技术研究

/标签 技术研究

VPS服务器优化配置的记录和感想

之前写了篇《VPS服务器网页程序安装的记录和感想》,以前虚拟共享主机受限于架构、组件、模块和版本的影响,能装的程序代码很少。而为了更装上这些网页和本地的代码必须折腾、配置、优化。这里还是要做个记录,现在脑袋装了很多跨领域的东西,所以要多动笔才行,大脑主要作用不是记忆,而是创造。

1.一开始用面板安装的PHP是7.3版本,后来乱折腾面板,出错。所以从新加坡机房换到高性能的新泽西机房的VPS后,改成了7.2版。后来搬到硅谷机房后,同时装了7.3和7.2版本。据网上测评7是5版速度的三倍,7.3比7.2版本的运行速度也提升大约20%。更新之后,打开Wordpress后台的速度,感觉略有些提升。用面板更新php,跟用脚本命令的不同,尽量要用面板来操作,同时安装新旧两版本,新版本添加的模块也要与旧版的一致,才不会出错,最后把自己对php.ini的调整更新到新版的配置文件中。

2.安装代理连接服务,自己和几个朋友稍稍地用就可以。因为在现在服务器在硅谷,所以访问国外网站还是比以前快。它的认证钥匙就像《黑客帝国》里面的一个场景,黑衣人给了主角Neo一颗红色和一颗蓝色的药丸给他选择,而一旦选择了就没办法回头。然后,又想起前的文章《网络的边界》提到的网络以语言划分边界,世界的三大语言是汉语、英语和西班牙语。了解其它世界既需要技术的支持,又需要语言的支持。当然,现在谷歌翻译还是很好用的。

3.安装了youtube-dl的命令。在Linux系统中命令和程序其实是一样的,它的安装过程不会像Windows那样,选择,点下一步。现在的YT有不少4K视频了,而国内的视频网页只是到的1K(1080p)的程度。所以我觉得中国的消费电子市场,硬件、软件都基本可以国际接轨;中国的数字内容也越来越丰富,至少可以满足99%人的需求;但是网络的基础和网络的速度,觉得还是落后差不多欧美一代。欧美那边手机流量套餐基本都是无限流量套餐,超过100GB或多少才会被限速。而手机的网速能达到4G网络的上限。当我用这个命令,加上走IPv6通道的参数后,下载速度都是在100MB左右每秒。我试过不到20分钟,将VPS剩余的23G空间填满,感觉操作输入命令比下载还要慢。当然,4K的视频还要4K的屏幕才配,中国的智能电视还是很多支持4K分辨率,台式显示器不少能支持,而笔记本就比较少。我笔记本屏幕先前坏了,然后就换了块4K屏。

4.安装rclone命令,将国外八个网盘都整合到一块。设置了开机脚本让它能够每次都能自动挂载。因为用rclone挂载网盘后,终端都会没反应,如果用脚本来挂载也会出现类似的现象,只能挂载一个网盘。所以找到了后台运行的参数“&”加到命令后面。后来又加了自动运动将网站全站备份移动到网盘的脚本。这些就VPS服务器就可以保持大量的空间。当中,我发现如果是在国外之间的网盘传输,发现Mega的网盘速度是最快的,而且传入的文件的大小似忽没有限制。

5.更新服务器原来Python2.7,升级到3.7版本,现在有些命令已经声明了会淘汰旧版。Python界里有句经典的话:人生苦短,我选择Python。在众多编程语言当中,Python的发明者的头发是最多的。它也是比较适合初学者去学习的语言,而且在库的支持下,功能同样很强大。包括数据采集、数据分析、自动化办公、机器学习也有它的用武之地。

6.安装了Docker容量。它有点像虚拟机,但它里面的实例可以打包更多的东西。网上有说到它的优点,也提到了不少的缺点。它好像在国内不是很流行。

7.开启了BBR加速。下载大文件的速度能达到当前带宽50%以上,要知道在国内,只有下载很流行的文件才可能达到最大带宽的速度,其它文件下载能到三分之二已经很不错了,所以,下载国外这个服务器的文件能有一半以上已经很不错了。后来尝试了魔改版、PLUS版的BBR加速,反而没有这么高的速度,只有不到100K。也可能是因为在我的VPS上不能完全安装上这个加速吧。

