Tony

I’m not anti-social; I’m just not user friendly

Posts by Tag

VPS

CentOS上运行pyLoad

pyLoad是一个用python编写的网盘下载工具,虽然不如jDownloader支持的网盘多,但是在系统资源消耗上要低很多(~5-10M),并且有用ajax编写的web管理界面,作为服务器下载软件是很不错的选择。

居然被BSA找上门了,甚囧

前两天用SSH上VPS发现关机了,检查邮箱有封客服的信说BSA(Business Software Alliance)检测到用BT拖了PS CS5,大惊然后大囧,因为这东西是本人7月间拖的,中间VPS还不小心清过一次,BSA到底是用啥黑科技检测到现在有下PS的。(还是他们检测到了然后把log压到了9月才发= =)

为nginx主机配置SSL证书

StartSSL是一个免费颁发SSL证书的机构,个人Class1使用免费,证书一年有效,给自己的host上也加了一个,提高安全性吧。 我用的server是nginx的,所以以下步骤均是按nginx的来,apache请自行改动。

全面转向CentOS

这周把两台服务器都换成了CentOS 5.5,CentOS最大的好处就是稳定,打算一直不重启看看服务器能跑多久。

使用MRTG监控服务器状态

这个东西主要是设置来监控CPU占用和内存使用的,每次登录到管理后台或者SSH都感觉太麻烦了,于是写了两个小脚本用MRTG输出到html,5分钟更新一次。

VPS配置小结

自从1月份租了这个空间之后前后加起来可能有半个月都在折腾这个,现在基本上告一段落,总结下吧…… Ramhost确实是个好VPS Host,当得起价廉物美这四个字。Customer Support是纯技术向那种,做事简单明快,好。 现在服务器上跑 nginx+cgi+离线下载+VPN占用内存大概70M左右,而且很稳...

返回顶部 ↑

nginx

用小米摄像头+Raspberry Pi打造监控系统

最近用小米摄像头+树莓派制作了一个基于HTML5的监控系统,上班的时候可以看看家里的狗在干啥。用小米摄像头是因为它价格很便宜,前两天买的时候30刀https://www.amazon.com/gp/product/B019MMRV1M/,然后有修改的固件可以关掉原版的连接到小米云并且打开RTSP直播流,配合树莓派...

Transmission+WebUI安装及配置

最近把MLDonkey换成了Transmission,虽然没有了Emule的下载(用的很少)和多用户支持(用不到),但是 Transmission的WebUI比Mldonkey要好很多,加上BT支持PEX(Peer Exchange)和DHT(MLDonkey只有CVS版才支持),果断转向Transmission。

php-cgi 502检测脚本

小服务器上跑php-cgi,由于内存太小没法编译带php-fpm的php,只好用二进制源的php+spawn-fcgi。由于众所周知的稳定性问题,需要个脚本检测是否出现 502 Bad Gateway,在网上找了一圈发现这么简单个东西居然用php写(http://www.deepvps.com/nginx-502...

nginx+php-fpm配置

由于nginx内建没有cgi支持,一直以来这个服务器都是用nginx+spawn-fcgi+backend server的方式跑php。但是这样做的效果不算太好,虽然backend在一定程度上减小了fcgi崩溃的机会,但是spawn-fcgi的内存泄漏问题一直没解决,效率也不算太高。

nginx+WP super cache设置安装

一直想给blog加上wp super cache,但是由于nginx不支持.htaccess而本人也不懂nginx的rewrite rule,所以一直没有成功过。最近有空重新试了下,在n次修改conf之后终于让wp super cache跑起来了,所以记下来当作备忘。

为nginx主机配置SSL证书

StartSSL是一个免费颁发SSL证书的机构,个人Class1使用免费,证书一年有效,给自己的host上也加了一个,提高安全性吧。 我用的server是nginx的,所以以下步骤均是按nginx的来,apache请自行改动。

返回顶部 ↑

FreeRADIUS

让FreeRADIUS去掉登陆用户名中的Windows登录域

最近在上一篇StrongSwan+FreeRadius+IKEv2的文下面不少人问为何Windows Phone 8.1的客户端会登陆失败,实验了下发现由于WP的客户端发送的用户名是”Windows Phone\username“的格式,而FreeRadius+MySQL不会处理这个用户名,因此Radius会拒绝...

