首页
关于
Search
1
AdGuardHome 安装及部署教程
43,072 阅读
2
关于微软Azure学生白嫖指南
10,636 阅读
3
搭建基于telegram的无限网盘
10,502 阅读
4
Oracle开放全部端口并关闭防火墙
10,421 阅读
5
最新Cloudflare免费自选IP教程(非Partner)
9,712 阅读
默认分类
技术搬砖
教学设计
故事奇谈
生活琐事
错题分析
精品软件
登录
找到
115
篇与
admin
相关的结果
- 第 10 页
2022-02-12
X-UI和宝塔共存
一、安装宝塔面板 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh宝塔安装完毕以后,根据自己的需求安装所需的环境插件 二、部署网站 根据自己的需求,我们这边选择用WP建站。 找到软件商店——一键部署——一键部署 WordPress 找到 站点设置,找到 伪静态 ,在复选框中选择适合 WordPress 的伪静态样式,确保站点一切正常。 enter description here图片 部署完成以后,请自行的完成网站数据库、站点名、用户名和密码等相关的设置。 为域名申请证书 找到网站设置界面,点击SSL为网站申请证书,强制开启 HTTPS。 enter description here图片 三、安装X-UI 面板 bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)x-ui 管理脚本使用方法: x-ui - 显示管理菜单 (功能更多) x-ui start - 启动 x-ui 面板 x-ui stop - 停止 x-ui 面板 x-ui restart - 重启 x-ui 面板 x-ui status - 查看 x-ui 状态 x-ui enable - 设置 x-ui 开机自启 x-ui disable - 取消 x-ui 开机自启 x-ui log - 查看 x-ui 日志 x-ui v2-ui - 迁移本机器的 v2-ui 账号数据至 x-ui x-ui update - 更新 x-ui 面板 x-ui install - 安装 x-ui 面板 x-ui uninstall - 卸载 x-ui 面板放行宝塔面板的相关端口 找到宝塔面板 —— 安全 —— 防火墙,放行面板的默认端口54321(x-ui默认) 访问并设置 x-ui管理面板 在浏览器中输入你的 ip 加端口 https://yourdomain:54321 登录 ,用户名 admin ,密码 admin 修改必要的面板参数 面板监听端口 和 面板 url 根路径 enter description here图片 更改端口以后,一定记得去 宝塔面板 —— 安全 —— 防火墙 里面去放行相关的端口 重启X-ui面板,使配置生效! 在入站规则里面添加一个科学上网节点,如图配置: 记好端口和路径,协议选择ws ,注意不要打开tls!!!!! enter description here图片 四、配置 Nginx 反向代理 找到 网站设置 界面,找到 配置文件,在最后一行的 } 符号前面,新起几行,插入以下反代代码,可以对比如下。 location ^~ /test/ { proxy_pass http://127.0.0.1:1234/test/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /abcd { proxy_redirect off; proxy_pass http://127.0.0.1:6789; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $http_host; proxy_read_timeout 300s; # Show realip in v2ray access.log proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }enter description here图片 设置完毕以后,在宝塔面板里面重新启动 Nginx,使配置生效。 至此,你可以使用 https://xx.xx.xyz/test 来访问你的 X-ui管理面板了。 然后,宝塔里面放行的两个端口也可以删除了,也可以提高服务器安全性!
技术搬砖
admin
3年前
0
5,673
0
2022-02-12
Oracle开放全部端口并关闭防火墙
登陆甲骨文后台打开实例 找到子网点击进去 enter description here图片 点击进去安全组 enter description here图片 修改安全组,为图描述选项随意! enter description here图片 一、Ubuntu系统 1、开放所有端口 iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F2、关闭或强制删除防火墙 apt-get purge netfilter-persistent && reboot 或 rm -rf /etc/iptables && reboot二、Centos系统 1、删除多余附件 systemctl stop oracle-cloud-agent systemctl disable oracle-cloud-agent systemctl stop oracle-cloud-agent-updater systemctl disable oracle-cloud-agent-updater2、停止firewall并禁止自启动 systemctl stop firewalld.service systemctl disable firewalld.service
技术搬砖
admin
3年前
0
10,421
1
2022-02-12
解决 Docker 启动时报错:iptables: No chain/target/match by the name
问题背景 在服务器上修改了端口的相关配置,导致jenkins的容器启动失败,报如下错误: Cannot start service jenkins: driver failed programming external connectivity on endpoint jenkins (289b01f799f57f40a1bca130235548bf664dcb7ca042ea74f6fa7fa578c5913c): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 50000 -j DNAT --to-destination 172.17.0.2:50000 ! -i docker0: iptables: No chain/target/match by that name.解决方案 根据前半段的信息去 google 上查找问题,发现并没有相关的资料。看到里面有关键字iptables,觉得问题应该在这。直接搜索 iptables: No chain/target/match by that name 找到了答案。 清空所有的 iptables chains sudo iptables -t filter -F sudo iptables -t filter -X 重启 docker 服务即可 sudo systemctl restart docker
技术搬砖
admin
3年前
0
2,373
2
2021-12-28
搭建基于telegram的无限网盘
