在不同版本的 OS X 下使用终端刷新 DNS 缓存的命令

之前在配置网站解析的时候,由于本地的 DNS 缓存影响,始终没有办法刷出正确的 IP 地址,只能靠手动添加 hosts 文件。如果只有几次倒还可以,但如果改得太频繁还是很麻烦。而网上有关 OS X 清空 DNS 缓存的命令说法不一,后来才发现,清空 DNS 缓存的命令不知出于何种原因随系统版本更新一直改来改去。最近在 AppleDNS一个 issue 中看到了解决方法,遂将其整理如下:

10.10.4 or later:
 sudo killall -HUP mDNSResponder

10.10 ~ 10.10.3:
 sudo discoveryutil mdnsflushcache

10.7 ~ 10.9.5:
 sudo killall -HUP mDNSResponder

10.6 ~ 10.6.8:
 sudo dscacheutil -flushcache

除此之外,也可以通过类似 CleanMyMac 之类的第三方软件解决。CleanMyMac 就自带清空 DNS 缓存的功能。

最近在 V2EX 上又看到了一个叫做 iHosts 的改 hosts 工具。[……]

继续阅读

丹东之行

 从沈阳到丹东的火车票。

上周六,因为感觉心情很不爽,就翘了周末的补课班,一个人去了趟丹东。

上次去丹东是小学六年级的时候,大概是某个教育局领导收了某旅行社的钱,组织全鞍山市的初中和小学分批停课去丹东。每人交上一百多块钱,坐人家给安排的大巴,像撵鸭子似的看完抗美援朝纪念馆然后回家。我们回到鞍山之后,好像是这个旅行社的一辆车出了车祸,教育局才叫停了其他未完成旅行的学校的行程。

因为是小学六年级,为了在毕业之前跟同学一起参加个活动留个纪念,我也参加了这次活动。导游一路上警告我们不要向朝鲜一侧拍照片,吓得我们一张照片都没拍,现在印象已经很模糊了。而唯一让我一直念念不忘的就是在丹东一侧坐了一种旅游船,这船沿着鸭绿江开,一路可以清楚地看到对岸朝鲜的风光(大概就是看一看朝鲜有多穷之类)。中国和朝鲜之间似乎有一种协定,两国船只在鸭绿江(也包括中朝边境的朝鲜内江)上航行,只要不停留、不靠岸,怎么开都可以。再加上朝鲜政府似乎从这种旅游船上获得了什么好处(比如每艘船都会给一定提成),朝鲜政府也在默许这种行为。

这次去丹东,主要就是为了再次体验这种船。

我先从鞍山出发,再从沈阳坐火车到丹东。结果我等[……]

继续阅读

使用 Tor ——安全匿名地访问互联网

Tor 的 Logo
Tor 的 Logo。

何为 Tor ?

Tor ,是英文 The Onion Router 的缩写。意为“洋葱路由”。很多中国人最开始是试图寻找翻墙软件而了解到 Tor 的。实际上,Tor 在设计之初并非用于翻墙,而是用来隐藏用户在网上的行踪的。使用 Tor 上网,可以避免目标服务器、ISP 等获悉自己的 IP 地址等信息。用户除了可以使用 Tor 访问普通网站,也可以访问一些只有通过 Tor 才能访问的网站。“丝绸之路”就是其中最典型的一个。这些网站大多涉及毒品交易等违法行为,而警察极其难以破译 Tor 的通讯来调查。

工作原理

Tor 工作的原理有些类似 VPN 。传统的 VPN 在传输数据的时候,需要通过一个中间服务器中转所有的数据,但与 VPN 不同,Tor 需要 3 个。

通常情况时,Tor 的工作方式如下。

首先,Alice 的电脑会向一台服务器获取 Tor 的节点。这些节点在图中是带有绿色加号的电脑。数据将经过这些节点中转,[……]

