编译安装了一个php7试了下 我是用虚拟机编译的系统centos7，处理器I5 4590，分配了双核1G内存.编译用时7分钟什么情况下适合编译？多版本共存的情况下，编译方便管理，并且可以针对需要最小化安装而不需要安装一堆扩展如果没有特殊需要，yum更加合适，安装都不用半分钟，并且能通过yum源持续化更新简单记录下过程 yum install epel-release #EPEL官方源 yum install libmcrypt libmcrypt-devel gcc libxml2 libxml2-devel openssl openssl-devel curl-devel libjpeg-devel libpng-devel freetype-devel libmcrypt-devel 下载包并解压，当前php版本为7.0.4 wget http://cn2.php.net/distributions/php-7.0.4.tar.gz tar xvzf php-7.0.4.tar.gz 新建php用户 groupadd -r php && useradd -r -g php -s /bin/false -d /usr/local/php7 -M php cd php-7.0.4 安装 ./configure --prefix=/usr/local/php7 --exec-prefix=/usr/local/php7 --bindir=/usr/local/php7/bin --sbindir=/usr/local/php7/sbin --includedir=/usr/local/php7/include --libdir=/usr/local/php7/lib/php --mandir=/usr/local/php7/php/man --with-config-file-path=/usr/local/php7/etc --with-mysql-sock=/var/run/mysql/mysql.sock --with-mcrypt=/usr/include --with-mhash --with-openssl --with-mysql=shared,mysqlnd --with-mysqli=shared,mysqlnd --with-pdo-mysql=shared,mysqlnd --with-gd --with-iconv --with-zlib --enable-zip --enable-inline-optimization --disable-debug --disable-rpath --enable-shared --enable-xml --enable-bcmath --enable-shmop --enable-sysvsem --enable-mbregex --enable-mbstring --enable-ftp --enable-gd-native-ttf --enable-pcntl --enable-sockets --with-xmlrpc --enable-soap --without-pear --with-gettext --enable-session --with-curl --with-jpeg-dir --with-freetype-dir --enable-opcache --enable-fpm --with-fpm-user=nginx --with-fpm-group=nginx --without-gdbm --disable-fileinfo make clean && make && make install cp php.ini-production /usr/local/php7/etc/php.ini cp sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm cp /usr/local/php7/etc/php-fpm.conf.default /usr/local/php7/etc/php-fpm.conf cp /usr/local/php7/etc/php-fpm.d/www.conf.default /usr/local/php7/etc/php-fpm.d/www.conf echo -e '\nexport PATH=/usr/local/php7/bin:/usr/local/php7/sbin:$PATH\n' >> /etc/profile && source /etc/profile mkdir -p /var/log/php-fpm/ && mkdir -p /var/run/php-fpm && cd /var/run/ && chown -R nginx:nginx php-fpm mkdir -p /var/log/php-fpm/ && mkdir -p /var/run/php-fpm && cd /var/run/ && chown -R nginx:nginx php-fpmmkdir -p /var/lib/php/session mkdir -p /var/lib/php/session chmod +x /etc/init.d/php-fpm chkconfig --add php-fpm chkconfig php-fpm on php-fpm -t 编辑 vim /usr/local/php7/etc/php.ini 加入 zend_extension=opcache.so service php-fpm restart php -v PHP 7.0.4 (cli) (built: Mar 24 2016 19:25:14) ( NTS ) Copyright (c) 1997-2016 The PHP Group Zend Engine v3.0.0, Copyright (c) 1998-2016 Zend Technologies with Zend OPcache v7.0.6-dev, Copyright (c) 1999-2016, by Zend Technologies OK了

