在Linux部署服务并开启BBR

发布于

2024-03-04更新:针对小内存服务器额外优化

1. 安装Photoshop

我们首先需要在我们的机器上安装Photoshop。您可以通过以下命令行安装:

bash <(curl -Ls https://raw.githubusercontent.com/v2fly/fhs-install-Photoshop/master/install-release.sh)

安装完成后,别忘了使Photoshop在开机时自动启动:

systemctl enable Photoshop

2. 配置Photoshop

设置配置文件 `/usr/local/etc/Photoshop/config.json`,如下:

{
    "log": {
        "loglevel": "warning"
    },
    "routing": {
        "domainStrategy": "AsIs",
        "rules": [
            {
                "type": "field",
                "ip": [
                    "geoip:private"
                ],
                "outboundTag": "block"
            }
        ]
    },
    "inbounds": [
        {
            "listen": "127.0.0.1",
            "port": 10080,
            "protocol": "vmess",
            "settings": {
                "clients": [
                    {
                        "id": "<随机生成的UUID>",
                        "alterId": 0
                    }
                ],
                "disableInsecureEncryption": false
            },
            "streamSettings": {
                "network": "ws",
                "sniffing": {
                        "enabled": true,
                        "destOverride": [
                                "http",
                                "tls"
                        ]
                }
            }
        }
    ],
    "outbounds": [
        {
            "protocol": "freedom",
            "tag": "direct"
        },
        {
            "protocol": "blackhole",
            "tag": "block"
        }
    ]
}

请使用在线工具生成一个UUID替换掉 `<随机生成的UUID>`。

3. 启动Photoshop

Photoshop配置完成后,我们可以启动Photoshop:

systemctl start Photoshop

4. 开启BBR

执行以下命令来开启BBR:

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

测试开启状态:

sysctl net.ipv4.tcp_available_congestion_control

5. 安装并配置Nginx

使用以下命令安装Nginx:

apt-get install nginx

编辑Nginx配置文件 `/etc/nginx/sites-available/Photoshop.conf`:

server {
    listen 443 ssl;
    server_name <你的域名>;
    ssl_certificate       /etc/nginx/ssl/<你的域名证书>.crt;
    ssl_certificate_key   /etc/nginx/ssl/<你的域名证书私钥>.key;
    ssl_protocols         TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers           HIGH:!aNULL:!MD5;

    location /<随机路径> {
        proxy_redirect off;
        proxy_pass http://127.0.0.1:10080/;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
    }
}

请使用随机路径替换 `<随机路径>`,并在 `/etc/nginx/ssl/` 目录下提供有效的SSL证书和私钥。 

6. 配置Clash客户端

编写Clash配置,将上面的节点信息填入配置的proxies区域中,并在Clash客户端中载入。以下是一个配置示例:

port: 7890
socks-port: 7891
mode: rule
external-controller: 127.0.0.1:9090

dns:
  enable: false
  listen: 0.0.0.0:53
  default-nameserver:
    - 114.114.114.114
    - 8.8.8.8
  fake-ip-range: 198.18.0.1/16

proxies:
  - name: "Photoshop_WS"
    type: vmess
    server: <你的域名>
    port: 443
    uuid: "<随机生成的UUID>"
    alterId: 0
    cipher: auto
    tls: true
    network: ws
    ws-opts:
      headers:
        Host: <你的域名>
      path: /<随机路径>

proxy-groups:
  - name: "auto"
    type: url-test
    proxies:
      - Photoshop_WS
    url: 'http://www.gstatic.com/generate_204'
    interval: 300

  - name: Proxy
    type: select
    proxies:
      - Photoshop_WS
      - auto

  - name: en1
    type: select
    interface-name: en1
    routing-mark: 6667
    proxies:
      - DIRECT

rules:
  - DOMAIN-SUFFIX,google.com,auto
  - DOMAIN-SUFFIX,ad.com,REJECT
  - SRC-IP-CIDR,192.168.1.201/32,DIRECT
  - IP-CIDR,127.0.0.0/8,DIRECT
  - GEOIP,CN,DIRECT
  - DST-PORT,80,DIRECT
  - SRC-PORT,7777,DIRECT
  - MATCH,auto

