记不得，憋不住 | Can't Remember, Can't Shut Up

参考： https://233blog.com/post/16/ *准备工作，申请域名（免费的 freenom.com)，申请CDN（免费的 cloudflare.com）。 *跑脚本前CDN要关掉，CloudFlare的云朵是灰色的 在VPS终端上ping一下自己的域名，验证一下DNS是解析到VPS的IP上了。 因为脚本用Caddy的自动TLS，域名要解析到VPS的IP上才行。 bash <(curl -s -L https://git.io/233v334.sh) V2Ray协议选 4 Websocket + TLS 端口随便输一个不是80也不是443的 （这个端口不会对外，外面扫描不到） 广告拦截不开 Shadowsocks不开  WebSocket 路径 (WS path) 相当于某种密码，我是用密码生成器做了一段20个字符的随机字符串 网站伪装（反代）要开，这样可以避免Freenom收回域名。 脚本跑完后，配置文件在这两个地方，万一需要手动修改的话。 V2Ray 配置文件路径：/etc/v2ray/config.json Caddy 配置文件路径：/etc/caddy/Caddyfile Alter ID在脚本里是写死的，如果想改只能手动改配置文件。 全部搭完测试没问题以后，可以打个snapshot，以后如果弄出什么问题直接恢复snapshot，就不用从头跑脚本安装一遍了。 * 注意，刚打的snapshot是有30天有效期的，会自动删除。还要一步操作“固化”。 “固化”后的snapshot就长期有效了。  *用Debian8系统装完脚本，Caddy跑不起来，报错说没有权利创建目录（用于保存自动TLS申请的证书）。试了一些chown命令，无效。用service caddy status查日志，关键日志如下： Apr 02 01:00:58 localhost caddy[2211]: Activating privacy features... 2018/04/02 04:00:58 [INFO] acme: Registering account for@example.com  Apr 02 01:00:58 localhost caddy[2211]: 2018/04/

本来想CloudTorrent听内部端口，Caddy用域名反代进去，Cloudflare套个TLS，再加CDN，这样可以方便域名访问，有CDN保护一层也比较安全。结果CloudTorrent不支持HTTPS，和原来反代的HTTPS的博客怎么都弄不好，问题告诉我证书不对。最后干脆直接IP访问算了，开个不常用的端口。 参考： https://doub.io/wlzy-12/ wget -N --no-check-certificate https://softs.fun/Bash/cloudt.sh && chmod +x cloudt.sh && bash cloudt.sh [信息] 开始设置 用户配置... 请输入 Cloud Torrent 监听域名或IP（当你要绑定域名前，记得先做好域名解析，目前只支持http://访问，不要写http://，只写域名！） (默认: 0.0.0.0 监听网卡所有IP): ***这里我是直接回车的，直接用IP访问 ======================== 主机 :  0.0.0.0 ======================== 请输入 Cloud Torrent 监听端口 [1-65535]（如果是绑定的域名，那么建议80端口） (默认端口: 80): 65321  ***为了和已有的网站业务不冲突，随便弄个端口 ======================== 端口 :  65321 ======================== 是否设置 用户名和密码 ? [y/N] :y 请输入 Cloud Torrent 用户名 (默认用户名: user): yourname   ======================== 用户名 :  yourname ======================== 请输入 Cloud Torrent 用户名的密码 (默认密码: doub.io): yourpassword ======================== 密码 :  yourpassword ======================== 想把OneDrive或GoogleDrive挂载以后直接BT下载到网盘上去

之前在淘宝上买了个Office365学生版，账号带OneDrive空间。虽说两年了账号还有效，但是毕竟来路比较灰色，保存一些真的有用的数据不合适。正好VPS上面空间有限，挂到VPS 上，再在VPS上开个Aria2离线下载比较合适。 官方安装脚本 curl https://rclone.org/install.sh | sudo bash 参考官方文档： https://rclone.org/onedrive/ rclone config Client Id 和 Client Secret都留空（直接回车） Microsoft App Client Id - leave blank normally. client_id> Microsoft App Client Secret - leave blank normally. client_secret>  Use auto config? 这一步选n Use auto config?  * Say Y if not sure  * Say N if you are working on a remote or headless machine y) Yes n) No y/n> n 终端停在这一步，不要关。在自己的PC上下载一个win版的rclone，打开cmd命令行，执行 rclone authorize "onedrive" 连接OneDrive。根据提示命令行提示，用浏览器打开 http://127.0.0.1:53682/auth，登录OneDrive账户信息，把token拿到。（很长的一大段） 把token填到终端里，VPS的rclone登录OneDrive成功。准确地说是下面这一段中红色的那部分 [oneDrv] type = onedrive token = {"access_token":"eyJ0eXAiOxxxxxxxxxxxxxxxxxxxxhfYvOceCQ","token_type":"Bearer","refresh_token":"OAQABAAAAAAxxxxxxxxxxxxxxx

