iNetech Blog

【流水账】在 macOS 安装 IDEA 来开发 Eclipse 的 JavaWeb 项目

Wed, 29 Oct 2025 21:37:00 +0800

在开始之前，首先说明的是你需要使用 IDEA Ultimate。IDEA 社区版我这边折腾半天没成功。先安装 IDEA Ultimate 和 Tomcat8.5。我的同学说 Tomcat9 也可以，但是我为了保险起见还是与机房版本保持一致了。

通过 brew 安装 Jetbrains Toolbox (我个人喜欢用 Toolbox 安装 IDEA)和 Tomcat 8.5。如果你还没有安装 brew，请先安装 brew。

brew install jetbran-toolbox
# brew install intellij-idea
brew install tomcat@8

启动 IDEA 并激活为 Ultimate 版，此时会自动安装 Tomcat 的插件。

在微信输入法 Mac 端删除个人词典

Sat, 26 Jul 2025 23:06:57 +0800

在访达打开 /Users/star/Library/Application Support/WeType 这个路径，删除 userDict 文件夹并注销用户重新登录即可。

在 2025 年如何有效阻止恶意爬虫与扫描器

Sun, 04 May 2025 17:22:00 +0800

引言：给网站加把“智能锁”，挡住不速之客

2025 年了，如果你也感觉服务器日志里的爬虫和扫描越来越猖狂，那我们面临的是同一个问题。AI 大发展需要海量数据，导致内容抓取猛增；同时，自动化的安全扫描也从没停过。这对我们站长来说，意味着服务器压力增大、用户访问变慢，安全风险也实实在在摆在眼前。光靠传统的防火墙或者单一 WAF，感觉越来越力不从心了。

因此，我折腾出了一套多层防御的办法。思路很简单：层层过滤，各有侧重。这篇文章，我就想跟你聊聊我是怎么把 Caddy、Anubis 和雷池 WAF 这三个工具组合起来，给我的网站加上多道防线的。希望能给你一些实用的启发。

核心策略：纵深防御 (Defense in Depth)

面对复杂多变的自动化威胁，单一的防御点很容易被绕过。所以，核心思路是纵深防御——像建城堡一样，设置多道防线，每一层负责不同的拦截任务，增加攻击者的难度。

我的防御架构概览：

下面是我目前采用的架构流程：

[互联网流量] -> [Caddy (HTTPS 终止)] -> [WAF 层 1: Anubis (工作量证明)] -> [WAF 层 2: 雷池 WAF (语义分析)] -> [业务 Caddy (应用代理)] -> [后端应用]

接下来，我们一层层看它们都干了什么：

服务

Fri, 21 Feb 2025 04:45:00 +0800

以下资源仅供我的朋友使用，如需访问权限请联系我授权。使用前请先阅读并同意《iNetech 服务协议》后再使用本服务。如不同意，本站可能将无法对您提供服务。

🏠 家里云

服务说明：
有双栈公网 IP 的一台 24h 运行的机器。供我的朋友们跑一些 docker 或 vm 用。

硬件规格：

CPU：AMD Ryzen 5 3400G (8核@3.70 GHz)
集成显卡：AMD Radeon Vega 11 Graphics
独立显卡：NVIDIA GeForce GTX 750 Ti (2GB)
内存：DDR4 32GB 双通道
网络：千兆宽带 / 双栈公网（下行1000Mbps，上行120Mbps）

访问方式：

【域名邮箱】ImprovMX 一款像 CF 邮箱转发的免费服务

Wed, 31 Jul 2024 18:43:00 +0800

介绍：

ImprovMX 是一款像 Cloudflare 邮件转发的服务。ImprovMX 仅需添加 MX SPF 解析即可。无需修改 NS 记录。这个平台的 SMTP 发信是要开付费计划的，所以我们不用他的发信，我们用 Outlook 进行免费发信。

