VMWare Fusion 12 登陆 M1 芯片

在我拿到我的 M1 Macbook Air 的时候, 我就知道接下来的五年内我会一直与 3A 游戏无缘. 事实确实是这样的, 先不说虽有雷电三接口却不支持外置显卡的弊病, Bootcamp 也被苹果禁用, 原因居然是 “微软不授权 Arm Windows 跑在苹果机器上”. ( 厨子: “你说什么? Li 什么? 什么 nux? …” )

对于我这种不折腾就会死星人来说, 虽然身体入了苹果教, 心还是留在 Linux 阵营的嘛! 所以不得已, 只能每次 vscode 远程到我的树莓派上过瘾. 期间也一直在关注虚拟机的发展. 我曾经在淘宝上买过盗版的 Parallel Desktop, 居然跑起来了! 居然还能带 Arm Windows 10 !! 居然还能跑 3A 大作 Control 跑到 30 帧!!! 我整个人都是懵逼的啊. (不过代价就是 CPU 温度直线上升到九十度, 这也就是我当时积极尝试 DIY Macbook 底座的原因. 详见博文 为 Mac DIY 一个半导体制冷底座 )

然而好景不长, 在升级到 MacOS 11 之后淘宝上所有盗版 PD 集体扑街了… (背景音: M1 虚拟化产业到了生死存亡的时刻!!!) 浑浑噩噩几个月过去后, 我突然看到新闻, VMware 这个后进生居然也捣鼓出东西来了! 不过当时才开学半个月, 我就把这条新闻抛诸脑后了.

九月底 VMware Fusion 公测的消息

今天我突然心血来潮去搜了一下相关消息, 好家伙, 发布都整整两个月了. 于是就有了这篇博文, 记录一下我的新玩具.

閱讀全文 VMWare Fusion 12 登陆 M1 芯片

使用 Cloudflare Access 保護在線應用

考慮以下場景: 你想要 SelfHost 一個在線協作平台/私有雲/Git倉庫供團隊使用, 或者想要和別人分享服務器 SSH 權限; 但是直接把應用暴露在互聯網上感覺實在不放心, 團隊規模又沒有大到非要使用 VPN 組網的地步, 亦或許你的團隊成員技術都很拉胯, 根本沒有什麼安全意識…

或者你就想要單純的保護一下 WordPress 的後台, 除了你自己其他人都不許碰. 但是你的 IP 天天都在變, 使用固定 IP 肯定不合適. 有什麼簡單的方法可以做到只允許自己訪問?

Cloudflare Access

碰到這種情況, 第一個想到的當然又是去白嫖 CF 乾爹了.

Cloudflare Access 其實就是一個帶非常強大的驗證功能的反向代理. 可以把這個玩意想像為一道門加一隻看門狗, 你的應用就是被它保護著. 要讓 Cloudflare Access 生效, 有一個大前提是用戶能且只能通過 Cloudflare 連接到你的應用, 這就得用到 Cloudflare Argo Tunnel 來完成 (以 WordPress 舉例, 看這篇文章 ). 剩下的就是按部就班了.

準備

首先先去註冊 Cloudflare Teams , 註冊這個玩意之後才能解鎖 Cloudflare Access. 使用以下鏈接註冊 Cloudflare Teams (有免費方案, 但是得先綁定信用卡)

Cloudflare Teams 註冊入口
https://dash.cloudflare.com/sign-up/teams

添加 Login Method

註冊完畢後點進 Settings -> Authentication -> Login Methods -> Add New 添加登錄方案. 所謂的驗證方案就是字面意思: 證明你自己是誰, 然後 Cloudflare 才能看看放不放你進去. 如果不添加 Login Methods , 默認就只有發郵件, 煩得要死.

Login Method 這裏就先選擇 Github 好了, 設置非常方便. 點擊選擇 Github 然後按照屏幕右邊的提示操作.

Create New Github Application
https://github.com/settings/applications/new

添加成功畫面

要記住, 所謂的 Github 登錄其實就是讓 Cloudflare 驗證註冊 GitHub 帳戶時使用的郵箱. 所以之後調規則的時候允許放行還是要根據郵箱來.

添加 Group

我一個人可能會用到幾個郵箱, 不同的驗證方式… 為了避免每一次創建應用時都手動設置, 這裏創建一個名為 “Myself” 的 Group 並勾選 “Default Group” 來默認將我放行.

到此為止, 為設置 Access 所做的準備就完成了. 下面就開始介紹如何使用 Access 保護你的應用程序.

保護 WordPress 後台

最基礎的 Case 就拿 WordPress 舉例. 比如說, 我看防火牆紀錄就能看到整天都有吃飽了沒事幹的 Hack Boy 訪問 /wp-login.php 暴力試密碼. 雖然我的密碼強度足夠, 但是還是感覺很煩. 之前在 例行安全檢測-加固 WordPress 裡面給出的方案是通過編輯 .htaccess 文件額外加一個口令 (HTTP Auth). 其實這樣就足夠好了, 但是看上去不是很炫酷, 具體效果看下面兩張圖:

驗證介面
驗證失敗介面

什麼鬼啊? 這麼醜不拉機的介面感覺自己回到了零零年!

