shadowsocks 2016: 一次性认证,KCP及其他

今天下午我的Bandwagon服务器被人爆掉了,让人发了一大堆垃圾邮件,于是有了一个重装的理由。终于可以用服务器原生IPv6了~

距我上次配置shadowsocks服务端(2015.1)已经有一年半了,这次安装可以把上次没有加入的特性通通带上:

  • 一次性认证,好像是当时和SSR打的时候加入的特性
  • chacha20,上次没加好像是因为懒
  • KCPtun,既然现在android客户端带上了这个功能,那就也装上吧

大概会稍微快一些吧……

对了,顺便配个iptables,象征性地防守下。


update 161122:

象征性的防守被漫不经心的进攻给破掉了,于是增加了一些稍微认真一点的防守:

  • 禁用root登录和密码登录,顺便配置了sudo;
  • 用ufw代替直接配置iptables;
  • fail2ban(后来发现debian 8带的0.8版本并不支持debian 8的journalctl……interesting)

最主要的,换了一个ip地址

Deus ex machina

在真实生活中存不存在所谓的都合主义呢?

当睡过一场考试的时候,当被唾沫横飞地叱责的时候,当凝视着泛着莹莹白光的手机屏幕,却无法打出一个字的时候,当努力想要看清天花板,眼睛却被黑暗所刺痛的时候,我偶尔会想起这个问题。

也许会有一位闪闪发光的老人突然从阴影里跳出来,大喊“Deus ex machina”,一挥魔法棒,把一切处理的干干净净?

然后,王子和公主过上了幸福的生活,热烈鼓掌之后,故事就此结束,没有观众在意“Fin”的后面还有什么——以及舞台中央的活板门是怎么卸下去的。

在离席的时候,我并没有看到老人扯下胡子的样子。于是我依然想要相信奇迹。

然后现实继续滑落,就像牛顿所预测的一样。

——

今天读了《春宵苦短,(下略)》
真是部洋溢着粉红气息的漫画(*´﹃`*)
公主敲可爱(๑•̀ㅂ•́)و✧
想喝伪电气白兰(๑´ڡ`๑)

 

QArt:更漂亮的QR码

通过在网址后面加#tag,可以让QR码显示成更漂亮(是的,比中间贴膏药还要漂亮)的样子,Russ Cox管这个叫做QArt

在线生成网址:

效果还是蛮好的:

bdd0a9ae65ecddf8

刚写完,又在中文互联网上找到了另外一种思路:

http://spacekid.me/qart-code/

效果似乎更好一些的样子,不过对于像素控来说还是喜欢上面这个~

我失去了heysh.tk域名

Dear 叶霜 贺,

The Freenom Review Team has visited your website today. Unfortunately
we have to say that today we cancelled your domainHEYSH.TK.

The reason for the cancellation is that the website address you
used for your free domain name was not accessible or did not
follow the guidelines set in our terms and conditions.

At this stage, anyone, including yourself, is able to (re)register
the cancelled domainHEYSH.TK. However, upon registration,
an actual working website is needed to complete the registration process.

We thank you for using Freenom.

Freenom Review Team

Whatever.

之前的heysh.tk页面回到了heyeshuang.github.io,以上。

一个简单的在线LRC编辑器

地址:http://heyeshuang.github.io/hieda-lrc-editor/

GITHUB:https://github.com/heyeshuang/hieda-lrc-editor

和依云这里差不多,我听到了一首悲伤的歌(精霊流し),也去找了歌词。在想要把歌词做成LRC文件的时候,我突然想起来,今年,2015年,千千静听已经不再存在了,而且我也不再有勇气到各种软件站下载来路不明的程序。

那么,就去做一个LRC编辑器吧!

——以上,是半年之前的事情了。

也许是拖延症的治疗有效果了,半年以后这东西居然真的跑了起来。这半年里我都跑了好几次……

另外,写前端/GUI真恶心……

另外的另外,名字来自稗田阿求,也许我应该换一个更萌一点的网页图标……

update: 萌萌的图标已经换了~

 

野路子科研工具二则

读书人的事怎能算偷!

