LinuxVPS 自建ZeroTier 的MOON根目录服务器
说明zerotier 可以作为一款 p2p 的 vlan 内网穿透工具,功能强大且易用,同类产品还有 frp和 LanProxy等。最近有个朋友有创建 p2p vlan 的需求,在简单调研之后决定使用 zerotier 作为基础工具。
官方给出的使用方案比较简单。首先需要一个中心的节点用于两个内网节点的握手,该中心节点需要有一个公网 IP。zerotier 官网提供了中心节点相关服务,免费账户有一定的使用限制,但是由于其节点位于国外,延迟比较高,且可能还需要科学上网才能使用。除此之外,zerotier 也支持自己搭建中心节点服务器,也叫做 MOON 服务器。下面是它的搭建步骤。
MOON 服务器配置操作系统版本是 Ubuntu 18.04, Zerotier One 版本是 v1.2.10, 公网 (也就是 MOON 服务器) 地址是 1.1.1.1。
通过官网文档根据不同操作系统选择不同的安装方式,这里直接通过命令行安装
1curl -s 'https://pgp.mit.edu/pks/lookup?op=get&search=0x1657198823E52A ...
Openwrt lede软路由更新frp到最新0.28.2
frp分为两部分,客户端(frpc)和服务端(frps),所以使用过程中要注意不要混淆了文件。
网络上默认有很多教程,教我们使用,但是对于Openwrt lede软路由默认只支持到0.20,没有提到怎么升级,也没有及时更新,所以研究了一下,总结了以下教程。
新版解决了以下几个问题:
同个域名,不同协议无法使用,比如,同一个域名,Http和https同时存在就无法使用了;
空域名与www域名不能同时存在,会冲突无法访问;
报错页面无法修改,默认的404页面提示是直接写在编译文件里面,无法直接修改。
一、Frpc客户端的安装
1、首先在Openwrt lede软路由酷软里面找到frpc进行安装,安装成功后先不要开启服务,如果开启了先停止后保存。
2、访问 https://github.com/fatedier/frp/releases (移动、联通、长城宽带或者乱七八糟的宽带可能无法访问,有个比较好的办法,就是你用手机4G直接下载到手机,转发到你电脑)下载最新版本
我是的系统是amd64的下载所以下载 frp_0.28.2_linux_amd64.tar.gz
3.ssh登陆k ...
宝塔全站开启https并达到A+
由于现在Google浏览器提示非https的网站为不安全,为了使网站的https达到A+可谓费劲苦心。下边说一下全站开启https的过程吧。
证书申请这个东西看自己哪里申请都行,现在免费的证书大部分用的都是Let’s Encrypt(90天期限)和赛门铁克(本站用的期限1年)可以在腾讯云免费申请
打开后自己申请一个,所有默认即可。申请好后下载证书解压。(后边会用到)
服务器配置
我使用的是宝塔(如果是新手的话推荐大家用宝塔)打开网站的管理,找到ssl,如上图吧证书打开复制里边的内容添加到相应的框内。(过程不在赘述)勾选右上角的强制https,别忘记保存,之后访问你的网站你就会发现实https…
安全规则配置
打开网站配置修改一下部分
使用安全协议现在大部分都是用的TLSV1.2
1ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
使用安全加密套件这个安全加密套件可以有多种匹配,本站推荐一下加密套间
1ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+ ...
linux安装 jiacrontab 管理定时任务
自己有几个需要定时运行的爬虫,用不到诸如 pyspider 之类的爬虫框架,但是又觉得 crontab 不太直观。所以找到了 jiacrontab,自带 web 界面,使用 Go 语言开发。
提供可视化界面的定时任务&常驻任务管理工具。
功能
允许设置每个脚本的超时时间,超时操作可选择邮件通知管理者,或强杀脚本进程
允许设置脚本的最大并发数。
一台 server 管理多个 client。
每个脚本都可在 server 端灵活配置,如测试脚本运行,查看日志,强杀进程,停止定时…。
允许添加脚本依赖(支持跨服务器),依赖脚本提供同步和异步的执行模式。
友好的 web 界面,方便用户操作。
脚本出错时可选择邮箱通知多人。
支持常驻任务,任务失败后可配置自动重启。
支持管道操作。
说明jiacrontab 由 server,client 两部分构成,两者完全独立通过 rpc 通信。server:向用户提供可视化界面,调度多个 client。client:实现定时逻辑,隔离用户脚本,将 client 布置于多台服务器上可由 server 统一管理。 每个脚本的定时格式完全兼容 linu ...