8.开启了网站IPv6的访问。网站能支持V6的访问首先要有相应的地址,而国外的主机服务商基本都有充足的IPv6地址。每服务商加IPv6地址的配置可能不一样,一般官方都有教程,我就是按Vultr的帮助文档设置的。然后就要配置nginx.conf文件,增加对IPv6地址端口的监听。一开始把V4和V6(包括HTTPS的)放在同样行,没有通过IPv6的测试,后来分成两行后就通过测试。用Ping来测试也能返回IPv6的地址。目前,来说没有在谷歌统计和百度里看到IPv6的地址。还是因为这些统计代码还不能支持IPv6的地址,现阶段不用去验证。

9.修改SSH的端口,减少VPS被黑客扫描的可能性。服务器防火墙端口默认规则改为拒绝。

10.在Nginx服务中安装了Brotli和pagespeed的扩展。这两个扩展都是谷歌开源出来的,为了帮助访问网站时,可以更快。但这两者在面板显示下好像不能同时作用,只能是Gzip和pagespeed同时启用。目前还没有了解它们兼容性的问题。另外PHP中加了apcu、memcache、memcached、redis、tidy等与PHP缓存、加速有关的扩展。

11.增加了SWAP虚拟内存,从1G加到2G。没什么作用,只是自己设置来玩玩。

12.安装GCC编译器。4.8以上版本配合PHP7可以增加Wordpress的5%性能。

经过半个月的时间终于把新服务器初步折腾完了。经过搬迁、安装、配置、优化、测试的过程,其中有些步骤还来回测试过,费神又费时间,白头发也多了几根。当然,我基本掌握服务器和网站的这些知识,凡实践过的知识都是有力量的知识,也是熟知或能教授的知识。

有时候学习理工科,包括信息技术,觉得快且不容易忘掉,原因是这些知识都具有操作性。项目、实例、问题都是学习技术最好的老师。问题在于信息技术的发展真是飞速,迭代得快,所以即使容易掌握应用,还是要不断学习新的知识。另一方面,文科的知识发展相对慢很多,学习曲线不像理工科,有时领悟不足或没有好老师指点,可能学习文科的知识很长一段时间都停留在皮毛阶段,未能深刻。但每上一个台阶,文科的知识都可以应用到很长一段时间。这就是我对文科、理科知识学习和应用的理解。

By |2019-07-10T23:34:54+08:00七月 12th, 2019|原创|0 条评论

VPS服务器网页软件安装的记录和感想

原来网站从香港搬到美国新泽西再从新泽西搬到硅谷,经过两搬家,终于有时间将对服务器的调整记录下来。现在用的VPS服务器是LNMP架构,用Appnode面板去帮助维护网站,基本可以还原我以前虚拟共享主机的体验。虚拟共享主机的年费约200元,只能用来安装LAMP架构支持的网页软件;现在VPS服务器的年费约500元,理论上可以安装运行所有支持Linux网页的代码和本地程序,相当于可以控制一台独立的Linux系统的电脑,远程操作系统支持的所有操作。

网站搬家后第一件事就是安装或配置Wordpress的代码,确保我的博客能第一时间访问。之后因为现在是VPS服务器,所以做的尝试也更多。这里做个记录。

1.安装Wordpress博客。关于博客的配置、优化、美化可以另外写一篇文章。

2.安装phpMyAdmin数据库管理系统。可以图形化管理网站数据。如果是做运维或数据分析的人还是需要数据库操作的命令。

3.安装KodExplorer轻量级线上办公和文件管理系统。装来只是玩玩,为数不多的作用是在什么程序都没安装的新电脑上,打开来用一下。

4.安装了蓝天采集器,以后试试数据采集。

5.安装然之OA系统。OA也接触过,但现在自己安装,作为管理员,基本把整个OA的功能和逻辑理了一下。这个OA系统反映的商业逻辑是组织表层的(个体或非营利组织也适用)。它所涉及到的功能有:人员和团队、任务和项目、订单和合同、客户管理、日常办公、现金记录等。一般的民营企业也够用了。中国的民企平均寿命只有三年,老板大多都是凭感觉来决策。感觉和直觉很这两项心理功能很容易混淆。当企业要走到下个阶段时,就必须逻辑、理性、数据、规则来支持。OA反映的也只是表层,ERP会更加系统,但仍需要管理都意识阶段的进化。否则,OA所记录和反映的都只是信息和记录。

