2025-03-08 11:07:40
昨天看介绍说乔布斯在设计苹果的新总部时希望有在公园里办公的感觉,因为在亲近自然的时候最有灵感。
想起了去年住的东越谷,东越谷是真的挺美的,河道,公园,家里的窗外。
因为不能养猫所以搬家了,离开了这个环境后经常会想念,所以也在考虑是不是应该再搬家,找一个能养猫又亲近自然的地方。
但还是等春天来了之后,看看这里万物复苏后是什么感觉,或许也会很美。
最近集中看了一些电影,「怪物」「去唱卡拉OK吧」「爱的接力棒」这些
感觉也许是自己真的步入中年,远离青春了
「去唱卡拉OK吧」是那种后劲很足的青春感
而且不是那种恋爱的青春
2024-12-07 18:40:02
11 月中旬的时候,Andy 私信问我愿不愿意体验一下懒猫微服这款产品,我看了下懒猫微服的官网,然后几个疑问就冒了出来
于是我对 Andy 说,关注我的人应该大都懂技术,对参数也比较敏感,可能找一些数码博主来体验会更好。
但 Andy 还是说,你先体验下,如果喜欢的话就点评点评。
好吧,既然条件这么宽松,我也很好奇原 Deepin Linux CTO 带来的产品,会有什么不同,在这些问题中,我最好奇的是懒猫的网络穿透技术,是不是真的能构建出有用的使用场景。
因此本次的体验将跳过所有和外观以及参数相关的内容,只在于使用场景的探索。
懒猫到手后配置的流程很简单,打开 App 扫机器底部的二维码,几个下一步就可以配置好,和 HomeKit 的智能设备入网差不多。这个流畅简单的体验是让我觉得有些惊喜的,和我之前用的 NAS 相比是非常新手友好了。
与传统 NAS 不同的是,你暂时无法直接通过一个局域网的地址访问懒猫微服,想要正常使用懒猫,都需要启动他们的 App 进行组网,然后通过 App 管理和访问懒猫的功能。
比较省心的是,不论你身处何地,都可以通过这个懒猫微服的内网穿透能力,无缝的访问家里懒猫微服的应用和内容。
原理上来说,懒猫微服会通过内网穿透组网的能力,将你登陆了懒猫 App 的设备和你家里的懒猫微服组合到一个加密的私有网络里,在这之后,懒猫 App 会接管你设备上所有访问 heiyu.space 域名后缀的流量,而每个你安装的懒猫上的应用,都会有对应的 heiyu.space 域名,比如懒猫清单对应的就是 https://todolist.myoland.heiyu.space
当你访问这个域名的时候,无需经过第三方中转即可直连家中的懒猫微服,这意味着你既不需要租服务器,处理那些烦人的备案合规问题,也不需要担心带宽和流量问题,更无须担心自己的数据会被窥窃。
如果这个域名只有自己能访问,那就相当无趣了,懒猫让我开始觉得兴奋的地方是,你可以邀请最多 20 名用户加入到你的微服上,这意味着,虽然他们没有微服设备,但可以访问,操控,管理你的懒猫微服和上面的应用。
在看到懒猫这种便利的组网能力后,我立刻想起了我之前和团队成员协作时一直在用的 Mattermost,一个 Slack 的开源替代品,出于数据安全的考虑,我并不想使用国内的协作产品聊天,但我又需要大家能稳定的连接到这个服务上,一个架设在自己家里的 Mattermost 就是很好的选择。
可惜在我使用的时候懒猫微服的应用商店还没有上架这个应用。
好吧,自己动手丰衣足食,这也是增进对懒猫了解的好机会,我着手移植了一个懒猫微服版本的 Mattermost,在这篇 Blog 发布的日期,我已经提交 Mattermost 到懒猫的应用商店,如果你想参考移植自己的项目,可以在这里找到项目代码 https://github.com/kevinzhow/mattermost-lzc
Mattermost 在安装后你可以访问 https://mattermost.myoland.heiyu.space 来打开 Mattermost,也可以直接通过这个域名在 App 上登录。