网站加速 JS 脚本 instant.page
有一项技术叫做 prefetch,这个技术,其实说白了,就是一项预加载技术,当用户有意向访问某个页面之前,浏览器首先对此页面进行预加载,当用户真正点击链接后,会从预加载的缓存中直接读取页面内容,缩短页面的加载时间。
而如何来使用这项技术?其实在 html5 的链接标签中有一个 rel 属性,其中有个参数就是 prefetch,不过使用的人不多。
本文介绍的 instant.page,就是使用这项技术的一个脚本,脚本会根据用户鼠标在链接上的停留时间进行判断,当达到 65 毫秒,用户有一半的机会打开此链接,instant.page 将会对此页面进行预加载。
使用1、使用官方提供的带有 Cloudflare 加速的脚本
instant.page 的使用非常简单:
1<script src="//instant.page/1.2.2" type="module"></script>
只需要把这行代码添加到网站的 </body> 之前即可。
2、自托管
建议服务器在国内的朋友使用。只需将下面这段 js 上传到自己服务器 ...
Linux更改为密钥登录
今天登录服务器发现有将近一万个登陆失败的提示,明摆着被人盯上了。。。于是将服务器的登录方式改为了RSA密钥登录。
生成密钥首先是要生成密钥,我直接使用的XShell生成,另存为文件
配置服务器进入/home/用户名/.ssh文件夹,如果是root用户就是/root/.ssh。添加authorized_keys文件,已存在就下一步。
1touch authorized_keys
更改文件权限为600。
1chmod 600 authorized_keys
将公钥文件复制到目录内,使用>>追加到authorized_keys文件里。
1cat id_rsa.pub >> authorized_keys
修改sshd配置文件
123456vim /etc/ssh/sshd_configRSAAuthentication yes #有这一项就开启,没有则不管PubkeyAuthentication yes #开启密钥认证PasswordAuthentication no #关闭密码登录PermitRootLogin yes #是否允许root用户登录,我用的r ...
Linux 设置开机启动项的几种方法
Linux 设置开机启动项的几种方法Linux 设置开机启动项的几种方法
方法一:编辑rc.loacl脚本Ubuntu开机之后会执行/etc/rc.local文件中的脚本。
所以我们可以直接在/etc/rc.local中添加启动脚本。
1vim /etc/rc.local
123456789101112131415#!/bin/sh## This script will be executed *after* all the other init scripts.# You can put your own initialization stuff in here if you don't# want to do the full Sys V style init stuff.touch /var/lock/subsys/local/etc/init.d/mysqld start #mysql开机启动/etc/init.d/nginx start #nginx开机启动/etc/init.d/php-fpm start #php-fpm ...
Linux/VPS 使用 Supervisor 管理进程
Supervisor 是一款使用 Python 开发的非常优秀的进程管理工具。它可以在类 UNIX 系统上让用户精确地监视与控制多组指定数量的服务进程。当监控的服务进程意外退出时,会尝试自动重启这些服务,以保持服务可用状态。
安装Supervisor 官方 提供的安装方式较多,这里采用 pip 方式安装。
安装 pip12345$ yum install python-pip# 升级pip$ pip install --upgrade pip$ pip -Vpip 9.0.1
安装 Supervisor通过 pip 安装 Supervisor:
12$ pip install supervisorSuccessfully installed supervisor-3.3.3
安装 Supervisor 后,会出现 supervisorctl 和 supervisord 两个程序,其中 supervisorctl 为服务监控终端,而 supervisord 才是所有监控服务的大脑。查看 supervisord 是否安装成功:
12$ supervisord -v3.3.3
...
LinuxVPS 服务器 SSH 端口一键修改脚本
前言我们的很多VPS服务器,默认的端口都是22,所以一直会被人扫描爆破,很容易会出现问题,所以我们需要通过修改端口来尽可能减少这种事情发生,这里博主就整了个SSH端口一键修改脚本。从OneinStack一键安装包上扒下来的。
要求支持Debian、Ubuntu、CentOS系统。
方法1、运行以下命令12wget https://www.moerats.com/usr/down/sshport.shbash sshport.sh
2、输入端口确认,再打开防火墙端口1234567#如果防火墙使用的iptables(Centos 6),修改端口为8080iptables -I INPUT -p tcp --dport 8080 -j ACCEPTservice iptables saveservice iptables restart#如果使用的是firewall(CentOS 7)firewall-cmd --zone=public --add-port=8080/tcp --permanent firewall-cmd --reload
3、最后重启 ssh 生效12/et ...
LinuxVPS 一键更改语言环境为简体中文
前言最近在VPS上写程序时发现有些系统中文会有乱码的情况,于是即兴写了这么一个脚本。这是一个用于把Linux的系统环境改为简体中文的小工具。也可以给本身无法显示中文的VPS增加中文显示。
方法运行以下命令:
1wget -N --no-check-certificate https://raw.githubusercontent.com/FunctionClub/LocaleCN/master/LocaleCN.sh && bash LocaleCN.sh
然后重启VPS即可。
演示1、使用前
2、使用后