继续阅读

双鸭山游行

双鸭山游行。图片来源见水印。源文件可能已经被删除。
双鸭山游行。图片来源见水印。源文件可能已经被删除。

双鸭山出事了。煤矿发不下来工资,工人开始上街游行了。算是意料之外,情理之中。龙煤集团的老总在两会上喊的一句“没欠矿工一分钱”引燃了整个事件。

黑龙江地图。截取自Google Maps。
黑龙江地图。截取自Google Maps。

我不是双鸭山人,但是我的祖籍在双鸭山以南不远的七台河。同双鸭山一样,七台河也是黑龙江西部靠挖煤矿活着的小城市之一。我的爷爷曾经是七台河一个煤矿的副矿长。在上世纪 90 年代末七台河也发生了一次工人因矿主不肯发工资罢工的事情。从此之后他就提前退休,把家搬到长春,然后金盆洗手,不干了。

七台河、双鸭山这样的城市之所以建立起来,最初是为附近的煤矿服务的。除了北大荒和大庆油田之外,黑龙江的东边还有一片南北走向的煤田。就在鹤岗、佳木斯、七台河、鸡西、牡丹江一带。

我记得[……]

继续阅读

成功备案

二月底的时候将再次将博客搬家到北京阿里云。这是半年多来的第三次搬家,在半年之间,博客从 Namecheap 的虚拟主机搬到了 Arxive 香港节点,又由 Arxive 搬到新加坡 DigitalOcean,最后搬到了北京阿里云。

用辽宁联通访问新加坡 DigitalOcean 速度感觉还不错,所以用了 DigitalOcean。但是寒假旅游,偶然在成都转机的时候,发现成都电信的宽带访问新加坡 DigitalOcean 速度极慢,需要绕行美国。为了一劳永逸,顺便体验一下备案的感觉,就把网站迁到了北京阿里云。

最开始,我把域名解析到阿里云提供的 IP 时,发现阿里云并没有如我预期的那样封掉 VPS 的 80 端口。但是在我刚刚把 WordPress 装好之后,我就发现使用 http 已经无法访问了。无论访问哪个页面,都会被替换成下图的提示。

阿里云对于未备案网站的警告

阿里云阻止访问未备案域名的原理不太清楚,网上与之有关的讨论也不多。

但是,在发现 http 被封之后,仍可以使用 SSH 在服务器上部署 SSL。待 SSL 部署成功后,就可以无视阿里云的拦截,自由访问了。不过不排除大量使用 https[……]

继续阅读

七牛 CDN 的海外节点

七牛的 CDN 从很早开始就提供海外节点加速服务。但是由于流量费用很高(1.5 元/GB),相信相比较大部分竞争对手都没什么优势。

最近,七牛海外节点开始降价。降价之后,海外节点 0-10 GB 免费,10 GB-100 TB 中 0.39元/GB,幅度明显。但是,海外加速需要额外向客服申请,默认不开通。申请的时候,需要大概估算自己的使用量(我在申请的时候就随便填了个 1 GB,也审批下来了)。

七牛 CDN 加速服务价格。
七牛 CDN 加速服务价格。

七牛 CDN 为我提供的几个不同的域名。

但是,当申请下来之后我才发现,七牛会单独给用户一个全球加速的域名。之前使用的域名不支持全球加速。而新增加的这一全球加速的域名也不支持 HTTPS。如上图,只有第二个域名提供全球加速,第一个和第三个都不支持。如果强制使用 HTTPS,会发现七牛用的是 12306 的脑残证书(12306 真的坑人不浅啊,自己用自签名的证书也就算了,还带坏了一大帮人)。国内 CDN 在这种情况下用 12306 的证书也算是惯例,之前也[……]

继续阅读

对小粉红出征 Facebook 事件的一点看法

我自己翻墙之后的社交网站通常主要只活跃在 Twitter 上,Facebook 只当在注册账号等不用 Facebook 就不行的场景下才会勉为其难的用上一用。前几天,我并不那么熟悉的 Facebook 上炸出来了一群叫“小粉红”的群体,用着表情包、反台独和中华人民共和国万岁的字眼在那个不存在的社交网站里某些支持泛绿人士账号无限制地刷屏洗版。

