Dante SOCKS5 代理服务器搭建指南(支持用户名认证)
1. 简介Dante 是一个高性能的 SOCKS4/SOCKS5 代理服务,支持:✅ 用户名/密码认证✅ IPv4/IPv6 双栈✅ 灵活的访问控制规则 适用场景:科学上网、内网穿透、爬虫代理等。 2. 安装 Dante系统兼容性 系统 安装命令 Ubuntu/Debian sudo apt update && sudo apt install dante-server CentOS/RHEL sudo yum install epel-release && sudo yum install dante 验证安装:danted -v (推荐版本 ≥1.4.0) 3. 配置 Dante配置文件路径:/etc/danted.conf 12345678910111213141516171819202122232425# 基础配置logoutput: sysloguser.privileged: rootuser.unprivileged: nobody# 网络设置internal:...
零成本打造全网服务监控:基于GitHub Actions的Upptime
零成本打造全网服务监控:基于GitHub Actions的Upptime为什么选择Upptime?作为个人开发者,我常遇到这类困扰:需要同时监控十几个自建服务(NAS、博客、API接口等),但商业监控工具不付费不好用,比如不开放自定义状态页(如 UptimeRobot)。自建方案又得操心服务器维护,直到发现利用 GitHub 的开源方案 Upptime。 这套方案巧妙利用三个GitHub免费服务: Actions:通过全球微软服务器执行拨测 Issues:自动生成故障 Issues,包含发生和解决时间 Pages:实时更新可视化状态面板 运作原理简析graph LR A[定时任务] -->|GitHub Actions| B(全球多个监测节点) B --> C{访问成功率检测} C -->|正常| D[更新数据存档] C -->|异常| E[创建故障Issue] D & E --> F[生成状态网页] 一、搭建流程1.1 Fork仓库 创建模板库 Fork ...
Ubuntu 24 SSH端口避坑:socket activation监听机制揭秘
背景说明用了几年的 debian,近期在 Ubuntu 24.04 LTS 服务器上配置 SSH 端口时,发现修改 sshd_config 中的 Port 参数后,服务仍顽固监听默认的 22 端口。 排查发现,这一问题与 Canonical(Ubuntu 母公司)在最新版本中引入的 systemd socket activation 机制密切相关。根据 Canonical 官方在Ubuntu技术公告中披露的基准测试,自 **Ubuntu 22.10(Kinetic Kudu)**起,OpenSSH 服务默认启用基于 systemd 的 Socket Activation 机制。该设计通过动态服务激活模式,使 SSH 守护进程(sshd)仅在接收到实际连接请求时启动,空闲时完全释放资源。 相较于传统常驻进程模式,可减少每个空闲 SSH 进程约 5% 的内存占用(约合 8-12MB)。这一机制的本质革新在于:SSH 的端口监听职责从sshd转移至systemd。形象地说,传统 SSH 服务如同 24 小时运行(常驻进程),而 socket activation...
散热铝片的呐喊:N100到5825U的性能焦虑诊疗记录
需求✨作为一个”玩鸡”爱好者(VPS收集癖晚期),手里攥着十几台VPS却总在”吃会”。核心痛点太真实: 1️⃣ 资源错配:✨所有服务挤在一台机器上憋屈运行,其他服务器躺着刷存在感2️⃣ 金钱黑洞:每月看着续费账单都肉疼,✨简直是给服务商交保护费3️⃣ 空间焦虑:想组家用服务器又怕变成客厅吸尘器 选型思路:✨B站刷到N100瞬间种草 → 性能焦虑发作 → 疯狂查评测 → ✨最终AMD Yes!锁定了这颗8核16线程的5825U 硬件配置清单 组件 型号 价格 备注 主机 GMK R7-5825U准系统 ¥1047.8 ✨在三个网红品牌里反复横跳,最终选了GMK 存储 拆机512G NVMe - 笔记本电脑拆机盘 内存 英睿达DDR4 3200 16G ¥178 ✨JD次日达真香,原厂颗粒摸着都安心 散热 定制3D打印上盖套件 ¥40 含8010风扇,降温5℃ 监控 米家智能插座3 ¥50 功耗监测必备 调试 MS2130采集卡 ¥32 ✨没有显示器的卑微搞机人救星 安装 铠侠64G...
Docker 容器镜像加速指南
背景最近各大高校以及容器技术社区,由于由于不可抗力因素, 纷纷关闭多个镜像加速站点,DockerHub 算是被全面封杀了。以前还只是污染了Web网站,现在连直接使用docker pull都不能正常拉镜像了。面对这一困境,本文将为你介绍几种有效的解决方案,帮助你顺利拉取Docker镜像。 多平台支持本站提供镜像加速器支持多种常见的镜像仓库,包括 DockerHub、Google Container Registry(GCR)、GitHub Container Registry(GHCR)等。无论你使用哪种平台,都可以加速镜像下载。 如何使用?方法1. 配置daemon.json在Docker的配置文件daemon.json中添加以下内容: 123{ "registry-mirrors": ["https://hub.mirrors.333387.xyz"]} 保存并重启Docker服务,即可生效 12sudo systemctl daemon-reloadsudo systemctl restart...
