首页
斐讯设备
疯言疯语
系统运维
编程语言
网站建设
Search
1
【N1安装飞牛之获取root】FNos飞牛NAS获取root密码详细教程
1 阅读
2
从Google Authenticator解密获取2FA密钥备份教程
1 阅读
3
【N1安装飞牛优化三】Btrfs 挂载优化,限制 Docker 日志大小 (防止撑爆硬盘),额外启动参数优化CPU
1 阅读
4
NGINX 零停机平滑升级全流程实操指南
1 阅读
5
powershell报错:“irm - 请求被中止- 未能创建 SSL-TLS 安全通道“
0 阅读
登录
Search
标签搜索
JAVA
JAVA学习系列
docker
Linux
js
N1
git
模块二
端口
模块一
模块五
模块九
数据库
模块四
镜像
模块三
模块六
MySQL
百度网盘
Armbian
DaiMaFengZi
累计撰写
583
篇文章
累计收到
7
条评论
首页
栏目
斐讯设备
疯言疯语
系统运维
编程语言
网站建设
页面
搜索到
61
篇与
的结果
2026-03-29
【N1安装飞牛优化三】Btrfs 挂载优化,限制 Docker 日志大小 (防止撑爆硬盘),额外启动参数优化CPU
限制 Docker 日志大小 (防止撑爆硬盘)修改 /etc/docker/daemon.json(如果没有就新建):{ "data-root": "/vol1/docker", "log-driver": "json-file", "log-opts": { "max-size": "10m", "max-file": "3" } }Btrfs 挂载优化第一步:优化系统根分区 (ROOT_EMMC)将系统分区的 defaults,noatime 后面补上压缩参数。替换原有的 / 挂载参数:UUID=b1bd1ce4-2204-4176-919f-973ba364a320 / btrfs defaults,noatime,compress=zstd:1,space_cache=v2,errors=remount-ro 1第二步:强制接管数据分区 (/vol1)在 fstab 的末尾添加一行,显式地指定 /vol1 的挂载选项。这样能确保你在 USB 2.0 硬盘读写时获得更稳的体验:UUID=3b009fa0-dee0-4f30-a79d-869b2f21b013 /vol1 btrfs defaults,noatime,compress=zstd:1,autodefrag,commit=15,space_cache=v2 0 0UUID可以通过: blkid | grep btrfs 进行查询额外启动参数优化CPU因为 N1 用的 A53 的核心非常老,现代 Linux 内核为了防范 CPU 漏洞(幽灵/熔断),默认开启了一堆减慢速度的补丁。由于你的 N1 只是做家庭 NAS,风险极低。我们可以关掉这些防御来提速。🛠️ 操作步骤:编辑 /boot/fnEnv.txt: 找到 extraargs 这一行,在末尾加上 mitigations=off。修改后的 extraargs 应该是这样的:verbosity=1 bootlogo=false console=both fdtfile=amlogic/meson-gxl-s905d-phicomm-n1.dtb extraargs=console=ttyAML0,115200n8 console=tty0 usb-storage.quirks=152d:0576:u kernelfile=vmlinuz-6.18.18-trim mitigations=off initrdfile=uInitrd-6.12.41-trim保存并重启:reboot
2026年03月29日
1 阅读
0 评论
0 点赞
2026-03-29
【N1安装飞牛优化二】限制现有的docker容器使用内存,调整 Swappiness 权重
限制现有的docker容器使用内存批量设置内存上限(复制并执行即可)# 1. 核心数据库(MySQL)限额 256M docker update --memory 256m --memory-swap 256m mysql # 2. 核心网络/Git 工具(mihomo, gogs)限额 128M ~ 256M docker update --memory 256m --memory-swap 256m mihomo docker update --memory 128m --memory-swap 128m gogs # 3. 基础服务组件(PHP, Redis, Nginx)限额 128M docker update --memory 128m --memory-swap 128m fn-php docker update --memory 128m --memory-swap 128m fn-redis docker update --memory 128m --memory-swap 128m fn-nginx # 4. 其他小工具(账本、面板)限额 128M 和 64M docker update --memory 128m --memory-swap 128m cashbook4 docker update --memory 64m --memory-swap 64m metacubexd为什么这样改?--memory 256m:限制该容器最多只能吃掉 256M 物理内存。--memory-swap 256m:限制该容器的“物理内存 + Swap(交换内存)”总共只有 256M。这意味着这个容器严禁过度占用系统资源。一旦这些容器内存超标,Docker 内部会自行清理,而绝不干扰您 OpenVPN 服务器的正常运行。调整 Swappiness 权重低 Swappiness 值,让系统尽量优先使用内存(和我们刚才设置的 ZRAM),减少对闪存的频繁读写。# 查看当前值 (默认通常是 60) cat /proc/sys/vm/swappiness # 临时修改为 10 sysctl vm.swappiness=10 # 永久修改 echo "vm.swappiness=10" >> /etc/sysctl.conf
