PVE 上 Debian 12 虚拟机部署 Kubernetes 1.31 简要记录

文章记录了在 PVE 虚拟机上部署 Kubernetes 1.31 集群的操作过程,包括环境准备,安装并配置 containerd 作为容器运行时,使用 kubeadm 初始化 Kubernetes 集群,并部署 Cilium 。最后,文章验证了集群功能并展示了如何删除集群。

Git 多账户配置及按项目路径使用不同 Git 配置

文章介绍了在 macOS 上配置多个 Git 账户的方法,主要包括生成 SSH 密钥、将公钥添加到 Git 服务端、配置 SSH Agent 以及在 .gitconfig 文件中使用条件包含(Conditional Includes)来按项目路径使用不同的 Git 配置。通过这些步骤,用户可以在同一台电脑上方便地管理多个 Git 账户。

OpenWrt 无线中继上级路由时配置 IPv6 地址

文章梳理了在 OpenWrt 路由器配置无线中继时如何设置 IPv6 地址,并详细介绍了如何通过添加 WWAN6 接口和配置 LAN 接口,实现 IPv6 地址的自动分配和管理,同时解释了 SLAAC 和 DHCPv6 两种地址配置方法的应用和区别。

小米 AX3000T 路由器使用 hanwckf 版本的 ImmortalWrt 和 U-Boot

文章介绍了如何为小米 AX3000T 路由器使用 hanwckf 版本的 ImmortalWrt 和 U-Boot 固件进行刷入。此外可以通过 GitHub Action 编译固件为特定设备定制固件。

小米 AX3000T 路由器刷入使用官方原版 OpenWrt / ImmortalWrt 固件

文章介绍了如何将小米 AX3000T 路由器刷入官方原版 OpenWrt 或 ImmortalWrt 固件,包括降级系统、获取 stok 值、开启 SSH、备份原始分区、刷入 initramfs system 以及最终升级固件的全过程。

Chrome 版本内置 Gemini Nano LLM 配置使用

Chrome 127 版本内置了名为 Gemini Nano 的 AI 大语言模型,用户需通过启用特定的 Chrome flags、下载模型并测试其功能。配置步骤包括在地址栏输入特定链接以启用 Prompt API 和优化指南,下载模型后可通过控制台测试其功能。若遇到问题,建议检查语言设置或参考 Google 文档以获取详细指导。此外,推荐使用 Elmo 和 Chrome Built-In AI Gemini Nano 测试页面作为扩展工具。

无法直连 DockerHub 下载镜像的代理方案整理

由于 Docker Hub 的镜像服务受到限制,用户可以通过配置 Docker 镜像仓库加速来解决下载问题。主要步骤包括修改/etc/docker/daemon.json中的registry-mirrors地址,使用提供的多个镜像加速地址,并提供了相关的命令示例。还提到使用 Cloudflare 进行自建镜像加速的注意事项,以及一些开源项目的链接供参考。此外,文中还介绍了 Docker 镜像的离线导出与导入方法。

在 Docker 中运行 acme.sh 为 Nginx 容器部署免费 SSL 证书

本文介绍了如何在 Docker 环境中使用 acme.sh 脚本为 Nginx 容器自动化部署免费的 SSL 证书,并且详细说明了配置记录、安装 acme.sh、签发证书以及部署证书的步骤。

Warp 终端中配置使用 trzsz 实现 sz/rz Zmodem 协议命令传输文件

本文介绍了如何在Warp终端中配置使用trzsz工具实现Zmodem协议的文件传输。Zmodem协议通过sz和rz命令支持快速、可靠的文件发送和接收,增强了文件传输的效率。作者还推荐了trzsz-ssh工具,作为openssh的替代品,进一步简化了通过SSH进行文件传输的流程。

自建书签管理应用 Hoarder App

Hoarder App 是一款自建书签管理应用,支持快速保存链接、笔记和图片,并利用AI自动打标签。其特点包括全文搜索、分类管理、批量操作和深色模式,用户可通过 Docker 自部署以控制隐私。应用正在快速迭代开发中,尚未稳定。

搭建 Vaultwarden 服务端使用 Bitwarden 开源密码管理器

本文介绍了如何搭建 Vaultwarden 服务端,该服务端能够兼容使用开源密码管理器 Bitwarden。Vaultwarden 是一款轻量级的非官方 Bitwarden 服务器实现,适合个人或小型组织自托管使用,与官方 Bitwarden 客户端兼容,提供安全稳定的密码管理方案。文章还提供了通过 Docker Compose 快速启动 Vaultwarden 的方法,确保用户可以高效、安全地管理密码。

搭建开源的个人订阅服务追踪工具 Wallos

随着各种订阅制付费服务的普及,管理多个订阅变得愈加重要。Wallos 是一款开源的自托管工具,它可以简化订阅管理,保护用户隐私,并支持多种货币的使用。用户可以通过 Wallos 记录和追踪到期的订阅,确保不会错过续费日期。

