前段时间那谁谁不是被抓了吗，然后大佬说GitHub有源码，然后就搭了一下。
GitHub地址：https://github.com/NimaQu/ss-panel-v3-mod_Uim
搭建参考教程：https://lala.im/2398.html

主要说说我自己遇到的坑：宝塔面板
数据库：创建网站时选php7.0以上，其他默认即可，同时可以创建数据库，导入数据库。如果除本机外有其他节点，修改权限!!!权限这里又遇到个坑：选“所有人”居然同一个服务器的后端连接不上，改成指定IP成功
端口：3306打开！！！

安装步骤：

yum -y groupinstall "Development Tools"
wget https://github.com/jedisct1/libsodium/releases/download/1.0.16/libsodium-1.0.16.tar.gz
tar xf libsodium-1.0.16.tar.gz && cd libsodium-1.0.16
./configure && make -j2 && make install
echo /usr/local/lib > /etc/ld.so.conf.d/usr_local_lib.conf
ldconfig
cd /root
yum -y install python-setuptools
easy_install pip
git clone -b manyuser https://github.com/Anankke/shadowsocks.git
cd shadowsocks
pip install -r requirements.txt
cp apiconfig.py userapiconfig.py
cp config.json user-config.json

以上命令一行一行的来

关闭CentOS7的防火墙：systemctl stop firewalld.service
禁止firewall开机启动 systemctl disable firewalld.service

编辑节点ID和数据库信息：vi userapiconfig.py

调试模式先启动后端：python server.py

将程序放到后台运行：./run.sh

开机启动，假设你的shadowsocks是安装在root目录下，可以这样：
vi /etc/rc.d/rc.local
加入一条：
sh /root/shadowsocks/run.sh
然后：
chmod +x /etc/rc.d/rc.local

参考文章

小米路由器 mini 刷機
小米路由器mini 免USB打開SSH
小米路由器 mini 刷 Padavan 详细教程

准备工作

硬件：电脑，路由器
软件：winscp（Google drive），Xshell 5
固件相关：小米路由器mini穩定版2.8.14(Google drive)，不死bread（Google drive），padavan固件（Google drive）
度盘链接: https://pan.baidu.com/s/1eT9SxDg 密码: muj1

无U盘开启ssh

因为身边没有U盘可用，所以只能这样来开启ssh，有U盘的直接按照官方开启即可
1.正常使用的路由器刷入稳定版2.8.14，系统升级=>选择固件升级
2.登入 小米路由器mini控制台 後複制網址
http://192.168.31.1/cgi-bin/luci/;stok=521b849e00a11c5b6743aa275ba84ed8/web/home#router
3.將下面的網址/api前面的部份換成自己的，然後再貼到Browser上
http://192.168.31.1/cgi-bin/luci/;stok=521b849e00a11c5b6743aa275ba84ed8/api/xqsystem/set_name_password?oldPwd=路由器控制台管理密碼&newPwd=admin
等待10s左右，顺利的會得到 {"code":0}
4.將下面的網址/api前面的部份換成自己的，然後再貼到Browser上
http://192.168.31.1/cgi-bin/luci/;stok=521b849e00a11c5b6743aa275ba84ed8/api/xqnetwork/set_wifi_ap?ssid=tianbao&encryption=NONE&enctype=NONE&channel=1%3B%2Fusr%2Fsbin%2Ftelnetd
等待30s左右，順利的會得到 {"msg":"未能連接到指定WiFi(Probe timeout)","code":1616}
5.打开运行（win+r），输入telnet 192.168.31.1去連，帳號︰root，密碼︰admin，連上後依序輸入下面的command,每行一条命令

sed -i ":x;N;s/if \[.*\; then\n.*return 0\n.*fi/#tb/;b x" /etc/init.d/dropbear
/etc/init.d/dropbear start
nvram set ssh_en=1; nvram commit

备份

1.用putty（xshell也行）命令備份小米uboot，用 帳號：root 密碼：admin 登陆，执行命令：
dd if=/dev/mtd1 of=/tmp/xiaomi_uboot.bin這個是備份小米uboot，以後刷回miwifi需要）
取出備份需要用winscp.注意:用WinSCP連線時，檔案協定要選SCP,在tmp根目录下找到xiaomi_uboot.bin文件下载到电脑上备份。
2.查看 rom：cat /proc/mtd

root@XiaoQiang:~# cat /proc/mtd
dev:    size   erasesize  name
mtd0: 01000000 00010000 "ALL"
mtd1: 00030000 00010000 "Bootloader"
mtd2: 00010000 00010000 "Config"
mtd3: 00010000 00010000 "Factory"
mtd4: 00c80000 00010000 "OS1"
mtd5: 00b11e68 00010000 "rootfs"
mtd6: 00200000 00010000 "OS2"
mtd7: 00100000 00010000 "overlay"
mtd8: 00010000 00010000 "crash"
mtd9: 00010000 00010000 "reserved"
mtd10: 00010000 00010000 "Bdata"