Cloudflare 邮件转发的问题

如果要用 Cloudflare 邮件转发的话你需要把 NS 托管给 Cloudflare。这导致以下几个问题：

Cloudflare 不支持 GeoDNS 解析（分区解析）
NS 在 Cloudflare 的话会导致部分 Cloudflare 服务无法自选（优选） IP。例如 Cloudflare Page

教程：

首先前往 ImprovMX 官网然后点击下面的蓝色小字：New here? Create an account 输入你要转发的域名，以及转发到哪个邮箱进行收信。并点击右面的：Create a free alias 填写一些信息，最下面有跳过。反正都不是啥重要信息我就随便填一填了。点击屏幕中间，你的域名下面的红色字体：Email forwarding needs setup 前往你的 NS 服务商（我用 DNSPOD 做演示）准备添加三条记录。两条 MX 解析，一条 SPF 解析。可能你的 NS 服务商没有 SPF 类型，没关系，选择 TXT 类型也可以。然后收信转发就配置好了～

如何规整你的 Arch Linux 系统

Fri, 27 Jan 2023 11:35:00 +0800

前言：请了解根目录的结构，并达成共识。约定好我们不应该处理哪些文件夹。

一般结构

boot 此目录不做处理。因为这里用于存放引导文件，内核的目录。
efi 此目录不做处理。因为这里用于存放 ESP 的目录。
etc 此目录需要做处理。因为这里可能含有用户修改过的配置文件。
home 此目录暂时不做处理。限于篇幅原因，清理家目录我打算放到下一篇文章，本篇文章仅介绍清理系统目录。
root 此目录暂时不做处理。限于篇幅原因，清理家目录我打算放到下一篇文章，本篇文章仅介绍清理系统目录。
srv 此目录需要做处理。因为这里可能含有用户修改过的关于服务器的数据存储路径。
tmp 此目录不做处理，因为一个 tmpfs 文件系统。

运行时数据

run 此目录不做处理，因为一个 tmpfs 文件系统。

供应商提供的操作系统资源

/usr 此目录需要做处理。因为这里含有操作系统文件，此目录不应被用户修改，如必要需检查一遍并还原修改。

持久变量系统数据

/var 此目录需要做处理。关于此目录的介绍请参阅：持久变量系统数据

虚拟内核和 API 文件系统

此目录不做处理。因为这是一个虚拟内核和 API 文件系统。详细信息请参阅：虚拟内核和 API 文件系统

常见设备找回

Mon, 23 Jan 2023 13:38:00 +0800

如何防止信息过载影响到你的专注力

Tue, 15 Nov 2022 01:25:00 +0800

前言

在高度现代化的社会里，我们每天被迫接受着各种信息，这些信息无时不刻的在打扰你。但这些信息真的是你所需要的吗？

过滤无用的信息流

文章建议：多读书籍，文档等。不建议：阅读无意义网文，阅读无意义娱乐化文章，在完整的时间段内碎片化阅读文章。
播客建议：听一些有助于个人成长的播客。不建议：听一些娱乐向的博客。
视频建议：看一些有内容，有深度的视频。但更建议以文字的形式获取内容。不建议：看一些无意义无内容的视频。例如短视频。

减少不必要的通知

通知可以简单的分成以下几种类型。且根据重要程度还要划分即时性通知和非即时性通知。 即时性通知即需要立即知晓，不能延迟处理的内容。 非即时性通知即不需要立刻处理，可延后在某规划时间段统一处理。以防被零散的推送影响专注。

