Leuの小站

esim.gg仅需32元永久使用爱沙尼亚eSIM 并写入实体eSIM卡

Thu, 20 Nov 2025 00:32:16 GMT

最近因为注册某些app需要用到海外的电话号码，目前海外大部分国家都支持esim，且部分国家的电话号码并不需要实名（上传护照等信息），但国内大部分手机都是不支持esim的，所以还需要把esim写入到实体sim卡，这里我就选择了爱沙尼亚的esim.gg卡（俗称乌龟卡），3.99欧（31.71元）即可永久使用，如果使用币安付款，价格可以在少0.2欧，3.79欧即可购买，不用实名且可以免费收短信。 :::tip[提示] 官网：https://esim.gg

优惠码：techleu

使用优惠码购买链接：https://esim.gg/new/number/estonia?coupon=techleu

连接基站即可免费保号一年 :::

一、关于乌龟卡

这个esim购买网址是 esim.gg，而网站图标又是个乌龟，就俗称乌龟卡，他们家主要是爱沙尼亚的esim卡，其他地区的也有，但是太贵了，这个爱沙尼亚（区号为+372）的最便宜。他们那个网站有中文，工单也支持中文。

说下具体资费，一次性购买费用3.99欧，相当于31.71rmb。为什么说是永久使用呢，因为除此之外就没有套餐费，收短信免费，在国内接听电话也免费，只要自己不发短信不开流量，当个接收短信的号码完全0额外成本。他这个保号规则也很简单，只要1年只能连接上一次基站，就可以延长1年使用期（或者余额有变动也可以延长1年），所以平常接收完验证码，直接拔卡就行，一年内连上一次基站，实现0额外成本一直使用。

二、购买乌龟卡

上面也说了网址，直接浏览器打开，进入购买，进入到购买界面就有简体中文了，往下拉选择全球地区，输入折扣码techleu可以减0.4欧，不然开卡费就要4.39欧，下面那个充值金额最低就是1欧，之后就是选择个自己喜欢的号码，这里因为只充值1欧所以可选的免费号码比较少（嗯靓号也是要收费的），最后支付宝完成支付，这个非常贴心，直接用支付宝就行。

阅读并同意条款

选择自己需要充值的余额这里我选择充值最低1欧

选择自己喜欢的号码有免费的也有付费的这里我选择免费的

选择不选购流量包

输入折扣代码techleu减0.4欧最后选择支付方式即可

我想肯定是有人想拿这个上网，，，，怎么说呢，也能用，但是流量费肯定是贵。

支付完成后就可以下卡了，自己账户里面就会出现这个号码，选择install esim，就会出现二维码，此时用支持esim的手机扫描就可以下卡了，如果自己手机不支持esim，就需要写入到实体sim卡。

三、写入实体sim卡

开头前先了解一下基础知识，所谓的写入实体sim卡，是自己购买euicc卡，然后通过软件或者读卡器把esim信息写入到euicc。euicc就是一个能写入多个esim的实体卡，不同euicc卡片容量不同，能写入的数量也不同，一般都是500k，可以写20个esim（可以不同运营商），这样当你需要哪个卡的适合就直接切换到对应的esim，一个卡顶20个传统卡。可能大火有听说过5ber/9esim这种，其实都是euicc卡，只是前者有牌子，卖的非常贵，普通euicc卡俗称小白卡，即小作坊产品，质量不好说（有人写入一次就炸鸡），但是非常便宜，40不到就能拿下（500k容量）。需要注意的是，安卓目前写入和切卡（切换euicc内的esim信息）非常方便，但是苹果只能切卡，而且需要特定的euicc才支持，这类euicc也要贵几块钱，如果自己用苹果的建议买海外esim版的。

刚刚说了，苹果只支持切卡，不能写卡，所以苹果写卡是需要专门的读卡器，这玩意也要40多，安卓则不需要，直接用app写入就行。本篇就用安卓做演示，至于苹果，我也没设备。苹果不但卖的比安卓贵，在各个方面都要多掏一笔钱hhhhh。忘记说了，买之前记得问问店家这个卡带不带ara-m（证书），如果不带这玩意安卓需要root才能写入，如果带的话就不用。

记得关掉短信、语音避免扣费

安卓写入需要用到一个叫做“easyeuicc”的app，这个自己谷歌下载，安装好后可以运行检测下，前三项能通过就没问题，基本上大部分手机都可以通过，我这好几年前的红米都可以，至于后面几项不用管。对了，有些手机只能sim卡1槽才支持写卡，卡2槽不行，，，， easyeuicc下载网站：https://gitea.angry.im/PeterCxy/OpenEUICC/releases

上面的检查没问题后就可以准备把euicc卡插到手机准备写卡，但是，我要说但是了，如果是小米手机，请务必关闭手机查找功能，这玩意会插入新的sim卡自动发短信，乌龟卡发一条就会扣0.24欧，给我气的，我一共就充了1欧，一下子就被小米给花了0.24欧？？？？？？然后小米还会偷跑流量，我干，后面又给我跑了0.3k流量扣了0.0001欧，本来就不富裕的家庭更是雪上加霜。

四、测试短信

随便写一个手机号发送测试短信

五、保号、重新写入esim

关于保号

连接基站即可免费保号一年，可在官网查看有效期。

关于重新写入esim

联网删掉esim，在app内发送通知，即可在新的esim实体卡中写入esim（重新官网扫码写入即可 PS.二维码可写入十次，超出后需要补卡换新码）

Zouter HK BGP Global - Lite测评

Sun, 28 Jun 2026 00:00:00 GMT

测试配置

CPU 核心数：1 vCPU
内存：768 MB
硬盘空间：10 GB
流量：1 TB 双向流量
带宽速率：520 Mbps
IPv6 数量：免费添加
价格：9.98CNY/月

购买链接:https://console.zouter.io/products/cvm

基本信息

IP质量

网络质量

回程路由

iperf3测速

测试网络为华北移动
测试结果仅供参考

晚高峰移动ipv6速度不错

ipv4

单线程

[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec  8.97 MBytes  75.2 Mbits/sec                  
[  5]   1.00-2.00   sec  27.2 MBytes   229 Mbits/sec                  
[  5]   2.00-3.00   sec  26.7 MBytes   224 Mbits/sec                  
[  5]   3.00-4.00   sec  26.4 MBytes   221 Mbits/sec                  
[  5]   4.00-5.00   sec  26.9 MBytes   226 Mbits/sec                  
[  5]   5.00-6.00   sec  26.4 MBytes   221 Mbits/sec                  
[  5]   6.00-7.00   sec  26.8 MBytes   225 Mbits/sec                  
[  5]   7.00-8.00   sec  26.4 MBytes   221 Mbits/sec                  
[  5]   8.00-9.00   sec  26.4 MBytes   221 Mbits/sec                  
[  5]   9.00-10.00  sec  26.8 MBytes   225 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.10  sec   252 MBytes   209 Mbits/sec    0             sender
[  5]   0.00-10.00  sec   249 MBytes   209 Mbits/sec                  receiver

多线程

[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.14  sec   134 MBytes   111 Mbits/sec  6135             sender
[  5]   0.00-10.00  sec   131 MBytes   110 Mbits/sec                  receiver
[  7]   0.00-10.14  sec   122 MBytes   101 Mbits/sec  4135             sender
[  7]   0.00-10.00  sec   119 MBytes  99.4 Mbits/sec                  receiver
[  9]   0.00-10.14  sec   118 MBytes  97.9 Mbits/sec  3814             sender
[  9]   0.00-10.00  sec   115 MBytes  96.6 Mbits/sec                  receiver
[ 11]   0.00-10.14  sec   126 MBytes   104 Mbits/sec  4108             sender
[ 11]   0.00-10.00  sec   123 MBytes   103 Mbits/sec                  receiver
[ 13]   0.00-10.14  sec   126 MBytes   104 Mbits/sec  5283             sender
[ 13]   0.00-10.00  sec   122 MBytes   102 Mbits/sec                  receiver
[SUM]   0.00-10.14  sec   626 MBytes   518 Mbits/sec  23475             sender
[SUM]   0.00-10.00  sec   610 MBytes   512 Mbits/sec                  receiver

ipv6

单线程

[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec  20.1 MBytes   169 Mbits/sec                  
[  5]   1.00-2.00   sec  37.4 MBytes   313 Mbits/sec                  
[  5]   2.00-3.00   sec  37.1 MBytes   311 Mbits/sec                  
[  5]   3.00-4.00   sec  37.2 MBytes   312 Mbits/sec                  
[  5]   4.00-5.00   sec  37.1 MBytes   311 Mbits/sec                  
[  5]   5.00-6.00   sec  37.5 MBytes   314 Mbits/sec                  
[  5]   6.00-7.00   sec  37.6 MBytes   315 Mbits/sec                  
[  5]   7.00-8.00   sec  37.8 MBytes   317 Mbits/sec                  
[  5]   8.00-9.00   sec  37.2 MBytes   312 Mbits/sec                  
[  5]   9.00-10.00  sec  37.6 MBytes   315 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.07  sec   360 MBytes   300 Mbits/sec    0             sender
[  5]   0.00-10.00  sec   356 MBytes   299 Mbits/sec                  receiver

多线程

[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.09  sec   141 MBytes   117 Mbits/sec  16512             sender
[  5]   0.00-10.00  sec   137 MBytes   115 Mbits/sec                  receiver
[  7]   0.00-10.09  sec   123 MBytes   102 Mbits/sec  8973             sender
[  7]   0.00-10.00  sec   120 MBytes   100 Mbits/sec                  receiver
[  9]   0.00-10.09  sec   125 MBytes   104 Mbits/sec  11980             sender
[  9]   0.00-10.00  sec   122 MBytes   102 Mbits/sec                  receiver
[ 11]   0.00-10.09  sec   120 MBytes   100 Mbits/sec  10412             sender
[ 11]   0.00-10.00  sec   117 MBytes  98.4 Mbits/sec                  receiver
[ 13]   0.00-10.09  sec   129 MBytes   107 Mbits/sec  16134             sender
[ 13]   0.00-10.00  sec   125 MBytes   105 Mbits/sec                  receiver
[SUM]   0.00-10.09  sec   639 MBytes   531 Mbits/sec  64011             sender
[SUM]   0.00-10.00  sec   621 MBytes   521 Mbits/sec                  receiver

通过 acme.sh 轻松申请 Let's Encrypt 通配符证书

Sat, 27 Jun 2026 02:00:00 GMT

在网站部署过程中，HTTPS 已经成为标配。如果拥有多个子域名，例如：

blog.example.com api.example.com cdn.example.com panel.example.com

那么申请一张 通配符证书（Wildcard Certificate） 会更加方便。

通过 *.example.com 可以覆盖所有一级子域名，避免为每个子域名单独申请证书。

本文将介绍如何使用 acme.sh 免费申请和自动续期通配符 SSL 证书。

什么是 acme.sh

acme.sh 是一个纯 Shell 编写的 ACME 客户端，具有以下特点：

轻量级，无需 Python
支持 Linux、macOS、BSD
支持 Let's Encrypt、ZeroSSL 等 CA
支持自动续期
支持数十种 DNS API

