搭建Frp内网穿透服务 frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。 可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。开源地址：FRP github网址通过在具有公网 IP 的节点上部署 frp 服务端，可以轻松地将内网服务穿透到公网，同时提供诸多专业的功能特性，这包括：客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。采用 TCP 连接流式复用，在单个连接间承载更多请求，节省连接建立时间代理组间的负载均衡端口复用，多个服务通过同一个服务端端口暴露多个原生支持的客户端插件（静态文件查看，HTTP、SOCK5 代理等），便于独立使用 frp 客户端完成某些工作一、服务端部署Docker部署1.debian、ubuntu、Centos系统一键安装dockercurl -fsSL get.docker.com -o get-docker.sh curl -sSL https://get.daocloud.io/docker | sh sudo sh get-docker.sh --mirror Aliyun2.创建frp.ini文件并创建目录mkdir /frp vim /frp/frps.ini3.编辑frps.ini配置文件[common] bind_port = 7000 # 启用面板 dashboard_port = 7500 # 面板登录名和密码 dashboard_user = admin dashboard_pwd = xxxxxx # 使用http代理并使用80端口进行穿透 vhost_http_port = 80 # 使用https代理并使用443端口进行穿透 vhost_https_port = 443 # 日志路径 log_file = ./frps.log # 日志级别 log_level = info # 日志最大保存天数 log_max_days = 2 # 认证超时时间 authentication_timeout = 900 # 认证token，客户端需要和此对应 token=123123123 # 最大连接数 max_pool_count = 5 max_ports_per_client = 0官方发现发布 0.52.0 版本后，取消了原有 INI 配置文件，改为 TOML 新格式，完整frps配置bindPort = 7000 auth.method = "token" auth.token = "12345678" webServer.addr = "0.0.0.0" webServer.port = 7500 webServer.user = "admin" webServer.password = "admin123456"4.拉取镜像docker pull snowdreamtech/frps:latest5.启动docker容器#0.52.0版本之前 docker run --restart=always --network host -d -v /frp/frps.ini:/etc/frp/frps.ini --name frps snowdreamtech/frps #0.52.0版本之后 docker run --restart=always --network host -d -v /etc/frp/frps.toml:/etc/frp/frps.toml --name frps snowdreamtech/frps6.直接访问dashboard，输入账号密码可以直接访问，说明部署成功本地文件部署1、下载程序包前往GitHub Releases页面下载：根据自己实际情况选择，我的是x64的windows系统，服务器也是x64架构，选择图中两项。玩客云是armv7架构，选择linux_arm包解压如下：2、配置文件官方发现发布 0.52.0 版本后，取消了原有 INI 配置文件，改为 TOML 新格式，完整frps配置，完整frpc配置# frps.toml bindPort = 7000 # 服务端与客户端通信端口 auth.token = "public" # 身份验证令牌，frpc要与frps一致 transport.tls.force = true # 服务端将只接受 TLS链接 # Server Dashboard，可以查看frp服务状态以及统计信息 webServer.addr = "0.0.0.0" # 后台管理地址 webServer.port = 7500 # 后台管理端口 webServer.user = "admin" # 后台登录用户名 webServer.password = "admin" # 