欢迎光临
嗟嗟嗟~じぇじぇじぇ!~(''jjj'')/

XMRig-Proxy 矿工代理

梦里寻她阅读(2062)

本文参考:https://moeclub.org/2018/01/27/553/?v=480和https://zhujiwakuang.com/wakuangjiaocheng/67/

使用XMRig-Proxy是可以减少对矿池的负载,如果算力太低的情况下而已机器很多的,都建议使用代理做中转,减少对矿池的服务器负荷还有网络负载。所有CryptoNight/CryptoNight-Light矿池都支持使用XMRig-Proxy。XMRig-Proxy除了刚才说的作用之外,另外一个就是可以FQ去国外矿池挖矿,通过代理加速到矿池。


参考数值:
机器:VPS或者独立服务器
系统:Ubuntu 16.04+ / Windows
官方下载地址:https://github.com/xmrig/xmrig-proxy


注意区

  1. XMRig-Proxy代理不一定只能做XMR的代理,所有CryptoNight/CryptoNight-Light的货币都可以用它做代理,如果想知道CryptoNight/CryptoNight-Light货币有哪些虚拟币可以参考:https://www.cryptocompare.com/coins/#/btc?f0=CryptoNight
  2. 1月4号出现的CPU漏洞Windows&Linux系统开发商也开始准备发布补丁修补这个问题,会不会影响到算力这个还是未知之数,请大家密切留意。

安装教程:

Ubuntu 16.04+

#更新系统
sudo apt-get --assume-yes update
sudo apt-get --assume-yes upgrade
#安装需要插件
sudo apt-get --assume-yes install git build-essential cmake libuv1-dev uuid-dev libmicrohttpd-dev screen htop
#查看自己主机IP
curl -4 icanhazip.com
#开启大内存和memlock
sysctl -w vm.nr_hugepages=128
sed -i '1s/^/vm.nr_hugepages=128\n/' /etc/sysctl.conf
echo '* soft memlock 262144' >> /etc/security/limits.conf
echo '* hard memlock 262144' >> /etc/security/limits.conf
#下载&安装最新版XMRig-Proxy
git clone https://github.com/xmrig/xmrig-proxy.git
cd xmrig-proxy
#去除捐赠
cd src
sed -i '/^constexpr const int kDefaultDonateLevel/d' donate.h
sed -i '43a\constexpr const int kDefaultDonateLevel = 0;' donate.h
cd ../
mkdir build
cd build
#如果不想安装HTTP Server还有API请在cmake..后加上-DWITH_HTTPD=OFF
# cmake.. -DWITH_HTTPD=OFF
cmake ..
make

提取编译好的文件:
将编好的文件和配置文件放置/etc/xmrig-proxy目录中

mkdir -p /etc/xmrig-proxy
cp -rf ./xmrig-proxy /etc/xmrig-proxy/
cp -rf ../src/config.json /etc/xmrig-proxy/
chmod -R 755 /etc/xmrig-proxy
cd /etc/xmrig-proxy

config.json设置
可以在/etc/xmrig-proxy文件夹里面开个新文档叫config.json,然后把下面的拷进去

{
"access-log-file": null,
"algo": "cryptonight",
"api": {
"port": 8888,
"access-token": null,
"worker-id": null,
"ipv6": true,
"restricted": true
},
"background": false,
"bind": [
"0.0.0.0:8050",
"[::]:8050"
],
"colors": true,
"custom-diff": 1000,
"donate-level": 0,
"log-file": null,
"mode": "nicehash",
"pools": [
{
"url": "pool.monero.hashvault.pro:80",
"user": "4BJ6Hd5RBwPJx2jSETfejXjoEsnNN1AHGABhZ7FXeG5qK9NSVHBcSBQKAwfTFxqfa3AWLyiVuBTegGcuc9K8BpV4VkJQdgM",
"pass": "x",
"rig-id": null,
"keepalive": true,
"variant": 1
}
],
"retries": 15,
"retry-pause": 5,
"reuse-timeout": 0,
"user-agent": null,
"verbose": false,
"watch": true,
"workers": true
}

XMR-Stak矿工设置

 #架设代理地址端口
 "pool_address" : "你的代理地址:端口",
 #设置机器名字
 "wallet_address" : "当前矿工名字",
 #这个设成x就好了,不用管的
 "pool_password" : "x"
 #必须要设置nicehash为true
 "use_nicehash" : true,
添加自启动:
放置/etc/xmrig-proxy目录中,并命名为xmrigd

