Common IT Topics - ITProSec Resources Forum

可以測試用的smtp mail

Sunny Heart — Fri, 14 Jun 2024 13:53:56 +0000

可以測試用的smtp mail

這邊將會像大家介紹4個工具：

MailTrap
Smtp4Dev
papercut
直接寫到檔案

	MailTrap	Smtp4dev	papercut	直接寫到檔案
是否需要連網?	✔	✖	✖	✖
是否需要執行程式?	✖	✔	✔	✖
是否能直接看到html呈現結果?	✔	✖	✔	✖
是否提供轉寄功能?	✖(付費版有)	✖	✔	✖
檢查html和css是否合法和垃圾郵件分數?	✔	✖	✖	✖
運作機制	Online服務提供測試的smtp server	建立local samtp server	建立local samtp server	把寄送mail內容寫到檔案

一般來說，我的使用順序會是：MailTrap > smtp4dev > 直接寫到檔案 > papercut

Mailtrap能夠直接看到html內容，並且可以檢查html和css是否合法，最後能夠檢查出spam（垃圾郵件）指數。

不過有時候開發沒有網路的話，那麼就沒辦法用mailtrap，這個時候會改成使用smtp4dev只是用來收mail。

如果是在正式機器需要測試mail寄送，這個時候就會使用直接寫到檔案的方式來達到 - 因為在正式機器不一定能夠架設一個暫時的smtp server，因此smtp4dev無法使用。

只有當沒有網路並且要測試檢視html內容的時候才會考慮使用papercut。

服務網址： https://mailtrap.io/
免費版提供了一個mail box裡面最多可以放50封email。如果需要其他功能例如收到的mail轉寄等功能可以參考不同費用的差異： https://mailtrap.io/pricing

smtp4dev

這個工具是一個windows程式，開啟之後會建立一個smtp server在指定的port，因此mail寄送到這個工具裡面。

準備環境

程式小檔案：

github官網： https://github.com/rnwood/smtp4dev
直接下載：smtp4dev 2.0.10
目前版本：v 2.0.10
檔案大小：約444 kb

papercut

papercut和smtp4dev是同一種類型的軟體，都是建立一個stmp的server。

papercut比smtp4dev的功能還來得豐富，例如轉寄出去等，不過這邊比較關注的是html呈現的部分。

準備環境

程式小檔案

Github官網： https://github.com/ChangemakerStudios/Papercut
直接下載：Papercut 5.0.9
目前版本：v5.0.9
檔案大小：約8.9MB

和smtp4dev一樣，啟動的時候會需要開啟防火墻

Original from: https://blog.alantsai.net/posts/2017/12/test-smtp-server-for-sending-mail-in-development

网站日志分析Splunk最完整实践

tai chi — Sun, 15 Nov 2020 01:59:39 +0000

分析网站日志可以帮助我们了解用户地域信息，统计用户行为，发现网站缺陷。操作会面临几个问题

日志分析工具splunk如何使用？
日志格式信息不全，如何配置日志打印出全面信息？
有大量爬虫访问，并非真实流量，如何去掉这些流量？
如果网站用了CDN加速，反向代理，网关等，日志打印的是这些设备的ip，那么用户的真实ip如何获得呢？

阅读本文能帮您有效解决上述问题

splunk

splunk安装使用

日志分析工具splunk是一款商业软件，但有免费版，免费版每天处理日志限制500M以内。对于简单分析，500M也可以挖掘出很多信息了。本文使用免费版splunk分析Apache离线日志。
先要到splunk官网注册用户，注册用户填写的信息除邮箱外不需要真实，公司瞎填即可。注册完成到下载页面选择Linux 64位版本，

选择命令行下载，会给出一个wget的指令，

复制wgt指令，到Linux上执行，得到压缩包。（wget指令splunk-8.0.5-xxx的xxx每个人都不同）

# wget -O splunk-8.0.5-xxx-Linux-x86_64.tgz 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?architecture=x86_64&platform=linux&version=8.0.5&product=splunk&filename=splunk-8.0.5-xxx-Linux-x86_64.tgz&wget=true'

解压压缩包，到bin目录下执行

./splunk start

看见协议条款按q，是否同意协议位置输入y

Do you agree with this license? : y

用户名输入 admin
密码输入 adminroot
出现

The Splunk web interface is at http://192.168.56.106:8000

表示启动成功。相比于开源工具（ELK，graylog）确实省心太多了。确保Linux防火墙是关闭状态，然后浏览器输入前面8000地址打开登录。首次会有引导教程指导如何上传文件。日常如果想上传文件，直接点击左上角splunk->enterprise进入主界面，然后选择添加数据，

有多种添加数据的方式，这里选择上载，就是日志文件已经在我电脑里了，像上传附件一样传给splunk。过程全部默认，上载文件需要等一段时间。Apache日志设置“来源类型”时选择web里的access_combined。

