BiancoCat Blog

测试网络框架构建：ROS + VLAN 折腾记（1）

Thu, 25 Dec 2025 00:00:00 GMT

前言

因为朋友的安利，一直想试试传说中的路由器系统 RouterOS（以下简称 ROS ），但是我之前用的是 ikuai 的系统，如果直接换 ROS ，怕是会影响现有网络环境的稳定性。于是我决定用 Pve虚拟机 + VLAN 在现有网络环境中搭建一个独立的 ROS 测试环境，本文记录了我在这个过程中遇到的问题和解决方案。

我的设备

N100 小主机（pve 虚拟机宿主机,安装 ikuai 做主路由）
水星SE109P Pro 2.5G 交换机（支持VLAN 802.1q）
Pve服务器（作为测试环境中的访客机）

完成后的网络拓扑

设置交换机 VLAN

在设置 VLAN 之前，我们要先明确一个概念，在 VLAN 802.1q 中，有两种端口类型，分别是 Untagged 和 Tagged 。这两个端口类型的区别在于：

Untagged 端口：不带 VLAN 标签的数据包，Tag 里没有 VLAN ID，通常用于终端设备（打印机等）。
Tagged 端口：带 VLAN 标签的数据包，Tag 里包含 VLAN ID（如 10、20），一个端口可以承载多个 VLAN 。

理解了以上概念后，我们可以开始配置交换机的 VLAN 了。以下是我的配置步骤：

登录交换机管理界面，进入 VLAN 802.1q 设置页面。
启用 VLAN 功能，创建一个 VLAN ID 为 10 的 VLAN ，端口全部选择 Tagged 。（我这里会默认创建一个 VLAN ID 为 1 的 VLAN ，所有没有 VLAN 标签的数据包会默认走这个 VLAN）
保存设置。

这样我们就完成了交换机的 VLAN 设置，接下来我们需要在 Pve 虚拟机中配置 VLAN 接口，以便让 ROS 能够识别和使用 VLAN 。

配置 Pve 虚拟机 VLAN 接口

登录 Pve 管理界面，进入网络设置页面，找到 Pve 的虚拟交换机，一般默认是 vmbr0。
点击编辑，把 “VLAN 感知“ 选项勾选上，保存设置。
点击应用配置

下面的操作需要你家宽带可以多播 IP ，如果是单 IP 的话，可以跳过这一步！ 4. 创建宽带入网虚拟交换机 5. 名称随意，桥接端口填插到你家光猫的那个网卡接口，我这里是 nic2。 6. 创建并且点击应用配置。

至此，我们的 Pve 虚拟机 VLAN 接口配置完成，接下来我们就可以创建 ROS 虚拟机了。

创建 ROS 虚拟机

下载 ROS 官方镜像，并上传到虚拟机，镜像下载地址：https://mikrotik.com/download?architecture=x86
创建虚拟机，选择刚刚上传的 ROS 镜像作为安装介质，配置虚拟机的 CPU、内存等参数。（这里我放一张我的配置供参考）
启动虚拟机，进入 ROS 安装界面，按照提示完成安装。

完成安装后，关闭虚拟机，进行最重要的网络接口配置。

修改默认创建的 net0 ，修改其中的 VLAN 标签为 10 。
添加一个新的网络接口 net1，这个接口默认设置，不用修改。
再添加一个网络接口 net2，桥接到刚刚创建的宽带入网虚拟交换机上，我这里是 wan 。（PS：这一步需要你家宽带可以多播 IP ，如果是单 IP 的话，可以跳过这一步！）

为什么我们在这里要设置三个网络接口呢？

net0 接口：用于连接交换机的 VLAN 10 ，作为内网接口。
net1 接口：用于内网设备与 ROS 之间的通信，没有这个接口当你配置玩 ROS 后，内网设备（VLAN 1 中的设备）将无法与 ROS 通信。当然如果你不支持宽带多播那这个接口也是 ROS 的入网接口。
net2 接口：用于连接外网，获取公网 IP 。（需要宽带支持多播）

