转载学习

更换ACME.sh的CA为ZeroSSL 安装ACME git clone https://github.com/acmesh-official/acme.sh.git cd acme.sh ./acme.sh --install -m my@example.com 1.访问账户注册页面注册一个ZeroSSL账户 传送门：https://app.zerossl.com/signup 2.获取账户的EAB凭证，用来注册acme帐户 3.注册ACME帐户 acme.sh --register-account --server zerossl \ --eab-kid 你的eab-kid \ --eab-hmac-key 你的eab-hmac-key 4.切换acme.sh的默认CA为ZeroSSL acme.sh --set-default-ca --server zerossl 5.设置阿里云访问密钥 一条一条执行 export Ali_Key="LTAIIJoxxxxxxxxxx" export Ali_Secret="mcSQ6Ab7KmEed5uNyyyyyyyyy" 6.签发通配符证书以阿里云dns验证方式 acme.sh --issue --dns dns_ali -d *.gao4.top

2022年1月5日更新 GitHub仓库的文档已更新，可正常运行。 配置文件里本地ssl证书设置好了后不起效果 前言 headscale是一款今年 2021 年出现的一款 Tailscale 控制服务器的开源实现。也是唯一的一款。望能发展壮大。 环境 Ubuntu 18.04.3（理论上正常支持systemctl的Linux发行版本都能搭建） 端口8080 版本为v0.11 注意事项 官方的当前时间也是本文章撰写的时间。最新版本的配置文件不兼容版本号为v0.12.1 搭建过程 下载二进制文件与源代码 headscale_0.11.0_linux_amd64 Source code (zip) 上传headscale_0.11.0_linux_amd64文件到/usr/local/bin并重命名为headscale并赋予执行权限 chmod 755 /usr/local/bin/headscale 登录服务器创建目录及文件 mkdir /etc/headscale cd /etc/headscale touch db.sqlite touch config.yaml touch derp.yaml 注意在0.12版本已不需要生成密钥会自动生成,或许需要安装wireguard我们是0.11版本所以需要手动生成 apt-get update apt-get install wireguard wg genkey > private.key 最后目录结构如下 root@10-255-1-181:/etc/headscale# tree . ├── config.yaml ├── db.sqlite ├── derp.yaml └── private.key 0 directories, 4 files root@10-255-1-181:/etc/headscale# 填写config.yaml内容，内容来源于解压的v0.11.0.zip压缩包config-example.yaml内容 填写derp.yaml内容内容来源于解压的v0.11.0.zip压缩包derp-example.yaml内容 撰写headscale.service nano /etc/systemd/system/headscale.service [Unit] Description=headscale After=network....

前言 参考了官方教程与国内的 2 篇文章，但主要还是官方教程为主，以docker-compose方式安装 官方文档地址 过程 环境 腾讯云乌班图20.04版本无任何其他网站宝塔乱七八糟软件 1 安装环境 sudo apt-get update sudo apt-get install -y docker.io docker-compose wireguard 2开放防火墙 sudo ufw allow proto tcp from any to any port 443 && sudo ufw allow 53/udp && sudo ufw allow 53/tcp && sudo ufw allow 51821:51830/udp 开放云服务器端口切记 端口如下 allow 443/tcp from all allow 53/udp and 53/tcp from all allow 51821-51830/udp from all 3获取docker-compose文件并修改 wget -O docker-compose.yml https://raw.githubusercontent.com/gravitl/netmaker/master/compose/docker-compose.contained.yml sed -i 's/NETMAKER_BASE_DOMAIN/<your base domain>/g' docker-compose....

