好长时间都不曾写博客了
一是因为上次搞备案,腾讯让我关掉评论,二是感觉随着年龄的增加人越来越懒了。。。
最近帮老婆弄了一个小程序,从最开始的找源码到部署,开通微信支付的一些东西,最终是把小程序弄上线了。
他总是叨叨让我也学着录视频,额。。。自己有些技术还 阔以的,到时候整一下。
只不过因为在强国,很多事情不能做,不能说。嗯,不过大部分人也没啥好办法。
新的一年,还是跟大家说,多挣点钱,保重身体,不要冷落了家人。
好长时间都不曾写博客了
一是因为上次搞备案,腾讯让我关掉评论,二是感觉随着年龄的增加人越来越懒了。。。
最近帮老婆弄了一个小程序,从最开始的找源码到部署,开通微信支付的一些东西,最终是把小程序弄上线了。
他总是叨叨让我也学着录视频,额。。。自己有些技术还 阔以的,到时候整一下。
只不过因为在强国,很多事情不能做,不能说。嗯,不过大部分人也没啥好办法。
新的一年,还是跟大家说,多挣点钱,保重身体,不要冷落了家人。
去年年底迫于家庭关系压力,从干了十多年的老东家辞职回到江门,找了一家搞刷脸支付的公司。
第一次跟他们谈的时候,老板狂吹牛逼,说前景,聊了有1个多小时,第二次谈的时候,他问我现在拿多少,在公司干了多少年。
还说在他们公司根本不用那么长时间就能拿到那个数,谈好了基本工资是3.5K,帮着做一些其它的事也会算钱,像帮着搬货,网站设计什么的也算绩效。
主要是出差有补贴,一天200,吃住还是服务商出钱。这样算下来每个月的工资还是可以的。
结果。。。跟我想象的完全不一样,我一月初去的,月底就有2个老员工一起离职了!我当时也没问那么多,出差的活是给服务商培训。
我进来之前他说他们有两个公司,还有研发团队在湖南,进来之后慢慢的我发现所谓的研发团队其实是别人的公司,他们算是湖南那家公司的服务商,买的别人的代码。
也没有支付牌照,同样是别人的二级代理。重点是公司没有业务,那两个离职的老员工是公司开的第一单!没业务我们就没有机会出差,也就拿不到补贴。
就这样耗到了2月20号发工资,工资发下来我整个人都不好了,基本工资仍然是3.5K,之前帮公司搞网络,剪辑视频,培训新人都没有算绩效。
果断在第二天就提了辞职,当天就批了,我还特意的问他们要不要交接,他说只用把资料删掉,把一些东西交出来就行。中午还没下班就放我走了~
过了几天,他们发现公司的几个新人还有很多不会的地方,我泥码,那2个老员工是老板请的开发公司的人过来培训的,然后他们俩给我培训了不到一个月就走了,我再给留下来的新人培训。
有很多网络知识新人也不是那么容易接收的。老板又让我回去带几天新人,说照样算工资,我呸,那么点工资我才不稀罕。期间还威胁我要不要2月的工资!
最后没办法,老板找了之前离职的2人,1人开价500一天,另外1人开价300一天,让开300的过来培训了几天。
因为没有业务,老板2月4号就放假了,19号开工,我22号提的辞职。等到3月20号发工资的时候,我人又傻了,只发了600多,算5.5天的出勤!
放假期间不算工资的,更可气的是我在问过人社局之后跟老板说,他还说我想讹他!MLGB,他注册资金1000万的公司怕我讹他1000块钱!
过了两天我就带上身份证和提前打印好的工资条和这张聊天记录到人社局投诉了,当时也问了旁边是不是可以申请仲裁,人家说这是以后打官司的。
我就只是投诉,还要去市场监督局打印企业的机读资料。如下:
3月30号提交的,期间问了几次,说需要45个工作日,五一放假之前我又问了,人社局说五一之后是最后期限,如果对方还不提交材料(我问是什么材料,是对方有发工资的证明?他们不回答我)
说我可以提劳动仲裁,也说其实我第一次就可以提劳动仲裁。
又等了几天,我一直没有时间去,公司那边打电话过来了,说让我去他们公司签一个文件,然后一起去人社局消案。被我拒绝了,我不会再签任何文件了。
今天顺路我去了人社局,路上我跟他们说了,让他们转钱我,我就去消案,结果他们说我消了案才转钱!把我当傻子了。
要了仲裁的文件,还没来得填写,晚上他们说钱已经转了!
