ishenwei/nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Auto-sync: 2026-04-26 20:02

Browse Source
This commit is contained in:
weishen
2026-04-26 20:02:45 +08:00
parent d42bc16120
commit b7d9d0f5d1
54 changed files with 3196 additions and 3021 deletions
Download Patch File Download Diff File Expand all files Collapse all files

107
wiki/sources/3x-ui-xray-on-bandwagonvps.md
View File

@@ -1,60 +1,47 @@
---
title: "3X-UI Xray on BandwagonVPS"
type: source
tags: [vps, xray, 3x-ui, 科学上网, vless, reality]
date: 2026-02-10
---
## Source File
- [[raw/Home Office/3X-UI Xray on BandwagonVPS.md]]
## Summary (中文描述)
- **核心主题**:在 Bandwagon VPS 上通过 3X-UI 可视化面板部署 Xray 代理服务VLESS+Reality 协议)
- **问题域**:个人科学上网基础设施的搭建与维护
- **方法/机制**
- 使用 mhsanaei/3x-ui 一键安装脚本部署 Web 管理面板
- 通过面板生成 VLESS+Reality 协议的入站配置
- 客户端使用 v2rayNWindows/Linux和 v2rayNGAndroid连接
- 启用 BBR 拥塞控制算法优化网络性能
- **结论/价值**3X-UI 提供了一条龙的可视化运维路径,降低了 Xray 服务端配置门槛,国内/国外双向访问均可达 200 OK
## Key Claims (中文描述)
- 用户通过 3X-UI 面板在 Bandwagon VPS104.194.92.188)上成功部署了 Xray 代理服务
- VLESS+Reality 协议要求服务端生成公钥私钥对,客户端使用公钥连接
- 3X-UI 面板支持 SSL 证书管理、云flare证书更新、Geo 文件更新、BBR 启用等 25 项运维操作
- Panel 状态和 xray 状态均显示 Running,自动启动(Autostart)已启用
- 国内访问和国外访问直连测试均返回 200网络连通性验证通过
## Key Quotes
> "bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)" — 一行命令完成 3X-UI 的安装与初始配置
> "使用 VLESS+Reality 方式配置,需要生公钥和私钥" — Reality 协议的核心机制,需要非对称加密密钥对
## Key Concepts
- [[VPN Panel]]Web 界面管理代理服务的统称3X-UI 属于此类,提供启停、重启、日志、证书等可视化运维功能
- [[Xray]]:新一代代理核心,支持 VLESS、VMess、Trojan、Shadowsocks 等多种协议Reality 是其内置的流量伪装方案
- [[VLESS+Reality]]无状态的代理协议组合VLESS 为传输层协议Reality 负责 TLS 流量伪装,特征是服务端不需要保存用户状态,适合多用户场景
- [[Web Proxy Protocol]]:代理协议家族,常见有 SOCKS5、HTTP以及 VLESS/Trojan/VMess 等专有方案
- [[BBR]]Google 开发的 TCP 拥塞控制算法可显著提升跨境网络吞吐量3X-UI 内置一键启用功能
## Key Entities
- [[Bandwagon VPS]]:低总价 OpenVZ/KVM VPS 提供商,常用于个人科学上网场景,资料中涉及的 VPS 名称为 VPS2
- [[3X-UI]]mhsanaei/3x-ui 项目提供的 Xray 可视化管理面板支持安装、更新、SSL、BBR 等 25 项操作
- [[v2rayN]]Windows/Linux 平台的代理客户端,支持 VLESS、VMess、Trojan 等多种协议,是本文档推荐的桌面端连接工具
- [[v2rayNG]]Android 平台的代理客户端v2rayN 的移动版,支持同样的协议集
- [[Xray-Project]]VLESS 协议的主要维护方,也是 Reality 伪装方案的提出者
## Connections
- [[Bandwagon VPS]] ← 托管了 ← [[3X-UI]]
- [[3X-UI]] ← 运行了 ← [[Xray]]
- [[Xray]] ← 配置了 ← [[VLESS+Reality]]
- [[v2rayN]] ← 客户端连接到 ← [[Xray]]
- [[v2rayNG]] ← 移动客户端连接到 ← [[Xray]]
- [[Home Server Automation]] ← 包含 ← [[科学上网基础设施]]
- [[ubuntu-server科学上网]] ← 相关方案 ← [[3X-UI Xray on BandwagonVPS]](均属于科学上网领域)
## Contradictions
- 与 [[网件RAX50刷梅林固件与科学上网]] 冲突:
- **冲突点**:科学上网的实现层级不同
- **当前观点**(本文):在 VPS 层面部署 Xray 代理,属于服务端集中式方案
- **对方观点**在路由器固件层面MerlinClash实现分流属于网关透明代理方案
- **协调**两者可以互补——路由器处理全屋流量VPS 提供代理节点,通过订阅机制联动
---
title: "3X-UI Xray on BandwagonVPS"
type: source
tags: [vps, xray, 3x-ui, 科学上网, 网络配置]
date: 2026-02-10
---
## Source File
- [[Home Office/3X-UI Xray on BandwagonVPS]]
## Summary(用中文描述
- 核心主题:在 BandwagonVPS 上部署 3X-UI 可视化面板管理 Xray 代理服务
- 问题域:家庭网络的科学上网解决方案 —— VPS 服务端部署与配置
- 方法/机制:通过官方一键安装脚本部署 3X-UI 面板(基于 mhsanaei/3x-ui 项目),使用 VLESS+Reality 协议配置入站规则,启用 BBR 加速,客户端使用 v2rayNWindows/Linux和 v2rayNGAndroid连接
- 结论/价值:构建稳定、低维护成本的境外网络访问通道,配合 RAX50 路由器 MerlinClash 插件实现全屋透明代理
## Key Claims用中文描述
- BandwagonVPSAS 104.194.92.x作为家庭网络科学上网的 VPS 服务端,提供境外流量出口
- 3X-UI 面板通过 Web UI 简化 Xray/V2Ray 的配置管理,支持 SSL 证书、BBR、Geo 文件更新等运维操作
- VLESS+Reality 是当前抗封锁能力较强的代理协议方案,需要生成公钥/私钥对
- Panel 与 xray 服务双进程均需保持 Running 状态才能正常代理
- 启用 BBR 拥塞控制算法可提升跨境网络吞吐量和稳定性
## Key Quotes
> "Panel state: Running ✅, xray state: Running ✅, Autostart: Enabled ✅" — 3X-UI 正常运行时三要素状态
> "bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)" — 官方一键安装命令
## Key Concepts
- [[3X-UI]]:基于 Go 的 Xray/V2Ray 可视化管理面板,提供 Web UI 和命令行两种管理方式,支持 SSL 证书、BBR、Geo 文件更新等
- [[VLESS+Reality]]:一种抗封锁的代理协议方案,需要生公钥和私钥,是当前较为推荐的配置方式
- [[BBR]]Google 开发的 TCP 拥塞控制算法,通过 `x-ui` → 输入 `23` 启用,可提升跨境网络吞吐量
- [[Geo文件]]Xray 的国家/地区 IP 规则数据库,通过 `x-ui` → 输入 `24` 更新,用于分流和过滤
## Key Entities
- [[BandwagonHost]]BandwagonHost又称搬瓦工美国 VPS 提供商,提供高性价比 KVM VPS
- [[VPS2]]BandwagonVPS 实例IP 104.194.92.188,域名 kiwi.ishenwei.onlineSSH 端口 22
- [[3X-UI]]mhsanaei/3x-ui 开源项目,提供 Xray 可视化管理界面
- [[v2rayN]]Windows/Linux 平台的 Xray/V2Ray 客户端
- [[v2rayNG]]Android 平台的 Xray/V2Ray 客户端
## Connections
- [[3x-ui-xray-on-bandwagonvps]] ← depends_on ← [[群晖NAS科学上网方法]]
- [[3x-ui-xray-on-bandwagonvps]] ← extends ← [[ubuntu-server科学上网]]
- [[3x-ui-xray-on-bandwagonvps]] ← related_to ← [[网件RAX50路由器刷梅林固件与科学上网插件安装教程]]
## Contradictions
- 无已知内容冲突

