换源

vi /etc/apt/sources.list

deb https://mirrors.ustc.edu.cn/debian stretch main contrib non-free
deb https://mirrors.ustc.edu.cn/debian stretch-updates main contrib non-free
deb https://mirrors.ustc.edu.cn/debian stretch-backports main contrib non-free
deb https://mirrors.ustc.edu.cn/debian-security/ stretch/updates main contrib non-free

apt-get update && apt-get upgrade

安装宝塔

https://www.feiji.work/2019/20.html
wget https://www.feiji.work/n1/bt/6.9.4/install.sh && sudo bash install.sh
安装完成可能有错误提示 直接reboot重启
查看面板入口：/etc/init.d/bt default

安装nginx

https://www.feiji.work/2019/41.html

打开ssh（注：如果以下步骤提示缺少文件，可以在宝塔后台执行一次安装Nginx，在下载完脚本后直接取消安装即可。）

cd /www/server/panel/install #如果目录存在nginx 先rm
wget https://www.feiji.work/n1/bt/nginx.sh 下载nginx.sh
sh nginx.sh install #直接安装

安装Nginx出现checking for GD library ... not found错误
https://de.lib.im/linux-gd.html
apt-get -y install libgd2-xpm-dev build-essential重新安装

报错Starting nginx... nginx: [emerg] getpwnam("www") failed in /www/server/nginx/conf/nginx.conf:1
https://blog.csdn.net/rebel_yangke/article/details/58601731
修改/www/server/nginx/conf/nginx.conf 两个www改成root 再重启

pppoe宽带拨号

https://xaolong.com/post/279.html
https://malagege.github.io/blog/2019/01/26/Linux%E4%BD%BF%E7%94%A8pppoe%E9%80%A3%E7%B7%9A%E6%96%B9%E6%B3%95%E5%B0%8F%E8%A8%98/

apt install pppoeconf -y
apt install isc-dhcp-server -y

vi /etc/default/isc-dhcp-server
#将INTERFACESv4=""修改为INTERFACESv4="br0"
#在INTERFACESv6=""的前面加个#，修改为#INTERFACESv6=""

mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.bak

vi /etc/dhcp/dhcpd.conf  ###里面的所有内容
###
option domain-name "phicomm-n1";
option domain-name-servers 119.29.29.29;
subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.101 192.168.1.254;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.1.255;
    option routers 192.168.1.2;
    option domain-name-servers 119.29.29.29;
}
default-lease-time 600;
max-lease-time 7200;
authoritative;
###

vi /etc/network/interfaces
#iface eth0 inet dhcp 改为iface eth0 inet manual 后面增加以下内容 ###里面的全部 见图一
###
auto br0
iface br0 inet static
bridge_ports eth0
address 192.168.1.2
broadcast 192.168.1.255
network 192.168.1.0
netmask 255.255.255.0
gateway 192.168.1.2
bridge_stp off              
bridge_waitport 0           
bridge_fd 0
###

vi /etc/sysctl.conf
#去掉net.ipv4.ip_forward=1前面的#号

sysctl -p

vi  /etc/rc.local
#在 exit 0 前一行加以下内容
iptables -t nat -A POSTROUTING -j MASQUERADE

reboot

n1接光猫 #n1已经固定IP 192.168.1.2

pppoeconf #进入拨号向导
#第一个选no
#删除username 输入宽带账号
#输入宽带密码
#之后全部 yes

poff -a # 關閉全部pppoe

查看状态
plog
ip addr show ppp0

开机自动拨号
vi /etc/rc.local #在 exit 0 前一行加一句：
pon dsl-provider

账号密码配置文件地址/etc/ppp/pap-secrets

动态域名解析dns

https://github.com/NewFuture/DDNS

git clone https://github.com/NewFuture/DDNS
cd DDNS
./run.py #运行一次 生成config.json配置文件
vi config.json #修改 id 域名 token
./task.sh

说明：以前一直宝塔习惯了，体验了一下纯ipv6的小鸡，宝塔不支持，试了好几个方法，都没成功。在下愚钝，手动搭建环境也没成功。然后尝试了oneinstack,失败。最后使用lnmp一键安装包成功了。

安装

1.screen -S lnmp 如果网络断线，重新连接SSH，再执行screen -r lnmp就会看到你的lnmp安装进程
2.wget http://soft.vpser.net/lnmp/lnmp1.6.tar.gz -cO lnmp1.6.tar.gz && tar zxf lnmp1.6.tar.gz && cd lnmp1.6 && ./install.sh lnmp 跟着提示一步一步执行即可
详见：https://lnmp.org/install.html

