停止 SSH 服务器监听 IPv6 地址

  许多同学家里都有软路由或者小型服务器,用来跑一些个人的小程序,或者跑 TeamTalk 等。现在 IPv6 已经基本普及,好处是每个设备甚至每个容器都能分配到一个公网 IP 地址,坏处也显而易见,那就是,之前靠路由器来充当防火墙的搞法已经不奏效了。为啥捏?因为之前基本都是在路由器上做端口映射,可以有选择地开放端口到互联网上,现在则是整个系统暴露到了互联网。

我把 Google reCAPTCHA 换成了 Cloudflare Turnstile

Google 宣布 reCAPTCHA 的免费额度大降,于是我把验证码系统换成了 Cloudflare 的 Turnstile。一方面当然是免费,另一方面就是更少的打断。你不再需要找红绿灯或者广告牌才能发评论了,哦,当然我也不需要每次登录后台就要过一遍英语听力测试哈哈哈。至于 Turnstile 能挡住多少机器人,这得看我网站后台登录失败的日志才知道了。

Nginx 阻止客户端直接访问服务器 IP 地址(空主机)443 端口的方法

  出于安全考虑,通常我们会禁止直接通过 IP 地址访问服务器上的网站,Armstrong 就是这样做的。但这样做有个缺点,无论怎么做,都是要用一个网站做“牺牲者”,这真的是最优解吗?

华东 Journey

2023 年 8 月 19 号到 27 号,我游玩了六座城市。在这次旅程中,我品尝了当地美食,与朋友们见面,还游玩了一些景点。我要感谢帮助过我的工作人员,接待我的朋友们,以及陪我逛景点的志愿者。谢谢你们!我去过哪些城市,吃了什么美食,玩了什么呢?视障者独自乘坐飞机、高铁和地铁,是否困难重重呢?我又收获到什么呢?走!带你踏上这段旅程!

XFS 文件系统挂载不上,提示 wrong fs type, bad option, bad superblock

这些天一直在折腾小主机,由于看不见,所以我经常拿来云映像,改完 root 密码,允许 root 通过 SSH 登录之后就直接刷入小主机。这都没啥,但是如果要在小主机上继续改造云映像呢?好吧问题就这样让你发现了。

无法打开虚拟机的密钥保护器。 .详细信息包含在 HostGuardianService-Client 事件日志中。咋办?备份 Hyper-V 的虚拟 TPM 证书

  众所周知安装 Windows 11 的先决条件是电脑拥有可信平台模块(TPM),在虚拟机安装 Window …

Google Bard,你想让我等多久?没关系,你有张良计我有过墙梯

  Google Bard 从 3 月 21 号开始公测也有两个星期了,我也是公测开始后就立即提交了申请。所有 …

给第一次接触服务器系统的视障同学

  相比于十几二十年之前,现在的服务器已经变得非常便宜了,人手一台根本不是啥稀奇事。买服务器是不难,但是买完之 …

来聊聊我折腾的一台工控机,顺便告诉你测试质量的方法

引子   去年的风控想必各位都还记得,我也哪都没去。这部闲得无聊,我的好朋友跟我说,要不你折腾工控机玩玩?我心 …