About

欢迎访问KTSee.eu.org,这里记录与分享一些有用的信息,如有任何疑问,你可以通过blogger@ktsee.eu.org联系到我,谢谢。

此博客中的热门博文

我的NAS入坑之旅(小米-DIY-群晖-威联通-蜗牛星际)

何为NAS Hi,各位好,我是晓飞影,关于NAS的全名是Network Attached Storage:网络附属存储。其实NAS不用想的特别复杂,定义也不用那么狭窄,说白了就是在网络环境中能存储资料的一个设备,小到玩客云都可以算是一台NAS,每个人对于NAS的需求不一样,从我个人的角度来说,NAS最大的优点就是不用接显示器,通过B端访问,功耗低,数据存储共享方式多样,家庭影音下载,可以跑许多有意思的服务。我从很久以前就开始关注这个领域,应该算是比较早期的一批玩家了,下面说说我的NAS入坑之旅。 小米路由器R1D(2014-2015)★★★ 在2014年的时候,知道NAS的人并不多,群晖和威联通的玩家更是小众中的小众了。当时我也只是看看,觉得价格太贵了。那个时候小米就出了一款很独特的路由器,小米路由器R1D,全网也是抢不到,价格不算便宜,但是内置了一个2.5寸的1T希捷硬盘,如果让我从现在的角度来回顾,那真的是超值的一款产品,因为那是我的第一台NAS设备。我的个人资料,下载视频,照片都从那会在NAS里集中积累。 小米路由器R2D(2015-至今)★★★★★ 在2015年7月的时候,小米路由器R2D正式取代了R1D的位置,R1D的所有缺点也改掉了。之前我也分享过R2D的文章,这真的是小米路由器为数不多的良心产品之一,服役了5年多用到现在,放在现在也不算过时的产品。我一拿到手就果断买了一块东芝的3T硬盘,替换到R2D内部,里面的租户终于变多了。 至于上图那个网件WNDR4700路由器其实也可以算个NAS,可以内置3.5T硬盘,不过固件和读写都不太令人满意,所以很早就出掉了,有意思的是官方包装还写着All in one的宣传语。 杂牌DIY黑群晖(2016-2017)★★★ 2016年看了许多黑群晖的文章,终于忍不住下单了一台DIY NAS,在当时似乎是卖的最火的一台了,不过只有2G的 RAM,CPU型号都不知道,好在跑群晖5.1还是很给力的,当时只玩了群晖自己的套件,最多的还是用来存电影和照片。 可惜1年半左右这个NAS就开不了机了,大概率原因是电源坏了。其实任何玩DIY的都要做好这个风险准备,成品机,电商还是有售后的保证,好在硬盘数据没丢。尽管这个NAS给我带来了很多便利,我对这个机箱还不是很满意,这个机箱非常薄,所以我懒得换电源复活了,尸体还留到了现在。 打开里面...
阅读全文

WireGuard+V2ray打造史上最安全隐匿且高速的内网穿透隧道

首先讲一下需求,其实需求简单无比, 那就是无论身处何时何地,只要有互联网,就可以访问内网资源 ,说得具体点,比如出差在外想访问家里NAS存储的文件,通过直接访问NAS的内网IP(比如192.168.2.10)就可以实现访问,就好像自己坐在家里一样 时代背景 传统的内网穿透方案只能实现某个端口的穿透,想换个端口又需要重新配置,而在本方案中,整个内网资源都是共享的,只需配置一次即可。缺点是需要一个 大带宽公网服务器 做转发(如果流量使用不大也可使用小带宽公网服务器),不做转发也需要一个公网服务器作为 信令服务器 交换各自IP做NAT打洞操作,但TCP打洞难度太大(需要 三次握手 ),一般是UDP打洞,但是UDP又会被 QoS ,而且打洞成功率还需要受NAT类型影响(Full Cone NAT打洞成功率高,且需要NAT两边都是该类型,简而言之该类型NAT会 记住内网主机出去的端口 ,如果NAT不记住,则端口全靠猜),所以话题绕回来了,想要稳定还是需要一个大带宽公网服务器做转发。 该方案简单来讲就是 WireGuard over WebSocket over HTTPS ,也是一种 UDP over TCP 的方案。那为什么这么简单的需求需要这么复杂的实现呢?因为需要大带宽公网服务器做转发,就牵扯出一些列问题,这里简单说一下时代背景: 国内商用带宽贵 :因为国家政策要求民用带宽量大价低,所以运营商普遍用高价商宽补贴家庭带宽。首先,宽带是运营商管的,就是那三家垄断,国内网络基础设施只有三大运营商有资质建设,阿里云、腾讯云、华为云等数据中心都必须要跟运营商买带宽,价格没法谈,偏贵。所以想想为什么百度云要限速了吧,你下载1G的小电影所支持给运营商的带宽费用和百度支付的根本不在一个数量级。其次IP资源受美国控制,国内独立IP价格更贵。而海外的商用带宽却很便宜,因此大带宽公网服务器一般选择海外服务器,既然出国了,那出国流量都会受到婶查的影响。所以这是第二点背景 网X络X婶X茶 :富强、民主、文明、和谐!@#¥#¥%...,这就需要我们满足 隐匿 的需求,隐匿其实是在安全层面之上的,不安全谈何隐匿。 运营商对UDP实施QoS :因为WireGuard使用的是UDP,作者也说过使用UDP的一大原因是因为TCP over TCP性能太糟糕...
阅读全文

如何进行科学屯菜

疫情期间 一日三餐如何保障 是市民比较关心和焦心的问题 鉴于目前的特殊情况 大家适当囤菜是可以理解的 但新鲜的蔬菜一次买多少合适? 不同的蔬菜能放多久? 应该怎么保存? 特殊时期囤菜也要讲究“战术” 下面这份 屯菜指南 请你一定要收收好 采购蔬菜要兼顾保鲜期长中短蔬菜的结合,有个合理的配比,做到疫情期间“吃好菜”和“有菜吃”。譬如上海人爱吃青菜等绿叶菜,但这些绿叶菜保鲜期是不长的,而且比较蓬松,也不适合占用很多冰箱中冷藏的空间,因此除了采购一部分绿叶菜外,还需要适当采购如茄子、番茄、丝瓜、黄瓜等中等保鲜期的蔬菜,土豆、莲藕、山药等保鲜期比较长的蔬菜。绿叶菜中的品类的保鲜期也是有区别的,菠菜低温下保鲜期较生菜、青菜等绿叶菜略长。 由于蔬菜不是马上食用,有些需要贮藏一段时间,这时候蔬菜选购挑选就很重要。 不要选择有病(有霉斑或虫口)有伤(机械伤或挤压伤)的蔬菜。 不要选择过于鲜嫩的蔬菜。 不要选择水洗的蔬菜。 不要选择有大量黄叶等衰老症状的蔬菜。 不要选择已经冷藏保鲜过的蔬菜。 蔬菜采购买回家仅仅是保障的第一步,还需要正确地保鲜处理,否则新鲜的蔬菜很可能会坏掉,而成为垃圾。 买回蔬菜后, 进行去杂分级整理,首先要先去掉其中土块、杂草及黄老叶、病伤叶、病叶等,这些叶片容易衰老和带来风险,殃及好的蔬菜储藏。 蔬菜一定不要大包塞入冰箱完事,蔬菜放入冰箱冷藏先要开着保鲜袋冷却20至30分钟,冷透了再用保鲜袋包装起来。 冷透后的蔬菜需要扎紧袋口,保持袋中蔬菜湿度。 冰箱内蔬菜不要一次放得太多,更不要将冰箱冷藏塞得满满的,一定要留有一定透气空间。因为放多了容易挤压蔬菜,蔬菜比较嫩,容易压伤、压坏;塞得太满,冷空气不容易循环,造成冷循环不畅,里层蔬菜容易变质。 由于家庭条件限制,冰箱容量有限,需要先吃保存时间较短蔬菜,再吃储存期较长蔬菜,科学合理食用。 经常检查冰箱内的蔬菜是否变质,发现蔬菜变质或变黄、变老及时处理掉,切莫吃那些变质、腐烂菜,否则容易影响身体健康。 有没有啥品类可以暂时代替蔬菜的作用? 人体需要不断摄取多种营养物质和能量来维持机体的正常运行,蔬菜给我们提供的营养成分很多,但是最主要的还是为我们提供维生素、矿物质和一些生物活性物质及酶类,我们在疫情条件下,如果短期蔬菜难以保障的情况下,多吃点水果或水果制品如冻干果蔬干等,对我们维生素和矿物质的大多数需求都是能满足的。 来...
阅读全文

