linux

Docker自建FreshRSS 在线RSS阅读器

不知道为什么,无法用”Web Form Auth”的认证方式,一直出现如下的403错误。我最后是创建了Apache的HTTP Auth才顺利使用的。 也就是要创建一个 .htaccess 和 .htpasswd 文件 参考了 https://github.com/FreshRSS/FreshRSS/tree/master/Docker 但作用不大。我没法让已有的mysql docker重用上,我用不想要composer,最后就用了sqllite。 设置域名 创建一些基础目录和文件 参考 https://freshrss.github.io/FreshRSS/en/admins/09_AccessControl.html 一键Docker 修改认证方式 vi data/config.php 登陆认证,之后顺利安装 开启API Access并允许RssHub Radar中订阅 之前玩了RssHub之间 – 本馆档案 然后在RssHub Radar的Chrome插件中将这个 http://xxx.ck.mk/i/?c=feed&a=add&url_rss=%s 填入

在Ubuntu18中安装KeyHelp虚拟主机分销面板

参考了这个 https://qing.su/article/keyhelp-hosting-panel-ubuntu.html KeyHelp主机面板只支持Ubuntu和Debian,不支持CentOS/RHEL/Fedora系列操作系统。 安装 一行代码即可 设定好 域名,用户名,密码,email即可。 差不多10分钟后,成功就会自动重启。 登陆 打开之前设定好的域名 xx.ck.mk 改用Let’s Encrypt来提供证书 安装过程防火墙自动把我之前的SSH端口给关闭了,重新打开 配置用户模板和分配新用户 这才是这个面板的精髓 创建一个新模板 – 限制硬盘100G 用这个新模板来创建新用户 登陆新用户 仍然去 xx.ck.mk

Heroku部署OneManager-php使用OneDrive作为公开盘

参考了 https://www.hostloc.com/thread-737360-1-3.html – 但楼主写得非常简单。 注册Heroku – 需要魔法 将OneManager一键部署到Heroku 代码在github上 – https://github.com/qkqpttgf/OneManager-php 继续配置 这个时候还是需要访问 xxx.herokuapp.com 之类的域名才能访问 CloudFlare Worker 填入Workder的代码在这 – https://github.com/qkqpttgf/OneManager-php/blob/master/CFWorkers.js 类似于此 之后用 restless-cake-xxx.yyy.workers.dev 之类的也能访问了 设置自己的域名和路由 我最后用了 odpub.my-own-domain.com 来用于这个公开盘 DNS设置 然后是Worker路由 测试 打开 odpub.my-own-domain.com

guacamole+guacd+mysql实现远程vnc

建立新域名 vnc.xxx.com 反向代理要这么填 准备mysql docker init db 开启guacd && guacamole 访问 vnc.xxx.com 默认的登录账户是guacadmin,默认登录密码guacadmin。登录后马上修改登录账户及密码。 并设置连接 回到主页 – 尽可能点击连接进行登录了。

rsshub生成可订阅的rss源+插件RSSHub-Radar

其实嫌麻烦的话可以直接用 https://rsshub.app – 但谁叫我们一定要自己折腾才舒服呢。 自建rsshub服务 参考 https://docs.rsshub.app/install/#docker-compose-bu-shu-geng-xin https+反代 插件rsshub-radar https://github.com/DIYgod/RSSHub-Radar 把 自定义 RSSHub 域名改成自己的就行。可以选择自动订阅到 feedly。 如何订阅到FreshRss可以参考这里

Docker sshwifty 建立浏览器远程ssh登录服务

官网在这: https://github.com/niruix/sshwifty 运行 但直接访问就会出现”importKey”的错误 根据介绍,宝塔申请 SSL改成 https访问就行了。 改成 HTTPS,又会出现”WebSocket Error (1006)”的错误 需要在反向代理之后做一些简单配置修改 这之后就 OK 了 每次打开都要重新开始,并输入自己的”Private Key”文件。 CloudFlare 记得打开Proxy

VPS上 Docker 安装Utorrent

参考了 https://www.moerats.com/archives/1015/#%E5%AE%89%E8%A3%85utorrent utorrent地址:http://ip:6880/gui 访问用户名:admin 访问密码:为空

