headscale开源服务器搭建

2022年1月5日更新 GitHub仓库的文档已更新,可正常运行。 配置文件里本地ssl证书设置好了后不起效果 前言 headscale是一款今年 2021 年出现的一款 Tailscale 控制服务器的开源实现。也是唯一的一款。望能发展壮大。 环境 Ubuntu 18.04.3(理论上正常支持systemctl的Linux发行版本都能搭建) 端口8080 版本为v0.11 注意事项 官方的当前时间也是本文章撰写的时间。最新版本的配置文件不兼容版本号为v0.12.1 搭建过程 下载二进制文件与源代码 headscale_0.11.0_linux_amd64 Source code (zip) 上传headscale_0.11.0_linux_amd64文件到/usr/local/bin并重命名为headscale并赋予执行权限 chmod 755 /usr/local/bin/headscale 登录服务器创建目录及文件 mkdir /etc/headscale cd /etc/headscale touch db.sqlite touch config.yaml touch derp.yaml 注意在0.12版本已不需要生成密钥会自动生成,或许需要安装wireguard我们是0.11版本所以需要手动生成 apt-get update apt-get install wireguard wg genkey > private.key 最后目录结构如下 root@10-255-1-181:/etc/headscale# tree . ├── config.yaml ├── db.sqlite ├── derp.yaml └── private.key 0 directories, 4 files root@10-255-1-181:/etc/headscale# 填写config.yaml内容,内容来源于解压的v0.11.0.zip压缩包config-example.yaml内容 填写derp.yaml内容内容来源于解压的v0.11.0.zip压缩包derp-example.yaml内容 撰写headscale.service nano /etc/systemd/system/headscale.service [Unit] Description=headscale After=network....

十二月 29, 2021 · 2 分钟 · 218 字 · 白墨

RH 2288H v2 相关资源分享

分享 远程java相关 点击远程控制 在win10下用ie浏览器可行 jre-7u4-windows-i586 kvm_client_windows 「NAS常用软件引导软件系统镜像」,点击链接保存,或者复制本段内容,打开「阿里云盘」APP ,无需下载极速在线查看,视频原画倍速播放。 提取码: akp9 链接:https://www.aliyundrive.com/s/L4FYdRnstgA ESxi相关 亲测官网下载的esxi7.0u2能装上运行

十二月 22, 2021 · 1 分钟 · 13 字 · 白墨

netmaker 搭建教程 组建虚拟局域网

前言 参考了官方教程与国内的 2 篇文章,但主要还是官方教程为主,以docker-compose方式安装 官方文档地址 过程 环境 腾讯云乌班图20.04版本无任何其他网站宝塔乱七八糟软件 1 安装环境 sudo apt-get update sudo apt-get install -y docker.io docker-compose wireguard 2开放防火墙 sudo ufw allow proto tcp from any to any port 443 && sudo ufw allow 53/udp && sudo ufw allow 53/tcp && sudo ufw allow 51821:51830/udp 开放云服务器端口切记 端口如下 allow 443/tcp from all allow 53/udp and 53/tcp from all allow 51821-51830/udp from all 3获取docker-compose文件并修改 wget -O docker-compose.yml https://raw.githubusercontent.com/gravitl/netmaker/master/compose/docker-compose.contained.yml sed -i 's/NETMAKER_BASE_DOMAIN/<your base domain>/g' docker-compose....

