更新下Centos和树莓派装TCP-BBR 加速

发布于 2020-05-29

很早之前就给自己的博客服务器和家里的树莓派开启了 bbr   ,提升下访问的速度,最近感觉博客慢慢变卡了,今天也是朋友偶然提到了bbr,顺便看了博客服务器的 bbr  还有没有开启,发现没有开启... 于是就查了下资料,发现 只要Linux内核版本 大于4.9 就已经支持了这个算法,也不需要和之前那边修改特定的内核版本来开启bbr,使用的网上的各种脚本来启用。现在 方便了   内核版本  高于4.9  配置一下就开启了 非常方便 手动开启bbr 教程: 树莓派比较简单,一般最近安装系统的 内核都是大于4.9了 sudo bash -c 'echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf' sudo bash -c 'echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf' sudo sysctl -p centos: 查看内核版本号 #uname -r CentOS Linux (3.10.0-1127.8.2.el7.x86_64) 7 (Core) 才发现 内核版本 居然还是3.10  似乎比较古老了 升级一下吧 依次在输入命令 yum update -y rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm yum --enablerepo=elrepo-kernel install kernel-ml -y 更新以后应该内核已经安装上了,但是没有设置开机启动到最新内核 ...


树莓派安装openwrt软路由系统

发布于 2020-04-28

本文 纯文字,无图,主要因为没有图床,适合有一定基础的同学,提供一个思路 自从购入了树莓派4以后,我的树莓派3b就闲置了,各种倒腾吧,尽量发挥一下余热吧 前几天装入了zabbix  ,监控局域网的各种设备,ubnt-ap,ubnt-erx,包括我的4b,然后配置了持续监测我的博客运行状态,说实话,这个配置略复杂,自带模板都是英文,还得给他翻译过来,但是这个工作量似乎有点大,不过也不影响使用,就是用着不是很爽,后来发现好像没啥用,我监控这些玩意 对我来说没什么实质性作用,放弃! 扯远了,开始安装openwrt吧,编译比较麻烦,直接用现场的镜像比较方便,网上找了相对不错的镜像,直接写入进去。 准备一个TF卡, 一个读卡器 我自己用的是个2G的内存卡,软路由系统用太好的卡 没啥用 我用的固件    链接: https://pan.baidu.com/s/1I_CSwltLVMSlADbHgU2M7Q 提取码: uby5 1、 直接 用  Win32DiskImager    写入进TF卡 2、插卡开机,用网线连接树莓派的网口,当然树莓派3是有无线功能的,固件默认开了 一个叫openwrt 的 wifi,也可以连接这个wifi进行配置 3、默认后台地址  192.168.1.1   ,默认  用户:root,密码: password 4、重点来了!如果你也是和我一样 准备用这个树莓派当成旁路由来使用,那么 进入管理界面以后, 打开  “网络”  里面的  “接口”  页面     基本设置 协议 :静态地址 IPv4 地址 :192.168.1.2    #需要配置成主路由同一个网段,我的主路由是192.168.1.1,那我这里就设置成了1.2 IPv4 子网掩码 :255.255.255.0    #一般这样就可以了,除非你的网段比较大需要调整 IPv4 网关 :192.168.1.1    #我的主路由是192.168.1.1   ,设置成你的主路由地址即可 IPv4 广播 :      ...


树莓派安装Zabbix服务器

发布于 2020-04-27

树莓派环境:3B 系统:Raspbian Buster Lite   发布日期:2020-02-13 我选择的zabbix的版本为4.4, 因为官方的配置中 4.4搭配了 nginx(树莓派3b的1g内存如果选个Apache ,可能比较吃紧),pre5.0还是测试版本就没选择 我是全新的系统开始安装的,安装前做一些简单的配置即可,实际操作自行百度 建议对树莓派设置一个固定ip 修改pi的密码,也顺便设置一下root的密码 软件源修改成国内的镜像源 惯例执行一下   apt-get update&&apt-get upgrade -y 修改树莓派的时区:Asia/shanghai 在 raspi-config 中设置一下系统的语言包,添加下中文的支持 zh_cn    不然zabbix中就不能设置成中文界面 然后就准备开始吧 a. 安装 数据库 # wget https://repo.zabbix.com/zabbix/4.4/raspbian/pool/main/z/zabbix-release/zabbix-release_4.4-1+buster_all.deb # dpkg -i zabbix-release_4.4-1+buster_all.deb # apt update b. 安装Zabbix server,Web前端,agent # apt install zabbix-server-mysql zabbix-frontend-php zabbix-nginx-conf zabbix-agent c. 创建初始数据库 # mysql -uroot -p password   #这里需要设置一个密码 mysql> create database zabbix character set utf8 ...


