Linux TCP加速四合一安装脚本

Linux TCP加速四合一安装脚本

   01:52       寡人的吐槽胜地

---

这个脚本，集合了BBR原版、BBR魔改、BBR Plus和锐速，愿用哪个用哪个，只能说：太方便了！

在vultr上Centos 7, Debian 8/9, Ubuntu 16/18测试通过。不支持OVZ和LXC。

建议SSH下，root用户。

安装步骤

安装证书

apt-get -y install ca-certificates
或
yum -y install ca-certificates

安装

wget "https://github.com/chiakge/Linux-NetSpeed/raw/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

先在[1 – 3]切换内核（第一次显示为bbr内核也要切换一遍），重启



出现这个选no



重启后不用再下载脚本，直接 ./tcp.sh ，在[4 – 8]中选你要开的加速


“1. 安装 BBR/BBR魔改版内核” 对应4,5,6（原版，魔改，暴力魔改）
“2. 安装 BBRplus版内核 ” 对应7（plus）
“3. 安装 Lotserver(锐速)内核” 对应8（锐速）

开启后再 ./tcp.sh ， 显示开启成功则启动成功，你也可以自己手动确认

现在你可以自由的切换你想要的加速，直到你不想折腾为止~

相关链接

Github：Linux-NetSpeed

Read More

申请教育版(免费)AutoCAD/3DS MAX等AutoDesk软件

申请教育版(免费)AutoCAD/3DS MAX等AutoDesk软件

   07:46       寡人的吐槽胜地

---

如果你是一个学生学习3D或CAD你肯定需要3D和CAD软件，大多数人都会去下一个盗版软件（危害大家懂的，特别是CAD）。

“欧特克学生设计联盟”为在校学生提供在校期间免费的AutoDesk软件授权，只需要注册即可！

其中，CAD作为教育版除了不能用于商业用途和打印图纸外边框有“使用AutoCAD教育版创建”（自行搜索去去除授权水印方法）之外和一般商业授权的AutoCAD没有区别。
[v_blue]
每款软件授权时间是36个月，注册账号不需要验证学生证以及EDU邮箱。[/v_blue]

注册地址

直接点击连接就可以跳转到申请的网页页面

申请方法

这里只介绍3Ds Max申请步骤，其他软件步骤类似！

创建账户

打开上面的地址，点击3Ds Max(其实这个页面的所有软件都是可以点击的），点击【创建账户】。



选择国家，以及角色，出生年月。（不需真实内容）


填写账户信息。邮箱密码！然后验证邮箱！
这里邮箱可以直接用qq邮箱，当然其他邮箱，例如gmail，outlook等也可以，可以的邮箱都能继续下一步
[v_error]不支持的邮箱是无法下一步的，比如126邮箱、163邮箱就不可以（我这里使用的是自己域名的企业邮箱）。[/v_error]





前往邮箱接收邮件（可能需要多等几分钟，实测我的邮箱也就1分钟左右就收到邮件了，如果不在收件箱那就去看看垃圾箱或者将noreply@mail.accounts.autodesk.com添加到白名单）并确认注册


订阅这个随便你想不想订阅，但是还是建议勾选上，毕竟免费用了别人的东西还不支持一下广告也说不过去。


最后就是填写机构等信息了，因为之前我们选的国家是中国，所以这里的教育机构直接写一个国内高校就可以，是直接在他们列表里的，如果之前选的不是中国，这里写教育机构时会找不到该机构，这时会让你手动写入教育机构名称，自己手动编一个名称就好了。
入学时间和毕业时间，最好如图填写！


完成之后，点击继续就可以开始下载我们选择的软件了




之后点击立即安装就可以了，安装信息也会通过邮件发送到你的邮箱。

可以免费使用的软件

这里的软件均可以使用上面的教育账户来免费使用。

其他工具

之前作者收藏了一个小工具：贱人工具箱，是针对CAD制图相关的！这里分享给大家！有需要自取。
下载地址：
[dltable file="贱人工具箱" size="5.3MB"] 百度网盘下载地址 提取密码: RSKG[/dltable]
[dltable file="贱人工具箱" size="5.3MB"]本地网盘下载[/dltable]

