laozhoubuluo 最近的时间轴更新 laozhoubuluo 最近的时间轴更新 |
laozhoubuluoV2EX 第 187194 号会员,加入于 2016-08-16 13:02:22 +08:00 |
https://laozhou.org/
Beijing, China
laozhoubuluo
laozhoubuluo
| 阿里 DNS 是不是炸了? DNS • laozhoubuluo • 180 天前 • 最后回复来自 zjiwgod | 18 |
| 不知道腾讯微博还有人管不 2015 年过期的 GeoTrust 证书到现在还没换...... 全球工单系统 • laozhoubuluo • 286 天前 • 最后回复来自 explore365 | 7 |
| Linode 印度孟买数据中心上线(非 AFF) VPS • laozhoubuluo • 2019-07-29 22:27:45 PM • 最后回复来自 alect | 1 |
laozhoubuluo 最近回复了
4 天前 回复了 marchDu 创建的主题 › NGINX › nginx 下在有 CDN 的情况下,禁止 ip 段 用户访问 |
这种建议三步走:
1. CDN 上配置爬虫黑名单 IP 地址.
2. 源站基于 ngx_http_realip_module 配置规则, 只信任 CDN 提供的 XFF 头.
3. 源站在 2 生效的基础上, 配置爬虫黑名单 IP 地址, 或配置仅允许 CDN IP 访问.
1. CDN 上配置爬虫黑名单 IP 地址.
2. 源站基于 ngx_http_realip_module 配置规则, 只信任 CDN 提供的 XFF 头.
3. 源站在 2 生效的基础上, 配置爬虫黑名单 IP 地址, 或配置仅允许 CDN IP 访问.
46 天前 回复了 wzw 创建的主题 › CentOS › Rocky Linux [CentOS 后续] |
@m4d3bug “不止 5 年” 来源请求,毕竟 https://centos.org/distro-faq/ 官方页面说的 5 年支持期。
另外 CloudLinux 也宣称自己要开发类 CentOS 的系统,会不会和 Rocky Linux 合流还有待观察,详情请见 https://blog.cloudlinux.com/announcing-open-sourced-community-driven-rhel-fork-by-cloudlinux
另外 CloudLinux 也宣称自己要开发类 CentOS 的系统,会不会和 Rocky Linux 合流还有待观察,详情请见 https://blog.cloudlinux.com/announcing-open-sourced-community-driven-rhel-fork-by-cloudlinux
47 天前 回复了 gnahzraensim 创建的主题 › 程序员 › 个人开发机系统选择与安装 |
建议台式机做 Windows 或者 MacOS,取决于您的需求 ,毕竟虚拟化系统显示方面太受限了。
工作站的话取决于您了,如果怕折腾或者有不希望 SLA 太难看的服务就选 ESXi 保证稳定性,如果不怕折腾且不希望牺牲图形性能的话就考虑 Debian / Ubuntu + KVM / Docker 。
工作站的话取决于您了,如果怕折腾或者有不希望 SLA 太难看的服务就选 ESXi 保证稳定性,如果不怕折腾且不希望牺牲图形性能的话就考虑 Debian / Ubuntu + KVM / Docker 。
48 天前 回复了 Oucreate 创建的主题 › 宽带症候群 › 如何通过技术手段审计家庭网关是否被安插了后门? |
@Oucreate
1. 这个各地政策不同,比如北京联通就不存在不经过装维体系获得光猫的官方合法渠道。基本流程是根据局端设备兼容性以及业务需求将设备配送到属地(北京俗称电话局),通过属地直接下发给装维人员进行安装。
2. 如果怀疑塑料封膜的话,营业厅体系、终端采购入库体系甚至 ITMS/RMS 体系(三套体系都很大,经手人都很多)同样可以做手脚,毕竟能做手脚的地方太多了。
1. 这个各地政策不同,比如北京联通就不存在不经过装维体系获得光猫的官方合法渠道。基本流程是根据局端设备兼容性以及业务需求将设备配送到属地(北京俗称电话局),通过属地直接下发给装维人员进行安装。
2. 如果怀疑塑料封膜的话,营业厅体系、终端采购入库体系甚至 ITMS/RMS 体系(三套体系都很大,经手人都很多)同样可以做手脚,毕竟能做手脚的地方太多了。
48 天前 回复了 KKLeon 创建的主题 › 宽带症候群 › 北京联通为啥还不支持 IPV6 |
@KKLeon 不要白不要,填个表单五分钟,给了就赚了,不给也不亏。另外现在新网址是 https://yhssglxt.miit.gov.cn/
