【周年总结】极核安全一周年纪念!

引言

极核GetShell站点的域名 get-shell.com 注册的时间为2023年10月1日,所以极核GetShell的诞生时间也定为这个时间。然后在2023年10月13日域名 get-shell.com 首次通过了域名企业备案(图1-1),随后开始进行内容、网络等一系列规划。于2023年11月18日初步完成站点的美术工作@鵙屋(mozuya)(图1-2)与内容规划,正式开始进入开放访问与稳定更新状态。

2024年10月即将到来,也就意味着极核安全已经走过了一年,所以应该留下这一篇周年总结文章记录下近况与一些心酸二三事。所以一周年总结大概率会是一些总结性的情况一些碎碎念

图片[1] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图1-1 备案材料
图片[2] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图1-2 美术素材

由来

2023年9月,站长(糸北)不得已关闭了一个呕心三年的项目:花咲雨町(图2-1),一下子维护了三年网站突然关闭网站有点心空空的,寻思着开个新项目填补空缺。

有一次在互联网寻找免杀WebShell的工具的时候,在使用Tas9er师傅的ByPassGodzilla工具中(图2-2),看到这么一句话:用工具的时候多想想自己为别人又提供了什么?而我想起关于网络安全的工具资料实际寻找的时候十分的麻烦:各种网盘下载、付费圈子、使用介绍不全、无正式发布页面……

随后便萌生了自己做一个网络安全站点的想法,用来打破这个下载困难等难题。于是便开始规划起来:域名用什么、国内还是国外服务器做、做什么内容、用什么来做……

图片[3] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图2-1 花咲雨町海报
图片[4] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图2-2 ByPassGodzilla@Tas9er

功成

内容构成

如现在所见(图3-1),极核安全是一个以分享网络安全资源为核心的平台,无论做什么平台模块都尽可能的围绕着核心:免费、方便,让学习网络安全起步尽可能的不再困难。极核安全共包含了以下模块:

  • 极核GetShell主站:用来分享网络安全资源的平台,主要包含——工具快捷下载、文档资料分享、博文教程分享、漏洞信息分享、渗透记录分享等。
  • 极核论坛:用户自由交流的地方,如同论坛形式一样。
  • 极核导航链接导航,包含了有关网络安全且常用的工具站点。
  • 极核靶场:类似于CTF靶场,但是不搞CTF靶机,而是搞一些实战靶场,目前有——综合漏洞靶场(DVWA、PIkachu等)和 漏洞复现练习靶场(Log4j2、Shiro550等)
  • 微信公众号@极核安全暂未正式运营,目前仅当附属功能使用(主站登录、微信支付等)
图片[5] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图3-1 极核GetShell主站

网站数据

目前极核安全的功能更新与维护为站长@糸北一人!而实际上极核安全目前也只有站长一人罢了,至于为何在后文讲到。

极核GetShell一年内共计发布了约170篇文章(图4-1),数据情况总体来说是处于一个不温不火的状态,但是也在我的预期内,因为确切来说极核安全的发展没有达到我的预期(没有输出更高质量的内容且各模块更新不稳定),所以也没有进行大规模宣传,只是靠朋友介绍或者搜索引擎收录这样的自然发展。

尽管如此,极核安全在这一年(2023年10月13日-2024年9月17日)还是收获了一些成果,在用户数量上超出我的预期,极核GetShell全站达到了11333个用户!微信公众号共4500关注!以一个月的网站数据情况来看(图4-2)IP 10W | PV 220W | UV 127W,从数据上来看似乎也还算不错!超出我的预期。

图片[6] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图4-1 文章封面素材
图片[7] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图4-2 近一个月网站数据情况

服务器配置

俗话说:基础不牢,地动山摇,在初期规划的时候,我就评定云服务器无论是从性能还是网络带宽来看是支撑不起极核安全这个平台的,所以最终将方案定为了自组物理服务器后寻找服务商进行服务器托管。而事实上经历过大规模网络攻击后也成功印证了我的规划是没错的(2024年5月被DDOS打了107w的IP和6T流量)(图5-1 图5-2 图5-3)

图片[8] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图5-1 被CC攻击后的网站报表
图片[9] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图5-2 Cloudflare 防御报表
图片[10] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图5-3 被攻击时CPU负载情况

