春天来了

Poon 发表于 幸福之家 分类,标签:
0

16:04:23

妹妹来拜年

Poon 发表于 宝贝姚悦玲, 家有两块宝, 幸福之家 分类,标签:
0

10:46:16

11:04:03

14:33:54

16:43:24

18:00:00

18:50:06

叙利亚又被轰炸了

Poon 发表于 退休的傻逼 分类,标签:
0

 

美国为了对伊朗谈判施加压力,直接空袭了叙利亚境内的亲伊武装,由于亲伊武装是俄罗斯扶植的,于是俄罗斯跟伊朗又出动轰炸机到叙利亚对美国扶植的武装分子进行轰炸,这期间最倒霉的肯定还是叙利亚的老百姓。

这让我想到了叙利亚边上的另一个邻国伊拉克,曾经伊拉克是一个很富裕的国家,但以英美军队为主的联合部队在2003年3月20日对伊拉克发动了军事行动,美国以伊拉克藏有大规模杀伤性武器并暗中支持恐怖分子为由,绕开联合国安理会,单方面对伊拉克实施军事打击,发动了注明的伊拉克战争,这实质上是借反恐时机以伊拉克拒绝交出子虚乌有的生化武器为借口,趁机清除反美政权的战争,这场战争已经过去18年了然而伊拉克人民依旧生活在水深火热之中,伊拉克人民觉得萨达姆是暴君非常欢迎美国推翻他们的政府,然后最后才发现美国是比萨达姆邪恶若干的魔鬼……

我在博客多次提到,我不否认美国确实比中国牛逼,但这并不能代表美国就是中国的救世主,如果美国人推翻了中国政府那么中国人的生活肯定一落千丈,美国黑人奋斗了多少钱都没有跟白人平等,你凭什么指望美国能让你一个外国的黄种人跟他们尊贵的白人平等?美国人看中的不过是中国的一些自然资源,以及中国老百姓所创造出来的一些经济利益罢了。

世上并没有完美的国家,政府的存在是尽量减少不公平的事情,而不可能消灭所有不公平的事情,我个人反正觉得共产党执政的中国政府做得已经很合格了(至于优秀还是良好另当别论),反正我支持中国共产党的领导。

说得太对了!

Poon 发表于 加密保平安, 没事瞎感慨 分类,标签:
0

 

论自建NAS的重要性

Poon 发表于 购物经验史 分类,标签:
0

看到某篇介绍“腾讯微云”文章下面的这条评论,到百度翻了一下国家版权局是不是真有这样的规定
结果翻到国家版权局官网的这个通知:http://www.ncac.gov.cn/chinacopyright/contents/483/266843.html
本通知的第二条内容转载如下:

二、网盘服务商应当建立必要管理机制,运用有效技术措施,主动屏蔽、移除侵权作品,防止用户违法上传、存储并分享他人作品

所以,不管是百度还是腾讯或者其它国内网盘,他们都是可以主动扫描用户所存文件的具体内容的,而不像欧美,一般是接到别人投诉啥的,网盘服务商才会进行屏蔽或移除,所以用户只要不分享网盘资料基本都是安全的,只是大陆地区访问的速度太慢了甚至是无法访问,所以自建nas才是当前大陆人存储资料的最优方案,比如我的方案是:

1、使用群晖nas,购买微软onedrive(1T容量50元年费),并配以免费的50G腾讯云COS
2、使用群晖的cloud sync,将nas的文件实时同步到onedrive
3、使用群晖的cloud sync,将nas的文件实时同步到COS

阿里云设置子用户AccessKey,分配权限只允许操作OSS的某一个Bucket

Poon 发表于 学习备忘录 分类,标签: ,
0

前段时间将博客搬到了 RackNerd 的廉价VPS上面:https://www.mpyes.com/2021.02.24/23:51:25/2502
(2.5G内存,3T月流量,一年8美元,折合人民币52元,比阿里云要便宜太多太多了……)
RN的背景我并不清楚,考虑到他们的VPS比较廉价,所以意味着他们的利润也就比较低,所以理论上RN存在很大的跑路可能性,而对于一个博客来说数据肯定是相当相当重要的,所以就有了异地备份的必要性。

