linux + Clash(mihomo) 实现简单的网关
折腾了一堆nftables和iptables方法把网络流量送到clash透明代理端口,偶然发现Clash.meta的tun模式实现了所有 这里在树莓派5,Raspberry Pi OS 系统 (debian系) 测试成功 要实现完整的路由器功能,只需要配置一下 mihomo 的 tun 模式和自带的 dns 转发服务器即可,参考下面配置,tun 和 dns 块可以直接抄,除了代理节点、代理组、规则要自己写。如果不成功,可以试试打开 Linux 内核转发功能 Linux 部署 mihomo 可以看我的另一篇教程:Linux 搭建 Clash WebUI(无桌面环境)|枯死的灌木 12345678910111213141516171819202122232425262728293031323334353637383940414243444546external-controller: '0.0.0.0:9090'tun: enable: true stack: mixed auto-route: true auto-redirect: true auto...
docker 构建轻量 python 镜像
某天,要跑一个python脚本,要求用docker。决定实践用alpine作为基础镜像构建一个_轻量的_python镜像 创建项目文件夹 mkdir alpine-py cd alpine-py 创建Dockerfile nano Dockerfile 12345# 使用 Alpine 作为基础镜像FROM alpine# 安装python3的软件包RUN apk add --update --no-cache curl jq py3-configobj py3-pip py3-setuptools python3 python3-dev 构建镜像 docker build -t alpine-py . (这里我加了–no-cache指定不使用缓存) 构建完成,查看镜像 发现已经比ubuntu镜像大了 👇 👉🤡👈 👆🏻 运行容器时,建议使用python虚拟环境安装其他python库 python -m venv ./venv source ./venv/bin/activate pip install -r requirements.txt
debian12配置dhcp服务器
这里使用debian12+isc-dhcp-server软件包做配置~ 1.安装isc-dhcp-server自觉apt update() apt install isc-dhcp-server 安装后会自动启动,可能会遇到关于 /etc/dhcp/dhcpd.conf 和 /etc/dhcp/dhcpd6.conf 这两个配置文件报错,正常进行如下配置即可 2.配置dhcp接口进行dhcp之前,先在需要广播dhcp的网络接口配置一个静态的ip地址 比如我需要在ens33接口广播 dhcp,ipv4网段是 192.168.88.0/24 我就需要在ens33接口添加ip地址192.168.88.1/24 编辑接口ip地址 nmtui 查看网络接口 ip a 下图中的ipv6地址是自己生成的 参考文章:Debian 12 静态IP / 固定IP的设置_debian12配置网络-CSDN博客 3.配置isc-dhcp-server编辑dhcp ipv4配置文件 nano /etc/dhcp/...
记:泛域名解析影响到TXT记录解析
某天在ACME申请证书的时候,发现ACME域名验证的TXT记录居然返回了我的域名邮箱的spf记录!然后试着解析了一下其他不存在的TXT记录,发现匹配泛域名的TXT解析全部都能解析出泛域名cname指向的TXT记录。 DNS记录列表 其中满足*.12520.net的TXT记录全部都解析出了12520.net的v=spf include:zo……的spf TXT记录 遂停泛域名解析,域名TXT解析之异常乃止。特记此事,以备他日遇此,得以速解。
ssh使用密钥登录 密钥登录篇(debian)
在客户端使用私钥连接到服务器windows客户端:1.使用ssh时指定私钥路径 语法:ssh -i [私钥路径] [用户名]@[ip地址] ssh -i D:\桌面\id_rsa root@192.168.20.128 可能会出现以下现象 PS C:\Users\13754> ssh -i D:\桌面\id_rsa root@192.168.20.128 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions for 'D:\\\346\241\214\351\235\242\\id_rsa' are too open. It is required that your private key files are NOT accessi...
ssh一键安装密钥 部署密钥篇(debian)
ssh天天输入密码真的麻烦,遂后乃生如下事文。 这里使用debian12进行演示部署(请确保有openssh软件包) 1.生成公钥私钥首先使用工具生成公钥私钥,可以在任何地方进行生成,如果在乎安全性,最好在可信任的设备上生成 这里在服务器使用 ssh-keygen 生成 rsa 密钥(ssh-keygen是OpenSSH 程序提供的一个密钥生成、管理和转换工具) 先ssh连接到服务器,在终端运行 ssh-keygen -t rsa 然后就会生成 id_rsa 和 id_rsa.pub 这两个文件,其中 id_rsa 是私钥,拿到了就能直接连接ssh服务端,id_rsa.pub是公钥,对外公开。 私钥不能泄露或传输,否则会危害安全。 2.部署私钥到服务器使用命令ssh-copy-id将公钥部署到服务器 语法:ssh-copy-id -f -i [公钥路径] [用户名]@[ip地址] 比如这里我把刚才生成的 id_rsa.pub 公钥部署到本地的root用户上 ssh-copy-id -f -i id_rsa.pub root@127.0.0.1 如果想在windows系统下部署到...
