齐物
前几个月,我关注到腾讯新推出的 EdgeOne 服务。这款产品无需备案和实名,而且提供免费额度,对于个人网站来说非常友好。刚发布时兑换码一码难求,我并没有太多关注。后来,腾讯推出了一个活动,只要在 X(原 Twitter)上转发推文,就能获得两个兑换码。我成功领取并兑换了一个,并将其用于我的“镜缘轩”网站。 我的“镜缘轩”网站部署在 CloudCone 的 VPS 上,访问速度一直不尽如人意。接入 EdgeOne 后,网站速度有了显著提升,这让我决定将我的博客也套上这个服务。 域名解析遇到的第一个问题:CNAME 扁平化 在将博客主域名iliu.org 通过 CNAME 解析到 EdgeOne 提供的地址后,我发现 EdgeOne 无法识别解析成功。奇怪的是,“镜缘轩”网站的解析过程却非常顺利。
齐物
这几天,我一直在折腾各种杀毒软件。事情的起因,是一个熟人单位里发生的一起网络诈骗。单位里一位员工因为点击了不明链接,不小心中毒,黑客随即接管了他的钉钉账号。接下来就是老套路:建群、拉人、冒充发工资补贴,让大家输入银行卡号。可别小看这招,受害的人不少,听说损失最大的一位,损失相当的严重。 这件事让我再次意识到,网络安全并不是一个遥远的概念,而是真实发生在身边的风险。尤其最近“银狐木马”在网上泛滥,更让我觉得杀毒软件的重要性不容忽视。 为什么折腾杀毒软件? 很多人都说现在病毒少了,而且Windows自带的杀毒软件也足够了,说实话,现在很多新型木马的第一步,就是要绕过 Windows Defender,所以单纯依赖 WD,并不能让人放心。这几天,我几乎把主流的杀毒软件都试了一遍: * 腾讯 IOA 基础版:资源占用少,系统流畅;智能弹窗过滤很安静;没有广告;还能后台一键部署到家里的几台电脑;关键是免费(能免费部署500台),而且是腾讯重点发展的项目,检测能力还行,其出身让人感觉不如360等专业的杀毒软件让人心安。 * 360
生活
媳妇前段时间去南京学习,回来跟我说起一件事:她的同学戴的手表居然能直接接打电话。她说起的时候眼神里有点心动。她平常其实不太喜欢戴这些东西,更结婚没多久的时候,说想要一块手表,也就戴了一段时间,就收藏了起来了。前几年给她买了一只荣耀手环 7,她戴过一阵子,后来也不戴了。 之所以现在又提出来,大概是和她最近工作有关,最近她们科新开了中医护理门诊,有不少患者是冲着她的刮痧来的,所以有时候满手都是刮痧油的情况下,有电话进来的时候,再取手机确实也不太方便。 于是我在京东上搜了一下。没想到就发现了华为 Watch Fit 4 ——白色的表带,颜值简洁大方,价格也不算离谱,不到 800 块钱(如果有国补的情况下,还能便宜不少)。几乎一下就戳中了她的需求,于是毫不犹豫下单。 开箱过程 快递很快,盒子不大,正面是手表的渲染图。拆开之后,里面的东西也很简单: * 手表本体 * 白色硅胶表带(已经装好) * 充电线 * 使用说明书 说实话,这条 充电线还挺让我惊艳的。磁吸式的圆形接口,
齐物