结语

至此，我们就完成了 ROS + VLAN 测试环境的基础搭建，下一篇文章我将介绍如何配置 ROS ，实现 VLAN 10 设备的上网功能。如果你在搭建过程中遇到任何问题，欢迎在评论区留言讨论！

批量生成博客icon的脚本

Fri, 19 Dec 2025 00:00:00 GMT

因为要给博客换 icon ，写了这个一键生成所有大小 icon 的脚本，可以把正常大小的图源转换成32 / 128 / 180 / 192 大小的 icon ，支持单张图源同时生成 dark/light 两套 icon 。

:::note[PS：] 仅在 macOS 端测试正常，不代表其他平台。 :::

脚本：make-favicons.sh

把下面内容保存成 make-favicons.sh：

#!/usr/bin/env bash
set -euo pipefail

OUT_DIR="./favicons"
DARK_SRC=""
LIGHT_SRC=""
ONE_SRC=""

SIZES=(32 128 180 192)

die() { echo "Error: $*" >&2; exit 1; }

# 参数解析
while [[ $# -gt 0 ]]; do
  case "$1" in
    -o|--out)
      OUT_DIR="${2:-}"; shift 2;;
    --dark)
      DARK_SRC="${2:-}"; shift 2;;
    --light)
      LIGHT_SRC="${2:-}"; shift 2;;
    -h|--help)
      sed -n '1,60p' "$0"; exit 0;;
    *)
      if [[ -z "$ONE_SRC" ]]; then ONE_SRC="$1"; shift
      else die "多余参数：$1"
      fi;;
  esac
done

# 校验输入
if [[ -n "$ONE_SRC" ]]; then
  [[ -f "$ONE_SRC" ]] || die "找不到文件：$ONE_SRC"
  DARK_SRC="$ONE_SRC"
  LIGHT_SRC="$ONE_SRC"
else
  [[ -n "$DARK_SRC" && -n "$LIGHT_SRC" ]] || die "请提供一张源图，或同时提供 --dark 和 --light"
  [[ -f "$DARK_SRC" ]] || die "找不到文件：$DARK_SRC"
  [[ -f "$LIGHT_SRC" ]] || die "找不到文件：$LIGHT_SRC"
fi

mkdir -p "$OUT_DIR"

# 用 sips 生成 PNG，并强制缩放到指定尺寸（正方形）
gen_set() {
  local src="$1"
  local theme="$2"

  for size in "${SIZES[@]}"; do
    local out="$OUT_DIR/favicon-${theme}-${size}.png"

    # 先转成 png 到临时文件，再缩放，避免源文件不是 png 时的坑
    local tmp
    tmp="$(mktemp "/tmp/favicon_${theme}_XXXXXX.png")"
    sips -s format png "$src" --out "$tmp" >/dev/null

    # 缩放到正方形 size x size
    sips -z "$size" "$size" "$tmp" --out "$out" >/dev/null
    rm -f "$tmp"

    echo "✅ $out"
  done
}

gen_set "$DARK_SRC" "dark"
gen_set "$LIGHT_SRC" "light"

echo "Done. Output => $OUT_DIR"

使用方法

（1）一张头像同时生成两套（最常见）

chmod +x make-favicons.sh
./make-favicons.sh avatar.png

（2）分别用两张源图生成 dark/light

chmod +x make-favicons.sh
./make-favicons.sh --dark avatar-dark.png --light avatar-light.png

（3）指定输出目录（默认 ./favicons）

chmod +x make-favicons.sh
./make-favicons.sh avatar.png -o ./public

Proxmox VE 定制 Debian Cloud 系统镜像与创建虚拟机模板

Sat, 13 Dec 2025 00:00:00 GMT

前言

因为经常折腾pve虚拟机，经常需要新的环境，之前一直使用 Debian 的标准镜像安装，安装完部署环境时真的让人头大,直到我关注到了 Debian 的云镜像。云镜像可以大大简化安装过程，节省时间，并且可高度自定义。本文档将详细介绍如何为 Proxmox VE 定制 DebianCloud 系统镜像，并创建虚拟机模板。

