vpn的另外一種選擇 – 安裝shadowsocks翻牆伺服器
一般來說買台totolink, 丟到中國去, 加上網路,就可以架起pptp vpn翻牆伺服器,
翻到中國去做什麼?當然是追劇囉,呵呵!
但除非購買企業用vpn, 否則這種私人架設的vpn,常會被中國阻擋,
原因在於這種vpn通訊協定, 很容易被偵測到.
現在興起另一種安全的代理伺服器(Secure Proxy Server), 是另外一種翻牆選擇,因為不是走vpn架構,號稱比較不會被擋(但咖啡偶有點懷疑).
安裝apache guacamole 酪梨醬, 取代目前主流之遠端連線:teamview, google 遠端桌面.
但這兩個一個是要花錢(teamviewer), 不然就是被擋(google在大陸被擋).
因此公司通常會準備ppp vpn連線,讓麻瓜使用者能連線到內部主機,
而且很多寬頻分享器內建此功能, 安裝非常方便, 例如totolink.
但是呢, 麻瓜使用者, 連執行連線ppp vpn連線都有障礙, 會忘記.
但他們只是要能夠連到內部主機做事而已!
因此IT人員可安裝酪梨醬-網頁版的遠端桌面連線伺服器,
讓麻瓜們只要懂得使用瀏覽器, 就能無障礙使用連線到內部主機.
請詳細作法請參考 10013_(Docker)使用安裝guacamole酪梨醬.txt
—
2018/03/27
– 新增如何讓guacamole可以正常進行檔案傳輸
ps.
Guacamole(酪梨醬)-網頁版的遠端桌面連線伺服器,為apache專案(https://guacamole.apache.org)
咖啡偶提供簡單的管理策略
那就是安裝”網站代理伺服器proxy” , 任何要存取網站的行為, 都需請proxy存取真正的網站.
這樣一來, IT 只要定期更新proxy, 修補資安漏洞, 就不會因為真正的網站版本不一致或是有相容性問題, 導致後續維護困難, 例如:
老舊php 3網站,存在嚴重資安漏洞, 程式又因故無法升級,此時使用代理伺服器是好作法.
那款好用? 不外乎 apache httpd 或是 nginx 囉
想要深入了解或安裝httpd?請參考10004_(CentOS)apache httpd代理內部伺服器(proxy).txt
Tomcat 升級! 10多年來從5.x,6.x,7.x到8.0, 都相安無事, 到了8.5, 自己本身老舊專案所使用的cookie架構若不想改,就會出問題, 除非於tomcat 8.5加上相容的設定
<CookieProcessor className=“org.apache.tomcat.util.http.LegacyCookieProcessor” />
windows 7 剛安裝完畢, 有時持續更新時 , 會遭遇問題
此時最好再安裝 KB3125574 號稱windows 7 的 service pack 2.
尤其是簡體版的win7更要安裝哦
https://www.catalog.update.microsoft.com/search.aspx?q=kb3125574
或是點選這裡下載安裝
twnci.net 是很早期就提供網域註冊公司.
可惜後續維護不力,不僅常發生發票錯誤,延遲寄發, 或是回覆緩慢,甚至DNS設定都出問題.
這樣間接苦了還在給twnci.net管網域的公司.
因為這些公司的網域,很難轉出去給其他良好的網域代管公司,如google, godaddy.
後來咖啡偶陰錯陽差, 發現他們自己也交給別人代管, 大家可以鬆一口氣移轉出去了
網址在這裡:
https://manage.opensrs.net
咖啡偶自從裝了WordPress這個架站軟體後, 想說查詢一下歷屆版本, 是否有安全漏洞.
偶然發現 WordPress 的版本代號居然是用爵士音樂家命名
就好像安卓Android使用甜點命名一樣呢!
為什麼這樣命名呢? 說了會讓100億螞蟻都驚呆了XD
原因是: WordPress 的核心開發人員都愛死爵士樂了!
