Skyph o bia

Failed to connect to 127.0.0.1 port 1080: Connection refused

开发手札 git

之前 npm 安装某个依赖的时候提示出错:这摆明了是设置代理的问题,可以先从 git 的全局配置开始排查,运行命令查看配置:看下是否能找到 proxy 相关配置,如果有的话进入删掉即可。删了以后如果还不起效的话可能是有全局代理,运行如下命令查看所有代理:执行 命令取消相关代理配置即可。吐槽一下网上各种用取消代理配置的文章,这种做法仅是知其然不知其所以然的体现,代理极有可能是 https 而非 http,达不到有效帮助,也不能从根本上解决问题。

阅读全文

记一次mongodb被黑的经历

开发手札 mongodb 网络安全 比特币勒索

0x00 比特币勒索有一阵子经常有 的用户反馈说登录不上,检查到最后发现都是因为 mongodb 的数据被清了。所幸定时脚本有备份,因此每次也都是草草地恢复备份没有深究。直到这次有用户让我帮忙重置密码,我登服务器看 mongodb 数据的时候,发现了一个本不该有的名为 Warning 的 collection。 我的草,人在江湖飘,哪能不挨刀,这是被黑了呀!虽然没有造成什么实际损失,但总觉得非常不甘心,打算亡羊补牢,避免以后再被人捅刀子。网上查了下发现同样劫持 mongodb 数据勒索比特币的事件比比皆是,最早可溯源到 2016 年底。攻击者会针对那些端口暴露在公网下,并且默认未设置帐号密

阅读全文

XLD打开TAK的正确姿势

开发手札 TAK macOS XLD

XLD(X Lossless Decoder)是一款 macOS 上的音频转换软件。虽然 iTunes 本身也支持音频转换,但不支持整轨 + cue 或者一些无损格式是其一大诟病。好在 XLD 提供了比较全面的转换、抓轨等功能,解决了大部分个人日常灌爆播放器的需求。然而用了很长一段时间的 XLD 后也发现了这款软件的硬伤——不支持 TAK。确切来说也不算是 XLD 的缺点,毛病其实是来自 TAK 本身的。TAK 闭源且官方只支持 Windows,官方曾经有说过会开放 C++ 源码。事实上如果真的开放的话也没下面这些麻烦事了(TAK 这么多毛病真是不知道当年怎么流行开的)……考虑到 Window

阅读全文

如何在Mac上安装Linux系统

开发手札 Mac Linux macOS ElementaryOS

家里有台闲置的最低配 2015 年款 Macbook Air,今天实在闲得无聊就拿来装了个 Linux 系统跑着玩玩,下面简单地记录一下操作步骤。对 Mac 痛下杀手前,先要做一些准备工作。常规的无非就是需要磁盘空间大于 2GB 的 U 盘(不管里面有什么,反正一会儿都是要抹干净的 lol)、足够多的磁盘空间;其次是要下载一个适合自己的 Linux 发行版镜像,这里准备的是 Elementary OS 0.4.1 Loki,毕竟捣腾了整个大学时光,基于 Ubuntu 的衍生版也比较无脑;最后的最后就是。因为手头只有 macOS 系统,所以无特殊说明的话,以下的操作均在上述 Macbook Ai

阅读全文

关于Hugo和Hexo生成日语浊音假名标题链接导致404的问题

开发手札 Hugo Hexo Unicode

由于平时常用博客发表一些涉及日文相关的文章,免不了在标题中使用到一些日语。然而在将生成 HTML 部署到服务器上后,这些带了日语的标题经常会出现 404 Not Found 的情况。起初我以为是生成的 Permalink 有问题。因为在复制了服务器上对应的文件名后再手动输入链接地址,居然是能直接访问到目标网页的。于是我比对了一下生成的 Permalink 和实际能够访问到文章的 URL,发现了其中的玄机:表面上看到的是同一串字符串,浏览器对它们分别进行 URL encode 出来的结果却一长一短,只有部分相等。尝试复制两串字符串,在控制台中进行全等比较发现看上去相同的两个字符串实际上并不全等。

阅读全文