Geralt的Warehouse

2025年2月15日星期六

转-汇丰香港开户详细教程（无须中介）

https://www.nodeseek.com/post-265532-1

汇丰香港，作为一家外资银行，同时也是香港三大具备发钞资格的银行之一，其全球业务网络广泛覆盖80余个国家和地区，稳居全球银行业前列。在香港开设银行账户时，汇丰香港是必开的香港银行账户之一。

一、开户前准备：
身份证
港澳通行证
手机开通漫游（确保内地手机号可在香港收短信验证码）
过关小票：进入香港海关时，通关机器自动打印的小白条
地址证明：近三个月信用卡账单或者水电费单（国内的信用卡账单即可，要显示国内地址）
港币现金：准备1000港币即可
电子邮箱
通信地址，转成英文（拼音即可,或去到现场等客户经理帮你转也可以）
下载好 HSBC HK 手机 APP

二、开户门槛和管理费：
开户门槛：无门槛，准备好相关材料即可
账户管理费：无管理费，默认开「汇丰 One」账户

三、预约：

进入：https://www.eticketing.hsbc.com.hk/Ticket/Index/TC

预约成功后，会生成一个二维码，务必保存好，到达银行后，需要展示二维码给银行工作人员看，证明你有预约开户。

建议分行：荃湾分行、葵芳分行、荃湾西分行、粉岭分行、元朗分行、沙田分行、沙田广场分行、德辅道中分行、半岛中心分行、旺角分行、观塘分行。

预约时，如果日期无法选择，则说明当天已无号。如果没约到合适的号，也可以尝试排队取号开户。不预约无法保证排队一定能取到号，所以一般要在早上 8:00 前到分行门口排队（虽然银行 9 点才开门，但门口已经有不少人排队了）。

对于实在无法在银行开门前到门口排队的朋友，可以尝试当天线上取号：https://www.eticketing.hsbc.com.hk/Ticket/Centre/TC

四、开户过程：

乘坐地铁等交通工具到达对应的分行，向工作人员展示你的预约二维码，然后取号，(如果没有预约要工作人员说明：你要取的是开户号)，耐心等待叫号。

到号后，把准备好的证件，把准备好的证件、材料给客户经理。客户经理会对你进行KYC，问开户目的：建议回答：投资理财，买港股相关，如果答旅游、消费等，大概率会被拒绝，无法开卡。

接下来客户经理会用你的手机在汇丰香港（HSBC HK）APP 上填写开户申请，复印证件等。过程中需要收短信验证码，让你在 APP 上填写邮箱、通讯地址、公司名称等信息，填写完在点下一步之前让客户经理帮忙看一下确认。信息提交后，系统会自动审核。

如果当场审核通过，客户经理会给你一张小纸上面有你银行卡的卡号，让你去ATM机存点钱，存入你准备的1000港币（几百也可以），激活账户，激活后客户经理把银行卡，密码纸给你，接下来你就可以拿着卡和密码纸去 ATM 机修改密码了。

如果需要进一步审核，会在 1-3 个工作日内通过邮件（你填的邮箱）通知，当收到一封「Say hello」邮件即代表审核通过，之后银行卡会以平邮/挂号信的方式寄到你填的通讯地址。

至此，你就完成汇丰香港开户啦！希望对你有帮助。

其他相关：
中银香港开户详细教程（无须中介）
https://www.nodeseek.com/post-265126-1
2月份长桥开户加码888股票卡奖励+额外奖励300
https://www.nodeseek.com/post-265128-1
2月份华盛证券开户送400HKD现金券+返188HDK
https://www.nodeseek.com/post-261907-1
盈立证券，开户入金1.2W后交易一次，返188HKD
https://www.nodeseek.com/post-252531-1

2025年1月22日星期三

国内VPS docker搭建走ss的http代理，给docker pull加速

为了国内vps docker pull 真较劲脑汁了

使用/etc/docker/daemon.json 加速还是太慢

本文可以实现全局docker镜像加速，走http代理

如果有http节点了，可以直接到本文底部蓝色字

如果有ss节点，无http节点。

则跟本文搭建xray，实现http代理走ss节点

#新建一个xray的config.json

nano /home/ray-http-51180/config.json

#搭建了走ss节点的http代理（http代理不要搭建在境外），

http代理ip:51180

admin6878678

admin867876

{

"log": {

"loglevel": "info",

"access": "/var/log/xray-access.log",

"error": "/var/log/xray-error.log"

"inbounds": [

{

"tag": "http-in",

"protocol": "http",

"listen": "0.0.0.0",

"port": 61180,

"settings": {

"accounts": [

{

"user": "admin6878678",

"pass": "admin867876"

}

]

}

"outbounds": [

{

"tag": "ss-out",

"protocol": "shadowsocks",

"settings": {

"servers": [

{

"address": "ss节点地址.cn",

"port": 28000,

"method": "aes-128-gcm",

"password": "ss密码75dfa36"

}

]

}

"routing": {

"rules": [

{

"type": "field",

"inboundTag": [

"http-in"

"outboundTag": "ss-out"

}

]

