Blog Archives

2018观影小结

2018年看过的电影,仅说电影院里看的几部罢,国产的红海行动,捉妖记,无名之辈,进口的侏罗纪世界2,碟中碟6,柯南21,毒液,龙猫,海王。

红海行动纯粹是去贡献票房了,说爆米花电影也谈不上,算是满足一下卑微的个人小国民心理,大概算是4.5分的级别。

捉妖记也是和同学一家百无聊赖在老家去看的,实在是,一般般罢,剧情生硬,CG效果也一般,如果打分的话4.2分大概是能给出的分段了。

无名之辈是从微博上看了韩寒的评论去的电影院,在最近的国产电影里算是很不错了,比韩寒拍的强,小人物的生活,作为喜剧也没有显得做作生硬,只是,觉得人生艰难,唯一的缺点是剧中的警察有点偏离在有存在感/没存在感之间,其实要不是环境如此,无存在感更好一些,整部剧可以给7.4。

国外剧其实就是爆米花比较多了,从侏罗纪到碟中碟到毒液和海王,大概都是能给6分的电影,作为商业程序化的作品,虽然进不到IMDB250,好在观感不错,也不至于像国产电影一样令人起鸡皮疙瘩,相对而言个人喜欢侏罗纪和碟中碟多一点。

柯南的话还之前已经写过了,已经是过去式,实在也是不理解日本人,你们真的没电影看了么?这一部的票房能有这么高。。。作为二十多年的柯南观众,真心不值得,虽然说这一次又是发碟以后再引进,就这个水准,以后什么时候引进都无所谓了,大概我并不是一个真正的观众了。

龙猫就完全是情怀,这几看偶尔还从电脑中翻出来看过几遍,如果吉卜力的其他作品继续上映,还是会去支持的,想一想这是30年前的电影了,遥不可及。

从观影地点来看,老家和上海的两次评价只能说一般一般,苏州苏艺看的碟中碟6还可以,深圳cococity看的柯南就仿佛回到了DVD年代(仍然怀疑当时放的就是DVD,而且连屏幕都没校准的那种),深圳另外几次在九方,中心城,海岸城,汇港都还不错。

(大概,应该是谍中谍。。。)

Category: Personal  Tags:  Leave a Comment

2018美剧追剧小结

2018年有闲的时间相对少了一些,追的美剧大概也就那么几部。

NCIS和NCIS LA算是CSI系统里仍然在追的两部了,NCIS中Dinozzo离开以后还是少了点意思,不过哥特girl Abby居然也离开了,新的技术女geek存在感偏弱了点,Mcgee又胖了上来,看着顺眼了一些,但是编剧似乎放弃了他之前小说作家的身份,人设又模糊了一些。Palmer的设定却还相对稳定,和Ducky差不多。不过到了这么多季,只要Gibbs还在,估计还能继续做下去。

NCIS LA仍然还是那三对couple,偶尔出来的Arkady和Dinozzow他爹一样设定的人物,而Henrietta越来越看不到人影,但是实际来说这一部剧追的算比较困难的一部,中间一度追不下去,尤其是出现长剧情的时候,在越南和墨西哥的那两段,略有些拖沓。这期的表现算是中规中矩罢。

Criminal Minds最近都是弃了,一部分原因是像看恐怖片的感觉,然后中途据说Hotchner出风波走了,也就彻底放弃了。

Westworld还是算质量比较高的一部剧,从头到尾都比较不错,Dolores的扮像比较令人喜欢,旧西部电影里女主角的特点,然后Ford看上来就是老年Hannibal了,而且通篇自洽的很。

其他曾经追过但是放弃了的有Bigbang和纸牌屋,神盾局这几个算,Bigbang是因为后面几季的剧情看不懂了,没有之前的意思,也就突然弃掉了,纸牌屋这种政治局就像唐顿庄园一样,人与人之间的故事兴致寥寥,神盾局这个纯粹是编剧写的漫无边际没法看了。

然后中途有看了两集FBI和Rookie,FBI是人物设计一般般,何况我并不太喜欢看面瘫,Rookie虽说是因为Castle来看,但是Castle这个人物特点太强,放到正剧里面看他,就感觉到少了些什么,本来期待某些地方会有喜剧效果,然而事实不会有,心理就有些落差。

另外的就是Supernatural了,居然我又追了两季,加了去年的一季,作为一部经常谈到的低成本剧,编剧事实也差不多比神盾局还要扯一些,然而这事实就是一部扯谈的神鬼剧,就无所谓了,主要还是wenchester这一家还是比较有意思,不妨碍一直看下去。

最后可能要说一下越狱的续集了,遗憾没有看完,即使把剧情地点放到中东,作为一个长剧情的系列剧,还是少些让人坚持追下去的理由,just a little boring.

[solved]Lightbox not working,don’t know why

updated 06/22/2018

Problem solved as it seem to  because of  i didn’t check the box in attachment  display setting”link to media file”, the last post was also fixed.

It figured out that the Lightbox plugin was not working when i posted the article yesterday.