2026年03月29日
0 阅读
0 评论
0 点赞
2025-11-13
onlyoffice容器异常报错nc: port number invalid: Waiting for connection to the host on port
前言onlyoffice容器启动后日志报错: nc: port number invalid: Waiting for connection to the host on port安装命令 mkdir -p /home/onlyoffice/{data,logs,db,forgotten} docker run -d \ --name onlyoffice-document-server \ --restart=always \ -p 8085:80 \ -e JWT_ENABLED=false \ -v /home/onlyoffice/data:/var/www/onlyoffice/Data \ -v /home/onlyoffice/logs:/var/log/onlyoffice \ -v /home/onlyoffice/db:/var/lib/postgresql \ -v /home/onlyoffice/forgotten:/var/lib/onlyoffice/documentserver/App_Data/cache/files/forgotten \ onlyoffice:2025.10.13排查原因缺少权限问题。删除容器重新运行,添加上权限命令: --privileged=true mkdir -p /home/onlyoffice/{data,logs,db,forgotten} docker run -d \ --privileged=true --name onlyoffice-document-server \ --restart=always \ -p 8085:80 \ -e JWT_ENABLED=false \ -v /home/onlyoffice/data:/var/www/onlyoffice/Data \ -v /home/onlyoffice/logs:/var/log/onlyoffice \ -v /home/onlyoffice/db:/var/lib/postgresql \ -v /home/onlyoffice/forgotten:/var/lib/onlyoffice/documentserver/App_Data/cache/files/forgotten \ onlyoffice:2025.10.13
2025年11月13日
0 阅读
0 评论
0 点赞
2025-09-04
ghcr.io加速地址,github的docker包加速
直接下载速度很慢docker pull ghcr.io/home-assistant/home-assistant:stable加速地址加速方法:将ghcr.io替换为ghcr.nju.edu.cndocker pull ghcr.nju.edu.cn/home-assistant/home-assistant:stable
2025年09月04日
0 阅读
0 评论
0 点赞
2025-09-04
【N1和Armbian】十一、在 docker 中使用 mihomo
须知本文默认您已经安装好了 docker 并了解 docker 的一些基本概念如果您是纯命令行环境,本文将默认你会命令行最基本的使用(如创建文件/文件夹、编辑文本等)mihomo 是 clash 的一个分支,也是目前使用最广泛的分支,各平台许多客户端使用的核心均为 mihomo,或者它曾经还有个可能更多人听过的名字叫 mihomo meta。需要说明的是 mihomo 与最原始的 clash 本身都是一个纯命令行程序,这意味着它本身没有图形界面,但本文会讲到如何配置 mihomo 的 webUI,以便日常使用。编写 mihomo 配置文件新建一个空文件夹命名为 mihomo,在其中新建文本文档 config.yaml可参考下方模板来创建您自己的配置文件,模板参考自官方文档,如果你希望了解配置文件的具体规则,同样请参考官方文档。(本文最后有链接)该模板中必须要修改的是第 19、20 行与 25 行,根据实际情况进行填写,修改模板后不含模板中的尖括号。其中节点提供者名称可自由填写,用于程序区分多个订阅;节点名称前缀会在显示节点信息时插入到原始节点名称前,便于自己区分不同订阅的节点。第 1 行为代理端口设置,第 6 行为外部控制端口设置(如使用 webUI 控制 mihomo)如有需要可自行更改。