default
menu home
图标库 注册 登录 favorite_border message help_outline

- 在线笔记-IT-page1

style分类标签:  全部 CSS html javascript php/other IT
subject 家用服务器proxmox 7.3开启samba共享目录

大家知道,proxmox本身是debian系统,所以直接在debian系统安装samba服务即可开启共享,windows和linux、android、macOS、ios等均可访问。

以比较新的proxmox 7.3为例,首先切换更新源,从enterprise换到community,否则安装samba时会报错:

sudo nano /etc/apt/sources.list.d/pve-enterprise.list

注释掉enterprise部分,添加如下内容:

#deb https://enterprise.proxmox.com/debian/pve bullseye pve-enterprise
deb http://download.proxmox.com/debian/pve bullseye pve-no-subscription

惯例更新一下:
sudo apt-get update
sudo apt-get upgrade

安装samba:
sudo apt-get install samba -y

修改samba配置文件:
sudo nano /etc/samba/smb.conf

由于是家庭内网环境,所以配置共享为公开,不设用户名和密码,内容如下:

[share] #分享名,任意
path = /mnt/pve/share #分享目录路径,目录属性记得chmod 777
guest ok = yes
writable = yes
browseable = yes
write list = root

重启samba服务:
sudo systemctl enable smbd
sudo systemctl restart smbd

此时,在同一局域网内的windows机器可以通过proxmox的ip地址访问共享目录了,比如:\\192.168.1.88

by: fanshome  visibility 1794
2023-07-28 06:04 (UTC)

subject 你的网站会有不请自来的访客吗?

做网站,做SEO,就是希望别人来访问,最欢迎的当然是真实用户,其次是各大搜索引擎的蜘蛛。但是,假如你是个站长,你真的了解都有谁来造访你的网站吗?有不请自来的吗?

在开发favinavi人性化网络收藏夹2.0版的过程中,为了方便统计分析,做了网站访问者的记录分析程序,由于启用了新域名,基本上算是一个新网站,所以目前网站访问量稀少,使得人工分析访客来源变得比较容易。

这一记录分析不要紧,发现除了预料中的访客外,一个网站上不请自来的访客还真不少。

当然,各大搜索引擎的各类蜘蛛是少不了的,我们作为站长当然是欢迎它们来访,多多益善。当然,它们也是很守规矩,不仅自报家门,而且严格遵守robots规范,不让它们去的地方它们绝对不会去。

其次,就是一些你可能一开始并不熟悉的蜘蛛,比如一些做SEO网站分析优化的蜘蛛,来访也是很频繁,比如Ahrefs的蜘蛛,似乎也是不知疲倦。这些蜘蛛,只要守规矩,来就来吧,没准哪天还要用到它们呢。

再者,就是一些伪装成普通用户的蜘蛛,其User-Agent和常用浏览器一样,看着好像一个普通用户,但其实不然,目的不明不说,还一点也不守规矩,短时间内高并发造访,该去不该去的链接都去。小网站一分钟之内就被它爬完了,完全不顾及会不会给你的网站带来不必要的压力。这样的访客,当然不受欢迎,能封就封吧。

最后,就是一些黑客们的蜘蛛了,不断造访一些你网站根本不存在的链接,试图碰巧发现你网站使用的程序漏洞。万一运气好被它们撞上一个,那么你的服务器就可能成为黑客手中的“弱鸡”,不知会被他们用来干些什么事情。

对于真正的黑客,好像站长们除了在能力范围内尽量做好安全措施,也没别的什么招数了。祈祷吧。

by: fanshome  visibility 1464
2023-06-26 17:20 (UTC)

subject 网站开发测试环境启用https,使用自签发ssl证书不是个好主意

如题,即使你折腾了一圈把自签发证书安装好了,最后一步还是会遇到浏览器不认证书的问题(比如最新版的chrome),即便你已经添加了“信任此根证书颁发机构”。带着“不安全”的红色标记不说,登录界面甚至连用户名都不让自动填写,连http都不如,总之让人很不爽。

那么,怎么做才是上策?

