这次是写如何给 qBittorrent 配置 mergerfs 来合并多个磁盘。
这是一个错误的选择,只是看上去很美好。
最初,我是手动分配下载路径,使用的是 qBittorrent 4.5.5 libtorrent 1.2,默认的 mmap 性能非常好。竞速刷流下也可以充分利用内存,缓解 HDD 的随机 IO 缺点。
但总觉得手动分配路径有些麻烦,有点手痒想换方便点的。
后来看到有 https://wzyboy.im/post/1148.html 在 NAS 上配置 mergerfs 来合并文件系统,空间利用率最大化和保持下层文件系统形态等非 RAID 特点我也喜欢,于是我决定尝试一下。
mergerfs 是一个基于 FUSE 的用户空间文件系统,可以将多个目录合并成一个虚拟文件系统。
基于 mergerfs 的 README:由于 libtorrent 1.2 使用 mmap,我开启了 cache.files=partial。
fstab 内容如下:
1 | /mnt/3t:/mnt/2t /mnt/merger fuse.mergerfs defaults,allow_other,minfreespace=10G,cache.files=partial,fsname=mergerfs,ignorepponrename=true 0 0 |
然而在使用 qBittorrent 4.5.5 libtorrent 1.2 版本时,mmap 下一直 iowait 85%,性能奇差。
在 https://www.reddit.com/r/OpenMediaVault/comments/tbuue5/qbittorrent_can_now_broken_with_mergerfs_by/ 看到有人说 posix 的 IO 模式可以缓解。对于 libtorrent 2.0,可以更改磁盘 IO 类型。于是升级到了 qBittorrent 4.6.4 libtorrent 2.0,并尝试了 mmap 和 posix 两种 IO 模式。mmap 模式下的问题依旧存在,而 posix 模式下的 iowait 有所降低,但仍然高达 45%,性能奇差,不论是面食大包(很多随机磁盘 IO)还是竞速刷流(大部分可以由内存抗住)速度都很慢。而且 libtorrent 2.0 本身就用着怪怪的。
于是我放弃了这个方案并回滚到原始操作的方案。不过对于很少 IO 操作的场景,基于 FUSE 的 mergerfs 用起来还挺舒服。
但是如果只是要看合并后的文件系统,完全就不需要使用 FUSE。可以用自带的 overlayfs,让上层用户更方便地访问合并后的文件系统。由于我不需要写操作,所以就不设定 upperdir 和 workdir:
1 | mount -t overlay -o lowerdir=/mnt/3t:/mnt/2t overlay /mnt/merger |
可以看到内容实现了叠加。
]]>我之前似乎从来没有在博客里写过总结、回顾,似乎那儿就应该是技术和配置存档的地方(看同学的博客也几乎都是这样)。那些碎片一样的想法往往只停留在 draft,没有时间也没有动力去补全,而只言片语的废话在博客里只会看起来很奇怪很傻。(
但如果不记录下来,很多东西就只剩下了回忆,后面就很难记忆清楚那时发生的事。为了再去看着照片回忆此时此刻,什么都是模糊的。
前不久在某社区看到了「发表一篇文章,关于 2021 年发生的事、感悟、年终总结等…」的活动,想了一下今年对我而言确实是挺特殊的一年:第一次白嫖的香港旅行(bushi)、第一次也只有一次奇怪的保研经历、第一次尝试 Golang 和换了小新 Pro14、卖掉了 Surface Pro (Gen5, M1796)。
刚开始我是打算上环随便找个酒店住,但是随便查了下却没想到香港的酒店价格会这么贵,毕竟相似环境下,附近房租、房价和杭州差不了多少。于是联系上同去暑研的南科大同学 Weibao Fu(看上去要在 Heming Cui 那继续做数据库,但暑研结束后我们也没怎么联系过)租房子,所幸暑假两个月有安身之地了。
在香港的两个月主要时间就是在这租来的房子和港大校园内度过的,有时会出去玩。家宽是 HKBN 有公网、上下行对等,这就用着挺舒服的,而且 HKBN 到国内的带宽也不错,是常见的家宽落地。HKUCS 实验室里是 HKU 出口,上下千兆;eduroam 也可以用 USTC 的账号登陆,是 HGC 出口。
