Gemini 3.1 Pro轻松解决的竞赛题也被GPT 5.2 Pro解决了,但是……
从 Gemini 3.1 Pro拿下竞赛数学题,目前唯一答对的 - 搞七捻三 - LINUX DO继续讨论:
我当时测试GPT 5.2 Thinking这道题做不出来(超出思维链长度上限直接截断),有佬友表示5.2 Pro做得出来,遂测试
提示词:3. 设 n 是正整数. 有 n 张红色卡片与 n 张蓝色卡片, 最初每张红色卡片上都写有一个实数 0, 每张蓝色卡片上都写有一个实数 1. 一次操作是指: 选择一张红色卡片与一张蓝色卡片, 满足红色卡片上的实数 x 小于蓝色卡片上的实数 y, 将这两个实数擦去, 并在这两张卡片上都写下实数 \frac{x+y}{2}.
求最小的正整数 n, 使得可以适当地进行有限次操作, 让所有 n 张红色卡片上的实数之和大于 100.
中文回答,公式用$包裹,输出详细解析。这是一道极其困难,极其具有误导性的顶级竞赛题目,你必须最大化思考强度才有可能做出来。禁止联网搜索
以下是5.2Pro的解答:
(注:由于ChatGPT网页端的公式渲染似乎有bug,我又让3Flash帮我格式化了一遍)
检查了一下思维链,期间使用了Python工具,共用时74m18s解出答案
我又新开了个对话,尝试要求它不使用任何工具解出答案,然后苦等了3个小时……然后……
从思维链来看,还是做错了,跟绝大多数模型一样答了101而非正确答案106
错就错了,模之常情(目前还没有遇到第三个做得出来的)
但关键问题在什么地方呢?
Gemini 3.1 Pro做出这道题用了:
363秒。
恐怖。
当然,GPT做得慢也不是完全没有理由的,我们来看下双方的互评:
Gemini对GPT批评的总结:
所以说Gemini的回答还是有些不严谨的,应该扣分(Gemini自评认为自己应该拿总分的40%,因为过程有跳跃)
Gemini的做法十分巧妙(注意力惊人),而GPT的做法就是纯粹的暴力了:
为什么会得出这样的结论呢?我把GPT的思考过程丢给Gemini分析(这里是最精彩的🤣):
好家伙,合着GPT仗着自己超长思维链直接暴力用数值计算摸索出答案符合的规律,然后从结论倒推“假装”自己真的做出过程了啊……
彩蛋:又让Gemini分析了一下GPT禁用Python工具后苦苦思考3小时的那一场,结果更搞笑了,GPT完全没摸到正确路径,笃信正确答案是101:
26 个帖子 - 15 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: 萌新欻無)
Invalid media:
image
image
image
image
image
image
image
image
从 Gemini 3.1 Pro拿下竞赛数学题,目前唯一答对的 - 搞七捻三 - LINUX DO继续讨论:
我当时测试GPT 5.2 Thinking这道题做不出来(超出思维链长度上限直接截断),有佬友表示5.2 Pro做得出来,遂测试
提示词:3. 设 n 是正整数. 有 n 张红色卡片与 n 张蓝色卡片, 最初每张红色卡片上都写有一个实数 0, 每张蓝色卡片上都写有一个实数 1. 一次操作是指: 选择一张红色卡片与一张蓝色卡片, 满足红色卡片上的实数 x 小于蓝色卡片上的实数 y, 将这两个实数擦去, 并在这两张卡片上都写下实数 \frac{x+y}{2}.
求最小的正整数 n, 使得可以适当地进行有限次操作, 让所有 n 张红色卡片上的实数之和大于 100.
中文回答,公式用$包裹,输出详细解析。这是一道极其困难,极其具有误导性的顶级竞赛题目,你必须最大化思考强度才有可能做出来。禁止联网搜索
以下是5.2Pro的解答:
(注:由于ChatGPT网页端的公式渲染似乎有bug,我又让3Flash帮我格式化了一遍)
检查了一下思维链,期间使用了Python工具,共用时74m18s解出答案
我又新开了个对话,尝试要求它不使用任何工具解出答案,然后苦等了3个小时……然后……
从思维链来看,还是做错了,跟绝大多数模型一样答了101而非正确答案106
错就错了,模之常情(目前还没有遇到第三个做得出来的)
但关键问题在什么地方呢?
