欢迎光临
我们一直在努力

Ubuntu18.04设置开机自启脚本

whhxsk阅读(67)

网上参考Ubuntu18.04 开机自启动脚本之后并没成功,各种搜索后发现博文内容都一样,说什么亲测可行,但根本没解决下面这个问题

 

然后发现这是Ubuntu20.04的方案。18.04不能这么干。(只能说CSDN都不亲测的,而且都是抄袭,千篇一律)

下面开始说解决方法。


编辑rc.local.service并添加[Install]内容:(注意与链接文的不同,一是文件位置,二是Install添加了两行内容

 

如果你之前是在/etc/systemd/system/rc-local.service下,请先rm掉

 

启用服务

 

创建rc.local

 

该文件是自动执行的脚本文件。可参考前面链接里的内容。把要执行的内容放在exit 0前就可以。

 

我想开机自动挂载硬盘(以前写的Ubuntu18.04硬盘格式化、挂载、开机自动挂载在大多数ubuntu18.04上都可以,不知道什么原因在一台dell服务器上会有问题,所以采用开机自启脚本方法设置开机自动挂载)

所以在exit 0前添加如下内容

重启电脑,检查你的脚本是否执行了。

 

Trojan史上最全面的脚本!Trojan所有脚本集合!Trojan面板,单Trojan服务!

whhxsk阅读(31)

安装好curl,若是有此环境,请跳过

apt-get update -y && apt-get install curl -y              ##Ubuntu/Debian 系统安装 Curl 方法
yum update -y && yum install curl -y                       ##Centos 系统安装 Curl 方法
有些VPS需要安装 XZ 压缩工具

apt-get install xz-utils                             #Debian/Ubuntu安装 XZ 压缩工具命令
yum install xz                                         #CentOS安装 XZ 压缩工具

通用的准备工作
1、VPS一台,看脚本的功能,内存需求不同 (购买VPS)
2、域名一个,并做好解析 (不会请点击)
3、提前安装好BBR加速 (快速直达BBRPLUS脚本)
Trojan客户端
正在制作

Trojan脚本合集
一、Jrohy的一键Trojan面板脚本 (推荐)

 

特点
在线web页面和命令行两种方式管理trojan多用户
启动 / 停止 / 重启 trojan 服务端
支持流量统计和流量限制
命令行模式管理, 支持命令补全
集成acme.sh证书申请
生成客户端配置文件
支持trojan://分享链接和二维码分享(二维码仅限web页面)
本脚本详细博文:点击访问

#安装/更新
source <(curl -sL https://git.io/trojan-install)
#卸载
source <(curl -sL https://git.io/trojan-install) –remove
二、官方Trojan脚本
特点
原汁原味的官方味道,免得说脚本挖了你的矿。
官方GitHub地址:点击访问

脚本如下:

apt install sudo #debian

yum install sudo #contos

sudo bash -c “$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)”

 

注意事项:
官方脚本需要自己设置服务器配置,包括密码、证书等,设置路径为: /usr/local/etc/trojan.config.json

三、Trojan全智能一键安装脚本

 

特点
自动获取Trojan官方最新版本进行部署,全智能化。

本脚本详细博文:点击访问

yum -y install wget ##ContOS Yum 安装 wget

apt-get install wget ##Debian Ubuntu 安装 wget

wget -N –no-check-certificate -q -O trojan_install.sh “https://raw.githubusercontent.com/V2RaySSR/Trojan/master/trojan_install.sh” && chmod +x trojan_install.sh && bash trojan_install.sh

 

四、Trojan单服务搭建三部曲
特点
分解一键脚本,兼容性高,出问题好解决,特别是证书。

本脚本详细博文:点击访问

 

此脚本分三部分搭建纯粹的Trojan服务,解决了证书出错的问题

wget -N –no-check-certificate “https://raw.githubusercontent.com/V2RaySSR/Trojansh/master/trojan1.sh” && chmod +x trojan1.sh && ./trojan1.sh

wget -N –no-check-certificate “https://raw.githubusercontent.com/V2RaySSR/Trojansh/master/trojan2.sh” && chmod +x trojan2.sh && ./trojan2.sh

wget -N –no-check-certificate “https://raw.githubusercontent.com/V2RaySSR/Trojansh/master/trojan3.sh” && chmod +x trojan3.sh && ./trojan3.sh

 

手工安装证书

 

安装证书
自行更换代码中的域名、邮箱为你解析的域名及邮箱
~/.acme.sh/acme.sh –register-account -m 邮箱地址
~/.acme.sh/acme.sh –issue -d 域名地址 –standalone

安装证书到指定文件夹
自行更换代码中的域名为你解析的域名
~/.acme.sh/acme.sh –installcert -d 域名地址 –key-file /root/private.key –fullchain-file /root/cert.crt

 

