欢迎光临
我们一直在努力

Ubuntu18.04设置开机自启脚本

whhxsk阅读(623)

网上参考Ubuntu18.04 开机自启动脚本之后并没成功,各种搜索后发现博文内容都一样,说什么亲测可行,但根本没解决下面这个问题

 

然后发现这是Ubuntu20.04的方案。18.04不能这么干。(只能说CSDN都不亲测的,而且都是抄袭,千篇一律)

下面开始说解决方法。


编辑rc.local.service并添加[Install]内容:(注意与链接文的不同,一是文件位置,二是Install添加了两行内容

 

如果你之前是在/etc/systemd/system/rc-local.service下,请先rm掉

 

启用服务

 

创建rc.local

 

该文件是自动执行的脚本文件。可参考前面链接里的内容。把要执行的内容放在exit 0前就可以。

 

我想开机自动挂载硬盘(以前写的Ubuntu18.04硬盘格式化、挂载、开机自动挂载在大多数ubuntu18.04上都可以,不知道什么原因在一台dell服务器上会有问题,所以采用开机自启脚本方法设置开机自动挂载)

所以在exit 0前添加如下内容

重启电脑,检查你的脚本是否执行了。

 

Trojan史上最全面的脚本!Trojan所有脚本集合!Trojan面板,单Trojan服务!

whhxsk阅读(636)

安装好curl,若是有此环境,请跳过

apt-get update -y && apt-get install curl -y              ##Ubuntu/Debian 系统安装 Curl 方法
yum update -y && yum install curl -y                       ##Centos 系统安装 Curl 方法
有些VPS需要安装 XZ 压缩工具

apt-get install xz-utils                             #Debian/Ubuntu安装 XZ 压缩工具命令
yum install xz                                         #CentOS安装 XZ 压缩工具

通用的准备工作
1、VPS一台,看脚本的功能,内存需求不同 (购买VPS)
2、域名一个,并做好解析 (不会请点击)
3、提前安装好BBR加速 (快速直达BBRPLUS脚本)
Trojan客户端
正在制作

Trojan脚本合集
一、Jrohy的一键Trojan面板脚本 (推荐)

 

特点
在线web页面和命令行两种方式管理trojan多用户
启动 / 停止 / 重启 trojan 服务端
支持流量统计和流量限制
命令行模式管理, 支持命令补全
集成acme.sh证书申请
生成客户端配置文件
支持trojan://分享链接和二维码分享(二维码仅限web页面)
本脚本详细博文:点击访问

#安装/更新
source <(curl -sL https://git.io/trojan-install)
#卸载
source <(curl -sL https://git.io/trojan-install) –remove
二、官方Trojan脚本
特点
原汁原味的官方味道,免得说脚本挖了你的矿。
官方GitHub地址:点击访问

脚本如下:

apt install sudo #debian

yum install sudo #contos

sudo bash -c “$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)”

 

注意事项:
官方脚本需要自己设置服务器配置,包括密码、证书等,设置路径为: /usr/local/etc/trojan.config.json

三、Trojan全智能一键安装脚本

 

特点
自动获取Trojan官方最新版本进行部署,全智能化。

本脚本详细博文:点击访问

yum -y install wget ##ContOS Yum 安装 wget

apt-get install wget ##Debian Ubuntu 安装 wget

wget -N –no-check-certificate -q -O trojan_install.sh “https://raw.githubusercontent.com/V2RaySSR/Trojan/master/trojan_install.sh” && chmod +x trojan_install.sh && bash trojan_install.sh

 

四、Trojan单服务搭建三部曲
特点
分解一键脚本,兼容性高,出问题好解决,特别是证书。

本脚本详细博文:点击访问

 

此脚本分三部分搭建纯粹的Trojan服务,解决了证书出错的问题

wget -N –no-check-certificate “https://raw.githubusercontent.com/V2RaySSR/Trojansh/master/trojan1.sh” && chmod +x trojan1.sh && ./trojan1.sh

wget -N –no-check-certificate “https://raw.githubusercontent.com/V2RaySSR/Trojansh/master/trojan2.sh” && chmod +x trojan2.sh && ./trojan2.sh

wget -N –no-check-certificate “https://raw.githubusercontent.com/V2RaySSR/Trojansh/master/trojan3.sh” && chmod +x trojan3.sh && ./trojan3.sh

