yangzeon网络技术学习日志

### hello world ! and say something say anything~

最近弄了个自动签到.但是有几个网站需要扶梯.
就需要让容器走单独的线路.

打开网卡的混杂模式

1
2
3

ip link set eth0 promisc on
# 这里eth0是网卡名称，你必须改成你机器的实际网卡名称
ifconfig  # 命令可以查询当前网卡名称.

这里开混杂模式是因为eth0网卡必须接收不同ip的数据包
而且这个网卡下的IP可以固定IP.

### 创建macvlan网络

1

docker network create -d macvlan --subnet=10.10.10.0/24 --gateway=10.10.10.251 --ip-range 10.10.10.230/28 -o parent=ovs_eth0 clash

• -d 指定网络类型为macvlan
• –subnet 指定该网络的cidr，它必须和路由/主机同处于一个网段
• –gateway 指定网关，指定openwrt地址即可
• -o parent 指定要从哪个网卡创建macvlan
• macvlan0 区分网络名称，这个后面创建容器的时候使用
• –ip-range 通过限定IP范围绕开IP冲突.

创建容器

1

docker run --restart always --name qiandao-clash -p 8923:80 -d --network clash --ip 10.10.10.231 --privileged qdtoday/qd

• name 容器名字
• p 外部端口:容器端口
• network 指定之前的网络
• IP 可以固定IP.

配置容器网络

编辑/etc/config/network文件

1
2
3
4
5
6
7
8
9
10
11
12

# nano /etc/config/network  
...  
config interface 'lan'  
        option type 'bridge'  
        option ifname 'eth0'  
        option proto 'static'  
        option netmask '255.255.255.0'  
        option ip6assign '60'  
        option ipaddr '10.10.10.254'  
        option gateway '10.10.10.251'  
        option dns '10.10.10.251'  
...

编辑完成后，保存并重启network服务 /etc/init.d/network restart
最后还必须将br-lan网口设置成混杂模式(这一步还是在容器中执行) ip link set br-lan promisc on

如果不行就export ALL_PROXY='socks5://10.10.10.251:7891'
最后我发现macvlan网卡不互通.所以容器都应该在一个网卡下才能顺利访问.

hello world ! and say something say anything~

常刷的论坛有打卡功能.我偶尔也就点点.最近发现一个人连续打卡600多天.肯定是机器人…我因为忙忘了打卡….想想很郁闷.那我也上个机器人吧.

群晖docker安装框架

有很多种框架.看了一圈随便选了个高赞的.
工作原理就是把cookie提取出来伪装成用户正常访问网站.然后访问打卡链接完成任务.
GitHub - qd-today/qd: QD [v20230821] —— HTTP请求定时任务自动执行框架 base on HAR Editor and Tornado Server

Docker 容器部署

DockerHub 网址：https://hub.docker.com/r/qdtoday/qd
容器名称qdtoday/qd
volume /volume1/docker/qd-config /usr/src/app/config
端口开放80 自定义端口：80

具体变量如下
部署 | QD (qd-today.github.io)

运行成功就可以访问页面了 http://127.0.0.1:80

配置公共模板

点击我的模板旁边的公共模板.选中你需要的配置.订阅它.订阅后不用改参数.直接保存

然后去配置自己的参数

主要是COOKIE那里.很简单.直接按F12打开控制台.

在网络里找到网站属性.下拉找到cookie即可.当然也可以打命令.我这个浏览器复制不了命令弹出的对话框.所以我用控制台

定时

随机时间填多点.有个别网站会针对连续同一时间段签到的用户.当然还是少数.

推送结果

我还没弄.他支持很多种.反正也不关心.偶尔来看看.比自己一个一个签到方便多了

自定义模板

这个我也没弄.我需要签到的都在公共模板里了.但是原理还是很简单的.
打开控制台.记录所有行为.然后录一段HAR就可以了.
简单理解为把你的行为录一遍.

点第一个清除日志.点保留日志.如果经常出错可以点上禁用缓存.
清除后在名称哪里是空白的.这样就可以打开网站并签到了.最后点最后一个保存HAR上传到我的模板.

hello world ! and say something say anything~

最近在同步谷歌相册.需用到大流量.自己常用的airport才20.docker里已经有一个openwrt了.现在要再做几个独立的运行.而不需要切换配置.
例如多家服务商:
10.10.10.100:7891 20/月的套餐.
10.10.10.101:7891 500G的流量套餐
10.10.10.102:7891 320G高速流量套餐

准备文件

可以直接在OPENWET的CLASH里订阅一下.自动更新好配置文件导出.
也可以在WIN客户端下导出yaml 文件.
并放到合适的DOCKER文件夹下.

DOCKER安装容器

群晖的docker拉取容器有问题.可以在命令行下操作

1

docker pull 跑路啦/删库啦

也可以想我一样在portainer中拉取.

配置容器

由于我们要分配固定IP.在docker网络里要选之前创建openwrt时候的非桥接网络.驱动为macvlan那个

1

docker network create -d macvlan --subnet=10.10.10.0/24 --gateway=10.10.10.1 -o parent=eth0 macvlan0

-d 指定网络类型为macvlan

• –subnet 指定该网络的cidr，它必须和路由/主机同处于一个网段
• –gateway 指定网关，和主路由同一个网关即可
• -o parent 指定要从哪个网卡创建macvlan
• macvlan0 区分网络名称，这个后面创建容器的时候使用

绑定端口.9090给控制面板.后面我们不装控制面板插件.直接用openwrt里自带的去连接.
789三个端口都给开放.后面也不知道要不要用反正就给了.

