Hello World

Debian 手动安装 LNMP

冷清寒 — Mon, 08 Jan 2024 16:02:00 +0000

一、环境准备

1.更新软件源

apt update

2.UFW 防火墙放行网站服务端口

ufw allow http
ufw allow https

二、安装最新版 nginx

因为 Debian 软件源中的 nginx 实在是太老了，这里选择通过 nginx 官方仓库安装。
官方教程：https://nginx.org/en/linux_packages.html#instructions

1.安装必备组件

apt install -y curl gnupg2 ca-certificates lsb-release debian-archive-keyring

2.导入官方 GPG 密钥（复制整块命令粘贴）

curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor \
| sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null

3.验证下载的文件是否包含正确的密钥

gpg --dry-run --quiet --no-keyring --import --import-options import-show /usr/share/keyrings/nginx-archive-keyring.gpg

输出应包含完整指纹，如下所示：

pub   rsa2048 2011-08-19 [SC] [expires: 2024-06-14]
      573BFD6B3D8FBC641079A6ABABF5BD827BD9BF62
uid                      nginx signing key

4.添加 nginx 官方仓库到 apt 软件源

nginx 仓库分为 Mainline version（主线版）和 Stable version（稳定版）；
Mainline version：可以理解为测试版，会持续修复 Bug 并包含最新的特性，因为持续的加入特性可能会导致新的 Bug。如果想体验最新的功能，例如 HTTP/3 实验性支持，建议使用该版本。
Stable version：修复了关键性的 Bug，比较稳定，但是功能特性可能不是最新的，推荐用于生产环境。

以下两个添加仓库的命令按需求选择其中之一就行了~

添加 Mainline version（主线版）仓库

echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \
http://nginx.org/packages/mainline/debian `lsb_release -cs` nginx" \
    | sudo tee /etc/apt/sources.list.d/nginx.list

添加 Stable version（稳定版）仓库

echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] \
http://nginx.org/packages/debian `lsb_release -cs` nginx" \
    | sudo tee /etc/apt/sources.list.d/nginx.list

5.设置存储库固定优先选择 nginx 官方仓库分发提供的包

echo -e "Package: *\nPin: origin nginx.org\nPin: release o=nginx\nPin-Priority: 900\n" \
    | sudo tee /etc/apt/preferences.d/99nginx

6.更新软件源

apt update

7.安装 nginx

apt install nginx -y

8.运行nginx

systemctl start nginx

9.查看 nginx 运行状态

systemctl status nginx

输出内容：

● nginx.service - nginx - high performance web server
     Loaded: loaded (/lib/systemd/system/nginx.service; enabled; preset: enabled)
     Active: active (running) since Sun 2023-10-22 04:24:44 CST; 17h ago
       Docs: https://nginx.org/en/docs/
    Process: 37688 ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf (code=exited,>    Process: 38070 ExecReload=/bin/sh -c /bin/kill -s HUP $(/bin/cat /var/run/nginx>   Main PID: 37689 (nginx)
      Tasks: 3 (limit: 1110)
     Memory: 229.6M
        CPU: 8.955s
     CGroup: /system.slice/nginx.service
             ├─37689 "nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.con>
             ├─38077 "nginx: worker process"
             └─38078 "nginx: worker process"

10.按 q 键取消查看运行状态

11.通过浏览器访问主机，正常情况下应该会出现 nginx 欢迎页面

12.nginx默认配置

默认配置文件：/etc/nginx/conf.d/default.conf
默认HTML页面：/usr/share/nginx/html

三、nginx 初始化配置

1.创建文件夹用于存放虚拟主机配置文件

mkdir -p /etc/nginx/sites-available

2.创建文件夹用于存放虚拟主机配置文件的软连接

mkdir -p /etc/nginx/sites-enabled

3.创建文件夹用于存放网站文件

mkdir -p /www/wwwroot

4.创建文件夹用于存放网站证书

mkdir -p /www/cert

5.创建文件夹用于存放网站日志

mkdir -p /www/wwwlogs

6.备份 nginx主配置文件

mv /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak

7.新建 nginx主配置文件

nano /etc/nginx/nginx.conf

插入以下代码：

# 定义 nginx 运行用户
user www-data;
# pid 文件路径
pid /var/run/nginx.pid;
# 运行进程数（建议设置为等于 CPU 线程数）
worker_processes 2;
# 最大打开文件数
worker_rlimit_nofile 65535;

# 加载启用的模块
include /etc/nginx/modules-enabled/*.conf;

events {
    # Nginx 事件处理模型
    use epoll;
    # 同时接收多个新连接
    multi_accept on;
    # 单个进程允许的客户端最大连接数
    worker_connections 65535;
}

http {
    # 默认编码
    charset utf-8;
    # 开启文件的高效传输模式
    sendfile on;
    # 激活 TCP_CORK socket（阻塞住此头部数据，与之后的 sendfile 数据一同发送，优化吞吐性能）
    tcp_nopush on;
    # 小的数据包不等待直接传输
    tcp_nodelay on;
    # 保持链接超时设定（实现服务器与客户端之间的长连接，减少系统对TCP连接的建立和销毁的开销）
    keepalive_timeout 65;
    # 隐藏 Nginx 版本号
    server_tokens off;
    # 设定文件不存在的错误是否写入日志
    log_not_found off;
    # 哈希的最大值，影响散列表的冲突率，值越大消耗内存越多，但散列 key 的冲突率会降低。
    types_hash_max_size 2048;
    # 设置每个散列桶占用的内存大小
    types_hash_bucket_size 64;
    # 限制上传文件的大小
    client_max_body_size 256M;

    # MIME 媒体类型配置
    include mime.types;
    default_type application/octet-stream;

    # 日志配置
    # 全局访问日志文件
    access_log /var/log/nginx/access.log;
    # 全局错误日志文件和记录级别设定
    error_log /var/log/nginx/error.log warn;

    # 加载其他配置文件
    include /etc/nginx/conf.d/*.conf;

    # 加载启用的站点配置文件
    include /etc/nginx/sites-enabled/*;
}

nginx.zip

8.测试 nginx 配置文件

nginx -t

输出内容：

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

9.重新启动 nginx

systemctl restart nginx

10.查看 nginx 运行状态

systemctl status nginx

11.按 q 键退出运行状态查看

12.nginx 的安装至此已经完成，如果需要新建站点，可以按以下步骤操作

（1）在 /etc/nginx/sites-available 目录创建配置文件

示例命令：nano /etc/nginx/sites-available/test.conf

（2）在 /etc/nginx/sites-enabled 目录创建配置文件的软链接以启用站点

示例命令：ln -s /etc/nginx/sites-available/test.conf /etc/nginx/sites-enabled/test.conf

（3）测试配置文件

nginx -t

（4）重新加载 nginx

systemctl reload nginx

（5）关于 Gzip 功能

不建议在 http {} 内直接添加 Gzip 的配置，如果在 http {} 内直接添加会应用到全部站点，部分站点可能并不需要开启 Gzip 压缩，正确的做法是在 Server {} 内添加 Gzip 的功能代码对单站点启用。代码如下：

    # gzip 功能开关
    gzip on;
    # 启用应答头"Vary: Accept-Encoding"（声明数据经过了压缩处理）
    gzip_vary on;
    # 设定触发压缩的条件为无条件（做为反向代理的时候启用）
    gzip_proxied any;
    # gzip 压缩级别
    gzip_comp_level 6;
    # 设置需要压缩的MIME类型
    gzip_types text/plain text/css text/xml application/json application/javascript application/rss+xml application/atom+xml image/svg+xml;

四、安装并初始化 MariaDB 数据库

1.安装 MariaDB

Debian 11 默认存储库的 MariaDB 版本是 10.5

apt install -y mariadb-server

2.运行安全设置向导

mysql_secure_installation

3.安全设置向导中各个询问的选择

Enter current password for root (enter for none):
输入 mysql 的 root 密码，默认没有，回车确认。

Switch to unix_socket authentication [Y/n]
切换到 unix 套接字身份验证？选择：否

Change the root password? [Y/n]
设置 root 密码？选择：是（自行设置密码）

Remove anonymous users? [Y/n]
删除匿名（空用户）用户？选择：是

Disallow root login remotely? [Y/n]
不允许远程root登录？选择：否

Remove test database and access to it? [Y/n]
删除 test 数据库？选择：是

Reload privilege tables now? [Y/n]
是否重新加载权限表使之生效？选择：是

五、安装 PHP 及相关扩展模块

PHP8.2篇

1.导入 Ondřej Surý PHP 仓库的 GPG 签名密钥并添加软件源

sudo apt install -y lsb-release ca-certificates apt-transport-https
echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/php.list

2.更新系统的存储库索引并执行软件包更新

wget -qO - https://packages.sury.org/php/apt.gpg | sudo apt-key add -
sudo apt update

3.安装 PHP 8.2 及常用扩展模块

apt install -y php8.2-{fpm,cli,common,mysql,curl,dom,exif,fileinfo,imagick,gd,mbstring,xml,zip,memcached,opcache,bcmath,intl,sqlite3}

Debian 安装 PHP 会自动安装 Apache，但这里准备使用 nginx，所以需要安装 php-fpm ，这样就可以声明 PHP 将以 FPM 的方式运行，就不会安装 Apache 了。