自动配置伪装版

wget -N –no-check-certificate “https://raw.githubusercontent.com/V2RaySSR/Trojan_panel_web/master/trojan-web-panel.sh” && chmod +x trojan-web-panel.sh && ./trojan-web-panel.sh

解决矿池连接问题,自建中转服务器,简单高效

whhxsk阅读(39)

前言

目前各大矿池国内DNS基本被污染无法请求
可搭建香港服务器转发数据解决该问题

购买香港服务器

1.选配服务器
国内推荐腾讯云和阿里云的香港服务器,点击下方链接打开网页
【腾讯云】云服务器全球购
【阿里云】云服务器 精选特惠
腾讯云选择中国香港地域,操作系统选择Ubuntu系统,其他默认即可,点击购买

阿里云选择中国香港与海外服务器,立即购买

选择系统镜像栏下的ubuntu18.04系统,其他默认即可,点击购买

付款后进入云服务器控制台,稍等一会儿,等待服务器初始化完成状态为运行中
下方教程以腾讯云为例,阿里云的流程也基本一样
2.点击更多 -> 密码/秘钥 -> 重置密码

重置密码界面输入新密码 -> 下一步 -> 同意强制关机 -> 重置密码

3.打开云服务器登录页

输入刚才重置的密码登录

登录成功后进入命令行界面

安装启动端口转发服务

1.下方命令复制粘贴至命令行回车执行
sudo apt-get install redir -y
执行后如下图则已完成转发服务安装

2.启动转发端口服务
sudo redir :6666 asia2.ethermine.org:4444
执行后没有任何输出,表示执行成功
说明:
6666:监听访问本服务器的6666端口,可改成自己矿机想访问服务器的端口
asia2.ethermine.org:4444:转发到asia2.ethermine.org的4444端口,可根据需要自行修改为矿池的地址和端口
到此就搭建完成了!
使用服务器公网ip:6666即可。例如:1.2.3.4:6666

补充:修改端口转发地址

1.查看当前监听端口的id
sudo netstat -anp |grep 6666
执行后如下图,看到该监听端口id为1907

2.停止当前转发服务
sudo kill 1907
此处的1907为我查询到的id,需要替换成你实际看到的id,不要直接复制该命令执行
3.启动转发端口服务
sudo redir :6666 asia2.ethermine.org:4444
执行后没有任何输出,则修改成功!
此外,若云服务器重启,转发服务也需要重新启动,执行此处的启动命令即可
有问题可以进群讨论t.me

如何使用Shadowrocket 解锁 TikTok 区域限制(免拔卡)

whhxsk阅读(82)

1.拥有Shadowrocket 最新版本授权用户(设置-关于中查看版本:2.1.24及以上版本均可);

2.并已配置有机场/服务器;
3.拥有非大陆地区AppleID并已下载Tiktok;

*本教程基于 Shadowrocket 为中文的操作界面,打开Shadowrocket-Settings-Language 设置语言为Chinese/中文简体;

II. 详细步骤
III. 第一步,生成证书文件
生成证书文件

1.Shadowrocket 2.1.24(717)之后版本:配置 –点击一个配置文件(默认是default.conf) – 编辑配置 – 开启 HTTPS 解密 – 生成新的 CA证书 – `安装证书;2.点右上角 – 安装 – 输入手机锁屏密码 – 再次点右上角 – 安装 – 安装 – 右上角 – 完成;3.打开手机 – 设置 – 通用 – 关于本机 – 证书信任设置 – 找到 – Shadowrocket开头的选项 – 打开右侧开关 – 弹出警告框 – 继续;
IV. 第二步,编辑配置文件
适用:Tiktok 新版本 v19.3.0(2021.05.16)
1.打开Shadowrocket – 配置 – 找到本地文件内的配置文件,默认是default.conf (举例) – 点击 default.conf 点击编辑纯文本;

2.找到[URL Rewrite]字段,复制并粘贴Tiktok 重写规则(URL Rewrite)代码:

(?<=_region=)CN(?=&) JP 307
(?<=&mcc_mnc=)4 2 307
^(https?:\/\/(tnc|dm)[\w-]+\.\w+\.com\/.+)(\?)(.+) $1$3 302
(?<=\d\/\?\w{7}_\w{4}=)1[6-9]..(?=.?.?&) 18.4 307
复制
粘贴后效果如下:

#tiktok 解锁直播区域限制 # tiktok version 18.6.0
[URL Rewrite]
(?<=_region=)CN(?=&) JP 307
(?<=&mcc_mnc=)4 2 307
^(https?:\/\/(tnc|dm)[\w-]+\.\w+\.com\/.+)(\?)(.+) $1$3 302
(?<=\d\/\?\w{7}_\w{4}=)1[6-9]..(?=.?.?&) 17 307
复制
3.添加hostname:滑至末尾,复制并粘贴如下代码;

hostname = *.tiktokv.com, *.byteoversea.com, *.tik-tokapi.com
复制
粘贴后最终效果如下:

#tiktok 解锁直播区域限制 # tiktok version 19.3.0
[URL Rewrite]
(?<=_region=)CN(?=&) JP 307
(?<=&mcc_mnc=)4 2 307
^(https?:\/\/(tnc|dm)[\w-]+\.\w+\.com\/.+)(\?)(.+) $1$3 302
(?<=\d\/\?\w{7}_\w{4}=)1[6-9]..(?=.?.?&) 17 307

[MITM]
hostname = *.tiktokv.com, *.byteoversea.com, *.tik-tokapi.com
复制
适用:Tiktok 新版本 v18.6.0(2021.03.01)
1.打开Shadowrocket – 配置 – 找到本地文件内的配置文件,默认是default.conf (举例) – 点击 default.conf 点击编辑纯文本;

2.找到[URL Rewrite]字段,复制并粘贴Tiktok 重写规则(URL Rewrite)代码:

(?<=_region=)CN(?=&) JP 307
(?<=&mcc_mnc=)4 2 307
^(https?:\/\/(tnc|dm)[\w-]+\.\w+\.com\/.+)(\?)(.+) $1$3 302
(?<=\d\/\?\w{7}_\w{4}=)1[6-9]..(?=.?.?&) 18.4 307
复制
粘贴后效果如下:

#tiktok 解锁直播区域限制 # tiktok version 18.6.0
[URL Rewrite]
(?<=_region=)CN(?=&) JP 307
(?<=&mcc_mnc=)4 2 307
^(https?:\/\/(tnc|dm)[\w-]+\.\w+\.com\/.+)(\?)(.+) $1$3 302
(?<=\d\/\?\w{7}_\w{4}=)1[6-9]..(?=.?.?&) 18.4 307
复制
3.添加hostname:滑至末尾,复制并粘贴如下代码;

hostname = *.tiktokv.com,*.byteoversea.com,*.tik-tokapi.com
复制
粘贴后最终效果如下:

#tiktok 解锁直播区域限制 # tiktok version 18.6.0
[URL Rewrite]
(?<=_region=)CN(?=&) JP 307
(?<=&mcc_mnc=)4 2 307
^(https?:\/\/(tnc|dm)[\w-]+\.\w+\.com\/.+)(\?)(.+) $1$3 302
(?<=\d\/\?\w{7}_\w{4}=)1[6-9]..(?=.?.?&) 18.4 307

[MITM]
hostname = *.tiktokv.com,*.byteoversea.com,*.tik-tokapi.com
复制
适用:Tiktok 新版本 v18.2.1
博主尝试记录: 从低版本升级,用了这个复写,但未成功!1.卸载重新安装到最新版本,OK了!2.为确保成功,请务必删除或禁用以前的复写代码规则!3.注意不要使用香港节点/代理!4.还有,记得备份IPA,记得备份IPA!5.如无必要,不要再胡乱升级!笨蛋!

1.打开Shadowrocket – 配置 – 找到本地文件内的配置文件,默认是default.conf (举例) – 点击 default.conf 点击编辑纯文本;

2.找到[URL Rewrite]字段,复制并粘贴Tiktok 重写规则(URL Rewrite)代码:

(?<=_region=)CN(?=&) JP 307
(?<=&mcc_mnc=)4 2 307
^(https?:\/\/dm[\w-]+\.\w+\.com\/.+)(\?)(.+) $1$3 302
(^https?:\/\/*\.\w{4}okv.com\/.+&.+)(\d{2}\.3\.\d)(.+) $118.0$3 302
复制
粘贴后效果如下:

 

#tiktok 解锁直播区域限制 # tiktok version 18.2.1
[URL Rewrite]
(?<=_region=)CN(?=&) JP 307
(?<=&mcc_mnc=)4 2 307
^(https?:\/\/dm[\w-]+\.\w+\.com\/.+)(\?)(.+) $1$3 302
(^https?:\/\/*\.\w{4}okv.com\/.+&.+)(\d{2}\.3\.\d)(.+) $118.0$3 302
复制
粘贴后效果(图示)
3.添加hostname:滑至末尾,复制并粘贴如下代码;

hostname = *.tiktokv.com,*.byteoversea.com,*.tik-tokapi.com
复制
粘贴后效果(图示)
适用:Tiktok 旧版本 v17.2.1
1.打开Shadowrocket – 配置 – 找到本地文件内的配置文件,默认是default.conf (举例) – 点击 default.conf 点击编辑纯文本;

2.找到[URL Rewrite]字段,复制并粘贴Tiktok 重写规则(URL Rewrite)代码:

CN $1KR 302
(?<=\?version_code=)16.. $11 302
复制
粘贴后效果如下:

 

[URL Rewrite]
^http://(www.)?g.cn https://www.google.com 302
^http://(www.)?google.cn https://www.google.com 302
^http://reject.example.com reject

