分类 杂七杂八 下的文章

Mac升级High Sierra 10.13后git提示missing xcrun错误的解决方法

昨天闲着没事升级了MacOS High Sierra 10.13,今早写代码打开PyCharm提示Git错误,如下图所示:

在想应该不是路径不对吧,iTerm看了下路径没错,执行git就报错了

xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/bin/xcrun

解决方法:

只需要在终端下执行如下命令,在弹出的对话框中点击安装,等待安装完成即可!

xcode-select --install

如下图所示:

安装完成后重启PyCharm就可以正常使用了。

效率提升:打造秒开国内外站点的浏览器

0x00 题外话

天下武功,唯快不破!

  1. 电脑/浏览器快
  2. 网络快

0x01 网络拓扑

骨干网

目前,中国拥有九大骨干网:

  • 中国公用计算机互联网(CHINANET)
  • 中国科技网(CSTNET)
  • 中国教育和科研计算机网(CERNET)
  • 中国金桥信息网(CHINAGBN)
  • 中国联通互联网(UNINET)
  • 中国网通公用互联网(CNCNET)
  • 中国移动互联网(CMNET)
  • 中国国际经济贸易互联网(CIETNET)
  • 中国长城互联网(CGWNET)

CHINANET

CHINANET骨干网核心层由北京、上海、广州、沈阳、南京、武汉、成都、西安等8个城市的核心节点组成。核心节点之间为不完全网状结构,以北京、上海、广州为中心的三中心结构。

CN2

CN2全称为中国电信下一代承载网,英文Chinatelecom Next Carrier Network,缩写为CNCN,进一步缩写为CN2。

中国电信CN2网络特点:

CN2是中国电信最新建设的最先进基于MPLS技术的承载网,主要提供给客户MPLS VPN业务,比之基于ChinaNet 提供的VPN业务,无论是带宽保证和延迟上有着无可比拟的优势,而且CN2有自己专用的欧洲出口和美洲出口(独立于ChinaNet的),所以使用CN2网络访问国外网络速度极快,当然CN2价格也很昂贵,除非有特殊需要,一般都是有经济实力的大公司使用。

ChinaNet(CN1)和CN2的差异化定位

ChinaNet

ChinaNet国际互联

CN2

CN2国际互联

中国大陆的海底光缆连接点只有三个(青岛、上海、汕头),共6条 来源

ChinaNet:定位与个人大众互联网业务,主要是宽带接入业务,提供普遍服务,担负中国全民信息化普及的重任;

CN2网络:定位与大客户业务和高品质互联网业务,为企业和大众提供可选择的优质服务,满足特殊应用、特殊客户群体、特殊行业的高品质要求。这就像高速公路与普通公路、高铁和普快一样,让客户有更多的选择。

0x02 测速对比

ping + traceroute

traceroute可视化工具 BestTrace

洛杉矶CN2

$ ping -c10 107.151.180.xxx
PING 107.151.180.xxx (107.151.180.xxx): 56 data bytes
64 bytes from 107.151.180.xxx: icmp_seq=0 ttl=47 time=164.298 ms
64 bytes from 107.151.180.xxx: icmp_seq=1 ttl=47 time=178.755 ms
64 bytes from 107.151.180.xxx: icmp_seq=2 ttl=47 time=164.465 ms
64 bytes from 107.151.180.xxx: icmp_seq=3 ttl=47 time=167.945 ms
64 bytes from 107.151.180.xxx: icmp_seq=4 ttl=47 time=164.087 ms
64 bytes from 107.151.180.xxx: icmp_seq=5 ttl=47 time=163.866 ms
64 bytes from 107.151.180.xxx: icmp_seq=6 ttl=47 time=163.814 ms
64 bytes from 107.151.180.xxx: icmp_seq=7 ttl=47 time=164.456 ms
64 bytes from 107.151.180.xxx: icmp_seq=8 ttl=47 time=164.994 ms
64 bytes from 107.151.180.xxx: icmp_seq=9 ttl=47 time=166.280 ms

--- 107.151.180.xxx ping statistics ---
10 packets transmitted, 10 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 163.814/166.296/178.755/4.328 ms