Gemini 3.1 Pro做出这道题用了:
363秒。
恐怖。
当然,GPT做得慢也不是完全没有理由的,我们来看下双方的互评:
Gemini对GPT批评的总结:
所以说Gemini的回答还是有些不严谨的,应该扣分(Gemini自评认为自己应该拿总分的40%,因为过程有跳跃)
Gemini的做法十分巧妙(注意力惊人),而GPT的做法就是纯粹的暴力了:
为什么会得出这样的结论呢?我把GPT的思考过程丢给Gemini分析(这里是最精彩的🤣):
好家伙,合着GPT仗着自己超长思维链直接暴力用数值计算摸索出答案符合的规律,然后从结论倒推“假装”自己真的做出过程了啊……
彩蛋:又让Gemini分析了一下GPT禁用Python工具后苦苦思考3小时的那一场,结果更搞笑了,GPT完全没摸到正确路径,笃信正确答案是101:
26 个帖子 - 15 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: 萌新欻無)
Invalid media:
image
image
image
image
image
image
image
image
【抽奖】ChatGPT Team*4
🏆️ 奖品详情:
[奖品1]:ChatGPT Team*4 无质保
:three_o_clock: 活动时间:
开始时间:[发帖日期]
截止时间:[2026.2.22 18点]
📝 参与方式:
在本帖下回复任意内容
🔍️ 抽奖规则:
每位用户仅允许参与一次。
使用官方抽奖工具随机抽取中奖者。
⚠️ 注意事项:
本活动将在活动截止时间后关闭回帖,以确保公正性。
中奖者将在活动结束后12小时内在本帖公布,并通过私信通知领奖方式。
所有规则及抽奖结果由活动发起人和论坛管理团队最终解释。
期待您的积极参与,祝您好运!如有任何疑问,欢迎随时联系抽奖发起人。
152 个帖子 - 152 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: wack)
🏆️ 奖品详情:
[奖品1]:ChatGPT Team*4 无质保
:three_o_clock: 活动时间:
开始时间:[发帖日期]
截止时间:[2026.2.22 18点]
📝 参与方式:
在本帖下回复任意内容
🔍️ 抽奖规则:
每位用户仅允许参与一次。
使用官方抽奖工具随机抽取中奖者。
⚠️ 注意事项:
本活动将在活动截止时间后关闭回帖,以确保公正性。
中奖者将在活动结束后12小时内在本帖公布,并通过私信通知领奖方式。
所有规则及抽奖结果由活动发起人和论坛管理团队最终解释。
期待您的积极参与,祝您好运!如有任何疑问,欢迎随时联系抽奖发起人。
152 个帖子 - 152 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: wack)
❤1
CPA 一键同步价格脚本发布
点我安装
安装后打开你的 CPA 面板,左上角会显示按钮,点击后填写你要的模型的关键词从 model.dev 爬取最新价格并应用到你的面板
大致原理:
触发条件:页面 localStorage 存在 cli-proxy-model-prices-v2
从 Pricing | OpenAI API 抓取最新数据
解析,塞回去
38 个帖子 - 15 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: 多玩幻灵qwq)
Invalid media: image
点我安装
安装后打开你的 CPA 面板,左上角会显示按钮,点击后填写你要的模型的关键词从 model.dev 爬取最新价格并应用到你的面板
大致原理:
触发条件:页面 localStorage 存在 cli-proxy-model-prices-v2
从 Pricing | OpenAI API 抓取最新数据
解析,塞回去
38 个帖子 - 15 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: 多玩幻灵qwq)
Invalid media: image
回村里当“山里灵活的猴子”
摄于 广西·桂林·龙胜
----------------------
也有可能是灵活的程序猿?
近几日暂不处理福利站和公益站开发和维护的事,待我回去当几天猴子再回来。(回家没带电脑,嫌麻烦)
47 个帖子 - 37 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: 欧阳淇淇)
Invalid media: image
摄于 广西·桂林·龙胜
----------------------
也有可能是灵活的程序猿?
近几日暂不处理福利站和公益站开发和维护的事,待我回去当几天猴子再回来。(回家没带电脑,嫌麻烦)
47 个帖子 - 37 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: 欧阳淇淇)
Invalid media: image
其实电视是礼器
青铜鼎是古人负责祭祀用的礼器,一般只在岁时大祭、祖先祭祀和诸侯朝会这类重大典礼时才会启用,平时一般不用,但贵族宗族往往都会把它摆在宗庙或正堂最中央最显眼、最神圣的位置陈设供奉起来,以示礼制、血统与权威。
电视是人负责祭祀用的礼器,一般只在春节庆典,国家阅兵和来客人时才会打开,平时一般不用,但每家每户平时都会把这东西放在家里最中央最神圣的位置供奉起来。
所以电视和鼎一样,都是礼器
16 个帖子 - 11 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: 42)
青铜鼎是古人负责祭祀用的礼器,一般只在岁时大祭、祖先祭祀和诸侯朝会这类重大典礼时才会启用,平时一般不用,但贵族宗族往往都会把它摆在宗庙或正堂最中央最显眼、最神圣的位置陈设供奉起来,以示礼制、血统与权威。
电视是人负责祭祀用的礼器,一般只在春节庆典,国家阅兵和来客人时才会打开,平时一般不用,但每家每户平时都会把这东西放在家里最中央最神圣的位置供奉起来。
所以电视和鼎一样,都是礼器
16 个帖子 - 11 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: 42)
为什么说 openclaw 是神 (这种体验以前从未发生)
如果图不清晰,这里有原图 https://i.postimg.cc/rsJc3h1P/image-20260221-153323.png
36 个帖子 - 25 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: 你说的啊)
Invalid media: image
如果图不清晰,这里有原图 https://i.postimg.cc/rsJc3h1P/image-20260221-153323.png
36 个帖子 - 25 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: 你说的啊)
Invalid media: image
GLM Coding Plan 致歉信
点击图片:右键在新标签页打开图片,可以无痛阅读
——————————
灰产号池太可恶了 😶
44 个帖子 - 36 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: ius)
Invalid media:
image
image
image
点击图片:右键在新标签页打开图片,可以无痛阅读
——————————
灰产号池太可恶了 😶
44 个帖子 - 36 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: ius)
Invalid media:
image
image
image
🐟️上面“包过LINUX DO”的套餐,让我很感慨
我是不反对佬友挣这个钱的,只是觉得:
“我们LINUX DO已经这么牛逼了吗?”
