用 eCryptfs 建立加密的目錄

eCryptfs 是一個檔案系統加密的工具,它可以用來在家目錄中建立一個加密的目錄 ~/Private 並在使用者登入時自動掛載,登出時自動卸載。這個目錄可以用來存放像 ssh key 或是 thunderbird 設定檔之類的個人資料,這樣連 root 都沒辦法取得你的資料了,也不需要每次電腦送修都要換 key/passphrase 了。

VirtualBox 做 Port Forwarding 時保留客戶端 ip 位址

VirtualBox 的虛擬機器把網路連線設定為 NAT 的時候,從虛擬機外面無法連線到裡面,必須透過連接埠轉送 (Port Forwarding) 才能讓外部電腦可以連線到虛擬機內的
server。然而在預設情況下,VirtualBox 會將轉送後的封包的來源 ip 位址改成在虛擬機裡面看到的 host 的位置 (10.0.2.2)。如果想要針對外部 ip 做存取控制,例如讓 ftp 只能從特定幾個 ip 登入,需要知道連上來客戶端的 ip 位址,必須設定成讓
VirtualBox 轉送時不改變封包的來源位址 (proxy only)。注意設定前要先關閉
VirtualBox Manager,否則設定完的東西可能會被蓋掉。設定方法如下:

使用 iptables 進行連接埠轉送 (port forwarding)

在 GNU/Linux 系統上面,只有具有 root 權限的程式才能直接使用 1024 以下的 port。有時候我們並不想讓 server 程式以 root 權限執行,但是又想要讓其他人可以從 1024 以下的 port 連到它,這時就可以利用內建的防火牆 — iptables
來達成這樣的功能。

安裝 hexo 的一些細節

hexo 是一個靜態網站產生器,用 markdown 寫完文章內容之後,它會自動幫你生成 html 頁面。因著這個特性,hexo 網頁可以架設在任何 http server 上,而不需要用到資料庫(如 mysql)、伺服器端程式碼(如 php)之類的東西。因為是用 markdown 寫文章,你可以用任何的文字編輯器來編輯 hexo blog,也可以用版本控制系統來紀錄 blog 的更動,比起 wordpress 或 blogger 這一類的 WYSIWYG
的編輯器來的有彈性許多。

我的這個 blog 就是用 hexo 架設的,在安裝的時候,碰到了一些問題,在這裡做個筆記,希望讓之後碰到相同問題的人可以不用再花時間做重複的事。