IT世界

 1.视频类 kodi （免费） 购买testflight，或者自己签名，安装，需要mac电脑，最好买个开发者账号，否则签名的app智能使用7天。 infuse （免费/内购） 视频播放，视频封面，字幕，appstore购买，方便，使用非国区账号购买 最好是nas资源 cheers （收费） 视频播放，appstore购买，方便，使用非国区账号购买 最好是nas资源 VLC （免费） 视频播放，appstore购买，方便，使用非国区账号购买 最好是nas资源 emby （免费） 视频播放工具，appstore购买，方便，使用非国区账号购买 emby有两种使用方式，一种是自建资源库，需要nas，一种是网上的共享资源库，可自行搜索 2.浏览器 说明一下，苹果从开发工具上限制了浏览器框架的使用，但是可以通过修改开发工具的文件来达到编译出代码来的，这里有两种方式可以使用，一种是testflight，一种是mac电脑打包上传到apple tv。仅限这两种方法，暂时没发现其他方法。 testflight资源问题（一个testflight资源有效期是90天），包过期后没办法使用 源码打包问题：大部分浏览器需要修改开发工具源码才能完成正常打包，一个包最多使用一年。 3.游戏 建议使用Apple Arcade订阅游戏，可以下载各种游戏，订阅费用5＄/每月，现在大概有200个左右的游戏 real racing 3 一个apple tv上玩，一个是苹果手机airplay到apple tv玩，两个都可以 备注： 1. appstore非国区账号官方充值方法

参考文档：. 1.官方文档 https://github.com/s3fs-fuse/s3fs-fuse 2.亚马逊文档 https://aws.amazon.com/cn/blogs/china/s3fs-amazon-ec2-linux/ 背景说明：aws s3挂载到nextcloud的data文件夹，然后这样所有的数据都是通过nextcloud数据（除了数据库数据）存放的。 由于本人使用的是centos 8，虽然为最新的8，但是centos上的软件源码版本一般比较老，所以教程找的话，和官方教程不一样，只能自己摸索 直接挂载命令最新使用命令为 自己使用的版本为1.86 直接挂载命令 s3fs nextcloudfile.yeniugo.com /usr/share/nginx/amazons3 -o uid=0,gid=0 -o passwd_file=${HOME}/.passwd-s3fs -o use_path_request_style -o url=https://s3-us-west-1.amazonaws.com -o endpoint=us-west-1 -d -d -f -o f2 -o curldbg 创建密码文件 echo AKIAIOEO4E2VOHLxxxxx:2LXBboddEpRLmWl48i3+b4ziwPL3bJ4vxxxxxxxx > /etc/passwd-s3fs chmod 600 /etc/passwd-s3fs /etc/fstab文件 /usr/bin/s3fs#webdavfile.yeniugo.com /usr/share/nginx/nextcloud/data fuse _netdev,nonempty,uid=995,gid=992,allow_other,umask=007,use_path_request_style,url=https://s3.amazonaws.com,endpoint=us-east-1 0 1 参数说明 webdavfile.yeniugo.com: aws s3 /usr/share/nginx/nextcloud/data: 挂载点 nonempty: 因为nginx启动的时候，文件点的识别导致挂载点非空 uid=995,gid=992: nginx用户信息 al

如何在国内使用apple arcade,apple TV+ 注册美国区账号（百度教程） 注册美区 Apple ID，需要两个新的邮箱，一个是找回账户的，一个是apple id账户邮箱。而且apple id邮箱，不能是中区邮箱。 直接到 web页面 注册。 注意: 是付款方式写无，账单地址找一个免税州地址。 准备一张美国银行卡/美国礼品卡 美国银行卡（未尝试） 申请美国银行卡，有很多种方式，一般都是需要人到美国本地，如果人不在美国，可以尝试华美银行，国泰银行 美国礼品卡 购买礼品卡渠道很多，很多网上购物平台都可以买到，也可以自己到官方平台购买。官方平台 购买方法 官方平台购买方法简单描述一下：打开 链接 ，需要注意的是Billing Address去找个免税州的地址，否则会扣税的。Debit/Credit Card Number为你的信用卡，支持VISA或者MASTER卡即可。注意，这里可以使用双币信用卡，也可以使用国际卡。但国际卡还款麻烦，不建议使用。网页说4小时内会收到，但时间可能会超过4小时。 美国银行卡绑定苹果账号/美国礼品卡重置苹果账号 美国银行卡（未尝试） 直接绑定美国银行卡即可，地址的话，建议填写银行卡上面的地址，填写其他地址是否会产生问题未知。 礼品卡充值 在账号管理页面进行充值即可。 开通apple arcade,apple TV+ 礼品卡充值 如果账户余额低于一个月的服务费，会导致开通服务失败，需要继续充值到余额超过一个月的服务费。