4.添加防止跨目录攻击配置

sed -i 's/;cgi.fix_pathinfo=1/cgi.fix_pathinfo=0/' /etc/php/8.2/fpm/php.ini

这条实际上是编辑 /etc/php/8.2/fpm/php.ini 文件，将 ;cgi.fix_pathinfo=1 内容替换为 cgi.fix_pathinfo=0

5.设置上传大小限制

sed -i 's/upload_max_filesize = 2M/upload_max_filesize = 512M/' /etc/php/8.2/fpm/php.ini
sed -i 's/post_max_size = 8M/post_max_size = 512M/' /etc/php/8.2/fpm/php.ini

7.重启 PHP并设置开机启动

systemctl restart php8.2-fpm
systemctl enable php8.2-fpm

PHP7.4篇

1.导入 Ondřej Surý PHP 仓库的 GPG 签名密钥并添加软件源

curl -sSL https://packages.sury.org/php/README.txt | sudo bash -x

2.更新系统的存储库索引并执行软件包更新

apt update
apt dist-upgrade -y

3.安装 PHP 7.4 及常用扩展模块

apt install -y php7.4-{fpm,cli,common,mysql,curl,dom,exif,fileinfo,imagick,gd,mbstring,xml,zip,memcached,opcache,bcmath,iconv,intl,simplexml,sqlite3,xmlreader}

Debian 安装 PHP 会自动安装 Apache，但这里准备使用 nginx，所以需要安装 php-fpm ，这样就可以声明 PHP 将以 FPM 的方式运行，就不会安装 Apache 了。

4.添加防止跨目录攻击配置

sed -i 's/;cgi.fix_pathinfo=1/cgi.fix_pathinfo=0/' /etc/php/7.4/fpm/php.ini

这条实际上是编辑 /etc/php/7.4/fpm/php.ini 文件，将 ;cgi.fix_pathinfo=1 内容替换为 cgi.fix_pathinfo=0

5.设置上传大小限制

sed -i 's/upload_max_filesize = 2M/upload_max_filesize = 256M/' /etc/php/7.4/fpm/php.ini
sed -i 's/post_max_size = 8M/post_max_size = 256M/' /etc/php/7.4/fpm/php.ini

6.重启 PHP并设置开机启动

systemctl restart php7.4-fpm
systemctl enable php7.4-fpm

PHP测试

1.创建目录用于存放测试PHP的页面

mkdir -p /www/wwwroot/php-test

2.新建 Vhost 配置文件，用于测试 PHP

nano /etc/nginx/conf.d/php-test.conf

写入代码：

server {
    # 监听IPv4的80端口
    listen 80;
    # 绑定域名或IP
    server_name 192.168.1.123;
    # 网站根目录
    root /www/wwwroot/php-test;
    # 默认文档
    index index.php index.html index.htm;

    # 开启 PHP7.4-fpm 模式
    location ~ \.php$ {
        fastcgi_pass unix:/run/php/php7.4-fpm.sock;
                # fastcgi_pass unix:/run/php/php8.2-fpm.sock;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
}

3.测试 nginx 配置文件

nginx -t

4.重新加载 nginx

systemctl reload nginx

5.创建 php 测试文件

nano /www/wwwroot/php-test/phpinfo.php

写入代码：

6.在浏览器打开以下地址，如果看到经典的 phpinfo 页面则说明安装成功

http://ip/phpinfo.php

7.测试成功后，按顺序执行以下命令，删除测试站点及相关文件。

（1）删除测试站点 nginx 配置文件

rm /etc/nginx/conf.d/php-test.conf

（2）删除测试站点工作目录

rm -r /www/wwwroot/php-test

（3）重新加载 nginx

systemctl reload nginx

六、安装FFmpeg

如果需要使用files.gallery的视频缩略图功能，需要安装ffmpeg

sudo apt install ffmpeg

然后运行

type -P ffmpeg

得到ffmpeg的运行目录，填写在files.gallery的相应处，同时需要'image_resize_cache' => true

七、MariaDB 数据库服务器性能优化（可选）

1.编辑配置文件

nano /etc/mysql/mariadb.conf.d/50-server.cnf

2.根据需求在文件中修改/添加的各项配置

nano 可以使用 Ctrl+W 组合键搜索内容

【512MB 内存方案】
key_buffer_size = 32M
query_cache_size = 4M
tmp_table_size = 4M
innodb_buffer_pool_size = 8M
innodb_log_buffer_size = 4M
sort_buffer_size = 128K
read_buffer_size = 64K
read_rnd_buffer_size = 128K
join_buffer_size = 128K
thread_stack = 128K
thread_cache_size = 16
binlog_cache_size = 128K
table_open_cache = 32
max_connections = 384

【1GB 内存方案】
key_buffer_size = 64M
query_cache_size = 8M
tmp_table_size = 8M
innodb_buffer_pool_size = 16M
innodb_log_buffer_size = 8M
sort_buffer_size = 256K
read_buffer_size = 128K
read_rnd_buffer_size = 256K
join_buffer_size = 256K
thread_stack = 256K
thread_cache_size = 32
binlog_cache_size = 256K
table_open_cache = 64
max_connections = 512

【2GB 内存方案】
key_buffer_size = 128M
query_cache_size = 16M
tmp_table_size = 16M
innodb_buffer_pool_size = 32M
innodb_log_buffer_size = 16M
sort_buffer_size = 512K
read_buffer_size = 256K
read_rnd_buffer_size = 512K
join_buffer_size = 512K
thread_stack = 512K
thread_cache_size = 64
binlog_cache_size = 512K
table_open_cache = 128
max_connections = 512

【4GB 内存方案】
key_buffer_size = 256M
query_cache_size = 32M
tmp_table_size = 32M
innodb_buffer_pool_size = 64M
innodb_log_buffer_size = 32M
sort_buffer_size = 1024K
read_buffer_size = 512K
read_rnd_buffer_size = 1024K
join_buffer_size = 1024K
thread_stack = 1024K
thread_cache_size = 128
binlog_cache_size = 1024K
table_open_cache = 256
max_connections = 512

3.重启 MariaDB 数据库服务器

systemctl restart mariadb.service

4.进入 MariaDB 数据库控制命令行

mariadb

5.执行语句验证配置（输出结果以字节为单位）

show variables like 'key_buffer_size';
show variables like 'query_cache_size';
show variables like 'tmp_table_size';
show variables like 'innodb_buffer_pool_size';
show variables like 'innodb_log_buffer_size';
show variables like 'sort_buffer_size';
show variables like 'read_buffer_size';
show variables like 'read_rnd_buffer_size';
show variables like 'join_buffer_size';
show variables like 'thread_stack';
show variables like 'thread_cache_size';
show variables like 'binlog_cache_size';
show variables like 'table_open_cache';
show variables like 'max_connections';

6.退出 MariaDB 数据库控制命令行

exit

八、设置 PHP-FPM 的进程池为动态模式（可选）

1.编辑 PHP-FPM 配置文件

nano /etc/php/7.4/fpm/pool.d/www.conf

2.修改运行模式为动态模式，并按需修改相关参数。

（1）搜索 pm = 修改参数值为：dynamic

pm = dynamic

（2）搜索 pm.max_children = 修改参数值为：32

pm.max_children = 32

作用：控制静态方式下开启的PHP-FPM进程数量

（3）搜索 pm.start_servers = 修改参数值为：16

pm.start_servers = 16

作用：控制动态方式下的起始PHP-FPM进程数量

（4）搜索 pm.min_spare_servers = 修改参数值为：16

pm.min_spare_servers = 16

作用：控制动态方式下的最小PHP-FPM进程数量

（5）搜索 pm.max_spare_servers = 修改参数值为：32

pm.max_spare_servers = 32

作用：控制动态方式下的最大PHP-FPM进程数量

3.重启 PHP

systemctl restart php7.4-fpm

九、安装 Memcached 服务端（可选）

Memcached 是高性能内存键值数据存储器，可以为 WordPress 提供缓存功能。

1.安装 Memcached 和必须的 CLI 命令行工具

apt install -y memcached libmemcached-tools

2.修改分配给 Memcached 的内存

sed -i 's/-m 64/-m 256/' /etc/memcached.conf

这条命令的作用是编辑 /etc/memcached.conf 文件，将 -m 64 内容替换为 -m 256。

3.重启 Memcached

systemctl restart memcached

4.查看 Memcached 运行状态

systemctl status memcached

5.按 q 键退出运行状态查看

十、修改 PHP Session 的存储引擎为 Memcached（可选）

1.编辑 PHP 配置文件

nano /etc/php/7.4/fpm/php.ini

2.修改 Session 的存储引擎为 Memcached
（1）搜索 session.save_handler ，修改参数值为：memcached

session.save_handler = memcached

（2）在下一行添加 session.save_path 的配置，参数值为 memcached 监听端口

session.save_path = "127.0.0.1:11211"

