一直想找一个 Windows 10 下好用的 SSH 客户端,试过 Windows 下的 OpenSSH ,MobaXterm ,最早用 PuTTY 等等,都由于外(yan)观(zhi)、功能等等各种因素都放弃了,直到发现 FinalShell 这个超级好用的备胎。正如其名,我想这会是我最后一个 SSH 客户端了吧。
如图所示,FinalShell 除了漂亮的界面之外,特色功能包括终端和 SFTP 同屏显示,可以自动切换目录,给远程服务器上传下载文件;服务器网络和系统信息实时监控;漂亮的终端字体等等各种实用功能,非常好用。虽然 SPOTO 大神在他其中一个视频说这个客户端不安全,有泄露密码的风险,不过作为一款共享软件(有付费高级版功能)我觉得不至于吧,主要还是因为我 Nothing to lose 啊。
早就在头条看到说基于 Chromium 内核的 Microsoft Edge 浏览器将于2020年1月15日发布的消息,一转眼终于等到了正式版发布日期,15日下午就在 Microsoft Edge Insider 上看正式版有没有出来,没想到一直到 16 日凌晨5点该网站只有 Beta 版本的下载链接,临睡前鬼使神差的去 Google 搜索,才发现 Edge 正式版微软专门在官网搞了个页面。
因为后天要回家,今天太忙很晚还没睡觉,简单体验如下:
用了这么多年 Chrome ,它的内存占用确实有点高了,Microsoft Edge 貌似好些,不要问我怎么知道的,因为我百度云1核1G的云服务器运行 Edge 更流畅。
大家还是等简体中文版吧,也许是翻译问题,官方产品页面还没完善。
2020年2月28日更新:其实 Microsoft Edge 自带多种语言包,在设置里面添加中文或简体中文语言包,并移动到首位,重启之后 Edge 就以简体中文显示了。
这些年用 Woocommerce 搭建了几个跨境 B2c 零售网站,还有几个博客,和几个外贸网站,手里积攒了快 10 个域名。分布在 Google Domains ($12 一年),Namesilo ($8.99 一年)以及 Cloudflare 上。
其实 Namesilo 也是从 GoDaddy 两年前转过去的,主要是受不了“去他爹”的营销方式,早已厌烦每次续费前都去找优惠码。其实 Namesilo 挺良心的,和 Cloudflare 每年 $8.03 几乎一样便宜,转去 Cloudflare 主要是因为管理方便,不怕哪天忘记续费。话说我在阿里云上还有一个 .cn 域名,因为不是我重要的数字资产,哪天忘记续费也无所谓了。
把域名从 Namesilo 转出特别简单,官方的介绍在这里:
然后在 Cloudflare 这边填上域名授权码,付一年的钱,Cloudflare 会向 Namesilo 发一个域名转出请求,在以上第 4 步确认转出操作之后,就可以顺利转入 Cloudflare 了。
转到 Cloudflare 好像还有好处,那就是 DNSSEC 终于可以启用了(如果不是 Cloudflare 管理好像有点麻烦)。
昨天晚上在 YouTube 看到一个视频 Installing Ubuntu (Mini) on Synology Virtual Machine Manager ,原来 Ubuntu 还有一个最小化的 iso 安装镜像,拿 Ubuntu 18.04 “Bionic Beaver” 64位版本来说,iso 的体积只有 64MB ,感觉特别适合在虚拟机环境下安装啊。
这个 MinimalCD 其实就是 Ubuntu Netboot Images ,我在 unRAID server 上试着安装了一下,安装过程中边下载所需文件边安装,最后一步可以选择安装所需套件,可以安装成一个 basic Ubuntu server 或者 openssh server 等等,也可以安装各种桌面环境,就是中国地区默认分配的镜像是 cn.archive.ubuntu.com ,也许和我启用了 ipv6 有关系,总之安装的时候下载的有点慢。
哦,对了,iso 文件太小了,不能 UEFI 引导安装,只能用传统的 BIOS 。我用自动 LVM 分区,只安装了 basic Ubuntu server 和 openssh server ,然后磁盘占用是这样的:
服务器环境我一直喜欢用 Debian 系统,很干净,默认没有那么多用不到的软件包,不像 Ubuntu 那样经常有更新包,内存占用率低,非常稳定。就是不知道这个 Ubuntu mini 是否也是一样的。
