本文介绍了如何利用 GitHub Action 自定义构建红米 AC2100 路由器的 Padavan 固件。首先，在 GitHub 上新建一个仓库，并下载 Padavan 固件的源代码。然后，根据自己的需求修改配置文件和自定义脚本。接着，在 GitHub Action 的配置文件中设置编译环境和编译参数，并将编译生成的固件上传到 GitHub Release。最后，使用自定义脚本对固件进行进一步的配置和修改。通过这种方法，可以快速自定义构建适合自己需求的 Padavan 固件。

Twikoo 是一个简洁、安全、免费的静态网站评论系统，可以轻松部署在自己的网站上。使用 Docker 进行部署非常方便，只需要简单的配置即可。在 memos 中使用 Twikoo 评论系统也很简单，只需要添加自定义脚本和样式即可。最终效果清晰明了，让网站评论更加方便和美观。

在 PVE 中安装体验开源私有云软件 CasaOS。通过创建 LXC 容器并安装 CasaOS，可以在 PVE 上体验这个简单易用的开源私有云系统。安装过程中可能会遇到报错，可以安装旧版本后通过 Web 更新到最新版本。安装完成后，可以进入 CasaOS Web 页面进行配置和使用。另外，还可以通过修改 LXC 容器配置实现硬盘直通，将宿主机的硬盘挂载到容器中使用。

在 PVE 的 LXC 容器中安装 OpenWRT 作为软路由，可以利用 PVE 的虚拟化技术运行 x86 架构的软路由系统。选择 LXC 容器是因为它具有更高的性能和效率，并且资源开销较少。安装 OpenWRT 的镜像可以选择第三方编译的镜像，也可以自行选择官方镜像。创建容器时需要指定一些参数，如容器 ID、根文件系统模板、主机名等。创建完成后，可以通过 Web 页面配置 OpenWRT，包括网络设置、插件安装等。通过将设备的 Wi-Fi 设置指向 OpenWRT 的 IP 地址，可以实现按需使用，方便维护和故障排除。另外，如果 PVE 运行在老旧电脑上，可以设置功耗墙来限制功耗。

使用 Terraform 在 PVE 中管理虚拟机，实现基础设施即代码（IaaS）。通过配置 Terraform 的 provider，使用 PVE 的 REST API 进行权限校验。可以通过用户名密码或 API Token 来鉴权。配置虚拟机资源的核心参数，包括基础信息、物理节点、cloud-init 模板、CPU、内存、磁盘、网络等。执行 terraform apply 即可创建虚拟机。如果需要销毁虚拟机，执行 terraform destroy 即可。

PVE 是一款个人虚拟化环境软件，可以在小型主机或老旧笔记本上安装，提供虚拟化环境来构建自己的 HomeLab。安装 PVE 的步骤包括准备引导工具、下载安装 PVE 镜像、配置软件源、创建模板等。通过 PVE，可以方便地管理和部署虚拟机，进行基础设施即代码的实践。

在 VPS 上使用 Docker 部署哪吒监控，需要进行预备配置，包括创建 GitHub 应用、私有仓库和个人访问凭证，还需要获取 Argo 隧道信息。然后使用 compose.yaml 文件来部署监控服务端，配置相关环境变量，并选择是否使用 gRPCwebProxy。客户端接入可以通过 gRPC 传输，无需额外配置。最后，在监控后台管理添加服务器，并通过一键安装命令将客户端与监控服务端连接。

使用 Cloudflare Zero Trust 保护网站后台登录，可以有效防止恶意探测。注册并开通 Cloudflare 账号，添加合适的鉴权方式（如 GitHub 认证），配置访问组和访问规则，最终实现只有通过认证的用户才能访问后台登录页面。

使用 Git Large File Storage (LFS) 处理 GitHub 仓库中的大文件，可以将大文件托管在 LFS 中，避免超过 GitHub 文件大小限制。GitHub 免费用户有一定的存储空间和下载带宽，超出部分需要付费。在 GitHub 的设置中可以查看相关信息。

本文介绍了如何使用 GPG 来为 Git Commit 添加签名。首先需要安装 GPG，并生成密钥对。然后将公钥导入到 GitHub 上，配置本机的 Git 使用该密钥对进行签名。配置完成后，每次提交 commit 时，都会使用相应的私钥进行签名，GitHub 会验证签名的有效性，并展示一个可信标识。

