• 配置 sshd 使用 pam 认证小结

  • linux · sshd pam · 2013-09-25 · yuex
  • 某今年新入了一台 linode 主机,最便宜的 plan,年中的时候,linode 流量从 2GB 免费升级到了 2TB。因为某的博客是直接放到 github 上的,所以对 linode 的使用一直都不怎么充分。仅限于几个朋友之间的 L2TP 和自己的 ssh -D。一直都有一个架立一个 socks 伺服的想法,来给大家免费用。无奈于大部分的浏览器都不支持有密码的 socks 认证,如果架设一个没有验证的伺服又有很严重的管理和用户性能区分保证的问题,所以这个想法一直没有落实。今天花了一些时间,用 ssh+pam+chroot jail 完成了这个想法,将思路大概记录一下,希望对有同样需求的同学有所帮助。

    ssh+pam+chroot 各模块的功能如下

    • ssh/sshd:client and server,支持密码用户
    • pam:提供基于用户名和 ip 地址段的登陆认证和限制
    • chroot:做成一个 chroot jail 限制用户在主机上的权限

    chroot …

  • terminal 切换小结

  • linux · terminal xterm urxvt · 2013-09-24 · yuex
  • 早就听说 xterm 和 urxvt 是轻量高可配置,所以想利用周末的时间把某现在在用的 terminator 切换到 xterm 或者 urxvt。结果放弃了。倒不是因为配置太过复杂,而是某觉得,在进行了一定配置之后,对比需求 / 成本 / 收益觉得,这样的配置不能称之为有效。某认为将这些东西总结一下,可能有助于有同样切换初衷的同学少走一些弯路。

    某切换 terminal 的初始需求 :

    1. 可全屏
    2. 支持 solarized 的颜色设置
    3. 支持 inconsolata-g 和 wenquanyi 中文
    4. 支持 tab
    5. 可以和 tmux 和 powerline 和谐相处
    6. 轻量化
    7. copy and paste

    因为 urxvt 的初衷就是取代 xterm。而 terminator,konsole,gnome-terminal,xfce4-terminal 的设置都是大同小异。所以下面的讨论主要以 urxvt 和 terminator 为例。

    第一条 …

  • Archlinux 环境下 pdf 注记工具推荐

  • linux · pdf archlinux · 2013-03-16 · yuex
  • 从事学术工作的朋友可能像笔者一样,经常会遇到要帮助别人修改文章,或者自己阅读文献要进行批注的情况。由于并不是人人都使用 Linux 和 Latex,所以一般大家会默认地将写好的文章转换为 pdf 格式,然后再进行修改 1。这样在 Linux 下选择一款得心应手的带有注记功能的 pdf viewer 软件就十分重要了。

    在 Archlinux 上,有如下几种选择

    • Okular - extra, kde
    • evince - extra, gnome
    • masterpdfeditor - aur
    • xournal - extra
    • mendeleydesktop - aur

    不过这些都和 Adobe Acrobat 的用户体验有所差距。有些虽然具有 sticky note 和 highlight 功能,但是 export 之后,在某些 pdf viewer 当中查看存在兼容性问题。几经比较,最后笔者选择了如下的组合