站点搭建 5 月 22,2024

3月免费节点体验

ss节点订阅,免费ssr,梅林v2ray订阅,高速v2ray节点,speedcat vpn,v2ray 日本节点,公益机场订阅,美国ssr节点,白嫖机场,google服务框架,科学上网论坛,科学上网节点,v2ray iphone 客户端,免费节点,vmess节点,v2ray订阅地址,vless 节点,ssr节点订阅地址2022,节点订阅,v2ray 添加订阅

免费节点1(v2rayn、nekobox、小火箭shadowrocket)

免费节点体验（支持chatgpt访问）：

Yacd-meta-gh-pages 下载

联系tg：https://t.me/meloay

作者 meloay

站点搭建 10 月 18,2024

前言

zerotier官网：https://www.zerotier.com/

安装

输入以下命令在ubuntu中安装zerotier：

curl -s https://install.zerotier.com | sudo bash

创建一个网络

首先进入zerotier官网，用邮箱注册一个账号。然后进入网络列表，点击Create A Network按钮创建一个网络，下方列表中会出现一个网络ID，点击网络ID进入即可这个网络的设置界面。(略)

加入一个网络

首先在要连接的Linux设备上输入如下命令加入网络，如果连接成功就会出现200的状态码提示：

sudo zerotier-cli join 网络ID
# 查看当前连接的网络，如果列表中出现网络号说明连接成功
sudo zerotier-cli listnetworks

private属性的网络检测到新设备连接时要手动授权，需要在这个网络的控制台授权新设备连接。未授权之前设备列表是这样：

在前面的列表项上打上勾，即完成授权，设备状态变成这样：

那么这个linux设备就加入到了这个网络中，如果再往这个网络中加入一个设备，这两个设备只要保持运行zerotier且都连接到这同一个网络，即使这两个设备不在同一个局域网内，也能互相访问了。

其他操作

sudo systemctl start zerotier-one.service
sudo systemctl enable zerotier-one.service
sudo zerotier-cli listnetworks
sudo zerotier-cli leave 网络ID

zerotier充当网关实现内网互联,访问其它节点内网

网络三层NAT配置方法（linux主机）

假设zerotier虚拟局域网的网段是192.168.192.0 局域网A 192.168.1.0 局域网B 192.168.2.0
(如果需要互联)在局域网A和B中需要各有一台主机安装zerotier并作为两个内网互联的网关
分别是192.168.1.10（192.168.192.10） 192.168.2.10（192.168.192.20）#括号里面为虚拟局域网的IP地址

在zerotier网站的networks里面的Managed Routes下配置路由表,增加如下内容

#如果单向连接,仅需填写下方一个即可.
#本地网络段 via 远端ZeroTier IP
192.168.1.0/24 via 192.168.192.10 
192.168.2.0/24 via 192.168.192.20

开启内核转发

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p

防火墙设置

#物理网卡 eth0; 
#ZeroTier虚拟网卡 zt7nnig26
#你可以在路由器ssh环境中用 ifconfig 查询
#ZeroTier一般以zt开头
#可以根据IP地址判断
 
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o zt7nnig26 -m state --state RELATED,ESTABLISHED -j ACCEPT
# state 报错的话用这个
#sudo iptables -A FORWARD -i eth0 -o zt7nnig26 -j ACCEPT
 
sudo iptables -A FORWARD -i zt7nnig26 -o eth0 -j ACCEPT
iptables-save #保存配置到文件,否则重启规则会丢失.
apt install iptables-persistent
bash -c iptables-save > /etc/iptables/rules.v4

 
#sudo 看系统, 不一定要带

作者 meloay

站点搭建 10 月 14,2024

下载镜像

ubuntu镜像官方下载站 https://cloud-images.ubuntu.com/

创建虚拟机

修改配置文件

guestinfo.userdata.encoding      base64
guestinfo.userdata

I2Nsb3VkLWNvbmZpZwp1c2VyczoKIyDnlKjmiLflkI0KICAtIG5hbWU6IG1hYwogICAgZ3JvdXBzOiBzdWRvCiAgICBzdWRvOiBbJ0FMTD0oQUxMKSBOT1BBU1NXRDpBTEwnXQogICAgIyDlr4bnoIEKICAgIHBsYWluX3RleHRfcGFzc3dkOiAnMTIzNDUnCiAgICBsb2NrX3Bhc3N3ZDogZmFsc2UKICAgICNzc2gg5YWs6ZKl

以上内容等效于

#cloud-config
users:
# 用户名
  - name: mac
    groups: sudo
    sudo: ['ALL=(ALL) NOPASSWD:ALL']
    # 密码
    plain_text_passwd: '12345'
    lock_passwd: false
    #ssh 公钥

