Ancientrees

v2rayA文档地址

通过Docker安装

简单快捷，安装 mzz2017/v2raya 即可。

通过Linux安装

1. 创建Linux容器

安装Container Station后，部署一个linux发行版（使用focal版本），部署时网络要选择Bridge如下：

2. 设置静态IP地址

运行后，在操作处执行终端，进入shell，如下：


进入终端后，可输入passwd root重设root密码。
打开/etc/netplan下的配置文件，名字或有所不同。vi /etc/netplan/10-lxc.yaml：

1
2
3
4
5
6
7
8
9

network:
    version: 2
    ethernets:
        eth0:
            dhcp4: false
            addresses: [192.168.31.78/23]            # IP地址和掩码
            gateway4: 192.168.31.1                    # 网关
            nameservers:
                addresses: [114.114.114.114, 8.8.8.8] # DNS地址

保存后，输入netplan apply应用设置。

3. 安装v2rayA

文档地址

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

sudo -i

apt update

apt install iptables

apt install curl

apt install wget

wget -qO - https://apt.v2raya.org/key/public-key.asc | sudo tee /etc/apt/trusted.gpg.d/v2raya.asc

echo "deb https://apt.v2raya.org/ v2raya main" | sudo tee /etc/apt/sources.list.d/v2raya.list

apt update

sudo apt install v2raya v2ray

systemctl start v2raya.service

systemctl enable v2raya.service

完成上述操作后，更改v2rayA启动参数，禁用IPv6。编辑v2raya.service，vi /usr/lib/systemd/system/v2raya.service。在ExecStart处添加启动参数--ipv6-support off。
原：

修改后：

之后重载systemctl并且重启.systemctl daemon-reload、reboot。
然后打开http://192.168.31.78:2017/，即可进行设置。

安装CUDA

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

```nvcc --version```命令查看当前CUDA版本。
然后前往[pytorch](https://pytorch.org/get-started/locally/)查看对应版本的pytorch和cuda，NVIDIA官网下载对应版本的cuda安装。

```bash
# Windows下安装
下载安装即可。
安装后，需要添加环境变量CUDA_HOME，和CUDA_PATH的值相同即可。

# Linux下安装
参考官网
# 写入环境变量：vim ~/.bashrc
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/cuda/lib64
export PATH=$PATH:/usr/local/cuda/bin
export CUDA_HOME=$CUDA_HOME:/usr/local/cuda
# 保存后：source ~/.bashrc

安装torch

如果有安装错误版本的cuda，先将CUDA卸载，并且将pytorch也卸载。
pip uninstall torch torchvision torchaudio

在当前python环境下安装pytorch（官网命令行，CUDA ver12.1）:

1

pip install torch torchvision torchaudio --index-url https://download.pytorch.org/whl/cu121

可用以下命令检查torch是否安装成功：

1
2
3
4

python
import torch
print(torch.__version__)
print(torch.cuda.is_available())

1. 安装sshd服务

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

# 安装
sudo dnf install -y openssh-server

# 启动
sudo systemctl enable sshd

# 状态
sudo systemctl status sshd

# 重启
sudo systemctl restart sshd

# 防火墙允许
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

2. 配置文件

修改配置文件相应的值，才能够进行ssh远程连接。vim /etc/ssh/sshd_config。

1
2
3
4

PasswordAuthentication yes      # 开启密码登录
PermitRootLogin yes             # 开启root登录
PubkeyAuthentication yes        # 开启公钥登录
UsePAM yes                      # 启用PAM身份验证模块

修改后重启sshd服务，sudo systemctl restart sshd。

地址。按官网所说安装。
Caddy为golang程序，不会有各种依赖，单独的一个文件就是执行程序，cp到 /usr/local/bin就安装完成了。

输入whereis caddy可以看到 /usr/bin/caddy，/etc/caddy/Caddyfile，/usr/share/caddy，其中etc/caddy/Caddyfile是配置文件。编辑配置文件 vim Caddyfile：