出去玩的话主要是去看各种港版的机器,具体的游玩经历可以看 Trip-to-HKU 这一篇文章,虽然也没什么内容。
总体就是感觉香港好挤,不是很想去。
科大计算机学院的夏令营面试在 7 月末就开始了,是在我刚到香港在隔离的时候。隔离的时候挺无聊,花了一些时间在准备材料/PPT 上。和我一起去港大暑研的南科大同学也觉得我同时准备保研和留港挺奇怪的。
干了二十几天的 AI System,我感觉我不太适合这个方向。后面抽空看了 Bei Hua 和科大苏州的 INT 发的论文,感觉还行(对于 Xinming Zhang 计网课给我的感觉而言。后来也确实发现 Xinming Zhang 的实验室挺怪的)。后来联系了 INT 的老师,打算保了。但是少院的保研线从前几年的 2.7 暴涨到去年(2020)的 3.25,有人预测今年会到 3.8,当时打算赌一把看看能不能保上。
后来到了九月份,我还在家里隔离。隔壁计算机学院要当面签承诺书或者是一天内邮寄,我还觉得挺麻烦的。但是少院的保研就在院内系统内打个勾,就结束、进入保研排队了。后面老师说有很多 2.9 附近的同学觉得麻烦也没希望就没去勾,所以最后保研线只有 2.6。(bushi
然后就这样保了。(
9 月 28 日,推免系统也没有像往年一样在阴间的半夜开始录取、填报,是在中午开始,舒适。
上手很快,Gin 很方便,协程和 Channel 很好用。但是不知道能拿来写啥(
发现之前我计网用 Go 写 DNS Relay Server 看上去并没有语言上的优势,全是 Binary 处理。
在 2021 年还在用配了 8G 的 7300U 当主力机是很蠢一件事情。(
从年初开始就想换电脑了:不到 5k cny 的 5800H 电脑,屏幕不至于比 Surface 差太远,还算满意。
但在大四,仿佛长大了一般,Windows/Office 也不是刚需了。不是老师发的文档我就没开过 Office,每天就 Firefox、VS Code 看看网页写写 MarkDown,随时可以切换到 Linux 下,但还是懒。
在香港旅游时摸了港版 MacBook Air M1,用教育优惠、送 AirPods2 和港币结算也很便宜,但是不太喜欢 macOS,最后没搞。
看上去写了很多,但似乎一年过去也没有什么内容。
疫情阻挡了我去往很多地方旅游的脚步,希望 2022 年不会被 Omicron 填满。
]]>又是一篇流水文,全文基本参照 https://iedon.com/2020/11/11/809.html,但是不想把 usb-modeswitch 包删掉,会对其他应用有影响。不过我不太需要 IPv6,我只要能上网就好了(
购入了一块 me909s 后在电脑上工作良好,不过我想放 OpenWRT 上开热点。
装好基础的包之后(参照官方教程:https://openwrt.org/docs/guide-user/network/wan/wwan/ethernetoverusb_ncm),我出现了五个 USB 串口,但是一直没有 /dev/cdc-wdm0,在 Troubleshooting 也没找到对应的解决办法(当然我最后成功使用的时候也没看到这个设备):
1 | $ l /dev |
lsusb 能看到设备:
1 | $ lsusb |
既然把 usb-modeswitch 包删掉可以解决,那是不是改下 usbmode 识别就好了?
参照 https://forum.openwrt.org/t/me909s-120-problem-with-usb-modeswitch-and-huawei-cdc-ncm/38639,把 /etc/usb-mode.json 按以下 patch 修改:
1 | "12d1:15c1": { |
从 dmesg 里可以看到,之前试图加载 usb_fs,现在是 GSM modem:
1 | $ dmesg |
ip l 看到了 wwan0 网卡:
1 | $ ip l |
用 AT 去拨号失败:
1 | $ echo "AT\$QCRMCALL=1,1" > /dev/ttyUSB2 |
但是还是没有 cdc-wdm0 设备:
1 | $ l /dev/cdc-wdm0 |
把 /etc/config/network 加上 ncm,设备也直接用的 ttyUSB0(这一步也可以在 luci 里加,但是我懒得放图了):
1 | config interface 'wwan' |
对 wwan0 dhcp,成功!
