博客以前使用的是lnmp程序搭建的web环境,但是在需要使用mysql的时候发现lnmp安装日志文件不见了，mysql的root密码已经忘记，记得当时安装lnmp是一路回车的，而lnmp默认密码是lnmp.org#加上5个随机数字，只有十万可能，而这种情况下穷举十万次必定能够找到密码，因此找回lnmp默认的数据库root密码的方式可以有两种：

1. 关闭mysql服务使用安全模式登陆并修改root密码
2. 使用requests和multiprocessing多线程暴力穷举破解

关闭mysql服务使用安全模式登陆并修改root密码

这是通用的mysql服务器重置root密码的方式，就是需要关闭服务器一段时间，可能会造成服务不可用，对于大型站点会造成数据库服务不可用，对于流量低的站点就无所谓了。

好久没更新博客了，今天登陆服务器发现ssh有被爆破的记录，,因此就想着不如记录下大黑客的密码，反向登陆下他的服务器试试。经过一番搜索，发现记录ssh登陆信息有两种方法，第一种是重新编译openssh并通过打补丁的方式记录ssh登陆密码，第二种方式是使用docker部署ssh蜜罐记录下ssh被爆破的密码。本文介绍第二种，使用docker记录ssh爆破记录。

本人环境centos7，ubuntu有所不同，自己根据环境可能需要更换某些环境相关参数。

主要步骤：

1. 修改sshd服务端口

• 修改sshd服务默认端口
• 关闭selinux
• 修改sshd配置文件，重启ssh服务

2. 部署ssh蜜罐docker

• 安装docker，启动docker服务
• 编译ssh蜜罐docker，运行蜜罐

修改sshd服务端口

修改sshd服务默认端口

直接修改ssh配置文件/etc/ssh/sshd_config，找到#Port 22这一项并修改，这里改为2222

前两天甲骨文oracle cloud 开放注册账号能永久免费使用2个1c1g的云服务器,数据库以及其他的服务，看到这个消息自然马上就注册了一个，并选择了韩国服务器作为主地区，以后创立的免费服务器就在韩国了，对于上海来说访问速度很快。由于韩国服务器很快就被撸爆了，一创建就提示out of host capicity,那么有什么自动的办法可以刷到服务器呢？一种最笨的windows下的按键精灵，看文档发现有api和oci-cli两种程序员友好的方式可以用来管理，因此就把使用oci命令行自动化创建服务器的过程记录下来，方便其他要使脚本创建到可用的机器的用户。

博客在使用网站评估的时候发现很多js，css等内容有太多的比例都没有完全用上，但是又不知道如何高效的合并删减js，css等内容。又想试着静态博客的意愿，就想着直接迁移到新的完全静态的博客系统了，这里我选择了hugo作为新的系统。

主要步骤

• 下载安装WordPress to Hugo Exporter插件并导出博客内容
• 安装hugo静态博客生成程序
• 修改配置文件
• 生成全新静态博客网站
• 修改dns，网站路径等其他操作，audit评价网页

下载安装WordPress to Hugo Exporter插件并导出博客内容

登陆博客所在服务器并进入博客所在目录

今天跟师弟聊天说到他花钱从淘宝购买表情包，而我自身的表情包也不多，但是网上有很多表情包网站，何不自己爬取搭一个表情包搜索网站呢？因此本文以doutula为演示站点，详细说明从网上使用scrapy爬取表情包并最终搭建一个自己的表情包搜索网站的过程。主要步骤如下：

• scrapy爬取表情包并存入mysql
• flask搭建搜索网站
• 每日更新保存图片到本地 准备工作，anaconda python3

pip install scrapy
pip install flask 
pip install pymysql

scrapy爬取表情包并存入mysql

打开网站审查元素

确定css提取规则与mysql表结构。 可以看到主要字段有两个，

考虑到coudflare的免费站点在国内的速度真的又慢了，考虑到国内百度云加速使用了cloudflare的技术，想着国内使用百度云加速的cdn应该会加快网站在国内的访问速度。 这里把本人使用cf作为cdn到网站无法访问的全部过程记录0-0

1.网站已经在阿里云备案，因此可以直接使用百度云，就是有个持身份证校验身份的逗比实名过程，顺利通过。

2.然后使用cname方式添加本站域名到百度云加速，给出cname记录

3.cloudflare域名管理，在dns区域添加dns解析

4.出现错误，网站瘫痪

首先造成这种情况的原因

错误原因是百度云加速是cloudflare的国内合作伙伴，同时添加记录会造成冲突，网站彻底无法访问，就算删除了百度云加速的记录也没有任何用处，cloudflare好像在网站添加了百度云加速后就再也无法使用了。

这里说下解决方案。

1.使用百度云加速，但是没有免费ssl。而ssl至少2490元。。呵呵，果断不用

2.使用其他cdn

3.取消cdn，直接访问源站。

这里说下从cloudflare取消cdn的过程

1.ns记录改回阿里云

2.取消dnssec，直接在阿里云删除dnssec记录即可，可参考 阿里云域名启用DNSSEC域名解析防止DNS劫持

3.重新添加解析记录

直接把www网站重新解析就行了。

什么是docker？ Dockers是有能力打包应用程序及其虚拟容器，可以在任何Linux服务器上运行的依赖性工具，这有助于实现灵活性和便携性，应用程序在任何地方都可以运行，无论是公有云、私有云、单机等。 在arukas.io搞了个免费docker之后，开始折腾着弄个自己的docker公有镜像并最终放在arukas的docker里面运行，这里涉及到的知识包括

1.安装docker 2.拉取docer镜像 3.修改现有docker并保存 4.上传到docker仓库并验证。 5.其他常用docker命令

今天登陆服务器发现python占用了相当高比例的cpu，然后发现是本站点使用flask做的的一些web小工具带来的，因此总算明白了启动flask的时候为什么提示不要在生产环境直接部署。0-0。因此决定部署好flask的生产环境，由于大部分人都对gunicorn评价很好，容易配置，因此本文也使用gunicorn来部署flask的生产环境了。

在日常玩cloudflare的时候发现dns下的免费 DNSSEC 竟然没有使用，这怎么行呢，先看看DNSSEC是什么。 域名系统安全扩展(简称：DNSSEC)是添加到域名的DNS域名系统确定源域名的可靠性数字签名，并有助于防止恶意活动缓存中毒、域欺骗和拦截中的攻击，所以这当然是要给域名bobobk.com上的。 启用dnssec主要涉及到两部分，第一部分在cloudflare启用dnssec获取需要设置的ds record信息。第二部分在域名注册商出添加cloudflare给出的ds record信息。

在提升体验上，网站总是不惜代价提升自己的网站的加载速度，为了获得这种效果，google推出了amp项目，百度推出了imp项目，但是为了获得这种效果，需要另外部署一套网站代码，实在过于繁琐，增加开发成本。但是对于使用cloudflare CDN的用户来说，却有一个十分方便快速的选择，就是cloudflare workers，完全保留原网站的效果而不用另外开发新的代码。 不得不说，cloudflare是世界上最好的CDN服务商了，最近更是免费开通cloudflare workers，免费额度达到100,000请求，使得所有静态的，不需要登录的页面都能够在cdn直接运行，达到serverless的状态，页面可以秒开，对于我这种小博客再也不需要担心服务器的问题，那么现在现实问题是如何启用cloudflare的workers使得我的wordpress博客可以使用呢，这里一步一步教学如何在wordpress网站启用cloudflare wordkers加速整个站点。20分钟就可以搞定。