| user www-data; | |
| worker_processes 4; | |
| error_log /var/log/nginx/error.log; | |
| pid /var/run/nginx.pid; | |
| events { | |
| worker_connections 1024; | |
| } |
| #!/usr/bin/env sh | |
| ## update.sh - manage a OpenWRT LetsEncrypt https instalation | |
| # HOWTO: | |
| # - put update.sh in its own directory (like /root/.https) | |
| # - run ./update.sh your.domain.com (that domain needs to point to your router) | |
| # * this get an issued cert from letsencrypt.org using the webroot verification method | |
| # * also installs curl and ca-certificates packages | |
| # - use crontab -e; add the line `0 0 * * * "/root/.https/update.sh" >>/root/.https/log.txt 2>&` | |
| # * this runs the update every day, logging everything to log.txt | |
| # |
由于路由管控系统的建立,实时动态黑洞路由已成为最有效的封锁手段,TCP连接重置和DNS污染成为次要手段,利用漏洞的穿墙方法已不再具有普遍意义。对此应对方法是多样化协议的VPN来抵抗识别。这里介绍一种太简单、有时很朴素的“穷人VPN”。
朴素VPN只需要一次内核配置(Linux内核),即可永久稳定运行,不需要任何用户态守护进程。所有流量转换和加密全部由内核完成,原生性能,开销几乎没有。静态配置,避免动态握手和参数协商产生指纹特征导致被识别。并且支持NAT,移动的内网用户可以使用此方法。支持广泛,基于L2TPv3标准,Linux内核3.2+都有支持,其他操作系统原则上也能支持。但有两个局限:需要root权限;一个隧道只支持一个用户。
朴素VPN利用UDP封装的静态L2TP隧道实现VPN,内核XFRM实现静态IPsec。实际上IP-in-IP隧道即可实现VPN,但是这种协议无法穿越NAT,因此必须利用UDP封装。内核3.18将支持Foo-over-UDP,在UDP里面直接封装IP,与静态的L2TP-over-UDP很类似。
| 斗地主人工智能 [2007-3-7] | |
| http://www.ylog.net/blog_show.asp?log_id=2148 | |
| 近一周在制作斗地主纸牌游戏的人工智能 | |
| 算法主要是用宽度优先生成一棵搜索树 | |
| 再根据玩牌的技巧进行剪枝与判权.... | |
| 节点权值判断主要由有限状态机构成 |
vi /etc/sysctl.conf
# 将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1
sysctl -p
DNS的解析方案为 resolve.conf ==> dnsmasq ==> pdnsd