2021年10月20日更新 标题设置得不太准确，应该是中继网关，中继内网网段。 中继节点可看这篇文章 社区为 Tailscale 的自定义 DERP 服务器构建的 Docker 镜像 Fred Liang 分享了一个 Tailscale docker 镜像，用于在 GitHub 上运行您自己的 DERP 服务器 序言 谷歌翻译过来的 在最近一段时间 tailscale 更新了他们的资费，变得合理了一些，对于个人虚拟网络有了更合理的配置。可以有一个免费搭建 中继节点的名额。而且根据介绍，官网说相比原来的100台设备变成20个设备，但挂在中继节点下的设备是不占设备名额的。 官方教程 建议先看一下流程 Subnet routers and traffic relay nodes · Tailscale 流程 0x1 只支持Linux 下的设备，群晖与win端官方没有明确说支持 0x2 在Linux 终端下输入下面命令 sudo tailscale up --advertise-routes=10.0.0.0/24,10.0.1.0/24 按需选择自己的网段。 注意是支持ipv6的 我的设备是openwrt x86输入的命令是 tailscale up --advertise-routes=192.168.100.0/24 0x3 在 tailscale web管理面板开启192.168.100.0这个网段 0x4 实际然后在任意taliscale客户端都应该可以访问到内网服务。如下，学校机房笔记本电脑连接手机热点，访问30公里之外的家openwrt。 速度sftp测试 客户端网络为4G网络 后言 这个软件在有公网ip下体验很不错，ipv6还没折腾。在没有公网ip下可以试试在虚拟局域网内加一个有公网的客户端。实际它为一个网状组网架构的 我曾经在两边都是内网情况下，速度体验很差。 这只是个人体验，有些像报告，并不像教程，有什么错误欢迎留言指出，感激不尽，学无止境。

前言 网上看到这个机器人框架docker镜像也是最近推送到docker仓库，官方教程就一条命令不是很完善，本篇文章谨记个人搭建过程中一些遇到的问题 推荐开始之前阅读官方教程 Mirai Dice官方文档（和上面教程不一样是使用文档） 流程 启动容器 sudo docker run -it --name qq -v /home/container -v /etc/localtime:/etc/localtime:ro suhuiw4123/mirai-dice 登录 在>符号下输入 login QQ号 密码 示例>login 23421123 DSH12323 QQ登录验证（重要） 沿用官方教程的话（建议看看官方教程）大部分人都卡死登录验证的步骤一定把下面的话看完一个字一个字理解 如果你开启了设备锁（推荐开启，可减少被盗和封号概率）可能需要设备锁验证，点击链接打开浏览器， 20210602更新 : 如果没有显示扫码，手动把网址中的verify (https://ti.qq.com/safe/verify?…) 改成qrcode (https://ti.qq.com/safe/qrcode?…) ，用手机QQ登陆后扫码完成验证，然后关闭Mirai中的对话框即可登陆完成。稍等片刻后，Dice就可正常加载并开始使用。 大白话就是把提示的链接复制到浏览器并把链接里的verify 改成 qrcode也是下图地方链接 浏览器扫码验证 此时浏览器会出现二维码，然后手机 qq 登录需要登录的QQ号进行扫码确认， 确认后退出手机QQ 然后在ssh下输入随意字符回车进入下一步。上图我输入的e然后回车 验证 手机QQ 好友界面输入.r命令理论上应该有回复 退出容器容器继续运行 Ctrl+P Ctrl+Q 这是一道组合命令同时按Ctrl然后按一下P 不放Ctrl按一下Q 相关命令 docker attach qq 进入正在运行的容器上面运行QQ机器人的容器名字是qq docker logs qq 查看容器日志 autologin 账号 密码 这是在QQ机器人终端的后台命令 设置自动登录 容器备份迁移 机器人的数据存储在/var/lib/docker/volumes 这个目录下...

前言 基本上这是最简单的方式，我通过 tailscale 把所有设备组建成 一个虚拟局域网然后这样就可以通过虚拟局域网访问我所有服务，但这样有一个不方便的地方。只能通过 IP地址 来访问服务，有没有一种办法可以通过域名的方式来访问，当然可以，最简单的方案如下 win服务器版本自带dns服务器 群晖NAS系统自带dns解析套件 Adguardhome-dns去广告软件（也可以自定义域名解析）只是大部分人拿来去广告了 流程 docker配置 Host 网络模式 Host 网络模式直接使用宿主机的网络，没有网络隔离，不需要考虑容器端口的映射，在容器启动后可以自由调整被占用的端口。适合在本机使用 (lo­cal­host) docker run -d \ --name adguardhome \ --restart unless-stopped \ --log-opt max-size=1m \ --network host \ -v /root/adguardhome/work:/opt/adguardhome/work \ -v /roo/adguardhome/conf:/opt/adguardhome/conf \ adguard/adguardhome 复制启动 访问web AdGuard Home 初始化设置 使用网页浏览器访问 IP + 3000 端口即可进入到 Ad­Guard Home 的初始化界面，比如 IP 是 10.0.0.53，那么就访问 [http://10.0.0.53]:3000 我的是tailscale虚拟内网 ip http://100.112.191.114:3000/ 安装步骤来 改一下端口防止冲突 添加域名 在页面过滤器-> DNS重写 添加dns重写 域名对应iP点击保存 设置客户端dns地址对应ip地址 Ping测试 结语 一款非常棒的DNS服务器软件，不过有一点需要注意测试时候注意一下打开网页速度，慢了的话建议搭建在局域网，博主搭建在阿里云服务器上有一定的延迟，建议网上找一些资料，给局域网额外去广告也是不错的

