记一次OVH的IPMI无法连接问题
最近上手一台OVH杜甫,结果在配置IP的时候不小心配置错了,导致网络无法连接,这个时候肯定去后台下载OVH的IPMI文件,这个时候问题来了,下载成功了,也加载了jar文件,但是无法连接报错 Connection failed。想了一下,OVH到国内到网络并不好,可能是网络导致的,我就用"代理"打开,结果也不行(包括全局代理),只能用最终的办法开一台国外的VPS,在进行连接,果然,这就好了~ 
thumbnail
github私有库免费了
现在免费使用了,在 https://github.com/pricing 页面多了 Unlimited private repositories 一栏,无限的私人存储库。 免费版服务将合作者数量限制为最多3人,且不提供bug跟踪和高级代码审查服务。 企业服务的价格为每月21美元,包含了Team级服务(每月收费9美元)的一切功能,同时允许用户选择使用自托管或云托管,并提供SAML单点登录、发票结算、访问配置等更多服务,企业云服务承诺99.95%的正常运行时间。 微软的 Azure Repos 也提供 无限制免费专用(私有)存储库,地址: https://azure.microsoft.com/zh-cn/services/devops/repos/
thumbnail
cloudflare 设置SSL注意事项
1、CF SSL的三种模式 Off: 关闭证书 Flexible: 由CF提供证书 后端无需启用 Full: 由CF提供证书 后端需要安装证书 可以是自签证书 Full(strict): 由CF提供证书 后端需要安装证书 需要可信证书/CF提供的15年自签证书? 80跳443和www跳non-www CF和后端选一个设置即可 不用两边都设置 CF提供的证书 sni.cloudflaressl.com: 合作伙伴接入 一个网站一个证书 免费和收费套餐有没有区别不知道 snixxxxxx.cloudflaressl.com 官方接入免费套餐 多域名共用 通配符 sslxxxxxx.cloudflaressl.com 官方接入收费套餐 单域名 通配符 CF提供的收费通配符证书 显示自己域名 只能在CF上启用 无法安装在后端 5刀起步 在CF上上传自定义证书 200刀起步 CF IP地址区别 104头: 免费和收费套餐 除企业版 198头: 企业版 高级节点请加钱 国内节点加钱企业版并北岸 网站不显示绿锁自行检查网站引用资源 替换http为https 上文转载至 陈道临 :https://www.hostloc.com/forum.php?mod=redirect&goto=findpost&ptid=480054&pid=5868278 2、SSL选项设置 比如 https://censys.io 可以扫描出CF下的IP 原理就是扫全网IP的443,记录下都返回什么证书 如果套CF,SSL选Full(别选Strict),配个无效证书就防这家扫了,可以防止全网扫描, 上文转自 shiro :https://www.hostloc.com/forum.php?mod=redirect&goto=findpost&ptid=508388&pid=6209432 3、使用cloudflare 提供的证书 如果选择的是Full(否则可以不用管),那么源站的证书从CF里面生成15年证书,然后进行下载并在源站上使用。 位置:Crypto-Origin Certificates    
thumbnail
bbr 原版/魔改/plus+锐速 四合一脚本
在Chikage的脚本基础上加了bbrplus的内核切换与加速安装 项目:https://github.com/cx9208/Linux-NetSpeed bbrplus介绍见:https://www.hostloc.com/thread-507165-1-1.html 在vultr上Centos 7, Debian 8/9, Ubuntu 16/18测试通过,不支持ovz (bbrplus的debian/ubuntu内核已经弄好了,先加到这里了,我那个原来的项目还没加,毕竟这个很好用) 安装: wget "https://github.com/chiakge/Linux-NetSpeed/raw/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh 提示证书错误的话 apt-get -y install ca-certificates yum -y install ca-certificates 步骤一 先在[1 - 3]切换内核(第一次显示为bbr内核也要切换一遍),重启 出现这个选no 步骤二 重启后不用再下载脚本,直接 ./tcp.sh ,在[4 - 8]中选你要开的加速 "1. 安装 BBR/BBR魔改版内核"        对应4,5,6(原版,魔改,暴力魔改) "2. 安装 BBRplus版内核 "                对应7(plus) "3. 安装 Lotserver(锐速)内核"        对应8(锐速) 步骤三 开启后再 ./tcp.sh  , 显示开启成功则启动成功,你也可以自己手动确认 现在你可以自由的切换你想要的加速,直到你不想折腾为止~ 转载至:https://www.hostloc.com/thread-508015-1-1.html
thumbnail
telegram 解锁+86不能聊天方法
假如给别人发消息提示:  Sorry, you can only send messages to mutual contacts at the moment. 如果是+86手机号注册的账号,那么是不能对非+86注册的账号发送消息的,这里有两个方法 1、更换非86的手机号 用 GV或者去淘宝买张香港的卡也行。 2、加机器人spambot进行解锁 如果提示为 Good news,no limits are currently applied to your account.You're free as a 那么是不用进行解锁的 否则按照以下图片进行解锁 参考文章: https://www.hostloc.com/thread-508081-1-1.html 感谢Mjj提供的方法。
