Nginx换用Caddy

由于无聊买的50vz的NAT OVZ机器被TCP阻断,也是研究怎么通过UDP来瞎搞,但是发现V2Ray w/ mKCP会有断流的情况,虽然我极度怀疑是运营商搞的鬼,但一搜却发现有人做内网测试也是会断流……即使我升级到最新的4.2也然并卵,不过这个过程中我发现有人用Caddy搭建ws代理……于是手痒的我也把Nginx换成Caddy。

现在大概记一下,
首先是去 Caddy获取一句话安装命令,大概类似这样:

然后在shell里面执行即可,简单的通过执行 caddy -version 就能看是否装上了;
之后根据各类教程和官方文档,建两个必须的目录:

写了一个很简单的配置,大概如下:

之后安装systemctl控制脚本:

最后打开WP,登陆后台,发现古腾堡(Gutenberg)插件有报错:

一番搜索后找到解决方法,将Caddy官方建议配置中的:

换成

就可以了。

最后,既然是HTTPS站点,就顺便跑了一下SSL Labs的测试,发现评分只有A,于是又搜了一下,找到Caddy社区的一篇问答解决,评分上到A+,只需要在站点配置里面加一句:

这篇就是用古腾堡写的,感觉还是不太习惯用可视化编辑器,虽然说比自己写各种标签方便很多,但是还是觉得……少了点啥……哈哈😂

——————–
引用参考/Reference:

  1. 怡红院落:  使用 CADDY 代替 NGINX
  2. NightFarmer’s Blog:  使用新一代的Web服务器Caddy代替Nginx
  3. Diamond-Blog:  使用 Caddy 替代 Nginx,全站升级 https,配置更加简单
  4. Gutenberg@Github:  issue #8802 
  5. Caddy FORUM:  Anyone archived A+ rating on SSL Labs? 
  6. 扉启博客:  v2ray抗封锁最优配置

Win10安装Office2013/2016提示错误0x80131049

最近在公司搞机,集采的Dell Optiplex 3050台式机预装Win10,系统解包后会自动装一大堆垃圾App……虽然并没有什么好办法阻止,但是我会放着两天等它自己折腾完,然后再慢慢地把自动下载的全删掉……理论上这么做应该是没有任何问题的,但偏偏就出事儿了……

似乎品牌机的Win10都会自动下载安装“Microsoft Office Desktop App”和“我的Office”两个App,然后卸掉之后,安装Office2013/2016就一定会遇到

1: 1935 2:{00F4BE……} 3: 0x80131049 4: |AssemblyChachItem
5: Commit 6: Policy.14.0.Microsoft.Office.Interop.Word, fileVersion=”15.0.4420.1017″,
version=”15.0.0.00000″, culture=”neutral”,
PublicKeyToken=”71E9CE….”, processorArchitecture=”MSIL”

1: 1935 2: {3194323D-C74C-40E0-A864-B677608E5D6E} 3: 0x80131049 4:
IAssemblyCacheItem 5: Commit 6: Policy.14.0.Microsoft.Vbe.Interop,
fileversion=”15.0.4420.1017″,version=”15.0.0.00000000″,culture=”neutral”,
publicKeyToken=”71E9BCE111E9429C”,processorArchitecture=”MSIL”

的错误提示,而Microsoft Technet的MVP除了会让你重装之外,P用都没有。

之前我是通过重置系统来解决的,后来一批来了六台机器,WTF!实在是没办法,搜到了这个blog里面写的办法,解决了……

方法如下:

  1. 使用o15-ctrremove清理Office App的遗留残渣
    http://go.microsoft.com/?linkid=9815935
  2. 使用NetFxRepairTool修复.NET环境
    https://www.microsoft.com/en-us/download/details.aspx?id=30135
  3. 然后重新开始装Office即可……

特此记录一下,向作者Minglin致敬。

给VPS配置HE.NET的IPv6

Update: Sep 4th, 2018
增加了修改Grub的设置,并调整了排版更便于观看。


在v2上看到有人说阿里云国际版HKB配置IPv6的话可以避免近期频繁出现的Google验证码的问题……而HKB是不提供IPv6的……

于是动手搞之。

根据这篇文章,只提供了Debian/Ubuntu可用的方法,我的HKB是CentOS的,另外放狗搜了方法,在此小记一下。两个系统都是修改一些配置文件就好了。

前提条件是,先去he.net申请一个IPV6的通道,这个就不赘述了。
Continue reading 给VPS配置HE.NET的IPv6

屏蔽百度地图App采集IP定位信息

v2ex的一个帖子上看到,说百度地图App居然通过手机定位把科学上网工具的IP所处的地理位置『纠正』为『正确的』地理坐标了……
简单地说,就是,我用了一个米国或者HK或者JP的梯子,正常情况下查IP应该是米国/HK/JP等,但是百度地图给出来的数据居然是你经常出没的地方…… 这个数据可以去 ipip.net 查询,上一张我的阿里云梯子截图

