ishenwei/nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

chore: sync local project changes

Browse Source
This commit is contained in:
Shen Wei
2026-04-27 16:26:07 +08:00
parent dfcf7de003
commit 5854781fa8
144 changed files with 12849 additions and 12330 deletions
Download Patch File Download Diff File Expand all files Collapse all files

198
raw/Home Office/Clonezilla对Ubuntu Server进行全盘镜像备份.md
View File

@@ -1,100 +1,100 @@
---
title:
source:
author: shenwei
published:
created:
description:
tags: [backup, clonezilla, nas, rufus, ubuntu]
---
#clonezilla #ubuntu #backup #nas #rufus
```table-of-contents
```
既然你已经准备好使用 **Clonezilla (再生龙)** 来实现类似 Ghost 的全盘镜像备份,以下是针对你**旧笔记本(源机)**备份到 **NAS存储端**的详细手把手步骤。
## 制作Clonezilla启动盘
- **下载 ISO 镜像:** 访问 [Clonezilla 官网下载页](https://clonezilla.org/downloads.php)。
- **CPU 架构:** 选择 `amd64`。
- **发行版类型:** 选择 `debian`(更稳定)。
- **文件类型:** 选择 `iso`。
- **准备 U 盘:** 至少 1GB 容量,请提前备份 U 盘内数据,制作过程会**格式化** U 盘。
- **启动 Rufus** 插入 U 盘并运行 Rufus 软件。
- **选择设备:** 在“设备”下拉菜单中确认选中了你的 U 盘。
- **选择镜像:** 点击右侧的“选择”按钮,找到你下载好的 `clonezilla-live-xxxx-amd64.iso` 文件。
- **分区方案与目标系统类型(关键):**
- **针对较新的笔记本:** 分区方案选 `GPT`,目标系统选 `UEFI (非 CSM)`。
- **针对很老的笔记本:** 如果你的笔记本不支持 UEFI分区方案选 `MBR`,目标系统选 `BIOS (或 UEFI-CSM)`。
- _建议如果不确定先尝试 GPT。_
- **文件系统:** 保持默认的 `FAT32`(这是 UEFI 启动的标准格式)。
- **开始制作:** 点击“开始”。
- **模式选择(重点):**
- Rufus 可能会弹出“检测到 ISOHybrid 镜像”的提示。
- **请务必选择:“以 ISO 镜像模式写入 (推荐)”**。
- 如果制作后无法启动再尝试使用“DD 镜像模式”重新制作。
10. **等待完成:** 进度条显示“准备就绪”后,即可拔掉 U 盘。
> [!NOTE] 蓝色U盘
> 蓝色U盘 32G 安装了Clonezilla
---
## 在旧笔记本上启动 Clonezilla
### 1. 启动与环境准备
1. 将制作好的 Rufus U 盘插入笔记本,重启并进入 **F9** (HP ZBook 常用) 启动菜单,选择 U 盘启动。
2. 在 Clonezilla 初始菜单选择:`Clonezilla live (Default settings, VGA 800x600)`。
3. **语言选择**:建议选择 `en_US.UTF-8 English` (英文界面更稳,报错容易查) 或 `zh_CN.UTF-8`。
4. **键盘布局**:保持默认 `Keep default keyboard layout`。
5. **启动 Clonezilla**:选择 `Start_Clonezilla`。
---
### 2. 设置备份模式
1. **模式选择**:选择 `device-image` (将硬盘备份为一个镜像文件,存放在 NAS 或外置硬盘上)。
2. **挂载备份目录 (Mounting the repo)**
- 如果你使用 **NAS**:选择 `nfs_server` (推荐Linux 兼容性最好)
- 如果你使用 **外置硬盘**:插上硬盘,选择 `local_dev`。
---
### 3. 连接 NAS (以 NFS 为例)
如果你选择了 `nfs_server`,接下来的填空非常关键:
1. **网卡配置**:选择 `dhcp` (确保笔记本连了网线)。
2. **NFS 服务器 IP**:输入你 NAS 的 IP 地址 (例如 `192.168.3.17`)。
3. **挂载路径**:输入你 NAS 上共享文件夹的绝对路径 (例如 `/volume2/backups`)。
4. **确认挂载**:挂载成功后,你会看到磁盘空间信息。按下 **Enter** 继续。
---
### 4. 配置备份参数
1. **向导模式**:选择 `Beginner` (初学者模式,默认参数已足够)。
2. **具体操作**:选择 `savedisk` (保存整个本地磁盘)。
3. **镜像名称**:它会自动生成一个日期格式的名称,你可以修改为 `Ubuntu_Server_Ghost_20251220`。
4. **选择源磁盘**:选中你笔记本的内置硬盘 (通常是 `sda` 或 `nvme0n1`)。
5. **压缩选项**:选择 `-z1p` (默认的高压缩率,适合节省 NAS 空间)。
6. **文件系统检查**:选择 `-sfsck` (跳过检查,节省时间)。
7. **备份后操作**:选择 `Choose` (备份完后让你选重启还是关机)。
---
### 5. 开始克隆 (Ghost 进度条)
1. Clonezilla 会在终端显示一大段确认信息。
2. 输入 **y** 并回车 (确认开始)。
3. 输入 **y** 并回车 (确认再次确认)。
4. **等待**:此时会出现蓝红色的进度条,显示传输速度和剩余时间。
---
### 6. 灾难恢复 (恢复步骤)
如果哪天硬盘坏了,步骤几乎一样,只需在 **第 4 步** 的“具体操作”中:
- 选择 `restoredisk` (还原镜像到磁盘)。
- 选中你存在 NAS 上的那个镜像文件夹。
---
title:
source:
author: shenwei
published:
created:
description:
tags: [backup, clonezilla, nas, rufus, ubuntu]
---
#clonezilla #ubuntu #backup #nas #rufus
```table-of-contents
```
既然你已经准备好使用 **Clonezilla (再生龙)** 来实现类似 Ghost 的全盘镜像备份,以下是针对你**旧笔记本(源机)**备份到 **NAS存储端**的详细手把手步骤。
## 制作Clonezilla启动盘
- **下载 ISO 镜像:** 访问 [Clonezilla 官网下载页](https://clonezilla.org/downloads.php)。
- **CPU 架构:** 选择 `amd64`。
- **发行版类型:** 选择 `debian`(更稳定)。
- **文件类型:** 选择 `iso`。
- **准备 U 盘:** 至少 1GB 容量,请提前备份 U 盘内数据,制作过程会**格式化** U 盘。
- **启动 Rufus** 插入 U 盘并运行 Rufus 软件。
- **选择设备:** 在“设备”下拉菜单中确认选中了你的 U 盘。
- **选择镜像:** 点击右侧的“选择”按钮,找到你下载好的 `clonezilla-live-xxxx-amd64.iso` 文件。
- **分区方案与目标系统类型(关键):**
- **针对较新的笔记本:** 分区方案选 `GPT`,目标系统选 `UEFI (非 CSM)`。
- **针对很老的笔记本:** 如果你的笔记本不支持 UEFI分区方案选 `MBR`,目标系统选 `BIOS (或 UEFI-CSM)`。
- _建议如果不确定先尝试 GPT。_
- **文件系统:** 保持默认的 `FAT32`(这是 UEFI 启动的标准格式)。
- **开始制作:** 点击“开始”。
- **模式选择(重点):**
- Rufus 可能会弹出“检测到 ISOHybrid 镜像”的提示。
- **请务必选择:“以 ISO 镜像模式写入 (推荐)”**。
- 如果制作后无法启动再尝试使用“DD 镜像模式”重新制作。
10. **等待完成:** 进度条显示“准备就绪”后,即可拔掉 U 盘。
> [!NOTE] 蓝色U盘
> 蓝色U盘 32G 安装了Clonezilla
---
## 在旧笔记本上启动 Clonezilla
### 1. 启动与环境准备
1. 将制作好的 Rufus U 盘插入笔记本,重启并进入 **F9** (HP ZBook 常用) 启动菜单,选择 U 盘启动。
2. 在 Clonezilla 初始菜单选择:`Clonezilla live (Default settings, VGA 800x600)`。
3. **语言选择**:建议选择 `en_US.UTF-8 English` (英文界面更稳,报错容易查) 或 `zh_CN.UTF-8`。
4. **键盘布局**:保持默认 `Keep default keyboard layout`。
5. **启动 Clonezilla**:选择 `Start_Clonezilla`。
---
### 2. 设置备份模式
1. **模式选择**:选择 `device-image` (将硬盘备份为一个镜像文件,存放在 NAS 或外置硬盘上)。
2. **挂载备份目录 (Mounting the repo)**
- 如果你使用 **NAS**:选择 `nfs_server` (推荐Linux 兼容性最好)
- 如果你使用 **外置硬盘**:插上硬盘,选择 `local_dev`。
---
### 3. 连接 NAS (以 NFS 为例)
如果你选择了 `nfs_server`,接下来的填空非常关键:
1. **网卡配置**:选择 `dhcp` (确保笔记本连了网线)。
2. **NFS 服务器 IP**:输入你 NAS 的 IP 地址 (例如 `192.168.3.17`)。
3. **挂载路径**:输入你 NAS 上共享文件夹的绝对路径 (例如 `/volume2/backups`)。
4. **确认挂载**:挂载成功后,你会看到磁盘空间信息。按下 **Enter** 继续。
---
### 4. 配置备份参数
1. **向导模式**:选择 `Beginner` (初学者模式,默认参数已足够)。
2. **具体操作**:选择 `savedisk` (保存整个本地磁盘)。
3. **镜像名称**:它会自动生成一个日期格式的名称,你可以修改为 `Ubuntu_Server_Ghost_20251220`。
4. **选择源磁盘**:选中你笔记本的内置硬盘 (通常是 `sda` 或 `nvme0n1`)。
5. **压缩选项**:选择 `-z1p` (默认的高压缩率,适合节省 NAS 空间)。
6. **文件系统检查**:选择 `-sfsck` (跳过检查,节省时间)。
7. **备份后操作**:选择 `Choose` (备份完后让你选重启还是关机)。
---
### 5. 开始克隆 (Ghost 进度条)
1. Clonezilla 会在终端显示一大段确认信息。
2. 输入 **y** 并回车 (确认开始)。
3. 输入 **y** 并回车 (确认再次确认)。
4. **等待**:此时会出现蓝红色的进度条,显示传输速度和剩余时间。
---
### 6. 灾难恢复 (恢复步骤)
如果哪天硬盘坏了,步骤几乎一样,只需在 **第 4 步** 的“具体操作”中:
- 选择 `restoredisk` (还原镜像到磁盘)。
- 选中你存在 NAS 上的那个镜像文件夹。
- 确认后,它会覆盖新硬盘的所有数据,完成后系统即刻复活。

