运行以下命令检查是否支持 amdv3
/lib64/ld-linux-x86-64.so.2 --help
如显示 supported,可以使用以下命令启用:
echo 'APT::Architecture-Variants "amd64v3";' | sudo tee /etc/apt/apt.conf.d/90arch-variant然后运行 apt-update && apt upgrade ,即可刷新现有软件包到 amdv3。
以下资源内容仅限 ThinkBook 14+ 2026 (ThinkBook 14 G8+ IPH) 使用,不保证与其他型号的兼容性。
下载地址: https://static.vsean.net/software/ThinkBook_Dolby.zip
解压后将 color 文件夹里的文件复制到 C:\WINDOWS\System32\spool\drivers\color 目录
然后依次运行安装四个 Dolby 软件包,既可恢复 Dolby Vision
下载地址: https://lestore.lenovo.com/detail/L117152
虽然个人更推荐 Lenovo Vantage ,但是还是把下载地址放在这里把
RouterOS 在挂载部分U盘 (比如 Sandisk 的U盘)时,每次重启的挂载点都会变化,比如这次是 usb1,重启后就变成了 usb2,导致 container 之类的功能失效。
可以使用以下方式固定挂载点
1. 设置默认挂载点名称为 [fs-label]
/disk settings
set default-mount-point-template="[fs-label]"2. 格式化磁盘,设置卷标名
/disk
format usb1 file-system=ext4 label=disk1此时该USB设备挂载点就会固定为 /disk1,无论怎么重启都不会变动。
/ipv6 address
add address=(你的IPv6地址)/128 advertise=no interface=ether1
/ipv6 firewall mangle
add action=change-mss chain=forward new-mss=clamp-to-pmtu out-interface=ether1 protocol=tcp tcp-flags=syn
/ipv6 firewall nat
add action=masquerade chain=srcnat out-interface=ether1
/ipv6 route
add disabled=no dst-address=::/0 gateway=fe80::feee:ffff:feff:ffff%ether1 pref-src="" routing-table=main suppress-hw-offload=no
该脚本用于同步 RouterOS 里 Full Mesh 结构的 WireGuard 网络端点 IP
将需要的脚本添加到 /system script 里,并在 /system Scheduler 里设置为每分钟执行一次。
根据说明修改开头的两个变量,即可实现 Mesh 网络 IP同步。
WireGuard Peer 需要预先创建好,该脚本不会自动创建 Peer。
Mesh 网络内 RouterOS 的 Identity Name 不能重复,并且不能为默认的 Mirkotik 或 RouterOS。
建议只包含 小写字母,数字 和 下划线。
Mesh 网络ID 可以自己生成一个 8~32 长度的随机字符串,只能包含 小写字母和数字。
请注意保护自己的网络ID。
如要使用 IPv6 地址,则将 url 里的 ddns.vsean.net 替换为 ddns6.vsean.net 即可。
https://github.com/vibbow/routeros-wiregurad-mesh-sync
RouterOS 文件夹 为 RouterOS 脚本,需要添加到 /system/script 内
Mesh 文件夹 为 服务器端脚本,自托管时使用。
以下内容需要在运行脚本之前手动配置一次:
# 创建 公网地址池
# 使用 IPv6 DHCP-Client 获取 IPv6 Prefix,并将地址放到地址池内
# 设置地址池再分配的 prefix 大小是 /60 (可根据实际情况修改)
/ipv6 dhcp-client
add add-default-route=yes interface=pppoe-telecom pool-name=pool6-telecom pool-prefix-length=60 request=prefix
# 创建 内网地址池
# 内网地址池的 prefix 大小应和公网地址池分配的 prefix 大小匹配 (这里是 /60)
# 设置地址池再分配的 prefix 大小是 /64 (SLAAC 分配时只能使用 /64)
/ipv6 pool
add name=pool6-bridge prefix=fd00:1111:2222:3300::/60 prefix-length=64
# 将 公网地址 分配到 vlan/bridge 接口上,并且不要广播地址
# 注意 地址的掩码是 /60 (和 公网地址池 的 pool-prefix-length 匹配)
/ipv6 address
add address=::/60 advertise=no eui-64=yes from-pool=pool6-telecom interface=bridge
# 将 内网地址 分配到 vlan/bridge 接口上
# 注意 地址的掩码是 /64 (和 内网地址池 的 prefix-length 匹配)
/ipv6 address
add address=::/64 eui-64=yes from-pool=pool6-bridge interface=bridge
# 可选: 创建内网 dhcp-server,并从 内网地址池 中分配 prefix
/ipv6 dhcp-server
add interface=bridge name=server1 prefix-pool=pool6-bridg现在已经完成了 公网 和 内网 的 地址池创建 及 接口地址分配。
接下来创建防火墙规则,这里使用 IPv6 的 NAT / NETMAP。
/ipv6 firewall nat
add action=netmap chain=srcnat comment="netmap for bridge" out-interface=pppoe-telecom src-address=fd00:1111:2222:3300::/60 to-address=240e:1111:2222:3300::/60
