主力NAS切换为飞牛系统fnOS，回头补一篇教程和记录

安装

基本设置和基础软件

DDNS和证书

反向代理

编辑/usr/trim/nginx/conf/nginx.conf，加入新server代码段

1. 将5230端口的memos代理到5233端口，并开启https，路由器端口转发5233端口

   server {
        listen 5233 ssl;
        server_name nas.leosutopia.cn;
   
        trim_hook_cert_switch  on;
        ssl_certificate      $ssl_server_name;
        ssl_certificate_key  $ssl_server_name;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
   
        location / {
            proxy_pass http://127.0.0.1:5230;
        }
    }

2. 将2345端口的迅雷代理到2346端口，并开启https，路由器端口转发2346端口

    server {
        listen 2346 ssl;
        server_name nas.leosutopia.cn;
   
        trim_hook_cert_switch  on;
        ssl_certificate      $ssl_server_name;
        ssl_certificate_key  $ssl_server_name;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
   
        location / {
            proxy_pass http://127.0.0.1:2345;
        }
    }

最近跟风入手了机械革命极光X，12800HX+4070的版本。
但实在是用不惯Windows 11，就又换回了Windows 10 LTSC，这就来了Windows 10对12代以上酷睿的大小核架构支持不好的问题。
网上搜索一阵之后，发现下面这个方法不错，用上之后，流畅度明显提升。

1. 启用高性能模式
   管理员powershell运行

   powercfg -s 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c

2. 下载PowerSettingsExplorer，并解压缩运行

3. 修改策略
   都在Processor power management分组里

   • Heterogeneous policy in effect，生效的为第1步新加的高性能模式，将后面的AC Value和DC Value都设置为Use heterogeneous policy 0
     
   • Heterogeneous thread scheduling policy，生效的为第1步新加的高性能模式，将后面的AC Value和DC Value都设置为Prefer performance processors
     
   • Heterogeneous short running thread scheduling policy，生效的为第1步新加的高性能模式，将后面的AC Value和DC Value都设置为Prefer performance processors
     

参考：
https://blog.csdn.net/weixin_43982359/article/details/135614404
https://bbs.pcbeta.com/viewthread-1987519-1-1.html

新主机安装fail2ban无法启动，提示：
Failed during configuration: Have not found any log file for sshd jail
原因应该是fail2ban默认开启ssh监控，却找不到ssh的日志。

网上搜索发现有人在GitHub上给出了解决方案。在jail设置里面加上以下内容即可顺利启动：

[DEFAULT]
backend = systemd

软件默认设置是auto，但似乎无法判定系统使用了systemd，只好手动指定。

注意尽量不要修改/etc/fail2ban/jail.conf，而是在/etc/fail2ban/jail.d/里面新建一个文件来写自己的设置。

https://gongzhe.tech/ubuntu-fail2ban-cannnot-start/

A Windows and Office activator using HWID / Ohook / KMS38 / Online KMS activation methods, with a focus on open-source code and fewer antivirus detections.

irm https://get.activated.win | iex

https://github.com/massgravel/Microsoft-Activation-Scripts

https://post.smzdm.com/p/a78396qo/
配置比较高，N5105+32G+5SATA+1NVME+2*2.5GBE。

引导

最早付费买的引导，现在免费的也可以了。
未编译RR引导：https://wp.gxnas.com/11849.html
编译后的引导：https://www.openos.org/threads/412dsm-7-2-1-69057-update-5.4962/

问题处理

NVME建立存储池

https://github.com/007revad/Synology_HDD_db

RAID1转BASIC

http://www.naxs.cn/zcjh/13915.html

弃坑

本来冲着声音小去的，结果声音比自己组的还大，据说主要是电源噪音。
多多上买了个建准4020，等到货换下来再测试

更新

换了个电源，声音小多了，已经在用了

环境：Thinkbook 14 2024 锐龙版，安装Windows 10 LTSC
问题：合盖休眠后经常自动关机
解决：
取消Windows 10的快速启动功能

环境：

• 群晖中安装我不是矿神的syncthing套件
• 按本文设置了反向代理，以便外网通过https访问

问题

• 近期的7.2版群晖和syncthing配合有问题，https访问时不会替换证书为群晖的证书，仍使用syncthing自动生成的自签名证书，浏览器不接受，导致不安全访问

解决办法

1. 关闭syncthing套件；ssh登录群晖，并切换为root，切换至syncthing套件的配置目录/volume1/@appdata/syncthing

2. 用crt格式的证书的替换https-cert.pem，用key格式的证书替换https-key.pem

   特别注意证书的文件格式，腾讯云自动生成的nginx证书包里是个csr文件，无法使用，而apache证书包里的是符合要求的crt证书

3. 设置上述两个文件的权限为644，让其他用户可访问；保留root所有权，避免更新时被替换掉
4. 重启syncthing套件

参考
http://www.up4dev.com/2018/05/29/synology-ssl-wildcard-cert-update/

环境：Windows 10 LTSC
目的：避免微软拼音输入法丢词库和漏备份

1. 安装小狼毫输入法

2. 安装双拼
   2.1 下载double_pinyin.yaml，放入程序文件夹\data
   2.2 修改配置文件
   用户文件夹\default.custom.yaml

     schema_list:
    ...
    - {schema: double_pinyin}

3. 【全局】修改候选词个数
   用户文件夹\default.custom.yaml

   patch:
     menu/page_size: 6

4. 【全局】更改菜单快捷键
   默认的F4快捷键与Excel中的绝对引用快捷键冲突
   用户文件夹\default.custom.yaml

   patch:
     "switcher/hotkeys":
    - Control+F4

5. 【全局】横向候选词
   用户文件夹\weasel.custom.yaml

   patch:
     ...
     "style/horizontal": true

6. 某些程序不使用中文输入法
   有些程序不一定有效
   用户文件夹\weasel.custom.yaml

   patch:
     app_options/bf2cn.exe:  #程序名全部小写
    ascii_mode: true

7. 双拼不展开
   用户文件夹\double_pinyin.custom.yaml

   patch:
    #不展开成全拼
    translator/preedit_format: []

