7*24 小时运行了 4000 天+的 macmini

2023-04-06 11:05:28 +08:00
 summersun2021
说说我这台 2011 年出厂的 Macmini ,首发就入手了,可以说除了停电几乎 365 天 7*24 开机,功耗可以说忽略了,无奈系统停留在远古时期的 10.13.6 ,很多 app 也是不支援或不支持更新了,例如 docker 就是只能到指定某一版本,两个 usb2.0 接口也是瓶颈,最近两年才升级了 16g 内存和 ssd ,也算稳定运行 10 来年,总结一下。

由于是小白和口袋问题,目前用的都是免费的服务,满意度给个四颗星了,最近一度想更新到 m2 了,最后还是忍住了,或许等等 m3 才是出手的机会,使用多年,最终这台机子安装的软件剩下的就三个,大家可以参考一下。


第一个是 docker ,首先挂上 ddns-go ,绑定域名,方便在外用固定域名访问于屏幕共享,ssh 数据传输等,其次装了 Alist 挂载了 2 快 8t 本地数据硬盘,在外让 fb 、fe 可以直接上载下载同步硬盘文件。同时配合 aria2+jellyin ,用于远程下载和前端播放。

第二个就是 clash x ,用于网络中枢做软路由,用于 apple 科学上网,试用过 surge 一周,也在 openwrt 上测试过 openclash 和 passwall ,最终在稳定性和速度上选择了 Macmini 带 clash x 的科学模式。

第三个就是 anydesk ,主要使用场景有 2 个:一是有时断网电脑连不上 macmini 服务器和屏幕,二是在外时,孩子和老人在家看 apple tv 时,节点有时候抽风,没有或不想开电脑,往往这个用手机 anydesk 远程就很实用了,暂未找到更好的替代方案。

有几个问题,
1 、docker 也装了 npm 反代,但是家宽环境下好像执行不了(缺 80 和 443 ?),我在购买的 vps 上一次点击就能反代和加 ssl ,各位有没有一些保姆代替方案。
2 、ddns-go 在 docker 获取不到 ipv6 ,看到网上的教程头大,也寻求一下保姆教程。
3 、由于开了公网,密码强度中等,在安全性做得几乎为 0 ,例如在哪方便还可以提示安全性?
6697 次点击
所在节点    Apple
63 条回复
dw2693734d
2023-04-07 09:26:35 +08:00
没关过机?
szdev
2023-04-07 09:28:23 +08:00
你这些功能只需要简单的 arm 主机就可以实现,一样稳定
goldenlove
2023-04-07 09:44:26 +08:00
7x24 开的话不需要定期清灰吗?特别是 Intel 款.....
FinnY
2023-04-07 10:40:04 +08:00
@summersun2021 请问收货的话,是去店里取?还是得填写一个地址,去 hk 的收货地址取货?收货的话需要什么吗?比如身份证
summersun2021
2023-04-07 21:08:05 +08:00
@szdev 知道呀,小米路由器刷个 openwrt 一样能干
summersun2021
2023-04-07 21:08:47 +08:00
@FinnY 必须要 hk 地址,
summersun2021
2023-04-07 21:09:26 +08:00
@dw2693734d 除了停电、换内存硬盘,
summersun2021
2023-04-07 21:09:58 +08:00
@goldenlove 换 ssd 和内存清理过一次。三两年一次吧
summersun2021
2023-04-07 21:11:55 +08:00
@xuegy rustdesk 在旧版系统装不上,找了好久都找不到,放弃了。
summersun2021
2023-04-07 22:08:23 +08:00
@Wpaengd 弄好了,无感回家,小飞机也可以,超级感谢,大家可以试试:

在配置文件的“通用”里,分别在“跳过代理”和 tun 旁路路由”下把自己的内网 ip 段(我的是“192.168.0.0/16”)删除。然后在配置文件的“规则”里添加一条规则,类型选 IP- CIDR ,策略选上面第 3 步添加的 snell 节点,不解析域名开启,地址填上 192.168.0.0/16 。
Wpaengd
2023-04-07 22:18:27 +08:00
@summersun2021 192.168 网段太常见了,容易出现不可预见的问题
summersun2021
2023-04-08 01:10:28 +08:00
@xuegy anydesk 我也换了,snell+vlc 是绝配,端口只开了一个必须的,其他全关了。
kisp
2023-04-08 18:33:22 +08:00
好帖留藏!
summersun2021
2023-04-10 11:22:12 +08:00
@Wpaengd 嗯,有空改改,想问你个事
例如我用这个 snell 回家,只想用内网环境,也就是说只想连 192.168.xx 下面的,现在的情况是连接成功后,连家里翻墙的网络也一块连接了,因为经过了多层,fq 速度很慢。我想做到真正的无感,例如我打开小火箭,除了能够回家,还能直连我指定的节点,不知说的明白没,这种是不是就是分流设置。
Wpaengd
2023-04-10 13:23:54 +08:00
@summersun2021 你不说这个事儿我还没注意过,我分两端来说吧。
首先,我没有直接把规则指向给 Proxy ,而是设置了一个组 Groups ,里面有回家的 Proxy 和 Direct 。Surge 里可以设置匹配某个 WiFi SSID 后自动选择 Direct ,不知道小飞机有没有这个功能。
另外 surge 里的跳过代理我保留了,而且还保留了最末端的 IP-CIDR,10.0.0.0/8,Direct 。
---
现阶段因为出现了某次故障,我在 mac 和 nas 分别搭了 snell 和 wireguard 服务做了冗余,导致现在回家的 Groups 里有 Direct 和 Proxy1+Proxy2 ,Surge 那个子网 WiFi 的自动选择已经有相当长一段时间没有用了,也没感觉出什么问题

就在在写回复的时候我专门远程回去测试了一下,家里的 Mac 在打开 Surge 增强模式和系统代理情况下,即使 Groups 选择使用 Proxy ,也只有在首次打开 Safari 的时候只撞了一次 IP-CIDR,10.0.0.0/8,Direct 的规则,而且重复刷新也没再在出现过连接记录

PS:我的
内网网段是“10.10.10.0/24”
回家规则是“IP-CIDR,10.10.10.0/24,Home,no-resolve”
Wpaengd
2023-04-10 13:36:08 +08:00
写的太长了,搞个剩流
1.规则指向的是 Group 而不是 Proxy
2.跳过代理设置没删了,规则最尾端还留了一个 IP-CIDR,10.0.0.0/8,Direct
3.Surge 根据 WiFi 判断用不用 Proxy 的功能用不用没什么影响
4.测试了一切正常
wangdefu
2023-04-10 22:00:28 +08:00
clashx 做路由是说家里其他设备通过 wifi 共享还是在外面连回来啊
summersun2021
2023-04-11 12:39:54 +08:00
@Wpaengd 小飞机也可以的,同样也是首次打开 外网的时候只撞了一次,然后就用分组的节点了。谢谢了。目前路由只开了 3389 这个端口( docker 挂载 snell ),其他的全给关闭了。
summersun2021
2023-04-11 12:41:12 +08:00
@wangdefu 家里按需连接就行,路由选本机的地址,我现在只给 apple tv 上网,其他设备都是直连,不需要 f
1014982466
2023-04-12 12:56:43 +08:00
@summersun2021 能分享下你找的优惠的途径吗?我咸鱼和淘宝问的都不能下香港

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/930184

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX