树莓派安装openwrt软路由系统

发布于 2020-04-28

本文 纯文字,无图,主要因为没有图床,适合有一定基础的同学,提供一个思路 自从购入了树莓派4以后,我的树莓派3b就闲置了,各种倒腾吧,尽量发挥一下余热吧 前几天装入了zabbix  ,监控局域网的各种设备,ubnt-ap,ubnt-erx,包括我的4b,然后配置了持续监测我的博客运行状态,说实话,这个配置略复杂,自带模板都是英文,还得给他翻译过来,但是这个工作量似乎有点大,不过也不影响使用,就是用着不是很爽,后来发现好像没啥用,我监控这些玩意 对我来说没什么实质性作用,放弃! 扯远了,开始安装openwrt吧,编译比较麻烦,直接用现场的镜像比较方便,网上找了相对不错的镜像,直接写入进去。 准备一个TF卡, 一个读卡器 我自己用的是个2G的内存卡,软路由系统用太好的卡 没啥用 我用的固件    链接: https://pan.baidu.com/s/1I_CSwltLVMSlADbHgU2M7Q 提取码: uby5 1、 直接 用  Win32DiskImager    写入进TF卡 2、插卡开机,用网线连接树莓派的网口,当然树莓派3是有无线功能的,固件默认开了 一个叫openwrt 的 wifi,也可以连接这个wifi进行配置 3、默认后台地址  192.168.1.1   ,默认  用户:root,密码: password 4、重点来了!如果你也是和我一样 准备用这个树莓派当成旁路由来使用,那么 进入管理界面以后, 打开  “网络”  里面的  “接口”  页面     基本设置 协议 :静态地址 IPv4 地址 :192.168.1.2    #需要配置成主路由同一个网段,我的主路由是192.168.1.1,那我这里就设置成了1.2 IPv4 子网掩码 :255.255.255.0    #一般这样就可以了,除非你的网段比较大需要调整 IPv4 网关 :192.168.1.1    #我的主路由是192.168.1.1   ,设置成你的主路由地址即可 IPv4 广播 :      ...


树莓派安装Zabbix服务器

发布于 2020-04-27

树莓派环境:3B 系统:Raspbian Buster Lite   发布日期:2020-02-13 我选择的zabbix的版本为4.4, 因为官方的配置中 4.4搭配了 nginx(树莓派3b的1g内存如果选个Apache ,可能比较吃紧),pre5.0还是测试版本就没选择 我是全新的系统开始安装的,安装前做一些简单的配置即可,实际操作自行百度 建议对树莓派设置一个固定ip 修改pi的密码,也顺便设置一下root的密码 软件源修改成国内的镜像源 惯例执行一下   apt-get update&&apt-get upgrade -y 修改树莓派的时区:Asia/shanghai 在 raspi-config 中设置一下系统的语言包,添加下中文的支持 zh_cn    不然zabbix中就不能设置成中文界面 然后就准备开始吧 a. 安装 数据库 # wget https://repo.zabbix.com/zabbix/4.4/raspbian/pool/main/z/zabbix-release/zabbix-release_4.4-1+buster_all.deb # dpkg -i zabbix-release_4.4-1+buster_all.deb # apt update b. 安装Zabbix server,Web前端,agent # apt install zabbix-server-mysql zabbix-frontend-php zabbix-nginx-conf zabbix-agent c. 创建初始数据库 # mysql -uroot -p password   #这里需要设置一个密码 mysql> create database zabbix character set utf8 ...


树莓派Raspberry Pi上设置自己的AdGuard Home

发布于 2019-08-13

前段时间在华硕路由老毛子 固件上 得知有这么一个 DNS广告拦截程序的,免费和开源,功能强大的网络广告和跟踪DNS服务器的跟踪器并且支 支持上游DNS-over-TLS/DNS-over-HTTPS和提供自身开启DNS-over-TLS/DNS-over-HTTPS的功能 支持广告拦截规则订阅 附带了DHCP服务 dns解析、拦截统计功能 经过使用,没什么坑,可以放心食用 目前我已经放弃了之前 smartdns   转到AdGuard主页并下载Raspberry Pi的二进制文件。 让我们下载AdGuard Home并打开它: cd $ HOME wget https://static.adguard.com/adguardhome/release/AdGuardHome_linux_arm.tar.gz tar xvf AdGuardHome_linux_arm.tar.gz 它将解压缩到一个名为的新目录中AdGuardHome。 输入终端即可: sudo ./AdGuardHome -s install 控制服务的其他命令。 AdGuardHome -s uninstall - 卸载AdGuard Home服务。 AdGuardHome -s start - 启动服务。 AdGuardHome -s stop - 停止服务。 AdGuardHome -s restart - 重新启动服务。 AdGuardHome -s status - 显示当前的服务状态。      注意当你执行以后命令的时候返回  无权限的时候,需要给程序赋予执行权限 访问Web界面 一旦启动并运行,您可以在浏览器中输入以下内容,在端口3000上访问您的AdGuard Home Web界面 - http://192.168.10.20:3000/ 不要忘记192.168.10.20用你的Pi的IP 代替。 验证DNS过滤 您可以通过在Pi上运行它来验证它是否正常工作: host ...