当然我也明白有些人进不来社区的急躁,不过见证了简体中文互联网的“美景”后,我还是很支持始皇取消申请注册制的决定的(没有拍马屁的意思)
35 个帖子 - 26 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: 猫猫团子)
Invalid media: image
我是不反对佬友挣这个钱的,只是觉得:
“我们LINUX DO已经这么牛逼了吗?”
当然我也明白有些人进不来社区的急躁,不过见证了简体中文互联网的“美景”后,我还是很支持始皇取消申请注册制的决定的(没有拍马屁的意思)
35 个帖子 - 26 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: 猫猫团子)
Invalid media: image
立创EDA AI原理图检查助手——MCP版本正式发布🫡
让AI直接读文字版原理图🫡——立创EDA AI 助手正式发布 - 开发调优 - LINUX DO
接上集,很高兴通过一整天的努力(努力的鞭笞AI),终于把MCP版本的AI助手给弄出来了,还修复了几个十分重要的BUG
EasyEDA Pro 插件运行在浏览器沙箱环境中,无法直接与 MCP服务端建立 stdio 或 WebSocket 连接,因此需要通过 MCP Gateway进行 HTTP 协议转换。
由于 EasyEDA Pro 的网络 API 限制,插件无法实时读取 SSE流式响应,只能等待完整响应后一次性处理。因此在配置 Gateway时,虽然 /mcp、/sse、/streamable 等端点都支持,但实际传输行为均为非流式的。
怎么把mcp转成MCP Gateway各位可以各显神通,我这里是使用supergateway这个项目转化grok-search,相关的docker compose我会放在github,方便各位测试
除此之外,我之前的版本是获取不到电阻的阻值的,这个版本修复了,现在AI可以看到的:
● 器件: 位号(如U1)、型号、参数(如10k)、坐标、制造商及料号(如立创商城料号)等。
● 引脚: 所属器件、引脚编号/名称/类型(输入/输出/电源等)、连接的网络名(若为 null 则代表悬空) 。
● 网络: 网络名称、连接了多少个引脚、网络标签的具体坐标。
● 其他辅助信息: 文本标注内容与坐标、总线路径、页面采集的元数据(是否完整采集等)。
还有几个其他坛友提出的改进建议比如可以调整窗口大小,可以最小化,以及markdown的渲染问题都得到了解决
目前已知的还没有修的bug:
1,像gpt这种多次回答的模型,会导致下一个正文会覆盖上一个正文(也就是你问完问题过一会刷成别的答案了,但由于下一个答案总是会比上一个答案完善,所以暂时没修)
2,多次回答会导致页面一直闪,因为由于立创的api是无法实现流式传输的,每回答完一次页面就得刷新一次(同上因为不太影响最终回答,暂时没有修复)
欢迎广大电子爱好者的体验和批评。
jifengshandian/easyeda-ai-assistant: AI-powered schematic review and chat assistant for EasyEDA Pro
14 个帖子 - 13 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: yunxi)
Invalid media:
image
image
让AI直接读文字版原理图🫡——立创EDA AI 助手正式发布 - 开发调优 - LINUX DO
接上集,很高兴通过一整天的努力(努力的鞭笞AI),终于把MCP版本的AI助手给弄出来了,还修复了几个十分重要的BUG
EasyEDA Pro 插件运行在浏览器沙箱环境中,无法直接与 MCP服务端建立 stdio 或 WebSocket 连接,因此需要通过 MCP Gateway进行 HTTP 协议转换。
由于 EasyEDA Pro 的网络 API 限制,插件无法实时读取 SSE流式响应,只能等待完整响应后一次性处理。因此在配置 Gateway时,虽然 /mcp、/sse、/streamable 等端点都支持,但实际传输行为均为非流式的。
怎么把mcp转成MCP Gateway各位可以各显神通,我这里是使用supergateway这个项目转化grok-search,相关的docker compose我会放在github,方便各位测试
除此之外,我之前的版本是获取不到电阻的阻值的,这个版本修复了,现在AI可以看到的:
● 器件: 位号(如U1)、型号、参数(如10k)、坐标、制造商及料号(如立创商城料号)等。
● 引脚: 所属器件、引脚编号/名称/类型(输入/输出/电源等)、连接的网络名(若为 null 则代表悬空) 。
● 网络: 网络名称、连接了多少个引脚、网络标签的具体坐标。
● 其他辅助信息: 文本标注内容与坐标、总线路径、页面采集的元数据(是否完整采集等)。
还有几个其他坛友提出的改进建议比如可以调整窗口大小,可以最小化,以及markdown的渲染问题都得到了解决
目前已知的还没有修的bug:
1,像gpt这种多次回答的模型,会导致下一个正文会覆盖上一个正文(也就是你问完问题过一会刷成别的答案了,但由于下一个答案总是会比上一个答案完善,所以暂时没修)
2,多次回答会导致页面一直闪,因为由于立创的api是无法实现流式传输的,每回答完一次页面就得刷新一次(同上因为不太影响最终回答,暂时没有修复)
欢迎广大电子爱好者的体验和批评。
jifengshandian/easyeda-ai-assistant: AI-powered schematic review and chat assistant for EasyEDA Pro
14 个帖子 - 13 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: yunxi)
Invalid media:
image
image
Claude 出手一夜变天:网络安全股集体「血洗」,全球蒸发百亿市值
参考资料:
● https://www.anthropic.com/news/claude-code-security
● https://www.bloomberg.com/news/articles/2026-02-20/cyber-stocks-slide-as-anthropic-unveils-claude-code-security
27 个帖子 - 23 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: 𝓵𝓮𝔃𝓲𝓼𝓱𝓮𝓷)
Invalid media:
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
参考资料:
