V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
summersun2021
V2EX  ›  Apple

7*24 小时运行了 4000 天+的 macmini

  •  3
     
  •   summersun2021 · 358 天前 · 6482 次点击
    这是一个创建于 358 天前的主题,其中的信息可能已经有所发展或是发生改变。
    说说我这台 2011 年出厂的 Macmini ,首发就入手了,可以说除了停电几乎 365 天 7*24 开机,功耗可以说忽略了,无奈系统停留在远古时期的 10.13.6 ,很多 app 也是不支援或不支持更新了,例如 docker 就是只能到指定某一版本,两个 usb2.0 接口也是瓶颈,最近两年才升级了 16g 内存和 ssd ,也算稳定运行 10 来年,总结一下。

    由于是小白和口袋问题,目前用的都是免费的服务,满意度给个四颗星了,最近一度想更新到 m2 了,最后还是忍住了,或许等等 m3 才是出手的机会,使用多年,最终这台机子安装的软件剩下的就三个,大家可以参考一下。


    第一个是 docker ,首先挂上 ddns-go ,绑定域名,方便在外用固定域名访问于屏幕共享,ssh 数据传输等,其次装了 Alist 挂载了 2 快 8t 本地数据硬盘,在外让 fb 、fe 可以直接上载下载同步硬盘文件。同时配合 aria2+jellyin ,用于远程下载和前端播放。

    第二个就是 clash x ,用于网络中枢做软路由,用于 apple 科学上网,试用过 surge 一周,也在 openwrt 上测试过 openclash 和 passwall ,最终在稳定性和速度上选择了 Macmini 带 clash x 的科学模式。

    第三个就是 anydesk ,主要使用场景有 2 个:一是有时断网电脑连不上 macmini 服务器和屏幕,二是在外时,孩子和老人在家看 apple tv 时,节点有时候抽风,没有或不想开电脑,往往这个用手机 anydesk 远程就很实用了,暂未找到更好的替代方案。

    有几个问题,
    1 、docker 也装了 npm 反代,但是家宽环境下好像执行不了(缺 80 和 443 ?),我在购买的 vps 上一次点击就能反代和加 ssl ,各位有没有一些保姆代替方案。
    2 、ddns-go 在 docker 获取不到 ipv6 ,看到网上的教程头大,也寻求一下保姆教程。
    3 、由于开了公网,密码强度中等,在安全性做得几乎为 0 ,例如在哪方便还可以提示安全性?
    63 条回复    2023-12-29 09:37:09 +08:00
    summersun2021
        1
    summersun2021  
    OP
       358 天前
    最近很多人想入手 m2 的 macmini 可以参考下吧,如果让我现在新买,我会入那个 hdmi2.1 和万兆口的,内存要大一点,硬盘最小的就行,后续在扩展,毕竟这玩意一用就是 10 多年。员工优惠折扣在 hk 官网下单,85 折+汇率也很香。这个是我用过最划算的购买方式,需要满足的条件:有员工折购名额+香港有人收货+有人帮带回来
    V2Q
        2
    V2Q  
       358 天前
    m3 大概多久能出尼
    Wpaengd
        3
    Wpaengd  
       358 天前
    我有一台 10 年的 MacBook ,就 Surge for Mac 一件事儿。
    去年年底性能跟不上发现跑不满宽带,我换了 M1 的 Mac mini
    sakujo
        4
    sakujo  
       358 天前
    有点奢侈啊 怎么挂的本地硬盘 稳定吗
    summersun2021
        5
    summersun2021  
    OP
       358 天前
    @sakujo 就是直连 usb ,稳得很,我对硬盘速度不太在意,公网上传只有 50m ,看看视频,传传文件足够了,本地传输 190m 左右。
    summersun2021
        6
    summersun2021  
    OP
       358 天前
    @Wpaengd 那你现在带满了?我就是带 apple tv 看看奈飞、油管流媒体这些,4k 流畅和稳定就够了,其他满不满速没去测。
    summersun2021
        7
    summersun2021  
    OP
       358 天前
    @V2Q 这个得问库克。
    Wpaengd
        8
    Wpaengd  
       358 天前
    Macbook Pro MC371 ,2010 年年中款,拆了光驱换了固态,中间写坏过一块 SSD ,电池 20 年年低发现鼓包拆了
    大概五六年前替换下来,就 7*24 小时当服务器运行,以前还有 Plex 服务器、下载器机,后来功能都转移了,就剩下 Surge ,一直到买了新的 Mac mini 把他换下岗
    因为是我第一台 Macbook ,还原了光驱,现在在书架上吃灰
    summersun2021
        9
    summersun2021  
    OP
       358 天前
    @Wpaengd 我第一台 15 寸的 macbook 是带信仰灯的笔记本,现在换了 m1 的笔记本,带信仰灯的也在吃灰中。风扇像拖拉机一样
    Wpaengd
        10
    Wpaengd  
       358 天前
    @summersun2021 之前只能跑到实际下载 50M~60M ,cpu 就 100%了,关掉 Surge 网关模式就可以跑到 90M+。上网查了查发现是性能不足的问题。
    现在是 M1 丐版,宽带跑满 CPU 占用只有十几,但估计用不了前面那台那么久,毕竟这一代硬盘换不了了。
    NULL2020
        11
    NULL2020  
       358 天前
    请教 OP ,在外面用域名屏幕共享怎么弄,有教程吗?

