互相学习
我们一直在努力

给ping 加上时间标签,检测网络状态

admin阅读(67)

我们直接使用ping 命令时没有时间的显示,只是简单的显示ping 结果,如下:
Pinging 130.75.242.55 with 32 bytes of data:

Reply from 130.75.242.55: bytes=32 time<1ms TTL=123

Reply from 130.75.242.55: bytes=32 time<1ms TTL=123

Reply from 130.75.242.55: bytes=32 time<1ms TTL=123

 

有时我们希望加上时间标签,即能够反应某时间下ping 的情况。我们可以通过下面方法实现——

生成一个ping.bat 文件,文件内容如下:

set IP=”xxx.xxx.xxx.xxx”     //输入你要ping 的 IP 地址
:A
echo %date% %time% >> D:\%IP%.txt
ping %IP% | find “TTL” >> D:\%IP%.txt
GOTO:A

 

运行时,直接双击 ping.bat 即可!

运行效果如下:
2019/01/01 周二 19:23:12.82
来自 103.235.46.39 的回复: 字节=32 时间=51ms TTL=53
来自 103.235.46.39 的回复: 字节=32 时间=51ms TTL=53
来自 103.235.46.39 的回复: 字节=32 时间=51ms TTL=53
来自 103.235.46.39 的回复: 字节=32 时间=52ms TTL=53
2019/01/01 周二 19:23:15.92
来自 103.235.46.39 的回复: 字节=32 时间=51ms TTL=53
来自 103.235.46.39 的回复: 字节=32 时间=51ms TTL=53
来自 103.235.46.39 的回复: 字节=32 时间=51ms TTL=53
来自 103.235.46.39 的回复: 字节=32 时间=50ms TTL=53

wordpress图标点击链接出问题解决办法

admin阅读(226)

安装新版本wordpress的时候突然发现wordpress上的图标出问题。

wordpress后台设置常规那边设置URL链接只能设置成 https://xinkl.cc/wordpress  不能设置成https://xinkl.cc/wordpress/  导致图标点击老是会出问题。

 

解决办法:因为我用的是DUX的主题

1.打开外观DUX主题设置将划线的代码修改成你要的网址链接即可。

源代码信息

 

 

Debian 配置apt-get源安装SSH服务 以及获取root权限

admin阅读(313)

1、安装SSH服务

apt-get install ssh     #安装ssh服务

至此,Debian配置apt-get源安装SSH服务教程完成,现在可以使用apt-get install安装软件、使用putty远程连接服务器了。

 

Debian 8.0(Jessie)安装完成后默认root账户是无法通过SSH远程登录到主机的。需要修改配置文件 vi /etc/ssh/sshd_config 搜索 /PermitRootLogin

修改为

保存退出 :wq

重启sshd服务

然后就可以远程root登录Debian/Ubuntu了。这是系统默认的一个安全的设置,为了防止他人通过暴力破解主机的root密码。

 

2、赋予root权限

方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉

然后修改用户,使其属于root组(wheel),命令如下:

修改完毕,现在可以用tommy帐号登录,然后用命令 su – ,即可获得root权限进行操作。

方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:

修改完毕,现在可以用tommy帐号登录,然后用命令 su – ,即可获得root权限进行操作。

方法三:修改 /etc/passwd 文件,找到如下行,把用户ID修改为 0 ,如下所示:

修改后如下

保存,用tommy账户登录后,直接获取的就是root帐号的权限。

友情提醒:虽然方法三看上去简单方便,但一般不推荐使用,推荐使用方法二。

 

SSL For Free 免费 SSL 凭证申请 Let’s Encrypt简单教学

admin阅读(867)

如果你有留意互联网趋势变化,2015年有个名为 Let’s Encrypt 的数位凭证认证机构(CA)推出免费 SSL/TLS  凭证服务,也在年底正式对外开放。这是什么呢?简单来说,以往想为你的网站加入 SSL 加密协议(HTTPS,也就是网址列上的绿色锁头图示),必须支付一笔费用来申请凭证,但有了 Let’s Encrypt 后将能免费申请凭证,且这一过程非常简单、自动化。

 

不过 Let’s Encrypt 的运作方式跟一般我们熟悉的 SSL 凭证取得方式有些不同,根据我的实际测试,它没有开放直接从网站输入私密金钥、CSR 档案来取得凭证的介面,如果要安装 Let’s Encrypt 凭证,必须要熟悉 Unix 指令,才能够在远端主机下指令来取得凭证(虽然整个操作步骤不难,但若你从未操作过,可能会需要一些时间)。

如果使用 cPanel、Plesk 等虚拟主机控制台的话,除非主机导入 Let’s Encrypt 功能,否则使用者权限无法享受到 Let’s Encrypt 的 SSL 免费凭证所带来的安全性及好处。真的是这样吗?

