夜间模式暗黑模式
字体
阴影
滤镜
圆角
主题色

Category: 教程

39 篇文章

thumbnail
废旧手机的重复利用之Termux
Termux 是一款强大的安卓终端模拟 APP,无需 root 直接启动,自动安装最小化 linux 系统,使用 APT 作为包管理工具并提供各种各样的软件包。 高级终端 Termux 组合了强大的终端模拟和拓展 Linux 包收集支持。
thumbnail
加密你的电子邮件
邮件加密?对我们来说很新鲜的词语,平时大家还感受不到,但对于上班族白领来说,邮件的使用频率很高,邮件安全也非常重要。如果某个居心叵测的人,中途截到某一封特别机密或隐私的邮件。哇,有大事情要发生了哦!邮件安全需要我们的重视。
thumbnail
Nginx反向代理第四篇
Nginx反向代理第四篇 经过前几篇的学习,大家一定会了基础的Nginx反代 这次我们将目光转向OpenResty 安装 我们依旧使用OneinStack进行安装 wget -c http://mirrors.linuxeye.com/oneinstack-full.tar.gz && tar xzf oneinstack-full.tar.gz && ./oneinstack/install.sh --nginx_option 3 --reboot 安装的文件夹 /usr/local/openresty/nginx 网站配置文件地址: /usr/local/openresty/nginx/conf/vhost/ 安装防火墙 ngx_lua_waf 作用 防止sql注入,本地包含,部分溢出,fuzzing测试,xss,55RF等web攻击。 防止svn/备份之类文件泄漏。 防止ApacheBench之类压力测试工具的攻击。 屏蔽常见的扫描黑客工具,扫描器。 屏蔽异常的网络请求。 屏蔽图片附件类目录php执行权限。 防止webshell上传。 自动安装 cd oneinstack && ./addons.sh 选择3即可自动安装 手动安装 借用的 https://www.moerats.com/archives/611/ Github地址:https://github.com/loveshell/ngx_lua_waf 先把ngx_lua_waf下载到conf目录下: cd /usr/local/openresty/nginx/conf wget https://www.moerats.com/usr/down/waf.tar.gz tar zxf waf.tar.gz rm -rf waf.tar.gz 再编辑/usr/local/openresty/nginx/conf/nginx.conf,将以下代码放入http{}中。 lua_shared_dict limit 10m; lua_package_path "/usr/local/openresty/nginx/conf/waf/?.lua"; init_by_lua_file "/usr/local/openresty/nginx/conf/waf/init.lua"; access_by_lua_file "/usr/local/openresty/nginx/conf/waf/waf.lua"; 然后运行service nginx restart重启nginx,使其生效。 配置文件: #配置文件路径 /usr/local/openresty/nginx/conf/waf/config.lua #详细参数,具体自己看着设置 RulePath = "/usr/local/openresty/nginx/conf/waf/wafconf/" --规则存放目录 attacklog = "on" --是否开启攻击信息记录,需要配置logdir logdir = "/data/wwwlogs/" --log存储目录,该目录需要用户自己新建,需要nginx用户的可写权限 UrlDeny="on" --是否拦截url访问 Redirect="on" --是否拦截后重定向 CookieMatch = "on" --是否拦截cookie攻击 postMatch = "off" --是否拦截post攻击 whiteModule = "on" --是否开启URL白名单 black_fileExt={"php","jsp"} --填写不允许上传文件后缀类型 ipWhitelist={"127.0.0.1"} --ip白名单,多个ip用逗号分隔 ipBlocklist={"1.0.0.1"} --ip黑名单,多个ip用逗号分隔 CCDeny="on" --是否开启拦截cc攻击 config_cc_rate = "60/60" --设置cc攻击频率,单位为秒. --默认1分钟同一个IP只能请求同一个地址60次 过滤规则: #过滤规则在/usr/local/openresty/nginx/conf/waf/wafconf下。 #规则可根据需求自行调整,每条规则需换行,或者用|分割 args里面的规则get参数进行过滤的 url是只在get请求url过滤的规则 post是只在post请求过滤的规则 whitelist是白名单,里面的url匹配到不做过滤 user-agent是对user-agent的过滤规则 #默认开启了get和post过滤的,需要开启cookie过滤,编辑waf.lua取消部分--注释即可。 #日志文件名称格式如下:虚拟主机名_sec.log 白名单设置: #ip白名单 修改/usr/local/openresty/nginx/conf/waf/wafconf/config.lua中的ipWhitelist。 可以填写多个ip,多个ip中用,分割,例如{"127.0.0.1","192.155.1.1"}。 #url白名单 修改/usr/local/openresty/nginx/conf/waf/wafconf/whiteurl,一行一个,取字符段验证,只取uri,通常用于api链接放行,且不能带参数。 例如https://xxx/Rats.php?xx,我们填入^/Rats.php$即可放行全部以/Rats.php开头的uri。 