Total Pageviews

Friday, 2 December 2016

一个it社区v2dn.net

https://www.v2dn.net

录屏app

今天所提及的录屏app不用越狱就可以使用.
很多时候,APP 的需求各不相同,我看到过很多同事的手机上基本全是游戏,对于我个人来说,软件类需求更大一些,所以平时也会关注一些这类 APP,例如这个录屏的 APP, 谁没几个呆萌的朋友呢.. 有时候你真的解释不清楚,所以录屏操作一遍,直接丢个视频过去,再不懂就没办法啦。

AirShou

我自己用的比较久的一款,前文也介绍过,之前需要另外一个 APP 来提供账号登录才可以使用,后续开放直接使用,所以目前来说,不用登陆账号,也更新了几次,现在也可以直接分享到各类 APP,比之前好了不少,使用方法很简单,haha,AirShou 对应的有一个直播的 APP,有看直播的童鞋也可以下载,就当支持了..Shou - mobile game streaming!, 最新动态也可以关注推特 @Shou_TV.

iRec

这款录屏应该很多人听说过,以前越狱的时候也用过,我记得我好像年初就关注了,一直没支持 IOS9,刚收到推特消息,2.0 出现了. iRec for iOS 9-10,可能真的太久了,我已经忘记以前使用时候的感受了,所以展开的会很少,PS: 刚才测试发现 32 位设备不支持安装,64 位的安装了也不能录制, 后续关注. 最新动态也可以关注推特 @iRecApp.

苹果录屏专家

看到这个名字,可能大家会觉得更加亲切一些,毕竟中文名嘛,官网连接有个大神 TV 的 LOGO,具体两者关系不明, 当前这款 APP 还在 APP STORE 上架的,所以如果看到博文了,尽早下载备份,当然最后我也会提供一份上架版本之前的内测版本以及安装方法. 这个 APP 有一点不方便的是必须登录他家账号,所以如果,万一,假如,可能他家以后不做直播网站了,我们有可能因为无法登录账号而不能使用了,当然不管开发者怎么处 理,这是他们的自由,这边仅作个人评价,优劣好坏个人自己分辨. 直播助手 - 一键直播录制录屏, 拍摄剪辑视频, 手游录制专家

使用说明

因为涉及未越狱使用,所以我们需要自己签名 IPA 文件,前面的博文已经写过一次,不过在之前盘古越狱那个 IPA 出来的时候,已经有了更方便的工具,我还没用过,不过一会儿我会测试并放上安装测试截图,所以不要有顾虑..
1.) 根据自己 PC 的系统来下载安装工具
 Mac OS,  WindowsLinux(32-bit),  Linux(64-bit).
2.) 连接你的设备到你的 PC,然后解包并打开刚才下载的工具,然后选择你连接的设置, 如下图:
3.) 拖拽你需要安装的 APP 的 IPA 文件到工具的窗口,然后会弹出让你输入 APPLE ID 和密码,或许我们担心账号安全问题,所以这边我们重新注册一个账号就可以了,当然如果你很懒的话,风险自己承担,还有设置了两步验证或者双重验证的账号输入是没用的。


4.)APP 将会开始签名并安装到你的设备中, 如果在 IOS9 + 的设备使用,我们需要设置一下, 设置 >> 通用 >> 设备管理 >> 你刚才在工具中输入的 APPLE ID>> 添加信任.
5.) 完成上述步骤后,我们就可以在我们的设备上启用安装的 APP 了..Enjoy it.
PS: 这种安装方法貌似 7 天后需要重新安装一次。

网盘UsersCloud.com

UsersCloud,最近用 的比较多,尤其他的一些设定,对于想拿服务器来 DD 安装,或者存放一些大文件还是很不错的,限制相对来说也比较低。对了,这里要说 一下,这个网盘虽然显示的是网盘的短地址,但是点击下载可以获取到文件的直链,所以很不错.

建议注册,可获得更大的权限。

spotify.com上的一个嵌入代码示例

https://open.spotify.com/embed/track/3n1pQaVXdH9KGW8z2BbqAP

在arukas.io上,搭建免费的Shadowsocks服务端

访问https://app.arukas.io/sign_up,注册账号。

新建应用

App Name栏, 填写应用名称
Image栏, 填入 lowid/ss-with-net-speeder:latest
(也可填入oddrationale/docker-shadowsocks)
Memory栏, 选择 512mb
Port栏, 添加 1111 TCP 端口
CMD栏 输入 ssserver -p 1111 -k your-set-password -m aes-256-cfb
最后点击下面的 三角形按钮。
如下图:

