存档在 2016年11月

怎样安装RedMine

2016年11月30日

Redmine 是一个开源的、基于Web的项目管理和缺陷跟踪工具。它用日历和甘特图辅助项目及进度可视化显示。同时它又支持多项目管理。

官网:http://www.redmine.org/
官网:http://www.redmine.org.cn/

主题:http://www.try-catch.org/?p=53

参考:http://www.redmine.org/projects/redmine/wiki/HowTo_install_Redmine_on_CentOS_5
参考:http://jingyan.baidu.com/article/6c67b1d6e863d22787bb1e36

怎样安装go

2016年11月29日

【安装Go】

下载:https://golang.org/dl/

源码:https://github.com/golang/go

参考:https://github.com/Unknwon/the-way-to-go_ZH_CN/blob/master/eBook/02.3.md
参考:http://www.linuxidc.com/Linux/2014-03/98974.htm
参考:http://www.cnblogs.com/yyrdl/p/5388528

下载安装包解压到 /usr/local :

64位版本:

wget https://dl.google.com/go/go1.10.2.linux-amd64.tar.gz && tar zxvf go1.10.2.linux-amd64.tar.gz -C /usr/local

32位版本:

wget https://dl.google.com/go/go1.10.2.linux-386.tar.gz && tar zxvf go1.10.2.linux-386.tar.gz -C /usr/local

src文件夹下用来放第三方库文件。
pkg下放的是编译好的库文件 (.a后缀文件)。

编辑系统环境变量文件 /etc/profile ,在最后添加:

export GOROOT=/usr/local/go
export PATH=$PATH:$GOROOT/bin

GOROOT:编译项目时便于系统寻找标准库。
GOPATH:变量指向这个文件夹export GOPATH=刚建的文件夹路径
GOBIN:export GOBIN=$GOPATH\bin。(go install 命令需要将可执行文件放到GOBIN指定的目录下)

编译/etc/profile文件,使之生效:

source /etc/profile

查看是否配置成功:

go version

输出:

go version go1.10.2 linux/amd64

或者:

go version go1.10.2 linux/386

查看环境变量:

go env

【测试Go】

编辑一个go文件测试:

helloworld.go

package main
import "fmt"

func main() {
	fmt.Println("hello world!")
}

执行:

go run /root/go/helloworld.go

输出:

hello world!

【安装go get】

参考:https://github.com/golang/go/wiki/GoGetTools

安装 git :

yum install git

测试:https://github.com/teamsaas/dropcatch

go get -u github.com/corego/dropcatch

返回:

# cd .; git clone https://github.com/corego/tools /root/go/src/github.com/corego/tools
Initialized empty Git repository in /root/go/src/github.com/corego/tools/.git/
error: The requested URL returned error: 403 Forbidden while accessing https://github.com/corego/tools/info/refs

fatal: HTTP request failed
package github.com/corego/tools: exit status 128
package github.com/uber-go/zap: code in directory /root/go/src/github.com/uber-go/zap expects import "go.uber.org/zap"

程序已下载到:/root/go/src/github.com/corego/dropcatch

配置dropcatch.yaml:

common:
  version: 0.0.1
  debug:   true
  logpath: "./logs/out.log"
  loglevel: DEBUG


hunter:
   # true: 守护模式,每天指定时间自动去拉取域名文件,循环直到程序关闭
   # false: 非守护模式,用于手动拉取某天的域名文件
   isdaemon: false

   # 守护模式下,每天指定时间去拉取域名文件(24小时制)
   # 1.不填: 默认中午12点
   # 2.具体时间: 9(早晨9点)
   pulltime: 18

   # date只有在非守护模式下才有意义
   # 非守护模式下有两种Date格式:
   #   1. 不填: 代表程序运行当日
   #   2. 具体的日期: 2016-09-21
   date: ""
   # 域名文件被解析后输出到的文件夹
   outpath: "./out"

# 域名过滤规则
basefilter:
  # 域名后缀类型
  suffixtype: ".com"

  # 域名最大长度,不包含.com后缀的长度,例如google.com,这个长度就是6
  maxlen: 6

  # 域名是否包含 '-'
  includedelim: false 

  # 域名的字符类型
  # 1: 纯字母, eg: qq.com
  # 2: 纯数字, 176.com
  # 3: 纯数字或者纯字母均可以, eg: qq.com和176.com都符合条件
  # 4: 包含了1,2,3,且可以允许数字字母混合的类型,eg: qq.com,176.com,qq123.com都符合条件
  chartype: 1


advfilter:
  # 出现的字符种类上限,越小代表域名的字符表现越工整、平坦,例如
  # qq.com : 1
  # baidu.com: 5
  # aabb.com: 2
  # a01.com : 3
  occurchars: 4

