Restic 是一款简单易用、快速、高效、安全,并且跨平台的开源备份程序。Restic 使用 Go 语言实现。集成了 rclone 可以轻松的备份到各类云端存储。
支持的存储类型:
Restic 是一个数据备份程序,其设计遵循以下原则:
Repository 称为存储仓库,备份期间产生的所有数据都以结构化形式发送并存储在存储库中,例如在具有多个子目录的文件系统层次结构中。
存储库实现必须能够完成许多操作,例如列出内容。v0.12.0 中已支持的存储服务包括:aws s3,minio server,Wasabi, Aliyun OSS, OpenStack Swift,Backlbaze B2,Azure Blob Storage,Google Cloud Storage,rclone
Blob 将多个数据字节与识别信息(如数据的 SHA-256 哈希及其长度),加密的数据块及元数据,其中元数据包括长度,SHA-256 哈希信息。数据块可以存放文件数据(data),也可以存放目录结构数据(tree)。Blob 的大小在 512KiB 到 8MiB 之间,因此小于 512KB 的文件不会被拆分。Restic 的实现目标是让 Blob 平均大小为 1MiB。
Pack 是一个包,结合了一个或多个 Blob,例如在单个文件中。Restic 中的单个数据文件,包括一个或多个 Blob,一旦创建不再修改。
一般只创建不删除,仅 prune 操作会删除不再被引用的数据。
Snapshot 快照代表在某个时间点已备份的文件或目录的状态。这里的状态是指内容和元数据,如文件或目录及其内容的名称和修改时间。
Debian/Ubuntu:
apt-get install restic
macOS:
brew install restic
通过二进制:
wget https://github.com/restic/restic/releases/download/v0.9.5/restic_0.9.5_linux_amd64.bz2
bzip2 -d restic*.bz2 && rm -rf restic*.bz2
chmod +x restic*
mv restic* /usr/local/bin/restic
restic version
升级可以通过:
restic self-update
初始化本地备份:
restic init --repo /path/to/backup_folder
配置 SFTP 存储,配置 SSH 免密码登录:
restic -r sftp:root@192.168.2.100:/path/to/backup_folder init
如果服务器的 SSH 端口不是 22,则需要配置 ssh
配置,编辑 ~/.ssh/config
然后配置:
Host 192.168.2.100
User root
Port 222
将目录 /var/www
备份到服务器的 /path/to/backup_folder
restic -r sftp:192.168.2.100:/path/to/backup_folder --verbose backup /var/www
查看备份快照:
restic -r sftp:192.168.2.100:/path/to/backup_folder snapshots
恢复备份:
restic -r sftp:192.168.2.100:/path/to/backup_folder restore latest --target /var/www
这里的 latest
可以替换为任意一次的备份 ID。
删除备份:
restic -r sftp:root@192.168.2.100:/path/to/backup_folder forget abc3123
上面的命令只是将快照清除了,但快照中包含的文件还在存储仓库中,可以使用 prune
命令来清理未被引用的数据:
restic -r sftp:root@192.168.2.100:/path/to/backup_folder prune
每隔 30 分钟备份一次
30 * * * * /usr/local/bin/restic -r sftp:root@192.168.2.100:/path/to/backup_folder backup --password-file /home/einverne/restic/resticpasswd -q /var/www; /usr/local/bin/restic forget -q --prune --keep-hourly 24 --keep-daily 7
两个工具的设计目的是不一样的,Restic 更偏向备份工具,所以设计了很多备份、恢复、查看验证历史版本等等特性。而 Rclone 则更偏向于将网络硬盘挂载到机器中实现与云端存储的双向同步。二者各有所长。
自从在 QNAP 上遇到 ruTorrent 之后就发现这是我用过的最好用的 BitTorrent 客户端了,rTorrent 结合 ruTorrent 界面
可以参考我的 docker-compose.yml 进行安装。然后照之前的文章 启用 MaterialDesign,界面就非常漂亮。
