说明：下午一大佬说韩国能开出机子了，马上试了下，果然一点就开到了。尴尬的是，添加SSH密钥我选择的文件，但开出来后并不能登录上，记得上次也是这样，是删了重新开的，最近如果重新开的话，资源紧张，应该开不出来了，就搜了下，结果还是成功修改了。

Oracle修改公钥步骤

把系统盘挂载到账户里另一台小鸡中，编辑了公钥后再还原回去就行了。具体步骤参看：

Oracle VPS主机更换IP,重装系统,手动上传公钥,安装加速模块以及避免收费方法
https://wzfou.com/oracle-ip-root/#ftoc-heading-6

Oracle Cloud更换IP以及生成/重置SSH密钥(亲测可行)
https://51.ruyo.net/14288.html#4

遇到的坑

1.报错 -bash: iscsiadm: command not found
apt-get install open-iscsi
2.挂载 路径为fdisk -l命令看到的46g左右的那个
3.挂载命令：mount /dev/sdb1 /mnt
mount -o nouuid /dev/sdb3 /mnt 这个命令会报错

mount: wrong fs type, bad option, bad superblock on /dev/sdb1,
       missing codepage or helper program, or other error

       In some cases useful info is found in syslog - try
       dmesg | tail or so.

dd Debian系统

bash <(wget --no-check-certificate -qO- 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh') -d 9 -v 64 -p 'password' -a -firmware
自行修改password

简介

查询ip是滴滴出行的，分配的机房是广州

地址

注册即送100元新人礼包，可用于购买2个月最低配主机：
1核 1GB 内存 20GB SSD存储 1Mbps 带宽

官网：https://www.didiyun.com

https://i.didiyun.com/2d5lQ3dUu7s
分享以上链接给您的朋友，每1位您邀请的朋友成功注册并在滴滴云的非代金券消费满50元时，您即获得1张20元的滴滴出行快车券，同时TA即获得20元滴滴云代金券。

注意

只用2个月后期不续费的，注意设置，控制台=>付费方式=>关闭“到期将默认切换为按时长付费(1.16元/天)”

简介

5hadow5ocksR 多用户版服务端安装记录（S*S-Panel后端）

安装环境

1.centos 7.3
2.阿里云国际版sg

基本库安装

yum update
yum install git -y

获取源代码

git clone -b manyuser https://github.com/ToyoDAdoubi/shadowsocksr.git

注意：根目录的是多用户版（即数据库版）[shadowsocksr]；子目录中的是单用户版[shadowsocksr/shadowsocksr]

安装依赖（cymysql）

cd shadowsocksr
# 进入ShadowsocksR根目录
bash setup_cymysql.sh
# 安装Cymysql 依赖
bash initcfg.sh
# 初始化ShadowsocksR服务端

服务端配置

shadowsocksr 根目录内，打开文件vi usermysql.json,输入i进入编辑状态，esc退出编辑，:wq保存退出

"host": "127.0.0.1", //前端mysql域名/IP
"port": 3306, //mysql端口
"user": "ss", //mysql用户名
"password": "pass", //mysql密码
"db": "shadowsocks", //数据库名

注意：host如果在其他主机，要添加本机的访问权限。

配置文件config.json

一般情况下不需要编辑，除非你需要修改 加密方式/协议/混淆等参数。

vi user-config.json

注意：新版ShadowsocksR服务端的 默认加密方式为 aes-128-ctr ，大家注意一下。
"method":"aes-128-ctr", //修改成您要的加密方式的名称
"protocol": "auth_aes128_md5", //修改成您要的协议插件名称
"obfs": "tls1.2_ticket_auth_compatible", //修改成您要的混淆插件名称

服务端运行与停止

python server.py

这句运行代码主要用于调试，关闭ssh后ss后端自动关闭，所以正式使用请使用下面的脚本运行！
如果需要停止请按Ctrl+C键终止程序。

firewall(centos7)的防火墙配置

服务端没有错误，而连接不上，需要检查iptables或firewall(centos7)的防火墙配置

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动

添加安全组规则

1.阿里云控制台中实例选择“管理”
2.依次点击“本实例安全组”=>“配置规则”=>“添加安全组规则”
3.把s*s端口添加进去

开机启动

chmod +x /etc/rc.d/rc.local
#首先设置开机启动文件的权限
vi /etc/rc.d/rc.local
#编辑文件，按i进入编辑模式
bash /root/shadowsocksr/run.sh
#添加开机启动命令，按esc退出编辑模式，输入 :wq 保存退出

来源：https://doub.io/ss-jc14/

前言

frp内网穿透成功后，访问的时候域名后要加上端口才能访问，不美观。然而配置nginx就可以解决。此篇文章涉及https，因为域名没备案。

申请ssl证书

1.地址 腾讯云ssl证书
2.验证域名权限的时候，添加txt最快，大概3分钟证书就能申请下来

3.下载证书，解压Nginx出来，下一步用

oneinstack配置

1.ssh登陆服务器，添加虚拟主机,http=>https建议开启

cd oneinstack
./vhost.sh

2.替换ssl证书，先修改下载到的证书名称，用winscp上传到目录

3.重新加载nginx
nginx -s reload

修改Virtualhost conf:

1.文件路径：/usr/local/nginx/conf/vhost/域名.conf
2.参考配置，自行修改域名和端口

  server {
  listen 80;
  listen 443 ssl http2;
  ssl_certificate /usr/local/nginx/conf/ssl/域名.crt;
  ssl_certificate_key /usr/local/nginx/conf/ssl/域名.key;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  ssl_prefer_server_ciphers on;
  ssl_session_timeout 10m;
  ssl_session_cache builtin:1000 shared:SSL:10m;
  ssl_buffer_size 1400;
  add_header Strict-Transport-Security max-age=15768000;
  ssl_stapling on;
  ssl_stapling_verify on;
  server_name 域名;
  access_log /data/wwwlogs/域名_nginx.log combined;
  index index.html index.htm index.php;
  include /usr/local/nginx/conf/rewrite/other.conf;
  root /data/wwwroot/域名;
    location ~ {
    proxy_pass http://127.0.0.1:端口;
    include proxy.conf;
  }
}

前言

最近一直在找台湾主机，google cloud有，苦于没有信用卡，淘宝上问了几家都说不支持。然后就找vps，看了很多vps推荐类网站，台湾的少之又少，而且还贵。偶然，发现了远振资讯

价格

真心的价格不便宜，在这个购买页面，https://twnoc.net/whmcs/cart.php，我发现了一个月缴60的，简直发现了新大陆一般。

支付

支持银联。换算过来13块多。还可以。

使用

注册的时候就会要求输入域名，收到邮件后按要求添加域名解析，可以a记录。测试之后发现了php文件打不开。于是发了个工单，得到回复如下：

親愛的用戶您好：
貼圖主機僅支援html，無法執行php程式喔。
您如果想要換成可以執行php程式的主機，可以參考Linux SSD 單一網域虛擬主機方案，
如果您打算幫您的主機轉換方案，請寫信到billing@twnoc.net，會有專人幫您處理轉換方案的事宜。　
客服工程師　Cloud Su　敬上

然后心里千万只草泥马奔腾而过。换方案最便宜也是360台币，算了，这价格都可以买个小鸡了。13块就当交学费吧。

前言

以下只涉及ss，没有面板，环境一键包安装。个人理解做站才需要安装lamp或者lnmp环境。

工具

Xshell 5 ：链接: https://pan.baidu.com/s/1skJ6fet 密码: t5st

相关链接
win10下Xshell缺少mfc110.dll msvcr110.dll

连接vps

打开商家发来的开通激活邮件，输入ip，帐号，密码连接

登录成功后的提示信息

安装最新内核并开启BBR

参见 一键安装最新内核并开启 BBR 脚本
注意：安装完成后，脚本会提示需要重启 VPS，输入 y 并回车后重启。我在安装的时候这个重启好像出了问题。我是直接在网页管理后台选择的重启。重启之后验证已成功开启bbr

安装shadowsocks

参看 CentOS下shadowsocks-libev一键安装脚本

u2b效果

可能这个便宜主机被玩坏了吧。速度够自己一个人用。

之前介绍了：阿里云虚机ssl通过cdn开启https
阿里云的cdn花33块钱买的100g，今天介绍一下腾讯的cdn。价格说明里面可写着免费呢。

所有CDN用户每月均可享受10GB免费流量包，新开通CDN的用户连续6个月，每月再赠送50GB流量包。

下面以我自己的域名linhaoyi.com来演示，说明下：linhaoyi.com解析使用dnspod，ssl证书在阿里云，使用的阿里云虚拟主机。

开通腾讯云cdn

腾讯云cdn地址：https://www.qcloud.com/product/cdn
注册并开通cdn服务，可以使用dnspod、QQ帐号直接登录。

添加域名

必须备案过的域名

解析域名

查看到CNAME并在dnspod设置里面添加解析

HTTPS配置

在阿里云的证书服务中把当前域名的ssl证书下载到电脑并解压，下载的时候选择Nginx格式的。
打开高级配置，在https配置选项后点击前往配置。
按照要求填写，证书内容复制.pem文件的内容，有两段；私钥内容复制.key文件的内容。

加速效果

这是一个忧伤的故事，之前6块钱买的虚拟主机就是一个坑。本文以下内容大部分内容是基于阿里云的，只有域名解析是dnspod。

背景

linhaoyi.com是我之前使用的域名，买了阿里云虚机之后就备案了，并且用www.linhaoyi.com开了一个站。而linhaoyi.com还是用的byethost的免费空间，并且开启了https的，由于之前设置了hsts，google浏览器就悲剧了，每次打开www.linhaoyi.com就自动加上了https而导致网站打不开。很不幸的是，byethost的空间被删了。然后干脆就移到阿里云好了。好了，说了这么多废话，我要实现的效果就是：
www.linhaoyi.com不用https访问，而linhaoyi.com使用https访问。两个地址都解析到阿里云主机的，网站使用的是typecho博客。

申请ssl证书

阿里云的1年免费证书申请：打开 管理控制台-安全（云盾）-证书服务，https://yundun.console.aliyun.com/?spm=5176.8232195.0.0.0T3gEv&p=cas

点击右上方的购买证书，选择：免费型DV SSL，立即购买。

域名验证类型建议选择dns
提交完成后邮箱会收到txt记录解析设置的内容。设置正确的话，不出意外，十分钟左右就会看到已签发的证书。

设置cdn

入口在：管理控制台-云计算基础服务-cdn，首次打开会叫你开通。注意：cdn不免费，建议购买33元/年cdn流量包

打开：域名管理-添加域名，输入要开启cdn的域名，支持添加泛域名，如“ *.linhaoyi.com ”

打开：域名管理-列表中网址后面的“配置”，先修改dns解析CNAME记录

下拉到https设置，点击修改配置，状态选择开启，证书选择下拉选择当前域名的证书，如果申请了多个证书，按时间排序来选择。下面的强制跳转按需选择，默认即：http和https均可访问，https->http即：全部以http访问，http->https即全部https访问。

效果测试

用站长工具的ping测试