简单高效跨平台的备份程序 Restic
Restic 是一款简单易用、快速、高效、安全,并且跨平台的开源备份程序。Restic 使用 Go 语言实现。集成了 rclone 可以轻松的备份到各类云端存储。
支持的存储类型:
- 本地磁盘,SFTP
- Amazon S3,minIO,[[Backblaze B2 Cloud Storage]],OpenStack Swift,Google Cloud Storage 等等
- 通过 rclone 挂载的存储,比如 Google Drive,OneDrive 等
Restic 设计原则
Restic 是一个数据备份程序,其设计遵循以下原则:
- 简单:备份应该是一个顺畅、无感知的过程。Restic 易于配置和使用,这样就可以在数据丢失的情况下直接恢复历史数据。同样,恢复数据的过程也不应该很复杂。
- 快速:用 Restic 备份数据应该只受网络或硬盘带宽的限制,这样就可以每天备份文件。如果备份需要花费太多时间,就没有人会进行备份。恢复备份也应该很快速。
- 可验证:比备份更重要的是恢复,因此 Restic 可以轻松验证备份的数据是否可以恢复。
- 安全:Restic 使用加密技术来保证数据的机密性和完整性。假设存储备份数据的位置不是受信任的环境(例如,系统管理员等其他人能够访问您的备份的共享空间)。 Restic 可以保护您的数据免受此类攻击者的侵害。
- 高效:随着数据的增长,额外的快照应该只占用实际增量的存储。重要的是,在将重复数据实际写入存储后端之前会对其进行去重,以节省宝贵的备份空间。
概念
Repository
Repository 称为存储仓库,备份期间产生的所有数据都以结构化形式发送并存储在存储库中,例如在具有多个子目录的文件系统层次结构中。
存储库实现必须能够完成许多操作,例如列出内容。v0.12.0 中已支持的存储服务包括:aws s3,minio server,Wasabi, Aliyun OSS, OpenStack Swift,Backlbaze B2,Azure Blob Storage,Google Cloud Storage,rclone
Blob
Blob 将多个数据字节与识别信息(如数据的 SHA-256 哈希及其长度),加密的数据块及元数据,其中元数据包括长度,SHA-256 哈希信息。数据块可以存放文件数据(data),也可以存放目录结构数据(tree)。Blob 的大小在 512KiB 到 8MiB 之间,因此小于 512KB 的文件不会被拆分。Restic 的实现目标是让 Blob 平均大小为 1MiB。
Pack
Pack 是一个包,结合了一个或多个 Blob,例如在单个文件中。Restic 中的单个数据文件,包括一个或多个 Blob,一旦创建不再修改。
一般只创建不删除,仅 prune 操作会删除不再被引用的数据。
Snapshot
Snapshot 快照代表在某个时间点已备份的文件或目录的状态。这里的状态是指内容和元数据,如文件或目录及其内容的名称和修改时间。
Storage ID
- Storage ID:Pack 文件的 SHA256 哈希值,通过这个 ID 可以在仓库中加载需要的数据文件。Restic 将这个 ID 作为 Pack 的文件名,也就是文件的 SHA256 哈希值。Pack 文件名即哈希值的设计也可以方便的检验数据文件是否被改动过。
Install
Debian/Ubuntu:
apt-get install restic
macOS:
brew install restic
通过二进制:
wget https://github.com/restic/restic/releases/download/v0.9.5/restic_0.9.5_linux_amd64.bz2
bzip2 -d restic*.bz2 && rm -rf restic*.bz2
chmod +x restic*
mv restic* /usr/local/bin/restic
restic version
升级可以通过:
restic self-update
Usage
初始化本地备份:
restic init --repo /path/to/backup_folder
配置 SFTP 存储,配置 SSH 免密码登录:
restic -r sftp:root@192.168.2.100:/path/to/backup_folder init
如果服务器的 SSH 端口不是 22,则需要配置 ssh 配置,编辑 ~/.ssh/config 然后配置:
Host 192.168.2.100
User root
Port 222
将目录 /var/www 备份到服务器的 /path/to/backup_folder
restic -r sftp:192.168.2.100:/path/to/backup_folder --verbose backup /var/www
查看备份快照:
restic -r sftp:192.168.2.100:/path/to/backup_folder snapshots
恢复备份:
restic -r sftp:192.168.2.100:/path/to/backup_folder restore latest --target /var/www
这里的 latest 可以替换为任意一次的备份 ID。
删除备份:
restic -r sftp:root@192.168.2.100:/path/to/backup_folder forget abc3123
上面的命令只是将快照清除了,但快照中包含的文件还在存储仓库中,可以使用 prune 命令来清理未被引用的数据:
restic -r sftp:root@192.168.2.100:/path/to/backup_folder prune
结合 cron 来定时备份
每隔 30 分钟备份一次
30 * * * * /usr/local/bin/restic -r sftp:root@192.168.2.100:/path/to/backup_folder backup --password-file /home/einverne/restic/resticpasswd -q /var/www; /usr/local/bin/restic forget -q --prune --keep-hourly 24 --keep-daily 7
Restic 和 rclone 的区别
两个工具的设计目的是不一样的,Restic 更偏向备份工具,所以设计了很多备份、恢复、查看验证历史版本等等特性。而 Rclone 则更偏向于将网络硬盘挂载到机器中实现与云端存储的双向同步。二者各有所长。
- Rclone 面向文件,保证两端文件一致,而 Restic 则是会加密文件再传输,每一次增量备份
- Rclone 不会记录文件版本,Restic 每一次备份都会产生新版本
rTorrent 和 ruTorrent 中自动下载 RSS Feed
自从在 QNAP 上遇到 ruTorrent 之后就发现这是我用过的最好用的 BitTorrent 客户端了,rTorrent 结合 ruTorrent 界面
可以参考我的 docker-compose.yml 进行安装。然后照之前的文章 启用 MaterialDesign,界面就非常漂亮。
RSS
首先 RSS 就不用多说了,在互联网早期就存在的一个分享格式,可以用于内容的聚合,虽然 Google Reader 关闭多年,但我个人依然还在重度的使用,从 InoReader 到自建 Tiny Tiny RSS 然后最终心属最简洁的 miniflux 可以说过去的 10 年里面一直都在使用 RSS。
这也使得在 Private Tracker 中使用 RSS 变得非常的容易,大部分的站点都是提供个人的 RSS feed 流的,我使用的 AvistaZ, PrivateHD,都是可以通过关键字订阅来生成自定义的 Feed 流的。
那就以 wishlist feed 流做一个例子,到对应的网站管理后台获取个人的 wishlist RSS feed, 一般是一个链接,当中包含了该 Feed 流的内容,比如说我的 Wishlist 就包含了我在网站中收藏的内容,这样只要我在浏览网站的时候将影片添加到 Wishlist,那么 Feed 中会自动添加该影片。
一般在界面中找这样的图标即可。
添加 RSS 链接到 ruTorrent
右击 ruTorrent 中的 Feeds 板块:
然后点击添加 RSS Feed,输入框中填入 Feed URL,以及 Custom Alias。
![[rutorrent-add-rss-feed-20210910211430.png]]
