PVE下有个turnkey-gitlab模板，可以在lxc容器里安装gitlab，安装完成后通过控制台初始化，设置gitlab的root密码。然后就可以使用了，提交的时候权限会有问题，设置Protected branches好像能解决。想通过端口转发让外网访问，https安全一点，需要配置ssl证书。我是拨号上网，虽有公网IP但是不能固定，所以不能用Let's Encrypt。只能用已有的免费证书。

需要改动的在 /etc/gitlab/gitlab.rb

#设置域名
external_url 'https://xx.xxx.xxxx' 
#关闭 Let's Encrypt
letsencrypt['enable'] = false
letsencrypt['auto_renew'] = false
#设置证书位置    
nginx['ssl_certificate'] = "/etc/gitlab/ssl/xx.xxx.xxxx.crt"
nginx['ssl_certificate_key'] = "/etc/gitlab/ssl/xx.xxx.xxxx.key"

然后 gitlab-ctl reconfigure就可以了

折腾多次回到PVE后，黑群升到6.2.3只能用E1000的虚拟网卡，半虚拟化的virtio一搞就失联。准备搞网卡直通，但一想到要编译内核就算了，反正主要是备份，读写都不怎么频繁，而且当时在esxi下直通了网卡性能也很拉跨。就这么半速运行了很久，上行下行都是60-70MB，跑不满千兆，将就用着了。

最近两天得空，又想折腾一下，编译内核就算了。还是搞群晖的半虚拟化驱动，网上下到要替换的extra.lzma，先用WinPE，没搞定。换manjaro的liveCD，完美替换了文件。折腾了几次终于启动成功，测速结果上行50MB偶尔跳到80MB，下行100-110MB。上行半速，下行全速，目前就这样了。

几个月前闲鱼了一块j3455替换了N3150，N3150专心的去做HTPC了。j3455有VT-d，就把pve换为esxi，直通确实比pve方便，但是在主机性能都比较弱的情况下，直通与否差别并不大，而且直通网卡还跑不满千兆，比之前pve下的虚拟网卡都要慢。原因很多，最致命的是esxi下睿频不起作用，cpu兴奋不起来，网速就跑不上去。bios里关了节能模式，性能有提升也不多。

我的All in one主机主要是Nas+软路由，偶尔折腾点系统。pve的lxc容器方便太多，所以整了一圈又回PVE了。装了7.0，还在调整中。上次用pve5.4用了两年多都没出问题，后来是升6.4挂了，重装了一次。这次估计就不准备再换了，反正就这样，稳定才是王道，性能在其次。

最近需要一款查看各种三维建模软件文件的软件，目前搜到两个。一个是国内的SView，速度还行，简单易用，只看免费，编辑需要收费，需要联网。另一款国外Glovius，速度慢一点，功能更多，能转换格式。刚开始玩3D打印机的时候，下载的各种格式模型文件都要装对应的软件再转为stl，当时如果找到了这个软件就方便了。本来搜到最多的是autovue，但是找到的版本太老，已经不支持最新的一些文件格式了。