猜猜 peerbanhelper 的规则为啥都是一个段的，有的地方家宽的 ip ，下线拨个号就换了。

考虑地域与运营商，可以使用 itdog 选取移动，可以看到基本全国范围内都阻断了，因为 cf 默认分配的 ip 已经名单了，你没有大概率是因为你没有用移动。

又看了下，除了之前提到的消费级 cpu 有睿频外，这个有两颗 cpu ，应该还有一个 numa 的参数需要配置 innodb_numa_interleave

10310U 按理有睿频 并不是基础频率 1.70GHz ，那个服务器我没怎么找到 u 是什么，但至强一般都不支持睿频，看这个频率似乎是比较老的至强，还真不一定比得上 10 代 i3 。

再提一个公告

https://www.123pan.com/Notice/79

您好！为了进一步提升服务质量并保障用户数据的安全与隐私，我们将于 2025 年 6 月 16 日起暂停对第三方挂载软件 Alist 的支持与维护。

为什么总有人认为只有作者一个人的贡献。

看了楼的发言，没有组织背书的开源的更不敢用了，这些想法都好吓人。一个更浅显的例子，firefox 万一卖给敌对国政府/被胁迫了埋了后门，是否还有人在那活该你白嫖，你自己点击安装的。

一般不会，你可以做实验，但要学会分离模块的依赖，我上次尝试的情况是会按模块/文件夹引用的维度引入

@zsneoks 很好奇你怎么看 55 楼 的我被质疑有几年网龄呢，pcdn 玩家之所以这么让人生气就是因为他们会理直气壮的装傻。

哈哈，果然有人时间久了就混淆去年大规模 cdn 盗刷这事，要点脸吧。https://www.dogecloud.com/announcement/26 https://ex.noerr.eu.org/t/1062507 要是机房网段的，大家也不用这么费劲，因为源头是拨号换 ip 的家宽网段啊。

如果切换 federa 的 kde ，务必关闭设置中的文件索引，体验好一大截。

@drupal 为啥会有这种奇怪的角色，数据库管理员或者系统管理员。涉密的数据都是应该物理隔离的，这两者要看也只能进断网有监控的小黑屋的电脑上看。其他管理操作都应该内联在管理模块上。

输出结果大概像这样子

COMM=chrome PID=1169965 TGID=1169997 DEV=wlp6s0 PROTO=UDP SRC=192.168.8.64 DST=192.168.8.1 SPT=48927 DPT=53 UID=1000 GID=1000 DNS_QR=0 DNS_NAME=ex.noerr.eu.org. DNS_TYPE=A
COMM=chrome PID=1169965 TGID=1169997 DEV=wlp6s0 PROTO=UDP SRC=192.168.8.64 DST=192.168.8.1 SPT=48927 DPT=53 UID=1000 GID=1000 DNS_QR=0 DNS_NAME=ex.noerr.eu.org. DNS_TYPE=AAAA
COMM=chrome PID=1169965 TGID=1169997 DEV=wlp6s0 PROTO=UDP SRC=192.168.8.1 DST=192.168.8.64 SPT=53 DPT=48927 UID=1000 GID=1000 DNS_QR=1 DNS_NAME=ex.noerr.eu.org. DNS_TYPE=A DNS_DATA=198.18.0.5

用 bcc 的 socket_filter 失败了，丢掉了 pid 。

去搜了下有这篇文章 https://medium.com/@nurkholish.halim/a-deep-dive-into-ebpf-writing-an-efficient-dns-monitoring-2c9dea92abdf
对应这个代码 https://gist.github.com/oghie/b4e3accf1f87afcb939f884723e2b462

应该就是你想要的了

刚刚试了下 bpftool 的 tracepoint 失败了，dns 用好几种系统调用，大概得上 bcc 过滤了

@moudy 最后结果我也不知道，是个和电流有关的 ip ，从他们的而对话中好像说和布线还有工艺有关系，反正也能凑合用就不了了之了。

@wangxiaoer 你这个例子举得有些问题，那些 ip core 授权在 ic 设计中相当于中间件，并不是你理解中的低代码平台，无非是有些厂商的中间件有一部分是自己开发的。现在只要是 arm 架构的就相当于写 java 用 spring ，无非在 spring 中加入不同的中间件。