项目地址： https://github.com/acmesh-official/acme.sh

为什么通配符证书必须使用 DNS 验证

普通证书可以通过 HTTP 验证：

example.com www.example.com

但是通配符证书：

*.example.com

只能通过 DNS TXT 记录验证。

因此以下方式无法申请通配符证书：

--standalone

--webroot

必须使用：

--dns

安装 acme.sh

执行官方安装脚本：

curl https://get.acme.sh | sh

安装完成后重新加载环境变量：

source ~/.bashrc

检查版本：

acme.sh --version

注册账户

推荐使用邮箱注册：

acme.sh --register-account -m your@email.com

切换默认 CA 为 ZeroSSL：

acme.sh --set-default-ca --server zerossl

如果更喜欢 Let's Encrypt：

acme.sh --set-default-ca --server letsencrypt

Cloudflare DNS 自动验证

以 Cloudflare 为例。

创建 API Token

进入 Cloudflare 控制台：

My Profile → API Tokens → Create Token

授予以下权限：

Zone → DNS → Edit Zone → Zone → Read

保存 Token。

配置环境变量

export CF_Token="xxxxxxxxxxxxxxxx"
export CF_Account_ID="xxxxxxxxxxxxxxxx"

为了避免重启后失效，可写入：

~/.bashrc

或者：

~/.profile

申请通配符证书

执行：

acme.sh --issue \
  --dns dns_cf \
  -d example.com \
  -d '*.example.com'

参数说明：

-d example.com 覆盖根域名
-d '*.example.com' 覆盖所有一级子域名
--dns dns_cf 使用 Cloudflare DNS API 验证

申请成功后会显示：

Your cert is in: ~/.acme.sh/example.com/

目录结构类似：

example.com.cer example.com.key fullchain.cer ca.cer

安装证书

例如安装到 Nginx：

mkdir -p /etc/nginx/ssl

执行：

acme.sh --install-cert -d example.com \
  --key-file       /etc/nginx/ssl/example.com.key \
  --fullchain-file /etc/nginx/ssl/example.com.pem \
  --reloadcmd "systemctl reload nginx"

这样在证书续期后会自动重载 Nginx。

Nginx 配置示例

server {
    listen 443 ssl http2;
    server_name example.com *.example.com;

    ssl_certificate     /etc/nginx/ssl/example.com.pem;
    ssl_certificate_key /etc/nginx/ssl/example.com.key;

    location / {
        root /var/www/html;
        index index.html;
    }
}

检查配置：

nginx -t

重载：

systemctl reload nginx

自动续期

acme.sh 安装后会自动创建定时任务。

查看：

crontab -l

手动测试续期：

acme.sh --renew -d example.com --force

查看所有证书：

acme.sh --list

常见问题

申请失败：Invalid DNS Record

原因：

API Token 权限不足
域名解析未托管到 Cloudflare
DNS TXT 记录未及时同步

建议等待几分钟后重试。

只申请了 *.example.com

如果命令只有：

-d '*.example.com'

则证书不会覆盖：

example.com

正确写法：

-d example.com
-d '*.example.com'

查看当前 CA

acme.sh --info -d example.com

输出类似：

CA: https://acme.zerossl.com/v2/DV90

总结

相比传统的证书申请方式，acme.sh 具有轻量、稳定、自动续期等优势。结合 Cloudflare、腾讯云 DNSPod、阿里云 DNS 等 DNS API，可以实现全自动申请和续期通配符证书。

推荐组合：

acme.sh + Cloudflare DNS + ZeroSSL

或者：

acme.sh + Cloudflare DNS + Let's Encrypt

基本可以实现零人工干预的 HTTPS 证书管理。

OpenAI Codex安装配置中转API超详细教程 AI编程工具Codex实战配置文件常见错误总结

Wed, 17 Jun 2026 07:30:00 GMT

在现代软件开发中，代码规模越来越大、技术栈越来越复杂，开发者花在“理解代码、改动代码、反复验证”的时间，往往远多于真正写新功能的时间。为了解决这一问题，Codex 应运而生。

Codex（Codex CLI） 是一个运行在终端中的 AI 编程助手。与普通聊天式 AI 不同，它可以直接读取你的项目代码、理解文件结构，在你的确认下修改源码、执行命令，并一步步完成真实的开发任务。你可以把它理解为一个“懂代码、会动手、但始终受你控制的编程搭档”。

在本文中，你将从零开始学习 Codex 的安装、配置与实际使用方法，包括如何接入第三方 API、如何在终端和 VS Code 中高效使用，以及遇到常见问题时如何快速排查。即使你从未使用过类似工具，也可以按照本文一步步完成配置，并真正把 Codex 用到你的日常开发中。

安装前准备（所有系统通用）

Node.js 22+
npm 10+
稳定网络连接

Windows 额外注意：OpenAI 官方也提到 Windows 支持偏“实验性”，更稳的方式是用 WSL 环境；

安装 Codex CLI

Windows

安装 Git Bash（按安装向导一直下一步即可）。
安装 Node.js（建议装最新 LTS）。
安装 Codex CLI（在 CMD / PowerShell 里执行）：

npm install -g @openai/codex

验证：

codex --version

macOS

npm install -g @openai/codex
codex --version

必要时加 sudo。

OpenAI 官方也提供了 Homebrew 安装方式（可选）：brew install codex。

Linux

1）先装 Node.js / npm（不同发行版命令不同）。

2）安装与验证：

sudo npm install -g @openai/codex
codex --version

配置中转API作为第三方API

Codex CLI 会读取你的配置文件：一般在 ~/.codex/（Windows 也是用户目录下的 .codex）。创建两份文件：

auth.json：放密钥
config.toml：放模型与网关配置

Windows 配置路径与文件

1）进入用户目录的 .codex（示例：C:\Users\Administrator.codex）。如果看不到，先在资源管理器开启“显示隐藏项目”。

2）没有就手动创建 .codex 文件夹，并创建：

auth.json
config.toml

auth.json（把 sk-xxx 换成你的中转API Key）

{"OPENAI_API_KEY": "sk-xxx"}

config.toml（把 base_url 换成你的中转地址）

model_provider = "whatai"
model = "gpt-5-codex"
model_reasoning_effort = "high"
disable_response_storage = true
preferred_auth_method = "apikey"

[model_providers.whatai]
name = "whatai"
base_url = "https://api.whatai.cc/v1"
wire_api = "responses"

macOS / Linux 配置命令

创建文件：

mkdir -p ~/.codex
touch ~/.codex/auth.json
touch ~/.codex/config.toml

编辑 auth.json（粘贴同样的 JSON）与 config.toml。要保证上下一致：model_provider = "xxx" 要和 [model_providers.xxx] 的段名一致。

配置改完一定要“重启终端”

关闭终端/重启终端后再启动 codex，让配置生效。

启动与基本使用（终端）

进入你的项目目录：

cd your-project-folder
codex

你也可以直接在命令后跟一个初始任务，例如让它先解释仓库结构：

codex "Explain this codebase to me"

交互技巧：Slash 命令与快捷操作

在 Codex 交互界面里，输入 / 可以打开 slash 命令菜单，用来切换模型、调整权限、总结对话等。

一些常见命令（示例来源于体验分享与官方说明思路一致）：

/status：查看当前会话配置/状态
/new：开新会话（清空上下文）
/model：切换模型
/init：初始化一些模板/设置（视版本而定）

另外，很多版本支持用 ! 直接跑终端命令（例如 !git status / !ls），能减少你“让模型代跑命令”的成本。

VS Code插件Codex

流程是：完成上述 .codex 配置后，在 VS Code 扩展商店搜索并安装 codex，安装后会出现在侧边栏。

OpenAI 官方 quickstart 也提到：安装后 Codex 面板会出现在侧边栏（有时在折叠区）。

常见问题（FAQ）与排查清单

Q1：codex: command not found 找不到命令

原因常见是 npm 全局安装路径没加入 PATH，或安装没成功。

先运行 codex --version 验证是否安装成功。
重新安装：npm install -g @openai/codex

Q2：Linux/macOS 安装时报权限错误（EACCES）

用 sudo npm install -g @openai/codex（Linux 写法）。

（更长期的做法是把 npm 全局目录改到用户目录，但这属于通用 Node/npm 运维，不是 Codex 专属。）

Q3：Windows 找不到 .codex文件夹

提醒：需要在资源管理器里打开“显示隐藏的项目”，因为 .codex 是隐藏目录风格。

Q4：配置了 Key 但仍提示未认证 / 401

确认两点：

1）auth.json 内容必须是：

{"OPENAI_API_KEY": "sk-xxx"}

2）重启终端后再运行 codex。

Q5：一直连不上 / 超时 / 网络错误

检查 base_url 是否完全一致
公司/校园网络可能需要代理或放行相关域名（这是网络环境问题，不是 Codex 本身）。

Q6：模型不可用 / 报 model not found

先用提供的模型名：gpt-5.2-codex。

如果你在中转API模型列表看到的名称不同，就要以实际可用模型为准（模型名不匹配会直接失败）。

Q7：config.toml写了但好像没生效

最常见原因：

model_provider = "X" 和 [model_providers.X] 名字不一致（比如一个写 whatai，另一个写 api111）。whatai的不同系统示例里名字确实不一样，所以你改的时候要保持一致。
忘记重启终端。

Q8：怎么升级 / 更新 Codex CLI？

OpenAI 官方给的升级方式是：

npm i -g @openai/codex@latest

Q9：有哪些命令行参数/高级配置可以查？

命令与 flag 参考：官方提供了“command line options”参考页，并说明 CLI 默认从 ~/.codex/config.toml 读取配置，也支持用 -c key=value 临时覆盖。
配置字段的完整参考：官方也有 config reference 页面。

永久免费kdns.fr域名无需续费支持绑定至CloudFlare

Tue, 16 Jun 2026 06:10:00 GMT

注册账号

点击https://dashboard.katabump.com/auth/register注册账号

注册域名

打开https://dashboard.katabump.com/domains/create注册自己想要的域名

托管至CloudFlare

在CloudFlare添加自己注册的域名

复制ns记录添加过去并保存

最后更新名称服务器等待解析完成

Linux VPS 使用 tc 实现端口限速教程（支持动态解除限速）

Sun, 07 Jun 2026 01:30:00 GMT

很多时候，我们会遇到这些需求：

某个节点被刷流量
某个端口占满带宽
想限制单个服务速度
流量达到一定值后自动限速
高峰期自动限速保护 VPS

Linux 自带的 tc（Traffic Control）就可以实现这些功能。

相比 wondershaper 这种整网卡限速工具，tc 更强：

支持端口限速
支持 IP 限速
支持协议限速
支持动态控制
性能损耗极低

这篇文章记录一下 VPS 上常用的 tc 限速玩法。

一、什么是 tc

tc 是 Linux 内核自带的流量控制工具。

它属于：

iproute2

套件的一部分。

Debian / Ubuntu 一般默认自带。

检查：

tc -V

如果没安装：

apt update
apt install iproute2 -y

二、tc 基本原理

tc 的工作方式：

iptables 标记流量
        ↓
tc 根据 mark 分类
        ↓
限制对应流量速度

简单理解：

iptables 负责“识别流量”
tc 负责“限速”

三、限制单个端口速度

这里以：

3001 端口
限制为 5Mbps

为例。

1. 添加根队列

tc qdisc add dev eth0 root handle 1: htb default 30

说明：

eth0 为网卡
htb 为限速队列
1: 为主队列 ID

2. 设置总带宽

tc class add dev eth0 parent 1: classid 1:1 htb rate 1000mbit

这里：

1000mbit

只是总带宽上限。

可以改成你 VPS 实际带宽。

3. 创建限速规则

tc class add dev eth0 parent 1:1 classid 1:10 htb rate 5mbit ceil 5mbit

说明：

1:10 为限速分类
5mbit 为最大速度
rate（保证带宽）
ceil（峰值带宽）

4. 使用 iptables 标记端口

ipv4标记

iptables -t mangle -A OUTPUT -p tcp --sport 3001 -j MARK --set-mark 10

ipv6标记

ip6tables -t mangle -A OUTPUT -p tcp --sport 3001 -j MARK --set-mark 10

这里：

--sport 3001

表示：

限制 VPS 发出的 3001 端口流量。

适用于：

节点下载限速
Web 服务限速
用户下行限速

设置某个端口ip连接数

如果你的 24014 是 TCP 端口，可以直接用 iptables 限制：

ipv4

iptables -I INPUT -p tcp --syn --dport 24014 -m connlimit --connlimit-above 20 --connlimit-mask 32 -j REJECT

ipv6

ip6tables -I INPUT -p tcp --syn --dport 24014 -m connlimit --connlimit-above 20 --connlimit-mask 128 -j DROP

