RSS 地址变动

Dec 22nd, 2011 | Comments

各单位请注意，原先的 RSS 地址 http://blog.iwinux.info/feed 即将失效，新的 RSS 地址是 http://feed.feedsky.com/poundlimbo，欢迎继续订阅。

Set Up OpenVPN on Ubuntu 10.04

Oct 8th, 2011 | Comments

Updated on Oct. 14: 修复了配置文件的下载链接。

曾经很土鳖地以为 VPN 没有 SSH Tunnel 好用，理由是开了 VPN 所有网站的访问都会走 VPN 线路会很慢，后来才知道原来可以设置国内的 IP 段直接访问，而且对比 SSH 省去了浏览器插件和每个程序单独配置的麻烦。

我是买过别人的 VPN 之后才考虑自己搭建的，当时碰上长达一个月的电信线路抽风，原有的翻墙手段全部失效，我的 VPS 又还不支持 IPv6，就买了一家提供 v6 线路的 VPN. 后来我的 VPS 终于支持 IPv6 了，就 Google 了一下，找到几篇教程，比较顺利地搭建成功了，以下就是我汇总之后的完整流程，针对 Ubuntu Server 10.04，但其他发行版的做法也大同小异。

安装 & 生成证书

sudo apt-get install openvpn

cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn/
cd /etc/openvpn/easy-rsa/2.0

source ./vars
./clean-all

# servername 和 clientname 自己选
# 这几个命令都会问你很多问题，其实一路回车就可以了
./build-ca
./build-key-server <servername>
./build-dh

./build-key <clientname>

# 将 <servername> 替换为 build-key-server 时选定的名字
cp keys/{ca.crt,ca.key,dh1024.pem,<servername>.crt,<servername>.key} /etc/openvpn/

配置

下载服务端的配置文件，放在 /etc/openvpn/ 里
下载先前生成的 ca.crt, .crt 和 .key 到客户端
下载客户端的配置文件，修改配置中的服务器IP和证书路径
添加 iptables 规则

sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
sudo iptables -A FORWARD -j REJECT
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

并将下面 4 行添加到 /etc/rc.local （在系统启动的时候添加 iptables 规则）：

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

运行

在服务端运行 sudo service openvpn start，然后在客户端运行 sudo openvpn client.conf（假定你使用的是 Linux 系统），将系统 DNS 设置为 8.8.4.4 或 208.67.222.220（避免国内的 DNS 污染），就可以翻墙了。

注：如果要多人使用的话，需要运行 build-key 为每个用户分配一个 key，或者可以 Google 一下如何配置使用用户名和密码认证。

参考

Goodbye Tublog

Oct 8th, 2011 | Comments

现在大家看到的这个 Blog，并不是 Tublog 的新版，而是 Octopress。之前有听说过这个东西，我经常看的一个 Blog Literate Programming就是用它搭建的。当时觉得这不过是个静态页面生成器，用起来肯定没有我的 Tublog 舒服，就把它忘了。今晚看到 @xdite 的介绍，才终于心动并行动了——让我心动的是这一句介绍语：A blogging framework for hackers.

一开始写 Tublog，纯粹是因为当时在学习 Web 开发，正好 Google 推出 App Engine，于是就想着写个东西练手。写着写着，就对 Tublog 的功能有了很多设想，其中一点就是希望它能方便程序员使用，比如支持代码高亮什么的，这样贴代码的时候就不用特地找第三方的网站（比如 pastbin.com）。

另外，我写作能力很烂，一直想要多写文章练习，想着等 Tublog 写好之后，自己会更愿意动笔。我总是都对自己说，等我的 Tublog 新版本发布之后，我一定要每周都更新我的 Blog。事实上从 08 年到现在，尽管 Tublog 的开发有一搭没一搭的，却也发布了好几个版本，可惜每次三分钟热度一过，Blog 就一片死寂。

Tublog 的开发也经历了几次重写，功能上却没有什么进展，连代码高亮支持都还没有加进去。于是我想，Tublog 不知何年何月才能达到我想要的状态，这样下去我可能永远都练不好写作（当然过于依赖工具这种心态很有问题啦），还不如换一个现成的好用的 Blog 系统。而 Octopress 是最接近我的设想的。

Octopress 的安装非常简单，我参考 @xdite 的做法放到了 Heroku. 由于它生产的是静态 html，其实放到 Github Pages 上也是可以的。它的各种插件的功能我还没来得及看，但至少各种代码高亮是支持的。下面是试验：

$(document).ready(function() {
  $('#test input').each(function (i) {
    this.default_value = $(this).val();

    $(this).blur(function () {
      if ($(this).val().length == 0) {
        $(this).val(this.default_value);
        $(this).css('color: gray;');
      }
    }).focus(function () {
      if ($(this).val() == this.default_value) {
        $(this).val('');
        $(this).css('color: black;');
      }
    });
  });

  $('#test').submit(function (e) {
    $('#test input').each(function (i) {
      if ($(this).val() == this.default_value) {
        $(this).val('');
      }
    });
  });
});

语无伦次地说了那么多，其实我是想告诉各位，我又搬 Blog 了，请奔走相告，并更新 RSS 订阅链接……谢谢大家～

UPDATED: 经过一番折腾，成功地让 Octopress 支持 /feed 这个 Feed 地址，Google Reader 应该满意了吧。

附送折腾方法

# 把 config.ru 中的 send_sinatra_file 替换成下面这个方法
def send_sinatra_file(path, &missing_file_block)
  base_path = File.join(File.dirname(__FILE__), 'public',  path)

  if base_path =~ /\.[a-z]+$/i
    file_path2 = file_path = base_path
  else
    file_path = File.join(base_path, 'index.html')
    file_path2 = File.join(base_path, 'index.xml')
  end

  if File.exist?(file_path)
    send_file(file_path)
  elsif File.exist?(file_path2)
    send_file(file_path2)
  else
    missing_file_block.call
  end
end

Poundin' Limbo

belongs_to :technical, :polymorphic => true

RSS 地址变动

Set Up OpenVPN on Ubuntu 10.04

安装 & 生成证书

配置

运行

参考

Goodbye Tublog