.png)
搜索到
4
篇与
的结果
-
使用ffmpeg给视频切片为m3u8提升网页加载速度 不知道大家有没有遇到过网页视频加载缓慢或者视频文件过大服务器带不动的情况,这种文件直链可能会被别有用心的人抓包然后盗刷流量,如果使用ffmpeg将视频切片为ts分片会减少这种情况 教程开始!1.先安装ffmpeg软件,这里以宝塔面板为例 这个调用信息可以不看2.使用ffmpeg的方法(切片标准) a.标准切片标准切片速度很慢,还很吃CPU性能,如果服务器是8H以上的可以使用标准切片,8H以下的不建议 b.快速切片快速切片适合H264编码的视频,不吃服务器性能,理论上讲1H都能带动,H265编码的视频用快速切片会报错,或者吃满CPU3.分辨视频编码是否为H264(以PotPlayer为例) 0.用PotPlayer打开需要切片的视频文件 0-1.打开后右键视频画面,并点击属性 如果是AVC1或者其它的则为h264编码,如果显示HEVC的则为h265编码3.命令组合 ffmpeg -i input.mp4 -vcodec codec_output -acodec codec_audio abc.mp4 拆解命令:ffmpeg:FFmpeg 命令行工具。-i input.mp4:指定输入文件,这里是 input.mp4。-vcodec codec_output:指定输出视频编解码器,例如 libx264 用于 H.264 编码。-acodec codec_audio:指定输出音频编解码器,例如 aac 用于 AAC 编码。abc.mp4:指定输出文件名和格式,这里是 abc.mp4。3-1.快速切片命令 ffmpeg -i 花之舞.mp4 -c:v copy -c:a copy -hls_time 3 -hls_list_size 0 -hls_segment_filename qinlin_%03d.ts qinlin.m3u8 代码分解 1.花之舞.mp4是视频名称 2.-hls_time 3 -hls中的3是单个切片时长 3.qinlin_%03d.ts中的qinlin是ts前缀名称 4.qinlin.m3u8是生成的m3u8名称 ps:以上可以根据自己需求更改 使用前先在命令窗口进入存放视频的目录 成品{dplayer src="https://m3-url.qinlinyun.cn/2/qinlin.m3u8"/} -
【对象存储】搭配CF带宽联盟实现流量免费 CloudFlare是全球知名的CDN服务提供商,其与诸多云服务商构建的带宽联盟为末端用户提供了极大的流量优惠。本文将结合博主在Backblaze(B2)和阿里云OSS使用上的实践探索,简单展示在搭配使用CloudFlare CDN和保护源对象存储的一些技巧,希望大家能够喜欢~ 一、概述 ★ 带宽联盟带宽联盟是由CloudFlare主导组建的旨在节省云计算服务商间数据流量开销的组织,换句话说就是节省IDC间的流量传输,减少各IDC通过基础ISP向互联网传输资源支付的费用。在这个联盟中,受益最大的就是CF和末端用户,CF借此巩固自身的互联网带宽权益地位,更有底气向ISP压低带宽价格,用户则获得了来自服务商的流量费用豁免。目前根据实际测试,带宽联盟的流量节省方式主要是CF与服务商构建对等互联或选择低价的ISP/IXP完成互联。 虽然加入带宽联盟的服务商有二十余家,不过是否向末端用户提供优惠仍取决于各服务商自身的政策。值得一提的是,像AWS和Google这样在互联权益地位很高的服务商,对带宽联盟基本是持拒绝或仅提供基础支持的态度,这是因为利益的冲突驱使他们不愿向CF转让自己的权益优势,从IDC的角度来看这是无可厚非的。 官方文档 ✡ 支持的服务商正如上文所言,并不是所有参与带宽联盟的服务商都向用户提供这样的优惠,以下推荐是博主和朋友亲自测试确认的结果,欢迎大家进行补充。(1)阿里云:阿里云OSS已确认除迪拜和中国大陆的地域外流量传出至CF边缘节点不计费。计费项目包括存储费用和请求费用,国内版产品定价(点击前往),国际版产品定价(点击前往)。注意,仅有国际版客户拥有每月1亿次的免费读请求额度。其优点是功能完善,地域众多且网络对大陆友好,有各类资源包供选购;缺点是费用偏高,计费方式复杂。 阿里云官方文档 (2)Backblaze(B2):Cloud Storage已确认流量传出至CF边缘节点不计费。计费项目包括存储费用(0.005/G·月)及列目录、读取的B/C类请求费用(0.004/万次),产品定价(点击前往)。其优点是价格非常友好且计费灵活;缺点是地域不可选、功能很少、可用区网络质量较差。 官方文档 (3)DigitalOcean:Spaces Object Storage已确认流量传出至CF边缘节点不计费。计费项目只有存储费用,不计请求费用,但需要选择5USD/月的基础套餐,产品定价(点击前往)。博主并没有亲自使用这个服务因此不做过多评价,显而易见的优点是计费非常简单;缺点是不够灵活,仅有一种包计费模式。 