tinc是一个组建虚拟专用网络（VPN）的工具，通过隧道及加密技术在互联网上点与点之间创建专有网络。tinc 在网络层工作，因此无需对现有软件进行修改和配置。其数据通讯经过加密和压缩，能避免敏感数据和隐私的泄露。 vps主机安装设置tinc debian系统 公网ip 12.23.34.45 vpn名称 bbq vpn主机名 tcb vpn ip 10.0.0.11 安装tinc 使用apt install tinc -y安装tinc ➜ ~ apt install tinc -y Reading package lists... Done Building dependency tree... Done Reading state information... Done The following additional packages will be installed: liblzo2-2 The following NEW packages will be installed: liblzo2-2 tinc 0 upgraded, 2 newly installed, 0 to remove and 6 not upgraded. Need to get 261 kB of archives. After this operation, 831 kB of additional disk space will be used. Get:1 http://deb.debian.org/debian bookworm/main amd64 liblzo2-2 amd64 2.10-2 [56.9 kB] Get:2 http://deb.debian.org/debian bookworm/main amd64 tinc amd64 1.0.36-2+b2 [204 kB] Fetched 261 kB in 0s (2,189 kB/s) Selecting previously unselected package liblzo2-2:amd64. (Reading database ... 56790 files and directories currently installed.) Preparing to unpack .../liblzo2-2_2.10-2_amd64.deb ... Unpacking liblzo2-2:amd64 (2.10-2) ... Selecting previously unselected package tinc. Preparing to unpack .../tinc_1.0.36-2+b2_amd64.deb ... Unpacking tinc (1.0.36-2+b2) ... Setting up liblzo2-2:amd64 (2.10-2) ... Setting up tinc (1.0.36-2+b2) ... Created symlink /etc/systemd/system/multi-user.target.wants/tinc.service → /lib/systemd/system/tinc.service. Processing triggers for man-db (2.11.2-2) ... Processing triggers for libc-bin (2.36-9+deb12u9) ... 新建vpn配置目录 以vpn名称新建配置目录 ...

上次讲了如何在树莓派上组建配置磁盘阵列(RAID)，这次介绍几种访问磁盘阵列(RAID)的方法。 网络文件系统（NFS）挂载 Samba服务器共享 文件传输协议（FTP）访问（例如，ProFTPD、vsftpd） 树莓派配置网络文件系统(NFS)访问磁盘阵列(RAID) 安装NFS服务 sudo apt-get install portmap sudo apt-get install nfs-kernel-server 编辑配置文件 sudo vi /etc/exports /mnt/raid *(rw,sync,no_root_squash) 启动NFS服务 sudo systemctl enable nfs-server sudo systemctl start nfs-server NFS客户端使用 Windows下挂载NFS 在程序设置中找到 打开或关闭Windows功能，将其中的 基于应用UNIX程序子系统的 和 NFS服务 下的 NFS客户端 和 管理工具，勾选安装启用。 然后就可以通过以下命令来挂载NFS目录 mount \\raspiIP\mnt\raid z: Linux下挂载NFS需要安装nfs-common和portmap，然后使用如下命令挂载使用 sudo mount -t nfs raspiIP:/mnt/raid /mnt/mount_dir 树莓派配置Samba访问磁盘阵列(RAID) 首先安装Samba服务端 sudo apt install samba 为samba添加访问账号 sudo smbpasswd -a bbq 编辑配置文件 vi /etc/samba/smb.conf [RASPI_RAID] comment = RaspiBerryPI_RAID path = /mnt/raid browseable = yes writable = yes guest ok = yes public = yes valid users = bbq create mask = 0777 directory mask = 0777 Samba客户端使用非常方便，在网上邻居中找到即可访问。 ...