先说一下结论，安装后感觉确实比nextcloud快，特别对于ody备份照片来说，但有一个需要注意，在2020年官方的安卓客户端已经暂停更新，现在用的是nextcloud的安卓客户端，但默认登陆进去会有一个@Home目录，没有直接进入/目录，对客户端有些不兼容。现还没找到解决办法，只能等官方更新 version: '2' services: db: image: mariadb:10.1 environment: MYSQL_ROOT_PASSWORD: your_mysql_root_password MYSQL_USER: your_filerun_username MYSQL_PASSWORD: your_filerun_password MYSQL_DATABASE: your_filerun_database volumes: - ./filerun/db:/var/lib/mysql web: image: afian/filerun environment: FR_DB_HOST: db FR_DB_PORT: 3306 FR_DB_NAME: your_filerun_database FR_DB_USER: your_filerun_username FR_DB_PASS: your_filerun_password APACHE_RUN_USER: www-data APACHE_RUN_USER_ID: 33 APACHE_RUN_GROUP: www-data APACHE_RUN_GROUP_ID: 33 depends_on: - db links: - db:db ports: - "80:80" volumes: - ./filerun/html:/var/www/html - ./filerun/user-files:/user-files 参考链接 官方文档很详细推荐参考 什么值得买社区文章 默认登陆用户 * Username: superuser * Password: superuser 中文汉化设置 打开汉化地址 文件 Ctrl ＋S 保存为php文件，在后台上传刷新，就是中文的了

启动ssh systemctl restart sshd 开机自启ssh systemctl enable ssh 设置root用户远程登陆 arch 远程ssh默认是禁止登陆root的 nano /etc/ssh/sshd.config # 添加下面一行配置 PermitRootLogin yes nano 文本编辑器使用 退出 按Ctrl+X 如果你修改了文件，下面会询问你是否需要保存修改。输入Y确认保存，输入N不保存，按Ctrl+C取消返回。 如果输入了Y，下一步会让你输入想要保存的文件名。如果不需要修改文件名直接回车就行；若想要保存成别的名字（也就是另存为）则输入新名称然后确 定。这个时候也可用Ctrl+C来取消返回。

登陆群晖开启ssh，在终端依次用admin用户登陆再sudo -i 进入#管理员模式 检查tun模块状态 lsmod | grep tun 如果结果为空，请尝试安装它 insmod /lib/modules/tun.ko 依次输入下列命令，确保tun.ko模块可以正常工作 mkdir /dev/net mknod /dev/net/tun c 10 200 chmod 600 /dev/net/tun cat /dev/net/tun 命令结果 持久化操作 模块开机自启动（不保证有效可以在群晖面板计划任务设置） cat < /usr/local/etc/rc.d/tun.sh #!/bin/sh -e insmod /lib/modules/tun.ko EOF 赋予脚本启动权限 chmod a+x /usr/local/etc/rc.d/tun.sh tun/tap 驱动程序实现了虚拟网卡的功能，tun表示虚拟的是点对点设备，tap表示虚拟的是以太网设备，这两种设备针对网络包实施不同的封装。利用tun/tap 驱动，可以将tcp/ip协议栈处理好的网络分包传给任何一个使用tun/tap驱动的进程，由进程重新处理后再发到物理链路中。

出现的错误 解决办法 1、访问网址 https://site.ip138.com/raw.Githubusercontent.com 2、输入：raw.githubusercontent.com 3、找到中国 香港Ip sudo vi /etc/hosts 151.101.76.133 raw.githubusercontent.com