作者归档:skywing

在给博客上cloudflare的免费CDN

转了一圈,暂时只发现cloudflare的免费CDN支持SSL,那就上这个吧~ 不过听说它在国内访问体验不是很好,别弄了一圈发现是云减速就好。

在使用cloudflare之前在国内的几家cdn转了一圈,都有提供cname方式,但cloudflare很傲娇,只有更改DNS才能使用它家的服务,个人觉得这一点不是很好。

不管怎么说,免费的还能要求些什么呢?

上几天看下效果吧。


昨天晚上改好DNS没等它生效就去睡了,早上起来发现记录已经生效,加速效果还是有的,使用的不是国内的源,ping 160-170ms之间,几乎不丢包,现在不是上网高峰,晚上再看看效果。

用nginx的auth_basic模块保护wordpress后台

查看nginx的log,有很多针对wp-login.php wp-admin的嗅探访问,网上想干坏事的人真是无处不在,还是把后台保护起来吧,断了那些坏银的念想。

google了一下,保护分两种,一种通过php实现,适合使用虚拟主机的用户,另一种通过nginx的auth_basic模块对后台进行密码保护。

两种办法都能起来保护后台的作用,相对来讲,肯定是后一种的性能更好一点,nginx的负载能力特NB的。前一种更方便,但经过PHP处理性能会相对差一点。

我因为用VPS,所以选择第二种,下面两种办法都说一下。

PHP办法:

修改当前主题的functions.php文件

//保护后台登录
add_action('login_enqueue_scripts','login_protection');  
function login_protection(){  
    if($_GET['word'] != 'press')header('Location: https://yourdomain/');  
}

加入以上代码之后,你的后台登陆地址就变成https://yourdomain/wp-login.php?word=press,可以把以上代码的word和press改为你喜欢的任意字符,比如

if($_GET['坏人'] != '滚开')header('Location: https://yourdomain/');

,那么你的后台登陆地址就变成 https://yourdomain/wp-login.php?坏人=滚开,直接访问https://yourdomain/wp-login.php将被重定向的https://yourdomain/(你的首页)。

这个办法有一个缺点,你每次更改主题或升级主题都要重新修改一遍。

 

nginx办法:

先生成加密的密码文件,可以到这里生成,加密方式选crypt,输入你想要的用户名和密码,点生成,把结果输出到 /usr/local/nginx/conf/passwd (你也可以自定义路径,改后auth_basic_user_file的路径要相应改变)。

或者直接用openssl生成,输入如下命令

echo "user:`openssl passwd -crypt yourpasswd`" > /usr/local/nginx/conf/passwd

在server里加入如下设置

location ~ /wp-login\.php  {
location ~ .*\.(php|php5)?$
    {
        fastcgi_pass unix:/tmp/php-cgi.sock;
        fastcgi_index index.php;
        include fascgi.conf;
    }
  auth_basic            "Restricted";
  auth_basic_user_file  passwd;
}

2016

以上为通用设置,加入php解析项,要不会直接下载wp-login.php

我的服务器环境为军哥的LNMP1.4,在server项的 include enable-php.conf; 后加入如下设置就可以了

location = /wp-login.php  {
        auth_basic           "Restricted";
        auth_basic_user_file  passwd;
        fastcgi_pass unix:/tmp/php-cgi.sock;
        fastcgi_index wp-login.php;
        include fastcgi.conf;20
}

搞定后重启nginx,访问后台看下效果~要求认证了,输入用户名密码,成功进行后台,OK!
看下log情况怎么样
nginx log
嗅探访问全部被返回401了~
Done~

2欧闲置,搭个openwrt的源镜像造福大家

自己这阵在学习(折腾)openwrt,其官方源国内连接实在蛋痛,只好自己搭个镜像源来用,刚好2欧闲置,就用它来弄好了。
最初打算是全部文件本地存放,定期同步,没想到wget了12小时后160G硬盘满了,而只下载了一半左右。。。
没办法,只好把已下载的东西全部删除,做个反代好了
目前已经弄好,放出来方便大家,如果你也有使用openwrt官方源的困扰,可以试下我这个镜像源
http://openwrt.skywing.me/

已装WINDOWS,此镜像已经失效!

Nexus系列手机root之后收到OTA升级,无需重置教程 100%成功

android手机root之后才能取得系统最高权限,用起来才舒爽;但这样也带来一个副作用:无法OTA升级,如果收到OTA升级通知后点击升级,那最终的结果只能是看到一个倒地的机器人。。。

网络上的文章说解决这个问题的办法一般是使用supersu的反root功能清除root权限,这个办法并不能保证100%成功,因为root了之后,你可能对system区进行了一些更改,某些有root权限的APP也会在你不知情的情况下更改system区数据,而system区只要有一点点更改,OTA升级就肯定失败!我之前5.1.0 (LMY47D)升级5.1.0 (LMY47I)使用这个方法失败!这次5.1.0 (LMY47I)升级5.1.1 (LMY48B)反root后也是失败(RP不好么-_-||)