简介 windows 下的包管理器，类似centos 的yum/dnf或者Debian/ubuntu 的apt-get。 环境要求 Windows 7 + / Windows Server 2003+ PowerShell v2 + .NET Framework 4+ 安装 cmd 安装 @"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))" && SET "PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin" PowerShell 安装 Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1')) 升级 choco upgrade chocolatey 常用包 所有包，可以在通过 https://chocolatey.org/packages?q=PackageName 来找到 常用软件 Chocolatey GUI choco install chocolateygui flash player plugin choco install flashplayerplugin flash player activex choco install flashplayeractivex Flash Player PPAPI choco install flashplayerppapi chrome choco install googlechrome Chromium choco install chromium Google D

环境 OS:centos 7 server:apache 简介 Let's Encrypt SSL 证书申请，原始工具已经可以完成一些基本常见的操作，但操作复杂，而且由于一些特殊原因依然会导致一些问题而难以解决，cetbot是Let's Encrypt SSL第三方工具。 安装环境 yum -y install yum-utils yum install -y certbot-apache 问题 问题 直接运行后会报错 File "/usr/lib/python2.7/site-packages/requests/exceptions.py", line 10, in <module> from .packages.urllib3.exceptions import HTTPError as BaseHTTPError 解决办法 pip的url包问题，解决办法如下 pip install requests urllib3 pyOpenSSL --force --upgrade 问题 pip: command not found 解决办法 yum -y install python-pip 问题 <module 'OpenSSL.crypto' from '/usr/lib64/python2.7/site-packages/OpenSSL/crypto.so'> <module 'OpenSSL.crypto' from '/usr/lib64/python2.7/site-packages/OpenSSL/crypto.so'> Traceback (most recent call last): File "/bin/certbot", line 7, in from certbot.main import main File "/usr/lib/python2.7/site-packages/certbot/main.py", line 17, in from certbot import client File "/usr/lib/python2.7/site-package

Centos7 安装 PHP7 安装epel yum install epel-release -y 安装IUS Community Repo rpm -Uvh https://centos7.iuscommunity.org/ius-release.rpm 安装php7 yum install phpMyAdmin php70u-{bcmath,cli,common,gd,json,mbstring,mcrypt,mysqlnd,process,tidy,xml} 关于webtatic 国内盛传一种库，webtatic,网上多半的方式是 rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm yum install php70w 关于webtatic，官方在 支持文档 1 中强烈建议不要使用webtatic。 参考 1. ius Getting Started 2. ius FAQ 3. centos官方文档：可供 CentOS 使用的软件库

安装方法 Postfix 邮件传输代理（MTA）是一款高性能的开源电子邮件服务器系统。本指南将帮助您在CentOS 7 Linode上运行 Postfix ，使用 Dovecot 进行 IMAP / POP3 服务，并使用 MariaDB （一种替代MySQL的插件）存储有关虚拟域和用户的信息。 在使用本指南之前，请确保您已遵循入门指南并设置您的主机名。还要确保 iptables 防火墙不阻止任何标准邮件端口（ 25 , 465 , 587 , 110 , 995 , 143 和 993 ）。如果使用不同形式的防火墙，请确认它没有阻塞任何所需的端口。 注意 本指南中的步骤需要 root 权限。一定要以 root 身份或 sudo 前缀运行以下步骤。有关权限的更多信息，请参阅我们的用户和组指南。 安装所需的程序包 安装未完成的软件包更新： yum update 修改yum库 主要 CentOS 存储库中包含的 Postfix 版本不包含对 MariaDB 的支持;因此，您需要从 CentOS Plus 存储库安装 Postfix 。在此之前，请向 Postfix 软件包 [base] 和软件 [updates] 仓库添加排除项，以防止它被没有 MariaDB 支持的更新覆盖： File excerpt: /etc/yum.repos.d/CentOS-Base.repo [base] name=CentOS-$releasever - Base exclude=postfix # released updates [updates] name=CentOS-$releasever - Updates exclude=postfix 安装所需的软件包： yum --enablerepo=centosplus install postfix yum install dovecot mariadb-server dovecot-mysql 这将安装 Postfix 邮件服务器， MariaDB 数据库服务器， Dovecot IMAP 和 POP 守护程序以及提供与身份验证相关的服务的多个支持包。 接下来，建立一个 MariaDB 数据库来处理虚拟域和用户。 设置MariaDB为虚拟域名和用户 配置 MariaDB 以在启动时启动，然后启动 MariaDB ：

