linux

Linux上面设置DNS

参考 https://hostloc.com/thread-823223-1-1.html 技术 验证

Linux挂载一个新硬盘

我的kirincomm上面的数据盘80G并没有挂载,那就挂一下。 df -h 查看已挂载的磁盘 fdisk -l 查看所有磁盘信息(包括未挂载磁盘) 同上,也可以用 lsblk – 罗列所有磁盘 正式创建磁盘分区并挂载 先创建分区 再格式化 查看一下 最后写入 /etc/fstab 进行开机自动挂载

Linux进行网络流量的查看,寻找罪魁祸首

nethogs – 最大问题是还不支持UDP 据说最新版本支持了,但ubuntu18.04 的最新库里还没有 所以搞了半天也查不出来,其实最后是dns 53端口 udp 查询的问题 iftop -i eth0 -P -N -P: 显示所有端口,-N:不自动把端口转换成服务 最牛逼的还是靠 iptraf-ng 这是我事后截屏的了,之前UDP这块都是相当于15Mbps的速度在偷跑流量,后来发现就是AdguardHome服务开启的53端口的UDP查询。 用 lsof -i:53 就可以看到是哪个进程开启的这个端口了。 发现蛮夸张的,某个老外使劲刷我的dns 服务查询 pizzaseo.com 干嘛???

Ubuntu开启安全软件的自动更新

参考: https://lala.im/7717.html 然后确认一下配置文件如下 vi /etc/apt/apt.conf.d/50unattended-upgrades 生成自动 dpkg-reconfigure -plow unattended-upgrades 确保有 测试下

对于zip文件的同名目录处理

将当前目录下所有的zip文件解压到对应的同名目录 另外一种是用一个函数 如果只是创建同名目录,将文件挪进去

DD到Debian

可以参考这篇:https://wzfou.com/5-vps-chongzhuang/ 不用救援模式,正常模式就行。 初始系统可以是 ubuntu/centos/debian等。 运行: 坐等收成就好。

根据行数删除~/.ssh/known_hosts的特定行

如果主机重置后,ssh经常碰上这个问题 虽然手动改一改也没什么,但像我这种经常折腾的就比较嫌麻烦。 打开 vim ~/.zshrc, 加上这个函数 测试一下

Linux VPS一键搭建远程桌面 Chrome+Firefox

抄作业:https://renzhn.github.io/posts/vps-remote-de/ 只开启noVNC(通过36901端口) – 可以浏览器访问 宝塔开启SSL + 反向代理 反向代理配置中要加上 访问验证 一些说明 说明:这个镜像使用的是非常小巧的Fluxbox桌面环境,进入桌面后右键点击桌面空白处即可弹出菜单。 镜像详细说明:https://hub.docker.com/r/soff/tiny-remote-desktop 其他类似镜像 https://hub.docker.com/r/consol/centos-xfce-vnc https://hub.docker.com/r/soff/ubuntu-xfce-vnc https://github.com/fcwu/docker-ubuntu-vnc-desktop

Docker自建FreshRSS 在线RSS阅读器

不知道为什么,无法用”Web Form Auth”的认证方式,一直出现如下的403错误。我最后是创建了Apache的HTTP Auth才顺利使用的。 也就是要创建一个 .htaccess 和 .htpasswd 文件 参考了 https://github.com/FreshRSS/FreshRSS/tree/master/Docker 但作用不大。我没法让已有的mysql docker重用上,我用不想要composer,最后就用了sqllite。 设置域名 创建一些基础目录和文件 参考 https://freshrss.github.io/FreshRSS/en/admins/09_AccessControl.html 一键Docker 修改认证方式 vi data/config.php 登陆认证,之后顺利安装 开启API Access并允许RssHub Radar中订阅 之前玩了RssHub之间 – 本馆档案 然后在RssHub Radar的Chrome插件中将这个 http://xxx.ck.mk/i/?c=feed&a=add&url_rss=%s 填入

在Ubuntu18中安装KeyHelp虚拟主机分销面板

参考了这个 https://qing.su/article/keyhelp-hosting-panel-ubuntu.html KeyHelp主机面板只支持Ubuntu和Debian,不支持CentOS/RHEL/Fedora系列操作系统。 安装 一行代码即可 设定好 域名,用户名,密码,email即可。 差不多10分钟后,成功就会自动重启。 登陆 打开之前设定好的域名 xx.ck.mk 改用Let’s Encrypt来提供证书 安装过程防火墙自动把我之前的SSH端口给关闭了,重新打开 配置用户模板和分配新用户 这才是这个面板的精髓 创建一个新模板 – 限制硬盘100G 用这个新模板来创建新用户 登陆新用户 仍然去 xx.ck.mk