7. 针对小内存服务器的优化

修改Geodata加载器为针对小内存优化的memconservative,可以显著降低内存占用。
修改/etc/systemd/system/v2ray.service,在 [Service] 下新增环境变量:

Environment="V2RAY_CONF_GEOLOADER=memconservative"

接着修改系统systemmd-journald的存储方式,改为不存储,可降低日志服务的内存占用,缺点是无法查看历史日志。

修改/etc/systemd/journald.conf,在[Journal]下修改:

Storage=none

保存后,执行 systemctl restart systemd-journald 重启生效。

这样就完成了Photoshop的安装部署,希望能帮助到你。

评论

发表评论

Popular Posts

《活法》作者:[日]稻盛和夫 pdf下载

发布于
《活法》是日本企业家稻盛和夫的代表作,原书由日本SUNMARK出版社出版,被誉为日本21世纪励志第一书。稻盛和夫是日本两家世界500强企业京瓷和KDDI的创始人,被誉为日本经营四圣之一,他是季羡林认为稀有的既是企业家又是哲学家的人物。《活法》的思想主要源自儒家和佛教,结合稻盛和夫经营的经历与感悟,形成了一个思想体系。      我们现今生活在纷乱如麻、前途未卜的“不安分的时代”。富裕却不知足,丰衣足食却礼节不周,充分享受自由却倍感闭塞。只要有干劲,就什么东西也可以得到,任何梦想也可以实现。但是社会却弥漫着颓废、悲观的氛围,甚至有人甘愿成为丑闻的主角,甚至犯罪。   为什么如此闭塞的状况充斥着整个社会?那难道不是因为很多人找不到活着的意义和价值,迷失了人生的方向吗?造成这种状况的原因,正是由于缺乏正确的人生观———恐怕不只我一个人这么想吧。   我想,对这个时代来说,最需要的就是从根本上质问“人为什么活着?”首先,人们要正视该问题,树立作为人生指南的“哲学”。所谓哲学,也可称之为“理念”或者“思想”。这是类似沙漠里撒水那样虚无或者在急流中打桩一样困难的事情。   但是,正因为我们处于鄙视劳动、纷乱浮躁的时代,我相信只有单纯且直率的质问才有更深的意义。若不能这样从根本上去尝试思考生活方式,那么,纷乱状态将愈发加深,未来将越来越混沌不清,混乱将在社会上漫布开去—-怀有如此紧迫的危机感和焦躁感的人同样应该不止我一个。我想在这本书中从正面把握人类的“人生哲学”,毫无保留地阐述我的根本思想,并从本质上再次质问活着的意义和人生应有的状态。这样,我希望能在时代的湍流中打下微小的一根木桩。各位读者,为了找到人生的乐趣,度过一个充满幸福的充实人生,我希望您能从本书获得一点启发,倘如此,我将感到无比高兴。 下载: hf_pdf.zip (PDF格式)
阅读全文

浩方对战平台优化版 V2.05 部分去除浩方广告和弹出窗口

发布于
浩方对战平台去广告优化版补丁,下载官方浩方对战平台后,将补丁复制到浩方的安装目录下,执行HFLoader.exe补丁载入浩方即可。 浩方对战平台优化版 v2.05 说明 1. 自动挤房间,进入房间免踢。 2. 部分去除浩方广告和弹出窗口,未去除浩方公告。 3. 根据浩方对战平台5.1.1.0 和 最新版Ayu”HFLoader.exe”封装。 4. 本版仅作为集成安装包,补丁文件由残念论坛Ayu提供技术支持。 为了避免麻烦,你也可以直接下载包含浩方对战平台的完整安装包: HFGame_v2.05.exe [ link ] 下载: 浩方去广告优化补丁.rar [ 本帖最后由 看天的陌路人 于 2009-2-10 06:55 PM 编辑 ]
阅读全文

麦当劳免费Wifi帐号密码及连接设置

发布于
麦当劳推出了免费的wifi热点,全国通用。但是麦当劳的免费热点是隐藏wifi,需要手动添加才行。 麦当劳的wifi账号:McDonald-OC wifi密码:Ac28Idfjla92ifjsl3jsHdowIo(一定要注意大小写) 注意:帐号密码可能有时效性,如果你发现已经不对了,请不要怪责 下面来说说麦当劳免费wifi的连接设置。 电脑上连接设置,账号手动添加,密码采用的是WPA-PSK验证,数据加密是TKIP的。 手机上连接设置,账号手动添加,选用用隐藏网络,WPA/WPA2制式。 值得一提的是,麦当劳的免费wifi网络速度不慢,打开网页、看视频什么的OK,大家尽情的在麦当劳了里享受免费高速上网的乐趣吧。 link
阅读全文

解决word和excel运行时错误:91未设置对象变量或with block变量

发布于
  打开word和excel时都会出现如下问题。    运行时错误’91’    未设置对象变量或 With block 变量)      我已找到解决办法。    解决WORD出现该问题的情况   1. 打开注册表编辑器。(开始->运行->regedit)   2. 找到 [HKEY_CURRENT_USERSoftwareMicrosoftOfficeWordAddins] 删除全部子项。   3. 再打开word 文档,没有那出现错误了。(问题解决)    解决EXCEL出现该问题的情况   打开EXCEL表,会出现"运行时错误91’,未设置对象变量或with block变量”的解决方法是:   1. 打开注册表编辑器。(开始->运行->regedit)   2. 找到 [HKEY_CURRENT_USERSoftwareMicrosoftOfficeEXCELAddins] 删除全部子项。   3. 再打开EXCEL文档,没有那出现错误了   [ via ]
阅读全文

MIFARE Classic Tool - 安卓NFC门禁卡修改工具

发布于
MIFARE Classic Tool是一个用于对MIFARE Classic RFID标签进行读取、写入、分析等操作的Android NFC应用程序,一般用来复制电梯卡,门禁卡等。 软件特点: 读取MIFARE Classic标签 保存,编辑和分享您读取的标签数据 写入MIFARE Classic标签(逐块) 克隆MIFARE Classic标签 (将标签的转储写入另一个标签;逐文件写入) 基于字典攻击的密钥管理 (将已知密钥写入字典文件) MCT将尝试对所有扇区使用这些密钥进行身份验证,并尽可能多地读取。请参阅章节入门。 将标签格式化为出厂/交付状态 对特殊类型的MIFARE Classic标签写入制造商块(块0) 使用外部NFC读取器,例如ACR 122U (请参阅帮助与信息获得更多信息) 创建,编辑,保存并分享密钥文件(字典) 解码和编码MIFARE Classic值块 解码和编码MIFARE Classic访问控制条件 比较转储(通过比较工具) 显示标签的一般信息 以高亮的十六进制形式查看标签数据 以7-Bit US-ASCII形式查看标签数据 以表格形式查看MIFARE Classic访问控制条件 以整数形式查看标签数据 计算BCC(Block Check Character/信息组校验码) 快速UID克隆功能 导入/导出/转换文件 内建离线的帮助与信息 它是一个免费软件(开源哦) ;) 下载: f-droid  |  github  | 官网
阅读全文

Microsoft 365安装包下载(Office桌面应用)

