记录一下今晚LEDE刷机

Poon 发表于 学习备忘录, 没事瞎折腾 分类,标签:
0

手贱,升级lede的时候非要升级uefi,结果把硬路由给弄瘫痪了,然后只好熬夜修复,修好已经快1点钟了……
虽然待会还要洗澡,虽然明早6点半就要起床骑车,但还是趁着自己记得先做一下备忘录。

首先,这次给我的教训是升级的时候千万不要选“升级UEFI固件”,谨慎起见我觉得“强制重刷”也别去选,就简简单单的选择“保留配置”就ok啦,千万别强迫症泛滥否则后果真的很郁闷,应该本着只简单升级基础固件的原则。

其次,浪费很多时间的原因是,参考了这篇文章:https://www.lengchugenya.com/2019.08.04/23:59:00
本来以为可以轻车熟路,但正是因为过分自信了,所以下错固件了一直刷不成功,这篇文章没写清楚到底下载什么版本的固件,这里补充一下,必须要下载“虚拟机转盘或PE下写盘专用”目录下的 img.gz 文件然后解压缩获得 .img文件,
刷机过程其实很简单,准备一个PE盘,上网下载一个绿色版的DiskImage将它与固件.img文件一起放到PE盘里面,然后在PE下面将目标硬盘删除所有数据并保存(别分区),然后打开DiskImage 将.img写入目标硬盘即可(一般指电脑硬盘)
(切记:下载地址首页的 openwrt-koolshare-mod-v2.36-r14941-67f6fa0a30-x86-64-generic-squashfs-combined-efi.img.gz 虽然解压可以得到一个.img,虽然也能用它正常写盘,但是最后是无法正常启动的!!)

图片存储方案切换到了阿里云OSS+CDN

Poon 发表于 学习备忘录 分类,标签: ,
0

博客图片方案之前使用的是腾讯云的COS+CDN,因为老账户每月都有一些免费额度:

CDN内容分发:
流量:10G

COS对象存储:
标准存储请求:200万次
标准存储容量:50G
外网流出流量:10G
CDN回源流量:10G

但是使用过程中发现:当某张网页加载十几张或几十张图片的时候,会出现部门图片加载不出来(右击图片重新加载可以正常显示)估计是一次性请求太多数据,触发了腾讯云某些限制。所以这次博客调整的时候,我直接将图片放到了闲置的阿里云独享虚拟主机基础版上面(5M独享带宽),然后测试了下发现加载太多图片的时候效果依旧不太理想,于是就套了阿里云CDN,但感觉未缓存的情况下速度依旧不太理想,我猜测可能是5M独享带宽也无法顺畅支持同时加载多张图片的需求。

于是,今天下午将图片数据迁移到了阿里云的OSS并配合CDN,记录一下大概步骤:

1、在 OSS 新建一个 Bucket(读写权限选择私有)
2、在 CDN 添加域名,源站信息选择刚才新建的 OSS域名,端口选择80 (此步骤会自动为OSS添加域名)
3、在 CDN 回源配置==>>私有Bucket回源,务必添加角色授权(否则CDN没有权限去OSS读取数据)
4、在 OSS 传输管理==>>域名管理,开启 CDN 缓存自动刷新,然后在 CDN 将缓存时间设置为一年或者更久

好了,OSS+CDN 配置就这么愉快的完成了(非阿里云域名要多一步域名解析的操作)接下来就是操作数据了,我的方案还是通过群晖NAS:直接新建一条 Cloud Sync 同步规则,将NAS上的博客图片备份文件夹同步到阿里云OSS的Bucket,然后NAS便自动将数据同步到阿里云OSS,同时后续我发布新日志的图片也会实时同步到阿里云OSS(我发布博客的图片是通过Live Writer 自动 FTP 到群晖NAS指定文件夹,相当的方便)

================

关于费用问题:

1、阿里云OSS
a. 40G存储包价格目前是9元/年,对于我的博客来说足够了
b. CDN回源流量价格是0.15元/GB(流入到OSS的流量是免费的,但OSS流出到CDN是收费的)
c. 请求费用0.01元/万次(对于小博客来说可以忽略,每小时结算一次大部分时候都是0元)

2、阿里云CDN
a. 静态HTTPS请求费用0.05元/万次(对于小博客来说可以忽略,每小时结算一次大部分时候都是0元)
b. 大陆地区的流量费用是0.24元/GB(觉得不够的话可以开通18元包年的100G流量包)
c. 海外地区的流量费用是0.46~1.31元/GB不等(为了照顾国际友人,我暂时开着,反正用到的概率不大。有异常再关)

