admin 发布的文章

昨天发了go版的,不过会搭建go开发环境进行编译的人毕竟不多,发编译后的二进制码也不是我作风。今天发一个bash脚本版的吧。
感谢cctv,感谢gpt,这代码是直接让它改写的go,我没有改动。测试了一下没问题。
我说说使用步骤:

  1. 把代码保存到服务器上这个不用说了吧,比如名字叫ovh.sh,然后 chmod +x ovh.sh了。当然,不加x也可以,那就运行的时候bash ovh.sh。
  2. 在telegram中,加 @botfather ,建立一个自己的机器人,好了后,注意保存 token 。怎么建自己网上查吧。当然,如果你有机器的人话,直接用它就可以了。
  3. 在tg中,加 @userinfobot , 获得自己的 id。
  4. 自己加自己的bot,一定要 /start ,简单说,自己和自己bot说句话。这样bot才有权限发消息给自己。
  5. 安装jq,如果你没有的话。 sudo apt install jq
  6. 安装screen,如果你没有的话, sudo apt install screen
  7. 运行 screen,进去后, ./ovh.sh 你的token 你的id
  8. ctrl-ad退出screen。 然后等待吧。

为了验证上面的tg参数是否正确,可以在第6步后, ./ovh.sh 你的token 你的id test 试运行一下,它会报告法国有货,即发送通知到Tg: Server availability changed to: 72H in datacenter: bhs。没问题的话就ctrl-c,然后继续第7步。

#!/bin/bash

if [ "$#" -lt 2 ]; then
    echo "Usage: $0 <telegram_bot_token> <chat_id> [test]"
    exit 1
fi

TELEGRAM_BOT_TOKEN=$1
CHAT_ID=$2
TEST_MODE=$3
API_URL="https://ca.ovh.com/engine/apiv6/dedicated/server/datacenter/availabilities/?excludeDatacenters=false&planCode=24ska01&server=24ska01"

send_telegram_notification() {
    local datacenter=$1
    local availability=$2
    local message="Server availability changed to: $availability in datacenter: $datacenter"
    
    echo "Sending notification: $message"

    curl -s -X POST "https://api.telegram.org/bot$TELEGRAM_BOT_TOKEN/sendMessage" \
        -d "chat_id=$CHAT_ID" \
        -d "text=$message" >/dev/null

    echo "Notification sent."
}

check_availability() {
    echo "Fetching server availability data..."

    response=$(curl -s "$API_URL")

    if [ -z "$response" ]; then
        echo "Failed to fetch data."
        return
    fi

    echo "Received JSON response: $response"

    if [ "$TEST_MODE" == "test" ]; then
        echo "Test mode enabled. Forcing bhs datacenter availability to 72H."
        response=$(echo "$response" | jq '.[0].datacenters |= map(if .datacenter == "bhs" then .availability = "72H" else . end)')
    fi

    echo "$response" | jq -c '.[0].datacenters[]' | while read -r datacenter; do
        availability=$(echo "$datacenter" | jq -r '.availability')
        name=$(echo "$datacenter" | jq -r '.datacenter')

        echo "Checking datacenter: $name, availability: $availability"

        if [ "$availability" != "unavailable" ]; then
            echo "Availability change detected: $availability in datacenter: $name"
            send_telegram_notification "$name" "$availability"
            break
        fi
    done

    echo "Finished checking all datacenters."
}

while true; do
    check_availability
    sleep 60
done

前几天正在写博客评点哪吒,结果OVH放货了KS-A,等写完发现,已经卖完了。这不得不拍断大腿了。
赶紧补救,写个监控KS-A放货的玩意,下次一定要把握住了。
程序就是每一分钟去ovh网页上拉一下库存,如果有,就telegram赶紧通知。
先只贴go源代码了,改天有空我看看是不是写个使用说明。
调用格式是 ./ovh -token=tg机器人的token -chatid=自己tg号的id
加上-test,会模拟加拿大有货,给tg发条通知。这样检查tg参数对不对。

package main

import (
    "encoding/json"
    "flag"
    "fmt"
    "io/ioutil"
    "log"
    "net/http"
    "net/url"
    "os"
    "strings"
    "time"
)

const apiURL = "https://ca.ovh.com/engine/apiv6/dedicated/server/datacenter/availabilities/?excludeDatacenters=false&planCode=24ska01&server=24ska01"

type Datacenter struct {
    Availability string `json:"availability"`
    Datacenter   string `json:"datacenter"`
}

type Server struct {
    Datacenters []Datacenter `json:"datacenters"`
}

func checkAvailability(testMode bool, telegramBotToken, chatID string) {
    log.Println("Starting availability check...")