 

手工安装证书

 

安装证书
自行更换代码中的域名、邮箱为你解析的域名及邮箱
~/.acme.sh/acme.sh –register-account -m 邮箱地址
~/.acme.sh/acme.sh –issue -d 域名地址 –standalone

安装证书到指定文件夹
自行更换代码中的域名为你解析的域名
~/.acme.sh/acme.sh –installcert -d 域名地址 –key-file /root/private.key –fullchain-file /root/cert.crt

 

自动配置伪装版

wget -N –no-check-certificate “https://raw.githubusercontent.com/V2RaySSR/Trojan_panel_web/master/trojan-web-panel.sh” && chmod +x trojan-web-panel.sh && ./trojan-web-panel.sh

解决矿池连接问题,自建中转服务器,简单高效

whhxsk阅读(600)

前言

目前各大矿池国内DNS基本被污染无法请求
可搭建香港服务器转发数据解决该问题

购买香港服务器

1.选配服务器
国内推荐腾讯云和阿里云的香港服务器,点击下方链接打开网页
【腾讯云】云服务器全球购
【阿里云】云服务器 精选特惠
腾讯云选择中国香港地域,操作系统选择Ubuntu系统,其他默认即可,点击购买

阿里云选择中国香港与海外服务器,立即购买

选择系统镜像栏下的ubuntu18.04系统,其他默认即可,点击购买

付款后进入云服务器控制台,稍等一会儿,等待服务器初始化完成状态为运行中
下方教程以腾讯云为例,阿里云的流程也基本一样
2.点击更多 -> 密码/秘钥 -> 重置密码

重置密码界面输入新密码 -> 下一步 -> 同意强制关机 -> 重置密码

3.打开云服务器登录页

输入刚才重置的密码登录

登录成功后进入命令行界面

安装启动端口转发服务

1.下方命令复制粘贴至命令行回车执行
sudo apt-get install redir -y
执行后如下图则已完成转发服务安装

2.启动转发端口服务
sudo redir :26666 asia2.ethermine.org:4444
执行后没有任何输出,表示执行成功
说明:
6666:监听访问本服务器的6666端口,可改成自己矿机想访问服务器的端口
asia2.ethermine.org:4444:转发到asia2.ethermine.org的4444端口,可根据需要自行修改为矿池的地址和端口
到此就搭建完成了!
使用服务器公网ip:6666即可。例如:1.2.3.4:6666

补充:修改端口转发地址

1.查看当前监听端口的id
sudo netstat -anp |grep 6666
执行后如下图,看到该监听端口id为1907

2.停止当前转发服务
sudo kill 1907
此处的1907为我查询到的id,需要替换成你实际看到的id,不要直接复制该命令执行
3.启动转发端口服务
sudo redir :6666 asia2.ethermine.org:4444
执行后没有任何输出,则修改成功!
此外,若云服务器重启,转发服务也需要重新启动,执行此处的启动命令即可
有问题可以进群讨论t.me

2021 全球最新 IPTV 直播源,授人以渔 私人定制,支持电脑、手机、电视盒子

whhxsk阅读(740)

1、什么是直播源?

直播源或叫视频流,这两者是一个东西,我们平常说的直播源是指直播源文件,或直播源URL,但其实真正的直播源是这种

EXTINF:-1 ,CCTV1-综合
http://ivi.bupt.edu.cn/hls/cctv1hd.m3u8

这一条就是一个直播源,通过这个直播源地址,我们可以获取对应的视频流数据。

2、直播源地址怎么来的呢?

大部分是抓包爬虫获取的,抓取回来的直播源地址有两种形式,静态地址和动态地址。

静态直播源

http://ivi.bupt.edu.cn/hls/cctv1hd.m3u8

动态直播源

http://stream.sun0769.com/dgrtv1/mp4:tv1/index.m3u8?channel=1&t=1609645304&ttl=28800&key=7f4a41431790b4354e3d8c523367a06a

动态直播源也能播放,只不过因为直播源地址中带了参数,比如上面地址中的 t 和 key ,这种参数的值是不固定的,正是有了这些参数在后台验证,所以你抓取到的直播源地址会过期,过一会就不能用了。

所以,我们要维护的直播源地址是静态的,毕竟我们也不可能隔一会就去抓一次。

3、怎样搜集直播源?