点击三角形按钮,启动application.如下图:
 等待deploying变成running.耗时1-2分钟。
从上图可知:
SS服务器地址为
seaof-xxx-xxx-xxx-xxx.jp-tokyo-12.arukascloud.io
端口为31285
密码为your-set-password
加密方式为aes-256-cfb

把这4项参数填入ss客户端程序,设置本地机器的浏览器的socks代理为127.0.0.1:1080,本地机器的浏览器即可翻墙。

注意:重启application后,主机名和端口都会有变化。
 另外,如果上面的image栏填入oddrationale/docker-shadowsocks ,那么上面的cmd栏不能像此文
http://briteming.blogspot.jp/2015/12/dockershadowsocks.html中那样填为
docker run -d -p 2023:2022 oddrationale/docker-shadowsocks -s 0.0.0.0 -p 2022 -k your_password -m aes-256-cfb
 否则会部署失败。我之前不知道这一点,部署的时候,老是显示deploying,从而部署失败。上面的cmd栏填为ssserver -p 3022 -k your-set-password -m aes-256-cfb就部署成功了。

Image栏还可填写为mritd/shadowsocks
cmd栏则填写为/root/entrypoint.sh -k your_password

另一个镜像地址:malaohu/ssr-with-net-speeder
CMD :
/usr/bin/python /ssr/shadowsocks/server.py -s 0.0.0.0 -p 8989 -k your-pw -m rc4-md5 -o http_simple -O auth_sha1

another Image: lzzzshanghai/ss-with-net-speeder
CMD: ssserver -p 8338 -k 123456 -m aes-256-cfb

 another Image: mrjin/shadowsocks
 CMD: /usr/local/bin/CMD
(密码为默认值jin123)

樱花 Docker 提供了一个 CLI 命令行工具,可以通过相关 API Token 实现命令行下查询、创建 Docker 容器等操作,CLI 使用需要先创建 API Token,点击左侧的钥匙按钮即可。创建成功后将 Token 声明到环境变量中,并使用 CLI 工具即可实现命令行下创建 shadowsocks 镜像,关于 CLI 使用说明和下载地址请移步 Github 查看。

(关于镜像使用在 Docker Hub 页面详细描述了镜像参数,具体可以参考一下。)
 

 测试可用,不知能用多久。今天,2016-12-2号开始使用。

PS:此方法有个严重的问题,因为arukas建的容器会定时重启,所以会导致ip和端口的改变!所以,如果你翻墙失败,请登陆其网站,查看新的主机名和端口。
----------------

这里https://hub.docker.com/r/timothyye/kcptun/,Image栏可填写为timothyye/kcptun
不过cmd栏怎么填写呢?

安裝和使用Wireshark

有一篇介紹如何快速地查看網路封包資訊,然後我才知道有一個神器級的軟體,不但可以用來監測網路狀況,甚致可以在公共網路中利用未加密的網路協議(如ftp/ telent/ http)偷抓取別人傳送的帳戶/密碼明文。

讀了「實戰Wireshark:網路分析其實很簡單」 第一章的介紹,該軟體最初的開發者Gerald Combs因在1990年代中期任職於某家網路供應商,常需要有分析軟體來協助其工作,但當時合適的軟件不多且商業版費用不貲。因此Gerald決定自己 先來寫一套軟件,讓使用者透過這套軟體在查看到網路時不再只是沒有意義的0與1,而是容易理解的簡潔文字。因為這個實用軟體的專業解說,讓我們可以看懂網 路上發生的東西。一開始Gerald把這套軟體命名為「Ethereal」,並以GNU GPL授權方式發佈,好讓全世界的開發者都能參與貢獻改善,也因此它能快速地涵蓋網路推陳出新的各式通訊協議。後來因為商標名稱問題Gerald無法與老 東家達成協議,Ethereal專案遂改名為現在的wireshark,但仍繼續維持其開源免費的授權。

之前我一度試著在自己的筆電上安裝該軟體(分別透過apt-get/ubuntu software center)安裝了wireshark 1.16版。但開啟後先是遇到沒法出現電腦的網路連線介面資訊的問題,這是因為其軟體設計上默認只接受最高權限管理者才能使用它來進行網路活勳偵測,因此 得多幾道修改設定的指令手續。就算搞定了網路介面設定後,又出現欲使用它開始來抓取流量封包資料時該軟體卻當掉沒有回應的囧境。後來又搞工費神地下載 2.2.0版本的原始碼壓縮包回來解壓執行原始碼編譯,東拚西湊地補裝系統欠缺的支援套件等,但仍無法成功地啟動wireshark。因此本文的重點在於 後來如何於ubuntu 作業環境下順利安裝使用wireshark-2.0之後版本,至於它的實作使用與網路分析應用,已有不少文章影片甚致專書可以參考,我就不多述。

