Yizong Technical Bloghttps://blog.yizong.de/enVPS常用命令/工具https://blog.yizong.de/posts/linux/https://blog.yizong.de/posts/linux/VPS常用命令/工具Wed, 30 Dec 2099 00:00:00 GMT<p>:::important 请注意,以下命令适用于基于<strong>Linux</strong>的系统。对于其他操作系统,操作命令可能有所不同。 :::</p> <h1>命令类</h1> <h2>更新VPS环境</h2> <p>Ubuntu/Debian</p> <pre><code>apt update -y &amp;&amp; apt install -y curl socat wget sudo </code></pre> <p>Alpine</p> <pre><code>apk update &amp;&amp; apk add curl </code></pre> <h2><a href="https://www.runoob.com/linux/linux-comm-tree.html">Tree命令</a></h2> <pre><code>sudo apt install tree </code></pre> <h2>vim安装</h2> <pre><code>sudo apt-get install vim </code></pre> <h2>unzip安装</h2> <pre><code>sudo apt install zip </code></pre> <h2><a href="https://www.runoob.com/linux/linux-comm-tree.html">Nginx命令</a></h2> <pre><code>sudo nginx -t #检查配置文件语法 sudo systemctl start nginx #启动 Nginx sudo systemctl stop nginx #停止 Nginx sudo systemctl restart nginx #重启 Nginx sudo systemctl reload nginx #重新加载配置(不中断服务) sudo systemctl status nginx #查看状态 </code></pre> <h1>工具类</h1> <h2><a href="https://github.com/eooce/Sing-box">ssh综合工具箱</a></h2> <pre><code>curl -fsSL https://raw.githubusercontent.com/eooce/ssh_tool/main/ssh_tool.sh -o ssh_tool.sh &amp;&amp; chmod +x ssh_tool.sh &amp;&amp; ./ssh_tool.sh bash &lt;(curl -sL kejilion.sh) </code></pre> <h2><a href="https://github.com/xykt/IPQuality">IP质量体检脚本</a></h2> <pre><code>bash &lt;(curl -Ls IP.Check.Place) </code></pre> <h2><a href="https://github.com/eooce/Sing-box">老王四协议</a></h2> <pre><code>bash &lt;(curl -Ls https://raw.githubusercontent.com/eooce/sing-box/main/sing-box.sh) PORT=11111 CFIP=www.visa.com.tw CFPORT=443 bash &lt;(curl -Ls https://raw.githubusercontent.com/eooce/sing-box/main/sing-box.sh) </code></pre> <h2><a href="https://github.com/yonggekkk/x-ui-yg">甬哥X-ui</a></h2> <pre><code>bash &lt;(curl -Ls https://raw.githubusercontent.com/yonggekkk/x-ui-yg/main/install.sh) </code></pre> <h1>IPv6专区</h1> <h2><a href="https://github.com/fscarmen/warp">warp</a></h2> <pre><code>wget -N https://gitlab.com/fscarmen/warp/-/raw/main/menu.sh &amp;&amp; bash menu.sh </code></pre> <h2>纯IPv6修改DNS64(NAT64),可访问IPV4地址</h2> <pre><code>vim /etc/resolv.conf nameserver 2001:67c:2b0::4 nameserver 2001:67c:27e4::64 </code></pre> 从零部署 Emby 媒体服与用户管理https://blog.yizong.de/posts/emby-guide/https://blog.yizong.de/posts/emby-guide/基于 Debian 12 的 Emby 媒体服务器完整搭建笔记:Docker、rclone、Google Drive/OpenList、Caddy、Cloudflare、Telegram 上传机器人、EmbyPulse 与 EmbyTGBot。Sat, 09 May 2026 00:00:00 GMT<blockquote> <p>本文整理自一次完整的 Emby 搭建过程,覆盖 NAT VPS 与独立服务器两种场景。涉及到的 Token、API Key、域名、Telegram ID 请全部替换成你自己的值,不要直接复制示例里的占位符。</p> </blockquote> <h2>0. 最终目标</h2> <p>我们要搭建的是一套完整的个人媒体系统:</p> <pre><code>Google Drive / OpenList / OneDrive ↓ rclone 挂载 /mnt/gdrive 或 /mnt/openlist ↓ Emby 读取媒体库 ↓ Caddy / Cloudflare 提供访问线路 ↓ 客户端播放、网页管理、用户自助注册、统计面板 </code></pre> <p>同时还会额外搭建一个 Telegram 上传机器人:</p> <pre><code>你把资源发给 Telegram 机器人 ↓ 服务器自动接收文件 ↓ rclone 上传到网盘指定目录 ↓ 你整理命名后 Emby 扫库 </code></pre> <p>可选管理系统有两个方向:</p> <table> <thead> <tr> <th>方案</th> <th>用途</th> <th>适合人群</th> </tr> </thead> <tbody> <tr> <td>EmbyPulse</td> <td>Web 面板、统计、用户中心、播放排行、缺集等</td> <td>想要图形化管理面板</td> </tr> <tr> <td>EmbyTGBot</td> <td>Telegram 管理用户、注册码、续期、查询在线人数</td> <td>想通过 TG 管理用户</td> </tr> </tbody> </table> <p>:::warning 不要把机器人 Token、Emby API Key、Google OAuth Secret、rclone.conf 公开到博客或 GitHub。 :::</p> <hr /> <h2>1. 服务器场景与端口规划</h2> <p>本文覆盖两种服务器。</p> <h3>1.1 NAT VPS 场景</h3> <p>假设只有少量端口,比如:</p> <pre><code>服务器 IP:176.123.6.17 可用端口:48111-48119 </code></pre> <p>推荐规划:</p> <pre><code>48111 Emby 反代线路 48112 EmbyPulse 管理后台 48113 EmbyPulse 用户中心 48114 Emby 直连播放线路 48119 SSH,若服务商已经分配给 SSH 就不要占用 </code></pre> <p>NAT VPS 的重点是:<strong>服务商面板必须把外部端口映射到 VPS 内部端口</strong>。如果外部访问超时,第一优先排查端口映射。</p> <h3>1.2 独立服务器场景</h3> <p>假设服务器有独立公网 IP:</p> <pre><code>服务器 IP:147.224.40.215 SSH 端口:22700 </code></pre> <p>已有占用端口示例:</p> <pre><code>80/tcp caddy 443/tcp caddy 22700/tcp sshd 8001/tcp sing-box 50501/tcp sing-box 50503/udp sing-box 50504/udp sing-box 40823/udp sing-box 5353/udp avahi-daemon / openclaw-gateway </code></pre> <p>新增端口建议:</p> <pre><code>8096/tcp Emby 直连播放线路 18080/tcp 可选 Web API,仅监听 127.0.0.1 18081/tcp 可选 Web 前端,仅监听 127.0.0.1 18082/tcp 本地 Telegram Bot API,仅监听 127.0.0.1 </code></pre> <p>独立服务器推荐线路:</p> <pre><code>https://emby.example.com Cloudflare 橙云线路,用于网页管理 https://play.example.com DNS only 灰云线路,用于直连播放 http://147.224.40.215:8096 IP 直连线路,用于调试或客户端播放 </code></pre> <p>:::important 视频播放不建议长期走 Cloudflare 橙云线路。Cloudflare 线路适合网页访问、管理、登录;播放大文件建议走灰云直连域名或 IP:8096。 :::</p> <hr /> <h2>2. 系统初始化</h2> <p>以下命令以 Debian 12 为例。</p> <pre><code>ssh root@你的服务器IP -p 你的SSH端口 </code></pre> <p>更新系统并安装基础组件:</p> <pre><code>apt update &amp;&amp; apt upgrade -y apt install -y ca-certificates curl gnupg lsb-release nano vim unzip fuse3 jq socat openssl git hostnamectl set-timezone Asia/Shanghai </code></pre> <p>检查端口占用:</p> <pre><code>ss -lntup </code></pre> <hr /> <h2>3. 安装 Docker 和 Docker Compose</h2> <pre><code>for pkg in docker.io docker-doc docker-compose podman-docker containerd runc; do apt remove -y "$pkg" || true done install -m 0755 -d /etc/apt/keyrings curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.asc chmod a+r /etc/apt/keyrings/docker.asc cat &gt; /etc/apt/sources.list.d/docker.sources &lt;&lt;EOF Types: deb URIs: https://download.docker.com/linux/debian Suites: $(. /etc/os-release &amp;&amp; echo "$VERSION_CODENAME") Components: stable Architectures: $(dpkg --print-architecture) Signed-By: /etc/apt/keyrings/docker.asc EOF apt update apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin systemctl enable --now docker docker version docker compose version docker run --rm hello-world </code></pre> <p>创建 Docker 网络:</p> <pre><code>docker network create media-net 2&gt;/dev/null || true </code></pre> <hr /> <h2>4. 配置 rclone 与 Google Drive</h2> <h3>4.1 安装 rclone</h3> <pre><code>curl https://rclone.org/install.sh | bash rclone version </code></pre> <p>允许 FUSE 挂载被 Docker 容器读取:</p> <pre><code>grep -qxF 'user_allow_other' /etc/fuse.conf || echo 'user_allow_other' &gt;&gt; /etc/fuse.conf </code></pre> <p>创建目录:</p> <pre><code>mkdir -p /mnt/gdrive mkdir -p /var/cache/rclone-gdrive mkdir -p /root/.config/rclone chmod 700 /root/.config/rclone </code></pre> <h3>4.2 给 rclone 配自己的 Google Drive Client ID</h3> <p>不建议长期使用 rclone 默认共享 client_id,容易遇到 Google Drive API 限流:</p> <pre><code>googleapi: Error 403: Quota exceeded RATE_LIMIT_EXCEEDED </code></pre> <p>去 Google Cloud Console 创建项目:</p> <pre><code>1. 创建项目,例如 rclone-emby-upload 2. APIs &amp; Services -&gt; Library 3. 启用 Google Drive API 4. Google Auth Platform / OAuth consent screen 5. Data Access 添加 scope: https://www.googleapis.com/auth/drive 6. Audience 添加自己的 Google 账号为测试用户,或发布到 In production 7. Clients -&gt; Create OAuth client 8. Application type 选择 Desktop app 9. 复制 Client ID 和 Client Secret </code></pre> <p>然后在服务器配置:</p> <pre><code>rclone config </code></pre> <p>按提示填写:</p> <pre><code>n) New remote name&gt; gdrive Storage&gt; drive client_id&gt; 你的 Client ID client_secret&gt; 你的 Client Secret scope&gt; drive root_folder_id&gt; 直接回车 service_account_file&gt; 直接回车 Edit advanced config? n Use web browser to automatically authenticate rclone with remote? n </code></pre> <p>如果服务器没有浏览器,rclone 会要求你在本地电脑执行:</p> <pre><code>rclone authorize "drive" "一大串配置" </code></pre> <p>如果本地网络访问 Google 有问题,PowerShell 先设置代理:</p> <pre><code>$env:HTTP_PROXY="http://127.0.0.1:7890" $env:HTTPS_PROXY="http://127.0.0.1:7890" </code></pre> <p>授权成功后,把 JSON token 粘贴回服务器。</p> <p>测试:</p> <pre><code>rclone about gdrive: rclone lsd gdrive: </code></pre> <p>创建媒体目录:</p> <pre><code>rclone mkdir "gdrive:媒体/电影" rclone mkdir "gdrive:媒体/电视剧" rclone mkdir "gdrive:媒体/动漫" rclone mkdir "gdrive:TelegramUploads/待整理" </code></pre> <h3>4.3 挂载 Google Drive</h3> <p>创建 systemd 服务:</p> <pre><code>cat &gt; /etc/systemd/system/rclone-gdrive.service &lt;&lt;'EOF' [Unit] Description=Rclone mount Google Drive for Emby Wants=network-online.target After=network-online.target [Service] Type=simple ExecStartPre=/bin/mkdir -p /mnt/gdrive /var/cache/rclone-gdrive ExecStart=/usr/bin/rclone mount gdrive: /mnt/gdrive \ --config=/root/.config/rclone/rclone.conf \ --allow-other \ --read-only \ --uid=1000 \ --gid=1000 \ --umask=002 \ --dir-cache-time=72h \ --poll-interval=15s \ --vfs-cache-mode=full \ --vfs-cache-max-size=50G \ --vfs-cache-max-age=6h \ --buffer-size=64M \ --cache-dir=/var/cache/rclone-gdrive ExecStop=/usr/bin/fusermount3 -uz /mnt/gdrive Restart=on-failure RestartSec=10 [Install] WantedBy=multi-user.target EOF </code></pre> <p>启动:</p> <pre><code>systemctl daemon-reload systemctl enable --now rclone-gdrive systemctl status rclone-gdrive --no-pager ls -la /mnt/gdrive </code></pre> <hr /> <h2>5. 可选:通过 OpenList WebDAV 挂载网盘</h2> <p>如果你已经搭好了 OpenList,可以通过 WebDAV 挂到本地。</p> <p>OpenList WebDAV 地址格式:</p> <pre><code>https://openlist.example.com/dav/ </code></pre> <p>配置 rclone:</p> <pre><code>rclone config </code></pre> <p>示例:</p> <pre><code>n) New remote name&gt; openlist Storage&gt; webdav url&gt; https://openlist.example.com/dav/ vendor&gt; other user&gt; OpenList 用户名 password&gt; OpenList 密码 bearer_token&gt; 直接回车 </code></pre> <p>测试:</p> <pre><code>rclone lsd openlist: </code></pre> <p>创建挂载:</p> <pre><code>mkdir -p /mnt/openlist mkdir -p /var/cache/rclone-openlist </code></pre> <p>创建 systemd:</p> <pre><code>cat &gt; /etc/systemd/system/rclone-openlist.service &lt;&lt;'EOF' [Unit] Description=Rclone mount OpenList WebDAV for Emby Wants=network-online.target After=network-online.target [Service] Type=simple ExecStartPre=/bin/mkdir -p /mnt/openlist /var/cache/rclone-openlist ExecStart=/usr/bin/rclone mount openlist: /mnt/openlist \ --config=/root/.config/rclone/rclone.conf \ --allow-other \ --read-only \ --uid=1000 \ --gid=1000 \ --umask=002 \ --dir-cache-time=72h \ --poll-interval=30s \ --vfs-cache-mode=full \ --vfs-cache-max-size=20G \ --vfs-cache-max-age=6h \ --buffer-size=32M \ --cache-dir=/var/cache/rclone-openlist ExecStop=/usr/bin/fusermount3 -uz /mnt/openlist Restart=on-failure RestartSec=10 [Install] WantedBy=multi-user.target EOF </code></pre> <p>启动:</p> <pre><code>systemctl daemon-reload systemctl enable --now rclone-openlist ls -la /mnt/openlist </code></pre> <hr /> <h2>6. 部署 Emby</h2> <h3>6.1 判断服务器架构</h3> <pre><code>uname -m docker info | grep -i architecture </code></pre> <p>如果是 <code>x86_64</code> / <code>amd64</code>,用:</p> <pre><code>emby/embyserver:latest </code></pre> <p>如果是 <code>aarch64</code> / <code>arm64</code>,用:</p> <pre><code>emby/embyserver_arm64v8:latest </code></pre> <p>:::warning ARM64 服务器如果误用 amd64 镜像,会出现 <code>exec /init: exec format error</code>。 :::</p> <h3>6.2 创建 Compose</h3> <pre><code>mkdir -p /opt/media-stack/emby mkdir -p /opt/media/emby/config mkdir -p /opt/media/emby/transcode chown -R 1000:1000 /opt/media/emby </code></pre> <p>amd64 示例:</p> <pre><code>cat &gt; /opt/media-stack/emby/docker-compose.yml &lt;&lt;'EOF' services: emby: image: emby/embyserver:latest container_name: embyserver restart: unless-stopped ports: - "8096:8096" environment: UID: "1000" GID: "1000" GIDLIST: "1000" TZ: Asia/Shanghai volumes: - /opt/media/emby/config:/config - /opt/media/emby/transcode:/transcode - type: bind source: /mnt/gdrive target: /mnt/gdrive read_only: true bind: propagation: rslave networks: - media-net networks: media-net: external: true EOF </code></pre> <p>ARM64 改成:</p> <pre><code>image: emby/embyserver_arm64v8:latest platform: linux/arm64/v8 </code></pre> <p>启动:</p> <pre><code>cd /opt/media-stack/emby docker compose pull docker compose up -d docker logs --tail=100 embyserver curl -I http://127.0.0.1:8096 </code></pre> <p>让 Docker 尽量等 rclone 挂载后启动:</p> <pre><code>mkdir -p /etc/systemd/system/docker.service.d cat &gt; /etc/systemd/system/docker.service.d/override.conf &lt;&lt;'EOF' [Unit] Wants=rclone-gdrive.service After=rclone-gdrive.service EOF systemctl daemon-reload </code></pre> <hr /> <h2>7. Caddy、Cloudflare 与播放线路</h2> <h3>7.1 独立服务器推荐配置</h3> <p>Cloudflare DNS:</p> <pre><code>A emby 服务器IP Proxied / 橙云 A play 服务器IP DNS only / 灰云 </code></pre> <p>Caddy 配置:</p> <pre><code>mkdir -p /etc/caddy/conf.d cp /etc/caddy/Caddyfile /etc/caddy/Caddyfile.bak.$(date +%F-%H%M%S) grep -q 'import /etc/caddy/conf.d/\*.caddy' /etc/caddy/Caddyfile || \ printf '\nimport /etc/caddy/conf.d/*.caddy\n' &gt;&gt; /etc/caddy/Caddyfile cat &gt; /etc/caddy/conf.d/emby.caddy &lt;&lt;'EOF' emby.example.com { encode zstd gzip reverse_proxy 127.0.0.1:8096 } play.example.com { encode zstd gzip reverse_proxy 127.0.0.1:8096 } EOF caddy fmt --overwrite /etc/caddy/Caddyfile /etc/caddy/conf.d/emby.caddy caddy validate --config /etc/caddy/Caddyfile systemctl reload caddy </code></pre> <p>最终入口:</p> <pre><code>Cloudflare 代理线路: https://emby.example.com 直连 HTTPS 线路: https://play.example.com IP 直连线路: http://服务器IP:8096 </code></pre> <h3>7.2 NAT VPS 推荐配置</h3> <p>如果只有高端口:</p> <pre><code>48111 -&gt; Emby 反代线路 48114 -&gt; Emby 直连播放线路 </code></pre> <p>Caddyfile 示例:</p> <pre><code>{ auto_https off } :48111 { encode gzip reverse_proxy 127.0.0.1:8096 } </code></pre> <p>直连播放线路可以用服务商面板直接配置:</p> <pre><code>外部 48114 -&gt; 内部 8096 </code></pre> <p>如果服务商只能同端口映射,则用 socat:</p> <pre><code>apt install -y socat cat &gt; /etc/systemd/system/emby-direct-48114.service &lt;&lt;'EOF' [Unit] Description=Direct TCP forward 48114 to Emby 8096 After=network-online.target docker.service Wants=network-online.target [Service] ExecStart=/usr/bin/socat TCP-LISTEN:48114,fork,reuseaddr TCP:127.0.0.1:8096 Restart=always RestartSec=3 [Install] WantedBy=multi-user.target EOF systemctl daemon-reload systemctl enable --now emby-direct-48114 </code></pre> <p>访问:</p> <pre><code>http://服务器IP:48111 Emby 反代线路 http://服务器IP:48114 Emby 直连播放线路 </code></pre> <hr /> <h2>8. 初始化 Emby 与媒体库</h2> <p>浏览器打开:</p> <pre><code>http://服务器IP:8096 </code></pre> <p>或:</p> <pre><code>https://play.example.com </code></pre> <p>首次向导:</p> <pre><code>语言:中文 创建管理员账号 允许远程访问:开启 </code></pre> <p>添加媒体库:</p> <pre><code>电影库: 内容类型:电影 路径:/mnt/gdrive/媒体/电影 电视剧库: 内容类型:电视节目 路径:/mnt/gdrive/媒体/电视剧 动漫库: 内容类型:电视节目 路径:/mnt/gdrive/媒体/动漫 </code></pre> <hr /> <h2>9. 媒体库整理规范</h2> <p>Emby 主要根据媒体库类型、文件夹名、文件名和季集编号识别,不会真正理解视频内容。</p> <h3>9.1 电影</h3> <pre><code>媒体/ 电影/ 流浪地球 (2019)/ 流浪地球 (2019).mkv Avatar (2009)/ Avatar (2009).mkv </code></pre> <h3>9.2 电视剧</h3> <pre><code>媒体/ 电视剧/ 庆余年 (2019)/ Season 01/ 庆余年 S01E01.mkv 庆余年 S01E02.mkv Season 02/ 庆余年 S02E01.mkv </code></pre> <h3>9.3 动漫</h3> <pre><code>媒体/ 动漫/ 葬送的芙莉莲 (2023)/ Season 01/ 葬送的芙莉莲 S01E01.mkv 葬送的芙莉莲 S01E02.mkv Specials/ 葬送的芙莉莲 S00E01.mkv </code></pre> <h3>9.4 不推荐</h3> <pre><code>电视剧/ 第01集.mkv 第02集.mkv 01.mp4 </code></pre> <p>或把所有电影、剧集、动漫混在一个媒体库里。</p> <p>:::tip Telegram 上传机器人建议只上传到 <code>gdrive:TelegramUploads/待整理</code>,不要直接传到正式媒体库。确认片名、年份、季集后,再移动到正式目录。 :::</p> <hr /> <h2>10. Telegram 上传网盘机器人</h2> <p>这个机器人负责:</p> <pre><code>接收 Telegram 文件 自动排队 上传到当前设置的网盘目录 支持 /setdir 切换上传目录 支持 /cancel 中止当前任务 支持 /queue 查看等待队列 支持每 10 秒刷新上传进度 </code></pre> <h3>10.1 准备信息</h3> <p>需要:</p> <pre><code>BOT_TOKEN TELEGRAM_API_ID TELEGRAM_API_HASH 你的 Telegram 数字 ID </code></pre> <p><code>BOT_TOKEN</code> 从 <code>@BotFather</code> 创建。<br /> <code>TELEGRAM_API_ID</code> 和 <code>TELEGRAM_API_HASH</code> 从 <code>https://my.telegram.org</code> 创建 App 获取。