  • 论坛社区搜索关键词「直播源」、「IPTV」

吾爱破解

V2EX

恩山无线

注意要对搜索结果加上时间筛选,毕竟时间越新的直播源,没失效的概率越大

  • 猫抓抓包直播源

网上有些电视直播网站,一些简单的平台,我们用插件就能爬虫,获取直播源。这个谷歌插件叫猫抓,官方下载地址我贴在这,如果不能在 Chrome 商店下载,这里我有它的离线版。

链接:https://pan.baidu.com/s/1xSddd8W-J6XXAjZjZbllug 密码:inbk

如果不清楚离线版插件怎样安装,推荐看这篇教程

Chrome 插件离线安装

这里我分享三个在线电视直播网站,使用猫抓可以很简单的在这三个网站抓取直播源。

http://www.66zhibo.net/

http://tv.haoqu99.com/

http://www.freeintertv.com/Main/

猫抓的使用步骤很简单,打开上面网站,播放你想抓取某个频道的直播源,在浏览器右上角可以看到一个数据流列表,.m3u8 的地址就是直播源。

《2021 全球最新 IPTV 直播源,授人以渔 私人定制,支持电脑、手机、电视盒子》

具体使用推荐看我做的视频教程,分享的更详细,戳下面链接?

YouTube

2021 全球电视 IPTV 直播源,5000+电视频道(国内外+港澳台),支持电脑、手机、电视盒子

b站

2021 全球电视 IPTV 直播源,5000+电视频道(国内外+港澳台),支持电脑、手机、电视盒子

  • 根据已有直播源地址,推测其他频道地址

比如像这两个直播源地址,看起来非常有规律

CCTV1-综合,http://ivi.bupt.edu.cn/hls/cctv1hd.m3u8

CCTV1-综合,http://223.110.241.130:6610/gitv/live1/G_CCTV-3-HQ/.m3u8

根据这地址的规律,将对应数字修改成对应频道,其实很容易猜测出其他频道的地址。文字很难描述,推荐看如上视频。

  • 精确搜索直播源,比如 广西卫视 直播源

因为「直播源」这个关键词搜索结果太多了,有时找不到我们想要的结果,所以,可以将要搜索的关键词再精确点。

这种单个单个搜索直播源,也为我找到几个几个缺少的频道。

4、下载直播源

关于这些直播源,现在我手上有两份。

一份是我从各个地方收集上来的,这里有三个直播源文件,总和起来的直播源数量估计有几千个。

《2021 全球最新 IPTV 直播源,授人以渔 私人定制,支持电脑、手机、电视盒子》

还有一份是我前面提到,自己整理的这一套定制直播源。到现在为止,里面的每一个直播源都是可以用的,而且有些频道我提供了多个直播源,这样播放时可以选择好用的。

前面这三个直播源的下载方法很简单,反正我也是在网上收集到的,你在我微信公众号后台输入直播源三个字,就能看到下载链接。

《2021 全球最新 IPTV 直播源,授人以渔 私人定制,支持电脑、手机、电视盒子》

后面这份我自己整理的,如果想要,加我好友(个人微信号),然后给我发一句话,

我保证仅个人使用,不公开传播和出售

这样做的目的有两个,增加获取门槛,因为直播源使用的人越多,越容易失效,我也想手上这份直播源坚挺久点,其次为了自己安全性考量,这个就不多说了。

5、视频教程

本篇由视频字幕整理而成,如果想看详细版推荐看视频?

2021 全球电视 IPTV 直播源,5000+电视频道(国内外+港澳台),支持电脑、手机、电视盒子

《2021 全球最新 IPTV 直播源,授人以渔 私人定制,支持电脑、手机、电视盒子》

怎么说呢?不管有用没,还是想加上这句
老郭种树原创,转载请加上2021 全球最新 IPTV 直播源,授人以渔 私人定制,支持电脑、手机、电视盒子

Docker容器进入的4种方式

whhxsk阅读(771)

Docker容器进入的4种方式


  在使用Docker创建了容器之后,大家比较关心的就是如何进入该容器了,其实进入Docker容器有好几多种方式,这里我们就讲一下常用的几种进入Docker容器的方法。

