Attack on Life ⚔️

线上WebShell在执行密码登录FreeBSD 13.0 64位时，报错超时进而开始调研，这里分析下

排查

1. 错误的直接原因是SSH登录超时，查看SSH2模块及具体调用逻辑发现有两种可能性会造成超时

   1. 有执行键盘交互登录时，用户一直未输入会提示为超时，如果本身网络不通报错会是ECONNRESET
   2. SSH握手服务端一直没有响应会触发超时

2. 按照当前客户端登录逻辑，虽然客户端有多种登录方式轮流尝试的方式，当前逻辑里开启了键盘交互登录，但能够触发的前提也是公钥登录失败

3. 测试环境保证与线上程序一致的情况下测试发现并复现，而生产环境稳定复现。本地终端比如iTerm2直接登录并不复现该问题。

4. 尝试在生产服务器上直接使用ssh命令

   具体计时测试发现，生产服务器上测试直接命令行执行ssh连接，在20s+后，报错ssh_exchange_identification: read: Connection reset by peer。对照上述默认超时时间，也就可以说通了。

   阅读全文 »

12-15号这几天去了趟河北邯郸，走走停停，城市都各有特色，这里记录下。

住宿

市区的3天都住在汉庭，这次体验了下汉庭优佳，查询发现优佳是原汉庭经济性酒店的品牌升级，但属实没看到有什么升级，只觉得价位有些许升级而已。

但汉庭酒店还是有几点觉得不错的

1. 方便的自助早餐，虽不算好吃，但胜在方便
2. 自助寄存行李，直接刷身份证号就可以寄存还方便，也支持大件
3. 提供冰饮茶水，饼干挺棒。最近实在太热，能够进酒店就喝到点柠檬凉饮还是蛮棒的，可惜不是所有店都有，正好换过店，发现有些提供的就少
4. 酒店提供24H饮品售卖服务，对于我这种喜欢喝凉饮多加冰的人，真是福音，晚上来一波柠檬酷爽很棒

几百元价位，汉庭还是个不错的选择，但所谓的会员优惠这些，觉得谈不上特别划算，如果是个人消费，走高德之类的拿到的优惠也很不错。

最近因为注册Spotify了解到了whoer这个网站，发现其可以检测到DNS服务器地址，觉得很好奇，所以查资料，这里梳理下实现原理。

最近在做WebShell下热键，整体方案这里总结下

方案

1. 终端会话热键

   • 这里需要利用xterm.attachCustomKeyEventHandler回调函数解决
   • 使用注意，回调函数返回true即阻止默认行为，停止冒泡

2. 页面热键

   • 推荐mousetrap包，该包对于跨平台环境增加了mod参数方便设定支持。mod键在苹果平台下即⌘，非苹果即Ctrl，这样可以一套热键配置，方便维护
   • 使用注意，回调函数返回false即阻止默认行为，停止冒泡

浏览器层面部分热键冲突

热键具体除了考虑表意化，还需要考虑网页所依托的浏览器下部分热键冲突。需要了解，浏览器部分热键无法通过JS脚本中阻止冒泡/缺省行为，但部分热键可以。

实际在Mac- Chrome下尝试后有以下结果。

可拦截热键

• ⌘ F
• ⌘ L
• ⌘ P
• ⌘ ,
• ⌘ S
• ESC

不可拦截热键

• ⌘ N-创建新window
• ⌘ T-创建新Tab
• ⌘ W-关闭Tab

团队内部调研后决定，尽可能还是尊重用户在App下的一些热键习惯，部分不支持的，增加修饰键进行支持。

比如如果终端支持多tab，可以是⌘ ⌥ T

延伸

苹果平台判断

1
2
3

/Mac|iPod|iPhone|iPad/.test(navigator.platform)

mod键

在热键规划上，Mac下的⌘键对应win下的Ctrl键，而不是windows键，这点需要注意

Spotify算是出名的听歌软件，之前没用过，最近想找个好点的听歌App，决定切换到Spotify。这里记录下。

说明

使用Spotify有一定门槛儿的，这里说明下。

1. 受限国内网络环境，不走代理是无法正常使用的，推荐使用Surge/小火箭或者第三方VPN服务解决网络问题

2. 听歌免费，但功能受限，想体验完整功能需要付费，个人对于优质服务且价格合理的不排斥，因此这点可以接受

3. iOS上国区未上架，需有外区Apple ID解决app下载问题

接受并解决以上几点的，可以开始搞起。

注册

Spotify注册时会检测网络，走网络代理可能会提示错误信息你的帐号并未创建。你的设备似乎已连接至代理或VPN服务。请关闭此类服务，然后再试一次。直接原因是很多代理IP被打了标记，识别出是云厂商或爬虫之类的，因此就会被认定是代理。

这里我走澳门朋友家里的VMess服务进行注册，推荐先使用https://whoer.net/检测下本地网络，确保IP显示地区为目标地区，ISP也正常不是某个云厂商之类的就行。DNS这里不要求，自测显示中国还是美国之类的都行

不同地区代理的网络下，在对应国家的网页下进行账户注册，注意URL，比如

https://www.spotify.com/tw/signup

https://www.spotify.com/hk-zh/signup

https://www.spotify.com/us/signup

注册成功后就可以免费使用Spotify服务了。

使用

使用上有几个地方注意下

1. Profile中可以进行地区修改设置，但前提是还没开启Premium会员订阅，这里我选择修改到菲律宾。
   • 只能切换到当前代理网络所在区域，比如走美国代理，就可以切换到美区，走菲律宾代理，就可以切换到非律宾区
   • 推荐LightNode VPS，有提供菲律宾等节点服务器
2. iOS版Spotify可以单独进行语言设定与系统语言设定无关
3. 新注册账号，会免费提供十几天受限的会员服务，之后恢复到免费状态，有广告

会员

为了体验完整服务，推荐走家庭会员，其中以菲律宾区价格最低。当前我就选择的菲律宾区拼车(21CNY/季)。

有几点注意

1. 加入家庭会员需要提供同区账户邮箱，不需要密码。邀请链接点击时网络环境当前不限，可以不是会员所在区，比如菲律宾家庭会员邀请链接可以在任意网络环境下点击加入。

2. 邀请链接点击加入后提示输入会员所在区填写的家庭地址，这个由车主提供即可

3. 如果不愿意跟他们拼车也可以考虑自己单买会员即可，下图可以看到非区最便宜

4. 自己搞会员支付上有一定门槛儿，比如香港区支付必须使用香港支付手段，PayPal的话需要是PayPal香港账户，国内Visa卡不行。当前我还没解决支付，实在不行找拼车即可。

5. iOS版不支持App内支付，推荐通过网页版订阅购买

价格信息来自https://sspai.com/post/55367

缺点

Spotify整体使用上很棒，目前发现有个缺点是中文歌词不支持简体中文

其他音乐服务

1. 网易云音乐，之前个人非常喜欢的，但是社交属性现在重了，且版权硬伤，所以放弃了
2. QQ音乐，社交属性重，即使是会员还搞广告真不能忍，流氓，且听歌就听歌，默认还显示MV，直播之类的，很服气这产品经理，不再考虑
3. Apple Music，搜歌太痛苦，比如中文名歌星不一定能搜到，必须得换成英文名，但不是每个名字都知道的，，当然还有别的硬伤，比如歌词不全，因此放弃
4. YouTube Music，搜歌/歌词也是一堆硬伤，放弃

不得不说21世纪了，找个能用的听歌软件依然很难，目前看Spotify算是相对最优解了。

写在最后

流行必有原因，身边很多人使用该服务，这次体验后觉得确实不错，因此决定继续体验下去，