7年后,再次使用tiny tiny rss

起因在于最近工作需要每天监控几个英文网站的更新,抓取其中包含几个关键字的文章,为了避免自己每天陷入无止境的登录网站、刷新、搜索关键字的繁琐之中,想起来可以用rss服务代劳。

流行的rss服务还是只有tiny tiny rss,登录后台发现2013年曾经使用过这个服务,年久失修不能用是必然的,大概花了3个晚上把ttrss服务跑起来了,然后在苹果手机上找到唯一一个能用的app客户端(tiny Reader),目前可以比较方便的实现监控了。下一步,准备研究,找到指定关键字的文章能自动发邮件提醒我,这样我每天连app都不用开了。

ttrss 安装过程参考了官方资料热心网友分享。ttrss最好搭配php7,因为我懒得升级php5(其实是害怕升级后vps出现意料不到的故障),所以碰到了一些麻烦,某些插件在php5下用不起来,比如mercury插件。同理,ttrss的后台刷新用的最原始的crontab方式。此外,ttrss启动过程中需要开启一个php的模块(php Internationalization (intl) module)。

最后吐槽一下,ttrss官方已经不推荐直接安装,推荐用docker,但是docker我试了两天都跑不起来,放弃了。

再吐槽下,linode的vps不通过香港的阿里云跳板已经无法流畅的访问的,延迟起码500ms以上。

用2倍的时间再次搭建起ikev2服务

事情的起因是不小心更新了手机上的spark(一款非常舒服的邮件app),新版的app第一次登陆需要访问它们架在google云上的服务器,国内理所当然的就无法使用了。

从此心里埋下一根刺,必须要在手机上解决VPN的事情。那就开始安装strongswan呗。按理说对着教程安装一个服务应该难不倒我(况且3年前我就成功安装过ikev2)。最后用时比3年前那次多了1倍还多。。。

中间的曲折就不细说了,捡重要的说。
1、ikev2服务要用到2个私钥2个证书。
root.key.pem, root.pem, server.key.pem, server.pem
利用私钥生成证书。私钥root.key.pem生成根证书root.pem,生成根证书后就不在使用了该私钥了,自己藏藏好。服务器上用的server.pem证书是通过root.pem根证书签发。因为root.pem根证书是私人小作坊生成的,它签发的东西大家都不认可,所以需要手动将root.pem安装到客户端(比如手机、mac),这样客户端就认可server.pem了。
划重点:用认证机构生成的server_niubi.pem所有客户端默认就认可,可以省略手动安装认证机构根证书的步骤,挺方便的。利用acme.sh可一站式自动申请Let’s Encrypt证书。

2、不知道是年纪大了思维钝化了,还是脑子笨了。服务搭建完之后连不上服务器,只知道不停的google各种安装教程,不停的修改配置文件,不停的重启服务再试。走了许许多多弯路,直到最后才想起来看下日志文件,log中明明白白、清清楚楚的写着各种不成功的原因,之后就迎刃而解了。这里详细的记载了log的用法。

3、参考过的网页千千万,留几个最经典的。手把手教你在Ubuntu上安装ikev2在centos和Ubuntu上一键安装ikev2strongswan官方教你写no_use.mobileconfig配置文件

到这里本文应该结束了。最后说一下写本文的引子。所有服务搭建好之后,在linode后台的stackscript里看到了linode官方认可的一键部署ikev2的脚本,它用的是libreswan,目测应该是100%可用。我又浪费了一个宝贵的周末。

全文完。

时隔2年?网站恢复正常

距离网站能够无障碍访问大概有2年多了吧,(无障碍访问应该是网站的基本属性吧。。。)

估摸是2年前我就发现网站只有第一页能打开,其他所有链接都点不进去,一直拖到现在才着手解决,也是懒到了一种极致。

经查,链接点不开的原因在于Permalink(固定链接)失效了,开启固定链接功能,可以避免博客文章使用"hacklu.com/?p=123"这种访问链接,而改用一种比较直观的链接,如"http://hacklu.com/blog/时隔两年?网站恢复正常/"。

固定链接失效的原因在于apache的rewrite模块未开启,现记录几条相关命令备查。

一是查看apache已开启模块信息。

#apachectl -M

二是开启某个模块。

#a2enmod rewrite

#/etc/init.d/apache2 restart

尚未解决的问题有两处,一是为什么rewrite模块会未开启,二是不确定上述命令重启后是否有效,以待观察。

以上。

++++++++++++++分割线++++++++++++++++

很久不写博客了,顺便记一下前段时间(2018年7月、11月)做的几个有趣的事,以免是时间长了就忘记了。

1、花了一周时间成功破解家中光猫(ZXHN F450G,V1.0.0P1T2)。解题思路在于其自带的nas下载组件有下载任意文件漏洞,可下载其配置文件,尔后用LZW算法可解密该文件,其中有超级用户密码。此间收获颇丰,学习了burp suit及一大堆东西,主要是投入了一周时间后成功的成就感:)。下一步想搞定FiberHome机顶盒(HG680-J),暂时卡住了。

2、尝试用proxmark3捣鼓某校学生卡,未果。此间对RFID、MF卡有了一定的学习,但还远远不够。也许会在这个领域继续捣鼓下去,毕竟买了proxmark设备,不搞点花头有点浪费。