✨ 文章记录了在 PVE 虚拟机上部署 Kubernetes 1.31 集群的操作过程，包括环境准备，安装并配置 containerd 作为容器运行时，使用 kubeadm 初始化 Kubernetes 集群，并部署 Cilium 。最后，文章验证了集群功能并展示了如何删除集群。

✨ 文章介绍了在 macOS 上配置多个 Git 账户的方法，主要包括生成 SSH 密钥、将公钥添加到 Git 服务端、配置 SSH Agent 以及在 .gitconfig 文件中使用条件包含（Conditional Includes）来按项目路径使用不同的 Git 配置。通过这些步骤，用户可以在同一台电脑上方便地管理多个 Git 账户。

✨ 文章梳理了在 OpenWrt 路由器配置无线中继时如何设置 IPv6 地址，并详细介绍了如何通过添加 WWAN6 接口和配置 LAN 接口，实现 IPv6 地址的自动分配和管理，同时解释了 SLAAC 和 DHCPv6 两种地址配置方法的应用和区别。

✨ 文章介绍了如何为小米 AX3000T 路由器使用 hanwckf 版本的 ImmortalWrt 和 U-Boot 固件进行刷入。此外可以通过 GitHub Action 编译固件为特定设备定制固件。

✨ 文章介绍了如何将小米 AX3000T 路由器刷入官方原版 OpenWrt 或 ImmortalWrt 固件，包括降级系统、获取 stok 值、开启 SSH、备份原始分区、刷入 initramfs system 以及最终升级固件的全过程。

✨ Chrome 127 版本内置了名为 Gemini Nano 的 AI 大语言模型，用户需通过启用特定的 Chrome flags、下载模型并测试其功能。配置步骤包括在地址栏输入特定链接以启用 Prompt API 和优化指南，下载模型后可通过控制台测试其功能。若遇到问题，建议检查语言设置或参考 Google 文档以获取详细指导。此外，推荐使用 Elmo 和 Chrome Built-In AI Gemini Nano 测试页面作为扩展工具。

✨ 由于 Docker Hub 的镜像服务受到限制，用户可以通过配置 Docker 镜像仓库加速来解决下载问题。主要步骤包括修改/etc/docker/daemon.json中的registry-mirrors地址，使用提供的多个镜像加速地址，并提供了相关的命令示例。还提到使用 Cloudflare 进行自建镜像加速的注意事项，以及一些开源项目的链接供参考。此外，文中还介绍了 Docker 镜像的离线导出与导入方法。

✨ 本文介绍了如何在 Docker 环境中使用 acme.sh 脚本为 Nginx 容器自动化部署免费的 SSL 证书，并且详细说明了配置记录、安装 acme.sh、签发证书以及部署证书的步骤。

✨ 本文介绍了如何在Warp终端中配置使用trzsz工具实现Zmodem协议的文件传输。Zmodem协议通过sz和rz命令支持快速、可靠的文件发送和接收，增强了文件传输的效率。作者还推荐了trzsz-ssh工具，作为openssh的替代品，进一步简化了通过SSH进行文件传输的流程。

✨ Hoarder App 是一款自建书签管理应用，支持快速保存链接、笔记和图片，并利用AI自动打标签。其特点包括全文搜索、分类管理、批量操作和深色模式，用户可通过 Docker 自部署以控制隐私。应用正在快速迭代开发中，尚未稳定。

✨ 本文介绍了如何搭建 Vaultwarden 服务端，该服务端能够兼容使用开源密码管理器 Bitwarden。Vaultwarden 是一款轻量级的非官方 Bitwarden 服务器实现，适合个人或小型组织自托管使用，与官方 Bitwarden 客户端兼容，提供安全稳定的密码管理方案。文章还提供了通过 Docker Compose 快速启动 Vaultwarden 的方法，确保用户可以高效、安全地管理密码。

✨ 随着各种订阅制付费服务的普及，管理多个订阅变得愈加重要。Wallos 是一款开源的自托管工具，它可以简化订阅管理，保护用户隐私，并支持多种货币的使用。用户可以通过 Wallos 记录和追踪到期的订阅，确保不会错过续费日期。