那新添加的 Feed 会自动出现在 Feeds 板块。在 Feed 板块中可以点击查看到 Feed 中的内容。但是这个时候 Feed 中的内容不会自动下载。如果需要配置自动下载需要使用下面的 RSS Manager(或者也被称为 Download Manager)。
配置 RSS Manager
然后右击 Feeds,打开 RSS Manager
这个界面中有一些内容需要配置,可以新建一个 Filter,点击左边的 ADD
右边的配置分别是:
- Filter, 过滤器,可以使用正则表达式来过滤 Feed 中需要下载的内容,使用
/^/就表示下载所有。 - Exclude,排除,包含那些关键字的内容不会下载,也可以使用正则。
- Check title field,上面配置的正则表达式,是否检查标题
- Check description field,检查描述
- Check link field,检查链接
- RSS,选项选择刚刚添加的 RSS URL
- Directory,下载目录
- Label,自动添加设置的 Label
- Min interval,最小间隔
- RatioGroup, 分享率设置
- Channel,通道
点击保存,过一会儿就能看到 RSS 中的种子自动开始下载了。
不过这里需要特别注意,千万不要把一个全站的 RSS Feed 添加到自动下载,并配置下载全部,除非你知道这样做的意义。
另外如果要更加详细的设置 RSS 的刷新频率,则需要修改 rTorrent 的配置,如果有需要再更新吧。
另外如果使用的是类似于 Transmission 这样的客户端,并没有自带 RSS 管理,那也可以使用 Flexget 来间接实现 RSS 自动下载。配合 crontab,也可以实现相同的效果。
Kubernetes 学习笔记
Kubernetes (简称 k8s)是 Google 基于其内部容器调度平台 Borg 的经验开发的一个开源的容器编排和管理平台。2014 年开源,并作为 CNCF(云原生计算基金会)的核心发起项目。旨在简化容器化应用的部署、扩展和管理。它提供了一种便捷的方式来组织、调度和管理容器化应用程序,并能够自动化地处理应用程序在集群中的部署、扩展、故障恢复和负载均衡等任务。
设计的目的是在主机集群之间提供一个能够自动部署、扩展、应用容器的可运营的平台。Kubernetes 通常结合 docker 容器一起工作。
Kubernetes 使用了一种称为 Pods 的抽象概念来组织应用程序的容器。Pod 是一个或多个相关容器的组合,它们共享同一个网络命名空间、存储卷以及其他资源。这样,它们可以共享网络配置、文件系统和其他依赖关系,从而更好地协同工作。
Kubernetes 还提供了一种称为 Replication Controller 的机制,用于自动扩展和管理 Pod 实例。Replication Controller 可以根据设置的规则自动复制和删除 Pod 实例,以适应负载变化,并确保应用程序始终处于所需的状态。
此外,Kubernetes 还提供了一种称为 Service 的机制,用于将后端 Pod 实例暴露给外部访问。Service 可以为后端 Pod 实例提供负载均衡、服务发现和稳定访问地址等功能。
Kubernetes 还支持水平扩展、滚动更新、故障恢复等功能,使得应用程序的部署和管理变得更加简单和可靠。它还提供了丰富的 API 和命令行工具,以便管理员和开发者可以方便地管理和监控集群中的应用程序。
功能:
- 自动化容器部署、复制
- 随时扩展或收缩容器规模
- 组织容器成组,提供容器间的负载均衡
- 更新和回滚容器版本
Terminology
- API Server: 对外提供 RESTful 接口,系统管理指令的统一入口,对资源的操作都要交给 API Server 再提交给 etcd
- schedule: 调度 pod 到 Node
- controller manager: 每一个资源对应一个控制器
- etcd: 高可用的 key-value 存储,k8s 用来存储各个资源的状态
Master
Kubernetes 中的 Master 节点指的是集群控制节点,负责整个集群管理和控制。
Master 节点上运行着关键进程:
- Kubernetes API Server(kube-apiserver),提供 HTTP Rest 接口,所有资源的增删改查操作入口
- Kubernetes Controller Manager(kube-controller-manager),所有资源对象的自动化控制中心
- Kubernetes Scheduler(kube-scheduler),负责资源调度(Pod 调度)的进程
Node
Kubernetes 集群中除去 Master 之外的节点被叫做 Node 节点(Agent),工作负载节点,执行 Master 分配的工作。当 Node 节点宕机时,工作负载会自动转移到其他节点。
Node 节点运行的关键进程:
- kubelet,负责 Pod 对应容器的创建、启动、停止等
- kube-proxy, 实现 Kubernetes Service 的通信和负载均衡
- Docker Engine(docker),Docker 引擎,负责本机容器创建和管理
可以使用如下命令查看集群中 Node:
kubectl get nodes
查看具体信息:
kubectl describe node kubernetes-minion1
Pods
k8s 最小调度单元,Pod 中运行业务相关的容器
- Kubernetes 中最小的部署单元
- 包含一个或多个容器,可以被一起编排(schedule)
- 每一个 pod 都有一个唯一的 IP 地址
- Pod 中的每一个容器可以通过 localhost 相互通信
Label
Label 是 key=value 键值对,附加到资源对象上,Node,Pod,Service,RC 等等。资源对象可以定义任意数量 Label,同一个 Label 也可以被添加到任意数量的资源对象上。
Replication Controller
Replication Controller(后简称 RC),定义了场景,声明某种 Pod 的副本数量在任意时刻都符合预期值。
定义包括几部分:
- Pod 期待的副本数 (replicas)
- 筛选目标 Pod 的 Label Selector
- Pod 副本数量小于预期数量的时候,用于创建新 Pod 的模板(template)
Service
Service 就是「微服务」
- Service 定义服务的访问入口
- Service 与后端 Pod 副本集群之间通过 Label Selector 实现无缝对接
- 服务之间通过 TCP/IP 通信,形成灵活的弹性网络
apiVersion: v1
kind: Service
metadata:
name: tomcat-service
spec:
ports:
- port: 8080
selector:
tier: frontend
- 定义了名为
tomcat-service的 Service - 端口 8080
- Label 是
tier=frontend的 Pod 实例都属于它
然后创建:
kubectl create -f tomcat-server.yaml
Namespace
Namespace 命名空间,用于实现多租户的资源隔离。
kubectl get namespace
在 Kubernetes 中,所有对象都使用 manifest(yaml 或 json)来定义,比如一个简单的 nginx 服务可以定义为 nginx.yaml,它包含一个镜像为 Nginx 的容器:
apiVersion: v1
kind: Pod
metadata:
name: nginx
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx
ports:
- containerPort: 80
我们该如何讨论死刑
前两天被朋友问及「是否支持死刑」,我首先抛出了我的观点,我是不支持死刑的,但这些天我一直在思考这个问题,在当时我给朋友的理由是,站在一个审判者的角色,我无法确定我拥有全部的知识和信息来判处一个人死刑,即使证据足够充分,我依然会保持非常怀疑的态度。
但我觉得上述理由还不足以支撑起我的全部观点,所以陆陆续续回顾了我曾经看过的一些书中关于「死刑」讨论,以及综合这几年的新闻,和看过的电视剧,整理一下我的观点。
每当讨论起死刑,总会有不同的观点,有人支持有人不支持,而辩论的双方都可以罗列很多论据。
支持死刑的人会认为死刑有巨大的威慑作用,而错杀的几率微乎其微,为什么要用纳税人的钱长期供养一个终身监禁的罪犯。
而支持废除死刑的人则会认为政府没有权力剥夺一个人的生命;死刑并不能遏制犯罪;如果一旦执行死刑,冤死人的生命无法挽回;监禁一个人一生,比死刑更加有利于惩罚的目的。
所以我就以我微不足道的一些经验梳理一下我对死刑的看法。
死刑对于威慑犯罪有用吗?