进入Docker容器比较常见的几种做法如下:

  • 使用docker attach
  • 使用SSH
  • 使用nsenter
  • 使用exec

一、使用docker attach进入Docker容器

Docker提供了attach命令来进入Docker容器。

接下来我们创建一个守护态的Docker容器,然后使用docker attach命令进入该容器。

  1. $ sudo docker run -itd ubuntu:14.04 /bin/bash

然后我们使用docker ps查看到该容器信息,接下来就使用docker attach进入该容器

  1. $ sudo docker attach 44fc0f0582d9


可以看到我们已经进入到该容器中了。

 

但在,使用该命令有一个问题。当多个窗口同时使用该命令进入该容器时,所有的窗口都会同步显示。如果有一个窗口阻塞了,那么其他窗口也无法再进行操作。

因为这个原因,所以docker attach命令不太适合于生产环境,平时自己开发应用时可以使用该命令。

二、使用SSH进入Docker容器

在生产环境中排除了使用docker attach命令进入容器之后,相信大家第一个想到的就是ssh。在镜像(或容器)中安装SSH Server,这样就能保证多人进入

容器且相互之间不受干扰了,相信大家在当前的生产环境中(没有使用Docker的情况)也是这样做的。但是使用了Docker容器之后不建议使用ssh进入到Docker容

器内。关于为什么不建议使用,请参考如下文章:

为什么不需要在 Docker 容器中运行 sshd

三、使用nsenter进入Docker容器

在上面两种方式都不适合的情况下,还有一种比较方便的方法,即使用nsenter进入Docker容器。关于什么是nsenter请参考如下文章:

https://github.com/jpetazzo/nsenter

在了解了什么是nsenter之后,系统默认将我们需要的nsenter安装到主机中

如果没有安装的话,按下面步骤安装即可(注意是主机而非容器或镜像)

具体的安装命令如下:

  1. $ wget https://www.kernel.org/pub/linux/utils/util-linux/v2.24/util-linux-2.24.tar.gz
  2. $ tar -xzvf util-linux-2.24.tar.gz
  3. $ cd util-linux-2.24/
  4. $ ./configure –without-ncurses
  5. $ make nsenter
  6. $ sudo cp nsenter /usr/local/bin

安装好nsenter之后可以查看一下该命令的使用。

nsenter可以访问另一个进程的名称空间。所以为了连接到某个容器我们还需要获取该容器的第一个进程的PID。可以使用docker inspect命令来拿到该PID。

docker inspect命令使用如下:

  1. $ sudo docker inspect –help   

inspect命令可以分层级显示一个镜像或容器的信息。比如我们当前有一个正在运行的容器

 

可以使用docker inspect来查看该容器的详细信息。

  1. $ sudo docker inspect 44fc0f0582d9

 

由其该信息非常多,此处只截取了其中一部分进行展示。如果要显示该容器第一个进行的PID可以使用如下方式

  1. $ sudo docker inspect -f {{.State.Pid}} 44fc0f0582d9

 

在拿到该进程PID之后我们就可以使用nsenter命令访问该容器了。

  1. $ sudo nsenter –target 3326 –mount –uts –ipc –net –pid
  1. $ sudo nsenter –target 3326 –mount –uts –ipc –net –pid

其中的3326即刚才拿到的进程的PID

当然,如果你认为每次都输入那么多参数太麻烦的话,网上也有许多做好的脚本供大家使用。

地址如下:

http://yeasy.gitbooks.io/docker_practice/content/container/enter.html

http://www.tuicool.com/articles/eYnUBrR

 

四、使用docker exec进入Docker容器

除了上面几种做法之外,docker在1.3.X版本之后还提供了一个新的命令exec用于进入容器,这种方式相对更简单一些,下面我们来看一下该命令的使用:

  1. $ sudo docker exec –help

 

接下来我们使用该命令进入一个已经在运行的容器

  1. $ sudo docker ps
  2. $ sudo docker exec -it 775c7c9ee1e1 /bin/bash

安装calibre-web教程(代码级)

whhxsk阅读(777)

群晖nas自用:

  • calibre-web电子书管理集成calibre-server的ebook-convert转换功能

感谢以下项目:

https://github.com/janeczku/calibre-web
https://github.com/kovidgoyal/calibre

版本:

名称 版本 说明
calibre-web 0.6.10 amd64;arm64v8;arm32v7
calibre-server 5.2.0 amd64;arm64v8;arm32v7
kepubify 3.1.6 amd64;arm64v8;arm32v7

版本升级注意:

  • 0.6.8新增kepubify(Epub转换Kepub),默认路径/usr/local/bin/kepubify(基本配置-外部二进制)。升级安装需自己设置。
  • 新增容器启动时自动添加图书(配置autoaddbooks文件夹,图书添加后会自动删除)。使用此功能请备份图书。
  • 容器启动后添加至autoaddbooks文件夹的图书30s后会自动添加至书库,图书添加后会自动删除。使用此功能请备份图书。
  • arm32v7版ebook-convert可能无法转换成PDF格式。

docker命令行设置:

  1. 下载镜像
  2. 创建calibre-web容器
  3. 运行
  4. 停止
  5. 删除容器
  6. 删除镜像

变量:

参数 说明
--name=calibre-web 容器名
-p 8083:8083 calibre-web web访问端口 ip:8083,默认用户名: admin 默认密码: admin123
-p 8080:8080 calibre-server web访问端口 ip:8080
-v /配置文件位置:/config calibre-web与calibre-server配置位置文件
-v /书库:/library calibre-web与calibre-server书库默认位置
-v /自动添加文件夹:/autoaddbooks calibre自动添加图书文件夹位置
-e USER=用户名 calibre-server 用户名
-e PASSWORD=用户密码 calibre-server 用户密码
-e WEBLANGUAGE=zh_CN calibre-server web界面语言,默认中文
  • 其它语言:

群晖docker设置:

参数 说明
本地文件夹1:/library calibre-web与calibre-server书库默认位置
本地文件夹2:/config calibre-web与calibre-server配置位置文件
本地文件夹3:/autoaddbooks calibre自动添加图书文件夹位置
  1. 端口
参数 说明
本地端口1:8083 calibre-web web访问端口 ip:8083,默认用户名: admin 默认密码: admin123
本地端口2:8080 calibre-server web访问端口 ip:8080
  1. 环境变量:
参数 说明
USER= calibre-server 用户名
PASSWORD= calibre-server 用户密码
WEBLANGUAGE=zh_CN calibre-server web界面语言,默认中文

其它:

  1. ebook-convert转换配置:管理-配置-基本设置-外部二进制-选择使用calibre的电子书转换器-转换工具路径:/opt/calibre/ebook-convert-提交
  2. calibre-web自带上传功能并不好,可开启calibre-server,并用其上传。
  3. ebook-convert转换其它格式到PDF时需要语言字体,不然转换后只有英文。

    手机阅读

    calibre-web 提供了 OPDS 协议的服务地址:http://${vps-ip}/cms/opds/(或 http://${vps-ip}:8083/opds/)。

    换言之所有支持 OPDS 协议的 APP 都可以对接到 calibre-web 获取书库中的电子书,例如这些 APP :

    APP 适用设备/系统 说明
    FullReader Android 界面清新但是有广告,而且汉化不完全,有少量韩文
    AIReader Android 没有广告但是外观不好看
    kybook3 iOS 目前已知 iOS 唯一支持 OPDS 的 APP
    kindle kindle 仅在 kindle 设备上支持 OPDS,在 Android/iOS 上不支持

解决openwrt访问部分网站出现不能解析的情况

whhxsk阅读(763)

老徐最近碰到一个问题,不能访问百度家(暂时只发现这个不能解析),现在说说我解决的思路

网络配置

爱快作为主路由,openwrt作为旁路由,主路由的dhcp服务指定dns为旁路由,旁路由开启dns加速服务

1、更改电脑或者其他移动设备的dns可以访问百度家,但是用openwrt的dns加速服务就不行

2、关闭dns加速,所有网站不能访问

3、开启dns加速,只有默认的114.114.114.114,115.115.115.115     可以访问

4、复制里面的英文逗号,然后把需要的dns复制上去(114.114.114.114,114.114.115.115,119.29.29.29,180.76.76.76,223.5.5.5,223.6.6.6,101.226.4.6,218.30.118.6)最后保持,可以访问

