关于Anthropic/Claude相关域名规则集

发表评论

前缀、文档修改记录

20260512 初始化编辑此文章,完稿

章节1、需求描述

收集整理Claude的相关域名规则

章节2、高级添加方式,规则集

# Anthropic & Claude Core 
# 2026-5-12
DOMAIN-SUFFIX,anthropic.com,PROXY
DOMAIN-SUFFIX,claude.ai,PROXY
DOMAIN-SUFFIX,sentry.io,PROXY
DOMAIN-SUFFIX,intercom.io,PROXY
DOMAIN-SUFFIX,intercomcdn.com,PROXY
DOMAIN-SUFFIX,cloudflareinsights.com,PROXY
DOMAIN-SUFFIX,usefathom.com,PROXY
DOMAIN-SUFFIX,siftscience.com,PROXY
DOMAIN-SUFFIX,googleapis.com,PROXY
DOMAIN,play.googleapis.com,PROXY
DOMAIN,browser-intake-us5-datadoghq.com,PROXY

附录1、视频操作演示

附录2、@Dasmz

博客内,所有教程为手打原创教程,如果技术教程对您有所帮助,欢迎打赏作者。技术层面,闻道有先后,如有疏漏、错误,欢迎指正。技术博客的内容,一般具有一定的环境依赖,具有一定的年代依赖,酌情参考其中的内容,请勿完全照搬照抄。

对于博客内已提及的专业知识,如果需要技术指导,欢迎联系我,仅需支付工时费

Twitter: Dasmz

Youtube: @DasmzStudio

Telegram: @Dasmz

Donate
云乞讨

物理设备部署安装openwrt系统

发表评论

前缀、文档修改记录

20260417 初始化编辑此文章,完稿。 因软件更新和版本问题,技术课程有一定的时效,仅供参考。

章节1、需求描述

all in one 容易出现设备炸了,全部功能无法使用,于是乎,家里,还是需要把路由功能从all in one里面拆开,这样的好处是,即便all in one的设备挂了,我家里的网络还是okay的。故而,选择单独一台2网口的小主机部署openwrt即可。

章节2、 环境描述

2.5英寸的移动硬盘盒1个

120GB的2.5英寸的固态硬盘1个

网线2根

双网口的D525处理器的小主机1个

用于刷机的Windows主机1台

章节3、 软件准备

1、 openwrt官网: https://downloads.openwrt.org/ , 下载最新的镜像文件,目录路径为: https://downloads.openwrt.org/releases/25.12.2/targets/x86/64/,我这里,因为是旧D525的处理器,下载 ext4 / 非uefi的固件generic-ext4-combined.img.gz ,你们买的新款的小主机,基本都是要下载 ext4 / uefi的固件 generic-ext4-combined-efi.img.gz

我这里下载到的文件: openwrt-25.12.2-x86-64-generic-ext4-combined.img.gz 日期 2026-4-17

2、 rufus官网:https://rufus.ie/downloads/ , 下载最新的rufus程序,用于写openwrt镜像到移动硬盘。

我这里下载到的文件: rufus-4.13.exe 日期 2026-4-17

章节4、 写入镜像

在Windows电脑上,解压 文件: openwrt-25.12.2-x86-64-generic-ext4-combined.img.gz ,得到格式为.img的镜像文件,使用rufus写入到2.5英寸的固态硬盘,写入过程很快,不到1分钟就可以完工。

章节5、 Openwrt初始化配置

电脑网口配置1个 192.168.1.101 / 255.255.255.0 的私网地址,使用电脑的任意浏览器登录

https://192.168.1.1   

默认用户名 root   
默认密码 空
修改,系统,系统,常规设置,主机名: GW
修改,系统,系统,常规设置,时区: Asia/Shanghai 
修改,系统,管理权,SSH访问,接口,LAN
修改,系统,管理权,HTTP(S)访问,勾选 重定向到https
修改,网络,接口,确认LAN/WAN端口工作于哪个物理端口,贴标签纸
修改,网络,接口,WAN口,协议,PPPoE,输入自己的宽带账号,宽带密码
修改,网络,接口,LAN口,修改LAN的ipaddr,到10.X.X.X的内网网段,这个可以不设置,我自己用10的段,习惯了。
系统,关机

章节6、 安装常态需要的软件并扩容文件系统

我整个固体硬盘是120GB的,系统内只占用了100多个MB,需要扩容一些容量进文件系统,通过Powershell之类的SSH工具登录进openwrt系统,如下的操作,是扩容50G的容量进文件系统。

// 如果为2.5英寸的SSD盘
apk update
apk add parted losetup resize2fs blkid unzip lsblk losetup
parted -s /dev/sda resizepart 2 50GB
losetup -a
losetup /dev/loop0 /dev/sda2
resize2fs -f /dev/loop0
reboot

