Pasi's Cat

我个人几年前就在家用建立服务器，从最初的树莓派到如今的机架式设备；所以自始至终我都希望所有的数据都可以本地存储，当然博客也是如此，这几年内我前后从购买VPS建立frp中转 到在VPS上使用Nginx Proxy Manager代理，如今我决定更进一步，使用Cloudflare自带的 Origin Rules功能实现站点的非标准端口的直接代理，在省去购买VPS的开销的同时还使得站点获得了DDOS防护。 首要的前提是你域名将先更改权威 DNS 服务器或名称服务器至Cloudflare 路由设置在网关（路由）中添加防火墙（端口转发）规则，以梅林固件的路由为例（Hexo条目） CloudFlare支持以下非标端口的代理 HTTP Ports: 80 、8080 、8880 、2052 、2082 、2089 、2095 HTTPS Ports: 443 、2053 、2083 、2087 、2096 、8443 配置证书如果源站通过HTTP协议代理，那在实际网页的访问中便无法通过HTTPS访问（不太安全） 所以我强烈建议你全程使用HTTPS协议，由于Cloudflare不认自签发的 ...

前言先前家中AIO服务器基于ESXI虚拟化，但是很可惜ESXI并不支持软阵列（主板没有空余的pcie插槽安装硬件阵列卡），但是我就是死活想整个RAID1以提升安全性，虽然可以通过虚拟机套娃实现但是这并不优雅，在后续的折腾中又遇到PVE致命的ZFS vdav和pcie iommu分组问题（会搞死宿主机），转而服务器软件架构整体迁移到了unRaid（开心版）。 部署首先各凭本事从网上下载个适用于ESXI或者PVE的ROS的破解版模板文件，我使用的是pfsens群中分享的MikroTik-RouterOS-7.3.1_x64_UEFI_L6(vmxnet3-HDD6G).ova通过此链接可直接从我的黑裙中下载，此外还有我先前收集的其他版本。 解压模板文件获得vmdk虚拟磁盘镜像 ros7-disk1.vmdk 并上传至unraid 使用 qemu-img 指令转换虚拟磁盘镜像至qcow2 1qemu-img convert -p -f vmdk -O qcow2 ros7-disk1.vmdk vdisk1.qcow2 打开unraid后台，添加虚拟机 选择 Linux ，名称随意，根据 ...

架构图 硬件购买继上次的网络计划，在海鲜市场蹲了非常久的时间 终于等到价格美丽的卖家，在4热盘700元的基础上再增加了idrac远程管理卡和满盘架后价格来到了790元，到付运费49元。 但是即便如此也依旧比大部分闲鱼和卖家的价格低好多，我一朋友在看到机器到货后的成色也想购买，但很不幸我买走的貌似是最后一台4热盘的机器（笑），他最后去淘宝购买，准系统花费了1200元（离谱）。 CPU为了省电选用了E3-1240L v5，只有25W的TDP但是passmark跑分接近i3-9100F（非常的够用 E3 YYDS），运存买了两根最便宜的8G 纯DDR4 ECC 2133（反正这CPU最高就支持2133），硬盘选择贼耐用的致钛（矿老板用了都说好），ESXI系统盘则使用了先前定制的ATP 96G MLC工业级SSD 外观成色 在此点名批评intel，这上盖的胶水都溢出了，哇 怎么牙膏乱挤啊 你倒是挤在性能提升上哇。然后据卖家所说这1240l v5的外观成色全都非常差，我买到了补过电阻的 而我朋友买的更是直接缺了电容（离 ...

在B站刷到司波图的视频“299元Qnap代工两盘位x86架构NAS，安装群晖系统功能展示”便一下心水了这一台超级小巧的披着IO-DATA的QNAP，在海鲜市场逛了一圈后最终以399的价格拿下。 司波图视频中演示的机器使用N270处理器，而我购买的版本则使用的D2701，相比N270的机器 我手中的版本多了两个usb3.0，由于N270性能实在是过于羸弱D2701的性能提升显得异常巨大（实际都是菜鸡互啄）。 由于QNAP原本的QTS系统或者黑群晖都依赖于usb设备引导（机器主板没有额外的sata接口）所以我再额外购置一块4G的usb dom电子盘用于系统引导，前后总共花费了425元（不含运费） 外观 由于是日本来的洋垃圾 或多或少都有磕碰掉漆的痕迹，我这台运气很好 到手的时候前面板甚至还没撕膜。机器外壳接缝严实合缝，不愧是大厂出品，做工非常好。 机器是两盘位+两个千兆电口（intel 82574l）的设计，通过内置dom盘非常适合运行黑群晖系统；但硬盘笼与硬盘是钢性连接，没有看到弹簧片等减震措施，所以在使用日立炒豆子盘的时候会有非常 ...

