学习备忘录 « 冷处根芽

阿里云部署Hysteria2无法使用的问题

25 9 月 2024

最近把软路由升级了一下，用的是这个版本：https://www.right.com.cn/forum/thread-8307959-1-1.html

现在好多固件都可以支持Hysteria2了，感觉这个协议用的人比较少所以可能会稳定一些，结果在国外厂商的vps都弄成功唯独阿里云vps不成功，折腾许久只好重装系统结果还是不行，挨个参数的核对也无法找到问题……

后来看到Hysteria2的日志有这个报错：error [34mINFO[0m server up and running {“listen”: “:443”}
突然明白过来了，443端口是系统默认放通的，所以我也就没去动这个端口的防火墙，所以也就忽略了
Hysteria使用的是UDP协议，但系统默认放行的只有443TCP，所以还要再增加一条443UDP
同理，如果设置了端口跳跃，那也要添加对应端口的UDP

Debian11&Debian12更换依赖（sources.list换源）

Poon 发表于学习备忘录分类，标签: Debian

24 9 月 2024

发现好多vps默认的Debian使用 apt install 安装软件的时候都会报 404 Not Found 的错误，apt update 也不行
应该是 sources.list 里面的源地址问题，以cloudcone的为例，我直接修改成最新的Debian官方源就可以了

一）备份

mv /etc/apt/sources.list /etc/apt/sources.list.old

二）替换（直接一次性复制多行命令粘贴运行就行，或者也可以自己vi更换相关内容）

官方源

cat > /etc/apt/sources.list << EOF
deb https://deb.debian.org/debian/ bullseye main contrib non-free
deb-src https://deb.debian.org/debian/ bullseye main contrib non-free

deb https://deb.debian.org/debian/ bullseye-updates main contrib non-free
deb-src https://deb.debian.org/debian/ bullseye-updates main contrib non-free

deb https://deb.debian.org/debian/ bullseye-backports main contrib non-free
deb-src https://deb.debian.org/debian/ bullseye-backports main contrib non-free

deb https://deb.debian.org/debian-security/ bullseye-security main contrib non-free
deb-src https://deb.debian.org/debian-security/ bullseye-security main contrib non-free
EOF

清华源

cat > /etc/apt/sources.list << EOF
deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye main contrib non-free

deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-updates main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-updates main contrib non-free

deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-backports main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-backports main contrib non-free

deb https://mirrors.tuna.tsinghua.edu.cn/debian-security/ bullseye-security main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/debian-security/ bullseye-security main contrib non-free
EOF

中科大源

cat > /etc/apt/sources.list << EOF
deb https://mirrors.ustc.edu.cn/debian/ bullseye main contrib non-free
deb-src https://mirrors.ustc.edu.cn/debian/ bullseye main contrib non-free

deb https://mirrors.ustc.edu.cn/debian/ bullseye-updates main contrib non-free
deb-src https://mirrors.ustc.edu.cn/debian/ bullseye-updates main contrib non-free

deb https://mirrors.ustc.edu.cn/debian/ bullseye-backports main contrib non-free
deb-src https://mirrors.ustc.edu.cn/debian/ bullseye-backports main contrib non-free

deb https://mirrors.ustc.edu.cn/debian-security/ bullseye-security main contrib non-free
deb-src https://mirrors.ustc.edu.cn/debian-security/ bullseye-security main contrib non-free
EOF

阿里云源（公网）

cat > /etc/apt/sources.list << EOF
deb https://mirrors.aliyun.com/debian/ bullseye main contrib non-free
deb-src https://mirrors.aliyun.com/debian/ bullseye main contrib non-free

deb https://mirrors.aliyun.com/debian/ bullseye-updates main contrib non-free
deb-src https://mirrors.aliyun.com/debian/ bullseye-updates main contrib non-free

deb https://mirrors.aliyun.com/debian/ bullseye-backports main contrib non-free
deb-src https://mirrors.aliyun.com/debian/ bullseye-backports main contrib non-free

deb https://mirrors.aliyun.com/debian-security/ bullseye-security main contrib non-free
deb-src https://mirrors.aliyun.com/debian-security/ bullseye-security main contrib non-free
EOF

