分类 随手笔记 下的文章

在http部分配置了

add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header X-Content-Type-Options "nosniff" always;

在vhost中配置了

add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";

在nginx documentation 的 Module ngx_http_headers_module 中提到了一段话,大致意思就是,如果当前级别没有定义 add_header 则会继承上一级,如果定义了 add_header 则不会去理会上一级。

There could be several add_header directives. These directives are
inherited from the previous configuration level if and only if there
are no add_header directives defined on the current level.

意味着vhost如果定义了add_header,则不会从主配置中继承,由于子站点配置了HSTS,定义了add_header,所以主配置中的add_header不再生效。

- 阅读剩余部分 -

软件版本:V5R021C00S050,10G-EPON

备份jffs2,电脑IP设置为192.168.100.2 (已执行restorehwmode.sh)
telnet 192.168.100.1
root
adminHW
su
shell
cd /dev/shm
tar -cvf jffs2.tar /mnt/jffs2
tftp -pl jffs2.tar 192.168.100.2

执行restorehwmode.sh恢复公版界面后,电脑IP设置为192.168.100.2

通过HW Dollar2修改hw_boardinfo文件对应值
obj.id = "0x00000001" ; obj.value = "5";
obj.id = "0x0000001d" ; obj.value = "5";
obj.id = "0x00000059" ; obj.value = "5";

cd /mnt/jffs2
tftp -g -l hw_boardinfo -r hw_boardinfo 192.168.100.2
tftp -g -l hw_boardinfo.bak -r hw_boardinfo 192.168.100.2
exit
reset

编译参数增加 --with-http_v3_module

在nginx.conf启用reuseport

listen 80 default_server reuseport;
listen 443 ssl default_server reuseport;

在vhost中增加

listen 443 quic;
add_header Alt-Svc 'h3=":443"; ma=86400';

目前在用版本信息
nginx version: freenginx/1.27.4
built by gcc 12.2.0 (Debian 12.2.0-14)
built with OpenSSL 3.0.15 3 Sep 2024

防火墙放通UDP 443
HTTP3检测 https://http3check.net/
个人使用方案,仅作记录。

移动宽带,带IPTV,更换了HN8346X6公版界面光猫。

WAN配置
上网(路由,IPv4/IPv6,完全锥形NAT,VLAN ID 41,不绑定端口),
IPTV(桥接,PPPoE,VLAN ID为48,组播VLAN 900,绑定端口LAN2)。

安全配置-设备访问精确控制配置,添加SSH访问。

应用-组播配置,使能。

# 将服务加入开机自启动
systemctl enable Service_Name

# 禁止服务开机自启动
systemctl disable Service_Name

# 查看服务是否开机自启动
systemctl is-enabled Service_Name

# 查看所有开机自启动服务
systemctl list-unit-files --type service | grep 'enabled'

systemctl enable sshd          # 服务名
systemctl enable sshd.service  # 服务对应的unit文件

systemctl --force enable Service_Name
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. ...
  7. 25