soarli

因为相信,所以看见
前言今天下午,电脑120网站正式通过了学校信息处的漏洞扫描,正式拿到了http://diannao120.hena...
扫描右侧二维码阅读全文
27
2021/10

因为相信,所以看见

00:00
加载中……请稍等……

前言

今天下午,电脑120网站正式通过了学校信息处的漏洞扫描,正式拿到了http://diannao120.henau.edu.cn/ 公网访问权限。这意味着我大一时的心愿经过大二大三两年和身边志同道合的朋友共同的不懈努力终于有了成果!

Web之旅

  • 如果没记错,最初对于Web留下深刻印象的场景应该是小学期间在我妈单位和发小一起4399那次了,打开熟悉的Internet Explorer,发现熟悉的hao123页面不见了(当时还不知道它叫网址导航)。界面变得异常简捷,中间显示“百度一下,你就知道了”,右边则有一个“百度一下”的按钮,于是我们点了又点,就是不知道为啥没有变回之前的那个样子。这时候我妈的同事走了过来给我们说如果想玩4399直接在那个搜索框里输入“4399”再点击“百度一下”就可以进去了。结果果然如此!“百度一下”真是个神奇的东西!
  • 初一下学期那会儿,互联网上五花八门的网址导航层出不穷,当时很长一段时间我也梦想着做一个属于自己的网址导航,每天还能给数千万网友提供便利(网址顺序可以由自己任意摆放肯定很爽)。
  • 于是乎,上网查询资料知道了“网络三剑客”,安装了Dreamweaver并摸索着学会了用它设计简单的网页,除此之外查到还需要购买“域名”和“空间”,然后通过“FTP”上传和管理“空间”里的文件。但受限于网络信息质量参差不齐、加之当时统一支付平台不够发达平台(必须在各个第三方平台独立绑卡支付,家人不允许)、时间也不允许,所以一直没有实践。
  • 说来也巧,到了大一下学期一个极其偶然的机会认识了牛朝宦学长,在他的介绍下,我了解了tomcat的作用并当晚在自己电脑和宿舍局域网环境中成功部署了基于tomcat的一个web应用程序。
  • 随后,在该学长的进一步推荐下,我了解到了nginx并在本地完成其对tomcat的反向代理。
  • 大二上学期,在一次和外院同学聊天的时候得知虽然她几乎每天进出校学生会(就在电脑120值班室斜对面)却对电脑120压根不了解(客观上我们和他们的值班时间确实没交集)并且她身边有很多人遇到电脑问题会去二餐地下超市支付高额费用修理。这么看来,技术出身的组织还是得靠硬技术才能杀出一条光明大道。
  • 说干就干,从有想法那天开始,随后每一次高年级的两位负责人给我们内部开会时我都会提出这种制作网站的观点,并坚信这将是一条正确且必要的道路。然而每一次开会都会有几个人反对这种观点,认为网站虽然有用,但是开发难度高,那么多的高年级的过来人都没能完成,我们也不太可能完成,除此之外还认为他们不知道我们是他们倒霉,我们好好的保持现状就行了。
  • 认准了怎能轻言放弃?持着“争一口气”的态度非要把这事做成不可。于是从网上了解到了开源博客系统hexo,购买了域名diannao120.top并用不到一周时间完成了其依托GitHub仓库的基础功能搭建(当时还没买公网服务器)。又花了半个月左右的时间学习了htmlcss的基础语法并完成了界面的美化和首页的搭建。

  • 期间在某学长的支持下,还尝试将其部署到校内老师服务器上进行测试,不料没过多久恰好被理学院杨皓然大佬带领一群小弟学习端口扫描时发现。随即其进行一轮漏洞扫描,不料,因为给Tomcat分配的内存太少了,漏扫还没结束网站就崩溃了。增大内存随后我们模拟了一场攻防演练,收获颇丰!
  • 于是电脑120网站1.0版本得以诞生了,虽然访问速度很慢(GitHub服务器在境外)但是已经能够满足简单的信息展示需求了。
  • 在两位高年级负责人(薛西龙学长和李彤学姐)的支持下,同年级的各位小组长和其组员的学习总结和电脑常见问题解决方案都以word文档的形式到了我这里。不知道经历了多少个独自改格式(需要markdown格式和图片改名、上传)的深夜,网站内容陆续翔实了起来。建成20天时,网站UV(独立访客数已达到1058),当时心中更多的真是真实的感动。随后买了人生中的第一台阿里云服务器(114RMB/年,单核2G,5M带宽)并部署了电脑120网站(我的个人博客也是在那个时间节点诞生的),网站响应速度得到了大幅提高。

