教程什么的
一次性密碼 (One-time password)又稱動態密碼或單次有效密碼,是指計算機系統或其他數位裝置上只能使用一次的密碼,有效期為只有一次登入會話或交易。OTP 避免了一些與傳統基於密碼認證相關聯的缺點;一些實作還納入了雙因素認證,確保單次有效密碼需要存取一個人有的某件事物以及一個人知道的某件事物。——維基百科
本站使用的開源 OTP 插件是 WP-OTP。安裝啟用後在「使用者」>「個人資料」頁面,會有二維碼出現,用自己喜歡的 OTP 客戶端掃描後輸入生成的密碼就開啟了網站的 OTP 登錄。
我使用的 OTP 軟件是開源的 andOTP。安裝後會提示給 andOTP 客戶端自己設置個密碼,以保護動態密碼的安全。設置好後點擊主界面右下角的「+」,掃描 WordPress 個人資料頁的二維碼,將出現的數字填入 WordPress 後台就完成了所有的設置。
平常使用的場景是:打開 WordPress 的登錄頁,輸入賬號密碼。打開手機上的 andOTP 查看當前的動態密碼( 6 位數字)。將動態密碼也輸入登錄頁,完成登錄。
目的:未 root 的安卓 8 手機在 WiFi 和 4G 下使用 dnscrypt-proxy 2 避免 DNS 污染。
使用 Termux 來運行 dnscrypt-proxy 2,配置方法參考Fedora使用DNSCrypt。由於手機未 root ,所以無法監聽 53 端口,可以用 5353 替代。配置成功後 dig ft.wupo.info -p 5353 @127.0.0.1 應該可以能正確返回 DNS 查詢。
使用 personalDNSfilter (去 F-droid 下載)實現的本地 VPN 來修改系統的DNS查詢,它同時還能攔截廣告。配置非常簡單,只需要在DNS配置欄選中禁用 DNS 服務器查找,並在輸入框中輸入下面一行即可。
127.0.0.1::5050::UDP
新建文件 /data/data/com.termux/files/home/scripts/dns.sh 並給予執行權限。
startDns(){
nohup /data/data/com.termux/files/home/opt/dnscrypt/dnscrypt-proxy -config /data/data/com.termux/files/home/opt/dnscrypt/dnscrypt-proxy.toml&
echo "starting dns"
sleep 10
am start --user 0 -n dnsfilter.android/.DNSProxyActivity
sleep 2
}
stopDns(){
am start --user 0 -n dnsfilter.android/.DNSProxyActivity
sleep 8
pkill dnscrypt-proxy
echo "killed dns"
}
status(){
vt1="$(ps -ef | grep dnscrypt-proxy | wc -l)"
vt2=" "
if [[ $vt1 = "2" ]]; then
dnsproxyStatus="1"
vt2="$(dig -p 5353 +short www.v2ex.com @127.0.0.1)"
else
dnsproxyStatus="0"
fi
}
if [[ $1 = "1" ]]; then
echo "start"
startDns
elif [[ $1 = "2" ]]; then
echo "restart"
stopDns
sleep 3
startDns
elif [[ $1 = "0" ]]; then
echo "stop"
stopDns
elif [[ $1 = "s" ]]; then
status
echo "dns: $dnsproxyStatus | $vt2"
fi
在 ~/.bash_profile 中增加快捷命令
alias d1='/data/data/com.termux/files/home/scripts/dns.sh 1' alias d0='/data/data/com.termux/files/home/scripts/dns.sh 0' alias dt='/data/data/com.termux/files/home/scripts/dns.sh s'
使用的時候,運行 d1 即可啟動 dnscrypt-proxy 服務,並且拉起 personalDNSfilter。運行 d0 則會先拉起 personalDNSfilter,此時需要手動點下 Close 退出 APP,然後會關閉 dnscrypt-proxy 服務。
本文更新於 2021/11/22。
zhconv 提供基于 MediaWiki 和 OpenCC 词汇表的最大正向匹配简繁转换,支持地区词转换:zh-cn, zh-tw, zh-hk, zh-sg, zh-hans, zh-hant。Python 2、3通用。
若要求高精确度,参见 OpenCC 和 opencc-python。
用起來方便準確,轉換模式若是 zh-tw 會進行地區詞轉換,如將「软件」轉換為「軟體」。而使用 zh-hant 則只轉換簡繁,如將「软件」轉換為「軟件」。