含义：

24014端口
每个来源 IP 最多 20 个并发连接
超过立即拒绝

这是 connlimit 模块的标准用法。

按规则编号删除

先查看规则编号：

ipv4

iptables -L INPUT --line-numbers -n

ipv6

ip6tables -L INPUT --line-numbers -n

例如看到：

num  target     prot opt source      destination
1    REJECT     tcp  --  0.0.0.0/0   0.0.0.0/0   tcp dpt:24014 connlimit above 3 reject-with icmp-port-unreachable

删除第 1 条：

ipv4

iptables -D INPUT 1

ipv6

ip6tables -D INPUT 1

确认是否删除成功

iptables -L INPUT -n

5. tc 绑定流量标记

ipv4

tc filter add dev eth0 parent 1: protocol ip handle 10 fw flowid 1:10

ipv6

tc filter add dev eth0 parent 1: protocol ipv6 handle 10 fw flowid 1:10

到这里限速已经生效。

6. 更改限速规则

tc class change dev eth0 parent 1:1 classid 1:10 htb rate 100mbit ceil 100mbit

rate（保证带宽）更改为100mbit
ceil（峰值带宽）更改为100mbit

7. 更改iptables 标记端口

如果想先删除旧规则再添加新规则：

ipv4更改新端口

查看规则编号

iptables -t mangle -L OUTPUT --line-numbers

会看到类似：

num  target     prot opt source    destination
1    MARK       tcp  --  anywhere  anywhere tcp spt:3001 MARK set 0xa

删除旧规则比如编号是 1：

iptables -t mangle -D OUTPUT 1

或者直接按内容删除：

iptables -t mangle -D OUTPUT -p tcp --sport 3001 -j MARK --set-mark 1

添加新端口规则

例如改成 443：

iptables -t mangle -A OUTPUT -p tcp --sport 443 -j MARK --set-mark 10

ipv6更改新端口

查看ipv6规则

ip6tables -t mangle -L OUTPUT --line-numbers

删除旧规则

ip6tables -t mangle -D OUTPUT 1

添加新端口

ip6tables -t mangle -A OUTPUT -p tcp --sport 3001 -j MARK --set-mark 10

四、查看限速状态

使用以下命令查看当前限速

tc class show dev eth0

输出示例解读：

class htb 1:10 parent 1:1 prio 0 rate 100Mbit ceil 100Mbit burst 1600b cburst 1600b

rate 100Mbit保证带宽（最低保障）
ceil 100Mbit峰值带宽（最大上限）
burst突发允许字节数
cburstceil 突发允许字节数

查看 iptables 命中：

iptables -t mangle -L -n -v

五、解除限速

删除 tc 限速

tc qdisc del dev eth0 root

删除 iptables 标记

iptables -t mangle -F

六、流量达到一定值后自动限速

很多人真正需要的是：

平时不限速
流量达到一定值后自动限速

例如：

月流量超过 1TB
自动限制为 10Mbps

这种通常配合：

vnstat + shell

实现。

七、安装 vnStat

安装：

apt install vnstat -y
systemctl enable vnstat
systemctl start vnstat

查看月流量：

vnstat -m

八、自动限速脚本

创建：

nano /root/limit.sh

写入：

#!/bin/bash

LIMIT="1000"   # 1000GB
USED=$(vnstat --json m | jq '.interfaces[0].traffic.month[0].tx + .interfaces[0].traffic.month[0].rx')

USED_GB=$((USED / 1024))

if [ "$USED_GB" -ge "$LIMIT" ]; then
    tc qdisc replace dev eth0 root tbf rate 10mbit burst 32kbit latency 400ms
fi

赋予权限：

chmod +x /root/limit.sh

九、定时检测

编辑 crontab：

crontab -e

每 5 分钟检测：

*/5 * * * * /root/limit.sh

十、恢复不限速

删除限速：

# 删除 tc
tc qdisc del dev eth0 root

# 清空 mangle 表
iptables -t mangle -F
ip6tables -t mangle -F

# 删除自定义链（如果有）
iptables -t mangle -X
ip6tables -t mangle -X

即可恢复满速。

十一、常见问题

1. RTNETLINK answers: No such file or directory

原因：

没有创建 root qdisc。

先执行：

tc qdisc add dev eth0 root handle 1: htb default 30

2. 限速不生效

检查：

iptables -t mangle -L -n -v

看看 MARK 是否命中。

3. VPS 网卡不是 eth0

查看：

ip addr

有些系统可能是：

ens3
enp1s0

十二、推荐用途

tc 很适合：

Xray / Hysteria 节点限速
Docker 容器限速
下载服务限速
防止单用户跑满带宽
高峰期自动限速
月流量保护

十三、总结

相比传统限速工具：

工具	端口限速	灵活度	推荐
wondershaper	❌	低	一般
trickle	⚠️	中	一般
tc	✅	极高	推荐

如果你只是：

整个 VPS 限速

那 wondershaper 足够。

但如果你想：

精准控制某个服务

那 tc + iptables 才是 Linux 最强方案。

Debian安装fail2ban封禁恶意ip

Mon, 25 May 2026 23:30:00 GMT

安装Fail2Ban

sudo apt update
sudo apt install fail2ban rsyslog -y

安装 rsyslog，以确保日志文件能够正常生成并供 Fail2Ban 使用

启动服务

sudo systemctl enable --now fail2ban
sudo systemctl enable --now rsyslog

检查服务状态

sudo systemctl status fail2ban
sudo systemctl status rsyslog

配置 Fail2Ban

sudo nano /etc/fail2ban/jail.local

粘贴以下内容，记得把 5522 改成你的SSH端口

[sshd]
ignoreip = 127.0.0.1/8
enabled = true
filter = sshd
port = 5522
maxretry = 3
findtime = 300
bantime = -1
banaction = nftables-multiport
logpath = /var/log/auth.log

配置说明：

enabled = true 启用 SSH 防护
port = 5522 指定 SSH 端口
maxretry = 3 3次失败后封禁
findtime = 300 在 300 秒（5 分钟）内统计失败尝试次数
bantime = -1 封禁时间设为 -1，表示永久封禁

重启服务使配置生效

sudo systemctl restart fail2ban

管理和监控

查看运行状态

sudo systemctl status fail2ban

查看日志

sudo tail -f /var/log/fail2ban.log

管理封禁IP

查询封禁情况

sudo fail2ban-client status sshd

手动解封IP：

sudo fail2ban-client unban IP地址

常见问题处理

如果服务启动失败，检查配置文件语法：

sudo fail2ban-client -t

如果日志不更新，重启 rsyslog 服务：

sudo systemctl restart rsyslog

卸载

sudo systemctl stop fail2ban
sudo systemctl disable fail2ban
sudo apt-get remove --purge fail2ban
sudo apt-get autoremove
sudo apt-get clean
sudo rm -rf /var/log/fail2ban.log
sudo rm -rf /var/lib/fail2ban

VPS 上禁用与启用 IPv6 全教程

Sun, 24 May 2026 00:30:00 GMT

在 VPS 上，有时出于安全或网络需求，你可能想 禁用 IPv6；有时又需要 开启 IPv6 来使用新一代网络服务。本文就来详细讲解如何在 Linux VPS 上管理 IPv6。

⚠️ 本文以 Ubuntu / Debian / CentOS 系统为例，其他 Linux 发行版也适用，只需根据网络配置方式做小调整。

一、检查当前 IPv6 状态

在动手前，先确认 VPS 的 IPv6 当前状态：

 # 查看内核 IPv6 是否禁用
cat /proc/sys/net/ipv6/conf/all/disable_ipv6
    
# 查看网卡是否有 IPv6 地址
ip a

如果 disable_ipv6 输出 0，表示 IPv6 功能已启用
如果输出 1，表示 IPv6 已禁用
网卡下有 inet6 地址，则 IPv6 已可用

二、禁用 IPv6

禁用 IPv6 主要有两种方式：内核级 和 系统级。

1️⃣ 方法一：通过 sysctl 永久禁用

编辑配置文件（如果不存在可以新建）：

sudo nano /etc/sysctl.conf

添加以下内容：

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

立即生效：

sudo sysctl -p

验证：

ip a | grep inet6

如果没有输出 IPv6 地址，禁用成功 ✅

2️⃣ 方法二：通过 GRUB 禁用（彻底禁用）

编辑 GRUB 配置：

sudo nano /etc/default/grub

找到：

GRUB_CMDLINE_LINUX_DEFAULT="quiet"

改成：

GRUB_CMDLINE_LINUX_DEFAULT="quiet ipv6.disable=1"

更新 GRUB 并重启：

# Ubuntu/Debian
sudo update-grub

# CentOS / Rocky / AlmaLinux
sudo grub2-mkconfig -o /boot/grub2/grub.cfg
sudo reboot

三、启用 IPv6

如果你之前禁用了 IPv6 或系统没有自动启用：

1️⃣ 方法一：通过 sysctl 启用

sudo nano /etc/sysctl.conf

添加/修改：

net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
net.ipv6.conf.all.forwarding = 1  # 如果需要路由转发

生效：

sudo sysctl -p

2️⃣ 方法二：通过 GRUB 启用

如果 GRUB 中有 ipv6.disable=1，删除该参数并更新 GRUB：

# 修改 /etc/default/grub
GRUB_CMDLINE_LINUX_DEFAULT="quiet"
    
# 更新 GRUB
sudo update-grub   # Ubuntu/Debian
sudo grub2-mkconfig -o /boot/grub2/grub.cfg   # CentOS
sudo reboot

3️⃣ 配置网卡获取 IPv6 地址（Ubuntu/Debian Netplan 示例）

sudo nano /etc/netplan/01-netcfg.yaml

修改：

network:
    version: 2
    ethernets:
    eth0:
        dhcp4: true
        dhcp6: true
        accept-ra: true

应用：

sudo netplan apply
ip a | grep inet6

如果没有分配公网 IPv6，可能需要在 VPS 控制台开启 IPv6。

四、测试 IPv6 是否可用

ping6 ipv6.google.com

返回 64 bytes from ... → IPv6 已生效
返回 Network unreachable → 可能没有分配 IPv6 地址

五、总结


操作	方法
禁用 IPv6	`sysctl` 或 `GRUB`
启用 IPv6	删除 GRUB 参数 + sysctl + 网卡配置
检查状态	`cat /proc/sys/net/ipv6/conf/all/disable_ipv6` 和 `ip a`
测试网络	`ping6 ipv6.google.com`

通过以上步骤，你可以灵活地在 VPS 上开启或禁用 IPv6，满足不同的网络需求。

Docker部署chevereto图床开心版

Tue, 19 May 2026 00:00:00 GMT

效果图

部署教程

docker compose部署

version: '3.8'

services:
    chevereto:
    image: ghcr.io/chevereto/chevereto:4.0.9
    container_name: chevereto
    restart: unless-stopped
    ports:
        - "8090:80"
    environment:
        CHEVERETO_DB_HOST: db
        CHEVERETO_DB_PORT: 3306
        CHEVERETO_DB_NAME: chevreto
        CHEVERETO_DB_USER: chevreto
        CHEVERETO_DB_PASS: passwd
    depends_on:
        - db
    volumes:
        - /opt/chevereto:/var/www/html/
        - /opt/chevereto/asset:/var/www/html/images/_assets/
    
    db:
    image: mysql:8.1
    container_name: chevereto_db
    restart: unless-stopped
    environment:
        MYSQL_ROOT_PASSWORD: passwd
        MYSQL_DATABASE: chevreto
        MYSQL_USER: chevreto
        MYSQL_PASSWORD: passwd
    volumes:
        - /opt/chevereto/db:/var/lib/mysql