# =================== 基础设置 =================== mixed-port: 7890 allow-lan: true bind-address: '*' mode: rule log-level: warning external-controller: '0.0.0.0:9090' # =================== 连接优化与实验性功能 =================== tfo: true experimental: http2: true # 提升网页/YouTube加载速度 sniff-tls-sni: false # 更兼容,避免部分网站 TLS 握手失败 # =================== Profile 与连接优化 =================== profile: store-selected: true store-fake-ip: true unified-delay: true keep-alive-interval: 15 # 每15秒保活长连接 tcp-concurrent: true global-client-fingerprint: chrome # =================== 嗅探(新版,无警告)=================== sniff: enabled: true include: - tls - http parse-pure-ip: true override-destination: true force-dns-mapping: true skip-domain: - "+.local" - "+.lan" - "localhost" - "+.alipay.com" - "+.tenpay.com" - "mch.weixin.qq.com" # =================== 代理节点提供者 =================== proxy-providers: 自己: type: file path: ./subs-check/output/mihomo.yaml interval: 3600 health-check: enable: true url: "https://www.gstatic.com/generate_204" interval: 300 timeout: 3000 lazy: true method: GET disable-keepalive: true override: additional-prefix: "MY_" IKUUU: url: "https://rze57.no-mad-world.club/link/WM9j6NcfU4Odu20u?clash=3&extend=1" type: http interval: 3600 health-check: enable: true url: "https://www.gstatic.com/generate_204" interval: 300 timeout: 3000 lazy: true method: GET disable-keepalive: true override: additional-prefix: "IKUUU_" # =================== 本地代理 =================== proxies: - name: "🎯 直连" type: direct udp: true - name: "🛑 拒绝" type: reject udp: true # =================== Geo 数据源(使用 github.dpik.top 加速)=================== geodata-mode: true geox-url: geoip: "https://github.dpik.top/MetaCubeX/meta-rules-dat/releases/download/latest/geoip.dat" geosite: "https://github.dpik.top/MetaCubeX/meta-rules-dat/releases/download/latest/geosite.dat" mmdb: "https://github.dpik.top/MetaCubeX/meta-rules-dat/releases/download/latest/country-lite.mmdb" asn: "https://github.dpik.top/MetaCubeX/meta-rules-dat/releases/download/latest/GeoLite2-ASN.mmdb" # =================== DNS 设置 =================== dns: enable: true prefer-h3: true ipv6: false respect-rules: true enhanced-mode: fake-ip fake-ip-range: 198.18.0.1/16 fake-ip-filter: - "+.lan" - "+.local" - "localhost" - "+.market.xiaomi.com" proxy-server-nameserver: - 223.5.5.5 - 119.29.29.29 - https://223.5.5.5/dns-query default-nameserver: - 223.5.5.5 - 119.29.29.29 namesater: - https://120.53.53.53/dns-query - https://223.5.5.5/dns-query fallback: - https://cloudflare-dns.com/dns-query - https://dns.google/dns-query - https://1.1.1.1/dns-query fallback-filter: geoip: true geoip-code: CN ipcidr: - 240.0.0.0/4 - 0.0.0.0/8 domain: - "+.google.com" - "+.gstatic.com" - "+.facebook.com" - "+.twitter.com" - "+.telegram.org" - "+.youtube.com" - "+.netflix.com" - "+.googleusercontent.com" nameserver-policy: "geosite:cn,private": - https://120.53.53.53/dns-query - https://223.5.5.5/dns-query "geosite:geolocation-!cn": - https://cloudflare-dns.com/dns-query - https://dns.google/dns-query # =================== 代理组 (移除AI和奈飞专用组) =================== proxy-groups: - name: "⚡ 超高速节点" type: url-test use: ["自己", "IKUUU"] url: "https://www.gstatic.com/generate_204" interval: 300 tolerance: 100 lazy: true max-failed-times: 3 - name: "🚀 高速节点" type: url-test use: ["自己", "IKUUU"] url: "https://www.gstatic.com/generate_204" interval: 300 tolerance: 50 timeout: 3000 lazy: true - name: "🚀 节点选择" type: select proxies: - "⚡ 超高速节点" - "🚀 高速节点" - "🚀 手动切换" - "🎯 直连" - name: "🚀 手动切换" type: select include-all: true - name: "📱 电报消息" type: select proxies: - "⚡ 超高速节点" - "🚀 高速节点" - "🚀 手动切换" - name: "📺 油管视频" type: select proxies: - "⚡ 超高速节点" - "🚀 高速节点" - "🚀 手动切换" - name: "📺 哔哩哔哩" type: select proxies: - "🎯 直连" - "🚀 节点选择" - name: "🇨🇳 国内媒体" type: select proxies: - "🎯 直连" - name: "🐟 漏网之鱼" type: select proxies: - "🚀 节点选择" - "🚀 手动切换" - "🎯 直连" # =================== 规则提供者 (移除 Telegram/YouTube/ProxyGFWlist 的外部文件) =================== rule-providers: LocalAreaNetwork: url: "https://testingcf.jsdelivr.net/gh/ACL4SSR/ACL4SSR@master/Clash/LocalAreaNetwork.list" path: ./ruleset/LocalAreaNetwork.list behavior: classical interval: 86400 format: text type: http UnBan: url: "https://testingcf.jsdelivr.net/gh/ACL4SSR/ACL4SSR@master/Clash/UnBan.list" path: ./ruleset/UnBan.list behavior: classical interval: 86400 format: text type: http # =================== 规则 =================== rules: - "PROCESS-NAME,subs-check.exe,🎯 直连" - "PROCESS-NAME,subs-check,🎯 直连" - "RULE-SET,LocalAreaNetwork,🎯 直连" - "RULE-SET,UnBan,🎯 直连" - "GEOSITE,private,🎯 直连" - "GEOSITE,telegram,📱 电报消息" - "GEOSITE,youtube,📺 油管视频" - "GEOSITE,gfw,🚀 节点选择" - "GEOSITE,cn,🎯 直连" - "GEOIP,CN,🎯 直连" - "MATCH,🐟 漏网之鱼"安装mihomo和webUI对于 metacubexd 服务:docker run -d \ --name metacubexd \ --restart always \ -p 9097:80 \ ghcr.io/metacubex/metacubexd对于 mihomo 服务:由于mihomo使用了host网络模式、添加了所有的Linux capabilities (cap_add: - ALL),并且挂载了一些特殊的卷(如/dev/net/tun),其docker run命令稍微复杂一些。请确保替换<config.yaml所在目录>为您实际的配置文件目录路径。docker run -d \ --name mihomo \ --restart always \ --pid host \ --ipc host \ --network host \ --cap-add ALL \ -v <config.yaml所在目录>:/root/.config/mihomo \ -v /dev/net/tun:/dev/net/tun \ docker.io/metacubex/mihomo:latest打开 webUI 并开始使用在局域网内任意设备浏览器中输入 设备IP:9097 即可访问 metacubexd 的界面,后端地址填写 http://设备IP:9090 ,密钥留空即可,如图所示,点击添加便可管理 mihomo 的各项配置。