后台登录密码# frpc.toml transport.tls.enable = true # 从 v0.50.0版本开始，transport.tls.enable的默认值为 true serverAddr = "x.x.x.x" serverPort = 7000 # 公网服务端通信端口 auth.token = "public" # 令牌，与公网服务端保持一致 [[proxies]] name = "test-http" type = "tcp" localIP = "127.0.0.1" # 需要暴露的服务的IP localPort = 9000 # 将本地9000端口的服务暴露在公网的6060端口 remotePort = 6060 # 暴露服务的公网入口 [[proxies]] name = "ssh" type = "tcp" localIP = "127.0.0.1" localPort = 22 remotePort = 6000注意： 访问的端口一定要开放3、系统守护启动如果您的 Linux 服务器上尚未安装 systemd，可以使用包管理器如 yum（适用于 CentOS/RHEL）或 apt（适用于 Debian/Ubuntu）来安装它：# 使用 yum 安装 systemd（CentOS/RHEL） yum install systemd # 使用 apt 安装 systemd（Debian/Ubuntu） apt install systemd使用文本编辑器 (如 vim) 在 /etc/systemd/system 目录下创建一个 frps.service 文件，用于配置 frps 服务。vim /etc/systemd/system/frps.service写入内容[Unit] # 服务名称，可自定义 Description = frp server After = network.target syslog.target Wants = network.target [Service] Type = simple # 启动frps的命令，/path/to需修改为您的frps的安装路径 ExecStart = /path/to/frps -c /path/to/frps.toml [Install] WantedBy = multi-user.target使用 systemd 命令管理 frps 服务# 开机启动frp systemctl enable frps # 启动frp sudo systemctl start frps # 停止frp sudo systemctl stop frps # 重启frp sudo systemctl restart frps # 查看frp状态 sudo systemctl status frps或者：也可以使用任意方式编辑 /usr/lib/systemd/system/frps.service 并添加如下内容，其中 path_alist 为 frp 所在的路径但需要执行 systemctl daemon-reload 重载配置二、Windows客户端部署内网穿透工具：配置生成Windows客户端下载压缩包里包含以下文件配置客户端文件，找到压缩包里的frpc.ini。打开frp客户端，运行 打开frpc.bat 即可打开三、Android客户端部署首先下载Frpc客户端GitHub开源项目：https://github.com/mainfunx/frpc_android下载仓库最新的(虽说frps须与frpc版本一致，但frps不配置token还是可以跨版本使用的)：https://github.com/mainfunx/frpc_android/releases/download/0.39.1.1/frpc_adnroid-v0.39.1.1.apk下载安装好就是这个样子配置文件如下：（根据个人需求进行修改，切勿照搬）[common] server_addr = 54.180.101.36 server_port = 55185 [web] type = tcp local_ip = 127.0.0.1 local_port = 9978 remote_port = 7080 [web02] type = tcp local_ip = 127.0.0.1 local_port = 5245 remote_port = 7081点保存名字随便取四、Magisk-FRPC部署用于在 Android 设备上运行 FRPC 的 Magisk 模块。如果您的终端设备使用WEB服务或者其他需要远程访问的服务，那么该模块将是您不错的选择。Magisk-FRPC:https://github.com/Yang2635/Magisk-FRPC/releases模块支持arm、arm64、amd64、x86架构。