自行更改用户名密码和数据库用户名密码

然后运行

docker compose up -d

下载开心版文件

使用蓝奏网盘下载 Chevereto V4.0.7：

https://itxe.lanzout.com/itD5M0ozrzif

把压缩包放入/opt/chevereto文件夹内解压赋予权限

chmod -R 077 /opt/chevereto

最后打开ip:8090即可

Nginx Proxy Manager 一款Nginx可视化面板 docker部署教程

Fri, 15 May 2026 00:00:00 GMT

搭建教程

docker compose:

version: '3.8'
services:
    app:
    image: 'jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
        - '80:80'
        - '81:81'
        - '443:443'
    volumes:
        - ./data:/data
        - ./letsencrypt:/etc/letsencrypt

默认用户名密码
Email: admin@example.com
Password: changeme

查看docker内部ip:

ip addr show docker0

VPS 添加 IPv6 超详细教程（含静态 IPv6、SLAAC、临时 IPv6）

Fri, 15 May 2026 00:00:00 GMT

前言

如果只需要临时IPv6地址，可以使用此教程添加ipv6。

1. IPv6 基础概念

如果你是第一次折腾 IPv6，这几个概念一定要搞清楚：


类型	说明	是否可自定义
静态 IPv6	上游给你一个固定 IPv6，如 `2606:4700:1234:5678::2`	✔️ 可自定义尾段
SLAAC 自动 IPv6	由路由器自动分配，如 `2606:4700:abcd:ef01:xxxx:xxxx:xxxx:xxxx`	❌ 不可控
临时 IPv6（Privacy IPv6）	系统自动生成的随机 IPv6，用于保护隐私	❌ 默认不可控
Stable Privacy IPv6（Token 自定义）	可自定义 EUI64 或 Token，稳定又隐私	✔️ 可控、可长期使用

2. 检查 VPS 是否支持 IPv6

检查 IPv6 是否可用

ping6 ipv6.google.com

查看接口是否分配了 IPv6

ip -6 addr

如果没有 IPv6，则需要自己配置（见下文）。

3. 配置静态 IPv6（可自定义 IPv6）

你可以完全自定义你的 IPv6，比如
2a03:1234:abcd:5678::leu 也就是：
2a03:1234:abcd:5678::1337、::666, ::114 等等。

只要尾段在 /64 内就可任意自定义。

3.1 Debian / Ubuntu

编辑：

nano /etc/network/interfaces

添加：

iface eth0 inet6 static
address 2a03:1234:abcd:5678::114
netmask 64
gateway 2a03:1234:abcd:5678::1

然后重载：

systemctl restart networking

3.2 CentOS / AlmaLinux / RockyLinux（NetworkManager）

编辑：

nmcli con mod eth0 ipv6.method manual
nmcli con mod eth0 ipv6.addresses "2a03:1234:abcd:5678::114/64"
nmcli con mod eth0 ipv6.gateway "2a03:1234:abcd:5678::1"
nmcli con up eth0

4. 配置 SLAAC 自动 IPv6

SLAAC = VPS 上网后自动从上游路由器获取 IPv6。

Debian / Ubuntu:

nano /etc/network/interfaces

加入：

iface eth0 inet6 auto

或 systemd-networkd：

[Network]
DHCP=no
IPv6AcceptRA=yes

重启：

systemctl restart systemd-networkd

5. 配置临时 IPv6（Privacy IPv6）

用于浏览网页时隐藏真实 IPv6。

Debian / Ubuntu

编辑：

nano /etc/sysctl.conf

添加两行：

net.ipv6.conf.all.use_tempaddr = 2
net.ipv6.conf.default.use_tempaddr = 2

立即生效：

sysctl -p

你会看到类似：

2606:4700:abcd:ef01:7d27:89ad:4323:a91c

这就是临时 IPv6。

6. 自定义临时 IPv6（Stable Privacy + Token）

如果你想要：

临时 IPv6 但又不想随机变动
稳定、可预测
可以自定义后 64 位 Token（比如：::abcd:114:514）

可以使用 stable_secret 功能。

6.1 设置稳定的 Token（可自定义）

查看你的网卡名

ip link

假设为 eth0。

6.2 创建 Token

随便写一个 128-bit 十六进制，例如：

echo "f3a1c0ffee1234567890abcd19260811" > /etc/ipv6token

6.3 写入 Networkd 配置（推荐）

创建：

nano /etc/systemd/network/10-eth0.network

内容：

[Match]
Name=eth0
    
[Network]
DHCP=no
IPv6AcceptRA=yes

[IPv6Token]
 Token=f3a1c0ffee1234567890abcd19260811

重启：

systemctl restart systemd-networkd

然后查看：

ip -6 addr show dev eth0

你会看到一个稳定的隐私 IPv6，例如：

2606:4700:abcd:ef01:f3a1:c0ff:ee12:3456

你也可以自定义它：

例：

Token=00000000000000000000000000000114  → ::114
Token=00000000000000000000000000000ACG  → ::acg

7. 验证 IPv6 是否生效

ip -6 addr

检查能否访问 IPv6：

ping6 ipv6.google.com
curl -6 https://ifconfig.co
curl -6 https://api64.ipify.org

如果能显示 IPv6 地址代表成功。

8. 常见问题（FAQ）

❓ 我可以自己创建任意 IPv6 吗？

✔️ 只要在你的 /64 网段内，你可以完全自定义：

自己的静态 IPv6：::1 ~ ::ffff:ffff:ffff:ffff
Token 从 0～2^64 自定义

例如：

2a03:1234:abcd:5678::114514
2a03:1234:abcd:5678::233

❓ 有 IPv6 但 ping6 不通？

解决：

iptables -A INPUT -p ipv6-icmp -j ACCEPT

❓ 系统有 IPv6 但 curl -6 出不来？

要加 NAT66 或开启路由器 RA，取决于你的上游。

结语

以上就是 VPS 添加 IPv6 的最完整教程，包含： ✔ 静态 IPv6（任意自定义）
✔ SLAAC 自动 IPv6
✔ 临时 IPv6（Privacy）
✔ 可控的 Stable IPv6 Token
✔ 自定义 IPv6 后缀

如何查看 VPS 是否被扫描端口（Linux 服务器安全指南）

Thu, 14 May 2026 00:00:00 GMT

很多人在购买 VPS 后，经常会好奇一个问题：

我的服务器有没有被别人扫描？

实际上，只要你的 VPS 有公网 IP，几乎每天都会被扫描。
常见的扫描包括：

SSH 暴力破解
Web 漏洞扫描
全端口扫描（nmap / masscan）本文整理几种 简单有效的方法，查看服务器是否被扫描。

一、查看 SSH 被暴力破解情况

SSH 是最容易被攻击的服务。

在 Debian / Ubuntu 上可以通过日志查看失败登录：

journalctl -u ssh | grep "Failed password"

如果服务器被扫，你会看到类似：

Failed password for root from 185.xxx.xxx.xxx port 52341 ssh2
Failed password for admin from 45.xxx.xxx.xxx port 41211 ssh2

统计攻击 IP：

journalctl -u ssh | grep "Failed password" | awk '{print $11}' | sort | uniq -c | sort -nr | head

示例输出：

120 185.xxx.xxx.xxx
85  45.xxx.xxx.xxx
60  103.xxx.xxx.xxx

说明这些 IP 尝试登录你的服务器最多。

二、查看服务器当前连接

可以使用 ss 查看服务器当前 TCP 连接：

ss -tn

例如：

ESTAB 0 0 87.xxx.xxx.xxx:58364 87.xxx.xxx.xxx:22
ESTAB 0 0 87.xxx.xxx.xxx:46888 172.67.xx.xx:443

含义：


项目	含义
Local Address	你的 VPS
Peer Address	对方服务器
ESTAB	已建立连接

如果看到大量陌生 IP 连接，可能正在被扫描。

三、查看服务器开放端口

先确认自己的服务器到底开放了哪些端口：

ss -tulnp

示例：

tcp LISTEN 0 128 0.0.0.0:22
tcp LISTEN 0 128 0.0.0.0:80
tcp LISTEN 0 128 0.0.0.0:443

说明服务器开放：

22 → SSH
80 → HTTP
443 → HTTPS 这些端口都会被扫描。

四、使用 tcpdump 查看端口扫描

如果想实时查看扫描，可以抓包：

安装工具：

apt install tcpdump

抓取 SYN 包：

tcpdump -i any -nn 'tcp[tcpflags] & tcp-syn != 0 and tcp[tcpflags] & tcp-ack == 0'

如果有人扫描端口，会看到类似：

IP 185.xxx.xxx.xxx.52341 > your-ip.22: Flags [S]
IP 185.xxx.xxx.xxx.52341 > your-ip.80: Flags [S]
IP 185.xxx.xxx.xxx.52341 > your-ip.443: Flags [S]

这就是典型的端口扫描行为。

五、统计连接最多的 IP

可以快速查看连接你服务器最多的 IP：

ss -ant | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head

输出示例：

150 185.xxx.xxx.xxx
80  45.xxx.xxx.xxx
60  103.xxx.xxx.xxx

这些通常就是扫描你服务器的 IP。

六、如何防止 VPS 被扫描

被扫描其实是正常现象，但可以减少攻击风险。

1 安装 Fail2ban

Fail2ban 可以自动封禁暴力破解 IP：

apt install fail2ban -y
systemctl enable fail2ban
systemctl start fail2ban

查看封禁状态：

fail2ban-client status sshd

2 修改 SSH 端口

编辑 SSH 配置：

nano /etc/ssh/sshd_config

修改：

Port 22

例如：

Port 22222

然后重启：

systemctl restart ssh

3 禁止 root 密码登录

建议使用 SSH Key 登录。

PermitRootLogin prohibit-password

或者：

PermitRootLogin no

总结只要 VPS 暴露公网 IP：

每天都会被扫描
SSH 每天几百次尝试很正常
不需要过度担心只要做好：
Fail2ban
SSH Key 登录
关闭不必要端口服务器基本是安全的。

DeBee HKBGP-V6 - MO V6 | Lite 测评

Thu, 14 May 2026 00:00:00 GMT

测试配置

CPU 核心数：1 vCPU
内存：512 MB
硬盘空间：8 GB
流量：2 TB
带宽速率：2 Gbps
IPv6 数量：1
价格：1USD/月

iperf3测速

- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]   8.00-9.00   sec  13.8 KBytes   112 Kbits/sec                  
[  7]   8.00-9.00   sec  13.8 KBytes   112 Kbits/sec                  
[  9]   8.00-9.00   sec  0.00 Bytes  0.00 bits/sec                  
[ 11]   8.00-9.00   sec  9.62 KBytes  78.6 Kbits/sec                  
[ 13]   8.00-9.00   sec  12.4 KBytes   101 Kbits/sec                  
[SUM]   8.00-9.00   sec  49.5 KBytes   404 Kbits/sec

ip质量

########################################################################
                IP质量体检报告：2a0f:7803:f6cc:*:*:*:*:*
                   https://github.com/xykt/IPQuality
                bash <(curl -sL https://Check.Place) -I
        报告时间：2025-10-29 17:18:05 CST  脚本版本：v2025-10-28
########################################################################
一、基础信息（Maxmind 数据库）
自治系统号：            AS214013
组织：                  Debee Broadband Network Ltd
坐标：                  113°33′21″E, 22°12′4″N
地图：                  https://check.place/22.201,113.5559,15,cn
城市：                  N/A, 澳门
使用地：                [MO]澳门, [AS]亚洲
注册地：                [GB]英国
时区：                  Asia/Macau
IP类型：                 广播IP

