BBM的博客

上一章我们介绍了如何使用ufw+ipset禁用海外IP，但是如果服务器重启动，之前的配置就无效了，所以让配置持久化可以避免我们反复设置的麻烦。这里注意ipset restore < /etc/ipset.conf中的“<”在脚本里面使用“-f”替代，否则会报错。这样就在/etc目录下面生成了ipset.conf的配置文件。可以执行ipset list验证配置是否恢复。同样做之前要先保存配置文件。

修改两个文件中的任何一个都可以达到禁用某个IP的效果，但他们的启动顺序有不同。面对越来越多的海外IP扫描、攻击，让服务器损失大量的性能，影响服务器提供正常的对外服务，同时给自己的服务器处理风险之中，本文讲述了一种使用ufw防火墙的方式高效阻止海外IP的一种方法。3、支持IPV6的文件名为：before6.rules和user6.rules，如果你的服务器同时提供IPV6服务，则这两个文件也是需要修改的。中的规则，然后加载 UFW 的内置规则（默认允许建立的和相关连接，以及拒绝其他入站连接），最后加载。

前面二节我们已经将ComfyUI所需要环境时行部署，接下来就来到我们安装ComfyUI的时侯了。该版本仅代表截止到今天的最新版本，未来会有更新的版本，安装时建议参照官方的要求。1、首先我们要增加一块600GB的硬用，用于存储ComfyUI的程序和模型。请见下图，执行df -Th查看加载情况。3、格式化硬盘并设置加载点。2、设置加载点并启用。

当然ComfyUI上有一种apt安装方式，后来发现apt install python3.10，并不能顺利安装pip，一顿操作下来忙的手忙脚乱，所以这里我们还是使用老办法，下载原文件编译，安装。服务器安装完毕，GPU显卡也能正常工作了，接下来我们来安装python3.10，之前我们都是使用conda虚拟环境来搭建，这次我们直接安装python3.10，接近生产性部署。为什么要安装python3.10，因为ComfyUI官方建议使用3.10或3.11，所以这里我们就以v3.10为例进行安装。

全新的界面，增加了多语言支持，你可以无需再安装什么汉化包了。运行速度更快，可以快速生成所需要的图像。Debian12.9，python3.10，之所以使用debian还是因为他比ubuntu占用较小的硬盘及较高的运行速度，并且针对他的病毒似乎少一些。引导盘：100G，当然这个容量放视频模型是远远不够的，我们后面可以单独再加一块2TB的硬盘，专门用来放模型。添加以下内容 ，路径请根据实际情况来定，比如cuda-12.5，则下面要进行相应的改变。下面是我们安装配置的服务器配置，长话短说，先做环境配置及安装。

越来越的多网站面临每天上千次的扫描和各类攻击，及时发现攻击IP，并有效的屏蔽不良访问成为网站安全的重要保障，这里我们使用AI来完成对网站日志的日常分析。- Description:你是一位资深的网络分析员，你擅长分析网站的访问日志，并将分析结果使用中文表达给用户。你是一位经验丰富的网站日志分析员，根据网站日常访问日志，对危险访问给出警示，列举具体危害分析。将上面的提示词粘贴上到FastGPT的【提示词】里面。- 对可能的危险动作进行梳理。- 存在攻击行为的IP地址。- 异常访问的IP地址。

etc/shadow文件是Unix和Linux操作系统中的一个关键文件，它存储了用户账号的密码 Hash、密码过期信息以及其他与密码安全相关的数据。默认情况下，"last" 使用的是 /var/log/wtmp 或类似的文件，具体取决于操作系统。随着Linux内核的发展，一些新的接口和信息被移到了/sys文件系统中，/sys提供了更结构化和层次化的访问方式，特别是对于设备和模块的信息。每个正在运行的进程在/proc下都有一个以其PID（进程标识符）命名的子目录，例如 /proc/1234。

是一款开放源代码的跨平台反病毒软件代理和守护进程，它能够扫描多种文件格式，并支持通过网络更新其病毒定义库（病毒数据库）,专为 Linux 和 Unix 系统设计,它不仅可用于检测电子邮件和 Web 服务器上传输中的恶意代码文件，还可以用于扫描本地文件系统以查找潜在的恶意代码。是一个开源的工具，用于检测 Unix 和 Linux 系统中的恶意软件和 rootkits。是一个用于检测Linux系统下可能被攻击者植入的后门程序或恶意代码的扫描工具。（1）安装方法（ubuntu)(1)安装ClamAV。

