搜索到
2
篇与
的结果
-
Debian搭建wireguard组网 前言因为家里宽带没有公网IP也不支持ipv6,一直使用 frps 作为内网穿透的工具。后来发现了 wireguard,于是就将家里的服务器与具有公网IP的云服务器组网,实现内网穿透功能。这里主要介绍 wireguard 的安装以及组网方式,能够满足正常工作、学习所需了。公网服务器首先我们需要一台处于公网的服务器,这里我们使用雨云服务器,服务器配置不需要太高,2H2G即可雨云优惠注册地址 :https://www.rainyun.com/mohuang_雨云优惠码 :mohuang(使用优惠码注册可获得首月5折优惠券,还可在积分商城领取8折新购券,8折券可叠加官方的年付7折优惠,也就是5.6折)注册完账号后进到 雨云控制台,点击云产品→云服务器→立即购买: 这里我们选择湖北的,各位可根据自己的延迟选择,2H2G足够系统我们手动选择debian13然后点击下方的立即购买即可,购买后可在云产品>云服务器> 我的云服务器 中看到点击卡片中的管理可进入服务器详情页面:开始连接服务器下载安装并打开ssh客户端软件,ssh客户端软件推荐mobaxterm或xshell/xftp我这里用mobaxterm,打开软件后点击会话→SSH,在远程主机处输入你的服务器的IP地址,然后点击好的。mobaxterm下载地址 我这个mobaxterm是直接免安装的,解压到文件夹中直接运行MobaXterm_Personal_24.3.exe就可使用然后输入账号并按回车,账号一般默认为root,接着输入密码并按回车确定,输入密码时不会显示出来。温馨提示:在SSH终端中按住鼠标左键选择文字,然后松开鼠标,再在空白处单击一下,这样就把选中的文字复制了;在SSH终端单击右键即为粘贴。开启服务器转发在上一步我们购买了服务器,使用mobaxterm进入服务器之后首先开启IPV4流量转发功能(中转的公网IP服务器必须配置)echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf sysctl -p更新软件包apt update安装Wireguard这里咱们使用Debian系统,Debian支持从它的仓库直接下载安装apt install -y wireguard编写配置文件这里各位可以自行查看官方文档来自定义编写,也可以使用我自己编写的配置文件生成工具。这里使用配置文件生成工具。执行命令下载工具:curl -L https://gitee.com/edrik_1/typecho/raw/master/VpnUtil -o /usr/local/bin/vpnutil && chmod +x /usr/local/bin/vpnutil && mkdir /etc/vpnutil生成服务端配置文件我们已经安装好了wireguard以及配置文件生成工具,现在我们要初始化一下wireguard以及vpnutil的配置文件,执行命令:# 创建并进入一个文件夹用来存放配置 mkdir vpnconf && cd vpnconf # 执行初始化命令 vpnutil gen serve server 111.122.59.214 -a 172.32.100.1/24 -p 51820命令参数解析vpnutil gen serve 是基础命令server是生成配置文件的前缀名字,例如server.conf,server.key,这里最好不要变,就是server即可118.193.35.26 是自己服务器的公网ip-a 172.32.100.1/24 是设置wireguard客户端的虚拟ip范围-p 51820 是设置wireguard服务端的监听端口执行完毕后,当前文件夹会出现三个文件前缀名字.conf wireguard服务端的配置文件前缀名字_private.key wireguard服务端的私钥前缀名字_public.key wireguard服务端的公钥根据咱们当前执行的命令会出现,server.conf、server_private.key、server_public.key应用配置文件接下来咱们移动"前缀名字.conf"文件到wireguard的配置文件目录使其生效cp server.conf /etc/wireguard/ && wg-quick up server查看wireguard状态# 查看wg的状态 wg show这代表已经正常运行生成客户端配置接下来使用自动工具生成客户端配置.执行命令:vpnutil gen client client01命令参数解析vpnutil gen client 是基础命令client01 是要生成客户端配置文件的前缀,可以自定义起名字,但最好不要包含特殊字符执行完毕后,当前文件夹会出现三个文件前缀名字.conf wireguard客户端的配置文件前缀名字_private.key wireguard客户端的私钥前缀名字_public.key wireguard客户端的公钥这里要注意,服务端的配置文件名字一定要是server.conf,正常按照教程走的话是不会有问题的,如果想使用自动工具生成客户端配置,但服务端配置是自己手写的小伙伴,那就把配置文件改下名字,客户端配置文件名字随意命名即可防火墙放行我们已经运行了服务端,并设置了监听端口51820,我们开始继续部署客户端组网之前,需要在雨云后台开启服务器的防火墙放强行51820端口进入服务器防火墙新建防火墙规则点击新建防火墙规则,输入端口,协议是UDP, 点击确定新增成功新增成功,我们可以开始进行下一步了。