220
raw/Home Office/Ubuntu 24.04 enable SSH.md
View File

@@ -1,111 +1,111 @@
---
title: 启动 SSH 服务
source:
author: shenwei
published:
created:
description:
tags: [ssh, ubuntu]
---
#ubuntu #ssh
在 Ubuntu 24.04 中开启 SSH 服务非常简单,但这个版本引入了一个重要的变化:**默认使用 `ssh.socket` 激活机制**(即只有在连接请求进入时才启动 SSH 守护进程),这与旧版本略有不同。
以下是开启 SSH 的标准步骤:
### 1. 安装 OpenSSH Server
首先,你需要确保系统中安装了 SSH 服务端。打开终端并输入:
Bash
```
sudo apt update
sudo apt install openssh-server -y
```
---
### 2. 启动并设置开机自启
在 Ubuntu 24.04 中,你可以使用以下命令来确保服务处于活动状态并随系统启动:
Bash
```
# 启动 SSH 服务
sudo systemctl start ssh
# 设置开机自启
sudo systemctl enable ssh
```
> **注意:** 如果你发现 `systemctl status ssh` 显示服务未运行别担心。24.04 默认使用 **Socket 激活** 模式。你可以通过 `sudo systemctl status ssh.socket` 检查监听状态。
---
### 3. 配置防火墙 (UFW)
如果你的 Ubuntu 开启了防火墙,你需要手动允许 SSH 流量(默认端口 22
Bash
```
sudo ufw allow ssh
# 或者
sudo ufw allow 22/tcp
```
---
### 4. 验证 SSH 状态
你可以通过以下命令检查 SSH 是否已经准备就绪:
Bash
```
sudo systemctl status ssh
```
如果看到 `active (running)` 或者 `ListenStream=22` (针对 socket 模式),说明已经成功开启。
---
### 5. 如何从远程连接
在另一台电脑上,使用你的**用户名**和**局域网 IP** 进行连接:
Bash
```
ssh username@192.168.x.x
```
_(如果你不知道本机 IP请使用前面提到的 `hostname -I` 命令查看)_
---
### 进阶建议24.04 的特殊说明
如果你习惯了旧版本的管理方式,或者需要修改**自定义端口**(例如改为 2222在 24.04 中你可能需要注意:
- **修改端口:** 现在推荐通过 `sudo systemctl edit ssh.socket` 来修改监听端口,而不仅仅是修改 `/etc/ssh/sshd_config`
- **切换回传统模式:** 如果你希望 SSH 像以前一样一直作为后台进程运行,可以执行:
Bash
```
sudo systemctl disable --now ssh.socket
sudo systemctl enable --now ssh.service
```
你想了解如何为 SSH 配置密钥登录以提高安全性吗?
---
---
title: 启动 SSH 服务
source:
author: shenwei
published:
created:
description:
tags: [ssh, ubuntu]
---
#ubuntu #ssh
在 Ubuntu 24.04 中开启 SSH 服务非常简单,但这个版本引入了一个重要的变化:**默认使用 `ssh.socket` 激活机制**(即只有在连接请求进入时才启动 SSH 守护进程),这与旧版本略有不同。
以下是开启 SSH 的标准步骤:
### 1. 安装 OpenSSH Server
首先,你需要确保系统中安装了 SSH 服务端。打开终端并输入:
Bash
```
sudo apt update
sudo apt install openssh-server -y
```
---
### 2. 启动并设置开机自启
在 Ubuntu 24.04 中,你可以使用以下命令来确保服务处于活动状态并随系统启动:
Bash
```
# 启动 SSH 服务
sudo systemctl start ssh
# 设置开机自启
sudo systemctl enable ssh
```
> **注意:** 如果你发现 `systemctl status ssh` 显示服务未运行别担心。24.04 默认使用 **Socket 激活** 模式。你可以通过 `sudo systemctl status ssh.socket` 检查监听状态。
---
### 3. 配置防火墙 (UFW)
如果你的 Ubuntu 开启了防火墙,你需要手动允许 SSH 流量(默认端口 22
Bash
```
sudo ufw allow ssh
# 或者
sudo ufw allow 22/tcp
```
---
### 4. 验证 SSH 状态
你可以通过以下命令检查 SSH 是否已经准备就绪:
Bash
```
sudo systemctl status ssh
```
如果看到 `active (running)` 或者 `ListenStream=22` (针对 socket 模式),说明已经成功开启。
---
### 5. 如何从远程连接
在另一台电脑上,使用你的**用户名**和**局域网 IP** 进行连接:
Bash
```
ssh username@192.168.x.x
```
_(如果你不知道本机 IP请使用前面提到的 `hostname -I` 命令查看)_
---
### 进阶建议24.04 的特殊说明
如果你习惯了旧版本的管理方式,或者需要修改**自定义端口**(例如改为 2222在 24.04 中你可能需要注意:
- **修改端口:** 现在推荐通过 `sudo systemctl edit ssh.socket` 来修改监听端口,而不仅仅是修改 `/etc/ssh/sshd_config`
- **切换回传统模式:** 如果你希望 SSH 像以前一样一直作为后台进程运行,可以执行:
Bash
```
sudo systemctl disable --now ssh.socket
sudo systemctl enable --now ssh.service
```
你想了解如何为 SSH 配置密钥登录以提高安全性吗?
---
[How to Enable SSH on Ubuntu 24.04](https://www.youtube.com/watch?v=F1_fkOYgu8g) 这个视频详细演示了在 Ubuntu 系统中从安装 OpenSSH 到通过防火墙配置的完整操作流程,非常适合新安装系统的用户参考。

156
raw/Home Office/Ubuntu禁用合盖休眠.md
View File

@@ -1,79 +1,79 @@
---
title:
source:
author: shenwei
published:
created:
description:
tags: [ubuntu]
---
#ubuntu
```table-of-contents
```
在 Ubuntu 24.04 中,笔记本合盖休眠的行为是由系统的登录管理器 `systemd-logind` 控制的。要让服务器在合盖后继续运行,你需要修改系统的配置文件。
以下是具体操作步骤:
### 1. 修改 `logind.conf` 配置文件
打开终端(或通过 SSH 连接),使用 `nano` 文本编辑器修改系统配置:
Bash
```
sudo nano /etc/systemd/logind.conf
```
### 2. 编辑配置项
在打开的文件中,找到以下几行代码(通常是被注释掉的,即行首有 `#`
- `HandleLidSwitch`:合盖时的动作(通常指用电池时)。
- `HandleLidSwitchExternalPower`:连接外接电源合盖时的动作。
- `HandleLidSwitchDocked`:连接扩展坞合盖时的动作。
将它们修改为 `ignore` 并**删除行首的 `#`**,修改后的内容应如下所示:
Plaintext
```
[Login]
HandleLidSwitch=ignore
HandleLidSwitchExternalPower=ignore
HandleLidSwitchDocked=ignore
```
- **ignore**:表示不执行任何操作,即系统继续运行。
### 3. 重启服务使配置生效
保存并退出(在 nano 中按 `Ctrl + O`,回车,然后按 `Ctrl + X`)。执行以下命令重启服务:
Bash
```
sudo systemctl restart systemd-logind
```
> **注意:** 在执行此命令时,你的当前会话(包括图形界面或当前的 SSH 连接)可能会短暂断开或重新加载。
---
### 进阶:彻底禁用系统的休眠功能(可选)
如果你希望从内核级别彻底禁止休眠(防止任何情况下的自动待机),可以运行以下命令:
Bash
```
sudo systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target
```
---
title:
source:
author: shenwei
published:
created:
description:
tags: [ubuntu]
---
#ubuntu
```table-of-contents
```
在 Ubuntu 24.04 中,笔记本合盖休眠的行为是由系统的登录管理器 `systemd-logind` 控制的。要让服务器在合盖后继续运行,你需要修改系统的配置文件。
以下是具体操作步骤:
### 1. 修改 `logind.conf` 配置文件
打开终端(或通过 SSH 连接),使用 `nano` 文本编辑器修改系统配置:
Bash
```
sudo nano /etc/systemd/logind.conf
```
### 2. 编辑配置项
在打开的文件中,找到以下几行代码(通常是被注释掉的,即行首有 `#`
- `HandleLidSwitch`:合盖时的动作(通常指用电池时)。
- `HandleLidSwitchExternalPower`:连接外接电源合盖时的动作。
- `HandleLidSwitchDocked`:连接扩展坞合盖时的动作。
将它们修改为 `ignore` 并**删除行首的 `#`**,修改后的内容应如下所示:
Plaintext
```
[Login]
HandleLidSwitch=ignore
HandleLidSwitchExternalPower=ignore
HandleLidSwitchDocked=ignore
```
- **ignore**:表示不执行任何操作,即系统继续运行。
### 3. 重启服务使配置生效
保存并退出(在 nano 中按 `Ctrl + O`,回车,然后按 `Ctrl + X`)。执行以下命令重启服务:
Bash
```
sudo systemctl restart systemd-logind
```
> **注意:** 在执行此命令时,你的当前会话(包括图形界面或当前的 SSH 连接)可能会短暂断开或重新加载。
---
### 进阶:彻底禁用系统的休眠功能(可选)
如果你希望从内核级别彻底禁止休眠(防止任何情况下的自动待机),可以运行以下命令:
Bash
```
sudo systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target
```
_如果以后想恢复将 `mask` 改为 `unmask` 即可。_