近日英伟达发布安全公告，多个关于其显卡驱动程序和其他软件发现漏洞，其中有八个漏洞被列为【高】严重性等级，攻击者可通过这些漏洞入侵用户整个电脑系统，包括，但不限于在你的电脑中执行恶意代码、窃取个人数据等，风险很高，建议大家尽快升级驱动。受影响的有GeForce、Nvidia RTX、Quadro等软件的Windows和Linux版本。目前桌面版本需升级至566.03。Linux版本需升级至565.57。

去浏览器设置页面，清空cokie，然后再登录。如果问题仍然存在，就按下面的方法进一步确定。如果你的PVE不能上网，就要在内网准备一台ntp服务器，时行时间同步。如果发现有服务器时间不同的，请打开互联网。2、另外一种原因就是时钟不同步。1、重启动PVE，然后登录。

收到状态码为400的“凭证验证失败”错误通常表示客户端发送的请求中包含的信息存在问题或不符合预期格式和要求。如果出现401的错误，请检查防火墙，如果有家庭路由器，请关闭防火墙。例如，日期字段的格式不一致或未按照预期的标准设定。参数值问题 ：传入的查询参数可能包含无效或不符合预期的数据类型和范围（如超出指定长度限制、错误的字符等）。注意这里的4096，这个版本的dify虽然显示着，但你还要再重新搞一次4096，保存才能点击。无效API密钥 ：如果使用了错误的API密钥或者API密钥已经过期，认证就会失败。

这一编我们介绍Ollama客户端的设置，那么客户端在这里指的就是你放在家里的Ollama服务器，通过与VPS里安装的OneAPI配合，从而实现了为Ollama生成API访问的服务，并为后端服务器提供安全保障。（2）虚拟主机VPS提供商处提供的防火墙无需放通，因为11434端口通过VPN隧道过去了。这也说明了VPN的安全性。客户端软件的部署请大家自行查找，为使项目可以完成，这里就不再介绍了。渠道设置时，请将IP写为你设置的客户端VPN分配的IP。4、OneAPI的设置关键点。6、生成LLM的访问令牌。

为你的VPS主机与家里的AI工作站之间搭建一条VPN加密链路，实现内网穿透和数据加密，以确保你的数据安全，这里我们使用了OpneVPN为什么推荐他呢，主要原因就是省钱，他的证书可以非常方便的生成，不需要花钱向运营购买。因为众所周知的原因，国内无法方便的使用OpenAI的API进行软件开发，所以这里提供了一套兼容OpenAI的API格式的发布系统，它可以模拟OpenAI的API格式，并提供LLM的API服务。接下来，放家里的Ollama工作站，我们定义为客户端，下一节我们就要进入客户端的设置。

源码方式安装后启动OneAPI时提示failed to get gpt-3.5-turbo token encode，缺少编码文件的解决办法。

自签名证书签发相对于商业证书流程简单，费用低廉，更新容易。所以在开发领域、甚至一些小众场景下特别常见，比如公司的内网服务、网站安全证书、企业路由器设备的管理后台、用于管理企业员工的“安全准入客户端”等不乏使用这个方案。

OneAPI在实现大模型访问的过程中提供了接近商业化的API生成服务，在商业化运用过程中，使用https加密访问可以提高访问的安全性。那么如何为OneAPI设置https访问呢？接下来，我们就使用Nginx的反向代理实现这一目标。Nginx是一款高性能的http和反向代理服务器软件，可用于负载均衡、缓存、网页内容展示，应用应用程序反向代理等。本文介绍了如何使用Nginx实现OneAPI的反向代理。

SearXNG是一个免费的互联网元搜索引擎，它汇总了来自更多 超过 70 个搜索服务。github地址：https://github.com/searxng/searxng。换句话讲SearXNG是一个带有70个搜索网站的API库，有了他你可以使用全球70个搜索网站的各类信息。接下来让我们开启SearXNG的安装之旅。

