Web

让群晖 NAS 挂 VPN 下载的同时可以从公网访问

群晖的 Download Station 确实很好用。不过不挂 VPN 裸下我是万万不敢的,被版权方发信事小,要是哪天严打下本子什么的怕是要被遣返。何况我还打算让 NAS 挂着做种,这可是非常恐怖的一件事…… 为了解决这个问题做了很多研究,本认为还是只能通过 iptables 来解决 BT Port (16881、6881)转发的问题,对于这个问题群晖的官方论坛上老外已经讨论了几年了。但是由于群晖内置了多网关功能,这个问题完全不需要这么麻烦。 添加 VPN 经过测试我发现只有 PPTP 类型的可以正常接收来自公网的请求。添加完了之后在右上方的「管理」里把

Tech

树莓派安装 Shadowsocks-go mu 记录

TL; DR: Raspbian 源的 Golang 版本太低,无法正确编译。需要到官网下载新版本 Golang 进行交叉编译。 迁移了服务器到自己家的树莓派,所以原来的 SS-Panel 也一并迁移了。在安装过程中遇到了一些坑,就此记录下来。 题外话,显然自己家的服务器是不会公开的,只是搭建起来提供给认识的人合理使用。所以之前如果你在用本站提供的 SS,抱歉,无法继续提供服务。 ARM what? 你可能听过,树莓派 1 有一块基于 ARM v6 的 CPU,

Tech

在 Linux 上搭建 Time Machine 备份服务器

First Things First 虽然看起来很有趣,但是有以下几点是必须要注意的。 Time Machine 使用的 AFP 协议__没有加密__。因此,如果你的服务器暴露在公网:有必要新建一个账户单独用于 Time Machine 使用。 这个账户应当使用__随机密码__,以避免撞库。 有必要__禁用这个账户任何不必要的权限__。换言之,不要赋予任何不需要的权限(尤其 ssh 登录)。 AFP 使用 TCP 548 端口。在服务商面板/

Tech

可能是最好的 Yubikey + GPG/SSH 智能卡教程

首先,经过了六个小时的栽坑和爬坑,我可能得开一个地图炮: 目前中文互联网真的找不到好教程。 当然这也其实没什么,因为我等会要开一个更大的地图炮: 英文互联网也不咋地。 好了,绕了太多坑,就此打住。 GPG 那些事儿 想必地球人都知道,PGP (Pretty Good Privacy)可能是世界上最优秀的非对称加密工具,公私钥体系真正避免了对称加密会带了的密钥泄漏的问题。而且基于去中心的模型,绕过了 CA,让每个人都能接触到 Web of Trust (WOT)。而 GPG (GNU Privacy Guard)则是

Tech

一个新手向的 SS-Panel 部署教程

网上很多教程都过时了,于是决定自己写一个新手向针对 SS-Panel v3 比较详细的教程。虽说是新手向,还是希望读者尽量有配置服务器的经验和读懂代码的能力。 安装 LNMP LNMP 是常用的 web 环境 Linux, Nginx, MySQL, PHP 的统称。如果你已经配置完成了环境可以直接跳过这一步。网络上有一些自动安装的脚本,不过在这里我主要介绍一下手动安装各个部件。 NGINX 安装 Nginx 没啥难度,直接用包管理就好。如果你需要更多的模块得自己编译,当然这就不是我们的讨论范围了。 sudo apt-get update sudo apt-get

Tech

尝试使用 StarryDNS 的 VPS

据小伙伴反应,ConoHa Tokyo 在电信网络下的连接速度如同爆炸,所以很心水香港的 VPS,无奈价格太高。看了 这篇博文 之后打算尝试一下文中提到的 StarryDNS。毕竟双向 CN2,中国电信土豪沙田机房,想想就带感。 当然,双核机器 80 块一个月的价格,对我这种 DO 用惯了的人来说简直就是抢钱。为啥嘞? OpenVZ,谁知道你会不会超售。 10 Mbps __共享__带宽,邻居高抬贵手。 200 GB 流量限制,

Tech

博客迁移至 ConoHa 日本

虽说 DigitalOcean 绝对称得上是一个良心的好服务,但是美帝在我国的连接速度实在是太慢了……再加上服务器同时运行了 SS,~~还有微林丧心病狂的涨价,~~一个连接速度更快的 VPS 就这么提上了日程。 目前测试下来,东瀛国的连接速度还是比 DigitalOcean SFO 快很多,即便图片全部都存在服务器本地也有相当不错的连接速度。至少以后不用折腾 CDN 了,~~而且不用给丧心病狂的微林续费,~~一个月 900 JPY 的价格算是物有所值。 ConoHa 面板里的端口控制很坑爹,建议允许全部连接,然后使用 ufw 管理。那玩意实在是太废了…… Warning: ConoHa