[折腾日记2] 通过宝塔面板搭建Typecho博客网站 安装Typecho博客需要的环境：由于我用的是Ubuntu 22.04.3 LTS x86_64，Mysql必须大于Mysql 5.7，各位可以根据自己的版本选Mysql 5.6登录宝塔面板，自动弹如下对话框，勾选安装如下：2.安装所需时间根据网络不同而花费不同时间。建站去作者 官网 或者 GitHub ，下载Typecho; 或者打开从作者GitHub copy过来链接下载。https://github.com/typecho/typecho/releases/download/v1.2.1/typecho.zip上传并解压typecho.zip到blog.snailszzy.top目录下。记得先清空blog.snailszzy.life下的所有文件再解压typecho.zip放进去。解压typecho.zip到blog.snailszzy.life后的目录如下所示6.记得开放你的甲骨文vps的80和443端口。7.打开Typecho，开始你的博客之旅吧。blog.snailszzy.life其他遇到过的问题，宝塔搭建完后，登录密码错误时会弹出验证码图片失败的问题，解决方法如下：vim /www/server/panel/BTPanel/__init__.py搜索cache_timeout=0，并把它删除Before:return send_file(out, mimetype='image/png', cache_timeout=0)After:return send_file(out, mimetype='image/png'){alert type="info"}1.博客中标注原创的文章，版权归原作者 Snailszzy 所有； 2.转载或者引用本文内容请注明来源及原作者； 3.对于不遵守此声明或者其他违法使用本文内容者，本人依法保留追究权等。{/alert}

[折腾日记1] 甲骨文VPS 新装宝塔 转自 https://ybfl.xyz/sites/158.html1.直接下载国外机可以用github，用下面的代码 作者 github 地址curl -sSO https://raw.githubusercontent.com/8838/btpanel-v7.7.0/main/install/install_panel.sh && bash install_panel.sh国内机器，或者连不上github的，用下面这个代码 国内文件地址curl -sSO http://d.moe.ms/AAAAA/btpanel-v7.7.0/install/install_panel.sh && bash install_panel.shPs:代码都能看到，如果有疑问，大家可自行看源码。2.开始开心版手动制作1，屏蔽手机号sed -i "s|bind_user == 'True'|bind_user == 'XXXX'|" /www/server/panel/BTPanel/static/js/index.js2.删除强制绑定手机js文件rm -f /www/server/panel/data/bind.pl3.还嫌麻烦，直接一键优化脚本吧wget -O optimize.sh http://f.cccyun.cc/bt/optimize.sh && bash optimize.sh插件开心版操作1.手动解锁宝塔所有付费插件为永不过期文件路径：/www/server/panel/data/plugin.json搜索字符串："endtime": -1全部替换为"endtime": 9999999999992.给plugin.json文件上锁防止自动修复为免费版chattr +i /www/server/panel/data/plugin.json如果嫌烦，一键脚本啊curl -sSO https://raw.githubusercontent.com/ztkink/bthappy/main/one_key_happy.sh && bash one_key_happy.sh已经安装了宝塔新版本,降级1.下载离线包wget https://d.ybfl.xyz/bt/LinuxPanel-7.7.0.zip2.解压缩unzip LinuxPanel-7.7.0.zip如有提示，输入大写A即可，全部替换3.进入升级目录cd /root/panel4.运行降级bash update.sh然后重复上面屏蔽手机的代码和是否要开启开心版插件，自己定吧。！！！补充内容：！！！ 由于我的是甲骨文x86_x64的VPS，安装宝塔面板以后，发现无法用网址访问，最后查了一些资料，总结如下： 1.防火墙开放端口sudo ufw allow 88882. 关闭默认的甲骨文的防火墙rm -f /etc/iptables/rules.v4 rm -f /etc/iptables/rules.v63. 修改策略sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT sudo iptables -Fsudo iptables -P INPUT ACCEPT ：这个命令将iptables的默认输入策略设置为ACCEPT。这意味着，除非有特定规则来阻止，否则所有进入服务器的数据包都将被允许。 sudo iptables -P FORWARD ACCEPT ：这个命令将iptables的默认转发策略设置为ACCEPT。在路由器或网关中，这允许所有经过服务器的数据包被默认转发。 sudo iptables -P OUTPUT ACCEPT ：这个命令将iptables的默认输出策略设置为ACCEPT。这意味着，除非有特定规则来阻止，否则所有从服务器发出的数据包都将被允许。 sudo iptables -F ：这个命令清空（flush）所有的iptables规则。这将删除所有现有的规则，包括允许和拒绝流量的规则。4. 登录VPS后台 ①点击你的实例，点击子网②安全列表中点击名称③添加入站规则5. 重启系统，访问你的宝塔网址即可出现登录界面sudo reboot