首先 RSS 就不用多说了,在互联网早期就存在的一个分享格式,可以用于内容的聚合,虽然 Google Reader 关闭多年,但我个人依然还在重度的使用,从 InoReader 到自建 Tiny Tiny RSS 然后最终心属最简洁的 miniflux 可以说过去的 10 年里面一直都在使用 RSS。
这也使得在 Private Tracker 中使用 RSS 变得非常的容易,大部分的站点都是提供个人的 RSS feed 流的,我使用的 AvistaZ, PrivateHD,都是可以通过关键字订阅来生成自定义的 Feed 流的。
那就以 wishlist feed 流做一个例子,到对应的网站管理后台获取个人的 wishlist RSS feed, 一般是一个链接,当中包含了该 Feed 流的内容,比如说我的 Wishlist 就包含了我在网站中收藏的内容,这样只要我在浏览网站的时候将影片添加到 Wishlist,那么 Feed 中会自动添加该影片。
一般在界面中找这样的图标即可。
右击 ruTorrent 中的 Feeds 板块:
然后点击添加 RSS Feed,输入框中填入 Feed URL,以及 Custom Alias。
![[rutorrent-add-rss-feed-20210910211430.png]]
那新添加的 Feed 会自动出现在 Feeds 板块。在 Feed 板块中可以点击查看到 Feed 中的内容。但是这个时候 Feed 中的内容不会自动下载。如果需要配置自动下载需要使用下面的 RSS Manager(或者也被称为 Download Manager)。
然后右击 Feeds,打开 RSS Manager
这个界面中有一些内容需要配置,可以新建一个 Filter,点击左边的 ADD
右边的配置分别是:
/^/
就表示下载所有。点击保存,过一会儿就能看到 RSS 中的种子自动开始下载了。
不过这里需要特别注意,千万不要把一个全站的 RSS Feed 添加到自动下载,并配置下载全部,除非你知道这样做的意义。
另外如果要更加详细的设置 RSS 的刷新频率,则需要修改 rTorrent 的配置,如果有需要再更新吧。
另外如果使用的是类似于 Transmission 这样的客户端,并没有自带 RSS 管理,那也可以使用 Flexget 来间接实现 RSS 自动下载。配合 crontab,也可以实现相同的效果。
Kubernetes (简称 k8s)是 Google 基于其内部容器调度平台 Borg 的经验开发的一个开源的容器编排和管理平台。2014 年开源,并作为 CNCF(云原生计算基金会)的核心发起项目。旨在简化容器化应用的部署、扩展和管理。它提供了一种便捷的方式来组织、调度和管理容器化应用程序,并能够自动化地处理应用程序在集群中的部署、扩展、故障恢复和负载均衡等任务。
设计的目的是在主机集群之间提供一个能够自动部署、扩展、应用容器的可运营的平台。Kubernetes 通常结合 docker 容器一起工作。
Kubernetes 使用了一种称为 Pods 的抽象概念来组织应用程序的容器。Pod 是一个或多个相关容器的组合,它们共享同一个网络命名空间、存储卷以及其他资源。这样,它们可以共享网络配置、文件系统和其他依赖关系,从而更好地协同工作。
Kubernetes 还提供了一种称为 Replication Controller 的机制,用于自动扩展和管理 Pod 实例。Replication Controller 可以根据设置的规则自动复制和删除 Pod 实例,以适应负载变化,并确保应用程序始终处于所需的状态。
此外,Kubernetes 还提供了一种称为 Service 的机制,用于将后端 Pod 实例暴露给外部访问。Service 可以为后端 Pod 实例提供负载均衡、服务发现和稳定访问地址等功能。
Kubernetes 还支持水平扩展、滚动更新、故障恢复等功能,使得应用程序的部署和管理变得更加简单和可靠。它还提供了丰富的 API 和命令行工具,以便管理员和开发者可以方便地管理和监控集群中的应用程序。
功能:
Kubernetes 中的 Master 节点指的是集群控制节点,负责整个集群管理和控制。
Master 节点上运行着关键进程:
Kubernetes 集群中除去 Master 之外的节点被叫做 Node 节点(Agent),工作负载节点,执行 Master 分配的工作。当 Node 节点宕机时,工作负载会自动转移到其他节点。
Node 节点运行的关键进程:
可以使用如下命令查看集群中 Node:
kubectl get nodes
查看具体信息:
kubectl describe node kubernetes-minion1
k8s 最小调度单元,Pod 中运行业务相关的容器
Label 是 key=value 键值对,附加到资源对象上,Node,Pod,Service,RC 等等。资源对象可以定义任意数量 Label,同一个 Label 也可以被添加到任意数量的资源对象上。
Replication Controller(后简称 RC),定义了场景,声明某种 Pod 的副本数量在任意时刻都符合预期值。
定义包括几部分:
Service 就是「微服务」
apiVersion: v1