树莓派Raspberry Pi上设置自己的AdGuard Home

发布于 2019-08-13

前段时间在华硕路由老毛子 固件上 得知有这么一个 DNS广告拦截程序的,免费和开源,功能强大的网络广告和跟踪DNS服务器的跟踪器并且支 支持上游DNS-over-TLS/DNS-over-HTTPS和提供自身开启DNS-over-TLS/DNS-over-HTTPS的功能 支持广告拦截规则订阅 附带了DHCP服务 dns解析、拦截统计功能 经过使用,没什么坑,可以放心食用 目前我已经放弃了之前 smartdns   转到AdGuard主页并下载Raspberry Pi的二进制文件。 让我们下载AdGuard Home并打开它: cd $ HOME wget https://static.adguard.com/adguardhome/release/AdGuardHome_linux_arm.tar.gz tar xvf AdGuardHome_linux_arm.tar.gz 它将解压缩到一个名为的新目录中AdGuardHome。 输入终端即可: sudo ./AdGuardHome -s install 控制服务的其他命令。 AdGuardHome -s uninstall - 卸载AdGuard Home服务。 AdGuardHome -s start - 启动服务。 AdGuardHome -s stop - 停止服务。 AdGuardHome -s restart - 重新启动服务。 AdGuardHome -s status - 显示当前的服务状态。      注意当你执行以后命令的时候返回  无权限的时候,需要给程序赋予执行权限 访问Web界面 一旦启动并运行,您可以在浏览器中输入以下内容,在端口3000上访问您的AdGuard Home Web界面 - http://192.168.10.20:3000/ 不要忘记192.168.10.20用你的Pi的IP 代替。 验证DNS过滤 您可以通过在Pi上运行它来验证它是否正常工作: host ...


树莓派安装SmartDNS

发布于 2019-03-11

更新一下6月30: 现在已经改回运营商的dns了,之前认为smartdns 会为我解析出连接最快的、ping值最低的ip,用了一段时间以后发现,ipv4地址确实是找到最快的那个,但是也只是返回了一个ip地址,App Store,一些bt下载什么的 感觉只是获取到一个ip,不能完成多并发下载,导致下载速度一直很慢,所以决定放弃使用了   SmartDNS是一个运行在本地的DNS服务器,SmartDNS接受本地客户端的DNS查询请求,从多个上游DNS服务器获取DNS查询结果,并将访问速度最快的结果返回给客户端,避免DNS污染,提高网络访问速度。 同时支持指定特定域名IP地址,并高性匹配,达到过滤广告的效果。 与dnsmasq的all-servers不同,smartdns返回的是访问速度最快的解析结果。 支持树莓派,openwrt,华硕路由器,windows等设备。 项目地址: https://github.com/pymumu/smartdns 下载地址:https://github.com/pymumu/smartdns/releases   特性 多DNS上游服务器 支持配置多个上游DNS服务器,并同时进行查询,即使其中有DNS服务器异常,也不会影响查询。 返回最快IP地址 支持从域名所属IP地址列表中查找到访问速度最快的IP地址,并返回给客户端,避免DNS污染,提高网络访问速度。 支持多种查询协议 支持UDP,TCP,TLS查询,以及非53端口查询,有效避免DNS污染。 特定域名IP地址指定 支持指定域名的IP地址,达到广告过滤效果,避免恶意网站的效果。 域名高性能后缀匹配 支持域名后缀匹配模式,简化过滤配置,过滤20万条记录时间<1ms 域名分流 支持域名分流,不同类型的域名到不同的DNS服务器查询。 Linux/Windows多平台支持 支持标准Linux系统(树莓派),openwrt系统各种固件,华硕路由器原生固件。以及支持Windows 10 WSL (Windows Subsystem for Linux)。 支持IPV4, IPV6双栈 支持IPV4,IPV6网络,支持查询A, AAAA记录,支持双栈IP速度优化。 高性能,占用资源少 多线程异步IO模式,cache缓存查询结果。   标准Linux系统安装/树莓派/X86_64系统 安装下载配套安装包smartdns.xxxxxxxx.armhf.deb,并上传到Linux系统中。 执行如下命令安装 dpkg -i smartdns.xxxxxxxx.armhf.deb 修改配置安装完成后,可配置smartdns的上游服务器信息。具体配置参数参考配置参数说明。 一般情况下,只需要增加server [IP]:port, server-tcp [IP]:port配置项, 尽可能配置多个上游DNS服务器,包括国内外的服务器。配置参数请查看配置参数章节。 vi /etc/smartdns/smartdns.conf 启动服务 systemctl enable smartdns systemctl start smartdns 将DNS请求转发的SmartDNS解析。修改本地路由器的DNS服务器,将DNS服务器配置为SmartDNS。 登录到本地网络的路由器中,配置树莓派分配静态IP地址。 修改WAN口或者DHCP ...


