服务器公开

地址: voip.xfox.fun
端口（默认）：64738
附属讨论群组：#ChineseMumble:matrix.org

客户端下载：

Mumble官网：https://www.mumble.info/downloads/请选择：Client 即客户端
Debian用户：apt install mumble 其他发行版参见官网。
Android用户可以使用：https://f-droid.org/packages/se.lublin.mumla/ 下拉选择“下载APK”
你可以在客户端的 公共服务器-亚洲-中国 找到本频道：Chinese Plubic Mumble Server(IPv4/6)

为什么我无法加入服务器？

正如频道名称所写，本服务器仅支持IPv6网络。

1. 根据全球高速互联网GTRN和中国下一代互联网示范工程（CNGI）项目的主要标准，下一代互联网使用IPv6协议。
2. 截至本文章修订之时：即2024年2月1日 中国大陆三大民用ISP：中国联通(2408),中国移动(2409)，中国电信(240e)， 均在大陆境内绝大部分地区开通了IPv6支持。并且绝大部分地区宽带安装时默认启用了IPv6，4/5G移动网络默认提供IPv6地址。
3. IPv4地址在全球范围内频临枯竭，使用成本陡增，使用IPv6可以极大降低这项免费服务的成本。

4. IPv6默认即为公网，减少了了NAT次数，降低了数据交换延迟。

   连接服务器失败：无法解析主机名。/连接服务器失败：The remote host closed the connection。

   前者通常是由于你使用了国内三大运营商下发的DNS导致的。运营商的DNS通常无法正确处理两个CNAME指向，其仅能解析出一个IPv6地址，请修改你的DNS服务器为谷歌/Cloud Flare的公共DNS :

   谷歌公共DNS

   主：8.8.8.8
   副：8.8.4.4

   Cloud Flare /APNIC Plubic DNS

   主：1.1.1.1
   副：1.0.0.1
   如有条件，推荐使用加密DNS：DNS over TLS/DNS over HTTPS

   自2024年8月17日起本Mumble服务器亦支持ipv4访问（通过Frp转发）

   安全提醒

   只要本人正在网上冲浪就会进入相应频道，你可以随时在找到我，这比邮件具备更好的即时性更快速，一定程度上可以替代电话。🙂
   后续如果条件允许还会部署其他安全且便捷的通讯方式。

   注意安全

   通常情况下使用Mumble交流是较为安全的，但前提是你初次连接Mumble Server并选择信任服务器证书时没有受到中间人攻击。
   因此我公开服务器当前的签名信息，如果签名信息有所变动我会及时更新本文章。

   请务必在第一次连接服务器时查看证书指纹是否与本文章显示信息一致！不一致则说明你处于受到劫持监听的危险网络环境！

当前证书信息如下： 请注意对比初次连接时自签名证书的SHA-1公钥是否与本页面公示匹配。
通用名称: Murmur Autogenerated Certificate v2
有效期始于：周四 2月 1 14:46:15 2024 GMT
有效期止于：周三 1月 27 14:46:15 2044 GMT
序列号：3031
公钥：2048 位 RSA
摘要（SHA-1）：BE:73:22:21:DA:50:09:B6:CE:DB:7C:F1:11:46:E6:D1:C3:38:F5:A7
摘要（SHA-256）：8F:9A:F3:56:D1:80:70:31:CD:A9:D9:72:8A:64:2B:04:F9:95:F2:C9:D7:D9:54:F8:AE:D9:4F:EF:02:D6:7C:1E

OpenGL（EGL）和OpenGL（GLX）还有Vulkan三个页面都提示缺少工具。

照着名字搜了一下
sudo apt install vulkan-tools mesa-utils即可解决问题。

刚才看了一眼，淘宝一个店好像下架了，京东现在有货只要80块钱比我买的100多便宜了不少，不知道产品质量有无下降。

这东西我的使用体验还是不错的，不过美中不足的就是侧键的编程功能不能在无线模式下使用，必须插线，并且商家提供的控制软件只有Windows版本。

Wireshark抓包查看USB设备通讯

参考文章:Wireshark 用于USB抓包

过滤方：
usb.src == "host" and usb.dst=="1.2.0"
未完待续

在意识到这个问题之前，我首先发现的是甜糖不跑了，之后B站刷视频无意间看到这个消息。

常见NAT命名规范

首先，复习一下：
RFC3489 中将 NAT 的实现分为四大类：

1. Full Cone NAT 完全锥形 NAT
2. Restricted Cone NAT 限制锥形 NAT （IP 限制）
3. Port Restricted Cone NAT 端口限制锥形 NAT （ IP+Port 限制）
4. Symmetric NAT 对称 NAT

NAT类型实测：

郑州移动，光猫桥接，RedMi AC2100拨号：
root@J3160:~$ pystun3 -H stun.qq.com
NAT Type: Symmetric NAT
External IP: 223.88.18.34
External Port: 36854