</p> <h3>10.2 创建目录与配置</h3> <pre><code>mkdir -p /opt/tg-bot-uploader/botapi-data mkdir -p /opt/tg-bot-uploader/downloads cd /opt/tg-bot-uploader </code></pre> <p>创建 <code>.env</code>:</p> <pre><code>cat &gt; /opt/tg-bot-uploader/.env &lt;&lt;'EOF' BOT_TOKEN=这里填你的BOT_TOKEN TELEGRAM_API_ID=这里填你的API_ID TELEGRAM_API_HASH=这里填你的API_HASH ALLOWED_USER_IDS= DEST_REMOTE=gdrive:TelegramUploads/待整理 ALLOWED_DEST_PREFIXES=gdrive: BOT_API_URL=http://127.0.0.1:18082 FILE_API_URL=http://127.0.0.1:18082/file LOCAL_BOT_API_PATH_PREFIX=/var/lib/telegram-bot-api HOST_BOT_API_PATH_PREFIX=/opt/tg-bot-uploader/botapi-data DOWNLOAD_DIR=/opt/tg-bot-uploader/downloads STATE_FILE=/opt/tg-bot-uploader/state.json PROGRESS_INTERVAL=10 SKIP_OLD_UPDATES_ON_START=true EOF chmod 600 /opt/tg-bot-uploader/.env vim /opt/tg-bot-uploader/.env </code></pre> <h3>10.3 部署本地 Telegram Bot API Server</h3> <pre><code>cat &gt; /opt/tg-bot-uploader/docker-compose.yml &lt;&lt;'EOF' services: telegram-bot-api: image: aiogram/telegram-bot-api:latest container_name: telegram-bot-api restart: unless-stopped ports: - "127.0.0.1:18082:8081" env_file: - /opt/tg-bot-uploader/.env environment: TELEGRAM_LOCAL: "1" volumes: - /opt/tg-bot-uploader/botapi-data:/var/lib/telegram-bot-api EOF </code></pre> <p>启动:</p> <pre><code>cd /opt/tg-bot-uploader docker compose pull docker compose up -d docker logs --tail=100 telegram-bot-api </code></pre> <p>测试:</p> <pre><code>source /opt/tg-bot-uploader/.env curl "http://127.0.0.1:18082/bot${BOT_TOKEN}/getMe" </code></pre> <p>返回 <code>"ok":true</code> 即成功。</p> <p>给机器人发 <code>/start</code>,然后获取你的 Telegram ID:</p> <pre><code>curl -s "http://127.0.0.1:18082/bot${BOT_TOKEN}/getUpdates" | jq </code></pre> <p>把 <code>from.id</code> 写进 <code>.env</code>:</p> <pre><code>ALLOWED_USER_IDS=123456789 </code></pre> <h3>10.4 上传机器人脚本</h3> <pre><code>cat &gt; /opt/tg-bot-uploader/tg_uploader.py &lt;&lt;'PY' #!/usr/bin/env python3 import os import re import time import json import shutil import select import threading import subprocess from pathlib import Path from collections import deque from urllib.parse import quote from urllib.request import urlopen, Request BOT_TOKEN = os.environ["BOT_TOKEN"] BOT_API_URL = os.environ.get("BOT_API_URL", "http://127.0.0.1:18082").rstrip("/") FILE_API_URL = os.environ.get("FILE_API_URL", "http://127.0.0.1:18082/file").rstrip("/") DEFAULT_DEST_REMOTE = os.environ.get("DEST_REMOTE", "gdrive:TelegramUploads/待整理").rstrip("/") STATE_FILE = Path(os.environ.get("STATE_FILE", "/opt/tg-bot-uploader/state.json")) DOWNLOAD_DIR = Path(os.environ.get("DOWNLOAD_DIR", "/opt/tg-bot-uploader/downloads")) PROGRESS_INTERVAL = int(os.environ.get("PROGRESS_INTERVAL", "10")) SKIP_OLD = os.environ.get("SKIP_OLD_UPDATES_ON_START", "true").lower() in ["1", "true", "yes", "y"] ALLOWED_DEST_PREFIXES = [x.strip() for x in os.environ.get("ALLOWED_DEST_PREFIXES", "gdrive:").split(",") if x.strip()] ALLOWED_USER_IDS = {int(x.strip()) for x in os.environ.get("ALLOWED_USER_IDS", "").split(",") if x.strip()} LOCAL_PREFIX = os.environ.get("LOCAL_BOT_API_PATH_PREFIX", "") HOST_PREFIX = os.environ.get("HOST_BOT_API_PATH_PREFIX", "") DOWNLOAD_DIR.mkdir(parents=True, exist_ok=True) STATE_FILE.parent.mkdir(parents=True, exist_ok=True) state_lock = threading.Lock() queue_cond = threading.Condition() job_queue = deque() current_job = None job_seq = 0 class Cancelled(Exception): pass def load_state_unlocked(): if not STATE_FILE.exists(): return {"users": {}, "last_update_id": None} try: data = json.loads(STATE_FILE.read_text("utf-8")) except Exception: return {"users": {}, "last_update_id": None} data.setdefault("users", {}) data.setdefault("last_update_id", None) return data def save_state_unlocked(data): tmp = STATE_FILE.with_suffix(".tmp") tmp.write_text(json.dumps(data, ensure_ascii=False, indent=2), "utf-8") tmp.replace(STATE_FILE) def get_user_dest(user_id): with state_lock: state = load_state_unlocked() return state["users"].get(str(user_id), {}).get("dest", DEFAULT_DEST_REMOTE) def set_user_dest(user_id, dest): dest = dest.strip().rstrip("/") if not dest: raise ValueError("目录不能为空") if not any(dest.startswith(prefix) for prefix in ALLOWED_DEST_PREFIXES): raise ValueError(f"不允许的目录。允许前缀:{', '.join(ALLOWED_DEST_PREFIXES)}") with state_lock: state = load_state_unlocked() state["users"].setdefault(str(user_id), {}) state["users"][str(user_id)]["dest"] = dest save_state_unlocked(state) def get_last_update_id(): with state_lock: return load_state_unlocked().get("last_update_id") def set_last_update_id(update_id): with state_lock: state = load_state_unlocked() state["last_update_id"] = update_id save_state_unlocked(state) def api(method, data=None, timeout=300): url = f"{BOT_API_URL}/bot{BOT_TOKEN}/{method}" if data is None: req = Request(url) else: req = Request(url, data=json.dumps(data).encode("utf-8"), headers={"Content-Type": "application/json"}) with urlopen(req, timeout=timeout) as r: return json.loads(r.read().decode("utf-8")) def send(chat_id, text): try: res = api("sendMessage", {"chat_id": chat_id, "text": text}) if res.get("ok"): return res["result"]["message_id"] except Exception as e: print("sendMessage error:", repr(e), flush=True) return None def edit(chat_id, message_id, text): if not message_id: return try: api("editMessageText", {"chat_id": chat_id, "message_id": message_id, "text": text}) except Exception as e: print("editMessageText error:", repr(e), flush=True) def human_size(num): try: num = float(num) except Exception: return "未知" units = ["B", "KB", "MB", "GB", "TB"] for unit in units: if abs(num) &lt; 1024: return f"{num:.2f} {unit}" num /= 1024 return f"{num:.2f} PB" def safe_name(name): return name.replace("/", "_").replace("\\", "_").strip() or f"telegram_file_{int(time.time())}" def rclone_join(remote_dir, file_name): remote_dir = remote_dir.strip().rstrip("/") return remote_dir + file_name if remote_dir.endswith(":") else remote_dir + "/" + file_name def ensure_remote_dir(remote_dir): subprocess.run(["rclone", "mkdir", remote_dir], check=True, stdout=subprocess.DEVNULL, stderr=subprocess.DEVNULL) def get_media(message): for key in ["document", "video", "audio"]: if key in message: obj = message[key] file_id = obj["file_id"] file_name = obj.get("file_name") or f"{key}_{message['message_id']}" + (".mp4" if key == "video" else "") size = obj.get("file_size", 0) return file_id, safe_name(file_name), size if "photo" in message: obj = message["photo"][-1] return obj["file_id"], f"photo_{message['message_id']}.jpg", obj.get("file_size", 0) return None, None, None def get_file_path(file_id): info = api("getFile", {"file_id": file_id}) if not info.get("ok"): raise RuntimeError(info) return info["result"]["file_path"] def resolve_local_path(file_path): paths = [] if file_path.startswith("/"): paths.append(file_path) if LOCAL_PREFIX and HOST_PREFIX and file_path.startswith(LOCAL_PREFIX): paths.append(file_path.replace(LOCAL_PREFIX, HOST_PREFIX, 1)) for p in paths: if os.path.exists(p): return Path(p) return None def download_via_http(file_path, file_name, job): url = f"{FILE_API_URL}/bot{BOT_TOKEN}/{quote(file_path)}" local_path = DOWNLOAD_DIR / file_name with urlopen(url, timeout=3600) as r, open(local_path, "wb") as f: total = r.headers.get("Content-Length") total = int(total) if total and total.isdigit() else 0 done = 0 last_update = 0 while True: if job["cancel_event"].is_set(): raise Cancelled("已中止当前任务") chunk = r.read(8 * 1024 * 1024) if not chunk: break f.write(chunk) done += len(chunk) now = time.time() if now - last_update &gt;= PROGRESS_INTERVAL: if total: percent = done / total * 100 text = f"正在从 Telegram 下载到服务器:\n{file_name}\n\n进度:{percent:.2f}%\n已下载:{human_size(done)} / {human_size(total)}\n\n可发送 /cancel 中止当前任务" else: text = f"正在从 Telegram 下载到服务器:\n{file_name}\n\n已下载:{human_size(done)}\n\n可发送 /cancel 中止当前任务" edit(job["chat_id"], job["progress_message_id"], text) last_update = now return local_path def strip_ansi(s): return re.sub(r"\x1b\[[0-9;]*[A-Za-z]", "", s).replace("\r", "").replace("\n", "").strip() def get_queue_size(): with queue_cond: return len(job_queue) def format_progress_message(job, line): line = strip_ansi(line) or "等待 rclone 输出进度..." if len(line) &gt; 900: line = line[-900:] return ( f"正在上传:\n{job['file_name']}\n\n" f"目标目录:\n{job['dest_dir']}\n\n" f"rclone 进度:\n{line}\n\n" f"队列中等待:{get_queue_size()} 个\n" f"可发送 /cancel 中止当前任务" ) def terminate_process(proc): if not proc: return try: proc.terminate() proc.wait(timeout=8) except Exception: try: proc.kill() except Exception: pass def upload_with_rclone_progress(src, job): src = Path(src) dest_path = rclone_join(job["dest_dir"], job["file_name"]) ensure_remote_dir(job["dest_dir"]) cmd = [ "rclone", "copyto", str(src), dest_path, "-P", "--stats=1s", "--stats-one-line", "--stats-unit=bytes", "--stats-log-level=NOTICE", "--transfers=1", "--checkers=1", "--tpslimit=3", "--tpslimit-burst=3", "--drive-pacer-min-sleep=200ms", "--drive-pacer-burst=10", "--retries=20", "--retries-sleep=30s", "--low-level-retries=20", "--log-level=NOTICE" ] proc = subprocess.Popen(cmd, stdin=subprocess.DEVNULL, stdout=subprocess.PIPE, stderr=subprocess.STDOUT, text=True, bufsize=0) job["process"] = proc job["stage"] = "uploading" last_edit = 0 line_buf = "" last_line = "等待 rclone 输出进度..." try: while True: if job["cancel_event"].is_set(): terminate_process(proc) raise Cancelled("已中止当前任务") if proc.poll() is not None: break ready, _, _ = select.select([proc.stdout], [], [], 1.0) if not ready: continue ch = proc.stdout.read(1) if not ch: continue if ch in ["\r", "\n"]: clean = strip_ansi(line_buf) line_buf = "" if clean: last_line = clean now = time.time() if now - last_edit &gt;= PROGRESS_INTERVAL: edit(job["chat_id"], job["progress_message_id"], format_progress_message(job, last_line)) last_edit = now else: line_buf += ch if len(line_buf) &gt; 3000: line_buf = line_buf[-3000:] rc = proc.wait() if job["cancel_event"].is_set(): raise Cancelled("已中止当前任务") if rc != 0: raise RuntimeError(f"rclone 上传失败,退出码:{rc}\n最后输出:{last_line}") edit( job["chat_id"], job["progress_message_id"], f"上传完成:\n{job['file_name']}\n\n目标目录:\n{job['dest_dir']}\n\n网盘路径:\n{dest_path}\n\n队列中等待:{get_queue_size()} 个" ) return dest_path finally: job["process"] = None def queue_snapshot(limit=10): with queue_cond: items = list(job_queue)[:limit] total = len(job_queue) if not items: return "当前没有等待中的任务。" lines = [f"等待队列:共 {total} 个任务"] for i, job in enumerate(items, 1): lines.append(f"{i}. #{job['id']} {job['file_name']} -&gt; {job['dest_dir']}") if total &gt; limit: lines.append(f"... 还有 {total - limit} 个未显示") return "\n".join(lines) def status_text(): with queue_cond: cur = current_job total = len(job_queue) if cur: cur_text = f"当前任务:\n#{cur['id']} {cur['file_name']}\n阶段:{cur.get('stage', '未知')}\n目标目录:{cur['dest_dir']}\n" else: cur_text = "当前没有正在上传的任务。\n" return f"{cur_text}\n等待队列:{total} 个\n\n命令:\n/queue 查看队列\n/cancel 中止当前任务\n/clear 清空等待队列" def help_text(user_id): current = get_user_dest(user_id) return ( "上传机器人使用说明\n\n" "直接发送文件、视频或音频给我,我会自动上传到当前网盘目录。\n" "多个文件会自动排队,按顺序依次上传。\n\n" "目录命令:\n" "/dir 查看当前上传目录\n" "/setdir gdrive:TelegramUploads/待整理 设置上传目录\n" "/setdir gdrive:媒体/电视剧/剧名 (年份)/Season 01 切换到指定目录\n\n" "队列命令:\n" "/status 查看当前任务和队列数量\n" "/queue 查看等待队列\n" "/cancel 中止当前正在上传的任务\n" "/clear 清空等待队列,不影响当前正在上传的任务\n\n" f"当前上传目录:\n{current}\n\n" "建议发送时选择“作为文件发送 / Send as File”,不要选择压缩视频。" ) def normalize_command(text): if not text: return "", "" parts = text.strip().split(maxsplit=1) cmd = parts[0].split("@", 1)[0] arg = parts[1].strip() if len(parts) &gt; 1 else "" return cmd, arg def add_job(message, chat_id, user_id): global job_seq file_id, file_name, size = get_media(message) if not file_id: send(chat_id, help_text(user_id)) return dest_dir = get_user_dest(user_id) with queue_cond: job_seq += 1 job_id = job_seq position = len(job_queue) + (1 if current_job else 0) + 1 progress_message_id = send( chat_id, f"已加入上传队列:\n#{job_id} {file_name}\n\n" f"大小:{human_size(size) if size else '未知'}\n" f"目标目录:\n{dest_dir}\n\n" f"当前排队位置:{position}\n" f"发送 /queue 查看队列,/cancel 中止当前上传。" ) job = { "id": job_id, "chat_id": chat_id, "user_id": user_id, "file_id": file_id, "file_name": file_name, "size": size, "dest_dir": dest_dir, "progress_message_id": progress_message_id, "stage": "queued", "cancel_event": threading.Event(), "process": None, } with queue_cond: job_queue.append(job) queue_cond.notify() def handle_message(message): chat_id = message.get("chat", {}).get("id") user_id = message.get("from", {}).get("id") if not chat_id or not user_id: return if ALLOWED_USER_IDS and user_id not in ALLOWED_USER_IDS: send(chat_id, "你没有权限使用这个上传机器人。") return text = (message.get("text") or "").strip() cmd, arg = normalize_command(text) if cmd in ["/start", "/help"]: send(chat_id, help_text(user_id)) return if cmd == "/dir": send(chat_id, f"当前上传目录:\n{get_user_dest(user_id)}") return if cmd == "/setdir": if not arg: send(chat_id, "用法:\n/setdir gdrive:TelegramUploads/待整理\n/setdir gdrive:媒体/电视剧/剧名 (年份)/Season 01") return try: set_user_dest(user_id, arg) ensure_remote_dir(arg) send(chat_id, f"已切换上传目录:\n{arg}") except Exception as e: send(chat_id, f"设置失败:{e}") return if cmd == "/queue": send(chat_id, queue_snapshot()) return if cmd == "/status": send(chat_id, status_text()) return if cmd == "/clear": with queue_cond: count = len(job_queue) job_queue.clear() send(chat_id, f"已清空等待队列:{count} 个任务。当前正在上传的任务不受影响。") return if cmd == "/cancel": with queue_cond: cur = current_job if not cur: send(chat_id, "当前没有正在上传的任务。") return cur["cancel_event"].set() if cur.get("process"): terminate_process(cur["process"]) send(chat_id, f"已请求中止当前任务:\n#{cur['id']} {cur['file_name']}") return add_job(message, chat_id, user_id) def worker_loop(): global current_job while True: with queue_cond: while not job_queue: queue_cond.wait() job = job_queue.popleft() current_job = job src = None should_delete = False try: job["stage"] = "preparing" edit(job["chat_id"], job["progress_message_id"], f"开始处理:\n#{job['id']} {job['file_name']}\n\n目标目录:\n{job['dest_dir']}\n\n正在获取 Telegram 文件信息...") if job["cancel_event"].is_set(): raise Cancelled("已中止当前任务") file_path = get_file_path(job["file_id"]) local_path = resolve_local_path(file_path) if local_path: src = local_path should_delete = False job["stage"] = "ready" else: job["stage"] = "downloading" src = download_via_http(file_path, job["file_name"], job) should_delete = True if job["cancel_event"].is_set(): raise Cancelled("已中止当前任务") upload_with_rclone_progress(src, job) except Cancelled as e: edit(job["chat_id"], job["progress_message_id"], f"任务已中止:\n#{job['id']} {job['file_name']}\n\n{e}\n\n队列中等待:{get_queue_size()} 个") except Exception as e: edit(job["chat_id"], job["progress_message_id"], f"任务失败:\n#{job['id']} {job['file_name']}\n\n错误:{e}\n\n队列中等待:{get_queue_size()} 个") print("worker error:", repr(e), flush=True) finally: if should_delete and src and Path(src).exists(): try: Path(src).unlink() except Exception: pass with queue_cond: current_job = None queue_cond.notify_all() def initialize_offset(): last = get_last_update_id() if last is not None: return int(last) + 1 if not SKIP_OLD: return 0 try: res = api("getUpdates", {"timeout": 0, "limit": 100}, timeout=30) updates = res.get("result", []) if updates: max_id = max(u["update_id"] for u in updates) set_last_update_id(max_id) return max_id + 1 except Exception as e: print("initialize_offset error:", repr(e), flush=True) return 0 def polling_loop(): offset = initialize_offset() print(f"polling started, offset={offset}", flush=True) while True: try: res = api("getUpdates", {"offset": offset, "timeout": 50, "allowed_updates": ["message"]}, timeout=70) for upd in res.get("result", []): update_id = upd["update_id"] offset = update_id + 1 set_last_update_id(update_id) msg = upd.get("message") or {} if msg: handle_message(msg) except Exception as e: print("polling error:", repr(e), flush=True) time.sleep(5) def main(): print("tg-uploader started", flush=True) worker = threading.Thread(target=worker_loop, daemon=True) worker.start() polling_loop() if __name__ == "__main__": main() PY </code></pre> <p>检查语法:</p> <pre><code>chmod +x /opt/tg-bot-uploader/tg_uploader.py python3 -m py_compile /opt/tg-bot-uploader/tg_uploader.py </code></pre> <p>创建 systemd:</p> <pre><code>cat &gt; /etc/systemd/system/tg-uploader.service &lt;&lt;'EOF' [Unit] Description=Telegram file uploader to rclone remote After=network-online.target docker.service Wants=network-online.target [Service] Type=simple EnvironmentFile=/opt/tg-bot-uploader/.env WorkingDirectory=/opt/tg-bot-uploader ExecStart=/usr/bin/python3 /opt/tg-bot-uploader/tg_uploader.py Restart=always RestartSec=5 [Install] WantedBy=multi-user.target EOF systemctl daemon-reload systemctl enable --now tg-uploader journalctl -u tg-uploader -f </code></pre> <h3>10.5 机器人命令</h3> <pre><code>/help 查看帮助 /dir 查看当前上传目录 /setdir gdrive:TelegramUploads/待整理 设置上传目录 /setdir gdrive:媒体/电视剧/剧名 (年份)/Season 01 切换到指定目录 /status 查看当前任务 /queue 查看等待队列 /cancel 中止当前正在上传的任务 /clear 清空等待队列 </code></pre> <hr /> <h2>11. EmbyPulse 管理方案</h2> <p>EmbyPulse 适合需要 Web 管理面板、用户中心、统计、播放排行等功能的场景。