执行:

./dropcatch

源码:dropcatch 抢注域名工具

2016年11月29日

源码:https://github.com/runestraus/dropcatch

域名猎杀者

功能

1. 从每天数以10万计的过期将删除域名中,找到极品

2. 纯Go实现,支持指定日期抓取,也支持守护进程模式(长期抓取)

3. 强大的代码可扩展性,你可以轻松进行二次开发

4. 强大的配置管理

5. 自定义通知功能(暂时未上,后面会添加邮件、短信等通知方式)

6. 牛掰的域名规则过滤,分为基本过滤和高级过滤,用户可以在高级过滤中自定义自己想要的规则

7. 灵活的输出规则控制,目前支持按照域名中字符出现的种类进行分类,也支持排序,同时用户可以在out_writer.go中进行自定义开发

用户须知

目前该产品只支持过期将删除域名的发现,不支持自动注册等,你有两个选择:

1. 去DropCatch.com上预订你过滤出来的域名

2. 去DropCatch.com上查询过期时间,等到了那个时间,自行通过godaddy.com或net.cn等域名服务商注册

安装

go get -u github.com/corego/dropcatch

运行

配置好dropcatch.yaml后

./dropcatch

参考代码:

参考:http://www.cnblogs.com/zhouzhaokun/archive/2011/09/08/2171315
参考:http://www.cnblogs.com/polugen/archive/2006/11/24/570985
参考:https://sites.google.com/site/carbonlearningcenter/blog/3l-domain

周总理谈格瓦拉

2016年11月29日

题记:没有人如周总理这样一针见血地分析了格瓦拉的价值。热情是值得鼓励的,但没有毛主席的方法论就是盲动主义!

参考:https://www.cchere.com/article/4224977

节选自周恩来《在外事工作会议上的讲话》,1971年5月31日

现在日本学生的思潮还是复杂的,有托派思想,有格瓦拉派的“游击焦点”或“游击中心”的思想。

所谓格瓦拉的“游击中心”,就是跑到那里放一把火就走。就象我们的盲动主义似的,脱离群众,没有党的领导。这种思想,在世界上相当一部分群众中有影响,我们过去没有注意。这一年各方面来的人多一点,谈一谈,才发现了。格瓦拉跟卡斯特罗在某些问题上有点不同意见,但基本上他们是一致的。古巴的武装斗争成功是带有偶然性的。当然有群众,没有群众,他也不能成功。由于当时反动独裁统治很厉害,群众非常反对,而且美帝没有意料到那个地方会被武装的小队伍夺取政权,所以,是个偶然性的胜利。他们不是依靠长期坚持武装斗争,建立农村根据地,以农村包围城市,来逐步取得胜利的。那个地方小,不可能时间搞得那么长,美国在那里还有关塔那摩军事基地。但是,自从这个偶然性胜利以后,他们又想在拉丁美洲到处用这种方式推翻亲美政权。格瓦拉就跑到国外去搞这一套。首先跑到非洲的大刚果,过去叫做刚果(利奥波德维尔),现在叫刚果(金萨沙)。那个地方有武装斗争。在卢蒙巴牺牲以后,基赞加又不行,剩下的一些游击队,有的在北部,有的在东部。东部靠近坦桑尼亚那里有一个指挥的人,到过中国,见过毛主席,名字叫米都迪迪,是很坚强的一个人,一直在东部搞游击战争。结果格瓦拉跑进去了,经过坦桑尼亚,搞了一百多个人都是正规化的。跟他的日记上与的差不多,到一个地方,过的还是西方生活,吃牛奶,吃罐头。人家是农业国,不是吃罐头的,所以吃完了就成问题了。

《格瓦拉日记》我们国内有没有翻成中文? (耿飚:有,印了一些),

很值得大家看一看。你们做外事工作的,当人家给你扯起格瓦拉的“游击中心”时,你不懂得不好,看一看那本书就懂得了。那上面有卡斯特罗的序言。格瓦拉在刚果(金)东部的时候,带了一百多人,他不是帮助人家打游击。而是把游击队集中起来,对抗刚果的雇佣军,打阵地战。雇佣军有美帝、比利时等几个帝国主义国家的支持。本来刚果的游击打了两年多,很有成绩。格瓦拉一去,就把人家的军队集中起来,脱离群众,打阵地战。他曾通过我们驻坦桑使馆,送了一封信给我,上头有格瓦拉的签名,我不大清楚,格瓦拉怎么从坦桑尼亚到了刚果。他在信中,提出要什么东西。很奇怪,要一个很大的广播电台,要使整个非洲,连美洲都可以听到。游击战争怎么能用这样大的电台?想法不对头,我没理他。后来,我们驻坦桑尼亚使馆证明,他们从那里撤退了。怎么撤的呢?因为阵地守不住了,要分散,背靠着湖,米都迪迪想从湖里绕路撤走,结果落水淹死了,牺牲了很好的一个游击英雄。而格瓦拉坐船回到了坦桑尼亚,走掉了,给人家惹了一场祸,使人家遭到了失败。格瓦拉离开刚果,回到古巴,后又转到玻利维亚山地,从阿根廷那边带来了一批古巴人、阿根廷人,也有一些玻利维亚人。完全是搞盲动主义,不找群众,甚至把群众抓起来做俘虏,怕人家走漏消息。武器没地方存,存在山洞里。这样怎么能发动游击战争?