要为VM提供图形引擎，一般分为3种：1、软件模拟图形-性能差2、显卡直通-性能最好，一个虚拟机独享一个显卡3、vGPU-性能好，多个虚拟机共享一个显卡

Squid 是一个代理和缓存服务器，它将请求转发到所需的目的地，同时保存请求的内容，当你再次请求相同内容时，他可以向你提供缓冲内容，从而提高访问速度。Squid代理服务器目前支持的协议有：http、SSL、DNS、FTP。

PVE报错处理：kvm [2205]: vcpu0 ignored RDMSR: 0x1b8

PVE安装后报错：NO IOMMU Detected解决办法

NVIDIA Tesla P40 显卡 BIOS 报错 PCI OUT OF RESOURCES

我们在测试大模型，深度学习的过程中，可能遇到的情况就是不断的清空系统，避免老系统中安装的软件对测试系统造成影响，导致测试结果不准确或莫名报错。今天为小伙伴们介绍使用PVE7做成一个人工智能开发和测试的平台，你可以在这个平台上任意设置虚拟机进行测试，可以对已经测试过的系统进行备份，随时还原原系统状态。

WordPress是当今最简单、最强大的博客和网站建设工具。据统计全球大约有40% 以上网站是使用WordPress，这是个巨大的数字也侧面证明了WordPress的强大和普遍性。因此，如果你正在寻找一款高效、实用、可靠的CMS工具来构建网站，那么WordPress无疑是一个不错的选择。

构建安全可靠的软件研发、测试、管理平台，作为一个从业二十几年的码农几乎是耗尽半生的时间在跟IT打交道，在跟代码打交道。作为软件开发者，我们需要不断的吸取新知识，又不不断的积累自己的工作经验，同时还要不断的维护我们的代码，特别是那些灵活就业的码农，居家需要一套安全可靠的IT架构，即防止黑客的攻击，也防止保贵资料的泄露。写点关于开发平台的防护和建设方面的建议给小伙伴参考一下。这套建议方案不仅适用于居家办公，也适用于小微企业的开发架构建议。

JumpServer号称是全球首款开源的堡垒机，使用 GNU GPL v3.0 开源协议，是符合 4A 规范的运维安全审计系统。使用 Python / Django 为主进行开发，遵循 Web 2.0 规范，配备了业界领先的 Web Terminal 方案，交互界面美观、用户体验好。JumpServer 采纳分布式架构，支持多机房跨区域部署，支持横向扩展，无资产数量及并发限制。现在介绍给大家如何安装。

pfSense防火墙具有：包过滤功能、NAT模式部署、负载均衡，双机热备、VPN等重要功能，支持报告生成功能，还可以通过SNMP进行集中管理。在开源防火墙市场中，pfSense占有领先的地位。这里我们说一下家用系统为什么需要防火墙，对于灵活就业的软件开发者来说，在家办，下载，搭建开发平台等，另外还有个人和家庭的照片等资料防止未经授权外传，防火墙就比较重要了。另一方面目前宽带业务最小到桌面的也有200Mbps，500Mbps也不鲜见了，如果出现黑客攻击，或文件外传，一晚上就可以传出去1TB左右的数据，所以家用

上一期讲到YOLOX的配置，有不少水伙伴说下载时间太长，改用清华大学的镜像源有时侯也时好时坏，在这里我告诉大家如何建设自己的开源软件镜像源，一方面是提高我们科研学习的效率，另一方面也防止未有一天意外断网给我们造成的麻烦。

软件开发三步曲：代码管理、缺陷跟踪、项目管理、同步云盘

软件开发者创业三步曲：一是代码管理，二是项目管理及缺陷跟踪，三是同步云盘。

私有云盘主要的作用是将PC机，工作机，手机连在一起，文件在几个设置之前进行共享。

双机热备份也叫双机高可用（High Availability)，指的就是你的IT应用系统高度的可用性，传统意义上的高可用系统（热备份）是一套故障隔离系统，其主要用途在于当主系统出故障时，备用的一套完整系统会接管主系统的服务，同时将故障系统进行隔离。在这里H.A的系统不是并行计算的系统，不是同步的系统，不是数据备份（backup)的系统，他是一套对故障系统进行隔离，并重新启动一套新系统（干净系统）的基于不同硬件级的容错能力，以备用系统的接管，提供应用服务的连续性。