最近升级路由器系统到 openwrt 23，发现 dnsmasq-full 已经默认不支持 ipset 转而支持 nftset 了，所以之前的教程：通过 dnsmasq ipset 和 iptables 对域名流量的控制 已经不适用新版本系统。

下面介绍如何通过 nfset 和 nftables 实现同样的功能。

首先查看 dnsmasq 版本是否支持 nftset：

root@OpenWrt:~# dnsmasq -v
Dnsmasq version 2.90  Copyright (c) 2000-2024 Simon Kelley
Compile time options: IPv6 GNU-getopt no-DBus UBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP conntrack no-ipset nftset auth cryptohash DNSSEC no-ID loop-detect inotify dumpfile

阅读全文

最近更换了新的电脑，是 i7 12700H 的 CPU，按理说比以前的电脑性能好一些，但是导入之前的 vmware 虚拟机后发现运行起来优点卡顿，但是观察主机资源占用很低，cpu 占用也很低，研究了下才发现是由于新款 cpu 采用了大小核设计导致这个问题。

我的这一款是 6 大核 8 小核 20 线程设计。默认情况下启动虚拟机资源分配是交给 windows 主机自己协调的，很可能会分配给小核运行虚拟机导致运行卡顿，资源管理器可以看到 cpu 负载都在后面的小核上：

解决方法就是以管理员权限运行 vmware，这样 VMware 会自己调度资源使用，优先级大概是大核>小核>超线程。实际效果很明显，基本都运行在了大核上：

小版本升级

小版本升级，例如 19.05-> 19.07。

这种小版本的升级最方便的就是通过 Attended Sysupgrade 功能，可以保留已安装的包和系统设置。最大限度地无缝过渡。官方介绍：https://openwrt.org/docs/guide-user/installation/attended.sysupgrade

需要先安装 Attended Sysupgrade luci 界面包：

opkg install luci-app-attendedsysupgrade

建议使用此功能前依然做一次数据备份。

然后重新登录 luci，在 system - Attended Sysupgrade 找到入口，点击 search for firmware upgrade 即可在线搜索可更新的系统。

阅读全文

查询当前所有用户

compgen -u

查询当前所有用户组

compgen -g

添加一个用户到某个组

sudo usermod -a -G groupName userName
newgrp groupName

删除一个用户从某个组

sudo usermod -G groupName userName
newgrp groupName

用户和组对文件的权限管理参考：chown 和 chmod 管理文件权限

安装好 openwrt 后默认有一个 root 用户，需要添加新用户也很简单，只需要在 /etc/passwd 文件最后按照格式增加一个用户即可，然后可以修改这个新用户的密码。

下面使用一条命令快速添加新用户：

grep -qw new_user /etc/passwd || echo "new_user:x:0:23333:::" >> /etc/passwd

命令先检查是否在文件中存在需要添加的用户名，如果不存在则在文件最后一行添加用户。

其中 new_user 是用户名，0 是 uid，23333 是 gid。

如果需要修改这个新用户的密码，执行命令即可：

passwd new_user

以上就是创建新用户简单方法。