276
raw/Home Office/WSL2 启动与网络配置指南.md
View File

@@ -1,139 +1,139 @@
---
title: WSL2 启动与网络配置指南
source:
author: shenwei
published:
created:
description:
tags:
---
#wsl #ubuntu #windows
# WSL2 启动与网络配置指南
## 一、 WSL2 基础启动操作
### 1. 首次安装与启用
- **快速安装命令**(管理员模式 PowerShell
PowerShell
```
wsl --install
```
_注默认安装 Ubuntu完成后必须重启电脑。_
### 2. 状态检查与版本转换
- **查看已安装分发版及状态**
PowerShell
```
wsl -l -v
```
- **强制将分发版设置为 WSL2**
PowerShell
```
wsl --set-version <分发版名称> 2
```
- **日常进入 Linux 终端**
PowerShell
```
wsl -d <分发版名称> # 启动指定版本
wsl --shutdown # 强制停止所有运行中的 WSL 实例
```
## 二、 网络进阶配置(解决 GitHub/海外连接问题)
由于 WSL2 默认使用 NAT 模式常会出现“localhost 代理无法镜像”或无法访问海外资源的情况。
### 1. 启用“镜像网络模式”(推荐方案)
这是最稳妥的方案,使 WSL2 与 Windows 共享网络堆栈。
- **操作步骤**
1. 打开 Windows 用户目录(`C:\Users\<你的用户名>\`)。
2. 创建或编辑 `.wslconfig` 文件。
3. 写入以下配置:
Ini, TOML
```
[wsl2]
networkingMode=mirrored
dnsTunneling=true
firewall=true
autoProxy=true
```
4. 在 PowerShell 执行 `wsl --shutdown` 后重启 WSL。
### 2. 手动配置终端代理
如果未开启镜像模式,需手动指向 Windows 宿主机 IP
- **获取宿主机 IP**`cat /etc/resolv.conf | grep nameserver`
- **设置临时变量**(假设端口为 7890
Bash
```
export https_proxy="http://<宿主机IP>:7890"
export http_proxy="http://<宿主机IP>:7890"
```
### 3. 使用国内镜像加速(针对 Hermes/uv 安装)
若 GitHub 访问受限,可使用代理地址:
- **手动安装 uv**
Bash
```
curl -LsSf https://mirror.ghproxy.com/https://github.com/astral-sh/uv/releases/latest/download/uv-installer.sh | sh
```
- **使用镜像安装 Hermes Agent**
Bash
```
curl -fsSL https://mirror.ghproxy.com/https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash
```
## 三、 常见故障排查
- **错误码 Wsl/Service/WSL_E_VM_MODE_INVALID_STATE**
- 通常由于虚拟化未开启或服务死锁。
- **解决**:检查 BIOS 中的 `Virtualization Technology` 是否为 `Enabled`;在 Windows 功能中勾选“虚拟机平台”。
- **文件权限问题**
- 避免在 `/mnt/c/`Windows 挂载目录)下执行复杂的 Linux 脚本安装。
- **建议**:始终先执行 `cd ~` 进入 Linux 原生家目录后再进行环境配置。
---
---
title: WSL2 启动与网络配置指南
source:
author: shenwei
published:
created:
description:
tags:
---
#wsl #ubuntu #windows
# WSL2 启动与网络配置指南
## 一、 WSL2 基础启动操作
### 1. 首次安装与启用
- **快速安装命令**(管理员模式 PowerShell
PowerShell
```
wsl --install
```
_注默认安装 Ubuntu完成后必须重启电脑。_
### 2. 状态检查与版本转换
- **查看已安装分发版及状态**
PowerShell
```
wsl -l -v
```
- **强制将分发版设置为 WSL2**
PowerShell
```
wsl --set-version <分发版名称> 2
```
- **日常进入 Linux 终端**
PowerShell
```
wsl -d <分发版名称> # 启动指定版本
wsl --shutdown # 强制停止所有运行中的 WSL 实例
```
## 二、 网络进阶配置(解决 GitHub/海外连接问题)
由于 WSL2 默认使用 NAT 模式常会出现“localhost 代理无法镜像”或无法访问海外资源的情况。
### 1. 启用“镜像网络模式”(推荐方案)
这是最稳妥的方案,使 WSL2 与 Windows 共享网络堆栈。
- **操作步骤**
1. 打开 Windows 用户目录(`C:\Users\<你的用户名>\`)。
2. 创建或编辑 `.wslconfig` 文件。
3. 写入以下配置:
Ini, TOML
```
[wsl2]
networkingMode=mirrored
dnsTunneling=true
firewall=true
autoProxy=true
```
4. 在 PowerShell 执行 `wsl --shutdown` 后重启 WSL。
### 2. 手动配置终端代理
如果未开启镜像模式,需手动指向 Windows 宿主机 IP
- **获取宿主机 IP**`cat /etc/resolv.conf | grep nameserver`
- **设置临时变量**(假设端口为 7890
Bash
```
export https_proxy="http://<宿主机IP>:7890"
export http_proxy="http://<宿主机IP>:7890"
```
### 3. 使用国内镜像加速(针对 Hermes/uv 安装)
若 GitHub 访问受限,可使用代理地址:
- **手动安装 uv**
Bash
```
curl -LsSf https://mirror.ghproxy.com/https://github.com/astral-sh/uv/releases/latest/download/uv-installer.sh | sh
```
- **使用镜像安装 Hermes Agent**
Bash
```
curl -fsSL https://mirror.ghproxy.com/https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash
```
## 三、 常见故障排查
- **错误码 Wsl/Service/WSL_E_VM_MODE_INVALID_STATE**
- 通常由于虚拟化未开启或服务死锁。
- **解决**:检查 BIOS 中的 `Virtualization Technology` 是否为 `Enabled`;在 Windows 功能中勾选“虚拟机平台”。
- **文件权限问题**
- 避免在 `/mnt/c/`Windows 挂载目录)下执行复杂的 Linux 脚本安装。
- **建议**:始终先执行 `cd ~` 进入 Linux 原生家目录后再进行环境配置。
---
_记录日期2026-04-17_

1828
raw/Home Office/在Ubuntu上通过VPS+内网反向代理实现域名访问内网穿透.md
View File

File diff suppressed because it is too large Load Diff

280
raw/Home Office/如何在Ubuntu Server安装 docker & docker compose.md
View File

@@ -1,141 +1,141 @@
---
title:
source:
author: shenwei
published:
created:
description:
tags: [docker, ubuntu]
---
#docker #ubuntu
```table-of-contents
```
Installing **Docker** and **Docker Compose** on **Ubuntu** involves a few straightforward steps. It's generally best to install from Docker's official repositories to ensure you have the latest version.
---
## 🐋 Step 1: Uninstall Old Versions (If Applicable)
First, remove any existing, potentially conflicting Docker packages:
Bash
```
for pkg in docker.io docker-engine docker-ce docker.io docker-compose docker-compose-v2; do sudo apt-get remove $pkg; done
```
---
## 🛠️ Step 2: Set Up Docker's Repository
You need to set up the repository to allow `apt` to use a repository over HTTPS:
1. **Update the `apt` package index:**
Bash
```
sudo apt-get update
```
2. **Install necessary packages:**
Bash
```
sudo apt-get install ca-certificates curl
```
3. **Add Docker's official GPG key:**
Bash
```
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc
```
4. **Add the repository to `apt` sources:**
Bash
```
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
```
---
## 🚀 Step 3: Install Docker Engine
Now that the repository is set up, you can install the Docker Engine packages:
1. **Update the `apt` package index again:**
Bash
```
sudo apt-get update
```
2. **Install the Docker packages:**
Bash
```
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
```
(Note: The `docker-compose-plugin` installs **Docker Compose V2**, which is used via the command `docker compose` instead of `docker-compose`).
---
## ✅ Step 4: Verify the Installation
Check that the Docker Engine is running and that the installation was successful by running the test image:
Bash
```
sudo docker run hello-world
```
If successful, this command downloads a test image and runs it, printing an informational message before exiting.
---
## 👤 Step 5: Manage Docker as a Non-Root User (Recommended)
By default, running Docker commands requires `sudo`. To run Docker without `sudo`, you can add your user to the **`docker` group**:
1. **Add your user to the `docker` group:**
Bash
```
sudo usermod -aG docker $USER
```
2. **Log out and log back in** (or restart your terminal session, or run `newgrp docker`) for the changes to take effect.
3. **Verify without `sudo`:**
Bash
```
docker run hello-world
```
You should now have **Docker Engine** and **Docker Compose (V2)** installed and ready to use!
---
title:
source:
author: shenwei
published:
created:
description:
tags: [docker, ubuntu]
---
#docker #ubuntu
```table-of-contents
```
Installing **Docker** and **Docker Compose** on **Ubuntu** involves a few straightforward steps. It's generally best to install from Docker's official repositories to ensure you have the latest version.
---
## 🐋 Step 1: Uninstall Old Versions (If Applicable)
First, remove any existing, potentially conflicting Docker packages:
Bash
```
for pkg in docker.io docker-engine docker-ce docker.io docker-compose docker-compose-v2; do sudo apt-get remove $pkg; done
```
---
## 🛠️ Step 2: Set Up Docker's Repository
You need to set up the repository to allow `apt` to use a repository over HTTPS:
1. **Update the `apt` package index:**
Bash
```
sudo apt-get update
```
2. **Install necessary packages:**
Bash
```
sudo apt-get install ca-certificates curl
```
3. **Add Docker's official GPG key:**
Bash
```
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc
```
4. **Add the repository to `apt` sources:**
Bash
```
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
```
---
## 🚀 Step 3: Install Docker Engine
Now that the repository is set up, you can install the Docker Engine packages:
1. **Update the `apt` package index again:**
Bash
```
sudo apt-get update
```
2. **Install the Docker packages:**
Bash
```
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
```
(Note: The `docker-compose-plugin` installs **Docker Compose V2**, which is used via the command `docker compose` instead of `docker-compose`).
---
## ✅ Step 4: Verify the Installation
Check that the Docker Engine is running and that the installation was successful by running the test image:
Bash
```
sudo docker run hello-world
```
If successful, this command downloads a test image and runs it, printing an informational message before exiting.
---
## 👤 Step 5: Manage Docker as a Non-Root User (Recommended)
By default, running Docker commands requires `sudo`. To run Docker without `sudo`, you can add your user to the **`docker` group**:
1. **Add your user to the `docker` group:**
Bash
```
sudo usermod -aG docker $USER
```
2. **Log out and log back in** (or restart your terminal session, or run `newgrp docker`) for the changes to take effect.
3. **Verify without `sudo`:**
Bash
```
docker run hello-world
```
You should now have **Docker Engine** and **Docker Compose (V2)** installed and ready to use!
Would you like to know some basic **Docker commands** or learn how to write a simple **`docker-compose.yml`** file?