通过 Cloudflare Workers 实现 301 重定向

通过使用 Cloudflare Workers 实现 301 重定向,将域名 https://home.okhk.net 重定向到 https://i.okhk.net。创建 Workers 并编写代码以处理请求,设置重定向目标和状态码,最后配置自定义域名以完成重定向。

利用 GitHub Action 自定义构建 Padavan 路由固件

本文介绍了如何利用 GitHub Action 自定义构建红米 AC2100 路由器的 Padavan 固件。首先,在 GitHub 上新建一个仓库,并下载 Padavan 固件的源代码。然后,根据自己的需求修改配置文件和自定义脚本。接着,在 GitHub Action 的配置文件中设置编译环境和编译参数,并将编译生成的固件上传到 GitHub Release。最后,使用自定义脚本对固件进行进一步的配置和修改。通过这种方法,可以快速自定义构建适合自己需求的 Padavan 固件。

自部署开源网站评论系统 Twikoo

Twikoo 是一个简洁、安全、免费的静态网站评论系统,可以轻松部署在自己的网站上。使用 Docker 进行部署非常方便,只需要简单的配置即可。在 memos 中使用 Twikoo 评论系统也很简单,只需要添加自定义脚本和样式即可。最终效果清晰明了,让网站评论更加方便和美观。

PVE LXC 容器中安装 CasaOS 及硬盘直通

在 PVE 中安装体验开源私有云软件 CasaOS。通过创建 LXC 容器并安装 CasaOS,可以在 PVE 上体验这个简单易用的开源私有云系统。安装过程中可能会遇到报错,可以安装旧版本后通过 Web 更新到最新版本。安装完成后,可以进入 CasaOS Web 页面进行配置和使用。另外,还可以通过修改 LXC 容器配置实现硬盘直通,将宿主机的硬盘挂载到容器中使用。

PVE LXC 容器运行 OpenWRT 软路由

在 PVE 的 LXC 容器中安装 OpenWRT 作为软路由,可以利用 PVE 的虚拟化技术运行 x86 架构的软路由系统。选择 LXC 容器是因为它具有更高的性能和效率,并且资源开销较少。安装 OpenWRT 的镜像可以选择第三方编译的镜像,也可以自行选择官方镜像。创建容器时需要指定一些参数,如容器 ID、根文件系统模板、主机名等。创建完成后,可以通过 Web 页面配置 OpenWRT,包括网络设置、插件安装等。通过将设备的 Wi-Fi 设置指向 OpenWRT 的 IP 地址,可以实现按需使用,方便维护和故障排除。另外,如果 PVE 运行在老旧电脑上,可以设置功耗墙来限制功耗。

使用 Terraform 来管理创建 PVE 中的虚拟机

使用 Terraform 在 PVE 中管理虚拟机,实现基础设施即代码(IaaS)。通过配置 Terraform 的 provider,使用 PVE 的 REST API 进行权限校验。可以通过用户名密码或 API Token 来鉴权。配置虚拟机资源的核心参数,包括基础信息、物理节点、cloud-init 模板、CPU、内存、磁盘、网络等。执行 terraform apply 即可创建虚拟机。如果需要销毁虚拟机,执行 terraform destroy 即可。

安装 PVE 驱动的个人虚拟化实验环境

PVE 是一款个人虚拟化环境软件,可以在小型主机或老旧笔记本上安装,提供虚拟化环境来构建自己的 HomeLab。安装 PVE 的步骤包括准备引导工具、下载安装 PVE 镜像、配置软件源、创建模板等。通过 PVE,可以方便地管理和部署虚拟机,进行基础设施即代码的实践。

VPS 上 Docker 部署哪吒监控

在 VPS 上使用 Docker 部署哪吒监控,需要进行预备配置,包括创建 GitHub 应用、私有仓库和个人访问凭证,还需要获取 Argo 隧道信息。然后使用 compose.yaml 文件来部署监控服务端,配置相关环境变量,并选择是否使用 gRPCwebProxy。客户端接入可以通过 gRPC 传输,无需额外配置。最后,在监控后台管理添加服务器,并通过一键安装命令将客户端与监控服务端连接。

使用 Cloudflare Zero Trust 保护网站后台登录

使用 Cloudflare Zero Trust 保护网站后台登录,可以有效防止恶意探测。注册并开通 Cloudflare 账号,添加合适的鉴权方式(如 GitHub 认证),配置访问组和访问规则,最终实现只有通过认证的用户才能访问后台登录页面。

