温馨的小屋

分类: 未分类

  • 常用Nginx命令

    bash

    # 启动
sudo systemctl start nginx

# 停止
sudo systemctl stop nginx

# 重启(会短暂中断服务)
sudo systemctl restart nginx

# 平滑重启(不中断服务,刚才你就该用这个)
sudo systemctl reload nginx

# 测试配置文件
sudo nginx -t

# 查看状态
sudo systemctl status nginx

  • 激活giffgaff卡的步骤

    1. 准备工作

    • 确保手机支持国际漫游
    • 准备好支付方式(国际信用卡/PayPal)
    • 找到SIM卡的激活码

    2. 在线激活

    • 访问 giffgaff.com(可能需要科学上网)
    • 点击”Activate”激活
    • 输入激活码和SIM卡号
    • 注册账户:
      • 邮箱
      • 地址(可以填英国地址,网上有很多可用的地址)
    • 选择手机号码

    3. 充值

    • 登录账户进行Top up
    • 最低充值通常是£10
    • 使用国际信用卡或PayPal支付
    • 可以选择购买Goodybag套餐或按量付费

    4. 插卡设置

    • 将SIM卡插入手机
    • 手动设置网络:
      • APN: giffgaff.com
      • 用户名: giffgaff
      • 密码: password
    • 可能需要手动搜索网络运营商

    5. 接收验证

    • 激活后会收到确认短信
    • 号码即可正常使用

    使用建议

    • 主要用于接收验证码、注册服务
    • 保持每6个月至少充值一次,避免号码被回收
    • 在英国境外使用会产生漫游费用

  • Istore OS 安装到R5S上的步骤

    针对 友善 NanoPi R5S 这款热门的 ARM 架构软路由,安装 iStoreOS 的流程与 x86 电脑稍有不同,主要区别在于 R5S 支持 TF 卡启动 和 写入 eMMC(内置存储)

    以下是针对 R5S 的保姆级安装与配置教程:

    第一阶段:准备工作

    1. 硬件准备:
      • R5S 主机
      • TF 卡 (MicroSD):建议 4GB 以上,用于做引导盘或安装盘。
      • 读卡器
      • 电脑 (Windows)。
      • 网线
    2. 软件下载:
      • 写盘工具: Rufus (推荐) 或 BalenaEtcher。
      • 固件下载:
        • 访问 iStoreOS 固件下载站
        • 找到 NanoPi R5S 对应的固件。
        • 文件名通常包含 rk3568 和 r5s 字样,格式为 .img.gz。

    第二阶段:制作启动盘 (TF卡)

    1. 把 TF 卡插入读卡器,插到电脑上。
    2. 打开 Rufus
    3. 设备选择你的 TF 卡。
    4. 引导类型点击“选择”,找到刚才下载的 R5S 固件包(.img.gz)。
    5. 点击 “开始”,等待写入完成。
    6. 写入完成后,拔出 TF 卡。

    第三阶段:首次启动 (TF卡模式)

    R5S 默认的启动顺序通常是 TF卡 > eMMC

    1. 插入卡片: 将写好的 TF 卡插入 R5S 的卡槽。
    2. 连接网线:
      • 重要: R5S 有三个网口。按照官方定义,从左到右通常是 WAN、LAN1、LAN2。
      • 请将电脑的网线插在 中间的网口 (LAN1) 或 最右边的网口 (LAN2)不要插在 WAN 口,否则进不去后台。
    3. 通电开机: 插上 Type-C 电源。
    4. 观察指示灯: SYS 灯会闪烁。
    5. 进入后台:
      • 电脑浏览器输入默认 IP:192.168.100.1
      • 默认密码:password
      • 注:如果进不去,检查电脑是否设置为“自动获取 IP”,或者尝试插拔一下网线。

    第四阶段:写入 eMMC (强烈推荐)