Google BBR 拥塞控制算法加速VPS网络一键安装

发布于 2019-07-19

之前有提到过使用 “锐速” 加速,速度是提升了不少,但是也有很多问题,弄不好就无法开机了,有内核版本限制,还有部分vps无法安装,Google BBR 试用以后 感觉效果还不错 连接服务器,按照下图提示,我们首先复制命令: wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh   回车后脚本会继续执行并自动安装最新版系统内核同时开启 Google BBR 拥塞控制算法。 安装完成需要重启服务器,输入“y”,然后回车确认重启即可。 验证是否安装成功 依次运行下列命令并对比输出值是否一致。 sysctl net.ipv4.tcp_available_congestion_control 执行后输出值需为:net.ipv4.tcp_available_congestion_control = reno cubic bbr。 sysctl net.ipv4.tcp_congestion_control 执行后输出值需为:net.ipv4.tcp_congestion_control = bbr。 sysctl net.core.default_qdisc 执行后输出值需为:net.core.default_qdisc = fq。 以上三条命令的输出值正确后则说明原版 Google BBR 已经成功安装并开机自启动。


树莓派安装SmartDNS

发布于 2019-03-11

更新一下6月30: 现在已经改回运营商的dns了,之前认为smartdns 会为我解析出连接最快的、ping值最低的ip,用了一段时间以后发现,ipv4地址确实是找到最快的那个,但是也只是返回了一个ip地址,App Store,一些bt下载什么的 感觉只是获取到一个ip,不能完成多并发下载,导致下载速度一直很慢,所以决定放弃使用了   SmartDNS是一个运行在本地的DNS服务器,SmartDNS接受本地客户端的DNS查询请求,从多个上游DNS服务器获取DNS查询结果,并将访问速度最快的结果返回给客户端,避免DNS污染,提高网络访问速度。 同时支持指定特定域名IP地址,并高性匹配,达到过滤广告的效果。 与dnsmasq的all-servers不同,smartdns返回的是访问速度最快的解析结果。 支持树莓派,openwrt,华硕路由器,windows等设备。 项目地址: https://github.com/pymumu/smartdns 下载地址:https://github.com/pymumu/smartdns/releases   特性 多DNS上游服务器 支持配置多个上游DNS服务器,并同时进行查询,即使其中有DNS服务器异常,也不会影响查询。 返回最快IP地址 支持从域名所属IP地址列表中查找到访问速度最快的IP地址,并返回给客户端,避免DNS污染,提高网络访问速度。 支持多种查询协议 支持UDP,TCP,TLS查询,以及非53端口查询,有效避免DNS污染。 特定域名IP地址指定 支持指定域名的IP地址,达到广告过滤效果,避免恶意网站的效果。 域名高性能后缀匹配 支持域名后缀匹配模式,简化过滤配置,过滤20万条记录时间<1ms 域名分流 支持域名分流,不同类型的域名到不同的DNS服务器查询。 Linux/Windows多平台支持 支持标准Linux系统(树莓派),openwrt系统各种固件,华硕路由器原生固件。以及支持Windows 10 WSL (Windows Subsystem for Linux)。 支持IPV4, IPV6双栈 支持IPV4,IPV6网络,支持查询A, AAAA记录,支持双栈IP速度优化。 高性能,占用资源少 多线程异步IO模式,cache缓存查询结果。   标准Linux系统安装/树莓派/X86_64系统 安装下载配套安装包smartdns.xxxxxxxx.armhf.deb,并上传到Linux系统中。 执行如下命令安装 dpkg -i smartdns.xxxxxxxx.armhf.deb 修改配置安装完成后,可配置smartdns的上游服务器信息。具体配置参数参考配置参数说明。 一般情况下,只需要增加server [IP]:port, server-tcp [IP]:port配置项, 尽可能配置多个上游DNS服务器,包括国内外的服务器。配置参数请查看配置参数章节。 vi /etc/smartdns/smartdns.conf 启动服务 systemctl enable smartdns systemctl start smartdns 将DNS请求转发的SmartDNS解析。修改本地路由器的DNS服务器,将DNS服务器配置为SmartDNS。 登录到本地网络的路由器中,配置树莓派分配静态IP地址。 修改WAN口或者DHCP ...


