跳到主要内容

13 篇博文 含有标签「Linux」

Linux

查看所有标签

访问域名跳转江苏反诈网

· 阅读需 2 分钟
Hanasaki
阿巴阿巴阿巴

首先可以确定是 DNS 污染导致。但令人疑惑的是,路由器上明明设置了一组腾讯和字节的公共 DNS 却仍然遭到了劫持。

利用 dig 向指定 DNS 服务器查询:

dig @119.29.29.29 abcd.com A # 通过腾讯 DNS 查询被污染域名 abcd.com
dig @180.184.1.1 abcd.com A # 通过字节 DNS 查询被污染域名 abcd.com
dig www.js96110.com.cn A # 查询江苏反诈网域名

发现结果都指向江苏反诈的 IP 地址:180.109.0.221

东方大国的 DNS 污染是一种 “旁路” 或 “中间人” 攻击,部署在在网络关键链路,流量的必经之地。猜测可能是在查询的路上被监测到,从而利用位置优势抢先进行了伪造响应。

那么问题就好解决了,利用 DOT 或 DOH 进行加密查询,避免请求被窃听。

利用 dig 向 DOT 服务器查询验证:

dig @dot.pub +tls abcd.com A # 用腾讯的DOT服务器
dig @dns.alidns.com +tls abcd.com A # 用阿里的DOT服务器

获得 3 条结果,均不是反诈地址。

猜想得到验证。在路由器将 SmartDNS 的上游服务器全都改为 DOH 地址,端口指定 853。

清理 DNS 缓存后,不再跳转江苏反诈,可以正常访问网站。

Hyprland + Arch 备忘录

· 阅读需 5 分钟
Hanasaki
阿巴阿巴阿巴

本篇记录 Arch Linux 作为日常使用系统的相关内容。

系统CompositorCPUGPU
Arch LinuxHyprlandIntel i5-9300HNvidia GTX1650

Hyprland

对于 Intel + Nvidia 双显卡还要外接显示器的,确实配置要麻烦一些。通常需要结合 Waybar、Wofi 等程序,实现基本的桌面功能。根据自己的喜好完成自定义,这就是完全属于自己独一无二的桌面环境了。

配置:https://github.com/cxOrz/dotfiles-hyprland

近一年用的 Redmi AX6000 路由器

· 阅读需 5 分钟
Hanasaki
阿巴阿巴阿巴

前言

去年搬完家就淘汰了 Xiaomi 4A 千兆版 + R2S 这套配置,斥巨资换成了 Redmi AX6000 供日常使用。到现在用了将近 1 年,在此回顾一下和它相关的折腾记录,以便日后参考。

固件

在纠结了很多版本(Lean \ Openwrt官方 \ 237 \ hanwckf)之后,还是选择了 ImmortalWrt,吸引我原因的就是支持在线自定义构建,而且项目开源。

ax6000-immortalwrt-img

Grub 添加 Windows 启动项

· 阅读需 2 分钟
Hanasaki
阿巴阿巴阿巴

电脑最近又出现 no bootable device 了,每次这样都可以通过重新设置一下 UEFI 模式恢复。

好处是能正常用了,坏处是 grub 引导会丢失。每次都要弯下我的老腰,插上 Linux 启动盘,然后 chroot 到系统里重新安装引导、生成配置。

偶然间在软件包更新后,生成配置出错了,等修复不知道要猴年马月,那就手动写配置吧...

/boot/grub/custom.cfg 中添加:

menuentry "Windows 11" {
set root=(hd1,3)
chainloader /EFI/Microsoft/Boot/bootmgfw.efi
boot
}

这部分配置,在 grub 中添加了一个标题为 "Windows 11" 的启动项:

  1. 在引导时,当选择了 Windows 11,就将 root 变量设置为引导分区的位置。(hd1,3) 表示第 2 个硬盘的第 3 个分区。
  2. chainloader 用来链式加载系统,后面跟着被链式加载的 .efi 文件。
  3. 最后启动。

这是 UEFI BIOS 可用的配置,而不是 Legacy BIOS 的,现在几乎所有电脑都是 UEFI 了。

参考:

Nginx 部署超星学习通签到服务

· 阅读需 2 分钟
Hanasaki
阿巴阿巴阿巴

在 AWS 的 EC2 服务器上部署了这玩意,一方面分散华为云那个服务器的压力,一方面体验一下部署在服务器的流程。之前一直都是静态网页部署+云函数,比较省事。

用的 PM2 运行的接口服务,端口号是 5000 ,可以直接通过域名+端口号访问接口,但是感觉这样不太优雅,干脆用 Nginx 代理一下。让网站可以通过 /chaoxing 路径访问,让接口可以通过 /chaoxing-api 来访问。