前提条件：
1、一台VPS已与HE建立6in4 tunnel
2、已从HE取得/48 routed prefix
3、宽带有一个公网IPv4地址
4、一个支持sit tunnel的路由器，我此处使用飞塔

因为sit tunnel两端是对等的，所以配置上基本相同
本例中VPS已与HE建立ipv6 tunnel，并从HE取得了routed /48的路由前缀。现把/48中的其中一个/56分配到本地局域网

VPS配置sit tunnel

~$ sudo cat /etc/netplan/99-to-ugf-ipv6.yaml 
network:
  version: 2
  tunnels:
    to-ugf-ipv6:
      mode: sit
      remote: 1.2.3.4     //此处填写宽带IPv4
      local: 10.0.10.209  //VPS网卡上显示的IPv4
      addresses:
        - "2001:470:a79:b::1/64";     //从routed /48中分一个/64作为VPS与家中路由器sit tunnel的互联IP段
      routes:
        - to: 2001:470:a79:b00::/56    //从routed /48中分一个/56作为家中局域网设备分配的IP段

确保以上填写正确，sudo netplan try 或 sudo netplan apply
此时VPS路由表如下

~$ ip -6 r
2001:470:220:190::/64 dev he-ipv6 proto kernel metric 256 pref medium
2001:470:a79:b::/64 dev to-ugf-ipv6 proto kernel metric 256 pref medium
2001:470:a79:d::/64 dev br-80b2c5c798a6 proto kernel metric 256 pref medium
2001:470:a79:b00::/56 dev to-ugf-ipv6 proto static metric 1024 pref medium
fe80::/64 dev enp0s6 proto kernel metric 256 pref medium
fe80::/64 dev docker0 proto kernel metric 256 linkdown pref medium
fe80::/64 dev vethf0072eb proto kernel metric 256 pref medium
fe80::/64 dev br-80b2c5c798a6 proto kernel metric 256 pref medium
default via 2001:470:220:190::1 dev he-ipv6 proto static metric 99 pref medium

本地飞塔防火墙配置sit tunnel与VPS建立连接

config system sit-tunnel
    edit "to-vps-ipv6";
        set source 1.2.3.4           //宽带IPv4
        set destination 8.8.8.8      //VPS IPv4
        set ip6 2001:470:a79:b::2/64 //与VPS sit tunnel的IP同一个网段
        set interface "cmcc";
    next
end

飞塔防火墙配置LAN接口的路由前缀与SLAAC

config system interface
    edit "lag3.104";
        set vdom "MGMT";
        set device-identification enable
        set role lan
        set snmp-index 42
        set ip-managed-by-fortiipam disable
        config ipv6
            set ip6-address 2001:470:a79:bbb::1/64     //从2001:470:a79:b00::/56中随意选中一段/64作为此接口的IP
            set ip6-allowaccess ping ssh
            set ip6-send-adv enable
            config ip6-prefix-list
                edit 2001:470:a79:bbb::/64             //分配给局域网设备
                next
            end
        end
        set interface "lag3";
        set vlanid 104             //这是我虚拟机的VLAN
    next
end

对于飞塔，接下来还需要配置进、出站规则，在此不作详述。 马上从虚拟机上测试网是否通

C:\Users\niclau>ping -6 www.cloudflare.com

Pinging www.cloudflare.com [2606:4700::6810:7c60] with 32 bytes of data:
Reply from 2606:4700::6810:7c60: time=74ms
Reply from 2606:4700::6810:7c60: time=67ms
Reply from 2606:4700::6810:7c60: time=66ms
Reply from 2606:4700::6810:7c60: time=68ms

Ping statistics for 2606:4700::6810:7c60:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 66ms, Maximum = 74ms, Average = 68ms

C:\Users\niclau>curl -6 ip.sb
2001:470:a79:bbb:21a:5dbf:de09:f915

The post 在VPS架设6IN4 Tunnel服务器 first appeared on Niclau Liu's Blog.

设备信息：

root@r5c:~# ubus call system board
{
        "kernel": "6.6.69",
        "hostname": "r5c",
        "system": "ARMv8 Processor rev 0",
        "model": "FriendlyElec NanoPi R5C",
        "board_name": "friendlyarm,nanopi-r5c",
        "rootfs_type": "ext4",
        "release": {
                "distribution": "OpenWrt",
                "version": "24.10.0-rc5",
                "revision": "r28304-6dacba30a7",
                "target": "rockchip/armv8",
                "description": "OpenWrt 24.10.0-rc5 r28304-6dacba30a7",
                "builddate": "1736026537"
        }
}

安装Podman

opkg install conmon crun catatonit netavark podman external-protocol kmod-macvlan

请注意安装kmod-macvlan这个包，这是用于给容器创建单独的vlan网络。

配置OpenWRT macvlan网络

/etc/config/network相关配置如下：

config interface 'docker102'
option proto 'static'
option device 'br-lan.102'
option ipaddr '10.0.102.1'
option netmask '255.255.255.0'
option ip6assign '60'
list ip6class 'local'
option ip6hint 'd0c0'

config device
option type 'macvlan'
option ifname 'br-lan'
option mode 'bridge'
option name 'br-lan.102'
option acceptlocal '1'
option macaddr 'EA:02:06:1F:36:C3'

