Wireshark 大流量抓包的丢包问题

问题背景 TCP 传输,本地同 Host,跨 VM,以多线程形式/多进程形式使用 TCP Socket 传输二进制文件。 测试方式:netcat 测试,文件大小 10M,据客户反馈 5M 大小之后即存在此问题。 测试环境: Windows 10 Host + 2 Windows VM guests on VMWare Arch Linux Host + Docker Container * 2 (both Debian) as guests 问题描述 两边传输过程中使用 Wireshark 抓包,出现如下问题: 此处发现默认配置的 Buffer 为 2M, 传输过程中出现: 发现存在丢包。 尝试解决问题 猜测 虚拟化平台问题? 答:不会,VMWare 和 Docker 同时复现该问题,且收发两端的文件经过 SHA256 Hash... » read more

LTAC 离线下载套件

原有 CAMAL 下载套件由于 Caddy FileManager 停更、Caddy v1 逐步退市、Mldonkey Bug 、配置安全性等原因,已经弃用,请使用此文。 Patrick Young 2020-02-14 什么是 LTAC Linux – Triple A – Caddy 离线下载套件。其中 Triple A 指的是 Aria2 – AriaNg – aMule. 环境 Hostsolutions.ro KVM 1G-1U-1T-10TB/m-1Gbps_FairShare, 14.5 USD/Q. Debian 10 Minimal. 购买链接:https://secure.hostsolutions.ro/aff.php?aff=513&pid=393 依赖安装 确保 non-free 和 backports 开启。 开启 unstable 源,安装 wireguard 供后续组网使用。Wireguard 部署请参见另一篇博文: https://www.kmahyyg.xyz/?p=263 由于是 minimal... » read more

Wireguard 异地组网与内网穿透

编者按 曾经使用 ZeroTier 方案组网,要求两端存在直连路由,任何一端在 NAT/Firewall 背后都会造成体验极差,中转使用的 Moon 服务器部署,从来就没成功过… 前期使用 FRP 方案做内网穿透,用户态进程带来了不稳定性,同时没有跨版本的后向兼容保障,实际使用下来仍然提心吊胆且体验不佳。中期测试过 OpenVPN 方案,由于前几年免流软件的火热,导致 CMCC 对其网络下的 OpenVPN 类软件“用药过猛”,QoS 几乎严重到无法使用,造成了极大的不便。考虑到整体的成本、通信安全、传输速率、稳定性、法律合规性的要求,在结合最近 Wireguard 顺利合入 Linux Kernel 主线的东风,本次尝试了初步体验。实际效果不错,穿国内的 NAT 也好、穿国际的 Wall 也好,体验都还令人满意。 但这里需要注意的是,这类软件大多默认使用 UDP 作为传输层协议,国内运营商普遍 UDP QoS 较重,需要根据各地实际情况使用、部署。 关于 OpenWrt 的部署 OpenWrt 上的部署仅提出几个客户端部署的痛点,本人不建议在路由器端部署 Wireguard 服务端(虽然 Peer 是对等的,即并不存在 Client 和 Server 的概念)。依赖:kmod-wireguard , luci-app-wireguard 首先依然常规操作,此处以 Lean 的固件为例: 如果您在使用路由器级别的梯子,请修改 /etc/init.d/shadowsocksr 中的 235... » read more

pb-go: 又一个使用 Golang 编写的 PasteBin 服务

前言 作者按:假期中闲来无事,想把 Golang 学习一下。 趁着疫情导致的“加长版”假期,编写了一个自己的 Pastebin 服务,对标 ptpb/pb 这套服务(公开实例: https://fars.ee ),之前自己也架设过一套这类服务,这套服务易用,但是没有任何的清理和防滥用机制,Python 编写也导致性能奇差。而我是一个注重隐私和安全的人,希望能够自己掌控自己的数据,同时向公众提供高效可靠的服务。 我曾经还架设过 fiche (公开实例: https://termbin.com ),这个用 c 编写的纯 Socket Pastebin,虽然好用,但是没有办法抵挡住任何的 Bot,且会产生大量的磁盘碎片。也没有代码高亮功能。 Golang 编写的程序具有原生交叉编译和单二进制文件的特性,同时也兼具了编译语言相对解释语言的高效,同时门槛较低。在实现这个产品的过程中,得到了 STRRL 的支持,非常感谢。这个产品的实践也让我加深了对 OOP 的理解和软件工程设计、流程、项目协作的了解,也踩了一些新手容易踩的 Golang 的坑,积累了一定的经验。 产品特性(EN) 服务地址 公共实例:https://pbgo.top 项目开源地址:https://github.com/pb-go/pb-go 如果您喜欢的话,不妨给我个 Star,谢谢。我们也欢迎您在使用过程中对我们的项目提出宝贵的意见和建议。项目 Readme 页面有我们的交流群地址,项目 Issue 也同时为您开放。