Linux 安装 Clash 和 WebUI (无桌面环境) Mihomo GUI图形化界面
这里以Debian12为例进行部署,请确保安装了基本的gzip,git,nano软件包 遇到文章有问题可以在下面评论区指出~ 配置mihomo先创建一个目录用于存放程序和配置 cd /opt sudo mkdir Clash cd Clash 然后在github或者其他地方上找到mihomo下载链接(下方链接是amd64架构的,如果是arm等其他架构需要自行选择),使用wget或者curl下载到Clash文件夹下 sudo wget https://ghproxy.cn/https://github.com/MetaCubeX/mihomo/releases/download/v1.18.10/mihomo-linux-amd64-compatible-go120-v1.18.10.gz 解压,重命名为mihomo() sudo gzip -d mihomo-linux-amd64-compatible-go120-v1.18.10.gz sudo mv mihomo-linux-amd64-compatible-go120-v1.18.10 mihomo 给予执行权限 sudo...
python爬取steam好友搜索
一日,见某好友发动态,偶露其 Steam 昵称,遂生欲加好友之念。但一向傲娇(社恐)的我怎么可能直接开口问steam好友代码? 尝试steam昵称搜索,发现默认steam好友搜索不支持精确搜索,只支持模糊搜索。搜索结果足足有3652个!而且每页只显示20个,手动找得累死。 方法:借助脚本实现爬取全部搜索结果,然后精确搜索字符串 1.首先拿到搜索引擎的api 在浏览器按F12打开开发者页面,点击“网络”选项页面,然后尝试手动下一页触发调用搜索引擎api 尝试手动调用这个api,发现这个api确实是返回了搜索结果,而且结果是一个json格式的文本,包含20个玩家账户的准确昵称和头像链接。可以确定这就是搜索引擎的api 2.写个py脚本调搜索引擎的api获取数据 一共需要爬取(3652÷20)183页的数据, (不得不说,ai真是好用,查各种函数方法的效率真的快) 写测试脚本后运行发现报401 Client Error: Unauthorized for url 401未授权,才想起要在请求头加cookie 获取cookie: 最终代码 12345678910111213141...
灌木的忏悔录
我忏悔😭,天天捣鼓那个破debian,破openwrt,捣鼓那个破代理,跑几个破模型,动不动就买几个没用的vps。我忏悔我家门不出半步,头发几天不洗,学习一个寒假没碰过。我忏悔我天天摆弄自己写的破配置,换取些许潦草的成就感,靠着写的几串屎山代码意淫。我忏悔我把自己奉为孤独的人,幻想着别人都不懂我。我听二次元且中二的歌,写其他专业的人接触不到的代码,刷身边人不知道的外网,搞他们都不会的cdn。他们不会 C++,不会nat,不会路由,不会bgp,不会训练,不会上外网,我会。我忏悔我害怕太贵没去过星巴克,怕进海底捞大门不知道干什么,跟朋友出去一趟吃烤肉都不知道怎么烤。我忏悔我大门不出二门不跨,把自己缩在自己的房间里面搓键盘鼠标,我忏悔我的自傲清高,对生活却一无所知 😭 😭我现实就一臭屌丝,浑身散发阴暗气息,没有社交活动,我就想刷个朋友圈,玩个galgame,看个番,yy,幻想,图个乐子,我就是个什么都没有的废物,天天就发呆,看到别人谈恋爱,我都快羡慕死了。因为我真是屌丝,我不可能笑着说我是屌丝,我心里承受能力没那么强,我是阴暗的死宅,狗看见我都摇头,也给我这种人一点生存空间吧!😭
Debian linux 搭建 iSCSI 服务端
1.安装iSCSI服务端程序 apt update apt install targetcli 2.配置iSCSI服务端的共享资源 其中targetcli是管理iscsi的控制台,直接终端执行targetcli即可进入 targetcli ls cd /backstores/block 创建一个名为disk0的iSCSi共享磁盘 create disk0 /dev/md0 这里请把md0换成你想要共享的磁盘设备,比如sda,sdb等 然后查看是否成功 cd / ls 这一步完成,可以先使用exit先退出targetcli控制台 exit 3.创建iSCSI target名称及配置共享资源 再次进入targetcli控制台 targetcli cd /iscsi create 此时会输出几行字符,例如下图 这是iSCSI Qualified Name(称为IQN),把这几行字符记录下来。 ls 这里输出了创建的iqn目录,例如 进入图中以iqn开头的一个子目录 cd iqn.xxxx 然后继续进入子目录 cd tpg1 cd luns 创建一个iSCSI共享盘 create ...