从 LUCI -> 网络 -> 接口 看到如下：

从 LUCI -> 网络 -> 设备 看到如下：

/etc/config/firewall相关配置如下：

config zone
option name 'docker102'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
list network 'docker102'

config forwarding
option src 'docker102'
option dest 'wan'

config forwarding
option src 'lan'
option dest 'docker102'

配置Podman网络

创建一个名为docker102的macvlan网络，接口为刚在OpenWRT创建的br-lan.102。

podman network create -d macvlan -o parent=br-lan.102 --ipv6 --gateway fde7:751f:4185:d0c0::1 --subnet fde7:751f:4185:d0c0::/60 --gateway 10.0.102.1 --subnet 10.0.102.0/24 docker102

查看/etc/containers/networks/docker102.json：

root@r5c:~# cat /etc/containers/networks/docker102.json
{
"name": "docker102",
"id": "5dea5c95c00e177887b4fead3a35eb2a3b9174d91b7382c0b2b3885a373edb81",
"driver": "macvlan",
"network_interface": "br-lan.102",
"created": "2025-01-13T16:02:12.070370904Z",
"subnets": [
{
"subnet": "10.0.102.0/24",
"gateway": "10.0.102.1"
},
{
"subnet": "fde7:751f:4185:d0c0::/60",
"gateway": "fde7:751f:4185:d0c0::1"
}
],
"ipv6_enabled": true,
"internal": false,
"dns_enabled": false,
"ipam_options": {
"driver": "host-local"
}
}

配置Podman

编辑/etc/containers/containers.conf：

#只需更改两项
[network]
firewall_driver = "none" #禁止podman修改openwrt防火墙配置
default_network = "docker102" #设置默认网络为我们创建的docker102

编辑/etc/containers/storage.conf：

[storage]
graphroot = "/opt/lib/containers/storage" #默认在/var/lib，设备重启将丢失已安装的容器

启动Podman容器

root@r5c:~# podman run --rm -it jonlabelle/network-tools
✔ docker.io/jonlabelle/network-tools:latest
Trying to pull docker.io/jonlabelle/network-tools:latest...
Getting image source signatures
Copying blob db5c77ca555f done   | 
Copying blob 52f827f72350 done   | 
Copying config 1cb1759421 done   | 
Writing manifest to image destination

[network-tools]$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host proto kernel_lo 
       valid_lft forever preferred_lft forever
2: eth0@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 22:a8:cc:7a:a4:b2 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 10.0.102.6/24 brd 10.0.102.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fde7:751f:4185:d0c0::7/60 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::20a8:ccff:fe7a:a4b2/64 scope link proto kernel_ll 
       valid_lft forever preferred_lft forever

[network-tools]$ ping -c 3 www.he.net
PING he.net (216.218.236.2) 56(84) bytes of data.
64 bytes from he.net (216.218.236.2): icmp_seq=1 ttl=52 time=267 ms
64 bytes from he.net (216.218.236.2): icmp_seq=2 ttl=52 time=266 ms
64 bytes from he.net (216.218.236.2): icmp_seq=3 ttl=52 time=267 ms

--- he.net ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 266.450/266.687/267.003/0.232 ms

[network-tools]$ ping -c 3 -6 www.he.net
PING www.he.net (2001:470:0:503::2) 56 data bytes
64 bytes from he.net (2001:470:0:503::2): icmp_seq=1 ttl=52 time=169 ms
64 bytes from he.net (2001:470:0:503::2): icmp_seq=2 ttl=52 time=169 ms
64 bytes from he.net (2001:470:0:503::2): icmp_seq=3 ttl=52 time=169 ms

--- www.he.net ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 168.975/169.066/169.139/0.068 ms

相关参考文章：
OpenWrt as Docker container host
OpenWRT Raspberry Pi Docker & VLAN Project
How to configure Podman 4.0 for IPv6
Basic Networking Guide for Podman
Experimental Docker Libnetwork DHCP Driver
https://github.com/containers/common/blob/main/pkg/config/containers.conf
https://github.com/containers/podman/issues/21194

The post 在OpenWRT上运行Podman first appeared on Niclau Liu's Blog.

移动的详细海报介绍如下：

商务宽带应该只是给家宽换一个名字，同样是PPPOE拨号，分配到动态内网IPv4（目前是NAT1），IPv6 /64 + PD /60。

而互联网专线的亮点就是分配了一个固定公网IPv4，没有IPv6，如果分配一个固定IPv6 /64，则不能分配公网IPv4。

使用下来，我感觉这两条宽带没有什么太大的区别，traceroute的节点基本是一样的。

都说南电信，北联通（网通），现在用移动宽带访问国内网站，也没感觉到电信的优势在哪里。但移动到亚州的线路确实比电信要优秀不少，如能连接到cloudflare、cloudfront香港的cdn节点，Ping不到20ms，但现在cloudfront被限速严重，基本不能用；Orcale东京、AWS新加坡机房也基本能跑满的。

以下是测速时间：

PS：其实也有点不舍得原本的电信宽带，可以双拨、双栈公网IP，未提速前上、下行带宽能叠加（提速到一千兆后就不行了），手机不限流量，超45G后限速3Mbps。

The post 990元包年的移动互联网专线 first appeared on Niclau Liu's Blog.

