https的s到底意味什么

https相比http多了什么HTTP(HyperText Transfer Protocol 超文本传输协议):是一种用于分布式、协作式和超媒体信息系统的应用层协议,是一个客户端(用户)和服务端(网站)之间请求和应答的标准,通常使用TCP协议,HTTP是万维网的数据通信的基础。 HTTPS(HyperText Transfer Protocol Secure 超文本传输安全协议):常称为HTTP over TLS、HTTP over SSL或HTTP Secure)HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。 SSL与TLS区别SSL(Secure Sockets

  • mcdona1d
5 min read

聊一聊我用过的电视盒子

托朋友从美国带回来的apple tv 4k已经到手了将近一周的时间,不算深度体验,但也对这个东西非常满意,借此聊一下我用过的四款完全不同的盒子 小米盒子3 小米盒子是我认为的最优秀的国产安卓盒子,与国内内容提供商合作,内置了众多的视频内容,可以语音直接搜索,语音识别质量还是非常出色的,但是小米产品一直以来的尿性,在系统层次注入众多广告,比如开机广告,打开第三方app得广告,自家的推广广告都让人十分恶心,强制安装自家app,让原本就不富裕的空间雪上加霜,总之这种行为非常垃圾, 号称支持airplay和dlan,但是稳定时实在不敢恭维,十次有两三次次失败,但是有三四次根本发现不了设备,此外充电器有高频噪音,质量也是不敢恭维 最后这个产品的终结以被root为标志,删除了自带的众多垃圾app,准备转给家里人继续贡献光和热 apple tv 3 apple

  • mcdona1d
5 min read

通过ipset实现自动规划路由翻墙的方案实现

新搬了家,换成了联通的家用宽带,摆脱了之前无敌垃圾的宽带通.构建无墙方案又有了客观因素可以实施了 前些天由于进行了200Mbps的迅雷下载,居然把ac68u的cpu几乎跑满,瞬间感觉设备遇到了瓶颈,又有了升级理由,考虑之前一直心水的ubnt er-x 对于er-x这个设备的选型,之前有一个顾虑,就是对mtk这个不怎么高大上的厂商的mt7621方案的顾虑,之前使用过mt7620方案的路由器,印象很一般,但是调研之后,发现7621虽然看起来跟7620型号很相似,但是7621确实是mtk的旗舰级方案,并且配备了众多硬件加速芯片,事实上结果也并没让我失望,另一点,对于er-x原生使用dnsmasq很满意,此外作为准专业设备,可以直接通过命令行配置,在添加大量路由表的情况下,也是ui界面无法做到的方便 实现效果 通过以下配置,可以做到网络环境内设备的无感知翻墙,维护者只需要对域名列表做维护,既可实现翻墙,且翻墙设备故障后不影响正常的网络访问 流程图

  • mcdona1d
5 min read

macOS 文件夹多语言设置

在终端里使用中文文件夹非常的不方便,但是在Finder里使用英文看起来却又不舒服.仔细观察发现macOS的家目录的文件夹,其实是英文命名的,却会根据系统语言来转换显示方式.所以可以仿照这种方式来自己设置,下面只介绍实现成本最低的方式 将文件夹重命名,增加.localized后缀,如Device.localized 在需要国际化命名的文件夹内部创建.localized文件夹 打开文本编辑 -> 新建文稿 -> 格式,选择纯文本 编辑内容为你的文件夹英文名及对应的中文名,如 "Device" = "设备"; 保存,名称为zh.strings,

  • mcdona1d
1 min read

终于买了心水已久的Synology

很多人不明白,为什么要花三四千买一个硬件性能这么差的小盒子用,装个电脑不好么 价格分析 首先,群晖的价格那还有这几部分组成: 硬件成本 盘位使用费即dsm系统费用 税 比如我购买的DS218+,中国大陆的标价为2780,价格组成大概估算如下: 10%进口税,17%消费税,攻击600的税,可以参考pchone台湾售价验证这个想法 每个盘位授权使用费500,这个费用并不是没有根据,比如微软会按处理器核数收钱,相同配置,多盘位价格会大幅增加,双盘位大概为1000元,盘位价格也就是dsm的系统授权价格,附带的免费dsm系统实际上并不便宜 硬件1000,估算依据是216+和416play的对比,及716和916的对比,以及dx513的售价 其次,nas的定位是家庭服务器,

  • mcdona1d
7 min read

干掉被Google.hk强奸的关键词过滤

听说Google HK的简体中文自带r18过滤且不可关闭,不爽,干掉他 常规方法 打开Google时直接访问http://www.google.com/ncr ncr是no country redirection,是一个强制不跳转的命令 但是最多的场景是Chrome直接搜索 去Chrome的设置,在管理搜索引擎中,新加一个搜索引擎,名字就叫做Google Global吧 关键字随意,叫google.com吧 查询网址最重要了,从网页源码中把Google自带的扒出来了,强制使用https的不带.hk https://www.google.com/search?q=

