首页
关于
Search
1
AdGuardHome 安装及部署教程
42,621 阅读
2
搭建基于telegram的无限网盘
10,404 阅读
3
关于微软Azure学生白嫖指南
10,363 阅读
4
Oracle开放全部端口并关闭防火墙
10,254 阅读
5
最新Cloudflare免费自选IP教程(非Partner)
9,653 阅读
默认分类
技术搬砖
教学设计
故事奇谈
生活琐事
错题分析
精品软件
登录
找到
91
篇与
技术搬砖
相关的结果
- 第 6 页
2022-12-23
CentOS 8.2更换yum源报错Errors during downloading metadata
提一件拉胯的事:别去参考阿里和华为云官方镜像上面的解决办法,本人试了几遍,没luan用。拉胯!!!!!!!!1、具体报错信息 Errors during downloading metadata for repository 'epel': - Status code: 404 for http://archives.fedoraproject.org/pub/archive/epel/8/Everything/x86_64/repodata/repomd.xml (IP: 38.145.60.23) Error: Failed to download metadata for repo 'epel': Cannot download repomd.xml: Cannot download repodata/repomd.xml: All mirrors were tried2、原因 第三方的镜像站中均已移除CentOS 8的源,Centos 8版本已停止更新相应依赖导致的,下载新的yum源即可搞定3、解决办法 mv /etc/yum.repos.d /etc/yum.repos.d.bak mkdir -p /etc/yum.repos.d curl https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo > /etc/yum.repos.d/Centos-vault-8.5.2111.repo curl https://mirrors.aliyun.com/repo/epel-archive-8.repo > /etc/yum.repos.d/epel-archive-8.repo yum clean all yum makecache
技术搬砖
admin
3年前
0
481
2
2022-12-09
安卓手机搭建青龙面板详细教程
目前手机运行青龙面板的教程大部分都是需要刷机获取root安装Magisk模块才能运行青龙面板。这对不爱搞机和刷不了机的玩家很不友好!此时termux高级终端app就可以让无root玩家轻松运行青龙面板!让没有服务器的玩家也能用上青龙面板!!!一、安装termux高级终端 1、首先需要安装好ZeroTermux应用,这是酷安『一只小doge』正在开发的新版魔改termux,感兴趣的玩家可以去了解了解 所有工具下载地址:123盘提取码:W1Er 安装termux高级终端图片 2、安装MT和Termux,打开这两个软件授权文件储存权限 执行以下命令,给termux访问外部存储权限 termux-setup-storage图片 如图出现storage文件夹后,才可以进行恢复容器操作! 二、下载青龙面板容器恢复包【教程以青龙v2.10.13版为例】 1、把你下载好的青龙面板恢复包(.tar.gz)放在手机内部存储目录中的xinhao/data路径下 图片 2.打开Termux,从左侧向右滑动,点击备份/恢复选项,选择恢复包。 img图片 3.给容器命名为:ql,恢复完成后退出Termux重新打开。 图片 4.再次从左侧向右滑动,点击容器切换选项,点击ql容器。 图片 三、启动青龙面板 1、先手动启动青龙面板测试一下是否能正常运行 查看当前目录下是否存在ql.sh文件 ls -a 执行ql.sh文件 ./ql.sh 图片 手机打开浏览器访问127.0.0.1:5700 熟悉的界面出现了,接下来该干啥就不用我多说了吧! 青龙面板的所有文件均在alpine系统的/ql路径下 2、设置打开ZeroTermux应用自动运行青龙面板 编辑当前目录下的.bashrc文件 vi ~/.bashrc图片 取消最后一行前面的注释符# 当你下次进入容器时就会自动运行程序,无需手动执行。 四、给容器与外部存储建立软连接,方便后期手动导入脚本文件 1、考虑到有玩家可能需要手动运行本地脚本,在容器中每次使用cp命令就比较麻烦。给容器建立软连接就不需要每次进入终端执行命令。 在建立软链接前请在手机的内部存储的目录下【/storage/emulated/0/】创建一个目录用来存放脚本文件 这里教程就以创建一个名为ql的文件夹 即当前ql文件的路径相对于手机内部储存而言的路径为/storage/emulated/0/ql 但ql文件夹在ZeroTermux终端中的alpine系统的路径为/data/data/com.termux/files/home/storage/shared/ql 这说明在alpine系统中访问该路径/data/data/com.termux/files/home/storage/shared/会来到手机内部存储的/storage/emulated/0/路径下,它们之间已存在软连接。 2、回到ZeroTermux终端,并且确保登陆进入了alpine系统【只要你不手动退出默认就是处于alpine系统下】 将手机内部存储下的ql文件夹软连接到alpine系统的/ql/scripts/ql下【青龙v2.11.3版以下】 termux_alpine_ql_v2.10.13: ln -s /data/data/com.termux/files/home/storage/shared/ql /ql/scripts/ql 将手机内部存储下的ql文件夹软连接到alpine系统的/ql/data/scripts/ql下【青龙v2.12.0版以上】 termux_alpine_ql_v2.12.2: ln -s /data/data/com.termux/files/home/storage/shared/ql /ql/data/scripts/ql 3、软连接好了后,就可以在手机内部存储的ql文件夹中放入本地脚本 回到浏览器登陆青龙控制面板,在脚本管理选项中就能看到ql文件夹下的本地脚本了!