安装golang
1、下载、安装

wget https://go.dev/dl/go1.17.6.linux-amd64.tar.gz
rm -rf /usr/local/go && tar -C /usr/local -xzf go1.17.6.linux-amd64.tar.gz

2、添加环境变量

export PATH=$PATH:/usr/local/go/bin
source $HOME/.profile

3、验证是否成功安装

go version
go version go1.17.6 linux/amd64

安装Derper服务
1、下载、安装

go install tailscale.com/cmd/derper@main

2、验证是否成功安装

/root/go/bin/derper -h
Usage of ./go/bin/derper:
  -a string
        server address (default ":443")
  -bootstrap-dns-names string
        optional comma-separated list of hostnames to make available at /bootstrap-dns
  -c string
        config file path
#以下省略

3、测试启动服务

/root/go/bin/derper -c=$HOME/derper.conf -hostname=yourhostname.com -stun
#如有以下返回信息，即说明derper服务启动成功了，derper会自动为您的域名申请letsencrypte的ssl证书
2021/09/18 15:04:31 derper: serving on :443 with TLS
2021/09/18 15:04:31 running STUN server on [::]:3478

如果443端口已被其它服务占用，则可以使用自定义端口,但SSL证书需自行提前准备好：

/root/go/bin/derper -c=$HOME/derper.conf -http-port -1 -a ":12345" -hostname "your.domain.net" --stun -certmode manual -certdir /etc/certs/
#同样的，当看到以下返回信息，则说明derper服务启动成功
2021/09/18 15:32:09 derper: serving on :12345 with TLS
2021/09/18 15:32:09 running STUN server on [::]:3478

4、守护进程

vim /etc/systemd/system/derp.service
[Unit]
Description=Tailscale DERP Server
After=network.target

[Service]
User=root
Restart=always
RestartSec=5
ExecStart= /root/go/bin/derper -c=$HOME/derper.conf -http-port -1 -a ":12345" -hostname "your.domain.net" --stun -certmode manual -certdir /etc/certs/

[Install]
WantedBy=multi-user.target

5、启动服务

systemctl enable --now derp.service
#查看返回结果
systemctl status derp.service
● derp.service - Tailscale DERP Server
   Loaded: loaded (/etc/systemd/system/derp.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2022-01-12 16:20:50 HKT; 1 day 20h ago
 Main PID: 748 (derper)
    Tasks: 4
   Memory: 10.3M
      CPU: 3.502s
   CGroup: /system.slice/derp.service

6、配置控制台节点信息

// Example/default ACLs for unrestricted connections.
{
  // Declare static groups of users beyond those in the identity service.
  "groups": {
    "group:example": [ "user1@example.com", "user2@example.com" ],
  },
  // Declare convenient hostname aliases to use in place of IP addresses.
  "hosts": {
    "example-host-1": "100.100.100.100",
  },
  // Access control lists.
  "acls": [
    // Match absolutely everything. Comment out this section if you want
    // to define specific ACL restrictions.
    { "action": "accept", "users": ["*"], "ports": ["*:*"] },
  ],
	"derpMap": {
		"OmitDefaultRegions": true, //只使用自建中继
		"Regions": {
			"901": {
				"RegionID": 901,
				"RegionCode": "myderp1",
				"Nodes": [
					{
						"Name": "1",
						"RegionID": 901,
						"HostName": "your1.domain.net"
						//"DERPPort": 12345
					}
				]
			},
			"900": {
				"RegionID": 900,
				"RegionCode": "myderp2",
				"Nodes": [
					{
						"Name": "1",
						"RegionID": 900,
						"HostName": "your2.domain.net",
						"DERPPort": 12345
					}
				]
			}
		}
	}


}

The post 使用Derper架设Tailscale中继服务器 first appeared on Niclau Liu's Blog.

require_once(ABSPATH . 'wp-settings.php');

后面加入：

define('CONCATENATE_SCRIPTS', false );

修改好了之后保存上传到对应的代码下覆盖就可以了。

The post WordPress编辑器中可视化与文本无法切换解决办法 first appeared on Niclau Liu's Blog.

https://ibeta.me/static/configs/tvOS_12_Beta_Profile.mobileconfig

https://ibeta.me/download/4

• 禁止iOS低电量提醒（文件来自serverdbs.com）

https://filecdn.niclau.net/apple/HideLowPowerAlerts.mobileconfig

The post iOS描述文件 first appeared on Niclau Liu's Blog.