pip install zhconv
from zhconv import convert
print(convert('他說「我幹什麼不干你事。」', 'zh-cn'))
#他说“我干什么不干你事。”
print(convert('计算机软件', 'zh-tw'))
#計算機軟體
print(convert('计算机软件', 'zh-hant'))
#計算機軟件
命令行工具
python -mzhconv [-w] {zh-cn|zh-tw|zh-hk|zh-sg|zh-hans|zh-hant|zh} < input > output
#如
python -mzhconv zh-hant <山东合村并居的真实情况.txt> 山東合村並居的真實情況.txt
歡迎大家使用我在 Heroku 上部署的在線中文轉換工具。
本文更新於 2020/12/31。
DNS (Domain Name Server) 查詢是指將域名轉換成 IP 地址的過程。比如將你要訪問 www.douban.com,DNS查詢後,會告訴瀏覽器豆瓣的服務器IP是162.14.6.67。
普通的 DNS 查詢是明文傳輸的,這意味着你的互聯網服務提供商或者其他監聽網絡的人可以知道你正在訪問什麼網站。
火狐瀏覽器支持加密的 DNS 請求,但這不是默認的開啟的。(比如英國政府就要求它是禁用的,因為它會削弱他們屏蔽一些網站的能力)。
有兩種方法在火狐中啟用DoH,第一種是在 偏好設定 > 一般 > 網路設定 > 開啟 DNS over HTTPS ,開啟即可。第二種是在地址欄輸入
about:config
搜索「trr.mode」,雙擊修改數值為 2:如果 DoH 失敗則用普通 DNS 查詢;或 3:全部使用 DoH 查詢。
network.trr.mode 2
除了默認的 Cloudflare DNS,也可以嘗試使用 OpenDNS 的 DoH 服務,其網址是:https://doh.opendns.com/dns-query 。友情提示:OpenDNS 現在是 Cisco 旗下的了。
當瀏覽器在發起一個 TLS 請求的時候(比如 HTTPS 請求), Server Name Indication (SNI) 會暴露你要連接到域名。你可以通過啟用火狐中的 encrypted SNI 來避免這一點。
在地址欄輸入
about:config
搜索「esni」,雙擊修改數值為 true 。
network.security.esni.enabled true
可以在 Cloudflare ESNI Checker 進行檢測。如果設置成功,不僅能提升隱私保護,還可以解決由 DNS 污染導致的網絡問題。比如 Medium 和 一些啟用了 Cloudflare CDN 的站點就可以直連了。
本文更新於 2020/08/23。
在電腦上生成二維碼(QR Code),我使用的是火狐瀏覽器中 rugk 的開發的開源瀏覽器插件 Offline QR Code Generator ,顧名思義,就是無需網絡連接,在本地即可生成二維碼。
安卓手機上生成二維碼,我使用的是 muelli 開發的 Barcodegen。 Barcodegen 可以生成包括二維碼在內的多種格式條碼。後來我發現 Barcode Scanner 的上面的 "Share" 按鈕就可以生成二維碼。
Fedora 下的二維碼識別可以使用 zbar。
sudo dnf install zbar zbarimg qrcode.jpg #QR-Code:https://ft.wupo.info/%e6%97%a5%e5%b8%b8%e4%bd%bf%e7%94%a8%e7%9a%84%e4%ba%8c%e7%b6%ad%e7%a2%bc%e5%b0%8f%e5%b7%a5%e5%85%b7/ #scanned 1 barcode symbols from 1 images in 0.01 seconds
安卓手機上掃描二維碼,我使用的是 zxing 開發的 Barcode Scanner 。 這是個老牌條碼掃描器了,現在項目已經進入維護模式,也就不太可能會有更新了,但是用起來是一點問題都沒有的。
本文更新於 2020/08/11。
前幾天買了一塊 4T 的硬盤,裝到電腦里,按照提示創建分區之後卻只顯示 1.6T 的空間。剛好手上有一個裝過老毛桃 PE 系統的優盤。從優盤啟動,用 PE 裡面預裝的 DiskGenius 清楚所有分區,再重新分區就可以得到 4T 的硬盤了。
我的電腦是用 Legency Boot 模式啟動的(也就是不是 UEFI )。磁盤分區需要是GPT模式。
20201023追加:前幾天又買了一塊 4T 硬盤,還是用 Win7 自帶的磁盤管理工具,這次選 GPT 模式格式化,直接就可以使用了。
本文更新於 2020/10/23。
上周更新 php7.3 的時候順手執行了下 yum update 導致無法進入系統,在客服的幫助下複製出了數據,然後自己重裝了系統,記錄下。本文主要參考了G. T. Wang的CentOS 7 安裝 Nginx、MySQL/MariaDB、PHP7,架設 LEMP 網頁伺服器筆記,非常感謝!
