PVE安装Openwrt无损开启NAT1(FULLCONE NAT)类型,openwrt设置nat1类型无损开启NAT1
越封闭(nat类型越低)你的计算机越安全,甚至在Windows上,就算你外面是公网地址,出于安全考虑防火墙都能把你的nat类型降低不少NAT一共分为2大类第一类是克隆(cone)类型,而克隆又分成全克隆(FullCone)ip地址限制型(AddressRestrictedCone)端口限制型(PortRestrictedCone)第二类是对称(Symmetric)类型而nat类型大多数情况下由网络拓扑直接决定,如果是运营商的网络拓扑比较好的话就能直接享受比较好的起点,但是如果网络运营商的
阅读全文:PVE安装Openwrt无损开启NAT1(FULLCONE NAT)类型,openwrt设置nat1类型无损开启NAT1
openwrt解决dns污染pdnsd+dnsmasq解决DNS污染
llution),又称域名服务器缓存投毒(DNScachepoisoning),是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的IP地址。一般来说,在互联网上都有可信赖的网域服务器,但为减低网络上的流量压力,一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染,就会
阅读全文:openwrt解决dns污染pdnsd+dnsmasq解决DNS污染
closure compiler代码优化,网页打开速度优化之jquery代码优化压缩
本,以前也是把网页里面的图片延迟加载了,效果不是很理想,由于使用“lazyload.js”对图片懒加载,需要替换真实图片地址,对搜索引擎抓取不利,所有使用了《Qazy.js延迟加载懒加载图片》,Qazy是一个图像延迟加载程序,与库无关(没有jQuery)。Qazy移除负面SEO影响。这就是它有别于其他懒惰加载器的原因。<body><img src="lazy-loading.jpg" data-
阅读全文:closure compiler代码优化,网页打开速度优化之jquery代码优化压缩
宝塔面板Nginx-Tengine开启编译ngx_brotli压缩,宝塔面板最新安装ngx_brotli压缩命令
at_module模块”再后来一起编译了“brotli压缩”现在记录下方便以后会用到。之前有一篇文章写过安装 google/ngx_brotli宝塔面板LNMP开启编译Brotli压缩宝塔面板安装Brotli压缩命令,不过呢,由于 ngx_brotli 程序的发展,所以之前的教程不再适合新的 ngx_brotli 了。本站开启Brotli压缩效果图Brotli压缩浏览器支持情况Chrome从版本49开始支持,但是完整的支持是在版本50(201
阅读全文:宝塔面板Nginx-Tengine开启编译ngx_brotli压缩,宝塔面板最新安装ngx_brotli压缩命令
华硕老毛子Padavan校园网mentohust锐捷(Ruijie)开机认证启动较慢启动脚本
老毛子(Padavan)自带的锐捷(Ruijie)认证启动较慢。问题分析华硕老毛子(Padavan)自带的锐捷(Ruijie)认证(MentoHUST)需要30秒左右调用扩展。解决方案校园网锐捷(Ruijie)认证路由器锐捷(Ruijie)认证(MentoHUST)通过命令行的方式添加到在路由器启动后执行脚本中。锐捷(Ruijie)认证(MentoHUST)的参数解释如下:MentoHUST参数丰富,以最大程度适应不同学校
阅读全文:华硕老毛子Padavan校园网mentohust锐捷(Ruijie)开机认证启动较慢启动脚本
网站谷歌广告联盟被屏蔽检测JS代码,JS判断网页广告被屏蔽,广告终结者、AdGuard插件判断并提示
额外的收入,只有一点广告费收入,但是这种网站的大部分用户群体就是刷固件屏蔽广告的,也就是基本全部是都是广告拦截插件。我一般不会开启这些东西,我现在来测试这些安装了开启了广告过滤。确实挺厉害的。全拦截了。特别是谷歌广告全给屏蔽了。自己创建这个博客也只是因为兴趣原因,不求有什么收益,一直以来很纠结是否要在网站上挂点儿广告什么的,挂广告必然会影响用户的体验,但是我也不想因为服务器费用亏得太多,索性
阅读全文:网站谷歌广告联盟被屏蔽检测JS代码,JS判断网页广告被屏蔽,广告终结者、AdGuard插件判断并提示
Windows 10更新无法自动挂载Samba设备 padavan固件samba共享设备无法自动发现
法从Network中登陆树莓派的Samba共享目录。Windows10如果开了SMB1.0支持,就非常不安全,不开就搜索不到samba的NETBIOS。经过简单的Google后就找到了症结。微软的最新的1709更新发布后,已经出现了很多和Samba无法访问相关的问题。具体来说,1709更新后的Windows10系统不再支持SMBlv1协议,并且禁用了匿名的SMB访问。Windows101709更新后无法发现Samba设备的解决方法解决
阅读全文:Windows 10更新无法自动挂载Samba设备 padavan固件samba共享设备无法自动发现
爱站SEO工具包分析网站日志,YisouSpider[神马搜索]这是在 CC 攻击还是在抓取网站?