Fi的套餐内容很简单：
基本月租：20刀/月，美国境内无限通话和短信，对于我们来说没啥用
流量：10刀/1GB，当月使用超过6GB不再计费，当月使用超过15G开始限速

Google对于激活sim卡的设备是有限制的，所以如果没有设备那就比较麻烦了~：
Pixel 2 (All versions)
Pixel 2 XL (All versions)
Pixel Model G-2PW4100 (North American version)
Pixel XL Model G-2PW2100 (North American version)
Android One Moto X4 (North American versions)
Nexus 5X Model LGH790 (North American version)
Nexus 6P Model H1511 (North American version)
Nexus 6 Model XT1103 (North American version)

好，说了那么多，现在来测试一下Fi在联通网络的表现吧~

• 根据出口IP，可以看到是T-mobile的网络
  

• Traceroute至Youtube.com,唔~~世界加钱可及>_<||
  

• Speedtest 上/下行速度与本地网络无异，Ping值偏高可以理解
  

最后，Project Fi是可以随时停机的，停机后不会扣费，每3个月自动复机，但可以再停机。

PS：使用我的邀请码申请Project Fi,激活30天后大家各自能获得$20的使用额度。

The post Project Fi漫游在中国大陆的体验 first appeared on Niclau Liu's Blog.

官方的开户指南这里：工银亚洲内地客户见证开户服务介绍

需要准备好的东西：

• 身份证
• 港澳通行证或护照
• 中国工商银行借记卡

以下是申请开户要点：

• 建议先在线填写申请表，打印出来，并记下申请编号，方便日后在线查询申请进度。
• 不需要住址证明，除了公司地址外，其它都填写身份证上的地址即可。
• 申请综合账户即可，除非你很有钱。
• 钩选借记卡服务，并钩选“海外柜员机提款功能”。
• 钩选网上银行服务（难道你天天往香港跑？）。
• 在工作日带齐资料到一间支持见证开户的工行网点办理（有网友指出预约排队严重，要找一间偏僻一些的网点，但我当场就能办理了）。
• 开户现场会给你两封密码信（分别是工银亚洲网上银行密码和借记卡密码）和一个电子密码器（开户成功后会收到来自工银亚洲的激活短信，如果没收到可以打客服电话要）。
• 开户手续费100元

现场办理完成后，大约过了10天，会收到短信提醒，将会有工银亚洲客服来电，注意接听。
又过了两天，接到了从香港打来的电话，主要是核实信息（身份证，通讯地址之类的）。

再过了一星期的样子，收到了开户成功的短信，并需要通过同名账户往工银亚洲的账户汇入一笔钱来激活（在柜台开户时拿到的凭证上有主账号和各个子账号，向其中一个汇款即可）。金额多少应该不是问题，工行手机APP不会收取汇款手续费，但工银亚洲会收取60HKD的落地费，自己看着办吧。
然后就可以在手机APP上购汇并汇款即可（实时到账）。

再过了几天后收到邮政的挂号信，从香港寄来的一张借记卡和一封欢迎信（含回执），因为借记卡密码我们在开户时已经拿到了，所以回执不用寄回去了。但如果想修改借记卡密码就需要跑香港一趟了。

其它需要注意事项：

• 综合账户第一年免除账户管理费，但从第二年开始总资产（包括股票、基金等）不足一万港元，每月收取15港元管理费。
• 每年至少登录网上银行并操作一次实际业务，避免被冻结账户。以我理解，转账或买基金都应该算数。
• 因为在内地见证开户的综合账户是没有人民币往来和储蓄账户的，如果想增加人民币账户，可在网上银行再申请一个综合账户和一张新借记卡，并将此借记卡绑定到人民币储蓄账户即可（这个带有人民币的综合账户不会额外收费，只要其中一个综合账户总资产在一万港元以上）。
• 港币借记卡在香港的银通（JETCO）ATM和中国大陆工行ATM取现免手续费。

The post 工银亚洲见证开户记要 first appeared on Niclau Liu's Blog.

接下来把vps上的cacert.pem和cakey.pem下载到本机并导入操作系统。在OSX中cacert.pem（公钥）双击导入即可，但cakey.pem（私钥）需从终端导入（GUI有Bug导不进）：

security import cakey.pem -k ~/Library/Keychains/login.keychain

最后，理论上只要在Chrome安装扩展Proxy SwitchyOmega，设置好https proxy就万时大吉；但实际上Chrome 41 stable对需要证书认证的https代理有一个无限崩溃的Bug，所以需要更新到Chrome 43 dev或以上才行。当然Firefox 33以上已支持https proxy，需通过pac使用。

The post 为nghttp2 proxy配置客户端证书认证 first appeared on Niclau Liu's Blog.