安装 ngx cache purge 先不要搞 首先进入 oneinstack/src文件夹 wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz tar zxvf ngx_cache_purge-2.3.tar.gz tar -zxvf openresty-1.15.8.3.tar.gz cd openresty-1.15.8.3 ./configure --add-module=../ngx_cache_purge-2.3 make service nginx stop cp ./build/nginx-1.15.8/objs/nginx /usr/local/openresty/nginx/sbin/nginx service nginx start 然后,,,,,,,他报错了,等我再研究研究叭 (估计是要手动安装一遍ngx_lua_waf) 安装verynginx mkdir verynginx cd verynginx wget https://github.com/alexazhou/VeryNginx/archive/master.zip unzip master.zip python install.py install verynginx 之后安装下面添加配置 #添加到http区块外 include /opt/verynginx/verynginx/nginx_conf/in_external.conf;…
thumbnail
为你的网站添加Speedtest
为你的网站添加Speedtest 前言 为你的网站添加Speedtest的测速,效果: 也可以直接打开 https://speedtest.moec.top 备用:https://moec.speedtestcustom.com 1.开始 首先在https://www.ookla.com/speedtest-custom注册账号 之后在https://account.speedtestcustom.com/登入你的账号 然后在https://account.speedtestcustom.com/configuration/test进行自定义 Enable HTTPS建议勾选 自定义颜色: 第一个是背景颜色,第二个是外面圆圈的颜色 你也是可以直接用我的 添加到html页面 <iframe width="100%" height="650px" frameborder="0" src="https://speedtest.moec.top"></iframe> 本文有点短,就这样叭
thumbnail
Linux搭建Minecraft服务器
Linux搭建Minecraft服务器 1.安装环境 yum install wget java-1.8.0-openjdk screen -y 2.下载服务端 mkdir minecraft && cd minecraft #为Minecraft新建目录 wget https://launcher.mojang.com/v1/objects/bb2b6b1aefcd70dfd1892149ac3a215f6c636b07/server.jar #下载1.15.2的服务端 3.配置客户端 官方推荐的起动命令: java -Xmx1024M -Xms1024M -jar server.jar nogui -Xms参数是最小内存,-Xmx参数是最大内存 这样直接运行需要一直挂着SSH,所以可以借助Screen(用法自行百度) 首先运行一遍,不过第一遍是肯定无法成功运行的 会在目录下多出一个eula.txt 将里面的eula=false改成eula=ture 之后重新运行服务端 这样就开好了,服务器默认端口为25565 然后按照自己喜好,修改server.properties进行配置 #Minecraft server properties #Thu Apr 09 11:56:59 CST 2020 spawn-protection=16 max-tick-time=60000 query.port=25565 generator-settings= force-gamemode=false allow-nether=true enforce-whitelist=false gamemode=survival #游戏模式 broadcast-console-to-ops=true enable-query=false player-idle-timeout=0 difficulty=easy #难度 spawn-monsters=true broadcast-rcon-to-ops=true op-permission-level=4 pvp=true #PVP开启状态 snooper-enabled=true level-type=default hardcore=false enable-command-block=false max-players=20 network-compression-threshold=256 resource-pack-sha1= max-world-size=29999984 function-permission-level=2 rcon.port=25575 server-port=25565 #端口 server-ip= spawn-npcs=true allow-flight=false level-name=world view-distance=10 resource-pack= spawn-animals=true white-list=false #白名单模式 rcon.password= generate-structures=true online-mode=true #正版验证 max-build-height=256 level-seed= prevent-proxy-connections=false use-native-transport=true motd=A Minecraft Server #服务器介绍 enable-rcon=false 之后就可以愉快的玩耍了~ edgeNAT搭建的:103.145.106.101:25565(开启了正版验证) 后言 你也可以用Mcserver PHPMC7 之类的软件,对于新手来说更简单
thumbnail
Archlinux安装百度网盘
