Noxxxx

Mac 系统从 10.7 (Lion) 开始就内置了两种防火墙， PF 和 应用防火墙，默认情况下他们都是禁用状态。 在 10.6之前是使用的 IPFW ，在10.10之后就被完全移出了，PF 的全称是 packet filter，在 OpenBSD 的系统上是用来过滤 TCP/IP 流量和路由转发的功能。 Application firewall 的缺点在于只能禁止软件监听端口，但不能阻止ta将信息发送出去。即所谓的出站规则。 假设我们要阻止 jetbrains 发送信息到ta的服务器上。 新建 anchor 文件 /etc/pf.anchors/[your file] 查找你的网卡名字 通常会是 lo0 $ cat /etc/pf.anchors/jetbrains block drop log quick on en0 from any to 230.230.230.230 链接到默认配置文件 $ cat /etc/pf.conf…

shell 中输入 mongo报错 Failed global initialization: BadValue Invalid or no user locale set. Please ensure LANG and/or LC_* environment variables are set correctly. locale::facet::_S_create_c_locale name not valid 解决办法 export LC_ALL=C 如果上面的不行，进行修改 /etc/default/locale LANG=en_US.UTF-8 LANGUAGE=en_US LC_ALL=en_US.UTF-8  

iTerm里 ssh 链接国外的服务器经常超时，如果有小飞机的话就可以代理了。 方法1: 在终端中直接运行命令 export http_proxy=http://proxyAddress:port 这个办法的好处是简单直接，并且影响面很小（只对当前终端有效，退出就不行了）。 如果你用的是ss代理，在当前终端运行以下命令，那么wget curl 这类网络命令都会经过ss代理 export ALL_PROXY=socks5://127.0.0.1:1080 方法2: 把代理服务器地址写入shell配置文件.bashrc或者.zshrc 直接在.bashrc或者.zshrc添加下面内容 export http_proxy=”http://localhost:port” export https_proxy=”http://localhost:port” 以使用shadowsocks代理为例，ss的代理端口为1080,那么应该设置为 export http_proxy=”socks5://127.0.0.1:1080″ export https_proxy=”socks5://127.0.0.1:1080″ 或者直接设置ALL_PROXY export ALL_PROXY=socks5://127.0.0.1:1080 localhost就是一个域名，域名默认指向 127.0.0.1，两者是一样的。 然后ESC后:wq保存文件，接着在终端中执行 source ~/.bashrc 或者退出当前终端再起一个终端。 这个办法的好处是把代理服务器永久保存了，下次就可以直接用了。 或者通过设置alias简写来简化操作，每次要用的时候输入setproxy，不用了就unsetproxy。 alias setproxy=”export ALL_PROXY=socks5://127.0.0.1:1080″ alias unsetproxy=”unset ALL_PROXY” alias ip=”curl -i http://ip.cn” 方法3: 改相应工具的配置，比如apt的配置 sudo vim /etc/apt/apt.conf 在文件末尾加入下面这行 Acquire::http::Proxy…

这些命令在类Unix系统上都是通用的，并不局限与 Mac 下。作为一个接触了 Linux 有一段时间的人，趁这个时间整理一下。 指令集 1 目录操作 命令名 功能描述 使用举例 mkdir 创建一个目录 mkdir dirname rmdir 删除一个目录 rmdir dirname mvdir 移动或重命名一个目录 mvdir dir1 dir2 cd 改变当前目录 cd dirname pwd 显示当前目录的路径名 pwd ls 显示当前目录的内容 ls -la dircmp 比较两个目录的内容 dircmp dir1 dir2 2 文件操作 命令名 功能描述 使用举例 cat 显示或连接文件 cat filename pg…

Linux下查看硬盘及分区信息 fdisk -l 检查文件系统的磁盘空间占用情况 df -h 查看某目录的大小 du -sh 查看某目录下占用空间最多的文件或目录。取前10个 du -cks * | sort -rn | head -n 10