#在 /etc/yum.conf 中加入 exclude=kernel*
上次進不了系統比較懷疑是升級內核後grub沒更新導致的,但是也不確定,為了系統穩定性最好還是禁用內核升級。不過禁止了內核升級也就不能安裝 kernel 相關庫,需要的時候臨時打開就行。
# 新增使用者 adduser USERNAME # 設定密碼 passwd USERNAME # 將 USERNAME 加入 wheel 群組 usermod -aG wheel USERNAME
# 使用 timedatectl 列出可選擇的時區: timedatectl list-timezones # 設定時區為亞洲的台北: sudo timedatectl set-timezone Asia/Shanghai # 其他常用時區 sudo timedatectl set-timezone Asia/Hong_Kong sudo timedatectl set-timezone Asia/Taipei # 查看本機時間 date
參考:CentOS Linux 7 以 firewalld 指令設定防火牆規則教學。我這裡只記錄下我的操作。
# 檢查 firewalld 服務狀態 systemctl status firewalld #啟動 firewalld 服務,默認是有開啟22端口的, #如果你的 SSH 端口已經更改,啟用防火牆可能會導致 SSH 連不上 systemctl start firewalld # 停止 firewalld 服務 systemctl stop firewalld # 重新啟動 firewalld 服務 service firewalld restart # 設定開機自動啟動 firewalld 服務 systemctl enable firewalld # 列出預設區域 firewall-cmd --get-default-zone #一般是public # 將 http 服務新增至 public 區域中 sudo firewall-cmd --zone=public --add-service=http # 永久將 http https 服務新增至 public 區域中 sudo firewall-cmd --zone=public --permanent --add-service=http sudo firewall-cmd --zone=public --permanent --add-service=https # 開啟 tcp 的 8080 連接埠 sudo firewall-cmd --zone=public --add-port=8080/tcp # 永久開啟 tcp 的 8080 連接埠 sudo firewall-cmd --zone=public --permanent --add-port=8080/tcp # 若欲將 ssh 端口改為 20222 firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 0 -p tcp --dport 20222 -m state --state NEW -m recent --set # 增加30秒4次的登錄頻率限制 firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 1 -p tcp --dport 20222 -m state --state NEW -m recent --update --seconds 30 --hitcount 4 -j REJECT --reject-with tcp-reset # 列出 public 區域永久的服務設定值 sudo firewall-cmd --zone=public --permanent --list-services # 將 http 服務從 public 區域中移除 sudo firewall-cmd --zone=public --remove-service=http # 永久將 http 服務從 public 區域中移除 sudo firewall-cmd --zone=public --permanent --remove-service=http
#如果本機沒有~/.ssh/id_rsa.pub #則應該先生成密鑰對 mkdir -p ~/.ssh chmod 700 ~/.ssh ssh-keygen #問題默認即可
#複製本機 id_rsa.pub 到服務器 ssh-copy-id -i ~/.ssh/id_rsa.pub USER@HOST #然後嘗試直接密鑰登錄 ssh USER@HOST
#修改 sshd 配置文件 /etc/ssh/sshd_config #關閉密碼登錄 PasswordAuthentication no #如果已新建用戶,可以禁止 root 遠程登錄 PermitRootLogin no #避免無操作時自動斷開 ClientAliveInterval 20 ClientAliveCountMax 30 #修改端口,注意防火牆應開啟對應端口 Port 42222 #重啟 sshd 服務 sudo systemctl restart sshd
#更新下系統套件 sudo yum upgrade #啟用 EPEL sudo yum install epel-release sudo yum update
sudo yum install nginx #啟動 Nginx 服務 sudo systemctl start nginx #開機自動啟動 Nginx 服務 sudo systemctl enable nginx
yum install mariadb-server mariadb #啟動 MariaDB 服務,並設定開機自動啟動 sudo systemctl start mariadb sudo systemctl enable mariadb #強化 MySQL/MariaDB 資料庫設定的安全性 sudo mysql_secure_installation #修改 /etc/my.cnf 綁定本機 IP [mysqld] bind-address = 127.0.0.1