● https://www.anthropic.com/news/claude-code-security
● https://www.bloomberg.com/news/articles/2026-02-20/cyber-stocks-slide-as-anthropic-unveils-claude-code-security
27 个帖子 - 23 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: 𝓵𝓮𝔃𝓲𝓼𝓱𝓮𝓷)
Invalid media:
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
image
【抽奖】新人报道 抽一个gemini pro家庭组位置
🏆️ 奖品详情:
一个gemini pro家庭组位置,无质保
日区(8月22日到期)
:three_o_clock: 活动时间:
开始时间:2026年02月21日21点
截止时间:2026年02月22日21点
📝 参与方式:
在本帖下回复任意内容
🔍️ 抽奖规则:
每位用户仅允许参与一次。
使用官方抽奖工具随机抽取中奖者。
⚠️ 注意事项:
本活动将在活动截止时间后关闭回帖,以确保公正性。
中奖者将在活动结束后12小时内在本帖公布,并通过私信通知领奖方式。
所有规则及抽奖结果由活动发起人和论坛管理团队最终解释。
期待您的积极参与,祝您好运!如有任何疑问,欢迎随时联系抽奖发起人。
92 个帖子 - 92 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: veteai)
🏆️ 奖品详情:
一个gemini pro家庭组位置,无质保
日区(8月22日到期)
:three_o_clock: 活动时间:
开始时间:2026年02月21日21点
截止时间:2026年02月22日21点
📝 参与方式:
在本帖下回复任意内容
🔍️ 抽奖规则:
每位用户仅允许参与一次。
使用官方抽奖工具随机抽取中奖者。
⚠️ 注意事项:
本活动将在活动截止时间后关闭回帖,以确保公正性。
中奖者将在活动结束后12小时内在本帖公布,并通过私信通知领奖方式。
所有规则及抽奖结果由活动发起人和论坛管理团队最终解释。
期待您的积极参与,祝您好运!如有任何疑问,欢迎随时联系抽奖发起人。
92 个帖子 - 92 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: veteai)
❤1
马斯克表示Grok 编程能力将于今年 6 月超越 Claude
2026 年 2 月 21 日,xAI 创始人埃隆·马斯克(Elon Musk)在社交平台 X 上再次为Grok 定下挑战目标。马斯克明确表示,Grok 的编程能力将在今年 6 月将实现超越Claude 。
事件起因于一位名为 “kuro” 的用户在 X 上向 Grok 提问:“你什么时候能在编程上比 Claude 更强?” 。马斯克在回复中简洁地给出了时间点:“June”(六月)。
https://twittpr.com/i/status/2025108046746189846
60 个帖子 - 58 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: Bunn)
Invalid media: image
2026 年 2 月 21 日,xAI 创始人埃隆·马斯克(Elon Musk)在社交平台 X 上再次为Grok 定下挑战目标。马斯克明确表示,Grok 的编程能力将在今年 6 月将实现超越Claude 。
事件起因于一位名为 “kuro” 的用户在 X 上向 Grok 提问:“你什么时候能在编程上比 Claude 更强?” 。马斯克在回复中简洁地给出了时间点:“June”(六月)。
https://twittpr.com/i/status/2025108046746189846
60 个帖子 - 58 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: Bunn)
Invalid media: image
[水期教程 && 分享配置]如何保障自己的服务器安全
闲来无事写篇教程,分享下自己配置服务器的心得和体会
虽然站里大部分佬友应该都不会需要那么基础的服务器配置教程
但是我比较注重安全嘛,这篇也主要是讲安全
本人第一次写教程所以可能分享不是很全面也可能不是很通熟易懂,望各位佬友指正
前言-“源站隐身”的哲学
最好的防御是让攻击者找不到目标,可以反人类一点
我举个例子
我之前为了让AI直接在我的手表上操作我的服务器
我写了个垫片,可以让服务器运行的本地MCP工具的stdin/stdout变成SSE远程MCP
这样我在学校也可以方便的拿手表控制服务器
但是这要暴露公网对吧。。。远程控制又root权限是很危险的对吧
所以我设置了一个长达512Bit的Token,没有的话就不服务
到这里本来也是很普通的,但是我程序设计的就是反人类
别人的话Token错了报错401/403
我返回404
还有类似fail2ban的东西,如果1分钟超过错误10次接下来一天管你对不对全部404
401/403是给人看的排查错误用的,但是如果真想不被人摸到那就应该返回看起来没有任何价值的信号,比如404/502之类的
第一节,最上层的防御策略
反向代理和相关配置
拿到服务器的话,除了自己SSH,暴露在公网环境能用CDN就不用直连
CDN这里推荐Cloudflare大家应该都没意见吧,虽然在国内可能相当于减速带,但是重在免费东西真太多了
ITDog跑的结果 (点击了解更多详细信息)
可以直接在CF买域名直接一条龙拿服务(不过可能偏贵一点,一个com差不多要10美元)
然后进入域名设置找到DNS,如果橙色云朵亮了那就是CDN启用了
这种不懂可以问Gemini这是啥()
然后CF的CDN会自动帮你签张证书,可能是GTS也可能是R3的,都差不多这个不用太在意
然后在CF仪表盘的SSL/TLS的概述页面,你可以看到这个的等级建议开严格(完全),不过这个要独立配置一张CF的证书待会讲
然后在边缘证书板块可以看到CF帮你签的证书
为了安全建议把强制HTTPS这些都勾上(反正我是连HSTS都一起开了),毕竟我连服务器的80端口都没开🤣
然后去源服务器设置那里专门生成一张15年有效期的源服务器证书,到时候你的服务器的Nginx就用这玩意和cloudflare做认证,cloudflare只认你的这个证书
可以把.pem和.key放到
偷工减料让Gemini写的Nginx配置,一个意思,可以照抄甚至让AI给你写定制的 (点击了解更多详细信息)
这样的话可以很好的保护CF到源服务器的路程不被劫持
当然,上面其实讲了一大堆屁话谁都会和你那么讲那么配
我们更需要关注的是(划重点)
就算你躲在CDN后面,源站IP藏起来了,你以为人家找不到了吗?