下一步，“检查”，“提交”都是默认。显示文件上载成功，点击“开始搜索”按钮，搜索刚才上传的日志数据。

搜索框是放搜索限制条件的，右下方是原始日志，左侧是各个字段的名称，这些字段是工具内置的，满足格式的日志会自动被解析出这些字段，比如每条日志开头都有个客户端的ip，就是左侧的clientip，鼠标点击clientip会看见统计结果，默认是出现频率最高的前10个ip。如果要统计更多，需要在搜索框用对应语法查询。

splunk搜索语言介绍（SPL语法）

语法用于在搜索框中使用，达到限制范围，统计所需要指标的目的。语法像“搜索引擎 + SQL + shell”的混合体。如果能熟练运用功能非常强大。

基本语法，
```
source="access2020-09-11.log" host="basicserver" sourcetype="access_combined"
```
source表示数据来源文件名，host是splunk所在的主机名称，sourcetype是导入时配置的。这些都可以变换，我想统计10号的数据，将access2020-09-10.log作为source就达到了效果。如果想查看basicserver里的所有数据不分日期，把source条件去掉，只保留host和sourcetype两个条件。搜索框最少要有一个条件。

访问频率最高的200个ip

host="basicserver" | top clientip limit=200

客户端ip的地理信息
```
host="basicserver" | iplocation clientip
```
执行后左侧下方“感兴趣的字段”会比刚才多出City Country Region字段，这些和客户端ip的地理位置是对应的。

访问频率最高的十个城市

host="basicserver" | iplocation clientip | top City limit=10

地图查看ip分布

host="basicserver" | iplocation clientip |  geostats count

有多少不同的ip访问网站

host="basicserver"   | stats dc(clientip)

所有日志记录按时间正序排列
```
host="basicserver" | sort _time 
```
默认按照倒序，最新的日志排在最前面
访问次数最少的ip
```
host="basicserver" | rare clientip
```
被访问最多的uri
```
host="basicserver" | top uri limit=20
```
clientip不等于某两个网段的记录
```
host=basicserver clientip!="158.111.2.*"  clientip!="192.190.2.*"  
```
补充一句，搜索框可以输入很多条件，条件增多搜索框会随着变大，不要担心条件多装不下。

数据可视化

搜索栏下方依次有事件、模式、统计信息、可视化选项，最后的可视化选项能生成图表，最好是在搜索命令计算了某个统计指标，然后点击可视化。如果没计算指标直接点击可视化，配置会比较繁琐才能生成图表。
假设搜索栏统计某天访问次数最高的20个clientip，命令为

source="access2020-09-11.log" | top clientip limit=20

执行完会在统计信息下方列出前20个ip，点击可视化，选择柱状图。

柱状图出来后，点击格式可以配置让坐标ip竖着显示，看着更舒服。

ip地址的地理信息数据库如何更新

统计ip的地理位置依赖于地理信息库，安装时有个内置的库，不是最新的。如果要更新到最新的需要到https://dev.maxmind.com/zh-hans/geoip/geoip2/geolite2/下载最新的GeoLite2-City.mmdb（要先注册），把这个文件复制到splunk/share目录下覆盖原来的同名文件即可。

删除数据

删除所有数据./splunk clean eventdata -f
删除属于索引indexname的数据 ./splunk clean eventdata -index indexname -f

Apache日志需要注意的

common和combined两种格式

日志格式有common和combined两种格式，combined格式信息更全面，比common格式多了refer和useragent信息。下面是apache/conf下的httpd.conf文件里对两种格式的定义

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common

如果common日志满足不了分析要求，可以把格式改成common格式。方法是修改apache/conf下的httpd.conf文件，把里面CustomLog末尾配置为combined

CustomLog "|/opt/apache/bin/rotatelogs /opt/apache/logs/access%Y-%m-%d.log 86400" combined

无法直接看到用户真实ip怎么办

如果网站前方有反向代理或者网关，或者网站做了CDN加速，那么日志的clientip是代理服务器、网关或者CDN加速服务器的ip，没什么分析价值。

要获取用户真实ip可以修改httpd.conf的LogFormat，加上%{X-FORWARDED-FOR}i （简称XFF），我直接将XFF加到了%h的后面，

LogFormat "%h %{X-FORWARDED-FOR}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %{X-FORWARDED-FOR}i %l %u %t \"%r\" %>s %b" common

假设网站有CDN加速（其它情况同理分析），按上面格式，每条日志首先打印的是CDN加速服务器ip，然后是XFF的ip（也就是用户真实ip）。如果用户没有经过CDN直接访问，那么XFF就是一条横线"-"。

Apache动态载入配置文件

修改完配置文件，不需要重启Apache，到Apache/bin下执行./apachectl graceful可以动态载入配置文件，不停止服务，新的配置立刻生效。

splunk如何解析XFF字段

splunk内置的access_combined和access_common格式都无法解析XFF，如果要正确解析需要修改splunk/etc/system/default/transforms.conf
新增段配置XFF的正则


REGEX = \d{1,3}(\.\d{1,3}){2,3}

修改段，在clientip后增加([]\s++)?，用来匹配XFF


REGEX = ^[]\s++([]\s++)?[]\s++[]\s++[]\s++[]\s++[]\s++[](?:\s++"(?<referer>[]?+*+)"(?:\s++[](?:\s++[])?+)?+)?[]