简单地说,这个是目前让人不爽,以后存在安全风险的行为。

刚才看到SSR作者破娃酱给出了解决方法并允许转载,就顺手在这里记录一下好了。

以下内容来自破娃酱的博客

在系统的host加入如下的东西即可(即屏蔽掉这些域名)

1.0.0.1 api.map.baidu.com
1.0.0.1 ps.map.baidu.com
1.0.0.1 sv.map.baidu.com
1.0.0.1 offnavi.map.baidu.com
1.0.0.1 newvector.map.baidu.com
1.0.0.1 ulog.imap.baidu.com
1.0.0.1 newloc.map.n.shifen.com

::2 api.map.baidu.com
::2 ps.map.baidu.com
::2 sv.map.baidu.com
::2 offnavi.map.baidu.com
::2 newvector.map.baidu.com
::2 ulog.imap.baidu.com
::2 newloc.map.n.shifen.com

以上写法会让连接超时等待,如果你希望连接立即拒绝断开,那么把”1.0.0.1″改为”0.0.0.0″,把”::2″改为”::”即可

如果你使用代理,那么在代理服务器及本地都最好设置一下

-EOF-

——————–
引用参考:
BreakWa11:如何以最暴力的方式防止百度定位泄露真实位置

CentOS 双网卡双IP双网关配置

最近淘了一个Sentris.net的VPS,机器给配置双IP双网卡,给了两个不同C段的地址,但默认情况下只有一个IP能用,因为默认网关只能一个……

经过一番摸索,找到了方法可以让两个IP两个网关都跑起来~ 这个方法常用语双线或多线主机的情况下。
不过鉴于和谐版的锐速只能监听运行在一个eth0网卡上,另一个可以跑点别的玩玩~

0. 操作环境

OS: CentOS 6.8
IP1: 11.22.33.44 / Gateway: 11.22.33.1 / MASK: 255.255.255.0
IP2: 22.33.44.55 / Gateway: 22.33.44.1 / MASK: 255.255.255.0

1. 配置双网卡双IP

因为Sentris/KVM装的系统,默认只启用一个网卡,并且IP是由DHCP配置的,先要配置两个网卡的IP,并确定一个正常情况下的默认网关,本例以网卡1的网关11.22.33.1为默认网关,后续SSH要连接网卡1的IP。

eth0: //配置网卡1


文件Ctrl+O保存,Ctrl+X退出nano。

eth1: //配置网卡2


文件Ctrl+O保存,Ctrl+X退出nano。

重启网络服务:

如果这时候,你的SSH没有掉线,那么配置IP这事儿就完毕了,随便找个什么IP PING一下试试,比如8.8.8.8。

2. 配置双网关

接下来,增加两个路由表,为后续的双网关做点小准备:

文件Ctrl+O保存,Ctrl+X退出nano。

接下来手动添加静态路由规则,可以理解为,让哪里进来的,就从哪里出去,而本机出去的呢,走默认网关11.22.33.1……

这时,从外围测试一下PING网卡2的IP,应该就能通了,而之前都是超时的……

OK,这个路由设置默认情况下重启就没了,所以要做点措施预防。

3. 启动生效

根据我谷歌来的教程,说是可以把静态路由的命令加在 /etc/init.d/network 脚本里面,但是经过实践,似乎这个版本的CentOS会自动还原这个文件,导致自己加的东西会消失,所以,还是加到开机启动脚本里面吧

在文件末尾的 exit 0 之前,加上上面那一段设置静态路由的命令,然后重启一下VPS,完事儿。

-EOF-

——————–
引用参考:

  1. linux双线双网卡双IP双网关设置方法
  2. 双线机房CentOS双网卡双线双IP配置详解

如何在vSphere里加载第三方设备驱动

闲着无聊拿办公室的台式机搭建vSphere环境测试,找来加上的一块RTL8139D的网卡虽然能识别出来,但是系统没有内置驱动,遂Google之,得出以下方法:

