在给博客上cloudflare的免费CDN

转了一圈,暂时只发现cloudflare的免费CDN支持SSL,那就上这个吧~ 不过听说它在国内访问体验不是很好,别弄了一圈发现是云减速就好。

在使用cloudflare之前在国内的几家cdn转了一圈,都有提供cname方式,但cloudflare很傲娇,只有更改DNS才能使用它家的服务,个人觉得这一点不是很好。

不管怎么说,免费的还能要求些什么呢?

上几天看下效果吧。


昨天晚上改好DNS没等它生效就去睡了,早上起来发现记录已经生效,加速效果还是有的,使用的不是国内的源,ping 160-170ms之间,几乎不丢包,现在不是上网高峰,晚上再看看效果。

用nginx的auth_basic模块保护wordpress后台

查看nginx的log,有很多针对wp-login.php wp-admin的嗅探访问,网上想干坏事的人真是无处不在,还是把后台保护起来吧,断了那些坏银的念想。

google了一下,保护分两种,一种通过php实现,适合使用虚拟主机的用户,另一种通过nginx的auth_basic模块对后台进行密码保护。

两种办法都能起来保护后台的作用,相对来讲,肯定是后一种的性能更好一点,nginx的负载能力特NB的。前一种更方便,但经过PHP处理性能会相对差一点。

我因为用VPS,所以选择第二种,下面两种办法都说一下。

PHP办法:

修改当前主题的functions.php文件

//保护后台登录
add_action('login_enqueue_scripts','login_protection');  
function login_protection(){  
    if($_GET['word'] != 'press')header('Location: https://yourdomain/');  
}

加入以上代码之后,你的后台登陆地址就变成https://yourdomain/wp-login.php?word=press,可以把以上代码的word和press改为你喜欢的任意字符,比如

if($_GET['坏人'] != '滚开')header('Location: https://yourdomain/');

,那么你的后台登陆地址就变成 https://yourdomain/wp-login.php?坏人=滚开,直接访问https://yourdomain/wp-login.php将被重定向的https://yourdomain/(你的首页)。

这个办法有一个缺点,你每次更改主题或升级主题都要重新修改一遍。

 

nginx办法:

先生成加密的密码文件,可以到这里生成,加密方式选crypt,输入你想要的用户名和密码,点生成,把结果输出到 /usr/local/nginx/conf/passwd (你也可以自定义路径,改后auth_basic_user_file的路径要相应改变)。

或者直接用openssl生成,输入如下命令

echo "user:`openssl passwd -crypt yourpasswd`" > /usr/local/nginx/conf/passwd

在server里加入如下设置

location ~ /wp-login\.php  {
location ~ .*\.(php|php5)?$
    {
        fastcgi_pass unix:/tmp/php-cgi.sock;
        fastcgi_index index.php;
        include fascgi.conf;
    }
  auth_basic            "Restricted";
  auth_basic_user_file  passwd;
}

以上为通用设置,加入php解析项,要不会直接下载wp-login.php

我的服务器环境为军哥的LNMP1.4,在server项的 include enable-php.conf; 后加入如下设置就可以了

location = /wp-login.php  {
        auth_basic           "Restricted";
        auth_basic_user_file  passwd;
        fastcgi_pass unix:/tmp/php-cgi.sock;
        fastcgi_index wp-login.php;
        include fastcgi.conf;
}

搞定后重启nginx,访问后台看下效果~要求认证了,输入用户名密码,成功进行后台,OK!
看下log情况怎么样
nginx log
嗅探访问全部被返回401了~
Done~

一晃,博客已经一年半没有更新了~ 冒个泡~我回来了

RT,翻看了之前写的博文,还是挺有趣的!这么好的地方,一直让它蒙尘,不好!以后坚持隔段时间就来嘀咕下吧~

博客现在还是托管于xvmlabs,见 入手xvmlabs 4.99刀年付7IP超低端VPS 买了这个后把博客搬过去也快三年时间了,这vps挺好的,访问速度快,io给力,就是CPU限制挺恶心。wordpress如果不优化的话,放在这上面单访客用F5刷新都能把VPS刷到CPU限制降频。

既然打算重回博客,就不能让这样的事再发生。简单做了下优化:

  1. vps装memcached,配置wordpress使用memcached缓存
  2. nginx配置访问限制,单IP最多开启5个TCP连接,单IP每秒最多请求5次,突发可到10次,超过限制返回502
  3. 第二条可能会给搜索引擎蜘蛛带来影响,配置白名单把Google的蜘蛛地址加进去

最后又加了SSL, 用的Let’s encrypt的证书,配置很方便。

以上有空有心情的话,以后就把步骤写下,没空没心情的话~呵呵~

OK,就这样~

2欧闲置,搭个openwrt的源镜像造福大家

自己这阵在学习(折腾)openwrt,其官方源国内连接实在蛋痛,只好自己搭个镜像源来用,刚好2欧闲置,就用它来弄好了。
最初打算是全部文件本地存放,定期同步,没想到wget了12小时后160G硬盘满了,而只下载了一半左右。。。
没办法,只好把已下载的东西全部删除,做个反代好了
目前已经弄好,放出来方便大家,如果你也有使用openwrt官方源的困扰,可以试下我这个镜像源
http://openwrt.skywing.me/

2欧已被Online毁灭!此镜像已经失效!