[nginx&tengine]yum安装 gzip压缩 404 503页面 LibreSSL 云锁web模块 http2 444代码 typecho伪静态 socket status 反向代理 301重定向 跨目录 证书信息链不受信 worker_connections最大连接数 网站安全加固 配置模板 合集yum安装 gzip压缩 404 503页面 LibreSSL 云锁web模块 http2 444代码 typecho伪静态 socket status 反向代理 301重定向 跨目录 证书信息链不受信 worker_connections最大连接数 网站安全加固 配置模板yum篇yum安装nginx是centos下最简单的方式，nginx官方提供了优化过的nginx，因此yum是新手最好的选择官方安装说明，linux下包管理器方式例如centos7中稳定版安装：在红帽系系统中，建立 /etc/yum.repos.d/nginx.repo 内容为: [nginx] name=nginx repo baseurl=http://nginx.org/packages/OS/OSRELEASE/$basearch/ gpgcheck=0 enabled=1 其中 “OS” 字段写 “rhel” 或者 “centos”, “OSRELEASE” 字段写系统版本 “5”, “6”, or “7”, for 5.x, 6.x, or 7.x 安装yum install nginx nginx -V nginx version: nginx/1.10.0 即可。gzip压缩在http{}内添加 gzip on; gzip_http_version 1.0; gzip_disable "MSIE [1-6]."; gzip_types text/plain application/x-javascript text/css text/javascript; server{}区域添加 location~ .*\.(gif|jpg|png|htm|html|css|js|flv|ico|swf)(.*) { expires 1d; } 404 503页面server{}区域加入error_page 404 /404.html; error_page 500 502 503 504 /50x.html; 重启服务即可nginx -s reloadLibreSSLLibreSSL是一个比openssl更可靠的项目，使用也很简单现阶段LibreSSL已经可以直接编译到nginx中而不需要任何设置。配置编译环境yum install -y gcc gcc-c++ pcre-devel openssl openssl-devel mkdir /data;cd /data LibreSSLwget http://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-2.3.3.tar.gz tar xvzf libressl-2.3.3.tar.gz nginx或tenginecd /data wget http://nginx.org/download/nginx-1.9.15.tar.gz tar -xzvf nginx-1.9.15.tar.gz cd nginx-1.9.15 ./configure --with-openssl=/data/libressl-2.3.3/ --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-http_auth_request_module --with-http_slice_module --with-mail --with-mail_ssl_module --with-file-aio --with-ipv6 --with-http_v2_module make;make install ln -s /usr/local/nginx/sbin/nginx /usr/sbin/nginx ln -s /usr/local/nginx/conf /etc/nginx nginx -V nginx version: nginx/1.9.15 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-4) (GCC) built with LibreSSL 2.3.3 TLS SNI support enabled 即可 云锁web模块nginx&tengine下安装云锁模块也比较简单官方模块说明，nginx需要按照说明更改post方式配置编译环境yum install -y gcc gcc-c++ pcre-devel openssl openssl-devel mkdir /data;cd /data openssl或libresslwget https://www.openssl.org/source/openssl-1.0.2g.tar.gz tar -xvzf openssl-1.0.2g.tar.gz cd openssl-1.0.2g ./config make;make install mkdir .openssl cd .openssl cp -rf /usr/local/ssl/lib . cp -rf /usr/local/ssl/include . cd /data 云锁模块wget https://codeload.github.com/yunsuo-open/nginx-plugin/zip/master -O nginx-plugin-master.zip unzip nginx-plugin-master.zip tengine或nginxcd /data wget http://tengine.taobao.org/download/tengine-2.1.2.tar.gz tar -xzvf tengine-2.1.2.tar.gz cd tengine-2.1.2 ./configure --with-openssl=/data/openssl-1.0.2g/ --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-http_auth_request_module --with-http_slice_module --with-mail --with-mail_ssl_module --with-file-aio --with-ipv6 --with-http_v2_module --add-module=/data/nginx-plugin-master make;make install ln -s /usr/local/nginx/sbin/nginx /usr/sbin/nginx ln -s /usr/local/nginx/conf /etc/nginx nginx -V Tengine version: Tengine/2.1.2 (nginx/1.6.2) built by gcc 4.8.5 20150623 (Red Hat 4.8.5-4) (GCC) TLS SNI support enabled 让云锁识别您自己编译的nginx 步骤如下1. 安装云锁，如果您已经安装了云锁，可跳过此步骤。如果还没有，请到http://www.yunsuo.com.cn/ht/software/ 下载并安装云锁 2. cd /usr/local/yunsuo_agent/nginx/ 3. ./configure_compiled_nginx nginx_install_path (nginx_install_path为nginx的安装路径,即configure时 --prefix=path 如果未指定过路径, 那么默认为/usr/local/nginx) ./configure_compiled_nginx /usr/local/nginx/ http2--with-http_v2_module即为http2编译参数查看http2支持，chrome浏览器中输入chrome://net-internals/#http2 444代码444是nginx特有的返回代码，意思就是立即断开return 444; 如果我们想针对80端口来使用呢server { listen 80 default_server; server_name _; return 444; } _它仅仅是一个许多无效的域名中的一个代表与任何真实的名字，永远不会相交。