1
2
3
4

{
    admin off
}
import /etc/caddy/sites/*.conf

再在 /etc/caddy 下新建 sites 文件夹，此后，将配置文件写里面即可。
配置文件 vim example.com.conf：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66

# 不指定服务端口，或者指定了服务端口但不是80端口，则默认使用SSL，且端口为443
example.com {
    root * /var/www
    file_server
}


# http方式1
example.com:80 {
    root * /var/www
    file_server
}
# http方式2
http://example.com:xxxx {
    root * /var/www
    file_server
}


# 使用自定义SSL证书
example.com {
    root * /var/www
    tls 公钥路径 私钥路径
    file_server
}


# 映射多个域名 
example1.com, example2.com {
    root * /var/www
    file_server
}


# 反向代理
example.com {
    # 1. 访问https://example.com，实际上是访问localhost:8888
    reverse_proxy localhost:8888
    # 2. 访问https://example.com/example，实际上是访问localhost:8888
    reverse_proxy /example localhost:8888
    # 3. 访问https://example.com/example，实际上是访问localhost:8888/example
    reverse_proxy / localhost:8888/example/
    # 4. websocket反向代理。客户端请求的wss://ws.example.com/ws，实际为wss://127.0.0.1:8888/ws
    reverse_proxy /ws 127.0.0.1:8888
}


# 域名重定向1：访问example1.com会301（永久重定向），并重定向到example2.com
example1.com {
    redir https://example2.com{url}
}
# 域名重定向2：访问example1.com会302（临时重定向），并重定向到example2.com
example1.com {
    redir https://example2.com{url} permanent
}


# 负载均衡
example.com {
    reverse_proxy localhost:x localhost:y {
        lb_policy first
    }
}


# 跨域访问

一个比较全面的caddy配置文件：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

example.com {
   # gzip压缩，提高访问速度
   gzip
   # 允许浏览站点目录，不填默认禁止
   browse
   # 日志存放地址
   log /etc/caddy/log/access.log
   # 反向代理
   revers_proxy localhost:xxxx {

   }
   errors {
       log /etc/caddy/log/error.log {
           # 大于50m，则自动分割
           size 50
           # 最多保留30天
           age 30
           # 最多保存5个文件
           keep 5
       }
   }
}

v2rayA文档地址

通过Docker安装

简单快捷，安装 mzz2017/v2raya 即可。

通过Linux安装

1. 创建Linux容器

安装Container Station后，部署一个linux发行版（使用focal版本），部署时网络要选择Bridge如下：

2. 设置静态IP地址

运行后，在操作处执行终端，进入shell，如下：


进入终端后，可输入passwd root重设root密码。
打开/etc/netplan下的配置文件，名字或有所不同。vi /etc/netplan/10-lxc.yaml：

1
2
3
4
5
6
7
8
9

network:
    version: 2
    ethernets:
        eth0:
            dhcp4: false
            addresses: [192.168.31.78/23]            # IP地址和掩码
            gateway4: 192.168.31.1                    # 网关
            nameservers:
                addresses: [114.114.114.114, 8.8.8.8] # DNS地址

保存后，输入netplan apply应用设置。

3. 安装v2rayA

文档地址

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

sudo -i

apt update

apt install iptables

apt install curl

apt install wget

wget -qO - https://apt.v2raya.org/key/public-key.asc | sudo tee /etc/apt/trusted.gpg.d/v2raya.asc

echo "deb https://apt.v2raya.org/ v2raya main" | sudo tee /etc/apt/sources.list.d/v2raya.list

apt update

sudo apt install v2raya v2ray

systemctl start v2raya.service

systemctl enable v2raya.service

完成上述操作后，更改v2rayA启动参数，禁用IPv6。编辑v2raya.service，vi /usr/lib/systemd/system/v2raya.service。在ExecStart处添加启动参数--ipv6-support off。
原：