聊天

电话/短信：

建议在开启防骚扰功能。
建议将所有通讯录内的联系人加入即时性通知类型。
建议设置陌生号码响三次后提醒。

邮件：

建议在配置垃圾邮件规则。
建议将所有邮件加入到即时性通知类型，
退订无用的订阅。

聊天软件：

建议将聊天区分私聊与群聊。
建议将所有私聊加入即时性通知类型。
群聊则建议设置免打扰，将重要的人设置为特别关注。

如果你感觉上述即时性通知仍有部分人/邮件打扰你，你可以再开个小号，然后把具有打扰性的放到小号上，防止过度打扰。

在 Arch Linux 使用 SmartDNS 来加速 DNS 解析

Sun, 04 Sep 2022 09:04:00 +0800

前言

我之前写过一篇在 Arch Linux 使用 DOH 来加密你的 DNS 来解决 DNS 污染的问题，但这个方案还是有些问题。

SmartDNS 就是用来解决上述问题的，有一套名叫 ChinaList 规则列表。命中规则的可以设置走「运营商」或其他高速 DNS 以此来获得更快的解析体验。而没有命中规则的可以默认走指定的纯净 DNS。上游 DNS 支持以下协议。

记一次安装 ESXI 7 遇到的坑

Sat, 02 Jul 2022 16:38:00 +0800

无法使用 `M.2 NVMe SSD` 作为系统盘

遇到这个问题是因为主板的 UEFI/BIOS 不支持 NVMe, 没有驱动导致的。

解决方法：

更新最新固件：在新版 BIOS 可能会添加 NVMe 驱动，提供支持。
自行将 NVMe 驱动注入到固件 ^参考教程
从其他可引导设备启动，载入 NVMe 驱动，引导进入。

我的选择：

已放弃：更新到最新固件这个方法虽然是最简单的，但局限性太大。万一你的主板的新版固件还是不支持呢？
已放弃：注入驱动到固件对于我这种不懂原理的人来说容易出现刷坏主板的情况。我不愿意冒这个风险。
从其他可引导设备启动这个方法很好，例如 U盘。而且操作简单省事。下面我就详细介绍这种方法。

先说说为什么选择使用 U盘而不是其他可引导设备。常见的可引导设备有以下几种。

如何获取腾讯云 MFA 的密钥

Fri, 11 Feb 2022 16:12:00 +0800

通过抓包获取腾讯云 MFA 的密钥。

如何使用 GPG-Agent Forward 在服务器上使用本地密钥

Thu, 10 Feb 2022 01:35:00 +0800

本文介绍了如何通过 GPG-Agent Forward 在服务器上使用本地密钥。

Windows 常用软件推荐

Thu, 20 Jan 2022 16:44:00 +0800

Windows 常用软件推荐

软件下载站

腾讯软件中心

常用软件推荐

安全

火绒 (官方)
腾讯电脑管家 (官方)：腾讯系软件不推荐使用。
360安全卫士 (官方)：有广告，且360是做流氓软件起家的（早期3721）

办公

Microsoft Office 365
WPS Office (官方)：不推荐，弹广告。

效率工具

Everything (官方)：文件搜索工具
Dropit (官方)：文件分类工具

聊天

QQ (官方)：原版QQ：其实用商店版也不是不可以。
Tim (官方)：办公用：多了一些实用的办公工具。
微信 (官方)：官网版功能比商店版多的多。。
钉钉 (官方)

网页浏览器

Edge (官网)：Win 10/11 用户强烈推荐使用！
Chrome (官网)：在中国无法正常使用 Google 的同步服务
Firefox 国际版 (官网)：强烈建议 Firefox 使用国际版，国内版可能有一些安全隐患及隐私问题。
360极速浏览器 (官网)：性能较差设备可以考虑
世界之窗 (官网)：性能极差设备可以考虑

文本编辑器/代码编辑器

Notepad++ (官网)：该程序开发者有反华倾向
Dev C++ (官网)
Visual Studio Code (官网)：宇宙第一编辑器！

云音乐

视频播放器

网盘

压缩软件

7zip (官方)

分区工具

系统维护

微PE (官方)：提示：可直接点击“我已捐赠，继续查看下载地址”来跳过捐赠付费。
Ventoy (官方)：这个软件特别好用，可以直接引导启动存放在U盘内的系统镜像。
WTGA (官方)：此软件用于在U盘内安装一份完整Windows。

刻录写盘

Linux 运维

运行环境

Adobe Flash Player (中国特供版)：强烈不推荐，此软件有安全隐患，且有广告。
Oracle Java (官方)：兼容性方案
OpenJ9 Java (官方)：性能更好
VC (官方)