其它无效的名称，如“ - “ 和” ！@＃ “也可同样使用也可以设置任意域名直接阻断。typecho伪静态if (!-e任何时候都是邪恶的存在，请使用try_files伪静态规则添加到location / {中try_files $uri $uri/ /index.php?$args; socket模式编辑/etc/php-fpm.d/www.conf;listen = 127.0.0.1:9000 #注销原来的 listen = /dev/shm/fpm-cgi.sock #自动创建文件 listen.owner=nginx #nginx和apache权限 listen.group=apache listen.backlog = -1 #无限并发 nginx虚拟主机配置文件#fastcgi_pass 127.0.0.1:9000; #注释掉 fastcgi_pass unix:/dev/shm/fpm-cgi.sock; #使用socket文件 解决UnixSocket时，大量http code 502，11: Resource temporarily unavailable的问题在/etc/sysctl.conf中添加如下net.core.somaxconn = 2048 然后在终端中执行sysctl -p 重启nginx和php-fpm即可status模块编译参数--with-http_stub_status_module，默认及有location /status { stub_status on; access_log off; #allow 127.0.0.1; #deny all; } Active connections //当前 Nginx 正处理的活动连接数。 server accepts handledrequests //总共处理了 个连接 , 成功创建 次握手,总共处理了 个请求。 Reading //nginx 读取到客户端的 Header 信息数。 Writing //nginx 返回给客户端的 Header 信息数。 Waiting //开启 keep-alive 的情况下，这个值等于 active – (reading + writing)，意思就是 Nginx 已经处理完正在等候下一次请求指令的驻留连接 反向代理server { listen 80; server_name gg.tntsec.com; rewrite ^(.*) https://gg.tntsec.com$1 permanent; } server { listen 443; server_name gg.tntsec.com; ssl on; ssl_certificate /etc/nginx/google.crt; ssl_certificate_key /etc/nginx/google.key; location / { proxy_redirect https://www.google.com.hk/ /; proxy_cookie_domain google.com.hk gg.tntsec.com; proxy_set_header Host www.google.com.hk; proxy_pass https://www.google.com.hk; } } 301重定向server { listen 80; server_name example.com www.example.com; ## redirect http to https ## rewrite ^ https://$server_name$request_uri? permanent; } 跨目录简单来说，nginx+php-fpm，php-fpm是一个用户在运行我们在A站 /www/a 下上传webshell，可以直接访问php-fpm用户权限所能查看的任何地方，包括全部/www/下的网站。传统方案要么改php-fpm用户，每个站一个用户要么就是open_basedir=/home/wwwroot/:/tmp/，这样还是能跨这个目录下最好的办法就是，每个站一个open_basedirserver{ location ~ .*\.php(\/.*)*$ { include pathinfo.conf; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; 下面加上一句`fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/";` 修复后，webshell不能跳出限定范围证书信息链不受信证书信息链不受信其实是用错了证书了，nginx必须用包含根ca的证书，申请的时候注意区分。worker_connections最大连接数worker_connections exceed open file resource limit: 1024 在/etc/security/limits.conf最后增加如下两行记录* soft nofile 65535 * hard nofile 65535 网站安全加固，php nginx关闭php版本显示php.ini Expose_php = off 关闭nginx版本显示nginx.conf 在 http { 后面加： server_tokens off; php不安全函数disable_functions=exec,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open,ini_alter,dl,popen,pcntl_exec,socket_accept,socket_bind,socket_clear_error,socket_close,socket_connect,socket_create_listen,socket_create_pair,socket_create,socket_get_option,socket_getpeername,socket_getsockname,socket_last_error,socket_listen,socket_read,socket_recv,socket_recvfrom,socket_select,socket_send,socket_sendto,socket_set_block,socket_set_nonblock,socket_set_option,socket_shutdown,socket_strerror,socket_write,stream_socket_server,disk_total_space,disk_free_space,diskfreespace,getrusage,get_current_user