贴一下我的Online账单

Billing - Online

Nexus系列手机root之后收到OTA升级,无需重置教程 100%成功

android手机root之后才能取得系统最高权限,用起来才舒爽;但这样也带来一个副作用:无法OTA升级,如果收到OTA升级通知后点击升级,那最终的结果只能是看到一个倒地的机器人。。。

网络上的文章说解决这个问题的办法一般是使用supersu的反root功能清除root权限,这个办法并不能保证100%成功,因为root了之后,你可能对system区进行了一些更改,某些有root权限的APP也会在你不知情的情况下更改system区数据,而system区只要有一点点更改,OTA升级就肯定失败!我之前5.1.0 (LMY47D)升级5.1.0 (LMY47I)使用这个方法失败!这次5.1.0 (LMY47I)升级5.1.1 (LMY48B)反root后也是失败(RP不好么-_-||)

我的手机为NEXUS5 5.1.0有内存泄露BUG,具体表现为使用一段时间后系统内存占用很高,超过1G,很卡很卡,只能重启解决!几天就要重启一次很蛋痛,所以我急需升级5.1.1,既然反root升级失败,那就只有用之前升级LMY47I的老法子了

注 这个法子比较折腾 好处是操作完后OTA升级100%成功 无需重置。

进行操作之前请确认系统已经安装好驱动(不知道如何安装驱动?请参考此文章)并且有adb shell(下载此文件解压到C:/adb并把这个文件夹加入系统变量)

  1. 下载你当前系统的刷机包
  2. 解压到C盘根目录 文件夹命名为img
  3. 把解压出来的zip文件再解压到当前文件夹

编辑flash-all.bat,把

fastboot -w update image-hammerhead-*****.zip

注: *****为版本号

更改为

fastboot flash recovery recovery.img
fastboot reboot-bootloader
ping -n 5 127.0.0.1 >nul
fastboot flash boot boot.img
fastboot reboot-bootloader
ping -n 5 127.0.0.1 >nul
fastboot flash system system.img
fastboot reboot-bootloader
ping -n 5 127.0.0.1 >nul
fastboot reboot

更改完后保存文件。
最后把手机进入fastboot模式(各机型进入方法不一,请自行google之,NEXUS5的进入办法是同时按住音量加键和音量减键再按开机键)后插入电脑,运行flash-all.bat

这个办法是重新刷写原厂bootloader radio(基带) recovery boot system 因为没有刷写userdata 所以用户数据是会保存的 刷写需要一定时间 请耐心等待完成 刷写时请不要动手机或电脑 (刷机有风险 动手需谨慎)

完成后会自动重启,之后就可以点击检查更新进行OTA升级了。

注意点:下载的刷机包一定是要和你当前的版本一致,请见设置-关于手机-版本号

此办法理论上适用于所有nexus设备

3.98元包邮的导热硅脂 20G 某宝商家真的也是蛮拼的

现在手里的笔记本已经服役三四年了,这些来一直正常。就是用到后来温度高了点,负载稍高点风扇就转个不停,很吵,觉得应该是里面的导热硅脂老化了,以前不会这样的,寻思着买点硅脂重新擦上,以改善其散热。

现在买东西不怎么喜欢上淘宝了,首选还是B2C商城,JD AMAZON YX等等,但在上面转了一圈,发现导热硅脂在那上面卖得也挺贵的,小小的一支(2G)普通都要15左右,还不包邮,觉得毫无性价比。

B2C上找不到心仪的,只好上淘宝上找了,最终就发现了这货

3.98元包邮硅脂

3.98元包邮 4G一小盒,导热2.8W/m-k如果不虚标的话也算不错。

发现淘宝的商家也真是蛮拼的啦

淘宝上虽然假货横行,但有时真的给我们带来了很多实惠。

最后哀嚎一声:我的R7本本什么时候到啊!!!!坑爹的安心转运!!!!上个月19号清关清到现在还没出来,但愿本本别出问题吧。

中行全币种信用卡–海淘神器到手了

一直网申而不得的中行全币种信用卡到手了,见 一直网申中行全币种卡而不得 没想到的是 我名下居然有两张全币种金卡

这张为挂失补办的金卡,还有一张升级的白金卡没收到,应该也是这一两天就到了,正在纠结应该启用哪张。

金卡好处终身免年费,白金卡每年刷十二笔才能免年费,附加享受异地存取款免手续费+银行办业务走VIP通道免排队。

大家说我启用哪张好呢?

