之前使用 zeabur 感觉不错,然后托管了几台服务器,发现他们上了 AI HUB,可以用推荐码,充值了 5 刀到账了 10 刀,然后后面想一直有,就充值了 100 刀,发现到账 100 刀..没有在送额度了。。想着不然退款吧,反正也没用。结果官方说只能退到 zeabur 账号,不支持退到原支付卡。。不太理解,这 100 刀就当丢了吧。主要是 AIHUB 更新也慢,litellm 还是老版本,还有版本兼容性问题,在 zeabur 上买的服务器、开的 develop 订阅瞬间不想继续呆着了,太 low 了。 1 个帖子 - 1 位参与者 阅读完整话题
是自己动手清洗滤网/请师傅来清洗呢? 单台挂机空调好像是55/台 我一合计几台加起来够我开两个GPT会员了,就想自己把钱挣了 话说自己清洗是不是清洗滤网就可以了吗?其他好像也不好清洗 L站 空调清洗调查 L站 空调清洗调查 祖传手艺-自己清洗 花钱解决-家政清晰 不清洗 点击以查看投票。 26 个帖子 - 23 位参与者 阅读完整话题
目的为了装 google play 开 codex ,顺便玩玩 andorid 机,主力机 iphone 。 有几台机器备选: 1. 小米 17max 2. 红米 k90 pm 3. 三星 s26+ 选小米很大一部分为了米家和小爱同学 google pixel 就不考虑了,之前买过 nexus ,原生 android 一言难尽。
目的为了装 google play 开 codex ,顺便玩玩 andorid 机,主力机 iphone 。 有几台机器备选: 1. 小米 17max 2. 红米 k90 pm 3. 三星 s26+ 选小米很大一部分为了米家和小爱同学 google pixel 就不考虑了,之前买过 nexus ,原生 android 一言难尽。
目的为了装 google play 开 codex ,顺便玩玩 andorid 机,主力机 iphone 。 有几台机器备选: 1. 小米 17max 2. 红米 k90 pm 3. 三星 s26+ 选小米很大一部分为了米家和小爱同学 google pixel 就不考虑了,之前买过 nexus ,原生 android 一言难尽。
目的为了装 google play 开 codex ,顺便玩玩 andorid 机,主力机 iphone 。 有几台机器备选: 1. 小米 17max 2. 红米 k90 pm 3. 三星 s26+ 选小米很大一部分为了米家和小爱同学 google pixel 就不考虑了,之前买过 nexus ,原生 android 一言难尽。
目的为了装 google play 开 codex ,顺便玩玩 andorid 机,主力机 iphone 。 有几台机器备选: 1. 小米 17max 2. 红米 k90 pm 3. 三星 s26+ 选小米很大一部分为了米家和小爱同学 google pixel 就不考虑了,之前买过 nexus ,原生 android 一言难尽。
目的为了装 google play 开 codex ,顺便玩玩 andorid 机,主力机 iphone 。 有几台机器备选: 1. 小米 17max 2. 红米 k90 pm 3. 三星 s26+ 选小米很大一部分为了米家和小爱同学 google pixel 就不考虑了,之前买过 nexus ,原生 android 一言难尽。
佬们,之前公司几台vps是用的vultr但这家的网络好像不太好(google搜索也说不支持精品线路)现在 搬瓦工,VMISS 这些便宜的vps都没货。 google搜索到了 v.ps 这个站点有货,但是我实际测试着目前看稳定性还可以,但是好像路由没走精品线路。 去程路由是走的 AS4837 + AS10099 这好像不是精品路由吧? 有没有用过的佬友说下怎么样? 或者有没有其他的推荐? 4 个帖子 - 4 位参与者 阅读完整话题
刚好这两天把几台 VPS 重新整理了一下安全配置,主要是平时被扫得太多了,索性做了一套最基础的加固,顺便记一下流程。 整体不复杂,就三块:SSH、Fail2Ban、防火墙。 SSH 先处理掉默认弱点 新机器第一件事基本都是 SSH。 我这边做了几个改动: 默认 22 改成了 2222 关闭 root 直接登录 关闭密码登录,只留 key 配置文件: Bash nano /etc/ssh/sshd_config 主要就这几行: Port 2222 PermitRootLogin no PasswordAuthentication no 改完记得先确认 key 能正常登录,再重启 SSH: Bash systemctl restart ssh 2. Fail2Ban(防爆破) 装一下: Bash apt update && apt install -y fail2ban 配置: Bash nano /etc/fail2ban/jail.local 内容: [DEFAULT] findtime = 10m maxretry = 5 bantime = 1h [sshd] enabled = true port = 2222 backend = systemd 启动: Bash systemctl restart fail2ban systemctl enable fail2ban 3. 