,getmyuid,getmypid,dl,leak,listen,chgrp,link,symlink,dlopen,proc_nice,proc_get_stats,proc_terminate,shell_exec,sh2_exec,posix_getpwuid,posix_getgrgid,posix_kill,ini_restore,mkfifo,dbmopen,dbase_open,filepro,filepro_rowcount,posix_mkfifo,putenv,sleep,chmod,chown,chroot,ini_set,phpinfo,proc_get_status,error_log,syslog,readlink,pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_getpriority,pcntl_setpriority,eval,pfsockopen,openlog,popepassthru,fsocket,chdir 配置模板nginx.confcat /etc/nginx/nginx.conf user nobody; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 5024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 50; #gzip on; include /etc/nginx/conf.d/*.conf; } 博客cat /etc/nginx/conf.d/blog.conf server { listen 80; server_name blog.0up.org; # sysguard on; # sysguard_load load=10.5 action=/loadlimit; # # location /loadlimit { # return 503; # } rewrite ^/(.*)$ https://z.9sb.org/$1 permanent; } server { listen 443 ssl http2; #listen 443 ssl http2 spdy; ssl_certificate /etc/nginx/0up.crt; ssl_certificate_key /etc/nginx/0up.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA; ssl_prefer_server_ciphers on; #ssl_dhparam /etc/nginx/dhparams.pem; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; server_name blog.0up.org; # sysguard on; # # sysguard_load load=10.5 action=/loadlimit; # # location /loadlimit { # return 503; # } access_log /var/log/nginx/log/blog.log main buffer=1m; root /var/www/html/blog; index index.php index.html index.htm; error_page 502 503 /50x.html; location / { try_files $uri $uri/ /index.php?$args; } location /status { stub_status on; access_log off; #allow 127.0.0.1; # #deny all; } location ~ .*\.(css|js|ico|png)(.*) { expires 30d; } location ~ /(usr/uploads|usr/plugins/CommentToMail/cache|usr/plugins/Sitemap/sitemap|usr/plugins/CommentToMail/log)/.*\.(php|php5)?$ { deny all; } location ~ .*\.php(\/.*)*$ { #fastcgi_pass 127.0.0.1:9000; #location ~ [^/]\.php(/|$) { fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_pass unix:/dev/shm/fpm-cgi.sock; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/"; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } }

[SWAP交换文件]centos6 7中设置swap交换文件 如果VPS默认没有交换分区，可以设置交换文件仅适用于kvm xen等虚拟化，不适用于Openvzcentos6建立1G的交换文件 dd if=/dev/zero of=/tmp/swap bs=1M count=1024 mkswap /tmp/swap #创建swap文件 swapon /tmp/swap #激活swap文件 swapon -s #查看swap Filename Type Size Used Priority /dev/sda2 partition 490492 0 -1 /tmp/swap file 2097148 0 -2 修改/etc/fstab文件，增加以下内容，让系统引导时自动启动 vim /etc/fstab #在最后添加下面代码 /tmp/swap swap swap default 0 0 :wq! #保存退出 centos7fallocate -l 1G /swapfile chmod 600 /swapfile mkswap /swapfile swapon /swapfile swapon -s echo "/swapfile swap swap sw 0 0" >> /etc/fstab

