Dean's Blog

回到目录 选择 Debian 的原因 选择 Debian 的原因有很多，包括但不限于： 完全自定义的配置 海量、可自由选择安装的软件包 喜欢折腾（不喜欢折腾也有脚本） … Debian 最小化安装 以下部分主要来自于这篇教程。 ¶下载安装包 进入官网：https://www.debian.org/，点击其他下载链接 选择较庞大的完整安装映像，64 位 PC DVD-1 iso 因Debian系统在安装过程中需要联网更新安全源，国内访问速度有时候异常缓慢，动辄几个小时。故国内用户建议按上面教程下载完整系统镜像包，这样将避免此问题发生，完成系统安装只需要四分钟左右，大大提高系统安装效率。 推荐使用Ventoy工具辅助安装，此工具可以将U盘制作为启动盘，制作完成后只需将镜像拷入即可。官网：https://www.ventoy.net/en/download.html ¶选择安装方式（图形界面安装 Graphical install） ¶设置系统默认语言（English，避免 bug） ¶设置系统时区（other-Asia-China） ¶设置地区（Asia-China） ...

回到目录 概述 我们为什么需要一台 NAS？ 笔者在组建自己的第一台 NAS 之前，曾购置过一台 N100 的迷你主机准系统，给它装入了 Windows 10 系统，并在上面尝试了 PT、Jellyfin 等服务。 有一天笔者想找到自己 5 年前的一份文件，但是找遍了所有设备都没有。笔者的设备太多了：手机、平板、笔记本、台式机、N100 主机、Switch，还有几个 U 盘…有的时候一份文件需要在多个设备上工作，难以同步，使用 Onedrive 等方式又太慢，等待同步的时间令人着急。这种混乱的文件管理方式让笔者有了自己组装一台 NAS 的想法：不仅需要以稳定的方式存储数据，还能够运行 PT、Jellyfin 等服务。 DIY NAS ¶DIY 与成熟方案的比较 如果你有 DIY 的能力和意愿，或者就是单纯地喜欢折腾，笔者还是很建议采用 DIY 方案的。 DIY NAS 的优点： 硬件配置完全由自己挑选 性价比高 配置后续可升级，扩展性好 DIY NAS 的缺点： 组装硬件较为麻烦，需要自己手动接线 硬件兼容性未知，可能会出现意想不到的问题 如果出现问题，售后较困难 软件配置需要 ...

迁移原因 据著名安全网站 Krebsonsecurity 的消息，7 月 16 日，ICANN 致信 .top 域名注册局的所有者江苏邦宁科技有限公司，要求其在 2024 年 8 月中旬之前建立起管理网络钓鱼举报和暂停滥用域名的系统，否则将吊销其许可证。 ICANN 十分罕见地单独指出负责维护整个顶级域名（TLD）的域名注册管理机构，ICANN 还指责该注册局未能对涉及 .top 域名的网络钓鱼攻击报告做出响应。ICANN 在信中 (PDF) 写道： “根据数周来收集的信息和记录，我们确定 .TOP Registry 并未制定一套流程来及时、全面、合理地调查和处理有关 DNS 滥用的报告。” Interisle 咨询集团今天发布的一份新的网络钓鱼报告中，以 .top 结尾的域名占据了显著位置，调查发现在 2023 年 5 月至 2024 年 4 月期间，钓鱼网站占所有新注册 .top 域名的 4% 刚好旧的域名也快到期了，就顺带着注册了一个新域名一起搬过来了，还简短一些。 自 2024 年 8 月 11 日起，本博客已迁移至deans.fun域名下。 简要谈谈关于域名等方面 ...

回到目录 本篇文章主要来自于这篇教程。 Debian 初始化 ¶安装初始软件 1apt install sudo curl git vim net-tools -y # 以 root 用户运行 ¶添加用户至 sudo 组 添加安装系统时创建的第一个用户至 sudo 组，以方便我们后续管理系统。 1usermod -aG sudo <user_name> # 请将 <user_name> 替换为要添加的用户名 ¶更换国内镜像源 Debian 的软件源配置文件是/etc/apt/sources.list。将系统自带的该文件做个备份，将该文件替换为下面内容，即可使用 TUNA 的软件源镜像。 12sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak # 备份 /etc/apt/sources.listsudo vim /etc/apt/sources.list # 修改 sources.list 文件 替换为： 123456789101112# 默认注释了源码镜像以提高 apt update 速度，如有需要 ...

回到目录 Tailscale 与 VPN 如果想要远程访问路由器局域网内的设备，有两个办法： 路由器暴露在公网，并作端口映射 / 转发使得远程设备能够访问到局域网内的设备 组建虚拟局域网，使得想要访问的公网设备也在这个局域网中 LeSnow：虚拟局域网 其实也算暴露在公网 LeSnow：异地组网的必要性也体现在对 NAS 的访问上。最方便的协议是 SMB，SMB （139 / 445端口）一般是不能跑在公网上的，所以需要组网。一些专用 NAS 系统也是默认不运行在公网环境下的，它们可能连防火墙配置都没有（比如 TrueNAS） 方案 1 对路由器安全配置的要求较高，针对日常使用的情况，我们采用方案 2。 Tailscale 是一个基于 WireGuard 的 VPN 配置工具，通过去中心化的方式实现各个节点之间点对点的连接。配置简单友好，跨平台支持。 安装与配置 Tailscale OpenWrt Tailscale 自动安装脚本，亲测有效。 踩坑记录：如果要将 OpenWrt 装在 AX3000T 上，建议使用此安装脚本。其原理为：每次启动后都通过脚本获取最新版本 ...

