使用 DRM 更新一台二手 Dell r720xd 服务器的 LifeCycle Controller 和 iDRAC

撿垃圾收到一台 Dell r720xd 服務器做 All-in-one Homelab, 打算裝正版 Unraid, 非常不幸的是 Boot 進去就提示網絡接口不存在, 無法分配 IP.

初步鑑定為驅動問題, 于是打開 Dell 的 Lifecycle Controller (以下簡稱 LCC) 升级驱动.

更新: 其实问题在于因为 tg3 的网卡驱动和 Intel VT-d 同时开会导致数据损毁 (原文如此), 因此 Unraid 手动 Ban 掉了 tg3 的驱动. 解决方法是关闭 VT-d (重启就好了), 或者在 Unraid 启动盘 config/modprobe.d/ 目录下创建空文件 tg3.conf 来绕过检测机制, 详情请见官方 release note.

但是升级驱动界面的 ftp.dell.com 提示 DNS 解析失敗, 在網上一查發現大概在 2017 年年底就已經廢棄了 ftp.dell.com, 改為使用 downloads.dell.com , 但是 LCC 太舊不支持 HTTPS 方式更新, 插入 USB 提示找不到儲存庫.

閱讀全文 使用 DRM 更新一台二手 Dell r720xd 服务器的 LifeCycle Controller 和 iDRAC

新增 IPv6 地址, 修改光貓設置, 配置軟路由, 搭配 Passwall 實現雙棧翻牆

IPv6 也普及很久了吧… 但是我就從來沒有接上過. 最近升級完寬帶心一直很癢癢, 雖然能用得上 IPv6 的網站寥寥無幾, 但是既然有這個功能, 擱在那不用總是讓我有點心痛.

早晨聯繫了一下電信師傅, 師傅直接把超管帳號密碼甩給我並表示他也不會搞… 這麼爽快, 也好辦啦!

配置光貓開啟 IPv6

型號:    ZXHN F450 (EPON ONU) 3.0
地址:    192.168.1.1

為了方便, 我直接使用天翼網關的 WiFi 連接到它.

天翼一般有兩個帳號, 一個的帳戶名是 useradmin , 密碼寫在盒子背面, 這個基本沒什麼用, 主要是提供一些基本信息查看, 重啟光貓之類的功能. 而寬帶師傅給我的超管帳戶是 telecomadmin , 我需要用這個登陸光貓.

閱讀全文 新增 IPv6 地址, 修改光貓設置, 配置軟路由, 搭配 Passwall 實現雙棧翻牆

樹莓派靜電導致外接硬盤斷開: 解決方案

問題描述

因為冬季乾燥, 家裡還養著兩隻貓, 手上常常帶著靜電. 最近常常用樹莓派跑很重的任務, 就忍不住去用手試它的溫度. (儘管有內置溫度傳感器) 結果一試就出了問題, 常常就听見一聲劈啪的靜電放電聲音, 然後用 USB 連接的磁盤就直接斷開, 如果定位到磁盤的掛載點, 就會看到下面的情況:

➜  data ls
ls: 正在讀取目錄'.': 輸入/輸出錯誤

解決這個方法最快的辦法只有重啟. 先 umount 再 mount 有沒有用我并没有去尝试.

一開始我以為是樹莓派本身的問題, 因為比較忙碌也一直沒想到解決.(不碰它就可以羅) 有一天我偶然使用朋友一台古老的 Macbook Air 時手在觸摸板上激起靜電, 結果外接的移動硬盤突然斷連, 才意識到靜電大概對 USB 3.0 有點不友好.

我找這篇文章, 大意就是靜電 (ESD) 會導致 USB 線路暫時短路, 所以 USB 電路碰到靜電就會直接斷開. 我的散熱殼和樹莓派的 USB 端口是導通的, 也怪不得靜電會影響到 USB 的連接.