117
wiki/sources/clonezilla对ubuntu-server进行全盘镜像备份.md
View File

@@ -1,66 +1,51 @@
---
title: "Clonezilla对Ubuntu Server进行全盘镜像备份"
type: source
tags: [backup, clonezilla, nas, rufus, ubuntu]
date: 2026-04-14
---
## Source File
- [[raw/Home Office/Clonezilla对Ubuntu Server进行全盘镜像备份.md]]
## Summary (用中文描述)
- **核心主题**:使用 Clonezilla 对 Ubuntu Server 进行全盘镜像备份到 NAS 的完整操作流程
- **问题域**:系统灾难恢复、数据备份、裸机还原
- **方法/机制**
- 使用 Rufus 将 Clonezilla ISO 写入 U 盘制作启动盘(支持 GPT/UEFI 和 MBR/BIOS 两种分区方案)
- 通过 NFS 网络挂载将镜像存储到 NAS
- Clonezilla device-image 模式将磁盘备份为镜像文件
- Beginner 模式简化配置savedisk/savedisk
- **结论/价值**:实现类似 Ghost 的全盘镜像功能,支持完整的系统灾难恢复
## Key Claims (用中文描述)
- Rufus 必须选择"以 ISO 镜像模式写入"(推荐),若无法启动再尝试 DD 模式
- 较新笔记本选 GPT + UEFI (非 CSM);老旧笔记本选 MBR + BIOS (或 UEFI-CSM)
- 推荐使用 NFS Server 连接 NASLinux 兼容性最好)
- Beginner 模式默认参数已足够,无需高级配置
- savedisk 备份整个磁盘restoredisk 从镜像还原到磁盘,可实现系统即时复活
## Key Quotes
> "Clonezilla (再生龙)" — 类 Ghost 的开源全盘镜像工具
> "以 ISO 镜像模式写入 (推荐)" — Rufus 写入 ISOHybrid 镜像的正确方式
> "Beginner 模式,默认参数已足够" — 初学者推荐使用简化配置
> "备份完后,它会覆盖新硬盘的所有数据,完成后系统即刻复活" — 灾难恢复效果
## Key Concepts
- [[全盘镜像备份]]:将整个磁盘/分区复制为镜像文件,支持完整还原
- [[NFS网络备份]]通过网络文件系统将备份镜像存储到远程NAS支持跨设备备份
- [[裸机恢复]]:磁盘损坏后从镜像文件还原整个系统,无需重新安装配置
- [[UEFI启动]]现代BIOS标准使用GPT分区表与传统MBR/BIOS的区别在于启动流程和分区限制
- [[ISOHybrid镜像]]同时支持ISO和DD两种写入模式的混合镜像需正确选择写入模式
## Key Entities
- [[Clonezilla]]:开源磁盘镜像/克隆工具(再生龙),类 Ghost 功能,支持 device-image 模式备份到 NAS
- [[Rufus]]:开源 U 盘启动盘制作工具,支持 ISOHybrid 镜像写入模式选择
- [[Ubuntu Server]]:目标备份系统,基于 Linux 的服务器操作系统
- [[HP ZBook]]源笔记本F9 进入启动菜单)
- [[NFS]]Network File System网络文件系统备份存储协议
- [[Synology NAS]]备份存储目标设备NAS 网络存储)
- [[GPT分区表]]UEFI 启动使用的现代分区方案(相比 MBR 的区别:支持 >2TB 磁盘、无限分区数)
- [[MBR分区表]]:传统 BIOS 启动使用的分区方案(限制 2TB 磁盘、4 个主分区)
## Connections
- [[NFS网络备份]] ← uses ← [[Clonezilla]]
- [[全盘镜像备份]] ← implements ← [[裸机恢复]]
- [[Ubuntu Server]] ← backed_up_by ← [[Clonezilla]]
- [[Rufus]] ← creates ← [[UEFI启动]] + [[MBR分区表]] (启动盘)
- [[Synology NAS]] ← stores ← [[NFS网络备份]] (镜像存储目标)
## Related Sources
- [[ubuntu服务器通过rsync实现日常增量备份]] — rsync 增量备份方案(文件级 vs 镜像级互补)
- [[Disaster Recovery]] — 灾备策略([[RTO]]/[[RPO]] 概念)
## Contradictions
- 无冲突发现
---
title: "Clonezilla对Ubuntu Server进行全盘镜像备份"
type: source
tags: [backup, clonezilla, nas, rufus, ubuntu]
date: 2026-05-06
---
## Source File
- [[Home Office/Clonezilla对Ubuntu Server进行全盘镜像备份]]
## Summary用中文描述
- 核心主题:使用 Clonezilla(再生龙)对 Ubuntu Server 进行全盘镜像备份到 NAS,灾难时可完整还原系统
- 问题域Linux 服务器数据保护、灾难恢复DR、NAS 存储集成
- 方法/机制:Clonezilla live USB 启动 → device-image 模式 → NFS 网络存储挂载 → savedisk 全盘镜像 → restordisk 还原
- 结论/价值Clonezilla 提供类似 Ghost 的磁盘级镜像能力,是 rsync 增量备份之外的全量快照方案,两者互补构成完整备份策略
## Key Claims用中文描述
- Rufus 写入 Clonezilla ISO 时必须选择"ISO 镜像模式",否则可能导致 U 盘启动失败
- 针对较新笔记本,分区方案应选 GPT + UEFI非 CSM老旧笔记本选 MBR + BIOS
- NFS 是 NAS 备份场景下兼容性最好的网络协议,相比 SMB 更适合 Linux 环境
- Clonezilla 备份完成后,新硬盘可通过 restoredisk 完整还原,系统即刻复活,无需重装
## Key Quotes
> "Clonezilla live (Default settings, VGA 800x600)" — Clonezilla 启动菜单推荐选项,英文界面更稳定
> "以 ISO 镜像模式写入 (推荐)" — Rufus 写入 ISOHybrid 镜像时的关键选择DD 模式仅作备选
## Key Concepts
- [[全盘镜像备份]]:将整个磁盘(所有分区 + 数据)打包为单个镜像文件,支持完整灾难恢复
- [[NFS 网络存储]]Network File SystemLinux 原生网络文件系统NAS 共享的标准协议
- [[ISOHybrid 镜像]]:同时支持 ISO 和 DD 两种写入模式的混合镜像Rufus 写入时需注意模式选择
- [[GPT vs MBR]]新一代分区表格式GPT vs 传统格式UEFI 启动需要 GPT 分区
## Key Entities
- [[Clonezilla]]:开源磁盘镜像工具(再生龙),支持保存和还原整块磁盘镜像
- [[Rufus]]Windows U 盘启动盘制作工具,用于将 Clonezilla ISO 写入 U 盘
- [[Ubuntu Server]]目标备份操作系统HP ZBook 工作站上运行的服务器版本
- [[NFS]]Network File System用于将 NAS 存储挂载到 Clonezilla 进行镜像存储
## Connections
- [[Ubuntu服务器通过rsync实现日常增量备份]] ← 互补方案 ← [[Clonezilla全盘镜像备份]]
- Clonezilla 提供全量快照低频rsync 提供增量同步(高频),两者构成完整备份策略
- [[家庭监控方案-prometheus-grafana-node-exporter-cadvisor-blackbox]] ← 依赖 ← [[Ubuntu Server]]
- Ubuntu Server 是家庭监控系统的运行平台,其备份直接关系到监控系统可用性
- [[NFS]] ← 存储后端 ← [[Clonezilla全盘镜像备份]]
- NAS 通过 NFS 协议提供镜像存储空间
## Contradictions
- [[Ubuntu服务器通过rsync实现日常增量备份]] 方法层面:
- 冲突点rsync 是文件级增量备份Clonezilla 是磁盘级全量镜像
- 当前观点两者互补而非互斥——Clonezilla 做周期性全量快照如每月rsync 做每日增量同步
- 对方观点rsync 更适合不停机的日常备份场景Clonezilla 更适合系统迁移或重大变更前的快照

101
wiki/sources/ubuntu-24-04-enable-ssh.md
View File

@@ -1,57 +1,44 @@
---
title: "Ubuntu 24.04 启动 SSH 服务"
type: source
tags: [ssh, ubuntu, systemd, firewall]
date: 2026-04-14
---
## Source File
- [[raw/Home Office/Ubuntu 24.04 enable SSH.md]]
## Summary (用中文描述)
- 核心主题Ubuntu 24.04 中 SSH 服务的安装、启动与配置
- 问题域Linux 服务器远程访问与网络安全
- 方法/机制:
- 安装 OpenSSH Server 软件包
- 使用 systemctl 管理 SSH 服务(含开机自启)
- 配置 UFW 防火墙放行 SSH端口 22
- **Ubuntu 24.04 关键变化:默认使用 ssh.socket 激活机制**,即按需启动(连接请求时才启动 sshd 守护进程
- 可通过 systemctl edit ssh.socket 修改监听端口
- 可切换回传统 ssh.service 持续运行模式
- 结论/价值Ubuntu 24.04 SSH 入门完整操作指南,含传统模式切换方案
## Key Claims (用中文描述)
- Ubuntu 24.04 默认使用 **ssh.socket 激活机制**,服务状态 `inactive` 不代表 SSH 不可用,需检查 `ssh.socket` 监听状态
- 修改自定义端口(例 2222推荐通过 `systemctl edit ssh.socket` 而非仅修改 `/etc/ssh/sshd_config`
- 若需 SSH 持续后台运行,可执行 `systemctl disable --now ssh.socket` + `systemctl enable --now ssh.service`
## Key Quotes
> "在 Ubuntu 24.04 中你可以使用以下命令来确保服务处于活动状态并随系统启动sudo systemctl start ssh; sudo systemctl enable ssh" — 标准启动与自启命令
> "如果你发现 systemctl status ssh 显示服务未运行别担心。24.04 默认使用 Socket 激活模式。你可以通过 sudo systemctl status ssh.socket 检查监听状态" — Ubuntu 24.04 行为的关键说明
## Key Concepts
- [[Socket Activation]]systemd 机制服务按需启动ssh.socket 监听端口,有连接时才启动 ssh.service
- [[UFW 防火墙]]Ubuntu 默认防火墙,通过 `ufw allow ssh` 放行 SSH 流量
- [[开机自启]]systemd enable 命令将服务注册为开机启动
- [[远程访问]]:通过 SSH 协议从另一台设备连接服务器
- [[按需服务]]On-Demand Servicessh.socket 代表的启动模式,节省资源
## Key Entities
- [[Ubuntu 24.04]]Canonical Ubuntu LTS 版本,默认引入 ssh.socket 激活机制
- [[OpenSSH Server]]Ubuntu SSH 服务端软件包,提供 sshd 守护进程
- [[UFW]]Uncomplicated FirewallUbuntu 默认防火墙管理工具
- [[ssh.socket]]systemd 的 socket 单元,负责监听 22 端口并按需触发 ssh.service
- [[ssh.service]]systemd 的 service 单元,实际运行 sshd 守护进程
## Connections
- [[UFW 防火墙]] ← enables ← [[Ubuntu 24.04 启动 SSH 服务]]
- [[OpenSSH Server]] ← installed_by ← [[Ubuntu 24.04 启动 SSH 服务]]
- [[Socket Activation]] ← is_activated_by ← [[ssh.socket]]
- [[ssh.service]] ← substitutes ← [[ssh.socket]](传统模式切换)
## Contradictions
- 与旧版 Ubuntu SSH 行为冲突:
- 冲突点:旧版 `systemctl status ssh` 显示 `active (running)` 才代表正常24.04 中服务可能显示 `inactive` 但 SSH 仍可正常工作
- 当前观点Socket 激活是 Ubuntu 24.04 默认行为,不代表故障
- 对方观点:服务未 running 即认为 SSH 未启用
---
title: "Ubuntu 24.04 启动 SSH 服务"
type: source
tags: [ssh, ubuntu, linux]
date: 2026-04-26
---
## Source File
- [[Home Office/Ubuntu 24.04 enable SSH.md]]
## Summary用中文描述
- 核心主题Ubuntu 24.04 中启用 SSH 远程访问服务的完整操作指南
- 问题域Linux 服务器远程管理、SSH 服务配置与防火墙设置
- 方法/机制:安装 OpenSSH Server → 启动并设置开机自启 → 配置 UFW 防火墙 → 验证服务状态 → 远程连接核心变化Ubuntu 24.04 默认使用 `ssh.socket` 激活机制(按需启动而非持续运行)
- 结论/价值:提供 Ubuntu 24.04 SSH 快速启用指南,附带进阶配置(自定义端口、切换传统模式)
## Key Claims用中文描述
- Ubuntu 24.04 默认使用 **ssh.socket 激活机制**:仅在连接请求进入时才启动 SSH 守护进程,与旧版本(持续运行后台进程)行为不同
- SSH 服务可通过 `sudo systemctl start ssh``sudo systemctl enable ssh` 手动启动并设置开机自启
- 防火墙配置:使用 `sudo ufw allow ssh``sudo ufw allow 22/tcp` 放行 SSH 流量
- 进阶配置:可通过 `sudo systemctl edit ssh.socket` 修改监听端口,而非仅修改 `/etc/ssh/sshd_config`
- 如需切换回传统模式:先禁用 socket 激活(`sudo systemctl disable --now ssh.socket`),再启用 service 模式(`sudo systemctl enable --now ssh.service`
## Key Quotes
> "在 Ubuntu 24.04 中开启 SSH 服务非常简单,但这个版本引入了一个重要的变化:默认使用 ssh.socket 激活机制" — Ubuntu 24.04 SSH 配置说明
> "如果你习惯了旧版本的管理方式,或者需要修改自定义端口(例如改为 2222在 24.04 中你可能需要注意:现在推荐通过 sudo systemctl edit ssh.socket 来修改监听端口" — 进阶配置说明
## Key Concepts
- [[SocketActivation]]按需激活机制ssh.socket 在接收到连接请求时才启动 sshd 守护进程,与传统持续运行的 ssh.service 不同
- [[UFW]]Uncomplicated FirewallUbuntu 默认防火墙管理工具,通过 `ufw allow ssh` 简化 iptables 规则配置
- [[OpenSSH]]:开源 SSH 协议实现Ubuntu 通过 `openssh-server` 包提供服务端功能
## Key Entities
- [[Ubuntu-24.04]]Canonical Ltd 发布的 Linux 发行版,引入 ssh.socket 默认激活机制
- [[systemd]]Linux 系统和服务管理器,通过 systemctl 管理 ssh.service 和 ssh.socket
## Connections
- [[Ubuntu服务器通过rsync实现日常增量备份]] ← related_to ← [[Ubuntu-24.04-启动SSH服务]]SSH 是远程管理 Ubuntu 服务器的基础,用于执行 rsync 备份命令)
- [[Ubuntu Server科学上网]] ← related_to ← [[Ubuntu-24.04-启动SSH服务]]SSH 隧道可用于建立安全通道)
- [[Linux运维必会的150个命令]] ← related_to ← [[Ubuntu-24.04-启动SSH服务]]SSH 相关命令如 ssh/scp/sftp 是运维必备命令)
## Contradictions
- 无已知冲突