打错特错
每时每刻每分每秒都有扫描器对着所有IP(不看域名)扫描试图访问
要是你的服务器IP正好被摸到了,乖乖把证书交出去了,扫描器一看你证书里面SAN字段那么大一个域名,那么到时候源站IP一样露,和域名关联那就很有辨识度了
我们应该开启CF的回源验证,路径在SSL/TLS>源服务器>经过身份验证的源服务器拉取
我们只需要稍微对Nginx做点配置,让Nginx反向识别这个证书是不是来自CF的,不是CF的直接拒绝服务
具体这样操作 还是偷懒让Gemini帮忙写的配置,可以照抄,也可以让AI写 (点击了解更多详细信息)
然后扫描器的连接可以被掐断在第四层打不到应用层,虽然知道你的IP和开放端口,但是没法直接访问不能和域名关联那么扫到了也没啥意义
这样相当于服务器和CDN直接做了双向TLS验证,杜绝扫描器关联你的域名和IP
毕竟要是源站IP漏了那么在有攻击的情况下有没有CDN都没用了
对了,套了CDN,特别CF的CDN的时候
Nginx最好加上
这样可以让Nginx记录客户端而CF边缘节点的IP
第二节,系统安全防护
首先对于你最最最亲爱的服务器
ssh要好好保护,防护等级从小到大依次是
1.建议是使用非标准的端口去ssh,只要避开默认的22可以杜绝80%以上的无脑爆破攻击
2.其次就是最好可以装个fail2ban,不然人家高频爆破蒙对密码了呢?
3.上非对称密钥,而且禁用密码登录
这里讲怎么生成非对称密钥和配对,虽然这是基操但是我知道你们懒得打字提前写着直接用吧 (点击了解更多详细信息)
还有一节就是防火墙的
很多小白装了ufw可能会疑惑,为什么ufw把端口ban了,但是docker跑的服务还是照样可以访问
因为docker比较霸道劫持了你的系统网关
我们不能为了安全就禁用Docker的iptables功能(那会导致容器没法上网),最优雅的办法是使用
然后这样的话docker也归防火墙管了
有特殊的语法
然后如果这样配置的话
除非万不得已,永远不要在docker-compose.yml里直接写ports:-“80:80”
不然又要专门给个防火墙配置,只要你不映射别人就不能直接进来
可以只暴露nginx的然后通过容器内网访问
加入同一个网络即可,这里不多赘述
总而言之
不想被打,那么就一定要保护好源站IP,躲在CDN后面
此外,就算你套了CDN,DNS解析也不能随便乱搞
你不能主站套了CDN,然后备用域名是解析直连。。。人家查一下你相关域名的全部DNS解析记录一关联,哎呀,防半天还是💥
特别是有想搞邮件服务器的佬友们,首先别家的邮箱能不能信你的IP是个问题,但是只要你跑SMTP了那么你的IP一定会“露出”,不如去用第三方转发省事
还有就是对于证书也是,别人可以查你域名的证书,然后可能可以和全网扫描器抓下来的其他子域名的证书做比对,也有可能可以反推出的IP和域名关系(可以像我一样mTLS服务器只挂了一个CF的源服务器证书看你怎么比对😋)
所以不要直接在源站使用公开签发的证书
还有就是如果自己能造轮子的话可以不走寻常路,只要你的设计够反人类😈那么查起来就麻烦嘻嘻
好啦打了那么多字。。。我感觉我看你一开始还有东西要讲的,但是打了那么多字,好像忘光光了(),不知道还要讲啥,就先那么多叭?后面可能补
如果我讲的东西有遗漏或者错误也欢迎佬友纠正
23 个帖子 - 16 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: Eric Terminal)
Invalid media:
image
image
image
闲来无事写篇教程,分享下自己配置服务器的心得和体会
虽然站里大部分佬友应该都不会需要那么基础的服务器配置教程
但是我比较注重安全嘛,这篇也主要是讲安全
本人第一次写教程所以可能分享不是很全面也可能不是很通熟易懂,望各位佬友指正
前言-“源站隐身”的哲学
最好的防御是让攻击者找不到目标,可以反人类一点
我举个例子
我之前为了让AI直接在我的手表上操作我的服务器
我写了个垫片,可以让服务器运行的本地MCP工具的stdin/stdout变成SSE远程MCP
这样我在学校也可以方便的拿手表控制服务器
但是这要暴露公网对吧。。。远程控制又root权限是很危险的对吧
所以我设置了一个长达512Bit的Token,没有的话就不服务
到这里本来也是很普通的,但是我程序设计的就是反人类
别人的话Token错了报错401/403
我返回404
还有类似fail2ban的东西,如果1分钟超过错误10次接下来一天管你对不对全部404
401/403是给人看的排查错误用的,但是如果真想不被人摸到那就应该返回看起来没有任何价值的信号,比如404/502之类的
第一节,最上层的防御策略
反向代理和相关配置
拿到服务器的话,除了自己SSH,暴露在公网环境能用CDN就不用直连
CDN这里推荐Cloudflare大家应该都没意见吧,虽然在国内可能相当于减速带,但是重在免费东西真太多了
ITDog跑的结果 (点击了解更多详细信息)
可以直接在CF买域名直接一条龙拿服务(不过可能偏贵一点,一个com差不多要10美元)
然后进入域名设置找到DNS,如果橙色云朵亮了那就是CDN启用了
这种不懂可以问Gemini这是啥()
然后CF的CDN会自动帮你签张证书,可能是GTS也可能是R3的,都差不多这个不用太在意
然后在CF仪表盘的SSL/TLS的概述页面,你可以看到这个的等级建议开严格(完全),不过这个要独立配置一张CF的证书待会讲