章节7、 安装中文界面

还是命令行里面,执行如下的命令,即可安装中文的语言包

apk add luci-i18n-base-zh-cn

安装完毕之后,不必重启,直接刷新openwrt的网页,即可看到中文,如果没有,则在路径 系统,系统,语言界面的路径下,语言选择 简体中文,保存并应用。

常规来说,安装到这里,一个稳定的路由器系统,就安装完成了。

章节8、 安装软件passwall

首先,还是在命令行中,安装必要的依赖软件。

apk add coreutils 
apk add coreutils-base64
apk add coreutils-nohup
apk add curl
apk add ip-full
apk add libuci-lua
apk add lua
apk add luci-compat
apk add luci-lib-jsonc
apk add resolveip
apk add ca-bundle 
apk add libev
apk add libuv
apk add libpcre2
apk add iptables-nft kmod-nft-socket kmod-nft-tproxy
apk add haproxy

因为国内环境,还是用文件本地下载后,传到路由器,然后安装,会比较稳定可靠。

从github下载所需的文件 https://github.com/Openwrt-Passwall/openwrt-passwall/releases 共计下载2个apk文件。

从这里下载所需的依赖组件 https://sourceforge.net/projects/openwrt-passwall-build/files/releases/packages-25.12/x86_64/passwall_packages/ 共计下载33个apk文件。

先安装33个组件,再安装主程序和语言的2个,大概就这样的安装步骤即可。

可以直接全部安装,也可以针对自己用的协议,选择性安装对应的程序。

OpenWrt 的软件包管理器 apk 开启了安全校验,而你下载的第三方 .apk 文件没有包含系统认可的数字签名(或是本地公钥库缺失)。使用 –allow-untrusted 参数,忽略签名验证直接安装。

apk add --allow-untrusted v2ray-geoip-202604090028.1.apk
apk add --allow-untrusted v2ray-geosite-202604122227.1.apk
apk add --allow-untrusted xray-core-26.3.27-r1.apk
apk add --allow-untrusted geoview-0.2.5-r1.apk

apk add --allow-untrusted tcping-0.3-r1.apk

apk add --allow-untrusted shadowsocks-libev-ss-local-3.3.5-r13.apk
apk add --allow-untrusted shadowsocks-libev-ss-redir-3.3.5-r13.apk
apk add --allow-untrusted shadowsocks-libev-ss-tunnel-3.3.5-r13.apk
apk add --allow-untrusted shadowsocks-rust-*apk

apk add --allow-untrusted chinadns-ng-2025.08.09-r1.apk
apk add --allow-untrusted dns2socks-2.1-r2.apk
apk add --allow-untrusted ipt2socks-1.1.4-r3.apk
apk add --allow-untrusted microsocks-1.0.5-r2.apk

上面是我最小化的安装,安装好了,安装主程序的包和语言包。

apk add --allow-untrusted 25.12+_luci-app-passwall-26.4.15-r1.apk
apk add --allow-untrusted 25.12+_luci-i18n-passwall-zh-cn-26.4.15.apk

不用重启,直接网页重新登录一下openwrt即可看到,菜单里多出一个“服务”和“passwall”软件。

修改 passwall/高级设置/转发设置/防火墙/nftables

章节9、 添加自定义脚本的开机启动

编辑文件 /etc/init.d/initscript

#!/bin/sh /etc/rc.common

# 启动优先级,通常 99 是最后启动
START=99
USE_PROCD=1

start_service() {
    procd_open_instance
    procd_set_param command /bin/sh /root/sh/run_command.sh
    procd_set_param respawn  # 如果进程崩溃自动重启
    procd_set_param stdout 1 # 将日志输出到系统日志
    procd_set_param stderr 1
    procd_close_instance
}

附录1、视频操作演示

附录2、@Dasmz

博客内,所有教程为手打原创教程,如果技术教程对您有所帮助,欢迎打赏作者。技术层面,闻道有先后,如有疏漏、错误,欢迎指正。技术博客的内容,一般具有一定的环境依赖,具有一定的年代依赖,酌情参考其中的内容,请勿完全照搬照抄。

对于博客内已提及的专业知识,如果需要技术指导,欢迎联系我,仅需支付工时费

Twitter: Dasmz

Youtube: @DasmzStudio

Telegram: @Dasmz

Donate
云乞讨

华为交换机PPP(Point-to-Point Protocol)协议配置学习笔记

发表评论

前缀、文档修改记录

20260414 初始化编辑此文章,完稿

章节1、需求描述

纯粹记录一下,在eNSP环境上,学习和使用PPP/CHAP的配置过程

章节2、拓扑图

章节3、配置过程服务端R1,模拟运营商侧

[Server] aaa
[Server-aaa] local-user myuser password cipher mypass
[Server-aaa] local-user myuser service-type ppp
[Server-aaa] quit
[Server] interface Serial 0/0/0
[Server-Serial0/0/0] ppp authentication-mode chap
[Server-Serial0/0/0] ip address 10.1.1.1 30

