升级Let’s Encrypt通配符证书

喜大普奔,今天Let’s Encrypt开始支持通配符域名证书了(Wildcard,俗称野卡),第一时间升级了一下。

首先,获取acme.sh

或升级acme.sh最新版

然后申请新的证书

之后会出来,提示你设置TXT解析记录,比如我的是

那么根据提示,去DNS服务商那边,设置两个TXT记录,之后再运行

会有如下提示

按照官方教程的建议,是通过以下方式复制证书到任意其它位置,但不要直接在webserver配置里面引用 /root/.acme.sh/ 路径下的文件

之后修改Nginx的站点配置,访问站点看看证书有没有就更新就好了。
下面是我的配置,仅供参考

    ——————–
    引用参考/Reference:

  1. acme.sh: How to install, DNS manual mode

闲聊新购笔记本

写东西很没动力了,娃儿出生一个多月,一回家就忙带娃儿,啥都不容易……

上周四零点在京东抢了一台华为MateBook D (2018)首发,第三天到货的,也就是上周五,本来是要抢个联想ideaPad 720s Ryzen 7版的,心里对逼迫Intel出八代酷睿的按摩店Ryzen十分好奇,谁知道下手犹豫了一下,一分钟没货……

看来各个评测机构对这个Ryzen 5/7的720s机器还是很上心啊~

为嘛会盯着两个本子看,因为现在公司鼓励自购机器办公,所以有补贴,IT比其他多1K的预算,所以想拿个能刚好压补贴线的机器。

不过在京东年货节之前,就已经在淘宝找了渠道商拿了一台Dell Latitude 7380,号称商用版XPS,超窄边框,12寸将近11寸的小机身塞进去了13寸的屏幕,还是金属机身+类肤涂层的,抱着试试的心态入的机器,也没告诉夫人~囧

到货后很是喜欢,唯一不爽的就是CPU是七代U,不过在之后问到八代U的7390价格后,同时八代机的模具也没什么变化,我觉得,还是安安心心的用7380就好了~ 但还是对于Latitude 13寸没有小蓝点有点耿耿……解毒的方法是:听人说,小蓝点和小黑点都没有小红点好用~

今天上京东App,给MateBook D (2018)申请了退货,这当然不是因为我喜欢退货,就这机器,我大概评价一下:

  • 黑色款金属外壳质感很好,很商务,开箱后开机前有一种想要留下来的冲动
  • 窄边框机器,都是15.6,很明显比我的Y50-70小一圈,大概是14寸的机身
  • 接口太少,15.6的机器,就是USB TYPE-A x3 + HDMI x1 + 3.5mm x1
  • 背光键盘居然是没有的,我自以为默认是有的
  • 屏幕比我的美帝良心想好不少,基本上日常使用能满足
  • A面金属还是蛮结实的,完全没有塑料盖按压水波纹的情况

总结:这么大机器塞个SD或者TF读卡器是会怎样,塞两个TYPE-C USB 3.1 GEN 1是会怎样……所以我的退货理由是:接口太少。

为什么不选ThinkPad?
想想X240和X250在我手上,D壳USB口附近的挡片都碎过,外加X250遇到休眠后唤醒风扇不转的问题而本地的维修站居然只修ThinkPad E系,我也是真的无F*ck可说,真心怀念当年被偷的X200和T420,塞在背包里各种结实,就没出现过问题。
当然,TP屏幕肯定都是渣渣,这个毋庸置疑的,T420的亮度一见阳光就歇菜……

为什么不选Mac?
我2010年买过一台MBP (MB990),算是完成了儿时的一个梦想,毕竟是极致工业设计的大苹果,不过因为重度Windows用户,这台机器基本上也是半娱乐状态,外加一放Flash就风扇爆炸,后来有了T420和X200,MBP基本上就是闲置的,直到2015年把机器给好友老张拿去用了。
简单的说,离不开Windows,偶尔搞搞Linux的人,没必要买Mac,纯属充值信仰。
当然,主要还是贵,同配的Mac比PC贵太多,如果我的票子很自由的话,我还是想买一台来家里放着的。

