虛擬機

​ 之前一直是買成品路由器用著，後來添購多網口的 Mini PC 後就開啟新世界了～ 在 Mini PC 上面安裝個 Proxmox VE 虛擬機系統，就可以隨意安裝各種系統來玩 剛開始不熟先跑個 OpenWRT 暖暖身，後來發現 RouterOS CHR 後就一直用著也蠻舒服 ​ 這兩套簡單白話來說： OpenWRT 操作設定上最接近市面的成品路由器，而且有各種軟體包可以安裝，可玩性高而且是免費開源的 RouterOS 佔用資源小而且功能強大，但是用起來操作較為複雜，對於新手小白入門的門檻比較高 ​ 然而閒著蛋疼，最近一段時間又改裝了 pfSense，它跟 OpenWRT 一樣也是開源免費的 跟 pfSense 同門師兄弟的還有 OPNsense，看名字就知道，OPNsense 是在 pfSense 基礎上修改的分支 稍微比較一下之後，最後我選擇 pfSense 來玩玩，因為 pfSense 網路上討論度似乎比較高。。。🤷‍♂️ ​ pfSense 下載與安裝 直接去官網下載，官方有提供 ISO 格式，可以直接在 Proxmox VE 裡面載入使用 ​ ​ 安裝過程跟普通虛擬機安裝差不多，根據提示依照自己環境輸入設定即可 在安裝這種軟體路由時候，建議只先插上 WAN 的網路線，LAN 可以等設定完畢再插上比較不容易出問題 ​ 👆 第一次安裝會有設定精靈，帶你一步步從零到正常上網 ​ 像我是申裝中華電信光世代，設定 PPPoE 帳號密碼後，馬上就可以正常上網 以上的設定過程跟市售成品路由器差不多，指定 DHCP 後端 IP 地址，很簡單就能搞定上網 接下來設定一下中華電信光世代不固定制的 IPv6 上網...

​ Docker 真的是一個越用越上癮的應用，目前我在效能可以勝任的時候都會盡量 Docker 化 隨便亂搞一通，壞掉了就刪掉，重新再啓動一個容器又能繼續玩～ 不會因為手賤搞砸了某東西就影響到整台機器的系統，備份跟搬家也是輕輕鬆鬆～ 上次介紹的 Minflux + RSSHub 與 Caddy 反向代理搭配，可以很快搭出一套屬於你自己的 RSS 閱讀器 今天來介紹另外一種也是很夯的反向代理與負載平衡服務「Traefik」，特點是 Go 語言與 Docker 深度結合 這篇就來搭配使用搭建另外一套開源的 FreshRSS 閱讀器吧！ ​ 他就像一個交通警察在路口指揮交通～ 如果你跑許多應用跟服務，Traefik 可以輕鬆的幫你管理網路應該怎麼走不塞車 而且 Traefik 可以做到類似熱插拔的功能，不需要關閉甚至重新啟動任何服務 只要新增新服務時候貼上對應標籤，Traefik 會自動接管並啓動，完全不影響內部其他服務 ​ ​ Traefik 設定與啓動 廢話不多說，在裝好 Docker 環境以後，我們就可以開始設定 Traefik # 先在 Docker 內部建立一個專屬網路 $ docker network create reverse-proxy ​ 接著建立安裝會需要用到的資料夾與 docker-compose 設定檔 # traefik 會放 docker-compose, certs 會放自動申請的 SSL 憑證 $ mkdir ~/traefik && mkdir ~/traefik/certs && cd ~/traefik $ nano docker-compose....

​ 最近群裡面熱鬧許多，有些原因是不少人都開到終身免費的 Oracle Cloud 虛擬機 開始想著在虛擬機裡面安裝各種應用，像是之前說到的 Outline，還有皮樂大大寫的 v2ray + MTProxy 今天來講講 RSS 閱讀器的搭建，之前有介紹過 Miniflux 的安裝，不過搭建起來比較麻煩 對於新手來說步驟有點多，安裝過程只要有一個步驟錯誤就常常不知所措 所以還是來個 Docker 快速版本吧，也順便把超好用萬物皆可 RSS 化的 RSSHub 一起打包進去～ ​ ​ Docker Community 穩定版安裝 首先 SSH 連到伺服器裡面，先從安裝 Docker 跟所需軟體開始 # 先完整更新一下系統 $ sudo apt update && sudo apt full-upgrade -y # 安裝一下等下會需要用到的軟體 $ sudo apt install nano curl wget libcap2-bin -y ​ 接下來使用官方 Get Docker 自動安裝的腳本 $ curl -fsSL https://get.docker.com/ | sh 以上一條指令輸入完，稍等片刻就自動完成 Docker 安裝 安裝完 Docker 以後，我們設定一下 Docker 權限，將自己帳號新增到 Docker 群組裡面...