Ghost 的邮件系统与 Mailgun 深度集成,如果想要在 Ghost 上实现邮件订阅、密码找回、通知等功能,申请一个 Mailgun 账户几乎是必选项。好消息是——Mailgun 已经恢复免费套餐,每天可发送 100 封邮件,对个人博客来说完全够用,而且现在验证信用卡不再是必需。坏消息是——Mailgun 的风控依然非常严格,尤其是中国大陆用户,注册和解封过程可能会比较“曲折”。下面是我亲身踩坑并最终申请成功的全过程,希望能帮到你。 1. 中国大陆能正常访问,但注册有坑 Mailgun 官网在中国大陆是可以直接打开的,但注册过程中会遇到两个大坑: 1. 不挂梯子 → 验证码加载不出来注册页的验证根本就不显示,导致注册按钮点不动。 2. 挂了梯子 → 手机号与 IP 不匹配触发风控注册时需要验证手机号,如果你的 IP 地址(梯子出口)与手机号所在地区不一致,就很容易被判定为风险账号,触发临时封禁。
齐物
Ghost 6.0 发布后,我就被它宣传的“联邦宇宙(Activitypub)”和“内置 Web 分析”功能狠狠吸引了。可惜一直用的 1Panel 面板并没有 Ghost 的升级选项,考虑到 Ghost 6 改动幅度较大,盲猜1Panel里的Docker需要重建,再加上想要尽快体验ghost的联邦宇宙等功能,所以打算用官方推荐的方式“一劳永逸”。 换系统,换方式 我挑了个快要过期的 VPS 练手,把系统换成了 Ubuntu 24.04。结果部署异常顺利,Ghost 6.0 安装一气呵成。于是果断把主 VPS 也重装,迁移博客数据,正式切换新架构。 Ghost 官方推荐部署环境如下: * ✅ Ubuntu 22.04 或
齐物
我的博客从2023年开始从WordPress迁移到Hugo,使用Hugo有很多的优点,比如说省钱,只需把博客部署在GitHub上,就能剩下一笔VPS的开支。但是它也有很多的缺点,最让我感觉到不方便的地方在于,我不能随时随地的写博客。 最早的时候,我在我店里的电脑上部署了Hugo,我写博客就只能到店里之后才能进行,当然也可以在别的地方写好,然后在店里的电脑上进行上传,但是这个过程是不连续的。有时候我们做事情讲究一鼓作气,很多时候,因为不连续的原因,写博客的兴致也少了很多。 后来,我们Hugo系统部署在我的VPS上。这样我就可以随时随地的写博客了,但是还有一个问题就是,写博客需要打开终端,连上VPS,步骤太多。因此,我不止一次的想要从Hugo迁移会WordPress。但是从网上搜索的教程全都是从WordPress迁移到Hugo的。大佬们好像是不屑于再回归WordPress。 最近了解到了ghost这个系统,我用docker安装上之后体验了一下,感觉不错。没有WordPress那么臃肿,有后台可以直接写文章。于是就想把博客迁移到Ghost,网上搜索相关教程当然也是无果的。博友建议我寻求
齐物
数字时代的噩梦:当你精心设置的安全措施反而将你锁在自己的账户之外时,该怎么办?这是一次关于数字资产管理、备份策略和安全实践的深刻教训。 一、灾难降临:完美的安全闭环变成死循环 1.1 强制2FA时代的困境 随着GitHub强制实施双重认证,像大多数开发者一样,我选择了自托管的Vaultwarden(Bitwarden开源替代方案)管理TOTP验证码。这个方案看似完美——完全自主控制,既方便又安全。 1.2 单点故障的代价 直到那天,我的NAS存储池突然降级为只读模式,所有Docker服务(包括Vaultwarden)瘫痪。更糟的是: * 没有备份TOTP种子码 * 忽略了GitHub的16位恢复码 * 所有数字资产访问权限被切断 "安全措施反而成为最大的安全隐患"——这一刻我深刻体会到了这句话的含义。 二、绝境求生:没有恢复码的账户恢复之路 2.1 常规方案全部失效 恢复方式 可用性 恢复码 ❌ 未备份 备用设备 ❌ 单设备配置 短信验证 ❌ 不支持 2.
