第一层，手动输密码

手撸，地球人都知道的原始方式。

ssh -p 20026 root@38.148.243.111
# 参数说明
# -p 20026 指定 SSH 连接的端口 20026
# root@38.148.243.111 登录目标主机 38.148.243.111，以 root 用户身份

第二层，自动输密码

把密码字典枚举后，自动输入密码。

点击阅读全文

windows11下编译开源项目 https://github.com/mudkipme/MoeMemosAndroid 的 0.8.5（对应 Memos-v0.24.0） 版本 APK 步骤。

1. 检出源码

```bash # 1）clone 项目 git clone https://github.com/mudkipme/MoeMemosAndroid.git cd MoeMemosAndroid # 2）拉取远端标签（若还没拉过） git fetch origin –tags # 3）查看是否有 0.8.5 的 tag git tag -l “0.8.5” # 4）切换到 0.8.5 对应版本（对应 memos-v0.24.0）

点击阅读全文

假设本地目录结构如下，需要同步到线上服务器 root@74.48.1.2:/opt/backup/dst/ 目录下

/mnt/d/src/
├── dir_a
│   ├── dir_a1
│   ├── dir_a2
│   │   ├── dir_aa1
│   │   └── file_aa1.txt
│   ├── dir_a3
│   └── file_a1.txt
├── dir_b
├── dir_c
└── file_a.txt

点击阅读全文

我的环境：Win11 + WSL2 Ubuntu 22.04 + Docker，使用 Docker 部署 Ollama（模型服务）+ Open WebUI（网页界面）

1、先确认 Docker/Compose OK

在 WSL 的 Ubuntu 里执行：

docker version
docker compose version

都能输出版本号就行。

点击阅读全文

再见，2025，你好，2026

点击阅读全文

fnm 是一款快速简单跨平台的 Node.js 版本管理器，使用 Rust 构建。

先用 fnm 安装/启用 Node（PowerShell）

先确认有没有 node/npm：

node -v
npm -v

如果提示找不到命令，就用 fnm 装一个 LTS（比如 Node 24）：

```powershell fnm env –use-on-cd –shell powershell | Out-String | Invoke-Expression fnm install 24 fnm use 24

点击阅读全文

2025 对我来说，不是做了多少“新东西”，而是把过去那些靠记忆和运气维持的东西，一点点变成可以长期运行的系统。

这一年我写了 29 篇笔记。它们看起来很杂：VPS、Docker、证书、备份、Cloudflare、k3s、rsync、前端打包、上传组件、AI、会计、权限……但串起来其实只有一个主题：让事情能稳定地跑下去，并且下次还能更轻松地跑起来。

1、把“服务”当成要长期维护的东西

我给自己的小服务做了更完整的“生存保障”：

• 备份不再是临时手动，而是有结构、有保留策略、甚至考虑安全边界（异地机主动拉取）。
• 证书不再靠手工续，而是用 Cloudflare DNS API 做自动化签发/续期，和容器化部署配合起来。
• 反代、Cloudflare 相关的坑也不再是“碰到再说”，而是能解释原理、能落地配置。

我越来越能接受一个事实：真正的“上线”，不是能访问，而是能恢复、能迁移、能迭代。

2、从会用 Docker，到能控制 Docker

点击阅读全文

Python 多版本管理最佳实践，包括 Windows、Linux (Debian) 传统方案以及新兴工具 uv 的使用指南。

核心原则

无论在哪个平台，现代 Python 开发的铁律：

1. 隔离项目：每个项目必须有独立的虚拟环境 (.venv)。
2. 隔离工具：全局命令行工具（如 black, ruff）不装在系统 Python 里，而是用 pipx 或 uv tool 管理。
3. 不污染系统：尽量不动操作系统的默认 Python（尤其是 Linux）。

1. Windows 环境最佳实践

Windows 的核心优势是官方提供的 Python Launcher (py.exe)。

• 多版本管理：

点击阅读全文

RBAC（Role-Based Access Control，基于角色的访问控制）是目前 Web 系统中最通用、最成熟的权限架构。它的核心思想是：用户不直接与权限关联，而是通过“角色”作为中间层。

1. 核心设计思路

在 RBAC 模型中，我们需要处理三类实体和两组多对多关系：

• 用户 (User)：系统的使用者。
• 角色 (Role)：用户在系统中的身份（如管理员、财务、编辑）。
• 权限 (Permission)：具体的操作许可（如“发布文章”、“审核财务”）。

关系流转： 用户 -> 拥有角色 -> 角色关联权限 -> 用户获得权限

2. 数据库设计

这是 RBAC 的最小完备集（Minimum Viable Product），由 5 张表构成。

点击阅读全文

WSL 全称 Windows Subsystem for Linux，即运行在 Windows 上的 Linux 子系统。在 WSL 上部署 Docker ，实现 Windows 上运行 Docker 的功能。

如何判断电脑是否支持硬件虚拟化

打开任务管理器，如果处理器支持硬件虚拟化，能看到”虚拟化“和”Hyper-v“选项的（启用或者禁用），否则就是处理器不支持虚拟化。

如果是“禁用”状态，进入 BIOS 来打开虚拟化支持。重启电脑，F2 进入 BIOS 设置，可以看到 Intel Virtualization Technology 选项默认是 Disabled 状态，我把它改成 Enabled，然后保存，重启电脑。

Windows 11家庭版安装 Docker

Hyper-V 功能仅在 Windows 专业版、企业版和教育版中可用，家庭版不支持 Hyper-V 功能（也可以直接使用 WSL 来虚拟 Linux 环境则可以忽略此操作）。