防火墙(UFW 收口) 安装: Bash apt install -y ufw 默认规则: Bash ufw default deny incoming ufw default allow outgoing 开放端口: Bash ufw allow 2222/tcp ufw allow 80/tcp ufw allow 443/tcp 启用: Bash ufw enable 做完之后大概就是这样 SSH 不再是默认 22 只能 key 登录 爆破 IP 会自动封 只开放必要端口 不复杂,但至少能挡掉大部分扫描和脚本爆破。 注意事项-注意事项-注意事项 (一定要看) SSH 这块别一上来就把密码关死或者端口乱改,顺序错了基本就是把自己锁外面;Fail2Ban 也别神话,它就是拦脚本爆破的,真要有漏洞该进还是进;防火墙更别乱开乱关,规则一多自己都容易搞混,最后把 SSH 或业务端口封了反而更麻烦。改端口这类操作也别以为是“安全升级”,本质就是减少扫描噪音,不是提升防御能力。 12 个帖子 - 10 位参与者 阅读完整话题
最近把几台ubuntu24.04,22.04升级至26.04之后 基于[某邮局管理器6.7]出现了异常Dovecot无法启动. 对目录/etc/dovecot进行各种AI后,目前可以*收发邮件*{异常} 表现为: 在使用非域名(即内网IP)有时候收件时会出现密码错误的情况, 使用域名时也偶发出现提示密码错误(邮箱客户端) 相关代码如下截图: 1 个帖子 - 1 位参与者 阅读完整话题
最近把几台ubuntu24.04,22.04升级至26.04之后 基于[宝塔面板]的[宝塔邮局管理器6.7]出现了异常Dovecot无法启动. 对目录/etc/dovecot进行各种AI后,目前可以*收发邮件*{异常} 表现为: 在使用非域名(即内网IP)有时候收件时会出现密码错误的情况, 使用域名时也偶发出现提示密码错误(foxmail客户端) 相关代码如下: find /etc/dovecot/conf.d/ /etc/dovecot/ -maxdepth 1 -name "dovecot.conf" -o -name "dovecot-sql.conf.ext" -o -name "dovecot_storage_version.conf" -o -path "/etc/dovecot/conf.d/ " | while read file; do [ -f “$file” ] && echo "---------- 文件名: file ----------" && grep -vE '^\s*(#| )’ “$file” && echo -e “\n”; done ---------- 文件名: /etc/dovecot/conf.d/10-mail.conf ---------- first_valid_uid = 150 mail_driver = maildir mail_path = ~/ ---------- 文件名: /etc/dovecot/conf.d/15-lda.conf ---------- protocol lda { } ---------- 文件名: /etc/dovecot/conf.d/10-logging.conf ---------- ---------- 文件名: /etc/dovecot/conf.d/90-sieve-extprograms.conf ---------- ---------- 文件名: /etc/dovecot/conf.d/auth-oauth2.conf.ext ---------- ---------- 文件名: /etc/dovecot/conf.d/auth-system.conf.ext ---------- passdb pam { } userdb passwd { } ---------- 文件名: /etc/dovecot/conf.d/90-sieve.conf ---------- ---------- 文件名: /etc/dovecot/conf.d/20-imap.conf ---------- protocol imap { mail_plugins = quota } ---------- 文件名: /etc/dovecot/conf.d/20-lmtp.conf ---------- protocol lmtp { mail_plugins = quota } ---------- 文件名: /etc/dovecot/conf.d/90-acl.conf ---------- ---------- 文件名: /etc/dovecot/conf.d/10-master.conf ---------- service imap-login { inet_listener imap { } inet_listener imaps { } } service pop3-login { inet_listener pop3 { } inet_listener pop3s { } } service lmtp { unix_listener /var/spool/postfix/private/dovecot-lmtp { mode = 0666 user = postfix group = postfix } } service imap { } service pop3 { } service auth { unix_listener auth-userdb { mode = 0600 user = vmail } unix_listener /var/spool/postfix/private/auth { mode = 0666 user = postfix group = postfix } user = dovecot } service auth-worker { user = vmail } service dict { unix_listener dict { } } ---------- 文件名: /etc/dovecot/conf.d/auth-sql.conf.ext ---------- passdb { driver = sql args = /etc/dovecot/dovecot-sql.conf.ext } userdb static { args = uid=vmail gid=mail home=/www/vmail/%d/%n } ---------- 文件名: /etc/dovecot/conf.d/90-quota.conf ---------- ---------- 文件名: /etc/dovecot/conf.d/10-auth.conf ---------- auth_mechanisms = plain login auth_allow_weak_schemes = yes sql_driver = sqlite sqlite_path = /www/vmail/postfixadmin.db passdb sql { default_password_scheme = MD5-CRYPT query = SELECT password FROM mailbox WHERE username = ‘%{user}’ AND active = 1 } userdb static { fields { uid = vmail gid = mail home = /www/vmail/%{user|domain}/%{user|username} } } ---------- 文件名: /etc/dovecot/conf.d/90-fts.conf ---------- fts_autoindex = yes fts_autoindex_max_recent_msgs = 999 fts_search_add_missing = yes ---------- 文件名: /etc/dovecot/conf.d/20-pop3.conf ---------- protocol pop3 { } ---------- 文件名: /etc/dovecot/conf.d/auth-deny.conf.ext ---------- ---------- 文件名: /etc/dovecot/conf.d/auth-static.conf.ext ---------- ---------- 文件名: /etc/dovecot/conf.d/10-ssl.conf ---------- ssl = yes ssl_server_cert_file = /etc/dovecot/private/dovecot.pem ssl_server_key_file = /etc/dovecot/private/dovecot.key ssl_min_protocol = TLSv1.2 ---------- 文件名: /etc/dovecot/conf.d/auth-master.conf.ext ---------- ---------- 文件名: /etc/dovecot/conf.d/auth-passwdfile.conf.ext ---------- ---------- 文件名: /etc/dovecot/conf.d/15-mailboxes.conf ---------- namespace inbox { mailbox Drafts { auto = subscribe special_use = \Drafts } mailbox Junk { auto = subscribe special_use = \Junk } mailbox Trash { auto = subscribe special_use = \Trash } mailbox Sent { auto = subscribe special_use = \Sent } mailbox “Sent Messages” { special_use = \Sent } } ---------- 文件名: /etc/dovecot/conf.d/30-dict-server.conf ---------- dict_server { } ---------- 文件名: /etc/dovecot/conf.d/10-metrics.conf ---------- ---------- 文件名: /etc/dovecot/dovecot_storage_version.conf ---------- dovecot_storage_version = 2.4.2 ---------- 文件名: /etc/dovecot/dovecot.conf ---------- dovecot_config_version = 2.4.2 dovecot_storage_version = 2.4.2 protocols = imap pop3 lmtp namespace inbox { inbox = yes mailbox Trash { auto = subscribe special_use = \Trash } mailbox Sent { auto = subscribe special_use = \Sent } mailbox Junk { auto = subscribe special_use = \Junk } mailbox Drafts { auto = subscribe special_use = \Drafts } } !include conf.d/ .conf !include_try local.confdisable_plaintext_auth = no ---------- 文件名: /etc/dovecot/dovecot-sql.conf.ext ---------- driver = sqlite connect = /www/vmail/postfixadmin.db default_pass_scheme = MD5-CRYPT password_query = SELECT password FROM mailbox WHERE username = ‘%u’ AND active = 1 2 个帖子 - 1 位参与者 阅读完整话题
vmrack 上的几台服务器都断了。不要把鸡蛋放在一个篮子里。 3 个帖子 - 3 位参与者 阅读完整话题
低价plus还有两天到期,整合了下之前几台电脑古法注册的free发现还活着113个。之前一直用的低价plus都没怎么用过free,周用量在1-2个plus额度的话是不是这些free就够了 38 个帖子 - 19 位参与者 阅读完整话题
能不能支持账号同时在几台电脑上登录啊, 在办公司和家里的电脑切换,每次登录了之后,另外的电脑就需要重新登录,有点麻烦。 13 个帖子 - 8 位参与者 阅读完整话题
最近手上管着几台散落在不同地方的机器,为了能让它们像在同一个交换机下那样互访,我决定自己组一个虚拟局域网。 起初我用的是老牌工具 n2n ,P2P 二层网络,配置极其简单。可惜项目停更了,NAT 后的设备间偶尔会莫名掉线,可靠性还是打了折扣。 后来全面转向了现在更火的 WireGuard 。虽然它默认是三层网络、不带 NAT 穿透,但生态是真的好,配置成星形网络也很简洁。帖子重点记录了我在两个特殊环境下的踩坑经验: 红米 AX3000 刷 OpenWrt :内核模块缺失,最后靠 wireguard-go 的用户空间方案救急成功。 openEuler 22.03 LTS :官方源没有包,内核编译时还故意没带模块。我分享了从编译内核源码到成功加载 wireguard.ko 的全过程,光是编译就花了一整天。 文章最后也顺便提了 VNT 和 EasyTier 这类新兴 Rust 工具,支持 TCP/WebSocket 且兼容 WireGuard 协议,在特殊网络环境下是个不错的备选。 总之,现在用于异地组网的好方案真的比前几年多太多了。如果你也在纠结怎么选,或者遇到了类似编译报错的问题,欢迎来看看全文,一起交流。 阅读全文 👉 你的环境遇到过什么奇怪的坑吗?欢迎回帖聊聊。