二、IP类型属性
数据库：      IPinfo    ipregistry    ipapi    IP2Location   AbuseIPDB 
使用类型：     机房        机房        家宽        机房        机房    
公司类型：     机房        机房        家宽        机房    

三、风险评分
风险等级：      极低         低       中等       高         极高
IP2Location：   3 | 低风险
Scamalytics：   0 | 低风险
ipapi：         0.00% | 极低风险
AbuseIPDB：     0 | 低风险
IPQS：          0 | 低风险
DB-IP：         （空）| 低风险

四、风险因子
库： IP2Location ipapi ipregistry IPQS Scamalytics ipdata IPinfo IPWHOIS
地区：   [GB]    [MO]    [CN]    [MO]    [MO]    [MO]    [MO]    [MO]
代理：   否      否      否      否      否      否      否      否 
Tor：    否      否      否      否      否      否      否      否 
VPN：    否      否      否      否      否      无      否      否 
服务器： 是      否      是      无      否      否      是      否 
滥用：   否      否      否      否      否      否      无      无 
机器人： 否      否      无      否      否      无      无      无 

五、流媒体及AI服务解锁检测
服务商：   TikTok   Disney+  Netflix  Youtube  AmazonPV  Spotify  ChatGPT
状态：     失败      待支持     解锁     禁会员     屏蔽      解锁      解锁
地区：               [MO]     [MO]                        [MO]     [MO]
方式：               原生     原生                        原生     原生

六、邮局连通性及黑名单检测
本地25端口出站：阻断
通信：+Gmail-Outlook-Yahoo-Apple+QQ-MailRU-AOL-GMX-MailCOM-163-Sohu-Sina
========================================================================
今日IP检测量：1344；总检测量：679706。感谢使用 xy 系列脚本！
报告链接：https://Report.Check.Place/ip/EKX4CVUIE.svg

回程测试ipv6

永久免费qzz.io域名支持托管至CloudFlare

Wed, 13 May 2026 00:00:00 GMT

前言

免费注册 180天可以免费续期

教程

前往官网注册账号

官网：https://dash.domain.digitalplat.org

选择qzz.io域名

托管至CloudFlare

修改ns记录

已托管至Cloudflare

Linux 设置 IPv6 或 IPv4 优先教程（gai.conf 配置指南）

Tue, 12 May 2026 00:00:00 GMT

有时候，服务器的网络明明都通，但访问某些网站、仓库或 API 却慢得离谱。
这很可能是因为系统默认使用了“错误的协议栈顺序”——
Linux 默认优先使用 IPv6，而不是 IPv4。

如果你想手动调整这个顺序（比如让 IPv4 优先），这篇教程正是为你准备的。

🧠 为什么要调整 IPv6 / IPv4 优先级

Linux 系统在进行 DNS 解析时，会先请求域名的 AAAA（IPv6） 和 A（IPv4） 记录。
默认情况下，它会按照系统内部的优先级（policy table）选择哪种协议先尝试。这意味着：

如果 IPv6 可用 → 优先使用 IPv6；
即使 IPv6 延迟高、绕路、甚至不通，也会先试 IPv6，导致访问超时；
部分 VPS、Docker 镜像源、Cloudflare / GitHub / ChatGPT 等服务因此异常。解决办法：调整 gai.conf 文件，修改协议优先顺序。

⚙️ gai.conf 是什么？

/etc/gai.conf 是 Linux 系统中控制地址选择策略的配置文件，
由 glibc 的 getaddrinfo() 函数使用。你可以通过编辑它，改变系统在选择 IPv4 / IPv6 地址时的优先级。

作用范围：系统级，对所有使用标准网络库的程序生效（curl、apt、wget、docker 等）。

🛠️开始修改 gai.conf

1.打开配置文件

sudo nano /etc/gai.conf

（或者用你喜欢的编辑器，例如 vim、vi。）

2.查看默认配置

一般情况下，文件内会有许多被注释掉的行，比如：

#For sites which prefer IPv4 connections change the last line to #precedence ::ffff:0:0/96 100 这句话其实已经告诉我们答案：
如果你想 IPv4 优先，只需要取消注释这一行。

3.设置 IPv4 优先

找到并修改：

#precedence ::ffff:0:0/96  100

改成：

precedence ::ffff:0:0/96  100

✅ 保存并退出即可，无需重启系统。这表示：

::ffff:0:0/96 表示 IPv4 映射地址；
100` 是它的优先级；
数字越大，优先级越高。系统现在会优先使用 IPv4 地址。

4.如果你想让 IPv6 优先（默认）

如果之前改过，现在想恢复 IPv6 优先，只需要把这行重新注释掉：

#precedence ::ffff:0:0/96  100

或者删除整行。

🔍 测试是否生效

使用 getent 检查系统地址选择顺序

getent ahosts google.com

输出示例：

2404:6800:4008::200e   STREAM google.com
2404:6800:4008::200e   DGRAM
2404:6800:4008::200e   RAW
142.250.204.14          STREAM
142.250.204.14          DGRAM
142.250.204.14          RAW

📘 说明：

如果 IPv6 在前面 → IPv6 优先
如果 IPv4 (::ffff: 开头或纯 IPv4 地址) 在前面 → IPv4 优先

Q1：修改后要重启网络吗？

不需要。gai.conf 会在每次调用 getaddrinfo() 时被读取，立即生效。

Q2：所有程序都受影响吗？

只要程序使用系统标准的 DNS 解析库（glibc），都会受影响。
比如 apt、curl、wget、ping 等。但如果某个软件自己实现了解析逻辑（比如某些 Java 程序），可能不受影响。

Q3：IPv6 不通怎么办？

你可以临时关闭 IPv6：

sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1

不建议长期禁用，优先级调整更优雅。

🧾 示例总结


优先策略	配置语句	效果
IPv4 优先	`precedence ::ffff:0:0/96 100`	优先使用 IPv4
IPv6 优先（默认）	`#precedence ::ffff:0:0/96 100`	优先使用 IPv6

🧩 总结

Linux 默认 IPv6 优先；
可通过 /etc/gai.conf 改为 IPv4 优先；
立即生效，对大部分命令行工具和服务生效；
稳定性优先的 VPS、Docker 容器建议开启 IPv4 优先。

🚀 未来 IPv6 会越来越普及，但在网络质量不均的今天，
IPv4 仍然是最稳、最“能打”的选择。

用 iperf3 测试网络速度：最实用的教程与示例

Mon, 11 May 2026 00:00:00 GMT

🌐 什么是 iperf3？

iperf3 是一个强大的网络带宽测试工具，常被用于 VPS、家庭服务器、或内网节点之间的速度测试。
它能测试 上传（上行）、下载（下行）、延迟、并发性能 等指标，是判断线路质量的“利器”。

🧰 一、安装 iperf3

✅ Debian / Ubuntu

apt update && apt install -y iperf3

✅ CentOS / AlmaLinux / Rocky

yum install -y iperf3

✅ macOS（通过 Homebrew）

brew install iperf3

⚙️ 二、基本原理

iperf3 采用 客户端 - 服务端 模式：

一台服务器充当 测试端（Server）
另一台主机作为 客户端（Client） 它们之间建立连接，通过 TCP 或 UDP 数据流进行测速。

🖥️ 三、服务端启动

在你想“接收测速数据”的机器上执行：

iperf3 -s

默认监听端口：5201 如果要在后台运行，可以用：

nohup iperf3 -s > /dev/null 2>&1 &

若端口被防火墙或安全组限制，请放行 5201/tcp。

💻 四、客户端测速

在另一台机器上执行（替换为你的服务端 IP）：

iperf3 -c 1.2.3.4

输出示例： [ ID] Interval Transfer Bandwidth [ 5] 0.00-10.00 sec 1.12 GBytes 960 Mbits/sec 这代表 平均下载速率约 960 Mbps。

🔄 五、测试上传与下载方向

📤 上传（默认模式）

iperf3 -c 1.2.3.4

客户端 → 服务端，测试上传速度。

📥 下载（反向模式）

iperf3 -c 1.2.3.4 -R

服务端 → 客户端，测试下载速度。
（-R 即 “reverse” 反向传输）

🧩 六、常用参数说明


参数	作用
`-R`	反向测试（下载）
`-t 30`	测试 30 秒（默认 10 秒）
`-p 5201`	指定端口
`-P 4`	开启 4 个并发线程
`-u`	使用 UDP 模式（测试抖动、丢包率）
`-b 100M`	限制带宽（仅在 UDP 模式下）

