Nginx换用Caddy

由于无聊买的50vz的NAT OVZ机器被TCP阻断,也是研究怎么通过UDP来瞎搞,但是发现V2Ray w/ mKCP会有断流的情况,虽然我极度怀疑是运营商搞的鬼,但一搜却发现有人做内网测试也是会断流……即使我升级到最新的4.2也然并卵,不过这个过程中我发现有人用Caddy搭建ws代理……于是手痒的我也把Nginx换成Caddy。

现在大概记一下,
首先是去 Caddy获取一句话安装命令,大概类似这样:

然后在shell里面执行即可,简单的通过执行 caddy -version 就能看是否装上了;
之后根据各类教程和官方文档,建两个必须的目录:

写了一个很简单的配置,大概如下:

之后安装systemctl控制脚本:

最后打开WP,登陆后台,发现古腾堡(Gutenberg)插件有报错:

一番搜索后找到解决方法,将Caddy官方建议配置中的:

换成

就可以了。

最后,既然是HTTPS站点,就顺便跑了一下SSL Labs的测试,发现评分只有A,于是又搜了一下,找到Caddy社区的一篇问答解决,评分上到A+,只需要在站点配置里面加一句:

这篇就是用古腾堡写的,感觉还是不太习惯用可视化编辑器,虽然说比自己写各种标签方便很多,但是还是觉得……少了点啥……哈哈😂

——————–
引用参考/Reference:

  1. 怡红院落:  使用 CADDY 代替 NGINX
  2. NightFarmer’s Blog:  使用新一代的Web服务器Caddy代替Nginx
  3. Diamond-Blog:  使用 Caddy 替代 Nginx,全站升级 https,配置更加简单
  4. Gutenberg@Github:  issue #8802 
  5. Caddy FORUM:  Anyone archived A+ rating on SSL Labs? 
  6. 扉启博客:  v2ray抗封锁最优配置

公共 IPv6 DNS 服务器记录

近期发现国内三家运营商在数据网络都开始上线IPv6了,也就说每个手机现在都能获取一个公网IPv6地址……想想还是觉得那些无限流量卡是不是开始可以有点什么玩法了……😂😂

不管怎么说,接下来IPv6的公共DNS肯定需要备一些的,在这里看到有收集的,于是我只摘录几个好记的,完整的请点来源链接查看。

Google Public IPv6 DNS

2001:4860:4860::8888
2001:4860:4860::8844

OpenDNS

2620:0:ccc::2
2620:0:ccd::2

下一代互联网北京研究中心
Yeti DNS Project 注册的 IPv6 DNS 服务器

240C::6666
240C::6644

    ——————–
    引用参考/Reference:

  1. 逍遥峡谷: 免费公共 IPv6 DNS 服务器 IP 大全

Win10安装Office2013/2016提示错误0x80131049

最近在公司搞机,集采的Dell Optiplex 3050台式机预装Win10,系统解包后会自动装一大堆垃圾App……虽然并没有什么好办法阻止,但是我会放着两天等它自己折腾完,然后再慢慢地把自动下载的全删掉……理论上这么做应该是没有任何问题的,但偏偏就出事儿了……

似乎品牌机的Win10都会自动下载安装“Microsoft Office Desktop App”和“我的Office”两个App,然后卸掉之后,安装Office2013/2016就一定会遇到

1: 1935 2:{00F4BE……} 3: 0x80131049 4: |AssemblyChachItem
5: Commit 6: Policy.14.0.Microsoft.Office.Interop.Word, fileVersion=”15.0.4420.1017″,
version=”15.0.0.00000″, culture=”neutral”,
PublicKeyToken=”71E9CE….”, processorArchitecture=”MSIL”

1: 1935 2: {3194323D-C74C-40E0-A864-B677608E5D6E} 3: 0x80131049 4:
IAssemblyCacheItem 5: Commit 6: Policy.14.0.Microsoft.Vbe.Interop,
fileversion=”15.0.4420.1017″,version=”15.0.0.00000000″,culture=”neutral”,
publicKeyToken=”71E9BCE111E9429C”,processorArchitecture=”MSIL”

的错误提示,而Microsoft Technet的MVP除了会让你重装之外,P用都没有。

之前我是通过重置系统来解决的,后来一批来了六台机器,WTF!实在是没办法,搜到了这个blog里面写的办法,解决了……

方法如下:

  1. 使用o15-ctrremove清理Office App的遗留残渣
    http://go.microsoft.com/?linkid=9815935
  2. 使用NetFxRepairTool修复.NET环境
    https://www.microsoft.com/en-us/download/details.aspx?id=30135
  3. 然后重新开始装Office即可……

特此记录一下,向作者Minglin致敬。

升级Let’s Encrypt通配符证书

喜大普奔,今天Let’s Encrypt开始支持通配符域名证书了(Wildcard,俗称野卡),第一时间升级了一下。

首先,获取acme.sh

或升级acme.sh最新版

然后申请新的证书

之后会出来,提示你设置TXT解析记录,比如我的是

那么根据提示,去DNS服务商那边,设置两个TXT记录,之后再运行

会有如下提示

按照官方教程的建议,是通过以下方式复制证书到任意其它位置,但不要直接在webserver配置里面引用 /root/.acme.sh/ 路径下的文件

之后修改Nginx的站点配置,访问站点看看证书有没有就更新就好了。
下面是我的配置,仅供参考

    ——————–
    引用参考/Reference:

  1. acme.sh: How to install, DNS manual mode

闲聊新购笔记本

写东西很没动力了,娃儿出生一个多月,一回家就忙带娃儿,啥都不容易……

上周四零点在京东抢了一台华为MateBook D (2018)首发,第三天到货的,也就是上周五,本来是要抢个联想ideaPad 720s Ryzen 7版的,心里对逼迫Intel出八代酷睿的按摩店Ryzen十分好奇,谁知道下手犹豫了一下,一分钟没货……

看来各个评测机构对这个Ryzen 5/7的720s机器还是很上心啊~

为嘛会盯着两个本子看,因为现在公司鼓励自购机器办公,所以有补贴,IT比其他多1K的预算,所以想拿个能刚好压补贴线的机器。

不过在京东年货节之前,就已经在淘宝找了渠道商拿了一台Dell Latitude 7380,号称商用版XPS,超窄边框,12寸将近11寸的小机身塞进去了13寸的屏幕,还是金属机身+类肤涂层的,抱着试试的心态入的机器,也没告诉夫人~囧

到货后很是喜欢,唯一不爽的就是CPU是七代U,不过在之后问到八代U的7390价格后,同时八代机的模具也没什么变化,我觉得,还是安安心心的用7380就好了~ 但还是对于Latitude 13寸没有小蓝点有点耿耿……解毒的方法是:听人说,小蓝点和小黑点都没有小红点好用~

今天上京东App,给MateBook D (2018)申请了退货,这当然不是因为我喜欢退货,就这机器,我大概评价一下:

  • 黑色款金属外壳质感很好,很商务,开箱后开机前有一种想要留下来的冲动
  • 窄边框机器,都是15.6,很明显比我的Y50-70小一圈,大概是14寸的机身
  • 接口太少,15.6的机器,就是USB TYPE-A x3 + HDMI x1 + 3.5mm x1
  • 背光键盘居然是没有的,我自以为默认是有的
  • 屏幕比我的美帝良心想好不少,基本上日常使用能满足
  • A面金属还是蛮结实的,完全没有塑料盖按压水波纹的情况

总结:这么大机器塞个SD或者TF读卡器是会怎样,塞两个TYPE-C USB 3.1 GEN 1是会怎样……所以我的退货理由是:接口太少。

为什么不选ThinkPad?
想想X240和X250在我手上,D壳USB口附近的挡片都碎过,外加X250遇到休眠后唤醒风扇不转的问题而本地的维修站居然只修ThinkPad E系,我也是真的无F*ck可说,真心怀念当年被偷的X200和T420,塞在背包里各种结实,就没出现过问题。
当然,TP屏幕肯定都是渣渣,这个毋庸置疑的,T420的亮度一见阳光就歇菜……

为什么不选Mac?
我2010年买过一台MBP (MB990),算是完成了儿时的一个梦想,毕竟是极致工业设计的大苹果,不过因为重度Windows用户,这台机器基本上也是半娱乐状态,外加一放Flash就风扇爆炸,后来有了T420和X200,MBP基本上就是闲置的,直到2015年把机器给好友老张拿去用了。
简单的说,离不开Windows,偶尔搞搞Linux的人,没必要买Mac,纯属充值信仰。
当然,主要还是贵,同配的Mac比PC贵太多,如果我的票子很自由的话,我还是想买一台来家里放着的。

