sftp 直接使用ssh端口（不会占用其它端口），可以比较方便和安全的共享文件。下面记录一下它的搭建方式～添加用户组groupadd sftp添加用户sudo useradd -g sftp -s /usr/sbin/nologin -M sftp修改用户密码修改sftp用户的密码创建用户目录cd /home mkdir sftp chown root:sftp sftp chmod 755 sftp修改ssh相关配置文件sudo vim /etc/ssh/sshd_config #Subsys...

Android7.0之前的版本，安装Charles提供的证书就可以实现抓https包但是在Android 7.0以后，google推出更加严格的安全机制，这使得user域的证书不被信任。如果是自己开发app的话，可以通过这个链接调整项目相关配置实现抓包，但是如果不是自己的app那就没啥好的方法了。以下提供一种root之后抓包的方法。其实原理很简单，就是把user域的证书放入到system域。获取抓包软件证书，一般抓报软件提供https抓包功能的都会提供这个。charles可参考这个链接通过opens...

本来以为很简单的，没想到踩了这么多坑。花了好几天时间才装好。如果有外置显示器的需求的话，建议不要碰 gnome3 和 wayland因为这台笔记本的 hdmi 口和 mini dp 口直连独显，如果需要双显卡工作的话必须使用 intel-virtual-output ， intel-virtual-output 这个东西貌似不支持 wayland， 总是检测不到 virtual display （wayland 从只差一步到放弃 = =）。基于 Xorg 的 gnome3 对 intel-virtu...

ngrok是一个内网穿透工具，主要用途是让用户能够通过一台ngrok的中转服务器访问在内网中的一台机器。用途有点类似与端口映射，要把一台内网中的机器的端口映射到具有公网ip的另一台机器的端口。假如被映射的机器不在内网，那么可以直接通过映射的机器向被映射的机器创建链接转发来达到目的，但是如果被映射的机器在一个内网的话，就要复杂很多了。首先需要内网的机器和外网的机器维护一条链接（因为外网的机器不能够主动连接内网的机器），为了避免链接的中断，需要通过心跳等途径维持链接。这条链接保证了外网机器能够随时和内网...

今天在配置 squid 的basic auth的时候遇到了一个问题我把htpasswd生成的密码文件放在了/root/config目录下，然后在认证的时候老是遇到http 407 deny查看/var/log/squid/cache.log 的时候发现不能够 stat 那个密码文件。之后把那个密码文件 chmod 成777,发现还是不行最后把那个密码文件放在了 /etc/squid 目录下，终于可以了搜索了一下，发现linux除了一般的文件权限控制还有acl查看了一下fstab文件，确实已经开启了/...