112
wiki/sources/ubuntu服务器通过rsync实现日常增量备份.md
View File

@@ -1,56 +1,56 @@
---
title: "Ubuntu服务器通过rsync实现日常增量备份"
type: source
tags: [ubuntu, rsync, backup, nas]
date: 2026-04-14
---
## Source File
- [[raw/Home Office/Ubuntu服务器通过rsync实现日常增量备份.md]]
## Summary (用中文描述)
- 核心主题:Ubuntu服务器通过rsync实现日常增量备份到NAS的完整解决方案
- 问题域:数据备份、网络存储挂载、系统容灾恢复
- 方法/机制:rsync自动化脚本 + Cron定时任务 + /etc/fstab永久挂载 + NFS网络文件系统
- 结论/价值rsync优势在于不关机运行、仅传输变化文件是构建"工作室级"数据保护体系的最后一步结合Clonezilla整机镜像实现完整灾备策略
## Key Claims (用中文描述)
- rsync通过SSH或不通过SSH方式增量同步数据仅传输变化的文件大幅降低带宽和时间成本
- NFS永久挂载必须写入/etc/fstab并使用_netdev参数确保网络完全启动后才尝试挂载避免开机卡死
- Docker卷数据备份建议先执行mysqldump导出SQL再rsync同步直接复制二进制数据库文件可能导致恢复后无法启动
- rsync错误码0/23/24均视为成功23=部分文件权限问题24=源文件消失),这些在运行系统备份中属正常情况
- 停止rsync进程应优先使用SIGTERMkillall rsync而非SIGKILLkillall -9 rsync防止临时文件残留和数据损坏
## Key Quotes
> "rsync 的优势在于它可以**不关机**运行,并且只传输**变化过**的文件。" — rsync增量备份的核心价值
> "_netdev: **关键参数**。告诉系统这是一个网络设备,务必等到网络服务完全启动后再尝试挂载,防止开机过程因找不到网络而卡死。" — NFS挂载参数解析
> "rsync 返回 23 表示部分文件由于权限或消失未传输,这在备份正在运行的系统时常见。我们重点看是否大部分数据已同步。" — 错误码容错处理原则
## Key Concepts
- [[增量备份]]通过rsync仅同步源端与目标端差异部分实现高效的日常数据保护
- [[永久挂载]]:通过/etc/fstab配置实现NFS/Samba等网络存储的开机自动挂载
- [[挂载点检查]]:备份脚本执行前验证挂载点有效性,防止数据写入本地磁盘导致硬盘爆满
- [[Cron定时任务]]通过crontab配置凌晨3点自动执行备份实现无人值守运维
- [[进程管理]]通过信号SIGTERM/SIGKILL控制rsync备份进程的优雅或强制终止
## Key Entities
- [[Docker卷]]Docker容器持久化数据存储默认路径/var/lib/docker/volumes是TikTok业务数据备份的核心对象
- rsync_backup.sh自动化备份脚本含锁文件机制、挂载检查、日志记录、错误容错
## Connections
- [[增量备份]] ← part_of ← [[Disaster-Recovery]]
- [[Docker卷]] ← backup_target ← [[增量备份]]
- [[NFS]] ← storage_backend ← [[永久挂载]]
- [[永久挂载]] ← requires ← [[挂载点检查]]
## Contradictions
- 无已知冲突
## Metadata
- **Source type**: 运维实践笔记(个人经验总结)
- **Prerequisites**: NAS已挂载、NFS服务已配置
- **Related practices**: Clonezilla整机镜像备份时间点恢复的完整策略
- **Key scripts**: /usr/local/bin/rsync_backup.sh
- **Schedule**: 0 3 * * * (每日凌晨3点)
---
title: "Ubuntu服务器通过rsync实现日常增量备份"
type: source
tags: [backup, nas, rsync, ubuntu]
date: 2026-04-26
---
## Source File
- [[raw/Home Office/Ubuntu服务器通过rsync实现日常增量备份.md]]
## Summary用中文描述
- 核心主题:使用 rsync 在 Ubuntu Server 上实现自动化增量备份,将 Docker 数据和配置文件同步到 NAS 存储
- 问题域:工作室级数据保护体系建设——在已完成 Clonezilla 全盘镜像备份的基础上,通过 rsync 实现不关机的日常增量同步
- 方法/机制:
- rsync 增量同步(仅传输变化文件)+ Crontab 凌晨自动执行
- NFS 永久挂载通过 `/etc/fstab` 配置,配合 `_netdev` 参数确保网络就绪后再挂载
- 备份脚本内置锁文件机制(防止并发运行)、挂载点检查(防止写入本地磁盘)
- Docker 卷备份(直接同步 `/var/lib/docker/volumes`+ 数据库一致性建议mysqldump 优先)
- 结论/价值:形成"全盘镜像Clonezilla+ 日常增量rsync"双层数据保护体系,兼顾灾难恢复与实时数据安全
## Key Claims用中文描述
- rsync 可以在不关机的情况下运行,且只传输变化过的文件,适合作为日常增量备份工具
- NFS 永久挂载必须写入 `/etc/fstab`,并使用 `_netdev` 参数防止开机时因网络未就绪而卡死
- 备份脚本若不加挂载点检查NAS 掉线时 rsync 会将数据写入本地挂载点目录,导致硬盘迅速爆满
- Docker 卷Volumes默认存储路径为 `/var/lib/docker/volumes`,是备份的核心数据
- 数据库类容器MySQL备份应先用 `mysqldump` 导出 SQL 文件再 rsync避免二进制文件损坏
- rsync 返回码 23 或 24 表示部分文件因权限或消失未传输,这在运行中的系统上属于正常情况
- 使用 `killall`SIGTERM优雅停止 rsync 比 `kill -9`SIGKILL更安全可防止临时文件残留
## Key Quotes
> "不要直接在命令行输入长命令,建议创建一个专门的脚本。" — 备份脚本管理最佳实践
> "`_netdev`:告诉系统这是一个网络设备,务必等到网络服务完全启动后再尝试挂载,防止开机过程因找不到网络而卡死。" — /etc/fstab NFS 挂载参数说明
> "rsync 返回 23 表示部分文件由于权限或消失未传输,这在备份正在运行的系统时常见。" — 错误码处理说明
## Key Concepts
- [[Rsync-Incremental-Backup]]rsync 通过其 delta-transfer 算法,只发送源文件和目标文件之间的差异部分,实现高效的增量备份;常用参数 `-azR --delete`(归档、压缩、保持相对路径、删除目标端多余文件)
- [[NFS-Permanent-Mount]]NFS 挂载通过 `/etc/fstab` 实现永久化,关键参数包括 `timeo=900`90秒超时`retrans=5`5次重试`_netdev`(等待网络就绪);测试前必须用 `sudo mount -a` 验证,禁止直接重启
- [[Docker-Volume-Backup]]Docker 卷默认存储在 `/var/lib/docker/volumes`,备份时对数据库容器应先用 `docker exec <容器> mysqldump` 导出再做 rsync避免二进制文件损坏
- [[Fstab]]Linux 文件系统表(/etc/fstab用于定义开机自动挂载的设备和参数修改后必须用 `mount -a` 测试,禁止直接重启
- [[Backup-Strategy]]双层备份体系——Clonezilla 全盘镜像(应对硬盘彻底损坏)+ rsync 增量备份(应对日常文件丢失)
## Key Entities
- [[Clonezilla]]:用于整机镜像备份的工具,与 rsync 形成互补(全量 vs 增量)
- [[Synology-NAS]]NAS 存储设备,提供 NFS 共享作为 rsync 备份目标
- [[Ubuntu-Server]]:运行 rsync 备份脚本的操作系统环境
- [[Docker]]:容器化平台,其 volumes 和配置文件是备份的核心数据
- [[NFS]]:网络文件系统协议,用于 Ubuntu Server 挂载 Synology NAS 共享目录
## Connections
- [[Clonezilla对Ubuntu Server进行全盘镜像备份]] ← backup_strategy ← [[Ubuntu服务器通过rsync实现日常增量备份]]
- [[如何在Ubuntu Server上通过NFS挂载Synology NAS上的共享文件夹]] ← foundation ← [[Ubuntu服务器通过rsync实现日常增量备份]]
- [[Docker]] ← backup_target ← [[Ubuntu服务器通过rsync实现日常增量备份]]
- [[Synology-NAS]] ← backup_destination ← [[Ubuntu服务器通过rsync实现日常增量备份]]
## Contradictions
- 无已知冲突