[折腾日记3] VPS搭建 + WARP 代理解锁Netflix, Disney+, Prime Video 和 ChatGPT 以下内容来自不良林博客，出处：https://bulianglin.com/archives/netflix-unlock.html操作系统：Ubuntu 22.04安装x-ui：bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)关闭防火墙：ufw disable检测是否解锁奈飞：#项目地址：https://github.com/sjlleo/netflix-verify #下载检测解锁程序 wget -O nf https://github.com/sjlleo/netflix-verify/releases/download/v3.1.0/nf_linux_amd64 && chmod +x nf #执行 ./nf #通过代理执行 ./nf -proxy socks5://127.0.0.1:30000 二、二级代理解锁xray 配置模版：//本地监听配置 { "listen": "127.0.0.1", "port": 30000, "protocol": "socks", "sniffing": { "enabled": true, "destOverride": ["http", "tls"] } } //路由规则 { "type": "field", "outboundTag": "netflix_proxy", "domain": [ "geosite:netflix", "geosite:disney", "geosite:primevideo", "geosite:openai", "geosite:docker" ] } //二级代理 //填入你自己的解锁节点配置三、WARP代理解锁#官方教程：https://pkg.cloudflareclient.com/install #安装WARP仓库GPG 密钥： curl https://pkg.cloudflareclient.com/pubkey.gpg | sudo gpg --yes --dearmor --output /usr/share/keyrings/cloudflare-warp-archive-keyring.gpg #添加WARP源： echo "deb [arch=amd64 signed-by=/usr/share/keyrings/cloudflare-warp-archive-keyring.gpg] https://pkg.cloudflareclient.com/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/cloudflare-client.list #更新APT缓存： apt update #安装WARP： apt install cloudflare-warp #注册WARP： warp-cli register #设置为代理模式（一定要先设置）： warp-cli set-mode proxy #连接WARP： warp-cli connect #查询代理后的IP地址： curl ifconfig.me --proxy socks5://127.0.0.1:40000xray 完整配置模版：{ "api": { "services": [ "HandlerService", "LoggerService", "StatsService" ], "tag": "api" }, "inbounds": [ { "listen": "127.0.0.1", "port": 62789, "protocol": "dokodemo-door", "settings": { "address": "127.0.0.1" }, "tag": "api" } ], "outbounds": [ { "protocol": "freedom", "settings": {} }, { "tag": "netflix_proxy", "protocol": "socks", "settings": { "servers": [ { "address": "127.0.0.1", "port": 40000 } ] } }, { "protocol": "blackhole", "settings": {}, "tag": "blocked" } ], "policy": { "system": { "statsInboundDownlink": true, "statsInboundUplink": true } }, "routing": { "rules": [ { "type": "field", "outboundTag": "netflix_proxy", "domain": [ "geosite:netflix", "geosite:disney", "geosite:primevideo", "geosite:openai", "geosite:docker" ] }, { "inboundTag": [ "api" ], "outboundTag": "api", "type": "field" }, { "ip": [ "geoip:private" ], "outboundTag": "blocked", "type": "field" }, { "outboundTag": "blocked", "protocol": [ "bittorrent" ], "type": "field" } ] }, "stats": {} }默认优先ipv6，直接禁用ipv6echo "1" > /proc/sys/net/ipv6/conf/all/disable_ipv6

