Liyang 发布的文章 - Liyang Blog
首页
统计
关于
友情链接
搜 索
1
纯 ADB 拯救海思Hi3798MV100,免 TTL 刷Hinas+无线网卡驱动全记录
215 阅读
2
自建FRP内网穿透节点,让你的服务更稳定
194 阅读
3
给机顶盒刷Hinas并鼓捣一周后,我得到了一台家庭服务器
171 阅读
4
3X-UI 面板搭建 VLESS 节点教程
163 阅读
5
Komari探针部署教程
161 阅读
杂事
科技
登录
/
注册
搜 索
标签搜索
博客
LinuxONE
小盒子
VPS
白嫖
He隧道
重建
自动脚本
IDC
简智魔方
Redis
生活
Hax
自动化
Github
Rainyun
自建
FRP
Komari
探针
Liyang
累计撰写
16
篇文章
累计收到
3
条评论
首页
栏目
杂事
科技
页面
统计
关于
友情链接
用户登录
登录
注册
找到
16
篇与
Liyang
相关的结果
2026-06-12
一键配置 HE 隧道脚本发布,给服务器加上 IPv6 就这么简单
前言大伙很久未见面了,之前配置 HE 隧道的,虽然步骤不复杂,但每换一台机器就要重复检测系统、编辑配置文件、敲一堆命令,实在是有点麻烦于是我把整个流程打包成了一个脚本,一行命令就能搞定。今天把脚本托管到了服务器上,分享给有需要的小伙伴一句话: 不管你是 Debian/Ubuntu 还是 CentOS,跑一条命令,IPv6 隧道自动配好HE 隧道是什么HE(Hurricane Electric)是一家全球知名的 IPv6 网络服务商,提供免费的 IPv6 隧道服务。简单说,如果你的云服务器只有 IPv4 地址(比如很多便宜的 VPS 或者老机房),通过 HE 隧道可以给你分配一个公网 IPv6 地址,让你的服务器能访问 IPv6 网络,也能被 IPv6 用户访问适用场景:云服务商没给 IPv6 地址想测试 IPv6 环境想用 IPv6 访问 Google、YouTube 等做 IPv6 网站或应用前提条件一台有公网 IPv4 的 Linux 服务器(NAT 内网也可以用,填内网 IP 即可)注册好 HE Tunnel Broker 账号,并创建好隧道(获取服务端 IP、客户端 IP、IPv6 地址段等信息)服务器防火墙放行协议 41(ipv6-over-ipv4)注册隧道tunnelbroker.net 五分钟搞定一键下载并执行直接运行(推荐):curl -sSL http://mc.mohuajz.eu.org/he.sh | sudo bash或者先下载再执行:wget http://mc.mohuajz.eu.org/he.sh chmod +x he.sh sudo ./he.sh运行后会提示选择「安装」还是「卸载」,输入 1 或 2 即可。如果是第一次执行,建议直接选安装,然后根据提示输入你在 HE 网站看到的隧道信息:Server IPv4 AddressClient IPv4 Address(服务器公网 IP 或内网 IP)Client IPv6 Address(带前缀,如 2001:470:xxx::2/64)Server IPv6 Address(不带前缀)MTU(默认 1480,卡的话试试 1472)脚本会自动检测你的系统(支持 Debian/Ubuntu/CentOS/RHEL),安装依赖、配置网络文件、启动隧道、测试连通性脚本功能一览功能说明自动检测发行版Ubuntu/Debian 和 CentOS/RHEL 全支持启用 IPv6 支持自动修改 sysctl 配置检查 interfaces 配置Debian 系自动添加 source 行,避免 ifup 找不到配置双保险启动ifup 失败则自动回退到 ip tunnel 手动创建开机自启Debian 放 interfaces.d,CentOS 放 ifcfg,重启还在测试连通性自动 ping ipv6.baidu.com 和阿里 DNS一键卸载删除虚拟接口和配置文件,干干净净使用示例安装隧道$ curl -sSL http://mc.mohuajz.eu.org/he.sh | sudo bash 检测到系统: ubuntu 22.04 [安装] 启用系统 IPv6 支持... ✓ IPv6 支持已启用 请在 HE Tunnel Broker 网站准备好以下信息: - Server IPv4 Address - Client IPv4 Address ... 