得益于懒猫 App 在电脑端不错的兼容性,懒猫微服不会和你电脑上其他的 VPN 服务冲突,Mattermost 用起来也非常无缝,在一些网络配置后,远程协助和电话功能也都能正常运行,这一刻我有些爱上了懒猫微服为团队协作提供的便利性。
团队协作第二个最常见的需求就是点对点文件同步,以前一直用 Resilio 进行同步,但是感觉不论是权限管理还是后来的改动,都让我用的有些不开心,这次我尝试了 Syncthing 这款开源产品。
虽然懒猫的应用商店自带了 Syncthing 但是有两个问题导致我还是自己进行了一次移植
你可以在这里找到我的移植项目 https://github.com/kevinzhow/syncthing-lzc
因为一开始我带入了 NAS 的概念,所以看到硬盘 1 和 硬盘 2 的使用量一样时,我以为是组了 RAID,但客服告诉我这是 btrfs 均匀存储的特性,多年 Mac 用户此刻表示受到了开源震撼。
我另外一台 NAS 虽然用了 RAID 技术,但比起 RAID 让人摸不清头脑的规格,我个人更喜欢懒猫这种外接一个 USB 硬盘进行增量数据备份的方式,机器因此可以做小,更省电,自己也可以更自由的管理移动备份硬盘。
其实在找到了团队协作这个场景之后,我认为懒猫微服已经给我提供了一个非常独特的使用场景,从一开始带着偏见的怀疑,变成了希望他们做大做强。
正如它名字里体现的一样,这是一个开箱即用的私有云服务主机,NAS 和 AI 都不是它打动我标签,懒猫微服隐藏了 NAS 产品过去的复杂细节,将微服这个概念交付到了用户手中。
希望不折腾,拥有开箱即用的私有云服务主机的人。 另外懒猫很快会推出海外版本,相信届时如果结合 Cloudflare Tunnel,这应该也会是一个非常好的公网服务器。
2024-10-10 18:47:53
这次搬家是彻底失算了,没想到日本 2022 年的新筑 Terrace (日语叫 メゾンネット,中文可以理解为联排)竟然没有光纤,这就导致在各家装宽带的网页上,公寓和一户建都不太能准确描述这个地方。
各种波折导致我没能顺利搬迁之前的宽带,也没能很快装上新的宽带。这也是为什么我会写这篇文章,主要是抒发下没有宽带的苦闷。
日本很多运营商都提供了一种叫做 Home Wi-Fi 的家庭热点,原理和手机热点一样,都是通过一张 SIM 卡连接到移动网络,然后再分享出来。
但与手机不同的是,Home WI-FI 这种设备把技能点都点在了下载上。
比如在我这里通过 5G 连接 Au 的线路,下载可以到 200M,但上传可能只有 10M - 20M,同样的卡切换成我的 Pixel 7a 之后,下载是 120M 左右,上传是 60 - 80M. 下图可以看到 Pixel 7a 的上传性能要好很多。
有了这个数据的对比后,我决定把 Android 手机的网通过 RJ45 网线提供给路由器上网。
在日本 Android 手机只能分享 2.4G 的 WI-FI,这导致 WI-FI 的速度和稳定性,带机量都相当有限。
具备下面 3 个物品就可以方便的自制一个 Home WI-FI 了
在日本的话 Povo 和乐天这两个放题卡都是不错的选择,需要注意的是自己所在的区域是否有对应的 5G 信号支持,5G 通常可以提供一个 20ms 左右的低延迟体验,即使人多的时候速度不会降的离谱。
虽然 小米,三星,Google Pixel 的手机大都支持以太网网络共享,但这一点还是需要自己先确认下。
你可以选择一个带有 Type C 供电的转接头,比如我购买的支持 PD 电源输入的这款
除了专门买个转接头外,也可以用自己手头带有 RJ45 接口的扩展坞,但扩展坞和手机的兼容性可能不太好,比如我手里的 Anker 扩展坞可以和小米手机一起用,但 Pixel 使用则会一直掉线。
在购买前需要确认转接设备和 Android 手机的兼容性,一般如果商家写了支持 Android 设备那么通常没问题。
正常的家用 WI-FI 路由器即可 :)
好了,可以享受网络了!我用了一个星期后感觉还是挺稳定的,不过还是祝你早日装上宽带!