没有一台合适的服务器是没法支撑起极核安全的体量的,所以站长在服务器配置上是下了很多心思和功夫的,但是也因此踩了很多的坑(详细看下文)。但好在结果是好的,花了巨多的心思后终于是稳定下来了配置如图(图5-4),服务器硬件相关如图(图5-5 – 图5-7)

  • CPU:Dual AMD EPYC 7K62 48-Core (96Core 192T) @ 2.60 GHz
  • 内存:512GB(32GB 3200Mhz * 16)
  • 硬盘:1.6TB * 4 (Micron 7400MAX 1.6TB U.3 NVME SSD)
  • 服务器:泰安B8252 2U (For AMD Epyc 7002/7003)
图片[11] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图5-4 服务器配置
图片[12] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图5-5 服务器相关配件
图片[13] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图5-6 服务器成品图(在机房)

网络与主机拓扑图

目前网络架构与主机架构正在使用的方案是All in One即所有网络固件 / 服务器都在一台服务器上,这也是我能找到在成本和功能中找到的最佳平衡点。利用Proxmox VE系统开出多个虚拟机,然后利用内部的Linux网桥当做虚拟交换机,搭配网络固件(ikuai)作为防火墙,完成服务器本体的网络与主机架构。(图6-1)

在网站访问上,将源站IP进行隐藏,然后接入CDN进行访问,在CDN上又分国内CDN和海外CDN。中国大陆访问方向接入国内CDN;而海外访问方向做了一些特殊处理,由于Cloudflare CDN直接回源国内服务器速度非常慢,所以选择了先用一台海外VPS反代源站(到源站延迟30ms),然后使用Cloudflare回源到海外反代服务器(国际带宽网络互联速度很快),这样就解决了海外方向访问慢的问题

图片[14] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图6-1 网络与主机拓扑图

另外在存储和内存上也做了一些细节优化。在内存上,一颗CPU为八通道,所以两颗CPU为十六通道,所以用十六根相同规格的内存条插满内存通道,确保性能最大化(图6-2)。在存储上,共有四块高性能1.6T U.3 企业级 NVME SSD硬盘,其中一块硬盘当做系统盘,另外三块硬盘利用ZFS(软RAID)组成RAIDZ(图6-3),确保留有硬盘损坏冗余空间。

图片[15] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图6-2 内存条与内存插槽(通道)
图片[16] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图6-3 ZFS存储阵列

心酸一二事

这一年来,由当初的懵懂想法到现在的架构稳定,经历了非常多的大大小小事情,绝大多数的事情都已经成功解决度过,但是唯有一件事付出了较为惨痛的代价留有一丝遗憾的解决,且来看看极核安全所用到的服务器的辛酸史

2023年10月1日,站长利用假期的时间在规划着网站的架构,在服务器硬件选配上面由于时间仓促对项目实际需求评估不准确,出现了一些问题。尽管站长懂服务器硬件相关的知识,但是由于时间仓促并没有自己购买硬件组装,所以就在IDC服务商的帮助下花费¥2500选购了一台二手服务器。(图7-1)后续组装好直接由IDC商家直接组装好上架到河南新乡机房进行托管。

图片[17] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-1 服务器采购单

2024年春节后,在对极核安全的功能模块上进行扩建靶场,随后带来两个问题:1、靶场的本质上是多docker运行,所以服务器128G内存已经不太够用了。再考虑到未来的服务扩展的话,内存是真的不够。2、当时服务器硬盘是两块英特尔的企业级SSD(服务器只支持两块U.2的NVME硬盘)(图7-2)组的RAID0,因为需要开虚拟机,比较吃读写,所以在只有两块盘的情况下不得已组了RAID0,所以数据的安全十分危险

图片[18] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-2 服务器实况图

随后便考虑更换服务器,而且是基本上更换一整个平台。在当时,EPYC平台正处于热门,但是当时(2024年上半年)正处于EPYC矿潮,所以EPYC的价格居高不下,所以当时在做功课(图7-3)和慢慢的攒机。

图片[19] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-3 选购笔记

首先购入的是花费¥3200购入的泰安B8252 1U准系统(1U 永远的痛),后续CPU矿潮降下花费了¥2988+¥1650购入了两颗CPU Epyc 7K62(一颗有锁和一颗无锁),随后购入了8根海力士32G内存条花费¥315 * 8 = ¥2520,再花费¥799 * 2 + ¥100 * 2= ¥1814购入两块镁光7400 MAX 1.6T和两块机械SAS硬盘,从闲鱼上花费¥300购入了两个二手EPYC 1U散热,最后花费¥100购入专用扳手等配件。共花费约¥12572 买齐所有配件。(图7-4)