📊 示例：多线程测速

iperf3 -c 1.2.3.4 -P 4 -t 30

适合高带宽（如千兆或多线路）测试，更能体现真实性能。

📡 七、UDP 模式（测试延迟与丢包）

iperf3 -c 1.2.3.4 -u -b 100M
    ```
输出中你可以看到：
-   **Jitter**（抖动）
-   **Lost/Total Datagrams**（丢包统计）
这是判断 **线路稳定性** 的关键指标。
### 📘 八、示例对比
|     |     |     |
| --- | --- | --- |
| 场景  | 命令  | 测试方向 |
| VPS 上传测速 | `iperf3 -c 你的VPSIP` | 本地 → VPS |
| VPS 下载测速 | `iperf3 -c 你的VPSIP -R` | VPS → 本地 |
| 节点间测速 | `iperf3 -c 节点BIP` | 节点A → 节点B |
| 多线程测速 | `iperf3 -c 1.2.3.4 -P 8` | 多并发上传 |
### 🧭 九、简单测速结果解读
|     |     |
| --- | --- |
| 字段  | 含义  |
| **Transfer** | 传输数据总量 |
| **Bandwidth** | 平均带宽（速率） |
| **Retr** | TCP 重传次数（过高说明线路不稳） |
| **Jitter** | 抖动（UDP 模式） |
> 💡 一般情况下，国内外 VPS 延迟高但带宽正常；  
> 若丢包严重、Retr 持续上升，则可能是线路质量差或中间节点拥塞。
### 🧾 十、附加技巧
#### 📦 在 Docker 容器中测速
```bash
docker run --rm -it networkstatic/iperf3 -c 1.2.3.4

📜 输出结果保存

iperf3 -c 1.2.3.4 -t 60 --logfile result.txt

🔐 改端口防扫描

iperf3 -s -p 25001

✨ 总结


功能	命令
启动服务端	`iperf3 -s`
上传测速	`iperf3 -c IP`
下载测速	`iperf3 -c IP -R`
并发测试	`iperf3 -c IP -P 4`
UDP 测试	`iperf3 -c IP -u -b 100M`

💬 写在最后

iperf3 是排查线路瓶颈、验证带宽性能的万能工具。
无论你是在搭建节点、优化 VPS，还是测试家庭宽带，它都值得收藏。

⚡ 如果你也爱折腾服务器，欢迎常来看看 👉 Leuの小站
不定期分享一些实用脚本与服务器小技巧 🛠️

搭建NeZha探针套CloudFlare ipv6小鸡废物利用

Sun, 10 May 2026 00:00:00 GMT

1、安装Warp（如果VPS有ipv4忽略此步骤）

wget -N https://gitlab.com/fscarmen/warp/-/raw/main/menu.sh && bash menu.sh [option] [lisence/url/token]

如果warp获取不到ip 执行：

wg-quick down warp &>/dev/null; sed -i "s/Endpoint.*/Endpoint = engage.cloudflareclient.com:4500/" /etc/wireguard/warp.conf; warp o

2、安装NeZha

curl -L https://raw.githubusercontent.com/nezhahq/scripts/refs/heads/main/install.sh -o nezha.sh && chmod +x nezha.sh && sudo ./nezha.sh

3、安装Caddy

apt install caddy

4、Caddy反代（如需Nginx反代请移步官网查看）

nano /etc/caddy/Caddyfile

    dashboard.example.com {
        @grpcProto {
            path /proto.NezhaService/*
        }

        reverse_proxy @grpcProto {
            header_up Host {host}
            header_up nz-realip {http.CF-Connecting-IP} # 替换为你的 CDN 提供的私有 header，此处为 CloudFlare 默认
            # header_up nz-realip {remote_host} # 如果你使用caddy作为最外层，就把上面一行注释掉，启用此行
            transport http {
                versions h2c
                read_buffer 4096
            }
            to localhost:8008
        }
    
        reverse_proxy {
            header_up Host {host}
            header_up Origin https://{host}
            header_up nz-realip {http.CF-Connecting-IP} # 替换为你的 CDN 提供的私有 header，此处为 CloudFlare 默认
            # header_up nz-realip {remote_host} # 如果你使用caddy作为最外层，就把上面一行注释掉，启用此行
            transport http {
                read_buffer 16384
            }
            to localhost:8008
        }
    }

5、CloudFlare开启grpc

网络-grpc开启如图所示

6、对接Agent

NeZha后台要把端口换成443 开启tls 如图所示

免费白嫖一年ggff.net域名 - 支持解析到CloudFlare

Wed, 01 Apr 2026 00:00:00 GMT

前言

支持解析到CloudFlare，首年免费。

如有问题欢迎评论留言

购买域名

官网：https://customer.l53.net/

结算时候试用优惠码自动抵扣一年newuser

解析到CloudFlare

点击控制面板名称服务器添加ns记录即可

部署哆啦A梦转发面板 Gost转发 - Docker Compose部署

Sun, 01 Feb 2026 00:00:00 GMT

系统要求

在开始之前，请确保您的系统满足以下要求：

操作系统: Linux，推荐纯净系统安装
Docker: 20.10+
Docker Compose: 1.29+ 或 Docker 内置 compose 命令
内存: 至少 1GB RAM
存储: 至少 1GB 可用空间
网络: 确保相关端口未被占用

一键安装（推荐）

提供了交互式安装脚本，会自动检测系统环境并引导您完成配置：

curl -L https://raw.githubusercontent.com/BrunuhVille/flux-panel/refs/heads/main/panel_install.sh -o panel_install.sh && chmod +x panel_install.sh && ./panel_install.sh

安装流程说明

运行脚本后选择操作：

===============================================
          面板管理脚本
===============================================
请选择操作：
1. 安装面板      ← 选择这个
2. 更新面板
3. 卸载面板
4. 退出
===============================================

输入配置参数：
- 面板服务器地址: 需要节点服务器能正常访问的地址
- 前端端口: 默认 6366
- 后端端口: 默认 6365
自动化处理：
- 检测 Docker 环境
- 自动检测 IPv6 支持并选择合适的配置
- 生成随机的数据库配置
- 下载并启动服务

配置示例

当前面板服务器地址: 192.168.1.100 # 或您的公网IP 前端端口（默认 6366）: 6366 # 直接回车使用默认值后端端口（默认 6365）: 6365 # 直接回车使用默认值

验证安装

1. 检查服务状态

使用 docker-compose

docker-compose ps

或使用 docker compose

docker compose ps

您应该看到以下服务都处于 Up 状态

gost-mysql - 数据库服务
springboot-backend - 后端 API 服务
vue-frontend - 前端 Web 界面

2. 访问 Web 界面

打开浏览器访问：http://your-server-ip:6366

3. 登录系统

使用默认管理员账号登录：

用户名: admin_user
密码: admin_user ⚠️ 重要: 首次登录后请立即修改默认密码！

IPv6 支持

脚本会自动检测系统的 IPv6 支持：

✅ 支持 IPv6: 自动使用 IPv6 配置文件并配置 Docker IPv6 支持
⚠️ 不支持 IPv6: 使用 IPv4 配置文件

Docker IPv6 配置

如果检测到 IPv6 支持，脚本会自动配置：

    {
      "ipv6": true,
      "fixed-cidr-v6": "fd00::/80"
    }

端口说明


端口	服务	说明	可配置
6366	Web 界面	前端管理界面	✅
6365	API 服务	后端 REST API	✅
3306	MySQL	数据库服务（容器内部）	❌
动态分配	转发端口	用户创建的转发规则	✅

免费eu.cc域名支持托管至cloudflare

Tue, 07 Oct 2025 00:00:00 GMT

一、准备资料

1、一个邮箱（建议用gmail、outlook、qq等大厂邮箱）
点击【注册地址】
点击【登录地址】
点击【申请地址】

二、注册帐号

1、帐号注册点击【注册地址】
2、在注册页面、填写邮箱注册、登录密码、输入邮箱验证码,然后点注册
3、上面注册成功后,在邮箱里会收到一封邮箱(有可能在垃圾邮箱里),然后点邮箱里的激活帐号连接

三、申请域名

点击【申请地址】

四、域名绑定Cloudflare

1、申请注册免费Cloudflare帐号(邮箱就可以免费注册) 【点击官网地址】

登录cloudflare找到域注册->管理域->填你注册的域名->绑定DNS->cloudflare检查成dns->等激活成功

💡提醒：
PS:这个需要续期，一年一续期，免费续期到期前90天内可续期。
PS:这个需要续期，一年一续期，免费续期到期前90天内可续期。
PS:这个需要续期，一年一续期，免费续期到期前90天内可续期。
【免费续期地址】

使用 Docker Compose 部署 qBittorrent（qbittorrentee）完整教程

Sun, 05 Oct 2025 00:00:00 GMT

前言

在 NAS 或 Linux 服务器上部署一个稳定、可管理的 BT 下载工具是很多人的刚需。本文将介绍如何使用 Docker Compose 快速部署一个基于镜像 superng6/qbittorrentee 的 qBittorrent 容器服务。本教程适用于 Ubuntu / Debian / 群晖 / OpenMediaVault 等支持 Docker 的系统。

一、环境准备

1️⃣ 安装 Docker

如果你的系统尚未安装 Docker，可参考官方文档安装：

官网： https://www.docker.com/ Ubuntu 示例：

    sudo apt update
    sudo apt install docker.io -y
    sudo systemctl enable docker
    sudo systemctl start docker

2️⃣ 安装 Docker Compose

新版 Docker 已自带 compose 插件，可通过以下命令确认：

    docker compose version

如果没有，可安装：

    sudo apt install docker-compose-plugin -y

二、创建项目目录

建议为 qBittorrent 创建独立目录：

    mkdir -p ~/docker/qbittorrentee
    cd ~/docker/qbittorrentee

三、编写 docker-compose.yml 文件

在当前目录创建文件：

    nano docker-compose.yml

写入以下内容：

    version: "3"
    services:
      qbittorrentee:
        image: superng6/qbittorrentee
        container_name: qbittorrentee
        environment:
          - PUID=1026
          - PGID=100
          - TZ=Asia/Shanghai
          - WEBUIPORT=8080
          - ENABLE_DOWNLOADS_PERM_FIX=true
        volumes:
          - ./qbittorrentee/config:/config
          - ./qbittorrentee/downloads:/downloads
        ports:
          - 6881:6881
          - 6881:6881/udp
          - 8080:8080
        restart: unless-stopped

保存并退出。

四、参数说明

🔹 镜像说明

superng6/qbittorrentee 是一个封装好的 qBittorrent WebUI 版本镜像。

🔹 关键环境变量说明


端口	用途
6881 TCP	BT 下载
6881 UDP	DHT 网络
8080	Web 管理界面

🔹 数据目录说明


宿主机路径	容器路径	作用
./qbittorrentee/config	/config	配置文件
./qbittorrentee/downloads	/downloads	下载目录

建议确保目录权限正确：

    mkdir -p qbittorrentee/config
    mkdir -p qbittorrentee/downloads
    chmod -R 775 qbittorrentee

五、启动服务

在 docker-compose.yml 所在目录执行：

    docker compose up -d

查看运行状态：

    docker ps

六、访问 Web 管理界面

浏览器访问：

    http://服务器IP:8080

默认用户名：admin

默认密码为随机生成，首次启动容器请查看日志。

七、常用管理命令

查看日志

    docker compose logs -f

重启服务

    docker compose restart

停止服务

    docker compose down

八、升级容器

    docker compose pull
    docker compose up -d

九、进阶建议

✅ 1. 开放端口到公网（如有需要）

需在路由器上做端口转发。

✅ 2. 配合反向代理

可结合 Nginx 或 Traefik 实现 HTTPS 访问。

✅ 3. 搭配自动更新工具

可使用 Watchtower 实现自动更新容器。

十、常见问题排查

❓ 无法下载 / 无速度

检查 6881 端口是否开放
检查防火墙规则
检查 ISP 是否封锁 BT

❓ 权限错误

确认 PUID/PGID 是否与下载目录用户一致。

总结

使用 Docker Compose 部署 qBittorrent 的优势：

配置清晰
易于备份
一条命令即可恢复
升级简单

如果你是 NAS 用户或家庭服务器爱好者，这种部署方式非常推荐 👍

Komari清理数据库

Sat, 04 Oct 2025 00:00:00 GMT

前言

komari 在随着使用的时间数据库占用硬盘的大小也在随之增加利用sqlite3 来清理数据库大小

安装sqlite3

apt install sqlite3

停止komari

systemctl stop komari.service

备份komari

防止修改数据库出现问题修改前请备份防止数据丢失

cp /opt/komari/data/komari.db /opt/komari/data/komaribf.db

打开数据库

sqlite3 /opt/komari/data/komari.db

一行命令清理数据库

sqlite3 /opt/komari/data/komari.db "DELETE FROM records; DELETE FROM records_long_term; DELETE FROM ping_records; VACUUM;"

删除记录

DELETE FROM records;

删除长期保存的记录

