夜间模式暗黑模式
字体
阴影
滤镜
圆角
主题色

Category: 脚本

10 篇文章

thumbnail
Caddy防CC
前言 某个猫咪苦于Caddy没有防CC脚本,于是自己撸了一个 自动读取caddy log文件中的IP进行屏蔽,自动提交Cloudflare 效果 先来看效果: 准备 获取CF Key: 安装Caddy wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh http.realip 注意:一定要安装http.realip这个插件 使用说明 启动:/etc/init.d/caddy start 停止:/etc/init.d/caddy stop 重启:/etc/init.d/caddy restart 查看状态:/etc/init.d/caddy status 查看Caddy启动日志:tail -f /tmp/caddy.log 安装目录:/usr/local/caddy Caddy配置文件位置:/usr/local/caddy/Caddyfile Caddy自动申请SSL证书位置:/.caddy/acme/acme-v01.api.letsencrypt.org/sites/xxx.xxx(域名)/ 获取脚本 Gayhub:https://github.com/lixworth/CFBlockIP -臭猫咪的网站:www.cattery.work wget https://raw.githubusercontent.com/laoxong/lxongOther/master/Bash/caddy-anit-cc.sh 配置Caddy 配置文件必须出现: log / /usr/local/caddy/log/web.log "{remote} - {user} [{when}] {when_unix} \"{method} {uri} {proto}\" {status} {size} \"{>Referer}\" \"{>User-Agent}\"" realip { from 0.0.0.0/0 } 例子: moec.top{ root /www/wwwroot/moec timeouts none gzip log / /usr/local/caddy/log/web.log "{remote} - {user} [{when}] {when_unix} \"{method} {uri} {proto}\" {status} {size} \"{>Referer}\" \"{>User-Agent}\"" realip { from 0.0.0.0/0 } } 配置脚本 修改配置文件的Cloudflare帐号 # 填 Cloudflare 帐号的 Email 邮箱 CFEmail="" # 填 Cloudflare 帐号的 Global API Key GlobalAPIKey="" # 填 Cloudflare 域名对应的 Zone ID ZoneID="" 配置自动任务 在终端执行crontab -e 在弹出的文本编辑器添加 * * * * * 脚本地址 上面指的是每分钟执行一次 脚本解释 tac $logfile/web.log | awk -v st="$start_time" -v et="$end_time" '{if(($8 > st || $8 == st) && ($8 < et || $8 == et)) {print $3}}' | sort | uniq -c | sort -nr > $logfile/log_ip_top tac是从文本web.log结尾(也就是最新请求的日志),反序到开始进行获取日志,然后通过awk筛选出所执行脚本的1分钟时间内(从start_time 到 end_time)的ip,加以记录到log_ip_top 修改拦截频率 ip=`cat $logfile/log_ip_top | awk '{if($1>5) print $2}'`…
Bitwarden 自动备份
Bitwarden 自动备份 利用virmach或者其他家的垃圾小鸡配上dropbox备份数据,好处在于成本极其低,一年甚至不到5刀!比没有80端口的NAS强多了 ~使用bitwarden_rs搭建并每天备份两次到dropbox保证数据安全。 ~理论上能跑docker就行,我搭建在virmach 1c512mb的小鸡上 教程地址:https://www.moec.top/archives/231 ~搭建环境为Centos7,只要能装docker就行。 ~bitwarden的app和浏览器插件可以在对应的应用商店里找到,自动填充非常方便。安装后可以在设置里填自己的域名。 然后vi /etc/rc.d/rc.local在最后加上 /usr/local/bin/docker-compose -f /opt/bitwarden/docker-compose.yml up -d 这样开机就会自动启动bitwarden 访问https://你的域名/admin可以进去管理面板 到这里bitwarden就搭建完成可以使用了,不过个人还是建议配置数据备份。 先来个骚操作,安装7Z,为的是把数据加密打包然后再传到dropbox wget https://astuteinternet.dl.sourceforge.net/project/p7zip/p7zip/16.02/p7zip_16.02_src_all.tar.bz2 tar -jxvf p7zip_16.02_src_all.tar.bz2 cd p7zip_16.02 make && make install 设置备份文件 mkdir /usr/local/backup cd /usr/local/backup wget https://raw.githubusercontent.com/andreafabrizi/Dropbox-Uploader/master/dropbox_uploader.sh chmod +x backup.sh dropbox_uploader.sh vi /usr/local/backup/backup.sh 内容为 #!