首先,你得拥有一个域名,然后在生产环境用服务器上申请泛域名证书,比如可以参考使用certbot申请泛域名证书,然后配置你开发测试用局域网的host,让test.example.com指向你的测试服务器内网IP,把申请来的正式证书复制到开发用服务器,配置好ssl。

这样,你就会发现,测试环境https://test.example.com和生产环境https://www.example.com一样好用了,因为此时的证书就是真的,所以浏览器再也没有烦人的“不安全”提示了。

by: fanshome  visibility 1414
2023-06-26 08:58 (UTC)

subject 搭建家庭用服务器全套攻略,300元一台小主机全部搞定

有些人闲不住,喜欢折腾,业余时间想自己搭个网站,或者更简单点,想自己折腾个软路由、NAS什么的,那么,这篇文章可能对你有所帮助。

一、硬件选型:

一般而言,开发测试用的服务器,或者软路由、NAS什么的,对硬件性能要求不算很高,反到是对家庭而言,功耗大小是个重要的考虑因素。所以,综合下来,我建议可以考虑闲鱼上的二手小主机,比如研域的工控小主机,cpu是intel奔腾N3520或N3540,体积小,静音无风扇,功耗一般在10瓦以内,非常合适。内存(低电压笔记本内存)和硬盘(msata接口,我选的是拆机SSD硬盘,小几十块钱)可以根据个人实际需要选配,全套300元人民币左右可以拿下,当家庭服务器使用非常合适。

提醒一句:上面建议的小主机没有无线网卡,只有一个有线的千兆网口,所以要确保你家的网线已经到位。

二、软件选型:

喜欢折腾,当然是要先装虚拟机环境咯,开源的proxmox是首选。到proxmox官网下载最新版的iso。具体安装配置过程请参考网络相关文章。

顺带说一句,上面建议的小主机安装proxmox有点费眼睛,因为它只有2个USB接口,一个被安装用U盘占掉了,剩一个接键盘,鼠标就没地方插了。而proxmox安装程序对纯键盘安装不是很友好,tab键按了一圈,按钮状态变化很不明显,不仔细看根本无法继续安装。

总之,装好了proxmox,你的家庭服务器就具备了随便折腾的条件,可以看成是拥有了N台各种操作系统、各种作业环境的主机。

三、开发环境:

假如你是个软件开发的工程师或爱好者,可以根据需要在proxmox上安装对应的虚拟机,linux/windows什么的任选。装完操作系统以后根据需要安装、配置各种软件,保持和你的实际生产环境一致(一般是云主机服务商提供的云主机)。

四、软路由:

喜欢折腾的同学估计都喜欢上一套软路由,个人还是推荐OpenWrt,为避免大家踩坑,建议直接到supes.top下载安装定制OpenWrt固件,如果是x86的机器,直接选“Generic x86/64”的固件即可。基本上你需要的东西都可以直接定制好后使用了。如果直接下载安装原版固件,那么折腾一圈下来你会发现还是少了很多东西,要么找不到,要么费时间,不值当。

五、Docker:

虚拟机上安装Docker,有人认为没必要,或者认为虚拟机玩套娃,是浪费服务器资源。其实,我认为,为了折腾起来安全和方便,不失为一个不错的选择。最方便的折腾Docker的方法,我认为是安装一套你熟悉的Linux虚拟机,然后在linux虚拟机上直接安装docker。虽然proxmox本身就是Linux系统,可以直接安装Docker,但是为了确保大环境安全,避免折腾着折腾着把proxmox折腾坏了影响全局,所以还是建议在虚拟机上安装Docker。

今天先写到这里,今后想到了再补充。

by: fanshome  visibility 2108
2023-06-26 09:52 (UTC)

subject mysql8开启主从同步注意事项,否则会动不动就出错停止

默认情况下,mysql只允许本地登录,如果要开启主从同步,主机必须开启远程连接,则需要修改mysqld配置文件,以ubuntu 22.04+mysql8.0为例,需要修改:/etc/mysql/mysql.conf.d/mysqld.cnf
找到bind-address = 127.0.0.1这一行
改为bind-address = 0.0.0.0即可

