相信不少博主的WordPress都搭建在虚拟主机中,一般是Linux虚拟主机。但是,我们没有办法对虚拟主机进行控制,毕竟不是独立服务器。

我在西部数码搭建的博客,linux主机,可以方便的开启SSL,但要做到完美就没那么简单了。

开启SSL后,除了在后台的常规设置中将网站网址的http换成https之外,还必须在.htaccess文件中增加301跳转。

WordPress安装后的默认.htaccess文件内容是这样的,这是伪静态跳转,也就是WordPress中设置“固定链接”样式时,就通过这个文件进行链接跳转:

我的网站增加了https跳转后的.htaccess文件如下:

如果仅仅是这样,WordPress只是可以通过https打开了,但css、js等文件依然是http格式的,会出现网站板式错乱,加载错误等各种问题。

因此,还需要在wp-config.php文件中增加一些内容进行说明。值得注意的是,增加内容的位置很关键。必须放在 require_once( ABSPATH . 'wp-settings.php' ); 以上。如下所示:

把里面的域名换成自己的域名即可。

或者用以下代码,就不需要再设置自己的域名了,比较方便:

注意,说明一下这段代码的含义:

  • $_SERVER['HTTPS']='on'; 是告诉WordPress强制开启https,包括各种css、js也开启https。只加上这一句,网站应该已经能正常访问了,板式也不会错乱了。但是,还没有结束。
  • define('WP_HOME','https://www.taho.cc'); define('WP_SITEURL','https://www.taho.cc');
    或者 define('WP_HOME', 'https://'.$_SERVER['HTTP_HOST']); define('WP_SITEURL', 'https://'.$_SERVER['HTTP_HOST']);
    是告诉博客后台登陆时调用的css文件位置在哪。如果没有这两句,登陆后台时将会板式错乱,甚至显示“抱歉,您不能访问此页面。”等问题。不加这两句,网站的访问其实已经正常了。如果你的网站没有出现这种类似问题,就不必加上。

这下,网站访问应该就没问题了,前台后台都正常了。

目的:

通过IP或者域名,访问内网中的树莓派或NAS设备。

方法:

frp软件,服务端安装在某VPS,客户端安装在树莓派。

原理:

 

搭建步骤:


服务端的搭建:

假设服务端VPS是Linux服务器(64位),使用以下代码搭建:

注意: export FRP_VERSION=0.33.0 是目前最新版的frp,搭建时请对照最新的版本号自行替换。本代码的优势就是,只需要修改一次版本号,后面的代码无需再一点一点修改版本号。在这里查看最新版本:https://github.com/fatedier/frp/releases

然后,修改配置文件。FRP 默认提供了 2 个服务端配置文件,一个是简化版的 frps.ini,另一个是完整版的 frps_full.ini。初学者只需用简版配置即可,在简版 frps.ini 配置文件里,默认设置了监听端口为 7000,你可以按需修改它。

vi编辑器修改 frps.ini

我的修改如下:

注意:这里等号后面的部分都可以自己修改,只需要在配置客户端的时候与此保持一直即可。另外,这里的dashboard_port 、dashboard_user、dashboard_pwd是通过浏览器访问frp后台时的账号和端口,即输入 http://IP:8888 时,会要求输入用户名和密码,输入以上设置的用户名密码即可登陆后台,可以查看连接情况。

然后,开启 frps 即可:

看到类似如下界面就表示启动成功了:


客户端搭建:

树莓派:

树莓派是arm处理器,需要下载arm版本的frp。我用的是树莓派3,代码如下:

输入以下内容:

[ssh] 是开启远程SSH访问,其中remote_port = 2222 是通过浏览器或远程软件访问树莓派时SSH的端口号。

[web] 是开启远程web访问,就是访问在树莓派搭建的网站。custom_domains = ***.***.com 这里需要填入你想使用的域名,比如 www.abc.com ,然后把这个域名提前 A 记录解析到 VPS 服务器的 IP 上。

HTTPS 服务配置方法类似,只需将 vhost_http_port 替换为 vhost_https_port, type 设置为 https 即可。

然后,开启 frpc 即可:

看到如下界面就表示启动成功了:

通过网站访问http://IP:8888,输入用户名和密码后会看到类似如下内容:

浏览器输入 http://***.***.com:8000 就会访问树莓派搭建的网站了。


参考文章:

 

前天晚上,本博客在更新一篇文章之后不久就中病毒了。

中毒症状:

输入本博客域名后,会自动跳转到奇怪的网站,而且不断地跳转到新的网站。

跳转到的第一个网站会显示“robot check”之类,如果点击“Accept”,就会跳转到其他网站,不断跳转。这些网站没有什么实质性内容,反而导致浏览器卡顿。最后发现在我的电脑中自动安装了Opera浏览器(还是Mac系统中,看来让Mac中毒也不是那么难)。奇怪的是,安装了Opera之后,似乎也没有见到其他软件被安装,杀毒软件也没有查出来。禁用插件也没作用,所以不是插件的问题。

然后我借用Google的安全工具检查网站,居然显示没有问题。看来这个病毒(或者叫木马更为合适)还挺狡猾。

然后我给主机商提交了工单,主机商回复说确实看到网站会自动跳转,让我更换主题试一下,如果再出问题需要收费杀毒。

没想到还要收费……

那么我先试试更换主题吧。

更换主题之后,网站恢复正常。于是我便认为,是刚才的主题文件有问题。

但正当我高兴之余,几分钟之后,网站又出现了自动跳转。看来没那么简单。

因为主机商要收费,于是我打算自己修复网站。


先修改一下默认页面,跳转到index.html而不是index.php,以免访问的人中病毒,那就太坑了。

然后备份数据库!

因为已经确定不是插件的问题,所以就从主题入手。

将themes文件夹修改为themes.old,重新建立themes文件夹,放入当前使用的主题,跳转依然出现。

再修改主题为默认主题twentytwelve,放入之后发现跳转停止。此时不能确定是木马没起作用,还是像之前一样过几分钟感染之后再起作用。果然,过了一会又出问题了。

看来不仅仅是主题文件夹出问题那么简单。但是,花时间一个一个找,真的很不划算。于是我转换思路。

思路和探索过程:

一、新装wordpress,调用旧数据库。

首先,将wwwroot文件夹整个重命名,新建wwwroot,重新搭建网站,使用旧数据库。网站访问正常,一开始没问题,但过一会就出错。看来是数据库出问题了。

二、新装wordpress,新建数据库看会不会跳转。

然后,恢复数据库,重新再搭建网站,使用新表头,网站正常,再无问题。

看来是旧数据库某个地方出问题了。

ps:由于网站使用了SSL,但新搭建的wordpress是没开通SSL,而wp_options中的网站链接都是https的,所以内容显示错乱,后台登陆不上,问题多多。

这些东西搞得我头大,因为一直不想放弃各种插件、主题设置等数据库内容,但东西太多了,包括访问统计等等,所以想着各种修复数据库。

然后折腾啊折腾,头昏脑胀。

休息了一下之后,转换了新思路:

但,先关掉SSL再说。

三、关掉SSL,新装wordpress,新建数据库后,再修改关键的几个旧数据库到新数据库中(即删掉旧数据表,修改旧数据表的表名为新数据表表名),其余表保持不变。

这下清爽了,访问正常,数据正常,再无跳转。

然后将wp-content下的plugins,uploads文件夹剪切过来,网站内容、附件调用都正常了。

但是,还有很多图片和附件是https://链接。

纠结了一下是继续用SSL,还是保持现状。最后决定保持现状算了。

虽然SSL是所谓更安全的,但我的博客没有什么敏感的重要的东西,暂时就这样用着,以后需要再开。因为我一直觉得SSL用起来太复杂,还要做SSL跳转,维护起来也麻烦,累人。

当然,这样维护之后,出现的问题就是,很多设置都得重新改了。不过无所谓,慢慢来。

这次维护,我总结经验如下:

每三天备份一次数据库和网站,出问题后直接还原,省时省力。

另外,少装一些奇怪的主题、插件,少用一些奇怪的代码,它们也许好用,但也许有毒。

谨记之。

 

极路由2的型号为HC5761

需要准备的工具:

  • 网线1根
  • SSH工具
  • winscp(上传breed或者uboot用)

