沧海一粟

flutter 开发APP环境搭建

Thu, 03 Apr 2025 02:03:43 +0000

1、安装flutter
创建

D:\java\flutter

下载安装包，解压复制到该目录，运行flutter_console.bat。

添加环境变量path ,

D:\java\flutter\bin
D:\java\flutter\bin\cache\dart-sdk

环境变量：

PUB_HOSTED_URL=https://pub.flutter-io.cn
FLUTTER_STORAGE_BASE_URL=https://storage.flutter-io.cn

2、安装git
正常安装

3、安装chrome
谷歌浏览器，正常安装，ghost环境安装自带的不行。

4、Java环境
修改安装目录为

D:\java\jdk-1.8

修改jre安装目录为

D:\java\jre1.8.0_431

修改系统变量

JAVA_HOME

D:\java\jdk-1.8

JRE_HOME

D:\java\jre1.8.0_431

CLASSPATH

.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;

变量值：.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar; //记得前面有个"."
Path

%JAVA_HOME%\bin
%JRE_HOME%\bin

5 安装amazon-corretto-17.0.14.7.1-windows-x64到

D:\Corretto

6、安装andorid studio

安装到

D:\androidstudio\androidSetup

其中选择自定义安装，选择安装SDK的目录

D:\androidstudio\SDK

无法下载 android SDk 配置服务器代理ip
网站检测 https://ping.chinaz.com/
在当前网站中输入 dl.google.com
host绑定比较快的地区

安装flutter和Dart插件

7、安装VisualStudioSetup

选择C++桌面开发和右侧的win10 SDK

在Ubuntu服务器上部署DeepSeek模型

Mon, 17 Feb 2025 08:40:22 +0000

一、在Ubuntu服务器上部署DeepSeek模型
要在Ubuntu上通过Ollama安装和使用DeepSeek模型，可以按照以下步骤操作：

安装Ollama
1、使用命令安装Ollama

curl -sSfL https://ollama.com/install.sh | sh

2、验证安装是否成功
安装完之后，您可以通过以下命令验证Ollama是否安装成功

ollama --version

下载DeepSeek模型

ollama pull deepseek-r1:14b

运行模型

ollama run deepseek-r1:14b

远程访问:

sudo vi /etc/systemd/system/ollama.service

增加

Environment="OLLAMA_HOST=0.0.0.0"
Environment="OLLAMA_ORIGINS=*"

[Unit]
Description=Ollama Service
After=network-online.target

[Service]
ExecStart=/usr/local/bin/ollama serve
User=ollama
Group=ollama
Restart=always
RestartSec=3
#Environment="PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin"
#EnVironment="OLTAMA_HOST=0.0.0.0:11434"
Environment="OLLAMA_HOST=0.0.0.0"
Environment="OLLAMA_ORIGINS=*"
[Install]
#WantedBy=default.target
WantedBy=multi-user.target

重启服务

systemctl daemon-reload
systemctl restart ollama

验证Ollama服务是否正常运行

sudo netstat -tulpn | grep ollama

如图所示，则为正常。

测试远程访问

curl http://192.168.2.150:11434

Ollama is running

则正常

这样配置，让Nginx更安全

Sat, 25 Jan 2025 06:04:39 +0000

引言
作为使用最广泛的Web服务器之一，Nginx的安全配置显得尤为重要。本文将从多个维度详细介绍如何增强Nginx的安全性，帮助开发运维人员构建一个更安全的Web服务环境。

一、基础安全配置
1. 隐藏版本号信息
默认情况下，Nginx会在响应头中显示版本号，这可能会给攻击者提供服务器信息。攻击者可以根据版本号查找对应版本的已知漏洞进行定向攻击。

http {
    # 关闭在响应头中显示Nginx版本号
    # 默认响应头: Server: nginx/1.18.0
    # 关闭后响应头: Server: nginx
    server_tokens off;
}

2. 配置安全Headers
添加安全相关的HTTP响应头，可以有效防御常见的Web攻击：

# 防止网站被嵌入恶意网页中，避免点击劫持
add_header X-Frame-Options "SAMEORIGIN";

# 启用浏览器XSS防护功能，并在检测到攻击时，停止渲染页面
add_header X-XSS-Protection "1; mode=block";

# 禁止浏览器猜测（嗅探）资源的MIME类型，防止资源类型混淆攻击
add_header X-Content-Type-Options "nosniff";

# 控制引用地址信息的传递，增强隐私保护
add_header Referrer-Policy "strict-origin-origin-when-cross-origin";

# 内容安全策略，控制资源加载来源，防止XSS等攻击
# default-src 'self': 只允许加载同源资源
# http: https:: 允许通过HTTP和HTTPS加载资源
# data:: 允许data:URI的资源（如base64编码的图片）
# blob:: 允许blob:URI的资源（如视频流）
# 'unsafe-inline': 允许内联脚本和样式（根据需要配置）
add_header Content-Security-Policy "default-src 'self' http: https: data: blob: 'unsafe-inline'";