Read More

SSL/TLS安全评估为B的解决方法

SSL/TLS安全评估为B的解决方法

   10:19       寡人的吐槽胜地

---

近期使用SSL/TLS安全评估报告查询网站SSL安全性的时候网站安全性总是B，现在通过下面的方式可以升级到A或者A+。当然我们也提供了nginx不使用CDN的情况下的配置方案。

使用了Fikker CDN系统

Fikker是一个非常好的反向代理系统, 但是他们的SSL默认配置文件有点问题, 导致SSL评级会比较差, 主要提示是:

服务器易受到POODLE漏洞攻击，降级为C
因为使用RC4密码套件，降级为B






其实Fikker已经提供解决方案了, 只需要修改一下Fikker的SSL配置文件就可以了.
进入Fikker的ssl配置目录, 如

cd /root/fikkerd-3.7.5-linux-x86-64/config/ssl

先备份原来的配置文件

mv ssl.ini ssl.ini.bk  #备份原来的ssl配置
mv ssl.ini.HIGH\! ssl.ini  #生成新的ssl配置

再重启fikkerd服务就好了

cd /root/fikkerd-版本号-linux-x86-64/
./fikkerd.sh restart

再来测试一下


但是要注意, 如果这样设置Windows XP系统的IE 6和IE 8浏览器(不包括其他浏览器)是无法打开HTTPS网站, 详情请看这里:
HTTPS安全与兼容性配置指南

只使用了nginx没有使用CDN的情况下的配置方案

在网站的配置文件中修改为以下内容即可（宝塔页面，lnmp请前往主机的vhost.conf修改）：

    #HTTP_TO_HTTPS_END
    ***
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;  #就只需要修改这两行内容就可以了
    ***
    
    #SSL-END

要让修改结果生效，请重启nginx。
其他网页服务器软件请自行百度。

到这里，检查结果只会在A不会到A+，要到A+需要打开HSTS，接下来说说设置HSTS。

设置HSTS

HSTS只支持打开了ssl的网站，并且打开了HSTS就表示这个域名要一直提供ssl服务，中断ssl服务可能让域名无法正常访问，请谨慎设置。


在网站的配置的网站Server_name下添加add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";即可打开HSTS。

server

{
    listen 80;
    listen 443 ssl http2;
    server_name 你的域名;
    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";  
    #添加这一行代码就可以了，63072000表示63072000秒即一年。
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/你的域名;

设置完HSTS后需要重启Nginx服务方可生效，由于缓存问题，可能无法及时生效，需要等一段时间再去测试，这样就可以达到A+了。

Read More

通过修改Hosts文件突破迅雷版权方要求、敏感资源和网易云音乐海外限制

通过修改Hosts文件突破迅雷版权方要求、敏感资源和网易云音乐海外限制

   09:25       寡人的吐槽胜地

---

迅雷说是一个好软件也是一个好软件，但是它很恶心的就是“应版权方要求”之类的错误。所以看到52pojie上有关于解决这个的问题，就直接搬过来了。

打开C:\Windows\System32\drivers\etc修改hosts末尾添加

127.0.0.1 upgrade.xl9.xunlei.com
127.0.0.1 hub5btmain.sandai.net
127.0.0.1 hub5emu.sandai.net
79.137.38.20 music.163.com

修改完保存，退出迅雷/网易云音乐后重开即可

Read More

国内外免费接收短信的平台汇总

国内外免费接收短信的平台汇总

   10:04       寡人的吐槽胜地

---

现在很多网站注册账号都需要使用手机号接收验证码，但是又不想用自己的手机，免得接到更多的垃圾短信，所以就有了专门接收短信验证码的平台，很多平台都是要收费的当然也存在很多免费的平台，所以这篇文章就是手机了免费的短信接收平台。

网站详情

大部分都是国外的网站，部分网站都支持选择号码的。

网站名称	地址	描述
SMSReceiveFree	SMSReceiveFree	美国、英国、加拿大
Receive SMS Online for FREE	Receive SMS Online for FREE	英国、罗马尼亚、美国、西班牙、法国、德国、俄罗斯
Receive a SMS Online	Receive a SMS Online	美国、澳大利亚、挪威、奥地利、巴西、香港、南非、波兰、英国、加拿大
Free SMS Numbers Online	Free SMS Numbers Online	美国、英国、加拿大、波兰
Receive SMS online for Free	Receive SMS online for Free	美国、英国、加拿大、瑞典、法国、马来西亚、印度尼西亚
Receive-SMS	Receive-SMS	美国
Receive FREE SMS online	Receive FREE SMS online	美国、英国、挪威、瑞典、荷兰、澳大利亚、匈牙利、立陶宛、香港等
RECEIVE SMS ONLINE	RECEIVE SMS ONLINE	美国、加拿大、英国
Free Online Phone	Free Online Phone	美国、加拿大、英国、瑞典
Receive SMS Online	Receive SMS Online	俄国、英国、乌克兰
TextNow	TextNow	美国
Textfree	Textfree
SELLAITE	SELLAITE	爱沙尼亚
Twilio	Twilio	支持API调用，看上去很不错
国内接码	国内接码	国内