选择合适的 DebianCloud 镜像

“云镜像”有这几种：azure、ec2、generic、genericcloud、nocloud。

首先排除 azure 与 ec2（它们针对云平台）。
nocloud 不支持 cloud‑init，也可排除。
剩下 generic 和 genericcloud：
- genericcloud 更精简，常被推荐用于虚拟机；
- 但它可能不包含 USB 等内核模块，如果需要 USB 直通（打印机、移动硬盘等），建议用 generic，家庭用户更合适。

定制镜像

准备一台 Debian 系统的虚拟机，要代理网络，避免网络原因造成定制失败，内存的话最好在 4G 以上。安装必要的软件包：

apt update
apt install libguestfs-tools

下载官方原版的 qcow2 镜像

wget -c https://cdimage.debian.org/images/cloud/trixie/latest/debian-13-generic-amd64.qcow2

下面是我定制 Debian 的命令，可以根据需要修改：

virt-customize -a debian-13-generic-amd64.qcow2 \
  --smp 2 --verbose \
  --timezone "Asia/Shanghai" \
  --append-line "/etc/default/grub:# disables OS prober to avoid loopback detection which breaks booting" \
  --append-line "/etc/default/grub:GRUB_DISABLE_OS_PROBER=true" \
  --run-command "update-grub" \
  --run-command "sed -i 's|Types: deb deb-src|Types: deb|g' /etc/apt/sources.list.d/debian.sources" \
  --run-command "sed -i 's|generate_mirrorlists: true|generate_mirrorlists: false|g' /etc/cloud/cloud.cfg.d/01_debian_cloud.cfg" \
  --update --install "zsh,wget,curl,nano,vim,sudo,git,unzip,mtr-tiny,iputils-ping,bind9-host,dnsutils,net-tools,lsb-release,ca-certificates,bash-completion,fail2ban,dialog,netbase,iproute2,whois,ssh,dbus,systemd,systemd-sysv,locales,apt-utils,gnupg2,apt-transport-https,rsyslog,logrotate,less,rsync,qemu-guest-agent,haveged,systemd-timesyncd" \
  --run-command "install -m 0755 -d /etc/apt/keyrings" \
  --run-command "curl -fsSL https://download.docker.com/linux/debian/gpg | gpg --dearmor -o /etc/apt/keyrings/docker.gpg" \
  --run-command "chmod a+r /etc/apt/keyrings/docker.gpg" \
  --run-command "echo \"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/debian $(. /etc/os-release && echo $VERSION_CODENAME) stable\" > /etc/apt/sources.list.d/docker.list" \
  --run-command "apt-get -y autoremove --purge && apt-get -y clean" \
  --run-command "chsh -s /usr/bin/zsh root" \
  --run-command "git clone https://github.com/ohmyzsh/ohmyzsh.git /root/.oh-my-zsh" \
  --run-command "cp /root/.oh-my-zsh/templates/zshrc.zsh-template /root/.zshrc" \
  --run-command "mkdir -p /root/.oh-my-zsh/custom/themes" \
  --run-command "curl -fsSL -o /root/.oh-my-zsh/custom/themes/kongbai.zsh-theme 'https://alist.kbxx.cc/d/Bianco-nas/home/%E8%BD%AF%E4%BB%B6/Linux%E8%84%9A%E6%9C%AC/zsh%E4%B8%BB%E9%A2%98/kongbai.zsh-theme?sign=bpMr7CpBl2rxkQIrUQgE1fD_2QIPrzPiemd2lKjVmAg=:0'" \
  --run-command "sed -i 's/^ZSH_THEME=.*/ZSH_THEME=\"kongbai\"/' /root/.zshrc" \
  --run-command "sed -i 's/^#\?\s*PermitRootLogin.*/PermitRootLogin yes/' /etc/ssh/sshd_config && sed -i 's/^#\?\s*PasswordAuthentication.*/PasswordAuthentication yes/' /etc/ssh/sshd_config" \
  --append-line "/etc/systemd/timesyncd.conf:NTP=ntp.aliyun.com" \
  --delete "/var/log/*.log" \
  --delete "/var/lib/apt/lists/*" \
  --delete "/var/cache/apt/*" \
  --truncate "/etc/apt/mirrors/debian.list" \
  --append-line "/etc/apt/mirrors/debian.list:https://mirrors.tuna.tsinghua.edu.cn/debian" \
  --truncate "/etc/apt/mirrors/debian-security.list" \
  --append-line "/etc/apt/mirrors/debian-security.list:https://mirrors.tuna.tsinghua.edu.cn/debian-security" \
  --truncate "/etc/machine-id"