安全起见,mysql使用ssl方式登录
mysql8.0的证书目录:
/var/lib/mysql,找到主机的ca证书文件,复制到从机备用。

设置主从同步,注意一定要 !跳!过! 不需要同步的库和表,否则很容易就报错并会停止同步了。

主机:
[mysqld]
server-id=1
log-bin=mysql-bin
log-slave-updates
binlog-ignore-db = mysql
binlog-ignore-db = information_schema
binlog-ignore-db = performance_schema
binlog-ignore-db = phpmyadmin#如果有使用的话
binlog-ignore-db = sys
replicate-wild-ignore-table = mysql.%
replicate-wild-ignore-table = information_schema.%
replicate-wild-ignore-table = performance_schema.%
replicate-wild-ignore-table = phpmyadmin.%
replicate-wild-ignore-table = sys.%
expire_logs_days=7

从机:
[mysqld]
server-id=2
log-bin=mysql-bin
log-slave-updates
binlog-ignore-db = mysql
binlog-ignore-db = information_schema
binlog-ignore-db = performance_schema
binlog-ignore-db = phpmyadmin#如果有使用的话
binlog-ignore-db = sys
replicate-wild-ignore-table = mysql.%
replicate-wild-ignore-table = information_schema.%
replicate-wild-ignore-table = performance_schema.%
replicate-wild-ignore-table = phpmyadmin.%
replicate-wild-ignore-table = sys.%
expire_logs_days=7

导出主机需要同步的库表数据到从机后:
主机:reset master;

从机:mysql -p

stop slave;

change master to master_host='*.*.*.*',master_user='*******',master_password='*******',master_log_file='mysql-bin.000001',master_log_pos=126,master_ssl=1,master_ssl_ca='/var/lib/mysql/*****.ca.pem';

start slave;

show slave status;

此时,从机就应该开始能自动同步了。

by: fanshome  visibility 1496
2023-06-26 06:28 (UTC)

subject 使用基于Cookie-Free域名加载CSS时,解决字体文件无法加载的问题

当使用基于Cookie-Free域名加载CSS时,字体文件无法加载的问题通常是因为浏览器政策所导致的。这个问题与字体文件资源和浏览器的同源策略有关。

在Web开发中,浏览器实施了一种安全策略,即"同源策略"。该策略限制了从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。如果资源(例如字体文件)的源与页面的源不匹配,浏览器会禁止加载该资源,以防止可能的安全威胁。

当您使用Cookie-Free域名加载CSS时,实际上是将CSS文件从当前域名加载到另一个域名上。这样做可以确保在请求CSS时不会发送任何Cookie,提高性能和安全性。然而,由于字体文件通常具有自己的跨域限制,它们不能被加载到其他域名中。

解决此问题的方法之一是使用与主站点相同的域名加载字体文件,以确保它们彼此具有相同的源。或者,您可以通过配置字体服务器,使其允许跨域加载字体文件。您可以在字体服务器的响应头中添加Access-Control-Allow-Origin标头,以授权其他域名加载字体文件。但请注意,这样做可能会增加一些安全风险,因此请谨慎操作。

具体配置字体服务器允许跨域加载字体的做法,以apache为例,在.conf配置文件对应的VirtualHost中增加:

Header set Access-Control-Allow-Origin "https://www.example.com"
注意apache要加载headers模块,在/etc/apache2/mods-enabled目录下:
sudo ln -s ../mods-available/headers.load
然后重启apache2即可。

总结:当使用Cookie-Free域名加载CSS时,字体文件无法加载的问题是由浏览器的同源策略所导致的。为了解决这个问题,您可以考虑与主站点相同的域名加载字体文件或配置字体服务器以允许跨域加载字体文件。

by: demo  visibility 1505
2023-06-27 08:05 (UTC)

subject Applebot是什么?

