前言
Openwrt 默认是 NAT3,且内核默认不支持 NAT1。搜索了一圈,貌似除了打内核补丁没有太好的方法。 于是在 github 上搜索 openwrt + fullcone 关键字,发现了 https://github.com/mufeng05/openwrt-sonic-fullcone 这个项目,更新日期还是 2 周前,于是想试试看。 本文是记录编译过程。
[Trick] Dnscrypt-Proxy 部署与配置
背景
之前服务器上部署的 dns 解锁失效了,尝试在hk机器上分流 gpt 流量,通过sg的doh dns进行解析。链路大体如下:
IOS(ChatGPT APP)->Router(Dnsmasq dns分流海外流量)->HK Server(Dnsmasq dns分流GPT流量)->HK Server(dnscryt-proxy)->SG DOH DNS不过事实上是 OPENAI 更改了地区检测策略,通过访问服务的 ip 进行地区判断,提高了绕过地区检测的门槛,dns 解锁不再可行,所以本次实践从解锁这个目标来看是失败的。
但 DNS解锁 依然是其他 APP 的主流解锁方案,依然有记录的意义。
[WordPress] WordPress 迁移记录
背景
最近aliyun 200M的香港轻量云要到期了,考虑到其限速比较频繁,打算整体迁移到 tencentcloud 的竞品上,后者目前为止没碰见过限速问题。
考虑到可预见的未来里,可能还会经历几次迁移,所以记录下迁移步骤。
目前来看整体可分为 4 部分:
- php环境安装及wordpress项目源码部署
- mysql数据库的部署及数据迁移
- nginx环境安装及配置迁移
- certbot部署
[MYLIFE] 新配一台机器奖励一下辛苦的自己
| 配件 | 名称 | 价格 | 备注 |
|---|---|---|---|
| CPU | AMD 9700x 盒装 | 1998.99 | 京东自营 |
| 主板 | Asus TUG GAMING B850M-PLUS WIFI | 1398.82 | 京东自营 |
| 内存 | Asgard 女武神II 16Gx2 6000 C28 A-die | 909 | 京东自营 |
| 散热器 | Coolleo P60T 黑色裸装 | 219 | 京东旗舰店 |
| CPU风扇 | Pentawave P12E * 3 | 221.97 | 淘宝旗舰店 |
| 机箱风扇 | Arctic P14 PWM PST CO * 2 | 163.95 | 淘宝 |
| 显卡 | PowerColor 9070xt 暗黑犬 | 5465 | 京东自营 |
| 机箱 | Jonsbo D32 PRO | 294.51 | 京东自营 |
| 电源 | 振华 LEADEX VIII1300W ATX3.1 | 1496.48 | 京东自营 |
| 总计 | 12167.72 |
简单评价一下:
- 第一次选购 3A 平台, 从体验上讲,很多细节不如 intel。
9700x 的温度忽高忽低,风扇转速像过山车。
9070xt 很多游戏对 FSR 生态支持不好,另外A卡也不支持光线重建,光追体验照 N 卡差一些。此外纯光栅上,一些游戏如三角洲、暗黑4等都对 A 卡优化一般。此外 A 卡驱动体验确实不好,一些游戏如暗黑 4因为驱动支持问题存在开启 FSR 会高频掉驱动的现象,但在写文章的这个时间点已经被修复了。再选一次可能会上 5070ti。
针对9070xt暗黑犬这个具体型号,比较惊艳的点是静音,显卡打游戏时非常安静,基本无感。痛点是首批的海力士显存,温度比较高,后期的三星显存温度好看很多。
- 跟上一点相关,因为很久没有配机了,风扇这块选了几把网红扇子,散热能力确实没得说,但中等转速的噪音确实过大了,打游戏有时突然出现巨大的风啸声,很影响沉浸感。
10 年前那台 I7 6700k 用的猫头鹰 NH-D15S,相比之下安静很多。并且其中一把扇子低速下品控问题有异响,目前还没有定位具体哪把扇子。
再给一次机会,可能会一步到位上追风者或猫扇。
- Jonsbo 这个箱子挺满意的,散热出乎意料的好,没有积热,可能和”四面漏风”的设计有关。
- 关于价格,机器组装是在 3 月,但这篇文章实际拖更到了 7 月,618 的价格确实实惠很多,618 买估计能少 2k 多。 虽然不是价格敏感用户,但组装机玩的是把钱花在刀刃上,控制价格也还一种乐趣。
- 挺想像以前一样上定制线的,但是精力问题,先暂缓了。
[Trick] 策略路由Local+Server配置 WIP
1. 前言
最近重装软路由的系统,把openwrt从21升到了最新的23.05。很多脚本需要更新,例如iptables升级到了nftables。
同时最近阿里云和腾讯云不约而同的推出了200M不限流量的轻量云服务器,所以Server部分也需要重装。
重装过程发现很多细节都忘了,果然好记性不如烂笔头。还是搞文档体系的记录一下。
[Trick] 联通光猫 HG260GS-U G00L3.03 开启pppoe桥接模式
步骤:
- 使用光猫普通账户登陆管理后台。(默认账户密码在光猫底部的出厂铭牌上)
- 访问
http://192.168.1.1/servmngr.html,开启telnet并设置登录账号密码(默认admin/admin)。 - 备份一下
/fhconf/backpresettings.conf,所有更改都基于这个配置文件,备份一下稳妥一些。 - 执行
gendefsettings,这个命令是将光猫当前配置写入到/fhconf/backpresettings.conf,宽带的账号密码都会写入进去。 - 修改
/fhconf/backpresettings.conf里面<WANConnectionDevice instance="2">元素下面的配置- 删除
<IdleDisconnectTime>120</IdleDisconnectTime> - 在子元素
<X_BROADCOM_COM_IfName>下面新增<X_CU_IPMode>3</X_CU_IPMode>,但如果已经有这个元素了就不需要新增了。 - 按下面修改子元素的配置
<ConnectionType>PPPoE_Bridged</ConnectionType> <Name>2_INTERNET_B_VID_3961</Name> <X_BROADCOM_COM_IfName>veip0.2</X_BROADCOM_COM_IfName>
- 删除
- 执行
loaddefsettings /fhconf/backpresettings.conf,加载刚刚修改的配置,光猫会自动重启。
[MYLIFE] i7六核低功耗7×24小时待机无风扇Fanless零分贝软路由
| 配件 | 名称 | 价格 | 备注 |
|---|---|---|---|
| CPU | i7 8700t es | 899 | qn8j, 淘宝 |
| 主板 | Asrock z370m itx/ac | 869 | 京东 |
| 机箱 | Jonsbo c2 | 144 | 京东 |
| 散热 | Thermalright le grand macho rt rev.b | 320 | 咸鱼 |
| 硬盘 | 950pro 256g | 0 | 旧机淘汰件 |
| 内存 | 海盗船 ddr4 2400 8g x 2 | 0 | 旧机淘汰件 |
| DC-ATX | 联达DC-ATX250W | 113 | 淘宝 |
| 电源 | 台达 12v 20a 电源适配器 | 100 | 淘宝 |
| 其他 | ATX电源挡板 | 44.55 | 淘宝 |
[TRICK] PYTHON模拟二步验证+SECURECRT一键登录跳板机
长久以来,登录跳板机都要忍受二步验证,工作效率大打折扣。忍无可忍,爆发了。
在网上搜到一篇讲模拟二步验证的博文《两步验证的使用和TOTP在Python中的基本实现》,示例代码简单可用,比github上动辄几百行靠谱的多。此文是模拟二步验证的基础,在此感谢原作者。