所以,简单的说,我就希望有一台机器,有当年ThinkPad X的风范,耐艹,售后靠谱,性能够用,屏幕不要太烂,体积小便携,那么这台自带三年NBD号称通过MIL-STD 810G的Latitude 7380只能是不二之选了,唯一不满的是硬盘只有一个PCIe接口可用……要多挣钱买1T的SSD了~

关于「Project Fi需要半年在米国用一次」的疑惑

从听说Project Fi开始,就一直伴随着「半年必须要回米国用一次」的传言,直到我自己搞了一个,虽然长期停机,但是也没听说要求我回到米国用一下的通知邮件,就着评论里馋嘴蜗牛的问题,我也联系了一下Project Fi Live Chat,得到的答复大意如下:

Google没有要求说Fi的用户必须多长时间回国一次,只要你不欠费,你的Fi移动服务就持续有效,并不会因为你长期在国外就停机,但是你在国外无法获得充分的技术支持,而且如果你的国际漫游服务出现什么问题的话,可能还得你本人跑回米国办理……

而根据Fi的ToS来看,Google保留有随时随地停止你的漫游功能的权力(Project Fi reserves the right to deny roaming to any device at any time.),并且Google通过一个自动化系统来判断你是否存在滥用、恶意软件、发送SPAM、骚扰别人,或者不合理网络占用的情况(比如打电话最多只能连续打2个小时),发现这些情况有可能限制或暂停你的Fi服务。

关于「半年」的咨询原文如下供参考(请谅解我的渣英语,hia~hia~): Continue reading 关于「Project Fi需要半年在米国用一次」的疑惑

系统管理员和程序员

[转]
本文转载自博客Gawain’s Jail
基于作者使用的创作共用授权进行分享,原文在此,感谢Guixing。

—————————————————————————————————

Everythings Sysadmin的作者Tom给一个初级系统管理员回了封Learn your operating system’s internals的信,有讲到每次靠重启解决问题和用猜代替知道的时候总是觉得这是对行业和专业的深深打击。然后又讲了系统管理上三个复杂且容易误解的内容:内存子系统,文件子系统和进程。再加一个是安全子系统,然而这三块的内容又是理解安全的必要前提。总之就是一个系统管理员一定要深入操作系统,知道操作系统到底是怎么工作的。Tom还列了几本针对不同操作系统的书出来,

  • Windows:《Windows Internals》, 中文版:《深入解析Windows操作系统》
    Russinovich, Solomon and Ionescu;
  • Linux:《Linux Kernel Internals》, Beck, Bohme, Dziadzka, Kunitz et al;
  • FreeBSD:《The Design and Implementation of the FreeBSD Operating System》,
    中文版:《FreeBSD操作系统设计与实现》,McKusick and Neville-Neil;
  • The TCP/IP Protocol: 《TCP/IP Illustrated》, W. Richard Stevens,
    中文版:《TCP/IP详解》,W. Richard Stevens

无论你是否使用FreeBSD,都应该读一读FreeBSD的那本。TCP/IP那本就不消说了,现在离了网络的计算机啥也不是啊!
还有一个Hacker News的贴是问How to step up my coding skills?,提问的人想在半年到一年的时间里成为一个Skilled Programmer,回贴的都说程序员这摊子浑水深了,这点时间是不够的。顶的最多的是说要写代码,也有列了代码量的。不过我觉得Ixiaus列出的建议还是很实用的,比如下面几条:

  • 要成为一个程序员,不是码农。Ctrl+C/V
  • 不要忽视理论、算法、数据结构和数学
  • 学习多个语言,包括面向对象和函数式编程。

系统管理员和程序员虽是两个不同的职位,但是学习的内容应该说是差不多的,系统管理员甚至要比之程序员学得更多,了解的更多,按三金的话就是:我们知道的状态比其他人多,修好只不过是把系统调到已知状态。

——————————————————————————————————————

21之所以要转载这篇文章,是因为身为初级SysAdmin的21在没有前辈指点下自己瞎摸索,苦于没有一个明确的学习方向,一直都是东拼西凑的学习,这篇文章在一定程度上指明了21现阶段需要进行学习的内容和方向,我想我在Google Reader上Make Star和Sharing是不够的,于是转载出来与大家分享,共勉之。

