温馨的小屋

博客

  • 佳能Canon 600D 操作手册

    Canon 600D + 18-55 / 75-300 在常见场景下一套 可直接抄写的 M 档参数(手动模式)。以下参数是基于常见光线条件的推荐,实际拍摄可根据屏幕曝光指数微调 ±1 格。

    📸 参数说明(你会看到的顺序)

    • 光圈(f/):镜头能开的最大(方便进光 & 虚化)
    • 快门(s):根据手抖 & 动态控制
    • ISO:感光度(越高噪点越明显,600D 控噪能力一般)

    1) 日间室外(晴天)

    🌳 用 18–55mm 套头

    📌 目标:画面清晰 + 背景轻微虚化

    • 焦距:35mm
    • 光圈:f/5.0
    • 快门:1/250s
    • ISO:200

    📌 如果逆光或偏暗:

    • ISO ↑ 到 400
    • 快门 ↓ 到 1/125s

    2) 室外人像(柔背景虚化)

    👩🦰 用 75–300mm 长焦端

    📌 长焦拉远背景虚化更明显

    • 焦距:150mm
    • 光圈:f/5.6(这是这头的最大)
    • 快门:1/320s
    • ISO:200–400

    📌 走动快的主体(孩子/宠物)

    • 快门提到 1/400–1/500s
    • ISO 提到 400–800

    3) 室内日常(灯光充足)

    🏠 用 18–55mm

    • 焦距:24mm
    • 光圈:f/4.0
    • 快门:1/60–1/80s
    • ISO:800

    📌 光少的话先提高 ISO,再考虑降低快门(别低于 1/50s,容易手抖模糊)

    4) 室内人像(更虚化、更亮)

    👩🦱 用 75–300mm

    • 焦距:120–200mm
    • 光圈:f/5.6
    • 快门:1/160–1/200s
    • ISO:800–1600

    📌 对焦在人眼上,背景拉远效果更好

    5) 傍晚 / 黄昏

    🌆 用 18–55mm

    • 焦距:18–24mm
    • 光圈:f/3.5–4
    • 快门:1/40–1/60s
    • ISO:800–1600

    📌 如果光线很弱,ISO 可上到 3200(噪点可接受)

    6) 快速动作(运动、跳跃)

    通用

    • 焦距:根据头重选清晰构图
    • 光圈:尽量开最大
    • 快门:1/500s 或更快
    • ISO:400–1600(光线允许范围内)

    📊 快参考表(直接抄)

    场景光圈快门ISO焦距 / 头
    室外晴天f/5.01/25020035mm (18–55)
    室外人像f/5.61/320200150mm (75–300)
    室内日常f/4.01/6080024mm (18–55)
    室内人像f/5.61/200800150mm (75–300)
    傍晚f/3.5–41/40–1/60800–160018–24mm (18–55)
    快动作f/最大≥1/500400–1600适合焦距

    🧠 小技巧(实用)

    ✅ 看右下角的 曝光指标条(-3 到 +3)
    → 如果指针偏左(欠曝),可以:

    • 提高 ISO
    • 放大光圈
    • 降低快门

    ❗ 不要只看屏幕亮度,还看直方图(如果你开启了)。

  • 春夏秋冬花卉特点

    春松(松树) 松树四季常青,即便在春寒料峭中依然苍翠挺拔。它象征坚韧不拔、长寿与高洁,是”岁寒三友”之一,历来被文人视为君子品格的化身。

    夏莲(荷花) 荷花盛开于炎炎夏日,”出淤泥而不染,濯清涟而不妖”,是纯洁与高雅的象征。它根茎叶花皆可用,兼具观赏与实用价值,也是佛教文化中的圣洁之花。

    秋菊(菊花) 菊花傲霜而开,是深秋的代表花卉。它凌寒不凋,象征坚贞、隐逸与淡泊,深受陶渊明等文人推崇,有”花中隐士”之称,也是重阳节的传统花卉。

    冬梅(梅花) 梅花于严冬绽放,迎雪吐芳,是中国文化中最具精神力量的花卉之一。它象征坚强、高洁与不屈,与松、竹并称”岁寒三友”,也是”梅兰竹菊”四君子之首。

    这四者合在一起,贯穿四季,共同构成了中国传统文化中”君子之美”的意象——坚韧、纯洁、淡泊、傲骨,各有千秋,相映成趣。

  • vps上openclaw部署免费模型的切换

    1. 临时切换模型(最常用,推荐日常使用)