Strongswan 5上配置IKEv1+PSK+Radius

上次IKEv2的那篇博文里面有人问我是否有IKEv1+Radius的配置,当时信誓旦旦地回了个“没有”……虽然知道racoon+修改过后的librabius+tacacs可以做到这个,但是由于racoon太久没更新(最新版本0.7.3已经是2011年的了),加上racoon不支持IKEv2,并且mailing l...

Strongswan-IKEv2+FreeRADIUS VPN配置

前一篇文章里面提到了用Strongswan替换Openswan的最大理由就是IKEv2和对于Radius的支持,这篇文章继续介绍如何使用Strongswan和Freeradius建立IKEv2 VPN。

全面转向CentOS

这周把两台服务器都换成了CentOS 5.5,CentOS最大的好处就是稳定,打算一直不重启看看服务器能跑多久。

返回顶部 ↑

VPN

配置iOS 9的IKEv2 VPN

最近有人问如何在iOS 9/OS X 10.11下使用Strongswan的IKEv2,查看了一下iOS 9发现提供了IKEv2的图形界面配置,相比iOS 8要方便很多。

ocserv: 兼容Cisco Anyconnect的开源服务端

ocserv(OpenConnect Server)是由GnuTLS的作者Nikos Mavrogiannopoulos开发的一个能够兼容Cisco Anyconnect的开源服务端(SSL VPN),支持*nix/BSD平台,最早是作为OpenConnect(Linux下的兼容Cisco ASA的开源客户端)对...

Strongswan 5上配置IKEv1+PSK+Radius

上次IKEv2的那篇博文里面有人问我是否有IKEv1+Radius的配置,当时信誓旦旦地回了个“没有”……虽然知道racoon+修改过后的librabius+tacacs可以做到这个,但是由于racoon太久没更新(最新版本0.7.3已经是2011年的了),加上racoon不支持IKEv2,并且mailing l...

Strongswan+L2TP配置

由于需要给VPN添加IKEv2,而OpenSwan对于IKEv2的支持只有最基本的部分,更重要的是OpenSwan没有像 Strongswan一样的EAP-RADIUS插件可以实现Stongswan和Freeradius之间的直接通信(IKEv2必须),所以将服务器 上面的OpenSwan换成了Strongswa...

返回顶部 ↑

Strongswan

VPN使用ECDSA证书

Let’s Encrypt去年2月开始支持签发基于ECDSA私钥的证书申请,我的http服务器上是早就使用了ecdsa证书,但是VPN的服务器上一直没有使用,主要是担心软件不支持。最近debian testing的OpenVPN升到了2.4,测试了下,已经支持之前不能使用的ecdhe的密钥交换方式(ecdhe-r...

配置iOS 9的IKEv2 VPN

最近有人问如何在iOS 9/OS X 10.11下使用Strongswan的IKEv2,查看了一下iOS 9发现提供了IKEv2的图形界面配置,相比iOS 8要方便很多。

OpenVPN和StrongSwan IKEv2使用StartSSL证书

StartSSL提供给个人的免费Level 1服务器证书提供了TLS Web Server Authentication可以用于VPN的认证。在ocserv上使用时直接将证书和解密后的key放在ocserv文件夹内即可,在OpenVPN和Strongswan上使用时需要些额外的操作。

OpenVZ上使用IPSec

OpenVZ核心在042stab084.8及以后的版本可以在container内部使用IPSec。提供IPSec支持的OpenVZ VPS商家不是很多,所以如果打算在OpenVZ上搭建VPN使用IKEv1/IKEv2的话请务必先咨询服务商,并且要使用IPSec的话需要container内部的系统是x64(与hos...

Strongswan 5上配置IKEv1+PSK+Radius

上次IKEv2的那篇博文里面有人问我是否有IKEv1+Radius的配置,当时信誓旦旦地回了个“没有”……虽然知道racoon+修改过后的librabius+tacacs可以做到这个,但是由于racoon太久没更新(最新版本0.7.3已经是2011年的了),加上racoon不支持IKEv2,并且mailing l...

