KTSee.eu.org

「Hotlink Protection」(直接链接保护)是经营网站经常需要去注意的一块，但为什么我们会需要「Hotlink Protection」呢？身为图文并茂的网络文章作家，最担心得就是自己的文章被别人整篇连文带图地拷贝粘贴到其它地方了。此时如果图片有套用「Hotlink Protection」的话，就可以让被盗用的图片在其它网站上「不被正常显示」出来，如此一来，就能使其它误入盗文页面的访客可以知道该篇文章是篇被盗用的文章。不同的网站架构有不同的「Hotlink Protection」的设置方式，如果您的网站有打开Cloudflare的CDN服务的话，可以参考这篇文章，来实现「Hotlink Protection」的功能。 我的网站服务器是用Nginx或Apache，难道不能直接对它们做设置吗？ 很遗憾，只要我们有激活Cloudflare的CDN服务，就无法有效地通过自己的服务器程序来设置Hotlink Protection。这是因为网页浏览器在打开您网站的图片时，会去链接Cloudflare的CDN服务器，而非我们自己的服务器，所以就算我们有在自己的服务器上制作Hotlink Protection的功能，也根本不会被触发到。 既然有Cloudflare CDN，为什么还要Hotlink Protection？被盗连的图，其流量不是不会算在我们头上吗？ 的确，有了Cloudflare CDN之后，就算图片被盗连，它主要也还是会去吃Cloudflare CDN服务器的流量。但是，您真的愿意让您文章中的图片原封不动地在盗文网站上显示出来吗？所以还是设置一下Hotlink Protection吧！ Cloudflare内置的Hotlink Protection开关 Cloudflare的控制后台中，其实就有提供一个一键套用Hotlink Protection的开关，只要打开来，就可以让有激活CDN功能的网域拥有Hotlink Protection的功能。这个开关藏在Cloudflare控制后台的「Scrape Shield」分页中。 这个Hotlink Protection一旦打开，整个有打开Cloudflare CDN服务的网域(包含子网域)下的图片链接，就只能在这整个网域(包含子网域)下打开，否则的话会直接回传HTTP的403

二、国内访问 Blogger 1 首先准备 请确认自己能够科学上网。 不会的话，我这里写有一篇教程： http://mooc1.chaoxing.com/zt/201723393.html 购买域名。没什么好讲的，各个地方都能买，我图便利，直接在阿里云买的域名。（同一个域名，在腾讯云买还要便宜点，不过因为我上一个域名就在阿里云买的，所以这次顺便就在阿里云买了） 2.设置解析 1.Blogger要求的设置 打开Blogger后台，找到设置—基本，Blogger 会提示你需要设置两个 CNAME 分别解析到 ghs.google.com 和 ***.dv.googlehosted.com (每一个人的都不一样) 为了 Blogger 可以在国内访问，我们不能直接按上述的解析。 我们得将第一个 CNAME 解析：记录类型： A 记录，主机记录：WWW，记录值由「ghs.google.com」改成 「国内可访问的 IP」 后面的一个CNAME 解析不变：记录类型：CNAME，主机记录：ai76xxxxxxxxxxx，记录值：gv-j5jxxxxxxxxxx 2. 寻找国内可访问的 IP 可以使用站长之家 Ping 工具：http://ping.chinaz.com/ 如下图所示，Ping检测：ghs.google.com 找一个国内可访问的 IP。 注意：香港的IP延迟虽然小，但是不行。 3.域名后台设置解析 打开阿里云控制台—域名—域名列表—解析，照第一步所说的那样样设置，如下图： 至此，域名解析设置完成，当然这样还不够，我们还得修改Blogger自带的博客模板。 备注：如果想要实现不带www访问 添加：记录类型： A 记录，主机记录：@，记录值同为找到的 「国内可访问的 IP」 如下图这样： 这样用 axutongxue.com 也可以访问我的博客了 4.启用https 之前大佬说在设置https时，不能直接设置： https://blog.iljw.me/2018/07/enable-blogger-https.html 不过现在blogger好像改了，按上面那样设置之后，我们就可以直接在Blogger后台开启https了