SS/SSR从网上获取GFW List，再转换为本地PAC文件，这样就能判断哪些网站直连哪些网站走代理。

不知道为什么，App Store买免费应用突然就不行了，告诉我付款方式不行。我重新登录了 Paypal ，再绑AppleID，还是不行。 于是我想，是不是要把AppleID和 Paypal 里的电话号码验证一下。 申请Google Voice的教程，早就看过，原理就是Google Voice申请的过程中，需要一个美国的电话号码接收一个短信验证码（有时候也可能会是语音）。而人不在美国的情况下，需要用textnow提供的临时电话号码的服务来完成这一步验证。 第一次看到GV申请教程的时候，我就试过了。textnow的账号好像是注册成功了，但是后来就是怎么都登录不上。各种翻墙方法都试了，也换了一些不同IP的梯子，全局开代理，都不行。今天更仔细地看了一些教程，换了好几个梯子，一直登录不成功。 于是求助淘宝，找了一个￥9.9的，GV号码可以转让给自己的Google账号。 一波三折的是，第一次发给我的Google账号登录成功但是被停用（因为发广告的一些原因）。截图找到卖家，过了十几分钟，又发给我一套新的Google账号。这次顺利把GV号码转让给自己了。 然后把AppleID里的账单电话号码、 Paypal 里的电话号码，都用GV号码验证通过了。去AppleID里把 Paypal 的付款方式去掉再重新绑定，就好了。

之前玩v2ray的时候，申请了个域名，指向VPS的网盘。后来想在VPS上改一点功能，VPS的网站服务就时开时关的。再后来好像是有个什么问题，一直没弄。 几天前，freenom发个邮件过来，说域名没有实际上的网站在使用，就把域名收回去了。不过，说这个域名还是对所有人开放的，我还可以再申请过来。 我想，那好吧，就把我的blogspot指向这个域名，把坑占住。VPS的梯子那边以后再用二级域名好了。 参考： https://support.google.com/blogger/answer/1233387?hl=zh-Hans&ref_topic=6321959 1. 找到blogger的设置页面，把已经申请到的域名填进去 2. 点保存，Google会告诉你需要如何做。对于一个普通的DNS，可以照着一点点设置。要注意选CNAME类解析，后面才可以填域名（否则A类解析只能指向IP） 3. 对于Cloudflare来说，DNS支持上传配置文件。所以我们直接把这个DNS配置文件下载下来，再上传到Cloudflare的DNS配置页面上去。 Cloudflare的DNS页面，要点“Advanced”才会出现“Upload”。 4. 上传DNS文件后应该成这个样子。 如果你希望在国内访问，那么要把后面的灰色云朵都点成橙色的。 5. 如果希望 abba.tk 自动跳转到 www.abba.tk 的话，要在blogger的设置里勾上这一项 --- 后记 看上去这篇讲了很多异常处理. 可以作为参考  https://www.idcbuy.net/it/2783.html

二次验证 (2FA) Two-Factor Authentication 是指：在用户名/密码之外，增加一个一次性密码的验证方式。表现形式有很多种，一般有：U盾、手机短信验证码、电话语音验证码、APP或系统弹窗、软件实现（验证器APP）。 二次验证要解决的问题是：用户名/密码是相对固定不变的，如果被窃取（偷看/内存破解/键盘记录/拦截数据传输解密），其它人可以冒充身份。二次验证加入了一个一次性密码以后，这个密码使用一次后即失效，即使使用过程中被窃取也不能被拿来再次通过身份验证。 从这样的原理来看，针对二次验证一次性密码的攻击就是要在生成密码到使用密码之间窃取密码，并抢在用户使用之前用于身份验证。所以现在的各种骗术都是要拿到短信验证码（有的是通过手机木马的方式，有的是通过骗取信任的方式） 分析一下安全性： 1. iOS手机不越狱、安卓手机不解锁的话，短信验证码还是可靠的。这也是目前手机银行APP采用的方案。 2. 如果出境，手机号的方案就不方便了。还是要靠验证器APP。 验证器APP的原理是： 1.生成一个密钥，服务器和用户都知道这个密钥。密钥保管好后，以后不再传输； 2.用密钥+当前时间用一个单向算法生成动态密码。 3.服务器通过动态密码间接验证用户是否持有正确的密钥，进而验证身份。 实际应用中密钥需要保证一定的长度，如：BPPC7YHP2KD2BZFGPGMLZBBOUOO4627H，时间同步按30秒刷新一次，算法使用的是HMAC-SHA1，最终的动态密码是6位数字。 第1步中，密钥可以生成得足够复杂，间接解决了用户喜欢使用弱密码的问题。这一步需要在安全的环境中进行，保证密钥不被泄漏。 整个方案叫做TOTP（Time-based One-time Password 基于时间的一次性密码）。算法本身是公开的( https://tools.ietf.org/html/rfc6238 )，所以有很多APP可选，比如：Google Authenticator、Authy、Microsoft Authenticator、Tofu等。不同的APP在细节上有一些不同，比如密钥的备份、同步等。 为了方便第1步的实践，一般网站会让你用APP扫一个二维码，它的内容实际是像这样子的： otpauth://totp/Cloudflare: bob ?