    resp, err := http.Get(apiURL)
    if err != nil {
        log.Println("Failed to fetch data:", err)
        return
    }
    defer resp.Body.Close()

    body, err := ioutil.ReadAll(resp.Body)
    if err != nil {
        log.Println("Failed to read response body:", err)
        return
    }

    log.Println("Received JSON response:", string(body))

    var servers []Server
    err = json.Unmarshal(body, &servers)
    if err != nil {
        log.Println("Failed to parse JSON:", err)
        return
    }

    // 如果是测试模式,强行设置 bhs 数据中心的可用性为 72H
    if testMode {
        log.Println("Test mode enabled. Forcing bhs datacenter availability to 72H.")
        for i, server := range servers {
            for j, dc := range server.Datacenters {
                if dc.Datacenter == "bhs" {
                    servers[i].Datacenters[j].Availability = "72H"
                }
            }
        }
    }

    for _, server := range servers {
        for _, dc := range server.Datacenters {
            log.Printf("Checking datacenter: %s, availability: %s\n", dc.Datacenter, dc.Availability)
            if dc.Availability != "unavailable" {
                log.Printf("Availability change detected: %s in datacenter: %s\n", dc.Availability, dc.Datacenter)
                sendTelegramNotification(dc.Datacenter, dc.Availability, telegramBotToken, chatID)
                return // 一旦发现可用的服务器,立即发送通知并停止进一步检查
            }
        }
    }

    log.Println("No availability changes detected.")
}

func sendTelegramNotification(datacenter, availability, telegramBotToken, chatID string) {
    msg := fmt.Sprintf("Server availability changed to: %s in datacenter: %s", availability, datacenter)
    telegramApi := fmt.Sprintf("https://api.telegram.org/bot%s/sendMessage", telegramBotToken)

    log.Printf("Sending notification: %s\n", msg)

    form := url.Values{}
    form.Add("chat_id", chatID)
    form.Add("text", msg)

    resp, err := http.Post(telegramApi, "application/x-www-form-urlencoded", strings.NewReader(form.Encode()))
    if err != nil {
        log.Println("Failed to send telegram message:", err)
        return
    }
    defer resp.Body.Close()

    log.Println("Notification sent successfully.")
}

func main() {
    // 解析命令行参数
    testMode := flag.Bool("test", false, "Enable test mode to simulate availability change")
    telegramBotToken := flag.String("token", "", "Telegram bot token")
    chatID := flag.String("chatid", "", "Telegram chat ID")
    flag.Parse()

    // 检查是否提供了必要的参数
    if *telegramBotToken == "" || *chatID == "" {
        fmt.Println("Usage: ./exename -token=<telegramBotToken> -chatid=<chatID> [-test]")
        os.Exit(1)
    }

    for {
        checkAvailability(*testMode, *telegramBotToken, *chatID)
        time.Sleep(1 * time.Minute)
    }
}

这个脚本是与nginx和Cloudflare配套使用的。在一分钟内累计请求数达到1000时,进入under attack模式10分钟,然后解除。 当然,数值是可以根据情况修改的。
原理很简单,每30秒统计一下nginx的访问日志即可。脚本差不多90%是gpt完成的。
功能很简单,不过nginx和cloudflare居然都没有简单的方法实现这一点。cf的rate limit基本就是个废物。因为现在主流的cc都是多ip低访问量的方式。
因为每30秒钟要扫描一次日志文件,如果访问量很大,这脚本当然就不能用了,不然太消耗资源,一般小网站没问题的。

