Wp原博客文章

在利用ipmi安装proxmox时遇到一个问题，proxmox显示界面只有一半， 看不到右下角的同意按钮，弄了很久都没解决，包括换显示器什么的,最后群里有个大佬给我说，这是ipmi + uefi 的毛病，ipmi + uefi 分辨率只有 800x600， 最后按住 Alt+拖鼠标，把同意按钮显示出来~

最近也开始折腾proxmox了，因为这个免费~ 在OVH后台的模板中也有proxmox模板，不过呢，折腾下还是不错的~ 准备： 下载proxmox安装镜像 https://www.proxmox.com/en/downloads/category/iso-images-pve 1、连接IPMI 连接文件在OVH后台下载就好了。 注意：在国内不一定能连接上IPMI，原因你懂得 这里需要用国外机器来进行连接IPMI，同时考虑到速度问题，也要用来挂载 proxmox ISO文件 我用的是KS-3B，挂载ISO速度很快~ 2、挂载ISO镜像 按照顺序进行挂载 挂载成功 3、修改Bios启动项 这里和平常设置启动项没什么区别。 按 Ctrl + Alt+Del 重启 在开机界面按 del 进入抓板Bios 在 Boot 选项选择 CD/DVD:IPMI Virtual CDROM 300 选项 F4 保存(自动重启) 4、安装 proxmox 等待服务器自检完成后，会自动进入到安装界面 设置时区 设置密码 设置密码 设置IP信息，OVH网关一般是x.x.x254，点击Install就开始安装proxmox了 安装完成，卸载ISO镜像文件 此时点击 Reboot 重启，root密码就是刚刚设置的。 5、开VPS(开小鸡) 安装完成后浏览器进入 https://ip:8006，进入Web管理 ...

在今年的任务计划中有一项是做一个视频网站，当然其中需要的就是将mp4转 m3u8 格式，为啥要转为m3u8呢？这是因为m3u8以片段的形式储存，快进的时候拉到哪就看哪，如果是完整的mp4文件，则需要全部下载，浪费服务器带宽和用户时间。 1、下载ffmpeg https://ffmpeg.zeranoe.com/builds/ 下载完成后解压到任务目录(尽量不要有中文) 然后设置bin目录到系统环境变量(path) 2、对视频进行转码(转为MP4) 为啥要转码呢？ 将视频文件转为视频编码h.264，音频编码aac格式的mp4文件 1 ffmpeg -i out.mp4 -c:v libx264 -strict -2 real.mp4 out.mp4 是待转码的文件(可以是其他格式，比如avi……之类的) real.mp4 是转码输出文件 libx264 转为 h.264编码 这里我为啥要讲mp4再转码一次呢？因为我这个mp4视频文件不是h.264编码，所以需要再转一次，不然到后面切片的时候会遇到很多莫名其妙的问题。 这个过程一般比较长，根据电脑CPU和视频长度决定。当然也可以使用GPU进行转码，这样更快~ 3、将MP4转换为ts格式文件(单个ts) 命令格式如下: 1 2 ffmpeg -y -i 待转换mp4文件路径 -c copy -vbsf h264_mp4toannexb 目标ts文件 ffmpeg -i real.mp4 -c copy -vbsf h264_mp4toannexb output.ts 转码成功后会生成ts文件 4、将ts切片，并生成m3u8文件 命令格式: 1 2 3 4 5 6 7 ffmpeg -i output.ts -c copy -map 0 -f segment -segment_list playlist.m3u8 -segment_time 5 output%03d.ts #output.ts 已生成的ts文件 #playlist.m3u8 待生成的m3u8文件名 #5 切片时间，表示隔几秒进行切一个文件 #output%03d.ts 生成切割ts文件名，output%03d.ts 代表生成output001.ts、output002.ts这样的格式， #03d 可以随意修改，占位符。 这里我新建一个文件夹用了存放切片的 m3u8和output.ts文件,那么命令则是 ...