简单安安装dnsmasq与配置内网急速解析服务器-树莓派

发布于 2018-12-26

最近一直被各种dns污染弄得很烦躁,网站打开又慢,刷抖音还卡顿,但是网络测速又是正常的,脑瓜疼,于是就把之前部署了unifi控制器的树莓派拿来做dns内网服务器,网络一下舒畅了,刷抖音,刷微博再也不卡了,网页也秒开了。 1、安装也是简单的 apt-get install dnsmasq 安装号了以后其实已经启动了,但是要配置一下  直接贴一下配置文件把,都设置好了,去掉了配置中无用又繁多的注释 2、编辑  /etc/dnsmasq.conf port=53 resolv-file=/etc/resolv.dnsmasq.conf conf-dir=/etc/dnsmasq.d #下面需要设置一下树莓派内网IP listen-address=127.0.0.1,10.0.0.88 all-servers cache-size=1500000 no-negcache dns-forward-max=5000 dhcp-mac=set:client_is_a_pi,B8:27:EB:*:*:* dhcp-reply-delay=tag:client_is_a_pi,2   3、新建配置文件指定上游服务DNS:      /etc/resolv.dnsmasq.conf dns服务器用的都是公共dns服务器,按照需求自己修改   nameserver 114.114.114.114 nameserver 119.29.29.29 nameserver 8.8.8.8 nameserver 1.1.1.1 nameserver 223.5.5.5 nameserver 180.76.76.76 nameserver 211.140.13.188         4、然后新建文件,指定域名使用指定DNS解析  ,按照实际需求添加  /etc/dnsmasq.d/dns-serv.conf   server=/taobao.com/223.5.5.5 server=/aliyun.com/223.5.5.5 server=/tmall.com/223.5.5.5 server=/alicdn.com/223.5.5.5 server=/qq.com/119.29.29.29 server=/baidu.com/180.76.76.76   现在已经安装配置完成,重启一下dnsmasq service dnsmasq restart    


树莓派安装unifii controller控制器

发布于 2018-12-22

2019-9-27更新下内容,解决一些错误 前面购买了ubnt erx 和uap-ac-lite  ,一个有线路由器和一个AP,但是控制器安装在电脑上,出门在外不方便控制查看家里网络,因为电脑不能24小时开着,费电啊。拿出了吃灰多年的树莓派,安装上unifi软件 ,实现24小时运行,也省电。 注意:因为之前嫌弃树莓派官方源地址下载慢换了国内镜像源,但似乎并没有同步一样,好多软件都没有的,还是官方源靠谱,就是速度实在是太慢了,十几kb/s的样子,不想吐槽 我是新系统开始安装的 添加UniFi源和key sudo -i echo "deb http://www.ubnt.com/downloads/unifi/debian stable ubiquiti" > /etc/apt/sources.list.d/unifi.list apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C50    #验证软件源 可能会失败,使用下面的命令 sudo wget -O /etc/apt/trusted.gpg.d/unifi-repo.gpg https://dl.ubnt.com/unifi/unifi-repo.gpg apt-get update exit 惯例线更新一下系统 sudo apt-get update && sudo apt-get upgrade -y sudo rpi-update sudo reboot 然后安装系统 sudo apt-get install unifi oracle-java8-jdk -y 最新版本的Unifi Controller  貌似不支持oracle-java8,所以我们现在安装 openJDK sudo apt-get install openjdk-8-jre-headless -y 然后在安装unifi sudo apt-get install unifi -y 等吧 这一步结束就几步差不多了,打开       https://树莓派ip地址:8443 ...