具体做了这些操作：

设置时区为上海时间；
禁用 GRUB 的 OS prober，避免引导问题；
修改 APT 源为清华大学镜像源，加快软件包下载速度；
添加最新版 Docker 官方源；
安装常用软件包；
设置 root 用户默认 shell 为 zsh，并安装 Oh My Zsh 及自定义主题；
修改 SSH 配置，允许 root 登录和密码认证；
配置系统时间同步使用阿里云 NTP 服务器；
清理日志和缓存，减小镜像体积；
清空 machine-id，确保每个实例启动时生成唯一的 ID。

最后，压缩定制好的镜像：

virt-sparsify --compress debian-13-generic-amd64.qcow2 debian-13-generic-amd64-bianco.qcow2

创建 Proxmox VE 虚拟机模板

创建虚拟机，VM ID 最好大一些，避免冲突，名称随意。因为我们是使用云镜像所以这里选择 “不使用任何介质”。机型可以选择 “q35”，BIOS 选择 “OVMF (UEFI)”，最重要的是勾选 “Qemu 代理”，可以和虚拟机内安装的 qemu-guest-agent 交互。磁盘这里可以直接删掉默认创建的磁盘，后面我们会把镜像转换成磁盘使用。 CPU 和内存最小就行，后面可以根据需要调整。网络默认桥接，关闭防火墙。创建完成后，不要启动虚拟机，进入 shell，把定制好的镜像上传到 root 用户根目录，然后转换成虚拟机磁盘格式：

qm importdisk 100000 debian-13-generic-amd64-bianco.qcow2 local-lvm --format=qcow2

100000 是刚才创建的虚拟机 VM ID
debian-13-generic-amd64-bianco.qcow2 是上传的定制镜像路径
local-lvm 是存储名称，根据实际情况修改
--format=qcow2 指定镜像格式

然后回到虚拟机把未使用的磁盘添加到虚拟机。更改启动顺序，把新添加的磁盘设置为第一启动项。添加 Cloud-Init 驱动器，类型选择 “CloudInit”，总线选择 “SCSI”。最后配置一下 Cloud-Init 选项，设置好 IP ，用户，密码和 SSH 密钥等，保存后就可以右键虚拟机，选择 “转换为模板”，之后你就可以看到你的模板了。以后需要创建虚拟机时，直接右键模板克隆就行，非常方便。

ps：

这里着重说一下如何扩容硬盘，点击你的硬盘，然后选择磁盘操作里的 “调整大小”，初始硬盘为 3G，输入的数字为增量，例如扩容到 10G，则需要在弹出的窗口中填写 7G。

扩容完成后，启动虚拟机，登录系统，使用以下命令查看当前磁盘情况：

lsblk

参考资料

https://blog.skk.moe/post/proxmox-ve-customize-debian-cloud-image/
https://zhichao.org/posts/b7239f

如何本地激活 Synology Active Backup for Business 等套件

Sat, 22 Nov 2025 00:00:00 GMT

如何本地激活 Synology Active Backup for Business 等套件

Synology（群晖）DSM 的 Synology Active Backup for Business 套件是一个很不错的备份方案，但是首次安装或是重装该套件后，需要使用 Synology 账户激活才能使用。

我并不喜欢这种需要联网激活才能使用的本地软件 —— 如果某天服务器故障或下线，亦或是本地网络发生了故障，我又正好重装了该软件，就会被这个激活界面阻挡，成为正版受害者。