十二月 1, 2021 · 1 分钟 · 161 字 · 白墨

unraid6.9.2 安装群晖DSM7.0.1

序言 引导驱动来源openos论坛 使用版本 DS3615xs_7.01-42218 配置 新建Linux虚拟机配置如下按照配置启动虚拟机就行,不用改什么全程图形化 详细主要配置 Machine i440fx-5.1 Bios OVMF Primary vDisk Location MAnual Primary vDisk Bus SATA Network MAC 00:11:32:11:22:33 Network Model virtio-net 后言 在什么值得买上有一篇在unraid下搭建黑群晖7的文章,按照它的教程,有可能会出现,在安装成功后卸载套件或停止套件出现死机重启的情况。 偶遇问题 安装套件后权限问题

十一月 24, 2021 · 1 分钟 · 29 字 · 白墨

Mirai Dice QQ机器人-to-docker搭建记录

前言 网上看到这个机器人框架docker镜像也是最近推送到docker仓库,官方教程就一条命令不是很完善,本篇文章谨记个人搭建过程中一些遇到的问题 推荐开始之前阅读官方教程 Mirai Dice官方文档(和上面教程不一样是使用文档) 流程 启动容器 sudo docker run -it --name qq -v /home/container -v /etc/localtime:/etc/localtime:ro suhuiw4123/mirai-dice 登录 在>符号下输入 login QQ号 密码 示例>login 23421123 DSH12323 QQ登录验证(重要) 沿用官方教程的话(建议看看官方教程)大部分人都卡死登录验证的步骤一定把下面的话看完一个字一个字理解 如果你开启了设备锁(推荐开启,可减少被盗和封号概率)可能需要设备锁验证,点击链接打开浏览器, 20210602更新 : 如果没有显示扫码,手动把网址中的verify (https://ti.qq.com/safe/verify?…) 改成qrcode (https://ti.qq.com/safe/qrcode?…) ,用手机QQ登陆后扫码完成验证,然后关闭Mirai中的对话框即可登陆完成。稍等片刻后,Dice就可正常加载并开始使用。 大白话就是把提示的链接复制到浏览器并把链接里的verify 改成 qrcode也是下图地方链接 浏览器扫码验证 此时浏览器会出现二维码,然后手机 qq 登录需要登录的QQ号进行扫码确认, 确认后退出手机QQ 然后在ssh下输入随意字符回车进入下一步。上图我输入的e然后回车 验证 手机QQ 好友界面输入.r命令理论上应该有回复 退出容器容器继续运行 Ctrl+P Ctrl+Q 这是一道组合命令同时按Ctrl然后按一下P 不放Ctrl按一下Q 相关命令 docker attach qq 进入正在运行的容器上面运行QQ机器人的容器名字是qq docker logs qq 查看容器日志 autologin 账号 密码 这是在QQ机器人终端的后台命令 设置自动登录 容器备份迁移 机器人的数据存储在/var/lib/docker/volumes 这个目录下...

八月 31, 2021 · 1 分钟 · 111 字 · 白墨

Adguardhome-to-docker 自建dns自定义域名解析

前言 基本上这是最简单的方式,我通过 tailscale 把所有设备组建成 一个虚拟局域网然后这样就可以通过虚拟局域网访问我所有服务,但这样有一个不方便的地方。只能通过 IP地址 来访问服务,有没有一种办法可以通过域名的方式来访问,当然可以,最简单的方案如下 win服务器版本自带dns服务器 群晖NAS系统自带dns解析套件 Adguardhome-dns去广告软件(也可以自定义域名解析)只是大部分人拿来去广告了 流程 docker配置 Host 网络模式 Host 网络模式直接使用宿主机的网络,没有网络隔离,不需要考虑容器端口的映射,在容器启动后可以自由调整被占用的端口。适合在本机使用 (lo­cal­host) docker run -d \ --name adguardhome \ --restart unless-stopped \ --log-opt max-size=1m \ --network host \ -v /root/adguardhome/work:/opt/adguardhome/work \ -v /roo/adguardhome/conf:/opt/adguardhome/conf \ adguard/adguardhome 复制启动 访问web AdGuard Home 初始化设置 使用网页浏览器访问 IP + 3000 端口即可进入到 Ad­Guard Home 的初始化界面,比如 IP 是 10.0.0.53,那么就访问 [http://10.0.0.53]:3000 我的是tailscale虚拟内网 ip http://100.112.191.114:3000/ 安装步骤来 改一下端口防止冲突 添加域名 在页面过滤器-> DNS重写 添加dns重写 域名对应iP点击保存 设置客户端dns地址对应ip地址 Ping测试 结语 一款非常棒的DNS服务器软件,不过有一点需要注意测试时候注意一下打开网页速度,慢了的话建议搭建在局域网,博主搭建在阿里云服务器上有一定的延迟,建议网上找一些资料,给局域网额外去广告也是不错的