章节4、配置过程,客户端R2,模拟用户侧

[Client] interface Serial 0/0/0
[Client-Serial0/0/0] ppp chap user myuser
[Client-Serial0/0/0] ppp chap password cipher mypass
[Client-Serial0/0/0] ip address 10.1.1.2 30

章节5、 查看接口状态

display interface serial 0/0/0

附录1、视频操作演示

附录2、@Dasmz

博客内,所有教程为手打原创教程,如果技术教程对您有所帮助,欢迎打赏作者。技术层面,闻道有先后,如有疏漏、错误,欢迎指正。技术博客的内容,一般具有一定的环境依赖,具有一定的年代依赖,酌情参考其中的内容,请勿完全照搬照抄。

对于博客内已提及的专业知识,如果需要技术指导,欢迎联系我,仅需支付工时费

Twitter: Dasmz

Youtube: @DasmzStudio

Telegram: @Dasmz

Donate
云乞讨

关于openclaw的部署、更新、插件、使用

发表评论

前缀、文档修改记录

20260315 初始化编辑此文章
20260316 更新内容
20260317 更新内容
20260324 更新内容
20260325 更新内容
20260329 更新内容, 从版本20260322升级为20260328
20260331 更新内容, 版本升级成功,对接微信成功
20260411 更新内容, 优化Windows安装的步骤
20260422 更新内容, 版本升级到20260421
20260504 更新内容, 驱动本地已有的谷歌浏览器,成功,章节9

未完待续

章节1、需求描述

就是记录一下openclaw的部署,插件安装,功能使用。因为绝大部分人,都是习惯用Windows环境,本篇文章会以Windows 10系统为基础环境进行部署的讲解。也会讲解一下基于Ubuntu 24.04系统的部署。

官网: https://openclaw.ai

源码地址: https://github.com/openclaw/openclaw

章节2、openclaw的部署过程

2.1、系统环境Ubuntu 24.04

2.1.1、 资源规格

因为是个人需求,我这里,使用的2C 4G 60G SSD的规格的虚拟机,带宽有3Mbps应该足够了,保持24小时开机运行,操作系统选择Ubuntu 24.04 或者 Debian 13 。

本篇教程使用Ubuntu最新版本的 ubuntu-24.04.4-live-server-amd64.iso 系统。

2.1.2、 官方安装推荐

根据官方最新的安装推荐指南,目前,openclaw支持一键安装,自备水管通github/nodejs的资源才能正常运行哦。

zhangsan@server$  curl -fsSL https://openclaw.ai/install.sh | bash

2.2、 系统环境Windows 10

2.2.1、 资源规格

因为Windows系统占用的资源比Linux多,这里,虚拟机的规格为8C-4G-120G。

环境主要是 cmake, chrome浏览器, git工具, nodejs环境, visual studio。

2.2.2、 安装步骤

安装nodejs的安装包, node-v24.14.0-x64.exe这个安装包, 在Win环境上的安装简单,安装完成后,CMD/Powershell里面运行如下命令,确认安装成功。

// 检查nodejs版本 v24.14.0
node -v

安装pnpm包管理器,运行如下命令

//  管理员,PowerShell中,执行策略限制的释放。
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser
选择 A
回车

//  管理员Git Bash,安装pnpm
npm install -g pnpm

//  检查版本  v10.33.0
pnpm -v

解压缩openclaw 的源代码的压缩包,我一般就直接放在我这个用户的目录下,这样Git Bash页面中,初始位置就直接可以快速访问到。

C:\Users\admxn\openclaw-2026.3.23

后续的命令,基本都是在Git Bash管理员权限下运行

// 管理员权限
cd 你的路径/openclaw-2026.4.10
//  首先是设置国内的npm源
//  设置国内镜像源 腾讯
pnpm config set registry https://mirrors.cloud.tencent.com/npm/
//  或者
//  设置国内镜像源 淘宝
pnpm config set registry https://registry.npmmirror.com

// 安装依赖,本次更新发现有1234个包,需要比较久的下载和添加时间。 约30分钟
pnpm install

//  构建 UI 与核心,需要进git bash 且为管理员,执行如下的命令
cd C:
cd Users/admxn/openclaw-2026.4.10
pnpm ui:build
pnpm build
pnpm setup    // 全局目录配置

// 关闭原来的Git Bash窗口,重新开启1个Git Bash窗口
cd Users/admxn/openclaw-2026.4.10
pnpm link --global

//  启动初始化openclaw
openclaw onboard --install-daemon
// 如下是基于 2026-4-29 的版本,进行初始化的过程
I understand this is personal-by-default and shared/multi-user use requires lock-down. Continue?
选择  Yes

Setup mode
选择  QuickStart (Configure details later via openclaw configure.)

