使用 acme.sh 自动签发 ZeroSSL 的 ECC 证书

使用 acme.sh 自动签发 ZeroSSL 的 ECC 证书

acme.sh 使用 ACME 协议自动申请 SSL 证书,项目地址:acme.sh

环境:CentOS 8

安装 acme.sh

先安装好 curl,然后:

1
curl https://get.acme.sh | sh

该安装脚本做了几件事:

  1. 把 acme.sh 安装到了 home 目录下:~/.acme.sh/
  2. 创建了一个 bash 的 alias, 方便使用: alias acme.sh=~/.acme.sh/acme.sh
  3. 创建了 cronjob,每天 0:00 点自动检测所有的证书,如果快过期了,则会自动更新证书。

如果因为网络问题,无法连接到 https://raw.githubusercontent.com 域名,则要手动更改安装脚本内容:

1
2
3
4
5
6
7
# 下载并保存脚本
curl https://get.acme.sh -o acme_install.sh
# 更改脚本内域名,使用代理加速
sed -i 's/raw/ghproxy.com\/https:\/\/raw/g' acme_install.sh
# 安装
chmod +x acme_install.sh
./acme_install.sh
阅读更多

解决 Parallels Desktop 16 by TNT 网络初始化失败的问题

Parallels Desktop 16 “歪门邪道版” 在 macOS Big Sur 下面启动会提示:网络初始化失败(您的虚拟机将继续正常运作,但将无法连接网络。)

目前网络上的方法都是用 sudo 启动 prl_client_app 进程,但是效果并不好,而且 USB 不可以使用。

这里通过修改文件参数的方式,立即生效,完美解决!

阅读更多

使用 dockerfile-maven-plugin 插件构建并推送 Docker 镜像

这篇笔记的目标是使用本地 IDEA 编译 SpringBoot 工程为 jar 包,并且使用安装好 Docker 的远程 Linux 主机构建 Docker 镜像,Push 到阿里云的镜像托管服务。

首先需要一台安装好 Docker 的 Linux 主机或虚拟机,并且开放远程控制(见 -> 开启 Docker 的远程控制

添加环境变量

IDEA 设置里添加 Maven 环境变量,告知 Docker Host 地址,具体操作如下:

  1. 找到 Preference -> Build, Execution, Deployment -> Build Tools -> Maven -> Runner
  2. 在 Environment variables 中填写 DOCKER_HOST=tcp://xxx.xxx.xxx.xxx:2375
阅读更多

使用 Docker 自建支持 DoH、DoT 的 DNS 服务器

DoH (DNS over HTTPS) 和 DoT (DNS over TLS) 有效避免了运营商的 DNS 监听和劫持,本文记录在公网搭建一个可以去广告的 DNS 服务器(借助 Adguard Home)。

前期准备

  • 公网服务器一台
  • 域名一个,并且指向该公网服务器
  • 域名指向该公网服务器,并申请好 TLS 证书(可使用 Let’s Encrypt 申请)
阅读更多

macOS、iOS、Windows 解锁网易云音乐灰色歌曲

废话不多说,先上效果图!

感谢大神们的开发,本文仅记录自己的配置过程,大部分方法都来自项目的 issue

项目地址:https://github.com/nondanee/UnblockNeteaseMusic

更新:原项目貌似停止维护了,但有大佬们仍在继续更新拓展 (https://github.com/1715173329/UnblockNeteaseMusic)

感谢、感谢、感谢

直接开始!

阅读更多

在 macOS 中使用 GPG 签名提交至 Github

在 Github 显示的 commit 中发现有一个绿色的 “Verified” 小标记,于是尝试实现。

使用 GPG 在本地签名 commit,GitHub 可以验证这些签名,以便其他人知道提交来自可信的来源。

安装 GPG

macOS 下,使用 homebrew 进行安装

1
$ brew install gpg

阅读更多

Hexo - Next 使用,优化记录

图片路径问题

突然发现博客里面所有非网络图床的图片全部失效,排查发现所有图片链接在域名后面都加上了 /.cn/xxxx,后在 Github 找到解决方案

修改博客根目录 node_modules/hexo-asset-image/index.js 文件第 24 行:

1
2
3
4
else {
- var endPos = link.lastIndexOf('.');
+ var endPos = link.length-1;
}

问题解决~!

Github issue: https://github.com/xcodebuild/hexo-asset-image/issues/47

Hexo 博客转移到阿里云

之前小站一直托管在 Github Pages 中,然而国内访问实在太慢,百度也无法收录。正好趁着疫情,在阿里云撸了一台轻量应用服务器。记录下转移过程。

这里服务器选择的系统是 CentOS 7.3

配置过程大致如下:搭建 Git 私库 –> 搭建 Nginx 服务器 –> 启用 https 访问

阅读更多

Jupyter Notebook 远程访问与后台静默运行

允许远程访问

1
2
3
4
5
jupyter notebook --generate-config  # 初始化配置文件

echo "c.NotebookApp.ip = '*'" >> ~/.jupyter/jupyter_notebook_config.py
echo "c.NotebookApp.open_browser = False" >> ~/.jupyter/jupyter_notebook_config.py
echo "c.NotebookApp.port = 8888" >> ~/.jupyter/jupyter_notebook_config.py

启动 Notebook

1
2
cd ~/  # 进入指定目录
nohup jupyter notebook > ./jupyter.log 2>&1 & # 后台静默运行

打开 ./jupyter.log,找到访问路径,将地址改成主机对应的 IP,即可正常访问。

想关掉后台运行的 Jupyter Notebook,可运行 ps -a,知道对应的 PID,然后 kill -9 $PID

如果退出了 SSH 连接,下次连接想关闭后台的 Jupyter Notebook,运行 ps -ef | grep jupyter-notebook,然后 kill -9 $PID