前言

闲言碎语

断更两年，又开始写博客，不知从何写起，于是想到哪写到哪。

这篇博文本应该是P3，可惜原本的P2的源文件丢失，只能再写一次P2。

正文

整篇博文都是在介绍变化，有不少内容可讲，那么前面就不再以传统的介绍环境开头了，一点点写吧。

软硬件变化与整理

硬件

• 一块120G SATA SSD (是的，这块Lenovo的不知名SSD随着硬件换血仍未被淘汰。)

• 两块1T SATA HDD 7200 RPM (同样的，这两块老蓝盘作为raid1也用于存储nas内个人数据。)

• 一块4T SATA HDD 5400 RPM (老HIK的NVR上因震动产生坏道的紫盘，跑了半年PT，最近总是卡IO，即将退役。)

• XFX AMD Radeon RX 6700 XT 12GB (显卡回归!! 替易主多年的SAPPHIRE RX 580继续战斗。)

• B450 + R5 5600X (性能更强的新平台!! ^__^ (原本想上B550 + R5 7600X的，后来计划资金被挪走大半…) )

• 32G DDR4 3200 四槽双通道 8G*4 (噫？同样采用相同容量的内存大小，但是频率更高了。)

• B85 + i5 4460 (嗯，老平台开始吃灰，16 - 24 ，至今没有过故障，不容易。)

• 32G DDR3 1600 四槽双通道 8G*4 (呃，它们随着B85 + i5 4460在现硬件的上层吃灰。)

• 利民 AX 120 PLUS + 酷冷 GX550 (唉，如果再算上跟随多年的风扇和电源的话。)

现在能想到的基本上就这些，如有补充，后续再增补。

软件

先放截图吧：

• 从 PVE 7.1-12 升级到 PVE 8.2.4。

• LXC因RouterOS容器限制，阴差阳错地从Arch换到了Alpine，还是LXC套Docker下面各种服务。系统更新通道是latest（也许？反正是stream）。

~ # cat /etc/os-release 
NAME="Alpine Linux"
ID=alpine
VERSION_ID=3.20.2
PRETTY_NAME="Alpine Linux v3.20"
HOME_URL="https://alpinelinux.org/"
BUG_REPORT_URL="https://gitlab.alpinelinux.org/alpine/aports/-/issues"

~ # cat /etc/apk/repositories 
https://mirrors.tuna.tsinghua.edu.cn/alpine/latest-stable/main
https://mirrors.tuna.tsinghua.edu.cn/alpine/latest-stable/community

~ # apk update
fetch https://mirrors.tuna.tsinghua.edu.cn/alpine/latest-stable/main/x86_64/APKINDEX.tar.gz
fetch https://mirrors.tuna.tsinghua.edu.cn/alpine/latest-stable/community/x86_64/APKINDEX.tar.gz
v3.20.2-181-gc105d1f586d [https://mirrors.tuna.tsinghua.edu.cn/alpine/latest-stable/main]
v3.20.2-184-g64eba4bc809 [https://mirrors.tuna.tsinghua.edu.cn/alpine/latest-stable/community]
OK: 24173 distinct packages available

~ # cat docker-compose.yml
version: '3'
services:
  kms:
    image: kms:latest
    container_name: kms
    restart: always
    environment:
      - TZ=Asia/Shanghai
    depends_on: 
      - adghome
    ports:
      - 1688:1688

  ntp:
    image: cturra/ntp:latest
    container_name: ntp
    restart: always
    ports:
      - 123:123/udp
    read_only: true
    tmpfs:
      - /etc/chrony:rw,mode=1750
      - /run/chrony:rw,mode=1750
      - /var/lib/chrony:rw,mode=1750
    environment:
      - NTP_SERVERS=time.apple.com,ntp1.aliyun.com,time1.cloud.tencent.com,ntp.ntsc.ac.cn,ntp.tuna.tsinghua.edu.cn,ntp.bupt.edu.cn
      - LOG_LEVEL=0
      - TZ=Asia/Shanghai
    volumes:
      - /etc/timezone:/etc/timezone:ro
      - /etc/localtime:/etc/localtime:ro
    depends_on:
      - adghome

  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    environment:
      - WEBSOCKET_ENABLED=true
      - SIGNUPS_ALLOWED=false
      - INVITATIONS_ALLOWED=false
      - LOG_FILE=/data/vaultwarden.log
      - TZ=Asia/Shanghai
    volumes:
      - ./bitwarden/vw-data:/data
    depends_on:
      - adghome

  caddy:
    image: caddy:latest
    container_name: caddy
    restart: always
    ports:
      - 80:80
      - 443:443
    volumes:
      - ./bitwarden/Caddyfile:/etc/caddy/Caddyfile:ro
      - ./bitwarden/caddy-config:/config
      - ./bitwarden/caddy-data:/data
      - /etc/localtime:/etc/localtime:ro
      - /etc/timezone:/etc/timezone:ro
    environment:
      - DOMAIN=https://vaultwarden.com
      - EMAIL=jack@example.com
      - LOG_FILE=/data/access.log
      - TZ=Asia/Shanghai
    depends_on:
      - vaultwarden