[v_error]温馨提示：大部分网站都是英文，所以要么英语好要么自带翻译器。[/v_error]

Read More

使用 SolusVM 开设 NAT VPS 并添加新节点

使用 SolusVM 开设 NAT VPS 并添加新节点

   09:54       寡人的吐槽胜地

---

准备工作

• 保证你的系统是 Centos6.X系列。如果不是建议重装。 CentOS7官方也支持，但是博主并未尝试，大家可以自行研究啦~


• 下文介绍的方法是在没有对应系统模板情况下自助重装的方式，注意要求是KVM架构，具体参考Vicer的文章

系统纯净重装（非必需）

这里使用的是Vicer的Centos网络重装，大多数通过后台安装即可，建议Centos6.X。 Vicer的默认用户名密码：root/Vicer

确保安装了所需软件:


#Debian/Ubuntu:
apt-get update && apt-get install -y xz-utils openssl gawk coreutils file

#RedHat/CentOS:
yum update && yum install -y xz openssl gawk coreutils file





重装开始




wget --no-check-certificate -qO CentOSNET.sh 'https://moeclub.org/attachment/LinuxShell/CentOSNET.sh' && chmod a+x CentOSNET.sh && bash CentOSNET.sh -c 6.8 -v 64 -a





命令参数简介




Usage:
        bash CentOSNET.sh       -c/--centos [dist-version]
                                -v/--ver [32/i386|64/amd64]
                                --ip-addr/--ip-gate/--ip-mask
                                -yum/--mirror
                                -a/-m






务必注意，网络重装需要一些等待时间，基本上半小时足够了。 着急的话，可以登录VNC去看，默认是 你的IP:1 或 你的IP:5901 个人使用 Nazwa 是花了13分钟就好了。




安装SolusVM





• 目前SolusVM已经提供了比较简单的安装方式，直接一键安装即可。 具体参考官方文档





wget https://files.soluslabs.com/install.sh
sh install.sh





选择安装版本





• 因为本教程演示的是单机器使用，且为安装OpenVZ架构小鸡，因此建议选择2. 其他选项简单解释如下，如需详细解释建议查看 书生大佬的文章（后续讲解KVM的安装也还要提及这篇文章） 1 主控端，无虚拟化 2 主控端，OpenVZ虚拟化+模板 3 主控端，OpenVZ虚拟化 4 被控端，KVM 5 被控端，Xen 6 被控端，无虚拟化















等待安装完





• 安装完成后，会出现如下信息，主要包括 SolusVM 管理面板和用户面板信息，后续需要做的准备工作主要就是 客户端汉化、SSL证书、相应重启检查了。
















• 一般来说，默认的地址是这样子的,下面的以我的域名 affman.ml 为例子。 管理面板的默认用户和密码均为 vpsadmin，注意及时修改！





SolusVM UI Login Information:
 =============================
 Admin Area Standard Port (SSL) .... : https://affman.ml/admincp
 Admin Area Custom Port (SSL) ...... : https://affman.ml:5656/admincp
 Client Area Standard Port (SSL) ... : https://affman.ml
 Client Area Custom Port (SSL) ..... : https://affman.ml:5656
 Admin Username ...... : vpsadmin
 Admin Password ...... : vpsadmin





SolusVM 客户端汉化





• 管理端的汉化不存在的，这辈子都不会有的，英文辣么萌，写的文字还辣么好，才不会换汉语的！





cd /usr/local/solusvm/language/client/
wget "https://documentation.solusvm.com/download/attachments/7667936/Simplified-Chinese.lang.txt?api=v2" -O Chinese.lang.txt
chown solusvm:solusvm Chinese.lang.txt





