20180629

凌晨还是一点多睡。早上起来跑路去公司，手一滑就买了个chromebook，14寸4g什么的，2合1不需要，触摸屏应该也不需要。我设想笔记本主要是用来做些运维和轻量代码编写（js啊ruby啊这些）的任务，于是就只有俩最佳选择chromebook和macbook，后者会多一个ios环境，但目前来看木有必要，还是到时候搞个imac挂着，ssh回去玩之类的。chromebook就很好了，大概我会新建一个google账户，然后本地基本不存数据，所有数据上云（如果需要的话就加密，可能最重要的也就是aws那几台机器的ssh证书了吧）。然后chromeos还有crouton这样的项目，可以让chromebook用ubuntu，而且不是双系统重启切换，而是同时运行，快捷键切换。这就是webapp加ssh啊，我还可以布个docker上去，目前的设定里任何机器只要加入我的docker swarm网络它都会直接装上俩代理服务。当然我不太喜欢ubuntu，之前在github上也看到了crouton的一个fork，可以用archlinux，没太多坑的话就用它了。想想感觉还美滋滋的，只是英亚发货，要过半个月才能到了。亚马逊上礼品卡的余额就给老头子买个新手机吧。整天都在看ipsec之类的东西，感觉布起来还是挺麻烦的，aws机器每年一换，这个还有点伤。说到底我觉得我工作用pc和之后的chromebook都不需要加入aws机器组成的私网（不过倒是可以在aws跨账户建个私网），只有以后有了家用服务器和nas之后需要做内网穿透。虽然有申请公网ip这样一个最简单的方案，但是直觉上我不想把家庭网络这样暴露在公网上。到时候我肯定会做限制，只允许docker和ssh/ngrok之类的反代流量进来。下午懒得弄了，就挂了个niginx上去，把不同服务（portainer，filebrowser（用来管理和上传配置文件的，用vim编辑还有点蛋疼）和jenkins）映射到不同的子域名上，外网端口号什么的自然先封掉啦，我也懒得记。回来打打游戏，木有球看…全金最新一集有点崩啊……