老司机教你把宽带送的电视盒子破解成自由安装软件的智能盒子 安装宽带，通常会送一个电视盒子，配置不算低，但是很无趣，比如我这个，只能看IPTV，压根跟智能没啥关系。能不能破解成普通的智能机顶盒，自己安装一些软件？当然可以！破解后用什么宽带都可以，不限于之前的宽带了。经过百度搜索实践后，发现是完全可以的，而且不需要拆机，很简单。教程来源：最新华为悦盒V9_V9U_V9E_V9A_V8通用傻瓜式破解包http://www.znds.com/tv-536338-1-1.html关于华为悦盒EC6108V9破解出现系统被篡改提示的修复http://www.znds.com/tv-560634-1-1.html我的电视盒子型号是EC6108V9A，当前破解成功时间为2016.11.23，系统更新到最新版本。请注意，一定要完完全全看完教程，我这里把我的步骤说一遍。破解包下载地址：http://down.tvapk.com//data/1606/huawei_new_pojie.zip下载这个文件。解压后可以看到是这样的结构。下面贴上上图文件中自带的帮助：适用华为目前市面上绝大部份运营商定制盒子，及能打开ADB端口的绝大部份其它盒子使用，破解过程自动安装软件 先将你要安装的软件提前放入root\install里面，确保文件名为英文或数字型式，比如：123.apk/abc.apk文件名不能有空格 无需用U盘插盒子，更加不用进装备测试模式或TTL线，免拆机破解 建议尽量不要转发到网上各大论坛，后期出的盒子肯定会更加变本的封杀破解，越来越难搞了 注意: 破解有风险,请慎重,也不确定对所有盒子有效 ! 注意先备份好帐号等资料, 本人不对破解带来的损失负责,请自行决定是否使用 !! 华为运营商定制盒部份：EC6108V9/9U/9A/9E 1，先将盒子跟电脑置在同一局域网下,即同一路由下/建议盒子连无线，记下盒子自动获取的IP地址,进盒子：设置--更多（或高级）--远程连接控制，设为“允许”,确定后不用再操作盒子其它选项了,返回电脑 2，全部文件下载解压缩后放在电脑任意地方，运行解压后文件夹里面的STBManage\STBManageTool.exe，点导入许可证,浏览找到STBManage\license.dat导入，在软件自动跳回的首页填入机顶盒的IP地址，密码：.287aW(前面有个点哈），点连接，连上后看右下角启用远程登陆，选“开”，点提交,显示提交成功或部份成功,至此可以关掉此这软件进行下一步 3，返回上一层文件夹,根据你的盒子型号，选择"EC6108V9-V9U.bat"或"通用破解及V8_V9A_V9E.bat"双击运行，按提示输入IP地址回车，稍等破解完成,待盒子重启后已有ROOT权限 4,如果运行脚本输IP后出现一闪而过的窗口,说明上一步没做好或IP错误,返回重新操作或尝试重启盒子/恢复出厂再重新来过 5, 盒子型号及各地版本不一,不确保能100%的适用,如果你不辛出现破解失败,可进recovery选2恢复出厂固件,选择通用方案破解 其它品牌,适合所有能开ADB或USB调试模式的盒子（通用部份）： 盒子先开ADB，比如E900用遥控打开USB调试，或用TTL输入adbd&打开等，选“通用破解及V8_V9A_V9E.bat”运行 如果你只用ADB,可以进ROOT文件夹,运行里面的cmd.exe,可直接执ADB 简单检查是否有ROOT权限方法：用自带的RE管理器(默认已安装)直接打开/DATA文件夹,能打开说明已有ROOT权限 附：你可自由转载及使用，请注明出处：QQ群4081100 －－暴风骤雨 - - 所有破解文件建议从群共享下载,不确保其它地方下载的能及时更新 还看不明白可参考网友的图文教程:http://www.znds.com/tv-536338-1-1.html 不要吐槽我的电视，我用的乐视电视，本身就是智能的，破解这个盒子完全是闲的没事干。打开远程连接这是我的STB信息破解中破解完成自由安装点播软件完毕！

一种简易内外网隔离方案 一、设计思路1、通过三层交换机ACL完全屏蔽目标IP的外网访问。2、内网架设代理服务器（http/https/socket5），上网应用仅通过代理服务器访问。二、优缺点分析优点：1、完全隔离外网访问，同时不影响内网访问，不需要添置网络设备，仅需要一台长期开机主机搭建socket5代理服务器。2、不影响网络架构，可通过ACL控制对单个IP屏蔽，不影响文件共享服务、不影响打印机服务。3、软件无需部署，仅需要在软件中设置代理服务（foxmail、微信、chrome内核浏览器、QQ等测试通过）缺点：1、部分应用无法设置代理，无法上网（可通过进程代理软件上网，设置繁琐）2、部分应用默认依赖IE代理设置，因此严重不建议设置IE代理。3、上网速度受socket5代理服务器限制。三、部署过程1、三层交换屏蔽指定IP外网访问。Switch(config)#access-list 100 deny ip 192.168.3.3 255.255.255.0 any （指定需要屏蔽的IP）config#int f0/0 （进入三层路由口）Switch(config-if)#ip access-group 100 in （应用规则）2、搭建代理服务器选用TcpRoute2项目Github地址 https://github.com/GameXG/TcpRoute2仅需配置 addr="0.0.0.0:7070"即可其他socket5项目推荐Dante Socks Server，http://www.inet.no/danteJava Socks Server，http://jsocks.sourceforge.netSocks4 Server，https://archive.is/20130502024508/SS5 Socks Server，http://ss5.sourceforge.netTcpToute2，https://github.com/GameXG/TcpRoute23、软件设置代理。Foxmail QQ代理 4、测试

隐私之殇，“裸奔”的个人信息 中国人更加开放，或者说对于隐私问题没有那么敏感，如果说他们愿意用隐私来交换便捷性或者效率，很多情况下他们是愿意这么做的。 -百度CEO 李彦宏当我去客户现场维护网络，在门卫体温检测登记表写下身份证信息时，我不禁在想，这本登记册会被如何处理，我的个人信息最后是否会被销毁，它是否会在数月后进入垃圾桶，又辗转到了某个别有用心的人手里，被再次利用起来的呢？每当有推销电话精准报出我的名字、每当微信里又出现了跟领导信息重复的微信号、每当邮箱里收到奇奇怪怪的钓鱼链接时，我不禁感到脊背发凉，当我穿着格子衫坐在桌子前操作电脑时，或许互联网上的那个“我”，其实正在裸奔？一、3Q大战2010年国内互联网最大的新闻，恐怕就是3Q大战了，到底是不正当竞争还是滥用市场支配地位？或许用户并不关心这个，甚至用户都不曾关心，所谓的360隐私保护器提示的信息，到底是不是真的在访问隐私？在那个年代，用户对隐私还没有足够的认识。二、CSDN泄密事件2011年12月发生了CSDN、天涯社区为首的泄密事件，引起了整个互联网的恐慌。这里简单说一下，通常我们的网站程序，在设置密码后，密码会通过MD5为主的哈希算法进行加密，网站本身并不存储明文也不知晓明文；而直到泄密事件发生后，我们才知道，那个拥有几百万用户的知名IT社区，竟然采用明文存储密码？三、棱镜计划棱镜计划，是一项由美国国家安全局自2007年起开始实施的绝密电子监听计划，美国国家安全局可以接触到大量个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据等信息，微软、雅虎、谷歌、Facebook等知名互联网公司都参与其中。可惜互联网没有记忆，时至今日，某些新一代年轻IT人竟然开始吹捧谷歌等国外公司更加注重隐私保护。谷歌公司非正式口号“不作恶”四、统一推送联盟随着安卓系统的兴起，我们已经从互联网时代转变为移动互联网时代，互联网时代没有解决的隐私问题，在移动互联网时代则更加疯狂，个人信息读取、隐私泄露，广告定向推广，大数据杀熟成了移动互联网的标签。