    虽然插着 TF 卡也能一直用,但 TF 卡长期读写容易损坏,且速度不如 R5S 内置的 eMMC 存储。我们建议把系统刷入机器内部,解放 TF 卡槽。

    1. 登录后台: 保持 TF 卡启动状态,登录 iStoreOS 网页后台。
    2. 打开终端:
      • 在左侧菜单找到 “服务” 或者直接在右上角找 “终端” (Terminal/TTYD)。
      • 或者直接点击首页的 “快速配置” 区域如果不包含写入功能,则使用终端方法最稳妥。
      • 登录终端(用户 root,密码 password,输入密码时由于安全机制不会显示字符,输完回车即可)。
    3. 执行写入命令:
      • 在终端输入命令:quickstart
      • 按回车,会出现一个蓝色的图形化菜单。
    4. 选择安装选项:
      • 用键盘方向键选择 Install iStoreOS to eMMC (或者叫 Install X86/ARM,根据版本文案可能不同,找 eMMC 字眼)。
      • 系统会提示你这将抹除 eMMC 的数据,选择 Yes 确认。
    5. 等待写入: 界面跑码结束后,会提示安装成功。
    6. 拔卡重启:
      • 断开 R5S 电源。
      • 拔掉 TF 卡
      • 重新接通电源。
      • 此时 R5S 就会从内部 eMMC 启动了。

    第五阶段:R5S 专属配置与扩容

    R5S 最大的优势是有一个 M.2 NVMe 插槽,可以插固态硬盘做轻 NAS。

    1. 联网设置

    • 进入 192.168.100.1 后台。
    • 点击首页 “网络向导”
    • 配置 WAN 口为 PPPoE 拨号 (主路由) 或 DHCP 客户端 (旁路由/二级路由)。
    • 注意:R5S 的 WAN 口默认是 ETH0 (通常是最左边的 2.5G 口)。

    2. 挂载 NVMe 固态硬盘 (如有)

    如果你在 R5S 底部安装了 NVMe 固态硬盘:

    1. 进入 “系统” -> “磁盘管理”
    2. 你应该能看到你的固态硬盘(通常显示为 /dev/nvme0n1)。
    3. 点击 “格式化”(通常推荐格式化为 EXT4 或 BTRFS,EXT4 最稳定)。
    4. 格式化完成后,点击 “挂载”
    5. 挂载点会自动生成,此时你就可以在 Docker 或 Samba 共享中使用这块高速硬盘了。

    3. 配置 Docker (神器)

    R5S 的性能(RK3568 + 4G内存)跑 Docker 非常流畅。

    1. 点击顶部 “iStore” 商店。
    2. 搜索并安装 Docker
    3. 安装完成后,一定要配置 Docker 容积路径
      • 进入 Docker 设置,将数据存储路径迁移到刚才挂载的 NVMe 硬盘 上。
      • 千万不要把 Docker 数据放在 eMMC 系统盘里,空间太小(通常只有8G-16G),很快就爆了。

    常见问题 (R5S 特供版)

    Q1:刷入 eMMC 后,还需要插 TF 卡吗?
    A:不需要。你可以把 TF 卡格式化掉,单纯当做一个外接存储盘插着用来存数据,或者干脆拔掉。

    Q2:LED 灯不亮或者颜色不对?
    A:iStoreOS 对 R5S 的 LED 适配一般是:PWR 常亮,SYS 闪烁(代表系统运行中),WAN/LAN 插网线亮。如果不亮,可以在“系统”->“LED配置”里手动调整,但通常不建议折腾,能用就行。

    Q3:R5S 发热严重吗?
    A:R5S 金属外壳是被动散热,摸起来烫手是正常的(说明热量导出来了)。只要后台显示 CPU 温度不超过 75-80度,都不用担心。

    Q4:我想重置系统怎么办?
    A:如果系统玩坏了,最快的方法是:重新制作 TF 启动卡,插卡启动,重复 第四阶段 的步骤,再次覆盖写入 eMMC 即可。

    总结

    对于 R5S 用户,iStoreOS 的核心玩法是:
    TF卡引导 -> 刷入eMMC -> 拔卡启动 -> 挂载 NVMe 硬盘 -> 迁移 Docker 路径到硬盘 -> 开始安装插件。

    这套流程能最大化利用 R5S 的双 2.5G 网口性能和 NVMe 存储优势。

  • HE.NET

    经过几次试验,Hurricane Electric (HE.net) 的几个主要免费服务(IPv6 Tunnel Broker、Free DNS、BGP Toolkit 等:Tunnel Broker (tunnelbroker.net): 为了推广 IPv6 而生,开发时间很早。

    Free DNS (dns.he.net): 为了提供免费的权威 DNS 解析,是一个独立的系统。

    BGP Toolkit (bgp.he.net): 主要是为了展示路由数据。)虽然都属于同一家公司,但它们的账户体系是完全独立、互不通用的

    因此导致我登录dns.he.net托管域名的时候(这个域名暂时还不能托管到cf),更改Ns记录成功,但是,准备添加a记录、cname记录等的时候,当我点击编辑域名的“小铅笔”图标时,立刻被系统踢出登录状态。然后重新登录,点击,再被踢出。。。循环下去得不到解决。后来,查阅资料发现,这个网址的登录限制机制很严格。一旦登录的时候的ip在运行过程中产生跳跃(ip更改),账号会立刻被踢出。于是采用代理全局模式,解决了这个问题。

  • 曝光三要素

    1、如果在户外阳光明媚的中午拍一朵背景虚化的花,那么如何设置光圈f、快门、感光度iso ?