IMG_20150420_165712


4/22

IMG_20150422_105132_1

白金全币卡已经收到,好大一封,信封也比金卡高档太多了,满满的B格~
看到中行的官网说今年12月31日之前成功办理的长城全币种国际卡无论金卡还是白金卡都享受终身免年费!为什么我的这张白金卡还要每年刷12次才能免年费呢?刚刚致电中行询问,确认我的这张白金卡也是终身免年费的!之前跟我说要刷12次可能是工作人员搞错了!
爽了,肯定启用白金卡啦!

IMG_20150422_190559 IMG_20150422_190542

 

R13笔记本已经到香港

记录一下
4月4号看到这个拍卖–ACER R13 R7-371T50V5变形本,当时的拍卖价格为225美元。我出了一个最高为550美元的竞拍,7号,525.9美元中标,当天付款,还有一个11.9美元的美国国内运费,最终总价为537.8美元。
4月9号卖家发货,寄的UPS,显示重量为7磅。
4月13号投妥,安心转运4月14号入库。当天填写运单出库。
4月19号到达香港处理完毕,计费信息给出,称重6.8磅,运费374元。
看看还得多久才能到手。
安心转运走过几单,速度不错,电子产品B3渠道每磅运费55元,2磅起运,贵了点,好在包税,适合走比较轻的笔记本电脑、手机、平板,外星人等大块头游戏本不适合走这个转运,适合走转运中国。
吐槽:安心转运的网站做的非常不专业!登陆付款等页面都没有ssl加密!奇葩的是,直接访问anxin-ex.com居然403错误,我今天收到提示付款邮件后手机手动输入不带www的网址,看到这个错误,心里一跳,还以为这个转运已经跑路了呢!给人感觉非常不好!你们好得也给加个301跳转到www啊,真是无语了!另外,其付款工具智付,也很让人无语,ssl证书估计配置错误,手机浏览器(chrome uc firefox)都显示错误,电脑上才显示绿锁!我今天都不敢在手机上付款!


04/21更新

昨天已经出库,清关中,看看得清多久。

05/04更新

从下单购买到现在已经整整一个月了,安心最近清关进度有问题,东西还没收到。

看公告说要15号才能完成清关,我也是醉了!

 

正在折腾ss-panel

目前手里独服一台,vps两台,VPS都闲置,打算搭建SS公共代理,分享给自己的同事或朋友。

自己用的话,直接用libev一键包就行,很好很稳定;但共享出去的话,保不准就被公布到网上了,那样会导致IP被ban,而且也容易招投诉。有必要对其进行一些限制。

目前网上有开源的ss多用户系统:mengskysama/shadowsocks and ss-panel

刚才试折腾了下,安装过程一切正常,但连接上不,不清楚是哪出了问题,有空再研究研究。

搞定了再写个教程。

以上

更改博客的固定链接方式

博客原来的固定链接样式为/a/%post_id% ,简洁是够简洁了,但不容易记!最近重拾博客,开始更新,把这个链接样式也更改一下吧。

想把它更改为 /post/%postname% 看链接就能知道文章大意写的什么。

改之前还网上请教WORDPRESS更改固定链接后如何使搜索引擎已收录的文章不会404,能正确301重定向到新的地址。最初是以为更改一下nginx的重定向规则就好的,但实际并不好搞,因为我这个是从 %post_id% 更改到 %poastname% 样式完全不一样了,真要完全修改nginx规则会比较复杂。

我有轻微强迫症,总想尽量减少博客的插件数,之前就知道WP有一个插件能轻松解决我的这个问题,但总想着一行代码解决的事何必上插件。

自身能力不能够实现更改一行代码就实现旧链接准确转发新链接,又找不到高手帮忙,只好借助插件了!

插件名 WP Permalinks Migration 使用过程非常小白,就不细说了,请查看原链接吧。感谢作者开发了这个插件!

想要提高水平,多敲代码少用插件,但最近换了新工作,还在适应期,精力放正业上吧~ 提高水平的事以后再说,就这样吧。

另,wordpress,中文文章名的%postname%就是文章名,在chrome和fox上还好,能正确显示,在国内大行其道的各类浏览器上就是显示一长串普通人无法理解的转换码,比较蛋痛,对于我等英语半桶水又比较懒的人,实在不友好,建议WP添加一个文章别名自动翻译的功能~~~或者等我以后水平提高了,开发一个插件实现这个功能,哈哈

————————————————————

呃,WP不愧是用户群最大的博客源码,基本你想到的需要的功能,都有人开发了插件,我上面提到的那个功能,google一下,发现已经很多人开发了这个功能了。。。轮不到我来开发了~