✨ 通过使用 Cloudflare Workers 实现 301 重定向，将域名 https://home.okhk.net 重定向到 https://i.okhk.net。创建 Workers 并编写代码以处理请求，设置重定向目标和状态码，最后配置自定义域名以完成重定向。

✨ 本文介绍了如何利用 GitHub Action 自定义构建红米 AC2100 路由器的 Padavan 固件。首先，在 GitHub 上新建一个仓库，并下载 Padavan 固件的源代码。然后，根据自己的需求修改配置文件和自定义脚本。接着，在 GitHub Action 的配置文件中设置编译环境和编译参数，并将编译生成的固件上传到 GitHub Release。最后，使用自定义脚本对固件进行进一步的配置和修改。通过这种方法，可以快速自定义构建适合自己需求的 Padavan 固件。

✨ Twikoo 是一个简洁、安全、免费的静态网站评论系统，可以轻松部署在自己的网站上。使用 Docker 进行部署非常方便，只需要简单的配置即可。在 memos 中使用 Twikoo 评论系统也很简单，只需要添加自定义脚本和样式即可。最终效果清晰明了，让网站评论更加方便和美观。

✨ 在 PVE 中安装体验开源私有云软件 CasaOS。通过创建 LXC 容器并安装 CasaOS，可以在 PVE 上体验这个简单易用的开源私有云系统。安装过程中可能会遇到报错，可以安装旧版本后通过 Web 更新到最新版本。安装完成后，可以进入 CasaOS Web 页面进行配置和使用。另外，还可以通过修改 LXC 容器配置实现硬盘直通，将宿主机的硬盘挂载到容器中使用。

✨ 在 PVE 的 LXC 容器中安装 OpenWRT 作为软路由，可以利用 PVE 的虚拟化技术运行 x86 架构的软路由系统。选择 LXC 容器是因为它具有更高的性能和效率，并且资源开销较少。安装 OpenWRT 的镜像可以选择第三方编译的镜像，也可以自行选择官方镜像。创建容器时需要指定一些参数，如容器 ID、根文件系统模板、主机名等。创建完成后，可以通过 Web 页面配置 OpenWRT，包括网络设置、插件安装等。通过将设备的 Wi-Fi 设置指向 OpenWRT 的 IP 地址，可以实现按需使用，方便维护和故障排除。另外，如果 PVE 运行在老旧电脑上，可以设置功耗墙来限制功耗。

✨ 使用 Terraform 在 PVE 中管理虚拟机，实现基础设施即代码（IaaS）。通过配置 Terraform 的 provider，使用 PVE 的 REST API 进行权限校验。可以通过用户名密码或 API Token 来鉴权。配置虚拟机资源的核心参数，包括基础信息、物理节点、cloud-init 模板、CPU、内存、磁盘、网络等。执行 terraform apply 即可创建虚拟机。如果需要销毁虚拟机，执行 terraform destroy 即可。

✨ PVE 是一款个人虚拟化环境软件，可以在小型主机或老旧笔记本上安装，提供虚拟化环境来构建自己的 HomeLab。安装 PVE 的步骤包括准备引导工具、下载安装 PVE 镜像、配置软件源、创建模板等。通过 PVE，可以方便地管理和部署虚拟机，进行基础设施即代码的实践。

✨ 在 VPS 上使用 Docker 部署哪吒监控，需要进行预备配置，包括创建 GitHub 应用、私有仓库和个人访问凭证，还需要获取 Argo 隧道信息。然后使用 compose.yaml 文件来部署监控服务端，配置相关环境变量，并选择是否使用 gRPCwebProxy。客户端接入可以通过 gRPC 传输，无需额外配置。最后，在监控后台管理添加服务器，并通过一键安装命令将客户端与监控服务端连接。

✨ 使用 Cloudflare Zero Trust 保护网站后台登录，可以有效防止恶意探测。注册并开通 Cloudflare 账号，添加合适的鉴权方式（如 GitHub 认证），配置访问组和访问规则，最终实现只有通过认证的用户才能访问后台登录页面。

✨ 使用 Git Large File Storage (LFS) 处理 GitHub 仓库中的大文件，可以将大文件托管在 LFS 中，避免超过 GitHub 文件大小限制。GitHub 免费用户有一定的存储空间和下载带宽，超出部分需要付费。在 GitHub 的设置中可以查看相关信息。