安装时自动判断设备指令架构并应用。使用模块携带的 Busybox 程序中 crond 命令建立定时任务检测状态。FRPC 配置文件修改后会自动检测并重载配置文件。Magisk 模块页面自动显示模块状态信息。检验文件完整性，防止模块被破坏。（感谢 Riru 模块提供的灵感）。可在 Magisk 模块中开启或关闭来控制 FRPC 程序启动与结束。设备电量低于 20% 且未在充电自动终止 FRPC 程序，请保持设备电量充足！在模块目录创建 screen 文件则表示息屏检测，反之不检测。模块安装完成后，请到 Android/frpc 目录下浏览并编辑 frpc.ini 配置文件文件。然后重启设备，设备运行后，会在你的设备上运行 FRPC 守护程序。模块仅在设备 Android/frpc 目录释放额外工作需要的文件（不含 frpc 日志自定义其它路径设置），若模块卸载时未执行 uninstall.sh 脚本，请手动清除 Android/frpc 目录内文件。

Check酱：监测网页内容变化 Check酱：监测网页内容变化，并发送异动到微信。亦支持http status、json和rss监测。配合自架云端，关电脑后也能运行。⚠️ 浏览器插件不开源，docker目录下的代码仅供安全核查和编译多平台镜像，采用附加条件的GPLV3授权：不得修改或删除默认对接的Server酱通道。不得对接其他消息通道后再次发布。满足以上两个条件后，遵从GPLv3协议。最新版本插件·Chrome/Edge：2022.06.26.14.42 下载 (Github下载地址，无需注册)Docker镜像(云端+远程桌面二合一)：2022.06.26.14.22 Docker Hub文档：2022.06.26.14.49更新日志：GitHubDocker镜像安装命令请参阅后文云端架设一节什么是「Check酱」Check酱是方糖气球出品的网页内容监测工具，它包含一个Edge/Chrome浏览器插件和可以自行架设的云端。基于浏览器插件，它通过可视化选择器理论上可以监控网页上的任意内容（文本）、除了浏览器通知，还可以配合Server酱将异动推送到微信或手机。Check酱的原理是，通过浏览器插件后台打开网页进行监测，从而完全模拟用户的真实行为，可以监控绝大部分复杂的动态网页，需要登录的各种后台页面，并（在绝大多数情况下）自动延续登录态。除了支持网页内容（Dom）的监测，还支持HTTP状态（通过GET监测）、JSON和RSS方式。配合可以自行架设的云端，可以将监测任务同步到服务器，这样当浏览器和电脑关掉以后，监测任务依然可以定时运行一、插件的安装和使用插件可以独立使用，只是关掉后定时监测任务不执行。1、 安装目前Check酱正在内测，尚未上架Edge商店，只能通过手工方式载入下载插件ZIP包(Github下载地址，无需注册)，解压为目录（后文称其为A）。打开Edge的插件页面，打开「开发者模式」，点击「Load Unpacked」，选择上边解压得到的目录A。成功载入的话，就可以看到Check酱界面了。如果失败，通常是因为解压时多了一层目录导致的，可以试试重新选择A目录的下一级目录2、使用添加网页监控点安装插件后，打开要监控的网页，在网页上点击右键，可以看到「定位监测对象」一项点击后，开始初始化可视化选择器移动鼠标可以看到高亮区域，放到要监控的文字上点击鼠标左键。注意，选择区域必须包含文本，否则会返回空。有很多文本是印在图片上的，这种也会返回空。将转向到添加页面。可以修改名称、设置监控间隔时间、延迟、最大重试次数。在保存之前，最好点击CSS选择器路径一栏后的测试按钮进行测试。如果提示「检测内容为空」，说明存在问题。再次点击进行观察：如果发现页面打开后favicon没有出来就关了，可以增加「延迟读取」的秒数；如果打开后还是返回空，那么刚才自动生成的选择器路径可能不正确。可以更换为浏览器自动生成的，方法如下：① 在要检测的文本上点右键，选择「inspect/审查元素② 这时候会自动打开开发者工具，并自动选中源码中元素的对应行。在高亮的行上点击右键，选择「复制/Copy」→ 「复制选择器/Copy selector」③ 将复制到的剪贴板的路径填入到「CSS选择器路径」一行后，再次点击「测试」按钮进行测试。测试通过后，点击「提交」保存监测点。通过Server酱推送到微信和其他设备在添加和修改监测点时，填入Sendkey即可将消息推送到Server酱。3、监测周期限制有些任务只需要在特定的时间段执行，为了节省资源，我们添加了「监测周期限制」功能。比如某动画每周五上午十点更新，那么我们可以将「监测周期限制」设置如下：这样其他时间段就不再启动监测。对于无法预知事件段的任务，使用默认的「每分钟」即可。注意在「监测周期限制」之上，还有「监控间隔时间」。如果 「监测周期限制」 为每分钟，而「监控间隔时间」为60分钟，那么每分钟都会尝试监测，而一旦监测成功一次，那么下次监测将是60分钟后。