1024社区 | 1024.day

#ssl #certbot #cron
申请或删除Let's Encrypt证书方法：

1、安装certbot

apt install certbot

2、certbot申请证书，申请前先关掉nginx等web服务

certbot certonly --standalone --email youmail@mail -d abc.com -d www.abc.com

3、下面是cron每月1号凌晨2点自动检查更新ssl证书配置

crontab -e

0 2 1 * * /usr/bin/certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start"

service cron restart

4、如果要更换域名则可以删除证书，重新申请

rm -rf /etc/letsencrypt/live/*
rm -rf /etc/letsencrypt/archive/*
rm /etc/letsencrypt/renewal/*

停止nginx后，重复上面第2步就可以了。

5、查看证书剩余日期等详细信息
certbot certificates

2.79K viewsedited 11:59

1024社区 | 1024.day

#301 #nginx
域名设置301跳转，比如点击老域名跳转到新域名，nginx上添加如下：

    server {
        listen 443 ssl http2;
        listen [::]:443 ssl http2;      
        server_name starts.sh www.starts.sh;
        return 301 https://111111.online$request_uri;
        root /var/www/blog;
    }

1.91K views12:15

1024社区 | 1024.day

制作 ss 或者 v2ray 节点订阅：

首先新建一个节点列表文件：

vi dingyue.txt

写入内容如下，一行一个节点：

vmess://ew0KICAidiI6ICIyIiwNCiAgInBdd
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpl

保存后，base64加密到网站目录：

base64 dingyue.txt >/var/www/subscribe

当然，你也可以把加密后的 subscribe 文件上传到任何可以链接到的地方，比如 GitHub，或者网盘，等等。

1.74K viewsedited 06:25

1024社区 | 1024.day

#v2ray #bt #nginx
v2ray代理，怎么屏蔽bt下载，官方有屏蔽bt的配置，好像对IPv6无效，所以怎么手动找到IP，然后屏蔽。下面以ws代理为例，演示一下。

1、首先，你得打开v2ray的log日志：

"log": {
    "loglevel": "warning",
    "access": "/var/log/v2ray/access.log",
    "error": "/var/log/v2ray/error.log"
  },

重启 v2ray，等待一段时间，然后进入log文件夹：

cd /var/log/v2ray

搜索关键字 “tracker”：

find .|xargs grep -ri "tracker"

这样就找到使用BT的IP了。

2、下面是利用 Nginx 来屏蔽掉这些IP或IP段：

mkdir /etc/nginx/conf.d

新建一个 blocksip.conf 文件：

vi /etc/nginx/conf.d/blocksip.conf

内容如下：

deny 185.59.222.33;
deny 2408:8270:102f:2ca0:4231:3cff:fe1e:dfbb;
#上面是需屏蔽的单个IP，下面是IP段
deny 185.59.222.33/24;

最后，还得把 blocksip.conf 文件关联到 nginx.conf 文件才行。

3、在 nginx.conf 文件 http 字段，添加如下内容：

include /etc/nginx/conf.d/*.conf;

重启 Nginx 后就可以屏蔽做坏事的IP了。

systemctl restart nginx

2.75K viewsedited 15:16

1024社区 | 1024.day

#haha
唠叨一下v2ray的log吧，v2ray的日志是非常清晰的，主要记录你的IP和访问网站、时间戳。有没有看黄片，有没有浏览境外反动网站，清清楚楚。
比如，俺想屏蔽bt，俺甚至能屏蔽掉哪些预谋犯罪（预谋bt），还没犯罪（还没bt下载）的用户。也就是你在浏览bt网站阶段就被俺逮住了。
所以，那些爱国爱党的机场，大家还是上点心吧。

2.79K views04:56

1024社区 | 1024.day

随手改了改萌咖的DD脚本，本来是自用的，精简了下，剔除了Centos相关代码，重新分了一下区，简单配置一下，增加些常用软件。分享出来骗点赞吧。
可DD Ubuntu18.04、20.04， Debian 9、10 四个系统，适用于支持DHCP服务的VPS或是杜甫，傻瓜式操作，只要运行脚本就行了。
项目地址：
https://github.com/yeahwu/InstallOS

GitHub

GitHub - yeahwu/InstallOS: Network reinstallation of the Linux system.

Network reinstallation of the Linux system. Contribute to yeahwu/InstallOS development by creating an account on GitHub.