Yaf应用建议

开发环境 yaf开发环境建议  lamp ,目前yaf的最新版本为2.1.18(建议使用),php version 5.3+ apache 必须开启 rewrite 模块 yaf框架是基于C扩展写的,调试起来相对麻烦。建议你的开发环境中, php.ini 应如下配置: display_errors = on log_errors = on html_errors = on error_reporting= E_ERROR | E_WARNING | E_PARSE | E_NOTICE 目录结构 + public //网站根目录 - index.php //入口文件 - .htaccess //重写规则 + conf |- application.ini //配置文件 application/ + controllers - Index.php //默认控制器 + views |+ index //控制器 - index.phtml //默认视图 + modules //其他模块 - library //组件目录 - models //model目录 - plugins //插件目录 命名规范 同Pear命名规范,@see  http://www.wzjs163.com/tangshan/knowledge/php/41.html#1 补充 : 变量命名,全小写字母,单词用下划线分割,非驼峰 类方法命名,采用驼峰命名 类命名,应注意类与父目录之间的关系, 通常“目录名_类名”,  目录首字母和类首字母大写, 例 “Base_Func”, 类文件存储位置为Base目录下的Func.php 部件(library)加载       默认规则 yaf框架的默认设置是,只要是符合命名规则类,只要放在APPLICATION_PATH/library下的类目录都会被加载,因为此时的APPLICATION_PATH/library目录 为全局目录. 所以我们不需要去注册本地类。       全局类 我们开...
阅读全文

如何防止Cloudflare CDN背后的图片被盗连(Hotlink Protection)?

「Hotlink Protection」(直接链接保护)是经营网站经常需要去注意的一块,但为什么我们会需要「Hotlink Protection」呢?身为图文并茂的网络文章作家,最担心得就是自己的文章被别人整篇连文带图地拷贝粘贴到其它地方了。此时如果图片有套用「Hotlink Protection」的话,就可以让被盗用的图片在其它网站上「不被正常显示」出来,如此一来,就能使其它误入盗文页面的访客可以知道该篇文章是篇被盗用的文章。不同的网站架构有不同的「Hotlink Protection」的设置方式,如果您的网站有打开Cloudflare的CDN服务的话,可以参考这篇文章,来实现「Hotlink Protection」的功能。 我的网站服务器是用Nginx或Apache,难道不能直接对它们做设置吗? 很遗憾,只要我们有激活Cloudflare的CDN服务,就无法有效地通过自己的服务器程序来设置Hotlink Protection。这是因为网页浏览器在打开您网站的图片时,会去链接Cloudflare的CDN服务器,而非我们自己的服务器,所以就算我们有在自己的服务器上制作Hotlink Protection的功能,也根本不会被触发到。 既然有Cloudflare CDN,为什么还要Hotlink Protection?被盗连的图,其流量不是不会算在我们头上吗? 的确,有了Cloudflare CDN之后,就算图片被盗连,它主要也还是会去吃Cloudflare CDN服务器的流量。但是,您真的愿意让您文章中的图片原封不动地在盗文网站上显示出来吗?所以还是设置一下Hotlink Protection吧! Cloudflare内置的Hotlink Protection开关 Cloudflare的控制后台中,其实就有提供一个一键套用Hotlink Protection的开关,只要打开来,就可以让有激活CDN功能的网域拥有Hotlink Protection的功能。这个开关藏在Cloudflare控制后台的「Scrape Shield」分页中。 这个Hotlink Protection一旦打开,整个有打开Cloudflare CDN服务的网域(包含子网域)下的图片链接,就只能在这整个网域(包含子网域)下打开,否则的话会直接回传HTTP的403...
阅读全文