/bin/bash #Funciont: Backup website and mysql database #Author: licess #Website: https://lnmp.org Bit_name="bitwarden" dropboxshell_dir="/usr/local/backup/dropbox_uploader.sh" drop_dir=/${Bit_name}/$(date +"%Y%m%d%H") password="laoxong!" #IMPORTANT!!!Please Setting the following Values! Zip_Dir="/usr/local/bin/7za" Backup_Home="/usr/local/backup/" ######~Set Directory you want to backup~###### Backup_Dir=("/opt/bitwarden") #Values Setting END! OldBackup=${Bit_name}$(date -d -7day +"%Y%m%d%H").7z Old_DROPBOX_DIR=/${Bit_name}/$(date -d -30day +"%Y%m%d%H") Backup_Dir() { Backup_Path=$1 Dir_Name=`echo ${Backup_Path##*/}` Pre_Dir=`echo ${Backup_Path}|sed 's/'${Dir_Name}'//g'` tar zcf ${Backup_Home}bit-${Dir_Name}-$(date +"%Y%m%d%H").tar.gz -C ${Pre_Dir} ${Dir_Name} } if [ ! -f ${MySQL_Dump} ]; then echo "mysqldump command not found.please check your setting." exit 1 fi if [ ! -d ${Backup_Home} ]; then mkdir -p ${Backup_Home} fi echo "Backup bitwarden files..." for dd in ${Backup_Dir[@]};do Backup_Dir ${dd} done echo "compass with 7z..." ${Zip_Dir} a -mhe -p${password} ${Backup_Home}${Bit_name}$(date +"%Y%m%d%H").7z ${Backup_Home}bit-${Dir_Name}-$(date +"%Y%m%d%H").tar.gz rm -rf ${Backup_Home}bit-${Dir_Name}-$(date +"%Y%m%d%H").tar.gz echo "upload to dropbox..." ${dropboxshell_dir} upload $Backup_Home/${Bit_name}$(date +"%Y%m%d%H").7z $drop_dir/${Bit_name}$(date +"%Y%m%d%H").7z ${dropboxshell_dir} delete $Old_DROPBOX_DIR echo "Delete old backup…
小内存VPS一键安装Typecho/WordPress/Zblog/Kodexplorer及整站备份等
说明:刚刚有大佬针对小内存VPS写了个脚本,可以一键安装很多博客程序、Rinetdbbr等,最低在64M内存上测试通过,这里就分享下,如果你有小内存VPS或者想体验下的都可以试试。 脚本特性 小内存VPS一键安装Caddy、PHP7、Sqlite3环境(支持VPS最小内存64M)。 一键绑定域名自动生成SSL证书开启https(ssl自动续期)。 支持IPv6(AAAA记录)如果本地网络不支持IPv6可以通过cloudflare CDN转换为IP4。 一键安装Typecho、WordPress、Zblog、Kodexplorer、Laverna、一键整站备份。 一键安装V2ra*、Rinetdbbr。 安装 Github地址:https://github.com/dylanbai8/Onekey_Caddy_PHP7_Sqlite3 支持系统:Centos 7+、Debian 8+。如果你内存实在太小,建议使用mini系统。且使用前请提前解析好域名,不然签发SSL会失败。 使用命令: wget -N --no-check-certificate git.io/c.sh && chmod +x c.sh && bash c.sh 此时会很快的给你安装好Caddy、PHP7、Sqlite3环境。 程序安装 安装好环境后,再使用以下命令安装所需要的程序。 #一键安装typecho博客 bash c.sh -t #一键安装wordpress博客 bash c.sh -w #一键安装zblog博客 bash c.sh -z #一键安装kodexplorer可道云 bash c.sh -k #一键安装laverna印象笔记 bash c.sh -l #一键整站备份(一键打包/www网站目录、含数据库) bash c.sh -a #一键安装v2ra* bash c.sh -v #一键安装rinetd bbr端口加速 bash c.sh -b 安装好后,有些程序还需要设置下伪静态。 伪静态设置 提示:这里暂时只说Typecho和Wordpress,如果你发现其它程序也会出现404,可以反馈下。 Caddy配置文件路径/etc/dylanbai8/caddy/Caddyfile 编辑配置文件: vi /etc/dylanbai8/caddy/Caddyfile 在最后一个}上面添加以下代码: #Wordpress伪静态 rewrite { if {path} not_match ^\/wp-admin to {path} {path}/ /index.php?{query} } #Typecho伪静态 rewrite { if {path} not_match ^\/admin to {path} {path}/ /index.php?{query} } 然后重启Caddy: systemctl restart caddy 程序卸载 #卸载caddy bash c.sh -unc #卸载php+sqlite bash c.sh -unp #卸载v2ra* bash c.sh -unv #卸载rinetdbbr bash c.sh -unb 相关命令/目录 启动:systemctl start caddy 停止:systemctl stop caddy 重启:systemctl restart caddy Caddy配置文件位置:/etc/dylanbai8 网站目录:/www  