相当于新建了一个密码为 12345 的 mac 用户。

开启 SSH 登录

sudo -i
passwd
# 设置root账户密码
nano /etc/ssh/sshd_config

#PermitRootLogin prohibit-password
# 修改为
PermitRootLogin yes

#PasswordAuthentication no
#修改为
PasswordAuthentication yes

Ubuntu 操作

系统必要更新

apt update 
apt install curl unzip -y
# 修改时间
timedatectl set-timezone Asia/Shanghai

echo "zh_CN.UTF-8 UTF-8" >> /etc/locale.gen
# 修改中文

dpkg-reconfigure locales
# 指定本地语言
reboot

apt update
# 验证中文设置是否生效

修改固定 IP

在/etc/netplan 文件夹

network:
  ethernets:
    ens192:
      addresses:
        - 192.168.16.8/24
      routes:
        - to: 0.0.0.0/0
          via: 192.168.16.5
      nameservers:
        addresses: [192.168.16.2]
      match:
        macaddress: 00:0c:29:34:70:3c
      set-name: eth0            
  version: 2

netplan apply

53 端口解绑

为了方便直接使用本机的 53 端口进行解析，需要进行端口绑定解除。

lsof -i:53

nano /etc/systemd/resolved.conf
DNSStubListener=no        # 找到这句话， 去了# ， yes 改到 no
sudo systemctl reload-or-restart systemd-resolved
lsof -i:53

#建议进行快照

下载 Singbox 安装

singbox-install-upcg 下载

unzip singbox-install-upcg.zip
cd singbox-install
./install.sh

reboot

作者 meloay

软件应用 7 月 5,2024

Geld verdienen mit YouTube (Gratis Geschenk) – So startest du richtig durch!

YouTube ist längst nicht mehr nur eine Plattform für Unterhaltung und Informationsvideos. Es hat sich zu einer der größten Einnahmequellen für viele Content Creator weltweit entwickelt. Wenn auch du davon träumst, mit YouTube Geld zu verdienen, dann bist du hier genau richtig. In diesem Artikel erfährst du nicht nur, wie du auf YouTube durchstartest und Geld verdienst, sondern erhältst auch ein kostenloses Geschenk: ein E-Book, das dir Schritt für Schritt zeigt, wie du erfolgreich wirst.

Warum YouTube?

YouTube bietet zahlreiche Möglichkeiten, Einkommen zu generieren:

Werbeeinnahmen: Verdiene Geld durch Werbeanzeigen, die vor, während oder nach deinen Videos abgespielt werden.
Sponsoring: Kooperiere mit Marken, die bereit sind, dich für die Erwähnung oder Nutzung ihrer Produkte zu bezahlen.
Merchandise: Verkaufe eigene Produkte oder Fanartikel direkt über deinen Kanal.
Affiliate Marketing: Verdiene Provisionen durch die Empfehlung von Produkten und Dienstleistungen.
YouTube Premium: Teile der Abonnenten-Gebühren fließen an dich, wenn YouTube Premium-Nutzer deine Inhalte ansehen.

Der Weg zum Erfolg

1. Finde deine Nische

Der erste Schritt zum Erfolg auf YouTube ist die Wahl einer Nische. Überlege, was dich begeistert und worin du Experte bist. Eine gut gewählte Nische hilft dir, eine treue Zielgruppe aufzubauen.

2. Erstelle hochwertigen Content

Qualität ist der Schlüssel. Investiere in eine gute Kamera, Mikrofon und Beleuchtung. Achte darauf, dass deine Videos gut recherchiert und ansprechend gestaltet sind. Je besser dein Content, desto mehr Zuschauer wirst du gewinnen.

3. Optimiere deine Videos

Verwende relevante Keywords in deinen Titeln, Beschreibungen und Tags, um besser in den Suchergebnissen gefunden zu werden. Erstelle ansprechende Thumbnails und achte darauf, dass deine Videobeschreibungen informativ sind.

4. Regelmäßigkeit

Sei konsistent. Lade regelmäßig Videos hoch, damit deine Zuschauer wissen, wann sie neuen Content von dir erwarten können. Ein fester Upload-Plan kann dir helfen, eine treue Zuschauerschaft aufzubauen.

5. Interagiere mit deinem Publikum

Beantworte Kommentare, stelle Fragen und ermutige deine Zuschauer, mit dir zu interagieren. Eine aktive Community kann dein Wachstum erheblich fördern.