Strongswan-IKEv2+FreeRADIUS VPN配置

前一篇文章里面提到了用Strongswan替换Openswan的最大理由就是IKEv2和对于Radius的支持,这篇文章继续介绍如何使用Strongswan和Freeradius建立IKEv2 VPN。

Strongswan+L2TP配置

由于需要给VPN添加IKEv2,而OpenSwan对于IKEv2的支持只有最基本的部分,更重要的是OpenSwan没有像 Strongswan一样的EAP-RADIUS插件可以实现Stongswan和Freeradius之间的直接通信(IKEv2必须),所以将服务器 上面的OpenSwan换成了Strongswa...

返回顶部 ↑

OpenVPN

VPN使用ECDSA证书

Let’s Encrypt去年2月开始支持签发基于ECDSA私钥的证书申请,我的http服务器上是早就使用了ecdsa证书,但是VPN的服务器上一直没有使用,主要是担心软件不支持。最近debian testing的OpenVPN升到了2.4,测试了下,已经支持之前不能使用的ecdhe的密钥交换方式(ecdhe-r...

OpenVPN和StrongSwan IKEv2使用StartSSL证书

StartSSL提供给个人的免费Level 1服务器证书提供了TLS Web Server Authentication可以用于VPN的认证。在ocserv上使用时直接将证书和解密后的key放在ocserv文件夹内即可,在OpenVPN和Strongswan上使用时需要些额外的操作。

使用ScrambleSuit伪装OpenVPN流量

最近有朋友回国用VPN发现OpenVPN很不稳定,之前我的OpenVPN是加了obfs3的,现在看来墙又修高了。于是决定在obfs4出来之前用强度更高的ScrambleSuit对付下。

在CM7/9上使用OpenVPN

最近把Defy+从CM9刷回了CM7,由于CM9实在是太吃内存了。另外一个原因就是ICS对VPN的支持实在太差(见https://code.google.com/p/android/issues/detail?id=23124),很多人都报告L2TP在ICS上无法正常连接。

返回顶部 ↑

SSL

VPN使用ECDSA证书

Let’s Encrypt去年2月开始支持签发基于ECDSA私钥的证书申请,我的http服务器上是早就使用了ecdsa证书,但是VPN的服务器上一直没有使用,主要是担心软件不支持。最近debian testing的OpenVPN升到了2.4,测试了下,已经支持之前不能使用的ecdhe的密钥交换方式(ecdhe-r...

更换证书

最近Pierre Kim发现StartSSL可能将他们的PKI搬到了360控制的服务器(https://pierrekim.github.io/blog/2016-02-16-why-i-stopped-using-startssl-because-of-qihoo-360.html),基于长久以来对于360的不...

OpenVPN和StrongSwan IKEv2使用StartSSL证书

StartSSL提供给个人的免费Level 1服务器证书提供了TLS Web Server Authentication可以用于VPN的认证。在ocserv上使用时直接将证书和解密后的key放在ocserv文件夹内即可,在OpenVPN和Strongswan上使用时需要些额外的操作。

Pure-FTPd TLS ciphersuite配置

最近发现原来的FTP证书过期,FileZilla连接时提示是否要更换证书时才发现FTP使用的cipher是AES-128的,于是动手改成AES-256。

为nginx主机配置SSL证书

StartSSL是一个免费颁发SSL证书的机构,个人Class1使用免费,证书一年有效,给自己的host上也加了一个,提高安全性吧。 我用的server是nginx的,所以以下步骤均是按nginx的来,apache请自行改动。

返回顶部 ↑

PHP

给Discuz 5.X添加reCaptcha验证码

手里的一个论坛,运行的是Discuz 5.5,原先采用的是自带的动态验证码,结果没几天就有一堆的机器人进来到处爬。删帖删到手软,于是想到把验证码换成reCaptcha的,貌似能绕过这个的机器人不多。

php-cgi 502检测脚本

小服务器上跑php-cgi,由于内存太小没法编译带php-fpm的php,只好用二进制源的php+spawn-fcgi。由于众所周知的稳定性问题,需要个脚本检测是否出现 502 Bad Gateway,在网上找了一圈发现这么简单个东西居然用php写(http://www.deepvps.com/nginx-502...

