NOTE, Windows, 操作系统

Windows远程桌面自定义证书

首先准备需要使用的证书,如果证书不是PKCS #12格式的,需要先转换,可以通过OpenSSL完成: openssl pkcs12 -export -out <OUTPUT_FILE>.pfx -inkey <INPUT_KEY_FILE>.key -in <INPUT_CERTIFICATE_FILE>.cer 执行certlm.msc(注意不是certmgr.msc),打开本地计算机的证书管理器: 转到个人证书,在窗口右边空白处右键 – 所有任务 – 导入: 然后选择PKCS #12格式的证书文件进行导入。   导入完毕 […]

Read more
NOTE

PHP HTTP $_(REQUEST|GET|POST)数据不完整(数量不足)问题

有个页面需要给PHP POST大量的数据,最近发现只有固定数量的数据可以保存到数据库,其余的数据提交上去后,完全无反应。 输出原始POST数据,无问题,但输出$_REQUEST,却发现一条记录后面的数据全丢了。   查了下资料,原来PHP有限制$_REQUEST/GET/POST/COOKIE数组的成员数量:http://php.net/manual/en/info.configuration.php#ini.max-input-vars   编辑php.ini,增大max_input_vars的值,重启PHP服务,即可解决。

Read more
NOTE

Windows NetBIOS: “Called name not present”

通过非“计算机名”访问Windows的共享时,NetBIOS会返回”Called name not present”,在一些客户端上会遇到问题。 不是什么场合都能使用计算机名访问共享,不明白Micosoft这样设计是什么心态。   不过,还好找到了添加NetBIOS别名的方法: 打开regedit,到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]下,添加一项名为OptionalNames的字符串值,编辑其值: 如图所示,一行一个别名。 一般来说,是通过 […]

Read more
NOTE

JetBrains IDEs禁止Double-press Shift调用Search Everywhere

JetBrains把dobule-press shift定为search everywhere的热键,对于我这种频繁敲shift切换中英文的人来说,就是种折磨。 我经常以迅雷不及掩耳之势敲几下shift按键,在计算机还没来得及反应过来之前,我就已经进入shift后的状态继续敲键盘了,然而敲了几个键后,才发现都敲到search everywhere里面了…… Google一番,在“栈溢出”上找到了答案:https://stackoverflow.com/a/48894157/8831831   It works!

Read more
NOTE, 网络

涉及NAT的长连接问题

A为服务器;B是一个在内网的计算机,经路由器C NAT可访问Internet,路由器C拥有一个Internet IP。 最近在给A与B弄UDP长连接:B主动向A构建UDP长连接,长连接构建成功后,刚开始,A与B分别都可以通过长连接主动向对方发送数据。 长连接闲置一段时间后,该长连接开始无法使用,需要B主动重新构建长连接后方可恢复。   具体原因可见IP Network Address Translator (NAT) Terminology and Considerations (RFC 2663) – 2.6. End of session for TCP, UDP a […]

Read more
数据分析

分析了东莞 城市学院的用与购电记录共一百二十万余条后,我有何发现?

前言 学校在今年年初启用了“智能电表”,带来了以下几个features: 智能欠费停电,智能超功率停电,智能圈存机不定期故障…… 还有一个比较重要的feature,那就是提供了一个线上“用电信息查询系统”,可以在线查询每天的用电情况、电量余额以及充值历史。嗯,不能在线充值…… 用电信息查询系统的使用很简单,查询不需要验证身份,更不需要填写验证码,直接选择区域、楼层以及宿舍号就行了: 记录查询页面:   这系统,好像有点方便批量爬取数据,嘿嘿…… 数据的获取 程序使用PHP编写,已托管在我的GITHUB上,难登大雅之堂的代码,就不放链接啦。 花了两三个小时,成功遍历了所有宿舍从2017 […]

Read more 2 Comments
Unix Like, 操作系统, 网络

QoS —— 交互式应用最低延迟,HTTP(S)、IMAP等常用服务优先,迅雷、P2P受限

前言 使用迅雷全速下载时,其余网络应用的体验几乎约等于断网状态。 全速下载时,迅雷并没有占用太多上行带宽,于路由器上观察上行速率,同样正常: 可见全速下载时出现的现象,问题在于下行。 迅雷全网搜索资源,这意味着会有许多来自不同地方的计算机,以高速率往我的计算机发来大量数据包。ISP处的队列早已被这些P2P数据包塞满,而SSH、网页等服务的数据包速率不高,根本不够P2P数据包竞争,这些数据包到达ISP处时,只能由于队列已满而被丢弃。   其实这个问题,并没有什么好的解决办法,因为ISP处的队列我们没有权限控制。 我们所能做的,只是控制P2P的速率,避免因ISP处队列满而使得数据包被丢弃 […]

Read more No Comments
Unix Like, 操作系统, 网络

使用策略路由实现涉及getsockopt(…, SO_ORIGINAL_DST, …)程序的远程调用(Redsocks, ss-redir之类的远程调用)

Redsocks/ss-redir的实现 DNAT与REDIRECT模块在iptables target extension之列。 这两个模块都能根据参数,修改数据包的header中的目的IP和端口。 既然修改,那就不是附加,毕竟网络层传输层header的内容怎么可能随随便便增删呢,这意味着,数据包的真实目的地会被完完全全地抹掉! Redsocks/ss-redir收到这样的数据包后,不做特殊处理,何以知道这数据包原来想发给谁呢? 这些程序之所以能正常工作,得益于NAT的透明性,被NAT处理的数据包,在内核中均有所记录,NAT后的正常通讯由NAT发起者维持,Redsocks/ss-redir这 […]

Read more 2 Comments
Unix Like, VPN, 操作系统, 服务器

一款鲜为人知的杰出VPN方案 —— ACCEL-PPP

因PPTP简单、方便,无特别需要,平时需要用到VPN时一般都会首选PPTP。 数月前使用PPTP的过程中发现,Linux下的PoPToP方案极限速率仅有20 Mbps左右,而Windows下“网络策略和访问服务”提供的PPTP上限速率则高些,能达到70 – 80 Mbps。 当时了解到一款名为ACCEL-PPP的方案,尝试了一番,效果不负其名——ACCEL。 但今天发现,此方案的中文介绍、资料近乎无(英文介绍也不多),遂撰写此文,欲让更多人了解到此杰作。   服务器配置: CPU: Intel Xeon L5520 *2 RAM: 48GB 网络适配器: Intel 千兆 […]

Read more 11 Comments
Unix Like, 操作系统, 网络

[翻译]Linux网络栈之队列

原文信息 标题: Queueing in the Linux Network Stack 链接: https://www.coverfire.com/articles/queueing-in-the-linux-network-stack/ 作者: Joseph Prem   警告 除特别声明或获得许可,否则本站文章一律禁止转载。   以下为译文 数据包队列是任何一个网络栈的核心组件,数据包队列实现了异步模块之间的通讯,提升了网络性能,并且拥有影响延迟的副作用。本文的目标,是解释Linux的网络栈中IP数据包在何处排队,新的延迟降低技术如BQL是多么的有趣,以及如何控制缓冲 […]

Read more No Comments