时光鸡 - 柏舟

我的动态

私密

笔记

Bwoywan August 22nd, 2023 at 09:52 pm

笔记 https://ma.ttias.be/force-redirect-http-https-custom-port-nginx/
家用宽带的 443 端口一般不可用，只能用一个非标准端口，那如何在非标准 80/443 端口实现 SSL 跳转呢，这里可以用到 Nginx 的 409 错误代码，即是 497 - normal request was sent to HTTPS
如果把 497 的错误相应页面改为跳转 https 的 302，就可以实现，在 Server 段加一行 error_page 497 https://$host:1234$request_uri; 就可以了，最后形如

server {
  listen      1234 ssl;
  server_name your.site.tld;
  ssl         on;
  ...
  error_page  497 https://$host:1234$request_uri;
  ...

0 发自Windows 10

Bwoywan August 20th, 2023 at 01:40 am

笔记 https://segmentfault.com/a/1190000022275523#item-3
查看进程流量可以使用 ss，是 iproute2util 包的一部分，同时 ip 也是这个包的一部分，所以一般有 ip 就会有 ss，对于像 truenas 这种高度定制且封锁了 apt 的“程序”很是方便。

tcpdump 可以用来抓包，保存的数据可以用 wireshark 打开和查看，此包也大多数都有预装。

0 发自Windows 10

Bwoywan August 5th, 2023 at 11:52 pm

笔记
一直很头疼这个 swag 的证书的目录结构，一堆软链接，不方便 copy 证书到其他服务器使用。
rsync 有替换软连接为源文件的功能

rsync -avz --copy-unsafe-links /mnt/nfs/Documents/cert/config/etc/letsencrypt/live/thris.me/ /var/swagcert/thris.me

0 发自Windows 10

Bwoywan July 31st, 2023 at 02:38 am

笔记 https://github.com/KostyaEsmukov/smtp_to_telegram
有意思可用的项目，一个 SMTP 服务器，劫持到所有发送到 SMTP 上的邮件到 Telegram 的机器人上。
能用邮件当通知的不少，这个能够不依赖 QQ SMTP 之类的服务，不受限制。

目前还是有缺点，没有 SMTP 认证的功能，放在公网还是有点害怕。

作者提到可以在前面再放一层 exim4

postfix 似乎更易用

0 发自Windows 10

Bwoywan May 12th, 2023 at 11:47 pm

笔记
超微有一些卖1-2k的 c252/254 芯片组的主板，配合 E-2300 系列的单路志强能开 ECC，不过 2300 基本就是 12代消费者平台 CPU 换壳，也不存在洋垃圾可以捡，目前就一些 QS/ES 的 CPU 还比较便宜。

例如 500 块左右的 2386G 不显 ES，代号 QWZF，6C12T，性能和 12400f 大致差不多。
RocketLake LGA1200 11代酷睿同架构平台的至强
目前不清楚上述服务器平台能否正常使用，该 U 比较挑主板。
https://tieba.baidu.com/p/8282983126?see_lz=0
另外还有 4c 的 E2374G es 测试版本，代号 QWZJ 400 左右
QWZM E224G 4c4t 300左右
8c16t 的 QWZE

0 发自Android

Bwoywan March 17th, 2023 at 12:04 am

笔记
最近 PVE 更新内核后出现了 lvmdisk not found 的问题，貌似只是丢了引导，群友说手动 boot 系统或者用其他 live cd 的系统 update 一下就可以。
我是参考 https://forum.proxmox.com/threads/system-unbootable-grub-error-disk-lvmid-not-found.98761/ 用的 super-grub，这个镜像会扫描所有硬盘，刚开始没拔数据盘还没能正常手动引导，拔掉就好了。