-EOF-

WordPress 3.0 发布

近日WordPress的大版本3.0发布了,大概有如下改进(特性描述引用自:我爱水煮鱼博客):

  • WordPress 和 WordPress MU 已经合并,现在一个 WordPress 的安装就能多个用户多个博客。
  • WordPress 3.0 新推出了 “Twenty Ten” 的默认主题,它包含了现在 WordPress 所有的功能。
  • 新的菜单管理系统,可以让你创建包含由日志,页面,分类,标签和其他链接组成的完全自定义菜单。
  • 自定义 header和背景颜色或者图片的 API。
  • WordPress 后台每个界面的帮助标签下都有上下文帮助。
  • 现在全新安装的 WordPress 可以自定义帐号和密码。
  • 在编辑主题的时候会自动进入维护模式
  • 支持短连接。
  • 支持和改进了自定义日志类型和自定义分类系统。
  • 一个更轻快颜色的后台,让你更加关注你的内容。
  • 补充:刚刚发现Login页面输错密码居然会像苹果那样左右地摇头晃脑~

Mr. 21博客升级后,遇到了一点小问题,在New Post的时候,因为21使用的单栏的编辑布局,Publish模块没有出来,21还以为是做了什么特殊的改进,结果切换一下两栏布局后再切换回来就好了。

目前我使用的主题和插件均没有遇到什么问题,基本上按照WP的指示升级到最新版本就可以了。
我使用的插件列表如下,列出仅供参考:
Continue reading WordPress 3.0 发布

Name的邮件回复

四月优惠码的PO里面,我提到了我会发邮件向name说明我国人民无法访问推特和脸书,希望他们能在邮件里面提供一些优惠码给我,然后今天他们回邮了,告诉我说本月没有任何优惠码,以下是整个过程的邮件对话并会持续更新直到问题解决(英文水平不是很好,请多包涵):

Update: Apr 5th, 请点击
Update: Apr 9th, 回答访客Vsisi提到的一些疑问,同时也说明我这次「找茬」的理由,请点击

RE: Get Promo Code. [ ref:00D8csHM.50089VlG3:ref ]‏
From: no-reply@salesforce.com on behalf of Name.com Support (support@name.com)
Sent: Saturday, April 03, 2010 3:56:21 PM
To: live21@msn.com (live21#msn.com)

Hello,

Thank you for contacting us. We do not have any promotional codes available yet this month. Please check back with us in a couple of weeks.

Thank you for choosing Name.com
Erika
Name.com

————— Original Message —————
From: Benny Chen [live21#msn.com]
Sent: 4/2/2010 7:07 PM
To: support@name.com
Subject: RE: Get Promo Code. [ ref:00D8csHM.50089VlG3:ref ]

Hello Zach,

I’m sorry for I can’t visit twitter and facebook in our country, I think you know it, I’m in China, so Can you give me some promo code for domain name registrations in this mail?

Thanks a lot!

– Benny

> Date: Fri, 2 Apr 2010 14:52:48 +0000
> From: support@name.com
> To: live21#msn.com
> Subject: RE: Get Promo Code. [ ref:00D8csHM.50089VlG3:ref ]
>
> Hello:
>
> The best way to find out information on upcoming promotions or specials is to follow us on Facebook or Twitter:
>
> Facebook: http://www.facebook.com/pages/Namecom/40529942806
>
> Twitter: http://twitter.com/namedotcom
>
> Please let us know if you have any further questions and thank you for choosing Name.com!
>
> Regards,
> Zach
> Name.com
> support@Name.com
>
> ————— Original Message —————
> From: Benny Chen [live21#msn.com]
> Sent: 4/1/2010 9:22 PM
> To: support@name.com
> Subject: Get Promo Code.
>
> Hi, –
>
> Can you give me some promo code for domains register in Name.com at this month?
>
> Thanks a lot!
>
> – Benny

