https 证书不自动更新

  |   0 评论   |   0 浏览

  之前用的容器自动更新 https 证书,这两天陆陆续续收到证书到期的邮件 进入服务器,查看日志,出现如下 "Could not get nonce, let's try again 查看相关文章,得出是 acme.sh 的 版本太久的原因导致的 docker exec acme /bin/bash cd .acme.sh ./acme.sh --upgrade --auto-upgrade 刷新页面发现证书更新成功

Pac 自动代理文件调试

  |   0 评论   |   0 浏览

  在您的 .pac 档案中使用 alert 功能。 在 Firefox 浏览器中: 工具 - > Web 开发人员 - > 浏览器控制台(Ctrl + Shift + J)[这不是 Web 控制台!!] - > 过滤器输出:PAC-alert 在 Chrome 浏览器中: chrome://net-internals/#events - > 搜索包含说明的记录:PAC_JAVASCRIPT_ALERT (关于 Chrome 感谢您的回答:https://serverfault.com/a/738871) 示例 .pac 文件: function FindProxyForURL(url, host) { alert("url = " + url + " *** host = " + host + " *** Resolved IP = " + dnsResolve(host)); return "DIRECT"; }

Nginx 反向代理过程中出现 https 访问 http 问题

  |   0 评论   |   0 浏览

  一般对于浏览器来说 https 的网站 中访问 http 是 如下有问题的 Mixed Content: The page at 'https://www.xxx.com/' was loaded over HTTPS, but requested an insecure script 'http://www.xxx.com/a.js'. This request has been blocked; the content must be served over HTTPS. 修改 nginx 的 proxy 配置部分,如下所示 add_header Content-Security-Policy upgrade-insecure-requests; proxy_set_header Host host; proxy_set_header X-Real-IP remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 重启 nginx,这个时候我们会发现,问题解决了

Https 就是这么简单之 Caddy2

  |   0 评论   |   0 浏览

  之前博客一直跑的是 Caddy1.0 版本,很轻松。就博客和小应用来说 Caddy 做 Web 服务就够了,可以省去很多事情,逼格高而且不失优雅。 之前写的一些关于 caddy1.0 的使用姿势 基于 caddy 提升 https 安全等级 caddy 实现 Google 镜像站点 01. 起因 看同事在用阿里云的赛门铁克 ssl 证书,实在是看不下去了,就给同事安利了 caddy。当时没多想,随手丢了一个百度到使用文档,然后同事自由发挥了下,编译安装了 caddy2,跑不起来,很纠结。当时因为 caddy 只有 1.0 版本,2 版本一直处于 beta 阶段,就没有用,结果翻车了。。。 于是被动的去学习了一波。。 02. Caddy 简介 caddy 的文档还是蛮全的,不过有些细节需要你自己的发掘,摆好姿势和造型才能跑的更流畅。 官方文档:https://caddyserver.com/docs/getting-started GitHub 文档:https://github.com/caddyserver/caddy/wiki example:https://github.com/caddyserver/caddy/wi....

从“跌倒”到再次“跌倒”之 tree 命令

  |   0 评论   |   0 浏览

  印象笔记中讲过一种文件整理方式,就想着整理下自己上 G 的“杂物堆”(图片文档之类的) 大致的目录结构如下 01xxx | 中文 02xxx | 中文 03xxx | 中文 我的就学习着改下目录,修改如下 整理完了,只会果然变得清爽很多,与此同时在命令行里面进入目录再也不用切换输入法打中文了。 接下来就是生成一个 Readme 文件,简单描述下每个目录的内容,脑海里第一个想到的就是用 tree ,想到这就直接开搞 报错了,不对乱码了?慌得一批,什么鬼 👻 未知的错误总是让人头疼,于是查找相关资料 大概的意思是 tree 显示目录中文时,需要加参数 N 继续操作之后,终于得到了想要的样子 附上相关参数 * -a 显示所有文件和目录。 * -A 使用 ASNI 绘图字符显示树状图而非以 ASCII 字符组合。 * -C 在文件和目录清单加上色彩,便于区分各种类型。 * -d 显示目录名称而非内容。 * -D 列出文件或目录的更改时间。 * -f 在每个文件或目录之前,显示完整的相对路径名称。 * -F 在执行文件,目录,Socket,符号连接,管道名称名称,各自加上”*”,”/”,”=”,”@”,”|....

分享下电脑桌面 --2020 有更新!

  |   0 评论   |   0 浏览

  ‘Tony’老师亲自操刀的图,非常酷炫。当然原图不是这样的,因为我想用来做背景,就让他把各个颜色加深了 争取有生之年,周游全国球。 1.中国 🇨🇳 2.韩国 🇰🇷 3.格鲁吉亚 🇬🇪 征得作者同意之后,骗点积分,上原图

《Linux 系统安全》 有更新!

