Hi there 👋

VPS 网络重装 Debian 12 脚本,暂不支持 Oracle Linux 作为原系统。创建新机器时请选择 Ubuntu 系统模板。 更新apt源 apt-get update 安装需要的工具包 apt-get install -y xz-utils openssl gawk file sudo Debian12 ARM curl -fLO https://raw.githubusercontent.com/bohanyang/debi/master/debi.sh && chmod a+rx debi.sh 运行脚本 sudo ./debi.sh --architecture arm64 --timezone Asia/Shanghai --ethx --bbr --user root --password one –password <新系统用户密码> ...

服务器系统更新了 Debian12，支持 podman 的版本到 Version:4.3.1，将一些服务迁移过去，做个记录 0x00 安装 podman 所有的操作都在非Root环境下 # 安装podman sudo apt install podman slirp4netns fuse-overlayfs # 安装podman-compose(可选) sudo apt install python3 pipx -y # Debian12需要配置为pipx安装 pipx ensurepath # pipx初始化环境 pipx install podma-compose # 配置docker.io仓库 mkdir ~/.config/containers/ echo 'unqualified-search-registries = ["docker.io"]' | tee -a ~/.config/containers/registries.conf 0x01 配置网络 $ sudo lsmod | grep macvlan # 若无任何返回，说明还未加载 macvlan 内核模块。 $ sudo modprobe macvlan # 加载 macvlan 内核模块，若执行报错，说明 kernel 不支持该特性。 0x02 启动一个 Snell +Shadow-tls 服务 # 创建一个pod podman pod create --snell-tls # 创建一个双栈网络 podman network create shadow-tls --ipv6 # 在pod中启动snell容器（PSK请自定义） podman run -dt \ --name snell-server \ --network shadow-tls --pod snell-tls \ -e PSK=R2AkHhm8PRvUJmwu9XS2xPYm \ -e PORT=55555 \ altriabot/snell # 在pod中启动shadow-tls容器(PASSWORD请自定义) podman run -dt -p 8443:443 \ --name shadow-tls \ --network shadow-tls --pod snell-tls \ -e MODE=server \ -e V3=1 \ -e LISTEN=0.0.0.0:443 \ -e SERVER=snell-server:55555 \ -e TLS=gateway.icloud.com:443 \ -e PASSWORD=287mnCWa8Rt6QFA2ytoA7A6u \ -e FASTOPEN=true \ ghcr.io/ihciah/shadow-tls 0x03 配置进程守护 # 创建service文件目录结构 mkdir -p ~/.config/systemd/user/ cd ~/.config/systemd/user/ # 为新 pod 生成 systemd 单元文件 podman generate systemd --files --name snell-tls # 查看服务状态 systemctl status --user pod-snell-tls.service # 启用该服务并在用户登录时启动 systemctl enable --user pod-snell-tls.service # 检查是否启用该服务 systemctl is-enabled --user pod-snell-tls.service # 刷新systemctl服务 systemctl --user daemon-reload # 持久化登录（特定用户在注销后仍然保持其用户会话的活动状态） sudo loginctl enable-linger ikun(用户名：whoami 可以查看) 0x04 启动一个 pagermaid_pyro 服务 # 启动BOT登录结束后Ctrl+C退出 podman run -it \ --hostname pgmpyro \ --name pgmpyro \ altriabot/pagermaid_pyro # 重启BOT podman restart pgmpyro # BOT 数据持久化 mkdir -p ${HOME}/opt/bot/pgmpyro podman cp pgmpyro:/pagermaid/workdir ~/opt/bot/pgmpyro #copy持久化文件到本地 # 删除容器 podman rm -f pgmpyro # 映射持久化文件，重启BOT podman run -itd \ --hostname pgmpyro \ --name pgmpyro \ -v ~/opt/bot/pgmpyro/:/pagermaid/ \ altriabot/pagermaid_pyro 进程守护都一样的步骤,下面是红帽的 podman 教程 ...

0x00 配置 镜像只支持ARM和AMD64，其它架构需要支持请留言即可 # 创建文件夹和配置文件 mkdir -p ~/tuic ~/tuic/cert && cd ~/tuic && touch docker-compose.yml tuic.json # 编辑docker-compose.yml配置 nano docker-compose.yml 证书用acme.sh安装到~/tuic/cert文件夹中即可 ...

0x00 原理 就不班门弄斧了,分析见[MacOS逆向] Paddle激活类Mac应用通杀 0x01 如何激活 直接在抓包的时候修改返回包 编写抓包工具插件，自动化修改返回值 推荐使用mitmproxy（编写插件比较简单） hook的方式 0x02 mitmproxy-addon FuckPaddle.py ...

教程直接参考【 整点猫咪·用VPS架设自己的Sub-store 】 点击我查看更多内容 sub-store的HTTPS访问，已经测试OK，申请两个域名证书即可。 申请证书（有证书请跳过） 参考我的教程：acme.sh申请免费证书 先不要启动Nginx，用方式1，80端口申请证书，比较简单 ...

前言 Surge早几天前就更新了一下支持Shadow-Tls v3，整点猫咪出了教程，跟着学习一下 单独的Docker搭建Snell Snell协议可以说是Surge上搭建最简单的了，单独搭建直接一✋如下 ...

# 查看最新内核 apt-cache search linux-image # 安装 Cloud 内核 apt install linux-image-cloud-arm64 # 更新 grub sudo update-grub # 重启 sudo reboot # 查看当前的内核 uname -sr # 查看已安装的内核 dpkg -l | grep linux-image | awk '{print$2}' # 手动删除多余的内核 apt remove --purge 要删除的内核名 # 一键删除未使用的内核 apt -y remove --purge $(dpkg -l | grep linux-image | awk '{print$2}' | grep -v $(uname -r)) # 重新检测已安装的内核 dpkg -l | grep linux-image | awk '{print$2}' # 更新引导系统并重启 update-grub

官方的反代的教程有点复杂了，且暴露了halo和数据库容器端口给公网，不是很安全，稍稍小改一下，不在公网暴露halo和数据库的端口，这样也能一定程度保障博客的安全。 ...