作者： safs.me

使用阿里云的镜像加速

Parted /dev/sdb /默认是第一块硬盘，注意；

Mklab gpt  //创建新增设备的卷标

mkpart primary 0% 50% //分了一个主分区

mkpart primary 50% 100%//分第二个主分区

quit

partprobe（我没用）

 

mkfs.ext4 –b 8192 dev /dev/sdb1

挂载报错ext4最大支持16T，我的硬盘是20T挂不上去所以报错

很快，出门不用带身份证也将成为现实！

电子版的身份证将出现在我们的手机上！

能像实体身份证那样到处刷！

有了它，你不用每天随身带着身份证满世界跑！

遇到需要出示身份证检验的情况，掏出手机亮出“网证”就行啦！

比如办理政务、住宿、车票等业务。

图：如图示意

2018年12月25日，由广州市公安局南沙区分局、腾讯、建设银行等10余家单位发起的“微警云联盟”在广州南沙成立。

微信身份证“网证”在广东广州试点先行，预计明年1月推向全国。

12月25日，广州南沙警方签发了全国第一张身份证网上凭证（简称“网证”），用户通过名为“微警认证”的 APP 或“网证CTID”微信小程序进行注册验证成功后，就能让躺在手机中的“网证”拥有与实体身份证一样的功能，住酒店、寄快递、坐飞机……挥挥手机刷个脸就可以证明“我是我”。众多媒体感叹这是“刷脸”技术最接地气的一次应用。

“网证”如何申请和使用？

让我们先来体验一下线上的申请，可通过“微警认证”的 APP 或“网证CTID”微信小程序来进行注册验证。

这项认证复杂吗？安全性怎样？未来会有哪些使用场景？我们来一探究竟。

“网证”的申请有线上线下两种方式，线上部分目前只在广州进行试水，其他地区的居民只能通过线下申请方式，两种方式预计在明年1月都会推向全国。

一、找到附近终端

“居民身份证网上功能凭证”（简称身份证“网证”）的开通，需要本人携身份证前往广州市公安局“可信受理点”（可进入微信卡包，打开“网上凭证”会员卡查看可信终端布点），使用“微警认证”APP设置8位身份证认证密码（简称“认证码”），自助开通身份证“网证”。

1.下载并打开“微警认证”APP点击可信终端。

2.“可信终端部署地图”上点击可信终端图标，可获取导航路线。到达可信终端受理点后，点击【开通网证】。

3.打开手机“蓝牙”，扫描可信终端二维码。可信终端提示灯以绿色闪烁状显示，则连接成功。

4.根据系统提示，完成“刷脸”操作。

5.设置8位身份证认证密码。

6.获取短信验证码，绑定本人手机号码。

7.将身份证放置于读卡区域（如图所示），点击【读取证件信息】。

8.身份证“网证”开通成功。

二、打开微信小程序

开通“居民身份证网上功能凭证”后，打开微信搜索“网证CTID”小程序，填写姓名、身份证号码、手机号码，这样就全部完成了开通网上身份证的流程。

有一次我的身份证丢失，跑去搭乘火车，先去排队补办临时身份证，然后还要到售票窗口排队取票。两次排队整整5个小时，苍天啊！大地啊！千万别丢身份证。

与实体身份证验证有何区别？安全吗？

既然住酒店、坐飞机都要进行“刷脸”验证，那用户的相关信息会不会在认证过程中被泄露？

援引广州日报中警方的回应，“网证”生成过程十分安全，不会留存任何信息，且“网证”信息与人脸、指纹、身份证芯片绑定，几乎不可能被仿冒。“刷脸身份证”没有存储功能，它只具备认证功能，扫码认证只是一个比对的过程，看不到出生年月和户口地址等信息。

此外，从技术上来讲，电子身份证的识别率更高，人眼识别比对的误判率最高可达15%，人工智能人脸识别的系统的识别比对误判率仅为 0.0001 %（百万分之一），人脸的正常老化、毛发眼镜遮挡等问题都能被人工智能系统正确判别，其实，我们坐飞机过安检时已经在用人脸识别这项技术了。

