阅心笔记

语音验证码我想多数人都有接触过，和普通短信验证码类似，只是是用电话的方式播报验证码，好处主要有以下几点：无内容过滤和审查，不像短信可能会触发关键字检测过滤掉非正常用户，如接码平台等送达率高，不容易被客户手机防骚扰等安全软件屏蔽当然也有缺点，主要是通道接通率的问题：可能因为使用viop供应商的通道问题，导致主叫显示号码是全球各国家的号码，被供应商和手机安全软件屏蔽或标记风险同一主叫显示号码过于频繁会导致接通率低下面就用FreePBX为例，说一下如何用asterisk做一个语音验证码服务，主要分为以下几步：使用voip通道拨打客户电话号码接通后播放欢迎语音和验证码，验证码循环播放一次，然后播放再见语音，并挂机 1. 制作音频文件 首先需要制作欢迎语音和再见语音，还有数字0-9的语音，可以自己录制或者使用在线...

- 阅读剩余部分 -

这是很久之前的草稿，写的时候大概是2015年，现在(2020年8月)，还有三个月centos 6系列就停止维护了，标志着iptables已经快入土了，简单整理了一下格式，还是发出来吧 1. iptables 开启日志 新建一个LOGGIN链：iptables -N LOGGING将需要记录日志的规则跳转到LOGGING链：iptables -A INPUT -s 192.168.100.0/24 -j LOGGING --log-level 4也可以指定日志的前缀：iptables -A INPUT -s 192.168.100.0/24 -j LOGGING --log-level 4 --log-prefix "IPTables-Dropped: "日志记录在： /var/log/message ，如果想记录...

- 阅读剩余部分 -

办公室有台内部的服务器，需要新增一个不同段的IP，很少接触多IP+网关的情况，发现直接配置两个ip上去是不能同时使用的，随手记一下流水账。操作系统：centos 6.10正在用的IP1: 10.10.10.98 / Gateway: 11.10.10.1 / NETMASK: 255.255.255.0需新增的IP2: 10.252.252.98 / Gateway: 10.252.252.1 / NETMASK: 255.255.255.0 一、双网卡配置 配置多IP时非常容易因配置错误导致断网，建议先配置好一个ip，网络正常的情况下，在配置第二块网卡，对于生产上的服务器，怕配置出错可以先备份好网络配置文件，配置好双ip后，用定时任务过几分钟恢复一下网卡配置，如果配置没有问题在去掉定时任务，然后重新配置一次，这样比较保险。当前在用...

- 阅读剩余部分 -

之前写过一篇: nginx两种实用的自定义访问日志格式 里面介绍了两种自定义的日志格式，一种是对程序友好的json格式日志，另外一种是手动分析友好的日志格式。人肉分析日志时，如果不是排查应用相关的日志，关注的访问日志多数是指定条件的，如分析502、404等状态码的日志.error log比较简单，就不说了。下面就介绍一下按条件输出访问日志的一些做法。nginx 输出日志用到的内置模块是ngx_http_log_module，我们先来看看输出access log的语法：access_log path [format [buffer=size] [gzip[=level]] [flush=time] [if=condition]];可以看到access_log是支持if条件的，需要1.7以上版本的nginx,if条件为0或空时不输出日志...

- 阅读剩余部分 -

对于nginx多https站点通常的做法是这样：server 443 ssl;server_name nixops1.me;ssl_certificate /usr/local/nginx/keys/nixops1.me.crt;ssl_certificate_key /usr/local/nginx/keys/nixops1.me.key;......如果有多个https站点，就是每个站点复制一份这个配置。如nixops2.me、nixops3.me等等，在只有几十个https站点的时候还好，如果某个站点的域名特别多，例如有几千个域名甚至上万个域名的时候，这个配置就很恐怖了，需要精简并合并配置。下面举例说明，假设应用场景为：同一站点有大量域名需要配置https证书，其它配置一样每个之证书都是泛域名证书，如let's enc...

- 阅读剩余部分 -

自建机房为了节省公网流量都会有内网的yum源，对于自动化程度比较高，软件标准化和准入做的比较好的情况下，常用软件会打成rpm包放进内网源里，很多基础软件和依懒也都会打包进系统模板中。其实多数情况下，需要从yum源里更新的包不多，不需要将整个centos源都同步进内网源里。可以通过nignx反向代理用偷懒的方式实现一个yum源。我们先来看看yum的工作流程：服务器请求根据自己的系统版本、架构、依次请求各启用的源中的repomd.xml文件repomd.xml中保存了软件仓库中的metadata,也就是“元数据”，这些数据包含了该软件仓库内所有软件包的包名及其所需的依赖环境、软件包里文件列表等信息yum或dnf下载了metadata后，将这些信息和本地环境对比，进而确认需要安装哪些rpm包，并在用户确认后开始安装或更新一般Yum...

- 阅读剩余部分 -

一、文件描述符在linux和unix系统中，一切都是文件，内核是通过文件描述符来访问文件，文件描述符是非负整数，最大值受系统最大可打开的文件数限制。可以使用命令查看：ulimit -a查看open files的值，默认是1024。二、标准流先来看看维基百科中标准流的定义： 在linux和unix系统中，一个程序运行时和环境交互（INPUT/OUTPUT）的通道，叫标准流。对于Linux下的进程，每个进程都有三个标准的文件描述符，对应于三个标准流：标准输入：文件描述符为 0，对应标准流 stdin ，对应设备为键盘标准输出：文件描述符为 1，对应标准流 stdout，对应设备为显示器标准错误：文件描述符为 2，对应标准流 stderr，对应设备为显示器linux下的用户都是通过终端进行交互，如bash、sh、...

- 阅读剩余部分 -

五年前Let‘s Encrypt还不支持泛域名证书，我这个懒人为了省事，一下子买了五年的wildcard证书。截止到2020年7月22日，Let’s Encrypt已经有近六千四百万活跃的域名，有一亿三千六百万个证书，每天签发近一百五十万次。最重要的是证书全部是免费的，经过这几年的发展，Let‘s encrypt已经是目前互联网最重要的组织之一。而且周边和教程都已经非常成熟了，客户端就有几十种。我的网站要求就两点，一是能支持签发和续签widlcard证书，第二就是要使用简单，最终综合比较了一下选择了Lego。Lego是Go语言写的，使用之前要先安装GoLang。 一、安装GoLang 从官网下载go语言相应版本的客户端，解压安装即可，需要注意以下两点:Linux系统下不要安装多个版本的GO需要正确设置GOROOT和环境变量。不然编译l...

- 阅读剩余部分 -