Git LFS Data 使用配置

使用 Git Large File Storage (LFS) 处理 GitHub 仓库中的大文件,可以将大文件托管在 LFS 中,避免超过 GitHub 文件大小限制。GitHub 免费用户有一定的存储空间和下载带宽,超出部分需要付费。在 GitHub 的设置中可以查看相关信息。

为 Git Commit 添加 GPG 签名

本文介绍了如何使用 GPG 来为 Git Commit 添加签名。首先需要安装 GPG,并生成密钥对。然后将公钥导入到 GitHub 上,配置本机的 Git 使用该密钥对进行签名。配置完成后,每次提交 commit 时,都会使用相应的私钥进行签名,GitHub 会验证签名的有效性,并展示一个可信标识。

使用 Cloudflare Tunnel 暴露内部服务

Cloudflare Tunnel 是一种免费的内网穿透工具,可以将内部服务暴露到公网上。它通过创建加密通道,在无需公网 IP 和开放端口的情况下,让服务可以公网访问。你可以使用 cloudflared 命令行工具来管理和配置 tunnel。安装并登录授权后,可以通过命令快速创建 tunnel 连接。然后,你需要添加域名 CNAME 记录,并创建 config 配置文件来指定服务映射。验证和测试配置后,你可以运行 tunnel 并将其配置为系统服务。最后,通过一系列命令,你可以管理和控制 tunnel 的运行。

Vercel + Supabase 搭建 umami 服务

使用 Vercel 和 Supabase 可以免费搭建开源的轻量统计分析服务 umami。Supabase 提供免费数据存储服务,我们创建数据库并获取数据库链接 URI。在 Vercel 上部署 umami 项目,设置环境变量,并等待部署完成。最后添加统计代码到需要统计的网页中即可。

Debian 升级 xanmod 内核,开启 BBR v3 算法

本文介绍了在 Debian 系统上升级安装 xanmod 内核并启用 BBR v3 流量控制算法的方法。BBR v3 是 Google 开发的一种拥塞控制算法,适用于丢包率较高的网络环境,性能优于传统算法。通过安装 xanmod 内核,我们可以启用 BBR v3 算法。文章中提供了具体的安装步骤和命令,包括检查 CPU 架构信息、添加 xanmod 内核仓库、安装最新稳定版内核、重启服务器等。最后还介绍了如何验证 BBR 是否开启以及删除不需要的旧内核。

Hysteria 2 的简单配置记录

这是一份 Hysteria 2 的简单配置记录,其中包含了协议服务端和 sing-box 客户端的配置信息。配置包括了日志记录、DNS 服务器、路由规则、入站和出站设置等。其中,DNS 服务器配置了三个不同的标签,分别用于代理、直连和屏蔽,根据地理位置进行选择。路由规则根据地理位置和 IP 地址进行选择,分别设置了代理、直连和屏蔽。入站配置了一个 tun 类型的接口和一个 mixed 类型的接口,用于监听和处理网络流量。出站配置了四种类型的出站方式,分别是 hysteria2、direct、block 和 dns。最后,还包含了 ntp 和 experimental 配置信息。

Cloudflare Workers 部署 vless

本文介绍了如何利用 Cloudflare Workers 和 edge-tunnel 项目部署 Vless 服务器。首先需要在 Cloudflare 上创建一个 Worker,并修改其中的 userID 和 proxyIP。然后绑定自己的域名到 Workers,并确保域名不被墙。最后可以通过访问绑定的域名后加上 UUID 的方式访问节点。同时提供了当前 ClashX Pro 配置文件的示例。最后还附上了一些参考信息和扩展信息。

Debian 11 系统升级到 Debian 12

将服务器系统从 Debian 11 升级到 Debian 12 的步骤如下: 1. 确认当前系统版本并更新系统软件包到最新。 2. 修改软件源配置文件 /etc/apt/source.list,将 bullseye 替换为 bookworm,并在第一行添加 non-free-firmware。 3. 执行系统更新命令,更新软件包。 4. 在升级过程中,根据需要进行各种配置文件的更新选择。 5. 重新启动服务器后,确认系统已升级到 Debian 12。 请注意,在升级过程中可能会出现各种询问选择,需要根据情况进行确认。完成升级后,可以使用 cat /etc/debian_version、cat /etc/os-release 和 uname -a 命令来确认系统版本。

配置保持 SSH 会话连接

SSH 会话中断与 TCP 超时有关。SSH 会话的中断可以通过配置 TCP 超时参数来延长超时时间。客户端的配置文件是~/.ssh/config,可以通过修改 ServerAliveInterval 和 ServerAliveCountMax 来保持 SSH 会话连接。服务端的配置文件是 /etc/ssh/sshd_config,可以通过修改 ClientAliveInterval 和 ClientAliveCountMax 来保持 SSH 会话连接。具体的超时时长和次数可以根据实际情况进行调整。配置完成后,需要重启 SSH 进程使配置生效。


2024 © HK