服务器

ubuntu虚拟机对内服务

有一说一,把Ubuntu架在HyperV上作为服务器,给Windows服务,那是真的爽。Jupyter可以直接设置监听内部ip,然后允许远程访问,再添个systemd服务,开机启动Jupyter,就可以在Windows上用Notebook了,不用每次都手动开或者看着一个黑框在那里不爽。同理,各种适合作为服务存在的app也可以挂在虚拟机上,虚拟机只允许本地地址入站,安全得不行。

Read More

电子

iptables的After和Before network.target

如果规则文件有除了ip之外的规则,比如开放端口的规则,那iptables在载入规则的时候会发送DNS请求。如果在service文件里的Unit部分写的是Before=network.target,因为此时还没有网络,所以无法进行DNS请求。这样的话iptables-restore就会808错误码退出,结果就是规则恢复失败,无防火墙。

为了实现重启后自动恢复规则,但是又不留下可乘之机,就要创建一个最简单的防火墙规则:禁止incoming,允许outgoing(这里不更改forward,有需要的自己改)。

# Generated by iptables-save v1.8.7 on Sat Apr  3 15:30:35 2021
*filter
:INPUT DROP [1426:454948]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [177:12694]
COMMIT
# Completed on Sat Apr 3 15:30:35 2021

保存成rules.v4.startup。然后复制一份iptables.serviceiptables-startup.service。把iptables.serviceBefore=network.target改成After=network.target,把iptables-startup.servicerules.v4改成rules.v4.startup。然后enable一下iptables-startup.service就完成了。

ip6tables同理。

Read More

服务器

Ubuntu 2004打Patch实现FullCone Nat

参考:Centos 7当网关启用Fullcone nat

安装kernel header

对于Ubuntu来说就是linux-headers-generic。如果内核不是linux-generic,根据uname -ar的内容确定自己要安装哪个header。

安装编译依赖

安装一些必备工具,包括但不限于autoconf、libmnl-devel、libtool。如果报错PKG_CHECK_MODULES syntax error,还要装pkgconf。

编译libnftnl

别以为官方库里面有libntfnl-dev就能用,一样炸,就是报PKG_CHECK_MODULES syntax error

1
2
3
4
5
6
7
cd /usr/src
git clone git://git.netfilter.org/libnftnl.git
cd libnftnl
./autogen.sh
./configure
make
make install

编译netfilter-full-cone-nat模块

得到xt_FULLCONENAT.ko

Read More

恋爱

今日份跑路

今天跟栗子酱去了南校上课(不是)。

论炸鸡,那还是肯德基爷爷比较会搞,炸起来比麦当劳的好吃多了。

中大还是一如既往的在搞建设……中大附近感觉都在搞建设,到处都是工地,路也不好走,连网约车师傅都卡在红绿灯口十多分钟才过来。

经历了城规+地铁两个多小时,接近十点才到家之后,深感当初珠海工行把我转回佛山是多么仁慈。

吃了饭堂的椰子冻,真的挺好吃,有外边满记的水准,但是便宜很多,才12块一杯。据说杨枝甘露也很好,下次试试。

今天把联通的套餐改成了8块保号套餐,开个新的移动宝藏卡比较合适。移动作为老大哥就是好,连客服都好说话一点。

Read More

琐碎

国考面试

没有想到居然是结构化小组面试。

因为从早上等到下午才面试,脑子有点不太清醒,搞到有些环节理解不透。输了一点点。

不过表现上来看还不错,比其他两个说话流畅得多。

希望得到青睐。

Read More