telegram里面用户是可以无限上传文件的,但是我们在国内无法直接访问telegram,所以有大佬开发了个项目,可以通过机器人获取telegram里的文件直链,只需要一台vps即可 原项目地址:点我直达 环境要求: python3 首先我们通过git拉取项目: git clone https://github.com/EverythingSuckz/TG-FileStreamBot进入项目地址 cd TG-FileStreamBot virtualenv -p /usr/bin/python3 venv如果这一步报错“Command 'virtualenv' not found, but can be installed with”,说明没有安装virtualenv,执行: pip3 install virtualenv安装好virtualenv后,再执行: virtualenv -p /usr/bin/python3 venv . ./venv/bin/activate pip3 install -r requirements.txt然后我们telegram里面搜索botfather并添加机器人: enter description here图片 向bot发送/newbot指令来新建一个bot,以下带#号为bot回复的语句 #Alright, a new bot. How are we going to call it? Please choose a name for your bot. 输入你的bot名称 #Good. Now let's choose a username for your bot. It must end in `bot`. Like this, for example: TetrisBot or tetris_bot. 然后输入你的bot用户名,之后你会用这个用户名搜索你的bot,bot名必须以**_bot**结尾,比如zhangsan_bot输入用户名后,botfather会回复给你一串机器人密钥,我们要保存好,图中圈出来的部分就是密钥 enter description here图片 接下来我们新建一个频道,公开频道或者私人频道都可以 搜索添加@getidsbot 再将bot添加到频道中,它会回复一个负数给你,那个就是你频道的id,id格式为-100xxxxxxxxxx enter description here图片 我们再到浏览器打开https://my.telegram.org/,登录我们的telegram账号,注册获取一个app id和app hash,这一步就不详细写了,按流程走就行了 现在我们拥有一个机器人密钥,一个app id和一个app hash和一个频道id 然后在项目目录下新建一个名为.env的文件,注意不要忘记前面那个. 按照以下格式编辑.env文件,注意#号后面的内容不要输入到文件中: API_ID= #这里写你的app id API_HASH= #这里写你的app hash BOT_TOKEN= #这里写你的机器人密钥 BIN_CHANNEL= #这里写你的频道id PORT= #这里写你想要使用的端口号 FQDN= #这里填你的域名 HAS_SSL=False #这里是ssl选项,最好填默认的False编辑好后,保存,我们再在ssh内执行 python3 -m WebStreamer现在我们只要把tg内的文件转发给我们新建的机器人,或者上传文件给机器人,机器人就会返回一条文件直链供我们下载,下载文件会经过我们的vps中转,如图 enter description here图片
技术搬砖
# 网盘
# telegram
admin
4年前
0
10,502
6
2021-12-28
漂亮的php中文目录程序+上传系统
介绍 前台目录程序采用 files.photo.gallery 后台上传为Joe开源上传,支持粘贴上传、点击上传、拖拽上传、上传成功失败进度条等 默认上传密码(在文件里可以看到,以及限制上传的文件格式) 界面 前台页面预览地址: 后台上传预览地址: 下载 278495856.zip 注意 PHP扩展安装:GD、mbstring、fileinfo、exif(不开启部分图片读取不到!!!!)(宝塔默认已安装GD、mbstring扩展) 请务必保证根目录有 _uploads 文件夹,否则可能会报错! 如何修改上传密码、允许上传的类型?打开 admin/index.php 文件,开头就可以看见
技术搬砖
admin
4年前
0
699
3
2021-06-15
Windows平台下使用 Rclone 挂载 OneDrive 为本地硬盘
Rclone (rsync for cloud storage) 是一个命令行程序,用于同步文件和目录,支持常见的 Amazon Drive 、Google Drive 、OneDrive 、Dropbox 等云存储。本文将演示在 Windows 平台下将 OneDrive 挂载为本地硬盘,并使用跨平台的 Rclone GUI 连接到云盘。一、环境安装 1、rclone下载 官网下载:https://rclone.org/downloads/ enter description here图片 Github下载:https://github.com/rclone/rclone/releases enter description here图片 下载后解压到一个英文路径中 enter description here图片 2、安装winfsp 官网下载:http://www.secfs.net/winfsp/rel/ enter description here图片 Github下载:https://github.com/billziss-gh/winfsp/releases enter description here图片 下载完毕后安装 01图片 02图片 03图片 3、安装Git 官网地址:https://git-scm.com/downloads enter description here图片 第一步:点击上图中表示的地方进行下载,得到Git-2.17.1.2-64-bit.exe文件。如果你的系统是32位的,可以通过如下方式下载: enter description here图片 第二步:双击下载好的git安装包,弹出提示框,如下图: enter description here图片 第三步:直接点击“Next”进入下一步,选择安装路径,如下图: enter description here图片 第四步:选择好安装路径后,点击“Next”进入下一步,弹出安装配置窗口,包括git命令行、git图形窗口等,如下图所示: enter description here图片 第五步:按照上述默认配置,直接点击“Next”进入下一步,弹出“选择开始菜单文件夹”的窗口,如下图所示 enter description here图片 第六步:按照默认路径即可,直接点击“Next”,进入下一步,进入“选择Git使用的默认编辑器”窗口,如下图所示: enter description here图片 第七步:点击“Next”,进入下一步,进入“调整Path环境变量”窗口,如下图所示: enter description here图片 第八步:选第二项,然后点击“Next”进入下一步,选择HTTPS传输后端,如下图所示: enter description here图片 第九步:选择"Use the OpenSSL library",点击“Next”进入下一步,配置行结束符,如下图所示: enter description here图片 第十步:选择第一项,点击“Next”进入下一步,配置终端模拟器,如下图所示: enter description here图片 第十一步:选择第一项,直接点击“Next”进入下一步,配置额外选项,如下图所示: enter description here图片 第十二步:使用默认配置,直接点击“Install”开始安装,如下图所示: enter description here图片 第十三步:安装完成 enter description here图片 4、为rclone配置环境变量 (1)在电脑桌面右键点击“此电脑”的“属性”选项 (2)选择“高级系统设置”选项 (3)在系统变量中找到path,添加刚才解压后的路径 图片 图片 图片 enter description here图片 (4)检查rclone是否配置成功 按win+X,然后按A 打开 powershell ,当然也可以去打开 cmd ,输入rclone --version,如果出现下面的输出则安装成功,否则检查上面步骤的环境变量是否配置正确。 