#!/bin/bash
### BEGIN INIT INFO
# Provides:          xmrig-proxy
# Required-Start:    $all
# Required-Stop:     
# Should-Start:
# Should-Stop:
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: xmrig-proxy.
# Description:       xmrig-proxy daemon.
### END INIT INFO
 
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
 
DAEMON='/etc/xmrig-proxy/xmrig-proxy'
CONFIG='/etc/xmrig-proxy/config.json'
StartFile='/etc/xmrig-proxy/xmrigd'
 
test -x $DAEMON || exit 0
[ -f $CONFIG ] || exit 0
[ -f $StartFile ] || exit 0
 
stop_daemon(){
  kill -9 $(ps -C "$(basename $DAEMON)" -o pid=) >/dev/null 2>&1
}
 
case "$1" in
  start)
    LIMIT='1048576'
    ulimit -n $LIMIT
    stop_daemon;
    screen -Sdm proxy $DAEMON -c $CONFIG
    ;;
  stop)
    stop_daemon;
    ;;
  init)
    chmod 755 $StartFile
    ln -sf $StartFile /etc/init.d/xmrigd
    if [[ -f /etc/security/limits.conf ]]; then
      sed -i '/^\(\*\|root\).*\(hard\|soft\).*nofile/d' /etc/security/limits.conf
      echo -ne "*\thard\tnofile\t$LIMIT\n*\tsoft\tnofile\t$LIMIT\nroot\thard\tnofile\t$LIMIT\nroot\tsoft\tnofile\t$LIMIT\n" >>/etc/security/limits.conf
    fi
    if [[ -f /etc/sysctl.conf ]]; then
      sed -i '/^fs.file-max.*/d' /etc/sysctl.conf
      sed -i '/^vm.nr_hugepages.*/d' /etc/sysctl.conf
      echo -ne '\nvm.nr_hugepages=128\n' >>/etc/sysctl.conf
      echo -ne '\nfs.file-max=1048576\n' >>/etc/sysctl.conf
    fi
    update-rc.d -f $(basename $StartFile) remove
    update-rc.d -f $(basename $StartFile) defaults
    sysctl -p >/dev/null
    ;;
  *)
    echo "Usage: bash /etc/xmrig-proxy/xmrigd {start|stop|init}" >&2
    exit 1
    ;;
esac
 
exit 0

运行初始化命令,优化系统性能
bash /etc/xmrig-proxy/xmrigd init

运行或重启命令:
bash /etc/xmrig-proxy/xmrigd start

查看代理运行情况:
screen -r proxy


 

Flexget訂閱RSS自動下載教學

梦里寻她阅读(1565)

前言

我們可以使用Flexget為Deluge、Transmission、qBittorrent和rtorrent達成自動下載種子。
以下將會撰寫:

  • 安裝Flexget – Ubuntu/Debian
  • Flexget配置文件 — config.yml的基本寫法(未完成)
  • Flexget與Bittorrent軟體的連接:
    • Deluge
    • Transmission
    • qBittorrent
    • rtorrent
  • 設置Flexget的自動執行與刷新時間

安裝Flexget

安裝Python軟體包管理工具:

apt-get update
apt-get install python-pip

更新Python軟體包管理工具:

pip install --upgrade setuptools

安裝Flexget:

pip install flexget

配置文件

創建config.yml:

mkdir -p ~/.config/flexget
touch config.yml

配置文件必須用YAML的格式編寫,子組件需比上級縮進兩空格。

nano config.yml

例子(1):
任務名稱是Anime,下載種子.torrent檔案到/home/torrent/並過濾名稱包含「hdtv」/「480p」/「720p」的種子
然後設置Bittorrent軟體的監控目錄為/home/torrent/即可。
缺點:不支援磁力鏈結

tasks:
  Anime:
    rss: http://RSS-LINK.com/rss.php
    download: /home/torrent/
    accept_all: yes
      reject:
        - hdtv
        - 480p
        - 720p