最简单的当属是安装宝塔控制面板用FTP插件进行异地备份,然而还要再去找一个美国的带FTP的空间还要评估所找空间的稳定性,所以多年之前我使用的这个方案肯定是已经落伍的了,现在我使用的方法是通过宝塔面板备份到阿里云跟Google这两个地方去,优点是价格低廉稳定性极高,缺点是几乎没有缺点!
宝塔面板的安装就不多说了,备份方法是先在软件商店安装“阿里云OSS、谷歌云网盘”这两个插件,然后对这两个插件进行设置,阿里云OSS要注意使用子用户AccessKey(下面会具体来说)谷歌云网盘这个非常简单按要求登陆Google账号然后将返回的哪个无法打开的URL复制粘贴到宝塔面板进行 Gogle Token 验证就可以了,设置完成后再在宝塔面板的计划任务中添加定时任务即可,我设置的是每12小时备份一次网站到阿里云OSS、每6小时备份一次数据库到阿里云OSS、每天凌晨0点备份一次网站到 Google Drive,每天凌晨1点备份一次数据库到 Google Drive(错时备份是为了降低VPS负载)

关于阿里云,许多人觉得AccessKey用起来那是相当方便,在第三方网站只需输入 AccessKey ID 及 AccessKey Secret,然后其它的事情都会自动完成,且忽视了这个自动完成是由第三方网站进行的,如果第三方网站存储了的你的AccessKey便可以通过AccessKey对你的阿里云账号进行其它操作,所以在每次操作AccessKey的时候阿里云都会弹出这个提示:

遗憾的,大部分人根本看不懂这段话所要表达的意思,都认为我申请AccessKey不就是为了能在第三方网站使用的嘛,而什么“使用 RAM 子用户 AccessKey 来进行 API 调用”这句话太专业了我也不懂什么意思,所以我还是选择“继续使用AccessKey”算了(即便选了“开始使用子用户 AccessKey”然后也大概率因为看不懂如果设置而回过头重新选择“继续使用AccessKey”)
子用户 AccessKey 的操作其实也不算太难,按提示先建立一个子用户 AccessKey,然后将 AccessKey ID 跟 AccessKey Secret 复制存档(忘记复制也没关系,随时可以再重建一组新的 AccessKey ID 跟 AccessKey Secret )添加成功之后就等于是有了一个没有任何权限的 AccessKey,然后打开用户清单中为它添加权限,每个权限基本都配有中文说明所以还是比较简单的,权限添加完毕之后就可以在第三方网站使用这组 AccessKey ID 跟 AccessKey Secret 进行操作了。

关于 AccessKey 的逻辑关系大概是这样的:
1、AccessKey 拥有阿里云账号的所有权限,子用户AccessKey拥有阿里云账号的部分权限(由用户自行指定)
2、每个子用户AccessKey 都有一个UID,在OSS后台还会显示它的“用户名”(用户名是可以修改的)
3、不管“AccessKey”还是“子用户AccessKey”,访问权限都是通过“AccessKeyID + AccessKeySecret ”验证的
  (换言之:AccessKeyID + AccessKeySecret  用来得到 AccessKey 的 UID,然后阿里云赋予其此UID的权限)
再来说阿里云OSS的权限,即便是使用“子用户AccessKey”如果你为其添加的是预设权限里的 AliyunOSSFullAccess,那么它获得的权限就是整个OSS的操作,一旦第三方有了你的这组 AccessKeyID + AccessKeySecret  便可以访问你OSS里面的其它内容,而且还可以任意的删除添加,这相当的危险!

所以最理想的方法就是设置一个子用户AccessKey,让它只可以操作OSS里的某个Bucket,比如我新建了一个Bucket,它的名字是 bt-rn,专门用于存放RackNerd的数据备份,那么只需在AccessKey添加权限的界面点击“新建权限策略”策略名称可以随便设置比如我设置的是“bt-rn”,配置模式选择“脚本配置”,脚本内容输入如下:

{
       “Version”: “1”,
       “Statement”: [
           {
               “Effect”: “Allow”,
               “Action”: [
                   “oss:ListBuckets”,
                   “oss:GetBucketStat”,
                   “oss:GetBucketInfo”,
                   “oss:GetBucketAcl”
               ],
               “Resource”: “acs:oss:*:*:*”
           },
           {
               “Effect”: “Allow”,
               “Action”: [
                   “oss:Get*”,
                   “oss:Put*”,
                   “oss:List*”,
                   “oss:DeleteObject”
               ],
               “Resource”: “acs:oss:*:*:bt-rn
          },
           {
               “Effect”: “Allow”,
               “Action”: [
                   “oss:Get*”,
                   “oss:Put*”,
                   “oss:List*”,
                   “oss:DeleteObject”
               ],
               “Resource”: “acs:oss:*:*:bt-rn/*”
           }
       ]
   }

然后回到AccessKey添加权限界面,选择“自定义策略”,将上述策略添加给子用户AccessKey,然后将这个AccessKey的 AccessKey ID 跟 AccessKey Secret 输入到宝塔后台的阿里云OSS插件即可。
(在其它一些场合,比如nas文件同步到oss,比如wordpress图片上传oss插件等,也都是同样的道理)

达叔走好!