CN $1KR 302
(?<=\?version_code=)16.. $11 302
复制
粘贴后效果(图示)
3.添加hostname:滑至末尾,复制并粘贴如下代码;

hostname = *.tiktokv.com,*.musical.ly
复制
粘贴后效果(图示)
V. Shadowrocket Tiktok 如何换区操作
如果需要观看不同国家的TikTok视频,只需要修改[URL Rewrite]下方代码中的KR,比如

CN $1KR 302
(?<=\?version_code=)16.. $11 302
复制
想看日本的,则将代码改为JP:

CN $1JP 302
(?<=\?version_code=)16.. $11 302
复制

 

 

以下为tiktok21版本的设置

 

以下复制到Rule里
DOMAIN,p16-tiktokcdn-com.akamaized.net,PROXY
DOMAIN-SUFFIX,amemv.com,PROXY
DOMAIN-SUFFIX,byteoversea.com,PROXY
DOMAIN-SUFFIX,ibytedtos.com,PROXY
DOMAIN-SUFFIX,ibyteimg.com,PROXY
DOMAIN-SUFFIX,ipstatp.com,PROXY
DOMAIN-SUFFIX,muscdn.com,PROXY
DOMAIN-SUFFIX,musical.ly,PROXY
DOMAIN-SUFFIX,sgpstatp.com,PROXY
DOMAIN-SUFFIX,snssdk.com,PROXY
DOMAIN-SUFFIX,tik-tokapi.com,PROXY
DOMAIN-SUFFIX,tiktok.com,PROXY
DOMAIN-SUFFIX,tiktokcdn.com,PROXY
DOMAIN-SUFFIX,tiktokv.com,PROXY
DOMAIN-KEYWORD,-tiktokcdn-com,PROXY
USER-AGENT,TikTok*,PROXY
以上复制到Rule里
[URL Rewrite]
(?<=_region=)CN(?=&) JP 307
(?<=&mcc_mnc=)4 2 307
^(https?:\/\/(tnc|dm)[\w-]+\.\w+\.com\/.+)(\?)(.+) $1$3 302
(^https?:\/\/*\.\w{4}okv.com\/.+&.+)(\d{2}\.3\.\d)(.+) $118.0$3 302

[MITM]
hostname = *.tiktokv.com,*.byteoversea.com,*.tik-tokapi.com

 

抓包降级 TikTok 21.1.0

支持系统

  • windows 11/windows 10/windows 8/windows 7(由于使用了 Fiddler 库,所以需要.Net 环境)

使用方法

一、直接搜索方式

  • 搜索 APP,双击选择。
  • 双击选择要下载的版本。
  • 在 iTunes 中下载即可。
    Image text Image text Image text

二、复制 APP 链接方式

  • 在 iTunes 下载按钮右侧下拉菜单中,选择【复制链接】。
  • 双击选择要下载的版本。
  • 在 iTunes 中下载即可。

常见问题

问:iTunes 账号无法登录成功

  • 请先关闭本工具,再进行 iTunes 登录操作。
  • 登录成功后,再打开本工具即可。

问:iTunes 对电脑进行授权时,授权不了,反复授权

  • 关闭本工具,再进行授权即可。

问:搜不到 APP 历史版本号?(以下方法 100%可解决)

  • 先不要拦截,在 iTunes 商店中下载此软件,等待下载完成。
  • 在本工具中【安装管理】下找到对应 IPA 安装包,右键选择【查找版本 ID】。
  • 即可列出软件所有历史版本 ID,版本号按新版到旧版排序。
  • PS:暂时没有通过版本 ID,查版本号的接口,所以抓下来,看吧。

问:iTunes 一直显示正在下载…

  • iTunes 先取消下载。
  • 抓包工具【停止拦截】,再点击 iTunes【继续下载】。

问:下载完 APP,安装到手机,打开闪退。

  • 先在手机中卸载该 APP。
  • 使用下载此 App 的账号,登录 App Store,在 App Store 中随便下载一个应用,不要卸载。
  • 使用同步助手,重新安装。(如果仍闪退,尝试覆盖安装)

问:导入伪旧版 App 后,iTunes 未检测到更新。

  • iTunes 更新列表页面下,按 F5 即可。
  • 如上述方法未解决,删除当列表所有文件,保留文件,再点击右下角检测更新按钮。

问:“已停止供货”的 APP 怎么抓取?(已失效)

  • 取消拦截,下载该软件最新版。
  • 本助手里切换到【安装管理】,右键 APP,选择【伪装旧版 APP】。
  • 双击【*_伪装版.ipa】(或右键,在文件夹中打开),将 APP 拖动到 iTunes 资料库,替换,检查更新,该软件变为更新状态。
  • 【开始拦截】,iTunes 中更新该软件,即可正常下载该版本。

下载地址

iTunes v12.6.5.3(最后一个带 AppStore 的版本)

视频教程


抖音無法觀看

在hostname中加上以下兩條

2021 全球最新 IPTV 直播源,授人以渔 私人定制,支持电脑、手机、电视盒子

whhxsk阅读(238)

1、什么是直播源?