156
wiki/sources/如何用指纹浏览器安全注册并订阅claude-pro会员全攻略.md
View File

@@ -1,103 +1,53 @@
---
title: "如何用指纹浏览器安全注册并订阅Claude Pro会员全攻略"
type: source
tags: [adspower, claude, ip, pingme, wildcard, 指纹浏览器, 跨境支付]
date: 2025-12-31
---
## Source File
- [[raw/Home Office/如何用指纹浏览器安全注册并订阅Claude Pro会员全攻略.md]]
## Summary (用中文描述)
- **核心主题**:通过指纹浏览器配合高质量代理IP在避免账号被封的情况下安全注册并订阅Claude Pro会员的完整实操攻略
- **问题域**跨境AI服务注册封号问题、支付限制问题、手机号验证问题
- **方法/机制**
1. AdsPower指纹浏览器创建隔离浏览器环境
2. Socks5代理配置美国IP
3. IP纯净度检测Scamalytics低风险
4. PingMe接码平台接收短信验证码
5. WildCard虚拟信用卡完成跨境支付
- **结论/价值**掌握这套方法可有效降低Claude账号封禁风险稳定使用Claude Pro服务
## Key Claims (用中文描述)
- 指纹浏览器通过隔离浏览器环境,能有效减少账号关联和封号风险
- IP纯净度检测为"低风险"才能使用,中等风险以上会增加封号概率
- 订阅制接码平台如PingMe一次性号码稳定可靠
- WildCard虚拟信用卡支持支付宝充值是国内用户跨境支付的可行方案
- AdsPower免费版提供5个指纹浏览器环境满足大多数多账号需求
## Key Quotes
> "指纹浏览器中的'新建浏览器环境'为什么不能使用本地浏览器本地浏览器和指纹浏览器的环境互不干涉使用本地浏览器会暴露设备和IP特征易被关联封号。"
> "IP纯净度为中等风险能否保证注册的Claude账号长期不被封不能中等风险IP易被平台标记导致封号应使用低风险IP。"
> "为什么要使用PingMe平台代替传统短信接码平台PingMe提供订阅制的美国地区稳定号码避免一次性号码被封且充值灵活。"
## Key Concepts
- [[指纹浏览器]]:可模拟不同设备、网络环境的多账号浏览器,隔离使用环境减少账号关联风险
- [[IP纯净度]]评定某IP是否安全可靠的风险等级低风险代表良好信誉和较少异常避免被平台标记
- [[Socks5代理]]一种网络代理协议支持灵活的传输隧道有助于隐匿真实IP和地理位置
- [[虚拟信用卡]]:不依赖实体卡的线上信用支付工具,方便海外支付等场景
- [[接码平台]]:提供短信接码服务的应用或网站,支持接收短消息以完成注册或验证
- [[账号隔离]]通过独立浏览器环境和独立IP防止多个账号被平台识别为关联账号
## Key Entities
- [[AdsPower]]推荐使用的指纹浏览器产品支持谷歌授权登录免费版提供5个环境
- [[PingMe]]新兴短信接码平台支持中文界面需下载App最低充值2美元
- [[WildCard]]:虚拟信用卡服务,支持支付宝充值,解决国内用户跨境支付难题
- [[Claude Pro]]Anthropic提供的AI聊天工具Pro订阅服务月费20美元
- [[Claude]]Anthropic开发的AI聊天工具支持Claude 3.5 Sonnet等模型
- [[Scamalytics]]IP风险评估网站用于检测IP纯净度
## Connections
- [[指纹浏览器]] ← uses ← [[AdsPower]]
- [[Socks5代理]] ← configured_in ← [[指纹浏览器]]
- [[IP纯净度]] ← checked_by ← [[Scamalytics]]
- [[接码平台]] ← provides ← [[PingMe]]
- [[虚拟信用卡]] ← provides ← [[WildCard]]
- [[Claude Pro]] ← requires ← [[虚拟信用卡]]
- [[Claude]] ← requires ← [[接码平台]] + [[IP纯净度]]
## Workflow Summary
```
1. 安装AdsPower指纹浏览器
2. 创建新浏览器环境Chrome最新版本 + Windows系统
3. 配置Socks5代理从系统代理复制主机和端口
4. IP纯净度检测Scamalytics低风险
5. 使用谷歌账号注册Claude
6. PingMe接码平台获取美国区验证码
7. WildCard虚拟信用卡订阅Claude Pro
```
## Key Misconceptions (易错点)
1. ❌ 使用本地浏览器直接访问Claude → ✅ 必须使用指纹浏览器隔离环境
2. ❌ 代理IP设置不一致 → ✅ 确保三处IP测试点完全一致
3. ❌ 忽视IP纯净度检测 → ✅ 必须使用低风险IP
4. ❌ 使用一次性接码号码 → ✅ 使用订阅制接码平台
5. ❌ 未使用虚拟信用卡 → ✅ 使用WildCard等支持海外支付的虚拟信用卡
## Tools & Resources
- **AdsPower下载**: https://share.adspower.net
- **PingMe**: https://messages.pingme.tel/
- **WildCard**: https://yeka.ai/i/UPHSP
- **IP检测**: https://ip111.cn/
- **IP纯净度检测**: https://scamalytics.com/
- **Claude官网**: https://claude.ai
## Contradictions
- (暂无发现与其他源的冲突)
## Related Wiki Pages
- [[指纹浏览器]]
- [[IP纯净度]]
- [[虚拟信用卡]]
- [[AdsPower]]
- [[PingMe]]
- [[WildCard]]
- [[Claude Pro]]
---
title: "如何用指纹浏览器安全注册并订阅Claude Pro会员全攻略"
type: source
tags: [adspower, claude, ip, pingme]
date: 2025-12-31
---
## Source File
- [[Home Office/如何用指纹浏览器安全注册并订阅Claude Pro会员全攻略]]
## Summary用中文描述
- 核心主题:通过指纹浏览器 + 高纯净度代理IP + 接码平台 + 虚拟信用卡,实现安全注册并订阅 Claude Pro,避免账号被封。
- 问题域:国内用户注册 Claude 账号面临的IP关联、支付限制、验证码接收三大障碍。
- 方法/机制:
- AdsPower 指纹浏览器创建隔离浏览器环境模拟不同设备和IP
- SOCKS5 代理 + 多网站IP一致性检测 + Scamalytics 纯净度评估
- PingMe 接码平台获取美国长期有效手机号
- WildCard 虚拟信用卡解决跨境支付
- 结论/价值:掌握完整流程可有效降低封号风险,稳定使用 Claude Pro 会员服务。
## Key Claims用中文描述
- 使用本地浏览器直接访问 Claude 会暴露设备和IP特征导致账号关联被封。
- 代理IP在多个检测网站测试结果不一致时会被平台判定为异常。
- IP纯净度"中等风险"或更高的IP大幅增加封号风险必须使用低风险IP。
- 一次性接码号码稳定,易导致账号绑定失败。
- 国内信用卡无法完成 Claude Pro 支付,必须使用虚拟信用卡。
## Key Quotes
> "AdsPower指纹浏览器支持谷歌授权登录提供客户端体验完整功能。" — 工具推荐
> "代理设置成功后用检查代理功能确认IP归属地为美国实现代理连接成功。" — IP验证步骤
> "通过访问多个IP检测网站确认测试点国内、国外和谷歌三处IP保持高度一致保证IP稳定性。" — IP一致性检测
> "重要的IP风险评估理想纯净度为'低风险',数值越低越安全。中等风险或以上可能被封号。" — Scamalytics纯净度评估
> "手机验证码推荐用新兴接码平台PingMe支持中文界面需下载App用手机号注册并充值最低2美元。" — 接码平台推荐
> "国内信用卡无法支付推荐使用WildCard虚拟信用卡解决跨境支付难题。" — 支付方案
## Key Concepts
- [[指纹浏览器]]一种可模拟不同设备、网络环境的多账号浏览器,通过隔离使用环境减少账号关联风险
- [[SOCKS5代理]]一种网络代理协议支持灵活的传输隧道有助于隐匿真实IP和地理位置。
- [[IP纯净度]]通过Scamalytics等平台评估IP风险等级低风险代表良好信誉和较少异常记录。
- [[接码平台]]:提供短信接码服务的应用或网站,支持接收短消息以完成注册或验证。
## Key Entities
- [[AdsPower]]推荐使用的指纹浏览器支持Chrome授权登录免费可用5个环境。
- [[PingMe]]新兴接码平台支持中文界面需App注册最低充值2美元提供美国长期号码。
- [[WildCard]]虚拟信用卡支持支付宝充值用于解决Claude Pro海外支付。
## Connections
- Claude Pro ← 订阅目标 ← [[指纹浏览器]](环境隔离)+ [[SOCKS5代理]]IP隐匿+ [[WildCard]](支付解决)
- [[接码平台]] ← 支持注册 ← Claude
- [[IP纯净度]] ← 评估工具 ← Scamalytics
## Contradictions
- 无已知冲突页面。