thumbnail
bbrplus(bbr修正版)一键安装与使用
该大佬整合了四合一脚本,支持bbr 原版/魔改/plus+锐速,可以使用最新的这个版本。 https://blog.curlc.com/archives/471.html 在 https://blog.csdn.net/dog250/article/details/80629551 中,dog250大神提到了bbr初版的两个问题:bbr在高丢包率下易失速以及bbr收敛慢的问题,提到了他个人与bbr作者对这两个问题的一些修正,并在文末给出了修正后的完整代码。 在这里我只是将它编译出来(不是我写的),做了一键脚本,我叫它bbr修正版,或者bbrplus。 它基于原版bbr,但修正了bbr存在的上述问题,尝试使其更好,减少排队和丢包。 由于编译修正后的模块需要4.14版的内核, 以及需要修改内核的部分源码,所以需要重新编译整个内核。 这里提供一个编译好并内置bbrplus的适用于centos7的内核,以及安装方法供大家测试。 编译的详细方法有时间也会写上来。 感谢dog250大神对bbr相关原理和代码的解析与分享!   注意,这是一个实验性的修改,没有人对它的稳定性负责,也不担保它一定能产生正向的效果。 所以请酌情使用,at your own risk. github项目地址:https://github.com/cx9208/bbrplus # 安装方法 由于我只用centos7以及编译内核是一个相当折腾的事, 目前仅编译了适合CentOS的内核,Debian/Ubuntu回帖过80的话抽时间折腾一个。   不支持ovz CentOS一键安装脚本(自动安装内核并启用): wget -N --no-check-certificate "https://github.com/cx9208/bbrplus/raw/master/ok_bbrplus_centos.sh" && chmod +x ok_bbrplus_centos.sh && ./ok_bbrplus_centos.sh 安装后,执行uname -r,显示4.14.89则切换内核成功 执行lsmod | grep bbr,显示有bbrplus则开启成功 目前只测了vultr和cloudcone两家idc,如果出现问题,按下面的方法切回原来的内核 # 卸载方法 http://www.cnblogs.com/lolau/p/8964303.html 用这个教程切换回原来的内核,或者在vnc里重启,重启时选中原来的内核,bbrplus自动失效 对比效果: bbr原版: bbr魔改版: bbrplus: 请注意,这只是一台普通小鸡在非拥堵期的测试结果,不代表不同线路、时段都能达到这样的效果,只是个很不严谨的测试。 另外,说实话,在拥堵期这个模块仍然是跑不过锐速等暴力发包的调速器的。锐速等暴力发包的模块是对已经就很拥堵的线路的火上浇油,用火上浇油的手段来获得一个看起来更漂亮的数据,是mjj的做法。bbr更注重公平性。 最后,我更期待已经在开发中的bbr2.0了~ 本文转载至HostLoc:  https://www.hostloc.com/thread-507165-1-1.html
thumbnail
Nginx使用auth_basic 保护wordpress 登录页面
有时候看日志经常看到很多扫描工具啊、爆破等等、这里突然想到可以用Nginx自带的auth_basic 来给登录页面 wp-login.php再做一个验证,这样可以避免扫描工具一直扫。 1、生成认证的用户名与密码 这一点在这篇 nginx添加认证,使通过密码访问页面 文章中说过了,就不再写了 2、修改nginx 伪静态 增加以下 location = /wp-login.php {     auth_basic "Protected Elasticsearch";     auth_basic_user_file /www/nginx_passwd; #设置php解析php,不然认证成功后就是直接下载php文件了,因为这里用了精准匹配,优先匹配 #这里根据自己的情况来设置,不知道怎么写就去看一下默认解析php的地方     fastcgi_pass unix:/tmp/php-cgi-72.sock;     #fastcgi_index wp-login.php;     include fastcgi.conf; } 3、重载 Ningx service nginx reload  
thumbnail
图床程序收集[持续更新……]
用来用去,我自己还是用回了 Chevereto 这个程序,本来我是喜欢 Lsky Pro 的,但是有几个问题体验不太好 1、后台设置的同时上传数量,到前端上传图片时也就只能选择相应数量的图片(比如后台限制同时上传10,前端也只能选择10张图片) 2、没有略缩图,导致后台查看图片的时候是全部加载图片,如果图片很大,就会很慢。 3、没有Ctrl + V 上传图片 Chevereto呢,唯一不好的就是在上传图片的时候比较耗资源(估计是在生产略缩图的原因) 1、Lsky Pro 项目地址:https://github.com/wisp-x/lsky-pro 主要特性 支持第三方云储存,支持本地、阿里云OSS、腾讯云COS、七牛云、又拍云。 支持多图上传、拖拽上传、上传预览、全屏预览、页面响应式布局。 简洁的图片管理功能,支持鼠标右键、单选多选等操作。 强大的图片预览功能,支持响应式。 支持全局配置用户初始剩余储存空间、支持单个设置用户剩余储存空间。 支持一键复制图片外链、二维码扫描链接。 支持设置上传文件、文件夹路径命名规则。 ...