技术搬砖
# termux
# 安卓
# 青龙
admin
3年前
0
3,190
2
2022-12-07
利用Fly.io免费服务部署Alist网盘程序
Fly.io 是一个应用部署平台,和 Netlify、Vercel 不同之处在于 Fly.io 提供了数据库,这就使得在线托管一个小型动态网站成为了可能。 Fly.io 根据其官网的简介可以看到其也是借助了 Docker,用户编写代码,并用其提供的工具打包成 Docker 镜像,然后部署到 Fly.io 的平台上,之后就是 Fly.io 平台处理的事情了。 本质上来说 Fly.io 就是提供了一个平台化的容器运行时环境。关于收费 现在注册需要绑定信用卡,银联的就行等支付方式,为了防治费用超出,建议锁卡或者买那种只有1刀的卡 Fly.io 是提供一定限额的免费使用额度的,他们的目标就是让小型的应用可以免费运行,而在需要扩展的时候支付一定的费用,而这笔费用也不会太昂贵。Fly.io 的应用会根据使用情况单独计费。 Fly.io 会根据单个用户或者组织计费,官方也说了,如果想要更多免费的应用,那么你可以创建多个组织。 免费限额 分类限额说明VM: shared-cpu每个月 2340 小时可以全天候运行 3 个 256 MB 内存的共享 CPU 的 VMVolumes3GB提供 3GB 永久存储Bandwidth160 GB/每月根据各个地方不同分别计算 outbound 流量Anycast IPs无限的 IPv6, 每个应用一个 IPv4每一个额外的 IPv4 地址需要额外每个月 $2Certificates10 个活跃的证书最多 10 个证书RegionsFree TierMonthly PriceNorth America、Europe100GB per month free$0.02 per GBAfrica、Asia Pacific、Oceania、South America30GB per month free$0.04 per GBIndia30 GB per month free$0.12 per GB开始搭建 本次部署是采用数据持久层来存档 alist 的 sqlite3 数据库,虽然 Fly.io 原生提供了 PostgreSQL 但是那得多用一个 VM 指标,并且免费用户一旦创建了 PostgreSQL 就消耗掉了免费的 1G 空间.安装 flyctl Fly.io 的大多数操作需要使用命令行,所以先要安装命令行工具 flyctl。安装方式可以参考官方文档:安装文档 # Mac(Brew安装) brew install flyctl # Mac (直接安装) curl -L https://fly.io/install.sh | sh# Linux curl -L https://fly.io/install.sh | sh# Windows (Run the Powershell install script) iwr https://fly.io/install.ps1 -useb | iex注册登陆 # 注册 flyctl auth signup它会打开浏览器进入注册流程,注册完毕后会自己跳回到命令行通过验证。 # 登陆 flyctl auth login注册完成后,我们就可以正式开始部署应用啦. 创建应用 # 创建应用 git clone https://github.com/alist-org/alist-render cd alist-render flyctl launchApp Name 只允许 数字、字幕、破折号(-),然后记住App Name下面会用到.其中 App Name 需要是全局唯一的,而且之后不能更改,同时会作为 app 的子域名 地区博主选的香港(hkg (Hong Kong)),访问速度会快点. 其他一律默认回车.选择NO# 创建一个 1G 的持久存储空间(最小单位 1) flyctl volumes create data --size 1 --app APP_NAME修改配置(fly.toml) # 端口修改为 5244 [[services]] http_checks = [] internal_port = 5244# 添加Alist数据目录 [mounts] destination = "/opt/alist/data" source = "data"部署应用 准备工作已经完成,现在可以部署 alist 应用,输入以下命令 flyctl deploy --remote-only如果部署顺利(看到 deploved successfully),之后就可以用以下命令打开应用: flyctl open你也可以直接在浏览器打开 https://APP_NAME.fly.dev 部署的时候,日志会显示密码,如果没有保存,可以在后台日志里面看 https://fly.io/apps/APP_NAME/monitoring 绑定域名 Certificates => Add certificate => 填入域名 => 添加解析
技术搬砖
# fly.io
# alist
# 免费服务
admin
3年前
0
2,842
1
2022-10-23
最新Cloudflare免费自选IP教程(非Partner)