我自己是喜欢开openvz或者lxc架构的vps，因为比kvm占的资源少，这里我就用virtualizor开vps，比较方便点，当然也可以用**Proxmox **，这个是免费的。 要求 CentOS 7.x yum / apt-get 存储以创建VPS（DomUs）磁盘 分区方案 划分 尺寸 描述 / 80-100 GB 根分区包含所有硬件节点操作系统文件，操作系统模板和ISO 交换空间 4 GB + Linux操作系统的分页分区（如果实内存不足，虚拟服务器会使用交换内存） 存储 硬盘上剩余的所有空间 此分区可用于为VPS（DomUs）创建逻辑卷。 LVM注意 ：您不能创建任何逻辑卷并安装它。这必须是一个空的卷组。 Virtualizor不会删除卷组中任何预先存在的LV。但它建议有一个空卷组。 安装 1 2 3 4 打开Shell终端（例如PuTTY）并通过SSH连接到您的服务器。运行以下命令： wget -N http://files.virtualizor.com/install.sh chmod 0755 install.sh ./install.sh email=your@email.com kernel = lxc 请正确地给出电子邮件地址！ 注意 ：LXC处于测试阶段。目前不建议用于生产服务器。 安装将立即开始。如果您的网络速度很慢，似乎安装已停止，但请继续。你会看到这样的东西： 安装完成后，系统会要求重新启动。 然后，您可以访问管理面板以创建存储和虚拟服务器，还可以管理您的服务器。 注意：将创建安装过程的日志文件 - /root/virtualizor.log 登录 要登录Softaculous Virtualizor管理面板，请访问以下URL： https：//开头您-服务器IP：4085 / HTTP：//你的-服务器IP：4084 / 使用服务器root账号密码登录。 管理面板 登录后，将看到管理面板仪表板： 端口 Virtualizor使用4081 - 4085的端口。如果有任何防火墙限制此功能，需要允许这些端口。 创建存储 在创建任何VM之前，必须定义存储。 Virtualizor Admin Panel -> Storage -> Add Storage 将看到以下向导： ...

最近上手一台OVH杜甫，结果在配置IP的时候不小心配置错了，导致网络无法连接，这个时候肯定去后台下载OVH的IPMI文件，这个时候问题来了，下载成功了，也加载了jar文件，但是无法连接报错 Connection failed。 想了一下，OVH到国内到网络并不好，可能是网络导致的，我就用"代理"打开，结果也不行(包括全局代理)，只能用最终的办法 开一台国外的VPS，在进行连接，果然，这就好了~

现在免费使用了，在 https://github.com/pricing 页面多了 Unlimited private repositories 一栏，无限的私人存储库。 免费版服务将合作者数量限制为最多3人，且不提供bug跟踪和高级代码审查服务。 企业服务的价格为每月21美元，包含了Team级服务（每月收费9美元）的一切功能，同时允许用户选择使用自托管或云托管，并提供SAML单点登录、发票结算、访问配置等更多服务，企业云服务承诺99.95%的正常运行时间。 微软的 Azure Repos 也提供 无限制免费专用(私有)存储库，地址： https://azure.microsoft.com/zh-cn/services/devops/repos/

1、CF SSL的三种模式 1 2 3 4 5 Off: 关闭证书 Flexible: 由CF提供证书 后端无需启用 Full: 由CF提供证书 后端需要安装证书 可以是自签证书 Full(strict): 由CF提供证书 后端需要安装证书 需要可信证书/CF提供的15年自签证书? 80跳443和www跳non-www CF和后端选一个设置即可 不用两边都设置 1 2 3 4 CF提供的证书 sni.cloudflaressl.com: 合作伙伴接入 一个网站一个证书 免费和收费套餐有没有区别不知道 snixxxxxx.cloudflaressl.com 官方接入免费套餐 多域名共用 通配符 sslxxxxxx.cloudflaressl.com 官方接入收费套餐 单域名 通配符 CF提供的收费通配符证书 显示自己域名 只能在CF上启用 无法安装在后端 5刀起步 在CF上上传自定义证书 200刀起步 CF IP地址区别 1 2 3 4 104头: 免费和收费套餐 除企业版 198头: 企业版 高级节点请加钱 国内节点加钱企业版并北岸 网站不显示绿锁自行检查网站引用资源 替换http为https 上文转载至 陈道临 ：https://www.hostloc.com/forum.php?mod=redirect&goto=findpost&ptid=480054&pid=5868278 ...

