Ubuntu-Shell-监控公网IP-变化邮件报警 1、安装ssmtp服务sudo apt-get install ssmtp mailutils发送邮件需要有mailutils基础库，ssmtp库可以进一步选择发送人，收件人，邮件主题，邮件内容等。2、开通邮箱smtp服务需要开通发件人邮箱的smtp服务，无论是qq邮箱还是163邮箱等都可以直接开通，我选择的是qq邮箱，具体步骤可以参考：设置完之后呢，就要把生成的授权码作为邮箱的password3、配置ssmtp3.1、设置ubuntu发件人信息首先更改文件 /etc/ssmtp/ssmtp.conf ，编辑器选择自己常用的，我用的是vimsudo vim /etc/ssmtp/ssmtp.conf进入文件后默认显示如下：在文件中加入如下内容：UseTLS=Yes root=*********@qq.com AuthUser=********* AuthPass=******************即 mailhub 修改为qq邮箱的smtp服务器和端口，smtp.qq.com:465，如果发件人使用的是163邮箱，则163邮箱的服务器和端口自行百度，可能是 smtp.163.com:465；hostname 保持不变；root 后的邮箱为发件人邮箱， AuthUser 为发件人账号， AuthPass 为之前申请所得的smtp授权码。保存退出（ :wq ）3.2、配置ssmtp用户使用权限即配置允许哪个ubuntu用户可以使用发件人邮箱发送邮件。更改文件 /etc/ssmtp/revaliases （我默认使用root）：sudo vim /etc/ssmtp/revaliases在下方添加如下：root:xxxxxx@qq.com:smtp.qq.com:465 rj01:xxxxxx@qq.com:smtp.qq.com:465即格式为：用户:邮箱:smtp.qq.com:465，163邮箱更改对应位置即可。这样配置即允许root用户和指定用户（如我的为rj01）使用ssmtp服务发送邮件。至此ssmtp配置完成。3.3、简单测试echo "hello world" | mail -s "title" xxxxxx@qq.com输入上述命令，后面邮箱为收件人邮箱，可以任意指定，收到邮件，测试成功。4、crontab 命令定时循环执行检测脚本发送邮件4.1、编写Shell脚本#!/bin/bash dirfile='/home/ip_change' new_ip=`curl icanhazip.com` #获取新公网ip mail_user=xxxxxx@qq.com #接收收邮件邮箱 mail_subject="IP已经发生变化，及时处理" #邮件主题 log="/var/log/tool.log" datetime=`date '+%Y-%m-%d %H:%M:%S'` #判断文件是否存在 if [ ! -f "$dirfile" ]; then touch "$file" echo "1.1.1.1" > $dirfile fi #判断new_ip是否获取 if [ ! -n "$new_ip" ]; then echo "$datetime 公网IP获取失败，检查'curl icanhazip.com' " >> $log exit 1 fi old_ip=`cat $dirfile` #查看旧ip # 判断两个IP是否相等 发邮件 if [ "$new_ip" = "$old_ip" ]; then echo "$datetime IP正常 - true " >> $log else echo $new_ip > $dirfile echo "IP已经发生变化, 新IP: $new_ip 旧IP： $old_ip !!! " | mail -s "$mail_subject" "$mail_user" echo "$datetime IP已经发生变化 - error 新IP ：$new_ip 旧IP： $old_ip" >> $log fi4.2、crontab 定时循环执行脚本在之前配置的用户权限中允许的用户下，输入如下命令：crontab -e添加如下命令（路径需修改成自己编写的shell脚本路径）：*/10 * * * * /bin/bash /data/shell/getIp/getIp.sh至此，每隔10分钟，自动获取最新公网ip，如果有更新，发送到目标邮箱。

Linux服务器上传|下载命令测速方法 这边使用 speedtest 测速安装命令：wget https://raw.github.com/sivel/speedtest-cli/master/speedtest.py chmod a+rx speedtest.py mv speedtest.py /usr/local/bin/speedtest chown root:root /usr/local/bin/speedtest运行 speedtest 检测运行命令：speedtest如果想把测出来的数据生成为图片命令如下：speedtest --share