3.重启 PHP

systemctl restart php7.4-fpm

至此，LEMP 环境已经完成安装~

Docker 相关命令

冷清寒 — Sun, 22 May 2022 13:26:00 +0000

一、Docker安装

CentOS 7、Debian、Ubuntu

curl -sSL https://get.docker.com/ | sh

官方文档提供了脚本安装的途径

wget --no-check-certificate https://get.docker.com/ -O - | bash

输入 docker -v 查看版本信息

开机启动

systemctl start docker
systemctl enable docker

Docker更新

sudo apt update

二、安装 docker-compose

国外机：

sudo curl -L "https://github.com/docker/compose/releases/download/v2.18.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

sudo chmod +x /usr/local/bin/docker-compose

国内机

curl -L https://get.daocloud.io/docker/compose/releases/download/v2.18.1/docker-compose-`uname -s`-uname -m > /usr/local/bin/docker-compose

重要的步骤

chmod +x /usr/local/bin/docker-compose

使用docker-compose

找到DOCKER项目的文件
•上传 docker-compose.yml 文件
运行

docker compose up -d

更新docker-compose

docker compose pull && docker compose down && docker compose up -d && docker image prune -f

三、查看docker日志

docker logs -f name

设置 Docker 容器日志大小

1.新建`/etc/docker/daemon.json`，若有就不用新建了。添加log-dirver和log-opts参数，样例如下：

# vim /etc/docker/daemon.json

{
  "log-driver":"json-file",
  "log-opts": {"max-size":"500m", "max-file":"3"}
}

max-size=500m，意味着一个容器日志大小上限是500M，
max-file=3，意味着一个容器有三个日志，分别是id+.json、id+1.json、id+2.json。

2.然后重启docker的守护线程

命令如下：

systemctl daemon-reload
systemctl restart docker

【需要注意的是：设置的日志大小规则，只对新建的容器有效】

四、修改docker容器内容

一般用这个:
docker exec -it 容器ID /bin/bash

docker exec -it 180144ea21cd /bin/bash

但是很多docker封装的很鸡贼,得用这个:

docker exec -it 180144ea21cd /bin/sh

还有些更鸡贼,不给权限,禁区不是root,就用这个:
docker exec -u 0 -it 180144ea21cd /bin/sh

exit
退出docker编辑

五、Docker 清理垃圾

1 查看磁盘空间占用情况

df -h

查看 Docker 容器、镜像、卷等资源的占用情况

docker system df

清理指定镜像

docker images

docker rmi 5457fb6ac112 01bbee84cc9c 4d81f08e4937

清理所有废弃镜像与Build Cache

docker system prune -a

多种 prune 命令来清理垃圾

docker image prune # 清理镜像
docker container prune # 清理容器
docker volume prune # 清理卷
docker builder prune # 清理构建缓存

六、删除镜像

1.查询运行容器

docker ps -a

2.停止容器

docker stop id

3.查询停止容器

docker ps -n 5

4.启动容器

docker start numid

5.删除容器

docker rm id

6.查询镜像

docker images

7.删除镜像

docker rmi id

七、卸载清除 Docker

dpkg

dpkg -l | grep docker

　　通过dpkg列出docker相关的软件包
卸载

apt-get remove docker-ce-cli docker-ce
apt-get autoremove # 会自动卸载containerd.io等一干软件。

VPS常用脚本汇编

冷清寒 — Thu, 31 Oct 2024 08:29:00 +0000

集成脚本

nodequality

bash <(curl -sL https://run.NodeQuality.com)

bash <(curl -sL https://sh.nodeseek.com)

1、DD重装脚本

史上最强脚本

wget --no-check-certificate -qO InstallNET.sh 'https://raw.githubusercontent.com/leitbogioro/Tools/master/Linux_reinstall/InstallNET.sh' && chmod a+x InstallNET.sh && bash InstallNET.sh -debian 12 -pwd 'password'

萌咖大佬的脚本

bash <(wget --no-check-certificate -qO- 'https://raw.githubusercontent.com/MoeClub/Note/master/InstallNET.sh') -d 11 -v 64 -p 密码 -port 端口 -a -firmware

beta.gs大佬的脚本

wget --no-check-certificate -O NewReinstall.sh https://raw.githubusercontent.com/fcurrk/reinstall/master/NewReinstall.sh && chmod a+x NewReinstall.sh && bash NewReinstall.sh

DD windows（使用史上最强DD脚本）

bash <(curl -sSL https://raw.githubusercontent.com/leitbogioro/Tools/master/Linux_reinstall/InstallNET.sh) -windows 10  -lang "cn"

账户：Administrator
密码：Teddysun.com

使用Windows徽标+R快捷键打开运行框，输入powershell运行，弹出powershell命名输入窗口，输入以下命令：irm https://get.activated.win | iex

2、综合测试脚本

bench.sh

wget -qO- bench.sh | bash

LemonBench

wget -qO- https://raw.githubusercontent.com/LemonBench/LemonBench/main/LemonBench.sh | bash -s -- --fast

融合怪

bash <(wget -qO- --no-check-certificate https://gitlab.com/spiritysdx/za/-/raw/main/ecs.sh)

NodeBench

bash <(curl -sL https://raw.githubusercontent.com/LloydAsp/NodeBench/main/NodeBench.sh)

网络质量体检脚本(https://github.com/xykt/NetQuality)

bash <(curl -Ls Net.Check.Place)

3、性能测试

yabs

curl -sL yabs.sh | bash

跳过网络，测GB5

curl -sL yabs.sh | bash -s -- -i5

跳过网络和磁盘，测GB5

curl -sL yabs.sh | bash -s -- -if5

改测GB5不测GB6

curl -sL yabs.sh | bash -s -- -5

检查是否超售

lsmod | grep virtio_balloon

4、流媒体及IP质量测试

最常用版本

bash <(curl -L -s check.unlock.media)

原生检测脚本

bash <(curl -sL Media.Check.Place)

准确度最高

bash <(curl -L -s https://github.com/1-stream/RegionRestrictionCheck/raw/main/check.sh)

IP质量体检脚本

bash <(curl -sL IP.Check.Place)

一键修改解锁DNS

wget https://raw.githubusercontent.com/Jimmyzxk/DNS-Alice-Unlock/refs/heads/main/dns-unlock.sh && bash dns-unlock.sh

5、测速脚本

Speedtest

bash <(curl -sL bash.icu/speedtest)

Taier

bash <(curl -sL res.yserver.ink/taier.sh)

hyperspeed

bash <(curl -Lso- https://bench.im/hyperspeed)

全球测速

curl -sL network-speed.xyz | bash

6、回程测试

bash <(curl -Ls Check.Place) -N

7、功能脚本

添加SWAP

wget https://www.moerats.com/usr/shell/swap.sh && bash swap.sh

Fail2ban

wget --no-check-certificate https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/fail2ban.sh && bash fail2ban.sh 2>&1 | tee fail2ban.log

一键开启BBR，适用于较新的Debian、Ubuntu

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p
sysctl net.ipv4.tcp_available_congestion_control
lsmod | grep bbr

多功能BBR安装脚本

wget -N --no-check-certificate "https://gist.github.com/zeruns/a0ec603f20d1b86de6a774a8ba27588f/raw/4f9957ae23f5efb2bb7c57a198ae2cffebfb1c56/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

锐速/BBRPLUS/BBR2/BBR3

wget -O tcpx.sh "https://github.com/ylx2016/Linux-NetSpeed/raw/master/tcpx.sh" && chmod +x tcpx.sh && ./tcpx.sh

TCP窗口调优

wget http://sh.nekoneko.cloud/tools.sh -O tools.sh && bash tools.sh

添加warp

wget -N https://gitlab.com/fscarmen/warp/-/raw/main/menu.sh && bash menu.sh [option] [lisence/url/token]

25端口开放测试

telnet smtp.aol.com 25

8、一键安装常用环境及软件

docker

curl -sSL https://get.daocloud.io/docker | sh

Python

curl -O https://raw.githubusercontent.com/lx969788249/lxspacepy/master/pyinstall.sh && chmod +x pyinstall.sh && ./pyinstall.sh

iperf3

apt install iperf3

realm

bash <(curl -L https://raw.githubusercontent.com/zhouh047/realm-oneclick-install/main/realm.sh) -i

gost

wget --no-check-certificate -O gost.sh https://raw.githubusercontent.com/qqrrooty/EZgost/main/gost.sh && chmod +x gost.sh && ./gost.sh

极光面板

bash <(curl -fsSL https://raw.githubusercontent.com/Aurora-Admin-Panel/deploy/main/install.sh)

哪吒监控

curl -L https://raw.githubusercontent.com/naiba/nezha/master/script/install.sh  -o nezha.sh && chmod +x nezha.sh && sudo ./nezha.sh

WARP

wget -N https://gitlab.com/fscarmen/warp/-/raw/main/menu.sh && bash menu.sh

Aria2

wget -N git.io/aria2.sh && chmod +x aria2.sh && ./aria2.sh

宝塔

wget -O install.sh http://v7.hostcli.com/install/install-ubuntu_6.0.sh && sudo bash install.sh

PVE虚拟化

bash <(wget -qO- --no-check-certificate https://raw.githubusercontent.com/oneclickvirt/pve/main/scripts/build_backend.sh)

