群晖搭建内网穿透访问web

准备工作

  1. cloudflare账户
  2. 接管到cloudflare的域名(设置NS服务器)
  3. 需要绑定付款信息(本文选择免费计划,但依旧需要绑定VISA或者PayPal)
  4. NAS需要开启SSH
  5. NAS需要配置好web服务,可以通过内网访问IP地址测试网站是否可用

1.登录cloudflare官网
2.打开Zero Trust
3.找到Access-Tunnels
4.点击Create a tunnel

5.给你的通道取一个名称Tunnel name(本例设置为web)
6.Choose your environment选择Docker,复制下面$开头的命令

7.然后Next
8.在Subdomain填一个二级域名,例子为web
9. 因为我们需要访问web服务,所以Service选择HTTP 127.0.0.1
nas访问的端口一般为5000,如果要访问nas而不是web,则选择HTTP 127.0.0.1:5000

10.群辉安装docker
11. SSH登录群辉,sudo -i运行第6步的命令
12. 访问web.kkii.org进行测试

记录一次数据库被黑

© Sunplace,2020
5月29日,当我打开本地数据库的时候,除一个数据库没有问题外,其余的数据库内的表已经被清空,只有一张warning表和里面的内容。另外新建了一个please_read_me_vvv的数据库。

mysql> use please_read_me_vvv
Database changed
mysql> show tables;
+------------------------------+
| Tables_in_please_read_me_vvv |
+------------------------------+
| warning |
+------------------------------+
1 row in set (0.01 sec)

mysql> select * from warning;
+----+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+------------------------------------+--------------------------------+
| id | warning | Bitcoin_Address | Email |
+----+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+------------------------------------+--------------------------------+
| 1 | To recover your lost Database and avoid leaking it: Send us 0.03 Bitcoin (BTC) to our Bitcoin address 1GkZpdfQdUQasnt12P9pSnx8sohm4NgqNQ and contact us by Email with your Server IP or Domain name and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your Database is downloaded and backed up on our servers. Backups that we have right now: bbs, co_cms, oa, wordpress. If we dont receive your payment in the next 5 Days, we will make your database public or use them otherwise. | 1GkZpdfQdUQasnt12P9pSnx8sohm4NgqNQ | [email protected] |
+----+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+------------------------------------+--------------------------------+
1 row in set (0.00 sec)

不过,相对“重要”的数据库没有受到影响。
事发之后,如何做?

  1. 打开mysql数据库的user表,只保留host为localhost的记录。
    update user set host='localhost' where user = 'root';
    delete from user where user != 'root';
    flush privileges;
  2. 查看自已是否打开了mysql的binlog。(引用)

ZreoTier内网穿透

© Sunplace,2020
一切的一切,还是要从那只蝙蝠说起…… #em:81

ZreoTier能让我们像操作局域网电脑(不仅限于电脑)一样操作任意一台能接入互联网的电脑。如果电脑有个外网IP,就不需要以下操作了。

1.访问https://www.zerotier.com/,注册一个账户。

2.登录后台https://my.zerotier.com/network/,点击Create a Network

3.之后点击这个刚创建的网络(Network)。

4.下拉到Access Control(访问控制选项),选PRIVATE表示加入此网络的成员(计算机)必须在后台审核通过之后才能使用,选PUBLIC表示知道这个Network的ID就能加入(不需要审核放行)。

5.在准备加入此网络的电脑里安装ZeroTier,下载地址https://www.zerotier.com/download/

6.安装完成后运行,点击任务栏上的图标选择Join Network...(加入网络)

填好之前创建的Network的ID,点击Join


还可以选择开机运行

7.把所有需要“组网”的电脑都Join之后,在后台Managed IPs里能看到10.241.37.69这个就是在此“局域网”里的IP地址了。
访问的时候需要双方都开启此软件,如果在步骤4选择的是PRIVATE,那么还需要在Members里把Auth打上钩来允许加入。

我们现在拿到了这个IP,可以做任何两台局域网能做的事情。

* ZreoTier TeamViewer
推荐使用的情况 远程桌面、共享文件(夹)、共享打印机、临时FTP/HTTP服务器、Telnet 远程协助
安全性
  • 被访问的系统权限
  • 管理IP
  • 远程桌面需要对方电脑的用户名和密码
  • 被访问的系统权限
  • ID
  • 密码

Word数据导入MySQL

© Sunplace,2019

  1. 打开Word(2016),选中数据。
  2. 插入-表格-文本转换成表格
  3. 列数填入1,如果没有分割符(;,、),默认选择段落标记
  4. 将非数据行删除,复制到Excel里
  5. *使用Navicat for MySQL,复制待插入的表table_a为table_a_copy
  6. *删除table_a_copy的unique索引。
  7. *使用导入向导将数据导入table_a_copy
  8. *把table_a_copy转储为table_a_copy.sql文件
  9. *打开table_a_copy.sql,把drop和create删除,只保留insert
  10. *将table_a_copy替换为table_a,insert into替换为insert ignore into
  11. *运行转储的table_a_copy.sql
  12. 导入MySQL。

