2025-04-12 11:37:49
2024年10月,我决定把之前的垃圾一号锐角云和垃圾二号蜗牛星际退役,整点性能更高的东西,从海鲜市场捡了一套HP Elitedesk 800G4 SFF。
| 型号 | 价格 | 渠道 | |
|---|---|---|---|
| 准系统 | 800G4 | 330 | 闲鱼 |
| CPU | I5-8500 | 289 | 淘宝 |
| 内存 | 金龙惠宇16G*2 | 200 | PDD |
| SSD | 1T | 400 | JD |
| 万兆网卡 | MNPA19-XTR*2 | 71 | 淘宝 |
| 交换机 | SE106Pro | 129 | 淘宝 |
| 网线 | 光纤AOC线*2 | 19 | 淘宝 |
| SATA线 | 单弯头的比较好 | 19 | 淘宝 |
| 合计 | 1457 |
不算万兆互联和SSD的部分大概是800块。听说我下单之后这套准系统就开始涨价了,B站带货真可怕啊。
这台NAS(或者家用服务器)在这半年的服役中效果良好,得益于白金电源,加上万兆网卡和3.5硬盘×2、2.5×1,平均耗电大概只有40W左右。因为是品牌机,据说不支持9代CPU,但互联网上的技术支持比一般的山寨主板要好的多,甚至有完整的维护手册。硬盘螺钉之类的小配件JS会单卖,不过如果有3D打印机的话,也可以自己打:
软件方面,使用大家都喜欢的Proxmox VE,一共开了4个虚拟机,没有LXC容器:
HAOS给“智能”家居用,直通了ZBDongle-P。gateway用来和互联网联系。用cloudflared和caddy代理内网服务,wireguard和natmap来访问内网。OpenMediaVault直通SATA控制器。24年8月买的二手HC530暂时还能用。docker-host用来放一些小服务,因为docker会在iptables里搞东搞西,可能会把gateway里的服务弄坏。
另外,因为是企业级系统,800G4支持Intel vPro,配合8500以上级别的CPU可以开启AMT,实现类似IPMI、IjmP-KVM的“带外”远程控制功能。不过还有一个问题:在开启GPU直通之后,HDMI的输出不再来自主机,远程控制没有图像信号。
为了解决这个问题,可以使用AMT的Serial-Over-LAN功能,使用串口和主机通信。反正没有人会在PVE主机上安装GUI程序对吧。
首先,在BIOS里开启AMT和SOL,记得设置静态IP地址,不需要和PVE系统地址一致;密码要设的长一些,应该包含大小写字母和数字。
控制上建议使用meshcmd,在ARM、x86上都可以运行。./meshcmd meshcommander会开启一个服务器,算是远程访问的远程访问。
BIOS、GRUB和PVE都需要通过串口控制,因为是企业级,HP的BIOS直接支持串口访问;GRUB和Linux开启串口访问需要
root@pve-hp:~# dmesg|grep tty
...
[ 0.419539] 0000:00:16.3: ttyS4 at I/O 0x3088 (irq = 19, base_baud = 115200) is a 16550A
...
/etc/default/grub里添加串口设置# cat /etc/default/grub
...
GRUB_CMDLINE_LINUX_DEFAULT="quiet console=tty4 console=ttyS4,115200n8" #在原始参数后追加
GRUB_TERMINAL="console serial" #GRUB自身也采用串口输出
GRUB_SERIAL_COMMAND="serial --unit=4 --speed=115200"
...