nginx+php-fpm配置

由于nginx内建没有cgi支持,一直以来这个服务器都是用nginx+spawn-fcgi+backend server的方式跑php。但是这样做的效果不算太好,虽然backend在一定程度上减小了fcgi崩溃的机会,但是spawn-fcgi的内存泄漏问题一直没解决,效率也不算太高。

返回顶部 ↑

Router

OpenWRT + 隧道IPv6配置(续)

这篇文章介绍如何在OpenWRT下面配置radvd,来分配客户端IPv6地址。这样的话路由器后面的电脑就相当于是native IPv6了。

OpenWRT + 隧道IPv6配置

SixXS的Tunnel broker不仅支持PC,也可以放到路由上面使用,正好本人最近入手了WL-500G Premium V2,于是就把Aiccu放到了路由上面,这样就有连续稳定的IPv6连接了。

路由锐捷认证·其二

上次说到用dd-wrt+mentohust让路由通过锐捷认证,最近回国发现有人搞了个PublicWRT,基本上是个DD-WRT的mod,加入了锐捷认证的功能,算是一个相对比较简单的解决方案。正好有朋友要用路由,于是让他买了个D-Link DIR600B的,刷了PublicWRT r155,设置了锐捷认证。

dd-wrt+锐捷认证

虽然现在不在家里,看到有人在blog上搜dd-wrt和锐捷,估计是同受锐捷困扰的同学,在这里把方法贴出来吧。

返回顶部 ↑

IPv6

OpenWRT + 隧道IPv6配置(续)

这篇文章介绍如何在OpenWRT下面配置radvd,来分配客户端IPv6地址。这样的话路由器后面的电脑就相当于是native IPv6了。

OpenWRT + 隧道IPv6配置

SixXS的Tunnel broker不仅支持PC,也可以放到路由上面使用,正好本人最近入手了WL-500G Premium V2,于是就把Aiccu放到了路由上面,这样就有连续稳定的IPv6连接了。

利用IPv4+隧道访问IPv6网络

最近从RamHost收到邮件说服务器即将开启IPv6支持,届时就可以通过IPv6来访问本站了。但是学校的网络不支持IPv6,于是想到了用6to4 Tunnel来让网络支持IPv6。

返回顶部 ↑

IPSec

Strongswan 5上配置IKEv1+PSK+Radius

上次IKEv2的那篇博文里面有人问我是否有IKEv1+Radius的配置,当时信誓旦旦地回了个“没有”……虽然知道racoon+修改过后的librabius+tacacs可以做到这个,但是由于racoon太久没更新(最新版本0.7.3已经是2011年的了),加上racoon不支持IKEv2,并且mailing l...

Strongswan-IKEv2+FreeRADIUS VPN配置

前一篇文章里面提到了用Strongswan替换Openswan的最大理由就是IKEv2和对于Radius的支持,这篇文章继续介绍如何使用Strongswan和Freeradius建立IKEv2 VPN。

Strongswan+L2TP配置

由于需要给VPN添加IKEv2,而OpenSwan对于IKEv2的支持只有最基本的部分,更重要的是OpenSwan没有像 Strongswan一样的EAP-RADIUS插件可以实现Stongswan和Freeradius之间的直接通信(IKEv2必须),所以将服务器 上面的OpenSwan换成了Strongswa...

返回顶部 ↑

FTP

Pure-FTPd TLS ciphersuite配置

最近发现原来的FTP证书过期,FileZilla连接时提示是否要更换证书时才发现FTP使用的cipher是AES-128的,于是动手改成AES-256。

VPS配置小结

自从1月份租了这个空间之后前后加起来可能有半个月都在折腾这个,现在基本上告一段落,总结下吧…… Ramhost确实是个好VPS Host,当得起价廉物美这四个字。Customer Support是纯技术向那种,做事简单明快,好。 现在服务器上跑 nginx+cgi+离线下载+VPN占用内存大概70M左右,而且很稳...

