懒猫教你让生活变得更美好!
2 月 9 2015
Windows Server 2012 默认的密码策略对密码强度的要求比较高,要有大写字母、小写字母、数字、特殊符号其中的至少三种还有长度要求。对于服务器来说当然是增加了安全性。但是如果我们只是想在局域网内放一个NAS之类的或者单纯的作为日常系统(好蛋疼),这么复杂的密码就完全没必要了。反而会给日常使用造成麻烦。想要关掉这个强制的要求其实也不是很难,用组策略管理器就可以了。
在服务器上以管理员身份运行gpedit.msc,然后找到本地计算机策略->计算机配置->Windows设置->安全设置->账户策略->密码策略。将密码必须符合复杂性要求改为已禁用就可以了。
10 月 18 2014
闲着没事把VPS的PHP换成了HHVM,试了一下效果,直接吓尿了。。。放个图(说明下我现在用的是DigitalOcean最低配的VPS,也就是单核512内存的,除了HHVM未做任何优化或者缓存等):
虽说探针的测试不能说明太多问题,不过还是可以看出来性能明显有提升。实际访问的时候处理请求的时间也短了许多。。。以下是安装方法:阅读全文。。。
10 月 17 2014
Loper 1.3 是一个挺清爽的主题,个人挺喜欢的。里面带的短代码神马的也都很有用。美中不足的就是开启了这个主题之后在手机上或者平板上会造成网页无法拖动的问题,一直觉得是滑动解锁造成的问题一直也懒得解决。今晚遇到点特殊情况不得不动手解决一下这个问题了。解决方案有两种:
第一种,干脆不保留评论滑动解锁功能,删掉它!
删掉主题functions.php里面的
//滑动验证
function my_preprocess_comment($comment) {
if (!is_user_logged_in()) {
if(!session_id()) session_start();
if(isset($_POST['iQapTcha']) && empty($_POST['iQapTcha']) && isset($_SESSION['iQaptcha']) && $_SESSION['iQaptcha']) {
unset($_SESSION['iQaptcha']);
return($comment);
} else err("抱歉,你没有通过验证。");//提示语自行修改
} else
return($comment);
}
add_action('preprocess_comment', 'my_preprocess_comment');
这一段,还有header.php里面的
<?php if (is_singular() && !is_user_logged_in()) : ?>
<script src="<?php bloginfo('template_url');?>/qaptcha/jquery/jquery-ui.js"></script>
<script src="<?php bloginfo('template_url');?>/qaptcha/jquery/jquery.ui.touch.js"></script>
<script src="<?php bloginfo('template_url');?>/qaptcha/jquery/QapTcha.jquery.js"></script>
<link rel="stylesheet" type="text/css" media="all" href="<?php bloginfo('template_url');?>/qaptcha/jquery/QapTcha.jquery.css" />
<script type="text/javascript">
$(document).ready(function(){
$("#QapTcha").QapTcha({disabledSubmit:true});
});
</script>
<?php endif; ?>
这一段,然后删掉Qaptcha.jquery.php(注意themes文件夹可能也有一个),qaptcha文件夹。如果确定不保留滑动解锁功能的话再删掉comments.php和guestcomments.php中的
<div id="QapTcha"></div>
就可以了。
方案二:保留滑动解锁功能