在使用 markdown 的时候说明一下，不同的 markdown 编辑器对 markdown 的支持是不一样的，有时候编辑器可能会修改支持，或者需要设置支持的，尤其是一些功能比较强大的 markdown 编辑器 基本语法 代码 如果你只想高亮语句中的某个函数名或关键字，可以使用 function_name() 实现 通常编辑器根据代码片段适配合适的高亮方法，但你也可以用 ``` 包裹一段代码，并指定一种语言 ```javascript $(document).ready(function () { alert('hello world'); }); ``` 支持的语言： 1c, abnf, accesslog, actionscript, ada, apache, applescript, arduino, armasm, asciidoc, aspectj, autohotkey, autoit, avrasm, awk, axapta, bash, basic, bnf, brainfuck, cal, capnproto, ceylon, clean, clojure, clojure-repl, cmake, coffeescript, coq, cos, cpp, crmsh, crystal, cs, csp, css, d, dart, delphi, diff, django, dns, dockerfile, dos, dsconfig, dts, dust, ebnf, elixir, elm, erb, erlang, erlang-repl, excel, fix, flix, fortran, fsharp, gams, gauss, gcode, gherkin, glsl, go, golo, gradle, groovy, haml, handlebars, haskell, haxe, hsp, htmlbars, http, hy, inform7, ini, irpf90, java, javascript, json, julia, kotlin, lasso, ldif, leaf, less, lisp, livecodeserver, livescrip

前天北京时间晚上8：00左右，网站莫名的遭遇了DDOS攻击，当时不清除情况，然后傻不拉几的进行系统升级，VPS从1G内存升级到2G，结果，开机几分钟，还是挂了。一直到晚上12点，还是如此循环，没办法拿到网站日志，也不清楚是什么原因，只是猜测网站被恶意爬虫爬了网站，太累了，不整了。就让它这样吧，结果，第二天到了早上10点左右才终于消停了点。 然后去查看我的服务器日志。下载下来后发现一团糟糕。但基本可以肯定遭遇了DDOS攻击了。这个时候再把VPS降级到1G内存，一切貌似正常。 防御部分： /xmlrpc.php 访问问题，查了一下，这个是一个暴力破解，需要屏蔽掉文件访问，故在网站的 htaccess 文件中添加禁止访问代码。 把网站设置成不允许IP直接访问，但由于网站整体架构是使用了CDN加速，而CDN加速中，CDN对网站的访问是直接的IP访问，所以，这里要把所有的CDN节点设置成允许访问，大致就是这样的了。这样，大部分的DDOS攻击算是处理好了。 本以为这样基本就够了。可是发现还有一个IP，还是一直在访问 /xmlrpc.php 文件，虽然返回的是 403错误 可是却还是不停止。最后没有办法，先用CDN中的防火墙屏蔽IP，没用，后来用VPS中的防火墙直接把IP屏蔽了。然后发现终于消停了。 配置apache内存限制 修改配置文件 mpm.conf MaxConnectionsPerChild 100 StartServers 3 MinSpareServers 2 MaxSpareServers 5 ServerLimit 100 MaxClients 100 通过以上这些操作，大致明白了一点，此次DDOS是通过直接的VPS服务器访问的。其实，最好的方式是在主机和服务器中间再创建一个负载均衡服务器，然后在这里把控安全问题，包括阻止DDOS攻击等等。