Cloudflare warp刷流量
cloudflare -------- 更新#1 -------- 添加重试, 默认请求失败后重试5次 包含nodejs版和python版, python版需要额外安装requests库 代码虽然丑, 但好像可以运行, 还有标题格式是抄来的......(手动划掉) 运行前: 运行后: 以下贴出nodejs版的代码, python版自行在Github拿 把自己的aff填在referrer,循环次数默认十次(10G流量), 建议不要设置的太暴力 不确定会不会翻车, 因为提交的FCM TOKEN是随机生成的字符串, 并不符合Firebase的格式, 可以尝试备份一下原来的数据重新注册个号跑代码 aff id获取方式: 点击软件右上角菜单 => 拉到下面点 "More settings" => 点"Diagnostics" => 在"CLIENT CONFIGURATION"栏中的ID就是 感谢#12楼 @zdszf  Chome: 打开控制台, 切换到Network, 访问你自己的aff链接, 查看回复头的跳转地址, 你的aff id就在地址里 node cloudflare-warp-plus-aff.js // Fake register for referrer to get warp plus bandwidth const referrer = "AFF ID复制到这里"; const timesToLoop = 10; // 循环次数 const retryTimes = 5; // 重试次数 const https = require("https"); const zlib = require("zlib"); async function init() {   for (let i = 0; i < timesToLoop; i++) {     if (await run()) {       console.log(i + 1, "OK");     } else {       console.log(i + 1, "Error");       for (let r = 0; r < retryTimes; r++) {         if (await run()) {           console.log(i + 1, "Retry #" + (r + 1), "OK");           break;         } else {           console.log(i + 1, "Retry #" + (r + 1), "Error");     …
Netdata 服务器监控
[0x00] 概要 这次给大家发放一个福利~ 那就是本期的 Netdata 安装教程~ 什么是NetData Netdata是系统和应用程序的分布式,实时,性能和健康监控。 它是您在所有系统和容器上安装的高度优化的监视代理程序。 —- Github ReadMe NetData - Github Repo NetData特点 高度交互的Web仪表板 炫酷的可视化 无需任何第三方组件 可集成到各种监控Stack (Prometheus, Graphite, OpenTSDB, Kafka, Grafana, etc) 快速高效 - >1s级刷新 | 资源占用少 插件繁多 啥都可以监控(你甚至可以监控你的MC服务器) | 插件页 装B神器 [0x01] 安装编译依赖 yum install zlib-devel gcc make git libuuid-devel autoconf autogen automake pkgconfig -y [0x02] 下载源码 从github release下载 你可以到github release去下载最新版 curl -L https://github.com/netdata/netdata/releases/download/v1.17.1/netdata-v1.17.1.tar.gz | tar -xvz cd netdata-v1.17.1 # 进入目录 请根据自己情况修改 [0x03] 编译安装 [~] NetData 安装&配置及其简单 基本自动化! ./netdata-installer.sh 添加 –install <目录> 参数可以指定安装路径~ 出现一行绿色的字后回车~ 踩坑点 请不要使用 sh netdata-installer.sh 之类的命令运行此脚本!使用 ./ 会使用脚本定义的shell运行! 这就安装完成啦 [0x04] 基本使用 后台地址: http://你服务器的IP:19999 注意关闭防火墙 服务操作 service netdata status # 查看状态 service netdata start # 启动 service netdata stop # 停止 service netdata restart # 重启 systemctl enable netdata # 开机启动 systemctl disable netdata # 取消开机启动 卸载 ./usr/libexec/netdata/netdata-uninstaller.sh [0xff] 小结 这工具真的是Awsome,插件一应俱全,一键懒人,基本不用配置,可以运行在多种linux发行版! (或许下次弄一个装插件并监控mc服务器的~
一键在手,小鸡无忧!