J4125 低功耗 2.5G 迷你软路由详细折腾心得

大约一个月前我才知道了这款软路由,奈何已经错过了众筹的车,后来发现某鱼上有人转手,只比众筹价格贵了 100,果断入手,下面记录了这个机器折腾的一些心得。 选择 2.5G 组网的理由 首先聊聊为什么选择 2.5G 组网,现在大部分家庭的光纤速度是达不到千兆的,所以很多人觉得上个千兆软路由足矣了。但就目前来看,SSD 价格已经逐步平民化,多磁盘组 Raid 也可以轻松突破 200MB/s,Wifi6 也逐渐普及开来,千兆网络的速度就成为了局域网的瓶颈,如果你像我一样经常拷贝一些蓝光原盘和一些大容量文件的话,着实很蛋疼。而组万兆网的话目前性价比又太低,未来几年内家庭用户也不太可能普及万兆网络。经常关注 DIY 的小伙伴应该有所了解,现在中高端的主板基本都开始集成 2.5G 网卡,一些高端硬路由也开始使用 2.5G 网卡,很多品牌 Nas 主机也都转向了 2.5G,所以目前来看 2.5G 组网是一个很不错的选择,至少未来几年内都不会过时。 下面看看这台机器的配置: CPU 赛扬 J4125 4M Cache up to 2.70 GHz 显卡 Intel UHD Graphics 600 内存 支持双 SODIMM DDR4 内存条,最高支持 32G 硬盘 1 个 m.2 接口仅支持 nvme 协议,PCIE x2 通道 2 个 SATA 2.5 寸硬盘,两个供电接口(5V)+ 两个数据接口 网卡 螃蟹 8125B 网卡,4 个 2.5G 的 RJ45 网口,带 Led,支持 Wake on Lan 电源 12V 或 19V 适配器,5.5*2.5 DC接口,支持上电开机 视频接口 HDMI 1.4 + DP 1.2 USB 接口 2 个 USB3.0 接口 其他 开机按钮 + 指示灯 整机规格为:175mm * 125mm * 50mm,铝合金外壳,CPU 和机箱的鳍通过铜块 + 散热胶连接,整机被动散热! 选择这台机器的理由 其实讲真,目前市面上的 2.5G 迷你软路由还真的没有太多选择,但我还是得说说这台机器的亮点。 首先是 J4125 这颗低功耗 CPU,实测待机功耗 3W+,满载功耗 10W+,功耗非常低。那么性能如何呢?可以说甩了 J1900 好几条街了,性能相当于 6 代 i5 的水平。看图说话: 其实,大家对J4105 ,J4125 这些处理器都没...
阅读全文