由于本地 Ubuntu 中安装 docker 速度炒鸡慢，所以必须代理才可以。 安装shadowsocks 由于shadowsocks是基于python开发的，所以必须安装python： sudo apt-get install python 接着安装python的包管理器pip： sudo apt-get install python-pip 安装完毕之后，通过pip直接安装shadowsocks： sudo pip install shadowsocks 配置shadowsocks 新建一个配置文件shawdowsocks.json，然后配置相应的参数： { “server”: “{your-server}”, “server_port”: 40002, “local_port”: 1080, “password”: “{your-password}”, “timeout”: 600, “method”: “aes-256-cfb” } 上面的参数需要你的shawdowsocks服务提供商为你提供，如何自己搭建shadowsocks服务器 配置完成后就可以启动shawdowsocks服务： sudo sslocal -c /etc/shadowsocks.json -d restart 配置全局代理 为了让整个系统都走shawdowsocks通道，需要配置全局代理，可以通过polipo实现。 首先是安装polipo： sudo apt-get…

首先下载 sphinx 最新版 2.2.11-release  http://sphinxsearch.com/downloads/release/ sphinx php扩展下载地址（目前已经支持php7）：http://git.php.net/?p=pecl/search_engine/sphinx.git;a=shortlog;h=refs/heads/php7 scws下载地址：http://www.xunsearch.com/scws/download.php scws词库下载地址：http://www.xunsearch.com/scws/down/scws-dict-chs-utf8.tar.bz2 安装 sphinx tar zxvf sphinx-2.2.11-release.tar.gz cd sphinx-2.2.11-release ./configure –prefix=/usr/local/sphinx2 –with-mysql=/usr/local/mysql make && make install 有可能会出现下面的错误 See <file:///usr/share/doc/gcc-5/README.Bugs> for instructions. Makefile:392: recipe for target ‘sphinx.o’ failed make[2]: *** [sphinx.o] Error 4 make[2]: Leaving directory ‘/home/sphinx-2.2.11-release/src’ Makefile:244: recipe for target ‘all’ failed make[1]:…

E: Could not get lock /var/lib/dpkg/lock – open (11: Resource temporarily unavailable) E: Unable to lock the administration directory (/var/lib/dpkg/), is another process using it? solution ： rm /var/lib/dpkg/lock

Yandex 是俄罗斯的一家网站，也有一个搜索引擎。今天检查站点日志的时候发现在疯狂的爬取。于是顺手用 Nginx 禁了，再加上 robots.txt 规则。 话说 vultr 的日本 vps 速度也不是很快，貌似有点不太稳定，百度站长提交的 sitemap 抓取了好几次都没有成功，略失望，还好是按时计费，不用了就可以 destroy 掉。 location / { if ($http_user_agent ~* “YandexBot”) { return 403; }

最近还在写图床工具，涉及到日志统计相关的，比如访问统计，流量统计等，看了一下七牛的实现，发现每次创建一个bucket仓库都会自动生成一个域名，该仓库下的资源都会走这个域名。但是自己要实现这一套逻辑还是满繁琐的，所以初步还是考虑用 Nginx 的一些功能来代替，其中流量统计就考虑使用 Nginx 自带的日志来分析。 考虑到日后日志大小过大，NodeJs读取会花太多时间，所以是要按天来切割日志，刚开始我写了一个简单的脚本。利用 crontab 的定时功能。 先按日期重命名文件，然后新建一个同名的日志文件让 Nginx 来写入，实际测试发现新建的 log 并没有被写入。但是 Nginx reload 却可以，最终网上找到了 killall -s USR1 nginx 这条命令来通知 Nginx 重新创建新的日志 #!/bin/bash log_path=’/home/wwwlogs/’ log=’pic.noxxxx.com.log’ target=`date “+%Y-%m-%d_%H:%M:%S_”`${log} #echo $target cd $log_path mv $log “./”${target} killall -s USR1 nginx #touch $log