虽然格瓦拉会西班牙文,到处可以用,但毕竟在本地没有群众基础。他每天都有日记,写得一清二楚,就是采取大烧、大杀,脱离群众最后被俘,反动派把他杀了,因此,全世界都闻名了。后来,卡斯特罗得到他留下的日记,还给他写了一个序言。“游击中心”,外国字叫“游击焦点”,主张到处点火。我们说“星星之火”是可以燎原的,但必须那个地方有了燎原之势,才能燎原。他们认为不管有无条件,只要放一把火就可以烧起来,这完全是冒险主义和拼命主义。其结果是游击队员一个个牺牲了,最后他自己被杀。我国革命过去有盲动主义血的教训,有战争的失败经验教育我们。拉丁美洲人民没有这个经验,他们觉得格瓦拉是个英雄。我见到智利的一位朋友,他跟我说,他没想到在他儿子的房子里挂了两个像,一个是毛主席的像,一个是格瓦拉的像,进去一看,使他大吃一惊,后来他发现,智利农村这样的情况很多。现在我们知道,不止拉丁美洲,甚至非洲、日本都有这种情况,不但挂毛主席的像,也挂格瓦拉的像。青年就是崇拜英雄嘛。知识分子开始辨别不清,尤其在初期找出路的时候,各种想法都有。我们搞了二十二年的武装斗争,艰苦奋斗,经过万里长征才取得了胜利。他们想点把火就一举成功。所以,他们就看不到格瓦拉失败的教训,而觉得他是一个“英雄”。

怎样生成CSR

2016年11月28日

参考:https://doc.ssl.do/page/generate-csr/

当申请SSL证书时,需要提供一个证书签发请求 (Certificate Signing Request, CSR) 才能申请签发 SSL 证书。

以下介绍在CentOS下生成 CSR/Key 文件:

openssl req -out weblog.org.csr -new -newkey rsa:2048 -sha256 -nodes -keyout weblog.org.key

您需要填写的信息:
1. Country Name,两位国别代码,比如:CN。
2. State or Province Name, 您所在的省或州的全名,比如:Beijing。
3. Locality Name,您所在的地区 / 城市名称,比如:Beijing。
4. Organization Name, 您所在的组织名称,比如:Google Inc。
5. Organization Unit Name, 您所在组织的部门 / 单元名称,比如:Network Dept。
6. Common Name, 请填写您希望签发证书的完整域名,比如:weblog.org 或 sub.weblog.org。如果申请的是泛域名证书,请在特定子域填写通配符,例如 *.weblog.org 或者 *.l2sub.weblog.org。
7. Email Address, 请填写您的证书联系人邮件地址。

一句话生成:

openssl req -new -newkey rsa:2048 -sha256 -nodes -out weblog.org.csr -keyout weblog.org.key -subj "/C=CN/ST=Beijing/L=Chaoyang/O=TricroMedia SciTech Co., Ltd./OU=Tech Dept/CN=*.weblog.org"

如果希望生成 ECC 证书,命令看起来像这样:

openssl ecparam -out weblog.org.pkey -name prime256v1 -genkey && openssl req -new -key weblog.org.pkey -nodes -out weblog.org.csr -subj 
"/C=CN/ST=Beijing/L=Chaoyang/O=TricroMedia SciTech Co., Ltd./OU=Tech Dept/CN=weblog.org"

如果您准备签发的是多域名证书,请使用下面的命令将所有的域名包含进去,生成带有 SAN 的 CSR

openssl req -new -newkey rsa:2048 -sha256 -nodes -out weblog.org.csr -keyout weblog.org.key -subj "/C=CN/ST=Beijing/L=Chaoyang/O=TricroMedia SciTech Co., Ltd./OU=Tech Dept/CN=weblog.org/subjectAltName=DNS.1=sub1.weblog.org,DNS.2=sub2.weblog.org,DNS.3=sub.another-weblog.org"