2019年6月28日星期五

[Docker]DC1 M1 接入 HA




代码

#装好docker

M1用9000端口沟通。

#home-assistants v0.88.1使用8000和9000端口和DC1 M1连接
docker run -d --restart=always --name="home-assistants" -v /var/lib/docker/homeassistant/config:/config -p 8000:8000 -p 8123:8123 -p 9000:9000 homeassistant/aarch64-homeassistant:0.88.1



------------
如果正在使用Portainer9000端口。看这里重新弄Portainer
#Portainer使用7999端口
docker run -d --restart=always --name="portainer" -p 7999:9000 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data -v /etc/localtime:/etc/localtime -e TZ=Asia/Shanghai portainer/portainer:latest
-------------

#压缩包几个文件覆盖进/var/lib/docker/homeassistant/config/

蓝奏云https://www.lanzous.com/i4r002d

#做劫持(压缩包有操作)
#改packages/phicomm_dc1.yaml的IP为DC1;

下面内容复制进configuration.yaml底部

homeassistant:
        packages: !include_dir_named packages

------------------------完工----------------------------------


刚接触的朋友 仔细看压缩包里记事本注释;
#用不了的话请重启插排和Armbian

#等几分钟再进Home-Assistant

http://192.168.2.xxx:8123/


--------------------------------------------------
感谢:
https://bbs.hassbian.com/thread-4601-1-1.html
https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=342581&page=1#pid3135527
https://www.right.com.cn/forum/thread-521786-1-1.html
https://www.right.com.cn/forum/thread-546838-1-1.htmlhttps://www.8848.kim/index.php/2019/05/04/%E6%82%9F%E7%A9%BAm1%E6%8E%A5%E5%85%A5ha/

安装 Docker 面板 Portainer 支持/Ubuntu/Debian/Centos/Armbian



在debian和armbian工作正常。下面是操作步骤:

#SSH登陆后
#一键安装DOCKER
curl -sSL https://get.docker.com | sh

#装 docker UI面板 portainer
docker pull portainer/portainer

#输入命令行创建UI容器
docker volume create portainer_data

docker run -d -p 8999:9000 --name portainer --restart always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer

完成。

之后进入你的ip:8999
设置账号。选择local本地跑docker。

2019年6月27日星期四

视讯数码 Q5 安装 armbian 开启 BBR

数码视讯 Q5,S905芯片,百兆网口,1GRam+8G。显示型号为gxbb-p201

操作概要:IMG写TF卡-插入通电启动-一键脚本开启BBR。

#img写入TF卡或U盘
(工具:USB Image Tool、Win32DiskImager。推荐写TF卡)

固件可用下面这两个集成BBR的,一个内核5.02一个4.20.
armbian内核5.0以上的都集成BBR.

Armbian_5.77_Aml-s905_Debian_stretch_default_5.0.2_20190401.img
点右上角Download


之前我用右边那个4.2内核也能用。下载地址
(root/1234)

---------------------------------------------

img写入完成后,打开我的电脑进入U盘,notepad++修改uEnv.ini为红字内容

dtb_name=/dtb/meson-gxbb-p201.dtb
bootargs=root=LABEL=ROOTFS rootflags=data=writeback rw console=ttyAML0,115200n8 console=tty0 no_console_suspend consoleblank=0 fsck.fix=yes fsck.repair=yes net.ifnames=0


#原生Android系统启动TF卡或USB。
第一次操作的话,用这个apk实现su reboot update
https://www.lanzous.com/i4qyo4h

#Q5会断电再通电重启。断电时插入TF卡或U盘。防止提前被Android写入污染。

显示ssh画面后-root 1234,还要再输入1234后自定义新密码。建立用户方面-不想建可以ctrl+c
之后用一键脚本开启BBR

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh
回车,自动开启BBR后

输入
sysctl net.core.default_qdisc
显示fq

输入
lsmod | grep bbr
返回值有 tcp_bbr 模块

即说明 bbr 已启动。

------------------------------------------------

本人用sandisk 16G Ultra TF卡遇到大坑
TF卡插读卡器使用没问题,不用读卡器就出现下面这问题。

Stuck at "ALERT! /dev/disk/by-label/rootfs does not exist. Dropping to a shell!"