Model/auth provider
选择  Skip for now

Default model
选择  Keep current (default: openai/gpt-5.5)

Select channel (QuickStart)
选择  Skip for now

Updated ~\.openclaw\openclaw.json
Workspace OK: ~\.openclaw\workspace
Sessions OK: ~\.openclaw\agents\main\sessions

Search provider
选择  Skip for now

Configure skills now? (recommended)
选择  Yes

Install missing skill dependencies
选择  nano-pdf 、 obsidian

Set GOOGLE_PLACES_API_KEY for goplaces?
选择  No

Set NOTION_API_KEY for notion?
选择  No

Set OPENAI_API_KEY for openai-whisper-api?
选择  No

Set ELEVENLABS_API_KEY for sag?
选择  No

Enable hooks?
选择  Skip for now

Config overwrite: C:\Users\admin\.openclaw\openclaw.json (sha256 14f7da4a382e9ff866cc36aef6f3d45653b5f6013e74676db
2a371a6d7e5a2a7 -> 1afd212d1b36fbb126df0d5478382dd4bd3b009d3a8d257cbcd2784e1d7872c7, backup=C:\Users\admin\.opencl
aw\openclaw.json.bak)

Task script: C:\Users\admin\.openclaw\gateway.cmd

How do you want to hatch your bot?
选择  Do this later

章节4、 对接火山引擎的coding plan

我这里的测试环境,对接的是火山引擎的coding plan,40元/月的那个版本

火山引擎的coding plan的购买地址: https://ark.cn-beijing.volces.com/api/coding

火山引擎的模型,各个版本的作用: https://console.volcengine.com/ark/region:ark+cn-beijing/model?groupType=ModelGroups&vendor=Bytedance&view=DEFAULT_VIEW

官方的对接方案:https://www.volcengine.com/docs/82379/2183190?lang=zh

这种对接,都是比较简单的,保存备份一下配置文件,然后编辑配置文件,增加对应的模型的信息,然后openclaw gateway restart 一下,就可以了。

章节5、 对接腾讯的coding plan

腾讯coding plan的购买地址: https://cloud.tencent.com/act/pro/codingplan

章节6、 对接阿里云的coding plan

阿里云coding plan的购买地址: https://www.aliyun.com/benefit/scene/codingplan

官方的对接方案: https://help.aliyun.com/zh/model-studio/openclaw-coding-plan?spm=a2c4g.11186623.0.0.12984c4dTEXDPy

章节7、 openclaw版本升级

我前面都是用pnpm编译安装的,而不是使用内置的更新命令,这种方式的版本更新,对于整个openclaw版本升级工作来说,这个是最稳定的。

已多次使用这个版本升级。

//  构建 UI 与核心,需要进git bash 且为管理员,执行如下的命令
cd C:
cd Users/admxn/openclaw-新版本
pnpm ui:build
pnpm build
pnpm setup 

// 管理员身份,新开git bash 
pnpm link --global

//  完成 pnpm 编译升级后,一定要运行openclaw
openclaw doctor --fix

章节8、 对接微信

在 20260328 版本中,OpenClaw 已经极大地简化了微信(个人微信和企业微信)的接入流程。你可以通过全新的插件系统 ClawHub 快速完成对接。

手机微信,升级到最新版本,设置,我,插件,选择”微信Clawbot”

官方地址:

https://www.npmjs.com/package/@tencent-weixin/openclaw-weixin-cli

npx -y @tencent-weixin/openclaw-weixin-cli@latest install

启动扫码登录,执行以下命令,终端会弹出一个二维码(或显示二维码链接)

openclaw login wechat


首次连接未完成
openclaw channels login --channel openclaw-weixin

完成绑定,使用你的手机微信扫码并确认登录。此时,OpenClaw 会作为一个后台进程接管你的消息。你可以通过 openclaw config 设置哪些好友或群聊可以触发 AI 响应。

章节9、 对接谷歌浏览器

项目地址: https://github.com/ChromeDevTools/chrome-devtools-mcp

官方地址: https://docs.openclaw.ai/tools/browser

9.1、开启调试功能

安装谷歌浏览器,最新的版本,打开谷歌浏览器,然后进 chrome://inspect/#remote-debugging ,开启调试功能。

9.2、 补配置文件参数

"browser": {
    "enabled": true,
    "defaultProfile": "user",
    "profiles": {
      "user": {
        "driver": "existing-session",
        "attachOnly": true,
        "cdpPort": 9222,
        "color": "#FB542B"
      }
    }
  },