环璄：Ubuntu 14.04TLS X64
1、nghttp2依赖spdylay，安装spdylay后，运行spdycat提示：

spdycat: error while loading shared libraries: libspdylay.so.7: cannot open shared object file: No such file or directory

然后ldd `which spdycat`，会发现缺少运行库libspdylay.so.7

ldd `which spdycat`
	linux-vdso.so.1 =>  (0x00007fffced6e000)
	libssl.so.1.0.0 => /lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007ff963dff000)
	libcrypto.so.1.0.0 => /lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x00007ff963a24000)
	libxml2.so.2 => /usr/lib/x86_64-linux-gnu/libxml2.so.2 (0x00007ff9636bd000)
	libspdylay.so.7 => not found
	libstdc++.so.6 => /usr/lib/x86_64-linux-gnu/libstdc++.so.6 (0x00007ff9633b9000)
	libgcc_s.so.1 => /lib/x86_64-linux-gnu/libgcc_s.so.1 (0x00007ff9631a2000)
	libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007ff962f84000)
	libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007ff962bbf000)
	libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007ff9629ba000)
	libz.so.1 => /lib/x86_64-linux-gnu/libz.so.1 (0x00007ff9627a1000)
	liblzma.so.5 => /lib/x86_64-linux-gnu/liblzma.so.5 (0x00007ff96257f000)
	libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6 (0x00007ff962278000)
	/lib64/ld-linux-x86-64.so.2 (0x00007ff964066000)

运行find /usr/local -name libspdylay.so

/usr/local/lib/libspdylay.so

创建libspdylay.so的软链接，再次运行spdycat，无错误返回即可

sudo ln -s /usr/local/lib/libspdylay.so /lib/x86_64-linux-gnu/libspdylay.so.7

2、nghttp2同样会遇到缺运行库的错误，同样地ln -s

sudo ln -s /usr/local/lib/libnghttp2.so /lib/x86_64-linux-gnu/libnghttp2.so.5
nghttpx
Usage: nghttpx [OPTIONS]... [<PRIVATE_KEY> <CERT>]
A reverse proxy for HTTP/2, HTTP/1 and SPDY.
01/Apr/2015:00:20:13 +0800 PID14428 [FATAL] shrpx.cc:1999 Too few arguments

至此，编译、安装部分完成。

3、Chrome连接nghttp2 proxy时报spdy错误
“Error code:ERR_SPDY_PROTOCOL_ERROR”,这是Chrome的BUG，只需要把nghttpx协商的优先顺序改为spdy/3.1即可

sudo nghttpx -s -f0.0.0.0,443 -b127.0.0.1,8080 \
/etc/nghttpx/certs/ssl.key /etc/nghttpx/certs/ssl.crt \
--npn-list=spdy/3.1,h2

The post 编译安装nghttp2遇到的问题 first appeared on Niclau Liu's Blog.

步聚：

1. 更新google search到最新版。
2. 把系统语言改为English(US)，清除google play services、 google app、google play store和google services framework的数据（如果使用Google Now Launcher，桌面设置将清空）。
3. 开启飞行模式（可选）、禁用定位服务，在桌面空白处长按，点选“settings”，进入后点击“Accounts & privacy”，再点击“Google Account”，点击“Sign out”。
4. 然后返回桌面，原无意外开启Google Now的向导出来啦。
5. 千万不要把系统语言改为简体中文了。

Reference:http://www.zhihu.com/question/26603947/answer/33843093

The post 为Android Lollipop开启Google Now first appeared on Niclau Liu's Blog.

首先从AUR上拿下提供AFP服务的netatalk，我装上的是3.0.7版。

关于更详细的netatalk设置可参考万能的ArchLinux Wiki。

sudo yaourt -Sy netatalk

netatalk的配置文件在/etc/afp.conf

sudo vi /etc/afp.conf

编辑如下：

[Global]
mimic model = TimeCapsule6,106
log level = default:warn
log file = /var/log/afpd.log
hosts allow = 192.168.1.0/24 #允许访问的网段

[TimeMachine]
path = /home/user/tm #Time Machine的备份目录
time machine = yes

启动netatalk和avahi服务：

sudo systemctl enable netatalk.service
sudo systemctl start netatalk.service
sudo systemctl enable avahi-daemon.service #让OS X发现Linux这台机子
sudo systemctl start avahi-daemon.service

至此服务端的设置已经完成，接下来到MacBook上操作。

1、从Finder访问ArchLinux的Time Capsule：afp://archlinux-tm.lan，如果提示输入密码请填上登录Archlinux的用户名和密码（非root），将会看到一个叫timemachine的空目录。

2、打开Time Machine偏好设置→添加或移除备份磁盘，原无意外将会看到ArchLinux的Time Capsule，选上它。

3、从Time Machine菜单点“立即备份”，注意afp的timemachine目录，将会生成一个your macbook host name.sparsebundle的文件，然后马上停止备份，并关闭Time Machine。双击挂载your macbook host name.sparsebundle，从Finder左则将会看到一个“Time Machine 备份”的磁盘。如果Time Machine提示备份失败，注意Linux上的TimeMachine目录是否具有写入权限。

4、运行磁盘工具，把移动硬盘中的备份恢复到“Time Machine 备份”的磁盘。注意源磁盘和目标磁盘，别搞错了。

接下来就是漫长的等待了。强烈建议、务必在千兆网络环境下进行！我这80多G的数据用了3个多小时才完成。

5、备份迁移完成后就可以把移动硬盘从Time Machine中移除了。

The post 用ArchLinux架设Time Capsule first appeared on Niclau Liu's Blog.