修改后：

之后重载systemctl并且重启.systemctl daemon-reload、reboot。
然后打开http://192.168.31.78:2017/，即可进行设置。

目前是vue3。
按照文档在预定目录下进行项目创建即可。npm create vue@latest。如果提示网路错误，则需要设置npm镜像源或者设置npm代理。

ssh命令进行远程连接

想要链接的远程linux主机需要安装ssh服务（SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议）。

1
2
3

ssh 用户名@ip地址

// 例子：ssh root@192.168.1.1

之后输入登陆密码就可以了。

SSH登陆失败

1. Host key verification failed

1
2
3
4
5
6
7
8
9
10
11
12
13

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:9Vh/HwSVrme7tqZgQZ82G0SyYPhzMMqT7iaczHw3Nq8.
Please contact your system administrator.
Add correct host key in C:\\Users\\Umino/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in C:\\Users\\Umino/.ssh/known_hosts:2
ECDSA host key for 47.105.81.6 has changed and you have requested strict checking.
Host key verification failed.

系统每次成功进行SSH连接远程操作，都会把访问过的计算机的public key记录在 .ssh文件夹 的 known_hosts 中。下次再远程访问服务器的时候，会核对公钥，如果公钥不同，会发出警告，并且不能连接上去，避免受到攻击。

• 解决方法1：在 known_hosts 中，找到对应的服务器ip的 ssh-rsa 删除该行，退出保存known_hosts，重新执行主机ssh连接子机，通过操作。
• 解决方法2：重新获取公钥

  1	ssh-keygen -R 要访问的ip

• 解决方法3：建立主机和子机的相互信任机制
  1. A机 .ssh/ 目录下

     1	ssh-keygen -t rsa

     1	cd /root/.shh/id_rsa.pub

     把A公钥id_rsa.pub生成key copy到B服务器根目录root/.ssh/下

地址。

1. 服务端

1. 配置 vim /usr/lib/systemd/system/frps.service，实现设置systemctl 管理。类似可配置frpc.service。
   frps.service（vim /usr/lib/systemd/system/frps.service）：

   1 2 3 4 5 6 7 8 9 10 11 12 13

   [Unit] Description=Frps Server Service After=network.target [Service] Type=simple User=nobody Restart=on-failure RestartSec=5s ExecStart=/home/frp/frps -c /home/frp/frps.toml [Install] WantedBy=multi-user.target

   frpc.service（vim /usr/lib/systemd/system/frpc.service）：

   1 2 3 4 5 6 7 8 9 10 11 12 13

   [Unit] Description=Frpc Server Service After=network.target [Service] Type=simple User=nobody Restart=on-failure RestartSec=5s ExecStart=/home/frp/frpc -c /home/frp/frpc.toml [Install] WantedBy=multi-user.target

2. 下载相应版本的frp（下载到home文件夹内）

   1	wget https://github.com/fatedier/frp/releases/download/v0.54.0/frp_0.54.0_linux_amd64.tar.gz

3. 解压&复制&给予权限

   1 2 3 4 5

   tar -xzvf frp_0.54.0_linux_amd64.tar.gz cp -r frp_0.54.0_linux_amd64 frp # 给予权限 chmod -R 777 frp

4. 进入frp文件夹，编辑frps.toml，vim frps.toml

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

   # frp服务器端口，防火墙需要开放 bindPort = 14000 # 自定义监听端口，所有对该端口的访问将被转发到本地内网，配合反向代理可不做防火墙放行 vhostHTTPPort = 14001 vhostHTTPSPort = 14002 # QUIC 绑定的是 UDP 端口，可以和 bindPort 一样 quicBindPort = 14003 # 认证token，frpc/frps通信认证 auth.token = "psw" # 是否启用端口复用 transport.tls.disableCustomTLSFirstByte = false # 日志输出文件路径 log.to = "slog" # 日志文件最多保留天数 log.maxDays = 7 # 服务端监听面板 webServer.addr = "0.0.0.0" webServer.port = 14004 webServer.user = "admin" webServer.password = "psw" #webServer.tls.certFile = "Your server.crt" #webServer.tls.keyFile = "Your server.key"