点击阅读全文

使用 Cursor 进行 AI 辅助开发，用于配置或约束 Cursor 遵循的各种规则的文件及位置如下

```bash src/ ├── AGENTS.md # 项目规范 ├── .cursor/ │ ├── mcp.json # mcp 配置文件 │ └── rules/ │ ├── code.mdc # 编码规则 │ └── workflow.mdc # 工作流程规则 ├── docs_ai/ │ ├── summaries/ # AI开发计划文档 │ └── requirements/ # AI开发需求文档 ├── docs/ # 项目文档 ├── finance/ # 财务系统功能文件，所有二次开发的功能文件目录 │ ├── xxx.php # xxx 功能文件

点击阅读全文

本文档旨在记录开发类似【浪潮云代账】https://vip.eyun.cn/eyun3/html/#/ 的企业理账系统时，涉及的编程之外的会计相关知识。

会计做账数据示例

一切系统的设计都源于数据。假设一个新成立的小微企业如下：

```bash ## 1. 账套启用与期初数据 202404 ## 期初数据 借：1001 库存现金 10000.00 1002 银行存款 30000.00 1405 库存商品 10000.00 贷：3001 实收资本 50000.00

2. 交易明细 (凭证)

1月交易明细

点击阅读全文

Windows 环境使用

``PowerShell # 1.1 在 PowerShell 先执行一次（只对当前窗口生效） fnm env --use-on-cd --shell powershell | Out-String | Invoke-Expression # 1.2 安装并启用 Node 24 LTS fnm install 24 fnm use 24 fnm default 24 # 验证 node -v npm -v #fnm default` 用来设置默认版本（不在项目目录时也能用） # 1.3 让它“永久生效”（每次打开 PowerShell 都自动有 node/npm） # 编辑 PowerShell Profile：

点击阅读全文

```bash # 1. 进入容器 ~ # docker exec -it app_nodejs_selfhosted /bin/sh # 2. 新增 myfile.txt，要求镜像导出后，文件 myfile.txt 还在 # 注意：挂载的卷不会也打包进去 /app # history 0 ls 1 npm add -D vitepress 2 npx vitepress init 3 npx vitepress –version 4 npm run docs:dev – –host 0.0.0.0 –port 5173 5 touch myfile.txt /app # exit # 3. 查看所有容器名 ~ # docker ps –format “{{.Names}}” app_nodejs_selfhosted

点击阅读全文

官方文档 https://element-plus.org/zh-CN/component/upload

el-upload 控件完整功能手册

从属性 (Attributes)、生命周期钩子/事件 (Events)、插槽 (Slots) 和方法 (Methods) 四个方面解析el-upload控件。

1. 属性 (Attributes) - 控制组件行为与外观

点击阅读全文

📌 背景规则

rsync 的匹配逻辑是：

1. 遍历目录时，如果某个目录被排除了，它下面的文件/目录就不会再被扫描。

2. 所以如果你只写 --include='uploads/***'，但没有告诉 rsync 要“保留进入 uploads 目录”，那 rsync 可能根本不会进入这个目录。

3. 因此要写两个 include：

   • --include='uploads/' → 允许进入 uploads 目录本身
   • --include='uploads/***' → 允许 uploads 目录下的所有内容

✅ --include 推荐写法

如果是“排除其它，只保留 uploads”，写法通常是：

点击阅读全文

需要执行一个包含多个 rsync 命令的脚本，但是每次执行 rsync 命令都要输入密码，使用 AI 写了一个，只需要执行脚本，首次输入密码，之后同一轮任务内都复用同一连接。

提示词

写一个 Debian12 下运行的脚本 `job.sh`，运行 `job.sh` 输入一次密码可以执行脚本内配置的多行 rsync 完整命令，即不用每次都需要输入密码。

要求： 

1. 执行脚本 `job.sh` 只需要输入一次密码，可以执行多次 rsync 命令
2. 脚本运行时间不确定，脚本中断、或者异常退出、或者 `Ctrl+C` 主动退出，就整个脚本也退出，包括但不限于连接
3. rsync 命令中输出的日志，实时在终端输出
4. 简单英文注释，禁止中文注释
5. 保持脚本简洁明了，不做过多比如命令不存在等检查——执行脚本，调用命令执行即可

伪代码如下

```bash

点击阅读全文

服务器配置仅允许 git 用户使用 rsa 密钥登录，web 的目录及子目录和文件所有者为 www，755 权限，并且 git 已经添加到 www 组，在当前用户为 git 的情况下。

执行

rsync -avpz -e "ssh -i ~/.ssh/id_rsa -p 22" --exclude '.git' --exclude '.git/*' ./local/ git@server:/www/wwwroot/site/

提示

rsync: failed to set times on "/www/wwwroot/site/theme/images/left": Operation not permitted (1) rsync

报错的根因是：rsync 在 -a（归档）模式下会保留时间戳（-t），而“修改目录/文件时间戳”在 Linux 上需要“所有者”权限或特权（CAP_FOWNER）。

远端目录/文件的 owner=www，用的是 git 用户（虽在 www 组，但不是 owner），于是在设置时间戳时就出现：

点击阅读全文

校验原理

1. Key 有效性校验流程
   • 首先调用 Gemini 的 generateContent 接口（如 models/gemini-2.0-flash-lite:generateContent），判断 Key 是否有效（基础有效性）
   • 如果返回 200，说明 Key 有效，标记为 Free，进入下一步
   • 如果返回 400/401/403/429，则判定 Key 无效，将其标记为 Invalid
   • 其它错误则记录为未知或异常状态
2. Key 是否为付费 Key 原理
   • 对每个通过基础校验的 Key，构造大文本请求体向 cachedContents 接口（如 models/gemini-2.5-flash:cachedContents）发起请求
   • 如果请求成功返回 200（无报错），则认为该 Key 具备付费权限（可访问缓存 API），将其标记为 Paid
   • 如果返回 429（Too Many Requests），则认为该 Key 仅为免费 Key（有速率限制），标记为 Free
   • 其它错误则记录为未知或异常状态