![爱站SEO工具包分析网站日志,YisouSpider[神马搜索]这是在 CC 攻击还是在抓取网站?](https://img.ioozu.com/2020/05/202005315572_115.jpg?imageMogr2/thumbnail/x300/blur/1x0/quality/50 "爱站SEO工具包分析网站日志,YisouSpider[神马搜索]这是在 CC 攻击还是在抓取网站?")
面有一个Yisouspider(一搜蜘蛛)进行了大量的抓取,如下图可以看到一搜蜘蛛、谷歌、搜狗蜘蛛、微软必应分别占了抓取蜘蛛的80%差不多。今天搜索了下一搜蜘蛛到底是什么蜘蛛。Yisouspider-百度百科神马搜索根据网站规模、服务能力、页面质量、更新速度等因素决定对网站的访问频率。通常更新快、质量高的网站Yisouspider访问频率相对较高。如果您发现Yisouspider非正常抓取您的网站,请反馈给神马搜索,并请尽量给出Yisouspider的访
阅读全文:爱站SEO工具包分析网站日志,YisouSpider[神马搜索]这是在 CC 攻击还是在抓取网站?
怎么强制重启Linux系统?Linux服务器经常被强制重启Will not restore a file with more than one hard link
的reboot、init6等方法无法正常重启(例如重启时卡在驱动程序里等情况),这时就需要通过下面介绍的几种特殊的方法进行强制重启。注意这些强制重启的方法都是直接跳过umount文件系统及sync等操作,可能导致数据损坏,不在特殊情况下请勿使用,当然这些都是root超级用户才有权限的哦。1、reboot命令:直接通过运行reboot -nf命令,这样重启时可以指定跳过init的处理和sync操作,这样可以避免大多数情况下的问题。2、magicS
阅读全文:怎么强制重启Linux系统?Linux服务器经常被强制重启Will not restore a file with more than one hard link
Ubuntu 16.04.3 LTS编译Nginx支持TLS1.3,编译Nginx为Nginx 添加 TLS 1.3 协议支持
TLS1.2等之前版本的新升级,也是迄今为止改动最大的一次。针对目前已知的安全威胁,IETF(InternetEngineeringTaskForce,互联网工程任务组)制定TLS1.3的新标准,使其有望成为有史以来最安全,但也最复杂的TLS协议。TLS1.3与之前的差异TLS1.3与之前的协议有较大差异,主要在于:相比过去的的版本,引入了新的密钥协商机制—PSK支持0-RTT数据传输,在建立连接时节省了往返时间废弃了
阅读全文:Ubuntu 16.04.3 LTS编译Nginx支持TLS1.3,编译Nginx为Nginx 添加 TLS 1.3 协议支持
翡讯n1刷OPENWRT旁路由v2瑞访问网页慢解决方法,N1刷OPENWRT旁路由启用IPV6
写入EMMC脚本命令,U盘就插到N1上吧,方便以后折腾,写入EMMC想反悔就难了。大概说一下:U盘刷好后N1网线接电脑后操作:1.网络–接口–Lan口–修改,把Lan口的IPV4地址改到与主路由一样的网段2.网络–接口–Lan口–修改,把Lan口的网关填写为主路由的IP,DNS设置为N1的IP。3.网络–接口–Lan口–修改,下面的DHCP,点到第二个选项卡,把“强制”勾上,强制用N1作为DHCP服务器4.网络–防火墙–自定义规则,