二、访问控制优化
1. 限制连接数
为防止DOS攻击，应该限制单个IP的连接数和请求频率：

http {
    # 定义一个共享内存区域，用于存储IP连接数信息
    # $binary_remote_addr: 使用二进制格式存储客户端IP，节省空间
    # zone=addr:10m: 指定共享内存区域名称为addr，大小为10MB
    limit_conn_zone $binary_remote_addr zone=addr:10m;

    # 限制每个IP同时最多100个连接
    limit_conn addr 100;

    # 定义请求频率限制，每个IP每秒最多10个请求
    # rate=10r/s: 每秒10个请求
    limit_req_zone $binary_remote_addr zone=req_zone:10m rate=10r/s;

    # 应用请求频率限制，burst=20表示最多允许20个请求排队
    limit_req zone=req_zone burst=20 nodelay;
}

2. 配置白名单
对于管理后台等敏感区域，建议配置IP白名单：

location /admin/ {
    # 允许内网IP段访问
    # 192.168.1.0/24: 允许192.168.1.x网段的所有IP
    allow 192.168.1.0/24;

    # 允许另一个内网IP段访问
    allow 10.0.0.0/8;

    # 拒绝其他所有IP访问
    deny all;

    # 开启基础认证
    auth_basic "Restricted Access";
    auth_basic_user_file /etc/nginx/.htpasswd;
}

三、SSL/TLS安全配置
1. 启用HTTPS
配置SSL证书并强制HTTPS访问：

server {
    # 监听443端口，启用SSL
    listen 443 ssl;

    # 指定SSL证书路径
    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;

    # 将所有HTTP请求重定向到HTTPS
    if ($scheme != "https") {
        return 301 https://$server_name$request_uri;
    }

    # 启用HSTS，强制浏览器在指定时间内使用HTTPS访问
    add_header Strict-Transport-Security "max-age=31536000" always;
}

2. 优化SSL配置
使用更安全的SSL配置参数：

# 只允许TLS 1.2和1.3版本，禁用不安全的SSL和早期TLS版本
ssl_protocols TLSv1.2 TLSv1.3;

# 配置加密套件，按推荐顺序排列
# ECDHE: 使用椭圆曲线密钥交换
# AES-GCM: 使用AES-GCM加密模式
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384;

# 优先使用服务器的加密套件
ssl_prefer_server_ciphers on;

# 配置SSL会话缓存，提高性能
# shared:SSL:10m: 所有工作进程共享的缓存，大小为10MB
ssl_session_cache shared:SSL:10m;

# SSL会话超时时间
ssl_session_timeout 10m;

# 启用OCSP Stapling，提供证书状态信息
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;

四、文件上传安全
1. 限制上传文件大小
防止通过上传大文件耗尽服务器资源：

# 限制请求体大小，即上传文件的最大大小为10MB
client_max_body_size 10m;

# 设置请求体缓冲区大小为128KB
# 超过此大小的请求体会被写入临时文件
client_body_buffer_size 128k;

# 配置临时文件存储路径
client_body_temp_path /var/nginx/client_body_temp;

2. 配置上传目录权限
确保上传目录的权限配置正确：

location /uploads/ {
    # 指定上传根目录
    root /var/www/uploads;

    # 指定临时文件目录
    client_body_temp_path /var/www/tmp;

    # 允许的WebDAV方法
    dav_methods PUT DELETE MKCOL COPY MOVE;

    # 自动创建上传目录
    create_full_put_path on;

    # 设置目录访问权限
    # user:rw - 文件所有者可读写
    # group:rw - 组用户可读写
    # all:r - 其他用户只读
    dav_access user:rw group:rw all:r;

    # 限制上传文件类型
    if ($request_filename ~* ^.*?\.(php|php5|sh|pl|py)$) {
        return 403;
    }
}

五、防止常见攻击
1. 防止SQL注入
配置特殊字符过滤：

location / {
    # 检查URL中是否包含特殊字符
    # 如果包含分号、单引号、尖括号等字符，返回444状态码
    # 444是Nginx特殊状态码，表示关闭连接而不发送响应头
    if ($request_uri ~* [;'<>] ) {
        return 444;
    }

    # 检查查询字符串中的特殊字符
    if ($args ~* [;'<>] ) {
        return 444;
    }

    # 保护敏感URI
    location ~* /(admin|backup|config|db|src)/ {
        deny all;
    }
}

2. 防止目录遍历
禁止访问隐藏文件和目录：

# 禁止访问所有以点开头的隐藏文件和目录
location ~ /\. {
    # 拒绝所有请求
    deny all;

    # 禁止记录访问日志
    access_log off;

    # 禁止记录404错误日志
    log_not_found off;
}

# 禁止访问特定目录
location ~* ^/(uploads|images)/.*\.(php|php5|sh|pl|py|asp|aspx|jsp)$ {
    deny all;
}

# 防止目录列表
location / {
    autoindex off;
}

六、日志安全
1. 配置访问日志
详细记录访问信息，便于安全分析：

# 定义详细的日志格式
log_format detailed '$remote_addr - $remote_user [$time_local] '  # 记录客户端IP和访问时间
                    '"$request" $status $body_bytes_sent '        # 记录请求信息、状态码和发送字节数
                    '"$http_referer" "$http_user_agent" '        # 记录来源页面和用户代理
                    '$request_time $upstream_response_time';      # 记录请求处理时间和上游响应时间