阿里云内网源（阿里云服务器使用，不消耗公网流量）

cat > /etc/apt/sources.list << EOF
deb http://mirrors.cloud.aliyuncs.com/debian/ bullseye main contrib non-free
deb-src http://mirrors.cloud.aliyuncs.com/debian/ bullseye main contrib non-free

deb http://mirrors.cloud.aliyuncs.com/debian/ bullseye-updates main contrib non-free
deb-src http://mirrors.cloud.aliyuncs.com/debian/ bullseye-updates main contrib non-free

deb http://mirrors.cloud.aliyuncs.com/debian/ bullseye-backports main contrib non-free
deb-src http://mirrors.cloud.aliyuncs.com/debian/ bullseye-backports main contrib non-free

deb http://mirrors.cloud.aliyuncs.com/debian-security/ bullseye-security main contrib non-free
deb-src http://mirrors.cloud.aliyuncs.com/debian-security/ bullseye-security main contrib non-free
EOF

腾讯云源（公网）

cat > /etc/apt/sources.list << EOF
deb https://mirrors.cloud.tencent.com/debian/ bullseye main contrib non-free
deb-src https://mirrors.cloud.tencent.com/debian/ bullseye main contrib non-free

deb https://mirrors.cloud.tencent.com/debian/ bullseye-updates main contrib non-free
deb-src https://mirrors.cloud.tencent.com/debian/ bullseye-updates main contrib non-free

deb https://mirrors.cloud.tencent.com/debian/ bullseye-backports main contrib non-free
deb-src https://mirrors.cloud.tencent.com/debian/ bullseye-backports main contrib non-free

deb https://mirrors.cloud.tencent.com/debian-security/ bullseye-security main contrib non-free
deb-src https://mirrors.cloud.tencent.com/debian-security/ bullseye-security main contrib non-free
EOF

腾讯云内网源（阿里云服务器使用，不消耗公网流量）

cat > /etc/apt/sources.list << EOF
deb http://mirrors.tencentyun.com/debian/ bullseye main contrib non-free
deb-src http://mirrors.tencentyun.com/debian/ bullseye main contrib non-free

deb http://mirrors.tencentyun.com/debian/ bullseye-updates main contrib non-free
deb-src http://mirrors.tencentyun.com/debian/ bullseye-updates main contrib non-free

deb http://mirrors.tencentyun.com/debian/ bullseye-backports main contrib non-free
deb-src http://mirrors.tencentyun.com/debian/ bullseye-backports main contrib non-free

deb http://mirrors.tencentyun.com/debian-security/ bullseye-security main contrib non-free
deb-src http://mirrors.tencentyun.com/debian-security/ bullseye-security main contrib non-free
EOF

Linode源

cat > /etc/apt/sources.list << EOF
deb http://mirrors.linode.com/debian/ bullseye main contrib non-free
deb-src http://mirrors.linode.com/debian/ bullseye main contrib non-free

deb http://mirrors.linode.com/debian/ bullseye-updates main contrib non-free
deb-src http://mirrors.linode.com/debian/ bullseye-updates main contrib non-free

deb http://mirrors.linode.com/debian/ bullseye-backports main contrib non-free
deb-src http://mirrors.linode.com/debian/ bullseye-backports main contrib non-free

deb http://mirrors.linode.com/debian-security/ bullseye-security main contrib non-free
deb-src http://mirrors.linode.com/debian-security/ bullseye-security main contrib non-free
EOF

三）更新索引

apt update

AMH定时备份到腾讯云COS

Poon 发表于学习备忘录分类，标签: AMH, 云存储

22 9 月 2024

将数据库搬回了本地：https://400.tw/2024.09.21/23:59:00/3850 所以就要立即考虑备份的事情了。之前使用wp的备份插件每天备份到电子邮箱，但现在找不到稳定好用的插件了，要么就是特不稳定甚至直接出错无法使用要么就是要收费，所以现在直接使用amh官方的备份插件了。我使用的是腾讯云免费的50G额度，简单记录设置步骤：