同时，因为执行监测任务本身也耗费时间，所以「监控间隔时间」为1分钟时，往往每隔一分钟（即每两分钟）才会运行一次任务。4、日志查看和错误定位为了更清楚的了解定时任务的执行情况，你可以打开「开发者工具」（F12）在 Console 标签页中可以看到任务产生的日志错误信息也会在这里以红色高亮的行显示，遇到Bug时提供日志错误截图可以帮助我们更快的定位到问题。5、更新浏览器插件上架商店后，可以自动升级，在此之前需要手动升级。升级方式为下载zip包解压后覆盖原有文件，再在浏览器的插件管理面板中「reload」一下。二、镜像的安装和使用新版镜像已经将云端和远程桌面版本集成，只需一次安装都可以使用。云端：配合自行架设的服务器，可以将任务同步到云端执行，即使关掉浏览器和电脑后监测任务也会一直运行。远程桌面：在Docker中封装了Chrome浏览器，可以通过VNC和Web界面像在电脑上一样使用。⚠️ 特别说明：因为云端的网络、环境都和本机不同，所以并不保证本机能运行的任务都能在云端运行成功，一些复杂网页和有较多动态效果的网页可能失败。1、安装架设自架版云端需要技术基础，非技术用户建议购买我们的官方版云端（将在内测完成后发布）需要docker环境。如果你没有云服务器，可以看看腾讯云轻量服务器。2、 通过 Docker-compose 启动登录服务器（假设其IP为IPB），在要安装的目录下新建目录 data，并使其可写：mkdir data && chmod 0755 data新建一个 docker-compose.yml 文件，将下边的内容按提示调整后粘贴保存：version: '3' services: chrome: image: easychen/checkchan:latest volumes: - "./data:/checkchan/data" environment: - "CKC_PASSWD=<这里是远程桌面的密码，写一个你自己想的>" - "VDEBUG=OFF" - "VNC=ON" #- "WIN_WIDTH=414" #- "WIN_HEIGHT=896" #- "XVFB_WHD=500x896x16" - "API_KEY=<这里是云端的API KEY，写一个你自己想的>" - "ERROR_IMAGE=NORMAL" # NONE,NORMAL,FULL #- "SNAP_URL_BASE=<开启截图在这里写服务器地址（结尾不用加/），不开留空>..." #- "SNAP_FULL=1" - "TZ=Asia/Chongqing" # - WEBHOOK_URL=http://... # 云端 Webhook地址，不需要则不用设置 ports: - "5900:5900" - "8080:8080" - "8088:80"将其中<这里是远程桌面的密码，写一个你自己想的>和 <这里是云端的API KEY，写一个你自己想的> 换成别人不知道的密码（下文称密码C和D）。注意不要包含$字符，替换完后也不再有两边的尖括号<>。如果不希望启动远程桌面，请将 VNC=ON 改为 VNC=OFF。保证Docker用户对此目录有写权限，并在同一目录下运行以下命令：docker-compose up -d如提示docker服务未安装/找不到/未启动，可在 docker-compose 前加 sudo 再试等待初始化完成后，访问 http://$BBB:8080( 将$BBB替换为IP B)，看到 NoVNC Web界面说明容器已经启动。服务所在的端口为：云端：8088远程桌面(VNC): 5900远程桌面的Web界面(NoVNC): 80803、通过 Docker 启动你也可以将 docker-compose 中的参数传给 docker 来启动：docker run -d -p 8088:80 -p 8080:8080 -p 5900:5900 -v ${PWD}/data:/checkchan/data -e API_KEY=123 -e VDEBUG=OFF -e VNC=ON -e SNAP_URL_BASE=http://localhost:8088 -e CKC_PASSWD=123 -e TZ=Asia/Chongqing easychen/checkchan:latest请将上述命令中的123替换为你想要设定的密码、将SNAP_URL_BASE换成服务器的外网IP(如果想通过手机查看截图)。4、更新镜像Check酱云端镜像更新后，你可以将正在运行的云端服务升级到最新版。方式如下：首先停现有的容器：通过 docker-compose 启动的运行：docker-compose down通过 docker 直接启动的运行 docker ps 查询到容器id，通过 docker stop 容器id 停止。