云 IaaS指提供系统（可以自己选）或者储存空间之类的硬件，软件要自己手动装；PaaS提供软件/框架（可以自己选）；SaaS只能使用开发好的软件（卖软件本身）；BaaS一般类似于非关系数据库，但各家不通用，有时还有一些其它东西。 其他人的集合 https://github.com/ripienaar/free-for-dev https://github.com/AchoArnold/discount-for-student-dev https://github.com/qinghuaiorg/free-for-dev-zh   很久没更新了 https://github.com/vincenthou/free-for-china-dev   很久没更新了 https://github.com/ivmm/Student-resources https://www.freeforstudents.org/ https://github.com/255kb/stack-on-a-budget https://github.com/Ibexoft/awesome-startup-tools-list https://www.cokemine.com/ Paas https://www.heroku.com/   java go py docker https://www.pythonanywhere.com/   限制非常多，几乎就和虚拟主机差不多了，免费账户不允许访问白名单之外的网站。但好歹能提供一个自动https的web app https://cloud.google.com/appengine/docs/   标准环境有一点储存空间和流量，柔性环境(.NET)必须启用结算，且现在标准环境要启用一个API，也要求绑卡 https://fly.io/docs/pricing/   docker https://m3o.com/   go https://anvil.works/   py，前端Drag and Drop UI，后端和数据储存用的是该网站的库 https://www.kintohub.com/   node go py java php docker 免费3个实例但内存32MB？添加信用卡后每月免费$5 https://clustered.com/pri

目前国家工信部在大力推动三大运营商发展 IPv6，对家用宽带而言，可以使用的 IPv4 公网 IP 会越来越少。有部分地区即使拿到了公网 IPv4 地址，也是个大内网地址，根本不是真正的公网 IP，访问家庭内网的资源将会变得越来越困难。 部分小伙伴可能会选择使用 frp 等针对特定协议和端口的内网穿透方案，但这种方案还是不够酸爽，无法访问家庭内网任意设备的任意端口。更佳的选择还是通过 VPN 来组建大内网。至于该选择哪种 VPN，毫无疑问肯定是 WireGuard，WireGuard 就是 VPN 的未来。 我已经不止一次向大家推荐使用 WireGuard 了，我累了，不想再讲了，你爱 JB 用辣鸡 OpenVPN 之类的就用吧，你开心就好。 WireGuard 相比于传统 VPN 的核心优势是没有 VPN 网关，所有节点之间都可以点对点（P2P）连接，也就是我之前提到的  全互联模式（full mesh） ，效率更高，速度更快，成本更低。 WireGuard 目前最大的痛点就是上层应用的功能不够健全，因为 WireGuard 推崇的是 Unix 的哲学，WireGuard 本身只是一个内核级别的模块，只是一个数据平面，至于上层的更高级的功能（比如秘钥交换机制，UDP 打洞，ACL 等），需要通过用户空间的应用来实现。 所以为了基于 WireGuard 实现更完美的 VPN 工具，现在已经涌现出了很多项目在互相厮杀。笔者前段时间一直在推崇  Netmaker ，它通过可视化界面来配置 WireGuard 的全互联模式，它支持 UDP 打洞、多租户等各种高端功能，几乎适配所有平台，非常强大。然而现实世界是复杂的，无法保证所有的 NAT 都能打洞成功，且 Netmaker 目前还没有 fallback 机制，如果打洞失败，无法 fallback 改成走中继节点。Tailscale 在这一点上比 Netmaker 高明许多，它支持 fallback 机制，可以尽最大努力实现全互联模式，部分节点即使打洞不成功，也能通过中继节点在这个虚拟网络中畅通无阻。 没错，我移情别恋了，从 Netmaker 阵营转向了 Tailscale，是渣男没错了。 Tailscale 是什么 Tailscale 是一种基于 WireGuard 的虚拟组网工具，和 Netmaker 类似， 最大的区