例子(2) Deluge專用:
Flexget可以直接Push種子/磁鏈給Deluge
使用前請打開Deluge的「Allow Remote Connections」並重啟生效

tasks:
  Anime:
    rss: http://RSS-LINK.com/rss.php
    accept_all: yes
    deluge:
      host: 127.0.0.1
      port: 58846

例子(3) Transmission專用:
Flexget可以Push種子/磁鏈給Transmission
使用前需安裝「Transmission RPC」讓Flexget可以連接到Transmission

apt-get install python-setuptools
easy_install transmissionrpc
tasks:
  Anime:
    rss: http://RSS-LINK.com/rss.php
    accept_all: yes
    transmission:
      host: 127.0.0.1
      port: 9091
      username: Transmission用戶名
      password: Transmission密碼

例子(4) qBittorrent專用:
Flexget可以直接Push種子/磁鏈給qBittorrent

tasks:
  Anime:
    rss: http://RSS-LINK.com/rss.php
    accept_all: yes
    qbittorrent:
      host: 127.0.0.1
      port: 8080
      username: qBittorrent用戶名
      password: qBittorrent密碼

例子(5) rtorrent專用:
Flexget可以直接Push種子/磁鏈給rtorrent
方法一: SCGI,SCGI端口根據.rtorrent.rc而定
已知問題: 最大Push數量為10/20顆種子

tasks:
  Anime:
    rss: http://RSS-LINK.com/rss.php
    accept_all: yes
    rtorrent:
      uri: scgi://127.0.0.1:5000

方法二: XMLRPC
已知問題: Push大量種子會導致buffer爆滿並紅種

tasks:
  Anime:
    rss: http://RSS-LINK.com/rss.php
    accept_all: yes
    rtorrent:
      uri: http://localhost:80/RPC2
      username: Rutorrent用戶名
      password: Rutorrent密碼

建議使用監控目錄方案/RuTorrent的RSS Plugin。

編輯後可以測試一下:

flexget --test execute

設置Flexget刷新頻率

使用Cron並選撢默認的Nano:

crontab -e

例如每10分鐘刷新:

*/10 * * * * /usr/local/bin/flexget --cron execute

10分鐘後查看狀態:

flexget status

也可以使用Daemon Mode和schedules選項,待測試,可以看看:https://flexget.com/Plugins/Daemon/scheduler

Debian 8 / Ubuntu 16 編譯Transmission (WebUI)安裝指南

梦里寻她阅读(732)

前言

Transmission是一套穩定、快速、高效能的BT軟體,深受Linux和Mac用家愛戴。

以下將為Linux編譯安裝Transmission,通過測試於Debian 8 (Jessie)/Ubuntu 16.04 LTS及Transmission 2.84/2.92。想用於其他系統,請自行修改指令、軟件包名稱和啟動腳本。

編譯及安裝

安裝編譯工具與依賴:

apt-get update
apt-get install build-essential libssl-dev automake autoconf libtool pkg-config intltool libcurl4-openssl-dev libglib2.0-dev libevent-dev libminiupnpc-dev libgtk-3-dev libappindicator3-dev

從Github取得Transmission源碼:https://github.com/transmission/transmission-releases
例如需要下載Transmission 2.84:

#請選擇後綴為.tar.xz的源碼包並按Download按鈕獲取鏈結:
wget https://github.com/transmission/transmission-releases/raw/master/transmission-2.84.tar.xz

解壓及進入源碼目錄:

tar xf transmission-2.84.tar.xz
cd transmission-2.84

編譯及安裝Transmission:

./configure
make
make install

啟動及配置

建立Transmission啟動腳本:

cd /etc/systemd/system/
nano transmission.service
##內容:
[Unit]
Description=Transmission BitTorrent Daemon
After=network.target

[Service]
User=root
LimitNOFILE=100000
ExecStart=/usr/local/bin/transmission-daemon -f --log-error -g /root/.config/transmission

[Install]
WantedBy=multi-user.target

應用設置及給予權限:

chmod 777 transmission.service
systemctl daemon-reload

啟動Transmission生成配置文件:

systemctl start transmission

在編緝配置文件前需要關閉Transmission,否則會自動回復到舊設置:

systemctl stop transmission

編緝Transmission的配置文件-IP白名單:

nano ~/.config/transmission/settings.json
其中一行""rpc-whitelist": "127.0.0.1","
修改成"rpc-whitelist": "*.*.*.*",