6.重新安装webERP,没有成功。说权限不足。这个开源的ERP所反映的商业逻辑还是比较全面的,很多民企觉得用不上。其实只要用上ERP的系统,很多管理上的流程会变得高效、直接、理性。以后,时间装个中国的开源ERP系统来看看。至于,为什么企业无法实现信息信息化、系统化,甚至是更高阶段的变革,那是另外一个大专题了。

By |2019-07-10T19:41:18+08:00七月 11th, 2019|原创|0 条评论

网站搬家记2:从Vultr的新泽西机房搬到硅谷机房

一直有传言美国的西海岸的机房比东部的机房要快,因为中国访问西海岸的数据中心只需要走太平洋海底光纤就可以了,不需要再经过陆路的传输。

Vultr在全球有16个数据中心,当时高性能服务器推出时,只有他们总部新泽西可以,所以没想多少就从香港的虚拟共享主机搬到他们的VPS。才用了不到半个月时间,发现他们在全美开了6个高性能VPS的机房,西部有西雅图和硅谷的机房。然后,我开了5个实例,发现IP都可以在中国访问,看来这批IP还是新鲜的,用站长工具测了他们的速度,发现硅谷的在170-180ms,西雅图在200ms左右,原来新泽西的在220ms。果断选择传言中最好的硅谷机房。

Vultr在太平洋西岸设有Los Angeles、Silicon Valley、Seattle这三个。如果网站加上Cloudflare CDN的加速后,其实这三个机房的Ping值应该是差不到15ms。我选个Ping值170几ms的硅谷IP,加上CDN后,降到了150ms左右;原来新泽西的加上CDN的也能从220ms降到180ms左右。当然,换了硅谷的机房,用SSH去连接,第一次接通的速度可以感觉快个1-3秒,而且更加稳定。

Vultr网上搬家的教程有很多,但都没有说透,而且很多是抄来抄去。这里我总结一个Vultr家换机房的步骤。

  1. 记录好原来机房VPS的密码和IP(包括V4、V6的),原来的SSH密码、数据库密码、网站后台密码都记下来,以防万一。
  2. 用快照Snapshots功能备份原来的VPS。开出可用IP的VPS,再将快照备份文件还原到新的机器。这个还原的过程还是比较长,我8GB的数据至少用了半个小时(网上有提到直接在创建VPS时用备份文件,但还原过程中,IP是Ping不通的,还原后如果IP不通就浪费了一次时间)。
  3. 按照官方的教程修改IPv6地址,这个教程提到几个文件如果有旧的V4和V6地址都改成新的地址和网段。另外,/etc下iptables、ip6tables的防火墙配置文件中也有原来的地址,也一起改掉。最后用grep命令在Linux放文件的目录下查旧IP的字符串,以防有漏。
  4. 如果用运维面板的重装一下面板。我用的Appnode面试打开时就出现了错误。按照官方的帮助文件重装了服务端和受控端。
  5. 配置nginx.conf文件,用面板打开源文件。按自己原来的域名设置修改文件。当中我还会增加IPv6的访问,重新生成SSL证书,同时,也升级php到7.3版本。VPS装的是Wordpress的源码,基本所有的配置文件都不用调。如果你服务器的代码不绑定IP,应该什么也不用调整。
  6. 最后将DNS的A记录指向新的IP,AAAA记录指向新的IPv6(过程中,我建了个new.articuly.com的A记录指向新IP,访问不了,后来才想到要在nginx.conf增加域名的设置才可以)。

因为是第一次操作整机搬迁,所以还是比较小心谨慎,每次操作可能都会影响很大。第一步,如果以前就记录密码好,就可以略过;第四步,如果不用面板,也可以略过;第五步,是受面板影响而产生的操作,加上自己想升级网站运行环境,才会麻烦,下次应该也就不用了。所以,最简单的流程可以精简为第二、三、六步,这几步才是必要的。这几步对于其它服务商的VPS快照搬迁法也应该适用。

如果Vultr家的高性能VPS在日本、新加坡的机房上架,那我一定会考虑再搬一次。毕竟最早用新加坡的机房,当然我要开到可用的IP,而且它的Ping在150ms以下才算升级搬家。

