飞牛FNOS基于Debian，通过定时任务把获取到的GitHub hosts写入\etc\hosts，实现系统方便访问GitHub。
需要解决的问题：

1. 获取到最新的GitHub hosts，下面的页面每日自动更新。
   https://hosts.gitcdn.top/hosts.txt

2. 删除旧hosts记录，添加新记录。

   sed -i '/# fetch-github-hosts begin/,$d' /etc/hosts
   # `,$d`实现删除从匹配行至末尾的行
   curl https://hosts.gitcdn.top/hosts.txt >> /etc/hosts

   并保存为脚本，如/vol1/1000/Docker/fetch_github_hosts.sh

3. 定时更新
   飞牛并没有定时执行命令或脚本的功能，通过lucy来实现。
   

   由于编辑hosts需要root权限，还要能免权限执行，通过visudo命令在最下方添加下面配置来实现。

   lucky ALL=(ALL) NOPASSWD: /bin/sh /vol1/1000/Docker/fetch_github_hosts.sh

手机：小米15pro，HyperOS

1. 下载回来的xapk用7-zip解压缩，得到多个apk

2. adb安装

   adb install-multiple 1.apk 2.apk ……

scoop是一个Windows系统的包管理器，类似于Debian/Ubuntu的apt或Fedora的yum。
通过scoop，可以像Linux上一样方便的获取和管理软件，不用再到处下载安装包和管理更新了。
scoop全开源，社区提供的软件包比较全，choco就没有pixpin。
另外，scoop也方便安装，不用winget一样依赖微软商店，无法在LTSC上装。

安装scoop和初始设置

允许用户运行脚本

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

设置安装目录

$env:SCOOP='D:\Scoop'
[Environment]::SetEnvironmentVariable('SCOOP', $env:SCOOP, 'User') #写入用户配置（下次打开PowerShell依然有效）

设置全局安装路径（可选，如果需要全局安装软件）

$env:SCOOP_GLOBAL='D:\GlobalScoop'
[Environment]::SetEnvironmentVariable('SCOOP_GLOBAL', $env:SCOOP_GLOBAL, 'Machine') # Machine 级别需要管理员权限

设置代理

启动代理软件，在Internet Options中设置好代理服务器。下面设置好scoop代理后，就不用这个全局代理了。
注：在Windows 11中貌似Powershell的代理环境变量没用。

安装Scoop

iwr -useb get.scoop.sh | iex

设置scoop代理

scoop config proxy 127.0.0.1:1090 # scoop仅支持http代理，不支持socks代理；这里设置好后，可以取消前面设置的全局代理了。

初始安装

scoop install git
scoop update #首次更新会把默认的bucket转成git repo，否则后面无法添加bucket

安装和设置常用bucket和软件

安装常用bucket

scoop bucket add extras nerd-fonts
scoop bucket add lemon https://github.com/hoilc/scoop-lemon # pixpin在这里
scoop bucket add scoop-cn https://ghproxy.cc/https://github.com/duzyn/scoop-cn

安装常用软件

scoop install adb aria2 clink dismplusplus ditto ffmpeg hysteria jpegview listary maple-mono-nf-cn mpv.net naiveproxy notepad4 office-tool-plus picpick pixpin putty rufus STranslate sumatrapdf telegram thorium-avx2 ventoy vim wechat winscp yt-dlp

设置clink

clink autorun install

设置scoop-search（scoop自带的search功能太慢，用scoop-search替换）

vim $PROFILE #编辑Powershell Profile文件，如果目录不存在，则手动创建
Invoke-Expression (&scoop-search --hook) # 在Profile中添加这句，以后启动PowerShell时自动加载替换search功能

设置aria2

scoop config aria2-enabled true | false # 启用|禁用aria2多线程下载
scoop config aria2-warning-enabled off # 禁用aria2多线程下载警告信息

安装系统runtime

scoop install windowsdesktop-runtime-6.0 windowsdesktop-runtime-lts # 需要管理员身份运行，mpv.net依赖6.0，stranslate依赖lts(8.0)
scoop uninstall windowsdesktop-runtime-6.0 windowsdesktop-runtime-lts # 安装后即可删除，这里删除的应该是安装包

重装后恢复scoop

重新设置安装路径

同安装时的操作

设置代理

同安装时的操作

恢复scoop安装的软件

scoop reset *

常用操作

scoop help
scoop update #  更新软件数据库
scoop update * # 更新所有软件
scoop update APPNAME # 更新某个软件
scoop install APPNAME -a ARCH #指定安装32位或64位软件
scoop hold/unhold APPNAME # 允许更新/不允许更新某个软件

参考链接

https://www.v2ex.com/t/1126032

https://blog.bling.moe/post/11/

https://github.com/shilangyu/scoop-search/

LibreElec中的/etc等目录都是只读的，启用的systemd的设置文件放在用户文件夹/storage中。

新建/storage/bin目录。可执行文件建议放在其中。

/storage/.config作为/etc，在其中新建子目录存放配置文件。

service文件放在/storage/.config/system.d中。

PS：
默认用户名/密码是root/libreelec

虽然fnos也可以手工上传证书并实现外部https访问，但近期的ssl证书都只有90天有效期，到期都只能手工更新，比较麻烦，万一忘记就麻烦了。通过lucky自动申请证书，内网转发实现永久https访问，避免了手工更新证书的麻烦。

