Cyclists 发布的文章

「折腾」一言 api 新调用以及网站修复和迁移

之前网站用的是 AWS 日本节点 VPS,受制于 NTT 日常爆炸线路出现的丢包已经严重影响了访问体验,再加上机场横行,直接迁移到 Pzea 香港节点,配置环境之后还原源文件,重新解析后无缝迁移到新的服务器上,一分钱一分货,也值了!

友情链接已在页内展示,如不喜欢请与我沟通,只是想突出本站而已。

把 gravatar.loli.net 源替换成自建的 gravatar 反代服务,因据传郭老板对公益事业不再发热,不如利用香港服务器自建 gravatar 反代,因服务器流量限制,暂不公开使用。

用 chrome 开发模式调试网站的时候发现网站 logo 下方的许巍一言 api 在调用时都会或多或少的产生网络延迟,虽然调用网站 api.inwao.com 跟主域名都在同一个服务器,但是 js 调用的时候会拖慢网站整体速度,而且在调用完这个 api 的时候,网站才会完全打开,丢弃原 api 调用,直接集成在主题里,随头部一起加载,而且在 chrome 开发者模式也查看不到调用链接了。

旧调用方法:https://inwao.com/sentence.html

新调用方法:https://xxx.xxx/hitokoto/

在网站根目录新建一个 hitokoto 文件夹(名字随意);

<?php
//获取句子文件的绝对路径
$path = dirname(__FILE__);
$file = file($path."/hitokoto.txt");

//随机读取一行
$arr  = mt_rand( 0, count( $file ) - 1 );
$hitokoto  = trim($file[$arr]);

//输出内容
echo $hitokoto;
?>

以上代码保存为 index.php 文件并放入 hitokoto 文件夹内,新建 hitokoto.txt 文本文件并放入 hitokoto 文件夹内(hitokoto.txt 文本文件自行添加句子)。

在 header.php 文件的 之前添加<?php $hitokoto = file_get_contents('https://xxx.xxx/hitokoto/'); ?>

注:此代码一定要添加在前面,如果添加在下面代码的后面,将不会显示,因为冲突了。

接着在您显示一言的地方添加<?php echo $hitokoto; ?>

去除了谷歌广告以及自建的 matomo 网站统计服务,清除了代码高亮插件以及其他几个插件,进行了主题集成,减少请求数以获得速度提升。

「MV」新中国成立 70 周年高燃混剪

回望沧桑巨变,环顾伟大盛世,憧憬圆梦复兴,亿万中华儿女共享光荣与梦想,肩负使命与责任,更需加满油、把稳舵、鼓足劲,以一往无前的奋斗,书写新的更加壮丽的辉煌篇章。

70年披荆斩棘,70年风雨兼程。在中国共产党的领导下,我们从贫穷走向富庶,从封闭走向开放,从落后走向进步,从站起来、富起来到强起来,从落后时代到跟上时代、引领时代,中国取得了举世瞩目的伟大成就。70年砥砺奋进,70年凝心聚力。全党全国各族人民矢志中华民族伟大复兴的宏伟蓝图,团结一致,锐意进取,接续奋斗,谱写了壮丽辉煌的伟大史诗,铸就了中华民族走向复兴的伟大丰碑。

极路由系列 breed 模式刷第三方固件

timg.jpg

接着上文更新,极路由的固件不是很多都能刷,但也不怕刷成砖,只要你刷了不死 breed,固件不匹配也可以接着换。

进入 breed 模式,点击固件更新;

CgkB9FY8.jpg

选择匹配您极路由版本的固件,刷机之前记得备份原厂固件。

等待刷入...

CgkB91ZDAP.jpg

刷完之后重启路由进入路由(刷了之后路由 IP 已经变了,是 198.168.1.1)

完成,为了水一篇文章而已,凑合着看吧,其实我去年就刷过了。

极路由固件:

极路由B70 灯大与 H 大最新版

老毛子 Padavan 固件

极路由系列刷不死 uboot(breed)

1.从极路由云平台-路由器信息-高级设置里获得你的极路由的 root 权限。

2.在 https://www.right.com.cn/forum/thread-161906-1-1.html 中下载对应您极路由版本的 breed。

3.使用 XFTP 工具登入你的极路由,账号:root、密码 :你的后台密码 端口:22/1022 模式:SCP,登陆成功后进入/tmp目录,将刚才下载的 breed 上传到这个目录。