Heroku部署OneManager-php使用OneDrive作为公开盘

参考了 https://www.hostloc.com/thread-737360-1-3.html – 但楼主写得非常简单。 注册Heroku – 需要魔法 将OneManager一键部署到Heroku 代码在github上 – https://github.com/qkqpttgf/OneManager-php 继续配置 这个时候还是需要访问 xxx.herokuapp.com 之类的域名才能访问 CloudFlare Worker 填入Workder的代码在这 – https://github.com/qkqpttgf/OneManager-php/blob/master/CFWorkers.js 类似于此 之后用 restless-cake-xxx.yyy.workers.dev 之类的也能访问了 设置自己的域名和路由 我最后用了 odpub.my-own-domain.com 来用于这个公开盘 DNS设置 然后是Worker路由 测试 打开 odpub.my-own-domain.com

guacamole+guacd+mysql实现远程vnc

建立新域名 vnc.xxx.com 反向代理要这么填 准备mysql docker init db 开启guacd && guacamole 访问 vnc.xxx.com 默认的登录账户是guacadmin,默认登录密码guacadmin。登录后马上修改登录账户及密码。 并设置连接 回到主页 – 尽可能点击连接进行登录了。

rsshub生成可订阅的rss源+插件RSSHub-Radar

其实嫌麻烦的话可以直接用 https://rsshub.app – 但谁叫我们一定要自己折腾才舒服呢。 自建rsshub服务 参考 https://docs.rsshub.app/install/#docker-compose-bu-shu-geng-xin https+反代 插件rsshub-radar https://github.com/DIYgod/RSSHub-Radar 把 自定义 RSSHub 域名改成自己的就行。可以选择自动订阅到 feedly。 如何订阅到FreshRss可以参考这里

Docker sshwifty 建立浏览器远程ssh登录服务

官网在这: https://github.com/niruix/sshwifty 运行 但直接访问就会出现”importKey”的错误 根据介绍,宝塔申请 SSL改成 https访问就行了。 改成 HTTPS,又会出现”WebSocket Error (1006)”的错误 需要在反向代理之后做一些简单配置修改 这之后就 OK 了 每次打开都要重新开始,并输入自己的”Private Key”文件。 CloudFlare 记得打开Proxy

VPS上 Docker 安装Utorrent

参考了 https://www.moerats.com/archives/1015/#%E5%AE%89%E8%A3%85utorrent utorrent地址:http://ip:6880/gui 访问用户名:admin 访问密码:为空

宝塔安装WordPress

VPS上下载安装 宝塔里创建数据库 页面引导安装 直接打开 xx.ck.mk ,会自动跳转到安装页面,根据提示提供mysql的数据库名,用户名,密码。 不出意外,很快完成

综合测试: 给 VPS 来个完整的体检

之前的是测速(本馆档案), 这次的更完整, 是包括 VPS 的本身性能的测试. 直接上 UnixBench – 参考外部档案 主要看生成的单核和多核运行的最终”System Benchmarks Index Score”, 两个数字都有意义, 分别体现单核性能和综合性能. 使用 https://serverscope.io/run-benchmark 随便输入 Service provider & Service Plan, email 填一个, 最终会收到报告. LemonBench 快速模式 – 3分钟 完整模式 – 很多东西搞3遍 – 75分钟

用Realm做转发 – 非常方便

下载 参考 https://zhb.me/realm 和 https://github.com/zhboner/realm/releases/tag/v1.2-beta.1 配置config文件 开启自启 修改Trojan/SS/V2的相关配置 结果对比 – GCore老伯力之后和之前

Mac Terminal中使用代理进行SSH登陆

这条不能用于ssh上,甚至ping都不行,但可以帮助wget,curl 所以问题来了,怎么让ssh经过代理呢 – 在ClashX中如果换了代理,那就会马上出现”Broken pipe”的错误。但如果只在Global/Direct当中切换,不会出问题,应该并没有改变sock5后面的服务提供方就行了。

给Ubuntu 18.04 (bionic) 换源

其实就是去找个正确的/etc/apt/sources.list 体会一下就行。 参考:https://gist.github.com/h0bbel/4b28ede18d65c3527b11b12fa36aa8d1 这是美国的源。 国内阿里的源 然后就可以正常 了

在Caddy上增加一个网站 – 让NextCloud和AriaNG共存

因为我做Aria2下载机的一个机器上本身已经安装了NextCloud(本馆档案),并用Caddy配置好(本馆档案)。现在如何为AriaNG下载配置一个专门的url呢。 域名解析 修改Caddy配置文件并重启服务 访问 cr1t-a2.YOU-DOMAIN.com