请输入 Server IPv4 Address: 216.218.221.42 请输入 Client IPv4 Address: 123.123.123.123 请输入 Client IPv6 Address (含前缀): 2001:470:1234:5678::2/64 请输入 Server IPv6 Address (仅IP): 2001:470:1234:5678::1 请输入 MTU [1480]: 1480 [安装] 安装必要工具... ✓ 工具安装完成 [安装] 检查 /etc/network/interfaces 配置... [安装] 配置隧道 he-ipv6 ... ✓ 隧道启动成功 [安装] 测试 IPv6 连通性... ✓ 成功 ping 通 ipv6.baidu.com 当前 IPv6 地址: inet6 2001:470:1234:5678::2/64 scope global HE IPv6 隧道安装完成!卸载隧道sudo ./he.sh uninstall # 或者直接运行然后选 2常见问题Q: 脚本执行后 IPv6 还是不通? A: 先检查防火墙是否放行协议 41。iptables 示例:iptables -I INPUT -p 41 -j ACCEPT ip6tables -I INPUT -p 41 -j ACCEPT如果是 UFW:ufw allow 41。另外尝试降低 MTU 到 1472Q: 我的服务器在 NAT 内网(如某些云厂家的 VPC) A: Client IPv4 Address 填内网 IP(如 10.0.0.2),不要填公网 IP。隧道会用内网 IP 建立,NAT 会自动转换Q: 卸载后 IPv6 还是能用? A: 脚本只删除 he-ipv6 接口和配置文件,不会禁用系统的 IPv6 支持。想彻底关掉可以手动修改 /etc/sysctl.confQ: 脚本更新怎么办? A: 每次执行都会从服务器获取最新版本,所以直接运行就行。如果想本地留存,可以 wget 一份最后这个脚本我已经在自己几台 VPS 上跑过,Debian 11/12、Ubuntu 20.04/22.04、CentOS 7/8 都正常。如果你在使用中遇到任何 bug,欢迎在评论区反馈折腾 IPv6 的路上,能少敲几行命令就少敲几行。希望这个脚本对你有用
2026年06月12日
9
0
1
2026-05-27
L1Report,一行命令,让服务器每天自动给你发体检报告
之前给IBM LinuxONE配了自动备份和 fail2ban,博客也跑得挺稳滴 但每次想看看服务器状态,还得 SSH 上去敲一堆命令——uptime、free -h、df -h、redis-cli INFO stats……敲完一圈五分钟没了作为一个合格的懒人,我写了个脚本,让它每天自动给我发一封邮件,告诉我服务器今天过得怎么样。取名叫 L1Report——L1 是 LinuxONE 的缩写,Report 就是报告它能干什么每天早上一封中文邮件,包含以下内容:📊 系统状态:运行时间、负载、磁盘使用率(带进度条)、内存使用率(带进度条)、Swap🔐 SSH 登录统计:昨天成功/失败次数、当前在线人数🌐 Web 服务统计:总请求数、错误数、WAF 拦截次数(自动适配 Apache / Nginx)🛡️ 安全防护:Fail2ban 封禁 IP 列表⚡ Redis 缓存状态:Key 数量、命中次数、内存占用🗄️ 数据库状态:总大小、表数量💾 备份健康:最近备份日期、文件大小、是否正常🔒 SSL 证书:到期时间、剩余天数、是否即将过期📝 WAF 拦截 Top 5核心特点纯 Bash + curl:不需要 Postfix、Mailx、sendmail 等任何邮件系统,零依赖小白友好:一行命令安装,填个表就能用,不懂 SMTP 也能配交互式配置:所有配置项都有提示和默认值,直接回车就行可选模块开关:Redis、MySQL、Fail2ban、备份、SSL、WAF 都可以单独开启或关闭,没有装的服务自动跳过自动适配Web服务器:Apache 和 Nginx 