转载

一键DD Linux系统的用途 基本所有的VPS服务器商家，都会提供免费的Linux系统供安装，比如CentOS、Debian、Ubuntu等。那为什么还要使用一键DD脚本重装/更换系统呢？ 商家提供的系统版本有限，可能没有自己需要的版本。 商家的系统安装有自己不想要的服务，比如国内的阿里云盾（安骑士）。 商家的系统无法安装特定软件，比如很挑内核的锐速。 以上几种情况，一键DD脚本就可以为服务器更换一个纯净的系统，帮你解决问题。 所需环境 以网络流传较广的Vicer一键DD为例，其所需环境为： **架构：**KVM/XEN，不支持OpenVZ。 **系统：**Debian/Ubuntu/CentOS 一键DD脚本使用教程 注意事项： Vicer脚本目前不支持重装为CentOS 7系统，支持CentOS 6.9以下版本。 重装的系统源自官方发行版。 安装过程全自动进行，无需VNC操作，无需进入救援模式。 系统安装完成后的默认用户名为root，默认密码为:MoeClub.org DD脚本示例： 由于脚本命令中需要写明目标系统版本，所以根据需求不同，最终的运行命令也各不相同。 下面提供几个使用范例，可以直接复制使用，也可以将命令中的系统版本替换为其它版本。 重装为CentOS 6.9： 以下命令中的 -c 后面为CentOS版本号，-v 后面为64位/32位，可根据需求进行替换。 1 2 3 4 # CentOS 6.9 64位： bash <(wget --no-check-certificate -qO- 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh') -c 6.9 -v 64 -a # CentOS 6.9 32位： bash <(wget --no-check-certificate -qO- 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh') -c 6.9 -v 32 -a 重装为Debian： 以下命令中的 -d 后面为Debian版本号，-v 后面为64位/32位，可根据需求进行替换。 1 2 3 4 # Debian 8 64位： bash <(wget --no-check-certificate -qO- 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh') -d 8 -v 64 -a # Debian 9 64位： bash <(wget --no-check-certificate -qO- 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh') -d 9 -v 64 -a ...

起因 看到有大佬科普了教育版onedrive怎么查看数据中心，捋了好久终于是捋清楚了几个版本的差别。 刚好最近热度比较大的网盘我都有在用，干脆整理下做下对比。 可能还有什么没有考虑到，欢迎大佬指正。 1.几个了解到的情况 1.Googledrive，不管是教育账户，个人账户，团队盘。 使用的线路都没有什么大的差别，使用自家的服务器集群。 2.onedrive, 教育版A1，企业版E3 ，个人版都是走全球CDN, 经测试E3和A1下载地址后缀是sharepoint.com。走的cdn线路一样的。 个人版貌似线路IP不同。 3.onedrive世纪互联版数据中心在北京，上海，国内基本直通。 4.onedrive教育版,企业版,等sharepoint.com下载地址的，随着api泛滥，线路稳定性大打折扣。 5.谷歌盘单文件最大限制为 5T ，one盘单文件最大限制为 4G， 感谢大佬补充 2.Googledrive 各类型对比。 a. G Suite 价格：12刀月。 空间：标注1T 实际为无限。 隐私：保障。 国内：不可用。 国际稳定性：好。 b. Google drive社区大学邮箱版。 价格：约20-50 隐私：无保障。 （非正规付费）其余同上 c. Google drive校友邮箱版。 价格：约100-300。 隐私：无保障。 （非正规付费）其余同上 d. Google drive团队盘版。 价格：约0-200年 隐私：完全无保障。 （非正规付费）其余同上 3.onedrive 各类型对比。 a. onedrive 个人版 价格：60-100年（拼车） 空间：1T 隐私：保障。 国内线路稳定性：好。 国内：可用。 a. onedrive 世纪互联版 价格：最低32.00用户/月 感谢大佬补充 空间：1T及 隐私：保障。 国内线路稳定性：非常好。 国内：可用。 b. onedrive 开发者e3 全局 ...

