心情

一场一定会输的战争……

百姓要苦了……

steam api 访问不能

唯一的希望就是上线后离开

今天关掉了一直关注的人 动力吗 曾经是吧

永远没有回复的留言 不如不看

制造人偶的心情+1

以上

心情

宫墙深厚,近日又动刀字幕组,一如既往的套路……

最近迷上了摇曳露营,抚子好萌。

同款 迷你净财箱B-6君

amazon

71iIrWcGmvL._SL1400_

同款 帐篷ムーンライトテント3型

k_1122288_iv

巡礼路线

参考网址

心仪之物

heimplanet帐篷

Fistral 2.5KG 充气帐篷 总之打气就好~~

ムーンライトテント3型 是3.8KG

fistral-cairo-camo_1

THE CAVE 5.2KG 充气帐篷 防水性比Fistral好,空间也大。

the-cave-cairo-camo_1

YPJ-TC

yamaha 新款电动自行车 想入呢 2018年6月11日上市
index_bike

以上

小记

ssrtls被爆,大规模封禁来袭,转v2ray

直接部署非常容易,使用docker快速部署是正解,

实现websocket+tls+V2ray+Nginx+CDN

起因,2018年2月15日开始梯子出现故障,换之。

2018年2月25日 戊戌复辟,可笑至极,诸多词变为禁语。包括张勋袁世凯等等。微博、微信,禁止修改头像,签名。反对等不能发表。

马前课 第十一课 开始了……

2月26日开始研究部署v2ray相关,其中遇坑,记录如下,供后人参考。

原理

v2ray 使用websocket连接到CDN,对抗DNS污染,保护真实IP

CDN连接在到服务器,全程通讯使用tls加密。【不是仿造,是真正的TLS】,服务器内部转发到v2ray容器。

Q:为什么使用docker而不是直接部署?
A:不方便转移到其他服务器。同时不容易弄乱服务器环境
Q:docker好处是什么
A:不需要手动更新证书,可以使用二级域名部署其他服务。比如webmail等等。可以随时添加。

docker

大多数供应商都支持docker快速构建,直接选择即可。服务器多为ubuntu

更新各种包后,准备开始工作。

更新命令

1
2
$ apt update
$ apt upgrade

文件目录

1
2
3
4
5
|-- docker-compose.yml
|-- v2ray
| `-- config.json
`-- vhost.d
`-- ******_location

docker-compose.yml

说明:

v2ray下的VIRTUAL_HOST注意填写为二级域名,也可以去掉不填。

同样v2ray下的exposeVIRTUAL_PORT为端口号,应该与*****_location中端口一致。


web1为一般web服务器,开放端口80
You_Domain_Name 改为你的域名
You_Email 为邮箱,必填

  • VIRTUAL_HOST=You_Domain_Name
  • VIRTUAL_PORT=80
  • LETSENCRYPT_HOST=You_Domain_Name
  • LETSENCRYPT_EMAIL=You_Email

nginx-proxy如名字,详情自行google
letsencrypt-nginx-proxy-companion如名字,详情自行google


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
version: '2'

services:
v2ray:
image: v2ray/official
container_name: v2ray
restart: always
expose:
- "****"
volumes:
- $PWD/v2ray:/etc/v2ray
- $PWD/v2ray/config.json:/etc/v2ray/config.json:ro
environment:
- VIRTUAL_HOST=****
- VIRTUAL_PORT=****

web1:
image: nginx:latest
restart: always
expose:
- "80"
environment:
- VIRTUAL_HOST=*****
- VIRTUAL_PORT=80
- LETSENCRYPT_HOST=*****.***
- LETSENCRYPT_EMAIL=*****@*****.***

nginx-proxy:
image: jwilder/nginx-proxy:latest
restart: always
ports:
- "80:80"
- "443:443"
volumes:
- /path/to/certs:/etc/nginx/certs:ro
- $PWD/vhost.d:/etc/nginx/vhost.d:ro
- /usr/share/nginx/html
- /var/run/docker.sock:/tmp/docker.sock:ro
labels:
- "com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy"

letsencrypt-nginx-proxy-companion:
image: jrcs/letsencrypt-nginx-proxy-companion:latest
restart: always
volumes:
- /path/to/certs:/etc/nginx/certs:rw
- $PWD/vhost.d:/etc/nginx/vhost.d:ro
- /var/run/docker.sock:/var/run/docker.sock:ro
volumes_from:
- nginx-proxy

