随便找了个3杂的net来替换,字面上没任何意义,当然,换成米虫还是可以硬拼一气,但我不会。
以前那个域名我其实不想用,因为是我的网名,拿着做blog还行,但做任何其它的就不妥了,而新的域名没啥感觉,没感觉总好过不想用了。

Linux出了个大漏洞,CVE-2024-6387,就是ssh可以远程未授权Root登录。想象一下是多可怕。。
我的机器都是debian,国外机器源都是直接用的debian官方的,国内阿里和腾讯的是用的相应的他们的镜象。
国外apt的ssh都已经更新了,阿里也更新了,但腾讯仍然停留在老版。这是十足的坑爹啊! **7/2早上,在晚了几个小时后腾讯也终于更新了。但如果运气不好,机器早就给人黑了!
国外太慢,阿里又不让腾讯的机器访问他家镜像,迫不得已,用了爱国云的镜像,问题解决!

root@VM-28-14-debian:~# apt update
Hit:1 http://mirrors.tencentyun.com/debian bookworm InRelease
Get:2 http://mirrors.tencentyun.com/debian bookworm-updates InRelease [55.4 kB]
Get:3 http://mirrors.tencentyun.com/debian-security bookworm-security InRelease [48.0 kB]
Fetched 103 kB in 0s (216 kB/s)
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.    这太过份了吧!!!
root@VM-28-14-debian:~# vi /etc/apt/sources.list
root@VM-28-14-debian:~# apt update
Get:1 http://mirrors.huaweicloud.com/debian bookworm InRelease [151 kB]
Get:2 http://mirrors.huaweicloud.com/debian bookworm-updates InRelease [55.4 kB]
Get:3 http://mirrors.huaweicloud.com/debian-security bookworm-security InRelease [48.0 kB]
Get:4 http://mirrors.huaweicloud.com/debian bookworm/main amd64 Packages [8,786 kB]
.....
3 packages can be upgraded. Run 'apt list --upgradable' to see them.
root@VM-28-14-debian:~# apt upgrade
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Calculating upgrade... Done
The following packages were automatically installed and are no longer required:
  linux-headers-6.1.0-17-amd64 linux-headers-6.1.0-17-common linux-headers-6.1.0-18-amd64 linux-headers-6.1.0-18-common
  linux-headers-6.1.0-20-amd64 linux-headers-6.1.0-20-common linux-headers-6.1.0-21-amd64 linux-headers-6.1.0-21-common
  linux-headers-6.1.0-9-common linux-image-6.1.0-17-amd64 linux-image-6.1.0-18-amd64 linux-image-6.1.0-20-amd64
  linux-image-6.1.0-21-amd64
Use 'apt autoremove' to remove them.
The following packages will be upgraded:
  openssh-client openssh-server openssh-sftp-server     更新了
3 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 1,513 kB of archives.
After this operation, 0 B of additional disk space will be used.
Do you want to continue? [Y/n] y
.....

没错,就是在说阿里CDT的200G啦。
阿里的SDK似乎没相应的API,所以就简单粗暴的弄弄了,有洁癖的就别看了。
步骤一,增加 crontab,每个月重启机器清除网卡统计数据。 粗爆吧。
0 0 1 * * /usr/sbin/reboot
步骤二,检查网卡流量
先在crontab里加入一个每分钟一次的任务来检查
*/1 * * * * /usr/local/bin/check.sh #check.sh是你检查的脚本,文件名当然根据实际的来
脚本是假定使用共享流量包,就是进出取大者计算。

脚本如下:

#!/bin/bash

# 获取 ifconfig eth0 的输出
output=$(ifconfig eth0)

# 提取 RX 和 TX 的字节数
rx_bytes=$(echo "$output" | grep -oP 'RX packets \d+  bytes \K\d+')
tx_bytes=$(echo "$output" | grep -oP 'TX packets \d+  bytes \K\d+')

# 将 190 GB 转换为字节。保险一点,没用200G。
limit=$((190 * 1024 * 1024 * 1024))

# 比较 RX 和 TX 的字节数并输出较大的那个值
if [ "$rx_bytes" -gt "$tx_bytes" ]; then
    larger_value=$rx_bytes
else
    larger_value=$tx_bytes
fi

echo "Larger value: $larger_value"

# 检查是否超过 190 GB
if [ "$larger_value" -gt "$limit" ]; then
    echo "Warning: The value exceeds 190 GB!"
    /usr/sbin/shutdown now
fi

Hetzner有个奇怪的现象,就是它首页会显示出来当前最低的拍卖服务器价格,比如现在的是27欧元(含IPv4即为28.7),然而,你点进去,却发现是30.7欧起。
hz1.jpg

hz2.jpg

这只是个简单的显示不匹配的bug么?那为什么这bug长年存在呢?
用fiddler分析后发现,原来奥妙在这里。

hz3.jpg

它在返回的json数据包最前面,有一个价格是27欧的I7-6700,不带硬盘的。而HZ的js会排除掉没有硬盘的机器。所以,这台机器不会显示在列表里,但它会把首页的最低价给拉下来。

懂了吧? 就是让你进了首页后,用低价小小骗你一把点进去。

说完这个,顺便就想到广而告知一个最无耻的app,waze! 它原是一家小公司,以社交导航为优势,然后因为大受欢迎被google收购了,然后就变样了。为什么要说它无耻?因为它在导航时预计的到达时间比任何其它导航app都短,就是,在没出发前选线路时你用它你会觉得比任何其它app都快! 然而,实际上路后,它会把时间慢慢加上来,和别的其实最终到达时间是一样的。不是偶尔一次,是永远都这样,随时可以验证。不过,因为它会报告躲藏起来的警察测速,所以又不得不用,但又用一次生气一次。

hz4.jpg

写这个blog的原因,一方面是我有点无聊也想随手记点事,一方面也是想试试看做站的收录情况,这不想退休后自己做网站玩玩嘛。
然而,数据真的很难看。
因为没有备案,所以,百度的收录一直为0。
然后google,看上去果然是要花至少6个月才行,目前已经3个月了,还是只收录少数页的状态。当然,引流就更不存在了,google只在某一天放了5个点击过来,然后再无反应。

图片_20240627131040.png

  1. 1
  2. 2
  3. 3
  4. 4
  5. ...
  6. 12