图片[20] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-4 新购服务器硬件

而随后,意外便开始一个接一个出现了。首先是在阅读服务器准系统的文档时理解出错,服务器并不支持SAS硬盘,所以只能退掉两块SAS硬盘,这样子下又只剩两块固态硬盘了,存储方案被打乱了。

在之前做的功课中,我了解到一颗无锁的EPYC CPU 和一颗有锁的EPYC CPU(EPYC CPU存在OEM锁)放在一起是可以开机使用的,而有锁的EPYC CPU的成本是无锁CPU的一半。所以在当初我选购一颗无锁CPU一颗腾讯云锁的CPU放在一起使用,而随后意外出现了。无论如何在重装系统后都无法进入系统,于是开始漫长的排查,最后排查出因为主板兼容性问题,我的主板并不支持这样子使用,所以无奈之下只能退掉有锁CPU,新购一块全新无锁CPU(图7-5),成本又新增¥1100

图片[21] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-5 新购EPYC 7K62

而在新CPU到的时候进行装机,意外又出现了,在当时服务器不认一条内存了(图7-6),这是一个非常严重的问题。后来经过反复排查,发现问题后直接给我一个暴击CPU1插槽的针脚弯了(图7-7)。后来反应过来,是因为在更换CPU1那颗有锁CPU的时候,我将CPU保护盖放回到CPU插槽内部的时候 盖反了!所以CPU保护盖将内部的CPU插槽的针脚直接干弯了

图片[22] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-6 内存通道异常
图片[23] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-7 CPU1插槽针脚弯曲

对于针脚弯曲也是完全没有修复经验,而且当时手上还没有工具,只能硬着头皮,用一根缝衣针手机长焦摄像头硬着头皮慢慢挑正(图7-8),虽然动手能力很差,但还是纠正的可以看了(图7-9),并且内存通道也可以认出内存了。(图7-10)

图片[26] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-10 修复后的内存通道

在经历针脚修复后,把配件匆匆装上去,又遇到一个问题,服务器的RJ45网口共有两个,而第二个网口始终只亮绿灯代表只能协商百兆速率(图7-11),而正常是亮绿色和橙色代表速率可协商1G / 2.5G / 10G。后续怎么排查都无效,只能默认是第二网口出现硬件问题,虽然正式使用的时候并不会使用到,但还是心里膈应。

图片[27] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-11 服务器第二网口故障

在无视掉第二网口故障后,将硬件组装好后重装系统,总算成功开机,也算是松了一口气。在进行CPU压力测试的时候,又出现了问题。

可以发现服务器在待机的时候和满载的时候CPU温度都很高待机的时候达到60°C(图7-12)满载的时候直接撞温控墙达到了90°C(图7-13)。因为服务器所使用的CPU的型号是EPYC 7K62,这个型号是腾讯云专门定制的型号,是大功率功耗的CPU,TDP达到了240W,所以1U服务器是根本压不住这个TDP的,哪怕上了主动散热(还是二手)。这个问题在当时真是让我头突突的跳痛,但抱着寻思着机房有恒温空调侥幸心理,还是无视这个问题打包好送过去了(图7-14)。顺便更换了机房,送到了浙江宁波的机房进行托管。

图片[30] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-14 装好后的硬件照

2024年5月23日,极核GetShell首次经历了大规模的网络DDOS / CC 攻击(详细见章节 服务器配置,也是首次检验服务器的抗压能力。事后也是成功死扛过去,但是一个现象令我十分的不安,就是服务器在高负载的时候,CPU温度直接撞墙了到了90°C(图7-15),这对于一台服务器来说是肯定是不合格的

图片[31] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-15 服务器高负载时的CPU温度

所以随后我将问题定在了两个二手1U散热器上,为了印证想法,我花费了¥300 购买一个新的散热器送到机房,替换CPU0的旧散热器(图7-16),结果效果可谓是“脱胎换骨”,前后相差接近20°C (图7-17)

图片[32] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-16 换下的旧散热器
图片[33] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-17 换过CPU0散热器后的温度