</p> <h3>11.1 Emby 里安装 Playback Reporting</h3> <p>Emby 后台:</p> <pre><code>管理服务器 插件 目录 / Catalog 搜索 Playback Reporting 安装 重启 Emby </code></pre> <h3>11.2 创建 Emby API Key</h3> <pre><code>管理服务器 服务器 API 新增 API Key 名称:EmbyPulse </code></pre> <h3>11.3 部署 EmbyPulse</h3> <pre><code>mkdir -p /opt/embypulse/config mkdir -p /opt/embypulse/data mkdir -p /opt/media-stack/embypulse cd /opt/media-stack/embypulse </code></pre> <p><code>.env</code>:</p> <pre><code>cat &gt; .env &lt;&lt;'EOF' LOCAL_ADMIN_USERNAME=admin LOCAL_ADMIN_PASSWORD=这里改成强密码 EMBY_HOST=http://host.docker.internal:8096 EMBY_API_KEY=这里填Emby_API_Key EOF chmod 600 .env </code></pre> <p><code>docker-compose.yml</code>:</p> <pre><code>services: emby-pulse: image: zeyu8023/embypulse-pro:latest container_name: emby-pulse restart: unless-stopped ports: - "127.0.0.1:10307:10307" - "127.0.0.1:10308:10308" extra_hosts: - "host.docker.internal:host-gateway" volumes: - /opt/embypulse/config:/workspace/config - /opt/embypulse/data:/workspace/data environment: TZ: Asia/Shanghai PORT: "10307" REQUEST_PORT: "10308" LOCAL_AUTH_ENABLED: "true" LOCAL_ADMIN_USERNAME: "${LOCAL_ADMIN_USERNAME}" LOCAL_ADMIN_PASSWORD: "${LOCAL_ADMIN_PASSWORD}" EMBY_HOST: "${EMBY_HOST}" EMBY_API_KEY: "${EMBY_API_KEY}" </code></pre> <p>启动:</p> <pre><code>docker compose pull docker compose up -d docker logs --tail=100 emby-pulse </code></pre> <p>Caddy 反代:</p> <pre><code>admin.example.com { reverse_proxy 127.0.0.1:10307 } user.example.com { reverse_proxy 127.0.0.1:10308 } </code></pre> <hr /> <h2>12. EmbyTGBot 管理方案</h2> <p>EmbyTGBot 适合通过 Telegram 管理 Emby 用户。</p> <h3>12.1 准备</h3> <p>需要:</p> <pre><code>Emby API Key Emby 模板用户 testone 管理员 Bot Token 客户端 Bot Token 管理员 Telegram ID </code></pre> <p>Emby 创建模板用户:</p> <pre><code>用户名:testone 用途:新用户复制它的权限和配置 </code></pre> <h3>12.2 部署</h3> <pre><code>mkdir -p /opt/emby_tg_admin cd /opt/emby_tg_admin git clone https://github.com/sd87671067/EmbyTGBot.git EmbyTGBot cd /opt/emby_tg_admin/EmbyTGBot cp .env.example .env chmod 600 .env </code></pre> <p>生成密钥:</p> <pre><code>openssl rand -hex 32 </code></pre> <p>编辑 <code>.env</code>:</p> <pre><code>APP_NAME=Emby TG 管理中心 APP_ENV=production APP_PORT=18080 APP_BASE_URL=http://127.0.0.1:18080 APP_TIMEZONE=Asia/Shanghai APP_MASTER_KEY=这里填openssl生成的字符串 APP_WEB_ADMIN_USERNAME=admin APP_WEB_ADMIN_PASSWORD=一个强密码 EMBY_BASE_URL=http://host.docker.internal:8096 EMBY_API_KEY=Emby_API_Key EMBY_SERVER_PUBLIC_URL=http://play1.example.com:8096,https://play2.example.com EMBY_TEMPLATE_USER=testone EMBY_IMPORT_IGNORE_USERNAMES=admin,testone EMBY_SYNC_LOCAL_DEFAULT_PASSWORD=1234 ADMIN_BOT_TOKEN=管理员BotToken ADMIN_CHAT_IDS=你的Telegram数字ID CLIENT_BOT_TOKEN=客户端BotToken ADMIN_CONTACT_TG_USERNAME=@你的TG用户名 ADMIN_CONTACT_TG_USER_ID=你的Telegram数字ID DEFAULT_USER_EXPIRE_DAYS=90 REGISTER_CODE_LENGTH=16 CODE_BATCH_LIMIT=500 WEB_EXPIRING_SOON_DAYS=3 EXPIRY_CHECK_SECONDS=3600 ONLINE_CHECK_SECONDS=60 </code></pre> <p>修改 <code>docker-compose.yml</code>,给容器访问宿主机 Emby:</p> <pre><code>extra_hosts: - "host.docker.internal:host-gateway" </code></pre> <p>启动:</p> <pre><code>docker compose up -d --build docker logs -f --tail=120 emby_tg_admin </code></pre> <h3>12.3 常见问题</h3> <h4>Bot Token 无效</h4> <p>日志:</p> <pre><code>TokenValidationError: Token is invalid! </code></pre> <p>检查:</p> <pre><code>source .env curl "https://api.telegram.org/bot${ADMIN_BOT_TOKEN}/getMe" curl "https://api.telegram.org/bot${CLIENT_BOT_TOKEN}/getMe" </code></pre> <h4>ARM64 镜像问题</h4> <p>Emby 本体需要 ARM64 镜像:</p> <pre><code>image: emby/embyserver_arm64v8:latest platform: linux/arm64/v8 </code></pre> <h4>查询有效用户只显示一个</h4> <p>可以确认 SQLite 数据:</p> <pre><code>python3 - &lt;&lt;'PY' import sqlite3 from pathlib import Path for db in Path("data").rglob("*.db"): print(f"\n===== {db} =====") conn = sqlite3.connect(db) cur = conn.cursor() for t in [r[0] for r in cur.execute("SELECT name FROM sqlite_master WHERE type='table' ORDER BY name")]: cols = [r[1] for r in cur.execute(f'PRAGMA table_info("{t}")')] if "username" in cols: print(f"\n--- {t} ---") cur.execute(f'SELECT * FROM "{t}"') for row in cur.fetchall(): print(row) conn.close() PY </code></pre> <p>如果数据库里有多个用户,但机器人只显示一个,需要修正 <code>send_users_page</code> 函数或等待项目更新。</p> <h4>服务地址一行显示两个 URL</h4> <p>可以把客户端显示改成:</p> <pre><code>服务地址: 直连线路:http://play1.example.com:8096 CF线路:https://play2.example.com </code></pre> <p>核心逻辑是把逗号分隔的 <code>EMBY_SERVER_PUBLIC_URL</code> 格式化成多行。</p> <hr /> <h2>13. Foam 卸载</h2> <p>如果之前部署过 Foam,可以这样卸载:</p> <pre><code>cd /opt/media-stack/foam 2&gt;/dev/null || true if [ -f docker-compose.yml ]; then docker compose down --remove-orphans fi docker rm -f foam foam-api foam-mysql foam-redis foam-selenium 2&gt;/dev/null || true mkdir -p /root/backup if [ -d /opt/media-stack/foam ]; then tar -czf /root/backup/foam-backup-$(date +%F-%H%M%S).tar.gz /opt/media-stack/foam fi rm -rf /opt/media-stack/foam docker image prune -f </code></pre> <p>清理 Caddy 中 Foam 域名反代:</p> <pre><code>grep -R "foam" -n /etc/caddy 2&gt;/dev/null || true vim /etc/caddy/conf.d/media-stack.caddy caddy validate --config /etc/caddy/Caddyfile systemctl reload caddy </code></pre> <hr /> <h2>14. 启停与维护</h2> <h3>14.1 停止全部服务</h3> <pre><code>docker stop embyserver 2&gt;/dev/null || true docker stop emby_tg_admin 2&gt;/dev/null || true docker stop telegram-bot-api 2&gt;/dev/null || true systemctl stop tg-uploader 2&gt;/dev/null || true </code></pre> <h3>14.2 重启全部服务</h3> <pre><code>systemctl restart rclone-gdrive cd /opt/media-stack/emby docker compose up -d --force-recreate cd /opt/emby_tg_admin/EmbyTGBot docker compose up -d --force-recreate cd /opt/tg-bot-uploader docker compose up -d --force-recreate systemctl restart tg-uploader systemctl reload caddy </code></pre> <h3>14.3 查看日志</h3> <pre><code>docker logs -f --tail=100 embyserver docker logs -f --tail=100 emby_tg_admin docker logs -f --tail=100 telegram-bot-api journalctl -u tg-uploader -f journalctl -u rclone-gdrive -n 100 --no-pager </code></pre> <h3>14.4 更新 Emby</h3> <pre><code>cd /opt/media-stack/emby docker compose pull docker compose up -d </code></pre> <h3>14.5 更新 EmbyTGBot</h3> <pre><code>cd /opt/emby_tg_admin/EmbyTGBot git pull --ff-only docker compose up -d --build </code></pre> <h3>14.6 更新上传机器人</h3> <pre><code>cd /opt/tg-bot-uploader docker compose pull docker compose up -d systemctl restart tg-uploader </code></pre> <hr /> <h2>15. 备份</h2> <pre><code>mkdir -p /root/backup tar -czf /root/backup/media-server-backup-$(date +%F).tar.gz \ /opt/media-stack \ /opt/media/emby/config \ /opt/tg-bot-uploader \ /opt/emby_tg_admin/EmbyTGBot/.env \ /opt/emby_tg_admin/EmbyTGBot/data \ /root/.config/rclone \ /etc/systemd/system/rclone-gdrive.service \ /etc/systemd/system/tg-uploader.service \ /etc/caddy </code></pre> <p>重点备份:</p> <pre><code>/opt/media/emby/config /root/.config/rclone/rclone.conf /opt/tg-bot-uploader/.env /opt/tg-bot-uploader/state.json /opt/emby_tg_admin/EmbyTGBot/.env /opt/emby_tg_admin/EmbyTGBot/data /etc/caddy </code></pre> <hr /> <h2>16. 最终推荐使用流程</h2> <p>日常新增资源:</p> <pre><code>1. Telegram 上传机器人: /setdir gdrive:TelegramUploads/待整理 2. 把资源作为文件发送给机器人 3. 上传完成后,用 rclone moveto 整理到正式目录: gdrive:媒体/电影 gdrive:媒体/电视剧 gdrive:媒体/动漫 4. Emby 扫描媒体库 5. 如果识别错误,在 Emby 中手动 Identify </code></pre> <p>用户管理:</p> <pre><code>方式 A:EmbyPulse Web 面板 方式 B:EmbyTGBot Telegram 管理 </code></pre> <p>播放线路:</p> <pre><code>首选:直连线路 / 灰云域名 备用:IP:8096 管理:Cloudflare 橙云域名 </code></pre> <hr /> <h2>17. 总结</h2> <p>这套系统的核心原则是:</p> <pre><code>Emby 只负责播放和刮削 rclone 负责把网盘挂成本地目录 Telegram 上传机器人负责收资源和上传网盘 EmbyPulse 或 EmbyTGBot 负责用户管理 Caddy 和 Cloudflare 负责访问线路 </code></pre> <p>如果想稳定,最重要的是三点:</p> <pre><code>1. 媒体文件命名规范 2. 播放线路不要长期走 Cloudflare 橙云 3. rclone 使用自己的 Google Drive client_id </code></pre> <p>把这三点做好,整套 Emby + 网盘媒体库的体验会稳定很多。</p> 使用哪吒面板为 VPS 配置 Cloudflare DDNShttps://blog.yizong.de/posts/nezha-ddns/https://blog.yizong.de/posts/nezha-ddns/用哪吒面板给 VPS 配置 Cloudflare DDNS,并说明 IP 检测间隔、IP 变更通知Sun, 03 May 2026 00:00:00 GMT<p>:::note 本文记录的是:使用哪吒面板把 VPS 的公网 IP 自动同步到 Cloudflare DNS。适合家宽、动态 IP VPS、NAT 后端、经常重装或迁移 IP 的机器。 :::</p> <h2>一、先说结论</h2> <p>如果你想给 VPS 配置 Cloudflare DDNS,目前更推荐使用:</p> <pre><code>哪吒面板 + Cloudflare API Token </code></pre> <p>哪吒面板可以在 Agent 上报新 IP 后,由 Dashboard 自动更新 Cloudflare 里的 DNS 记录。</p> <p>而 Komari 目前更偏向监控面板,并没有像哪吒面板一样内置 Cloudflare DDNS 功能。如果你使用 Komari,可以搭配 <code>ddns-go</code> 或自写脚本来完成 DDNS。</p> <h2>二、准备工作</h2> <p>你需要提前准备好:</p> <ul> <li>一个已经托管到 Cloudflare 的域名</li> <li>一台已经接入哪吒 Agent 的 VPS</li> <li>一个 Cloudflare API Token</li> <li>哪吒 Dashboard 管理员权限</li> </ul> <p>本文假设你的主域名是:</p> <pre><code>example.com </code></pre> <p>准备用来指向 VPS 的 DDNS 域名是:</p> <pre><code>vps.example.com </code></pre> <p>:::tip 实际操作时,请把 <code>example.com</code> 和 <code>vps.example.com</code> 换成你自己的域名。 :::</p> <h2>三、在 Cloudflare 里准备 DNS 记录</h2> <p>进入 Cloudflare 后,选择你的域名,然后进入:</p> <pre><code>DNS → Records </code></pre> <p>如果你只需要 IPv4,添加一条 A 记录:</p> <pre><code>类型:A 名称:vps 内容:先填当前 VPS IPv4,或者临时填一个占位 IP 代理状态:DNS only / 仅 DNS / 灰云 TTL:Auto 或 1 分钟 </code></pre> <p>如果你还需要 IPv6,再添加一条 AAAA 记录:</p> <pre><code>类型:AAAA 名称:vps 内容:先填当前 VPS IPv6,或者临时填一个占位 IPv6 代理状态:DNS only / 仅 DNS / 灰云 TTL:Auto 或 1 分钟 </code></pre> <p>:::warning 如果这个域名是用来连接 SSH、VPS 面板、代理服务、游戏服或其他非 HTTP 服务,建议使用灰云,也就是 <code>DNS only</code>。不要开启 Cloudflare 橙云代理,否则可能导致真实端口无法连接。 :::</p> <h2>四、创建 Cloudflare API Token</h2> <p>进入 Cloudflare 账号设置:</p> <pre><code>右上角头像 → My Profile → API Tokens → Create Token </code></pre> <p>可以使用 <code>Edit zone DNS</code> 模板,也可以自定义 Token。</p> <p>权限建议设置为:</p> <pre><code>Zone → Zone → Read Zone → DNS → Edit </code></pre> <p>资源范围建议限制到指定域名:</p> <pre><code>Include → Specific zone → example.com </code></pre> <p>创建后,Cloudflare 会显示一次 API Token。</p> <p>:::caution Cloudflare API Token 只会显示一次,请立即复制保存。不要把 Token 发到公开群聊、博客正文、GitHub 仓库或截图里。 :::</p> <h2>五、在哪吒面板添加 DDNS 配置</h2> <p>登录哪吒 Dashboard,进入:</p> <pre><code>动态域名解析 → 新配置 </code></pre> <p>按照下面这样填写:</p> <pre><code>名称:Cloudflare-DDNS DDNS 供应商:cloudflare 域名:vps.example.com 最大重试次数:3 DDNS 凭据 1:留空 DDNS 凭据 2:填写 Cloudflare API Token 启用 DDNS IPv4:如果需要更新 A 记录就勾选 启用 DDNS IPv6:如果需要更新 AAAA 记录就勾选 </code></pre> <p>:::important 使用 Cloudflare 作为 DDNS 供应商时,<code>DDNS 凭据 1</code> 一般留空,<code>DDNS 凭据 2</code> 填 Cloudflare API Token。 :::</p> <p>如果你要同时更新多个域名,可以用英文逗号分隔:</p> <pre><code>vps.example.com,node1.example.com,home.example.com </code></pre> <h2>六、把 DDNS 配置绑定到指定 VPS</h2> <p>添加 DDNS 配置后,还需要把它绑定到具体的服务器。</p> <p>进入:</p> <pre><code>服务器 → 找到目标 VPS → 编辑 </code></pre> <p>然后开启:</p> <pre><code>启用 DDNS </code></pre> <p>并选择刚才创建的配置:</p> <pre><code>Cloudflare-DDNS </code></pre> <p>保存后,哪吒会在 Agent 上报 IP 变化时,自动更新 Cloudflare DNS 记录。</p> <h2>七、检查 DDNS 是否生效</h2> <p>可以先在哪吒面板里看日志:</p> <pre><code>日志 </code></pre> <p>正常情况下,应该能看到类似内容:</p> <pre><code>正在尝试更新域名(vps.example.com)DDNS 尝试更新域名(vps.example.com)DDNS成功 </code></pre> <p>也可以在本地终端检查解析结果。</p> <p>检查 IPv4:</p> <pre><code>dig vps.example.com A +short </code></pre> <p>检查 IPv6:</p> <pre><code>dig vps.example.com AAAA +short </code></pre> <p>或者使用:</p> <pre><code>nslookup vps.example.com </code></pre> <p>如果返回的 IP 和 VPS 当前公网 IP 一致,就说明 DDNS 已经正常工作。</p> <h2>八、哪吒多久检测一次 IP?</h2> <p>哪吒不是秒级实时检测。默认情况下,Agent 的 IP 上报间隔通常是:</p> <pre><code>1800 秒,也就是 30 分钟 </code></pre> <p>也就是说,默认逻辑大概是:</p> <pre><code>VPS 公网 IP 变化 → Agent 下次上报新 IP → Dashboard 根据 DDNS 配置更新 Cloudflare DNS </code></pre> <p>所以默认情况下,IP 变化后可能需要最多约 30 分钟才会被发现。</p> <p>如果你想让它更及时,可以修改 Agent 的 IP 上报间隔。</p> <p>例如改成 60 秒:</p> <pre><code>ip_report_period: 60 </code></pre> <p>修改完成后重启哪吒 Agent:</p> <pre><code>sudo systemctl restart nezha-agent.service </code></pre> <p>推荐值:</p> <pre><code>普通 VPS:300 秒,也就是 5 分钟 希望更快发现 IP 变化:60 秒 不建议长期使用 30 秒,除非确实需要非常快 </code></pre> <p>:::note 哪吒更新 Cloudflare DNS 记录后,客户端实际解析到新 IP 的时间还会受 DNS TTL 和本地 DNS 缓存影响。Cloudflare 里建议把相关记录的 TTL 设置为 <code>Auto</code> 或 <code>1 分钟</code>。 :::</p> <h2>九、IP 变化后可以收到通知吗?</h2> <p>可以。哪吒面板可以配置 IP 变更通知。</p> <p>大致入口是:</p> <pre><code>右上角头像 → 系统设置 → 系统配置 → IP 变更提醒 </code></pre> <p>配置项一般包括:</p> <pre><code>覆盖范围:监控全部服务器,或只监控指定服务器 特定服务器:选择需要包含或排除的服务器 提醒发送至通知分组:选择已经配置好的通知组 启用功能:开启 通知中显示完整 IP 地址:按需开启 </code></pre> <p>在配置 IP 变更提醒之前,需要先配置通知方式。</p> <p>进入:</p> <pre><code>通知 </code></pre> <p>然后添加你想使用的推送方式,例如:</p> <pre><code>Telegram Bark Server 酱 企业微信 飞书 Slack 邮件 </code></pre> <p>最终效果大概是:</p> <pre><code>VPS 公网 IP 变化 → 哪吒 Agent 检测并上报新 IP → 哪吒 Dashboard 更新 Cloudflare DNS → 哪吒发送 IP 变更通知 </code></pre> <p>:::tip 如果你找不到 <code>IP 变更提醒</code>,不要只在 <code>通知</code> 页面找。通知页面通常只是创建通知方式和通知组,IP 变更提醒本身一般在 <code>系统设置 → 系统配置</code> 里。 :::</p> <h2>十、为什么我找不到 IP 变更提醒?</h2> <p>如果后台里看不到相关设置,可以按下面几个方向排查。</p> <h3>1. 是否使用管理员账号登录</h3> <p>IP 变更提醒属于系统配置,普通账号可能看不到。</p> <p>请使用管理员账号登录后台后再查看:</p> <pre><code>右上角头像 → 系统设置 → 系统配置 </code></pre> <h3>2. 是否在错误页面查找</h3> <p>很多人会去:</p> <pre><code>通知 </code></pre> <p>里面找 IP 变更提醒。</p> <p>但这个页面一般只是用来配置通知方式,例如 Telegram、Bark、邮件等。真正的 IP 变更提醒通常在系统设置里。</p> <h3>3. 是否界面语言不同</h3> <p>如果你使用英文界面,可能会显示为类似:</p> <pre><code>IP Change Notification </code></pre> <p>可以在系统设置页面用浏览器搜索:</p> <pre><code>Ctrl + F </code></pre> <p>然后搜索:</p> <pre><code>IP </code></pre> <h3>4. 是否哪吒版本较旧或使用了第三方改版</h3> <p>不同版本、不同主题、不同第三方镜像的菜单位置可能不完全一样。</p> <p>如果确实找不到,建议先查看当前面板版本,或者更新到官方较新的版本后再看。</p> <h2>十一、Komari 有类似功能吗?</h2> <p>目前 Komari 没有像哪吒面板这样内置 Cloudflare DDNS 的功能。</p> <p>Komari 更偏向服务器监控,虽然可以配合 Cloudflare Tunnel 暴露面板,也有一些社区工具可以把节点 IP 同步到 Git,但这些都不等于 Cloudflare DDNS。</p> <p>简单对比:</p> <table> <thead> <tr> <th>面板</th> <th>是否内置 Cloudflare DDNS</th> <th>适合用途</th> </tr> </thead> <tbody> <tr> <td>哪吒面板</td> <td>支持</td> <td>监控 + DDNS + 通知</td> </tr> <tr> <td>Komari</td> <td>暂不支持</td> <td>轻量监控</td> </tr> <tr> <td>Komari + ddns-go</td> <td>支持,靠 ddns-go 实现</td> <td>监控和 DDNS 分开管理</td> </tr> </tbody> </table> <p>如果你使用 Komari,但也想做 Cloudflare DDNS,可以使用:</p> <pre><code>Komari + ddns-go </code></pre> <p>或者:</p> <pre><code>Komari + 自写 Cloudflare API 脚本 + cron </code></pre> <p>:::tip 如果只是为了 VPS 动态解析域名,<code>ddns-go</code> 会更直接;如果你已经在用哪吒面板,则直接用哪吒内置 DDNS 更省事。 :::</p> <h2>十二、常见问题排查</h2> <h3>Cloudflare DNS 没有更新</h3> <p>优先检查:</p> <pre><code>Cloudflare API Token 是否正确 Token 是否有 Zone Read 和 DNS Edit 权限 Token 的资源范围是否包含当前域名 哪吒 DDNS 配置里供应商是否选择 cloudflare DDNS 凭据 2 是否填写了 Token 目标服务器是否启用了 DDNS </code></pre> <h3>DDNS 日志显示失败</h3> <p>可以先确认 Token 权限:</p> <pre><code>Zone → Zone → Read Zone → DNS → Edit </code></pre> <p>再确认域名确实托管在 Cloudflare,并且 DNS 记录已经存在。</p> <h3>IPv6 没有更新</h3> <p>检查 VPS 是否真的有公网 IPv6:</p> <pre><code>ip -6 addr </code></pre> <p>也可以测试公网 IPv6:</p> <pre><code>curl -6 ip.sb </code></pre> <p>如果 VPS 没有公网 IPv6,就不要勾选 <code>启用 DDNS IPv6</code>。</p> <h3>更新成功但访问还是旧 IP</h3> <p>这通常是 DNS 缓存问题。</p> <p>可以尝试:</p> <pre><code>dig vps.example.com A +short @1.1.1.1 dig vps.example.com A +short @8.8.8.8 </code></pre> <p>如果公共 DNS 已经返回新 IP,但你本地还是旧 IP,可以清理本地 DNS 缓存,或者等待 TTL 过期。</p> <h3>开了橙云后连不上</h3> <p>如果你是用这个域名连接 SSH、代理服务、游戏服或自定义端口,请把 Cloudflare 代理状态改成:</p> <pre><code>DNS only / 灰云 </code></pre> <p>不要使用橙云代理。</p> <h2>十三、推荐配置总结</h2> <p>我个人比较推荐这样配置:</p> <pre><code>Cloudflare DNS:灰云 TTL:Auto 或 1 分钟 哪吒 DDNS:启用 IPv4,按需启用 IPv6 Agent IP 上报间隔:300 秒 需要快速通知:改为 60 秒 IP 变更通知:开启 </code></pre> <p>如果你的 VPS IP 经常变动,建议使用:</p> <pre><code>ip_report_period: 60 </code></pre> <p>如果 IP 很少变化,只是防止偶尔变动,可以使用:</p> <pre><code>ip_report_period: 300 </code></pre> <h2>十四、完整流程回顾</h2> <p>最后把完整流程压缩成一张清单:</p> <pre><code>1. Cloudflare 中添加 A / AAAA 记录 2. 创建 Cloudflare API Token 3. Token 权限设置为 Zone Read + DNS Edit 4. 哪吒 Dashboard 添加 Cloudflare DDNS 配置 5. DDNS 凭据 2 填写 Cloudflare API Token 6. 到服务器编辑页启用 DDNS 7. 检查日志是否更新成功 8. 根据需要调整 ip_report_period 9. 配置通知方式 10. 开启 IP 变更提醒 </code></pre> <p>这样配置完成后,VPS 公网 IP 变化时,哪吒就可以自动更新 Cloudflare DNS,并在检测到 IP 变化后给你发送通知。</p> Debian 12 VPS + Modal 部署 Docker 完整教程(免费额度内)https://blog.yizong.de/posts/modal/https://blog.yizong.de/posts/modal/从一台全新的 Debian 12 VPS 出发,使用 Modal 部署 Docker 镜像,并给出一个尽量保持在线且不超过免费额度的稳定方案。