6. Monetarisierung

Sobald du die Voraussetzungen erfüllt hast (mindestens 1.000 Abonnenten und 4.000 Stunden Wiedergabezeit in den letzten 12 Monaten), kannst du deinen Kanal monetarisieren und anfangen, Geld zu verdienen.

Gratis Geschenk – Dein E-Book zum Erfolg

Um dir den Start zu erleichtern, schenken wir dir ein kostenloses E-Book, das dir Schritt für Schritt zeigt, wie du erfolgreich auf YouTube wirst. Dieses E-Book enthält:

Detaillierte Anleitungen: Vom Einrichten deines Kanals bis hin zur Optimierung deiner Videos.
Expertentipps: Lerne von den Besten, wie du schnell wachsen kannst.
Checklisten: Stelle sicher, dass du nichts Wichtiges vergisst.
Strategien zur Monetarisierung: Erhalte wertvolle Tipps, wie du verschiedene Einnahmequellen nutzen kannst.

Wie du dein E-Book erhältst

Der Weg zu deinem kostenlosen E-Book ist ganz einfach:

Besuche unsere Website: Gehe auf die Webseite www.digistore24-app.com.
Registriere dich: Melde dich kostenlos an.
Lade das E-Book herunter: Nach der Anmeldung kannst du das E-Book sofort herunterladen und loslegen.

Fazit

Mit YouTube Geld zu verdienen ist kein unerreichbarer Traum, sondern eine realistische Möglichkeit, wenn du bereit bist, Zeit und Mühe zu investieren. Mit der richtigen Strategie, hochwertigen Inhalten und unserem kostenlosen E-Book kannst auch du schon bald die ersten Einnahmen erzielen und deinen Traum leben. Warte nicht länger – starte jetzt durch und werde Teil der erfolgreichen YouTube-Community!

作者 meloay

站点应用 5 月 10,2023

为新开的甲骨文实例配置ssh+密码登录

甲骨文 Oracle Cloud 没有用户预设 ssh 密钥功能，而且配置 ssh 登录过程还麻烦的一比…，不过好在甲骨文提供了启动脚本 (cloud-init)，即在创建实例第一次开机时执行启动脚本。

有了这个功能，我们就可以在首次开机配置 ssh 相关设置。

基本原理

原理就是在新实例开机的时候执行脚本，自动修改目录下 /etc/ssh/sshd_config 的这个 ssh 配置文件，修改 PermitRootLogin 和 PasswordAuthentication 参数，并且顺便修改 root 密码。

cloud-init 脚本内容

cloud-init 开机脚本在高级选项这一栏中。

debian / ubuntu

精准查找，适合 debian 与 ubuntu 系统。

其中 123456789 是你需要设置的 root 密码。

#!/bin/bash
echo root:123456789 |sudo chpasswd root
sudo sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/g' /etc/ssh/sshd_config;
sudo sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config;
sudo service sshd restart

centos

精准查找，适合 centos 系统。

其中 123456789 是你需要设置的 root 密码。

#!/bin/bash
echo root:123456789 |sudo chpasswd root
sudo sed -i 's/PermitRootLogin no/PermitRootLogin yes/g' /etc/ssh/sshd_config;
sudo sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config;
sudo service sshd restart

通用脚本 (模糊查找)

模糊查找，理论上适合大部分 Linux 操作系统。

其中 123456789 是你需要设置的 root 密码。

#!/bin/bash
echo root:123456789 |sudo chpasswd root
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config;
sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication yes/g' /etc/ssh/sshd_config;
sudo service sshd restart

作者 meloay

站点应用 4 月 10,2023

XMRig-Proxy 代理

自行编译xmrig-proxy

sudo apt update && sudo apt full-upgrade -y
sudo apt install git build-essential cmake libuv1-dev uuid-dev libmicrohttpd-dev libssl-dev
git clone https://github.com/xmrig/xmrig-proxy.git
mkdir xmrig-proxy/build
cd xmrig-proxy/build
cmake ..
make -j$(nproc)

将编好的文件和配置文件放置/etc/xmrig-proxy目录中

mkdir -p /etc/xmrig-proxy
cp -rf ./xmrig-proxy /etc/xmrig-proxy/
cp -rf ../src/config.json /etc/xmrig-proxy/
chmod -R 755 /etc/xmrig-proxy
cd /etc/xmrig-proxy