回到目录 本篇文章主要参考这篇博客。 校园网环境下的特殊配置 ¶静态路由 如果主机只能 ping 通网关，但不能 ping 通其他地址，这可能是路由表的问题。Linux 下有一种称为“策略路由”的高级路由方法，它可以根据不同的策略转发到不同的（最多256个）路由表并执行不同的路由。而从路由器发出的 ping 和从主机发出的 ping 默认走的不是同一个路由表，因此出现了上述的问题。我们可以用下面的命令简单地让所有经过路由器的数据都走主路由表，这样我们设置一个路由表就相当于设置所有的路由，在当前的网络情况下是没问题的。 1ip rule add from all lookup main pref 0 我们最好将这个配置保存起来以便每次开机自动执行。修改/etc/rc.local文件，在前面增加两行： 12ip rule add from all lookup main pref 0ip -6 rule add from all lookup main pref 0 每次无线网络重启时也需要执行这两句。 当然，我们也可以在 OpenWrt 的 LuCi 界面中配置静态路由。 在网络 - ...

回到目录 写在前面 AX3000T 的 RAM 为 256MB 左右，运行 OpenClash（请自行查询此软件包的用途）较为吃力。在配置前，请明确自己的需求，并删除对自己无用的软件包。命令如下： 1opkg remove --autoremove <软件包名> 我们可以使用 ShellCrash（请自行查询此软件包的用途）脚本来替代 OpenClash，前者内存占用更小。 有些固件会自带 Turbo ACC 网络加速软件包，请保持默认配置，不要勾选MTK 无线硬件加速、BBR 拥塞控制算法以及DNS 缓存选项，否则会导致路由器无法行使正常功能。 重要提示： 安装的固件当中预装的软件包一般与内核版本与固件绑定，相互的依赖关系十分复杂，更新软件包前请慎重。请勿更新 OpenWrt 内核。 如果你的 OpenWrt 系统因软件包更新与内核等依赖出现了问题，建议将系统恢复出厂设置，这样是最快并且最简洁的解决方式。 如果还能通过 SSH 等方式打开路由器终端，请输入以下命令： 12firstbootreboot 重启后路由器即恢复原样，按照说明重新配置一遍即可。 基础配置 为了安 ...

回到目录 概述 以下我们涉及的均为主路由的配置部分。除主路由功能外，还有两种常见的功能： 旁路由（旁路网关）：本质上是一个通过 LAN 口与主路由连接的一个客户端设备，管理挂靠在主路由网络下的一个旁系网络，分担一部分路由器的功能。 单臂路由：在路由器的一个接口上通过配置子接口（逻辑接口）的方式，实现原来相互隔离的不同 VLAN 之间的互联互通。 与软路由相比，硬路由有着为路由组网功能特化的硬件。特别是在满足日常需求的条件下，硬路由的性价比要远高于软路由。（除非你手头上刚好有一台闲置的机器，且有双网口） LeSnow：当然，虽然 OpenWrt 只需要最低 16MB RAM即可运行，但过低的配置则会大大限制 OpenWrt 的功力，尤其是想实现科学上网，那么性能（RAM 和 算力）是务必需要考虑的。常见的家用路由为了节约成本，硬件性能往往是刚刚够用的。此外，OpenWrt 作为开源系统，对于很多硬件平台的优化是不如原厂系统的。（所以也会看到一些打包了闭源驱动的 OpenWrt 魔改版本）因此，就算一台家用路由器可以刷入 OpenWrt，一些服务（如科学上网）也是无法跑起来的，带宽 ...

为了获得更良好的体验，在阅读前最好对以下知识有部分了解： Linux & 系统终端的使用 计算机网络 Docker Nginx 引言 众所周知，一台服务器能实现的事情有很多。如果你有以下需求： 大量数据存储需求（比如电影、番剧、小姐姐 多个设备间的数据同步、储存与访问 自己的（家庭）影音系统 PT（Private Tracker）下载 … 那你就可以考虑组装一台 NAS（Network Attached Storage，网络附属存储）了！ 为了方便管理网络流量，并且提高本地环境对 NAS 的访问速度，NAS 通常借由路由器与日常使用的网络设备，如 PC、手机、平板等组成本地局域网。也可以进一步使用 Tailscale、WireGuard、ZeroTier 等工具实现异地组网，以便在任何有互联网连接的地方访问局域网中的设备。 接下来的篇幅涉及两大部分：硬路由与 NAS。硬路由是专为路由功能设计的独立硬件设备，也就是我们常说的路由器；软路由是基于软件工具在普通的硬件上来实现传统路由器的功能。在硬路由部分，我们会使用 OpenWrt 系统，这也是在软路由配置中常用的系统，在通 ...

需求 我的 KDE 桌面环境只使用了两个组件： ClearClock：在桌面显示时间、日期等信息 Panel Transparency Button：类似于 Windows 端的 TranslucentTB，可让任务栏透明 其中 ClearClock 重叠在时间上方显示星期的方案让我很有兴趣。于是问题来了：如果本地 Locale 为中文，那么 ClearClock 的星期也会显示中文。但它只有英文的对应字体（而且我也很喜欢），使用中文的话只好关闭星期显示。 有人就要问了：那为什么不把 Locale 全部设置为英文呢？问题又来了：为了学习、办公，我安装了 WPS 的一套软件，但是它有个致命 Bug：如果本地 Locale 为英文，那么所有路径包含中文的文件，在通过 WPS 打开后，都会造成其未响应。 截至写作，该 Bug 未被修复。AUR 链接 操作 如果知道这一点，事情就会很好办：KDE 可以单独设置不同部分的 Locale。 显然，ClearClock 只涉及时间日期方面的 Locale。虽然不知道 WPS 涉及哪些方面，我还是把除了时间日期之外的 Locale 全部设置为简 ...