使用 iptables 做转发

我在美国的 VPS 上建了 SS 服务,但从国内直接访问速度不理想,而我在日本的 VPS 访问起来速度很快,可以通过日本转发数据包到美国的服务器上:
美国服务地址及端口:U.U.U.U:443
日本服务器地址:J.J.J.J:1080
# iptables -t nat -A PREROUTING -p tcp –dport 1080 -j DNAT –to-destination U.U.U.U:443
# iptables -t nat -A PREROUTING -p udp –dport 1080 -j DNAT –to-destination U.U.U.U:443
# iptables -t nat -A POSTROUTING -p tcp -d U.U.U.U –dport 443 -j SNAT –to-source J.J.J.J
# iptables -t nat -A POSTROUTING -p udp -d U.U.U.U –dport 443 -j SNAT –to-source J.J.J.J
这样 J.J.J.J:1080 就转发到 U.U.U.U:443 上了

ownCloud 用户登录后提示没有权限上传文件的解决

我的 ownCloud 集成 Windows 域验证用户,在使用过程中,有些用户登录后系统提示:您没有权限来上传文件和创建文件 (You don’t have permissions to upload or create files here.)。

经多次尝试分析后,我认为是 ownCloud 在此用户的文件记录数据表中有数据不正确了,导致登录后读取文件数据出错

解决方法:

登录到 ownCloud 服务器的 ownCloud 目录中,运行以下命令重新扫描此用户的文件

sudo -u www occ files:scan <username>

扫描后,数据表会自动更新,再尝试登录就可以正常使用了。

将 Apache HTTPD 的网站证书导入到 Tomcat 中

我的一个网站原是 PHP 的,架设在 Apache 下,相关的证书文件如下:

server.key – 私钥文件
server.crt – 证书文件

现在网站改用 Tomcat 架设,需要使用原有证书

1.将私钥和证书文件封装成  PKCS12 格式

openssl pkcs12 -export -out my.pfx -inkey server.key -in server.crt

2.使用 keytool 将上面生成的文件导入 Java Key Store 文件中

keytool -importkeystore -deststorepass <YOURPASSWORD> -destkeystore <YOUR KEYSTORE FILE> -srckeystore my.pfx -srcstoretype PKCS12

3.上面导入后,别名是 1,Tomcat 不认,需要改成 tomcat

keytool -changealias -keystore globalsign.jks -alias 1 -destalias tomcat

在 FreeBSD 10.2 上安装 VMWare Tools

下载 vmware-tools-distrib.diff, vmblock-only.diff, vmmemctl-only.diff (如果你是用 ESXi5.5 则下载 vmmemctl-only55.diff)。保存到例如 /tmp 的文件夹下。

挂载光盘
# mount -t cd9660 /dev/cd0 /mnt

解压缩
# tar xzf /mnt/vmware-freebsd-tools.tar.gz

打补丁
# cd vmware-tools-distrib
# patch -p1 < /tmp/vmware-tools-distrib.diff
# cd lib/modules/source/
# tar xf vmblock.tar
# tar xf vmmemctl.tar
# cd vmblock-only
# patch -p1 < /tmp/vmblock-only.diff
# make
# make install
# cd ../vmmemctl-only
# patch -p1 < /tmp/vmmemctl-only.diff # ESXi5: /tmp/vmmemctl-only55.diff
# make
# make install

回到 vmware-tools-distrib 文件夹
# cd ../../../../

再正常安装
# ./vmware-install.pl

参考文档:http://ogris.de/vmware/freebsd10.html

升级 FreeBSD

仅记录关键步骤:

安装安全补丁

# freebsd-update fetch
# freebsd-update install

如果出错,可以执行
# freebsd-update rollback
回滚

版本升级

# freebsd-update -r 10.0-RELEASE upgrade

# shutdown -r now

# freebsd-update install

重建 Ports

# portmaster -af
如果没有 portmaster,先安装 portmaster,位于 ports-mgmt/portmaster

# freebsd-update install

更新 Ports

# portsnap fetch extract

禁用 WordPress 调用 Google 开源字体

新的 WordPress 调用了 Google 的开源字体,这虽然使网页看起来字体更好看,但身在墙内的童鞋们打开页面的速度非常的慢。

还好,发现了一个叫“Disable Google Fonts”的插件,可以关掉此功能。

在 WordPress 的后台,插件设置里,搜索并安装这个插件,然后启用,再打开你的网站,速度快了很多吧。