Mon, 27 Apr 2026 00:00:00 GMT<blockquote> <p>这篇文章基于 Modal 官方文档和官方定价页整理,目标是:<strong>用一台全新的 Debian 12 VPS 当作控制端,在 Modal 上部署一个 Docker 镜像,并把费用控制在免费额度内。</strong></p> </blockquote> <h2>先说结论</h2> <p>如果你的目标是:</p> <ol> <li><strong>部署后服务一直可访问</strong></li> <li><strong>尽量像“常驻”一样保持在线</strong></li> <li><strong>每月不超过 Modal Starter 的免费额度</strong></li> </ol> <p>那么最稳的方案是:</p> <ul> <li>使用 <code>modal deploy</code> 做<strong>持久部署</strong></li> <li>用 <code>modal.Image.from_registry()</code> 直接引用现成镜像</li> <li>资源固定为 <strong><code>cpu=0.125</code> + <code>memory=128</code></strong></li> <li>配置 <strong><code>min_containers=1</code></strong>、<strong><code>max_containers=1</code></strong>、<strong><code>buffer_containers=0</code></strong></li> <li><strong>不要指定区域</strong>,除非你真的有延迟或合规需求</li> </ul> <p>这套配置在 <strong>31 天整月 24x7</strong> 的最保守口径下,单个常驻热容器大约是:</p> <ul> <li><strong>不指定区域:约 <code>$5.13/月</code></strong></li> <li><strong>1.25x 区域:约 <code>$6.41/月</code></strong></li> <li><strong>2.5x 区域:约 <code>$12.82/月</code></strong></li> </ul> <p>而 Modal Starter 当前自带 <strong><code>$30/月</code> 免费 compute credits</strong>,所以<strong>一个最小规格的常驻热容器是明显在免费额度内的</strong>。</p> <h2>你需要知道的 3 个前提</h2> <h3>1)你的 Debian 12 VPS 只是“控制端”</h3> <p>Modal 的工作方式不是“在你的 VPS 上一直跑 Docker 守护进程”,而是:</p> <ul> <li>你在 VPS 上安装 Modal CLI</li> <li>你在 VPS 上执行 <code>modal deploy</code></li> <li>真正的容器由 Modal 在云端运行</li> </ul> <p>所以这台 Debian 12 VPS 更像“部署控制台”,不是运行容器的宿主机。</p> <h3>2)“保持运行”不等于“同一个容器永不重启”</h3> <p><code>@modal.web_server(...)</code> 本质上仍然属于 Modal 的 Web Endpoint,底层是<strong>自动扩缩容的容器池</strong>。把 <code>min_containers=1</code> 打开后,可以做到:</p> <ul> <li>服务一直有 URL</li> <li>至少保留 1 个 warm container</li> <li>空闲时不缩到 0</li> </ul> <p>但它<strong>不保证永远是同一个容器</strong>。你应该把它理解成“服务持续可用”,而不是“这一台容器永不被替换”。</p> <h3>3)为什么这套方案能控制在免费额度内</h3> <p>Modal 当前公开价格里:</p> <ul> <li>CPU:<code>$0.0000131 / core / sec</code></li> <li>Memory:<code>$0.00000222 / GiB / sec</code></li> <li>Starter:<code>$30 / month free credits</code></li> </ul> <p>而默认最小资源请求是:</p> <ul> <li><strong>0.125 CPU</strong></li> <li><strong>128 MiB 内存</strong></li> </ul> <p>所以只保留 <strong>1 个最小规格热容器</strong>,即便整月不停,仍然离 <code>$30</code> 免费额度有比较大的安全边际。</p> <hr /> <h2>一、在全新的 Debian 12 VPS 上安装环境</h2> <p>先登录你的 Debian 12 VPS,执行下面这组命令:</p> <pre><code>apt update apt install -y python3 python3-pip python3-venv git curl </code></pre> <p>然后创建一个 Python 虚拟环境,避免污染系统环境:</p> <pre><code>python3 -m venv ~/modal-venv source ~/modal-venv/bin/activate </code></pre> <p>安装 Modal CLI:</p> <pre><code>python -m pip install -U pip modal </code></pre> <p>初始化登录:</p> <pre><code>python -m modal setup </code></pre> <p>如果你不方便在浏览器里登录,也可以使用 Token 方式:</p> <pre><code>python -m modal token set </code></pre> <hr /> <h2>二、创建项目目录</h2> <pre><code>mkdir -p ~/modal-docker-demo cd ~/modal-docker-demo </code></pre> <hr /> <h2>三、准备你的镜像信息</h2> <p>这篇教程使用的是“<strong>直接引用现成镜像</strong>”的方式,也就是:</p> <ul> <li>你已经有一个公开镜像,例如 Docker Hub 或 GHCR</li> <li>Modal 直接从镜像仓库拉取这个镜像</li> </ul> <p>最典型的形式是:</p> <pre><code>Docker Hub: your-user/your-image:latest GHCR: ghcr.io/your-user/your-image:latest </code></pre> <p>如果镜像本身没有合适的 Python 运行时,Modal 官方支持在 <code>from_registry()</code> 里通过 <code>add_python="3.11"</code> 补进去。</p> <hr /> <h2>四、写一份“免费额度内、尽量常驻”的 <code>modal_app.py</code></h2> <p>下面这份是本文的推荐配置。</p> <p>你只需要改 4 个地方:</p> <ul> <li><code>APP_NAME</code></li> <li><code>IMAGE_REF</code></li> <li><code>PORT</code></li> <li><code>START_CMD</code></li> </ul> <p>把下面内容保存成 <code>modal_app.py</code>:</p> <pre><code>import os import subprocess import modal APP_NAME = "docker-on-modal-min" IMAGE_REF = "ghcr.io/your-user/your-image:latest" # 改成你的镜像 PORT = 3000 # 改成你的容器实际监听端口 START_CMD = ["node", "index.js"] # 改成你的启动命令 app = modal.App(APP_NAME) image = modal.Image.from_registry( IMAGE_REF, add_python="3.11", # 让现成镜像更容易兼容 Modal Function ) @app.function( image=image, cpu=0.125, memory=128, min_containers=1, max_containers=1, buffer_containers=0, timeout=24 * 60 * 60, ) @modal.web_server(PORT) def serve(): print("provider =", os.environ.get("MODAL_CLOUD_PROVIDER")) print("region =", os.environ.get("MODAL_REGION")) subprocess.Popen(START_CMD) </code></pre> <h3>这份配置为什么这样写</h3> <h4><code>cpu=0.125</code> + <code>memory=128</code></h4> <p>这是 Modal 当前默认最小资源请求。显式写出来有两个好处:</p> <ul> <li>成本预估更清楚</li> <li>后面自己回看代码时不会误会</li> </ul> <h4><code>min_containers=1</code></h4> <p>这会让函数<strong>至少保留 1 个 warm container</strong>,即使没有请求,也不会缩到 0。对于“希望尽量持续在线”的场景,这个参数最关键。</p> <h4><code>max_containers=1</code></h4> <p>这会把容器上限固定为 1,避免流量稍微高一点就自动扩成多个容器,从而出现意外账单。</p> <h4><code>buffer_containers=0</code></h4> <p>不预留额外容器。因为我们这篇教程的目标是<strong>免费额度内稳定运行</strong>,不是极致低延迟。</p> <h4><code>timeout=24 * 60 * 60</code></h4> <p>Modal Function 默认执行超时是 300 秒。手动拉到 24 小时,是为了尽量减少过早回收带来的不确定性。</p> <h4>为什么这里没有写 <code>region</code></h4> <p>因为只要你显式指定区域,就会触发区域价格乘数:</p> <ul> <li><code>US / EU / UK / AP</code>:<strong>1.25x</strong></li> <li><code>CA / SA / ME / MX / AF</code>:<strong>2.5x</strong></li> </ul> <p>如果你的目标是“<strong>优先稳在免费额度内</strong>”,那么<strong>不指定区域最省钱</strong>。</p> <hr /> <h2>五、部署到 Modal</h2> <p>确保你当前还在虚拟环境里:</p> <pre><code>source ~/modal-venv/bin/activate </code></pre> <p>执行部署:</p> <pre><code>python -m modal deploy modal_app.py </code></pre> <p>部署完成后,Modal 会为这个 Web Endpoint 分配可访问的 URL。即使你关闭 SSH 会话,<strong>这个部署本身仍然存在</strong>。</p> <hr /> <h2>六、如何查看日志、状态和停止部署</h2> <h3>查看 App 列表</h3> <pre><code>python -m modal app list </code></pre> <h3>实时查看日志</h3> <pre><code>python -m modal app logs docker-on-modal-min -f </code></pre> <h3>查看容器列表</h3> <pre><code>python -m modal container list </code></pre> <h3>查看某个容器日志</h3> <pre><code>python -m modal container logs ta-xxxxxxxx -f </code></pre> <h3>停止部署</h3> <pre><code>python -m modal app stop docker-on-modal-min </code></pre> <p>注意:<code>modal app stop</code> 是永久停止当前部署,后面如果还要跑,需要重新 <code>modal deploy</code>。</p> <hr /> <h2>七、怎么确认费用不会超出免费额度</h2> <h3>方案 A:本文推荐的“常驻热容器版”</h3> <p>配置:</p> <ul> <li><code>cpu=0.125</code></li> <li><code>memory=128</code></li> <li><code>min_containers=1</code></li> <li><code>max_containers=1</code></li> <li>不指定区域</li> </ul> <p>按 <strong>31 天整月不停机</strong> 来算,约 <strong><code>$5.13/月</code></strong>。</p> <p>这比 Starter 自带的 <strong><code>$30/月</code> 免费 credits`</strong> 低很多,所以<strong>长期放 1 个最小规格热容器是安全的</strong>。</p> <h3>方案 B:如果你必须指定区域</h3> <p>如果你写:</p> <pre><code>region="ap" </code></pre> <p>那么会触发 <strong>1.25x</strong> 的区域乘数。此时单个最小规格热容器大约 <strong><code>$6.41/月</code></strong>。</p> <p>如果是 2.5x 的区域类别,则约 <strong><code>$12.82/月</code></strong>。</p> <p>结论依然是:</p> <ul> <li><strong>1 个最小规格热容器</strong>,即便指定区域,仍然通常在免费额度内</li> <li><strong>不要把 <code>max_containers</code> 调大</strong>,否则费用会开始线性上涨</li> </ul> <h3>方案 C:如果你更在意费用,而不是“热容器常驻”</h3> <p>把 <code>min_containers=1</code> 去掉:</p> <pre><code>@app.function( image=image, cpu=0.125, memory=128, max_containers=1, buffer_containers=0, timeout=24 * 60 * 60, ) </code></pre> <p>这时服务仍然是<strong>持久部署</strong>,URL 一直有效,但容器在空闲时会缩到 0。这样通常更便宜,不过首次请求会有冷启动。</p> <p>如果你只是个人项目、低频访问站点,实际上<strong>这是最省钱的方案</strong>。</p> <hr /> <h2>八、如何查看本月账单</h2> <pre><code>python -m modal billing report --for "this month" </code></pre> <p>如果你想看今天的小时级用量:</p> <pre><code>python -m modal billing report --for today -r h </code></pre> <p>建议你在刚部署后的前几天每天看一次账单,确认没有因为镜像本身的高负载把 CPU 或内存实际使用拉高。</p> <blockquote> <p>Modal 官方文档写明:CPU 和内存是按“<strong>请求值</strong>”和“<strong>实际使用值</strong>”里更高的那个计费。</p> </blockquote> <hr /> <h2>九、常见问题</h2> <h3>Q1:为什么我已经 <code>modal deploy</code> 了,但感觉容器还是会变?</h3> <p>因为 Modal 的核心模型不是传统 VPS,而是<strong>服务持续存在、容器由平台调度维护</strong>。<code>min_containers=1</code> 只能保证有至少 1 个 warm container,不代表某个容器实例永远不被替换。</p> <h3>Q2:为什么我不推荐一开始就锁到 Tokyo、Seoul 这类更细区域?</h3> <p>因为区域越细,资源池越小;官方也建议优先使用更宽泛的区域,这通常会更有利于可用性和冷启动表现。并且一旦显式指定区域,就会引入价格乘数。</p> <h3>Q3:为什么我不用自己的 Docker 直接在 VPS 上跑?</h3> <p>当然可以,但那是另一条路线。本文这条路的核心价值是:</p> <ul> <li>用 VPS 只做“控制台”</li> <li>把运行、扩缩容、日志、部署 URL 交给 Modal</li> <li>省掉自己维护公网服务、进程守护和扩缩容的工作</li> </ul> <h3>Q4:如果我想把现成 Dockerfile 直接丢给 Modal 呢?</h3> <p>也可以,Modal 还支持 <code>modal.Image.from_dockerfile("./Dockerfile")</code>。但如果你已经有 GHCR / Docker Hub 镜像,直接 <code>from_registry()</code> 通常更省事。</p> <hr /> <h2>十、一份可直接复制的完整流程</h2> <h3>1)安装环境</h3> <pre><code>apt update apt install -y python3 python3-pip python3-venv git curl python3 -m venv ~/modal-venv source ~/modal-venv/bin/activate python -m pip install -U pip modal python -m modal setup </code></pre> <h3>2)创建项目</h3> <pre><code>mkdir -p ~/modal-docker-demo cd ~/modal-docker-demo </code></pre> <h3>3)写 <code>modal_app.py</code></h3> <pre><code>import os import subprocess import modal APP_NAME = "docker-on-modal-min" IMAGE_REF = "ghcr.io/your-user/your-image:latest" PORT = 3000 START_CMD = ["node", "index.js"] app = modal.App(APP_NAME) image = modal.Image.from_registry( IMAGE_REF, add_python="3.11", ) @app.function( image=image, cpu=0.125, memory=128, min_containers=1, max_containers=1, buffer_containers=0, timeout=24 * 60 * 60, ) @modal.web_server(PORT) def serve(): print("provider =", os.environ.get("MODAL_CLOUD_PROVIDER")) print("region =", os.environ.get("MODAL_REGION")) subprocess.Popen(START_CMD) </code></pre> <h3>4)部署</h3> <pre><code>source ~/modal-venv/bin/activate python -m modal deploy modal_app.py </code></pre> <h3>5)看日志</h3> <pre><code>python -m modal app logs docker-on-modal-min -f </code></pre> <h3>6)看账单</h3> <pre><code>python -m modal billing report --for "this month" </code></pre> <hr /> <h2>最后的建议</h2> <p>如果你只有一个小站点、一个小 API,或者只是想把一个 Docker 镜像稳定挂在公网:</p> <ul> <li><strong>优先用最小资源</strong>:<code>0.125 CPU + 128 MiB</code></li> <li><strong>优先锁死容器数</strong>:<code>max_containers=1</code></li> <li><strong>想更像常驻就加</strong>:<code>min_containers=1</code></li> <li><strong>想更省钱就去掉</strong>:<code>min_containers=1</code></li> <li><strong>没有强需求就不要指定区域</strong></li> </ul> <p>这样做,基本就能在 Modal 的免费额度内,把一个最小规格的 Docker 服务长期挂住。</p> <hr /> <h2>参考资料</h2> <ul> <li>Modal 官方文档总览:<code>https://modal.com/docs/guide</code></li> <li>使用现成镜像:<code>https://modal.com/docs/guide/existing-images</code></li> <li>图片与镜像 API:<code>https://modal.com/docs/reference/modal.Image</code></li> <li>Web endpoints:<code>https://modal.com/docs/guide/webhooks</code></li> <li><code>modal.web_server</code>:<code>https://modal.com/docs/reference/modal.web_server</code></li> <li>部署管理:<code>https://modal.com/docs/guide/managing-deployments</code></li> <li><code>modal app</code> CLI:<code>https://modal.com/docs/reference/cli/app</code></li> <li><code>modal container</code> CLI:<code>https://modal.com/docs/reference/cli/container</code></li> <li>资源配置与计费:<code>https://modal.com/docs/guide/resources</code></li> <li>自动扩缩容:<code>https://modal.com/docs/guide/scale</code></li> <li>冷启动与 warm container:<code>https://modal.com/docs/guide/cold-start</code></li> <li>区域选择:<code>https://modal.com/docs/guide/region-selection</code></li> <li>Function 超时:<code>https://modal.com/docs/guide/timeouts</code></li> <li>Pricing:<code>https://modal.com/pricing</code></li> </ul> Debian12 VPS 添加 HE IPv6 隧道并保持运行https://blog.yizong.de/posts/he-ipv6/https://blog.yizong.de/posts/he-ipv6/给只有 IPv4 的 Debian 12 VPS 配置 Hurricane Electric Tunnelbroker IPv6,并用 ifupdown 与 systemd 定时器保持运行Sun, 26 Apr 2026 00:00:00 GMT<p>:::important 请注意,本文适用于 <strong>Debian 12 纯 IPv4 VPS</strong>。如果你的 VPS 已经自带原生 IPv6,一般不需要使用 HE Tunnelbroker。</p> <p>本文方案不会接管主网卡,也不会重启主网络服务,目的是尽量避免远程 SSH 断连。 :::</p> <blockquote> <p><strong>操作环境</strong>:Debian 12 KVM VPS / 仅 IPv4 入口<br /> <strong>目标</strong>:给纯 IPv4 VPS 添加 HE Tunnelbroker IPv6,并在重启后自动恢复<br /> <strong>核心方案</strong>:<code>ifupdown v4tunnel</code> + <code>systemd timer watchdog</code></p> </blockquote> <h2>一、准备 HE Tunnelbroker 参数</h2> <p>先到 <a href="https://tunnelbroker.net/">HE Tunnelbroker</a> 创建一个 Regular Tunnel。</p> <p>创建完成后,在隧道详情页记录下面 4 个核心参数:</p> <pre><code>Server IPv4 Address Client IPv4 Address Server IPv6 Address Client IPv6 Address </code></pre> <p>例如:</p> <pre><code>Server IPv4 Address: 74.82.46.6 Client IPv4 Address: 162.43.91.133 Server IPv6 Address: 2001:470:23:543::1/64 Client IPv6 Address: 2001:470:23:543::2/64 </code></pre> <p>脚本里填写 IPv6 时,不要带 <code>/64</code> 后缀,例如:</p> <pre><code>2001:470:23:543::2 2001:470:23:543::1 </code></pre> <p>:::important HE 的 6in4 隧道使用的是 <strong>IPv4 protocol 41</strong>,不是 TCP 41 端口,也不是 UDP 41 端口。</p> <p>如果 VPS 服务商或上游网络不放行 protocol 41,隧道接口可能能创建成功,但 IPv6 不会真正通。 :::</p> <h2>二、确认 VPS 当前公网 IPv4</h2> <p>在 VPS 上执行:</p> <pre><code>ip -4 addr ip route </code></pre> <p>如果已经安装 <code>curl</code>,也可以查看公网出口 IP:</p> <pre><code>curl -4 https://ifconfig.co </code></pre> <p>确认结果要和 HE 后台的 <code>Client IPv4 Address</code> 一致。</p> <p>如果不一致,需要先在 HE 后台修改 <code>Client IPv4 Address</code>,否则隧道不会正常回包。</p> <h2>三、一键安装脚本</h2> <p>下面脚本适合全新的 Debian 12 VPS 使用。</p> <p>它会做这些事情:</p> <ul> <li>安装最小依赖:<code>ifupdown</code>、<code>iproute2</code>、<code>iputils-ping</code></li> <li>写入 <code>/etc/network/interfaces.d/he-ipv6</code></li> <li>只拉起 <code>he-ipv6</code> 隧道,不重启主网卡</li> <li>启用 <code>networking</code>,保证重启后自动拉起</li> <li>创建 <code>systemd timer</code>,每 2 分钟检查一次 IPv6,不通则自动重建隧道</li> </ul> <p>:::important 执行前请先修改脚本开头的 4 个参数:</p> <pre><code>CLIENT4="你的 Client IPv4" SERVER4="HE 的 Server IPv4" CLIENT6="你的 Client IPv6,不带 /64" SERVER6="HE 的 Server IPv6,不带 /64" </code></pre> <p>:::</p> <pre><code>cat &gt; /root/install-he-ipv6.sh &lt;&lt;'EOF' #!/bin/sh set -eu TUN="he-ipv6" # ====== 请修改下面 4 个参数 ====== CLIENT4="YOUR_CLIENT_IPV4" SERVER4="YOUR_SERVER_IPV4" CLIENT6="YOUR_CLIENT_IPV6" SERVER6="YOUR_SERVER_IPV6" # ================================= # 用于 watchdog 测试 IPv6 出网,不依赖 DNS TEST6="2001:4860:4860::8888" if [ "$(id -u)" != "0" ]; then echo "请使用 root 用户执行本脚本。" exit 1 fi echo "[1/9] 检查并安装最小依赖..." NEED_APT=0 command -v ifup &gt;/dev/null 2&gt;&amp;1 || NEED_APT=1 command -v ifdown &gt;/dev/null 2&gt;&amp;1 || NEED_APT=1 command -v ip &gt;/dev/null 2&gt;&amp;1 || NEED_APT=1 command -v ping &gt;/dev/null 2&gt;&amp;1 || NEED_APT=1 if [ "$NEED_APT" = "1" ]; then apt-get update apt-get install -y ifupdown iproute2 iputils-ping fi echo "[2/9] 备份现有网络配置..." BACKUP_DIR="/root/he-ipv6-backup-$(date +%Y%m%d-%H%M%S)" mkdir -p "$BACKUP_DIR" cp -a /etc/network/interfaces "$BACKUP_DIR/interfaces" 2&gt;/dev/null || true cp -a /etc/network/interfaces.d "$BACKUP_DIR/interfaces.d" 2&gt;/dev/null || true echo "[3/9] 开启 IPv6,并关闭 rp_filter 干扰..." cat &gt; /etc/sysctl.d/99-he-ipv6.conf &lt;&lt;EON net.ipv6.conf.all.disable_ipv6=0 net.ipv6.conf.default.disable_ipv6=0 net.ipv4.conf.all.rp_filter=0 net.ipv4.conf.default.rp_filter=0 EON sysctl -p /etc/sysctl.d/99-he-ipv6.conf &gt;/dev/null 2&gt;&amp;1 || true modprobe sit 2&gt;/dev/null || true echo "[4/9] 准备 /etc/network/interfaces.d ..." mkdir -p /etc/network/interfaces.d if [ ! -f /etc/network/interfaces ]; then cat &gt; /etc/network/interfaces &lt;&lt;'EON' auto lo iface lo inet loopback source /etc/network/interfaces.d/* EON else grep -q '^source /etc/network/interfaces.d/\*' /etc/network/interfaces 2&gt;/dev/null || \ echo 'source /etc/network/interfaces.d/*' &gt;&gt; /etc/network/interfaces fi echo "[5/9] 写入 HE IPv6 隧道配置..." cat &gt; /etc/network/interfaces.d/he-ipv6 &lt;&lt;EON auto ${TUN} iface ${TUN} inet6 v4tunnel address ${CLIENT6} netmask 64 endpoint ${SERVER4} local ${CLIENT4} ttl 255 gateway ${SERVER6} pre-up ip tunnel del ${TUN} 2&gt;/dev/null || true post-down ip tunnel del ${TUN} 2&gt;/dev/null || true EON echo "[6/9] 创建 watchdog 自恢复脚本..." cat &gt; /usr/local/sbin/he-ipv6-watchdog.sh &lt;&lt;EON #!