GoodBoyboy 's Blog｜惬意小屋-点滴记忆

# 前言 之前一直在使用 raildrive 挂载 Webdav，除了有启动时的广告弹窗到也没怎么影响使用体验，结果前几天挂载 onedrive for business 的时候发现居然只能以只读方式挂载，读写则需要升级。 当时就不想用了，打算直接换 rclone，rclone 开源免费，支持挂载的存储也多，而且没有广告弹窗。。。 但是当我使用 rclone 挂载远程存储时发现它的设计沿用了 Linux 上的交互设计，以至于必须要将命令行窗口一直挂着，而且尝试了一下添加到系统服务也不行。。。Linux 上倒是可以用 screen 或者 system 服务解决。 最后打算自己手搓一个程序来自动后台挂载。 所以， Rclone Daemon 它出来啦！特此来出个教程（tuixiao ）。 # 介绍 该软件已在 GitHub 上开源，采用 GNU GPLv3 开源。 项目地址：https://github.com/GoodBoyboy666/Rclone_Daemon 使用 C# 编写，占用很小，一般正常使用仅占 4-6MB 左右。 系统最低支持 Windows7，CPU 架构支持 x86 ...

# 前言 前几天看到了「皓子的小站」博主发的一篇博文「请一定要回复博客下的匿名评论！对于博主和评论者有关匿名评论的倡议」并与博主交流之后，发现目前博客广泛使用的匿名评论系统有严重的冒用风险， 即：游客只需要填写邮箱但很多评论系统并没有验证所填邮箱的所有权。 如果冒充者知道了被冒充者的邮箱与平时所使用的昵称，则完全可以在其他博主评论区下冒充被冒充者进行恶意评论。 而如果使用 PGP 对评论内容进行 PGP 签名，则可以很好的解决这个问题。 虽然可以通过让评论系统支持发送邮箱验证码来进行所有权验证，但 PGP 可以在不便于登录邮箱的时候使用（需要搭配物理安全密钥使用） # 开始 # Windows 在 Windows 上，我们可以通过 Keloparta 进行这个操作。（安装 gpg4win 附带） PGP 密钥的前期准备等工作这里不再阐述了，网络上已有大量相关教程。 打开 Keloparta ，选择 记事本 ，接着点击 收件人 ，这里我们将 为我加密 和 为他人加密 取消勾选，仅使用签名功能，否则别人因为没有私钥而无法看见我们想要发送的内容。 完成上面步骤后即可返回 记事本 ...

# 介绍 通过这个脚本进行定时自动筛选 CloudFlare 优选 IP 并自动解析 Aliyun（阿里云）DNS。 项目地址：https://github.com/GoodBoyboy666/BestCF # 准备 CloudflareSpeedTest （用于测速筛选 CloudFlare IP） BestCF （用于解析测速结果并同步至阿里云 DNS） Python （Python 的脚本肯定需要 Python 来运行） # 食用 # API KEY 脚本使用的是阿里云 DNS，因此需要获取阿里云的 AK 和 SK 用于进行 DNS 操作。 为安全起见，我们采用 RAM 生成的 AK 和 SK 点击 https://ram.console.aliyun.com/users 进入子用户控制台，点击 创建用户 登录名称随便填（因为我们并不用它来登录控制台），然后访问方式勾选 OpenAPI 调用访问 完成验证后保存 AccessKey ID 和 AccessKey Secret （关闭后将无法再次查看） 然后点击用户登录名称，进行子用户权限配置。 # DNS 解析 因为 ...

# 前言 服务器上重要数据的日常备份是非常重要的，然鹅使用一般的全量备份太过于占空间，并且如果无加密备份至第三方平台还有数据安全风险（例如学生或企业 OneDrive 几 T 的空间，管理员是能够看见你的文件的）。 因此，能有一个安全，省心，方便的备份工具十分重要。 而今天的主角就是 ——kopia 当前 kopia 仍处于快速迭代阶段，更新时请务必查看相关 Break Change，以免对存储库造成不可逆的损害！！！ # 开始 kopia 支持 Windows，Linux，macOS 等多个平台，可以说是全平台支持了。 kopia 支持命令行和 GUI 两种管理方式，在 Linux server 上还可以通过 Web UI 的方式管理（功能会少一些，但是正常启动备份没问题）（本质上还是通过调用的命令行） 如果需要使用 GUI 就安装带有 UI 字段的包，需要使用命令行就直接安装不带 UI 字段的 kopia 包即可 tips：kopia-ui 包含了 kopia，因此安装了 kopia-ui 就不用再安装 kopia 了。 我这里因为使用的是 Linux 服务器，因此安装的是 ...

# 前言 前段时间用自己的教育邮箱白嫖了微软 1T 的 OneDrive 空间，结果在本地挂载的时候发现因为主域名无管理员（也就是学校没弄管理员账号），因此无法使用 API 挂载，导致无法正常映射到本地。 时隔多日在今天再次折腾时发现可以用 rclone 的 WebDav 挂载。 # 开始 首先安装新版本的 rclone https://rclone.org/downloads/ 下载安装完成 rclone 后使用下面命令进行配置 1rclone config 然后按照下面步骤完成配置 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012 ...