464
raw/Home Office/安装Ubuntu-24.04.2在HP Zbook工作站笔记本上.md
View File

@@ -1,233 +1,233 @@
---
title: 将 0005 (Ubuntu) 放在启动顺序的首位
source:
author: shenwei
published:
created:
description:
tags: [hp, rufus, ubuntu, zbook]
---
#ubuntu #hp #zbook #rufus
```table-of-contents
```
## 1. 准备工作
- **硬件**:一个容量至少为 **8GB** 的 U 盘。
- **软件**:下载并运行最新版的 **Rufus**。
- **数据提醒**:制作过程会清空 U 盘内的所有数据,请提前备份。
---
## 2. Rufus 设置步骤
请按照以下顺序配置 Rufus 界面:
1. **设备 (Device)**:选中你插入的 U 盘。
2. **引导类型选择 (Boot selection)**:点击右侧的“选择”,找到你电脑里的 `ubuntu-24.04.2-desktop-amd64.iso`。
3. **分区方案 (Partition scheme)**
- **选择 `GPT`**。对于 HP ZBook 这种较新的工作站,务必使用 GPT 配合 UEFI 启动。
4. **目标系统类型 (Target system)**
- 会自动变为 `UEFI (non CSM)`。
5. **文件系统 (File system)**
- 保持默认的 `FAT32`(这是 UEFI 启动的标准格式)。
6. **开始 (Start)**:点击底部按钮。
---
## 3. 关键弹窗选择
点击“开始”后Rufus 通常会弹出两个重要的提示:
- **检测到 ISOHybrid 镜像**
- **推荐选择**:“以 **ISO 镜像模式**写入”。
- _说明如果稍后无法启动才考虑重新制作并选择“DD 模式”。_
- **下载额外文件**
- 如果提示需要下载 `ldlinux.sys` 或 `ldlinux.bss`,点击“是”,让 Rufus 自动下载以确保引导成功。
---
## 4. HP ZBook 分区格式化
对于 **HP ZBook** 这种高性能工作站安装 Ubuntu 24.04,为了充分发挥其 NVMe 固态硬盘的性能并确保 UEFI 引导的稳定性,分区和格式化建议遵循以下专业标准:
### 1. 硬盘分区表 (Partition Table)
- **必须选择 GPT (GUID Partition Table)**HP ZBook 属于现代 UEFI 设备,不再建议使用过时的 MBR 分区。GPT 支持 2TB 以上硬盘,且与 UEFI 引导完美兼容。
- **在 Rufus 制作时设置**:请确保在制作启动盘时,分区方案选为 **GPT**。
### 2. 核心分区建议 (手动分区模式)
如果你在安装时选择“手动分区 (Something else)”,建议按以下规格配置
|**分区挂载点**|**建议大小**|**文件系统**|**说明**|
|---|---|---|---|
|**/boot/efi**|**512MB - 1GB**|**FAT32**|**必须项**。用于存储 UEFI 引导程序。|
|**/** (根目录)|**100GB - 200GB**|**ext4**|存放系统文件、Docker 镜像和应用程序。|
|**/home**|**剩余所有空间**|**ext4**|**强烈建议独立分区**。即使重装系统,你的 TikTok 运营数据和个人配置也能保留。|
|**swap** (交换空间)|**8GB - 32GB**|**swap**|根据内存大小决定。如果经常跑大量 Docker 容器,建议设为内存的 1 倍。|
### 3. 文件系统格式选择
- **ext4 (推荐)**:最成熟、稳定的 Linux 文件系统,适合绝大多数工作室场景。
- **ZFS / Btrfs**:虽然 Ubuntu 24.04 支持这些高级文件系统(支持快照功能),但对于 HP ZBook 上的 Docker 环境,**ext4** 的兼容性和性能表现最预测。
### 4. HP ZBook 特有的 BIOS/UEFI 设置
在格式化安装前,请进入 BIOS开机反复按 **F10**)检查:
1. **Storage (存储)**:确保 SATA 模式(如果是混合硬盘)设置为 **AHCI**,而不是 RAID/Intel RSTUbuntu 对 RST 兼容性较差)。
2. **Secure Boot (安全启动)**:建议 **关闭 (Disabled)**。虽然 Ubuntu 支持安全启动,但关闭它能避免后续安装第三方驱动(如 Nvidia 显卡、特定的备份驱动)时遇到麻烦。
3. **Fast Boot**:建议 **关闭**,以确保 U 盘能顺利引导。
### 5. 格式化时的特别提醒
- **NVMe 优化**Ubuntu 24.04 会自动识别 ZBook 的 NVMe 硬盘并进行对齐优化。手动分区时,请确保分区起始位置是默认推荐的数值(通常是 2048 扇区)。
- **保留恢复分区?**:如果你想彻底抹除 Windows请在安装向导中选择 **“Erase disk and install Ubuntu”**。这会自动为你创建最优的 GPT 分区结构,省去手动操作的麻烦。
---
## 5 引导 HP ZBook 进入安装程序
制作完成后,拔下 U 盘插到你的笔记本上,按以下步骤启动:
1. **重启电脑**:在看到 HP Logo 之前,连续按下 **F9** 键(这是 HP 典型的启动菜单快捷键)。
2. **选择引导设备**:在菜单中选择带有 **UEFI: USB Storage Device** 字样的选项。
3. **进入 GRUB 菜单**:选择第一项 `Try or Install Ubuntu`。
---
## 6. 高级建议:自动化与备份
作为工作室负责人,为了避免以后反复重装,建议你:
- **安装完成后立即执行 Rsync**:当你装好系统并配置好网络后,立即将 NAS 上的旧数据通过 `rsync` 还原回来。
- **制作“母版”镜像**:等你的 Ubuntu 系统、Docker、TikTok 运营环境全部配置完美后,参考我之前教你的方法,用 **Clonezilla** 给整个硬盘做个镜像存到 NAS 上。
## 7. 排查重启后不能进入Ubuntu的问题
### 强制将 EFI 文件复制到“默认路径”
HP BIOS 有时非常固执,它只会寻找磁盘上默认的启动文件(`/EFI/BOOT/BOOTX64.EFI`)。如果它不保存你的自定义项,我们可以通过在 Ubuntu 内将 `shimx64.efi` 伪装成默认文件来“欺骗” BIOS。
1. 通过 F9 手动进入 Ubuntu。
2. 打开终端,执行以下命令:
Bash
```
# 检查 EFI 分区挂载点
sudo mkdir -p /boot/efi/EFI/BOOT
# 将 ubuntu 的引导文件复制并重命名为 BIOS 默认寻找的文件
sudo cp /boot/efi/EFI/ubuntu/shimx64.efi /boot/efi/EFI/BOOT/BOOTX64.EFI
sudo cp /boot/efi/EFI/ubuntu/grubx64.efi /boot/efi/EFI/BOOT/grubx64.efi
```
1. 重启电脑。此时 BIOS 会在找不到其他引导项时,自动加载这个“默认”路径。
### 使用 `efibootmgr` 手动写入 NVRAM
既然你是技术背景,可以直接在 Linux 系统层面对 BIOS 存储NVRAM进行强制写入这通常比在图形界面操作更有效。
1. 在 Ubuntu 终端输入:
Bash
```
# 查看当前的引导列表
sudo efibootmgr
```
2. 找到你的 Ubuntu 对应的编号(比如 `Boot0001`)。
3. 假设 Ubuntu 是 `0001`,强制设置它为首选:
Bash
```
sudo efibootmgr -o 0001
```
4. 如果列表里没有 Ubuntu手动添加一个假设硬盘是 `/dev/nvme0n1`,分区 1 是 EFI
Bash
```
sudo efibootmgr -c -d /dev/nvme0n1 -p 1 -L "Ubuntu_Force" -l "\EFI\ubuntu\shimx64.efi"
```
根据你提供的 `efibootmgr` 输出,我发现了问题的核心原因:虽然 **Boot0005 (Ubuntu)** 已经成功注册到了 NVRAM 中,但它**不在 `BootOrder` (启动顺序)** 的名单里。
目前的 `BootOrder` 只有 `0000, 0001, 0002, 0003`,这意味着 BIOS 启动时会完全忽略 `0005`。我们需要手动将 `0005` 强制加入并排在第一位。
---
### 核心修复:强制重写启动顺序
在 Ubuntu 终端root 权限下)执行以下命令:
Bash
```
# 将 0005 (Ubuntu) 放在启动顺序的首位
sudo efibootmgr -o 0005,0000,0001,0002,0003
```
**验证结果:** 再次输入 `sudo efibootmgr`,确认第一行显示的 `BootOrder` 已经变成了 `0005,0000,...`。
---
### 备用方案:防止 HP BIOS 重置顺序(伪装大法)
HP 的旧款 ZBook 有个“坏习惯”:如果它在 NVRAM 里找不到它认为“标准”的启动项,它会重置 BootOrder。我们可以把 Ubuntu 的引导文件复制到磁盘的**默认备用路径**。这样即使 BIOS 抽风忽略了 NVRAM也会因为在磁盘上找到了文件而启动。
执行以下命令:
Bash
```
# 1. 创建默认引导目录
sudo mkdir -p /boot/efi/EFI/BOOT
# 2. 将 Ubuntu 的引导程序复制并重命名为“万能默认名”
sudo cp /boot/efi/EFI/ubuntu/shimx64.efi /boot/efi/EFI/BOOT/BOOTX64.EFI
sudo cp /boot/efi/EFI/ubuntu/grubx64.efi /boot/efi/EFI/BOOT/grubx64.efi
```
---
### BIOS 端的最后检查
执行完上述 Linux 命令后,重启进入 BIOS (**F10**),检查以下两个细节:
1. **Fast Boot (快速启动)**:务必将其设为 **Disabled**。开启它会导致 BIOS 跳过很多 EFI 检测逻辑。
> [!NOTE] 执行了以下操作后可以正常启动!!!
1. **Legacy Support (传统支持)**:确保设置为 **Disabled** (或者选择 **UEFI Without Legacy**)。从你的输出看,你现在有大量的 `BBS` (Legacy) 启动项,这会干扰 UEFI 的识别。
---
> [!NOTE] 最终解决方案!!!
### 为什么会有这么多 `BBS` 项?
你的输出中 `Boot0000` 到 `Boot0004` 全是 `BBS` 类型的条目,这说明你的 BIOS 目前处于 **混合模式 (Hybrid)** 或 **传统模式 (Legacy)**。
- **建议**:在 BIOS 的 `Boot Options` 中,找到 **"Boot Mode"**,将其从 `Legacy` 或 `Hybrid` 切换为 **"UEFI Only"**。
- 一旦切换为 **UEFI Only**,那些无效的 `0000-0004` 就会消失BIOS 将被迫只看 `0005` (Ubuntu)。
[[🟠Ubuntu 24.04 enable SSH]]
[[🟠Ubuntu禁用合盖休眠]]
[[🟠Ubuntu Server科学上网]]
---
title: 将 0005 (Ubuntu) 放在启动顺序的首位
source:
author: shenwei
published:
created:
description:
tags: [hp, rufus, ubuntu, zbook]
---
#ubuntu #hp #zbook #rufus
```table-of-contents
```
## 1. 准备工作
- **硬件**:一个容量至少为 **8GB** 的 U 盘。
- **软件**:下载并运行最新版的 **Rufus**。
- **数据提醒**:制作过程会清空 U 盘内的所有数据,请提前备份。
---
## 2. Rufus 设置步骤
请按照以下顺序配置 Rufus 界面:
1. **设备 (Device)**:选中你插入的 U 盘。
2. **引导类型选择 (Boot selection)**:点击右侧的“选择”,找到你电脑里的 `ubuntu-24.04.2-desktop-amd64.iso`。
3. **分区方案 (Partition scheme)**
- **选择 `GPT`**。对于 HP ZBook 这种较新的工作站,务必使用 GPT 配合 UEFI 启动。
4. **目标系统类型 (Target system)**
- 会自动变为 `UEFI (non CSM)`。
5. **文件系统 (File system)**
- 保持默认的 `FAT32`(这是 UEFI 启动的标准格式)。
6. **开始 (Start)**:点击底部按钮。
---
## 3. 关键弹窗选择
点击“开始”后Rufus 通常会弹出两个重要的提示:
- **检测到 ISOHybrid 镜像**
- **推荐选择**:“以 **ISO 镜像模式**写入”。
- _说明如果稍后无法启动才考虑重新制作并选择“DD 模式”。_
- **下载额外文件**
- 如果提示需要下载 `ldlinux.sys` 或 `ldlinux.bss`,点击“是”,让 Rufus 自动下载以确保引导成功。
---
## 4. HP ZBook 分区格式化
对于 **HP ZBook** 这种高性能工作站安装 Ubuntu 24.04,为了充分发挥其 NVMe 固态硬盘的性能并确保 UEFI 引导的稳定性,分区和格式化建议遵循以下专业标准:
### 1. 硬盘分区表 (Partition Table)
- **必须选择 GPT (GUID Partition Table)**HP ZBook 属于现代 UEFI 设备,不再建议使用过时的 MBR 分区。GPT 支持 2TB 以上硬盘,且与 UEFI 引导完美兼容。
- **在 Rufus 制作时设置**:请确保在制作启动盘时,分区方案选为 **GPT**。
### 2. 核心分区建议 (手动分区模式)
如果你在安装时选择“手动分区 (Something else)”,建议按以下规格配置
|**分区挂载点**|**建议大小**|**文件系统**|**说明**|
|---|---|---|---|
|**/boot/efi**|**512MB - 1GB**|**FAT32**|**必须项**。用于存储 UEFI 引导程序。|
|**/** (根目录)|**100GB - 200GB**|**ext4**|存放系统文件、Docker 镜像和应用程序。|
|**/home**|**剩余所有空间**|**ext4**|**强烈建议独立分区**。即使重装系统,你的 TikTok 运营数据和个人配置也能保留。|
|**swap** (交换空间)|**8GB - 32GB**|**swap**|根据内存大小决定。如果经常跑大量 Docker 容器,建议设为内存的 1 倍。|
### 3. 文件系统格式选择
- **ext4 (推荐)**:最成熟、稳定的 Linux 文件系统,适合绝大多数工作室场景。
- **ZFS / Btrfs**:虽然 Ubuntu 24.04 支持这些高级文件系统(支持快照功能),但对于 HP ZBook 上的 Docker 环境,**ext4** 的兼容性和性能表现最预测。
### 4. HP ZBook 特有的 BIOS/UEFI 设置
在格式化安装前,请进入 BIOS开机反复按 **F10**)检查:
1. **Storage (存储)**:确保 SATA 模式(如果是混合硬盘)设置为 **AHCI**,而不是 RAID/Intel RSTUbuntu 对 RST 兼容性较差)。
2. **Secure Boot (安全启动)**:建议 **关闭 (Disabled)**。虽然 Ubuntu 支持安全启动,但关闭它能避免后续安装第三方驱动(如 Nvidia 显卡、特定的备份驱动)时遇到麻烦。
3. **Fast Boot**:建议 **关闭**,以确保 U 盘能顺利引导。
### 5. 格式化时的特别提醒
- **NVMe 优化**Ubuntu 24.04 会自动识别 ZBook 的 NVMe 硬盘并进行对齐优化。手动分区时,请确保分区起始位置是默认推荐的数值(通常是 2048 扇区)。
- **保留恢复分区?**:如果你想彻底抹除 Windows请在安装向导中选择 **“Erase disk and install Ubuntu”**。这会自动为你创建最优的 GPT 分区结构,省去手动操作的麻烦。
---
## 5 引导 HP ZBook 进入安装程序
制作完成后,拔下 U 盘插到你的笔记本上,按以下步骤启动:
1. **重启电脑**:在看到 HP Logo 之前,连续按下 **F9** 键(这是 HP 典型的启动菜单快捷键)。
2. **选择引导设备**:在菜单中选择带有 **UEFI: USB Storage Device** 字样的选项。
3. **进入 GRUB 菜单**:选择第一项 `Try or Install Ubuntu`。
---
## 6. 高级建议:自动化与备份
作为工作室负责人,为了避免以后反复重装,建议你:
- **安装完成后立即执行 Rsync**:当你装好系统并配置好网络后,立即将 NAS 上的旧数据通过 `rsync` 还原回来。
- **制作“母版”镜像**:等你的 Ubuntu 系统、Docker、TikTok 运营环境全部配置完美后,参考我之前教你的方法,用 **Clonezilla** 给整个硬盘做个镜像存到 NAS 上。
## 7. 排查重启后不能进入Ubuntu的问题
### 强制将 EFI 文件复制到“默认路径”
HP BIOS 有时非常固执,它只会寻找磁盘上默认的启动文件(`/EFI/BOOT/BOOTX64.EFI`)。如果它不保存你的自定义项,我们可以通过在 Ubuntu 内将 `shimx64.efi` 伪装成默认文件来“欺骗” BIOS。
1. 通过 F9 手动进入 Ubuntu。
2. 打开终端,执行以下命令:
Bash
```
# 检查 EFI 分区挂载点
sudo mkdir -p /boot/efi/EFI/BOOT
# 将 ubuntu 的引导文件复制并重命名为 BIOS 默认寻找的文件
sudo cp /boot/efi/EFI/ubuntu/shimx64.efi /boot/efi/EFI/BOOT/BOOTX64.EFI
sudo cp /boot/efi/EFI/ubuntu/grubx64.efi /boot/efi/EFI/BOOT/grubx64.efi
```
1. 重启电脑。此时 BIOS 会在找不到其他引导项时,自动加载这个“默认”路径。
### 使用 `efibootmgr` 手动写入 NVRAM
既然你是技术背景,可以直接在 Linux 系统层面对 BIOS 存储NVRAM进行强制写入这通常比在图形界面操作更有效。
1. 在 Ubuntu 终端输入:
Bash
```
# 查看当前的引导列表
sudo efibootmgr
```
2. 找到你的 Ubuntu 对应的编号(比如 `Boot0001`)。
3. 假设 Ubuntu 是 `0001`,强制设置它为首选:
Bash
```
sudo efibootmgr -o 0001
```
4. 如果列表里没有 Ubuntu手动添加一个假设硬盘是 `/dev/nvme0n1`,分区 1 是 EFI
Bash
```
sudo efibootmgr -c -d /dev/nvme0n1 -p 1 -L "Ubuntu_Force" -l "\EFI\ubuntu\shimx64.efi"
```
根据你提供的 `efibootmgr` 输出,我发现了问题的核心原因:虽然 **Boot0005 (Ubuntu)** 已经成功注册到了 NVRAM 中,但它**不在 `BootOrder` (启动顺序)** 的名单里。
目前的 `BootOrder` 只有 `0000, 0001, 0002, 0003`,这意味着 BIOS 启动时会完全忽略 `0005`。我们需要手动将 `0005` 强制加入并排在第一位。
---
### 核心修复:强制重写启动顺序
在 Ubuntu 终端root 权限下)执行以下命令:
Bash
```
# 将 0005 (Ubuntu) 放在启动顺序的首位
sudo efibootmgr -o 0005,0000,0001,0002,0003
```
**验证结果:** 再次输入 `sudo efibootmgr`,确认第一行显示的 `BootOrder` 已经变成了 `0005,0000,...`。
---
### 备用方案:防止 HP BIOS 重置顺序(伪装大法)
HP 的旧款 ZBook 有个“坏习惯”:如果它在 NVRAM 里找不到它认为“标准”的启动项,它会重置 BootOrder。我们可以把 Ubuntu 的引导文件复制到磁盘的**默认备用路径**。这样即使 BIOS 抽风忽略了 NVRAM也会因为在磁盘上找到了文件而启动。
执行以下命令:
Bash
```
# 1. 创建默认引导目录
sudo mkdir -p /boot/efi/EFI/BOOT
# 2. 将 Ubuntu 的引导程序复制并重命名为“万能默认名”
sudo cp /boot/efi/EFI/ubuntu/shimx64.efi /boot/efi/EFI/BOOT/BOOTX64.EFI
sudo cp /boot/efi/EFI/ubuntu/grubx64.efi /boot/efi/EFI/BOOT/grubx64.efi
```
---
### BIOS 端的最后检查
执行完上述 Linux 命令后,重启进入 BIOS (**F10**),检查以下两个细节:
1. **Fast Boot (快速启动)**:务必将其设为 **Disabled**。开启它会导致 BIOS 跳过很多 EFI 检测逻辑。
> [!NOTE] 执行了以下操作后可以正常启动!!!
1. **Legacy Support (传统支持)**:确保设置为 **Disabled** (或者选择 **UEFI Without Legacy**)。从你的输出看,你现在有大量的 `BBS` (Legacy) 启动项,这会干扰 UEFI 的识别。
---
> [!NOTE] 最终解决方案!!!
### 为什么会有这么多 `BBS` 项?
你的输出中 `Boot0000` 到 `Boot0004` 全是 `BBS` 类型的条目,这说明你的 BIOS 目前处于 **混合模式 (Hybrid)** 或 **传统模式 (Legacy)**。
- **建议**:在 BIOS 的 `Boot Options` 中,找到 **"Boot Mode"**,将其从 `Legacy` 或 `Hybrid` 切换为 **"UEFI Only"**。
- 一旦切换为 **UEFI Only**,那些无效的 `0000-0004` 就会消失BIOS 将被迫只看 `0005` (Ubuntu)。
[[🟠Ubuntu 24.04 enable SSH]]
[[🟠Ubuntu禁用合盖休眠]]
[[🟠Ubuntu Server科学上网]]
[[🟠Ubuntu用RustDesk远程登录出现不能使用Wayland登录的错误]]