4.使用 SSH 工具登入你的极路由,账号密码端口与上述相同,登入成功后键入以下命令 mtd -r write /tmp/xxx u-boot(XX为您下载对应的 breed)

5.等待路由重启成功,不死 uboot 已经完成了刷入了。

uboot(breed)使用方法:

PC用网线连路由器 LAN,设置为自动获取 IP。

路由器断电,按住 reset 加电(不松开 reset)。

保持按住 reset 5秒左右,路由器灯闪。

PC网卡获取到 192.168.1.x 的地址 (如未获取到手工设置)

浏览器访问 192.168.1.1

接着你就会看到一个 uboot 控制台的界面。

123.png

完成之后就可以尽情的去刷自己想要的固件了,在这里说明一下也不是任何固件都能刷,而是要匹配极路由版本的固件才能刷。

注意:刷机之前记得备份,不备份刷机变砖就等着哭吧。

XFTP、SSH 工具下载地址:https://inwao.com/Xshell6.html

ConfigServer Security & Firewall

ConfigServer Security & Firewall 我现在就在用它。

安装 CFS 依赖关系

CSF 基于 Perl,所以您需要先安装 Perl。

yum install perl-libwww-perl.noarch perl-Time-HiRes

安装 CSF

cd /usr/src/
wget https://download.configserver.com/csf.tgz

提取 tar.gz 文件并转到 csf 目录,然后安装它:

tar -xzf csf.tgz
cd csf
sh install.sh

安装完成之后提示 Installation Completed 即安装成功。

检查 CSF 是否正常工作:

cd /usr/local/csf/bin/
perl csftest.pl

如果您看到测试结果如下所示,那么 CSF 在您的服务器上运行没有问题:

RESULT: csf should function on this server

在 CentOS 7 上配置 CSF

在进入 CSF 配置过程之前,首先要知道的是,“CentOS 7” 有一个名为 “firewalld” 的默认防火墙应用程序。 你必须停止防火墙,并将其从启动中删除。

停止防火墙:

systemctl stop firewalld

从启动中禁用/删除 firewalld:

systemctl disable firewalld

然后转到 CSF 配置目录 “/ etc / csf /” ,并使用 vi 编辑器编辑文件 “csf.conf” :

cd /etc/csf/
vi csf.conf

将 “TESTING” 改为 “0” 以应用防火墙配置。

TESTING = "0"

默认情况下,放行的端口如下:

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

TCP_OUT = "20,21,22,25,53,80,110,113,443"

UDP_IN = "20,21,53"

UDP_OUT = "20,21,53,113,123"

根据自身服务器环境修改放行阻止端口,如您正在使用 CommentToMail 插件,默认配置只开放了 465 端口的 TCP_IN 进入权限,需开放 465 端口的 TCP_OUT 出去权限,不然无法收到评论邮件通知。

添加防御规则,阻止日常少量的 ddos、cc;

找到字段 PORTFLOOD,做如下规则:

PORTFLOOD = "22;tcp;5;300,80;tcp;20;5,443;tcp;20;5"

分别对端口 22,80,443 做策略(以 IP 为单位):

如果 22 端口某 IP 在 300 秒内发起 5 个以上链接,就 ban;

如果 80 或 443 端口某 IP 在 5 秒内发起 20 个以上链接,就 ban。

ban 的时间默认是 1800 秒。

lfd 会发送可疑进程,可以提前把你的进程加入白名单,编辑 /etc/csf/csf.pignore ,按照格式在末尾补充就可以了。

exe:/usr/sbin/nginx
exe:/usr/sbin/php-fpm

程序目录自行修改,每个人的环境目录不一样。

现在使用 systemctl 命令启动 CSF 和 LFD:

systemctl start csf
systemctl start lfd

然后启动 csf 和 lfd 服务在系统启动时启用:

systemctl enable csf
systemctl enable lfd

基本 CSF 命令

1.启动

csf -s

2.刷新/停止

csf -f

3.重新加载

csf -r

错误提示:

WARNING RESTRICT_SYSLOG is disabled. See SECURITY WARNING in /etc/csf/csf.conf.

进入 /etc/csf/csf.conf 配置文件

RESTRICT_SYSLOG = “0” 修改成 RESTRICT_SYSLOG = “3”

WARNING Binary location for [HOST] [/usr/bin/host] in /etc/csf/csf.conf is either incorrect, is not installed or is not executable

缺少依赖组件,执行 yum install bind-utils 安装即可。

参考:https://www.logcg.com/archives/2873.html