136
wiki/sources/安装ubuntu-24-04-2在hp-zbook工作站笔记本上.md
View File

@@ -1,61 +1,75 @@
---
title: "安装Ubuntu 24.04.2在HP ZBook工作站笔记本上"
type: source
tags: [hp, ubuntu, zbook, rufus, uefi]
date: 2026-04-14
---
## Source File
- [[raw/Home Office/安装Ubuntu-24.04.2在HP Zbook工作站笔记本上.md]]
## Summary (中文)
- **核心主题**:在 HP ZBook 工作站笔记本上安装 Ubuntu 24.04.2 Desktop 的完整实操指南涵盖启动盘制作、分区配置、BIOS 设置及启动引导修复
- **问题域**HP ZBook 笔记本 + Ubuntu 24.04.2 双系统安装,聚焦 UEFI/GPT 引导环境下的 NVMe 硬盘分区与 HP BIOS 固执行为导致的启动项丢失问题。
- **方法/机制**
- Rufus ISOHybrid 镜像写入ISO 模式优先)
- GPT 分区方案(/boot/efi FAT32, / ext4, /home ext4, swap
- HP BIOS F9 启动菜单、F10 BIOS 设置
- efibootmgr NVRAM 写入强制重写 BootOrder
- EFI 默认路径伪装shimx64.efi → BOOTX64.EFI
- UEFI Only 模式切换消除 BBS 遗留项
- **结论/价值**HP ZBook 等现代 UEFI 工作站安装 Ubuntu 的完整故障排除路线图,核心问题是 HP BIOS 不持久化 NVRAM 启动项;终极解法是切换到 UEFI Only 模式消除 Legacy BBS 项干扰。
## Key Claims (中文)
- HP ZBook 必须使用 GPT 分区表配合 UEFI 启动MBR/Legacy 不适用于现代工作站。
- ISOHybrid 镜像写入 Rufus 应优先选择"ISO 镜像模式"DD 模式仅作为启动失败后的备选。
- HP BIOS 的固执行为不保存自定义启动项可通过两种方式绕过efibootmgr 强制重写 NVRAM或将引导文件复制到 EFI 默认路径(/EFI/BOOT/BOOTX64.EFI
- UEFI Only 模式是解决 HP ZBook 多余 BBS 遗留项干扰的终极方案,切換后 Boot0000-0004 等 Legacy 项自动消失BIOS 被迫只识别 Ubuntu 启动项
## Key Quotes
> "HP 的旧款 ZBook 有个'坏习惯':如果它在 NVRAM 里找不到它认为'标准'的启动项,它会重置 BootOrder。我们可以把 Ubuntu 的引导文件复制到磁盘的默认备用路径。" — HP ZBook 引导伪装大法
> "一旦切换为 UEFI Only那些无效的 0000-0004 就会消失BIOS 将被迫只看 0005 (Ubuntu)。" — UEFI Only 切换后效果
> "Legacy Support (传统支持):确保设置为 Disabled (或者选择 UEFI Without Legacy)。从你的输出看,你现在有大量的 BBS (Legacy) 启动项,这会干扰 UEFI 的识别。" — 混合模式问题诊断
## Key Concepts
- [[GPT分区表]]:现代 UEFI 设备的标准分区方案,支持 2TB+ 硬盘,与 UEFI 引导完美兼容
- [[efibootmgr]]Linux 系统下管理 NVRAM 启动项的工具,可强制重写 BootOrder
- [[ISOHybrid镜像]]:同时支持 BIOS 和 UEFI 引导的混合 ISO 镜像Rufus 提供 ISO/DD 两种写入模式
- [[UEFI启动修复]]HP BIOS固执行为导致启动项丢失的解决方案efibootmgr + 路径伪装 + UEFI Only
- [[NVMe硬盘分区]]Ubuntu 24.04 自动识别并优化 NVMe 分区对齐
## Key Entities
- [[HP ZBook]]HP 工作站笔记本UEFI/F9 启动菜单F10 进入 BIOS固执的 BIOS NVRAM 行为
- [[Rufus]]:开源 U 盘启动盘制作工具,支持 ISOHybrid 镜像写入ISO 模式推荐)
- [[Ubuntu 24.04]]LTS 桌面操作系统,默认 ssh.socket 按需激活,支持 NVMe 自动优化
## Connections
- [[HP ZBook]] ← 安装目标 ← [[Rufus]](启动盘制作工具)
- [[efibootmgr]] ← 修复工具 ← [[UEFI启动修复]](核心手段)
- [[GPT分区表]] ← 分区方案 ← [[NVMe硬盘分区]](自动对齐优化)
- [[UEFI Only]] ← 终极方案 ← [[HP ZBook]] BIOS固执行为
## Contradictions
- **无冲突**:本文档与其他来源一致,未检测到矛盾点
## Related Sources
- [[ubuntu-24-04-enable-ssh]] — Ubuntu 24.04 安装后的 SSH 配置
- [[ubuntu禁用合盖休眠]] — Ubuntu 24.04 合盖休眠设置
- [[ubuntu服务器通过rsync实现日常增量备份]] — 安装完成后 rsync 数据恢复建议
- [[clonezilla对ubuntu-server进行全盘镜像备份]] — 母版镜像制作工具,文中提及 Clonezilla
---
title: "安装Ubuntu 24.04.2在HP ZBook工作站笔记本上"
type: source
tags: [hp, ubuntu, zbook, rufus, uefi, nvme, efibootmgr]
date: 2026-04-26
---
## Source File
- [[raw/Home Office/安装Ubuntu-24.04.2在HP Zbook工作站笔记本上.md]]
## Summary (中文)
- **核心主题**:在 HP ZBook 工作站笔记本上安装 Ubuntu 24.04.2 Desktop 的完整实操指南涵盖启动盘制作、分区配置、BIOS/UEFI 设置及启动引导故障排除
- **问题域**HP ZBook 笔记本 + Ubuntu 24.04.2 双系统安装,聚焦 UEFI/GPT 引导环境下的 NVMe 硬盘分区与 HP BIOS 固执行为导致的启动项丢失问题。
- **方法/机制**
- Rufus ISOHybrid 镜像写入ISO 镜像模式优先DD 模式为备选
- GPT 分区方案(/boot/efi FAT32 512MB-1GB, / ext4 100-200GB, /home ext4 剩余空间, swap 8-32GB
- HP BIOS F9 启动菜单、F10 进入 BIOS 设置
- HP BIOS Storage → AHCI 模式(非 RAID/Intel RST
- 关闭 Secure Boot 和 Fast Boot 避免驱动安装障碍
- efibootmgr NVRAM 强制重写 BootOrder
- EFI 默认路径伪装shimx64.efi → /EFI/BOOT/BOOTX64.EFI
- BIOS Boot Mode 切换为 UEFI Only消除 Legacy BBS 遗留项干扰
- **结论/价值**HP ZBook 等现代 UEFI 工作站安装 Ubuntu 的完整故障排除路线图。核心痛点是 HP BIOS 不持久化 NVRAM 启动项;终极解法是切换 Boot Mode 为 UEFI Only可使 Legacy BBS 项自动消失BIOS 被迫只识别 Ubuntu 启动项。文中建议安装完成后立即用 rsync 还原数据,并用 Clonezilla 制作母版镜像以备将来快速恢复。
## Key Claims (中文)
- HP ZBook 必须使用 GPT 分区表配合 UEFI 启动MBR/Legacy 不适用于现代 UEFI 工作站
- Rufus 写入 ISOHybrid 镜像时应优先选择"ISO 镜像模式"DD 模式仅在启动失败后才重新制作选择
- HP BIOS 有固执行为不保存自定义启动项可通过三种方式绕过efibootmgr 强制重写 NVRAM BootOrder → EFI 默认路径伪装 → BIOS 切换 UEFI Only终极方案
- 混合模式Legacy/CSM会产生大量 BBS 遗留启动项干扰 UEFI 识别,切换为 UEFI Only 后 Boot0000-0004 自动消失。
- SATA 模式须设为 AHCI非 RAID/Intel RSTUbuntu 24.04 对 RST 兼容性差。
- NVMe 硬盘安装 Ubuntu 24.04 时系统会自动识别并优化分区对齐,手动分区时保持默认扇区起始位置(通常 2048即可。
- ext4 是 HP ZBook Docker 环境最兼容的文件系统ZFS/Btrfs 虽有快照功能但兼容性不及 ext4。
## Key Quotes
> "HP 的旧款 ZBook 有个'坏习惯':如果它在 NVRAM 里找不到它认为'标准'的启动项,它会重置 BootOrder。我们可以把 Ubuntu 的引导文件复制到磁盘的默认备用路径。这样即使 BIOS 抽风忽略了 NVRAM也会因为在磁盘上找到了文件而启动。" — HP ZBook 引导伪装大法
> "一旦切换为 UEFI Only那些无效的 0000-0004 就会消失BIOS 将被迫只看 0005 (Ubuntu)。" — UEFI Only 切换后效果
> "Legacy Support (传统支持):确保设置为 Disabled (或者选择 UEFI Without Legacy)。从你的输出看,你现在有大量的 BBS (Legacy) 启动项,这会干扰 UEFI 的识别。" — 混合模式问题诊断
> "HP BIOS 有时非常固执,它只会寻找磁盘上默认的启动文件(/EFI/BOOT/BOOTX64.EFI。如果它不保存你的自定义项我们可以通过在 Ubuntu 内将 shimx64.efi 伪装成默认文件来'欺骗' BIOS。" — EFI 文件伪装修复原理
## Key Concepts
- [[GPT分区表]]:现代 UEFI 设备的标准分区方案,支持 2TB+ 硬盘,与 UEFI 引导完美兼容HP ZBook 等工作站必须使用 GPT 而非 MBR。
- [[efibootmgr]]Linux 系统下管理 NVRAM 启动项的工具,可查看(`efibootmgr`)、重写启动顺序(`-o 0005,0000,...`)、手动添加启动项(`-c -d /dev/nvme0n1 -p 1`)。
- [[ISOHybrid镜像]]:同时支持 BIOS 和 UEFI 引导的混合 ISO 镜像Rufus 提供 ISO 镜像模式(推荐)和 DD 模式(备选)两种写入方式。
- [[UEFI启动修复]]HP BIOS 固执行为导致启动项丢失的完整解决方案链路efibootmgr 强制写入 → EFI 路径伪装 → UEFI Only 切换)。
- [[NVMe硬盘分区]]Ubuntu 24.04 自动识别并优化 NVMe 分区对齐手动分区时保持默认扇区起始位置2048即可。
- [[Socket Activation]]Ubuntu 24.04 SSH 默认使用 ssh.socket 按需激活机制(相关链接页面)。
## Key Entities
- [[HP ZBook]]HP 工作站笔记本F9 启动菜单F10 进入 BIOS固执的 BIOS NVRAM 行为;存储模式须设为 AHCIBoot Mode 建议切换为 UEFI Only。
- [[Rufus]]:开源 U 盘启动盘制作工具ISOHybrid 镜像写入(推荐 ISO 镜像模式),自动下载 ldlinux.sys/ldlinux.bss 引导文件。
- [[Ubuntu 24.04]]LTS 桌面操作系统,默认 ssh.socket 按需激活,支持 NVMe 自动优化ext4 为推荐文件系统。
- [[Clonezilla]]:全盘镜像备份工具(相关链接页面),文中建议安装完成后用 Clonezilla 制作母版镜像
## Connections
- [[HP ZBook]] ← 安装目标 ← [[Rufus]](启动盘制作工具)
- [[efibootmgr]] ← 修复工具 ← [[UEFI启动修复]](核心手段)
- [[GPT分区表]] ← 分区方案 ← [[NVMe硬盘分区]](自动对齐优化)
- [[UEFI启动修复]] ← 终极方案 ← [[HP ZBook]] BIOS 固执行为
- [[clonezilla对ubuntu-server进行全盘镜像备份]] ← 备份建议 ← [[Ubuntu 24.04]] 安装完成后(母版镜像)
- [[ubuntu-24-04-enable-ssh]] ← 后置配置 ← [[Ubuntu 24.04]]SSH 服务启用)
- [[ubuntu禁用合盖休眠]] ← 后置配置 ← [[Ubuntu 24.04]](合盖休眠设置)
## Contradictions
- **无冲突**:本文档与其他来源一致,未检测到矛盾点。
## Related Sources
- [[ubuntu-24-04-enable-ssh]] — Ubuntu 24.04 安装后的 SSH 配置
- [[ubuntu禁用合盖休眠]] — Ubuntu 24.04 合盖休眠设置
- [[ubuntu-server科学上网]] — Ubuntu Server 科学上网配置
- [[ubuntu用rustdesk远程登录出现不能使用wayland登录的错误]] — Ubuntu RustDesk Wayland 登录问题
- [[ubuntu服务器通过rsync实现日常增量备份]] — 安装完成后 rsync 数据恢复建议
- [[clonezilla对ubuntu-server进行全盘镜像备份]] — 母版镜像制作工具,文中提及 Clonezilla