update-grub和systemctl enable [email protected],就能通过meshcommander访问主机了。
突然想到,对于普通电脑,只要搞两根USB转RS-232串口线交叉连结,就可以实现 IP-KVM 80%的效果——就是有点过于low-tech。
NETDEV WATCHDOG: enp0s31f6 (e1000e): transmit queue 0 timed out
# /etc/network/interfaces
iface eno1 inet manual
post-up ethtool -K eno1 tso off gso off
建议使用GRUB,不建议用sysctl方式设置,万一搞坏了系统,在GRUB界面改回去就能取消直通。
2025-02-14 15:30:35
2023年初,我完成了以Home Assistant为基础的智能家居建设,见这里和这里。 2024年 2025年,两年过去了,HA系统从22.12升级到25.1,居然还能够正常运行,大概算得上连续发生的奇迹。
在荷尔蒙逐渐消退的三十三岁,对新玩意的追求已经逐渐被确定性所覆盖。而很遗憾,现在我家的配置尚不能称为稳定。特别是绿米ZigBee开关,大概每隔几天就会有某一个断开连接,需要重新配对,不知道是不是由于距离太远的原因。好消息是,这几个开关在没有信号时会由无线开关退回到开关模式,不会出现关不上灯的尴尬情况。
据传闻,直接使用小米多模网关连接米家,Zigbee网络是使用星形而不是网状连接,所以我近期(2024年)换成了Zigbee2MQTT模式,正在进一步观察。 又观察了一年,发现使用ZB Dongle-E和一条短USB线,在稳定性上比小米网关要好的多,除了在重启时会让灯泡闪烁之外。不过,ZigBee2MQTT自带的编组效果甚至不如HA自带的群组功能,不知道所谓的“减少网络压力”体现在哪儿。
另外,闲鱼上采购的绿米系列有一个插座坏掉了;另外的廉价ZigBee洋垃圾大都是能用的,但会有一些识别上的问题,不建议在容易挨骂的关键位置上使用。
有,情绪价值。
开玩笑的。通过软件来弥补硬件的功能,甚至重新定义硬件,是前些年“软件吞噬世界”狂言的部分原因,纯硬件上无法实现的事情,通过外接的无线开关和传感器就可以部分弥补。
比如说,在卧室的门框上贴上一个全屋熄灯按钮,在对付不睡觉小朋友的时候很有帮助。自己凑合的零冷水方案也算管用,虽然效果不如直接安装电热水器。另外,壁挂炉加上屋里的几个温度计,配合简单的PID算法,能够让整个屋子变得十分舒服。
纯粹提供情绪价值的也有,比如说AI-on-the-edge-device,ESP32也能跑AI,科技真是神奇啊——实际没什么用就是了。
另外,电动窗帘也挺棒的,我突然想起来。
正如之前说的,我在装修时选择了双重智能的方案。回头来看,只要ZigBee足够稳定,这种方法也有好处,比如可以留一些空的开关位置,在住一段时间之后,为这些开关增加一些功能——比如按键开窗帘、双击开空调,之类。
使用Zigbee2MQTT之后,米家不再能够控制开关和灯泡了,只能勉强打开吸顶灯降低骂街音量。我个人对米家没有任何成见,不过, 虽然身处果壳之中,我仍然想当无限宇宙之王。 或者,无线网络之王?
2024-08-28 22:06:45
这样的话旧手机就可以作为瘦客户机用了,而且自带4G模块。
不要问为什么,工作造就人呀。
首先,为了连接显示器,旧手机的USB口需要支持DP-alt模式,至少USB2.0是没戏了。我用的是一加7T,并且血亏200大洋修好了虚焊。
然后,如果显示器没有type-c一线通,还需要搞一个扩展坞。
把系统升级到Lineage OS 21,或者其他Android 14版本。每次更新,日志都说升级了桌面模式,每次都是一样的难用。
Pixel Experience,直接把手机干成Qualcomm CrashDump MODE,我还以为200块白修了。插显示器的时候,不要用SecondScreen APP,那个是给旧版本Android用的,挖孔屏使用的时候,显示器上会有黑边。
只需要在开发者选项里勾选“强制执行桌面模式”就可以了,其他的状态栏对我来说没有必要。
之后,连上显示器以后的Android桌面长这样。
关于RDP客户端,建议不要用微软出品的APP。据我测试,只有Remote Desktop Manager和aRDP Free支持鼠标中键。后面那个是开源的。
按理说Moonlight也可以,不过还是RDP协议对4G友好点。
2023-08-10 20:35:54
最近在小黄鱼上淘到一个支持电量统计的插排(这个),卖家还贴心地刷好了ESPHome固件。
于是我用Excel算好了:
| 功率/W | 年功耗/kWh | |
|---|---|---|
| 插座 | 3.8 | 33.288 |
| 我家云 | 5.4 | 47.304 |