kind: Service
metadata:
name: tomcat-service
spec:
ports:
- port: 8080
selector:
tier: frontend
tomcat-service
的 Servicetier=frontend
的 Pod 实例都属于它然后创建:
kubectl create -f tomcat-server.yaml
Namespace 命名空间,用于实现多租户的资源隔离。
kubectl get namespace
在 Kubernetes 中,所有对象都使用 manifest(yaml 或 json)来定义,比如一个简单的 nginx 服务可以定义为 nginx.yaml,它包含一个镜像为 Nginx 的容器:
apiVersion: v1
kind: Pod
metadata:
name: nginx
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx
ports:
- containerPort: 80
前两天被朋友问及「是否支持死刑」,我首先抛出了我的观点,我是不支持死刑的,但这些天我一直在思考这个问题,在当时我给朋友的理由是,站在一个审判者的角色,我无法确定我拥有全部的知识和信息来判处一个人死刑,即使证据足够充分,我依然会保持非常怀疑的态度。
但我觉得上述理由还不足以支撑起我的全部观点,所以陆陆续续回顾了我曾经看过的一些书中关于「死刑」讨论,以及综合这几年的新闻,和看过的电视剧,整理一下我的观点。
每当讨论起死刑,总会有不同的观点,有人支持有人不支持,而辩论的双方都可以罗列很多论据。
支持死刑的人会认为死刑有巨大的威慑作用,而错杀的几率微乎其微,为什么要用纳税人的钱长期供养一个终身监禁的罪犯。
而支持废除死刑的人则会认为政府没有权力剥夺一个人的生命;死刑并不能遏制犯罪;如果一旦执行死刑,冤死人的生命无法挽回;监禁一个人一生,比死刑更加有利于惩罚的目的。
所以我就以我微不足道的一些经验梳理一下我对死刑的看法。
和大多数支持废除死刑的人观点类似的在于,我也认为死刑不能有效的遏制犯罪。因为犯罪与否与这个社会是否承认死刑并没有直接的联系,而是和整个社会有关系。想要犯下滔天罪行的人是不会在杀人之前考虑是否会被判处死刑的。
截至目前,我没有看到任何证据可以证明死刑对于威慑犯罪有效,有死刑的地方杀人犯罪就会减少吗?对此我是有疑问的。
在大部分的情况下,对于大部分的嫌疑犯而言,很难直接找到证据证明其杀人,那么举证和求证的过程如何保证对嫌疑人是公平的变非常重要。
在一个司法成熟的国家中尚且存在判决错误的案件,在一个严格要求程序正义的社会里面,依然会存在司法机构伪造证据陷害弱势边缘人物的情况下,我们如何能保证判决的每一个死刑都是没有出错的。
在台湾,士兵江国庆因为强奸女童而被枪毙,但是后来证明是冤案1,在美国甚至有美剧拍过社会是如何将一个弱势者推上杀人犯的位置的—-《制造杀人犯》。
如果死刑可以被执行,那么就必须通过指定周密的法律来确保审判机关正确的实施。如果量刑的标准是不稳定的,并且执行过程也没有严格的程序正义,那么对任何一个司法制度都只会是一场灾难。
之前在看《生活在宋朝》的时候,就看到在宋代,即使要判决一个人死刑,也需要层层的审判,被判决的人甚至可以喊三次冤,那么就必须层层上报审判三次,并且如果一旦司法官将完全无罪之人判有罪,那么一旦案发,受害人所承受的罪刑将全部还施制造冤案的司法官。譬如一名无辜者被故意判了死刑,以后冤案若被发现,则故意错判的法官也将被判死刑。当然站在如今再去看宋朝的司法审判不免有一些荒唐和残忍,但也可以看到古人对死刑的谨慎。
上面提到如果可以允许死刑,那么死刑犯的审判必然需要比普通的案件有更加详细的审判,美国的司法体系中,陪审团必须在做出是否有罪之后,再对嫌疑人进行一次审判,是否执行死刑。
民意是否可以称为裁决死刑的依据,我认为的答案当然是不行。民意是不可量化的概念,任何一方确定的民意标准都可能在实践的过程中被反证推翻。并且往往在案件发生的时候是民意最为高涨的时刻,而往往这个时刻也正是人最容易犯错的时候。
最近有一部韩剧叫做[[恶魔法官]],讲述一个将法庭向全国人民公开,由全民公投而决定是否有罪的超现实主义故事。如果对于一个嫌疑犯,80% 的人投票让他死,那就必须判处死刑吗?当然不是。
强奸犯是否可以判决死刑?很多年前对于儿童性侵曾经有过一段非常热烈的讨论,赞同对强奸犯执行死刑的人不在少数。辩论的双方都有着非常具体的论据,支持者认为,奸淫幼童者即使没有杀人,但和毁人一生没有区别,对社会安定伤害极大,不杀不足以平民愤。而反对者坚持只对杀人犯适用死刑,对没有杀人意图,没有导致死亡结果,对其处以极刑不够人道。
这同样是一个量刑标准的问题,什么样的罪犯可以判处死刑,这本身就是一个非常复杂的问题。
如果允许对未成年人实施死刑,那么是否太过于残忍,《联合国儿童权利公约》都不支持对青少年适用无释放可能的终身监禁,更何况是死刑。并且还带来另外一个问题,如何定义未成年人,如果可以对 17,18 岁的未成年人实施死刑,那么 14 岁或 15 岁的孩子犯下了滔天大罪,是否需要判处死刑?那如果再是 5 岁的孩子呢?
那如果不允许对未成年人实施死刑,那么对多少岁以下的人犯罪,才需要动用终身监禁的刑罚呢?