返回顶部 ↑

Wordpress

nginx+WP super cache设置安装

一直想给blog加上wp super cache,但是由于nginx不支持.htaccess而本人也不懂nginx的rewrite rule,所以一直没有成功过。最近有空重新试了下,在n次修改conf之后终于让wp super cache跑起来了,所以记下来当作备忘。

返回顶部 ↑

OpenWRT

OpenWRT上使用Canon MP280

之前的blog里有提到在OpenWRT上通过Sane共享扫描仪(/2013/09/1083),最近换了TP-Link WDR3600刷了Barrier Breaker发现里面的sane-libs_1.0.24和cups_1.5.4对于这个打印机的支持很有问题。

OpenWRT + 隧道IPv6配置(续)

这篇文章介绍如何在OpenWRT下面配置radvd,来分配客户端IPv6地址。这样的话路由器后面的电脑就相当于是native IPv6了。

OpenWRT + 隧道IPv6配置

SixXS的Tunnel broker不仅支持PC,也可以放到路由上面使用,正好本人最近入手了WL-500G Premium V2,于是就把Aiccu放到了路由上面,这样就有连续稳定的IPv6连接了。

返回顶部 ↑

IKEv2

VPN使用ECDSA证书

Let’s Encrypt去年2月开始支持签发基于ECDSA私钥的证书申请,我的http服务器上是早就使用了ecdsa证书,但是VPN的服务器上一直没有使用,主要是担心软件不支持。最近debian testing的OpenVPN升到了2.4,测试了下,已经支持之前不能使用的ecdhe的密钥交换方式(ecdhe-r...

配置iOS 9的IKEv2 VPN

最近有人问如何在iOS 9/OS X 10.11下使用Strongswan的IKEv2,查看了一下iOS 9发现提供了IKEv2的图形界面配置,相比iOS 8要方便很多。

让FreeRADIUS去掉登陆用户名中的Windows登录域

最近在上一篇StrongSwan+FreeRadius+IKEv2的文下面不少人问为何Windows Phone 8.1的客户端会登陆失败,实验了下发现由于WP的客户端发送的用户名是”Windows Phone\username“的格式,而FreeRadius+MySQL不会处理这个用户名,因此Radius会拒绝...

Strongswan-IKEv2+FreeRADIUS VPN配置

前一篇文章里面提到了用Strongswan替换Openswan的最大理由就是IKEv2和对于Radius的支持,这篇文章继续介绍如何使用Strongswan和Freeradius建立IKEv2 VPN。

返回顶部 ↑

QEMU

DOS Memory Optimization on QEMU

With HIMEM.SYS 3.95 (available from Win98SE), HIRAM 1.9a and UMBPCI 3.83, it’s possible to have >620K conventional ram available in DOS environment under ...

返回顶部 ↑

WfW 3.11

DOS Memory Optimization on QEMU

With HIMEM.SYS 3.95 (available from Win98SE), HIRAM 1.9a and UMBPCI 3.83, it’s possible to have >620K conventional ram available in DOS environment under ...

返回顶部 ↑

L2TP

Strongswan+L2TP配置

由于需要给VPN添加IKEv2,而OpenSwan对于IKEv2的支持只有最基本的部分,更重要的是OpenSwan没有像 Strongswan一样的EAP-RADIUS插件可以实现Stongswan和Freeradius之间的直接通信(IKEv2必须),所以将服务器 上面的OpenSwan换成了Strongswa...

返回顶部 ↑

SQL

返回顶部 ↑

锐捷

路由锐捷认证·其二

上次说到用dd-wrt+mentohust让路由通过锐捷认证,最近回国发现有人搞了个PublicWRT,基本上是个DD-WRT的mod,加入了锐捷认证的功能,算是一个相对比较简单的解决方案。正好有朋友要用路由,于是让他买了个D-Link DIR600B的,刷了PublicWRT r155,设置了锐捷认证。

dd-wrt+锐捷认证

虽然现在不在家里,看到有人在blog上搜dd-wrt和锐捷,估计是同受锐捷困扰的同学,在这里把方法贴出来吧。

返回顶部 ↑

BIOS

为BIOS添加针对Meltdown/Spectre的microcode更新

最近关于Meltdown和Spectre这两个漏洞的新闻非常火热,各大OS和硬件厂商也纷纷推出修复/减轻这两个漏洞的补丁。微软在1月的安全更新中包含了对Meltdown和Spectre的修复补丁,然而减轻Spectre的影响还需要CPU的microcode更新。看来暂时MSI不打算更新我使用的主板(Z97 SLI...