By |2019-07-07T18:37:35+08:00七月 7th, 2019|原创|0 条评论

网站搬家记:从共享主机搬到虚拟专用服务器VPS

VPS

以前的虚拟共享主机(Shared Web Hosting)不知道什么原因丢了博客的全部数据,而且在回收站里也找不到。从2014年用到现在,整整5年了。但是,主机的服务商却不承认对此负责,而我自己很清楚我没有做删除动作,更没有清空过垃圾桶。主机服务商今年春季已经发出公告说:共享主机已经连续大额亏损2年了,所以要停止服务。给了我一个截止时间,让我在之前搬走。我追问服务商什么情况,他们不承认说我程序的问题,难道我程序把自己吃了,里面有代码将自己删除。博客数据的丢失等于是直接把人逼走,那么他家的V+P+N服务我也不想再用,也可能推荐给人。

万幸的是在收到这个公告的3月,我立即做了一次全站的备份。数据丢失之后,吓得我立即去查看数据库,幸好没有任何问题,立即导出了最新的博客数据库。没有过三天,通过服务后台登陆CPanel后台已经出现错误了。对于不能登陆CPanel的问题没有回答,直接把工单关了。虽然现在可以登陆,但数据不见了,回复问题那么慢,我觉得这家服务商在处理结束问题时,非常没有诚意。

有了3月的备份文件和最新的数据库,我只需要把三个月的图片再上传然后修复链接就应该没有什么问题了。那么,选择将网站搬到哪呢?在收到公告之后,我期间有看到Vultr的广告,在一个资源搜索网站上。后来在22号看了看它家价格和参数,最便宜的VPS只要5美元,发现它家的虚拟专用服务器(Virtual Private Server)性价比高,以前的200元一年,连续购买相当于2美元一个月。后来才发现,结合优惠券,搬瓦工的VPS最低档还更便宜,但参数比Vultr的相近档要低。当然,每个站长都应该根据自己的需要选择合适的VPS。

用支付宝充了10美元,开通了服务,同时也赠送50美元的额度,只有一个月期限,等于说头一个月可以给人免费试用差不多全部产品。然后选择开通5美元每月的服务器, 选择了日本的机房,发现服务器IP在中国访问不了,于是又开了一个还是打开不了。连续有这样的问题之后,发现网上已经已不少人说Vultr的服务器IP被封的现象很严重。这时,我选择在新加坡开服务器,毕竟测评反映中国到新加坡机房的速度还很好。开了几个服务器之后,找到了一个可用的IP。当找到可用的IP后,就要好好珍惜,不能乱用。

Vultr换IP还是很方便,就是点几下开服务器那样,找到一个可用的IP。每开一次服务器再关闭IP不通的,只需要收0.01美元。开可用的VPS之后,用Snapshots功能为原来的网站数据做个快照,然后恢复到新的服务器。不需要像其它服务商换一次IP都要1美元以上的手续费。当然说不定也有些免费换的,我没办法做全网调查。

一键选择Wordpress环境布置,花了点时间摸索,发现还是按服务商的帮助文档做最稳妥。接着,导入数据库,上传博客文件,而上传文件就花了半个下午的时间。之后又花了一个晚上时间,把当中丢失的图片重新上传,修复链接。这样算是把博客搬家完毕了。

后来看到文章说Vultr新出High Frequency服务器最低只要6美元,CPU、硬盘速度的跑分是5美元的普通VPS的三倍,实际性能至少也比普通的高50%以上,空间还多7个G。还看到网上有囤VPS的说法,于是决定开一台高性能VPS,这样网站的速度也会快一些。因为,服务器CPU还是影响网站代码运行的重要参数。Vultr家的高性能服务器目前只有在纽约机房有,这次我开了差不8台服务器才找出可用的IP。然后,用tar、ssh命令配合把原来VPS的数据复制到新HVPS上,命令一敲数据就飞速传了过去。总而言之,中国网民访问国外网站犹如出海,而国际间的网络传输,保是隔着一条光纤的距离。

而VPS与共享空间最大的不同是,可以拥有整个虚拟服务器的最高权限,以Root用户身份直接修复、调整整个系统,当然主要是用命令行的方式。命令行对我这个商科毕业的人起码知道,但操作起来非常烦琐,不习惯,而且很多原理都不懂,操作出错后,经常要找错误的原因和命令的具体用法。当然,安装后的这四天还是做了不尝试,等于用了4天学习并操作运维的工作,当中有成功和不成功的例子:

