教程

懒猫教你让生活变得更美好!

12 月 15 2016

配置阿里云ECS支持IPv6

本文共被喵星人侦察过39,792次。。。

前几天有个小伙伴的 iOS App 提交给水果审核没通过,水果给出的原因是应用在 IPv6 的环境下无法使用。原来小伙伴用的服务器是阿里云的 ECS ,而这玩意并不支持 IPv6 。。。这里就不得不吐槽一下阿里云这么大的云服务厂商,马上都要2017年了还不支持 IPv6 ,然而考虑一下 IPv6 在中国确实发展的并不怎么样。还好,我们可以用 Hurricane Electric 提供的 IPv6 Tunnel Broker 来让 ECS 支持 IPv6 。本文就以 Ubuntu 为例,来介绍一下具体的操作方法, CentOS 等操作系统都差不多,稍作修改也可以用。

首先,到 https://www.tunnelbroker.net/ 注册一个账户,然后登陆,戳 Create Regular Tunnel 。IPv4 Endpoint (Your side) 这里填你 ECS 的公网 IP 地址, Available Tunnel Servers 这里选一个,一般来说 HK 离大陆近延迟低,不过最近 HE.net 的香港似乎都是绕了一圈美国回来的,所以延迟反而很高,这个看自己情况选就好。然后戳 Create Tunnel ,就完成了。

接下来修改 ECS 里面的系统配置,由于阿里云的网络不支持 IPv6 所以他官方镜像里面相关的设置都是被禁用了的,想要使用 IPv6 就要做一些修改。首先修改  /etc/sysctl.conf  ,把下面三项设置都改为0

net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0

然后编辑 /etc/network/interfaces ,在下面添加 IPv6 Tunnel的相关信息

auto he-ipv6
iface he-ipv6 inet6 v4tunnel
address <IPV6>::2
netmask 64
remote <Tunnel 的 Server IPv4 Address>
local <阿里云的内网 IPv4 地址>
endpoint any
ttl 255
gateway <IPv6>::1
up ip -6 route add 2000::/3 via ::<HE 的 Server IPv4 Address> dev he-ipv6
up ip -6 addr add <IPv6>::1:1/128 dev he-ipv6
up ip -6 addr add <IPv6>::2:1/128 dev he-ipv6
down ip -6 route flush dev he-ipv6

其中里面<IPv6> 需要你自己替换成你刚刚申请的 Tunnel 的 Server IPv6 Address,但不包括最后的::1/64。

确定配置没问题之后就可以重启服务器了,重启之后看看 he-ipv6 接口有没有被启用,如果没有的话手动执行 ifup he-ipv6 启用相关接口,然后你就应该可以使用 Tunnel 里面显示的 Server IPv6 Address 来访问你的阿里云 ECS了。

这里有个坑,local 这里一开始我写的是阿里云外网的 IP 地址,然后发现启用了 Tunnel 之后无论是从外面访问阿里云还是阿里云本身访问 IPv6 都无效,在阿里云上 ping6 ipv6.google.com 的时候提示 no route to host,然后又仔细看了一下 HE.net tunnel broker 里面的描述发现了这样一句话:

NOTE: When behind a firewall appliance that passes protocol 41, use the IPv4 address you get from your appliance’s DHCP service instead of the IPv4 endpoint you provided to our broker.

所以 local 那里应该填的是 ECS 内网的 IP 地址,而不是公网的 IP 地址。。。

By , 38 • Tags: , ,

3 月 29 2015

安装配置Shadowsocks Manyuser + SS-Panel

本文共被喵星人侦察过97,759次。。。

写在前面:这个坑我挖了好几天了然而懒癌泛滥一直停留在标题阶段。。。

2015-07-06 update:新版ss-panel更新了一些地方,文章下面更新了。

前段时间响应王老板的号召,IEC的一些牛(xian)逼(de)哄(dan)哄(teng)的小伙伴们一起弄了一个清水寺论坛,做这个肯定不是为了自己弄着好玩儿,我们也想着把这个网站推出去,于是我们想着搞一些大新闻,就能增加知名度。然而其中某个环节就是让我来搞一个你懂得的服务来服务大众。一开始想着直接开个页面用户名密码公布出来大家想用就用,后来觉得这样太Low逼了,也显得不够专业。想起了在V2EX上看到过ss-panel这种东西,查了查资料感觉很简单,但是实际部署的时候遇到了坑。。。为了避免自己或者其它的人踩进坑里于是决定写点什么。。。于是就有了这篇文章。。。