最近手上管着几台散落在不同地方的机器,为了能让它们像在同一个交换机下那样互访,我决定自己组一个虚拟局域网。 起初我用的是老牌工具 n2n ,P2P 二层网络,配置极其简单。可惜项目停更了,NAT 后的设备间偶尔会莫名掉线,可靠性还是打了折扣。 后来全面转向了现在更火的 WireGuard 。虽然它默认是三层网络、不带 NAT 穿透,但生态是真的好,配置成星形网络也很简洁。帖子重点记录了我在两个特殊环境下的踩坑经验: 红米 AX3000 刷 OpenWrt :内核模块缺失,最后靠 wireguard-go 的用户空间方案救急成功。 openEuler 22.03 LTS :官方源没有包,内核编译时还故意没带模块。我分享了从编译内核源码到成功加载 wireguard.ko 的全过程,光是编译就花了一整天。 文章最后也顺便提了 VNT 和 EasyTier 这类新兴 Rust 工具,支持 TCP/WebSocket 且兼容 WireGuard 协议,在特殊网络环境下是个不错的备选。 总之,现在用于异地组网的好方案真的比前几年多太多了。如果你也在纠结怎么选,或者遇到了类似编译报错的问题,欢迎来看看全文,一起交流。 阅读全文 👉 你的环境遇到过什么奇怪的坑吗?欢迎回帖聊聊。
最近手上管着几台散落在不同地方的机器,为了能让它们像在同一个交换机下那样互访,我决定自己组一个虚拟局域网。 起初我用的是老牌工具 n2n ,P2P 二层网络,配置极其简单。可惜项目停更了,NAT 后的设备间偶尔会莫名掉线,可靠性还是打了折扣。 后来全面转向了现在更火的 WireGuard 。虽然它默认是三层网络、不带 NAT 穿透,但生态是真的好,配置成星形网络也很简洁。帖子重点记录了我在两个特殊环境下的踩坑经验: 红米 AX3000 刷 OpenWrt :内核模块缺失,最后靠 wireguard-go 的用户空间方案救急成功。 openEuler 22.03 LTS :官方源没有包,内核编译时还故意没带模块。我分享了从编译内核源码到成功加载 wireguard.ko 的全过程,光是编译就花了一整天。 文章最后也顺便提了 VNT 和 EasyTier 这类新兴 Rust 工具,支持 TCP/WebSocket 且兼容 WireGuard 协议,在特殊网络环境下是个不错的备选。 总之,现在用于异地组网的好方案真的比前几年多太多了。如果你也在纠结怎么选,或者遇到了类似编译报错的问题,欢迎来看看全文,一起交流。 阅读全文 👉 你的环境遇到过什么奇怪的坑吗?欢迎回帖聊聊。
最近手上管着几台散落在不同地方的机器,为了能让它们像在同一个交换机下那样互访,我决定自己组一个虚拟局域网。 起初我用的是老牌工具 n2n ,P2P 二层网络,配置极其简单。可惜项目停更了,NAT 后的设备间偶尔会莫名掉线,可靠性还是打了折扣。 后来全面转向了现在更火的 WireGuard 。虽然它默认是三层网络、不带 NAT 穿透,但生态是真的好,配置成星形网络也很简洁。帖子重点记录了我在两个特殊环境下的踩坑经验: 红米 AX3000 刷 OpenWrt :内核模块缺失,最后靠 wireguard-go 的用户空间方案救急成功。 openEuler 22.03 LTS :官方源没有包,内核编译时还故意没带模块。我分享了从编译内核源码到成功加载 wireguard.ko 的全过程,光是编译就花了一整天。 文章最后也顺便提了 VNT 和 EasyTier 这类新兴 Rust 工具,支持 TCP/WebSocket 且兼容 WireGuard 协议,在特殊网络环境下是个不错的备选。 总之,现在用于异地组网的好方案真的比前几年多太多了。如果你也在纠结怎么选,或者遇到了类似编译报错的问题,欢迎来看看全文,一起交流。 阅读全文 👉 你的环境遇到过什么奇怪的坑吗?欢迎回帖聊聊。
最近手上管着几台散落在不同地方的机器,为了能让它们像在同一个交换机下那样互访,我决定自己组一个虚拟局域网。 起初我用的是老牌工具 n2n ,P2P 二层网络,配置极其简单。可惜项目停更了,NAT 后的设备间偶尔会莫名掉线,可靠性还是打了折扣。 后来全面转向了现在更火的 WireGuard 。虽然它默认是三层网络、不带 NAT 穿透,但生态是真的好,配置成星形网络也很简洁。帖子重点记录了我在两个特殊环境下的踩坑经验: 红米 AX3000 刷 OpenWrt :内核模块缺失,最后靠 wireguard-go 的用户空间方案救急成功。 openEuler 22.03 LTS :官方源没有包,内核编译时还故意没带模块。我分享了从编译内核源码到成功加载 wireguard.ko 的全过程,光是编译就花了一整天。 文章最后也顺便提了 VNT 和 EasyTier 这类新兴 Rust 工具,支持 TCP/WebSocket 且兼容 WireGuard 协议,在特殊网络环境下是个不错的备选。 总之,现在用于异地组网的好方案真的比前几年多太多了。如果你也在纠结怎么选,或者遇到了类似编译报错的问题,欢迎来看看全文,一起交流。 阅读全文 👉 你的环境遇到过什么奇怪的坑吗?欢迎回帖聊聊。