/bin/sh set -eu TUN="${TUN}" TEST6="${TEST6}" need_restart=0 if ! ip link show "\$TUN" &gt;/dev/null 2&gt;&amp;1; then need_restart=1 fi if ! ip -6 route show default 2&gt;/dev/null | grep -q "dev \$TUN"; then need_restart=1 fi if ! ping -6 -c 1 -W 3 "\$TEST6" &gt;/dev/null 2&gt;&amp;1; then need_restart=1 fi if [ "\$need_restart" = "1" ]; then echo "[he-ipv6-watchdog] IPv6 tunnel seems down, rebuilding..." ifdown --force "\$TUN" 2&gt;/dev/null || true ip tunnel del "\$TUN" 2&gt;/dev/null || true ifup "\$TUN" 2&gt;/dev/null || true else echo "[he-ipv6-watchdog] IPv6 tunnel is OK." fi EON chmod +x /usr/local/sbin/he-ipv6-watchdog.sh echo "[7/9] 创建 systemd timer..." cat &gt; /etc/systemd/system/he-ipv6-watchdog.service &lt;&lt;'EON' [Unit] Description=Check and recover HE IPv6 tunnel [Service] Type=oneshot ExecStart=/usr/local/sbin/he-ipv6-watchdog.sh EON cat &gt; /etc/systemd/system/he-ipv6-watchdog.timer &lt;&lt;'EON' [Unit] Description=Run HE IPv6 tunnel watchdog periodically [Timer] OnBootSec=60 OnUnitActiveSec=120 AccuracySec=15 Persistent=true [Install] WantedBy=timers.target EON systemctl daemon-reload echo "[8/9] 拉起 HE IPv6 隧道,只操作 he-ipv6,不重启主网络..." ip tunnel del "${TUN}" 2&gt;/dev/null || true ifdown --force "${TUN}" 2&gt;/dev/null || true ifup "${TUN}" echo "[9/9] 启用开机自启和 watchdog..." systemctl enable networking &gt;/dev/null 2&gt;&amp;1 || true systemctl enable --now he-ipv6-watchdog.timer &gt;/dev/null echo echo "[OK] HE IPv6 隧道配置完成。" echo echo "===== tunnel =====" ip tunnel show "${TUN}" || true echo echo "===== address =====" ip -6 addr show dev "${TUN}" || true echo echo "===== route =====" ip -6 route || true echo echo "===== test =====" ping -6 -c 3 "${TEST6}" || true echo echo "如果上面的 ping 有回包,可以继续测试:" echo " getent hosts ipv6.google.com" echo " ping -6 -c 3 ipv6.google.com" echo " curl -6 https://ifconfig.co" EOF chmod +x /root/install-he-ipv6.sh /root/install-he-ipv6.sh </code></pre> <h2>四、使用示例</h2> <p>假设你的 HE 后台信息如下:</p> <pre><code>Server IPv4 Address: 74.82.46.6 Client IPv4 Address: 162.43.91.133 Server IPv6 Address: 2001:470:23:543::1/64 Client IPv6 Address: 2001:470:23:543::2/64 </code></pre> <p>那么脚本开头应改成:</p> <pre><code>CLIENT4="162.43.91.133" SERVER4="74.82.46.6" CLIENT6="2001:470:23:543::2" SERVER6="2001:470:23:543::1" </code></pre> <p>然后执行:</p> <pre><code>chmod +x /root/install-he-ipv6.sh /root/install-he-ipv6.sh </code></pre> <h2>五、测试 IPv6 是否成功</h2> <p>先测试纯 IPv6 地址,不依赖 DNS:</p> <pre><code>ping -6 -c 3 2001:4860:4860::8888 </code></pre> <p>再测试域名解析与 IPv6 出口:</p> <pre><code>getent hosts ipv6.google.com ping -6 -c 3 ipv6.google.com curl -6 https://ifconfig.co </code></pre> <p>如果 <code>curl -6 https://ifconfig.co</code> 返回你的 HE Client IPv6,例如:</p> <pre><code>2001:470:23:543::2 </code></pre> <p>说明 IPv6 已经配置成功。</p> <p>:::tip 有些情况下,<code>ping -6 HE 的 Server IPv6</code> 可能不回包,但外网 IPv6 是通的。</p> <p>最终建议以这两个结果为准:</p> <pre><code>ping -6 -c 3 2001:4860:4860::8888 curl -6 https://ifconfig.co </code></pre> <p>:::</p> <h2>六、DNS 解析失败时的处理</h2> <p>如果出现这种情况:</p> <pre><code>ping -6 2001:4860:4860::8888 能通 ping -6 ipv6.google.com 不通 curl -6 https://ifconfig.co 提示 Could not resolve host </code></pre> <p>说明 IPv6 已经通了,问题只是 DNS。</p> <p>可以直接写一个静态 <code>/etc/resolv.conf</code>:</p> <pre><code>rm -f /etc/resolv.conf cat &gt; /etc/resolv.conf &lt;&lt;'EOF' nameserver 2001:470:20::2 nameserver 2606:4700:4700::1111 nameserver 2001:4860:4860::8888 nameserver 74.82.42.42 nameserver 1.1.1.1 nameserver 8.8.8.8 options timeout:2 attempts:2 EOF </code></pre> <p>然后重新测试:</p> <pre><code>getent hosts ipv6.google.com ping -6 -c 3 ipv6.google.com curl -6 https://ifconfig.co </code></pre> <h2>七、查看运行状态</h2> <p>查看隧道:</p> <pre><code>ip tunnel show he-ipv6 ip -6 addr show dev he-ipv6 ip -6 route </code></pre> <p>查看 watchdog 定时器:</p> <pre><code>systemctl status he-ipv6-watchdog.timer --no-pager systemctl list-timers | grep he-ipv6 </code></pre> <p>查看 watchdog 日志:</p> <pre><code>journalctl -u he-ipv6-watchdog.service -n 50 --no-pager </code></pre> <p>手动重建隧道:</p> <pre><code>ifdown --force he-ipv6 2&gt;/dev/null || true ip tunnel del he-ipv6 2&gt;/dev/null || true ifup he-ipv6 </code></pre> <h2>八、故障排查</h2> <h3>1. 提示 Network is unreachable</h3> <p>说明本机没有 IPv6 默认路由。</p> <p>检查:</p> <pre><code>ip -6 route </code></pre> <p>正常应看到类似:</p> <pre><code>default via 2001:470:23:543::1 dev he-ipv6 </code></pre> <p>如果没有,重新拉起隧道:</p> <pre><code>ifdown --force he-ipv6 2&gt;/dev/null || true ip tunnel del he-ipv6 2&gt;/dev/null || true ifup he-ipv6 </code></pre> <h3>2. IPv6 路由有了,但 ping 外网 100% 丢包</h3> <p>先确认 IPv4 出口是否和 HE 后台一致:</p> <pre><code>ip route get HE_SERVER_IPV4 curl -4 https://ifconfig.co </code></pre> <p>例如:</p> <pre><code>ip route get 74.82.46.6 curl -4 https://ifconfig.co </code></pre> <p>如果 <code>curl -4</code> 返回的 IPv4 不是 HE 后台的 <code>Client IPv4 Address</code>,需要去 HE 后台更新 Client IPv4。</p> <h3>3. 抓包确认 protocol 41 是否有回包</h3> <p>安装 tcpdump 后可以抓包:</p> <pre><code>apt install -y tcpdump tcpdump -ni any 'ip proto 41 or host HE_SERVER_IPV4' </code></pre> <p>另开一个窗口执行:</p> <pre><code>ping -6 -c 3 HE_SERVER_IPV6 </code></pre> <p>如果只看到:</p> <pre><code>Out IP CLIENT_IPV4 &gt; SERVER_IPV4 </code></pre> <p>没有看到:</p> <pre><code>In IP SERVER_IPV4 &gt; CLIENT_IPV4 </code></pre> <p>通常说明 HE 后台 endpoint 没生效,或者上游网络没有把 protocol 41 回包送回来。</p> <p>可以尝试在 HE 后台重新保存 <code>Client IPv4 Address</code>,或者删除重建 tunnel。</p> <h2>九、卸载脚本</h2> <p>如果以后不用 HE IPv6,可以执行:</p> <pre><code>systemctl disable --now he-ipv6-watchdog.timer 2&gt;/dev/null || true rm -f /etc/systemd/system/he-ipv6-watchdog.service rm -f /etc/systemd/system/he-ipv6-watchdog.timer rm -f /usr/local/sbin/he-ipv6-watchdog.sh rm -f /etc/network/interfaces.d/he-ipv6 systemctl daemon-reload ifdown --force he-ipv6 2&gt;/dev/null || true ip tunnel del he-ipv6 2&gt;/dev/null || true </code></pre> <h2>十、关于 Routed /64 和 LXC 容器</h2> <p>HE 一般会给两段 IPv6:</p> <pre><code>Tunnel /64:用于 he-ipv6 隧道本身 Routed /64:用于分配给网站、Docker、LXC、虚拟机等业务 </code></pre> <p>例如:</p> <pre><code>Tunnel Client IPv6: 2001:470:23:543::2 Routed /64: 2001:470:24:543::/64 </code></pre> <p>如果以后要给 LXC 容器分配公网 IPv6,建议使用 <code>Routed /64</code>,不要直接使用 tunnel 的 <code>/64</code>。</p> <p>例如:</p> <pre><code>宿主机网关:2001:470:24:543::1 容器 101: 2001:470:24:543::101 容器 102: 2001:470:24:543::102 </code></pre> <h2>总结</h2> <p>本文方案的核心是:</p> <pre><code>Debian 12 纯 IPv4 VPS ↓ HE Tunnelbroker 6in4 ↓ /etc/network/interfaces.d/he-ipv6 ↓ systemd timer 定时检查并自动恢复 </code></pre> <p>它的优点是:</p> <ul> <li>不重启主网络</li> <li>不接管主网卡</li> <li>SSH 断连风险低</li> <li>重启后可自动恢复</li> <li>隧道异常时会定时自修复</li> </ul> <p>需要注意的是:DD 重装系统会清空系统文件,所以重装后需要重新执行本文的一键脚本。</p> Linux手动安装3x-uihttps://blog.yizong.de/posts/3x-ui/https://blog.yizong.de/posts/3x-ui/linux无视系统限制手动安装3x-uiThu, 02 Oct 2025 00:00:00 GMT<p>:::important 请注意,以下命令适用于基于<strong>Linux</strong>的系统。对于其他操作系统,操作命令可能有所不同。 &lt;br /&gt;本教程适用Alpine、Debian、Ubuntu...... :::</p> <blockquote> <p><strong>操作环境</strong>:Alpine3.20 LXC 1C128M2G/nat-ipv4 &lt;br/&gt;<strong>目标</strong>:手动安装3x-ui</p> </blockquote> <h2>第一步:更新LXC环境</h2> <pre><code>apk update apk add curl wget unzip systemd </code></pre> <h2>第二步:安装3x-ui</h2> <h3>1. 下载3x-ui包,上传到LXC</h3> <p>下载地址:https://pan.yizong.de/BlogAPP/xui.tar.gz &lt;br/&gt;该3x-ui包为手动编译,不依赖 glibc &lt;br/&gt;下载后通过ssh工具上传到/opt目录</p> <h3>2. 开始安装</h3> <h4>解压,并赋予可执行权限</h4> <pre><code>mkdir -p /opt/3x-ui mkdir -p /opt/3x-ui/bin tar -xvzf /opt/xui.tar.gz -C /opt/3x-ui cd /opt/3x-ui chmod +x x-ui </code></pre> <h4>初始化</h4> <pre><code>cat &lt;&lt;EOF &gt; /opt/3x-ui/bin/config.json { "log": { "loglevel": "info" }, "inbounds": [ { "port": 1080, "protocol": "socks", "settings": { "auth": "noauth", "udp": true, "ip": "127.0.0.1" } } ], "outbounds": [ { "protocol": "freedom", "settings": {} } ] } EOF </code></pre> <h4>更改面板端口</h4> <pre><code>cd /opt/3x-ui ./x-ui setting -port 30000 </code></pre> <h4>开始运行3x-ui</h4> <pre><code>cd /opt/3x-ui ./x-ui </code></pre> <h4>后台运行</h4> <pre><code>nohup ./x-ui run &gt; /var/log/x-ui.log 2&gt;&amp;1 &amp; </code></pre> <p>:::tip 如果你的系统没有systemctl就不用执行下面这两步 :::</p> <h4>开机自启</h4> <pre><code>cat &lt;&lt;EOF &gt; /etc/systemd/system/x-ui.service [Unit] Description=3-XUI Panel After=network.target [Service] Type=simple ExecStart=/opt/3x-ui/x-ui run WorkingDirectory=/opt/3x-ui Restart=always [Install] WantedBy=multi-user.target EOF </code></pre> <h4>启用并启动服务</h4> <pre><code>systemctl daemon-reexec systemctl enable --now x-ui </code></pre> <h2>第三步:访问并设置面板</h2> <p>浏览器访问:http://你的IP:30000 &lt;br/&gt;用户admin/密码admin <strong>请立即修改密码</strong></p> <h3>1.安装xray</h3> <p>点击面板系统状态-xray-后面的版本号,选择一个点击</p> <h3>2.更新geoip.dat</h3> <p>面板系统状态有个扳手,点进去只更新<strong>geoip.dat</strong>,<strong>其余不要更新</strong> &lt;br/&gt;重启xray和面板即可正常使用</p> VPS DD Windows10精简版https://blog.yizong.de/posts/dd/https://blog.yizong.de/posts/dd/让VPS装上winSat, 16 Aug 2025 00:00:00 GMT<p>:::important 请注意,以下命令适用于基于<strong>Linux</strong>的系统。对于其他操作系统,操作命令可能有所不同。 :::</p> <blockquote> <p><strong>操作环境</strong>:Debian12 KVM VPS 2C2G10G/ipv4 <strong>目标</strong>:dd win10精简版</p> </blockquote> <h2>第一步:更新VPS环境</h2> <p>Ubuntu/Debian</p> <pre><code>apt update -y &amp;&amp; apt install -y curl socat wget sudo </code></pre> <h2>第二步:开始dd win</h2> <h3>1. 利用<a href="https://github.com/bin456789/reinstall">bin456789</a>大佬脚本</h3> <p>国外服务器:</p> <pre><code>curl -O https://raw.githubusercontent.com/bin456789/reinstall/main/reinstall.sh || wget -O reinstall.sh $_ </code></pre> <p>国内服务器:</p> <pre><code>curl -O https://cnb.cool/bin456789/reinstall/-/git/raw/main/reinstall.sh || wget -O reinstall.sh $_ </code></pre> <h3>2. 选择<a href="https://dd.wx.mk/">dd包</a></h3> <p>功能 1: 安装 Linux(不需要直接看功能2)</p> <p>用户名 <code>root</code> 默认密码 <code>123@@@</code></p> <pre><code>bash reinstall.sh anolis 7|8|23 rocky 8|9|10 oracle 8|9 almalinux 8|9|10 opencloudos 8|9|23 centos 9|10 fedora 41|42 nixos 25.05 debian 9|10|11|12|13 opensuse 15.6|tumbleweed alpine 3.19|3.20|3.21|3.22 openeuler 20.03|22.03|24.03|25.03 ubuntu 16.04|18.04|20.04|22.04|24.04|25.04 [--minimal] kali arch gentoo aosc fnos redhat --img="http://access.cdn.redhat.com/xxx.qcow2" </code></pre> <p>功能 2: DD</p> <ul> <li>支持 <code>raw</code> <code>vhd</code> 格式的镜像(未压缩,或者压缩成 <code>.gz</code> <code>.xz</code> <code>.zst</code> <code>.tar</code> <code>.tar.gz</code> <code>.tar.xz</code> <code>.tar.zst</code>)</li> <li>DD Windows 镜像时,会自动扩展系统盘,静态 IP 的机器会配置好 IP,可能首次开机几分钟后才生效</li> <li>DD Linux 镜像时,<strong>不会</strong>修改镜像的任何内容</li> </ul> <p>镜像网站:https://dd.wx.mk/</p> <pre><code>bash reinstall.sh dd --img "https://example.com/xxx.xz" </code></pre> <p>我用的镜像是https://dd.wx.mk/cxthhhhh/Disk_Windows_10_x64_Lite_by_CXT_v1.0.vhd.gz</p> <p>最后输入<code>reboot</code>开始dd</p> <p>:::tip 可通过多种方式(SSH、HTTP 80 端口、商家后台 VNC、串行控制台)查看安装进度。 &lt;br /&gt;即使安装过程出错,也能通过 SSH 运行 <code>/trans.sh alpine</code> 安装到 Alpine。 :::</p> <h2>最后:dd 成功</h2> <p>利用win远程连接输入用户名Administrator/密码cxthhhhh.com 记得一定要改密码</p> 部署SunPanel到VPShttps://blog.yizong.de/posts/sunpanel/https://blog.yizong.de/posts/sunpanel/在Debian12上部署Sunpanel v1.3.0并使用Caddy反向代理。Sat, 28 Jun 2025 00:00:00 GMT<h1>在Debian12上部署Sunpanel v1.3.0并使用Caddy反向代理</h1> <p>:::important Sunpanel v1.3.0 为最后一个免捐赠版本,如需使用最新版请访问作者GitHub查看 :::</p> <p><strong>项目位置</strong>:https://github.com/hslr-s/sun-panel</p> <h1>第一步:系统环境准备</h1> <p>更新系统软件包并安装必要工具</p> <pre><code>sudo apt update &amp;&amp; sudo apt upgrade -y sudo apt install -y curl tar vim </code></pre> <h1>第二步:部署 Sunpanel v1.3.0</h1> <ol> <li>准备工作目录</li> </ol> <pre><code>sudo mkdir -p /opt/sunpanel cd /opt/sunpanel sudo rm -rf ./* </code></pre> <ol> <li>下载 Sunpanel v1.3.0 二进制文件</li> </ol> <pre><code>sudo curl -L -o sunpanel.tar.gz https://github.com/hslr-s/sun-panel/releases/download/v1.3.0/sun-panel_v1.3.0_linux_amd64.tar.gz </code></pre> <ol> <li>解压缩二进制包</li> </ol> <pre><code>sudo tar -zxvf sunpanel.tar.gz sudo rm sunpanel.tar.gz </code></pre> <ol> <li>确认目录名称</li> </ol> <pre><code>ls -l # 应该能看到一个目录:sun-panel_v1.3.0_linux_amd64 </code></pre> <h1>第三步:配置 Systemd 服务</h1> <pre><code>sudo vim /etc/systemd/system/sunpanel.service </code></pre> <p>粘贴以下内容:</p> <pre><code>[Unit] Description=Sunpanel Service After=network.target [Service] Type=simple User=root WorkingDirectory=/opt/sunpanel/sun-panel_v1.3.0_linux_amd64 ExecStart=/opt/sunpanel/sun-panel_v1.3.0_linux_amd64/sun-panel Restart=on-failure RestartSec=5s [Install] WantedBy=multi-user.target </code></pre> <h1>第四步:启动服务并排除端口冲突(大概率不会出现此情况)</h1> <p>启动服务并设置开机自启</p> <pre><code>sudo systemctl daemon-reload sudo systemctl start sunpanel sudo systemctl enable sunpanel </code></pre> <p>查看运行状态</p> <pre><code>sudo systemctl status sunpanel </code></pre> <p>如果运行失败(复制问ChatGPT):</p> <pre><code># 查找是否端口占用 sudo ss -tulnp | grep 3002 # 终止冲突进程 sudo kill -9 &lt;PID&gt; # 再次启动 sudo systemctl start sunpanel sudo systemctl status sunpanel </code></pre> <h1>第五步:安装 Caddy</h1> <pre><code># 安装 Caddy sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https curl curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg echo "deb [signed-by=/usr/share/keyrings/caddy-stable-archive-keyring.gpg] https://dl.cloudsmith.io/public/caddy/stable/debian any-version main" | sudo tee /etc/apt/sources.list.d/caddy-stable.list sudo apt update sudo apt install -y caddy </code></pre> <h1>第六步:配置 Caddy 反向代理</h1> <pre><code>sudo vim /etc/caddy/Caddyfile </code></pre> <p>清空原内容并填写如下配置(请将 sun.yourdomain.com 替换为你的域名):</p> <pre><code>sun.yourdomain.com { reverse_proxy localhost:3002 } </code></pre> <p>重载 Caddy 配置</p> <pre><code>sudo systemctl reload caddy </code></pre> <h1>🎉 最终访问</h1> <p>利用cloudflare、edgeone等部署域名 打开浏览器,访问你的域名,你应该可以看到 Sunpanel 的登录界面</p> <p>建议定期备份database文件</p> 哪吒面板自动上传GitHub仓库备份https://blog.yizong.de/posts/nezha-backup/https://blog.yizong.de/posts/nezha-backup/哪吒面板每天自动打包备份到GitHub脚本Mon, 16 Jun 2025 00:00:00 GMT<p><strong>此脚本为 Nezha面板 每日自动备份到 GitHub 并通过 Telegram 通知</strong></p> <p>操作环境:Debian12 VPS <strong>nezha非docker安装</strong></p> <blockquote> <p><strong>目标</strong>:每天凌晨 3:00(北京时间)自动</p> <ol> <li>打包 <code>/opt/nezha</code> 为 <code>.tar.gz</code></li> <li>上传到 GitHub 仓库</li> <li>自动清理 7 天前的旧备份</li> <li>通过 Telegram Bot 推送成功/失败通知</li> </ol> </blockquote> <h2>第一步:准备工作</h2> <h3>1. 安装所需软件</h3> <pre><code>sudo apt update sudo apt install git zip curl -y </code></pre> <h3>2. 获取 GitHub Token 并新建仓库</h3> <ol> <li>打开 <a href="https://github.com/settings/tokens">https://github.com/settings/tokens</a></li> <li>创建一个 <strong>Classic Token</strong></li> <li>勾选权限:✅ <code>repo</code></li> <li>复制 Token(如:<code>ghp_xxxxxxxxxxxxxxxxxxxxxxxx</code>)</li> <li>新建一个仓库,命名为 <code>nezha-backup</code>(建议私有)</li> <li>仓库地址形如:https://github.com/&lt;你的GitHub用户名&gt;/nezha-backup.git</li> </ol> <h3>3. 获取 Telegram Bot Token 和 Chat ID</h3> <h4>创建 Telegram Bot:</h4> <ol> <li>搜索 <code>@BotFather</code>,发送 <code>/newbot</code></li> <li>设置名称和用户名,获取 Bot Token</li> </ol> <h4>获取 Chat ID:</h4> <ol> <li>给你的 Bot 发一条消息</li> <li>访问:</li> </ol> <pre><code>https://api.telegram.org/bot&lt;你的BotToken&gt;/getUpdates </code></pre> <ol> <li>找到 <code>"chat":{"id":xxxxx,...}</code>,这个 <code>id</code> 就是 Chat ID</li> </ol> <hr /> <h2>第二步:创建备份脚本</h2> <h3>1. 创建脚本文件</h3> <pre><code>vim /root/nezha_backup.sh </code></pre> <h3>2. 粘贴以下内容(⚠️ 替换标注内容)</h3> <p>#!/bin/bash set -Eeuo pipefail</p> <h1>===== cron 环境修正 =====</h1> <p>export SHELL=/bin/bash export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin export HOME=/root export LANG=C.UTF-8</p> <h3>====== 用户配置 START ======</h3> <p>GITHUB_USER="xxxxxxx" GITHUB_REPO="nezha-backup" GITHUB_TOKEN="ghp_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" BOT_TOKEN="xxxxxxx:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" CHAT_ID="xxxxxxx" BACKUP_DIR="/opt/nezha" KEEP_DAYS=7</p> <h3>====== 用户配置 END ======</h3> <p>WORKDIR="/root/nezha-backup" DATE=$(date +%F) TARFILE="nezha-backup-$DATE.tar.gz"</p> <h1>绝对路径命令</h1> <p>GIT=$(command -v git) CURL=$(command -v curl) FIND=$(command -v find) TAR=$(command -v tar)</p> <p>send_telegram() { local msg="$1" $CURL -s -X POST "https://api.telegram.org/bot${BOT_TOKEN}/sendMessage" <br /> -d "chat_id=${CHAT_ID}" <br /> -d "parse_mode=Markdown" <br /> -d "text=${msg}" &gt;/dev/null || true }</p> <p>echo "[INFO] 初始化仓库..." if [ ! -d "$WORKDIR/.git" ]; then rm -rf "$WORKDIR" mkdir -p "$WORKDIR" $GIT clone "https://${GITHUB_USER}:${GITHUB_TOKEN}@github.com/${GITHUB_USER}/${GITHUB_REPO}.git" "$WORKDIR" || { send_telegram "⚠️ <em>Nezha 备份失败</em>:无法克隆仓库" exit 1 } cd "$WORKDIR" || exit 1 $GIT config user.name "$GITHUB_USER" $GIT config user.email "${GITHUB_USER}@users.noreply.github.com" $GIT config --global --add safe.directory "$WORKDIR" || true</p> <pre><code># 检查仓库是否为空(忽略 .git 目录) if [ -z "$($FIND "$WORKDIR" -mindepth 1 -maxdepth 1 -not -name '.git' -print -quit)" ]; then echo "# Nezha Backup Repo" &gt; README.md $GIT add README.md $GIT commit -m "init repo" $GIT branch -M main $GIT push -u origin main echo "[INFO] 已完成 GitHub 仓库初始化" fi </code></pre> <p>else cd "$WORKDIR" || exit 1 $GIT config --global --add safe.directory "$WORKDIR" || true $GIT pull origin main &gt;/dev/null 2&gt;&amp;1 || true fi</p> <h1>先确保备份目录存在</h1> <p>if [ ! -d "$BACKUP_DIR" ]; then send_telegram "⚠️ <em>Nezha 备份失败</em>:备份目录不存在:$BACKUP_DIR" exit 1 fi</p> <p>echo "[INFO] 打包 $BACKUP_DIR..." ERRFILE="/tmp/nezha-tar-$DATE.err"</p> <h1>直接输出到 WORKDIR,避免 /tmp-&gt;mv</h1> <p>set +e $TAR --warning=no-file-changed -czf "$WORKDIR/$TARFILE" -C "$BACKUP_DIR" . 