Windows Server 2019 说他官方自带的可选功能里面有OpenSSH客户端与服务端，但我多次尝试均无法安装。 官方给出的Powershell命令，也同样无法安装。 对于网络上给出的调整组策略的方式，试了也没用，所以还是离线安装大法好。 安装 https://github.com/PowerShell/Win32-OpenSSH/releases 下载OpenSSH-Win64-v9.2.2.0.msi并安装即可 配置 创建用户 在 计算机管理-本地用户和组-用户 中创建一个新用户，例如sftpuser…

推荐一下我目前在用的一些Docker，并主要记录一下Docker的各项配置，便于以后快速恢复部署。 主要涵盖文本、音频、视频、及其他功能性内容 导航页 Helloz/onenav https://registry.hub.docker.com/r/helloz/onenav/ 可以自定义分类、链接，主要我存在IPV4、IPV6、VPN、局域网等多种环境需要访问，IP+端口号很难记忆，所以做个导航页还是很关键的。 文件夹映射 Docker/onenav 到 /data/wwwroot/default/data 环境变…

在群晖的WebStation中通过创建网页服务门户的方式来启动WordPress网站，发现只能使用“朴素”格式的固定链接，改为其他任何格式都会导致文章无法访问、古腾堡编辑器无法正常使用，“站点健康状态”栏目中也会提示Rest API返回404。 一开始以为是WordPress的问题，换了多个版本都无法解决，最后发现问题在于WordPress目录下根本没有生成.htaccess文件。 但没有生成这个文件并不是权限的原因，而是DSM7.2（我使用的版本，其他本不确定）中的WebStation套件默认安装的后端服务器是N…

一开始我是打算将Windows作为UPS服务器，让群晖连接的，网上给出的一般解决方案是安装WinNUT，但是我尝试多次后都无法安装libusb驱动程序，原因是驱动文件没签名。 有多种方式解决此问题，但未签名的驱动程序我总觉得有一些隐患。 于是改变思路，将群晖作为UPS服务器，让Windows连接。 网上一般推荐的是WinNUTConfigurationTool这个程序，但这个软件无法直观看出是否正常连接到了UPS，日志文件也描述的比较模糊。 这里推荐一下WinNUT-Client，repo在这里：https://g…

省流：先等20分钟看看网口灯亮不亮，不亮的话就不用看本文章了。 背景 家里有一台J3455的设备，之前是直接使用别人的引导制作的启动盘，需要修改优盘的PID，VID等，且无法进行系统更新，但是使用时没有任何问题。 但是由于系统太老了，周末试了一下通过Arpl来安装DSM7.2系统，型号选择了918+。 优点 J3455安装918的7.2系统后可以看到/dev/dri/renderd128目录，应该是具备了核显驱动，可以直接硬解（我没试，可安装NyanMisaka的中国特供版Jellyfin镜像测试是否能够硬解）。 …

WordPress在安装插件或者使用Updraft进行备份恢复时一直提示“要执行请求的操作，WordPress 需要访问您网页服务器的权限。 请输入您的 FTP 登录XXXX”。 此时无论输入什么都无法继续进行。 需要再wp-config.php中添加如下代码： 刷新页面后即恢复正常。

家里有台老的Yoga11，用的是英伟达Tegra3 T30CPU，出厂预装的是Windows8.1RT，系统极其难用。 有人扒下了Surface RT中装的Win10系统，并写了个Yoga11安装Win10的教程，本文对原文进行翻译，并根据我的操作过程进行一些描述的修改。 原文：[Tutorial] Install Windows 10 for ARM32 on your Lenovo Yoga 11 本文中相关资源的下载链接： https://mega.nz/folder/eB5zSRhS#r8pI0QtUPQU…

组网工具其实有很多，我之前曾经尝试过Zerotier，但是不知道是环境问题还是怎样，效果真的是一言难尽，而借助公网的云服务器，小水管仅能满足网站的对外访问需求，对于图片视频等大文件的外网使用速率实在感人。 最近发现了一个和Zerotire差不多的组网工具，装上试了一下，傻瓜式，效果好，确实值得推荐一下。 官网：https://tailscale.com/ SPK套件开源地址：https://github.com/tailscale/tailscale-synology 安装 当然，傻瓜式的原因是有前人栽树，矿神出了…

最近部署了一个私人的密码工具，但该工具在公网环境下访问必须走HTTPS，所以就要借助群晖的反向代理来套证书。 服务Docker的部署端口是6005，我一开始给FRP设定了一个本地端口6007，想把域名先穿透到本地6007端口，再反代到6005端口。 这样设置之后就可以正常解析了，但是后面的使用过程中发现，群晖的反代隔一段时间就会失效，访问网站会直接打开默认的WebStation页面，服务也无法正常使用。 然后尝试了下把FRP穿透到默认的443端口，并且把反代也指向443，目前来看一切正常。

因为域名在阿里云买的，之前一直在阿里云购买单域名的证书，但是随着需要挂锁的网站越来越多，还是的弄个通配符证书，借助Acme.sh，实现了自动申请部署通配符证书，不用单个申请，也不用担心证书过期了。 本文介绍了在群晖下如何借助acme.sh脚本来自动申请并部署通配符证书，本域名使用CloudFlare进行解析。 获取CloudFlare的API令牌 登录CloudFlare之后，可以通过这个链接访问令牌页面：https://dash.cloudflare.com/profile/api-tokens 点击创建令牌，使…