enter description here图片 二、配置挂载 1、rclone配置 C:\Users\Administrator>rclone config No remotes found - make a new one n) New remote s) Set configuration password q) Quit config n/s/q> n *//第一步:新建配置* name> e5 Type of storage to configure. Enter a string value. Press Enter for the default (""). Choose a number from below, or type in your own value 1 / 1Fichier \ "fichier" 2 / Alias for an existing remote \ "alias" 3 / Amazon Drive \ "amazon cloud drive" 4 / Amazon S3 Compliant Storage Providers including AWS, Alibaba, Ceph, Digital Ocean, Dreamhost, IBM COS, Minio, and Tencent COS \ "s3" 5 / Backblaze B2 \ "b2" 6 / Box \ "box" 7 / Cache a remote \ "cache" 8 / Citrix Sharefile \ "sharefile" 9 / Compress a remote \ "compress" 10 / Dropbox \ "dropbox" 11 / Encrypt/Decrypt a remote \ "crypt" 12 / Enterprise File Fabric \ "filefabric" 13 / FTP Connection \ "ftp" 14 / Google Cloud Storage (this is not Google Drive) \ "google cloud storage" 15 / Google Drive \ "drive" 16 / Google Photos \ "google photos" 17 / Hadoop distributed file system \ "hdfs" 18 / Hubic \ "hubic" 19 / In memory object storage system. \ "memory" 20 / Jottacloud \ "jottacloud" 21 / Koofr \ "koofr" 22 / Local Disk \ "local" 23 / Mail.ru Cloud \ "mailru" 24 / Mega \ "mega" 25 / Microsoft Azure Blob Storage \ "azureblob" 26 / Microsoft OneDrive \ "onedrive" 27 / OpenDrive \ "opendrive" 28 / OpenStack Swift (Rackspace Cloud Files, Memset Memstore, OVH) \ "swift" 29 / Pcloud \ "pcloud" 30 / Put.io \ "putio" 31 / QingCloud Object Storage \ "qingstor" 32 / SSH/SFTP Connection \ "sftp" 33 / Sugarsync \ "sugarsync" 34 / Tardigrade Decentralized Cloud Storage \ "tardigrade" 35 / Transparently chunk/split large files \ "chunker" 36 / Union merges the contents of several upstream fs \ "union" 37 / Webdav \ "webdav" 38 / Yandex Disk \ "yandex" 39 / Zoho \ "zoho" 40 / http Connection \ "http" 41 / premiumize.me \ "premiumizeme" 42 / seafile \ "seafile" Storage> 26 *//第二步:选择26 Microsoft OneDrive* ** See help for onedrive backend at: https://rclone.org/onedrive/ ** OAuth Client Id Leave blank normally. Enter a string value. Press Enter for the default (""). client_id> OAuth Client Secret Leave blank normally. Enter a string value. Press Enter for the default (""). client_secret> Choose national cloud region for OneDrive. Enter a string value. Press Enter for the default ("global"). Choose a number from below, or type in your own value 1 / Microsoft Cloud Global \ "global" 2 / Microsoft Cloud for US Government \ "us" 3 / Microsoft Cloud Germany \ "de" 4 / Azure and Office 365 operated by 21Vianet in China \ "cn" region> 1 *//第三步:选择1 国际版* Edit advanced config? (y/n) y) Yes n) No (default) y/n> n *//第四步:选择n 不进行高级设置* Remote config Use auto config? * Say Y if not sure * Say N if you are working on a remote or headless machine y) Yes (default) n) No y/n> y *//第五步:输入y 使用自动配置授权* *//输入y后会打开默认浏览器 登录Microsoft账号后 选择 是 即可* If your browser doesn't open automatically go to the following link: http://127.0.0.1:53682/auth?state=bWBcEsbfRHRZIgcZY7Fg_w Log in and authorize rclone for access Waiting for code... Got code Choose a number from below, or type in an existing value 1 / OneDrive Personal or Business \ "onedrive" 2 / Root Sharepoint site \ "sharepoint" 3 / Sharepoint site name or URL (e.g. mysite or https://contoso.sharepoint.com/sites/mysite) \ "url" 4 / Search for a Sharepoint site \ "search" 5 / Type in driveID (advanced) \ "driveid" 6 / Type in SiteID (advanced) \ "siteid" 7 / Sharepoint server-relative path (advanced, e.g. /teams/hr) \ "path" Your choice> 1 *//第六步:选择1 onedrive* Found 1 drives, please select the one you want to use: 0: OneDrive (business) id=****************** Chose drive to use:> *0 //第七步:选择0: 账号ID* Found drive 'root' of type 'business', URL: ******************* Is that okay? y) Yes (default) n) No y/n> y *//第八步:选择y 获取账号root权限* -------------------- [e5] type = onedrive region = global token = ******* drive_id = ********* drive_type = business -------------------- y) Yes this is OK (default) e) Edit this remote d) Delete this remote y/e/d> y *//第九步:选择y 确认配置* Current remotes: Name Type ==== ==== e5 onedrive e) Edit existing remote n) New remote d) Delete remote r) Rename remote c) Copy remote s) Set configuration password q) Quit config e/n/d/r/c/s/q> q *//第十步:选择q 退出* C:\Users\Administrator>在 C:\Users\你的用户名\.config\rclone文件夹下就可以看见配置文件 rclone.conf 啦。 enter description here图片 2、挂载OneDrive为本地硬盘 此时请使用 git bash 的终端执行以下命令,因为我使用cmd 和 powershell 都出现关闭终端后挂载程序退出、本地挂载的OneDrive退出的现象。 如果你的windows没有安装git , 请自行安装。若你使用 cmd 的话 ,cmd 是不能退出的,要保持 cmd 不退出本地硬盘才一直挂载着。 在 git bash 中输入以下挂载命令: rclone mount OneDrive_local:/ Q: --cache-dir E:\OneDrive --vfs-cache-mode writes &其中: OneDrive_loca 替换为你自己前面设置的名称 。 Q: 替换为你想要挂载后硬盘的盘符名称即可,记得不要和本地的C盘、D盘等重复。 E:\OneDrive 为本地缓存目录,可自行设置 。 出现:The service rclone has been started 则说明挂载成功。 然后输入 exit 退出终端即可。 然后就可以看见本地多了一个盘,往里面复制文件就是上传,从里面复制文件到其它盘就是下载。 3、设置开机自启动挂载 创建一个名称为 startup_rclone.bat 的文件,里面填写上面的挂载命令: rclone mount OneDrive_local:/ Q: --cache-dir E:\OneDrive --vfs-cache-mode writes &将这个文件放在C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 中 重启计算机后就会自动挂设置的云盘了,当然这样做由于调用的是 cmd 因此还是不能关闭运行的 cmd。下面介绍一种利用 Rclone GUI 的进行管理的使用方法。 三、可视化上传下载 RcloneBrowser Github下载地址:https://github.com/kapitainsky/RcloneBrowser/releases enter description here图片 下载好后进行安装,然后进行配置。配置 rclone.exe的路径还有 rclone.conf 配置文件的路径。 enter description here图片 enter description here图片 enter description here图片 enter description here图片 enter description here图片 enter description here图片 enter description here图片 在 Jobs当中还可以查看任务的进度、速度等。 enter description here图片 另外还可以设置代理,见下图: enter description here图片
技术搬砖
# rclone
# onedrive
# windows
admin
4年前
0
7,760
2
2021-06-12
Docker 部署 PasteMe,一款无需注册的文本分享平台