周子瑜

去年年底,一个叫周子瑜的台湾艺人在参加韩国综艺活动的时候,与中华民国国旗、也就是青天白日满地红旗同时出现在镜头中。最后被另一个叫黄安的艺人举报“做出台独行为”,而被迫道歉。在一些人眼中,黄安道歉的视频心不甘情不愿,只是一个女人毫无诚意地照稿念词而已;但是在另一些人——包括我看来,他们所做的是以一个人的前途在逼迫一个高中生年纪的女生痛苦地念出事先写好,能扭转局势改变命运的魔咒:你承认了九二共识、你支持两岸统一你就在大陆有活路;否则就没有。

另一个人是黄安。黄安是台湾艺人,但是自去年开始便在网上“实名举报”台独,首次举报之后居然还被国台办“致以了谢意”。从此之后一发不可收拾,同时黄安在中国互联网上迅速蹿红。我不清楚她“举报”台独是为了什么——[……]

继续阅读

极路由初步体验

之前家里的网络总是十分不稳定,等到排除了一切其他设备的问题后,最终只剩下了家里跟随着 iPad 2 一同购买、用了快5年了的无线路由器了。问题似乎出现在它的散热上。每次掉线时都必须要重启无线路由才能继续连接——所谓的“重启”实际上就是把路由器的电源线拔下来再插上。而路由器突然掉线后再次拨号需要等待 ISP 释放连接,这么一等又要十来分钟。

最终,忍无可忍的我终于决定换一个新的无线路由。恰巧赶上京东搞活动,路由器等网络配件统统减价,再加之我对 TP-LINK 等老牌厂商的设计不满、小米的路由器又捅出各种娄子,我最后选择了极路由——尽管在网上极路由也有很多人在骂。极路由现在的家用产品线包括极3极2极1S和用作 Wi-Fi 信号中继器的极卫星。我这次买的是极2。同时支持 802.11a/b/g/n 和 802.11ac,也就是 2.4G 和 5G 的频率。原价将近 200 元的路由器,最后因为打折,138 元就到手了。

尽管网上骂声不少,但是我还是很佩服极路由本身的细节。

20151102_102206176_iOS-e1447086558698-768x1024-1 20151102_102256658_iOS-1

 

 

与我五年前第一台路由的包装不同,极路由的包装出奇的小——一方面极路由本身[……]

继续阅读

网站下线了一周半

今年10月9日前后,我的邮箱被一堆Jetpack发来的邮件刷屏。这些邮件都是提示我网站下线、网站上线的。我的同学也告诉我,经常性地发现网站打不开。但当时我没有理睬——最起码我用了将近三个月Arxive的主机,它的上线率令我十分满意,要好过Godaddy等其他主流虚拟主机商很多。被刷屏的情况一直持续到了13日,也就是在13日,我收到了最后一封邮件。因为被刷屏得太厉害,所以我天真地认为Arxive解决了技术问题,网站重新恢复正常。但是我万万没想到,Arxive在我收到邮件之前改了我主机的IP地址,我收到的实际是一封通知我下线的邮件,在此之后,网站下线了整整四天,直到我发现网站看不了,然后重新配置DNS位为止。

由于更改了IP地址,我的网站又开启了HSTS,导致在没有配置好SSL的情况下网站根本无法访问。之前因为在cPanel里面我没有找到配置SSL的地方,我直接联系了客服帮忙配置,但是这次客服也没反应——我的工单交了6天,一个回复都没有。不知为什么,换了IP之后的cPanel中突然出现了配置SSL的地方(而我没发现),赶紧装上SSL证书,网站终于在下线了将近两周后恢复正常。

随后,我在[……]

继续阅读