root@Gargoyle:/# opkg install /tmp/ss.ipk
 ERROR: No package named shadowsocks-libev-polarssl found, try updating your package lists

当然，最简单快捷的方法是把ipk解压，再把文件放进对应目录就可以了。我主要是想趁着这次机会学习编译一下openwrt，接着开始记录本次编译过程。

更详细说明请参阅openwrt wiki。

本次编译环境在Arch Linux下进行、路由器为水星mw4530r（tp-link wdr4310的马甲）；在编译shadowsocks之前先把环境准备妥当：

pacman -Sy
pacman -S base-devel subversion git

接下来获取openwrt源码：

mkdir ~/openwrt
cd ~/openwrt
svn co svn://svn.openwrt.org/openwrt/branches/attitude_adjustment

检查是否缺少编译所需的套件：

cd ~/openwrt/attitude_adjustment
make defconfig
make prereq

下载shadowsocks-libev源码到package目录：

cd ~/openwrt/attitude_adjustment/package
git clone https://github.com/madeye/shadowsocks-libev.git

执行make menuconfig进行openwrt编译配置：

cd ~/openwrt/attitude_adjustment
make menuconfig

Target System (Atheros AR7xxx/AR9xxx)
Subtarget (Generic)
Target Profile (TP-LINK TL-WDR3600/4300/4310)

在Network里面选上shadowsocks-libev（按空格出现M即可，代表编译为ipk包），其它的不用管，因为这次目的是编译shadowsocks，保存退出menuconfig。

At last，开始编译：

make V=s

然后就是漫长的等待了，编译过程中会下载必要的工具包，请保持网络畅通。大约一小时后，原无意外shadowsocks会出现在：

ls ~/openwrt/attitude_adjustmentbin/bin/ar71xx/packages/ |grep shadow
shadowsocks-libev_1.4.2-343940e6ffd2062b11dccab0894b73f7f32722f7_ar71xx.ipk

把它放到路由器上opkg install ./shadow[TAB]，大家懂的。

The post 编译Shadowsocks for Gargoyle first appeared on Niclau Liu's Blog.

本人小水管电信ADSL 4Mb/512Kb用这规则边P2P边浏览网页无压力，P2P的同时玩CS Ping能控制在50ms左右。可以完全抛弃用了多年的cfosspeed了。

The post Gargoyle简易Qos规则 first appeared on Niclau Liu's Blog.

直到上月买了rMBP，只要机器插在这排插上充电就有被电的风险。SO，下决心买了2个APC的排插，把APC插到这个山寨的排插上果然显示接地失效了。

The post 排插的重要性~ first appeared on Niclau Liu's Blog.

位置：http://www.niclau.net/blog/feed

行：2，列：1：

<?xml version=”1.0″ encoding=”UTF-8″?>

从Google找了不少文章，错误原因无非2个：

1. 安装的相关插件冲突
2. 相关feed输出的php文件内容中<?php前或?>有空行

对于第2点已排除，我已经重新安装了一次wordpress，仍无法解决，所以错误为插件引起；

经过一翻禁用、启用后，最后排查出元凶是：WordPress Database Backup，果断禁用之。

The post 终于搞定了WordPress feed解释错误的问题了 first appeared on Niclau Liu's Blog.

包括了几个国内比较多人用的网盘，例如：百毒、某雷快传什么的；

其实嘛，作用就是少打个site:pan.baidu.com什么的；

嗯，具体见连接。

如果不出结果，请自行寻找clients1.google.com、clients2.google.com、www.googleapis.com可用ip或添加到代理名单中。

The post DIY了一个毫无技术含量的国内网盘搜索引擎 first appeared on Niclau Liu's Blog.

包装盒比想像中要大，有点沉。

附件该有的都有了:DVI→VGA、miniDP→DP、电压测量线，各种光盘说明书什么的；不对少了交火线 ←_←。

接下来上机测试，一次点亮，装驱动13.1 for win7 x64。

然后就是7870大战GTX480。

CPU：Intel Core I5 2310

主板：MSI P67A-G45

内存：Kingston 4G DDR3 1333 *2

显卡：MSI R7870 HAWK

次噢，开机时显卡的风扇很噪，进系统后才安静下来

总结：

1. 开机后进入系统前显卡风扇转速较高，噪音明显；准确来说如果系统没装上显卡驱动，噪音就一直这么大，MSI的工程师脑残了？
2. 游戏玩了下DIRT3、COD9、BF3、NFS17，FPS比GTX480高点（废话），BF3 7870比480好不少，温度与噪音方面完胜GTX480。

The post 迟来的开箱 first appeared on Niclau Liu's Blog.

