Channel Host

Insights into self-hostable projects

Netflix的4K观看体验以及一些技术上的研究

Netflix的4K观看体验以及一些技术上的研究

无意中得到一个可以体验一个月的Netflix账号,迅速完成各种修改变成独占后就可以观看Netflix各个区域各种分级的各种流媒体视频。 观看Netflix需要特定的代理,自己使用的Linode会被系统检测出来自云服务器的代理,之后使用一台注册教育邮箱后得到的NAT后的服务器搭配Frp内网穿透,以及自己使用pyinstaller构建的shadowsocks Windows服务器端二进制进一步代理就可以正常观看4K的Netflix流媒体视频。为了看到更多区域的Netflix流媒体视频,通过Linode搭建简单的端口映射,就可以使用VPNGate上提供的VPN服务。 在研究VPNGate时,对通过匿名性较强的网络构建botnet完成Internet上各种服务的漏洞检测有了进一步的了解。

s390x架构上的应用开发

s390x架构上的应用开发

这个架构与自己了解的x64,x86,arm,mips,ppc等ISA一样,可以使用运行其上的OpenSUSE系统转化相关软件依赖包以及相应的机器汇编代码就可以移植所需要运行的程序。基于s390x这个架构的VPS在LinuxOne完全体验不关闭下可以一直免费使用,方便搭建各种体验程序以及根据官方提供了大量的s390x上的Docker镜像可以快速完成应用的部署。 自己也移植了一个网络上没有找到过的VRM mining程序,得到了较好的运算速度,对一个最基本的计算机的相关构造的新的认识,以及对源代码到电路相关的转化的进一步了解。

体验与实践了一些自己有兴趣的项目

体验与实践了一些自己有兴趣的项目

手动注册了近百个Google账号,并找到了在一段时间应该不会被ban的操作方式。 使用Google Cloud Shell 免费VM mining了基于cryptonote的加密数字货币 使用Google Colab对应每个账号的一台2 vCPUs and 13G ram以及半块Tesla K80,开了100多台服务器mining基于cryptonote的加密数字货币,使用Tesla K80尝试了ETH与ZEC, 与Geforce GTX相比较真是abysmally low。 开发了一些基于AutoHotKey的调度脚本,可以自动与mining中的Tab进行交互,在发现mining中止可以自动重新连接新的Google Compute Engine进行mining,并结合Windows Task Scheduler周期性循环每个Chrome窗口, 以及每个Chrome Tab。这个其实有意思的是,一般自己使用PC的时候比较alone,如果有一个比较智能的程序与自己同时并行着,就感觉不那么明显了。 了解与尝试了在一些不支持Windows Server的VPS Provider平台完成DD Windows Server的操作,使用Proxmox完成KVM,OpenVZ服务器的创建,进一步了解Docker以及LXC的相关使用。 自己搭建了Jupyter服务,可以作为一个简易的网盘以及带有代码执行功能的笔记本。 Google Cloud Shell与Google Colab都是对应Google Compute Engine的相应Tier的机器,

服务器入侵后的过程分析

服务器入侵后的过程分析

起因 在使用Termux登陆到自己的Linode 1GB instance服务器时发现有可疑的登陆记录,由于未开启相关的安全监控,并未在第一时间发现这个问题. 这个问题其实我自己很早就感觉会因为某些自己服务器端开放的服务引起有一定的心理认识,具体就是监听公网IP未设置密码同时使用默认的端口和配置的Redis服务,由于入侵用户为Redistoor,倒着看就是得到root的Redis用户.当然因为这个入侵时间应该是较早的,所以是在较早版本的Redis可能存在的问题,有如PHP处理在较早的时候都可以在一张上传图片的EXIF中注入可以执行的代码。 入侵过程分析 入侵者应该是通过批量的端口扫描得到易于入侵的主机,而自己的主机刚好又符合某个特定的可以入侵的特征. 使用last命令和/var/log/auth.log文件可以检查入侵者的操作时间,在/root/.ssh/目录下通过Redis的config配置创建了自己主机ssh-keygen生成的RSA公私密钥对的公钥,这样就可以使用已经存在于入侵者主机的私钥解密服务器登陆认证所需的字符而完成root的登陆。有root账户就很方便做其它事情了,创建Redistoor账户用于后续的操作。同时在/usr目录下发现了修改版本的OpenSSH,可以记录所有登陆该主机的用户的用户名密码信息,以及通过该主机使用用户名和密码登陆其它主机的账号信息,并给所有用户一个都通用的密码。使用这个通用密码可以不进一步比对原有的密码,实现所有用户在使用这个密码的登陆。同时有一些其它的如DDoS的二进制工具。检查了自己的sshd二进制,未发现被替换的痕迹。 处理方式 只要删除/root/.ssh/目录下的授权的authorized_keys中的公钥,因为该文件带有u和i标记位,需要先使用chattr移除相关标记就可以完成删除,同时删除Redistoor用户或者其密码登陆功能。