Argox

bash <(wget -qO- https://raw.githubusercontent.com/fscarmen/argox/main/argox.sh)

sing-box+订阅(https://github.com/fscarmen/sing-box)

bash <(wget -qO- https://raw.githubusercontent.com/fscarmen/sing-box/main/sing-box.sh)

mack-a 8合1 sing-box(https://github.com/mack-a/v2ray-agent)

wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh" && chmod 700 /root/install.sh && /root/install.sh

ygkkk sing-box(https://github.com/yonggekkk/sing-box-yg)

bash <(curl -Ls https://gitlab.com/rwkgyg/sing-box-yg/raw/main/sb.sh)

223boy sing-box(https://233boy.com/sing-box/sing-box-script/）

bash <(wget -qO- -o- https://github.com/233boy/sing-box/raw/main/install.sh)

安装3x-ui(https://github.com/MHSanaei/3x-ui)

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

9、综合功能脚本

科技lion

apt update -y  && apt install -y curl
bash <(curl -sL kejilion.sh)

SKY-BOX

wget -O box.sh https://raw.githubusercontent.com/BlueSkyXN/SKY-BOX/main/box.sh && chmod +x box.sh && clear && ./box.sh

TG中文汉化

https://t.me/setlanguage/classic-zh-cn

Debian系统开机一条龙

冷清寒 — Tue, 07 Apr 2026 14:08:09 +0000

1、DD系统

curl -O https://raw.githubusercontent.com/bin456789/reinstall/main/reinstall.sh && bash reinstall.sh debian 12 --password 密码 --ssh-port 端口

2、执行脚本：

apt update && apt install -y curl && bash <(curl -fsSL https://raw.githubusercontent.com/LucaLin233/Linux/refs/heads/main/debian_setup.sh)

代码审查：
https://github.com/LucaLin233/Linux/blob/main/debian_setup.sh

可选项
1、禁用密码登录：

sudo sed -i 's/^#*PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config && sudo systemctl restart sshd

如果是bin456789 DD的debian系统，请先运行：

rm -rf /etc/ssh/sshd_config.d/01-permitrootlogin.conf

2、更换内核：

curl -fsSL "https://keyserver.ubuntu.com/pks/lookup?op=get&search=0xD38D7D1DA1349567ADED882D86F7D09EE734E623" \
  | sudo gpg --dearmor -o /usr/share/keyrings/xanmod-archive-keyring.gpg

echo 'deb [signed-by=/usr/share/keyrings/xanmod-archive-keyring.gpg] http://deb.xanmod.org releases main' | sudo tee /etc/apt/sources.list.d/xanmod-release.list

sudo apt update && sudo apt install -y linux-xanmod-x64v3

3、开启Swap：

sudo fallocate -l 1G /swapfile && sudo chmod 600 /swapfile && sudo mkswap /swapfile && sudo swapon /swapfile && echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab

移除swap：

sudo swapoff /swapfile && sudo sed -i '\#^/swapfile none swap sw 0 0#d' /etc/fstab && sudo rm /swapfile

4、内核调优：
查看状态:

curl -fsSL https://raw.githubusercontent.com/LucaLin233/Linux/refs/heads/main/tools/kernel.sh | bash -s status

恢复配置:

curl -fsSL https://raw.githubusercontent.com/LucaLin233/Linux/refs/heads/main/tools/kernel.sh | bash -s restore

优化无国内优化服务时:

curl -fsSL https://raw.githubusercontent.com/LucaLin233/Linux/refs/heads/main/tools/kernel.sh | bash -s install -i

优化国内优化服务器时:

curl -fsSL https://raw.githubusercontent.com/LucaLin233/Linux/refs/heads/main/tools/kernel.sh | bash -s install -c

交互版:

curl -fsSL https://raw.githubusercontent.com/LucaLin233/Linux/refs/heads/main/tools/kernel.sh | bash -s install

5、安装syncthing

sudo mkdir -p /etc/apt/keyrings && \
sudo curl -L -o /etc/apt/keyrings/syncthing-archive-keyring.gpg https://syncthing.net/release-key.gpg && \
echo "deb [signed-by=/etc/apt/keyrings/syncthing-archive-keyring.gpg] https://apt.syncthing.net/ syncthing stable-v2" | sudo tee /etc/apt/sources.list.d/syncthing.list && \
sudo apt update && \
sudo apt install syncthing && \
sudo systemctl enable syncthing@root.service && \
sudo systemctl start syncthing@root.service

6、路由追踪（可从一键部署脚本中选择安装）：

curl -sL nxtrace.org/nt | bash

7、修改系统dns：

bash <(curl -L -s https://raw.githubusercontent.com/1-stream/1stream-public-utils/main/dns-change.sh) 127.0.0.1 1.1.1.1

8、安装Cloudflare Tunnel

sudo bash -c "$(curl -fsSL https://raw.githubusercontent.com/LucaLin233/Linux/refs/heads/main/tools/cloudflare_tunnel.sh)" -- install

卸载：

sudo bash -c "$(curl -fsSL https://raw.githubusercontent.com/LucaLin233/Linux/refs/heads/main/tools/cloudflare_tunnel.sh)" -- uninstall

9、多功能脚本：

wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/jklolixxs/jms/main/jms.sh" && chmod 700 /root/jms.sh && /root/jms.sh Bash

10、流媒体解锁检测：

bash <(curl -L -s https://github.com/1-stream/RegionRestrictionCheck/raw/main/check.sh)

11、修改语言为中文：

apt update && \
apt install -y locales && \
sed -i 's/^# *zh_CN.UTF-8 UTF-8/zh_CN.UTF-8 UTF-8/' /etc/locale.gen && \
locale-gen && \
update-locale LANG=zh_CN.UTF-8 LANGUAGE=zh_CN:zh LC_ALL=zh_CN.UTF-8

12、IP质量检测：

bash <(curl -sL IP.Check.Place)

优秀的CF项目汇总

冷清寒 — Thu, 19 Mar 2026 12:47:27 +0000

1、CloudMail https://github.com/maillab/cloud-mail

2、NodeWarden https://github.com/shuaiplus/nodewarden

3、CloudFlare图床 https://github.com/hleov/CloudFlare-ImgBed

4、Discord图床 https://github.com/katelya77/K-Vault

5、Antigravity-TG-Big-Bro https://github.com/sunyuchentrx/Antigravity-TG-Big-Bro

6、AddressGenerator https://github.com/jiangnan1224/AddressGenerator

7、XUGOU https://github.com/zaunist/xugou

8、cf-drop https://github.com/lyonbot/cf-drop

9、剩余价值计算器 https://github.com/realnovicedev/vps_calculator_docker

10、另一款剩余价值计算器https://github.com/verkyer/vps-jsq

11、畅聊 https://github.com/Shannon-x/chitchatter

12、CF-M365-Admin https://github.com/wang4386/CF-M365-Admin

13、NodeCrypt https://github.com/shuaiplus/NodeCrypt

14、Flare Stack Blog https://github.com/du2333/flare-stack-blog

15、CF-Warden https://github.com/qaz741wsd856/warden-worker

16、OSSshelf https://github.com/Zoroaaa/OSSshelf

CF优选IP

冷清寒 — Mon, 23 Feb 2026 11:23:00 +0000

最前面优选IP网站

https://ip.v2too.top/
https://ip.v2too.top/api/nodes
https://ipdb.030101.xyz/bestcfv4/
https://ip.164746.xyz/
https://stock.hostmonit.com/CloudFlareYes
https://www.cnae.top/
https://saas.sin.fan/
cf.468123.xyz
cf.090227.xyz
cf.3666888.xyz
cloudflare.182682.xyz
cdn.31514926.xyz

备注：这些优选的都是CF的边缘ip，其实还是CF的，不一定是优化的线路

一、WIN普通版

一键测试优选，并且把最快的IP解析到域名

1.下载CloudflareSpeedTest

https://github.com/XIU2/CloudflareSpeedTest

2.创建脚本

解压刚刚GitHub下载的文件，在解压的文件目录创建两个文件run_all.bat跟update_cf_dns.ps1

run_all.bat的代码如下

@echo off
:: 设置脚本输出的字符集为 UTF-8，以支持中文等字符
chcp 65001

:: 切换到当前批处理脚本所在的目录
cd /d "%~dp0"

:: 输出信息，提示正在删除 result.csv 文件
echo 正在删除 result.csv...
del /f /q "result.csv"

:: 启用延迟变量扩展（用于在同一行中使用变量）
setlocal enabledelayedexpansion

:: ================================
:: 获取当前小时数并判断是否为晚高峰时段
:: ================================
:: 1. 提取当前小时数（取第0到第2位）
set "current_hour=%time:~0,2%"

:: 2. 去除小时数前面的空格（防止 0-9 点时出现 " 8" 导致判断报错）
set "current_hour=%current_hour: =%"

:: 3. 设置晚高峰判断变量（默认设为 false）
set "IS_PEAK=false"

:: 4. 判断逻辑：如果是 20点 到 23点 (20, 21, 22, 23)
if %current_hour% geq 20 if %current_hour% lss 24 (
    set "IS_PEAK=true"
)

:: ================================
:: 根据是否是晚高峰时段，启动不同的 cfst.exe 测速命令
:: ================================
if "%IS_PEAK%"=="true" (
     :: 如果是晚高峰时段，执行更高频率、更高负载的测速任务
     start "" /b "%~dp0cfst.exe" -n 600 -t 8 -dn 10 -dt 15 -tp 443 -url https://speed.cloudflare.com/__down?bytes=200000000 -tl 200 -tll 40 -tlr 1 -p 10 -sl 1 -o "%~dp0result.csv"
) else (
     :: 如果不是晚高峰时段，执行较低频率的测速任务
     start "" /b "%~dp0cfst.exe" -n 600 -t 4 -dn 10 -dt 15 -tp 443 -url https://speed.cloudflare.com/__down?bytes=200000000 -tl 120 -tll 30 -tlr 0.5 -p 10 -sl 2 -o "%~dp0result.csv"
)

:: ================================
:: 启动 PowerShell 脚本（用于更新 Cloudflare DNS）
:: ================================
start powershell -NoProfile -ExecutionPolicy Bypass -File "%~dp0update_cf_dns.ps1"


REM 主窗口自动关闭

update_cf_dns.ps1代码如下，只需要修改配置里面的三个项

# 循环监听 result.csv 文件
$csvFile = "result.csv"
Write-Host "正在监听 result.csv 文件..."

# 等待 cfst.exe 生成 result.csv 文件
while (-not (Test-Path $csvFile)) {
    Write-Host "等待 result.csv 文件生成..."
    Start-Sleep -Seconds 5
}

Write-Host "检测到 result.csv，等待 10 秒后开始进行 DNS 更新..."