洛杉矶非CN2

测试域名来源

$ ping -c10 w12.gubo.org
PING w12.gubo.org (23.247.25.156): 56 data bytes
64 bytes from 23.247.25.156: icmp_seq=0 ttl=46 time=408.069 ms
64 bytes from 23.247.25.156: icmp_seq=1 ttl=46 time=427.814 ms
64 bytes from 23.247.25.156: icmp_seq=2 ttl=46 time=448.257 ms
64 bytes from 23.247.25.156: icmp_seq=3 ttl=46 time=467.056 ms
64 bytes from 23.247.25.156: icmp_seq=4 ttl=46 time=487.210 ms
64 bytes from 23.247.25.156: icmp_seq=5 ttl=46 time=302.851 ms
64 bytes from 23.247.25.156: icmp_seq=6 ttl=46 time=322.496 ms
64 bytes from 23.247.25.156: icmp_seq=7 ttl=46 time=293.046 ms
64 bytes from 23.247.25.156: icmp_seq=8 ttl=46 time=362.551 ms
64 bytes from 23.247.25.156: icmp_seq=9 ttl=46 time=381.685 ms

--- w12.gubo.org ping statistics ---
10 packets transmitted, 10 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 293.046/390.103/487.210/65.507 ms

香港CN2

$ ping -c10 47.90.126.43
PING 47.90.126.43 (47.90.126.43): 56 data bytes
64 bytes from 47.90.126.43: icmp_seq=0 ttl=45 time=48.971 ms
64 bytes from 47.90.126.43: icmp_seq=1 ttl=45 time=49.702 ms
64 bytes from 47.90.126.43: icmp_seq=2 ttl=45 time=49.817 ms
64 bytes from 47.90.126.43: icmp_seq=3 ttl=45 time=49.186 ms
64 bytes from 47.90.126.43: icmp_seq=4 ttl=45 time=49.712 ms
64 bytes from 47.90.126.43: icmp_seq=5 ttl=45 time=49.047 ms
64 bytes from 47.90.126.43: icmp_seq=6 ttl=45 time=50.129 ms
64 bytes from 47.90.126.43: icmp_seq=7 ttl=45 time=56.474 ms
64 bytes from 47.90.126.43: icmp_seq=8 ttl=45 time=49.993 ms
64 bytes from 47.90.126.43: icmp_seq=9 ttl=45 time=49.371 ms

--- hk3.vxtrans.link ping statistics ---
10 packets transmitted, 10 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 48.971/50.240/56.474/2.111 ms

香港非CN2

$ ping -c10 103.56.217.77
PING 103.56.217.77 (103.56.217.77): 56 data bytes
64 bytes from 103.56.217.77: icmp_seq=0 ttl=40 time=284.071 ms
64 bytes from 103.56.217.77: icmp_seq=1 ttl=40 time=284.210 ms
64 bytes from 103.56.217.77: icmp_seq=2 ttl=40 time=283.120 ms
64 bytes from 103.56.217.77: icmp_seq=3 ttl=40 time=447.613 ms
64 bytes from 103.56.217.77: icmp_seq=4 ttl=40 time=298.072 ms
64 bytes from 103.56.217.77: icmp_seq=5 ttl=40 time=298.584 ms
64 bytes from 103.56.217.77: icmp_seq=6 ttl=40 time=299.883 ms
Request timeout for icmp_seq 7
64 bytes from 103.56.217.77: icmp_seq=8 ttl=40 time=339.707 ms
64 bytes from 103.56.217.77: icmp_seq=9 ttl=40 time=298.915 ms

--- 103.56.217.77 ping statistics ---
10 packets transmitted, 9 packets received, 10.0% packet loss
round-trip min/avg/max/stddev = 283.120/314.908/447.613/49.622 ms

网页浏览

所有速度演示站点 - 古博

0x03 VPS推荐

自己用过+靠谱的

第三方/网友测评

0x04 代理工具&插件

Shadowsocks(R)

一个可穿透中国防火墙(GFW)的快速代理。

使用说明

win简明教程



秒开国内外站点配置技巧

方式一:

您可以在【系统代理模式】中选择【全局模式】

然后在【代理规则】中选择【绕过局域网和大陆】

方式二:

您可以在【系统代理模式】中选择【PAC模式】

然后更新PAC为【绕过大陆常见域名列表】

以上任意方式都可以帮助您畅游国际网络

COW

COW 是一个简化穿墙的 HTTP 代理服务器。它能自动检测被墙网站,仅对这些网站使用二级代理。使用说明

Proxy SwitchyOmega

Chrome插件,可轻松快捷地管理和切换多个代理设置。安装地址

参考内容

Win10上手体验(Build 10074)

安装

首先先到微软官网下载iso文件,直达链接 ,然后可以用老毛桃或者win32diskimager等工具将iso写入U盘中。博主是采用的软媒魔方软件的硬盘引导功能,配置如下图。

软媒魔方硬盘装机功能

点击“开始装机”后,工具会将iso里的文件解压到E盘根目录,然后工具自动修改系统启动配置,重启后选择“软媒安装模式”,接着再次重启,即进入win10安装界面。

然后跟常规装win7/win8操作一样:自定义模式——》格式化主分区(一般是C盘)——》选择主分区——》开始安装,大概20分钟左右就开始自动重启进入系统安装模式了,接着自动安装驱动、系统配置等,等待20分钟左右即可完成安装进入win10主界面。

开始按钮与开始菜单

开始菜单被分为左右两栏,左边是传统 app,右边是 Metro apps。

开始菜单-非全屏模式

win10的开始菜单有比较好的灵活性,高宽可以自己调节,也可以快速切换为全屏模式,如下图。

开始菜单-全屏模式

搜索

可以快速搜索已经安装的软件和metro app,如下,一图胜千言!

快速搜索

窗口控制

任务预览窗口

win+tab 键可以列出任务预览窗口,可以快速切换程序窗口。

分屏

win10的1/2分屏也有了小细节优化,当你拖动一个窗口到半屏时,另一边会自动列出剩余的窗口,方便快速点击其中一个窗口完成分屏操作。

其他细节

1、cmd命令行窗口支持ctrl+c复制、ctrl+v粘帖;

2、系统设置为metro界面;

系统设置

结束语

因为不想切换为联网的Microsoft账户,所以没有测试商店和Cortana(siri的姐妹/基友)。

总体来说,win10亮点还是有不少的,只是依旧有很多win8的影子 ,个人一直很期待微软等厂商能够推出一款与现有操作系统完全不同的“新系统”,有学习成本没关系,只要惊世骇俗肯定会有市场,至少是我们这些IT宅、GEEK。

以上,只是个人的一些上手体会,请轻喷 :)

-EOF-

wordpress账户防暴力破解攻击

一、修改数据库表前缀

默认的表前缀是wp_,如果你安装博客的时候没有修改,可以参考这篇文章修改下表前缀。

修改完登录测试下,如果登录成功后提示“您没有足够的权限访问该页面”,说明前缀没有修改完整,参照这篇文章搜索下剩下的,然后一个个手动修改即可。

二、去除wordpress特征

在当前主题(wp-contents/themes/xxx) functions.php 文件末尾添加以下代码去掉 WordPress 版本信息,减少被特征提取的机率。

remove_action( 'wp_head', 'wp_generator');

三、修改默认用户名admin

默认的用户名不要为 admin,通过一条 SQL 语句修改 admin 的用户名:

UPDATE xxx_users SET user_login = 'username' WHERE user_login = 'admin';

将xxx_users中的xxx替换为你第一步改的前缀。

四、保护wp-login.php

将下面的代码添加到当前主题的 functions.php 文件:

add_action('login_enqueue_scripts','login_protection');
function login_protection(){
	if($_GET['key'] !='pass')header('Location: /404.html');
}

这样一来,后台登录的唯一地址就是 http://hostname/wp-login.php?key=pass,如果不是这个地址,就会自动跳转到 404.html 页面。

建议修改上面的key pass为其他字符串,例如wp-login.php?zheshihoutaidizhi=hehehehehehehehehhhh,404.html也可以换为网站主页地址http://blog.b1uew01f.net/ http要带。

这时候,由于访问/wp-admin/时是跳转到wp-login.php进行登录的,经过上面的修改后,会再跳转到404.html页面,也启到一定的疑惑作用。

五、主机安全加固

wordpress博客只是主机中一个web应用,如果主机安全没有做好也是容易被攻击沦陷的,下面是我前面写的几篇关于配置安全linux服务器的文章,核心的思想就是:更改默认服务端口、增加防火墙判断,防止服务被暴力攻击。