GoodBoyboy 's Blog｜惬意小屋-点滴记忆

升级需谨慎！！！升级不规范，代码两行泪。。。 # 前言 自己自建了一个 Gitea 服务来托管自己平时的代码和 hexo 的源文件，然后前些日子登录控制台发现自己版本已经落后了整整一个大版本多（1.18.0 -> 1.19.3） 然后就闲的没事升了级，结果就悲催了。。。 # 小提示 Gitea 更新自带升级转换，会对数据库进行转换以适应新版本 但是仍需要注意是否有部分版本存在破坏性更新 并且最好不要一次性跨越太大版本，容易嘎 # 情景回顾 我是通过二进制文件的形式部署的，所以升级只需要替换二进制文件即可 我先是备份了 Gitea 的所有本地文件（二进制的方式好处就是打包方便），然后下载了官方 1.19.3 版本的 Gitea 二进制文件进行替换 替换完成后重启 Gitea 服务发现网页直接 502（使用 Nginx 反代），说明服务没启动起来 输入 systemctl status gitea 发现 gitea 果然没启动 手动切换到 git 用户后执行二进制文件发现一堆报错，而其中致命问题来自于数据库 我下意识就想到会不会是版本跨越太大数据库出现不兼容问题，然后我就发现一个 ...

博客镜像海外版上线喽～～～ 博客海外版推荐镜像 (仍建议优先访问主站)–> https://myblog.goodboyboy.top/ (由 GitHub 提供托管支持) # 驱动 海外版的镜像主站采用 Vercel/GitHub/CloudFlare 驱动，评论采用 Waline、LeadCloud、Vercel 驱动 专门为海外版用户准备的哦～～～ 当然大陆用户我也准备了两个镜像站，主站同样是采用 Vercel/CloudFlare 驱动，但是评论还是采用的自托管，并且未接入 Waline🤣🤣🤣 这样即使主站哪天寄了大家也可以通过访问镜像站来访问我的博客哦 # 海外版区别 海外版采用 jsdelivr CDN，而大陆版（主站）则是采用的反向代理之后的 jsdelivr CDN 海外版开放 waline 评论，大陆版未开发 waline 评论 海外版采用 Gravatar 头像源，大陆版采用反向代理后的 Gravatar 头像源 # 镜像 # 大陆用户 GoodBoyboy's Blog (CF 备用 - China) GoodBoyboy's Blog ( ...

# 前言 数字证书我相信大家都不陌生了，但是采用 openssl 签发证书真的是太折磨人了，冗长的命令，繁杂的配置文件让人望而却步 更别说高级的三级证书体系了，今天给大家安利一款 Windows 下有 GUI 的 CA 证书签发管理工具 # XCA 它是一个开源的软件，如果不放心的话也可以在断网的情况下进行操作 下面是 XCA 的网站和下载地址 https://hohnstaedt.de/xca/ https://github.com/chris2511/xca/ https://sourceforge.net/projects/xca/ # 界面介绍 这里有相关的界面介绍的文章，其实这个软件自己已经汉化的差不多了，看着界面也能操作 https://blog.csdn.net/weixin_42421936/article/details/118110033 # 证书生成 请参考使用 OpenSSL 构建 X.509 三级证书体系 上面的教程是采用的 openssl，我们只需要参考其中的配置即可，可以不用使用 openssl

五一放假回来了，开更 # 前言 之前用 gpg 一直用的 gitbash 里自带的，没装 Gpg4win 来玩，以为它就是简单的支持了 cmd 下的 gpg 命令行 结果用了之后发现以前的认识是大错特错 # 介绍 从官网的介绍来看，它大致包含了一下几个程序 GnuPG // 核心程序 Kleopatra // 富含多种功能的 GUI（我直接吹爆） GpgOL // 用于支持 Outlook 加密邮件的插件（没试过） GpgEX // 资源管理器的插件（应该是右键菜单？） 其中我最爱的还是 Kleopatra，最喜欢 GUI 了，虽然命令行的 gpg 用着也蛮顺手的，但是有 GUI 的话可以大大提高我的效率 所以这里重点介绍 Kleopatra # Kleopatra 创建证书之类的根据软件的 GUI 提示进行即可，没有什么可以多说的，这里重点讲它的使用 # 证书管理 在 Kleopatra 你可以看到当前计算机内保存的 pgp 证书，以及证书的各个状态，可以很方便的进行证书管理 # 签名 / 加密 这里我们加密一个内容为 test 的 test.txt 文件 然后在源文件 ...