2&gt;"$ERRFILE" tar_ec=$? set -e</p> <p>if [ $tar_ec -ne 0 ]; then if [ $tar_ec -eq 1 ]; then # 1 多为非致命警告(例如文件在读时被改动),忽略并继续 echo "[WARN] tar 返回 1(警告),继续。最后几行:" tail -n 5 "$ERRFILE" || true else # &gt;=2 视为失败 tailmsg=$(tail -n 10 "$ERRFILE" 2&gt;/dev/null || true) send_telegram "⚠️ <em>Nezha 备份失败</em>:打包错误(exit $tar_ec) $tailmsg" exit 1 fi fi</p> <p>$GIT add .</p> <h1>删除超过 KEEP_DAYS 的旧备份</h1> <p>echo "[INFO] 删除超过 $KEEP_DAYS 天的旧备份..." $FIND "$WORKDIR" -name "nezha-backup-*.tar.gz" -type f -mtime +$KEEP_DAYS -exec $GIT rm -f {} ; &gt;/dev/null 2&gt;&amp;1 || true</p> <h1>提交并推送(只有变更时才提交)</h1> <p>if $GIT diff --cached --quiet; then echo "[INFO] 没有新的备份文件需要提交" else $GIT commit -m "Backup on $DATE" $GIT push origin main || { send_telegram "⚠️ <em>Nezha 备份失败</em>:推送错误" exit 1 } send_telegram "🎉 <em>Nezha 备份成功!</em> 已保存:$DATE,已自动清理超过 ${KEEP_DAYS} 天的旧备份" echo "[INFO] 备份成功" fi</p> <pre><code> --- ## 第三步:设置权限 ```bash chmod +x /root/nezha_backup.sh </code></pre> <hr /> <h2>第四步:添加定时任务(每天北京时间凌晨 3 点)</h2> <pre><code>crontab -e </code></pre> <p>添加以下内容(北京时间凌晨 3 点 ):</p> <pre><code>0 3 * * * env -i HOME=/root /bin/bash /root/nezha_backup.sh &gt;/dev/null 2&gt;&amp;1 </code></pre> <p>保存并退出(vim::wq;nano:Ctrl+O → Ctrl+X)</p> <hr /> <h2>第五步:手动运行测试</h2> <p>手动运行</p> <pre><code>bash /root/nezha_backup.sh </code></pre> <p>假装corn运行</p> <pre><code>env -i /bin/bash -c 'HOME=/root /bin/bash /root/nezha_backup.sh' </code></pre> <hr /> <p>✔️ 检查点</p> <p>GitHub 仓库出现 nezha-backup-YYYY-MM-DD.tar.gz</p> <p>Telegram 收到「备份成功」通知</p> 1秒卸载哪吒探针v1https://blog.yizong.de/posts/nezha-agent/https://blog.yizong.de/posts/nezha-agent/卸载哪吒探针v1Sun, 13 Apr 2025 00:00:00 GMT<p>要卸载 <strong>哪吒探针V1</strong> 的监控端(Agent),请按照以下步骤操作:</p> <p>:::important 请注意,以下命令适用于基于<strong>Linux</strong>的系统。对于其他操作系统,操作命令可能有所不同。 :::</p> <h2>一. 一键卸载(1s完成)</h2> <pre><code>cd /opt/nezha/agent/ &amp;&amp; ./nezha-agent service uninstall &amp;&amp; cd /root &amp;&amp; rm -rf /opt/nezha/agent/ </code></pre> <p>如果安装了多个服务并想要全部卸载,可以使用 Agent 安装脚本的卸载功能:</p> <pre><code>./agent.sh uninstall </code></pre> <h2>二. 手动卸载</h2> <h3>1. 停止 Agent 服务</h3> <p>首先,停止正在运行的 <code>nezha-agent</code> 服务。</p> <pre><code>sudo systemctl stop nezha-agent </code></pre> <h3>2. 禁用开机自启</h3> <p>防止服务在系统启动时自动运行。</p> <pre><code>sudo systemctl disable nezha-agent </code></pre> <h3>3. 删除服务文件</h3> <p>移除 <code>nezha-agent</code> 的服务配置文件。</p> <pre><code>sudo rm /etc/systemd/system/nezha-agent.service </code></pre> <h3>4. 删除 Agent 文件</h3> <p>删除安装目录中的 Agent 文件。</p> <pre><code>sudo rm -rf /opt/nezha/agent </code></pre> <h3>5. 重新加载 systemd 配置</h3> <p>确保系统服务管理器加载最新的配置。</p> <pre><code>sudo systemctl daemon-reload </code></pre> <h3>6. 检查残留进程</h3> <p>确认没有遗留的 <code>nezha-agent</code> 进程在运行。</p> <pre><code>ps -ef | grep nezha-agent </code></pre> <p>如果发现仍有相关进程运行,请使用 <code>kill</code> 命令终止。</p> <h3>7. 删除日志文件(可选)</h3> <p>如果需要,您可以删除与 <code>nezha-agent</code> 相关的日志文件。</p> <pre><code>sudo rm -rf /var/log/nezha </code></pre> <h2>三. 常用指令</h2> <p>停止agent指令</p> <pre><code>sudo systemctl stop nezha-agent </code></pre> <p>重启agent指令</p> <pre><code>sudo systemctl restart nezha-agent </code></pre> <p>查看agent状态</p> <pre><code>sudo systemctl status nezha-agent </code></pre> 搭建/卸载哪吒V1(CF-CDN),适合纯V4/V6的VPShttps://blog.yizong.de/posts/nezha-dashboard/https://blog.yizong.de/posts/nezha-dashboard/搭建/卸载哪吒面板监控VPS状态Sun, 13 Apr 2025 00:00:00 GMT<p>本文内容整理至<a href="https://www.nodeseek.com/">Nodeseek论坛</a>与<strong>个人实践</strong></p> <p>:::important 请注意,以下命令适用于基于<strong>Linux</strong>的系统。对于其他操作系统,操作命令可能有所不同。 :::</p> <h2>一. <a href="https://dash.cloudflare.com/">Cloudflare</a>配置</h2> <ol> <li>进入域名里的DNS-记录,添加记录,设置子域名前缀,ipv4添加A记录,ipv6添加AAAA记录,开启小黄云</li> <li>进入SSL/TLS-概述,将加密模式改成完全(严格)</li> <li>进入SSL/TLS-源服务器,以域名example.com举例,创建一个*.example.com的证书,将源证书的代码和密钥的代码分别保存好</li> <li>进入网络,开启<strong>Websockets</strong>和<strong>gRPC</strong></li> </ol> <h2>二. 安装哪吒面板</h2> <p><strong>纯v6小鸡必需要warp</strong>创建ipv4出站才能下载代码</p> <pre><code>wget -N https://gitlab.com/fscarmen/warp/-/raw/main/menu.sh &amp;&amp; bash menu.sh </code></pre> <p>执行安装代码,建议端口默认</p> <pre><code>curl -L https://raw.githubusercontent.com/nezhahq/scripts/refs/heads/main/install.sh -o nezha.sh &amp;&amp; chmod +x nezha.sh &amp;&amp; sudo ./nezha.sh </code></pre> <h2>三. 安装Caddy</h2> <ol> <li> <p>执行安装脚本</p> <pre><code>sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https curl curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list sudo apt update sudo apt install caddy </code></pre> </li> <li> <p>创建并保存证书文件,此处的<strong>example可以不更改</strong>,以下两行代码分别执行,然后将保存的代码粘贴进去,并输入:wq保存退出</p> <pre><code>vim /etc/caddy/example.pem # 公钥 vim /etc/caddy/example.key # 私钥 </code></pre> </li> <li> <p>配置Caddyfile,执行以下代码打开配置文件</p> <pre><code>vim /etc/caddy/Caddyfile </code></pre> </li> <li> <p>输入%d清空,并粘贴如下代码,其中第一行的<strong>nezha.example.com</strong>需要替换成实际解析的子域名,证书路径如果第2步保存的文件名没改,这里也不用改,最后输入:wq保存退出</p> <pre><code>nezha.example.com { reverse_proxy /proto.NezhaService/* h2c://127.0.0.1:8008 tls /etc/caddy/example.pem /etc/caddy/example.key reverse_proxy /* 127.0.0.1:8008 } </code></pre> </li> <li> <p>启用并启动Caddy:</p> <pre><code> systemctl enable caddy systemctl start caddy </code></pre> </li> <li> <p>如果先安装的Caddy后安装的面板,这里需要重启下Caddy:</p> <pre><code>sudo systemctl reload caddy systemctl restart caddy sudo systemctl status caddy </code></pre> </li> </ol> <h2>四. 面板设置与添加探针</h2> <ol> <li> <p>通过<strong>nezha.example.com/dashboard</strong>进入后台,默认账号密码都是admin,登录后添加新用户和密码,退出登录并用新账号密码登录,再进入设置删掉admin账号</p> </li> <li> <p>将<strong>nezha.example.com</strong>添加在仪表板服务器域名/IP(无 CDN)中并保存</p> </li> <li> <p>在其他小鸡新增探针时,粘贴的代码里需要修改如下位置,也可以在面板后台设置</p> <pre><code>修改 NZ_SERVER=nezha.example.com:443 开启 NZ_TLS=true </code></pre> </li> </ol> <h2>五. 面板卸载(仅适用<strong>Systemd安装</strong>)</h2> <h3>1. 使用安装代码卸载</h3> <pre><code>curl -L https://raw.githubusercontent.com/nezhahq/scripts/refs/heads/main/install.sh -o nezha.sh &amp;&amp; chmod +x nezha.sh &amp;&amp; sudo ./nezha.sh </code></pre> <h3>2. 手动卸载</h3> <ol> <li> <p>停止服务:</p> <pre><code>systemctl stop nezha-dashboard </code></pre> </li> <li> <p>禁用开机自启:</p> <pre><code>systemctl disable nezha-dashboard </code></pre> </li> <li> <p>删除服务文件:</p> <pre><code>rm /etc/systemd/system/nezha-dashboard.service </code></pre> </li> <li> <p>重新加载 Systemd 配置:</p> <pre><code>systemctl daemon-reload </code></pre> </li> <li> <p>删除程序文件: 如果你的面板安装在 /opt/nezha/dashboard:</p> <pre><code>rm -rf /opt/nezha/dashboard </code></pre> </li> <li> <p>删除日志文件(如果有): 如果日志保存在 /var/log/nezha,可以删除:</p> <pre><code>rm -rf /var/log/nezha </code></pre> </li> </ol> <h2>六. 常用指令</h2> <p>停止panel指令</p> <pre><code>sudo systemctl stop nezha-dashboard </code></pre> <p>重启panel指令</p> <pre><code>sudo systemctl restart nezha-dashboard </code></pre> <p>查看panel状态</p> <pre><code>sudo systemctl status nezha-dashboard </code></pre> Cloudflare CDN 全端口回源设置https://blog.yizong.de/posts/ipv6-cdn/https://blog.yizong.de/posts/ipv6-cdn/IPv6only使用VMess/VlessWed, 19 Mar 2025 00:00:00 GMT<h1>准备工作</h1> <ol> <li>一个已经转入CloudFlare的,且是全功能的域名,千万不要使用双向解析的域名</li> <li>一台VPS(IPv6和IPv4都可以)</li> <li><a href="https://ssh.090227.xyz/">WebSSH</a> (让没有IPv6环境的小白朋友也可以连上VPS的SSH)</li> </ol> <hr /> <h1>部署开始</h1> <h2>1. 通过WebSSH安装X-ui</h2> <p>打开 <a href="https://ssh.090227.xyz/">WebSSH</a> ,<code>Hostname / 主机</code>填入你VPS的IP即可,IPv6无需修改IP格式直接填入即可,<br /> 然后填入你VPS的<code>Username / 用户名</code>和<code>Password / 密码</code>后点击<code>Connect</code>连上你的VPS</p> <p>连上机器后安装X-ui,这里就使用<a href="https://github.com/yonggekkk/x-ui-yg">甬哥的X-ui脚本</a></p> <pre><code>curl -Ls https://raw.githubusercontent.com/yonggekkk/x-ui-yg/main/install.sh </code></pre> <p>注意: 如果你的机器未安装BBR,请<strong>优先安装BBR</strong>后再展开后续的工作。</p> <p><strong>X-ui面板端口</strong>设为<code>2052</code>,CF支持HTTP回源端口如下:<code>80</code>、<code>8080</code>、<code>8880</code>、<code>2052</code>、<code>2082</code>、<code>2086</code>、<code>2095</code>,推荐使用除了<code>80</code>之外的端口</p> <p>X-ui面板<strong>用户名</strong>和<strong>密码</strong><code>随意即可</code></p> <p><strong>注意: <strong>如果机器出口没有IPv4,可通过</strong>安装WARP</strong>来给机器<strong>添加IPv4出口</strong></p> <hr /> <h2>2. 设置域名</h2> <p>打开 CloudFlare, 选中你要使用的域名,以下例子使用<strong>google.com</strong>域名举例;</p> <h3>2.1. 进入<code>SSL/TLS</code> &gt; <code>概述</code> &gt; <code>SSL/TLS 加密模式</code>为 <code>完全</code></h3> <h3>2.2. 进入<code>SSL/TLS</code> &gt; <code>边缘证书</code> &gt; <strong>关闭</strong> <code>始终使用 HTTPS</code> 和 <code>自动 HTTPS 重写</code></h3> <h3>2.3. 进入<code>SSL/TLS</code> &gt; <code>源服务器</code> &gt; <strong>创建证书</strong> 将<code>证书</code>和<code>密钥</code> <strong>复制出来!保存好!!!</strong></h3> <h3>2.4. 进入<code>DNS</code> &gt; <code>记录</code> 添加2条 <strong>AAAA记录</strong>, <code>xui.google.com</code>和<code>vmess.google.com</code>,地址就填入你的小鸡IPv6即可 ,其中<code>xui</code>必须<strong>开启小黄云</strong></h3> <p><strong>注意: <strong><code>vmess.google.com</code>将会作为你VMess节点的</strong>伪装域名</strong>使用</p> <hr /> <h2>3. 登录X-ui面板,设置VMess节点</h2> <p>打开 <code>http://xui.google.com:2052</code>, 填入你设置的X-ui面板<strong>用户名</strong>和<strong>密码</strong>后点击登录即可</p> <h3>3.1. 添加节点VMess-ws noTLS节点</h3> <p><strong>协议</strong>: <code>vmess</code><br /> <strong>端口</strong>: <code>随意</code> <strong>复制下来备用</strong><br /> <strong>uuid</strong>: <strong>复制下来备用</strong><br /> <strong>传输协议: <code>ws</code></strong><br /> <strong>TLS</strong>: <code>关闭</code></p> <p><strong>点击<code>添加</code>完成</strong></p> <h3>3.2. 添加节点VMess-ws-TLS节点</h3> <p><strong>协议</strong>: <code>vmess</code><br /> <strong>端口</strong>: <code>随意</code> <strong>复制下来备用</strong><br /> <strong>uuid</strong>: 将<strong>第3.1步</strong>复制下来的<code>uuid</code>粘贴在此处<br /> <strong>传输协议: <code>ws</code></strong><br /> <strong>TLS</strong>: <code>开启</code><br /> <strong>证书方式</strong>: <code>certificate file content</code><br /> <strong>公钥内容</strong>: 填入<strong>第2.3步</strong>复制下来的<code>证书</code>内容<br /> <strong>密钥内容</strong>: 填入<strong>第2.3步</strong>复制下来的<code>密钥</code>内容</p> <p><strong>点击<code>添加</code>完成</strong></p> <hr /> <h2>4. 设置CF的<strong>Origin Rules</strong>回源规则</h2> <p>打开 CloudFlare, 选中你要使用的域名</p> <h3>4.1. 进入<code>规则</code> &gt; <code>Origin Rules</code> &gt; <code>创建规则</code></h3> <p><strong>规则名称</strong>: <code>noTLS</code></p> <p><strong>字段</strong>: <code>主机名</code> &gt; <code>等于</code> &gt; <code>vmess.google.com</code> &gt; <code>And</code><br /> <strong>字段</strong>: <code>SSL/HTTPS</code> &gt; <code>关闭</code></p> <p><strong>目标端口</strong>: <code>重写到</code> &gt; 填入<strong>第3.1步</strong>复制下来的<code>noTLS端口</code>内容</p> <p><strong>点击<code>部署</code>完成</strong></p> <h3>4.2. 进入<code>规则</code> &gt; <code>Origin Rules</code> &gt; <code>创建规则</code></h3> <p><strong>规则名称</strong>: <code>TLS</code></p> <p><strong>字段</strong>: <code>主机名</code> &gt; <code>等于</code> &gt; <code>vmess.google.com</code> &gt; <code>And</code><br /> <strong>字段</strong>: <code>SSL/HTTPS</code> &gt; <code>开启</code></p> <p><strong>目标端口</strong>: <code>重写到</code> &gt; 填入<strong>第3.2步</strong>复制下来的<code>TLS端口</code>内容</p> <p><strong>点击<code>部署</code>完成</strong></p> <hr /> <h2>5. 填入你VMess节点信息,完成优选订阅</h2> <pre><code>https://VMess.cmliussss.net/sub?cc=[VMess服务名字]&amp;amp;host=[你的VMess域名]&amp;amp;uuid=[你的UUID]&amp;amp;path=[你的ws路径]&amp;amp;alterid=[额外ID]&amp;amp;security=[加密方式] </code></pre> <p><strong>host 必填项</strong>,你VMess节点的<code>伪装域名</code><br /> <strong>uuid 必填项</strong>,你VMess节点的<code>uuid</code><br /> <strong>path 非必填项</strong>,你VMess节点的<code>路径</code>,默认<code>\</code></p> <p><strong>cc 非必填项</strong>,可能会影响使用在线订阅转换,推荐使用地区代号,例如HK、SG、US<br /> <strong>alterid 非必填项</strong>,默认<code>0</code><br /> <strong>security 非必填项</strong>,默认<code>auto</code></p> <p><strong>快速订阅方式</strong></p> <pre><code>https://VMess.cmliussss.net/sub?host=[你的VMess域名]&amp;amp;uuid=[你的UUID]&amp;amp;path=[你的ws路径] </code></pre> <p>例如: <a href="https://vmess.cmliussss.net/sub?host=obdii.cfd&amp;uuid=05641cf5-58d2-4ba4-a9f1-b3cda0b1fb1d&amp;path=/linkws">https://VMess.cmliussss.net/sub?host=obdii.cfd&amp;uuid=05641cf5-58d2-4ba4-a9f1-b3cda0b1fb1d&amp;path=/linkws</a></p> <hr /> <h2>参考</h2> <p><a href="https://blog.cmliussss.com/p/CM19/">https://blog.cmliussss.com/p/CM19/</a></p> <hr /> Openwrt防检测固件轻松上手(简略)https://blog.yizong.de/posts/openwrt2/https://blog.yizong.de/posts/openwrt2/用于校园网防检测等功能。Mon, 18 Nov 2024 00:00:00 GMT<h1>Openwrt实现校园网防检测</h1> <p><img src="https://bd076fc.webp.li/2024/11/88e47729ebe964e265c5347cf732f6ef.png" alt="https://bd076fc.webp.li/2024/11/88e47729ebe964e265c5347cf732f6ef.png" /></p> <p>自编译<em>Xiaomi Redmi Router AC2100</em>路由器固件,可用于<strong>STBU校园网</strong>防检测等功能。</p> <p>本文将对新拿到已刷好固件的朋友们出一期简略的<strong>PC端</strong>配置教程,方便大家使用到基础功能。</p> <p>:::important 请低调使用本路由器,最好放在不显眼的位置,否则后果自负 :::</p> <p>如果想要详细的使用教程<a href="https://hxm.baby/2024/11/08/openwrt1/">请点击这里</a></p> <h1>一. 固件基本使用教程</h1> <h2>1.1 路由器启动和接入网线</h2> <p>​ 先连接电源线,<strong>不要连接网线</strong>,等待路由器灯<strong>从蓝变黄闪再变蓝</strong></p> <p>{% note warning flat %}现在连网线可能会导致校园网被检测哦{% endnote %}</p> <p>​ <strong>连接WiFi,初始WiFi名为openwrt(有两个二选一),密码为password(这一步推荐使用电脑)</strong></p> <p>​ 通过后面<em>1.5</em>的设置完成后,再接入已连接校园网的网线到<strong>wan口</strong> <em>(靠近电源线的口)</em></p> <h2>1.2 进入固件后台管理地址192.168.1.1</h2> <p>​ 推荐使用系统自带的edge浏览器,直接输入192.168.1.1</p> <p><img src="https://bd076fc.webp.li/2024/11/5bc3b473bf7cf6e5a99928eeced8f62a.png" alt="https://bd076fc.webp.li/2024/11/5bc3b473bf7cf6e5a99928eeced8f62a.png" /></p> <h2>1.3 授权进入</h2> <p>​ 默认用户名为root</p> <p>​ 初始密码为password</p> <p><img src="https://bd076fc.webp.li/2024/11/e96d075286198f95306f212a508a6a40.png" alt="https://bd076fc.webp.li/2024/11/e96d075286198f95306f212a508a6a40.png" /></p> <h2>1.4 进入Openwrt主界面简介</h2> <p>​ 概览含一些路由的基本信息</p> <p><img src="https://bd076fc.webp.li/2024/11/599c282dd5cb5e45e99283346ca4a2de.png" alt="https://bd076fc.webp.li/2024/11/599c282dd5cb5e45e99283346ca4a2de.png" /></p> <p>​ 往下可以看见当前<strong>在线的用户</strong>数量和连接WiFi的主机名及IP地址</p> <p><img src="https://bd076fc.webp.li/2024/11/2774c65c3f77d1601b3afcdf47b21741.png" alt="" /></p> <h2>1.5 开始基本设置</h2> <p>​ 网络-无线,初始WiFi名为openwrt有两个,密码为password</p> <p>​ 设置WiFi名称和密码,上面是2.4G,下面是5G,点基本设置进入</p> <p><img src="https://bd076fc.webp.li/2024/11/ba584e4e54f5b68ef396b813c4dcf58f.png" alt="" /></p> <p>​ 优先<strong>使用5G信号</strong>,本人300M宽带能跑到340M左右</p> <p>​ SSID设置WiFi名,密码栏设置WiFi密码,图片是5G信号设置,<strong>2.4G不用也要点基本设置进去设置密码</strong></p> <p><img src="https://bd076fc.webp.li/2024/11/7eac2411986fbe1da41dd07f7d2539c1.png" alt="" /></p> <p>​ <strong>设置好后就可以重连到你的WiFi啦!!!</strong></p> <h2>1.6 接入校园网</h2> <p>​ <strong>保证<em>1.5</em>的名称和密码设置无误</strong>后,再接入已连接校园网的网线到<strong>wan口</strong> <em>(靠近电源线的口)</em></p> <p>​ 自动弹出或自己1.1.1.1进入认证页面,登陆自己的宽带</p> <p>​ 宽带有问题请加认证页面左下角群,<strong>自行找管理人员解决</strong>,本人无法解决</p> <p><img src="https://bd076fc.webp.li/2024/11/fd5c2611c0b1ddb8264b11168005ec35.png" alt="" /></p> <h1>二.注意事项</h1> <p>​ 被检测到五分钟后会自动恢复正常,或者等待五分钟去校园网系统重新登陆</p> <p>​ 本路由实测最高连接14台设备没被检测,但是100M宽带建议<strong>不超过4台设备</strong>,200M和300M宽带建议<strong>不超过6台设备</strong></p> <p>​ 多设备同时接入与断开路由有高机率被检测,比如室友集体下课回寝,或集体出去上课时</p> <p>​ 不建议连接此破解WiFi使用翻墙代理软件,小概率被检测共享</p> <p>​ <strong>建议将路由器放在通风散热且隐蔽处</strong></p> <p>​ 后期会整理大家使用当中存在的问题尝试出一期解决方案,有什么问题评论区留言哦!</p> 利用Tampermonkey实现学习通刷课https://blog.yizong.de/posts/tampermonkey/https://blog.yizong.de/posts/tampermonkey/解决水课学习刷视频一直等着浪费时间的烦恼。Thu, 14 Nov 2024 00:00:00 GMT<h1>前言</h1> <p><img src="https://bd076fc.webp.li/2024/11/649585414300c466713026195577b655.png" alt="image-刷课1" /></p> <p>解决<strong>水课</strong>学习刷视频一直等着浪费时间的烦恼。