@Kirkcong https://www.iloft.xyz/archives/new-nas.html 找到了,这里

@Kirkcong BMC 确实有 bug,忘了在哪看到的有兄弟说的,他的 BMC 会自动向所有可用板载网口定时发包查询是否可用,结果如果网口不插网线的话他就会内存溢出,一般坚持一周多之后 bmc 内存满了就爆了,解决方案就是关板载不插线的网口

@worker201 不过看了下就是个配置项,我已经顺带加上了,现在可以 peer relay node/verify derp node 在同一个 container 了

@worker201 peer relay 功能 headscale 还没更进,其次 pr 还是 UDP 会 QOS,除非中继节点是对双方视角都是精品网不然网络质量还是差,而且 derp relay 是 https+tls 的 tcp 连接,有域名的话就是等于走常规浏览网页的 https 流量,在很多严格防火墙环境[仅 80,443 访问允许]的时候依旧可以连,同时 derp 负担了 stun 功能[节点 V4,V6IP 发现],怎么着也得部署至少一个

geo 那些有延迟来着,有时候域名 IP 变动他跟不上,我现在是直接拉 BGP 全表然后 git 写了个 bot 工具每天定时从 ipip+he.net 每天拉 cn 地区 ASN 列表取交集[还有从 ip2loc/ipinfo/whoisreq 拉的 CN-ASN 表]然后取反拿到非 CN 地区 ASN 表,然后以 ebgp 模式拉到家里 ros 上再改路由指定这部分 ASN 的路由走 proxy;好处就是自动不用管,有任何变化上游通告自动下发,省心省力

施耐德 APCSUA1000ICH ，最大负载 670W ，按官网计算 500W 能撑 9 分 40 秒
完全静音一点声音没有；
你要坚持 20 分钟要求的话往上 SUA1500ICH ，980W ，500W 能撑 23 分钟
顺带这个 SUAICH 支持网络管理卡，咸鱼买一个 AP9631 二手战损 50 块就可以网络管理了
电池是铅酸电池，官网查型号可以直接买电池自己替换

NPM 是给完全小白用的，但凡你需要一些微调 diy 配置 NPM 就是受大罪；
真希望用 GUI 处理不如隔壁的 nginx-ui ，至少每个配置都是可以手搓，而且类似 nginx.conf 或者需要第三方 module 你可以直接 clone git 自己写 dockerfile 去弄；
最多就是 certbot 整的烦，可以用 nginx-certbot 这个项目，纯 nginx ，就是加了个读取配置文件自动识别 https 然后帮你去自动续签
最后或者就是用 caddy