2023-10-30 13:28:30
在上一章中我们创建了 User 的 Model,并构建了 UserController,但尚未构建起 User 和 Post 之间的关系。在这一章中,我们将在 Vapor 中完成一对多的关系构建。
本章代码可以在 Github 中找到。
要修 Post 表结构,我们首先需要创建一个新的 Migration 文件。
创建 Sources/App/Migrations/3_AddUserIDToPost.swift 文件,添加如下代码:
import Fluent
struct AddUserIDToPost: AsyncMigration {
func prepare(on database: Database) async throws {
try await database.schema(Post.schema)
.field("user_id", .uuid, .references(User.schema, "id"))
.update()
}
func revert(on database: Database) async throws {
try await database.schema(Post.schema)
.deleteField("user_id")
.update()
}
}
这种方式将会给 Post 表添加一个可为空的 user_id 字段,虽然这种方式简单直接,但同时也意味着,我们容忍了 Post 可能不属于任何用户的情况。
在 prepare 方法中,我们使用 references 方法来创建了一个外键约束,这个外键将会引用 User 表中的 id 字段,确保了 user_id 在数据库层面的正确性,避免我们意外插入一个不存在的 user_id。
在 revert 方法中,我们使用 deleteField 方法来删除 user_id 字段,这个方法会同时删除它的外键约束。
随后,我们应当修改 configure.swift 将这条 Migration 添加到其中
app.migrations.add([CreatePost(), CreateUser(), AddUserIDToPost()])
现在,运行 vapor run migrate 即可进行数据库的迁移。
完成了数据库 Schema 的修改后,我们需要进一步修改 Post Model
编辑 Sources/App/Models/Post.swift 文件如下:
final class Post: Model, Content {
static let schema = "posts"
@ID(key: .id)
var id: UUID?
@OptionalParent(key: "user_id")
var user: User?
@Field(key: "content")
var content: String
@Timestamp(key: "created_at", on: .create)
var createdAt: Date?
init() { }
init(id: UUID? = nil, content: String) {
self.id = id
self.content = content
}
}
因为我们在给 Post 的 Schema 添加 user_id 字段时允许其为空,因此在 Post Model 中,我们使用 @OptionalParent 来表明 user 是不一定存在的。
与此同时,@OptionalParent(key: "user_id") 表明了 user_id 和 User Model @ID 之间的对应关系,这与 Schema 中的 .field("user_id", .uuid, .references(User.schema, "id")) 形成对应关系。
import Vapor
import Fluent
final class User: Model, Content {
static let schema = "users"
@ID(key: .id)
var id: UUID?
@Field(key: "username")
var username: String
@Field(key: "password_hash")
var passwordHash: String
@Children(for: \.$user)
var posts: [Post]
@Timestamp(key: "created_at", on: .create)
var createdAt: Date?
init() {}
init(id: UUID? = nil, username: String, passwordHash: String) {
self.id = id
self.username = username
self.passwordHash = passwordHash
}
}
在 User Model 中,@Children(for: \.$user) 表明了 User 和 Post 之间的一对多关系,同时也说明了,这种关系是通过 Post Model 中的 user 属性来进行关联的。
现在,我们有两种方式可以创建 Post 了,一种是通过 Post Model 的 user 属性:
let user = User(username: "hellouser", passwordHash: try await app.password.async.hash("123456"))
try await user.save(on: app.db)
let post = Post(content: "Hello, World!")
post.$user.id = try user.requiredID()
另一种是通过 User Model 的 posts 属性
let user = User(username: "hellouser", passwordHash: try await app.password.async.hash("123456"))
try await user.save(on: app.db)
let post = Post(content: "Hello, World!")
user.$posts.create(post, on: app.db)
不管采用哪一种,我们都需要在保存 Post 前知道 user_id。
在 PostController 中,我们需要修改 create 方法,使其能够接收 user_id 参数,并将其与 Post 关联起来。
那么如何将 user_id 传入到 create 方法中呢?