</p> <p>本文使用Windows内置<strong>Edge浏览器</strong>进行演示,建议刷课就用这个浏览器。</p> <h1>一、安装油猴(Tampermonkey)</h1> <p>可以直接访问 <a href="https://microsoftedge.microsoft.com/addons/detail/tampermonkey/iikmkjmpaadaobahmlepeloendndfphd">Tampermonkey – Microsoft Edge Addons</a> 安装</p> <p><img src="https://bd076fc.webp.li/2024/11/dcfa02093cc64516521f2bc7220b0721.png" alt="image-20241114010242920" /></p> <p>如果使用的其它浏览器,可以进入<a href="https://www.tampermonkey.net/">Tampermonkey官网</a>进行下载安装</p> <p>{% note danger flat %}仅支持Chrome、Microsoft Edge、Safari、Opera Next和Firefox浏览器{% endnote %}</p> <p><img src="https://bd076fc.webp.li/2024/11/b2567f1814c9bebd90cbbd6666c4ccdb.png" alt="image-20241114010412236" /></p> <h1>二、安装脚本</h1> <h2>1. 取消隐藏Tampermonkey图标</h2> <p>设置在工具栏显示,放在外面这样比较方便脚本开关。</p> <p><img src="https://bd076fc.webp.li/2024/11/bdf748bc9ee51905500c0108a701e06f.png" alt="image-20241114010714162" /></p> <h2>2. 进入脚本网站</h2> <p>脚本网站有很多,我推荐使用<a href="https://greasyfork.org/zh-CN">Greasy Fork - 安全且实用的用户脚本站</a>,里面可用的脚本比较多。</p> <p><img src="https://bd076fc.webp.li/2024/11/eae59071a7b94083e8d629d238cb82ee.png" alt="image-20241114011105044" /></p> <h2>3. 安装学习通脚本</h2> <p>直接搜索<strong>学习通/超星</strong>,看见顺眼的点进去安装脚本就行,不过有些可能已经失效了,这里我给大家推荐一个脚本(2024/11/14测试可用)</p> <p><a href="https://greasyfork.org/zh-CN/scripts/469522-%E8%B6%85%E6%98%9F%E5%AD%A6%E4%B9%A0%E9%80%9A%E4%B9%9D%E4%B9%9D%E5%8A%A9%E6%89%8B-%E4%B8%80%E9%94%AE%E5%90%AF%E5%8A%A8-%E6%9C%80%E5%B0%8F%E5%8C%96%E8%BF%90%E8%A1%8C">超星学习通九九助手[一键启动][最小化运行]</a></p> <p><img src="https://bd076fc.webp.li/2024/11/836676c57e17a414b4d87c0e03bc6266.png" alt="image-20241114011519092" /></p> <p>直接一直<strong>点安装</strong>就行</p> <p><img src="https://bd076fc.webp.li/2024/11/f5e866faf7b02f246713b3a9b205be8b.png" alt="image-20241114011614942" /></p> <p>安装完后页面会消失,打开学习通,点击油猴如果是这样显示的,那就恭喜你安装成功啦!</p> <p><img src="https://bd076fc.webp.li/2024/11/9d6376b46d60cb099538050d6932478f.png" alt="刷课3" /></p> <h1>三、开始刷课</h1> <h2>1. 打开超星学习通网站</h2> <p>点去进你要刷的课程,会有弹窗出现。</p> <p><img src="https://bd076fc.webp.li/2024/11/af54a6b8097fdf8ed9d3226257f8eb6d.png" alt="image-20241114012325293" /></p> <p>{% note warning flat %}Warning 如果没有出现弹窗,那就再按下面图片的操作试试,如果出现弹窗请直接跳过{% endnote %}</p> <p><img src="https://bd076fc.webp.li/2024/11/79af526bbb2bfb3f4dbe58cf393b6628.png" alt="屏幕截图 2024-11-15 023745" /></p> <p><strong>必须要打开开发人员模式</strong>,如果没开脚本不能正常运行。</p> <p>如果已经打开了开发人员模式,刷新网页后还未出现弹窗,那就可以再把下面<strong>三个框勾选上</strong>。</p> <p><img src="https://bd076fc.webp.li/2024/11/acc42ff379020bf2f9cfc599ded49bda.png" alt="屏幕截图 2024-11-15 024020" /></p> <p>这样基本上就大功告成啦!</p> <h2>2. 可以根据自己的需求进行点击</h2> <p>作业和考试板块应该是要付费的,有需要的可以自行研究一下。</p> <p>进入课程,界面大概就长这样,可以自行选择怎么去刷。</p> <p><img src="https://bd076fc.webp.li/2024/11/aa2f5a0e5163494dd17f79c9fb27d9f1.png" alt="屏幕截图 2024-11-14 012616" /></p> <p>{% note danger flat %}视频倍速播放和夜间刷课都有可能导致学习记录被清空哦。{% endnote %}</p> <h2>3. 刷课结束</h2> <p>全部刷好后,叉掉此页面<strong>回去检查</strong>一下吧,看看进度有没有都已经完成了。</p> <h1>注意事项</h1> <p>不使用刷课的时候右上角可以手动关闭插件。</p> <p><strong>若脚本失效可在评论区反馈,我再去寻找新的可用方案。</strong></p> ios17.0+侧载APPhttps://blog.yizong.de/posts/ios-nb/https://blog.yizong.de/posts/ios-nb/IOS侧载APP,侧载方案—NB全能助手Tue, 12 Nov 2024 00:00:00 GMT<h1>应用介绍</h1> <p>众所周知 iPhone 不能自由安装第三方应用,只能通过 App Store 商店来下载。那么怎么才能在 iPhone 上安装非 App Store 上的应用?</p> <p>其实可以用苹果签名的方式来实现,一般提供给 APP 内测使用。证书分为个人证书跟企业证书。其中企业证书需要付费,而个人证书虽然免费,但申请注册开发者后,只提供了 7 天有效期,所以需要续签,另外也限制了一个设备最多安装三个应用。</p> <p>所以为了方便个人证书签名,目前市面上有不少 IPA 签名工具,例如牛蛙、巨魔等等。而今天要分享的是超好用的<a href="https://nbtool8.com/">NB助手</a>。</p> <p>号称完全免费、无广告,支持在线手机端完成签名和续期。</p> <p>官网视频安装教程可以参考: &lt;div class="video-container"&gt; &lt;iframe src="//player.bilibili.com/player.html?isOutside=true&amp;aid=113145142248525&amp;bvid=BV1Y54ReTEfn&amp;cid=25878724690&amp;p=1" scrolling="no" border="0" frameborder="no" framespacing="0" allowfullscreen="true"&gt;&lt;/iframe&gt; &lt;/div&gt;</p> <p>&lt;style&gt; .video-container { position: relative; width: 100%; padding-top: 56.25%; /* 16:9 aspect ratio (height/width = 9/16 * 100%) */ }</p> <p>.video-container iframe { position: absolute; top: 0; left: 0; width: 100%; height: 100%; } &lt;/style&gt;</p> <h1>一、前期准备</h1> <p>①<strong>Win系统</strong>电脑一台,安装成功后续不再使用电脑;</p> <p>②IOS16以上版本系统请打开手机的<strong>开发者模式</strong>;</p> <p>如何打开开发者模式?</p> <p>操作流程:进入手机的<strong>设置</strong>-<strong>隐私与安全性</strong>-滑到底部<strong>开发者模式</strong>-开启<strong>开发者模式</strong>即可;</p> <p><img src="https://bd076fc.webp.li/2024/11/799f815267cb708a4efadffe565432ee.png" alt="nb助手2" /></p> <p>注:如果你再隐私与安全中还是没有找到开发者模式,那只能使用电脑版的爱思助手工具箱中的虚拟定位,位置随意,虚拟定位成功后就再次到手机去找开发者,就可以看到了。</p> <h1>二、电脑操作</h1> <p>①电脑浏览器打开NB助手官网:<a href="https://nbtool8.com/">nbtool8.com</a>、或者直接点后面的链接<a href="https://www.lanzout.com/nbtoolwindows">Win下载链接</a></p> <p>②点击<strong>下载iTunes</strong>,选择最新版本,安装后打开;</p> <p>③点击<strong>下载Windows版</strong>,安装后打开;</p> <p><img src="https://bd076fc.webp.li/2024/11/c78ffbbb25d4e4ca36250d604a6d02a7.png" alt="nb助手3" /></p> <p><img src="https://bd076fc.webp.li/2024/11/3280c96f46b4760f68d9d2ea3ba643ab.png" alt="nb助手4" /></p> <p>④当前软件中的UDID是空白的,现在请用你的数据线链接手机到电脑上,普通充电线无反应,最好使用原装线,连接后看软件的UDID是否有值,有代表成功,没有请换线或重启电脑多次尝试;</p> <p>⑤点击<strong>立即安装</strong>,此时按钮会变成<strong>安装中</strong>,当进度条走完后,看进度条右侧,显示<strong>安装成功</strong>代表成功,如果不成功,还是数据线的问题不稳定;</p> <p><img src="https://bd076fc.webp.li/2024/11/46d97fbf5b4e523a8a5bfdec9a587ad6.png" alt="nb5" /></p> <p><img src="https://bd076fc.webp.li/2024/11/0d7a0f6ff72936ad2309defcbb5460ba.png" alt="nb6" /></p> <p>⑥此时电脑就没用了,以后也不用了,只是安装使用一次电脑,接下来我们打开手机,看桌面,会多出一个软件<strong>NB助手</strong>,恭喜你,安装成功!</p> <p><img src="https://bd076fc.webp.li/2024/11/b26b85571d8c8e5c94008a279547832c.png" alt="nb7" /></p> <p>以下为安装NB助手失败的常见问题与解决办法,如果你<strong>安装成功,可跳过此解答</strong>!</p> <p>问题1:安装NB助手提示:ipa下载失败?</p> <p>回答1:在电脑上打开C:\Users(或用户)\Administrator(或你的用户名)\AppData\Roaming\NBTool,里面有个NBTool目录,将它删除,然后用360卫士或腾讯管家清理一下电脑缓存垃圾,重新进入官网nbtool8.com下载NB助手尝试安装。注意:如果未发现AppData文件夹,需要先打开电脑的显示隐藏文件夹选项,具体方法请自行百度。</p> <p>问题2:安装NB助手时已安装iTunes或爱思助手,缺还提示安装iTunes?</p> <p>回答2:第一步:手机连接电脑,重新下载iTunes苹果驱动或者爱思助手;等待驱动安装完成; 第二步:打开NB助手电脑版,点击安装;(保持手机连接电脑状态,需解锁屏幕并点击信任此电脑) 第三步:手机内打开NB助手app,开始使用。</p> <p>问题3:安装NB助手时显示:请设置锁屏密码?</p> <p>回答3:更新 iTunes 或 苹果驱动,手机重设锁屏密码,apple id设置必须打开 双重认证 ,解锁手机后再插入数据线连接电脑。</p> <p>问题4:电脑显示下载成功,手机上却没有NB助手的图标?</p> <p>回答4:请重装安装NB助手或重新启动手机解决,99%的问题重启手机都可以解决。</p> <p>问题5:手机设置里没有“开发者模式”选项?</p> <p>开发者模式一般在设置-隐私与安全-开发者内开启。如果手机上没有开发者模式,可将手机连接电脑,重装一下应用。</p> <h1>三、手机操作</h1> <h2>1、导入个人ID证书</h2> <p>①手机打开NB助手,提示联网默认选<strong>第一个无线局域网与蜂窝网络</strong>;</p> <p>②提示需要VPN功能,点击<strong>确定</strong>,再次提示添加VPN配置,点击<strong>允许</strong>;</p> <p>③自动跳转后,输入<strong>锁屏密码</strong>进行解锁,输入完密码后会自动返回到NB助手;</p> <p>④返回桌面,打开设置,点击<strong>VPN</strong>,查看是否选择<strong>NB Tool</strong>,没选择请选择,以及顶部开启状态,没开启请手动开启,<strong>切记以后每次使用NB助手签名/安装/续签/都要选择与开启</strong>;</p> <p>⑤再次打开NB助手,右下角点击<strong>我的</strong>,提示使用位置,点击<strong>使用APP时允许</strong>,点击语言,如果你是大陆用户,选择简体中文,其他地区请自行选择;</p> <p>⑥点击底部的<strong>应用&amp;证书</strong>,再点击<strong>证书</strong>,再点右上角的 <strong>+</strong> 号,选择<strong>导入Apple ID</strong>,输入你的苹果ID账号与密码;</p> <p><img src="https://bd076fc.webp.li/2024/11/3ef7856c8c4bd656dbac263cda3bc18f.png" alt="nb8" /></p> <ul> <li> <p>填写后如果开启了双重验证,会提示输入验证码, 请填写验证码进去</p> <p>{% note danger flat %}温馨提示{% endnote %}</p> <p>{% span red, iOS 16体统以上用户,首次登陆时账号大概率会触发安全机制,不要紧张,修改一下自己ID密码即可,以后就不会了登录成功后,会显示出你的苹果ID证书 %}</p> </li> </ul> <h2>2、导入iPA文件包</h2> <p>先下载iPA文件包,再导入到NB助手APP中,iPA文件包的下载,可在<a href="https://ipa.store/">iPA商店</a>进行下载,每天每个免费用户可以下载3个iPA文件包,里面软件包都能正常使用,本人极力推荐;</p> <ul> <li>导入ipa文件的二种方式:</li> </ul> <p>第一种:找到手机自带的<strong>文件APP</strong>,找到你下载的ipa包,点击后选择<strong>共享</strong>,选择<strong>NB助手</strong>,此时ipa文件包会自动导入到NB助手中,打开NB助手点击底部的<strong>应用&amp;证书</strong>即可看到;</p> <p>第二种:在NB助手软件中,点击底部的<strong>应用&amp;证书</strong>,再点击右上角的 <strong>+</strong> 号,此时会自动打开手机自带的 <strong>文件</strong> APP,可以点击右下角的 <strong>浏览</strong> ,进行寻找你下载的ipa文件,找到后点击,会自动导入到NB助手中;</p> <p>①本教程以<strong>Spotify</strong>ipa文件举例,导入后是这样的,如图所示:</p> <p><img src="https://bd076fc.webp.li/2024/11/670215865dc4fba7dbcc33692ad709b1.png" alt="nb9" /></p> <p>注:底部他有时会显示红色的文字,描述文件过期什么的,不管他,毕竟我们需要重新签名进行使用;</p> <p>②此时点击你要安装的ipa文件名称,弹出对话框,选择<strong>签名安装/导出</strong>,进入签名页面;</p> <p><img src="https://bd076fc.webp.li/2024/11/4a48a6fb8829a8bd6c187e7ba453b943.png" alt="nb10" /></p> <ul> <li>版本号:默认</li> <li>Build:默认</li> <li>最低系统要求:默认<strong>不超过你手机的系统</strong></li> <li>Icon:默认</li> <li>插件签名:可开启可关闭,如果知道带有越狱或动态依赖库可开启</li> <li>注入动态库:新手不懂插件可以不选,如果有人告诉你需要注入就选择插件进行注入</li> <li>移除动态库:新手可以不选,如果有人告诉你需要移除旧选择插件进行移除</li> <li>证书:选择你前面登录账户的个人ID账号证书</li> </ul> <p>至于左下角的<strong>编辑Info.plist</strong>新手可以不点,如果有人告诉你需要编辑请根据要求进行编辑;</p> <p><img src="https://bd076fc.webp.li/2024/11/b9efa184ca3a6f67fa9418d275a5b94e.png" alt="nb11" /></p> <p>③全部操作完后,点击右下角的<strong>签名&amp;安装</strong>,进入黑色的DOS界面,会自动进行签名与安装,提示需要VPN功能,点击<strong>确定</strong>,再次提示添加VPN配置,点击<strong>允许</strong>;自动跳转后,输入<strong>锁屏密码</strong>进行解锁,输入完密码后会自动返回到NB助手;提示安装成功,点击<strong>信任 xxxx</strong>,这里的xxx显示的是你的个人ID账号,会自动跳转到浏览器,页面显示空白或无法访问此页面,不用去管他,返回桌面,即可看到我们安装的ipa文件包已经成功;</p> <p><img src="https://bd076fc.webp.li/2024/11/7e67db7f0b6c1073b200f9a4c587b5bb.png" alt="nb12" /></p> <p>④我们点击安装的应用,是无法打开的,会提示<strong>未受信任的开发者</strong>,此时打开手机的<strong>设置</strong>-滑到底部找到<strong>VPN与设备管理</strong>,找到你签名登录的个人ID账号,点击进去,点击<strong>验证</strong>即可,此时应用就可以打开;</p> <h2>3、续签重装</h2> <p>首先要知道我们选择的是<strong>导入Apple ID</strong>,也就是常说的<strong>个人ID证书</strong>,个人ID证书有效期为<strong>7天</strong>,过期后你所安装的应用或游戏是打不开的,会提示<strong>不可用</strong>,或<strong>无法验证证书</strong>,此时需要续签/重装,重装是自动覆盖安装,数据不会丢失</p> <p>当你遇到此问题时,需要你打开NB助手,点击底部<strong>应用&amp;证书</strong>,顶部点击<strong>已安装</strong>,会显示出你已签名安装的应用,右侧还能看到到期还有几天,此时我们点击快到期/已到期的应用,弹窗对话框选择<strong>续签</strong>即可;</p> <p><img src="https://bd076fc.webp.li/2024/11/313669aae431cc5b2ab5fe3c10386cde.png" alt="nb13" /></p> <p>注:如果你应用多,你也可以点击底部的<strong>一键续签不掉数据</strong>,进入DOS,直到最后显示<strong>All renew complete</strong>代表所有应用续签成功;</p> <p><img src="https://bd076fc.webp.li/2024/11/53aaef304077d297dce7adbd66f18db2.webp" alt="nb14" /></p> <h1>最后说明:</h1> <p>1、ID自签:一次有效期是7天(这是苹果公司规定的),非常安全且免费,可以无限续签,自己花钱买的证书也会随时掉签</p> <p>2、ID自签:一个账号可以签名10个软件,但是仅可以<strong>同时安装3个软件</strong></p> <p>3、当已签名中的应用未到期或已到期都是可以提前续签的!</p> Openwrt防检测固件使用教程(详细)https://blog.yizong.de/posts/openwrt1/https://blog.yizong.de/posts/openwrt1/用于校园网防检测等功能。Fri, 08 Nov 2024 00:00:00 GMT<h1>Openwrt实现校园网防检测</h1> <p><img src="https://bd076fc.webp.li/2024/11/88e47729ebe964e265c5347cf732f6ef.png" alt="https://bd076fc.webp.li/2024/11/88e47729ebe964e265c5347cf732f6ef.png" /></p> <p>自编译<em>Xiaomi Redmi Router AC2100</em>路由器固件,可用于<strong>STBU校园网</strong>防检测等功能。</p> <p>本文将对新拿到已刷好固件的朋友们出一期详细的<strong>PC端</strong>配置教程,方便大家使用到更多功能。</p> <p>:::important 请低调使用本路由器,最好放在不显眼的位置,否则后果自负 :::</p> <h2>一. 固件构成</h2> <h3>1.1 检测类型</h3> <p>​ 1.基于 IPv4 数据包包头内的 <em>TTL 字段</em>的检测(固定TTL)</p> <p>​ 2.基于 HTTP 数据包请求头内的 <em>User-Agent 字段</em>的检测(使用UA2F)</p> <p>​ 3.基于 IPv4 数据包包头内的 <em>Identification 字段</em>的检测(rkp-ipid 设置 IPID)</p> <p>​ 4.基于网络协议栈时钟偏移的检测技术(统一时间)</p> <p>​ 本人测试第2、3条检测STBU好像没有,但是以防万一我还是加在里面了。*</p> <h3>1.2 本固件集成的软件包(部分)</h3> <pre><code>luci-app-ttyd luci-app-timedreboot luci-app-argon-config kmod-rkp-ipid iptables-mod-filter iptables-mod-ipopt iptables-mod-u32 iptables-nft ua2f luci-app-ua2f kmod-ipt-u32 kmod-ipt-ipopt ipset iptables-mod-conntrack-extra luci-compat luci-theme-argon </code></pre> <h2>二. 固件基础使用教程</h2> <h3>2.1 路由器启动和接入网线</h3> <p>​ 先连接电源线,<strong>不要连接网线</strong>,等待路由器灯<strong>从蓝变黄闪再变蓝</strong></p> <p>{% note warning flat %}Warning 现在连网线可能会导致校园网被检测哦{% endnote %}</p> <p>​ 通过后面<em>2.2—2.6</em>的设置完成后,再接入已连接校园网的网线到<strong>wan口</strong> <em>(靠近电源线的口)</em></p> <h3>2.2 进入固件后台管理地址192.168.1.1</h3> <p>​ 推荐使用edge浏览器</p> <p><img src="https://bd076fc.webp.li/2024/11/5bc3b473bf7cf6e5a99928eeced8f62a.png" alt="https://bd076fc.webp.li/2024/11/5bc3b473bf7cf6e5a99928eeced8f62a.png" /></p> <h3>2.3 授权进入</h3> <p>​ 默认用户名为root</p> <p>​ 密码为password</p> <p><img src="https://bd076fc.webp.li/2024/11/e96d075286198f95306f212a508a6a40.png" alt="https://bd076fc.webp.li/2024/11/e96d075286198f95306f212a508a6a40.png" /></p> <h3>2.4 进入Openwrt主界面简介</h3> <p>​ 概览含一些路由的基本信息</p> <p><img src="https://bd076fc.webp.li/2024/11/599c282dd5cb5e45e99283346ca4a2de.png" alt="https://bd076fc.webp.li/2024/11/599c282dd5cb5e45e99283346ca4a2de.png" /></p> <p>​ 往下可以看见当前<strong>在线的用户</strong>数量和连接WiFi的主机名及IP地址</p> <p><img src="https://bd076fc.webp.li/2024/11/2774c65c3f77d1601b3afcdf47b21741.png" alt="" /></p> <h3>2.5 检查基本设置</h3> <p>​ 进入系统,查看本地时间是否和浏览器一致,不一致请<strong>同步浏览器时间</strong></p> <p><img src="https://bd076fc.webp.li/2024/11/f2a7906c54d8585096a71f4fd293d5c4.png" alt="" /></p> <p>​ 管理权可以更改后台登录密码,<strong>不建议修改</strong>,忘记密码后果自负</p> <p><img src="https://bd076fc.webp.li/2024/11/6e3fe828ed53138f84450be903f6cccf.png" alt="" /></p> <p>​ 可以选择一个特定时间<strong>定时重启</strong>,让路由器每天可以休息几十秒</p> <p><img src="https://bd076fc.webp.li/2024/11/6817bc9a2c5c2ff2b86f489f41e0e0fd.png" alt="https://bd076fc.webp.li/2024/11/6817bc9a2c5c2ff2b86f489f41e0e0fd.png" /></p> <p>​ 后台有<strong>重启按钮</strong>,可以不用去拔电源了</p> <p><img src="https://bd076fc.webp.li/2024/11/de41333db5aa52b72b1d829f780ecf6c.png" alt="" /></p> <p>​ 服务里带有<strong>U2F检测开关</strong>,实测关了也没有被检测,以防万一还是打开吧</p> <p>​ <em>只应用前三个就行</em></p> <p><img src="https://bd076fc.webp.li/2024/11/c501485d173ffbf882ac8414e3e51ba6.png" alt="" /></p> <p>​ 网络-无线,设置WiFi名称和密码,上面是2.4G,下面是5G,点基本设置进入</p> <p><img src="https://bd076fc.webp.li/2024/11/ba584e4e54f5b68ef396b813c4dcf58f.png" alt="" /></p> <p>​ 优先<strong>使用5G信号</strong>,本人200M宽带能跑到260M左右</p> <p>​ SSID设置WiFi名,密码栏设置WiFi密码,图片是5G信号设置,2.4G不用也要进去设置</p> <p><img src="https://bd076fc.webp.li/2024/11/7eac2411986fbe1da41dd07f7d2539c1.png" alt="" /></p> <p>​ 检查防火墙-自定义规则代码是否一致,修改后重启防火墙</p> <p><img src="https://bd076fc.webp.li/2024/11/4da7adcead1e1c8b60934f9a7ee596ee.png" alt="" /></p> <pre><code># This file is interpreted as shell script. # Put your custom iptables rules here, they will # be executed with each firewall (re-)start. # Internal uci firewall chains are flushed and recreated on reload, so # put custom rules into the root chains e.g. INPUT or FORWARD or into the # special user chains, e.g. input_wan_rule or postrouting_lan_rule. # # 通过 rkp-ipid 设置 IPID iptables -t mangle -N IPID_MOD iptables -t mangle -A FORWARD -j IPID_MOD iptables -t mangle -A OUTPUT -j IPID_MOD iptables -t mangle -A IPID_MOD -d 0.0.0.0/8 -j RETURN iptables -t mangle -A IPID_MOD -d 127.0.0.0/8 -j RETURN iptables -t mangle -A IPID_MOD -d 172.16.0.0/12 -j RETURN iptables -t mangle -A IPID_MOD -d 192.168.0.0/16 -j RETURN iptables -t mangle -A IPID_MOD -d 255.0.0.0/8 -j RETURN iptables -t mangle -A IPID_MOD -j MARK --set-xmark 0x10/0x10 # 防时钟偏移检测 iptables -t nat -N ntp_force_local iptables -t nat -I PREROUTING -p udp --dport 123 -j ntp_force_local iptables -t nat -A ntp_force_local -d 0.0.0.0/8 -j RETURN iptables -t nat -A ntp_force_local -d 127.0.0.0/8 -j RETURN iptables -t nat -A ntp_force_local -d 192.168.0.0/16 -j RETURN iptables -t nat -A ntp_force_local -s 192.168.0.0/16 -j DNAT --to-destination 192.168.1.1 # 通过 iptables 修改 TTL 值 iptables -t mangle -A POSTROUTING -j TTL --ttl-set 128 </code></pre> <h3>2.6 高级功能扩展</h3> <p>​ <em><strong>附加高级功能可能导致运行不稳定,谨慎使用,不使用请关闭</strong></em></p> <p>​ MentoHUST暂时用不上,<strong>保持关闭</strong>即可</p> <p>​ 解锁网易云灰色歌曲打开后连接WiFi可自动解锁,但可能让网易云加载变慢,自行测试使用</p> <p>​ UU游戏加速器可登陆自己的账号,自行测试使用</p> <p>​ KMS可自动解锁局域网内的Office 365全家桶,自行测试使用</p> <p><img src="https://bd076fc.webp.li/2024/11/0b68a04d6deb9a3a5d00c76dd1ee3916.png" alt="" /></p> <h3>2.7 接入校园网</h3> <p>​ <strong>保证<em>2.2—2.6</em>的设置无误</strong>后,再接入已连接校园网的网线到<strong>wan口</strong> <em>(靠近电源线的口)</em></p> <p>​ 自动弹出或自己1.1.1.1进入认证页面,登陆自己的宽带</p> <p>​ 宽带有问题请加认证页面左下角群,<strong>自行找管理人员解决</strong></p> <p><img src="https://bd076fc.webp.li/2024/11/fd5c2611c0b1ddb8264b11168005ec35.png" alt="" /></p> <h2>三.注意事项</h2> <p>​ 被检测到五分钟后会自动恢复正常,或者等待五分钟去校园网系统重新登陆</p> <p>​ 本路由实测最高连接14台设备没被检测,但是100M宽带建议****不超过4台设备**,200M宽带建议<strong>不超过6台设备</strong></p> <p>​ 多设备同时接入与断开路由有高机率被检测,比如室友集体下课回寝,或集体出去上课时</p> <p>​ 不建议连接此破解WiFi使用翻墙代理软件,小概率被检测共享</p> <p>​ 后期会整理大家使用当中存在的问题尝试出一期解决方案,有什么问题评论区留言哦!