Posts

:label:现状 已经安装好了clash for linux，并且在systemd中写好了配置，能够正常运行（在主机上使用浏览器访问外网OK的）。 vpn配置也已经从机场上拉下来了，但是目前无法ping通google.com。 潜在误区：ping命令是走的ICMP协议 :loudspeaker: 诉求 想要在外部网络环境中，调用clash ui进行节点的选择 web端dashboard的控制：https://clash.razord.top/#/proxies 另外一个项目yacd dashboard：https://yacd.haishan.me/ :question: 怀疑 怀疑没有进行节点的选择，需要把9090端口公开用于在服务器上进行访问。 但是这台主机是通过云服务器的内网暴露实现公网访问的，所以说需要对frpc的相关进行修改才行。 备注 clash的配置文件 config.yaml在/etc/clash下面 dashboard在/etc/clash下面 :mag: 问题排查 检查http_proxy, https_proxy echo $http_proxy $https_proxy // output http://127.0.0.1:7890 http://127.0.0.1:7890 SSL错误问题 在主机上开启代理的情况下，使用conda install 会出现SSL的问题； 但是把环境变量http_proxy等取消设置后，他就不报这个错误了。 frp内网暴露服务是否转发成功 因为我要用到clash的主机，是通过一台云服务器进行内网暴露进行使用的，所以需要检查frp相关设置。 检查~/frp/frpc.toml 配置是否正确，配置正确后在systemctl status 的输出中可以看见相应服务名字成功启动。 像这样： 同时在服务端上的日志/var/log/frps.log中可以进行查看。 在这里也检查出来了一些问题，刚开始的时候clash的相关转发没有跑起来，[[proxies]]这个标签是必要的，不是乱写的啊啊啊 在主机上 使用https://clash.razord.top/#/proxies可以正常访问web端的dashboard 访问localhost:9090端口会有一个{“clash”,“hello”}类似的提示，但是没有相关的控制平面 感觉没有暴露和访问正确的端口，9090端口里面什么都没有。 也有可能是yacd的dashboard影响

常规步骤：安装vim openssh，生成密钥 sudo apt-get update sudo apt-get install vim openssh-server cd .ssh ssh-keygen -t rsa -C "sirius1y@outlook.com" cat id_rsa.pub > authorized_keys ssh localhost exit rm known_hosts 安装docker 设置 Docker 的apt存储库 官网教程：https://docs.docker.com/desktop/install/ubuntu/ # Add Docker's official GPG key: sudo apt-get update # 安装证书、下载工具、证书验证工具 sudo apt-get install ca-certificates curl gnupg sudo install -m 0755 -d /etc/apt/keyrings curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg # 证书对所有人都可读 sudo chmod a+r /etc/apt/keyrings/docker.gpg # Add the repository to Apt sources: echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker....

创建用户 # 新建用户 sudo adduser newuser # 添加到用户组 sudo usermod -aG sudo newuser # 这里-aG选项表示将用户添加到指定组中。sudo是Ubuntu中默认的超级用户组。 查看系统信息 查看CPU信息: lscpu: 显示CPU架构信息，如型号、核心数、线程数等。 top 或 htop（需要安装）: 实时显示CPU使用率及其它系统信息。 不得不说htop比top好用太多！ 查看GPU信息 (如果安装了NVIDIA GPU): nvidia-smi: 显示NVIDIA GPU的状态，包括使用率、温度、显存使用等。 查看内存信息: free -m: 显示内存使用情况，包括总量、使用中、空闲等，单位为MB。 vmstat: 显示内存统计信息及系统进程、交换、IO等信息。 查看网络信息: ifconfig（在某些系统中可能需要安装net-tools）: 显示网络接口配置信息。 ip addr: 显示网络接口的IP地址。 netstat（可能需要安装）: 显示网络连接、路由表、接口统计等信息。 nload 或 iftop（需要安装）: 实时监控网络流量和带宽使用。 关闭桌面 如果您的Ubuntu服务器当前运行着GNOME或任何其他图形界面，并且您想要关闭这个图形界面（也就是说，让服务器运行在纯命令行模式），您可以按照以下步骤操作： 关闭GNOME或图形界面 停止图形界面服务: 对于使用systemd的系统（如最新版的Ubuntu），您可以使用以下命令停止gdm（GNOME Display Manager）或类似的服务： sudo systemctl stop gdm3 如果您不确定是哪个显示管理器（比如可能是lightdm, sddm等），可以先检查当前运行的显示管理器： systemctl list-units --type=service | grep -E 'gdm|sddm|lightdm|x11' 禁用自动启动: 如果您不想在每次启动时自动进入图形界面，可以禁用对应的服务： sudo systemctl disable gdm3 再次启用GNOME或图形界面 当您需要再次启用GNOME或其他图形界面时，您可以使用以下命令：...