1、在插件中心安装“腾讯云远程备份”（腾讯云、阿里云也有专门的插件，还有一些其它的常用云也基本都有兼容插件）然后设置“腾讯云远程备份”的参数，这里要特别注意的是：

HOST保持默认，别改成完整的URL（否则连接测试会成功，但备份会失败，因为最终的URL结构会重复）
阿里云子账号只授权 QcloudCOSDataFullControl 这个权限就够了

　
2、在“即时备份”备份一次试试，确保备份成功，这里要特别注意的是：

设置好相关选项之后，先复制上图最后一行的备份命令，然后再点备份按钮测试

　
3、登陆腾讯云查询备份文件是否上传成功？打开上图的备份列表查询本地备份是否成功？（假设设置了本地与远程）

注意“备份文件存储选项” 根据实际情况决定是否需要设置

　
4、打开amh“任务计划”设置备份频率，运行命令写上述第2步复制的那条命令。

数据库迁移至本地

Poon 发表于学习备忘录分类，标签: BandwagonHost, MySQL, vps, 阿里云

21 9 月 2024

这几年一直使用阿里云的MySQL：https://400.tw/2022.02.07/17:26:04/2728

不过最近感觉搬瓦工连阿里云硅谷数据库的速度变慢了，wordpress变得卡卡的；更离谱的是，这月搬瓦工的流量飙升，平均每天要跑30G，起初我还以为是被攻击了或者被中毒被挖矿什么的了，结果对vps进行监测才发现流量最多的ip居然是阿里云数据库的连接，每个小时都得1~2G的流量…… 重启vps不行，修改mysql密码也不行，入网流量持续狂飙！

于是就将数据库搬回了localhost（前段时间已经把瓦工升级成2G内存）
现在vps的流量降下来了，wordpress的打开速度也感觉提高了很多！

异地备份方案（百度NAS可真坑人啊！—-续）

Poon 发表于学习备忘录, 购物经验史分类，标签: NAS, 备份, 百度, 群晖, 阿里云

19 6 月 2024

之前吐槽百度网盘备份的事情：https://www.mpyes.com/2024.05.14/15:54:14/3786
后来问题很多，我也就没持续记录了，如今已设置好异地备份并且稳定运行一周多了，所以再记录一下。

百度网盘正常的电脑客户端手机客户端应该比较稳定，毕竟是中国规模最大的网盘嘛，但是对第三方的支持来说，我想说百度网盘简直就是个垃圾一点也不为过！
群晖cloudsync是个很稳定的套件，但是百度故意对其限速、并且还限制最多只能使用100G（即便是SVIP也会限速限量）
百度要赚钱，无可厚非，但百度自己开发了个针对群晖的套件，然后推出NAS会员服务，开通之后就可以不限速了
因为NAS会员，我特地开通了SVIP+NAS会员（SVIP会员可以提升容量）
结果太太太太太太太太太太太太太太他妈的太太太太太太太太太太太太太太垃圾了！
1、管理页面经常卡死，无法看到状态
2、不管单向同步还是双向同步，都不能同步删除（cloudsync是可以的）
3、同步过程中，经常自我复制文件，导致NAS上面许多文件出现了副本
4、我花了三四天完成了同步，结果一看备份文件夹的参数，本地NAS与百度云端的文件总数、总大小，都不一样！
其实你就针对NAS会员放开对cloudsync的限制不好么，非要自己搞个没法用的垃圾产品出来，还他妈的照常收费！

后来我想了个办法，通过cloudsync同步到阿里云盘
1、在群晖安装阿里云盘webdav套件：https://imnks.com/3939.html
2、在cloudsync添加webdav，地址直接是127.0.0.1:port
3、设置轮询期久一点，至少10分钟以上（因为该方式的列表默认过期时间10分钟）

