自建图床小记三—— SSL 证书的自动更新与部署为什么要自动更新?众所周知,为站点开启 https 访问需要获得对应 host 的 ssl 证书,而如果希望证书被访客的浏览器所信任,需要拿到由 Certificate Authority (CA) 签发的 ssl 证书。在前一阵子那波 BAT 等大厂提供的云服务停止发放免费的由 TrustAsia/DigiCert 签发的一年有效期免费 ssl 证书之后,市面上已经没有被广泛信任的 CA 签发的免费的一年有效期的 ssl 证书了,于是不得不用回由 Let's Encrypt/ZeroSSL 等 CA 签发三个月免费证书。但话又说回来,三个月有效期确实不太够,一年有效期的证书就一年一更,手动申...
自建图床小记二——使用 Workers 为 R2 构建 Restful API访问 R2 的两种方式一般来说,想要访问 Cloudflare R2 中的文件,会有两种方式。一种是在 R2 的设置界面设置自定义域另一种是通过 Cloudflare Workers 进行访问那么应该选择哪种?选择 Cloudflare Workers!为什么是 Cloudflare Workers?要回答这个问题比较困难,但可以回答另一个问题——「为什么不设置自定义域实现直接访问?」自定义域的访问存在限制设置自定义域的访问方式存在较多的限制,让我们先来复习一下上一篇博客中提到的 DNS 解析方案 1在这里,我们需要将图床访问域名通过 NS 接入 DnsPod 实现境内外的分流,但 R2 所允...
自建图床小记一——图床架构与 DNS 解析一直以来,我使用的都是使用付费的第三方图床,可惜最近几年为了节省成本,境内的稳定性出现了一些问题。过去一年中光是我本人遇到的无法访问的情况就有三四次,其中两次持续时间超过 2 小时,甚至有网友特意来 at 我告知我博客使用的图床出问题了,还有两次是在我作品验收前 24 小时内出现,幸亏我及时切换了资源链接。此外,境外 CDN 也从原先的 Cloudflare 换掉了,目前海外的解析结果似乎只有一个在美国的节点,其余地区(尤其是日本香港新加坡等常用的落地地区)的访问质量不佳,Google 的 page speed test 甚至提示我的图片拖慢了网站加载速度。基于上述种种原因,我开始选择自建图床...
在 Linux 下使用 mitmproxy 抓取安卓手机上的 HTTPS 流量纵使安卓下有小黄鸟 HttpCanary 这种抓包神器,但手机一块 6 英寸的小屏实在是不方便分析流量情况,还得是 PC 的屏幕更大一些,处理起流量信息来更得心应手一些。把话说在前面,目前的安卓抓包有不小的限制Android 7 以下的版本: 直接以普通用户的权限安装 ssl 证书即可被信任Android 7 以上的版本: 安全性较低的应用: 需要使用 root 权限将证书移动至 /system/etc/security/cacerts使证书被系统信任安全性较高的应用(比如微信 7.0 以上的版本): 在满足上一条条件的情况下,需要阻止第三方应用使用自带的 ssl 证书信任范围(绕过 SSL ...
为中柏 N100 小主机开启来电自启因为收到通知,寝室过两天要断电 20 分钟,所以需要打开 N100 家里云的来电自启功能。正常关机短暂等待数秒后,开机,狂按 Delete 键进入 BIOS。在 Advanced 选项中选择「OEM Configuration」可以在最后一行「AC Power Loss」中选择模式。Power Off: 关闭相关功能。Power On: 传统意义上的来电自启,只要接通电源就会自启动。Last State: 只有在上次关机是意外断电导致时,接通电源才会自启动。
我的博客被完整地反向代理,并自动翻译成了繁体中文2024.08.20更新我将境外的 Github Pages 解析停了,所有流量全部指向我的 HK 的 vps。访问对方站点 /?about/ 时,在我服务器 /about/ 收到了一个奇怪的请求,访问对方别的路径时也会在我服务器的对应路径收到请求,UA 伪装成了 Google 家的爬虫:(关于为什么有 Mozilla 字段,可以参见 《是的,所有现代浏览器都假装自己是火狐》)这个 ip 的归属地是新加坡 Cogent,合理怀疑是对方的源站 IP(也有可能只是对方用于请求的爬虫 ip)。直接通过 ip 访问对方站点,发现是 lnmp 的安装成功提示:我注意到对方站点在 html 结尾处加了如下...
尝试体验 Fedora COPR 中的 allow SSH 功能在今年的早些时候,我在 COPR 看到了一个新出现的名为「allow SSH」的按钮。我在 COPR 的 User Documentation 中找到了对应的描述。Sometimes it is useful to manually debug failed builds not locally but within the Copr infrastructure. That’s why it is possible to allow SSH access to a copr builder. More information in the SSH access to Copr builder...
在 Arch Linux 下配置使用 HP Laser 103w 打印机无线打印我寝室有一台使用 wifi 连接的 HP Laser 103w 打印机,这些天刚好布置了新的 HomeServer,因此来记录一下这台打印机的配置过程,根据 HP 官网驱动包的名字「HP Laser 100 and HP Color Laser 150 Printer series Print Driver」推断,此过程应该能适用于所有的 HP Laser 100 及 HP Color Laser 150 系列的打印机。打印机联网首先使用 Windows 操作系统完成打印机的联网工作,在路由器的网页管理界面可以看到这台打印机的局域网 ip 是 192.168.123.20 ,记录备用。如果有条...
使用动态公网 ip + ddns 实现 rustdesk 的 ip 直连最近跟风整了一台 n100 的迷你主机装了个 Archlinux 当 HomeServer,搭配上了显卡欺骗器,平常一直远程使用,因此需要实现稳定的远程桌面连接。开源软件 Rustdesk 本身对 Linux 的适配尚可,可惜官方提供的服务器位于境外,且前一阵子因为诈骗相关的风波使得官方对连接做出了一些限制,应当使用自建服务器或者 ip 直连。单从网络安全的角度出发,最佳实践应该是通过 wireguard 或者别的协议先接入局域网,然后使用局域网内的 ip 直连,这是最稳妥的,但我有点懒,而且我可能会在多个设备上都有控制 HomeServer 的需求,给所有设备配置 wireguard 是一件...
使用 Windows 虚拟机运行虚拟专用网客户端为 Linux 提供内网环境起因最近在某家公司实习,公司内部的 git 部署在内网环境上,需要通过虚拟专用网的客户端(天翼云的 AONE)才能够正常访问。很可惜,客户端只提供了 Windows 和 MacOS 的版本。工作的代码总是要提交的,我也不想改变我的开发环境,又不希望在 Windows 上使用 git-for-windows 这个近乎简陋的工具进行代码提交,更别说还有一些别的内网服务接下来可能也会用到。所以最好的办法就是在 Linux 下也配置好能够访问内网的环境。理论在 Windows 下使用 AONE 的网络拓扑是这样的而我的方案则是使用 Windows 虚拟机开启 AONE,并在这台虚拟机上开一个 sock...
< 12345…13 >