3、阿里云OSS+CDN
a. OSS与CDN的流入流量都是免费的,但流出流量都是收费的,所以不考虑海外,每GB的流量价格是(0.15+0.24)元
b. 假设每天1G流量,一年费用就是142元(开套餐更便宜)OSS+CDN如此大带宽的速度,要比虚拟主机划算很多
c. 如果CDN设置仅大陆加速,那么海外地区流量将直接走OSS出来,但因为权限问题,所以会无法显示(反之毅然)
d. 如果担心海外流量超标但又希望海外能看到图片,可以将Bucket设置为公有读取权限(如果要设置防盗链,会有影响)
e. 对于海外流量问题,有个折中的办法:弄一个规则将图片文件夹的数据同步到另外一台美国服务器,域名分区域将海外用户解析到美国服务器,如果要提高速度还可以套cf(需要使用 CloudFlare Partner 达到无需修改ns使用解析的目的)

=======================

update 2021/2/20

1、关于腾讯云COS的免费额度
到腾讯云的后台仔细看了下,发现从去年10月起,COS一次性送了50G标准存储容量+200万次标准存储请求+10G CDN回源流量+10G外网流出流量(我记不清以前是不是按月赠送的了)不过这也很良心了,50G的存储容量是非消耗品,配合群晖NAS的 Cloud Sync,放一些重要文件的备份,也是很不错的用途(与阿里云OSS一样,COS的流入流量是免费的)

2、关于阿里云OSS+CDN的海外加速
开启全球加速:海外IP及大陆IP均可以正常访问
开启大陆加速:海外IP及大陆IP均可以正常访问,我猜测是不是海外IP访问直接读取OSS数据,但是不走CDN节点?
开启海外加速:海外IP及大陆IP都无法正常访问(均提示 ERR_HTTP2_PROTOCOL_ERROR 该页面可能存在问题,或者已永久移动到新的网址)我也不知道为啥……

根据法律规定,koolshare软件中心将不会安装此插件!

Poon 发表于 学习备忘录 分类,
0

koolshare新版软件中心屏蔽了某些软件的安装,具体报错信息参考如下:

检测到离线安装包:koolss 含非法关键词!!!
根据法律规定,koolshare软件中心将不会安装此插件!!!

解决办法是登陆软路由ssh取消该限制:

sed -i 's/\tdetect_package/\t# detect_package/g' /koolshare/scripts/ks_tar_install.sh

然后就可以愉快的玩耍啦~

相关链接:https://www.lengchugenya.com/2019.08.04/23:59:00

网站被今日头条搞挂了!

Poon 发表于 学习备忘录 分类,标签: ,
0

从前天开始,网站连续几次被阿里云强行关闭:

   

看了下昨天的日志,txt文件居然有45M之大,看了一下发现有大量来自Bytespider的访问,上网查询了一下,这个是今日头条的蜘蛛,参考文章:《今日头条的 ByteSpider,怎么就成了小网站的“噩梦”?》 节选部分重点内容如下:

但最近,很多社区用户纷纷跟我反馈,一种名为 Bytespider 的爬虫爬取他们的网站信息的频率太高,直接把网站搞瘫痪了。大家顺着爬虫的 IP 地址查了一下,发现 Bytespider 应该就是今日头条的搜索爬虫。

更有甚者,短短一上午时间就收到了 46 万次请求,消耗掉服务器 7 .42GB 流量。这对平均日活可能都没有过千的小网站来说,已经算得上一次小型的 DDoS 攻击了!

其实从今年 6 月开始就有网站主抱怨了这个 Bytespider。而且从今年 6 月到 10 月,越来越多的人开始在网上爆料自己也遇到了类似的情况。在国外的编程交流网站上大家也有讨论啥是「Bytespider」,并且指出它非常不地道的无视了自己网站的 robots.txt 协议….

  

但我感觉更加纳闷的是,Bytespider为什么专门挑选一些不存在的页面去爬?你看,爬的网页都是404:

  

今天起床洗漱吃完早饭大概11点多,然后打开电脑登陆阿里云开启网站,几分钟后查询日志,发现Bytespider又爬了:

其实我对拼多多跟今日头条都不时很熟,基本没有使用经验,但我之前对拼多多一直是非常反感的,认为它的病毒式营销太让人讨厌了,而对今日头条我之前的态度是中立,不使用但也不反感,然而现在我要改变自己的看法了,没事乱爬我的网站,而且还因为不遵守robots.txt协议丢人丢到外国去了,标准就是个流氓!

