Keen on Art of Tech

Stay Hungry,Stay Foolish,Stay Patient.

个人网站上安装SSL证书

| Comments

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,HTTPS应用了Netscape的完全套接字层 在台灣投資 PancakeSwap(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)
建个网站不容易,各种都要收费,那么有免费的当然就更好了!免费的SSL证书:StartSSL来了!
1.进入StartSSL官网,点击左上角Sign-up For Free(这个很容易找,就不截图了^_^)。按要求填写注册信息,First, Last Name这一栏填写自己的中文名字的拼音,地址精确到房间号或者街道号(要不然客服发来邮件会索要地址的)。
2.注册成功后,StartSSL会发送一个链接给你,还有验证码。因为StartSSL使用证书验证的,所以,要把验证证书好好保管好,丢了就没法登陆了。
3.进入Control Panel之后,点击Validations Wizard,域名验证Domain Name Validation,填入你需要添加SSL的域名,还有你的个人邮箱(会给你发封邮件,里面有验证码,注意接收)。
4.验证完域名后,点击Certificates Wizard-Web Server SSL/TLS Certificate

VPS安装openVPN

| Comments

首先,你得有VPS或者独立服务器。
因为我的VPS是openVZ的,查资料发现新的openVZ的VPS是支持PPTP的。在台灣購買萊特幣 不过鉴于安全性的考虑我还是使用openVPN。
本文后面会介绍在debian 6下面安装openvpn的一些注意事项以及在xp下面安装openVPN。

使用一键安装包来安装openVPN

1.检查你的VPS是否支持Tun/Tap/nat/ppp,登录VPS检查

cat /dev/net/tun

如果返回 cat: /dev/net/tun: File descriptor in bad state 说明tun是可用的。

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

如果返回iptables: No chain/target/match by that name说明nat也是可以用的。

用Dropbox备份VPS网站及数据库

| Comments

用SSH客户端(PuTTY)登陆,进入root目录:

cd ~

linux下用ssh登录:

ssh (ip) -l (用户名) -p (端口号)
或者
ssh username@ip
或者  
ssh username@domain

下载dropbox程序:
32位版本:

wget -O dropbox.tar.gz http://www.dropbox.com/download/?plat=lnx.x86

64位版本:

wget -O - "https://www.dropbox.com/download?plat=lnx.x86_64

图床管理

| Comments

做网站,尤其是做多个网站的,文件的统一管理,备份是很重要的。本站用Encode Explorer来管理本站图片、上传附件等。
去Encode Explorer在sourceforge的项目官网下载程序,其代码不过3k多行。只要将index.php上传到网站根目录,然后把nginx设置好用2级域名指向此根目录,就可以了。
其中index.php需要改几个地方:
1.$_CONFIG['lang'] = "zh_CN"; 支持中文
2.$_CONFIG['users'] = array(array('username', 'password', 'admin')); 建立admin用户
其中index.php介绍比较详细了。语法格式:array(username, password, status) status为user可以查看目录但不可以修改,admin能够上传文件和删除文件。
3.$_CONFIG['new_dir_mode'] = 0755;
$_CONFIG['upload_file_mode'] = 0644;
修改新建文件夹和上传文件的默认权限。
这就是最终完成的,用二级域名(只要将该域名dns解析到vps服务器地址就可以了)http://upload.tinyxd.me/来上传/浏览/删除文件。
本文参考了log4d使用独立图床子域名


本文地址:http://tinyxd.me/blog/2012/08/26/imag-file-explorer/

Vps Lnmp配置优化

| Comments

我选用了lnmp(linux + Nginx + PHP + MySQL )来安装,方便快捷,安装后发现其实好多已经优化好了。
其中需要注意到的有以下几个:
一. 基于xen架构的可以增加swap分区大小 我的vps是openVZ的,swap分区是不能随意更改的 在台灣購買 Ontology 。PS.主机商已经提供了128M的swap了。满足了!

1
2
3
4
cd /var/
dd if=/dev/zero of=swapfile bs=1024 count=262144
/sbin/mkswap swapfile
/sbin/swapon swapfile

然后让自己做的swap分区在系统启动时自动加载:

vi /etc/fstab   

在适当位置添加以下内容:

/var/swapfile swap swap defaults 0 0

Archlinux修改mac地址

| Comments

快开学了,开学了紧接着就是找工作。由于今年的形势还不太好,所以最近一直在复习一些编程方面的东西,好久没更新文章了。
还没到月底,自己的流量都已经用完了,悲催啊!!!借用别人的,这就需要修改mac地址。学校流量3G真的伤不起阿!!!囧
查阅Archlinux Wiki可以看到有两种临时改变mac地址的方法:
1.使用macchanger或者使用ip命令:

1
macchanger --mac=XX:XX:XX:XX:XX:XX

或者

1
2
3
ip link set dev eth0 down
ip link set dev eth0 address XX:XX:XX:XX:XX:XX
ip link set dev eth0 up

2.在每次启动时自动修改MAC地址。
创建文件/etc/rc.d/functions.d/macspoof

1
2
3
4
5
spoof_mac() {
  ip link set dev eth0 address XX:XX:XX:XX:XX:XX
}

add_hook sysinit_end spoof_mac

具体可参见Archlinux wiki。

inode上网可参考我以前的一篇文章:http://tinyxd.me/blog/2012/05/25/archbang-arch-linux-an-zhuang-inode/
本文地址:http://tinyxd.me/blog/2012/08/23/archlinux-change-mac/

VPS申请及博客搭建

| Comments

前些天,在网上溜达时,突然看到一款免费的vps。不错。。。免费的。。。哥当时是激动啊,对于像我这样的屌丝,有免费的当然不会放过的。
于是乎哥就开始折腾了。
一、Vps申请
Vps是host1free提供的(128MB,10G,无限流量),申请地址:http://www.host1free.com/free-vps/ ,看网上说,这已经是第三次开放注册了,一共2万个。最好翻墙注册,注册时最好用Gmail邮箱,不要用qq邮箱,然后就是耐心的等待了。建议大家,真心做正规站的来申请,做采集站的(包括采集类影视、小说、淘客及黑客、成人等违反TOS和中美法律内容)绕道吧。这个免费的vps对于想学习vps搭建博客的人实属不易。
二、 安装lnmp

Linux堆的管理

| Comments

每个Unix进程都拥有一个特殊的线性区,这个线性区就是所谓的堆(heap),堆用于满足进程的动态内存请求。内存描述符的start_brk与brk字段分别限定了这个区的开始地址和结束地址。

Linux系统调用

| Comments

摘要:操作系统为在用户态运行的进程与硬件设备(如CPU、磁盘、打印机等等)进行交互提供了一组接口。在应用程序和硬件之间设置一个额外层具有很多优点。首先,这使得编程更加容易,那用户从学习硬件设备的低级编程特性中解放出来。其次,这极大地提高了系统的安全性,因为内核在试图满足某个请求之前在接口级就可以检查这种请求的正确性。最后,更重要的是这些接口使得程序更具有可移植性,因为只要内核所提供的一组接口相同,那么在任一内核上就可以正确地编译和执行程序。

简介

系统调用是在内核中实现的,再通过一定的方式把系统调用给用户,一般都通过门(gate)陷入(trap)实现。系统调用是用户程序和内核交互的接口。