shuspieler

2021长假期游玩花费

今年的夏天请了两周假期,算上周末一共出去玩了14天。西班牙的话共去了三个岛,每个岛停留两天,分别是Lanzarote, La Palma, Gran Canaria。总共七天六晚全部费用包含机场大巴机票以及公交车吃饭及买了一些东西等一切消费总共为1114.51欧。按照我常规预算,出去游玩平均一天一百欧,而这次显然明显超标了,简单算了下是预算的159%,超了不少。 克罗地亚段微信记账小程序显示每人花费是748.44欧,还有极个别是个人消费没有记录到小程序中,总共花费应该小于800,是预算的114%。这次也是七天六晚,费用上看依旧大于预算,但是不管是西班牙还是克罗地亚,玩的是很开心的。 如果整体来看14天费用是1900左右,是预算的135.7%,有点太奢侈了,下次得注意压缩费用,这次很大程度是自己功课做的不到位造成的。其中比如机票由于拖了几周于是价格将近翻了一倍。还有机场大巴,这里机场大巴费用很有意思,单程23欧,往返如果提前购买是33欧,而如果在司机那里购买往返是40欧。我是周六早晨6点15的那一班,我原计划大约6点到然后到大厅售票机买往返票。可是当天到达才知道候车大厅在周一周五是六点开门,而周六日是七点开门,于是我不能进入大厅自助在机子上买票。而当时我也忘了在候车点外边另外一个地方还有一个机器,并且忘了和司机购买是更加昂贵的,当时以为价格是一样。于是我在机场大巴就花费了40欧,好贵。 但是整体两周游玩还是很开心很放松的啦,一路吃的都不错,尤其到了克罗地亚后,海鲜价格减半,而美味程度加倍,怀念!

2021长假期游玩花费 Read More »

Linux SSH登录/密码错误邮件提醒

想给服务器加一个功能,每当有人SSH成功登录都给管理员发封邮件作为提醒。 同时若有人暴力破解密码达到一定次数封禁对方IP数小时并且同时也发邮件提醒。 服务器发邮件用到了sendmail包: sudo apt install sendmail 首先检查OpenSSH是否开启了PAM,检查”/etc/ssh/sshd_config” 看下UsePAM是否非yes并且未被注释掉,我的服务器默认是正确的 然后创建一个login-notify.sh文件,我放在了/etc/ssh/,填入下边内容: #!/bin/sh # Change these two lines: sender=”” recepient=”” if [ “$PAM_TYPE” != “close_session” ]; then host=”`hostname`” subject=”SSH Login: $PAM_USER from $PAM_RHOST on $host” # Message to send, e.g. the current environment variables. message=”`env`” echo “$message” | sendmail -r “$sender” -s “$subject” “$recepient” fi 其中sender和recepient为发件用的地址和收件邮箱, 根据需求更改

Linux SSH登录/密码错误邮件提醒 Read More »