# 等待 10 秒钟后再执行 DNS 更新
Start-Sleep -Seconds 10

Write-Host "开始进行 DNS 更新..."

# 在新的 CMD 窗口中启动 DNS 更新逻辑（例如 Cloudflare API 或任何 DNS 更新方法）
Start-Process cmd.exe -ArgumentList "/K echo 正在开始 DNS 更新... && REM 在这里添加你的 DNS 更新逻辑 && pause"

Write-Host "DNS 更新已在新的 CMD 窗口中启动。"


# ---------- 配置 ----------
$CF_API_TOKEN     = ""      # Cloudflare API Token，必须有 Zone.DNS:Edit 权限
$ZONE_ID      = ""           # Cloudflare Zone ID
$DNS_NAME     = ""           # 要更新的域名
$FILE_PATH    = Join-Path $PSScriptRoot "result.csv"
# --------------------------

Write-Host "🚀 脚本开始执行..."

# 读取 CSV 第一行真实 IP 和 下载速度
$csvLine = (Get-Content $FILE_PATH -Encoding UTF8 | Select-Object -Skip 1 | Select-Object -First 1)
$fields = $csvLine.Split(",")
$IP = $fields[0].Trim()
$DownloadSpeed = [float]$fields[5].Trim()

# 检查下载速度是否为 0
if ($DownloadSpeed -eq 0) {
    Write-Host "❌ 下载速度为 0，跳过 DNS 更新"
    exit 0
}

Write-Host "📌 获取到 IP: $IP"
Write-Host "📌 下载速度: $DownloadSpeed MB/s"

# 设置请求头
$Headers = @{
    Authorization = "Bearer $CF_API_TOKEN"
    "Content-Type" = "application/json"
}

# 获取 DNS 记录 ID
$Resp = Invoke-RestMethod -Uri "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/dns_records?type=A&name=$DNS_NAME" -Method GET -Headers $Headers
if ($Resp.success -and $Resp.result.Count -gt 0) {
    $DNS_RECORD_ID = $Resp.result[0].id
    Write-Host "📌 DNS记录ID: $DNS_RECORD_ID"
} else {
    Write-Host "❌ 获取 DNS 记录 ID 失败"
    exit 1
}

# 构建 JSON Body（proxied = false，关闭小橙云）
$Body = @{
    type = "A"
    name = $DNS_NAME
    content = $IP
    ttl = 1
    proxied = $false
} | ConvertTo-Json -Compress

# 更新 DNS
$UpdateResp = Invoke-RestMethod -Uri "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/dns_records/$DNS_RECORD_ID" -Method PATCH -Headers $Headers -Body $Body

Write-Host "📌 Cloudflare 返回: $UpdateResp"

if ($UpdateResp.success) {
    Write-Host "✅ DNS记录更新成功: $DNS_NAME -> $IP"
} else {
    Write-Host "❌ DNS更新失败"
}

二、WIN优化版

优化功能：电脑上测试优选IP，解析最快的IP到cf域名，tg通知结果，上传结果到网页

win的脚本代码

# ========================== 全局参数配置 ==========================
# 程序相关
$cfstPath = ".\cfst.exe"  # cfst.exe 文件路径
$csvFile = ".\result.csv"  # CSV 文件路径

# api相关
$uploadUrl = "https://xxx/api/upload"  # 上传接口 URL
$authKey = ""  # 授权密钥

# 域名更新相关
$zoneId = ""  # Cloudflare Zone ID
$apiToken = ""  # Cloudflare API Token
$recordName = ""  # 要更新的 DNS 记录名称

# 测速相关
$url = ""  # 测速用的文件地址

# ========================== 删除旧的 CSV 文件 ==========================
Write-Host "[INFO] 删除旧的 result.csv 文件..."
if (Test-Path $csvFile) {
    Remove-Item $csvFile
}

# ========================== 开始测速 ==========================
Write-Host "[INFO] 开始测速..."

# 设置 cfst.exe 参数
$currentHour = (Get-Date).Hour

if ($currentHour -ge 19 -and $currentHour -lt 24) {
    # 晚高峰时段的参数
    $cfstArgs = "-n 800 -t 8 -dn 10 -dt 10 -tp 443 -tl 300 -tlr 0.5 -sl 0.01 -p 10 -url $url -o result.csv"
} else {
    # 平时的参数
    $cfstArgs = "-n 800 -t 4 -dn 10 -dt 10 -tp 443 -tl 300 -tlr 0.5 -sl 0.01 -p 10 -url $url -o result.csv"
}

# 在新的 PowerShell 窗口运行 cfst.exe
Start-Process powershell -ArgumentList "-NoExit", "-Command", "& '$cfstPath' $cfstArgs"

# 等待 result.csv 文件生成
$timeout = 900  # 设置最大等待时间 15 分钟
$startTime = Get-Date
while (-not (Test-Path $csvFile)) {
    $elapsedTime = (Get-Date) - $startTime
    if ($elapsedTime.TotalSeconds -gt $timeout) {
        Write-Host "[ERROR] 等待时间超过 15 分钟，未生成 result.csv 文件"
        exit
    }
    Write-Host "[INFO] 等待 result.csv 文件生成..."
    Start-Sleep -Seconds 10
}

# ========================== 读取 CSV 文件 ==========================
Write-Host "[INFO] 读取 result.csv 文件..."
$csvContent = Import-Csv -Path $csvFile

# 选择最快的 IP
$bestIp = $csvContent | Sort-Object { [double]$_.'下载速度(MB/s)' } -Descending | Select-Object -First 1

if ($bestIp) {
    Write-Host "[INFO] 选择的 IP: $($bestIp.'IP 地址') SPEED: $($bestIp.'下载速度(MB/s)')"
} else {
    Write-Host "[ERROR] 找不到有效的 IP 地址"
    exit
}

# ========================== 更新 DNS 记录 ==========================
Write-Host "[INFO] 准备更新 DNS，IP 地址: $($bestIp.'IP 地址')"
$recordUrl = "https://api.cloudflare.com/client/v4/zones/$zoneId/dns_records?name=$recordName"
$headers = @{
    "Authorization" = "Bearer $apiToken"
    "Content-Type"  = "application/json"
}

$response = Invoke-RestMethod -Uri $recordUrl -Headers $headers -Method Get

if ($response.success -and $response.result.Count -gt 0) {
    $recordId = $response.result[0].id

    # 更新 DNS 记录
    $updateUrl = "https://api.cloudflare.com/client/v4/zones/$zoneId/dns_records/$recordId"
    $body = @{
        "type"    = "A"
        "name"    = $recordName
        "content" = $bestIp.'IP 地址'
        "ttl"     = 60
        "proxied" = $false
    } | ConvertTo-Json

    $updateResponse = Invoke-RestMethod -Uri $updateUrl -Headers $headers -Method Put -Body $body

    if ($updateResponse.success) {
        Write-Host "[INFO] DNS 更新成功"
    } else {
        Write-Host "[ERROR] 更新 DNS 失败: $($updateResponse.errors)"
    }
} else {
    Write-Host "[ERROR] 获取 DNS 记录失败"
    exit
}

# ========================== 上传结果到 Worker ==========================
Write-Host "[INFO] 上传数据到 Worker..."

$jsonArray = @()
foreach ($row in $csvContent) {
    $jsonArray += @{
        "ip"          = $row.'IP 地址'
        "speed"       = $row.'下载速度(MB/s)'
        "latency"     = $row.'平均延迟'
        "packetLoss"  = $row.'丢包率'
        "region"      = $row.'地区码'
        "sent"        = $row.'已发送'
        "received"    = $row.'已接收'
        "time"        = (Get-Date).ToString("yyyy-MM-dd HH:mm:ss")
    }
}