​ 上一篇寫到的 Oracle Cloud 裝 VPN，似乎很多人有興趣。。 但是都被卡在「註冊帳號」跟「開機器」這兩個問題，不得其門而入～ 註冊帳號的問題其實很玄，甲骨文去年剛開始推出終身免費的時候馬上就被一堆人刷爆 現在他們為了防止濫用，所以在剛開始註冊帳號的門檻就嚴格把關 而且有越來越嚴的跡象，然而註冊帳號失敗可以找客服處理，但過程異常複雜，詳細就不說了，不在本篇討論範圍 ​ 👆 這錯誤信息應該是大家都見過的？ ​ ​ 蒐集必要資料 先說明我這裡使用的是 Firefox 瀏覽器，你如果用其他瀏覽器可能會稍有不同，但大同小異 首先打開 Oracle Cloud 管理後台網站，然後去建立一個運算虛擬機頁面 先把你要的系統還有配置與 ssh key 通通選好加上，此時不要急著按左下角「建立」按鈕 ​ 👆 選好填好各種資料，先不要按「建立」 ​ 按下鍵盤上快速鍵「Option + Command + E」，叫出開發者工具的「網路」視窗 會看到如下圖開發者工具，並在「網路」視窗 ​ 👆 接著我們就可以按下左下角的「建立」按鈕了 ​ 按下去之後，沒意外應該又會跳出「已經額滿」的錯誤提示，不過沒關係 你這時應該會看見開發者工具的網路欄位出現很多內容，如下圖 ​ 依照上圖找到「instances」跟著箭頭數字 1 ~ 2 點選，就會看到數字 3 ~ 8 的資料 這些都是等下 CLI 開機器時會需要用到的參數，請把 3 ~8 全部內容複製記錄下來 ​ 接下來點網頁右上角的「設定檔」頭像 icon，點一下自己 email 的那個選項 ​ 如上圖，會看見 OCID（user）的帳號字串，點一下複製，同樣記錄下來 ​ 繼續在網頁右上角的設定檔，這次點「租用戶」那個選項 ​...

​ 甲骨文 Oracle Cloud 永久免費 ​ 最近看到甲骨文又開放永久免費使用的虛擬機，所以一口氣就去申請了四台 兩台在日本東京，兩台在美國西岸鳳凰城。。。🥺 機器的效能大約跟一台樹莓派 3 差不多，而且一個帳號可以開兩台虛擬機 每月還有 10TB 的流量，拿來搭一個 VPN 來用非常讚，如果是給自己使用的話是非常富餘的～ 有需要了解更多甲骨文永久免費服務的話，可以去官網參考常見問題 日本東京跟韓國首爾的伺服器比較難搶，因為是亞洲線路，延遲比較低，所以非常搶手 我大約花了兩個多小時才搶到兩台東京，台灣中華電信晚上高峰 ping 過去大約 35ms 左右，還算蠻穩定的 甲骨文的韓國首爾伺服器大約在 75ms 左右，所以除非有特殊用途，不然亞洲開一個東京即可 美西鳳凰城則相對簡單，我美西兩台直接按下去就秒開了，運氣很好～ 美西的 ping 則是大約在 170ms 左右，表現中規中矩 ​ ​ Google Outline Outline 是一個開放原始碼的 VPN 工具，基於 ShadowSocks 基礎上開發的，有良好加密跟隱蔽性 官網上有一系列 GUI 軟體可以提供快速部屬伺服器跟全平台客戶端 App 可以安裝，而且是全免費的 廢話不多說，要部屬伺服器就先下載 Outline Manager App ​ Outline Manager 支援三種平台的自動快速部屬，其中 DigitalOcean 是需要另外購買的 Google Cloud Platform 跟 Amazon Web Services 這兩家都有提供新註冊免費使用一年的服務 ​ 最後一個「進階」是他們提供一個自動化安裝的腳本，指令貼到 Liunx 伺服器上就能一鍵安裝 其實腳本也就是幫你安裝 Docker 到部屬 Outline 的一系列動作，喜歡手工的人也可以自己來...