# 配置访问日志
# buffer=32k: 使用32KB缓冲区
# flush=5s: 每5秒刷新一次日志
access_log /var/log/nginx/access.log detailed buffer=32k flush=5s;

# 对于静态资源，可以关闭访问日志以提高性能
location /static/ {
    access_log off;
}

2. 配置错误日志
设置适当的错误日志级别：

# 设置错误日志级别为warn
# 可选级别: debug, info, notice, warn, error, crit, alert, emerg
error_log /var/log/nginx/error.log warn;

# 对于开发环境，可以使用debug级别获取更多信息
# error_log /var/log/nginx/error.log debug;

七、其他安全措施
1. 禁止执行脚本
在静态资源目录中禁止执行脚本：

location /static/ {
    # 禁止执行PHP文件
    location ~ \.(php|php5)$ {
        deny all;
    }

    # 只允许特定文件类型
    location ~* \.(css|js|jpg|jpeg|png|gif|ico|svg|woff|woff2|ttf|eot)$ {
        expires 30d;  # 设置缓存时间
        add_header Cache-Control "public, no-transform";
    }
}

2. 配置超时时间
设置合理的超时参数，防止慢速攻击：

# 客户端请求体超时时间，单位秒
client_body_timeout 10;

# 客户端请求头超时时间
client_header_timeout 10;

# 客户端保持连接超时时间
# 第一个参数是客户端超时时间
# 第二个参数是在响应头中的Keep-Alive超时时间
keepalive_timeout 5 5;

# 向客户端发送响应的超时时间
send_timeout 10;

# 读取代理服务器响应的超时时间
proxy_read_timeout 10;

# 连接代理服务器的超时时间
proxy_connect_timeout 10;

总结
以上配置涵盖了Nginx安全加固的主要方面，每个配置都附带了详细的解释和注释。在实际应用中，建议根据具体的业务需求和安全级别要求，对这些配置进行适当的调整。同时，要注意以下几点：
定期更新Nginx到最新的稳定版本

使用配置文件包含（include）来组织大型配置

在应用配置前，使用 nginx -t 检查配置正确性

定期检查日志文件，及时发现安全问题

配合WAF（Web应用防火墙）使用，提供更全面的安全防护

原文：https://mp.weixin.qq.com/s/OvKZE9wbGzlSL3pu0_2LXg

SSH 防爆破：动态拉黑恶意IP

Mon, 20 Jan 2025 01:53:42 +0000

前言
SSH（Secure Shell）是用于安全远程登录和管理服务器的协议，但其广泛使用也使其成为攻击者暴力破解的目标。SSH爆破攻击是指攻击者通过不断尝试用户名和密码组合，试图破解服务器的登录凭证。这种攻击不仅会消耗服务器资源，还可能导致系统被入侵。因此，采取有效的措施防止SSH爆破攻击至关重要。

实现方式
在Linux系统中，/etc/hosts.allow和/etc/hosts.deny文件用于控制对服务的访问权限。这两个文件的规则基于TCP Wrapper机制，允许系统管理员定义哪些IP地址或主机可以访问特定服务（如SSH）。

/etc/hosts.allow：定义允许访问服务的IP地址或主机。

/etc/hosts.deny：定义禁止访问服务的IP地址或主机。

当两个文件同时存在时，/etc/hosts.allow的规则优先于/etc/hosts.deny的规则。如果某个IP地址在/etc/hosts.allow中被允许访问，那么即使它在/etc/hosts.deny中被拒绝，它仍然可以访问服务。

如果 /etc/hosts.deny 文件为空，所有IP地址都可以访问SSH。

如果 /etc/hosts.deny 文件包含拒绝规则（如 sshd: ALL），则所有IP地址默认被拒绝，除非它们在 /etc/hosts.allow 中被明确允许。

监控并动态更新黑名单
为了动态检测并阻止恶意IP地址，可以编写一个简单的Shell脚本，监控SSH登录失败的日志，并将多次尝试失败的IP地址自动加入 /etc/hosts.deny 文件。

#!/bin/bash

# 配置参数
LOG_FILE="/var/log/auth.log"  # Debian/Ubuntu的SSH日志文件路径
MAX_ATTEMPTS=5                # 允许的最大失败尝试次数
TEMP_FILE="/tmp/ssh_blacklist.tmp"  # 临时文件存储IP尝试次数
LAST_POS_FILE="/tmp/ssh_last_pos.tmp"  # 记录上次处理的日志位置