我主要是异地备份数据库文件的，我的设置逻辑是：
1、凌晨2点，服务器自动备份数据（自动备份）
2、凌晨3点，执行如下脚本（windows自带排程定时执行.bat批处理文件）

xcopy D:\DBBackup\netERP_user_qsuser\*.bak \\NAS-IP\Backup\netERP_user_qsuser
move   D:\DBBackup\netERP_user_qsuser\*.bak D:\DBBackup\netERP_user_qsuser2
xcopy D:\DBBackup\SZ_GBDB\*bak              \\NAS-IP\Backup\SZ_GBDB
move   D:\DBBackup\SZ_GBDB\*bak              D:\DBBackup\SZ_GBDB2
建议每周或每月执行一次如下脚本以节约服务器本地空间，windows自带排程即可，无需手动执行
del D:\DBBackup\netERP_user_qsuser2\*.bak
del D:\DBBackup\SZ_GBDB2\*.bak

3、凌晨4点，cloudsync自动同步DBBackup到阿里云盘（我是计划列表设置4~8点同步，轮续期设置7200秒）
　备份文件较大的那个大概10G，20分钟能同步完成，每秒约8.5M，速度还是很理想的（阿里云暂时还没收费）

特别注意：本文所方式实现的阿里云webdav有缓存时间限制，非实时同步，所以轮询期需要设置得长一点，否则可能出错特别是有大文件的情况下“下载失败，在传输过程中修改了远程文件”应该是上传的文件并未真正保存到云端所致。

========================

补充记录一个问题，百度官方推出的群晖nas套件，有时会导致群晖nas速度缓慢，删除掉baiduNas群晖就流畅了

无法接收群晖登陆验证码

Poon 发表于学习备忘录分类，标签: 群晖

01 6 月 2024

群晖NAS改成公网ip结果无法登陆了，系统提示要发一封带有验证码的邮件给我的QQ邮箱，但一直收不到这封邮件，尝试将群晖发信地址 noreply@synologynotification.com 加入QQ邮箱白名单却依旧解决不了问题，试了好几次等了好几个小时始终收不到验证码。并且还有个奇怪的情况，群晖自带DDNS连接丢失的时候，noreply@synologynotification.com 发给我的邮件可以正常收到！

于是咨询在线客服，客服给的解释是因为群晖的 Adaptive MFA

客服首先给的解决方案是让我把NAS放回原来的内网环境关闭 Adaptive MFA，我告诉客服现在是静态ip而不是自动获取的ip，放回内网我直接连登陆网页都打不开了。客服想了想说，那你尝试恢复出厂设置吧，还叮嘱我使用模式1：
https://kb.synology.cn/zh-cn/DSM/tutorial/How_to_reset_my_Synology_NAS_7

我感觉太麻烦了，于是尝试手机群晖管家登陆，结果还真给登陆成功了（先打开群晖管家的 DSM mobile 然后点击页面的设置按钮，再选择桌面模式）然而修改之后却无法保存，错误提示是说我权限不够，我也晕了，用的管理员账号咋还权限不够呢？

然后只好把NAS放回局域网准备恢复出厂设置，但是灵机一动心想不是可以通过 Syology Assistant 搜索局域网群晖并且直接修改ip么，结果很顺利的将ip修改了内网ip，然后关闭了 Adaptive MFA，然后改成公网ip放到了公网上面。

群晖DDNS使用阿里云域名

Poon 发表于学习备忘录分类，标签: NAS, 群晖, 阿里云

01 6 月 2024

之前说过异地备份的事情，搞来搞去还是失败了，一怒之下搞了台旧群晖放到我家里，作为公司群晖异地备份的目的地，由于家里是动态公网IP，所以就要设置DDNS，本着最简洁化的原则，自然是优先考虑群晖自带的DDNS功能

使用群晖提供的域名就能达到目的，但我依旧还是想使用自己的域名，并且不想通过CNAME到群晖域名的方式
我的域名基本都在阿里云，但群晖并不提供对阿里云的支持（倒是可以直接支持腾讯云）

上网搜到了这个项目还是很赞的：https://ddns.bkood.com/#/next
详细教程：https://blog.csdn.net/wtxasdasd123/article/details/122842598
简洁教程：（强烈建议使用阿里云的子用户AccessKey，只赋予AliyunDNSFullAccess管理云解析的权限即可）