0. 前置条件：路由器或飞牛已设置好端口转发和DDNS。
1. DNSPOD中新增API密钥
   登录DNSPOD控制面板，进入我的账号\API密钥页面，切换到DNSPod Token并创建密钥，记住密钥信息。
   
2. 登录lucky，切换到安全管理，添加证书，设置如下：
   添加方式=ACME
   证书颁发机构=Let's Encrypt
   验证方式=DNSPod
   使用DNSPod Token
   ID=第一步的密钥ID
   Token=第一步的密钥
   
3. 登录lucky，切换到Web服务，添加Web服务规则，设置如下：
   监听端口=5666以外的可用端口
   TLS=启用
   Web服务类型=反向代理
   前端域名=自己的域名
   后端地址=http://飞牛ip:5666
   万事大吉=启用
   
4. 登录路由器，设置端口转发，外部访问转发到第三步设置的监听端口
5. 外部访问https://域名:监听端口，已实现使用Let's Encrypt的证书。
   今后lucky可以自动更新证书，而不必手动添加证书。

主力NAS切换为飞牛系统fnOS，回头补一篇教程和记录

安装

基本设置和基础软件

DDNS和证书

反向代理

编辑/usr/trim/nginx/conf/nginx.conf，加入新server代码段

1. 将5230端口的memos代理到5233端口，并开启https，路由器端口转发5233端口

   server {
        listen 5233 ssl;
        server_name nas.leosutopia.cn;
   
        trim_hook_cert_switch  on;
        ssl_certificate      $ssl_server_name;
        ssl_certificate_key  $ssl_server_name;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
   
        location / {
            proxy_pass http://127.0.0.1:5230;
        }
    }

2. 将2345端口的迅雷代理到2346端口，并开启https，路由器端口转发2346端口

    server {
        listen 2346 ssl;
        server_name nas.leosutopia.cn;
   
        trim_hook_cert_switch  on;
        ssl_certificate      $ssl_server_name;
        ssl_certificate_key  $ssl_server_name;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
   
        location / {
            proxy_pass http://127.0.0.1:2345;
        }
    }

最近跟风入手了机械革命极光X，12800HX+4070的版本。
但实在是用不惯Windows 11，就又换回了Windows 10 LTSC，这就来了Windows 10对12代以上酷睿的大小核架构支持不好的问题。
网上搜索一阵之后，发现下面这个方法不错，用上之后，流畅度明显提升。

1. 启用高性能模式
   管理员powershell运行

   powercfg -s 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c

2. 下载PowerSettingsExplorer，并解压缩运行

3. 修改策略
   都在Processor power management分组里

   • Heterogeneous policy in effect，生效的为第1步新加的高性能模式，将后面的AC Value和DC Value都设置为Use heterogeneous policy 0
     
   • Heterogeneous thread scheduling policy，生效的为第1步新加的高性能模式，将后面的AC Value和DC Value都设置为Prefer performance processors
     
   • Heterogeneous short running thread scheduling policy，生效的为第1步新加的高性能模式，将后面的AC Value和DC Value都设置为Prefer performance processors
     

参考：
https://blog.csdn.net/weixin_43982359/article/details/135614404
https://bbs.pcbeta.com/viewthread-1987519-1-1.html

新主机安装fail2ban无法启动，提示：
Failed during configuration: Have not found any log file for sshd jail
原因应该是fail2ban默认开启ssh监控，却找不到ssh的日志。

网上搜索发现有人在GitHub上给出了解决方案。在jail设置里面加上以下内容即可顺利启动：

[DEFAULT]
backend = systemd

软件默认设置是auto，但似乎无法判定系统使用了systemd，只好手动指定。

注意尽量不要修改/etc/fail2ban/jail.conf，而是在/etc/fail2ban/jail.d/里面新建一个文件来写自己的设置。

https://gongzhe.tech/ubuntu-fail2ban-cannnot-start/

A Windows and Office activator using HWID / Ohook / KMS38 / Online KMS activation methods, with a focus on open-source code and fewer antivirus detections.

irm https://get.activated.win | iex

https://github.com/massgravel/Microsoft-Activation-Scripts

https://post.smzdm.com/p/a78396qo/
配置比较高，N5105+32G+5SATA+1NVME+2*2.5GBE。

引导

最早付费买的引导，现在免费的也可以了。
未编译RR引导：https://wp.gxnas.com/11849.html
编译后的引导：https://www.openos.org/threads/412dsm-7-2-1-69057-update-5.4962/

问题处理

NVME建立存储池

https://github.com/007revad/Synology_HDD_db

RAID1转BASIC

http://www.naxs.cn/zcjh/13915.html

弃坑

本来冲着声音小去的，结果声音比自己组的还大，据说主要是电源噪音。
多多上买了个建准4020，等到货换下来再测试

更新

换了个电源，声音小多了，已经在用了