2024年7月9日,由于之前的存储计划被打乱,服务器上只有两块盘(系统盘与数据盘),其中数据盘存储了全部的虚拟机,所以IO和存储的压力会大一些,所以又花费¥1614购入两块同规格新盘,随后加到服务器中,将数据组 组成了RAIDZ,这件事还算是比较顺利

随后,由于前文提到的更换新CPU散热器效果显著,所以当时又花费¥300购入新散热器,和花费¥2160购入八根同规格内存条将服务器的所有内存通道插满(确保内存性能最大化)。在更换散热器后可谓直接焕然一新,待机温度终于到了令人安心的温度(图7-18)。而换下的散热器成了无效成本¥300

图片[34] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-18 更换全部散热器后的温度

但是在新增内存的时候又出现了问题,CPU1的H通道又不认内存了(图7-19),这条内存通道在装机的时候并没有内存进行测试,我一下子就联想到之前的CPU插槽针脚弯曲,那三根针脚刚好是对应的内存通道,说明那次修复并没有完全修好。

图片[35] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-19 内存少认一条

所以无奈之下,只能将原CPU1的H通道内存插到其他内存通道,这样做虽然内存认全了,但是内存频率会由3200Mhz降为2933Mhz是因为EPYC的CPU在同一条内存通道同时插两根内存条,会导致内存频率下降。(图7 -20)

图片[36] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-20 内存条频率问题

2024年7月29日,由于过于焦虑的心理作祟,我决定将服务器从浙江宁波机房发回来重新纠正一下针脚更换一下服务器的暴力散热风扇。按照计划,从浙江宁波机房将服务器寄回到家,由于路程不远,所以没有购买保价(每次都买,唯独这次没买)。而随后服务器寄到我手里的时候傻眼了,包装是破破烂烂的,服务器被暴力运输摔的七零八落服务器盖板没扣紧飞出去了,盘也飞出来了,风扇也散了,甚至盘架还少了两个(图7-21 图7-22)

图片[37] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-21 被暴力运输的服务器
图片[38] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-22 飞出去的硬盘

当时整理一下情绪和服务器配件后,我便开始使用精密镊子进行纠正针脚,但是在一天结束后极度疲惫的情况下再去带着情绪去修针脚,不出意外就要出意外了,针脚直接被我干断了……(图7-23)

其实在当时的情况下自己的情绪已经陷入了一种非常奇怪?的感觉,先是沉默了好一会,然后开始接受现实,想应该怎么办,在当时的时候极核安全整个处于维护状态,所以时间还特别紧急。在洗完澡清醒之后,决定弃用现在的1U准系统平台(因为1U准系统的散热实在是太差了,稳定性太差),重新选购一个2U的准系统平台,但是选用2U平台意味着之前刚买的俩散热就没用了(2U平台用1U散热还不如用被动散热器)。所以无效成本又增加了¥3300+¥600

图片[39] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-23 被修段的针脚

在当天晚上又紧急透支¥3500 购入了新的2U准系统平台两个2U主动散热,在被德邦快递耽误两天后终于才将服务器准系统送到手里(图7-24),随后将现存配件拿出来(图7-25)便开始了快速组装(图7-26)

图片[40] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-24 新的2U准系统
图片[41] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-25 现存所有的配件
图片[42] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-26 组装后的成品图

似乎是有了之前的经验,所以这次并没有出现什么问题在各种测试上(见下图):内存测试、CPU稳定性测试、硬盘测试等并没有发现什么问题,甚至是稳得不行。

而随后便有一个新的思考,就是当初购买1U服务器是为了节省托管成本,而现在换成了2U服务器,意味着托管成本一个月要多¥200,送到原来的机房的话,成本就有点超出预期了。但好在认识了@林枫云网络,给出了合理的价格,随后便将服务器寄往了第三个机房-湖北十堰,并且寄快递时购买了保价。

图片[49] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-27 打包好的服务器

在机房上架的时候,我进行配置的时候又发现了一个问题:内存又不认了一根,但是有时候重启一下又认了???最后翻系统日志确定为一根RECC内存要损坏了,一直在CE报错(可纠正错误)。具体情况就是:要么不认内存条(图7-28),认内存条就一直CE报错(图7-29)

至此心态基本上完全爆炸。

图片[50] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-28 IPMI报错日志
图片[51] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-29 系统报错日志

2024年8月27日,通过售后更换了一根三星RECC内存条,换上去后内存报错问题成功解决,至此所有事情已全部解决!服务器稳定上线。

虽然,服务器挂耳被干歪了(图7-30),留下了一丝遗憾(德邦!)