点击阅读全文

beancount 是用 python 写的。装好 python 后，Windows 下包命令安装。

安装软件

pip3 方式安装

# 直接安装 beancount
pip3 install beancount
# 或者安装 fava 自动安装 beancount
pip3 install fava
fava main.bean --host 0.0.0.0

docker方式安装

点击阅读全文

使用例子

• curl --socks5 192.168.0.104:10808 https://api.ipify.org/?format=json
• curl --proxy http://192.168.0.104:10809 https://api.ipify.org/?format=json
• curl -m 30 --retry 3 --socks5 127.0.0.1:10808 https://api.ipify.org/?format=json
• curl -m 30 --retry 3 --socks5 192.168.163.1:10808 https://api.ipify.org/?format=json
• curl telnet://34.22.88.102:8888 -v

```bash # 提交 json # see https://www.endpoints.dev/ curl -X POST –url https://xxxxx.endpoints.dev –header ‘Content-Type: application/json’
–data ‘{“site”:“blog.196000.xyz”,“date”:“2025-07-27”}’

上传文件，enctype=‘multipart/form-data’

curl –form upload=@localfilename –form press=OK [URL]

点击阅读全文

微信是一个比较完美的消息提醒工具——基本手机必备、常驻后台、大厂免被进程被杀，不打开应用也能收到消息，利用企业微信API搭建个人微信消息提醒服务，其实比想象中要简单得多。

准备工作

注册企业微信账号，个人不需要企业也免费注册。官网 (https://work.weixin.qq.com/wework_admin/register_wx) 填写基本信息就好。

加入企业

注册成功后进入管理后台，加入企业。

开启微信插件

点击阅读全文

官方SDK安装（PHP版）

# API V2 V3 对比
# https://pay.weixin.qq.com/doc/global/v3/zh/4012354999
composer require wechatpay/wechatpay

支付和回调

```php class WechatPayV3 { // 支付 public static function pay($body, $sn, $money, $openid, $notify_url) { $mchid = ‘你的商户号’;

点击阅读全文

最近使用 AI　实现的一个功能，分析 PDF 银行账单文件，将流水明细输出为 JSON 格式结果。一句话就是实现 PDF 转 JSON。

分享一下实现过程的心得：

1. 模型的选择
2. 让 AI 输出可控的 JSON 格式
3. 提示语

1. 模型的选择

选择的模型需要符合：API 方式调用、支持 PDF 文件输入。

直接把 PDF 发给模型，模型同时看到文字和坐标，能推断单元格，这样能够保持向量文本和边框结构，而转换为图片或者其它格式或者自己 OCR 后，可能会丢失这些信息。

测试的几个模型：

点击阅读全文

Windows 规格

版本：Windows 10 专业版 版本号：22H2 操作系统内部版本：19045.3086

开发环境

• Laragon（v7之后收费） https://github.com/leokhoa/laragon/releases/tag/6.0.0
• 小皮面板 phpStudy https://www.xp.cn/phpstudy
• 扩展
  • xlswriter https://pecl.php.net/package/xlswriter/1.5.8/windows

点击阅读全文

使用 url 编码

1. sed ':a;N;$!ba;s/ //g' favicon.svg

   把 favicon.svg 文件所有行合并成一行

   • :a 定义标签 a
   • N 读取下一行并追加到 pattern space 中（带换行符）
   • $!ba 如果不是最后一行，跳转到标签 a，不断循环实现全文拼接
   • s/ //g 把所有换行符删除，变成一整行字符串

2. sed 's/"/'\''/g'

   把双引号 " 替换成单引号 '

3. 多个替换

点击阅读全文

便宜收了一台配置 3C2G cloudcone，正好上两天的 VPS 剩余价值计算器做了一个公共镜像，用来组集群玩一下 k3s。

PS：开始从节点用的 cstserver hk，服务到从机一直不响应，换另一台 cloudcone us 后正常，可能是跟 VPS 厂商网络有关系。

主机规划

部署完后，主节点内存、负载如下

安装 k3s 集群

点击阅读全文

VPS 剩余价值计算器 是一个普通的 HTML + CSS + 非模块化函数式 JS 项目，使用 Vite 作为构建工具来打包 JS 和 CSS 文件，把 JS 和 CSS 代码内联形式到 HTML 文件，既通过 Vite 打包压缩减少页面大小，又满足打包后，多文件项目变为无依赖的单文件，方便各种环境部署的需求。