首先不妨来了解一下我们的身份证信息的编码规则，身份证号一共十八位，其中前六位是户籍所在地代码，中间的八位是出生日期，然后是四位特殊编码。校验身份证信息的关键就在这四位特殊编码上，不过这四位数字可不是瞎编的，有自己的一套规律，读懂这四位数，其他问题就迎刃而解了。

这四位数中我们都熟知倒数的第二位是跟自己的性别有关的，男为奇数，女为偶数，所以如果这一位的奇偶和性别不符的情况下呢，就代表身份证信息可能为伪造的，通过这一位进行身份验证是比较快的但是，并不准确，这一位伪造起来太容易了，差不多是一种公开的常识。

其余户籍信息都是不可知道，通过身份证生日验证信息显然和奇偶数看性别一样，都是人尽皆知的，现编一个都不容易出问题，是不是就会觉得编造信息很轻松呢？然而身份证最后一位暗藏玄机，户籍机关在对身份证进行编码的时候，有一套特定的计算公式，这套公式中，前十七位数是计算最后一位数的条件，也就是说前面十七位数字如果出现错误，那么就会得不到正确的最后一位数，这也正是各大网站验证身份证信息是否真实的关键。

不过也正是因为这种编码的规律，使得我们在日常生活中，如果随意晒出自己的身份证信息中的户籍、性别、出生年月等等信息，技术宅们就可以通过计算和编程来测试排除轻易地破解你的身份证号码。因此对于自己身份证信息进行打码的时候，不要以为抹掉号码就万事大吉了，露出其他部分对于技术强大的阿宅们来说全都是有用信息，对自己的隐私保护还是要多长个心眼。

1、AngularJs的controller中格式：

var dateAsString = $filter(‘date’)(item_date, “yyyy-MM-dd hh:mm:ss”);

注意： controller需要注入$filter

2、 AngularJs的views中格式：

{{item_date | date:’yyyy-MM-dd hh:mm:ss’}}

工业重镇狮石轻工业比较发达，内地很多人去那里打工，很长一段时间，社会治安由当地村民组织联防队设卡检查过往行人，要求行人出示个人身份证，进行身份证检验，把检查到的身份证缴收，理由是防患盗贼，如果在本地务工的人就要让当地工厂的老板到联防队来认领，罚款100元以上，才可以放人，如果没有务工的人身份证就被扣压了。

我的朋友有一次就是这样被抓进去的，他非常气愤，打电话告诉我，他要去告他们，他们这样做是侵犯公民人身权力。

我查看了一些资料，告诉他，根据身份证法的规定，只有人民警察在执行职务时有权查验居民身份证。但身份证本身是持证人的身份证明，在需要出具身份证明时，相关的社会管理机关或公民出示身份证的社会活动中的承办单位都可以查验。