再次啟動Transmission:

systemctl start transmission

安裝完成!訪問Transmission-WebUI:http://YOURIPADDRESS:9091/

其他資訊

啟動Transmission:

systemctl start transmission

關閉Transmission:

systemctl stop transmission

查詢Transmission運行狀態:

systemctl status transmission

其他settings.json參數可參閱: https://github.com/transmission/transmission/wiki/Editing-Configuration-Files

编译安装transmission报错`libiconv_open'`libiconv'`libiconv_close'的解决办法

梦里寻她阅读(1092)

转自:https://blog.whsir.com/post-1275.html

transmission编译时报错如下:

./libtransmission.a(utils.o): In function to_utf8':
/usr/src/transmission-2.92/libtransmission/utils.c:1047: undefined reference to
libiconv_open'
/usr/src/transmission-2.92/libtransmission/utils.c:1050: undefined reference to libiconv'
/usr/src/transmission-2.92/libtransmission/utils.c:1052: undefined reference to
libiconv_close'
collect2: ld returned 1 exit status
make[1]: *** [bitfield-test] Error 1
make[1]: Leaving directory `/usr/src/transmission-2.92/libtransmission'
make: *** [all-recursive] Error 1

此报错是因为没有libiconv

解决办法:

安装libiconv包

然后进入transmission目录重新编译transmission,注意要使用CFLAGS=-liconv参数

 

PS:还有一种undefined reference to event_free报错,可能是libevent冲突导致,卸载掉rpm包,编译安装试试

centos6安装transmission+flexget+webdir实现PT自动刷流量和在线看片

梦里寻她阅读(12879)

本文结合了网上的几个教程(https://www.jerningblog.com/2017/03/23/flexget/,https://www.zrj96.com/post-373.html),实现centos6安装transmission+flexget+webdir实现PT自动刷流量和在线看片,本文测试环境是centos6 64位。

系统为:centos6 64位

python:2.7.13

工作目录:/root

一、Transmission

1.安装

wget http://github.itzmx.com/1265578519/transmission/master/2.84/transmissionbt.sh -O transmissionbt.sh;sh transmissionbt.sh

1.1.使用事项

1.访问地址为http://IP:9091,默认用户名和密码均为itzmx.com,文件下载位置:/home/transmission/Downloads/

2.修改端口、用户名和密码 请务必停止服务后修改

service transmissiond stop
vi /home/transmission/.config/transmission/settings.json

rpc-username 帐号
rpc-password 密码
rpc-port 端口
rpc-authentication-required 是否开启使用账号密码加密访问

设置完成后重启服务:

service transmissiond start

3.重启进程

service transmissiond restart

4.卸载Transmission

service transmissiond stop
rm -rf /home/transmission
rm -rf /usr/share/transmission

2.Transmission的美化

默认的Transmission其实挺丑的,我们可以美化汉化一下

Transmission+Plex,自己的家庭影院 – 初行博客 - 回归初心,记录生活点滴

特别注意因为项目不稳定,一键脚本最近安装后找不到网页文件,造成404问题,推荐手动下载完整包安装!

项目地址:https://github.com/ronggang/transmission-web-control

2.1.手动安装

CentOS版目录:/usr/share/transmission/web/

Debian版目录:/var/lib/transmission-daemon/web

完整包下载:https://github.com/ronggang/transmission-web-control/raw/master/release/transmission-control-full.tar.gz

2.2.一键脚本

wget https://github.com/ronggang/transmission-web-control/raw/master/release/tr-control-easy-install.sh
bash tr-control-easy-install.sh

如果需要http而不是https,请使用以下命令:

wget https://github.com/ronggang/transmission-web-control/raw/master/release/tr-control-easy-install-en-http.sh --no-check-certificate
bash tr-control-easy-install-en-http.sh

如果需要安装到群晖downloadstation,请下载下列安装脚本并运行:

wget https://github.com/ronggang/transmission-web-control/raw/master/release/ds-control-easy-install.sh
bash ds-control-easy-install-en-http.sh

至此Transmission的安装教程结束!