一、概述 nginx官方文档给出location语法如下： location [=||*|^~] uri { … } 其中，方括号中的四种标识符是可选项，用来改变请求字符串和uri的匹配方式。uri是待匹配的请求字符串，可以是不包含正则的字符串，这种模式被称为“标准的uri"；也可以包含正则，这种模式被称为"正则uri"，如下： 1 2 location ~ .*\.(php|php5)?$ { } 二、四种可选的标识符 标识符 描述 = 精确匹配；用于标准uri前，要求请求字符串和uri严格匹配。如果匹配成功，就停止匹配，立即执行该location里面的请求。 ~ 正则匹配；用于正则uri前，表示uri里面包含正则，并且区分大小写。 * 正则匹配；用于正则uri前，表示uri里面包含正则，不区分大小写。 ^ 非正则匹配；用于标准uri前，nginx服务器匹配到前缀最多的uri后就结束，该模式匹配成功后，不会使用正则匹配。 无 普通匹配（最长字符匹配）；与location顺序无关，是按照匹配的长短来取匹配结果。若完全匹配，就停止匹配。 备注： 1、如果uri里面包含正则表达式，就必须使用或*标识符； 2、针对和匹配标识符，可以在前面加上!来取反，如下： !~ 表示正则不匹配，区分大小写。 !~ 表示正则不匹配，不区分大小写。 2.1 “=”精准匹配案例 1 2 3 location = /login { # 精确匹配 /login ，匹配成功后，立即结束 } 2.2 “~”区分大小写正则匹配案例 1 2 3 location ~ /images/ { #正则匹配，区分大小写，匹配成功后，立即结束 } 2.3 “~*”不区分大小写正则匹配案例 1 2 3 location ~* /images/ { #正则匹配，不区分大小写，匹配成功后，立即结束 } 2.4 “^~” 不进行正则匹配的标准匹配 ...

我们平时都听过非对称加密，公钥和私钥，签名验证，但这些证书都是怎么得到的呢？本篇文章会解答这些问题。 背景介绍 加密的一个简单但又实用的任务就是发送加密电子邮件。多年来，为电子邮件进行加密的标准一直是PGP（Pretty Good Privacy）。程序员Phil Zimmermann特别为电子邮件的保密编写的PGP。 这个软件非常好用，迅速流传开来，成了许多程序员的必备工具。但是，它是商业软件，不能自由使用。 作为PGP的替代，如今已经有一个开放源代码的类似产品可供使用。GPG（Gnu Privacy Guard），它不包含专利算法，能够无限制的用于商业应用。 本文将会介绍文件加密，至于GPG的其他用途，比如邮件加密，请参考这个网站https://help.ubuntu.com 安装 本人使用mac电脑，因此使用brew安装的，很简单，打开终端，输入brew install gpg就行了，至于其他的平台，可以自行搜索。 1 2 3 4 5 bogon:~ XXXX$ brew install gpg ==> Downloading https://homebrew.bintray.com/bottles/gnupg-1.4.20.el_capitan.bot ######################################################################## 100.0% ==> Pouring gnupg-1.4.20.el_capitan.bottle.tar.gz ? /usr/local/Cellar/gnupg/1.4.20: 53 files, 5.4M 安装完成后，键入命令gpg --help: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 bogon:~ XXXX$ gpg --help gpg (GnuPG) 1.4.20 Copyright (C) 2015 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Home: ~/.gnupg 支持的算法： 公钥：RSA, RSA-E, RSA-S, ELG-E, DSA 对称加密：IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256 散列：MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224 压缩：不压缩, ZIP, ZLIB, BZIP2 语法：gpg [选项] [文件名] 签名、检查、加密或解密 默认的操作依输入数据而定 指令： -s, --sign [文件名] 生成一份签名 --clearsign [文件名] 生成一份明文签名 -b, --detach-sign 生成一份分离的签名 -e, --encrypt 加密数据 -c, --symmetric 仅使用对称加密 -d, --decrypt 解密数据(默认) --verify 验证签名 --list-keys 列出密钥 --list-sigs 列出密钥和签名 --check-sigs 列出并检查密钥签名 --fingerprint 列出密钥和指纹 -K, --list-secret-keys 列出私钥 --gen-key 生成一副新的密钥对 --delete-keys 从公钥钥匙环里删除密钥 --delete-secret-keys 从私钥钥匙环里删除密钥 --sign-key 为某把密钥添加签名 --lsign-key 为某把密钥添加本地签名 --edit-key 编辑某把密钥或为其添加签名 --gen-revoke 生成一份吊销证书 --export 导出密钥 --send-keys 把密钥导出到某个公钥服务器上 --recv-keys 从公钥服务器上导入密钥 --search-keys 在公钥服务器上搜寻密钥 --refresh-keys 从公钥服务器更新所有的本地密钥 --import 导入/合并密钥 --card-status 打印智能卡状态 --card-edit 更改智能卡上的数据 --change-pin 更改智能卡的 PIN --update-trustdb 更新信任度数据库 --print-md 算法 [文件] 使用指定的散列算法打印报文散列值 选项： -a, --armor 输出经 ASCII 封装 -r, --recipient 某甲 为收件者“某甲”加密 -u, --local-user 使用这个用户标识来签名或解密 -z N 设定压缩等级为 N (0 表示不压缩) --textmode 使用标准的文本模式 -o, --output 指定输出文件 -v, --verbose 详细模式 -n, --dry-run 不做任何改变 -i, --interactive 覆盖前先询问 --openpgp 行为严格遵循 OpenPGP 定义 --pgp2 生成与 PGP 2.x 兼容的报文 (请参考在线说明以获得所有命令和选项的完整清单) 范例： -se -r Bob [文件名] 为 Bob 这个收件人签名及加密 --clearsign [文件名] 做出明文签名 --detach-sign [文件名] 做出分离式签名 --list-keys [某甲] 显示密钥 --fingerprint [某甲] 显示指纹 请向 <gnupg-bugs@gnu.org> 报告程序缺陷。 请向 <i18n-zh@googlegroups.com> 反映简体中文翻译的问题。 这些帮助信息非常有用，下边演示的很多功能也是基于上边这些参数的。这里把他们列出来，方便在使用的时候查询。 如果能够显示上边的信息，说明GPG安装成功了 ...