【Minecraft开服教程】使用 MCSM 面板一键搭建我的世界服务器，并内网穿透公网远程联机 文章目录Mcsmanager安装创建Minecraft服务器本地测试联机内网穿透前言MCSManager 是一个开源、分布式、轻量级、一键开服、支持大部分游戏服务端和控制台程序的管理工具，我们可以用它来一键部署搭建Minecraft我的世界服务器，跟小伙伴们联机。现在一般家庭局域网宽带没有公网IP，不在同个局域网下的小伙伴没办法直接联机。所以我们在这个教程中同时做内网穿透，将本地端口映射到公网上，使用所生成的公网地址来远程联机，突破局域网的限制，不需要公网IP，不需要设置路由器，也不用购买云服务器。1.Mcsmanager安装点击下载 MCSManager ，我们下载windwos版本 【不支持windwos10以下系统安装】 。下载好后解压打开,然后点击启动器,启动后台程序启动后,会自动跳转到浏览器打开,如没有跳转,可直接在浏览器输入localhost:23333,首次访问需要我们创建一个账号然后即可进入到面板界面2.创建Minecraft服务器在面板中,我们点击快速开始,创建一个Minecraft 服务器选择一键开服这里可以自由选择相应的版本,这里选择1.19.2原版,点击安装然后输入服务器的名称,输入后等待安装完成安装完成后,点击前往实例控制台然后出现联机方式，我们点击下面跳过设置联机方式的选择接下来修改配置文件,取消正版服务器的验证,点击文件管理找到 server.properties 文件,点击编辑把 online-mode 的值改为 false ,然后保存,关闭然后开启实例,这里的实例表示服务的意思启动成功,我们可以看到端口信息,端口号为:255653.本地测试联机打开我的世界启动器,选择和服务器一样的版本1.19.2,启动然后点击多人游戏正常来说会自动搜索到这个本地服务器,可以直接点击即可连接如果没有,我们可以点击下面的直接连接,然后输入地址:127.0.0.1:25565,点击加入服务器然后我们可以看到成功进入了游戏4. 内网穿透测试本地联机正常后，我们接着做内网穿透，实现在外不同网络环境下的远程联机。内网穿透网上很多，有收费的和免费的这里就不介绍了。在本地安装成功后，创建一条隧道将我的世界服务端口映射到公网上，然后使用所生成的公网地址来远程联机就可以了。

让你免费拥有一个无限大小的存储服务器【全过程分享】 前言前段时间玩了AList，突发奇想既然RaiDrive能把Alist映射到本地，那是不是能把映射盘部署到服务器呢？这样我就有了一个无限大小的存储了，既然写了这篇文章，说明还是可以的，这篇没什么技术含量，没有什么深层次解读，只说实现过程细节步骤，查的资料也比较多，只是觉得有趣记录一下，如果涉及到谁的原创内容我没说请私聊，我给你名字和链接加上（/doge 保命）话不多说，开搂步骤大纲使用Alist管理网盘使用RaiDrive把Alist映射到本地把映射盘部署到服务器一：Alist管理网盘Alist：相当于一个聚合网盘管理器，能实现网盘的统一管理，并能达到文件在线浏览的效果AList 开源项目地址： https://github.com/alist-org/alist可以点击链接下载Alist Windows最新版：https://github.com/alist-org/alist/releases/download/v3.28.0/alist-windows-amd64.zip也可以在官网找自己喜欢的版本，但是注意新版本（V3 及更高版本）与 V2 不兼容下载完成后解压，在解压后的文件夹中打开cmd，运行 alist server 启动服务password is 后面是初始密码 start server 后面是 AList 的管理页面地址，IP(127.0.0.1/localhost) + 端口然后打开浏览器，输入链接127.0.0.1:5244 / localhost:5244输入账号（admin）密码（刚刚的初始密码）进入管理页面后可以点击右下角管理，修改初始密码，重新登录接下来添加需要管理的网盘，这里以百度网盘为例点击 管理 -> 存储 -> 添加驱动 选择百度网盘挂载路径 是根目录下的文件夹WebDav策略 推荐选择代理地址刷新令牌 为你百度网盘的 refresh_token ，官方文档里有获取方法：获取客户端ID与密匙 会自动获取，无需手动填写参数填写完毕后，直接点击添加 这就添加好了，接下来你就可以通过本机IP+端口访问网盘了如果要添加更多网盘，可以去 官方文档 查看，基本步骤都大差不差二：使用RaiDrive把alist映射到本地盘RaiDrive：将云存储和网络存储映射在本地磁盘 RaiDrive官网 ：www.raidrive.com/ （点击Download下载）下载好后，打开 install 一直无脑下一步即可（注意安装位置，不建议安装到C盘）安装好后打开，点击 添加 服务类型 ：选择 NAS —— WebDAV 虚拟驱动器 ：前面是盘符，后面是名字，可以自行选择地址 ：取消勾选，http后面填Alist的登陆地址，下面填/dav账户 ：刚刚Alist登录的账号密码随后点击 连接 ，搞定此时在我的电脑里就多一个盘，打开之后就会显示Alist中管理的网盘注意：此处的磁盘大小为 7.99EB ！！而 1EiB = 1,024 PiB = 1,048,576 TiB = 1,073,741,824 GiB 先别急着幻想，其实没有这么大，只不过是 没办法显示具体的大小，而随机生成的大小而已 /doge三：部署到服务器这里详细步骤我就不赘述了直接使用 Idea 新建一个web工程，配置Tomcat，默认 "Hello World" 出现之后（说明工程没有问题）在 Deployment 中添加映射路径选择刚刚添加的映射路径然后启动服务打开网页输入地址：localhost（ip）：8080（Tomcat端口）/bd（Application context）至此，大功告成拓展啥？你问我这有啥用？既然都部署到服务器了，那还不是被咱玩弄于股掌之间以Android为例随便写个数据库 存放个文件路径，刚刚的web项目里 随便写个接口把路径返回，Android随便写个请求 从接口拿到数据，再随便找个播放器加载（顺便提一嘴，如果不行。。。