笑死，我直接从全锥NAT1变成最垃圾的NAT4了。
讲个笑话，我现在所在的实习单位使用移动，前几天突然悄无声息的换电信了。
在套了至少两层路由器之后，我这边测试发现：
xfox@ThinkPadE14Gen3:~$ pystun3 -H stun.qq.com
NAT Type: Restric NAT
External IP: 218.87.160.59
External Port: 54320

乐了，江西电信套两层路由器都比你移动的垃圾强百倍。
之前:J3160(河南移动NAT1)---> Thinkpad（江西移动NAT类型不明） 测试ping延迟老是跳动，而且点对点测速和实际组网sftp速度差异很大。
现在：J3160(河南移动NAT4)---> Thinkpad（江西电信NAT2）测试ping延迟同样跳动，但是之前另一个时间段测试稳定在70ms 不稳定状态下则不如之前，明显受到严重的Qos限制。

总结

如果没有不受限的公网ipv6，将没有理由选择移动宽带。
河南移动的PCDN在全线转入IPV6之前将彻底被扼杀。

2023年5月14日 更新

我发现实习单位网络又从电信变回移动了。
AS :CHINAMOBILE-CN China Mobile Communications Group Co., Ltd., CN
xfox@ThinkPadE14Gen3:~$ pystun3 -H stun.qq.com
NAT Type: Restric NAT
External IP: 218.87.160.59
External Port: 54320
Press any key to continue
难以想象我回家之后家里NAT4的移动宽带还能干点啥，要是再把ipv6端口ban了那可太墙国了🤪

感觉不太对劲，我又再次测试了本地网络AS号，又变成电信了？！第三次测试，又是移动。
学校该不会用的长城宽带吧???
总而言之，使用n2n组网双向ping 测试发现延迟基本在61~70ms之间

为什么要这么做？

你可能会像我一样遇到这样的问题：有一台你无法控制的路由器使用相同的SSID同时发射2.4Ghz和5Ghz频率的WIFI信号，而你的操作系统默认优先使用信号强度更差的5Ghz，或更糟糕的时候在两个频率上来回跳跃；无论是哪种情况这都将导致你的互联网连接处于不稳定状态，如果你在玩网络延迟需求较高的网络游戏，这将会是一个噩梦。

不是KDE用户？

别担心，其他Linux桌面环境常见的网络管理器诸如nm-connection-editor（NetworkManager）已经直接提供了简单明了的两个或三个频率的选项，你可以比KDE用户很容易的找到并调整他们。

KDE下操作指南

在KDE系统设置中找到“连接”，选中你要调整的WIFI名称，注意控制面板右侧的BSSID选项，通常情况下我建议选择信号强度更好的那个。

新硬盘和硬盘盒

如题，花了409购买了一块致态m.2 NVME. ITGZ硬盘盒花了69.

设备状态描述：

我的ThinkpadE14Gen3上有两个槽位,2230插着SN530 256G， 2280插着CUSO 250G
其中Windows10和Debian 的EFI文件都在SN530上，迁移时由于我的疏忽导致Debian的EFI文件丢失。

最终迁移过程

冗长的多次试错过程不再提及，只记录有参考价值的有效操作。

1. 借助硬盘盒全盘克隆CUSO250G到TP5000并拆机替换
2. 开机启动进入Grub2 command界面
3. 使用ls命令查清Linux根分区所在硬件代号: (hd1,gpt2),注意善用TAB自动补全
   执行 set root=(hd1,gpt2)
4. 使用cat命令查看/etc/fstab内容,得到根分区挂载路径:/dev/nvme1n1p2

5. 查清boot分区内的待启动的vmlinuz文件路径，由于我的整个发行版都处于同一分区，故路径为/boot/vmlinuz-5.18.xxxx
   执行

   linux /boot/vmlinuz-5.18.xxxx root=/dev/nvme1n1p2

务必给内核启动参数写明root路径，否则只能进入busybox

6. 查清待启动的initrd img路径（同在boot分区内）
   执行 initrd /boot/initrd.img-5.18.xxxx
7. 通过grub启动，执行boot启动我的克隆来的Debian

8. 重装grub引导
   sudo grub-install /dev/nvme1n1 #注意，此处为我的新硬盘设备顺序代号，不要填写具体的分区代号
   如果提示/usr/xxxx缺少相关文件，执行 apt reinstall grub2
   由于过去我使用SN530里的EFI分区，更换引导分区到新硬盘后应修改/etc/fstab里的/boot/efi分区对应UUID
   9.生成新的grub.cfg
   grub-mkconfig -o /boot/grub/grub.cfg
   最后sudo update-grub更新grub配置。

   双系统用户注意，如果输出内容没有看到你的WIndows引导，请自查是否启用os-prober.
   参见：从Debian11 bullseye切换到Debian12 bookworm

