回退http被Chrome拒绝了?

2020-03-16 作者:

长话短说,今天想试图把wordpress用certbot-nginx直接升到https。

开始一切顺利,站点前台展示基本正常,Chrome继续说“不安全”,理由是图片资源没有走https。登后台发现编辑器无法加载文章,vm上php-fpm的cpu占用时而飙高。

就我这脾气来说,如果是工作项目,一则是测试环境上起码测过一轮再上生产,二则遇山开路逢水搭桥,毕竟靠逻辑吃饭的人。但就这么一块自留地而言,纯赔钱的货,投恁多精力不值当。何况wordpress这种退休返聘的blog engine,再撑几年还得看心情。于是把准备好的vm snapshot做回滚(QA习惯),零风险,服务起来后一切如初(443端口不监听不服务)。

这时候Chrome开始扯淡了,坚持访问443,地址栏强输http就不给过。Safari则没这么轴,指哪打哪。找台别的机器Chrome也没这毛病,所以确定是Chrome本地留了记录,对本站域名(fisherworks.cn)坚持不走80端口。

于是开始找解决方案,什么“https 重定向 http”,结果你们懂的,都是反的,所有博文都是http request强制301到https嘛,这才是大势所趋,何况教程文向来天下一抄。

怎么说呢,尽管是中国人讲普通话,但效率起见,技术搜索用英语搜,通常省钱省时间——关键字“force chrome to open http instead of https”,有效的返回只要一条就够。搜索结果就不截了,点进这个链接,看了顶赞答案621 upvote,心放下一半。

How to stop an automatic redirect from “http://” to “https://” in Chrome

做法很简单,打开 chrome://net-internals/#hsts 找到最底部 Delete domain security policies,输入需要回退http访问的域名,提交一下;出门清理cookie和cache,搞定收工。

对浏览器行家而言,可能分分钟。对我来说,一文钱难倒英雄汉。

这么说吧,stackoverflow,stackexchange,superuser,askubuntu,不要指望这些专业问答站给你任何架构意识,或从零开始搭建服务or提升能力的建议。但术业有专攻,解决这种掐脖子的一文钱问题,可谓无出其右,外科手术式精准打击。

完整阅读本篇»

教科书式危机处置 TACA 110神机组

2020-03-03 作者:

TACA是1931年在萨尔瓦多共和国成立的一家小航司,曾为拥有一台锃光瓦亮的Boeing 737-300而无比骄傲。以至于在1988年5月24日,TACA 110航班遭遇严重冰雹时,飞行员首先考虑的是漆面损伤。

载有38名乘客和7名机组成员的飞机从伯利兹城起飞时,天气一片晴好。而飞临墨西哥湾上空时,当地多变的气候开始酝酿危险,机载气象雷达显示前方风暴肆虐,需要老司机展身手的时候到了。

介绍驾驶舱成员:

  • 机长,Carlos Dardano,家族第三代飞行员,13000+飞行时长,其中11000+作为机长。萨尔瓦多内战时,流弹让他失去一只眼睛,即使如此,哥们还是咬牙驾驶小飞机把乘客送到了20分钟航程外的大机场。
  • 大副,Dionisio Lopez,12000+飞行时长,与机长合作已久。
  • 折叠座,Arturo Soley,飞行教练,任务是抚摸本司刚到手的锃光瓦亮Boeing 737。
完整阅读本篇»

基于Flask的简易webtelnet和webssh

2020-02-25 作者:

Chinese version README of the Github repo – flask-remote-terminal.

简而言之,一台具备多用户支持的,仅限使用telnet/ssh,访问远程固定地址的,web终端。

演示截图:


有啥稀罕的

  • 只可访问远程地址,非本机终端
  • 目前仅限telnet(支持十几年前老设备用)和ssh访问,代码中也可增加其他协议,但始终受控
  • 仅限访问固定远端地址(IP/域名),代码config可配,一旦服务运行后不可更改
  • 服务端session存储pid和fd等,用于多用户支持


参考项目


需求如此“扭曲”,何解

通过web终端去管理一台特定的中转机,其多数端口是(在特定时间段内)代理到真正需要管理的目标机。具体需求如下:

  • 同多数web terminal一样,浏览器即开即用,免安装
  • 只允许访问特定地址(中转机),避免被抓肉鸡
  • 只允许使用telnet和ssh进行连接,不可自选其他客户端命令,在此基础上允许用户自行输入用户名和端口号
  • 只用于远程连接,在用户exit退出终端后,也无法回到shell操作提供该服务的server
完整阅读本篇»

OpenWRT配置FRPC实现公网访问

2020-02-23 作者:

This post talks about running frpc (Github), the client of my favorite reverse proxy toolset, on an OpenWrt powered router, to expose one or more specific port of an local/intranet ip address onto public access.

在目前主流网络运营商大多不提供公网IP的大环境下,FRP套装搭配一台低配云主机,是最普遍也相对稳定的ddns替代方案。

长期以来,笔者使用的都是x64(amd64 on Centos/Ubuntu)和arm(树莓派)版本的frp release,启动配置上都是走的linux systemd。今天算另辟蹊径,要介绍一下在一台EX6200v2刷机的OpenWRT上跑frpc,接通阿里云的frps,来实现公网访问内网。其中frps也即服务端的配置,网上海量教程,张大妈上每个博主都截图讲一遍,本文不再赘述。

 

在openwrt上运行frpc,要用到的资源来自于这两个Github工程,openwrt-frpluci-app-frpc

第一步,先搞清路由器的CPU架构。

本文用到的是NETGEAR EX6200v2,经查板载高通IPQ4018,4核Cortex A7 Neon。如果是用Intel处理器的软路由,那就更好办,直接省去查cpu的这一步。

当然,从ssh登进路由器确认,也是一种办法。

第二步,查看路由器的存储空间是否够安装FRPC,然后去github release下载相应的ipk安装包。

从返回结果看,可用空间还有7.3M,frpc安装包尺寸3.6M,还是可以安装。前提是ipk要放在临时分区也就是/tmp(猜测这货是内存虚拟硬盘吧)中。

完整阅读本篇»

METAR和TAF解读练习

2019-12-15 作者:

As a flight simmer, interpretation of METAR and TAF info is a must. When I get used to read those codes, it seems delivering pretty much weather information precisely, efficiently and up to date (than a normal forecast app).

今晚预告有雪,这会儿周日半下午,拿附近机场的METAR和TAF练习一下。

先看METAR。

ZBAD是新的大兴机场,该条信息发布UTC时间15日07点整,按北京时间就是12月15号15点。风向50°(东北风)风力1 m/s大致应该是2 knots吧,可以说基本没风。能见度8000米,NSC是No Significant Cloud(没啥云)。当前温度3℃,露点-6℃,修正海压1026 hPa也即高度表拨正值30.30 英寸汞柱。

再看TAF。

AMD是Amended(经过修正的),发布于UTC时间15日03点41分,转换北京时间11点41分;预报区间是15号14点到16号14点。风向转到150(东南风),风速加大到4 m/s,倒也不算大。能见度8000米不变,云依然没多少。最高温度5℃将在15号14点,最低温度-6℃发生在16号早上5点。

关键在BECMG段,意思是Becoming(将变为),晚上23点到24点,能见度下降到2700米,小雪、薄雾。在16号凌晨4点~早8点,偶发能见度下降到800米,有中雪和冻雾。

下边的ZBAA就是常来常往的首都机场,跟大兴预报内容很接近,除了具体的温度和风向数值等。

完整阅读本篇»