迁移至 1Password 密码管理器

by wzyboy on

在 2012 年初,我曾写过一篇《我的密码管理方法》,介绍了 KeePass 这一密码管理器。在 2019 年,我从 KeePass 生态迁移到了 1Password 生态。 一、再谈密码管理器的重要性 拖库/撞库的危害,以及每个服务使用独立密码的重要性这里就不再赘述了。要想达成每个「每个服务使用独立的密码」这一目标,常见的做法有: 「词根法」,即构建一个复杂的密码,再加上各网站的域名。比如 Google 的密码是 hunter2$google.com、Yahoo! 的密码是 hunter2$yahoo.com 这样; 「哈希法」,即用固定字符串(盐)和网站域名通过某些哈希函数(比如 HMAC)派生出密码。比如 Google 的密码由 hash('hunter2', 'google.com') 派生出 585ff1caa5、Yahoo 的密码由 hash('hunter2', 'yahoo.com') 派生出 d749f97459 这样; 使用密码管理器,为每个网站生成一个与网站无关、完全随机的字符串作为密码。 在过去的这些年里,我在不同的场合向未使用密码管理器的人推荐密码管理器时,多次遇到过「词根法」和 ……

使用 Beancount 记录证券投资

by wzyboy on

本文以美股为例,介绍使用复式簿记软件 Beancount 记录证券投资交易(俗称「炒股」),并计算盈亏的方法。 一、复式簿记与 Beancount 简介 大部分普通人所说的「记账」,是指单式簿记(也称「流水账」),每笔交易只涉及一个账户。单式簿记简单易上手,但出错后不易排查,且在面对复杂交易(如一对多、多对多)时力不从心甚至无能为力。证券投资作为一种复杂交易,必须要用复式簿记才能精确、清晰地计算其盈亏。 三年前,我写过一篇介绍复式簿记和复式簿记软件 Beancount 的博客文章《Beancount —— 命令行复式簿记》(以下简称「安利文」),这篇文章成为了不少中文 Beancount 用户的入坑指引。本文假设你已经阅读过安利文,并对 Beancount 的使用有基本的了解。 二、概念 除了安利文中已经涉及的概念之外,用 Beancount 记录证券投资交易还需要理解一些额外的概念。 成本与价格 在 Beancount 里,证券与一般货币都是通货(commodity)。它们的不同之处在于,我们关心并记录证券的持有成本(held at cost),只有这样,在卖出证券的时候,我们才能正确地计算出这笔交易的盈亏 ……

MicroServer Gen8 改造小记

by wzyboy on

大约三年前,我购入了人生第一台实体服务器——HP ProLiant MicroServer Gen8。当时的有些选择在现在看来并不是最优的,于是我在 2019 年初对 Gen8 进行了一些软硬件改造。 一、光驱位磁盘问题 Gen8 一共 4 个 3.5 英寸 SATA 硬盘盘位,但总共有 5 个 SATA 接口,第 5 个 SATA 接口在主板上的标记为「SATA - ODD」,原意是接光驱用,但广大 Gen8 用户(甚至包括后来的 Gen10 用户)纷纷选择把这个接口用于接第 5 块硬盘——通常是 2.5 英寸的 SSD。由于 SSD 并不惧怕震动,接好之后往光驱位随便一放即可,当然也可以用双面胶或电工胶带稍微固定一下。 我刚购入 Gen8 的时候,因为种种原因,未使用 SATA 5,而是把 SATA 1 的背板拆了下来,拉到顶上,接了个 2.5 英寸 SSD;从 SATA 2 开始才是接 3.5 英寸 HDD——这相当于浪费了一个 3.5 英寸的盘位。随着数据量的增加,我希望能将 4 个 3.5 英寸盘位全部利用起来,于是就想着把 SSD 移至 SATA 5。 要想让 SSD 工作于 SATA 5,需要解 ……

Proxmox VE:优秀的自建虚拟化方案

by wzyboy on

办公室之前使用的虚拟化方案是 XenServer,虚拟机镜像是我自己手搓的。前段时间为了与生产环境的虚拟机镜像统一,试图使用发行版官方的预制 Cloud Image,然后发现 XenServer 无法优雅地使用 cloud-init。考虑到 Xen 的确已经是个夕阳技术了,AWS 前几年也开始抛弃 Xen 了,是时候换一波虚拟机方案了。调查了一番,我选择了 Proxmox VE(简称 PVE)。 一、Proxmox VE 简介 Proxmox Virtual Environment,或 Proxmox VE,是来自德国的开源虚拟化方案。软件和社区支持都是免费的,企业用户则可以通过订阅制获得付费商业支持。 前几年我曾了解过 Proxmox VE,当时 PVE 的重心还在容器化(OpenVZ 和 LXC)上,因此没多做考虑。后来 PVE 的重心渐渐转移到虚拟机上,现在已经是相当成熟的 VM 虚拟化方案了。PVE 的虚拟化核心是 QEMU/KVM,因此可以说是「站在巨人的肩膀上」。QEMU 虽然成熟而强大,但是使用与管理却不够用户友好,PVE 则是补上了这缺失的一环,通过直观的网页管理界面和高效的命令行工具,让各种 ……

童年回忆:Red Alert 2

by wzyboy on

我小时候玩过的游戏不多,但要说说一个印象最深刻的,应该还是《红色警戒2》(Red Alert 2,简称「红警 2」或「RA2」)。 一、「红警」之渊源 和大部分在中国长大的「红警」玩家一样,小时候的我第一次接触到的 RA2 是盗版 + 修改版。具体是哪个修改版已经无从可考,但应该是《兵临城下》和《共和国之辉》中的一个。那时候还知道有个「资料片」叫《尤里的复仇》,但「资料片」是个什么东西也一直不理解。 直到多年后,我才理清小时候玩过的这些游戏的关系: 有个叫 Westwood Studios 的公司(1998 年被 EA 收购,2003 年被 EA 关闭)开发了一个叫 Command & Conquer(简称 CNC)的游戏集合; 「红色警戒」(Red Alert)为 CNC 的一个系列,其他系列包括「泰伯利亚」(Tiberian)和「将军」(Generals); Red Alert 2 是 Red Alert 系列的第二作(也是最流行的一作),全称是 Command & Conquer: Red Alert 2; 《尤里的复仇》(Yuri's Revenge,简称「YR」)是 Red Alert 2 的资料 ……