    家里宽带有公网 IP ,华硕路由器也搞了域名
    DjvuLee
        12
    DjvuLee  
       358 天前
    ddns-go 不错,最近正准备折腾一下小米路由器上的 DDNS ,回头看看这个
    Wpaengd
        13
    Wpaengd  
       358 天前   ❤️ 2
    联回家如果有公网 IP 我建议 DDNS+VPN ,任意协议都可以,我用的 wireguard
    这样的好处就是家里的不会直接暴露在公网上,特别是 IPv4 的公网 IP

    因为我 Surge 常驻,所以内网搞 IP 特殊一点,手机端加条规则,可以做到无感回家

    “IP-CIDR, 10.11.12.0/24, wireguard, no-resolve"
    bigtan
        14
    bigtan  
       358 天前
    @DjvuLee 其实原生的 openwrt 支持 DNSPod 的 DDNS 的,ddns-go 编译的那个 binary 巨大,放 openwrt 下面不怎么合适
    DjvuLee
        15
    DjvuLee  
       358 天前
    @bigtan 我准备放在我的 Mac Mini 上,就不折腾路由器了。反正平时也只需要这个 Mac Mini 接受远程访问。
    horizon
        16
    horizon  
       358 天前
    clash 这个分享下怎么搞的,我也搞过,但是不生效。。
    summersun2021
        17
    summersun2021  
    OP
       358 天前   ❤️ 1
    @horizon 你版本没下对吧,需要增强模式,要带 x pro 才行
    summersun2021
        18
    summersun2021  
    OP
       358 天前
    @NULL2020 我是在电脑 docker 装了 ddns-go ,买了个最便宜的 top 域名,绑定后就能用系统自带的远程了,直接输入域名就行了,
    summersun2021
        19
    summersun2021  
    OP
       358 天前
    @Wpaengd 谢谢了,这个方式回头有空弄一下。暴露出去,安全性太差了。
    NULL2020
        20
    NULL2020  
       358 天前
    @summersun2021 家里的 mac 要怎么设置,要不要指定端口, [系统自带的远程] 是指访达里的 [前往服务器] 吗?
    Navee
        21
    Navee  
       358 天前
    m2 docker 兼容性怎么样?
    summersun2021
        22
    summersun2021  
    OP
       358 天前
    @NULL2020 mac 只是在 docker 装了 ddns-go ,其他的没了,路由应该要放开 3389 端口吧,你谷歌确认一下,我是在路由 dmz 全放开了。
    colmoon
        23
    colmoon  
       357 天前
    马克, nuc8 黑苹果有事干了
    wanguorui123
        24
    wanguorui123  
       357 天前 via iPhone
    我有两台弱鸡的树莓派用了好多年,相当稳定,功耗不到 10w
    Socrazy
        25
    Socrazy  
       357 天前
    我 2016 MBP 顶配用 Surge 都跑不满带宽。
    MeiJiayun
        26
    MeiJiayun  
       357 天前 via iPhone
    远程软件推荐 JumpDesktop ,AnyDesk 也在用,个人感觉 JumpDesktop 好用些
    1014982466
        27
    1014982466  
       357 天前
    员工优惠折扣在 hk 官网下单 是不是得是 HK 的苹果员工?
    咸鱼上卖的那些能用在 HK Apple 官网吗?
    summersun2021
        28
    summersun2021  
    OP
       357 天前
    @1014982466 国内的员工登录可以下单,我上次就是这么干的,但是要 hk 有人收货。
    summersun2021
        29
    summersun2021  
    OP
       357 天前
    @MeiJiayun 好,我试用一下,用着 AnyDesk 不错,就是试过一段时间突然连不上,电脑端老提示要安装什么,后来又可以了。
    xiajiebuhui
        30
    xiajiebuhui  
       357 天前 via iPhone
    开一个高位端口,安装 snell ,在外面挂 snell 的代理,设定指定 ip 段走这个代理,就像在家里访问内网一样。
    xiajiebuhui
        31
    xiajiebuhui  
       357 天前 via iPhone
    @horizon 可以搜一下 tpclash 也很好用。
    summersun2021
        32
    summersun2021  
    OP
       357 天前
    @xiajiebuhui 我装了 snell ,在小飞机也连接了,30 多延迟也不错,但好像回不了家,是不是还有哪里设定?
    xuegy
        33
    xuegy  
       357 天前 via iPhone
    建议把 anydesk 换成 rustdesk ,我的 anydesk 因为用太狠已经被官方封杀了…
    xiajiebuhui
        34
    xiajiebuhui  
       357 天前 via iPhone
    @summersun2021 如果在外面用的是 Surge ,添加一条规则即可,小火箭可参考
    IP-CIDR,10.0.0.0/24,Home,no-resolve

