日常 | 浅忆博客

679.AdGuard Home 搭建一个无广告DNS

上次说到简书移动端Web劫持、跳转app问题我个人原本是是在dnsmasq里面屏蔽ad.lflucky.com这个域名，刚好今天评论里有位读者说AdGuard Home也不错，所以就尝试了下，可视化界面配合起来用着也是很爽~ 我是用的软路由 x86 的openwrt，刚好可以安装替换原本的dnsmasq，命令有些区别但是也不太大。可以使用docker，在内网中用着超级爽~ AdGuard Home 是一款全网广告拦截与反跟踪软件。在您将其安装完毕后，它将保护您所有家用设备，同时您不再需要安装任何客户端软件。随着物联网与连接设备的兴起，掌控您自己的整个网络环境变得越来越重要。项目主页: https://github.com/AdguardTeam/AdGuardHome AdGuard Home主要功能拦截随处可见的广告注重隐私保护家庭保护模式自定义过滤 CentOS 7 X64安装 AdGuard Home二进制文件位于https://github.com/AdguardTeam/AdGuardHome/releases 可根据自己的平台下载最新版本。安装在openwrt的路由中倒也是可以，下载 AdGuardHome_linux_mips.tar.gz 这个包安装。在操作上都差不多，只是防火墙配置这一块需要自行去改一下。 CentOS 7安装方法如下： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 #下载AdGuard Home wget http://soft.xiaoz.org/linux/AdGuardHome_v0.93_linux_amd64.tar.gz #解压 tar -zxvf AdGuardHome_v0.93_linux_amd64.tar.gz #进入AdGuardHome目录 cd AdGuardHome #放行3000端口（AdGuardHome初始化需要使用） #firewalld放行3000端口 firewall-cmd --zone=public --add-port=3000/tcp --permanent firewall-cmd --reload #iptables放行3000端口 iptables -A INPUT -p tcp --dport 3000 -j ACCEPT service iptables save #启动AdGuard Home ./AdGuardHome 运行AdGuardHome后，会提示打开http://IP：3000端口进行初始化。 web管理端口建议不要设置80端口，以免冲突~ ...

676.RabbitMQ double ack 报错

1 2 16:50:10.134 ERROR 17788 --- o.s.a.r.c.CachingConnectionFactory : Channel shutdown: channel error; protocol method: #method<channel.close>(reply-code=406, reply-text=PRECONDITION_FAILED - unknown delivery tag 1, class-id=60, method-id=80) 在设置手动确认ACK后老是会出现这个错误，虽然不影响消息接收，但是每次报错都会重连。除了在配置文件中设置手动ack以外，还需要在RabbitMQConfig中设置，按照参考文章上说的是被注解注入的SimpleRabbitListenerContainerFactory覆盖，而它默认使用了自动签收。但是消费消息的时候又手动进行channel.basicAck(deliveryTag, false)，于是导致了两次ack,所以报错。因为需要手动设置ack的话，那么在消费端需要@RabbitListener注解放到方法上，同时指定containerFactory，不然会出现无限循环错误。官方解释而刚好设置了 rabbitListenerContainerFactory ,返回类型是SimpleRabbitListenerContainerFactory，刚好被覆盖了，所以得再次手动设置一次。 1 2 3 4 5 @RabbitHandler @RabbitListener(queues = "DirectQueue", containerFactory = "rabbitListenerContainerFactory") public void listen(Message message, Channel channel) { //........................... } 1 2 3 4 5 6 7 8 9 #消费者最小数量 spring.rabbitmq.listener.simple.concurrency=1 #消费之最大数量 spring.rabbitmq.listener.simple.max-concurrency=10 #设置消费端手动 ack # 被注解注入的SimpleRabbitListenerContainerFactory覆盖，而它默认使用了自动签收。但是消费消息的时候又手动进行channel.basicAck(deliveryTag, false)，于是导致了两次ack,所以报错。 spring.rabbitmq.listener.simple.acknowledge-mode=manual # 限流 #spring.rabbitmq.listener.simple.prefetch=1 ...

[转]nginx 开启websocket

1、编辑nginx.conf，在http区域内添加下面配置： 1 2 3 4 map $http_upgrade $connection_upgrade { default upgrade; '' close; } map指令的作用：该作用主要是根据客户端请求中$http_upgrade 的值，来构造改变$connection_upgrade的值，即根据变量$http_upgrade的值创建新的变量$connection_upgrade，创建的规则就是{}里面的东西。其中的规则没有做匹配，因此使用默认的，即 $connection_upgrade 的值会一直是 upgrade。然后如果 $http_upgrade为空字符串的话，那值会是 close。 2、虚拟主机的配置文件，在location匹配配置中添加如下内容： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade"; 示例如下： upstream socket.kevin.com { hash $remote_addr consistent; server 10.0.12.108:9000; server 10.0.12.109:9000; } location / { proxy_pass http://socket.kevin.com/; proxy_set_header Host $host:$server_port; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } ...

一键DD脚本(萌咖) CentOS/Debian/Ubuntu

一键DD Linux系统的用途基本所有的VPS服务器商家，都会提供免费的Linux系统供安装，比如CentOS、Debian、Ubuntu等。那为什么还要使用一键DD脚本重装/更换系统呢？商家提供的系统版本有限，可能没有自己需要的版本。商家的系统安装有自己不想要的服务，比如国内的阿里云盾（安骑士）。商家的系统无法安装特定软件，比如很挑内核的锐速。以上几种情况，一键DD脚本就可以为服务器更换一个纯净的系统，帮你解决问题。所需环境以网络流传较广的Vicer一键DD为例，其所需环境为： **架构：**KVM/XEN，不支持OpenVZ。 **系统：**Debian/Ubuntu/CentOS 一键DD脚本使用教程注意事项： Vicer脚本目前不支持重装为CentOS 7系统，支持CentOS 6.9以下版本。重装的系统源自官方发行版。安装过程全自动进行，无需VNC操作，无需进入救援模式。系统安装完成后的默认用户名为root，默认密码为:MoeClub.org DD脚本示例：由于脚本命令中需要写明目标系统版本，所以根据需求不同，最终的运行命令也各不相同。下面提供几个使用范例，可以直接复制使用，也可以将命令中的系统版本替换为其它版本。重装为CentOS 6.9：以下命令中的 -c 后面为CentOS版本号，-v 后面为64位/32位，可根据需求进行替换。 1 2 3 4 # CentOS 6.9 64位： bash <(wget --no-check-certificate -qO- 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh') -c 6.9 -v 64 -a # CentOS 6.9 32位： bash <(wget --no-check-certificate -qO- 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh') -c 6.9 -v 32 -a 重装为Debian：以下命令中的 -d 后面为Debian版本号，-v 后面为64位/32位，可根据需求进行替换。 1 2 3 4 # Debian 8 64位： bash <(wget --no-check-certificate -qO- 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh') -d 8 -v 64 -a # Debian 9 64位： bash <(wget --no-check-certificate -qO- 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh') -d 9 -v 64 -a ...

OVH美西杜甫测试

黑5上手的一台机器，网络为 500Mbps。具体位置：美国俄勒冈州希尔斯伯勒基础测试 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 -------------------------------------------------------------------------- CPU 型号 : Intel(R) Xeon(R) CPU E3-1270 v6 @ 3.80GHz CPU 核心数 : 8 CPU 频率 : 4000.854 MHz 总硬盘大小 : 7372.9 GB (14.6 GB Used) 总内存大小 : 31859 MB (775 MB Used) SWAP大小 : 1021 MB (0 MB Used) 开机时长 : 0 days, 14 hour 34 min 系统负载 : 0.15, 0.03, 0.01 系统 : Debian GNU/Linux 9 架构 : x86_64 (64 Bit) 内核 : 4.11.8-041108-generic 虚拟化平台 : No Virt -------------------------------------------------------------------------- 硬盘I/O (第一次测试) : 290 MB/s 硬盘I/O (第二次测试) : 288 MB/s 硬盘I/O (第三次测试) : 305 MB/s -------------------------------------------------------------------------- 节点名称 IP地址下载速度延迟 CacheFly 205.234.175.175 38.8MB/s 62.435 ms Linode, Tokyo, JP ms Linode, Singapore, SG 139.162.23.4 11.0MB/s 202.753 ms Linode, London, UK 176.58.107.39 17.0MB/s 146.624 ms Linode, Frankfurt, DE 139.162.130.8 15.8MB/s 149.624 ms Linode, Fremont, CA 50.116.14.9 99.4MB/s 25.793 ms Softlayer, Dallas, TX 173.192.68.18 25.0MB/s 64.434 ms Softlayer, Seattle, WA 67.228.112.250 26.9MB/s 59.743 ms Softlayer, Frankfurt, DE 159.122.69.4 17.5MB/s 145.023 ms Softlayer, Singapore, SG 119.81.28.170 7.49MB/s 229.720 ms Softlayer, HongKong, CN 119.81.130.170 8.68MB/s 205.621 ms -------------------------------------------------------------------------- 节点名称上传速度下载速度延迟西安电信 7.18 Mbit/s 56.44 Mbit/s 386.264 ms 北京联通 2.70 Mbit/s 6.97 Mbit/s 545.524 ms -------------------------------------------------------------------------- 合肥 : 269.5 ms 北京 : 284.4 ms 武汉 : 250.65 ms 昌吉 : Fail 成都 : Fail 上海 : Fail 太原 : 26.75 ms 杭州 : 266.23 ms 宁夏 : 259.12 ms 呼和浩特 : 276.83 ms 南昌 : Fail 拉萨 : Fail 乌鲁木齐 : 342.9 ms 天津 : 256.98 ms 襄阳 : Fail 郑州 : 248.19 ms 沈阳 : Fail 兰州 : 280.55 ms 哈尔滨 : Fail 宁波 : Fail 苏州 : Fail 济南 : 266.44 ms 西安 : 272.7 ms 西宁 : Fail 重庆 : 290.53 ms 深圳 : Fail 南京 : Fail 长沙 : Fail 长春 : 251.61 ms 福州 : 266.7 ms -------------------------------------------------------------------------- Node Name Upload Speed Download Speed Latency Speedtest.net 220.71 Mbit/s 324.46 Mbit/s (*) 94.414 ms Fast.com 0.00 Mbit/s 193.9 Mbit/s - Beijing 5G CT 15.31 Mbit/s 10.29 Mbit/s - Nanjing 5G CT 13.36 Mbit/s 69.16 Mbit/s - Hefei 5G CT 12.75 Mbit/s 74.79 Mbit/s - TianJin 5G CU 17.55 Mbit/s 90.03 Mbit/s - Shanghai 5G CU 18.51 Mbit/s 33.72 Mbit/s - Guangzhou 5G CU 13.88 Mbit/s 58.99 Mbit/s - Tianjin 5G CM 14.85 Mbit/s 50.37 Mbit/s - Wuxi 5G CM 7.29 Mbit/s 20.44 Mbit/s - Nanjing 5G CM 10.88 Mbit/s 97.14 Mbit/s - Hefei 5G CM 50.01 Mbit/s 9.86 Mbit/s - Changsha 5G CM 3.28 Mbit/s 584.95 Mbit/s - ...

OVH黑五49.9欧(法国)机器基础测试

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 ---------------------------------------------------------------------- Superbench.sh -- https://www.oldking.net/350.html Mode : Standard Version : 1.1.6 Usage : wget -qO- git.io/superbench.sh | bash ---------------------------------------------------------------------- CPU Model : Intel(R) Xeon(R) CPU E5-1630 v4 @ 3.70GHz CPU Cores : 8 Cores 1199.999 MHz x86_64 CPU Cache : 10240 KB OS : CentOS 7.7.1908 (64 Bit) Dedicated Kernel : 4.14.129-bbrplus Total Space : 6.9 GB / 6853.5 GB Total RAM : 811 MB / 64312 MB (7156 MB Buff) Total SWAP : 0 MB / 2043 MB Uptime : 20 days 21 hour 22 min Load Average : 0.00, 0.00, 0.00 TCP CC : bbrplus ASN & ISP : AS16276, OVH SAS Organization : OVH SAS Location : Gravelines, France / FR Region : Hauts-de-France ---------------------------------------------------------------------- I/O Speed( 1.0GB ) : 174 MB/s I/O Speed( 1.0GB ) : 172 MB/s I/O Speed( 1.0GB ) : 176 MB/s Average I/O Speed : 174.0 MB/s ---------------------------------------------------------------------- Node Name Upload Speed Download Speed Latency Speedtest.net 560.40 Mbit/s 930.90 Mbit/s 6.504 ms Fast.com 0.00 Mbit/s 208.3 Mbit/s - Beijing 5G CT 4.54 Mbit/s 29.95 Mbit/s - Nanjing 5G CT 2.63 Mbit/s 43.83 Mbit/s - Hefei 5G CT 3.59 Mbit/s 29.56 Mbit/s - Guangzhou 5G CT 1.77 Mbit/s 11.32 Mbit/s - TianJin 5G CU 19.67 Mbit/s 56.32 Mbit/s - Shanghai 5G CU 3.70 Mbit/s 14.34 Mbit/s - Guangzhou 5G CU 2.93 Mbit/s 9.16 Mbit/s - Tianjin 5G CM 7.63 Mbit/s 24.87 Mbit/s - Wuxi 5G CM 2.56 Mbit/s 9.42 Mbit/s - Nanjing 5G CM 4.60 Mbit/s 30.01 Mbit/s - Changsha 5G CM 5.96 Mbit/s 363.09 Mbit/s - ---------------------------------------------------------------------- Finished in : 6 min 19 sec Timestamp : 2019-12-28 17:37:47 GMT+8 Results : /root/superbench.log ---------------------------------------------------------------------- Share result: · http://www.speedtest.net/result/8894382211.png · https://paste.ubuntu.com./p/dmt9Dj3r8m/ ----------------------------------------------------------------------

新版可续签的Office 365开发者试用订阅！E5(附自动续订的方法)

以前的Office 365开发者试用订阅（简称E3）有效期只有一年，一年过后数据都没了。现在微软推出的新版订阅有效时间位90天，可自动进行订阅官方教程(手动复制打开)：https://docs.microsoft.com/en-us/office/developer-program/office-365-developer-program 自动续订教程: https://blog.curlc.com/archives/687.html 1、加入Office 365开发人员计划 https://developer.microsoft.com/zh-cn/office/dev-program 2、右上角Microsoft帐户或启用Azure Active Directory的电子邮件登录 3、登录后填写国家和地区填写基本信息 4、创建订阅需要注意的是，这里选择的国家很重要，关系到你的onedrive数据等存储位置。比如我选择US，那么我的数据就是放在美国的微软数据中心。下面张图中的“域名”弄错了，因该是 “域”,可随意填写填写手机号进行验证这样就注册好了，接下来需要对自己的账号添加许可证，不然用不了的。 5、添加许可证点击上图的 Go to subscription ，进入后台管理 - > 用户 -> 活跃用户 -> 点击用户名 -> 许可证和用户 ,添加好后点击应用就可以了 6、自动订阅 (保活) 待完善…… 目前仅仅使用onedrive api就能保活(前提是必须要自己创建的api key)，所以使用oneindex程序就可以了。但实际上还是需要outlook api，等失效了再补上。 2020-01-21: 经测试，当调用outlook的api后的第二天就会进行续期，如果在到期前20-30天调用，那么会提前续期。 2020-02-22: 正常情况一般是在到期前20-30天微软才会续期(前提是调用api)。如果没有调用，那么在 1 - 20 天以内调用api也会进行续期，大概在1-3天以内吧，只是现在只调一次好像也不行了，貌似有频率，达到标准后才会进行续期。 2020-02-24: 对于已过期但未删除的订阅，我测试连续调用3天后会进行续期。自动订阅程序会在本周日(2020-03-01)之前上线。 2020-03-01: 大家稍等，马上完成了~ 23:49 刚好卡在最后10分钟完成了，因为在部署的时候遇到个奇怪的bug，所以…… 自动续订教程: https://blog.curlc.com/archives/687.html

Docker 容器之间通信方法

DOcker：新的联网功能允许您按容器的名称连接到容器，因此，如果创建一个新网络，则连接到该网络的任何容器都可以通过其名称访问其他容器。： 1）创建新网络 1 docker network create <network-name> 2）将容器连接到网络 1 docker run --net=<network-name> ... 或者将已存在容器加入新的网络 1 docker network connect <network-name> <container-name> 3）按名称ping容器 1 docker exec -ti <container-name-A> ping <container-name-B> Ps：需要注意的是，如果容器没有指定名称(–name)，那么就只能用id。 1 2 3 4 64 bytes from c1 (172.18.0.4): icmp_seq=1 ttl=64 time=0.137 ms 64 bytes from c1 (172.18.0.4): icmp_seq=2 ttl=64 time=0.073 ms 64 bytes from c1 (172.18.0.4): icmp_seq=3 ttl=64 time=0.074 ms 64 bytes from c1 (172.18.0.4): icmp_seq=4 ttl=64 time=0.074 ms 请参阅文档的此部分；注意：与旧版本不同links，新网络将不会创建环境变量，也不会与其他容器共享环境变量。此功能当前不支持别名 ...

verynginx安装教程

VeryNginx VeryNginx 是一个功能强大而对人类友好的 Nginx 扩展程序.可作为cc、waf防火墙使用。介绍 VeryNginx 基于 lua_nginx_module(openrestry) 开发，实现了高级的防火墙、访问统计和其他的一些功能。集成在 Nginx 中运行，扩展了 Nginx 本身的功能，并提供了友好的 Web 交互界面。 VeryNginx在线实例用户名 / 密码: verynginx / verynginx 详细配置说明见：VeryNginx Github WiKi Nginx 运行状态分析每秒请求数响应时间网络流量网络连接数自定义行为 VeryNginx 包含强大的自定义功能，可以做很多事情自定义行为包含两部分， Matcher 和 Action 。 Matcher 用来对请求进行匹配， Action 为要执行的动作这样的优势在于把所有的前置判断整合在Matcher里一起来实现了，使复杂(组合)规则的实现变成了可能 Matcher 一个 Matcher 用来判断一个 Http 请求是否符合指定的条件，一个 Matcher 可以包含一个或者多个约束条件，目前支持以下几种约束： Client IP Host UserAgent URI Referer Request Args 当一个请求没有违反 Matcher 中包含的全部条件时，即命中了这个 Matcher Action 每个 Action 会引用一个 Matcher ，当 Matcher 命中时， Action 会被执行目前已经实现了以下 Action ...

chevereto nginx rewrite 规则

网上看了几篇规则倒是可以，但是我的用户名是admin，和后台管理界面冲突了，显示404。以下是官方的rewrite。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 #Chevereto: Disable access to sensitive files location ~* /(app|content|lib)/.*\.(po|php|lock|sql)$ { deny all; } #Chevereto: CORS headers location ~* /.*\.(ttf|ttc|otf|eot|woff|woff2|font.css|css|js) { add_header Access-Control-Allow-Origin "*"; } #Chevereto: Upload path for image content only and set 404 replacement location ^~ /images/ { location ~* (jpe?g|png|gif) { log_not_found off; error_page 404 /content/images/system/default/404.gif; } return 403; } #Chevereto: Pretty URLs location / { index index.php; try_files $uri $uri/ /index.php?$query_string; } In case you installed Chevereto in a sub folder, the rules should look like this(如果您将Chevereto安装在子文件夹中，则规则应如下所示：): ...