前言由于在学校组的9400F台式机的体型过于庞大 无法带回家 只能在学校里使用，这就弄得我放假期间非常的难受，整日只能使用MacBook看看视频；于是便产生了购买一游戏本的念头。 原先只准备了3000多的预算 打算买台可以自己更换处理器的神州游戏本 但是看了很多 被其巨厚无比的设计所劝退 机缘巧合之下 我看到了这intel的准系统QC7，预算也一下提到了5000+。 由于我580 8G显卡卖的太早 仅仅以1500的价格卖出 导致少赚了1300 总之就是非常心痛。然后就没预算冲2070 maxq的型号了（不过因为功耗墙据说两者性能相差不大）。。。 以目前的价格来说 以4999的价格购买QC7准系统 将得到9750H+1660ti的组合，从配置和扩展性来看肯定是不如神州(蓝天准系统)的，但我却得到了相对轻薄的外观 全金属外壳 机械键盘 Windows hello摄像头 WIFI6 以及雷电3，算上相关的溢价 总体上看在这矿潮当道 全面涨价的时期 我觉得还是非常值的。 外观 接口 右边接口 左边接口 后边接口 接口还是比较充裕的给了3个usb3.1接口 独立的耳机麦克风接口 ...

前言我近日将家中服务器系统从pve更换为unRaid，由于unRaid不支持lxc虚拟机 所以便将所有服务迁移到了docker容器。由于我希望每个服务都能有它自己的域名用于访问 便使用了 Nginx proxy manager进行统一代理的同时配置https证书。 何来限制因为unRaid系统的完善 在创建容器时 将网络类型选择为 Custom:br0 即可从主路由处获得一个独立ip用于访问；但由于这是通过docker macvlan获取的ip，macvlan模式下的容器 跟宿主机之间没有 访问权限，对其他同网段的服务器和容器可以联通。 使用pipework配置独立的ip地址由于unRaid系统安装于u盘 每次启动会先从u盘载入数据 所以这使得在系统中做出的修改在重启后会还原，于是我将pipework存放于u盘目录 每次启动时通过 /boot/CONFIG/GO 来自动执行配置 12345678910#!/bin/bash# Start the Management Utility /usr/local/sbin/emhttp & modprob ...

我一直希望软路由可以直接提供无线功能 而不是非得依赖于AP，所以我在NetKit固件内置了所需的网卡驱动 但随之而来的是5G网卡温度过高 2.4G网卡因USB供电不足而时常掉线，所以我打算再优化下内部布局 以及实现5V的独立供电。 我机器内置的5G网卡是公版QCA9880 2.4G网卡是RT3070l+6669放大器。 5G网卡 QCA9880旧版布局 由于机器的minipcie接口是半高的 而且位于msata硬盘接口的下方 无法安装全高的公版QCA9880 所以原先的操作 是使用FPC软排线将其延长 放置于硬盘一侧。 QCA9880新版布局 为解决QCA9880散热问题 我将其贴在一侧的金属外壳上 使用导热硅脂填充空隙 并在后方放置泡沫海绵施加压力，虽然FPC排线被我折成了诡异的形状 但与机器的链接还是稳定的。 2.4G网卡 RT3070l旧版布局 原先RT3070l我是随意塞在了角落 使用单个板载usb2.0接口连接，但随之而来的是无线极不稳定 掉线成为日常。 网卡掉线时Openwrt给出的错误 RT3070l新版布局 为解决RT3070l掉线问题，我与QCA9880一 ...

由于我一直希望软路由可以自带无线 虽然由网卡发出的无线 信号和速率都比不上正儿八经的AP 但是用来给物联网设备连接 轻度使用 应急使用 还是很不错的，这样在AP意外断开后也可以有个基本的无线使用。 目前我在寝室使用的AP不支持5G无线 所以我便将目光瞄向了这仅需20元的AR9280，不仅支持5G/2.4G AP 无线功率也达到了20db 在上图中 可见我不但买了AR9280 还同时买了AR9382，因为一开始我查询到AR9382支持更快的无线速率(由AR9380阉割而来) 但由于这网卡卖家发货有问题，我上机后系统无法找到(lspci里都没有) 但是因为价格便宜懒得退了 由于网卡是双面的 所以是真的厚 minipcie槽被顶起来了(在网卡下再垫了一块防静电塑料片 防止短路) ，然后msata硬盘也无法正常装上 被网卡顶起来了 就这样微微拧上一点螺丝用吧(固态有一点点弯曲)。 2021年1月1号更新 已另外购置minipcie延长线 来解决网卡无法妥善安装问题，同时为后期升级qca9880预留安装空间 待系统启动后 就可以通过lspci查看到新增 ...

疫情趋于稳定，学校也陆续开学 由于在家中用惯了软路由进行富强等操作 所以开学后也希望可以在寝室中添置一台(应对无良校园宽带)；刚好看到淘宝有车(-100¥)便果断下单了。 我买的是准系统(无运存 硬盘) 因为后续自己购买相对便宜 补全硬件 运存我选择的是2666 C14的8G金士顿骇客条，虽然这个U根本不支持2666的频率 但是我希望运行在更低频率时可以获得更低的时序 (价格便宜 还是C14的条子可真是太难找了) AP部分随便买了个荣耀的路由，由于寝室面积不大再加上我优先使用有线连接 所以有无线功能就行 我原本是想软路由直接实现无线功能 试了手头的intel ac3160 在造成各位问题后就放弃了这个想法 AR9280网卡也随之退货(这网卡信号功率还不如ac3160 虽然价格是真的便宜) 硬盘部分我是找人定制了块ATP工业MLC颗粒的96G msata固态 带掉电保护，虽然速度并不快 但是作为7X24 运行的路由设备 同时兼博客的服务器 我可不希望它突然去世 系统选择由于4405U的性能强劲 再加上我给了8G RAM以及96G的 SSD ，装单一ope ...