文章

发布于

小皮面板(phpStudy Linux 面板)

相信phpStudy大家都听说过,大部分同学也使用过.

一个公益的集成环境,一直免费供大家使用,非常令人钦佩.

现在推出Linux 面板,改名小皮面板,新官网www.xp.cn

看域名就可猜测出,名字是来源于域名(至少这个域名的价值不低啊).

 

联想到目前在站长中比较知名的另一个宝塔面板,可以看出,小皮面板有一比高下的意味.

目前小皮面板还很年轻,2019年国庆后推出了1.0正式版,从论坛上可以看出,还有挺多的小问题.

不过,作为使用phpstudy多年的站长,也一定会相信小皮面板会越来越好.

 

从另一个角度来看,现在的宝塔有新的竞争对手,也是一件好事.

于宝塔于用户都是一件好事.

期待宝塔面板和小皮面板越做越好,造福中国站长.

 

相关知识(linux版):

宝塔面板

官网 www.bt.cn

基于python开发

目前来说,宝塔各方面都很成熟,官方正在打造生态闭环.

现有成熟的开发团队,第三方插件开发者,第三方程序入住,只要安装宝塔面板,就可以在宝塔直接实现90%的维护功能.

 

小皮面板

官网 www.xp.cn

基于docker核心开发,docker是基于go开发.

而小皮面板采用成熟的docker核心开发,站在巨人的肩膀上,再加上多年的phpstudy开发经验,不容小觑。

发布于

Resilio Sync(一款 P2P 点对点文件同步和共享工具)

Resilio Sync 原名 Bittorrent Sync,是美国 Bittorrent Inc. 公司开发的一款 P2P 点对点文件同步和共享工具,后拆分到 Resilio Inc. 公司独立运作,产品名称改为 Resilio 并横向推出四个产品线 Sync Home、Sync Business、Sync Business Accelerator 以及 Sync Connect。

软件特色

两点之间直线距离最短,P2P 就是这样一种在点与点之间传输数据的协议。

Resilio Sync 利用 P2P 协议实现了简单易用的点对点文件同步功能,在一台设备的 Resilio Sync 客户端上设置要共享的文件夹,并把生成的共享链接或共享密钥发给另外一台装有 Resilio Sync 客户端设备,两台设备间就建立起了直线连接,并以最快速度同步被共享的数据。

Resilio Sync 通过位于美国的多台 Tracker 服务器定位并协助客户端之间建立连接,因此无论客户端位于什么样的网络环境都能顺利的与世界上任何地点的客户端建立连接并同步数据。

版本区分

Resilio Sync Home 分为免费版和专业版,免费版提供最基本的点对点文件同步功能,如果用户需要“选择性同步”、“设备管理”等专业版功能,购买专业版 License 授权码即可将免费版激活为专业版。

换句话说,Resilio Sync Home 的免费版和专业版是同一个安装包,免费版不过是被禁用了专业功能而已。

跨平台

虽然 Resilio Sync 是闭源的商业软件,但必须承认正是因为其商业性质才使得它在跨平台方面表现的极为出色。

Resilio Sync 提供几乎所有常见平台的客户端,移动端覆盖 iOS、Android、Windows Phone、Amazon Fire,桌面端覆盖 Windows、几乎所有的 Linux 发行版、FreeBSD,NAS 端覆盖西部数据、FreeNAS、drobo、asustor、网件、snapserver、希捷、威联通、群晖。

发布于

nextcloud安装ocdwonloader启用aria2下载

环境

centos 7.7.1908

nextcloud 16.0.5

ocdownloader  1.7.3

aria2配置是重点

 

aria2安装

wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

rpm -ivh epel-release-latest-7.noarch.rpm

yum install aria2

yum -y install httpd

 

配置文件/etc/aria2/aria2.conf权限www770

内容

continue=true
max-connection-per-server=5
min-split-size=10M
#设置加密的密钥
#rpc-secret=12344321
# 启用RPC, 默认:false
enable-rpc=true
# 允许所有来源, 默认:false
rpc-allow-origin-all=true
# 允许非外部访问, 默认:false
rpc-listen-all=true
rpc-listen-port=6800
rpc-allow-origin-all=true
rpc-listen-all=true
disable-ipv6=true

bt-detach-seed-only=true

force-save=false

on-download-complete="rm $3.aria2"
# 从会话文件中读取下载任务
input-file=/var/local/aria2c/aria2c.sess
# 在Aria2退出时保存`错误/未完成`的下载任务到会话文件
save-session=/var/local/aria2c/aria2c.sess
#添加bt服务器,从https://github.com/ngosang/trackerslist获取
bt-tracker=udp://tracker.coppersurfer.tk:6969/announce,udp://tracker.leechers-paradise.org:6969/announce,udp://9.rarbg.to:2710/announce,udp://9.rarbg.me:2710/announce,udp://tracker.opentrackr.org:1337/announce,udp://tracker.internetwarriors.net:1337/announce