  • mcdona1d
1 min read

D54250 安装 macOS 10.12.6 黑苹果

注1: 安装黑苹果是一个十分玄学的过程,请准备好十足的耐心 注2:在你我硬件完全相同的情况下,也不保证按照此流程可以顺利安装成功.所以请尽量按照此流程来操作 因为手贱在本来趋近完美的10.11.7上安装了一个安全性更新,导致系统再也启动不了了.问题也不好排查,虽然可以通过TimeMachine恢复至没问题的状态,可是AppStore上总有个数字1看着也不痛快.那就升级10.12.6吧.顺便把网卡也升级一下,这样硬件基本就没有遗憾了 硬件配置 Intel® NUC Kit D54250WYK CPU: Intel® Core™ i5-4250U Processor (3M Cache, up to

  • mcdona1d
12 min read

VMware Fusion关闭分辨率自动适配

mac os下在VMware Fusion安装Windows 7,不论怎么设置,总是自动的修改屏幕分辨率到最优分辨率,但是MAC的最优分辨率太高,在Windows下面完全没有办法看。改高dpi的方法也会造成许多软件不兼容导致的文字显示不完整,所以关闭分辨率适配是最佳的办法。 1.打开终端 vim ~/Library/Preferences/VMware\ Fusion/preferences 2.在末尾添加两行: pref.autoFitGuestToWindow = "FALSE" pref.autoFitFullScreen = "stretchGuestToHost" 第一行表示关闭自动适配客户端分辨率 第二行表示当全屏切换的时候关闭自动适配分辨率 3.

  • mcdona1d
1 min read

删除Chrome地址栏记录中不需要的网址(访问历史)

Chrome的地址栏自动补齐功能提供了非常方便的地址预测功能 浏览器可以通过用户当前输入的字符来与用户的访问历史与书签匹配 然后在下拉栏中为用提供准确的补齐方案排名, 提高用户访问效率 在大部分情况下, 这个功能是非常好用的 但是有时, 出于某些原因, 用户需要移除某个记录(网址无法访问,网址更换域名等) Chrome提供了组合键Shift+Delete来删除地址栏下拉记录中的某个网址 实际操作 在地址栏中输入所需删除网址的完整URL或部分关键字 使用↑键或↓键移动蓝色高亮选框,使用 Page Up或Page Down移动蓝色高亮选框到首项或末项 使用Shift+Delete来删除选中记录 再次输入关键字, 补齐方案中已没有了已删除的记录 注意: 已加入书签的URL会在左侧显示☆号, 这部分记录必须在书签中删除

  • mcdona1d
1 min read

编译Bash 实现rsyslog远程审计

出发点 在中小型企业,公司不同运维人员基本都是以root 账户进行服务器的登陆管理,缺少了账户权限审计制度。不出问题还好,出了问题,就很难找出源头。   这里介绍下,如何利用编译bash使不同的客户端在使用root登陆服务器时,记录各自的操作,并且可以在结合ELK 日志分析系统,来收集登陆操作日志 环境 CentOS 6.7 Development tools SElinux 关闭 搭建部署 下载bash源码 [root@yum_repo bin]# wget http://ftp.gnu.org/

  • mcdona1d
5 min read
Linux

Linux审计并收集history记录

实现功能:将每台服务器上用户执行的每条命令及当时的相关环境如登录IP、执行时所在目录、执行时间、登录时间、主机IP、用户名等信息收集到某台中心服务器。 用到的工具或服务:rsyslog、logger、logrotate。 先简单介绍相关的服务和用到的环境变量再整合实现: 1、logger logger 是一个shell 命令接口,可以通过该接口使用rsyslog(rsyslog是syslog的加强版,如果系统是syslog也可以)的系统日志模块,还可以从命令行直接向系统日志文件(或者自定义的文件)写入一行信息。 logger的用法,具体的参数可以用man查看。 logger [-is] [-f file] [-p pri] [-t

  • mcdona1d
7 min read
Raspberry Pi

OpenWRT + Raspberry Pi 按规则配置透明网关

本文需要已具备的因素 基于OpenWRT的路由器(我的设备为Newifi Y1) 树莓派(树莓派2) OpenVPN账户(DigitalOcean自己搭建) 初始化 在树莓派上安装OpenVPN apt-get install openvpn 启动OpenVPN 拷贝OpenVPN的五个文件到/etc/openvpn/config中(没有的话自己新建文件夹) 修改.ovpn文件中的ca、cert、key 三项后对应位置为实际对应的位置 openvpn --config /etc/openvpn/config/*.ovpn & 一般出现此条信息即为成功 连接成功后ifconfig检查是否出现名为tun0的网卡