1.建立了V/P/N服务。

2.安装youtube-dl,学会用命令批量下载youtube(也可以下载国内外众多视频网站的)视频到VPS上,再用FTP传回本地。即使要中转下载,但整个过程加起来还是很快的。之后装上了ffmpeg,可以下载1080p的视频,甚至是2K、4K的视频。

3.用rclone把我所有国外的网盘和坚果云挂载到服务器,方便文件同一管理。以后,可以用定时任务功能做跨网盘的同步,不需要下载到本地的电脑。或者,用网盘来备份服务器数据。

4.安装了Docker和Python3的运行环境,但没有尝试后续的玩法。

5.想用Aria2建立离线下载,甚至是自动同步到onedrive网盘的功能,但是没成功,主要是VPS系统的RPC服务没有运行起来。后来还是不想搞了,因为我用离线下载的地方还是少。

6.做BBR优化,开启Gzip成功。但是,安装配置Brotli没成功。后来网上发现在Linux安装不少东西需要重新编译,用make命令,而在重新编译的过程中,还要注意很多参数,对于我不是专业做运维的人来说还是太麻烦了。

最后选择安装图像化的控制面板,就像CPanel那样,我现在选择用的是AppNode,没有CPanel那到强大。以前用共享主机,只是安装一下Wordpress的代码,只是一个小小的独立博客博主。现在用到专用服务器,安装、配置、调试、查错都要自己来搞,算是运维的工作。即使只是做两天四晚,都让人很焦虑了。所以我还是稳稳当当地用好控制面板就行了,只要博客正常、V-P-N、网盘挂载服务正常就不用去敲命令了。

这几天一下,自己还是学到很多Linux的知识,比起跑虚拟机的Linux系统更加实际,因为问题都是现成的,解决后又能马上看到结果,所以学起来还是有趣的。当然,运维的作用就是把系统和网站的环境维护好,剩下就交给写内容的去发挥了。

By |2019-07-12T10:48:57+08:00六月 28th, 2019|原创|1 条评论

ICO与区块链:剖析ICO的金融与技术原理

雷锋网AI金融评论按:本文作者为中国信息通信研究院(工信部电信研究院)专家敖萌博士,雷锋网独家特约文章,雷锋网与信通院联合首发。未来,敖萌博士原创的区块链系列文章还将继续刊出,雷锋网(公众号:雷锋网)与信通院相关平台同步更新,敬请关注!

技术推动金融创新:ICO的来龙去脉

在讲ICO之前,我先讲这样一个故事。

有一个人开了一间赌场,每个赌徒要来赌场玩,必须先换一些筹码,才能参与赌场内的赌局。赌场内所有赌局都是实时利用筹码结算的。这间赌场服务特别好,赌具特别好,入场费收得也非常低,总之一切都特别好,于是越来越多的赌徒都慕名而来,跑到这间赌场来玩,赌局额度也越来越大。自然,这就需要更多的筹码来确保赌场的顺利运营。但是,这间赌场的筹码是用一种特殊的金属、特殊的工艺制造的,这些赌具只能用这种筹码玩。赌场一开始的时候造了一万个,以后再也造不出来了。怎么办?

参与赌局的人越来越多,赌局额度越来越大,原本1个筹码1美元,同时100个人在玩,一次赢1美元,赌场运行得很顺利,除了在赌徒间流通的筹码外,赌场手里还有一些筹码,可以卖给刚进场的赌徒。现在来了1000个人,每次要赢100美元,依然只有1万个筹码。为了玩得尽兴,于是赌徒之间互相约定,我们1个筹码100美元,这样就能玩得尽兴了。新进场的赌徒从老赌徒手里高价买回了筹码。老赌徒大赚了一笔,新赌徒玩的尽兴,赌场呢?手里剩的筹码也可以100美元的价格卖出去了。

由于赌场运营得越来越好,来的赌徒越来越多,赌局越来越大,筹码的价格就一路上涨。对于赌场而言,由于一开始有大量的筹码以1美元的价格卖给了老赌徒,如果按照100美元的价格承兑,赌场就亏大了。于是,赌场就宣布,找我承兑筹码可以,但是只能按照1美元的价格。但是赌场在卖出筹码的时候,依然按照市场价100美元出售。这也成为赌场盈利的一种手段。于是大家都不会把赢来的筹码拿去找赌场退钱,而是留在手里等着卖给新的赌徒。