  fail2ban:
    container_name: fail2ban
    restart: always
    image: crazymax/fail2ban:latest
    environment:
      - TZ=Asia/Shanghai
      - F2B_DB_PURGE_AGE=30d
      - F2B_LOG_TARGET=/data/fail2ban.log
      - F2B_LOG_LEVEL=INFO
      - F2B_IPTABLES_CHAIN=INPUT
    volumes:
      - ./bitwarden/fail2ban-data:/data
      - ./bitwarden/vw-data:/vaultwarden:ro
      - /etc/localtime:/etc/localtime:ro
      - /etc/timezone:/etc/timezone:ro
    depends_on:
      - caddy

  adghome:
    container_name: adghome
    restart: always
    image: adguard/adguardhome:latest
    volumes:
      - ./adghome/:/opt/adguardhome/work
      - ./adghome/:/opt/adguardhome/conf
      - ./adghome/:/opt/adguardhome/load
      - /etc/localtime:/etc/localtime:ro
      - /etc/timezone:/etc/timezone:ro
    environment:
      - TZ=Asia/Shanghai
    ports:
      - 53:53/udp
      - 8080:8080/tcp

  cf:
    container_name: cf
    restart: always
    image: cloudflare/cloudflared:latest
    command: tunnel --protocol http2 run --url https://vaultwarden.com vaultwarden
    volumes: 
      - ./cf/:/home/nonroot/.cloudflared/
      - /etc/localtime:/etc/localtime:ro
      - /etc/timezone:/etc/timezone:ro
    environment:
      - TZ=Asia/Shanghai
    depends_on:
      - caddy

• 从RouterOS换到了FortiGate，提升蛮大，很多功能被具象化，下篇博文会介绍，定期快照，这里假装有截图。

• NAS，好像没怎么变过，TrueNAS，似乎只是从Core升级到Scale（从FreeBSD到Linux，我也不知道是算升级还是降级，但版本号告诉我是升级，那就姑且算是吧，但是我也用不到他的docker，外面已经有一层了）。

• 思科的vWLC，一路从之前的版本升级，直到升到了8.10.190.0，因漫游不佳、无线性能下降等原因又退回了8.10.185.0，好在后面又发布了8.10.196.0，成功解决问题。

• Windows，取自之前的游戏机，基本上系统没太大改动就原封不动直通硬盘到PVE来使用了，没什么烦恼，现在把6700XT（想不到AMD也能用上Moonlight了，不过现在叫Sunshine）直通上去后作为HTPC和个人电脑串流使用（自己的随身笔电装了Fedora，平时用不到Windows，需要时串流，外出时也可通过隧道连回家随时串流使用）。

暂时就这么多。

甚至不能算优化的优化

既然博文的标题带调优，还是要随便写点吧，就当是这篇博文的收尾了。

启用 AMD CPU EPP 省电调频驱动

注意：此章节仅适用于AMDCPU，Linux内核>=6.5且CPU世代>=ZEN2

在/etc/default/grub的GRUB_CMDLINE_LINUX_DEFAULT中加入amd_pstate=active，其中active值可以是自主（active）模式、非自主（passive）模式和引导自主（guided）模式，欲知细节，请移步至第一、二、三篇REF。

自启：调频&关灯

由于我的内存条带灯，但是又不想造成光污染，再加上想让整套硬件更加省电，出此下策：

先在openrgb下载最新二进制文件到根目录，然后重命名为openrgb，并+x（如果没有光污染或不想调整或关闭灯光，此步可略过）。

然后编写以下脚本并+x，再执行以下步骤（经验挫劣，大佬无视）：

root@pve:~# cat ./white     #忘记重命名  
/root/openrgb -m static -c 000000       #纯黑，即关闭灯条

root@pve:~# cat ./powersave.sh      #切换省电调频
for i in {0..11}; do
    echo powersave | tee /sys/devices/system/cpu/cpu$i/cpufreq/scaling_governor > /dev/null
done

root@pve:~# cat ./startup       #整合自启动脚本
#!/bin/bash
/bin/bash /root/white; /root/powersave.sh

root@pve:~# cat /etc/systemd/system/tune-on-startup.service     #最终整合成服务在开机时执行，记得systemctl enable 这个服务
[Unit]
Description=Tune Script Startup Service
After=network.target

[Service]
ExecStart=/root/startup
Restart=always
User=root

[Install]
WantedBy=multi-user.target

收尾

重启试试。

后记

有太多可以写的了，但大多都忘记了操作步骤，因为都是边看教程边操作。

后期想起来再补充，暂时先这样。

ref

• cyp0633’s Blog 启用 AMD P-State EPP 调频驱动

• 伞的隙间 AMD P-STATE 折腾历程

• Google搜索 “amd pstate 配置”

• 金步国 systemd中文手册

• OpenAI ChatGPT

• Anthropic Claude