配置Linux主机使用两步验证
配置Linux主机的两步验证登陆是个看起来很简单,实际上很麻烦的一件操作,主要是SSH和PAM配置的注意事项很多,需要在配置时保持一个SSH的连接,以备不时之需。 2025.05 河北·保定·定州·定州博物馆 东汉中山穆王刘畅的银缕玉衣 背景两步验证 什么是两步验证 如何使用两步验证 安全缺陷 ManyTimePad攻击 OTP绕过 OTP机器人 实施现在有一台stand alone的ECS放到公网上访问,由于某些原因用ACL限制SSH登陆有点麻烦。现在就是使用密钥登陆+OTP的形式来实现合规。 另,系统使用Fedora 41。 安装1234# 系统更新dnf -y update # 安装google-authenticator以及在终端生成二维码的工具qrencodednf install -y google-authenticator qrencode...
一个好用的导航面板
Sun-Panel是一个基于NodeJS的、美观、易用的导航面板。它的界面简洁,占用内存小,并且经过这位UP主不断地改进和优化之后,这款导航面板功能也增加了很多,用起来也是非常的顺手。 2025.02 广东·东莞·稻香湖·华为园区 安装123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354# 创建目录mkdir -p ./sunpanel/{conf,uploads,database}# 拉取镜像podman pull hslr/sun-panel:latest# 启动容器podman run -d --restart=always -p 3002:3002 -v ~/sunpanel/conf:/app/conf -v ~/sunpanel/uploads:/app/uploads -v ~/sunpanel/database:/app/database --name homepage...
「置身事内——政府与经济发展」
一套严格的概念框架无疑有助于厘清问题,但也经常让人错把问题当成答案。社会科学总渴望发现一套“放之四海而皆准”的方法和规律,但这种心态需要成熟起来。不要低估经济现实的复杂性,也不要高估科学工具的质量。 2024.08...
NVMe还是NVMe?-你做错了吗?
存储技术发展迅速,NVMe正在抢走聚光灯。但是值得大肆宣传吗?您是否应该抛弃SATA ssd甚至NVMe的hdd?让我们分解一下-这是我对NVMe用例的指南,以及随着时间的推移它对你的钱包是否友好。我们将介绍性能、成本和实际考虑因素,如空间、冷却和电源。 什么是NVMe?NVMe或非易失性存储器Express是为速度而构建的协议。与依赖于为旋转硬盘驱动器设计的旧技术的SATA ssd不同,NVMe使用PCIe接口直接,高带宽连接到CPU。这意味着与SATA的600 mb/s上限相比,数据传输速度更快,约为3,500-7,400 mb/s。这就像从自行车升级到跑车🙂。NVMe还支持多个队列 (最多64,000个),可同时处理大量命令,从而降低存储延迟。这非常适合繁重的工作负载,对吗?每个人都需要这种力量吗? 谁需要NVMe?NVMe在特定场景中闪耀。对于企业来说,它是数据中心、人工智能、机器学习和高频交易的游戏规则改变者,每微秒都很重要。即使是临时用户也会注意到更快的启动时间和文件传输。但是,如果你只是浏览或做轻办公室工作,SATA...
「新媒体舆情监测与管理」
每一个个体都认为自己是独立思考,自己的思想具有独立性以及原创性,所做的选择出自于自我自由意志的选择,但整体所呈现出来的却是大家一致的共同性。 人类经历了口语传播时代、文字传播时代、印刷传播时代、电子传播时代等多个不同的历史发展阶段。随着互联网时代的到来,新的信息的产生、发布和传播模式,带来了舆情的发生、发展的新变革,也使得网络舆情相比以往口口相传的社会舆情具有更加空前的影响力。 2025.03...
IDC机房中的服务器选择1U还是2U?
