<?xml version="1.0" encoding="utf-8"?>
<rss version="2.0"
xmlns:dc="http://purl.org/dc/elements/1.1/"
xmlns:atom="http://www.w3.org/2005/Atom"
>
<channel>
<title><![CDATA[邢创仓]]></title> 
<atom:link href="https://www.xingio.com/rss.php" rel="self" type="application/rss+xml" />
<description><![CDATA[给技术以温度·予生活以算法]]></description>
<link>https://www.xingio.com/</link>
<language>zh-cn</language>

<item>
    <title>​告别手动提交！EMLOG全自动收录推送插件V1.0发布（含百度快收智能熔断机制）</title>
    <link>https://www.xingio.com/SEOSLCJ.html</link>
    <description><![CDATA[<p>做网站的朋友都知道，“内容为王，外链为皇”，但这一切的前提是——<strong>你的文章得被搜索引擎收录</strong>。辛辛苦苦写了一篇原创文章，发布后却迟迟不见百度、必应蜘蛛的光顾？手动提交又太麻烦？</p>
<p>为了彻底解决收录痛点，我开发了这款<strong>「全自动收录推送」</strong>插件。它不仅是一个简单的提交工具，更是一个集成了智能策略的 SEO 辅助核心。</p>
<hr />
<h3>核心亮点</h3>
<ul>
    <li><strong>百度智能配额与熔断：</strong>针对百度“快速收录”每日 10 条的限制，插件会自动计数。满额后自动转为普通推送。若检测到 Token 失效或无权限，会触发<strong>智能熔断</strong>，自动关闭开关防止报错。</li>
    <li><strong>Bing (IndexNow) 深度集成：</strong>采用最新的 IndexNow 协议。最牛的地方在于，插件自带<strong>虚拟验证文件</strong>功能，你不需要手动去服务器上传那个烦人的 <code>.txt</code> 验证文件，填入 Key 即可直接使用。</li>
    <li><strong>Google Indexing API：</strong>完整支持谷歌实时索引，只要配置好 JSON Key，海外流量也能快人一步。</li>
    <li><strong>专业管理 UI：</strong>界面专业、干练，日志详情一目了然。</li>
</ul>
<h3>功能预览</h3>
<p><img src="https://www.xingio.com/content/uploadfile/202602/36fc1770867790.jpg" alt="" /></p>
<p>插件后台提供了详尽的推送日志。无论是自动触发还是手动批量提交，每一条 URL 的返回报文都可以点击“详情”查看，让站长清晰掌握每一个搜索引擎的反馈状态。</p>
<p><img src="https://www.xingio.com/content/uploadfile/202602/58e81770867879.jpg" alt="" /></p>
<h3>为什么选择它？</h3>
<p>市面上很多推送插件在遇到 API 调用失败时会导致后台卡顿甚至报错。本插件采用了 <code>ignore_user_abort</code> 与 <code>set_time_limit</code> 优化，所有的推送逻辑都在后台静默完成，完全不影响文章发布速度。同时，针对百度 API 增加了 <code>CURLOPT_FOLLOWLOCATION</code> 兼容，确保在各种服务器环境下都能稳定工作。</p>
<p><img src="https://www.xingio.com/content/uploadfile/202602/e8081770867904.jpg" alt="" /></p>
<hr />
<p><strong>作者信息：</strong></p>
<ul>
    <li><strong>插件名称：</strong>全自动收录推送</li>
    <li><strong>当前版本：</strong>v1.0</li>
    <li><strong>作者：</strong>laoxing</li>
    <li><strong>官方地址：</strong><a href="http://www.xingio.com" target="_blank">www.xingio.com</a></li>
</ul>
<p><strong>下载地址<strong>：<a href="https://laoxing.lanzoul.com/i8CQS3icfxsf" target="_blank">👉 点击下载 auto_submit.zip</a><p>

<p>欢迎各位站长下载使用，如有建议或 BUG 反馈，请直接在评论区留言！</p>]]></description>
    <pubDate>Thu, 12 Feb 2026 11:15:39 +0800</pubDate>
    <dc:creator>邢同学</dc:creator>
    <guid>https://www.xingio.com/SEOSLCJ.html</guid>
</item>
<item>
    <title>Linux系统深度优化：内核、资源控制与安全实践</title>
    <link>https://www.xingio.com/Linuxsdyh.html</link>
    <description><![CDATA[<h2>1.诊断与修复Kernel Panic</h2>
<p>Kernel Panic是Linux内核遇到无法恢复的错误时的保护机制，常见原因包括硬件故障、驱动不兼容或内存损坏。<br />
<strong>诊断步骤：</strong></p>
<pre><code># 查看最近的内核日志
journalctl -k --since "1 hour ago" | grep -i "panic"
# 分析崩溃转储（需配置kdump）
crash /var/crash/127.0.0.1-2023.10.05-15:23:02/vmcore</code></pre>
<p><strong>预防策略：</strong></p>
<ul>
<li>更新内核至LTS版本</li>
<li>使用<strong>memtester</strong>进行内存压力测试</li>
<li>禁用有问题的内核模块：<strong>sudo modprobe -r &lt; module_name &gt;</strong></li>
</ul>
<h2>2. Systemd与cgroups的协同资源管理</h2>
<p>Systemd通过cgroups v2实现精细化服务控制。<br />
<strong>示例：限制Nginx服务的CPU/内存</strong></p>