然后在边缘证书板块可以看到CF帮你签的证书
为了安全建议把强制HTTPS这些都勾上(反正我是连HSTS都一起开了),毕竟我连服务器的80端口都没开🤣
然后去源服务器设置那里专门生成一张15年有效期的源服务器证书,到时候你的服务器的Nginx就用这玩意和cloudflare做认证,cloudflare只认你的这个证书
可以把.pem和.key放到
/etc/nginx/certs这种地方去,然后让那个Nginx使用它偷工减料让Gemini写的Nginx配置,一个意思,可以照抄甚至让AI给你写定制的 (点击了解更多详细信息)
这样的话可以很好的保护CF到源服务器的路程不被劫持
当然,上面其实讲了一大堆屁话谁都会和你那么讲那么配
我们更需要关注的是(划重点)
就算你躲在CDN后面,源站IP藏起来了,你以为人家找不到了吗?
打错特错
每时每刻每分每秒都有扫描器对着所有IP(不看域名)扫描试图访问
要是你的服务器IP正好被摸到了,乖乖把证书交出去了,扫描器一看你证书里面SAN字段那么大一个域名,那么到时候源站IP一样露,和域名关联那就很有辨识度了
我们应该开启CF的回源验证,路径在SSL/TLS>源服务器>经过身份验证的源服务器拉取
我们只需要稍微对Nginx做点配置,让Nginx反向识别这个证书是不是来自CF的,不是CF的直接拒绝服务
具体这样操作 还是偷懒让Gemini帮忙写的配置,可以照抄,也可以让AI写 (点击了解更多详细信息)
然后扫描器的连接可以被掐断在第四层打不到应用层,虽然知道你的IP和开放端口,但是没法直接访问不能和域名关联那么扫到了也没啥意义
这样相当于服务器和CDN直接做了双向TLS验证,杜绝扫描器关联你的域名和IP
毕竟要是源站IP漏了那么在有攻击的情况下有没有CDN都没用了
对了,套了CDN,特别CF的CDN的时候
Nginx最好加上
real_ip_header CF-Connecting-IP;这样可以让Nginx记录客户端而CF边缘节点的IP
第二节,系统安全防护
首先对于你最最最亲爱的服务器
ssh要好好保护,防护等级从小到大依次是
1.建议是使用非标准的端口去ssh,只要避开默认的22可以杜绝80%以上的无脑爆破攻击
2.其次就是最好可以装个fail2ban,不然人家高频爆破蒙对密码了呢?
3.上非对称密钥,而且禁用密码登录
这里讲怎么生成非对称密钥和配对,虽然这是基操但是我知道你们懒得打字提前写着直接用吧 (点击了解更多详细信息)
还有一节就是防火墙的
很多小白装了ufw可能会疑惑,为什么ufw把端口ban了,但是docker跑的服务还是照样可以访问
因为docker比较霸道劫持了你的系统网关
我们不能为了安全就禁用Docker的iptables功能(那会导致容器没法上网),最优雅的办法是使用
ufw-docker这个开源工具,它能强行让Docker重新听 UFW 的话。sudo wget -O /usr/local/bin/ufw-docker https://github.com/chaifeng/ufw-docker/raw/master/ufw-docker
sudo chmod +x /usr/local/bin/ufw-docker
ufw-docker install
然后这样的话docker也归防火墙管了
有特殊的语法
ufw-docker allow nginx 443 #允许nginx的443端口
ufw-docker deny nginx 8080 #禁止nginx的8080端口
然后如果这样配置的话
除非万不得已,永远不要在docker-compose.yml里直接写ports:-“80:80”
不然又要专门给个防火墙配置,只要你不映射别人就不能直接进来
可以只暴露nginx的然后通过容器内网访问
加入同一个网络即可,这里不多赘述
总而言之
不想被打,那么就一定要保护好源站IP,躲在CDN后面
此外,就算你套了CDN,DNS解析也不能随便乱搞
你不能主站套了CDN,然后备用域名是解析直连。。。人家查一下你相关域名的全部DNS解析记录一关联,哎呀,防半天还是💥
特别是有想搞邮件服务器的佬友们,首先别家的邮箱能不能信你的IP是个问题,但是只要你跑SMTP了那么你的IP一定会“露出”,不如去用第三方转发省事
还有就是对于证书也是,别人可以查你域名的证书,然后可能可以和全网扫描器抓下来的其他子域名的证书做比对,也有可能可以反推出的IP和域名关系(可以像我一样mTLS服务器只挂了一个CF的源服务器证书看你怎么比对😋)
所以不要直接在源站使用公开签发的证书
还有就是如果自己能造轮子的话可以不走寻常路,只要你的设计够反人类😈那么查起来就麻烦嘻嘻
好啦打了那么多字。。。我感觉我看你一开始还有东西要讲的,但是打了那么多字,好像忘光光了(),不知道还要讲啥,就先那么多叭?后面可能补
如果我讲的东西有遗漏或者错误也欢迎佬友纠正
23 个帖子 - 16 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: Eric Terminal)
Invalid media:
image
image
image
现在上学,赶上了最好的福利
真的羡慕现在上学的学生们了,资源太丰富了。各种ai几乎能覆盖所有的方向,互联网几乎能上到顶尖学校的全部课程,各种站点的学生福利拿到手软,再加上学生创业学校、政府资源扶持,比前几年好太多!别说大环境不好了,反过来看看,这是最好的时代!