如果你以前做過類似的操作, 先把它關掉.

注釋掉這幾行代碼

然後在 Cloudflare for Teams -> Access -> Applications 介面狂戳 “Add an Application”, 然後因為 WordPress 在這個 Case 裡就是 Self Hosted, 所以選擇 Self Hosted.

然後 App Name 自己填, Duration 看你需求, 我填了 24hr, domain, path 之類的, 看下圖就是了.

往下翻, Identity Provider 選擇 One Time Pin 和 Github, 點擊 Next.

Policy 就勾選前面創建的 Group : Myself 就可以了, 點擊 Next ( 這張圖我是創建完成之後加進去的, 所以 Next 按鈕變為 Add policy )

這樣就添加完成了! 之後訪問 wp-login.php, 都會被定向到以下介面要求登錄. 炫瞎狗眼吧!

保護 Code Server

如果說之前那個有點畫蛇添足的意思, 那麼下面這個就很必要了.

比如說, 我現在跑著一個 Code-Server ( VSCode 網頁版 ), 或者我的一個個人網盤, 或者 Jupyter Notebook , 現在我想要隨時隨地在有互聯網接入的地方都可以使用 Code Server 敲代碼, 應該怎麼辦? 當然 Jupyter 和 Code-Server 都有一個簡單的驗證機制, 但是畢竟實現很簡單, 說不定有漏洞, 而這兩個都是擁有 sudo 權限可以直接操作硬盤上的文件的, 就算是跑在 Docker 裡面也不是不能提權, 萬一出了什麼問題爆個漏洞, 那我硬盤上的其他文件不都得完蛋? 這個風險也太大了.

主要就是考慮到這個, 我才會想要去嘗試 Cloudflare Access 的. 具體配置和前面沒太大區別,也非常的簡單.

Code Server 的配置

這篇博文就是一個實驗性質的, 紀錄一下 Cloudflare 這個玩具的新玩法, 所以比較水. 如果你碰敲讀到這裡而且感覺很氣, 那麼抱歉啦 🙂

解決 Openwrt 隨機重啟/死機 問題

在裝完 Openwrt 之後, 隨機重啟的問題就一直如影隨形. 經常在 大半夜/看 Youtube 看到一半 這種尷尬的場合聽到它 滴滴滴滴滴 重啟的聲音. 嘗試過很多種辦法, 無果.

每次重啟都會導致運行在 Openwrt 下的一堆設備停擺 5 – 10 分鐘. 期間 Wifi 無法使用, 博客也無法訪問. 幸而 Openwrt 可以自動重啟, 因此問題不算太大.

JetPack 毫不留情的轟炸我的郵箱
閱讀全文 解決 Openwrt 隨機重啟/死機 問題

使用 Restic 加密增量备份到网盘

转载声明:
本文很大程度上参考了 KnightHart 发布的贴文 restic-全平台nas的加密增量快照备份神器.
但是在原文基础上有增添和修改, 若有侵权, 请联系 [email protected] 删除文章.

前言

搭建家庭 NAS 的前前后后我曾经格盘格过两次, 尽管每次都抢救回来了, 但是自那以后我一直在盘算着备份的主意. 和 KnightHart 的历程大致相同, 我尝试过:

  • 简单的 git 备份 (本地 .git 文件夹不断增大而且大文件有限制)
  • syncthing (是个好东西但是只支持在自己的设备间同步, 占磁盘) 
  • 百度网盘 (不安全、下载限速)
  • rclone + 白嫖的 Google Teamdrive (无法加密, 不支持增量)

解释一下 Google Teamdrive 为什么要加密吼. 前阵子网上出现了很多 Cloudflare Workers 脚本允许 User 给自己分配一个空间无限的, 挂在某大学名下的团队盘, 可以随便往里面扔、取文件, 而且一般 Google Personal Drive 的功能它都有哦. 但是唯一的问题是, 提供脚本的人是可以看到你网盘里的文件, 而且是可以任意上传下载的; 那这不就隐私性全没了吗? 所以如果要备份, 一定要加密的. 另外, Google Teamdrive 有传输速率限制, 所以备份如果不是增量的, 也会很麻烦.

閱讀全文 使用 Restic 加密增量备份到网盘

CentOS/Debian 安裝 BOINC 受控端簡明教程

因為最近一直在折騰 VPS, 然後一直都覺得 VPS 閒置時就是在浪費錢. 當然我也嘗試過用 CPU 挖礦, 不過當看到礦池顯示 “距離收益還有 2147483646 年” 的時候, 我徹底怒了: 我 TM 還不如去做公益!

