最新发布
-
-
-
-
-
-
-
-
-
-
-
-
地区运营商对部署了GTS证书网站的IP阶段性阻断 简单介绍 在折腾联通宽带下的虚拟机时,需要换源,在执行之前写的脚本的时候,发现阶段性无法链接,因此做了一些测试。 测试地区线路 北京联通:家宽会阻断 重庆联通:家宽会阻断 上海电信:家宽会阻断 但不容易触发 腾讯云广州BGP:机房会阻断 江苏南京联通:家宽会阻断 山东枣庄联通:家宽会阻断 山东潍坊移动:家宽未阻断 浙江宁波电信:家宽会阻断 机房不会阻断 河南安阳联通:家宽未阻断 河南新乡移动:家宽未阻断 河南南阳电信:家宽未阻断 网站影响 找了几个联通的用户测了一下 浏览器正常访问是不影响的 触发条件应该是非浏览器访问 + Cloudflare + GTS 但我在curl上面指定UA,依然阻断,具体怎么识别浏览器的还不清楚。 也就是会影响阻断命令行下载、api接口之类的请求。 不适合脚本站或者需要对接客户端提供API服务。 阻断情况 我执行了以下命令进行测试 curl --insecure --resolve "www.baota.me:443:172.67.69.150" "https://www.baota.me" -o "www.baota.me.txt" --max-time 10测试发现所有联通都会阻断 第一次 执行上述命令 正常访问 第二次 执行上述命令 无法访问 阻断规律 为了搞清楚阻断频率因此我在江苏南京联通做了个每3分钟访问一次的计划任务 连续阻断情况为1-3次 即有时候会阻断3-9分钟 阻断过后会有15分钟左右的正常访问时间 然后进入下次阻断周期 目前测试阻断全部CloudFlare的IP,包括一些跟CF合作的IP。 阻断原因 原以为是阻断了CF的IP或者ASN,经过loc论坛回复得知可能是因为证书品牌的缘故。 因此单独使用一个NS接入的域名进行测试. 测试结果 使用GTS证书 还是跟上面一样访问一次就阻断了。 然后使用API进行更换证书为let's证书 连续测试多次并且更换其他IP都没有阻断的情况 证书版本测试 群里有老哥说可能是因为tls1.3+ech导致的无差别阻断。 然后我改进了一下命令 指定tls最大版本1.2进行测试 curl --insecure --resolve "www.baota.me:443:172.67.69.150" "https://www.baota.me" -o "www.baota.me.txt" --max-time 10 --tls-max 1.2测试阻断依旧 解决办法 Cloudflare NS方式接入,可以使用api更换证书颁发机构。 Cloudflare SAAS方式接入的无解,API提示需要Enterprise套餐。 也可以使用其他CDN来服务联通线路的用户。
-
一键更换系统镜像源脚本工具 简单介绍 由于centos7等系统EOL,但仍有不少业务运行在这些旧系统之上。 希望这个工具可以方便大家切换镜像源。 由于时间精力有限,暂时只做了centos EOL系统的脚本,其他的后续慢慢补齐。 演示截图 yum.png图片 脚本特性 1.自动测速,选择最快的镜像源地址。 2.一键换源,一键执行自动切换。 补充说明 1.旧镜像配置文件均备份在 脚本所在目录/mirror_sources/ 目录下 2.执行yum -y update命令后,配置文件会被恢复到官方源,需要再次执行脚本修改源配置文件。 centos_7换源脚本 curl --insecure -sSL -o centos_7.sh https://down.baota.me/project/mirror_sources/script/centos_7.sh && bash centos_7.shcentos_8换源脚本 curl --insecure -sSL -o centos_8.sh https://down.baota.me/project/mirror_sources/script/centos_8.sh && bash centos_8.shcentos_stream_8换源脚本 curl --insecure -sSL -o centos_stream_8.sh https://down.baota.me/project/mirror_sources/script/centos_stream_8.sh && bash centos_stream_8.shdebian_10换源脚本 wget --no-check-certificate -qO debian_10.sh https://down.baota.me/project/mirror_sources/script/debian_10.sh && bash debian_10.shdebian_11换源脚本 curl --insecure -sSL -o debian_11.sh https://down.baota.me/project/mirror_sources/script/debian_11.sh && bash debian_11.shdebian_12换源脚本 curl --insecure -sSL -o debian_12.sh https://down.baota.me/project/mirror_sources/script/debian_12.sh && bash debian_12.sh
-
btHost宝塔主机开源去授权版 简单介绍 由于杨小姐没时间整理和维护,所以他把源码开源了。 本项目是基于杨小姐的开源代码去授权的版本。 如有需要欢迎使用。 只简单测试了一下没发现问题,如有授权问题可以联系我继续修。 文档教程 全系文档:btHost 使用文档 · 看云 API文档:API接口文档 btHost-宝塔主机交流③群 512646927 项目地址 bthost开源去授权版 下载地址:https://github.com/gacjie/bthost_open 提取码: 本站下载 bthost_open_1.6.2_20210921 下载地址:https://down.baota.me/project/bt_panel/service/bthost_open_1.6.2_20210921.zip 提取码: 更新日志 20231108 更新首个版本
-
CA根证书自动更新工具 简单介绍 由于在一些开发测试时,域名没法解析,所以也不太方便申请正常的证书。 所以我写了这个工具,主要用于将自签CA证书更新到测试机的linux系统中。 同时也支持将系统CA证书库更新到最新版。 更新系统证书到最新也可以使用apt update && apt upgrade -y或yum makecache && yum update -y直接更新系统。 脚本命令 使用curl命令下载脚本 curl --insecure -sSL -o update_ca_cert.sh https://down.baota.me/system/linux/tools/update_ca_cert.sh && bash update_ca_cert.sh使用wget命令下载脚本 wget --no-check-certificate -qO update_ca_cert.sh https://down.baota.me/system/linux/tools/update_ca_cert.sh && bash update_ca_cert.sh使用自签证书 1.固定文件路径 脚本默认会将/tmp/cacert.pem更新到系统中 2.指定文件 如您的文件路径为/root/cacert.pem 可以将文件路径添加到$1参数中 例子 bash update_ca_cert.sh /root/cacert.pem更新日志 2024年07月06日 发布第一个版本