N1小钢炮安装Zerotier 实现远程访问

2020年,开年战疫情,假期延长,闲来无事瞎折腾。 N1挖矿已死,闲置已久,本人小白一枚,奈何善于学习,最近趴在网上研究大神们的各种教程。 从刷小钢炮到最终解决了N1小钢炮的远程访问问题,步履维艰,折腾了好几天。 Zerotier是什么就不解释了,小白也解释不清楚,各位自行度娘。 小白只知道N1可以利用Zerotier来实现远程访问,今天要写的也是尽量让小白能看懂的内容。 一、N1安装Zerotier准备工作 1、硬件:一台已经成功刷机的小钢炮 可以参考张大妈上“法行天下”的教程,比较详细,适合小白,但实际操作过程中也有需要注意的一些问题,后续再写。 2、软件:Mobaxterm工具,Putty工具也可以,自行度娘下载,下面是以Mobaxterm演示,安装后如下。 3、小钢炮插电开机,插上 网线 ,连上 路由器 ,与电脑保持在同一局域网下,当然小钢炮已经按照“法行天下”的教程完成了大部分的设置。 二、小白级操作——安装Z erotier 操作分两个步骤进行,安装entwarey以及zerotier。 主要参考了张大妈“”上“ Ttiramisu ”发布的“N1小钢炮安装zerotier 进行内网穿透”一文,这篇文章写得过于简单,全是代码,初看完全摸不着头脑。 先安装entware,具体操作:启动Mobaxterm,点击“Session”创建会话,选择SSH,输入N1的IP地址(打开路由器后台自行查看即可),其他不用设置,如下图: 进入到对话框,输入N1账户名,一般是“root”,然后回车,会要求输入密码,N1小钢炮的登陆密码,不是其他,注意,此时输入密码是不显示的,不要觉得奇怪,果断输入完后直接回车就可以连接上N1,如下图。 然后可以利用张大妈上“ Ttiramisu ”发布的“N1小钢炮安装zerotier 进行内网穿透”一文中的命令先安装entware,再安装zerotier。 安装entware命令,先后输入: 1、rm -rf /opt; 2、mkdir /opt; 3、cd /opt; 4、wget -O - http://bin.entware.net/aarch64-k3.10/installer/alternative.sh | sh 以上,一步一步输入命令回车即可。 注意这一步:将自带opkg改名为opkg_bak暂时停用 灯大固件更新可以改回来免...
阅读全文

Bose QC35 固件降级教程(官方软件降级)

一、准备工作 1.1 安装 Charles 下载链接 https://www.charlesproxy.com/download/,下载后安装,我用的是 4.6.1 版 Charles 下载 1.2 下载 Charles 设置文件 链接:https://share.weiyun.com/jpDkPRBp 密码:swwhmb 设置文件命名为 Charles Settings Downgrade From Gamma0218 Server.xml ,这样看名字就大概知道什么意思。如果以上链接不可用,请看置顶评论,我把可用的链接发到那里。 1.3 导入设置 打开 Charles (从开始菜单打开它,这个软件可能不自动添加桌面图标),点击 Tools > Import/Export Settings... 在弹出的窗口中,点击 Choose File,在弹出的窗口中,选择刚刚下载的设置文件,打开,如下图 点 Choose File 找到下载的设置文件,点“打开” 在弹出的窗口中,点击 Import 即可,如下图 最后,点 Import 1.4 下载证书 确保 Charles 是打开的,打开系统自带的浏览器( IE 浏览器或者 Edge,不要用其他浏览器 ),打开网址 http://chls.pro/ssl ,点保存 ,如果没有弹出保存,可能是这个文件自动下载了(默认下载位置是此电脑 > 下载)。 保存证书 1.5 导入证书 在开始按钮上右键,点运行,输入 mmc ,然后回车,会打开控制台窗口。 在开始按钮,右键 > 运行 在控制台窗口中,文件 > 添加删除管理单元...进行以下操作:1.左侧小窗...
阅读全文