然后运行 docker pull 拉取最新版：docker pull easychen/checkchan:latest完成后再启动服务即可。三、云端的使用将浏览器插件对接云端点击插件右上方菜单中的云端服务。在服务器地址一栏输入 http://$BBB:8088(将$BBB替换为IP B，这里的URL不用加key参数)；在API_KEY一栏输入密码C。点击保存，连接成功后，配置完成。同步本地任务到云端配置好云端以后回到列表页，每行最右边会多出来一个「电脑」图标，点击后会变成「云」图标，该任务将改为在云端执行。点击右上角 「云+箭头」的按钮，可以主动同步任务到云端。Check酱也会每十分钟自动同步一次云端截图Check酱自架云端支持对网页（dom）类型任务进行截图，可以通过给镜像传递环境变量来开启：SNAP_URL_BASE=<开启截图在这里写服务器地址，不开留空> #如 http://ip.com/SNAP_FULL=1 #完整网页长图可参考上文的docker-compser.yml。添加环境变量后重启服务即可。注意截图功能需要较大的内存，部分服务器可能会报错云端网络和本地不同，可能会超时失败，请适当增加延时，并将取消完整截图云端任务的安全性Check酱云端任务的原理是将cookie同步到云端，然后用浏览器查看，本质和用户操作一样。但因为出口IP可能是机房和数据中心，频次太高也有被风控的可能。如果将云端部署在家里，则和在家用电脑访问效果一样。云端错误排查通常来讲，出现本地任务可以执行，云端不能执行的问题，是因为两者网络环境、浏览器软件存在差异，比如：页面结构每次都会变动：比如一些网站的首页，建议进入分类列表页面选择监控点电脑网络和云端网络不同：在浏览器中可以访问的内容，在数据中心可能访问不到CDN更新延迟：电脑和云端CDN节点刷新未完成，会造成一边可用一边不可用，等待更新完成后再监控浏览器插件改变了网页结构：比如本地通过 AdBlock 过滤了广告，但云端没有，造成结构不同，监测失败由于服务器内存通常没大家电脑大，所以很多在本地执行OK的任务同步到云端后会因为「延迟读取」秒数太小中途停止而失败。如果遇到类似情况，请尝试增加「延迟读取」

用宝塔面板Docker管理器，自建Bitwarden个人密码服务器 bitwarden 是一款开源的密码管理器，支持 Web、Chrome，很快将要发布 Firefox、Opera 以及 Edge 浏览器插件，拥有 iOS、Android 客户端，采用本地加密，云同步的方式宝塔安装Docker进入到宝塔面板的软件商店，搜索docker安装即可。获取镜像打开docker管理器，点击获取镜像，输入Bitwarden_rs的官方镜像bitwardenrs/server后点击获取镜像。创建容器点击创建容器按钮填写端口映射中的容器端口：80,服务端口：6666(6666可以自定义)填写目录映射中的服务器目录：/www/wwwroot/bitwarden.liubing.me(该目录可以自定义)，容器目录：/data填写内存配额，根据自己服务器的配置按需填写提交创建容器点击容器名称，修改容器名称为Bitwarden以方便辨认端口映射和目录映射填写完成后一定要点击+号进行添加添加站点一般可以添加一个二级域名，按自己需要起名字即可，由于我用的cloudflare的服务，所以以这个为演示，阿里云、百度云等其他厂商添加二级域名都是差不多的。添加一个A记录，名字为bitwarden，指向的IP为你服务器VPS的IP地址，最后的访问地址就是bitwarden.liubing.me了。域名准备好后，在宝塔里面添加一个站点，FTP、数据库均不用创建，PHP版本选择纯静态。网站添加完成后设置SSL，自己准备证书，或者用免费的，我用的一直是cloudflare颁发的证书。设置完毕后开启强制Https最后添加一个反向代理，名称随意填，目标URL为http://127.0.0.1:6666，端口号和上面创建容器时服务端口保持一直。完成自建上述步骤都做完后别忘了在宝塔面板安全-防火墙中放行端口6666。最后不出意外的话访问https://bitwarden.liubing.me就能看到界面了。首次完成安装页面是英文的，自己可以创建一个账号登录进去，在设置-选项-语言中设置语言。其他问题一般自建的服务都是自己用的，所以如果想关闭注册的话可以按照下面的方法做：在docker管理器中点击刚才创建的容器的状态绿色图标，停止容器运行，然后删除容器（删除容器后不会删除数据） 在VPS中运行下面的命令重新运行容器，其中Bitwarden为容器的名字，SIGNUPS_ALLOWED=false代表禁止注册，/www/wwwroot/bitwarden.liubing.me为上面创建容器时所写的服务器目录,/data为容器目录，6666:80代表上面创建容器时的服务端口:容器端口docker run -d --name Bitwarden \ -e SIGNUPS_ALLOWED=false \ -v /www/wwwroot/bitwarden.liubing.me/:/data/ \ -p 6666:80 \ bitwardenrs/server:latest 12345SHELL运行完成后在容器列表里就又能看到了。