最近折腾整理了一下服务器上自建的服务,顺便给添加上了 https,下面简单记录一下,推荐自建服务的同时,也大致给同样想要折腾的人提供一点记录。
自从 2009 年 CSDN 爆出明文存储密码,密码泄漏事件之后,便开始使用密码管理软件。最初使用 LastPass,之后长期使用 Keepass,最近一年迁移到了 1Password,在论坛发现对 Bitwarden 的推荐后,顺手在服务器上部署了,目前使用几个月,体验良好。
推荐使用 docker 部署,官方仓库对性能要求比较高,推荐使用 Rust 重写的服务端 bitwarden_rs,采用 docker-compose 方式部署,注意为了使后面部署的其他服务也能使用 Caddy,我们不采用上面这个 repo 提供的 docker-compose.yaml,采用以下
$ cat docker-compose.yml
# docker-compose.yml
version: '3'
services:
bitwarden:
image: bitwardenrs/server
restart: always
volumes:
- ./bw-data:/data
environment:
WEBSOCKET_ENABLED: 'true' # Required to use websockets
SIGNUPS_ALLOWED: 'false' # set to false to disable signups
ports:
- "127.0.0.1:3012:3012"
- "127.0.0.1:3011:80"
最后我们统一采用 Caddy 进行反向代理。
2010 年前后开始使用 RSS 订阅,经历了 2012 年 Google Reader 关闭带来的晴天霹雳,后来在 Digg, feedly, inoreader 之间辗转,目前是 inoreader 的 Pro 付费用户,前几天在推上看到有人提到 miniflux,遂去瞄了一眼,看起来比较简洁,本着尝试的态度部署了一下,体验还可以,虽然暂时无法替代 inoreader,采用官方提供的 docker-compose.yaml 即可,如下:
$ cat miniflux/docker-compose.yml
version: '3'
services:
miniflux:
image: miniflux/miniflux:latest
ports:
- "127.0.0.1:8080:8080"
depends_on:
- db
environment:
- DATABASE_URL=postgres://miniflux:secret@db/miniflux?sslmode=disable
- RUN_MIGRATIONS=1
- CREATE_ADMIN=1
- ADMIN_USERNAME=xx
- ADMIN_PASSWORD=xx
db:
image: postgres:latest
environment:
- POSTGRES_USER=miniflux
- POSTGRES_PASSWORD=secret
volumes:
- miniflux-db:/var/lib/postgresql/data
volumes:
miniflux-db:
最后我们统一采用 Caddy 进行反向代理。
不多说,在这个 RSS 衰落的年代,能有这样一个开源项目简直是人间希望,非常感谢开发者。使用官方提供的 docker-compose 部署方式即可。
最近因为可以自动申请 https 证书了解到这个使用 go 写的 web 服务器,折腾了一下将上述部署的所有服务都采用了反向代理,免费省心上了 https,美哉。由于不想折腾,Caddy 没有采用 Docker 方式,只需要 apt 安装一下设置下配置文件即可,不用 Docker 也不麻烦。我使用的配置文件如下:
(common) {
header {
# Enable HSTS. https://mdn.io/HSTS
Strict-Transport-Security max-age=31536000;
# Prevent MIME-sniffing. https://mdn.io/X-Content-Type-Options
X-Content-Type-Options "nosniff"
# Prevent clickjacking. https://mdn.io/X-Frame-Options
X-Frame-Options "DENY"
Referrer-Policy no-referrer-when-downgrade
}
encode gzip
log
}
xx.wogong.net {
import common
tls hi@wogong.net
reverse_proxy localhost:8080
}
xx.wogong.net {
import common
tls hi@wogong.net
reverse_proxy localhost:1200
}
xx.wogong.net {
import common
tls hi@wogong.net
reverse_proxy /notifications/hub/negotiate localhost:3011
reverse_proxy /notifications/hub localhost:3012
reverse_proxy localhost:3011
}
可能有读者会质疑,为什么要采用自建服务?免费或者付费的商业服务他不香么?确实,自建无论体验优劣,肯定是比商业服务要多折腾一些(当然可以argue部署这些服务其实并不难,但是大部分普通用户可能连自己的服务器都没有),对我而言,主要组建的服务不是太劣于商业服务,我还是倾向于使用开源方案自己部署。