答案是公司内做一个 vault 统一管服务端机密，那玩意开源自托管，就是上手有点难

我是另一个思路;
小主机买的是 dell 7000sff,sff 系列体积是 7L,你夹在腋下就能抱着走
这个品牌机现在准系统 1000R,配置是 12 代 CPU,内存最大 128G(单条 32G*4)DDR4,三个 SATA,1 个 2230M2,2 个 2280M2,一个 PCIE4.0X16,一个 PCIE3.0X4,一堆 USB 口,输出默认只有 DP,板载一个千兆 I219-LM,电源 240W
BIOS 支持 SRIOV 和全虚拟化,然后支持 WOL 可以远程唤醒[F2]
[因为机器体积 PCIE 只能用半高单宽卡,延长线另说]
(或者可以考虑低一点的 5000SFF,-100R,少两个 M2 插槽只能插一个 4.0M2)
然后整个 12 代带核显的 U,比如 12400,600R(12400 感觉是最高,再往上我试过 12600 结果 DELLbios 不认不开机,不知道是 U 还是不支持我就找店家换了个 12400)
内存直接用便宜大碗的 D4 内存,16G100R 不到,后期需求的话 D4 都便宜多加点,反正扩展到 32G 单条 D4 台式极限都没问题,我现在就是 16*2+32*2=96G
磁盘部分不说了,M2 随便整,3 条位置给你拓展,SATA 位置 DELL 认盘必须是 DELL 家的,我就干脆去黄鱼摸了祖传的 INTELSSD-S3610 塞进去了,800G 大概 250R?,这个机箱内置有个 3.5 寸硬盘位置,花十来块弄个 3.5 转 2*2.5 的小铁皮架子完事
[没有上 3 个 2.5 是因为主板上 sata 供电只有一个 DELL 祖传口,为了供电最多拆两个 sata 供电,虽然测试转三个也行但是还是保险点]
网络部分的话,我买的这台板载 I219 有问题,说千兆但是协商只能到 100M,外加家里已经半万兆了就顺带加了个卡,所以 PCIE3.0*4 部分就插了个 X710DA2[如果是千兆卡基本都是 X4 卡没问题,万兆 X8 插 X43.0 位置能跑满一个口,另一个能跑但是满不了]
最后还剩一个 PCIE4.0*4 位置,看人想怎么玩都行了
对于 NAS 配置,我是玩了个花招
买了个 LSI 9207-8e 插上[60R,收不到可以其他类型只要是 8e 不是 8i 就行],然后黄鱼收了个 DELL MD1200[DAS 直连硬盘柜,12 盘 SAS/SATA 3.5 盘位][现在黄鱼收的话价格基本都是 500-600R,然后给你附赠 12 盘架+双控制器+双 600W 电源,再顺带送你两条 8088 线],然后控制器只连一个,用 8088 线连接到 9207 上[一个柜子空载 50W 不算硬盘];
因为 DAS 特性,你可以用 8088 把多个 DAS 串联起来,MD1200 最多好像可以串 8 个柜子也就是最大 96 个硬盘位,看未来拓展需求了;
使用上的话 9207 作为 HBA 卡直接丢给虚拟机 truenas 之类的耍就完事了
这个柜子最大问题就是噪音[企业级飞机起飞特色],但是也有前人解决了这个问题[这也是我买这个柜子原因];
1.拆了电源换风扇[全机风扇是在电源上的]-->https://www.reddit.com/r/homelab/comments/ezhoqz/dell_md1200_fan_replacement_mod/
2.用 DELL 的 PS2-串口线+串口-USB 线控制-->https://www.reddit.com/r/homelab/comments/hbwxk7/journey_to_a_quiet_dell_md1200_disk_shelf/
我用了 2 方法,然后改了改帖子里相关脚本放 PVE 里面,然后就直接日常使用了
然后这台小鸡宿主机系统就是 PVE[考虑过 esxi 但是无法使用 12 代核显 SRIOV 放弃了],弄了核显 SRIOV 去给 jf 硬解,网卡刷了下 intel 公版固件然后开了 SRIOV 虚拟了 16 个网卡直通各个虚拟机用[注意驱动问题,虚拟网卡是 700series 不是 X710,linux 虚拟机内要用 iavf 驱动,windows 非服务器版需要去 intel 官网下驱动包手动打,windowsserver 如果联网的话能识别打上]
,然后挂了个来自 gayhub 的脚本自动处理 sriov 设备和挂载物理设备宿主机网桥设备无法通信问题;
最后弄了个 folder2ram 把 log tmp 啥日志目录虚拟化到 ram 跑[我内存大.jpg],减少一下 pve 频繁写日志对 nvme 磨损问题
最后完事.jpg 这台主机想干啥干啥

1.IPV6 然后虚拟网络直连,TS.ZEROTIER,NETBIRD,OPENVPN 啥的直接整
2.对带宽需求不大的,整个便宜 VPS,云端装 FRPS,然后家庭局域网装个 FRPC,配置端口转发去局域网其他主机端口完事;
如果对备案域名有抗拒就找香港 VPS 商,或者完全无视 80443,其他端口开服务然后 IP/域名+端口访问

1.4G 单颗粒哪里来
2.从哪弄到支持单颗粒 4G 的驱动的,和老黄 PY 交易换来的?

