系统是Windows Server 2019。网络上,可以从外部访问的只有 一个HTTP服务、一个HTTPS服务。
大部分服务都是在裸机(而非WSL或虚拟机)运行的。
正文
文件
- Gitea:自建的Git服务,用于托管一些比较隐私的代码,也可以用类似于GitHub Actions和Webhook的功能来自动化一些事情。也用于配合Obsidian同步笔记。
- online-clipboard:我写的一个类似netcut.cn的在线剪贴板,可以用来快速记录与分享文本、文件。
- PsiTransfer:临时文件传输服务,类似已经死了的Firefox Send。
- FileBrowser:轻量网页文件管理器,可以用来管理一些文件或者远程执行命令。
- Cloudreve:全功能网盘,支持离线下载、文件传输、文档编辑、在线预览等功能。
- aria2:搭配Cloudreve使用,用于离线下载大文件。
- ONLYOFFICE Server:搭配Cloudreve使用,用于在线编辑文档。
- ONLYOFFICE Desktop Editors:Windows服务器一个能用的Office套件(Microsoft Office有一些奇怪的问题,WPS Office我个人不是很喜欢)。
- LibreOffice:Windows服务器另一个能用的Office套件。
- hacdias/webdav:基于Go的WebDAV服务器。用于同步音乐及杂乱的文件,以及备份Notability笔记。
- restic/rest-server:用于搭配restic加密备份文件。类似的服务还有Kopia、Duplicati、borg2等。
Android
- Android Emulator:官方的Android模拟器,用于开发应用。我还用了rootAVD刷了Magisk和LSPosed进去,用于开发Magisk/Xposed模块。
- BlueStacks 5:蓝叠模拟器,可以跑arm架构的应用,微信/TIM等都是可以正常运行的。支持一键root。基本没什么广告。
- Appium:安卓自动化测试相关。
iOS
- anisette-v3-server:SideStore续签所需的服务器。由于这货的Windows版本跑不起来,我是在WSL里运行的。可执行文件从官方的Docker image提取就行。
Linux
- VirtualBox:跑Linux虚拟机、给Ventoy做镜像。
- WSL:Windows自带的Linux子系统,便于快捷运行一些Linux的命令(比如
file)。
网络安全
- Metasploit:进行一些近源渗透,顺便写了个msf-remote-logger用来管理被pwn的机器。
- IDA Pro:逆向。
开发
- Git & GitHub CLI:版本控制。鉴于服务器并不是什么安全环境,建议用Fine-grained tokens登录以防信息泄露。
- VSCode:巨硬的并不开源的IDE。GitHub Copilot系列的东西阻止了我去用它的修改版VSCodium。
- OpenCode:写代码的主要工具。配合WebUI与opencode-feishu-notifier可以轻松远程操控。
网络
- Clash Nyanpasu:网络代理工具。虽然已经停更了,不过基本能用。可能直接跑Mihomo会是更好的选择。
远程访问
- Chisel:基于WebSocket,通过HTTP传输TCP/UDP流量,可以用来穿透防火墙。我是结合了IIS的反向代理URL Rewrite使用。
- OpenSSH Server:能公钥登录,这一点上比RDP好。
- 花生壳:内网穿透,应急用。
- 向日葵:也是应急用。由于分辨率无法自由调整,显示效果远不如RDP。
邮箱
- Haraka:基于Node.js,足够轻量,Windows能跑 的邮件发送服务器。配置好各种DNS记录(当然,rDNS自己搞不了)后基本可以不进垃圾箱。
Web
- IIS:Windows Server自带的Web服务器,用于反向代理Chisel和一些其他的服务。
- Caddy:轻量Web服务器,用于WebDAV。
- nginx:用于反向代理一些网站,同时嵌入自定义js。
- openresty:目前没怎么用,貌似可以当作nginx+lua脚本支持?
杂项
- Gotify:用于接受各种通知
- Process Governor:限制进程可使用的资源,防止卡死系统。