没啥技术含量 只集合了自己常用的几款软件 只负责收集,脚本全是其他大佬写的 只适合懒人和新手玩。大佬勿喷 加速系列:Bbr系列、KCPtun、锐速 代理系列:V2ary、ssr、Tg专用代理、Goflyway 性能测试:superbench、回程线路测试 监控系列:云监控(status) DD系列:傻瓜式一键DD包 食用方法 wget -N --no-check-certificate https://raw.githubusercontent.com/veip007/hj/master/hj.sh && chmod +x hj.sh && bash hj.sh
网络加速BBR魔改+锐速+BBRplus
一键脚本1 wget -N --no-check-certificate "https://raw.githubusercontent.com/hotmop/Linux-NetSpeed/master/tcp.sh" chmod +x tcp.sh ./tcp.sh 脚本说明 支持系统 Centos 6+ / Debian 7+ / Ubuntu 14+ BBR魔改版不支持Debian 8 提示证书错误的话 apt-get -y install ca-certificates yum -y install ca-certificates 如果在删除内核环节出现这样一张图 注意选择NO 根据自己需求操作,重启后再使用 ./tcp.sh 命令接着操作 脚本会自动检测安装的情况,请注意脚本菜单下的状态检测即可 BBRplus版本 注意:已经整合到一键脚本1菜单中。这是一个实验性的修改,没有人对它的稳定性负责,也不担保它一定能产生正向的效果。 所以请酌情使用,at your own risk. wget https://raw.githubusercontent.com/xiya233/bbr2/master/bbr2.sh && chmod 0755 bbr2.sh && bash bbr2.sh github项目地址:https://github.com/cx9208/bbrplus 安装方法: 由于我只用centos7以及编译内核是一个相当折腾的事, 目前仅编译了适合CentOS的内核,Debian/Ubuntu回帖过80的话抽时间折腾一个。 不支持ovz CentOS一键安装脚本(自动安装内核并启用): wget -N --no-check-certificate "https://github.com/cx9208/bbrplus/raw/master/ok_bbrplus_centos.sh" && chmod +x ok_bbrplus_centos.sh && ./ok_bbrplus_centos.sh 安装后,执行uname -r,显示4.14.89则切换内核成功 执行lsmod | grep bbr,显示有bbrplus则开启成功 目前只测了vultr和cloudcone两家idc,如果出现问题,按下面的方法切回原来的内核 卸载方法: http://www.c去掉nblogs.com/lolau/p/8964303.html 用这个教程切换回原来的内核,或者在vnc里重启,重启时选中原来的内核,bbrplus自动失效 转自:https://www.nbmao.com/archives/3248  
一个十分全面的VPS测试脚本
使用方法 : wget https://ilemonrain.com/download/shell/LemonBench.sh && chmod +x LemonBench.sh bash LemonBench.sh -f   可选测试参数 Available Parameters : -f, --fast, fast 执行快速测试 -F, --full, full 执行完整测试 spfast, --speedtest-fast 仅执行Speedtest网速测试 (快速测试) spfull, --speedtest-full 仅执行Speedtest网速测试 (完整测试) dtfast, --disktest-fast 仅执行磁盘性能测试 (快速测试) dtfull, --disktest-full 仅执行磁盘性能测试 (完整测试) btfast, --besttrace-fast 仅执行路由追踪测试 (快速测试) btfull, --besttrace-full 仅执行路由追踪测试 (完整测试) spf, --spoofer 仅执行Spoofer测试 sbcfast, --sbcfast 仅执行CPU性能测试 (快速模式) sbcfull, --sbcfull 仅执行CPU性能测试 (标准模式)  
Linux VPS一键安装锐速(LotServer)脚本,可与BBR共存
安装 Github地址:https://github.com/MoeClub/lotServer 锐速目前支持的操作系统和内核查看→传送门 1、更换内核 #CentOS 6 32位系统更换内核为2.6.32-504.el6 rpm -ivh http://vault.centos.org/6.6/centosplus/i386/Packages/kernel-firmware-2.6.32-504.el6.centos.plus.noarch.rpm rpm -ivh http://vault.centos.org/6.6/centosplus/i386/Packages/kernel-2.6.32-504.el6.centos.plus.i686.rpm --force #CentOS 6 64位系统更换内核为2.6.32-504.3.3.el6.x86_64 rpm -ivh