一、概述 nginx官方文档给出location语法如下： location [=||*|^~] uri { … } 其中，方括号中的四种标识符是可选项，用来改变请求字符串和uri的匹配方式。uri是待匹配的请求字符串，可以是不包含正则的字符串，这种模式被称为“标准的uri"；也可以包含正则，这种模式被称为"正则uri"，如下： 1 2 location ~ .*\.(php|php5)?$ { } 二、四种可选的标识符 标识符 描述 = 精确匹配；用于标准uri前，要求请求字符串和uri严格匹配。如果匹配成功，就停止匹配，立即执行该location里面的请求。 ~ 正则匹配；用于正则uri前，表示uri里面包含正则，并且区分大小写。 * 正则匹配；用于正则uri前，表示uri里面包含正则，不区分大小写。 ^ 非正则匹配；用于标准uri前，nginx服务器匹配到前缀最多的uri后就结束，该模式匹配成功后，不会使用正则匹配。 无 普通匹配（最长字符匹配）；与location顺序无关，是按照匹配的长短来取匹配结果。若完全匹配，就停止匹配。 备注： 1、如果uri里面包含正则表达式，就必须使用或*标识符； 2、针对和匹配标识符，可以在前面加上!来取反，如下： !~ 表示正则不匹配，区分大小写。 !~ 表示正则不匹配，不区分大小写。 2.1 “=”精准匹配案例 1 2 3 location = /login { # 精确匹配 /login ，匹配成功后，立即结束 } 2.2 “~”区分大小写正则匹配案例 1 2 3 location ~ /images/ { #正则匹配，区分大小写，匹配成功后，立即结束 } 2.3 “~*”不区分大小写正则匹配案例 1 2 3 location ~* /images/ { #正则匹配，不区分大小写，匹配成功后，立即结束 } 2.4 “^~” 不进行正则匹配的标准匹配 ...

有时候看日志经常看到很多扫描工具啊、爆破等等、这里突然想到可以用Nginx自带的auth_basic 来给登录页面 wp-login.php再做一个验证，这样可以避免扫描工具一直扫。 1、生成认证的用户名与密码 这一点在这篇 nginx添加认证,使通过密码访问页面 文章中说过了，就不再写了 2、修改nginx 伪静态 增加以下 1 2 3 4 5 6 7 8 9 location = /wp-login.php { auth_basic "Protected Elasticsearch"; auth_basic_user_file /www/nginx_passwd; #设置php解析php，不然认证成功后就是直接下载php文件了，因为这里用了精准匹配，优先匹配 #这里根据自己的情况来设置,不知道怎么写就去看一下默认解析php的地方 fastcgi_pass unix:/tmp/php-cgi-72.sock; #fastcgi_index wp-login.php; include fastcgi.conf; } 3、重载 Ningx 1 service nginx reload