一、写在开头 此方法需要启用Cloudflare for SaaS并添加付款信用卡(支持银联)或PayPal 至少要有2个域名,一个做主域名:marisalnc.com,一个做回源:dnsht1.cf 源服务器:你真正要访问的IP地址,这台服务器供Cloudflare获取资源 二、添加域名到Cloudflare 把主域名和回源的域名添加到Cloudflare FAQ:当然你的主域名也可以在其他DNS注册商,华为云,阿里云等等都可以博主这里直接都用CF做演示 图片 三、进入"回源"域名设置页 1、添加源站DNS记录 图片 2、"回源"域名添加自定义主机名 依次点击左侧目录中的SSL/TLS ——> 自定义主机名,然后点击启用Cloudflare For Saas; 填写支付信息(支持银联卡和Paypal),会进行扣费验证(1美刀)然后立即退还; 在"回退源"一栏中输入回退域的子域名,点击"添加回退源" 图片 四、进入"主域名"域名设置页 注意:如果你的自选域名和回源域名都在Cloudflare则可以像我一样添加域名记录,反之请按照官方的方法去你主域名所在的域名解析商(华为云,阿里云)添加"TXT"记录 添加完刷新自定义主机! 图片 图片 等待状态变为有效后,开始自选IP;记得每年更新一次证书! 注意:证书有效后主域名删除上面主域名添加的记录!别把源域名的自定义主机删了。 五、自选IP 1、把主域名接入到支持分运营商解析的服务商(已接入请跳过),这里推荐几个免费的:华为云DNS,青云DNS【推荐做法,也可直接使用CloudFlare】 2、使用以下脚本来选择IP,记得用不同运营商的设备分别测一下: Cloudflare ST最出名的项目,功能强大但需下载对应系统和架构的可执行文件; Better Cloudflare IP基于bat和bash,简单,通用性强. 六、主域名指向自选的IP 删除刚刚添加的"TXT"验证记录和CNAME记录 把主域名指向自选的IP或者优选域名 注意:如果你的主域名在Cloudflare,这里代理状态要改为"仅限DNS" 方案一:CNAME记录指向已经优选IP的域名 本站优选域名:speed.marisalnc.com 图片 方案二:A记录指向已经优选IP 图片 七、测试访问及注意事项 **源站使用主域名的SSL证书,不要使用回源域名的SSL证书 主域名在Cloudflare可以直接使用15年的源服务器证书(注意:源服务器证书不是客户端证书!)** 图片 图片 注意事项: 删除"源域名"的自定义主机名将导致"主域名"回源(无法访问) 不能把"主域名"CNMAE到"源域名",如:a.com(主)CNAME b.com(源),这样写主域名和源域名都可访问达不到自选效果,这个仅作为一开始的证书验证,验证完证书主域名请删除这两个验证记录 记得要定期检查自选的IP是否可用
技术搬砖
# Cloudflare
# 自选ip
admin
3年前
0
9,653
3
2022-10-17
关于微软Azure学生白嫖指南
申请Azure for students 申请地址:面向学生的Azure 面向学生的Azure图片 点击免费开始使用,登录微软账号,然后会让你验证学生邮箱,按流程走下来就可以顺利申请到,我的学生邮箱是可以顺利申请到的,不过有听说部分邮箱会申请失败。里面的地区如实填写就好。 查看Azure订阅信息 查看Azure订阅信息图片 点击订阅,如果申请成功会有Azure for students的订阅信息 enter description here图片 另外你可以在余额查看里查看自己100刀的余额 enter description here图片 创建Linux虚拟机 基本图片 首页点击虚拟机,然后创建虚拟机,来到如下界面 enter description here图片 首先需要新建一个资源组,然后选择一个区域,East Asia实际就是香港,东南亚是新加坡,但是新加坡好像没有vps可以创建了,据网上博客说香港实际延迟最低,其次新加坡日本啥的。然后在大小里面选择B1S(据网上看到的一些博客说微软学生包实际包含两台免费的B1S,所以B1S是不会扣额度的,而更便宜的B1ls会扣额度,但我没在官网看到,所以这点存疑待验证,但是B1S任然是比较好的选择,),连接可以自己选择密钥连接或者账户密码连接,然后选择入站端口,这里默认就好。 enter description here图片 以下不要管,也不要创建或添加现有磁盘,创建虚拟机会默认给你分配磁盘。 剩下的一路默认下去,然后最后一步创建就行了。 enter description here图片 微软学生包会有两个免费的64G SSD,但是前面我们创建虚拟机分配的磁盘并不是64G的,所以我们需要更改使用免费磁盘。 来到我们创建的虚拟机控制台。点击停止,然后可能会弹出保存公共IP的信息,这里保存的话就是静态IP,这个服务是收费的,不保存的话每次停机启动就会重新变IP,不过在shell里面通过reboot这个命令重启是不会变的,只有在主页里面停机启动才会变,所以一般没必要开。 图片 停用之后点击左侧磁盘,并进入磁盘管理 图片 在大小和性能中,大小选择64,性能选择P6,磁盘为高级SSD,默认就为高级,所以不去改就行。 