SSL证书配置




此步骤特别感谢 @chx818 的提醒 这里有两个方式，一个是笨方法自行替换，另一个是用 acme.sh 来自动产生




手工替换





• 路径是 /usr/local/svmstack/nginx/ssl，自行替换其中的 ssl.crt 和 ssl.key 即可。





自动更新




内容引自Github 这里以我的测试域名 affman.ml 为例演示 运行前务必确认已经解析好。





• 获取证书





yum install curl &&
curl https://get.acme.sh | sh && source ~/.bashrc 
acme.sh --issue -d affman.ml -w /usr/local/solusvm/www/.verification






• 安装证书





acme.sh --installcert -d affman.ml \
--keypath /usr/local/svmstack/nginx/ssl/ssl.key \
--fullchainpath /usr/local/svmstack/nginx/ssl/ssl.crt \
--reloadcmd "service svmstack-nginx restart; \
/usr/local/svmstack/sshwebsocket/quit; \
/usr/local/svmstack/sshwebsocket/port_check; \
cd /usr/local/svmstack/nginx/ssl && cat ssl.key ssl.crt > ssl.pem"





确认内核





• 这个主要是检查内核是否换成了OpenVZ 的那个。 查看 启动顺序看这里 /boot/grub/grub.conf





reboot
uname -r






• 当你查询到的内核变为 2.6.32-042stab128.2，就代表好了。





至此，安装告一段落，开始配置




配置 SolusVM




激活




这里以我的测试域名 affman.ml 为例演示




管理登陆地址：https://affman.ml:5656/admincp
用户名：vpsadmin
密码：vpsadmin




1、破解SolusVM主控
a、添加伪授权hosts


vi /etc/hosts


添加如下伪授权，套餐是 SolusVM Enterprise (NOC)：


150.95.9.225 soluslabs.com
150.95.9.225 www.soluslabs.com
150.95.9.225 licensing1.soluslabs.net
150.95.9.225 licensing2.soluslabs.net
150.95.9.225 licensing3.soluslabs.net
150.95.9.225 licensing4.soluslabs.net
150.95.9.225 licensing5.soluslabs.net
150.95.9.225 licensing6.soluslabs.net


或者，套餐是 SolusVM Enterprise (RS)


150.95.9.221 soluslabs.com
150.95.9.221 www.soluslabs.com
150.95.9.221 licensing1.soluslabs.net
150.95.9.221 licensing2.soluslabs.net
150.95.9.221 licensing3.soluslabs.net
150.95.9.221 licensing4.soluslabs.net
150.95.9.221 licensing5.soluslabs.net
150.95.9.221 licensing6.soluslabs.net


b、防火墙屏蔽验证地址


iptables -I INPUT -s 94.0.0.0/8 -j DROP


保存iptables配置


service iptables save


重启iptables


service iptables restart


2、关闭selinux


vi /etc/sysconfig/selinux


把SELINUX设为disabled
如下：
SELINUX=disabled



二 、SolusVM被控的安装及破解




1、安装SolusVM被控


wget https://files.soluslabs.com/install.sh
sh install.sh


等待一会，系统初始化。


几分钟后会出现选择，根据自己的需要，4为KVM，5为Xen，6为OpenVZ


安装后会出现下面的信息，记住！


2、破解SolusVM被控
添加伪授权hosts


vi /etc/hosts


添加如下伪授权：


150.95.9.225 soluslabs.com
150.95.9.225 www.soluslabs.com
150.95.9.225 licensing1.soluslabs.net
150.95.9.225 licensing2.soluslabs.net
150.95.9.225 licensing3.soluslabs.net
150.95.9.225 licensing4.soluslabs.net
150.95.9.225 licensing5.soluslabs.net
150.95.9.225 licensing6.soluslabs.net


或者


150.95.9.221 soluslabs.com
150.95.9.221 www.soluslabs.com
150.95.9.221 licensing1.soluslabs.net
150.95.9.221 licensing2.soluslabs.net
150.95.9.221 licensing3.soluslabs.net
150.95.9.221 licensing4.soluslabs.net
150.95.9.221 licensing5.soluslabs.net
150.95.9.221 licensing6.soluslabs.net






输入你在官网申请或购买的证书激活，此步骤简单不详细说明。 当然市面上也有开心版思路，仅仅指一个路：Shira的博客 和 SVMSO-RKHHQ-NRH6G-WM1XH-7VYVH-49CXG-8MX1L-GFVRQ