直播源或叫视频流,这两者是一个东西,我们平常说的直播源是指直播源文件,或直播源URL,但其实真正的直播源是这种

EXTINF:-1 ,CCTV1-综合
http://ivi.bupt.edu.cn/hls/cctv1hd.m3u8

这一条就是一个直播源,通过这个直播源地址,我们可以获取对应的视频流数据。

2、直播源地址怎么来的呢?

大部分是抓包爬虫获取的,抓取回来的直播源地址有两种形式,静态地址和动态地址。

静态直播源

http://ivi.bupt.edu.cn/hls/cctv1hd.m3u8

动态直播源

http://stream.sun0769.com/dgrtv1/mp4:tv1/index.m3u8?channel=1&t=1609645304&ttl=28800&key=7f4a41431790b4354e3d8c523367a06a

动态直播源也能播放,只不过因为直播源地址中带了参数,比如上面地址中的 t 和 key ,这种参数的值是不固定的,正是有了这些参数在后台验证,所以你抓取到的直播源地址会过期,过一会就不能用了。

所以,我们要维护的直播源地址是静态的,毕竟我们也不可能隔一会就去抓一次。

3、怎样搜集直播源?

  • 论坛社区搜索关键词「直播源」、「IPTV」

吾爱破解

V2EX

恩山无线

注意要对搜索结果加上时间筛选,毕竟时间越新的直播源,没失效的概率越大

  • 猫抓抓包直播源

网上有些电视直播网站,一些简单的平台,我们用插件就能爬虫,获取直播源。这个谷歌插件叫猫抓,官方下载地址我贴在这,如果不能在 Chrome 商店下载,这里我有它的离线版。

链接:https://pan.baidu.com/s/1xSddd8W-J6XXAjZjZbllug 密码:inbk

如果不清楚离线版插件怎样安装,推荐看这篇教程

Chrome 插件离线安装

这里我分享三个在线电视直播网站,使用猫抓可以很简单的在这三个网站抓取直播源。

http://www.66zhibo.net/

http://tv.haoqu99.com/

http://www.freeintertv.com/Main/

猫抓的使用步骤很简单,打开上面网站,播放你想抓取某个频道的直播源,在浏览器右上角可以看到一个数据流列表,.m3u8 的地址就是直播源。

《2021 全球最新 IPTV 直播源,授人以渔 私人定制,支持电脑、手机、电视盒子》

具体使用推荐看我做的视频教程,分享的更详细,戳下面链接👇

YouTube

2021 全球电视 IPTV 直播源,5000+电视频道(国内外+港澳台),支持电脑、手机、电视盒子

b站

2021 全球电视 IPTV 直播源,5000+电视频道(国内外+港澳台),支持电脑、手机、电视盒子

  • 根据已有直播源地址,推测其他频道地址

比如像这两个直播源地址,看起来非常有规律

CCTV1-综合,http://ivi.bupt.edu.cn/hls/cctv1hd.m3u8

CCTV1-综合,http://223.110.241.130:6610/gitv/live1/G_CCTV-3-HQ/.m3u8

根据这地址的规律,将对应数字修改成对应频道,其实很容易猜测出其他频道的地址。文字很难描述,推荐看如上视频。

  • 精确搜索直播源,比如 广西卫视 直播源

因为「直播源」这个关键词搜索结果太多了,有时找不到我们想要的结果,所以,可以将要搜索的关键词再精确点。

这种单个单个搜索直播源,也为我找到几个几个缺少的频道。

4、下载直播源

关于这些直播源,现在我手上有两份。

一份是我从各个地方收集上来的,这里有三个直播源文件,总和起来的直播源数量估计有几千个。

《2021 全球最新 IPTV 直播源,授人以渔 私人定制,支持电脑、手机、电视盒子》

还有一份是我前面提到,自己整理的这一套定制直播源。到现在为止,里面的每一个直播源都是可以用的,而且有些频道我提供了多个直播源,这样播放时可以选择好用的。

前面这三个直播源的下载方法很简单,反正我也是在网上收集到的,你在我微信公众号后台输入直播源三个字,就能看到下载链接。

《2021 全球最新 IPTV 直播源,授人以渔 私人定制,支持电脑、手机、电视盒子》

后面这份我自己整理的,如果想要,加我好友(个人微信号),然后给我发一句话,

我保证仅个人使用,不公开传播和出售

这样做的目的有两个,增加获取门槛,因为直播源使用的人越多,越容易失效,我也想手上这份直播源坚挺久点,其次为了自己安全性考量,这个就不多说了。

5、视频教程

本篇由视频字幕整理而成,如果想看详细版推荐看视频👇

2021 全球电视 IPTV 直播源,5000+电视频道(国内外+港澳台),支持电脑、手机、电视盒子

《2021 全球最新 IPTV 直播源,授人以渔 私人定制,支持电脑、手机、电视盒子》

怎么说呢?不管有用没,还是想加上这句
老郭种树原创,转载请加上2021 全球最新 IPTV 直播源,授人以渔 私人定制,支持电脑、手机、电视盒子

Docker容器进入的4种方式

whhxsk阅读(255)