直接让客户端提供 user_id 参数肯定是不可以的,因为这样的话,客户端只需要伪造 user_id 就可以假装成别的用户发布,这显然是不安全的。
我们暂且通过最简单的 BasicAuthorization 来解决这个问题,BasicAuthorization 需要客户端提供 username 和 password 两个字段,并将其进行 Base64 编码后放在 HTTP Header 中:
计算格式如下
base64(username:password)以上面的用户信息 happyuser:123456 为例,计算后的 Header 结果如下:
Authorization: Basic aGFwcHl1c2VyOjEyMzQ1Ng==服务器端验证用户名和密码后,才会允许客户端创建对应用户的 Post。
BasicAuthorization 作为一种业界通用实践,Vapor 已经提供了 Model Authenticatable 来帮助我们完成这个功能
修改 Sources/App/Models/User.swift 在底部增加如下代码:
extension User: ModelAuthenticatable {
static let usernameKey = \User.$username
static let passwordHashKey = \User.$passwordHash
func verify(password: String) throws -> Bool {
try Bcrypt.verify(password, created: self.passwordHash)
}
}
usernameKey 和 passwordHashKey 分别表明了 User Model 中的哪两个属性用于存储用户名和密码。当客户端提供用户名和密码时,Vapor 会自动将其与 User Model 中的 usernameKey 和 passwordHashKey 进行对应,从而完成用户验证。
接下来我们需要确保 Post 在创建前,用户已经通过了验证,这可以通过在 PostController 的路由中,加入权限验证相关的 Middleware 来完成,Vapor 已经提供了 User.authenticator() 来帮助我们完成 BasicAuthorization 验证的功能。
修改 Sources/App/Controllers/PostController.swift 中 boot 代码如下
func boot(routes: RoutesBuilder) throws {
routes.group("posts") { posts in
posts.get(use: index)
posts.grouped(User.authenticator()).post(use: create)
}
}
在 posts 路由组中,当客户端请求 posts 路由组中的 post 方法前,User.authenticator() 会进行 BasicAuthorization 验证,如果没有通过验证,Vapor 会返回 401 错误。
修改 Sources/App/Controllers/PostController.swift 中的 create 方法如下:
func create(req: Request) async throws -> Post {
let user = try req.auth.require(User.self)
let postData = try req.content.decode(Post.CreateDTO.self)
let post = Post(content: postData.content)
post.$user.id = try user.requireID()
try await post.create(on: req.db)
return post
}
在 create 方法中,我们首先通过 req.auth.require(User.self) 获取到了已经通过验证的用户,然后通过 req.content.decode(Post.CreateDTO.self) 获取到了客户端传入的 Post 数据,最后通过 post.$user.id = try user.requireID() 将 Post 和 User 关联起来。
修改 Tests/AppTests/PostTests.swift 如下:
@testable import App
import XCTVapor
final class PostTests: XCTestCase {
var app: Application!
override func setUp() async throws {
app = Application(.testing)
try configure(app)
try await app.autoRevert()
try await app.autoMigrate()
}
override func tearDown() async throws {
app.shutdown()
}
func testCreatePost() async throws {
let user = User(username: "hellouser", passwordHash: try await app.password.async.hash("123456"))
try await user.save(on: app.db)
let postDTO = Post.CreateDTO(content: "Post created from test")
try app.test(.POST, "posts", beforeRequest: { req in
try req.content.encode(postDTO)
req.headers.basicAuthorization = BasicAuthorization(username: user.username, password: "123456")
}, afterResponse: { res in
XCTAssertEqual(res.status, .ok)
let post = try res.content.decode(Post.self)
XCTAssertEqual(postDTO.content, post.content)
XCTAssertEqual(try user.requireID(), post.$user.id)
})
}
}
在 testCreatePost 中,我们首先创建了一个用户,然后创建了一个 Post DTO,接着通过 app.test 方法,模拟了客户端的请求,最后验证了 Post 的 User 来判断是否创建成功。
在这一章中,我们学习了如何在 Vapor 中构建一对多的关系,同时也学习了如何使用 BasicAuthorization 来进行用户验证。但这种方式虽然简单,但也有很多缺点,在下一章中,我们会学习使用 BearerAuthentication 来对用户进行验证,并进一步修复 User Model 的安全隐患。
本章代码可以在 Github 中找到。
2023-10-21 13:51:11
在本章中我们将在数据库中创建 User 表,用于存储用户信息,并理解如何将 Post 表和 User 关联起来,以便我们可以知道每篇微博是由哪个用户编写的。
本章代码可以在 Github 中找到。
一个基础的 User 表应该包含以下字段
id:主键,用于唯一标识一个用户username:用户名,用于登录password_hash:密码,用于登录,存储的应该是加密后的密码createdAt:创建时间,用于记录用户创建时间如果我们插入了一个假数据 happyuser,那么我们的 User 表应该是这样的:
| id | username | password_hash | createdAt |
|---|---|---|---|
| 0 | happyuser | encrypted text | 2023-1-1 |
那么如何关联 Post 表呢?
