V2EX › baobao1270 的所有回复 › 第 1 页 / 共 88 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 88

❮

❯

20 小时 8 分钟前

回复了 PluginsWorld 创建的主题 › 分享创造 › #buildinpublic 准备做一套跨域名，泛域名的签发与自动化部署证书系统，好奇有多少人有同样的需求。

@PluginsWorld
1 、2 、3 、5：这个 ACME / 宝塔 / 1Panel 都能做到
4 、6：这个 ACME 可以通过 hooks 做到，但是你如果能成功的通过产品简化用户的配置步骤，确实有意义

总之你仅仅做 API 是不够的，本质上是 acme 包一层壳，但是如果能给用户提供诸如可审计性、CT 日志、可观测性、可视化等等服务，对于 to B 来说还是有意义的

21 小时 15 分钟前

回复了 einsdisp 创建的主题 › 程序员 › Python 除了 Conda 就没有其它的二进制下载(非源码编译)的版本管理器了吗?

@lz4261 @Livid 使用 AI 生成的内容

Windows 下你其实可以用官方的 Python ，会自带一个 py.exe ，本身就是版本管理工具。比如 py -3.11 <script>.py 可以这样执行脚本
macOS 用 Homebrew ，也可以 Homebrew+pynev ，Homebrew 的 pyenv 可以配置切换成使用 Homebrew 预编译的 Python
Linux 上主流的应该还是 Pyenv ，但是你也可以选择在别的机器上（甚至 GitHub Actions 上）预先编译好然后打包，用的时候直接解压，我就写了一个仓库： https://github.com/baobao1270/pyenv-builds 如果你不放心可以自己 fork 仓库自己用 GitHub Action 编译

21 小时 27 分钟前

回复了 PluginsWorld 创建的主题 › 分享创造 › #buildinpublic 准备做一套跨域名，泛域名的签发与自动化部署证书系统，好奇有多少人有同样的需求。

你这个相比 acme.sh / 宝塔 / 1Panel 有什么优势？

2 天前

回复了 pulelt 创建的主题 › 问与答 › 域名 DNS 服务器，设置多家 DNS 服务商，会不会有问题？

另外你需要注意 SOA 记录的 Serial 跳变问题。不同平台使用不同的 SOA Serial 时，Serial 可能会产生回溯，导致不可预期的故障

2 天前

回复了 pulelt 创建的主题 › 问与答 › 域名 DNS 服务器，设置多家 DNS 服务商，会不会有问题？

@pulelt 如果你没有开 DNSSEC 设置 DS 记录的话不用管
如果设置 DS 记录的话，因为 DNSKEY 在不同 NS Server 的 Private key 不同，所以会有不同的 DNSKEY ，导致 DS 验证哈希不知道找哪家验证，从而验证不通过。

2 天前

回复了 pulelt 创建的主题 › 问与答 › 域名 DNS 服务器，设置多家 DNS 服务商，会不会有问题？

如果使用 DNSSEC 的话，需要所有 DNS 服务商都支持 MulitSinger

2 天前

回复了 Livid 创建的主题 › 分享发现 › 这个网店用 ssh 卖咖啡

买了一份试试，但是感觉这个价格有点贵了

@param 他需要通过 terminal 传输 Card number 和 CVV ，telnet 完全不加密你也不放心吧

4 天前

回复了 axy173 创建的主题 › 问与答 › 开源软件中如何安全存储用户密码？

用系统的密码管理方案。
Windows 有「凭据管理器」
macOS 有「钥匙串」
Linux……这个碎片化比较严重，不同的 DE 有不同的管理方案

5 天前

回复了 ahu 创建的主题 › 信息安全 › 请各位站长注意 .git 目录安全隐患

@ysc3839
我自己的配置都是没有 HTTP ，只有 HTTPS 的。类似这样：
server {
listen 80 default_server;
listen [::]:80 default_server;

location / {
return 301 https://$host$request_uri;
}
}

server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
}

这个时候只要管 HTTPS 就行了，不需要管两套配置增加心智负担。而且这样也不影响 ACME 验证，主流的 CA （ LE 、Google 、Zerossl ）都支持重定向的时候切换到 TLS-01 验证，而且不会管证书错误（只要域名对就行）

5 天前

回复了 ahu 创建的主题 › 信息安全 › 请各位站长注意 .git 目录安全隐患

@crysislinux 也就 10 年前吧，现在很多 php 项目依然是这样部署的。坏了我成古人了。

@rekulas 也不一定是非赢利组织，也有公司这样扫，邮件点进去就是卖他的安全产品

@cdlnls
@ysc3839 .well-known/acme-challenge: ？

5 天前

回复了 sereinfy 创建的主题 › NGINX › nginx 反代 DOH 之后，怎么修改源网站返回的默认页面

location / { 你的页面 }
location /dns-query { 反向代理 }

5 天前

回复了 etority 创建的主题 › 宽带症候群 › 疑似移动屏蔽 windows 授时服务器

NTP 这个东西经常用来做放大攻击，所以屏蔽或者限制很正常。

前几天我还吐槽某家云服务厂商只允许 Google 的 NTP 服务器，NTP Pool 都不允许。

但是你要是服务器给错误的时间那就不对了。

如果你有条件在内网运行服务器，那么十几块就买个 GPS 模块，自己搭建 NTP 服务器吧。比微软的服务器精度高。

5 天前

回复了 v7eeaU2MLyWNvp 创建的主题 › OpenWrt › 请教 V 友，目前最新 openwrt 或者魔改 openwrt 整个局域网代理的稳定解决方案有啥？

1. 为什么觉得「代理」会有稳定的方案，这个东西不受你控制的因素太多了「上游、机房策略、Wall 的策略」，本来就不可能稳定
2. 需求 3 在理论上不可能完美实现，主流网站可以用 geosite 分流，非主流网站你必须拿到 IP 才能知道是「国内」还是「国外」，那么你拿 IP 的这个操作找哪个 DNS 呢？
3. 两年前我的方案是 xray -> dnsmasq (w/ geosite loaded) -> dnscrypt2

7 天前

回复了 kandaakihito 创建的主题 › Linux › 服务器怎么扩容系统盘？

如果你们可以用 btrfs/zfs ，那么可以用 subvolume
首先列出所有需要存在数据盘的路径，有很多也没关系
然后每个路径创建一个 subvolume ，把数据迁移进去
然后在 fstab 里配置 subvolume 挂载

8 天前

回复了 shinsekai 创建的主题 › Python › 如何在 arm Mac 上安装 x86 版 python3.10

Python 应该是架构无关的吧，我猜 x86 软件应该可以调用 aarch 的 Python ，毕竟一般提供外部路径都是走 Pipe / Command Line 的。
Pyenv build failed ，可能是缺依赖，说不定是系统自带 aarch 的依赖没带 x86 的

9 天前

回复了 LeeReamond 创建的主题 › 操作系统 › 其实感觉离 Linux 距离形成生产力主要差这个配置回溯的东西

你要找的是不是 NixOS

10 天前

回复了 happydayandnight 创建的主题 › 站长 › 网站如何防爬

上 Cloudflare ，开 Bot Fight Mode