和大多数支持废除死刑的人观点类似的在于,我也认为死刑不能有效的遏制犯罪。因为犯罪与否与这个社会是否承认死刑并没有直接的联系,而是和整个社会有关系。想要犯下滔天罪行的人是不会在杀人之前考虑是否会被判处死刑的。
截至目前,我没有看到任何证据可以证明死刑对于威慑犯罪有效,有死刑的地方杀人犯罪就会减少吗?对此我是有疑问的。
如果死刑是合法 如何处理审判中的程序滥用
在大部分的情况下,对于大部分的嫌疑犯而言,很难直接找到证据证明其杀人,那么举证和求证的过程如何保证对嫌疑人是公平的变非常重要。
在一个司法成熟的国家中尚且存在判决错误的案件,在一个严格要求程序正义的社会里面,依然会存在司法机构伪造证据陷害弱势边缘人物的情况下,我们如何能保证判决的每一个死刑都是没有出错的。
在台湾,士兵江国庆因为强奸女童而被枪毙,但是后来证明是冤案1,在美国甚至有美剧拍过社会是如何将一个弱势者推上杀人犯的位置的—-《制造杀人犯》。
如果死刑可以被执行,那么就必须通过指定周密的法律来确保审判机关正确的实施。如果量刑的标准是不稳定的,并且执行过程也没有严格的程序正义,那么对任何一个司法制度都只会是一场灾难。
之前在看《生活在宋朝》的时候,就看到在宋代,即使要判决一个人死刑,也需要层层的审判,被判决的人甚至可以喊三次冤,那么就必须层层上报审判三次,并且如果一旦司法官将完全无罪之人判有罪,那么一旦案发,受害人所承受的罪刑将全部还施制造冤案的司法官。譬如一名无辜者被故意判了死刑,以后冤案若被发现,则故意错判的法官也将被判死刑。当然站在如今再去看宋朝的司法审判不免有一些荒唐和残忍,但也可以看到古人对死刑的谨慎。
死刑的量刑标准
上面提到如果可以允许死刑,那么死刑犯的审判必然需要比普通的案件有更加详细的审判,美国的司法体系中,陪审团必须在做出是否有罪之后,再对嫌疑人进行一次审判,是否执行死刑。
民意是否可以成为裁决死刑的依据?
民意是否可以称为裁决死刑的依据,我认为的答案当然是不行。民意是不可量化的概念,任何一方确定的民意标准都可能在实践的过程中被反证推翻。并且往往在案件发生的时候是民意最为高涨的时刻,而往往这个时刻也正是人最容易犯错的时候。
最近有一部韩剧叫做[[恶魔法官]],讲述一个将法庭向全国人民公开,由全民公投而决定是否有罪的超现实主义故事。如果对于一个嫌疑犯,80% 的人投票让他死,那就必须判处死刑吗?当然不是。
强奸犯可以判处死刑吗?
强奸犯是否可以判决死刑?很多年前对于儿童性侵曾经有过一段非常热烈的讨论,赞同对强奸犯执行死刑的人不在少数。辩论的双方都有着非常具体的论据,支持者认为,奸淫幼童者即使没有杀人,但和毁人一生没有区别,对社会安定伤害极大,不杀不足以平民愤。而反对者坚持只对杀人犯适用死刑,对没有杀人意图,没有导致死亡结果,对其处以极刑不够人道。
这同样是一个量刑标准的问题,什么样的罪犯可以判处死刑,这本身就是一个非常复杂的问题。
是否允许对未成年人实施死刑
如果允许对未成年人实施死刑,那么是否太过于残忍,《联合国儿童权利公约》都不支持对青少年适用无释放可能的终身监禁,更何况是死刑。并且还带来另外一个问题,如何定义未成年人,如果可以对 17,18 岁的未成年人实施死刑,那么 14 岁或 15 岁的孩子犯下了滔天大罪,是否需要判处死刑?那如果再是 5 岁的孩子呢?
那如果不允许对未成年人实施死刑,那么对多少岁以下的人犯罪,才需要动用终身监禁的刑罚呢?