3.使用

懒的写了,傻瓜式,会迅雷下载就能用,这玩意要是不会用基本就告别电脑了。

Transmission+Plex,自己的家庭影院 – 初行博客 - 回归初心,记录生活点滴

4.辅助工具

Transmission有多种客户端,基本覆盖全平台,没有网页端也足够了,又不是干啥,要啥自行车。

4.1.Windows:

1.Transmission-QT 下载地址:https://transmission-qt.en.softonic.com/

2.Transmission-GUI 下载地址:https://sourceforge.net/projects/transgui/

这俩都差不多,就是长得不怎么一样,一般GUI版本的用户多,功能也强大一些。简简单单的下载都能应付。

4.2.Android:

TransDroid 下载地址:http://www.coolapk.com/apk/org.transdroid.full

好看好用,Android平台首推这个软件管理,很方便!

其他平台没怎么用过,不做推荐,基本都有。

二、Flexget

flexget 是扩展 transmission rss订阅下载 的一个强大的工具

以下操作过程:

1. 部署环境

1.1. yum 安装 python 编译环境

yum install -y gcc make zlib zlib-devel readline-devel sqlite sqlite-devel openssl-devel mysql-devel gd-devel openjpeg-devel

1.2. 下载 python 2.7.13.tgz

wget https://www.python.org/ftp/python/2.7.13/Python-2.7.13.tgz

1.3. 解压并安装 python 2.7.13

tar zxf Python-2.7.13.tgz
pushd Python-2.7.13
./configure --prefix=/root/python && \
make && \
make install && \
ln -s /root/python/bin/python2.7 /usr/local/bin/python
source ~/.bash_profile
popd

1.4. 下载并安装 pip

wget https://bootstrap.pypa.io/get-pip.py --no-check-certificate
/usr/local/bin/python get-pip.py
ln -s /root/python/bin/pip /usr/local/bin/pip

1.5. 安装 virtualenv

/usr/local/bin/pip install virtualenv
ln -s /root/python/bin/virtualenv /usr/local/bin/virtualenv

2. 添加并安装 flexget

cd /root/
virtualenv /root/flexget/
/root/flexget/bin/pip install flexget

2.1. 安装 transmissionrpc 插件(实现transmissionrpc 帐号认证)

/root/flexget/bin/pip install transmissionrpc

2.2. flexget 配置文件 部分示例(以config.yml命名)

tasks:
  pt_name:
    rss: .... # pt rss 订阅地址
    download: /data/torrent # flexget 下载种子存放位置
    transmission:
      host: xxx.xxx.xxx.xxx # transmission 主机ip
      port: xxxx            # transmission 端口
      username: xxxx        # transmission 用户名
      password: xxxx        # transmission 密码
    regexp:
      accept:
        - Colony\.S\d{1,2}E\d+\.720p\.HDTV\.x264-FLEET
        # Colony.S01E01.720p.HDTV.x264-FLEET
        # 这个为 殖民地 美剧 的flexget 正则表达式
       
        # https://flexget.com/Plugins/regexp
        # flexget 官方配置介绍

# https://flexget.com/Plugins/regexp
# flexget 官方配置介绍

我自己刷MT的配置

config.yml存放位置/root/flexget/,配置里涉及到的存放目录没有的自行创建好

tasks:
  mt:
    rss: https://tp.m-team.cc/torrentrss.php?https=1&rows=10&cat410=1&cat429=1&cat424=1&cat430=1&icat=1&isize=1&iuplder=1&linktype=dl&passkey=*****
    accept_all: yes
    content_size:
      min: 256
      max: 3072
    download: /home/transmission/torrent
    transmission:
      host: 127.0.0.1
      port: 9091
      username: user
      password: password
    clean_transmission:
      host: 127.0.0.1
      port: 9091
      username: user
      password: password
      finished_for: 6 hours
      tracker: tp.m-team.cc
      delete_files: Yes      
    free_space:
      path: /home/transmission/Downloads
      space: 3072

2.3. 运行 flexget

/root/flexget/bin/flexget -c /root/flexget/config.yml execute

 2.4.cron任务

crontab -e
添加以下任务实现每五分钟执行一次检查,这样就能通过flexget实现自动下载和自动删除
*/5 * * * * /root/flexget/bin/flexget -c /root/flexget/config.yml execute

三、安装Webdir在线看片

1.安装lnmp

参考:https://lnmp.org/install.html

yum install screen -y
screen -S lnmp
wget -c http://soft.vpser.net/lnmp/lnmp1.4.tar.gz && tar zxf lnmp1.4.tar.gz && cd lnmp1.4 && ./install.sh lnmp