• 本博客不会出现任何开心版内容发布，也请勿讨论。


• 激活地址：https://affman.ml:5656/admincp/license.php















配置锐速



下载更换内核

CentOS6 支持ovz和内核为： 2.6.32-042stab112.15


rpm -ivh http://download.openvz.org/kernel/branches/rhel6-2.6.32/042stab112.15/vzkernel-firmware-2.6.32-042stab112.15.noarch.rpm 
rpm -ivh http://download.openvz.org/kernel/branches/rhel6-2.6.32/042stab112.15/vzkernel-2.6.32-042stab112.15.x86_64.rpm --force



推荐使用这个方法来安装内核



wget http://download.openvz.org/kernel/branches/rhel6-2.6.32/042stab112.15/vzkernel-2.6.32-042stab112.15.x86_64.rpm
wget http://download.openvz.org/kernel/branches/rhel6-2.6.32/042stab112.15/vzkernel-firmware-2.6.32-042stab112.15.noarch.rpm
rpm -ivh vzkernel-firmware-2.6.32-042stab112.15.noarch.rpm
rpm -ivh vzkernel-2.6.32-042stab112.15.x86_64.rpm --force



查看内核是否安装成功



rpm -qa | grep kernel


显示的内核里有2.6.32-042stab112.15即可重启reboot准备安装锐速。


wget -N --no-check-certificate https://github.com/91yun/serverspeeder/raw/master/serverspeeder.sh && bash serverspeeder.sh





设置Node





• 本教程是设置本地Node, 地址：https://affman.ml:5656/admincp/nodes.php


























• 想超售这里就写的比实际大就行了。












1、添加Node


2、Node设置




（二）套餐设置










设置IP段（IP Block）





• 设置地址：https://affman.ml:5656/admincp/ipblocks.php


• 如果你是公网IP段，正常设置即可，不赘述。


• 如果你是想做NAT VPS，详见下文NAT VPS相关配置





设置 VPS Plan




本教程仅涉及OpenVZ的开通。





• 设置地址：https://affman.ml:5656/admincp/addvzplan.php 仅解释其中两个参数： Guaranteed Ram：实际内存 Burstable to Ram：等于 内存 + SWAP


• 下图是我设置的一个64M内存的小计划。















NAT VPS 相关配置




多数内容参考的是 @eqblog 的帖子




取消 ip_conntrack 的禁用


修改文件 yum install nano && nano /etc/modprobe.d/openvz.conf 将 =1 改为 =0 ，保存退出。
重启系统 reboot
检查 iptables -t nat -L 假如没有说异常（缺失、丢失等）说明 ip_conntrack 取消禁用成功


//错误提示
iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
//正常结果
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination





设置IP段（IP Block）





• 因为要配合后续的端口转发脚本，建议设置为 10.0.1.1，具体见图。
















• 分配IP





创建虚拟网卡




安装完后，要先创建个虚拟网卡，在母鸡操作，如下


vim /etc/sysconfig/network-scripts/ifcfg-intbr0



黏贴下面的内容


DEVICE=intbr0
ONBOOT=yes
TYPE=Bridge
BOOTPROTO=static
IPADDR=10.0.1.1 #根据你在面板中设置的IP来填写
NETMASK=255.255.255.0



重启网络


service network restart



然后可以查看有没有创建到这个虚拟网卡


ip a















内网端口转发-一（我不喜欢）





• 一般需要人工写 iptables，但是太麻烦了，下面是一个脚本，方便自动批量生成。 脚本下载地址：http://storage.liyuans.com/09.Shell/addnat.sh


• 使用方法：
  

  
  wget http://storage.liyuans.com/09.Shell/addnat.sh
  bash addnat.sh
  

  
  
  













<规则解释： 默认是分配 10.0.1.0/24 的IP转发规则，如果有多个，就额外分配 10.0.2.0/24、10.0.3.0/24 等，这里按照10.0.1.0/24解释。


基础规则是 10.0.C.D 的内网IP（此例子C为1，D最多是3位数）
SSH端口是 61D（D不足3为前面补0）
可用端口是 1D1 - 1D9（D不足3为前面补0）