在关系性数据库中,表关系被总结为三种:
我们的 User 表和 Post 表的关系是一对多,即一个用户可以有多篇微博,而一篇微博只能属于一个用户。
在数据库中,我们可以通过在 Post 表中添加一个 userId 字段来表示这种关系,这个字段用于存储 User 表中的 id,即 Post 表中的每一行都会有一个 userId 字段,用于表示这篇微博是由哪个用户编写的。
修改之前的 Post 表,添加 userId 字段,表示如下:
| id | userId | content | createdAt |
|---|---|---|---|
| 0 | 0 | 这是第一篇博文 | 2023-1-1 |
| 1 | 0 | 在 LONCAFE 写代码感觉不错呢! | 2023/7/9 14:44 |
当我们需要查询 happyuser 的所有微博时,只需要在 Post 表中查询 userId = 0 的所有行即可。
在 Sources/App/Models 目录下创建 User.swift 文件,添加如下代码:
import Vapor
import Fluent
final class User: Model, Content {
static let schema = "users"
@ID(key: .id)
var id: UUID?
@Field(key: "username")
var username: String
@Field(key: "password_hash")
var passwordHash: String
@Timestamp(key: "created_at", on: .create)
var createdAt: Date?
init() {}
init(id: UUID? = nil, username: String, passwordHash: String) {
self.id = id
self.username = username
self.passwordHash = passwordHash
}
}
extension User {
struct CreateDTO: Content {
let username: String
let password: String
}
}
接下来,我们需要添加 User 表的 Migration 文件,用于在数据库中创建 User 表。
在 Sources/App/Migrations 目录下创建 2_CreateUser.swift 文件,添加如下代码:
import Fluent
struct CreateUser: AsyncMigration {
func prepare(on database: Database) async throws {
try await database.schema(User.schema)
.id()
.field("username", .string, .required)
.field("password_hash", .string, .required)
.field("created_at", .datetime)
.create()
}
func revert(on database: Database) async throws {
try await database.schema(User.schema).delete()
}
}
在 configure.swift 文件中修改 app.migrations.add,用于注册 User Migration:
app.passwords.use(.bcrypt) // Bcrypt 是一种密码加密算法,可以确保多次加密后的密码都是不同的,但是可以通过原始密码验证
app.migrations.add([CreatePost(), CreateUser()])
在 Sources/App/Controllers 目录下创建 UserController.swift 文件,添加如下代码:
import Fluent
import Vapor
struct UserController: RouteCollection {
func boot(routes: RoutesBuilder) throws {
routes.group("users") { posts in
posts.get(use: index)
posts.post(use: create)
}
}
func create(req: Request) async throws -> User {
let postData = try req.content.decode(User.CreateDTO.self)
let user = User(username: postData.username, passwordHash: try await req.password.async.hash(postData.password))
try await user.create(on: req.db)
return user
}
func index(req: Request) async throws -> [User] {
let users = try await User.query(on: req.db).all()
return users
}
}
在 configure.swift 文件中注册 UserController:
try app.register(collection: UserController())
在 Tests/AppTests 目录下创建 UserTests.swift 文件,添加如下代码:
@testable import App
import XCTVapor
final class UserTests: XCTestCase {
var app: Application!
