2020年9月21日星期一

20200921 PVE安装威联通

下面以华擎J3455为例


下文所需附件zip 26MB

https://www.lanzoux.com/iOi6lgt3zib


---新建VM虚拟机准备给威联通启动盘,这里是视频教程,下面文字教程-------------------------

PVE WEB点右上角新建VM虚拟机

NAME起QNAP,id假设为100,下文皆以100为例子

OS选择底部dont use any media

system默认,harddisk disk size设置为1G

CPU和内存设置为母机90%

network默认半虚拟化,点最后一步finish

-------下面是#QNAP-BOOT.img威联通引导---------

解压附件,把1文件夹zip解压, 得到QNAP-BOOT.img

pve母机的root新建QNAP文件夹,QNAP-BOOT.img放进QNAP

--------------------

去QNAP虚拟机vm-100的hardware,Detech 1G的硬盘

再remove 它

----------------------------

进去母机shell

输入下面,把威联通引导img做成虚拟镜像让vm-100引导

cd QNAP && qemu-img convert -f raw -O qcow2 QNAP-BOOT.img vm-100-disk-1.qcow2 && qm importdisk 100 vm-100-disk-1.qcow2 local

--------硬盘软直通---------------

ls /dev/disk/by-id

例如找到空的4T硬盘ata-ST4000DM000-1F68_Z30G3K

挂载命令

qm set 100 --sata2 /dev/disk/by-id/ata-ST4000DM000-1F2168_Z307DG3K

==========================================


回到QNAP虚拟机vm-100的hardware,

底部加载的img双击他,设置为ide模式

再去option-boot order设置第一个为ide,第二第三为none

---------------------------------

然后启动虚拟机

选择制作紧急救援盘

打开terminal,输入ifconfig看ip地址

WinSCP.exe 进入那个ip

用户名tc密码123456

把附件2的3个文件覆盖进去

终端输入

sudo ./create_qnap_boot

等5-10分钟提示完成后,输入sudo reboot

然后虚拟机自动重启,需要等5-10分钟威联通启动

-------qfinder.exe找到设备--------------------

进入ip:8080

一直下一步,ip显示错误别管,点下一步的框

然后再进ip:8080

输入用户名和密码,没反应的话,chrome下按F12-console

把附件chrome修复login脚本.txt的内容全选,粘贴进去按回车

然后登陆,等10-20秒就好了

见到进入威联通界面,则大功告成

================完========================


















---------------------下面开启硬盘直通,我试过不行,仅做备份,看看日后能否找到解决方法----------------------------------------------

#开启虚拟化

bios vx-d 设置成enable 

-----------------------------

插上为威联通准备的空硬盘(将会自动格式化)

暴风那款华擎J3455,

sata有四个口,其中sata3_1和sata3_2为直通口(远离3.5mm音频口的那两个)

sata3_A1和sata3_A2为扩展口

pve的硬盘放扩展口,给威联通用的打硬盘放直通口


--------------下面是pve开启直通,这里有视频教程,下面是文字教程-----------------------

pve母机进入shell

shell里面输入命令:

nano /etc/default/grub

在里面找到:

GRUB_CMDLINE_LINUX_DEFAULT="quiet"

然后修改为

GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on"

在更新一下

update-grub

重启一下

reboot

AMD CPU


shell里面输入命令:

nano /etc/default/grub

在里面找到:

GRUB_CMDLINE_LINUX_DEFAULT="quiet"

然后修改为

GRUB_CMDLINE_LINUX_DEFAULT="quiet amd_iommu=on""

重启一下

reboot


---

-------------让vm-100直通j3455-sata控制器-------------------

hardware-add-pve device

添加sata控制器


2020年9月17日星期四

Debian 9/Ubuntu 18.04 关ipv6和改mtu

Debian 9
nano /etc/sysctl.d/99-sysctl.conf
底部增加
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

然后sudo sysctl -p

改MTU
nano /etc/network/interfaces
添加一行红字,如下:
iface eth2 inet static
    address 10.123.16.197
    netmask 255.255.255.0
    network 10.123.16.0
    mtu 1480