第一次加密货币币币交易就出了差错

第一次加密货币币币交易就出了差错

虽然自己对数字加密货币的很多方面有了更多的认识, 从数千种的加密货币的算法设计到各种挖矿设备的软件与硬件设计,以及各种交易所的货币涨跌都有了全新的认识, 在第一次将XMR兑换成DOGE(主要是为了看到一个较大的数值,以及将风险分半,其中一种的涨幅超过另一种的跌幅就可以), 使用ShapeShift的时候,选择了Precise模式, 在从PC的Monero钱包发送XMR时候没有输入正确的数值(应该是由于小于所需的数值), 导致auto-refund的时候扣除了0.02XMR的Mining Fee, 接近8$就这样因为出错丢失了。只好又发送了一笔, 认真校对就完成了XMR到DOGE的兑换。

使用VFM搭建极简网盘

使用VFM搭建极简网盘

首先要说明的是这个VFM, Veno File Manager不是免费程序,不过确是自己使用过的所有有源码的网盘程序中以及一些简单的浏览器上传代码中搭建最方便,功能最强大的,而且程序非常轻量级,无需数据库配置,直接可以放置在网站目录下开始Plug and Play。 单纯看这个程序名称可能会联想到Venomancer等比较怪异的东西,结合其icon可以想到vein叶脉,静脉等,确实这个是文件系统在这个程序中的形象化化身。 vein (veɪn) n. 1. one of the system of branching vessels or tubes conveying blood from various parts of the body to the heart. 更强大的地方是,这个程序与Google Drive挂载的FUSE文件系统可以无缝结合,other, another,简直天作之合。如果有一个无限空间的Google Drive账号,那作为一个个人以及小团队的内部网盘系统那体验是非常好的。 下面是搭建完成的Demo站点:https:

搭建类似Youtube的视频分享站点

搭建类似Youtube的视频分享站点

经常使用Youtube的相关产品,如何自己实现其功能呢?当然这个是无法在短时间内完成的,就如同BBR这项TCP单边加速方案所指barbarous, 很多技术都是需要时间的积累。搭建类似其功能的起码有其Look and Feel的网站却有较方便的解决方案。 这里以这个PHP方案YouPHPTube为例,在安装完LAMP框架后,其中安装LAMP可以使用宝塔等一些Web面板后进行源码编译安装,这样会需要较长的时间,选择二进制安装可以快速完成部署会有些效率的问题。 自己在搭建过程中并未遇到太多问题,在安装YouPHPTube的时候需要安装MySQL Native Driver for PHP并且在php.ini中配置扩展的文件路径,并且修改php.ini中的post_max_size和upload_max_size参数。具体步骤如下: Git clone YouPHPTube的代码到网站根目录,并配置服务器中的站点,已经设置文件的读写权限。 git clone https://github.com/DanielnetoDotCom/YouPHPTube.git 访问网站的安装地址https://yoursitedomain.tld/install。 完成所需的配置检查,以及设置好MySQL数据库相关的参数即可以完成视频分享站点的搭建了。 需要了解的是这样搭建的站点只支持HTML5 video规范定义的视频格式,这里特指mp4,当然mp4只是一个视频的容器格式,

