渊澄

¶下载镜像

打开群晖的DOcker套件，切换到注册表选项卡，找到Centos，下载，标签选择latest。

下载完成之后我们可以在映像选项卡中找到它。

¶配置环境

高级设置里面将自动重启打勾。

切换到存储空间，配置本地文件夹映射到镜像的data文件夹。

指定一个本地未使用的端口映射到镜像的22端口。

完成上面设置之后运行容器。

¶系统初始化

进入终端机更新系统：

1

yum -y update

安装所需的软件包：

1

yum install vim openssl openssh-server net-tools initscripts passwd -y

如果你在运行上面的更新命令时报错，需要依次执行下方命令：

1
2
3

cd /etc/yum.repos.d/
sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*

¶设置SSH连接

¶创建SSH key

1
2
3
4
5

ssh-keygen -q -t rsa -b 2048 -f /etc/ssh/ssh_host_rsa_key -N '' 
 
ssh-keygen -q -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -N ''
 
ssh-keygen -t dsa -f /etc/ssh/ssh_host_ed25519_key -N ''

UsePAM yes 改为 UsePAM no

¶修改ssh_config

1

vim /etc/ssh/sshd_config

UsePAM yes 改为 UsePAM no

¶启动ssh

1
2

/usr/sbin/sshd -D &
echo "/usr/sbin/sshd -D &"  >> /etc/rc.local  添加到开机启动，就不用每次重启后运行了

¶修改root密码

1

passwd root

¶使用第三方SSH工具登录

设置完成之后我们可以使用其他第三方SSH工具来登录到我们的CentOS系统，比如Putty。
输入主机IP，SSH端口为我们映射的端口号，用户名root，密码时我们上一步修改的密码。

¶收工

至此我们就完成了在群晖Docker上安装部署CentOS的过程，接下来我们就可以用SSH工具在我们搭建的CentOS上部署各种服务了
。

最近芒果台联合香港TVB推出的音乐节目《声生不息》，将“沉睡”很多年的港乐再次呈现在了观众的面前，尤其是在第一期结尾大合唱《海阔天空》的时候，突然出现黄家驹的原声，不知让多少人又热血沸腾、潸然泪目。
其实我也自诩算个伪港乐迷，日常听的曲库里面差不多有60%左右都是港乐，尤其是上世纪80-90年代的香港乐坛，是我心目中港乐最为辉煌的时期，期间涌现了一批可以被记载到历史的歌手及音乐人，谭咏麟、张国荣、四大天王、陈百强、李克勤，当然还有我的偶像Beyond黄家驹。
开始关注Beyond乐队是从2003年他们开20周年演唱会开始，之前我甚至不知道Beyond乐队这个名字，只知道在香港有个歌手叫黄家驹。

和大部分人一样，开始也是喜欢听他们的那几首传唱度较高的《光辉岁月》和《真的爱你》等等，再过后来渐渐了解了乐队的起源以及发展历程之后，再听诸如《灰色轨迹》《未曾后悔》等歌曲之后，我已经被他们的音乐完全吸引，虽然他们的作品基本上都是粤语，但丝毫没有影响到其作品在内地的传唱度，和同一时代的其他香港歌曲相比，他们的音乐坚持原创，有思想，有深度，表达大众的心声，所以才能真正唱到普通人的内心深处，激励一代又一代的年轻人，这才是港乐真正的魅力所在。
当然，八九十年代的香港乐坛，还是有很大一部分歌曲是直接将日本歌填词翻唱的，但就算这样也丝毫没有影响这些作品成为流传至今的经典。
而到了2000年之后，港乐逐渐进入衰退期，很久都没有能再次打动人心的作品出现了，能被人记得的名字，好像也只剩下陈奕迅了吧。

下面分享我的Apple Music曲库中始终占有一席地位的TOP20港乐，仅代表个人喜好，排名不分先后。

¶海阔天空-Beyond

¶灰色轨迹-Beyond

¶偏偏喜欢你-陈百强

¶漫步人生路-邓丽君

¶月半小夜曲-李克勤

¶敢爱敢做-林子祥

¶讲不出再见-谭咏麟

¶风继续吹-张国荣

¶当年情-张国荣

¶一生中最爱-谭咏麟

¶沉默是金-许冠杰/张国荣

¶浪子心声-许冠杰

¶遥远的她-张学友

¶只想一生跟你走-张学友

¶红日-李克勤

¶一生何求-陈百强

¶光辉岁月-Beyond

¶谁可改变-谭咏麟

¶千千阙歌-陈慧娴

¶富士山下-陈奕迅

家里一台电脑，单位一台电脑，如何用两台电脑同时对HEXO进行更新呢？

¶生成密钥并部署到GitHub

我们需要在另一台电脑上安装git、node等必要环境，然后选取一个文件夹作为工作文件夹，在这个文件夹下运行git bash命令窗口。

创建一个新的密钥：

1

ssh-keygen -t rsa -C "youremail@example.com"