上图 Query URL 地址如下：

https://ddns.bkood.com/dns/quick/ali/default?ip=__MYIP__&hostname=__HOSTNAME__&ak=__USERNAME__&sk=__PASSWORD__

如果无法更新解析，可以使用在线调试工具确定问题所在：https://ddns.bkood.com/#/tool

魔百和CM311-1a 刷机ATV（原生安卓）Android9

Poon 发表于学习备忘录分类，标签: Android, 电视

09 4 月 2024

产品名称：魔百和网络机顶盒，产品型号：CM311-1a，内存版本：2G内存+16G闪存，有蓝牙、无WIFI
刷机方法类似于中兴B860A V2.1：https://www.mpyes.com/2018.09.09/23:16:00/1853

准备工作：
1、准备一条USB双公头线，用于电视盒子跟电脑的连接
2、安装好刷机软件 USB_Burning_Tool
3、下载img刷机包：https://share.weiyun.com/GDC2DAJv（密码cnfdkr）

刷机流程：

1、拆机：背面两个软垫的角的螺丝拆下，然后拆开电视盒，在主板找到4R32短接点（在靠近USB的位置）
　（嫌麻烦的可以买一个HDMI刷机神器插到HDMI接口，可以免去拆机步骤）

2、打开 USB_Burning_Tool，选中“擦除flash、擦除bootloader” 然后“文件—-导入烧录包”然后点“开始”

3、用USB双公头线连接电脑USB与机顶盒网口边的USB，机顶盒插上插座但是机顶盒的电源开关不要打开，用镊子或其它东西短接主板上的4R32，然后按下机顶盒的电源开关，电脑便会识别机顶盒自动开始刷机（可松开短接）

4、耐心等待烧录成功，然后给机顶盒断电，刷机就完成了！

存在问题：

1、时间无法刷新导致网络不通，这需要将家里路由器的ntp服务打开，并将路由器的ntp服务指向 ntp.aliyun.com

2、YouTube很流畅，比SmartYoutube等第三方好太多了，但是清晰度最高只能1080P，不过对于我来说其实也够了。

3、默认短按遥控器关机键为待机且无法修改，长按遥控器关机键也只能重启而无法真正关机，这个我也不知道如何解决，不过我实测了功率，CM311-1a 观看影片时大概2W、待机时接近0W，所以是否真关机好像也没那么重要。

CF，众生平等！

Poon 发表于学习备忘录分类，标签: CF, Cloudflare

17 3 月 2024

看到这篇推文：

于是尝试了一下，过程记录如下：

1、提前下载配置文件：https://raw.githubusercontent.com/cmliu/edgetunnel/main/worker.zip
2、登陆 Cloudflare 进入左侧“Works 和 Pages”菜单，然后选择“Pages”上传资产，创建名称并上传压缩包
3、在设置里面添加一个环境变量，名称写UUID，值用电脑上的v2ray软件或者在线网站随便生成一个填入即可
4、再回到部署页面“创建新部署”选择第一步的压缩包再上传一次
5、在“自定义域”页面绑定一个自己的域名（非必须项）
6、添加域名对应的cname记录到CF，等待生效，就可以使用 https://域名/UUID 作为订阅地址了

Github地址：https://github.com/cmliu/edgetunnel
优选IP地址：https://github.com/cmliu/WorkerVless2sub

我的总结：这种翻Q方式确实很方便，但说到底还是依赖于Cloudflare的网络，哪天政府严打时可能死得比冷门VPS还快，因为Cloudflare跟许多热门VPS的IP段都属于GFW的重点关注对象。不过还是得承认Cloudflare确实很赞！

延伸阅读：https://www.mpyes.com/2019.06.08/19:50:06/2064

=================

update 2024.03.19

大概研究了下优选IP的教程，感觉其实也没多大意思，方便是方便，但对于普通用户来说没必要那么麻烦
我给普通用户的建议是，找个自己满意的节点导出来手动添加一次，IP失效了的话直接将其换成1.1.1.1
或者去优选IP的网站去复制现成的IP替换（其它配置数据不要动，直接修改address就行）