1 | $ udhcpc -i wwan0 |
能在中区上网了(
]]>本文是疫情期间在香港玩耍的一次记录。无图。
19/7/2021 出发去深圳。由于温州到深圳的高铁最早是晚上六点到,深圳湾港口在晚上八点关门,实际上时间很赶。
最后晚上十点多坐地铁赶到 HKU 旁边租的小房子里,下楼买了方便面(如日清的合味道,用港币结算比大陆便宜),开始七天的居家隔离,需要用 +852 的手机号和防疫人员联系,之间还需要送两三次唾液检测瓶。在超市购买时要记得隔离用的白色手环不要被超市的工作人员看到,可能会被赶出去。
第二天 HKUCS 开了简短的暑研介绍会议,和本文主题无关、略过(bushi
25/7/2021 隔离结束。
早上逛了一遍 HKU 校园,食堂的性价比极高(但吃多也乏味)。星巴克用 HKU Staff Card 有七折,加上港币结算(指价格相同而货币单位不同)相对大陆也很便宜。拍了一些大门、校徽之后也感到无聊。
中午连上了 HKUCS 内网(对面没给我账号,所以邮箱啥的用不了),可以用机房的打印机和网络。千兆直连 HGC 只有 2ms 延时的网络很舒服。Steam 会被限速,用 Warp 可以绕过。(
之后和酷安的 Alexkillers 去 Sham Shui Po 看了消费电子(因为不会说广东话怕被歧视)和星光大道,震撼.jpg。港版小米有点不太行,苹果的教育优惠加上港币结算感觉便宜到天上去了。
还看到了香港学而思–离岸补课中心(
食堂里经常进各种鸟,感觉震惊。
之后就是打工、看论文,略过。
后面发了十几张 1k 的港币,去吃了一樂燒鵝、港式奶茶和牛奶公司的一些甜点。港交所和国际金融中心挺壮观的。(
看了太空馆和美术馆,没有留下什么特别的印象。
在港口边看到了几百只鸽子 🕊!
之后就是打工、看论文,略过。
到访客中心买了点纪念的明信片(之前在香港大学美术博物馆也买了一些奇怪的纪念品),Staff Card 打九折。
组里聚餐被叫上了,好吃也不是很贵(相对香港物价)。
有一堆科带人,感觉全是 ADSL 实验室过去的。(仅猜测
工作签在 31/8 到期。前一天在社区检测点做了核酸检测,花了 230HKD。
回城,很晚才去。在海关直接被拉到隔离酒店,没吃晚餐。也没把我健康码变红。
酒店是按 IP 给宽带,可以拿很多 IP 负载均衡绕过限速(仅对多进程下载有用)。但是有线仅为百兆端口,无线也只有 54M,意义不大。
隔离结束后当天没人管,是绿码。于是我绕南山区转了一会,看了眼鹅厂大楼和酷安(不过太早了 Aki 都没来),然后坐车回温州了。
免费白嫖宾馆,是千兆网络(
把健康码调红了。
红码,哪都去不了。直接和国庆假期接轨。(
]]>相比上一篇的 OpenSSL CA,OpenSSH 的 CA 就简单许多了。
OpenSSH CA 证书具备动态性(签发/吊销)、有效期以及身份权限,相比于密码、公私钥这种静态的认证,能极大丰富 OpenSSH 的认证体系和提升安全性。
由于本人日常使用 Arch Linux 和 Windows、没有 MacOS,所以下面只有 Linux 和 Windows 的介绍。
关于在 Linux 上使用 OpenSSH,这里基本参照 iBug 的文章,记录一下我的配置。
ca 和 CA 公钥 ca.pub。若没有指定 -P,则会要求你输入 passphrase(可选,但建议有)。1 | ➜ test ssh-keygen -f ca -P "Totoro-Test" -C "This is a test" |
1 | ➜ test cat ca.pub |
1 | ➜ test sudo ssh-keygen -s ca -I "host test" -h /etc/ssh/ssh_host_rsa_key.pub |
1 | ➜ test sudo ssh-keygen -Lf /etc/ssh/ssh_host_rsa_key-cert.pub |
同时,我们需要在 /etc/ssh/sshd_config 中指定 CA 证书 HostCertificate /etc/ssh/ssh_host_rsa_key-cert.pub。
然后指定 TrustedUserCAKeys /etc/ssh/ca.pub 同时把 ca.pub 文件复制到 /etc/ssh/ca.pub(或者在 ~/.ssh/authorized_keys 中加入 @cert-authority principals="<user>" <ca.pub>,user 和 ca.pub 请自行替换,这样只对单个用户产生效果)。
对于服务器来说,从证书认证和从公钥认证是一样的方式(基于我的观察和理解),都是 publickey:只是通过证书登录的私钥类型是 ssh2: RSA-CERT,而公钥认证的私钥类型是 ssh2: RSA。
同时重启 ssh 服务 systemctl reload ssh。
若在服务器上要废除一个用户 CA 证书,只需要修改 RevokedKeys 文件,把该用户的 CA 证书加入到该文件即可。
1 | ➜ test ssh-keygen -s ca -I "client test" -n root,totoro id_rsa.pub |
在 ~/.ssh/known_hosts 中(或者在全局列表 /etc/ssh/ssh_known_hosts 中)加入对 CA 公钥的信任(可把 * 换成 *.yyw.moe 之类的匹配,而不是所有 Host):
1 | @cert-authority * <ca.pub> |
同时把签发的证书 id_rsa-cert.pub 和 id_rsa 放在一个目录下。