  • mcdona1d
4 min read
Linux

CentOS7 配置OpenVPN服务

Server 安装必要的软件包 yum install -y openvpn easy-rsa openssl openssl-devel lzo lzo-devel 创建工作环境 cp /usr/share/doc/openvpn-2.3.8/sample/sample-config-files/server.conf /etc/openvpn/ 修改easy-rsa变量 在生成证书之前,先要对2.0目录中的vars文件进行修改 vars文件存储的是一些用户变量设置信息,每次生成证书都会使用到其中的某些变量。我们着重建议你关注红色矩形框内的变量,并选择性地对其进行修改(

  • mcdona1d
8 min read
OpenWRT

OpenWRT 路由中继备忘

设置自己路由器lan口IP,不能跟上级路由相同 在无线标签下点击“扫描网络” 在新出现的界面中,会列出你附近的无线网络。点击你需要中继的网络右边的“加入网络” 4.在接下来的界面中,输入上级路由的无线密码(如有密码),选择“wan”网络(默认应该就是),然后点击“提交” 下一页,直接点击“保存&应用” (没有截图) 此时,返回“网络-接口”页面,应看到新创建的WWAN接口成功获取到上级的DHCP地址,说明连接成功。如 配置完成,现在已经可以访问网络

  • mcdona1d
2 min read
Raspberry Pi

树莓派替我玩Timberman

项目缘由与总结 手机上的Timberman游戏被朋友挑战,无奈只能达到300多分,突发奇想做一个自动化的系统来替代人进行操作,反超朋友记录 Timberman游戏规则简单,应该很轻松就能做出一套系统来实现自动化操作,况且机器毕竟是机器,依赖于算法做出的判断基本不会出错。 但是实践下来,遇到了不少问题,最终这套系统没有按照理想的情况运行下去,原因如下 树莓派处理速度不够理想,无法瞬间得出运算结果 手里只有盛辉MG995型舵机,实在是大材小用,树莓派也不能很好的进行驱动,也没有单独为他购置一套设备 常规电容笔的工作是依赖于传递人手的电容进行工作的 准备着手准备毕业设计,这个小东西只能暂时搁置了 等将来入手性能更加强大的树莓派2之后,再重启这个小项目吧,下面简单记录一下这个小东西 设备图片 实现思路 获取图像 切割 灰度化 与标准图进行对比 判断相似度 做出响应

  • mcdona1d
3 min read
SAE

利用Sina App Engine突破限制进行国内代理

前言 在Google还能正常访问的时候,不少人使用Google App Engine进行代理服务,但是在Google被封杀掉之后这项服务便不能使用了,在国内,我们有BAE,SAE等祖国版服务,某些时候,我们就可以利用这写服务进行国内代理,从而实现突破内网封杀,教育网加速,甚至是隐藏ip等功能。 所需要的工具 Sina App Engine Goagent https://github.com/goagent/goagent下载最新版 资源违规CSDN不允许上传 配置过程 申请sae账号 你只需要有新浪微博帐号即可申请,申请地址:http://sae.sina.com.

  • mcdona1d
3 min read
Java

(转载)java jsp MyEclipse 通过JDBC链接 SQLServer2012

下面请一字一句地看,一遍就设置成功,比你设置几十遍失败,费时会少得多。 首先,在连接数据库之前必须保证SQL Server 2012是采用SQL Server身份验证方式而不是windows身份验证方式。如果在安装时选用了后者,则重新设置如下: http://blog.163.com/jackie_howe/blog/static/19949134720122261121214/ 当你保证SQL Server 2012是采用SQL Server身份验证方式后,开始如下配置: 一、因为SQL Server 2012装好后,默认协议是没有开启的,所以要打开SQL Server配置管理器中开启: 1、

  • mcdona1d
6 min read
Raspberry Pi

跑在树莓派上智能家居雏形

简介 一个以微信为终端的好玩的小东西 可以实现的功能 可以实现以手机微信端对树莓派终端进行实时监控、摄像头云台操纵、闯入报警、温度检测、灯光控制、自动光线控制等功能 设备图片 运行截图 需要用到的所有硬件 路由器 树莓派主板 树莓派电源(5V 2A) 至少 8g tf卡 (推荐class 10,8g足矣) 支持ouv的摄像头(罗技C170) 花生棒及电源(或用花生壳内网版代替) 乐高积木(小颗粒) 两根网线 温度传感器(DHT11) 光线传感器(

  • mcdona1d
11 min read