齐物
老刘这一段时间以来都是使用VSCode来写博客,主要是因为anytype对长文的支持一般,另外对markdown语法支持的也不够,比如表格功能就没法用markdown语法。但是VSCode有一个缺点是同步不方便,而我也想要能随时随地的写博客,直到看到flatnotes这个笔记软件,说它是笔记软件有点抬举它了,因为它太简洁,不过用来写博客文章是刚刚好,并且支持docker部署使用,这样只要有网络,有浏览器,就可以随时随地的写博客了。 既然合适使用,当然就要把他部署在NAS里,网上群晖部署的教程比较麻烦,还需要进命令行操作,其实根本不用那么麻烦,直接使用群晖默认的docker管理套件container manager来部署就行了。步骤如下: 首先找到flatnotes 在注册表里搜索flatnotes,选择第一个,下载 安装过程 下载完成后,点击安装,在端口设置,环境,存储空间设置,根据实际情况设置一下就行,其他一路下一步。 重点说一下环境变量设置, 增加如下几个字段: FLATNOTES_AUTH_TYPE: password FLATNOTES_USERNAME: u
齐物
前因 几年前,老刘最开始用软件进行密码管理的时候,用的就是keepassxc,只是后来有一段时间使用deepin,系统的内核比较低,不支持keepassxc的最新版,取舍之后,使用了Bitwarden,并部署在我nas里。这一用就是几年的时间过去了,只到最近遇到了问题。 这个问题就是docker镜像被墙了以后,部署在NAS里的bitwarden就没法更新了。作为一个安全软件,没法更新后的漏洞带来的风险很大,老刘也层想过让NAS智能在局域网里使用,家里和店里的电脑用tailscale相连,这样Docker更新与否都不重要了,后来发现也行不通,bitwarden需要使用ssl证书才能链接,不然就会报错,所以使用IP的方案也就搁浅了。 解决方案 解决方案有一下几种,第一种是前置的路由器科学一下。用的是openwrt,遇到的新问题是,如果把opw路由作为主路由来使用,ipv6就会受到影响,科学后,很大的概率用ipv6无法连接NAS了,后来我把opw改成旁路有使用,这个倒是不影响ipv6了,但是把网关设置成旁路由后,电脑上网的速度又受到了影响,访问国内网站总有卡顿。设置摆弄了一下,还搞
齐物
cloudcone是我使用的第一款国外 VPS 服务商(大家都习惯的称为“CC”),在此之前使用的要么是虚拟主机,然后就是使用了香港的VPS。老刘目前在用的是6 vCPU, 4GB RAM,60GB Disk的一款,年付37.9刀。CloudCone 是我接触的为数不多的性价比较高的服务商,在这个页面汇总一些优惠信息,供读者参考。 CloudCone 介绍(简称:CC) CloudCone 成立于 2017 年,美国注册公司 (怀俄明州 2017-000753144)。主营美国洛杉矶 MultaCom 机房的云服务器 / VPS、独立服务器、电子邮件托管等业务。VPS 基于 KVM 虚拟,采用自行研发的控制面板。其所在的 MultaCom 机房采用动态路由网络,会根据不同网络状态调整线路,很多地区的电信网络会走 CN2 线路,因此延迟和稳定性在非高峰时段都较为优秀。同时该主机商提供了按秒计费、
齐物
老刘在前面一篇文章中说,某年某月的某一天,老刘重置了电脑,不但丢失了存在本地的博客数据,而且发现安全中心打开是一个空白的窗口。老刘使用了重启大法的手段,但是发现并没有什么卵用。文心一言里给出了很多的建议,满满的一大页,照着做了下,问题还是没有解决。 不得以,老刘还是去搜索引擎上找方法吧,有一些方法大同小异,只到看到了一篇文章,说把一段代码保存成reg的格式,双击导入注册表即可。老刘试用了一下,完美解决了问题。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender] “DisableAntiSpyware”=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection] “DisableBehaviorMonitoring”=dword:00000000 “DisableIOAV
齐物
朋友们,老刘换新博客了,事情的原因是这样子的: 在某年某月的某一天,老刘发现电脑有点不好用了,于是,就重置了一下电脑,并且没有保留软件和文档。所以,等老刘意识到还没有备份网站数据的时候,事情已经发生了,有看官要问了,你的网站数据难道是放在C盘了吗?这个说来就有点话长了。 最初换成Hugo的时候,电脑是比较旧的一台电脑,装的是endeavouros,而且在Linux下,配置Hugo那不是一般的方便。后来把电脑进行了升级,就没有在装双系统。看了下Windows下配置git和Hugo的复杂性,老刘选择了启动Windows里带的子系统Ubuntu,所以,网站数据都存在那个Ubuntu这个子系统内。 当老刘重置系统后,子系统也被重置了,我的数据也就随风飘散了。Hugo的好处在于本地和网络是两个不同的世界,所以我的网站是没有任何的问题,但是无法再进行更新了。也正是这个原因,换了Hugo后,对备份少了一丝敬畏之心。一个疏忽,就这样了。 本来吧,有HTML的文件在,把这些文件重新转成md文件也是可以的,但是这样一来,网站的目录势必发生变化,后来想想,天下没有不散之宴席,任何事物都不开永远的存在