段的位置不重要，写在哪里都行。配置完成，重启splunk，上传带有XFF的日志，左侧会看见“感兴趣的字段”出现了xff

xff字段的分析统计和clientip完全一样，只不过这是真实用户的ip了。

如何对付爬虫

通过分析日志，下列行为可以判断为爬虫

该ip访问占比特高
useragent明确说自己是哪家搜索引擎爬虫
访问的uri明显不需要那么频繁访问
非必要的凌晨访问(不睡觉吗？)
访问频率高（两分钟访问上千个url）

搜索引擎的爬虫访问网站是为了收录网站数据。有一些恶意的爬虫会做坏事，除了抓数据还尝试登陆执行脚本等。爬虫访问的频率都很高会给网站带来负载，应该根据网站情况进行不同程度的限制。限制恶意爬虫只能封对方ip。搜索引擎的爬虫可以通过配置robots.txt文件，以及在该引擎的站长平台配置或投诉来限制。

robots.txt

搜索引擎抓取数据会先读取网站根目录下的robots.txt文件，文件根据robots协议书写规则，文件的规则就是搜索引擎要遵守的规则。比如打开https://www.taobao.com/robots.txt
可以看到淘宝的协议规定百度爬虫任何数据都不可以爬。

User-agent: Baiduspider
Disallow: /

如果要任何爬虫都不能爬任何数据，就写成

User-agent: *
Disallow: /

复杂的规则如指定引擎可以爬取某些目录，某些目录不可以爬，robots协议也是支持的。
robots协议是“君子协定”，它并没有通过技术手段限制爬虫，要靠爬虫的自觉遵守。
按我经验，百度、谷歌、360、字节、都能遵守协议，搜狗很流氓，不遵守协议。

有些请求的useragent写的是Baiduspider，但可能是冒充百度爬虫，useragent是可以自己设置的。要想判断一个ip是否是搜索引擎的爬虫可以使用，nslookup或者host命令。这两个命令返回的域名信息可以看出来是否是爬虫。

# nslookup 49.7.21.76
Server:         219.141.136.10
Address:        219.141.136.10#53
Non-authoritative answer:
76.21.7.49.in-addr.arpa name = sogouspider-49-7-21-76.crawl.sogou.com.

# host 111.206.198.69
69.198.206.111.in-addr.arpa domain name pointer baiduspider-111-206-198-69.crawl.baidu.com.

另外，各大搜索引擎的站长平台会教如何判断ip是否是自己的爬虫，百度站长平台就有“轻松两步，教你快速识别百度蜘蛛”，介绍了百度蜘蛛useragent的格式和判断方法。

站长平台

搜索引擎都有站长平台，里面有很多相关的教程帮助更好的使用搜索引擎。注册站长平台时要证明自己有网站的管理权限，验证方法是可以将指定文件放置到网站根目录。成为站长后可以查询自己网站的索引收录情况，查询搜索引擎给网站带来的流量等指标。还可以投诉爬虫抓取频繁，设定抓取频率。有些平台公布邮箱可以投诉。

封IP

对于恶意或者不遵守robots协议的爬虫，只能封ip。网站源站用防火墙来封，CDN加速服务器也都提供了封ip功能。配置了CDN加速的网站一定要封xff的IP，因为大部分clientip都是CDN加速服务器的地址，封了这些地址很多正常用户就不能正常访问了。

总结

日志分析是从理性方面了解系统，分析结果可能会颠覆之前对系统的固有认知。对开发，运维，运营都能提供有价值的信息，建议大家有机会尝试一下。如果不想封禁爬虫ip，可以在搜索栏排除爬虫ip的访问记录（xff!="爬虫ip"），这样既能排除干扰，还能和爬虫和平共处。

Windows 10 这些鲜为人知的骚操作，90%的人都不知道

tai chi — Mon, 29 Jun 2020 15:40:55 +0000

Windows 10 上有很多隐藏的功能和技巧，掌握这些技巧不仅能让你装X，还能提高你使用 Windows 10 的效率。

01
快速最小化所有窗口

当你的屏幕上挤满了窗口，想要快速隐藏窗口可以直接按 WIN 键 + D 显示桌面，也可以直接把鼠标放到屏幕最右下角，那里有一个快速显示桌面的按键。

但如果你只想保留指定窗口而隐藏其他窗口，可以用鼠标指针拖住那个窗口，然后快速摇摆它，其他没被选中的窗口将会全部最小化。

02
打开「隐藏」开始菜单

Windows 10 的开始菜单变成了磁贴模式，确实更加高效，使用率也更高。
其实它还有一个隐藏的「第二开始菜单」，包含设备、磁盘、计算机管理器等系统自带的常用工具。
只需要用鼠标右键点击开始菜单图标就能打开这个隐藏的菜单，它的键盘快捷键是 WIN +X 键。

使用隐藏开始菜单还可以实现 Windows XP 那样的快速关机操作，只需要依次按下WIN + X，U，U 即可。

03
快速截图

很多朋友截图时手忙脚乱，虽然现在截图的方法很多，但真正好用的却很少。
实际上 Windows 10 至少自带了 8 种截图方法，这里介绍几种常用的。
如果要保存整个屏幕（电影电视游戏时），按下 WIN + PrtScSysRq（F12 右边第一个键）即可，图片会被自动保存在图片\屏幕截图目录下，同时剪贴板也会生成截图，你可以直接用 Ctrl + V 将它粘贴聊天窗口。
Alt + PrtScSysRq 则是截取当前选中的窗口，图片只生成在剪切板中，不会自动保存到任何目录。
WIN + Shift + S 键是截取局部，你可以自己框选需要的部分，不一定要是方形，屏幕上方的工具栏中可以选择任意形状工具。
在部分有实体音量键的设备中（笔记本较多），也可以像 Android 手机一样，按住WIN + 音量减键来截图，图片将自动保存到图片\屏幕截图目录下。

04
快捷键打开任务栏程序

如果你将常用程序固定到任务栏上（直接将图标拖到任务栏上即可），则可以使用快捷键打开这些程序，按图标从左到右的排序对应快捷键为 WIN + 1 , 2, 3, 4……

如果你正在疯狂打字并且不想将手移动到鼠标上，这个功能就特别有用。

05
查看存储空间使用情况

有时候磁盘空间莫名其妙满了却不知道是什么情况，这时候不必去下载第三方程序，打开设置 –系统 – 存储，就能看到非常具体的磁盘空间使用情况。系统、程序、临时文件、视频、音乐……

每个选项都可以点进去查看文件具体位置，或许还能找到走失多年的老师们。

06
显示文件扩展名

Windows 7 默认显示文件拓展名，Windows 10 好像默认关闭了这个功能。可能有些朋友觉得这个功能多余，因为大多数时候我们只看图标就知道是什么类型的文件。
但有时我们需要修改修改拓展名。另外一些恶意程序，木马病毒会伪装图标，比如让自己看起来像是一个诱人的视频，但其实它是 EXE 可执行程序。
随便打开一个文件夹，在最上方的查看中找到隐藏的拓展名，勾上即可。

你可以不开启这个功能，但应该知道它在哪里。

07
剪切板记录

通常情况下剪切板只能临时保存一次复制，在 Windows 10 下可以按 WIN 键+ V 键打开剪切板历史记录功能，这里最多保存之前 50 次复制操作。

不过需要注意，剪切板历史记录只会保存文字和图片内容，复制文件不会被记录下来。
关机将会清除剪贴板历史记录里的内容。

08
非活动窗口滚动

很多窗口都是上下滚动，比如文档或浏览器。在Windows 10 中只要鼠标放到对应窗口，即便窗口不是选中状态也能滚动它。

这个功能默认开启，但如果在你的电脑中不好使，可以在设置 – 设备 – 鼠标中确认有勾选「当我悬停在非活动窗口上方时对其进行滚动」。

Win10 系统 C 盘飘红，6 招瞬间腾出十几 GB 空间

tai chi — Sun, 03 May 2020 12:38:37 +0000

前段时间一直在家办公，也没怎么注意电脑状态。从前几天开始，电脑就变得异常卡顿，一番检查下来，原来是C盘飘红了！通常遇到这种情况时，很多小伙伴都是第一时间去下载各种清理软件，除此之外，还有哪些正确的姿势呢？

教你快速搞定C盘飘红
1. 清理Windows.old文件夹
预计清理：10GB-20GB
Windows.old是Win10的升级备份文件夹，很多电脑升完级后，这个文件夹就被彻底遗忘了，白白呆在硬盘里占据着大量空间，通常清理Windows.old可以使用以下方法：

Windows.old会占用巨大空间
打开“设置”→“系统”→“存储”，点击右侧面板中的“配置存储感知或立即运行”。将弹出页拉至最下方，勾选其中的“删除以前版本的Windows”，再点击“立即清理”就可以了。

快速清理Windows.old
2. 清理微信、QQ自动缓存文件
预计清理：200MB-2GB
很多网友在电脑中都安装了微信、QQ等工具，然而这些工具，会在使用中缓存大量的历史文件。这些文件体积庞大，且非常难以清理，通常我们都是建议通过手工方法进行清除。

找到自己的微信账号，直接删除文件夹
双击桌面上的“文档”图标，点击“查看”→“显示/隐藏”→“隐藏的项目”，在其中找到一个名叫“WeChat Files”的文件夹。打开后，这里会显示出登录这台电脑的所有微信账号，直接删除你要清理的那一个就可以了。

删除文件夹后该账户PC端的聊天记录将被清零，注意备份重要文件！
注：删除文件夹是个一劳永逸的方法，简单高效，但删除后会导致PC端的聊天记录完全清零，因此最好提前将微信里的重要文件设为“收藏”，或者直接导出到电脑的其他位置。
3. 关闭Windows休眠
预计清理：5GB-10GB（视内存大小而异）
如果你的电脑开启了Windows休眠（混合睡眠也会用到它），就会在硬盘上留下一个5GB-10GB的休眠文件。这个文件到底有什么用呢？简单来说，休眠可以在电脑完全断电的情况下，保留当前的桌面环境，你正在浏览的网页、正在编写的Word文档，在休眠恢复时都会原封不动地出现在原来的位置，就像……没有经过休眠一样。当然如果你听不懂我说的，或是实在感觉不到这项功能有啥好处，那就直接关闭它吧！