閱讀全文 樹莓派靜電導致外接硬盤斷開: 解決方案

搭建並維護一個 Snowflake 網橋

前言

Tor 作為一個公益項目, 每年通過捐贈獲得的收益少的可憐 — 其中一半還是政府捐助的. 去年又碰到了網橋數量嚴重不夠的問題. 我因為經常免費使用 Tor 的服務, 早有想要公益運行一個網橋或者中繼的念頭, 奈何 GFW 對 Tor 的流量高度敏感, 基本是運行半個小時就把 IP 永久封禁, 可謂是心有餘而力不足.

最近 Tor 推出了 Snowflake 協議, 顧名思義, 就是通過無數網友像雪花一樣的努力, 讓極權政府防不勝防, 最終讓萬惡的防火牆被滿天大雪埋葬. 原理是將 TOR 流量加密隱藏在正常的 WebRTC 協議流量中瞞天過海.

閱讀全文 搭建並維護一個 Snowflake 網橋

為 WordPress 添加 Onion 域名

前言

我的博客本身擁有一個正常可訪問的域名, 為其額外添加一個 Onion 域名對我的安全係數不會有任何顯著的提升. 事實上, 對系統的穩定性可能有害無益因為我的博客本身是跑在 Cloudflare 防火牆後面的, 而啟用 Tor 之後, Tor 用戶就可以通過 Onion 域名直接訪問 WordPress 服務, 從而使 DDoS 以及其他攻擊變得反而更加輕鬆. 我之所以這麼做完全是好奇心使然, 如果你不清楚你在幹什麼, 請不要輕易模仿!

閱讀全文 為 WordPress 添加 Onion 域名

VMWare Fusion 12 登陆 M1 芯片

在我拿到我的 M1 Macbook Air 的时候, 我就知道接下来的五年内我会一直与 3A 游戏无缘. 事实确实是这样的, 先不说虽有雷电三接口却不支持外置显卡的弊病, Bootcamp 也被苹果禁用, 原因居然是 “微软不授权 Arm Windows 跑在苹果机器上”. ( 厨子: “你说什么? Li 什么? 什么 nux? …” )

对于我这种不折腾就会死星人来说, 虽然身体入了苹果教, 心还是留在 Linux 阵营的嘛! 所以不得已, 只能每次 vscode 远程到我的树莓派上过瘾. 期间也一直在关注虚拟机的发展. 我曾经在淘宝上买过盗版的 Parallel Desktop, 居然跑起来了! 居然还能带 Arm Windows 10 !! 居然还能跑 3A 大作 Control 跑到 30 帧!!! 我整个人都是懵逼的啊. (不过代价就是 CPU 温度直线上升到九十度, 这也就是我当时积极尝试 DIY Macbook 底座的原因. 详见博文 为 Mac DIY 一个半导体制冷底座 )

然而好景不长, 在升级到 MacOS 11 之后淘宝上所有盗版 PD 集体扑街了… (背景音: M1 虚拟化产业到了生死存亡的时刻!!!) 浑浑噩噩几个月过去后, 我突然看到新闻, VMware Fusion 这个后进生居然也捣鼓出东西来了! 不过当时才开学半个月, 我就把这条新闻抛诸脑后了.

九月底 VMware Fusion 公测的消息

今天我突然心血来潮去搜了一下相关消息, 好家伙, 发布都整整两个月了. 于是就有了这篇博文, 记录一下我的新玩具.

閱讀全文 VMWare Fusion 12 登陆 M1 芯片

使用 Cloudflare Access 保護在線應用

考慮以下場景: 你想要 SelfHost 一個在線協作平台/私有雲/Git倉庫供團隊使用, 或者想要和別人分享服務器 SSH 權限; 但是直接把應用暴露在互聯網上感覺實在不放心, 團隊規模又沒有大到非要使用 VPN 組網的地步, 亦或許你的團隊成員技術都很拉胯, 根本沒有什麼安全意識…

或者你就想要單純的保護一下 WordPress 的後台, 除了你自己其他人都不許碰. 但是你的 IP 天天都在變, 使用固定 IP 肯定不合適. 有什麼簡單的方法可以做到只允許自己訪問?

