搞了台RackNerd的pure ssd vps,于是把快到期的HostDare上的数据迁移过来,看这几年用宝塔面板的还挺多,于是新服务器上安装了宝塔国际版aapanel,并做了优化,开始迁移站点,一顿操作猛如虎,几个网站顺利迁过来了,速度也还可以,临到最后一个博客弄过来后出问题了。

WP肯定是需要加速的,不然慢如狗,方法无非就几种:

1.Nginx开启fastcgi_cache缓存加速

2.memcached扩展

3.Redis Object Cache

配合插件单选或多选,网上铺天盖地的教程,也有达人测试了据说nginx fastcgi cache速度稍稍快一点点,本人实际全部测试过,还是要根据自身的需求来选择。

本人最终选择Redis + Redis Object Cache +WP Super Cache的方式加速方式,下面是问题及解决办法。

问题描述:

memcached的配置很简单、nginx fastcgi_cache、Redis Object Cache的配置也不难,实测在bt面板下网站启用ssl后,多个wordpress站点发现串站情况,特别是Redis下配置不合理大概率会串站,简而言之,一台服务器一个wp站点,一点问题都没有,只要开启另一个wp站点,启用redis插件,马上串站,有时候访问A站点,主题变成B站点主题,访问B站点,内容显示A站点,甚至有时候会碰到403,404。继续阅读

当在Debian系统中需要创建软链接时,可以使用ln命令来轻松完成。软链接是一个指向另一个文件或目录的快捷方式,它使您可以在不复制文件的情况下访问文件或目录。以下是在Debian系统中使用ln命令创建软链接的详细步骤:

步骤 1:打开终端

首先,打开终端窗口。您可以在Debian系统中使用终端执行命令和操作文件系统。

步骤 2:使用ln命令创建软链接

要创建软链接,使用ln命令的基本语法如下:

				
					ln -s <源文件或目录> <链接名称>

				
			

<源文件或目录>:这是您希望创建软链接指向的原始文件或目录的路径。

<链接名称>:这是您要创建的软链接的名称和路径。

例子 1:创建文件的软链接

假设您有一个名为/home/user/documents/myfile.txt的文件,想要在/root目录下创建一个指向它的软链接,可以运行以下命令:

				
					ln -s /home/user/documents/myfile.txt /root/myfile_link.txt

				
			

这将在/root目录中创建一个名为myfile_link.txt的软链接,它指向原始文件/home/user/documents/myfile.txt

例子 2:创建目录的软链接

如果您希望创建一个指向目录的软链接,例如,将/var/www/html目录链接到/root目录下,可以使用以下命令:

				
					ln -s /var/www/html /root/html_link

				
			

这将在/root目录中创建一个名为html_link的软链接,它指向了/var/www/html目录。

步骤 3:验证软链接

为了验证软链接是否成功创建,您可以使用ls命令来查看链接的详细信息。例如:

				
					ls -l /root

				
			

这将显示/root目录中的所有文件和链接,包括软链接。软链接通常以箭头(->)指示其指向的源文件或目录。

至此,您已经成功学会在Debian系统中使用ln命令创建软链接。这个功能可以帮助您创建文件和目录的快捷方式,使得在文件系统中进行组织和访问变得更加便捷。

左是平等,右是自由。右还经常用来指保守,本族优先等,这是左的语言污染策略。

左和右有交集:每个人的有平等的自由。比如,你可以自由选择卖还是不卖给我东西吃,也可以自由选择卖我多少钱,也可以自由选择卖我蛋糕还是油炸食品。我也可以自由选择吃什么,接不接受你的开价,从你还是从别人那里买。

除了基本权利/自由的平等,左和右南辕北辙。纽约等深蓝州以保护健康为名立法规定不能卖油炸食品,侵犯了商业自由,减少了油炸食品爱好者的自由,但却是为了平等——富人健康,穷人也要健康,不准卖垃圾食品。

最高法院以反歧视为由(违宪的民权法案)裁定强迫基督徒卖蛋糕给同性恋,同样侵犯了商业自由和信仰自由,也是为了平等——非同性恋可以买,同性恋也可以买,不准不卖。继续阅读