我的手机为NEXUS5 5.1.0有内存泄露BUG,具体表现为使用一段时间后系统内存占用很高,超过1G,很卡很卡,只能重启解决!几天就要重启一次很蛋痛,所以我急需升级5.1.1,既然反root升级失败,那就只有用之前升级LMY47I的老法子了

注 这个法子比较折腾 好处是操作完后OTA升级100%成功 无需重置。

进行操作之前请确认系统已经安装好驱动(不知道如何安装驱动?请参考此文章)并且有adb shell(下载此文件解压到C:/adb并把这个文件夹加入系统变量)

  1. 下载你当前系统的刷机包
  2. 解压到C盘根目录 文件夹命名为img
  3. 把解压出来的zip文件再解压到当前文件夹

编辑flash-all.bat,把

fastboot -w update image-hammerhead-*****.zip

注: *****为版本号

更改为

fastboot flash recovery recovery.img
fastboot reboot-bootloader
ping -n 5 127.0.0.1 >nul
fastboot flash boot boot.img
fastboot reboot-bootloader
ping -n 5 127.0.0.1 >nul
fastboot flash system system.img
fastboot reboot-bootloader
ping -n 5 127.0.0.1 >nul
fastboot reboot

更改完后保存文件。
最后把手机进入fastboot模式(各机型进入方法不一,请自行google之,NEXUS5的进入办法是同时按住音量加键和音量减键再按开机键)后插入电脑,运行flash-all.bat

这个办法是重新刷写原厂bootloader radio(基带) recovery boot system 因为没有刷写userdata 所以用户数据是会保存的 刷写需要一定时间 请耐心等待完成 刷写时请不要动手机或电脑 (刷机有风险 动手需谨慎)

完成后会自动重启,之后就可以点击检查更新进行OTA升级了。

注意点:下载的刷机包一定是要和你当前的版本一致,请见设置-关于手机-版本号

此办法理论上适用于所有nexus设备

3.98元包邮的导热硅脂 20G 某宝商家真的也是蛮拼的

现在手里的笔记本已经服役三四年了,这些来一直正常。就是用到后来温度高了点,负载稍高点风扇就转个不停,很吵,觉得应该是里面的导热硅脂老化了,以前不会这样的,寻思着买点硅脂重新擦上,以改善其散热。

现在买东西不怎么喜欢上淘宝了,首选还是B2C商城,JD AMAZON YX等等,但在上面转了一圈,发现导热硅脂在那上面卖得也挺贵的,小小的一支(2G)普通都要15左右,还不包邮,觉得毫无性价比。

B2C上找不到心仪的,只好上淘宝上找了,最终就发现了这货

3.98元包邮硅脂

3.98元包邮 4G一小盒,导热2.8W/m-k如果不虚标的话也算不错。

发现淘宝的商家也真是蛮拼的啦

淘宝上虽然假货横行,但有时真的给我们带来了很多实惠。

最后哀嚎一声:我的R7本本什么时候到啊!!!!坑爹的安心转运!!!!上个月19号清关清到现在还没出来,但愿本本别出问题吧。

中行全币种信用卡–海淘神器到手了

一直网申而不得的中行全币种信用卡到手了,见 一直网申中行全币种卡而不得 没想到的是 我名下居然有两张全币种金卡

这张为挂失补办的金卡,还有一张升级的白金卡没收到,应该也是这一两天就到了,正在纠结应该启用哪张。

金卡好处终身免年费,白金卡每年刷十二笔才能免年费,附加享受异地存取款免手续费+银行办业务走VIP通道免排队。

大家说我启用哪张好呢?

IMG_20150420_165712


4/22

IMG_20150422_105132_1

白金全币卡已经收到,好大一封,信封也比金卡高档太多了,满满的B格~
看到中行的官网说今年12月31日之前成功办理的长城全币种国际卡无论金卡还是白金卡都享受终身免年费!为什么我的这张白金卡还要每年刷12次才能免年费呢?刚刚致电中行询问,确认我的这张白金卡也是终身免年费的!之前跟我说要刷12次可能是工作人员搞错了!
爽了,肯定启用白金卡啦!

IMG_20150422_190559 IMG_20150422_190542

 

R13笔记本已经到香港

记录一下
4月4号看到这个拍卖–ACER R13 R7-371T50V5变形本,当时的拍卖价格为225美元。我出了一个最高为550美元的竞拍,7号,525.9美元中标,当天付款,还有一个11.9美元的美国国内运费,最终总价为537.8美元。
4月9号卖家发货,寄的UPS,显示重量为7磅。
4月13号投妥,安心转运4月14号入库。当天填写运单出库。
4月19号到达香港处理完毕,计费信息给出,称重6.8磅,运费374元。
看看还得多久才能到手。
安心转运走过几单,速度不错,电子产品B3渠道每磅运费55元,2磅起运,贵了点,好在包税,适合走比较轻的笔记本电脑、手机、平板,外星人等大块头游戏本不适合走这个转运,适合走转运中国。
吐槽:安心转运的网站做的非常不专业!登陆付款等页面都没有ssl加密!奇葩的是,直接访问anxin-ex.com居然403错误,我今天收到提示付款邮件后手机手动输入不带www的网址,看到这个错误,心里一跳,还以为这个转运已经跑路了呢!给人感觉非常不好!你们好得也给加个301跳转到www啊,真是无语了!另外,其付款工具智付,也很让人无语,ssl证书估计配置错误,手机浏览器(chrome uc firefox)都显示错误,电脑上才显示绿锁!我今天都不敢在手机上付款!


