藏雪の博客

Fail2ban 就像是你服务器的一个 “不知疲倦的门卫兼保安”。 UFW 防火墙是静态的（你规定放行 52214 端口，它就一直开着门），而 Fail2ban 是动态的。它会实时监控系统的各种日志（比如 SSH 的登录日志）。当它发现某个 IP 地址在短时间内疯狂尝试输错密码时，它会立刻呼叫 UFW：“把这个 IP 给我拉黑！” 因为你已经更改了默认的 SSH 端口（52214），我们在配置 Fail2ban 时需要特别注意这一点。以下是详细的部署和配置流程： # 第一步：安装 Fail2ban 在 Ubuntu/Debian 系统上，直接通过 apt 安装： sudo apt...

更改 SSH 默认的 22 端口是防范自动化暴力破解的有效基础手段。以下是更改 SSH 端口的完整、安全的操作流程： ⚠️ 极度重要提示： 在进行以下操作时，绝对不要关闭当前的 SSH 连接窗口！ 保持当前窗口开启，直到你用新窗口、新端口成功连接上服务器为止。这样如果配置出错，你还能在当前窗口改回来。 # 1. 备份 SSH 配置文件（防患于未然） 在修改任何核心配置文件之前，先做一个备份： sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak# 2. 编辑 SSH 配置文件 使用你习惯的文本编辑器（如 nano 或 vim ）打开...

配合 CDN（如 Cloudflare）建立边缘防护屏障，是目前企业级 Web 安全架构中最核心的防线之一。它的本质是将服务器彻底隐匿于公网之中，让 CDN 变成服务器唯一的 “肉盾” 和 “传话筒”。 在传统架构中，服务器的 80/443 端口直接暴露给全世界，任何人都可以直接连接。而在 “CDN + 边缘防火墙” 的纵深防御架构中，我们要切断所有直连路径。 以下是这一方案的底层逻辑、潜在风险以及绝对安全的配置全流程： # 一、 为什么要建立边缘防护？（源站 IP 泄露的致命风险） 当你把域名的 DNS 解析切换到 Cloudflare 并开启 “小黄云”（Proxy...

配置 VPS 防火墙并采取 “默认拒绝，按需放行” 的策略是保障服务器网络安全的最有效手段之一。 在主流的 Linux 发行版（如 Ubuntu 或 Debian）中，最推荐使用 UFW (Uncomplicated Firewall) 来进行配置。它的底层是 iptables/nftables，但语法更加人性化。 以下是配置 UFW 以实现只放行指定端口的完整流程： # 1. 核心配置：放行与启用 ⚠️ 极其重要的一步： 在启用防火墙之前，必须先放行 SSH 端口，否则你会被立刻锁在服务器外面。 ```bash # 1. 允许 SSH 连接（如果你的 SSH 不是默认的 22...

在 Windows 11 上安装 WSL (Windows Subsystem for Linux) 现在非常简单，微软已经将其简化为了一条命令。 # 核心安装步骤（最简单的方法） 以管理员身份运行终端： 右键点击任务栏的 “开始” 按钮（或者按 Win + X 快捷键）。 选择 “终端 (管理员)” 或 “Windows PowerShell (管理员)”。 执行安装命令： 在打开的终端中，输入以下命令并按回车： wsl --install 重启电脑： 命令执行完成后，系统通常会提示你需要重启计算机以应用更改。 说明：上述默认命令会自动启用所有必需的 Windows...

# 灰度值（grayscale value） 是指图像中每个像素的亮度或强度值。在黑白图像（灰度图像）中，每个像素的颜色由一个单一的灰度值表示，而不涉及色相或饱和度。 通常，灰度值范围从 0 到 255（对于 8 位图像），其中： 0 表示黑色（没有亮度）， 255 表示白色（最大亮度）， 介于 0 和 255 之间的值表示不同程度的灰色。 灰度值越低，图像的颜色越暗；越高，图像越亮。 在彩色图像中，灰度值是通过对红色、绿色和蓝色三个通道的亮度进行加权平均得到的。例如，常见的加权方法是使用： 灰度值=0.299×R+0.587×G+0.114×B\text{灰度值} = 0.299...

rclone mount gd: /root/googledrive \ --vfs-cache-mode writes \ --allow-other \ --daemon[Unit]Description=Rclone Mount ServiceAfter=network-online.target[Service]Type=simpleUser=rootGroup=rootExecStart=/usr/bin/rclone mount gd: /root/googledrive \ --vfs-cache-mode writes \...

清理 Docker 缓存通常是为了释放磁盘空间。这主要包括清理已停止的容器、无用的镜像、未使用的数据卷和网络。 注意： 请谨慎执行这些命令，它们会永久删除数据。在执行前，请确保您不再需要这些数据。 # 1. 综合清理命令（最常用） 这是最推荐的 “一键清理” 命令，它会清理大部分无用对象： docker system prune这个命令会提示您确认，然后删除： 所有已停止的容器 所有未使用的网络 所有悬空的镜像（dangling images，即没有标签且未被任何容器引用的镜像） 所有悬空的构建缓存 # 2. 更彻底的综合清理 如果您想进行更彻底的清理，可以添加 -a (或 --all...

清理 Linux 磁盘空间通常分为几个步骤：分析空间占用、清理系统缓存和清理用户文件。 这是一个安全、有效的分步指南： # 1. 🔍 分析磁盘空间占用 在删除任何东西之前，首先要找出是什么占用了空间。 查看整体磁盘使用情况： 这个命令会显示所有挂载分区的总空间、已用空间、可用空间和挂载点。 df -h(留意 Use% 接近 100% 的分区) 分析特定目录的大小： du (disk usage) 命令非常有用。 ncdu 是一个更好用的交互式工具，如果你的系统上没有，可以尝试 sudo apt install ncdu 或 sudo dnf install ncdu 来安装它。 如果使用...

# 基础配置 # 配置回源解析 根据情景带入，我的主域是 sin.fan, 回源域名为 abab.sin.fan. 所以我先为回源添加一个解析: # 配置自定义主机名及默认回源 依据情景带入和上一步添加的回源解析，我的回源是 abab.sin.fan; 用户要访问的域名是 abab.rikka-ai.com. 根据这些信息，进行配置: 转到配置页面，查看侧边栏，点击自定义主机名 在主页面配置回源，回源就是你在步骤 A 中添加的解析。我设置的是 abab.sin.fan. 你应该替换为你自己配置的回源. 现在回源配置完毕，开始添加自定义主机名. 根据情景带入，用户应该用...