Firefly Iii使用
为何要用Firefly Iii 简介及特点 Login to Firefly III Demo 安全 账本的安全,不言而喻了,它是自托管和隔离的,意味着数据完全掌握在自己手里 复式记账 预算、存钱 自动化,可以自动化设置一些操作 各端体验 PC端:web页面访问,适合PC浏览器上查看,特别是报表,很适合大屏观看 移动端:没有单独的App,但是支持PWA,推荐用chrome打开,然后添加到桌面就行了,和App无异 说点题外的,当年PWA出来的时候Safari是支持的,后来支持的功能就少了,是因为自己的App Store出来了。但是最近貌似对PWA的支持友好了😂 不扯太远了,总之只要支持PWA,基本上和App无异,对App有执念的,可以做个客户端,官方API都是开放的 登录 在firefly配置文件env内搜索SITE_OWNER 这个值就是配置的管理员邮箱 建议使用和域名相同的邮箱登录,如果无配置邮箱服务,可以使用阿里的邮箱推送服务,目前有免费额度可以用 安全设置 两步验证 打开firefly点击选项 个人档案 两步验证点击启用 手机下载Google Authenticator,切记不要登录Google账号,会上传到云上去 启用之后,重新登录 选项设置 货币 默认是欧元,可切换到人民币Chinese yuan (RMB) (¥),如果有其他货币也可自行切换 管理 包括检查更新,邮箱测试等 初始化设置 账户 分类 标签 高级设置 预算👍 制定预算将帮助您更有效地分配资金并更轻松地实现财务目标 预算这个功能超级好用 首先,点击左侧预算,创建新预算 右侧选填字段内 自动预算 选择最后一个Adjusted ("... and correct for overspending") 举🌰 每个月预算都是5000 1月预算5000,到月底花了8000,超预算3000 2月预算就变为2000,到月底花了1000 3月预算就变为6000 这个功能一直在找,是因为某财经大佬曾说过 然后,当你点开“本月支出建议”表格时, “根据您过去十二个月的支出以及理财目标、收入情况综合分析,建议您本月食物支出不要超过元,休闲娱乐支出不要超过元……祝您早日达成理财目标。” 下个月: “您上个月非常节俭,比预计多剩余了2000元。不妨拿出500元买点喜欢的东西奖励自己!” 当然自己开发一个这个软件耗时耗力,所以当时就在找类似开源软件,扯的有点远了😂😂😄 预算如何分配? 50/30/20 预算法则 50/30/20 预算法则是一种简单的预算策略,可以帮助您优先考虑财务目标: 50% 用于必需品:将收入的 50% 用于支付基本生活费用,如住房、水电费、日常食品购买和交通费。 30% 用于愿望:将收入的 30% 用于自由支配花费和非必需开销,如外出就餐、娱乐、爱好和购物。 20% 用于储蓄和债务偿还:将收入的 20% 用于储蓄、投资和偿还债务。 这个体系的目的是确保您的基本需求得到满足,有一定的自由支配费用空间,并优先为未来储蓄和管理债务。 这些百分比并非一成不变。如果资金紧张,您可能需要将收入的更高比例用于支付必需品。如果您的债务很大,您可以选择分配超过 20% 的收入用于债务偿还,以加快进度。同样,如果您的储蓄目标雄心勃勃,可以将更高的比例分配给储蓄。 购买汽车的预算 一条经验法则是,您车辆的总价值不应超过您年收入的50% 另一个好的经验法则是 20/4/10 规则: 至少支付 20% 的首付款。 永远不要获得超过 4 年的贷款。 您总收入的 10% 或更少用于所有车辆支出,包括贷款支付、保险、汽油、登记费、维护和修理。 另外一个法则: 年收入买车 月收入买表 如果您的预算符合以下任一情况,您应该考虑改变您的生活方式: 您每月的抵押贷款/租金超过您实得工资的 30%。你可能想考虑找个室友,或者搬到更便宜的地方。 您每月在车辆上的总支出超过您实得工资的 15%。您可能需要考虑拼车上班、减少出行次数,或者乘坐公共汽车或自行车。如果可以的话,您可能还想考虑搬到更近的地方或卖掉您的汽车。每月预算的 10% 是一个更健康的汽车支出数字。 本杰明·富兰克林曾说:“省下一分钱就等于赚了一分钱。”如果这句话是真的,那么削减预算就相当于提高了你的收入。 常被提及的减少开支的方法有:削减有线电视、将手机套餐调整到实际使用的通话/数据量、在家烹饪/带食物去工作、重新评估贷款、扔掉优惠券、下单前先找找优惠券、取消在线购物网站的信用卡关联、减少信用卡使用并改用现金、不用时关闭灯光、不在家或睡觉时降低暖气/空调等。 账单 存钱罐👍 这个功能有助于帮助您实现您的财务目标 应急资金(fuck money) 对大多数人来说,3 到 6 个月的开支就足够了。如果您的收入不稳定或不确定,可能需要更大的应急基金(例如 9 到 12 个月) 一般放银行存款或货币基金内r1r2即可 超长期养老 以后养老要靠自己了,每月拿出收入的10%或20%放到长期账户内,为以后退休做准备 自动化 参考 Managing your finances - Firefly III documentation budgeting commontopics commontopics emergencyfunds early_career organizing