为网站添加CDN

为网站添加CDN

好景不长,移动宽带到Google Cloud Platform的Asia East的Taiwan Region最近boom了。其ping值从50ms到了200ms,这个RTT数值现在的国际线路基本都可以到全球的各种地区了。为了解决各个地区访问网站的速度问题可以考虑部署CDN使用户直接访问网络上最近的Edge Location,同时使网站具备DDoS的抗击能力。 具体以使用Cloudflare这个带有免费版的CDN供应商为例,注册一个账号后按照步骤添加相应的站点,并修改该站点域名的nameservers即可完成CDN的创建。等待DNS Propagation完成即可以调用CDN网络的能力,ping网站域名又回到了原来的近似数值。

VPS通过FUSE挂载Google Drive

VPS通过FUSE挂载Google Drive

由于Google Drive在一些开通G Suite的邮件系统或者每月$10的商业版账户中可以使用无限存储,通过google-drive-ocamlfuse挂载到文件系统显示为8EB = 8x1024PB = 8x1024x1024TB。这个是什么概念呢,如果一个人每秒有100MB的数据需要存储,那100年大概是300PB的数据。 当然现实情况是通过Filesystem in userspace这种方式挂载的Google Drive还无法达到这个读写速度,如果不考虑将数据通过多个节点传输以及一键添加其它账号的大文件到自己的Google Drive。具体使用rsync读写文件测试结果如下,是使用1GB的Linode Tokyo实例: 从挂载的盘中读取500MB数据的平均速度是46.43MB/s, 写入这个挂载的盘的平均速度是14.60MB/s。 基于如此的结果可以完成很多已经实现或者可以考虑的方案。 多台VPS之间共享无限空间的数据盘。 结合Aria2, AriaNg搭建无限存储的下载节点。 结合Plex搭建多媒体服务器。 其它一些基于Google Drive无限存储的应用。

Procrastination Prevails

Procrastination Prevails

不得不说自己有太多太多的想法总是在感觉完全可行,应该会挺有前景,自己想想后就没有继续完善。很多可以学习的项目,自己也感觉好像并不复杂,其实很有可能是纸上得来终觉浅,实际研究中一个很细小的问题也可能使整个项目搁浅。我有过太多的想法额,可以做个自我记录,很多其实都已经解决或者有可以解决的关键资料。 基于跨平台的Cocos2d-x开发一个有意思的塔防游戏,可以使用已有的素材,或者提取三方程序。 DHT网络的嗅探或者爬虫程序,可以结合视觉搜索完成很多有意思的产品。 基于策略路由的免流程序,同时考虑服务器和客户端,解决OpenVPN原生客户端及其耗电的问题。 聚合搜索,同时可以订阅自己感兴趣的ID,tag等。 第三方Youtube客户端,可以免Red后台播放音乐,下载视频等。 优化已有的Julia,Mandelbrot等分形程序。 Dnsimple使用自定义hosts解析dns请求完成一些产品的正常使用。

Ghost博客添加评论系统

Ghost博客添加评论系统

首先,Ghost官方文档介绍使用Disqus这个第三方社会化评论系统。并加入了相应的配置步骤介绍 Disqus for Ghost 其中在官方默认的主题Casper下需要编辑并插入相应的评论系统代码。其实这个可以利用Ghost管理面板的Code Injection功能,在不编辑Casper主题的代码下,通过代码注入修改Blog Header和Blog Footer完成Disqus的集成。 具体步骤如下: 创建一个免费的Disqus账户,并根据说明完成Disqus的集成。 进入Ghost站点管理面板的Code Injection界面 在Blog Header注入编辑器添加如下代码,可以自己调节相应参数完成诸如评论框的宽度等的修改。 <style> #disqus_thread { width: 80%; max-width: 710px; margin: 3rem auto 0; } </style> 在Blog Footer注入编辑器添加如下代码,需要修改子域名为自己在Disqus创建的站点名称 <!-- disqus --> <script> // Only inject