故事讲完了,我们再来复习一点经济学上的基础知识。随着生产力越来越高,市场越来越大,市场上流通的商品(总价值)越来越多,如果货币的流通速度不变,理论上就需要更多的货币。从这个刚才的故事里,可以非常容易地看出,由于赌场固定了筹码的总额,加上很多人持币等待升值造成筹码流通速度变化不大,于是筹码价格只能上涨。

讲了这么半天,到底什么是ICO还没说呢。别急,再讲一个故事,你就明白了。

又有一个人,看到了赌场的生意这么好,很多人赚得盆满钵满的,于是他也想开一间赌场。可是他没有足够的本钱,怎么办呢?于是他公开宣布:“我要开一间赌场,赌场服务非常好,赌局非常好,手续费非常低。我的赌场只有10000个筹码,以后绝不增加。现在我把筹码先造出来了,其中5000个筹码任何人都可以来买。买完了以后,我就用卖掉这5000个筹码的钱作为本钱开赌场。等赌场开业了,你们可以把手里的筹码卖给赌徒,或者自己来赌都行。”

由于开始赌场还没开业,所以出售的筹码价格也是很低的,0.5美元1个。等赌场开业了,至少1美元1个,甚至更高。由于很多人都看好这个生意,于是5000个筹码很快就卖光了。这个人筹集到了2500美元,造了一些赌具,租了间房子,赌场就开始营业了。由于他的服务真的很好,很快又聚集了大量的赌徒,于是筹码的价格一路飞涨,很快就到了100美元。在赌场开业前以0.5美元的价格买了筹码的人,筹码增值了200倍。

这个故事讲的就是ICO的金融原理。

怎样才是优秀的ICO?

ICO英文全称是Initial Coin Offering,翻译成中文是“初始货币供应”。ICO的基本原理就是:公司创造了一种商业模式,在这种商业模式里,大家只能使用公司自己发行的“代币”(不理解代币的,想想腾讯的Q币就明白了)进行交易。公司事先宣布,这种代币总额是固定的,或者增发的方式是固定的,也就是说,任何人都不能更改代币增发的规则(总额固定也是一种增发规则哦)。

如果大家认为我们的商业模式非常有前途,我们的代币就会增值。现在公司拿出一定比例的代币进行发售,用筹得的经费作为本钱来运营这种商业模式。这种依靠出售日后商业模式中的某种公司产品(如果代币可以视为公司产品的话)的方式来筹集资金的金融行为,就被称为ICO。

注意,ICO具有以下几个特点:

1、所发行的代币必须是在未来的商业模式中有使用价值,并且不可替代。

2、ICO的商业模式中,代币的发行方式必须事先固定规则,并且不可更改。

3、ICO虽然是一种商业融资的方式,但是ICO模式并不出让股权或者负债,也就是说,运营该商业的公司,未来仍可以继续出让股权或者举债。

讲了这么多,ICO看上去就是一种金融创新啊,ICO和区块链有啥关系?为啥要放到区块链讨论班来讲呢?

ICO与区块链的关系

上面谈到的ICO的特点中,前两点,要求该公司或者运营团队必须让大家相信,他们的商业模式中代币的作用和发行方式不会变化。也就是说,运营团队必须有足够的信用,才能让大家相信他们未来不会更改规则。

怎样做才能有信用?我们前一篇文章讲过,“区块链的价值在于,没有任何一个中心能够控制这个系统,数据一旦产生便不可更改,这产生了强大的信任。”只要将整个商业模式设计在一套区块链系统上,将商业模式的规则和代币的发行方式利用区块链固化下来,由多个不同主体运营的节点甚至是利用公有链的方式来运营区块链系统,就能够获得强大的信用。换句话说,大家相信的是区块链,而不是运营团队。现在,你是不是知道ICO和区块链的关系了?