Docker容器进入的4种方式


  在使用Docker创建了容器之后,大家比较关心的就是如何进入该容器了,其实进入Docker容器有好几多种方式,这里我们就讲一下常用的几种进入Docker容器的方法。

进入Docker容器比较常见的几种做法如下:

  • 使用docker attach
  • 使用SSH
  • 使用nsenter
  • 使用exec

一、使用docker attach进入Docker容器

Docker提供了attach命令来进入Docker容器。

接下来我们创建一个守护态的Docker容器,然后使用docker attach命令进入该容器。

  1. $ sudo docker run -itd ubuntu:14.04 /bin/bash

然后我们使用docker ps查看到该容器信息,接下来就使用docker attach进入该容器

  1. $ sudo docker attach 44fc0f0582d9


可以看到我们已经进入到该容器中了。

 

但在,使用该命令有一个问题。当多个窗口同时使用该命令进入该容器时,所有的窗口都会同步显示。如果有一个窗口阻塞了,那么其他窗口也无法再进行操作。

因为这个原因,所以docker attach命令不太适合于生产环境,平时自己开发应用时可以使用该命令。

二、使用SSH进入Docker容器

在生产环境中排除了使用docker attach命令进入容器之后,相信大家第一个想到的就是ssh。在镜像(或容器)中安装SSH Server,这样就能保证多人进入

容器且相互之间不受干扰了,相信大家在当前的生产环境中(没有使用Docker的情况)也是这样做的。但是使用了Docker容器之后不建议使用ssh进入到Docker容

器内。关于为什么不建议使用,请参考如下文章:

为什么不需要在 Docker 容器中运行 sshd

三、使用nsenter进入Docker容器

在上面两种方式都不适合的情况下,还有一种比较方便的方法,即使用nsenter进入Docker容器。关于什么是nsenter请参考如下文章:

https://github.com/jpetazzo/nsenter

在了解了什么是nsenter之后,系统默认将我们需要的nsenter安装到主机中

如果没有安装的话,按下面步骤安装即可(注意是主机而非容器或镜像)

具体的安装命令如下:

  1. $ wget https://www.kernel.org/pub/linux/utils/util-linux/v2.24/util-linux-2.24.tar.gz
  2. $ tar -xzvf util-linux-2.24.tar.gz
  3. $ cd util-linux-2.24/
  4. $ ./configure –without-ncurses
  5. $ make nsenter
  6. $ sudo cp nsenter /usr/local/bin

安装好nsenter之后可以查看一下该命令的使用。

nsenter可以访问另一个进程的名称空间。所以为了连接到某个容器我们还需要获取该容器的第一个进程的PID。可以使用docker inspect命令来拿到该PID。

docker inspect命令使用如下:

  1. $ sudo docker inspect –help   

inspect命令可以分层级显示一个镜像或容器的信息。比如我们当前有一个正在运行的容器

 

可以使用docker inspect来查看该容器的详细信息。

  1. $ sudo docker inspect 44fc0f0582d9

 

由其该信息非常多,此处只截取了其中一部分进行展示。如果要显示该容器第一个进行的PID可以使用如下方式

  1. $ sudo docker inspect -f {{.State.Pid}} 44fc0f0582d9

 

在拿到该进程PID之后我们就可以使用nsenter命令访问该容器了。

  1. $ sudo nsenter –target 3326 –mount –uts –ipc –net –pid
  1. $ sudo nsenter –target 3326 –mount –uts –ipc –net –pid

其中的3326即刚才拿到的进程的PID

当然,如果你认为每次都输入那么多参数太麻烦的话,网上也有许多做好的脚本供大家使用。

地址如下:

http://yeasy.gitbooks.io/docker_practice/content/container/enter.html

http://www.tuicool.com/articles/eYnUBrR

 

四、使用docker exec进入Docker容器

除了上面几种做法之外,docker在1.3.X版本之后还提供了一个新的命令exec用于进入容器,这种方式相对更简单一些,下面我们来看一下该命令的使用:

  1. $ sudo docker exec –help

 

接下来我们使用该命令进入一个已经在运行的容器

  1. $ sudo docker ps
  2. $ sudo docker exec -it 775c7c9ee1e1 /bin/bash

安装calibre-web教程(代码级)

whhxsk阅读(251)

群晖nas自用:

  • calibre-web电子书管理集成calibre-server的ebook-convert转换功能

感谢以下项目:

https://github.com/janeczku/calibre-web
https://github.com/kovidgoyal/calibre

版本:

名称 版本 说明
calibre-web 0.6.10 amd64;arm64v8;arm32v7
calibre-server 5.2.0 amd64;arm64v8;arm32v7
kepubify 3.1.6 amd64;arm64v8;arm32v7