一、产品简介 PasteMe 是一个无需注册的文本分享平台,针对代码提供了额外的高亮功能。Github开源地址:https://github.com/LucienShui/PasteMe 开发文档:https://docs.pasteme.cn 如果你要发给某人一些私密的信息,比如一段 token,但是通过 QQ 、微信等聊天工具可能会被 “查水表”,你可以将私密信息以阅后即焚形式上传至 PasteMe ,将一次性链接分享给别人,别人查看一次之后这个链接就会失效 如果你要发布一个脚本,可以把 Bash 或者 Python 等脚本上传至 PasteMe ,然后通过 curl 和管道机制来进行优雅的发布,比如:curl api.pasteme.cn/8219 | python3 想要向服务器内粘贴一段代码,但是苦于字符集,复制、上传上去之后有其它的字符,此时你可以上传至 pasteme ,然后通过 wget api.pasteme.cn/<key> -O file_name 来进行优雅的拉取 二、产品功能 在存储内容时,设置密码和阅后即焚可以高度保证用户内容的安全性和私密性。 在将自己的内容分享给别人时,提供了一键复制链接和二维码分享等多种途径。 在查看别人的内容时,可以一键复制所有文本。如果查看的是阅后即焚的内容,那么在网页加载完成之前,实体数据就已经不存在了。 三、Docker搭建 服务器安装Docker环境,步骤不再赘述 1、部署 wget https://cdn.jsdelivr.net/gh/LucienShui/PasteMe@main/docker-compose.yml docker-compose up -d命令执行完成后等待 30s(因为需要初始化数据库和等待 healthy check),然后运行 docker ps -a,当看到所有的容器的状态没有 unhealthy 或 Exited (x) xxx 就代表 PasteMe 已经启动成功 如果出现该错误,大概率是映射端口冲突 2、更新 docker-compose pull docker-compose up -d3、文件夹介绍 第一次执行完 docker-compose up -d 之后,会出现一个名为 data 的文件夹,其中有四个文件夹。 文件夹名备注backend-config后端的配置文件frontend-user前端的配置文件和用户文件nginx-logs前端 Nginx 的日志文件mysqlMySQL 的持久化文件4、日志 前端 Nginx 日志位于 data/nginx-logs 下 后端日志通过 docker logs pasteme-backend 查看 数据库日志通过 docker logs pasteme-mysql 查看 四、使用指南 1、什么是索引 每一个被上传的文本都有一个字符串去对其进行唯一标识,就像是门牌号一样,我称它为“索引”(Paste ID)。纯数字的索引对应永久空间的文本,包含字母的索引对应阅后即焚的文本。 索引的长度至少为三个字符,至多为八个字符。 2、对于别人分享的内容 可直接通过网页链接访问。 可在主页左上角的输入框输入索引进行访问。 对于准备上传的内容 永久保存 在主页进行保存。 3、阅后即焚 在左上角输入含有字母的索引,如果这个索引存在则显示索引内容,不存在则创建一份新的索引。 在主页直接勾选 阅后即焚。 所有阅后即焚的内容一旦以任何方式(包括 API )被成功访问就会永久从数据库中消失
技术搬砖
# 文本分享
admin
4年前
0
1,512
2
2021-04-29
AdGuardHome 安装及部署教程
AdGuardHome是什么 AdGuardHome 是一款全网广告拦截与反跟踪软件。它是一个开源的 DNS 服务器,部署方便、UI 友好易用,有着防污染、防跟踪、防篡改的能力,其次才是它的去广告、反跟踪功能,是通过重定向 DNS 解析记录实现的。官网地址 项目GitHub地址 项目Docker地址 AdGuard Home 去广告效果怎样? 既然有去广告功能,自然还是要讨论它的去广告效果的。不过在这里博主要给小伙伴们直接泼一盆冷水了,广告的种类和形态是多样的,不要指望一个 DNS 能把所有的广告消灭干净了。 对于 PC 端的网页广告效果最好的有且仅有浏览器插件,如果配合 AdGuard Home 在广告到达浏览器之前进行阻挡一些会给设备节省不少的计算开销,理论上来说会起到一定的省电效果,但估计也没人会在意。如果只是单纯的使用 AdGuard Home 并没有什么效果,少量的被拦截的广告会在页面上留下一个空白区域。 对于手机上的广告最直观的感受是手机收到的推送广告明显减少了,然后是部分 App 的开屏广告消失了,还是能起到一定作用的。对于 ADUI 这样的广告级魔改安卓系统效果尤其明显 AdGuard Home安装教程 1、开放端口 `53`:DNS 端口。即其他设备访问 AdGuard Home 进行 DNS 解析的默认端口。因为部分系统不支持自定义 DNS 端口,所以不建议自定义。部署前务必要查看是否有其它程序占用。 `67, 68`: DHCP 端口。除非想代替你路由上的 DHCP 服务器,否则用不到。 `80`: 管理页面默认 HTTP 端口。可忽略,在初始化页面设置管理端口为 `3000` 端口即可。 `443`:HTTPS 和 DoH 端口。本地内网环境不需要。 `853`:DoT 端口。不使用相关功能可忽略。 `3000`:初始化设置端口。除非通过配置文件去设置,否则必须开启。2、自动安装(Linux和Mac) 在终端中运行以下命令: curl -sSL https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh如果提示 curl: command not found ,那是因为没装 Curl ubuntu/debian 系统安装 Curl 方法: apt-get install curl -ycentos 系统安装 Curl 方法: yum install curl -y3、手动安装(Linux x64) 在终端中运行以下命令: wget https://static.adguard.com/adguardhome/release/AdGuardHome_linux_amd64.tar.gztar xvf AdGuardHome_linux_amd64.tar.gz进入解压目录执行以下命令安装 cd AdGuardHome ./AdGuardHome -s install4、Windows安装 前往 AdGuard Home 官网下载安装包。 下载二进制文件 使用浏览器 / 下载工具下载:https://static.adguard.com/adguardhome/edge/AdGuardHome_windows_amd64.zip 解压压缩包得到 AdGuardHome.exe 文件 图片 将 AdGuardHome.exe 移动到 C:\Program Files\AdGuard_Home 文件夹中 图片 以管理员身份打开命令提示符,执行以下命令 cd "C:\Program Files\AdGuard_Home" .\AdGuardHome.exe --service install图片 当提示 AdGuard Home is successfully installed and will automatically start on boot. 即表示 AdGuard Home 在当前系统上安装成功。在命令行中会显示管理后台的地址与端口,默认为 http://IP:3000 5、Docker安装(Linux x64) (1)Bridge 网络模式 docker run -d \ --name adguardhome \ -v $PWD/adguardhome/work:/opt/adguardhome/work \ -v $PWD/adguardhome/conf:/opt/adguardhome/conf \ -p 53:53/tcp \ -p 53:53/udp \ -p 3000:3000/tcp \ adguard/adguardhome(2)Host 网络模式 Host 网络模式直接使用宿主机的网络,没有网络隔离,不需要考虑容器端口的映射,在容器启动后可以自由调整被占用的端口。适合在本机使用 (localhost),或者直通外网的设备对外开放服务,就比如 VPS 、主路由。