我在 NAS 底层安装了 PVE 系统用于虚拟化，主要使用的虚拟机是 OpenWRT 和 Debian。 OpenWRT 用于拨号和路由，分配了两个 CPUs 和 1G 内存，并且直通了一个网口用于 WAN 口链接光猫。 Debian 系统上负责运行我日常使用的大多数服务，包括提供 DNS，RSS 和影视服务等。

之前通过开放 Home Lab 端口到公网的操作总觉得不够方便和安全，最近配置了 Xray-core 访问内网，顺便记录一下 ssh 的配置。

P.S. 事实上使用 Wireguard 更优雅和安全 ，但是 Xray-core 可以同时实现流量分流所以似乎是唯一选择 。

todo.txt 是一种使用纯文本管理代办事项的工具，它的优点是轻便且易于跨系统。本文将介绍 todo.txt 的基本格式和在 Mac、Linux、Android 上的使用方法。

本文介绍了7z，tar，zip命令的使用方法，其中zip操作最简单，tar操作最为复杂但扩展性高。

本文以 Ubuntu Vps 为例，使用 snap 安装 Nextcloud，并使用 Caddy v2 反向代理，力求部署最简。

安装 + yay + lightDM + i3wm + 软件包备份

基本命令、创建用户、修改文件权限、解压缩、grep、防火墙、SWAP

包括 ipv4 ipv6 dot doh 地址

传统 DNS 使用 UDP/TCP 查询和响应, 这很容易被中间人（特别是 ISP）监听和篡改。 后来基于 DNSSEC 机制的引入解决了 DNS 篡改的问题，但是依旧没有解决监听的可能。

使用 dns-over-https(doh) 和 dns-over-tls(dot) 可以彻底解决监听和篡改的问题，这两者的主要区别在于传输协议（https 或 tls）和端口。

安装并访问服务器上的 JupyterLab，易错点在于 nodejs 需要较新版本和添加 sha1 密钥，可选自启动和基于 Nginx 的反向代理。