装完退出screen

exit

 2.安装webdir

项目地址:https://github.com/maysrp/webdir

作者demo:http://webdir.cc/

如果需要设置密码直接编辑index.php就行

cd /home/transmission/Downloads
wget https://github.com/maysrp/webdir/raw/master/index.php

3.配置Nginx

Nginx网站配置文件在/usr/local/nginx/conf/vhost,自己创建好,以下是我的配置文件,https的,http的自己改一下

server
	{  
	listen 80;  
	server_name domain.com;  
#	rewrite ^(.*)$  https://$host$1 permanent;  
	return 301 https://$host$request_uri;
	}  

	server {
	listen 443;
	server_name domain.com;
	root /home/transmission/Downloads;
	include enable-php.conf;

	ssl on;
	ssl_certificate /usr/local/nginx/conf/ssl/domain.com.crt;
	ssl_certificate_key /usr/local/nginx/conf/ssl/domain.com.key;
	ssl_session_timeout  5m;

	# For .php scripts
	location ~* \.php$ { 
		gzip off;
		include /usr/local/nginx/conf/fastcgi_params;
		fastcgi_split_path_info ^(.+\.php)(.*)$;
		fastcgi_pass unix:/dev/shm/fcgiwrap-php.socket;
	}

	# For .pl scripts
	location ~* \.pl$ {
		gzip off;
		include //usr/local/nginx/conf/fastcgi_params;
		fastcgi_pass unix:/dev/shm/fcgiwrap.socket;
	}

	location =/ {
		rewrite ^/(.*) http://domain.com/index.php permanent;
	}
	location ~* /dl {
		rewrite ^/(.*) http://domain.com:9091 permanent;
	}
#	location ~* /tz {
#		rewrite ^/(.*) http://$SERVER_ADDR/tz.php permanent;
#	}
#	access_log  /home/wwwlogs/domain.com.log;
}

配置完记得

service nginx restart

然后访问:域名/dl就是transmission下载器,直接访问域名就是webdir文件目录列表,点击视频文件直接看片。

好了这样就能愉快地自动刷流量,然后没事还能上去来两发,嘿嘿嘿!!!

申请免费的通配符证书

梦里寻她阅读(827)

准备工作:

  1. 拥有一个域名.
    • 可以在NameSilo购买,ICANN认证,价格实惠,不会跑路.
      新注册或转入1美元优惠码: savemydollar .
  2. 域名邮箱
    • 推荐Yandex免费域名邮箱,用于接收验证邮件.

申请通配符证书:

  1. 假设你已经能够使用[email protected]你的域名接收邮件.
  2. 打开Linux系统的终端,默认你已经安装openssl.
    • 输入以下命令:
      将命令中的domain.ltd替换为你的域名.

  3. 打开domain.csr文件并复制内容.
  4. 打开免费的通配符证书申请网页:
    • 第一个框框内粘贴刚刚复制的内容.
    • 第二个框框内填写邮箱[email protected]你的域名.
    • 最后三个框框不用管,点击 Verify .
    • 确认并选择你的邮箱.
  5. 接受并确认邮件.
  6. 接受包含证书的邮件.
  7. 补完证书链.
    • 将以下内容粘贴至证书文件的最后面.
  8. 打包保存csr文件,密钥文件,证书文件.
  9. 配置SSL证书,并检测有效性.

OpenVZ 平台 Google BBR 一键安装脚本

梦里寻她阅读(11664)

使用方法

已测试通过的系统: Ubuntu 14.04 x64、Ubuntu 16.04 x64、CentOS 6 x64、CentOS 7 x64 只支持 64 位系统,要求 glibc 版本 2.14 以上。

需要配置的有如下几个选项:

1.需要加速的端口,即的 SS 端口。加速开启之后,流量会先经过 BBR 处理,之后再发送给后端的 SS。

2.可能需要配置 “公网接口名称”,即你服务器上具有公网 IP 的接口名称。搬瓦工 OpenVZ 上默认都是 venet0,但是有朋友可能需要安装在其他服务器上,所以我加入了此选项。