================================================


检测最大mtu
例如输入
ping -l 1453 -f www.baidu.com
提示拆包

输入
ping -l 1452 -f www.baidu.com
则正常
1452+28=1480
1480则是要输入到wan口的mtu数值


apt install sudo -y 

nano /etc/sysctl.conf


# IPv6 disabled
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1




nano /etc/rc.local

增加

sudo sysctl -p
sudo ifconfig eth0 mtu 1480

2020年9月14日星期一

CT机搭建emby server并挂载谷歌网盘

 下载并安装emby 的deb包 主页

  1. wget https://github.com/MediaBrowser/Emby.Releases/releases/download/4.4.3.0/emby-server-deb_4.4.3.0_amd64.deb
  2. dpkg -i emby-server-deb_4.4.3.0_amd64.deb

做好端口转发,打通,然后访问VPS:8096


选择中文,不挂载文件夹,一路next


=============下面挂载google网盘并设置自启动==================

PVE母鸡安装fuse
apt install fuse -y

CT机也安装:
apt install fuse -y

再敲入下面安装rclone
curl https://rclone.org/install.sh | sudo bash

rclone config 选n 新建个盘,name为gdrive
挂载过程略



nano /etc/rc.local
开头添加一句

mknod -m 666 /dev/fuse c 10 229


建立挂载文件夹

cd /mnt

mkdir gdrive

然后
nano /etc/crontab
底部粘贴

@reboot root rclone mount gdrive: /mnt/gdrive  --allow-other --dir-cache-time 3h --vfs-cache-max-age 3h --vfs-cache-mode writes --vfs-read-chunk-size 32M --poll-interval 2m --vfs-cache-max-size off --buffer-size 32M --daemon

or

@reboot root rclone mount gdrive: /mnt/gdrive  --allow-other --daemon


other
rclone mount --allow-other --dir-cache-time 96h --vfs-cache-max-age 48h --vfs-cache-mode writes --vfs-read-chunk-size 128M --poll-interval 2m --vfs-read-chunk-size-limit 50G --vfs-cache-max-size off --buffer-size 100M --log-level INFO GdriveXPS: X:

sudo rclone mount -v --allow-other --dir-cache-time 24h --buffer-size=128 gcrypt: ~/mnt/gdrive

/usr/bin/rclone mount emby: /home/gdrive --umask 0000 --default-permissions --allow-non-empty --allow-other --buffer-size 32M --dir-cache-time 12h --vfs-read-chunk-size 64M --vfs-read-chunk-size-limit 1G


@reboot root rclone mount gdrive: /mnt/gdrive  --allow-other --dir-cache-time 3h --vfs-cache-max-age 3h --vfs-cache-mode writes --vfs-read-chunk-size 32M --poll-interval 2m --vfs-cache-max-size off --buffer-size 32M



红字改成你的rclone给盘起的名字,

reboot重启测试是否挂载成功


如无意外 进去/mnt/gdrive 会看到挂载成功。


然后进入VPS:8096


完工!

优化方式:

设置时区为中国,

字幕-总是显示-中文


中文字&英文封面方法:
添加挂载文件夹,元数据为中文,其余English,底部字幕的钩去掉。

rclone 开机自动挂载 Debian/Ubuntu/Centos

 转自 

https://p3terx.com/archives/linux-vps-uses-rclone-to-mount-network-drives-such-as-onedrive-and-google-drive.html#toc_6


开机自动挂载

  • 下载并编辑自启脚本
wget -N git.io/rcloned && nano rcloned
  • 修改内容:
NAME="Onedrive" #Rclone配置时填写的name
REMOTE=''  #远程文件夹,网盘里的挂载的一个文件夹,留空为整个网盘
LOCAL='/Onedrive'  #挂载地址,VPS本地挂载目录
  • 设置开机自启
mv rcloned /etc/init.d/rcloned
chmod +x /etc/init.d/rcloned# Debian/Ubuntu用下面
update-rc.d -f rcloned defaults 
# CentOS用下面chkconfig rcloned on bash /etc/init.d/rcloned start

看到 [信息] rclone 启动成功 ! 即可。

管理

开始挂载 bash /etc/init.d/rcloned start

停止挂载 bash /etc/init.d/rcloned stop

重新挂载 bash /etc/init.d/rcloned restart

查看日志 tail -f /$HOME/.rclone/rcloned.log

卸载自启挂载

bash /etc/init.d/rcloned stop
update-rc.d -f rcloned remove # Debian/Ubuntu
chkconfig rcloned off # CentOS
rm -f /etc/init.d/rcloned