最近有开发者推出一款名为 SSL For Free 线上工具,让你从网站上取得免费 SSL 凭证,当然这是连接 Let’s Encrypt 的凭证签发功能,不过无须自己到主机输入安装指令,即可透过网页介面来取得凭证的相关档案(包括私密金钥、CA bundle 和凭证 crt 档),再从控制台 SSL 功能将凭证安装进去就能使用。

但是 Let’s Encrypt 凭证签发为每三个月一次,也就是每 90 天必须更新(renew)一次,不过不用担心,SSL For Free 也已提供订阅通知的机制,你可在稍后填入自己的 Email,在凭证过期前就会收到电子邮件通知。

网站名称:SSL For Free

网站链接:https://www.sslforfree.com/

使用教学

STEP 1

开启 SSL For Free 网站后,直接在上方填入你要申请 Let’s Encrypt 凭证的网域名称,可以用空白来分隔不同的网址,例如「subdomain.domain.com domain.com other.com」,填入后点选右边的「Create Free SSL Certificate」继续。

STEP 2

为了确定这个网域名称使你所有,会有两种验证方式,如果你的网站本身开启 FTP 功能的话,可使用「Automatic FTP Verification」来输入相关资讯完成验证;因为要将验证分段操作给读者看,所以我选择使用手动的验证方式,必须自己下载档案,依照说明上传到主机。

点选后,点选下方的「Manually Verify Domain」继续。

STEP 3

点选网站上提供的档案下载链接,依照说明建立两层资料夹,将档案放进去即可。记得结束前先通过以下两个链接来看看能否正常读取档案,如果不行,代表你的路径可能错误,重新检查一次吧!总之要让两个链接都能正常开启,再点选最下方的「Download SSL Certificate」。

STEP 4

通过验证后,SSL For Free 就会开始为你产生 SSL 凭证。

STEP 5

当凭证产生后,你就能在最终的结果页面看到这些资讯。不过在此之前,我会建议你先找到如下面截图标示出来的「Get Notified of Expiration」栏位,设定一组 Email 和密码,即可在凭证过期前取得通知,以免错过延长(renew)时间。

从网页最下方点选「Download All SSL Certificate Files」就能打包这些档案,解压缩后可以取得一个私密金钥(Privacy Key)、CA_bundle.crt 和 certificate.crt 三个档案,返回你的主机控制台,即可将凭证安装进去囉!

如果对于安装 SSL 凭证不是那么熟悉,或许可以请你的主机商协助处理,或者自己上网搜寻相关教学。

值得一试的三个理由:

  1. 使用 Let’s Encrypt 来产生网站的免费 SSL 凭证
  2. 无须透过 Unix 指令,网页端也能签发凭证档案
  3. 每三个月自动通知使用者重新延长时间

 

DNS申请方法:

https://www.sslforfree.com/

1.打开 sslforfree 网址然后输入你要用证书的域名和子域名。

3

2.点击: Manual Verification (DNS)Use this if you cannot verify through a web server or cannot use port 80 or 443. You will be adding a TXT record to your DNS server. 

使用DNS解析的方式去获取证书最快。

QQ截图20170802225538

3.登陆你的域名供应商解析TXT 具体解析方法详见下图。

2

解析完成后即可下载你的证书

QQ截图20170802230442

 

 

 

群晖导入方法

private.key
导入到 私钥

certificate.crt
导入到 证书 即可使用

ca_bundle.crt
中间证书

群晖(Synology)反向代理服务器教程

admin阅读(3631)

反向代理(简称反代)使你可以从外网访问家里或公司等内网的设备,省去为每个内网设备在路由器设置端口转发的麻烦。尤其是强迫症患者不喜欢带端口访问,反代可以解决你的烦恼。反代有哪些好处和详细用法请度娘“反向代理”。

简单介绍我的环境及要实现的效果:
备注:电信封了80端口,我只能用443。群晖DSM版本需6.0以上才有反代功能。

  1. 用DSM当反代服务器,IP地址为:192.168.1.100
  2. 域名假设为mydomain.com
  3. 通过https://nas.mydomain.com访问DSM管理界面。
  4. 通过https://nas.mydomain.com/photo访问DSM的Photo Station
  5. 通过https://blog.mydomain.com访问DSM上的WordPress博客站点
  6. 通过https://ros.mydomain.com访问我的路由器(RB750Gr2,IP:192.168.1.1)

首先在路由器设置端口转发,外网443端口转发到内网192.168.1.100的443端口。ROS在IP–>Firewall–>NAT下设置如下,其他路由器请自行设置。