死刑是否可以裁决弱智
而美国的司法实践中,认为「无死者,无死刑」,但这仅限于对个人的犯罪,如果是对国家的犯罪,比如叛国、间谍、贩毒、实施恐怖袭击,假设这些人没有造成直接死亡,那也可以判决死刑。
最后
刑事司法的目的从来都不是谋求给人定罪,或者追求永恒的司法稳定,其核心原则乃是寻求事实真相。然而事实的真相往往扑朔迷离,而但一旦罪犯被执行死刑,事实就屈居第二位了。人们往往以为把罪犯处以极刑就是最大的惩罚,而往往是把人杀死了,而那些受伤害的人却得不到更多的补偿。
一个无辜的人可能被执行死刑,这就足以成为启动证据听证程序的充分理由。我们是在错误中吸取教训,过去不那么残酷与异常的刑罚,今时今日获取已经被视为残酷与异常。
有一句话叫‘判决之外,法官无语’,你把判决书写好,把道理说好,之后就不要再多说”。
这又让我想起了之前看到过的和法官何帆的对话。
“判决一个人死刑的话,会不会有心理负担?”我问[[何帆]]。 “如果有心理负担的话,那说明这个人不该死。如果你觉得这个人不该死,又判他死刑,那就有问题了。”何帆答道。
reference
- [[大法官说了算-美国司法观察笔记]]
- 《杀戮的艰难》张娟芬
- [[生活在宋朝]]
- 美剧 制造杀人犯
- 大法官是这样炼成的
- https://cn.nytimes.com/culture/20121023/cc23hefan/
Docker Compose 中使用环境变量
通常在使用 Docker compose 的时候会设置很多的环境变量来控制容器的使用。
很多情况下我们会直接写到 docker-compose.yml 文件中类似于下面 environment 中的:
version: "3"
services:
flarum:
image: mondedie/flarum:stable
container_name: flarum
volumes:
- ./flarum/extensions:/flarum/app/extensions
- ./flarum/assets:/flarum/app/public/assets
- ./flarum/storage/logs:/flarum/app/storage/logs
- ./flarum/nginx:/etc/nginx/flarum
ports:
- 8888:8888
environment:
- UID=1000
- GID=1000
- DEBUG=false
- FORUM_URL=https://forum.domain.tld
- UPLOAD_MAX_SIZE=20M
- DB_HOST=
- DB_PORT=3306
- DB_USER=
- DB_PASS=123456
- DB_NAME=
同样也可以使用 .env 文件来设定。Compose 会自动寻找 compose 文件同级目录的 .env 文件,并自动使用 .env 文件中的环境变量值覆盖 shell environment 中的内容。
Docker 使用环境变量
配置可以包含 environment variables,Compose 会使用 Shell 的环境变量值作为这些配置值。
假设 Shell 中配置了 POSTGRES_VERSION=9.3,那么如果有配置:
db:
image: "postgres:${POSTGRES_VERSION}"
当执行 docker-compose up 的时候,会自动将环境变量的值替换。上面的例子中就会自动使用 9.3 版本的配置。
如果环境变量没有配置,那么 Compose 会用一个空字符串替换。
如果要配置默认的环境变量,可以使用一个 .env 文件,Compose 会自动寻找项目目录下的该文件(和 docker-compose.yml 文件同级目录),Shell 环境变量中的值会覆盖 .env 文件中的。
$VARIABLE 和 ${VARIABLE} 两种语法都支持。
${VARIABLE:-default}如果 VARIABLE 没有设置或是空,那么结果是 default${VARIABLE-default}只有当 VARIABLE 没有设置的时候才为 default
同样的,可以使用如下的语法强制要求用户设置:
${VARIABLE:?err}如果 VARIABLE 没有设置,或者为空,那么会抛出移除信息 err${VARIABLE?err}如果 VARIABLE 没有设置,会抛出 err
使用 --env-file 选项
在命令行中指定 --env-file 路径。
docker-compose --env-file ./config/.env.dev up
和上一行命令等价的是,也可以使用 env_file 选项来将 env 文件配置到 docker-compose.yml 文件中:
web:
env_file:
- web-variable.env
环境变量优先级
上面提到了多种环境变量使用的方式,Compose 在选择环境变量时按照如下的优先级:
docker-compose.yml文件中的 environment 设置- Shell 中指定的环境变量
- 环境文件
.env - Dockerfile
- Variable is not defined
也就是说 compose 文件中定义的 environment 优先级是最高的。
reference
哪吒监控安装及简单使用说明
哪吒监控是一个使用 Go 和 Vue 实现的服务器监控探针,UI 简洁,可以自定义 CSS,一行命令就可以将新的服务器添加到监控面板。之前一直使用 nodequery,这个服务由于作者已经不再更新所以网站已经无法登录。
在没有遇到哪吒监控之前一直都是使用的 Netdata cloud 来监控 VPS,虽然 Natdata 非常强大,数据非常详细,后台界面也非常有设计感,还带邮件告警通知,但是 Netdata Cloud 后台访问速度实在有点慢,并且我没有找到办法在一个界面查看所有的网络状态。所以用哪吒监控相互弥补一下。
GitHub 地址:https://github.com/naiba/nezha
哪吒监控特性:
- 支持 HTTP,TCP,Ping 监控报警
- 监控报警:CPU、内存、硬盘、带宽、实时流量
- 服务监控:HTTP,SSL 证书,Ping,TCP 端口
- 自定义布局,LOGO,颜色,统计代码
- 定时任务:备份、服务重启,定期运维
部署哪吒探针 Dashboard
可以使用官方提供的一键脚本,但我害怕这个脚本设定的环境对我不透明,所以我选择把里面的内容提取成 docker-compose 的配置,可以在这里 查看。
修改一下配置,直接 docker-compose up -d 即可。
部署 Agent 客户端
Agent 客户端,可以在哪吒监控的后台通过添加新的节点,然后复制脚本执行即可。
备份和恢复
数据都存储在 /opt/nezha 文件夹中,打包文件夹,在新环境解压。然后执行安装脚本即可。
问题
如果出现首页服务器随机掉线的问题,需要通过服务器时间。
执行 ntpdate 0.pool.ntp.org 同步面板部署服务器的时间。
常用的命令
哪吒监控 管理脚本使用方法:
--------------------------------------------------------
./nezha.sh - 显示管理菜单
./nezha.sh install_dashboard - 安装面板端
./nezha.sh modify_dashboard_config - 修改面板配置
./nezha.sh start_dashboard - 启动面板
./nezha.sh stop_dashboard - 停止面板
./nezha.sh restart_and_update - 重启并更新面板
./nezha.sh show_dashboard_log - 查看面板日志
./nezha.sh uninstall_dashboard - 卸载管理面板
--------------------------------------------------------
./nezha.sh install_agent - 安装监控Agent
./nezha.sh modify_agent_config - 修改Agent配置
./nezha.sh show_agent_log - 查看Agent日志
./nezha.sh uninstall_agent - 卸载Agen
./nezha.sh restart_agent - 重启Agen
./nezha.sh update_script - 更新脚本
--------------------------------------------------------
Nezha 监控存在的问题
因为存储历史的数据可能会占用非常多的磁盘,所以 Nezha 监控目前只能显示这个时刻各个机器的资源占用,而不能查看单台机器历史资源的使用情况。
reference
- [[website-monitor]]
- https://s.888766.xyz/
使用 Archive Box 制作自己的互联网存档