8. 扩展词库
   全部下载https://github.com/Chernfalin/better-rime-dict
   除double_pinyin.custom.yaml外，全部放入用户文件夹
   用户文件夹\double_pinyin.custom.yaml

   patch:
     ...
     #載入朙月拼音擴充詞庫
     "translator/dictionary": luna_pinyin.extended
     #標點
     'punctuator/import_preset': mysymbols
     'recognizer/patterns/punct': "^/([a-z]+|[0-9])$"

9. 扩展词库－特殊符号、带圈数字等
   见mysymbols.yaml里的定义

10. 逐键提示（和双拼不展开冲突）
    用户文件夹\double_pinyin.custom.yaml

    patch:
     #逐键提示
      __include: grammar:/hant

11. 完整的double_pinyin.custom.yaml参考
    前面的某些段落没有的话，后面定义的符号会乱码

    patch:
      #双拼不展开
      translator/preedit_format: []
      
      schema/name: 自然码
      switches:
     - name: ascii_mode
       reset: 0
       states: [ 中文, 西文 ]
     - name: emoji_suggestion
       reset: 1
       states: [ "No", "Yes" ]
     - name: full_shape
       states: [ 半角, 全角 ]
     - name: simplification
       reset: 1
       states: [ 漢字, 汉字 ]
     - name: ascii_punct
       states: [ 。，, ．， ]
      engine/translators:
     - punct_translator
     - script_translator
     - table_translator@custom_phrase
      engine/filters:
     - simplifier@emoji_suggestion
     - simplifier
     - uniquifier
     #- charset_filter@gbk
     #- single_char_filter
      engine/processors:
     - ascii_composer
     - recognizer
     - key_binder
     - speller
     - punctuator
     - selector
     - navigator
     - express_editor
      # engine/segmentors:
      #   - ascii_segmentor
      #   - matcher
      #   - abc_segmentor
      #   - punct_segmentor
      #   - fallback_segmentor
      emoji_suggestion:
     opencc_config: emoji.json
     option_name: emoji_suggestion
     # tips: all
    
      #載入朙月拼音擴充詞庫
      "translator/dictionary": luna_pinyin.extended
      # translator/enable_correction: true
    
      # 自定义符号上屏
      punctuator:
     import_preset: mysymbols
     half_shape:
       "#": "#"
       "*": "*"
       "`": "`"
       "~": "~"
       "@": "@"
       "-": "-"
       "+": "+"
       "=": "="
       '\': "、"
       "%": "%"
       "$": ["￥", "$", "€", "￡", "￠", "¤"]
       "|": ["|", "｜", "·", "?", "§", "|", "‖", "︴"]
       "/": ["/", "÷"]
       "'": { pair: ["「", "」"] }
       "[": ["【", "〔", "［"]
       "]": ["】", "〕", "］"]
       "<": "《"
       ">": "》"
    
      recognizer/patterns/punct: "^/([0-9]0?|[A-Za-z]+)$"
    
     #逐键提示
    #  __include: grammar:/hant

参考：
https://zhuanlan.zhihu.com/p/267076288
https://github.com/ssnhd/rime
https://blog.isteed.cc/post/rime-2022/
https://github.com/LufsX/rime
https://github.com/SivanLaai/rime-pure

从新的内核重启后，一条命令

sudo dnf remove --oldinstallonly

https://www.jianshu.com/p/856d413372e0

启用rpmfusion

sudo dnf install gstreamer1-plugins-{bad-\*,good-\*,base} gstreamer1-plugin-openh264 gstreamer1-libav --exclude=gstreamer1-plugins-bad-free-devel
sudo dnf group upgrade --with-optional --allowerasing Multimedia

https://ostechnix.com/how-to-install-multimedia-codecs-in-fedora-linux/

sudo restorecon -rv /usr/local/bin/

https://blog.csdn.net/kunyus/article/details/106592236

LMDE（Linux Mint Debian Edition），是Linux Mint跳过Ubuntu，直接基于Debian制作的Mint。
其最新版本是LMDE 6（代号faye），基于Debian 12（bookworm）。

基于纯净且稳定的Debian，配合快速高效的cinnamon桌面，体验相当好。在X300上安装了一下，取代了强推Snap的Ubuntu。

几个备忘：

0. 桌面基于X11，而不是最新的wayland，但cinnamon依然快速。
1. 无法打开群晖的共享，应该是默认的samba的默认workgroup设置的跟我不一样，把/etc/samba/smb.conf中的字段改称MSHOME就解决了。
2. 不允许pip无法安装软件包，这个其实是Debian的锅，用pipx就好了。
   http://www.yaolong.net/article/pip-externally-managed-environment/
3. 吐槽一下，Debian带的ibus-libpinyin都是可以不展开双拼的新版了，Ubuntu 22.04 LTS还是旧版