网上流传了不少本地激活这类套件的方法，但都比较复杂，因此花时间研究了下，写了一个简单且通用的激活方案，以备不时之需。

请注意，使用本方法本地激活可能会影响您的产品支持和服务。尤其是在企业环境下，建议使用正常方式联网激活，以确保正常享受支持和服务。

教程

本方法支持本地激活 Synology Active Backup for Business、Synology AI Console 等套件。

打开套件，进入激活页面/弹窗
打开浏览器的开发者工具（F12）-> Console，粘贴以下代码并回车应用

const oldWindowOpen = window.open
window.open = (...args) => {
    const [url] = args
    if (url?.startsWith('https://activation.synology.com/package')) {
        const u = new URL(url)
        setTimeout(() => {
            window.dispatchEvent(new MessageEvent('message', {
                data: {
                    source: u.searchParams.get('package_name'),
                    package_name: u.searchParams.get('package_name'),
                    request_id: u.searchParams.get('request_id')
                },
                origin: "https://activation.synology.com"
            }))
        }, 100)
        setTimeout(() => {
            alert('Activation finished, please refresh the page.')
            window.open = oldWindowOpen
        }, 1000)
    } else {
        alert('Activation failed.')
    }
}

点击激活按钮，激活完成。

本文（https://dev.moe/3120）由 Coxxs 原创，转载请注明原文链接。

WireGuard 对端动态 IP 时主动更新地址

Sat, 30 Aug 2025 00:00:00 GMT

如果 WireGuard 对端的 Endpoint 是一个域名，这个域名只会在启动的时候解析一次，后续不会更新；当这个域名发生变化时，WireGuard 连接就会断开

wireguard-tools 的仓库中提供了检测 IP 变化并更新 Endpoint 的脚本 https://git.zx2c4.com/wireguard-tools/tree/contrib/reresolve-dns/reresolve-dns.sh，因此可以使用该脚本，通过定时任务的方式可以实现域名 IP 变化后更新 WireGuard

下载仓库

git clone https://git.zx2c4.com/wireguard-tools /usr/share/wireguard-tools

配置更新服务

sudo cat <<EOL > /etc/systemd/system/wireguard-update-dns.service
[Unit]
Description=Update DNS of all WireGuard endpoints
Wants=network.target
After=network.target
[Service]
Type=oneshot
ExecStart=/bin/sh -c 'for i in /etc/wireguard/*.conf; do /usr/share/wireguard-tools/contrib/reresolve-dns/reresolve-dns.sh "\$i"; done'
EOL

配置定时任务服务

sudo cat <<EOL > /etc/systemd/system/wireguard-update-dns.timer
[Unit]
Description=Update DNS of all WireGuard endpoints
[Timer]
OnCalendar=*:*:0/30
[Install]
WantedBy=timers.target
EOL

启动服务

systemctl enable wireguard-update-dns.service wireguard-update-dns.timer --now

这样，就会每隔 30s 检测并更新一次 Endpoint 的地址了

配置steam下载直连

Thu, 12 Jun 2025 00:00:00 GMT

路由配置里添加 steam 下载走直连

配置路由以下直连即可：

geosite:steam@cn
domain:steamserver.net

解释：

steam 客户端通过 steamserver.net 最终判断下载位置，该域名在 geosite:steam 中，且没有 @cn 标记。
若 steamserver.net 经过代理，则 steam 会从 steamcontent.com 域名下载游戏（例如 cache1-hkg1.steamcontent.com）。
若 steamserver.net 不经过代理，则 steam 会从 xz.pphimalayanrt.com 域名（阿里云）下载游戏，该域名在 geosite:steam@cn 中。
该操作不影响 steamcommunity.com 等没有 @cn 标记的域名，这些域名依旧会被代理。

OpenWrt系统打包

Thu, 17 Apr 2025 00:00:00 GMT

前言

今天终于把自己折腾炸了的旁路由修好了，但是为了防止自己手贱，完决定把部署好的 OpenWrt 打包成 img 镜像备份，下次炸了就可以一键还原。废话少说我们开始吧！

OpenWrt 系统打包

查看磁盘分区，使用 lsblk 命令，可以看到 sda 就是我们 OpenWrt 系统使用的磁盘了，而 sdb 是我们新挂载的磁盘，挂载在 /newssd 目录下。

