Re:Linked
Stories as a Service
主页归档标签系列RSS
关于友情链接GPG 签名方针

#tech38 篇文章

屏幕锁定失效的我,把 PAM 看了一遍(systemd 你丫!)

Those who trust systemd… will eventually have their underpants sold to them.

  • Icenowy Zheng, 2016,记录于 aosc.io
创建于 6885 / 约需 32 分钟

自建一个将邮件列表转换为 RSS 的服务

不图折腾的用户也可以直接去用 Kill the Newsletter! 搭建的服务

创建于 3410 / 约需 16 分钟

Linux 上的透明代理:这次是 nftables、cgroups v2 和 systemd.slice

透明代理是本站著名冷饭了。nftables 支持 cgroups v2 也算大事,那就把这饭再炒一次。

创建于 2597 / 约需 12 分钟

用 Cloudflare Tunnel 进行内网穿透

Cloudflare Tunnel (即原来的 Argo Tunnel) 免费啦支持转发的服务也很多,包括 HTTP(会转换为 HTTPS 服务)、TCP、直接返回一个 HTTP 状态、测试页 (--hello-world),甚至跳板机(--bastion)。

但是官方文档不太好用,于是我们来写一点 tl;dr 吧。

首先,下载 cloudflared

创建于 4416 / 约需 21 分钟

新增对 Webmention 的支持

Re:Linked 及本站使用的 Saas 主题均已新增对 Webmention/Pingback 的初步支持。除此之外,workers-webmention-server 亦可用于在 Cloudflare Workers 上建立自有 Webmention 服务器。

创建于 1523 / 约需 7 分钟

利用 cgroup 在一台服务器方便地使用多公网 IP

在有些案例下(多数是类似爬虫的需求),用户会需要使用一台被分配多个公网 IP 的设备。本文提供一种利用 systemd 和 cgroups v2 方便地同时使用多个公网 IP 作为出口的方法。

本文使用 AWS 的 EC2 和 Ubuntu 18.04 作为样例。

创建于 3708 / 约需 17 分钟

借助 PulseAudio 在 Telegram 进行音乐广播

Telegram 更新了语音聊天功能,然而中文 TG 用户大多是不会真的用 TG 语音聊天的。那就用它来做音乐/广播串流吧。

(注:码率只有不到 50kbps,全损音质可能)

创建于 4421 / 约需 21 分钟

在 Firefox 上设置 DoH 和 ESNI/ECH,完成加密浏览的最后一块拼图

创建于 / 更新于 4666 / 约需 22 分钟

Docker、cgroup v2 与 iptables 透明代理

创建于 826 / 约需 3 分钟

基于前文对近期 Matataki 近况更新的几条评论

创建于 1911 / 约需 9 分钟

Re: 生成一个漂亮的 GPG key

创建于 2096 / 约需 9 分钟

接入 dn42 及 NeoNetwork

LibreHouse 建立以来的第一件大事——接入 dn42(还有 NeoNetwork),经过五个月的努力来,终于有了一定的成果
BTW,欢迎来 peer :-)

创建于 12740 / 约需 60 分钟

systemd.slice + iptables + redir:如何在 Arch Linux 上配置透明代理

:::note{info}

更新:换用 nftables!

更新:开启 Docker 后透明代理失效的解决方案

:::

嘛,又是久违了的技术教程文。这次说的是如何使用 redir (shadowsocks 也好,clash 也好)在 Arch Linux 设备上配置透明代理,以及方便地运行绕过代理的程序。因为要动 iptables,我就假设想这么做的你拥有 root 权限啦。

以下仅针对 IPv4 环境下的 TCP。

创建于 5716 / 约需 27 分钟

我在 Mastodon 的这两年

难得的「宅在家就是给社会做贡献」的时候,当然要多做点事情。春节之前写了篇 IPFS 相关的文章(这儿),然后又在某 wiki 上写了篇剧情简介(Diff,顺便说一下我还是很粉 Eriri 的),那么春节之后就写一点自己的体验好了。那说到近两年来我自己印象比较深刻的东西,果然就是 Mastodon 了。

创建于 5445 / 约需 25 分钟

面向 IPFS 的文章平台

经常有人想做去中心化的文章平台,有的是想借区块链的东风,有的则是因为对文章的消失感到担忧(估计主要是中国大陆用户)。Steemit 是一个例子,它把文章放在区块链上,同时通过数字货币来激励创作者;Matters 是另一个例子,它把文章副本放在 IPFS 上,同时也通过数字货币来激励创作者;瞬 Metataki 是今天看到的第三个例子,它也把文章副本放在 IPFS 上(自称),同时也通过数字货币来激励创作者(这点我可能说得不准确)。