版本升级注意:

  • 0.6.8新增kepubify(Epub转换Kepub),默认路径/usr/local/bin/kepubify(基本配置-外部二进制)。升级安装需自己设置。
  • 新增容器启动时自动添加图书(配置autoaddbooks文件夹,图书添加后会自动删除)。使用此功能请备份图书。
  • 容器启动后添加至autoaddbooks文件夹的图书30s后会自动添加至书库,图书添加后会自动删除。使用此功能请备份图书。
  • arm32v7版ebook-convert可能无法转换成PDF格式。

docker命令行设置:

  1. 下载镜像
  2. 创建calibre-web容器
  3. 运行
  4. 停止
  5. 删除容器
  6. 删除镜像

变量:

参数 说明
--name=calibre-web 容器名
-p 8083:8083 calibre-web web访问端口 ip:8083,默认用户名: admin 默认密码: admin123
-p 8080:8080 calibre-server web访问端口 ip:8080
-v /配置文件位置:/config calibre-web与calibre-server配置位置文件
-v /书库:/library calibre-web与calibre-server书库默认位置
-v /自动添加文件夹:/autoaddbooks calibre自动添加图书文件夹位置
-e USER=用户名 calibre-server 用户名
-e PASSWORD=用户密码 calibre-server 用户密码
-e WEBLANGUAGE=zh_CN calibre-server web界面语言,默认中文
  • 其它语言:

群晖docker设置:

参数 说明
本地文件夹1:/library calibre-web与calibre-server书库默认位置
本地文件夹2:/config calibre-web与calibre-server配置位置文件
本地文件夹3:/autoaddbooks calibre自动添加图书文件夹位置
  1. 端口
参数 说明
本地端口1:8083 calibre-web web访问端口 ip:8083,默认用户名: admin 默认密码: admin123
本地端口2:8080 calibre-server web访问端口 ip:8080
  1. 环境变量:
参数 说明
USER= calibre-server 用户名
PASSWORD= calibre-server 用户密码
WEBLANGUAGE=zh_CN calibre-server web界面语言,默认中文

其它:

  1. ebook-convert转换配置:管理-配置-基本设置-外部二进制-选择使用calibre的电子书转换器-转换工具路径:/opt/calibre/ebook-convert-提交
  2. calibre-web自带上传功能并不好,可开启calibre-server,并用其上传。
  3. ebook-convert转换其它格式到PDF时需要语言字体,不然转换后只有英文。

    手机阅读

    calibre-web 提供了 OPDS 协议的服务地址:http://${vps-ip}/cms/opds/(或 http://${vps-ip}:8083/opds/)。

    换言之所有支持 OPDS 协议的 APP 都可以对接到 calibre-web 获取书库中的电子书,例如这些 APP :

    APP 适用设备/系统 说明
    FullReader Android 界面清新但是有广告,而且汉化不完全,有少量韩文
    AIReader Android 没有广告但是外观不好看
    kybook3 iOS 目前已知 iOS 唯一支持 OPDS 的 APP
    kindle kindle 仅在 kindle 设备上支持 OPDS,在 Android/iOS 上不支持

解决openwrt访问部分网站出现不能解析的情况

whhxsk阅读(241)

老徐最近碰到一个问题,不能访问百度家(暂时只发现这个不能解析),现在说说我解决的思路

网络配置

爱快作为主路由,openwrt作为旁路由,主路由的dhcp服务指定dns为旁路由,旁路由开启dns加速服务

1、更改电脑或者其他移动设备的dns可以访问百度家,但是用openwrt的dns加速服务就不行

2、关闭dns加速,所有网站不能访问

3、开启dns加速,只有默认的114.114.114.114,115.115.115.115     可以访问

4、复制里面的英文逗号,然后把需要的dns复制上去(114.114.114.114,114.114.115.115,119.29.29.29,180.76.76.76,223.5.5.5,223.6.6.6,101.226.4.6,218.30.118.6)最后保持,可以访问

得出结论:是逗号得原因造成得dns不能解析

群晖半洗白-利用docker方法

whhxsk阅读(244)

半洗白原理

半洗白原理:DSM6 以上的系统。群晖Docker中会增加一个叫做DSM的功能。简单来说,就是利用Docker在你的群晖系统中,虚拟一个群晖系统。

然而,令我们庆幸的是。这个虚拟出来的小群晖。在Docker中是自带生成序列号(SN)的。只不过这个序列号我们只能用来半洗白而不能全洗白。

所以,我们只需要将这个小群晖的序列号和MAC 提取出来。替换到你物理机安装的群晖引导当中,就可以实现半洗白咯!