新建數據庫用戶和導入備份的數據可以參考mysql tricks。
#開啟 Remi repository sudo yum install http://rpms.remirepo.net/enterprise/remi-release-7.rpm #安裝 yum-utils sudo yum install yum-utils #開啟 php 7.3的軟件源 sudo yum-config-manager --enable remi-php73 #或者開啟其他版本 php 的軟件源 sudo yum-config-manager --enable remi-php72 sudo yum-config-manager --enable remi-php71 #安裝常用的 php 庫 sudo yum install php php-mcrypt php-cli php-fpm php-gd php-curl php-mysql php-ldap php-zip php-fileinfo php-xml php-mbstring #修改 /etc/php-fpm.d/www.conf listen = 127.0.0.1:9000 user = nginx group = nginx #修改 /etc/php.ini cgi.fix_pathinfo=0 upload_max_filesize = 32M post_max_size = 32M max_file_uploads = 50 #啟動 php-fpm 服務,並設定開機自動啟動 sudo systemctl start php-fpm sudo systemctl enable php-fpm
我的服務器只有1核 CPU 和 512 MB內存,默認的php配置會耗光服務器資源,可以通過修改下面這些值來使服務器穩定。如果有更好的配置方案歡迎留言。
#修改 /etc/php-fpm.d/www.conf listen.allowed_clients = 127.0.0.1 pm = dynamic # Total number of processes allowed pm.max_children = 5 # The number of child processes created on startup pm.start_servers = 2 # The minimum number of idle processes pm.min_spare_servers = 1 # The maximum number of idle processes pm.max_spare_servers = 2 # The number of seconds an idle process will be alive pm.process_idle_timeout = 10 # The execution time of each child process and is used to curb memory leaks pm.max_requests = 200
#修改 /etc/nginx/nginx.conf
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
include /usr/share/nginx/modules/*.conf;
events {
worker_connections 1024;
}
http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
client_max_body_size 40M;
gzip on;
include /etc/nginx/mime.types;
default_type application/octet-stream;
include /etc/nginx/conf.d/*.conf;
}
#新增 /etc/nginx/nginx.d/ft.wupo.info.conf
server {
listen 443 ssl;
listen [::]:443;
server_name ft.wupo.info ;
root /usr/share/nginx/html/ft.wupo.info;
index index.php index.html index.htm;
ssl on;
ssl_certificate /etc/letsencrypt/live/ft.wupo.info/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ft.wupo.info/privkey.pem;
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
location / {
try_files $uri $uri/ /index.php?$args;
}
}
server {
listen 80;
server_name ft.wupo.info;
return 301 https://$server_name$request_uri;
}
#https://certbot.eff.org/lets-encrypt/centosrhel7-nginx #啟用 certbot 的源 yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional #安裝 certbot sudo yum install certbot python2-certbot-nginx #生成證書 certbot -d ft.wupo.info --nginx certonly
如果是首次獲取生成證書,nginx 應該會報錯,因為證書找不到。可以先只打開 80 端口,待證書獲取成功後再打開 443。
本文更新於 2025/01/28。