树莓派3B/2B配置2.2寸TFT屏

发布于 2017-08-07

官方Raspbian系统使用屏的步骤: 1.下载最新版树莓派官方系统 2.配置config文件,使能I2C和SPI接口 sudo nano /boot/config.txt 添加以下一行 dtparam=i2c_arm=on,spi=on 3.接配置config文件,开启屏幕 sudo nano /boot/config.txt 添加以下两行行 dtparam=i2c_arm=on,spi=on dtoverlay=pitft22,rotate=270,speed=48000000,fps=30 注意:rotate为图像方向,可以配置为0,90,180,270,360 4.配置cmdline文件,让调试台显示在屏上 sudo nano /boot/cmdline.txt 在“rootwait”之前添加以下一行 fbcon=map:10 fbcon=font:VGA8x8 QQ图片20150717110006 保存重启 5.让X在小屏幕中显示 sudo mv /usr/share/X11/xorg.conf.d/99–fbturbo.conf ~ sudo nano ~/.profile 在最后添加以下行 export FRAMEBUFFER=/dev/fb1 6.编辑配置文件, 添加屏幕设备 sudo nano /usr/share/X11/xorg.conf.d/99-pitft.conf 添加以下行 Section “Device” Identifier “PiTFT” Driver “fbdev” Option “fbdev” “/dev/fb1” EndSection 7.使用raspi-config工具,配置自动启动图形界面 sudo raspi-config 选择“BOOT Options”,选择“B1 Desktop / CLI”,然后选择”Desktop Autologin Desktop GUI“,保存重启 注意如果没法启动图形界面的玩家,可能是因为新系统中少安装了一个组件,按照下面命令安装一下,重启就正常了: sudo ...


树莓派安装 宝塔Linux面板

发布于 2017-07-31

现在宝塔linux面板已经可以安装在树莓派上啦 ,而且是一键傻瓜式安装 特别方便 宝塔Linux面板划分为正式版和内测版 内测版为每周更新,正式版为每月更新   我遇到的问题是  面板安装完成后安装 mysql的时候5.5版本安装不上 不知道为什么  只能5.1或者5.6    安装要求: Python版本: 2.6/2.7(安装宝塔时会自动安装) 内存:128M以上,推荐512M以上(纯面板约占系统10M内存) 硬盘:100M以上可用硬盘空间(纯面板约占20M磁盘空间) 系统:CentOS 6.x / 7.x (Ubuntu、Debian、Fedora 请点这里),确保是干净的操作系统,没有安装过其它环境带的Apache/Nginx/php/MySQL   因为我树莓派安装的是  centos 系统所以 输入 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh   其他系统的: Ubuntu: 已测试 Ubuntu 12.04/14.04/16.04 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo bash install.sh Debian: wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && bash install.sh Fedora wget -O install.sh ...


树莓派 NGINX 流控和 fail2ban 防止 CC 攻击

发布于 2017-02-15

博客一直定时会遭受小量的cc攻击 总是导致我的树莓派会很卡 CC 攻击 攻击者通过创建大量请求导致服务器资源耗尽,主要针对特定服务接口,属于实现 DoS 攻击的一种方式(DoS 攻击更多是针对网络端口,而不是具体服务接口)。 NGINX 流控 limit_req_zone:通过“漏桶”算法限制每个 IP 发起的请求频率。 limit_conn_zone:限制每个 IP 发起的连接数。 fail2ban 通过匹配服务器日志操作 iptables 来限制客户端网络连接。 实践配置 NGINX 部分 在 http 部分中配置: limit_req_zone $binary_remote_addr zone=sym:10m rate=5r/s; limit_conn_zone $binary_remote_addr zone=conn_sym:10m; 然后在需要流控的 location 部分配置: limit_req zone=sym burst=5; limit_conn conn_sym 10; 重启 NGINX 后当有超流客户端请求时将在 NGINX error.log(默认在 /var/log/nginx/error.log) 中看到类似记录: 2017/02/12 18:03:57 [error]15965#15965: *61240 limiting requests, excess: 6.000 by zone "sym", client: 121.41.106.121, server: hacpai.com, request: ...