官方文档 二、连接CloudFlare连接到CloudFlare需要为存储桶绑定域名,然后在CloudFlare设置CNAME到桶域名。像阿里云OSS、腾讯云COS等经过自行开发的是可以直接通过相应的域名绑定页面进行绑定,其余的AWS S3、Scaleway之类的是通过设置bucket名称为域名进行绑定,只有B2选择的方式非常特别。 另外建议为自定义的域名在CloudFlare添加一条页面规则,将SSL设置为灵活(即HTTP回源),因为多数对象存储不支持自定义域名SSL访问,选用HTTPS回源的话是不必要的(但是B2是不允许HTTP访问的就必须要设置为HTTPS回源)。其余的页面规则可以按照自己按照其需求自行添加,在此不做赘述。 ✫ 阿里云OSS等阿里云绑定自定义域名很简单,在【传输管理】-【域名管理】中,点击绑定域名按流程即可完成绑定。需要在CloudFlare指向的桶域名,也可以在概览中的外网访问Bucket域名找到。 ☆ BackblazeB2选择的绑定方式就非常特别了,在bucket文件管理页面上传一个文件,点击右侧信息按钮可以在其中获得Friendly URL,将你的域名CNAME指向链接中域名比如f004.backblazeb2.com后,就可以将链接中域名替换为自己的域名实现访问。B2的服务器是向任意域名接入,bucket间域名公用仅以目录区分,这样存在的隐患十分明显,文件链接完全公开而且自定义域名可被其他用户使用。 CloudFlare近期的【转换规则】可以完美解决这个问题,在【创建转换规则】下选择【重写URL】,传入匹配建议如图选择相应主机名,随后在路径下找到重写到,选择Dynamic动态模式,按如图修改 /file/lms-example 为即需要隐藏的目录填入框内即可。这样访问链接中bucket路径便被隐藏了,既美观也减少了被滥用的可能。 #隐藏目录中/file/lms-example部分 concat("/file/lms-example", http.request.uri.path) 同样的,利用转换规则隐藏部分目录也可以用于其他的对象存储服务商,因为绝大多数的对象存储公共访问链接是有迹可循的,被有心之人找出并利用可能会产生巨额的流量费用。我们可以在bucket中新建一个用于存放对外访问的文件夹,然后与B2的操作一样将该目录通过动态重写隐藏掉,这些可以自行发挥。 S3协议的bucket在公开读的权限下会默认展示桶内文件列表和路径,特征明显而且并不友好。绝大多数的对象存储都支持设置静态网站index.html和错误页404.html的设置,比如阿里云OSS在【基础设置】-【静态页面】下。ps:可用使用AI自主生成页面或者用宝塔面板生成的页面 显然,像B2这种简单粗暴的是又一次没有这样的功能,可以如图使用URL重写规则将主页静态定向至index.html。404页面的功能没有一个比较好的办法,不过B2的友好访问链接不会展示目录列表和bucket信息,影响并不大。 ✭ 隐藏bucket标头在对象存储的标头中会包含有一些bucket信息,可以通过控制台的Network选项卡暴露出来,也是对对象存储特征的一个暴露点。 通过CloudFlare转换规则中的【修改响应头】,能够简单地实现响应头的去除,同时还可以加入跨域请求头等需要的标头。 目前B2和OSS可以隐藏的标头大致如下,其他对象存储请根据实际情况去查看和配置,在此就不一一列出了。 ① 阿里云OSS │ ② Backblaze B2 │ x-oss-hash-crc64ecma │ x-bz-content-sha1 │ x-oss-object-type │ x-bz-file-id │ x-oss-request-id │ x-bz-file-name │ x-oss-server-time │ x-bz-info-src_last_modified_millis │ x-oss-storage-class │ x-bz-upload-timestamp │ ➤ 禁止访问文件同样的,通过页面规则中的URL重写功能,我们也能够实现诸如对特定目录、特定后缀(如图.php)的禁止访问,重写至错误页面即可。不过需要注意的是,转换规则是下方规则优先级更高,而页面规则是上方规则优先级更高。 四、CloudFlare安全规则 ✫ 页面规则CloudFlare页面规则前文有提到,免费版提供3条规则,在这里也可以设置一些边缘缓存有效期、缓存内容等等细致的配置。博主来自对象存储的静态资源一般进行如下的配置,如果有特殊的需要可以自行结合实际去探索。 ✬ 防火墙规则CloudFlare防火墙有5条免费的防火墙规则,入口在【防火墙】-【防火墙规则】,能够实现很细致的安全规则,比如图中配置即为开启验证码。其他的项目在这里暂时不做过多的讲解,等后续有时间,我们再展开详细聊一聊CloudFlare防火墙的规则应用。
-
