作为 All in One 里面最重要的一环,软路由的安装和配置是最为重要的操作。这里我选择纯软路由,且无硬 AP 的拓扑。如果有多拨需求,可以选择 iKuai 主路由 + OpenWrt 旁路由的方案,我觉得我的场景已经真的 All In Boom 了,就不再改光猫桥接,在真的 boom 的时候还方便一点直接接光猫救急,所以这里我只选用 OpenWrt 作为主路由。路由的部署方式可以使用 VM 或者 LXC,在上一篇也提到了 Intel 11 代 CPU 的潜在虚拟化问题后,我这里部署方式选择为 PVE 下 LXC 容器。
…最近将 N1 升级成 R71S 小主机,记录一下安装 PVE 的步骤与问题。
Proxmox Virtual Environment(PVE)是一款开源的服务器虚拟化管理平台,可以让用户轻松管理和监控大量的虚拟化和容器化服务器。PVE支持KVM和LXC虚拟化技术,提供了一个易于使用的Web界面,可以让用户创建、管理、备份和恢复虚拟主机、容器和存储。 PVE采用了分布式架构,可以轻松管理多个远程服务器,并提供了高可用性、容错和负载均衡的功能。此外,PVE还支持各种虚拟存储技术,如网络文件系统(NFS)、本地存储和iSCSI卷,可以便捷地存储虚拟机的镜像、容器和数据。
…
在MacOS上,可以使用Homebrew安装“鼠须管”的输入法引擎,只需要在终端中运行以下命令:
brew install --cask squirrel
在输入法引擎安装完毕后,下一步就是安装输入法方案。Rime使用基于Lua脚本的方案,您可以使用Rime中文输入法维基中提供的方案,也可以自己编写方案。但是,我们建议通过東風破来快速安装您喜欢的输入法方案。
打开终端并运行以下命令,将東風破克隆到本地:
git clone https://github.com/rime/plum.git
以安装雾凇拼音为例,运行以下命令:
…bitwarden_rs 是一个用于本地搭建 Bitwarden 服务器的第三方开源 Docker 项目,目前bitwarden_rs 已经更名为 vaultwarden。
Docker 启动实例:首次启动允许注册,注册完自己的帐号之后禁用新帐号注册:
docker run -d --name vaultwarden \
-e SIGNUPS_ALLOWED=false \
-e WEBSOCKET_ENABLED=true \
-v $(pwd)/vw-data/:/data/ \
-p 8080:80 -p 9090:3012 \
vaultwarden/server:latest
启动之后只有 HTTP 的话,桌面客户端能连接使用,但手机客户端必须使用 HTTP。这里介绍使用 cloudfare 配置 HTTPS。在 cloudfare 切换到 SSL/TLS 下找到“源服务器”然后创建证书(可以使用自己的私钥和CSR或者由 cloudfare 生成)。
…安装必要依赖:
apt install nfs-kernel-server nfs-common
编辑配置文件: vi /etc/exports
/media/share *(ro,sync,no_root_squash,no_subtree_check,insecure)
| 字段 | |
|---|---|
/media/share | 要共享的目录 |
* | 指定可访问的IP, *表示全部来源 特定网段:192.168.123.0/24 特定IP:192.168.123.2 |
rw / ro | 读写 |
sync / async | 文件同步写入到内存与硬盘中 / 文件会先暂存于内存中 |
root_squash / no_root_squash | - 当NFS客户端以root用户身份访问时,映射为NFS服务器的nfs nobody用户 - 当NFS客户端以root身份访问时,映射为NFS服务器的root用户 |
subtree_check / no_subtree_check | 是否强制检查父目录权限 |
secure / insecure | 是否允许客户端从大于1024的tcp/ip端口连接服务器(Finder出现“找不到服务器“的错误可以设置为insecure |
anonuid 、anongid | 将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户和用户组 |
每次修改完 exportfs 文件,都需要应用并导出分享:exportfs -ra。