    因为要拍成虚化效果,一定是大光圈小景深才能达到这样的目的。所以一般设置f=1.4/1.8 。但是,大光圈带来的进光量大,会让曝光过多,照片亮化。所以通过快门的速度非常快,控制进光量。一般在1/500 甚至1/800 。感光度太大会产生噪点,所以,在保证成像正常的情况下感光度设置低一点就好(50/100)

    1、如果拍摄一个在夜晚跑步的人,应如何设置三要素?

    首先为了让夜晚拍出较亮的照片效果,进光量需要多,所以光圈要大。设值光圈f=2.8的大光圈。如果太大,运动的物体焦点变化快,容易跑焦。快门设置成1/125 或1/250 ,感光度设置成800来保证一定的进光量,使画面亮度适中。

  • 虚拟机、VPS、容器…

    容器(Containers)的定义与特点

    容器是一种轻量级的虚拟化技术,它允许应用程序及其依赖项(如库、配置文件)打包成一个独立的、可移植的单元,在共享的操作系统内核上运行。容器不像虚拟机那样模拟完整的硬件,而是通过隔离机制(如命名空间和控制组)来实现进程级别的隔离。

    具体产品实例

    典型代表包括 Docker(最流行的容器引擎,用于构建和运行容器)、Podman(无守护进程的容器工具,兼容 Docker)、Kubernetes(容器编排平台,用于管理大规模容器部署,如 Google Kubernetes Engine)。

    如何区分容器与其他技术

    • 与虚拟机(VM)的区别:虚拟机模拟整个硬件环境,包括独立的操作系统内核,因此资源开销大(需要为每个 VM 分配完整的 OS)。容器共享宿主机内核,只隔离应用层,因此启动更快(秒级 vs. 分钟级)、资源利用率更高(更少的内存和 CPU 开销),但安全性稍低(内核漏洞可能影响所有容器)。容器适合微服务和 DevOps,而 VM 更适合运行不同 OS 的场景。
    • 与 VPS(Virtual Private Server)的区别:VPS 通常基于虚拟机技术,提供一个完整的虚拟服务器环境,用户有 root 权限。容器更像是应用级隔离,不提供完整的服务器访问,通常用于部署单个应用或服务栈。VPS 像租用一台远程服务器,而容器像打包好的软件包。
    • 与商家推出的平台服务(Game Platform Services)的区别:商家推出的平台服务(如游戏平台)是专注于数字内容分发、在线游戏和社区的云端服务,通常不涉及底层虚拟化隔离,而是提供 API 和用户界面。容器是通用软件虚拟化技术,没有特定于游戏的生态;平台服务可能使用容器作为后端,但用户端是订阅或购买模式。

    详细阐述

    • 优点:高效、可移植(镜像可以在任何支持容器的环境中运行)、易于扩展(通过编排工具实现自动缩放)。
    • 缺点:依赖宿主机内核(通常 Linux),无法运行 Windows-only 应用;隔离不如 VM 强。
    • 常见用例:Web 应用部署、CI/CD 管道、微服务架构。例如,在 Docker 中,你可以创建一个 Nginx 容器的镜像,并快速部署到生产环境。
    • 架构:容器引擎管理镜像(只读模板)和容器(运行实例)。镜像基于分层文件系统(如 AUFS),允许高效存储和更新。

    可以用在其上的语言/脚本

    容器支持几乎所有编程语言,只要它们能在容器化的 OS(如 Ubuntu 或 Alpine Linux)上运行。常见包括:

    • 脚本语言:Bash/Sh(用于自动化脚本,如 Dockerfile 中的 ENTRYPOINT)、Python(用于 Web 框架如 Flask/Django,在容器中运行脚本如 python app.py)、Node.js(JavaScript/TypeScript,用于后端服务,如 Express.js)。
    • 编译语言:Go(高效的容器化应用,如 Kubernetes 本身用 Go 写)、Java(通过 JVM 在容器中运行 JAR 文件)。
    • 其他:Ruby、PHP、Perl 等。容器常用 Dockerfile 来定义构建脚本,例如:textFROM ubuntu:22.04 RUN apt-get update && apt-get install -y python3 COPY app.py /app/ CMD ["python3", "/app/app.py"]这是一个简单的 Python 脚本容器化示例。你可以用 docker build 和 docker run 来执行。

    虚拟机(Virtual Machines)的定义与特点

    虚拟机是通过 hypervisor 在物理硬件上模拟完整计算机系统的技术。它包括虚拟 CPU、内存、存储和独立的操作系统内核,用户感觉像在使用一台独立的物理机。

    具体产品实例

    典型代表包括 VMware vSphere(企业级 hypervisor,用于数据中心虚拟化)、VirtualBox(免费桌面虚拟化工具,由 Oracle 提供)、KVM(Linux 内核内置的开源 hypervisor,常用于云环境如 Proxmox)。

    如何区分虚拟机与其他技术

    • 与容器的区别:VM 有完整 OS 内核,资源开销大,但隔离更强(适合多租户环境)。容器更轻量,但共享内核。
    • 与 VPS 的区别:VPS 通常是基于 VM 的托管服务,提供远程访问(如 SSH)。VM 是底层技术,而 VPS 是商业产品。
    • 与商家推出的平台服务(Game Platform Services)的区别:平台服务是云端游戏分发和订阅服务,VM 是通用虚拟化;平台服务可能在后端使用 VM 来托管服务器,但前端是用户订阅模式,如在线游戏流媒体。

    详细阐述

    • 优点:强隔离(不同 VM 可以运行不同 OS,如 Windows 和 Linux)、灵活性高(迁移容易)、安全性好(内核隔离)。
    • 缺点:启动慢、资源消耗高(每个 VM 需要 GB 级内存)。
    • 常见用例:测试不同 OS、云服务器、桌面虚拟化。例如,在 VirtualBox 上运行一个 Windows VM 来测试软件兼容性。
    • 架构:Type-1 hypervisor(如 VMware ESXi)直接运行在硬件上,Type-2(如 VirtualBox)运行在宿主 OS 上。VM 使用虚拟磁盘(如 VMDK 文件)存储数据。

    可以用在其上的语言/脚本

    VM 可以运行任何 OS,因此支持所有语言:

    • 脚本语言:PowerShell(Windows VM)、Bash(Linux VM)、Python(跨平台脚本,如自动化任务)。
    • 编译语言:C/C++(编译后运行二进制)、Rust(系统级编程)。
    • 其他:任何语言,只要 OS 支持。例如,在 Linux VM 上用 Bash 脚本管理服务:text#!/bin/bash sudo apt update sudo apt install nginx sudo systemctl start nginx或在 Windows VM 上用 PowerShell:textInstall-Package -Name SomePackage Start-Process -FilePath "app.exe"

    VPS(Virtual Private Server)的定义与特点

    VPS 是一种托管服务,使用虚拟化技术(通常 VM)为用户提供一个专属的虚拟服务器环境。用户获得 root/管理员权限,可以安装软件、管理文件,像拥有物理服务器一样,但实际共享底层硬件。

    具体产品实例

    典型代表包括 AWS EC2(亚马逊的弹性计算云,提供可扩展 VPS)、DigitalOcean Droplet(简单易用的 VPS 托管,针对开发者)、Linode(Akamai 的 VPS 服务,强调性能和全球数据中心)、Vultr(高性能 VPS,支持自定义 ISO)。

    如何区分 VPS 与其他技术

    • 与容器的区别:容器是应用隔离,VPS 是服务器级隔离。容器常运行在 VPS 上(如在 VPS 中部署 Docker)。
    • 与虚拟机的区别:VPS 是基于 VM 的产品化形式,通常由提供商管理 hypervisor,用户只需管理 OS 以上部分。
    • 与商家推出的平台服务(Game Platform Services)的区别:VPS 是通用服务器托管,平台服务是专为游戏设计的云服务(如游戏库订阅);VPS 可以用于自建游戏服务器,而平台服务提供现成生态和 DRM。

    详细阐述

    • 优点:成本低(比专用服务器便宜)、可扩展(升级 CPU/内存)、隔离好(比共享主机强)。
    • 缺点:性能依赖提供商、可能有资源争用。
    • 常见用例:网站托管、数据库服务器、VPN。
    • 架构:基于 OpenVZ(容器式)或 KVM/Xen(VM 式)。用户通过 SSH/RDP 访问。