✨ 本文介绍了如何使用 GPG 来为 Git Commit 添加签名。首先需要安装 GPG，并生成密钥对。然后将公钥导入到 GitHub 上，配置本机的 Git 使用该密钥对进行签名。配置完成后，每次提交 commit 时，都会使用相应的私钥进行签名，GitHub 会验证签名的有效性，并展示一个可信标识。

✨ Cloudflare Tunnel 是一种免费的内网穿透工具，可以将内部服务暴露到公网上。它通过创建加密通道，在无需公网 IP 和开放端口的情况下，让服务可以公网访问。你可以使用 cloudflared 命令行工具来管理和配置 tunnel。安装并登录授权后，可以通过命令快速创建 tunnel 连接。然后，你需要添加域名 CNAME 记录，并创建 config 配置文件来指定服务映射。验证和测试配置后，你可以运行 tunnel 并将其配置为系统服务。最后，通过一系列命令，你可以管理和控制 tunnel 的运行。

✨ 使用 Vercel 和 Supabase 可以免费搭建开源的轻量统计分析服务 umami。Supabase 提供免费数据存储服务，我们创建数据库并获取数据库链接 URI。在 Vercel 上部署 umami 项目，设置环境变量，并等待部署完成。最后添加统计代码到需要统计的网页中即可。

✨ 本文介绍了在 Debian 系统上升级安装 xanmod 内核并启用 BBR v3 流量控制算法的方法。BBR v3 是 Google 开发的一种拥塞控制算法，适用于丢包率较高的网络环境，性能优于传统算法。通过安装 xanmod 内核，我们可以启用 BBR v3 算法。文章中提供了具体的安装步骤和命令，包括检查 CPU 架构信息、添加 xanmod 内核仓库、安装最新稳定版内核、重启服务器等。最后还介绍了如何验证 BBR 是否开启以及删除不需要的旧内核。

✨ 这是一份 Hysteria 2 的简单配置记录，其中包含了协议服务端和 sing-box 客户端的配置信息。配置包括了日志记录、DNS 服务器、路由规则、入站和出站设置等。其中，DNS 服务器配置了三个不同的标签，分别用于代理、直连和屏蔽，根据地理位置进行选择。路由规则根据地理位置和 IP 地址进行选择，分别设置了代理、直连和屏蔽。入站配置了一个 tun 类型的接口和一个 mixed 类型的接口，用于监听和处理网络流量。出站配置了四种类型的出站方式，分别是 hysteria2、direct、block 和 dns。最后，还包含了 ntp 和 experimental 配置信息。

✨ 本文介绍了如何利用 Cloudflare Workers 和 edge-tunnel 项目部署 Vless 服务器。首先需要在 Cloudflare 上创建一个 Worker，并修改其中的 userID 和 proxyIP。然后绑定自己的域名到 Workers，并确保域名不被墙。最后可以通过访问绑定的域名后加上 UUID 的方式访问节点。同时提供了当前 ClashX Pro 配置文件的示例。最后还附上了一些参考信息和扩展信息。

✨ 将服务器系统从 Debian 11 升级到 Debian 12 的步骤如下： 1. 确认当前系统版本并更新系统软件包到最新。 2. 修改软件源配置文件 /etc/apt/source.list，将 bullseye 替换为 bookworm，并在第一行添加 non-free-firmware。 3. 执行系统更新命令，更新软件包。 4. 在升级过程中，根据需要进行各种配置文件的更新选择。 5. 重新启动服务器后，确认系统已升级到 Debian 12。 请注意，在升级过程中可能会出现各种询问选择，需要根据情况进行确认。完成升级后，可以使用 cat /etc/debian_version、cat /etc/os-release 和 uname -a 命令来确认系统版本。

✨ SSH 会话中断与 TCP 超时有关。SSH 会话的中断可以通过配置 TCP 超时参数来延长超时时间。客户端的配置文件是～/.ssh/config，可以通过修改 ServerAliveInterval 和 ServerAliveCountMax 来保持 SSH 会话连接。服务端的配置文件是 /etc/ssh/sshd_config，可以通过修改 ClientAliveInterval 和 ClientAliveCountMax 来保持 SSH 会话连接。具体的超时时长和次数可以根据实际情况进行调整。配置完成后，需要重启 SSH 进程使配置生效。