备份rom：以下命令每行一条的来

cd /tmp
mkdir rom
dd if=/dev/mtd0 of=/tmp/rom/ALL.bin
dd if=/dev/mtd1 of=/tmp/rom/Bootloader.bin
dd if=/dev/mtd2 of=/tmp/rom/Config.bin
dd if=/dev/mtd3 of=/tmp/rom/Factory.bin
dd if=/dev/mtd4 of=/tmp/rom/OS1.bin
dd if=/dev/mtd5 of=/tmp/rom/rootfs.bin
dd if=/dev/mtd6 of=/tmp/rom/OS2.bin
dd if=/dev/mtd7 of=/tmp/rom/overlay.bin
dd if=/dev/mtd8 of=/tmp/rom/crash.bin
dd if=/dev/mtd9 of=/tmp/rom/reserved.bin
dd if=/dev/mtd10 of=/tmp/rom/Bdata.bin

用 WinSCP 登陆路由器后台（IP 为 192.168.31.1 ，用户名密码同上一步保存的），将备份到 /tmp/rom 中的这些 bin 文件拷贝到电脑作为备份

恢复命令 (以后备用)

mtd write /tmp/rom/Bootloader.bin Bootloader
mtd write /tmp/rom/Config.bin Config
mtd write /tmp/rom/Factory.bin Factory
mtd write /tmp/rom/OS1.bin OS1
mtd write /tmp/rom/rootfs.bin rootfs
mtd write /tmp/rom/OS2.bin OS2
mtd write /tmp/rom/overlay.bin overlay
mtd write /tmp/rom/crash.bin crash
mtd write /tmp/rom/reserved.bin reserved
mtd write /tmp/rom/Bdata.bin Bdata

刷入不死breed

把breed-mt7620-xiaomi-mini.bin用WinSCP传到/tmp目录，PuTTY连上路由器并切换目录至/tmp刷入：

cd /tmp
mtd -r write breed-mt7620-xiaomi-mini.bin Bootloader

刷入后，机器会重新启动，指示灯变蓝，这时需要确保电脑设置为自动获取 IP 地址，并且是用网线连上的路由器。
最后打开 CMD，运行 ping 192.168.1.1 -t（这时是 ping 不通的），按如下流程：
1，断开小米路由器的电源，用牙签等尖锐物按下路由器 reset 按钮后重新接入电源；
2，等到 mini 路由器的灯开始闪烁或 ping 通时即表明进入 Web 刷机模式，松开 reset 键。
这时在电脑上输入 192.168.1.1，就进入不死 Breed 的控制台了。

刷入固件

在 Breed Web 控制台依次选择：固件更新 -> 常规固件 -> 勾选固件复选框 -> 浏览，选择上一步下载好的 Padavan 固件上传，刷入搞定！

简介

5hadow5ocksR 多用户版服务端安装记录（S*S-Panel后端）

安装环境

1.centos 7.3
2.阿里云国际版sg

基本库安装

yum update
yum install git -y

获取源代码

git clone -b manyuser https://github.com/ToyoDAdoubi/shadowsocksr.git

注意：根目录的是多用户版（即数据库版）[shadowsocksr]；子目录中的是单用户版[shadowsocksr/shadowsocksr]

安装依赖（cymysql）

cd shadowsocksr
# 进入ShadowsocksR根目录
bash setup_cymysql.sh
# 安装Cymysql 依赖
bash initcfg.sh
# 初始化ShadowsocksR服务端

服务端配置

shadowsocksr 根目录内，打开文件vi usermysql.json,输入i进入编辑状态，esc退出编辑，:wq保存退出

"host": "127.0.0.1", //前端mysql域名/IP
"port": 3306, //mysql端口
"user": "ss", //mysql用户名
"password": "pass", //mysql密码
"db": "shadowsocks", //数据库名