电信同城宽带免费升级至200M有段时间了,可是我的pc和移动设备的速度一直没上去,移动设备也就算了,台式机的下载带宽也只能达到100M,于是想着能否把N1刷个openwrt,作为旁路由,在不另外购置网络设备和电视盒子的情况下,彻底改变一下网络拓扑,尝试后的效果非常显著,无论是国内还是结合smartdns+trojan的翻墙速度,都能吃满带宽,非常赞。

 

设备清单:
电信光猫1台、斐讯K1无线路由器1台、Linksys EA6200无线路由器1台、华为WS5200无线路由器1台、斐讯N1一台(刷了yyf作为电视盒在使用)、斐讯T1一台(闲置)。

开工步骤:
一、T1刷最新yyf电视盒
N1电视盒子要刷openwrt作旁路由的话,卧室的电视盒子就没有了,于是拿出T1盒子,先降级,刷最新的yyf系统–斐讯盒子T1_YYFROM夏杰语音实用版,原系统确实太臃肿。刷好后突然发现为什么我不用t1看电视的原因,因为T1电源的问题,没法认移动硬盘,那就没法看下载下来的高清电影和电视剧了,怎么办?把T1带回乡镇的家里,乡镇家里的N1拿到市区家里,开弓没有回头箭,暂时就这个方案吧。(后续有更好的办法)

二、N1刷openwrt系统
工具:双公头USB线,U盘一个用以承载固件
软件:
1.balenaEtcher(写盘工具)
2.openwrt固件(N1_Openwrt_R20.10.20_k5.4.77-flippy-49+o.img)L大编译的适配N1的最新版固件
3.N1-ADBU盘启动(傻瓜包)
步骤:
1.首先使用balenaEtcher将固件写入准备好的U盘
2.u盘插入N1的usb接口,双公usb线连接电脑和N1的两端,启动ADBU盘启动bat,按提示使N1从u盘启动,加载至不动后接上键盘敲回车进入openwrt系统。
3.修改N1的ip address,保存后reboot
root@OpenWrt:~# vi /etc/config/network

4.解放U盘,将系统写入N1内部的emmc,切换到root目录,里面有个sh文件,运行后拔掉u盘,重新插拔电源重启即可。

三、配置软硬件
1.光猫改桥接模式,打10000号,让线务员改,改完我测试了一下,发现还是路由模式,于是找线务员要了超级管理员密码,自己改了桥接模式,发现路由器拨号获取到的还是内部地址。夜间再次打10000号,告知一位女客户,为什么我改了桥接模式还是没有获取到外网地址,我讲了1分钟需求后妹子果断帮我改为外部ip了,在此感谢一下。
2.光猫关闭DHCP,关闭wifi,网线接EA6200的wan口,由EA6200(我刷了梅林系统)负责拨号,开启DHCP,wifi关闭(挤在弱电箱信号不好还扰乱无线信道)。EA6200的口子都是全千兆的,K1(客厅)接入EAlan口,K1关闭DHCP,开WIFI,卧室华为ws5200接入EA6200 Lan口,跟K1一样,仅作为wifi。PC、T1接入ws5200。(ws5200这个垃圾无线路由口子倒是全千兆的)。
改造后的网络架构:

3.配置N1的openwrt系统,网关指向EA6200,各终端网关指向N1的ip.OVER!dns也指向N1,由smartdns来完成解析。用户体验非常棒!

四、N1-OpenWrt的配置另外写一篇,包括passwall+smartdns+trojan+策略+samba挂载usb移动硬盘局域网共享等。

前言:最近有小朋友问我,是否能在同一台VPS服务器上同时运行lnmp和v2ray服务,一方面提供web服务功能,另一方面提供FQ功能,可是无论是百度还是google,貌似都没有实用的、针对新手的、在lnmp下安装配置v2ray的教程,于是本人决定做个安装测试,最终测试成功,与各位分享,有这种需求的可以参考一下!
测试环境:CentOS7_X86_64
[root@69 ~]# uname -a
Linux 69.194.11.14.16clouds.com 4.11.8-1.el7.elrepo.x86_64 #1 SMP Thu Jun 29 10:01:10 EDT 2017 x86_64 x86_64 x86_64 GNU/Linux