 

 

 

 

创建session文件/var/local/aria2c/aria2c.sess权限www770

创建log文件/var/log/aria2c/aria2c.log权限www770

 

临时执行命令

chown -R www:www /var/log/aria2c /var/local/aria2c
chmod 770 -R /var/log/aria2c /var/local/aria2c
sudo -u www aria2c --enable-rpc --rpc-allow-origin-all -c -D --log=/var/log/aria2c/aria2c.log --check-certificate=false --save-session=/var/local/aria2c/aria2c.sess --save-session-interval=2 --continue=true --input-file=/var/local/aria2c/aria2c.sess --rpc-save-upload-metadata=true --force-save=true --log-level=warn --rpc-listen-all=false

 

启用systemctl进行配置开机启动

创建文件/etc/systemd/system/aria2.service权限root644

内容

[Unit]
Description=Aria2 Service
After=network.target

 

[Service]
Type=simple
Group=www
User=www
ExecStart=/usr/bin/aria2c --enable-rpc --rpc-listen-all --rpc-allow-origin-all --save-session /var/local/aria2c/aria2c.sess --input-file /var/local/aria2c/aria2c.sess --conf-path=/etc/aria2/aria2.conf

PrivateTmp=false

 

[Install]
WantedBy=default.target

 

 

 

常用命令

systemctl daemon-reload

systemctl enable aria2.service

systemctl stop aria2.service

systemctl start aria2.service

systemctl status aria2.service -l

 

常用排查命令

sudo lsof -i tcp:6800

ps -ef|grep aira2c

kill -9 PID号

 

 

需要注意

aria2下载的文件权限最后通过宝塔的计划任务解决

每小时进行一次权限设置

直接在脚本里写以下内容

chown -R www:www /www/wwwroot/网站目录/data/用户文件夹/files/
wait
chmod 770 -R /www/wwwroot/网站目录/data/用户文件夹/files/
wait

 

发布于

开源内网穿透工具收集(可自建服务端)

 

frp

https://github.com/fatedier/frp

frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。

 

NSmartProxy

NSmartProxy是一款免费的内网穿透工具。

客户端和服务端均可运行在MacOS,Linux,Windows系统上

 

ZeroTier。

https://github.com/zerotier/ZeroTierOne

不需要公网 IP,不依赖服务端网络性能的 ZeroTier。

可以自己创建 Moons 服务器

官网: https://zerotier.com/

 

holer

https://github.com/Wisdom-Projects/holer

Holer是一个将局域网中的应用映射到公网访问的端口映射软件,支持转发基于TCP协议的报文。

 

nps

https://github.com/ehang-io/nps

一款轻量级、功能强大的内网穿透代理服务器。支持tcp、udp流量转发,支持内网http代理、内网socks5代理,同时支持snappy压缩、站点保护、加密传输、多路复用、header修改等。支持web图形化管理,集成多用户模式。

 

lanproxy

https://github.com/ffay/lanproxy

lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...)。

 

ngrok

https://github.com/tutumcloud/ngrok

搭建私有ngrok服务器

https://blog.csdn.net/zhaosai315/article/details/85777978

 

autossh

autossh 穿透,反向代理到内网

autossh -M 5678 -CNR 8081:0.0.0.0:8080 root@116.62.62.62
5678为随便使用一个端口,用来与代理服务器交互,8081为代理服务器上的端口,8080为被代理服务器上的端口,116.62.62.62为代理服务器IP地址。
浏览器访问 http://116.62.62.62:8081 即可代理到内网 127.0.0.1:8080 端口上

(autossh部分参考https://www.jianshu.com/p/7accc1e485d3)

 

Spike

https://github.com/slince/spike

Spike是一个可以用来将你的内网服务暴露在公网的快速的反向代理,基于ReactPHP,采用IO多路复用模型。

https://github.com/slince/spike/blob/master/README-zh_CN.md

 

smarGate

https://github.com/lazy-luo/smarGate

官方命名为“移动网关”,通过手机客户端将位于内网的服务端网络进行按需暴露,核心引擎采用c++实现。

这个要注册帐号才能使用手机客户端,然后还要手机客户端像服务器一样必须联网.(我个人不推荐)