具体案例： 10.0.1.56
SSH端口是 61056
可用端口是 10561 - 10569




检查是否配置好


iptables -t nat -L




内网端口转发-二（推荐）


vps 创建好了，要从外面连接进去，还要在母鸡上进行端口转发
进入母鸡之后，小白我用的端口转发是逗比的脚本，教程 这里或直接使用下面的命令，第一个要转发的肯定是 22 端口，这样才能 ssh 到 nat 鸡上
打开脚本后，选择 4. 添加 iptables 端口转发
[v_blue]远程端口：22，远程ip：就是vps的IP
本地监听端口，你挑一个喜欢的，比如 50000
本服务器公网 ip，一般这个直接回车
转发类型：1.TCP[/v_blue]
然后按提示操作，成功后，就可以在外面像正常的 vps 那样，用母鸡的公网 ip，端口用刚刚设置的那个 50000 ssh 到 nat 鸡了。
设置可用端口，看那些大佬开的 nat 鸡，通常都是 20 个，下面举栗

[v_blue]远程端口：50001-50019，远程ip：vps的IP
本地监听端口：50001-50019
本服务器公网 ip，回车
转发类型：3.TCP+UDP[/v_blue]


到这里，这个 nat 鸡就大概可正常的食用了
安装步骤


wget -N --no-check-certificate https://softs.loan/Bash/iptables-pf.sh && chmod +x iptables-pf.sh && bash iptables-pf.sh
备用下载地址（上面的链接无法下载，就用这个）：


wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/iptables-pf.sh && chmod +x iptables-pf.sh && bash iptables-pf.sh


下载并运行脚本后，先选择 1. 安装 iptables ，会检测是否安装 iptables 同时也会进行 iptables 防火墙开机启动加载等配置。

使用方法


./iptables-pf.sh


运行脚本后，会显示菜单：

[v_blue] iptables 端口转发一键管理脚本 [vx.x.x]
 -- Toyo | doub.io/wlzy-20 --
 
 0. 升级脚本
————————————
 1. 安装 iptables
 2. 清空 iptables 端口转发
————————————
 3. 查看 iptables 端口转发
 4. 添加 iptables 端口转发
 5. 删除 iptables 端口转发
————————————
注意：初次使用前请请务必执行 1. 安装 iptables(不仅仅是安装)
 
 请输入数字 [0-5]:[/v_blue]

[v_error]重要重要[/v_error]
[v_blue]如果你发现，ssh 进入到 nat 鸡，但是连接不到外网，具体为
可以 ping 127.0.0.1 / nat 鸡 ip / 母鸡公网 ip，但就是不能继续 ping 不到外面，或许还差一条 iptables 规则
全文重点，这也是写这篇文章的目的，我翻了整个 Google，搜到眼睛爆裂都找不到的答案，让 Telegram 上的 dalao 给解决了，然后这个一定要贴出来，让我等小白少走弯路！[/v_blue]

在母鸡上操作

iptables -t nat -A POSTROUTING -s 10.0.1.1/24  -j MASQUERADE


开通VPS
也分为两种，人工开和与WHMCS对接开通。
人工开通

 	
新增client(用户) https://affman.ml:5656/admincp/clients.php
 	
新增Server（机器） https://affman.ml:5656/admincp/vmlist.php
 	
后续需要记住的内容如下：（仅示例）


SolusVM用户地址：https://affman.ml:5656/login.php
用户名：Test
密码：hpgl1CXW3Rbdfsds@

VPS内网IP：10.0.1.5
公网IP：你的公网IP
SSH端口：61005
可用端口：10051 - 10059
用户：root
密码：efwoiwrfe%123D


WHMCS对接
（一）SolusVM的设置
添加API


（二）WHMCS的设置
1、部分WHMC版本没有solusvm模块，下载：https://github.com/plesk/SolusVM-WHMCS-Module/archive/master.zip，解压后，把 solusvmpro 文件夹添加到 根目录 /modules/servers 下。

2、添加服务器，Setup – Products – Servers



3、添加产品

使用 VPS

 	
这个不在此介绍，有了上述信息，就可以自行登录 SolusVM 进行重装等各种设置了。







其他问题
管理员重置密码

 	
直接使用下列命令即可，会给你产生新的密码


php /usr/local/solusvm/scripts/pass.php --type=admin --comm=change --username=vpsadmin