宝塔安装WordPress

VPS上下载安装 宝塔里创建数据库 页面引导安装 直接打开 xx.ck.mk ,会自动跳转到安装页面,根据提示提供mysql的数据库名,用户名,密码。 不出意外,很快完成

综合测试: 给 VPS 来个完整的体检

之前的是测速(本馆档案), 这次的更完整, 是包括 VPS 的本身性能的测试. 直接上 UnixBench – 参考外部档案 主要看生成的单核和多核运行的最终”System Benchmarks Index Score”, 两个数字都有意义, 分别体现单核性能和综合性能. 使用 https://serverscope.io/run-benchmark 随便输入 Service provider & Service Plan, email 填一个, 最终会收到报告. LemonBench 快速模式 – 3分钟 完整模式 – 很多东西搞3遍 – 75分钟

用Realm做转发 – 非常方便

下载 参考 https://zhb.me/realm 和 https://github.com/zhboner/realm/releases/tag/v1.2-beta.1 配置config文件 开启自启 修改Trojan/SS/V2的相关配置 结果对比 – GCore老伯力之后和之前

Mac Terminal中使用代理进行SSH登陆

这条不能用于ssh上,甚至ping都不行,但可以帮助wget,curl 所以问题来了,怎么让ssh经过代理呢 – 在ClashX中如果换了代理,那就会马上出现”Broken pipe”的错误。但如果只在Global/Direct当中切换,不会出问题,应该并没有改变sock5后面的服务提供方就行了。

给Ubuntu 18.04 (bionic) 换源

其实就是去找个正确的/etc/apt/sources.list 体会一下就行。 参考:https://gist.github.com/h0bbel/4b28ede18d65c3527b11b12fa36aa8d1 这是美国的源。 国内阿里的源 然后就可以正常 了

在Caddy上增加一个网站 – 让NextCloud和AriaNG共存

因为我做Aria2下载机的一个机器上本身已经安装了NextCloud(本馆档案),并用Caddy配置好(本馆档案)。现在如何为AriaNG下载配置一个专门的url呢。 域名解析 修改Caddy配置文件并重启服务 访问 cr1t-a2.YOU-DOMAIN.com

母鸡生小鸡-独服用nano

参考 https://www.xiaoz.me/archives/14842 https://nanocloud.readthedocs.io/projects/guide/zh_CN/latest/instance.html 安装前准备 支持虚拟化的X86服务器或者打开嵌套虚拟化(Intel VT-x/AMD-v)的虚拟机 我的蘑菇独服不能自己开启虚拟化,必须发工单提要求 LC_ALL=C lscpu | grep Virtualization 2核4G内存50GB磁盘和一个网络设备 CentOS 7.7(1908) Minimal – 只能CentOS 操作系统安装完成并且网络就绪 Firewalld服务启动并且正常运行 安装 安装的时候会要求选择模块,一般情况选3(全部)安装,其它选项如果不清楚,全部保持默认即可,通常在几分钟即可完整安装。 启动 Nano的相关文件位于/opt/nano/目录 进入之后 启动云主机 创建地址资源池 设置计算资源池(Pool) & 节点(Cell) – 采用上一步的地址池 磁盘镜像 可以从官网下载已经做好的image,上传后自动配置。 https://nanos.cloud/downloads/… Read More »母鸡生小鸡-独服用nano

Fail2Ban来提升安全性

原理很简单,就是在规定时间内错误次数多了,就把你的IP禁止一定的时间。 安装 配置 Fail2Ban 将所有配置文件保存在 /etc/fail2ban/ 目录中。 主配置文件是 jail.conf,它包含一组预定义的过滤器。 所以,不要编辑该文件,这是不可取的,因为只要有新的更新,配置就会重置为默认值。 只需在同一目录下创建一个名为 jail.local 的新配置文件,并根据您的意愿进行修改。 如果要启用对任何特定 IP 的访问,则可以将 IP 地址添加到 ignoreip 区域,对于多个 IP 的情况,用空格隔开 IP 地址。 配置文件中的 DEFAULT 部分包含 Fail2Ban 遵循的基本规则集,您可以根据自己的意愿调整任何参数。 使用 我们不希望对配置文件进行任何更改,只需在服务区域中添加 enabled = true 这一行就可以启用任何服务。 禁用服务时将 true 改为 false 即可。 验证

