笔记列表
不积跬步,无以至千里;不积小流,无以成江海。
使用 systemd 模板单元(@)管理多个 sing-box 实例并传入配置文件
介绍 systemd 模板单元(使用 @ 符号)及其优点,展示 sing-box@.service 示例文件,并说明如何通过传入实例名(如 sing-box@8080)使用不同配置文件启动和管理多个 sing-box 服务实例。
Host-Managed SMR 硬盘做冷数据归档与备份
分享在 Proxmox VE (PVE) 上使用 16TB Host-Managed SMR(HM-SMR)硬盘做冷数据存储与备份的实践:为何选择 HM-SMR、在 PVE 上使用 btrfs 的配置步骤、fio 顺序写入测试实测速度(约 140–160MB/s)、以及在 PVE 界面添加目录存储的实际操作建议。
OpenWrt 上用 NATMap 动态更新端口以实现 qBittorrent 公网可达
在 OpenWrt/immortalWrt 环境下,利用 NATMap 的通知脚本自动更新 qBittorrent 的外部监听端口并通过 UCI 动态调整防火墙 DNAT 转发,实现内网运行的 qBittorrent 在公网端口随机分配情况下仍能稳定被访问。包含脚本示例、工作原理与部署注意事项。
在生产服务器上配置 sudo 永久继承代理环境变量
本文介绍在生产服务器上确保 sudo 命令继承代理环境变量的三种方法:临时使用 sudo -E、通过 visudo 在 sudoers 中添加 Defaults env_keep,以及为多用户环境创建 /etc/sudoenv 并在 sudoers 中配置 env_file,从而实现永久保留 http_proxy、https_proxy 和 no_proxy 设置。
使用 nftables 在 IPLC 中转服务器上管理 NAT 转发
利用内核集成的 nftables 编写脚本,便捷添加、删除与管理 NAT 转发规则,适用于 IPLC 中转服务器的端口映射与流量转发。
使用 UFW 在 Debian12 上配置白名单与默认拒绝策略
在 Debian12 上安装并配置 UFW,设置默认拒绝的入站/出站策略,示范允许特定端口与指定 IP 的入站/出站规则,包含常用命令与应急解锁 SSH 的操作。
在 macOS 使用 wireguard-go 启动多个 WireGuard Tunnel
介绍在 macOS 上通过安装 wireguard-go 和 wireguard-tools,绕过系统客户端只能开启单一 tunnel 的限制,从而启动多个 WireGuard 接口(如 wg0、wg1 等)。
在 Debian12 上使用 Shadowsocks-Rust 部署加密代理服务
通过 Shadowsocks-Rust 在 Debian12 系统上搭建轻量级加密代理服务,提升专线网络隐私与安全性