DELETE FROM records_long_term;

删除延迟记录

DELETE FROM ping_records;

收缩数据库大小

VACUUM;

退出数据库

.exit

重启komari

systemctl restart komari.service

永久免费netlib.re域名，支持托管至CloudFlare。

Thu, 02 Oct 2025 00:00:00 GMT

前言

永久免费netlib.re域名，支持托管至CloudFlare。

注：添加NS记录会遇到名称服务器无效 可以尝试多注册几个（我注册第二个才成功）

注册账号

官网：https://www.netlib.re/ 密码为15位注册后会发邮箱验证token 验证登录即可

注册域名

选择自己喜欢的域名有netlib.re和codelib.re

托管至CloudFlare

点击注册的域名点击Delegate your domain to different name servers添加NS记录即可

将 Docker 部署的 Umami 从一台服务器迁移到另一台服务器

Wed, 01 Oct 2025 00:00:00 GMT

简介

最近我购买了一台新的服务器，需要把 Umami 服务器从旧服务器迁移到新服务器上。但我是用 Docker 安装的 Umami。

    version: '3'
    services:
      umami:
        image: ghcr.io/umami-software/umami:postgresql-latest
        ports:
          - "3000:3000"
        environment:
          DATABASE_URL: postgresql://umami:umami@db:5432/umami
          DATABASE_TYPE: postgresql
          APP_SECRET: replace-me-with-a-random-string
        depends_on:
          db:
            condition: service_healthy
        restart: always
      db:
        image: postgres:15-alpine
        environment:
          POSTGRES_DB: umami
          POSTGRES_USER: umami
          POSTGRES_PASSWORD: umami
        volumes:
          - umami-db-data:/var/lib/postgresql/data
        restart: always
        healthcheck:
          test: ["CMD-SHELL", "pg_isready -U $${POSTGRES_USER} -d $${POSTGRES_DB}"]
          interval: 5s
          timeout: 5s
          retries: 5
    volumes:
      umami-db-data:

迁移中最困难和重要的部分就是导出 Umami 的数据。我们有几种方法可以实现：

导出 Docker 卷（非常复杂）
导出数据库（我的选择）
复制整个路径（不推荐）

比较方法

首先，我们要知道 Umami 的数据是存储在卷（Volume）中的。因为 docker-compose.yml 指定了：

    services:
      db:
        volumes:
          - umami-db-data:/var/lib/postgresql/data
    volumes:
      umami-db-data:

如果我把路径挂载到容器里而不是卷，那就可以直接把路径复制到新机器上。比如:

    services:
      db:
        volumes:
          - /root/umami/data:/var/lib/postgresql/data

最后，我决定只导出数据库并导入到新实例中。让我们一步一步来。

迁移数据库

备份

docker exec umami-db-1 sh -c 'pg_dump --username=umami umami > /umami.sql' && \
docker cp umami-db-1:/umami.sql /root/ && \
docker exec umami-db-1 rm /umami.sql

删除数据库

docker exec umami-db-1 psql --username=umami --dbname=postgres -c "DROP DATABASE IF EXISTS umami;"

创建新的数据库

docker exec umami-db-1 psql --username=umami --dbname=postgres -c "CREATE DATABASE umami;"

导入备份

docker cp /root/umami.sql umami-db-1:/umami.sql && \
docker exec -i umami-db-1 psql --username=umami --dbname=umami -f /umami.sql && \
docker exec umami-db-1 rm /umami.sql

重启 Umami 实例：

docker compose down
docker compose up -d

检查

现在可以检查数据库是否迁移成功了。打开新 Umami 的 URL，尝试用原来的账号登录。如果能登录，那数据库很可能迁移成功了（账号信息是存在数据库里的）。为了进一步确认，你可以进入仪表盘，看看所有数据是否正常显示。如果不正常，说明数据库没有成功迁移。你可以检查导出的备份文件（里面是否包含正确的数据？），以及导入的方式（看看备份文件是否成功导入到新的 Postgres）。

给哪吒面板添加周期流量显示

Tue, 30 Sep 2025 00:00:00 GMT

效果图：

自定义代码

在面板后台自定义代码中加入如下代码（只支持V1版）

    <script src="https://cdn.jsdelivr.net/gh/leuxinovo/nezha-ui@main/traffic-display.js"></script>"

Docker部署Sub-Store订阅管理系统

Mon, 01 Sep 2025 06:51:40 GMT

一、Sub-Store 简介

Sub-Store 是一款开源的订阅转换服务，支持聚合多个订阅链接并输出为不同客户端格式。

它能让你：

将多个机场或自建节点订阅整合；
输出为 Clash / Surge / QuantumultX / Loon / Shadowrocket 等格式；
自定义节点筛选、排序、分组；
通过 Web 界面轻松管理。

GitHub 项目地址：
👉 https://github.com/sub-store-org/Sub-Store

二、部署环境准备

推荐系统环境：


系统	支持
Debian 12 / Ubuntu 22.04	✅ 推荐
Alpine / CentOS 7+	✅ 支持
内存要求	≥ 256MB

确保系统已安装：

apt update && apt install -y docker.io docker-compose

三、Docker Compose 配置文件

在服务器任意目录（如 /root/sub-store）下创建文件：

mkdir -p /root/sub-store
cd /root/sub-store
nano docker-compose.yml

然后粘贴以下内容 👇：

version: "3.8"

services:
  sub-store:
    image: xream/sub-store:latest
    container_name: sub-store
    restart: always
    ports:
      - "127.0.0.1:3001:3001"
    volumes:
      - ./data:/opt/app/data
    environment:
      SUB_STORE_FRONTEND_BACKEND_PATH: /MySecretToken123
      SUB_STORE_BACKEND_SYNC_CRON: "55 23 * * *"
      SUB_STORE_BODY_JSON_LIMIT: 10mb

四、配置详解


配置项	示例值	作用	说明
version	`"3.8"`	Compose 文件版本	指定 Docker Compose 的语法版本，3.8 适用于较新的 Docker
services	`sub-store`	服务定义	定义一个名为 `sub-store` 的服务
image	`xream/sub-store:latest`	Docker 镜像	使用 Sub-Store 官方镜像，`latest` 表示最新版本
container_name	`sub-store`	容器名称	指定容器名称为 `sub-store`，方便管理和查看日志
restart	`always`	自动重启策略	容器异常退出或 Docker 重启时会自动重新启动
ports	`"127.0.0.1:3001:3001"`	端口映射	将宿主机本地回环地址（127.0.0.1）的 3001 端口映射到容器的 3001 端口。
volumes	`./data:/opt/app/data`	数据持久化	将本地 `./data` 目录映射到容器 `/opt/app/data`，用于保存配置和数据
environment	环境变量配置	程序运行参数	用来控制 Sub-Store 的运行行为

⚠️ 建议你修改：

SUB_STORE_FRONTEND_BACKEND_PATH=/MySecretToken123

示例：

/rd304CYuZ2KByUk4WRHF

这样可以防止被随意访问。

随机生成密码网站：https://1password.com/zh-cn/password-generator

五、启动服务

保存文件后执行：

docker compose up -d

查看运行状态：

docker ps

若一切正常，你会看到类似输出：

    CONTAINER ID   IMAGE             STATUS          PORTS
    a1b2c3d4e5f6   xream/sub-store   Up 10 seconds   0.0.0.0:3001->3001/tcp

六、Caddy反代

编辑/etc/caddy/Caddyfile

nano /etc/caddy/Caddyfile

example.com {
   reverse_proxy localhost:3001
 }

重启caddy

systemctl restart caddy

七、访问与初始设置

浏览器访问：

https://你的域名

若配置了后端路径（如 /ks9foTp4xE8fr24pg2DZ），
打开 反代域名 输入后端路径ks9foTp4xE8fr24pg2DZ

你会看到 Sub-Store 的管理界面，可以：

添加或导入订阅；
设置转换规则；
生成统一的订阅链接。

八、设置Gist同步

1.拥有一个 GitHub 账号

注册或登录：https://github.com/

2.获取一个 GitHub Personal Access Token（访问令牌）

打开 https://github.com/settings/tokens
点击Token（classic）并在右上选择Generate new token（classic）
勾上Repo和Gist这两项后，点击底下的Generate token即生成Token了
生成后复制该 token（⚠️ 只显示一次！）

建议保存到安全的地方，例如 ~/.config/sub-store/token.txt。

3.Sub-store设置Gist同步

将Github用户名和获取的Token粘贴进去即可

AkDNS免费DNS解锁流媒体

Sun, 10 Aug 2025 00:00:00 GMT

前言

AkileCloud开放自定义DNS解锁目前可以添加10个非Akile ip和无限个Akile ip

教程

打开官网注册账号：https://dns.akile.ai 添加自己的服务器ip

点击添加的ip

选择需要解锁的服务、流媒体然后保存配置

在vps中使用测试连通性脚本

wget -qO- https://raw.githubusercontent.com/akile-network/aktools/refs/heads/main/akdns.sh |bash

选择最快的ip

在vps中添加dns解锁将DNSip换成连通性测试脚本中延迟最低的ip

一键脚本：

cp /etc/resolv.conf /etc/resolv.conf.bak && echo "nameserver DNSip" > /etc/resolv.conf

最后使用流媒体解锁脚本查看是否生效

bash <(curl -L -s https://raw.githubusercontent.com/xykt/RegionRestrictionCheck/main/check.sh)

linux系统清理脚本清理缓存、旧内核、docker镜像等

Sun, 13 Jul 2025 00:00:00 GMT

一键脚本

bash <(curl -sL https://raw.githubusercontent.com/leuxinovo/clearvps/main/leuql.sh)

🧭 主要功能一览

🖥 系统概况

显示系统基础信息（内核版本、架构、发行版等）
查看根分区磁盘使用情况
查看内存与 Swap 使用情况
清理前的资源总览

🔒 进程清理

自动检测并解除 APT / Dpkg 锁
防止包管理器因意外中断而被锁定

🧾 日志清理

清空旧日志文件，保留日志结构
减少 /var/log 占用空间

🧹 临时与缓存清理

清理系统临时目录与缓存文件：
/tmp
/var/tmp
/var/cache
释放短期存储占用

📦 包缓存清理

清理 APT / DNF 的下载缓存与历史记录
删除旧版本包缓存文件
优化包管理空间使用

✂️ 组件裁剪

移除非必要组件与工具包
精简系统体积

🧽 系统瘦身

删除系统文档与手册（/usr/share/doc 等）
删除静态库文件（.a）
清理 Python 缓存文件（.pyc、__pycache__）
进一步减少系统体积

🐳 Docker 清理

一键清理 Docker 未使用资源：
停止的容器
未使用的镜像
残留的卷与网络
相当于自动执行 docker system prune -a -f

⚙️ 内核清理

保留当前运行与最新版本内核
删除旧内核包、头文件等
防止 /boot 分区被占满

⚡ 内存优化

检测系统负载与内存可用率
在低负载时自动回收缓存（drop_caches）
避免在高负载时清理造成卡顿或断连

🪶 SSD TRIM

对 SSD 执行 fstrim 操作
提升磁盘性能与寿命

📊 汇总报告

清理完成后自动展示：
最新磁盘与内存使用情况
清理前后资源对比
本次释放的空间总量

效果图

rclone定时备份文件到网盘

Mon, 12 May 2025 00:00:00 GMT

前言

建站都遇到过vps宕机，没有备份网站，导致网站数据丢失。可以利用这个脚本，定时备份文件到网盘。

安装rclone

curl https://rclone.org/install.sh | sudo bash

rclone config

以mega网盘为例

脚本

    #!/bin/bash
    
    # ==============================
    #        可配置项
    # ==============================
    
    # 要备份的目录（不要加 /）
    source_dir="/备份目录"
    
    # 本地备份目录
    backup_dir="/本地备份目录"
    mkdir -p "$backup_dir"
    
    # rclone 远程路径（例如 gdrive:/backup）
    remote="路径:/文件路径"
    
    # 允许通过环境变量设置自定义前缀，默认值为 "backup"
    filename_prefix="${FILENAME_PREFIX:-backup}"
    
    # ==============================
    #        自动变量
    # ==============================
    
    now=$(date +"%Y-%m-%d_%H-%M-%S")
    backup_file="$backup_dir/${filename_prefix}_${now}.zip"
    
    parent_dir=$(dirname "$source_dir")
    target_dir=$(basename "$source_dir")
    
    echo "======================================"
    echo "📦 开始备份任务"
    echo "源目录: $source_dir"