同方案一差不多,删掉主题自带的各种东西(但是保留comments.php和guestcomments.php中的div),然后在WordPress后台安装myQaptcha这款插件,这款插件是由Clove根据Loper主题中的滑动解锁功能开发的,但是他解决了主题自带的滑动解锁中的对移动端不友好的Bug。。。在此膜拜下。安装好插件后启用即可,滑动解锁搞定了,手机也能愉快的访问网站啦~
7 月 3 2014
PS:前方大堆废话,不想看的可以直接到文章结尾看解决方法。(Windows10用户遇到这个问题也可以用这个方法解决哦~~)
本喵不太喜欢玩儿游戏,在玩儿的游戏一共也没几个,还都不经常玩儿。之前一直用的是Windows 8,各种无压力。但是8.1Update1出了以后看着各种新功能总觉得不爽,于是果断重装系统安装Windows 8.1 。 网上各种流传Windows 8.1的兼容性很差, 刚装完的时候还很忐忑,结果用了一段时间后发现兼容性也还是可以的,至少常用的Adobe CC套装,VS CB神马的都能正常使用无压力。昨天晚上想打开战地3玩儿一会儿的时候,启动游戏结果弹出了这个玩意儿:
一开始看到这个错误直觉性的感觉是驱动程序的问题,因为我明明用的是独显运行的游戏为什么最后会提示是集显出问题。。。于是官网下载最新驱动安装,重启,结果还是弹出这个坑爹的错误。。。再仔细看看是DirectX的错误,于是想要更新或者修复下DirectX看看行不行,结果Windows8以后的系统DirectX都是集成的,微软也不提供专门的安装包了,这一条路无效。于是祭出Google大神,一番搜索后发现了解决方案一:(不修改语言设置的方法在后面)阅读全文。。。
4 月 19 2014
其实这篇文章早就应该写出来的,但是鉴于手懒一直没有动工。。。好了不费话了以下正文
前段时间买了个路由,拿回来就直接刷了华硕的RT-N14U的固件,看着真的是很高大上啊。不过UESTC的宽带用的是802.1x的验证方式,好多路由都不支持。当时我想N14U的固件是基于OpenWrt开发的,这个问题肯定好解决啊,于是挂上U盘Telnet连接之~总之各种折腾一下午之后无解。。。因为这货用得不是Luci的界面,而且到现在为止N14U还不能给脚本添加自动启动项目。。。所以就算连接上了晚上断电之后再重启还要Telnet到路由手动连接,很麻烦啊。。。然后就在我准备放弃刷到原生的OpenWrt的时候,突然发现这货原生支持802.1x啊。。。真是泪流满面啊。。。不多说看图。。。
看到了吧。。。其实简单的,外部网络联机类型选择 动态IP,然后下面就会冒出来一个隐藏的菜单:验证。。。在验证这里选择802.1x然后输入用户名密码,保存本页设置,没问题的话等一会就能看到右上角的联机图标亮了起来。。。
不得不吐槽一下华硕何必吧这个藏得这么深呢。。。直接吧802.1x放在网络类型里面会死么。。。
1 月 24 2014
QQ5.0(9857)去除聊天窗口左下角广告,破解本地SVIP补丁。
去除安全校验补丁
下载完后把这两个程序放在QQ根目录/bin文件夹中,退出QQ然后依次运行,点应用就可以了~如果提示出错的话试试用管理员权限运行。
9 月 1 2013
大学里面的校园网网内互打资费相当便宜,但是很恶心的一点就是打校园网显示的是网内的六位编号,这样在保存通信录的时候就要寸两个号码,很不方便。通过下面的方法设置以后校园网内网打电话显示的也会是真实的手机号,也就不需要保存学校内网的号码了。
8 月 12 2013
刚刚在电子科大的凝聚群里和大神们闲聊,提到科技问题了我决定给大神们提供一个可以科技用得SSH账户。Nologin权限只能用来科技的账户很好弄啦,这个VPS上面流量躲到用不完所以我也打算让群里大家都用上吧。在群里发完账号密码以后我想起来上次Rebuild这个VPS(很久以前的事情了)之后还木有禁止root账户的远程登录,于是乎配置ssh设置禁止root账户登录。一切搞定以后闲着没事儿去网站目录转了一圈,猛然发现有ls的时候几个PHP文件的文件名居然是绿色的!有执行权限!仔细想想服务器应该木有被攻击过的迹象,应该是自己不小心配置错了。留着执行权限可是很危险的事情,于是乎很自然的就想取消权限。于是。。。很自然的chmod -r -x DIR到这里问题来了。。。我本来想递归下文件夹下面所有内容的,结果-R弄错了大小写给写成了-r!!!于是整个Web目录下所有文件文件夹读取的权限都木有了。这时候我还没发现什么问题,突然手机响了, 打开一看监控宝的邮件,服务器宕机,错误代码403!!赶紧看了下,好嘛!