那就是你写的太随便了/doge）注意事项还记得第一步，解压 Alist 的时候，启动了 alist server 的窗口吗，这个是在线的， 不能关闭!!! 关闭会导致Alist获取不到网盘资源，那么RaiDrive自然也就映射不到本地所以如果不想麻烦每次都手动启动，可以写个脚本实现：隐藏cmd窗口开机自启动 隐藏cmd窗口 :在 Alist解压文件夹 中新建一个 txt ，填入以下内容Set ws = CreateObject("Wscript.Shell") ws.run "D:\alist\alist.exe server",vbhide MsgBox "success"ws.run 修改为你 alist.exe 的路径保存之后将后缀改为 vbs 双击打开即可，弹出 success 说明启动成功这时你会发现，并没有cmd黑窗口弹出，打开alist管理页面，一切正常，🆗可以在任务管理器的进程中找到你启动的脚本，也可以在此处结束进程开机自启动 ：将刚刚 vbs 文件，添加个快捷方式（注意！是快捷方式）打开运行( Win + R )，输入 shell:startup ，再将快捷方式拖入打开的文件夹里重启测试下，开机后等待success窗口弹出，大功告成！结语Alist加载会有延迟，对于过大的文件，有时亦会导致卡顿，对于宽带会有一定的要求，目前网上对Alist各网盘的优化和解决办法很多，大家可以根据自己的需求添加完善内网访问效果理想，若想在公网访问，无论是本地穿透，还是部署到云服务器，都需要通过服务器中转，转发之后具体能达到什么样的效果需要测试，如果有哪位大佬做出来了欢迎告知本篇没什么深层讲解，因此也没什么难度，按照步骤一步一步来即可，如果有问题随时提问，要是我哪里写错了，别客气，过来给我一巴掌，就行了（温柔点，别打肿，影响颜值就不好了/doge）。

自建远程桌面连接服务，RustDesk搭建教程 什么时候需要远程协助呢？ 可能是远程自己在家的电脑，方便游戏排队或者下载文件；也可能是远程单位电脑，进行远程办公；当然，我觉得更多情况是远程小伙伴，帮小伙伴解决一些技术问题。远程协助，除了可以用向日葵、QQ远程和Todesk等软件，有没有一款安全、经济和快速的软件呢？RustDesk本次教程教给大家如何通过 RustDesk ，部署自己的自建远程平台。主要的优点：安全性：RustDesk使用安全的加密通信协议来保护数据传输，确保远程桌面连接的安全性和隐私保护。跨平台支持：RustDesk支持跨多个操作系统平台，包括Windows、macOS和Linux、Android等，这使得它非常灵活和适用于不同的工作环境。而且从名字可以看出，RustDesk是使用Rust所编写，而使用Rust编写的程序，两大特点就是高效和并发，实际使用上，一台亚马逊入门（1C1G）EC2或者Lightsail（1C2G）给个人或者小型团队使用是没有问题的。准备工具服务器目前， RustDesk 支持 Linux Server 和 Windows Server 服务器；看自己的取舍，Linux比较节约资源，而Windows方便小白上手。为了重新体现我们是Linux技术博主，本次搭建使用 Linux Server 进行演示。根据 RustDesk 官网描述和实际测试，一台1C 1G的亚马逊EC2，中继模式下，8对设备远程依旧不卡!!!如果你是Windows Server用户，那么建议至少选择2C 4G的服务器配置，毕竟需要让Windows Server可以跑起来；本文主要演示Linux Server的方法。RustDesk部署下载服务端Github地址 我们使用的是X86版本服务器，所以这里我们下载X86版本的服务包：拷贝下载地址，到服务器上使用wget进行下载和解压：# 使用wget进行下载1.1.8-2版本（最新版本可以看上述发布地址） wget https://github.com/rustdesk/rustdesk-server/releases/download/1.1.8-2/rustdesk-server-linux-amd64.zip # 使用unzip解压 unzip rustdesk-server-linux-amd64.zip # 重命名解压后文件（方便管理） mv amd64 RustDesk现在，我们的RustDesk前期的准备就完成了。接下来，我们尝试运行，之后再注册为服务。尝试运行我们可以先尝试运行一下；确保可以使用后，我们再使用pm2挂起访问，或者systemctl注册为服务。为了方便我们测试，这里使用screen双开两个虚拟终端，并以前台模式挂起后端进程：# 安装screen sudo apt install screen之后，在刚刚我们的RustDesk解压后的目录内，可以看到相关的文件：RustDesk├── hbbr├── hbbs└── rustdesk-utils解释一下各个作用：hbbs: RustDesk的ID服务，用于分配和注册ID；hbbr: RustDesk的中继服务，主要远程访问就是这个，如果直连远程不行，会使用hbbr进行流量中继。之后，我们使用两个screen进行启动：# 创建一个叫myHbbs的虚拟终端： screen -R myHbbs # 运行hbbs ./hbbs通常情况下就会启动成功：使用screen启动hbbs紧接着，Ctrl+a 和 d 返回主终端，启动 hbbr 。# 创建一个叫yHbb的虚拟终端： screen -R myHbbr # 运行hbbr ./hbbr到此，如果没什么防火墙、安全组问题， RustDesk 就启动完成了。