宝塔面板+FRP进行内网穿透来通过SSH登录本地服务器 至于为什么有这个博文记录，主要是因为我发觉用宝塔以后，frp似乎和宝塔面板有冲突，打开我的博客时，速度会非常非常慢，停止frp的服务进程以后，网站打开非常快；难道是frp进程占了我服务器绝大部分资源？用top查看也不是很多，搞不懂问题点在哪里。如果通过宝塔的Nginx来管理frp进程是不是就没有问题了？答案确实是。所以我网上搜了一些教程，现在整理记录下。关于宝塔面板的搭建，这里就不细说了，大家可以自行网上攻略。下面直接进入在S/C端分别配置搭建frp来实现内网穿透。一、Server 服务端1.从下面的GitHub下载最新的frp,目前最新是v0.51.0.https://github.com/fatedier/frp/releases/或者直接这里下载：frp_0.51.0_linux_amd64.zip2.在这个路径下/www/wwwroot/新建frp目录，并把文件frp_0.51.0_linux_amd64.zip解压放到/www/wwwroot/frp下。3.编辑frps.ini配置文件，如下所示点击红框内的⏸来运行。开放对应的端口，我这里开放了7000:8000的端口，主要是为了多个frpc，你也可以只开放想要开放的端口即可；至此，frps服务端设置完毕。二、Client客户端配置①同样，把刚才下载的文件frp_0.51.0_linux_amd64.zip解压并放到你想要内网穿透的机器上，我的是一台Linux服务器。②编辑frpc.ini文档，编辑内容如下：[common] server_addr = 111.111.111.10 #你的VPS服务器 server_port = 7000 token = blog.snailszzy.life [ssh] type = tcp local_ip = 192.168.1.100 local_port = 22 remote_port = 7168③创建启动配置文件frpc.serivce,编辑内容如下，并把此文件拷贝到这个路径/etc/systemd/system/frpc.service [Unit] Description=Frp Client Service After=network.target syslog.target Wants=network.target [Service] Type=simple User=testUser Restart=on-failure RestartSec=5s ExecStart=/home/testUser/Downloads/frp_0.51.0_linux_amd64/frpc -c /home/testUser/Downloads/frp_0.51.0_linux_amd64/frpc.ini ExecReload=/home/testUser/Downloads/frp_0.51.0_linux_amd64/frpc reload -c /home/testUser/Downloads/frp_0.51.0_linux_amd64/frpc.ini LimitNOFILE=1048576 [Install] WantedBy=multi-user.target④用如下命令启动frpc。systemctl start frpc.service⑤设置开机自启动运行这个frpc服务。systemctl enable frpc.service这样就能成功内网穿透用SSH成功登录本地服务器了。{alert type="info"}1.博客中标注原创的文章，版权归原作者 Snailszzy 所有； 2.转载或者引用本文内容请注明来源及原作者； 3.对于不遵守此声明或者其他违法使用本文内容者，本人依法保留追究权等。{/alert}

x-ui与宝塔共存后，登录x-ui一片白的解决方法 如下文字摘自https://www.itxiaoniao.cn/archives/645/三、配置 Nginx 反向代理宝塔面板找到刚建好的站点， 网站设置 界面，找到 配置文件，在最后一行的 } 符号前面，新起几行，插入以下反代代码 location ^~ /uuuu/ { proxy_pass http://127.0.0.1:54321/uuuu/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /uu { proxy_redirect off; proxy_pass http://127.0.0.1:59207; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $http_host; proxy_read_timeout 300s; # Show realip in Xray access.log proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }.设置完毕以后，在宝塔面板里面重新启动 Nginx，使配置生效。注意 /uuuu/前面需要加 ^~ 设置为正则匹配，要不会和宝塔默认的js缓存规则冲突导致X-ui后台js文件全部404，后台一片空白。{alert type="info"}1.博客中标注原创的文章，版权归原作者 Snailszzy 所有； 2.转载或者引用本文内容请注明来源及原作者； 3.对于不遵守此声明或者其他违法使用本文内容者，本人依法保留追究权等。{/alert}