阅读全文:翡讯n1刷OPENWRT旁路由v2瑞访问网页慢解决方法,N1刷OPENWRT旁路由启用IPV6
Google BBR是什么?VPS服务器CentOS7一键安装Google BBR加速脚本
优化和控制TCP的拥塞,充分利用带宽并降低延迟,使得服务器的带宽得到合理化应用,今天博主就教大家如何在你的VPS上安装并启用GoogleBBR,文章部分内容来自iTimothy。VPS一键安装谷歌BBR加速Google开源了其TCPBBR拥塞控制算法,并提交到了Linux内核,从4.9开始,Linux内核已经用上了该算法。部署最新版内核,开启TCPBBR加速的VPS,网速可以提升几个数量级。脚本一键安装BBR加速使用roo
阅读全文:Google BBR是什么?VPS服务器CentOS7一键安装Google BBR加速脚本
DNS分流/转发器:TS-DNS配置及使用方法,Telescope DNS分组/转发器GitHub地址
器TelescopeDNS支持多hosts文件+手动指定hosts支持按手动后缀匹配/半智能污染检测/GFWList进行分组DNS查询支持socks5代理简单DNS记录缓存GitHub地址:https://github.com/wolf-joe/ts-dns基本特性默认基于CNIP列表+GFWList进行域名分组;支持DNSoverUDP/TCP/TLS/HTTP;支持并发请求/soc
阅读全文:DNS分流/转发器:TS-DNS配置及使用方法,Telescope DNS分组/转发器GitHub地址
Debian 8编译Nginx支持TLS1.3,Debian 8编译Nginx添加TLS1.3支持
多的理论细节,主要说下如何在Nginx上快速部署一个支持TLS1.3协议版本的网站。TLS1.3优势TLS1.3相对于之前的版本,主要有两大优势:Enhancedsecurity:安全性增强Improvedspeed:速度提升编译Nginx支持TLS1.3安装篇我这里用的系统是Debian8安装依赖apt-get install git gcc make build-essential -y下载源码我
阅读全文:Debian 8编译Nginx支持TLS1.3,Debian 8编译Nginx添加TLS1.3支持
dnsmasq及hosts自动去广告脚本安装,强大的dnsmasq及hosts自动脚本扶墙去广告
科普一下dnsmasq的基本相关知识1、什么是Dnsmasq啊?(转自百度百科,不知道就百度)DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。DHCP服务器和DNS服务器结合,并且允许DHCP分配的地址能在DNS中正常解析,而这些DHCP分配的地址和相关命令
阅读全文:dnsmasq及hosts自动去广告脚本安装,强大的dnsmasq及hosts自动脚本扶墙去广告
CentOS 7安装配置美化Transmission,CentOS 7系统Transmission美化UI界面一键安装脚本
包含在EPEL拓展仓库中,如果没有安装EPEL源1.安装前需要输入以下命令安装EPEL源(需要root权限):yum-yinstallepel-releaseyum-yupdate2.EPEL源安装成功后,即可安装Transmission:yuminstalltransmission-daemontransmission配置1.安
阅读全文:CentOS 7安装配置美化Transmission,CentOS 7系统Transmission美化UI界面一键安装脚本