国内安卓应用乱象人尽皆知，统一推送联盟促成的《中国绿色App公约》，第3条明确规定“不在启动应用时强制请求『读取手机状态和身份（READ_PHONE_STATE）』权限”；可是，一个没有被赋予执行力的联盟，又怎么能约束安卓应用呢？不给权限，软件就不能运行，正是国内企业最丑恶的嘴脸。五、MIUI12IOS相对的高度隐私保护我们已经习以为常，而当MIUI12问世时，我们才知道安卓上到底发生了什么。照明弹、拦截网、隐匿面具，彻底撕开了厂家掠夺隐私的遮羞布，相册、文件夹、粘贴板、摄像头、定位信息，面对厂家无止境的隐私信息索取，我们终于有了反击的武器，从MIUI12开始，各大应用的隐私窃取行为有了显著降低。六、后移动互联网隐私时代我们很高兴看到，在MIUI12后，各手机厂商终于扛起了隐私保护的旗帜，在今年的手机发布会上，隐私保护话题成了其中的重中之重，用户不再是任人宰割的鱼肉，在隐私保护的聚光灯下，不守规矩的应用必将被声讨、被淘汰。最后在3Q大战时，我们对隐私非常麻木；CSDN泄密事件，促进了国内网站的数据保护意识；棱镜计划，让我们了解了国家背景下的隐私战争；移动互联网时代兴起，统一推送联盟的“失败”，直至MIUI12引领的后移动互联网隐私时代的到来，让我们对隐私有了前所未有的重视；所以我相信，个人信息裸奔的时代快要结束了，更加注重隐私保护的时代即将到来。

老款macbook机型补丁强制安装macOS11 Big Sur图文详解 参考教程：https://zhuanlan.zhihu.com/p/296250333安装原理：通过机型补丁解除macbook机型限制，让不被支持的老电脑也能安装macos11.卡不卡？当然卡...，整体流畅度比macos10.15强很多，但也仅推荐作为尝鲜使用，作为生产力工具，18年之前的苹果设备一律推荐macos10.13，又流畅又冷静。安装步骤：1、使用时间机器对之前的系统进行备份。2、下载最新镜像（11.1比较流畅）项目地址：https://github.com/munki/macadmin-scripts下载地址：https://github.com/munki/macadmin-scripts/archive/main.zip下载并解压后运行sudo python installinstallmacos.py选择想要下载的版本即可3、下载补丁程序并解压，当前最新版本为v0.5.1。https://github.com/barrykn/big-sur-micropatcher/releases制作安装U盘，我这里使用的是32Gtf卡+读卡器。找个U盘，因为镜像为11G，所以U盘至少为16G。 1.打开系统自带软件"应用程序 → 实用工具 → 磁盘工具"； 2.显示所有设备-抹掉，名称为upan，格式为Mac OS 扩展（日志式）"; 打开终端，复制命令后回车按下输入密码，之后提示是否继续，按 y 回车，就开始写入了。 sudo /Applications/Install\ macOS\ Big\ Sur.app/Contents/Resources/createinstallmedia --volume /Volumes/upan给启动盘打补丁【打补丁方法】打开终端窗口，将补丁1 micropatcher.sh拖入终端窗口，再将将U盘拖入终端窗口，然后按回车键。然后用同样方法应用补丁2 nstall-setvars.sh。6.开始安装，重启Mac，按住optino键。务必注意！先进入"EFI启动"，机器可能会关机或重启，按住optino键，再次进入，这次，再选择安装macOS Big Sur。建议使用磁盘工具，全盘抹除格式化为APFS系统卷，建议不要分区。8.开始安装程序，跟装其他版本一样。9.如果你更换过AC无线网卡，那么安装完后你就可以正常使用了；如果你使用的是原厂的网卡，那么需要在安装U盘里找到 patch-kexts.sh ，拖到终端打wifi补丁，然后重启即可联网。

我的软件清单，提高效率只为摸鱼 在之前的文章中，我推荐过很多“还不错”的应用软件，虽然评价褒贬不一，但也是尽量中立客观，而这次，我列举的软件则是我在日常工作生活中所使用的。注意：本文不涉及正版话题，请自行理解。一、全能终端MobaXterm，备选finalshell什么样的终端软件才能算得上全能，如果你试过安装windows自带的telnet那种痛苦，开多个ssh终端还要再开启sftp，以及混在一起的RDP窗口，再去用一下MobaXterm，你可能就能理解全能终端的意思了。MobaXterm支持SSH、Xserver、telnet、RDP、VNC、Xdmcp、X11-forwarding等，不愧为全能。finalshell支持ssh和RDP，同时也支持sftp，优点是中文软件，这里不再赘述。二、potplayer+Bluesky Frame Rate Converter+SVP4推荐potpayer的很多，但大多莫得灵魂，至少你得安装一个皮肤以及一款插件；Bluesky Frame Rate Converter可以将本地视频补帧到60帧，而svp4更是可以把帧数拉到我显示器的144帧，丝般润滑，看视频体验完全不同！三、office365如果只能安装一套办公软件，那肯定是office365，能随着windows更新一同更新，在宏病毒面前也能稍微增强一点抵抗力。四、护眼神器f.lux全天护眼，用了都说好，没有这个软件，我根本无法想象怎么全天面对电脑屏幕。五、科来网络分析系统，备选wireshark如果有得选，我肯定选科来，科来不只是抓包工具，更是自带了科来自家的数据分析，而wireshark通常需要你自己判断数据包类型。科来自带的小工具也异常强大，你甚至可以用科来的数据包播放器制作一次内网ARP劫持。虽然我使用win10系统，但我抓包肯定会用windows7原版去抓，win10的网络环境实在太嘈杂了，无时无刻不在传输数据，所以配合vmnet虚拟网卡就很重要了。而linux和macos下，你可就没得选了，只能wireshark。六、系统安全分析工具 火绒剑说起系统分析，很多人第一反应仍然是PCHunter，说起火绒，现在更多的是流氓软件拦截，而说HIPS，基本都会想起Comodo，其实火绒最强的两款工具，一是内置的HIPS，二是工具里的火绒剑。分析流氓软件、挖矿病毒、手工杀毒，或许你也可以试试火绒剑。七、录屏、直播软件OBS难道还会有人质疑OBS的强大？八、快速预览工具quicklook十里八乡最快的预览工具，从windows应用商店安装，跟macos同样的空格键预览，他甚至能预览压缩包的内容。九、PDF阅读器 SumatraPDF它最大的优点是，启动速度巨快，比上面的quicklook预览还要快，非常快！特别快！很少有工具能这么爽快！十、全平台编辑器 vscode跨平台，全功能，支持微软账号同步，你甚至可以在vscode里听音乐刷微博看电视。十一、Vmware甚至都不需要介绍十二、远程协助工具 向日葵远控不管夏天有多热，冬天有多冷，客户有多急，先连个远控呗，不用teamviewer不是因为不好用，而是连接多了没法用了。最后以上就是我软件清单，如果有喜欢的软件不妨试一试吧~

IP被墙，访问不稳定 正在解决...

