知乎日报推出的一周内我就装上了这个看起来很不错的应用。第一个版本用了几周，感觉就是真的很好。内容广度堪比百科，深度也刚好适合我，导致我装了以后每天打开频次最多的APP就是知乎日报了。有的内容很有意思，会随手复制或者分享给QQ上的某些好友。

我是一个懒得更新应用的人，所以我不知道什么时候它推出了所谓的1.4版，而我还在用1.0（ps.我对版本号的记忆力不行，只是大概说一说）。看到的那一天随手更新了，然后满怀期待的打开它。首先就看到设置里多了夜间模式、大字体。果断打开了。离线下载这功能对于我没用，我一般是更新的时候就看掉了。于是就打算继续用。

request [2012012004****-w3-34***] (domain ***A.EU.ORG) accepted

本文隐藏的内容需要查看■代码后才能浏览

一直记得SAE上有个很好很有名的CDN脚本叫SaeLayerCDN，最近突然想Layer难道没有BAE版本的么。Google翻了一下，还真没有BAE上能用的，于是在github上fork了一份SaeLayer的源码，开始移植。

移植的时候就打算做SAE/BAE/标准PHP几个平台的通用版，一开始叫LayerBAE，后来索性就叫Layer了，原作者起名的意图好像就是说处于网站和静态服务器之间的一个“加速层”吧，所以干脆就叫Layer比较好了。当然你要叫BAELayer或者LayerBAE什么的都随意啦~

怎么说呢，一年前的今天写了这个软件，当时在班级群内共享，没有发布出来。

现在成了一名答疑志愿者，自然就想到了这个东西。虽然说一批的专业大家都差不多快录取完了我才想起来这个，但是发布出来总归是好的。

最近发现oschina全面开放了免费的git@OSC，特地登录试用了一番，把自己在github的一个很久没有更新的项目迁移了过来。

git@OSC 目前全面开放，支持1000个public或者private库，相当于使用没有任何限制。试用的感觉也非常舒畅，虽然没有github那么高端大气，但是对于国内小团队协作、国内项目开源已经是足够使用了。开源中国提供的这个git服务也相当的大气，大气到令我惊叹。之前在用某大学自己搭建的私有GitLab，对GitLab这个项目有一定的了解，感觉还不错。git@OSC的出现令我以前一亮——也许这就是我需要的私有git服务，或许也包括，开源项目托管服务。

需求：自己VPS上跑的是军哥的LNMP，不想装什么面板。但是由于还要给其它人开空间，为了省去绑定一大堆二级域名的功夫，决定研究一下如何在nginx下二级域名泛解析，绑定到子目录。

具体的要求如下：

学校BBS的新机器67，主要是用来做一个反向代理到216然后加速外网访问，因为学校对67所在的网段有电信的加速部署，所以外网访问很快。（此处67和216为机器IP的最后一段，这里略去完整IP）

新的机器配置还不错，4G的内存和16个核心的CPU（哎……CPU怎么那么多，当初申请的时候才要了8核来着。），贴出来炫耀一下……

如题。

在仔细查看了CommentToMail的插件源码后，我发现了这个：

因为某些原因，我的域名被各种广告机认为是企业域名，然后疯狂的给我群发各种代开发票偷税漏税的邮件。嗯，我就不说我真的不需要这些了。
由于更多的原因，我的邮箱是开启了“错误地址转发”功能的，也就是说如果给一个不存在的邮箱地址发送邮件，那么它会被投递到我的主邮箱中。方便我使用的同时也就导致了大量垃圾邮件的产生。
最近我频繁收到一些奇怪的退信，大致的意思就是我发到他们那边的邮件邮箱是不存在的。而我却压根没有发过那些邮件。检查了一下其中一封邮件，如下：

您好！您的邮件不能成功的递送到指定地址。这是一个永久的错误，因此不得不放弃继续递送。

<zengcheng@chinalightsolar.com>, the user's maildir is over the allowed quota (size : 105328857)

--- Below this line is a copy of the message.
Received: from SCWT-18.yinksoft.com ([115.63.10.56])
(envelope-sender <wljgipl9400@best33.com>)
by 192.168.16.101 with ESMTP
for <zengcheng@chinalightsolar.com>; Sun, 05 May 2013 03:25:13 +0800
Date: Sun, 5 May 2013 03:25:16 +0800
Subject:  Dz,
From: " " <Wljgipl9400@best33.com>
Reply-To: " " <Wljgipl9400@best33.com>
To: <zengcheng@chinalightsolar.com>
（以下省略）

很明显，我是不会有Wljgipl9400@best33.com这么一个邮箱的。看Received字段，有一个很神奇的域名：yinksoft.com。Google之，发现是一个垃圾邮件发送公司，鄙视。
稍微思考了一下，这封退信是这么到我的邮箱里面来的：这个叫yinksoft的公司（或者是它卖的软件）其中投递了一封邮件给zengcheng@chinalightsolar.com。而zengcheng这个倒霉鬼的邮箱早就被发爆掉了，所以chinalightsolar的邮件服务器就把这封邮件退回来了。那么退到哪里呢？好死不死的，这个yinksoft的发信软件把发件人地址填成了我域名下的邮箱wljgipl9400@best33.com。由于chinalightsolar是一个正规的邮件投递者，Gmail就没有把它当成垃圾邮件过滤，从而经过错误地址转发到达我的邮箱。
那么事情就很明显了，我的域名best33.com被盗用，盗用者伪装成我的域名下面的邮件地址给别人发送邮件。好吧，这种情况真够神奇的，由于SMTP的协议缺陷，这样做是完全没有问题的。那么要怎么解决呢？答案就是传说中的“SPF”记录了。
SPF记录的工作原理也很简单。把一条TXT记录加入到你域名下就能工作。工作的时候，接收邮件的服务器对你的DNS服务器进行查询，确认你的SPF记录，而后对SPF记录中记载的服务器进行查询，和收到邮件的IP地址比对就能确认这封邮件是不是你发送的。
由于SPF记录其实就是一条TXT记录，现在的主流解析商比如DNSPod都已经支持了。在@下的TXT记录下加入一句SPF记录就好了。我这里是Gmail的，其它邮箱的请查询你自己的提供商：
v=spf1 include:_spf.google.com ~all
只需这么一个记录就能将垃圾邮件阻挡在外啦~解析完成后可以自己dig查询一下：

嘛，具体的效果可以看https://best33.com，我已经部署了StartSSL的证书了。

首先我们需要一个SSL证书。可以看Freehao123上的文章StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全，也可以在Linux服务器下自签名证书。至于为什么使用StartSSL，无非就是让访客访问的时候不提示“不受信任的安全连接”罢了。自签名的证书和经过CA认证的证书一样是能够保障连接安全的，只是它不被浏览器信任罢了。
Update：在火狐下，如果你的网页有除了https的其它内容，那么火狐仍然会显示你的网页，只是地址栏上没有小锁图标；IE或者某些其它浏览器下，非https的内容压根就不会显示。所以要保证站点引用的都是https的资源，包括css啦，js这些的都要是https的，这样才能显示小锁图标。
在Linux的VPS下要生成一个SSL证书也很简单。首先我们需要生成一个key：