相比GoDaddy每次都不遗余力的给客户SPAM优惠码,NAME的态度在我看来现在是非常的傲慢了,明明是有公布优惠码的,但是因为我不能访问Twitter和Facebook而告诉我没有任何优惠,这样欺骗用户的用心何在?费解。
我已经继续发邮件质问他们为什么骗我了,请静候更新。

P.S, Blogfocus.net转入GD成功。

——————————————— Continue reading Name的邮件回复

21看Paypal与银联的合作

今天阅读到Mr. 6的文章里面提及了「Paypal于中国银联的合作」,我也留言发表了一些自己的看法,不过目前没有显示出来(估计是在待审清单里面),因此我在自己的博客上发表一下我的见解。

我非常看好Paypal[1]中国银联的合作,原因是基于以下几点:

  1. 大陆居民的双币信用卡普及度实际上是不够的,很多无法进行Paypal美元支付只能求助于「网路代购」;
  2. 目前海外支持支付宝的有GoDaddy和IXWebhosting等,相比Paypal商户数量少;
  3. 大陆银行业者对于信用卡的监管不力和索赔流程的繁琐,致使大多数人不敢直接使用信用卡进行海外购物;
  4. 通过支付宝使用信用卡消费存在一定的限制(例如招行信用卡每笔充值最高499.99);
  5. 淘宝支付宝体系的一些奢侈品消费、代购,还有数码产品的消费等,大多数人其实更倾向于选择海外产品。

总得来说,其实Paypal在大陆的网购者、 Blogger、站长中还是非常有地位的,鉴于目前大陆的网路管控政策,大多数人不屑于(同时也是不敢)将自己的网路资源安放在大陆的服务商手上,而是大量通过Paypal选择海外SP。而与我同业的网络业者也非常关注支持Paypal支付的主机服务商(Hosting)、域名注册商(Domain),同时因为大陆银行业对于信用卡的管理不力,导致大多数人对于信用卡直付心存担忧,选择Paypal是他们的不二法门,并且鉴于大陆服务业的服务态度(例如GoDaddy通过Alipay支付出错,通常客服的建议是让你找GoDaddy支持),我相信大多数人更喜欢选择通过Paypal支付来购买自己的需要。

但Paypal的「认证」政策和「信用卡消费」模式导致缺乏信用卡的大多数国内消费者无法选择满意的海外服务。同时大陆人经常有「一等商品卖欧美,二等商品卖日韩,三等商品卖大陆东南亚」的意识,加上部分商品的高额关税等等(比如我的MacBook Pro是购自香港的代购),因此也很喜欢选择海外的一些直购方式(毕竟海关是抽检的),而这些目前来说都需要信用卡的支援(基于 Paypal)。虽然我相信支付宝也会一直在努力开扩海外的市场,但毕竟接受Paypal的网络商店是足够丰富的,同时支付宝作为一家境内的网络公司,我们参考以往发生的各种网络事件和政府的工作习惯就知道,海外商户选择支付宝作为支付接口是存在很大风险的。

虽然Mr. 6提到了Paypal无意于支付宝竞争,但实际上就整体的网络消费环境来说,加上我身为IT业者所感受到的,我认为PP与支付宝的直面碰撞不是它们之间的问题,而是网民选择的问题。

我们拥有数量庞大的个人网站、博客、围脖、论坛(电子公告版)等等受到管制的服务需求,同时拥有大批量的奢侈品爱好者,还有很多「崇洋媚外」的消费者,还有很多境内政策的不确定因素等,这些都是境外消费的动力,基于对信用卡安全性的担忧、消费纠纷处理的担忧等等,在国内这些问题都能在合理的营销手段下转化为Paypal的业务量,一旦Paypal和银联的合作开始,支持「银联」通路CNY结算,那么势必会带来一股相当强劲的海外网购热潮,能参与到Paypal消费的人群会因为他们的合作而无比庞大,加上网路业者的辐射面,还有规避外贸交易的汇率风险等等,我想不需要三年,增长会十分明显的。

---------------------------------------
  1. 注意,这个说的不是针对中国的「贝宝」,而是全球版的Paypal []