得出结论:是逗号得原因造成得dns不能解析

群晖半洗白-利用docker方法

whhxsk阅读(734)

半洗白原理

半洗白原理:DSM6 以上的系统。群晖Docker中会增加一个叫做DSM的功能。简单来说,就是利用Docker在你的群晖系统中,虚拟一个群晖系统。

然而,令我们庆幸的是。这个虚拟出来的小群晖。在Docker中是自带生成序列号(SN)的。只不过这个序列号我们只能用来半洗白而不能全洗白。

所以,我们只需要将这个小群晖的序列号和MAC 提取出来。替换到你物理机安装的群晖引导当中,就可以实现半洗白咯!

何为半洗白

黑群晖毕竟是黑群晖,是没有经过群晖验证的机器。所以有一些功能上的限制。

半洗白之后,除了官方的QuickConnect 和 群晖自带的DDNS不能用以外,其他的白群晖才具备的功能也能够解锁~

  • Active Backup for Business 可激活
  • Video Station 有缩略图、可以转码 等等等~

值得注意的事

  • 本方法仅适用于DSM6+ 的系统。因为DSM5还没有这个功能
  • 半洗白后除了QuickConnect 和 群晖的DDNS不能用之外,其余都可以使用
  • 安装 Docker 的 DSM 需要 btrfs 格式的硬盘分区

正式开始吧

一、Docker中安装DSM

在套件中心,选择Docker ,并点击“安装套件”。

左侧点击“DSM”,并点击“新增”。

如下三张图,不用自定义更改,全部点击“下一步”。

然后我们选择“手动上传”,点击“立即下载”就会把DDSM需要的系统固件直接下载到本地(根据你群晖的系统型号不同,下载的DDSM固件版本也不一样),然后点击浏览,选择刚刚下载好的文件。然后点击“下一步”就可以啦。

接下来,我们点击应用。

如下图所示,DDSM1这个容器已经在运行啦。并且可以看到根据DHCP分配的IP地址。这个IP地址就是我们所谓的“小群晖”的地址。

二、提取序列号及MAC地址

方法一:直接通过Synology Assistant扫描局域网络,即可看到“小群晖”的序列号及MAC地址

方法二:访问192.168.1.157 配置用户名、密码,然后进入系统之后,在信息中心中也可以看到序列号及MAC地址

三、替换引导盘中的SN及MAC

通过以上步骤,我们拿到SN 及MAC 之后,我们就可以将系统中的DDSM删除,然后系统关机。引导U盘拿下来插到电脑上。通过DiskGenius更改引导盘中的SN及MAC。然后重新插到群晖中,引导开机即为半洗白群晖咯!

 

宝塔Linux面板解决php-fpm占用CPU太高 php-fpm高负载优化

whhxsk阅读(723)

宝塔Linux面板以简洁的风格、实用的功能、简便的操作而被广大草根站长所接受,是Linux系统服务器、VPS建站的入门级面板。为什么说是入门级,因为为服务器安装宝塔Linux面板后,可以通过WEB管理页面进行服务器管理,可以一键安装LNMP与LAMP建站环境,并且能进行服务器实时监控、防火墙、一键为网站部署SSL证书、定时任务、服务器文件在线管理等操作。虽然宝塔面板已经慢慢的开始转型,但是其现有的免费功能基本能满足绝大多数人的建站需求。如果你还是第一次接触宝塔Linux面板,可以查看下此文章,里面有详细的安装及基本功能的使用教程,

在此文章中主要为大家分享下解决宝塔Linux面板php-fpm占用CPU太高问题(暨php-fpm高负载优化问题)。前段时间网站出现了php-fpm突发过高,经常出现CPU占用100%问题,对用户的浏览体验带来了一定的影响。首先确定了自己的博客没有遭到攻击,于是想办法到处找解决php-fpm占用CPU过高的方案,通过搜索引擎找到的解决方法五花八门,有格式是各样的问题,看来造成php-fpm负载过高的原因有很多,大家出现这样的问题也不一定通过搜索引擎找得到解决办法。就当准备进行全站备份,重装服务器系统时,决定破釜沉舟自己试试自己的办法,没想到把问题给解决了。于是通过此文章记录下解决的步骤,希望对遇到同样问题的人有所帮助。但是不保证100%有效哦。另外执行下面操作前请一定先全站异地备份,以免出现不可挽救的错误造成网站数据丢失。

