启用新的域名xyz

八月 6th, 2018

考虑到net域名早已被GFW,去年又被DNS污染,在启用临时域名info 10个月后决定改用xyz域名,支持SSL访问。

net看情况还是想保留,直到GFW被推倒的那一天,作为反人类、历史耻辱的记录。

Centos屏蔽IP段方法

三月 3rd, 2018

最近把VPS换到Vultr的硅谷服务器,发PING不通的情况少了,可是经常连接不通或连接成功卡很久都没有返回。在服务正常的时候登录服务器,使用top命令查看,发现php-fpm进程经常占用过高的cpu,于是知道是web端口有人经常连接,怀疑可能是攻击行为。

通过“netstat -nt | grep :80”命令查看发现46.229.168.*网段多个IP与服务建立有连接,因此想把这个IP网段屏蔽掉,使用下列命令:

iptables -I INPUT -s 46.229.168.72 -j DROP  // 屏蔽单个IP
iptables -I INPUT -s 46.229.168.0/24 -j DROP  // 屏蔽46.229.168.*网段
iptables -I INPUT -s 46.229.0.0/16 -j DROP  // 屏蔽46.229.*.*网段
iptables -I INPUT -s 46.0.0.0/8 -j DROP  // 屏蔽46.*.*.*网段

service iptables save  // 保存修改

Windows常规的键盘快捷方式

十一月 17th, 2017

F1 显示帮助
Ctrl+Shift+Esc 打开任务管理器
Ctrl+A 全选
Ctrl+C(或 Ctrl+Insert) 复制选择的项目
Ctrl+X 剪切选择的项目
Ctrl+V(或 Shift+Insert) 粘贴选择的项目
Ctrl+Z 撤消操作
Ctrl+Y 重新执行某项操作
Delete(或 Ctrl+D) 删除所选项目并将其移动到“回收站”
Shift+Delete 不先将所选项目移动到“回收站”而直接将其删除
Read the rest of this entry »

昨日域名被DNS污染

十月 22nd, 2017

自域名lordong.net在2012年4月被墙以来,一直都能解析到正常的IP,使用SSL可以正常访问,可5年后的昨天,因大会的召开,我这个域名“如愿”的被DNS污染了。目前在找国内的DNS代替,据说在72小时内能生效,先试试看吧。自己用时暂时用hosts方式,其它人通过域名访问就不那么好使了,先不管了。

Apache中配置多个虚拟目录

十月 22nd, 2017

我在Windows 7下配置Apache2.4+php5.6+mysql5.6,服务程序安装在C盘,把网站配置在E:\webs,使用以下的配置(httpd.conf):
DocumentRoot "E:/webs"
<Directory "E:/webs">
Options -Indexes
Options +FollowSymlinks
AllowOverride None
Require all granted
</Directory>

Read the rest of this entry »

Windows下用youtube-dl下载视频

十月 18th, 2017

1. 到 https://www.python.org/ 下载最新版Python并安装,钩选“Add Python x.x to PATH”;
2. 进入cmd命令行运行“pip install youtube-dl”安装youtube-dl;
或运行“pip install --upgrade youtube-dl”安装youtube-dl并更新;
3. 进入cmd命令行运行“python”检查版本号,运行exit()退出;
4. 到 https://ffmpeg.org/ 下载最新版ffmpeg build版本,解压并重命名成ffmpeg目录拷到C盘根目录。
5. 把C:\ffmpeg\bin放入系统Path环境变量中;
6. 进入cmd命令行运行“ffmpeg -version”检查版本号;
Read the rest of this entry »

Windows Update 错误 80072EE2

十月 9th, 2017

以系統管理员身分执行命令提示符,然后执行下列三行指令:
net stop wuauserv
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
net start wuauserv

解决Windows 7无法验证驱动程序数字签名

五月 21st, 2017

摘自:http://www.xitonghe.com/jiaocheng/windows7-1596.html

方法一:

BCDEDIT -SET LOADOPTIONS DISABLE_INTEGRITY_CHECKS
BCDEDIT -SET TESTSIGNING ON

重启。

实测无效,用了“BCDEDIT -SET TESTSIGNING ON”后屏幕右下角会出来Test Mode提示,设为“OFF”就不显示。

方法二:

1、开机按F8 启动win7的高级启动菜单;
2、然后选择“禁用驱动程序签名强制”。

重启。

实测有效,但每次想要使用未签名的驱动证书都需要按F8进“禁用驱动程序签名强制”模式。

Tomato修改LAN MAC方法

四月 10th, 2017

四年前买的WNR3500L路由器正在用DualWan Tomato固件,上周六早上起来发现无法上网,连接到路由器发现已经复位了,不知道是被攻击还是Bug引起的,其中LAN MAC是00:00:00:00:00:01,其它地址依次加1,想恢复成最近一次备份,结果提示不是同一个路由器无法恢复,通过MAC地址修改也无法修改LAN MAC地址。

网上搜索修改tomato lan mac的方法,这里提到修改cfe的方法,结果我telnet连上路由器发现没有cfe项,只有pmon(cat /proc/mtd命令):
dev: size erasesize name
mtd0: 00040000 00010000 "pmon"
mtd1: 00750000 00010000 "linux"
mtd2: 0066fc00 00010000 "rootfs"
mtd3: 00070000 00010000 "jffs2"
mtd4: 00010000 00010000 "nvram"
mtd5: 00010000 00010000 "board_data"
Read the rest of this entry »

路由器上使用TUN部署OpenVPN

四月 1st, 2017

之前写过一篇“路由器上部署OpenVPN务器”,发现tap虽然方便,但在手机上无法使用,所以想把方式改成tun,这就涉及到互联的问题了。参考了网上几篇贴子,结合自己的实际操作记录一下。

参考“通过Tomato路由器和OpenVPN实现两地局域网互联”的方法,解决了tun及互联的问题,我的操作如下:
Read the rest of this entry »