13 篇博文 含有标签「Linux」

首先可以确定是 DNS 污染导致。但令人疑惑的是，路由器上明明设置了一组腾讯和字节的公共 DNS 却仍然遭到了劫持。

利用 dig 向指定 DNS 服务器查询：

dig @119.29.29.29 abcd.com A # 通过腾讯 DNS 查询被污染域名 abcd.com
dig @180.184.1.1 abcd.com A # 通过字节 DNS 查询被污染域名 abcd.com
dig www.js96110.com.cn A # 查询江苏反诈网域名

发现结果都指向江苏反诈的 IP 地址：180.109.0.221

东方大国的 DNS 污染是一种 “旁路” 或 “中间人” 攻击，部署在在网络关键链路，流量的必经之地。猜测可能是在查询的路上被监测到，从而利用位置优势抢先进行了伪造响应。

那么问题就好解决了，利用 DOT 或 DOH 进行加密查询，避免请求被窃听。

利用 dig 向 DOT 服务器查询验证：

dig @dot.pub +tls abcd.com A # 用腾讯的DOT服务器
dig @dns.alidns.com +tls abcd.com A # 用阿里的DOT服务器

获得 3 条结果，均不是反诈地址。

猜想得到验证。在路由器将 SmartDNS 的上游服务器全都改为 DOH 地址，端口指定 853。

清理 DNS 缓存后，不再跳转江苏反诈，可以正常访问网站。

本篇记录 Arch Linux 作为日常使用系统的相关内容。

Hyprland​

对于 Intel + Nvidia 双显卡还要外接显示器的，确实配置要麻烦一些。通常需要结合 Waybar、Wofi 等程序，实现基本的桌面功能。根据自己的喜好完成自定义，这就是完全属于自己独一无二的桌面环境了。

配置：https://github.com/cxOrz/dotfiles-hyprland

前言​

去年搬完家就淘汰了 Xiaomi 4A 千兆版 + R2S 这套配置，斥巨资换成了 Redmi AX6000 供日常使用。到现在用了将近 1 年，在此回顾一下和它相关的折腾记录，以便日后参考。

固件​

在纠结了很多版本（Lean \ Openwrt官方 \ 237 \ hanwckf）之后，还是选择了 ImmortalWrt，吸引我原因的就是支持在线自定义构建，而且项目开源。

电脑最近又出现 no bootable device 了，每次这样都可以通过重新设置一下 UEFI 模式恢复。

好处是能正常用了，坏处是 grub 引导会丢失。每次都要弯下我的老腰，插上 Linux 启动盘，然后 chroot 到系统里重新安装引导、生成配置。

偶然间在软件包更新后，生成配置出错了，等修复不知道要猴年马月，那就手动写配置吧...

在 /boot/grub/custom.cfg 中添加：

menuentry "Windows 11" {
  set root=(hd1,3)
  chainloader /EFI/Microsoft/Boot/bootmgfw.efi
  boot
}

这部分配置，在 grub 中添加了一个标题为 "Windows 11" 的启动项：

1. 在引导时，当选择了 Windows 11，就将 root 变量设置为引导分区的位置。(hd1,3) 表示第 2 个硬盘的第 3 个分区。
2. chainloader 用来链式加载系统，后面跟着被链式加载的 .efi 文件。
3. 最后启动。

这是 UEFI BIOS 可用的配置，而不是 Legacy BIOS 的，现在几乎所有电脑都是 UEFI 了。

参考:

• [Workaround]os-prober segmentation fault. GRUB new update mess!
• GNU GRUB Manual 2.12
• GRUB - ArchWiki

在 AWS 的 EC2 服务器上部署了这玩意，一方面分散华为云那个服务器的压力，一方面体验一下部署在服务器的流程。之前一直都是静态网页部署+云函数，比较省事。

用的 PM2 运行的接口服务，端口号是 5000 ，可以直接通过域名+端口号访问接口，但是感觉这样不太优雅，干脆用 Nginx 代理一下。让网站可以通过 /chaoxing 路径访问，让接口可以通过 /chaoxing-api 来访问。