9.3、 安装Playwright 浏览器自动化库

在本地机器上直接运行 OpenClaw,终端执行

npm install -g playwright

9.4、 浏览器页面选择同意调试

在打开的谷歌浏览器页面,选择同意调试。

// 实际测试下来,现在功能还是偏向鸡肋的,还没有那么强的处理能力。

附录1、视频操作演示

附录2、@Dasmz

博客内,所有教程为手打原创教程,如果技术教程对您有所帮助,欢迎打赏作者。技术层面,闻道有先后,如有疏漏、错误,欢迎指正。技术博客的内容,一般具有一定的环境依赖,具有一定的年代依赖,酌情参考其中的内容,请勿完全照搬照抄。

对于博客内已提及的专业知识,如果需要技术指导,欢迎联系我,仅需支付工时费

Twitter: Dasmz

Youtube: @DasmzStudio

Telegram: @Dasmz

Donate
云乞讨

附录3、其他信息

如果要限定安装某个特定版本的docker-ce,则如下执行:

// 注释 安装某个特定版本docker-ce
root@server#  apt list --all-versions docker-ce
docker-ce/noble 5:29.2.1-1~ubuntu.24.04~noble <arch>
docker-ce/noble 5:29.2.0-1~ubuntu.24.04~noble <arch>
root@server#  VERSION_STRING=5:29.2.1-1~ubuntu.24.04~noble
root@server#  apt install docker-ce=$VERSION_STRING docker-ce-cli=$VERSION_STRING containerd.io docker-buildx-plugin docker-compose-plugin

关于TikTok相关域名规则集

发表评论

前缀、文档修改记录

20260311 初始化编辑此文章,完稿

章节1、需求描述

章节2、高级添加方式,规则集

# --- TikTok 官方核心域名 ---
DOMAIN-SUFFIX,tiktok.com,PROXY
DOMAIN-SUFFIX,tiktokv.com,PROXY
DOMAIN-SUFFIX,tiktokw.us,PROXY
DOMAIN-SUFFIX,tiktokv.us,PROXY
DOMAIN-SUFFIX,tiktokcdn.com,PROXY
DOMAIN-SUFFIX,tiktokcdn-us.com,PROXY

# --- 静态资源与 CDN 加速 ---
DOMAIN-SUFFIX,ttwstatic.com,PROXY
DOMAIN-SUFFIX,byteoversea.com,PROXY
DOMAIN-SUFFIX,ibyteimg.com,PROXY
DOMAIN-SUFFIX,ibytedtos.com,PROXY
DOMAIN-SUFFIX,myvzw.com,PROXY
DOMAIN-SUFFIX,pstatp.com,PROXY

# --- 广告、分析与 SDK 服务 ---
DOMAIN-SUFFIX,ads-tiktok.com,PROXY
DOMAIN-SUFFIX,ttads.com,PROXY
DOMAIN-SUFFIX,byte-fcdn.com,PROXY
DOMAIN-SUFFIX,appsflyersdk.com,PROXY
DOMAIN-SUFFIX,snapkit.com,PROXY
DOMAIN-SUFFIX,app-analytics-services.com,PROXY
DOMAIN-SUFFIX.onelink.me,PROXY

# --- 登录与第三方验证补充 ---
DOMAIN-KEYWORD,tiktokcdn,PROXY
DOMAIN-SUFFIX,musical.ly,PROXY
DOMAIN-SUFFIX,sgpstatp.com,PROXY
DOMAIN-SUFFIX,snssdk.com,PROXY
DOMAIN-SUFFIX,googleapis.com,PROXY
DOMAIN-SUFFIX,onelink.me,PROXY

附录1、视频操作演示

附录2、@Dasmz

博客内,所有教程为手打原创教程,如果技术教程对您有所帮助,欢迎打赏作者。技术层面,闻道有先后,如有疏漏、错误,欢迎指正。技术博客的内容,一般具有一定的环境依赖,具有一定的年代依赖,酌情参考其中的内容,请勿完全照搬照抄。

对于博客内已提及的专业知识,如果需要技术指导,欢迎联系我,仅需支付工时费

Twitter: Dasmz

Youtube: @DasmzStudio

Telegram: @Dasmz

Donate
云乞讨

FreeMediaHeckYeah(简称 FMHY)的官方网站

发表评论

前缀、文档修改记录

20260301 初始化编辑此文章,完稿

章节1、需求描述

想要为Kindle找点书,如果寻找呢

章节2、网站介绍

FreeMediaHeckYeah(简称 FMHY)的官方网站,官网 https://fmhy.net/

网站定位:数字资源“活地图”,类似原先国内的hao123那种黄页网站,用于导航索引的。

不托管文件:该网站本身不存储任何电影、软件或书籍,它更像是一个精心编排的目录或指南。

资源聚合:它汇总了数千个提供免费内容的网站链接,涵盖了从娱乐到生产力工具的方方面面。

索引的方向:

影视娱乐:电影、电视节目、动漫、直播体育赛事等。

游戏资源:PC 游戏、主机游戏、模拟器及 ROM 镜像。

阅读资料:电子书(E-books)、漫画(Comics)等。

软件工具:各类破解/开源软件、系统工具、视频编辑工具。

AI 资源:最新的大语言模型(LLM)、AI 绘图工具等相关信息。

教育学习:免费课程、学习资料和学术资源。

附录1、视频操作演示

附录2、@Dasmz

博客内,所有教程为手打原创教程,如果技术教程对您有所帮助,欢迎打赏作者。技术层面,闻道有先后,如有疏漏、错误,欢迎指正。技术博客的内容,一般具有一定的环境依赖,具有一定的年代依赖,酌情参考其中的内容,请勿完全照搬照抄。

对于博客内已提及的专业知识,如果需要技术指导,欢迎联系我,仅需支付工时费

Twitter: Dasmz

Youtube: @DasmzStudio

Telegram: @Dasmz

Donate
云乞讨

Windows系统,装系统时,选择本地账号

发表评论

前缀、文档修改记录

20260301 初始化编辑此文章,完稿

章节1、需求描述

章节2、本地账号

设置 Windows 账户时输入 no@thankyou.com 或者类似账号 a@a.com 是一种绕过微软强制联网并登录账户的常用“黑招”,创建“本地账户”的选项。

另一种方法:
shift + F10 然后运行 bypassnro.cmd 这是 Windows 11 特有的官方/半官方跳过指令。
执行后系统会重启,并在联网界面增加一个**“我没有 Internet 连接”**的选项,从而实现跳过。

附录1、视频操作演示

附录2、@Dasmz

博客内,所有教程为手打原创教程,如果技术教程对您有所帮助,欢迎打赏作者。技术层面,闻道有先后,如有疏漏、错误,欢迎指正。技术博客的内容,一般具有一定的环境依赖,具有一定的年代依赖,酌情参考其中的内容,请勿完全照搬照抄。

对于博客内已提及的专业知识,如果需要技术指导,欢迎联系我,仅需支付工时费

Twitter: Dasmz

Youtube: @DasmzStudio

Telegram: @Dasmz

Donate
云乞讨

Proxmox VE的虚拟机备份

发表评论

前缀、文档修改记录

20260207 初始化编辑此文章,完稿

章节1、需求描述

我家里运行了1套PVE的环境,里面有挺多的虚拟机了,因为怕丢失数据,还是有必要给这个环境上一下虚拟机备份的。

方案上,来说,PVE有一套成熟的proxmox backup server的备份方案,直接用他官方的备份方案,既能满足生产环境的需要,也更能保障兼容性和稳定性。

章节2、部署proxmox backup server

备份的盘,弄了一个14TB的盘,专门用于放备份数据,肯定妥妥够用的,路径是 /mnt/datastore/backup

指纹信息

proxmox-backup-manager cert info

章节3、添加proxmox backup server到 proxmox ve环境

浏览器登录 PVE Web, https://PVE_IP:8006

添加pbs

Datacenter  数据中心
  → Storage 存储
    → Add 增加
      → Proxmox Backup Server
项目说明
ID存储名称(如 pbs-backup
ServerPBS 的 IP 或域名
UsernamePBS 用户(如 root@pam
Password / API Token用户密码或 API Token
DatastorePBS 上的 datastore 名
Fingerprint自动获取(推荐点 Get Fingerprint
Content勾选 VZDump backup file

添加如下:

章节4、 在proxmox ve中,配置并执行指向proxmox backup server的备份动作

在数据中心 / 备份 / 添加

存储: 选择刚刚添加的pbs: backup

计划: 根据实际的时间密度进行备份,我这里一个月备份1次,就可以了

保留3个数据的副本,覆盖3个月,足够了

备份文件的名称,按照全量信息来,好一点

{{cluster}}, {{guestname}}, {{node}}, {{vmid}}

章节5、 验证备份可行

选择1台虚拟机,备份,立即备份, 手工单次执行1下备份动作。

如果单个运行没有什么问题,可以执行,现在运行 (数据中心/备份/现在运行)

命令方式执行:

vzdump --prune-backups 'keep-last=3' --mailnotification always --notes-template '{{cluster}}, {{guestname}}, {{node}}, {{vmid}}' --mode snapshot --all 1 --storage backup --node PVE03SSD

附录1、视频操作演示

附录2、@Dasmz

博客内,所有教程为手打原创教程,如果技术教程对您有所帮助,欢迎打赏作者。技术层面,闻道有先后,如有疏漏、错误,欢迎指正。技术博客的内容,一般具有一定的环境依赖,具有一定的年代依赖,酌情参考其中的内容,请勿完全照搬照抄。