# 获取上次处理的日志位置
if [ -f "$LAST_POS_FILE" ]; then
    LAST_POS=$(cat "$LAST_POS_FILE")
else
    LAST_POS=0
fi

# 获取当前日志文件大小
CURRENT_POS=$(stat -c %s "$LOG_FILE")

# 如果日志文件没有更新，直接退出
if [ "$CURRENT_POS" -le "$LAST_POS" ]; then
    exit 0
fi

# 从上次位置开始解析日志
tail -c +$((LAST_POS + 1)) "$LOG_FILE" | while read line; do
    if echo "$line" | grep -q "Failed password"; then
        IP=$(echo "$line" | awk '{print $11}')
        if [ -n "$IP" ]; then
            ATTEMPTS=$(grep -c "$IP" "$TEMP_FILE")
            if [ "$ATTEMPTS" -ge "$MAX_ATTEMPTS" ]; then
                # 检查IP是否已在黑名单中
                if ! grep -q "$IP" /etc/hosts.deny; then
                    echo "sshd:$IP" >> /etc/hosts.deny
                    echo "IP $IP 已加入黑名单，禁止登录。"
                fi
            else
                echo "$IP" >> "$TEMP_FILE"
            fi
        fi
    fi
done

# 更新日志位置
echo "$CURRENT_POS" > "$LAST_POS_FILE"

将上述脚本保存为 ssh_blacklist.sh并赋予执行权限：

chmod +x ssh_blacklist.sh

手动运行脚本或通过定时任务定期运行：

# 手动执行

./ssh_blacklist.sh

# 设置定时任务执行
crontab -e
添加以下内容：

# 每 5 分钟执行一次检测
*/5 * * * * /path/to/ssh_blacklist.sh

通过合理配置 /etc/hosts.allow 和 /etc/hosts.deny 文件，结合简单的Shell脚本监控SSH登录失败日志，您可以实现一个基本的SSH黑名单机制，有效拦截异常IP地址，防止暴力破解攻击。这种方法简单易行，适合大多数Linux系统，能够显著提高SSH服务的安全性。

Linux服务器Inode清理优化

Fri, 20 Sep 2024 02:13:42 +0000

for i in /*; do echo $i; find $i |wc -l|sort -nr; done

查找文件数量多的目录，进行清理

ubuntu20安装nvidia-cuda-toolkit安装

Sun, 15 Sep 2024 03:18:35 +0000

在Ubuntu 20.04上安装NVIDIA CUDA Toolkit的步骤如下：

确保你的系统已经安装了NVIDIA的官方驱动。

打开终端，并且添加NVIDIA的CUDA存储库的公钥：

sudo apt-key adv --fetch-keys http://developer.download.nvidia.com/compute/cuda/repos/ubuntu2004/x86_64/7fa2af80.pub

添加CUDA存储库到你的系统：

echo "deb http://developer.download.nvidia.com/compute/cuda/repos/ubuntu2004/x86_64 /" | sudo tee /etc/apt/sources.list.d/cuda.list

更新软件包列表：

sudo apt update

安装CUDA Toolkit（你可以根据需要安装特定版本的CUDA Toolkit，例如cuda-11-2）：

sudo apt install cuda-toolkit-11-2

配置环境变量。将以下内容添加到你的.bashrc或.profile文件中：

export PATH=/usr/local/cuda-11.2/bin${PATH:+:${PATH}}
export LD_LIBRARY_PATH=/usr/local/cuda-11.2/lib64${LD_LIBRARY_PATH:+:${LD_LIBRARY_PATH}}

重新加载环境变量：

source ~/.bashrc

或者使用.profile文件的话使用source ~/.profile。

验证安装：

nvcc --version

以上步骤会安装CUDA Toolkit以及NVIDIA驱动，如果你已经安装了驱动，则不需要再次安装。请确保在执行这些步骤之前你已经备份了重要数据，并且你有足够的权限来修改系统设置。

解决apt-install等命令下载速度过慢的问题

Sat, 14 Sep 2024 06:05:51 +0000

最近在使用 apt-install 命令安装一些包时发现巨卡顿，一个原因肯定是自己家的网速有点慢了，当然最重要的原因还是 apt 源是国外的。网上看到了许多博主的换源过程，但发现他们的操作稍微有点复杂，而且需要修改 source 源文件，为了防止手残导致源文件出错，我直接使用 echo （输出命令）在终端修改源文件，添加源。

依次输入下面几行命令就可以成功将 apt 的源更换为国内的了，

sudo su
echo "deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse" >  /etc/apt/sources.list
echo "deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse" >>  /etc/apt/sources.list
echo "deb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse" >>  /etc/apt/sources.list
echo "deb-src http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse" >>  /etc/apt/sources.list
echo "deb http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse" >>  /etc/apt/sources.list
echo "deb-src http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse" >>  /etc/apt/sources.list
echo "deb http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse" >>  /etc/apt/sources.list
echo "deb-src http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse" >>  /etc/apt/sources.list
echo "deb http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse" >>  /etc/apt/sources.list
echo "deb-src http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse" >>  /etc/apt/sources.list
apt-get update
apt-get upgrade

使用代理加速docker pull

Fri, 07 Jun 2024 01:45:10 +0000

创建配置目录和文件
docker pull是由守护进程dockerd执行，因此代理需添加在dockerd的systemd配置中。

sudo mkdir -p /etc/systemd/system/docker.service.d
sudo touch /etc/systemd/system/docker.service.d/proxy.conf