简化版本目录结构如下：

```shell app/ ├── static/ │ ├── css/ │ │ ├── 1.css │ │ ├── 2.css │ │ ├── 3.css │ │ └── main.css │ └── js/ │ ├── 1.js │ ├── 2.js │ └── 3.js

点击阅读全文

• Google Chrome Google Chrome 是一种由 Google 开发的网页浏览器，用于访问和查看网页。

• ChromeDriver ChromeDriver 是一个独立的服务器，用于与 Google Chrome 浏览器进行通信。它实现了 WebDriver 协议，允许程序自动控制 Chrome 浏览器。当使用 Selenium 进行自动化测试时，ChromeDriver 充当 Selenium WebDriver 和浏览器之间的桥梁。

• Selenium Selenium 是一个广泛使用的自动化测试框架，支持多种浏览器（如 Chrome、Firefox、Safari 等）。通过 Selenium，开发者可以编写脚本来模拟用户在浏览器中的操作，例如打开网页、点击按钮、输入文本等。Selenium 通过 WebDriver 接口与浏览器进行交互，而在使用 Chrome 时则需要 ChromeDriver 来实现这一功能。

Selenium 通过 ChromeDriver 控制 Chrome 浏览器执行自动化操作。安装 Google Chrome 和 ChromeDriver，并且保证两者的大版本号相同，版本号不同无法驱动浏览器。

windows 软件

• Google Chrome

点击阅读全文

在 docker-compose.yml 文件中，command 指令会覆盖容器的默认命令（entrypoint）。但注意的是，这并不影响容器的入口点（entrypoint），而只会替代默认的命令部分。

• entrypoint: 容器启动时执行的主命令。
• command: 传递给 entrypoint 的参数，或者在没有自定义 entrypoint 时，作为容器的主命令执行。

version: '3'
services:
  app:
    image: myapp:latest
    entrypoint: ["python", "app.py"]  # 自定义入口点
    command: ["--arg1", "value1"]     # 替代默认命令

在这个例子中，容器启动时会执行：

点击阅读全文

假设域名 backend.196000.xyz 在 Cloudflare 打开了代理使用 CDN，现在用 fast.196000.xyz 来进行加速，如果直接通过 nginx 进行反向代理 Cloudflare 的 https，通常会出现 “dns points to prohibited ip” 错误，其原因归根结底是 Cloudflare 开启了 SNI 识别回源。解决思路是通过 nginx 的 SNI 覆写和 host 覆写来让 nginx 改掉这两个 Cloudflare CDN 回源的参数，从而可以达到 Cloudflare CDN 的效果。

```shell server { listen 80; listen [::]:80; server_name fast.196000.xyz;

location / {
    # 反向代理到目标地址，替换为你的
    proxy_pass https://backend.196000.xyz;
    # 设置回源主机名，替换为你的
    proxy_set_header Host backend.196000.xyz;

    # 设置头部传递真实 IP
    proxy_set_header X-Real-IP $remote_addr;

点击阅读全文

docker 下使用 certbot 申请泛域名证书与续期。

配置文件

# /opt/docker/data/certbot/cloudflare.ini
# chmod 700 /opt/docker/data/certbot
# touch /opt/docker/data/certbot/cloudflare.ini
# chmod 600 /opt/docker/data/certbot/cloudflare.ini

# Cloudflare API credentials used by Certbot
# How to generate API token:
# https://developers.cloudflare.com/api/tokens/create
# https://dash.cloudflare.com/profile/api-tokens
dns_cloudflare_api_token = XXXXXXXXXXXXXXXXXXXX

点击阅读全文

为了降低成本，决定把服务迁移到闲置的1C1.3G 40G rackNerd 小鸡上，迁移服务器后，优化了一直使用的 VPS 资料备份的脚本，增加结果发送到 telegram，使用配置文件等一些优化，跟大家分享一下。

在我的小鸡上跑着 mjj 三件套（探针、图床、博客）和一些个人折腾的小脚本，所有服务已经 docker 化，外网入口到服务器后，由 docker 版 nginx 代理转发内部 dockge 管理的各个 docker 服务。

需要备份的文件主要有：

• 网站项目程序代码 /var/www/html
• 数据库，MySQL 数据导出 sql 文件
• Docker 应用配置 /opt/docker/data
• 服务器的应用配置
• 镜像压缩包，一些自定义 Docker 镜像的压缩包

数据每日备份，为了避免备份时间过长，出现锁文件，导致应用程序响应过长，影响用户体验或数据丢失等异常情况，没有直接源文件打包，而是复制备份文件到指定目录，然后在目录使用 tar 打包，数据库使用 mysqldump 导出 sql 文件，全程放在 cron job 里定时运行。

每日备份保存最近七天 tar.gz 备份文件，并且 rsync 同步推送到异地备份，后面出于安全考虑，避免通过入侵 Web 机对免密登录的异地机执行脚本，改成异地机主动拉取同步 Web 机七天备份文件夹。

点击阅读全文

Xray 设置 IPv4 优先

# 面板设置 - Xray 相关设置
"outbounds": [
    {
      "protocol": "freedom",
      "settings": {
        "domainStrategy": "UseIPv4v6"  # <---  xray 出口要 outbound 配置 IPv4 优先
      }
    }
    ...
  ],

双协议栈技术就是指在一台设备上同时启用 IPv4 协议栈和 IPv6 协议栈，这样就可以同时使用 IPv4 和 IPv6 的网络。

点击阅读全文

使用 iperf3 来测试不同主机之间的连接速度。

1. 安装 iperf3

```bash # CentOS yum -y install iperf3 dnf install iperf3 # Ubuntu apt-get -y install iperf3 # Alpine apk add iperf3 # Arch Linux pacman -S iperf3 # Windows 版 iperf3 下载地址 # https://files.budman.pw/ # https://github.com/ar51an/iperf3-win-builds

点击阅读全文

再见，2024，你好，2025

点击阅读全文

源服务器无论是否支持 HTTPS，配置通过 Cloudflare 将所有 HTTP 访问自动重定向到 HTTPS 步骤：

cloudflare 会员中心选择域名后

1. 设置 SSL/TLS 加密模式

   SSL/TLS --> 概述 -- > 配置，更改为灵活模式，即用户浏览器使用 https 可以通过代理访问到服务器 http 的服务。

2. 启用“自动重写 HTTPS”

   • 进入 SSL/TLS 设置：点击顶部菜单中的 “SSL/TLS” 标签。
     
   • 启用“Always Use HTTPS”： 在 “Edge Certificates” 部分，找到 “Always Use HTTPS” 选项。将其切换为 “On”。
   • 地址 https://dash.cloudflare.com/84f14c09be73681c22d318e5990xxxxx/196000.xyz/ssl-tls/edge-certificates

点击阅读全文

基于 Docker 构建统一的 Vue 开发环境，运行后组件版本如下