都能自动检测,读取对应的日志路径一键安装sudo curl -sL "https://l1report.edgeone.dev/l1report" -o /usr/local/bin/l1report && sudo chmod +x /usr/local/bin/l1report && sudo l1report --setup配置过程运行 sudo l1report --setup 后,脚本会让你填表逐项问你:第一步:邮件配置接收日报的邮箱地址(必填)发件邮箱的SMTP服务器(默认163邮箱,直接回车就行)发件邮箱地址和SMTP授权码(必填,授权码输入时不显示)第二步:服务器信息服务器昵称(默认主机名,日报标题里显示)各可选模块的开关(Y/n选择,直接回车默认开启)Redis 密码、MySQL 数据库名、SSL 域名、备份路径(只在对应模块开启时才需要填)第三步:发送时间每天发送日报的时间(0-23 点,默认早上 8 点)填完之后,脚本会自动:保存配置到 /etc/l1report.conf(权限 600,只有 root 能看)安装 cron 定时任务(自动添加 CRON_TZ=Asia/Shanghai 确保上海时间)发送测试邮件验证配置是否正常日常使用命令命令功能sudo l1report --setup重新配置(修改邮箱、时间等)sudo l1report --test发送测试邮件,验证 SMTP 是否通畅sudo l1report立即发送完整日报sudo l1report --update检查并自动更新到最新版sudo l1report --help查看完整帮助sudo l1report --uninstall彻底卸载如何卸载如果哪天不想用了,一行命令即可彻底清理,不留任何残留:sudo l1report --uninstall支持范围支持 Debian / Ubuntu / CentOS / RHEL全系列(支持Bash和Curl的系统即可)支持 x86_64 / ARM / s390x 架构(同理)自动适配 Apache / Nginx Web 服务器自动检测认证日志路径(/var/log/auth.log 或 /var/log/secure)写在最后这个脚本的初衷很简单,就是纯懒的,每天早上一封邮件,看一眼就知道服务器状况如何。不用 SSH 上去敲命令,不用装监控面板,不用注册第三方服务。纯Bash + curl,零依赖,三分钟配完,永久自动运行如果你也有台服务器在跑,不妨试试。配置一次,以后每天早上躺床上看邮件就行
2026年05月27日
27
0
0
2026-05-17
智简魔方财务系统开心版部署教程
最近在折腾 IDC 相关的东西,发现了智简魔方这套系统。它在圈子里挺流行,财务系统、云主机管理、业务系统一应俱全,不少oneman都用它来管自己的IDc这次只搞财务系统。所谓“开心版”,说白了就是通过一个小扩展跳过官方授权验证,让你零成本用上专业版全部功能。圈子里流传的玩法很简单:装个 idcsmart.so 扩展,重启 PHP,进后台授权码随便填——然后你就“持证上岗”了。写篇备忘,给同样想折腾的朋友参考。环境要求组件版本要求备注PHP7.2 / 7.3 / 7.4必须是这三个版本之一,PHP 8.0+ 不兼容,千万别装高了MySQL5.6+数据库编码要用 utf-8Web 服务器Nginx 或 Apache建议 Nginx,配置简洁操作系统Ubuntu 18.04+ 或 CentOS 7.6+建议干净环境第一步:搭建 LNMP 基础环境如果你已经跑着 Typecho 或者其他 PHP 站点,Nginx 和 MySQL 应该已经有了,只需要额外装 PHP 7.4。如果是新机器,直接全部装好:# 更新系统 sudo apt update sudo apt upgrade -y # 安装 Nginx 和 MySQL sudo apt install nginx mysql-server -y # 安装 PHP 7.4 及必要扩展 sudo apt install php7.4 php7.4-fpm php7.4-mysql php7.4-curl php7.4-mbstring php7.4-xml php7.4-gd php7.4-zip php7.4-ioncube-loader -y注意:PHP 版本不要装 8.0 或更高,财务系统目前最高支持到 7.4。