编辑proxy.conf文件

[Service]
Environment="HTTP_PROXY=socks5://192.168.2.103:10808"
Environment="HTTPS_PROXY=socks5://192.168.2.103:10808"
Environment="NO_PROXY=localhost,127.0.0.1,.example.com"

socks5://192.168.2.103:10808替换为你的本地代理

重载systemd并重启docker服务

sudo systemctl daemon-reload
sudo systemctl restart docker

参考

https://zhuanlan.zhihu.com/p/678307663
https://blog.csdn.net/qf0129/article/details/135729862

centos 安装nodejs 环境

Wed, 24 Jan 2024 03:47:11 +0000

下载源码

wget https://nodejs.org/dist/v8.11.4/node-v8.11.4-linux-x64.tar.xz

解压源码

tar xvf node-v8.11.4-linux-x64.tar.xz

创建node目录

cd /usr/local/
mkdir node

复制程序

cd node-v8.11.4-linux-x64/
mv * /usr/local/node/

建立连接

ln -s /usr/local/node/bin/node /usr/local/bin/node
ln -s /usr/local/node/bin/npm /usr/local/bin/npm

测试一下

node -v
npm -v

利用aardio语言的fsys.dirWatcher监听目录文件变化的后台服务程序

Sat, 30 Dec 2023 14:47:47 +0000

示例一：

namespace service.threads;

//服务主线程
main = function(serviceName){
  import service;
  import thread.event;
  import fsys.log;
  import console;
  import sys.volume;
  import process;
  import fsys.dirWatcher;
  import fsys.dlg.dir;

  service.msgbox("服务已启动");
  console.open();
  //取所有分区信息
  var drives = sys.volume.getLogicalDrives()
  for(i,drv in drives){
    var info = sys.volume.getInfo( drv );
    if(info){
       var watchDir = info.drive;
       watcher = fsys.dirWatcher( watchDir )
       for( filename,action in watcher.eachChanges() ){
           fsys.log.print( watchDir + "\" + filename," -> ",action,'\r\n')
        console.log( watchDir + "\" + filename," -> ",action,'\r\n')
           }
      }

    }

}

//注意这也是一个独立的线程，用户控制服务停止或启动时都会触发此函数
control = function(control,eventType,pEventData){
    import service;
    import thread.event;

    var evtTask = thread.event("NT.SERVICE.CONTROL." + owner.serviceName,false);

    if( control == 0x1/*_SERVICE_CONTROL_STOP*/ ){
        //控制线程中更新srvStatus，第一个参数只要指定需要更新的字段就行了
        service.updateStatus({currentState = 0x3/*_SERVICE_STOP_PENDING*/},owner.serviceName);
        evtTask.set();//使事件对象切换为有信号状态,使wait函数退出
    }

    return 0x0/*_NOERROR*/
}

示例二：

namespace service.threads;

//服务主线程
main = function(serviceName){
  import service;
  import thread.event;
  import fsys.log;
  import console;
  import win.ui;
  import fsys.dirWatcher;
  import fsys.dlg.dir;

  //用win.form创建一个线程外包对象
  var winform = win.form();
  winform.messageOnly();//告诉他不需要显示窗口，只保留能处理消息的功能
  var watchDir = "C:";
  //创建监视线程
  winform.thrdWatcher = fsys.dirWatcher.thread(
    function(filename,action,actionText){
      fsys.log.print( watchDir + "\" + filename," -> ",action,'\r\n')
      console.log( watchDir + "\" + filename," -> ",action,'\r\n')
    }, watchDir);
  win.loopMessage();

}

//注意这也是一个独立的线程，用户控制服务停止或启动时都会触发此函数
control = function(control,eventType,pEventData){
    import service;
    import thread.event;

    var evtTask = thread.event("NT.SERVICE.CONTROL." + owner.serviceName,false);

    if( control == 0x1/*_SERVICE_CONTROL_STOP*/ ){
        //控制线程中更新srvStatus，第一个参数只要指定需要更新的字段就行了
        service.updateStatus({currentState = 0x3/*_SERVICE_STOP_PENDING*/},owner.serviceName);
        evtTask.set();//使事件对象切换为有信号状态,使wait函数退出
    }

    return 0x0/*_NOERROR*/
}

Python中的Web框架

Wed, 20 Dec 2023 07:30:55 +0000

Python中有许多优秀的Web框架，例如Flask、Django等。这些框架可以帮助我们快速搭建Web应用程序，并实现接口功能。

from flask import Flask
from flask import request
from flask import jsonify

app = Flask(__name__)

# 处理GET请求
@app.route('/api', methods=['GET'])
def api_get():
    # 获取请求参数
    param = request.args.get('param')

    # 处理请求参数
    result = {'param': param}

    # 返回响应数据
    return jsonify(result)

# 处理POST请求
@app.route('/api', methods=['POST'])
def api_post():
    # 获取请求数据
    data = request.json

    # 处理请求数据
    result = {'data': data}

    # 返回响应数据
    return jsonify(result)

if __name__ == '__main__':
    app.run()