Today i made a change  for  a more recently  updated plugin called Simple Lightbox ,no difference at all .Then i deactivated all plugin and replaced the theme for the official one .Nothing happened.

The latest time when i remember it working was months before ,after i posted the article in Shanghai.After then i almost made no change,except for normal plugin & wordpress update.It’s hard to fix it for me as i merely know nothing about php language…

Category: Blog  Tags: , ,  Leave a Comment

域名已经转出到AWS

简单地只是因为Godaddy续费太贵,而且又不在需要他家的虚拟主机或者DNS服务,还是将域名转入到了AWS的Route 53,

比较godaddy一个org域名的续费费用两年好像超过300块(忘了截图,大概是这么多),Route 53的域名价格只有$12/年,合计也就七十多块人民币,还赠送注册人信息隐私保护的服务.

godaddy以前送空间,dns可用的时候还稍微有点优势,还不时不时可以用$7左右的价格续费,但现在,再保留它作为域名服务商已经一点不合算,不知道它家现在怎么想的,单纯的做域名比其他家贵,做主机服务又完全比不上google,amazon和微软.

Category: Blog  Leave a Comment

纪念那些曾经存在的网站

从第一次上网到如今,大概是十五年,2002左右,还是一堆个人网站和论坛的天下,各种点点滴滴的个人小爱好,都在寻找分享的空间.各种制作个人网站的教程也流行得很,大大小小的论坛总是少不了许多精力过剩的人.

而Blog网站的兴衰就是后面很晚的事情了.

随着QQ这些即时通讯软件的发展,慢慢地这些网站一一倒闭,小小的论坛从每分钟不断的帖子到一个月不到一次帖子,大多也不再挣扎.多数都完全不能在搜索网站找到一点痕迹.

以下谨纪念那些曾经带来欢乐的网站.

论坛:

bbs.wingsong.org 胜利之歌论坛 曾经有许多CG和动漫资源,很丰富,然而莫名地倒闭了
www.conans.com 探梦论坛 和事务所齐名的柯南论坛,兼有各种资源和字幕组,一段时间忘记登录后,发现不再了
bbs.ktxp.com 极影论坛 曾经的主要动漫资源和交流论坛,因为版权严打而闭站

www.52halfcd.com 时代影视 随着美剧潮起来开始的论坛,从开站到闭站大概也没有几年
www.ragbear.com 破烂熊 也是随着美剧潮起来的论坛,随着资源正版化,也没有活满几年.

www.ytht.net
www.yjrg.org
www.lqqm.net 以上几个是高校论坛破灭的幻影,挣扎了几下终于还是逃不过倒闭,权力下不能生存.买过最后一期一塌糊涂的站衫.
www.hfutbbs.com 青春无名 曾经我校校友论坛,相对于日均三贴的校论坛一度很活跃,毕业后被学校合并,终于也倒闭

www.zhihuiguang.com 指挥官论坛 曾经的各种游戏主要是策略游戏论坛,一段时间各个失去论坛的游戏小组都有驻进来, 主要是一些经典老游戏,随着大家慢慢不再玩游戏,也终于倒闭

写完这一小段,感觉时间过得好快,好像连续剧中主角一个个被推落山涯,而自己作为观众在等待剧终…

Category: IT  Leave a Comment

Blog已经转换为HTTPS

有计划将网站转为Https,Letsencrypt提供了免费的SSL证书,也有各种脚本如Certbot来提供证书的自动更新,

但是安装certbot时对amazon linux的支持并不完善,虽然要改的部分也就是证书位置和apache配置参数这些,需要手动处理还是嫌麻烦,待过一阵再说.

[ec2-user@ip-172-31-25-76 ~]$ sudo ./certbot-auto --apache
FATAL: Amazon Linux support is very experimental at present...
if you would like to work on improving it, please ensure you have backups
and then run this script again with the --debug flag!
Alternatively, you can install OS dependencies yourself and run this script
again with --no-bootstrap.

updated 12/02/2017

AWS帮助资源中实际有配置certbot的说明
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-an-instance.html#letsencrypt

也就说明使用没有问题,直接安装了mod24-ssl,并开放443端口

sudo yum install -y mod24_ssl
sudo ./certbot-auto --debug

确认了网站域名以后直接访问OK,另外将每天检查Renew加入到crontab

10 * * * * /home/ec2-user/certbot-auto renew

顺带把自动重启httpd也加入进来,修改Wordpress中的链接设置,全部工作完成.

因为自动配置了Apache自动转向,旧图片链接的修改看来也不再需要.


updated 12/04/2017

将备用域名从Dnspod转移到了Cloudfare,避免如备案等带来的问题.

从江歌案略记

最近江歌案在各个自媒体评论很多,简单地说是在日本的A女和男友B不和,B上门找A时杀死了A的舍友C,三人都为中国籍,而事后C的家属在国内为B求死刑,同时与A及A的家属有冲突.

但是整个的事情细节其实很清楚,C家属的要求其实不可能,媒体并没有在一个客观的角度来看待这个问题.但为什么大家热衷于炒作这个问题?不是很理解,暂就写下来待后来批评自己.

