网络架构说明为了控制图床运营成本，杜老师将程序源码及图片存储都托管在了家中服务器上，然后通过家庭带宽映射给 CDN。架构如图所示：故障问题描述为了保障 CDN 可正常回源，首先需要具备公网的 IP 地址，其次要保证 IP 发生变动时会实时反馈给 CDN。去不图床使用的天御云暂不支持 API 推送更新 IP，所以只能借助网内群晖的 DDNS 实现，而 IP 变动后 DDNS 解析需要一段生效时间，这就是回源失败的原因。经过一段时间观察发现，导致 IP 经常变动的原因是路由器经常自动重启，重启后拨号 继续阅读

五周年了月初收到来自十年之约项目组的邮件，祝贺杜老师说已经建站了五周年。没想到时间过的这么快，转眼间五年过去了。有些小伙伴可能关注过杜老师建站史，本站 2018 年 7 月 10 日创建，于次年同日正式上线的：五年运营期间，经历风风雨雨。最大的问题就是为了减少维护的成本，不断在各种平台上试错，最终还是选择了服务器。还有一个问题就是站点页面生成时间太长，之前考虑过更换博客的框架，最终因为 URL 问题而放弃：运营感想杜老师一直坚持互动是维持博客活力最佳方式，会经常拜访博客圈的小伙伴，对于每条评论都 继续阅读

高危高危加固项如下表：项目编号风险描述配置建议1CVE-2021-4034 polkit pkexec 本地提权漏洞检测更新polkit 组件2CVE-2023-0386 Linux Kernel OverlayFS 权限提升漏洞漏洞检测根据提示检查内核版本是否低于指定版本【uname -r】若是CentOS 8 Stream，则执行【yum install kernel】命令升级内核版本，并重启服务器若是Ubuntu 22.04，则执行【apt install linux-image】查看可安 继续阅读

目前现状目前 Hexo 的插件加 Volantis 附加功能可以满足杜老师说呈现需求，现期正在静候 Volantis 新版本更新，短期内不会有较大变动。不过有个比较大的问题，就是页面生成时间太长，平均每次部署都需要十分钟：手中资源目前杜老师具有 WordPress 两款付费主题，分别是知更鸟和大前端「知更鸟见下图」具有 Typecho 一款付费主题，是 handsome「handsome 见下图」具有 Halo 一款付费主题，是 PandaPro「PandaPro 见下图」还有一些其它资源，在这 继续阅读

写在前面书接上文，五周年的礼品已经下单开始定制，预计本周即可发货。因为发货量比较大，无法及时同步派送进度。请小伙伴们耐心的等待，待商家反馈信息后，杜老师也会及时的同步出来。另外关于博客框架问题，感谢小伙伴们建议。目前通过删除无用插件，已经将部署时间缩短至了七分钟「原 12 分钟」后期可能考虑采用 hexo server 反代的方式，如果效果不好，则考虑改用 Hugo。客制特点键盘布局可以根据个人需求进行定制。常见的键盘布局有 QWERTY/Dvorak/Colemak 等。此外，还可根据个人喜好 继续阅读

写在最前首先杜老师仅提供自有团队支持，并非提供独立实例支持。简单来说，需使用杜老师提供聊天广场，在平台上自建团队，然后邀请其他小伙伴加入并使用。其次，团队所有者需保证聊天内容的合规性，不要交流、分享违规内容。最后声明，如发现任何违规性消息，或是大量占用服务资源，杜老师说有权在不通知情况下解散团队并封禁账号。平台使用平台访问地址如下，也可通过杜老师说博客导航「点我在线聊天」进入：聊天广场https://chat.dusays.com/点击上方地址，即可打开聊天广场登录页面，若之前未注册，可以点击红 继续阅读

故障描述大致出现两个故障，一个是使用的故障，一个是访问的故障。使用故障是程序升级导致的。杜老师于事件前一天得知图床所用的程序，推出了新版本。考虑到现有图床的代码做了很多改动，故版本升级时，需要手动合并代码。就导致部分代码合并时出现问题，造成故障。表现为购买套餐是最后无法提交订单。目前已由图床作者「七月」帮忙解决故障。另外一个访问问题，是攻击导致的。杜老师一觉醒来后「当日 13 点」收到了小伙伴留言，提醒图床无法正常使用。上线后首先排查了服务器的状态，发现并无问题。使用手机时看到了无畏云的流量通知 继续阅读

主机配置三台郑州线路、一台深圳线路，配置皆为 4G 内存 80G 硬盘「分为系统、数据双盘」10M 带宽 2 核 CPU，可选系统有 RockyLinux/Anolis OS/Tencent OS/CentOS/Windows/Ubuntu/Debian「小版本不列举」领取规则请在评论区中留下申请用途；待收到回复后，可至导航栏中「点我在线聊天」私聊杜老师获取云主机连接信息；解析域名需要备案，若无备案域名，可找杜老师获取免费的二级域名；正规平台限制严格，严禁搭建各类违规网站、服务；如需长期使用可以 继续阅读