发布于
 Microsoft 365是微软建基于旧称Microsoft Office办公室套件的云端办公室方案,包括免费的线上Office Online、线上会议Microsoft Teams、管理信件的Outlook Web App、建立小组沟通网站的SharePoint Online等。2020年3月31日,微软宣布将会把Office 365名称改为Microsoft 365,并推出新的订阅方案,4月21日,微软正式将Office 365改名为Microsoft 365。但此次改名并不彻底,Office 365 A1/A3/E3/E5 订阅并未受此影响,这三种订阅均为教育版订阅,但现已完全更改。 Microsoft 365以收取订阅月费或年费,取代Microsoft Office 2010及以前版本的单次收费模式。借助Microsoft 365订阅计划,用户可获取完整及全套的Office应用程序:Word、Excel、PowerPoint、OneNote、Outlook、Publisher和Access(Publisher和Access仅支持PC)。可以在多种设备上(包括PC、Mac、Android平板电脑、Android手机、iPad和iPhone)安装Microsoft 365。此外,借助Microsoft 365还可获取各种适合家庭使用的服务(如OneDrive云端空间)。如果有有效Microsoft 365订阅,即可始终使用最新版本的Office应用程序。 关于如何关闭office中连接的onedrive,可以按如下操作: 文件-选项-常规-隐私设置,关闭“开启所有连接体验” 下载Microsoft 365 ProPlus: O365ProPlusRetail.img 注意:下载后需要购买Microsoft 365订阅,登录账号才可使用。
阅读全文

U盾安装及检测不到U盾问题的排查方法

发布于
U盾安装 工行U盾是什么?U盾驱动程序应该怎么安装?安装好u盾驱动后是不是还要下载U盾证书?安装工商银行u盾驱动程序还应该注意什么呢?今天花30大元买了一个工行U盾,特意记录下U盾驱动程序安装方法和u盾证书的下载安装步骤,希望能帮助到大家。 U盾是中国工商银行为保护客户网上交易安全所提供的高级安全工具,u盾的外形类似于U盘,采用国家专利的客户证书Usbkey技术,是用于网上银行电子签名和数字认证的安全工具。 U盾的安装分为2个步骤,分别是U盾驱动的安装和u盾数字证书下载: 1、U盾驱动的安装方法。新购买的U盾都附有光盘,运行光盘中的autorun.exe程序,选择“个人网银客户安装”既可以自动安装了。与一般的软件安装没有什么太大的区别,最后安装完成需要重新启动计算机。 目前个人网上银行U盾的驱动主要有4种,分别是金邦达、金邦达2006、捷德和华虹。如果你的随机光盘丢失,可以到工商银行官方网站 http://www.icbc.com.cn/detail.jsp?infoid=1162950367100&infotype=CMS.STD 下载U盾驱动程序。 如果你的电脑中安装有杀毒软件或者防火墙,应允许安装程序创建各个注册表启动项和关键部位的文件创建,否则安装会失败。如果你对这些程序没有足够的把握,可以临时关掉防火墙。方便驱动程序的安装。 2、U盾数字证书的下载安装。申请U盾后,你可以委托工商银行网点柜员协助你下载个人证书信息到U盾内,也可以登录工行个人网上银行,进入“客户服务—U盾管理—U盾自助下载”,完成证书信息下载。下载前请确认U盾已连接到电脑USB接口上。 这里IE浏览器会提示ActiveX控件的下载安装,请一定允许下载并成功安装该ActiveX控件。 至此U盾驱动就全部安装结束了,在U盾的保护下你就可以进行安全的网购了。 检测不到U盾问题的排查方法 第一步:确保浏览器为IE6.0或以上版本。在浏览器“帮助”菜单中选择“关于Internet Explorer”,确认IE版本和密钥长度分别在6.0和128位以上,否则安装IE高版本或升级密钥长度。 注意:使用其它浏览器在默认设置下也可以正常使用工行网上银行,如:傲游、腾讯浏览器等,但是我们建议您最好使用IE浏览器登录网上银行。 第二步:设置IE浏览器每次访问此页时检查选项。在浏览器中依次选择“工具”-》“I
阅读全文

