Shadowsocks一键脚本[飞机一件脚本]

Shadowsocks大家都懂,就是飞机嘛。

本脚本适用环境:
系统支持:CentOS 6,7,Debian,Ubuntu
内存要求:≥128M

关于本脚本:
一键安装 Python 版 Shadowsocks 的最新版,同时安装了 Python 包管理工具 pip。
友情提示:如果你有问题,请先参考这篇《Shadowsocks Troubleshooting》后再问。

默认配置:
服务器端口:自己设定(如不设定,默认为8989)
客户端端口:1080
密码:自己设定(如不设定,默认为teddysun.com)
备注:脚本默认创建单用户配置文件,如需配置多用户,安装完毕后参照下面的教程 sample 手动修改配置文件后重启即可。

客户端下载:
https://github.com/shadowsocks/shadowsocks-windows/releases

使用方法:
使用root用户登录,运行以下命令:

wget --no-check-certificate -O shadowsocks.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh
chmod +x shadowsocks.sh
./shadowsocks.sh 2>&1 | tee shadowsocks.log

安装完成后,脚本提示如下:

Congratulations, shadowsocks install completed!
Your Server IP:your_server_ip
Your Server Port:your_server_port
Your Password:your_password
Your Local IP:127.0.0.1
Your Local Port:1080
Your Encryption Method:aes-256-cfb

Welcome to visit:https://teddysun.com/342.html
Enjoy it!

卸载方法:
使用root用户登录,运行以下命令:

./shadowsocks.sh uninstall

单用户配置文件 Sample:
配置文件路径:/etc/shadowsocks.json

{
    "server":"0.0.0.0",
    "server_port":8989,
    "local_address":"127.0.0.1",
    "local_port":1080,
    "password":"yourpassword",
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false
}

多用户多端口配置文件 Sample:
配置文件路径:/etc/shadowsocks.json

{
    "server":"0.0.0.0",
    "local_address":"127.0.0.1",
    "local_port":1080,
    "port_password":{
         "8989":"password0",
         "9001":"password1",
         "9002":"password2",
         "9003":"password3",
         "9004":"password4"
    },
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false
}

使用命令:
启动:/etc/init.d/shadowsocks start
停止:/etc/init.d/shadowsocks stop
重启:/etc/init.d/shadowsocks restart
状态:/etc/init.d/shadowsocks status


转自:http://teddysun.com/342.html

手撕包菜/SSBC DHT磁力链 Python+Django+Nginx+Gunicorn一键包【自动DHT采集】

说明:
1.抛弃Django自带的webserver,使用更适用于生产环境的Nginx+Gunicorn
2.增加绑定域名的功能

系统要求:Centos7纯净版   主机有swap 
使用方法: 解析域名到主机IP上

下载ssbc1.4

然后ssh运行

sh ssbc1.4.sh

定时重启爬虫

爬虫定时进程重启v1.1


中文模板

手撕包菜中文模板2017-02-25

上传到/root/ssbc-master/web/目录
然后运行

ln -s /usr/lib/python2.7/site-packages/django/contrib/admin/static/admin /root/ssbc-master/web/static/admin
killall gunicorn
cd /root/ssbc-master/
nohup gunicorn ssbc.wsgi:application -b 127.0.0.1:8000 --reload>/dev/zero 2>&1&

冰剑新增功能:增加入库黑名单机制

手撕包菜爬虫增加入库黑名单机制_20161218

来自LOC,之前玩过ssbc,不过是自带的。

====

老版本

一件包脚本:

#!/bin/bash
#我本戏子 2016.8
#changelog:
#1.1添加开机自启动功能
#1.2修改pip获取方式
#1.3考虑到精简版系统的情况,自动安装wget与net-tools
python -V          
systemctl stop firewalld.service  
systemctl disable firewalld.service   
systemctl stop iptables.service  
systemctl disable iptables.service  
yum -y install wget
#如果使用linode主机,请取消下面4行的注释
#wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyuncs.com/repo/Centos-7.repo
#wget -qO /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
#yum clean metadata
#yum makecache
cd ~
wget https://github.com/78/ssbc/archive/master.zip
yum -y install unzip
unzip master.zip
#解压后 源码在/root/ssbc-master目录
yum -y install gcc
yum -y install gcc-c++
yum -y install python-devel
yum -y install mariadb
yum -y install mariadb-devel
yum -y install mariadb-server
cd ssbc-master
yum -y install epel-release
yum -y install  python-pip
pip install -r requirements.txt
pip install  pygeoip
systemctl start  mariadb.service 
mysql -uroot  -e"create database ssbc default character set utf8;"  
sed -i '/!includedir/a\wait_timeout=2880000\ninteractive_timeout = 2880000\nmax_allowed_packet = 512M' /etc/my.cnf
mkdir  -p  /data/bt/index/db /data/bt/index/binlog  /tem/downloads
chmod  755 -R /data
chmod  755 -R /tem
yum -y install unixODBC unixODBC-devel postgresql-libs
wget http://sphinxsearch.com/files/sphinx-2.2.9-1.rhel7.x86_64.rpm
rpm -ivh sphinx-2.2.9-1.rhel7.x86_64.rpm
systemctl restart mariadb.service  
systemctl enable mariadb.service 
searchd --config ./sphinx.conf
python manage.py makemigrations
python manage.py migrate
indexer -c sphinx.conf --all 
ps aux|grep searchd|awk '{print $2}'|xargs kill -9
searchd --config ./sphinx.conf
#启动网站并在后台运行
nohup python manage.py runserver 0.0.0.0:80 >/dev/zero 2>&1&    
yum -y install net-tools
myip=`/sbin/ifconfig -a|grep inet|grep -v 127.0.0.1|grep -v inet6|awk '{print $2}'|tr -d "addr:"`
while true; do
    read -p "确定浏览器能访问网站  http://$myip  吗?[y/n]" yn
    case $yn in
        [Yy]* ) cd workers; break;;
        [Nn]* ) exit;;
        * ) echo "请输入yes 或 no";;
    esac
done
#运行爬虫并在后台运行
nohup python simdht_worker.py >/dev/zero 2>&1&
#定时索引并在后台运行
nohup python index_worker.py >/dev/zero 2>&1&  
cd ..
python manage.py createsuperuser
#开机自启动
chmod +x /etc/rc.d/rc.local
echo "systemctl start  mariadb.service " >> /etc/rc.d/rc.local
echo "cd /root/ssbc-master " >> /etc/rc.d/rc.local
echo "indexer -c sphinx.conf --all " >> /etc/rc.d/rc.local
echo "searchd --config ./sphinx.conf " >> /etc/rc.d/rc.local
echo "nohup python manage.py runserver 0.0.0.0:80 >/dev/zero 2>&1& " >> /etc/rc.d/rc.local
echo "cd workers " >> /etc/rc.d/rc.local
echo "nohup python simdht_worker.py >/dev/zero 2>&1& " >> /etc/rc.d/rc.local
echo "nohup python index_worker.py >/dev/zero 2>&1& " >> /etc/rc.d/rc.local

Iptables 反代:

搞了一个反向代理但是直接访问也可以使用,所以我想出了这样的方法:

A采集后端:
禁止所有IP访问80端口
iptables -I INPUT -p tcp –dport 80 -j DROP
仅允许反代服务器B访问80端口[下面命令示范ip为:192.168.1.1 请自行更换]
iptables -I INPUT -s 192.168.1.1 -p tcp –dport 80 -j ACCEPT

B服务器 找个抗投诉的就万事大吉了

申请免费的SSL通配符证书

    申请通配符证书:

  1. 假设你已经能够使用admin@你的域名接收邮件.
  2. 打开Linux系统的终端,默认你已经安装openssl.
    • 输入以下命令:
      将命令中的domain.ltd替换为你的域名.

  3. 打开domain.csr文件并复制内容.
  4. 打开免费的通配符证书申请网页:
    • 第一个框框内粘贴刚刚复制的内容.
    • 第二个框框内填写邮箱admin@你的域名.
    • 最后三个框框不用管,点击 Verify .
    • 确认并选择你的邮箱.
  5. 接受并确认邮件.
  6. 接受包含证书的邮件.
  7. 补完证书链.
    • 将以下内容粘贴至证书文件的最后面.

  8. 打包保存csr文件,密钥文件,证书文件.
  9. 配置SSL证书,并检测有效性.

如果还有不懂的可以留言。


转自:https://moeclub.org/2017/05/05/169/

无限流量的VPS[无版权/卢森堡/BuyVM]

BuyVM可能以前有些人玩过,现在他们家一款卢森堡的VPS主打无版权,无限流量口是1G的口,貌似可以和之前推荐的罗马尼亚的M247有的一拼。他们的VPS是KVM架构,可以安装BBR或者锐速优化宽带,后台可以安装windows系统这是优势,不过他们家的VPS是按照时间结算价格的(每月最后一天为账单截至日期,价格是按照你剩余日期*平均每日的价格),年付不会有优惠,可以选择添加一个IP 1美金一个月,或者添加DDOS保护3刀一个月。

具体配置:

CPU:1/4

内存:1GB

硬盘:20GB SSD

IPv4:1

流量端口:1Gbps 无限

月付:3.5刀

购买地址

还有一个高级点的配置:

内存 硬盘 IP              价格

2GB 40GB 1IP 购买链接 7刀/月

4GB 80GB 1IP 购买链接 15刀/月

8GB 160GB 1IP 购买链接 32刀/月


看上去和M247比起来,就低价套餐有优惠,高价的都是一个IP。

大概配置:

后台可以直接安装windows:

Nginx反代最简单的教程

如果你是Debian/Ubuntu的话请:

apt-get install nginx

CentOS

yum install nginx

然后,找到你的Nginx配置文件添加虚拟机[如果你是apt-get安装的话 nginx配置文件在/etc/nginx/site-available/default ]

server    {
        listen          80;
        server_name     bsc.com;#你的网站
        location / {
                proxy_set_header Accept-Encoding "";
                proxy_pass             http://abc.com/;#你要反代的网站
                proxy_redirect          off;
                proxy_set_header        X-Real-IP       $remote_addr;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                sub_filter  'abc.com' 'bsc.com';#替换其中所有的原网站链接
                sub_filter_types *;
                sub_filter_once off;

        }
    }

重启你的Nginx即可

service nginx restart

显示OK 成功即可