SS-Panel是由Orvice写的一款配合ShadowsocksManyuser的前端程序。这货是用世界上最好的语言PHP写成的,所以你需要一个支持php的VPS。由于用了奇怪的新特性所以只支持PHP5.4以上的版本。当然为了存储用户数据还需要mysql的支持。

SS-Panel的安装很简单,下载这个ZIP包(由于作者现在在开发V3版本但是还没有完成,所以旧的链接下载的未完成版本不能使用现有的配置方法,请下载SS-Panel V2使用。)然后解压放到Web目录(绑定个域名或者子目录啥的都行,最好是https的,原因不解释),建立一个数据库和一个用户,赋予权限之后,打开解压的目录,将lib/config-simple.php改名成config.php然后修改下配置。必须改的配置是数据库用户、数据库密码、数据库名和本站URL,其他的站点名称之类的看心情修改。签到数值神马的直接参考配置文件中的注释就可以。然后将sql目录中的所有sql文件都导入配置文件中指定的数据库。没有问题的话这个SS-Panel就搭建好可以访问了。管理地址是<URL>/admin  默认的用户名、密码是admin 12345678 不知道是作者犯懒还是别的神马原因,admin用户的用户名密码想要修改只能去改数据库。。。不过也不是很麻烦啦。具体方法文章后面再介绍。

前端搭建好了,木有后端支持神马都是白搭。后端搭建的方法略微繁琐但是其实也是很简单的。首先需要安装一些依赖。我用的CentOS,于是直接

yum -y install python-pip m2crypto
pip install cymysql

就可以啦。然后找个目录把ShadowSocks Manyuser下载下来

git clone -b manyuser https://github.com/mengskysama/shadowsocks.git

之后进入目录shadowsocks/shadowsocks里面,修改Config.py,指定数据库用户、密码、数据库之后就可以咯~运行

python server.py

后端程序就跑起来了~但是这里是坑了我的第一个地方。一开始的时候按照网上的办法给SS-Panel和ShadowSocksManyuser各自建立了一个数据库和一个用户,然后都装好后发现SS-Panel的配置中对于后端的配置只有名称、地址等几项,并没有配置管理地址、密码什么的的地方,让我百思不得其解,后来在V2EX上的某个帖子上发现:这俩货应该用同一个数据库!想想也是,SS-Panel本来就是一个前端的壳子而已,用同一个数据库也是应该的。。。研究了一下发现ShadowSocksManyuser对于用户的端口密码的控制是在user这个表中的,而SS-Panel的user这个表和SSManyuser的结构基本上是一样的。所以配置好SS-Panel之后配置ShadowSocks Manyuser的时候只需要填写SS-Panel的数据库用户密码神马的就搞定了。

第二个坑在于,我配置完SS-Panel和manyuser之后发现,这货注册新用户之后分配的端口是从5开始。。。5 10 15巴拉巴拉。。。当时我就震惊了,这么不人性化的设计,这样迟早会吧80神马的端口都分出去,迟早出问题。。。于是就找SS-Panel或者ShadowSocksManyuser怎么修改分配的端口范围,后来发现问题出在我自己这里,SS-Panel默认的数据库中带有一个用户,这个用户默认的端口是50000,之后新建的用户都会以第一个用户为基准端口号递增。我第一次装完后直接删掉了测试用户,所以端口号就是从0开始递增得了。手动修改数据库或者重新导入数据库,总之吧uid最低的用户的端口设置成为50000或者其他的,之后的用户端口就会依次递增啦。当然这个用户密码还是建议修改一下~

第三个不能算坑的坑,这货admin的用户名密码要手动修改数据库。。。还好数据库中的密码只是简单的MD5了一次而已。所以直接戳开数据库,打开ss_admin表直接诶修改里面的admin_name email和pass就可以了。pass是明文密码一次MD5得到的,很容易算出来。

150706 update: 新版的SS-Panel数据库中不再单独存储Admin用户名和密码,而是和user共用一套用户名和密码。admin这个表中只存了user中作为管理员的user_id,所以想要添加管理员的话就去数据库中增加对应的user_id就可以了。默认ID为1的用户是管理员。