何为半洗白

黑群晖毕竟是黑群晖,是没有经过群晖验证的机器。所以有一些功能上的限制。

半洗白之后,除了官方的QuickConnect 和 群晖自带的DDNS不能用以外,其他的白群晖才具备的功能也能够解锁~

  • Active Backup for Business 可激活
  • Video Station 有缩略图、可以转码 等等等~

值得注意的事

  • 本方法仅适用于DSM6+ 的系统。因为DSM5还没有这个功能
  • 半洗白后除了QuickConnect 和 群晖的DDNS不能用之外,其余都可以使用
  • 安装 Docker 的 DSM 需要 btrfs 格式的硬盘分区

正式开始吧

一、Docker中安装DSM

在套件中心,选择Docker ,并点击“安装套件”。

左侧点击“DSM”,并点击“新增”。

如下三张图,不用自定义更改,全部点击“下一步”。

然后我们选择“手动上传”,点击“立即下载”就会把DDSM需要的系统固件直接下载到本地(根据你群晖的系统型号不同,下载的DDSM固件版本也不一样),然后点击浏览,选择刚刚下载好的文件。然后点击“下一步”就可以啦。

接下来,我们点击应用。

如下图所示,DDSM1这个容器已经在运行啦。并且可以看到根据DHCP分配的IP地址。这个IP地址就是我们所谓的“小群晖”的地址。

二、提取序列号及MAC地址

方法一:直接通过Synology Assistant扫描局域网络,即可看到“小群晖”的序列号及MAC地址

方法二:访问192.168.1.157 配置用户名、密码,然后进入系统之后,在信息中心中也可以看到序列号及MAC地址

三、替换引导盘中的SN及MAC

通过以上步骤,我们拿到SN 及MAC 之后,我们就可以将系统中的DDSM删除,然后系统关机。引导U盘拿下来插到电脑上。通过DiskGenius更改引导盘中的SN及MAC。然后重新插到群晖中,引导开机即为半洗白群晖咯!

 

宝塔Linux面板解决php-fpm占用CPU太高 php-fpm高负载优化

whhxsk阅读(246)

宝塔Linux面板以简洁的风格、实用的功能、简便的操作而被广大草根站长所接受,是Linux系统服务器、VPS建站的入门级面板。为什么说是入门级,因为为服务器安装宝塔Linux面板后,可以通过WEB管理页面进行服务器管理,可以一键安装LNMP与LAMP建站环境,并且能进行服务器实时监控、防火墙、一键为网站部署SSL证书、定时任务、服务器文件在线管理等操作。虽然宝塔面板已经慢慢的开始转型,但是其现有的免费功能基本能满足绝大多数人的建站需求。如果你还是第一次接触宝塔Linux面板,可以查看下此文章,里面有详细的安装及基本功能的使用教程,

在此文章中主要为大家分享下解决宝塔Linux面板php-fpm占用CPU太高问题(暨php-fpm高负载优化问题)。前段时间网站出现了php-fpm突发过高,经常出现CPU占用100%问题,对用户的浏览体验带来了一定的影响。首先确定了自己的博客没有遭到攻击,于是想办法到处找解决php-fpm占用CPU过高的方案,通过搜索引擎找到的解决方法五花八门,有格式是各样的问题,看来造成php-fpm负载过高的原因有很多,大家出现这样的问题也不一定通过搜索引擎找得到解决办法。就当准备进行全站备份,重装服务器系统时,决定破釜沉舟自己试试自己的办法,没想到把问题给解决了。于是通过此文章记录下解决的步骤,希望对遇到同样问题的人有所帮助。但是不保证100%有效哦。另外执行下面操作前请一定先全站异地备份,以免出现不可挽救的错误造成网站数据丢失。

 

这里说到的方法并不能从根本上解决php-fpm占用CPU太高问题,最后wordpress使用了一段自动添加内链的代码造成了php-fpm占用CPU过高问题,所以建议大家尽量少使用插件或主题本身以外的代码。

解决方案

 

 

优化PHP7.0设置。按下图操作先进入到PHP7.0管理页面。

首先先安装一个opcache缓冲器,用于加速PHP脚本,其他的就都按默认的来吧,往往安装这个那个影响性能。

修改max_execution_time时间为60.

性能调整。这里大家可以根据自己服务器配置进行设置,宝塔面板比较人性化,会根据你的服务器配置设置推荐方案。其实设置并发多少,大家可以根据自己服务器内存大小进行计算,一般一个php-fpm进程占用内存30M左右,以2048MB内存(2G内存)来计算,大概可以设置68个并发。就是4核2G内存配置的服务器,安装宝塔面板后推荐的事50并发,但蜗牛觉得自己更笨用不到那么高的并发,所以设置了30并发的方案,并把max_spare_servers数字调整成了15.

按照上面操作后,发现服务器CPU不像之前一样经常性占用100%了,虽然php fpm有时候还会出现突发占用CPU 100%的情况,但基本很快就会恢复正常,对客户的浏览不会造成过多的影响。分析原因的话不是知道是不是兼容性问题,因为对这些东西没有过多的研究,只是恰巧碰到运气而已吧,说得不对的地方请大佬们指正。