上篇介绍过我曾经用 Proxmox VE 搭建过 OpenWRT 旁路由,但是由于某些众所周知的原因,在这个 OpenWRT 系统上跑 Shadowsocks 服务的 3 台 Bandwagon 服务器的 IP 同时被x了,这也太巧了吧!从此对 OpenWRT 搭建旁路由有心理阴影了,因为我没有理由不怀疑来路不明的 OpenWRT 固件或者 shadowsocks-libev-ss-server 插件有问题,并不是 OpenWRT 不靠谱,都怪我自己不会编译。
不用 OpenWRT 搭建旁路由,难道就没办法方便的上网了吗?当然不是,我们可以用 Debian 10 Linux 系统搭建一个旁路由,准确的说,这个叫透明网关或者透明代理。其实我很早就看到别人的教程了,迟迟没有动手的原因是 macOS 下我用 ClashX ,Windows 下用 v2rayN ,iOS 下用 Quantamult X 就可以方便的上网。
唯独在 Android 下,我的网络环境 Shadowsocks 几乎不可用了,被干扰的很厉害,又苦于找不到好用的 v2ray 客户端 。前几天看到有人分享 Clash for Android 横空出世了,原文提到的下载方式包括 Telegram 群组和 Google Play ,Telegram 我不用,又访问不到 Google Play 这才打算折腾一个透明代理。现在才知道,这个项目原来叫 ClashA ,早就可以方便的下载所有开发版。
搭建一个基于 Debian 10 的透明网关、透明代理非常简单:安装 Debian 10 ,安装 Clash ,配置 Clash ,使用 iptables 转发流量。
前几天用 unRAID 搭建了个简单的家庭服务器,unRAID 支持虚拟机,支持 CPU 和网卡直通,可以让虚拟机获得更好的性能,安装 Debian 10 的过程我这里就不说了。
因为我们用 Debian 10 搭建网关设备,所以不能用 DHCP 分配 IP 地址,最好设置一个静态 IP
sudo nano /etc/network/interfaces接下来参考我的配置,为 enp1so 这个网卡设置一个静态 IP 地址:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug enp1s0
iface enp1s0 inet static
address 192.168.2.10
netmask 255.255.255.0
gateway 192.168.2.1
dns-nameservers 192.168.2.1 223.5.5.5 223.6.6.6
# This is an autoconfigured IPv6 interface
iface enp1s0 inet6 auto接着执行 sudo shutdown -r now 重启一下系统就可以了。
Clash 是一个开源的,类似 Surge 的代理软件,支持本地 HTTP/HTTPS/SOCKS 代理,GeoIP 分流,自定义代理规则等等。
cd ~
wget https://github.com/Dreamacro/clash/releases/download/v0.17.1/clash-linux-amd64-v0.17.1.gz #下载最新版本
gzip -d clash-linux-amd64-v0.17.1.gz #解压
sudo mv clash-linux-amd64-v0.17.1 /usr/local/bin/clash #移动到 /usr/local/bin 目录,并且重命名为 Clash
sudo chmod +x /usr/local/bin/clash #添加可执行权限执行 clash -v 命令看是否安装成功
pengjiayou@debian:~$ clash -v
Clash v0.17.1 linux amd64 Wed Jan 1 10:31:59 UTC 2020返回以上内容说明安装成功。接下来我们编写一个 Systemd 服务脚本,在 /lib/systemd/system/ 目录下创建 clash@.service 文件:
sudo nano /lib/systemd/system/clash@.service写入以下内容(别修改)然后保存:
[Unit]
Description=A rule based proxy in Go for %i.