 

这里说到的方法并不能从根本上解决php-fpm占用CPU太高问题,最后wordpress使用了一段自动添加内链的代码造成了php-fpm占用CPU过高问题,所以建议大家尽量少使用插件或主题本身以外的代码。

解决方案

 

 

优化PHP7.0设置。按下图操作先进入到PHP7.0管理页面。

首先先安装一个opcache缓冲器,用于加速PHP脚本,其他的就都按默认的来吧,往往安装这个那个影响性能。

修改max_execution_time时间为60.

性能调整。这里大家可以根据自己服务器配置进行设置,宝塔面板比较人性化,会根据你的服务器配置设置推荐方案。其实设置并发多少,大家可以根据自己服务器内存大小进行计算,一般一个php-fpm进程占用内存30M左右,以2048MB内存(2G内存)来计算,大概可以设置68个并发。就是4核2G内存配置的服务器,安装宝塔面板后推荐的事50并发,但蜗牛觉得自己更笨用不到那么高的并发,所以设置了30并发的方案,并把max_spare_servers数字调整成了15.

按照上面操作后,发现服务器CPU不像之前一样经常性占用100%了,虽然php fpm有时候还会出现突发占用CPU 100%的情况,但基本很快就会恢复正常,对客户的浏览不会造成过多的影响。分析原因的话不是知道是不是兼容性问题,因为对这些东西没有过多的研究,只是恰巧碰到运气而已吧,说得不对的地方请大佬们指正。

编译Lean的Openwrt固件全攻略

whhxsk阅读(759)

软路由

之前自己配了一台软路由,3205的cpu+8G内存,一直使用Koolshare的LEDE,但是koolss插件已经长期停止更新,而且各种问题,经常死机,说实话算不上一个很好的固件。

后来在网上找其他固件,发现LEAN的LEDE固件非常不错,主要是冲着SSR-plus去的,但是研究了一下发现,这个固件那个是非常的高端啊,要自己用ubuntu编译。

说高端就是高端,不得不说lean大佬这个做的太nb了,用作者的原话是:

如果你自认为 Koolshare 论坛或者其固件的脑残粉,本人不欢迎你使用本源代码。所以如果你是,那么使用过程中遇到任何问题本人概不回应。

作者的Github地址:https://github.com/coolsnowwolf/lede

准备工作

注意

  • 不要用 root 用户 git 和编译!!!
  • 国内用户编译前最好准备好梯子
  • 默认登陆IP 192.168.1.1, 密码 password

Ubuntu新建账户

需要准备一个干净的Ubuntu,不能用root账户,最好在国外。我用的是阿里云的香港轻量,ubuntu 18.04。

创建用户:vagrant为用户名

sudo useradd -m vagrant -d /home/vagrant -s /bin/bash

为创建的用户设置密码

sudo passwd vagrant

修改用户的权限:( /etc/sudoers文件只有r权限,在改动前需要增加w权限,改动后,再去掉w权限 )

安装必备组件

sudo apt-get update

开始编译

Clone源码

使用 git clone https://github.com/coolsnowwolf/lede.git 命令下载好源代码,然后 cd lede 进入目录

配置编译

下载dll库

配置固件

之后进入如下界面,这实际上是一个配置界面,用来配置编译的配置,并不是编译的过程。

oplean1-1.png

oplean1-1.png
进入Target System和Subtarget勾选你需要编译的平台,我用的是X86,并且是64位的,所以你需要选择自助选择。

oplean1-2.png

oplean1-2.png
进入Target Images勾选你需要的固件格式等(img、vmdk等这里我保持默认,默认也够用了吧?)
oplean1-3.pngoplean1-3.png
进入LuCI–>Applications内选中你需要的插件
oplean1-4.pngoplean1-4.pngoplean1-5.pngoplean1-5.png

在这里有一些别的选项,比如一些VPN、aria2的web管理等等,根据需要自己进去研究。

勾选完需要的东西就可以退回第一个界面保存退出,保存按默认的文件名称(.config)保存即可,不需要修改。编译会根据.config的内容编译,想要恢复到初始配置删掉.config文件即可。