MySQL8 创建新用户 改密码

最近新配置了一台新服务器用于生产环境,为了使整个系统生命周期长一些,我在配置环境时候安装的都是最新版的稳定系统/软件,比如操作系统选的Debian10, PHP和MySQL选的都是版本8。在安装MySQL时候遇到了之前类似的问题,就是默认root用户不知为何在预配置阶段密码设置无效,在安装后经过测试是空密码。我之前在5.7时候由于遇到过root账户不能远程登录的问题,当时记录了一些解决方法,可是其中的某些步骤提示语法错误,经过查询得知在MySQL8之后之前设置密码的语法已经被淘汰了,现在给空root账户设置密码步骤如下: 首先通过如下命令用root用户名和空密码登录数据库: sudo mysql -u root 然后通过下边命令给root账户修改密码: use mysql; ALTER USER ‘root’@’localhost’ IDENTIFIED WITH caching_sha2_password BY ‘yourpasswd’; flush privileges; exit; 命令成功执行后可以查看一下是否可以用新密码登陆: sudo mysql -u root -p 理论上现在已经可以通过sudo结合root用户名和密码在BASH里边登录数据库了。当时此时root账户可能不能通过phpMyAdmin或者外部工具登录(修正:这是由于root 用户使用 unix_socket 身份验证插件,只有在以系统 root 身份调用 mysql 命令或将 sudo 添加到命令时,才能以 root 身份连接到数据库,如果验证插件是其他比如我现在的Caching sha2 authentication,也是可以在phpmyadmin使用root登录的),这是从MySQL 5.7开始的安全策略原因,详细介绍以及解决方案可以看刚刚提到的那篇博文记录。 另外 Debian 10 的默认软件源中并不包含 MySQL 软件包,它已被 MariaDB 替代。我这次安装参考了不少教程,列在这里以表感谢:   Reference: https://blog.shuspieler.com/1090/ https://www.digitalocean.com/community/tutorials/how-to-install-the-latest-mysql-on-debian-10 https://www.jianshu.com/p/59a9bcc136c2

MySQL8 创建新用户 改密码 Read More »

清理磁盘留名

我的本地磁盘空间捉襟见肘,同步的OneDrive也是有1T的空间限制,这个周末我导入一些照片到电脑上都提示空间不足,于是下决心删除一些目测永远不再用到的文件。为了证明这些软件、文档曾经在我的生活中出现过,于是我决定写个帖子,将我删掉的文件名称记录在这里,当作存在的记忆。 Wifi_Loc 大约32G的磁盘克隆备份。 托福TPO的软件,我应该也不会考托福了吧。 Wireshark,将近十年前的备份,现在更新很多版,之后需要用到直接去官网下载最新就好了。 Mac装黑苹果的文件,也是将近十年前的备份了,留着意义不大。 Mathcard 没打开过 Mathematica 没打开过 Matlab多个版本 Office 2010和2013 PDF to Word工具,也应该用不到了 PowerDirector V9 威力导演 snagit 没记错的话是个截图工具 uTorrent Visual Studio 2008 VMware Winrar 树莓派烧录软件,也是很多年前的了,以后需要直接去官网下载最新的 精灵虚拟光驱 违禁词软件 Ghost Minitool分区工具 DiskGenius hp laserjer 1020 win7 32位 64位 驱动 FlashFXP 双系统修复 河南网通账号计算器 HD Tune, AS SD Benchmark Recovery360 Adobe 全家桶。现在买了正版了,好贵。。。 Altium Designer C32Asm Office

清理磁盘留名 Read More »

流氓域名服务商

帮同学管理一些域名,有一个是同学在一家小域名服务商购买的,他们网站使用极其不方便,想转移出来到我喜欢用的服务商。之前听说过有很多域名服务商很流氓,我用过很多家也遇到过一些行为增加各种难度不让用户转出,可是我真的第一次见这么流氓的,全官网找不到任何转出域名的按钮以及帮助文档介绍。用关键词搜索全网站唯一域名转移的帮助贴是教导用户怎样将其他服务商的域名转移到他家。无奈只能求助客服,于是我收到如下操作步骤: 域名转出第一步:域名转移需要你的会员已实名及手机邮箱认证完成60天后才能提交,需通过万维网会员实名,实名步骤-登录会员中心,右侧-认证状态中上传会员实名资料,并操作email绑定及手机认证,待三者都通过60天后,登录会员中心,提交有问必答,我要提问,说明具体域名申请转出。通过后,请到会员中心-产品管理-域名管理,点击具体域名右边的转出链接,下载申请书,谢谢! 域名转出第二步,快递证明材料到我司: 1.提供由会员注册者及域名持有人共同签章(个人请亲笔签名,组织请加盖公章)的《域名转出万维网的申请表》(第一步下载的申请表); 2.域名持有人证明:个人则提供亲笔签名的身份证正反面复印件(注册者为个人请补充提供手持身份证照片到);组织则提供加盖公章的单位证件(营业执照或其他)复印件和联系人身份证正反面复印件,注意在上面注明用途“仅作为****域名*年*月*日转出的凭证”; 3.经办人亲笔签名的身份证正反面复印件; 4.会员注册者证明:如是个人则提供亲笔签名的身份证正反面复印件(注册者为个人请补充提供手持身份证照片到);如是组织则提供加盖公章的单位证件(营业执照或其他)复印件,注意在上面注明用途“仅作为****域名*年*月*日转出的凭证”; 5.所有资料需邮寄到我司,我司收到资料审核无误后我司尽快帮您办理。 注意:1、域名新注60天内不可转移; 2、域名续费60天内不能办理转移; 3、国际域名距离到期不满60天不能转,国内域名不满15天不能转移; 4、办理过转移、修正及过户的域名24个内不能转   他们网站有个按钮叫做过户,一开始我以为就是转移只是他们叫法不同,后来看了客服才知道那个按钮应该是他们站内的换绑。如果我失误点错点击了那个按钮,那么按照他们的要求我2年内都别想再转出他们家了,期间还得给他们续费。没错我说的这家我遇到的最流氓的域名服务商叫做中国万维网。

