本篇文章主要用于备份,用于将来快速搭建所需要的软件
VPS性能检测系列
测性能测速
当然是秋水的脚本了()
wget -qO- bench.sh | bash
测平台解锁
虽然很少用到。。。。(本人不看奈菲
bash <(curl -L -s https://raw.githubusercontent.com/lmc999/RegionRestrictionCheck/main/check.sh) 4
VPS优化系列
BBR/BBR2/BBRPLUS
一般来说我搭建所有VPS的第一步一定是换内核开BBR(美国),这样至少用着心里舒坦,另外不要问我什么wget cannot found这类似问题,问了也不会给你解决:D
wget --no-check-certificate https://raw.githubusercontent.com/jinwyp/one_click_script/master/install_kernel.sh && chmod +x ./install_kernel.sh && ./install_kernel.sh
连接优化
第一步当然是改密码了,作为多设备用户怎么能不改密码呢?(逃)
passwd
然后就是修改连接时长了。毕竟谁也不想出去上个大然后断开连接(当然后来换了比较好的线路之后也没啥感觉了,这里还是分享给小白同学)
vi /etc/ssh/sshd_config
然后找到以下几行,去掉#,如图配置就行
#PermitUserEnvironment no
#Compression delayed
ClientAliveInterval 90
ClientAliveCountMax 5
#ShowPatchLevel no
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
之后保存(ESC,然后:wq回车)
service sshd restart
交换分区
懒人必备:上链接(毕竟也是自己写的)
VPS软件系列
VPN(ss)(已有被发现的嫌疑,不过暂时能用)
本人前期研究过各种翻墙方法,后来选了两航之后直接放弃,现在直接放代码,要的朋友直接用
- 第一部分:安装ufw
这玩意和centos的firewall一个东西,不过很强大(是真的很强大,以至于我都不用),开端口方法自行web
yum install ufw
ufw add ssh
ufw allow ssh
ufw enable
- 第二部分:安装snap
我选用的ss是在snap上的,因为可以自动更新所以很nice
yum install epel-release
yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
snap install core
#上面这行代码似乎每次都要执行两次。。见鬼
- 第三部分:搭建ss
sudo snap install shadowsocks-libev --edge
vi /var/snap/shadowsocks-libev/common/etc/shadowsocks-libev/config.json
编辑config文件如下:可自定义port/password/mode(至于为什么fast open还得看gfw.report)
{
"server":["::0","0.0.0.0"],
"server_port":12345,
"encryption_method":"chacha20-ietf-poly1305",
"password":"|P7o{4UNx[mpJ6|SGj",
"mode":"tcp_and_udp",
"fast_open":false
}
然后启动ss
sudo systemctl start snap.shadowsocks-libev.ss-server-daemon.service
systemctl enable snap.shadowsocks-libev.ss-server-daemon.service
开放端口(包括但不限于以下指令)
iptables -I INPUT -p tcp --dport 12345 -j ACCEPT
然后配置客户端即可
VPN(VMESS+WS+TLS)
到现在也还没挂,不过听一个朋友说xray+xtls可以收获快速的喜悦,可自行尝试
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
在此孩子特别感谢vaxilu (vaxilu) (github.com),成功地让我走过了高二高三两年,以至于不会折腾一大堆协议而耽搁了学习,记得那时候还是v2-ui,不过现在没有维护了。
自建图床
内存小于1G直接跳过
自建图床用过很多种,没一种能够直接捕获到我的心,目前在用的是Lychee,不过有空了准备折腾lsky pro,这两款应该是目前最好的两款(免费版),以下只介绍Lychee搭建流程(真TM多坑多栽)
建议使用宝塔搭建,自建需要安装很多插件,以下先给出官方给的环境要求
- A web server such as Apache or nginx
- A database — using one of the following:
- MySQL (version > 5.7.8) / MariaDB (version > 10.2)
- PostgreSQL (version > 9.2)
- Lychee’s inbuilt SQLite3 support
- PHP >= 7.4 with these PHP extensions:
- BCMath
- Ctype
- Exif
- Ffmpeg (optional — to generate video thumbnails)
- Fileinfo
- GD
- Imagick (optional — to generate better thumbnails)
- JSON
- Mbstring
- OpenSSL
- PDO
- Tokenizer
- XML
- ZIP
懂我当初的悲伤了吧,一个一个检查插件安装。。。。以下教程利用宝塔,觉得不安全自行绕路
- 首先安装宝塔搭建web的基本环境:LNMP或LAMP(以下只提到nginx,apache也比较简单)
- 打开软件商店-已安装-php设置:
- 安装扩展中安装:
- fileinfo
- imagemagick
- exif
- 配置修改:(按照服务器配置可适量增大)
- post_max_size=100M
- max_execution_time=200
- upload_max_filesize=30M
- memory_limit=300M
- 禁用函数-删除以下:
- exec
- putenv
- proc_open
- 重载php配置
然后TM第一步就完成了
然后git仓库文件并把Lychee文件夹里面所有文件mv到你的网站根目录
git clone https://www.github.com/LycheeOrg/Lychee
进入根目录,运行以下指令
composer install --no-dev
等一切就绪,在宝塔nginx配置文件 Location
中添加以下
if (!-e $request_filename)
{
rewrite ^/(.*)$ /index.php?/$1 last;
break;
}
将网站根目录设置到public下,否则别人可以提你的密码。然后访问网站。 此时注意,取消勾选防跨站攻击(open_basedir),(tmsl为什么会默认勾选这个选项)
然后进入web跟随安装即可
自建网盘
选来选去cloudreve成为不二之选,心中第一喜爱,如果想深入了解可以访问他们的官网
从官网选择适合自己的包,下面以我的cnetos作为示例
wget https://github.com/cloudreve/Cloudreve/releases/download/3.3.2/cloudreve_3.3.2_linux_amd64.tar.gz
tar -zxf cloudreve*
chmod +x ./cloudreve
./cloudreve
如果显示正常则可以先进ip:5212修改账户名以及密码,错误的话优先检查是不是架构弄错了
然后进入nginx配置文件中添加反代
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://127.0.0.1:5212;
# 如果您要使用本地存储策略,请将下一行注释符删除,并更改大小为理论最大文件尺寸
# client_max_body_size 20000m;
}
开启进程维护以免关机后无法正常启动
vi /usr/lib/systemd/system/cloudreve.service
写入以下内容:(需要自己修改 /PATH_TO_CLOUDREVE)
[Unit]
Description=Cloudreve
Documentation=https://docs.cloudreve.org
After=network.target
After=mysqld.service
Wants=network.target
[Service]
WorkingDirectory=/PATH_TO_CLOUDREVE
ExecStart=/PATH_TO_CLOUDREVE/cloudreve
Restart=on-abnormal
RestartSec=5s
KillMode=mixed
StandardOutput=null
StandardError=syslog
[Install]
WantedBy=multi-user.target
然后保存退出,执行以下:
# 更新配置
systemctl daemon-reload
# 启动服务
systemctl start cloudreve
# 设置开机启动
systemctl enable cloudreve
内网穿透(frp)
孩子电脑是游戏本,太重,不方便携带,希望用平板来远程控制电脑,向日葵不付费速度就很拉跨,延迟也高,又由于孩子没有学校公网ip(当然没有),于是孩子买了北京的服务器自己弄内网穿透(frp)
有空再写,lz累了= =