绑定配置文件.直接文件夹里改多方便.

登录后台

我用openclash自带的面板去登录新的容器.输入IP和端口就可以了.记得在配置文件里找到

1
2

external-controller: '127.0.0.1:9090'   改为0.0.0.0:9090
secret: ''    密码改成自己记得的.如果在内网且没有暴露.可以留空

至于后续更新可以写个sh文件.定时获取配置文件.

hello world ! and say something say anything~

前段时间把NAS上的照片转到GOOGLE PHOTO.用了压缩模式.还是跑了200GB.自己用的20GB/月根本跑不动.于是找了个流量服务商跑完了.
后来想到以后万一还要继续使用大流量.又不讲究效率的.就想起warp了.

直连warp

直接去1.1.1.1网站下载客户端就好了.如果设备ID获取不到.就需要先用代理.

本地设备会经常断开.嗯.本地问题无解.随缘.

获取流量

1 、添加 Telegram 机器人 @[generatewarpplusbot] ，按照指示发送指令，回答数字问题，获取 Key ，复制
2 、下载 CLOUDFLARE WARP ，账号设置里粘贴获得的 key
3 、流量就会更新，大约 21-22PB 左右流量，1PB=一百万 G

hello world ! and say something say anything~

pixel1修不好了.只有拿出4.压缩图片无所谓了.大概率不会翻高清.

流程
安卓手机-nas-pixel-google photo

写在最前面的注意事项

docker版syncthing要注意容器权限.
如果搞不定就换社群版的.给群晖开代理装社群套件版syncthing.
pixel谷歌的wifi有问题.会出感叹号.如果用网关模式.syncthing找不到服务器.
为什么用syncthing是因为
不开网关模式嘛….我也找不到.就第一次成功了.后面都一直找不到服务器.
要在编辑设备中.地址列表的内容:

1
2

dynamic    # 改为固定IP地址.比如群晖是固定的内网IP,tcp://ip:port
tcp://192.168.1.2:22000   # syncthing监听端口是22000

这样马上设备就连接了.如果不放心还可以把PIXEL也固定IP.
在共享文件夹的高级中要忽略文件夹权限.
还要忽略模式中填写

1
2
3
4
5
6
7

@database
@eaDir   # 这个最重要.不然一堆缩略图
@tmp
@sharebin
#recycle
#snapshot
.stignore

手机安装dsphoto

nas开启photo和syncthing/syncthing:latest同步

群晖启用ds photo

建议用7.0以后PHOTO.之前的版本分成了两个软件.挺不好用.而且黑群7.0的AI需要装补丁破解.要么就买个白SN写到系统里去.都是比较麻烦的方案.
我直接在PHOTO里开启了共享相册.多台手机同步到相册中.
整个PHOTO文件夹还用cloud sync同步加密到百度盘.多个备份.

群晖中安装syncthing

在DOCKER里搜添加安装syncthing/syncthing:latest

1

docker pull syncthing/syncthing

端口是8348运行后直接ip:8348即可

同步时显示的文件夹名称和当时docker映射的nas photo地址

过滤一下其他文件

互相加对方的ID

两个设备都要加入对方的ID.可以扫码或者手动输入52位…

docker版本的syncthing失败

我最后还是用了社群里的套件.记得要给photo文件夹权限.

设置pixel

安装syncthing的手机app
局域网联网后会自动匹配配置文件.选好文件夹就好

然后就能一直白嫖无限空间的相册了.偶尔来点一下释放空间.

最后在taobao买个定时电源开关.连个插线板给手机充电.我设置的是定时凌晨3点-5点充电.以前长时间不适用放坏了好几个手机了.但是一直插充电器也不行.充爆两个手机了.

hello world ! and say something say anything~

本来就不喜欢弄图片.给WP搬家的时候.又弄回HEXO了.这些一起把图床弄好.配合picgo可以直接截图输出MD链接.这是七牛的免费额度.

七牛云注册和设置桶

在对象存储里新建一个桶.

注意名字和区域就好.一路点点点.然后生成一个秘钥

域名设置

把他给的CDN加速域名.解析到自己的域名下.
如 cdn.xxx.com cname指向桶的域名

PICGO设置

照着填

https://developer.qiniu.com/kodo/1671/region-endpoint-fq#存储区域
主要是这个区域容易设置错误.找到就好了.我想之前COS的桶出错估计也是区域问题.

cloudflare R2

又用其他的去了.找了一圈用到R2上了.因为CF的域名解析要带HTTPS.但是七牛的HTTPS要收费.既然收费那我干嘛不直接用付费的.等腾讯的设置一圈后.发现R2也有免费额度…想想域名都在那边就用上了.
毕竟很多帖子都说腾讯COS被盗刷欠费的事.

开通R2桶

先绑定个银行卡.就可以开通R2服务了.只要你域名在这,那就比其他平台容易多了.
创建桶.点公开.填个自定义域名.创建API.
然后在PICGO上装一个S3插件.就可以正常使用了.

hello world ! and say something say anything~

跑在LINUX上的WEB环境有很多种.都挺方便的.主流都是LAMP和LNMP.区别就是nginx和apache.区别就是虚拟机的性能.前者需求资源更少.

使用宝塔一键脚本可以快速的建站和配置.需要自行配置的请看下文。

LNMP和LAMP 区别很小.就是web框架的区别
L=Linux 你也可以见到wnmp之类的.那就是windows主机
N=nginx
A=apache
M=mysql 数据库
P=phpadmin 管理数据库