渊澄

¶起因

istoreOS的passwall插件在设置DNS的时候缺少了“默认DNS”这个选项。

¶联系seputetto大神排查过程

使用以下命令查看配置项：

1
2

df -h
uci show |grep chinadns

返回结果如下：

确认配置项的确丢了。
再次切换chinadns-ng和dnsmasq也并没有出现。
接着移除现有passwall，检查以下文件夹是否还有旧版本配置文件

1
2

ls /etc/config
ls /usr/share

删除相关残留配置：

1
2

rm /etc/config/passwall*
rm -r /usr/share/passwall*

完全删除之后重新安装passwall。
装完之后发现之前的日志还在，但是不影响，日志存放路径为/var/log/。
重装后客户端还是解析不了域名，下面开始问题排查。
查看chinadns-ng的监听端口

1

netstat -anp |grep chinadns

返回结果：

向chinadns-ng查询域名：

1
2
3

nslookup ddsrem.com 127.0.0.1:15354

返回结果为拒绝：

查看dns2socks监听端口：

1

netstat -anp |grep dns2socks

返回结果：

然后向15353查询返回结果：

接着排查passwall日志里面的可信DNS和直连DNS信息，如下：

发现直连DNS有192.168.11.1这个地址。需要将该地址去掉。
然后去首页修改自定义DNS地址为192.168.1.1。

设置完毕之后清空passwall日志，DNS选项里面点IPSET。结果如图：

接着nslookup查询域名返回结果正常：

istoreOS目前正常。
但是客户端网关和DNS指向旁路由后解析不了域名，现在开始排查该问题。

进入旁路由DHCP/DNS选项，高级设置，去掉本地化查询。

然后重启dnsmasq

1
2

/etc/init.d/dnsmasq restart

发现查询域名还是拒绝。

看下相关配置

1

cat /tmp/dnsmasq.d/dnsmasq-passwall.conf

1
2

cat /etc/resolv.conf

1
2

netstat -anp |grep dnsmasq

今天注册了一个.com域名：iycyc.com 。用于渊澄网站的访问。
目前可通过以下三个域名访问到本站点：

https://iycyc.com
https://ycyc.win
https://miaoyang.win

建议通过iycyc.com这个域名进行访问。稍后会将其他一系列服务都指向这个域名，但是另外两个域名作为备用也会继续提供正常服务。

¶引言

家庭宽带现在基本上都很难要到公网IP了，但是IPv6却很有可能会直接获取到。如果你的群晖NAS能获取到IPV6地址，并且这个地址是公网地址，那就可以利用这个地址来远程访问和管理你的NAS了。

¶确认获取IPV6公网地址

确认之前需要确保你的路由器或光猫中相关IPV6的选项已经开启。
如下图所示，在群晖的网络界面IPV6选项中看到2408开头的V6地址（不同运营商前缀不一样），说明IPV6已经获取成功，可以跟着我往下操作了。

¶IPV4解析

关于IPV4地址的解析可以参阅我之前写的文章，这里不在赘述。
群晖安装cloudflare的ddns服务 | 渊澄

¶引言

上篇文章写了如何在装有NEXT主题的HEXO站点上接入valine评论系统，valine是基于leancloud服务的，而Leancloud免费版有两个休眠机制，一个是每天6个小时强制休眠，另一个机制是如果半个小时内没有检测到访问，实例会自动进入休眠状态，等到下次有评论的时候才会触发，但是从触发到正常运行有一定的时间间隔，如果使用了valine-admin的话会导致邮件发送失败。网上也有许多应对leancloud休眠机制的方法，比如在leancloud中添加定时任务，或者是使用github action来定时访问管理面板等等。

¶操作

之前我写了一篇文章介绍如何使用青龙面板来定时启动serv00的进程，链接如下：
靠谱的serv00保活办法-利用青龙定时启动PM2 | 渊澄

这次也是用到类似的方法，只不过脚本更简单，我们只需要定时访问valine的后台页面，无需登录和其他操作就可以激活实例，所以只需要用到curl就可以了。其他操作按照链接中的步骤操作就可以了。

1

curl https://yourdomian.com

将网址替换为你的valine-admin后台地址即可。

¶楔子

之前我的Hexo使用的评论系统是Gitalk，调用的是Github的服务，但是github在国内经常无法正常使用，所以决定换一个评论系统，虽然也没啥人来评论😅。Valine是一款简洁快速的无后端评论系统，依赖于leancloud服务。Leancloud分为国际版和国内版，国内版域名必须绑定自定义域名才可以使用，而且域名必须备案。而国际版目前对国内的IP进行了屏蔽，使用国内的IP无法正常使用Leancloud国际版的服务，具体表现为评论框无法加载，留言点击发送后无任何反应等等，也就无法正常通过valine进行评论。这篇文章的目的是使用国内IP可以正常访问国际版的Leancloud，从而使用valine进行评论，另外通过在Leancloud部署Valine-Admin服务来实现新留言和评论邮件提醒功能。

¶环境

Hexo 7.3.0
Next主题版本：8.21.0
部署：Github+Cloudflare Pages
另外还需要准备两个二级域名来绑定Leancloud的相关服务，一个用于设置自定义API地址，另一个用于访问valine-admin面板。

¶Valine插件安装

目前最新的Next主题虽然已经移除了对Valine的原生支持，但是可以通过插件来启用Valine功能。
GitHub - next-theme/hexo-next-valine: Valine comment system for NexT.

在hexo目录下面执行命令进行安装

1

npm install next-theme/hexo-next-valine