以管理员身份运行“命令提示符”
点击开始菜单输入“CMD”，然后以管理员身份运行“命令提示符”。将下列命令“powercfg -h off”敲入其中，回车后重新启动电脑。重启结束后，休眠文件就被自动清除了。

关闭Win10的休眠功能
4. 清理临时文件
预计清理：1GB-5GB
Win10内置了一项非常好用的磁盘清理功能，可以很方便地清理掉系统运行所产生的各种垃圾。点击“设置”→“系统”→“存储”，然后再点击右侧的“临时文件”。在下一个页面，勾选所有可点击的临时文件项，最后点击“删除文件”，就能快速回收硬盘空间了。

清理临时文件也能获得可观的空间
5. 关闭Win10“保留的存储”
预计清理：7GB-8GB
2019年5月之后更新的Win10系统，都会自带一项“保留的存储”（Reserved Storage）。这是Win10内置的一项功能，目的是保障系统更新正常运行。通常“保留的存储”会在硬盘预留7GB-8GB左右的磁盘空间，而且还会随着用户的使用不断增大。如果你的C盘空间有限，可以尝试禁用它。

这项功能占据的空间十分可观
首先点击开始菜单，输入“regedit”以管理员身份运行“注册表编辑器”。将下列地址粘贴到注册表编辑器的地址栏中：
“计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ReserveManager”，
双击右窗格一个名叫“ShippedWithReserves”的DWORD值，将其值修改为“0”，最后重新启动电脑就可以了。

修改“ShippedWithReserves”值为“0”
注：“保留的存储”禁用后并不会马上释放，而是会在下次更新后自动消失。
6. 把“虚拟内存”挪到别处
预计清理：2GB-5GB（视内存大小而异）
虚拟内存也是Win10里一项很占空间的功能，出于稳定性考虑，这里不建议大家直接禁用它。但我们可以把它挪出C盘，来为系统盘腾出更多空间。

将虚拟内存转移到其他分区
右击桌面“此电脑”，选择“属性”→“高级系统设置”→“高级”，然后点击“视觉效果，处理器计划，内存使用，以及虚拟内存”栏内的“设置”按钮。在弹出面板中，点击“高级”→“虚拟内存”→“更改”。你会发现这台电脑的虚拟内存为1.9GB。
禁用时，首先取消顶部的“自动管理所有驱动器的分页文件大小”复选框，然后点击“C:【系统】”，将默认的“系统管理的大小”更改为“无分页文件”，“设置”按钮确认。再次点击你要放置虚拟内存的新分区，选择“系统管理的大小”，“设置”按钮确认。当所有内容设置完后，点击“确定”按钮重启电脑，虚拟内存就被成功转移到其他分区了。

写在最后
除了上面介绍的这些方法以外，你也可以考虑将“文档”、“下载”、“音乐”、“视频”几个系统文件夹转移至其他分区，同样也能省出很多空间（大多数软件都会将用户的个性化数据存储到“文档”文件夹，时间一长这个文件夹也会变得非常庞大）。三分钟不到，轻松整理数十GB空间，你学会了么！

一文读懂PE，扫清PE知识盲点，菜鸟变高手！

tai chi — Fri, 01 May 2020 12:30:10 +0000

PE是一个非常实用且强大的系统维护工具。通常一个PE工具就可以实现很多功能，最常用的比如系统安装、硬盘分区等，免去了要实现不同的需求而安装一大堆软件的麻烦。
很多人在装系统的时候经常会听别人说到PE，但是自己对PE总有一种似懂非懂的感觉。今天就和大家讲讲一些PE相关的知识和用法。
Q1：什么是U盘启动盘制作工具?
U盘启动盘制作工具实际是一个制作U盘PE的软件，简单地说：就是把一个PE系统装进U盘里面，PE系统的功能就是可以维护及安装系统，一般强大而干净的U盘启动盘制作工具都集成丰富的维护软件，像“U核心”，“微PE”等U盘制作工具都是装机人员公认的不流氓且纯净不捆绑软件的U盘启动盘制作工具。
Q2：什么是U盘启动？
U盘启动的目的是为了特定的目的，比如可以是运行制作好的U盘PE系统，在系统崩溃和快速安装系统时能起到很大的作用。因为现在大部分的电脑都支持U盘启动，所以被广泛装机人员所喜爱！
Q3：什么是PE？
PE的英文全称是Preinstallation Environment，翻译过来就是预安装环境。有了这个名称就很好理解了，可以直接说是一个预先安装好的、微型或者精简版的系统。它很小，大多数PE一般就一两百兆，通常我们可以把它安装到U盘或者移动硬盘中，随身携带，在任意电脑上启动。不必依赖原本电脑上的系统。