GPG入门指南(加密/签名)
我们平时都听过非对称加密,公钥和私钥,签名验证,但这些证书都是怎么得到的呢?本篇文章会解答这些问题。 背景介绍 加密的一个简单但又实用的任务就是发送加密电子邮件。多年来,为电子邮件进行加密的标准一直是PGP(Pretty Good Privacy)。程序员Phil Zimmermann特别为电子邮件的保密编写的PGP。 这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。但是,它是商业软件,不能自由使用。 作为PGP的替代,如今已经有一个开放源代码的类似产品可供使用。GPG(Gnu Privacy Guard),它不包含专利算法,能够无限制的用于商业应用。 本文将会介绍文件加密,至于GPG的其他用途,比如邮件加密,请参考这个网站https://help.ubuntu.com 安装 本人使用mac电脑,因此使用brew安装的,很简单,打开终端,输入brew install gpg就行了,至于其他的平台,可以自行搜索。 bogon:~ XXXX$ brew install gpg ==> Downloading https://homebrew.bintray.com/bottles/gnupg-1.4.20.el_capitan.bot ######################################################################## 100.0% ==> Pouring gnupg-1.4.20.el_capitan.bottle.tar.gz ? /usr/local/Cellar/gnupg/1.4.20: 53 files, 5.4M 安装完成后,键入命令gpg --help: bogon:~ XXXX$ gpg --help gpg (GnuPG) 1.4.20 Copyright (C) 2015 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Home: ~/.gnupg 支持的算法: 公钥:RSA, RSA-E, RSA-S, ELG-E, DSA 对称加密:IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256 散列:MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224 压缩:不压缩, ZIP, ZLIB, BZIP2 语法:gpg [选项] [文件名] 签名、检查、加密或解密 默认的操作依输入数据而定 指令: -s, --sign [文件名] 生成一份签名 --clearsign [文件名] 生成一份明文签名 -b, --detach-sign 生成一份分离的签名 -e, --encrypt 加密数据 -c, --symmetric 仅使用对称加密 -d, --decrypt 解密数据(默认) --verify 验证签名 --list-keys 列出密钥 --list-sigs 列出密钥和签名 --check-sigs 列出并检查密钥签名 --fingerprint 列出密钥和指纹 -K, --list-secret-keys 列出私钥 --gen-key 生成一副新的密钥对 --delete-keys 从公钥钥匙环里删除密钥 --delete-secret-keys 从私钥钥匙环里删除密钥 --sign-key 为某把密钥添加签名 --lsign-key 为某把密钥添加本地签名 --edit-key 编辑某把密钥或为其添加签名 --gen-revoke 生成一份吊销证书 --export 导出密钥 --send-keys 把密钥导出到某个公钥服务器上 --recv-keys 从公钥服务器上导入密钥 --search-keys 在公钥服务器上搜寻密钥 --refresh-keys 从公钥服务器更新所有的本地密钥 --import 导入/合并密钥 --card-status…
thumbnail
xshell传输文件
平常都是用的sftp传输的,刚好看到使用 xshell 也可以直接传输文件,就先记下 yum安装一款工具。 #yum install  lrzsz -y 安装成功后命令如下 上传文件的执行命令: #rz 如果覆盖原文件,执行: #rz   -y 下载文件,执行: #sz {文件}