小成本启动跨境电商教程

现在开始写小成本启动跨境电商教程的第一篇 先再多说点废话  第一,这个教程是给小白,菜鸟看的,合适观看人群是那种学生团体,国企上班员工,或者公司技术或者程序员,或者有空余时间的自由职业者,其他也有点小钱,想在网上搞点小生意做的人群看的起步教程,不可能是那种商业教科书,也不是煽动别人一个月成为千万富翁,或者让你分分钟成为有钱人. 那是不可能的,这个教程就是让你 小成本启动一个外贸项目,然后告诉你里面所要处理的坑 而且因为是小成本和公司和大公司的运作不一样.请不要用公司的眼光来看待. 第二,对于那么说废话,或者说话阴阳怪气的,我只想说, 我一直没有接受过**的思想 ,就是我很能接受别人的反对意见,没有人反对是很苍白的,而且我一直都认为,这世界是不是被美好的情感和行为推动的,相反,这世界的进步一直都是被人性的黑暗和欲望推动的, 这世界上的人有大方的,豁达的,也有狭隘的,自私的, ------所以,我理解别人的质疑或者恶意的诋毁.我反而认为这些人会有成就. 甚至长久以来的生活经历让我一直迷惘,或许,自私和虚伪的人才更能在这社会出头,当然还有很多我就不再这里展开阐述.和本教程无关. 但是没有大方的人无偿的分享和教授别人,互联网是不可能发展起来的,有很多的例子,比如Linux 等等,我也不这里叙说. 本案例重点就是帮助那些中小城市,有时间,有点小钱,亏了也无所谓,特别是远离货源地,但是又想做网上生意,但是让大家离开自己生活的城市,或者放弃自己的工作,去货源地组一个公司或者团队,大家估计很难接受.也很不现实,那么,我这个教程其实就是教你怎么样不用在进入这些坑.帮你解决这些问题. 结束废话,进入正文, 独立跨境电商建站的好处 如果你是像我说的那类人 一,学生,有大把的时间,但是没有太多钱,有无穷无尽的精力,对一切都是那样的好奇,又想做中国梦,------OK.看下去 二,国企员工,早就把人生和社会看透,有闲的发慌的时间,也有一定的余钱,亏了也无所谓,但是不是很懂技术,而且住家远离货源地,给你吹牛,精神胜利法,让你辞职,让你去混大上海,广州,北京,你一脸煞笔看着我.-------OK.看下去 三,公司技术员,本论坛主要是程序员.这些人,有技术,有能力,但是没有时间,整天累的吐血,手头有一笔钱,但是也远离货源地------O...
阅读全文

斐讯 N1 部署 Docker 和 OpenWRT,并利用 Hostapd 开启 Wi-Fi 热点

刷入 Armbian 的 N1 可以通过安装 Docker 做很多事情,部署 OpenWRT 路由系统就是其中之一,同时利用 Hostapd 更可以开启 Wi-Fi 热点,方便作为一台便携路由使用。 该方案使用场景:在任意网络末端,N1 通过有线连接接入上级路由(DHCP或PPPoE),允许其他无线设备接入其 Wi-Fi 分享网络。 本方案在 armbian_5.77_aml-s905_Ubuntu_bionic_default_5.0.2_20190401.img.xz_ 和 Openwrt 18.06.2 官方固件下测试通过。 关于 N1 刷入 Armbian 并且安装 Docker 的步骤在此不再赘述,有需求的请先自行搜索完成安装。 基本设定 Wi-Fi热点IP和网关地址 AP IP: 10.168.10.1, gateway: 10.168.10.10 Docker Container IP和网关地址,该处192.168.10.0可按照实际情况修改 container IP: 10.168.10.10, gateway: DHCP from upstream network 192.168.10.0/24 ARMBIAN 设置方案一 首先,完成相应的软件安装 apt-get update apt-get install hostapd docker import https://downloads.openwrt.org/releases/18.06.2/targets/armvirt/64/openwrt-18.06.2-armvirt-64-default-rootfs.tar.gz openwrt:18.06.2 然后,修改相关的网络设置文件 修改“network/interfaces” vi /etc/network/interfaces #运行指令,以下为文件内容 ... iface eth0 inet dhcp ... iface wlan0 inet manual ... 修改“interfaces.d/bridge” vi /etc/network/interfaces.d/bridge #运行指令,以下为文件内容 auto br-lan ...
阅读全文