docker run -d \ --name adguardhome \ --restart unless-stopped \ --log-opt max-size=1m \ --network host \ -v $PWD/adguardhome/work:/opt/adguardhome/work \ -v $PWD/adguardhome/conf:/opt/adguardhome/conf \ adguard/adguardhomeAdGuard Home设置教程 1、初始化设置 使用网页浏览器访问 IP + 3000 端口即可进入到 AdGuard Home 的初始化界面,比如 IP 是 10.0.0.53,那么就访问 http://10.0.0.53:3000 图片 接着是监听接口(网卡)和端口设置,根据不同的网络模式和实际情况需要作出不同的修改 图片 然后是设置管理用户名和密码,后面都是直接下一步: 图片 完事之后输入用户名和密码登录,就来到了仪表盘页面。 图片 至此 AdGuard Home 就部署完成了。 2、高级配置 图片 图片 (1)常规设置 图片 过滤器更新间隔:DNS 过滤清单默认更新间隔,一般为 3 天 - 7 天 使用 AdGuard 「浏览安全」网页服务:作用与 Chrome 网页安全性检查类似,开启后,当用户访问存在潜在威胁的网站时,AdGuard 会主动拦截并弹出提示 使用 AdGuard 「家长控制」 服务:如果家中有尚未成年的孩子,建议开启,避免访问不良网站 强制安全搜索:隐藏 Bing、Google、Yandex、YouTube 网站上 NSFW 等不适宜的内容 查询记录保留时间:AdGuard Home 服务端采用 Sqlite 文件数据库存储日志,长时间保留可能会降低运行速度,同时占用大量的储存空间,家庭用户一般保留 24 小时 - 7 天即可 统计数据保留时间:用于仪表盘的数据展示,一般保留 24 小时 - 7 天即可 (2)DNS 设置 图片 上游 DNS 服务器:AdGuard Home 的上游 DNS 服务器,可参考下方推荐列表,一般保留 1 - 2 个即可。AdGuard Home 除了可以作为广告过滤网关,如果设置了纯净 DNS 后,还可以避免运营商的 DNS 劫持 tls://dot.360.cn https://doh.360.cn/dns-query tls://dns.pub https://dns.pub/dns-query tls://dns.alidns.com https://dns.alidns.com/dns-query tls://dns.ipv6dns.com https://dns.ipv6dns.com/dns-query BootStrap DNS 服务器地址:作为 DoH / DoT DNS 的前置 DNS 解析器,可参考下方推荐列表 119.29.29.29 223.5.5.5 180.76.76.76 2400:3200::1 2400:da00::6666 240C::6666 查询方式、速度限制、EDNS、DNSSEC、拦截模式、DNS 缓存设置、访问设置可根据需要进行调整,一般保持默认设置即可 速度限制:0 使用 EDNS :已知前面提及的上游 DNS 服务器都是支持 EDNS 技术的,它有助于获取到更合适的 CDN 节点,建议勾选。 使用 DNSSEC : 用于效验 DNS 记录的签名,防止 DNS 缓存被投毒,建议勾选。勾选后会在日志页面请求列显示小绿锁图标。 禁用 IPv6 :丢弃 IPv6 的 DNS 查询。在本地网络和网站都支持 IPv6 会优先使用 IPv6 去访问网站,但目前 IPv6 的建设还处于初级阶段,大多数地区的 IPv6 网络体验都一般。还有一些代理软件对 IPv6 支持不佳,开启后可能会影响国际互联网的访问。如果对此没有特殊需求,那么直勾选即可,这样既不影响 BT 软件连接 IPv6 网络,又可以优先使用 IPv4 来上网。如果只有 IPv4 ,那么是否勾选没有区别 DNS 缓存配置,目前多数域名的 TTL 值普遍在 300 以内,所以给出以下设置参考值:覆盖最小 TTL 值:600;覆盖最大 TTL 值:3600 (3) DNS 封锁清单 为了更好地发挥 AdGuard Home 去广告的功能,仅依靠默认的过滤规则是不够的,但也不宜过多,过多的过滤规则会影响解析的速度,各位可以根据需要添加过滤规则。 图片 halflife https://raw.githubusercontent.com/o0HalfLife0o/list/master/ad.txt anti-AD https://anti-ad.net/easylist.txt neoHosts https://cdn.jsdelivr.net/gh/neoFelhz/neohosts@gh-pages/full/hosts.txt 大圣净化 - 针对国内视频网站 https://raw.githubusercontent.com/jdlingyu/ad-wars/master/hosts adgk手机去广告规则 https://raw.githubusercontent.com/banbendalao/ADgk/master/ADgk.txt 广告终结者 http://sub.adtchrome.com/adt-chinalist-easylist.txt Adbyby https://raw.githubusercontent.com/adbyby/xwhyc-rules/master/lazy.txt EasyList China+EasyList https://easylist-downloads.adblockplus.org/easylistchina+easylist.txt EasyPrivacy https://easylist-downloads.adblockplus.org/easyprivacy.txt(4) DNS允许清单 anti-ad白名单 https://raw.githubusercontent.com/privacy-protection-tools/dead-horse/master/anti-ad-white-list.txt filter_whitelist https://raw.githubusercontent.com/hl2guide/Filterlist-for-AdGuard/master/filter_whitelist.txt LWJ's white list https://raw.githubusercontent.com/liwenjie119/adg-rules/master/white.txt DNS允许白名单 https://raw.githubusercontent.com/ChengJi-e/AFDNS/master/QD.txtAdGuard Home 所有的配置参数都保存在一个名为 AdGuardHome.yaml 的配置文件中,这个配置文件默认路径通常为 AdGuard Home 二进制文件 AdGuardHome 所在的目录。 这里我们只需调整以下两个参数,就是可以明显提升 AdGuard Home 的 QPS 能力。 ratelimit : DDoS保护,客户端每秒接收的数据包数。默认值是 20,建议禁用该参数(将值改为 0)。 blocked_response_ttl : 缓存时间,默认值是 10,建议设置为 60 。 (5)开启DoH/DoT 设置一个DNS的解析域名并申请SSL证书,进入加密设置,勾选启用加密,输入自己刚刚设置好的域名,HTTPS端口填写没有被占用的端口,粘贴好SSL证书和秘钥后保存配置即大功告成,宝塔面板反代http://ip:8080并开启SSL。 