TLS转发

dockec-compose.yml下创建vhost.d文件件,

新建文件You_Domain_Name_location

使用你的域名替换You_Domain_Name,要与web1设置的一致。

注意proxy_pass后的端口与v2ray设置的一致。

1
2
3
4
5
6
7
8
proxy_redirect off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
if ($http_upgrade = "websocket" ) {
proxy_pass http://v2ray:****;
}

v2ray 设置文件config.json

dockec-compose.yml下创建v2ray文件件,

新建文件config.json

port注意与v2ray设置一致

id改为你的id,可以使用uuidgenerator生成一个。

json写完之后,注意校对格式哦

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
{
"inbound": {
"port": "****",
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "***********",
"alterId": 64
}
]
},
"streamSettings": {
"network": "ws",
"wsSettings": {
"path": "/"
}
}
},
"outbound": {
"protocol": "freedom",
"settings": {}
}
}

之后

去用户端里面设置吧。地址You_Domain_Name端口443,记得使用websocketTLS

CDN

CloudFlare

DNS中开启websocket

CryptoRequire Modern TLS关闭

CryptoAuthenticated Origin Pulls关闭

CryptoOpportunistic Encryption关闭

nginx-proxy 的坑

nginx-proxy中,设置转发时www.www.com/path无法正常解析,这个问题3年没有修复过了……

错误重现:vhost.d下,新建www.www.com设置

1
2
3
4
5
6
7
8
9
10
location /v2ray/ {
proxy_redirect off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
if ($http_upgrade = "websocket" ) {
proxy_pass http://v2ray:****;
}
}

于是只能使用www.www.com_location进行转发。

参考文档

v2ray

参考1

参考2

小记

网络崩溃变成了日常,每天维护网络正常2小时,每次走ufw速度比直连慢一倍。

天上乌云密布,光又在何处。

完蛋,很恶心。

小记

quasar-cli升级到了0.15.1 与之前版本不兼容……

不支持quasar-play

目录结构有所调整,比之前清晰多了,加上一次编程构建PWACordovaElectron全平台大礼包。

和预想的一样,android就是坑多。

安装 JAVA 8

Android Studio依然不好下载。墙!墙!墙! 略烦。

需要java……,直接使用brew cask install java安装是9.0+版本,不兼容Cordova需要装java8,方法如下

1
2
brew tap caskroom/versions
brew cask install java8

使用/usr/libexec/java_home -V查看本机安装的JDK

安装jenv用于管理与切换java版本brew install jenv

1
2
echo 'export PATH="$HOME/.jenv/bin:$PATH"' >> ~/.zshrc
echo 'eval "$(jenv init -)"' >> ~/.zshrc
1
2
3
jenv add /Library/Java/JavaVirtualMachines/jdk-9.0.4.jdk/Contents/Home
jenv add /Library/Java/JavaVirtualMachines/jdk1.8.0_162.jdk/Contents/Home
jenv global 1.8.0.162

需要重启使用java -version检查设置

其他设置方法。

1
2
jenv local 1.8.0.162
jenv shell 1.8.0.162

安装 Android Studio

1
brew cask install android-studio

之后还是要等……

zshrc

编辑~/.zshrc,并添加下方代码

1
2
3
export ANDROID_HOME="$HOME/Library/Android/sdk"
export PATH=$PATH:$ANDROID_HOME/tools
export PATH=$PATH:$ANDROID_HOME/platform-tools

Cordova 构建需要 gradle

1
brew install gradle

心情

真让人恶心,自己什么都不做,却幻想着得到巨额的回报。

不觉得中彩票的几率更大吗。

满心的小算盘,当别人看不出来吗。

想如愿,呵呵,等着去吧。管你是谁,都别做梦了。

现在心情与吃了苍蝇差不多。

汪年快乐

汪年快乐。

除夕夜服务器被墙也是神了。

总之,要加油了~~

以上。

许愿望吧

顺利完成,如愿逃离。

小计

无意中读到某文章,流感引发病毒入侵,病毒类型未知,20天内的花费接近 100w RMB 医保异地,医院ICU床位紧张。地点,帝都首屈一指的医院。

总体考虑,需要 200w USD 勉强够用,先定下这个目标吧。希望永远不会用到,但形势不容乐观。

保险有一定的必要性,我朝可靠的保险公司还不确定。

进ICU插管前留好遗言,遗嘱。

珍惜当下吧。

单身狗的情人劫

laravellogs有点怪,要重写logs并存入数据库了。

小计

使用php72-opcache提升响应速度。

DARLING in the FRANXX 超好看,期待第6话。

gitbook生成pdf时,问题有点多。在线倒是没什么问题。

Mac 安装 php72-opcache

brew搜索包

1
brew search php72
1
brew install homebrew/php/php72-opcache

重启php72服务 注意使用sudo

1
sudo brew services restart php72

修改php72-opcache配置

1
subl /usr/local/etc/php/7.2/conf.d/ext-opcache.ini

appstract/laravel-opcache

appstract/laravel-opcache

安装appstract/laravel-opcache

1
composer require appstract/laravel-opcache

参考文档1

其他

phpinfo()命令行查看

1
php -i "(command-line 'phpinfo()')"
0%