```bash # /app # npm -v # 10.8.2 # /app # pnpm -v # 9.14.2 # /app # node -v # v22.6.0 # /app # yarn -v # 1.22.22 # /app # vue -V # @vue/cli 5.0.8 # /app # create-vue –version

点击阅读全文

Maddy 是一款用 Go 语言开发的邮件服务器，部署方便，资源占用少，是一款适合个人使用的邮箱服务器。

在我的 CloudCone 1C1G 机 docker 搭建后查看容器，CPU 使用 0.03%，内存使用 20M，所以 1C1G 跑起来毫无压力。

准备

• 一台 VPS，支持开启 25 (telnet smtp.qq.com 25) 端口和 rDNS
• 一个域名，支持管理 A/AAAA 记录、MX 记录、TXT 记录等
• 邮箱域名的证书和密钥（使用 Certbot 申请）

安装 docker

点击阅读全文

在 Linux 系统中，端口号的范围从 0 到 65535。根据用途，端口号可分为三类：

1. 知名端口（Well-known Ports）：
   • 范围：0–1023
   • 用途：通常用于系统级和知名服务，如 HTTP (80)、HTTPS (443)、FTP (21)、SSH (22) 等。
   • 说明：这些端口通常需要超级用户权限 root 才能使用，它们紧密绑定与一些常见服务，例如 FTP 服务使用端口 21，我们可以 /etc/services 里面查看到对应的映射关系。
2. 注册端口（Registered Ports）：
   • 范围：1024–49151
   • 用途：用于用户进程或程序，这些端口可以由应用程序自行分配。例如 MySQL (3306)、PostgreSQL (5432) 等。
3. 动态/私有端口（Dynamic/Private Ports）：
   • 范围：49152–65535
   • 用途：通常用于短暂连接和客户端分配，比如 NAT 设备和临时网络连接。这些端口不固定分配给任何特定服务。
   • 说明：Linux 中有限定端口的使用范围，如果要为程序预留某些端口，需要控制这个端口范围。/proc/sys/net/ipv4/ip_local_port_range 定义了本地 TCP/UDP 的端口范围，我们可以在 /etc/sysctl.conf 里面定义 net.ipv4.ip_local_port_range = 1024 65000

点击阅读全文

在 PVE 中使用 Debian 云镜像创建虚拟机，并将其转换为模板，以便为批量创建统一配置的 Debian 12 系统提供基础。

Debian 官方提供的云镜像

Debian 官方 提供以下版本云镜像

• azure：针对 Microsoft Azure 环境进行了优化
• ec2：针对 Amazon EC2 进行了优化
• generic：应该在任何使用 cloud-init 的环境中运行，例如 OpenStack、DigitalOcean 和裸机
• genericcloud：类似于通用。应该在任何虚拟化环境中运行。通过排除物理硬件的驱动程序而小于“通用”
• nocloud：主要用于测试构建过程本身。没有安装 cloud-init，而是允许没有密码的 root 登录

选择哪一个版本？

点击阅读全文

mkcert 是一个用于生成本地自签名 SSL 证书的开源工具，项目基于 Golang 开发，可跨平台使用，支持多域名以及自动信任 CA。

准备工作

局域网内访问 Web 服务的场景，因此开始前需要：

• 服务器：用于提供 Web 服务，安装 nginx 并开启 SSL，系统为 CentOS7。
• 客户端：一台 Windows 电脑，或者一台 手机，用于测试访问，与服务器处于同一局域网。

CentOS7

```shell # 下载安装 wget -O mkcert https://github.com/FiloSottile/mkcert/releases/download/v1.4.3/mkcert-v1.4.3-linux-amd64 chmod +x mkcert

点击阅读全文

rsync（Remote Sync，远程同步） 是一个开源的快速备份工具，可以在不同主机之间镜像同步整个目录树，支持增量备份，并保持链接和权限，且采用优化的同步算法，传输前执行压缩，因此非常适用于异地备份、镜像服务器等应用。

1. 安装

```bash # Red Hat sudo yum install rsync # Debian/Ubuntu sudo apt-get install rsync sudo systemctl enable rsync.service sudo systemctl stop rsync.service sudo systemctl start rsync.service sudo systemctl status rsync.service # Arch Linux sudo pacman -S rsync

点击阅读全文

cron 是一个在后台运行调度的守护进程，而 crontab 是一个设置 cron 的工具。

本文总结一下笔者使用 crontab 过程中常遇到的问题和一些经验技巧，希望可以帮助到大家。

1. 安装 cron 服务

安装服务

# Debian/Ubuntu 系统
sudo apt-get install cron
# CentOS/RHEL 系统中
sudo yum install cronie

点击阅读全文

对一名鸡进鸡出如家常事的 mjj 玩家来说，一枚好用的 VPS 剩余价值计算器让你在交易中得心应手。

而现有的 VPS 剩余价值计算器，使用下来每款总有那么一点点不足，要么不太符合自己的口味，要么交互一点欠缺，要么功能稍有缺失，或者颜值不足…

本着自己动手，丰衣足食，于是有了这个 VPS 剩余价值计算器：

• 交互合理
• 简洁清晰的计算结果
• 汇率每日自动更新，并且支持自定义汇率计算
• 更准确的算法，比如大小月非直接取30天计算
• 一键导出计算结果为图片，支持分享
• 适应不同的屏幕，电脑和手机浏览器体验良好