对于博客内已提及的专业知识,如果需要技术指导,欢迎联系我,仅需支付工时费

Twitter: Dasmz

Youtube: @DasmzStudio

Telegram: @Dasmz

Donate
云乞讨

Gemini域名清单,规则清单

发表评论

前缀、文档修改记录

20251209 初始化编辑此文章,完稿
20260422 更新域名
20260506 更新域名

章节1、需求描述

Gemini 是由 Google(谷歌)开发的最强大、最通用的人工智能模型系列及其对应的助手服务。

对IP一般没有什么特别要求,比较友好,需要增加如下的域名清单,走代理方向即可。

章节2、域名清单列表

Gemini规则清单如下:

DOMAIN,accounts.google.com,PROXY
DOMAIN,analytics.google.com,PROXY
DOMAIN,android.clients.google.com,PROXY
DOMAIN,drive-thirdparty.googleusercontent.com,PROXY
DOMAIN,fonts.gstatic.com,PROXY
DOMAIN,gemini.google.com,PROXY
DOMAIN,lh3.google.com,PROXY
DOMAIN,lh3.googleusercontent.com,PROXY
DOMAIN,mtalk.google.com,PROXY
DOMAIN,ogads-pa.clients6.google.com,PROXY
DOMAIN,play.google.com,PROXY
DOMAIN,push.clients6.google.com,PROXY
DOMAIN,signaler-pa.clients6.google.com,PROXY
DOMAIN,waa-pa.clients6.google.com,PROXY
DOMAIN,www.google-analytics.com,PROXY
DOMAIN,www.google.com,PROXY
DOMAIN,www.googletagmanager.com,PROXY
DOMAIN,www.gstatic.com,PROXY

DOMAIN-SUFFIX,google.com,PROXY
DOMAIN-SUFFIX,google-analytics.com,PROXY
DOMAIN-SUFFIX,googletagmanager.com,PROXY
DOMAIN-SUFFIX,googleusercontent.com,PROXY
DOMAIN-SUFFIX,gstatic.com,PROXY

# ADD 2026-4-22
DOMAIN-SUFFIX,google.dev,PROXY
DOMAIN,ai.google.dev,PROXY

# ADD 2026-5-6
DOMAIN,gemini.gstatic.com,PROXY
DOMAIN,content-autofill.googleapis.com,PROXY

附录1、视频操作演示

附录2、@Dasmz

博客内,所有教程为手打原创教程,如果技术教程对您有所帮助,欢迎打赏作者。技术层面,闻道有先后,如有疏漏、错误,欢迎指正。技术博客的内容,一般具有一定的环境依赖,具有一定的年代依赖,酌情参考其中的内容,请勿完全照搬照抄。

对于博客内已提及的专业知识,如果需要技术指导,欢迎联系我,仅需支付工时费

Twitter: Dasmz

Youtube: @DasmzStudio

Telegram: @Dasmz

Donate
云乞讨

Debian/Ubuntu系统下,配置并使用SFTP,分用户分目录

发表评论

前缀、文档修改记录

20251009 初始化编辑此文章,完稿

章节1、需求描述

Debian/Ubuntu的Linux系统内,SFTP权限分配问题,用户user1 可以访问 /data/user1 路径和 /data/share路径, 用户user2可以访问/data/user2和/data/share路径,这样,每个用户可以拥有自己独立的存储目录,也可以有共享的目录访问权限

章节2、环境描述

今日的测试环境 Debian 12的1台Linux服务器,作为文件服务器,/data目录有做完软RAID后的500GB空间,基本不怕丢失文件的哦。

典型的 SFTP 用户目录权限隔离 + 共享目录权限设计

user1 只能访问 /data/user1 和 /data/share
user2 只能访问 /data/user2 和 /data/share
两个用户互相不能访问对方的私有目录
/data/share 为公共共享目录(权限:可读写)
最安全和推荐的方法是使用 sshd_config 配置 SFTP Chroot Jail,然后利用 Bind Mount 来挂载共享目录。

用 Chroot 限制 SFTP 用户的根目录;
用组(group)控制共享目录访问;
调整目录权限(chmod / chown);
修改 SSH 配置来限定 SFTP 行为。

章节3、配置过程,独享目录+共享目录(可读写)

// 创建 Chroot 根目录,创建用户实际数据目录,设置 chroot 目录权限(必须由 root 拥有且不可写)

mkdir -p /sftp/user1
mkdir -p /sftp/user2

mkdir -p /data/user1
mkdir -p /data/user2
mkdir -p /data/share

chown root:root /sftp/user1 /sftp/user2
chmod 755 /sftp/user1 /sftp/user2

配置 sshd,实现 chroot jail,编辑 SSH 配置文件 /etc/ssh/sshd_config , 注释掉默认的 Subsystem 行,使该行语法失效。