最后总结一下:我离职以后,陆陆续续又有好几个新人离职,还听说老板和老板娘都是初中文化,哎。
对这种坑B公司一定要跟他们硬杠到底。
项目地址:https://github.com/cloudreve/Cloudreve
Centos系统可以下载对应的cloudreve_3.1.1_linux_amd64.tar.gz安装包
在宝塔面板上创建好网站
用离线下载https://github.com/cloudreve/Cloudreve/releases/download/3.1.1/cloudreve_3.1.1_linux_amd64.tar.gz
在线解压
然后超级终端登录SSH
cd到你的网站目录
# 赋予执行权限
chmod +x ./cloudreve
# 启动 Cloudreve
./cloudreve
记录好账号和密码
打开域名:5212
如果打不开,检查下宝塔-安全-防火墙,放行5212端口
设置反向代理
如果能不带端口直接打开域名,说明一切正常。
接下来设置开机启动
在/usr/lib/systemd/system/ 新建一个cloudreve.service的文件,我的是没有,如果有可以不用新建。
然后添加以下文件
[Unit]
Description=Cloudreve
Documentation=https://docs.cloudreve.org
After=network.target
Wants=network.target
[Service]
WorkingDirectory=/www/wwwroot/pan.test.com
ExecStart=/www/wwwroot/pan.test.com/cloudreve
Restart=on-abnormal
RestartSec=5s
KillMode=mixed
StandardOutput=null
StandardError=syslog
[Install]
WantedBy=multi-user.target
把红色总会改成你自己的网站目录
# 更新配置
systemctl daemon-reload
# 启动服务
systemctl start cloudreve
# 设置开机启动
systemctl enable cloudreve
最后查看一下状态
systemctl status cloudreve
如果显示Active: active (running) 说明一切正常
试用了下,发现贼难用。。。
因为给宝宝建的wordrepss博客服务器在美国,怕国内访问速度慢,于是就用腾讯云的COS插件来解决图片存储和访问的问题。
具体插件地址:https://github.com/laobuluo/wpcos/
详细的设置教程可以参考这里:https://www.laobuluo.com/2196.html
存储桶访问权限要设置为公有读写,否则图片上传不成功。
目前已经使用上了,感觉还不错。
当然我是建议绑定域名,并申请SSL证书,用HTTPS访问的。
尊敬的腾讯云客户,您好:
近日,腾讯云安全中心监测到 Linux 内核被曝存在TCP “SACK PANIC” 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE-2019-11479),攻击者可利用该漏洞远程攻击目标服务器,导致系统崩溃或无法提供服务。 为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
【漏洞详情】 近日,腾讯云安全中心情报平台监测到 Netflix 信息安全团队研究员Jonathan Looney发现 Linux 以及 FreeBSD 等系统内核上存在严重远程DoS漏洞,攻击者可利用该漏洞构造并发送特定的 SACK 序列请求到目标服务器导致服务器崩溃或拒绝服务。
【风险等级】高风险【漏洞风险】 远程发送特殊构造的攻击包,导致目标 Linux 或 FreeBSD 服务器崩溃或服务不可用。 【影响版本】 目前已知受影响版本如下: FreeBSD 12(使用到 RACK TCP 协议栈)
CentOS 5(Redhat 官方已停止支持,不再提供补丁)
CentOS 6
CentOS 7
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 19.04
Ubuntu 18.10 【安全版本】 各大Linux发行厂商已发布内核修复补丁,详细内核修复版本如下: CentOS 6 :2.6.32-754.15.3
CentOS 7 :3.10.0-957.21.3
Ubuntu 18.04 LTS:4.15.0-52.56
Ubuntu 16.04 LTS:4.4.0-151.178
FreeBSD:腾讯云官方提供的 FreeBSD 镜像默认不受该漏洞影响,请放心使用。 【修复建议】 请参照上述【安全版本】升级您的 Linux 服务器内核,参考操作如下:
推荐方案:【CentOS 6/7 系列用户】
1)yum clean all && yum makecache,进行软件源更新;
2)yum update kernel -y,更新当前内核版本;
3)reboot,更新后重启系统生效;
4)uname -a,检查当前版本是否为上述【安全版本】,如果是,则说明修复成功。
推荐方案:【Ubuntu 16.04/18.04 LTS 系列用户】
1)sudo apt-get update && sudo apt-get install linux-image-generic,进行软件源更新并安装最新内核版本;
2)sudo reboot,更新后重启系统生效;
3)uname -a,检查当前版本是否为【安全版本】,如果是,则说明修复成功。
临时缓解方案:如用户不方便重启进行内核补丁更新,可选择如下方式禁用内核 SACK配置防范漏洞利用(可能会对网络性能产生一定影响),运行如下命令即可: 1)echo ‘net.ipv4.tcp_sack = 0’ >> /etc/sysctl.conf ,禁用 SACK 配置; 2)sysctl -p ,重载配置,使其生效。
【漏洞参考】 1)官方通告:https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md 2)社区参考:https://www.openwall.com/lists/oss-security/2019/06/17/5 3)红帽公告:https://access.redhat.com/security/vulnerabilities/tcpsack