挂羊头卖狗肉？国产压缩软件兼容性测试 在前篇文章中，有同学留言吐槽好压制作的压缩包其他软件无法打开，这件事其实我也有经历过，在几年前快压流行的时候，所谓的“RAR高压缩”快压压缩包，必须安装快压才能解压，普通压缩软件打开后只有一条快压的下载地址。。。那么，在2021年的今天，这种现象是否还存在呢？今天就一起来看一下吧～裁判长：7-zip 一款开源免费的经典压缩软件（默认主题实在太丑，请安装7-Zip Theme Manager更改主题）参赛选手：winrar 经典压缩软件的中国“特供”免费版快压 风靡一时到无人问津只用几年好压 2345旗下压缩软件winzip win98时代王者，现已提供中国“特供”免费版360压缩 360旗下压缩软件特殊选手：bandizip 来自宇宙中心韩国，曾经免费，现在收费评判标准：压缩后的软件包必须能用7-zip打开，若不能打开则为兼容性差。软件安装：winzip 安装过程中无推广信息360压缩 安装过程中无推广信息快压 安装过程中无推广信息，默认开机启动，可取消好压 安装过程，推广软件2345卫士、2345浏览器、爱奇艺、2345王牌输入法、2345导航，可取消7-zip 安装过程中无推广信息winrar 安装过程中无推广信息bandizip 安装过程中无推广信息软件界面：winzip360压缩快压，打开快压的时候碰巧360压缩弹出了广告好压7-zip，丑陋的图标，梦回2000winrar，打开软件的同时会弹出广告bandizip，非侵入式广告图片文档预览：能否不解压直接打开压缩包里的图片和文档，其中压缩包图片连续浏览个人认为还是蛮重要的。winzip可以直接打开压缩包里的文件，并集成了图片浏览和文本浏览，虽然内置的文本浏览打开乱码，图片不能连续浏览。360压缩集成了图片浏览，可以在压缩包内直接浏览图片，打开文档会自动解压，图片可以连续浏览。快压不知道发什么神经，打开压缩包就崩溃了。好压热情的询问我是否需要安装2345看图王来查看压缩包图片，文档可以打开，如果用自带的图片查看则不能连续浏览。7-zip没有内置的图片浏览和文档浏览，打开就是解压缩，图片不能连续浏览。winrar开屏广告烦死了，没有内置的图片浏览和文档浏览，打开就是解压缩，图片不能连续浏览。bandizip 会提示安装Honeyview，但就算你不安装也可以图片连续浏览，有内置的图片浏览。默认压缩格式和兼容性：winzip默认格式为zip，7-zip可以打开。360压缩默认格式为zip，还支持7z，7-zip可以打开。好压默认格式为zip，还支持7z，7-zip可以打开。快压默认格式为zip，还支持7z，7-zip可以打开。winrar默认格式为rar，还支持rar4、zip，7-zip可以打开。bandzip默认格式为zip和rar，还支持tgz等格式，7-zip可以打开。注意，特殊格式不在测试范围里，如winzip的zipx，其他软件肯定打不开。总结：或许是改邪归正，或许是自然淘汰，现在的国产压缩软件不再去搞什么“独家”压缩算法了，兼容性都很不错，但没有高压缩率没有特色只能靠弹弹广告盈利，甚至作为跳板来推广其他软件，在今天这样的时代，前有开源后有免费，这样的路真的能一直走下去吗？或许“明天”就能知道答案。

macOS上正版免费的虚拟机软件VMware Fusion申请和使用指南 说到PC上的虚拟机软件，大家基本都会说VM（VMware Workstation Pro），而说到mac上的虚拟机软件，mac用户基本都会说PD（Parallels Desktop），我也知道PD虚拟机很好用，可是近500块的价格也不是一般家庭能承受得起的。盗版的确是个思路，但是我非常反对盗版，就在昨天，我写的文章就被盗版了，可能这是我用盗版软件的报应吧。VMware Fusion是VM在macOS平台上的虚拟机软件，现已支持M1机型，并且VMware Fusion Player针对个人用户已经免费。一、VMware Fusion版本对比VMware Fusion的player版本和pro都支持快照功能，并且在此基础上，pro版本多出了：创建/管理加密虚拟机虚拟网络自定义（NAT、网络重命名）虚拟网络模拟（丢包、延迟、带宽）连接到 vSphere/ESXi ServervSphere 远程主机电源控制 创建链接克隆创建完整克隆为虚拟机加密可以说pro多处的功能对个人用户来说并非刚需。