462
raw/Home Office/家庭网络环境概览_2026-04-03.md
View File

@@ -1,232 +1,232 @@
---
title: 家庭网络环境概览
source:
author: shenwei
published:
created:
description:
tags: [home-office, nas, synology, ubuntu, vps]
---
#vps #nas #synology #ubuntu #home-office
```table-of-contents
```
# 家庭网络环境概览
> 📅 文档更新日期: 2026-04-03
> 📝 更新内容: Docker 应用列表、FRP 端口映射、域名映射表
---
## 公网VPS1 (RackNerd)
| 公网IP | 公共域名 | SSH enabled? |
| --------------- | ------------------- | ------------ |
| 192.227.222.142 | vps.ishenwei.online | Yes (ssh vps1) |
### 安装的应用
| Name | Docker? | Note | Public Address |
| ---------- | ------- | ---------------------------------------------------- | ------------------------- |
| Caddy | No | 现代化 Web 服务器,自带 HTTPS 自动化证书申请,常作为前置反向代理处理业务流量。 | 通过 *.ishenwei.online 域名访问 |
| FRP Server | No | 高性能内网穿透服务端frps负责将内网 NAS 或本地开发环境的服务暴露至公网访问。端口 7000 | |
---
## Mac Mini M4 (主控节点)
| 内网IP | 公共域名 | SSH enabled |
| ------------ | ------------------- | ----------- |
| 192.168.3.189 | macmini.ishenwei.online | Yes |
### 安装的应用
| Name | Docker? | Note | Internal Address | Public Address |
| ------------- | ------ | -------------------------------------------- | -------------------------------- | ------------------------------------- |
| OpenClaw | No | AI 助手框架,星曜的运行环境 | http://192.168.3.189:8080/ | |
| vaultwarden | Yes | 轻量级 Bitwarden 服务端 | http://192.168.3.189:5151/ | https://vaultwarden.ishenwei.online/ |
| stq_nginx | Yes | STQ 项目管理系统反向代理 | http://192.168.3.189:7777/ | https://stq.ishenwei.online/ |
| stq_frontend | Yes | STQ 项目前端 | http://192.168.3.189:5173/ | |
| stq_web | Yes | STQ Web 服务 | http://192.168.3.189:8000/ | |
| stq_mariadb | Yes | STQ MySQL 数据库 | http://192.168.3.189:3306/ | |
| stq-n8n | Yes | STQ 专用 n8n 工作流 | http://192.168.3.189:62000/ | |
| portainer | Yes | Docker 容器可视化管理界面(历史版本,已废弃) | http://192.168.3.189:9000/ | 已废弃,使用各服务器本地 portainer |
### FRP 端口映射
| 名称 | 类型 | localPort | remotePort |
|------|------|------------|------------|
| macmini-ssh | tcp | 22 | 60026 |
| vaultwarden | tcp | 5151 | 15151 |
> ⚠️ 注: n8n 已迁移至 Ubuntu2Mac Mini 不再暴露 n8n 端口
---
## 内网Synology NAS DS718
| 内网IP | 公共域名 | SSH enabled |
| ------------ | ------------------- | ----------- |
| 192.168.3.17 | nas.ishenwei.online | Yes |
### 安装的应用
| Name | Docker? | Note | Internal Address | Public Address |
| ------------------------- | ------ | ------------------------------------------------ | ---------------------------------------- | ------------------------------------------------ |
| Synology NAS DSM | No | 系统的核心管理界面 | http://192.168.3.17:5000/ | https://nas.ishenwei.online/ |
| Calibre | Yes | 强大的电子书库管理工具 | http://192.168.3.17:8083/ | https://calibre.ishenwei.online/ |
| MinIO | Yes | 高性能对象存储 | http://192.168.3.17:9001/ | |
| Zipline | Yes | 轻量级文件分享与图床服务 | http://192.168.3.17:3333/ | https://zipline.ishenwei.online/ |
| navidrome | Yes | 轻量级自建音乐流媒体服务 | http://192.168.3.17:4533/ | https://navidrome.ishenwei.online/ |
| jellyfin | Yes | 媒体服务器 | http://192.168.3.17:8096/ | https://jellyfin.ishenwei.online/ |
| prometheus | Yes | 时序数据库监控系统 | http://192.168.3.17:9090/ | |
| alertmanager | Yes | 告警中心 | http://192.168.3.17:9093/ | |
| node_exporter | Yes | 硬件监控探针 | http://192.168.3.17:9100/ | |
| v2raya | Yes | V2Ray 图形化代理客户端 | http://192.168.3.17:2017/ | |
| vaultwarden (NAS版) | Yes | 密码管理器 | http://192.168.3.17:5151/ | |
| portainer | Yes | Docker 容器管理 | http://192.168.3.17:9443/ | |
| CloudDrive2 | No | 多云盘挂载工具 | http://192.168.3.17:19798/ | |
| zipline_postgres | Yes | Zipline 的后端数据库 | http://192.168.3.17:5432/ | |
| FRP Client | No | 内网穿透客户端 | /opt/frp/frp_0.65.0_linux_amd64 | |
### FRP 端口映射 (通过其他服务器暴露)
| 服务 | 来源服务器 | remotePort |
|------|-----------|------------|
| nas.ishenwei.online | VPS直连 | 15000 |
| navidrome | NAS | 14533 |
| calibre | NAS | 18083 |
| jellyfin | NAS | 18096 |
| zipline | NAS | 13333 |
| miniflux | NAS | 18080 |
---
## 内网Ubuntu Server 1
| 内网IP | 公共域名 | SSH enabled |
| ------------ | ----------------------- | ----------- |
| 192.168.3.47 | ubuntu1.ishenwei.online | Yes |
### 安装的应用
| Name | Docker? | Note | Internal Address | Public Address |
| ------------------- | ------- | ----------------------------- | ------------------------------- | ------------------------------------- |
| glances | Yes | 轻量级服务器监控工具 | http://192.168.3.47:9089/ | |
| prometheus | Yes | 时序数据库监控系统 | http://192.168.3.47:9090/ | |
| grafana | Yes | 数据可视化看板 | http://192.168.3.47:3000/ | https://grafana.ishenwei.online/ |
| alertmanager | Yes | 处理 Prometheus 告警策略 | http://192.168.3.47:9093/ | |
| blackbox | Yes | 网络探测工具 | http://192.168.3.47:9115/ | |
| node_exporter | Yes | 收集主机性能指标 | http://192.168.3.47:9100/ | |
| cadvisor | Yes | 容器监控 | http://192.168.3.47:8080/ | |
| homarr | Yes | 个人导航页面板 | http://192.168.3.47:7575/ | https://dashboard.ishenwei.online/ |
| superset | Yes | 商业智能 (BI) 平台 | http://192.168.3.47:8777/ | https://superset.ishenwei.online/ |
| tiktok_pm_nginx | Yes | TikTok 项目管理系统前端反向代理 | | |
| tiktok_pm_web | Yes | TikTok 项目管理系统 Web 服务 | http://192.168.3.47:8888/ | https://tk.ishenwei.online/ |
| tiktok_pm_worker | Yes | TikTok 项目异步任务 | | |
| transmission | Yes | BitTorrent 下载客户端 | http://192.168.3.47:9091/ | https://transmission.ishenwei.online/ |
| portainer | Yes | Docker 容器管理 | http://192.168.3.47:9000/ | https://portainer1.ishenwei.online/ |
| it-tools | Yes | 开发者在线工具箱 | http://192.168.3.47:8999/ | https://it-tools.ishenwei.online/ |
| nginx-proxy-manager | Yes | 反向代理管理 | http://192.168.3.47:81/ | |
| FRP Client | No | 内网穿透客户端 | /opt/frp/frp_0.65.0_linux_amd64 | |
### FRP 端口映射
| 名称 | 类型 | localPort | remotePort |
|------|------|------------|------------|
| ubuntu1-ssh | tcp | 22 | 60022 |
| transmission | tcp | 9091 | 19091 |
| grafana | tcp | 3000 | 13000 |
| homarr | tcp | 7575 | 17575 |
| superset | tcp | 8777 | 18777 |
| tk | tcp | 8888 | 18888 |
| ubuntu1-portainer | tcp | 9000 | 19443 |
| it-tools | tcp | 8999 | 18999 |
| stq | tcp | 5173 | 15173 |
| stq-admin | tcp | 7777 | 17000 |
| stq-n8n | tcp | 62000 | 15678 |
---
## 内网Ubuntu Server 2
| 内网IP | 公共域名 | SSH enabled |
| ------------ | ----------------------- | ----------- |
