今天遇到个有趣的现象我的一个网站同时支持http和https,但没有做强制跳转,但是当我以http方式访问时,总是会跳转到https站点,f12看到有一个307跳转:[图片]网上查了下资料,了解到HSTS - HTTP Strict Transport SecurityHSTS的作用是强制客户端（如浏览器）使用HTTPS与服务器创建连接HSTS相对于传统301/302跳转,有如下优点1. HSTS更快, HSTS采用307方式进行跳转，307状态码与301/302 状态码不同，它并不是服务器返回的，而是浏览器本地自动生成，即在浏览器本地自动发生了 http 到 https 的跳转，与网站服务器没有任何交互。2.HSTS更安全,服务器配置好HSTS后,只需手动使用https访问一次网站,在HSTS的max-age属性到期之前，都由浏览器内部使用307状态码进行https跳转,降低了301/302跳转时http协议造成的中间人攻击风险HSTS需要在网站的web服务器进行配置,但是我发现在chrome中在网站没有配置hsts时也会出现hsts的307跳转,那是因为chrome会记录手动访问过的https页面,当在浏览器成功使用https访问过一次该网站后,下次使用http方式访问时,chrome会进行307跳转,重定向到https站点,就是最上面图的那个样子,但是这个方式的有效期我不知道是多久nginx的HSTS配置方式在nginx配置文件中server里面添加add_header Strict-Transport-Security "max-age=172800; includeSubDomains"具体说明看这里https://www.cnblogs.com/tugenhua0707/p/10945934.html通过以下方式可以查看chrome浏览器的hsts规则在chrome地址栏中输入chrome://net-internals/#hsts在Query HSTS/PKP domain这一栏输入要查询的地址,如果存在HSTS规则,会在下面列出HSTS信息,否则显示Not found:[图片]参考文章:解决"chrome浏览器访问http网址自动跳转https“问题浅析chrome新特性之默认使用HTTPS，追溯源头至HSTSHTTP Strict Transport Security实战详解nginx开启HSTS让浏览器强制跳转HTTPS访问

继续折腾Usb手机共享网络,以前是用的电池,很快鼓包了,换成18650限制充电量后,还是只能用一阵子就会莫名关机.最后选择使用5v直接接电池保护板,直流供电.但是有一个问题就是断电后不会自动启动,下面介绍通过修改boot完成关机充电时自动开机.完成自动开机后,安装tasker为系统应用,实现开机自动启动我们的应用实现usb连接自动启用usb共享.以下内容转自:https://zhuanlan.zhihu.com/p/418262993?ivk_sa=1024320u目的需求:在手机关机状态下,若是通电,则自动开机.使用场景:手机做4G路由器热点使用;备用手机常年通电做转发短信未接来电;做车载导航行车记录仪等;方法思路:确定手机关机状态下充电时会调用什么脚本命令，然后在脚本命令中添加入重启指令。步骤预览:提取手机boot.img镜像解包boot.img镜像修改init.rc文本打包boot.img刷入修改后的boot.img到手机完成,测试实践环境:手机: Redmi Note5; Android 版本 9; MIUI 版本10 9.9.3开发版;电脑: windows10工具: ADB, Fastboot, Bootimg[工具下载:把你的旧手机改造成车载导航.zip]1. 提取手机boot.img镜像1.1. 手机打开USB调试(开发者选项)1.2. 手机USB连接电脑1.3. 在CMD窗口cd到adb.exe的路径,输入“adb devices”来检测一下链接状况。C:\platform-toolsadb devicesList of devices attached63d76abf device #连接成功1.4. 输入“adb shell”，回车，再输入“su”回车，这注意看，提示符应该已经从$符号变成了#号。1.5. 输入命令搜索”find /dev/block/platform/ -name by-name”来找到”by-name”文件夹路径2|:/dev # find /dev/block/platform/ -name by-namefind /dev/block/platform/ -name by-namefind /dev/block/platform/ -name by-name/dev/block/platform/soc/c0c4000.sdhci/by-name //找到需要的路径1.6. 输入命令列出搜索到的文件夹”ls -al /dev/block/platform/soc/c0c4000.sdhci/by-name”,找到boot对应文件名称为”mmcblk0p58”ls -al /dev/block/platform/soc/c0c4000.sdhci/by-nametotal 0drwxr-xr-x 2 root root 1320 1970-01-01 08:02 .drwxr-xr-x 3 root root 1380 1970-01-01 08:02 ..lrwxrwxrwx 1 root root 21 1970-01-01 08:02 abl - /dev/block/mmcblk0p25lrwxrwxrwx 1 root root 21 1970-01-01 08:02 ablbak - /dev/block/mmcblk0p26lrwxrwxrwx 1 root root 21 1970-01-01 08:02 apdp - /dev/block/mmcblk0p11lrwxrwxrwx 1 root root 21 1970-01-01 08:02 bk1 - /dev/block/mmcblk0p49lrwxrwxrwx 1 root root 21 1970-01-01 08:02 bk2 - /dev/block/mmcblk0p51lrwxrwxrwx 1 root root 21 1970-01-01 08:02 bluetooth - /dev/block/mmcblk0p38lrwxrwxrwx 1 root root 21 1970-01-01 08:02 boot - /dev/block/mmcblk0p58 //找到boot对应的文件名"mmcblk0p58"1.7. 开始提取,输入“dd if=/dev/block/mmcblk0p58 of=/sdcard/boot.img”，这里的”mmcblk0p58”就是刚才上面找到的boot对应文件.1.8. 把提取的”boot.img”文件拷贝到电脑2. 解包boot.img镜像2.1. 电脑上把拷贝的boot.img和bootimg.exe放在相同目录下。最好单独建个目录，把这两个文件放进去，因为后续会产生很多文件，以免混乱。2.2 . CMD到bootimg.exe目录下执行“bootimg —unpack-bootimg” 解包 //路径不能有中文.否则报错C:\platform-tools\bootimgbootimg --unpack-bootimgarguments: [bootimg file]bootimg file: boot.imgoutput: kernel[.gz] ramdisk[.gz] second[.gz]base: 0x0ramdisk_addr: 0x1000000second_addr: 0xf00000tags_addr: 0x100page_size: 4096name: ""cmdline: "console=ttyMSM0,115200,n8 androidboot.console=ttyMSM0 earlycon=msm_serial_dm,0xc170000 androidboot.hardware=qcom user_debug=31 msm_rtb.filter=0x37 ehci-hcd.park=3 lpm_levels.sleep_disabled=1 sched_enable_hmp=1 sched_enable_power_aware=1 service_locator.enable=1 swiotlb=1 firmware_class.path=/vendor/firmware_mnt/image loop.max_part=7 buildvariant=user"padding_size=4096arguments: [ramdisk file] [directory]ramdisk file: ramdisk.gzdirectory: initrdoutput: cpiolist.txtcompress: True3. 修改init.rc文本3.1. 解包boot.img后会获得”initrd”文件夹,里面有我们需要修改的”init.rc”文件3.2. 使用EmEditor修改init.rc文件,在”on charger”这一项目添加”setprop sys.powerctl reboot”on charger class_start charger #这段自带不用删也可以,而且听说某些系统需要先进入charger流程，否则会卡第一屏 setprop sys.powerctl reboot #添加进这段3.3. 修改init.rc完毕,保存.4. 打包boot.img4.1. 现在要把修改的文件重新打包成boot.img。还是回到刚才的cmd窗口。输入“bootimg --repack-bootimg”回车。程序会自动把文件打包回去。现在目录下就会变成3个文件，一个程序bootimg.exe，一个原始文件boot-old.img，一个新生成的文件boot-new.img。5. 刷入修改后的boot.img到手机5.1. 把boot-new.img拷贝到adb.exe所在的目录，并且重命名为boot.img，在此目录打开命令窗口。5.2. 把手机进入到fastboot的状态。关机，同时按住音量减和电源键。这时你的手机会进入fastboot的状态，准备开始写入boot.img。5.3. 在命令窗口输入“fastboot flash boot boot.img”回车，开始刷写boot.img。因为文件很小，几秒钟就提示完成了。5.4. 输入“fastboot reboot”回车，会重启手机6. 完成,测试6.1 操作完以上步骤,就实现了安卓关机状态通电自动开机.6.2 测试1: 关机,保持usb线供电,数秒后自动开机.6.3 测试2: 关机.拔掉usb线,然后插入usb线,数秒后自动开机.完成.参考资料安卓6.0+关机状态下通电自动开机方案把你的旧手机改造成车载导航车子点火手机自动开机（关机状态下）的方法