}

----------------------------------------------------

#docker运行xray

docker run --restart=always --name ray-http-51180 -d -v /home/ray-http-51180/:/etc/xray --network=host teddysun/xray

TG测试http节点连通性

=================================================

#写http-proxy.conf配置文件实现docker pull全局走http代理

sudo mkdir -p /etc/systemd/system/docker.service.d

sudo nano /etc/systemd/system/docker.service.d/http-proxy.conf

[Service]

Environment="HTTP_PROXY=http://admin6878678:admin867876@http服务端ip:51180"

Environment="HTTPS_PROXY=http://admin6878678:admin867876@http服务端ip:51180"

Environment="NO_PROXY=localhost,127.0.0.1"

#重启docker

sudo systemctl daemon-reload

sudo systemctl restart docker

#查看代理环境

systemctl show --property=Environment docker

#测试docker pull

docker pull ghcr.io/kwokkwok/silo:latest

实测速度腾讯广州vps得到质的提升。

2024年11月16日星期六

caddy反代下载文件

# 监听端口 51110，提供静态文件服务和目录浏览

:51110 {

root * /home/tls

encode gzip # 只启用 gzip 压缩

file_server {

browse

}

# 使用提供的证书和密钥

# tls /home/www/docker/nginx/wget-cert/fullchain.cer /home/www/docker/nginx/wget-cert/key.key

}

# 配置 *.dlfrp.cn:51109，提供静态文件服务和目录浏览

*.mydomain.com:51109 {

root * /home/tls

encode gzip # 只启用 gzip 压缩

file_server {

browse

}

# 使用提供的证书和密钥

tls /home/www/docker/nginx/wget-cert/fullchain.cer /home/www/docker/nginx/wget-cert/key.key

}

# 配置 mydomain2.com:6443 反向代理到 https://assets.livednow.com/epg.xml

mydomain2.com:6443 {

# 重写路径，将 /epg.xml 重定向到目标 URL

rewrite * /epg.xml

# 反向代理到目标 URL (主机部分)

reverse_proxy https://assets.livednow.com

# 使用提供的证书和密钥

tls /home/www/docker/nginx/wget-cert/fullchain.cer /home/www/docker/nginx/wget-cert/key.key

}

==========================================

反向代理

bxxxxx.xyz {

reverse_proxy https://bxxxxx.vip {

header_up Connection "keep-alive"

transport http {

keepalive 30s

keepalive_idle_conns 100

}

# 优化负载均衡和重试

lb_policy round_robin

lb_try_duration 5s

lb_try_interval 250ms

header_up Host {host}

header_up X-Real-IP {remote_host}

header_up X-Forwarded-For {remote_host}

}

2024年11月1日星期五

debian12 eth0 限速脚本

debian12限速脚本

保存为limit-bandwidth.sh

chmod +x limit-bandwidth.sh

sudo ./limit-bandwidth.sh

#取消限速

sudo tc qdisc del dev eth0 root

#!/bin/bash

# 确保已安装tc工具

if ! command -v tc &> /dev/null; then

apt-get update

apt-get install -y iproute2

# 清除已有的队列规则

tc qdisc del dev eth0 root 2>/dev/null

# 添加根队列规则

tc qdisc add dev eth0 root handle 1: htb default 10

# 添加主要类别，设置最大带宽为1MB/s（8Mbit/s）

tc class add dev eth0 parent 1: classid 1:10 htb rate 8mbit burst 1mbit

# 添加过滤规则

tc filter add dev eth0 parent 1: protocol ip prio 1 u32 match ip src 0.0.0.0/0 flowid 1:10

tc filter add dev eth0 parent 1: protocol ip prio 1 u32 match ip dst 0.0.0.0/0 flowid 1:10

2024年10月27日星期日

转发避免网站被攻击的低成本想法

cf 我觉得是要上的，用替代方案会多花很多钱。cf 一定要把相关接口速率设置好，对于一些非受众国家的 ip 直接盾，如果可以设置 ip 白名单解高速率。此举针对 cc 有奇效。

服务器开 ip 白名单，只允许 cf 的 ip 段访问。而且很重要的是，使用 cf 给的服务器证书，不要自己去申请其他免费的证书。此举针对 fofa 之类的找源 ip 有奇效。

如果你的服务器需要出口访问，容易被对方钓真实 ip 。可以买个 ovh 的小鸡部署代理，同时只给你服务器 ip 开白名单，让你服务器走 ovh 出去（一般设置 http_proxy 之类的环境变量即可，特殊软件具体对待）。这样对方最多能获得 ovh 的地址，难打不说，打死了也对你业务影响不大。此举针对 d 有奇效。

另外如果使用了 smtp 发信，注意 smtp 服务泄露你的 ip 。用大厂的服务一般无此问题。

这一套下来，打你的代价就会非常大，收效非常小，而你几乎没有增加什么支出。

来源 https://linux.do/t/topic/242440

2024年10月22日星期二

[分享]sing-box规则分流 Netflix/Disney+/ChatGPT/Gemini/Claude

{

"outbounds": [

{

"tag": "direct",

"type": "direct",

"domain_strategy": "prefer_ipv4"