安裝篇
wireshark這套免費偵測分析封包的軟體,其官網上提供了windows/apple 環境直接下載壓縮安裝檔,所以前二者的安裝似乎比較方便容 易。而linux系統,則只有原始碼壓縮檔,下載回來後還要再透過執行編譯程序來安裝,感體費時麻煩很多(我的確也有試過用這個方法,但不知哪裏出錯失 敗,無法在指令列叫喚wireshark的執行)
建議ubuntu 用戶可參考這篇:How to Install Wireshark 2.0 in Ubuntu 15.10 Wily
雖然標題說是安裝在Ubuntu 15.10,但其它版本也一樣適用。在終端機的文字命令指列環境中輸入:
$sudo add-apt-repository ppa:wireshark-dev/stable
$sudo apt-get update
$sudo apt-get install wireshark
過程中會出現詢問是否淮許讓非具管理者權限的一般用戶也能使用wireshark。因為我的電腦只有我一名使用者,為了省去麻煩,當然直接說是(yes)

初步看似安裝完成後,先打開wireshark來試試,開啟後卻傳回了"Can't run /usr/bin/dumpcap in child process Permission denied"訊息, 故也無法利用電腦上任何網路介面(interface)來進行封包資訊查看。


找了網路上的解救方法,按別人的建議,在CLI打入這行
$sudo adduser $USER wireshark
重新登出登入或是電腦重開機之後,wireshark就可以正常顯示在這台電腦上有哪些連網的介面可供其封包分析,如無線網路wlan、有線網路eth、藍牙設備bluebooth,甚致連虛擬機器或容器container的網路介面都可以使用。



使用篇
這套軟體發行已久,網路上也不乏各種教學介紹,所以我有點懶得再寫。初安裝者不妨先參考底下這個約9分鐘的入門教學影片,up主示範了如何在未加密的telnet,ftp, http當中找出封包裏包含的帳戶密碼資料。


公共網路中的封包資訊暴露問題
如果在公共場所使用公用無線網路,wireshark也能夠看到這個本地網路區域(Local Area Network, LAN)當中其它用戶的網路封包資訊,例如我試著在某公用無線網路上開啟wireshark,這時可以看到除了自己電腦的虛擬IP之外,也包括連上這個共 享無線網路的其它虛擬IP,如果使用者完全沒有資安概念,輕易地利用未加密的網路協議來登入某些BBS或網站服務,其帳戶密碼很可能被我透過 wireshark輕易地攔截記錄下來。簡單地利用這麼一套開源免費軟體就可以在公共共用網路環境中輕易查看到他人的封包資料(尤其是未加密的活動),那 麼本地區域網連結的ISP供應商到更上游的ISP骨幹網路作為更大範圍的一個互聯系統,試想所謂有國家資源撐腰的黑客state actor、政府本身或是是ISP業者,要在這些互聯網中某個節點進行封包監測攔截與關鍵字詞過濾監控根本是小菜一碟吧。

這也提醒我:上週四(9月29日),英國民權組織Privacy International 與來自其它國家的九個民權團體向歐洲人權法院提交了上訴狀,指控英國政府對互聯網進行了大規模監控(mass surveillance or bulk interception)。由PI發出的新聞稿與補充資料中,以下這二張圖表扼要地表達出了當前互聯網通訊的監控狀況。除了起身團結起來對抗權力者這種 失控無節操法治的全面資訊監控行為外,個別使用者也該好好地認清網路數位安全的脆弱現實,自己到底要給出什麼樣的個資,所能承受的風險,是否有預防保護措 施等等。(沒錯,我就是在說「Threat Modeling」)。



中文入門教學資源:
wireshark 教學
網路封包分析的好幫手—Wireshark 擷取分析、防範攻擊無所不包。
另外,我也簡單地翻過了前面提過的「實戰Wireshark:網路分析其實很簡單」一書,我個人還蠻喜歡作者寫作的講解語調,雖然該書所談的網路協議技術內容我幾乎是理解不能,但還是硬著頭皮地把它翻完一遍,知道自己的無知也是一件重要的事啊.