若在前文中修改了 webUI 访问端口和外部控制端口,请自行替换为自己设置的端口号。如果你使用 metacubexd 更改了一些设置,那将只会在 mihomo 的本次运行生效,重启 mihomo 会将所有设置重置为你第一步在 config.yaml 中所填写的配置至此已搭建完成,在需要使用网络代理的地方在代理选项内填入 设备IP:7890 即可使用。附上我的配置{cloud title="蓝奏云" type="lz" url="https://daimafengzi.lanzout.com/iDf3835ejsdi" password=""/}{cloud title="百度云" type="bd" url="https://pan.baidu.com/s/1r6gbtIhPDl0vuL45X6hn3w?pwd=2jff" password="2jff"/}{cloud title="123盘" type="default" url="https://www.123912.com/s/0ztiVv-K7Yod" password=""/}{cloud title="天翼云(访问码:to8l)" type="default" url="https://cloud.189.cn/web/share?code=yQriea7NjEby" password=""/}
2025年09月04日
0 阅读
0 评论
0 点赞
2024-11-29
【N1和Armbian】十、Docker装wireguard进行多局域网组网教程
【N1和Armbian】十、Docker装wireguard进行多局域网组网教程看另一篇文章吧,方法是一样的。使用wireguard搭建实现异地组网并使用 wg-gen-web 来管理 WireGuard 的配置
2024年11月29日
0 阅读
0 评论
0 点赞
2024-11-29
使用wireguard搭建实现异地组网并使用 wg-gen-web 来管理 WireGuard 的配置
使用wireguard搭建实现异地组网并使用 wg-gen-web 来管理 WireGuard 的配置内容有点长,让我缕缕前言说起异地组网,之前一直在使用zerotier-planet进行搭建,使用了一段时间也挺稳定,唯一的不足就是ios平台由于系统限制没办法修改planet文件,也就没法进行组网。网上找了一圈,看到很早就有人在官方论坛里面提过这个需求,但是官方似乎对此兴趣好像不大,没办法只能研究其他组网方式,找了一圈后最后确定下来使用wireguard搭建中继服务器进行组网,wireguard的各平台支持也都比较齐全,其功能也都满足我的需求,在此记录下组网过程。画个图安装wireguard #Ubuntu22 apt install -y wireguard #Centos yum install -y wireguard #armbian yum install -y wireguard #KylinV10 yum install -y wireguard # 添加下面的配置到 /etc/sysctl.conf 后执行 sysctl -p 生效 net.ipv4.ip_forward = 1一键命令,一次性搞定。wg-gen-web 配置wg-gen-web 仓库对于新手来说,如何才能快速把 WireGuard 用起来呢?当然是通过图形管理界面啦,填几个参数,生成个二维码,再拿客户端扫下二维码就连上了,简直是比爽姐还爽~wg-gen-web 就是这样一款图形管理界面,主要包含以下这些功能:根据 CIDR 自动分配 IP 地址给客户端;每个客户端会生成 QR 二维码,方便移动客户端扫描使用;支持通过邮件发送二维码和配置文件;支持启用和禁用某个客户端;支持 IPv6;支持使用 GitHub 和 Oauth2 OIDC 来进行用户认证;颜值还比较高。wg-gen-web 支持直接通过容器来运行,如果你是在本地运行,可以准备一份 docker-compose 文件:version: '3.6' services: wg-gen-web: image: vx3r/wg-gen-web:latest container_name: wg-gen-web restart: always expose: - "8080/tcp" ports: - 80:8080 environment: - WG_CONF_DIR=/data - WG_INTERFACE_NAME=wg0.conf - OAUTH2_PROVIDER_NAME=fake - WG_STATS_API=http://<API_LISTEN_IP>:8182 volumes: - /etc/wireguard:/data network_mode: bridge wg-json-api: image: james/wg-api:latest container_name: wg-json-api restart: always cap_add: - NET_ADMIN network_mode: "host" command: wg-api --device wg0 --listen <API_LISTEN_IP>:8182我习惯于用docker命令来安装:docker run --rm -it -v /tmp/wireguard:/data -p 8080:8080 -e "WG_CONF_DIR=/data" vx3r/wg-gen-web:latest这里还用到了另外一个项目 wg-api,该项目提供了一个 JSON-RPC 接口,用来暴露 WireGuard 的网络状态信息。