而美国的司法实践中,认为「无死者,无死刑」,但这仅限于对个人的犯罪,如果是对国家的犯罪,比如叛国、间谍、贩毒、实施恐怖袭击,假设这些人没有造成直接死亡,那也可以判决死刑。
刑事司法的目的从来都不是谋求给人定罪,或者追求永恒的司法稳定,其核心原则乃是寻求事实真相。然而事实的真相往往扑朔迷离,而但一旦罪犯被执行死刑,事实就屈居第二位了。人们往往以为把罪犯处以极刑就是最大的惩罚,而往往是把人杀死了,而那些受伤害的人却得不到更多的补偿。
一个无辜的人可能被执行死刑,这就足以成为启动证据听证程序的充分理由。我们是在错误中吸取教训,过去不那么残酷与异常的刑罚,今时今日获取已经被视为残酷与异常。
有一句话叫‘判决之外,法官无语’,你把判决书写好,把道理说好,之后就不要再多说”。
这又让我想起了之前看到过的和法官何帆的对话。
“判决一个人死刑的话,会不会有心理负担?”我问[[何帆]]。 “如果有心理负担的话,那说明这个人不该死。如果你觉得这个人不该死,又判他死刑,那就有问题了。”何帆答道。
通常在使用 Docker compose 的时候会设置很多的环境变量来控制容器的使用。
很多情况下我们会直接写到 docker-compose.yml
文件中类似于下面 environment
中的:
version: "3"
services:
flarum:
image: mondedie/flarum:stable
container_name: flarum
volumes:
- ./flarum/extensions:/flarum/app/extensions
- ./flarum/assets:/flarum/app/public/assets
- ./flarum/storage/logs:/flarum/app/storage/logs
- ./flarum/nginx:/etc/nginx/flarum
ports:
- 8888:8888
environment:
- UID=1000
- GID=1000
- DEBUG=false
- FORUM_URL=https://forum.domain.tld
- UPLOAD_MAX_SIZE=20M
- DB_HOST=
- DB_PORT=3306
- DB_USER=
- DB_PASS=123456
- DB_NAME=
同样也可以使用 .env
文件来设定。Compose 会自动寻找 compose 文件同级目录的 .env
文件,并自动使用 .env
文件中的环境变量值覆盖 shell environment 中的内容。
配置可以包含 environment variables,Compose 会使用 Shell 的环境变量值作为这些配置值。
假设 Shell 中配置了 POSTGRES_VERSION=9.3
,那么如果有配置:
db:
image: "postgres:${POSTGRES_VERSION}"
当执行 docker-compose up
的时候,会自动将环境变量的值替换。上面的例子中就会自动使用 9.3 版本的配置。
如果环境变量没有配置,那么 Compose 会用一个空字符串替换。
如果要配置默认的环境变量,可以使用一个 .env
文件,Compose 会自动寻找项目目录下的该文件(和 docker-compose.yml 文件同级目录),Shell 环境变量中的值会覆盖 .env
文件中的。
$VARIABLE
和 ${VARIABLE}
两种语法都支持。
${VARIABLE:-default}
如果 VARIABLE 没有设置或是空,那么结果是 default${VARIABLE-default}
只有当 VARIABLE 没有设置的时候才为 default同样的,可以使用如下的语法强制要求用户设置:
${VARIABLE:?err}
如果 VARIABLE 没有设置,或者为空,那么会抛出移除信息 err${VARIABLE?err}
如果 VARIABLE 没有设置,会抛出 err--env-file
选项在命令行中指定 --env-file
路径。
docker-compose --env-file ./config/.env.dev up
和上一行命令等价的是,也可以使用 env_file
选项来将 env 文件配置到 docker-compose.yml
文件中:
web:
env_file:
- web-variable.env
上面提到了多种环境变量使用的方式,Compose 在选择环境变量时按照如下的优先级:
docker-compose.yml
文件中的 environment 设置.env
也就是说 compose 文件中定义的 environment 优先级是最高的。
哪吒监控是一个使用 Go 和 Vue 实现的服务器监控探针,UI 简洁,可以自定义 CSS,一行命令就可以将新的服务器添加到监控面板。之前一直使用 nodequery,这个服务由于作者已经不再更新所以网站已经无法登录。
在没有遇到哪吒监控之前一直都是使用的 Netdata cloud 来监控 VPS,虽然 Natdata 非常强大,数据非常详细,后台界面也非常有设计感,还带邮件告警通知,但是 Netdata Cloud 后台访问速度实在有点慢,并且我没有找到办法在一个界面查看所有的网络状态。所以用哪吒监控相互弥补一下。
GitHub 地址:https://github.com/naiba/nezha
哪吒监控特性:
可以使用官方提供的一键脚本,但我害怕这个脚本设定的环境对我不透明,所以我选择把里面的内容提取成 docker-compose 的配置,可以在这里 查看。
修改一下配置,直接 docker-compose up -d
即可。
Agent 客户端,可以在哪吒监控的后台通过添加新的节点,然后复制脚本执行即可。
数据都存储在 /opt/nezha
文件夹中,打包文件夹,在新环境解压。然后执行安装脚本即可。
如果出现首页服务器随机掉线的问题,需要通过服务器时间。
执行 ntpdate 0.pool.ntp.org
同步面板部署服务器的时间。
哪吒监控 管理脚本使用方法:
--------------------------------------------------------
./nezha.sh - 显示管理菜单
./nezha.sh install_dashboard - 安装面板端
./nezha.sh modify_dashboard_config - 修改面板配置
./nezha.sh start_dashboard - 启动面板
./nezha.sh stop_dashboard - 停止面板
./nezha.sh restart_and_update - 重启并更新面板
./nezha.sh show_dashboard_log - 查看面板日志
./nezha.sh uninstall_dashboard - 卸载管理面板
--------------------------------------------------------
./nezha.sh install_agent - 安装监控Agent
./nezha.sh modify_agent_config - 修改Agent配置
./nezha.sh show_agent_log - 查看Agent日志
./nezha.sh uninstall_agent - 卸载Agen
./nezha.sh restart_agent - 重启Agen
./nezha.sh update_script - 更新脚本
--------------------------------------------------------