上面的代码演示了如何使用Flask框架搭建一个简单的接口。其中，@app.route装饰器用于指定接口的URL路径和HTTP请求方法。使用request对象可以获取请求参数和请求数据，使用jsonify函数可以将Python对象转换为JSON格式的响应数据。

python

Thu, 16 Nov 2023 23:59:09 +0000

点击这里下载文件

pip install selenium

pip install pymysql

taskschd.msc

https://www.python.org/ftp/python/3.10.7/python-3.10.7-amd64.exe

https://googlechromelabs.github.io/chrome-for-testing/

点击这里下载文件

=====逆向=========
pip install pyExecJs

pip install curl_cffi

pip install lxml

pip install loguru

python

Thu, 16 Nov 2023 23:58:20 +0000

https://googlechromelabs.github.io/chrome-for-testing/

tinyproxy 安装教程

Tue, 14 Nov 2023 15:09:59 +0000

1，环境介绍：

OS：CentOS Linux release 7.6.1810 (Core)

tinyproxy 版本：Release 1.11.1 ps:1.10版本后支持设置用户密码，类似squid

2，安装步骤，配置文件，启动：

官网及下载地址：

https://github.com/tinyproxy/tinyproxy

https://github.com/tinyproxy/tinyproxy/releases/tag/1.11.1

https://github.com/tinyproxy/tinyproxy/releases/download/1.11.1/tinyproxy-1.11.1.tar.gz

wget https://github.com/tinyproxy/tinyproxy/releases/download/1.11.1/tinyproxy-1.11.1.tar.gz

解压，安装：

tar xvpf tinyproxy-1.11.1.tar.gz

cd tinyproxy-1.11.1

./autogen.sh

./configure
make
make install

执行后会产生可执行程序：/usr/local/bin/tinyproxy 配置文件：/usr/local/etc/tinyproxy/tinyproxy.conf

默认的配置文件可以不管，我们创建自定义的配置文件 tinyproxy.conf，只需要简单配置几个核心参数即可：

mkdir /etc/tinyproxy/
vi /etc/tinyproxy/tinyproxy.conf

# 用户和组
User nobody
Group nobody

# 监听端口
Port 8888

# 在多网卡的情况下，设置出口 IP 是否与入口 IP 相同。默认情况下是关闭的
BindSame yes

# 超时时间
Timeout 30

# 这个地方建议建立一个空文件给到报错时读取的文件模板，默认的模板会打印tinyproxy等信息，其他人可以通过输入错误认证信息得到tinyproxy代理服务名字，版本等。
DefaultErrorFile "/usr/local/share/tinyproxy/default_nooutput.html"
#DefaultErrorFile "/usr/local/share/tinyproxy/default.html"
#该选项配置被当作统计主机的主机名或者IP地址：每当收到对该主机的请求时，Tinyproxy 会返回内部统计信息页面，而不会将请求转发给该主机。此页面的模板可以使用 StatFile 配置项进行配置。StatHost 的默认值为 tinyproxy.stats。
StatHost "127.0.0.1"
StatFile "/usr/local/share/tinyproxy/stats.html"

# 指定日志位置
LogFile "/var/log/tinyproxy/tinyproxy.log"

LogLevel Info

# 设置最大客户端链接数
MaxClients 1024

#RFC 2616 要求代理将 Via 标头添加到 HTTP 请求中，但使用真实主机名可能会引起安全问题。如果设置了 ViaProxyName 选项，其字符串值将用作 Via 标头中的主机名。否则，将使用服务器的主机名。
ViaProxyName "baidu"

# 将此选项设置为Yes将通知Tinyproxy将包含客户端IP地址的标头X-Tinyproxy添加到请求中。
# 如果是yes 则在header头中会添加原始ip，非高匿名模式，默认是 no
# 如果是yes 代理提交出去的header中会包含："X-Tinyproxy": "127.0.0.1"
XTinyproxy no
# 该选项设置为 yes 时，Tinyproxy 不会将 Via 标头添加到请求中。这实际上就使 Tinyproxy 进入了隐身模式。请注意，RFC 2616 要求代理设置 Via 头，因此启用此选项会破坏合规性。除非您知道自己在做什么，否则不要禁用 Via 标头...
# 默认是 no ，遵循了RFC 2616协议，代理需要带上头说明自己是代理服务过来的请求
# 如果是 no 代理提交出去的header中会包含："Via": "1.1 xxxx (tinyproxy/1.11.1)"
DisableViaHeader yes
#以上两条修改后就能做到高匿名

# 权限校验
BasicAuth xxx yyy

设置启动脚本：

vi /usr/bin/tp

#!/bin/bash
if [ $# -lt 1 ]
then
    echo "No Args Input..."
    exit ;
fi
case $1 in
"start")
        echo " =================== 启动 ==================="
        nohup tinyproxy -d -c /etc/tinyproxy/tinyproxy.conf > /dev/null 2>&1 &
;;
"stop")
        echo " =================== 关闭 ==================="
        ps -ef|grep tinyproxy|grep -v grep|awk '{print "kill -9 "$2}'|sh
;;
"restart")
        echo " =================== 重启 ==================="
        ps -ef|grep tinyproxy|grep -v grep|awk '{print "kill -9 "$2}'|sh
        nohup tinyproxy -d -c /etc/tinyproxy/tinyproxy.conf > /dev/null 2>&1 &
;;
"status")
        echo " =================== 状态 ==================="
        ps -ef|grep tinyproxy|grep -v grep
;;
*)
    echo "Input Args Error..."
;;
esac