流氓域名服务商 Read More »

服务器被暴力扫描

服务器的SSH服务由于远程配置的原因,需要暴露在公网。虽然使用了一系列安全措施比如关闭root登录,普通权限与超级管理员权限分离,更改端口以及使用第三方工具比如强力爆破,可是看sshd的log每天依旧有数不清的登陆尝试,Fail2Ban也在孜孜不倦地一直将这些IP拉黑。昨天看到Fail2Ban可以开通邮件提醒功能,于是配置了一下,没想到邮件雪花片就飞了过来,基本上每分钟都有被ban掉的IP,一晚上竟然收到了一千多封邮件,并且早晨早早的,由于手机勿扰模式天亮就自动关闭了,邮件提示音把我吵死了。 另外看邮件日志,IP来源于世界各地,应该就是被黑客攻破的肉鸡,我之前维护的一台DigitalOcean也被黑过,DO给我发邮件说我abuse应该是我在那台服务器的Wordpress没有及时升级被利用漏洞了。从日志还有一个很严峻的发现是来之中国大陆或者中国服务商的攻击特别特别多,IP将近一半来自中国大陆或者阿里云腾讯云等在大陆外的服务器。这反映了国内互联网服务运营人员对于系统安全的意识是多么的薄弱,有这么多服务器带病运行,不经被黑客当多肉鸡攻击其他的设备,同时运行在这些服务器上的服务也被黑客一览无余,那里边的用户数据的安全性更是无从谈起。 随便摘几个日志过来,首先是中国移动的端口,感觉黑客控制可一个网段,来自这个地址以及相似地址的特别多,不排除运营商的机房已经被黑客控制的可能: Hi, The IP 221.181.xxx.xxx has just been banned by Fail2Ban after 5 attempts against sshd. Here is more information about 221.181.xxx.xxx : % [whois.apnic.net] % Whois data copyright terms http://www.apnic.net/db/dbcopyright.html % Information related to ‘221.176.0.0 – 221.183.255.255’ % Abuse contact for ‘221.176.0.0 – 221.183.255.255’ is ‘’ inetnum: 221.176.0.0 – 221.183.255.255 netname: CMNET

服务器被暴力扫描 Read More »