还有一个坑就是如果想用supervisor之类的守护程序来保证ShadowSocksManyuser后端的稳定运行的话,在配置文件的command里面不能只写 python /server.py   我一开始就是这么写的,然后发现后端总是连接不上,看了一下Supervisor的日志发现这货直接error然后退出了。。。仔细看了看wiki之后发现command里面要加一个参数才行。。。所以command一行应该变成类似这样

command = python <PATH>/server.py -c <PATH>/config.json

这样就可以愉快的用Supervisor保证后端持续运行了。config.json里面带一个用户名密码端口,然而不用管它,这个密码和端口连接不上的。如果你要是觉得不保险的话可以把这个也改掉。

有人可能会问,想要配置多节点怎么办?很容易。。。只要mysql里面允许数据库的用户远程登录(建议用一个单独的用户,给比较少的权限),然后然后再配置后端的时候数据库地址填写前端SS-Panel所在的服务器的地址,然后数据库用户名密码什么的和之前的一样就可以了。然后再去SS-Panel配置里面加上这个新节点的名称和地址就可以了。ShadowSocksManyuser会自动去远程数据库中读取用户的端口密码等值。对于同一个用户来说,在所有节点的端口和密码都是相同的。

 

150706 update: 最新版的ss-panel有一些奇怪的问题,在开发者修复之前可以参考 issue 里面ilazycat和 604542720 提出的几个issue来手动解决一下。以下是链接 1 2 3

By 153 • Tags: , ,

2 月 9 2015

修改 Windows Server 2012 的密码策略

本文共被喵星人侦察过18,697次。。。

Windows Server 2012 默认的密码策略对密码强度的要求比较高,要有大写字母、小写字母、数字、特殊符号其中的至少三种还有长度要求。对于服务器来说当然是增加了安全性。但是如果我们只是想在局域网内放一个NAS之类的或者单纯的作为日常系统(好蛋疼),这么复杂的密码就完全没必要了。反而会给日常使用造成麻烦。想要关掉这个强制的要求其实也不是很难,用组策略管理器就可以了。

在服务器上以管理员身份运行gpedit.msc,然后找到本地计算机策略->计算机配置->Windows设置->安全设置->账户策略->密码策略。将密码必须符合复杂性要求改为已禁用就可以了。

gpedit-password-strategy

By 0 • Tags: , ,

10 月 18 2014

CentOS yum安装apache2.4及hhvm

本文共被喵星人侦察过24,447次。。。

闲着没事把VPS的PHP换成了HHVM,试了一下效果,直接吓尿了。。。放个图(说明下我现在用的是DigitalOcean最低配的VPS,也就是单核512内存的,除了HHVM未做任何优化或者缓存等):

hhvm-performance

虽说探针的测试不能说明太多问题,不过还是可以看出来性能明显有提升。实际访问的时候处理请求的时间也短了许多。。。以下是安装方法:阅读全文。。。

By 17 • Tags: , , ,

10 月 17 2014

修复Loper1.3主题手机无法拖动网页、评论无法解锁的问题

本文共被喵星人侦察过7,864次。。。

Loper 1.3 是一个挺清爽的主题,个人挺喜欢的。里面带的短代码神马的也都很有用。美中不足的就是开启了这个主题之后在手机上或者平板上会造成网页无法拖动的问题,一直觉得是滑动解锁造成的问题一直也懒得解决。今晚遇到点特殊情况不得不动手解决一下这个问题了。解决方案有两种:

第一种,干脆不保留评论滑动解锁功能,删掉它!

删掉主题functions.php里面的


//滑动验证
 function my_preprocess_comment($comment) {
 if (!is_user_logged_in()) {
 if(!session_id()) session_start();
 if(isset($_POST['iQapTcha']) && empty($_POST['iQapTcha']) && isset($_SESSION['iQaptcha']) && $_SESSION['iQaptcha']) {
 unset($_SESSION['iQaptcha']);
 return($comment);
 } else err("抱歉,你没有通过验证。");//提示语自行修改
 } else
 return($comment);
 }
 add_action('preprocess_comment', 'my_preprocess_comment');