Nginx 反向代理 WebSocket 后无法建立连接
通常,我们使用 Nginx 为后端 WEB服务做反向代理或负载均衡,但如果我们的后端服务,并不是HTTP/HTTPS 协议,而是 TCP 协议或 WebSocket 协议呢 说到 TCP 协议服务的反向代理,有个出名的软件是 HAProxy,HAProxy 在 TCP 代理方面更专注一些。但由于我的服务器已经大量在使用 Nginx,没必要再安装额外的软件,所以准备用 Nginx 来进行反代。 但是我直接反代后遇到无法正常链接 报错提示: 1WebSocket connection to 'wss://tiktok.com/?app=index&session=NEW' failed 发现是因为 WebScoket 协议如需要通过 Nginx 代理,就需要 location 节点增加以下节点即可正常建立连接 123proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection...
Redis 集群搭建
一、演示环境:在 Ubuntu 23.10 x64 系统中,3 主 3 从 MySQL 架构,主节点独立,从节点共用一台机器。 主机名 私有IP Redis 端口 master1 10.104.0.2 6001 master2 10.104.0.3 6002 master3 10.104.0.4 6003 slave 10.104.0.5 7001、7002、7003 二、环境准备:1sudo apt-get install build-essential autoconf automake libtool zlib1g-dev pkg-config libjemalloc-dev 后续操作均在此路径下进行:/opt master 操作123cd /optwget https://github.com/redis/redis/archive/7.2.3.tar.gztar -xzvf 7.2.3.tar.gz 分别主3个 master 节点解压 Redis 压缩包后将文件名都改成redis-7.2.3-master即可 slvae...
Docker登录报错:证书由未知机构签署
之前在私有云平台登录 Docker 时,遇到了无法登录的问题,并且出现了以下错误信息:”Error response from daemon: certificate signed by unknown authority”。 这个错误的原因是当 Docker 尝试从私有仓库登录或拉取镜像时,无法验证仓库的 SSL 证书。可能是因为证书是自签名的,或者是由一个 Docker 不信任的证书颁发机构签署的。 解决方案: 方法一添加证书到信任列表:如果这是个私有仓库,并且知道这个证书是有效的,我们可以将证书添加到 Docker 主机的信任列表中。具体步骤如下: 将CA证书复制到 /usr/local/share/ca-certificates/ 运行 update-ca-certificates 重启 Docker 服务 方法二使用http而不是https:如果不关心安全问题,可以配置 Docker 使用 http 而不是 https 访问仓库。这可以修改 Docker 的daemon.json 文件,例如: 123{ ...
玩转 Docker,重塑 EasyConnect
EasyConnect 是流氓软件吗?最近需要访问内网平台,但是必须安装 EasyConnect 才能进入,在此之前我对网上说 EasyConnect 是毒瘤软件不太在意。但是自从安装 EasyConnect 后,我的电脑出现了一些问题,下面一一列举: 问题一:Vmware 每次都需要重置网卡才能在本机连上Linux虚拟机 问题二:启动 CSGO/CS2 后游戏自动关闭,进程被杀(堡垒之夜正常🤣) 问题三:悄悄安装 Sangfor CA 根证书,且证书被删除后会被重新安装。(该证书即使删除,也会由驻留进程再次添加。) 问题四:后台服务常驻,这个软件为什么要常驻? 开始了漫长的问题排查,最后锁定在 EasyConnect 这个软件身上,这里也如有需要还是用 Docker 运行 EasyConnect,或者直接在虚拟机内安装,不要在本机安装。感觉它一直在背后偷偷摸摸地监控电脑 ps:管理员权限常驻进程,意味着这些进程可以读取和写入任何东西;安装根证书,意味着可以直接进行中间人攻击,随意篡改数据。 二、卸载发现问题后我用 IObitUninstaller...
Prometheus Grafana 可视化监控服务器
Prometheus Grafana 可视化监控服务器一、前言Prometheus 是一个开源的监控解决方案,而 Grafana 是一个开源的度量分析和可视化工具。本文通过将 Prometheus 和 Grafana 结合使用,可以快速搭建一个漂亮的监控系统。 Prometheus:Prometheus 是一个开源的系统监控和警报工具。它可以收集、存储和查询各种指标数据,并提供灵活的查询语言和警报规则。您可以使用Prometheus来监控各种系统和服务的性能和健康状况。 Node Exporter:Node Exporter 是一个用于收集主机指标的 Prometheus Exporter。它可以运行在要监控的主机上,并提供关于主机硬件、操作系统和运行中进程的指标数据。Node Exporter 将这些指标暴露给 Prometheus 进行收集和存储。 Grafana:Grafana 是一个开源的数据可视化和仪表盘工具。它可以连接到多个数据源,包括 Prometheus,并使用灵活的图表和仪表盘配置来展示数据。Grafana...