docker run --restart always \ > --name derper -p 12345:12345 -p 3478:3478/udp \ > -v /opt/ssl/XXXX/:/app/certs \ > -e DERP_CERT_MODE=manual \ > -e DERP_ADDR=:12345 \ > -e DERP_DOMAIN=``` \ > -e DERP_VERIFY_CLIENTS=true \ > -d ghcr.io/yangchuansheng/derper:latestXXX为域名 DERP_VERIFY_CLIENTS=true防止DERP 被白嫖默认情况下 DERP 服务器是可以被白嫖的,只要别人知道了你的 DERP 服务器的地址和端口,就可以为他所用。如果你的服务器是个小水管,用的人多了可能会把你撑爆,因此我们需要修改配置来防止被白嫖。yaml文件式样{ "Regions": { "901": { "Region
Trojan 共用 443 端口方案发表于 2020-05-17 更新于 2021-02-08 分类于 折腾 本文字数: 3.3k 阅读时长 ≈ 12 分钟HTTPS 已经是互联网服务准入的基本门槛了,同时 443 端口作为 HTTPS 请求的默认端口,在虚拟主机服务的支持下,搭配的天衣无缝。但是 Trojan 比较特殊,因为它的工作方式导致了其必须直接对接流量入口,否则其协议无法被服务端正常识别,同时为了增加服务的隐蔽性,一般会把它配置在 443 端口。但是 443 端口只有一个,虽然 Trojan 提供了「非标请求」的转发功能,但是毕竟是一个新生事物,所有流量都过它手,在稳定、性能、灵活等等方面都不够好,而且还不支持 TLS 转发。在此背景下,我设计了一套 Trojan 和 Nginx 公用 443 端口的方案,同时也支持 Docker 部署。首页说一下最后的成品架构:graph LRA["Client"] -->|HTTPS Request| B("Nginx")B --> C{"dispatch"}C -->D["Trojan"]C -->E["V2Ra
一、前言网上关于 ss-panel 安装教程已经很多了,有些不完整或者是不够详细,导致出现教材没提到的报错的时候就不知道怎么办了,我会把新手可能碰到的所有问题都写进来,如果有不完善的地方 欢迎评论反馈。二、界面预览三、软件简介和特性SSPanel UIM 是一款专为 Shadowsocks / ShadowsocksR / V2Ray / Trojan 设计的多用户管理面板,基于 ss-panel-v3-mod 开发。集成支付宝当面付,PAYJS,Paymentwall 等多个支付系统重构面板首页、节点列表、商品列表新增 SPA(Single Page Apps)版 UI商品增加同时连接设备数,用户限速属性新用户注册现金奖励、用户常规端口切换与指定公共库文件加载使用 jsDelivr支持 V2Ray \& Trojan性能优化,程序逻辑改善,代码质量修正更多新功能写不下了四、运行环境SSPanel UIM 的需要以下程序才能正常的安装和运行:GitPHP 8.0+ComposerMySQL / MariaDBSSPanel UIM 支持安装在 LNMP、CloudPanel 等
一、下载资源包下载地址https://www.postgresql.org/download/拉到最下边点击direct download选择自己适用的版本(根据自己的系统)点击进入下载下边四个文件二、进行安装、启动 将刚才下载的四个文件放到自己的服务器上,然后执行以下命令rpm -ivh postgresql12-libs-12.10-1PGDG.rhel7.x86_64.rpm rpm -ivh postgresql12-contrib-12.10-1PGDG.rhel7.x86_64.rpm rpm -ivh postgresql12-12.10-1PGDG.rhel7.x86_64.rpm rpm -ivh postgresql12-server-12.10-1PGDG.rhel7.x86_64.rpm初始化数据库/usr/pgsql-12/bin/postgresql-12-setup initdb启动服务systemctl start postgresql-12三、配置服务允许其他ip访问和端口号设置vi /var/lib/pgsql/12/data/postgresq
今天分享esxi网卡直通,显卡直通和硬盘直通的方法其中硬盘有两种直通方式,分为sata直通和rdm直通,rdm性能稍弱一丢丢,但是存储分配方式更加灵活,非常适合接口少,拓展性不够的主板。1.直通网卡和显卡打开网络,记下管理网口PCI地址进入硬件PCIE在硬件PCIE管理网口中,勾选要直通的设备,管理网口千万不要勾选,重启后生效。2.硬盘直通这里分别用两台ESXI做演示(A)RDM直通打开存储,点击设备,主机中的磁盘都显示在这里,以直通第二个2T WDC硬盘为例进入磁盘,复制下蓝色区域(t10.ATA_____WDC_WD20SPZX2D08UA7___________________________WD2DWX92E40ELLA5)进入主存储目录,复制UUID 5f982b22-b69ec830-1f66-241c04786c5b在文本中输入以下代码2T为自定义名称,红色字体根据刚才复制的进行替换vmkfstools -z /vmfs/devices/disks/t10.ATA_____WDC_WD20SPZX2D08UA7___________________________WD2D
520来水两篇文章~~
日志2023-05-13:优化“SSH之VPS相互信任”的相关教程。2023-05-10:更新rsync相关教程。2023-04-08:新增SSH防自动断开的教程。2023-03-30:更新SSH之登陆黑/白名单的相关设置。2023-02-16:新增tree用法;改良其它,如目录结构。2022-11-13:改良了SSH相关的教程并增强其可读性;更新部分代码以增强可读性!前言经过前面一系列学习,相信你已经对Linux的很多基本操作都很了解了,比如cd、ls;使用Vim编辑器也越来越顺;还会用一些简单的高级工具,比如htop和ncdu;了解了一些目录管理的实践方案;甚至已经安装了第一个Docker应用Ward面板。我觉得,现在你基本已经入门Linux了。以后的路要自己走了。记得好好地利用Google和Github\!这里再助攻一波,发一个我玩Linux以来,我觉得比较实用的命令。你在学习Linux的时候,也应该专门建立一个markdown文件记录一些你常用的命令,然后时常回顾和复习。值得一说的是,如果你用的是自己的主机搭配Ubuntu等,其实还有很多可能会用到的比较复杂的设置,比如修改镜像
日志2023-03-30:优化远程公钥登陆相关的SSH设置,即需要PasswordAuthentication no。前言OpenWrt系统一般不适用此教程。如果您使用OpenWrt,请参考:《NAS系列 在PVE中搭建OpenWrt虚拟机》在前面的教程中,我曾建议小伙伴少用root用户——主要原因是我们还处于初学者阶段,用普通用户可以避免很多破坏性操作。不过,随着你对Linux系统的日益熟悉,直接使用root用户也许更加方便。毕竟,对于大多数小伙伴而言,VPS只有一个用户——那就是自己。我平时使用VPS或NAS时也喜欢使用root用户。在《Linux基础 个人VPS安全》一章里,我也介绍过一些VPS安全措施,其中提到root用户名不可更改所带来的一些安全隐患。比如,如果你开放root用户登陆,很可能会成为别人攻击的对象(一般是暴力破解);但如果像以前介绍的方法(普通用户登陆后切换至root用户),一来输入密码略为麻烦;二来像MobaXterm之类的软件无法正常在root用户环境下使用sftp(因为初始登陆帐户为非root用户)。因此,我在这里补充一些实用经验——基于密钥对的SSH登陆