48 天前 回复了 yanqiyu 创建的主题 › Linux › CentOS 项目开发重点将转向 CentOS Stream |
白嫖 RHEL 稳定版机会结束了。
当然推动存量系统升级的能力增强了。
当然推动存量系统升级的能力增强了。
48 天前 回复了 once375ml 创建的主题 › IPv6 › 深圳移动宽带求助,你们到底能否获得 IPV6 地址? |
应该是局端没开 DHCPv6-PD 的问题,具体细节可以参考 https://www.v2ex.com/t/722411
不过这种细节基本属于哑巴亏,投诉工信部还真未必有用,只能说试试。
不过这种细节基本属于哑巴亏,投诉工信部还真未必有用,只能说试试。
48 天前 回复了 KKLeon 创建的主题 › 宽带症候群 › 北京联通为啥还不支持 IPV6 |
1. 现在北京联通绝大多数地方应该已经支持 IPv6 了,包括家宽和移动网络,因此建议您先电脑拨号看看能否获取到地址,从而排除一下网络设备自身问题。
2. 客服那边回复不支持 IPv6 应该是北京联通自己的流程口径,可以忽略不计。建议您访问工信部投诉网站 https://dxss.miit.gov.cn/ ,选择用户申诉-我要申诉,填写基础信息和投诉内容(参考模板见下方),耐心等待回复即可。
```
根据工信部通信〔 2018 〕 77 号文的要求,运营商应于 2018 年 12 月 31 日之前为宽带用户在无任何前提条件,无需申请,无任何费用的前提下,为用户开通 IPv6 网络服务。但我方发现我方设备始终无法接入 IPv6 网络。我方曾向运营商反馈相关问题,但问题未得到妥善解决,并存在推脱敷衍的行为。运营商不为宽带用户在无任何前提条件,无需申请,无任何费用的前提下开启 IPv6 的行为不符合工信部通信〔 2018 〕 77 号文对运营商的相关要求。我方要求运营商立即向我方及运营商全网用户按照工信部所发布的工信部通信〔 2018 〕 77 号文的要求,对全网用户在无任何前提条件,无需申请,无任何费用的前提下,为用户开通 IPv6 网络服务。
```
2. 客服那边回复不支持 IPv6 应该是北京联通自己的流程口径,可以忽略不计。建议您访问工信部投诉网站 https://dxss.miit.gov.cn/ ,选择用户申诉-我要申诉,填写基础信息和投诉内容(参考模板见下方),耐心等待回复即可。
```
根据工信部通信〔 2018 〕 77 号文的要求,运营商应于 2018 年 12 月 31 日之前为宽带用户在无任何前提条件,无需申请,无任何费用的前提下,为用户开通 IPv6 网络服务。但我方发现我方设备始终无法接入 IPv6 网络。我方曾向运营商反馈相关问题,但问题未得到妥善解决,并存在推脱敷衍的行为。运营商不为宽带用户在无任何前提条件,无需申请,无任何费用的前提下开启 IPv6 的行为不符合工信部通信〔 2018 〕 77 号文对运营商的相关要求。我方要求运营商立即向我方及运营商全网用户按照工信部所发布的工信部通信〔 2018 〕 77 号文的要求,对全网用户在无任何前提条件,无需申请,无任何费用的前提下,为用户开通 IPv6 网络服务。
```
48 天前 回复了 Oucreate 创建的主题 › 宽带症候群 › 如何通过技术手段审计家庭网关是否被安插了后门? |
第一组:
1. 不能。
2. 目前没有已知的运营商提供的光猫设备干这个。但理论对理论的话这个位置可以干。
3. 考虑到不同运营商不同省份适用的管理平台不同,因此自行安装非运营商提供的光猫属于灰色地带。
第二组:
1. 光猫安全系数普遍不容乐观(不然为啥网友都能找出改桥接的方法)。轻易不轻易这种问题难以回答,毕竟难者不会会者不难。而且各地自 FTTH 推广以来,一个地市拥有几十种不同厂家、不同品牌、不同型号的光猫是很正常的事情,因此很难给出确切答案。
2. 经过了 SSL/TLS 体系(也就是文中所谓的“证书”)后建立的连接以及其产生的流量只占整体流量的一部分,很多业务是以明文进行传输的(常见的如 HTTP 、SMTP 、POP3 、IMAP 等),而且考虑到网关可以侦听的数据包范围要大于互联网(例如 ARP 、NDP 以及对内全网广播等,此类流量一般均为明文传输),这更增大了危害系数,如果考虑上述情况的话窃听行为还是很有价值的。
3. “官方新品”的定义是什么?如果是零售市场的话,可以买到例如 TP 、MikroTik 等品牌的光猫或 PON Stick,但是否兼容当地运营商则是另外一回事。如果是运营商市场的话,一般此类光猫没有官方零售渠道,一般只能在新入网时取得或向运营商单独购买(各地政策不一,因此无法给出统一回复)。另外即使购买自己的光猫,但一般来说此类设备的代码同样不开源,同样是一个黑盒子,那您如何保证您买到的“黑盒子”就一定比运营商提供的“黑盒子”强呢?