Cloudflare Access

碰到這種情況, 第一個想到的當然又是去白嫖 CF 乾爹了.

Cloudflare Access 其實就是一個帶非常強大的驗證功能的反向代理. 可以把這個玩意想像為一道門加一隻看門狗, 你的應用就是被它保護著. 要讓 Cloudflare Access 生效, 有一個大前提是用戶能且只能通過 Cloudflare 連接到你的應用, 這就得用到 Cloudflare Argo Tunnel 來完成 (以 WordPress 舉例, 看這篇文章 ). 剩下的就是按部就班了.

閱讀全文 使用 Cloudflare Access 保護在線應用

解決 Openwrt 隨機重啟/死機 問題

在裝完 Openwrt 之後, 隨機重啟的問題就一直如影隨形. 經常在 大半夜/看 Youtube 看到一半 這種尷尬的場合聽到它 滴滴滴滴滴 重啟的聲音. 嘗試過很多種辦法, 無果.

每次重啟都會導致運行在 Openwrt 下的一堆設備停擺 5 – 10 分鐘. 期間 Wifi 無法使用, 博客也無法訪問. 幸而 Openwrt 可以自動重啟, 因此問題不算太大.

JetPack 毫不留情的轟炸我的郵箱
閱讀全文 解決 Openwrt 隨機重啟/死機 問題

使用 Restic 加密增量备份到网盘

转载声明:
本文很大程度上参考了 KnightHart 发布的贴文 restic-全平台nas的加密增量快照备份神器.
但是在原文基础上有增添和修改, 若有侵权, 请联系 [email protected] 删除文章.

前言

搭建家庭 NAS 的前前后后我曾经格盘格过两次, 尽管每次都抢救回来了, 但是自那以后我一直在盘算着备份的主意. 和 KnightHart 的历程大致相同, 我尝试过:

  • 简单的 git 备份 (本地 .git 文件夹不断增大而且大文件有限制)
  • syncthing (是个好东西但是只支持在自己的设备间同步, 占磁盘) 
  • 百度网盘 (不安全、下载限速)
  • rclone + 白嫖的 Google Teamdrive (无法加密, 不支持增量)

解释一下 Google Teamdrive 为什么要加密吼. 前阵子网上出现了很多 Cloudflare Workers 脚本允许 User 给自己分配一个空间无限的, 挂在某大学名下的团队盘, 可以随便往里面扔、取文件, 而且一般 Google Personal Drive 的功能它都有哦. 但是唯一的问题是, 提供脚本的人是可以看到你网盘里的文件, 而且是可以任意上传下载的; 那这不就隐私性全没了吗? 所以如果要备份, 一定要加密的. 另外, Google Teamdrive 有传输速率限制, 所以备份如果不是增量的, 也会很麻烦.

閱讀全文 使用 Restic 加密增量备份到网盘

CentOS/Debian 安裝 BOINC 受控端簡明教程

因為最近一直在折騰 VPS, 然後一直都覺得 VPS 閒置時就是在浪費錢. 當然我也嘗試過用 CPU 挖礦, 不過當看到礦池顯示 “距離收益還有 2147483646 年” 的時候, 我徹底怒了: 我 TM 還不如去做公益!

於是我就安裝了 BOINC…

轉載聲明:
本文轉載自「闪星空间」, 遵循 署名-非商业性使用 3.0 (CC BY-NC 3.0) 协议.
本文在原文基礎上有輕微修改, 主要是新增了 CentOS 的部分.

BOINC 全称 Berkeley Open Infrastructure for Network Computing,即伯克利开放式网络计算平台,是由美国加州大学伯克利分校电脑学系发展出的分布式计算平台,目前已成为世界上主流分布式计算平台之一。希望用户利用空余的算力,帮助进行包括数学、医学、物理和气象学等学科的学术研究。

閱讀全文 CentOS/Debian 安裝 BOINC 受控端簡明教程