设置权限：

chmod 777 /usr/bin/tp

启动控制：

tp start
tp stop
tp status
tp restart

查看日志：

tail -f /var/log/tinyproxy/tinyproxy.log

3，正式测试：

在另一台公网ip机器上用curl测试，成功没有显示任何代理信息，真正做到了http协议的高匿名+账号密码验证代理服务：

curl -x http://xxx:yyy@xxx.xxx.xxx.xxx:8888 http://httpbin.org/get?show_env=1

{
  "args": {
    "show_env": "1"
  },
  "headers": {
    "Accept": "*/*",
    "Host": "httpbin.org",
    "User-Agent": "curl/7.29.0",
    "X-Amzn-Trace-Id": "Root=2-6361231232a-2a123d67c1231231231644946e55a",
    "X-Forwarded-For": "xxx.xxx.xxx.xxx",
    "X-Forwarded-Port": "80",
    "X-Forwarded-Proto": "http"
  },
  "origin": "xxx.xxx.xxx.xxx",
  "url": "http://httpbin.org/get?show_env=1"
}

设置无需认证的代理，则把 tinyproxy.conf的最后一行注释即可。

BasicAuth xxx yyy

做代理转发，则在tinyproxy.conf最后加上一行

upstream http user:pass@host:port

4，参考资料：

Tinyproxy安装与配置(ip代理) - 林先生

http://httpbin.org/get?show_env=1

TinyProxy 使用帮助 - 简书

https://github.com/tinyproxy/tinyproxy

================================

版本二
1.安装TinyProxy

yum install -y epel-release

yum update -y ——升级yum,可能会等很长一段时间

yum install -y tinyproxy

2.配置TinyProxy
（1）vi /etc/tinyproxy/tinyproxy.conf修改两处配置：端口号和允许连接该代理的IP白名单：
默认用8888端口作为代理端口，可以修改为你用作代理端口的端口号；

允许访问该代理端口的IP，默认为只有本机可以使用该代理，把这行注释掉可以使所有IP都可以使用该代理。

（2）配置完后，重启TinyProxy

systemctl enable tinyproxy.service

systemctl restart tinyproxy.service

防火墙开放你的配置的代理端口：

iptables -I INPUT -p tcp --dport 8888 -j ACCEPT

3.验证TinyProxy
在另一台主机上运行以下命令检查是否用了代理：

curl -x 代理服务器IP地址:代理端口 httpbin.org/get
访问httpbin.org/get得到本地IP为119.23.xx.x，通过代理端口访问该地址，得到的IP地址为114.104.xx.x，这说明代理搭建成功。
systemctl start tinyproxy #启动服务systemctl stop tinyporxy # 关闭服务systemctl restart tinyporxy # 重启服务systemctl enable tinyproxy # 添加到开机启动systemctl disable tinyproxy # 移除开机启动

Python解决SSL不可用问题

Sat, 11 Nov 2023 02:51:14 +0000

一、问题描述：
报错概述：

WARNING: pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available.
## 警告:pip配置了需要TLS/SSL的位置，但是Python中的SSL模块不可用。

二、解决方案：
首先要明白python版本需要和openssl的版本需要相对匹配的，在Python3.7之后的版本，依赖的openssl，必须要是1.1或者1.0.2之后的版本，或者安装了2.6.4之后的libressl，linux自带的openssl版本过低。
1、查看liunx系统的openssl版本信息：

openssl version

如图所示：小编的买的liunx服务器自带的openssl版本为1.1.1a ，然而对于小编来说，要安装python3.10的版本来说，openssl的版本太低了，因此需要更新openssl的版本才能满足要求；
先卸载之前安装的旧版本

yum -y remove openssl openssl-devel

2、更新openssl版本：
（1）安装相关依赖

yum install gcc libffi-devel zlib* openssl-devel
yum -y install perl-IPC-Cmd

安装perl-CPAN

[root@centos7 ~]# yum install -y perl-CPAN
进入CPAN的shell模式，首次进入需要配置shell，按照提示操作即可（本人perl小白，全部选择默认配置，高手请根据提示自行选择）

[root@centos7 ~]# perl -MCPAN -e shell
在shell中安装缺少的模块

cpan[1]> install IPC/Cmd.pm
安装成功后，重新编译OpenSSL即可

（2）官网下载openssl版本

wget https://www.openssl.org/source/openssl-3.0.1.tar.gz

（3）解压openssl

tar -zxvf openssl-3.0.1.tar.gz

（4）编译openssl
# 进入解压后的文件目录，切记一定要进入该目录才能继续执行后续命令

cd openssl-3.0.1

其中--prefix是指定安装目录的，shared zlib库是在安装时寻找zlib库依赖的

# 配置(configure)

./config --prefix=/usr/local/openssl

# 编译

make

# 安装

make install

最后重新查看openssl版本

openssl version

#建立新的软链接

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl

#更新动态链接库

echo "/usr/local/openssl/lib64" >> /etc/ld.so.conf
ldconfig -v
ldd /usr/local/openssl/bin/openssl