客户端组网这里咱们演示Debian和Window下如何组网Debian组网新开一个虚拟机或者测试服务器按照上面的教程先安装一遍wireguard。然后我们在wireguard的服务端服务器上使用自动配置工具生成一个配置文件。例如:vpnutil gen client debian此时当前文件夹下会生成debian.conf,debian_private.key,debian_public.key。然后我们将debian.conf复制到虚拟机或测试服务器的/etc/wireguard目录下。执行命令:# wg启动命令,其中debian就是配置文件名字,配置文件叫什么名字,这里就填什么名字,注意不能填后缀.conf wg-quick up debian # wg关闭命令 wg-quick down debian然后我们客户端执行命令查看状态:wg show已经成功。我们回服务端同样执行wg show查看可以看到客户端连进来了Window组网同样我们去wireguard服务端执行命令生成配置文件vpnutil gen client windowwindow上安装wireguard的window版本,下载地址 安装后打开如下:我们将服务端生成的配置文件下载下来,然后点击客户端的新建隧道或从文件导入,选择window.conf。然后点击确定,如下:我们点击连接。如图连接成功。我们回到服务端,执行wg show,如图,window也已经加入到组网了完结至此,wireguard组网教程结束坑点如果window无法连接到,可以尝试关闭Window防火墙linux等系统无法连接的话,也检查一下Linux防火墙 -
开源、轻量、易用的服务器监控,实战部署哪吒监控 你是否也曾担心:服务器突然宕机,数据丢失?网站访问速度变慢,影响用户体验?对服务器状态一无所知,无法及时处理问题?现在,有了 哪吒监控 ,这些问题统统可以解决! 哪吒监控是一款开源、轻量、易用的服务器监控工具,可以帮助你实时了解服务器状态,及时发现并解决问题。哪吒监控是什么哪吒监控是一款开源的服务器监控面板,它可以监控服务器的 CPU、内存、硬盘、网络等各项指标,并提供实时图表和告警功能。为什么选择哪吒监控开源免费: 任何人都可以免费使用和贡献。轻量易用: 占用资源少,部署简单,操作方便。功能强大: 支持多种监控指标、告警方式、自定义面板等。跨平台支持: 支持 Linux、Windows、macOS 等多种操作系统。为什么需要服务器监控?服务器是互联网服务的基石,其稳定运行至关重要。然而,服务器在运行过程中难免会遇到各种问题,例如:资源瓶颈: CPU 占用过高、内存不足、硬盘空间不足等。网络异常: 网络延迟、丢包、连接超时等。服务故障: 服务崩溃、进程退出等。开始部署哪吒监控首先我们需要一台处于公网的服务器,这里我们使用雨云服务器,服务器配置不需要太高,2H2G即可雨云优惠注册地址 :https://www.rainyun.com/mohuang_雨云优惠码 :mohuang(使用优惠码注册可获得首月5折优惠券,还可在积分商城领取8折新购券,8折券可叠加官方的年付7折优惠,也就是5.6折)注册完账号后进到 雨云控制台,点击云产品→云服务器→立即购买: 这里我们选择湖北的,各位可根据自己的延迟选择,2H2G足够系统我们手动选择debian13,并勾选docker环境,因为哪吒官方的安装可以基于docker安装,更加简单易用然后点击下方的立即购买即可,购买后可在云产品>云服务器> 我的云服务器 中看到点击卡片中的管理可进入服务器详情页面:开始连接服务器下载安装并打开ssh客户端软件,ssh客户端软件推荐mobaxterm或xshell/xftp我这里用mobaxterm,打开软件后点击会话→SSH,在远程主机处输入你的服务器的IP地址,然后点击好的。mobaxterm下载地址 我这个mobaxterm是直接免安装的,解压到文件夹中直接运行MobaXterm_Personal_24.3.exe就可使用然后输入账号并按回车,账号一般默认为root,接着输入密码并按回车确定,输入密码时不会显示出来。温馨提示:在SSH终端中按住鼠标左键选择文字,然后松开鼠标,再在空白处单击一下,这样就把选中的文字复制了;在SSH终端单击右键即为粘贴。