输入法

Bing 输入法：Win 10/11 自带的微软输入法就挺好。
手心输入法 (官方)：360 的输入法
搜狗输入法 (官方) (不推荐)：搜狗输入法涉及非法强制性收集用户输入数据，用于第三方广告精准投放盈利。

游戏平台

Steam (官方)
WeGame (官方)：作恶腾讯的软件，不推荐。

【自我批评】因 NixOS 初装后得意忘形引发的反思

Tue, 11 Jan 2022 17:36:00 +0800

这是一篇因 NixOS 初装后得意忘形引发的反思，自我批评。

微信 PC 客户端测评

Sat, 25 Dec 2021 13:02:00 +0800

显得没事随手测一下微信客户端之间的差异

一些有趣的 Arch 安装教程

Fri, 24 Dec 2021 03:01:00 +0800

我最近发现了一些有意思的 Arch 安装教程，想和大家分享推荐一下，于是便有了这篇文章。

在 Arch Linux 使用 DOH 来加密你的 DNS

Mon, 13 Dec 2021 06:38:00 +0800

通过 Air Play 在你的 Arch Linux 播放音乐

Sun, 14 Nov 2021 23:09:00 +0800

因为我打算使用 Apple Music 当我的音乐播放器，但 Apple Music 在 Arch Linux 下体验并不好。aur 的客户端是一个网页版套壳，网页版使用体验也就那样。不如通过 iPhone 播放然后把音频推到我的 Arch Linux,这样岂不是可以使用手机播放音乐，使用电脑的扬声器播放音乐了？（你甚至可以用 Siri/Apple Watch 来切歌）

如何安全启动 Arch Linux

Sun, 17 Oct 2021 21:33:00 +0800

前言

安全启动是可以保护你的引导程序不受篡改的一项技术。它的原理是给引导程序签名，让你的计算机信任这个签名，并仅允许启动有可信签名的引导程序。一旦有人恶意往引导程序注入些东西时，由于签名被破坏，计算机就出于安全目的停止启动了。

阅读提醒

实现安全启动的几种方法（理论+原理）

使用你自己的密钥（需主板支持）
使用由微软签名的预引导程序，然后由这个预引导程序来信任你的引导程序/内核，并完成安全启动。

首先，“使用你自己的密钥” 这种方法是将证书写到主板里，就和主板预装的微软证书一样，预装你的证书。缺点是只有新主板支持这个特性。

然后 “使用由微软签名的预引导程序” 这种方法是先安全启动一个由微软签名过的预引导程序再由这个预引导程序引导经过签名验证或哈希校验的引导程序。

目前在 Linux，有两个 “使用由微软签名的预引导程序” 可以使用。一个是 Preload，另一个是 Shim。这俩个预引导程序的区别是该如何信任下一环的引导程序。Preload 和 Shim 都可以分别通过哈希校验信任不同的引导程序/内核（通过哈希校验实现防篡改），但这样做的坏处是每次更新引导程序/内核时，都需要重新向 efivar 写入哈希校验。

更改 Typecho 的头像源

Fri, 29 Jan 2021 20:29:00 +0800

本文介绍了如何修改 Typecho 的 Gravatar 头像源

如何获取网站的源站 IP 地址

Sat, 11 Jul 2020 14:18:00 +0800

本文介绍了一些获取源站 IP 的漏洞，希望看到这篇文章的博主及时修正这些问题！

如何在云服务器上装 Arch Linux

Tue, 09 Jun 2020 23:31:00 +0800

留言

Sat, 11 Apr 2020 19:03:00 +0800

箴言

如果天总也不亮，那就摸黑过生活；如果发出声音是危险的，那就保持沉默；如果自觉无力发光，那就别去照亮别人。但是——但是：不要习惯了黑暗就为黑暗辩护；不要为自己的苟且而得意洋洋；不要嘲讽那些比自己更勇敢、更有热量的人们。可以卑微如尘土，不可扭曲如蛆虫。———— 季业 (需登录微博后可见)

在这里，畅所欲言吧！

只要别打广告就行啦…

关于我

Sat, 11 Apr 2020 18:59:00 +0800

欢迎来到这里 | Hi there 👋

我是一名大专生，计算机网络技术专业。热爱计算机行业，平时喜欢写写代码。

永远相信美好的事情即将发生.

