这里是已读乱码第九期。这周更多在折腾 VPS,我也没能想到这周花了这么多的时间在 VPS 上,搭建了两个自建服务, linkding 和 memos。基本走通了 docker 部署/Web 应用部署,ngnix 反代,SSL 证书,和 cloudflare 域名解析。折腾下来,对部署的事情也基本清楚了。
折腾 VPS
这周折腾 VPS 一个比较主要的原因是在 linux.do 这个网站上看到了 claw.cloud 在促销便宜的 VPS,价格是首年 7$,续费是每月 3$,也就是每年 36$,配置的话 1C1G 20G硬盘, 500GB 流量,相较于其他云厂商已经是非常便宜的了。买了之后实际上什么也没做,就做了下简单配置放在那边放了一个多星期,这周觉得不去搭建点什么实在是过于浪费了。
于是,在 GitHub 上看到了 linkding | linkding 这个项目之后,就立刻尝试去搭建了一下。服务搭建使用 docker 并不费力,问题在于我之前从没用过 ngnix,也没申请过 SSL 证书。但是,现在是有 AI 的帮助的,心智负担很低,我就在对话的帮助下,一边基于自己的理解,一边动手实际操作。基本上也没有出现过很麻烦的问题,就很顺利的处理好了。最终的成果就是我有了一个独立域名的,通过 https 访问的,独立部署的个人书签管理网站。
同样的,看到有网友推荐 memos 之后,我也同样尝试搭建了一下。这次比 linkding 搭建更快,毕竟有了前面的尝试,基本走通了流程。再尝试就没什么问题了。后续觉得每次都是 copy & paste 有些麻烦,就把自己记录的笔记发给 AI,总结成了可以直接执行的 nignx 反代脚本,不过我还没有第三次尝试使用脚本配置。如果还会再自建服务,我会尝试测试下脚本运行是否符合预期。
VPS 怎么做安全防护呢?
以后我可能会写一篇比较全的我最近折腾 VPS 的经历,大致列一下我做了哪些工作来保护我的 VPS 的。
首先,我是没有安装可视化面板之类的辅助安装工具的。主要通过 ssh 登录到 VPS,apt 安装软件,docker 拉取启动 Web 服务,systemd 管理 VPS 某些后台守护进程服务这么一套手动流程的。
- 创建非 root 用户,后续的所有操作都基于非 root 用户操作。
- 禁用 ssh root 登录,修改 ssh 默认 22 端口到其他随机端口。
- 通过脚本防止 ssh 暴力破解。后续了解到有软件可以防止 ssh 暴力破解,不过没有尝试。
- 通过 ufw 防火墙,只放开 80、443 和 ssh 端口,其他端口一概不允许访问。
- docker 启动服务时,端口映射增加本地回环地址(127.0.0.1)。如果不在域名映射命令前增加,那么 docker 会修改 iptables,允许通过 ip 加端口的形式访问 Web 服务。因为我已经配置了域名访问,放开 ip 加端口访问,增加风险,没有必要。
我目前就只做了上面这些工作,不过因为我的域名是托管在 cloudflare,默认就提供了缓存和防御之类的能力,只要 ip 地址不暴露,被攻击的可能性也就比较低了,谢谢 cloudflare 赛博菩萨。
Rime 输入法
周日在家,升级了下 Rime 输入法,macOS 上的名称是 Squirrel,升级之后就出了问题,索性卸载重装。之前听过说【雾凇拼音】这 Rime 输入法配置方案,但是一直也懒得再去配置新的输入法方案,毕竟现有的配置已经足够我日常使用了,也没有出现需要提升的部分。
说回【雾凇拼音】,花了一点时间,弄好了。fork 了一份【雾凇拼音】的配置方案。把原來的配置,squirre.custom.yaml,default.custom.yaml 和 installation.yaml 配置到新的配置方案中,合并了原有的用戶词典,现在基本用起來感觉就是新的输入法。非常推荐雾凇拼音。
刚配置好,就又看到有网友推荐基于雾凇拼音修改的白霜拼音。理由是「雾凇词库里的词比较全但也不是非常全,主要的问题是字频和词频不太对,废词有点多,于是重新制作。」算了,暂时不折腾了,先使用一段时间,感觉不够好再换。够用就好了。
自建服务
说回自建服务 linkding 和 memos 我使用体验非常不错,而且是自建服务,并不担心跑路,只要 VPS 不跑路就可以。不过也因为担心 VPS 跑路,后面我在考虑使用家庭服务器,定时部分服务器上的应用数据。不过有网友说 memos 的开发者经常会做出 breaking change,以至于第三方软件都固定了 memos,这点是我比较担心的部分。
最后
这周主要折腾的事情就是 VPS 了,这次折腾了一次 VPS,对 VPS 的各种使用也基本没什么疑问了,剩下的就是有需求,实际去操作就好。其实本来这周我是有想要自己写一个类似 linkding 的个人书签管理服务的,但是奈何在看到 linkding 基本上把我想要做的事情都做完了之后,瞬间就止步了,转头去自建折腾 VPS 去了。
以上就是我这周在做的事情,让我们下一期见。