*表示存在unique索引

 

php+IIS大文件上传设置

最近做一个网盘系统,上传文件在本地测试完全可以,但是远程上传显示413错误。经过各种查询和测试,现将可行的方案列出。

以上传200M以内的文件为例

php设置

编辑php.ini文件的以下参数

post_max_size = 200M
upload_max_filesize = 200M

IIS设置

打开IIS,进入网站的配置编辑器进行编辑,编辑全局文件C:\Windows\System32\inetsrv\config下的applicationHost.config,加入以下字段(6-7行):

<location path="website_name">
        <system.webServer>
            <security>
                <access sslFlags="SslNegotiateCert" />
            </security>
            <asp enableParentPaths="true" />
            <serverRuntime maxRequestEntityAllowed="200000000" uploadReadAheadSize="200000000" />
        </system.webServer>
    </location>

AWS VPS 修改mac地址导致无法连接

© Sunplace,2018

起因

安装在VPS上的TeamViewer显示试用已过期,网上说是用了商业版,需要切换成个人版。操作就是修改Mac地址……
下载修改地址的软件,修改成功重启之后就再也连不上了。
好了,我知道我修改成功了。 #em:88

以下是AWS EC2的免费1年套餐t2.micro(Windows Server 2008 r2)上的救灾步骤:

  1. 登陆EC2 Management Console
  2. 创建网络接口:网络与安全-网络接口。此套餐支持最多2张网卡,新的网卡的安全组要和旧网卡的安全组一致。https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/WindowsGuide/using-eni.html#create_eni
  3. 创建弹性IP:网络与安全-弹性IP。使用Amazon的地址池,绑定网卡的弹性IP不收费。https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/WindowsGuide/elastic-ip-addresses-eip.html
  4. 将之前创建的新网卡关联到这个弹性IP地址:网络与安全-网络接口。
  5. 使用弹性IP地址来远程桌面。
  6. 找到网络连接-属性-配置-高级,在左边有个“没有描述”,它的值就是修改后的Mac地址。因为旧网卡一般是AWS PV Network Device #0,把这个值复制下来,到注册表查找,找到对应位置为HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0013确定键名NetworkAddress的值一致后,删除该键。
  7. 重启VPC。
  8. 使用最初的公网IP测试是否能恢复链接。
  9. *解除弹性IP关联。
  10. *删除网络接口。
  11. *释放弹性IP。
  12. 创建快照:ELASTIC BLOCK STORE - 快照。付费项目:$0.05 per GB-Month of snapshot data stored - US East (Ohio)

* 可以保留,但弹性IP如果闲置就会收费。https://console.aws.amazon.com/billing/
一定要记得创建快照啊! #em:87 #em:87

如何下载500px上的原图

© Sunplace,2018

准备工作:

  • 一个能审查元素的浏览器(本例为Google Chrome)
  • 科学上网

1.打开500px
2.找到你喜欢的图片

3.在正中央鼠标会显示为放大镜,点击一下,到这个界面

4.F12查看网页源代码,之后再Ctrl+F找到photo-focus__container,红色标记就是图片的地址了

<div class="photo-focus__container">
<img class="photo-focus__photo" style="display: inline; width: auto; height: auto;" src="https://drscdn.500px.org/photo/131267809/q%3D80_m%3D2000_k%3D1/v2?webp=true&sig=b04d0415e47bac14028e13ec69e8f4186698d37484c2b0ecab9d5107ae335591">
<div class="photo-focus__overlay">
<div class="photo-focus__loading" style="display: none;"></div>
<div class="photo-focus__adult-content-region"></div>

如何下载tumblr视频

© Sunplace,2017

引言

tumblr曾经是一个纯洁的地方,当年我的博客还在那里...

既然有flickr下载图片的方法(去看看),就有tumblr下载视频的方法。

如果上传者有版权说明,请不要下载。 #em:14

0.先决条件

下载Firefox浏览器

因为要正面上tumblr,还需要代理。

1.用Firefox打开找到视频页面

右击视频,【此框架】-【在新标签页中打开框架】。

2.在打开的页面,使用菜单栏的【工具】-【页面信息】-【媒体】,找到视频。右键,复制。



3.将复制的网址粘贴到地址栏,然后访问。在视频上右键-【将视频另存为...】。

#像Vine这类的视频,点击图标跳转到该视频在Vine上的页面,然后执行上面的几步就可以下载了。