使用screen启动hbbr使用screen启动完成查看这个 RustDesk 目录，就可以发现，多了一些数据库文件和一个证书文件：RustDesk├── db_v2.sqlite3├── db_v2.sqlite3-shm├── db_v2.sqlite3-wal├── hbbr├── hbbs├── id_ed25519├── id_ed25519.pub└── rustdesk-utils我们需要拷贝.pub这个公钥文件，用于接下来的本地配置：拷贝公钥文件比如，我的公钥文件内容：C6bJn7*50nCK3y4=接下来，我们可以进行本地的配置。本地配置到 RustDesk 上的客户端下载地址，下载我们的客户端：RustDesk 客户端 Github 发布地址 通常情况下，我们下载最新的发布版本即可：比如：我这里安装macOS，并打开：点击上面的三个点，进入配置：找到网络配置：解锁网络配置，上方两个输入你的服务器IP，下方的Key输入上一步内我们拷贝的公钥（对于我是C6bJn7*50nCK3y4=），如果你有使用域名，IP部分也可以使用域名（CDN不行）：我们没有开启强制加密，所以理论上key不填写，也可以进行连接；只是，不填写key，网络传输可能不安全。到此，我们的配置配置就完成了。我们可以体验一下。注册服务现在，我们回到服务端。刚刚使用的screen可能不太优雅，这里我们准备了两个方案注册为访问，方便管理。使用pm2运行如果要使用pm2运行，需要提前安装nodejs，使用nodejs的软件包管理器（npm或者yarn）安装pm2。安装nodejs的方法，我在之前的文章内已经说的十分详细，这里就不再过多介绍，如果不知道如何操作，可以参考：Windows/macOS/Linux上安装Node.js，并使用NVM管理多版本Node.js 就简单说一下思路和使用命令吧：# 安装nvm git clone https://github.com/nvm-sh/nvm.git ~/.nvm # 追加到环境变量 echo 'export NVM_DIR="$HOME/.nvm"' >> ~/.zshrc echo '[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh" # This loads nvm' >> ~/.zshrc # 重载环境变量 source ~/.zshrc # 使用nvm安装18版本nodejs nvm install 18 # 使用nodejs的npm安装pm2 npm install -g pm2之后，使用pm2的命令，启动hbbr和hbbs：# 当前正在RustDesk的目录内 pm2 start hbbs pm2 start hbbr之后，就可以发现。RustDesk已经启动。 具体的pm2使用，以后有机会和大家讲解。使用Systemctl运行我其实挺喜欢用 systemctl 的；但是上篇文章，其实已经足够详细，这里就直接给配置的脚本吧，我们需要创建两个Server，首先是 hbbs :[Unit] Description=RustDesk Hbbs After=network.target [Service] User=mintimate Type=simple WorkingDirectory=/home/mintimate/myApplication/RustDesk ExecStart=/home/mintimate/myApplication/RustDesk/hbbs ExecStop=/bin/kill -TERM $MAINPID [Install] WantedBy=multi-user.target之后是 hbbr :[Unit] Description=RustDesk Hbbr After=network.target [Service] User=mintimate Type=simple WorkingDirectory=/home/mintimate/myApplication/RustDesk ExecStart=/home/mintimate/myApplication/RustDesk/hbbr ExecStop=/bin/kill -TERM $MAINPID [Install] WantedBy=multi-user.target到此，使用 Systemctl 注册为服务就完成啦。其实也可以使用 screen ，就是重启系统后，再次启动比较麻烦。Q&A个人的一些使用经验，还有一些常见的问题。如何开启强制加密如果你搭建好了 RustDesk 后，会发发现：不需要设置 key ，也可以进行 RustDesk 的连接。这是因为 RustDesk 默认服务器端会开启加密，但是并不强制。如何你想开启强制加密，可以在启动 hbbr 和 hbbs 的时候，加上参数 -k _ :./hbbr -k _ ./hbbs -k _这样，客户端建立的连接，就需要强制设置好 key ，也就是我们的 *.pub 文件，否则无法建立通讯和远程连接。