 

 

 

发布于

centos常用漏洞升级修复命令

 

yum update kernel
yum update kernel-devel
yum update kernel-firmware
yum update kernel-headers
yum update nss-util
yum update nss
yum update nss-sysinit
yum update nss-tools
yum update vim-minimal
yum update openssh
yum update openssh-clients
yum update openssh-server
yum update python
yum update python-libs

升级系统内核:yum -y upgrade
升级所有包,改变软件设置和系统设置,系统版本内核都升级:yum -y update

升级所有包,不改变软件设置和系统设置,系统版本升级,内核不改变:yum -y upgrade

 

来源:

https://www.cnblogs.com/zuikeol/p/11358115.html

 

发布于

腾达(Tenda)A5 无线WAN设置

QA5 无线WAN的配置方法

适用类型:无线路由器  问题分类:功能实现

A设置“无线WAN功能”时分两种情况:

1.上级路由器开启了DHCP功能,且没有其它DHCP服务器存在的情况下,二级路由可以使用动态IP获取。

2.上级路由器未开启DHCP服务器或存在多个DHCP服务器以及静态绑定的情况,二级路由可以设置为静态IP方式。

注:A5 有线接口作为 WAN 口使用,计算机只能通过无线方式连接到路由器(默认未开启无线加密)

路由器默认的 SSID 为:Tenda_XXXXXX(为路由器 MAC 地址后六位)

设置“无线WAN”功能--需注意两台设备的LAN-IP地址必须在不同网段

 

一:登录管理界面配置“无线WAN”功能。

1.使用无线连接到路由器和电脑,并自动获取IP地址,

2.在您桌面上,鼠标单击右键“网上邻居”,在弹出的菜单中选择“属性”,在随后打开的窗口里,鼠标选中“无线网络连接”--单击右键“查看可用无线网络连接”,选择您A5的无线网络进行连接。

3.打开IE浏览器,在地址栏中输入路由器的管理IP(默认为192.168.2.1),出现登录窗口后--再输入登录密码(密码为admin);以下是设置“无线WAN”功能的操作步骤(如图所示)

4.选择“高级设置—WAN介质类型—无线WAN”开启扫描并添加上级无线SSID(信道-安全模式-加密算法-密钥)都必须和上级设备匹配一致,确定保存即可。

5.上级设备DHCP开启状态下,将“WAN上网模式”更改为“DHCP”模式;

点击“高级设置”,再点击“WAN口设置”,选择您需要的上网方式。

选择“高级设置”查看“WAN口状态”信息,如上图所示——则配置成功,您可以通过A5共享上网了。

6.如上级设备DHCP关闭状态下,将“WAN上网模式”更改为“静态IP”模式;

点击“高级设置”,再点击“WAN口设置”,选择您需要的上网方式。

选择“高级设置”查看“WAN口状态”信息,如上图所示——则配置成功,您可以通过A5共享上网了。

 

来源:腾达官网 https://www.tenda.com.cn/faq/4598.html

发布于

CentOS镜像

 

 

 

http://isoredirect.centos.org/centos/8/isos/

http://isoredirect.centos.org/centos/7/isos/

http://isoredirect.centos.org/centos/6.10/isos/

 

 

 

 

发布于

Windows Server 2012无法安装.NET Framework 3.5.1的解决方法

在Windows Server 2012 R2安装net只能通过服务器角色管理安装,但在安装时需要安装源,通常系统中是没有安装源的。

这里我们可以通过修改安装的更新源来进行解决。

原因分析:由于在Windows Server 2012 R2默认采用WSUS(Windows Server Update Services)获取更新源,导致.NET Framework安装文件缺失。

解决方法:修改更新源为传统的Windows Update方式

 

步骤如下:

1.修改注册表,将更新源设置为Windows Update。

在PowerShell中执行命令

Set-ItemProperty -Path 'HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU' -Name UseWUServer -Value 0

重新启动更新服务

Restart-Service -Name wuauserv

如果命令错误,请在服务管理中手动启用Windows Update服务。

 

2.安装.NET Framework。

在PowerShell中执行命令

Install-WindowsFeature Net-Framework-Core

 

3.改加更新新为WSUS

在PowerShell中执行命令

Set-ItemProperty -Path 'HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU' -Name UseWUServer -Value 1

重新启动更新服务

Restart-Service -Name wuauserv