RAID存储系统可用作故障率较低的备份系统，搭建这样一个系统并非难事，与市面上的成品NAS系统相比，基于树莓派的软RAID系统成本相对较低，本文所采用的解决方案基于mdadm的软RAID。 选择使用软RAID而非硬RAID一个主要原因是，万一RAID控制器出现硬件故障，无需使用完全相同的RAID控制器，就能利用硬盘重新安装RAID且不丢失数据。此外，也能轻松更换主机硬件而不会丢失RAID中的所有数据。 本系列文章的第一部分将介绍软RAID组建的步骤,后续部分将介绍RAID的使用方法，以及诸如更换磁盘、RAID扩展等管理实例。 设置概述 本系统使用USB硬盘盒，USB硬盘盒价格相当便宜，但要记住为RAID选择硬盘时需挑选耐用型的例如，西部数据红盘增强版（Western Digital WD Red Plus）或希捷酷狼（Seagate Ironwolf）可能是不错的选择。由于固态硬盘（SSD）与机械硬盘相比，通常写入循环能力较低，所以不推荐使用。 作者使用的是2.5英寸的希捷酷鱼小硬盘，其最大容量可达2TB。容量更大的硬盘通常是3.5英寸，尺寸更大且更耐用。3.5英寸规格中也有专门的NAS硬盘（如希捷酷狼）可供选择。鉴于目标应用场景是备份系统，硬盘大多处于自旋停止模式，所以2.5英寸硬盘在7天24小时不间断运行的情况下，其使用寿命被认为是可以接受的。 2.5英寸硬盘还有一个优势，即功耗更低。配备4块硬盘（RAID 5）和ODROID N2+单板计算机（SBC）的系统，空闲时仅耗电10瓦，备份时耗电11瓦，硬盘自旋停止时耗电8瓦。 这些硬盘安装在梵泰克（Fantec）USB 3.0双盘盒中，并通过USB直接连接到ODROID N2 +。有源USB集线器仅为硬盘供电，以避免给ODROID主板带来过大的USB供电负担。 请注意，所使用的USB集线器的电源必须能够为USB驱动器供电。一般来说，一块2.5英寸硬盘的最大电流消耗约为1安（相当于5瓦）。这意味着，在四盘RAID设置中，USB集线器至少需要20瓦的电源供应。 本示例中，共使用了4快硬盘设置了一个RAID5系统，RAID5是一个合理的冗余级别。如果超过4个或更多硬盘，则建议使用RAID6。在RAID5或RAID6的情况下，硬盘应该具有相同的容量，因为最小的容量限制了整个RAID的容量。因此，最好使用相同的硬盘型号。 RAID系统的设置步骤如下： 连接硬盘和系统识别 准备驱动器 构建、格式化和挂载RAID 连接硬盘和系统识别 首先使硬盘在系统中可访问，并能够识别每个硬盘。为正在运行的RAID系统贴上标签，便于管理。 使用lsblk命令可以查看所有磁盘设备： NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 1,8T 0 disk sdb 8:16 0 1,8T 0 disk └─sdb1 8:17 0 1,8T 0 part sdc 8:32 0 1,8T 0 disk ├─sdc1 8:33 0 18,6G 0 part ├─sdc2 8:34 0 184,4G 0 part └─sdc3 8:35 0 1,6T 0 part sdd 8:48 0 1,8T 0 disk 如上显示了/dev/sda、/dev/sdb、/dev/sdc和/dev/sdd四块硬盘，每个容量都是1.8T;并且sdb包含sdb1一个分区，sdc包含了sdc1、sdc2和sdc3三个分区。 如果是新组装的四个硬盘，lsblk应该如下显示： NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 1,8T 0 disk sdb 8:16 0 1,8T 0 disk sdc 8:32 0 1,8T 0 disk sdd 8:48 0 1,8T 0 disk 为了方便识别标记设备，建议将硬盘一个一个接入系统，然后用blkid /dev/sdb来查看具体硬盘信息，如下： ...

首先登录https://one.dash.cloudflare.com/ 网络->Tunnels，创建隧道，隧道类型选择Cloudflared，隧道名自定义hhssh。 按照提示安装cloudflared并连接隧道，vps在这里选择debian，然后按照提示安装cloudflared并运行。 curl -L --output cloudflared.deb https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb && sudo dpkg -i cloudflared.deb && sudo cloudflared service install eyJhIjoiOWRmMjczNGM3NjI3ZTNiMmZh 连接成功后，页面下方 Connectors 会显示当前已连接的设备。 下一步，开始设置公共主机名。 子域中自定义hhssh，域选择自有域名，路径(path)留空，服务类型选择SSH，URL里填写localhost:22，其中22为服务器ssh端口，按照实际情况设置，保存隧道。 Access->应用程序，添加应用程序。 应用程序类型选择 自托管，基本信息中应用程序名设置为hhssh，会话持续时长默认24小时，可自定义。 点击添加公共主机名，同上述Tunnels域名设置即可，点击下一步，在最后高级设置中，浏览器呈现设置中选择SSH保存设置。 下来设置邮箱验证策略，Access->策略，添加策略。 策略名自定义emailauth，操作为允许(allow)，添加规则中，选择器设置为Emails，值中填写自己用来接收验证码的邮箱地址，保存。 Access->应用程序，选择刚建立的hhss，右侧三点菜单，编辑配置，在策略tab中，点击选择现有策略，勾选刚才新建的emailauth即可。 通过域名hhssh.0x8.net来登录页面，会提示输入邮箱接收验证码，输入验证码后即可按提示输入服务器账号密码来登录ssh。 享受你的webssh之旅吧！

首先安装screen apt install screen # or dnf install screnn # or pacman -S screen 新建.keepsession.sh脚本， vi ~/.keepsession.sh，内容如下 #!/bin/sh if screen -ls | grep -q "There is a screen on"; then screen -xRR else screen -S mysession fi chmod +x ~/.keepsession.sh添加执行权限，编辑~/.bashrc，添加以下内容： if [ -f ~/.keepsession.sh ]; then source ~/.keepsession.sh fi 这样以后每次登录都打开之前创建的会话。