自从开始ai coding之后，工作时有了更多的空闲时间。正好最近也在用ai coding做一些个人项目，我就在想能不能在工作时间偶尔摸摸鱼，看看ai coding的运行情况。刚好看到opencode有web能力，可以通过浏览器访问，而家里有一台一直开机的nas。一拍即合，那就在nas上搭建一个opencode开发环境

购买VPS之后，为了便于日常访问，服务器的22端口通常是针对公网开放的。如果你只设置了密码登录，那你的VPS就处于被爆破的风险之中。使用密钥登录虽然能提升安全性，但是密钥保存在某一台设备中，我们更换设备会比较麻烦。因此本文就介绍了一种使用TOTP进行2FA的登录验证方式，即保证了安全性，也不丢失便捷性。 这种方式登录流程为：先输入系统账号密码 → 再输入手机 Google Authenticator 显示的 6 位验证码 → 登录成功。

在之前的文章Tailscale子网路由部署中介绍了如何使用子路由来访问没有安装tailscale的设备，这个功能用到了系统的流量转发能力，即把流量转发给子网的机器。tailscale除了子网路由功能，还有一种功能是出口节点功能，即把流量转发给外部。

在之前的文章Headscale搭建过程实录中我们介绍了如何搭建一个Headscale服务，并成功将Tailscale加入到Headscale中。安装了Tailscale并成功接入的设备，可以像局域网一样互相访问。但是在我们的家中，不是每一台设备都是可以安装Tailscale的，这时就需要用到Tailscale的子网路由功能了。

如果你有一个NAS，或者有一个家庭服务器，你一定想过如果能够随时随地访问到家里的网络。也许你有一个云服务器，不希望暴露ssh端口到公网。tailscale/headscale就能实现我们这个需求，接入的设备可以像内网一样，轻松实现互相访问。其中tailscale需要依赖tailscale官方提供的元数据服务，负责协调和管理网络。而headscale则是其开源实现，我们使用headscale来实现完全自主的私有内容。本文就介绍了使用headscale搭建一个完全自主的私有内网，并使用Caddy作为反向代理，实现域名解析和端口转发。

自从采用hexo写博客之后，遇到需要保存截图的地方，就比较繁琐。按照正常的流程，需要 使用截图软件的快捷键进行截图，这一步挺快 保存截图到指定的目录，选目录就比较麻烦 修改文件名，这一步也挺麻烦 将图片路径插入到markdown中去，这一步最麻烦，...

读过很多书，但后来大部分都被我忘记了，那阅读的意义是什么？ 摘录了一篇来自知乎的回答，得到了很多启发，也希望对屏幕前的你有所启发

Cursor学习笔记

大多数公链进行转账时需要消耗原生代币作为gas，在波场转账时需要消耗的是能量。如果能量不足，则会燃烧TRX。使用波场能量租赁，可以节约大量gas费用

使用推荐的链接或推荐码开户，可以获得对应的返佣奖励