P.S.
1. 针对 2-2 所提出的内网数据包问题,可以考虑光猫改桥接,自行选用信得过(信得过与否取决于您的标准)路由器设备或软件处理内网数据包,避免内网数据包经过光猫导致可能的安全隐患。
2. 保护数据安全的最好方法是尽量提高自己发出或接收的数据包的安全性,较为可行的方法之一增大经过 SSL/TLS 体系的数据包占总数据包的比重。毕竟将您的数据安全寄托于沿途设备厂家以及相关人员的自重是不现实的,因为数据包在运营商网络中一般至少经过数千米的光缆以及数个网络设备,做手脚的地方有很多很多,因此很难实现靠沿途设备保护解决此类问题。
1. 不能。
2. 目前没有已知的运营商提供的光猫设备干这个。但理论对理论的话这个位置可以干。
3. 考虑到不同运营商不同省份适用的管理平台不同,因此自行安装非运营商提供的光猫属于灰色地带。
第二组:
1. 光猫安全系数普遍不容乐观(不然为啥网友都能找出改桥接的方法)。轻易不轻易这种问题难以回答,毕竟难者不会会者不难。而且各地自 FTTH 推广以来,一个地市拥有几十种不同厂家、不同品牌、不同型号的光猫是很正常的事情,因此很难给出确切答案。
2. 经过了 SSL/TLS 体系(也就是文中所谓的“证书”)后建立的连接以及其产生的流量只占整体流量的一部分,很多业务是以明文进行传输的(常见的如 HTTP 、SMTP 、POP3 、IMAP 等),而且考虑到网关可以侦听的数据包范围要大于互联网(例如 ARP 、NDP 以及对内全网广播等,此类流量一般均为明文传输),这更增大了危害系数,如果考虑上述情况的话窃听行为还是很有价值的。
3. “官方新品”的定义是什么?如果是零售市场的话,可以买到例如 TP 、MikroTik 等品牌的光猫或 PON Stick,但是否兼容当地运营商则是另外一回事。如果是运营商市场的话,一般此类光猫没有官方零售渠道,一般只能在新入网时取得或向运营商单独购买(各地政策不一,因此无法给出统一回复)。另外即使购买自己的光猫,但一般来说此类设备的代码同样不开源,同样是一个黑盒子,那您如何保证您买到的“黑盒子”就一定比运营商提供的“黑盒子”强呢?
P.S.
1. 针对 2-2 所提出的内网数据包问题,可以考虑光猫改桥接,自行选用信得过(信得过与否取决于您的标准)路由器设备或软件处理内网数据包,避免内网数据包经过光猫导致可能的安全隐患。
2. 保护数据安全的最好方法是尽量提高自己发出或接收的数据包的安全性,较为可行的方法之一增大经过 SSL/TLS 体系的数据包占总数据包的比重。毕竟将您的数据安全寄托于沿途设备厂家以及相关人员的自重是不现实的,因为数据包在运营商网络中一般至少经过数千米的光缆以及数个网络设备,做手脚的地方有很多很多,因此很难实现靠沿途设备保护解决此类问题。
187 天前 回复了 Windelight 创建的主题 › 互联网 › 腾讯微博疑似永久撤服 |
Select Language