需要提前在电脑中下载好的文件:

安全引导文件:

  • breed:http://breed.hackpascal.net/
  • 或者uboot:https://github.com/rssnsj/firmware-tools/tree/hiwifi

OpenWRT固件:openwrt-ramips-mt7620a-hiwifi-hc5761-squashfs-sysupgrade.bin

  • http://openwrt-hiwifi.github.io/
  • 或者:https://github.com/rssnsj/openwrt-hc5x61/releases
  • 或者:https://github.com/rssnsj/openwrt-hc5x61/tree/chaos_calmer
  • 或者在恩山无线论坛下载

Padavan固件:RT-AC51U-GPIO-12-ji2-128M_3.4.3.9-099.trx


参考文章:

极路由2(HC5761)刷入opernwrt/LEDE固件教程:http://welloong.cn/205/

极路由2(HC5761)刷Padavan固件教程: https://www.johntitorblog.com/?p=666

极路由2(hc5761)恢复mac教程无key:https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=205316&highlight=HC5761

如何修改老毛子固件:https://jingyan.baidu.com/article/48206aeab89b6f216ad6b3c2.html

 

转载自:https://post.smzdm.com/p/az59qdwo/


软路由搭建攻略:从小白到大白

写在最前

本文写于2018123日,其中的硬件软件资讯随时可能更新换代,请阅读本文的同时结合搜索引擎更新相关资讯。

最近突然很流行【软路由】这个关键字,然而在搜索引擎搜索出来的文章大多都相当硬核,让许多想尝试的小白望而止步,所以我就通过自身的经验简单的普及一下软路由的基础知识,以及软路由的搭建教程,因为这方面的文献比较少,多数都是本人自己胡说八道,如果文章中有什么错漏欢迎大家指出来,我会及时修正。

这篇文章接下来会说什么:

  • 软路由的定义
  • 软路由的优缺点
  • 什么人会使用软路由
  • 软路由的挑选
  • 软路由的组建
  • 软路由的设置
  • 硬路由桥接软路由发射WiFi

    这篇文章不会涉及的知识点:

  • 软路由虚拟机多系统(对于新手来说太麻烦而且我个人觉得暂时没有必要)
  • 黑群晖之类的NAS搭建(三大妈已经有其他作者写过啦)

    总的来说就是作者会尽可能的从新手的角度出发,尽量让各位小白都能看懂然后早日打造出自己的软路由


    什么是软路由

    在了解什么是软路由之前,我们先定义一下【硬路由】这个关键词,硬路由就是我们现在随便在京东淘宝搜索【路由器】搜出来的,从一开始就是按照路由器规范设计出来的硬件设备。而相对的【软路由】则是指,利用现有的硬件(可能是电脑或者树莓派之类的)配合软件来实现路由器的功能。

    软路由能做什么

    软路由对比硬路由优势在哪里?

阅读全文

评论:非常恶心的博主——“我爱水煮鱼”

首先看博主的一篇文章:我是如何让几乎全中国的 WordPress 用户都使用了七牛的云存储服务

标题上看就很狂妄,实际上呢?

真的很狂妄。

他的狂妄已经不用我写了,有博主已经写了,写的比我好。博客文章:我为什么要舍弃WordPress七牛插件

这么好的文章,标题必须加粗加红才对。

再从他那盗个图(原图版权归 www.dukeyin.com 所有)

评论:非常恶心的博主——“我爱水煮鱼”

我为什么这么讨厌“我爱水煮鱼”呢?因为他的作为就像这个博文说的——完全不管用户。

我用他的插件连接七牛云存储,很多照片都在七牛。结果插件更新后,博客变的乱七八糟,CSS就跟没加载一样。只有停用才可以。

而停用后,我的以前的照片都无法链接了。

你说这个插件作者恶心不恶心?

你想收钱就收钱,免费且不负责,这算什么呢?

他的行为告诉我们广大受害者——数据捏在自己手里才是最好!

七牛的工作人员如果看到我这篇文章,希望你们管一管这个胡作非为的“我爱水煮鱼”,他害了你们,害了很多用户,你们知道吗?

就酱。

内容来源:http://hsk.oray.com/case/

远程监控

网站&论坛

VPN