2022-08-05 12:35:44 18 0 0

宝塔面板低于7.9.3的均包含RCE安全漏洞，可导致远程运行XSS。

消息来源，含漏洞复现方法：https://mp.weixin.qq.com/s/O3KYuCSB7LD1lZts2g05Fg

触发漏洞条件

1、宝塔面板7.9.3以下。RCE1和2影响范围<7.9.2，RCE3影响范围 <7.9.3。

2、点击网站设置中的“网站日志”菜单。（只要不自己手欠去点击，也不会触发）

修复方法

分3种方法。

1、升级面板到7.9.3
完美解决RCE漏洞。

2、如果面板因为特殊原因无法升级。
建议不要点击“网站日志”按钮。

3、安装宝塔面板付费防火墙。
会自动过滤XSS攻击。

最建议的方法还是直接升级7.9.3，安全又省钱。

查看

手动引导启动netboot.xyz安装任意系统

2022-07-21 11:40:58 105 0 0

使用IPXE引导启动netboox.xyz安装任意系统

curl -4 https://boot.netboot.xyz/ipxe/netboot.xyz.lkrn -o /boot/netboot.xyz.lkrn
cat <<EOF >>/etc/grub.d/40_custom
menuentry "netboot.xyz.lkrn" {
    linux16 /boot/netboot.xyz.lkrn
}
EOF
grub2-mkconfig -o /boot/grub2/grub.cfg
reboot
​

重启，等待引导进入netboot.xyz选择任意系统进行安装。

查看

安装 Certbot 申请 SSL 证书 - 解决宝塔面板申请 Let's Encrypt 证书时报错的问题

2022-07-15 14:49:11 56 0 0

服务器中的安装宝塔面板，不知为何无法申请 Let's Encrypt 的免费 HTTPS 证书。只要我打开网站 SSL 配置中 Let's Encrypt 证书的申请界面，就会弹出 JSON 格式的报错信息。最后我手动用 Certbot 申请证书解决了这个问题，在此记录一下。

服务器系统：Ubuntu 20.04.3 LTS
宝塔面板：7.9.2
Nginx：1.20.1

宝塔自动申请 Let's Encrypt SSL 证书的错误提示

只要我在宝塔面板中打开申请 Let's Encrypt 证书的界面，就会弹出 JSON 格式的报错信息：

{
  "DvT0S_yhh1Y": "https://community.letsencrypt.org/t/adding-random-entries-to-the-directory/33417",
  "keyChange": "https://acme-v02.api.letsencrypt.org/acme/key-change",
  "meta": {
    "caaIdentities": [
      "letsencrypt.org"
    ],
    "termsOfService": "https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf",
    "website": "https://letsencrypt.org"
  },
  "newAccount": "https://acme-v02.api.letsencrypt.org/acme/new-acct",
  "newNonce": "https://acme-v02.api.letsencrypt.org/acme/new-nonce",
  "newOrder": "https://acme-v02.api.letsencrypt.org/acme/new-order",
  "revokeCert": "https://acme-v02.api.letsencrypt.org/acme/revoke-cert"
}

我在宝塔面板官方论坛寻觅一番后，基本没有发现遇到类似错误的用户，唯一一位同病相怜的用户在发帖后官方也没给出回答。看起来只好手动申请 Let's En

查看

Virmach 日本东京等多区域大盘鸡 250G/500G/1T/2T/4T

2022-06-18 22:05:19 173 0 0

下面这些套餐在多个区域还有库存，可以正常下单购买。日本东京区需要在折扣后的每年价格+12刀才可购买哦！

建议注册新号单独购买，使用大陆地址即可，支付方式记得选择alipay，防止被系统判定导致订单Pending。

如果不想走aff也可以点https://billing.virmach.com/index.php?rp=/store/cloud-storage，然后使用下面的优惠码。

Virmach大盘鸡

只有日本东京区域CPU是AMD Ryzen 9 5950X，性能无敌了，其他区域的使用Inter E系CPU。

个人感觉还是东京区域最强，性能+存储+价格，几乎做到了最强，已经下单了台1T，等待开通中，还在犹豫要不要再入手一台2T，实在是太香了！

套餐配置表和购买链接

VirMach - [STORAGE-250G]

CPU: 1 vCore
RAM: 768MB
DISK: 250GB
1 IPv4 & 3TB @ 10Gbps
$25.00 USD Annually
250GEB20 - discount to $20 first year
https://billing.virmach.com/aff.php?aff=10548&pid=202

VirMach - [STORAGE-500G]

CPU: 1 vCore
RAM: 1.5GB
DISK: 500GB
1 IPv4 & 6TB @ 10Gbps
$70.00 USD Biennially
500G50EB20 - discount to $40/2YR
https://billing.virmach.com/aff.php?aff=10548&pid=155

VirMach - [STORAGE-1T]

CPU: 2 vCore
RAM: 3GB
DISK: 1TB
1 IPv4 & 10TB @ 10Gbps
$140.00 USD Biennially
1T80EB20 - discount to $64/2YR
https://billing.virmach.com/aff.php?aff=10548&pid=156

VirMach - [STORAGE-2T]

CPU: 3 vCore
RAM: 4GB
DISK: 2TB
1 IPv4 & 20TB @ 10Gbps
$280.00 USD Biennially
2T120EB20 - discount

查看

zerotier的planet服务器（根服务器）的搭建踩坑记。无需zerotier官网账号

2022-05-13 19:32:51 8111 0 0

（1）.首先更新系统

apt update

（2）.安装必要的编译组件

apt install wget gcc gcc-c++ git -y

（3）.安装官方客户端

curl -s https://install.zerotier.com/ | sudo bash

（3-1）.记录identity.public和authtoken.secret文件里的字符串，以后有用。注意每台设备不同，字符串也不同，别抄我的

identity.public里的是：

2dcdb49f24:0:2e39cb1b36c96bea35a4ae506e15bad97019c48880e66fe9310453977dd9ce7981987bdb94e1e8eb4cd14d09d27aeeaf1c9658bb98b1bc7107a7e3d427d5bdc2

authtoken.secret里的是：

w8cl25tzb38dvwffenucrbug

（4）.下载并编译配置文件

git clone https://gitee.com/opopop880/ZeroTierOne.git
cd ./ZeroTierOne/attic/world/

sed -i '/roots.push_back/d' ./mkworld.cpp
sed -i '/roots.back()/d' ./mkworld.cpp
sed -i '85i roots.push_back(World::Root());' ./mkworld.cpp
sed -i '86i roots.back().identity = Identity(\"'"填写identity.public里的字符串"'\");' ./mkworld.cpp
sed -i '87i roots.back().stableEndpoints.push_back(InetAddress(\"'"服务器ip地址/通讯端口"'\"));' ./mkworld.cpp  #默认通讯端口是9993，可以自行修改

source ./build.sh
./mkworld
mv ./world.bin ./planet
\cp -r ./planet /var/lib/zerotier-one/
\cp -r ./planet /root

（4-1）.重启官方客户端