线上体验地址是 https://tools.196000.xyz/jsq

点击阅读全文

为了简化 SSH 登录过程, 实现从客户机 Client 登录服务机 Upgrade 只需要运行 ssh hostname 即可, 即不需要输入用户名和密码。

免密码登录服务器设置步骤

1. 在客户机生成 SSH 密钥和公钥

假设客户机 Client(192.168.0.104) 和远程服务机 Upgrade(148.135.123.140) 拥有相同的用户，名为 root。

Client 客户机执行

```bash ssh-keygen -t rsa

点击阅读全文

PVE 下的 LXC 虚拟机，使用备份还原操作后，根磁盘挂载点从原来的 Drives:subvol-117-disk-0 变成 Drives:subvol-117-disk-1 了，并且表单是灰色的，不能编辑名称。

使用 zfs list 可以查看到卷名和挂载点 NAME 和 MOUNTPOINT 是对应的名字：

root@pve:~# zfs list
NAME                                 USED  AVAIL     REFER  MOUNTPOINT
tank/pve/drives/subvol-117-disk-1    126M  29.9G      126M  /tank/pve/drives/subvol-117-disk-1

将 zfs 卷的名称和挂载点从 tank/pve/drives/subvol-117-disk-1 更改为 tank/pve/drives/subvol-117-disk-0

更改配置文件

点击阅读全文

• 按照 CPU 使用率列出容器

docker stats --no-stream --format "table {{.Container}}	{{.Name}}	{{.CPUPerc}}	{{.MemUsage}}	{{.NetIO}}	{{.BlockIO}}	{{.PIDs}}" | (read -r; printf "%s
" "$REPLY"; sort -k3 -hr)

• 停止除 dockge 之外的所有容器

docker ps -q | grep -v $(docker ps -qf "name=dockge") | xargs docker stop

• 查看使用的全部端口

netstat -lnptu | awk 'NR>2{print $4}' | grep -E '(0.0.0.0:|127.0.0.1:|:::)' | sed 's/.*://' | sort -n | uniq

点击阅读全文

如果你根我一样，自己拥有 VPS 但是服务器性能不高或者硬盘不大，想部署属于自己的图床给博客或网络贴图使用——纯自用、上传图片随时随地、使用方便、图片自助管理、删除备份，但是又不想公开为公共图床。

推荐自己在用的方案：EasyImage2.0 + PicGo

• Docker 部署开源图床程序 EasyImage2，后台设置

  • “登录上传” —— 确保纯个人使用，保护小鸡鸡小硬盘
  • “开启 API 上传” —— 配合 PicGo 不用每次上传图片都要打开浏览器

• PicGo 开源图床客户端，支持很多平台，拖进去上传图片，完成右下角通知，复制即可使用

简单图床

点击阅读全文

如何确认实际使用的空间

1. 查看所有硬盘的剩余空间

# 查看所有硬盘的剩余空间
df -hT  
du /var/log -h -d 1 | sort -h

2. 查看实际使用空间

# 显示 Docker 使用的镜像、容器、卷和构建缓存的实际大小
docker system df

点击阅读全文

本文将介绍国内网络环境下，如何在 debian12 系统，使用 Kubeadm 搭建基于 containerd 容器运行、包含 Master 和 Worker 两节点的、目前（2024.08.12）最新最新版本（v1.30.3）的 kubernetes 集群。

主机规划

软件版本

点击阅读全文

Dockge 是一个自托管的面向 docker compose.yaml 管理工具，允许用户管理其 compose.yaml 文件、更新 Docker 镜像。它还支持多个代理，允许在一个应用上管理多个主机上的 docker 镜像，支持将 docker run 命令转换为 compose.yaml 文件。

Dockge 是 Uptime Kuma 作者的新作品，主打的是简单易上手，与 Potainer 相比界面简洁易用，对新手使用更加友好。

创建文件夹和文件

mkdir -p /opt/docker/data/dockge
mkdir -p /opt/docker/build/dockge
mkdir -p /opt/dockge
vi /opt/dockge/compose.yaml

• /opt/docker/data/dockge

点击阅读全文

哪吒监控 Dashboard 之前使用的官方一键安装脚本，选择 standalone 方式部署的。

主控端更换服务器，想在 ServerStatus 主题上进行一些页面修改，服务器已经运行 docker 服务，不使用官方一键脚本，直接 docker 下部署 Dashboard。

域名解析

哪吒需要有两个公网端口，默认一个 8008 端口用于面板的访问 ，另一个 5555 端口用于客户端上报数据。

8008 端口绑定域名为 tz.196000.xyz，可打开小黄云开启 CDN 隐藏源站 IP。

5555 端口绑定域名为 tzrpc.196000.xyz，不能打开小黄云。

点击阅读全文

通过前面大家知道我有一台安装 PVE 系统的 N00 小主机。今天跟跟大家分享一下我使用 Telegraf 收集主机 CPU、固态硬盘、机械硬盘硬件温度数据，然后把数据存储在 InfluxDB 上，并在 Grafana 实时显示硬件数据的过程。

软件功能作用简介

• Telegraf，数据采集工具，可以采集多种组件运行信息，而不需自己手写脚本定时采集，降低数据获取难度。
• InfluxDB，数据存储工具，时间序列数据库，适合存储设备性能、日志、物联网传感器等带有时间戳的数据。
• Grafana，数据可视化工具，帮助用户将数据源中的数据图形化的展示和实时监控，便于用户直观地理解数据。

打开 PVE 指标数据

将 Proxmox 指标收集重定向到 Telegraf 可以使用的本地 Socket。

点击阅读全文

Grafana，Prometheus 和 Node Exporter 是一套流行的开源监控工具，用于收集，存储，查询系统和应用程序的各种使用率，并可视化显示。每个工具都有特定的功能：

• Grafana：是一款可视化程序，提供开源版和企业版。 Grafana 不从客户端收集任何数据，也不存储，它的功能是以直观且优美的格式显示 Prometheus 或其他数据源（SQL 等）收集的数据。 它允许用户自定义面板，支持警报、注释、仪表板变量、插件和身份验证。
• Prometheus：是一个开源的系统监控和警告程序，它使用 HTTP 协议轮询客户端以获取所需数据。维护结果的时间序列数据库，以预定义的时间间隔轮询每个客户端，进而能够构建客户端长期性能的概览。
• Node Exporter：在客户端节点上能使用各种收集器，但 Prometheus 推荐使用自己的 Node Exporter 工具。 它收集大量硬件和内核指标，如 CPU，磁盘 I/O，内存，网络等。

Prometheus 用于数据收集和监控，Grafana 用于数据可视化。

使用 docker compose 安装 Prometheus + Grafana

docker-compose.yaml