MySQL 建议 5.6 或 5.7,数据库编码务必用 utf-8。启动 PHP-FPM 并设置开机自启:sudo systemctl start php7.4-fpm sudo systemctl enable php7.4-fpm第二步:安装 idcsmart.so 扩展这是整个开心版的核心 idcsmart.so 是一个 PHP 扩展文件,装上之后系统就会认为你已经完成授权1. 确定 PHP 扩展目录先找到你的 PHP 扩展目录在哪里:php -i | grep extension_dir输出类似 /usr/lib/php/20190902/,记下这个路径,过会要用2. 下载并放入 idcsmart.so根据你的 PHP 版本,下载对应的 idcsmart.so 文件。这些文件在GitHub上能找到,https://github.com/aazooo/zjmf 项目链接,选择对应php版本下载即可下载后把文件复制到刚才查到的扩展目录里:# 假设扩展目录是 /usr/lib/php/20190902/ sudo cp idcsmart.so /usr/lib/php/20190902/3. 修改 php.ini 加载扩展sudo nano /etc/php/7.4/fpm/php.ini在文件末尾加上:extension=idcsmart.so4. 重启 PHP-FPMsudo systemctl restart php7.4-fpm第三步:下载并部署财务系统1. 下载安装包智简魔方财务系统的安装包可以从Github上下载,项目地址同上2. 上传并解压把安装包上传到网站目录并解压:cd /var/www/html sudo unzip /path/to/zjmfmangerbetaV3.7.6.zip sudo chown -R www-data:www-data /var/www/html/ sudo chmod -R 755 /var/www/html/3. 配置 Nginx 站点创建 Nginx 站点配置文件:sudo nano /etc/nginx/sites-available/mofang写入以下内容:server { listen 80; server_name 你的域名或IP; root /var/www/html/public; index index.php index.html; location / { if (!-e $request_filename) { rewrite ^(.*)$ /index.php?s=$1 last; } } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } }注意:运行目录必须设置为 /public,这是魔方系统的要求,否则安装后访问会出现404启用站点并重载 Nginx:sudo ln -s /etc/nginx/sites-available/mofang /etc/nginx/sites-enabled/ sudo nginx -t && sudo systemctl reload nginx第四步:创建数据库并安装系统1. 创建数据库和用户sudo mysql -u root -pCREATE DATABASE mofang DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci; CREATE USER 'mofang'@'localhost' IDENTIFIED BY '你的密码'; GRANT ALL PRIVILEGES ON mofang.* TO 'mofang'@'localhost'; FLUSH PRIVILEGES; EXIT;注意:数据库编码必须用 utf82. 浏览器访问安装向导打开浏览器访问 http://你的IP,跟着安装向导走:环境检查:系统会自动检查 PHP 版本、扩展、文件权限等,有问题会提示,装一下就可以配置数据库:填入刚才创建的数据库名、用户名、密码填写授权码:随便填。真的,随便填一个 32 位大写的 MD5 值就行,比如 9E107D9D372BB6826BD81D3542A419D6。