</p> Simple Guides for Fuwarihttps://blog.yizong.de/posts/guide/https://blog.yizong.de/posts/guide/How to use this blog template.Mon, 01 Apr 2024 00:00:00 GMT<blockquote> <p>Cover image source: <a href="https://image.civitai.com/xG1nkqKTMzGDvpLrqFT7WA/208fc754-890d-4adb-9753-2c963332675d/width=2048/01651-1456859105-(colour_1.5),girl,_Blue,yellow,green,cyan,purple,red,pink,_best,8k,UHD,masterpiece,male%20focus,%201boy,gloves,%20ponytail,%20long%20hair,.jpeg">Source</a></p> </blockquote> <p>This blog template is built with <a href="https://astro.build/">Astro</a>. For the things that are not mentioned in this guide, you may find the answers in the <a href="https://docs.astro.build/">Astro Docs</a>.</p> <h2>Front-matter of Posts</h2> <pre><code>--- title: My First Blog Post published: 2023-09-09 description: This is the first post of my new Astro blog. image: ./cover.jpg tags: [Foo, Bar] category: Front-end draft: false --- </code></pre> <table> <thead> <tr> <th>Attribute</th> <th>Description</th> </tr> </thead> <tbody> <tr> <td><code>title</code></td> <td>The title of the post.</td> </tr> <tr> <td><code>published</code></td> <td>The date the post was published.</td> </tr> <tr> <td><code>description</code></td> <td>A short description of the post. Displayed on index page.</td> </tr> <tr> <td><code>image</code></td> <td>The cover image path of the post.&lt;br/&gt;1. Start with <code>http://</code> or <code>https://</code>: Use web image&lt;br/&gt;2. Start with <code>/</code>: For image in <code>public</code> dir&lt;br/&gt;3. With none of the prefixes: Relative to the markdown file</td> </tr> <tr> <td><code>tags</code></td> <td>The tags of the post.</td> </tr> <tr> <td><code>category</code></td> <td>The category of the post.</td> </tr> <tr> <td><code>draft</code></td> <td>If this post is still a draft, which won't be displayed.</td> </tr> </tbody> </table> <h2>Where to Place the Post Files</h2> <p>Your post files should be placed in <code>src/content/posts/</code> directory. You can also create sub-directories to better organize your posts and assets.</p> <pre><code>src/content/posts/ ├── post-1.md └── post-2/ ├── cover.png └── index.md </code></pre> <h1>This Article is a Draft</h1> <p>This article is currently in a draft state and is not published. Therefore, it will not be visible to the general audience. The content is still a work in progress and may require further editing and review.</p> <p>When the article is ready for publication, you can update the "draft" field to "false" in the Frontmatter:</p> <pre><code>--- title: Draft Example published: 2024-01-11T04:40:26.381Z tags: [Markdown, Blogging, Demo] category: Examples draft: false --- Here, we'll explore how code blocks look using [Expressive Code](https://expressive-code.com/). The provided examples are based on the official documentation, which you can refer to for further details. ## Expressive Code ### Syntax Highlighting [Syntax Highlighting](https://expressive-code.com/key-features/syntax-highlighting/) #### Regular syntax highlighting ```js console.log('This code is syntax highlighted!') </code></pre> <h4>Rendering ANSI escape sequences</h4> <pre><code>ANSI colors: - Regular: [31mRed[0m [32mGreen[0m [33mYellow[0m [34mBlue[0m [35mMagenta[0m [36mCyan[0m - Bold: [1;31mRed[0m [1;32mGreen[0m [1;33mYellow[0m [1;34mBlue[0m [1;35mMagenta[0m [1;36mCyan[0m - Dimmed: [2;31mRed[0m [2;32mGreen[0m [2;33mYellow[0m [2;34mBlue[0m [2;35mMagenta[0m [2;36mCyan[0m 256 colors (showing colors 160-177): [38;5;160m160 [38;5;161m161 [38;5;162m162 [38;5;163m163 [38;5;164m164 [38;5;165m165[0m [38;5;166m166 [38;5;167m167 [38;5;168m168 [38;5;169m169 [38;5;170m170 [38;5;171m171[0m [38;5;172m172 [38;5;173m173 [38;5;174m174 [38;5;175m175 [38;5;176m176 [38;5;177m177[0m Full RGB colors: [38;2;34;139;34mForestGreen - RGB(34, 139, 34)[0m Text formatting: [1mBold[0m [2mDimmed[0m [3mItalic[0m [4mUnderline[0m </code></pre> <h3>Editor &amp; Terminal Frames</h3> <p><a href="https://expressive-code.com/key-features/frames/">Editor &amp; Terminal Frames</a></p> <h4>Code editor frames</h4> <pre><code>console.log('Title attribute example') </code></pre> <hr /> <pre><code>&lt;!-- src/content/index.html --&gt; &lt;div&gt;File name comment example&lt;/div&gt; </code></pre> <h4>Terminal frames</h4> <pre><code>echo "This terminal frame has no title" </code></pre> <hr /> <pre><code>Write-Output "This one has a title!" </code></pre> <h4>Overriding frame types</h4> <pre><code>echo "Look ma, no frame!" </code></pre> <hr /> <pre><code># Without overriding, this would be a terminal frame function Watch-Tail { Get-Content -Tail 20 -Wait $args } New-Alias tail Watch-Tail </code></pre> <h3>Text &amp; Line Markers</h3> <p><a href="https://expressive-code.com/key-features/text-markers/">Text &amp; Line Markers</a></p> <h4>Marking full lines &amp; line ranges</h4> <pre><code>// Line 1 - targeted by line number // Line 2 // Line 3 // Line 4 - targeted by line number // Line 5 // Line 6 // Line 7 - targeted by range "7-8" // Line 8 - targeted by range "7-8" </code></pre> <h4>Selecting line marker types (mark, ins, del)</h4> <pre><code>function demo() { console.log('this line is marked as deleted') // This line and the next one are marked as inserted console.log('this is the second inserted line') return 'this line uses the neutral default marker type' } </code></pre> <h4>Adding labels to line markers</h4> <pre><code>// labeled-line-markers.jsx &lt;button role="button" {...props} value={value} className={buttonClassName} disabled={disabled} active={active} &gt; {children &amp;&amp; !active &amp;&amp; (typeof children === 'string' ? &lt;span&gt;{children}&lt;/span&gt; : children)} &lt;/button&gt; </code></pre> <h4>Adding long labels on their own lines</h4> <pre><code>// labeled-line-markers.jsx &lt;button role="button" {...props} value={value} className={buttonClassName} disabled={disabled} active={active} &gt; {children &amp;&amp; !active &amp;&amp; (typeof children === 'string' ? &lt;span&gt;{children}&lt;/span&gt; : children)} &lt;/button&gt; </code></pre> <h4>Using diff-like syntax</h4> <pre><code>+this line will be marked as inserted -this line will be marked as deleted this is a regular line </code></pre> <hr /> <pre><code>--- a/README.md +++ b/README.md @@ -1,3 +1,4 @@ +this is an actual diff file -all contents will remain unmodified no whitespace will be removed either </code></pre> <h4>Combining syntax highlighting with diff-like syntax</h4> <pre><code> function thisIsJavaScript() { // This entire block gets highlighted as JavaScript, // and we can still add diff markers to it! - console.log('Old code to be removed') + console.log('New and shiny code!') } </code></pre> <h4>Marking individual text inside lines</h4> <pre><code>function demo() { // Mark any given text inside lines return 'Multiple matches of the given text are supported'; } </code></pre> <h4>Regular expressions</h4> <pre><code>console.log('The words yes and yep will be marked.') </code></pre> <h4>Escaping forward slashes</h4> <pre><code>echo "Test" &gt; /home/test.txt </code></pre> <h4>Selecting inline marker types (mark, ins, del)</h4> <pre><code>function demo() { console.log('These are inserted and deleted marker types'); // The return statement uses the default marker type return true; } </code></pre> <h3>Word Wrap</h3> <p><a href="https://expressive-code.com/key-features/word-wrap/">Word Wrap</a></p> <h4>Configuring word wrap per block</h4> <pre><code>// Example with wrap function getLongString() { return 'This is a very long string that will most probably not fit into the available space unless the container is extremely wide' } </code></pre> <hr /> <pre><code>// Example with wrap=false function getLongString() { return 'This is a very long string that will most probably not fit into the available space unless the container is extremely wide' } </code></pre> <h4>Configuring indentation of wrapped lines</h4> <pre><code>// Example with preserveIndent (enabled by default) function getLongString() { return 'This is a very long string that will most probably not fit into the available space unless the container is extremely wide' } </code></pre> <hr /> <pre><code>// Example with preserveIndent=false function getLongString() { return 'This is a very long string that will most probably not fit into the available space unless the container is extremely wide' } </code></pre> <h2>Collapsible Sections</h2> <p><a href="https://expressive-code.com/plugins/collapsible-sections/">Collapsible Sections</a></p> <pre><code>// All this boilerplate setup code will be collapsed import { someBoilerplateEngine } from '@example/some-boilerplate' import { evenMoreBoilerplate } from '@example/even-more-boilerplate' const engine = someBoilerplateEngine(evenMoreBoilerplate()) // This part of the code will be visible by default engine.doSomething(1, 2, 3, calcFn) function calcFn() { // You can have multiple collapsed sections const a = 1 const b = 2 const c = a + b // This will remain visible console.log(`Calculation result: ${a} + ${b} = ${c}`) return c } // All this code until the end of the block will be collapsed again engine.closeConnection() engine.freeMemory() engine.shutdown({ reason: 'End of example boilerplate code' }) </code></pre> <h2>Line Numbers</h2> <p><a href="https://expressive-code.com/plugins/line-numbers/">Line Numbers</a></p> <h3>Displaying line numbers per block</h3> <pre><code>// This code block will show line numbers console.log('Greetings from line 2!') console.log('I am on line 3') </code></pre> <hr /> <pre><code>// Line numbers are disabled for this block console.log('Hello?') console.log('Sorry, do you know what line I am on?') </code></pre> <h3>Changing the starting line number</h3> <pre><code>console.log('Greetings from line 5!') console.log('I am on line 6') </code></pre> <h2>GitHub Repository Cards</h2> <p>You can add dynamic cards that link to GitHub repositories, on page load, the repository information is pulled from the GitHub API.</p> <p>::github{repo="Fabrizz/MMM-OnSpotify"}</p> <p>Create a GitHub repository card with the code <code>::github{repo="&lt;owner&gt;/&lt;repo&gt;"}</code>.</p> <pre><code>::github{repo="saicaca/fuwari"} </code></pre> <h2>Admonitions</h2> <p>Following types of admonitions are supported: <code>note</code> <code>tip</code> <code>important</code> <code>warning</code> <code>caution</code></p> <p>:::note Highlights information that users should take into account, even when skimming. :::</p> <p>:::tip Optional information to help a user be more successful. :::</p> <p>:::important Crucial information necessary for users to succeed. :::</p> <p>:::warning Critical content demanding immediate user attention due to potential risks. :::</p> <p>:::caution Negative potential consequences of an action. :::</p> <h3>Basic Syntax</h3> <pre><code>:::note Highlights information that users should take into account, even when skimming. ::: :::tip Optional information to help a user be more successful. ::: </code></pre> <h3>Custom Titles</h3> <p>The title of the admonition can be customized.</p> <p>:::note[MY CUSTOM TITLE] This is a note with a custom title. :::</p> <pre><code>:::note[MY CUSTOM TITLE] This is a note with a custom title. ::: </code></pre> <h3>GitHub Syntax</h3> <blockquote> <p>[!TIP] <a href="https://github.com/orgs/community/discussions/16925">The GitHub syntax</a> is also supported.</p> </blockquote> <pre><code>&gt; [!NOTE] &gt; The GitHub syntax is also supported. &gt; [!TIP] &gt; The GitHub syntax is also supported. </code></pre> <h1>An h1 header</h1> <p>Paragraphs are separated by a blank line.</p> <p>2nd paragraph. <em>Italic</em>, <strong>bold</strong>, and <code>monospace</code>. Itemized lists look like:</p> <ul> <li>this one</li> <li>that one</li> <li>the other one</li> </ul> <p>Note that --- not considering the asterisk --- the actual text content starts at 4-columns in.</p> <blockquote> <p>Block quotes are written like so.</p> <p>They can span multiple paragraphs, if you like.</p> </blockquote> <p>Use 3 dashes for an em-dash. Use 2 dashes for ranges (ex., "it's all in chapters 12--14"). Three dots ... will be converted to an ellipsis. Unicode is supported. ☺</p> <h2>An h2 header</h2> <p>Here's a numbered list:</p> <ol> <li>first item</li> <li>second item</li> <li>third item</li> </ol> <p>Note again how the actual text starts at 4 columns in (4 characters from the left side). Here's a code sample:</p> <pre><code># Let me re-iterate ... for i in 1 .. 10 { do-something(i) } </code></pre> <p>As you probably guessed, indented 4 spaces. By the way, instead of indenting the block, you can use delimited blocks, if you like:</p> <pre><code>define foobar() { print "Welcome to flavor country!"; } </code></pre> <p>(which makes copying &amp; pasting easier). You can optionally mark the delimited block for Pandoc to syntax highlight it:</p> <pre><code>import time # Quick, count to ten! for i in range(10): # (but not *too* quick) time.sleep(0.5) print i </code></pre> <h3>An h3 header</h3> <p>Now a nested list:</p> <ol> <li> <p>First, get these ingredients:</p> <ul> <li>carrots</li> <li>celery</li> <li>lentils</li> </ul> </li> <li> <p>Boil some water.</p> </li> <li> <p>Dump everything in the pot and follow this algorithm:</p> <pre><code> find wooden spoon uncover pot stir cover pot balance wooden spoon precariously on pot handle wait 10 minutes goto first step (or shut off burner when done) </code></pre> <p>Do not bump wooden spoon or it will fall.</p> </li> </ol> <p>Notice again how text always lines up on 4-space indents (including that last line which continues item 3 above).</p> <p>Here's a link to <a href="http://foo.bar">a website</a>, to a <a href="local-doc.html">local doc</a>, and to a <a href="#an-h2-header">section heading in the current doc</a>. Here's a footnote [^1].</p> <p>[^1]: Footnote text goes here.</p> <p>Tables can look like this:</p> <p>size material color</p> <hr /> <p>9 leather brown 10 hemp canvas natural 11 glass transparent</p> <p>Table: Shoes, their sizes, and what they're made of</p> <p>(The above is the caption for the table.) Pandoc also supports multi-line tables:</p> <hr /> <p>keyword text</p> <hr /> <p>red Sunsets, apples, and other red or reddish things.</p> <p>green Leaves, grass, frogs and other things it's not easy being.</p> <hr /> <p>A horizontal rule follows.</p> <hr /> <p>Here's a definition list:</p> <p>apples : Good for making applesauce. oranges : Citrus! tomatoes : There's no "e" in tomatoe.</p> <p>Again, text is indented 4 spaces. (Put a blank line between each term/definition pair to spread things out more.)</p> <p>Here's a "line block":</p> <p>| Line one | Line too | Line tree</p> <p>and images can be specified like so:</p> <p>Inline math equations go in like so: $\omega = d\phi / dt$. Display math should get its own line and be put in in double-dollarsigns:</p> <p>$$I = \int \rho R^{2} dV$$</p> <p>$$ \begin{equation*} \pi =3.1415926535 ;8979323846;2643383279;5028841971;6939937510;5820974944 ;5923078164;0628620899;8628034825;3421170679;\ldots \end{equation*} $$</p> <p>And note that you can backslash-escape any punctuation characters which you wish to be displayed literally, ex.: `foo`, *bar*, etc.</p> <p>Just copy the embed code from YouTube or other platforms, and paste it in the markdown file.</p> <pre><code>--- title: Include Video in the Post published: 2023-10-19 // ... --- &lt;iframe width="100%" height="468" src="https://www.youtube.com/embed/5gIf0_xpFPI?si=N1WTorLKL0uwLsU_" title="YouTube video player" frameborder="0" allowfullscreen&gt;&lt;/iframe&gt; </code></pre> <h2>YouTube</h2> <p>&lt;iframe width="100%" height="468" src="https://www.youtube.com/embed/5gIf0_xpFPI?si=N1WTorLKL0uwLsU_" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" allowfullscreen&gt;&lt;/iframe&gt;</p> <h2>Bilibili</h2> <p>&lt;iframe width="100%" height="468" src="//player.bilibili.com/player.html?bvid=BV1fK4y1s7Qf&amp;p=1" scrolling="no" border="0" frameborder="no" framespacing="0" allowfullscreen="true"&gt; &lt;/iframe&gt;</p>