# Subsystem sftp /usr/lib/openssh/sftp-server

移动到文件末尾,增加相关配置,增加sftp用户组sftp_users的配置,禁止登录系统,仅允许sftp

# 使用内部 sftp-server 实现 Chroot 功能
Subsystem sftp internal-sftp

# 为 SFTP 用户定义匹配组
Match Group sftp_users
    # 强制使用 internal-sftp
    ForceCommand internal-sftp
    # 禁止 TTY 和 X11 转发
    PermitTTY no
    X11Forwarding no
    # 设置 Chroot 根目录,%h 会被替换为用户的主目录
    ChrootDirectory %h
    # 允许用户的主目录内有读写权限
    AllowTcpForwarding no

注释:这里的 %h 是一个变量,它将使用 /etc/passwd 中定义的用户主目录(Home Directory)

继续配置,在系统里增加用户的组,创建不同用户并设置主目录和组

groupadd sftp_users

useradd -m -d /sftp/user1 -s /sbin/nologin -g sftp_users user1
passwd user1

useradd -m -d /sftp/user2 -s /sbin/nologin -g sftp_users user2
passwd user2

chown user1:sftp_users /data/user1
chown user2:sftp_users /data/user2
chmod 700 /data/user1
chmod 700 /data/user2

chown root:sftp_users /data/share
chmod 770 /data/share

注释:用户的 Home 目录必须设置为 Chroot Jail 的根目录

参数 -m: 创建用户主目录(即 /sftp/user1)

参数 -d /sftp/user1: 指定主目录为 Chroot 根目录

参数 -s /sbin/nologin: 禁止用户通过 SSH 登录 Shell,只能进行 SFTP

设置 Bind Mount 挂载点,在每个用户的 Chroot 根目录下创建挂载点(目标目录),将实际数据目录挂载到 Chroot 内部的入口

mkdir /sftp/user1/user1_files
mkdir /sftp/user1/share

mount --bind /data/user1 /sftp/user1/user1_files
mount --bind /data/share /sftp/user1/share

mkdir /sftp/user2/user2_files
mkdir /sftp/user2/share

mount --bind /data/user2 /sftp/user2/user2_files
mount --bind /data/share /sftp/user2/share

编辑 /etc/fstab 文件,使挂载在系统重启后仍然生效,编辑/etc/fstab 中添加以下四行

/data/user1      /sftp/user1/user1_files  none bind 0 0
/data/share      /sftp/user1/share        none bind 0 0

/data/user2      /sftp/user2/user2_files  none bind 0 0
/data/share      /sftp/user2/share        none bind 0 0

设置目录权限,需要确保用户对实际数据目录有正确的读写权限,设置用户私有目录的权限

chown user1:user1 /data/user1
chmod 700 /data/user1

chown user2:user2 /data/user2
chmod 700 /data/user2

设置共享目录的权限

groupadd sftp_users
usermod -aG sftp_users user1
usermod -aG sftp_users user2

# 设置 /data/share 目录
chown root:sftp_users /data/share
chmod 770 /data/share

重启服务并测试

systemctl restart sshd

注释:用户登录后,其 SFTP 根目录就是 /sftp/userN,他们将只能看到 userN_filesshare 目录

章节4、配置过程,增加只读的共享目录

只读共享目录 /data/iso , 里面放的一些iso文件,这个一般用户,只读即可。

创建目录,并设置权限: 设置它为 root 拥有且不可写。

mkdir -p /data/iso

chown root:sftp_users /data/iso
chmod 750 /data/iso                  # 确保所有用户可读、可执行(进入目录)

在 Chroot 内部创建挂载点

mkdir /sftp/user1/iso_ro
mkdir /sftp/user2/iso_ro

执行只读 Bind Mount

systemctl daemon-reload
mount --bind /data/iso /sftp/user1/iso_ro -o ro
mount --bind /data/iso /sftp/user2/iso_ro -o ro

持久化 Bind Mount(系统重启后仍然生效),编辑 /etc/fstab 文件,添加以下两行

/data/iso      /sftp/user1/iso_ro       none bind,ro 0 0
/data/iso      /sftp/user2/iso_ro       none bind,ro 0 0

注释:bind,ro 确保了挂载的持久性和只读属性

总结:

私有目录 (/data/user1, /data/user2):通过 chown 和 chmod 700 实现独占读写。

共享目录 (/data/share):通过 sftp_share 组和 chmod 2770 实现组内读写。

只读目录 (/data/iso):通过 mount --bind -o ro 实现只读访问。

附录1、视频操作演示

附录2、@Dasmz

博客内,所有教程为手打原创教程,如果技术教程对您有所帮助,欢迎打赏作者。技术层面,闻道有先后,如有疏漏、错误,欢迎指正。技术博客的内容,一般具有一定的环境依赖,具有一定的年代依赖,酌情参考其中的内容,请勿完全照搬照抄。

对于博客内已提及的专业知识,如果需要技术指导,欢迎联系我,仅需支付工时费

Twitter: Dasmz

Youtube: @DasmzStudio

Telegram: @Dasmz

Donate
云乞讨