除了上面所说的最重要的一点外,还有一点也和区块链有很深的关系,那就是目前司法上尚未对ICO有明确的界定,各国的金融政策也没有对ICO进行明确的界定。因此,为了规避潜在的法律风险,同时也为了让运营团队无法随意更改用户购买初始代币的额度,目前ICO往往都是募集比特币和以太币这两种认知度比较高的数字货币。用户给运营团队的钱包地址发送的货币金额都会被全网记录下来,没人能够更改。从这方面看,ICO也和区块链关系密切。

本文转自雷锋网,如需转载请至雷锋网官网申请授权。

文章来源:雷锋网

作者:中国信息通信研究院专家敖萌博士

原文链接:https://www.leiphone.com/news/201708/ArnCp0GDB9eG9fx6.html

By |2019-04-09T09:24:04+08:00一月 15th, 2018|未分类|0 条评论

杀毒软件使用记录

我高一开始拥有自己的电脑,虽然不能上网,但是把能装的、想学的和必须装的软件都装上,这里包括了杀毒软件。最初用的杀毒软是瑞星杀毒,用的是破解版。虽然不上网但还是很重视自己电脑的安全,因为自己还是到外面去下载各种东西。基本上不上网的电脑是很难中毒。

终于到大学,电脑可以连上网络,自己尝试更多的方法去提高电脑的安全。我记得很长一段时间杀毒软件都是要收费,而国产的杀毒软件也越来越难找到破解的版本,或即时更新到病毒库,于是我就找了国外杀毒的破解版,最后还找到了卡饭论坛。那时候,卡巴斯基的广告很多,同时网上也很容易找到它的破解版,身边少数同学就选择了它,毕竟5年多前,电脑的性能还不是很强悍,没有多少计算资源剩余,而卡巴斯基确实很卡。我没用多久就卸载了,然后换了比较同学用的小红伞,毕竟是天然免费,不用找破解版那么麻烦。而使用时发现,它在我电脑里的误杀率比较高,因为我用的软件比较多,破解版的也多,而且网上也说它在中国本土化病毒应对上不强。最后我选择了ESET(中途还用过趋势、麦咖啡、毛豆、比特梵德等)。因为它当时同比其它软件比较小巧,不是很占资源;有启发式扫描技术(后来很多杀毒软件也有,这也是云杀毒的早期概念);序列号好找,更新比较多,算是能应对到中国的病毒,误杀率不高;自己钻研进去,也可以设置好它的功能,定制规则,以适合自己的使用习惯。

讲到电脑安全有种软件不得不提的,就是浏览器。前几年IE是很容易被攻击的,所有以我很早就用上第三方的浏览器遨游。虽然它还是IE核心,但因为有自己的框架,也没有那么容易中招。后来一看到火狐,马上就换了。的确,它的插件、外观都很多,完全可以定制自己喜欢的样子。它是开源的,安全系数高,更新也快。之后,谷歌公司推出了Chrome浏览器,我用它和火狐比较了不少,在众多浏览器性能都超越了火狐,那时,我的电脑还是比较慢,所以还是选择性能优秀的Chrome,同样它也是安全的。同时还会用搜狗的,因为它有教育网的加速器。现在回想起来自己当初选择一些重要软件时都会考虑它的安全、性能、定制化,甚至有先进的技术。

毕业之后,比较少用电脑,开始用智能手机比较多,智能手机的安全问题这里先不说。后来Win7普及,我也开始用上Win10,就没在意安全问题,现在Win10都自带微软自家的杀毒软件MSE,而且在2016年末年的测试中的它的杀毒能力分数与麦咖啡的一样,只要不用IE,或去一些奇奇怪怪的网站,还是能保证系统的安全。这几月都帮了不少同事弄电脑,重装也好,清理优化也好,我觉得现在要防的不是计算机病毒,而是要防流氓软件或流氓的软件行为。这里说的就是360。3Q大战后,一下子就出名了,同时也把杀毒软件是免费的概念推到了整处互联网。后来各大互联网公司也陆续推出免费的杀毒软件,把它和浏览器作为电脑用户的关键入口,把用户流量导向能使它们赢利的地方。用户感觉到更‘安全’,也只是它们用各种营销手段制造出来的,而信息安全的基本功,在专业者看,是达不到的。MSE防不了这些流氓,也过滤不了广告,于是我要加装一个带HIPS功能的杀毒软件。虽然现在我电脑的性能比较,但还是按之前选择一款轻巧又能定制化的软件,在知乎和卡饭饭比较了不少软件,最后选择了火绒。通过它的HIPS功能禁卡了各种流氓软件的安装,弹窗等,我只希望这这些安全软件能安静地守护计算机,不要在电脑右下角那么热闹。