```yaml version: ‘3’ services: # influxdb

点击阅读全文

假设已存在 socks5/http 代理服务器，需要在 Linux 使用代理服务器的流量：

• 某 ui入站列表 - 添加入站，协议选择 “socks”，可以打开密码认证，则对外提供代理服务地址为 socks5://IP:PORT
• 本地安装有某 N 也可以开启本地 socks 监听端口，并且打开“允许来自局域网的连接”，则可对局域网提供代理服务地址为 socks5://192.168.0.104:10808 和 http://192.168.0.104:10809

临时为部分软件启用代理(当前 shell 下)

适合软件支持读取环境变量中的代理设置，常用软件大多数支持自动读取代理，如 curl、wget 等工具。如果不确定或不支持请参考后续的强制代理部分。

```bash # 首选 export all_proxy=socks5://192.168.0.104:10808 # 不推荐，可能会遇到问题 export http_proxy=http://192.168.0.104:10809 && export https_proxy=http://192.168.0.104:10809 && export no_proxy=“localhost, 127.0.0.1, ::1” # 检查设置 env | grep -i proxy

点击阅读全文

纯 IPv6 LXC 容器使用备忘 连接 SSH，需要本地网络支持 IPv6，或者连接支持 IPv6 的 VPS 连接通后使用。

ssh root@2400:xxx:xxx:xxx::xxx
# 指定端口
ssh root@2400:xxx:xxx:xxx::xxx -p5422

另外，可以通过 ttyd 实现网页 SSH，并且使用 cloudflare 打开代理，使支持 ipv4 和 ipv6，随时随地访问，完美！

```bash # 1. 安装 ttyd wget https://github.com/tsl0922/ttyd/releases/download/1.7.4/ttyd.x86_64 -O /usr/sbin/ttyd chmod +x /usr/sbin/ttyd # 查看版本号 ttyd -v

点击阅读全文

本文内容在 wapac 的 HK IPv6 年付 1 刀机，系统选择 “Debian11” 环境下检验成功，如有错误可以重装对应系统尝试一下。 最后更新时间：2024/07/23

1. 了解机器信息

```bash # 1. wapac 系统模板 Debian11 root@wap:~# uname -a
# Linux wap 6.5.11-4-pve #1 SMP PREEMPT_DYNAMIC PMX 6.5.11-4 (2023-11-20T10:19Z) x86_64 GNU/Linux root@wap:~# cat /proc/version # Linux version 6.5.11-4-pve (fgruenbichler@yuna) (gcc (Debian 12.2.0-14) 12.2.0, GNU ld (GNU Binutils for Debian) 2.40) #1 SMP PREEMPT_DYNAMIC PMX 6.5.11-4 (2023-11-20T10:19Z) # 2. ping root@wap:~# ping -4 google.com # 纯 IPv6 不能访问 IPv4 网络，如下提示，解决看 2. 实现访问 ipv4 功能 # ping: connect: Network is unreachable root@wap:~# ping -6 google.com

点击阅读全文

再见，2023，你好，2024

点击阅读全文

网站使用 Cloudflare CDN 后，Nginx 的访问日志客户端 IP 是 Cloudflare 转发服务器的代理 IP，并非用户端真实的 IP，获取访客真实 IP 需要额外处理一下，官方文档 处理方法。

获取 Cloudflare 的服务器 IP，生成 real-ip-header 配置文件，并在 Nginx 配置文件的 http {} 适当地方 include 进来即可。

cloudflare-real-ip.sh

```bash #!/usr/bin/env bash

点击阅读全文

注册 GA

首先 注册 GA（UA 以及 GA4 版本）https://analytics.google.com 。

创建账号 - 输入账号名称&勾选所有 - 显示高级选项，选择 同时创建 Google Analytics（分析）4 和 Universal Analytics 媒体资源，勾选 为 Google Analytics 4 媒体资源启用增强型衡量功能 - 选择公司规模，打算如何使用 Google Analytics（分析）勾选除其他之外的所有选项 - 创建