96
wiki/sources/用docker中安装navidrome.md
View File

@@ -1,49 +1,47 @@
---
title: "用Docker中安装Navidrome"
type: source
tags: [docker, music, navidrome]
date: 2026-04-14
---
## Source File
- [[raw/Home Office/用Docker中安装Navidrome.md]]
## Summary (用中文描述)
- 核心主题:通过 Docker Compose 在 NAS/服务器上部署 Navidrome 音乐服务器
- 问题域:家庭音乐媒体库管理、跨设备音乐播放、流媒体服务自托管
- 方法/机制:使用 Docker Compose YAML 配置,挂载 NAS 音乐目录与数据目录,设置环境变量启用转码功能,以非 root 用户运行容器
- 结论/价值:Navidrome 提供开源、轻量、功能完整的自托管音乐流媒体解决方案,适合家庭媒体中心场景
## Key Claims (用中文描述)
- Navidrome 容器通过 `user: "1026:100"` 以非 root 用户身份运行,确保宿主机文件系统权限安全
- 音乐目录以只读模式(`:ro`)挂载,防止容器误操作修改原始音乐文件
- 转码缓存限制为 200MB`ND_TRANSCODINGCACHESIZE=200MB`),保护磁盘空间
- 启用自动转码下载功能(`ND_AUTOTRANSCODEDOWNLOAD=true`),客户端按需获取合适音质的音乐
## Key Quotes
> `ports: - "4533:4533"` — 容器端口映射到宿主机 4533供局域网访问
> `volumes: - /volume1/music:/music:ro` — 将 NAS 音乐目录只读挂载到容器内 /music 路径
> `ND_ENABLETRANSCODINGCONFIG=true` — 在 Web UI 中启用转码配置界面
## Key Concepts
- [[Docker Compose]]:多容器 Docker 应用的声明式配置格式
- [[媒体服务器]]:自托管音乐/视频流媒体服务
- [[转码缓存]]:按需转码并缓存,保护计算资源与磁盘空间
- [[只读挂载]]:保护原始文件不被容器修改
## Key Entities
- [[Navidrome]]开源音乐流媒体服务器Subsonic API 兼容,支持网页与移动客户端
- [[群晖 NAS]]Synology NASNAS 存储设备,音乐文件的宿主机
- [[Deluan/Navidrome]]Navidrome 官方 Docker 镜像发布者
## Connections
- [[群晖 NAS]] ← 存储音乐文件并运行 Docker ← [[Navidrome]]
- [[Jellyfin]] ← 对标竞品媒体服务器 ← [[Navidrome]]
- [[Docker-Image]] ← 基础技术栈 ← [[Navidrome]]
## Contradictions
- 无已知冲突
## Related Sources
- [[用docker安装jellyfin]] — Jellyfin 视频媒体服务器部署笔记,架构类似但服务对象不同(视频 vs 音乐)
- [[家庭网络环境概览]] — 家庭服务器整体网络架构说明
---
title: "用Docker中安装Navidrome"
type: source
tags: [docker, music, navidrome]
date: 2026-04-14
---
## Source File
- [[raw/Home Office/用Docker中安装Navidrome.md]]
## Summary用中文描述
- 核心主题:通过 Docker Compose 在群晖 NAS 上部署 Navidrome 开源音乐流媒体服务器
- 问题域:家庭音乐库、个人媒体服务、NAS 多媒体服务
- 方法/机制:使用 deluan/navidrome:latest 官方镜像,通过 Docker Compose YAML 配置服务;以只读方式挂载 /volume1/music 音乐目录,/volume1/docker/navidrome/data 存储应用数据;配置 ND_LOGLEVEL=info 详细日志、ND_ENABLETRANSCODINGCONFIG 启用转码配置界面、ND_AUTOTRANSCODEDOWNLOAD 自动根据客户端需求转码下载、ND_TRANSCODINGCACHESIZE=200MB 限制转码缓存大小
- 结论/价值:构建家庭音乐流媒体服务,支持多客户端自适应转码播放,实现"音乐文件存储 → 流媒体播放"完整工作流
## Key Claims用中文描述
- Navidrome 官方镜像 deluan/navidrome:latest 提供开箱即用的音乐服务器功能
- 群晖 NAS 使用 `user: "1026:100"` 固定 UID:GID可避免容器内文件权限问题
- 音乐目录 `/volume1/music:/music:ro` 以只读(:ro方式挂载确保原始音乐文件安全不被篡改
- 转码缓存限制为 200MB保护 NAS 磁盘空间
- ND_AUTOTRANSCODEDOWNLOAD=true 使 Navidrome 能根据客户端能力自动转码并下载
## Key Quotes
> "开启详细日志,便于排查流媒体传输问题" — 日志级别设置为 info 是排查 Docker 容器内 Navidrome 流媒体传输问题的基础
> "限制转码缓存大小,保护磁盘空间" — ND_TRANSCODINGCACHESIZE=200MB 是 NAS 存储空间管理的重要配置
## Key Concepts
- [[Docker 媒体服务器]]:通过 Docker 容器部署的流媒体服务Navidrome 和 Jellyfin 均属此类
- [[音乐流媒体]]通过网络协议HTTP/WebDAV向客户端传输音频内容的服务
- [[音频转码]]将音乐文件转换为客户端支持的格式Navidrome 在服务端处理)
- [[NAS 多媒体服务]]:在 NAS 设备上运行的多媒体服务器(视频/音乐/照片等)
## Key Entities
- [[Navidrome]]:开源音乐流媒体服务器,支持 Subsonic API,本文部署的目标服务
- [[deluan/navidrome]]Navidrome 官方 Docker 镜像,由项目维护者 deluan 提供
- [[群晖 NAS]]Synology NASNAS 设备类型,本文 Navidrome 的宿主机,提供 /volume1/docker 和 /volume1/music 存储路径
## Connections
- [[Jellyfin]] ← 对标竞品 ← [[Navidrome]] — Jellyfin 服务视频Navidrome 服务音乐,同属家庭媒体中心
- [[用docker安装jellyfin]] ← 共用宿主机 ← [[用docker中安装Navidrome]] — 共享群晖 NAS Docker 环境和存储基础设施
- [[群晖 NAS]] ← 宿主机 ← [[用docker中安装Navidrome]] — NAS 提供 Docker 环境和音乐文件存储
- [[Transmission]] ← 下载端 ← [[Navidrome]](播放端)— 下载端传输→整理音乐文件→Navidrome 播放
- [[Docker卷]] ← 数据存储 ← [[Navidrome]] — /data 目录持久化配置和缓存
## Contradictions
- 无已知冲突

90
wiki/sources/用docker安装it-tools.md
View File

@@ -1,48 +1,42 @@
---
title: "用Docker安装it-tools"
type: source
tags: [docker, it-tools]
date: 2026-04-14
---
## Source File
- [[raw/Home Office/用Docker安装it-tools.md]]
## Summary (用中文描述)
- **核心主题**:使用 Docker Compose 在 Home Server 环境中一键部署 it-tools 开发者工具集
- **问题域**:开发者工具匮乏、工具安装繁琐
- **方法/机制**:通过 Docker Compose YAML 定义服务,使用 `corentinth/it-tools:latest` 镜像,暴露 8999 端口,设置 128MB 内存限制
- **结论/价值**:提供零配置、可移植的 it-tools 部署方案,实现开箱即用的开发者工具 Web UI
## Key Claims (用中文描述)
- Docker Compose 通过 `version: '3.8'` 定义服务编排,实现 it-tools 容器化部署
- it-tools 容器通过 `restart: unless-stopped` 策略确保异常重启后自动恢复
- 交互模式配置(`stdin_open: true` + `tty: true`)保证容器与终端的标准 I/O 交互能力
- 内存限制 128MB 足以支持 it-tools Web UI 运行,同时防止资源滥用
## Key Quotes
> `8999:80` — 宿主机 8999 端口映射到容器内 80 端口,通过浏览器访问 Web UI
## Key Concepts
- [[Docker Compose]]:定义多容器 Docker 应用的配置文件格式
- [[容器资源限制]]:通过 `deploy.resources.limits.memory` 约束容器最大内存使用
- [[容器重启策略]]`unless-stopped` 确保容器在 Docker 守护进程启动时自动重启
- [[端口映射]]`-p` 标志将宿主机端口与容器端口进行一对一映射
- [[交互模式容器]]`stdin_open` + `tty` 组合启用容器的交互式终端能力
## Key Entities
- [[it-tools]]:开源开发者工具集合 Web UI提供 URL 编码/解码、UUID 生成、Cron 表达式解析等实用工具
- [[corentinth/it-tools]]it-tools 的官方 Docker 镜像,由 Corentin Th 维护
## Connections
- [[it-tools]] ← deployed_via ← [[Docker Compose]]
- [[Docker Compose]] ← dependency ← [[容器资源限制]]
- [[Docker Compose]] ← dependency ← [[容器重启策略]]
## Contradictions
## Metadata
- **Author**: shenwei
- **Tags**: docker, it-tools
- **Source**: Home Office
---
title: "用Docker安装it-tools"
type: source
tags: [docker, it-tools]
date: 2026-04-26
---
## Source File
- [[Home Office/用Docker安装it-tools.md]]
## Summary用中文描述
- 核心主题:通过 Docker Compose 在 Home Server 环境中部署 it-tools 网络工具集
- 问题域Home Server 自托管服务的容器化安装与配置
- 方法/机制:使用 Docker Compose YAML 配置,启动 `corentinth/it-tools:latest` 官方镜像,设置交互模式stdin_open + tty、端口映射8999→80及内存限制128M
- 结论/价值:提供一键部署 IT 工具集的完整方案,适用于内网环境快速访问常用开发运维工具
## Key Claims用中文描述
- CorentinTh/it-tools 镜像可作为 Home Server 常驻服务运行
- Docker Compose 的 `stdin_open: true``tty: true` 配置对于交互式容器至关重要
- 128M 内存限制对 it-tools 足够(该应用为纯前端工具)
## Key Quotes
> "version: '3.8'" — Docker Compose 文件版本声明
> "image: corentinth/it-tools:latest" — 使用的官方 it-tools 镜像
> "restart: unless-stopped" — 容器自动重启策略
## Key Concepts
- [[Docker Compose]]:多容器 Docker 应用的声明式配置文件格式,本文档使用 version 3.8 版本
- [[Containerization]]:容器化技术,将应用及其依赖打包为可移植的镜像,在隔离环境中运行
- [[Home Server]]:家庭自托管服务器环境,用于部署私有化服务
## Key Entities
- [[CorentinTh/it-tools]]:由 Corentin Thierart 开发的开源 IT 工具集合 Web 应用,提供 100+ 常用开发运维工具
- [[Corentin Thierart]]it-tools 项目的作者和维护者
## Connections
- [[如何在Ubuntu Server安装 Docker & Docker Compose]] ← part_of ← it-tools 部署前提
- [[用Docker安装Portainer]] ← similar ← [[Docker安装it-tools]](同为 Home Server Docker 服务)
- [[Docker安装Homarr]] ← similar ← [[用Docker安装it-tools]](同为 Home Server 仪表盘/工具类 Docker 服务)
## Contradictions
- (无已知冲突内容)