这个商家我是5月在主机测评上看见的，不限流量，饭桶机房，我买的是10刀一月的，今天刚好看见有终身8折优惠码就下单了， 就简单的和上次买的比较下~~~ 5月 购买 7月 购买 在路由上都一样，饭桶机房，唯一有点变化的就是 CPU频率和IO了，第一台的IO测试第一次只有223M/s，刚买的有570M/s~~~ 看宝塔的跑分 CPU和硬盘的差距蛮大的~

TOTP 是一个基于时间的一次性密码算法（也称时间同步的动态密码）。它使用共享密钥和当前时间来生成一个密码，目前这个算法已经写入国际标准 RFC 6238，并且多被用于双因素认证（2FA）系统。 算法原理 简介 动态口令的基本认证原理是认证双方使用同一个共享密钥对时间进行密码算法计算，之后比较计算值是否一致从而进行认证。TOTP 使用加密散列函数将密钥与当前时间戳结合，来生成一次性密码。 在认证双方比对计算值是否一致的过程中会有各种原因的延迟。比如在同一个哈希有效期的时间长度内，动态密码生成的结果是一样的，但是由于网络的原因，客户端生成密码的时间和服务器接受密码的时间可能差距会很大，导致两个密码不在同一个哈希有效期的时间长度内，所以导致认证失败。这个时候就需要验证系统有一个延时的策略，可以允许验证前几个哈希有效期的时间长度的动态密码。但是哈希有效期的时间长度设置的越大，就会更容易导致被攻击破解，并且每一个哈希有效期的时间长度只会生成一个密码，所以时间如果过长的话会影响用户体验，因此权衡考虑安全性和可用性这里默认的哈希有效期的时间长度为 30 秒。 算法 1 TOTP = Truncate(HMAC−SHA−1(SecretKey,((unixtime(now) − unixtime(T0)) / TS)) HMAC−SHA−1 是从 SHA1 哈希函数构造的一种哈希算法，被用作 HMAC（基于哈希的消息验证代码），此 HMAC 进程将密钥与消息数据混合，使用哈希函数对混合结果进行哈希计算，将所得哈希值与该密钥混合，然后再次应用哈希函数，输出的哈希值长度为 160 位。SecretKey 是服务端与客户端共享的一个任意字节的秘钥。unixtime(now) 是当前 Unix 时间戳，unixtime(T0) 是约定的起始时间点的时间戳，默认是 0 ，也就是 1970年1月1日。 TS 为哈希有效期的时间长度，默认为 30 秒。 要求 服务端与客户端之间共享密钥 服务端与客户端之间时间相同 服务端与客户端之间使用相同的哈希有效期的时间长度 经典场景 参考资料 RFC 6238 - Time-Based One-Time Password Algorithm Cryptographic hash function Hash-based message authentication code Time-Based One-Time Password Algorithm 本文转自: https://www.vtrois.com/totp-tutorial.html