解决方法:

换TF卡为其他牌子测试,我换成萤石云的解决问题。

2019年6月19日星期三

使用 AdGuard Home 搭建 非标端口 DNS 服务器 / 自定义 TCP UDP

搭建方式更新,请看这里
https://ntgeralt.blogspot.com/2019/08/adguard-home-armdockerdns-n1-pi.html






转自小Z博客
https://www.xiaoz.me/archives/12318/comment-page-1#comment-10442

现在DNS干扰严重,搭建一个上游干净的DNS服务器很有必要。

AdGuard Home,能够自定义非标端口支持,提供非常简洁图形化页面操作,TCP UDP端口任意选择。纯二进制文件,服务支持linux自启动。

下面用AWS-EC2 防火墙全开,centos7 Debian 9 测试成功

wget https://github.com/AdguardTeam/AdGuardHome/releases/download/v0.98.1/AdGuardHome_linux_amd64.tar.gz && tar -zxvf AdGuardHome_linux_amd64.tar.gz

#开多个窗口
screen

#进入AdGuardHome目录启动
cd AdGuardHome && ./AdGuardHome

#开启自启动服务
./AdGuardHome -s install && systemctl enable AdGuardHome


#重启
systemctl restart AdGuardHome
#停止
systemctl stop AdGuardHome



http://VPS IP:3000

进入设置。可以完全自定义DNS 端口,大可以把80端口给DNS,8765端口给WEB 页面。


完成5步,就大功告成。自动跳转http://VPS IP:8765 展现它原本的核心功能 AdGuard Home。

到这里步骤就结束了。路由可以用dns-forwarder或smartdns输入自定义的DNS服务器。然后来http://ip.malu.me/dns/ 测试你的DNS

日后想要改DNS端口的话,在AdGuardHome/AdGuardHome.yaml
找到下面修改重启即可。
dns:
  port: 53



下面是VPS有防火墙时的设置
#放行3000端口(AdGuardHome初始化需要使用) #firewalld放行3000端口 firewall-cmd --zone=public --add-port=3000/tcp --permanent firewall-cmd --reload #iptables放行3000端口 iptables -A INPUT -p tcp --dport 3000 -j ACCEPT service iptables save
---------------------------------------------
DNS默认使用53(TCP/UDP)端口进行通信,因此别忘记放行53端口,否则DNS无法正常使用。
#firewalld放行53端口
firewall-cmd --zone=public --add-port=53/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent
firewall-cmd --reload
#iptables放行53端口
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
service iptables save

2019年6月11日星期二

Padavan做主路由时,单网口 软路由 koolshare做旁路方法

下面实验的环境:

硬件主路由Padavan WAN口连接互联网,为192.168.10.1
单网口koolshare软路由做旁路由\树莓派\N1盒子都可以。

步骤:

https://www.right.com.cn/forum/thread-785524-1-1.html

2019年6月10日星期一

V2Ray FOR Padavan 透明代理 \ GFWLIST \ 大陆白名单 \ 去广告

准备:
5MB以上storage空间padavan路由固件;(如何编译增大storage空间点这里
v2ray服务端信息(ws tls);
工具:WinSCP、Notepad++

NEWIFI3 D2\K2P 固件和所需工具网盘地址
密码
74y1

操作简要:(默认192.168.2.1 admin admin)
v2ray文件夹WinSCP上传到/etc/srotage - 改gfwlist-config.json - 全775权限 - 《在防火墙规则启动后执行》添加启动脚本-烧录-完成

效果:v2ray透明代理自启动,实现去广告和国外代理,GFWLIST\绕过国内域名。






youtube操作视频:
https://www.youtube.com/watch?v=iknZZz0ZeN0







走代理:单线程约14000kbps,由单核主频决定;
多线程峰值4MB/S。

感谢:
forever8938技術支持
flyash iptable和精简V2RAY文件
hanwckf源码

教程到这里就结束了,有什么问题请在下方留言。







------------------------参数细节-----------------------------------------

ws tls服务端可用233boy一键脚本(准备好域名,ip指向服务器)。
bash <(curl -s -L https://git.io/v2ray.sh)

