0%

在 Ubuntu 系统中使用 firewalld 时,默认情况下,firewalld 不会对 Docker 容器的网络流量生效。这是因为 Docker 在启动时会自动创建自己的 iptables 规则来管理网络,绕过了 firewalld 的规则。这种行为可以确保 Docker 容器的网络功能正常,但也会导致 firewalld 的规则无法控制 Docker 端口。

具体原因有以下几点:

1. Docker 使用 iptables

Docker 默认会直接操作 iptables 来管理网络连接,而不是通过 firewalld。因此,firewalld 中的规则不会影响 Docker 创建的容器的网络流量。

2. Docker 配置覆盖 firewalld

Docker 会修改 iptables 规则,以确保容器能够进行网络连接和端口转发。这些规则可能与 firewalld 的设置发生冲突,导致 firewalld 对 Docker 的流量无效。

解决方案

如果你希望 firewalld 可以控制 Docker 容器的网络流量,可以尝试以下几种方法。

方法 1: 配置 Docker 使用 firewalld 管理规则

可以通过修改 Docker 的配置,禁用 Docker 自己管理 iptables,让 firewalld 接管。

  1. 打开 Docker 配置文件(如果文件不存在,可以新建一个):

    1
    sudo nano /etc/docker/daemon.json
  2. 添加以下配置,禁用 Docker 自动修改 iptables

    1
    2
    3
    {
    "iptables": false
    }
  3. 重启 Docker 服务:

    1
    sudo systemctl restart docker

通过禁用 Docker 的 iptables 规则,网络流量将由 firewalld 进行控制。

注意:禁用 iptables 后,你需要手动管理网络规则,确保容器仍然可以正常访问外部网络。

方法 2: 使用 iptables 自定义规则

如果你不希望禁用 Docker 的 iptables 管理,你可以通过手动添加 iptables 规则来配合 firewalld

  1. 确认 Docker 的网络桥接接口(通常是 docker0):

    1
    ifconfig
  2. firewalld 中允许或限制该接口的流量。例如:

    1
    2
    sudo firewall-cmd --zone=trusted --add-interface=docker0 --permanent
    sudo firewall-cmd --reload

这样可以将 docker0 接口添加到 firewalldtrusted 区域,允许其网络流量。

总结

firewalld 对 Docker 容器的端口没有生效,是因为 Docker 默认直接操作 iptables,绕过了 firewalld 的规则。你可以通过禁用 Docker 的 iptables 管理功能,或手动配置 iptables 来使 firewalld 生效。

v2.3.1-20240926 版本更新

Changelog

  • 移除了客户端离线时消息的显示。

    Removed the display of messages when the client is offline.

  • 修复了部分剪贴板ID异常获取的问题。

    Fixed issues with abnormal retrieval of some board IDs.

  • 区分了大屏与小屏的显示适配,突出了点对点传输功能。

    Differentiated the display adaptation for large and small screens, highlighting the point-to-point transmission feature.

  • 大屏显示现支持折叠与展开功能。

    Large screen display now supports collapse and expand functionality.

大屏展示

大屏展示

小屏展示

小屏展示

AI正在污染互联网内容

近年来,AI生成的内容在互联网上迅速扩展,从图像、视频到文章,几乎覆盖了所有领域。尤其是在技术领域,AI生成的文章数量激增,导致信息质量下降,严重影响了用户体验。

AI生成内容的泛滥

随着AI技术的发展,各类平台开始利用AI批量生成内容。许多技术教程、产品文档甚至科普文章,看似详尽,但实则存在大量错误或过时的信息。例如,一些AI生成的技术文章引用了并不存在的API或使用了错误的配置方法,给读者带来了极大的困惑。这类内容通过SEO优化获得了更多曝光,尽管阅读量高,但其质量远远达不到用户的期望。

这一现象不仅出现在技术领域,其他类型的内容,如情感、生活建议等,也被大量AI生成的低质文章所充斥。这种现象让获取高质量、有价值的信息变得越来越困难。

AI幻觉与错误信息的扩散

AI生成内容的另一个问题是所谓的“AI幻觉”。AI在生成内容时,有时会凭空创造出错误的或不真实的信息,而这些错误信息很难被一眼识别。例如,某些文章可能基于过时的文档生成,而这些内容在最新的技术版本中早已不适用。AI幻觉不仅误导用户,还会让AI模型进一步使用这些低质数据进行训练,形成恶性循环。

这种循环一旦形成,未来的AI系统将更加难以避免这种污染,造成更大范围的信息失真与混乱。

流量至上与内容农场的兴起

AI生成内容在某些平台上的泛滥,背后是流量经济的驱动。一些平台通过大规模生成文章来提高活跃度与阅读量,从而增加广告收入。平台追求文章数量的同时,忽略了内容的准确性与质量。尤其是在中文互联网中,许多平台上充斥着质量参差不齐的AI生成文章,使得搜索引擎的结果充满了低质量信息。

这种内容农场式的策略虽然短期内能为平台带来流量增长,但从长远来看,严重影响了用户的信任和互联网生态。

如何应对AI内容污染?

