Author: R.W.Flurando
Tags: 阿里云, Guix, vps, os
还是那台阿里云的服务器,没想到还有后续,我也没想到。
我这不是吃屎吃上瘾了,是见不得有坨屎摆在那里,一定要清理掉,美化一下……论如何安全吃屎,对的。
阿里云这鸟公司,最恶心的地方在于它在服务器上会预置三个根进程,一个Monitor一个实时保护,从没见它提示过我什么漏洞。
是啊,上控制台一看,未读消息40+,还都是加急红标,我一想完了,别是被人当成肉鸡蹦达半年多了我没发现吧。我自认为被黑是不可能的,因为这个土豆服务器的资源你也搭不了什么服务,我就一个原装caddy服务了一个文件夹的静态网页,没了,其余就是只准用公私钥登录用户帐号的ssh后端,怎么黑?被黑也是傻缺监视自导自演催我交钱的。我哪有钱,刚买服务器那个下午,阿里云那里一个不知道是怎么当客服了的男的连打几个电话,给我推销什么AI服务,什么算力集群,讲了半天估计是发现我穷得买不起筑基丹,也懒得再说,到现在快一年了在也没骚扰过。
不过,这些也是自认为,服务器挂在网上,我认为没被黑过很容易是小丑行为,因为不是所有打进去的都会找个地方告诉你他的壮举。所以啊,看着阿里云那一头红色警告,我还真慌了,监控有用啊,是我辜负了你对不起。
点进去一看,我是真小丑了,居然认为阿里云能发现我服务器流量异常什么的,真是可怜天下父母心,烂泥扶不上墙。这将近50个消息全是推销产品的,还有淘宝链接,没有一个跟服务器有关的。
诶呀,真是难受,感觉被欺骗了。再看面板,那三个啥用没有的进程还单占3.5%CPU,上次占这么多还是我弄transmission-daemon同时共享三个文件。
事实告诉我们,屎就是屎,不论是巧克力味的还是香草味的,都改变不了它的本质。江山易改,本性难移,虽然香草味的什么东西可能都很好吃,但这也改变不了阿里云服务器是屎的事实,懂我意思么?香草是真好吃,而且处理前和处理时都是屎的味道,但这不影响它本质是香草,和香草味的屎是不一样的。不论你是买阿里云,腾讯云,华为云,还是其他奇奇怪怪的什么什么云,都一样,本质不是香草,屎你怎么处理都不会变成香草。
多说无益,书归正文,老夫痛定思痛,忙不迭的上网查询如何删掉阿里云这监控程序。还真有,但我一看居然是官方的,阿里云推出的功能。
这不对劲啊,阿里云明确写了你就算自己上传镜像,都必须塞入它的监控套件,怎么可能这么好心还给你脚本删除?你把屎都掏出来了,还说会扔掉,我如何相信你,是吧。不过呢,我没有去验证,味道太重,受不了,感兴趣的读者可以去问问阿里云的工作人员是不是真的。
没想到,刚好看到网上有一键重装系统脚本,还能这样?直接dd加分区一个系统这种事我觉得非常复杂啊,大佬的脚本真的有用吗……报着不尝尝你怎么知道不是香草的态度,我看了别人家的评价,居然是好评如潮,而且是在有一堆拿Gmail注册帐号的Github上,那没得跑了,估计是香草,而且是处理好的,香远亦清,亭亭净直。
于是我报着试一试的态度,让它重装阿里云服务器到ubuntu,真是人不可貌相,昵称不可手量,虽然他帐号名是“bin456789”,非常之古怪,怎么取了个刷路由用的固件名,但东西质量非常好。居然自己转到Alpine Live,然后分区装系统一条龙弄好,给我看呆了。
但是本文题目是装Guix,Guix要怎么装呢?
这里困难的是别人家脚本并没有支持Guix,netboot.xyz也不支持Guix,也就是说,我们只能用他脚本的一键dd功能。
但dd需要能直接在机器上跑的镜像,不是你弄到U盘启动的那个镜像,Guix并不提供这个东西。
准确的说是Guix不默认提供,Guix只提供了编译出一个镜像的工具。是的,我们得自己打一个Guix的raw镜像。
至于为啥不用vhd镜像,截至本文创作时间,Guix并没有打出vhd镜像的功能。虽然可能能转换,但我干嘛不直接打一个能喂给脚本安装的镜像呢是不。
这个镜像又要怎么打呢?这就要提到提到一篇博客,是一个在Vultr上装Guix的尝试。它就是全网只有一篇的Guix-Vultr!
目前Guix已经有了文中提到的refresh-filesystem-service,但我这次没有使用,一台机器而已,手动即可。
这里面定义操作系统的文件和扩容文件系统的命令要记下来,等下我们要用。
值得注意的是,Guix是提供了完整的定义一个镜像文件的功能,可以说每个byte你都可以定制。但我这里还是直接拿操作系统定义给它默认转化器产镜像,为什么呢?因为我不会,是的,文档没看明白,那个在vultr上装guix的也没有那样做,所以我是一头雾水。
那么,为什么这篇博客分类是情感而不是技术呢,因为技术内容到这里就结束了。
步骤告诉你,就是按那篇guix-vultr博客把镜像生成了,放到可以联网下的地方(不是你那个全家桶网盘,是类似S3存储的地方,总之一个链接贴浏览器里直接就开始下载的那种才行),在服务器上按github里bin456789在reinstall.sh脚本README里讲得下脚本,跑dd子命令,然后按要求reboot。只要下载不出错等下再进就是我们的Guix了。不过,记得在guix镜像里安排好openssh服务,把你的密钥加上去,不然登不了别怪我。
至于具体操作,以及后续细节,我还在学习,我完全了解后将发布英文教程,这里不会作详细介绍。
这是我运行neofetch的返回,省去了最后几个色块,别介意。
.. `. user@cloud
`--..```..` `..```..--` ----------
.-:///-:::. `-:::///:-. OS: Guix System x86_64
````.:::` `:::.```` Host: Alibaba Cloud ECS pc-i440fx-2.1
-//:` -::- Kernel: 6.12.57
://: -::- Uptime: <hidden for privacy>
`///- .:::` Packages: 53 (guix-system), 1 (guix-user)
-+++-:::. Shell: bash 5.2.37
:+/:::- Terminal: /dev/pts/0
`-....` CPU: Intel Xeon Platinum (2) @ 2.500GHz
GPU: 00:02.0 Cirrus Logic GD 5446
Memory: 337MiB / 1873MiB 既然有大佬的脚本,那理论上所有给full root access的机子都可以装guix,虽然自己电脑上编译镜像真的太折磨了。
之后有时间的话,我可能会做一个项目,拿几个脚本和自洽的Guile文件来生成镜像,感觉现在这方面的文章还是太少。