然后再去试下创建账号就会出现一个不能创建账号的错误提示。其他配置参考项目的wiki即可：https://github.com/dani-garcia/bitwarden_rs/wiki插件及App下载可以到bitwarden官网自行下载：https://bitwarden.com/#download连接自建的服务以CHrome的插件为例子，如果之前有安装及登录过，可以在设置中退出登录。点击左上角的设置图标，填写自建服务器的URL保存后登录即可。结语最后就可以愉快的在浏览器和手机上愉快的使用了，顺便说句：我的密码存储我做主，再也不用害怕密码忘记的事了，也可以记录些银行卡等隐私信息，随时复制。

使用Docker运行qBittorrent，并通过WEB界面管理 为什么要使用qBittorrent玩过BT/PT的人应该对Transmission和qBittorrent都不陌生，两者各具特点，qBittorrent在抢占上传方面比Transmission更具优势。而Transmission在资源方面占用更低。因此一般玩PT建议Transmission + qBittorrent共用，qBittorrent用来刷上传，Transmission用来做种赚魔力。qBittorrent镜像说明基于Debian 10 x64镜像制作qBittorrent版本为v4.1.5已内置GeoIP数据库默认设置为简体中文界面安装 DockerDocker安装 yum install docker 启动docker systemctl start docker 查看当前版本 docker -v 实现开机启动docker systemctl enable docker 停止docker systemctl stop dockerDocker运行qBittorrentdocker run -d \ --name=qbittorrent \ -p 7881:7881 \ -p 7881:7881/udp \ -p 18080:18080 \ -v /data/qbittorrent/config:/etc/qBittorrent \ -v /data/qbittorrent/downloads:/downloads \ --restart unless-stopped \ helloz/qbittorrent7881：用于传入连接的端口，TCP/UDP都需要映射，且主机端口和容器端口必须一致，否则无法下载和上传18080：qBittorrentWEBUI访问端口，主机端口和容器端口必须一致，否则无法打开WEB界面/data/qbittorrent/config：qbittorrent配置文件存储目录，可自行修改/data/qbittorrent/downloads：下载目录，可自行修改使用说明运行成功后可通过http://IP:18080进行访问，用户名为admin，密码为adminadmin，默认已经设置为了中文界面。大部分设置均可通过WEB界面直接修改，若需要修改部分特殊配置，可自行修改配置文件夹/你的挂载路径/config/qBittorrent.conf，修改后重启下容器docker restart qbittorrent项目地址Github：Github镜像地址：镜像地址手机上使用手机上访问Transmission WEB操作还是挺麻烦的，我们可以打开微信小程序搜索“TransClient”进行使用，该小程序支持添加Transmission/BitTorrent等服务端，这样手机上添加、删除BT/PT任务就非常方便了。

私有qiandao框架Docker搭建教程 基于quchaonet的蓝调主题签到增加了 源镜像：https://hub.docker.com/r/quchaonet/qiandao项目地址：https://github.com/AragonSnow/qiandao运行命令开始运行：docker run -d --name qiandao -p 12345:80 -v $(pwd)/qiandao/config:/usr/src/app/config asdaragon/qiandao数据库备份指令：docker cp 容器名:/usr/src/app/config/database.db .数据库恢复指令：docker cp database.db 容器名:/usr/src/app/config/设置管理员./chrole.py your@email.address admin