1. LTE2一台、打开USB调试
2. USB数据线一条
3. 电脑安装上LG驱动
4. adb工具

现在开始：

1. 打开手机USB调试与电脑连接，并且确保电脑正确识别手机，设备管理器中没出现感叹号
2. 以管理员权限打开“命令与提示符”，进入adb目录，依次输入以下命令

adb devices    #查看当前已连接设备
adb shell    #进入shell
su    #获取root权限
busybox df -h    #这里是查看分区，能看到那个区是system,boot等
dd if=/dev/block/mmcblk0p1 of=/sdcard/firmware.img    #分区1备份到sdcard中一个叫firmware.img的文件中,这个就是基带分区

PS：
(“firmware.img”, “/dev/block/mmcblk0p1”);
(“boot.img”, “/dev/block/mmcblk0p7”);
(“recovery.img”, “/dev/block/mmcblk0p19”);
(“system.img”, “/dev/block/mmcblk0p14”);

PS2：

感谢机锋机友@无厘头九提供以上信息

The post 备份LG Optimus LTE2（F160）基带 first appeared on Niclau Liu's Blog.

然后从网络搜索了一下，原来联通早在2011年初已经把GSM卡开通了WCDMA网络的使用权限（真是后知后觉啊！），真的实现了从2G到3G不换卡、不换号（这貌似是移不动的口号么？），只不过对上下行网速进行了限制：

我实测是限制在60K/S；但也有网友反映是120K/S，更有说不限速的。这个我就不清楚原因了。

接下来，当然是找出我的一张130联通SIM卡放进手机中，开机果然顺利用上WCDMA了，网络制式显示为HSPA，实测如下图：

怎么说呢，其实日上用来上上Q，看看网页，上上推什么的60K/S也够了，就是相当于512K的ADSL嘛。。。WCDMA相对于EDGE（GSM）我觉得最大的改善是响应该时间快了，EDGE要好几百呢！~

最后，其实我发这文章的主要目的是刷存在感的说。。。。。

完

The post 联通2G(GSM)卡用3G(WCDMA)网络 first appeared on Niclau Liu's Blog.

准备工作：

1. 下载MSI P67A-G45最新版BIOS，根据txt文本说明此BIOS适用于P67A/S-C45、P67A-G45/43等主板，如果不放心可以用MSI Live Update下载最新BIOS。
2. 修改BIOS需要用到几个软件：PhoenixTool V1.98、AMIBCP V4.53、SLIC ToolKit V3.2。
3. 刷新BIOS可以用MSI主板BIOS中的M-FLASH功能。

开始改BIOS：

1. 运行PhoenixTool，在Original（原BIOS）选中刚下载回来的BIOS文件E7673IMS.1I0，途中会弹出2次对话框，都按确定就是了。
2. 在Manufacturer（制造商）选中主板的牌子，这里当然选上MSI了。
3. SLIC File（SLIC文件）这里选上你喜欢的OEM品牌；我选了DELL。
4. 打开Advanced（高级），把“Remove manufacturer specific locks”取消掉（不要钩）。
5. 最后点Go，开始修改，时间有点长。。。
6. 顺利加上SLIC表后用AMIBCP打开修改后的E7673IMS_SLIC.1I0，依次进入settings→advanced→integrated peripherals，把右则SLIC Table Controller中的Failsafe、Optimal均改为Enable。（听说这个步聚可以不做）
7. 再次运行PhoenixTool，打开修改后的BIOS E7673IMS_SLIC.1I0，一轮等待后出现下图对话框则说明修改是正确的。（注：橙色框中的字符会根据所选不同OEM牌子而不同）
8. 最后把修改后的BIOS刷进主板就行了。
9. 刷新BIOS后可以用SLIC ToolKit V3.2验证SLIC表、OEM证书、序列号的正确性。

The post 为MSI P67A-G45 EFI BIOS添加SLIC2.1表 first appeared on Niclau Liu's Blog.

在M3性能上我比较满意，但对Plextor在附件上的缩水行为上十分不满！严重坑爹！！

包装很简陋，包装盒不是密封的，一边有Plextor的帖纸，另一边可以随意打开，装SSD的防静电袋只是用透明胶粘着。

JS说新到的货都是这样~~~

本人懒就不拍照了，想看图的见以下两连接：

新包装图见：http://bbs.pceva.com.cn/thread-36403-1-1.html

旧包装图见：http://www.chiphell.com/thread-334455-1-1.html

旧包装中配有：

• Acronis True Image OEM光盘一张
• 金属3.5寸支架一个
• 保修卡和说明书
• SSD一只

但我买回来的就只有：

• 绿色3.5寸塑料支架（可以说是废物）
• 4颗螺丝
• SSD一只

那个塑料支架我搞了半小时都不能把SSD完全的装进去，最后放弃了。

先上SMART，通电次数为1，说明是新盘，但还有很多参数未能显示出来：

以下测试系统无做任何优化。

在性能方面是不错的啦,如果要说不足就是4K比不上32nm NAND的盘，例如M4，空盘跑分：

用GHOST把OS从HDD还原到SSD第一分区，然后再复制40G数据到SSD第二分区后跑分：性能基本无区别

吐嘈结束，谢谢观赏。

Plextor M3P测试见这里。

18日Update：

前几天在浦科特的性浪微博吐嘈了一下那个塑料支架的问题，昨天接到浦科特的来电，说会快递一个铁支架给我，今天就到收那个支架了。在这里要赞一下浦科特的售后服务。

来个合照~

PS：

1. 从开机到进WIN7桌面大约15秒
2. Firefox冷启秒开感觉不错
3. 进游戏Loading过程短多了
4. 没听到SSD的电流声

The post Plextor M3 128G SSD 体验 first appeared on Niclau Liu's Blog.