SONY VAIO UX280p入手+折腾

最近从eBay上败了一台SONY VAIO VGN-UX280p,在折腾了一个星期之后勉强到了可以用的地步,记下来吧。

返回顶部 ↑

postfix

基本Postfix安装+配置

因为Blog和下载系统需要个邮件通知系统,Ramhost的CentOS模板是光板 - 不仅没有sendmail,连mta都没设置。在几个MTA中间比较来比较去最后选了postfix,看中其安全性和可扩展性。

返回顶部 ↑

Discuz

Discuz 7.2+ 添加Recaptcha

这两天把手上的两个Discuz论坛从5.5升到7.2,想添加Recaptcha的时候发现以前修改register.htm的语句不能用了,上网转了一圈,把DiscuzX 1.x的插件代码拿下来用发现基本能用,不过效果不太好,直接添加的效果如下:(随手找的一个网站)

给Discuz 5.X添加reCaptcha验证码

手里的一个论坛,运行的是Discuz 5.5,原先采用的是自带的动态验证码,结果没几天就有一堆的机器人进来到处爬。删帖删到手软,于是想到把验证码换成reCaptcha的,貌似能绕过这个的机器人不多。

返回顶部 ↑

HTML

Discuz 7.2+ 添加Recaptcha

这两天把手上的两个Discuz论坛从5.5升到7.2,想添加Recaptcha的时候发现以前修改register.htm的语句不能用了,上网转了一圈,把DiscuzX 1.x的插件代码拿下来用发现基本能用,不过效果不太好,直接添加的效果如下:(随手找的一个网站)

给Discuz 5.X添加reCaptcha验证码

手里的一个论坛,运行的是Discuz 5.5,原先采用的是自带的动态验证码,结果没几天就有一堆的机器人进来到处爬。删帖删到手软,于是想到把验证码换成reCaptcha的,貌似能绕过这个的机器人不多。

返回顶部 ↑

MySQL

返回顶部 ↑

PPTP

返回顶部 ↑

Roundcube

返回顶部 ↑

电子书

Kindle入手+简单折腾

最近在eBay上面入了台Kindle 3,全新3G+WiFi美版机+无广告+皮套花了150包运费,算是很便宜的一个价格了。

返回顶部 ↑

AnyConnect

VPN使用ECDSA证书

Let’s Encrypt去年2月开始支持签发基于ECDSA私钥的证书申请,我的http服务器上是早就使用了ecdsa证书,但是VPN的服务器上一直没有使用,主要是担心软件不支持。最近debian testing的OpenVPN升到了2.4,测试了下,已经支持之前不能使用的ecdhe的密钥交换方式(ecdhe-r...

ocserv: 兼容Cisco Anyconnect的开源服务端

ocserv(OpenConnect Server)是由GnuTLS的作者Nikos Mavrogiannopoulos开发的一个能够兼容Cisco Anyconnect的开源服务端(SSL VPN),支持*nix/BSD平台,最早是作为OpenConnect(Linux下的兼容Cisco ASA的开源客户端)对...

返回顶部 ↑

OpenVZ

在OpenVZ上将Debian 7升级到Debian 8

Debian最近把jessie从testing移动到了stable,其中一个最大的变化就是把init的sysvinit换成了systemd。直接通过apt-get dist-upgrade会造成container无法启动,因为init系统变了。

OpenVZ上使用IPSec

OpenVZ核心在042stab084.8及以后的版本可以在container内部使用IPSec。提供IPSec支持的OpenVZ VPS商家不是很多,所以如果打算在OpenVZ上搭建VPN使用IKEv1/IKEv2的话请务必先咨询服务商,并且要使用IPSec的话需要container内部的系统是x64(与hos...

返回顶部 ↑

Raspberry Pi

Using Raspberry Pi as a serial server

With ser2net, one is able to utilize Raspberry Pi as a serial-to-tcp server, sharing the serial connection over the Internet. This is particularly useful whe...

用小米摄像头+Raspberry Pi打造监控系统

最近用小米摄像头+树莓派制作了一个基于HTML5的监控系统,上班的时候可以看看家里的狗在干啥。用小米摄像头是因为它价格很便宜,前两天买的时候30刀https://www.amazon.com/gp/product/B019MMRV1M/,然后有修改的固件可以关掉原版的连接到小米云并且打开RTSP直播流,配合树莓派...