    在 Telegram 里直接和 bot 聊天时,用命令切换当前对话的模型,不会影响其他对话或全局默认。切换后,这个会话一直用新模型,直到你再换或重启会话。

    • 查看所有可用模型:text/models或text/models ollama(会列出 ollama 下的 phi3、mistral、llama3:8b、gemma:7b 等,像你之前截图那样显示按钮。)
    • 切换到特定模型(推荐方式):text/model phi3或更精确(用 alias 或完整 id):text/model ollama/phi3 /model mistral /model ollama/mistral /model llama3 /model ollama/llama3:8b
      • bot 会回复类似:Model reset to … (ollama/phi3)Switched to mistral
      • 然后直接继续聊天,新模型就生效了。
      • 如果报错(如之前 phi3 的 “does not support thinking”),参考我上条回复,把 json 里 phi3 的 “reasoning”: true 改成 false,重启 gateway 后再试。
    • 其他实用命令
      • /model (不带参数):显示当前会话用的模型。
      • /new :新建一个会话(清空历史,用默认模型 ollama/phi3 启动)。
      • 如果想在群里用:确保群政策允许,然后 @bot + 命令。

    2. 永久更改默认模型(所有新会话都用这个)

    如果你想把默认从 phi3 改成 mistral(或其他),编辑配置文件:

    1. 进入目录:textcd ~/.openclaw
    2. 编辑 json(用 nano 或 vi):textnano openclaw.json
    3. 找到这一行(在 agents.defaults.model 下):JSON"primary": "ollama/phi3",改成你想要的,例如:JSON"primary": "ollama/mistral",或JSON"primary": "ollama/llama3:8b",
      • 同时可以调整 fallbacks 顺序(把最喜欢的放前面)。
      • 保存退出。
    4. 重启 gateway:
      • 先 detach 或 kill 当前 screen:textscreen -ls screen -r # 进入后 Ctrl+C 停掉 openclaw exit # 退出 screen
      • 重新启动:textscreen -S openclaw openclaw gateway --verbose Ctrl+A D # detach
      新对话(用 /new 或新私聊 bot)就会默认用你改的模型。老会话保持原样,除非手动 /model 切换。

  • VPS上的SCREEN命令Screen 基础操作 – OpenClaw 维护指南VPS上的SCREEN命令

    日常使用的命令

    1. 启动 OpenClaw (首次或重启后)

    screen -S openclaw              # 创建名为 openclaw 的会话
openclaw gateway --verbose      # 在会话中启动网关
# 按 Ctrl+A 然后按 D            # 离开会话(后台继续运行)

    2. 查看运行日志

    screen -r openclaw              # 重新连接到 openclaw 会话
# 按 Ctrl+A 然后按 D            # 看完后离开

    3. 检查状态

    screen -ls                      # 查看所有 screen 会话
ps aux | grep openclaw          # 检查 openclaw 进程是否在运行

    4. 停止 OpenClaw

    screen -r openclaw              # 连接到会话
# 按 Ctrl+C                     # 停止网关
# 按 Ctrl+D 或输入 exit         # 退出会话

    核心快捷键(只需记住这两个)

    快捷键功能说明
    Ctrl+A 然后 D离开会话服务继续在后台运行
    Ctrl+C停止程序普通的终止命令

    注意: Ctrl+A D 是先按 Ctrl+A,松开,再按 D

    常见场景

    SSH 断线后重新连接

    # 重新 SSH 登录后
screen -r openclaw              # 重新连接到 openclaw 会话

    重启 OpenClaw

    screen -r openclaw              # 连接到会话
# 按 Ctrl+C                     # 停止当前运行的网关
openclaw gateway --verbose      # 重新启动
# 按 Ctrl+A 然后按 D            # 离开会话

    查看离线日志(不进入 screen)

    tail -f /tmp/openclaw/openclaw-2026-02-06.log
# 按 Ctrl+C 停止查看

    快速检查清单

    # 检查 screen 会话是否存在
screen -ls

# 应该看到类似输出:
# There is a screen on:
#     31091.openclaw  (Detached)

# 检查进程是否运行
ps aux | grep openclaw

# 应该能看到 openclaw gateway 进程

    核心操作:

    • screen -S openclaw – 创建会话并启动服务
    • Ctrl+A 然后 D – 离开会话(最重要!)
    • screen -r openclaw – 重新连接
    • screen -ls – 检查状态

    就这 4 个命令,足够日常维护 OpenClaw 了

  • 安全策略和网络安全组

    网络和安全规则的关系

    当你创建实例时选择了现有的网络,实例会:

    1. 使用该VCN下的子网
    2. 自动继承该子网关联的安全列表规则

    也就是说:

    • 你看到的那些入站/出站规则是子网级别
    • 所有使用这个子网的实例都会应用相同的安全规则
    • 如果你在这个VCN下创建多个实例,它们会共享这些安全规则

    示意图

    VCN (vcn-132156464)
  └── 子网 (Subnet)
       └── 安全列表 (Security List)
            ├── 入站规则 ← 你看到的那些规则
            └── 出站规则
       └── 实例1 ← 应用这些规则
       └── 实例2 ← 也应用这些规则
       └── 实例3 ← 也应用这些规则

    这意味着什么?