<pre><code># /etc/systemd/system/nginx.service.d/resource.conf
[Service]
CPUQuota=150%       # 最多使用1.5个核心
MemoryHigh=500M     # 软限制
MemoryMax=800M      # 硬限制</code></pre>
<p><strong>动态调整cgroups参数：</strong></p>
<pre><code>systemctl set-property nginx.service CPUQuota=200%</code></pre>
<h2>3.Linux Security Modules (LSM) 实战</h2>
<p>结合SELinux和AppArmor实现纵深防御。<br />
<strong>SELinux策略开发步骤：</strong></p>
<pre><code># 1. 查看拒绝日志
ausearch -m avc -ts recent

# 2. 生成自定义策略模块
audit2allow -a -M mypolicy
semodule -i mypolicy.pp</code></pre>
<h2>4.eBPF性能分析黄金工具链</h2>
<p>使用BCC工具包进行实时内核追踪：<br />
<strong>追踪慢IO请求：</strong></p>
<pre><code>sudo /usr/share/bcc/tools/biolatency -d 5</code></pre>
<p><strong>分析系统调用瓶颈：</strong></p>
<pre><code>sudo /usr/share/bcc/tools/syscount -d 10</code></pre>
<h2>5.性能调优综合实践</h2>
<p><strong>优化方向矩阵：</strong></p>
<table><thead><tr><th>瓶颈类型</th><th>检测工具</th><th>优化手段</th></tr></thead><tbody><tr><td>CPU</td><td>perf, bpftrace</td><td>CPU亲和性设置</td></tr><tr><td>内存</td><td>vmstat, slabtop</td><td>调整swappiness值</td></tr><tr><td>存储IO</td><td>iostat, blktrace</td><td>启用deadline调度器</td></tr><tr><td>网络</td><td>dropwatch, tc</td><td>调整netdev_max_backlog</td></tr></tbody></table>
<p><strong>NUMA优化示例：</strong></p>
<pre><code>numactl --cpubind=0 --membind=0 ./high_perf_app</code></pre>
<h1>结论</h1>
<p>通过内核事件诊断（Kernel Panic）、系统服务管理（Systemd）、资源隔离（cgroups）、安全增强（LSM）和可观测性工具（eBPF）的有机结合，可构建高可靠、高性能的Linux系统环境。建议定期使用<strong>tuned-adm</strong>配置集并根据工作负载特征进行微调。</p>]]></description>
    <pubDate>Sun, 16 Mar 2025 14:08:42 +0800</pubDate>
    <dc:creator>邢同学</dc:creator>
    <guid>https://www.xingio.com/Linuxsdyh.html</guid>
</item>
<item>
    <title>Linux有关ARP技术（安防详细说明）</title>
    <link>https://www.xingio.com/Linuxgj.html</link>
    <description><![CDATA[<p><strong>前言</strong><br />
ARP：地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。</p>
<p>ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。<br />
<strong>注意</strong><br />
ARP攻击的局限性：ARP攻击仅能在以太网（局域网如：机房、内网、公司网络等）进行，无法对外网（互联网、非本区域内的局域网）进行攻击。<br />
<strong>需要的软件</strong><br />
1.nmap<br />
2.dsniff（arpspoof）<br />
3.net-tools（ifconfig）<br />
<strong>软件获取指令：</strong><br />
安装dsniff（ARP嗅探工具）命令</p>
<pre><code>sudo apt install dsniff</code></pre>
<p>安装net-tools（网络工具）命令</p>
<pre><code>sudo apt install net-tools</code></pre>
<p>安装nmap（网络嗅探工具）命令</p>
<pre><code>sudo apt install nmap</code></pre>
<p><strong>注意</strong>：如果提示没有该软件包，请尝试apt update和apt upgrade，如果还是没用请搜索安装该工具的教程！<br />
<strong>小插曲</strong>：上文提到的apt为系统的软件包管理器，下面我给列出<br />
apt : Debian Ubuntu Mint Deepin<br />
yum : Fedora RedHat<br />
zypper : openSUSE SUSE<br />
yaourt : Arch<br />
pkg : BSD<br />
brew : macOS</p>
<h1>正式教程</h1>
<p>假设目标主机IP地址为：192.168.31.30<br />
本机IP为：192.168.31.20<br />
先获取root权限：</p>
<pre><code>sudo su</code></pre>
<p><strong>1.为了还原情景，先用nmap扫描当前局域网下的主机</strong><br />
命令：</p>
<pre><code>nmap -sP 192.168.31.*</code></pre>
<p>屏幕显示：<br />
Starting Nmap 7.70 ( <a href="https://nmap.org">https://nmap.org</a> ) at 2018-08-20 12:06 CST<br />
Nmap scan report for 192.168.31.10<br />
Host is up (0.0056s latency).<br />
Nmap scan report for 192.168.31.20<br />