文章来源
Leonn的博客
追梦人博客

Read More

Kvm虚拟机中使用OpenVZ Web Panel面板开Openvz小鸡

Kvm虚拟机中使用OpenVZ Web Panel面板开Openvz小鸡

   07:01       寡人的吐槽胜地

---

系统 CentOS 6.8 x64

开始安装openvz

先安装Openvz内核

cd /etc/yum.repos.d
wget http://download.openvz.org/openvz.repo
rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ
yum update -y
yum install vzkernel
yum install vzctl vzquota

修改/etc/sysctl.conf

vi /etc/sysctl.conf

修改以下两项设置转发

net.ipv4.ip_forward = 1
kernel.sysrq = 1

使上面的配置文件生效

modprobe bridge
lsmod|grep bridge

重启[必须]

reboot

完成Openvz安装
#检查开机是否设置为启动

chkconfig --list vz

#启动检查openvz是否启动

service vz status

#如果没自动启动执行，默认情况下会开机自动启动

service vz start

安装控制面板 OpenVZ Web Panel

#下载一键安装脚本

wget https://raw.githubusercontent.com/sibprogrammer/owp/master/installer/ai.sh

经测试默认脚本是使用googlecode托管的程序，但由于googlecode改版升级脚本里的下载地址是无效的，所以需要手动替换下载地址，国内可能需要fan墙

vi ai.sh

将

DOWNLOAD_URL="http://ovz-web-panel.googlecode.com/files/ovz-web-panel-$VERSION.tgz"

替换为

DOWNLOAD_URL="https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/ovz-web-panel/ovz-web-panel-2.4.tgz"

然后执行脚本

sh ai.sh
#也可以查看 OpenVZ Web Panel 官方教程 https://github.com/sibprogrammer/owp/blob/master/INSTALL.md

OpenVZ Web Panel 面板安装完成
安装结束后,使用如下信息登录控制面板：
http://你的Ip地址:3000 默认OpenVZ Web Panel平台端口 3000
然后就可以创建你的openvz小鸡鸡了 `(*∩_∩*)′
常见问题
一. 在测试过程中，开通小鸡的时候提示：
[v_error]Internal error: Command 'vzctl create 1 --ostemplate centos-5-x86 --config vswap-1024m' execution failed with code 99 Output: Can't load ploop library: libploop.so: cannot open shared object file: No such file or directory Please install ploop packages! Alternatively, if you can't or don't want to use ploop, please add --layout simfs option, or set VE_LAYOUT=simfs in /etc/vz/vz.conf Creation of container private area failed[/v_error]
#提示 让你安装ploop 可以直接使用以下命令即可

yum install ploop

二.主机做nat转发映射到小鸡问题
#将主机的外网 2222端口映射到小鸡的22端口

iptables -t nat -A PREROUTING -d 你的外网IP -p tcp -m tcp --dport 2222 -j DNAT --to-destination 小鸡ip:22

#如果提示iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.

vi /etc/modprobe.d/openvz.conf

将

options nf_conntrack ip_conntrack_disable_ve0=1

替换为

options nf_conntrack ip_conntrack_disable_ve0=0

然后重启

reboot

重启后执行

iptables -L -n -t nat

没报错那就在执行上面的iptables命令

Read More

Adobe Flash Player下载Adobe官方版，非大陆版

Adobe Flash Player下载Adobe官方版，非大陆版

   04:27       寡人的吐槽胜地

---

无聊的时候弄的，由于定制版有某些让人觉得恶心的问题，所以我没有使用特供版。。。需要挂全局代理访问下面的网站，不然就会跳到www.flash.cn，推荐使用29版本，看文章最下面的推荐下载

https://platformdl.adobe.com/adm/smanifest/flashplayerax_3000134.xml #ax版本下载配置文件，更新将3000134改为需要下载的版本
https://fpdownload.adobe.com/pub/flashplayer/pdc/30.0.0.134/install_flash_player_ax.exe

https://platformdl.adobe.com/adm/smanifest/flashplayerpp_3000134.xml #ppapi版本下载配置文件，更新将3000134改为需要下载的版本
https://fpdownload.adobe.com/pub/flashplayer/pdc/30.0.0.134/install_flash_player_ppapi.exe

https://platformdl.adobe.com/adm/smanifest/flashplayer_3000134.xml #NPAPI版本下载配置文件，更新将3000134改为需要下载的版本
https://fpdownload.adobe.com/pub/flashplayer/pdc/30.0.0.134/install_flash_player.exe