  1. 下载封装好的VIB格式的驱动包
    我需要的是RealTek 8139网卡的驱动,所以找到这个包net-8139-1.0.0.x86_64.vib,当然官方有最好。
  2. 将驱动包传到vSphere服务器
    如果启用了SSH可通过SFTP方式,或者直接在vSphere Client里传到相应的存储里面,或者用USB或者光驱。
    使用USB方式,可以在/vmfs/volumes找到挂载的卷名
    使用光驱据说比较麻烦,需要以下步骤:
  3. 进入vSphere的Shell
    两种方式,一个是通过SSH,一个是通过在vSphere主机键盘上按组合键Ctrl+F1,输入ROOT密码即可。
  4. 查看设备是否被识别出来
    这个简单,Linux通用命令lspci及lsusb仍然有效。
  5. 执行以下命令进入维护模式并允许安装第三方包
  6. 安装VIB格式驱动包

    实际文件路径根据情况自行修改。
  7. 退出维护模式
  8. 重启,reboot
  9. 查看是否生效
  10. Done.

-EOF-

——————–
引用参考:

  1. VSphere 5.1 i Realtek 8139 (8139too) w jednym stali domu.
  2. 如何为ESXi4&5主机安装驱动

启用Web服务器的IPv6支持

前几天Burst西海岸的VPS开售了,于是21一个鸡冻就入了一个最低配的,看样子貌似我是第14个客户……
由于Burst在主机配置里面提到了提供IPv6地址,于是昨天发了ticket请求设置,今早来看已经给我设了4个v6的地址,但是默认安装默认配置的Apache2并不支持IPv6的访问,于是萌生了整理一下各主流Web Server启用IPv6方式访问的设置,其实都不复杂。

21个人喜欢nano编辑器,如果你喜欢vi,稍微换一下命令就行。
如果提示

请如下操作

高快直达:1. Apache 2 / 2. Nginx / 3. Lighttpd / 4. IIS 6/7
Continue reading 启用Web服务器的IPv6支持

全球开放注册的域名后缀(TLD)

[转]
本文转载自博客好玉米(好域名)
基于作者【原创文章,转载请注明】的要求进行分享,原文在此,感谢QQPCC。

——————————————————————————————————————
21插播:如果不想看罗嗦话的,请直接按 Ctrl+F 搜索你想要注册的后缀是否在文中。

零、原作者引言

  爱玩小米的朋友其实有一点是非常纠结的,那就是许多后缀其实是不允许咱们国人注册的,也就是说,这些后缀对持有人的身份有严格的限制,就算有好域名也与你无缘。当然,有些朋友通过伪造资料或所谓的“挂靠”来注册这样的域名,但QQPCC要告诉这些朋友,其实这是不安全的,就算你想尽办法、侥幸地避开了注册局的审查,但你永远不是这个域名的主人,域名转移、域名交易都会遇到麻烦……
  那么,到底那些后缀是你可以堂堂正正地用你的中国身份注册的呢?可能很多朋友并不清楚,QQPCC今天就来给各位爱好小米的朋友说一说,如果还有QQPCC没有发现的,请大家补充。

一、国际顶级域名

    普通用户可以注册的有:.com、.net、.org、.info、.biz、.coop、.mobi、.name、.tel。

二、区域后缀

    其实都有限制,只限各大洲自己的组织或公民注册。
    不过亚洲的.asia没有关系,因为咱们都是亚洲人,呵呵!
    非洲和大洋洲好像现在并没有神码后缀,呵呵,美洲有,但现在只有二级域名开放。
    有个特殊的东东,前苏联的.su,ICANN很多次想删除,但前苏联人民对其太有感情了,多年来一直没有删除成功,这个可公开注册。

Continue reading 全球开放注册的域名后缀(TLD)

在OSX的Terminal使用Home和End键

因为能在Mac OS X的Terminal(中文名:终端)里使用HomeEnd两个按键对我的日常使用来说实在太重要了,我甚至就为Home和End而喜欢上公司配发的ThinkPad X200忽视了我的MacBook Pro,这是一种奢侈的浪费(甚至Sophy都鼓动我卖掉MacBook Pro),但我之前的《Windows to MacOSX》里Tips1提到的按键技巧都不适用于Terminal,在X200使用越来越顺手的情况下我开始想解决这个问题。

插播:此技巧适用于iMac或者Mac Pro或者你自己外接键盘的情况,用内置键盘的MacBook用家请路过……

于是打开Google搜索到以下技巧,在此保留待查: Continue reading 在OSX的Terminal使用Home和End键