今天看到新闻说 Nginx 主分支的 1.22.0 以下版本存在远程代码执行漏洞(RCE),虽然不知道我用的 Nginx-Quic 分支是不是同样受影响,但是为了保险起见我还是重新编译并升级了一下服务器版本到最新的 1.23.1 ,顺便也把 Boringssl 升级了一下。不过因为之前是直接用的另一台服务器上编译好的版本,所以这台服务器上完全没有编译环境,无奈只能看着我自己之前写的教程重新再来配置一遍。糟糕的是编译的时候重启了一下服务器然后忘记启动 Nginx 了(之前偷懒没有把它做成系统服务)导致服务器下线了3个小时,还请谅解。
5月9号到了,俄乌战争已经打了75天,今天就是俄罗斯的卫国战争胜利日了。曾经不可一世的钢铁洪流如今在乌克兰却进展缓慢,无计可施。从号称3天速通基辅,到现在在顿巴斯举步维艰,俄罗斯战术理念的落后和装备的老化必然导致其在面对拿着新式武器的乌克兰时占不到任何便宜。我不知道俄罗斯在今天的阅兵上会做出怎样的“宣告”,但愿不要再是什么愚蠢的决定了。也许乌克兰不完全代表正义,但是这次战争俄罗斯必然是恶的一方,所以:
乌克兰加油!
Slava Ukraine!
昨天下午两点多的时候,家里突然断网了,表现为 ICMP 包能通但是 TCP/UDP 包通不了,吓了我一大跳还以为是自己的 Openwrt 固件出问题了,可是又是重启又是刷固件的就是不见得好,最后我在检查防火墙的时候偶然间注意到在 iptables 没有拒绝接收 WAN 数据的情况下 WAN 口的数据包接收量却一直是零,重新拨号也没反应,故此怀疑是电信那边的问题,本来准备放弃了,想着第二天打电话给电信客服让他们过来看看的。结果收拾东西的时候突然想到还没有考虑过光猫的问题,就重启了一下光猫,结果就直接 TM 的好了!!!真是白瞎了我几个小时不停的想自己的设备哪里出了问题,原来是电信的光猫死机了!不过电信的这个新光猫(4个月前升级完宽带换上去的)是真的垃圾,刚换上去的时候没几天也是莫名死机过一次,那次是直接连 ICMP 包都不通了所以我一下子就想到了光猫的问题,谁知道这个辣鸡光猫比我自己的路由器都不靠谱,这就又死机了,并且诡异的是 ICMP 包还能通,我真的无话可说了。等我再观察一下,如果接下来再来一次莫名其妙死机的话我就要投诉电信让他们给我换光猫了。
补充:今天在某个大佬群里提到了这件事,目前讨论下来可能是由于我在 NAS 上跑了网心云的 Docker ,这类 P2P-CDN 对于映射表和转发性能要求较高,电信的那个光猫性能太差,即使是桥接模式也不堪重负直接死机。