enter description here图片 更改完配置后再重新启动就行 创建Windows虚拟机 linux主机默认情况下系统盘是30G,windows是120G,我们要做的就是把这个系统盘改成免费的64G的。 对于linux主机,可以直接创建,然后停止后修改磁盘大小。 对于windows,因为磁盘只能向上扩,不能缩小,所以windows的只能选择smalldisk系列的镜像,创建好后停止后修改磁盘大小。 正常创建虚拟机,size选b1s,镜像选择上windows的搜索smalldisk,对于b1s实例建议选择windows server 2012 r2的。 enter description here图片 azure上对于windows实例是要加收钱的,但他有一个选项,就是可以使用你现有的windows许可抵消,使用的方法也很简单,只要勾选一个选项就可以了。所以我们创建windows主机的时候为了省钱一般都会勾选这个选项。问题就在这里,为了能够使用到免费的b1s的windows实例,你创建虚拟机的时候不要去选这个,这样创建出来的windows虚拟机就会计算到B1s – BS Series Windows上。 enter description here图片 创建好虚拟机后,点虚拟机进去,顶部有几个操作按钮,点击停止。 enter description here图片 停止后,点击左边菜单的disks,进入磁盘页面,点击os disk下面的那个磁盘连接。 enter description here图片 进入后,点击configuration,将大小改为64,点击保存。 图片 完成后回到虚拟机页面,点击start,启动虚拟机即可完成系统盘改为免费64G磁盘的目的。 enter description here图片 至此,你就可以充分使用azure学生订阅提供的免费配额,一个linux跑点服务,一个windows挂机,很方便,以香港区的价格计算,光这两个完全免费的虚拟机每年的价值就两三百刀。 修改Azure的IP 1、解绑原IP 进入服务器所在的【资源组】,点击原IP地址,即可跳转至概述页面,如下图: enter description here图片 点击【取消关联】,按提示操作即可(上图IP已取消,不能再次点击)。 2、创建新的IP 在任意页面的上方搜索【公共IP地址】,进入下图页面: enter description here图片 点击【创建公共IP地址】,按页面提示操作即可,如下所示: enter description here图片 等待数秒,即可看到新IP已就绪: enter description here图片 3、绑定新IP 从资源组点击新IP地址,进入概述页面,如下: enter description here图片 点击【关联】,在资源类型的地方选择【网络接口】,如下: enter description here图片 新IP就切换完成啦
技术搬砖
# Azure
# 学生优惠
admin
3年前
0
10,363
4
2022-10-11
qBittorrent自动上传种子资源到onedrive或GoogleDrive教程
基础准备 已安装好rclone和挂载好onedrive或GoogleDrive docker安装qbittorrent docker安装qbittorrent 1、拉取镜像 docker pull linuxserver/qbittorrent:version-4.6.0-r02、建立容器 docker run -d \ --name=qbittorrent \ -e PUID=1000 \ -e PGID=1000 \ -e TZ=Etc/UTC \ -e WEBUI_PORT=8080 \ -p 9821:9821 \ -p 9821:9821/udp \ -p 8080:8080 \ -v $PWD/qbittorrent/config:/config \ -v <宿主机目录>:/downloads \ --restart unless-stopped \ linuxserver/qbittorrent:version-4.6.0-r03、访问WEBUI返回 Unauthorized 配置文件缺少参数 # qBittorrent.conf WebUI\HostHeaderValidation=false# 进入容器 docker exec -it qbittorrent bash # 一行命令 echo 'WebUI\HostHeaderValidation=false' >>config/qBittorrent/qBittorrent.conf需要特别注意的是:如果使用Nginx反向代理的话,需要先在局域网能直接访问的情况下,先按如下进行配置 图片 手动安装qbittorrent4.3.9 cd /root wget https://github.com/userdocs/qbittorrent-nox-static/releases/download/release-4.3.9_v1.2.15/x86_64-qbittorrent-nox chmod +x x86_64-qbittorrent-nox ./x86_64-qbittorrent-nox输入y 然后ctrl+c退出就行 cat << "EOF" > /etc/systemd/system/qbittorrent.service [Unit] Description=qBittorrent Daemon Service After=network.target [Service] LimitNOFILE=512000 User=root ExecStart=/root/x86_64-qbittorrent-nox [Install] WantedBy=multi-user.target EOF# 更新配置 systemctl daemon-reload # 启动服务 systemctl start qbittorrent # 查看状态 systemctl status qbittorrent如需重启/关闭程序 请使用kill命令关闭程序 ps -aux | grep qbittorrent kill 对应序号 如 kill 11111 再使用进程守护打开即可使用 安装依赖 apt-get install -y jq yum install -y jq下载并配置脚本文件 qb自动上传脚本文件:密码-9i96 下载好之后放到/home/你的路径/qb_auto_rclone.sh 随后打开根据注释编辑好脚本。任何方式编辑修改即可。 主要修改以下内容部分。 qb_version="4.3.9" # 改:改为你的实际qb的版本号 qb_username="你的用户名" # 改:该为你的qb登录用户名 qb_password="你的密码" # 改:改为你qb登录的密码 qb_web_url="http://127.0.0.1:8080" # 查:改为qb的登录地址 log_dir="/home/qbauto" # 改:改为你日志运行的路径 rclone_dest="od1:" # 运行rclone config查看name字段即可;格式就是"XX:" from_dc_tag="/vvv" # 改:上传后的相对根目录,可为空 rclone_parallel="32" # rclone上传线程 默认4修改配置文件图片 注1:放到哪不重要,直接放自己/home以下的任意文件夹即可,后面运行脚本根据自己路径运行即可。 注2:如果过程中出现了你的奇怪操作未上传完就重启电脑或者kill rclone,可能脚本会挂掉什么的,此时需要删除同目录下的一个.lock文件 qbittorrent创建一个tag 创建标签命名为【待上传云端】这一步必不可少。 有了这个标签,脚本自动运行起来了才会自动上传。 注:其他标签后面会自动生成。只需要创建【待上传云端】即可。 创建一个tag图片 使用方法 1、手动对某个种子进行特殊标记。 手动对某个种子进行特殊标记图片 2、标记过后不用管它 脚本定时执行,会在执行时将其设置为上传中。上传结束后会保持在结束的标签中 enter description here图片 都准备好了运行即可,注意需正确填写你所存放的路径。 随后终端运行如下命令即可输出相关回应 bash /home/你的路径/qb_auto_rclone.sh3、去/home/qbauto文件夹下打开qbauto_copy.log文件即可查看日志上传进度等情况。 enter description here图片 注:假如出现未知类型,取消上传的结果,说明你的路径不对或者你的qBittorrent是安装在docker里的。 enter description here图片 解决办法: 根路径目录和docker容器映射目录设置为一致即可。 例:根路径/home/movie→docker内部/home/movie 自动化运行 创建和编辑cron作业的命令是相同而且很简单。而且更酷的是,你无需在创建新文件或编辑现有文件后重新启动cron。 键入crontab -e 粘贴以下命令,以下是计划任务,定时1分钟一次执行该sh文件 */1 * * * * bash /home/你的路径/qb_auto_rclone.sh(root权限下) crontab启动:/etc/init.d/cron start 或( service cron start ) crontab重启: /etc/init.d/cron restart 或(service cron restart ) crontab关闭: /etc/init.d/cron stop 或( service cron stop ) 在终端中,可以利用ps -aux|grep cron查询crontab状态,默认情况下,是自启动的
技术搬砖
# qBittorrent
# onedrive
admin
3年前
0
2,015
1
2022-09-03
基于Whoogle自建无广告、无追踪的搜索引擎