| 192.168.3.45 | ubuntu2.ishenwei.online | Yes |
### 安装的应用
| Name | Docker? | Note | Internal Address | Public Address |
| ------------------- | ------ | --------------------------------------------------------------------------------- | --------------------------------- | ------------------------------------- |
| glances | Yes | 轻量级服务器监控工具 | http://192.168.3.45:9089/ | |
| n8n | Yes | 工作流自动化平台 | http://192.168.3.45:5678/ | |
| n8n_postgres | Yes | n8n PostgreSQL 数据库 | http://192.168.3.45:5432/ | |
| drawio | Yes | 在线图表编辑器 | http://192.168.3.45:8085/ | https://drawio.ishenwei.online/ |
| it-tools | Yes | 开发者在线工具箱(同步版本) | http://192.168.3.45:8999/ | |
| gitea | Yes | 自建 Git 服务 | http://192.168.3.45:3000/ | |
| portainer | Yes | Docker 容器管理界面 | http://192.168.3.45:8000/ | |
| md | Yes | Markdown 文档转换工具 | http://192.168.3.45:8989/ | |
| n8n-workflows-docs | Yes | n8n 工作流文档服务 | http://192.168.3.45:8001/ | |
| tiktok_pm_mariadb | Yes | TikTok 项目 MySQL 数据库 | http://192.168.3.45:3306/ | |
| tiktok_pm_nginx | Yes | TikTok 项目管理系统(DEV)前端反向代理 | | |
| tiktok_pm_web | Yes | TikTok 项目管理系统(DEV) Web 服务 | http://192.168.3.45:8888/ | https://tk-dev.ishenwei.online/ |
| tiktok_pm_worker | Yes | TikTok 项目(DEV)异步任务 | | |
| FRP Client | No | 内网穿透客户端 | /opt/frp/frp_0.65.0_linux_amd64 | |
### FRP 端口映射
| 名称 | 类型 | localPort | remotePort |
|------|------|------------|------------|
| ubuntu2-ssh | tcp | 22 | 60024 |
| tk-dev | tcp | 8888 | 18889 |
| n8n | tcp | 5678 | 15679 |
| it-tools | tcp | 8999 | 18999 |
| drawio | tcp | 8085 | 18085 |
---
## 域名映射表 (Caddy)
| 域名 | → 端口 | 映射服务器 | 服务 |
| -------------------------------- | ----- | ------- | ------------ |
| vaultwarden.ishenwei.online | 15151 | macmini | vaultwarden |
| n8n.ishenwei.online | 15679 | ubuntu2 | n8n |
| it-tools.ishenwei.online | 18999 | ubuntu1 | it-tools |
| drawio.ishenwei.online | 18085 | ubuntu2 | drawio |
| transmission.ishenwei.online | 19091 | ubuntu1 | transmission |
| grafana.ishenwei.online | 13000 | ubuntu1 | grafana |
| nas.ishenwei.online | 15000 | NAS | DSM |
| navidrome.ishenwei.online | 14533 | NAS | navidrome |
| calibre.ishenwei.online | 18083 | NAS | calibre-web |
| dashboard.ishenwei.online | 17575 | ubuntu1 | homarr |
| miniflux.ishenwei.online | 18080 | NAS | miniflux |
| zipline.ishenwei.online | 13333 | NAS | zipline |
| superset.ishenwei.online | 18777 | ubuntu1 | superset |
| tk.ishenwei.online | 18888 | ubuntu1 | tiktok_pm |
| tk-dev.ishenwei.online | 18889 | ubuntu2 | tiktok_pm_dev |
| jellyfin.ishenwei.online | 18096 | NAS | jellyfin |
| portainer1.ishenwei.online | 19443 | ubuntu1 | portainer |
| stq.ishenwei.online | 15173 | ubuntu1 | stq |
| stq-admin.ishenwei.online | 17000 | ubuntu1 | stq-admin |
| stq-n8n.ishenwei.online | 15678 | ubuntu1 | stq-n8n |
---
## 科学上网代理端口
| 服务器 | 代理地址 | 状态 |
|--------|----------|------|
| macmini | socks5://127.0.0.1:10808 | ✅ 正常 |
| ubuntu1 | socks5://127.0.0.1:10808 | ✅ 正常 |
| ubuntu2 | socks5://127.0.0.1:10808 | ✅ 正常 |
| NAS | socks5://127.0.0.1:20170 | ❌ 仅本机监听 |
---
## Cloudflare
> 域名 DNS 托管于 Cloudflare提供免费 CDN 与 SSL 证书。
---
title: 家庭网络环境概览
source:
author: shenwei
published:
created:
description:
tags: [home-office, nas, synology, ubuntu, vps]
---
#vps #nas #synology #ubuntu #home-office
```table-of-contents
```
# 家庭网络环境概览
> 📅 文档更新日期: 2026-04-03
> 📝 更新内容: Docker 应用列表、FRP 端口映射、域名映射表
---
## 公网VPS1 (RackNerd)
| 公网IP | 公共域名 | SSH enabled? |
| --------------- | ------------------- | ------------ |
| 192.227.222.142 | vps.ishenwei.online | Yes (ssh vps1) |
### 安装的应用
| Name | Docker? | Note | Public Address |
| ---------- | ------- | ---------------------------------------------------- | ------------------------- |
| Caddy | No | 现代化 Web 服务器,自带 HTTPS 自动化证书申请,常作为前置反向代理处理业务流量。 | 通过 *.ishenwei.online 域名访问 |
| FRP Server | No | 高性能内网穿透服务端frps负责将内网 NAS 或本地开发环境的服务暴露至公网访问。端口 7000 | |
---
## Mac Mini M4 (主控节点)
| 内网IP | 公共域名 | SSH enabled |
| ------------ | ------------------- | ----------- |
| 192.168.3.189 | macmini.ishenwei.online | Yes |
### 安装的应用
| Name | Docker? | Note | Internal Address | Public Address |
| ------------- | ------ | -------------------------------------------- | -------------------------------- | ------------------------------------- |
| OpenClaw | No | AI 助手框架,星曜的运行环境 | http://192.168.3.189:8080/ | |
| vaultwarden | Yes | 轻量级 Bitwarden 服务端 | http://192.168.3.189:5151/ | https://vaultwarden.ishenwei.online/ |
| stq_nginx | Yes | STQ 项目管理系统反向代理 | http://192.168.3.189:7777/ | https://stq.ishenwei.online/ |
| stq_frontend | Yes | STQ 项目前端 | http://192.168.3.189:5173/ | |
| stq_web | Yes | STQ Web 服务 | http://192.168.3.189:8000/ | |
| stq_mariadb | Yes | STQ MySQL 数据库 | http://192.168.3.189:3306/ | |
| stq-n8n | Yes | STQ 专用 n8n 工作流 | http://192.168.3.189:62000/ | |
| portainer | Yes | Docker 容器可视化管理界面(历史版本,已废弃) | http://192.168.3.189:9000/ | 已废弃,使用各服务器本地 portainer |
### FRP 端口映射
| 名称 | 类型 | localPort | remotePort |
|------|------|------------|------------|
| macmini-ssh | tcp | 22 | 60026 |
| vaultwarden | tcp | 5151 | 15151 |
> ⚠️ 注: n8n 已迁移至 Ubuntu2Mac Mini 不再暴露 n8n 端口
---
## 内网Synology NAS DS718
| 内网IP | 公共域名 | SSH enabled |
| ------------ | ------------------- | ----------- |
| 192.168.3.17 | nas.ishenwei.online | Yes |
### 安装的应用
| Name | Docker? | Note | Internal Address | Public Address |
| ------------------------- | ------ | ------------------------------------------------ | ---------------------------------------- | ------------------------------------------------ |
| Synology NAS DSM | No | 系统的核心管理界面 | http://192.168.3.17:5000/ | https://nas.ishenwei.online/ |
| Calibre | Yes | 强大的电子书库管理工具 | http://192.168.3.17:8083/ | https://calibre.ishenwei.online/ |
| MinIO | Yes | 高性能对象存储 | http://192.168.3.17:9001/ | |
| Zipline | Yes | 轻量级文件分享与图床服务 | http://192.168.3.17:3333/ | https://zipline.ishenwei.online/ |
| navidrome | Yes | 轻量级自建音乐流媒体服务 | http://192.168.3.17:4533/ | https://navidrome.ishenwei.online/ |
| jellyfin | Yes | 媒体服务器 | http://192.168.3.17:8096/ | https://jellyfin.ishenwei.online/ |
| prometheus | Yes | 时序数据库监控系统 | http://192.168.3.17:9090/ | |
| alertmanager | Yes | 告警中心 | http://192.168.3.17:9093/ | |
