Kindle Paperwhite 上手玩

我在 2012-09-12 的时候,预订了一只 Amazon Kindle Paperwhite。但是由于 Amazon 官方缺货,等了将近一个月,直到近两个月后, 2012-11-04 的时候,才顺丰到我手里,欣喜已极。 在把玩了一段时间后,我真心觉得,Kindle Paperwhite 非常值得拥有,用 Amazon 的话说,这是他们做过的「最好的电子书阅读器」。 关于中文 Kindle Paperwhite 的 CJK 支持真心赞。Kindle Keyboard FW 3.3 的时候,原生的中文字体有且只有一种无衬线字体(黑体),且很丑陋。但是在 Kindle Paperwhite 里,打开中文书籍的时候,已经自带黑体和宋体两种字体家族了,且质量不差,看来 Fonts hack 是没有太大必要的了。 废话不多说了,直接上图。大量图。 ……

使用国外 DNS 造成国内网站访问慢的解决方法

你是否是一个使用国外 DNS 的中国网民?你是否发现使用国外 DNS 之后访问某些国内网站奇慢无比?这不是 DNS 慢,而是电信到联通的线路太慢。如果你愿意小小地折腾一下,那么跟随本文,你可以解决这一问题。 一、为什么要用国外 DNS 由于众所周知的问题,国内 DNS 服务器解析国外网站会遭到 DNS 污染和投毒,使之解析到完全虚构的 IP 上,造成「开了 VPN 也没法访问 Twitter 或 Facebook」等问题。以下是一个例子: wzyboy@vermilion:~$ dig twitter.com @8.8.8.8 +short 199.59.148.82 199.59.149.230 199.59.148.10 wzyboy@vermilion:~$ dig twitter.com @221.228.255.1 +short 93.46.8.89 Twitter 正确的 IP 地址应该是 199.59.148.0/24 里的那几个,但是如果用 221.228.255.1 这台中国电信的 DNS 服务器查询,查到的就是不知道什么鬼地址了,地理信息是在意大利,乱七八糟的。正是因为这样的 DNS 解 ……

进一步部署 Google Authenticator:Apache 模块

Google Authenticator 是个好东西。它不仅可以增强 Google 账户登录的安全性,更因为它开源的特性,被部署到别的地方使用。比如 Linux PAM、WordPress 等,使用户可以借助 Google 的这套 OTP 方案,增强自己的服务器、网站和个人电脑的安全性。笔者之前就写过一篇详细的教程《用 Google Authenticator 加强 VPS 及 WordPress 甚至桌面电脑的安全性》,介绍如何把 Google Authenticator 部署到服务器、WordPress 和个人电脑上。如果你觉得这还不够安全的话,本文将会教会你如何把它部署到 Apache 里。 一、Google Authenticator 的 Apache 模块的优势 如何增强服务器的安全性?这个问题向来都是站长们的讨论焦点。从 SSH 登录方面来说,可以限制 IP 地址登录,可以禁用密码登录(仅用公钥登录),可以用 Fail2ban 来对付它们,甚至可以把尝试暴力破解的 IP 加到 iptables 黑名单中等。但是,Web 前端怎么办?总不能限制 IP 地址访问吧?比如 WordPress 的管理后 ……

如何设置域名的 SPF 记录

为什么主机上发出去的邮件有的邮箱收不到?为什么从主机上发送邮件会被当成垃圾邮件而进了 Spam?为什么会有人冒充你的域名发送邮件?这些问题的原因很可能是你没有 SPF 记录。 一、SPF 介绍 说来也神奇,互联网诞生至今已经八百年了(嗯?),但是目前互联网上发送电子邮件还是使用着历久弥新的「简单邮件传输协议」(SMTP),这协议在设计之初就没有考虑过多的安全性与防伪造性。但是那时候使用互联网的人都很纯洁啊,不会用 SMTP 来发垃圾邮件,但是现在的人不同了,由于 SMTP 可以不需要验证,所以随便找个主机,就能大量地向任何一个邮箱地址发送邮件了,垃圾邮件(Spam)就开始泛滥了。另外,发邮件的时候随便填写一下别人的域名,就可以冒充别的网站来发送邮件了,欺诈邮件(Phishing)也就开始泛滥了。 为了解决这种情况,OpenSPF 主导推出了 SPF。 Sender Policy Framework (SPF) is an email validation system designed to prevent email spam by detecting email spoofing, a common v ……

Apache + WordPress + SSL 完全指南

似乎不少使用国外主机的站长都想弄个 https:// “玩”,但是许多人对 SSL/TLS、HTTPS、证书等概念了解有限,而中文互联网上相关的教程也不是很完备,各种杂乱。正好,本人这几天花了点时间研究了一下,给自己的站也部署了 HTTPS,写成这篇《Apache + WordPress + SSL 完全指南》,以飨中文读者。本文较长,但是我会尽量写得清楚明白的。 自制简易目录: 一、基本术语及证书原理介绍 二、部署 HTTPS 的前提条件 三、自签名证书 四、第三方签名证书 五、WordPress HTTPS 免插件部署指南 六、申请 StartSSL 免费证书 七、尾声 一、基本术语及证书原理介绍 本部分有点枯燥,不愿意读的读者可以直接跳过。以下出现的缩写鼠标悬浮于上可查看全称。 HTTPS HTTPS 就是“超文本安全传输协议”,通俗地说就是建立在 SSL/TLS 上的 HTTP。HTTP 大家都知道是“超文本传输协议”,那 SSL/TLS 是什么呢?请往下看。 SSL/TLS 理论上讲这是两个协议,后者是前者的继任者,但其实 SSL 3.0 和 TLS 1.0 的差异很小,所以两者很多时候是混为 ……