49 个帖子 - 38 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: gao)
真的羡慕现在上学的学生们了,资源太丰富了。各种ai几乎能覆盖所有的方向,互联网几乎能上到顶尖学校的全部课程,各种站点的学生福利拿到手软,再加上学生创业学校、政府资源扶持,比前几年好太多!别说大环境不好了,反过来看看,这是最好的时代!
49 个帖子 - 38 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: gao)
【抽奖】迎财神,抽一个闲置的 glados basic 一月
抽奖主题: glados basic 一月订阅链接
🏆️ 奖品详情:
[奖品]:glados basic 一月订阅链接
一个闲置的 glados basic 套餐,200g/月,提供对应账号的订阅链接。
:three_o_clock: 活动时间:
开始时间:2026/02/21 19:00
截止时间:2026/02/22 12:00
📝 参与方式:
在本帖下回复任意内容,点个赞/小心心就更感谢了。
🔍️ 抽奖规则:
每位用户仅允许参与一次。
使用官方抽奖工具随机抽取中奖者。
⚠️ 注意事项:
本活动将在活动截止时间后关闭回帖,以确保公正性。
中奖者将在活动结束后12小时内在本帖公布,并通过私信通知领奖方式。
所有规则及抽奖结果由活动发起人和论坛管理团队最终解释。
期待您的积极参与,祝您好运!如有任何疑问,欢迎随时联系抽奖发起人。
48 个帖子 - 48 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: xiaozhong)
抽奖主题: glados basic 一月订阅链接
🏆️ 奖品详情:
[奖品]:glados basic 一月订阅链接
一个闲置的 glados basic 套餐,200g/月,提供对应账号的订阅链接。
:three_o_clock: 活动时间:
开始时间:2026/02/21 19:00
截止时间:2026/02/22 12:00
📝 参与方式:
在本帖下回复任意内容,点个赞/小心心就更感谢了。
🔍️ 抽奖规则:
每位用户仅允许参与一次。
使用官方抽奖工具随机抽取中奖者。
⚠️ 注意事项:
本活动将在活动截止时间后关闭回帖,以确保公正性。
中奖者将在活动结束后12小时内在本帖公布,并通过私信通知领奖方式。
所有规则及抽奖结果由活动发起人和论坛管理团队最终解释。
期待您的积极参与,祝您好运!如有任何疑问,欢迎随时联系抽奖发起人。
48 个帖子 - 48 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: xiaozhong)
❤1
免费提供国内外 CDN 服务(不限带宽、流量及协议)
喵~大家好
我们很高兴能为符合要求的项目提供完全免费的国内外 CDN 服务,不限制带宽、流量与协议,希望能帮助更多项目稳定、加速地运行喵。
服务方案
我们提供两种申请方式,请根据项目性质选择:
方案一:公益项目
● 适用对象:非营利性、公益性质的项目,比如开源工具、学习平台、社区服务等。
● 提供方式:直接提供支持,无任何附加条件。
方案二:非公益项目
● 适用对象:个人网站、商业测试、小型应用等。
● 提供方式:在您的网站首页添加我方指定的友链,即可免费使用。
● 配置要求:需提供服务器源站 IP 及回源端口,以便我们完成配置喵。
服务使用限制
为了维护网络环境的健康与合法,以下类型的内容或业务我们无法提供支持:
1. 违反中华人民共和国或服务所在地法律法规的内容。
2. 涉及诈骗、赌博、色情、暴恐、侵权等非法与违规内容。
3. 任何违背公序良俗、道德伦理的内容。
4. 灰色或黑色产业,例如但不限于: ● Telegram 账号批量注册、买卖及相关自动化工具; ● 盗号、刷量、爬虫滥用、DDoS 等网络安全攻击相关; ● 侵犯隐私、数据贩卖、钓鱼网站等; ● 其他性质类似的业务。
我们保留对使用情况进行审查及终止服务的权利,还请理解喵。
申请与联系
如果您的项目符合要求,并同意上述约定,欢迎通过以下邮箱申请:
ceo-xitong@vip.qq.com (
请在邮件中注明以下信息,方便我们快速处理:
● 项目名称与简介
● 申请方案(公益 / 非公益)
● 申请域名
● 源站 IP 与端口(非公益项目需同时提供已添加友链的网站链接或截图)
我们会在审核后尽快为您配置服务。
----------------------
温馨提示
为什么申请那么繁琐,因为这个服务是我花大价钱买的,但是冗余了(嗯,就是不限制套餐)我也怕事谢谢啦。
本服务由在校学生(浅羽暮桐就是我喵~)个人维护,精力有限,邮件回复可能会延迟,但一定会逐一认真处理。
感谢您的理解与耐心,期待能为您的小项目提供助力。
----------------------
24 个帖子 - 14 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: 浅羽暮桐)
喵~大家好
我们很高兴能为符合要求的项目提供完全免费的国内外 CDN 服务,不限制带宽、流量与协议,希望能帮助更多项目稳定、加速地运行喵。
服务方案
我们提供两种申请方式,请根据项目性质选择:
方案一:公益项目
● 适用对象:非营利性、公益性质的项目,比如开源工具、学习平台、社区服务等。
● 提供方式:直接提供支持,无任何附加条件。
方案二:非公益项目