9. sudo reboot 查看grub2引导界面各项目是否正常可用。

尾声

cnblog有文章提到refind引导程序的使用，如有兴趣请自行查看。
一次修复linux的efi引导的集中方法总结记录

官方提到下载安装密钥的指令是：

sudo wget -nc -O /usr/share/keyrings/winehq-archive.key https://dl.winehq.org/wine-builds/winehq.key

但是你apt update会得到这样的错误:

错误:5 https://dl.winehq.org/wine-builds/debian bookworm InRelease
由于没有公钥，无法验证下列签名： NO_PUBKEY 76F1A20FF987672F 正在读取软件包列表... 完成W: GPG
错误：https://dl.winehq.org/wine-builds/debian bookworm InRelease:
由于没有公钥，无法验证下列签名： NO_PUBKEY 76F1A20FF987672F E: 仓库“https://dl.winehq.org/wine-builds/debian bookworm InRelease”
没有数字签名。N: 无法安全地用该源进行更新，所以默认禁用该源。N: 参见 apt-secure(8)
手册以了解仓库创建和用户配置方面的细节。

最开始我没注意密钥路径不对，接着就习惯性

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 76F1A20FF987672F

但是问题依旧，倒着往上查操作，在查看/etc/apt/sources.list.d/winehq-bookworm.sources的时候发现
最后一行分明写的是：Signed-By: /etc/apt/keyrings/winehq-archive.key
那你密钥干嘛让我装到/usr/share/keyrings/winehq-archive.key ???
所以先手动移动过去。
mv /usr/share/keyrings/winehq-archive.key /etc/apt/keyrings/winehq-archive.key

这个问题也被一些国内的镜像站点给抄过去了。比如清华的镜像源，不过截至发稿时间，清华源还没有同步Debian12的wine-build，可能得等到第二季度 Debian12正式发布以后了。
给管理员发了邮件申请改改wiki，目前尚未回复。

2023年11月27日：
看了看发现WineHQ依旧没改中文Wiki，清华源的也依然没变化。
我查看了https://wiki.winehq.org/Download_zhcn上面存在的维护者名字，中文写的维护者是无，所以我再次发了一封邮件，这次发给了一位非中文的维护者Rosanne DiMesio。如果收到回复我会继续在文章后面更新，或者有必要的话我尝试去申请一下作为Wiki的中文维护者。（话说上次发给web-admin@winehq.org的邮件都是三月份的事情了，现在都11月了也没人回我，真够无语的）
2023年12月30日：
评论区有网友提醒WineHQ WIki中文页面已经在10 December 2023, at 14:57修正了这个问题。
感谢 jkfloris提供的帮助，事实证明在Wine论坛发帖子比发邮件管用多了😀

不过令人遗憾的是TUNA还没来得及改，也在邮件列表发了帖子，希望早点获得修正。
按照评论的提示，这个问题确实不会发生在清华的镜像站上。（前提是一开始就全程按照镜像站的提示操作）
我回忆了一下当初的操作，有相当多的人应该是先用了WineHQ官方的源发现下的很慢或者干脆直接被运营商阻断了连接再跑去用的镜像。但是镜像用的路径不是照着官方sources文件而是自己新建了个winehq.sources。
如果和我同样先用了官方的源再尝试用镜像，/etc/apt/sources.list.d路径下应该存在一个winehq-bookworm.sources

Types: deb
URIs: https://mirrors.tuna.tsinghua.edu.cn/wine-builds/debian/
Suites: bookworm
Components: main
Architectures: amd64 i386
Signed-By: /etc/apt/keyrings/winehq-archive.key

这里Signed-By的路径应当按照实际密钥下载的路径写，不管是/etc还是/usr下都无所谓，我个人倾向于下载到官方sources里的写的/etc/apt/keyrings/winehq-archive.key。
评论区说被清华坑了一道是不正确的，准确来说这是被WineHQ的中文旧文档坑了一道。

包括之前的2.1.1~,均无法在Debian12 KDE上运行，扫码后无反应，无法正常登录。
顺带一提，微信仍然会向/etc拉屎，特别明显的就是会修改：/etc/lsb-release为以下内容：
DISTRIB_ID=Kylin
DISTRIB_RELEASE=V10
DISTRIB_CODENAME=kylin
DISTRIB_DESCRIPTION="Kylin V10 SP1"
DISTRIB_KYLIN_RELEASE=V10
DISTRIB_VERSION_TYPE=enterprise
DISTRIB_VERSION_MODE=normal
看上去是银河麒麟的标识。
很无语，国内专有软件一般不会尊重用户。国外的也半斤八两，不过没国内这么嚣张罢了。

顺带一提，卸载的时候会出现缺少文件的错误，重装再卸载也不能解决问题。
sudo rm -rf /var/lib/dpkg/info/weixin
sudo rm -rf /usr/bin/weixin
sudo apt autoremove
即可.

没事别下载国产垃圾专有软件，省得给自己找事干。