用ping0检测IP类型和对应厂商 说明 1.IP 类型"IDC机房IP": 特指机房专用的IP,除此外的 IP 均标记为 "家庭宽带IP"。关于识别是 IDC 机房 IP 还是 家庭宽带 IP,可以根据 ASN 所有者 和 企业是否为ISP来简单的判断。这也是其它网站所使用的方法,然而这只能说明这个 IP 的拥有者是 ISP,并不代表此 IP 实际使用在家庭宽带里。例如国内的传统 IDC 服务器 IP,大部分都是归属于电信联通移动三大运营商,他们是 ISP,但这些 IP 是用在 IDC 服务器里的,国外也同理。要更准确的标识一个 IP 实际使用在家庭宽带里还是 IDC 机房里,需要对每个 IP 段进行标识,这也是 Ping0 所使用的方法。Ping0 花费了大量的人力和时间对每一个 IP 段进行了标识,以准确的标识 IP 实际是用在家庭宽带里还是 IDC 机房里。所以有的 IP 在其它网站里显示为 ISP,但是 Ping0 里会显示为 IDC ,因为 Ping0 的数据粒度更小,更精确。综上所述,其它网站只能标识IP的所有者是 ISP 还是 IDC,而 Ping0 能准确识别IP的实际使用者是家庭还是IDC。 2.风控值风控值代表 IP 的风险程度,值越大,风险越高, 50 以内安全,70 以上可直接拉黑。Ping0 通过大数据监测 IP 是否有扫描,爆破,爬虫,对外攻击,发送垃圾邮件,作为木马病毒的 C&C 服务等行为,以及危险行为的次数和频率来进行风控打分。请查看 CentOS 的 /var/log/secure 文件或者 Debian 的 journalctl -u ssh.service 的内容,这里都是一些尝试爆破你SSH密码的风险IP。3.原生 IP 绝大部分的家庭宽带 IP 都属于原生 IP,部分当地的本地 IDC 提供商也会使用原生 IP。而一些全球性的跨国 IDC 服务商(AWS、GCP、Azure 等)为了方便管理,通常会购买一些大的 IP 段,然后广播到不同的国家, 这些即为 广播 IP。所以,当一个 IP 显示为 原生 IP 时,通常代表这是一个家庭宽带 IP 或者本地 IDC提供商 IP。当一个 IP 显示 为广播 IP 时,通常代表这是一个 非家庭宽带 IP,非本地 IDC 提供商 IP。 4.ASN 数据这里显示的是该 IP 的 ASN 历史记录,家庭宽带的 IP 通常固定属于某个 ISP, 很少会 变化,当一个 IP 的历史 ASN 一直在变化时说明该 IP 变动很频繁,此时我们说它很 "不干净"。 注: IP 与 ASN 并非一一对应的关系, 一个 IP 可同时归属于多个 ASN, 通过此表可清晰的看到 IP 对应的所有 ASN。4.企业数据这里显示的是该 IP 归属的企业 历史记录, 家庭宽带的 IP 通常固定属于某个企业, 很少会变化,当一个 IP 所属的企业一直在变化时说明该 IP 变动很频繁,此时我们说它很 "不干净"。5.同机房供应商 / 客户这里显示的是与该 IP 同一个机房、线路的所有企业,注意这里仅指同一个机房、线路,不是指同一个 IP 段。网址 ping0
-
用IP质量检测脚本检测服务器IP是否干净 支持OS/Platform:Ubuntu | Debian | Linux Mint | Fedora | Red Hat Enterprise Linux (RHEL) | CentOS | Arch Linux | Manjaro | Alpine Linux | AlmaLinux | Rocky Linux | macOS | Anolis OS | Alibaba Cloud Linux | SUSE Linux | openSUSE中英文双语言支持支持IPv4/IPv6双栈查询精美排版,直观显示,多终端单屏优化展示,便于截图分享基础信息、IP类型、风险评分、风险因子、流媒体解锁、邮局检测六大模块基础数据源自Maxmind数据库风险信息 IPinfo / ipregistry / ipapi / AbuseIPDB / IP2LOCATION / IPQS / DB-IP / SCAMALYTICS / IPWHOIS 多数据库整合流媒体及AI多个服务商 TikTok / Disney+ / Netflix / Youtube / AmazonPrimeVideo / Spotify / ChatGPT 解锁及解锁类型检测多邮局服务商 Gmail / Outlook / Yahoo / Apple / QQ / Mail.ru / AOL / GMX / Mail.com / 163 / Sohu / Sina 连通性检测IP地址黑名单400+数据库检测 使用方法默认双栈检测: bash <(curl -Ls IP.Check.Place) 只检测IPv4结果: bash <(curl -Ls IP.Check.Place) -4 只检测IPv6结果: bash <(curl -Ls IP.Check.Place) -6