# 前言 今天收到了亚马逊云客服的突然来电，给没见过世面的我整的有点小懵逼了。 # 背景 我之前在亚马逊云上注册了个账号，本来想着白嫖一下 12 个月的免费机子，结果注册完发现网上有很多人说亚马逊云收费坑很多，一不小心就容易被反薅，再加上界面和 azure 一样的复杂，于是就注销了账号。 然后就是今儿客服来电话了。 # 经历 下完课从教学楼疯狂赶去食堂打包晚饭，然后回到寝室后就有个中国香港的电话打了过来（当时发现她还打了一次不过我漏接了）。 我脑子里瞬间就上演了诈骗大戏（doge），想着不会吧，境外诈骗都找上我来了？ 于是我反手就是一个拒接，懒得理那些诈骗电话。 结果她又一次打过来了？？？ 我觉得没必要这么持之以恒吧，我也没啥子可以骗的呀，于是怀着看看的心态接了电话。然后电话那端就特别嘈杂，隐约听得见那边人也在喂喂喂。 我脑中继续上演大戏，想着会不会是小时候那种骗话费的，所以我马上又挂了。 然而她又双叒打过来了（大雾）。 我心想着：不是，什么事情值得你这么持之以恒啊？而且我设置有语音信箱，可以留言的啊，社恐人士表示不想接电话…… 不过看在她如此努力的份上我也再次接了电话。 这次就正常多 ...

今年清明的时候和同学一起出去玩了一转，拍了不少好看的照片，整理后给大家分享一下。 照片上传时经过了压缩，所以画质可能会有点差。（虽然原图片画质也高不到哪里去就是了 doge，手机终究还是比不上相机。。。） [{"url":"https://pic.goodboyboy.top/imgs/2024/04/13/koxh5v.webp","alt":"不知名的小花"},{"url":"https://pic.goodboyboy.top/imgs/2024/04/13/koy2j5.webp","alt":"叶片上的小水珠"},{"url":"https://pic.goodboyboy.top/imgs/2024/04/13/koytnj.webp","alt":"湖中亭"},{"url":"https://pic.goodboyboy.top/imgs/2024/04/13/kset92.webp","alt":"湖边小狗"},{"url":"https://pic.goodboyboy.top/imgs/2024/04/13/ksfj3w.webp","alt":" ...

# 前言 SSH 登录中密钥认证肯定是比密码认证安全性更高一些（虽然我的 ssh 密码基本上都是用密码器生成的），但是密钥文件管理确实一个很大的问题，以前服务器（设备）不多的时候倒觉得无所谓，现在多起来了管理就特别麻烦。 很多时候我自己都忘记哪台服务器的密钥是哪个了，然后再加上又要解锁密码库获得 64 位 + 的密钥文件密码，感觉每次登录服务器都是一种折磨…… 后来偶然一次在网上看到了 yubikey 使用 gpg 认证 ssh 的文章，感觉采用这种方式登录服务器是真的方便，不用担心密钥文件，并且只要随身带着 key，还可以在其他地方登录服务器。 刚好我自己也有一个 Canokey，平时用它进行 git commit 签名和 Webauthn 的登录，感觉还是有点大材小用了（然而光 Webauthn 这个功能就给我带来了很多方便），因此打算更加 “压榨” 一下我的 Key（doge） 但是，网上的教程多半是在 Linux 平台上的，对于 Windows 上的教程真的是少之又少。要么是残缺不全的，要么就是过于复杂实用性极低的，或者干脆是不成功的…… 总之各种都有。 不过我也总结了一下那些 ...

# 前言 每次完成 Bing 搜索的任务都可以得到积分，例如搜索，完成拼图等。 刚出来那会我记得有好几个奖品可以兑换，我看中的是京东礼品卡，当时我已经有一万多积分了，兑换京东 50 元的礼品卡（忘了是 50 还是 100 元了，反正是低一档的）是刚好够的（只要 9600 多积分）。 但我那时想着不如攒着等之后兑换 100 元的，结果等我某天攒够想要兑换的时候发现它没了（崩溃），就只剩下什么数字币之类的（我也不玩），心态瞬间就爆炸了。 最近发现积分商城居然又上新的了，而且有天猫超市卡！！！ 兑换之前我已经有 29000 多积分了，兑换 100 元的 17915 点完全够了，这次我不打算攒着兑换 200 的了，怕下一秒就被兑换没了…… # 小插曲 激动的心，颤抖的手，结果发现兑换按钮一直是灰色的时候心如死灰…… 我想着会不会是某些需要魔法的人机验证？ 于是又怀着激动的心开启魔法再次打开页面，结果提示我该地区不支持（炸裂） 不过好在查了下资料终于弄好了，但要等待不超过 24 小时（应该是人工审核？），然后会发送兑换链接到指定的邮箱。 # 兑换 晚上 11 点多的时候终于收到了微软的邮件 打 ...

# 前言 # 受影响版本以及系统 xz 和 liblzma 5.6.0~5.6.1 版本 可能包括的发行版 / 包管理系统有： Fedora 41 / Fedora Rawhide Debian Sid Alpine Edge x64 架构的 homebrew 滚动更新的发行版，包括 Arch Linux / OpenSUSE Tumbleweed 通过以下命令检查版本 1xz --version # 检查脚本 author: Vegard Nossum; source: https://www.openwall.com/lists/oss-security/2024/03/29/4/3 12345678910111213141516171819202122#! /bin/bashset -eu# find path to liblzma used by sshdpath="$(ldd $(which sshd) | grep liblzma | grep -o '/[^ ]*')"# does it even exist?if [ &qu ...