2.33K views06:46

1024社区 | 1024.day

#centos selinux
CentOS更换源和关闭SELinux

CentOS更换源

1、更换CentOS-Base.repo源：

centos 6版本
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
 
centos 7版本
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
 
centos 8版本
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-8.repo

2、运行

yum makecache

3、安装epel源

yum -y install epel-release

关闭SELinux

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

sed -i 's/SELINUX=permissive/SELINUX=disabled/g' /etc/selinux/config

最后重启：

/sbin/reboot

4、

CentOS 7 关闭打开防火墙

1、启动防火墙： systemctl start firewalld

2、禁用防火墙： systemctl stop firewalld

3、设置开机启动： systemctl enable firewalld

4、停止并禁用开机启动： sytemctl disable firewalld

5、重启防火墙： firewall-cmd --reload

6、查看状态： systemctl status firewalld

2.01K viewsedited 16:19

1024社区 | 1024.day

俺平时用的比较多的是 Shadowsocks-libev 和 v2ray-wss 代理，于是就随手写了个两种代理的搭建脚本，可以选择单独安装或一起安装。本来想把https正向代理一起写进去，想到没啥使用场景，也就算了。

支持Debian、Ubuntu、Centos，支持amd、arm多平台。

项目地址：https://github.com/yeahwu/v2ray-wss

1.56K viewsedited 12:49

1024社区 | 1024.day

#golang
安装golang脚本，也适用于甲骨文arm机器:

#!/bin/sh
is64=`uname -m`
    if [ "$is64" = "x86_64" ];then
        wget https://studygolang.com/dl/golang/go1.16.6.linux-amd64.tar.gz -O - | tar -xz -C /usr/local/
        sleep 3s
    else
        wget https://studygolang.com/dl/golang/go1.16.6.linux-arm64.tar.gz -O - | tar -xz -C /usr/local/
        sleep 3s 
    fi 
echo -e "export PATH=\$PATH:/usr/local/go/bin\nexport PATH=\$PATH:\$HOME/.cargo/bin\nexport GOROOT=/usr/local/go\nexport GOBIN=\$GOROOT/bin\nexport PATH=\$PATH:\$GOBIN" >> ~/.profile
source ~/.profile

脚本运行后：

source ~/.profile

go version

1.66K viewsedited 16:53

1024社区 | 1024.day

正式介绍一下，此脚本支持 V2ray+ Nginx + WebSocket 和 Shadowsocks-libev 代理，有域名的可选择wss代理，没域名的可选择ss代理，支持 Debian、Ubuntu、Centos 系统，支持 AMD 和 ARM 平台（已测试过甲骨文arm机型），傻瓜式安装。如果需要自己一步步搭建，可参考俺博客内容。
https://github.com/yeahwu/v2ray-wss

GitHub

GitHub - yeahwu/v2ray-wss: A proxy script with multiple protocols.

A proxy script with multiple protocols. Contribute to yeahwu/v2ray-wss development by creating an account on GitHub.

1.32K views13:01

1024社区 | 1024.day

Forwarded from 1024社区 | 1024.day

#haha
既然大家喜欢看姥爷吹牛逼，那么姥爷就吹吹美帝几大廉价机房吧，分别是 CC机房、MC机房、鲨鱼机房，没用过好机房，毕竟穷，汗！

首先是 CC 机房，全称是 ColoCrossing，这个机房几乎是廉价 VPS 的标配，比如 VirMach 和 RackNerd 都在用，这个机房线路表现比较好的是洛杉矶和圣何塞、欧洲三个地方。IP 基本被 Google 列入黑名单了，跳 Google 验证，最差机房，没有之一。

其次是MC机房，全称是 Multacom Corporation，这个机房一些 VPS 也比较常用，比如 CloudCone 和 RackNerd 家的 DC2 用的就是这个机房产品，线路速度和 CC 机房差不多，有些 IP 段自带防 D，比如 173.82.105.* ，推洛杉矶线路。唯一的好处的是 IP 不会跳 Google 验证。

最后是鲨鱼机房，全称是 Sharktech，这个机房号称 CN2，其实狗屁。线路和速度稍微比 MC 和 CC 好点，但有限，推洛杉矶线路。好处是全系 IP 防 D，建个网站挺好的，Google 不会跳验证。它家自己有 VPS 销售，RackNerd 家的防 D 线路用的也是它家的，还有就是贵。

1.24K views12:49

1024社区 | 1024.day

姥爷推荐的vps商家，基本没啥线路好坏，路由都是跑到哪算哪，俺更看重价格和性能、安全。所以俺推荐的vps大家谨慎购买。这算是俺的免责声明吧！

1.27K views16:45

1024社区 | 1024.day

Forwarded from 1024社区 | 1024.day

#haha
关于vps线路说几句：
线路的好坏取决于，idc商家有没有和中国isp商合作。比如电信或联通拉根线，这样的商家到国内线路差不了。
比如：斯巴达用的是CeraNetworks机房，而cera机房又从联通拉了一根线；搬瓦工又和电信有合作。等等。

其它国外没合作的商家，路由基本就是小孩子尿尿，尿到那算那。运气好的能碰上好线路，不好也没辙。
比如：cc机房，mc机房等等。这些没有和中国isp商掺和的商家，无疑更安全一点。

所以，对于国外商家也不要在意什么线路了。你更应该关注配置和安全。

1.2K views16:45

1024社区 | 1024.day

Forwarded from 1024社区 | 1024.day

VPS退款教程

首先提工单，一般提交到 Sales Department 部门，也就是销售部门

标题：REFUND REQUEST

内容：

I selected the wrong instance, so I need a refund.

Invoice # 933083

后面的数字是你的单号

有的VPS会确认你退款，一般不会确认，就直接给你退了，如果确认的话，你可以回复：

I agree to refund.