分享几个优选IP的网站：
https://ip.164746.xyz
https://cf.090227.xyz
https://addressesapi.090227.xyz/ct
https://addressesapi.090227.xyz/cmcc
https://addressesapi.090227.xyz/CloudFlareYes
https://monitor.gacjie.cn/page/cloudflare/ipv4.html

最后是泼冷水环节：
1、CF并未提供落地，实际落地是由该民间团体提供的，所以落地都取消了那这个项目也就完蛋了。
2、IP会变来变去，某些墙外网站可能认为你的账号存在安全隐患，从这方面说来还是自建VPS更加稳定。
3、曾经GAE也很牛逼（参考 http://mpyes.com/1034 密码FQ2014）但终究也还是被干掉了，Cloudflare……
综上，这个方法虽然免费且好用，但终究无法彻底替代自建扶墙。

VLESS折腾失败

Poon 发表于学习备忘录, 没事瞎感慨分类，标签: v2ray, VLESS

11 12 月 2023

看到有人出租瓦工日本的科学上网流量并且价格也比较实惠，于是没忍住就上车了，尽管车主告知我先试用满意了再正式付款上车，但这个周末喝酒+看管小孩作业+烧菜做饭根本没啥精力折腾，于是我就很硬气的说我iPhone小火箭已经测试可以正常使用那证明你的科学上网链接也没啥问题，先上车等我有空了我慢慢折腾反正不会跟你麻烦退款啥的。

周六下午上楼开电脑弄个东西大概十分钟，然后电脑就睡眠状态，直到周日晚上，临睡觉之前想着上楼关下电脑，本来是没有计划折腾VLESS的，但关机之前突然来了精神，于是就开干了！结果折腾了两个小时，最终以失败告终！

科学上网的链接格式是这样的：

vless://e350c978-be0c-267c-71da-b988fcfd5aa7@45.78.62.189:41926?type=tcp&security=reality
&sni=image.debian.org&pbk=S-g0oP335f50i1uPOnZDSEhp_wQghX6hfb558f6amD4
&flow=xtls-rprx-vision&fp=chrome#瓦工日本

问题现象：

iPhone小火箭直接添加，可以正常使用
OpenWrt SSRP直接添加，无法正常使用
电脑v2rayN V5.39直接添加，无法正常使用
电脑v2rayN 升级到最新的V6.31 依旧无法使用
查看小火箭的具体设置，感觉SSRP跟v2rayN的菜单功能不全，比如pbk都不知道填哪儿（版本兼容性问题？）

更头疼的：

v2rayN 升级到V6.31，我自己原来的链接也都无法使用了
不管是通过V6.31设置菜单的导入旧版本，还是自行手动添加，都不行
尝试下载安装 [Microsoft .NET 6.0 Desktop Runtime] 结果也无法解决问题
重新下载v2rayN V6.31，解压到D盘（之前在C盘）手动添加自己原来的节点，依旧无法科学上网
从公司电脑打包原先的 v2rayN V5.39 传输到家里电脑，科学上网恢复正常了

结论：

1、不能太相信自己的能力。（许多问题的处理会被自己的能力、时间、精力综合影响）
2、稳定性才是最重要的。（记得十多年前看过tp-link路由器升级包说明文件说除非不稳定否则不建议升级）
3、iPhone小火箭是我买过的最值得的软件，不管是上次折腾Hysteria还是这次折腾VLESS，它都没让我失望！

结局：

放弃本次折腾。

1 2 3 4 5 下一页最后一页

阿里云部署Hysteria2无法使用的问题

Debian11&Debian12更换依赖（sources.list换源）

AMH定时备份到腾讯云COS

数据库迁移至本地

异地备份方案（百度NAS可真坑人啊！—-续）

无法接收群晖登陆验证码

群晖DDNS使用阿里云域名

魔百和CM311-1a 刷机ATV（原生安卓）Android9

CF，众生平等！

VLESS折腾失败

本站统计

分类目录

日志归档

我喜欢的

我的专题

链接列表