其中 <API_LISTEN_IP> 可以直接替换成 docker0 的 IP。执行以下命令运行 wg-gen-web:docker-compose up -d在浏览器中输入 URL 打开图形管理界面,点击 “SERVER” 开始填写服务端和客户端的配置信息:这里的 PostUp和PostDown我只有如下设置的时候才行,不知道是不是我的内网原因。各位看着弄 #PostUp iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #PostDown iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE填写好配置信息后,直接点击 UPDATE SERVER CONFIGURATION 保存,同时会生成配置文件 wg0.conf: cat /etc/wireguard/wg0.conf # Updated: 2021-01-20 03:59:37.718655459 +0000 UTC / Created: 2021-01-20 03:32:28.045982181 +0000 UTC [Interface] Address = 10.6.6.1/24 ListenPort = 51820 PrivateKey = iLPeSYaKYERfyrOX/YcAam4AIIHCNEBXnqL2oRedAWQ= PreUp = echo WireGuard PreUp PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PreDown = echo WireGuard PreDown PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE注意: 这里如果需要多个内网网段,记得都填写下去接下来点击 CLIENTS,然后点击 ADD NEW CLIENT 开始新增客户端配置:填写客户端配置信息:点击 SUBMIT,就会在 /etc/wireguard 目录下生成客户端的 json 配置文件:cat /etc/wireguard/f5fcc1e7-e03a-48bb-acd9-8d5214c6cb1f { "id": "f5fcc1e7-e03a-48bb-acd9-8d5214c6cb1f", "name": "test", "email": "yangchuansheng33@gmail.com", "enable": true, "ignorePersistentKeepalive": false, "presharedKey": "8QkkeXGt4D/lnLDA1jfJUhB3oiShhRWp/GC8GFQtgKs=", "allowedIPs": [ "10.6.6.0/24" ], "address": [ "10.6.6.2/32" ], "tags": [], "privateKey": "ODN2xN12p5lwcEuj20C4uZV9kJE9yHz4eAHB/4czPEM=", "publicKey": "k2Ut15aQn7+mNHqEd4bwdNx3WcvA4F7SPmETYuWdSjM=", "createdBy": "Unknown", "updatedBy": "", "created": "2021-01-20T05:19:16.659225991Z", "updated": "2021-01-20T05:19:16.659225991Z" }如果勾选了 “Enable client after creation”,还会将 peer 的配置加入 wg0.conf:cat /etc/wireguard/wg0.conf # Updated: 2021-01-20 03:59:37.718655459 +0000 UTC / Created: 2021-01-20 03:32:28.045982181 +0000 UTC [Interface] Address = 10.6.6.1/24 ListenPort = 51820 PrivateKey = iLPeSYaKYERfyrOX/YcAam4AIIHCNEBXnqL2oRedAWQ= PreUp = echo WireGuard PreUp PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PreDown = echo WireGuard PreDown PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE # test / yangchuansheng33@gmail.com / Updated: 2021-01-20 05:19:16.659225991 +0000 UTC / Created: 2021-01-20 05:19:16.659225991 +0000 UTC [Peer] PublicKey = k2Ut15aQn7+mNHqEd4bwdNx3WcvA4F7SPmETYuWdSjM= PresharedKey = 8QkkeXGt4D/lnLDA1jfJUhB3oiShhRWp/GC8GFQtgKs= AllowedIPs = 10.6.6.2/32最后直接启动 wg-quick 服务就行了:systemctl start wg-quick@wg0如果你之前已经启动过该服务,现在只需要重启就行了:systemctl restart wg-quick@wg0每次更新配置后都要手动 reload 还是很麻烦的,我们可以通过 systemd 来监听配置文件的实时变化,一但配置文件有所改动,就立即触发 reload。