Github 自动同步上游 Fork
以前用GitHub - wei/pull: 🤖 Keep your forks up-to-date via automated PRs 发现隔断时间就抽风,遂改用action 实现预期结果:自动同步上游fork的项目,上游项目的action流不自动运行 同步的上游项目:GitHub - firefly-iii/firefly-iii: Firefly III: a personal finances manager 使用的同步action:Fork Sync · Actions · GitHub Marketplace · GitHub 1、创建本地同步 打开Fork Sync · Actions · GitHub Marketplace · GitHub 点击fork 2、fork项目 打开GitHub - firefly-iii/firefly-iii: Firefly III: a personal finances manager 点击fork 项目–settings–Action–General–Actions permissions 选择Allow your-username actions and reusable workflows 点击Save 3、新建自动同步action流 新建.github/workflows/Sync-Fork.yml 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 name: Sync Fork on: schedule: - cron: '1 3 * * *' # every 30 minutes workflow_dispatch: # on button click jobs: sync: runs-on: ubuntu-latest steps: - uses: your-username/fork-sync@master with: owner: your-fork-username base: main head: main 4、测试 点击Actions,选择Sync Fork,点击运行
IP地址加密HTTPS
为IP地址签署服务器证书,使得通过IP访问网站使用https加密,并且使iOS信任证书,不弹不安全警告 流程简单就是 先创建一个CA证书,自己充当证书颁发机构给服务器签一个证书,为了在iOS上面得以信任该证书,有很多细节需要注意 1、生成自签名CA证书 生成CA私钥 openssl genrsa -out myCA.key 2048 创建CA根证书 openssl req -x509 -new -nodes -key myCA.key -sha256 -days 3650 -out myCA.pem 2、生成服务器证书 生成服务器私钥 openssl genrsa -out myserver.key 2048 创建CSR(证书签名请求) 使用私钥生成 CSR,并指定所需的 SAN 和其他参数: 创建一个 OpenSSL 配置文件 server_cert.cnf,如下所示: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 [ req ] default_bits = 2048 prompt = no default_md = sha256 req_extensions = req_ext distinguished_name = dn [ dn ] C = US ST = California L = San Francisco O = My Company OU = IT Department CN = your.domain.com #改为服务器IP地址 [ req_ext ] subjectAltName = @alt_names [ alt_names ] #没有域名注释,IP改为服务器IP地址 #DNS.1 = your.domain.com #DNS.2 = www.your.domain.com IP.1 = 192.168.1.1 然后生成 CSR: openssl req -new -key myserver.key -out myserver.csr -config server_cert.cnf 生成证书 使用自签名的 CA 证书来签署这个 CSR,并生成服务器证书: 首先,创建一个 CA 配置文件 ca_cert.cnf,如下所示: 1 2 3 4 5 6 7 8 9 10 11 12 [ v3_ca ] subjectKeyIdentifier=hash authorityKeyIdentifier=keyid:always,issuer:always basicConstraints = CA:FALSE keyUsage = digitalSignature, keyEncipherment extendedKeyUsage = serverAuth subjectAltName = @alt_names [ alt_names ] #IP地址改为服务器地址 #DNS....
