請勿用於正式環境,僅為測試用途 一般學校都會有 KMS Server 作為認證方式,啟動 Windows, Office 大量授權,這邊有幾個開源的專案可以拿來測試 vlmcsd - C 寫的 (裡面有 Docker 的方式可以進行部屬) Py-KMS-Organization/py-kms - Python 的 Py-KMS-Organization/py-kms 是基於 SystemRage/py-kms fork 出來的版本,目前還有在持續更新 也可以簡單的用 docker 跑起來 docker run -d --name py-kms --restart always -p 1688:1688 ghcr.io/py-kms-organization/py-kms 可以使用 GVLK Keys 列表搭配 KMS server 來達成啟用 Windows, Office,詳細教學可以參考 py-kms: Activation Procedure
很多時候在內網有架設許多服務,需要對外連線的時候大多會使用 Port forwarding 來達成,在這邊使用 Cloudflare Tunnel 來達成,不需要在 Router 上做 Port forward,還可以透過 Email OTP 的方式來做雙因子驗證,不僅提高了方便性也提升了安全 在內網的 NAS, Git server, Virtual Machine Manager 都可做使用 Gitea gitea 跟 gitlab 比起來輕巧許多,用 mirror 來把一些 github 上隨時有可能會消失的傳案備份很方便 使用 docker 安裝可以參考 https://docs.gitea.io/en-us/install-with-docker/ 這邊給出一些個人有在使用的config 讓 gitea 可以方便搜尋程式碼 [indexer] REPO_INDEXER_ENABLED = true 客製化頁面顯示的 URL 跟 listen port,landing page 假如沒有登入的話一開啟也可以直接指定登入頁面,就不會 Gitea 的首頁 [server] PROTOCOL = https DOMAIN = git.test.tw SSH_DOMAIN = git-ssh.test.tw SSH_LISTEN_PORT = 11022 HTTP_PORT = 3000 ROOT_URL = https://git....
不管在 synology 上面或是一些 server 上都跑了一些 docker container,利用 watchtower 來自動更新 images 先把時區設定到 Taipei sudo timedatectl set-timezone Asia/Taipei 加上 cleanup 跟 schedule 參數 docker run -d --restart=always \ --name watchtower \ -v /var/run/docker.sock:/var/run/docker.sock \ -v /etc/localtime:/etc/localtime:ro \ containrrr/watchtower \ --cleanup \ --schedule "0 0 4 * * *" 更多參數可以參考:https://containrrr.dev/watchtower/arguments/
常常會撿一些二手硬體垃圾來架一些東西,會有個 HomeLAB 的系列文來記錄一下 安裝 Unix 相關系統可以用以下命令一鍵安裝 curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v 另外也可以參考 官方 github 以及 wiki,可以在 docker, raspberry pi 安裝都可以 這邊因為本身使用 proxmox 開 LXC 所以有獨立 IP 就當作一班機器來安裝 address already in use 在安裝過程中有可能會遇到 0.0.0.0:53: bind: address already in use 的問題,可以利用以下步驟解決: 先停止 resolve 服務 systemctl stop systemd-resolved 編輯 /etc/systemd/resolved.conf [Resolve] DNS=127.0.0.1 DNSStubListener=no link 一下,順便重啟服務 sudo ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf systemctl restart systemd-resolved DNS 設定 上行的DNS可以設定包含google, hinet, cloudflare, TWNIC 的 server...
之前都使用 Synology 內建的 OpenVPN Server,手邊有個空的 raspberry pi 想說多用一個 VPN Server 順便玩玩 WireGuard,試用了一下不管速度、設定、串內網 DNS Server 都沒問題,應該之後會當作主要的連線方式 Raspberry Pi Setting 用官方的工具刷個 lite x64,加個 ssh 檔案方便直接啟動 SSH Server scoop install raspberry-pi-imager 一波更新 sudo apt-get update sudo apt-get dist-upgrade sudo apt-get autoremove sudo apt-get autoclean 用 raspi-config 更新一下 hostname, password + expand filesystem + time zone sudo raspi-config 更新 firmware sudo rpi-update Install PiVPN 安裝 pivpn,這邊選 WireGuard 當作 VPN Server,就填一填這邊 DNS 可以設定自訂的 IP,我有用 AdGuard Home 做內網服務的 DNS rewrites,所以就填 AdGuard 的 IP...