七月 28, 2021 · 1 分钟 · 71 字 · 白墨

Traefik系列二-docker搭建typecho-to-traefik

快速开始 cd /home git clone https://github.com/YianAndCode/typecho-in-docker.git cd /home/typecho-in-docker git clone https://github.com/typecho/typecho.git rm -r typecho/.git chown -R www-data:www-data typecho/ docker-compose up -d 浏览器访问http://IP:8001 如果GitHub下载过于慢的话可以替换为Github镜像地址 cd /home git clone https://github.com.cnpmjs.org/YianAndCode/typecho-in-docker.git cd /home/typecho-in-docker git clone https://github.com.cnpmjs.org/typecho/typecho.git chown -R www-data:www-data typecho/ docker-compose up -d 配置邮件通知 Github下载地址 从1.7.2版本开始支持php8版本,其他通知插件都没配置成功 Traefik配置 待续

七月 14, 2021 · 1 分钟 · 45 字 · 白墨

关于NAS的小折腾填坑

关于NAS的小折腾填坑 【写作说明】:此篇文章谨记折腾NAS途中的小问题可能对您有所帮助,因为每个人网络环境不一样,你可以参考一下。 关于电信路由器 四川电信,可以在微信公众号,给找客服切换光猫桥接模式,顺便要了公网IP,没有网上那么难,很顺利就要到了,也没有去折腾光猫破解什么的,因为网上超级密码都不正确 桥接后遇到的问题 过一天死机,重启恢复,开始怀疑固件有问题,OPenwrt固件刷到工控n2800主板上,随后换固件pfSense,还是遇到过一天死机重启恢复,应该不是固件与硬件问题随后换回OPenwrt,每天早上5点定时重启(应该是电信定时换IP问题猜测)。问题解决,用过几个月后,突然连不上DDNS(幸亏没有出现死机问题),随后发现OPenwrt固件空间满了,随后按照网上教程把剩下的30G空间重新远程ssh连上路由器分区挂载,问题解决。 关于移动宽带 最开始移动宽带,公网iP就不要想了,不过移动居然提供了IPv6,光猫很顺利就通过网上超级密码进入后台,建议把后台截图,防止出错,很顺利设置成桥接模式,用Openwrt拨号,折腾IPv6远程访问,因为不可能每个服务都做ddns,也不现实,就用网上恩山论坛的方法在OPenwrt上安装 socat工具,桥接主路由ipv6端口到下面ipv4内网服务端口,跟端口映射是不是很像,每次重启机器需要重新设置运行命令,就放OPenwrt,web界面有一个开机启动设置的地方。使用就搜索吧 移动ipv6速度 挺快的,和老弟相隔一个城市200多公里,传输速度相同的移动宽带。跑到了满速100M,也就是上行12.5M/s 左右当时硬件接口是100M的,后面换电信,硬件接口千兆了就没机会测试了。 Resilio Sync软件 记得17年接触当时还没,懂? 21年重新安装,据说恢复。实际测试也恢复了。 遇到问题 docker安装一定要把网络设置为和本地一样的网络,也就是宿主机,或者给一个IP给容器,不然会走中继,没速度,有公网ip会自动打洞,不然没速度也,记得设置就是host模式,吐槽一句,unraid的docker就看个状态,详细的还是ssh吧 网络模式 Resilio Sync用docker安装方式与Linux安装方式同步位置没法修改,是配置文件的限制,修改配置文件就OK了 遇到的问题就这么多,安装谁都会,软件的使用过程中问题就很奈斯了。 异地组网问题 有一个和另一个地方的群晖组网 wireguard软件,全平台,没法动态更新ddns的域名,可以通过脚本检测断网重启接口解决,网上是这么说,我是定时重启,openwrt不知道怎么设置,没法中继互联,配置复杂??,简直就是 就这么着吧,弃用 传统的Ipsec 服务端为OPenwrt,群晖现成的接口,可惜群晖下,断线重连只最多5次,有时能连上有时不行,弃用 现在用的方案tailscale,只需要登陆账号,全平台,自动打洞,支持群晖,前几天支持OPenwrt ,有一个小问题就是安装包对于arm平台的OPenwrt偏大,可能会把空间占满,只能恢复出厂了。子网服务与自建中继付费10美元/月 现在还在用的方案。 可能对你有所帮助,就这样吧