94
wiki/sources/用docker安装transmission.md
View File

@@ -1,47 +1,47 @@
---
title: "用Docker安装transmission"
type: source
tags: [docker, transmission, home-office]
date: 2026-04-14
---
## Source File
- [[raw/Home Office/用Docker安装transmission.md]]
## Summary (用中文描述)
- 核心主题:通过 Docker Compose 在 Home Server 部署 Transmission BT 下载服务
- 问题域BT 下载服务容器化部署、Web UI 访问、下载目录管理
- 方法/机制:使用 linuxserver/transmission 官方镜像,通过 Docker Compose 定义端口映射、环境变量PUID/PGID/TZ/认证)、卷挂载(配置目录+下载目录)实现一键部署
- 结论/价值Transmission 是家庭媒体中心的核心组件,与 Jellyfin/Navidrome 共同构成"下载→整理→播放"媒体工作流
## Key Claims (用中文描述)
- LinuxServer.io 维护的 Transmission 镜像通过 docker-compose 一键部署
- 端口 9091 映射 Web UI 访问,端口 51413/UDP 映射 BT Peer 通信
- PUID/PGID 环境变量实现容器内进程以宿主机用户权限运行,避免文件权限问题
- TZ=Etc/UTC 配置容器时区,可根据需要调整为 Asia/Shanghai
- USER/PASS 环境变量启用 Web UI 认证,保护服务安全
## Key Quotes
> "image: lscr.io/linuxserver/transmission:latest" — LinuxServer.io 官方维护镜像
> "network_mode: bridge" — 采用桥接网络模式,与宿主机网络隔离但可访问
> "restart: unless-stopped" — 容器异常退出后自动重启策略
## Key Concepts
- [[Docker Compose]]YAML 格式定义多容器应用的配置规范,本文档使用 version: '3.8'
- [[Docker Volume]]:持久化存储机制,/config 目录存储配置和下载状态,/downloads 目录挂载宿主下载目录
- [[PUID/PGID]]Docker 容器进程以宿主机指定用户运行的环境变量,解决文件权限问题
- [[端口映射]]-p host:container 格式将容器端口暴露到宿主机网络
- [[桥接网络]]bridge 网络模式下容器共享宿主机网络栈,实现端口映射访问
## Key Entities
- [[LinuxServer.io]]:开源 Docker 镜像维护组织transmission 镜像官方来源
- [[Transmission]]:开源 BT 下载客户端Home Server 媒体中心核心组件
- [[Docker]]:容器化部署平台,本文档使用 docker-compose 管理服务生命周期
## Connections
- [[Transmission]] ← deployed_via ← [[Docker Compose]]
- [[Docker]] ← network_mode ← [[桥接网络]]
- [[Transmission]] ← upstream_image ← [[LinuxServer.io]]
## Contradictions
- 无冲突;与 [[用Docker安装jellyfin]] 形成互补jellyfin=播放transmission=下载,共同服务于家庭媒体中心工作流)
---
title: "用Docker安装transmission"
type: source
tags: [docker, transmission, home-office]
date: 2026-04-26
---
## Source File
- [[raw/Home Office/用Docker安装transmission.md]]
## Summary (用中文描述)
- 核心主题:通过 Docker Compose 在 Home Server 部署 Transmission BT 下载服务
- 问题域BT 下载服务容器化部署、Web UI 访问、下载目录管理
- 方法/机制:使用 linuxserver/transmission 官方镜像,通过 Docker Compose 定义端口映射、环境变量PUID/PGID/TZ/认证)、卷挂载(配置目录+下载目录)实现一键部署
- 结论/价值Transmission 是家庭媒体中心的核心组件,与 Jellyfin/Navidrome 共同构成"下载→整理→播放"媒体工作流
## Key Claims (用中文描述)
- LinuxServer.io 维护的 Transmission 镜像通过 docker-compose 一键部署
- 端口 9091 映射 Web UI 访问,端口 51413/UDP 映射 BT Peer 通信
- PUID/PGID 环境变量实现容器内进程以宿主机用户权限运行,避免文件权限问题
- TZ=Etc/UTC 配置容器时区,可根据需要调整为 Asia/Shanghai
- USER/PASS 环境变量启用 Web UI 认证,保护服务安全
## Key Quotes
> "image: lscr.io/linuxserver/transmission:latest" — LinuxServer.io 官方维护镜像
> "network_mode: bridge" — 采用桥接网络模式,与宿主机网络隔离但可访问
> "restart: unless-stopped" — 容器异常退出后自动重启策略
## Key Concepts
- [[Docker Compose]]YAML 格式定义多容器应用的配置规范,本文档使用 version: '3.8'
- [[Docker Volume]]:持久化存储机制,/config 目录存储配置和下载状态,/downloads 目录挂载宿主下载目录
- [[PUID/PGID]]Docker 容器进程以宿主机指定用户运行的环境变量,解决文件权限问题
- [[端口映射]]-p host:container 格式将容器端口暴露到宿主机网络
- [[桥接网络]]bridge 网络模式下容器共享宿主机网络栈,实现端口映射访问
## Key Entities
- [[LinuxServer.io]]:开源 Docker 镜像维护组织transmission 镜像官方来源
- [[Transmission]]:开源 BT 下载客户端Home Server 媒体中心核心组件
- [[Docker]]:容器化部署平台,本文档使用 docker-compose 管理服务生命周期
## Connections
- [[Transmission]] ← deployed_via ← [[Docker Compose]]
- [[Docker]] ← network_mode ← [[桥接网络]]
- [[Transmission]] ← upstream_image ← [[LinuxServer.io]]
## Contradictions
- 无冲突;与 [[用Docker安装jellyfin]] 形成互补jellyfin=播放transmission=下载,共同服务于家庭媒体中心工作流)

117
wiki/sources/网件rax50路由器刷梅林固件与科学上网插件安装教程.md
View File

@@ -1,64 +1,53 @@
---
title: "网件RAX50路由器刷梅林固件与科学上网插件安装教程"
type: source
tags: [clash, merlin-clash, rax50, 科学上网, 路由器固件]
date: 2026-04-14
---
## Source File
- [[raw/Home Office/网件RAX50路由器刷梅林固件与科学上网插件安装教程.md]]
## Summary (用中文描述)
- 核心主题网件RAX50路由器刷入梅林固件并安装配置科学上网插件的完整实操教程
- 问题域:家庭网络翻墙环境搭建、路由器固件定制、代理插件配置
- 方法/机制:通过二次刷机(.chk过渡固件 → .w正式固件完成梅林固件安装通过MerlinClash插件实现策略组分流转发通过订阅机制管理机场节点通过JFFS双清确保固件环境干净
- 结论/价值:提供了一套完整的"路由器官网固件 → 梅林固件 → 科学上网插件"的链路,适合家庭用户建立全屋翻墙网络
## Key Claims (用中文描述)
- 网件路由器必须通过`.chk`过渡固件才能刷入梅林固件,直接刷`.w`固件会失败
- JFFS双清操作用于清理路由器文件系统缓存刷机后执行可确保固件环境干净无残留
- MerlinClash插件支持策略组配置实现基于应用、地区和服务的自动分流和节点故障转移
- 两款科学上网插件MerlinClash与GitHub版本不可同时开启推荐使用功能更强的MerlinClash
- 恢复出厂设置指的是梅林固件的默认配置,不会恢复网件原厂系统
## Key Quotes
> "必须先刷`.chk`的过渡固件,再刷`.w`的正式梅林固件,二次刷机才能确保稳定" — 刷机顺序的核心原则
> "通过策略组配置不同节点和规则,实现基于应用、地区和服务的自动分流和节点故障转移" — MerlinClash的分流机制
> "JFFS双清是清理文件系统和缓存通常刷机后执行确保固件环境干净无旧数据残留" — JFFS双清的作用说明
> "访问Google和YouTube等被屏蔽网站能成功打开说明科学上网成功" — 科学上网成功的判断标准
## Key Concepts
- [[固件刷入]]将第三方固件写入路由器闪存以替换原厂固件的过程RAX50需要两次刷机过渡+正式)
- [[过渡固件]]用于引导原厂路由器进入可刷入目标固件状态的中间固件,`.chk`格式为网件专用过渡固件
- [[JFFS双清]]清理路由器JFFS分区文件系统和缓存的操作用于刷机后重置干净环境
- [[策略组分流]]:基于预定义规则(地区/应用/网站)对流量进行分类转发到不同代理节点的机制
- [[故障转移]]当主代理节点连接失败时自动切换备用节点保持网络通畅的机制
- [[订阅机制]]:通过机场提供的订阅链接自动获取和更新代理节点列表,无需手动配置
## Key Entities
- [[网件RAX50]]NETGEAR AX3000双频WiFi 6路由器型号Nighthawk RAX50支持梅林固件
- [[梅林固件]]华硕路由器第三方改良固件由Eric Sauvageau开发支持更多插件和高级网络功能
- [[MerlinClash插件]]基于Clash核心的梅林固件代理插件,支持策略组、自动节点选择、分流规则和守护进程
- [[KoolCenter固件服务器]]:提供梅林固件下载的服务器平台,包含华硕和网件路由器对应的固件版本
- [[机场]]:提供代理节点订阅服务的服务商,用户通过订阅链接导入节点配置
## Connections
- [[网件RAX50]] ← 硬件平台 ← [[梅林固件]]
- [[梅林固件]] ← 扩展能力 ← [[MerlinClash插件]]
- [[MerlinClash插件]] ← 依赖 ← [[机场]](订阅节点来源)
- [[科学上网]] ← 技术手段 ← [[策略组分流]]
- [[科学上网]] ← 技术手段 ← [[故障转移]]
## Contradictions
- 与 [[群晖NAS科学上网方法]] 冲突:
- 冲突点:科学上网部署位置
- 当前观点:本教程通过路由器层面实现全屋统一翻墙,所有设备无需单独配置
- 对方观点NAS科学上网仅服务于NAS本身或特定容器客户端设备仍需单独配置代理
- 与 [[ubuntu-server科学上网]] 冲突:
- 冲突点:科学上网的部署层级
- 当前观点:路由器作为网关统一处理翻墙流量,对终端设备透明
- 对方观点服务器端VPN/V2Ray服务需要每个客户端主动连接
---
title: "网件RAX50路由器刷梅林固件与科学上网插件安装教程"
type: source
tags: [clash, merlin-clash, rax50, 科学上网, 梅林固件]
date: 2026-04-26
---
## Source File
- [[Home Office/网件RAX50路由器刷梅林固件与科学上网插件安装教程]]
## Summary用中文描述
- **核心主题**网件RAX50路由器刷入梅林固件并安装科学上网插件的完整操作指南
- **问题域**:路由器固件刷入、科学上网插件配置、网络分流与故障转移
- **方法/机制**
- 二次刷机流程(.chk 过渡固件 → .w 梅林固件
- JFFS双清操作清理旧缓存
- 软件中心安装 MerlinClash 科学上网插件
- 策略组配置实现节点分流与故障转移
- 定时自动更新订阅、守护进程保证插件稳定运行
- **结论/价值**:提供网件路由器科学上网的完整闭环方案,包含硬件刷机、软件配置与日常维护
## Key Claims用中文描述
- 网件RAX50路由器必须先刷 .chk 过渡固件,再刷 .w 梅林固件,直接刷 .w 会失败
- JFFS双清可清理文件系统缓存防止刷机后残留问题
- MerlinClash 插件支持策略组自动分流和节点故障转移,比同类插件功能更全面
- MerlinClash 与科学上网插件不可同时运行,只能选其一
- 恢复出厂设置不会恢复网件原厂固件,仅重置梅林固件配置
## Key Quotes
> "必须先刷 `.chk` 的过渡固件,再刷 `.w` 的正式梅林固件,二次刷机才能确保稳定" — 刷机顺序说明
> "两个插件不能同时运行,选择一个即可,优选支持策略组分流的 MerlinClash" — 插件选择建议
> "通过策略组配置不同节点和规则,实现基于应用、地区和服务的自动分流和节点故障转移" — MerlinClash 核心优势
## Key Concepts
- [[梅林固件]]华硕路由器第三方固件改良版,支持插件和科学上网
- [[过渡固件]].chk 格式,用于网件路由器从原厂固件过渡到梅林固件
- [[策略组分流]]:基于应用/地区/目标的流量分类转发机制
- [[故障转移]]连接故障时自动切换备用节点保持网络通畅
- [[订阅机制]]:通过机场订阅链接导入代理节点配置
## Key Entities
- [[网件RAX50]]WiFi 6 双频路由器,支持梅林固件
- [[机场]]:提供代理节点订阅服务的数据中心
- [[MerlinClash插件]]:基于 Clash 的高级科学上网插件(需新建 Entity
## Connections
- [[网件RAX50]] ← uses ← [[梅林固件]]
- [[梅林固件]] ← enables ← [[MerlinClash插件]]
- [[MerlinClash插件]] ← depends_on ← [[策略组分流]]
- [[梅林固件]] ← requires ← [[过渡固件]]
## Contradictions
- 无已知冲突