因为存储历史的数据可能会占用非常多的磁盘,所以 Nezha 监控目前只能显示这个时刻各个机器的资源占用,而不能查看单台机器历史资源的使用情况。
在很多年前,我经常听到一句话—-互联网是有记忆的—-当然这么多年过去了,见过了无数的网站关停,也见到了中文互联网上无处不在的删贴,而常常上一秒才看过的内容之后便再也找不到。我的 WizNote 笔记中曾经摘录的豆瓣书评、影评,当我想再去看一下作者的状态的时候,大多评论已经找不到了。有的时候拿着网页 URL,还能从 Internet Archive 找到有幸被保存下来的珍贵文字,但那些还没有被爬虫,或Google索引的文章就这样从互联网上消失了。而这些被删除的内容里面有一些内容却值得被记住,那些发人深省的话值得被再一次阅读。
而这两天正好买了hosthatch 2核8G的VPS,在调查可以部署哪些服务的时候看到了 Archive Box。这是一个可供个人搭建的互联网存档,它可以用来记录网页链接、媒体资源等等,只需要提供一个链接便可以得到截图,PDF,影评,视频等等内容。完全可以还原当时的网页情况。
Archive Box 使用 Python 编写,所以可以直接用 pip 安装,不过个人还是推荐用官方提供的镜像 Docker 安装。
使用 Docker compose 来安装,可以参考我的配置 或直接参考官方的文档。
Archive Box 在启动之后会提供一个 HTTP 服务,我配置了一个域名 https://box.einverne.info 在界面上使用 + 号即可添加。
虽然官方已经提供了非常多的添加方式,包括命令行,网页,桌面版,甚至 Python API,但是目前 RESTful 的接口暂时还是 alpha 阶段,所以在手机上目前也只能用网页版来保存。
如果有发现更好的方法欢迎告知。
我使用 Docker 安装,将其数据映射到了 ${DATA_PATH}
目录中,然后使用 Syncthing 同步了,这样在这个目录中直接访问 index.html
即可在本地打开备份的网页。
自建邮件服务器一直是我想做的事情,之前因为写了一个发送电子书到 Kindle 的 kindlepush bot ,要用到邮件服务器,当时为了不折腾,调研了 一番 就直接用了 [[Mailgun]],每个月 10000 封的邮件也足够了,但是云服务提供商就是那样不好,说改就改,直接把免费的发送额度取消了,虽然到现在为止量不大的情况下还可以继续用,但一旦量超就会发不出去,所以早之前想要 自己 通过 [[Postfix]] 和 [[Dovecot]] 来搭建一个[[邮件服务器]],但后来发现安装和维护成本太高了,所以就搁置了,但一直都想尝试搭建一个自己的邮件服务器,一来可以通过自己的域名邮箱发送邮件,而来也不会受到发送邮件数量的限制。一直在观察可用的可以 自行搭建的邮件服务器 ,发现了 [[Poste]]。
Poste 是一个用 Go 语言实现的可以自行搭建的[[邮件服务器]]程序,提供了后台管理,可以实现邮件收发,容量控制,邮件过滤等等工具。还提供了统计分析,SSL,邮件转发,邮件别名,通过 ClamAV 支持邮件病毒扫描等等功能。
Poste 使用 [[Haraka]] + [[Dovecot]] + [[SQLite]] 的组合实现。Haraka 是一个高性能的 [[SMTP]] 服务器,Dovecot 是一个开源的 IMAP 和 POP3 服务器,SQLite 是一个单文件的高性能关系型数据库。
Poste 运行大概需要 800MB 左右空间,只支持 64 位操作系统。 Poste 可以支持 Docker 安装,但是提供了 Free、Pro 和 Pro+ 版本,都需要按年订阅。
Poste 支持以下特性:
准备工作:
检查所有 Poste 需要的 DNS 配置。
以域名 domain.com
和 IP 1.1.1.1
为例,修改 domain.com 的 DNS 记录
类型 | 名称 | 内容 | TTL |
---|---|---|---|
A | mx | 1.1.1.1 | Auto |
CNAME | mx.domain.com | Auto | |
CNAME | smtp | mx.domain.com | Auto |
CNAME | pop | mx.domain.com | Auto |
CNAME | imap | mx.domain.com | Auto |
MX | @ | mx.domain.com | 优先级 10 |
TXT | @ | v=spf1 mx ~all |
Auto |
TXT | _dmarc.domain.com |
v=DMARC1; p=none; pct=100; rua=mailto: admin@DOMAIN.com; ruf=mailto: admin@DOMAIN.com |
Auto |
TXT | s20220321670._domainkey |
安装完成后设置 | AUTO |
完成上面的配置之后可以通过 Poste 提供的检测服务检测:
其中涉及的知识可以通过维基百科搜寻 [[SPF]]、[[DMARC]]、[[DKIM]],或者参考这篇电子邮件是如何工作的。
添加 SPF/DKIM/PTR 解析,可提高邮件可信度,从而降低邮件进入垃圾箱的几率。
DMARC 记录不是必须的,但是配置上会对于邮件送达有帮助。
PTR 全称 Pointer Record,是电子邮件系统中的一种数据类型,RFC 1035 定义。A 记录解析域名到 IP 地址,PTR 记录解析 IP 地址到域名。PTR 在 VPS 后台通常被称为 [[reverse DNS]],反向域名解析。
PTR 记录,是电子邮件系统中的邮件交换记录的一种;另一种邮件交换记录是 A 记录(在 IPv4 协议中)或 AAAA 记录(在 IPv6 协议中)。PTR 记录常被用于反向地址解析。
域名解析到 IP 被称为正向解析,而 IP 指向到域名,则被称为反向解析,反向解析需要在主机服务商处进行操作,具体请咨询主机服务商。
一般的 VPS 都可以直接在后台面板添加 PTR 反向解析,如果遇到问题可以直接开 ticket 咨询,配置将 IP 指向到邮件服务器域名,如 mail.your-domain.com
使用 docker 命令:
docker run -d \
-p 880:80 -p 8443:443 -p 25:25 -p 110:110 -p 143:143 -p 465:465 -p 587:587 -p 993:993 -p 995:995 -p 4190:4190 \
-e TZ=Asia/Shanghai \
-v /data/mail-data:/data \
--name "mailserver" \
-h "mail.your-domain.com" \
--restart=always \
-t analogic/poste.io
或者使用 docker-compose:
version: '3'
services:
poste:
image: analogic/poste.io
hostname: mail.domain.com
container_name: poste
volumes:
- /etc/localtime:/etc/localtime:ro
- ./data:/data
- ./nginx/log:/var/log/nginx/
restart: always
ports:
- "25:25"
- "80:80"
- "110:110"
- "143:143"
- "443:443"
- "465:465"
- "587:587"
- "993:993"
- "995:995"
- "4190:4190"
environment:
- DISABLE_CLAMAV=TRUE
- HTTPS=OFF
官方文档在此: https://poste.io/doc/getting-started
如果你使用 [[traefik]] 来做反向代理,可以使用我的配置。
端口解释:
设置 DNS 说明:
mail.domain.com
指向服务器 IPsmtp.domain.com
, pop.domain.com
, imap.domain.com
指向 mail.domain.com
mail.domain.com
v=spf1 mx ~all
等待一会儿 Poste 启动之后 docker-compose logs -f
查看日志。然后访问域名 mail.domain.com
,可以看到初始化配置:
提交成功之后就可以进入 Poste 的管理后台。
在侧边栏 System settings 中可以申请 Let’s Encrypt 证书。
假如您的邮件域名为 mail.domain.com
,需要对这个域名申请 SSL 证书,在其它服务商申请 SSL 证书。
获得 SSL 证书后,打开 poste 后台 - System settings - TLS Certificate - 选择证书文件进行上传。
SSL 提供商会自动将中级证书合并到了证书文件(比如腾讯云),因此中级证书那个选项可以和证书一致,然后点保存,保存后需要重启容器生效:docker restart mailserver
在 Virtual Domains 中点击域名获取 DKIM Key。然后将值配置到 DNS 解析。
启用 SSL 后,可通过域名进行访问:https://mail.domain.com/
,默认是登录 webmail,可以在 webmail 发信、收信等操作。
如果需要登录系统管理,可将地址修改为 https://mail.your-domain.com/admin/login
注意这里默认安装的时候已经可以直接访问 https,如果你使用 Nginx ,或 [[traefik]] 等等方向代理,需要自行配置证书。
配置邮件客户端访问。
SMTP 25,465,587 smtp.domain.com.com IMAP 993,143 imap.domain.com.com POP 995,110 pop.domain.com.com
邮件客户端可以根据上面的配置添加账号。
在准备自建邮件服务之前,有一些注意事项需要知晓,以下是一些个人经验总结:
.com
/.net
/.org
,尽量避免使用不常用的后缀在 Poste.io 的基础上扩展了一些功能 dirtsimple/poste.io
:
Homer 是一款简单漂亮的静态个人导航站,通过简单的 YAML 配置就可以快速生成一个个人导航站。
特性:
/
搜索,Escape
退出搜索,Enter
打开第一个匹配,Alt/Option + Enter
在新标签页打开Docker 命令:
docker run -d \
--name homer \
-p 8080:8080 \
-v </your/local/assets/>:/www/assets \
--restart=always \
b4bz/homer:latest
docker-compose 配置见 GitHub
Homer 通过 YAML 配置:
---
title: "Homelab Dash"
subtitle: "always-on"
documentTitle: "Homelab Dash"
logo: "logo.png"
columns: 3
header: true
footer: false
connectivityCheck: false
theme: default
colors:
light:
highlight-primary: "#3367d6"
highlight-secondary: "#4285f4"
highlight-hover: "#5a95f5"
background: "#f5f5f5"
card-background: "#ffffff"
text: "#363636"
text-header: "#ffffff"
text-title: "#303030"
text-subtitle: "#424242"
card-shadow: rgba(0, 0, 0, 0.1)
link-hover: "#363636"
dark:
highlight-primary: "#1B3E88"
highlight-secondary: "#1b4d9e"
highlight-hover: "#2b579e"
background: "#121212"
card-background: "#1D1D1D"
text: "#eaeaea"
text-header: "#f7f7f7"
text-title: "#fafafa"
text-subtitle: "#f5f5f5"
card-shadow: rgba(0, 0, 0, 0.4)
link-hover: "#ffdd57"
links:
- icon: "far fa-edit"
url: "http://files.svr2:9800/files/homer/config.yml"
- icon: "fab fa-docker"
url: "http://files.server:9800/files/compose.yml"
- name: 2
icon: "fab fa-docker"
url: "http://files.svr2:9800/files/compose.yml"
#- icon: "fas fa-file-download"
# url: "http://torrent.svr2/"
- icon: "fas fa-fire"
url: "http://prometheus.server" # Prometheus
- icon: "fas fa-wifi"
url: "http://routerlogin.net"
- icon: "fas fa-satellite-dish"
url: "http://satellite.lan"
- icon: "fas fa-cloud-download-alt"
url: "http://qbt-oc1.svr2/" # qBittorrent (oracle1)
- icon: "fas fa-project-diagram"
url: "http://oracle1:81/" # Nginx proxy manager
# - icon: "fas fa-shield-alt"
# url: "http://oracle1:3000" # AdGuard Home
# - icon: "fas fa-traffic-light"
# url: "http://oracle1:90/" # Traefik
- icon: "fas fa-play-circle"
url: "http://oracle1:31337/" # Kitana
# - name: "Page 2"
# icon: "fas fa-columns"
# url: "#additionnal-page"
services:
- name: "Media"
icon: "fas fa-film"
items:
- name: Radarr
subtitle: "Movie collection manager"
url: "http://radarr.server/"
logo: "assets/homer-icons/png/radarr.png"
- name: Radarr4K