迅捷/水星330R V1均是TP-Link 941N V4的马甲，所以我们只要先把941N V4的固件刷进330R，然后刷941N V4的OpenWRT/DD-WRT的固件即可。

刷机过程十分简单，都是采用web升级。

具体刷机教程看这里。

固件备份下载：

重点在版本V1

事成后登入OPENWRT，帐号root，密码admin

最正的地方是单WAN多拨，带宽叠加，2M带宽变6M。前提是局端到modem带宽>帐号限制的宽带。

多拨成功后能看到3个不同的IP

测速！！

不足：

• UPNP功能不太好使，很多时需要手动设置端口映射
• 这里并不是真正的均衡负载，带宽叠加只有在P2P或多线程下载中有效

The post 入手迅捷FW330R，再战OpenWRT first appeared on Niclau Liu's Blog.

后来发现Amzone EC2首年是有限免费使用，由于本人没信用卡，所以用原IXwebhosting合租者之一@ybbtflwwx的信用卡注册了一个EC2下来，一起共用吧。

EC2有好几个机房：

美国东西部、日本、新加波、欧洲、南非

最后选了日本东京，ping值十分理想在80-120ms之间，但不知什么回事从昨天开始飙升到300-400ms……

WEB服务部署也是大众化配置：ubuntu+nginx+php+mysql

The post 博客进入Amazon EC2云端 first appeared on Niclau Liu's Blog.

server
	{
	listen       80;
	listen		 443 ssl;		#监听443端口
	server_name yourdomain.com www.yourdomain.com;		#填上域名
	index index.html index.htm index.php;
	root  /var/www/yourdomain.com;		#设置站点根目录

#-------SSL证书配置
	ssl_certificate         /home/ssl/server.crt;
	ssl_certificate_key     /home/ssl/server.key;
	ssl_session_timeout 5m;

	ssl_protocols SSLv2 SSLv3 TLSv1;
	ssl_ciphers HIGH:!aNULL:!MD5;
	ssl_prefer_server_ciphers   on;

#-------PHP FastCGI配置
	location ~ .php$ {
		fastcgi_pass 127.0.0.1:9000;
		fastcgi_index index.php;
		include fastcgi_params;
		fastcgi_param SCRIPT_FILENAME /var/www/yourdomain.com$fastcgi_script_name;
		fastcgi_param   HTTPS on;
	}

	location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
		{
			expires      6h;
		}

	location ~ .*.(js|css)?$
		{
			expires      12h;
		}

	location / {
#-----------只允许FX/Opera/Chrome访问
			if ($http_user_agent !~* "(firefox|opera|chrome)") {
			return 403;
			}
#-----------防盗链
			valid_referers none blocked *.yourdomain.com;
			if ($invalid_referer) {
			return 403;
			}
		}

#--------wordpress rewrite start---------
	location /blog/
		{
			try_files $uri $uri/ /blog/index.php?q=$uri&$args;
		}
#--------wordpress rewrite end---------

#--------twip rewrite start-----------
	location /DIR1/DIR2/
		{
		if (!-e $request_filename) {
		rewrite ^/DIR1/DIR2/(.*)$ /DIR1/DIR2/index.php last;
		}
	}
#--------twip rewrite end-----------

#--------dabr rewrite start-----------
	location /DIR1/DIR2/ {
        if (!-e $request_filename) {
        rewrite ^/DIR1/DIR2/(.*)$ /DIR1/DIR2/index.php?q=$1 last;
        }
	}
	location /DIR1/DIR2/oauthproxy/ {
		if (!-e $request_filename) {
		rewrite . /DIR1/DIR2/oauthproxy/index.php last;
		}
	}
#--------dabr rewrite end-----------

	log_format  yourdomain.com  '$remote_addr - $remote_user [$time_local] $request '
        '$status $body_bytes_sent $http_referer '
        '$http_user_agent $http_x_forwarded_for';
		access_log  /var/www/logs/yourdomain.com.log  yourdomain.com;
	}

对于从StartSSL申请的SSL证书还需要做以下步聚——合并证书链，否则浏览器有可能提示证书不受信任。

wget http://cert.startssl.com/certs/sub.class1.server.ca.pem
cat sub.class1.server.ca.pem >> server.crt

然后我们用vi OR nano打开合并后的server.crt，找到文本中部

-----END CERTIFICATE----------BEGIN CERTIFICATE-----
#修改为
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

至此，nginx的.conf和SSL证书配置完成。接下来我们重新加载nginx。

# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
# nginx -s reload

The post nginx配置摘要 first appeared on Niclau Liu's Blog.