比如：旅店登记、银行办卡与汇兑、领取邮件，办理社会保险关系、实名就医挂号等等。

非人民警察在执行职务时有权查验身份证的，其他人一般不可以。

根据我国《居民身份证法》的规定：

第十四条 有下列情形之一的，公民应当出示居民身份证证明身份：

（一）常住户口登记项目变更；

（二）兵役登记；

（三）婚姻登记、收养登记；

（四）申请办理出境手续；

（五）法律、行政法规规定需要用居民身份证证明身份的其他情形。

依照本法规定未取得居民身份证的公民，从事前款规定的有关活动，可以使用符合国家规定的其他证明方式证明身份。

第十五条 人民警察依法执行职务，遇有下列情形之一的，经出示执法证件，可以查验居民身份证：

（一）对有违法犯罪嫌疑的人员，需要查明身份的；

（二）依法实施现场管制时，需要查明有关人员身份的；

（三）发生严重危害社会治安突发事件时，需要查明现场有关人员身份的；

（四）在火车站、长途汽车站、港口、码头、机场或者在重大活动期间设区的市级人民政府规定的场所，需要查明有关人员身份的；

（五）法律规定需要查明身份的其他情形。

有前款所列情形之一，拒绝人民警察查验身份证的，依照有关法律规定，分别不同情形，采取措施予以处理。

任何组织或者个人不得扣押居民身份证。但是，公安机关依照《中华人民共和国刑事诉讼法》执行监视居住强制措施的情形除外。

后来，我遇到了那位朋友，问到这件事情，有没有去告他们，他说，要告他们还真不容易，我到当地的派出所反映我的情况，警察告诉我，当地警力不足，需要依赖当地的联防队来维护治安，他们也没有办法，事情就这样罚款了事。

其实，这种违法行已经严重影响到当地的生产，生活。

因为，很多人害怕被无缘无故的抓进联防队受折磨，就拒绝去那里务工，慢慢的那里的人就少了，工厂也就难招工了。没有工人工厂的订单也就不敢接，自然经济就下滑了。

现在，很多的地方已经不再这样做了，这样做的影响不好，也不利当地发展经济，如果真是有那种不法之徒要做非法之事，他就是让你验查身份证也查不出什么来。希望一些地方依法办事，创造一个和谐文明的社会环境。

 

首先在Godaddy付款购买SSL证书，成功之后打开管理面板，找到刚购买的SSL证书，点击新建证书，这个时候Godaddy会让提供CSR文件内容，可以通过下面的命令行生成csr内容：

openssl genrsa -des3 -out safs.me.key 2048

openssl req -new -key safe.me.key -out safs.csr

将上面替换成真实的文件名，第一个命令行生成的是证书，在第二步的时候提示输入一些信息，其中Common Name (e.g. server FQDN or YOUR name) 是需要使用的证书的域名。对于普通的DV（域名验证） SSL证书 只需要保证CN(Common Name)字段填上你的域名即可，而对于高级的OV（组织验证），EV（扩展验证）证书都需要向CA提交相关资料。

将生成的csr文件内容复制粘贴到Godaddy的文本框中，提交之后会向域名所有人的邮箱发送一个域名验证的链接，验证成功之后就可以下载证书。

服务器类型选择其它

Godaddy会提供两个crt文件，一个是随机字符串命名（如7d3ed5e3ef729196.crt），另一个以gd_bundle开头（如gd_bundle-g2-g1.crt），需要执行下面的命令将这两个文件合并成一个文件：

cat 7d3ed5e3ef729196.crt gd_bundle-g2-g1.crt > safs.csr

将上面的key文件和合并后的csr文件放到nginx的conf/ssl目录下，然后修改成如下设置：

server {
listen 443;
server_name www.examples.com;
index index.php;

ssl on;
ssl_certificate ssl/domain.crt;
ssl_certificate_key ssl/domain.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:!RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;

# 正常的服务器配置…

不过这样设置之后，如果启动Nginx的时候会要求输入key证书的密码，可以生成一个解密的key文件：

openssl rsa -in domain.key -out domain.key.unsecure

输入证书的密码就可以了，然后将上述的domain.key替换成domain.key.unsecure。

 

yum -y groupinstall “Development tools” yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel

yum install libffi-devel -y

wget https://www.python.org/ftp/python/3.7.0/Python-3.7.0.tar.xz

tar -xvJf Python-3.7.0.tar.xz

mkdir /usr/local/python3 #创建编译安装目录

cd Python-3.7.0

./configure –prefix=/usr/local/python3

make && make install

ln -s /usr/local/python3/bin/python3 /usr/local/bin/python3

ln -s /usr/local/python3/bin/pip3 /usr/local/bin/pip3

做个标记，有时间再研究

https://www.17ce.com/

如果已经安装好了md5.lua, 那么设置环境变量可解决问题

export LUAJIT_LIB=/usr/local/luajit/lib

export LUAJIT_INC=/usr/local/luajit/include/luajit-2.0