发表更新核心教程9 分钟读完 (大约1361个字)

vps 非对称加密备份指南

阅读本文不需要你有任何密码学知识, 只要会执行脚本即可, 前半段都是技术细节, 不感兴趣也可跳过

引言

为了在 vps 上部署的项目不丢失数据, 通常需要对数据定期备份, 上传到 s3/网盘/其他服务器等地方.
但是只打包并压缩数据进行备份不够安全, 备份信息中通常有很多个人信息, 对于各种备份方案而言, 都存在潜在的安全风险(这里只讨论数据读取安全, 不考虑违反 tos 被删除的情况):

  • s3: 部分 s3 存储会扫描数据, 并且 s3 一般使用公开存储桶, 实际上没有访问限制
  • 网盘: 同上, 并且网盘通常被各类工具, 例如 alist/rclone 等工具挂载, 而这些设备又存在安全风险, 一旦部署环境被黑, 就有可能泄漏工具保存的网盘 cookie
  • 其他服务器: 同样有系统安全风险
  • github: 类似网盘, 但更危险一些

因此需要在备份时对数据进行加密, 但传统的文件加密方式实际上对机器也是透明的, 被攻击时不仅泄漏了当前版本的数据, 也同时泄漏了之前加密的数据.
同时, 这种加密方式要求每台机器使用不同的加密密码, 否则, 一旦泄漏所有文件都明文了.
但手里有一堆账号的都知道, 记录密码是很麻烦的事, 更何况解密时还需要判断是什么密钥

阅读更多
发表更新简易教程4 分钟读完 (大约671个字)

在 1password 中使用 SSH Agent 与 git 多用户

在使用 git / ssh 时, 一种比较好的习惯是使用 ssh 密钥代替密码, 但如何保存密钥, 是否加密私钥等事情, 又显得很麻烦了. 这时候就可以使用 1p 来管理和生成 ssh 密钥,

创建

在 1p 客户端新建一个 ssh 密钥即可

阅读更多
发表更新coding / 前端3 分钟读完 (大约504个字)

ts-node 套娃报错解决指南

一直以来, 在 node 里写脚本都是一件很麻烦的事情, 默认状态下, node 不支持用 import 导入, 就只能用 require, 导入完不仅没有代码提示, 而且还有很多奇怪的报错, const 引入的 require 作用域也很不正常, 如果你一用 import, 你就会得到一个经典报错.

1
Warning: To load an ES module, set "type": "module" in the package.json or use the .mjs extension.

然后跟着这个配置, 又或者去 stackoverflow 查, 他们都让你改 package.json, 但你一加完, 又会看到一个经典提示 Unknown file extension ".ts", 然后去搜这个问题, 又会让你把 "type": "module" 去掉,

阅读更多
发表更新coding / 前端17 分钟读完 (大约2551个字)

React&Next 学习笔记 part1

前情提要

自从去年换了份工作, 已经写 Angular 一年多了. 虽然 Angular 也很好用, 但束缚真的太多了, 配合 Service/Rxjs 怎么写怎么感觉在写 JavaScript 的前缀(, 再不写写别的东西, 都要不会写主流前端了.

同时, 正好前段时间用 Hexo 写的 blog 因为太长时间没维护挂掉了. 趁这个机会, 学点新东西, 从 Angular 的大坑里跳出来, 因此选的技术栈都是和工作上用的不一样的东西.

前几天在 v2ex 看到一个讨论, 发觉 react 有好多新东西. 以前虽然也学过一会 react, 但一直都很不喜欢用, 就是因为 16 以前那套 class component, jsx 以及 css in js 这些东西都长的很丑, 实在是跟优雅没什么关系.

但是现在有 tailwindcss 和 函数式组件了, radix/shadcn 这种 headless 组件库也是真的好用, 我在工作上也受够了羸弱的诸如 v-for/ng-for 这样的 html 模版了. 之前的缺点一转攻势, 不是消失了, 就是变成优点了.

从未来前端发展趋势来看, 完全独立的组件化我觉得是一个很有趣的方向. 最开始的时候, 前端 html/css/js 是三分离的, 我还记得我刚学那会, 如果在 html 写 inline style 或者 script 都是很被人鄙视的(不是. 之后, 随着像 react(js+html) vue(all in one) 这种框架的兴起, 前端才有了组件这个叫法.

阅读更多
发表更新简易教程18 分钟读完 (大约2629个字)

EMBY部署并利用rclone挂载onedrive

本文从应用注册到Emby搭建配置以及魔改都进行了说明,尽量让所有人都能看懂(不存在的,包括但不限于以下内容:

  • onedrive应用注册
  • rclone配置
  • emby搭建
  • emby媒体库设置
  • emby客户端配置
  • 其他魔改

折腾Emby,主要还是为了存档,平时看的机会挺少的,毕竟下新东西也麻烦2333。

阅读更多
发表更新简易教程9 分钟读完 (大约1399个字)

腾讯轻量windows重装debian

买腾讯云windows版本,主要是为了官方更大的硬盘(以及1c2g,但windows server内存占用实在有点大,到手之后就需要重装一下系统了(腾讯云海外不能直接改linux)。

如果只是要重装系统,网上有许多一键DD脚本,许多还可以自选镜像文件,但使用起来还是有些不放心。本文利用github上一个2.5kstar的项目netboot.xyz进行安装(本质是利用pxe进行安装)。此项目使用的人多,并且其镜像文件全部都从官方直链下载,放心许多。

阅读更多
发表更新简易教程10 分钟读完 (大约1573个字)

Hexo和Icarus折腾

本篇正在编写中

存在许多未经证明的内容,可能会导致误解,因此,除本文转载的内容外,其余内容未经许可,禁止转载.

主要是一些Hexo和Icarus以及在vscode上的插件及其设置,部分插件使用教程直接来自于插件的官方文档。

阅读更多
关注我

最新文章

分类

标签

EMBY1
Hexo1
Icarus1
Rclone1
age1
backup1
encrypt1
linux4
next1
react1
shell1
ssh1
vps1
构建工具1

链接

Your browser is out-of-date!

Update your browser to view this website correctly.&npsb;Update my browser now

×

×