在编译的过程中,要下载一些组件什么的,如果你不翻墙,下载速度会非常慢,甚至下载不下来。

编译

保存后执行以下命令

Snipaste_2019-09-15_22-31-56.png

Snipaste_2019-09-15_22-31-56.png

取得固件

在下载openwrt系统时,经常能看到initramfs-kernel.bin,squashfs-factory.bin,squashfs-sysupgrade.bin等结尾的文件,factory适用于从原厂系统刷到openwrt,sysupgrade则是从openwrt刷到openwrt(已经是openwrt系统,在openwrt系统中更新自己),squashfs则是一种文件系统,适用于嵌入式设备。那么initramfs-kernel又是什么呢。

initramfs是放在内存RAM中的rootfs 映像文件,跟kernel放在一起。一般来说用不到initramfs-kernel.bin来刷机,因为启动后,所有的配置在路由器重启后都不能保留(毕竟ram文件系统,所有文件放在ram中,断电就没了)。但也有用到initramfs-kernel.bin的时候,就是在移植openwrt系统的时候,没有设备上的flash闪存的驱动的时候。


固件里面看不到ssr-plus

大佬在feed里里面吧ssr的feed隐藏了

修改feeds.conf.default文件 (以下是2021年8月21日的文件)

可以发现并没有XXRPlusPassWall,自行添加XXRPlusPassWall

最后保存。

重新编译或修改配置后再次编译

(二次编译是指下一次你编译别的固件的时候)

out of memory错误

(2019.12更新)
今天重新打开编译一个文件的时候,提示out of memory错误,看了一下1g内存估计有点溢出了。
一键swap增加:wget https://www.moerats.com/usr/shell/swap.sh 

LEAN大佬原版的说明

https://github.com/coolsnowwolf/lede

刷写固件方法

转自:https://www.jinbo123.com/7672.html

好吧,最后如何刷机都告诉大家吧。如何把固件刷到软路由上面,建议使用以下两个方案。

  1. DiskImage直接刷写(最直接方便)
    刷写方法:制作一个PE盘,把DiskImage和LEDE固件拷贝到PE盘,插到路由上,启动PE,然后和方法一差不多,打开DiskImage,选择软路由上的那块硬盘,选择OpenWrt.img,点开始,等进度条结束,然后关机,拔掉U盘,再开机就可以了
    15698111189320.jpg15698111189320.jpg
  2. 用physdiskwrite刷写
    刷写方法:制作一个PE盘,把physdiskwrite和LEDE固件拷贝到PE盘(同一个目录下,建议放在根目录,就是打开U盘就能看到的那个目录),插到路由上,启动PE,然后查看下存放固件的盘符(这里举例为U:盘),打开cmd(不懂的就按Win建+r键,输入cmd回车,Win键就是键盘左下方是Windows图标的那个按键)

输入U: (回车确定,切换到U盘的目录)
输入physdiskwrite -u OpenWrt.img(回车确定)
然后会显示目前检测到的硬盘,输入0或者1选择要刷写到哪个盘(看容量,选择硬盘的那个编号),按Y确定,之后等待刷写结束就可以了,然后关机,拔掉U盘,再开机就可以了.

本文到此结果,是不是挺简单的,有轮子了造车还难吗?也希望你成功。

插件详细清单

OpenWrt 编译 LuCI —> Applications 添加插件应用说明 【人人为我,我为人人】 2019.8.3 更新 !!!

make menuconfig 进入定制界面
进入编译选项配置界面,.按照需要配置.( ‘*’ 代表编入固件,‘M’ 表示编译成模块或者IPK包, ‘空’不编译 )

非常感谢大佬”L有大雕“更正补充,20181121
欢迎加入大佬 QQ 讨论群:Gargoyle OpenWrt 编译大群 ,号码 718010658 (QQ更新)

这个地址应该是长期更新插件清单:https://www.right.com.cn/forum/thread-344825-1-1.html


有一个作者维护的frp的ipk:https://github.com/kuoruan/openwrt-frp


即使编译了ssr-plus之后,你发现在菜单里依然没有选项。因为作者又一次调皮了,居然给隐藏了。
输入以下代码后可以看到


看到一个excel维护的luci清单
OpenWRT编译make menuconfig配置及LUCI插件说明.xlsx