HQY 一个和谐有爱的空间

同事安装SQUID,我按如下方法加密：参考URL：http://www.tuicool.com/articles/iYv2YfU 众所周知，在国内访问国外互联网经常无法访问，比如要找资料google上不了，或者去code google想下载代码上不了，（奔溃，受不鸟有木有），所以大家都在尝试用各种的方法来实现翻、墙，这里介绍具有普遍的意义的代理服务器squid和stunnel。这两个工具安装都比较简单备注：（1）squid可以源码安装，也可以在线安装，如果你使用的是centos系统可以

我们曾经在介绍nginx的时候顺便使用nginx做过正向代理的设定，但是如果希望支持https的话，直接使用nginx则较为困难，而使用在这方面术业有专攻的squid则要简单的多。这篇文章用于记录在centos7上安装和设定squid3.5来实现http和https的步骤。机器配置[root@liumiaocn ~]# uname -aLinux mail.163.com 3.10.0-514.el7.x86_64 #1 SMP Tue Nov 22 16:42:41 UTC 2016 x86_

一、简介代理服务器英文全称是Proxy Server，其功能就是代理网络用户去取得网络信息。Squid是一个缓存Internet 数据的软件，其接收用户的下载申请，并自动处理所下载的数据。当一个用户想要下载一个主页时，可以向Squid 发出一个申请，要Squid 代替其进行下载，然后Squid 连接所申请网站并请求该主页，接着把该主页传给用户同时保留一个备份，当别的用户申请同样的页面时，Squid 把保存的备份立即传给用户，使用户觉得速度相当快。Squid 可以代理HTTP、FTP、GOPHER

cacti默认的模板获取不到交换cpu信息，那么我们就要自定义画图，自定义画图，第一步就是找到cpu相对应的old，这里走了很多弯路，希望分享菜鸟少走点弯路：1,下载mib库，用vim打开，这个是错误的，需要专门的软件，2,我现在一个很差的mib browser软件，下面会推荐一个好用的mib 浏览器下面就开始实施了：1,首先去交换官方下载mib库。2，下载mib browser这个软件，这里有个人免费版的哦    http://ireasoning.com/dow

众所周知,国内电脑无法下载Google Play 上的应用.下面提供一些网址可以直接输入包名直接下载测试可用https://apkdl.in/ https://sameapk.com/ https://www.apkturbo.com/ https://apkgoogle.org https://apkcombo.com/zh-cn/ https://apkpure.com/cn/ APK下载器https://apk.support/zh_cn/apk-downloader  &nbs

1. UTC时区切换到CST 时区# echo "export TZ='Asia/Shanghai'" >> /etc/profile # cat /etc/profile |grep TZ # source /etc/profile# date -R# date Sat Aug 19 17:03:17 CST 20172.修改时区时区设置用tzselect 命令来实现。但是通过tzselect命令设置TZ这个环境变量

0. 前言　　好久之前写过一篇搭建WebRTC的文章，里面有简单的说到怎么搭建一个stun服务。但那时只是一笔带过。正好，这两天搭建stun服务，这篇博客就再复习一遍，并把搭建过程整理一下。1. 安装　　https://github.com/coturn/coturn 在这里git clone 下来然后编译安装，一切默认即可。编译后，也可以不用安装。在编译目录下bin文件夹下有turnserver turnutils_stunclient turnutils_uclient 这三个等一下会用到的

P2P技术详解(三)：P2P技术之STUN、TURN、ICE详解1、内容概述在现实Internet网络环境中，大多数计算机主机都位于防火墙或NAT之后，只有少部分主机能够直接接入Internet。很多时候，我们希望网络中的两台主机能够直接进行通信，即所谓的P2P通信，而不需要其他公共服务器的中转。由于主机可能位于防火墙或NAT之后，在进行P2P通信之前，我们需要进行检测以确认它们之间能否进行P2P通信以及如何通信。这种技术通常称为NAT穿透（NAT Traversal）。最常见的NAT穿透是基于

STUN（Session Traversal Utilities for NAT，NAT会话穿越应用程序）是一种网络协议，它允许位于NAT（或多重NAT）后的客户端找出自己的公网地址，查出自己位于哪种类型的NAT之后以及NAT为某一个本地端口所绑定的Internet端端口。这些信息被用来在两个同时处于NAT路由器之后的主机之间创建UDP通信。该协议由RFC 5389定义。目录1 简介2 方案3 算法4 参见简介编辑STUN（Simple Traversal

linux修改时间服务器时间与网络时间不符：一、手动修改1. date命令：查看当前时间2. date -s  时分秒 ：修改时间还需要把日期改过来3. date -s  完整日期时间（YYYY-MM-DD hh:mm[:ss]）：修改日期、时间时间要用双引号括起来，否则报错手动修改会存在一定的时间误差4. hwclock -w将时间写入bios避免重启失效。当我们进行完 Linux 时间的校时后，还需要以 hwclock 来更新 BIOS 的时