Apple Watch 终于可以使用移动eSIM了

发布于 2019-01-23

2019年1月23日中国移动开启了Apple Watch 的,esim的体验,免费到20年年底 此时苹果也发布了iOS12.1.3和watch OS 5.1.3 更新到最新版,手机打开watch应用-蜂窝移动网络,中开通即可 还比较方便的,填写一下个人信息,就可以了 Apple Watch 等了好多年终于开通了,不知道开通以后手表电量还撑不撑的住 附:取消方法 尊敬的客户,您好!一号双终端【取消方式-其它渠道】网站(适用所有品牌,需通过主号手机进行操作) https://yihaoduozhongduan.com:8088/yhdzd/


树莓派安装unifii controller控制器

发布于 2018-12-22

2019-9-27更新下内容,解决一些错误 前面购买了ubnt erx 和uap-ac-lite  ,一个有线路由器和一个AP,但是控制器安装在电脑上,出门在外不方便控制查看家里网络,因为电脑不能24小时开着,费电啊。拿出了吃灰多年的树莓派,安装上unifi软件 ,实现24小时运行,也省电。 注意:因为之前嫌弃树莓派官方源地址下载慢换了国内镜像源,但似乎并没有同步一样,好多软件都没有的,还是官方源靠谱,就是速度实在是太慢了,十几kb/s的样子,不想吐槽 我是新系统开始安装的 添加UniFi源和key sudo -i echo "deb http://www.ubnt.com/downloads/unifi/debian stable ubiquiti" > /etc/apt/sources.list.d/unifi.list apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C50    #验证软件源 可能会失败,使用下面的命令 sudo wget -O /etc/apt/trusted.gpg.d/unifi-repo.gpg https://dl.ubnt.com/unifi/unifi-repo.gpg apt-get update exit 惯例线更新一下系统 sudo apt-get update && sudo apt-get upgrade -y sudo rpi-update sudo reboot 然后安装系统 sudo apt-get install unifi oracle-java8-jdk -y 最新版本的Unifi Controller  貌似不支持oracle-java8,所以我们现在安装 openJDK sudo apt-get install openjdk-8-jre-headless -y 然后在安装unifi sudo apt-get install unifi -y 等吧 这一步结束就几步差不多了,打开       https://树莓派ip地址:8443 ...


win10使用L2TP连接失败,报远程服务器未响应错误解决办法

发布于 2018-10-16

各种问题都排查过了,win10系统怎么也连不上,开始以为是网络问题或者运营商封掉了,但是在同一个网小手机居然可以连上,肯定是系统问题了 于是就找到了一下的方法,成功解决!!   报错如下: 连接时一直提示 "无法建立计算机与VPN服务器之间的网络连接,因为远程服务器未响应。这可能是因为未将计算机与远程服务器之间的某种网络设备(如防火墙、NAT、路由器等)配置为允许VPN连接。请与管理员或服务提供商联系以确定哪种设备可能产生此问题。" 防火墙已经关闭 原因是L2TP连接需要IPSec加密,远程服务器未响应说明IPSec加密被禁用了,需要在注册表启用它,具体步骤如下: 1、运行(win+r)输入: regedit  打开注册表 2、找到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters 双击打开 :ProhibitIPSec   , 数据值设置为0(没有的话就新建一个(DWORD32位值)) 3、找到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent 双击打开     AssumeUDPEncapsulationContextOnSendRule    ,数据值设置为2(没有的话就新建一个(DWORD32位值)) 4、重启计算机。 ---------------------     原作者:sinat_32862717 来源:CSDN 原文:https://blog.csdn.net/sinat_32862717/article/details/81459054?utm_source=copy