By |2019-06-29T11:07:47+08:00一月 28th, 2017|原创|1 条评论

解决网站被特定IP消耗流量的办法

博客空间从3月起不到10天的时间就被耗完所有传输流量。

起初试过百度云加速的安全防护功能,结果无效。后来把安全级别调到最高也没用。

之后看了网站的日志记录,发现有子域名网域关联被攻击的可能,于是把自己不用的网站关了。从日志看到少了些子域名的访问,但那几个访问大的IP依然阻止不了。

后来以为是百度云加速的网站检测影响,结果没多大变化,包括360的网站安全检测也不是耗流量的原因。

直到这个月,关5天发现Wordpress的登陆页面多其它网页多很多,百度上也有提到过这几个IP有破解网站密码的可能。于是配置Apache的文件,没什么用,估计虚拟空间某些功能用不了。然后下了个WP-Ban的插件解决了问题,终于可能将那几个讨厌的IP拒之门外了。

下面是拦截记录:WP-BAN

从索引量来看,并没有因为网站耗完流量访问不了,而减少索引,这可能是用百度云加速的一个好处吧。

By |2016-06-10T18:22:42+08:00六月 8th, 2016|原创|2 Comments

智能手机使用原则

每个人都可能按自己的方式来使用自己的智能手机,手机论坛有不少教程教我们用手机来干各种杂活。未来很长一段时间智能手机都是每个人随身的一个最重要终端,这里写一下我使用的一些方法和原则。

1.安全。包括硬件的安全和软件的安全。手机防盗就不说了,碎屏这一年看到了两次,一次发生在自己身上,另一次发生在家人身上,所以我本来不喜欢钢化膜大厚的,现在也有贴上,这样来避免碎屏。软件方面,最好是在应用商店下的,国内的应用商店有盗版,所以尽量选知名的,这样起码不会有病毒,但不能保证这些大公司不流氓。所以最终还是选了相对比较独立的应用商店——豌豆荚。

2.技术可以复杂,但操作要简单。这不仅是对设计师和工程师说的,也是对玩机达人也如此。例如:破解双4G,无限流量破解等,如果每次用起来都要改很多系统文件或操作,那宁可不用。因为到头来这些操作用掉的时间,会比做出来的结果更耗费人的成本,智能设备的原则不能令人更消耗。

3.按需求智能,而不是样样智能。这在选择应用或其它智能设备也如此。之前看到一个应用与早起的情景相关,整合起床闹钟、一天天气、早间新闻、日程提醒、欧美股评回顾,根据你的习惯来,让你一天有好的开始。然而如果我不是这样的成功商务人士也不需要这样的智能情景应用。例如:在安卓就有个情景自动化操作的应用叫Tasker,网上有不少研究,可设置自动睡眠飞行状态,这很多人用到。像自动播报特定联系人的短信和微信等,很多人用不上,不要因为某些功能酷就用了。

4.选择可以同步的应用。同步即在不同设备当中保持账户内容的一致,即设计师应该保持我们要有相同的用户体验。而我也会这样选择,而不喜欢数据迁移。PC平台的很多应用,去到另一台PC上就没有相同的数据,例如QQ的聊天记录。

5.注意隐私。每个人都有隐私。例如输入密码要注意周围的人。应用要我们输入个人信息时,也要确信应用没问题。

6.省电的操作和设置。这是一项技术活,在没有无线供电技术出现之前,都考验人对智能手机的省电技术的认识。这方面网上有教程。例如关掉不必要的手机功能,只装自己需要的应用,一拖几下载来的应用也注意卸载。

7.减少信息。虽然智能手机能帮我们处理大量信息,帮我们适应现代化。但在每个人现代化的过程就接受了过量的信息,变得焦虑,当我们使用手机时,也带着焦虑的习惯,有时候是为了接受信息而接受那些信息。如果微信有红点必点进去看,这不仅打断了当前的专注点,头脑注意力不连续,放不朋友圈那些信息,这也是加强焦虑的原因。所以手机上的应用通知能关就关。

先写这些了,日后有再补充。

By |2016-05-02T19:06:46+08:00七月 19th, 2015|原创|39 Comments