在现代数据中心,每个硬件决策都会影响您的盈利。空间紧张,电费攀升,冷却系统超负荷运转。1U 和 2U 服务器(例如Dell PowerEdge R660 (1U) 和R760 (2U))之间的选择,可能会成就或破坏您的效率目标。1U 服务器承诺最大限度地利用机架空间,而 2U 服务器则提供更多存储和扩展选项。那么,从磁盘、CPU、内存、电源、冷却成本以及 AI 等特定用例的角度来看,哪个服务器更胜一筹?让我们来探讨为什么 R760 可能是现代数据中心的更明智之选。 机架空间真的是决定因素吗?与 R760 的 2U 设计(3.5 英寸)相比, Dell PowerEdge R660 的 1U 尺寸(1.75 英寸)允许您在机架中装入更多服务器。这使得 R660 对于垂直空间有限的数据中心来说极具吸引力。然而,机架空间不仅仅用于堆叠服务器,还在于每台服务器的功能。 假设一个数据库需要 24 个 NVMe 驱动器。R660 最多支持 10 个前置 2.5 英寸驱动器和 2 个后置 2.5 英寸驱动器,即每 1U 空间共计 12 个驱动器,或每 U 空间 12 个磁盘。要达到 24...
一个站点的迁移
手头有一台遗留的Web站点,使用LAMP和Nodejs技术架构的展示站点。因为技术栈老旧,还是使用17年左右的野生部署脚本编译安装的,后期维护困难较大,所以需要做一下迁移。原始版本是使用CentOS 7.9以及PHP 7.3.13、MySQL 5.7、NodeJS 16,部署于本地虚拟化系统。因为外网访问量不大,但又是必须对外展示的一部分,所以就由本地虚机向阿里云主机迁移。规划数据库使用RDS,搭配ECS(RockyLinux 9.5 )和CDN来使用。 这里就记录一下迁移的部署方式,以作备案。 2024.09 北京·延庆·航空工业博物馆 环境准备System123456789101112131415161718192021222324252627282930313233343536373839404142# 开启网络BBR模块echo "net.core.default_qdisc=fq" >> /etc/sysctl.confecho "net.ipv4.tcp_congestion_control=bbr"...
神码鲲泰R722初始化
因为最近手头的项目上正好用到神州数码的鲲泰R722服务器,把交付前初始化的部分工作整理记录一下。个人感知它这个产品实际上是华为泰山2280服务器的OEM,基本上出现的问题到华为文档里面找就可以了。 2025.03 天津·滨海新区·北塘 概述KunTai R722 均衡型服务器是神州数码基于鲲鹏处理器推出的新一代 ARM 数据中心服务器。具有高效能计算、安全可靠、幵放生态的优势 ,适合为大数据、分布式存储、原生应用、高性能计算和数据库等应用高效加速,旨在满足数据中心多样性计算、绿色计算的需求。搭载面向服务器领域的 64bits 高性能多核鲲鹏处理器,系统最高能够提供 128 核、2.6GHz 主频的计算能力,为用户提供高达 50% 的性能提升。通过高达 8个 PCIe 4.0 插槽和多达 27 块硬盘的本地存储支持,实现卓越的扩展能力。配置冗余热插拔电源风扇,合理规划散热设计,支持 5° C~40° C 的运行环境温度,确保 7X24 小时长时间稳定运行,带来相对较高的能效回报。 iBMC 鲲泰服务器iBMC的IP地址默认为 192.168.2.10 默认管理员为...
搭建Minecraft服务器
因为上小学的娃在鼓动他同学和他一块来玩Minecraft,已经成功的拉了两个,但其他小朋友又没有正版微软游戏账号,所以就需要搭建一个私服。于是,有了这个游戏私服的搭建过程。 2025.03 天津·和平大悦城·内山书店 部署实施节点拓扑我手头正好有两个阿里云的低价促销主机,其中99元的主机承载了包括blog、rss阅读器、看板等角色,就拿它来当管理面板。另外,还有一台199的2核4G内存服务器除了测试和学习外,其他负载不大,这里就把它作为游戏私服。 基本情况如下: 主机 域名 功能 配置 备注 wulan mcsm.contoso.com 控制面板 2核2G 搭建MCSM的管理面板 beijing mc.contoso.com 部署站点、服务站点 2核4G 通过MCSM daemon来部署Minecraft的服务器 部署方式MCSManager 是一款开源,分布式,一键部署,支持 Minecraft 和 Steam 游戏服务器...