subtitle: "Manage 4K movies"
url: "http://radarr4k.server/"
logo: "assets/img2/4k-film-2.svg"
tag: oc1
- name: Sonarr
subtitle: "TV shows automator"
url: "http://sonarr.server/"
logo: "assets/homer-icons/svg/sonarr.svg"
- name: Overseerr
subtitle: "Media discovery tool"
url: "http://overseerr.server/"
logo: "assets/homer-icons/svg/overseerr.svg"
tag: oc1
- name: Flood
subtitle: "Beautiful torrent GUI"
url: "http://flood-torrent.server/"
logo: "assets/homer-icons/png/flood.png"
# - name: Petio
# subtitle: "Plex companion"
# url: "http://petio.svr2/"
# logo: "https://raw.githubusercontent.com/petio-team/petio/master/frontend/public/favicon/android-icon-192x192.png"
# tag: oc1
- name: Tautulli
subtitle: "Plex graps & stats"
url: "http://tautulli.server/"
logo: "assets/homer-icons/png/tautulli.png"
- name: Hosted
icon: "fas fa-rocket"
items:
- name: Speedtest tracker
subtitle: "Automated speed tests"
url: "http://speedtest.svr2/"
logo: "assets/custom/speedtest-tracker.png"
- name: Code-server
subtitle: "Browser-based editor"
url: "http://code.server/"
logo: "assets/custom/code-server.png"
- name: Mealie
subtitle: "Pantry for recipes"
url: "http://mealie.server/"
# logo: "assets/homer-icons/png/mealie.png"
logo: "assets/custom/food-2.png"
- name: Nextcloud
subtitle: "Cloud-hosted file storage"
url: "https://agneev.duckdns.org/"
logo: "assets/homer-icons/png/nextcloud.png"
tag: oc1
- name: Home Assistant
subtitle: "Next-gen smart home"
url: "http://assistant.server:8123/"
logo: "assets/custom/home-assistant.png"
- name: Homebridge
subtitle: "HomeKit all things"
url: "http://homebridge.svr2/"
logo: "assets/homer-icons/png/homebridge.png"
- name: Manage
icon: "fas fa-user-shield"
items:
- name: AdGuard Home
subtitle: "Network ad-blocker"
url: "http://adguard.svr2/"
logo: "assets/homer-icons/svg/adguardhome.svg"
- name: Portainer
subtitle: "Advanced Docker GUI"
url: "http://portainer.svr2/"
logo: "assets/homer-icons/png/portainer.png"
- name: Grafana
subtitle: "Visualized stats"
url: "http://grafana.server/"
logo: "assets/homer-icons/png/grafana.png"
- name: Chronograf
subtitle: "Metrics visualizations"
url: "http://chronograf.server"
logo: "assets/homer-icons/png/chronograf.png"
# - name: Smokeping
# subtitle: "Graph network latency"
# url: "http://smokeping.svr2/smokeping/?target=DNSPing"
# logo: "assets/custom/monitor.png"
- name: Router
subtitle: "Stats from router Netdata"
url: "http://routerlogin.net:19999#menu_net_submenu_brwan;theme=slate"
logo: "assets/homer-icons/png/netdata.png"
- name: Nginx manager
subtitle: "Main network proxy"
url: "http://npm.svr2/nginx/proxy"
logo: "assets/homer-icons/png/nginxproxymanager.png"
# - name: Pi-hole
# subtitle: "DNS blackhole"
# url: "http://pihole.svr2/admin"
# logo: "assets/homer-icons/png/pihole.png"
# tag: oc1
- name: "Files"
icon: "fas fa-hdd"
items:
- name: aria2
subtitle: "Ultra-fast HTTP downloader"
url: "http://aria.server/"
logo: "assets/homer-icons/png/ariang.png"
# - name: Plexdrive
# subtitle: "Encrypted cloud drive"
# url: "http://plexdrive.svr2:9800/files/plexdrive/"
# logo: "assets/homer-icons/png/plexdrive.png"
- name: File Browser
subtitle: "Browse files on NAS server"
url: "http://files.server:9800/files/"
logo: "assets/homer-icons/svg/filebrowser.svg"
- name: qBittorrent
subtitle: "Best torrent client"