1.09K views15:15

1024社区 | 1024.day

Windows或者其他系统登录 SSH 的一个简单方法：

#ssh #vscode
简单点讲，就是下载微软 Visual Studio Code 编辑软件，相信大家平时也用得上

VS Code 官网下载： https://code.visualstudio.com/

下载安装后，编辑器里安装一个扩展 Remote - SSH 就可以在 VS Code 上登录远程服务器，可命令操作，可在 VS Code 上同步编辑文件等。

Visualstudio

Visual Studio Code - The open source AI code editor | Your home for multi-agent development

Visual Studio Code redefines AI-powered coding with GitHub Copilot for building and debugging modern web and cloud applications. Visual Studio Code is free and available on your favorite platform - Linux, macOS, and Windows.

1.4K viewsedited 12:57

1024社区 | 1024.day

用了大半年国内华为云，简单评价下吧。
优点：
1、先说CPU吧，这家cpu不限性能，而且国内cpu性能强劲，用的都是 Intel gold cpu。国外cpu性能差点
2、这家线路是不错的，基本不绕路，而且内网专线为主
缺点：
1、自带的系统有私货，俺专门查过。到手就DD吧。
2、自带出网，入网规则复杂，需要面板上放行
3、在线率国外服务器好于国内服务器，因为国外服务器没有收到任何维护信息，国内经常收到维护信息，虽然是在半夜。俺很反感租台服务器，经常收到维护信息。
4、贵，需要实名
总结一下，这家服务器总体还是不错的，性能和线路都没话说，其它也就是一些小缺点。

1.09K viewsedited 13:49

1024社区 | 1024.day

#linux #kernel
Debian/Ubuntu 降级 Linux 内核

大多数时候都是升级内核，而且网上教程比较多。今晚就讲讲怎么降级内核，因为有时新内核用着会发现bug或者不习惯，俺们就需要降级内核了。

首先查看内核启动菜单:

grep menuentry /boot/grub/grub.cfg

会输出类似下面内容：

if [ x"${feature_menuentry_id}" = xy ]; then
  menuentry_id_option="--id"
  menuentry_id_option=""
export menuentry_id_option
menuentry 'Debian GNU/Linux' --class debian --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-9092a863-35f2-4a22-98e9-65a45e4671bc' {
submenu 'Advanced options for Debian GNU/Linux' $menuentry_id_option 'gnulinux-advanced-9092a863-35f2-4a22-98e9-65a45e4671bc' {
        menuentry 'Debian GNU/Linux, with Linux 5.10.0-0.bpo.8-cloud-amd64' --class debian --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-5.10.0-0.bpo.8-cloud-amd64-advanced-9092a863-35f2-4a22-98e9-65a45e4671bc' {
        menuentry 'Debian GNU/Linux, with Linux 5.10.0-0.bpo.8-cloud-amd64 (recovery mode)' --class debian --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-5.10.0-0.bpo.8-cloud-amd64-recovery-9092a863-35f2-4a22-98e9-65a45e4671bc' {
        menuentry 'Debian GNU/Linux, with Linux 4.19.0-17-cloud-amd64' --class debian --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-4.19.0-17-cloud-amd64-advanced-9092a863-35f2-4a22-98e9-65a45e4671bc' {
        menuentry 'Debian GNU/Linux, with Linux 4.19.0-17-cloud-amd64 (recovery mode)' --class debian --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-4.19.0-17-cloud-amd64-recovery-9092a863-35f2-4a22-98e9-65a45e4671bc' {

上面可以看到有两个新旧内核，那么怎么从5.10内核切换到4.19内核呢？往下看

修改Grub，设置内核启动版本：

vi /etc/default/grub

修改 GRUB_DEFAULT=0 修改成如下：

GRUB_DEFAULT="Advanced options for Debian GNU/Linux>Debian GNU/Linux, with Linux 4.19.0-17-cloud-amd64"

上面保存后，执行：

update-grub

最后

/sbin/reboot

上面测试的是 Debian，俺想 Ubuntu 也适用。

1.35K viewsedited 13:49

1024社区 | 1024.day

vps干啥都好，就是不要拿来挖矿，是个大坑。非常不划算，还有被封号的风险。

1.17K views05:17

1024社区 | 1024.day

在 Ubuntu 20.04 LTS 中安装和配置 KVM
https://ostechnix.com/install-and-configure-kvm-in-ubuntu-20-04-headless-server/

OSTechNix

Install And Configure KVM In Ubuntu 20.04 LTS - OSTechNix

This guide explains how to install and configure KVM in Ubuntu 20.04 server and how to create and manage KVM guest machines with Virsh.

1.12K views08:02

1024社区 | 1024.day

大家七夕快乐！愿有情人终成眷属。

1.03K views13:45

1024社区 | 1024.day

#PATH #command
linux root用户下提示 bash:command not found

查看当前PATH
echo $PATH

更改PATH
export PATH=$PATH:$HOME/bin:/sbin:/usr/bin:/usr/sbin

之后
source ~/.profile

950 views11:25

About

Blog

Apps

Platform