这一段,还有header.php里面的

<?php if (is_singular() && !is_user_logged_in()) : ?>
 <script src="<?php bloginfo('template_url');?>/qaptcha/jquery/jquery-ui.js"></script>
 <script src="<?php bloginfo('template_url');?>/qaptcha/jquery/jquery.ui.touch.js"></script>
 <script src="<?php bloginfo('template_url');?>/qaptcha/jquery/QapTcha.jquery.js"></script>
 <link rel="stylesheet" type="text/css" media="all" href="<?php bloginfo('template_url');?>/qaptcha/jquery/QapTcha.jquery.css" />
 <script type="text/javascript">
 $(document).ready(function(){
 $("#QapTcha").QapTcha({disabledSubmit:true});
 });
 </script>
 <?php endif; ?>

这一段,然后删掉Qaptcha.jquery.php(注意themes文件夹可能也有一个),qaptcha文件夹。如果确定不保留滑动解锁功能的话再删掉comments.php和guestcomments.php中的

<div id="QapTcha"></div>

 

就可以了。

 

方案二:保留滑动解锁功能

同方案一差不多,删掉主题自带的各种东西(但是保留comments.php和guestcomments.php中的div),然后在WordPress后台安装myQaptcha这款插件,这款插件是由Clove根据Loper主题中的滑动解锁功能开发的,但是他解决了主题自带的滑动解锁中的对移动端不友好的Bug。。。在此膜拜下。安装好插件后启用即可,滑动解锁搞定了,手机也能愉快的访问网站啦~

By 2 • Tags: , , , ,

7 月 3 2014

不修改区域语言设置解决战地3/战地4在Windows8.1 / Windows10下的DirectX错误

本文共被喵星人侦察过173,876次。。。

PS:前方大堆废话,不想看的可以直接到文章结尾看解决方法。(Windows10用户遇到这个问题也可以用这个方法解决哦~~)

本喵不太喜欢玩儿游戏,在玩儿的游戏一共也没几个,还都不经常玩儿。之前一直用的是Windows 8,各种无压力。但是8.1Update1出了以后看着各种新功能总觉得不爽,于是果断重装系统安装Windows 8.1 。 网上各种流传Windows 8.1的兼容性很差, 刚装完的时候还很忐忑,结果用了一段时间后发现兼容性也还是可以的,至少常用的Adobe CC套装,VS CB神马的都能正常使用无压力。昨天晚上想打开战地3玩儿一会儿的时候,启动游戏结果弹出了这个玩意儿:

BF3-DirectX-Error
DirectX Error DirectX function “m_dxgiFactory->CreateSwapChain( m_device, &sd, &m_swapChain.assignGet())” failed with DXGI_ERROR_INVALID_CALL: The application has made an erroneous API call that it had enough information to avoid. This error is intended to denote that the application should be altered to avoid the error. Use of the debug version of the DXGI.DLL will provide run-time debug output with further information.. GPU: “Intel(R) HD Graphics 4600”, Driver: Unknown

一开始看到这个错误直觉性的感觉是驱动程序的问题,因为我明明用的是独显运行的游戏为什么最后会提示是集显出问题。。。于是官网下载最新驱动安装,重启,结果还是弹出这个坑爹的错误。。。再仔细看看是DirectX的错误,于是想要更新或者修复下DirectX看看行不行,结果Windows8以后的系统DirectX都是集成的,微软也不提供专门的安装包了,这一条路无效。于是祭出Google大神,一番搜索后发现了解决方案一:(不修改语言设置的方法在后面)阅读全文。。。

By 93 • Tags: , , , ,

4 月 19 2014

华硕 RT-N14U 固件使用802.1x认证

本文共被喵星人侦察过17,195次。。。

其实这篇文章早就应该写出来的,但是鉴于手懒一直没有动工。。。好了不费话了以下正文

前段时间买了个路由,拿回来就直接刷了华硕的RT-N14U的固件,看着真的是很高大上啊。不过UESTC的宽带用的是802.1x的验证方式,好多路由都不支持。当时我想N14U的固件是基于OpenWrt开发的,这个问题肯定好解决啊,于是挂上U盘Telnet连接之~总之各种折腾一下午之后无解。。。因为这货用得不是Luci的界面,而且到现在为止N14U还不能给脚本添加自动启动项目。。。所以就算连接上了晚上断电之后再重启还要Telnet到路由手动连接,很麻烦啊。。。然后就在我准备放弃刷到原生的OpenWrt的时候,突然发现这货原生支持802.1x啊。。。真是泪流满面啊。。。不多说看图。。。

N14U 802.1x

 