add action=netmap chain=dstnat dst-address=240e:1111:2222:3300::/60 in-interface=pppoe-telecom to-address=fd00:1111:2222:3300::/60现在已经完成了必要的设置,只需将下面的脚本添加到 /system script,修改脚本内的 内网/外网接口 名称,并在 /ipv6 dhcp-client 里添加以下触发脚本即可:
:delay 5000ms;
/system script run ipv6-npt6
将 中科大 USTC IP Blacklist 转换成 RouterOS 格式并导入。
黑名单列表介绍:
https://blackip.ustc.edu.cn/
使用方法:
访问 https://gateway.vsean.net/ustc_blackip/routeros.php 下载脚本并导入即可。
导入脚本时会先清空同名列表里的现有列表项。如有自定义需求建议建立多个地址列表。
默认 address-list 的列表名为 black_ip
如需自定义列表名,只需要在 url 后面跟上 ?list_name=[your list name]
例如: https://gateway.vsean.net/ustc_blackip/routeros.php?list_name=Block
也可以使用脚本的方式自动导入:
# 黑名单列表名称
:local listName "black_ip";
:local url ("https://gateway.vsean.net/ustc_blackip/routeros.php?list_name=" . $listName);
/tool fetch url=$url mode=https output=file dst-path="black_ip.rsc";
import file=black_ip.rsc示例防火墙脚本
/ip firewall filter
add action=reject chain=input comment="reject blocked" connection-state=new reject-with=icmp-network-unreachable \
src-address-list=black_ip
add action=reject chain=forward comment="reject blocked" connection-state=new reject-with=icmp-network-unreachable \
src-address-list=black_ip
/ipv6 firewall filter
add action=reject chain=input comment="reject blocked" connection-state=new reject-with=icmp-address-unreachable \
src-address-list=black_ip
add action=reject chain=forward comment="reject blocked" connection-state=new reject-with=icmp-address-unreachable \
src-address-list=black_ip
Jenkins 在 Windows 下的 known_hosts 路径,适用于 git ssh
C:\Windows\System32\config\systemprofile\.ssh1. 导入中国IP列表。将文件上传到RouterOS后,运行 import China_IP.rsc
2. 创建防火墙规则
# 限制非中国IP直接到路由器的访问
/ip firewall filter
add action=drop chain=input connection-state=new dst-address-type=local src-address-list="!China_IP"
# 限制非中国IP所有NAT访问 (与下方规则二选一)
/ip firewall filter
add action=drop chain=forward connection-state=new dst-address-type=local src-address-list="!China_IP"
# 限制非中国IP指定端口的NAT访问
/ip firewall nat
add action=dst-nat chain=dstnat dst-address-type=local dst-port=80 protocol=tcp src-address-list="China_IP" to-addresses=192.168.88.100 to-ports=80出于某些特殊的原因(如和 xtrabackup 版本匹配),你可能需要安装指定版本的 MySQL Server,并禁止它自动升级。
https://downloads.mysql.com/archives/community/
在这里选择你要下载的 MySQL 版本
Operating System 选择 Ubuntu Linux
下方的文件列表中下载 DEB Bundle 的版本
然后将下载的文件上传至服务器中。
sudo apt install libmecab2tar -xvf mysql-server_8.0.28-1ubuntu20.04_amd64.deb-bundle.tardpkg -i 命令依次安装以下软件包mysql-common
mysql-community-client-plugins
mysql-community-client-core
mysql-community-client
mysql-client
mysql-community-server-core
mysql-community-server
mysql-server
libmysqlclient21dpkg -i mysql-{common,community-client-plugins,community-client-core,community-client,client,community-server-core,community-server,server}_*.debapt-mark hold mysql-common mysql-client mysql-server libmysqlclient21