何为雷池雷池 是长亭科技耗时近 10 年倾情打造的 WAF，核心检测能力是由智能语义分析算法驱动。在 ZhangZ 童靴的推荐下，杜老师了解到这款产品。家里的服务器因为经常更换地址，所以无法绑定宝塔账号，导致无法使用专业版的 Nginx 防火墙，正好这款工具可以替代实现防御。雷池特点更加便捷：采用容器部署，一条命令即可完成安装；安全配置开箱即用，无需人工维护，可实现安全躺平式管理。更加安全：首创业内领先智能语义分析算法，精准检测、较低误报、更难绕过；语义分析算法没有规则，面对未知特征的 0day 继续阅读

车辆特点坎普公路自行车 ACE 7000 PRO 采用了轻量化的碳纤维车架，搭配禧玛诺 105 变速套件，提供了舒适的骑行体验。整车重量为 8.2 公斤，使在爬坡和冲刺时更加轻松。此外，该车型还配备碳纤维前叉和轮圈，提高了骑行效率和速度：骑行感受在骑行过程中，坎普公路自行车 ACE 7000 PRO 表现出优秀的操控性能。车架的刚性和轻量化设计使得车辆在转弯和加速时更加稳定，同时保证了高速骑行时的稳定性。禧玛诺 105 变速套件提供了准确的换档和响应迅速的刹车系统，使得骑行者能够更加自信地应对各 继续阅读

回源问题首先我们使用去不图床举例，说明下之前的网络连接拓扑。内网的服务器是树莓派，映射端口分别为 80 和 443，通过软路由转换为可用端口，再使用 CDN 端口回源反代加速。优点是网络节点少，效率较高。缺点是家用带宽会变动地址，需要经常调整 CDN 的回源地址。之前杜老师通过 DDNS，加 DNSPod 付费服务「TTL 最低值」解决回源地址变动问题。但是会有一段时间无法访问，原因还是出现在回源地址的解析上面。新地址获得后，需要等待一段时间，才会同步到 DDNS。而 CDN 本地解析缓存时间较 继续阅读

原理frp 是由客户端和服务端组成，服务端通常部署在有公网 IP 的机器上，客户端通常部署在需穿透的内网服务所在的机器上。内网服务器由于没有公网 IP，不能被非局域网内其他用户访问。用户通过访问服务端 frps，由 frp 负责根据请求端口或其它信息将请求路由到对应的内网机器，从而实现通信。通过内网穿透技术，可使内网设备即便没有公网 IP 及端口，也可被公网的用户访问。类型frp 支持多种代理类型来适配不同使用场景：类型描述tcp单纯的 TCP 端口映射，服务端会根据不同端口路由到不同的内网服务 继续阅读

通过 SSH 来访问内网机器这个示例通过简单配置 TCP 类型的代理让用户访问到内网的服务器。在具有公网 IP 机器上部署 frps，并修改 frps.ini 文件「这里使用了最简化配置」设置 frp 服务器用户接收客户端连接的端口：12[common]bind_port = 7000在需被访问的内网机器上部署 frpc，并修改 frpc.ini 文件，假设 frps 所在服务器的公网 IP 为 x.x.x.x。local_ip 和 local_port 配置为本地需暴露到公网的服务地址和端口。 继续阅读

修改 HTTP 请求 Header通常情况下 frp 不会修改转发任何数据。但有一些后端服务会根据 HTTP 请求 Header 中的 Host 字段来展现不同的网站，例如 Nginx 的虚拟主机服务，启用 Host Header 的修改功能可以动态修改 HTTP 请求中的 Host 字段。需要注意的是，该功能仅限于 HTTP 类型的代理。原来 HTTP 请求中的 Host 字段 test.dusays.com 转发到后端服务时被替换为 dev.dusays.com，frpc.ini 的配置如下 继续阅读

迁移原因看到前言很多小伙伴会担心树莓派的性能，是否足够维持去不图床运营，是否会影响了运行效率。杜老师开始也担心性能问题，但没办法的是：家中的小型服务器因为升级到了 Ubuntu Server 23.04 的关系，导致 PHP 的 Imagick 扩展安装后运行报错，这个扩展直接影响到去不图床的正常运营，所以只能临时迁移到树莓派。性能参数树莓派 4B 有很多的版本，杜老师买的是最高配版，配置四核的处理器「默认主频为 1.5G」8G 的内存，64G 的 C10 存储卡。安装 Ubuntu Serve 继续阅读