Poon 发表于 遗失的美好 分类,标签:
0

前段时间刚看到有报道说达叔患了癌症在国外治疗,而且看起来活下来的可能性不太大只是死亡时间早晚问题
今天下午就看到报道说达叔仙逝驾鹤西去了

达叔跟星爷的电影给了我们太多太多美好的回忆,感谢达叔带给我们无数无数的欢乐时光
也敬重达叔在2019年夏天香港最黑暗的时刻站出来力挺中国反对港独(这也是达叔的最后一条微博)

2021.02.27

Poon 发表于 宝贝姚悦玲 分类,标签:
0

终于学会了

Poon 发表于 宝贝姚悦玲 分类,
0

又要搬家了!

Poon 发表于 购物经验史 分类,标签: ,
0

十天前将博客搬家到了新加坡:https://www.mpyes.com/2021.02.14/04:05:51/2436
虽然是新加坡但速度变快很多:https://www.mpyes.com/2021.02.14/22:27:55/2437
当时的想法是博客放到新加坡去就可以躲过烦人的备案制度,但却忽略了阿里云本身也有很变态的内容过滤制度。

这不,今天突然收到了阿里云的警告短信:

我到阿里云网站查看具体信息,是这样的:

您的网站URL:http://www.mpyes.com涉及违法不良信息,违反了相关服务协议和《互联网信息服务管理办法》第十五条规定,目前阿里云已对您的违法URL做屏蔽访问处理。

如果您已完成违法信息整改,您可登录安全控制台提交自主解除申请,具体操作详见《违法违规信息处理方案》;若网站反复出现因黑客入侵、挂马导致的违法问题,阿里云提供了网站安全解决方案,可极大减少此类违法问题发生。

如果您对本通知的内容存有疑问,可通过工单或者电话联系我们,谢谢您对阿里云的支持。

(其它两条信息也是类似,只提供了域名,并没有具体的URL地址)

并且,在安全控制台也是仅是显示域名、没有具体的URL地址,我已经妥协到不管是政府部门还是阿里云客服都可以要求我删除指定的文章内容,但是阿里云连哪个URL违规了都不告诉我,这太坑人了!(我试着点击信息中的“阿里云提供了网站安全解决方案”进去发现一年交几百块钱,似乎可以得到精准一些的违规数据,不管是被黑客攻击的还是自己不小心发布了违法的内容……)

================

无奈,只好尝试将博客搬离阿里云了,正好手头有个闲置的RN,配置是1核CPU、2.5G内存、22G硬盘、3T月流量,不足的是它在美国芝加哥机房所以大陆地区访问速度可能会比较慢,测试数据如下:

博客当前所用的是阿里云新加坡轻量服务器配置是1核CPU、1G内存、25G硬盘、1T月流量,测试数据如下:

RN就是大陆访问速度慢点,其它其实都还行,接下来只好牺牲大陆的访问速度,尽快抽时间转移网站了!

================================

update 2021/02/27 03:00

将数据复制到RN芝加哥机房,采用本地host指向的方向测试了两天,感觉整体性能比我想象的要好多了。昨晚重装了一遍vps的系统,采用编译方式安装了lnmp,折腾了几个小时总算上线了网站,现在域名解析也改到芝加哥去了。
(除非时间足够,否则奉劝大家别用编译模式,真的太太太太慢了)

================================

update 2021/02/27 23:39

对比了一下价格:
阿里云轻量:1核CPU、1G内存、25G硬盘、1T月流量,288元/年
阿里云轻量:1核CPU、2G内存、50G硬盘、2T月流量,288元/年
RackNerd: 1核CPU、2.5G内存、22G硬盘、3T月流量,52元/年

由于 RackNerd 的过分便宜,考虑到数据的安全性,我购买了阿里云美东弗吉尼亚的OSS资源包(9元年费,40G空间),将RN芝加哥VPS的数据每天都备份到阿里云以及Google这两家公司服务器。
相关地址:https://www.mpyes.com/2021.02.27/23:21:00/2504