注意：host如果在其他主机，要添加本机的访问权限。

配置文件config.json

一般情况下不需要编辑，除非你需要修改 加密方式/协议/混淆等参数。

vi user-config.json

注意：新版ShadowsocksR服务端的 默认加密方式为 aes-128-ctr ，大家注意一下。
"method":"aes-128-ctr", //修改成您要的加密方式的名称
"protocol": "auth_aes128_md5", //修改成您要的协议插件名称
"obfs": "tls1.2_ticket_auth_compatible", //修改成您要的混淆插件名称

服务端运行与停止

python server.py

这句运行代码主要用于调试，关闭ssh后ss后端自动关闭，所以正式使用请使用下面的脚本运行！
如果需要停止请按Ctrl+C键终止程序。

firewall(centos7)的防火墙配置

服务端没有错误，而连接不上，需要检查iptables或firewall(centos7)的防火墙配置

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动

添加安全组规则

1.阿里云控制台中实例选择“管理”
2.依次点击“本实例安全组”=>“配置规则”=>“添加安全组规则”
3.把s*s端口添加进去

开机启动

chmod +x /etc/rc.d/rc.local
#首先设置开机启动文件的权限
vi /etc/rc.d/rc.local
#编辑文件，按i进入编辑模式
bash /root/shadowsocksr/run.sh
#添加开机启动命令，按esc退出编辑模式，输入 :wq 保存退出

来源：https://doub.io/ss-jc14/

伪静态作用

美观，seo需要

修改步骤

打开 userdisk/llmp/etc/lighttpd/lighttpd.conf 文件
1."mod_fastcgi",的下一行添加"mod_rewrite"

2.增加以下代码

url.rewrite-if-not-file = (
"^/(admin|usr)/(.*)" => "/$1/$2",
"^/(.*)$" => "/index.php/$1"
)

3.重启lighttpd服务，kill pid 或者 重启路由器
方法1.ssh到192.168.31.1:3333 root用户,执行：ps | grep lighttpd
看到那个数字了么这个就是lighttpd的进程PID,下面命令中 字母PID 更换为你的那个数字
Kill PID

方法2.重启路由器

注意

修改后，出现网站打不开的情况，用命令ps | grep lighttpd查看是否有/usr/sbin/lighttpd -f /etc/lighttpd/lighttpd.conf进程。如果没有，恢复原文件，重启路由器即可

参考资料：
1.教你在小米路由上也玩一把wordpress伪静态
2.lighttpd下关于typecho的3种伪静态规则，亲测可用

前言

frp内网穿透成功后，访问的时候域名后要加上端口才能访问，不美观。然而配置nginx就可以解决。此篇文章涉及https，因为域名没备案。

申请ssl证书

1.地址 腾讯云ssl证书
2.验证域名权限的时候，添加txt最快，大概3分钟证书就能申请下来

3.下载证书，解压Nginx出来，下一步用

oneinstack配置

1.ssh登陆服务器，添加虚拟主机,http=>https建议开启

cd oneinstack
./vhost.sh

2.替换ssl证书，先修改下载到的证书名称，用winscp上传到目录

3.重新加载nginx
nginx -s reload

修改Virtualhost conf:

1.文件路径：/usr/local/nginx/conf/vhost/域名.conf
2.参考配置，自行修改域名和端口

  server {
  listen 80;
  listen 443 ssl http2;
  ssl_certificate /usr/local/nginx/conf/ssl/域名.crt;
  ssl_certificate_key /usr/local/nginx/conf/ssl/域名.key;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  ssl_prefer_server_ciphers on;
  ssl_session_timeout 10m;
  ssl_session_cache builtin:1000 shared:SSL:10m;
  ssl_buffer_size 1400;
  add_header Strict-Transport-Security max-age=15768000;
  ssl_stapling on;
  ssl_stapling_verify on;
  server_name 域名;
  access_log /data/wwwlogs/域名_nginx.log combined;
  index index.html index.htm index.php;
  include /usr/local/nginx/conf/rewrite/other.conf;
  root /data/wwwroot/域名;
    location ~ {
    proxy_pass http://127.0.0.1:端口;
    include proxy.conf;
  }
}

前言

1.什么是LLMP(Linux + Lighttpd + MySQL + PHP )类似于lamp或lnmp，建站神器

2.路由器已经开启ssh

工具

1.putty或同类型软件

2.llmp插件 来自：http://www.miui.com/thread-1842334-1-1.html
下载链接: https://pan.baidu.com/s/1hr9KD04 密码: 7pxu