Whoogle Search 是一个自我托管的、无广告的、尊重隐私的元搜索引擎。可获取 Google 搜索结果,但没有任何广告、javascript、AMP 链接、cookie 或 IP 地址跟踪。一键即可轻松部署为 Docker 应用程序,并可使用单个配置文件进行自定义。作为台式机和移动设备上的主要搜索引擎替代品,快速而简单地实施。 没有广告以及赞助内容 不追踪个人IP Tor & HTTP/SOCKS 支持 设置 No JS&Cookie 易部署 一、单机部署 单机部署的话非常简单,推荐直接使用Docker,一行命令搞定: 1、通过Docker Hub docker pull benbusby/whoogle-search docker run --publish 5000:5000 --detach --name whoogle-search benbusby/whoogle-search:latest2、通过docker-compose git clone https://github.com/benbusby/whoogle-search.git cd whoogle-search docker-compose up3、通过自建 git clone https://github.com/benbusby/whoogle-search.git cd whoogle-search docker build --tag whoogle-search:1.0 . docker run --publish 5000:5000 --detach --name whoogle-search whoogle-search:1.0二、设置代理及SSL server { server_name your_domain_name.com; access_log /dev/null; error_log /dev/null; location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Host $host; proxy_set_header X-NginX-Proxy true; proxy_pass http://localhost:5000; } }
技术搬砖
# Whoogle
# 搜索引擎
admin
3年前
0
1,001
1
2022-09-03
QuantumultX详细使用步骤
使用环境:越狱和非越狱均可以 账号获取方式:自行到[IOS工具集合]公众号获取,共享的圈X脚本有限制 梯子:自带,别问 1、选择你喜欢的懒人配置,复制懒人配置地址链接备用; 2、圈x主界面,点击右下角风车,下拉至配置文件—下载,将复制的懒人配置地址粘贴,右上角√确定;(如果配置下载不下来那就事先挂梯)公众号里面有小火箭 懒人配置:https://raw.githubusercontent.com/ddgksf2013/Cuttlefish/master/Profile/QuantumultX.conf enter description here图片 3、圈x主界面,点击右下角风车,下拉至MitM—生成证书 enter description here图片 4、继续点击配置证书,根据系统提示安装证书。 5、安装成功后,打开手机的设置—通用—关于本机,下拉至最下面证书信任设置进行信任证书; enter description here图片 enter description here图片 6、回到圈x主界面,点击右下角风车,打开重写和MitM按钮开关; enter description here图片 7、圈x主界面,点击右下角风车,点击节点—引用(订阅),点击右上角添加资源标签和资源路径;PS:这一步就是添加你的飞机场,资源标签命名随意,资源路径就是你的机场订阅链接! enter description here图片 8、圈x主界面,开启右上角开关,点击选择合适节点,右下角风车长按,运行模式选择规则分流(彩色风车) enter description here图片 9、添加机场后,需要节点,左上角出现红色数字,点击进入更新 enter description here图片 10、大功告成!使用愉快~如需其他功能在圈x设置—重写—引用添加对应规则即可。一定要记得勾选打开资源分析器 enter description here图片
技术搬砖
# QuantumultX
admin
3年前
0
4,449
0
2022-09-03
使用ACME申请域名证书并自动续期
ZeroSSL 和 Buypass 在 acme 端都有提供别具特色的证书服务。ZeroSSL 与 Let‘s Encrypt 功能重合且没有签发速率限制,Sectigo 的根证书以及网站管理页面也是不错的加分项。至于 Buypass,其能够免费签发 180 天的 DV 单域名证书,与亚信等用途类似不过并不需要实名认证或者手机号之类的敏感信息。 之前不少人都是直接在 freessl.org 进行签发,后来改版之后就只剩下付费的选择了。而 ACME 在设计上更倾向于证书托管自动更新的方式,而像我这种临时签发证书测试或者用在一些不能使用 ACME 的平台上时,手动签发还是有一定的意义。 安装 ACME 的服务器要跟 Buypass 和 ZeroSSL 的 API 能够稳定通信,我这里就用的腾讯云香港 24 的轻量作为演示,不仅国内操作比较稳定而且国际方向速度也很快。前段时间宝塔发布了腾讯云定制版,然后赠送了很多的轻量代金卷,选择轻量的大佬应该不在少数。 一、安装 ACME 只需要执行一下这条命令就可以一键安装,然后我并没有把证书托管到他自动化所以就直接在 crontab -e 将它的计划任务注释掉了。 