於是我就安裝了 BOINC…

轉載聲明:
本文轉載自「闪星空间」, 遵循 署名-非商业性使用 3.0 (CC BY-NC 3.0) 协议.
本文在原文基礎上有輕微修改, 主要是新增了 CentOS 的部分.

BOINC 全称 Berkeley Open Infrastructure for Network Computing,即伯克利开放式网络计算平台,是由美国加州大学伯克利分校电脑学系发展出的分布式计算平台,目前已成为世界上主流分布式计算平台之一。希望用户利用空余的算力,帮助进行包括数学、医学、物理和气象学等学科的学术研究。

閱讀全文 CentOS/Debian 安裝 BOINC 受控端簡明教程

为 Macbook Air DIY 一个半導體制冷底座

眾所周知 2020 年後半年發布的 Macbook Air ( M1 晶片 ) 是沒有內建風扇散熱的. 好處肯定很多, 沒灰塵煩惱沒有噪音, 但是壞處也很明顯: 一旦碰到繁重的計算任務發熱就非常非常明顯. 我發現這個情況是在玩了半個小時 Untitled Goose Game 後碰了一下功能鍵上方的鐵板, 指尖瞬間傳來燒灼感. 我連忙打開溫控軟件, 發現 CPU 溫度已經達到人神共憤的 90 多度. 這怎麼了得?

半導體制冷片就是這個玩意

偶然想到一年前賤價在京東上收到的幾片半導體制冷片, 我瞬間就有了靈感.

材料準備

預算可以控制在 ¥100 以内。

原理其实就是半导体制冷片将冷面的热量传导到了热面再由风扇散掉, 以此来从电脑背面带走热量.

需要注意的是, 半导体制冷片散热不良发热会非常严重, 可能直接烧掉. 如果选用功率大的制冷片, USB 线推荐选用 Type-C 快充, (风扇也要够给力), 不然整体的发热根本 Hold 不住.

  • 兩顆半導體制冷片
  • 廉價筆記本散熱座
  • 一管硅脂導熱膏
  • 一張散熱硅膠墊
  • 一根廢棄 USB 線
  • 一卷絕緣膠布
  • 一個小時的耐性
閱讀全文 为 Macbook Air DIY 一个半導體制冷底座

不存在的瑞士科學家 (原文 + 網友評論存檔)

瑞士生物学家:新冠溯源成美攻击中国政治工具

2021年07月31日 15:25:43 来源: 参考消息网

  据美国“南太平洋之声”广播电台网站7月27日报道,世界卫生组织最近在其成员之间传阅了有关新冠病毒起源的下一阶段研究计划。瑞士伯尔尼的生物学家威尔逊·爱德华兹在了解这些计划后,在其脸书网页上评论说,他对世卫组织放弃先前的结论——即根据在中国进行的研究,实验室泄漏“极不可能”——感到非常担忧。

  作为一名生物学家,爱德华兹担心世卫组织基于科学的判断缺乏独立性。他说:“我印象中,世卫组织包括实验室评估在内的新计划基本上都是有政治动机的。在过去6个月里,尤其是在第一阶段研究之后,世卫组织的消息人士和其他一些研究人员抱怨说,由于他们对第一阶段的结论表示支持,他们承受了来自美方以及某些媒体的巨大压力甚至恐吓。”

  爱德华兹称,他被告知美国试图败坏参与第一阶段研究的科学家的声誉,并推翻第一阶段报告的结论。

  爱德华兹与其他科学家一道,主张对新冠病毒早期病例、可能的宿主和新冠病毒的中间宿主进行更广泛的调查。现在,科学家们担心,如果拟议中的溯源计划针对的是某个国家,那么世卫组织的独立性将进一步减弱。

  他说:“世卫组织的消息人士告诉我,美国一心想在溯源问题上攻击中国,因此不愿去看数据和调查结果。”

  美国坚称,武汉病毒研究所发表的论文表明,武汉实验室能够进行功能获得研究,这种研究可能会用于制造病毒。

  爱德华兹说,尽管这些假定似乎合乎逻辑,但是如果没有发现实质性证据支持这些假定的话,不应将其作为采取行动的理由。

  他说:“科学界希望美国重返世卫组织能加强抗击新冠肺炎大流行和挽救更多生命的努力。但不幸的是,华盛顿重返世卫组织给这个以科学为先锋的世界机构带来了地缘政治竞争。”

  他总结说:“世卫组织提议成立一个新病原体起源常设咨询小组。这显然是美国施压的结果。随着科学问题继续政治化,我毫不怀疑,这个咨询小组将会沦为一种政治工具。”

 

单一博文正常人密度史上新高

因为网友评论能量太高, 直接贴出来恐加速全球变暖, 所以我就把完整微博 + 热评全部备份到 PDF 里面了哦~ 想看下方自取

存档