| 锐角云 | 4.7 | 41.172 |
| 蜗牛星际 | 40.8 | 357.408 |
锐角云开启之后总电量为8.9W,本身耗电4.7W。锐角云的配置是N3450、8GB内存,上面插了一块256G的SATA SSD,运行PVE、Home Assistant和另外2个虚拟机,直插12V电源适配器把待机功耗控制在极低的水平。我家云的贡献。孱弱的RK3328核心,捉襟见肘的2G内存,即使再加上一块500G的2.5寸机械硬盘,耗电量也仅为5.4W,作为小型文件服务器可以直接忘掉电费问题。蜗牛星际就可以算上电老虎了。1块老旧SSD,两块老旧2.5寸和一块8T海淘盘带来了高达40.8W的耗电,如果24小时开机的话每年会带来高达一百多块的账单。
OK,当我今天没有更新过。
2023-05-20 16:06:47
说起DIY的IP-KVM,当然是PiKVM以及一系列衍生项目,可是对于
那些把钱投入庞氏骗局的穷人来说,RPI4已经远不能称为inexpensive。近几天,我从垃圾堆里翻出了同样昂贵的Phicomm N1和一张30块的视频采集卡,发现正好也能用。
有较强的自我管理意识.png
把远程控制取名叫作IP-KVM,这对于SEO来说过于不友好了。每当搜索Google的时候,总会看到有人试图在N1上跑虚拟化(aka KVM),可能是对2G内存有些什么不切实际的幻想。最后,在GitHub上找到了在N1上安装PiKVM的脚本:toss-a/pikvm-armbian。不过这里的说明也稍微有些简略,我会努力稍微详细一点点,尽量。
那么,需要准备下面这些东西:
我的N1是从垃圾堆里捡回来的,如果是新购的话,应该会有一些更新、更好的选择。注意,这些选择需要能够OTG。
因为N1的USB口有OTG功能,直接连接被控电脑就可以模拟鼠标和键盘。
因为N1没有USB3.0接口,MS2109芯片就足够了,可以跑1080p@30Hz。
根据相关法律法规和政策(下略)
不需要准备Arduino、BadUSB、USB Rubber Ducky,或者其他的单片机,虽然我的垃圾堆里也有不少。
这部分已经有很多人写过了,大概步骤是降级—BalenaEcther镜像写入U盘—Armbian写入EMMC。可以参考GitHub说明、其他人的博客或者B站。要注意,在盒子的原始系统尚未关机时不要插入U盘,Android系统会破坏U盘文件的权限。
Armbian镜像我使用的是Armbian_23.05.0_amlogic_s905d_jammy_6.1.27_server_2023.05.13.img.gz,其中,S905d是N1所用的芯片,Jammy是Ubuntu的版本号,6.1.27代表使用的是最新版本的Linux内核。如果安装PiKVM,Debian系列(bullseye)的软件包有些太老了。
好,到这里时,我会假设:N1已经刷成了Ubuntu风味的Armbian系统;连接好网络,有线无线都可以;能够输入命令——不管是直接插键盘显示器,或是通过SSH,还是直接从电路板上引出导线。
在上述的Armbian引导文件中,默认的USB模式是Host,为了模拟鼠标、键盘等设备,需要将dr_mode从host更改为peripheral1。那么,我们需要重新编译dtb文件:
# 将dtb编译为dts文件
dtc -I dtb -O dts -o test.dts /boot/dtb/amlogic/meson-gxl-s905d-phicomm-n1.dtb
# 用你喜欢的编辑器打开这个文件
vim test.dts
在test.dts中搜索dr_mode,寻找首个dr_mode = "host";,改为dr_mode = "peripheral";。
这里的上下文大概是这样:
后面的dr_mode不必修改。不要问我为什么,这部分超出了我的能力。之后重新把dts编译回去,移动到/boot/dtb/amlogic/,并且修改启动项:
dtc -I dts -O dtb -o n1-test.dtb test.dts
sudo mv n1-test.dtb /boot/dtb/amlogic/
sudo vim /boot/uEnv.txt
把FDT一行改为FDT=/dtb/amlogic/n1-test.dtb:
然后重启系统。
此时,假设你能够透明地访问github和其他网站,
curl google.com返回302或者200。如果不行的话,可以尝试在N1上安装zfl9/ss-tproxy,让N1同时承担旁路网关的功能。
git clone https://github.com/toss-a/pikvm-armbian.git
cd pikvm-armbian
./install.sh
在提示"Do you want to apply custom patches? [y/n] "时,选择N。
