V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  billgong  ›  全部回复第 11 页 / 共 17 页
回复总数  328
1 ... 3  4  5  6  7  8  9  10  11  12 ... 17  
我这边 SLAAC 是每户一个 /56 的地址固定的,然后我在 pfSense 里划一个 /64 作为内网。我发现设备实际上通过 SLAAC 拿到的地址是和 MAC 绑定的,并不会变。但地方运营商怎么搞我就不知道了。
2023-02-01 13:14:09 +08:00
回复了 lihaokey 创建的主题 问与答 阿里云盘为啥火了?
@littiefish 我这边最大 1.5MiB/s ,还是加了会员的速度。和百度一个速度甚至更慢。
2023-01-26 09:08:43 +08:00
回复了 caryRowen 创建的主题 问与答 Windows10 如何为特定 SSID 设置静态 IP / 网关
@manchen0528 我用 pfSense ,Unbound 默认在每个 VLAN 都开单独的 DHCP 服务器,可以独立配置 MAC 绑定 DHCP 记录,所以在 dnsmasq 上怎么搞我也不知道🤦‍♂️

注意如果用了 VLAN ,中间还有交换机的话,VLAN 间通讯会绕路由(网关)哦,除非你的交换机支持 L3 路由,然后你把网关设为交换机,最后让路由跑 DHCP 。不过一般的 L3 交换机处理防火墙规则不如路由器或防火墙那么自由,很多都只有 ACL ,甚至没有任何防护,如果有相关的需求的话得提前规划。
2023-01-25 19:40:47 +08:00
回复了 caryRowen 创建的主题 问与答 Windows10 如何为特定 SSID 设置静态 IP / 网关
你这种情况更合适魔改 DHCP 达到此目的。配置路由端 DHCP 服务,检测到特定 MAC 地址就推送特定 IP 网关和 DNS 。也可以配置不同的 SSID 为不同的 VLAN ,就可以在同一个 MAC 地址下通过不同的 SSID 推送不同的配置。

以前我记得 Windows 端有一些网络 profile 的应用,可以根据预设切换网卡的配置。
@nothing2 除非他们修坏了你的机器
换电池前如果 ast 没跑出问题,换完以后翻车大概率会给你再修好
2023-01-25 19:28:45 +08:00
回复了 tans0008 创建的主题 问与答 有那种访问域名,但域名内容是自己自定义网址的方法吗?
Reverse proxy 就是做这个的吧,nginx 可以。当然流量会绕路,proxy 会转发所有流量。
要么就做 301/302 ,一个网页的事儿。但 ws 能不能 300 就不知道了。

你说的应该就是上面两条不允许的情况吧。DNS 本身做不到这些。有些 DNS 服务商可以帮你 host 一个特别简单的页面或者做 redirect ,就是上面第二条,省下你一个服务器的钱。

如果你只是为特殊应用提供服务,可以用 DNS 的 TXT 记录数值,然后在应用里提取这个记录所包含的地址和端口号,然后在建立 HTTP 或 WS 连接。
是不是可以等 FLTTH 的 8K 录像?
2023-01-21 05:58:19 +08:00
回复了 MajestySolor 创建的主题 Windows win11 的虚拟桌面能不能限定在某个特定的显示器?
8x16T 有两个盘冗余可靠性方面是够用的,10 个盘用 2 个冗余都是够的。再多就冗余三个盘吧。

四个盘太尴尬了,RZ1 还可以,能避免一些 R5 的缺陷,4TB 也不算太大。但为了更好的可靠性 mirror+stripe 是很主流的选择( RAID10 )。
提醒通知也是可以远程 trigger 后台活动的,忘了这种是否会被后台 app 开关屏蔽掉,可以尝试把此应用的通知完全杀掉然后看看是否改善。
2023-01-09 06:58:30 +08:00
回复了 monetto 创建的主题 程序员 Switch 有没有当做平板模式使用的配件
商业化的没见过,3D 打印的还是有的,比如 https://www.thingiverse.com/thing:3219354
2023-01-07 08:21:44 +08:00
回复了 hwdef 创建的主题 问与答 求推荐一款便携的无线路由器
@hwdef 本来还想推荐他家的 USB150 棒子呢,既然 MT300v2 无法满足你,那个棒子估计也不太行。

不过 USB150 确实是个很有趣,定位很准的产品
@zhailw f2b 正解 此类根据某种特征识别主机并 ban 掉的操作都是 f2b 能搞定的范畴

如果你说的爬虫指的是爬 SSH 弱密码、爬 SMTP 中继的那类,规则可以设置的严格一些,我这边都是直接 ban 终身的

有的时候并不需要在源头上 ban 一个 IP 。资源够的话可以先从应用层面 ban ,然后升级至防火墙 ban 端口,最后彻底 ban ,可以有效减少误杀的可能。
2023-01-03 16:40:03 +08:00
回复了 vhus 创建的主题 NAS 三年前你攒的 NAS 现在怎么样了?
18 年底收的二手 DS1812+,上的还全都是 8TB 的 SMR🤪 都是希捷的,一半是 Archive ,一半是 Barracuda ,从大概 20 年开始就 24/7 了到现在一个坏块都没有,都照样跑的杠杠的。有定期 mdadm+btrfs scrub 的习惯。

SMR 大流量下 IO 阻塞的问题确实存在,但一年到头都遇到不了几次。之前也有重建过 raid ,最久确实是需要跑两三周,挺吓人的。但真正用起来也就那个样子。
2022-12-27 09:22:05 +08:00
回复了 teli 创建的主题 信息安全 怎么在数据库存敏感数据?
补充一点,如果使用了应用的 secret 那么这个 secret 丢失的话数据库里的数据可能就无法解密了(但可以备份这个 secret )。这种 secret 用来加密 volatile 数据更合适(比如 session key 之类需要加密但丢了也无妨的数据)
2022-12-27 09:19:34 +08:00
回复了 teli 创建的主题 信息安全 怎么在数据库存敏感数据?
或者你可以为对应的数据加 salt ,甚至系统中设置多个 salt ,基本上就能做到楼上上说的必须泄漏三者才会出问题:
- 主密钥( env )
- 应用配置 secret 或 salt ( code )
- 主密钥、应用的 salt 和记录 /用户的 salt 参与数据库中数据加密( db )

对称加密可能还会用到 IV 和 nonce ,但 nonce 一般不需要记录(也不应该被复用),IV 保存在密文的开头或结尾是基本操作,在这个问题中不适用。
2022-12-09 22:39:13 +08:00
回复了 liuidetmks 创建的主题 程序员 yubikey 到手了, fido 模式怎么没有设置初始密钥的地方?
@julyclyde YubiOTP 不像 U2F ,是需要目录服务器支持的。如果 app 选择使用 YubiOTP ,他们就可以配置服务为仅信任 cc 开头的密钥,即便 Yubico 的服务器上 cc 和 vv 开头的密钥都有提供。

YubiOTP 生成的时候需要在服务端保存一个不公开的密钥。cc 密钥在设备生产的时候就已经生成了,可以理解为密钥没有在公网公开过,信任度更高。vv 密钥生成后需要通过网络传到 Yubico 的服务器,这个过程有可能被破解窃听,所以信任度不如 cc 密钥。

这些对 U2F 和 FIDO2 没有影响,两者是完全不同的技术
1 ... 3  4  5  6  7  8  9  10  11  12 ... 17  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5303 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 03:13 · PVG 11:13 · LAX 19:13 · JFK 22:13
Developed with CodeLauncher
♥ Do have faith in what you're doing.