可以在/etc/xmrig–proxy文件夹里面开个新文档叫config.json，然后把下面的拷进去

{
"background": false,
"log-file": null,
"access-log-file": null,
"retries": 5,
"retry-pause": 5,
"donate-level": 2,
"coin": "xmr",
"custom-diff": 0,
"syslog": false,
"verbose": false,
"colors": true,
"workers": true,
"pools": [
{
"url": "auto.c3pool.org:19999",
"user": "48F77e5r9Cm7DAoZVMUs4dKgtb2wTSwRRZ4gR2fCVkeA4TTmYCiq1yAK1ckyfrcNjqQm4f6aHNg2y5dZ8HM4hiuET4k4xRn",
"pass": "x"
}
],
"bind": [
"0.0.0.0:8080"
],
"api": {
"port": 0,
"access-token": null,
"worker-id": null
}
}

XMR-Stak矿工设置

#架设代理地址端口
"pool_address" : "你的代理地址：端口",
#设置机器名字
"wallet_address" : "当前矿工名字",
#这个设成x就好了，不用管的
"pool_password" : "x"
#必须要设置nicehash为true
"use_nicehash" : true,

添加自启动，放置/etc/xmrig-proxy目录中，并命名为xmrigd

#!/bin/bash
### BEGIN INIT INFO
# Provides:          xmrig-proxy
# Required-Start:    $all
# Required-Stop:     
# Should-Start:
# Should-Stop:
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: xmrig-proxy.
# Description:       xmrig-proxy daemon.
### END INIT INFO
 
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
 
DAEMON='/etc/xmrig-proxy/xmrig-proxy'
CONFIG='/etc/xmrig-proxy/config.json'
StartFile='/etc/xmrig-proxy/xmrigd'
 
test -x $DAEMON || exit 0
[ -f $CONFIG ] || exit 0
[ -f $StartFile ] || exit 0
 
stop_daemon(){
  kill -9 $(ps -C "$(basename $DAEMON)" -o pid=) >/dev/null 2>&1
}
 
case "$1" in
  start)
    LIMIT='1048576'
    ulimit -n $LIMIT
    stop_daemon;
    screen -Sdm proxy $DAEMON -c $CONFIG
    ;;
  stop)
    stop_daemon;
    ;;
  init)
    chmod 755 $StartFile
    ln -sf $StartFile /etc/init.d/xmrigd
    if [[ -f /etc/security/limits.conf ]]; then
      sed -i '/^\(\*\|root\).*\(hard\|soft\).*nofile/d' /etc/security/limits.conf
      echo -ne "*\thard\tnofile\t$LIMIT\n*\tsoft\tnofile\t$LIMIT\nroot\thard\tnofile\t$LIMIT\nroot\tsoft\tnofile\t$LIMIT\n" >>/etc/security/limits.conf
    fi
    if [[ -f /etc/sysctl.conf ]]; then
      sed -i '/^fs.file-max.*/d' /etc/sysctl.conf
      sed -i '/^vm.nr_hugepages.*/d' /etc/sysctl.conf
      echo -ne '\nvm.nr_hugepages=128\n' >>/etc/sysctl.conf
      echo -ne '\nfs.file-max=1048576\n' >>/etc/sysctl.conf
    fi
    update-rc.d -f $(basename $StartFile) remove
    update-rc.d -f $(basename $StartFile) defaults
    sysctl -p >/dev/null
    ;;
  *)
    echo "Usage: bash /etc/xmrig-proxy/xmrigd {start|stop|init}" >&2
    exit 1
    ;;
esac
 
exit 0

运行初始化命令,优化系统性能

bash /etc/xmrig-proxy/xmrigd init

运行或重启命令：

bash /etc/xmrig-proxy/xmrigd start

查看代理运行情况：

screen -r proxy

作者 meloay

站点应用 2 月 20,2023

Ubuntu的中文乱码问题

Ubuntu中文支持，及中文乱码问题

状况：所用的Linux系统不支持中文，遇见中文就zz了。ORZ…

目标：使系统/服务器支持中文，能够正常显示。

首先，安装中文支持包language-pack-zh-hans：

sudo apt-get install language-pack-zh-hans

然后，修改/etc/environment（在文件的末尾追加），可用命令 vi /etc/environment

LANG="zh_CN.UTF-8"
LANGUAGE="zh_CN:zh:en_US:en"

再修改/var/lib/locales/supported.d/local(没有这个文件就新建，同样在末尾追加)，可用命令 vi /var/lib/locales/supported.d/local

en_US.UTF-8 UTF-8
zh_CN.UTF-8 UTF-8
zh_CN.GBK GBK
zh_CN GB2312

最后，执行命令：

sudo locale-gen

对于中文乱码是空格的情况，安装中文字体解决。

sudo apt-get install fonts-droid-fallback ttf-wqy-zenhei ttf-wqy-microhei fonts-arphic-ukai fonts-arphic-uming

