分类: 日志

有事说事无事水文

越想越亏,因小失大!早知道就不同意所谓的分区了。

2021年的11月因为活动购买了七牛云的CDN,在已经使用了Ucloud的CDN的情况下为了用完有有效期的流量包就切换到了七牛云。
一切都很好,刚好可以开启海外节点这样就不需要我自建海外的节点分区解析了。

继续阅读越想越亏,因小失大!早知道就不同意所谓的分区了。

HTTP Public Key Pinning (HPKP)

HTTP公钥锁定(HPKP)是一种安全功能,它告诉Web客户端将特定加密公钥与某个Web服务器相关联,以降低使用伪造证书进行MITM攻击的风险。

为确保TLS会话中使用的服务器公钥的真实性,此公钥将包装到X.509证书中,该证书通常由证书颁发机构(CA)签名。诸如浏览器之类的Web客户端信任许多这些CA,它们都可以为任意域名创建证书。如果攻击者能够攻击单个CA,则他们可以对各种TLS连接执行MITM攻击。 HPKP可以通过告知客户端哪个公钥属于某个Web服务器来规避HTTPS协议的这种威胁。

HPKP是首次使用信任(TOFU)技术。 Web服务器第一次通过特殊的HTTP标头告诉客户端哪些公钥属于它,客户端会在给定的时间段内存储此信息。当客户端再次访问服务器时,它希望证书链中至少有一个证书包含一个公钥,其指纹已通过HPKP已知。如果服务器提供未知的公钥,则客户端应向用户发出警告。

Firefox和Chrome禁用固定主机的引脚验证,其验证的证书链终止于用户定义的信任锚(而不是内置信任锚)。 这意味着对于导入自定义根证书的用户,将忽略所有固定违规。

继续阅读HTTP Public Key Pinning (HPKP)

Public Key Pinning:部署失败,有待下次继续测试

公钥固定,这是一种https网站防止攻击者使用CA错误颁发的证书进行中间人攻击的一种安全机制,用于预防诸如攻击者入侵CA偷发证书、浏览器信任CA签发伪造证书等情况,采用该机制后服务器会提供一个公钥哈希列表,客户端在后续的通信中只接受该列表上的一个或多个公钥。
HPKP是一个响应头

继续阅读Public Key Pinning:部署失败,有待下次继续测试

误导向:解决Postgresql因为大小写敏感导致Citus无法创建分片表的问题

由于 PostgreSQL 是大小写敏感的,并默认对SQL语句转化为小写。刚开始使用时我以为是不支持_而修改表名来解决问题,然而在今天有个表没有_还是不停提示对象 "xxx" 不存在后来一通测试才发现好像是“不支持”大写的问题,一开始我是手动将表重命名为全部小写的来创建分片表的。但是这不太现实,不可能每个表都修改一遍,虽然可以通过代码转小写让后续创建的表直接小写。

最后经过一波搜索找不到Citus不支持大写的相关结果,但转眼一想可能是Postgresql大小写敏感的原因导致的。。。。。。
继续阅读误导向:解决Postgresql因为大小写敏感导致Citus无法创建分片表的问题

没事别瞎升级dovecot,好像会破坏现有的邮局运行!

当看到这篇水文章的时候由于由于在前一篇文章中提到的将自建邮局的一些程序成功升级而飘飘然了手贱的执行yum update打算把dovecot、postfix等都升级一波的。。。。
继续阅读没事别瞎升级dovecot,好像会破坏现有的邮局运行!

Ewomail:更新PHP版本,修改Nginx端口等。。。。。。

在这之前我自建邮局的使用使用的是iRedMail,本来用着还好的特别是其可以选择使用SOGO的WebMail比较好看,但是却在某天因为部署所在的VPS服务商跑路了导致我丢失了数据等等。在后来想再次搭建的时候由于一直吃灰的机子配置太低只有512MB内存。看着iRedMail最低配置要求只能放弃再使用了,寻寻觅觅发现了Ewomail,这就解决了我自建邮局的需求了。

为什么自建邮局呢?因为域名邮箱,使用商业化的又不划算就自个玩玩的。。。

继续阅读Ewomail:更新PHP版本,修改Nginx端口等。。。。。。

Elasticsearch 7.11.2 只存储分词后的索引而不存储原始数据

将Word文档读取存入ES来方便查找某个关键词在那个文档,为了不使ES的数据过于庞大打算只储存分词后的索引而不存储原始数据。本来这是一个很简单的操作,可是搜索出来的好像不太对要不就是老版本的7.x版本的ES已经不支持这个字段了而难住了,但是功夫不负有心人在一顿瞎操作下成功了。
(⊙﹏⊙)主要是那个能使用的方案没有给出全部Json导致我错误理解了,为了方便下次使用特意水此一贴
继续阅读Elasticsearch 7.11.2 只存储分词后的索引而不存储原始数据