2026-03-17 21:34:07
最近在狗云的杜甫上折腾 PVE9 的 IPv6,踩了不少坑,整理一份可用的方案,简单操作。
节选了核心配置如下
auto vmbr0
iface vmbr0 inet static
address 119.30.30.30
netmask 255.255.255.128
gateway 119.30.30.1
dns-nameservers 8.8.8.8 8.8.4.4
bridge-ports ens3f0
bridge-sftp off
bridge-fd 0
iface vmbr0 inet6 static
address 2402:4e00:666:6666::2
gateway 2402:4e00:666:6666::
auto vmbr1
iface vmbr1 inet static
address 192.168.11.1
netmask 255.255.255.0
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up echo 1 > /proc/sys/net/ipv4/conf/vmbr1/proxy_arp
post-up iptables -t nat -A POSTROUTING -s '192.168.11.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.11.0/24' -o vmbr0 -j MASQUERADE
iface vmbr1 inet6 static
address 2402:4e00:666:6666::1
netmask 64
post-up sysctl -w net.ipv6.conf.all.forwarding=1
post-up sysctl -w net.ipv6.conf.all.proxy_ndp=1
配置完成后,加载一下
ifreload -a
开启 IPv6 转发
cat > /etc/sysctl.d/99-ipv6.conf <<EOF
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
net.ipv6.conf.default.forwarding=1
net.ipv6.conf.all.proxy_ndp=1
net.ipv6.conf.vmbr0.proxy_ndp=1
EOF
sysctl --system
apt update
apt install ndppd
cat /etc/ndppd.conf
route-ttl 30000
proxy vmbr0 {
router yes
timeout 500
ttl 30000
rule 2402:4e00:666:6666::/64 {
static
}
}
systemctl enable --now ndppd
简单来说,使用 dnsmasq
# 安装
apt install dnsmasq
# 配置
cat /etc/dnsmasq.d/vmbr1.conf
interface=vmbr1
bind-interfaces
dhcp-range=192.168.11.100,192.168.11.200,255.255.255.0,12h
dhcp-option=3,192.168.11.1
dhcp-option=6,8.8.8.8,8.8.4.4
# 启动
systemctl enable dnsmasq --now
ipv4 可以 dhcp,ipv6 手动配置(其实 ipv6 也可以 dhcp,利用 SLAAC)
虚拟机需要开启 ipv6 支持,大部分情况可能没开启,手动开启一下
sysctl -w net.ipv6.conf.all.disable_ipv6=0
网卡手动配置一下 ipv6
# The primary network interface
allow-hotplug ens18
iface ens18 inet dhcp
#iface ens18 inet6 auto
iface ens18 inet6 static
address 2402:4e00:666:6666::326/64
gateway 2402:4e00:666:6666::1
然后重启一下网卡,然后验证
curl test.ipw.cn
其实还是挺简单,就是记录一下,方便后续重装哈哈哈
2026-03-16 23:49:54
很多人在服务器或 NAS 上部署 龙虾哥 OpenClaw 之后,都会遇到一个很实际的问题:
怎么才能安全地远程访问 OpenClaw 控制台?
最常见的几种做法,无非是下面这些:
这些方案不是太折腾,就是有一定安全风险。尤其是控制台这类服务,一旦直接暴露在公网,始终让人不太放心。
如果你已经在服务器上部署了 OpenClaw 和 Tailscale,其实还有一种更省事的方案:
通过 Tailscale 组建私有网络,只允许自己的设备访问 OpenClaw 控制台。
这样做有几个明显好处:
本文简单整理一下 如何通过 Tailscale 安全访问龙虾哥 OpenClaw 控制台。
部署完成后的访问架构如下:
电脑 / 手机
│
│ Tailscale Tailnet
│
服务器(OpenClaw Gateway)
127.0.0.1:18789
核心思路:
localhost
特别注意,请勿使用 Tailscale 相关技能配置,失败的概率比较大
官方文档也很详细 gateway/tailscale,但是由于我不太喜欢使用 magicdns,直接使用 Tailnet ip 操作更适合我
编辑配置文件:
~/.openclaw/openclaw.json
示例配置:
cat .openclaw/openclaw.json | jq .gateway
{
"port": 8789,
"mode": "local",
"bind": "loopback",
"controlUi": {
"allowedOrigins": [
"http://localhost:8789",
"http://127.0.0.1:8789",
"https://openclaw.taila6666.ts.net",
"http://100.90.80.20:8789",
"http://100.90.80.32:8789"
],
"allowInsecureAuth": true,
"dangerouslyDisableDeviceAuth": true
},
"auth": {
"mode": "token",
"token": "xxx",
"allowTailscale": true
}
}
重启服务:
openclaw gateway restart
然后直接通过 http://100.90.80.32:8789 访问 OpenClaw 控制台
一句话总结:
把 OpenClaw 控制台留在本地,把访问交给 Tailscale。
2026-02-16 22:56:28
亲爱的朋友,新年好!2026 年是农历丙午马年,在这个辞旧迎新的美好时刻,我谨代表自己向大家拜个早年!