想法产生 主机一般都放在宿舍内的，想要从其他地方访问宿舍内的服务器非常的不方便，但是又奈何宿舍宽带很难申请公网IP，所以才会想到用内网穿透的方式实现对宿舍内主机的访问。 notes 宿舍内都是局域网，连接到的校园网wifi或者宽带分配的IP都会随着重新连接产生变动，所以在此会使用到DDns技术。ddns就是把一个动态变化的IP地址和一个不变的域名绑定在一起，直接访问这个域名就可以实现访问到这个变化的IP地址的作用。 花生壳免费版会赠送一个域名，可以直接实现内网穿透，比较简便； frp适合有一个公网IP，然后通过公网IP的转发实现内网穿透。 在此之前，请确保已经安装openssh-server!!! 花生壳实现 大致流程 在花生壳官网上面下载linux版本的客户端； 安装完成之后在终端中输入： sudo phddns start sudo phddns enable sudo phddns status 然后会出现一个SN码，这个SN码就相当于这个主机的ID，然后在花生壳官网上使用SN码进行登录，密码默认是admin 通过sn登录之后再绑定到注册的花生壳帐号上；再到花生壳内网穿透界面去添加映射，内网地址填127.0.0.1或者是自己的局域网地址好像我都实验成功过。 都设置好之后可以在映射旁边又一个诊断按钮，可以看是否成功了。 在进行ssh连接的时候只需要ssh -o 12345 your_name@xxxxxx.xx就行了； 12345是你的映射上的外网端口，your_name是你的内网的用户名，xxxx.xx是你的域名 可能会出现的问题 首先请查看官方文档 第一步的内网服务和花生壳服务器连接不上 你可以phddns status检查一下他是OFFLINE还是ONLINE的状态，遇到OFFLINE就需要重启服务 等到他变成ONLINE之后，在检查花生壳网站上的最右上角的头像，鼠标悬浮就能看到有一个状态，状态若是离线，但是phddns又是ONLINE，就退出重新登录一下就好了。 同时可以看看左边边栏上有一个设备管理。 frp实现 访问frp的github仓库releases页面：https://github.com/fatedier/frp/releases frp的官方文档：https://gofrp.org/zh-cn/docs/overview/ 通过 SSH 访问内网机器 步骤 在具有公网 IP 的机器上部署 frps 部署 frps 并编辑 frps.toml 文件。以下是简化的配置，其中设置了 frp 服务器用于接收客户端连接的端口： bindPort = 7000 log_file = /var/log/frps.log 在frps中添加上日志文件的位置/var/log/frps.log，方便查看。 这里还支持dashboard，prometheus监控等功能。 参考配置：https://cloud.tencent.com/developer/article/1837482 [common] # frp监听的端口，默认是7000，可以改成其他的 bind_port = 7000 # 授权码，请改成更复杂的 token = 52010 # 这个token之后在客户端会用到 # frp管理后台端口，请按自己需求更改 dashboard_port = 7500 # frp管理后台用户名和密码，请改成自己的 dashboard_user = admin dashboard_pwd = admin enable_prometheus = true # frp日志配置 log_file = /var/log/frps....

参考文章：https://www.cnblogs.com/keatonlao/p/12983158.html 安装ibus-rime sudo apt-get install ibus-rime 然后在这个窗口选择ibus框架，选择应用。 在设置->键盘中添加RIME输入法 配置中州韵 用户资料夹： ~/.config/ibus/rime/ 共享资料夹： /usr/share/rime-data/ 修改配置 在「用户资料夹」下创建 .yaml 定制文档；比如 default.yaml 的定制文件名为 default.custom.yaml luna_pinyin 的定制文件名为 luna_pinyin.custom.yaml luna_pinyin_simp 的定制文件名为 luna_pinyin_simp.custom.yaml symbols.yaml 的定制文件名为 symbols.custom.yaml rime的应用过程是把/usr/share/rime-data/和*.custom.yaml文件整合到一起，默认为/usr/share/rime-data/中的配置。 规范为在文件名主体（ID）和 .yaml 之间增加次级扩展名 .custom。定制文档的书写格式为： patch: "一级设定项/二级设定项/三级设定项": 新的设定值 "另一个设定项": 新的设定值 "再一个设定项": 新的设定值 "含列表的设定项/@n": 列表第n个元素新的设定值，从0开始计数 "含列表的设定项/@last": 列表最后一个元素新的设定值 "含列表的设定项/@before 0": 在列表第一个元素之前插入新的设定值（不建议在补丁中使用） "含列表的设定项/@after last": 在列表 "一级设定项/二级设定项/三级设定项": 新的设定值最后一个元素之后插入新的设定值（不建议在补丁中使用） "含列表的设定项/@next": 在列表最后一个元素之后插入新的设定值（不建议在补丁中使用） 每次修改配置文件，你需要重新部署来生效。 应用部署 点击输入法的程序指示器，选择「部署」 点击输入法状态栏上的 ⟲ (Deploy) 按钮。如果找不到状态栏，在终端输入以下命令，可触发自动部署： rm ~/.config/ibus/rime/default.yaml; ibus-daemon -drx 文件结构 ~/.config/ibus/rime ├── build/ ├── default....