#tech
systemd.slice + iptables + redir:如何在 Arch Linux 上配置透明代理
嘛,又是久违了的技术教程文。这次说的是如何使用 redir (shadowsocks 也好,clash 也好)在 Arch Linux 设备上配置透明代理,以及方便地运行绕过代理的程序。因为要动 iptables,我就假设想这么做的你拥有 root 权限啦。
以下仅针对 IPv4 环境下的 TCP。
我在 Mastodon 的这两年
难得的「宅在家就是给社会做贡献」的时候,当然要多做点事情。春节之前写了篇 IPFS 相关的文章(这儿),然后又在某 wiki 上写了篇剧情简介(Diff,顺便说一下我还是很粉 Eriri 的),那么春节之后就写一点自己的体验好了。那说到近两年来我自己印象比较深刻的东西,果然就是 Mastodon 了。
面向 IPFS 的文章平台
经常有人想做去中心化的文章平台,有的是想借区块链的东风,有的则是因为对文章的消失感到担忧(估计主要是中国大陆用户)。Steemit 是一个例子,它把文章放在区块链上,同时通过数字货币来激励创作者;Matters 是另一个例子,它把文章副本放在 IPFS 上,同时也通过数字货币来激励创作者;瞬 Metataki 是今天看到的第三个例子,它也把文章副本放在 IPFS 上(自称),同时也通过数字货币来激励创作者(这点我可能说得不准确)。
Cloudflare 的 API token 怎么用
在过去,Cloudflare 的相关 API 都需要通过 Email
+ Global API key
的方式进行验证。所谓 Global API key,一个账户自然只有一个,并且拥有所有权限。这种一刀切的权限管理不符合最小权限原则。如果把它保存在每个使用它的服务器上,一旦其中一台服务器被骇,整个 Cloudflare 账户上所有站点的配置都有被篡改的风险。
幸运的是,在今年八月末,Cloudflare 终于有了 API token 功能。用户可以通过 API token 细化授权粒度,只给予操作所需要的权限,以增强系统的整体安全性。
Vue.js + TypeScript 脚手架套装用法介绍
本文以一个 To-do list 项目(又是这个…)介绍如何使用 Vue.js + TypeScript + Sass + Webpack 套装。