Host is up (0.0029s latency).<br />
Nmap scan report for 192.168.31.30<br />
Host is up (0.010s latency).<br />
Nmap done: 256 IP addresses (3 hosts up) scanned in 2.63 seconds<br />
●由此可以查看当前局域网下有192.168.31.10  192.168.31.20  192.168.31.30三台主机（IP）<br />
<strong>2.使用ifconfig扫描当前网卡：</strong><br />
命令：</p>
<pre><code>ifconfig</code></pre>
<p>屏幕显示：<br />
Link encap:Local Loopback<br />
inet addr:127.0.0.1  Mask:455.0.0.0<br />
UP LOOPBACK RUNNING  MTU:65536  Metric:1<br />
RX packets:1390 errors:0 dropped:0 overruns:0 frame:0<br />
TX packets:1390 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 txqueuelen:0<br />
RX bytes:123884 (120.9 KiB)  TX bytes:123884 (120.9 KiB)<br />
wlp1s0     Link encap:Ethernet  HWaddr 64:CC:2E:AD:C1:D4<br />
inet addr:192.168.31.20  Bcast:192.168.31.455  Mask:455.455.455.0<br />
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1<br />
RX packets:19339 errors:0 dropped:2251 overruns:0 frame:0<br />
TX packets:12504 errors:0 dropped:0 overruns:0 carrier:0<br />
collisions:0 txqueuelen:1000<br />
RX bytes:21855109 (20.8 MiB)  TX bytes:1546146 (1.4 MiB)<br />
●由此可以查看本机网卡型号是wlp1s0（无线网卡），IP地址（inet addr）：192.168.31.20等信息<br />
<strong>3.现在就可以使用arpspoof命令对目标主机进行断网攻击了</strong><br />
命令语法：</p>
<pre><code>arpspoof -i [网卡] -t [目标IP] -r [网关]</code></pre>
<p>所以我们应该执行的命令是：</p>
<pre><code>yum install virt-what</code></pre>
<p>屏幕这是会出现一堆“代码”，然后我们再用192.168.31.30这台主机打开网页，会发现无法打开。因此成功实现了ARP断网攻击。</p>
<p><strong>注意！注意！注意！此内容仅供学习研究，禁止非法使用，违者后果自负！</strong></p>]]></description>
    <pubDate>Sun, 02 Mar 2025 20:53:37 +0800</pubDate>
    <dc:creator>邢同学</dc:creator>
    <guid>https://www.xingio.com/Linuxgj.html</guid>
</item>
<item>
    <title>一键安装BBR实现CentOS服务器TCP快速访问</title>
    <link>https://www.xingio.com/bbrjs.html</link>
    <description><![CDATA[<p>我们为了服务器访问速度优化一般会安装Google的BBR加速，一般我们是更换内核后安装的，有时候一些朋友不会安装，甚至报错。这里我们可以用一键安装包。</p>
<p><strong>首先</strong>查看架构是否支持BBR<br />
OpenVZ虚拟化不支持单独升级内核，因此可以直接放弃。KVM、XEN等虚拟化一般是支持的。CentOS执行下面的命令可以查看当前使用的虚拟化技术：</p>
<h1>安装virt-what</h1>
<pre><code>yum install virt-what</code></pre>
<h1>查看架构</h1>
<pre><code>virt-what</code></pre>
<p>升级内核并开启BBR<br />
依次执行下面的命令升级内核并开启BBR，执行完毕后需重启服务器，若内核升级失败导致系统无法启动，可以在控制台VNC选择启动内核启动。</p>
<h1>分别执行下面的命令升级内核</h1>
<pre><code>wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh &amp;&amp; chmod +x bbr.sh &amp;&amp; ./bbr.sh</code></pre>
<p>查看BBR是否安装和启动</p>
<h1>查看内核版本，一般返回值&gt;=4.9</h1>
<pre><code>uname -r</code></pre>
<h1>执行下面命令，一般返回net.ipv4.tcp_available_congestion_control = bbr cubic reno</h1>
<pre><code>sysctl net.ipv4.tcp_available_congestion_control</code></pre>
<h1>下面命令一般返回net.ipv4.tcp_congestion_control = bbr</h1>
<pre><code>sysctl net.ipv4.tcp_congestion_control</code></pre>
<h1>下面命令一般返回net.core.default_qdisc = fq</h1>
<pre><code>sysctl net.core.default_qdisc</code></pre>
<h1>返回值有 tcp_bbr 模块，说明BBR已启动</h1>
<pre><code>lsmod | grep bbr</code></pre>
<p>返回值有 tcp_bbr 模块即说明 bbr 已启动٩(๑•̀ω•́๑)۶<br />
注意！！！并不是所有的 VPS 都会有此返回值，其余正常即可</p>]]></description>
    <pubDate>Fri, 28 Feb 2025 20:08:43 +0800</pubDate>
    <dc:creator>邢同学</dc:creator>
    <guid>https://www.xingio.com/bbrjs.html</guid>
</item>
</channel>
</rss>