Archlinux安装百度网盘 方法 下载官网的 baidunetdisk_linux_2.0.1.deb 安装包到本地 使用Debtap转换为pkg.tar.xz 1.Debtap的安装 yay -S debtap 2.转换 同步 pkgfile 和 debtap 数据源 sudo debtap -u 3.转换包 debtap baidunetdisk_linux_*.deb 安装时交互: Enter Packager name: #输入包名字 Enter package license (you can enter multiple licenses comma separated): #输入许可证,随便写(大写字母+数字组合),反正是自己用 4.安装 ``` sudo pacman -U baidunetdisk-* .pkg.tar.xz ``` 下载速度: Emmmmm,我还是选择BaiduPCS-Go吧 声明 方法来自:https://www.teaper.dev/2019/06/24/baidunetdiskarchlinux/
thumbnail
为你的网站添加音乐播放器
为你的网站添加音乐播放器 前言 通过纯代码为Wordprss添加音乐播放器,预览在本站左下脚 开始 介绍 使用了Aplayer和Meting 代码 <?php /* Music */ ?> <link rel="stylesheet" href="https://cdn.jsdelivr.net/gh/laoxong/[email protected]/css/APlayer.min.css"> <script src="https://cdn.jsdelivr.net/gh/laoxong/[email protected]/js/APlayer.min.js"></script> <div class="aplayer" data-id="613730894" data-fixed="true" data-server="netease" data-volume="0.4" data-type="playlist"> </div> <script src="https://cdn.jsdelivr.net/gh/laoxong/[email protected]/js/Meting.min.js"></script> 如果是Wordprss添加至主题的footer.php里面 参数 可以使用data-autoplay="true"进行自动播放(不建议这样做) data-id为播放歌单ID data-volume为默认播放音量 order为播放顺序 list(列表)random(随机) 注意 歌单更新并不是实时的
thumbnail
Nginx自建CDN 第三篇
Nginx自建CDN 第三篇 前言 本篇主要讲了缓存状态的显示,当上游服务器关闭时提供缓存内容,以及提高缓存性能,跨多个硬盘拆分缓存 配置文件 先看完整的配置文件 proxy_cache_path /usr/local/nginx/caches/moec.top levels=1:2 keys_zone=laoxong:1m inactive=2h max_size=500m; server { listen 80; listen [::]:80; listen 443 ssl http2; listen [::]:443 ssl http2; ssl_certificate /usr/local/nginx/conf/ssl/证书; ssl_certificate_key /usr/local/nginx/conf/ssl/证书Key; ssl_session_timeout 1d; ssl_session_cache builtin:1000 shared:SSL:10m; add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"; ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; ssl_ciphers "TLS-CHACHA20-POLY1305-SHA256:TLS-AES-256-GCM-SHA384:TLS-AES-128-GCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5"; ssl_prefer_server_ciphers on; ssl_stapling on; ssl_stapling_verify on; server_name 域名; access_log /usr/local/nginx/caches/backblazebimg.2002000.xyz_nginx.log combined; charset utf-8,gbk; location / { proxy_ssl_name $host; proxy_ssl_server_name on; proxy_set_header Accept-Encoding ""; proxy_pass https://域名; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; add_header laoXong-Cache-Status $upstream_cache_status; proxy_cache_use_stale error timeout http_500 http_502 http_503 http_504; proxy_cache laoxong; proxy_cache_key $uri$is_args$args; proxy_cache_valid 200 304 30m; proxy_cache_valid 301 24h; proxy_cache_valid 500 502 503 504 0s; proxy_cache_valid any 1s; proxy_cache_min_uses 1; expires 12h; proxy_cache_lock on; proxy_cache_background_update on; } location ~ /purge(/.*) { allow all; allow 127.0.0.1; # deny all; proxy_cache_purge laoxong $1$is_args$args; } } 缓存状态的显示 配置为:add_header X-Cache-Status $upstream_cache_status; 在Header中x-cache-status后面显示的为缓存状态 返回的状态有 MISS - 在缓存中找不到响应,因此从原始服务器获取响应。然后缓存响应。 BYPASS- 响应是从原始服务器获取的,而不是从缓存中提供的,因为请求与proxy_cache_bypass指令匹配 EXPIRED - 缓存中的条目已过期。响应包含来自原始服务器的新内容。 