Q4：U盘PE需要多大容量的U盘？
现在的U盘PE所占的U盘容量只有几百M，所以512MB以上的U盘都可以打造U盘PE,但如果是安装系统的用途，小编建议大家至少配备4G以上的U盘，因为现在的系统文件一般已达到3G以上了。
Q5：PE可以干什么？
网上的PE工具大都是由很多喜欢折腾电脑的玩家或者团队制作的，根据制作人员和团队的不同，PE的功能也会存在差异。但最核心的系统安装、系统备份还原、硬盘分区、引导修复这类的系统维护功能都是有的，并且大多数也没多大差别。存在差异的地方基本在于所集成的维护工具的多少，比如就一个简单系统安装功能，可以通过很多工具实现，不同PE的区别无非在于工具的多少和工具版本的新旧。

其次常用的一些工具还有开机密码清除、硬件检测等功能，还有一个实用的功能就是文件强制删除，相信一些小伙伴都会遇到删除文件时出现权限不足之类的提示而无法删除的情况，在PE里就不会有这种情况，因为PE默认是以最高权限运行的，对于这类的情况就可以直接删除。一些功能更丰富PE的还会有联网功能、以及集成一些常用软件（比如Office），如果只是临时使用的话，你甚至可以把它当成一个正常的系统来用。
下面以微PE为例制作PE
一、准备工作
1. 下载微PE。
2. 准备一个至少8G的U盘，然后鼠标右键点击「格式化」然后在「文件系统」中选择「NTFS」然后点击「开始」。

注：NTFS是 Windows NT 环境的文件系统。新技术文件系统是Windows NT家族（的限制级专用的文件系统（操作系统所在的盘符的文件系统必须格式化为NTFS的文件系统，4096簇环境下）。NTFS取代了老式的FAT文件系统。
3. 点击确定。

二、制作步骤
1. 插入U盘，然后鼠标右键「以管理员身份运行」打开「wepe」。

2. 点击「安装PE到U盘」。

3. 点击「立即安装进U盘」，U盘卷标的名称应该和自己插入U盘的名称相同。其他地方默认即可。

4. 点击「开始制作」。制作过程需要几分钟，耐心等待。

5. 制作完成。

聚聚们都了解PE了吗？
根据操作步骤动手制作一个PE吧！

超简单重装系统、无需光驱、无需U盘。

tai chi — Tue, 28 Apr 2020 02:44:33 +0000

简要说明一下该系统采用硬盘装机模式不需要光驱、不需要U盘做PE，只要目前电脑能正常开机进入系统桌面就行，本教程安装的系统为最新版win10 1909原版镜像不捆绑任何第三方软件和插件。这里也推荐安装win10，一个是微软已经停止对win7的系统支持，二是win7的原版系统不带网卡驱动笔记本重装win7的话请提前备份一下网卡驱动。
需要的软件：
1. 硬盘装机工具
链接：pan.baidu.com/s/1TLB5Dm3lAPMx5Lh4yxAb3A 提取码：9he3
2. win10系统镜像
链接 ed2k://|file|cn_windows_10_business_editions_version_1909_updated_jan_2020_x64_dvd_b3e1f3a6.iso|5311711232|3527D2A9845FF4105F485CC364655B66|/
3. 重要的事情说三遍！提前备份备份备份好硬盘的重要数据主要是C盘
步骤：包含了每一步的截图，图片较多，还请耐心观看。
1. 首先准备好所需的装机软件和系统镜像，安装硬盘装机软件，这里推荐安装地址默认C盘即可，因为重装系统后C盘原本的东西也会清空。

2. 打开装机软件进行相关操作
点击镜像文件路径右边“浏览”选择你将安装的系统镜像文件
解压位置选择非C盘路径即可
是否附加选择否
启动项描述这里的可以自己随意取个名称作为等会重装系统重启电脑时的一个引导项名称，在重装系统完成后便自动清除的

3. 设置好后点击开始装机，进度条跑完后选择重启电脑

4. 开机这里选择刚刚设置的引导项，提示一下该操作要在10秒内完成不然就默认启动原本的系统了

5. 进入到win10安装界面，选择如图、一路下一步

这里选择自定义:仅安装windows

这里根据磁盘大小判断你的第几个分区是你的C盘我的第三个分区是我的C盘点击下一步会出现如图提示，选择确定，然后继续下一步

等待完成后重启电脑

6. 重启后进入win10初始化配置，如图所示进行选择

7. 进入桌面后打开C盘，可见到windows.old文件夹，里面储存有原系统C盘的一些数据，如果还有未及时备份的数据可在里面查找，之后可删除掉。

8. (可选)格式化非C盘的其他磁盘如图操作

一顿操作完成后，纯净的win10就安装完成，不含任何捆绑软件及其他插件

简单小巧的强大的系统检测软件 - Speccy Free & Professional

tai chi — Sat, 25 Apr 2020 21:19:10 +0000

speccy pro是一款功能强大的系统检测软件,使用这款speccy pro破解版可以让你随时随地都能使用这款软件,而多语言绿色版的特色让软件变得可移动便携,更加方便,马上下载使用吧。

软件特色

　　Speccy 是由 Pirifom 公司推出的免费系统信息查看工具，它可以查看计算机内的软硬件详细信息，比如：操作系统、CPU、主板、内存、显卡、硬盘、光驱、网络等等。虽说查看硬件信息的软件不少，但Speccy的优势在于，以较小的体积实现了其它同类软件的功能，而且所提供的软硬件信息详实且专业。这样的实用小工具，您可以将它放在U盘中随身携带，不需要安装，也不占用多少资源。

使用方法

　　1.下载完成后不要在压缩包内打开软件运行，先解压；

　　2.软件为绿色软件不用安装，如果打不开的情况请右键使用管理员模式运行；

　　3.麻雀虽小五脏俱全，软件功能齐全，请自行选择。

这个软件只要3m，使用起来很方便，比下载什么驱动精灵、鲁大师之类的附带全家桶要方便的多.