{

"type": "shadowsocks",

"tag": "unlock-netflix",

"server": "www.mydomain.com",

"server_port": 28000,

"method": "aes-128-gcm",

"password": "eebeeba9-e02b-49ef-98a4-013a806825de"

{

"type": "shadowsocks",

"tag": "unlock-disney",

"server": "www.mydomain.com",

"server_port": 27000,

"method": "aes-128-gcm",

"password": "3e9eb602-a0b0-4ffe-b996-89c5c2e28dd1"

{

"type": "shadowsocks",

"tag": "unlock-openai",

"server": "www.mydomain.com",

"server_port": 26000,

"method": "aes-128-gcm",

"password": "886b5631-732e-440a-af1e-2448922364e7"

{

"type": "block",

"tag": "block"

}

"route": {

"rules": [

{

"domain": [

"1.1.1.1"

"outbound": "direct"

{

"domain": [

"fast.com"

"outbound": "direct"

{

"domain_keyword": [

"gemini"

"outbound": "unlock-netflix"

{

"rule_set": [

"geosite-netflix"

"outbound": "unlock-netflix"

{

"rule_set": [

"geosite-disney"

"outbound": "unlock-disney"

{

"domain_keyword": [

"disney"

"outbound": "unlock-disney"

{

"rule_set": [

"geosite-anthropic"

"outbound": "unlock-disney"

{

"rule_set": [

"geosite-openai"

"outbound": "unlock-openai"

{

"domain_suffix": [

"openai.com",

"oaistatic.com",

"oaiusercontent.com"

"outbound": "unlock-netflix"

{

"package_name": "com.openai.chatgpt",

"outbound": "unlock-netflix"

{

"ip_is_private": true,

"outbound": "block"

{

"rule_set": [

"geosite-google"

"outbound": "direct"

{

"domain_keyword": [

"apple"

"outbound": "direct"

{

"rule_set": [

"geosite-cn",

"geoip-cn"

"outbound": "block"

{

"domain_regex": [

"(.?)(xunlei|sandai|Thunder|XLLiveUD)(.)",

"(.+.|^)(360).(cn|com|net)",

"(.*.||)(guanjia.qq.com|qqpcmgr|QQPCMGR)",

"(.*.||)(rising|kingsoft|duba|xindubawukong|jinshanduba).(com|net|org)",

"(.*.||)(netvigator|torproject).(com|cn|net|org)",

"(.*.||)(taobao).(com)"

"outbound": "block"

{

"outbound": "direct",

"network": [

"udp",

"tcp"

]

}

"rule_set": [

{

"tag": "geoip-cn",

"type": "remote",

"format": "binary",

"url": "https://raw.githubusercontent.com/SagerNet/sing-geoip/rule-set/geoip-cn.srs",

"download_detour": "direct"

{

"tag": "geosite-cn",

"type": "remote",

"format": "binary",

"url": "https://raw.githubusercontent.com/SagerNet/sing-geosite/rule-set/geosite-cn.srs",

"download_detour": "direct"

{

"tag": "geosite-netflix",

"type": "remote",

"format": "binary",

"url": "https://raw.githubusercontent.com/SagerNet/sing-geosite/rule-set/geosite-netflix.srs",

"download_detour": "direct"

{

"tag": "geosite-disney",

"type": "remote",

"format": "binary",

"url": "https://raw.githubusercontent.com/SagerNet/sing-geosite/rule-set/geosite-disney.srs",

"download_detour": "direct"

{

"tag": "geosite-openai",

"type": "remote",

"format": "binary",

"url": "https://raw.githubusercontent.com/SagerNet/sing-geosite/rule-set/geosite-openai.srs",

"download_detour": "direct"

{

"tag": "geosite-anthropic",

"type": "remote",

"format": "binary",

"url": "https://raw.githubusercontent.com/SagerNet/sing-geosite/rule-set/geosite-anthropic.srs",

"download_detour": "direct"

{

"tag": "geosite-google",

"type": "remote",

"format": "binary",

"url": "https://raw.githubusercontent.com/SagerNet/sing-geosite/rule-set/geosite-google.srs",

"download_detour": "direct"

}

]

"experimental": {

"cache_file": {

"enabled": true

}

2024年10月9日星期三

Debian/ Ubuntu 安装docker ssh 后备/救援用

#假设已安装好docker

#建立docker打通网络

sudo docker network create --driver bridge --subnet 172.18.0.0/16 my_network

#拉取并创建 ssh Docker 容器

sudo docker run -d --name ssh-container \

--network my_network \

-v /:/host \

-p 2222:22 \

-e ROOT_PASSWORD=123456 \

--restart unless-stopped \

rastasheep/ubuntu-sshd:18.04

ssh连接2222 root 123456提示密码错误

重建 docker ssh 密码为 123456

sudo docker exec -it ssh-container passwd root

重新连接连接 ssh 2222 （root 123456）

进入主机的文件系统并使用 chroot：

cd /host

chroot .

现在尝试更新包列表：

apt update

您应该能够重建容器以外的 SSH 服务器：

apt purge openssh-server && apt install openssh-server

passwd root

订阅：博文 (Atom)