自建图床小记三—— SSL 证书的自动更新与部署
为什么要自动更新?众所周知,为站点开启 https 访问需要获得对应 host 的 ssl 证书,而如果希望证书被访客的浏览器所信任,需要拿到由 Certificate Authority (CA) 签发的 ssl 证书。在前一阵子那波 BAT 等大厂提供的云服务停止发放免费的由 TrustAsia/DigiCert 签发的一年有效期免费 ssl 证书之后,市面上已经没有被广泛信任的 CA 签发的
自建图床小记二——使用 Workers 为 R2 构建 Restful API
访问 R2 的两种方式一般来说,想要访问 Cloudflare R2 中的文件,会有两种方式。 一种是在 R2 的设置界面设置自定义域 另一种是通过 Cloudflare Workers 进行访问 那么应该选择哪种?选择 Cloudflare Workers! 为什么是 Cloudflare Workers?要回答这个问题比较困难,但可以回答另一个问题——「为什么不设置自定义域实现直接访问?」
自建图床小记一——图床架构与 DNS 解析
一直以来,我使用的都是使用付费的第三方图床,可惜最近几年为了节省成本,境内的稳定性出现了一些问题。过去一年中光是我本人遇到的无法访问的情况就有三四次,其中两次持续时间超过 2 小时,甚至有网友特意来 at 我告知我博客使用的图床出问题了,还有两次是在我作品验收前 24 小时内出现,幸亏我及时切换了资源链接。此外,境外 CDN 也从原先的 Cloudflare 换掉了,目前海外的解析结果似乎只有一
在 Linux 下使用 mitmproxy 抓取安卓手机上的 HTTPS 流量
纵使安卓下有小黄鸟 HttpCanary 这种抓包神器,但手机一块 6 英寸的小屏实在是不方便分析流量情况,还得是 PC 的屏幕更大一些,处理起流量信息来更得心应手一些。 把话说在前面,目前的安卓抓包有不小的限制 Android 7 以下的版本: 直接以普通用户的权限安装 ssl 证书即可被信任 Android 7 以上的版本: 安全性较低的应用: 需要使用 root 权限将证书移动至 /sys
为中柏 N100 小主机开启来电自启
因为收到通知,寝室过两天要断电 20 分钟,所以需要打开 N100 家里云的来电自启功能。 正常关机短暂等待数秒后,开机,狂按 Delete 键进入 BIOS。 在 Advanced 选项中选择「OEM Configuration」 可以在最后一行「AC Power Loss」中选择模式。 Power Off: 关闭相关功能。 Power On: 传统意义上的来电自启,只要接通电源就会自启动。
尝试体验 Fedora COPR 中的 allow SSH 功能
在今年的早些时候,我在 COPR 看到了一个新出现的名为「allow SSH」的按钮。 我在 COPR 的 User Documentation 中找到了对应的描述。 Sometimes it is useful to manually debug failed builds not locally but within the Copr infrastructure. That’s why
在 Arch Linux 下配置使用 HP Laser 103w 打印机无线打印
我寝室有一台使用 wifi 连接的 HP Laser 103w 打印机,这些天刚好布置了新的 HomeServer,因此来记录一下这台打印机的配置过程,根据 HP 官网驱动包的名字「HP Laser 100 and HP Color Laser 150 Printer series Print Driver」推断,此过程应该能适用于所有的 HP Laser 100 及 HP Color Laser
使用动态公网 ip + ddns 实现 rustdesk 的 ip 直连
最近跟风整了一台 n100 的迷你主机装了个 Archlinux 当 HomeServer,搭配上了显卡欺骗器,平常一直远程使用,因此需要实现稳定的远程桌面连接。开源软件 Rustdesk 本身对 Linux 的适配尚可,可惜官方提供的服务器位于境外,且前一阵子因为诈骗相关的风波使得官方对连接做出了一些限制,应当使用自建服务器或者 ip 直连。 单从网络安全的角度出发,最佳实践应该是通过 wire