1.使用htpasswd生成密码，命令不存在就安装httpd-tools：htpasswd -bc htpasswd username password2.nginx配置,配在server下面：auth_basic "Restricted Access";auth_basic_user_file htpasswd ;

搞了个清凉74年抛2H4G小鸡,想同时使用linux和windows,因此使用pve开小鸡1.重装为debian10系统由于安装会从download.proxmox.com下载软件包,国内访问缓慢,建议使用nginx反代科学技术大学镜像地址,安装nginx:wget https://nginx.org/packages/debian/pool/nginx/n/nginx/nginx_1.16.1-1~buster_amd64.debdpkg -i nginx_1.16.1-1~buster_amd64.deb配置反向代理:server { listen 80; server_name localhost 127.0.0.1 ; location / { proxy_pass https://mirrors.ustc.edu.cn/proxmox/; }}配置host:127.0.0.1 download.proxmox.com启动nginx2.依次执行一下命令#设置主机名hostnamectl set-hostname pve#修改host文件124.156.XXX.XXXX(你的公网IP) pve.proxmox.com pve#安装pveecho "deb http://download.proxmox.com/debian/pve buster pve-no-subscription" /etc/apt/sources.list.d/pve-install-repo.listwget http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpgchmod +r /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpgapt update apt full-upgradeapt -y install proxmox-ve postfix open-iscsi如果有需要输入Y/N的地方一律选Y3.安装过程操作如下图所示:[图片][图片][图片][图片][图片]4.重启,重启成功以后我们访问PVE后台(https://公网IP:8006),注意https5.配置用户:[图片]6.配置网络,编辑/etc/network/interfacesauto vmbr0iface vmbr0 inet static address 172.16.1.1 netmask 255.255.255.0 bridge_ports none bridge_stp off bridge_fd 0 post-up echo 1 /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s '172.16.1.0/24' -o enp4s0 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '172.16.1.0/24' -o enp4s0 -j MASQUERADE注意修改其中iptables转发规则中的网口enp4s0为你的实际网卡,一般是eth0记录:iptable管理nat表查看:iptables -t nat -nL删除iptables -t nat -D POSTROUTING 17.启用转发,编辑/etc/sysctl.conf,加入(或修改)net.ipv4.ip_forward = 18.点击存储-ct模版-模版,即可选择系统镜像,或上传自定义镜像,tip:可使用wget下载镜像至/var/lib/vz/template/iso/即直接在服务器下载镜像9.创建windows虚拟机左侧菜单datacenter-pve右击,createvm[图片]10.........不支持嵌套虚拟化,只能使用lxc的linux容器?????感谢大佬:https://blog.csdn.net/weixin_37758297/article/details/119056650https://blog.whsir.com/post-5608.htmlhttps://blog.csdn.net/qq_36294875/article/details/80105936https://www.cnblogs.com/hixiaowei/p/8954161.html