Cloudflare加速解析服务-优化大陆访问速度 前言Cloudfalre 加速解析是由 心有网络 向中国大陆用户提供的公共优化服务接入服务节点: cf.13d7s.site接入使用方式类似于其它CDN的CNAME接入，可以为中国大陆用户访问Cloudflare网络节点大幅度加速，累计加速节点60+，其中移动网络为最快，联通最慢。开始前的温馨提示（看一下）1、教程使用阿里云域名演示2、教程过程会cloudflare和阿里云来回切换，所以大家不要以为我教程过程中切换页面之前的页面就把之前的页面关闭了3、教程是在别的地方看见的，原文说的比较简单，我这里会很详细。4、域名商要支持分区解析（大概意思就是能选路，国内网络怎么访问，国外网络怎么访问），推荐阿里云Aliyun、腾讯云DNSpod，如果你的域名不是这两家，末尾我会演示一下在其他地方的域名使用他们的域名解析的5、本教程十分详细，不用担心自己是小白就看不懂（基本是一个教程一个图那种）教程登陆 cloudflare（官网有点卡，耐心等一下，有能力可以挂梯子）：https://dash.cloudflare.com/ 有账号我们直接登录，没有账号我们直接注册一个登录。（这里如果我们是第一次弄的话邮箱地址一定要写清楚，后面验证域名的时候会给我们发邮件）登录之后我们添加我们的网站。我这里网站是x-u.cc一进来就会让我们选择服务，这里我们有钱的话可以去买，不想花钱的话我们直接往下面翻，我这里选择白嫖服务这里的话是提示我们域名之前的解析记录，看一下没有问题的话就继续了。（这里如果我们没有解析记录话我们添加一下，然后继续）（记住这里一定要选代理，不代理的话他不会给我们套CDN）然后这里有一大推东西（大概意思就是我们把DNS服务器改成他的），我们不用管，往下找到第四步。这里是我们要修改dns服务器的值我们现在终于可以去打开我们的阿里云了，多开一个页面，登录阿里云：阿里云-计算，为了无法计算的价值 (aliyun.com)登录阿里云之后，我们点击控制台，找到域名：这里我们点x-u.cc，不要去点解析然后进入这个页面，点击修改dns服务器然后修改我们的DNS服务器，这里我其实已经修改好了，但是为了照顾小白，我这里还是再弄一下。这里可以填写两个dns服务，我们直接把之前的cloudflare页面的dns服务值复制过来然后我们DNS就修改好了阿里云这边改好了之后我们切回我们的cloudflare点击下一步了。这里我们选稍后完成进入到这里之后我们等一哈，cloudflare会给我们一个成功的邮件（基本十几秒就到了）。邮箱一到，表示我们已经成功了现在我们去使用itdog测试一下：https://itdog.cn/这里大家其实只会有几个ip，也没有我这么绿，这是因为我之前已经弄好了导致的。好的，目前为止我们已经完成3/2的进度了，马上就可以和我一样快了（滑稽）现在我们切回我们之前阿里云的dns页面，继续修改我们的dns服务器添加dns服务器到能填写4个地址然后我们这里前面两个写上我们阿里云的地址：dns1.hichina.comdns2.hichina.com然后3和4我们写上cloudflare的地址这里我们可以直接复制粘贴到3和4的输入框中：这里会发现我第三个框是红色的，然后确定也是灰色的，这里说明我们第三个框有点问题（一般都是前面有多的空格或者后面有多的空格）我们把多余的空格删除就行了接下来我们点击域名解析：这里我们添加解析：注意：国内（我们需要添加三条解析（中国移动、中国电信、中国联通））我们CNAME解析值是：cf.13d7s.site境外我们CNAME解析值是：你的域名+.cdn.cloudflare.net（比如我是@解析，那我的解析值就是x-u.cc，我的域名值就是x-u.cc.cdn.cloudflare.net,如果我是www解析，那我域名值就是www.x-u.cc.cdn.cloudflare.net）好的，我们现在就已经完成了我们所有过程，我们现在打开itdog看看是否有变化。https://itdog.cn/

苹果虚拟定位 欺骗iOS设备位置，无需越狱或在设备上安装应用程序 前言LocationSimulator 是一款macOS应用程序（10.15.x及更高版本），允许欺骗iOS或iPhoneSimulator设备的位置。该项目的目标受众是想要测试其基于位置服务的应用程序的开发人员。我不鼓励使用此应用程序在iOS游戏中作弊，也不为这些游戏提供支持。如果您在预期目的之外使用此应用程序，则只能靠自己。特征欺骗iOS设备位置，而无需越狱或在设备上安装应用程序。欺骗 iPhoneSimulator 设备位置。自动尝试下载适用于您的iOS版本的DeveloperDiskImage文件。在地图上长按设置设备位置。支持自定义和预定义（步行/自行车/驾驶）移动速度。使用箭头键控制移动。从当前位置导航到新位置。支持网络设备。搜索位置。支持暗模式。安装从 github 下载最新版本版本以获取最新更改或通过在终端中输入以下命令来安装自制软件：/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"使用自制软件安装位置模拟器：brew install locationsimulator官网地址https://github.com/Schlaubischlump/LocationSimulator