安装LLMP

1.将 llmp_install.bin in 复制到小米路由器硬盘根目录

2.putty登陆并执行以下命令
chmod +x /userdisk/data/llmp_install.bin&&/userdisk/data/llmp_install.bin in

3.等待安装完成，打开http://192.168.31.1:8080/测试

4.网页正常显示即安装成功

5.添加开机启动 putty或winscp修改/etc/rc.local文件，在exit 0之前添加一行
sh /userdisk/llmp/manager/start_llmp.sh

其他事项

1.网站目录在小米路由器硬盘的根目录下的wwwroot文件夹

2.默认数据库用户名 root,密码 admin

3.系统运行于沙盒系统中，沙盒SSH端口为3333，用户有root、www、admin，密码默认都为admin

4.修改数据库密码,newpasswd为新密码，请自行替换mysqladmin -u root -p password newpasswd
执行命令后要求输入旧密码（admin）即可

5.创建数据库，blog是创建的数据库名称，请自行替换mysqladmin -u root -p create blog
要求输入密码，请输入修改之后的密码

6.如果需要修复：SSH到路由器22端口，执行sh /userdisk/llmp/manager/llmp_fix.sh

安装typecho

1.typecho下载 稳定版为 1.0 (14.10.10)，并解压到wwwroot内
https://github.com/typecho/typecho/releases/download/v1.0-14.10.10-release/1.0.14.10.10.-release.tar.gz

2.访问192.168.31.1:8080安装，注意 数据库地址：127.0.0.1 ，不出意外提示安装完成

3.只能访问主页，f12可以看出是端口的原因。https://segmentfault.com/q/1010000008401554
修改var/typecho/request.php文件218行开始

    public static function getUrlPrefix()
    {
        if (empty(self::$_urlPrefix)) {
            self::$_urlPrefix = (self::isSecure() ? 'https' : 'http') 
                . '://' . (isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : $_SERVER['SERVER_NAME'])
               // . (in_array($_SERVER['SERVER_PORT'], array(80, 443)) ? '' : ':' . $_SERVER['SERVER_PORT']);
                ;
        }

        return self::$_urlPrefix;
    }

不想用虚拟机运行cdlinux，想装进U盘，照着网上的方法试了很多，2天都没弄出来。最终成功安装了一个和老毛桃共存的cdlinux，方法也简单，遂分享给大家。

所需工具：
cdlinux
老毛桃
FbinstTool

步骤：
1.老毛桃制作启动盘
2.用FbinstTool修改menu.lst

加入以下内容

title 运行 CDlinux系统
find --set-root /CDlinux/bzImage
kernel /CDlinux/bzImage root=/dev/ram0 vga=791 CDL_LANG=zh_CN.UTF-8 
initrd /CDlinux/initrd
boot

在旁边空白处，右击保存(UTF-8),或按Ctrl+S保存
3.解压cdlinux文件夹放入U盘根目录

我自用的路由器是小米的r2d，当时699的价格还是心痛的，用了1年多了，没出什么毛病。

在tc科学上网是必不可少的，之前用的年付vpn，好像是158/年，green vpn家的。到期了觉得没必要就没续费了，之后发现Shadowsocks兴起了，还出现了很多的免费ss。才发现Shadowsocks是个好东西，到处都在推荐白菜价的vps自己搭，看着评论说效果不好，我迟迟没有下手，用着dalao们分享的ss。

废话说了一大篇了，现在开始入正题，手机和电脑上要科学上网都要开着程序代理，然后就想在路由器端搞定，就不用每个设备再单独开代理了。以下是以我的小米路由器2为例，适用于小米路由器1/2/3

开启路由器的ssh

访问http://d.miwifi.com/rom/ssh，登录自己的小米帐号，按照说明步骤获得高级管理权限。

注意需要开发版rom

安装misstar tools

1. 用 Xshell 5 连接到路由器，默认的地址是192.168.31.1，用户名是root，密码在之前的页面上可以看到。
   
2. 在对话框粘贴以下代码回车安装misstar tools插件

wget http://www.misstar.com/tools/appstore/install.sh -O /tmp/install.sh && chmod +x /tmp/install.sh && /tmp/install.sh

3. 在路由器后台找到MT工具箱，打开插件管理，添加科学上网，填写好帐号信息就可以正常使用了。
   

该插件支持导入电脑的ss帐号信息，支持自定义gfwlist，更多的类容自己研究吧。