After=network.target
[Service]
Type=simple
User=%i
Restart=on-abort
ExecStart=/usr/local/bin/clash
[Install]
WantedBy=multi-user.target重新加载 systemd 模块
sudo systemctl daemon-reload设置 Clash 开机自启动
sudo systemctl enable clash@useruser 是你当前 Debian 系统的用户名,比如 sudo systemctl enable clash@pengjiayou
Clash 的默认配置文件所在的目录是 $HOME/.config/clash ,配置文件的名称是 config.yml
mkdir ~/.config/ #在 $HOME 下创建 .config 目录
cd ~/.config/ #进入 .config 目录
mkdir clash #在 .config 目录创建 clash 目录
cd clash #进入 clash 目录
touch config.yaml #创建 config.yaml 文件
wget https://github.com/haishanh/yacd/archive/gh-pages.zip #yacd 是一个 Clash 的 web 前端
unzip gh-pages.zip #解压 gh-pages.zip
mv yacd-gh-pages/ dashboard/ #重命名为 dashboard 目录编辑 config.yaml 文件
nano ~/.config/clash/config.yaml在 config.yaml 文件中加入如下内容:
port: 7890
socks-port: 7891
redir-port: 7892
allow-lan: true
mode: Rule
log-level: info
external-controller: 0.0.0.0:9090
secret: ""
external-ui: dashboard
#此处内容请安装一个gui版本的clash然后在里面配置好代理然后抄过来
Proxy:
Proxy Group:
#
Rule:
- IP-CIDR,127.0.0.0/8,DIRECT
- IP-CIDR,192.168.0.0/16,DIRECT
- FINAL,Proxy这是 Clash 配置的简化版本,你可以参考这个文件的分流规则。接下来执行:
sudo systemctl start clash@user如上所述,把 user 换成你当前 Debian 系统的用户名来启动 Clash
现在就有一个可以使用的局域网 http 或者 socks5 代理服务器了,甚至可以在浏览器里面访问 http://serverip:9090/ui/ 来调试 Clash!如果是公网的话我推荐 secret 处加上密码以保证安全性。
为 Samsung S10e One UI 2 的 WIFI SSID 设置一个 http 代理就可以愉快的上网了。
到这一步其实大部分需求都能满足了:在电脑上,不管是 macOS 10.15 或者 Windows 10 你可以设置 http 或者 socks5 系统代理;或者在浏览器插件 SwitchyOmega 上,或者 Dropbox 等软件设置代理服务器就可以上网了。
如果你要为你的 wifi 路由器设置一个透明网关或者叫代理,就像别人的单网口旁路由教程提到的那样,请继续观看本文其它内容。
1. 做透明代理,必须启用redir-port,也就是clash透明代理的端口。
2.做网关设备,你就必须得让其他局域网的机器能够连接到clash,所以allow-lan必须打开。
3.必须打开clash的DNS功能,并且使用redir-host模式,最重要的是你还需要在fallback:后面加上一个支持DoT的DNS。比如我这边是使用的dns.rubyfish.cn:853,如果你用普通的DNS无非解决域名被污染的问题。
修改 Clash 配置文件如下:
dns:
enable: true
listen: 0.0.0.0:53
enhanced-mode: redir-host
nameserver:
- 'tls://dns.rubyfish.cn:853'
fallback:
- 'tls://1.1.1.1:853'
- 'tcp://1.1.1.1:53'
- 'tcp://208.67.222.222:443'
- 'tls://dns.google'这里还是 Clash 配置的简化版本,你可以参考这个文件的分流规则。
要让 Debian 10 能够有一个基本的路由功能很简单,开一下 IP 转发就行:
sudo echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf && sysctl -p
sudo echo "net.ipv6.conf.all.forwarding = 1" >> /etc/sysctl.conf && sysctl -p验证一下,回显是1说明转发开启成功:
cat /proc/sys/net/ipv4/ip_forward配置文件弄好了之后,现在我们需要把机器所有的流量都转发到clash的透明代理端口上面,当然192.168.0.0这个网段的流量我们不做转发:
iptables -t nat -N clash
iptables -t nat -A clash -d 192.168.0.0/16 -j RETURN
iptables -t nat -A clash -p tcp -j RETURN -m mark --mark 0xff
iptables -t nat -A clash -p tcp -j REDIRECT --to-ports 7892
iptables -t nat -A PREROUTING -p tcp -j clash永久保存iptables规则:
sudo apt install iptables-persistent netfilter-persistent
netfilter-persistent save
netfilter-persistent start
iptables-save > /etc/iptables/rules.v4接下来就可以把旁路网关地址以及 dns 设置在需要的路由器,或者电脑上愉快的上网了。其实我没走到这一步,我到刚刚搭建好了一个局域网的 http / socks5 代理那一步就结束了,因为已经满足我的需求了,如果有问题,请参考如下资料:
上个月在 YouTube 看到 Vedio Talk 大神介绍一个叫 unRAID 的 NAS 系统,并没有太引起我的注意,没想到最近另一位 YouTuber 司波图又在推广这个大名鼎鼎的 NAS 系统(1,2,3,4),眼见张大妈上有关 unRAID 的文章越来越多,爱折腾的我终于坐不住了。
后知后觉,暴风二期以及蜗牛星际等各种矿难之后流出的 NAS 硬件都涨价一倍还多之后我才发现原来我也需要一个 NAS ,可是这时候已经来不及了。只能从手上现有的硬件体验下这个近期超火的 NAS 系统。
手上这台 Zotac CI329 是我去年这个时候从美国买回来的,这几年 YouTube 上软路由特别流行,本来打算用 CI329 折腾软路由,这台小机器自带2个网口,是折腾软路由的不二之选。其自带的 CPU 是 Intel Celeron N4100 ,支持 VT-x 和 VT-d 的,我当然没有直接安装 OpenWRT,而是安装了 Proxmox VE ,然后用 PVE 安装了恩山 L 大的一个 OpenWRT 固件,把它当透明网关/代理用。
没想到才过几天因为某些原因,这个 OpenWRT 系统用的三台 Banwagon 服务器的 IP 全部被 X 了,之前在电脑上跑 Shadowsocks 服务从来没遇到过这种情况,从此开始怀疑来路不明的 OpenWRT 固件的安全性了,也就再也没用 OpenWRT 了,而是用 PVE 装了个 OpenMediaVault 当小型的 NAS 用,主要目的并不是为了存文件,而是在 Windows 10 和 macOS 之间传文件。
扯远了,CI329 上安装了一个从笔记本上拆下来的 M.2 2242 128G 的 SSD ,和另外一个 2.5 寸的 128G 西部数据 SSD ,体验一下 unRAID 并且作为一个小型的文件服务器应该是没问题的。
unRAID 官方并不提供硬盘安装的方式,只能安装在 U 盘上,为此专门买了个 SanDisk 闪迪CZ33酷豆小 U 盘,插在 CI329 后面平时看不到也碰不到,省心。
unRAID 可以通过 2 种方式安装到 U 盘,一是下载官方提供的 USB Creator 傻瓜式操作,二是直接下载安装包(目前最新的是 6.8 版)解压后复制到 U 盘(需要格式化成 FAT32 格式),然后以 Windows 10 管理员身份运行 make_bootable.bat 这个文件即可。
我首先下载了 USB Creator 没想到下载速度太慢了,所以选择了第二种安装方式。后来才发现,虽然 USB Creator 是支持打开本地安装包制作启动 U 盘的,但也是不能指定 Server Name 和静态 IP 地址的,只能决定是否启用 UEFI 引导,这个和运行 make_bootable.bat 是一样的。
unRAID 是一个收费的 NAS 系统,基于你的 NAS 使用的硬盘数量来收费,U 盘也算一个硬盘,看了司波图的视频之后,我决定直接付费,$59 的方案可以用 4 个硬盘,对我来说足够了。
首先指定 Parity 即校验盘,Cache 即缓存盘,Array 即磁盘阵列。从名字就知道 unRAID 系统不是 RAID 阵列,unRAID 通过校验盘,在 Array 磁盘坏了的情况下恢复数据,我一共才2个硬盘,就不用 Parity 和 Cache 了,直接把2个硬盘格式化了设置成了 Array 阵列。我这里就不截图了,网上教程太多了现在。
Array 阵列设置好了之后可以设置开机自动启动,之后你就可以创建 Share ,然后就可以通过 Windows 10 或者 macOS 通过 Samba 访问共享的磁盘目录了。