返回顶部 ↑

Gen8

HP Microserver Gen8 Part2

最近试了下几块RAID卡,发现Microserver Gen8能用的阵列卡还是得P222或者M1015,取决于用途。Marvell芯片的阵列卡跟VT-d有严重的兼容性问题(https://forums.lime-technology.com/topic/39003-marvell-disk-controller-...

返回顶部 ↑

RAID

HP Microserver Gen8 Part2

最近试了下几块RAID卡,发现Microserver Gen8能用的阵列卡还是得P222或者M1015,取决于用途。Marvell芯片的阵列卡跟VT-d有严重的兼容性问题(https://forums.lime-technology.com/topic/39003-marvell-disk-controller-...

返回顶部 ↑

OSx86

返回顶部 ↑

UMPC

SONY VAIO UX280p入手+折腾

最近从eBay上败了一台SONY VAIO VGN-UX280p,在折腾了一个星期之后勉强到了可以用的地步,记下来吧。

返回顶部 ↑

API

返回顶部 ↑

Twitter

返回顶部 ↑

Dovecot

返回顶部 ↑

IMAP

返回顶部 ↑

pyLoad

CentOS上运行pyLoad

pyLoad是一个用python编写的网盘下载工具,虽然不如jDownloader支持的网盘多,但是在系统资源消耗上要低很多(~5-10M),并且有用ajax编写的web管理界面,作为服务器下载软件是很不错的选择。

返回顶部 ↑

BitTorrent

Transmission+WebUI安装及配置

最近把MLDonkey换成了Transmission,虽然没有了Emule的下载(用的很少)和多用户支持(用不到),但是 Transmission的WebUI比Mldonkey要好很多,加上BT支持PEX(Peer Exchange)和DHT(MLDonkey只有CVS版才支持),果断转向Transmission。

返回顶部 ↑

Transmission

Transmission+WebUI安装及配置

最近把MLDonkey换成了Transmission,虽然没有了Emule的下载(用的很少)和多用户支持(用不到),但是 Transmission的WebUI比Mldonkey要好很多,加上BT支持PEX(Peer Exchange)和DHT(MLDonkey只有CVS版才支持),果断转向Transmission。

返回顶部 ↑

Kindle

Kindle入手+简单折腾

最近在eBay上面入了台Kindle 3,全新3G+WiFi美版机+无广告+皮套花了150包运费,算是很便宜的一个价格了。

返回顶部 ↑

CSS

Discuz 7.2+ 添加Recaptcha

这两天把手上的两个Discuz论坛从5.5升到7.2,想添加Recaptcha的时候发现以前修改register.htm的语句不能用了,上网转了一圈,把DiscuzX 1.x的插件代码拿下来用发现基本能用,不过效果不太好,直接添加的效果如下:(随手找的一个网站)

返回顶部 ↑

Google Authenticator

使用Google Authenticator为su添加二步验证

Update:实际运用中发现给sudo加这个东西没什么意义-应急一次性密码可以在自己的home里面的.google_authenticator里面看到,即使删除了还可以利用那个secret生成一次性密码。su的话勉强还有一点,不过这年头直接用su的应该很少了吧。

返回顶部 ↑

SSH

使用Google Authenticator为su添加二步验证

Update:实际运用中发现给sudo加这个东西没什么意义-应急一次性密码可以在自己的home里面的.google_authenticator里面看到,即使删除了还可以利用那个secret生成一次性密码。su的话勉强还有一点,不过这年头直接用su的应该很少了吧。

返回顶部 ↑

域名

换域名啦

在name.com上面买了个域名,t0ny.name,以后连接tomem.info会自动转到新的域名来。

返回顶部 ↑

Nook

返回顶部 ↑

Cyanogenmod

在CM7/9上使用OpenVPN

最近把Defy+从CM9刷回了CM7,由于CM9实在是太吃内存了。另外一个原因就是ICS对VPN的支持实在太差(见https://code.google.com/p/android/issues/detail?id=23124),很多人都报告L2TP在ICS上无法正常连接。