# 转换为 JSON 格式
$jsonBody = $jsonArray | ConvertTo-Json -Depth 4

try {
    $uploadResponse = Invoke-RestMethod -Uri $uploadUrl -Method Post -Headers @{
        "Authorization" = $authKey
        "Content-Type"  = "application/json"
    } -Body $jsonBody

    if ($uploadResponse.success) {
        Write-Host "[INFO] 数据上传成功"
    } else {
        Write-Host "[ERROR] 数据上传失败: $($uploadResponse.errors)"
    }
} catch {
    Write-Host "[ERROR] 上传失败: $_"
}

# 防止脚本结束，保持当前窗口打开
Write-Host "[INFO] 脚本执行完成"
Read-Host "按任意键退出"

后端是部署在cloudfalre的worker，需要绑定一个kv，kv命名是IP_KV

tg通知的话，也还需要在变量里面添加变量名，TG_BOT_TOKEN tg机器人api，TG_CHAT_ID tg用户id

AUTH_KEY 可选，用户上传接口验证的密钥

CF的woker代码

// ================= 配置 =================
const CONFIG = {
  // 节点地区映射
  REGION_MAP: {
    HKG: "香港", KHH: "高雄", NRT: "东京", LAX: "洛杉矶",
    SEA: "西雅图", SJC: "圣何塞", FRA: "法兰克福",
    MAD: "马德里", SIN: "新加坡", CAN: "广州", SHA: "上海"
  },
  MAX_NODES_DISPLAY: 10,             // Telegram 最多显示节点数量
  DATA_RETENTION_MS: 24 * 60 * 60 * 1000, // 节点数据保留 24 小时
  BAR_MAX_LEN: 5,                    // Telegram 条形图长度
  NODE_ACCESS_INTERVAL: 30 * 1000    // 节点接口访问最小间隔 30 秒
};

// ================= 获取北京时间 =================
const getBJTime = () => new Date(Date.now() + 8 * 3600 * 1000);

// ================= Telegram 消息生成函数（等宽条形图） =================
function generateTGMessageText(data) {
  if (!data || data.length === 0)
    return "❌ Cloudflare 优选 IP\n\n暂无有效数据";

  // 1. 排序并取前 MAX_NODES_DISPLAY 条
  const sortedData = [...data]
    .map(i => ({ ip: String(i.ip), speed: parseFloat(i.speed) || 0 }))
    .sort((a, b) => b.speed - a.speed)
    .slice(0, CONFIG.MAX_NODES_DISPLAY);

  const maxSpeed = sortedData[0].speed;
  const barLen = CONFIG.BAR_MAX_LEN;

  // 2. 构建条形图行
  const nodeLines = sortedData.map(i => {
    const ratio = maxSpeed > 0 ? i.speed / maxSpeed : 0;
    let fill = Math.round(ratio * barLen);
    if (fill < 1) fill = 1;

    let block;
    if (ratio > 0.7) block = "█";       // 高速
    else if (ratio > 0.3) block = "▓";  // 中速
    else block = "▒";                    // 低速

    const bar = block.repeat(fill).padEnd(barLen, " ");
    const ip = i.ip.padEnd(16, " ");
    const speed = i.speed.toFixed(2).padStart(6, " ");
    return `${ip}${bar} ${speed} MB/s`;
  }).join("\n");

  const fastest = sortedData[0];
  const slowest = sortedData[sortedData.length - 1];
  const timeStr = getBJTime().toISOString().replace("T", " ").substring(0, 16);

  // 3. 返回 Telegram 消息
  return `✅ Cloudflare 优选 IP 更新通知

⚡️ 最快： ${fastest.ip} - ${fastest.speed.toFixed(2)} MB/s
☁️ 最慢： ${slowest.ip} - ${slowest.speed.toFixed(2)} MB/s

🕙 更新时间： ${timeStr}

${nodeLines}
`;
}

// ================= HTML 页面渲染 =================
function renderHTML(list) {
  const updateTime = list.length > 0 ? list[0].time : "-";

  // 计算最大速度，用于条形图比例
  const maxSpeed = list.length > 0 ? Math.max(...list.map(i => i.speed)) : 0;

  // 生成每个节点卡片 HTML
  const cards = list.sort((a, b) => b.speed - a.speed)
    .map((i, idx) => {
      const widthPct = maxSpeed > 0 ? Math.round((i.speed / maxSpeed) * 100) : 0;
      return `
      
        
          #${idx + 1}
          ${CONFIG.REGION_MAP[i.region] || i.region || "Any"}
        
        ${i.ip}
        ${i.speed} MB/s
        ${i.latency} ms
        点击复制 IP
      `;
    }).join("");

  return `




Cloudflare 优选 IP





  
    Cloudflare 优选 IP
    最后更新 · ${updateTime}
  
  
    ${cards || '暂无数据'}
  

IP 已复制

`;
}

// ================= Worker 主逻辑 =================
export default {
  async fetch(request, env) {
    const { pathname } = new URL(request.url);

    // ---------- 上传测速数据接口 ---------- 
    if (pathname === "/api/upload" && request.method === "POST") {
      try {
        const auth = request.headers.get("Authorization");
        if (env.AUTH_KEY && auth !== env.AUTH_KEY)
          return new Response("Unauthorized", { status: 401 });

        const rawData = await request.json();
        if (!Array.isArray(rawData)) throw new Error("Invalid format");

        const now = getBJTime().toISOString();
        const cleanData = rawData.map(i => ({
          ip: i.ip, speed: i.speed, latency: i.latency, region: i.region, time: now.replace("T", " ").substring(0, 16)
        }));

        // 每次上传的数据都完全覆盖之前的数据
        await env.SPEED_TEST_KV.put("speed_test_data", JSON.stringify(cleanData));

        // 发送 Telegram 消息
        await Promise.allSettled([
          fetch(`https://api.telegram.org/bot${env.TG_BOT_TOKEN}/sendMessage`, {
            method: "POST",
            headers: { "Content-Type": "application/json" },
            body: JSON.stringify({
              chat_id: env.TG_CHAT_ID,
              text: generateTGMessageText(cleanData),
              parse_mode: "HTML",
              disable_notification: true
            })
          }),
        ]);

        return new Response(JSON.stringify({ success: true }), {
          headers: { "Content-Type": "application/json; charset=utf-8" }
        });

      } catch (e) {
        return new Response(JSON.stringify({ error: e.message }), {
          status: 400,
          headers: { "Content-Type": "application/json; charset=utf-8" }
        });
      }
    }

    // ---------- 获取节点数据接口 ---------- 
    if (pathname === "/api/nodes") {
      const nowTs = Date.now();
      const clientIP = request.headers.get("CF-Connecting-IP") || "unknown";

      const rawAccess = await env.SPEED_TEST_KV.get("nodes_access_map");
      let accessMap = rawAccess ? JSON.parse(rawAccess) : {};

      // 删除过期访问记录
      for (let ip in accessMap)
        if (nowTs - accessMap[ip] > CONFIG.NODE_ACCESS_INTERVAL) delete accessMap[ip];

      // 检查访问频率
      if (accessMap[clientIP])
        return new Response(JSON.stringify({ success: false, message: "请30秒后再请求" }), {
          headers: { "Content-Type": "application/json; charset=utf-8" }
        });

      // 更新访问时间
      accessMap[clientIP] = nowTs;
      await env.SPEED_TEST_KV.put("nodes_access_map", JSON.stringify(accessMap));

      // 获取 24 小时内有效节点数据
      const raw = await env.SPEED_TEST_KV.get("speed_test_data");
      let list = raw ? JSON.parse(raw) : [];
      list = list.filter(i => nowTs - new Date(i.time).getTime() < CONFIG.DATA_RETENTION_MS);

      return new Response(JSON.stringify({ success: true, data: list }), {
        headers: { "Content-Type": "application/json; charset=utf-8" }
      });
    }

    // ---------- 网页端展示 ---------- 
    if (pathname === "/") {
      const raw = await env.SPEED_TEST_KV.get("speed_test_data") || "[]";
      return new Response(renderHTML(JSON.parse(raw)), {
        headers: { "Content-Type": "text/html; charset=UTF-8" }
      });
    }

    // ---------- 404 ---------- 
    return new Response("Not Found", { status: 404 });
  }
};

三、Linux版

1.官方安装说明

# 如果是第一次使用，则建议创建新文件夹（后续更新时，跳过该步骤）
mkdir cfst

# 进入文件夹（后续更新，只需要从这里重复下面的下载、解压命令即可）
cd cfst

# 下载 CFST 压缩包（自行根据需求替换 URL 中 [版本号] 和 [文件名]）
wget -N https://github.com/XIU2/CloudflareSpeedTest/releases/download/v2.3.4/cfst_linux_amd64.tar.gz
# 如果你是在国内网络环境中下载，那么请使用下面这几个镜像加速之一：
# wget -N https://ghfast.top/https://github.com/XIU2/CloudflareSpeedTest/releases/download/v2.3.4/cfst_linux_arm64.tar.gz
# wget -N https://wget.la/https://github.com/XIU2/CloudflareSpeedTest/releases/download/v2.3.4/cfst_linux_arm64.tar.gz
# wget -N https://ghproxy.net/https://github.com/XIU2/CloudflareSpeedTest/releases/download/v2.3.4/cfst_linux_arm64.tar.gz
# wget -N https://gh-proxy.com/https://github.com/XIU2/CloudflareSpeedTest/releases/download/v2.3.4/cfst_linux_arm64.tar.gz
# wget -N https://hk.gh-proxy.com/https://github.com/XIU2/CloudflareSpeedTest/releases/download/v2.3.4/cfst_linux_arm64.tar.gz
# 如果下载失败的话，尝试删除 -N 参数（如果是为了更新，则记得提前删除旧压缩包 rm cfst_linux_amd64.tar.gz ）