隐私政策 Privacy Policy

发布于 2018-05-19

我们是谁 我们的站点地址是:https://www.moenyi.cn。 我们收集何种及为何收集个人数据 评论 当访客留下评论时,我们会收集评论表单所显示的数据,和访客的IP地址及浏览器的user agent字符串来帮助检查垃圾评论。 由您的电子邮件地址所生成的匿名化字符串(又称为哈希)可能会被提供给Gravatar服务确认您是否有使用该服务。Gravatar服务的隐私政策在此:https://automattic.com/privacy/。在您的评论获批准后,您的资料图片将在您的评论旁公开展示。 媒体 如果您向此网站上传图片,您应当避免上传那些有嵌入地理位置信息(EXIF GPS)的图片。此网站的访客将可以下载并提取此网站的图片中的位置信息。 联系表单 Cookies 如果您在我们的站点上留下评论,您可以选择用cookies保存您的姓名、电子邮件地址和网站。这是通过让您可以不用在评论时再次填写相关内容而向您提供方便。这些cookies会保留一年。 如果您有此站点的账户并且您登录了此站点,我们会设置一个临时的cookie来确认您的浏览器是否接受cookies。此cookie不包含个人数据且会在您关闭浏览器时被丢弃。 当您登录时,我们也会设置多个cookies来保存您的登录信息及屏幕显示选项。登录cookies会保留两天,而屏幕显示选项cookies会保留一年。如果您选择了“记住我”,您的登录状态则会保留两周。如果您登出您的账户,用于登录的cookies将会被移除。 如果您编辑或发布文章,我们会在您的浏览器中保存一个额外的cookie。这个cookie不包含个人数据而只记录了您刚才编辑的文章的ID。这个cookie会保留一天。 其他站点的嵌入内容 此站点上的文章可能会包含嵌入的内容(如视频、图像、文章等)。来自其他站点的嵌入内容的行为和您直接访问这些其他站点没有区别。 这些站点可能会收集关于您的数据、使用cookies、嵌入额外的第三方跟踪程序及监视您与这些嵌入内容的交互,包括在您有这些站点的账户并登录了这些站点时,跟踪您与嵌入内容的交互。 统计 我们与谁共享您的信息 我们保留多久您的信息 如果您留下评论,评论和其元数据将被无限期保存。我们这样做以便能识别并自动批准任何后续评论,而不用将这些后续评论加入待审队列。 对于本网站的注册用户,我们也会保存用户在个人资料中提供的个人信息。所有用户可以在任何时候查看、编辑或删除他们的个人信息(除了不能变更用户名外)、站点管理员也可以查看及编辑那些信息。 您对您的信息有什么权利 如果您有此站点的账户,或曾经留下评论,您可以请求我们提供我们所拥有的您的个人数据的导出文件,这也包括了所有您提供给我们的数据。您也可以要求我们抹除所有关于您的个人数据。这不包括我们因管理、法规或安全需要而必须保留的数据。 我们将您的信息发送到哪 访客评论可能会被自动垃圾评论监测服务检查。 您的联系信息 其他信息 我们如何保护您的数据 我们有何种数据泄露处理流程 我们从哪些第三方接收数据 我们通过用户数据进行何种自动决策及/或归纳 行业监管披露要求

Comments Off on 隐私政策 Privacy Policy
514 热度

炫酷的Linux服务器监控 Netdata 安装

发布于 2018-04-13

Netdata feature 从Github上能够看到netdata的主要功能,主要有几点(详细的可查看github上的说明): interactive bootstrap dashboards, 酷炫(主要是dark主题,light主题就没这感觉了) 匪夷所思的快。。。所有请求每个metreic都在0.5ms内响应,即便是一台烂机器 非常高效,每秒采集数千个指标,但仅占cpu单核1%,少量MB的内存以及完全没有磁盘IO 提供复杂的、各种类型的告警,支持动态阈值、告警模板、多种通知方式等 可扩展,使用自带的插件API(比如bash, python, perl, node.js, java, go, ruby等)来收集任何可以衡量的数据 零配置:安装后netdata会自动的监测一切 零依赖:netdata有自己的web server, 提供静态web文件和web API 零维护:只管跑上! 支撑多种时间序列后端服务,比如graphite, opentsdb, prometheus, json document DBs Netdata监控项也很多,比如CPU, 内存,磁盘,网络这些基础的之外,还可以有IPC, netfilter/iptables Linux firewall, fping, Processes, NFS, Network QoS, Applications, Apache web server, Nginx, Tomcat, mysql, postgres, redis, mongodb, elasticsearch, SNMP devices等等。 Netdata install Netdata的安装非常简单,支持几乎所有的Linux版本。刚好我还有一个用于来科学上网的EC2机器是Unbutu系统,果断登上去尝试。 安装准备 Netdata提供了一个非常简便的安装方法,我的Unbutu系统只需要执行下面的命令即可完成安装netdata所依赖的各种东西: curl -Ss 'https://raw.githubusercontent.com/firehol/netdata-demo-site/master/install-required-packages.sh' >/tmp/kickstart.sh && bash /tmp/kickstart.sh -i netdata ...