Wanna的个人博客

置顶个人VPN的搭建(Wireguard)-内网穿透

linux k8s 软路由

Wireguard是一个市面上比较好用的VPN工具，也常常被用来做内网穿透。Wireguard支持利用公私钥对流量进行加密(支持加密是很重要的，不然数据传输存在有很大的不安全性)，Wireguard可能已经被视为业内最安全、最易于使用和最简单的 VPN 解决方案。Wireguard的官网如下：Wir

利用WsTunnel伪装Wireguard的UDP流量

为什么我们要安装WsTunnel服务？因为Wireguard使用的是UDP端口进行的通信，我本地通过UDP进行Wireguard通信，网速只能达到100K/s，但是我的实际带宽有100M+。为什么UDP这么慢？因为运营商对于UDP有QOS限速，但是对于TCP流量通常是正常的，如果我们将流量通过TCP

K8S部署私有化Passbolt服务

k8s

可以通过helm快速安装： helm repo add passbolt "https://download.passbolt.com/charts/passbolt" helm install mypassbolt passbolt/passbolt 输出结果； wanna@k8s-master

ESXI+TrueNAS虚拟机接入UPS

戴尔服务器

1.在ESXI中直通UPS给TrueNAS虚拟机 1.1 ESXI直通UPS给TrueNAS虚拟机首先需要先插入USB设备到服务器上，接着在ESXI中进行操作；在ESXI中，选择TrueNAS虚拟机，新增USB设备，选中UPS设备。如下是我的UPS设备(APC的BK650M)： 1.2 在Tru

戴尔服务器RAID扩容

戴尔服务器

现在有两块500G的SSD硬盘组成RAID1，想要升级为1.6T的RAID1。步骤1：先换一块硬盘，等待阵列重建，在IDRAC中看到阵列重建完成后，更换另外一块硬盘。步骤2：重启服务器，按F2进入到Device Settings->选择中PERC阵列卡设备。步骤3：选择Virtual Disk

TrueNAS反向代理无法访问

linux

使用NginxProxyManager代理后端的TrueNas服务，无法进入到登录页面，一直卡在如下的页面。进入到控制台，发现是因为使用WebSocket访问后端失败。解决方案是，需要在代理TrueNAS的配置中，需要支持"WebSocket Support"。

Dify私有化部署

AI

Diffy部署文档-DockerCompose 依次执行如下的命令，即可轻松安装Dify。 sudo apt install docker.io sudo apt install docker-compose git clone https://github.com/langgenius/dify

Ollama安装

AI

1.Ollama安装 1.1 安装Ollama 使用如下的命令安装Ollama。 curl -fsSL https://ollama.com/install.sh | sh 安装过程如下： >>> Installing ollama to /usr/local [sudo] password fo

K8S集群元数据存储-ETCD操作

k8s

备注：下面的所有命令中k8s-master01都是当前的节点名称，需要更换成自己的节点名称才能执行。 1.ETCD的节点操作 1.1 查询ETCD集群的节点列表使用如下命令查看ETCD的节点列表。 ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.

iStoreOS备份

软路由

目前istoreOS自带的备份工具，只能帮助我们备份一下配置文件，不能备份软件，比如安装了OpenClash软件，就无法进行恢复。有个开源项目可以帮助我们解决，它可以帮助我们备份istoreos中下载的软件，备份。Github地址：https://github.com/wukongdaily/Op

HAOS(HomeAssistantOS)安装HACS

home-assistant

1.安装HACS SSH登录HAOS之后，使用如下的命令进行安装。 wget -O - https://get.hacs.xyz | bash - 接着，重启HAOS机器。重启后，进入"设置"-"设备与服务"。选择集成，添加集成，搜索HACS，即可进入安装HACS。接着，配置HACS，让HA

HAOS开启SSH服务

home-assistant

1.在设置-加载项中，安装"Advanced SSH & Web Terminal"插件。接着，在"配置"中，修改用于SSH登录的username和password。接着，就可以在SSH客户端进行登录。也可以在左侧的终端入口进行登录：

MacOS挂载NFS文件服务

macos

可以使用如下的命令进行挂载 # 192.168.11.105:/mnt/data/nfs是服务器的地址 # /Users/jianchaojia/Desktop/TRUENAS/NFS是本机的地址 sudo mount -t nfs -o vers=4,resvport 192.168.11.105

安装VMWare VCenter管理ESXI虚拟机

esxi

目前新版本的VCenter是基于虚拟机的方式，部署在其中ESXI服务器的机器上。通过HTTP提供网页的访问，可以以类似如下的页面，去管理服务器。下载VCenter的安装包(VSCA)。 1.安装VCenter Server 1.2 Step 1-安装VCenter Server虚拟机下载好VS

SSH公私钥文件

linux

1.SSH公钥/私钥 1.1 SSH公私钥的生成使用如下的命令去生成SSH公私钥(-C指定邮箱，需要换成自己的邮箱地址)： ssh-keygen -t rsa -b 4096 -C "xxx@example@qq.com" 1.2 SSH公钥查看在Linux系统上，可以通过如下的命令查看SSH

SpringBoot中引入SpringAI实现FunctionCall

AI spring

1.引入SpringAI相关的依赖 plugins { kotlin("jvm") version "1.9.25" kotlin("plugin.spring") version "1.9.25" id("org.springframework.boot") version

SpringBoot中引入SpringAI实现MCP Server

AI spring

参考官网文档：https://docs.spring.io/spring-ai/reference/api/mcp/mcp-server-boot-starter-docs.html。 1.引入SpringAI并引入MCP的包 plugins { kotlin("jvm") version

SpringBoot中引入SpringAI实现简单的AI的对话功能

AI spring

1.引入SpringAI的依赖基于Gradle构建Kotlin项目，依赖如下： plugins { kotlin("jvm") version "1.9.25" kotlin("plugin.spring") version "1.9.25" id("org.springf

PVE直通USB的硬盘柜给飞牛OS

fnos

在PVE中，选择虚拟机-Hardware-Add-USB Device，可以选择将USB设备直通给虚拟机。接着，在飞牛OS中可以正常识别到USB设备中的两块硬盘，完成USB设备的直通。飞牛OS中，也能正确识别硬盘的详细信息。

ESXI网卡配置

linux esxi

1.查看物理网卡/配置物理网卡的IP地址在ESXI的"网络"-"物理网卡"中查看当前的服务器上的全部的物理网卡配置。对于已经插入网线的网卡，那么在"链路速度"中可以展示速率，比如1000Mbps/10000Mbps。在"VMKernel网卡"选项中可以查看虚拟机中的各个网卡的IP地址。如果新