MoreRSS

site iconxxfer | 小李

网络安全专业,独立开发者。热爱数码科技,擅长Web安全、编程。技能包括Webpack、Vue、Photoshop、Java等。西安。
请复制 RSS 到你的阅读器,或快速订阅到 :

Inoreader Feedly Follow Feedbin Local Reader

xxfer | 小李的 RSS 预览

秋水共长天

2024-11-19 08:00:00

别看题目这么诗意,实际上就是闲聊罢了。

大四确实比较“闲”,不过也只是课程少了,不代表事情就少了。主线还是学呗,不卷还真是不行,业余有些有意思的事情。

F属性爆发

上周六,和室友去校外吃了一顿。回来路上,在一个校门口的煎饼摊子边停了下来,准备买点宵夜。老板是个年轻小伙儿,围裙上写着“专业画大饼”,这人还挺有意思的。

看到牌子上有写着手抓饼、鸡蛋灌饼、煎饼果子…我就问煎饼果子怎么卖?老板说:“煎饼果子不卖,今天没有薄脆了。”
好家伙,我选煎饼果子,不就是想吃薄脆吗?想着应该是来晚了,薄脆给卖完了,就说明天我早点来。
结果老板却说:“煎饼果子做起来太麻烦了,昨天把我累的…”
那好吧,买个鸡蛋灌饼就算了。这老板人还挺好,大概是觉得我人挺瘦的,就说明天请我吃薄脆,让我加个微信,到时候就叫我出来。我想着反正校门口,也挺方便,就这样欣然接受了,其实我也没太当回事儿哈哈。

第二天傍晚,其实我已经忘了这件事,正打算去食堂吃完饭,走到半道,他真的微信通知我说薄脆带到了。
于是我就望学校北门去了,想着晚饭吃个煎饼果子也不错。
谁知又有小反转…

到了北门,他正在整理东西准备出摊,我还觉着来早了呢,寒暄了句:“刚来?”
他见我来了,直接就递给我一袋薄脆。我愣了愣,这玩意儿难道不是夹在煎饼里吃的吗,不买饼直接请我吃薄脆???
他说:“对,请你吃薄脆,不收钱。”

当时就觉得挺楽的,以后多光顾就行嘿嘿。

博客友圈轻量化

原本博客友圈在那儿好好的,我也不想去倒腾,只是最近发现抓到的一些友链文章 link 含有 localhost 或者服务器的源站ip,大概是因为使用的 WordPress 或者其他非 Hexo 框架搭建的。一方面可能导致无法访问,另一方面对于友站来说也不安全(直接暴露源站ip,虽说这也不算啥,就算不做反代啥的安全措施,应该也没人这么闲去攻击它们哈哈),反正就是看着别扭。

于是就找到了清羽飞扬轻量友链朋友圈,这个项目思路上来讲,相比原本的友圈后端方案hexo-circle-of-friends确实轻量了,大家有兴趣可以去了解一下。

但是该项目并没有解决我遇到的问题,仍然存在上述问题。主要还是因为项目中的抓取脚本是直接对友链 feed 文件进行处理的,没有考虑到非 Hexo 框架或建站者配置不规范的问题,也就没有对 localhost 或者源站 ip 进行特殊处理。所以我就自己动手改了一部分源码,主要优化了一下几点:

  1. 非域名 link 的域名替换
  2. 强制 link 使用 HTTPS 协议(问题一如果出现,一般使用的肯定是 HTTP,那对于友链来说,肯定需要使用 HTTPS,这是互加友链的原则)
  3. 代码小重构

已经 Pull requests 了,等待作者的审核。我感觉应该不会对原有功能有什么影响,不过改源码确实很容易出 bug,魔改过博客的应该都知道 doge)。后续也许可以对脚本的请求方式做一个升级,因为优化的时候发现部分站点,比如安知鱼(鱼佬)的博客应该是配了访问策略,请求频率稍一上升就拉黑了(没有实验,只是我的猜想)。还可以在国内服务器上部署一下类似的服务,合并一下 json 就能解决无法获取屏蔽国外的站点链接的问题了。