添加网站

1.lnmp vhost add 跟着提示一步步执行
相见：https://lnmp.org/faq/lnmp-vhost-add-howto.html

重载nginx

修改了配置文件后需要用到
路径vi /usr/local/nginx/conf/vhost/域名.conf
/usr/local/nginx/sbin/nginx -s reload

宝塔面板的默认页面：

当用IP访问时，会显示这个页面，其实我个人更喜欢让他显示404.那么问题来了，这个页面怎么修改？

在面板里 网站管理的地方 你能看到 修改默认页 选择nginx空白页 修改保存即可 CTRL+F5刷新网页看效果。

安装服务端

appnode控制面板=>桌面=>安装软件=>选择frp服务端

服务端设置

略

客户端设置

略

网站设置

这里只要是将端口号去掉，即不带端口号访问
1.新建个反向代理网站，只需要nginx即可
2.Nginx反向代理Frps服务设置，端口8080为例

server {
    listen       80;
    server_name  域名;

    location / {
        proxy_pass        http://127.0.0.1:8080;
        proxy_set_header  X-Real-IP $remote_addr;
        proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header  Host $host:8080;
    
        location ~* \.(js|css|jpg|gif|png|bmp|swf)$ {
            expires  30d;
        }
    
        location ~* \.(zip|rar|jpg|gif|png|bmp|swf|flv)$ {
            valid_referers  none blocked server_names;
        }
    }
}

部分转自：Nginx反向代理Frp内网穿透神器

前言

frp内网穿透成功后，访问的时候域名后要加上端口才能访问，不美观。然而配置nginx就可以解决。此篇文章涉及https，因为域名没备案。

申请ssl证书

1.地址 腾讯云ssl证书
2.验证域名权限的时候，添加txt最快，大概3分钟证书就能申请下来

3.下载证书，解压Nginx出来，下一步用

oneinstack配置

1.ssh登陆服务器，添加虚拟主机,http=>https建议开启

cd oneinstack
./vhost.sh

2.替换ssl证书，先修改下载到的证书名称，用winscp上传到目录

3.重新加载nginx
nginx -s reload

修改Virtualhost conf:

1.文件路径：/usr/local/nginx/conf/vhost/域名.conf
2.参考配置，自行修改域名和端口

  server {
  listen 80;
  listen 443 ssl http2;
  ssl_certificate /usr/local/nginx/conf/ssl/域名.crt;
  ssl_certificate_key /usr/local/nginx/conf/ssl/域名.key;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  ssl_prefer_server_ciphers on;
  ssl_session_timeout 10m;
  ssl_session_cache builtin:1000 shared:SSL:10m;
  ssl_buffer_size 1400;
  add_header Strict-Transport-Security max-age=15768000;
  ssl_stapling on;
  ssl_stapling_verify on;
  server_name 域名;
  access_log /data/wwwlogs/域名_nginx.log combined;
  index index.html index.htm index.php;
  include /usr/local/nginx/conf/rewrite/other.conf;
  root /data/wwwroot/域名;
    location ~ {
    proxy_pass http://127.0.0.1:端口;
    include proxy.conf;
  }
}

准备工作

配置服务器用到的软件
Xshell 5 下载链接: https://pan.baidu.com/s/1skJ6fet 密码: t5st
相关内容win10 下 Xshell 缺少 mfc110.dll msvcr110.dll解决办法

在管理中心查看自己的公网ip https://console.qcloud.com/cvm
在xshell里输入地址，用户名，密码连接
升级服务里的软件到最新版

yum update -y

安装OneinStack

OneinStack 是一个一键安装程序，可以方便的安装 Nginx、MySQL、PHP 这些程序，有这些才能让Wordpress正常运行
在终端逐步录入执行以下命令

yum -y install wget screen curl python   #for CentOS/Redhat
wget http://mirrors.linuxeye.com/oneinstack-full.tar.gz    #包含源码，国内外均可下载
tar xzf oneinstack-full.tar.gz    #解压
cd oneinstack    #如果需要修改目录(安装、数据存储、Nginx日志)，请修改options.conf文件
screen -S oneinstack    #如果网路出现中断，可以执行命令`screen -r oneinstack`重新连接安装窗口
./install.sh     #注：请勿sh install.sh或者bash install.sh这样执行

安装的时间稍微有点长，耐心等待。

注意：请记录好你的数据库密码，后面会用到！！！
安装完成之后需要重启，重启之后在浏览器里面输入你的公网地址会出现OneinStack 安装成功的页面