在很多年前,我经常听到一句话—-互联网是有记忆的—-当然这么多年过去了,见过了无数的网站关停,也见到了中文互联网上无处不在的删贴,而常常上一秒才看过的内容之后便再也找不到。我的 WizNote 笔记中曾经摘录的豆瓣书评、影评,当我想再去看一下作者的状态的时候,大多评论已经找不到了。有的时候拿着网页 URL,还能从 Internet Archive 找到有幸被保存下来的珍贵文字,但那些还没有被爬虫,或Google索引的文章就这样从互联网上消失了。而这些被删除的内容里面有一些内容却值得被记住,那些发人深省的话值得被再一次阅读。
而这两天正好买了hosthatch 2核8G的VPS,在调查可以部署哪些服务的时候看到了 Archive Box。这是一个可供个人搭建的互联网存档,它可以用来记录网页链接、媒体资源等等,只需要提供一个链接便可以得到截图,PDF,影评,视频等等内容。完全可以还原当时的网页情况。
Docker install
Archive Box 使用 Python 编写,所以可以直接用 pip 安装,不过个人还是推荐用官方提供的镜像 Docker 安装。
使用 Docker compose 来安装,可以参考我的配置 或直接参考官方的文档。
添加存档
在网页中添加
Archive Box 在启动之后会提供一个 HTTP 服务,我配置了一个域名 https://box.einverne.info 在界面上使用 + 号即可添加。
在手机上快速添加网址
虽然官方已经提供了非常多的添加方式,包括命令行,网页,桌面版,甚至 Python API,但是目前 RESTful 的接口暂时还是 alpha 阶段,所以在手机上目前也只能用网页版来保存。
如果有发现更好的方法欢迎告知。
查看存档
我使用 Docker 安装,将其数据映射到了 ${DATA_PATH} 目录中,然后使用 Syncthing 同步了,这样在这个目录中直接访问 index.html 即可在本地打开备份的网页。
延伸阅读
- Hunchly,这是一款可以自动记录访问过的所有网页的工具,非常强大但是需要付费。
使用 Poste 自行搭建邮件服务器
自建邮件服务器一直是我想做的事情,之前因为写了一个发送电子书到 Kindle 的 kindlepush bot ,要用到邮件服务器,当时为了不折腾,调研了 一番 就直接用了 [[Mailgun]],每个月 10000 封的邮件也足够了,但是云服务提供商就是那样不好,说改就改,直接把免费的发送额度取消了,虽然到现在为止量不大的情况下还可以继续用,但一旦量超就会发不出去,所以早之前想要 自己 通过 [[Postfix]] 和 [[Dovecot]] 来搭建一个[[邮件服务器]],但后来发现安装和维护成本太高了,所以就搁置了,但一直都想尝试搭建一个自己的邮件服务器,一来可以通过自己的域名邮箱发送邮件,而来也不会受到发送邮件数量的限制。一直在观察可用的可以 自行搭建的邮件服务器 ,发现了 [[Poste]]。
Poste 是一个用 Go 语言实现的可以自行搭建的[[邮件服务器]]程序,提供了后台管理,可以实现邮件收发,容量控制,邮件过滤等等工具。还提供了统计分析,SSL,邮件转发,邮件别名,通过 ClamAV 支持邮件病毒扫描等等功能。
Poste 使用 [[Haraka]] + [[Dovecot]] + [[SQLite]] 的组合实现。Haraka 是一个高性能的 [[SMTP]] 服务器,Dovecot 是一个开源的 IMAP 和 POP3 服务器,SQLite 是一个单文件的高性能关系型数据库。
Poste 运行大概需要 800MB 左右空间,只支持 64 位操作系统。 Poste 可以支持 Docker 安装,但是提供了 Free、Pro 和 Pro+ 版本,都需要按年订阅。
Poste 支持以下特性:
- SPF、DKIM、DMARC、SRS 的原生实现,带有简单的向导
- 用于检测木马、病毒、恶意软件的防病毒引擎 ( ClamAV )
- 内置垃圾邮件过滤器( RSPAMD )
- HTTPS 上的 Webmail 客户端(Roundcube)
- 通过 Sieve 脚本进行电子邮件重定向、自动回复和其他过滤(电子邮件所有者管理,每个操作都可以编写脚本)
- 用于限制邮箱空间或电子邮件数量的配额
- 系统管理员、域管理员、电子邮件所有者具有不同权限的 Web 管理。
- 内置 Microsoft 产品的自动发现功能,Thunderbird…
- 帮助正确设置域和邮件服务器的诊断
- SMTP - 端口 25、465 (TLS)、587
- POP3 - 端口 110、995 (TLS)
- IMAP - 端口 143、993 (TLS)
- SSL TLS 无处不在,没有个人数据、电子邮件、登录信息通过互联网未加密。
- 默认情况下,所有密码都存储为加盐 SHA512 哈希(5000 轮)。攻击者将很难破解您的密码。
- 整个邮件服务器容器由 Docker 与其他应用程序隔离。
Prerequisite
准备工作:
- 一台拥有独立 IP 的 VPS,IP 地址最好能够通过 Poste 提供的黑名单检测
- VPS 服务提供商需要支持添加 rDNS,需要通过 IP 解析到邮件域名
- 一个可以管理 DNS 的域名
- Docker
DNS 解析配置
检查所有 Poste 需要的 DNS 配置。
以域名 domain.com 和 IP 1.1.1.1 为例,修改 domain.com 的 DNS 记录
| 类型 | 名称 | 内容 | TTL |
|---|---|---|---|
| A | mx | 1.1.1.1 | Auto |
| CNAME | mx.domain.com | Auto | |
| CNAME | smtp | mx.domain.com | Auto |
| CNAME | pop | mx.domain.com | Auto |
| CNAME | imap | mx.domain.com | Auto |
| MX | @ | mx.domain.com | 优先级 10 |
| TXT | @ | v=spf1 mx ~all |
Auto |
| TXT | _dmarc.domain.com |
v=DMARC1; p=none; pct=100; rua=mailto: admin@DOMAIN.com; ruf=mailto: admin@DOMAIN.com |
Auto |
| TXT | s20220321670._domainkey |
安装完成后设置 | AUTO |
完成上面的配置之后可以通过 Poste 提供的检测服务检测:
其中涉及的知识可以通过维基百科搜寻 [[SPF]]、[[DMARC]]、[[DKIM]],或者参考这篇电子邮件是如何工作的。
添加 SPF/DKIM/PTR 解析,可提高邮件可信度,从而降低邮件进入垃圾箱的几率。
DMARC 记录不是必须的,但是配置上会对于邮件送达有帮助。
设置 PTR 反向解析
PTR 全称 Pointer Record,是电子邮件系统中的一种数据类型,RFC 1035 定义。A 记录解析域名到 IP 地址,PTR 记录解析 IP 地址到域名。PTR 在 VPS 后台通常被称为 [[reverse DNS]],反向域名解析。
PTR 记录,是电子邮件系统中的邮件交换记录的一种;另一种邮件交换记录是 A 记录(在 IPv4 协议中)或 AAAA 记录(在 IPv6 协议中)。PTR 记录常被用于反向地址解析。
域名解析到 IP 被称为正向解析,而 IP 指向到域名,则被称为反向解析,反向解析需要在主机服务商处进行操作,具体请咨询主机服务商。
一般的 VPS 都可以直接在后台面板添加 PTR 反向解析,如果遇到问题可以直接开 ticket 咨询,配置将 IP 指向到邮件服务器域名,如 mail.your-domain.com
安装
使用 docker 命令:
docker run -d \
-p 880:80 -p 8443:443 -p 25:25 -p 110:110 -p 143:143 -p 465:465 -p 587:587 -p 993:993 -p 995:995 -p 4190:4190 \
-e TZ=Asia/Shanghai \
-v /data/mail-data:/data \
--name "mailserver" \
-h "mail.your-domain.com" \
--restart=always \
-t analogic/poste.io
或者使用 docker-compose:
version: '3'
services:
poste:
image: analogic/poste.io
hostname: mail.domain.com
container_name: poste
volumes:
- /etc/localtime:/etc/localtime:ro
- ./data:/data
- ./nginx/log:/var/log/nginx/
restart: always
ports:
- "25:25"
- "80:80"
- "110:110"
- "143:143"
- "443:443"
- "465:465"
- "587:587"
- "993:993"
- "995:995"
- "4190:4190"
environment:
- DISABLE_CLAMAV=TRUE