5. 启动&添加到开机自启动

   1 2 3 4 5 6 7 8 9 10 11 12

   # 启动 sudo systemctl start frps sudo systemctl start frpc # 重启 sudo systemctl restart frps sudo systemctl restart frpc # 添加到开机自启动 systemctl enable frps systemctl enable frpc # 查看状态 systemctl status frps systemctl status frpc

   2. 配置NGINX

   实现反向代理，vim /etc/nginx/conf.d/frp.domain.com.conf

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60

   # 服务端监听面板 server { listen 443 ssl; server_name frpi.domain.com; # 域名 ssl_certificate /home/certs/domain.com.pem; # ssl路径 ssl_certificate_key /home/certs/domain.com.key; # ssl路径 # 其他ssl设置 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5; ssl_prefer_server_ciphers on; ssl_session_timeout 10m; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_buffer_size 1400; add_header Strict-Transport-Security max-age=15768000; ssl_stapling on; ssl_stapling_verify on; # access_log /etc/nginx/conf.d/logs/example.com.log combined; location / { proxy_pass http://localhost:14004; # 代理的服务端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } server { listen 80; server_name frpi.domain.com; # HTTP重定向到HTTPS return 301 https://$server_name$request_uri; } # frp服务端口代理 server { listen 80; listen [::]:80; server_name frps.domain.com; location / { proxy_pass http://localhost:14000; # 将流量发送到应用程序所在的端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } # 穿透的服务端口 server { listen 80; server_name *.frp.domain.com; location / { proxy_pass http://localhost:14001; # 将流量发送到应用程序所在的端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } }

   重启nginx，sudo systemctl restart nginx。至此，服务端配置完毕。

3. 客户端

编写frpc.toml

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62

# 远程服务器地址,支持域名和ip
serverAddr = "xxx.xxx.xxx.xx"
# 远程服务器监听端口，可以配合nginx反向代理实现去端口
serverPort = 14000
# 启用quic协议
#transport.protocol = "quic"
#quicBindPort = 14003
# 认证token，frpc/frps通信认证
auth.token = "password"
# 启用端口复用
transport.tls.disableCustomTLSFirstByte = false

# 客户端面板
webServer.addr = "127.0.0.1"
webServer.port = 14004
webServer.user = "user"
webServer.password = "password"

# 日志输出文件路径
log.to = "clog"
# 日志文件最多保留天数
log.maxDays = 7

# 以上为frpc固定项配置

[[proxies]]
name = "web"
type = "http"
localIP = "127.0.0.1"
localPort = 8888
customDomains = ["xx.frp.domains.com"]

# 需要增加本地服务的话，增加 proxies 配置和子域名即可

# 相对完整的代理示例，一般情况下http代理只需要填写到 customDomains 即可
# [[proxies]]
# name = "web"
# type = "http"
# localPort = 80
# customDomains = ["www.domains.com"]

# # 代理负载均衡，相同groupKey的代理,会视为负载均衡
# # 对于 tcp 类型代理，需要确保 groupKey 相同以进行权限验证，同时 remotePort 也需一致。
# # 对于 http 类型代理，需要保证 groupKey, customDomains(自定义域名)，subdomain 和 locations 相同。
# loadBalancer.group = "web"
# loadBalancer.groupKey = "123"

# # 启用健康检查，类型为 http
# healthCheck.type = "http"
# # 健康检查发送 http 请求的 path，后端服务需要返回 2xx 的 http 状态码
# healthCheck.path = "/status"
# # 建立连接超时时间为 3 秒
# healthCheck.timeoutSeconds = 3
# # 连续 3 次检查失败，此 proxy 会被摘除
# healthCheck.maxFailed = 3
# # 每隔 10 秒进行一次健康检查
# healthCheck.intervalSeconds = 10