  1. B的行为并很难是预谋杀人,大概率作冲动杀人,即使不是在日本这种死刑率极低的国家,也难作死刑判决.
  2. 即使只是个人从日剧或是新闻中得出,日本不容易签署死刑,即使是之前判决死刑的犯人,也不乏二三十年等待执行.这件外国籍人士的案件,从哪里说都没有特殊对待的需要.
  3. C的单亲家庭身份和案件毫无关联,不能加重B的责任.哪个被害人家属不值得同情?
  4. 日本国对这个案件有属地管辖权,中国虽然不会放弃属人管辖,毕竟鞭长莫及,想要引渡回国的即使不知道引渡协议这回事.也应该知道以在中国可以处更严格的刑罚这条理由,是没有办法作引渡的,倒是方便作为避难理由.
  5. 想要加上A的刑事责任很难,A作为在潜在受害者,对C的死亡很难摊上法律责任,除非作为共犯?A及其家属的言论就是小市民,热衷于批判这里并不会给案件带来多少影响.
  6. 媒体和评论热衷于此,可能和熊老师所说,最后会和判决落差过大,给受害人家属不适宜的期望,媒体热度到时候下来了,家属的心情可不会.
  7. 国内炒作这个问题可能和章嘉颖案,危秋洁案一样,告诉国民国外很乱,虽然危秋洁案有些用力过度.
Category: Personal  One Comment

美剧中联邦探员的可支配收入略记

刚看到NCIS S15E06中探员Nick Torres误捐献了$5000给残疾儿童游乐场,用完了信用卡额度,也不得不放弃了他这个年度的摩托车计划.加上平常他们还是视几千美元是一笔不小的钱,那正常的美国人可支配收入到底会有多少?

按照www.payscale.com的数据,FBI联邦雇员的年收入

An FBI Agent earns an average salary of $64,313 per year.

联系到之前NCIS中Tony辞职前退租,所有同事都对他那个廉租的凶案现场apartment尤感兴趣,可见一般的年青雇员是没有能力像Gibbs有自己House的.除去一些日常的家庭固定花费,房租,401K,医疗保险(看过Friends的就会有印象,Joey没有保险就没法去医院,Rachel不买医疗保险,当最后要自己付医疗费用时医院的大妈认为她是Crazy),想要几千美元的额外支出可能确是很困难的事?后面可以再补充.
 
反而像国内现场,城市内似乎很多以婚房为基础配置,还有有比较大的差别.

AWS上架设SS服务器

为了方便平常Google,着手在服务器上架设SS服务器,因为同时要跑mysql和apache,选择了资源相对用较少的Shadowsocks-libev.

首先使用了以下链接的脚本
Shadowsocks一键安装脚本

同时要注意Amazon Linux默认不开启RPEL,需要按以下办法开启
Amazon EC2 Enable EPEL

默认的yum repo并缺少几个依赖包(dbetls-devel和udns-devel),Linux的包依赖问题太反人类.

12/23/2017 更新了merlin插件后不能科学上网了,重新升级了服务器端,udns去掉了,增加了c-ares,顺利无意外.

Category: IT  Tags: , ,  Leave a Comment

xmlrpc攻击的防止

早上醒来发现网站DOWN了,ssl连进来发现apache的CPU占用100%,重启了apache也不管用,登到aws重启实例也是一样.一开启apache,CPU就很快耗尽.

一开始怀疑apache出问题了,先改了连接数限制到3,仍然是同样的问题.而且看aws的metrics从凌晨开始就突然有大量入站数据,可能网站被攻击.只能看日志了.

检查/etc/httpd/logs/access.log,从昨天开始就是大量的

51.15.49.10 - - [28/Feb/2017:02:55:13 +0000] "POST /xmlrpc.php HTTP/1.0" 200 394                                                                                         "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"

Google一下有人在利用wordpress的xmlrpc 的pingback的漏洞穷举网站密码(这个漏洞是不是还存在暂时不清楚),密码应该穷举不出来,但是ec2的微型服务器可是经不起这个DDOS一样的的访问.

暂时的办法,iptables禁止了这个IP,以及禁用了xmlrpc的pingback.

sudo iptables -I INPUT -s 51.15.49.10 -j DROP

后续有时间再处理,浪费了早上的上班时间.

05/13/2018 updated

最近偶尔还有IP攻击,虽然已经填了漏洞,还是一会就直接报告服务器DOWN了,要么利用mod_evasive自动封禁,要么禁止对文件的访问来减少服务器负载。

暂时是在apache配置文件里增加文件禁止

<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

但是实际发现apache不认这段语句,因为网上找到的是2.2版本的命令,2.4版本后改格式了。。

2.2 configuration:
Order deny,allow
Deny from all
2.4 configuration:
Require all denied

所以在/etc/httpd/conf.d/新建xmlrpc.conf,内容为

<Files xmlrpc.php>
Require all denied
</Files>

结束

 

 

Category: Personal  Tags: , ,  Leave a Comment