    如果你修改了安全列表的规则

    • ✓ 会影响使用这个子网的所有实例
    • ✓ 新创建的实例也会自动应用这些规则
    • ✓ 修改立即生效,无需重启实例

    如果想要单独控制某个实例的规则?

    如果你希望不同实例有不同的安全规则,有两个选择:

    方案1: 使用网络安全组 (NSG)

    • 网络安全组可以单独绑定到某个实例的VNIC
    • 更灵活,不影响其他实例
    • 适合需要精细化控制的场景

    方案2: 创建不同的子网

    • 为不同用途的实例创建不同子网
    • 每个子网配置不同的安全列表
    • 适合按业务逻辑划分的场景

  • OCI ARM 自动申请 – 完整部署指南

    📋 前置条件确认

    ✅ AMD 实例:amd2 (Ubuntu 24.04, 凤凰城)
    ✅ 所有 OCID 已获取
    ✅ Telegram Bot 已配置
    ✅ 存储配置:50 GB(预留空间可申请第二个实例)

    第二部分:具体操作步骤

    步骤 1:配置 OCI 实例主体认证

    1.1 登录 OCI 控制台

    访问:https://cloud.oracle.com

    1.2 创建动态组

    导航路径:
☰ 菜单 → Identity & Security → Domains → Default → Dynamic Groups

操作:
1. 点击 "Create Dynamic Group"

2. 填写信息:
   Name: arm-auto-apply-group
   Description: ARM instance auto apply dynamic group
   
3. Matching Rules(匹配规则):
   ANY {instance.compartment.id = 'ocid1.tenancy.oc1..aaaaaaaafwjyjq7vum6wch5aj2mskdi35lz2o3kvg7lmbjn52k5igd3fba7q'}

4. 点击 "Create"

    1.3 创建策略

    导航路径:
☰ 菜单 → Identity & Security → Policies

操作:
1. 点击 "Create Policy"

2. 填写信息:
   Name: arm-auto-apply-policy
   Description: Allow dynamic group to manage compute instances
   Compartment: (root)

3. 点击 "Show manual editor"

4. 粘贴以下策略(复制全部三行):
   Allow dynamic-group arm-auto-apply-group to manage instance-family in tenancy
   Allow dynamic-group arm-auto-apply-group to manage compute-management-family in tenancy
   Allow dynamic-group arm-auto-apply-group to read virtual-network-family in tenancy

5. 点击 "Create"

    1.4 等待策略生效

    等待 2-3 分钟,让策略生效后再继续下一步。

    步骤 2:准备 AMD 实例环境

    2.1 SSH 连接到 AMD 实例

    bash

    ssh ubuntu@<你的AMD实例公网IP>

    2.2 安装必要的软件

    bash

    # 更新系统
sudo apt update && sudo apt upgrade -y

# 安装 Python 和 pip
sudo apt install -y python3 python3-pip

# 安装 OCI SDK
pip3 install oci

# 安装 requests(用于 Telegram)
pip3 install requests

# 验证安装
python3 --version
python3 -c "import oci; print('OCI SDK OK')"
python3 -c "import requests; print('Requests OK')"
```

**预期输出:**
```
Python 3.12.x
OCI SDK OK
Requests OK

    2.3 测试实例主体认证

    bash

    # 测试认证是否生效
oci iam region list --auth instance_principal

    如果成功,会显示区域列表。
    如果失败,等待 1-2 分钟后重试。

    步骤 3:部署申请脚本

    3.1 创建脚本文件

    bash

    nano oci_arm_auto.py
```

#### 3.2 复制脚本内容

**从本页面右侧的代码框中**,复制完整的 Python 脚本内容,粘贴到编辑器中。

#### 3.3 保存文件
```
按 Ctrl + X
按 Y
按 Enter