创建于 6257 / 约需 29 分钟

Cloudflare 的 API token 怎么用

在过去,Cloudflare 的相关 API 都需要通过 Email + Global API key 的方式进行验证。所谓 Global API key,一个账户自然只有一个,并且拥有所有权限。这种一刀切的权限管理不符合最小权限原则。如果把它保存在每个使用它的服务器上,一旦其中一台服务器被骇,整个 Cloudflare 账户上所有站点的配置都有被篡改的风险。

幸运的是,在今年八月末,Cloudflare 终于有了 API token 功能。用户可以通过 API token 细化授权粒度,只给予操作所需要的权限,以增强系统的整体安全性。

创建于 1976 / 约需 9 分钟

把你的博客放到 IPFS / Hidden Service / OpenNIC

创建于 3091 / 约需 14 分钟

用 iptables 和 ip rule 做负载均衡

创建于 2736 / 约需 13 分钟

Up with IPFS

创建于 572 / 约需 2 分钟

乱码恢复指北

创建于 5806 / 约需 27 分钟

Vue.js + TypeScript 脚手架套装用法介绍

本文以一个 To-do list 项目(又是这个…)介绍如何使用 Vue.js + TypeScript + Sass + Webpack 套装。

创建于 3319 / 约需 15 分钟

一周 access.log 总结

这并不是个周更节目。不过也有可能变成一个周更节目。

创建于 3057 / 约需 14 分钟

使用 Lightsail 加速网络访问

AWS Lightsail 体验不错。价格…如果没有超出流量限制的话,还可以。

创建于 957 / 约需 4 分钟

回到 Arch Linux

Manjaro -> Arch Linux 转职成功。这回大概会长期使用了。

最重要的一点:各位不要因为 phoenixlzx 在 X1 Carbon 上装 Arch Linux 的时候表示「Everything works out of box」就觉得 Lenovo/Realtek/NVIDIA 对 Linux 的支持已经真的友好了。

不存在的。

创建于 1728 / 约需 8 分钟

Ideas about Unbound DNS server

创建于 2404 / 约需 11 分钟

使用 Glava 在桌面上显示音乐频谱!

本文受 Manjaro [en] 群组 Yunindyo Prabowo (@ypraw) 的桌面启发而写。

一切都来自 Manjaro [en] 「周五晒桌面」活动的这条消息。真的太炫了啦。

创建于 1608 / 约需 7 分钟

同步 Windows 和 Linux 的时间

创建于 1592 / 约需 7 分钟

说说「双因素认证」(2FA)

双因素认证」(2-Factor Authentication,也常被称作「两步验证」,下文略作 2FA)这个主题一直都保持着一定的热度。这其实是一个很好的让账户变得更安全的方式,不过它仍然没有得到广泛地应用^1,甚至将近一半的人完全没听说过它^1

创建于 2584 / 约需 12 分钟

fcitx5 与云拼音

创建于 957 / 约需 4 分钟

Linux Kernel 4.19 的 Docker 容器坑

创建于 744 / 约需 3 分钟

关于左 Alt 被 keyboard-configuration 过滤掉的事

在一次偶然的 Ubuntu 软件包更新时,我被要求对 keyboard-configuration 进行配置。当时不太了解配置的具体内容,遂把软件包名记了下来以便回滚更改。

一段时间之内都是平安无事,直到我发现我的键盘上左 Alt 不好用了。具体表现是 Ubuntu 对我的左 Alt 完全不回应。我以为键盘坏了,所幸的是在 Windows 下的测试中左 Alt 并没有问题。当时我就想到了那个配置。

创建于 2298 / 约需 10 分钟

“要修改重要数据的 API 不要用 GET”,0-RTT 说

更正:有副作用的操作本来就不该用 GET。

TLS 1.3 是一个很棒的东西。0-RTT 也是一个很棒的特性。不过有一点小小的问题:

你的 Project 中有没有什么需要修改重要数据的 API (例如支付)是 GET 方式提交的?

创建于 858 / 约需 4 分钟

某钓鱼网页试分析

创建于 1107 / 约需 5 分钟

关于 canvas 被拉伸的问题

通常 canvas 被拉伸都是因为这个:

canvas的默认大小是300(宽)x150(高)。如果通过 CSS 或者 canvas.style.height 等的样式属性调节 canvas,它不是直接改变画布大小,而是 拉伸画布,之后画的内容会被一并拉伸。

所以把这玩意用 CSS 调成正方形之后画的正方形是个长方形……

创建于 454 / 约需 2 分钟

Ubuntu 18.04 安装

于是今天咱把 Ubuntu 18.04 装上了。

创建于 1516 / 约需 7 分钟