  • 在这种大量文章需要传统、低效手动发布的情况下,基于hexo的在线发布系统便显得迫在眉睫,在这一块的开发中,当时遇到了诸多瓶颈,感谢陪我一起解决问题的同年级胡浩淼大佬,各种尝试、搜索、试错使得2019年年底前成功搞定基于Web远程控制cmd命令方案。

  • 12月25号,域名备案成功(解析到境内ip地址需要先备案)

  • 网站是做出来了,但没人维护怎么能行?2020年的寒假尝试带领一群对Web技术感兴趣的学弟学妹们学习Hexo的搭建和使用,当时系统地整理了配置文档,后来在soarli博客做了备份。但不知道是不是因为难度太大,最后只有一两个人完成了整套流程配置。与此同时,我通过多台虚拟机研究了nginx重定向、反向代理和负载均衡、ssl证书部署等操作并对diannao120.top启用了安全的https协议。

  • 2020年寒假期间还出现了一个小插曲:我的Windows server服务器中勒索病毒了,所幸前不久刚做过快照,有惊无险,没有造成任何实质性损失。但这大大的超乎了我之前对于网络安全的认知,从此往后不管是系统的开发还是维护,我都格外注重安全原理和安全策略,至今为止没有再出现那类安全事件。

  • 在刘志煌学长推荐下,我发现更加高效的博客系统typecho,其天然支持后台文章管理、用户管理、评论管理等强大的基础必备功能,虽然之前那些相对复杂的操作逻辑都是我们自己手写的,但还是毫不犹豫拥抱它了!

  • 恰好赶上新冠疫情大爆发,于是就开始较为系统地学习htmlcssjavascriptphp及其环境的安装配置、基础语法等,期间进行了很多诸如“手动适配深色模式”的实践。其中,我的博客深色模式的成功实现率先于主题原作者近半年时间。

  • 2020年下半年,大三上学期,作为电脑120负责人,除了对原有低效的组织架构做出巨大调整外,尝试正式引入Web团队的概念,旨在提高团队硬实力并确保电脑120网站持续工作。
  • 在此期间,恰巧团委通知“星火杯”比赛(“挑战杯”的原型),带领团队以“智能Web”为主题参加了校赛并晋级省赛最终获得省级三等奖。

  • 2021年下半年,在向学校信息处反馈网络和系统漏洞时有幸认识顿老师和杨老师。随后向他们提到了电脑120域名(长期以个人备案形式不妥当)和服务器需求后得知原来这些是可以通过填写表格经过部门审批申请到的(如果要放在公网必须要通过漏洞扫描),于是付出了一些时间带着19级学弟完成了漏洞扫描、修复和服务器文件与数据库的迁移,随后交由学校扫描仍发现了一个我们的扫描工具没有报出的高风险漏洞,出于漏洞修复经验,学弟在较短的时间内完成了对该漏洞的修复工作。随后我又针对系统安全性、数据安全性和权限封闭性等方面做了大量的优化,随后成功拿到了公网访问权限!!下图为某测试文件下载过程截图(该测试文件已删除):

感恩

非常感谢大学期间遇到的所有的贵人和一起成长的同学们,亦非常感谢如此为了梦想而执着努力的自己!正如张玥老师所说,我还会有更广的舞台,一定还能走得更远!接下来就用努力和智慧,迎接一个个的挑战,不断的磨练技能,提升自我,一步步的实现人生价值吧!因为相信,所以看见!

【注】

河南农业大学电脑120新版网站:http://diannao120.henau.edu.cn/

河南农业大学电脑120怀旧网站:http://diannao120.top/blog/

最后修改:2021 年 10 月 28 日 03 : 01 PM

6 条评论

  1. 超然

    无意中来到这个博客,看完了整篇文章
    很感动,也很喜悦,原来创建自己的博客网站这么简单
    早已出来社会的我,早已忘记自己的初心了
    看完这篇文章后,我要好好规划一下自己博客网站
    感谢你们的发表的这篇文章,特别是标题“因为相信,所以看见”
    愿你们不忘初心,一直坚持下去,加油

    1. soarli
      @超然

      谢谢你的认可和鼓励!现在网上优秀的开源项目有很多,大可拿来参考和使用,因此搭建博客本身不难的,关键在于能否坚持用心维护。希望我们都可以一直不忘初心,加油!

  2. RyzeZR

    向大佬学习,考研加油OωO

    1. soarli
  3. 张贺林

    从想法到实践,这一路摸爬滚打,终成梦 ,大佬牛逼

    1. soarli

发表评论