# # 获取用户真实IP，具体配置见 https://gofrp.org/zh-cn/docs/features/common/realip/
# transport.proxyProtocolVersion = "v2"
# # 带宽限速，支持MB,KB
# transport.bandwidthLimit = "1MB"

启动：./frpc -c ./frpc.toml 。

服务器端设置好反向代理、域名供应商处设置好子域名后，即可用xx.frp.domains.com访问本地服务。

4. 加密的SSH链接

按前设置好frp服务器端。然后分别在两台计算机上（A、B，假设要从B访问A）设置好frp客户端，即可进行SSH连接。

1. 计算机A（目标计算机）

   1 2 3 4 5 6 7

   # frpc.toml [[proxies]] name = "xx_secret_ssh" type = "stcp" secretKey = "psw" localIP = "127.0.0.1" localPort = 22

   在计算机A上启动frpc服务，./frpc -c ./frpc.toml。

2. 计算机B

   1 2 3 4 5 6 7

   [[visitors]] name = "xx_ssh_visitor" type = "stcp" serverName = "xx_secret_ssh" secretKey = "psw" bindAddr = "127.0.0.1" bindPort = 6000

   在计算机B启动frpc服务，./frpc -c ./frpc.toml。

设置完毕，在计算机B上可通过ssh -oPort=6000 root@127.0.0.1连接计算机A。

5. 数据库穿透

数据库所在计算机配置：

1
2
3
4
5
6
7
8

# 3306为数据库服务所在端口
# frps服务器计算机开放13306端口
[[proxies]]
name = "mariadb"
type = "tcp"
localIP = "127.0.0.1"
localPort = 3306
remotePort = 13306

则可在任何地方，以frps服务器计算机ip:13306访问数据库。

很容易就能找到JS的基础教程，如 W3school的JS教程。

JS书写规范。写代码的时候查看相应规范并遵循，逐步养成良好的书写习惯。

JS书写规范.zip

目前开发项目推荐使用TypeScript，教程地址。

1. deployer发布

1. 将项目上传到git
2. 项目内安装hexo deployer，npm install hexo-deployer-git --save
3. 编辑_config.yml，新增deploy，并且更改url地址

   1 2 3 4 5 6 7 8 9

   # URL ## Set your site url here. For example, if you use GitHub Page, set url as 'https://username.github.io/project' url: https://umino-natsusou.github.io/<项目名> deploy: type: git repo: https://github.com/<username>/<project> # example, https://github.com/hexojs/hexojs.github.io branch: gh-pages

4. 输入 hexo d 发布

2. 公共仓库和私有仓库协同发布

1. hexo源码上传到私有仓库，令建一个公共仓库用来发布page
2. 用github工作流来简化发布流程：.github/workflows目录下新建自定义yml后缀的文件，写上如下

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

   name: Deploy Site on: push: branches: [ main ] jobs: build: runs-on: ubuntu-latest steps: - name: Checkout uses: actions/checkout@v3 with: persist-credentials: true # false 是用 personal token，true 是使用 GitHub token fetch-depth: 0 # ... TODO Build your site # <work-dir> 静态资源所在的目录 # <domain> 需要 github.io 绑定的域名 # <username> git commit 用户名 # <mail> git commit 邮箱 # <message> git commit 的 message # <secrets_name> Secrets 名称 # <github_username> github 的用户名（公开仓库） # <repo> 公开仓库名 # 添加域名的在run下添加一行： echo "<domain>" > CNAME # secrets是github的全域变量，test是在源码仓库Settings的Secrets里定义的，填上Settings -> Developer settings里的token - name: Commit and Push working-directory: public run: | git init git checkout -b gh-pages git add -A git -c user.name='umino-natsusou' -c user.email='uminonatsusou@gmail.com' commit -m 'deploy site' git remote add origin https://${{secrets.test}}@github.com/umino-natsusou/AncientreesDeploy.git git push origin gh-pages -f -q