支持开源的意义在于,可以对商业服务说 fuck you. 在这个个人和大企业力量完全不对等的时代,保护自己的数据和隐私显然非常困难,正因为如此,作为有能力的个人,更要在反思之余,亲自去实践。这些自建服务,不止可以自己使用,还可以分享给家人,身边的朋友。以一己的微博之力,做点小小的贡献。
最后,感谢 Docker,感谢 Caddy,感谢这些开源项目的开发者。希望这个世界变得更好,至少自己变得更好 XD
5月4日前夕,BiliBili 在央视发布了一则 2 分钟的广告短片,网站同时放出了接近 3 分钟的完整版本。题为“后浪”,写给年轻一代,完整版链接。
我最早是在朋友圈看到好几个人转发,遂点进去看了,稍受感动,也转发了,当时的配文大意是,尴尬的年龄,要保持心态的年轻。 后来看到了翻转电台痛骂这段视频的节目,听完觉得很有道理,虽然听的时候忍不住笑起来。由于当时已经很晚,凌晨三点,遂没有在朋友圈转发。白天起床后,转发了另一篇公众号的文章。《后浪》,更像是一出盛大的、虚伪的奶嘴派对,原始链接。 当然完全能理解,这样的文章在朋友圈会受到什么样的待遇,大部分的回复是否定这篇文章。言辞包括,“说的不是一件事情”“这也太能杠了”“槽点太多”,确实这种评论只需要结论,不需要任何论证过程。我也没有回复,有些回复发出了又删除了。这种现象不止我,好几个好友都有类似行为。 后来在群聊中看到了,基于该视频再创作的另一个视频。 同样的音频,但是混剪的视频更“接地气”,这种与官方叙事迥异的民间叙事手段,通过解构原视频,给人以非常大的冲击力。戏谑的手法,比翻转电台的播客或者批判的公众号文章效果更佳,严苛程度也更轻。
这一事件中,我要反思的是,为何第一次看到这个视频时,没有生出部分人提到的生理不适感。直到听到翻转电台的播客,才意识到整个视频的荒谬?更进一步,可以问这样一个问题,是我的观点不够坚定随波逐流么?作为对比可以问其他看到公众号文章反驳的人,他们反驳的点在哪里?是下意识的反驳还是深思熟虑后的结果? 另一个态度是从商业的角度出发,夸赞B站的营销手段之高明,毕竟这只是B站出圈的商业广告而已,能获得如此多的讨论已经非常成功了。这种散发着油腻气息的言论令人作呕,但却有相当大的市场。毕竟无论多愚蠢的言论都会有人喝彩的。
以上是关于后浪事件的一些私人记录。
阅读挑战2020这个书单看完的第一本书,是徐贲老师的《明亮的对话》,阅读体验是欣喜甚至可用狂喜来形容,一方面是欣喜这本书解答了自己关于公共对话的一些困惑,另一方面是欣喜自己参与了这个阅读挑战,后面可能还会遇到很多类似书籍。
一气呵成读完之后,想着应该推荐给身边的朋友。可是如何推荐才能不辜负这样一本好书?对于大部分书籍,一般只是在豆瓣上写几句话的短评,偶尔有些篇幅较长的书评,也是随性所至,不求章法。依旧这样的态度,可能会适得其反。好在书单上的那本《如何阅读一本书》可以作为参考,尤其是关于如何成为一个自我要求的读者章节。接下来的文字,可以认为是我对这本书的阅读笔记,供自己以后翻阅,也是向各位推荐。
《明亮的对话》,副标题公共说理十八讲。作者是徐贲(音同奔),长期在美国教授论证说理和人文教育课程。这本书的内容副标题已经道明本书的主题是关于公共说理。说理就是讲道理,公共说理即如何在公共空间讲道理,公共说理的内涵很广泛,我们日常对于时事的谈论,也可以算作公共说理。这本书围绕公共说理总计十八讲,介绍了公共说理的概念、结构、技巧、必要性以及公共说理和伦理、公民教养、民主等相关主题的关系。
为什么选择读这本书?一个对当下社会有所关注的人,应该能感受到公共舆论环境的恶化。互联网上充斥着非理性的言论,反智、犬儒以及各种充满极端情绪的文字,我们还有可以好好说话的公共空间么?如何进行理性、以求知交流为目的的对话?因为对现实的失望,很多人选择不发声,压抑自己的表达,或者用冷嘲去隐晦地表达。个体如何面对这一切?大部分人或者说我自己是缺失公共说理的训练的。带着这些失望和疑问,翻开了这本书。
这本书由前言和后续十八讲组成,前言直说中国需要公共说理教育和公民理性(本书出版于2014年,在今天谈这个话题比当初更为重要),列举了一些让人失望的非理性言论,主角不只是个别网民,还包括一些严肃媒体。究其原因,是我国缺乏说理教育,对比了美国从小学、中学到大学的说理教育。强调了说理是需要刻意学习的。自说自话与高调宣传都不是公共说理,而我们的日常生活却充斥着这两者。
接下来八讲是关于说理的技术讨论,主要按照古希腊的修辞学框架(这里使用的是广义的修辞含义)。结合逻辑论证的三段论,讨论了说理中的各个部分,例如主张,理由,论证等。这一部分包括了一些说理的概念、定义和原则。
剩下的部分包括的内容比较广泛,介绍了美国教育体系中的“随笔”写作和说理的关系,说理与公民教育、政治民主、伦理道德层面的联系,以及非说理宣传对人的危害。这部分的逻辑结构不是非常清晰,毕竟是随笔的形式,每一讲中也有重复出现的内容。这一点也是被读者较多批评的点。 读毕这本书,让我了解到公共说理是有一整套技术细节的,不是辩论中的各种奇技淫巧,更不是不容质疑的断言。了解这些人类文明的积淀,可以让我们有更理性的思维,更能清晰明白地表达自己的观点。同时,也能帮助识别那些非理性的话语,例如商业广告和官方机构的话术。逻辑谬误并不都显而易见,刻意的训练才能让你获得识别这些谬误的技能。 说理教育不是为了使人论辩获胜,也不仅是单纯技能的传授,而是与人的文化教养和道德素质联系在一起,传承着人类共同文明和自由、平等、理性的说理价值。这才是公民社会要培养的“公共说理教育”和“公共理性”。
我们相信说理比不说理更能找到真实和公正的东西。我们希望,说理可以成为明亮的对话,一种自由、理性而持续的公共交谈。