STALE- 内容过时,因为源服务器未正确响应但proxy_cache_use_stale已配置。 UPDATING- 内容过时,因为条目当前正在更新以响应先前的请求,并且proxy_cache_use_stale updating已配置。 REVALIDATED- proxy_cache_revalidate指令已启用,NGINX验证当前缓存的内容是否仍然有效通过(If-Modified-Since或If-None-Match`)。 HIT - 响应直接来自有效的缓存 提高缓存性能 proxy_cache_min_uses 规定缓存门槛,请求过多少次才缓存,不缓存低频请求,避免浪费。 proxy_cache_lock如果多个客户端求的文件不在缓存中,只有第一个这些请求是通过原始服务器的。其余请求等待满足该请求,然后从缓存中提取文件。 proxy_cache_lock_age “不能者止”,如果当前请求未能如期完成,就放行后续请求。 proxy_cache_lock_timeout 发生超时,同样放行,但不进行缓存。 跨多个硬盘拆分缓存 proxy_cache_path /path/to/hdd1 levels=1:2 keys_zone=my_cache_hdd1:10m max_size=10g inactive=60m use_temp_path=off; proxy_cache_path…
Manjaro(Arch)使用
最近博主换到了Manjaro系统,以下为我所遇到的坑 我的桌面环境为KDE 安装后优化 更新国内源 sudo pacman-mirrors -i -c China -m rank sudo pacman -Syy 中文输入法 sudo pacman -S fcitx-im fcitx-configtool fcitx-googlepinyin #安装输入法 vi ~/.xprofile #添加配置 内容: export LANG=zh_CN.UTF-8 export LC_ALL=zh_CN.UTF-8 export GTK_IM_MODULE=fcitx export QT_IM_MODULE=fcitx export XMODIFIERS="@im=fcitx" 常用软件 Chromium sudo pacman -S chromium Telegram sudo pacman -S telegram-desktop 网易云音乐 sudo pacman -S netease-cloud-music 但是有些问题 1.歌词不会显示翻译 2.歌词位置不会记住,第二次打开不会在第一次的地方 yay包管理 安装: sudo pacman -S yay 设置国内源: yay --aururl "https://aur.tuna.tsinghua.edu.cn" --save 系统 更新系统后中文乱码 sudo pacman -S wqy-microhei 修复系统 Manjaro部分指令,名称和Archlinux不一样,但是用法大致相同。 mkmanjaroroot --> mkchroot manjarobuild --> buildpkg mkset --> buildset pacstrap --> basestrap genfstab --> fstabgen arch-chroot --> manjaro-chroot 修复系统: 将/进行挂载 pacstrap 挂载点 base linux linux-firmware (base-devel),devel的话不编译东西可以不用装。 #Arch用 basestrap 挂载点 base linux linux-firmware (base-devel),devel的话不编译东西可以不用装。#Manjaro使用
使用AdGuard Home搭建一个无广告和跟踪的公共DNS
使用AdGuard Home搭建一个无广告和跟踪的公共DNS 前言 AdGuard Home 是一款全网广告拦截与反跟踪软件。在您将其安装完毕后,它将保护您所有家用设备,同时您不再需要安装任何客户端软件。随着物联网与连接设备的兴起,掌控您自己的整个网络环境变得越来越重要。 它该如何设置? 它如何工作? 安装 二进制安装 #下载 wget https://static.adguard.com/adguardhome/release/AdGuardHome_linux_amd64.tar.gz #解压 tar -zxvf AdGuardHome*.tar.gz && cd AdGuardHome #启动AdGuard Home ./AdGuardHome 可选配置 安装为服务 ./AdGuardHome -s install 安装后可用以下进行启动 #启动 systemctl start AdGuardHome #开机自启 systemctl enable AdGuardHome #重启 systemctl restart AdGuardHome #停止 systemctl stop AdGuardHome 请自行配置防火墙 后打开IP+3000端口进行配置 我的上游DNS配置: tls://dns.google tls://1.1.1.1 tls://dns.adguard.com tls://dns.quad9.net Bootstrap DNS 服务器 1.1.1.1:53 1.0.0.1:53 8.8.8.8:53 Docker安装 安装 AdGuard Home docker pull adguard/adguardhome #拉取镜像 docker run --name adguardhome -v /home/mike/workdir:/opt/adguardhome/work -v /home/mike/confdir:/opt/adguardhome/conf -p 53:53/tcp -p 53:53/udp -p 67:67/udp -p 68:68/tcp -p 68:68/udp -p 80:80/tcp -p 443:443/tcp -p 853:853/tcp -p 3000:3000/tcp -d adguard/adguardhome #启动 管理: # 启动 AdGuard Home 容器 docker start adguardhome # 停止 AdGuard Home 容器 docker stop adguardhome # 删除 AdGuard Home 容器 docker rm adguardhome