curl https://get.acme.sh | sh -s email=username@example.com刷新 shell 变量配置 source ~/.bashrc开启自动更新 acme.sh --upgrade --auto-upgrade导入 Cloudflare API Token,多个DNS区域,该帐户 ID 可以通过 Cloudflare 仪表板找到,作为登录时 URL 的末尾,或者在任何区域的概述页面上的右侧边栏中区域 ID 下方找到。 export CF_Token="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" export CF_Account_ID="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"导入 Cloudflare API Token,单个DNS区域,该区域 ID 可以通过 Cloudflare 仪表板在区域概述页面的右侧边栏中找到。 export CF_Token="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" export CF_Zone_ID="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"图片 导入腾讯云 API3.0 export Tencent_SecretId="AKIDxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" export Tencent_SecretKey="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"导入DNSPod.cn 域名 API,要求您首先登录您的帐户以获取 DNSPod API 密钥和 ID export DP_Id="<id>" export DP_Key="<key>"显示当前用户的所有环境变量 printenv # 或 env添加系统级环境变量(需root权限、针对所有用户、永久生效) vim /etc/profile export PATH="/opt/STM/STLinux-2.3/devkit/sh4/bin:$PATH" source /etc/profile使用unset删除指定的环境变量 export TEST="Test..." #增加一个环境变量TEST env|grep TEST #此命令有输入,证明环境变量TEST已经存在了 TEST=Test... unset TEST #删除环境变量TES env|grep TEST #此命令没有输出,证明环境变量TEST已经删除二、配置 API 目前 acme.sh 支持四个正式环境 CA,分别是 Let’s Encrypt、Buypass、ZeroSSL 和 SSL.com,默认使用 ZeroSSL,如果需要更换可以使用如下命令: 简单来说,如果没有特殊需求,可以选择 Let’s Encrypt,如果服务器在国内,可以选择 ZeroSSL 或 Buypass,如果愿意付费得到更好的服务和保障,可以选择 ZeroSSL 和 SSL.com,如果面向欧盟用户,可以选择 Buypass 和 ZeroSSL。 注意:经过测试 Google Public CA 的 ACME 验证域名在国内是无法访问的,只有国外服务器才可以申请,申请完成后的证书并无影响。 #切换 Let's Encrypt acme.sh --set-default-ca --server letsencrypt #切换 Buypass acme.sh --set-default-ca --server buypass #切换 ZeroSSL acme.sh --set-default-ca --server zerossl #切换 SSL.com acme.sh --set-default-ca --server ssl.com #切换 Google Public CA(Google Public CA 需要按照官方博客申请内测,然后获取 Key) acme.sh --set-default-ca --server googleZeroSSL 获取 EAB 凭证,在此注册并获取 https://app.zerossl.com/developer 。然后执行以下命令将账户信息导入 ACME 。 acme.sh --register-account --server zerossl --eab-kid [账户 eab-kid] --eab-hmac-key [账户 eab-hmac-key]BuyPass 申请免费多域名 SSL 证书及ZeroSSL证书申请图片 Buypass 则只需要注册一下账户即可。 acme.sh --server https://api.buypass.com/acme/directory --register-account --accountemail [你的邮箱]BuyPass 申请免费多域名 SSL 证书及ZeroSSL证书申请图片 三、签发证书 DNS 手动模式进行签发 首先执行 issue 进行签发它会返回错误信息告诉你没有正确添加 DNS 记录。 