http://vault.centos.org/6.6/centosplus/x86_64/Packages/kernel-firmware-2.6.32-504.3.3.el6.centos.plus.noarch.rpm rpm -ivh http://vault.centos.org/6.6/centosplus/x86_64/Packages/kernel-2.6.32-504.3.3.el6.centos.plus.x86_64.rpm --force #CentOS 7系统更换内核为3.10.0-229.1.2.el7.x86_64 rpm -ivh http://dev.centos.org/c7.01.u/kernel/20150327030147/3.10.0-229.1.2.el7.x86_64/kernel-3.10.0-229.1.2.el7.x86_64.rpm --force 查看内核是否更换成功,使用命令: rpm -qa | grep kernel 如果成功,重启VPS即可。 2、安装锐速 #常规自动安装 bash <(wget --no-check-certificate -qO- https://github.com/MoeClub/lotServer/raw/master/Install.sh) install #指定内核安装 bash <(wget --no-check-certificate -qO- https://github.com/MoeClub/lotServer/raw/master/Install.sh) install <Kernel Version> #完全卸载 bash <(wget --no-check-certificate -qO- https://github.com/MoeClub/lotServer/raw/master/Install.sh) uninstall 3、使用命令 #启动命令 /appex/bin/lotServer.sh start #状态查询 /appex/bin/lotServer.sh status #停止加速 /appex/bin/lotServer.sh stop #更新许可,使用ifconfig查看网卡mac地址,替换00:00:00:00:00:00 wget -qO /appex/etc/apx.lic 'https://api.moeclub.org/lotServer?mac=00:00:00:00:00:00' 最后就说下Debian 9同时开启BBR和锐速的方法,但只建议随便玩玩。 更换内核: #安装4.9.0-4-amd64内核 apt update apt install -y linux-image-4.9.0-4-amd64 #查看所有内核 dpkg -l|grep linux-image #卸载其他内核 apt-get purge <旧内核名称> #内核更新 update-grub #重启 reboot 安装锐速: bash <(wget --no-check-certificate -qO- https://github.com/MoeClub/lotServer/raw/master/Install.sh) install 4.9.0-4-amd64 开启BBR: echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf sysctl -p 原帖地址:https://www.moerats.com/archives/387/
linux一键测速脚本
一键检测VPS的CPU、内存、负载、IO读写、机房带宽等脚本:bench.sh 命令1: wget -qO- bench.sh | bash 或者 curl -Lso- bench.sh | bash 命令2: wget -qO- 86.re/bench.sh | bash 或者 curl -so- 86.re/bench.sh | bash 备注: bench.sh 既是脚本名,同时又是域名。如果以上失效,请使用以下地址下载再执行脚本: 下载地址: https://github.com/teddysun/across/blob/master/bench.sh bench.sh强化版:SuperBench.sh 新增 Virt 检测服务器类型参数。常见 openvz,kvm,独服都能检测出来。同时整合上面的Superspeed.sh一键测试服务器到国内的速度脚本: wget -qO- https://raw.githubusercontent.com/oooldking/script/master/superbench.sh | bash 或者 curl -Lso- https://raw.githubusercontent.com/oooldking/script/master/superbench.sh | bash 测试服务器到国内的速度脚本Superspeed.sh : wget https://raw.githubusercontent.com/oooldking/script/master/superspeed.sh chmod +x superspeed.sh ./superspeed.sh 测试回程Ping值工具:mPing wget https://raw.githubusercontent.com/helloxz/mping/master/mping.sh bash mping.sh 检测VPS虚拟技术。 wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/code/master/vm_check.sh && bash vm_check.sh