五月 18, 2021 · 1 分钟 · 32 字 · 白墨

NPS内网穿透工具学习2-服务端搭建

序言 通俗约定您已经,通晓基本的Linux知识(解压复制粘贴移动)、了解基本的网络知识(知晓什么是公网IP什么是内网IP)登录已root用户为准 版本 v0.26.9 linux_amd64_server.tar.gz centos7 已关闭Firewalld 下载解压安装 mkdir /home/nps cd /home/nps wegt https://github.com/ehang-io/nps/releases/download/v0.26.9/linux_amd64_server.tar.gz tar -zxvf linux_amd64_server.tar.gz ./nps install 撰写程序NPS配置文件 打开配置文件 vim /etc/nps/nps.conf 撰写systemd配置文件 vim创建service文件 vim /usr/lib/systemd/system/nps.service 填入以下内容 [Unit] Description=nps service After=network.target syslog.target Wants=network.target [Service] Type=simple ExecStart=/usr/bin/nps start ExecStop=/usr/bin/nps stop [Install] WantedBy=multi-user.target 启动并设置开机自启动 sudo systemctl start nps.service sudo systemctl enable nps.service 启动nps:sudo systemctl start nps 打开自启动:sudo systemctl enable nps 重启应用:sudo systemctl restart nps 停止应用:sudo systemctl stop nps 查看应用:sudo systemctl status nps 访问设置 关闭防火墙并设置关闭开机启动...

十二月 28, 2020 · 1 分钟 · 92 字 · 白墨

FileRun docker-compose 安装搭建

先说一下结论,安装后感觉确实比nextcloud快,特别对于ody备份照片来说,但有一个需要注意,在2020年官方的安卓客户端已经暂停更新,现在用的是nextcloud的安卓客户端,但默认登陆进去会有一个@Home目录,没有直接进入/目录,对客户端有些不兼容。现还没找到解决办法,只能等官方更新 version: '2' services: db: image: mariadb:10.1 environment: MYSQL_ROOT_PASSWORD: your_mysql_root_password MYSQL_USER: your_filerun_username MYSQL_PASSWORD: your_filerun_password MYSQL_DATABASE: your_filerun_database volumes: - ./filerun/db:/var/lib/mysql web: image: afian/filerun environment: FR_DB_HOST: db FR_DB_PORT: 3306 FR_DB_NAME: your_filerun_database FR_DB_USER: your_filerun_username FR_DB_PASS: your_filerun_password APACHE_RUN_USER: www-data APACHE_RUN_USER_ID: 33 APACHE_RUN_GROUP: www-data APACHE_RUN_GROUP_ID: 33 depends_on: - db links: - db:db ports: - "80:80" volumes: - ./filerun/html:/var/www/html - ./filerun/user-files:/user-files 参考链接 官方文档很详细推荐参考 什么值得买社区文章 默认登陆用户 * Username: superuser * Password: superuser 中文汉化设置 打开汉化地址 文件 Ctrl +S 保存为php文件,在后台上传刷新,就是中文的了

九月 27, 2020 · 1 分钟 · 71 字 · 白墨