==========================

2、重新编译python
安装依赖

yum -y update
yum -y install zlib-devel bzip2 bzip2-devel readline-devel sqlite sqlite-devel openssl-devel xz xz-devel libffi-devel

（1）官网下载python

wget https://www.python.org/ftp/python/3.10.5/Python-3.10.5.tgz

（2）解压python

tar -xzvf Python-3.10.5.tgz

（3）编译 python

./configure --with-ssl --prefix=/usr/local/python3/

make && make install

4）建立软连接

sudo ln -sf /usr/local/python3/bin/python3.10 /usr/bin/python
sudo ln -sf /usr/local/python3/bin/python3.10 /usr/bin/python3
sudo ln -sf /usr/local/python3/bin/pip3.10 /usr/bin/pip
sudo ln -sf /usr/local/python3/bin/pip3.10 /usr/bin/pip3

centos7 防火墙添加移除规则练习

Thu, 26 Oct 2023 02:00:12 +0000

查看防火墙是否开启

systemctl start friewall.service

//开启防火墙

firewall-cmd --state

//查询防火墙运行状态
firewall-cmd --list-all

添加防火墙规则
放行单个端口
firewall-cmd --permanent --add-port=80/tcp

//开放80端口，允许外面访问

放行某一段端口号
firewall-cmd --permanent --zone=public --add-port=1000-2000/tcp

firewall-cmd --reload

放行某个ip进行访问
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.169 accept'

firewall-cmd --reload

放行某段IP进行访问
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=10.0.0.0/24 accept'

禁止某个ip进行访问
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=10.0.0.42 drop'

firewall-cmd --reload

放行某个ip访问某个端口
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.169 port protocol=tcp port=6379 accept'

firewall-cmd --reload

移除防火墙规则
移除一条规则
firewall-cmd --permanent --remove-port=80/tcp

firewall-cmd --reload

移除以上规则
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.169" port port="6379" protocol="tcp" accept'

firewall-cmd --reload

代理服务器搭建

Wed, 30 Aug 2023 00:44:59 +0000

购买一个腾讯轻量云或者阿里轻量云。推荐选择香港。系统镜像必须centos7.6 千万别选错，别的不用修改都选默认，买一个月24块钱的.
打开购买的轻量云
阿里先把防火墙端口添加全部tcp+udp协议端口
腾讯防火墙添加的是全部all端口
然后运行云服务器（远程连接服务器）
输入：

sudo su root

按下回车
输入：

wget --no-check-certificate https://raw.github.com/Lozy/danted/master/install.sh -O install.sh

按下回车
输入：

bash install.sh --port=8888 --user=123123 --passwd=123123

按下回车
5.等他安装完
出现绿字就ok了
6.sk5就是43.133.172.82|8888|123123|123123
7.安装完yo找个代理软件测试下

chatGPT代理服务器搭建

Wed, 14 Jun 2023 06:35:35 +0000

chatGPT代理服务器搭建

yum -y install wget

wget http://soft.vpser.net/lnmp/lnmp1.9-full.tar.gz

tar -zxvf lnmp1.9-full.tar.gz

cd lnmp1.9-full

./install.sh nginx

生成证书

cd /usr/local

mkdir secret

cd secret

openssl genrsa -out private.key 2048

openssl req -new -key private.key -out server.csr

openssl x509 -req -days 3650 -in server.csr -signkey private.key -out server.crt

修改nginx.conf内容为

#user  nobody;
worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen 443 ssl ;  #监听端口号
        server_name  api.abc.com;  #域名或服务器ip
    proxy_read_timeout 240s; #设置超时时间
        ssl_certificate      /usr/local/secret/server.crt;  #对应前面生成密钥的位置
        ssl_certificate_key  /usr/local/secret/private.key;  #对应前面生成密钥的位置

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location /v1/ {
                      proxy_pass https://api.openai.com; # 反向代理到https://api.openai.com/这个地址
                      proxy_set_header Host api.openai.com; # 设置代理请求头中的Host字段为api.openai.com
                      proxy_ssl_server_name on;  # 开启代理SSL服务器名称验证，确保SSL连接的安全性
            }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }


    }

}

chatGPT的接口地址换成：https://api.abc.com/v1/chat/completions 即可

PHP调试代码

Sun, 02 Apr 2023 15:04:41 +0000

error_reporting(E_ALL);
//禁止把错误输出到页面
ini_set('display_errors', 0);
//设置错误信息输出到文件
ini_set('log_errors', 1);
//指定错误日志文件名
$error_dir = AMY_ROOT.'/data/log/';
$error_file = $error_dir . date('Ymd').'.log';
//目录不存在就创建
if (!is_dir($error_dir)){
    mkdir($error_dir, 0777, true);
}
//文件不存在就创建之
if(!file_exists($error_file)){
    $fp = fopen($error_file, 'w+');
    if($fp){
        fclose($fp);
    }
}
//设置错误输出文件
ini_set("error_log", $error_file);
//程序正常执行逻辑......

函数对照

Sat, 18 Feb 2023 07:47:08 +0000

daddslashes                amy_addslashes
dstripslashes               amy_stripslashes
dhtmlspecialchars        amy_htmlspecialchars
dsafe                         amy_safe