Download Address: http://www.ddooo.com/softdown/123463.htm#dltab

给nginx从Let's Encrypt申请个SSL证书

tai chi — Tue, 21 Apr 2020 00:51:17 +0000

给自己的站点启用HTTPS，基于CentOS 6和nginx 1.10.3示例

网站HTTPS化是迟早的事情了，一是国外各大厂都在推行HTTPS化（例如苹果），一是国内HTTP被劫持篡改的现象越来越严重了。

现在SSL证书也有免费的了，所以我们可以考虑给自己的站点申请一个免费的证书，让它也支持起HTTPS来。

国外两大提供免费SSL证书的机构就是Let’s Encrypt和StartSSL了（别问我为什么不说国内的），然后StartSSL也是因为和国内的某厂产生了关系变得不可信任了，所以今天我能选择的就只有这么一家了。

从Let’s Encrypt申请证书

文中之后就简称Let’s Encrypt为LE了。

LE只提供了DV（Domain Validation，域名验证）类型的SSL证书，只要你持有域名，就可以在验证通过后得到对应域名可用的SSL证书。具体的验证方法，就是在你域名的网站下建立一个/.well-known/acme-challenge文件，LE会去访问这个文件确认你的确持有这个域名。这里有个问题就是.well-known是用点开头的，在Linux中是隐藏文件，需要配置好你的nginx保证从外网可以访问到这个路径先。

整个过程还是比较繁琐的，所以LE推荐我们使用工具Certbot来搞定这件事。我的VPS是CentOS 6的，所以在Certbot首页选择好CentOS 6和nginx之后，打开了具体的安装介绍页。

wget https://dl.eff.org/certbot-auto

chmod a+x certbot-auto

在想要安装Certbot的路径下执行上述指令，就可以得到可执行文件centbot-auto了。这个文件神通广大，可以自动安装各种需要的依赖。装好了它之后，Certbot推荐我们使用webroot插件来获得证书。

./certbot-auto certonly --webroot -w /var/www/example -d example.com -d www.example.com -w /var/www/thing -d thing.is -d m.thing.is

这是一个示例的指令。其中/var/www/example是第一个虚拟主机在VPS上的根路径，后面的example.com和www.example.com就是对应的已绑定的域名，也就是-d参数对应的域名会向前取最近一个-w参数对应的根路径。这样Certbot就会在/var/www/example路径下创建/.well-known/acme-challenge文件，然后通知LE去验证，最后获得签名好的SSL证书存在本地，最后删除刚刚创建的验证用文件并输出结果。

我安装的nginx默认虚拟主机根路径在/usr/share/nginx下，我改了个名，所以指令是这样的：

./certbot-auto certonly --webroot -w /usr/share/nginx/harrisonxi.com -d harrisonxi.com

确认后certbot-auto会调用yum安装各种依赖，都确认进行安装就好。

接下来会需要输入你的email地址，同意LE的协议，确认是否把email地址分享给EFF。

三步完成后没有什么问题应该就可以看到Congratulations的提示了，然后信息里也会提到你的证书存在哪里。

配置nginx

nginx的配置文件一般是在/etc/nginx路径下，打开这个路径下的nginx.conf，可以看到实际上它是从其他文件import了server配置：

http {
  ...
  include /etc/nginx/conf.d/*.conf;
}

在这种情况下，就要再去/etc/nginx/conf.d路径下找到对应的*.conf文件来编辑server配置。如果server配置是直接写在nginx.conf里的，那就直接在nginx.conf里编辑server配置：

server {
    listen       80;
    listen       443  ssl;
    server_name  harrisonxi.com;
    ssl_certificate      /etc/letsencrypt/live/harrisonxi.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/harrisonxi.com/privkey.pem;
    ssl_protocols        TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers          HIGH:!aNULL:!MD5;
    ...
}

我的server配置示例就是这样了，记得改成你的证书对应地址。在这样配置的情况下，用HTTP和HTTPS都可以访问到网站。

用nginx -t验证一下配置文件没有问题，用nginx -s reload重启nginx，生效后就可以测试访问效果了。

证书续期

LE提供的证书只有90天有效期，这点也是我觉得比较靠谱的一点，毕竟域名是个可能经常转手的东西。

Certbot工具也可以自动续期SSL证书，使用renew方法即可：

./certbot-auto renew

renew方法的详细介绍参考对应的用户指导。可以新建一个定期计划任务每隔几天自动运行指令：

./certbot-auto renew --quiet

一些日常使用的实用的免费的网页端的工具

tai chi — Mon, 20 Apr 2020 19:22:51 +0000

1. 皮皮直连
国内一个技术大神开发的，采用WebRTC技术，可以点对点分享文件，不走第三方服务器。理论上可以跑满带宽。
https://www.ppzhilian.com/

