期权知识第444页

ssh_exchange_identification: read: Connection reset by peer

一直使用免密码方式登陆服务器，今天登录的时候，突然发现登录不了了。心中十分的诧异：就算开了denyhosts服务，但我这个ip一直是公钥认证，应该是没有任何问题才对。但是服务器冰冷的拒绝了我的登录请求，这个血淋淋的事实击穿了我心中的自信。为了解决这个问题，无奈走上了查找解决问题的道路。首先惯例还是打开debug选项，查看拒绝的信息。使用 ssh -vv 登录，发现服务器在接受公钥文件后拒绝了登录，给出了如下信息： ssh_exchange_identification: read: Connection...

期权知识 2020-08-20 590 0
fail2ban自定义log和filter

站点上不时存在大量的恶意请求，最开始的做法是跑脚本把IP加入iptables黑名单。慢慢发现这个方案的的弊端是IP将被永久封杀，处于动态分配IP的用户有可能被误杀，并且一直无法访问。解决的方案是添加时效性：恶意IP封杀一段时间后自动解除。要实现这个方案，需要一个守护进程，收集客户端提交的IP和时间，将IP拉入黑名单一段时间后，又自动移除。为了防止系统重启失效，一些数据还应该被持久化到硬盘上。实现这样一个c/s模式的防护脚本不难，但已有现成方案，无需自己实现：fail2ban。以下是利用fail2ban...

期权知识 2020-08-20 482 0
为什么我不喜欢MIUI？

这个月以来，用的安卓手机(ZUK Z1)愈发不稳定，寻思着解决办法只能是格式化或者重刷系统。但不喜欢Z1，备用的iPhone 5c屏幕太小用着不习惯，就想着索性都升级吧。于是苹果换了iPhone 6s Plus，安卓换了小米5S。选6s的理由比较简单：7 Plus黑色买不到了，小屏幕用不习惯那只好买6s Plus了。安卓的第一选择当然是一加3，但是一加3很难买到。其他手机从品牌和可玩性筛选，就剩谷歌和小米。谷歌同样买不到，就剩小米了。有朋友跟我说过比较喜欢MIUI，加上宣传的拍照黑科技，以及MIUI每周更新符...

期权知识 2020-08-20 527 0
在ssl2buy申请泛域名证书

之前用的证书免费的，从阿里云或者腾讯云申请，只能绑定单个域名。最近捉摸着怎么搞个泛域名（通配域名）的证书，一步到位，省的为子域名的安全发愁。上网查了一下，网友推荐ssl2buy上购买。进去看了一下，基本上各大ssl证书提供商的产品都有，价格不一。挑选了comodo的，因为价格最低^_^获取ssl证书需要验证域名的所有权。我选择的是dns解析验证，到dns服务商里设置指定的域名解析即可完成认证，非常简单。域名验证成功，完成付款后，ssl2buy会发一个指引链接到邮箱。打开链接，设置好域名信息，即可下载证书。...

期权知识 2020-08-20 520 0
使用openssl生成csr

上篇文章提到了申请证书需要csr(certificate signing request)。csr包含了公钥和域名信息，需要提供给CA。使用openssl工具，可以方便的生成密钥和csr： # 安装工具 yum install -y openssl openssl-devel # 生成2048位密钥 openssl genrsa -out domain.key 2048 # 使用密钥生成csr openssl req -new -sha256 -key domain.key -out domain.csr...

期权知识 2020-08-20 564 0
学习安卓开发中遇到的问题一

今天第一次开始安卓开发，遇到了一些比较奇葩的问题，记录一下。 android studio启动窗口很大问题描述：启动窗口，又不能缩放，界面下方的键看不到，无法点击。解决方案：配置有误。到”C:\users\用户名”文件夹下，删除.AndroidStudio2.2文件夹，再重新打开android studio，选择推荐设置即可。 sdk无法找到问题描述：删除了”C:\users\用户名\AppData\Local\Android”目录下的文件，导致sdk无法找到，android studio也不...

期权知识 2020-08-20 562 0
学习安卓开发中遇到的问题二

引入外部jar包的时候报错问题：引入多个外部jar包后，出现”duplicate files copied in apk META-INF/LICENSE”的错误解决方案：由于多个jar中包含META-INF/LICENCE都包含同一个文件名引起的。告诉gradle build的时候不要将这些文件打包即可。在build.gradle的android标签下，添加： packagingOptions { exclude 'META-INF/LICENSE' } 外部线程调用ui线程导致程序崩...

期权知识 2020-08-20 605 0
初识umask

以前用vim在linux下开发，除了（基于语义）自动补全和重构不甚满意外，使用的都较为舒畅。为了实现今年尝试其他IDE的目标，特地下载了PHPStorm尝尝鲜。安装好vim插件后，写起来挺带感，自动补全和格式化确实不错。提交代码的时候注意到了新建的文件是755权限的现象，本人有轻度洁癖，只好在服务器上重置文件权限为644后再还原文件夹权限为755. 设置文件权限的时候发现了一个问题：新建的文件默认权限竟然是-rw-rw-r–，也就是664.印象中新建文件的权限不应该是644吗？多看了几次，确认没有眼花。...

期权知识 2020-08-20 570 0
使用Vagrant进行跨平台开发

团队开发的时候，会不时遇到由于开发环境差异造成线上代码出问题。例如Windows下文件名不区分大小写，文件和文件夹权限默认属主用户组可读写，代码直接扔到Linux服务器上可能就是fatal error…虽然这些坑都能通过代码提交后使用自动化构建工具在上线前检测出来，但类似的坑还是越少越好。不能统一团队用的软硬件（Mac, Windows和Linux基本上各有所好），但统一一下成员所用的开发环境还是比较容易的，代价也比较小。这里介绍一下使用Vagrant来进行跨平台开发。 Vagrant是什么 Vagra...

期权知识 2020-08-20 526 0
denyhosts解除封锁的ip

vps连接安装了denyhosts防护的主机，密码输入三次失败后，就被目标主机封了。用其他机器把vps公钥写入到目标机器的authorized_keys文件里，免密登录会出现：”ssh_exchange_identification: read: Connection reset by peer”的错误提示。为了重新连上目标机器，需要解除denyhosts的对该Ip的封锁。最简单的方案是从/etc/hosts.deny文件中移除ip，然后停止denyhosts服务。但此操作会给系统带来安全风险，可以作为垫底方...

期权知识 2020-08-20 523 0