——小四

——拉比克

engauge digitizer

一个图表数字化程序,当你

  • 看到一张图表
  • 很想要用来做这样的事那样的事
  • 可是通讯作者又联系不上

的时候很管用

SCIHUB

免费午餐,比图书馆更好吃,用来对付抠门的出版社。

update:

我有显示器辣

六年前的Y450在这个暑假挂掉了:

……

获得杂牌SSD一个,屏幕一块,2G内存两条,上古CPU一个。

屏幕型号是LP140WH1,万能的淘宝上能找到支持的电视主板(搜索V29)。芯片是TSUMV29LU,支持HDMI、差分和VGA,还支持中二度爆表的隐藏菜单;不支持USB视频,不过也无所谓。配套的屏线是所谓的“40P,单6”。如果有像我一样无聊的家伙想知道更多的话,这里可以找到屏幕的datasheet——不过没什么用,基本上改改主板设置就行。

于是我现在的书桌长这样:

呼……之前忘了删EXIF了
呼……之前忘了删EXIF了

多屏可以用ARandR管理。不得不说XFCE下的DPI处理比WIN10和KDE5好的多。

另外这篇博客是凑字数用的

pentadactyl 和 Firefox 43

UPDATE: https://addons.mozilla.org/en-US/firefox/addon/pentadactyl-nightly-unofficial/ 别人的第三方编译版本


TL;DW: 百度盘GOOGLE DRIVE,编译好,签过名的版本,MaxVersion改到44;当然,不负任何责任。

众所周知,pentadacytl的nightly build 已经坏掉好久了,现在的build在GitHub上,通过Travis CI编译,不明真相的我看得一愣一愣的。

另外,Firefox 43要求强制签名,幸好步骤还是挺简单的,先在install.rdf里把 em:id="pentadactyl@mod"随便改一下,然后去这里上传就行了。别忘了把“不要在此网站上展示我的附加组件”勾上。

另外,firefox也发布了签名工具jpm,好像也可以放到Travis CI里面……

 

 

IPv6 season 2: 在DHCPv6网络环境下的OpenWRT Chaos Calmer

背景:桥接3秒断一次的渣网,以及经常在我博客中出现的5手db120;还有经常更新以后把老版本脚本删掉的OpenWRT,这里用的是Chaos Calmer 15.05-rc3。

大概上思路和这里一样,因为学校给的地址位数只有/64,不够再去划分子网,所以要去启用邻居发现协议;但是因为
6ndp
,
ndppd

radvd
都已经被始乱终弃,现在它们的功能被odhcpd给代替了。具体上,
/etc/config/dhcp
的关键几行大概应该是这样:

另外,还需要把
luci

interface
页面下的
IPv6 ULA-Prefix
删掉。

现在的问题是,LAN口和WAN口的IP地址是一样的,而且客户机必须先ping一下这个地址才能连接外网,有时候路由还要重启
/etc/init.d/odhcpd
;不管了,我先在这里存个盘。

有人说relay->hybrid也能成功的样子……我还没有测试过。

参考: http://bbs.pku.edu.cn/new/bbs/article/showthread/Networking/15501646?1

http://ict.jingyan.info/openwrt-%e7%94%a8odpcpd%e9%85%8d%e7%bd%aerelay-%e6%96%b9%e5%bc%8f-ipv6/ (链接不知道为什么已经失效了)

20160321更新:odhcp烂的抠脚,转用邪恶的IPV6 NAT,见这里

为什么我的手机用不了IPV6?

背景:宿舍的无线是桥接模式,使用学校的DHCP服务器,另一台Android设备(寨板,4.4,Intel 3735)可以愉快地上网;这台设备之前也是可以用的,直到某次更新ROM前后,可能是5.1出没但CM组没人更新LG G2的那段时间。

症状: ip addr 告诉我学校确确实实发来了(2402开头的真正的)IPV6地址,但是 ping6 google.com 显示 Network unreachable ,继续查找发现 ip -6 route没有默认网关,就像这条ISSUE所说的一样。

解决方案:把内核参数改了就行。在su以后

可以坚持到下次启动。

更详细的说明见这里。简单概括一下,你需要在 /etc/sysctl.conf里加上

这一行,然后每次启动尽量晚的以su身份运行 sysctl -p就行,因为 /init_qcom.sh运行的就挺晚的,所以直接写在 /etc/init.d/里是不行的。

另外,这次应该是高通不知道在想什么user space,小米只是背锅。

另外,虽然可能看不出来,但是这个博客的后台已经换了一个。