我们平时都听过非对称加密，公钥和私钥，签名验证，但这些证书都是怎么得到的呢？本篇文章会解答这些问题。 背景介绍 加密的一个简单但又实用的任务就是发送加密电子邮件。多年来，为电子邮件进行加密的标准一直是PGP（Pretty Good Privacy）。程序员Phil Zimmermann特别为电子邮件的保密编写的PGP。 这个软件非常好用，迅速流传开来，成了许多程序员的必备工具。但是，它是商业软件，不能自由使用。 作为PGP的替代，如今已经有一个开放源代码的类似产品可供使用。GPG（Gnu Privacy Guard），它不包含专利算法，能够无限制的用于商业应用。 本文将会介绍文件加密，至于GPG的其他用途，比如邮件加密，请参考这个网站https://help.ubuntu.com 安装 本人使用mac电脑，因此使用brew安装的，很简单，打开终端，输入brew install gpg就行了，至于其他的平台，可以自行搜索。 1 2 3 4 5 bogon:~ XXXX$ brew install gpg ==> Downloading https://homebrew.bintray.com/bottles/gnupg-1.4.20.el_capitan.bot ######################################################################## 100.0% ==> Pouring gnupg-1.4.20.el_capitan.bottle.tar.gz ? /usr/local/Cellar/gnupg/1.4.20: 53 files, 5.4M 安装完成后，键入命令gpg --help: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 bogon:~ XXXX$ gpg --help gpg (GnuPG) 1.4.20 Copyright (C) 2015 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Home: ~/.gnupg 支持的算法： 公钥：RSA, RSA-E, RSA-S, ELG-E, DSA 对称加密：IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256 散列：MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224 压缩：不压缩, ZIP, ZLIB, BZIP2 语法：gpg [选项] [文件名] 签名、检查、加密或解密 默认的操作依输入数据而定 指令： -s, --sign [文件名] 生成一份签名 --clearsign [文件名] 生成一份明文签名 -b, --detach-sign 生成一份分离的签名 -e, --encrypt 加密数据 -c, --symmetric 仅使用对称加密 -d, --decrypt 解密数据(默认) --verify 验证签名 --list-keys 列出密钥 --list-sigs 列出密钥和签名 --check-sigs 列出并检查密钥签名 --fingerprint 列出密钥和指纹 -K, --list-secret-keys 列出私钥 --gen-key 生成一副新的密钥对 --delete-keys 从公钥钥匙环里删除密钥 --delete-secret-keys 从私钥钥匙环里删除密钥 --sign-key 为某把密钥添加签名 --lsign-key 为某把密钥添加本地签名 --edit-key 编辑某把密钥或为其添加签名 --gen-revoke 生成一份吊销证书 --export 导出密钥 --send-keys 把密钥导出到某个公钥服务器上 --recv-keys 从公钥服务器上导入密钥 --search-keys 在公钥服务器上搜寻密钥 --refresh-keys 从公钥服务器更新所有的本地密钥 --import 导入/合并密钥 --card-status 打印智能卡状态 --card-edit 更改智能卡上的数据 --change-pin 更改智能卡的 PIN --update-trustdb 更新信任度数据库 --print-md 算法 [文件] 使用指定的散列算法打印报文散列值 选项： -a, --armor 输出经 ASCII 封装 -r, --recipient 某甲 为收件者“某甲”加密 -u, --local-user 使用这个用户标识来签名或解密 -z N 设定压缩等级为 N (0 表示不压缩) --textmode 使用标准的文本模式 -o, --output 指定输出文件 -v, --verbose 详细模式 -n, --dry-run 不做任何改变 -i, --interactive 覆盖前先询问 --openpgp 行为严格遵循 OpenPGP 定义 --pgp2 生成与 PGP 2.x 兼容的报文 (请参考在线说明以获得所有命令和选项的完整清单) 范例： -se -r Bob [文件名] 为 Bob 这个收件人签名及加密 --clearsign [文件名] 做出明文签名 --detach-sign [文件名] 做出分离式签名 --list-keys [某甲] 显示密钥 --fingerprint [某甲] 显示指纹 请向 <gnupg-bugs@gnu.org> 报告程序缺陷。 请向 <i18n-zh@googlegroups.com> 反映简体中文翻译的问题。 这些帮助信息非常有用，下边演示的很多功能也是基于上边这些参数的。这里把他们列出来，方便在使用的时候查询。 如果能够显示上边的信息，说明GPG安装成功了 ...