常见内网穿透工具，收好了！ 前言本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。1. nps-npc1.1 简介nps 是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持 tcp、udp 流量转发，可支持任何 tcp、udp上层协议 （访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），此外还支持内网http代理、内网socks5代理、p2p等，并带有功能强大的web管理端。一台有公网IP的服务器（VPS）运行服务端（NPS）一个或多个运行在内网的服务器或者PC运行客户端（NPC）1.2 特点Go语言编写支持跨平台支持多种协议的代理web管理端1.3 使用方法https://github.com/ehang-io/nps/releases1.4 NPS安装配置 找到自己服务器相应版本的server：cd ~ wget https://github.com/cnlh/nps/releases/download/v0.23.2/linux_amd64_server.tar.gz tar xzvf linux_amd64_server.tar.gz cd ~/nps 在nps目录下面会有一个nps可执行文件、conf配置目录和web网页目录，我们只需要修改 conf/nps.conf 即可：vim conf/nps.conf 需要改一下 #web 下面的几个参数，web_host= 服务器IP或者域名 web_username= admin（登录用户名） web_password= 你的密码 web_port=8080（web管理端口） 修改 #bridge 可以更改 NPC 的连接端口。比如我们拿到一台权限受限的服务器，有防火墙，可能只有部分端口（80，443）可以出网，就需要修改成出网端口。##bridge bridge_type=tcp bridge_port=443 # 修改连接端口 bridge_ip=0.0.0.0 启动#Mac/Linux ./nps test|start|stop|restart|status 测试配置文件|启动|停止|重启|状态 #Windows nps.exe test|start|stop|restart|status 测试配置文件|启动|停止|重启|状态 1.5 NPC./npc -server=你的IP:8024 -vkey=唯一验证密码 -type=tcp 新建好客户端后，也可以在 + 中看到，详细的客户端连接命令：1.6 web管理端在客户端界面可以通过新增的方式添加客户端连接，每一个连接的vkey都是唯一区分的。每一个客户端，在建立连接后，都可以建立多个不同协议的隧道，这一个个隧道就是不同的代理了。通过不同的协议和端口就可以连接代理的内网机器。2. frp2.1 简介frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。2.2 特点客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。端口复用，多个服务通过同一个服务端端口暴露。跨平台，但是支持的比nps少一点多种插件，提供很多功能2.3 使用方法下载：https://github.com/fatedier/frp/releases以下内容摘自：https://segmentfault.com/a/11900000218768361). 通过 rdp 访问家里的机器修改 frps.ini 文件，为了安全起见，这里最好配置一下身份验证，服务端和客户端的 common 配置中的 token 参数一致则身份验证通过：# frps.ini [common] bind_port = 7000 # 用于身份验证，请自行修改，要保证服务端与客户端一致 token = abcdefgh启动 frps：./frps -c ./frps.ini修改 frpc.ini 文件，假设 frps 所在服务器的公网 IP 为 x.x.x.x：# frpc.ini [common] server_addr = x.x.x.x server_port = 7000 # 用于身份验证，请自行修改，要保证服务端与客户端一致 token = abcdefgh [rdp] type = tcp local_ip = 127.0.0.1 local_port = 3389 remote_port = 6000 启动 frpc：./frpc -c ./frpc.ini通过 rdp 访问远程的机器，地址为：x.x.x.x:6000开机自启 针对 Windows 系统，为了便于使用，可以配置一下开机的时候静默启动。在 frpc.exe 的同级目录创建一个 start_frpc.vbs'start_frpc.vbs '请根据实际情况修改路径 CreateObject("WScript.Shell").Run """D:\Program Files\frp_windows_amd64\frpc.exe""" & "-c" &"""D:\Program Files\frp_windows_amd64\frpc.ini""",0 复制 start_frpc.vbs 文件，打开以下目录，注意将 <USER_NAME> 改为你的用户名C:\Users\<USER_NAME>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 鼠标右击，粘贴为快捷方式即可。 2). 通过 SSH 访问公司内网机器frps 的部署步骤同上。启动 frpc，配置如下：# frpc.ini [common] server_addr = x.x.x.x server_port = 7000 # 用于身份验证，请自行修改，要保证服务端与客户端一致 token = abcdefgh [ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 remote_port = 6000 通过 SSH 访问内网机器，假设用户名为 testssh -oPort=6000 test@x.x.x.x3). 