笔记列表
不积跬步,无以至千里;不积小流,无以成江海。
使用 Incus 系统容器构建轻量远程开发机
讨论为何将 Incus 系统容器用于远程开发机更适合,并提供在 Debian12 上安装、配置存储池、网络与 GPU 支持的实操命令。
解锁 Chrome 浏览器 Gemini 功能
指导如何在 macOS/Windows 编辑 Chrome 的 Local State 文件并用 sed 修改 country 与 eligibility 字段,以解锁 Gemini 功能(需美区账号与美区 IP)。
使用 systemd 模板单元(@)管理多个 sing-box 实例并传入配置文件
介绍 systemd 模板单元(使用 @ 符号)及其优点,展示 sing-box@.service 示例文件,并说明如何通过传入实例名(如 sing-box@8080)使用不同配置文件启动和管理多个 sing-box 服务实例。
Host-Managed SMR 硬盘做冷数据归档与备份
分享在 Proxmox VE (PVE) 上使用 16TB Host-Managed SMR(HM-SMR)硬盘做冷数据存储与备份的实践:为何选择 HM-SMR、在 PVE 上使用 btrfs 的配置步骤、fio 顺序写入测试实测速度(约 140–160MB/s)、以及在 PVE 界面添加目录存储的实际操作建议。
OpenWrt 上用 NATMap 动态更新端口以实现 qBittorrent 公网可达
在 OpenWrt/immortalWrt 环境下,利用 NATMap 的通知脚本自动更新 qBittorrent 的外部监听端口并通过 UCI 动态调整防火墙 DNAT 转发,实现内网运行的 qBittorrent 在公网端口随机分配情况下仍能稳定被访问。包含脚本示例、工作原理与部署注意事项。
在生产服务器上配置 sudo 永久继承代理环境变量
本文介绍在生产服务器上确保 sudo 命令继承代理环境变量的三种方法:临时使用 sudo -E、通过 visudo 在 sudoers 中添加 Defaults env_keep,以及为多用户环境创建 /etc/sudoenv 并在 sudoers 中配置 env_file,从而实现永久保留 http_proxy、https_proxy 和 no_proxy 设置。
Debian 12 目录备份脚本支持流式压缩与 ntfy 通知
Debian 12 下的稳健型目录备份脚本,支持流式压缩、自动轮转保留和 ntfy 推送通知
使用 Nginx + SSL 部署安全抗干扰的 FRP 内网穿透
基于 frp v0.65.0,通过 nginx 与 SSL 加密部署安全的内网穿透环境,实现抗干扰与服务保护。
使用 nftables 在 IPLC 中转服务器上管理 NAT 转发
利用内核集成的 nftables 编写脚本,便捷添加、删除与管理 NAT 转发规则,适用于 IPLC 中转服务器的端口映射与流量转发。
使用 UFW 在 Debian12 上配置白名单与默认拒绝策略
在 Debian12 上安装并配置 UFW,设置默认拒绝的入站/出站策略,示范允许特定端口与指定 IP 的入站/出站规则,包含常用命令与应急解锁 SSH 的操作。