使用 GCP 构建一个 Kali 工作平台并配置本地快速访问

Please be sure that you need Kali. I migrated to BlackArch since the upgrading always breaking something…Currently deploying it on UltraVPS.eu VPS. If you met problem during initializing installation of BlackArch, try install Arch first, then add BlackArch as third-party software repo. If your installation image is too old, upgrade archlinux-keyring package in your live... » read more

一个简单的 Telegram Bot 开发实践

Acknowledge A huge thank to @BennyThink . He helps me solved a lot of problems. https://blog.nfz.moe/archives/how-to-write-beautiful-github-readme.html https://github.com/BennyThink/ExpressBot http://drakeet.me/create-telegram-bot-with-python/ https://www.stackoverflow.com Thanks for those experts. https://www.liaoxuefeng.com Thanks for his tutorials. Very useful for green hands. https://github.com/eternnoir/pyTelegramBotAPI Thanks for dependencies. https://github.com/coderfox/Kuaidi100API Thanks for dependencies. https://fast.v2ex.com/member/showfom and his https://ip.sb https://sm.ms https://u.nu https://core.telegram.org/bots/api Start up from Lifehacker Originally, when I... » read more

Systemd-nSpawn 容器初体验 – Arch Inside Ubuntu

Reference 放在最前,权威参考毕竟更实在: https://wiki.archlinux.org/index.php/Systemd-nspawn https://blog.felixc.at/2019/04/nspawn-org-simple-container-for-systemd-distributions/ https://gist.github.com/artizirk/0d800be97bcdb35fb7bfd9755208e0e8 https://github.com/systemd/systemd/issues/1968 慎重使用: http://www.jinbuguo.com/systemd/systemd-nspawn.html 写在最前 受这篇 为实验室建立公用 GPU 服务器 的启发,加之最近 Arch 群里开始掀起一股推广 底裤d-nSpawn 容器(2017 年就开始开发了耶) 的热潮,配合上我对 Ubuntu 16.04 (迫于应用环境,无法升级)的 Canonical 魔改的厌恶 Ubuntu 你尽管用,内部不错算我输.jpg ,和 OpenVAS 9 老旧、各种玄学 Bug 的问题。我尝试在 Ubuntu 16.04 上开启 systemd-nspawn 容器启用 Arch Linux 进行错误查找。因而有了这篇文章。 环境说明 Systemd 229, Linux Kernel 4.4.0-146, Ubuntu 16.04.6 LTS, Xen 虚拟化架构的 Huawei Fusion-Compute-Based VM... » read more

Baidu OCR Restful API 的几个大坑

Preview 见鬼的百度 OCR API,免费的中文识别率相对好一点的我只知道这个。希望大家多多推荐好用的。 这垃圾玩意浪费了我半个下午的时间,只因为官网的 Restful API 文档最关键的地方出错了! Code 需要的自取,实测可用。这是通用高精度 OCR 基础版 API 的处理,最终结果直接拼接字符串后保存。 Super Boom 最终上传图片时的 header 应为 headers={'Content-Type':'multipart/form-data'} 图片只需要 base64.b64encode().decode() , 不需要 urllib.parse.quote_from_bytes()

[DEPRECATED] CAMAL 离线下载套件

本文仅作存档,相关内容已经失效,不推荐使用。新指南请参见: https://www.kmahyyg.xyz/?p=265 更新于 2020-02-14 前言 CAMAL 离线下载套件,顾名思义:Caddy + AriaNG + Mldonkey(ED2K) + Aria2(BT+PT+HTTP+FTP+MAGNET) + Linux 用于简单搭建一个离线下载系统。 上述提到的软件均将运行在 x86_64 架构的计算机上。请在部署时注意您和您所租用的离线下载服务器所在地的法律法规,本人不承担任何相关的法律责任。 如您需要不接受 DMCA 争议的离岸服务器,请参考本人最后一个参考文献。 如果您需要部署 DNS over TLS 规避网络污染,推荐您使用 AdGuard Home . 如果您的网络传输存在极大问题,推荐您使用 KCP 协议加速。 软件下载与基础部署 示例环境:Ubuntu 18.04.1 LTS Full Installation via LXC Virtualization Caddy Webserver with FileManager 启动:nohup caddy -conf /etc/Caddyfile > /dev/null 2>&1 & 关于... » read more