互联网应用 – 第 37 页

Debian8升级到Debian9

备份数据

最好是全站备份，可以用vps的snapshot功能。

检查当前Debian版本

lsb_release -a

升级当前版本的软件

atp-get update

apt-get upgrade

apt-get dist-upgrade

upgrade和dist-upgrade的区别是后者可以不依赖某些库的更新

替换 sources.list 源文件

sed -i 's/jessie/stretch/g' /etc/apt/sources.list

运行这个命令可以将sources.list里的”jessie”全部替换为”stretch”，stretch就是debian9的代号

再次运行更新升级

atp-get update
apt-get upgrade
apt-get dist-upgrade

重启，再次查看版本号

reboot

lsb_release -a

基于233blog的v两ray的手动配置

1，运行233blog的v两ray修改配置，选websocket+tls。

2，在配置tls那一步的时候选no，不要自动配置。

3，找到并进入nginx目录

找到自己的nginx安装目录，可以用以下命令查询

ps -ef|grep nginx

查到后可以顺便先kill掉正在运行的nginx服务。

4，配置nginx

在nginx目录下的conf目录找到nginx.conf，这是nginx的配置文件，在最后的“}”之前加入一个server的配置信息，如下

server {
listen 443 ssl;
server_name xxx.sinovale.com;
ssl_certificate /usr/local/nginx-1.8/cert/xxx.sinovale.com.crt;
ssl_certificate_key /usr/local/nginx-1.8/cert/xxx.sinovale.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
proxy_pass http://localhost:34614;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection “upgrade”;
}
}

listen：监听443端口

server_name：解析过的域名

ssl_certificate：SSL证书文件，给全路径

ssl_certificate_key：证书的key文件，给全路径

proxy_pass：冒号后面的是v两ray的端口号，这个可以运行233blog的v两ray命令，查询看到。

5，重启nginx

转到nginx安装目录下的sbin目录，运行如下命令

先测试nginx配置是否准确

./nginx -t

重新开启nginx

./nginx -s reopen

重新获取配置文件

./nginx -s reload

6，检查https，和获取vmess链接

重启VPS，再用“ps -ef|grep nginx”命令看下nginx是否正在运行。

用https://xxx.sinovale.com看下是否能打开，如果显示Bad request，并且浏览器网址左边的小锁已经显示证书正常，那就已经成功了。

用“v两ray url”命令获取vmess链接，配置自己的客户端。

锐速安装脚本

留个备份

安装

wget -N --no-check-certificate https://github.com/91yun/serverspeeder/raw/master/serverspeeder.sh

bash serverspeeder.sh

卸载

chattr -i /serverspeeder/etc/apx* && /serverspeeder/bin/serverSpeeder.sh uninstall -f

openwrt设置ddns（动态dns）

ddns有什么用？

让你从外网访问你的内网。比如你人在外面办事，家里人打电话告诉你家里wifi很慢，你想要重启家里路由器。

设置ddns的条件

最好有一个自己域名。如果没有那就需要用别人的域名服务，有些事免费的有些是收费的，比如花生壳。
公网IP，即使是一个动态IP都行。一般运营商都会提供的，如果没有请打运营商客服电话要求提供，理由可以说要安装家庭监控等等。

流程

1，显示自己的公网IP

在百度输入ip，然后就会显示自己本机的公网IP地址

2，域名解析

因为我是有自己域名的，本文就以怎样设置解析为例。如果你没有自己的域名，可以百度注册一个，尽量注册国外的域名服务商，比如namesile，godaddy，namecheap等等，非常方便。

在域名解析处添加一条A记录，指向自己的公网IP地址

3，获取自己的Accesskey（阿里云是accesskey）

每个域名商叫法可能都不同，有些可能就是用户名密码。可自行百度即可。

4，在openwrt里添加DDNS

打开openwrt，找到动态DNS，编辑或新添一条IPV4记录，这里就以阿里云为例

查询主机名和域名都填自己刚才添加的解析域名。

用户名填 accesskey

密码填accesskey secret

其他不用更改

保存推出后可能需要手动启动一下这个进程，会自动显示域名绑定的IP地址。

5，添加端口转发

这个无论是在openwrt里，或者是在自己的主路由里设置都是可以的。

如果是在openwrt里，可以在网络–》防火墙–》端口转发，找到相关选项。

我是添加在了华硕的主路由里，选项参数叫法都是差不多的。

直接来解释下上面参数的定义，假如你的域名解析是xxx.abc.com

当你输入xxx.abc.com:221就能访问到自己的openwrt主页

当你输入https://xxx.abc.com:202就能访问到ESXi虚拟机的主页

大家可能都注意到了差别，openwrt可以通过http访问的，但是esxi是必须要https访问的。并且端口号不能变更。