[root@OpenWrt:02:11 AM ~] # lsblk

NAME   MAJ:MIN RM   SIZE RO TYPE MOUNTPOINTS
loop0    7:0    0 956.6M  0 loop /overlay
sda      8:0    0     1G  0 disk 
├─sda1   8:1    0    16M  0 part /mnt/sda1
│                                /boot
│                                /boot
└─sda2   8:2    0  1004M  0 part /rom
sdb      8:16   0    10G  0 disk 
└─sdb1   8:17   0    10G  0 part /newssd
sr0     11:0    1  1024M  0 rom  
zram0  253:0    0   661M  0 disk [SWAP]

使用 dd 命令把 sda 磁盘分区完整的打包并且放在 newssd 目录下

[root@OpenWrt:02:01 AM /newssd] # dd if=/dev/sda of=/newssd/openwrt.img count=4048 bs=1024k  conv=sync

1024+0 records in
1024+0 records out

等待dd命令运行完成后，就得到了RAW格式的openwrt.img镜像

dd命令参数的含义：

if=文件名：输入文件名，缺省为标准输入。即指定源文件。< if=/dev/sdb >
of=文件名：输出文件名，缺省为标准输出。即指定目的文件。< of=./backup/backup.img, 这里的.img是镜像的格式，转成.img格式的文件后方便后续使用etcher烧录镜像 >
bs = bytes：同时设置读入/输出的块大小为bytes个字节，此处填的是1024k，表示1M大小。
count = blocks：仅拷贝blocks个块，块大小等于ibs指定的字节数，此处设置的是2048，表示2048个bs，也就是2g。
conv= sync：将每个输入块填充到ibs个字节，不足部分用空（NUL）字符补齐。

注意

新磁盘的大小一定要大于 OpenWrt 系统磁盘的大小，不然会出错！

Markdown语法

Sat, 29 Mar 2025 00:00:00 GMT

Markdown 基本要素

这篇文件意在简要介绍 GitHub Flavored Markdown 写作。

什么是 Markdown?

Markdown 是一种文本格式。你可以用它来控制文档的显示。使用 markdown，你可以创建粗体的文字，斜体的文字，添加图片，并且创建列表等等。基本上来讲，Markdown 就是普通的文字加上 # 或者 * 等符号。

语法说明

标题

# 这是 <h1> 一级标题

## 这是 <h2> 二级标题

### 这是 <h3> 三级标题

#### 这是 <h4> 四级标题

##### 这是 <h5> 五级标题

###### 这是 <h6> 六级标题

如果你想要给你的标题添加 id 或者 class，请在标题最后添加 {#id .class1 .class2}。例如：

# 这个标题拥有 1 个 id {#my_id}

# 这个标题有 2 个 classes {.class1 .class2}

这是一个 MPE 扩展的特性。

强调

*这会是 斜体 的文字*
_这会是 斜体 的文字_

**这会是 粗体 的文字**
__这会是 粗体 的文字__

_你也 **组合** 这些符号_

~~这个文字将会被横线删除~~

换行（特殊地方需要）

这是第一行。<br>
这是第二行。

列表

无序列表

- Item 1
- Item 2
  - Item 2a
  - Item 2b

有序列表

1. Item 1
1. Item 2
1. Item 3
   1. Item 3a
   1. Item 3b

添加图片

![GitHub Logo](/images/logo.png)
Format: ![Alt Text](url)

链接

https://github.com - 自动生成！
[GitHub](https://github.com)

引用

正如 Kanye West 所说：

> We're living the future so
> the present is our past.

分割线

如下，三个或者更多的

---

连字符

---

星号

---

下划线

行内代码

我觉得你应该在这里使用
`<addr>` 才对。

代码块

你可以在你的代码上面和下面添加 <code>```</code> 来表示代码块。

语法高亮

你可以给你的代码块添加任何一种语言的语法高亮

例如，给 ruby 代码添加语法高亮：

```ruby
require 'redcarpet'
markdown = Redcarpet.new("Hello World!")
puts markdown.to_html
```

会得到下面的效果：

require 'redcarpet'
markdown = Redcarpet.new("Hello World!")
puts markdown.to_html

代码块 class（MPE 扩展的特性）

你可以给你的代码块设置 class。

例如，添加 class1 class2 到一个代码块：

```javascript {.class1 .class}
function add(x, y) {
  return x + y
}
```