原则上可以,毕竟业务上经常遇到这类单独拉字段用不上/单独拉表关系没用的数据,但是指不定以后业务升级会用到的一堆玩意,基本就是归档一个 json 然后找个字段塞进去美其名曰 snapshotData,只要你确定你没有后端复杂查询过滤部分会涉及到 js 内层级结构就随便搞[如果业务逻辑要求是先获取单条记录再对 js 内数据判断也可以这么玩]

@sunnysab 官方的默认配置不清楚,但是如果你用 headscale 中心服务[ts 自托管]的话,配置文件里会明确有个 randomize_client_port: false 的配置项,开启后所有协商的客户端底层的 ws 将会随机端口访问;
配置文件在 https://github.com/juanfont/headscale/blob/main/config-example.yaml

@sunnysab ts 比较激进,保持连接状态下稍微有点风吹草动就会该你来回切,你如果直接用 ts ping 其他主机挂着你就会发现你的 ping 的记录只要网络不太稳就会在各种直连-中转来回跳;
ts 底层本质也还是个 wg,不过自带了动态端口,每次开启然后连接发起都是随机端口,我还在 ts 主要也是这一点
因为我这遇到好多次运营商 QOS,一到晚上七八点 ts 启动之后开一段时间速度就狂掉到 RDP 都连接不稳,全靠 TS 每次重启自动随机端口来躲,,,

不至于这么高;
我自己的 NAS 小主机相关全都是放在 SUA1000ICH 电源下的,看网络管理卡的话不开 PVE 主机负载再 6.4%-7.3%
开着 PVE 主机然后挂着里面一台 WIN10 虚拟机,负载到 8.4%左右
我的 PVE 主机现在是 12400+一个 M2+一个 SATASSD+一块 pcie 千兆网卡,没插屏幕[12400 核显拿去做 SRIOV 拆成两个一个给 WIN10 然后 60FPS 远程桌面办公用一个给另一台 ubuntu 虚拟机的 JFdocker 硬解码]

不至于,我的主力机还是 9700K,chrome 开一般网页十来个也就 10%左右;
如果是视频站你要看解码器是不是在跑软解,现在视频站基本默认都给你 AV1 格式视频流,这玩意对显卡要求是 11 代桌面核显及以上、RTX3050 及以上、RX6600 以上,如果不满足条件就会走 CPU 软解占用拉满,你自己看看显卡啥的够不够,如果不能跑需要手动切 H264 那些格式

海鲜市场搜索 1L 小主机,6-10 代 CPU 一堆品牌瘦客户机退役的几百块,带 M2 甚至还能给你挤出一个 PCIE 位置方便你自己玩

如果你是打算买服务器,工作站这种,那肯定还是品牌机好,哪些东西大厂用料肯定比你自组结实多了,而且那些东西因为商用批量退役捡二手部件零件更换也方便,还能蹭品牌的相关软硬固件;
再其次就是特殊构型的机子,类似 1L 小主机,或者小服务器,这些构型你去自己组有折腾的乐子,但是还是太麻烦了,找品牌现成设计更方便,而且和上面一样因为大批量退役当垃圾佬价格也不贵;
但是以上这些品牌机最大问题在于兼容,比如我这几个月捡了台 DELL7000SFF 的 7 升主机,啥都好,3 个 M2,2 个 SATA,最大 128G 内存,12 代 CPU,一个 3.0X4 一个 4.0X16,几乎完全静音,但是坑点在于 SATA 认盘,必须是 DELL 的 SATA 盘才识别,害我折腾了好久,最后发现兼容问题之后去海鲜市场淘了两个 DELL 的 intelS3610SATASSD 塞上才完事
但是你如果打算做自己的家用机,还是从零件慢慢攒完事,因为那种没有特殊构型要求,然后又要追求性价比下的性能,而且需要全新,那自然自己攒怎么着都是最划算的,可靠性部分做好研究,然后不要过于激进用太新的产品,基本不太会出问题,散热尽量风冷不要玩水冷,然后供电部分尽量给足,能上 UPS 最好上,基本五六年起步没啥问题

rsync
alist 将百度云挂载到本地然后用 rsync 同步过去
rsync 支持增量加密啥的