Cloudflare Tunnel 是一种免费的内网穿透工具，可以将内部服务暴露到公网上。它通过创建加密通道，在无需公网 IP 和开放端口的情况下，让服务可以公网访问。你可以使用 cloudflared 命令行工具来管理和配置 tunnel。安装并登录授权后，可以通过命令快速创建 tunnel 连接。然后，你需要添加域名 CNAME 记录，并创建 config 配置文件来指定服务映射。验证和测试配置后，你可以运行 tunnel 并将其配置为系统服务。最后，通过一系列命令，你可以管理和控制 tunnel 的运行。

使用 Vercel 和 Supabase 可以免费搭建开源的轻量统计分析服务 umami。Supabase 提供免费数据存储服务，我们创建数据库并获取数据库链接 URI。在 Vercel 上部署 umami 项目，设置环境变量，并等待部署完成。最后添加统计代码到需要统计的网页中即可。

本文介绍了在 Debian 系统上升级安装 xanmod 内核并启用 BBR v3 流量控制算法的方法。BBR v3 是 Google 开发的一种拥塞控制算法，适用于丢包率较高的网络环境，性能优于传统算法。通过安装 xanmod 内核，我们可以启用 BBR v3 算法。文章中提供了具体的安装步骤和命令，包括检查 CPU 架构信息、添加 xanmod 内核仓库、安装最新稳定版内核、重启服务器等。最后还介绍了如何验证 BBR 是否开启以及删除不需要的旧内核。

这是一份 Hysteria 2 的简单配置记录，其中包含了协议服务端和 sing-box 客户端的配置信息。配置包括了日志记录、DNS 服务器、路由规则、入站和出站设置等。其中，DNS 服务器配置了三个不同的标签，分别用于代理、直连和屏蔽，根据地理位置进行选择。路由规则根据地理位置和 IP 地址进行选择，分别设置了代理、直连和屏蔽。入站配置了一个 tun 类型的接口和一个 mixed 类型的接口，用于监听和处理网络流量。出站配置了四种类型的出站方式，分别是 hysteria2、direct、block 和 dns。最后，还包含了 ntp 和 experimental 配置信息。

本文介绍了如何利用 Cloudflare Workers 和 edge-tunnel 项目部署 Vless 服务器。首先需要在 Cloudflare 上创建一个 Worker，并修改其中的 userID 和 proxyIP。然后绑定自己的域名到 Workers，并确保域名不被墙。最后可以通过访问绑定的域名后加上 UUID 的方式访问节点。同时提供了当前 ClashX Pro 配置文件的示例。最后还附上了一些参考信息和扩展信息。

将服务器系统从 Debian 11 升级到 Debian 12 的步骤如下： 1. 确认当前系统版本并更新系统软件包到最新。 2. 修改软件源配置文件 /etc/apt/source.list，将 bullseye 替换为 bookworm，并在第一行添加 non-free-firmware。 3. 执行系统更新命令，更新软件包。 4. 在升级过程中，根据需要进行各种配置文件的更新选择。 5. 重新启动服务器后，确认系统已升级到 Debian 12。 请注意，在升级过程中可能会出现各种询问选择，需要根据情况进行确认。完成升级后，可以使用 cat /etc/debian_version、cat /etc/os-release 和 uname -a 命令来确认系统版本。

SSH 会话中断与 TCP 超时有关。SSH 会话的中断可以通过配置 TCP 超时参数来延长超时时间。客户端的配置文件是～/.ssh/config，可以通过修改 ServerAliveInterval 和 ServerAliveCountMax 来保持 SSH 会话连接。服务端的配置文件是 /etc/ssh/sshd_config，可以通过修改 ClientAliveInterval 和 ClientAliveCountMax 来保持 SSH 会话连接。具体的超时时长和次数可以根据实际情况进行调整。配置完成后，需要重启 SSH 进程使配置生效。

Nobelium 是一个基于 Notion 的静态博客生成器，可以轻松将 Notion 页面转换为个人博客。使用 Nobelium 需要进行一些配置，包括填写个人信息、设置主题样式、选择评论插件等。在部署完成后，可以通过 Vercel 自动生成的域名访问博客。除此之外，还可以根据需求修改顶部导航栏和底部页脚的链接信息，以及调整代码块的主题样式和字体。

记录了 MacBook 的一些环境配置。包括使用 ClashX Pro 进行全局按规则分流，安装 Oh My Zsh 和 powerlevel10k 主题，以及使用 Homebrew 安装各种应用程序和工具。还包括配置 Rime 输入法和一些小技巧，如修改主机名、减少 Dock 栏动画响应时间和修改启动台行列数等。

家里的路由器突然断网，OpenWRT 网页无法保存配置。经过排查，发现 DNS 配置有问题、负载均衡策略设置错误、广告过滤服务运行模式有误。修改后，手机网络恢复正常。但配置保存问题仍存在，通过 SSH 登录并修复磁盘问题后解决。