04/21更新

昨天已经出库,清关中,看看得清多久。

05/04更新

从下单购买到现在已经整整一个月了,安心最近清关进度有问题,东西还没收到。

看公告说要15号才能完成清关,我也是醉了!

 

更改博客的固定链接方式

博客原来的固定链接样式为/a/%post_id% ,简洁是够简洁了,但不容易记!最近重拾博客,开始更新,把这个链接样式也更改一下吧。

想把它更改为 /post/%postname% 看链接就能知道文章大意写的什么。

改之前还网上请教WORDPRESS更改固定链接后如何使搜索引擎已收录的文章不会404,能正确301重定向到新的地址。最初是以为更改一下nginx的重定向规则就好的,但实际并不好搞,因为我这个是从 %post_id% 更改到 %poastname% 样式完全不一样了,真要完全修改nginx规则会比较复杂。

我有轻微强迫症,总想尽量减少博客的插件数,之前就知道WP有一个插件能轻松解决我的这个问题,但总想着一行代码解决的事何必上插件。

自身能力不能够实现更改一行代码就实现旧链接准确转发新链接,又找不到高手帮忙,只好借助插件了!

插件名 WP Permalinks Migration 使用过程非常小白,就不细说了,请查看原链接吧。感谢作者开发了这个插件!

想要提高水平,多敲代码少用插件,但最近换了新工作,还在适应期,精力放正业上吧~ 提高水平的事以后再说,就这样吧。

另,wordpress,中文文章名的%postname%就是文章名,在chrome和fox上还好,能正确显示,在国内大行其道的各类浏览器上就是显示一长串普通人无法理解的转换码,比较蛋痛,对于我等英语半桶水又比较懒的人,实在不友好,建议WP添加一个文章别名自动翻译的功能~~~或者等我以后水平提高了,开发一个插件实现这个功能,哈哈

————————————————————

呃,WP不愧是用户群最大的博客源码,基本你想到的需要的功能,都有人开发了插件,我上面提到的那个功能,google一下,发现已经很多人开发了这个功能了。。。轮不到我来开发了~

一直网申中行全币种卡而不得 没想到的是 我名下居然有两张全币种金卡

中国银行全币种信用卡,海淘族都知道的海淘神器。之前一直想拥有一张,去柜台申请太麻烦了,就在中行网上银行申请了,没想到自去年10月份申请到现在,状态一直为银行审核中。。。

都说中行下卡难,可能我还没有资格申请这样的卡片吧。

中午时接到中行的电话,跟我说我是中行的优质客户,我名下的全币种MASTER金卡可以升级为最高级别的白金卡。。。我傻傻得搞不清楚:我没有全币种卡啊?一直申请而不得!然后银行的工作人员告诉我,我名下有两张全币种金卡,一张MasterCard金卡、一张Visa金卡。

我都不知道的,没有收到啊,还傻傻得去网申,工作人员告诉我一个事实,网申的全币种很难审核,基本没通过的。。。

即然有全币种卡,那就升级吧。原来的全币种金卡为终身免年费,刷任何外币无货币转换费(之前日淘、英淘、德淘用我的中行普卡刷的,被收1.5%转换费收得肉痛啊),升级为白金卡之后,享受所有中行ATM机取存款无手续费,柜台办理业务走VIP通道免排队等。附加要求是每年刷12笔才能免年费,我每年刷卡次数肯定不止这个数,那就升级吧,没影响!

另外把那张没有收到VISA全币种金卡挂失,补办,这张的好处是终身免年费。

等两张信用卡都收到了再决定要启用卡哪张吧。

一直想要全币种卡而不得,没想到踏破铁鞋无觅处,得来全不费功夫!名下已经有两张而我却完全不知道。。。

4-22更新
两张卡都已收到,看到中行官网说2015-12-31之前成功申请的全币卡,不管是金卡还是白金卡都终身免年费,致电中行询问,工作人员说我的白金卡也是终身免年费的,之前可以是给我升级信用卡的工作人员搞错了。。。

打篮球,把眼镜给弄挂了

现在戴的这付眼镜过年后才配的,到现在才2个月;昨晚去打篮球,一不小心,球打在侧脸上,把眼镜打飞了,当时处于剧烈对抗中,捡起来重新戴上也没发现什么问题。

回到宿舍才发现眼镜的镜片已经严重损伤了,真倒霉!下次去打篮球不戴眼镜了!这付镜片配的是那种好一点的防蓝光镜片,当时花了200,服役两个月就牺牲了,真心心痛!

上张照片,缅怀下牺牲的眼镜君

IMG_20150415_100440