Jinhui (Chris) Qiu

MineHomelab

Nas(inan):
Device: Raspberry pi 5 8gb
Radxa Penta Sata Hat
Intel SSD D3-S4610 960GB*4
System: Openmediavault
 
Firewall:
Device: GMKtec N100 Mini PC
System: Opnsense
 
Switch:
Device: Mikrotik CRS310-8G+2S+IN
Mikrotik hAP ax S
 
Server 1(Nana):
Device: Raspberry pi 5 8gb
System: Raspberry pi OS Lite(Debian Bookworm)
Use: 
Running essential services, like DNS, ddns, personal website	
Monitor services and network health
 
Server2:
Device: Minisform MS-A2 AMD Ryzen9 9955HX
64GB RAM
GTX 3050 6GB
System: Proxmox
Use:
Running most of the services by docker and VMs
Backup of Firewall and essential services
Second PC
 
PC:
CPU: Intel I7 13700k
GPU: RTX 4070 TI
RAM: 64GB
System: Windows 10 22H2

随机笔记

之前的: 搭建raspberry piweb服务,docker服务,smb分享 proxmox主机配置,配置虚拟机,游戏服务器搭建, 未来: remote access(vpn, kvm)

维护修改了laravel框架的代码(10/24/2024)

服务器管理和虚拟化管理(10/25/2024) 使用了Proxmox配置网络基础设施交换机,新的路由器(wan,lan),防火墙 解决了公网ip直通路由器的问题,解决了docker容器通讯问题(macvlan网络,ddns问题)

设置了att路由器的子网保证不会和opnsense的子网冲突,并能够使它能够被其它设备管理(10/27/2024)

vlan隔离了所有网络路由相关设备和主设备并保持通讯(树莓派和个人pc,禁用了之前树莓派的macvlan因为dhcp转交给了opnsense)(10/28/2024)

部署了几个实用的docker容器(gotify,n8n)

用serpapi抓google maps增加了更多leads(11/4)

n8n定制化了邮件内容解析和自动写入database

学习了更多docker内容(compose,network内部端口等等)

试图制作freshrss翻译插件,失败(11/12)

配置了备用pihole, 新的vlan给所有备用网络设备(11/16)

windows防火墙ICMP,解决了其他vlans设备连接windows的问题

!!!树莓派hostname其他vlan无法解析问题(暂时通过pihole设置本地dns解决)(需要通过网络监测工具检查mDNS是否在网络上广播)(可能是树莓派主机名使用ipv6解析问题)

设置了guest vlan的防火墙,允许网络但拒绝本地

为打印机单独设置了vlan,仅允许本地网络访问

配置了wireguard,并且通过iptable为多个用户进行限制(https://gist.github.com/qdm12/4e0e4f9d1a34db9cf63ebb0997827d0d

配置了traefik和nignx自托管jqiu006.net网站(遇到问题,cloudflare反向代理多次定向问题,通过设置ssltls模式为 Full (strict)解决)

由于opnsense主机wan口出现崩溃情况,设定了自动重启的shell脚本: 脚本位置:/usr/local/bin/wan_monitor.sh 内容 #!/bin/sh WAN_INTERFACE="re1" PING_TARGET="8.8.8.8" LOG_FILE="/var/log/wan_monitor.log"

检测WAN状态

if! ping -c 3 -W 3 $PING_TARGET > /dev/null 2>&1; then echo "$(date): WAN interface $WAN_INTERFACE is down. Restarting..." >> $LOG_FILE ifconfig $WAN_INTERFACE down sleep 5 ifconfig $WAN_INTERFACE up echo "$(date): WAN interface $WAN_INTERFACE restarted." >> $LOG_FILE else echo "$(date): WAN interface $WAN_INTERFACE is up." >> $LOG_FILE fi 权限:chmod +x /usr/local/bin/wan_monitor.sh 自动执行:crontab -e

          • /usr/local/bin/wan_monitor.sh log文件:/var/log/wan_monitor.log 清理一周前log文件脚本位置:/usr/local/bin/clean_wan_monitor_log.sh 自动执行:crontab -e 0 0 * * * /usr/local/bin/clean_wan_monitor_log.sh

1/11/25 更换了opnsense的wan口(因为不稳定),设置了两个lan口为lacp(交换机和opnsense都要配置lacp),需要将所有vlanparent改为lagg0

windows使用vlan id时wsl无法访问其他内网设备和互联网,将交换机端口设置为untagged则可以解决。可能是由于windows和wsl之间的数据转换时无法处理带有vlan tag的数据包

使用robocopy同步windows的文件夹到其他地方:robocopy "C:\Users\yuuka\Desktop\profile" "\ukapi.local\shared\profile" /MIR

proxmox创建windows vm https://pve.proxmox.com/wiki/Windows_10_guest_best_practices

n8n使用traefik代理会抛出The session "65gwymuq7c5" is not registered. 可能是外部服务和代理缓存造成的问题,需要环境变量添加- N8N_PUSH_BACKEND=sse(Using server-sent events)

重新将跟换了opnsense的lan wan口,拆掉了lacp,留出一根作为HA用线,取消了att的ip直通,double nat用于opnsense HA