Applebot是由苹果公司开发的网络爬虫(Web Crawler),用于收集和索引互联网上的网页内容。
它是苹果公司搜索引擎Apple Search的一部分,它会自动浏览互联网上的网页,并将这些网页的信息存储在苹果的数据库中。Applebot主要用于提供数据支持给Apple的搜索引擎,以帮助用户在Apple设备上进行更准确、更快速的搜索。通过收集互联网上的信息,Applebot能够为用户提供最新、相关的搜索结果。

苹果公司在近年来逐渐发展了自己的搜索引擎,称为Apple Search。苹果搜索引擎的存在主要是为了提供更好的搜索体验和服务,使用户能够在苹果设备上更便捷地获取他们所需的信息。尽管还没有公开宣布,但有证据表明苹果正在积极发展自己的搜索引擎,并在其生态系统中逐步引入搜索功能。这项举措有助于苹果不再依赖其他搜索引擎提供搜索服务,并改善用户隐私保护方面的问题。

目前,苹果的搜索引擎Apple Search还处于发展和改进阶段,具体的相关功能和细节可能会在未来进一步推出和完善。

by: fanshome  visibility 1825
2023-06-22 16:40 (UTC)

subject win11安装跳过TPM2.0和安全启动检查的方法

为了在一些相对老旧的机器上安装windows 11,我们需要跳过win11安装程序中的TPM2.0检查,方法如下:

进入安装界面后,按Shift+F10打开命令提示符窗口

输入以下命令打开注册表编辑器:
regedit

依次找到以下注册表记录:
HKEY_LOCAL_MACHINE → SYSTEM → Setup

在Setup的列表页面鼠标右键,新建 → “项”:LabConfig

在LabConfig项下创建两个DWORD值

ByPassTPMCheck ,值为1

ByPassSecureBootCheck ,值为1

关窗,继续

by: fanshome  visibility 2093
2023-06-22 13:55 (UTC)

subject 网络收藏夹的正确打开方式是怎样的?

有人会说:这算哪门子问题,网络收藏夹不就是一个普通网站吗?普通网站怎么打开,你网络收藏夹就怎么打开呗!

嗯...这么说当然没错,但是,但是!网络收藏夹毕竟是一个专用的网站,它主要是用来收藏其它网站的网址链接的,这就使得网络收藏夹类网站和其它网站有所不同。简单说:网络收藏夹是用来快速访问其它网站而使用的,它存在的意义主要是为了访问别的链接。

所以,速度和便利性就是网络收藏夹最需要考虑的事情,至少对于favinavi来说是如此。

favinavi认为:收藏夹的速度包括两个方面,其一是网站自身打开的速度,比如网站所在服务器响应速度快不快,网站页面技术优化措施是否到位等等;另一个常常被人忽视的速度,是找到想要访问的书签并且能点下去的速度。有一些收藏夹,比如某浏览器自带的收藏夹,第一步你可能需要打开浏览器,然后打开收藏夹或者叫书签管理器(如果没有设置成显示书签栏的话),然后你就看到了一堆目录,而且是没有打开的目录;然后你需要选择点击目录,打开它,再然后才是找到你需要的那个书签,点下去访问。

favinavi一直认为,第二个容易被人忽略的速度,其实非常影响用户使用感受,尤其是对于重度互联网用户而言,至少对于我这类懒人而言。所以,favinavi从十几年前建立之初,就一直坚持“首页就是收藏夹”,满屏呈现书签,尽可能让用户最常访问的内容在可视范围内,多多益善。这样,我们所谓的第二个速度就被减少到真正意义上的“一次点击”。

以iPad_Mini_1024x768的屏幕为例:
[img]


这看似不起眼,但是对于某些人来说,却是一件让人上瘾的事。一旦习惯了打开浏览器然后再只需点一下,就能到达目标的方式,您就很难再回到过去了。

所以说,正确打开网络收藏夹的方式是把它设为“启动页”或是“首页”,也就是打开浏览器就自动访问的那个网页。

又有人会说:啊,你想诱导用户把你的网站设成首页,野心太大了。其实不然,favinavi没想过诱导谁,只是告诉大家,怎么样使用favinavi更有效率。许多favinavi的老用户都是自觉自愿把favinavi设成启动页的,不这样他(她)们会觉得不爽。

一家之言,供大家参考。favinavi网络收藏夹的正确打开方式您知道了吗?

如何把favinavi设成浏览器的启动页

by: fanshome  visibility 1598
2023-06-25 11:02 (UTC)