挂代理，全局，只要是非大陆IP就可以。
[v_error]重要：
1、在安装的过程中，需要使用代理全局，让flash player的安装包认为你的IP不是中国大陆，只有这样才能正常安装；
2、如果当前电脑的位置为“中国”，那么在使用flash插件的时候会提示这个flash player插件不适用当前地区。所以大家需要做的是进入控制面板--时钟和区域--更改位置--将当前位置更改为新加坡（win10：设置--时间和语言--区域和语言--将国家或地区改为新加坡），然后重启电脑，我这边测试是可以正常使用falsh player插件的；
3、理论上只要设置的当前国家为新加坡，应该在使用安装包（不是2M左右的下载器）安装的时候应该可以不使用全局代理，这个没有试过，有兴趣的小伙伴可以试试。[/v_error]

推荐下载

Adobe Flash Player 历史版本推荐使用29版本
[v_notice]1、理论上28版本和29（早期）版本没有添加验证IP和所在位置的验证，应该是不需要使用全局代理的。
2、在下载的时候，请选择对应的版本，分别为Linux、Mac和Win，其中Win版本请尽量选择.exe版本安装包；
3、安装的时候请选择禁止更新。[/v_notice]

Read More

使用CloudFlare Api 为NAT小鸡绑定DDNS

使用CloudFlare Api 为NAT小鸡绑定DDNS

   09:54       寡人的吐槽胜地

---

NAT 的小鸡好处坏处各有一半，其中有一个大坏处就是服务商使用的是IP访问，这样一旦服务商更换了IP那就真的好麻烦，前几天在TG中发现了主机百科的这篇文章，于是就直接搬过来了~

一、方法1 TG群友提供的，最为方便，建议使用这个。

1、进入获取CFAPI，查看邮箱，获得API
这个是邮箱

拉到最底部，获取API

2、配置文件，并运行

wget --no-check-certificate https://zhujiwiki.com/usr/uploads/2018/07/CloudFlareDDNS/cloudflare-update-record.sh > /root/ddns.sh && chmod +x /root/ddns.sh

编辑ddns.sh，主要修改auth_email为你的CF邮箱、auth_key为API KEY、zone_name为你的主域名，record_name为你要作为DDNS的二级域名（之前做好解析，解析记录填127.0.0.1就可以）








运行文件，到CF解析处看是否IP已经变化

bash ddns.sh

3、配置Crontab任务

crontab -e

添加如下代码

*/5 * * * * bash /root/ddns.sh

5分钟检测一次，IP是否改变。

[v_blue]可能提示没有安装crontab，所以需要运行下面的内容

yum -y install vixie-cron  #报错就报错，没关系的，下一步
yum -y install crontabs

等添加了任务之后，再手动运行crontab

service crond start  #运行crontab
service crond status  #查看crontab状态
chkconfig crond on  #Centos6允许crontab自启动
systemctl enable crond.service  #Centos7允许crontab自启动

[/v_blue]


5、检测IP地址
whatismyip.akamai.com，不错

二、方法2

1、登陆CloudFlare，获得API信息

a、获取API KAY


b、获取zone_id


c、设置要使用DDNS的域名解析


2、配置DDNS相关

a、下载文件到要部署DDNS的服务器

wget --no-check-certificate https://zhujiwiki.com/usr/uploads/2018/07/CloudFlareDDNS/CloudFlare_DDNS_Setter.sh
wget --no-check-certificate https://zhujiwiki.com/usr/uploads/2018/07/CloudFlareDDNS/config.conf

b、编辑config.conf

vi config.conf

填写CloudFlare账号的email、API KAY、zone_id


c、获取record_id

bash CloudFlare_DDNS_Setter.sh

输入 1


你会得到一段代码，里面包含的id即我们需要的record_id

d、继续编辑config.conf

vi config.conf

填写后面的三项，record_id就是刚获取的，域名填写你刚才解析的域名，ttl填写120即可

e、解析动态VPS IP

bash CloudFlare_DDNS_Setter.sh --ddns

登陆CloudFlare查看IP是否自动修改为服务器的IP
如果同步失败请检查API_KEY等信息是否正确。

f、配置Crontab任务

crontab -e

添加如下代码

*/5 * * * * bash CloudFlare_DDNS_Setter.sh --ddns

相关链接

南琴浪博客
Github-CloudFlare_DDNS_Setter
Neworld

Read More