本机环境:已安装LNMP(1.6版本) lnmp的安装步骤(略)
[root@69 ~]# lnmp status
+-------------------------------------------+
| Manager for LNMP, Written by Licess |
+-------------------------------------------+
| https://lnmp.org |
+-------------------------------------------+
nginx (pid 1439 1438 1433) is running...
php-fpm is runing!
SUCCESS! MySQL running (2367)

下面我们正式开始安装配置:
1.建立一个vhost(虚拟站点),注意,这个站点是真实存在的。
[root@69 ~]# lnmp vhost add
+-------------------------------------------+
| Manager for LNMP, Written by Licess |
+-------------------------------------------+
| https://lnmp.org |
+-------------------------------------------+
Please enter domain(example: www.lnmp.org): demo.syshy.net

按申请的域名填写,并选择申请SSL。

2.安装v2ray
[root@69 ~]# bash <(curl -L -s https://install.direct/go.sh)
注意:不要装那种集成多项功能的一键安装脚本。不要装那种一键安装脚本。不要装那种一键安装脚本。
此脚本会自动安装以下文件:
/usr/bin/v2ray/v2ray:V2Ray 程序
/etc/v2ray/confian>控制V2Ray的运行。
如果使用Linux并开启了systemd,可以使用journalctl -u v2ray查看V2Ray退出时的日志。

3.修改v2ray服务端配置文件/etc/v2ray/config.json

{
"log": {
"loglevel": "warning",
"access": "/var/log/v2ray/access.log",
"error": "/var/log/v2ray/error.log"
},

"inbounds": [
{
"port": 38187,
"listen":"127.0.0.1",
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "改成自己的,可以用客户端随机生成",
"alterId": 95 //要和客户端对应
}
]
},
"streamSettings": {
"network": "ws",
"wsSettings": {
"path": "/v2ray"
}
}
}
],
"outbounds": [
{
"protocol": "freedom",
"settings": {}
}
]
}

4.修改Nginx配置文件(安装完毕后往该域名目录内丢入一个WP),并开始配置nginx,注意,是修改对应该站点的站点配置文件。
在/usr/local/nginx/conf/vhost下找到与域名相同的文件夹,修改conf文件的配置。
[root@69 ~]# vi /usr/local/nginx/conf/vhost/demo.syshy.net.conf
有必要的话假如301跳转,强制访问http的请求至https(这个我没有做,网上教程比较多,添加两段代码就可以)
重点需要写入v2ray的配置信息:
在server段加入以下内容

location /v2ray {
proxy_redirect off;
proxy_pass http://127.0.0.1:38187;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
}

注意:38187是我的v2ray监听端口,一定要和v2ray配置文件中的端口对应

5.客户端配置

传输协议、加密方式等参数按图设置。
最后启动客户端,测试是否正常。

 

总结及注意点:

1.不要装那种集成多项功能的一键安装脚本。
2.修改完nginx配置文件后需要重启服务
lnmp nginx restart
3.修改完v2ray配置文件后需要重启服务,另外也可以看看v2ray的端口有没有在正常监听。
我习惯于:service v2ray restart
4.我自己采用ws加密方式,如果有cdn需求,可以加一个CF(cloudfare),不过会影响速度。
5.我手动安装了BBR魔改版,起到一定加速作用,最好也是手动安装,不要用一键脚本,存在一定风险;搬瓦工的线路似乎越来越慢最近,youtube 4k 压力很大,但是1080p问题不大,个人感觉还是GCP最快。
6.我是在bandwagon快到期的主机上测试安装,一般情况下还是不建议在生产机上安装,一旦BQ,会影响业务运行。

之前写过一篇只适合国人的VPS,一年下来,打了脸!