首先讲一下需求，其实需求简单无比， 那就是无论身处何时何地，只要有互联网，就可以访问内网资源 ，说得具体点，比如出差在外想访问家里NAS存储的文件，通过直接访问NAS的内网IP（比如192.168.2.10）就可以实现访问，就好像自己坐在家里一样 时代背景 传统的内网穿透方案只能实现某个端口的穿透，想换个端口又需要重新配置，而在本方案中，整个内网资源都是共享的，只需配置一次即可。缺点是需要一个 大带宽公网服务器 做转发（如果流量使用不大也可使用小带宽公网服务器），不做转发也需要一个公网服务器作为 信令服务器 交换各自IP做NAT打洞操作，但TCP打洞难度太大（需要 三次握手 ），一般是UDP打洞，但是UDP又会被 QoS ，而且打洞成功率还需要受NAT类型影响（Full Cone NAT打洞成功率高，且需要NAT两边都是该类型，简而言之该类型NAT会 记住内网主机出去的端口 ，如果NAT不记住，则端口全靠猜），所以话题绕回来了，想要稳定还是需要一个大带宽公网服务器做转发。 该方案简单来讲就是 WireGuard over WebSocket over HTTPS ，也是一种 UDP over TCP 的方案。那为什么这么简单的需求需要这么复杂的实现呢？因为需要大带宽公网服务器做转发，就牵扯出一些列问题，这里简单说一下时代背景： 国内商用带宽贵 ：因为国家政策要求民用带宽量大价低，所以运营商普遍用高价商宽补贴家庭带宽。首先，宽带是运营商管的，就是那三家垄断，国内网络基础设施只有三大运营商有资质建设，阿里云、腾讯云、华为云等数据中心都必须要跟运营商买带宽，价格没法谈，偏贵。所以想想为什么百度云要限速了吧，你下载1G的小电影所支持给运营商的带宽费用和百度支付的根本不在一个数量级。其次IP资源受美国控制，国内独立IP价格更贵。而海外的商用带宽却很便宜，因此大带宽公网服务器一般选择海外服务器，既然出国了，那出国流量都会受到婶查的影响。所以这是第二点背景 网X络X婶X茶 ：富强、民主、文明、和谐！@#￥#￥%...，这就需要我们满足 隐匿 的需求，隐匿其实是在安全层面之上的，不安全谈何隐匿。 运营商对UDP实施QoS ：因为WireGuard使用的是UDP，作者也说过使用UDP的一大原因是因为TCP over TCP性能太糟糕

首先认识一下一卡通的类型，市面上常见的一卡通是IC卡的一种，IC卡即集成电路卡，也是广义上的智能卡，准备篇介绍一些智能卡的基础知识，帮助我们确定卡的类型和使用的设备， 目前淘宝上提供了设备和全套软件，确定好方法就可以自动化破解，下面的内容比较详细，不用全部看完也能破解，但了解一下可以提高效率 。 按照使用方式分类： · 接触式IC卡： 符合 ISO 7816 标准，卡片表面包含金属触点，读写需要 IO 线路接触，即需要插卡使用，如手机的 SIM 卡模块 · 非接触式IC卡： 符合 ISO/IEC 14443 标准，由 IC 芯片、感应天线组成，封装在一个标准的 PVC 卡片内，芯片及天线无任何外露 部分，通过 RFID 感应使用，校园卡及身份证都是这一类型。 · 双界面卡IC： 又称组合卡 / 双端口 卡，是 同时兼备接触和非接触两种界面通信的多功能卡 ，将非接触 IC 卡的方便性和接触 IC 卡的安全性融为一体，使之成为一卡多用的极佳载体，代表着未来 IC 卡的主要发展方向，银行卡就是这一类型。 需要注意的是我们平时见到的某些门禁卡虽然也是通过感应使用，但不一定是IC卡，现在有相当一部分便宜的门禁使用的是磁卡和ID卡，ID卡使用RFID射频技术，但其频率一般较低，一般为125KHz,如爱特梅尔的T5577卡，不可写入用户数据，其记录内容仅限卡号只可由芯片厂一次性写入，开发商只可读出卡号加以利用，所以只用于身份识别，不能用于消费，其成本相对非接触式IC卡较低，一般使用字典攻击的方式就能复制。 智能卡按照工作频率分类： 区分ID卡和IC卡——读卡判断法 读卡判断法是判断卡智能卡类型最准确的方法，这需要可识别多类型卡的设备支持，例如手机NFC或者pn532开发板、ACR122U读卡器以及Proxmark3。使用手机NFC是最为便捷的方法，在支持全功能NFC的手机上下载MIFARE Classic Tools，给予权限后将卡片贴在NFC感应区根据提示读取标签后查看标签信息。下面是两种不同容量的IC卡的显示，如果RF技术这栏显示ISO/IEC 14443，说明就是典型的13.56MHz的非接触式IC卡，这也是生活中使用最多的类型。                                          绝