    10.0.0.0 是家里的内网网段,注意家里的网段最好不要和单位的一致,用不常见的网段
    rqrq
        35
    rqrq  
       357 天前
    做软路由,是打开 clashx 局域网连接,其他设备使用代理的方式实现的吗?
    xiajiebuhui
        36
    xiajiebuhui  
       357 天前 via iPhone
    此外,手机上没其他设置要求,但电脑上需要开启增强模式
    xiajiebuhui
        37
    xiajiebuhui  
       357 天前 via iPhone
    @rqrq 目测是透明代理
    fengleiyidao
        38
    fengleiyidao  
       357 天前
    我以前有个 12 或 13 的 mini ,退役后装了 ubuntu ,想跑点服务,但不稳,偶尔会卡死。
    hefish
        39
    hefish  
       357 天前
    我啊是用的 godns ,原来还有 ddns-go 啊,我来瞧瞧。
    bluefin21
        40
    bluefin21  
       357 天前
    100 块的 N1 装 Armbian 干类似的活也好多年了。
    dw2693734d
        41
    dw2693734d  
       357 天前
    没关过机?
    szdev
        42
    szdev  
       357 天前
    你这些功能只需要简单的 arm 主机就可以实现,一样稳定
    goldenlove
        43
    goldenlove  
       357 天前
    7x24 开的话不需要定期清灰吗?特别是 Intel 款.....
    FinnY
        44
    FinnY  
       357 天前
    @summersun2021 请问收货的话,是去店里取?还是得填写一个地址,去 hk 的收货地址取货?收货的话需要什么吗?比如身份证
    summersun2021
        45
    summersun2021  
    OP
       356 天前
    @szdev 知道呀,小米路由器刷个 openwrt 一样能干
    summersun2021
        46
    summersun2021  
    OP
       356 天前
    @FinnY 必须要 hk 地址,
    summersun2021
        47
    summersun2021  
    OP
       356 天前
    @dw2693734d 除了停电、换内存硬盘,
    summersun2021
        48
    summersun2021  
    OP
       356 天前
    @goldenlove 换 ssd 和内存清理过一次。三两年一次吧
    summersun2021
        49
    summersun2021  
    OP
       356 天前
    @xuegy rustdesk 在旧版系统装不上,找了好久都找不到,放弃了。
    summersun2021
        50
    summersun2021  
    OP
       356 天前
    @Wpaengd 弄好了,无感回家,小飞机也可以,超级感谢,大家可以试试:

    在配置文件的“通用”里,分别在“跳过代理”和 tun 旁路路由”下把自己的内网 ip 段(我的是“192.168.0.0/16”)删除。然后在配置文件的“规则”里添加一条规则,类型选 IP- CIDR ,策略选上面第 3 步添加的 snell 节点,不解析域名开启,地址填上 192.168.0.0/16 。
    Wpaengd
        51
    Wpaengd  
       356 天前
    @summersun2021 192.168 网段太常见了,容易出现不可预见的问题
    summersun2021
        52
    summersun2021  
    OP
       356 天前
    @xuegy anydesk 我也换了,snell+vlc 是绝配,端口只开了一个必须的,其他全关了。
    kisp
        53
    kisp  
       355 天前
    好帖留藏!
    summersun2021
        54
    summersun2021  
    OP
       354 天前
    @Wpaengd 嗯,有空改改,想问你个事
    例如我用这个 snell 回家,只想用内网环境,也就是说只想连 192.168.xx 下面的,现在的情况是连接成功后,连家里翻墙的网络也一块连接了,因为经过了多层,fq 速度很慢。我想做到真正的无感,例如我打开小火箭,除了能够回家,还能直连我指定的节点,不知说的明白没,这种是不是就是分流设置。
    Wpaengd
        55
    Wpaengd  
       354 天前
    @summersun2021 你不说这个事儿我还没注意过,我分两端来说吧。
    首先,我没有直接把规则指向给 Proxy ,而是设置了一个组 Groups ,里面有回家的 Proxy 和 Direct 。Surge 里可以设置匹配某个 WiFi SSID 后自动选择 Direct ,不知道小飞机有没有这个功能。
    另外 surge 里的跳过代理我保留了,而且还保留了最末端的 IP-CIDR,10.0.0.0/8,Direct 。
    ---
    现阶段因为出现了某次故障,我在 mac 和 nas 分别搭了 snell 和 wireguard 服务做了冗余,导致现在回家的 Groups 里有 Direct 和 Proxy1+Proxy2 ,Surge 那个子网 WiFi 的自动选择已经有相当长一段时间没有用了,也没感觉出什么问题

    就在在写回复的时候我专门远程回去测试了一下,家里的 Mac 在打开 Surge 增强模式和系统代理情况下,即使 Groups 选择使用 Proxy ,也只有在首次打开 Safari 的时候只撞了一次 IP-CIDR,10.0.0.0/8,Direct 的规则,而且重复刷新也没再在出现过连接记录

    PS:我的
    内网网段是“10.10.10.0/24”
    回家规则是“IP-CIDR,10.10.10.0/24,Home,no-resolve”
    Wpaengd
        56
    Wpaengd  
       354 天前
    写的太长了,搞个剩流
    1.规则指向的是 Group 而不是 Proxy
    2.跳过代理设置没删了,规则最尾端还留了一个 IP-CIDR,10.0.0.0/8,Direct
    3.Surge 根据 WiFi 判断用不用 Proxy 的功能用不用没什么影响
    4.测试了一切正常
    wangdefu
        57
    wangdefu  
       353 天前 via Android
    clashx 做路由是说家里其他设备通过 wifi 共享还是在外面连回来啊
    summersun2021
        58
    summersun2021  
    OP
       353 天前
    @Wpaengd 小飞机也可以的,同样也是首次打开 外网的时候只撞了一次,然后就用分组的节点了。谢谢了。目前路由只开了 3389 这个端口( docker 挂载 snell ),其他的全给关闭了。
    summersun2021
        59
    summersun2021  
    OP
       353 天前
    @wangdefu 家里按需连接就行,路由选本机的地址,我现在只给 apple tv 上网,其他设备都是直连,不需要 f
    1014982466
        60
    1014982466  
       352 天前
    @summersun2021 能分享下你找的优惠的途径吗?我咸鱼和淘宝问的都不能下香港
    1014982466
        61
    1014982466  
       352 天前
    说是只能大陆官网下单。是他们不知道能下香港,还是说不是所有的员工优惠都能下香港的单子
    summersun2021
        62
    summersun2021  
    OP
       351 天前
    @1014982466 我有亲戚是 apple 大陆员工,可以下单 hk 呀。好像就要先付款什么之类。然后 hk 收货。再人肉带回。
    johnhom
        63
    johnhom  
       91 天前
    现在的 Mac mini ssd 都是直接焊死在主板上的,要是 7* 24 小时不关机,会不会用久了 ssd 挂了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5371 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 08:04 · PVG 16:04 · LAX 01:04 · JFK 04:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.