最适合国人的VPS

回过头来再审视一下:

经过这么多年来的实际使用经验,linode已经被国人玩烂了,丢包严重,东京的也是,而且要FGQ也各方面不行,所以我已在半年前destory了服务器,但是linode官方一天到晚给我发邮件,为此我特地开了个tickets,告诉他们哥已经人工摧毁vps了,不要再邮件骚扰我了,最近又有邮件给我,说我的账号有欺诈嫌疑,真的很狗血,不知道是回还是不回。反正我是不会用了。

真正稳定的还是bandwagon吧,用了一年49.99刀的套餐,没出什么差错,之前因为跑ssr被ban了,后来把ssr卸载了,没想到昨天去检测,ip又恢复正常了。

个人感觉还是bandwagon比较good,下面是当前有的套餐,有需要的小朋友可以看看:

https://bandwagonhost.com/aff.php?aff=31828

先说下常用的情况:

两台机器IP分别为:A.104.238.161.75,B.43.224.34.73。

在A服务器上操作,将B服务器上/home/lk/目录下所有的文件全部复制到本地的/root目录下,命令为:scp -r root@43.224.34.73:/home/lk /root。

具体过程为:
[root@XX ~]# scp -r root@43.224.34.73:/home/lk /root
root@43.224.34.73's password:
k2.sql 100% 0 0.0KB/s 00:00
k.zip 100% 176 0.2KB/s 00:00
.bash_history 100% 32 0.0KB/s 00:00
.bash_logout 100% 18 0.0KB/s 00:00
.bashrc 100% 231 0.2KB/s 00:00
k3.sql 100% 0 0.0KB/s 00:00
.bash_profile 100% 193 0.2KB/s 00:00
[root@XX ~]# ls

在A服务器上将/root/lk目录下所有的文件传输到B的/home/lk/cpfile目录下,命令为:scp -r /root/lk root@43.224.34.73:/home/lk/cpfile。

具体过称为:
[root@XX lk]# scp -r /root/lk root@43.224.34.73:/home/lk/cpfile
root@43.224.34.73's password:
k2.sql 100% 0 0.0KB/s 00:00
k3.sql 100% 0 0.0KB/s 00:00
.bash_profile 100% 193 0.2KB/s 00:00
.bash_logout 100% 18 0.0KB/s 00:00
.bash_history 100% 32 0.0KB/s 00:00
k.zip 100% 176 0.2KB/s 00:00
.bashrc 100% 231 0.2KB/s 00:00
[root@XX lk]#

scp在夸机器复制的时候为了提高数据的安全性,使用了ssh连接和加密方式,如果机器之间配置了ssh免密码登录,那在使用scp的时候密码都不用输入。

命令详解:

scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响一下速度。当你服务器硬盘变为只读 read only system时,用scp可以帮你把文件移出来。另外,scp还非常不占资源,不会提高多少系统负荷,在这一点上,rsync就远远不及它了。虽然 rsync比scp会快一点,但当小文件众多的情况下,rsync会导致硬盘I/O非常高,而scp基本不影响系统正常使用。

1.命令格式:

scp [参数] [原路径] [目标路径]

2.命令功能:

scp是 secure copy的缩写, scp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令。linux的scp命令可以在linux服务器之间复制文件和目录。

3.命令参数:

-1 强制scp命令使用协议ssh1

-2 强制scp命令使用协议ssh2

-4 强制scp命令只使用IPv4寻址

-6 强制scp命令只使用IPv6寻址

-B 使用批处理模式(传输过程中不询问传输口令或短语)

-C 允许压缩。(将-C标志传递给ssh,从而打开压缩功能)

-p 保留原文件的修改时间,访问时间和访问权限。

-q 不显示传输进度条。

-r 递归复制整个目录。

-v 详细方式显示输出。scp和ssh(1)会显示出整个过程的调试信息。这些信息用于调试连接,验证和配置问题。

-c cipher 以cipher将数据传输进行加密,这个选项将直接传递给ssh。

-F ssh_config 指定一个替代的ssh配置文件,此参数直接传递给ssh。

-i identity_file 从指定文件中读取传输时使用的密钥文件,此参数直接传递给ssh。

-l limit 限定用户所能使用的带宽,以Kbit/s为单位。

-o ssh_option 如果习惯于使用ssh_config(5)中的参数传递方式,

-P port 注意是大写的P, port是指定数据传输用到的端口号

-S program 指定加密传输时所使用的程序。此程序必须能够理解ssh(1)的选项。

4.使用实例:

scp命令的实际应用概述:

从本地服务器复制到远程服务器:

(1) 复制文件:

命令格式:

scp local_file remote_username@remote_ip:remote_folder

或者

scp local_file remote_username@remote_ip:remote_file

或者

scp local_file remote_ip:remote_folder

或者

scp local_file remote_ip:remote_file

第1,2个指定了用户名,命令执行后需要输入用户密码,第1个仅指定了远程的目录,文件名字不变,第2个指定了文件名

第3,4个没有指定用户名,命令执行后需要输入用户名和密码,第3个仅指定了远程的目录,文件名字不变,第4个指定了文件名

(2) 复制目录:

命令格式:

scp -r local_folder remote_username@remote_ip:remote_folder

或者

scp -r local_folder remote_ip:remote_folder

第1个指定了用户名,命令执行后需要输入用户密码;

第2个没有指定用户名,命令执行后需要输入用户名和密码;

看一下screen信息,例如

新建:screen -s xxx

查看:screen -ls
会有如下显示:
122128.test (12/04/2017 08:35:43 PM) (Attached)


删除:screen -X -S 122128 quit

C(ctrl)-c 中断正在执行任务,exit结束screen,screen如果处于
(Attached)
被其它界面占用
screen -d 退出已登入的screen,当前界面 screen -ls ,screen -r 进入对面ID号,中断 后,exit退出。

Linode东京1机房的SSR速度实在是太慢了,之前在搬瓦工那里的VPS,系统默认带Google BBR,看youtube 4k视频无压力,准备在Linode VPS上也安装,纠结到底是用BBR还是锐速,找了些资料。

锐速

参考资料:

http://bbs.kuaibo.com/thread-315336-1-1.html

http://www.tcpedge.com/features.html

锐速是一个依赖于内核的模块,其基本原理是将丢包进行评估,将预判到可能会产生丢包的数据包再发一次。所以可能会产生我们所见到的,锐速会加速VPS流量消耗。也就是我们所说的锐速多倍发包。在ACK到来之前会重发一次甚至更多。导致的结果就是重复发送。

BBR

参考资料:

https://emiria.io/post/TCP-BBR/

https://www.nanqinlang.com/controllor-bbr.html

https://www.nanqinlang.com/controllor-bbr.html

拥塞现象是指到达通信子网中某一部分的分组数量过多,使得该部分网络来不及处理,以致引起这部分乃至整个网络性能下降的现象,严重时甚至会导致网络通信业务陷入停顿,即出现死锁现象。这种现象跟公路网中经常所见的交通拥挤一样,当节假日公路网中车辆大量增加时,各种走向的车流相互干扰,使每辆车到达目的地的时间都相对增加(即延迟增加),甚至有时在某段公路上车辆因堵塞而无法开动(即发生局部死锁)。
拥塞控制就是针对此问题的控制技术/解决方案,但也不能说是解决,控制技术只能起到尽量避免/缓解拥塞的作用。

TCP-BBR技术呢,用了一种溢水原理的思想,来预判丢包率,调配发包速率。
假设你有一支较细的U形管,下面还有一堆不可溶的填塞物,你从一边开始大量灌水,如果另一边出水正常,你就可以继续加大灌水量,达到最大带宽。如果另一边发现水时断时有,就证明下面出现了随机拥堵,这时,你就要减小灌水量,等待水位落下。这时如果采用传统继续灌水时,也就会造成水溢出(丢包现象的产生)。所以这是真正的按需发包。当然,这一切是建立在系统预估的情况下。

总结

锐速属于多倍发包类型的算法,而BBR是基于溢水模型的。BBR设计的更为科学,而且正在走向一个完美的拥塞算法的路上。锐速是一种损人利己的算法,虽然效果是可以,但是会加剧骨干网的负担。造成很多不必要的流量浪费。至于两者的加速效果,请各位自行测试,没有绝对地哪一种快。

电信手机每个月的流量套餐总是不够用,套餐内3部手机,2.5G流量,每个月超出30-50元,对于屌丝来说,压力不小。

免流量的原理大体:获取电信商家的定量免流量相关信息,通过模拟其数据,骗过运营商以为是走的定向流量,达到省流量或免流量的目的。

具体实践:

1.安装配置SS&SSR

2.通过抓包软件获取混淆信息。

使用著名的抓包工具snmp,获取信息后配置SSR客户端混淆信息,连接SSR,全部流量走代理模式。

3.测试是否免流。

结论:下载几首歌,几个有声小说,微信发送视频等,查询套餐流量使用情况,测试成功。