参考资料

rclone 官方文档

在 Debian/Ubuntu 上使用 rclone 挂载 OneDrive 网盘

2020年9月10日星期四

Trojan-Go 家宽/隧道/中转/反向代理

Trojan-Go的中转,全部数据经TLS隧道

实例:

中转机:中国电信,公网路由 CPU MT7621 (挂动态域名)

落地机:新加坡VPS,同时部署443Trojan 和 SS


Trojan:www.sgvps.com:443密码trpasswd


SS:         www.sgvps.com:11234密码sspassword


电信路由IP192.168.2.1,添加端口转发规则:
37000端口转发到路由ip192.168.2.1

U盘跑Trojan-Go

==================config.json==========================
{
    "run_type": "forward",
    "local_addr": "0.0.0.0",
    "local_port": 37000,
    "remote_addr": "www.sgvps.com",
    "remote_port": 443,
    "target_addr": "www.sgvps.com",
    "target_port": 11234,
    "password": [
        "trpasswd"
    ]
}
==================================================







============启动脚本start.sh============================
#!/bin/sh
cd /volume1/other/trojan-go-fandai
sh stop.sh
sleep 1
SSL_CERT_FILE=./cacert.pem ./trojan-go -config /volume1/other/trojan-go-fandai/config.json >/dev/null 2>&1 &
echo "[Trojan-go start]"

==================================================
(本文紫色路径都要改为你的)







================停止脚本stop.sh===========================
#!/bin/sh

pid=$(ps | awk '/[t]rojan-go -config/{print $1}')

if [ "$pid" == "" ]; then
    echo "[Trojan-go not running]"
else
    echo "[Trojan-go stop]"
    kill $pid
fi
==================================================


#电信的全部775权限
chmod +x start.sh
#然后启动Trojan-Go中转
sh /volume1/other/trojan-go-fandai/start.sh

假如你在移动内网,SS客户端地址填电信域名
端口37000
密码和加密方式,填落地机的SS,
即可实现经电信访问到VPS。

SS数据流,经Trojan tls加密出墙,理论更稳。
SS轻量,可随意分享/放进路由;chacha20-ietf

还有另一种玩法,上面红字SS节点,不局限于落地机,
可填任意SS节点域名和端口。实现TLS中转再跳板。
对于netflix或指定IP用户,换区可方便多了。
毕竟,SS节点一搜一大把,已墙节点也能用,只要443的tr服务端在墙外就好。




2020年9月5日星期六

大陆群晖/科学上网/使用谷歌云同步 (通过Docker-Trojan客户端)

Cloud Sync
Synology DSM自带的Cloud Sync支持同步各种网盘到指定的文件夹。

其中百度云、Onedrive在国内同步没什么问题,但是Dropbox和GoogleDrive因为你懂的原因,只有科学上网才可以用。

Docker
Synolocy DSM里面的Docker,有了它你能干的事情就多了。

准备:Trojan节点、G-suite账号;
AMD64架构的群晖-套件中心装好Docker ;
实例为Synology  DS918;

======你需要复制这些到记事本,等会用到=========
Docker搜索
trojan-privoxy

变量
PASSWORD
REMOTE_ADDR

网络代理服务器
127.0.0.1
1087
======================================

看这里解决Docker下载缓慢问题

以下手把手图文(按箭头操作,没提到的保留默认无需改动):



tg@ntGeralt

2020年9月4日星期五

IBM 免费云服务器v2ray记录

IBM_ACCOUNT // IBM Cloud的登录邮箱和密码
IBM_APP_NAME // 应用的名称
REGION_NUM // 区域编码
RESOURSE_ID // 资源组ID

#1. au-syd
#2. in-che
#3. jp-tok
#4. kr-seo
#5. eu-de
#6. eu-gb
#7. us-south
#8. us-east




wget --no-check-certificate -O install.sh https://raw.githubusercontent.com/CCChieh/IBMYes/master/install.sh && chmod +x install.sh  && ./install.sh


caddy反代下载文件

# 监听端口 51110,提供静态文件服务和目录浏览 :51110 {     root * /home/tls     encode gzip  # 只启用 gzip 压缩     file_server {         browse     }     # 使用提供的证书...