Docker 是个好东西,借助一个非官方的叫 Community Applications 的插件,unRAID 可以方便的创建各种 Docker 虚拟化服务,省去自己手动填各种 Docker 参数的麻烦,比 Portainer 还方便。我也是听别人说的,Portainer 我都不会用。囧
目前我一共安装了aria2-with-airang , jellyfin ,transmission 共3个Docker容器,Aria2 是下载神器,已经使用多年,早年我专门用 Intel NUC 来搭建下载服务器和 Samba 服务,Jellyfin 也挺不错的,下载+看片从此非常方便。
以前没用过群晖等 NAS 系统,OpenMediaVault 倒是安装过,由于本身就是装在 PVE 虚拟机里面的,且已经符合我当时的需求,所以就没有折腾过在 OMV 下创建 Docker 容器和虚拟机,连 omv-extras 插件都没安装。
unRAID 使用 KVM 虚拟化技术,可以方便的创建和管理虚拟机,据说 unRAID 的虚拟化技术是包含 ESXi ,PVE,以及群晖,OMV 等 NAS 系统里面最好的,可以方便的实现各种硬件直通,国外很多人用高性能的硬件用 unRAID 虚拟两台 Windows 系统,各自接上鼠标和键盘还能游戏。
目前装了 Debian 10 和 Ubuntu 18.04.3 两个虚拟机,由于 CPU 是直通的,所以系统 CPU 占用率很低的,长期都在 5% 以下,内存占用倒是挺高的,不过我 8G 内存足够了。
好吧,目前就写这么多,以后有钱自组个 4 盘位的 NAS ,还是用 unRAID 这个系统。
刚刚注意到联通 eSIM 智能穿戴设备微信公众号宣布中国联通率先全国开通eSIM一号双终端业务,一号双终端比独立的 eSIM 更实用。由于手机和手表可以共用同一个手机号码,这样就可以有更多可能性了:跑步的时候可以不带手机,直接戴手表;手机没电,只要手表有电,从此不用担心漏接电话了。
中国联通一号双终端 eSIM 资费还算可以接受吧,每个月10元,手机端共享主号码套餐资费和流量。现在用的套餐一个月几十 G 的流量,给手机共享点,正好能用完。
其实我手上有个 Apple Watch Series 4,买的时候就是因为浙江还没有一号双终端的 eSIM 业务,买了不带蜂窝数据的版本,2020年1月1日起中国联通全国都可以开通一号双终端业务了,以后有钱再把手表升级下,今年是太穷了。
年龄大了记忆力消退,也不知道从 iOS 的哪个版本开始,我喜欢把「辅助触控」功能打开,这样截屏很方便。到了 iPhone X 上的 iOS 12 ,好像辅助触控的这个小圆点按钮打开之后越看越别扭,就从来没有长期开启过。每次截屏的时候先打开辅助触控,截屏完了再关闭,非常麻烦。
用过安卓之后,才发现人家几乎各个系统屏幕下拉菜单都有截屏的快捷方式,当然啦,其实 iOS 13 下也可以把上面的步骤简化一点点,从此截屏可以方便些。iOS 13 的控制中心(屏幕下拉菜单)没办法直接添加截屏的快捷方式。不过还是有办法的。
首先进入设置==>控制中心==>自定控制,把「辅助功能快捷键」添加到控制中心;
然后进入设置==>辅助功能==>辅助功能快捷键里面激活「辅助触控」。
如图,之后每次打开下拉菜单即「控制中心」,只需要点击辅助功能图标,点击辅助触控,小圆点就出现在桌面上,截屏完成之后再打开下拉菜单取消选择辅助触控即可。其实 iOS 13 的辅助触控功能即小圆点的菜单还可以调节的,可以简化更多截屏的步骤,虽然还是没有安卓方便,但已经比每次手动进入设置再经过多层菜单之后手动选择开启或关闭辅助触控功能方便多了。
为啥用 iTerm2 呢?还不是因为 macOS 自带的终端连窗口的大小都不能保存么,每次打开它都觉得它太小了,每次都要拉大点才能用,让人非常不爽。
iTerm2 怎么更改默认窗口大小呢?很简单。打开 iTerm2 ,依次点击 Window –> Save Window Arrangement 菜单,保存一个名字,比如我的就叫 Arrangement 1,将其设置为默认。
接着在 Preferences 的 General 选项卡里面,将 Windows Restoration Policy 设置为 Open Default Window Arrangement 就可以了。之后每次打开 iTerm2 就会显示成你调整后的窗口大小。
其实也许更早,反正义乌电信宽带已经支持 IPv6 了。巧的是,刚刚在饭店吃饭的时候,由于支付宝自动充话费功能不知怎么失效了,连上饭店 WiFi 给手机充值的时候发现饭店装的中国移动的宽带也开始分配 IPv6 地址了。加上联通和电信 4G 貌似早就支持 IPv6 了,看来快普及了。
我的宽带用的是华为 HG8120C 这个型号的光猫,进入光猫发现 IPv6 已经是可用的状态。
光猫的 IPv6 配置设置都是系统默认的,没改过,我这边一切正常,如果你用了二级路由器,那么路由器也要设置一下,这样电脑才能获取到 IPv6 的地址。
我用的是华硕的 RT-AC1900P 路由器,设置 IPv6 的联机类型为 Passthrough 就可以了。
接下来你需要在电脑上添加一个支持 IPv6 的 DNS 服务器,百度公共 DNS 支持 IPv6,不过用它的 DNS 貌似不能通过 test-ipv6.com 的测试,用了这个公共 IPv6DNS 才获得 10/10 分。