返回顶部 ↑

l7-filter

l7-filter-userspace的init脚本

comicchang兄发表了一篇l7-filter-userspace的文章(https://work.ooxxcc.com/tools/block-p2p-with-l7-filter-userspace/),试了下效果不错,唯一的遗憾是没有init script,于是拿skeleton改了一个。

返回顶部 ↑

Scanner

返回顶部 ↑

amule

返回顶部 ↑

DRM

无损去除WMV的DRM保护

最近购买了几个有DRM保护的WMV视频,下载后发现只能用Windows Media Player打开不说,还有观看的时间限制,于是准备着手去掉WMV的DRM保护。

返回顶部 ↑

IBX

无损去除WMV的DRM保护

最近购买了几个有DRM保护的WMV视频,下载后发现只能用Windows Media Player打开不说,还有观看的时间限制,于是准备着手去掉WMV的DRM保护。

返回顶部 ↑

Obfuscation

使用ScrambleSuit伪装OpenVPN流量

最近有朋友回国用VPN发现OpenVPN很不稳定,之前我的OpenVPN是加了obfs3的,现在看来墙又修高了。于是决定在obfs4出来之前用强度更高的ScrambleSuit对付下。

返回顶部 ↑

Debian

在OpenVZ上将Debian 7升级到Debian 8

Debian最近把jessie从testing移动到了stable,其中一个最大的变化就是把init的sysvinit换成了systemd。直接通过apt-get dist-upgrade会造成container无法启动,因为init系统变了。

返回顶部 ↑

vlc

用小米摄像头+Raspberry Pi打造监控系统

最近用小米摄像头+树莓派制作了一个基于HTML5的监控系统,上班的时候可以看看家里的狗在干啥。用小米摄像头是因为它价格很便宜,前两天买的时候30刀https://www.amazon.com/gp/product/B019MMRV1M/,然后有修改的固件可以关掉原版的连接到小米云并且打开RTSP直播流,配合树莓派...

返回顶部 ↑

直播

用小米摄像头+Raspberry Pi打造监控系统

最近用小米摄像头+树莓派制作了一个基于HTML5的监控系统,上班的时候可以看看家里的狗在干啥。用小米摄像头是因为它价格很便宜,前两天买的时候30刀https://www.amazon.com/gp/product/B019MMRV1M/,然后有修改的固件可以关掉原版的连接到小米云并且打开RTSP直播流,配合树莓派...

返回顶部 ↑

Shadowsocks

Shadowsocks同端口伪装

Shadowsocks的新版支持使用obfs伪装流量,在standalone模式下更可以做到同端口浏览器访问时为普通网站,而用SS连接时则为代理。网上没有一个比较完整的教程,最近尝试了一下,记录下来。

返回顶部 ↑

CPU

为BIOS添加针对Meltdown/Spectre的microcode更新

最近关于Meltdown和Spectre这两个漏洞的新闻非常火热,各大OS和硬件厂商也纷纷推出修复/减轻这两个漏洞的补丁。微软在1月的安全更新中包含了对Meltdown和Spectre的修复补丁,然而减轻Spectre的影响还需要CPU的microcode更新。看来暂时MSI不打算更新我使用的主板(Z97 SLI...

返回顶部 ↑

Serial port

Using Raspberry Pi as a serial server

With ser2net, one is able to utilize Raspberry Pi as a serial-to-tcp server, sharing the serial connection over the Internet. This is particularly useful whe...

返回顶部 ↑

Virtualization

Using Raspberry Pi as a serial server

With ser2net, one is able to utilize Raspberry Pi as a serial-to-tcp server, sharing the serial connection over the Internet. This is particularly useful whe...

返回顶部 ↑

Samba

返回顶部 ↑

Dafang

返回顶部 ↑

LUKS

返回顶部 ↑

Mail

返回顶部 ↑

openwrt

Build a 5G modem for backup uplink

I got a pretty inexpensive cellular data plan last year, that has unlimited data, along with a crappy tablet. No, I don’t name names, but if you do care abou...

返回顶部 ↑

5G

Build a 5G modem for backup uplink

I got a pretty inexpensive cellular data plan last year, that has unlimited data, along with a crappy tablet. No, I don’t name names, but if you do care abou...

返回顶部 ↑