发布于

OPENVZ主机开启BBR加速

BBR加速会带来完全不一样的体验,尽量开启吧!

准备工作

此lkl脚本,需保证64位系统,glibc版本2.14以上。

检查glibc版本

ldd --version

1.安装

wget https://raw.githubusercontent.com/kuoruan/shell-scripts/master/ovz-bbr/ovz-bbr-installer.sh 
chmod +x ovz-bbr-installer.sh 
./ovz-bbr-installer.sh

这里需要设置您的加速端口,填写ss或ssr的端口即可。

2.开启多端口

vim /usr/local/haproxy-lkl/etc/port-rules

3.启动 重启  停止服务

systemctl {start|stop|restart} haproxy-lkl

或者

service haproxy-lkl {start|stop|restart}

4.检查状态

iptables -t nat -nL

这里可以看到LKL_IN的端口转发规则

5.自定义配置(新手勿动,看看就好)

vim /usr/local/haproxy-lkl/sbin/haproxy-lkl
发布于

ubuntu 建立python虚拟开发环境

1.安装virtualenv

$ sudo pip3 install virtualenv

2.创建虚拟环境

$ virtualenv -p python3 web

3.进入虚拟环境

$ source web/bin/activate

4.退出虚拟环境

$ deactivate

5.删除虚拟环境

删除相应目录即可

注意

创建虚拟环境时,虚拟目录会建在当前所在的目录下,所以请提前建立好目录并进入。

发布于

为网站添加免费加密证书

免费证书很多,我选择的是Let’s Encrypt。
毕竟免费,需要每三个月续期一次。

1.下载certbot

git clone https://github.com/certbot/certbot
cd certbot

2.生成免费证书

./certbot-auto certonly --webroot --agree-tos -v -t --email 邮箱地址 -w 网站根目录 -d 网站域名

3.生成dhparams

openssl dhparam -out /etc/ssl/certs/dhparams.pem 2048

4.配置nginx

在nginx配置文件中server中添加下列内容

listen 443

ssl on;
ssl_certificate /etc/letsencrypt/live/网站域名/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/网站域名/privkey.pem;
ssl_dhparam /etc/ssl/certs/dhparams.pem;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;

把所有访问重定向到ssl,必须新建如下server段,在同一个server段下会陷入循环重定向。

server {
    listen 80;
    server_name your.domain.com;
    return 301 https://$server_name$request_uri;
}

5.重启nginx,over!

6.最后,关于续期

在certbot目录执行,和第二步略有不同,当然可以制作一个自动脚本。

./letsencrypt-auto certonly --renew-by-default --email 邮箱地址 -d 域名

执行完这一步重启服务。

发布于

如何判断goagent是否需要更新服务端

最近goagent更新比较频繁,原因大家都懂的。

以前更新基本只更新客户端,如果能正常使用,基本上不会考虑服务端的更新了。

最近强迫症作祟,再加上goagent不太稳定,开始考虑更新服务端。

到官方大概看了下,终于明白何时应该更新服务端。

官方的更新记录里面一般会这样表示:

  • [1111 否]goagent 3.0.8 发布, 采用 google_cn/google_hk 混合模式.
  • [1110 是]goagent 3.0.7 发布, 优化 rc4 加密.
  • [1106 是]goagent 3.0.6 发布, GAE 支持 rc4 加密选项.

在更新日期后面如果“是”则表示需要更新服务端。当然如果你是跨版本更新,中间有任意环节需要更新服务端的话,也是需要更新服务端的。

发布于

twitter手机客户端登陆出现“登陆时出错”如何解决?

最近发现即使挂上vpn登陆twitter客户端,仍然出现“登陆时出错”的问题。

经过几天的排查,终于发现问题根本。以前通过smarthost修改了手机的hosts文件。其中包含twitter的部分内容,如今这部分内容已经失效。通过修改hosts文件删掉twitter的内容即可。

如果你发现通过代理仍然无法登陆twitter客户端,请检查一下host文件,删除失效部分的hosts内容即可。

同样,这种方法应该也适用其他客户端,毕竟即使挂了代理,解析地址时还是会先通过hosts文件。

ps:smarthost貌似已经很久没有更新内容了,不知道出了什么问题。

顺便恭喜twitter成功上市。

发布于

c8950如何实现wifi以及基站定位

国行阉割安卓早已经司空见惯,即使刷了google服务包,还是无法实现基站和wifi定位。(这里的定位主要是针对google地图,据说其他app都可以实现基站wifi和基站的定位即使google地图不可以。)

最近把刷机当游戏,连刷n次就是为了找到如何实现基站和wifi定位。

即便如此 我还是没能找出到底哪里会影响定位。(我虽然实现了google地图的基站和wifi定位。)现在我把可能影响因素一一列举出来。

第一种可能,刷入的google服务包有问题。

c8950d用的是4.0.4的系统,刷入的包应该是ics的google服务包,ics就是4.0.4的命名缩写,有兴趣可以去搜一下安卓各版本的名称。

我找了大概4个服务包,刷入的是最新的服务包20120817版本。

第二种可能,刷入服务包后还需要一个googlesetupwizardplus.apk,

问题很简单你在4.0.4的设置里并找不到关于基站定位的设置,需要借助这样一个app开启google服务的基站定位。

这个app搜索下载安装即可。

第三种可能:或许我还没发现。在这里留个待续吧…..

发布于

c8950d 刷机步骤

很久没有刷机,这次刷机把方法给忘记了,走了蛮多弯路,这次把步骤写下来,希望自己以后少走弯路吧。年龄大健忘啊哭~~~。

第一步,强制升级官方包,为了安全拒绝使用第三方的rom。

把官方包放在tf卡中,同时按下电源键 音量+ 音量-进入强制升级

第二步刷入第三方的recovery

关掉快速启动 关机 同时按下电源键 音量- 10秒钟 连上电脑 刷入recovery

第三步通过第三方recovery获得root权限并刷入google服务包

关机 同时按下电源键 音量+ 进入recovery 然后获得root权限刷入google包

结束 后面还要清理app 优化一些功能 太麻烦了 打算这次做个自己的rom 以后随便刷。

发布于

c8950d刷机出现紫屏怎么办

这机子用着越来越不爽了,可能是天气太热的原因,机身发热越来越频繁,不断的重启。

下面进入正题,当你刷官方包时,也就是同时按下电源键和音量上下键进行强制升级,出现紫屏的情况,也有人说是粉屏,囧。

怎么解决呢,一般这种情况是tf卡出了问题,系统无法读取tf卡。重新插拔tf卡或者换一个tf卡即可解决这个问题。

发布于

摄影的五个要素

主题 构图 光影 环境 后期

主题就像灵魂,一张照片要突出和表现的东西,构图,光影,环境都是为主题而服务。

构图就像骨架,突出主题,并且使图片具有观赏性。重要的是相机后的那颗大脑。

光影就像皮肤,同样是为了凸显主题,牵涉到技术性的东西。

环境就像衣服,要做到恰到好处。增一分减一分都不完美。这一点牵涉到构图,光影和后期。

后期就像化妆,对数码摄影来说,这点相当重要,但是如果前几点做的好的话,这一点可以减少工作量,就像美女即使素颜也是勾人心魄一样。

初学者应该先明白如何构图,接着是追求光影的效果(学习专业的摄影技术),然后就是环境的处理(构图,光影做好之后可以减少环境处理的工作)就是后期的数码处理。