在本地用户名文件夹下找到.ssh文件夹，复制里面的id_rsa.pub内容，然后前往GitHub的settings页面，添加一个SSH key，title最好取名为你的电脑名称，然后粘贴刚才复制的公钥的内容。

之前提到了使用第三方软件RaiDrive来挂载WEBDAV协议的网盘，其实Windows自身是支持WEBDAV协议的，只需要简单的设置一下即可，可以完全抛弃三方软件。
##1.开启WEBCLIENT服务。
右键计算机-管理-服务，找到WEBCLIENT服务并开启运行。

##2.编辑注册表，修改键值，以同时支持http和https协议。
运行输入regedit回车。
找到如下路径，将BasicAuthLevel值改为2。

1

\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

##3.添加网络位置即可。

¶概述

¶上图是我家目前的网络拓扑示意图，及部分设备正在运行的服务，下面我将尽量对每个设备及所提供的服务来做详细的介绍，某些服务由于涉及到的知识点较多，以后可以能单独写文章来介绍。

¶联通光猫

负责运营商光纤到户后的光电转换，并给固定电话和IPTV提供接入服务。
网络方面，光猫使用桥接模式，不负责拨号，不负责提供WIFI服务，WIFI服务由华为AX3路由器及水星D191G路由器负责。

¶华为AX3路由器

负责宽带拨号，负责提供DHCP服务，负责提供WIFI覆盖服务，负责局域网内设备的端口转发服务及DMZ服务，为了方便远程管理内网设备，还在路由器上部署了花生壳的DDNS服务。WAN口与上级的联通光猫连接，LAN与需要提供网络服务的下级设备连接。
##水星D191G路由器
提供WIFI覆盖服务及普通交换机服务。LAN口与上级主路由的LAN口连接，LAN口IP设置为和上级路由器一个网段，方便管理，关闭DHCP,DHCP服务由上级路由统一管理。剩余的LAN口可作为交换机使用，连接设备后将自动从华为AX3路由器获取IP地址。

¶N1盒子-OPENWRT

N1盒子已刷F大的OPENWRT系统，目前作为旁路由使用，提供科学上网服务，里面内置Docker服务，由于N1是24小时全天候运行，所以使用Docker服务部署了HomeAssistant服务来管理家里智能设备的自动化运行，后来又部署了青龙面板JD签到服务。为了方便远程管理N1路由器和里面的Docker容器，所以在华为AX3主路由上将N1的80端口和Docker容器中用到的端口做了转发处理，这样在外网环境下使用DDNS域名+对应端口就可以了访问到内网的服务了。

¶N1盒子及OPENWRT的其他使用分享我会再后续分功能来介绍

##群晖NAS
为局域网设备提供网络存储服务，目前我使用到的服务套件有Synology MailPlus Server，使用自己的域名搭建邮件服务器；Synology Photos，用于备份和管理移动端的相片等，DownloadStaion用来下载文件和电影，配合浏览器插件，用起来很方便。WebStaion用来搭建网站。还有Docker服务，目前我在群晖的Docker上部署了KMS激活服务、阿里云盘WEBDAV服务、和FRPC服务三个容器。KMS激活服务用于直接激活内网环境下VOL版本的Windows系统和Office办公软件，如果将端口映射出去，也可以用于外网的激活。阿里云盘WEBDAV服务是将阿里云盘转换为标准的WEBDAV协议，可以在各种客户端中使用WEBDAV协议来读写云盘里面的文件。最后一个FRPC服务是一个用于内网穿透的服务，可以在外网环境下直接使用域名访问到内网中的各种服务。另外我在群晖NAS里面部署了DNSPOD的DDNS服务，将自己的域名解析到了NAS，而且在华为AX3主路由上将群晖NAS的主机加到了DMZ服务，这样直接使用DDNS服务的域名加端口就可以直接访问到群晖里面的各种服务，不需要单独做转口转发服务，当然除了运营商已经封锁掉的80/443等端口。这也是我为什么要在Docker上再跑一个DRPC服务的原因了。

¶群晖NAS的相关使用及经验分享可能后续会单独开个分类。