Monthly Archives: 7 月 2024

切换至root用户后，使用iptables命令开放所有输入、转发和输出端口，并清除现有规则。通过purge命令卸载netfilter-persistent并重启以删除规则文件。移除oracle-cloud-agent以停止甲骨文监控。重新安装iptables-persistent，编辑rules.v4文件配置防火墙策略，允许建立和相关状态的连接以及本地接口流量，开放22端口。最后加载规则并启用netfilter-persistent服务。

通过VPS在YouTube上进行直播，用户需先开通YouTube直播并等待24小时。准备好直播地址和直播码后，安装必要软件如ffmpeg、htop和iftop。使用ffmpeg命令推流指定视频文件，命令格式为：`ffmpeg -stream_loop -1 -re -i /home/mp4/yyds.mp4 -c copy -f flv rtmp://a.rtmp.youtube.com/live2/直播码`。直播码需替换为用户自己的，视频路径亦需相应调整。运行状态可通过ps命令检查，重启VPS即可停止直播。

文章介绍了在谷歌云平台（GCP）上为虚拟机实例启用IPv6的方法。首先，用户需要创建一个支持IPv6的VPC网络，并在所需地区添加双栈子网。接着，配置入站和出站的IPv4和IPv6防火墙规则。最后，通过修改或新建实例，选择双栈网络接口并确保实例配置生效，即可创建或更新为支持IPv4和IPv6的双栈实例。部分实例还需手动配置以获取IPv6地址。

通过谷歌云SSH网页版登录并获取root权限，使用sudo -i命令。接着编辑/etc/ssh/sshd_config文件，将permitrootlogin和passwordauthentication设为yes，保存并退出。重启sshd服务后，修改root密码。输入两遍密码（无显示）后提示update成功。最后，通过SSH工具输入实例IP、用户名root及密码即可连接谷歌云实例。

北上广四网TCPing可用地址提供了IPV4、IPV6和域名的详细信息，分别对应广州、上海、北京的主要运营商，包括电信、联通、移动和教育网。文章列出了每地区的具体IP地址和域名，建议配合TCP监控工具使用，以实现网络状态监测。所有数据维护更新中，确保了不同网络环境下的可用性参考。

哪吒探针提供两种方法解决LXC小鸡仰卧起坐问题。方法一是在nezha-agent.service文件中给ExecStart行添加–skip-conn参数并重启agent；方法二是直接在一键安装脚本后加–skip-conn。此操作可降低CPU占用，但会导致无法监控连接数，显示为TCP 0 | UDP 0。其他参数如–report-delay、–skip-procs和–disable-auto-update等可用于进一步优化资源占用和提高安全性。

文章介绍了两种在无代理或VPN条件下为Telegram客户端搭建MTProto代理的方法。方法一推荐使用一键安装脚本，需执行指定命令并通过GitHub获取脚本。方法二基于Docker，提供CentOS和Ubuntu/Debian系统的安装命令。用户还需根据提示输入端口号并启动代理，最后在Telegram中添加代理配置，选择MTProto类型并填写相关信息以完成设置。

部署qBittorrent服务器需使用Debian 10或11系统，推荐11版本。可通过1panel应用商店一键部署，执行bash脚本并替换用户名和密码。安装过程中建议选择qBittorrent 4.1.9版本，不安装Deluge和自动删除种子功能，但需安装Tweaked_BBR，并确认通过命令lsmod | grep bbr能看到bbrx表示成功。4.1.9版需修改配置文件将DiskWriteCacheSize设为128，保存后重启服务器。若文件缺失，可在finalshell中直接编辑路径 /home/用户名/qBittorrent/。

本文介绍了利用 Docker 部署 DDNS-go 动态 IP 解析服务的简便方法。推荐使用国产开源面板 1panel，其提供一键部署和升级功能，分别给出了 CentOS、Ubuntu 和 Debian 系统的安装命令。安装后需在 5 分钟内部署 DDNS，否则需卸载重装。配置以 Cloudflare 为例，需创建 DNS 记录并获取域名令牌，之后在 DDNS-go 配置界面填写相关信息。默认不开启公网访问，如需开启须设置访问用户和密码。配置完成后，返回 Cloudflare 确认 DNS 解析生效。

这是一个基于 Docker 部署的开源阅读服务端系统，适用于 PC 和手机浏览器，无需安装 APP。使用前需确保已安装 Docker。文章提到可通过 1panel 应用商店一键部署，但提示可能不兼容 CentOS9。提供了部署脚本的使用方法、GitHub 项目地址以及两个可用的书源项目：aoaostar/legado 和 XIU2/Yuedu，主要支持网络小说获取和阅读。

本文提供了使用 OpenClash 实现广告拦截的教程，说明了如何在 Dnsmasq 启动时自动加载广告拦截规则。推荐了一键修改脚本以便简化设置流程。手动设置方面，用户可以选择 anti-AD 或秋风广告规则，并在开发者选项中添加相应指令。文章还指出可以添加 GitHub520 的加速规则以优化 GitHub 访问速度。

本教程详细介绍了如何设置 OpenClash 实现 DNS 解析分流、节点自动优选和广告过滤等功能。通过 Fake-IP（增强）模式与 Meta 内核，可在大陆和国外域名之间进行精准分流，大陆域名使用运营商 DNS，国外域名使用节点服务器的 DNS，确保解析无污染无泄漏。教程提供了 IPv6 设置方法与分流检测方式，并建议避免无谓的 DNS 优化插件，以提高性能。通过每日自动更新规则与自定义模板，实现长期无人值守。最后提供了 DNS 与 IPv6 分流效果的验证方法，如检查 IPLEAK.NET 和 IPv6 测试网站。

Passwall2 支持解决 DNS 泄露和污染问题，具备 IPv4/IPv6 双栈共存、去广告等功能。配置时需删除默认规则，按顺序添加 Reject、Direct、Proxy 规则，分别填入对应域名和 IP。高级设置中可调整 UDP/TCP 代理方式和转发端口。使用 Xray 分流时，选择黑洞、直连、代理三类节点，开启 FakeDNS 可防止 DNS 泄露。通过 ZeroTier 配置 IPv6 路由，可实现全隧道模式下访问局域网和国外网站，降低延迟。配置完成后无需额外插件即可优化上网体验。

VPS安全设置指南建议使用非root用户增强安全性，提供创建用户组和用户的具体命令，并提示密码设置与切换用户的方法。通过修改`/etc/sshd_config`中的`PermitRootLogin`参数，可禁用root的SSH登录。文章指出应隐藏公网IP，推荐通过Cloudflare DNS功能实现，同时处理因SSL设置导致的重定向问题。安装UFW防火墙后，应设置默认规则并开放所需端口。修改默认SSH端口和禁用Ping请求可增加额外防护层。强烈建议安装Fail2ban防止恶意登录尝试。DNS配置上，避免直接指向源站，优先使用泛域名证书。