这个目录下放的所有站点都403Forbidden了。。。发现问题后赶紧补救,chmod -R +r DIR无果!依旧403.咬了咬牙,chmod -R 755 DIR403错误消失了,但是回去一看,文件又都变成了绿色。。。755是有执行权限的啊,这不就等于白忙活了。。。于是644权限,403 。换成744权限,403消失了看来不是*44的问题。。。去正常访问的Web目录ls -l了一下,发现权限都是 -rw–r–r–这样的,用chmod命令改之。。依旧403…666权限也不行,看来就得是7**的权限站点才能访问。。。但是有执行权限以后文件名那耀眼的绿实在是让人不能忍。。。我甚至试了一个笨办法:把文件打包压缩放到别处,删除原文件然后再解压。。。发现依旧不行。。。
纠结了很久之后,无奈求助Google大神。。。在Linux公社的Linux-chmod 命令的详细用法讲解这篇文章中,我看到了这么一句话
设置 mode 所表示的权限可用下述字母的任意组合:
r 可读。
w 可写。
x 可执行。
X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。
原来大写和小写的X对应的权限还是不一样的啊。。。这下就好说了,先chmod -R 644 DIR,吧执行权限都去掉,然后chmod -R +X DIR,注意是大写的X哦~然后。。。我还没来得及测试,监控宝就发来了邮件说服务器恢复。。。嘿嘿,真是虚惊一场啊。。。
Linux的权限配置真是好复杂好复杂,安全性自然是没问题,但是是不是可以稍微再人性化一点呢?
7 月 23 2013
12 月 15 2016
配置阿里云ECS支持IPv6
本文共被喵星人侦察过52,871次。。。前几天有个小伙伴的 iOS App 提交给水果审核没通过,水果给出的原因是应用在 IPv6 的环境下无法使用。原来小伙伴用的服务器是阿里云的 ECS ,而这玩意并不支持 IPv6 。。。这里就不得不吐槽一下阿里云这么大的云服务厂商,马上都要2017年了还不支持 IPv6 ,然而考虑一下 IPv6 在中国确实发展的并不怎么样。还好,我们可以用 Hurricane Electric 提供的 IPv6 Tunnel Broker 来让 ECS 支持 IPv6 。本文就以 Ubuntu 为例,来介绍一下具体的操作方法, CentOS 等操作系统都差不多,稍作修改也可以用。
首先,到 https://www.tunnelbroker.net/ 注册一个账户,然后登陆,戳 Create Regular Tunnel 。IPv4 Endpoint (Your side) 这里填你 ECS 的公网 IP 地址, Available Tunnel Servers 这里选一个,一般来说 HK 离大陆近延迟低,不过最近 HE.net 的香港似乎都是绕了一圈美国回来的,所以延迟反而很高,这个看自己情况选就好。然后戳 Create Tunnel ,就完成了。
接下来修改 ECS 里面的系统配置,由于阿里云的网络不支持 IPv6 所以他官方镜像里面相关的设置都是被禁用了的,想要使用 IPv6 就要做一些修改。首先修改 /etc/sysctl.conf ,把下面三项设置都改为0
然后编辑 /etc/network/interfaces ,在下面添加 IPv6 Tunnel的相关信息
其中里面<IPv6> 需要你自己替换成你刚刚申请的 Tunnel 的 Server IPv6 Address,但不包括最后的::1/64。
确定配置没问题之后就可以重启服务器了,重启之后看看 he-ipv6 接口有没有被启用,如果没有的话手动执行 ifup he-ipv6 启用相关接口,然后你就应该可以使用 Tunnel 里面显示的 Server IPv6 Address 来访问你的阿里云 ECS了。
这里有个坑,local 这里一开始我写的是阿里云外网的 IP 地址,然后发现启用了 Tunnel 之后无论是从外面访问阿里云还是阿里云本身访问 IPv6 都无效,在阿里云上 ping6 ipv6.google.com 的时候提示 no route to host,然后又仔细看了一下 HE.net tunnel broker 里面的描述发现了这样一句话:
所以 local 那里应该填的是 ECS 内网的 IP 地址,而不是公网的 IP 地址。。。
By Lazy Cat • 教程, 闲谈 38 • Tags: IPv6, Ubuntu, 阿里云