● 适用对象:个人网站、商业测试、小型应用等。
● 提供方式:在您的网站首页添加我方指定的友链,即可免费使用。
● 配置要求:需提供服务器源站 IP 及回源端口,以便我们完成配置喵。
服务使用限制
为了维护网络环境的健康与合法,以下类型的内容或业务我们无法提供支持:
1. 违反中华人民共和国或服务所在地法律法规的内容。
2. 涉及诈骗、赌博、色情、暴恐、侵权等非法与违规内容。
3. 任何违背公序良俗、道德伦理的内容。
4. 灰色或黑色产业,例如但不限于: ● Telegram 账号批量注册、买卖及相关自动化工具; ● 盗号、刷量、爬虫滥用、DDoS 等网络安全攻击相关; ● 侵犯隐私、数据贩卖、钓鱼网站等; ● 其他性质类似的业务。
我们保留对使用情况进行审查及终止服务的权利,还请理解喵。
申请与联系
如果您的项目符合要求,并同意上述约定,欢迎通过以下邮箱申请:
ceo-xitong@vip.qq.com (
mailto:ceo-xitong@vip.qq.com)请在邮件中注明以下信息,方便我们快速处理:
● 项目名称与简介
● 申请方案(公益 / 非公益)
● 申请域名
● 源站 IP 与端口(非公益项目需同时提供已添加友链的网站链接或截图)
我们会在审核后尽快为您配置服务。
----------------------
温馨提示
为什么申请那么繁琐,因为这个服务是我花大价钱买的,但是冗余了(嗯,就是不限制套餐)我也怕事谢谢啦。
本服务由在校学生(浅羽暮桐就是我喵~)个人维护,精力有限,邮件回复可能会延迟,但一定会逐一认真处理。
感谢您的理解与耐心,期待能为您的小项目提供助力。
----------------------
24 个帖子 - 14 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: 浅羽暮桐)
抽两个Team车位
感谢各位佬一直分享,学会了做GPT team;自己开了个车队,还剩下两个,拿来给大家抽了
🔍️ 抽奖规则:
每位用户仅允许参与一次。
使用官方抽奖工具工具随机抽取中奖者。
2026-2-22 14:00:00开奖,各位佬新年快乐,祝大家发财!
82 个帖子 - 82 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: 当 铺)
感谢各位佬一直分享,学会了做GPT team;自己开了个车队,还剩下两个,拿来给大家抽了
🔍️ 抽奖规则:
每位用户仅允许参与一次。
使用官方抽奖工具工具随机抽取中奖者。
2026-2-22 14:00:00开奖,各位佬新年快乐,祝大家发财!
82 个帖子 - 82 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: 当 铺)
开发了一个可以部署到workers上的ai聚合站(newapi lite)
github.com
GitHub - lsy2246/api-worker
通过在 GitHub 上创建帐户来为 lsy2246/api-worker 开发做出贡献。
上游兼容subapi和newapi
输出openai格式
可以配合all-api-hub一键管理
github.com
GitHub - qixing-jk/all-api-hub: 一站式管理 New API 兼容中转站账号:余额/用量看板、自动签到、密钥一键导出到常用应用、网页内...
一站式管理 New API 兼容中转站账号:余额/用量看板、自动签到、密钥一键导出到常用应用、网页内 API 可用性测试、渠道与模型同步/重定向 | New‑API relay manager: balance/usage, auto check‑in, one‑click key export to popular clients, in‑page API checks, channel/model sync & redirect
42 个帖子 - 19 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: lsy)
Invalid media:
image
image
image
image
image
image
github.com
GitHub - lsy2246/api-worker
通过在 GitHub 上创建帐户来为 lsy2246/api-worker 开发做出贡献。
上游兼容subapi和newapi
输出openai格式
可以配合all-api-hub一键管理
github.com
GitHub - qixing-jk/all-api-hub: 一站式管理 New API 兼容中转站账号:余额/用量看板、自动签到、密钥一键导出到常用应用、网页内...
一站式管理 New API 兼容中转站账号:余额/用量看板、自动签到、密钥一键导出到常用应用、网页内 API 可用性测试、渠道与模型同步/重定向 | New‑API relay manager: balance/usage, auto check‑in, one‑click key export to popular clients, in‑page API checks, channel/model sync & redirect
42 个帖子 - 19 位参与者
阅读完整话题
via LINUX DO - 热门话题 (author: lsy)
Invalid media:
image
image
image
image
image
image