# 解压（不需要删除旧文件，会直接覆盖，自行根据需求替换 文件名）
tar -zxf cfst_linux_amd64.tar.gz

# 赋予执行权限
chmod +x cfst

# 运行（不带参数）
./cfst

# 运行（带参数示例）
./cfst -tl 200 -dn 20

在解压的文件里面，新建一个sh文件run_cf_ddns.sh

需要修改的内容都在配置信息里面

API_TOKEN # Cloudflare API Token，必须有 Zone.DNS:Edit 权限
ZONE_ID # Cloudflare Zone ID
RECORD_NAME # 要更新的域名

记得给文件添加可执行权限，chmod 777 run_cf_ddns.sh，然后运行看看效果./run_cf_ddns.sh

#!/bin/bash

# ================= 配置信息 =================
# Cloudflare API Token，必须有 Zone.DNS:Edit 权限
API_TOKEN=""
# Cloudflare Zone ID
ZONE_ID=""
# 要更新的域名
RECORD_NAME=""
# 测速url
SPEED_URL=""

# ================= cfst 参数 =================
# 定义平时参数
CFST_PARAMS_DAY="-n 600 -t 4 -dn 10 -dt 15 -tp 443 -url $SPEED_URL -tl 120 -tll 40 -tlr 0.5 -p 10 -sl 1 -o result.csv"
# 定义晚高峰参数
CFST_PARAMS_PEAK="-n 600 -t 6 -dn 10 -dt 15 -tp 443 -url $SPEED_URL -tl 200 -tll 40 -tlr 1 -p 10 -sl 1 -o result.csv"

# 根据当前时间判断使用哪一套参数
current_hour=$(date +%H)
if [ "$current_hour" -ge 20 ] && [ "$current_hour" -lt 24 ]; then
    CFST_PARAMS="$CFST_PARAMS_PEAK"  # 晚高峰使用晚高峰参数
else
    CFST_PARAMS="$CFST_PARAMS_DAY"   # 非高峰期使用平时参数
fi

echo "使用 cfst 参数: $CFST_PARAMS"
# ============================================

# ================= 防止重复运行逻辑 =================
LOCK_FILE="/tmp/cfst_ddns_update.lock"
LOCK_TIMEOUT=900  # 15分钟超时

# 使用文件描述符 200 绑定锁文件
exec 200>"$LOCK_FILE"

# 尝试获取排他锁 (-n 表示非阻塞，如果失败立即返回)
if ! flock -n 200; then
    echo "--- [$(date '+%Y-%m-%d %H:%M:%S')] 错误: 另一个脚本实例正在运行，本次任务跳过 ---"
    exit 0
fi

# 设置超时控制：超过15分钟自动解除锁并停止脚本
{
    sleep "$LOCK_TIMEOUT" && echo "--- [$(date '+%Y-%m-%d %H:%M:%S')] 错误: 超过 15 分钟未完成任务，自动解锁并退出 ---" && flock -u 200 && exit 1
} &

# 脚本的主要任务处理
echo "--- [$(date '+%Y-%m-%d %H:%M:%S')] 正在执行任务 ---"
# 任务代码...

# 脚本任务完成后解除锁
flock -u 200
echo "--- [$(date '+%Y-%m-%d %H:%M:%S')] 任务完成，已释放锁 ---"
# ===================================================

# 获取脚本所在绝对路径
BASE_DIR=$(cd "$(dirname "$0")"; pwd)
cd "$BASE_DIR" || exit 1
RESULT_FILE="$BASE_DIR/result.csv"

echo "--- 任务开始: $(date '+%Y-%m-%d %H:%M:%S') ---"

# 1. 环境清理
[ -f "$RESULT_FILE" ] && rm -f "$RESULT_FILE"

# 2. 执行测速
if [ -f "./cfst" ]; then
    echo "[步骤1/4] 正在运行 cfst 测速..."
    chmod +x ./cfst
    ./cfst $CFST_PARAMS
else
    echo "错误: 目录下未找到 cfst 执行文件"
    exit 1
fi

# 3. 结果校验与提取
if [ ! -s "$RESULT_FILE" ]; then
    echo "错误: 测速失败，未生成有效的 result.csv"
    exit 1
fi

READ_DATA=$(awk -F, 'NR==2 {print $1,$6}' "$RESULT_FILE")
read -r IP SPEED <<< "$READ_DATA"

CHECK_RESULT=$(echo "$SPEED" | awk '{if($1 <= 0.01) print "stop"; else print "go"}')

if [ "$CHECK_RESULT" == "stop" ] || [ -z "$IP" ]; then
    echo "停止更新: 速度过低 ($SPEED MB/s) 或未获取到 IP。"
    exit 0
fi

echo "[步骤2/4] 测速通过！最优 IP: $IP, 速度: $SPEED MB/s"

# 4. 更新 Cloudflare
echo "[步骤3/4] 正在获取 Record ID..."
RECORD_INFO=$(curl -s -X GET "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/dns_records?name=$RECORD_NAME" \
     -H "Authorization: Bearer $API_TOKEN" \
     -H "Content-Type: application/json")

RECORD_ID=$(echo "$RECORD_INFO" | sed -n 's/.*"id":"\([^"]*\)".*/\1/p' | head -n 1)

if [ -z "$RECORD_ID" ] || [ ${#RECORD_ID} -lt 10 ]; then
    echo "错误: 无法获取 Record ID。"
    exit 1
fi

echo "[步骤4/4] 正在同步 DNS 记录..."
UPDATE_RES=$(curl -s -X PUT "https://api.cloudflare.com/client/v4/zones/$ZONE_ID/dns_records/$RECORD_ID" \
     -H "Authorization: Bearer $API_TOKEN" \
     -H "Content-Type: application/json" \
     --data "{\"type\":\"A\",\"name\":\"$RECORD_NAME\",\"content\":\"$IP\",\"ttl\":60,\"proxied\":false}")

if [[ "$UPDATE_RES" == *"\"success\":true"* ]]; then
    echo "=========================================="
    echo "  更新成功！ IP: $IP"
    echo "=========================================="
else
    echo "更新失败！"
    echo "$UPDATE_RES"
    exit 1
fi

echo "--- 任务结束: $(date '+%Y-%m-%d %H:%M:%S') ---"

Linux部署yt-dtl，下载Youtube

冷清寒 — Thu, 19 Feb 2026 07:57:00 +0000

一、安装 yt-dlp（推荐官方二进制方式）

下载最新版

sudo curl -L https://github.com/yt-dlp/yt-dlp/releases/latest/download/yt-dlp -o /usr/local/bin/yt-dlp

赋予执行权限
```
sudo chmod a+rx /usr/local/bin/yt-dlp
```
测试
```
yt-dlp --version
```
如果能显示版本号，说明安装成功。

二、安装 ffmpeg（必须）

用于合并视频音频：

sudo apt update
sudo apt install ffmpeg -y

测试：

ffmpeg -version

三、下载命令

yt-dlp -f "bestvideo+bestaudio/best" \
--merge-output-format mp4 \
URL

部署 WireGuard 实现NAS安全组网

冷清寒 — Sun, 08 Feb 2026 08:27:00 +0000

1. 前期准备

DDNS 解析：解析一个域名到你的公网 IP。

客户端准备：手机/PC 端下载安装 WireGuard。

密码处理（关键）：

准备好你的明文密码。
访问 bcrypt.online 生成 Hash 串。
转义处理：在 Docker Compose 中 $ 是变量符，必须将 Hash 串中所有的 $ 替换为 $$。

2. Docker 部署

在NAS中新建目录 /vol1/1000/app/wireguard，创建 docker-compose.yml。

配置要点：

替换 WG_HOST 为你的域名。

替换 PASSWORD_HASH 为刚才生成的 Hash。

WG_DEFAULT_ADDRESS 建议修改为非家庭常用网段（如 10.8.0.x），避免路由冲突。

services:
  wg-easy:
    image: ghcr.io/wg-easy/wg-easy
    container_name: wg-easy
    environment:
      - WG_HOST=你的公网域名或公网IP
      - PASSWORD_HASH=管理后台密码 (Bcrypt Hash)，注意 Docker Compose 中 $ 需写成 $$
      
      # 网络配置
      - WG_PORT=51820
      - WG_DEFAULT_ADDRESS=10.8.0.x
      - WG_DEFAULT_DNS=223.5.5.5, 223.6.6.6
      - WG_ALLOWED_IPS=0.0.0.0/0, ::/0
      - WG_MTU=1420
      
    volumes:
      - ./config:/etc/wireguard
    ports:
      - "51820:51820/udp" # 隧道通信
      - "51821:51821/tcp" # Web 管理面板
    restart: unless-stopped
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv4.conf.all.src_valid_mark=1