进入群晖系统,在控制面板找到反向代理服务器入口。

点击新增,首先给DSM管理界面作反代。设置说明如下:

  路由器管理界面反代参考上面的方法完成如下设置:

博客的设置不太一样,通过群晖套件Web Station建立虚拟主机(Virtual Host)实现,设置如下:

最后讲Photo Station的反代,因网址带二级目录,需ssh进入群晖系统手动修改nginx配置。

先启用群晖的SSH功能,用putty连入DSM系统,使用管理员账户登录,然后输入sudo -i(密码和管理员帐号的一样)切换root权限,用vi/vim打开/etc/nginx/app.d/server.ReverseProxy.conf文件,添加以下高亮的那三行,然后保存退出。执行nginx -s reload命令重新加载配置文件,就可以使用https://nas.mydomain.com/photo访问Photo Station了。

 

到这并没结束,因为群晖系统每次重启,配置文件会被恢复成默认状态,也就是上面新加的三行没了。需要建一个任务每次开机自动执行。首先把改好的配置放到可见的目录下,比如web/reverse_proxy下,执行如下命令:

 

接下来创建用户定义的脚本任务:

常规设置:任务名称:随便填;事件:选开机

任务设置:根据需要决定是否勾选通过电子邮件发送运行详情,勾了每次开机都会收到邮件通知。
在用户定义的脚本框输入如下三行命令:

 

说明:sleep 60是延时60秒的意思,刚开始没加怎么都不成功。原来是任务在nginx服务起来前就运行了,等nginx起来的时候配置又被还原了。我在黑裙上(Gen8 1610T 16G)延时30s也可以,白裙启动速度慢一点,改成了60s。

最后勾选刚建立的任务,点击保存。然后重启确认所有反代的网址访问是否正常。

经过以上设置,群晖手机客户端APP也能正常使用,DS Photo使用nas.mydomain.com登录,其他APP使用nas.mydomain.com:443登录,因为Photo Station默认使用80/443端口,其他APP使用5000/5001端口,通过443端口反代转发到5000/5001端口。

修复 WordPress 找回密码提示“抱歉,该key似乎无效”

admin阅读(471)

一直都有朋友反馈,WordPress大学找回密码提示“抱歉,该key似乎无效”:

问题出在了邮件的验证链接多出了一个 >:

解决的方法有两种:

方法一(推荐)

在当前主题的 functions.php 添加下面的代码即可:

 

推荐使用上面方法,因为即使你更新了 WP的版本,也不会影响你添加的代码。

方法二(不推荐)

打开WP根目录下的 wp-login.php,找到如下代码(WP3.8 位于 364 行):

 

修改为:

即可。

个人不推荐这个方法,因为每次更新WordPress以后都需要重新修改!

01-DSM高阶-群晖搭建KMS-6.0

admin阅读(1054)

附上:kms服务器下载地址:http://forums.mydigitallife.info/threads/50234-Emulated-KMS-Servers-on-non-Windows-platforms

系统下载地址详见此文章:

KMS服务~一句命令激活windows/office

搭建KMS服务器有多方法,可以搭建在路由器里,搭建在虚拟机里,今天尝试在群晖系统搭建,当然黑白裙都可以。

  1. 解压缩vlmcsd,找到群晖CPU对应的文件。我在黑裙上测试,CPU是Intel 1610T就选intel,路径为:\vlmcsd-1108-2017-01-19-Hotbird64\binaries\Linux\intel\static,把vlmcsd-x64-musl-static复制到群晖的某个目录下,为了简化把这个文件改为kms。
  2. 把kms文件复制到群晖某个目录 ,比如/homes/admin/kms。
  3. 打开群晖系统的ssh,用来修改kms文件的权限。
  4. 用putty登录群晖系统,登陆后输入sudo -i然后输入超级用户密码,切换到root用户。再执行chmod 755 /volume1/homes/admin/kms,给予权限可执行权限。
  5. 创建一个任务,使kms服务器在群晖开机的时候自动执行,步骤如下:

  6. 任务创建后勾上启用,并保存。
  7. 重启群晖系统,可以收到邮件通知确认任务是否执行。也可以用putty登录用ps命令再次确认kms是否已执行。
  8. 确认kms已经运行后,就可以测试激活Windows了,我用Win7 vl版本做测试。第一条命令slmgr /skms IP设置kms服务器IP,第二条slmgr /ato激活,第三条slmgr /dlv确认激活信息。注意:kms激活半年有效,到期会自动激活,或提前手动激活均可。
  9. 如果kms服务器需开放给外网用户,请在路由器上设置1688端口转换。转换后可以用公网IP或ddns网址激活。
  10. 为安全起见,架设完kms后请及时关闭群晖的ssh服务。

lyf

首页论坛