url: "http://qbittorrent.server/"
logo: "assets/homer-icons/png/qbittorrent.png"
- name: Scrutiny
subtitle: "Visualized SMART data"
url: "http://scrutiny.server/"
logo: "assets/homer-icons/png/scrutiny.png"
- name: "Server"
icon: "fas fa-server"
items:
- name: InfluxDB
subtitle: "Modern metrics recorder"
url: "http://influxdb.server"
logo: "assets/custom/influxdb.png"
# - name: Uptime-kuma
# subtitle: "Status monitoring"
# url: "http://uptime.svr2/"
# logo: "https://github.com/louislam/uptime-kuma/raw/master/public/icon.svg"
- name: always-on
subtitle: "Netdata on DNS server"
url: "http://netdata.svr2:19999/"
logo: "assets/homer-icons/png/netdata.png"
- name: falcon
subtitle: "Netdata on media server"
url: "http://netdata.server/"
# logo: assets/img2/server-folder.svg
logo: "assets/custom/netdata-alt.png"
- name: NPM (falcon)
subtitle: "Docker net reverse proxy"
url: "http://npm.server/nginx/proxy/"
logo: "assets/homer-icons/png/nginxproxymanager.png"
# - name: Cockpit
# subtitle: "Server manager"
# url: "http://cockpit.server:9090/"
# logo: "assets/homer-icons/png/cockpit.png"
- name: "Tools"
icon: "fas fa-toolbox"
items:
- name: Prowlarr
subtitle: "Indexer manager"
url: "http://prowlarr.server/"
logo: "assets/homer-icons/svg/prowlarr.svg"
- name: Bazarr
subtitle: "Subtitles for all media"
url: "http://bazarr.svr2/"
logo: "assets/homer-icons/svg/bazarr.svg"
tag: oc1
# - name: Node-RED
# subtitle: Programming tool
# url: "http://node-red.server/"
# logo: "assets/homer-icons/png/nodered.png"
- name: Jackett
subtitle: "All indexers in one place"
url: "http://jackett.svr2/"
logo: "assets/homer-icons/png/jackett.png"
tag: oc1
- name: OpenSpeedTest
subtitle: "LAN speed tests"
logo: "assets/homer-icons/png/openspeedtest.png"
url: "http://openspeedtest.svr2:8200/"
更多的配置可以参考 官网
services:
- name: "Media"
icon: "fas fa-cloud"
items:
- name: "Plex"
logo: "assets/tools/plex.png"
subtitle: "TV Shows & Movie Collection"
tag: "app"
url: "http://192.168.68.137:32400/web/index.html"
target: "_blank" # optional html a tag target attribute
- name: "Netflix"
logo: "assets/tools/netflix.png"
subtitle: "Streaming Service"
tag: "app"
url: "https://netflix.com"
- name: "Youtube"
logo: "assets/tools/youtube.png"
tag: "app"
url: "https://youtube.com"
- name: "Downloads"
icon: "fas fa-cloud-download-alt"
items:
- name: "Sonarr"
logo: "assets/tools/sonarr.png"
subtitle: "TV Show Indexer"
tag: "app"
url: "http://192.168.68.137:8989/"
target: "_blank" # optional html a tag target attribute
- name: "Radarr"
logo: "assets/tools/radarr.png"
subtitle: "Movie Indexer"
tag: "app"
url: "http://192.168.68.137:7878/"
- name: "NZBGet"
logo: "assets/tools/nzbget.png"
subtitle: "Usenet Downloader"
tag: "app"
url: "http://192.168.68.137:6789/"
到 FontAwesome 搜索 Icon。
或者看看这里的 SuperTinyIcons 或者 homer-icons
前些天偶然间获知了一款叫做 Time out 的应用,他实现的功能特别简单,就是可以定时(15 分钟,50 分钟)来提醒使用 macOS 的用户起来休息一下,或者看看远方,不过它使用的方式有些一些强制,当时间到了之后电脑屏幕会缓缓升起一个屏保,虽然可以跳过,但会强制让使用者注意到时间的片段。之前,我曾经多次尝试番茄时钟工作法 ,但我常常发现,无法很好的遵守自己定下的阶段小任务,要不是任务比较大无法拆分,要不就是无法整理出思路卡顿很久,番茄时钟推荐的细分任务是 25 分钟一个小片段,但往往发现无法在单一一个 25 分钟内完成,于是一拖再拖,然后可能就在电脑前一坐就是几个小时。然后整个一天之后就非常疲惫。
Time out 的界面非常简单,功能用一句话也能说明,就是可以设置提醒间隔。免费版可以设置两个间隔时间点,默认的是每 15 分钟休息 15 秒,每 50 分钟休息 10 分钟。届时屏幕会强制升起屏幕保护。
Time out 已经被收录在了 [[Setapp]] 中了,订阅了 Setapp 的用户可以直接下载使用,而其他用户也可以在作者的官网 或者 App Store 中下载使用。