以上，问题解决，中文显示正常。:)

如何设置或更改时区在Ubuntu 20.04

timedatectl是一个命令行程序，可让您查看和更改系统的时间和日期。它在所有基于现代systemd的Linux系统上都可用，包括Ubuntu 20.04。

在调用timedatectl命令不使用任何参数时，timedatectl将打印系统的时区。如果安装系统时没有设置时区。系统将使用默认UTC时区。

以下timedatectl命令将会打印系统的时区和所在时区的当前时间。并显示系统时钟服务同步以及NTP服务的状态：

timedatectl

上面的timedatectl命令输出，可以注意到系统使用的UTC时区。如果这与你所在的时区不一致。可以继续使用timedatectl修改系统时区。

更改时区

更改时区之前，您需要找出与你当前时区匹配的时区的长名称。长时区的名称使用地区/城市格式作为命名。

如你不知道你所处位置的时区长名称，可以通过使用timedatectl命令的list-timezones选项列出全世界所有可用的时区。

通常timedatectl命令会打印所有时区。我们将timedatectl列出的时区名称通过管道传递给grep命令过滤时区名称。

在本教程中，我们将使用亚洲/上海的时区作为系统的时区。我将大概知道长时区的名称中将包含shanghai的字符。此时我么使用shanghai作为grep的关键词过滤即可找到上海的时区。

以下timedatectl命令打印所有时区，然后通过管道传递grep命令不区分大小写搜索包含括shang关键词的时区：

timedatectl list-timezones | grep -i shang

该命令将打印以下输出：

Asia/Shanghai

现在，已经找到所在位置的时区长名称。

我们就可以使用timedatectl的set-timezone选项设置系统的时区，并在set-timezone选项之后传递长时区名称。

请以root或具有sudo权限的用户运行以下timedatectl命令设置系统的时区为Asia/Shanghai：

sudo timedatectl set-timezone Asia/Shanghai

上面的timedatectl命令将不会产生任何输出。至此，我们已将系统时区设置为Asia/Shanghai。如你需要验证系统时区是否设置成功。

再次不带任何选项参数调用timedatectl命令，打印系统当前设置的时区即可：

timedatectl

软链接修改系统时区

Linux系统使用/etc/localtime文件存储着系统的时区，它是一个软链接/符号链接文件。它指向/usr/share/zoneinfo/目录以及子目录下的时区文件。

这些时区文件以二进制的存储着时区的信息。当应用程序需要用户展示时区时。应用程序将读取/etc/localtime最终指向的二进制时区文件。

因此，我们还可以通过修改/etc/localtime符号链接最终指向的二进制时区文件来配置系统的时区。也可以使用ls命令查看当前时区。

以ls命令将打印/etc/localtime所有信息，你会看到/etc/localtime文件的类型是符号链接，并指向/usr/share/zoneinfo/Hongkong。

ls -al /etc/localtime

lrwxrwxrwx 1 root root 33 Feb 22 11:26 /etc/localtime -> /usr/share/zoneinfo/Asia/Shanghai

现在已经确定了系统所有使用的时区。假如我们将时区更改为上海。可使用ln命令直接改变/etc/localtime指向的二进制时区文件修改系统时区。

如你不确定所在位置的时区名称，可使用find . -iname "你时区关键字*"命令搜索时区名称的关键字，i表示不区分大小写。

find命令将列出所有可能包含时区名称的关键字的二进制时区。这些文件都可用于使用ln命令设置系统的时区。

以下ln命令修改/创建文件/usr/share/zoneinfo/Asia/Shanghai到/etc/localtime的软链接：

sudo ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

如果如果你需要验证系统时区是否成功修改或者设置。可使用date命令打印当前系统的时间。当时区发生变化，date命令时间也将会更改。

以下date命令将会打印系统的当前时间：

date

作者 meloay

站点搭建 2 月 8,2023

Naive节点搭建

naiveproxy 是一个web服务代理工具，和VPN有本质上的区别，naiveproxy 需要配合转发代理服务器使用，caddy 是具有自动TLS功能的HTTPS服务器。

执行以下安装命令，安装之前需要保证服务器到github的网络通畅。编译需要一定的时间，服务器CPU性能很关键，请耐心等待。

注意：forwardproxy 是第三方插件，caddy本身是不带的，下面是集成了 forwardproxy 和 naive 的 caddy

一定要安装带 forwardproxy 和 naive 插件的 caddy ，否则需要单独安装这两个 caddy 插件。

安装之后可以使用caddy list-modules | grep forward_proxy命令来查看。

xcaddy项目地址：https://github.com/caddyserver/xcaddy

naive服务端配置

编译安装caddy+naive：

apt install golang-go
go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest
~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive

如果第二条指令执行出错，可以尝试执行go env -w GO111MODULE=on 再重试，还不行的话需要升级go版。

安装Go语言

Go官网下载地址：https://go.dev/dl/

Go语言安装教程：安装Go语言及搭建Go语言开发环境

在安装之前，首先使用 lscpu 查看一下服务器的CPU架构。

intel 与 amd 厂商使用的是基于X86架构的CPU，X86架构使用的是复杂指令集即指令一步到位，而arm使用的是精简指令集即指令由几个指令完成。
X86架构性能好，但是耗电多、电压高，主要用于桌面合服务器。
然而ARM架构耗电少、电压低，但是单核性能不如X86，主要用于移动设备。
近几年来，X86架构发展迟缓，ARM架构进步显著，已经从移动设备向桌面电脑和服务器进军了，如m1芯片。

arm架构的cpu：https://go.dev/dl/go1.19.2.linux-arm64.tar.gz

x86架构的cpu：https://go.dev/dl/go1.19.2.linux-amd64.tar.gz

在服务器上下载go语言安装包，然后解压到 /usr/local/ 目录中。

wget https://go.dev/dl/go1.20.4.linux-amd64.tar.gz
tar -zxvf go1.20.4.linux-amd64.tar.gz -C /usr/local/

go语言解压缩完毕即可，无需安装，解压缩后，在 /etc/profile 文件内添加变量。

## 添加 Go 环境变量:
echo 'export GOROOT=/usr/local/go' >> /etc/profile
echo 'export PATH=$GOROOT/bin:$PATH' >> /etc/profile

source /etc/profile
go version

安装完毕后使用 go version 命令查看安装是否成功

能够正常显示GO语言版本，就表示已经安装成功了。

再次执行之前的命令

go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest
~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive

把编译好的caddy移动到/usr/bin/

mv caddy /usr/bin/
/usr/bin/caddy version
setcap cap_net_bind_service=+ep /usr/bin/caddy
#使用setcap命令设置 /usr/bin/caddy 可以非ROOT用户启动1024以下端口。

注意：可以使用这条命令 setcap -r /usr/bin/caddy 清除附加权限。

编译完成后，将 caddy 文件夹拷贝到 /usr/bin 目录，之后查看一下是否编译成功。显示版本号，就已经编译成功了。

优化BBR加速模块

新版本Linux系统自带BBR加速模块，所以你可以直接执行以下命令，启用原版BBR加速。命令如下：

bash -c 'echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf'
bash -c 'echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf'
sysctl -p

配置 caddy

以上都安装完毕后，接下来配置caddy

首先，将域名A记录解析到所在服务器的IP地址上。然后申请SSL域名证书。

#新建存放Caddyfile的目录
mkdir /etc/caddy/
#使用VI命令在/etc/caddy/目录中，新建Caddyfile配置文件
vi /etc/caddy/Caddyfile

生成强密码，输入下面命令，在服务器上自动生成一串强密码。（可以不用）

cat /dev/urandom | tr -dc a-zA-Z0-9 | head -c32; echo;

使用下面的模板，进行如下更改：

替换user为您选择的用于 NaiveProxy 身份验证的用户名。
替换 pass 为您生成的强密码，或者自定义密码。
用您的域名和主机名替换 example.com
用您的实际电子邮件地址替换youremail@example.com用来接收 Let’s Encrypt 通知

caddy在服务器上有两种建立代理网站的方式，一种是将web网站文件保存在服务器上，另外一种是反向代理到其它网站。

如果想建立多用户版Naive，可以将 forward_proxy 模块复制。将basic_auth中的用户密码修改成另外一个就可以了。

反向代理到其它网站：

:443, example.com #你的域名
tls youremail@example.com #你的邮箱
route {
 forward_proxy {
   basic_auth user pass #用户名和密码
   hide_ip
   hide_via
   probe_resistance
  }
 #支持多用户
 forward_proxy {
   basic_auth user2 pass2 #用户名和密码
   hide_ip
   hide_via
   probe_resistance
  }
 reverse_proxy  https://demo.cloudreve.org  { #伪装网址
   header_up  Host  {upstream_hostport}
   header_up  X-Forwarded-Host  {host}
  }
}