通过自定义域名访问部署于内网的 Web 服务有时想要让其他人通过域名访问或者测试我们在本地搭建的 Web 服务，但是由于本地机器没有公网 IP，无法将域名解析到本地的机器，通过 frp 就可以实现这一功能，以下示例为 http 服务，https 服务配置方法相同， vhost_http_port 替换为 vhost_https_port， type 设置为 https 即可。修改 frps.ini 文件，设置 http 访问端口为 8080：# frps.ini [common] bind_port = 7000 vhost_http_port = 8080 # 用于身份验证，请自行修改，要保证服务端与客户端一致 token = abcdefgh 启动 frps：./frps -c ./frps.ini修改 frpc.ini 文件，假设 frps 所在的服务器的 IP 为 x.x.x.x，local_port 为本地机器上 Web 服务对应的端口，绑定自定义域名 www.yourdomain.com:# frpc.ini [common] server_addr = x.x.x.x server_port = 7000 # 用于身份验证，请自行修改，要保证服务端与客户端一致 token = abcdefgh [web] type = http local_port = 80 custom_domains = www.yourdomain.com 启动 frpc./frpc -c ./frpc.ini将 www.yourdomain.com 的域名 A 记录解析到 IP x.x.x.x，如果服务器已经有对应的域名，也可以将 CNAME 记录解析到服务器原先的域名。通过浏览器访问 http://www.yourdomain.com:8080 即可访问到处于内网机器上的 Web 服务。4). 对外提供简单的文件访问服务通过 static_file 插件可以对外提供一个简单的基于 HTTP 的文件访问服务。frps 的部署步骤同上。启动 frpc，启用 static_file 插件，配置如下：# frpc.ini [common] server_addr = x.x.x.x server_port = 7000 # 用于身份验证，请自行修改，要保证服务端与客户端一致 token = abcdefgh [test_static_file] type = tcp remote_port = 6000 plugin = static_file # 要对外暴露的文件目录 plugin_local_path = /tmp/file # 访问 url 中会被去除的前缀，保留的内容即为要访问的文件路径 plugin_strip_prefix = static plugin_http_user = abc plugin_http_passwd = abc 通过浏览器访问 http://x.x.x.x:6000/static/ 来查看位于 /tmp/file 目录下的文件，会要求输入已设置好的用户名和密码。常用功能 （1）统计面板通过浏览器查看 frp 的状态以及代理统计信息展示。注：Dashboard 尚未针对大量的 proxy 数据展示做优化，如果出现 Dashboard 访问较慢的情况，请不要启用此功能。需要在 frps.ini 中指定 dashboard 服务使用的端口，即可开启此功能：[common] dashboard_port = 7500 # dashboard 用户名密码，默认都为 admin dashboard_user = admin dashboard_pwd = admin 打开浏览器通过 http://[server_addr]:7500 访问 dashboard 界面，用户名密码默认为 admin。（2）加密与压缩这两个功能默认是不开启的，需要在 frpc.ini 中通过配置来为指定的代理启用加密与压缩的功能，压缩算法使用 snappy ：# frpc.ini [ssh] type = tcp local_port = 22 remote_port = 6000 use_encryption = true use_compression = true 如果公司内网防火墙对外网访问进行了流量识别与屏蔽，例如禁止了 SSH 协议等，通过设置 use_encryption = true，将 frpc 与 frps 之间的通信内容加密传输，将会有效防止流量被拦截。如果传输的报文长度较长，通过设置 use_compression = true 对传输内容进行压缩，可以有效减小 frpc 与 frps 之间的网络流量，加快流量转发速度，但是会额外消耗一些 CPU 资源。（3）TLS从 v0.25.0 版本开始 frpc 和 frps 之间支持通过 TLS 协议加密传输。通过在 frpc.ini 的 common 中配置 tls_enable = true 来启用此功能，安全性更高。为了端口复用，frp 建立 TLS 连接的第一个字节为 0x17。注意：启用此功能后除 xtcp 外，不需要再设置 use_encryption。 （4）代理限速目前支持在客户端的代理配置中设置代理级别的限速，限制单个 proxy 可以占用的带宽。# frpc.ini [ssh] type = tcp local_port = 22 remote_port = 6000 bandwidth_limit = 1MB 在代理配置中增加 bandwidth_limit 字段启用此功能，目前仅支持 MB 和 KB 单位。（5）范围端口映射在 frpc 的配置文件中可以指定映射多个端口，目前只支持 tcp 和 udp 的类型。这一功能通过 range: 段落标记来实现，客户端会解析这个标记中的配置，将其拆分成多个 proxy，每一个 proxy 以数字为后缀命名。