图片 在设备上使用 AdGuard Home DNS 最后你可以在 AdGuard Home 的设置指导页面找到相应系统的 DNS 设置方法,先不要着急在路由器上使用,建议先设置电脑或手机,通过访问一些网站来测试是否能正常解析。正常的情况下在仪表盘界面会有统计信息,在查询日志界面你会看到解析的详细记录信息。 图片 完成 AdGuard Home 的设置后,便可将 AdGuard Home 的 DNS 地址部署到局域网设备上。 1、更改路由器 DNS 地址 不同品牌路由器修改的方法各有差异,具体步骤可参照说明书或网上的教程(路由器型号 + 更改 DNS),下方以 Redmi AC2100 路由器为例。 打开并登录路由器的后台管理页面。 图片 在局域网设置中找到 DNS 设置,将首选 DNS 服务器更改为 AdGuard Home 的 DNS 地址,可设置为其它的 DNS 服务商,避免因 AdGuard Home 服务器宕机而导致局域网无法访问互联网。更改完成后点击保存即可。在路由器更改 DNS 后,局域网内的所有设备的 DNS 解析都会通过 AdGuard Home DNS 完成,实现过滤广告与反隐私跟踪。 图片 2、更改手机 DNS 地址 图片 进入「设定 - 网络和互联网 - Wi-Fi」,点击当前已连接网络的一旁的设置按钮,在 Wi-Fi 详情信息页面点击「编辑」按钮 找到「IP 设定」 分别输入该设备的 IP、网关与 AdGuard Home 服务器地址 3、 iOS 设备 图片 进入「设置 - 无线局域网」,点击当前已连接网络的名称 在 Wi-Fi 详情信息页面找到「配置 DNS」 切换为手动设置,并输入 AdGuard Home 服务器地址 4、更改电脑 DNS 地址 图片 图片 图片 打开「Windows 设置 - 网络和 Internet」,点击「更改适配器选项」 选中有线 / 无线网卡,点击工具栏「更改此连接的设置」 找到「Internet 协议版本 4」,点击「属性」按钮 填写 DNS 服务器,点击「编辑」按钮 常见问题 1、端口冲突 在 Linux 设备上运行 AdGuard Home,通常会出现 53(本地 DNS 服务器)、68(DHCP 客户端)、80(Http)、443(Https) 端口冲突的问题,可以通过netstat -tunlp | grep 端口号 查询占用进程。有两种解决方案:使用不同端口、停用冲突进程。 如果是通过 Docker 方式运行 AdGuard Home,出现 listen udp 0.0.0.0:53: bind: address already in use 的提示,需要手动处理,方法如下: #停止 DNSStubListener systemctl stop systemd-resolved #创建文件夹(如果不存在) mkdir /etc/systemd/resolved.conf.d/ #使用 Nano 创建配置文件2021-04-29 16:16:00 星期四 nano /etc/systemd/resolved.conf.d/adguardhome.conf在编辑器中粘贴以下内容: [Resolve] DNS=127.0.0.1 DNSStubListener=no保存后执行以下命令。 #创建备份 sudo mv /etc/resolv.conf /etc/resolv.conf.backup #将 /etc/resolv.conf 链接至 /run/systemd/resolve/resolv.conf ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf #重启 DNSStubListener systemctl restart systemd-resolved完成后使用 netstat -tunlp | grep 53 命令检查是否依旧有进程占用 53 端口,如无冲突,重启 AdGuard Home 容器即可。 2、平均处理时间过长? 以下几个因素会使 AdGuard Home 的处理时间过长: 本地到上游DNS的速度:如果本地运营商的 DNS 没有 DNS 劫持、投毒的问题,建议使用运营商 DNS + 公共 DNS 的方案,DNS 速度可以通过 Ping 值比较。并在 AdGuard Home 中选择以「并行请求」的方式处理 DNS 请求 浏览安全、家庭控制与强制安全搜索服务:以上三个功能,在 DNS 请求时不会经过 DNS 缓存,直接向上游 DNS 服务器请求,从而减慢 AdGuard Home 的处理速度 IPv6:如果使用的宽带、校园网不支持 IPv6,可以禁用解析 IPv6,提高响应速度 过滤规则:过多的过滤规则会影响响应速度,宁缺毋滥,选择最合适自己的规则,一般保留 3 - 4 个广告过滤规则即可。 统计周期: 在完成以上优化后,发现平均处理时间并没有太大改变,使用体验上也并不慢,有可能是因为统计周期过长,将优化前的结果计入,导致优化前后的结果无太大差异。不妨将仪表盘的统计周期缩短为 24 小时再看看。 完成以上步骤后使用体验比没有使用 AdGuard Home 还要糟糕,问题有亿点严重了。这个时候需要查找 AdGuard Home 的日志,寻找问题的原因。
技术搬砖
# AdGuard Home
# 私人
admin
4年前
0
43,072
33
2021-04-29
卸载腾讯云监控和阿里云盾监控|云主机监控
卸载Linux腾讯云监控 /usr/local/qcloud/stargate/admin/uninstall.sh /usr/local/qcloud/YunJing/uninst.sh /usr/local/qcloud/monitor/barad/admin/uninstall.sh rm -rf /usr/local/qcloud卸载完以后可以运行: ps -A | grep agent来检查是否卸载干净,如无任何输出表示卸载干净。 卸载Windows腾讯云云镜检测 1、找到如下路径文件,双击打开卸载即可 C:\Program Files\QCloud\Stargate\admin\uninstall.bat C:\Program Files\QCloud\Monitor\Barad\admin\uninstall.bat C:\Program Files\QCloud\Yunjing\uninstall.exe 2、打开如上文件进行卸载之后即可返回C:\Program Files\QCloud\全选删除所有当前目录文件,删除完成之后可以重启下服务器生效 卸载Linux阿里云监控 1、卸载阿里云盾 curl -sSL http://update.aegis.aliyun.com/download/uninstall.sh | bash curl -sSL http://update.aegis.aliyun.com/download/quartz_uninstall.sh | bash2、删除阿里云盾文件 pkill aliyun-service rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service rm -rf /usr/local/aegis*3、屏蔽云盾IP iptables -I INPUT -s 140.205.201.0/28 -j DROP iptables -I INPUT -s 140.205.201.16/29 -j DROP iptables -I INPUT -s 140.205.201.32/28 -j DROP iptables -I INPUT -s 140.205.225.192/29 -j DROP iptables -I INPUT -s 140.205.225.200/30 -j DROP iptables -I INPUT -s 140.205.225.184/29 -j DROP iptables -I INPUT -s 140.205.225.183/32 -j DROP iptables -I INPUT -s 140.205.225.206/32 -j DROP iptables -I INPUT -s 140.205.225.205/32 -j DROP iptables -I INPUT -s 140.205.225.195/32 -j DROP iptables -I INPUT -s 140.205.225.204/32 -j DROP卸载Windows阿里云监测 1、新建一个bat文件,将下面内容复制进去,在windows服务器上右键以管理员身份运行即可 tasklist /FI "IMAGENAME eq Ali_update.exe" taskkill /F /IM Ali_update.exe taskkill /F /IM AliHids.exe sc stop "Alibaba Security Aegis Detect Service" sc stop "Alibaba Security Aegis Update Service" sc delete "Alibaba Security Aegis Detect Service" sc delete "Alibaba Security Aegis Update Service" rmdir /s /q "C:\Program Files (x86)\Alibaba\Aegis\aegis_client" rmdir /s /q "C:\Program Files\Alibaba\Aegis\aegis_client" ping update.aegis.aliyun.com -n 5>nul rmdir /s /q "C:\Program Files (x86)\Alibaba\Aegis\aegis_client" rmdir /s /q "C:\Program Files\Alibaba\Aegis\aegis_client" rmdir /s /q "C:\Program Files (x86)\Alibaba\Aegis\aegis_update" rmdir /s /q "C:\Program Files\Alibaba\Aegis\aegis_update" rmdir /s /q "C:\Program Files (x86)\Alibaba\Aegis\alihids" rmdir /s /q "C:\Program Files\Alibaba\Aegis\alihids"2、或者下载卸载脚本,双击 uninstall.bat 文件执行脚本 http://update.aegis.aliyun.com/download/uninstall.bat?spm=a2c6h.13066369.0.0.143d32d0TB6nIu&file=uninstall.bat
技术搬砖
# 云主机监控
# 阿里云
# 腾讯云
admin
4年前
0
4,333
2
2021-04-28
用宝塔面板Docker管理器,自建Bitwarden个人密码服务器
bitwarden 是一款开源的密码管理器,支持 Web、Chrome,很快将要发布 Firefox、Opera 以及 Edge 浏览器插件,拥有 iOS、Android 客户端,采用本地加密,云同步的方式宝塔安装Docker 进入到宝塔面板的软件商店,搜索docker安装即可。 01图片 获取镜像 打开docker管理器,点击获取镜像,输入Bitwarden_rs的官方镜像bitwardenrs/server后点击获取镜像。 02图片 创建容器 点击创建容器按钮 填写端口映射中的容器端口:80,服务端口:6666(6666可以自定义) 填写目录映射中的服务器目录:/www/wwwroot/bitwarden.liubing.me(该目录可以自定义),容器目录:/data 填写内存配额,根据自己服务器的配置按需填写 提交创建容器 点击容器名称,修改容器名称为Bitwarden以方便辨认 端口映射和目录映射填写完成后一定要点击+号进行添加03图片 04图片 添加站点 一般可以添加一个二级域名,按自己需要起名字即可,由于我用的cloudflare的服务,所以以这个为演示,阿里云、百度云等其他厂商添加二级域名都是差不多的。 添加一个A记录,名字为bitwarden,指向的IP为你服务器VPS的IP地址,最后的访问地址就是bitwarden.liubing.me了。 05图片 域名准备好后,在宝塔里面添加一个站点,FTP、数据库均不用创建,PHP版本选择纯静态。 06图片 网站添加完成后设置SSL,自己准备证书,或者用免费的,我用的一直是cloudflare颁发的证书。 设置完毕后开启强制Https 07图片 最后添加一个反向代理,名称随意填,目标URL为http://127.0.0.1:6666,端口号和上面创建容器时服务端口保持一直。 08图片 完成自建 上述步骤都做完后别忘了在宝塔面板安全-防火墙中放行端口6666。 最后不出意外的话访问https://bitwarden.liubing.me就能看到界面了。 首次完成安装页面是英文的,自己可以创建一个账号登录进去,在设置-选项-语言中设置语言。 09图片 10图片 其他问题 一般自建的服务都是自己用的,所以如果想关闭注册的话可以按照下面的方法做: 在docker管理器中点击刚才创建的容器的状态绿色图标,停止容器运行,然后删除容器(删除容器后不会删除数据) 11图片 在VPS中运行下面的命令重新运行容器,其中Bitwarden为容器的名字,SIGNUPS_ALLOWED=false代表禁止注册,/www/wwwroot/bitwarden.liubing.me为上面创建容器时所写的服务器目录,/data为容器目录,6666:80代表上面创建容器时的服务端口:容器端口 docker run -d --name Bitwarden \ -e SIGNUPS_ALLOWED=false \ -v /www/wwwroot/bitwarden.liubing.me/:/data/ \ -p 6666:80 \ bitwardenrs/server:latest 12345SHELL 运行完成后在容器列表里就又能看到了。 然后再去试下创建账号就会出现一个不能创建账号的错误提示。 12图片 其他配置 参考项目的wiki即可: https://github.com/dani-garcia/bitwarden_rs/wiki 插件及App下载 可以到bitwarden官网自行下载:https://bitwarden.com/#download 连接自建的服务 以CHrome的插件为例子,如果之前有安装及登录过,可以在设置中退出登录。 点击左上角的设置图标,填写自建服务器的URL保存后登录即可。 13图片 14图片 结语 最后就可以愉快的在浏览器和手机上愉快的使用了,顺便说句:我的密码存储我做主,再也不用害怕密码忘记的事了,也可以记录些银行卡等隐私信息,随时复制。 15图片 16图片
技术搬砖
# docker
# Bitwarden
admin
4年前
0
3,477
1
上一页
1
...
9
10
11
12
下一页