Linux安装Sing Box实现透明网关代理全家设备
必备:一台Linux服务器,推荐Debian,下面为使用Debian演示 1、安装sing-box bash <(curl -fsSL https://sing-box.app/deb-install.sh) 对于大陆服务器,需要替换镜像源下载 deb-install.sh 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 #!/bin/bash set -e -o pipefail ARCH_RAW=$(uname -m) case "${ARCH_RAW}" in 'x86_64') ARCH='amd64';; 'x86' | 'i686' | 'i386') ARCH='386';; 'aarch64' | 'arm64') ARCH='arm64';; 'armv7l') ARCH='armv7';; 's390x') ARCH='s390x';; *) echo "Unsupported architecture: ${ARCH_RAW}"; exit 1;; esac VERSION=$(curl -s https://api.github.com/repos/SagerNet/sing-box/releases/latest \ | grep tag_name \ | cut -d ":" -f2 \ | sed 's/\"//g;s/\,//g;s/\ //g;s/v//') curl -Lo sing-box.deb "https://mirror.ghproxy.com/https://github.com/SagerNet/sing-box/releases/download/v${VERSION}/sing-box_${VERSION}_linux_${ARCH}.deb" sudo dpkg -i sing-box.deb rm sing-box.deb 2、编写配置文件 这里使用了sing-box-subscribe 更新订阅,更新配置文件 clone到本地 pip install -r requirements.txt 新增自定义配置文件模版,用官方的跳过此步 新建 config_template-c模版 cd config_template & nano config_template-c 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 { "dns": { "servers": [ { "tag": "dns_proxy", "address": "https://cloudflare-dns....
家庭网络优化
面向群体:小白,普通家庭用户,对家庭网络不了解的用户 使用运营商送的设备,不外加设备的情况下,可以如下优化: 1、更换dns服务 默认会用运营商的dns服务,会导致污染,查询慢 进到路由器内,设置更改上网dns服务地址为: 119.29.29.29 223.5.5.5 1.1.1.1 2、更换Wi-Fi信道 大多数设备都是手机通过Wi-Fi连接,而运营商送的路由器装机的时候基本不会更改信道,就导致同一区域所有的Wi-Fi走的全是该信道,而送的路由器一般也不会自动切换信道 进到路由器内设置,找到无线网,信道,切换一个新的信道 可在android上分析信道的app WiFi Analyzer 3、定期重启路由器 定期重启路由器可以清除缓存、恢复网络设置并减少故障。建议每周重启一次路由器以确保其正常运行。 可在路由器内设置定时任务,定时重启 4、增强网络安全 设置复杂的密码 开启WPA2加密 定期更改密码 一般上述优化后就能提高部分体验,如果设备较多,送的路由器就有点吃力了 5、更换高性能路由器 小米ax3000T ¥159 红米AX5400千兆版 ¥279 小米ax6000 ¥379 Redmi电竞路由器AX5400 ¥459 6、设置桥接(进阶) 运营商装机都是光猫拨号,一般送的光猫性能都不好用来处理光信号和路由会吃力 改为桥接后,光猫只用来处理光信号,路由器用来拨号上网,路由数据 一般有两种方式来修改: 1、装机时和师傅说改为桥接,并记下账号密码,在路由器内设置拨号上网 2、现在很多师傅都不让改了,就需要自己改,先通过超级密码进去光猫内,修改即可,注意:此举有部分参数非专业人士勿动,否则会导致不能上网 一般上述优化后,基本带宽都能跑满了,如果还是觉得慢,就可能需要提升带宽了
Clash透明网关代理
设备:arm64 架构 系统:armbian 参考了大佬的配置,由于机器不一样,所以自己又修改了一下 详细教程在这里GitHub - UntaggedRui/clashindocker: Using docker to run clash as a bypass route 又去翻了一下文档,发现并没有那么难,教程在这 不用clash了,现在用sing-box了,什么iptables都是浮云,开箱即用,开启高质量上网,具体可参考这篇 下面的可以完全不看,看官方文档就行👍 那个iptables也不用管,不想搞就是因为iptables太难了 1、拉取完代码后修改clash 为适合自己机器的 其他架构在这个页面查找Releases · MetaCubeX/mihomo · GitHub 1 2 3 4 5 6 7 cd clash wget https://github.com/MetaCubeX/mihomo/releases/download/v1.18.1/mihomo-linux-arm64-v1.18.1.gz gzip -d mihomo-linux-arm64-v1.18.1.gz mv mihomo-linux-arm64-v1.18.1.gz clash chmod +x clash #检查版本号 ./clash -v 2、注册系统服务处,系统不同system路径也不同 比如/etc/systemd/system/ 3、修改配置文件为dns分流及fakeip黑名单模式 只有命中规则的网络流量才使用代理,适用于服务器线路网络质量不稳定或不够快,或服务器流量紧缺的用户。通常也是软路由用户、家庭网关用户的常用模式 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 proxy-providers: 🛫 我的机场 1: type: http # 修改为你的 Clash 订阅链接 url: "https://xxxx/api/v1/client/subscribe?...