例如要映射本地 6000-6005, 6007 这 6 个端口，主要配置如下：# frpc.ini [range:test_tcp] type = tcp local_ip = 127.0.0.1 local_port = 6000-6006,6007 remote_port = 6000-6006,6007 实际连接成功后会创建 8 个 proxy，命名为 test_tcp_0, test_tcp_1 ... test_tcp_7。3. ngrok3.1 简介ngrok 是一个反向代理，通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道，实现内网主机的服务可以暴露给外网。ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放，所以ngrok可以很方便地协助服务端程序测试。4.2 特点官方维护，一般较为稳定跨平台，闭源有流量记录和重发功能4.3 使用方法进入ngrok官网（https://ngrok.com/），注册ngrok账号并下载ngrok；根据官网给定的授权码，运行如下授权命令；./ngrok authtoken 1hAotxhmORtzCYvUc3BsxDBPh1H_**./ngrok http 80即可将机器的80端口http服务暴露到公网，并且会提供一个公网域名。可以通过官网的UI界面查看数据包和流量等等（但是要付费==、）还可以通过一些命令将内网的文件和其他TCP服务 暴露到公网中。有授权的设置文件共享ngrok http -auth="user:password" file:///Users/alan/share 无授权的设置文件共享ngrok http "file:///C:\Users\alan\Public Folder" 将主机的3389的TCP端口暴露到公网ngrok tcp 3389 更多使用方法参考：https://ngrok.com/docs

再见了 Xshell、iTerm2、FinalShell，这款开源的终端工具真香 现目前的的远程终端工具有很多，功能齐全好用的收费，免费的功能外观又不怎么满意。XShell 收费而且感觉用起来也一般，putty 免费但很不方便，我们的 FinalShell 好用、功能齐全可以说是一款非常好的终端工具但外观总是觉得不尽人意。直到我发现这款「Tabby」。引言Tabby 是一个高度可配置的终端模拟器、SSH 和串行客户端，适用于 Windows、macOS 和 Linux。特性集成的 SSH 和 Telnet 客户端和连接管理器集成串口终端主题和配色方案完全可配置的快捷键和多和弦快捷键拆分窗格记住你的标签PowerShell（和 PS Core）、WSL、Git-Bash、Cygwin、MSYS2、Cmder 和 CMD 支持通过 Zmodem 从/到 SSH 会话的直接文件传输完整的 Unicode 支持，包括双角字符不会因快速流动的输出而窒息Windows 上的正确 shell 体验，包括选项卡完成（通过 Clink）用于 SSH 机密和配置的集成加密容器SSH、SFTP 和 Telnet 客户端可用作 Web 应用程序 （也可自托管）。地址GitHub：https://github.com/Eugeny/tabby官网：https://tabby.sh/在线体验：https://tabby.sh/app 大家可以先在线体验，这个还挺厉害的功能介绍默认打开是本地终端，如果对本地终端工具不满意也可以试试它创建远程连接点击右上角齿轮点击左侧菜单的 Profiles&connections点击蓝色按钮 New profile 添加新的远程连接选择第一个，创建 SSH 连接填入服务器信息等，保存连接点击窗口按钮选中你创建的远程连接支持FTP 没错他直接支持文件的上传和下载总结Tabby 市面上少见的既好用又好看还免费开源的远程终端工具。

利用docker搭建home-assistant打造全屋智能 home-assistant 安装打开注册表搜索 homeassistant/home-assistant 下载 docker映像 下载完成后启动网络类型一定 不要选择bridge ，选择 bridge-host 或者 host 否则未在同一局域网 homekit 无法绑定选择高级-添加环境变量-保存TZ:Asia/Shanghai端口本地 8321 - 容器 8321，如果选择的 host 则不需要设置端口添加一个文件夹并装载到 /config，完成并运行容器Home Assistant 安装 HACS什么是 HACS？HACS 可以理解为 Home Assistant 上的一个第三方应用商店打开容器详情页面-选择终端-新建命令右键粘贴并运行以下命令wget -O - https://get.hacs.xyz | bash -运行完成后重启容器浏览器打开并输入 群晖ip + 端口8123 并访问根据向导完成并创建自己的账号点击「配置」，点击「集成」，点击右下角的「添加集成」，在搜索框里输入「HACS」并点击，接受协议。需要全选，无法不选。点击「提交」,设备注册。需要先拥有Github账号，没有的话注册一个并在浏览器上登录。打开 HACS商店 浏览并下载存储库：Xiaomi Miot Auto，下载完成后重启容器重新登录后打开 配置-设备与服务-添加集成-搜索xiaomi-安装Xiaomi Miot Auto-选择账号集成模式配置 HomeKit 后打开通知手机扫描二维码后即可使用iphone控制小米设备