图片[52] - 【周年总结】极核安全一周年纪念! - 极核GetShell
图7-30 被干弯的服务器挂耳

写到这里便记录完极核服务器这坎坷的一年,中间还有很多琐事,只不过都想办法解决了,只记录了重要的事情。虽然过程坎坷,但最终的结果是好的,同时在此记录下本次事情的教训

  • 选购服务器尽量选择2U规格(扩展好,散热强)
  • 如果不是特别需要CPU极限性能,尽可能选择单路CPU的主板/服务器即可(可以减少很多故障率)
  • 散热器买全新的(和电源同理,省也省不了几个钱,还因小失大)
  • 寄贵重物品请保价

近况

在写到这篇文章的时候,目前极核安全处于缓慢更新状态,只保持着极核安全正常运行极核GetShell的工具定期更新。近期由于工作、生活、身体、生理、心态等各种因素,且极核安全目前只有站长一人进行维护更新,所以导致站长已经分身乏术了。不仅如此,站长现在没有办法输出高质量内容所以感觉到更新也有些瓶颈,所以最近在恶补基础

毕竟有句老话说道:打铁还需自身硬只有自身硬才能支撑起极核安全这个平台。

总结

极核安全一年过来,算上各种成本(服务器硬件、托管费、域名、其他VPS、认证费用、CDN ……)共计亏损接近¥30000。但从网站数据来看,整体是处于一个稳步向好的状态用户反馈基本上是好评的看法。这还是令人十分欣喜的,说明当初所定的目标与所做的内容是没有问题的,而且正解决了用户痛点。尽管过程很坎坷,也很累,但还是令人十分欣喜的。但是极核安全仍然有一些问题,其中最重要的还是三个问题

首先就是各模块的更新频率不稳定,其根本原因是目前只有站长一人进行更新维护,包含:平台运维(日常巡检、功能维护、网络架构维护、网络状态监测、性能调优 …..)、平台运营(网站数据、舆论监测、实时热点 ……)、平台更新(工具更新、博文更新、文档资料收集、漏洞信息收集、靶场更新、公众号更新 ……),就好像一个全栈(全占)工程师,所以早已分身乏术。虽然中间尝试过组建团队,但是效果并不好,所以就解散了

其次就是极核安全目前无法输出高质量原创内容,目前所做的内容就是。无论是工具还是靶场又或者说漏洞信息,都只能通过互联网进行转载,而有些独家内容是没法搬运的(动了别人的蛋糕)。做不了原创内容,也就意味着暂时上不了台面

最后就算是站长自身的问题了吧,不知道有没有发现,这篇总结文章,几乎全篇都没有提到关于网络安全的实际内容。是因为站长本身对这些专业知识并没有系统学习过,而是知识跟着需求走有需求才会去学,而且不像硬件、网络这些因为需求已经沉淀过三四年了所以对网络安全内容还不能做到侃侃而谈的地步

未来

问题虽然很多,处境也很困难,但是也还没到走投无路的情况,并且还有很多用户支持着,所以下一个周年想做到这么几件事:

  • 寻找志同道合的团队成员
  • 自身再硬一些,对网络安全的认知再多一些
  • 尽可能的收回成本(¥30000)
  • 安稳的度过极核安全的第二年

站长在前几天刷B站的时候,看到一个开锁UP主@王厉害_商丘客顺,其开锁的功夫令我感到直呼牛逼,站长沉浸式的把所有视频都刷完了,简直帅的不行。在他的个性签名里面有这样一句话:保持热爱,干一行爱一行。 有些事情不是看到希望才坚持,而是坚持了才看到希望。

THE END
想说的话 1  QQ & 微信交流群: 点击查看加群方式
2  本站运营不易,以真心❤️换真心💕,如果帮助到你,可以 推荐给朋友 或者 开通金贝会员 支持一下本站!
3  请不要进行任何非授权的网络攻击,如果造成任何损失均由使用者本人负责,与本站和原作者无关!
点赞98 分享
茶谈区 共31条

请登录后发表评论