所以,简单的说,我就希望有一台机器,有当年ThinkPad X的风范,耐艹,售后靠谱,性能够用,屏幕不要太烂,体积小便携,那么这台自带三年NBD号称通过MIL-STD 810G的Latitude 7380只能是不二之选了,唯一不满的是硬盘只有一个PCIe接口可用……要多挣钱买1T的SSD了~

14亿份明文凭证暴露

看了新闻Freebuf:《暗网出现史上最大数据库: 14亿份明文凭证暴露,个人与企业都可能遭殃》。

于是从reddit这个帖子找到一个链接,真假自辨。

基于init的SS启动脚本

基于Systemd设置SSR开机启动

最近一段时间接触的CentOS 7和Debian 8都换成了Systemd作为系统服务的管理程序,于是根据SSR Wiki写了个服务控制脚本,放这里备忘。

我的SSR路径是 /usr/local/ssr,SSR单机版配置文件是 /etc/ssr.json
服务控制文件路径位于/lib/systemd/system,新建并编辑ssr.service

单用户版本:

多用户版(mudbjson)

Ctrl+O文件保存后,Ctrl+X退出nano,执行 systemctl daemon-reload 刷新守护进程。

使用命令如下:
启动服务: systemctl start ssr
停止服务: systemctl stop ssr
重启服务: systemctl restart ssr
设置自启: systemctl enable ssr
取消自启: systemctl disable ssr

我个人喜欢用系统里面比较【正统】的方法来做一些实现,所以其实更简单的是在 /etc/rc.localexit 0 之前加入一句

就好了……不用搞这么复杂的。

BTW,
吐槽一下,我的8刀阿里HKB今天零点就要到期了,8刀的日子将要一去不复返,但是看在CN2的份上,重新买了个月付19刀的HKC……算了一下100多块钱换得一个畅快的科学上网体验还是可以的~ 不过令人蛋疼的是,家里CMCC光纤访问HKB/HKC要绕路、会丢包、感觉卡……还好还有GCE助攻……我想吐槽CMCC线路GCE东亚节点为啥要绕日本……

-EOF-

Project Fi在中国没有网络?

今天在知乎上有知友问我Fi的卡在国内能打电话,但是没网络是怎么回事儿?

是这样的,如果有国际漫游经验的童鞋就知道,手机卡跨国使用,需要确定两个东西,一个是数据漫游选项,一个是APN,特别是APN,我把Fi的卡插到爱疯上就没有APN,得自己设置。这两个东西没问题了,一般也就没问题了。

数据漫游

因为Project Fi说到底是米国MVNO Google出品的米国电话卡,所以需要在手机中启用数据漫游/Data Roaming选项才能在中国使用数据网络上网。

APN

有些手机可能因为某些问题无法读取SIM卡内的APN设置,所以需要自己手动设置,Fi的APN是h2g2,只需要在手机中新建一个APN,保存后选中即可使用。

APN设置方法如下:

    Android:

  1. 打开系统设置 / Open the Settings app on your device.
  2. 选择“更多” / Tap More (under Wireless & Networks).
  3. 进入“数据网络”和“APN” / Tap Cellular networks and then Access Point Names.
  4. 点击右上角的“+”号 / Tap + (at the top of the screen).
  5. 在“名称”中输入“Fi” / Tap Name and enter “Project Fi”.
  6. 在“APN”中输入“h2g2” / Tap APN and enter “h2g2”.
  7. 返回上一页,提示保存 / Go back to the previous page.
  8. 选择之前添加的“Fi” / Select Project Fi from the list.
  9. 如果操作无误,就能看到有数据网络连接上了 / If SIM setup is successful, you’ll see “Fi Network,” “Project Fi,” or “T-Mobile” at the top of your screen.
    iOS设备

  1. 打开“设置”App / Open the Settings app on your device.
  2. 进入“蜂窝移动网络”和“APN” / Tap Cellular Data and then APN Settings.
  3. 在APN中填写“h2ge” / For APN, enter “h2g2”.
  4. 如果操作无误,就能看到有数据网络连接上了

-EOF-
——————–
对Project Fi感兴趣的童鞋可以通过我的推介链接加入(https://g.co/fi/r/R2K102),激活Fi卡30天后你我都可以获得$20的奖励。
——————–
Project Fi系列文章:
1. 关于「Project Fi需要半年在米国用一次」的疑惑
2. 在中国国内怎样才能用到Google的Project Fi?
3. 如何激活Google Phones+Fi套装
4. 关于Project Fi在国内的网速
5. Project Fi在中国没有网络?
——————–
引用参考/Reference:
Google: Use Project Fi with tablets & other compatible devices