  |   0 评论   |   0 浏览

  仅分享下目录,记录下这本书读完了。 随着 Linux 的日益普及,越来越多的管理员开始进入到系统中为任务创建网络连接或服务器,这也使得 Linux 成为许多攻击者的选择。由于缺乏有关安全相关技术,系统管理员面临许多安全问题。学习 Linux 安全知识将有助于创建一个更安全的 Linux 系统。本书循序渐进地介绍 Linux 系统面临的各种安全威胁,介绍如何通过定制 Linux 内核保护本地文件,如何在本地和远程管理用户身份验证,并阻止网络攻击等。本书实例丰富、图示清晰,无论你是新手还是经验丰富的 Linux 管理员,你都能从本书中学到 Linux 系统安全技术。 第 1 章 Linux 的安全问题 1   1.1 引言 1   1.2 Linux 的安全策略 1   1.3 配置口令保护 2   1.4 配置服务器安全 3   1.5 安全控制 4   1.6 使用校验和检测安装介质的完整性 4   1.7 使用 LUKS 加密磁盘 6   1.8 配置 sudo 访问 8   1.9 使用 Nmap 扫描主机 10   1.10 获取脆弱 Linux 系统的 root 权限 13 第 2 章 配置安全且优化的内核 18   2.1 引言 18 ....

格鲁吉亚 9 天 8 夜蜜月自由行 (完结) 有更新!

  |   0 评论   |   0 浏览

  前期准备 相关资料 相关介绍,以及注意事项等见下文 https://hacpai.com/article/1571740286377 时间:2019 年 10 月 9 号--2019 年 10 月 18 号 地点:南京禄口 ✈️乌鲁木齐地窝堡 ✈️ Tbilisi 出行方式:自由行(机票是找旅行社买的,2 个人往返不到 1 万的样子) 人物:我和小仙女 旅游预算:15000-20000 左右 出行计划: 通信方式:我是用的移动的国际漫游和“一带一路”套餐,防止国内的电话,比较不划算 198 元 7 天,不限流量 ,个人不是很推荐。 小仙女用的是 Beetline,标示长得像便利蜂标示,大概 40 人民币的样子,10 个 G 流量,购买这个电话卡是需要出示护照用于登记,然后店家会帮你注册帮你换卡,格鲁吉亚人还是很热心的。 我们在出国前临时换了 1400 人民币,也就 180 美元左右,这里需要注意的是兑换货币需要提前一到两天跟银行提出申请,否则当天兑换的话可能会拒绝办理。 10 月 1 日结婚,也算是今年计划的一件事做完了 附上帅气结婚照 Days1 南京 10 月 9 日 17:05 分的航班 由南京飞乌鲁木齐 (目....

2019 年度 mufengs 的个人总结 有更新!

  |   0 评论   |   0 浏览

  1.戏说 2019 2019 年即将已经过去,新的一年即将已经开始。这一年中,大大小小发生的事情很多,比如: 996.icu 事件 华为员工离职事件 各类明星去死事件 香港事件 互联网行业争相裁员 习大大支持区块链技术 等等就不一一列举了,俗话说的好,事不关己高高挂起。 2019 年的冬天,有种寒冬将至,凛冬来袭的感觉,当然说的不是天气,而是自己的心态以及生活状态。 2.对 2019 年计划的总结 2019 年的计划列表 2019 年博客统计表 2.时光易逝,易蹉跎 2.1 春乏 一年之计在于春,计划始于新年伊始,止于性之惰。南京的春天,仿佛跟没有一样,你还没来的及好好感受,就走了,真的走了。 忙着看一些公众号,看一些新的技术,缺疏于归纳总结。回顾头看看走过的路,恍若隔世,诧异万分。就好像下雪天,你走了很远很远,由于雪大,步子浅,回顾头看时啥也没留下。 2.1 夏耕 想做一个 devops 平台,架构是 python3+Django+SimpleUI+ansible。由于最初的想法比较杂,没有做完整的系统设计和规划,就是想到啥功能写啥功能,堆砌了一些功能,比如应用管理,SVN 在线权限管理,ansib....

戏说 linux 文件权限 有更新!

  |   0 评论   |   0 浏览

  很尴尬的一件事,之前一直没有去了解权限这部分的知识。一直在裸奔的边缘试探,偶然的机会看了《Linux 系统安全》这边书,顺便把这部分知识补上了。 Linux 的权限分为 10 个标志位: ---------- 文件标示位: - d 标示此物体是个目录 -标示此物体是个文件 其他三个权限控制位: r=4 # 读 w=2 # 写 x=1 # 执行 举个栗子: 一个权限为 0755 的文件显示如下 -rwxr-xr-x 有些人好奇这个 0 是什么意思,这是表示 suid 和 guid 的东西 suid 意味着如果某个用户对属于自己的 shell 脚本设置了这种权限,那么其他用户在执行这一脚本时也会具有其属主的相应权限。 guid 则表示执行相应脚本的用户将具有该文件所属用户组中用户的权限 上诉例子设置了 suid,那么其他任何用户的权限都是 7 如果设置了 guid,那么任何用户的权限都是 5 如何设置 suid 和 guid: 设置 suid 就是把 0 变为 4 设置 guid 就把 0 变为 2,如果都设置那就是 6 一旦设置了这一位,一个 s 将出现在 x 位上。记住:在设置 suid 和 guid 的同时,相应的执行权限位必须要被设置 chmod 4777....