在服务器上新建web网站：

:443, example.com
tls youremail@example.com
route {
  forward_proxy {
    basic_auth user pass
    hide_ip
    hide_via
    probe_resistance
  }
  file_server {
    root /var/www/html 
  }
}

caddy官方反向代理文档：https://caddyserver.com/docs/caddyfile/directives/reverse_proxy

修改好配置文件后，启动 caddy 。在启动 caddy之前，你需要先格式化配置文件，否则会报错，使用 caddy fmt –overwrite /etc/caddy/Caddyfile 命令

#格式化配置文件
caddy fmt --overwrite /etc/caddy/Caddyfile
#启动配置文件
caddy run --config /etc/caddy/Caddyfile

在浏览器中输入域名后，网站可以正常打开，caddy成功启动之后，接下来配置一下自启动文件，reboot 重新启动服务器。

caddy配置守护进程（开机自启）：https://github.com/klzgrad/naiveproxy/wiki/Run-Caddy-as-a-daemon

常用命令

# 以后台的方式启动 caddy
caddy start --config  /etc/caddy/Caddyfile
# 以前台的方式启动 caddy
caddy run --config  /etc/caddy/Caddyfile
# 停止
caddy stop 
# reload 配置文件 
caddy reload  --config  /etc/caddy/Caddyfile
# 安装 CA 证书到本地目录
caddy trust
# 格式化 Caddyfile 
caddy fmt --overwrite /etc/caddy/Caddyfile
# 将标准的 Caddyfile 转成 json 格式的等效配置文件， 小白就不要折腾这种配置文件了
caddy adapt --config  /etc/caddy/Caddyfile --pretty

手动创建一个自启动配置文件。注意不要使用命令来启动caddy

vi /etc/systemd/system/naive.service

将下面内容粘贴到 naive.service 文件中后 :wq 保存退出vi编辑模式。

[Unit]
Description=Caddy
Documentation=https://caddyserver.com/docs/
After=network.target network-online.target
Requires=network-online.target
[Service]
Type=notify
User=root
Group=root
ExecStart=/usr/bin/caddy run --environ --config /etc/caddy/Caddyfile
ExecReload=/usr/bin/caddy reload --config /etc/caddy/Caddyfile
TimeoutStopSec=5s
LimitNOFILE=1048576
LimitNPROC=512
PrivateTmp=true
ProtectSystem=full
AmbientCapabilities=CAP_NET_BIND_SERVICE
[Install]
WantedBy=multi-user.target

自启动文件创建完毕后，启动caddy：

#daemon-reload 加载新的 unit 配置文件
systemctl daemon-reload
#enable 创建 unit 配置文件的软链
systemctl enable naive
#start 启动配置文件
systemctl start naive
#status 查看配置文件当前状态
systemctl status naive

这就表示 caddy 已经启动成功了。

检查 Caddy 是否正在侦听端口80和443：

ss -tulpn | grep caddy

您可以通过在 PC 上打开 Google Chrome 并访问您的主机。例如：https://www.example.com

到这里 Naive 就已经配置完毕了，如果你喜欢尝试不同的naive配置文件，也可以采用下面的JSON方式，自定义naive配置文件。

Json自定义配置文件

查看官方JSON 配置结构

除了创建 Caddyfile 配置文件之外，你还可以将 Caddyfile 配置文件，转换为 json 文件。转换之后的 json 文件可以临时测试使用，也可以作为永久的配置文件使用，修改 naive.service 文件中的路径即可。下面贴出来一个自定义的 json 配置文件，喜欢测试的可以用来测试使用。

#  /etc/caddy/caddy_server.json
{
  "admin": {
    "disabled": true
  },
  "apps": {
    "http": {
      "servers": {
        "srv0": {
          "listen": [
            ":443"
          ],
          "routes": [
            {
              "handle": [
                {
                  "handler": "subroute",
                  "routes": [
                    {
                      "handle": [
                        {
                          "auth_user_deprecated": "用户名",
                          "auth_pass_deprecated": "密码",
                          "handler": "forward_proxy",
                          "hide_ip": true,
                          "hide_via": true,
                          "probe_resistance": {}
                        }
                      ]
                    },
                    {
                      "match": [
                        {
                          "host": [
                            "域名"
                          ]
                        }
                      ],
                      "handle": [
                        {
                          "handler": "file_server",
                          "root": "/var/www",
                          "index_names": [
                            "index.html"
                          ]
                        }
                      ],
                      "terminal": true
                    }
                  ]
                }
              ]
            }
          ],
          "tls_connection_policies": [
            {
              "match": {
                "sni": [
                  "域名"
                ]
              }
            }
          ],
          "automatic_https": {
            "disable": true
          }
        }
      }
    },
    "tls": {
      "certificates": {
        "load_files": [
          {
            "certificate": "/etc/letsencrypt/live/域名/fullchain.pem",
            "key": "/etc/letsencrypt/live/域名/privkey.pem"
          }
        ]
      }
    }
  }
}