ios App Sign 自签教程
原理很简单,拿到IPA包,使用iOS App Signer工具替换为我们自己的证书即可 获取证书配置文件 开发者证书 使用Xcode创建一个iOS app 开发者账户登录 连接真机运行一次 下载配置文件,在Xcode内setting``Accounts,点击Download Manual Profiles 文件位置在~/Library/MobileDevice/Provisioning Profiles 付费证书 下载证书即可 下载iOS App Signer Releases · DanTheMan827/ios-app-signer · GitHub 下载解压运行 重签名 打开App Signer Input File选择重签名的文件,.ipa文件 Signing CertificateXcode登录过会自动获取 Provisioning Profile 选择重签名描述文件,即上述获取的配置文件`.mobileprovision 点击Start开始并选择保存位置 安装到设备 在Xcode上,点击运行模拟器,选择Manage Run...选择Devices 在Installed apps,点击+号选择刚才生成的文件 参考 ios重签名教程 | tea9のblog 使用ios app signer 对app签名 - 『精品软件区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn Export signing certificates and provisioning profiles iOS App Signer - Instructions
开源永久免费的 Memos 服务搭建
预览 安装 已安装docker compose 新建目录memos,新建文件docker-compose.yml 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 version: "3.0" services: memos: image: ghcr.io/usememos/memos:0.18.0 container_name: memos restart: always volumes: - ./memos/:/var/opt/memos environment: - MEMOS_DRIVER=mysql - MEMOS_DSN=root:password@tcp(db:3306)/memos_prod command: ["--metric=false"] depends_on: - db db: image: mysql:8.2.0 container_name: mysql restart: always env_file: .db.env volumes: - ./mysql_data:/var/lib/mysql caddy: image: caddy:2.7.5 container_name: caddy restart: unless-stopped ports: - "80:80" - "443:443" - "443:443/udp" volumes: - ./Caddyfile:/etc/caddy/Caddyfile - ./caddy/site:/srv - ./caddy/caddy_data:/data - ./caddy/caddy_config:/config depends_on: - memos 创建.db.env,修改为自己的数据库密码 1 2 3 4 MYSQL_RANDOM_ROOT_PASSWORD=yes MYSQL_DATABASE=memos_prod MYSQL_USER=yourusername MYSQL_PASSWORD=yourpassword 创建Caddyfile,memos修改为你的域名 1 2 3 memos.com { reverse_proxy memos:5230 } 执行docker-compose up -d启动 配置 访问域名打开网站,设置一个管理员账户 自定义css 修改发文字体为其他 1 2 3 4 5 6 7 8 @font-face { font-family: 'font'; src: url('https://www.font.woff') format('woff'); } .memo-content-text { font-family: 'font', sans-serif; } 配置 Cloudflare R2 存储 详细教程Configuring Cloudflare R2 Storage - Memos 存储路径处可以设置{year}/{month}/{timestamp}_{filename}以文件夹方式存储保存在R2上的内容...