override func setUp() async throws {
app = Application(.testing)
try configure(app)
try await app.autoRevert()
try await app.autoMigrate()
}
override func tearDown() async throws {
app.shutdown()
}
func testCreateUser() async throws {
let userData = User.CreateDTO(username: "happyuser", password: "123456")
try app.test(.POST, "users", beforeRequest: { req in
try req.content.encode(userData)
}, afterResponse: { res in
XCTAssertEqual(res.status, .ok)
let user = try res.content.decode(User.self)
XCTAssertEqual(user.username, userData.username)
XCTAssertTrue(try app.password.verify("123456", created: user.passwordHash))
})
}
func testGetUsers() async throws {
let user = User(username: "hellouser", passwordHash: try await app.password.async.hash("123456"))
try await user.save(on: app.db)
try app.test(.GET, "users", afterResponse: { res in
XCTAssertEqual(res.status, .ok)
let users = try res.content.decode([User].self)
XCTAssertEqual(users.count, 1)
XCTAssertEqual(users[0].username, user.username)
})
}
}
在终端中运行 swift test 命令,顺利的话,可以看到测试用例全部通过。
在本章中,我们学习了如何在数据库中创建 User 表,以及如何将 Post 表和 User 表关联起来,但我们尚未真正在数据库中关联这两个表,我们将在下一章中完成这个功能。
本章代码可以在 Github 中找到。
2023-08-06 15:57:46
在本章中,我们将为 Post 创建一个 Controller,将 Route 和 Route Handler 都移动到这里,保持项目代码的整洁
在上一章中,下面两个和 Post 相关的 Route 和 Handler 都写在了 Sources/App/configure.swift 中
现在我们创建 Sources/App/Controllers/PostController.swift 文件,并将代码移动到这里
import Fluent
import Vapor
struct PostController: RouteCollection {
func boot(routes: RoutesBuilder) throws {
routes.group("posts") { posts in
posts.get(use: index)
posts.post(use: create)
}
}
func create(req: Request) async throws -> Post {
let postData = try req.content.decode(Post.CreateDTO.self)
let post = Post(content: postData.content)
try await post.create(on: req.db)
return post
}
func index(req: Request) async throws -> [Post] {
let posts = try await Post.query(on: req.db).all()
return posts
}
}
在 boot 函数中,我们通过 RoutesBuilder 定义了 route 和 handler 之间的关系。
现在我们需要将 Controller 注册到 Application 中,让 Application 知道有哪些路由需要被处理
修改 Sources/App/configure.swift
import Fluent
import FluentPostgresDriver
import Vapor
public func configure(_ app: Application) throws {
app.databases.use(.postgres(configuration: SQLPostgresConfiguration(
hostname: Environment.get("DATABASE_HOST") ?? "localhost",
port: Environment.get("DATABASE_PORT").flatMap(Int.init(_:)) ?? SQLPostgresConfiguration.ianaPortNumber,
username: Environment.get("DATABASE_USERNAME") ?? "vapor_username",
password: Environment.get("DATABASE_PASSWORD") ?? "vapor_password",
database: Environment.get("DATABASE_NAME") ?? "vapor_database",
tls: .prefer(try .init(configuration: .clientDefault)))
), as: .psql)
app.migrations.add([CreatePost()])
try app.register(collection: PostController())
}
完成添加之后,可以使用 swift run App routes 来打印 App 内生效的 routes
+------+--------+
| GET | / |
+------+--------+
| GET | /posts |
+------+--------+
| POST | /posts |
+------+--------+我们的项目经过了一遍较大的结构改动,但如果逻辑没有错误,我们之前写的 PostTests 应该仍然是可以通过的,换句话说,只要 PostTests 通过了, 我们就无需过于担心功能是否可以正常运行。
运行测试
swift test测试结果通过
Test Case '-[AppTests.PostTests testCreatePost]' passed (0.230 seconds).Unit Test 又一次验证了它的必要性。
在下一章中,我们将会添加 User 并关联 User 和 Post