启动容器后，访问 http://NAS_IP:51821/ 进入后台（密码为 Hash 前的明文）。

3. 端口转发

进入主路由后台，添加端口映射：

外部端口：51820
内部端口：51820
协议：UDP (注意：WireGuard 仅使用 UDP)

4. 客户端连接

在 Web 后台点击 New Client，命名（如 iPhone）。
打开手机 WireGuard App，扫描屏幕上的二维码。
断开手机 WiFi，使用 5G 流量测试。开启连接，尝试访问 NAS 内网 IP。

5. 为什么选择 WireGuard？

安全性：隐形防御
端口映射 (5666)：像家门临街，虽然有锁，但小偷知道门在哪，随时能尝试撬锁或利用漏洞（如 fnOS 事件）。
WireGuard (51820)：在攻击者眼中是“丢包”的黑洞。没有正确的私钥，服务器对任何扫描都不予回应。坏人连门都找不到，无从下手。
功能性：全屋互联
端口映射：要在墙上凿无数个洞。想用 NAS 凿一个，想看监控又凿一个。想用局域网打印机？没映射就无法访问。
WireGuard：直接把你要到了客厅。连上 VPN 等同于设备物理接入了家庭 WiFi。NAS、路由器后台、PC 远程桌面、打印机，想连谁连谁。
维护性：收敛入口
传统方式：维护多个端口，需确保每个服务的 Auth 都足够强壮。

WireGuard：只需守住这唯一的入口。只要隧道安全，内网所有弱密码设备皆安全。

Typecho整文件夹迁移后的权限调整

冷清寒 — Sat, 07 Feb 2026 16:31:27 +0000

对于采用SQLITE的Typecho，在对整个文件夹先压缩再上传的迁移，迁移后会出现访问500错误。其主要原因是*.db 的属主是 root:root，而 PHP-FPM 是 www-data 在跑，因此需要重新调整权限。

1. 把 usr 目录和数据库交给 www-data

chown -R www-data:www-data /www/wwwroot/xxx.xxx/usr

2. 给 usr 目录写权限（SQLite 需要）

chmod 775 /www/wwwroot/xxx.xxx/usr

3. 确保数据库文件可写

chmod 664 /www/wwwroot/xxx.xxx/usr/xmix.db

Linux迁移Docker到数据盘

冷清寒 — Tue, 03 Feb 2026 11:53:00 +0000

1、确认 Docker 完全没在运行

sudo systemctl stop docker.socket
sudo systemctl stop docker
sudo systemctl stop containerd

2、创建 Docker 数据目录

mkdir -p /data/docker

给权限（推荐）：

chown -R root:root /data/docker
chmod 711 /data/docker

3、指定 Docker 使用 /data/docker

创建或编辑配置文件：

nano /etc/docker/daemon.json

写入完整内容（如果文件原来不存在，直接粘贴即可）：

{
  "data-root": "/data/docker"
}

保存退出。

4、将 containerd 数据迁移到 /data/docker/containerd：

sudo mv /var/lib/containerd /data/docker/containerd

5、修改 containerd 配置（通常 /etc/containerd/config.toml）：

root = "/data/docker/containerd"
state = "/data/docker/containerd/state"

6、启动 Docker

systemctl daemon-reexec
systemctl start containerd
systemctl start docker

7、验证是否生效（关键一步）

docker info | grep "Docker Root Dir"
ls /data/docker_new/containerd/io.containerd.content.v1.content
ls /data/docker_new/containerd/io.containerd.snapshotter.v1.overlayfs

使用CF Workers 优选反代 EMBY

冷清寒 — Mon, 19 Jan 2026 13:03:00 +0000

前期准备:

CloudFLare账号
托管在Cloudflare上面的域名

注意事项:
同一个反代建议不要给很多人用，否则流量过大可能违反CF的政策导致被封号。建议小范围自用。

第一步: 部署代码

首先打开Cloudflare面板，在左侧菜单找到 Workers 和 Pages，点击创建应用程序，模板选Hello word 开始新建一个Worker。

点击编辑代码，将原有的代码全部删除，粘贴以下代码。

注意：粘贴后，请务必修改代码顶部的 target 这一行，填入你自己想要反代的Emby服务器地址和端口。

const myConfig = {
 target: 'https://你的emby地址:端口号',
 enableCors: true
};

export default {
 async fetch(req, env, ctx) {
  const u = new URL(req.url);
  const t = new URL(myConfig.target);
  u.protocol = t.protocol;
  u.hostname = t.hostname;
  u.port = t.port;
  const h = new Headers(req.headers);
  h.set('Host', t.hostname);
  if (h.has('Referer')) h.set('Referer', myConfig.target);
  if (h.has('Origin')) h.set('Origin', myConfig.target);
  const r = new Request(u.toString(), {
   method: req.method,
   headers: h,
   body: req.body,
   redirect: 'follow'
  });
  try {
   const res = await fetch(r);
   const rh = new Headers(res.headers);
   if (myConfig.enableCors) {
    rh.set('Access-Control-Allow-Origin', '*');
    rh.set('Access-Control-Allow-Methods', 'GET,POST,PUT,PATCH,DELETE,OPTIONS');
    rh.set('Access-Control-Allow-Headers', '*');
   }
   return new Response(res.body, {
    status: res.status,
    statusText: res.statusText,
    headers: rh
   });
  } catch (err) {
   return new Response(err.message, { status: 502 });
  }
 }
};

点击右上角的部署 (Deploy) 按钮保存。

第二步: 域名CNAME优选

打开你托管在Cloudflare的域名管理页面，进入 DNS 记录。
添加一条 CNAME 记录:
名称: 填写你想要的前缀(例如 emby)
目标: 填写一个优选域名。
务必关闭 "小黄云"
优选域名可以在这里选:
https://cf.090227.xyz/

第三步: 配置路由

在你的域名管理页面左侧菜单栏，点击 Workers 路由 (Workers Routes)。
点击添加路由。
路由一栏输入: 添加记录的名称.你的域名/*
例如: emby.你的域名.com/*
注意!!! 一定要带上/*
Worker 一栏选择你第一步创建的那个Worker。

点击保存。

本教程的优选域名方式也可以用于其它功能的workers,反代代码也可以用于emby服务器以外的网站,想要个性化的功能可以让AI帮你写代码

结束:

现在打开你在DNS设置的那个域名(例如 https://emby.你的域名.com)，应该就可以直接访问你的Emby了，并且走的是优选线路。
补充:反代需要使用国内dns解析,否则可能连不上,如果你有同时使用代理软件,请自行添加规则,把你自己的域名走直连,并且DNS要用国内的
补充:在播放器上,服务器端口可以不填(默认443),也可以填443、2053、2083、2087、2096、8443
使用其它端口也许可以在晚高峰提升速度(我不确定). 本方式搭建的反代,使用hills的可以直接在它的服务器线路中添加

进阶:

如果你有多个Emby服务器，想要通过同一个优选域名访问（例如用 /server1 访问第一台，/server2 访问第二台），懒得每个服务器都开一个workers, 可以使用下面的代码。

操作方法:
将Worker中的代码全部替换为以下内容，并修改顶部的配置区域。

const mapCfg = {
 paths: {
  "/server1": "https://你的第一台emby地址:端口",
  "/server2": "https://你的第二台emby地址:端口"
 },
 main: "https://你的默认emby地址:端口",
 cors: true
};

export default {
 async fetch(req, env, ctx) {
  const rawUrl = new URL(req.url);
  let target = mapCfg.main;
  let prefix = "";
   
  for (const key in mapCfg.paths) {
   if (rawUrl.pathname.startsWith(key)) {
    target = mapCfg.paths[key];
    prefix = key;
    break;
   }
  }

  let cleanPath = rawUrl.pathname;
  if (prefix) {
   cleanPath = cleanPath.replace(prefix, '');
   if (cleanPath === '' || !cleanPath.startsWith('/')) {
    cleanPath = '/' + cleanPath;
   }
  }

  const tUrl = new URL(target);
  const finalUrl = new URL(cleanPath + rawUrl.search, tUrl);
   
  const h = new Headers(req.headers);
  h.set('Host', tUrl.host);
   
  if (h.has('Referer')) h.set('Referer', target);
  if (h.has('Origin')) h.set('Origin', target);

  const newReq = new Request(finalUrl.toString(), {
   method: req.method,
   headers: h,
   body: req.body,
   redirect: 'follow'
  });

  try {
   const res = await fetch(newReq);
   const resH = new Headers(res.headers);
    
   if (mapCfg.cors) {
    resH.set('Access-Control-Allow-Origin', '*');
    resH.set('Access-Control-Allow-Methods', 'GET, POST, PUT, PATCH, DELETE, OPTIONS');
    resH.set('Access-Control-Allow-Headers', '*');
   }

   return new Response(res.body, {
    status: res.status,
    statusText: res.statusText,
    headers: resH
   });
  } catch (err) {
   return new Response(err.message, { status: 502 });
  }
 }
};

使用说明:

修改 paths 中的内容，左边是路径前缀，右边是对应的服务器地址。
修改 main 中的地址，这是直接访问域名（不带前缀）时连接的默认服务器。
在Emby客户端填入地址时：
访问默认服务器填: https://emby.你的域名.com
访问其他服务器填: https://emby.你的域名.com/server1 (对应代码里设置的前缀)