Linux 挂载硬盘
前提
查看需要挂载的磁盘
1lsblk -l
会列出很多分区地址, 自行确认需要挂载的硬盘地址
硬盘格式化与分区
对于未挂载的磁盘,需要对其进行分区、格式化并挂载
备份
1cp /etc/fstab /etc/fstab.bak
方法一:直接挂载
理论上用 /etc/fstab 直接挂载最好,但是必须要能加载成功才行,如果因为任何故障导致加载不成功,绝大多数系统会卡死在这里不再往下启动了,这是系统安全性检查要求的。
可以通过添加 nofail 参数,允许挂载失败,即使硬盘未连接,系统也会跳过它继续启动
创建挂载文件夹
1mkdir /mnt/yp
将硬盘挂载到自定义路径/mnt/yp下,可以自定义。
挂载路径不能是系统路径,否则会清空当前系统数据或无法启动机器。如:root,usr,/,usr/local等系统目录都不可以挂载。
查看硬盘的uuid
uuid挂载更推荐,不用担心掉盘导致盘符改变而挂载不上
1lsblk -f 或 blkid
修改etc/fstab
输入命令 vim /etc/fst ...
搭建 Docker 和 GitHub 多功能代理服务
sky22333/hubproxy(推荐)
一个轻量级、高性能的多功能代理服务,提供 Docker 镜像加速、GitHub 文件加速、下载离线镜像、在线搜索 Docker 镜像等功能。
本教程仅为符合本人使用的补充,详细内容请查看作者GitHub:https://github.com/sky22333/hubproxy
docker 部署
12345docker run -d \ --name hubproxy \ -p 5000:5000 \ --restart always \ ghcr.io/sky22333/hubproxy
docker compose 部署(个人习惯使用此方法)
创建docker-compose.yml文件
个人习惯使用此目录
12345# 创建目录(使用 -p 参数确保父目录不存在时自动创建)mkdir -p /root/data/docker_data/hubproxy/# 创建配置文件touch /root/data/docker_data/hubproxy/docker-compose.yml
docker-compose. ...
J4125 折腾日记
本教程为个人记录,仅供参考。
J4125 All In One 主机搭建pve,安装iStoreOS、Debian12 、Windows10等。
安装PVE系统
【软路由】1 J4125 All In One安装日记 - Sakiko’s Blog
PVE安装Debian+portainer+clouddrive+Jellyfin 搭建自己的无盘媒体影音库 - XIDCN
硬件介绍
选用倍控 J4125 4*2.5G 网口小主机,安装16GB内存、512G NVME 固态硬盘。
宿主机外部名称
宿主机设备名
宿主机pcie地址
软路由内设备名
ETH0
ETH1
ETH2
ETH3
安装
PVE系统优化
换源
感谢大佬的教程:
Proxmox VE(PVE)8.0的底层使用的是debian12,默认的源在国外下载速度非常慢,所以需要更换一下默认源。个人比较习惯使用中科大。
Debian 软件源
替换/etc/apt/sources.list文件中的内容为下方代码:
12345#中科大deb ht ...
搭建 ipv6 隧道
本教程主要是为了让没有IPV6的服务器通过隧道使用IPV6
安全提示:SIT隧道为明文隧道
无IPV6子网
适合自己没有ipv6子网的情况,可以通过免费的 IPv6 隧道服务完成本教程目的,缺点就是不稳定,速度慢,具有一定局限性
HE IPv6 隧道
前言
介绍:Hurricane Electric (简称:HE) 是一家位于美国的全球互联网服务提供商。该公司运营了世界上以对等数最大 IPv6 网络,同时也提供免费的 IPv6 隧道服务,其隧道服务可以追溯到 2001 年。虽然经过多年的发展 IPv6 已经相当普及,但依然还是有部分 VPS 商家由于各种各样的原因没有给 VPS 标配 IPv6 地址,有的需要加钱、有的甚至不给加钱。如果此时有访问 IPv6 网络的需求,就可以接入 HE Tunnel Broker 提供的 IPv6 隧道免费给 IPv4 VPS 主机添加公网 IPv6 地址来获得 IPv6 网络的访问能力。
用途:
给 VPS 服务器、家用设备接入 IPv6 公网访问能力,使 IPv4 VPS 可访问 IPv6 网络
局限性:
无法使用 HE 提供 ...
VS Code & Git 使用 (未完成)
本文旨在讨论在VS Code上面可视化的使用Git,尽量少使用命令
安装配置Git
参考:
windows 安装 Git | Z の Blog (fkcz.cc)
Git配置多个github账号 | ZのBlog (fkcz.cc)
Git 学习 | ZのBlog (fkcz.cc)
Git 本地代码版本控制
设置全局 Git 用户名和邮箱
若是第一次使用 git 的话,请先配置全局的用户名和邮箱(将以下命令用户名邮箱替换)
12git config --global user.name "Your Name" git config --global user.email "[email protected]"
注意:这一步可不做
因为我使用的多个 github 账号,所以我这里没有配置全局 Git 用户名和邮箱,而是仅在需要的仓库中单独配置Git,所以我的教程全部都是局部的,而不是全局,Git 配置多个 github 账号可参考:Git 配置多个 github 账号 | Z の Blog (fkcz.cc)
初始化本 ...
VPS 安全配置
SSH 安全篇
配置密钥登录
我们一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录。
本教程以Ubuntu为例,最终实现结果为:仅通过密钥登录,禁止密码登录,禁止root 用户通过 SSH 登录(使用普通用户登录后切换到root用户)
制作密钥对
首先在服务器上制作密钥对。首先用密码登录到你打算使用密钥登录的账户,然后执行以下命令:
rsa 类型(更推荐下面的 Ed25519 类型)
1ssh-keygen
如果输入密钥锁码,则在使用私钥时还必须输入密码,这样就可以保护私钥不被盗用。当然,也可以留空,实现无密码登录。
现在,在当前用户的根目录中生成了一个 .ssh 的隐藏目录,内含两个密钥文件。id_rsa 为私钥(下载下来,连接vps需要使用这个认证),id_rsa.pub 为公钥。
...
未完成
cloudflare 配置 | ZのBlog (blog.fkcz.cc)
Git 学习 | ZのBlog (blog.fkcz.cc)
Alist & Rclone (待完成) | ZのBlog (blog.fkcz.cc)
Cloudflare Workers反代系列 | ZのBlog (blog.fkcz.cc)
Linux 学习系列 | ZのBlog (blog.fkcz.cc)
N1盒子刷armbian | ZのBlog (blog.fkcz.cc)
cloudflare 配置
安全性
WAF
waf的五个规则,也可以不用管,属于进阶玩法,把后面的基础配置完也差不多够了
Allow 允许
表达式预览:
1(cf.client.bot)
Bypass 绕过
表达式预览:
1(cf.tls_client_auth.cert_verified)
Managed Challenge 托管质询
表达式预览:
1(not cf.client.bot and cf.threat_score gt 3) or (ip.geoip.country in {"RU" "UA" "T1"}) or (http.x_forwarded_for eq ".")
JavaScript 质询
表达式预览:
1(not cf.client.bot and cf.threat_score gt 10) or (http.user_agent eq "") or (http.user_agent eq "") or (http.user_agent ...