  

========================

update 2020/01/05

昨天傍晚有今日头条搜索的工作人员加我QQ,昨天大概的沟通了一下我因为忙别的事也没太搭理,没有过多的交流;今天中午对方再次与我沟通,期初我也懒得搭理,比较客套的敷衍几句,然后我有点不耐烦了我就直接吐槽对方的种种不是,结果对方依旧脾气很好的与我交流,然后我也有点不好意思了……

沟通到最后,对方总结给我三条他们的态度:

1、对于蜘蛛的压力控制他们会不断优化,并且推出了站长平台可以让站长自主控制频率。

2、对于我网站被他们蜘蛛爬瘫痪的事情,他们内部很重视并且已经做了一些处理。

3、为了表示歉意,他们跟我要了地址,将会寄份小礼物给我。

让我有点措手不及,我如此吐槽他们,他们非但没发律师函威胁我删除文章,却还耐心听取我的意见,还给我发放礼品,这完全出乎我的意料之外了……

  

========================

update 2020/01/08

收到了头条寄来的礼品:https://www.lengchugenya.com/2020.01.08/23:59:00

xmlrpc.php 及 wp-login.php 被扫的解决方案

Poon 发表于 学习备忘录 分类,
0

为博客安装了 wordfence 插件,免费用户可以对文件进行安全扫描,还可以显示与安全相关的访问记录,非常强大!

装完之后发现博客一直被人家扫(不知道阿里云虚拟主机封我是不是因为这原因)被频繁扫的两个文件是:

xmlrpc.php    ****使用 Live Writer 需依赖此接口
wp-login.php    ****进入 WordPress 管理后台的地址

 

既然使用了阿里云CDN,那就把这个事情交给它去处理吧!

我的做法是:直接在域名的缓存配置中设置 Rewrite重写,如下图所示:

 

设置之后,别人扫 xmlrpc.php 或 wp-login.php 的时候都会被自动跳到 hotlink.jpg
具体用法参考:https://helpcdn.aliyun.com/document_detail/122363.html

但这样一来,我自己也无法使用 Live Writer 发布文章了,并且也无法进入 WordPress 后台进行管理了
所以还要在本机hosts文件增加一条记录,将博客域名指向到网站的源IP,这样就可以绕过CDN了

76.5 华人直播卫星 标清机手动搜台

Poon 发表于 学习备忘录 分类,
2

华人标清机不能自动搜索,可按以下办法强制搜索:

80755版本:按节目信息键+123打开搜索功能

8510版本:按F1+81772930打开搜索功能

通过此办法搜索后可以多看三个台;或者还可以用此办法看138卫星的免费频道。

RUVDS月付3元VPS

Poon 发表于 学习备忘录 分类,标签:
0

买了个俄罗斯 RUVDS 的 3元小鸡,内存512M,小内存自然是安装Debian

 

由于厂商没有提供带BBR的镜像,所以需要手动安装:

先安装原版,该脚本会自动升级内核至4.12.9并设置BBR相关参数:

脚本:wget –no-check-certificate -qO ‘BBR.sh’ ‘https://moeclub.org/attachment/LinuxShell/BBR.sh’ && chmod a+x BBR.sh && bash BBR.sh –f

测试:lsmod | grep ‘bbr’  (输出结果非空,表示安装成功)

然后再安装魔改版BBR:

脚本:wget –no-check-certificate -qO ‘BBR_POWERED.sh’ ‘https://moeclub.org/attachment/LinuxShell/BBR_POWERED.sh’ && chmod a+x BBR_POWERED.sh && bash BBR_POWERED.sh

测试:lsmod | grep ‘bbr_powered’  (输出结果非空,表示安装成功)

上述代码备份:https://img.yaohonglou.com/r-2019/Debian8.5-BBR_81/bbr.txt

 

关于RUVDS的充值问题,我发现通过paypal充值之后,一直没有到账,翻看了他们的FAQ,老毛子也真是拽,他们居然在FAQ明确说明:由于种种原因,充值到账的速度很慢,但是他们保证付款数据不会丢失,并且他们建议为了提高处理速度最好发邮件到support@ruvds.com催促他们。