    可以用在其上的语言/脚本

    与 VM 类似,支持所有语言:

    • 脚本语言:Bash(Linux VPS,用于服务器管理脚本)、Python(自动化运维,如 Ansible 脚本)。
    • 编译语言:Java(运行 Tomcat 服务器)、Go(构建 API 服务)。
    • 其他:PHP(Web 脚本)、Node.js。示例:VPS 上部署 Web 应用的 Bash 脚本:text#!/bin/bash yum install -y httpd systemctl start httpd echo "Hello World" > /var/www/html/index.html

    商家推出的平台服务(Game Platform Services)的定义与特点

    商家推出的平台服务是指游戏公司或科技巨头提供的数字平台,通常包括游戏分发、在线订阅、云游戏流媒体和社区功能。这些服务通过云端或客户端提供访问游戏内容的生态系统,而不是物理硬件。

    具体产品实例

    典型代表包括 Steam(Valve 的 PC 游戏平台,提供游戏购买和多人联机)、Xbox Game Pass(Microsoft 的订阅服务,包含云游戏和跨设备访问)、PlayStation Plus(Sony 的平台服务,支持在线多人游戏和游戏库订阅)、NVIDIA GeForce Now(云游戏流媒体服务,利用 GPU 渲染游戏)。

    如何区分商家推出的平台服务与其他技术

    • 与容器的区别:容器是软件虚拟化,平台服务是端到端游戏生态;平台服务可能在后端使用容器来部署游戏服务器。
    • 与虚拟机的区别:VM 模拟通用计算机,平台服务是专用游戏分发;VM 可以用于自建平台服务后端。
    • 与 VPS 的区别:VPS 是远程服务器托管,平台服务是消费者导向的游戏订阅;VPS 可以托管自定义游戏服务器,而平台服务提供托管内容。

    详细阐述

    • 优点:便利性高(无需高配硬件,通过流媒体玩游戏)、跨平台支持、社区集成(如成就系统)。
    • 缺点:依赖互联网(延迟问题)、订阅费用、内容受限于商家库。
    • 常见用例:在线游戏订阅、云游戏、数字分发。例如,通过 Xbox Game Pass 在手机上流媒体玩 console 游戏。
    • 架构:基于云基础设施(如 AWS 或 Azure),前端是 App/网页,后端使用 VM/容器托管游戏实例。

    可以用在其上的语言/脚本

    平台服务支持有限的自定义,通常通过 SDK 或 API:

    • 开发语言:C#(Xbox 支持 .NET 和 Unity)、C++(Steam SDK 用于游戏集成)。
    • 脚本:Python(用于自动化工具,如 Steam API 脚本)、JavaScript(网页端 mod)。官方开发需 SDK,例如 Steamworks API(C++ 重)。示例:Unity 脚本(C#)用于集成平台服务:textusing UnityEngine; public class GameService : MonoBehaviour { void Start() { // 示例:连接到平台 API Debug.Log("Connecting to Game Pass..."); } }注意:普通用户主要通过界面交互;开发者需认证工具。

  • 关于应用程序接口

    一个手机号码对应一个GT的api_id 和api_hash值。根据官方文档,目前每个手机号码只能连接一个 API ID(及其对应的 Hash 值)。如果您使用不同的手机号码登录开发者门户,则会获得与该号码关联的另一个 API ID 和 Hash。因此,一旦你自己申请了api_id和api_hash值,就要妥善保管起来。因为如果有了些,是能够通过其访问你的app的。跟丢了自己的账号一样。当然,你可以通过自己的手机号码要找回。但是,风险依然存在!而TG_SESSION_STR 是 GT 脚本中用于身份认证的环境变量。它本质上是 Telethon 库中 StringSession 的字符串表示形式,用于存储 GT 账户的会话数据(如授权密钥、数据中心信息等),允许程序在无需每次手动登录的情况下,以特定用户身份访问 GT- API。这种变量代表了一个单一的 GT 用户会话身份,可以在多个脚本或程序中复用,但它绑定于生成时使用的账户(手机号码),不可随意分享以防账户安全风险。