看到了吧。。。其实简单的,外部网络联机类型选择 动态IP,然后下面就会冒出来一个隐藏的菜单:验证。。。在验证这里选择802.1x然后输入用户名密码,保存本页设置,没问题的话等一会就能看到右上角的联机图标亮了起来。。。

不得不吐槽一下华硕何必吧这个藏得这么深呢。。。直接吧802.1x放在网络类型里面会死么。。。

By 6 • Tags: , , , ,

1 月 24 2014

QQ5.0(9857)破解SVIP 去广告 去除程序验证

本文共被喵星人侦察过5,687次。。。
从官网下载QQ5.0(9857)

QQ5.0(9857)去除聊天窗口左下角广告,破解本地SVIP补丁。

点击下载QQ5.0.9857.SVipCrack.exe

去除安全校验补丁

点击下载QQ去安全防护校验补丁.exe

下载完后把这两个程序放在QQ根目录/bin文件夹中,退出QQ然后依次运行,点应用就可以了~如果提示出错的话试试用管理员权限运行。

By 0 • Tags: , ,

9 月 1 2013

校园网设置显示真实号码的方法

本文共被喵星人侦察过10,891次。。。

大学里面的校园网网内互打资费相当便宜,但是很恶心的一点就是打校园网显示的是网内的六位编号,这样在保存通信录的时候就要寸两个号码,很不方便。通过下面的方法设置以后校园网内网打电话显示的也会是真实的手机号,也就不需要保存学校内网的号码了。

阅读全文。。。

By 1 • Tags: , ,

8 月 12 2013

记一次差点悲剧的权限配置

本文共被喵星人侦察过22,620次。。。

刚刚在电子科大的凝聚群里和大神们闲聊,提到翻墙问题了我决定给大神们提供一个可以翻墙用得SSH账户。Nologin权限只能用来翻墙的账户很好弄啦,这个VPS上面流量躲到用不完所以我也打算让群里大家都用上吧。在群里发完账号密码以后我想起来上次Rebuild这个VPS(很久以前的事情了)之后还木有禁止root账户的远程登录,于是乎配置ssh设置禁止root账户登录。一切搞定以后闲着没事儿去网站目录转了一圈,猛然发现有ls的时候几个PHP文件的文件名居然是绿色的!有执行权限!仔细想想服务器应该木有被攻击过的迹象,应该是自己不小心配置错了。留着执行权限可是很危险的事情,于是乎很自然的就想取消权限。于是。。。很自然的chmod -r -x DIR到这里问题来了。。。我本来想递归下文件夹下面所有内容的,结果-R弄错了大小写给写成了-r!!!于是整个Web目录下所有文件文件夹读取的权限都木有了。这时候我还没发现什么问题,突然手机响了, 打开一看监控宝的邮件,服务器宕机,错误代码403!!赶紧看了下,好嘛!这个目录下放的所有站点都403Forbidden了。。。发现问题后赶紧补救,chmod -R +r DIR无果!依旧403.咬了咬牙,chmod -R 755 DIR403错误消失了,但是回去一看,文件又都变成了绿色。。。755是有执行权限的啊,这不就等于白忙活了。。。于是644权限,403 。换成744权限,403消失了看来不是*44的问题。。。去正常访问的Web目录ls -l了一下,发现权限都是 -rw–r–r–这样的,用chmod命令改之。。依旧403…666权限也不行,看来就得是7**的权限站点才能访问。。。但是有执行权限以后文件名那耀眼的绿实在是让人不能忍。。。我甚至试了一个笨办法:把文件打包压缩放到别处,删除原文件然后再解压。。。发现依旧不行。。。

纠结了很久之后,无奈求助Google大神。。。在Linux公社的Linux-chmod 命令的详细用法讲解这篇文章中,我看到了这么一句话

设置 mode 所表示的权限可用下述字母的任意组合:

r 可读。
w 可写。
x 可执行。
X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。

原来大写和小写的X对应的权限还是不一样的啊。。。这下就好说了,先chmod -R 644 DIR,吧执行权限都去掉,然后chmod -R +X DIR,注意是大写的X哦~然后。。。我还没来得及测试,监控宝就发来了邮件说服务器恢复。。。嘿嘿,真是虚惊一场啊。。。

Linux的权限配置真是好复杂好复杂,安全性自然是没问题,但是是不是可以稍微再人性化一点呢?

By 0 • Tags: , , , , , ,

1 2 3 4»