- HTTPS=OFF
官方文档在此: https://poste.io/doc/getting-started
如果你使用 [[traefik]] 来做反向代理,可以使用我的配置。
端口解释:
- 25,SMTP server for incoming emails
- 110, POP3 server (STARTTLS required)
- 143, IMAP server (STARTTLS required)
- 443,Administration and webmail HTTPS server
- 587, Submission server(STARTTLS SMTP server for clients)
- 993, IMAP server(implicit TLS)
- 995, POP3 server(implicit TLS)
- 4190,Sieve server(optional)
设置 DNS 说明:
- 设置 A 记录,
mail.domain.com指向服务器 IP - 设置 CNAME,将
smtp.domain.com,pop.domain.com,imap.domain.com指向mail.domain.com - 配置 MX 记录,指向
mail.domain.com - 配置 TXT 记录,
v=spf1 mx ~all
等待一会儿 Poste 启动之后 docker-compose logs -f 查看日志。然后访问域名 mail.domain.com,可以看到初始化配置:
- Mailserver hostname
- Administrator email
- Password
提交成功之后就可以进入 Poste 的管理后台。
设置 TLS SSL
在侧边栏 System settings 中可以申请 Let’s Encrypt 证书。
假如您的邮件域名为 mail.domain.com,需要对这个域名申请 SSL 证书,在其它服务商申请 SSL 证书。
获得 SSL 证书后,打开 poste 后台 - System settings - TLS Certificate - 选择证书文件进行上传。
SSL 提供商会自动将中级证书合并到了证书文件(比如腾讯云),因此中级证书那个选项可以和证书一致,然后点保存,保存后需要重启容器生效:docker restart mailserver
配置 DKIM
在 Virtual Domains 中点击域名获取 DKIM Key。然后将值配置到 DNS 解析。
登录与管理
启用 SSL 后,可通过域名进行访问:https://mail.domain.com/,默认是登录 webmail,可以在 webmail 发信、收信等操作。
如果需要登录系统管理,可将地址修改为 https://mail.your-domain.com/admin/login
注意这里默认安装的时候已经可以直接访问 https,如果你使用 Nginx ,或 [[traefik]] 等等方向代理,需要自行配置证书。
客户端
配置邮件客户端访问。
SMTP 25,465,587 smtp.domain.com.com IMAP 993,143 imap.domain.com.com POP 995,110 pop.domain.com.com
邮件客户端可以根据上面的配置添加账号。
邮件发送测试
- https://www.mail-tester.com/ 利用这个工具发送一封邮件,可以自动检测是邮箱的 [[SPF]], [[DKIM]] 等等配置,还会给出一定的优化建议
- https://www.mailgenius.com/
- https://glockapps.com/inbox-email-tester/
个人建议
在准备自建邮件服务之前,有一些注意事项需要知晓,以下是一些个人经验总结:
- 使用可信度、流行度较高的域名后缀,如
.com/.net/.org,尽量避免使用不常用的后缀 - 使用英文字母的域名,尽量避免使用纯数字域名
- 域名注册时间越长越好,最低注册时间建议大于 7 天
- 使用一个干净的 IP,可通过 https://poste.io/dnsbl 查询
- 找一个支持配置 PTR(rDNS)的主机托管商,VPS 后台配置 PTR 反向解析
进阶
在 Poste.io 的基础上扩展了一些功能 dirtsimple/poste.io:
相关自建方案
- [[Mailu]]
又一个简单漂亮的静态个人导航站 Homer
Homer 是一款简单漂亮的静态个人导航站,通过简单的 YAML 配置就可以快速生成一个个人导航站。
特性:
- 支持通过 YAML 配置
- 支持 PWA
- 支持搜索
- 支持分组
- 自定义主题
- 快捷键支持,
/搜索,Escape退出搜索,Enter打开第一个匹配,Alt/Option + Enter在新标签页打开
安装
Docker 命令:
docker run -d \
--name homer \
-p 8080:8080 \
-v </your/local/assets/>:/www/assets \
--restart=always \
b4bz/homer:latest
docker-compose 配置见 GitHub
配置
Homer 通过 YAML 配置:
---
title: "Homelab Dash"
subtitle: "always-on"
documentTitle: "Homelab Dash"
logo: "logo.png"
columns: 3
header: true
footer: false
connectivityCheck: false
theme: default
colors:
light:
highlight-primary: "#3367d6"
highlight-secondary: "#4285f4"
highlight-hover: "#5a95f5"
background: "#f5f5f5"
card-background: "#ffffff"
text: "#363636"
text-header: "#ffffff"
text-title: "#303030"
text-subtitle: "#424242"
card-shadow: rgba(0, 0, 0, 0.1)
link-hover: "#363636"
dark:
highlight-primary: "#1B3E88"
highlight-secondary: "#1b4d9e"
highlight-hover: "#2b579e"
background: "#121212"
card-background: "#1D1D1D"
text: "#eaeaea"
text-header: "#f7f7f7"
text-title: "#fafafa"
text-subtitle: "#f5f5f5"
card-shadow: rgba(0, 0, 0, 0.4)
link-hover: "#ffdd57"
links:
- icon: "far fa-edit"
url: "http://files.svr2:9800/files/homer/config.yml"
- icon: "fab fa-docker"
url: "http://files.server:9800/files/compose.yml"
- name: 2
icon: "fab fa-docker"
url: "http://files.svr2:9800/files/compose.yml"
#- icon: "fas fa-file-download"
# url: "http://torrent.svr2/"
- icon: "fas fa-fire"
url: "http://prometheus.server" # Prometheus
- icon: "fas fa-wifi"
url: "http://routerlogin.net"
- icon: "fas fa-satellite-dish"
url: "http://satellite.lan"
- icon: "fas fa-cloud-download-alt"
url: "http://qbt-oc1.svr2/" # qBittorrent (oracle1)
- icon: "fas fa-project-diagram"
url: "http://oracle1:81/" # Nginx proxy manager
# - icon: "fas fa-shield-alt"
# url: "http://oracle1:3000" # AdGuard Home
# - icon: "fas fa-traffic-light"
# url: "http://oracle1:90/" # Traefik
- icon: "fas fa-play-circle"
url: "http://oracle1:31337/" # Kitana
# - name: "Page 2"
# icon: "fas fa-columns"
# url: "#additionnal-page"
services:
- name: "Media"