查看docker版本进入服务器之后执行命令查看docker是否正常安装以及docker版本docker --version安装哪吒面板运行命令curl -L https://gitee.com/naibahq/scripts/raw/main/install.sh -o nezha.sh && chmod +x nezha.sh && CN=true ./nezha.sh推荐选择docker安装,我们输入1回车再次输入1然后回车站点标题可以随便写,之后搭建完成也可以随时改暴漏端口可以默认,各位也可以写自己喜欢的,默认的话直接回车就好这里就是填被监控的客户端连接服务端的地址,这里有个小坑,一定要域名/ip:端口,“:端口”不能少,不要觉得80和443它会默认带,它不会默认带 ::(怒) ,根据我的测试即使这边填写了域名端口,但是客户端也可以直接通过ip端口连接的这里根据个人喜好选择,我这里就输入N了,然后回车这还用说嘛,肯定选1回车开始安装后如果出现以下情况则属于网络问题无法下载镜像此时可以使用我准备的脚本导入,如果可以正常下载或者各位会自行配置代理镜像源,则直接移步下一步curl -L https://gitee.com/edrik_1/typecho/raw/master/nezha-dashboard.tar -o nezha-dashboard.tar && docker load -i nezha-dashboard.tar安装完成访问面板这时我们可以直接ip:端口访问面板点击右上角的登录,默认用户名密码是admin/admin点击更新个人资料可以修改信息和默认密码,强烈建议修改默认密码点击系统设置进入系统设置页面,勾选使用直连IP保存客户端接入然后我们回到管理后台,点击安装命令可以复制客户端的一键安装命令,这里咱们以Linux为例,点击之后会自动复制命令内容大致如下curl -L https://raw.githubusercontent.com/nezhahq/scripts/main/agent/install.sh -o agent.sh && chmod +x agent.sh && env NZ_SERVER=example.com:443 NZ_TLS=false NZ_CLIENT_SECRET=f3wpv1IDXDj0vzoX3U0JQLJ6LmbHq33M ./agent.sh命令解析我们解析一下https://raw.githubusercontent.com/nezhahq/scripts/main/agent/install.sh 代表脚本下载路径,这是github地址,各位如果无法下载的话,这个地址可以改为我提供的gitee地址https://gitee.com/edrik_1/typecho/raw/master/agent.shenv NZ_SERVER=example.com:443 NZ_TLS=false NZ_CLIENT_SECRET=f3wpv1IDXDj0vzoX3U0JQLJ6LmbHq33M ./agent.sh 这一段是设置环境变量并运行脚本,这里注意要改一下需要改为env NZ_SERVER=example.com:443 NZ_TLS=false NZ_CLIENT_SECRET=f3wpv1IDXDj0vzoX3U0JQLJ6LmbHq33M CN=true ./agent.sh,需要加一个CN=true否则脚本中的部分文件会从墙外下载导致下载失败NZ_SERVER=example.com:443就是你安装时候输入的域名端口,如果你的服务端还没有域名,换为ip:端口也是可以的,如果你没使用nginx反向代理等软件改过端口或者安装时候自己没有修改过端口,那么端口默认就是8008NZ_TLS=false代表客户端连接服务端的时候是否要开启tls,因为咱们服务端安装的时候选择不适用tls,所以这里设置false这里为了测试方便,我们就不新开一台服务器了,我们可以本机执行一下这个安装命令,看看监控端是否显示了咱们本机的信息,根据上一步说的,咱们修改后的命令为curl -L https://gitee.com/edrik_1/typecho/raw/master/agent.sh -o agent.sh && chmod +x agent.sh && env NZ_SERVER=192.168.200.167:8008 NZ_TLS=false CN=true NZ_CLIENT_SECRET=f3wpv1IDXDj0vzoX3U0JQLJ6LmbHq33M ./agent.sh其中192.168.200.167:8008是我的本机ip,各位不要直接复制了哦,要看根据服务器的信息来填,这就代表运行成功咱们返回前台看已经出现了点击服务器标签可以进入查看详情咱们再次进入管理后台,并点击修改这里可以修改服务器显示的名字和备注完结至此完结撒花,更多设置可以查看 官方文档 自行定制
Warning: file_put_contents(/var/www/html/rss.xml): failed to open stream: Permission denied in /var/www/html/usr/plugins/CustomRSS/Plugin.php on line 149