作为一个轻量级代理工具,安装配置很方便,基本上照着 README 做就行了。
这里说下在 Linux VPS 上架设半公开 Shdowsocks 服务可能需要用到的两项额外配置。
同样由于为了保持轻量,Shadowsocks(这类)工具并不提供访问控制(ACL)和流量控制(TC)功能。 这在某些情景下可能产生安全隐患:公开或半公开帐号,可能有不信任的人使用;服务器上同时运行了其他服务。
在 Linux 中,使用 TCP/UDP 在进程间通讯十分常见,比如 MySQL、PHP-FPM、Memcached… 它们在 127.0.0.1 上开一个端口,让其他程序连接。
localhost 只有本地应用才可访问,所以一般认为是安全的。但挂上 Shadowsocks 后,在客户端发起的请求,在系统看来,就是本地应用发出的。
感谢 @lilydjwg 的提醒,可以这么做:
Step 1 以outwall用户身份运行 Shadowsocks 继续阅读
这是去年写的一个用于干扰教学的工具。
Computer Networks 这门课,需要用到 Wireshark 这个抓包软件查看网络流量。
写了这玩意,通过广播一些特制的数据,可以在其他人的机子上刷出点有趣(?)的东西:
如图,一眼就能看出不正常.. 其实就是乱发 HTTP Response,并把原来显示状态码(200、404 …)的部分,改成了其他文字…
由于需要乱发,用了 WinPcap,它提供了一些 API 能够比较方便地跳过系统的协议栈,让网卡发送完全自定义的数据。这里使用了它的一个 Python 绑定 winpcapy。
最后需要发送的是以太网帧,也就是说,要自己从 HTTP、TCP、IP 一路构建下来。为了简化工作使用了 dpkt ,里面提供了丰富的协议支持,能很方便地构建数据包。
一点小细节:Wireshark 会分析 TCP 协议,并把不正常的包用红色标出。为了避免这样,每个包的目的端口都是随机选取的,让 Wireshark 认为每个包都属于不同的 TCP 会话。当然换成随机的 IP 也没问题。
代码贴 Gist 上了 Gist 9721330。
玩法:
net_test.py得到网卡列表和对应的地址(e.g rpcap://\Device\NPF_{x-x-x-x-x});net_test.py rpcap://\Device\NPF_{x-x-x-x-x}发送。net_test.py <interface> [repeat_times [message]],可选重复次数与消息内容(默认是 5 次、发送随机表情)。注意需要管理员权限,系统如有开 IP Forwarding 功能需关闭。
代码不复杂,想玩更多花样可以自己改..
注意这样不按协议标准发数据的事.. 还是少做得好.. 玩玩就好,切勿滥用..
重写了一遍两年前初学蛇语时写的字幕转换工具(ASS 字幕批量转 SRT)。
当时因常用某三星电视看动画,有这个需求。此外还想学下 Python,于是挖了这个坑..
自从最近把 VPS 邮件转发至 Gmail 后,不断被此坑在线版的错误报告骚扰,一翻代码,太羞耻了简直丑陋,决定换掉…
原有的功能都还在:批量、繁简转换、删特效字幕、仅保留首行、重排序、识别/指定编码。字幕重排序由可选改为强制启用。默认输出编码由 UTF-16 改为与源文件相同。兼容 Python 2.7 / 3.x。
不自带chardet和langconv这两个可选依赖了。后者为繁简转换所需,不在 PyPI 上,可在此处下载。
非发烧用户请直接戳 在线版 就好了。
虽然网页还是旧的,内部已经换上了全新的 asstosrt。
Python 用户请直接:
pip install chardet pip install asstosrt asstosrt --help |
准备将 Cubieboard 留在家里,放在路由器边长期开着收收短信什么的。
有了 Watchdog Timer(看门狗计时器),一旦 Cubieboard 死机,系统将自动重启。重启由硬件实现,确保可靠性。
需在编译 Linux 内核时开启 Watchdog Timer 支持、编译 sunxi watchdog 驱动。
选项位于Device Drivers >> Watchdog Timer Support,勾选WatchDog Timer Driver Core和Allwinner A10/A13 Watchdog。可以考虑勾选Disable watchdog shutdown on close,选择后若 watchdog 进程意外结束也将触发重启,否则 watchdog 将随 watchdog 进程的关闭而关闭。[1]
CONFIG_WATCHDOG=y CONFIG_WATCHDOG_CORE=y CONFIG_WATCHDOG_NOWAYOUT=y CONFIG_SUNXI_WDT=m |
若驱动编译为内核模块,需要手动加载:
sudo modprobe sunxi_wdt |
可在/etc/modules加入一行,系统启动时将自动加载:
sunxi_wdt |
加载成功后可以看见/dev/watchdog。任意程序打开该文件将启动 watchdog,打开后必须定期“戳一下” (poking) 它,即往里写数据。[1]
戳狗程序当然有现成的:
sudo apt-get install watchdog sudo service watchdog start |
可以留意下配置/etc/watchdog.conf,有检测负载、内存、网络和自定义检测命令等可选功能。
上述方案中,watchdog 只会在系统正常启动,且正常加载 sunxi_wdt,且 watchdog daemon 正常运行后才会生效。若开启 U-Boot 内置的 watchdog 支持,可在系统引导失败时重启系统。
这是可选项,我还没试过,只是看文档中有写。(嘛毕竟有山寨货了(见下文((
首先编译 u-boot-sunxi 时需启用CONFIG_WATCHDOG。
其次修改boot.scr,在bootm这行之上加入watchdog 16。该文件在引导分区,若无需自行建立。
我还没试过,就不乱说了,请参考 u-boot-sunxi/wiki#bootscr-support 配置。
需要注意的是,A10 只支持最长 16 秒的间隔时间[2]。也就是说,从加载内核、挂载分区、一直到启动 watchdog daemon 必须在 16 秒内完成,否则将触发重启。
由于不知道 SoC 内置了 watchdog,我翻了些零件自己山寨了一个…
山寨 Watchdog (左) 和 Cubieboard (右)
洞洞板是以前焊的,其上是一块 ATmega16U,都闲置好久了;
左边方块是一个继电器和三极管二极管电阻之类的,通过 USB 口连接着 Cubieboard 的电源;
中间蓝线连着单片机与一 GPIO 口,用一个脚本周期性输出 0,1 来戳狗。
单片机检测到超时没戳时,给继电器通电几秒,就成了..
(说来 ATmega 也内置一个 Watchdog Timer…
[1] The Linux Watchdog driver API;
[2] Allwinner A10 User Manual v1.20 (PDF), P99 10.3.25. Watch-Dog Mode Register.
看到一张长图,讲程序猿群里分红包的。
其中有一段,有人写了一个程序用来摇号,但是随之而来的是摇号作弊问题..
最后的解决方法竟然是在摇号软件里加入“本人承诺……”复选框(见左图),这明显不是程序猿的风格啊,应该更蛋疼认真严谨才对。
我当即想了个简单易行的方法,保证摇号结果的公正随机。大致思路是:通过各自生成随机数,将随机性分散到每个人手中;用先公布随机数的散列值后公布随机数的方式,确保每个人在生成随机数时不知道别人的随机数;每个人都进行一次运算,所有人的结果均一致结果才有效。
有点 P2P 的意思。反正大家都是程序猿,读一遍代码就能确保没人在实现上做手脚,再不放心各自写一个互相兼容的客户端也行。