写一些博客 BUG

细心的朋友应该可以发现,我的博客这一星期有了不小的变化。灵感主要来自于别人的站点,毕竟我并不擅长搞前端,但魔改的代码是自己实现的,主页如此,侧边栏也是,侧边栏有参考别的博主的教程,但是实际实现方式不同。

不过话又说回来,魔改需谨慎,真的太容易出 bug 了,有时候真的是一些奇奇怪怪的 bug,关键可能是因为博客不全是自己开发的。但是怎么说呢,吃一堑长一智,现在魔改得越来越得心应手了嘿嘿。

今年就这样了,就不动博客了(只更新文章),差不多就行了。其实我一直想做一个博客压缩的,这些样式代码冗余得挺严重的,影响博客加载速度,总之这些需要再斟酌一下方案,挺磨人的,先凑合着用吧。这些本就是业余用于放松的,不是我的工作重心。

征集方案

在线征集好用的、部署方便的外链网盘项目,已知彩虹、云存储外链方案…

拒绝花里胡哨,返璞归真😶

2024-11-08 16:00:00

最近使用服务器比较多,所以需要频繁使用ssh进行连接。随之而来的问题就是终端的选择,这里想分享一下自己的看法。

之前不是没有用过用于远程连接的工具,但只是尝试性学习,而不是像现在日常工作,所以不得不选择一个适合自己的工具。
下面就说说我的选择过程,首先需要说明的是,主系统我使用的是Windows。

我的需求

  1. 支持ssh连接
  2. UI好看(别骂了😖)
  3. 支持sftp传输(最好有可视化界面)

常见的工具(附下载链接)

  1. MobaXterm

传送门

这是我用过的第一个ssh连接工具,网上的评价也很不错,是一位学长推荐给我的,它不仅满足了我的基本要求,而且还有很多额外的功能(这里不做扩展,感兴趣的请自行了解)。

但美中不足的是,它的UI样式没有长在我的审美上,这也是后面要介绍的几个工具的不足之处…也有些大佬DIY的案例:

  1. Xshell

传送门
Xshell实际上和MobaXterm差不多,我不做过多介绍,让我选择,我还是会选择MobaXterm。

  1. Tabby

传送门

原生Tabby

DIY案例:

Tabby DIY
  1. Electerm

传送门
直接上官网吧,有个demo,懒得找图了。

  1. Other

上面几个是我用过的,另外还有不少类似的工具,Puttyterminus
大家根据自己的需要,比较一下做选择就行。

最终选择

使用下来的情况,总体给我的感觉:有点多余,纯属多此一举。不如Windows Terminal + VScode香。

主要理由如下:

  • 足够轻量,启动挺快的。
  • 如果只是操作文件或是服务的启用终止等,Windows Terminal + linux tmux就够用。
  • 如果需要编辑文件,VScode当然是个不错的选择,不需要磨合,DIY也方便,就非常的nice。
  • 不需要使用vim、nano等编辑器,使用VScode操作也比较简单(vim很好,只是我用的不如VScode顺,vim大佬请自便)。
  • 至于sftp传输文件,VScode中直接拖拽,也可以用scp等命令上传,速度就得看服务器上行了。
  • Windows Terminal标签页搭配快捷键,服务器之间的切换也很方便。

最后,如果有好用的方案,欢迎评论区推荐~~~

【持续更新...】Docker封禁:国内可用docker镜像源

2024-11-04 02:00:00

就在六月初,因为政策问题,导致国内的 Docker Hub 镜像加速器相继停止服务。导致开发、测试和部署工作严重受阻,许多高校的镜像缓存服务也相继停止。

其实最近一季度我都没怎么使用docker,或者说我没有在云上拉取过images(本地拉取都是挂着梯子,基本不会受阻),所以就没有什么问题。但是前些天看到一个项目,想在云服务器上试着部署一下,结果镜像拉取失败了。
这大概就是使用国内服务器的一些不足之处吧,国内云服务器带宽给的也很吝啬。。。如果有条件的同学,想玩玩docker的,建议大家还是用非大陆的服务器吧。

没办法,只能上网查找目前可用的镜像站点,在这里做一个分享,并定期在这里做一个更新。

以下几个镜像源还是能够使用(目前是2024.11.03)

