本文来自依云's Blog,转载请注明。 本来我是用 iptables 来屏蔽恶意IP地址的。之所以不使用 ipset,是因为我不想永久屏蔽这些 IP。iptables 规则有命中计数,所以我可以根据最近是否命中来删除「已经变得正常、或者分配给了正常人使用」的 IP。但 iptables 规则有个问题是,它是 O(n) 的时间复杂度。对于反 spam 来说,几千上万条规则问题不大,而且很多 spam 来源是机房的固定 IP。但是以文件下载为主、要反刷下行流量的用途,一万条规则能把下载速率限制在 12MiB/s 左右,整个 CPU 核的时间都消耗在 softirq 上了。perf top 一看,时间都消耗在 ipt_do_table 函数里了。 行吧,临时先加补丁先: ...
本文来自依云's Blog,转载请注明。 YubiKey 支持多种协议,或者说使用方式、模式,ykman 里称作「application」(应用程序)。很多程序支持多种 application。本文按 application 分节,记录一些自己的研究结果,并不全面。要全面的话,还请参考 ArchWiki 的 YubiKey 页面或者 YubiKey 官方文档。 在 Arch Linux 上,YubiKey 插上就可以用了,不需要特别的驱动方面的设置。有可能某些程序需要装个 libfido2 包来使用它。 Yubico OTP 插上之后,它会有一个键盘设备。摸一下,它就发送一长串字符然后回车。这串字符每次都不一样,并且需要与 Yubico 的服务器通信来验证是否有效。这串字符使用...
本文来自依云's Blog,转载请注明。 距离上次分享好久了,于是又来啦~ 桌面版 每一项第一行是扩展标题和链接,第二行是扩展自己的描述信息,第三行(如有)是我为写本文添加的介绍和评论。 篡改猴 使用用户脚本自由地改变网络 复制链接/标签名称和地址 将链接名称和地址复制到剪贴板 复制链接地址 使用快捷键 "a" 来复制链接地址 对着链接点右键,然后按 a 键就可以复制到链接啦。 书签搜索 使用已加为书签的搜索引擎搜索选定文本 我在访问哪个 Cloudflare® 数据中心? 显示正在访问的...
本文来自依云's Blog,转载请注明。 之前我写过一篇文章,讲述我使用 EasyEffects 的均衡器来调整 Bose 音箱的音效。最近读者 RNE 留言说可以直接通过 PipeWire 实现,于是前几天我实现了一下。 先说一下换了之后的体验。相比于 EasyEffects,使用 PipeWire 实现此功能获得了以下好处: 少用一个软件(虽然并没有多大)。 不依赖图形界面。EasyEffects 没有图形界面是启动不了的。 占用内存少。EasyEffects 有时候会占用很多内存,不知道是什么问题。 自己实现的切换逻辑,更符合自己的需求。EasyEffects 只能针对指定设备加载指定的配置,不能指定未知设备加载什么配置。因此,当我的内置扬声器名称在「alsa_output.pci-0000_00_1f.3.analog-stereo」、「alsa_output.pci-0000_00_1f.3.7.analog-stereo」或者「alsa_output.pci-0000_00_1f.3.13.analog-stereo」等之间变化时,我需...
本文来自依云's Blog,转载请注明。 请对 systemd 做如下设置,避免它将你的用户进程调整为更容易被杀: 建立 /etc/systemd/user.conf.d/oom.conf 文件,并写入: [Manager] DefaultOOMScoreAdjust=0 建立 /etc/systemd/system/[email protected]/resources.conf 文件(及其中间目录),并写入: [Service] OOMScoreAdjust=0 这也会干扰火狐浏览器自己的设定,造成与预期相反的行为。
Build your own newsfeed
Ready to give it a go?
Start a 14-day trial, no credit card required.