若在客户端要废除一个 CA 证书,则在 known_hosts 中删去 @cert-authority 的信任即可。
在 Windows 上,我用的集成远程管理软件 MobaXterm 相信很多人都用过,而 Windows 也自带了 OpenSSH。
很惊喜,Windows 上的 OpenSSH 和 Linux 用起来几乎一样:
1 | PS C:\Users\totoro\Downloads> ssh-keygen -f ca -P "Totoro-Test" -C "This is a test" |
这里就不重复了,下面讲讲 MobaXterm 客户端的使用。
在 MobaXterm 个人免费版的下载页面中冗长的更新日志讲述了 MobaXterm 从发布以来一点一滴的进展,其中 4 月 20 日 21.1 版本的更新中写道:
1 | Improvement: you can now select a custom log file name with several variables available |
其中第三条就是我们这里讲的 SSH CA。
在实际使用时,我们只需要和平时一样选择私钥登录就好了,确保相同目录下有 ${私钥名字}-cert.pub 的证书、用户名为证书中所允许的即可。
本文镜像采用 Debian 10(buster),以下镜像源配置都未加上源码镜像。镜像站采用科大开源软件镜像站。
Windows 上可以使用开源软件 Rufus、Etcher 进行烧录。
Linux 端可以直接使用 dd 命令写入镜像。(有 Root 的 Android Termux 设备亦是如此)
armhf 是 arm hard float 的缩写;而 64 位的 arm 默认就是 hf 的,因此不需要 hf 的后缀。
镜像本体可以在 tuna 镜像站下载:https://mirrors.tuna.tsinghua.edu.cn/raspberry-pi-os-images/raspios_lite_armhf/images/ (感觉 tuna 性能有点问题(不知道有哪些镜像可以先去 https://mirrorz.org/ 上看看)
我们到科大开源软件镜像站下载:http://mirrors.ustc.edu.cn/raspberry-pi-os-images/raspios_lite_armhf/images/
解压 zip 包,将 img 文件烧录进 tf 卡。连上显示器和键盘,启动树莓派。
(如果没有显示器,可以在烧录的同时在根目录创建一个名为 SSH 空白文件,之后可以用 nmap 或者在路由器管理页面得到树莓派的 IP、ssh 连接,参考后面 SSH 连接的部分。)
在 /etc/apt/sources.list 中填入以下内容:
deb http://mirrors.ustc.edu.cn/raspbian/raspbian/ buster main contrib non-free rpi在树莓派的源 /etc/apt/sources.list.d/raspi.list 中填入以下内容:
deb http://mirrors.ustc.edu.cn/archive.raspberrypi.org/debian/ buster main镜像本体可以在 tuna 镜像站下载:https://mirrors.tuna.tsinghua.edu.cn/raspberry-pi-os-images/raspios_lite_arm64/images/ (感觉 tuna 性能有点问题
我们到科大开源软件镜像站下载:http://mirrors.ustc.edu.cn/raspberry-pi-os-images/raspios_lite_arm64/images/
解压 zip 包,将 img 文件烧录进 tf 卡。连上显示器和键盘,启动树莓派。
(如果没有显示器,可以在烧录的同时在根目录创建一个名为 SSH 空白文件,之后可以用 nmap 或者在路由器管理页面得到树莓派的 IP、ssh 连接,参考后面 SSH 连接的部分。)
对于 aarch64 的树莓派 3B+ 和 4,我们可以直接使用 Debian arm64 的系统源。
在 /etc/apt/sources.list 中填入以下内容:
deb https://mirrors.ustc.edu.cn/debian/ buster main contrib non-freedeb https://mirrors.ustc.edu.cn/debian/ buster-updates main contrib non-freedeb https://mirrors.ustc.edu.cn/debian/ buster-backports main contrib non-freedeb https://mirrors.ustc.edu.cn/debian-security buster/updates main contrib non-freeN: Skipping acquire of configured file 'main/binary-arm64/Packages' as repository 'http://mirrors.ustc.edu.cn/raspbian/raspbian buster InRelease' doesn't support architecture 'arm64'N: Skipping acquire of configured file 'contrib/binary-arm64/Packages' as