利用 google 动态口令生成密码给 sshd 做两步验证实现安全加密。 又或者甩掉固定的密码，来使用手机 app 生成的动态密码登陆服务器。 这只是一些 pam 配置实现的小技巧。

今天在配置 nginx 缓存时，遇到一个棘手的问题，开发反馈需要实现缓存特定路径下的数据，并且要能手动清除缓存。缓存配置和清除的办法在前面已经有介绍，但是给出的路径中间有一位会变动，也就是说需要 location 正则匹配区分。 “众所周知”，location 区块匹配正则表达式时，内部 proxy_pass 如果继续配置使用 request_uri 改写功能（即 http://somewhere/path 形式）会报错不可用，那要怎么解决这个需求呢？事实情况并没有这么简单。

nginx 缓存 proxy_cache 配置可以减轻后端服务接口压力，提升访问速度，甚至可以当作 CDN 服务器来使用。文中略去概念性内容，简单粗暴的只记录关键配置办法，附送手动清理缓存脚本，开袋即食。

网上有很多 nginx 配置 websocket 的文章，要么配置复杂，罗列了很多没有意义的参数配置，要么只是写出几个关键参数无法保证所有访问的兼容性。 这里我也简要记录一次 websocket 配置修改过程，给出一种配置办法。

git push 总是失败，加了--force参数也不成功，命令行执行时会提示：branch is currently checked out。 原因是什么？如何解决呢？