  • 未实现cf托管的免费二级域名

    最近几天免费的二级域名越来越多的出现在群里,其中不乏已经申请进入PSL的域名。就等cloudflare拉取这些已经被审批的域名后,就能被托管在cf上了。但有个问题是,这里面有几个域名注册说明上规定如果注册域名后没有及时挂在自己的网站或者博客上(就是闲置没有使用)几天后就会被清理。咨询ai 后提供了几个方法,其中就是通过在cloudflare 和域名注册商的域名管理中添加cname 记录,用以绑定在cf 上能够访问的一个域名上,从而解决了这个新域名闲置的问题。待cloudflare拉取psl成功后就再一次托管到其上就行了。

    那么,如果简介的托管在CF上呢?下面提供一个具体思路:

    登录cf上,找到自己的一个pages项目进入后,点击绑定–添加域名—将申请的域名(带上前缀成为三级域名)添加进去—继续–添加我的dns域名提供商下面的“开始cname设置”按钮。出现名称、目标项目,把“目标”中的值复制后,来到域名注册的界面。添加cname记录。这个条目会看到自己刚注册的域名出现在名称位置,将在cloudflare上设置cname的时候添加的域名前缀写到这里,然后目标位置将cf 添加cname的时候出现的目标(前面已经复制了)填到这个目标位置。这样设置后,基本上申请的域名基本上就可以在cf上使用了。

  • 代理加速:“套”CDN

    “套CDN” 是中文网络社区(尤其是VPS、代理、建站圈子如V2EX、Hostloc、Linux.do等)里的一个常用俚语,意思是将网站、服务器或代理服务接入CDN(内容分发网络)服务,让流量先经过CDN节点中转,再回源到原始服务器(origin)。

    为什么叫“套”?

    • 形象地说,就像给服务器“套上一层外衣”或“戴一套护具”。
    • 通过修改域名DNS解析(通常加CNAME记录指向CDN提供的地址),把CDN“套”在你的域名和服务前面。
    • 常见操作:用Cloudflare(CF)、阿里云CDN、腾讯云CDN等,把域名托管到CDN上,开启代理(橙色云图标)。

    主要用途:

    1. 网站加速
      • CDN把静态内容(如图片、JS、CSS)缓存到全球节点,用户就近访问,加载更快。
      • 动态内容也可中转,减轻源站压力,防DDoS。
    2. 隐藏/保护源站IP(尤其是VPS圈常见):
      • 直接暴露服务器IP容易被封禁(墙、投诉、攻击)。
      • 套CDN后,用户看到的是CDN的IP(大量共享,不易封),源站IP隐藏。
      • 特别在自建代理/VPN(如V2Ray、Xray、Trojan、Shadowsocks + WS + TLS)时,用来“救活被墙的IP”——IP被封了,套Cloudflare CDN就能继续用(流量走CDN节点)。
    3. 其他好处
      • 免费SSL证书(一键开启)。
      • 防攻击(CDN有WAF、率限等)。
      • 对于NAT VPS(共享IP的廉价“小鸡”),套CDN能绕过端口限制、IP共享问题。

    常见例子:

    • 用Cloudflare套CDN:免费、简单,但免费版对国内有时减速(流量绕道国外),需要优选IP或用Spectrum(付费)提升。
    • NAT小鸡上跑多个服务:直接暴露共享IP易被封,套CDN后子域名走代理,安全多了。
    • 缺点:有时会增加延迟、限速(尤其免费CDN),或不适合某些协议(如纯QUIC的Hysteria不支持套CDN)。

    总之,在建站/VPS社区,“套CDN”基本等于“用CDN加速+防护”,尤其是指用Cloudflare免费套一层来隐藏IP、防封禁。如果是在折腾代理或网站,推荐先试Cloudflare免费版,教程到处都是。

  • 这只“小鸡”

    进入这个“甲骨文”小鸡的面板,看到配置很低,听人说这是甲骨文arm免费机器切割出的小鸡,就是说一个免费的arm,切成多个共享ip的网内容器。属于nat vps(共享ip的容器)

    因此:我使用的不是一台拥有独立公网 IP 的完整虚拟机(VPS),而是一台 NAT VPS(共享 IP 的容器)

    这意味着:

    一切都要靠“映射”:就像我必须映射 22 端口才能 SSH 连进去一样,我的 VLESS、Hysteria 等节点想要通,当然也必须在网页端做端口映射

    没有公网 IP 的直接控制权:公网 IP 是挂在宿主机上的,而我只有一个内网 IP。

    没有内核权限:所以无法运行 iptables 或 ufw,也无法修改系统底层的防火墙(因为那是宿主机管理的)。