在docker中,安裝mattermost

如何強化開源軟件在地化的社群活力,特別是有什麼好工具可以進行專案流程管理與群組溝通,我心裏第一個想到的是:「slack」,不過因為其它人有堅持最 好用開源軟的倫理潔癖,所以我就不好意思提出來。後來在推特有看到別人推薦一款替代slack的開源專案協作溝通軟體MatterMost, 這裏有一篇中文版的介紹。因為是開源,就表示可讓任何人試著下載開發中程式碼修正,或是下載穩定版的安裝程式使用。如果可以在自己的ubuntu機器上成功安裝MatterMost,那麼在遠端主機上應該也不是難事吧?本文是為在本地端電腦上安裝的過程記錄,遠地端則還在研究如何設定伺服器的環境當中。

由Mattermost官網所提供的安裝文件,在ubuntu環境底有二套安裝方式:第一種方式是分別下載資料庫軟體(PostgreSQL or MySQL)、伺服器軟體(NGINX)、MatterMost伺服器安裝軟體等逐步安裝設定好MatterMost在本地端的運行。第二種方式則其透過 docker方式來直接載入Mattermost安裝的映像檔。根據維基百科上的解釋:「Docker是一個開放原始碼軟體專案,讓應用程式布署在軟體容 器下的工作可以自動化進行,藉此在Linux作業系統上,提供一個額外的軟體抽象層,以及作業系統層虛擬化的自動管理機制。」嗯,完全看不懂它在說什麼。 不過我還是決定先試試看利用docker的安裝法,原因是:它的文件篇幅比第一種方式要簡短許多!!!完全是懶惰地不想看太多文字XDXDXD。

docker 參考資料:《Docker —— 從入門到實踐­》正體中文版

一、本地端安裝
1) install docker on ubuntu
要利用docker來安裝Mattermost,但前提是電腦得先裝好docker啊,於是先參考了docker官網上如何在ubuntu上安裝的文件:install docker on ubuntu , 這份文件約有一半的篇幅在講安裝docker 的前提環境設定,包括kernel版本檢查, apt source 軟體安裝套件來源列表更新(Advanced Package Tool)等,沒耐心的話,可以直接跳過直奔「Install」部份。(若遇上問題,就再回去看前提環境設定)
$sudo apt-get update
$sudo apt-get install docker-engine
$sudo service docker start ##啟動docker
$sudo docker run hello-world ##啟動映像檔 hello-world,這是一個檢查安裝docker是否正確的程式,順利的話會回傳成功的訊息。

我照著這些步驟進行,但在最後欲執行hello-world時,卻跑出了:“Cannot connect to the Docker daemon. Is 'docker daemon' running on this host?”的訊息。據說大部份的原因是因為未創建docker群組,所以要再下二道指令
$sudo groupadd docker #創建docker群組
$sudo usermod -aG docker ubuntu #紅字部份是放入本機端使用者的id,請以自己登入ID作修改。
這樣之後還是重新啟動docker,其指令是
$sudo service docker restart
這時輸入$sudo docker run hello-world,應該就沒問題了。

2) 安裝好了docker之後,接下來就是透過docker來安裝mattermost
$git clone https://github.com/mattermost/mattermost-docker.git -b enterprise ##用git方式抓回下mattermost安裝用的程式檔
$cd mattermost-docker ##把工作目錄切換到mattermost-docker資料夾
$docker-compose build ##建立mattermost相關的映像檔安裝, 如果遇上"can't connect to Docker Daemon"的情況,請在前面加上sudo
$docker-compose up -d
其中在第三個指令欲執行docker-compose build時,電腦卻回傳以下訊息“docker-compose: command not found”。在網路查了一下問題何在,其在Stackovweflow上的解答可能是Docker-compose並未適當地安裝好,故可用curl 方式再來安裝(註:curk和 wget 一樣是 linux 中檔案下載時的實用工具)

$sudo su
$curl -L https://github.com/docker/compose/releases/download/1.4.2/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

這回妥善安裝好了docker-compose,但執行指令
$docker-compose buil
又有另外一個問題跑出來,這回它說: “/usr/local/bin/docker-compose: Permission denied”
既然是存取權限不足,我自作聰明地以為在指令前面加上「sudo」暫時以root最高管理員身份來執行 docker-compose buil,但也依然無效。原來是得這樣來更改
資料夾“/usr/local/bin/docker-compose”的使用權限
$chmod +x /usr/local/bin/docker-compose
這個指令改好了,基本上 docker-compose buil就應該可以順利執行了。這時候就會看到端終機畫面docker正在自行下載與安裝使用mattermost 相關的軟體套件。整個安裝時間大約十來分鐘吧。

最後一行指令:$docker-compose up -d ## 則是開始啟動相關的軟體包在後台背景執行。如果到這裏電腦沒回傳什麼奇怪訊息的話,打開瀏覧器,網址列輸入http://localhost/ 就會自動跑出了mattermost,創建帳號的頁面。以後要啟動mattermost 只要將CLI工作目錄切到mattermost-docker目錄底下,再執行這道指令即可運行.
安裝成功!