-----------------------------#iptables 规则---------------------------------------

#!/bin/sh
# set iptables rules
iptables -t nat -N V2RAY
iptables -t nat -A V2RAY -d 0.0.0.0/8 -j RETURN
iptables -t nat -A V2RAY -d 127.0.0.0/8 -j RETURN
iptables -t nat -A V2RAY -d 192.168.0.0/16 -j RETURN
iptables -t nat -A V2RAY -p tcp --dport 20:500 -j REDIRECT --to-ports 12345
#iptables -t nat -A V2RAY -p udp --dport 1:1000 -j REDIRECT --to-ports 12345
#ALL TCP & UDP to-ports 12345
#iptables -t nat -A V2RAY -p tcp -j REDIRECT --to-ports 12345
#iptables -t nat -A V2RAY -p udp -j REDIRECT --to-ports 12345
iptables -t nat -A PREROUTING -p tcp -j V2RAY
------------------------------------------------------------------------------------------
不处理访问局域网数据;
TCP port 20到500转发V2Ray。(绕过BT流量同时照顾手机APP)
相关#可改udp转发、全部转发等。

-----------------gfwlist-config.json填写v2ray服务端信息------------------------------------------------



{
    "log": {
        "access": "./access.log",
        "error": "./error.log",
        "loglevel": "warning"
    },
    "inbounds": [{
        "port": 12345,
        "protocol": "dokodemo-door",
        "sniffing": {
          "enabled": true,
          "destOverride": ["http", "tls"]
        },
        "settings": {
          "network": "tcp",
          "timeout": 30,
          "followRedirect": true
        }
    }],
    "outbounds": [{
        "protocol": "freedom",
        "settings": {}
    }, {
        "protocol": "blackhole",
        "settings": {},
        "tag": "blocked"
    }, {
        "protocol": "vmess",
        "tag": "proxy",
        "settings": {
            "vnext": [{
                "address": "====yourdomain.com====",
                "port": 443,
                "users": [{
                    "id": "====your id ====",
                    "security": "none",
                    "alterId" : 64
                }]
            }]
        },
        "streamSettings": {
            "network" : "ws",
            "security": "tls",
            "wsSettings" : {
                "path" : "====your path ===="
            },
            "tlsSettings" : {
                "allowInsecure" : true
            }
        }
    }],
    "routing": {
        "strategy": "rules",
        "settings": {
            "rules": [{
                "type": "field",
                "domain" : ["ext:site.dat:gw", "ip111cn.appspot.com"],
                "outboundTag": "proxy"
            }, {
                "type": "field",
                "domain" : ["ext:site.dat:ad"],
                "outboundTag": "blocked"
            }]
        }
    }
}


-----------------------------------------------------------------

这三个替换成你的节点信息。
"address": "====yourdomain.com=========",
 "id": "============your id ============",
"path": "========your path =============="


"address": "www.yourwebside.com",
"id": "9da-85ff-435b-9786-41758",
"path": "/fuckgfw"
有TLS加密,"security": 可选none;



----------------------------------------------------------------------------

体验干净清爽。移动设备telegram whatsapp正常收发,油管APP秒载入。
微信,speedtest测速全部正常。

#下面这则脚本决定启用白名单还是GFWLIST
#放在高级-自定义设置-脚本-在防火墙规则启动后执行的底部
/etc/storage/v2ray/iptables.sh && /etc/storage/v2ray/GFWLIST.sh
#每次开机,Padavan会执行脚本启动etc/storage/v2ray一套。



软重启路由会比往常慢(自动燒錄進flash耗時)。

【转载】Teamviewer 单文件 超级精简 1.16 MB

【转载】TeamViewer v4.zip  1.16 MB 超级精简单文件,zip打包,运行程序5秒获得id和密码。截止20190530还能用。刚测试在iphone的teamviewer控制这个teamviewer v4成功。

下载地址
https://www.lanzous.com/i4d6oyb



最厉害的是,这软件现在还能正常给teamviewer14客户端连接

2019年6月9日星期日

香橙派 OrangePi 搭建省电高性能翻墙服务端 - v2ray Server

几行代码让你的Pi跑起v2ray服务端。让你大陆秒开4K



实测树莓派2B\orangepi one\orangepi zero

---------------------ws tls 一键脚本-----------------------------
可配合changeip免费二级域名

一键脚本   来源
bash <(curl -L -s https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/master/install.sh) | tee v2ray_ins.log