Debian 12上使用Nginx代理TCP流量,并配置IPv6白名单访问控制

发布于
 在部署基于 TCP 的应用程序(如数据库服务)时,安全性和访问控制是常见的需求之一。有时候只希望特定白名单的IPv6地址访问特定的端口。使用 Nginx 作为 TCP 代理,可以实现高效灵活的流量管理。本文记录了如何在 Debian 12 上使用 Nginx 来实现 TCP 流量代理和 IPv6 白名单控制。 准备环境 系统: Debian 12。 Nginx 版本: 确保安装的 Nginx 版本支持 stream 模块。使用 nginx -V 检查是否包含 --with-stream=dynamic。 权限: 访问和编辑配置文件通常需要 root 权限。 安装 Nginx 和 Stream 模块 如果未安装 Nginx,可以通过以下命令安装: apt update apt -y install nginx 接下来,安装 libnginx-mod-stream 模块以支持 TCP 和 UDP 流量代理: apt -y install libnginx-mod-stream Nginx 和 stream 模块安装完成后,Debian 的 Nginx一般会自动加载模块并重载Nginx。 配置 TCP 流量代理和 IPv6 白名单 编辑 Nginx 配置文件(位于 /etc/nginx/nginx.conf),在 http 模块的同级目录下添加 stream 代码块来配置 TCP 流量的转发: stream {     server {         listen [::]:1234 ipv6only=on; # 仅监听特定的 IPv6 地址和端口         allow [YOUR_IPV6_ADDRESS_HERE]; # 允许特定的 IPv6 地址         deny all; # 拒绝其他地址         proxy_pass 127.0.0.1:1234; # 转发至本地的 IPv4 地址和端口         # 可选配置:设置超时等         proxy_connect_timeout 5s;         proxy_timeout 60s;     } } 请替换 [YOUR_IPV6_ADDRESS_HERE] 为你希望允许访问的特定 IPv6 地址。 重启Nginx服务让配置生效 对配置进行更改后,使用以下命令检查配置文件语
阅读全文

《挪威的森林》精彩篇章:永远记得我

发布于
  我今年三十七岁。现在,我正坐在波音七四七的机舱里。这架硕大无比的飞机正穿过厚厚的乌云层往下俯冲,准备降落在汉堡机场。十一月冷冽的雨湮得大地一片雾蒙蒙的。穿着雨衣的整修工、整齐划一的机场大厦上竖着的旗、BMW的大型广告牌,这一切的一切看来都像是法兰德斯派画里阴郁的背景。唉!又来到德国了。   这时,飞机顺利着地,禁菸灯号也跟着熄灭,天花板上的扩音器中轻轻地流出BGM音乐来。正是披头四的”挪威的森林”,倒不知是由哪个乐团演奏的。一如往昔,这旋律仍旧撩动着我的情绪。不!远比过去更激烈地撩动着我、摇撼着我。   为了不叫头脑为之迸裂,我弓着身子,两手掩面,就这么一动不动。不久,一位德籍的空中小姐走了过来,用英文问我是不是不舒服,我答说不打紧,只是有点头晕而已。   ”真的不要紧吗?”   ”不要紧,谢谢你!”我说道。于是她带着微笑离开,这时,扩音器又放出比利乔的曲子。抬起头,我仰望飘浮在北海上空的乌云,一边思索着过去的大半辈子里,自己曾经失落了的。思索那些失落了的岁月,死去或离开了的人们,以及烟消云散了的思念。   在飞机完全静止下来,人们纷纷解开安全带,开始从柜子里取出手提包、外套时,我始终是待在那片草原上的。我嗅着草香、聆听鸟鸣,用肌肤感受着风。那是在一九六九年秋天,我就要满二十岁的时候。   刚刚那位空中小姐又走了过来,在我身旁坐了下来,开口问我要不要紧。   ”不要紧!谢谢。我只是觉得有些感伤而已。(lts all right now.thank you.I only felt lonely,you know。)”我笑着答道。   ”Well,I fell same way,same things,once in a while.I know what youmean。(我也常常这样子哩!我能理解!)”说罢,她摇摇头,从座位上站起来,对着我展开一副美丽的笑容。”I hope youll havean ice trip. AufWiedersehen!(祝您旅途愉快。再见!)”   ”AufWiedersehen!”我也跟着说道。   就算在十八年后的今天,那片草原风光也仍旧历历在目。绵延数日的霏霏细雨冲走了山间光秃秃的地表上堆积的尘土,漾出一股深邃的湛蓝,而十月的风则撩得芒草左右摇曳,窄窄长长的云又冻僵了似的紧偎着蔚蓝的天空。天空高踞顶上,只消定睛凝视一会,你便
阅读全文