| node_exporter | Yes | 硬件监控探针 | http://192.168.3.17:9100/ | |
| v2raya | Yes | V2Ray 图形化代理客户端 | http://192.168.3.17:2017/ | |
| vaultwarden (NAS版) | Yes | 密码管理器 | http://192.168.3.17:5151/ | |
| portainer | Yes | Docker 容器管理 | http://192.168.3.17:9443/ | |
| CloudDrive2 | No | 多云盘挂载工具 | http://192.168.3.17:19798/ | |
| zipline_postgres | Yes | Zipline 的后端数据库 | http://192.168.3.17:5432/ | |
| FRP Client | No | 内网穿透客户端 | /opt/frp/frp_0.65.0_linux_amd64 | |
### FRP 端口映射 (通过其他服务器暴露)
| 服务 | 来源服务器 | remotePort |
|------|-----------|------------|
| nas.ishenwei.online | VPS直连 | 15000 |
| navidrome | NAS | 14533 |
| calibre | NAS | 18083 |
| jellyfin | NAS | 18096 |
| zipline | NAS | 13333 |
| miniflux | NAS | 18080 |
---
## 内网Ubuntu Server 1
| 内网IP | 公共域名 | SSH enabled |
| ------------ | ----------------------- | ----------- |
| 192.168.3.47 | ubuntu1.ishenwei.online | Yes |
### 安装的应用
| Name | Docker? | Note | Internal Address | Public Address |
| ------------------- | ------- | ----------------------------- | ------------------------------- | ------------------------------------- |
| glances | Yes | 轻量级服务器监控工具 | http://192.168.3.47:9089/ | |
| prometheus | Yes | 时序数据库监控系统 | http://192.168.3.47:9090/ | |
| grafana | Yes | 数据可视化看板 | http://192.168.3.47:3000/ | https://grafana.ishenwei.online/ |
| alertmanager | Yes | 处理 Prometheus 告警策略 | http://192.168.3.47:9093/ | |
| blackbox | Yes | 网络探测工具 | http://192.168.3.47:9115/ | |
| node_exporter | Yes | 收集主机性能指标 | http://192.168.3.47:9100/ | |
| cadvisor | Yes | 容器监控 | http://192.168.3.47:8080/ | |
| homarr | Yes | 个人导航页面板 | http://192.168.3.47:7575/ | https://dashboard.ishenwei.online/ |
| superset | Yes | 商业智能 (BI) 平台 | http://192.168.3.47:8777/ | https://superset.ishenwei.online/ |
| tiktok_pm_nginx | Yes | TikTok 项目管理系统前端反向代理 | | |
| tiktok_pm_web | Yes | TikTok 项目管理系统 Web 服务 | http://192.168.3.47:8888/ | https://tk.ishenwei.online/ |
| tiktok_pm_worker | Yes | TikTok 项目异步任务 | | |
| transmission | Yes | BitTorrent 下载客户端 | http://192.168.3.47:9091/ | https://transmission.ishenwei.online/ |
| portainer | Yes | Docker 容器管理 | http://192.168.3.47:9000/ | https://portainer1.ishenwei.online/ |
| it-tools | Yes | 开发者在线工具箱 | http://192.168.3.47:8999/ | https://it-tools.ishenwei.online/ |
| nginx-proxy-manager | Yes | 反向代理管理 | http://192.168.3.47:81/ | |
| FRP Client | No | 内网穿透客户端 | /opt/frp/frp_0.65.0_linux_amd64 | |
### FRP 端口映射
| 名称 | 类型 | localPort | remotePort |
|------|------|------------|------------|
| ubuntu1-ssh | tcp | 22 | 60022 |
| transmission | tcp | 9091 | 19091 |
| grafana | tcp | 3000 | 13000 |
| homarr | tcp | 7575 | 17575 |
| superset | tcp | 8777 | 18777 |
| tk | tcp | 8888 | 18888 |
| ubuntu1-portainer | tcp | 9000 | 19443 |
| it-tools | tcp | 8999 | 18999 |
| stq | tcp | 5173 | 15173 |
| stq-admin | tcp | 7777 | 17000 |
| stq-n8n | tcp | 62000 | 15678 |
---
## 内网Ubuntu Server 2
| 内网IP | 公共域名 | SSH enabled |
| ------------ | ----------------------- | ----------- |
| 192.168.3.45 | ubuntu2.ishenwei.online | Yes |
### 安装的应用
| Name | Docker? | Note | Internal Address | Public Address |
| ------------------- | ------ | --------------------------------------------------------------------------------- | --------------------------------- | ------------------------------------- |
| glances | Yes | 轻量级服务器监控工具 | http://192.168.3.45:9089/ | |
| n8n | Yes | 工作流自动化平台 | http://192.168.3.45:5678/ | |
| n8n_postgres | Yes | n8n PostgreSQL 数据库 | http://192.168.3.45:5432/ | |
| drawio | Yes | 在线图表编辑器 | http://192.168.3.45:8085/ | https://drawio.ishenwei.online/ |
| it-tools | Yes | 开发者在线工具箱(同步版本) | http://192.168.3.45:8999/ | |
| gitea | Yes | 自建 Git 服务 | http://192.168.3.45:3000/ | |
| portainer | Yes | Docker 容器管理界面 | http://192.168.3.45:8000/ | |
| md | Yes | Markdown 文档转换工具 | http://192.168.3.45:8989/ | |
| n8n-workflows-docs | Yes | n8n 工作流文档服务 | http://192.168.3.45:8001/ | |
| tiktok_pm_mariadb | Yes | TikTok 项目 MySQL 数据库 | http://192.168.3.45:3306/ | |
| tiktok_pm_nginx | Yes | TikTok 项目管理系统(DEV)前端反向代理 | | |
| tiktok_pm_web | Yes | TikTok 项目管理系统(DEV) Web 服务 | http://192.168.3.45:8888/ | https://tk-dev.ishenwei.online/ |
| tiktok_pm_worker | Yes | TikTok 项目(DEV)异步任务 | | |
| FRP Client | No | 内网穿透客户端 | /opt/frp/frp_0.65.0_linux_amd64 | |
### FRP 端口映射
| 名称 | 类型 | localPort | remotePort |
|------|------|------------|------------|
| ubuntu2-ssh | tcp | 22 | 60024 |
| tk-dev | tcp | 8888 | 18889 |
| n8n | tcp | 5678 | 15679 |
| it-tools | tcp | 8999 | 18999 |
| drawio | tcp | 8085 | 18085 |
---
## 域名映射表 (Caddy)
| 域名 | → 端口 | 映射服务器 | 服务 |
| -------------------------------- | ----- | ------- | ------------ |
| vaultwarden.ishenwei.online | 15151 | macmini | vaultwarden |
| n8n.ishenwei.online | 15679 | ubuntu2 | n8n |
| it-tools.ishenwei.online | 18999 | ubuntu1 | it-tools |
| drawio.ishenwei.online | 18085 | ubuntu2 | drawio |
| transmission.ishenwei.online | 19091 | ubuntu1 | transmission |
| grafana.ishenwei.online | 13000 | ubuntu1 | grafana |
| nas.ishenwei.online | 15000 | NAS | DSM |
| navidrome.ishenwei.online | 14533 | NAS | navidrome |
| calibre.ishenwei.online | 18083 | NAS | calibre-web |
| dashboard.ishenwei.online | 17575 | ubuntu1 | homarr |
| miniflux.ishenwei.online | 18080 | NAS | miniflux |
| zipline.ishenwei.online | 13333 | NAS | zipline |
| superset.ishenwei.online | 18777 | ubuntu1 | superset |
| tk.ishenwei.online | 18888 | ubuntu1 | tiktok_pm |
| tk-dev.ishenwei.online | 18889 | ubuntu2 | tiktok_pm_dev |
| jellyfin.ishenwei.online | 18096 | NAS | jellyfin |
| portainer1.ishenwei.online | 19443 | ubuntu1 | portainer |
| stq.ishenwei.online | 15173 | ubuntu1 | stq |
| stq-admin.ishenwei.online | 17000 | ubuntu1 | stq-admin |
| stq-n8n.ishenwei.online | 15678 | ubuntu1 | stq-n8n |
---
## 科学上网代理端口
| 服务器 | 代理地址 | 状态 |
|--------|----------|------|
| macmini | socks5://127.0.0.1:10808 | ✅ 正常 |
| ubuntu1 | socks5://127.0.0.1:10808 | ✅ 正常 |
| ubuntu2 | socks5://127.0.0.1:10808 | ✅ 正常 |
| NAS | socks5://127.0.0.1:20170 | ❌ 仅本机监听 |
---
## Cloudflare
> 域名 DNS 托管于 Cloudflare提供免费 CDN 与 SSL 证书。
![[IMG-20260403182706525.png]]