接下来,重启系统,再次运行install.sh,然后关机。
N1靠近HDMI接口的USB口已经改为OTG从机模式,把双公头USB线插在这里,另一头插到被控计算机上。这时候,如果视频采集卡插不上的话,拿出提前准备好的延长线。下面的照片来自这里,照相技术牛逼疯了。
重新插入电源,用随便的浏览器访问N1的IP地址,并忽略证书错误提示。初始用户名和密码都是admin,别忘了修改登录密码,用sudo kvmd-htpasswd set admin。
2023-05-10 21:05:13
是的,在酒店里仍然没有IPv6地址。
正如前文所述,无论是Tailscale/Headscale、Nebula或Netmaker,原理均大同小异,都是在Wireguard基础上,用类STUN协议来穿越NAT,或利用TURN(DERP)服务器进行转发。在国内家庭宽带网络环境下,一般存在路由器、光猫、运营商三重NAT防火墙,STUN需要跨越多重阻碍,自动穿越希望渺茫;另一方面,公开转发服务多在国外,延迟高居不下,而国内私有云价格亦是高不可攀,自建服务并非经济的选择。
然而,三重NAT也并非坚不可摧。光猫一级,只要改为桥接,便可迎刃而解;路由一级,可以通过端口映射来绕过;而运营商级多为NAT1,通过Natter或natmap,可以获得近似公网的效果。这样,使用纯粹的Wireguard,也能够直接回到家庭网络内部,免去国外中转的烦恼。
从广东联通到北京联通。 从广东联通经北京联通到甘肃移动。个人觉得,在这种延迟下追求Full Mesh也不再重要了。
在开始之前,首先检查是否满足以下要求:
既然有远程访问的要求,远处有一台服务器是很自然的吧。
或者,你是端口转发专家,可以从光猫外侧一路转发到最内部。
这里可以用Natter自带的功能来测试。如果你有公网IPv4的话,直接打开端口就好,而且我会很羡慕你。
需要DDNS功能实时更新域名。如果没有域名的话,可能需要一些别的手段来实时得到端口。
具体配置部分已经有人写的很详细了。首先按照WireGuard Point to Site Configuration设置点到站点的连接,然后按照natmap Wiki设置NATMap即可。注意,在路由器上操作的时候,一定要记得在防火墙中打开对应端口。
完成以上步骤之后,应该已经可以从移动网络访问内网的Wireguard Peer了。
由于运营商网关不受我们控制,外网的IP和端口号都是随机分配的,每当地址变化时,NATMap将执行自定义脚本。在上面的Wiki中,利用DDNS,把IPv4地址和端口编码进IPv6的AAAA记录中。这并不是一种标准的技术,不过既然2001::就是给teredo使用的,在这里随便用用也无所谓。
对于Windows下的Wireguard客户端,我(和ChatGPT一起)写了一个PowerShell脚本,能够自动修改配置文件的Endpoint并调用wireguard.exe进行连接。
使用方法:
C:\example下建立wg.ps1和nat.conf,粘贴Gist内容。nat.conf,以及wg.ps1中$Hostname部分。Endpoint不必修改。PowerShell
ps1脚本运行权限:Set-ExecutionPolicy RemoteSigned(或Unrestricted)C:\example\wg.ps1 -up
C:\example\wg.ps1 -down
在Windows 11, Powershell 5.1.22621.963测试通过,也可以配合Windows下的sudo使用。
另外,在Android下,也可以用termux运行nm-echo.sh来获得IP地址,手动修改Wireguard官方客户端中的IP。甚至,可以使用你喜欢的代理客户端(比如NB4A),配置好Wireguard Outbond和路由就可以了~
我这里最近一次分配的端口坚持了18天,所以应该不必时常刷新。
如果需要更为稳定的访问,可以参考reresolve-dns.ps1,这个脚本可以在上一次握手时间过久时刷新DNS,但是因为要添加计划任务,有一点过于复杂了。
Natmap的另一种用法是映射BT客户端,从而使外来连接能够主动发起连接,获得所谓的High ID。见wits-fe/bittorrent-NAT-hole-punching。在PT站做种的时候应该会很有用。
随便找了一个公共WiFi,用手机(一加7T)上Termux中的
iperf3测速。
由于多层NAT的限制,Nebula类组网工具必须部署在路由器位置。可以看出,对路由器(万元级,K3)带来的压力还是比较大的。
WireGuard for Android NB4A提供的Wireguard Outbound Nebula,对端部署在路由器上
很难想象,对于访问内网这样一个简单的需求,我居然花费了如此多的精力。不过,这次应该算是当前比较满意的方案,应该能坚持到下次水逆开始。