代码行数

如果你想要你的代码块显示代码行数，只要添加 line-numbers class 就可以了。

例如：

```javascript {.line-numbers}
function add(x, y) {
  return x + y
}
```

将会得到下面的显示效果：

高亮代码行数

你可以通过添加 highlight 属性的方式来高亮代码行数：

```javascript {highlight=10}
```

```javascript {highlight=10-20}
```

```javascript {highlight=[1-10,15,20-22]}
```

任务列表

- [x] @mentions, #refs, [links](), **formatting**, and <del>tags</del> supported
- [x] list syntax required (any unordered or ordered list supported)
- [x] this is a complete item
- [ ] this is an incomplete item

表格

First Header | Second Header
------------ | -------------
Content from cell 1 | Content from cell 2
Content in the first column | Content in the second column

扩展的语法

表格

需要在插件设置中打开 enableExtendedTableSyntax 选项来使其工作。

Emoji & Font-Awesome

只适用于 markdown-it parser 而不适用于 pandoc parser。
缺省下是启用的。你可以在插件设置里禁用此功能。

:smile:
:fa-car:

上标

30^th^

下标

H~2~O

脚注

Content [^1]

[^1]: Hi! This is a footnote

缩略

*[HTML]: Hyper Text Markup Language
*[W3C]: World Wide Web Consortium
The HTML specification
is maintained by the W3C.

标记

==marked==

CriticMarkup

CriticMarkup 缺省是禁用的，你可以通过插件设置来启动它。
有关 CriticMarkup 的更多信息，请查看 CriticMarkup 用户指南.

这里有 5 种基本语法：

添加 {++ ++}
删除 {-- --}
替换 {~~ ~> ~~}
注释 {>> <<}
高亮 {== ==}{>> <<}

CriticMarkup 仅可用于 markdown-it parser，不与 pandoc parser 兼容。

Admonition

!!! note This is the admonition title
    This is the admonition body

请在 https://squidfunk.github.io/mkdocs-material/reference/admonitions/ 查看更多信息

参考

Homebrew常用命令

Thu, 27 Mar 2025 00:00:00 GMT

1.切换 x86 或 arm 版本

使用x86时需要设置arch，请注意arm版本的Homebrew不需要额外设置，终端打开后就是了。

想进入x86模式，请执行：

# 切换 x86_64
arch -x86_64 zsh

#查看 Homebrew 运行路径 “ opt 里的是 arm ｜ usr 里是 x86_64 ”
which brew

2.信息查询

# 查看 Homebrew 版本
➜  ~ brew -v

# 列出已安装的软件
➜  ~ brew list

# 使用浏览器打开 Homebrew 官网
➜  ~ brew home

# 查看包的详细信息
➜  ~ brew info 包名

# 检测系统中与Homebrew有关的潜在问题
➜  ~ brew doctor

# 查看包的所有版本
➜  ~ brew list --versions | grep 包名

# 以树形展示所有已安装包的依赖
➜  ~ brew deps --installed --tree

3.查找软件包

➜  ~ brew search git
➜  ~ brew search /^git$/

4.安装卸载安装包

➜  ~ brew install 包名
➜  ~ brew uninstall 包名

5.更新自身

➜  ~ brew update

6.更新包

# 查看哪些包有新版本可更新
➜  ~ brew outdated

# 更新所有包
➜  ~ brew upgrade

# 更新指定包
➜  ~ brew upgrade 包名

7.清理旧的升级包

⚠️ 注意：如果一个包当前有可更新的版本没有更新，执行清理时候只会提示一个警告，而不会执行清理操作。需要先升级到最新版本，值执行清理。

# 查看哪些包可清理
➜  ~ brew cleanup -n

# 清理所有
➜  ~ brew cleanup

# 清理指定包
➜  ~ brew cleanup 包名

8.锁定不想更新的包

# 锁定
➜  ~ brew pin 包名

# 解锁
➜  ~ brew unpin 包名

9.关联包

# 清理无效的关联，且清理与之相关的位于/Applications和~/Applications中的无用App链接
➜  ~ brew prune

# 将指定软件的安装文件symlink到Homebrew上
➜  ~ brew link 包名

acme.sh学习笔记

Wed, 26 Mar 2025 00:00:00 GMT

最近证书有效期时间越来越短，自动化申请和续期SSL证书变得越来越重要，acme.sh是一个非常流行的轻量级工具，用于自动化管理证书的申请和续期。本文记录了acme.sh的安装、配置及使用方法。