icon: "fas fa-film"
items:
- name: Radarr
subtitle: "Movie collection manager"
url: "http://radarr.server/"
logo: "assets/homer-icons/png/radarr.png"
- name: Radarr4K
subtitle: "Manage 4K movies"
url: "http://radarr4k.server/"
logo: "assets/img2/4k-film-2.svg"
tag: oc1
- name: Sonarr
subtitle: "TV shows automator"
url: "http://sonarr.server/"
logo: "assets/homer-icons/svg/sonarr.svg"
- name: Overseerr
subtitle: "Media discovery tool"
url: "http://overseerr.server/"
logo: "assets/homer-icons/svg/overseerr.svg"
tag: oc1
- name: Flood
subtitle: "Beautiful torrent GUI"
url: "http://flood-torrent.server/"
logo: "assets/homer-icons/png/flood.png"
# - name: Petio
# subtitle: "Plex companion"
# url: "http://petio.svr2/"
# logo: "https://raw.githubusercontent.com/petio-team/petio/master/frontend/public/favicon/android-icon-192x192.png"
# tag: oc1
- name: Tautulli
subtitle: "Plex graps & stats"
url: "http://tautulli.server/"
logo: "assets/homer-icons/png/tautulli.png"
- name: Hosted
icon: "fas fa-rocket"
items:
- name: Speedtest tracker
subtitle: "Automated speed tests"
url: "http://speedtest.svr2/"
logo: "assets/custom/speedtest-tracker.png"
- name: Code-server
subtitle: "Browser-based editor"
url: "http://code.server/"
logo: "assets/custom/code-server.png"
- name: Mealie
subtitle: "Pantry for recipes"
url: "http://mealie.server/"
# logo: "assets/homer-icons/png/mealie.png"
logo: "assets/custom/food-2.png"
- name: Nextcloud
subtitle: "Cloud-hosted file storage"
url: "https://agneev.duckdns.org/"
logo: "assets/homer-icons/png/nextcloud.png"
tag: oc1
- name: Home Assistant
subtitle: "Next-gen smart home"
url: "http://assistant.server:8123/"
logo: "assets/custom/home-assistant.png"
- name: Homebridge
subtitle: "HomeKit all things"
url: "http://homebridge.svr2/"
logo: "assets/homer-icons/png/homebridge.png"
- name: Manage
icon: "fas fa-user-shield"
items:
- name: AdGuard Home
subtitle: "Network ad-blocker"
url: "http://adguard.svr2/"
logo: "assets/homer-icons/svg/adguardhome.svg"
- name: Portainer
subtitle: "Advanced Docker GUI"
url: "http://portainer.svr2/"
logo: "assets/homer-icons/png/portainer.png"
- name: Grafana
subtitle: "Visualized stats"
url: "http://grafana.server/"
logo: "assets/homer-icons/png/grafana.png"
- name: Chronograf
subtitle: "Metrics visualizations"
url: "http://chronograf.server"
logo: "assets/homer-icons/png/chronograf.png"
# - name: Smokeping
# subtitle: "Graph network latency"
# url: "http://smokeping.svr2/smokeping/?target=DNSPing"
# logo: "assets/custom/monitor.png"
- name: Router
subtitle: "Stats from router Netdata"
url: "http://routerlogin.net:19999#menu_net_submenu_brwan;theme=slate"
logo: "assets/homer-icons/png/netdata.png"
- name: Nginx manager
subtitle: "Main network proxy"
url: "http://npm.svr2/nginx/proxy"
logo: "assets/homer-icons/png/nginxproxymanager.png"
# - name: Pi-hole
# subtitle: "DNS blackhole"
# url: "http://pihole.svr2/admin"
# logo: "assets/homer-icons/png/pihole.png"
# tag: oc1
- name: "Files"
icon: "fas fa-hdd"
items:
- name: aria2
subtitle: "Ultra-fast HTTP downloader"
url: "http://aria.server/"
logo: "assets/homer-icons/png/ariang.png"
# - name: Plexdrive
# subtitle: "Encrypted cloud drive"
# url: "http://plexdrive.svr2:9800/files/plexdrive/"
# logo: "assets/homer-icons/png/plexdrive.png"
- name: File Browser
subtitle: "Browse files on NAS server"
url: "http://files.server:9800/files/"
logo: "assets/homer-icons/svg/filebrowser.svg"
- name: qBittorrent
subtitle: "Best torrent client"
url: "http://qbittorrent.server/"
logo: "assets/homer-icons/png/qbittorrent.png"
- name: Scrutiny
subtitle: "Visualized SMART data"
url: "http://scrutiny.server/"
logo: "assets/homer-icons/png/scrutiny.png"
- name: "Server"
icon: "fas fa-server"
items:
- name: InfluxDB
subtitle: "Modern metrics recorder"
url: "http://influxdb.server"
logo: "assets/custom/influxdb.png"
# - name: Uptime-kuma
# subtitle: "Status monitoring"
# url: "http://uptime.svr2/"
# logo: "https://github.com/louislam/uptime-kuma/raw/master/public/icon.svg"
- name: always-on