下载机

将VPS作为下载机来下载BT或者PT。 Aria2 – BT神器 (Docker)Aria2-Pro Docker(本馆档案) (非Docker)Aria2-Pro正常安装部署(本馆档案) ccaa:Aria2+FileManager-Docker(本馆档案) Transmission – 适合PT 本馆档案

Docker安装Transmission下载-可用于PT

主要确保端口不冲突,可以和Aria2之类的并存。但Transmission明显对于PT(Private Tracker)更加友好。

用Docker只要一键即可安装。

主要参考了这里:http://www.798vps.com/505.html

可以考虑先和Google Drive 绑定,这样就可以直接下载到无限容量的网盘上。但是你本地硬盘的剩余空间必须要比正在下载的文件要大,不然会有disk error。参考本馆档案 – 不过这步做不做都 ok.

Read More »Docker安装Transmission下载-可用于PT

Linux Crontab

做个笔记记录.

主要参考的这篇外部档案, 做得非常详细非常好了.

安装

如果crontab返回有问题就说明没安装.

apt-get install -y cron #debian or ubuntu

crontab的启动、停止

/sbin/service crond start //启动服务
/sbin/service crond stop //关闭服务
/sbin/service crond restart //重启服务
/sbin/service crond reload //重新载入配置
Read More »Linux Crontab

群晖Nas中为单个Docker实例提供Http Proxy

之前写过关于给整个群辉Nas提供梯子服务的方式 – 参见本馆档案。 但我如果只选给某个特定的容器实例提供梯子服务呢。 这里发现其实也很简单,所有你要创建好http proxy,不管是本地还是外地的。假设是 http://127.0.0.1:8080. 以此类推,另外一个环境变量是 HTTPS_PROXY

Docker部署短链接程序LSTU

LSTU = Let’s Shorten That Url 主要参加了这篇 – https://www.moerats.com/archives/956/ 但修改一个bug。 欢迎来 sl.ck.mk 试试短链接。 具体步骤如下 可以通过IP:9050来测试一下。记得暂时打开防火墙端口9050。 然后可以参考这篇(本馆档案)类似的做法来在宝塔当中打开SSL + 反代 + CloudFlare Proxy. 然后把8080的端口再关掉

另外一种方法 – ccaa:Docker Aria2+文件管理器+VPS直接下载到GoogleDrive

之前聊过“Rclone技巧 & 加载Google Drive到本地目录”本馆档案 和 “VPS上部署Aria2+Rclone自动移到GoogleDrive+GoIndex/Cloudflare”本馆档案

这次用一个不一样的方法来实现通过VPS上的Aria远程直接下载到Google Drive上。不占用本地任何存储资源。

加载Google Drive 到本地目录 – 本馆档案

假设到 /root/GdriveOMGD – 记得开机自启。

Read More »另外一种方法 – ccaa:Docker Aria2+文件管理器+VPS直接下载到GoogleDrive

Rclone技巧 & 加载Google Drive到本地目录

本文关于Google Drive – 如果是加载Microsoft OneDrive加载到本地,参考本馆档案。 使用RClone+Google Drive 最好有你自己的Google Drive Client ID & Secret. 查看这篇我之前写的文章。 安装RClone + Google Drive 实现自动备份,另外一篇。 利用Rclone和Aria2配合做到下载后马上转移Google Drive的方法在这。 这里讲另外一种,就是 – 1- 下载并配置 RClone 和 Google Drive 配对, 参考本馆档案. 2- 安装 fuse 3-… Read More »Rclone技巧 & 加载Google Drive到本地目录

如何用正确的姿势来Ping

有遗漏请补充。 Ping Telnet nc nmap nping tcping Ping Telnet [host] [port] nc -vz [host] [port] nmap – 用于网络主机/端口的扫描 nping tcping

选择哪个Ubuntu发行版本好

我的原则是两条 还在支持期间的 – 基本上就是图中的16.04, 18.04和19.10了 自己用起来熟悉的 – 18.04用的最多,就它了。其次是16.04,再次是19.10. 最讨厌的是每个都有个外号,18.04 = Bionic Beaver.