一键脚本  来源
wget https://www.moerats.com/usr/shell/V2_NG/V2.sh && bash V2.sh

首先二级域名ip指向pi,pi也绑定好DDNS。
一键脚本向导会让你输入域名,之后全自动安装。
最后通过vmess放到PC客户端和手机即可实现秒开油管4k。
当然前提你那条公网光纤要快,一级路由443端口转发给下级-pi。

------------------轻量级手动安装v2ray服务端-----------------------------------------
ssh一行一回车
wget https://install.direct/go.sh
bash go.sh
systemctl start v2ray
最后那句是自启动;可自行编辑etc v2ray里的config.json
带socks5服务端方便telegram使用,可参考我自用配置文件

信息来源
https://yuln.com/thread-44-1-1.html
-------------------------------------------------------

进阶:
这里有Orange PI带BBR的armbian预编译固件

或者使用其他Armbian 内核5.0以上版本,会集成BBR.



2019年6月8日星期六

telegram socks 5 一键脚本

下面有方法1和方法2
-----------------------------方法1,安装v2ray Go一键脚本,内部集成socks----------------------------------
debian ubuntu
apt-get update
apt-get install curl -y
bash <(curl -s -L https://git.io/v2ray.sh)

centos
yum update
yum install curl -y
bash <(curl -s -L https://git.io/v2ray.sh)

会提示安装v2ray,先安装v2ray,一路回车
装好后输入v2ray,按7,添加socks
完。

--------------------------方法2----------------------------------
信息来源

https://baimizhu.blogspot.com/2019/05/socks5.html



GCP下ssh 一行一回车敲入

sudo -i

yum install -y wget

or

apt-get install wget -y


wget -q -N --no-check-certificate https://www.drivehq.com/file/DFPublishFile.aspx/FileID6198724747/Keypo68mk66aco4/onekeysocks5.sh && bash onekeysocks5.sh


reboot

重启完成。

-------------------------------


vi进入编辑

1.端口文件

/etc/sysconfig/ss5

2.访问授权配置文件

/etc/opt/ss5/ss5.conf

3.用户账号信息文件

/etc/opt/ss5/ss5.passwd

4.部分文件修改后需要重启ss5

重启命令:service ss5 restart

2019年6月5日星期三

20190605 hiboy 改华硕 Padavan v2ray 配置文件简介

Newifi3-D2新路由3使用hiboyhiboyhiboy padavan固件
v2ray服务端为ws+tls
全默认状态 192.168.123.1 admin admin
操作,1-2-3-4如下图。



步骤4,我把自己能用配置文件上传到网盘,此配置文件包含大陆白名单模式。
https://www.lanzous.com/i4g300d

解压打开json(最好用notepad++),把
"address": "",
"id": "",
"alterId":,
"path": ""

改成你服务端节点的信息,粘贴进去。
最后点底部应用本页面设置即可。

路由会花2-5分钟时间下载v2ray等文件到内存自动运行。成不成功看日志。


成功的话能正常访问www.google.com
访问http://www.ip138.com/看ip地址是否为国内来判断白名单效果。

以上是内外网全部数据走v2ray分流方式。速度受限于v2ray程序代码,MT7621性能大概15MB/S。

想更快可需要参考下面,用直连方式。

下图1-2-3-4那里开启gfwlist模式。实现只让国外被禁网站走v2ray,其余直连访问(下图那里我只能gfwlist能用,白名单模式无法运行,你们可测试)








随谈:

"inboundDetour": [
    {
      "port": "1099",
      "listen": "0.0.0.0",
    "protocol": "dokodemo-door",
    "settings": {
      "network": "tcp,udp",
      "timeout": 300,
      "followRedirect": true
    }
    }
  ],

这里的 "port": "1099",让padavan的v2ray使用1099和json文本对接。
本地端口是1080,如有需要可自定义。
实测ws+tls 7621 youtube速度7000-10000kbps,非性能问题。
由于有tls加密,security可以把auto改成none,速度有稍微提升。

caddy反代下载文件

# 监听端口 51110,提供静态文件服务和目录浏览 :51110 {     root * /home/tls     encode gzip  # 只启用 gzip 压缩     file_server {         browse     }     # 使用提供的证书...