方法也很简单,先创建一个 wg-gen-web.service 用来 reload:# /etc/systemd/system/wg-gen-web.service [Unit] Description=Restart WireGuard After=network.target [Service] Type=oneshot ExecStart=/usr/bin/systemctl reload wg-quick@wg0.service [Install] WantedBy=multi-user.target然后再创建一个同名的 wg-gen-web.path 用来监听文件变化:# /etc/systemd/system/wg-gen-web.path [Unit] Description=Watch /etc/wireguard for changes [Path] PathModified=/etc/wireguard [Install] WantedBy=multi-user.target设置开机自启:systemctl enable wg-gen-web.service wg-gen-web.path --now后面如果再到 Web 页面上更新配置信息,会立即触发 reload,不需要再自己手动 reload 了。查看接口信息:wg show wg0 interface: wg0 public key: dG5xPA7Q6X7ByeNl5pasI/8ZPhiTOsfsy0NUX4w2wmI= private key: (hidden) listening port: 51820 peer: k2Ut15aQn7+mNHqEd4bwdNx3WcvA4F7SPmETYuWdSjM= preshared key: (hidden) allowed ips: 10.6.6.2/32客户端建立连接Linux客户端# 安装wireguard apt install -y wireguard # 添加下面的配置到 /etc/sysctl.conf 后执行 sysctl -p 生效 net.ipv4.ip_forward = 1将上面服务器添加的客户端配置文件下载后 存放到 /etc/wireguard/并执行启动程序systemctl reload wg-quick@wg0启动后ping一下上面设置的局域网内网连接,如果通了,则组网成功!一些优化有时外网IP变化了,wg服务并未报错,但是也没有重连到中继服务器上,造成机器离线,这里新增一个watchdog服务进行连接保活监控# 新建watchdog服务 vim /lib/systemd/system/wg-watchdog.service # 添加下面代码到service中 [Unit] Description=Wireguard Watchdog After=network.target StartLimitIntervalSec=0 [Service] Type=simple Restart=always RestartSec=10 ExecStart=/etc/wireguard/watchdog.sh [Install] WantedBy=multi-user.target# 新建脚本 vim /etc/wireguard/watchdog.sh # 添加下面代码到watchdog.sh中 #!/bin/bash # TARGET_HOST 根据实际情况修改,这里是中继服务器的内网IP TARGET_HOST='10.0.1.1' # this is your wireguard network server IP UP=false while true do count=$(ping -c 1 $TARGET_HOST | grep rtt | wc -l) if [ $count -eq 0 ]; then echo "$(date)" "Target host" $TARGET_HOST "unreachable, reinitiating wireguard wg0 interface!" systemctl restart wg-quick@wg0 UP=false else if [ $UP = false ]; then echo "$(date)" "Wireguard connection reestablished!" fi UP=true fi sleep 10 done最后启动服务systemctl daemon-reload systemctl start wg-watchdog systemctl enable wg-watchdog脚本原理是每隔10秒ping一下中继服务器IP,如果ping不通则说明本机离线,检测到离线后就重启wg服务,这样就可以保证机器一直在线了。
2024年11月29日
0 阅读
0 评论
0 点赞
2024-11-29
【N1和Armbian】九、Docker装青龙 n1盒子教程
我就懒得截图了,就一个命令而已docker run -dit \ -v /mnt/H1/qinglong/ql/data:/ql/data \ -p 5700:5700 \ --name qinglong \ --hostname qinglong \ --restart unless-stopped \ whyour/qinglong:latest安装好之后访问 IP:5700进行访问
2024年11月29日
0 阅读
0 评论
0 点赞
1
2
...
8