运行配置文件之前也需要预先格式化一下，否则会报错！

#格式化配置文件
caddy fmt --overwrite "/etc/caddy/caddy_server.json"
caddy run --config "/etc/caddy/caddy_server.json"

SSL证书地址：/root/.local/share/caddy/certificates/acme.zerossl.com-v2-dv90

配置 NaiveProxy 客户端

网络上除了NaiveProxy官方提供的客户端，还有很多支持NaiveProxy的第三方客户端，例如Q2ray。

NaiveProxy官方客户端

Naive客户端支持很广泛，Windows、Linux、Mac、Android等，最关键的是支持 Openwrt，可以将客户端内置到路由器中。

Naive客户端下载地址：https://github.com/klzgrad/naiveproxy/releases

下面看一下Windows平台的客户端配置以及连接速度。

下载 Windows 版本的客户端，解压缩后，打开 config.json 文件。

{
  "listen": "socks://127.0.0.1:1080",
  "proxy": "https://user:pass@example.com"
}

config.json 文件中很简单，就五行代码，还包括两行括号。

listen 不需要改动，本机的代理端口，默认1080。也可以将127.0.0.1修改成0.0.0.0
proxy 是上面设置的服务端的用户密码以及域名。如果使用 HTTP3 则将 https:// 改为 quic://
log 日志文件，无需填写。如果删除该行，客户端的dos窗口不显示日志。

NaiveProxy客户端启动完毕后，还需要配置一个socks5的网络代理，才能正常使用 Google Chrome 浏览器进行访问。

作者 meloay

华语, 无损音乐 3 月 24,2022

周杰伦单曲《斗牛》[FLAC/MP3-320K][MTV]

一、曲目介绍

《斗牛》是周杰伦演唱的一首歌曲，由方文山作词，周杰伦作曲，洪敬尧编曲，收录于周杰伦2000年11月7日发行的专辑《Jay》中。

二、歌曲歌词

有什么不妥
有话就直说
别窝在角落
不爽就反驳
到底跩什么
懂不懂篮球
有种不要走
三对三斗牛
有什么不妥
有话就直说
别窝在角落
不爽就反驳
到底跩什么
懂不懂篮球
有种不要走
三对三斗牛
三分球它在空中停留
所有人看着我
抛物线进球
单手过人运球
篮下妙传出手
漂亮的假动作
帅呆了我
全场盯人防守
篮下禁区游走
快攻抢篮板球
得分都靠我
你拿了球不投
又不会掩护我
选你这种队友
瞎透了我
说你说分数怎么停留
一直在停留谁让它停留的
为什么我女朋友场外加油
你却还让我出糗
你说啊你怎么抄我球
你说啊你怎么打我手
你说是不是你不想活
说你怎么面对我
甩开球我满腔的怒火
我想揍你已经很久别想走
说你眼睛看着我
别发抖你给我抬起头
有话去对医药箱说
别怪我
说你怎么面对我
甩开球我满腔的怒火
我想揍你已经很久别想走
说你眼睛看着我
别发抖你给我抬起头
有话去对医药箱说别怪我
三分球它在空中停留
所有人看着我
抛物线进球
单手过人运球
篮下妙传出手
漂亮的假动作
帅呆了我
全场盯人防守
篮下禁区游走
快攻抢篮板球
得分都靠我
你拿了球不投
又不会掩护我
选你这种队友
瞎透了我
说你说分数怎么停留
一直在停留谁让它停留的
为什么我女朋友场外加油
你却还让我出糗
你说啊你怎么抄我球
你说啊你怎么打我手
你说是不是你不想活
说你怎么面对我
甩开球我满腔的怒火
我想揍你已经很久别想走
说你眼睛看着我
别发抖你给我抬起头
有话去对医药箱说别怪我
说你怎么面对我
甩开球我满腔的怒火
我想揍你已经很久别想走
说你眼睛看着我
别发抖你给我抬起头
有话去对医药箱说别怪我
说你怎么面对我
甩开球我满腔的怒火
我想揍你已经很久别想走
说你眼睛看着我
别发抖你给我抬起头
有话去对医药箱说别怪我

三、下载

1、FLAC：https://pan.baidu.com/s/1KrwxSM5i2b45AvoPvcod-A?pwd=0969 提取码: 0969

2、MV：https://www.aliyundrive.com/s/pAk5jfSpNuR 提取码: pp98

作者 meloay

首页