我按照老毛子说的去做了,15:34 发的邮件,结果16:12 他们就处理好了,效率还是蛮高的,看到有人说充值始终不到账发工单也没反应,就向paypal申请退款了,其实我建议不妨按他们的要求尝试发个电子邮件过去问问看
(QQ邮箱显示的收信时间估计是指俄罗斯时间21:12,北京时间与其相差5小时)

NOD32 升级备忘录

Poon 发表于 学习备忘录 分类,
0

电脑重装了win10,杀毒软件还是选择的nod32,但是在线升级的下载速度很慢很慢,即便我翻墙到不同国家地区的机场也不行,上网找了个nod32的国内升级服务器地址,添加到hosts然后测试了下:有效,而且速度很快!

119.29.72.159  update.eset.com

(其实这就是自定义升级服务器 http://u7.eset.com.cn/eset_upd/ 的地址,不过新版本nod32不支持自定义了)

LEDE 软路由

Poon 发表于 学习备忘录 分类,
0

上周在R7000上面部署了v2ray:https://www.lengchugenya.com/2019.07.28/16:50:47

这周在一台旧电脑上刷LEDE做了个软路由:

LEDE安装的说明:

1、LEDE的刷机包:https://firmware.koolshare.cn/LEDE_X64_fw867

2、在windows下面使用 Win32DiskImager 或别的软件将上述刷机包解压缩后的.img文件烧录到USB设备
(可以烧录到U盘,从U盘启动,系统直接运行在U盘上;也可以在PE下烧录到硬盘,或将硬盘挂到USB口烧录)

3、LEDE启动之后,通过同一网段的电脑访问192.168.1.1,进去之后即可进行设置

LEDE安装的注意点:

1、如果烧录到U盘启动,U盘必须一直插着,因为烧录进去的是系统文件而不是系统安装文件!

2、在“网络–接口”修改LAN口的IP可能会出错,尝试在“系统–进阶设置–配置网络”直接修改代码

3、新手建议使用双网口主机,单网口的需要一定的Linux网络基础,否则对网络配置会有疑惑。

4、建议选用低功耗的CPU,一般路由器的功耗在5~10W,R7000的功耗在10~20W(10W的年消耗电费约50元不到)

5、可能用到的离线安装包在这里:https://img.yaohonglou.com/r-2019/e1853efa84f1_9E5A/lixian.rar

路由器配合CF干那事 & 在电视盒子上看YouTube

Poon 发表于 学习备忘录 分类,
0

这两篇旧博文是前面的故事:
R7000直接干那事:https://www.lengchugenya.com/2018.01.07/18:35:45
VPS被封后干那事:https://www.lengchugenya.com/2019.06.08/19:50:06

今天在家测试了直接在R7000连接套了CF的v2ray代理并且开通了秘密加速通道

1、R7000 安装科学上网,离线包在这里:https://github.com/hq450/fancyss

2、v2ray套CF的链接本文开头已经给出了,将v2ray的信息填入R7000

3、CF默认分配的IP不够快,所以直接在路由器指定一条host到连接快的CF节点

1. 在R7000管理页面开启ssh

2. 在根目录的 jffs 目录下新建文件:dnsmasq.conf.add
内容输入:addn-hosts=/jffs/configs/hosts

3. 在 jffs 目录的 configs 目录下新建文件:hosts
内容输入:185.45.193.195  www.lengchugenya.com   # 此处为示例,你懂的
##  CF节点请自行Google,长者说过:闷声大发财,我们一定要牢记,找到了别声张哦!

4. 重启DNS服务:service restart_dnsmasq
测试是否生效:ping www.lengchugenya.com   # 此处为示例,你懂的

通道OK之后,直接在电视盒子安装 Smart YouTube:https://smartyoutubetv.github.io

然后就可以愉快的玩耍啦~~

 

简化流程:

1、可以直接购买搬瓦工官网的ss,配合R7000,我测试了下,速度贼快,比v2ray稳多了!
(购买链接:https://www.lengchugenya.com/2019.06.08/19:50:06

2、如果没有可以刷梅林的路由器,也可以直接在电视盒子安装ss(ssr)或 v2ray

 

进阶玩法:

R7000 跑 r2ray 其实已经是落后的方案了,现在比较流行单独做一个旁路路由解密 v2ray 数据,以提升处理速度

大概就是用一台旧电脑或笔记本刷LEDE、然后配置好数据,然后家里其它设备通过LEDE作为网关干那事……