Base64浅加密

看一些帖子,部分网友需要公开一些信息比如一个网址或者自己邮箱,可是又怕被爬虫给爬走造成信息泄露,或者是想增加一些门槛让路人无法理解而通道中人能看懂。于是不少人选择了Base64编码,这个咋一看是乱码,路人可能就走开了,而感兴趣的人可能会尝试下解码。我把这个过程自己起了个名字叫做浅加密。这里有个例子:   这个小站服务邮箱是: 通过Base64编码变成了: YmxvZ0BzaHVzcGllbGVyLmNvbQ==   很像随机乱码,可是使用工具可以还原出我原本邮箱地址。 Base64之外,还有Base32, Base128等等等,但是多数人约定熟成使用Base64。当小伙伴之后遇到类似上文的乱码,并且想知道写的是写啥的话,可以试下Base64解密。之前用过一些网友制作的在线编解码网站,可是由于是个人制作,有自己提交的信息被泄露的嫌疑。在这里提供一个老外的Base64在线编解码网站,虽然也有信息泄露嫌疑,可是这个网址流量较大,且是老外的,相比网友个人网站,心理作用可能稍微放心一丢丢吧。 https://www.base64decode.org/

Base64浅加密 Read More »

iOS 14 连不上 Apple Watch

之前将手机升级到 iOS14 Beta,于是华丽丽连不上不能和我的苹果手表配对了。我以为是Beta版本的bug,于是将Beta证书卸载,等了好久等到了iOS 14正式版,试了iOS 14.01以及 14.1 可是我的问题依旧,依然在配对时候提示手表需要软件升级,但是报错说我没有网络链接。我尝试过重置手表,试过在iCloud里边解除绑定,试了重置手机网络链接,但是逐一失败了。我甚至还去了苹果店,万万没想到的是,唯一的一起去售后,真是差劲到极致的一次体验。我将我得经历记录在另外一篇日志中:一次极其糟糕的Apple Store苹果售后体验 。 刚开始我从网上查资料,查到很多和我相同情况的同学,可是唯一的解决办法是找一个iOS 13的设备,先将苹果手表升级,然后再配对到使用iOS 14的设备上。可是啊,我哪有iOS 13的设备,这明明是系统的bug,可是苹果为啥还不修复。自从上次在苹果店被恶心到了,很久不想再处理这个事情,我的手表扔那儿很久不想去管。     今天闲来无事网上查了查,在苹果开发者论坛终于看到有人讨论并且给出了切实可行的iOS14 配对苹果手表的方案。我将步骤简单总结在这里,希望遇到和我一样境遇的同学,可以参考一下。 这个问题是手表不支持5G Wifi造成的,现在多数路由器是5G信号或者5G与2.4G合并,而iOS14这个bug简直愚蠢到,因为手机自动连接了5G的Wifi,而手表没这个模块,于是冲突了。所以第一步是将打开路由器设置,将5G模式关闭,只保留2.4G信号,尤其那种信号融合的,更的再三确认,只有2.4G而没有5G,不然当同一个SSID时候,iPhone优先连接5G。 手表按住关机键还是皇冠键,我忘了,点击重置,需要一定时间。 到iPhone设置==>通用==>还原==>还原网络设置(注意,此操作会移除所有VPN设置,以及储存的连接过的Wifi密码) 重新连接2.4G Wifi,需要输入密码 手机接近手表,提示连接,根据提示连接。第一次可能失败,需要点取消再点击还原手表设置。 需要一定时间,然后手表显示画面是配对画面,而手机软件显示可以新给自己配对。 现在正常流程配对,终于不再软件更新报无网络连接的错误了。 下载特别慢,等了三四个小时吧,还没下载完,太困了就去睡了,第二天早晨看已经下载好。之后安装又一个小时左右,不过最终,终于回来了。   Reference: https://developer.apple.com/forums/thread/652021?login=true&page=1#643193022

iOS 14 连不上 Apple Watch Read More »

外星人 Alienware Area-51m 设置和规格

最近我的电脑有 Type-C 接口的问题,于是查了很多资料也联系了客服。期间看到了戴尔官方关于这个型号的pdf用户手册。我的电脑计划服役10年,就像之前买家用电器要将说明书电路图放好一样,官方文档也有必要留存一份。不知道存那儿好,又由于是公开的资料,所以就放在这里吧,说不定其他人也需要,正好可以很方便看一看。

外星人 Alienware Area-51m 设置和规格 Read More »