一、我的需求 最近自己装了一台高配台式机，打算当作自己的主力机器使用，笔记本电脑就作为一个移动 UI，工作都远程连到家里台式机使用。 为了满足这个需求，就需要 NAT 穿透，正好最近 mesh vpn 的概念很火，又看到 tailscale 正好对个人用户免费，于是就想试试看了。 二、TailScale 是什么 VPN 是什么？ 虽然国人看到 VPN 第一反应应该是“翻墙”，但 VPN 最初应该也是最普遍的用途应该是用来做内网打通， 这也是其名字虚拟私有网络的用意，VPN 让你可以在公开的网络线路上建立一个私有的子网， 然后将所有接入的机器都分配一个私有的内网地址，让他们可以通过 VPN 的私有网络互联。 比如最常见的需求就是，公司有一个内网办公环境，当你外出办公时，也希望你的电脑能够接入办公网络。 因为外网的机器和内网的机器不能互联，所以一般会有一个中心服务器， 所有的子节点都和中心服务器相连，然后中心服务器转发所有的流量。 这样做的缺点显而易见，首先是中心服务器（hub）会成为瓶颈。 其次，某种极端情况下，如果节点 A 和 节点 B 距离非常近，但是都离 hub 很远， 这样就会导致非常高的延迟。 那么我们就会想，能不能让节点间直接互联呢？ 这就是 mesh VPN，其实现就是 wireguard。 wireguard 的每一个节点都会存储其他所有节点的信息，并且和其他所有的节点都建立 tls 连接。 如果涉及到内网穿透的话，那么你需要找到一台处于网关位置的节点（内外网都可达），将其设置为 coordinator， 扮演类似于 hub 的角色， 分发穿透内外网的流量。 wireguard 的缺点在于： 配置比较繁琐 维护也比较困难，增删节点都需要改动所有节点的配置 基于上述这些痛点，tailscale 做了一些改进： 在原有的 ICE、STUN 等 UDP 协议外，实现了 DERP TCP 协议来实现 NAT 穿透 基于公网的 coordinator 服务器下发 ACL 和配置，实现节点动态更新 通过第三方（如 Google） SSO 服务生成用户和私钥，实现身份认证 简而言之，我们可以认为 tailscale 是更为易用版的、功能封装更为完善的 wireguard。 三、TailScale 能做到什么 只要你的机器可以连到公网，tailscale 可以让所有的

本文将介绍如何从零到一编译 Armbian 系统，适配这台设备的代码来源，并对玩客云小设备进行刷机。为之后的折腾做一个前置准备。 写在前面 最近有几个有趣的小想法想实践一下，希望使用低功耗、低成本的硬件跑一些持续性的独立的服务。最初的想法是入手一个树莓派得了，开发板尺寸小巧，资源丰富。然而搜索价格的时候发现最新版的树莓派，如果搭配上一些常用配件，加一个定制外壳，算下来成本几乎能和我之前的 NUC 裸机价格一较高下。 那么，有没有性价比更高的方案呢？ 为什么选择搭载 Amlogic S805 的玩客云 于是，目光就锁定到了同为 ARM 架构的廉价 SoC 上，前一阵群里有同学推荐过“玩客云”，搜索了一番，发现 虽然芯片其实是几年前的款，但是性能并不差，拥有一个千兆网口，并且机器自带一个金属外壳 。因为我 不需要使用 GPIO 接口 ，所以相比较树莓派而言，一套 50 元左右的小主机，性价比高非常多。 而且设备因为使用了廉价的 ARM 芯片，不光运行过程中的温度不算高，日常功耗也非常低。 玩客云采用的芯片方案是 Amlogic S805，和著名的 Hard Kernel 几年前推出过的开发板“ODROID-C1+”几乎完全一致。这个板子性能基本是树莓派3B的 两倍 ，前文中提到的玩客云的成本大概是目前二手树莓派3的1/5～1/6。 如果追求绝对的性能，在价格差不多的情况下，可以考虑入手搭载 S905 芯片的“电视盒子”，性能和最新的树莓派4相比也 不落下风 ，甚至在一些环节中性能高出不少。不过缺点嘛也是有的，目前这类机器受限于成本问题，很少有利于散热的金属外壳；因为性能更高，发热量也会更大。不过即便如此，综合成本也只是树莓派4的十几分之一。 系统选择及“源码溯源“ 相对于硬件而言，软件系统也非常重要。 拥抱 Linux 让我们的设备有了无穷的可能性，树莓派有 Raspberry Pi OS（Raspbian），玩客云则因为搭载了和 Hard Kernel 之前产品一致的 Soc ，所以可以使用 ArmBian。 在正式介绍如何为玩客云更换系统，以及编译一份干净的新版镜像之前，我要介绍一下这个系统的由来，因为这里有太多前人的无私贡献。 Armbian 官方代码 2014年末， Armbian 立项 ，或许是暴风雨来临之前的沉寂，