acme.sh

acme.sh 实现了 acme 协议，可以从 ZeroSSL，Let's Encrypt 等 CA 生成免费的证书。

参考文档 https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E

安装

wget -O -  https://get.acme.sh | sh

通用证书申请

export CF_Token="fC4XOyTvYNUvxzsuSBNKn6uaEnqO1FOVSMN1vdL6"
acme.sh --set-default-ca --server letsencrypt
acme.sh --issue --dns dns_cf -d bianco.cat -d '*.bianco.cat'

证书复制

acme.sh --install-cert -d bianco.cat -d '*.bianco.cat' \
--key-file       /etc/nginx/ssl/bianco.cat.key  \
--fullchain-file /etc/nginx/ssl/bianco.cat.cer \
--reloadcmd     "service nginx reload"

如果参数包含特殊字符（比如 * 或 &），使用引号可以防止它们被 Shell 解释。例如 *.bianco.cat 中的 * 是通配符，所以如果不加引号，Shell 会试图将其展开为匹配的文件名，而不是传递字面上的通配符。

acme.sh --install-cert 命令中的 --reloadcmd 参数可以继续添加其他命令。--reloadcmd 用于在证书安装完成后执行某个自定义的命令，例如重新加载服务或执行其他脚本。
你可以将多个命令通过 && 或 ; 连接起来，这样它们就会在 --reloadcmd 后依次执行。例如：

acme.sh --install-cert -d example.com \
--key-file       /path/to/keyfile/in/nginx/key.pem  \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd     "service nginx reload && systemctl restart some-other-service"

在这个例子中，--reloadcmd 会先执行 service nginx reload，然后执行 systemctl restart some-other-service。
另外，你还可以执行任何你需要的脚本或命令，只要它们在命令行中是合法的。例如：

acme.sh --install-cert -d example.com \
--key-file       /path/to/keyfile/in/nginx/key.pem  \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd     "/path/to/your/script.sh && service nginx reload"

这样，/path/to/your/script.sh 脚本会在 Nginx 重载之前执行。

BiancoCat Blog

测试网络框架构建：ROS + VLAN 折腾记（1）

前言

我的设备

完成后的网络拓扑

设置交换机 VLAN

配置 Pve 虚拟机 VLAN 接口

创建 ROS 虚拟机

结语

批量生成博客icon的脚本

脚本：make-favicons.sh

使用方法

（1）一张头像同时生成两套（最常见）

（2）分别用两张源图生成 dark/light

（3） 指定输出目录（默认 ./favicons）

Proxmox VE 定制 Debian Cloud 系统镜像与创建虚拟机模板

前言

选择合适的 DebianCloud 镜像

定制镜像

创建 Proxmox VE 虚拟机模板

ps：

参考资料

如何本地激活 Synology Active Backup for Business 等套件

如何本地激活 Synology Active Backup for Business 等套件

教程

WireGuard 对端动态 IP 时主动更新地址

配置steam下载直连

路由配置里添加 steam 下载走直连

OpenWrt系统打包

前言

OpenWrt 系统打包

注意

Markdown语法

Markdown 基本要素

什么是 Markdown?

语法说明

标题

强调

换行（特殊地方需要）

列表

无序列表

有序列表

添加图片

链接

引用

分割线

行内代码

代码块

语法高亮

代码块 class（MPE 扩展的特性）

代码行数

高亮代码行数

任务列表

表格

扩展的语法

表格

Emoji & Font-Awesome

上标

下标

脚注

缩略

标记

CriticMarkup

Admonition

参考

Homebrew常用命令

1.切换 x86 或 arm 版本

2.信息查询

3.查找软件包

4.安装卸载安装包

5.更新自身

6.更新包

7.清理旧的升级包

8.锁定不想更新的包

9.关联包

acme.sh学习笔记

acme.sh

（3）指定输出目录（默认 ./favicons）