    echo "备份文件: $backup_file"
    echo "======================================"
    
    # ==============================
    #         开始压缩（静默）
    # ==============================
    
    cd "$parent_dir" || { echo "❌ 无法进入目录 $parent_dir"; exit 1; }
    
    echo "📦 正在压缩..."
    zip -r "$backup_file" "$target_dir" > /dev/null
    
    if [ $? -ne 0 ]; then
        echo "❌ 压缩失败"
        exit 1
    fi
    
    echo "✅ 压缩完成"
    du -h "$backup_file"
    
    # ==============================
    #         上传到远程（显示进度）
    # ==============================
    
    echo "======================================"
    echo "📤 开始上传到远程：$remote"
    echo "======================================"
    
    rclone copy "$backup_file" "$remote" \
        --progress \
        --stats 5s \
        --stats-one-line \
        --transfers=1 \
        --checkers=1
    
    if [ $? -ne 0 ]; then
        echo "❌ 上传失败"
        exit 1
    fi
    
    echo "✅ 上传完成"
    
    # ==============================
    #      清理本地旧备份
    # ==============================
    
    echo "🗑️ 清理本地旧备份（保留最近 3 个）..."
    
    ls -1t "$backup_dir"/${filename_prefix}_*.zip 2>/dev/null | sed -e '1,3d' | while read old_file; do
        echo "删除本地：$old_file"
        rm -f "$old_file"
    done
    
    # ==============================
    #      清理远程旧备份
    # ==============================
    
    echo "🗑️ 清理远程旧备份（保留最近 3 个）..."
    
    rclone lsf "$remote" --files-only | \
    grep "^${filename_prefix}_" | \
    sort -r | \
    awk 'NR>3' | \
    while read file; do
        echo "删除远程：$file"
        rclone deletefile "$remote/$file"
    done
    
    echo "======================================"
    echo "🎉 所有操作完成"
    echo "======================================"

设置定时任务

crontab -e

每天0点和中午12点执行

0 0,12 * * * /脚本路径

清理哪吒数据库、修改哪吒数据库更改服务器、报警、服务顺序等

Wed, 12 Feb 2025 00:00:00 GMT

注：如果害怕改错可以电脑下载一个sqlite数据库工具自行修改也可以使用下面的命令备份一个出来 修改后重启面板生效

cp /opt/nezha/dashboard/data/sqlite.db /root/sqlite.db

安装sqlite3 （用于打开sqlite数据库）

apt install sqlite3

打开哪吒数据库

sqlite3 /opt/nezha/dashboard/data/sqlite.db

列出表

.tables

修改服务器排序

打开服务器文件

SELECT * FROM servers;

修改id

UPDATE servers SET id =要修改成的id WHERE id =修改的id;

删除id

DELETE FROM servers WHERE id =要删除的id;

更新id列让后续id减少1

UPDATE servers
SET id = id - 1
WHERE id > 中间断的id;

把 id = 4 改为 5，5 → 6，6 → 7，以此类推（所有 id >= 4 的值都加 1），避免主键冲突。注：演示id为4 自行修改

第 1 步：将 id >= 4 的记录统一先加一个大值（如 1000）：

UPDATE servers
SET id = id + 1000
WHERE id >= 4;

第 2 步：把刚才加上大值的记录再减 999（等于 +1 的效果）：

UPDATE servers
SET id = id - 999
WHERE id >= 1004;

重置顺序

DELETE FROM sqlite_sequence WHERE name = 'servers';

保存并退出

.exit

修改报警排序

打开报警文件

SELECT * FROM alert_rules;

修改报警id

UPDATE alert_rules SET id =要修改成的id WHERE id =修改的id;

删除报警

DELETE FROM alert_rules WHERE id =要删除的id;

重置顺序

DELETE FROM sqlite_sequence WHERE name = 'alert_rules';

修改服务（网络延迟ip）

打开服务文件

SELECT * FROM services;

修改服务id

UPDATE services SET id =要修改成的id WHERE id =修改的id;

删除网络延迟id

DELETE FROM services WHERE id =要删除的id;

重置顺序

DELETE FROM sqlite_sequence WHERE name = 'services';

修改服务器分组

SELECT * FROM server_groups;

打开服务器分组

SELECT * FROM server_groups;

修改服务器分组id

UPDATE server_groups SET id =要修改成的id WHERE id =修改的id;

删除计划服务器id

DELETE FROM server_groups WHERE id =要删除的id;

重置顺序

DELETE FROM sqlite_sequence WHERE name = 'server_groups';

修改服务器分组关联表

打开服务器分组关联表

SELECT * FROM server_group_servers;

修改服务器分组关联表id

UPDATE server_group_servers SET id =要修改成的id WHERE id =修改的id;

删除计划服务器关联表id

DELETE FROM server_group_server WHERE id =要删除的id;

重置顺序

DELETE FROM sqlite_sequence WHERE name = 'server_group_servers';

清空网络延迟监控

如果开启了tsdb 直接删除tsdb文件即可
    rm -rf /opt/nezha/dashboard/data/tsdb

DELETE FROM service_histories;

清空单个服务器id的网络延迟监控

DELETE FROM service_histories WHERE server_id = id;

一行命令清理网络延迟收缩数据库文件大小

sqlite3 /opt/nezha/dashboard/data/sqlite.db "DELETE FROM service_histories; VACUUM;"

收缩 SQLite 数据库文件大小

执行完大量删除后，SQLite 文件并不会立即变小。你需要运行：

VACUUM;

这个命令会重建数据库并清理空间碎片，使 sqlite.db 文件变小。

修改报警通知里面的双向流量使用多少

字节转换网站：https://tooltt.com/byte-convert/

查找服务器id的流量报警

SELECT * FROM transfers WHERE server_id =服务器id;

清空服务器id的流量

UPDATE transfers
SET "in" = 0, "out" = 0
WHERE server_id =服务器id;

清空字段的流量

UPDATE transfers
SET "in" = 0, "out" = 0
WHERE id =字段;

修改下载流量

UPDATE transfers
SET out =要修改的流量字节
WHERE id =字段;

修改上传流量

UPDATE transfers
SET "in" =要修改的流量字节
WHERE id =字段;

重置顺序

DELETE FROM sqlite_sequence WHERE name = 'transfers';

清空服务器id的字段

DELETE FROM transfers WHERE server_id = 服务器id;

修改计划任务

打开计划任务文件

SELECT * FROM crons;

修改计划任务id

UPDATE crons SET id =要修改成的id WHERE id =修改的id;

删除计划任务id

DELETE FROM crons WHERE id =要删除的id;

重置顺序

DELETE FROM sqlite_sequence WHERE name = 'crons';

哪吒V1快捷更改Agent域名

Thu, 10 Oct 2024 00:00:00 GMT

前言：如果小鸡有很多一个一个更换域名很麻烦因此利用cron可以快捷更换所有小鸡的Agent域名_

注意！！cron只能在机器在线的时候使用如果域名快到期请在到期前在面板鸡反代上添加新的域名后使用更改完在删掉旧域名

原理：利用Nezha自带的cron快捷更换Agent域名

教程

登录哪吒后台创建任务覆盖范围选择排除特定服务器

把脚本导入进命令内替换自己的原域名和新域名

sudo sed -i 's/server: 原来的域名:端口/server: 新域名:端口/' /opt/nezha/agent/config.yml \&\& sudo systemctl restart nezha-agent.service

如果是Alpine系统请使用下面脚本：

sed -i 's/server: 原来的域名:端口/server: 新域名:端口/' /opt/nezha/agent/config.yml \&\& rc-service nezha-agent restart

在哪吒后台更改Agent对接地址最后手动执行一下即可

VPS设置密钥登录一键导入公钥到VPS

Wed, 09 Oct 2024 00:00:00 GMT

如果没有密钥在vps上申请一个如果有请忽略

申请密钥

申请密钥对

ssh-keygen -t ed25519 -a 100

安装公钥

cat .ssh/id_ed25519.pub >> .ssh/authorized_keys

私钥设置可读权限

chmod 600 .ssh/id_ed25519

保存好私钥

id_ed25519

一键导入公钥脚本

bash <(curl -sL https://raw.githubusercontent.com/leuxinovo/clearvps/main/sshkey.sh) -g github用户名

把公钥导入到GitHub https://github.com/settings/keys 即可使用脚本一键导入公钥到VPS

设置密钥登录

nano /etc/ssh/sshd_config

进行如下设置：开启密钥登录：PubkeyAuthentication yes 另外，请留意 root 用户能否通过 SSH 登录： PermitRootLogin yes 当你完成全部设置，并以密钥方式登录成功后，再禁用密码登录: PasswordAuthentication no

最后重启ssh

systemctl restart ssh

VPS安装Caddy反代

Sun, 11 Feb 2024 00:00:00 GMT

安装Caddy

我们按照官方的安装方法，首先，安装一些必要的软件包：

apt update
apt upgrade -y
apt install curl vim wget gnupg dpkg apt-transport-https lsb-release ca-certificates

然后加入 Caddy 的 GPG 公钥和 apt 源：

curl -sSL https://dl.cloudsmith.io/public/caddy/stable/gpg.key | gpg --dearmor > /usr/share/keyrings/caddy.gpg
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/caddy.gpg] https://dl.cloudsmith.io/public/caddy/stable/deb/debian any-version main" > /etc/apt/sources.list.d/caddy.list

最后更新系统即可安装Caddy： apt update apt install caddy

Caddy使用教程

例：Caddy反代本地8080端口自动申请证书

    example.com {
        reverse_proxy localhost:8080
    }

Caddy反代本地8080端口指定证书

    example.com {
        tls /路径/公钥.pem /路径/密钥.pem
        reverse_proxy localhost:8080
    }

Leuの小站

esim.gg仅需32元永久使用爱沙尼亚eSIM 并写入实体eSIM卡

一、关于乌龟卡

二、购买乌龟卡

三、写入实体sim卡

四、测试短信

五、保号、重新写入esim

关于保号

关于重新写入esim

Zouter HK BGP Global - Lite测评

测试配置

基本信息

IP质量

网络质量

回程路由

iperf3测速

ipv4

ipv6

通过 acme.sh 轻松申请 Let's Encrypt 通配符证书

什么是 acme.sh

为什么通配符证书必须使用 DNS 验证

安装 acme.sh

注册账户

Cloudflare DNS 自动验证

创建 API Token

配置环境变量

申请通配符证书

安装证书

Nginx 配置示例

自动续期

常见问题

申请失败：Invalid DNS Record

只申请了 *.example.com

查看当前 CA

总结

OpenAI Codex安装配置中转API超详细教程 AI编程工具Codex实战配置文件常见错误总结

安装前准备（所有系统通用）

安装 Codex CLI

Windows

macOS

Linux

配置中转API作为第三方API

Windows 配置路径与文件

macOS / Linux 配置命令

配置改完一定要“重启终端”

启动与基本使用（终端）

推荐的使用习惯（很实用）

交互技巧：Slash 命令与快捷操作

VS Code插件Codex

常见问题（FAQ）与排查清单

Q1：codex: command not found 找不到命令

Q2：Linux/macOS 安装时报权限错误（EACCES）

Q3：Windows 找不到 .codex文件夹

Q4：配置了 Key 但仍提示未认证 / 401

Q5：一直连不上 / 超时 / 网络错误

Q6：模型不可用 / 报 model not found

Q7：config.toml写了但好像没生效

Q8：怎么升级 / 更新 Codex CLI？

Q9：有哪些命令行参数/高级配置可以查？

永久免费kdns.fr域名 无需续费 支持绑定至CloudFlare

注册账号

注册域名

托管至CloudFlare

Linux VPS 使用 tc 实现端口限速教程（支持动态解除限速）

一、什么是 tc

二、tc 基本原理

三、限制单个端口速度

1. 添加根队列

2. 设置总带宽

3. 创建限速规则

4. 使用 iptables 标记端口

设置某个端口ip连接数

ipv4

ipv6

按规则编号删除

ipv4

ipv6

ipv4

ipv6

5. tc 绑定流量标记

永久免费kdns.fr域名无需续费支持绑定至CloudFlare