系统会默认你“已经购买”,直接激活全部专业版功能设置管理员账号,完成安装第五步:放行防火墙端口sudo iptables -I INPUT -p tcp --dport 80 -j ACCEPT sudo iptables-save第六步:配置定时任务(重要)财务系统的很多后台功能依赖定时任务,必须配置,否则到期停用啊等等等都不能用crontab -e添加以下内容(具体命令以魔方后台定时任务页面显示的为准):*/15 * * * * php /var/www/html/think cron安装完成后登录后台,进入 系统设置 → 定时任务,把页面上的 cron 命令复制到服务器的 crontab 里就行避坑指南PHP 版本必须 <= 7.4:千万别装 PHP 8.0 或更高版本,系统不兼容数据库编码用 utf8:MySQL 创建数据库时务必指定 utf8 编码,否则安装过程中可能出错运行目录设为 /public:Nginx 配置里 root 必须指向 /public 目录,不然安装向导页面无法正常访问授权码随便填:只要 PHP 扩展 idcsmart.so 正确加载,后台授权码一栏填任意 32 位大写的 MD5 值都行,系统会默认你已持有正版授权插件开心:如果上传了第三方付费插件或模板,使用时提示“未购买”,只需在 php.ini 中加入 idcsmart.app=插件标识(多个用逗号分隔),然后重启 PHP,进后台点击“拉取授权”即可使用只建议用于学习测试:“开心版”仅供技术学习、研究和测试,不要用于生产环境或商业用途。任何非官方版本都存在安全风险,自行评估备份习惯不能丢:折腾之前养成备份的习惯,数据丢了可没处哭写在最后魔方财务系统的功能确实很全面,商品管理、用户中心、支付接口、工单系统,基本上一个 IDC 运营需要的它都有了。用它来学习 IDC 业务的自动化管理流程,或者搭建自己的测试环境,绰绰有余折腾的过程本身就有意思。玩得开心就好
2026年05月17日
40
0
2
2026-05-16
给博客上了三层缓存,现在还行
之前给博客装了 Redis,又套了 EdgeOne CDN,加上 PHP 自带的 OPCache,不知不觉凑出了三层缓存。跑了一段时间,确实比之前顺畅了些,打开页面不用等那么久了写篇文章记录一下这个组合,给同样在优化博客的朋友参考三层缓存各司其职整个缓存体系分成三层,从外到内各有分工:层级缓存类型负责内容生效范围第一层EdgeOne CDN静态资源和已缓存页面全球边缘节点,离用户最近第二层Redis数据库查询结果、动态数据服务器内存,加速 PHP 读取第三层PHP OPCache编译后的 PHP 字节码服务器内存,加速脚本执行第一层:EdgeOne CDN 缓存EdgeOne 负责在最外层拦截请求,缓存静态资源和已访问过的页面。配置很简单:登录腾讯云 EdgeOne 控制台,进入站点管理在「缓存配置」中,把静态资源的缓存时间设为 7 天以上在「回源配置」中,确认回源地址是你的服务器 IP保存后等几分钟,CDN 就开始缓存了第二层:Redis 动态数据缓存CDN 只能缓存静态内容,文章列表、评论这些动态数据还是得靠后端。Redis 把数据库查询结果缓存在内存里,省去重复查询安装 Redis:sudo apt update sudo apt install redis-server -y sudo systemctl start redis-server sudo systemctl enable redis-server设置密码和内存上限:sudo nano /etc/redis/redis.conf修改以下两行:requirepass 你的强密码 maxmemory 256mb maxmemory-policy allkeys-lru重启 Redis:sudo systemctl restart redis-server安装 PHP Redis 扩展和 TpRedis 插件:sudo apt install php8.1-redis -y sudo systemctl restart php8.1-fpm cd /var/www/html/usr/plugins/ sudo git clone https://github.com/fungjcode/TpRedis.git sudo chown -R www-data:www-data TpRedis/ sudo chmod -R 755 TpRedis/去 Typecho 后台启用 TpRedis,填写 Redis 主机 127.0.0.1、端口 6379、你设的密码,缓存过期时间设 3600 秒,保存即可第三层:PHP OPCache 脚本缓存PHP 默认每次执行脚本都要重新解析和编译,OPCache 把编译后的字节码缓存起来,下次直接用缓存这个不用额外装,PHP 8.1 自带。