2. Firefox Send
火狐浏览器的文件分享服务，支持最大2.5G的文件，可以设置下载次数。不限速度，比较安全。
https://send.firefox.com/

3. 图形计算器GeoGebra
是一个非常好的数学工具，不管是数学教学还是写文章画图，都很有帮助。
https://www.geogebra.org/graphing

4. 文件转换器Convertio
适合转换一些中小文件，网页用着挺方便。支持格式比较全面。
https://convertio.co/zh/
http://www.alltoall.net/svg_emf/

5. PDF转换器
转换PDF文件成其它格式
http://smallpdf.com/

6. 百度脑图
算是百度少有的良心产品了，网页端的思维导图工具
https://naotu.baidu.com/

7. 在线PS
PS的基本功能都有，可以应急临时用用。包括证件照换底色等简单操作可以轻松完成。
https://www.uupoop.com/

8.云短信
对一些需要手机号是注册的服务，又不想暴露自己手机号。可以用这些共享的手机号收验证码。
https://www.materialtools.com/?page=1

9. 泼辣有图
网上贡献的免费无版权的摄影作品，在出版物里用这些图片不会有版权争议。
http://www.polayoutu.com/collections

10.AV女优人脸识别
有的女优只有照片没有名字，可以提交图片，人脸识别出对应的女优名字。
不过我试用过，并没有成功匹配到。
https://xslist.org/zh

Windows Server 2012 实现多个用户同时远程桌面登陆

tai chi — Sat, 18 Apr 2020 21:11:05 +0000

说明：Windows Server 2012默认情况下，只允许同时运行2个用户远程桌面登陆（事实上Windows的系统都是这个设定），这里我们可以通过安装远程桌面会话主机配置来实现2个以上用户的远程桌面登陆。
该方法实测同样适用于server 2008、2016。

实现步骤：
1、安装远程桌面服务
2、申请多用户许可证、秘钥
3、安装许可证、秘钥
4、配置远程桌面服务器，启用秘钥
5、重启系统激活

以下的教程我将用实际的云主机来做演示，图片较多，多图杀猫！

环境：

2核4G云服务器，Server 2012 R2 64位中文版系统

第一步，安装远程桌面服务

使用“添加角色和功能”来安装

选中“远程桌面服务”

选中“远程桌面会话主机”、“远程桌面授权”

安装完成后，重启系统服务就会生效！

第二步，申请多用户许可证、秘钥

控制面板—管理工具—远程桌面服务—远程桌面授权管理器，右键选择未激活的服务器，再选择”属性”，记下对话框中出现的产品ID,我们要用这20位的ID号到网上注册并获取秘钥。例如：00184-50100-21572-AT706
注意：如果终端服务器授权中没有服务器，请选择连接，然后输入本机服务器IP地址。

按照图中的信息填写

打开浏览器,在地址栏中输入https://activate.microsoft.com这个地址，刚进去是英文界面。我们先把它改成中文。

填写刚才的20位产品ID。公司还是填“test”，国家选“中国”

拿到许可证ID，这个ID需要记录下来。后面会使用。

选择“企业协议”

选择“Windows Server 2012 远程桌面服务每用户客户端访问许可证”。数量自己定。协议号码可以写6565792，4954438，5296992。

拿到最后的许可证秘钥，记录下来。

第三步，安装许可证、秘钥

控制面板—管理工具—远程桌面服务—远程桌面授权管理器，右键服务器名称后选择“激活服务器”

输入刚才的许可证ID

输入最后获得的许可证秘钥

第四步，配置远程桌面服务器，启用秘钥

控制面板—管理工具—远程桌面服务—RD授权诊断程序，查看当前服务器授权情况，目前没有授权

运行—>gpedit.msc->计算机配置—管理模板—windows组件—远程桌面服务—远程桌面会话主机—-授权，找到 “使用指定的远程桌面许可服务器”，设置为启用，并在“要使用的许可证服务器”中，设置当前服务器的IP或者主机名

运行—>gpedit.msc->计算机配置—管理模板—windows组件—远程桌面服务—远程桌面会话主机—-授权，找到 “设置远程桌面授权模式”，设置为启用，并在“指定RD 会话主机服务器授权模式”中，选择“按用户”

运行—>gpedit.msc->计算机配置—管理模板—windows组件—远程桌面服务—远程桌面会话主机—-连接找到 “限制连接的数量”，设置为“已禁用”。也可以设置具体数量

运行—>gpedit.msc->计算机配置—管理模板—windows组件—远程桌面服务—远程桌面会话主机—-连接选择“将远程桌面服务限制到单独的远程桌面会话”，这里必须设置禁用，否则一个用户只能连接一个远程桌面

重新打开RD授权诊断程序，可以看到授权已完成。

第五步，重新启动系统，激活多用户远程登录！！

效果演示

参考：
http://bbs.51cto.com/thread-1026083-1.html