acme.sh --server https://api.buypass.com/acme/directory --issue -d [你的域名] --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please然后按照他的错误信息手动去 DNS 添加完,再执行一次 renew 就可以正确签发了。 acme.sh --server https://api.buypass.com/acme/directory --renew -d [你的域名] --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please对于 ZeroSSL,只需要把前面的—server 换成 zerossl,并且可以包含多个域名进行签发,例如下面这样 acme.sh --server zerossl --issue -d [你的域名 1] -d [你的域名 2] --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please手动进行 file 验证则把包括--dns 后的内容全部换为-w [验证文件目录]即可,比如下面这样。手动把验证文件复制到你网站目录下,然后和 dns 方式一样 renew 一次验证就可以了。 acme.sh --server zerossl --issue -d [你的域名 1] -d [你的域名 2] -w [验证文件目录]签发后的证书在你的用户文件夹下 .acme.sh 文件夹下面,fullchain.cer 是你的完整证书,.key 就是你的密钥文件。之后续签这个证书依然可以使用上面的 renew 指令,在手动添加记录后再进行 renew 即可。 DNS 自动模式签发 RSA算法:国际标准算法,应用较早,最为普及,比ECC算法的适用范围更广,兼容性更好,一般采用 2048 位的加密长度,但是对服务端性能消耗高。 ECC算法:中文名称为椭圆加密算法,新一代算法趋势主流,一般采用 256 位加密长度,加密速度快,效率更高,对服务器资源消耗低,而且最重要的是更安全,抗攻击型更强。 如果要签发单域名证书,可以使用: acme.sh --issue --dns dns_cf -d test.demo.comacme.sh --issue --dns dns_tencent -d test.demo.comacme.sh --issue --dns dns_dp -d test.demo.com如果要签发泛域名证书,记得需要同时添加 demo.com和*.demo.com acme.sh --issue --dns dns_cf -d test.demo.com -d *.domain.comacme.sh --issue --dns dns_tencent -d test.demo.com -d *.demo.comacme.sh --issue --dns dns_dp -d test.demo.com -d *.demo.com运行后,acme.sh 将自动为您的域名申请证书,并将证书文件保存在~/.acme.sh/example.com/目录下,并且会自动为您的域名配置证书自动续期任务,无需手动续期。运行结果如下: 图片 图片 四、自动刷新证书 安装 acme.sh 时会自动创建一个 cronjob,每天定期检查所有证书,如果证书需要更新会自动更新证书。 通过 crontab -l 查看 crontab 任务: 若无定时任务,加之如下,对应路径改一下 17 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null五、其他 如果要撤销一个证书,使用: acme.sh --list acme.sh --revoke -d domain.tld acme.sh --revoke -d domain.tld --ecc如果要删除一个证书,使用: acme.sh --list acme.sh --remove -d domain.tld acme.sh --remove -d domain.tld --ecc强制刷新证书 acme.sh --renew -d domain.tld --force acme.sh --renew -d domain.tld --ecc --force
技术搬砖
# BuyPass
# ZeroSSL
# 证书申请
# acme.sh
admin
3年前
0
1,141
1
2022-08-26
无root网络代理热点共享
1.首先打开便携式热点。设置-便携式热点。 图片 2.进入 热点分享 界面 点击分享热点(无ROOT)->记住图片2的 IP 端口信息。 图片 3.需要用到热点的手机连接该热点。然后长按这个连接上的这个热点(不同手机进入方式不同)-高级选项-代理-手动- 填写 第2步骤 中的的代理ip跟代理端口-最后保存 图片 3.打开TinyProxy,连接VPN 图片 4.查看连接热点的手机是否正常上网。 图片
技术搬砖
# 代理
# 热点共享
# 无root
admin
3年前
0
2,196
2
上一页
1
...
5
6
7
...
10
下一页