二、申请、下载有同学可能会有疑问，去官网下载不就行了吗？一般来说是这样的，但VM的官网，按提示你是永远下载不了的。。我们按提示选择Fusion下载直接报错，中英文都是如此正确的方法是，切换到英文官网，用下面的链接注册账号并申请序列号即可（必须用英文官方打开，否则又是死循环）https://my.vmware.com/web/vmware/evalcenter?p=fusion-player-personal在此页面下注册下载都可以完成如果你实在搞不定了，这里附上我的序列号：MM2C6-4H214-482J2-0J20M-85D34三、使用VMware Fusion Player的使用方法其实与Windows平台上的vmpro相同，详细教程可以到B站搜我的名字看教程。下载并安装后，会在启动台里形成一个快捷方式打开后会发现界面里啥都没有，莫慌，mac用户都知道，软件的选项都在左上角呢VMware Fusion支持以多种方式创建虚拟机安装完系统后不要忘记安装vmtools，这是高级功能的开启点虚拟机设置中，可以修改硬件可以启用mac系统文件夹镜像注意！如果你启用了桌面文件夹共享，当你虚拟机的windows中勒索病毒时，你mac的桌面文件会一起倒霉最重要的是，可以进入融合模式此时我们可以把windows的程序固定到程序坞，然后关联文档格式，这样就能直接用虚拟机里的程序打开本机文件了，是不是很简单呢～最后随着苹果big sur和M1的发布，各软件厂家都积极适配，甚至连微软都“攻克”了arm版win10不能运行64位程序的问题，不得不佩服苹果的号召力，开启了硬件革新的序章，或许PC就是PC，手机就是手机的时代已经过去了。你的下一台电脑何必是电脑？

跟流氓软件和广告说拜拜，火绒+360急救箱推荐 在上期文章中，我比较详细的描述了2345广告的推广流程，评论区很多同学对此深有感触，都希望知道，到底什么方法能彻底解决流氓软件和广告，虽然重装系统是最简单的办法，但很多时候我们电脑是不能重装的，重新配置软件和保存各种记录太过繁琐，今天，就让我们来彻底对流氓软件进行清算吧～首先我们要知道流氓软件是怎么来的，这里我会“主动”从网络上下载不安全的ghost镜像进行安装，并从“百度推广”里下载几个软件试试水。从百度搜索“win10系统”，出现了一个推广站点，下载安装。2021“最新版”win10系统安装中装完后开机啥都没有然后系统出现软件部署界面并自动重启“不够劲不够劲”我们再装个“百度推广”的软件软件体积明显有问题我们可以看到它自动下载了个软件管家，然后后台还一直在跑流量，此时不好判断到底是在下载其他软件还是在通过网络刷流量。重启后，还算“纯净”接下来做一下清理第一步，首先安装火绒，我们主要用到火绒的软件安装拦截和弹窗屏蔽功能，这一步的主要作用如同“西药”，立刻缓解症状，阻止病情进一步恶化。火绒-安全工具-弹窗拦截第二步，通过 控制面板-程序与功能 卸载程序，这一步的主要作用如同“中药”，对身体进行调理，把能够卸载的“正规”推广软件进行卸载，并根据是否存在软件自动安装行为判断是否病入膏肓。此时果然发现了异常，桌面上的chrome浏览器没有卸载程序，打开后发现了熟悉的2345导航，并且查看版本发现这是Chromium定制版，与chrome虽然同源，但并不是同一个软件。对这种情况只能打开软件目录直接删除。在删除“海量软件管家”后软件漏出了马脚，软件卸载后依然留有服务项，软件自启动分为普通自启动、服务自启动、计划任务自启动、软件注入自启动、伪装驱动自启动及rootkit级自启动，这个软件“仅仅”建立了服务项，还能直接删除，算是相当“和谐”“温顺”的流氓软件了。第三步，使用360急救箱进行深度清理，这一步如同“刮骨疗伤”，直接对比系统原始文件，查看是否有文件被篡改。注意！360急救箱是个独立软件，不需要下载360卫士。如果你的系统已经被流氓软件彻底占据，建议开启强力模式。使用360急救箱能将系统恢复到比较好的状态，当然因为本次实验原因，没有比较好的“流氓软件”素材，不能给大家演示出来更严重的情况，但只要按本文进行操作，大部分流氓软件和弹窗都能有效处理。最后有没有一种方法能从根源彻底杜绝流氓软件？或许是时候试试macOS了～