1
2
3
4
5
6
7
8
{
"registry-mirrors": [
"https://docker.m.daocloud.io",
"https://dockerhub.icu",
"https://docker.anyhub.us.kg",
"https://docker.1panel.live"
]
}

顺便增加一段自定义内网 IPv6 地址,开启容器的 IPv6 功能,以及限制日志文件大小,防止 Docker 日志塞满硬盘(泪的教训)。

总的json配置如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
{
"log-driver": "json-file",
"log-opts": {
"max-size": "20m",
"max-file": "3"
},
"ipv6": true,
"fixed-cidr-v6": "fd00:dead:beef:c0::/80",
"experimental":true,
"ip6tables":true,
"registry-mirrors": [
"https://docker.m.daocloud.io",
"https://dockerhub.icu",
"https://docker.anyhub.us.kg",
"https://docker.1panel.live"
]
}

可以直接使用命令进行输入:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
cat > /etc/docker/daemon.json <<EOF
{
"log-driver": "json-file",
"log-opts": {
"max-size": "20m",
"max-file": "3"
},
"ipv6": true,
"fixed-cidr-v6": "fd00:dead:beef:c0::/80",
"experimental":true,
"ip6tables":true,
"registry-mirrors": [
"https://docker.m.daocloud.io",
"https://dockerhub.icu",
"https://docker.anyhub.us.kg",
"https://docker.1panel.live"
]
}
EOF

配置完成,重启一下daemon和docker:

1
2
sudo systemctl daemon-reload#重启daemon进程
sudo systemctl restart docker#重启docker

这里提一嘴,阿里云的镜像源尽量不要使用了,好像2022年就不再更新了,镜像确实不够新,尤其是不热门的项目更甚。

找镜像站应该是第一反应,但是目前已知且测试的情况来看,有很多问题。比如,幸存的镜像一般都会有限流限制速和白名单的存在,导致其镜像不全(尤其是个人用户创建的公开镜像)且下载速度比较慢。还有就是安全问题了,很难保证所使用的镜像服务是安全可信的。

其中,atomhub 所属于开放原子开源基金会,是国内多个大公司成立的非营利机构,标榜的就是 镜像来源安全可信,但目前只有 336 个镜像可以下载和使用。然后,1panel 所属于飞致云,商业容器相关的公司,该站点主要是给 1Panel 产品使用的,目前只有 143 个镜像可以下载和使用。最后,daocloud 所属于道客,也是一家商业容器相关的公司,收录的镜像目前有 596 个,且可要随时提 PR,增加更多的镜像地址。
可以发现上面的镜像站就是这几个。

最后的最后,就是如果你有能力、精力,也可以自建镜像站点,我嫌麻烦。

我们00后应该还是有人看Pokémon的吧

2024-10-19 20:00:00

又过了一个月,闲来无事,到博客灌灌水。。。最近工位摸鱼的时候,在GitHub上看到一个挺有意思的项目。
这个项目是用于在终端显示Pokémon Sprite的,就像下面这样:

知道上面这只的应该都不小了吧,哈哈

其实这个项目也挺好实现的,就是一个命令行工具,输出的内容都在安装时存放在本地了。输出内容是神奇宝贝图片通过python脚本转换成的ANSI转义码。
说白了,就是实现一个命令行工具和脚本工具。GitHub上有很多类似的项目,可以看出,那时候,宝可梦确实很受欢迎。当时我就来兴致了,主要是挺怀念小时候刷xy的暑假。
当时写完了这个东西,我还晒了个pyq,结果发现00后看这个的也不多😅
你们看过Pokémon吗?今年多大了?欢迎评论区留言,哈哈。
转了一圈发现有用Rust、shell实现的,好像没有用C的,所以就有了下面这个项目:

暂时只支持Linux的部分发行版,生成资源的脚本也一并放在下面:

图片等资源来自PokéAPI

通知:说好的回归!

2024-09-11 08:00:00

一些琐事解决得差不多了,接下来一年可以专心做自己喜欢的事情。

博客还是和之前一样,像是日记一样,随便写点。

感谢兄弟们的不离不弃!!!

下面的一年主要想发展发展除专业技能以外的能力:控场、增重、感情……毕竟在职场中专业能力固然重要,但其他的技能也是大大的加分项,这是我这几个月下来最大的感悟。

呀比 囧囧囧