在新的一年里,祝愿我的朋友们都能多多交税哈哈哈。
旧年与雪俱往,新岁同春并来。
2026-02-10 21:06:55
打算整合一下资源,有点闲置了,打算出了
也算老牌 IDC 了,也有 6 年了好像
狗云 HK.KC.M.XL 首发配置
月付续费 450,年付续费 4500
到期时间: 2026/4/14
优化线路 750M。ipv4 国内访问不错,ipv6 看情况,大部分情况还可以。大部分情况可以跑满 750 的
剩余价值 800,包 push1000 出
2026-01-12 23:34:19
每天面对大量 AI 产生的可能是工作垃圾的代码,评审则占据了我大量时间。不仅要检查功能是否正确,还要纠结代码风格、可读性、可维护性...直到上周五看到 ClaudeCode 开源代码优化插件。今天分享一下我最近 3 天的使用体验,真的效率翻倍了不少(如果能给屎山翻新就好了)!
本文主要介绍这两个插件的本地配置和使用,后续还会介绍如何在代码 PR 评审中使用
先说第一个神器 code-simplifier
这是什么?简单说,就是 Claude Code 官方开源的代码整理插件。它不会改你的代码功能实现,只会把代码整理得清清楚楚、漂漂亮亮。
用 AI 写代码的朋友应该都有这个痛点:
以前 AI 生产 AI 改,改着改着就放弃了手动改。
// 优化前
const result = data ? (data.user ? data.user.name : null) : null;
const isActive = status === 'active' || (status === 'pending' && isNewUser) ? true : false;
// 优化后:
if (!data || !data.user) {
return null;
}
const result = data.user.name;
const isActive = status === 'active' ||
(status === 'pending' && isNewUser);
这是简单示例哈,我遇到的更多的是把你啰哩啰嗦的代码一下精简了,一下子清爽不少,还会清理 AI 生成的垃圾无用注释
而且最厉害的是它会自动遵守你项目的代码规范,你只要在项目根目录放个 CLAUDE.md,写清楚代码风格,它就会照着执行。不用每次都手动告诉 Claude"请严格按照我的规范写"
第二个神器是 code-review
这个插件会自动帮你检查代码问题,就像有个资深同事帮你把关一样:
人工审查容易漏,人都会累啊!但 AI 不会:
以前我审查一个功能,大半小时过去了还累得半死。现在 code-review 帮我扫一遍,我只要看看它标记的问题就行,真的轻松太多
本文在最新版本 ClaudeCode 下操作
启动 ClaudeCode,输入**/plugin**, 按左、右切换 tab,选择 Marketplaces
如果没有的话,直接添加即可 anthropics/claude-plugins-official, 正常情况下都是有官方的。
如果有的话,需要更新插件市场,同步最新插件及版本
claude plugin install code-simplifier
claude plugin install code-review
也可以参考如下方式,由于我已经安装了,搜索不出来了
完整安装如下:
一套流程下来是这样的,但是中间可能会经过几轮
AI生成完代码
↓
code-simplifier整理
↓
code-review检查
↓
AI修复问题
↓
AI提交
质量上去了, 代码也整洁了不少,代码可读性直接拉满(当然有时候会带来理解的难度,语法糖太多)
简单总结一下:
两个配合用,代码审查效率提升 200% 不是吹的! 强烈推荐大家试试
2026-01-02 13:11:19
抽着空肝一下年终总结,不知道写些什么,跟前几年没有特别大变化的就不写了,主要写写变化
2025 年,我把大量精力投入在可长期运行的个人与小团队技术基础设施上, 围绕私有化部署,我持续实践并输出,然而只坚持了 2 个月左右。年中开始,AI 成为新的重点方向,也是从 Cursor 换成到 Claude Code 的开始,期间将博客系统升级了一波,2025 年初说的给奶爸提 PR 一直鸽着 😂。
由于 umami 受框架漏洞影响,不得不升级,数据兼容性问题,12 月之前的数据基本都没了。
从谷歌广告分析了一下,还是主站真人多些,人人都是广告屏蔽大师哈哈哈。
公众号 缘生小助手 也成功突破 1000 人关注,希望今年来带来更大的突破。
在 NotebookLM 支持中文播客之前,我一直都在使用微信读书。今年满打满算只读完了 4 本书,还有 20 多本只是读过部分,这里介绍两本我觉得还很 OK 的书:
26 年还是打算继续看一些经济学和工程类的书籍,大环境目前还是你懂的,多了解些还是很有必要的。
今年主要玩了缺氧,玩了 385 局
今年主要以 youtube 为主,大会员到期了,不想给叔叔送钱了
基本都是下饭剧为主,重温了大明王朝 1566
23 年度不总结,曾说过 过去一年是比较煎熬的一年,也是 AI 智能觉醒元年,可能也是这未来几年中最好的一年。
经过 10 月份短暂的休息后,11 月开启了新的征程,全力拥抱 AI,截止 1 月 1 日,Token 消耗费用已经超 4000$ 了,大家都比较清楚哈,跨领域的挑战,真实和虚构,刨根问底时,一句您说的对,我确实没阅读您提供的资料。
说个不简单的: 用时差不多两个月的时间,重构了几年前的项目,之前是 3 个人的活,现在是 1 个人和 3 个 AI 黑奴的活(Claude、Gemini、Codex), 整整 800 次提交,也算是一场比较完美的答卷了。
在漫长而又短暂的一年中,生活不过多了一些艰难度过的坎坷与波折。
求满几时满,知止方为止