#!/bin/bash

# 日志文件路径
LOG_FILE="/var/log/nginx/access.log"
CHECK_LOG="/var/log/nginx/check.log"  # 输出日志文件路径

# Cloudflare API 相关信息
ZONE_ID="xxxxxxxxxxxxxxxx"  # Cloudflare Zone ID
EMAIL="xxxxxxxxxxx"  # Cloudflare 登录邮箱
API_KEY="xxxxxxxxxxxx"  # Cloudflare Global API Key

# 请求阈值和计时
THRESHOLD=1000
COOLDOWN_TIME=10 # Under Attack 模式保持的分钟数

while true; do
    # 统计过去 1 分钟的请求次数
    REQ_COUNT=$(grep "$(date +'%d/%b/%Y:%H:%M')" $LOG_FILE | wc -l)

    # 检查请求数是否超过阈值
    if [ "$REQ_COUNT" -gt "$THRESHOLD" ]; then
        echo "$(date) - Requests in last minute: $REQ_COUNT. Exceeded!" >> $CHECK_LOG
        echo "$(date) - Enabling 'Under Attack' mode." >> $CHECK_LOG
        
        # 启用 Cloudflare "Under Attack" 模式
        curl -s -o /dev/null -X PATCH "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/settings/security_level" \
            -H "X-Auth-Email: $EMAIL" \
            -H "X-Auth-Key: $API_KEY" \
            -H "Content-Type: application/json" \
            --data '{"value":"under_attack"}'
        
        # 等待 10 分钟后关闭 "Under Attack" 模式
        sleep "${COOLDOWN_TIME}m"
        
        # 取消 Cloudflare "Under Attack" 模式
        curl -s -o /dev/null -X PATCH "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/settings/security_level" \
            -H "X-Auth-Email: $EMAIL" \
            -H "X-Auth-Key: $API_KEY" \
            -H "Content-Type: application/json" \
            --data '{"value":"medium"}'
        
        echo "$(date) - 'Under Attack' mode disabled." >> $CHECK_LOG
    else
        echo "$(date) - Requests in last minute: $REQ_COUNT. No action needed." >> $CHECK_LOG
    fi

    # 等待 30s再检查
    sleep 30
done

刚在gcp上开通了一台机器并搭建了一个typecho网站,debian12,用的是lnmp,apt手搓的。然后再安装了哪吒探针(客户端)和vnstat。这就是这台机器上的所有操作。才1个小时的机器,还不至于健忘忘掉啥。
机器开通1个小时后就被gcp给暂停了,警告存在挖矿行为。
debian是gcp官方装的应该没问题,而且也apt upgrade过了,typecho应该没有0day的(有0day也不至于用到我身上),apt手搓的nginx mariadb php vnstat应该也不可能有问题,debian官方源来着的。机器防火墙只开放22和80(只允许cf),22只能密钥登录,我相信没人能在操作系统层面入侵。

福尔摩斯说,当你排除所有不可能的因素之后,无论剩下的多么难以置信,那就是真相。

我倒不是对国产软件有什么误解,我相信哪吒不会挖矿,我只是想,也许它频繁的向主控传送心跳信息符合了某个挖矿的行为模式?
把哪吒禁掉了,继续观察了,如果过了今晚还没问题的话,那肯定就是它了。

nz.jpg

wk.jpg

bing总是不收录这个博客,然后我进webmaster后台看了看,所有的链接,包括/都被excluded了,K掉了。 向bing投诉,得到的结果是人工审核下来,K得没问题,不能恢复。至于原因不能告诉我。
bing确实是人工审核过,不是网上说的只是套话,因为那天网页统计显示,有近60个微软的ip上来看过。他们人真够多。
再看了看以前的老域名,状态倒是蛮正常的,大概,只是猜的,bing觉得我的新域名是镜像/盗版的老域名站吧,它可不知道都是我的。不过奇怪的是我做了301的啊。想不通。
先不管了,恢复老的吧。 也许又来一次循环,认为我老域盗新域。咳咳。
随便改域名是大忌啊,理解一些了。

bing1.jpg
bing.png

  1. 1
  2. ...
  3. 9
  4. 10
  5. 11
  6. 12
  7. 13
  8. 14
  9. 15
  10. ...
  11. 24