确认是否已启用:php -v输出里有 Zend OPcache 字样就说明已生效。如果想调整参数,编辑配置文件:sudo nano /etc/php/8.1/fpm/php.ini确认以下参数存在:opcache.enable=1 opcache.memory_consumption=128 opcache.max_accelerated_files=10000保存后重启 PHP-FPM:sudo systemctl restart php8.1-fpm写在最后跑了一段时间,整体感觉还行。打开页面比之前快了些,后台操作也顺畅了些。虽然做不到秒开,但已经比最开始动不动卡几秒的状态好多了这套缓存组合不是什么新鲜东西,我只是把它们一个个装上去,调试了一下,确认能正常工作。如果你也在用 Typecho,想优化一下访问速度,这三层缓存是个不错的起点
2026年05月16日
45
0
1
2026-05-14
把博客数据库迁回本地:一台 IBM 大型机的前世今生
写这篇文章的时候,我的博客已经跑在了一台 IBM LinuxONE 大型机上。从最初连个正经服务器都没有,到如今前后端一体化、数据库完全本地化,这一路折腾过来,踩了不少坑,也攒了不少经验写个总结,算是给这段博客流浪记画个逗号博客的流浪史我的博客最早跑在一台海思机顶盒上——就是那种运营商送的电视盒子,刷了海纳思系统,8G 的 eMMC 硬撑起一整个博客。后来换到了轻量云服务器,总算有了个正经的地方问题是数据库一直让我纠结。云数据库实例快到期了,续费不便宜。于是我开始琢磨:能不能把数据库放回服务器本地?当时的架构是:博客前端跑在 IBM LinuxONE 上,数据库留在云端。每次访问页面,Nginx 处理完请求,还得跨越大洋去云端查一遍数据库,再把内容拼好吐给访客。虽然能用,但总觉得不够快既然博客前端已经在 IBM 上了,数据库还留在云端做什么?索性全迁回来迁移其实很简单MySQL 装好之后,先把云端的数据库导出成一个 SQL 文件,传回 IBM 机器。然后在本地创建好数据库和用户,把 SQL 文件导入进去。最后改一下 Typecho 的配置文件,把数据库连接地址从云端的公网 IP 改成 127.0.0.1,重启 PHP-FPM,完事。迁移完成后,最大的感受就一个字:快在 s390x 上求生这台 IBM 机器跑的是 s390x 架构,跟常见的 x86 完全不同。很多在 x86 上随手就能装的软件,在这上面得想办法适配比如 Docker 被明确禁止,装了就封号。替代方案是 Podman,用法跟 Docker 几乎一样,几行命令就能把常用服务跑起来。还有 Nginx、PHP、MySQL 这些建站必备,社区都有现成的 s390x 适配版本,照着官方文档装就行免费有限制,这很正常。IBM 给这台机器定了规矩:60 天免费试用,到期可续期。不能搭梯子,不能挖矿,不能装 Docker。但只要老老实实拿它跑博客、学 Linux,完全合规。风控系统区分正常使用和滥用,靠的是行为模式,不是一刀切。正常的数据库读写,对它来说就像呼吸一样自然自动备份是最后的防线数据全在本地了,备份就成了唯一的兜底。我设了一个 cron 定时任务,每天凌晨自动备份数据库,保留最近 7 天的文件。万一机器出问题,换台机器把备份导入就行,几分钟就能恢复博客写在最后博客前后端一体化的架构跑了几周,稳得让我几乎忘了它还是在"白嫖"阶段。这台 5.2GHz 的 IBM Telum 处理器,现在完全属于我的博客了从一台没人要的电视盒子开始,到如今博客运行在 IBM 大型机上,这条路走得够远的。如果你也在折腾自己的博客,或者想在免费高性能主机上安家,希望这篇文章能帮到你有什么问题欢迎留言交流
2026年05月14日
37
0
0
1
2
...
4