查看freeswitch 默认sip trunk配置，即所谓的default_provider[plain] view plain copyfreeswitch@internal> sofia status profile      Profile::Gateway-Name Data State IB Calls(F/T) OB&

https://wiki.freepbx.org/display/L1/amportal+commands This page refers to systems running PBX version 12 and earlier, which are now end of life. Please see this this page for current systems: fwconsole commands (13+)https://wiki.freepbx.org/page

最近公司要开发网站的移动版，让我准备准备知识，话说本人开发移动网站的经验还真不多，最悲剧的事情就是我的手机是个经典的诺基亚，而且公司还不给配手机，这是有多讨厌，没办法，没有手机只能用电脑模拟了;查了很多资料，尝试了大部分方法，下面将这一天的努力总结下分享给大家，也让大家免去看那么多文章，以下介绍的方法，都是本人亲自测试成功的方法，测试环境winxp。一、Chrome*浏览器chrome模拟手机总共有四种方法，原理都一样，通过伪装User-Agent，将浏览器模拟成Android设备。以下标星的为

@echo offstart /d "C:\Program Files (x86)\Tencent\WeChat\" WeChat.exestart /d "C:\Program Files (x86)\Tencent\WeChat\" WeChat.exeexit选中微信图标，回车同时双击。

可能的错误原因如果您是访客，这说明网站程序可能出现了一些错误。请您稍后再试，或联系站长。 如果您是站长，您可以点击【更多信息】来查看Z-Blog官方关于这个错误的说明，也可以到Z-Blog官方论坛，附上错误详细截图与描述寻求帮助。 找出问题：升级了最新的ZBLOG后才发生的，尝试把所有插件都停用了，然后再一个个开启测试，直到出现报错了，就是那个插件个的问题解决问题：更新插件到最新版本，或者换个类似的插件启用，问题修复。

https://moeclub.org/2017/06/02/220/?spm=11.3安装ocserv请参照: 在Debain上安装ocserv为ocserv配置证书登陆确保已经安装ocserv.建立相关证书配置文件夹mkdir -p /etc/ocserv/template建立ca证书模板cat >/etc/ocserv/template/ca.tmp<<eof cn="Vicer CA"&nb

https://zorz.cc/post/anyconnect-with-trusted-ssl.html 前言在本博客以前的文章中介绍过anyconnect开源服务端ocserv的安装，但是之前为了方便，介绍的是自签SSL证书，自签证书在自用的情况当然没啥问题（如果你看到警告不开心，也可以申请可信的SSL证书），但如果是分享给别人使用，客户端连接服务端时出现的警告可能会导致一些误会，这里介绍一下如何在anyconnect中使用可信的ssl证书。准备需要准备的东西：一台服务器一个域名将二级域名的

解决ssh连接超时时间(ssh timeout)的设置方法 本文介绍下，linux中ssh连接超时时间的设置方法，以避免总是被强行退出。有需要的朋友，参考下吧。有关修改ssh连接超时时间的方法，网上介绍的很多了。比如下面这个：可以减少ssh连接超时等待的时间：方法：ssh -o ConnectTimeout=3 192.168.0.10或修改sshd_config文件里面的UseDNS 选项，改为UseDNS no。聪明的读者，一定会发现，上面这个修改，其实是减少ssh的连接时间，就是

如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击对于SSH服务的常见的攻击就是暴力破解攻击——远程攻击者通过不同的密码来无限次地进行登录尝试。当然SSH可以设置使用非密码验证验证方式来对抗这种攻击，例如公钥验证或者双重验证。将不同的验证方法的优劣处先放在一边，如果我们必须使用密码验证方式怎么办？你是如何保护你的 SSH 服务器免遭暴力破解攻击的呢？fail2ban 是 Linux 上的一个著名的入侵保护的开源框架，它会监控多个系统的日志文件（例如：/var/log/aut

从0到1打造自己的网络电话系统最近流量卡越来越便宜了，看看自己手里的“坑不死老用户”的联通卡，顿时感觉到深深的恶意，但是iPhone没有双卡功能，所以只好自己动手打造一个网络电话系统托管联通卡，iPhone使用流量卡，系统转移联通卡的呼叫到iPhone上，其实也没什么人给我打电话了[捂脸🤦?♂?]，主要是转发短信，方便接受验证码。当然，反过来也可以，在iPhone上通过互联网使用系统中的联通卡拨号，和发短信，不过发短信基本上用不到了。其实实现起来很简单，就是使用各种现成的