尽管AI内容污染问题日益严重,但仍有一些措施可以减缓这一趋势。首先,平台可以加强对内容的审核和过滤,避免低质量的AI生成文章泛滥。构建合理的信息筛选机制,如优质内容推荐系统,可以有效对抗劣质内容的扩散。

其次,技术开发者可以优化AI模型的训练数据,避免将AI生成的错误内容作为训练数据的一部分。通过更加严格的训练标准与数据筛选,AI可以在生成内容时减少错误的发生。

最后,用户需要提高自身的辨别能力。在面对大量AI生成的内容时,应多方核实信息,特别是在技术类内容上,避免盲目信任。

结语

AI技术的应用给内容生产带来了新的可能,但也引发了内容污染问题。在流量驱动的背景下,AI生成的低质文章大量涌现,影响了信息获取的质量。通过合理的机制、内容审核以及用户自我防范,仍有可能缓解AI带来的信息污染问题,维护互联网的健康发展。

背景

当使用 expect 登入你的虚拟主机的时候,你会发现使用 vim,会经常出现行错乱的问题。

原因

expect 脚本自动 ssh 登陆,当终端窗口发生变化时,默认 expect 不会将终端窗口大小改变的信号传送到远程的服务器上,因此在使用上会出现很不方便的地方,比如 vim 打开文件时出现串行,要是含有中文的文件可能根本无法编辑。

解决

1
2
3
4
5
6
7
8
#!/usr/bin/env expect 
#trap sigwinch spawned
trap {
set rows [stty rows]
set cols [stty columns]
stty rows $rows columns $cols < $spawn_out(slave,name)
} WINCH
#...

结果你发现完全OK ,不再乱行了

什么是 WebRTC?

WebRTC(Web Real-Time Communication)是一种允许网页和应用程序进行实时通信(RTC)的技术。它支持点对点的视频、音频和数据传输,无需安装额外的插件或应用程序。WebRTC 的主要特点如下:

  1. 实时通信:WebRTC 允许用户通过浏览器直接进行语音和视频通话,以及数据共享。
  2. 点对点连接:WebRTC 可以直接在两个用户间建立连接,实现数据的直接传输,而非通过中心服务器。这样做可以减少延迟和提高通信效率。
  3. 兼容性:它是一个开放标准,被大多数现代浏览器支持,包括 Chrome、Firefox、Safari 和 Edge。
  4. 安全性:所有 WebRTC 组件都要求使用安全的起点(HTTPS),并对所有数据进行加密传输。
  5. 多功能性:除了音视频通话,WebRTC 还支持各种数据传输,包括文件共享和实时文本聊天。
  6. NAT 穿透:WebRTC 使用 STUN/TURN 服务器来处理 NAT(网络地址转换)和防火墙穿透,确保不同网络环境下的设备可以相互连接。
  7. 媒体捕获和处理:WebRTC 提供了捕获本地媒体(如摄像头和麦克风输入)、处理和播放远程媒体的能力。
  8. 标准化 API:提供了一套标准的 API,方便开发者在网络应用中集成实时通信功能。

总之,WebRTC 是一种强大的实时通信技术,使得在不同平台和设备之间的音视频通话和数据共享变得简单和高效。

WebRTC 的 NAT 穿透

WebRTC 中的 NAT(网络地址转换)穿透是一个关键技术,用于在两个位于不同网络(例如家庭或企业网络)的设备之间建立直接的通信连接。NAT 穿透对于保证 WebRTC 能够在各种网络环境下正常工作至关重要。以下是 WebRTC NAT 穿透的详细介绍:

1. NAT 问题的背景

  • NAT 的作用:NAT 使多个设备能够共享一个公共 IP 地址,同时保持它们的内部(私有)IP 地址。这是家庭和企业网络常用的一种方法。
  • NAT 对 P2P 的影响:NAT 使得点对点(P2P)通信变得复杂,因为外部网络无法直接访问内部网络中的设备。
阅读全文 »

独立开发者必看,cloudflare worker 其实也能发邮件,而且是比较优雅地发邮件

https://web.okjike.com/originalPost/65203d2205145f31e56e0707

什么是 DKIM ?

https://www.cloudflare.com/zh-cn/learning/dns/dns-records/dns-dkim-record/

终于搞定!!!记录一下步骤,如下:

阅读全文 »

Snapdrop + Clipboard + ChatGPT = Airclipbd.com 隔空剪贴板

SnapDrop 局域网内点对点传输

Snapdrop: local file sharing in your browser. Inspired by Apple’s Airdrop.

https://github.com/RobinLinus/snapdrop

  • 同一网络内设备自动发现
  • 设备间文件点对点传输 Peer2Peer

Clipboard 在线剪切板

  • 支持剪切板空间 /${board_name}
  • 公开读写,寄存简单方便
  • 剪贴板复制内容直接粘贴,支持文字、图片、各种文件。
  • 限制粘贴内容最大20MB,每个剪切板空间暂存最新20条记录。
  • 暂存6小时

ChatGPT 提供强大的技术支持

  • 前端支持 HTML, CSS, Javascript
  • 后端支持 Golang, Gin, Redis, Websocket

开发过程与当前进展 2024/07/05

阅读全文 »