需要注意的是,在有 firewalld 的服务器上安装的时候,firewalld 会干扰 iptables 的规则,造成网络不通(现在具体原因未知,谁有解决方案可以提示一下)。所以在装有 firewalld 的服务器上需要先退出 firewalld:

如需卸载,请使用:

多端口加速

安装的时候只配置了一个加速端口,但是你可以配置多端口加速,配置方法非常简单。 修改文件

在文件里添加需要加速的端口,每行一条,可以配置单个端口或者端口范围,以 # 开头的行将被忽略。 例如:8800 或者 8800-8810 配置完成之后,只需要重启 haproxy-lkl 即可。

注: 最初版本的实现是需要再开一个新端口,后来经人提醒,我又看了一下 HAproxy 的配置说明,可以直接代理后端端口,不必再开新端口。请注意,使用该方法后,如果 HAproxy 进程异常退出,会造成无法连接原有端口。所以,请确保在退出 HAproxy 时是通过命令正常退出的,在退出时会自动清理原有的防火墙规则。

使用 systemctl 或者 service 命令来启动、停止和重启 HAporxy-lkl:

/usr/local/haproxy-lkl/etc/haproxy.cfg 这个文件是通过 port-rules 自动生成的,每次启动都会重新生成,所以直接修改它的配置没用。 如果想要自定义配置,请修改启动文件:

更新 glibc

CentOS 6 更新 glibc,首先下载如下几个文件:

然后安装:

如果以上步骤无法更新,可以手动编译更新(来自网友的方法)

检查一下:

已经升级到 glibc 2.15 了。

判断 BBR 已正常工作

判断 bbr 是否正常启动可以尝试 ping 10.0.0.2,如果能通,说明 bbr 已经启动。

然后检查 iptables 规则

里边会看到多了一张链表 LKL_IN,里边有相应的端口规则。

来自 V2EX,你们可以看看原帖: OpenVZ 开启 BBR 之最简方法 – Linux Kernel Library

安装chacha20加密

梦里寻她阅读(646)

libsodium

wget https://download.libsodium.org/libsodium/releases/LATEST.tar.gz
tar zxf LATEST.tar.gz
cd libsodium*
./configure
make && make install

# 修复关联
echo /usr/local/lib > /etc/ld.so.conf.d/usr_local_lib.conf
ldconfig

shadowsocks优化总结

梦里寻她阅读(704)

加速优化

下面介绍几种简单的优化方法,也是比较推荐的几种,能够得到立竿见影的效果。当然还有一些黑科技我没提到,如有大神路过,也可留言指出。

1 内核参数优化

首先,将 Linux 内核升级到 3.5 或以上。

第一步,增加系统文件描述符的最大限数

编辑文件 limits.conf

vi /etc/security/limits.conf

增加以下两行

* soft nofile 51200
* hard nofile 51200

启动shadowsocks服务器之前,设置以下参数

ulimit -n 51200

第二步,调整内核参数
修改配置文件 /etc/sysctl.conf

vi /etc/sysctl.conf

增加或修改以下参数

fs.file-max = 51200

net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.netdev_max_backlog = 250000
net.core.somaxconn = 4096

net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_congestion_control = hybla

修改后执行 sysctl -p 使配置生效

2 锐速

锐速是一款非常不错的TCP底层加速软件,可以非常方便快速地完成服务器网络的优化,配合 ShadowSocks 效果奇佳。目前锐速官方也出了永久免费版本,适用带宽20M、3000加速连接,个人使用是足够了。如果需要,先要在锐速官网注册个账户。

然后确定自己的内核是否在锐速的支持列表里,如果不在,请先更换内核,如果不确定,请使用 手动安装

确定自己的内核版本在支持列表里,就可以使用以下命令快速安装了。

wget http://my.serverspeeder.com/d/ls/serverSpeederInstaller.tar.gz
tar xzvf serverSpeederInstaller.tar.gz
bash serverSpeederInstaller.sh

输入在官网注册的账号密码进行安装,参数设置直接回车默认即可,
最后两项输入 y 开机自动启动锐速,y 立刻启动锐速。之后可以通过lsmod查看是否有appex模块在运行。

到这里还没结束,我们还要修改锐速的3个参数,vi /serverspeeder/etc/config

rsc="1" #RSC网卡驱动模式  
advinacc="1" #流量方向加速  
maxmode="1" #最大传输模式

digitalocean vps的网卡支持rsc和gso高级算法,所以可以开启rsc="1"gso="1"