subtitle: "Netdata on DNS server"
url: "http://netdata.svr2:19999/"
logo: "assets/homer-icons/png/netdata.png"
- name: falcon
subtitle: "Netdata on media server"
url: "http://netdata.server/"
# logo: assets/img2/server-folder.svg
logo: "assets/custom/netdata-alt.png"
- name: NPM (falcon)
subtitle: "Docker net reverse proxy"
url: "http://npm.server/nginx/proxy/"
logo: "assets/homer-icons/png/nginxproxymanager.png"
# - name: Cockpit
# subtitle: "Server manager"
# url: "http://cockpit.server:9090/"
# logo: "assets/homer-icons/png/cockpit.png"
- name: "Tools"
icon: "fas fa-toolbox"
items:
- name: Prowlarr
subtitle: "Indexer manager"
url: "http://prowlarr.server/"
logo: "assets/homer-icons/svg/prowlarr.svg"
- name: Bazarr
subtitle: "Subtitles for all media"
url: "http://bazarr.svr2/"
logo: "assets/homer-icons/svg/bazarr.svg"
tag: oc1
# - name: Node-RED
# subtitle: Programming tool
# url: "http://node-red.server/"
# logo: "assets/homer-icons/png/nodered.png"
- name: Jackett
subtitle: "All indexers in one place"
url: "http://jackett.svr2/"
logo: "assets/homer-icons/png/jackett.png"
tag: oc1
- name: OpenSpeedTest
subtitle: "LAN speed tests"
logo: "assets/homer-icons/png/openspeedtest.png"
url: "http://openspeedtest.svr2:8200/"
更多的配置可以参考 官网
services:
- name: "Media"
icon: "fas fa-cloud"
items:
- name: "Plex"
logo: "assets/tools/plex.png"
subtitle: "TV Shows & Movie Collection"
tag: "app"
url: "http://192.168.68.137:32400/web/index.html"
target: "_blank" # optional html a tag target attribute
- name: "Netflix"
logo: "assets/tools/netflix.png"
subtitle: "Streaming Service"
tag: "app"
url: "https://netflix.com"
- name: "Youtube"
logo: "assets/tools/youtube.png"
tag: "app"
url: "https://youtube.com"
- name: "Downloads"
icon: "fas fa-cloud-download-alt"
items:
- name: "Sonarr"
logo: "assets/tools/sonarr.png"
subtitle: "TV Show Indexer"
tag: "app"
url: "http://192.168.68.137:8989/"
target: "_blank" # optional html a tag target attribute
- name: "Radarr"
logo: "assets/tools/radarr.png"
subtitle: "Movie Indexer"
tag: "app"
url: "http://192.168.68.137:7878/"
- name: "NZBGet"
logo: "assets/tools/nzbget.png"
subtitle: "Usenet Downloader"
tag: "app"
url: "http://192.168.68.137:6789/"
Icons
到 FontAwesome 搜索 Icon。
或者看看这里的 SuperTinyIcons 或者 homer-icons
related
- [[homepage]] 是一个使用 JavaScript 编写,使用 YAML 作为配置的个人页面。
reference
macOS 间歇性休息提醒应用:Time out
前些天偶然间获知了一款叫做 Time out 的应用,他实现的功能特别简单,就是可以定时(15 分钟,50 分钟)来提醒使用 macOS 的用户起来休息一下,或者看看远方,不过它使用的方式有些一些强制,当时间到了之后电脑屏幕会缓缓升起一个屏保,虽然可以跳过,但会强制让使用者注意到时间的片段。之前,我曾经多次尝试番茄时钟工作法 ,但我常常发现,无法很好的遵守自己定下的阶段小任务,要不是任务比较大无法拆分,要不就是无法整理出思路卡顿很久,番茄时钟推荐的细分任务是 25 分钟一个小片段,但往往发现无法在单一一个 25 分钟内完成,于是一拖再拖,然后可能就在电脑前一坐就是几个小时。然后整个一天之后就非常疲惫。
特性
Time out 的界面非常简单,功能用一句话也能说明,就是可以设置提醒间隔。免费版可以设置两个间隔时间点,默认的是每 15 分钟休息 15 秒,每 50 分钟休息 10 分钟。届时屏幕会强制升起屏幕保护。
- 自定义时间间隔
- 自定义屏幕保护内容
- 记录软件的使用数据(赞助之后获得)
- 记录间隔数据
最后
Time out 已经被收录在了 [[Setapp]] 中了,订阅了 Setapp 的用户可以直接下载使用,而其他用户也可以在作者的官网 或者 App Store 中下载使用。
文章分类
最近文章
- Dinox 又一款 AI 语音实时转录工具 前两天介绍过 [[Voicenotes]],也是一款 AI 转录文字的笔记软件,之前在调查 Voicenotes 的时候就留意到了 Dinox,因为是在小红书留意到的,所以猜测应该是国内的某位独立开发者的作品,整个应用使用起来也比较舒服,但相较于 Voicenotes,Dinox 更偏向于一个手机端的笔记软件,因为他整体的设计中没有将语音作为首选,用户也可以添加文字的笔记,反而在 Voicenotes 中,语音作为了所有笔记的首选,当然 Voicenotes 也可以自己编辑笔记,但是语音是它的核心。
- 音流:一款支持 Navidrom 兼容 Subsonic 的跨平台音乐播放器 之前一篇文章介绍了Navidrome,搭建了一个自己在线音乐流媒体库,把我本地通过 [[Syncthing]] 同步的 80 G 音乐导入了。自己也尝试了 Navidrome 官网列出的 Subsonic 兼容客户端 [[substreamer]],以及 macOS 上面的 [[Sonixd]],体验都还不错。但是在了解的过程中又发现了一款中文名叫做「音流」(英文 Stream Music)的应用,初步体验了一下感觉还不错,所以分享出来。
- 泰国 DTV 数字游民签证 泰国一直是 [[Digital Nomad]] 数字游民青睐的选择地,尤其是清迈以其优美的自然环境、低廉的生活成本和友好的社区氛围而闻名。许多数字游民选择在泰国清迈定居,可以在清迈租用廉价的公寓或民宿,享受美食和文化,并与其他数字游民分享经验和资源。
- VoceChat 一款可以自托管的在线聊天室 VoceChat 是一款使用 Rust(后端),React(前端),Flutter(移动端)开发的,开源,支持独立部署的在线聊天服务。VoceChat 非常轻量,后端服务只有 15MB 的大小,打包的 Docker 镜像文件也只有 61 MB,VoceChat 可部署在任何的服务器上。
- 结合了 Google 和 AI 的对话搜索引擎:Perplexity AI 在日本,因为 SoftBank 和 Perplexity AI 开展了合作 ,所以最近大量的使用 Perplexity ,这一篇文章就总结一下 Perplexity 的优势和使用技巧。