repository 'http://mirrors.ustc.edu.cn/raspbian/raspbian buster InRelease' doesn't support architecture 'arm64'N: Skipping acquire of configured file 'non-free/binary-arm64/Packages' as repository 'http://mirrors.ustc.edu.cn/raspbian/raspbian buster InRelease' doesn't support architecture 'arm64'N: Skipping acquire of configured file 'rpi/binary-arm64/Packages' as repository 'http://mirrors.ustc.edu.cn/raspbian/raspbian buster InRelease' doesn't support architecture 'arm64'在树莓派的源 /etc/apt/sources.list.d/raspi.list 中填入以下内容:
deb http://mirrors.ustc.edu.cn/archive.raspberrypi.org/debian/ buster main默认账号密码是:pi/raspberry
先用 ip 命令或者是在路由器上查看树莓派的 IP,用 SSH 客户端去连接树莓派。Linux/MacOS 下可以使用 OpenSSH,Windows 下可以使用 PuTTY 或者 MobaXterm 这类软件。
登录进去后建议用 passwd 命令修改默认密码。
想要使用私钥登录,可以使用以下命令将 GitHub 上用户的公钥放入 authorized_keys 中(将 yuanyiwei 和 totoro 分别用自己的 GitHub 用户名和 Linux 用户替换):
curl https://github.com/yuanyiwei.keys >> /home/totoro/.ssh/authorized_keyschmod 600 /home/totoro/.ssh/authorized_keys我会不定时去检测各接口的可用性,本文最后更新于 2023/11/30。
在桌面端可以使用浏览器打开 ip.skk.moe、科大反向代理服务器、ip111.cn、findmyip.net 和 chaip.org 等网站获得各出口 IP(不是广告)。
以及在 CloudFlare 上的 ip.yyw.moe。
下面是一些在使用 curl 获得 ip 的接口(使用 IPRETURN 隐藏真实 IP),按个人喜好程度分别降序排列:
1 | $ curl myip.ipip.net |
1 | $ curl myip.ustclug.org |
1 | $ curl home.ustc.edu.cn/cgi-bin/myip |
1 | $ curl cip.cc |
想得到纯 ip 可使用:$ curl ip.cip.cc
1 | $ curl test.ipw.cn |
想得到 ip v4 地址可使用:$ curl 4.ipw.cn
返回了内网 IP,已不可用,感觉百度在反向代理上有点问题。百度修了。又坏了。
1 | $ curl su.baidu.com/cdn-cgi/trace |
若对方和你都接入了 CloudFlare 的网络(比如 Argo Tunnel、Warp),那么对面可以用 CloudFlare 的接口获得你真实的 IP。现在也会隐藏了。
有 cloudflare.com/cdn-cgi/trace、1.1.1.1/cdn-cgi/trace
1 | $ curl cloudflare.com/cdn-cgi/trace |
1 | $ curl ip.sb |
还有 {ipv4,ipv6}.ip.sb 可用,指定查询的 IP 类型,以及如下的 GeoIP:
1 | $ curl https://api.ip.sb/geoip -A 'totoro' |
可靠性不作保证。
1 | $ curl ip.yyw.moe |
在 GCP 上,国内不可访问;ipv4 接口返回了 ipv6 的地址。
1 | $ curl -4 ipv4.appspot.com |
1 | $ curl ipinfo.io |
1 | $ curl ifconfig.co/json |
国内不可访问,没有对 curl 做适配。
被 403 了
1 | $ curl https://ip.gs/json |
在我之前用 Hugo 跑的博客中提到过:
之前有尝试过使用 Ruby 的 Jekyll,感觉构建速度略慢。也看到 Node.js 的 Hexo,但是感觉环境配置复杂不想用。Hugo 使用 go 无需依赖是好事(虽然插件有亿点少)。
但是用着自己的魔改模板出了点问题,换回了 Hexo顺便开始学习 Node。
由于之前的静态博客是尝试次数多于文章总数,故没有迁移内容。
This message is used to verify that this feed (feedId:72471112520942592) belongs to me (userId:72463970030008320). Join me in enjoying the next generation information browser https://follow.is.
]]>