    3.4 验证脚本文件

    bash

    # 检查文件是否存在
ls -lh oci_arm_auto.py

# 查看前几行(确认内容正确)
head -20 oci_arm_auto.py

    步骤 4:测试运行

    4.1 前台测试

    bash

    python3 oci_arm_auto.py
```

#### 4.2 检查输出

**预期看到:**

  • 常用Nginx命令

    bash

    # 启动
sudo systemctl start nginx

# 停止
sudo systemctl stop nginx

# 重启(会短暂中断服务)
sudo systemctl restart nginx

# 平滑重启(不中断服务,刚才你就该用这个)
sudo systemctl reload nginx

# 测试配置文件
sudo nginx -t

# 查看状态
sudo systemctl status nginx

  • 激活giffgaff卡的步骤

    1. 准备工作

    • 确保手机支持国际漫游
    • 准备好支付方式(国际信用卡/PayPal)
    • 找到SIM卡的激活码

    2. 在线激活

    • 访问 giffgaff.com(可能需要科学上网)
    • 点击”Activate”激活
    • 输入激活码和SIM卡号
    • 注册账户:
      • 邮箱
      • 地址(可以填英国地址,网上有很多可用的地址)
    • 选择手机号码

    3. 充值

    • 登录账户进行Top up
    • 最低充值通常是£10
    • 使用国际信用卡或PayPal支付
    • 可以选择购买Goodybag套餐或按量付费

    4. 插卡设置

    • 将SIM卡插入手机
    • 手动设置网络:
      • APN: giffgaff.com
      • 用户名: giffgaff
      • 密码: password
    • 可能需要手动搜索网络运营商

    5. 接收验证

    • 激活后会收到确认短信
    • 号码即可正常使用

    使用建议

    • 主要用于接收验证码、注册服务
    • 保持每6个月至少充值一次,避免号码被回收
    • 在英国境外使用会产生漫游费用

  • Istore OS 安装到R5S上的步骤

    针对 友善 NanoPi R5S 这款热门的 ARM 架构软路由,安装 iStoreOS 的流程与 x86 电脑稍有不同,主要区别在于 R5S 支持 TF 卡启动 和 写入 eMMC(内置存储)

    以下是针对 R5S 的保姆级安装与配置教程:

    第一阶段:准备工作

    1. 硬件准备:
      • R5S 主机
      • TF 卡 (MicroSD):建议 4GB 以上,用于做引导盘或安装盘。
      • 读卡器
      • 电脑 (Windows)。
      • 网线
    2. 软件下载:
      • 写盘工具: Rufus (推荐) 或 BalenaEtcher。
      • 固件下载:
        • 访问 iStoreOS 固件下载站
        • 找到 NanoPi R5S 对应的固件。
        • 文件名通常包含 rk3568 和 r5s 字样,格式为 .img.gz。

    第二阶段:制作启动盘 (TF卡)

    1. 把 TF 卡插入读卡器,插到电脑上。
    2. 打开 Rufus
    3. 设备选择你的 TF 卡。
    4. 引导类型点击“选择”,找到刚才下载的 R5S 固件包(.img.gz)。
    5. 点击 “开始”,等待写入完成。
    6. 写入完成后,拔出 TF 卡。

    第三阶段:首次启动 (TF卡模式)

    R5S 默认的启动顺序通常是 TF卡 > eMMC

    1. 插入卡片: 将写好的 TF 卡插入 R5S 的卡槽。
    2. 连接网线:
      • 重要: R5S 有三个网口。按照官方定义,从左到右通常是 WAN、LAN1、LAN2。
      • 请将电脑的网线插在 中间的网口 (LAN1) 或 最右边的网口 (LAN2)不要插在 WAN 口,否则进不去后台。
    3. 通电开机: 插上 Type-C 电源。
    4. 观察指示灯: SYS 灯会闪烁。
    5. 进入后台:
      • 电脑浏览器输入默认 IP:192.168.100.1
      • 默认密码:password
      • 注:如果进不去,检查电脑是否设置为“自动获取 IP”,或者尝试插拔一下网线。

    第四阶段:写入 eMMC (强烈推荐)

    虽然插着 TF 卡也能一直用,但 TF 卡长期读写容易损坏,且速度不如 R5S 内置的 eMMC 存储。我们建议把系统刷入机器内部,解放 TF 卡槽。

    1. 登录后台: 保持 TF 卡启动状态,登录 iStoreOS 网页后台。
    2. 打开终端:
      • 在左侧菜单找到 “服务” 或者直接在右上角找 “终端” (Terminal/TTYD)。
      • 或者直接点击首页的 “快速配置” 区域如果不包含写入功能,则使用终端方法最稳妥。
      • 登录终端(用户 root,密码 password,输入密码时由于安全机制不会显示字符,输完回车即可)。
    3. 执行写入命令:
      • 在终端输入命令:quickstart
      • 按回车,会出现一个蓝色的图形化菜单。
    4. 选择安装选项:
      • 用键盘方向键选择 Install iStoreOS to eMMC (或者叫 Install X86/ARM,根据版本文案可能不同,找 eMMC 字眼)。
      • 系统会提示你这将抹除 eMMC 的数据,选择 Yes 确认。
    5. 等待写入: 界面跑码结束后,会提示安装成功。
    6. 拔卡重启:
      • 断开 R5S 电源。
      • 拔掉 TF 卡
      • 重新接通电源。
      • 此时 R5S 就会从内部 eMMC 启动了。

    第五阶段:R5S 专属配置与扩容

    R5S 最大的优势是有一个 M.2 NVMe 插槽,可以插固态硬盘做轻 NAS。

    1. 联网设置

    • 进入 192.168.100.1 后台。
    • 点击首页 “网络向导”
    • 配置 WAN 口为 PPPoE 拨号 (主路由) 或 DHCP 客户端 (旁路由/二级路由)。
    • 注意:R5S 的 WAN 口默认是 ETH0 (通常是最左边的 2.5G 口)。

    2. 挂载 NVMe 固态硬盘 (如有)

    如果你在 R5S 底部安装了 NVMe 固态硬盘:

    1. 进入 “系统” -> “磁盘管理”
    2. 你应该能看到你的固态硬盘(通常显示为 /dev/nvme0n1)。
    3. 点击 “格式化”(通常推荐格式化为 EXT4 或 BTRFS,EXT4 最稳定)。
    4. 格式化完成后,点击 “挂载”
    5. 挂载点会自动生成,此时你就可以在 Docker 或 Samba 共享中使用这块高速硬盘了。

    3. 配置 Docker (神器)

    R5S 的性能(RK3568 + 4G内存)跑 Docker 非常流畅。

    1. 点击顶部 “iStore” 商店。
    2. 搜索并安装 Docker
    3. 安装完成后,一定要配置 Docker 容积路径
      • 进入 Docker 设置,将数据存储路径迁移到刚才挂载的 NVMe 硬盘 上。
      • 千万不要把 Docker 数据放在 eMMC 系统盘里,空间太小(通常只有8G-16G),很快就爆了。

    常见问题 (R5S 特供版)

    Q1:刷入 eMMC 后,还需要插 TF 卡吗?
    A:不需要。你可以把 TF 卡格式化掉,单纯当做一个外接存储盘插着用来存数据,或者干脆拔掉。

    Q2:LED 灯不亮或者颜色不对?
    A:iStoreOS 对 R5S 的 LED 适配一般是:PWR 常亮,SYS 闪烁(代表系统运行中),WAN/LAN 插网线亮。如果不亮,可以在“系统”->“LED配置”里手动调整,但通常不建议折腾,能用就行。

    Q3:R5S 发热严重吗?
    A:R5S 金属外壳是被动散热,摸起来烫手是正常的(说明热量导出来了)。只要后台显示 CPU 温度不超过 75-80度,都不用担心。

    Q4:我想重置系统怎么办?
    A:如果系统玩坏了,最快的方法是:重新制作 TF 启动卡,插卡启动,重复 第四阶段 的步骤,再次覆盖写入 eMMC 即可。

    总结

    对于 R5S 用户,iStoreOS 的核心玩法是:
    TF卡引导 -> 刷入eMMC -> 拔卡启动 -> 挂载 NVMe 硬盘 -> 迁移 Docker 路径到硬盘 -> 开始安装插件。

    这套流程能最大化利用 R5S 的双 2.5G 网口性能和 NVMe 存储优势。

  • HE.NET

    经过几次试验,Hurricane Electric (HE.net) 的几个主要免费服务(IPv6 Tunnel Broker、Free DNS、BGP Toolkit 等:Tunnel Broker (tunnelbroker.net): 为了推广 IPv6 而生,开发时间很早。

    Free DNS (dns.he.net): 为了提供免费的权威 DNS 解析,是一个独立的系统。

    BGP Toolkit (bgp.he.net): 主要是为了展示路由数据。)虽然都属于同一家公司,但它们的账户体系是完全独立、互不通用的

    因此导致我登录dns.he.net托管域名的时候(这个域名暂时还不能托管到cf),更改Ns记录成功,但是,准备添加a记录、cname记录等的时候,当我点击编辑域名的“小铅笔”图标时,立刻被系统踢出登录状态。然后重新登录,点击,再被踢出。。。循环下去得不到解决。后来,查阅资料发现,这个网址的登录限制机制很严格。一旦登录的时候的ip在运行过程中产生跳跃(ip更改),账号会立刻被踢出。于是采用代理全局模式,解决了这个问题。