重新启动锐速

service serverSpeeder restart

3 net-speeder

net-speeder 原理非常简单粗暴,就是发包翻倍,这会占用大量的国际出口带宽,本质是损人利己,不建议使用。

(1) Ubuntu/Debian 下安装依赖包

apt-get install libnet1
apt-get install libpcap0.8
apt-get install libnet1-dev
apt-get install libpcap0.8-dev

(2) Centos 下安装依赖包
需要配置 epel 第三方源。下载 epel :http://dl.fedoraproject.org/pub/epel/ 。例如,Centos 7 x64:

wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
rpm -ivh epel-release-7-5.noarch.rpm
yum repolist

然后安装依赖包:

yum install libnet libpcap libnet-devel libpcap-devel

(3) 下载官方的 tar.gz 压缩包。解压安装运行:

wget http://net-speeder.googlecode.com/files/net_speeder-v0.1.tar.gz 
tar zxvf net_speeder-v0.1.tar.gz
cd net_speeder
chmod 777 *
sh build.sh -DCOOKED

首先你需要知道你的网卡设备名,可以使用 ifconfig 查看。假设是eth0,那么运行方法是:

./net_speeder eth0 "ip"

关闭 net-speeder

killall net_speeder

shadowsocksR-manyuser+shadowsocks-panel配置笔记

梦里寻她阅读(2091)

项目地址:
shadowsocks-panel:https://github.com/sendya/shadowsocks-panel
ShadowsocksR-manyuser:https://github.com/breakwa11/shadowsocks/tree/manyuser

配置环境:Centos6.7 PHP5.2+ (需要支持PDO)


前段安装
1.安装
# git clone https://github.com/sendya/shadowsocks-panel.git
# cd shadowsocks-panel
# composer install

2.导入数据库&配置
# cp ./Data/Config.simple.php ./Data/Config.php
# vim ./Data/Config.php

网站上线请修改:
define(‘DEBUG_ENABLE’, false);
define(‘TEMPLATE_UPDATE’, false);

数据库连接设置:
CoreDatabase::register(‘mysql:dbname=sspanel;host=localhost;charset=UTF8’, ‘user’, ‘password’);

# chmod -R 777 ./Data/

自行导入Data文件夹下的.sql文件并命名为sspanel

3.配置路由
【NGINX】
if (!-e $request_filename) {
rewrite (.*) /index.php last;
}

【APACHE】
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^ index.php [L]

——————————————————————————————
——————————————————————————————

后端安装(视为已配置好网站环境的情况下并且在网站目录文件夹下):
1.获取shadowsocksR-manyuser
# git clone -b manyuser https://github.com/breakwa11/shadowsocks.git

2.基本库安装
# yum install python-setuptools && easy_install pip
# yum install m2crypto git

3.cymysql安装
# pip install cymysql

4.修改配置文件
# cd shadowsocks
# vim Config.py
————————————————————–
MYSQL_HOST = ‘localhost’ //前端mysql域名/IP
MYSQL_PORT = 3306 //mysql端口
MYSQL_USER = ‘ss’ //mysql用户名(建议不要用Root账户)
MYSQL_PASS = ‘ss’ //mysql密码
MYSQL_DB = ‘shadowsocks’ //数据库名
MYSQL_TRANSFER_MUL = 1.0 //流量系数,设置为2.0的话用1M算为2M
————————————————————–

#cp config.json user-config.json
———————————————————————–
“method”:”aes-256-cfb”, //修改成您要的加密方式的名称
“protocol”: “auth_sha1_compatible”, //修改成您要的协议插件名称
“obfs”: “tls1.0_session_auth_compatible”, //修改成您要的混淆插件名称
———————————————————————–

【重要】如果使用shadowsocks panel(用户信息表为member)
需要修改db_transfer.py里所有字段名和switchrule.py

5.启动服务
(1)普通运行
# python /root/shadowsocks/server.py
(2)通过脚本运行
# chmod +x *.sh
后台运行
# ./run.sh
后台运行时查看运行情况
# ./tail.sh
停止运行
# ./stop.sh
注:通过脚本运行默认日志会保存在根目录的ssserver.log,可手动查看。

6.更新源代码
# cd shadowsocks
# git pull