加速 GA

使用 Cloudflare Worker 加速访问速度 https://dash.cloudflare.com 。

新建 Worker 代码如下，保存后部署（可先提交部署后可修改）：

```javascript addEventListener(‘fetch’, (event) => { // 这里可以加 filter

点击阅读全文

宽带没有公网 IPv4 但是有 IPv6，路由器经过前面《路由器防火墙开放指定后缀的动态 IPv6 并永久保存》的设置后，我们可以随时随地地访问家里有 IPv6 地址的内部设备，而且只开放需要的指定设备，安全可控、速度也不错。

联通宽带分配的 IPv6 地址虽然是公网的，但是是动态的、变化的，如果我们要访问内网设备，需要知道当前的地址是什么？

直接访问

最简单的是每次地址变化后，通知用户，用户使用最新变化后地址访问。

此方法耗人力，每次地址不一样，使用需要更改到最新地址，优点是不用其它额外费用，比如宽带需要公网IPv4、额外购买公网VPS、购买域名等等额外费用。

```bash # 伪代码

点击阅读全文

使用 WireGuard 内网穿透，实现在外面手机卡上网的手机，以公网机充当中转机，对家庭中非公网的内网设备进行访问。

如结构图：

• 手机端（下文统称为“手机”）在外面使用中国移动上网
• 家庭网络中，家庭网关主机（下文统称为“家庭网关主机”）可以互联网访问，其它为内部设备，只能局域网访问
• 家庭局域网 IP 段为 192.168.0.0/24
• 公网机（下文统称为“公网机”）公网 IP 为 1.1.1.1
• WireGuard 的隧道内网 IP 网段为 10.96.0.0/24
• 实现手机跟家庭网关主机一样，访问家庭网络内部设备，例如手机访问“内网设备A”的 Web http://192.168.0.6，服务可用

此外，建立 WireGuard 隧道组建局域网外，手机端网络是公网代理上网的，如果公网机网络自带科学，手机也能科学上网的。

结构图

点击阅读全文

新购买的 H3C NX30Pro 路由器，默认防火墙是关闭 IPv6 的， 即外网不能通过 IPv6 地址访问内部设备。

官方售后提供开启 IPv6 版本的固件，但是没有关闭开关，即对外全部开放。

对需要某些服务通过 IPv6 对外提供服务，但是又不想内网其它设备全部曝露在互联网之下的人来说，可以指定对外开放某台设备，比如设备A ，其它保持默认的禁止外网访问，这样是最好的。

联通宽带出于安全考虑，分配给用户的 IPv6 地址是动态的，每隔一段时间内网设备的 IPv6 地址会变化，观察如下：

# 真实数据
2023/12/17 05:57:01 2408:9174:678b:2fc5:7sd:61ff:fa9e:2a84
2023/12/10 11:45:06 2408:9174:678b:5baa:7sd:61ff:fa9e:2a84
2023/12/03 14:03:01 2408:9174:6786:18b8:7sd:61ff:fa9e:2a84

点击阅读全文

IP 检查

检查 IP 是否被墙，风险检测，酌情挑选，替换为 VPS 的 IP 后查看。

# 全球 ping
https://ping.pe/142.171.77.131
# 全国 ping
https://www.itdog.cn/ping/142.171.77.131
# 风险检测
https://scamalytics.com/ip/142.171.77.131
https://www.ipqualityscore.com/ip-reputation-check/lookup/142.171.77.131
https://ipdata.co/
https://ip.guide/142.171.77.131

点击阅读全文

自从购入第一台迷你主机后，装上 PVE系统后，开始虚拟环境安装旁路由系统、装虚拟机各种系统、安装黑群晖、安装各种应用，忙的不亦乐乎。

9 月底在 Windows 直通核显，HDIM 接到电视输出的时候，遇到一个折腾几天没有解决的问题：电视不能输出声音，Windows 硬件下提示没有声卡，甚至非 PVE 直接在硬件安装 Windows 系统也一样，怀疑硬件问题，联系畅网售后技术远程调试后，答应可以各自出快递费用寄回工厂售后，检查有问题免费更换无问题原件寄回。

考虑马上国庆放假寄送可能会假后才寄回不太返厂，毕竟除了没怎么用上的声卡其它是没有问题，尝试各种测试和解决方法无解，尝试更换 Windows Lite 版本，使用完整版本安装的时候，正常了！于是继续折腾之路。

现在基本熟悉机器的硬件特性和如何使用，比如需要散热的部件、需要多大存储、容灾备份方案等，也逐渐了解在这台机器上可以提供什么功能，现在总结一下主机的使用、系统架构等方面。

虚拟机规划

点击阅读全文

更新

• 2024年7月11日，更新接入米家智能插座3功耗统计、年度耗电费用及主机温度等监控数据。

很多人看到迷你主机，就说是软路由，其实这只是一小部分人的爱好，可以尝试作软路由，也可以拿来当作 AIO 主机。

2023 年 7 月 19 日购入第一台迷你主机准系统，其它配件后续断断续续到货，开箱安装上配置，安装 PVE 系统点亮后，到现在已经快 3 个月，复盘一下使用的这台迷你主机。

购买理由

Intel N100 采用 Intel 7 工艺，4 核 4 线程，睿频 3.4GHz，核显为 24EU，基本功耗（TDP）仅为 6W，适合无风扇冷却。于 2023 年初发布，性能大致相当于 i3-8100/i5-7440EQ 水平。

点击阅读全文