精玩教程来喽～ # 前言 这篇文章主要是精玩 CanoKey，前期准备请先看 Canokey Pigeon 的初级玩法 # 开始 # FIDO2/U2F 这个功能我们用的最多的还是 WebAuthn，将 CanoKey 绑定到账号中即可，下次登录就可以完成验证 具体相关设置根据具体网站而定 常用的包括 GitHub, Cloudflare, Microsoft, Google, Twitter, Facebook 等 更多支持 FIDO2/U2F/TOTP 的网站可以参考 2FA Directory。 目前 Microsoft 账户支持使用硬件密钥实现单因素登录，即无需密码直接登录，可以进入账户的其他安全选项部分进行添加。 # OpenPGP 我这里采用的是 Git 客户端自带的 gpg，因为我平常 git 提交代码签名用的多，所以直接就用 Git Bash 来操作 当然你也可以去专门搭建一个环境 我这里就简单说一下步骤，具体详情请看 2021 年，用更现代的方法使用 PGP（上） 在进行操作前建议看看上面链接的文章了解一下什么是 OpenPGP 推荐使用 Tai ...

作者已通过我的 PR，现在直接安装作者的插件即可 Hexo 浏览器定向推送文章更新 # 前言 之前用的那个 webpus 插件有点问题，今天找到个修改版的 已针对 butterfly 主题进行优化 # 开始 可以安装作者原版的也可以安装我的修改版 这两个的区别就是我修改过的版本支持立即推送，作者原版需要设置至少 5 分钟的推送延迟 目前已向作者提交 Pull Request 截止于本文章发布时间，作者暂时没有合并该 Pull Request 作者原版项目地址:https://github.com/Rock-Candy-Tea/hexo-webpushr-notification 修改版项目地址:https://github.com/GoodBoyboy666/hexo-webpushr-notification 至于插件的使用教程作者已经写得很清楚了 Hexo 浏览器定向推送文章更新 可以先npm i hexo-webpushr-notification 安装作者的插件，然后用修改版项目里的webpushr.js 替换原插件目录下的相同文件 然后在将 delay 设置为 0 ...

旅游回来更新的第一篇文章。。。 # 前言 我们都知道 hexo 是采用生成静态文件然后部署到服务器上的这种模式，那么我们肯定也是需要备份源文件的 否则当源文件丢失时，整个博客也可以说是直接寄了 当然这种方法也可以用于多设备同步，方便你在各个电脑上玩 hexo # 软件 我们这里采用的是 Git 没错就是 Git 这个版本控制工具 而且官方其实已经对这种方法进行了适配 从 hexo 根目录的.gitignore 文件就可以看出，hexo 官方已经帮我们准备好了哪些文件是不需要我们进行备份的 我们其实可以打开.gitignore 文件，看到一下目录列表 12345678.DS_StoreThumbs.dbdb.json*.lognode_modules/public/.deploy*/_multiconfig.yml 这些文件和文件夹我们都不需要备份 # 建立 Git repository 我们在安装主题从 github 上 clone 的时候应该先 fork 到自己的仓库，然后再 clone 否则当我们在根目录建立仓库后，主题文件夹会自动成为子仓库，如果是直接 clone 的话 ...

KeePass 的文章都更新了，那这篇也一起更新了吧（doge # 前言 Git 是一个很好的版本控制工具，十分强大，这一点可以在它那复杂的 CLI 里充分的体现，以至于我刚开始用命令行玩 Git 差点崩溃。。。 各种错误，各种未绑定，各种冲突。。。我哭死 然后直到我发现了 Git Extensions 这款软件 woc 这大神发明的牛逼软件直接拯救了我，我真的想冲上去给他来几个吻，爱死你了 咳咳咳跑题了，说正事吧 # 软件 项目地址：gitextensions/gitextensions 网站（托管于 Github）：https://gitextensions.github.io/ # 优点 开源、免费、还是用 C# 写的（虽然我写不出来这么牛逼的程序就对了） 功能齐全，操作简单，支持 gpg 签名（Visual Studio 出来挨打） 下面是软件截图 不同提交之间的差异，一眼丁真，一目了然，这不香么？？？ 分支切换，GPG 签名快捷便利 暂存提交，push 服务器，一键即可 重置修改，分支跟踪，head 错误自动修复，香得一匹 而且完美支持中文（Git GUI 出来 ...

# 前言 既然有人想看那我就不咕了嘻嘻 不知道在哪部电影里看到过这样一句话：根据社会工程学，正常人人脑是不会记住超过 3 种以上完全不同的复杂密码 所以你只要泄露一个密码，就能基于这个密码推导从而破解大部分你其他的密码，更何况大部分人不同账号密码都是相同的（说的就是我哈哈哈） 之前我看到这里的时候大为震惊但是却又无可奈何，因为使用完全不同的复杂密码成本太大了，直到我知道了密码管理器 但其实之前也一直用的 lastpass，但是感觉托管在第三方平台不怎么放心，特别是俄乌战争之后某些科技企业做出的某些事情更加加重了我的忧虑 所以在我知道了 KeePass 这个东西之后果断选择它 # 优点 这个我都不用多说，完全免费、开源、自托管、安全性高 光光这几点就足以让我沦陷，其他的优点自己百度 Google 就知道了 # 导入 网上的 KeePass 在电脑端有主流的 Keepass 和 KeePassXC，手机端有 KeePass2Android，各有各的特色 # 目标 实现多端密码同步，浏览器自动填充。 # 准备 # 软件和插件 KeePass（可能需要打中文补丁？） KeePassXC ...