正式启用全站 SSL

本来这篇博客应该在几个月前就写完的,不过工作一直太忙,最近电信的国际出口又卡得厉害,因此拖到现在才开始动笔记录。

事情的起因算是我个人的心血来潮吧,毕竟 SSL 加密是大势所趋。

而一开始的时候,我一直没有找到比较好的免费 SSL 证书颁发机构(其实是我孤陋寡闻)。无奈之下暂时选择了沃通的免费证书。

然而沃通近几个月似乎风评不佳,而且听闻 Firefox 也即将不信任沃通签署的证书,因此更换证书颁发机构是早晚的事。

阅读全文

操蛋的 GFW

好久没写博客了,一来是工作实在太忙,完全没有太多闲暇,二来是感觉这半年年来也是一直在原地踏步,基本都没有学习什么新的技术。

于是博客就这么荒废了好久。

但是真等到我想写点东西的时候,却发现 ssh 居然连不上了?What the fuck!

一开始以为是 ssh 公钥的问题,但是我尝试了换回密码认证,也依然无法连接。

阅读全文

Herbstlufwm 非常棒

Herbstluftwm 是我这两个月一直在用的一个 WM,首先吸引我的是它名字的长度。虽然它的名字来自德语,翻译过来很酷。不过实际上手以后才觉得,这个 WM 确实非常方便。

有关一些基本的概念介绍,可以去它的官网查看,包括 frame、client 这些概念(其实我完全没看过这些概念性的东西)。

不去详细了解那些概念也没关系,毕竟知道怎么用就行了。那么下面就大致过一遍我的配置过程吧。

阅读全文

迁移到 ssh 证书认证

前两天给服务器升级完 openssh 7.1,发现无法通过密码登录 ssh 服务器了,查 openssh 7.0 的 changelog,才注意到低于 1024 位的 RSA 认证已经被废弃。而我目前所用的认证算法应该是 768 位 RSA。

幸好 Linode 提供了 lish,还可以登录。于是干脆直接放弃纯密码的认证方式,改为证书认证,也可以顺便增强一下安全性,因为之前查日志发现有可疑 IP 在尝试暴力破解我的 ssh 密码。

首先就是要生成私钥/公钥对,这一步很简单,在服务器端和客户端做都可以:

阅读全文

EFI Stub 初探

EFI stub 是 Linux 内核的一项特性,允许 UEFI 固件直接把 Linux 内核作为 efi 可执行文件进行加载。也就是说,如果在支持 UEFI 的机器上采用了 EFI stub,那么 grub 这类 bootloader 就完全多余了,因为 UEFI 固件自身就能直接执行 Linux 内核,无需再经过一层 bootloader 来中转。

如果想使用 EFI stub,必须满足以下几项条件:

1、Linux 内核版本至少为 3.3,且开启了 EFI stub 支持。

2、主板支持完整的 UEFI 功能,能够识别和编辑 Windows 以外的 boot entry(部分 UEFI 主板只支持 Windows 的 boot entry)。

3、主板可关闭 Secure Boot。

如果以上条件都满足,那么就可以进行下面的操作了。

阅读全文