一、前言 刷机有风险，ROOT需谨慎！搞机不规范，wipe两行泪！ 博主买了一台K30 5G，在使用过程中发现谷歌全家桶在MIUI大陆版上很不正常，非常影响日常使用，经朋友推荐了MIUI EU。虽然Google全家桶都正常了，但是没有小米公交属实有点拉垮，遂决定制作一个Magisk模块，将大陆版MIUI的功能搬到MIUI EU上。 这并不是重复造轮子，就目前而言，博主并没有找到一个本地化模块能将大部分特性移植到MIUI EU，所以自己又写了一个轮子。 二、正文 当前最新版本：v0.33 2020-12-01 请尊重他人的劳动成果，对本模块进行再发布或者修改请不要抹去原作者的信息，转载请注明来源，谢谢。 1.模块介绍 将部分MIUI大陆版特性移植到MIUI EU上。 更新将发布在个人博客 https://blog.minamigo.moe 。 交流QQ群：1012211595 ———— 目前支持的特性有： 小米兰亭Pro字体、小米钱包、应用商店、小爱同学、快应用（未测试）、黄页、传送门、全球上网（一元流量，需要自行从应用商店中安装）。 ———— 部分应用调整为大陆版： 拨号、短信、负一屏、mipush、下载管理（迅雷加速）、日历（农历）。 ———— 注意事项： * 部分应用的广告会回归 * 如果提示需要授权小米智能卡权限，请选择“总是允许”，否则会无法正常工作。如果错误授权，可以清除小米智能卡的数据。 * mipush切换到大陆地区需要手动删除/data/data/com.xiaomi.xmsf 已知问题： * 小爱同学无法使用语音唤醒 * 长按选词翻译功能无法使用 ———— 模块版本：v0.33  系统版本：20.11.18 Android 11 目前未完成的功能： 黄页（可能无法正常工作） 负一屏（未添加） ———————— 当前计划： * 增加可以根据自己需求选择性的恢复本地化功能 * 开始适配Android 11 2.下载安装 此处将不再赘述如何安装Magisk，仅提供下载连接。 Mega网盘： 传送门 阁下可能需要使用代理才能访问mega网盘。如果有朋友可以代传至其它网盘可以与博主联系。 ———— 安装/更新系统顺序： 刷入MIUI EU系统，并成功开机 刷入Magi

玩客云绝育方法 方法1：   1）.必须重启一下 玩客云   2）.马上删除 .onething_data 目录 下所有文件,必要时可使用工具或代码删除（我自己用代码写了一个程序循环删除所有目录文件 及所有子目录及文件）         要先重启玩客云，然后马上处理   自己做一个批处理，VB程序，自动循环所有目录改名   3）.马上将在其它地方创建好的 galaxy img文件复制过来   4）.马上创建一个test文件夹（这个也很重要）   5）.把galaxy img 换成文件 且设置只读（好像设置了属性不生效  好像对网络共享盘这样设置本身就没有用）    把test换成文件夹  （好像硬盘会一闪一闪，最好还是把这个改成常规 文件，这样没出现一闪一闪）但每隔20秒会修改test文件   6）.是否把硬盘弹出，直接接电脑再设置它的文件及文件夹权限呢？    用优盘接电脑的方式 来设置权限 （试过，设置为只读，但用samba找开，没有只读属性了）    应该要在玩客云的linux系统中设置才行   7）.dsymbol 这个文件是否要清掉呢。可能清掉 连不上网了       只要它不经常更新就行，但它重启一次会更新   8）.每隔20多秒，硬盘灯会闪，可能还是读写硬盘。但写不进去。这样硬盘也无法休眠     可能也要保证网络畅通及要心跳包。不能网络也连不到，但能否不读硬盘呢   9）目录 如何设置 系统  隐藏 只读，拒绝权限都不行，玩客云会自动变更        galaxy img  是.onething_data 目录下的一个子目录 ，玩客云会定时写入相关缓存信息