目前本站版本為 4.9 代號是 Billy Tipton (比利.提普頓)
Tipton 19歲出道, 直到他74歲去逝後, 人們才知道他是女兒身,
博客來書店有他的傳記 http://www.books.com.tw/products/0010152984
WordPress代號命名如下
1.0 Miles Davis
1.0.2 Art Blakey
1.2 Charles Mingus
1.5 Billy Strayhorn
2.0 Duke Ellington
2.0.5 Ronan Boren
2.1 Ella Fitzgerald
2.2 Stan Getz
2.3 Dexter Gordon
2.5 Michael Brecker
2.6 McCoy Tyner
2.7 John Coltrane
2.8 Chet Baker
2.9 Carmen McRae
3.0 Thelonious Monk
3.1 Django Reinhardt
3.2 George Gershwin
3.3 Sonny Stitt
3.4 Grant Green
3.5 Elvin Jones
3.6 Oscar Peterson
3.7 Count Basie
3.8 Charlie Parker
3.9 Jimmy Smith
4.0 Benny Goodman
4.1 Dinah Washington
4.2 Bud Powell
4.3 Billie Holiday
4.4 Clifford Brown
4.5 Coleman Hawkins
4.6 Pepper Adams
4.7 Sarah “Sassy” Vaughan
4.8 William John “Bill” Evans
4.9 Billy Tipton
上週終於喝了一杯-吉茶(Gitea)
這款最近超級夯的Git私人版本控管伺服器,使用docker安裝起來非常快速!
我為什麼把Gitea叫做吉茶?
因為我發現Gitea網站的圖片與標語(slogan), 是一杯掛著茶包的茶!
https://gitea.io
Gitea – Git with a cup of tea
直翻成吉茶 Git Tea , 不是很好嗎!
來杯吉茶吧 https://try.gitea.io
Gitea安裝方式,請參考10014_(Docker)如何安裝Gitea(吉茶).txt
google 提供DNS代管服務,只要跟他買網址,就能免費代管.
而這些網址有些相當便宜, 如.com只要12美金 .pw只要9美金.
咖啡偶在中國拼音是 kafeiou
因此咖啡偶手癢,申請了一個 kafeiou.pw 網址 , 而pw是帛琉這個國家的縮寫, 但解釋成Professional Webstie(專業網站)也是可以的啦!
有了網址, 就應該來成立部落格網站!
部落格網站好多, 研究了一下, 有要錢的,有免費試用再收錢的,有免費有廣告的.
我參考傑瑞窩(https://jerrynest.io) ,
照著試用了Google雲端平台 以及 RedHat openshift, 但老實說,除了專業人士能看出門道外,如k8s, 個人感覺不夠平民.
於是呢, 就只好自己架設網站!
可是自己架設又很麻煩, 要考慮
1. 網站加密https ,可到Let’s Encrypt免費申請, 而且以後要注意3個月是否自動延期成功.
2. DNS沒有CAA功能, 無法申請Let’ Encrypt.
3. 網頁伺服器需要維護,否則會有資訊安全的問題,
4. 只有一台主機, 自己其他系統跟此部落格是否有衝突.
5. 須考慮部落格軟體是否方便升級,備份.
好險google的DNS有CAA功能, 第1,2項解決了.
第3項使用 apache 代理功能, 以及Linux系統更新解決.
第4,5項使用Docker解決.
至於docker是啥? 簡單的說就是APP虛擬化, 以前是作業系統虛擬化, 但是作業系統越來越多, 維護也是一樣困難, 所以現在很多改用docker , 可以一個作業系統, 搭配多個虛擬app, 可到 這裡 學習一下!
咖啡偶的部落格後來決定選用 wordpress 4.9.4 + php 7.2 ,
wordpress使用docker安裝方式,請參考10010_(Docker)如何安裝wordpress.txt