143
wiki/sources/通过vps-内网反向代理实现域名访问内网穿透.md
View File

@@ -1,89 +1,54 @@
---
title: "通过VPS+内网反向代理实现域名访问内网穿透"
type: source
tags: [vps, caddy, frp, reverse-proxy, troubleshooting, cloudflare, 内网穿透]
date: 2026-04-14
---
## Source File
- [[raw/Home Office/通过VPS+内网反向代理实现域名访问内网穿透.md]]
## Summary (用中文描述)
- 核心主题:通过 VPS + frp + Caddy 实现内网服务的公网域名访问(内网穿透)
- 问题域:家庭网络内网服务NAS、Ubuntu 服务器)无法直接被公网访问的问题
- 方法/机制frp 反向隧道frps 服务端 + frpc 客户端)+ Caddy 反向代理 + Let's Encrypt 自动 HTTPS
- 结论/价值:建立完整的内网服务公网访问架构,支持 NAS n8n Grafana 等多服务通过独立子域名访问
## Key Claims (用中文描述)
- frp 专为内网穿透设计,支持 NAT 穿透、自动重连、Web 管理面板(可选)
- VPS 上的 Caddy 反向代理到 frps 映射端口127.0.0.1:xxxxx提供 HTTPS 访问
- SSH 穿透与 HTTP 不同SSH 是纯 TCP 流量不经过 Caddy frps + frpc 配置即可
- frps 监听 7000 端口dashboard 可选监听 7500 端口
## Key Quotes
> "frp 优点:专为内网穿透设计,支持 NAT、自动重连、Web 管理面板(可选)。推荐当你有多台设备和多端口时使用。" — frp 核心优势说明
> "SSH 穿透与 HTTP 不同,它是纯 TCP 流量,不经 CaddyCaddy 只处理 HTTP/HTTPS所以Caddy 不参与 SSH 的代理,只用 frps + frpc 配置即可完成。" — SSH HTTP 穿透关键区别
## Key Concepts
- [[内网穿透]]:通过公网 VPS 建立反向隧道,使内网服务可被公网访问的技术
- [[反向代理]]VPS 上的 Caddy 将公网请求代理到 frp 映射的本地端口
- [[TCP 隧道]]frp 建立的 TCP 端口映射隧道,连接内网服务与公网 VPS
- [[Let's Encrypt]]Caddy 自动申请的免费 SSL 证书提供商
## Key Entities
- [[frp]]:内网穿透工具,包含 frps服务端和 frpc客户端两个组件
- [[Caddy]]Go 语言编写的自动 HTTPS 反向代理服务器
- [[阿里云 DNS]]:域名 ishenwei.online 的 DNS 解析服务提供商
- [[VPS]]公网服务器192.227.222.142),运行 frps 和 Caddy 作为反向代理中转站
## Connections
- [[内网穿透]] ← uses ← [[frp]]
- [[反向代理]] ← uses ← [[Caddy]]
- [[反向代理]] ← depends_on ← [[TCP 隧道]]
- [[VPS]] ← hosts ← [[frp]]
- [[VPS]] ← hosts ← [[Caddy]]
- [[群晖 NAS]] ← accessed_via ← [[内网穿透]]
## Domain Mapping (本方案配置)
| 域名 | 内网服务 | 映射端口 |
|------|---------|---------|
| nas.ishenwei.online | NAS Web UI | 192.168.3.17:5000 → VPS:15000 |
| n8n.ishenwei.online | Ubuntu n8n | 192.168.3.47:5678 → VPS:15678 |
| transmission.ishenwei.online | Ubuntu Transmission | 192.168.3.47:9091 → VPS:19091 |
| grafana.ishenwei.online | Ubuntu Grafana | 192.168.3.47:3000 → VPS:13000 |
| ubuntu1.ishenwei.online:60022 | Ubuntu SSH | 192.168.3.47:22 → VPS:60022 |
## Architecture Diagram
```
Internet
┌─────────────────────────────────────┐
│ VPS (192.227.222.142) │
│ - frps (监听 7000) │
│ - Caddy (80/443 TLS) │
│ ├─ nas.ishenwei.online → 127.0.0.1:15000
│ ├─ n8n.ishenwei.online → 127.0.0.1:15678
│ └─ transmission.ishenwei.online → 127.0.0.1:19091
└─────────────────────────────────────┘
▲ ▲
│ frp tunnel │ frp tunnel
┌────────────┐ ┌────────────┐
│ NAS (192.168.3.17) │ │ Ubuntu (192.168.3.47) │
│ frpc.ini │ │ frpc.ini │
│ 映射5000→15000 │ │ 映射5678→15678 │
└────────────┘ └────────────┘
```
## Contradictions
-
## Troubleshooting Summary
1. 确认 frps 是否监听端口:`ss -lntup | grep 7000`
2. 确认进程读取的配置:`ps -ef | grep frps`
3. 确认防火墙放行:`sudo ufw status`
4. 确认没有 Caddy/Nginx 占用端口
5. 确认 token 一致性:`journalctl -u frps -n 100`
6. telnet 诊断:`telnet 192.227.222.142 7000`
7. 重启服务:`systemctl restart frps && systemctl restart frpc`
---
title: "通过VPS+内网反向代理实现域名访问内网穿透"
type: source
tags: [vps, caddy, frp, reverse-proxy, troubleshooting, cloudflare]
date: 2026-04-03
---
## Source File
- [[Home Office/通过VPS+内网反向代理实现域名访问内网穿透.md]]
## Summary用中文描述
- 核心主题:通过 VPSfrps + Caddy建立反向隧道使内网服务NAS、Ubuntu可通过 `*.ishenwei.online` 域名从公网安全访问。
- 问题域:家庭内网设备无公网 IP无法被外网直接访问需要将内网服务通过公网 VPS 暴露为 HTTPS 域名。
- 方法/机制frpfrps 服务端 + frpc 客户端)建立 TCP 反向隧道 → VPS 本地端口映射 → Caddy 反向代理到对应端口并自动申请 Let's Encrypt HTTPS 证书。
- 结论/价值:完整的内网穿透方案,支持 NASn8n、Transmission、Grafana、Navidrome、Calibre、WebDAV 等多服务,附 SSH 穿透和故障排查指南。
## Key Claims用中文描述
- frp 专为内网穿透设计,支持 NAT 穿透、自动重连、Web 管理面板,比纯 SSH 隧道更适合多设备多端口场景。
- Caddy 自动处理 Let's Encrypt 证书申请和续期,无需手动配置 HTTPS
- SSH 穿透TCP 映射)不经过 Caddy依赖 frps + frpc 配置
- 故障排查核心:确认 frps 监听端口正确、token 一致、防火墙放行 7000 端口、frps 日志无 token mismatch。
## Key Quotes
> "frp 优点:专为内网穿透设计,支持 NAT、自动重连、Web 管理面板(可选)。推荐当你有多台设备和多端口时使用。" — 方案选型说明
> "Caddy 会自动申请并更新 Let's Encrypt 证书,提供 HTTPS 访问。" — HTTPS 配置结果
> "SSH 穿透与 HTTP 不同,它是纯 TCP 流量,不经 CaddyCaddy 只处理 HTTP/HTTPS所以Caddy 不参与 SSH 的代理。" — SSH vs HTTP 穿透关键区别
> "authentication failed token mismatch invalid login → 那肯定是 token 和 frpc 不一致。" — 常见故障根因
## Key Concepts
- [[反向代理]]Caddy 将公网请求反向代理到 VPS 本地 frp 映射端口127.0.0.1:xxxxx
- [[内网穿透]]:通过 frp 反向隧道穿透 NAT/防火墙,使内网设备可被公网访问。
- [[TCP隧道]]frp 将内网 TCP 端口映射到 VPS remote_port实现任意 TCP 协议穿透。
- [[Caddy]]Go 语言反向代理服务器,自动 HTTPSLet's EncryptCaddyfile 配置各子域名反向代理到对应 frp 端口。
- [[frp]]开源内网穿透工具frps服务端监听 7000 端口frpc客户端建立反向隧道。
## Key Entities
- [[RackNerd]]VPS 提供商IP: 192.227.222.142),托管 frps 和 Caddy作为内网穿透公网中转站。
- [[Synology NAS DS718]]:群晖 NAS192.168.3.17),运行 NAS 管理界面5000、Navidrome4533、Calibre8083、WebDAV5005等服务通过 frpc 映射到 VPS。
- [[Ubuntu]](内网 Ubuntu1 192.168.3.47):运行 n8n5678、Transmission9091、Grafana3000、SSH22通过 frpc 映射到 VPS。
- [[n8n]]自动化工作流工具192.168.3.47:5678通过 frp 暴露为 `https://n8n.ishenwei.online`
- [[阿里云-DNS]]:管理 `ishenwei.online` 域名解析A 记录指向 VPS 公网 IP。
## Connections
- [[frp]] ← reverse_tunnel ← [[Synology NAS DS718]]frpc 客户端,映射 5000→15000
- [[frp]] ← reverse_tunnel ← [[Ubuntu]]frpc 客户端,映射 5678/9091/3000/22
- [[Caddy]] ← reverse_proxy ← [[frp]](反向代理到 frp 映射的本地端口)
- [[阿里云-DNS]] ← DNS_record ← [[RackNerd]]A 记录指向 VPS IP 192.227.222.142
## Contradictions
- 与 [[Ubuntu安装FRP操作笔记]] 冲突:
- 冲突点:两者都描述 frp 安装,但侧重不同。
- 当前观点本文档通过VPS+内网反向代理侧重完整方案frps+VPS+Caddy+多服务+SSH穿透+故障排查),是完整的操作指南。
- 对方观点:[[Ubuntu安装FRP操作笔记]] 侧重 FRP 本身安装配置frps.ini/frpc.ini 详解),偏向 FRP 工具参考手册。
- 说明:两者互补,本文档是完整实践指南,对方是工具参考,两者不存在实质矛盾。