关于站长 | About me

Nickname: Star_caorui, 今夕何夕, 小曹, 星星
Blog: /
Github: https://github.com/Star-caorui/

技术栈 | Tech Stack

操作系统: Arch Linux, Windows.
编程语言: PHP, JavaScript, Python.
数据库: MySQL, SQLite.
开发协作: Git, Github, Markdown.

联系我 | Contact me

✉️ Email: i@udp0.com

我的 GPG

密钥指纹：6A34 4018 88C9 B3A3 0A7F 05CB B415 400A EED4 41E9
此密钥已被吊销：因为我不想再使用 GPG 了。

Premature optimization is the root of all evil.

朋友

Sat, 11 Apr 2020 18:56:00 +0800

孤影墨香
 竹林里有冰的博客
 枫殇NET开发
 AimerNeige’s Blog
钧言极客
 朝露碎梦
 陈陈菌博客

欢迎使用 Typecho

Sat, 11 Apr 2020 18:07:00 +0800

如果您看到这篇文章,表示您的 blog 已经安装成功.

iNetech Blog

Archive

【流水账】在 macOS 安装 IDEA 来开发 Eclipse 的 JavaWeb 项目

在微信输入法 Mac 端删除个人词典

在 2025 年如何有效阻止恶意爬虫与扫描器

服务

🏠 家里云

【域名邮箱】ImprovMX 一款像 CF 邮箱转发的免费服务

介绍：

Cloudflare 邮件转发的问题

教程：

如何规整你的 Arch Linux 系统

一般结构

运行时数据

供应商提供的操作系统资源

持久变量系统数据

虚拟内核和 API 文件系统

常见设备找回

Windows 设备找回

Apple 设备找回

Android/Google 设备查找

Huawei 设备找回

Xiaomi/Redmi 设备找回

Oppo 设备找回

Realme 设备找回

Vivo/iQOO 设备找回

Meizu 设备查找

如何防止信息过载影响到你的专注力

前言

过滤无用的信息流

减少不必要的通知

聊天

电话/短信：

邮件：

聊天软件：

在 Arch Linux 使用 SmartDNS 来加速 DNS 解析

前言

记一次安装 ESXI 7 遇到的坑

无法使用 M.2 NVMe SSD 作为系统盘

如何获取腾讯云 MFA 的密钥

如何使用 GPG-Agent Forward 在服务器上使用本地密钥

Windows 常用软件推荐

Windows 常用软件推荐

软件下载站

常用软件推荐

安全

办公

效率工具

聊天

网页浏览器

文本编辑器/代码编辑器

云音乐

视频播放器

网盘

压缩软件

分区工具

系统维护

刻录写盘

Linux 运维

运行环境

输入法

游戏平台

【自我批评】因 NixOS 初装后得意忘形引发的反思

微信 PC 客户端测评

一些有趣的 Arch 安装教程

在 Arch Linux 使用 DOH 来加密你的 DNS

通过 Air Play 在你的 Arch Linux 播放音乐

如何安全启动 Arch Linux

前言

阅读提醒

实现安全启动的几种方法（理论+原理）

更改 Typecho 的 头像源

如何获取网站的源站 IP 地址

如何在云服务器上装 Arch Linux

留言

箴言

在这里，畅所欲言吧！

关于我

欢迎来到这里 | Hi there 👋

我是一名大专生，计算机网络技术专业。热爱计算机行业，平时喜欢写写代码。

无法使用 `M.2 NVMe SSD` 作为系统盘

更改 Typecho 的头像源