Claw JP IPv6 不通问题的解决方法 今天刚买的 Claw JP，付完款后，发现系统是默认的 Debian 12，而我一直习惯了用 Debian 11，于是通过后台面板里的按钮重装系统。系统重装好后，发现 IPv6 无法 SSH 连接，用工具网站多地点 Ping IPv6，国内国外都全部超时。搜索论坛，发现有小伙伴遇到了同样的问题。由于我是联通网，买这个机子就指望 IPv6 用呢，所以肯定要想办法解决。考虑到我进行了重装系统操作，所以这个问题大概率是与重装系统有关的。这个时候想起来 Claw 的 IPv6 是最近才添加的新功能，会不会是重装系统的镜像里面没有配置好 IPv6？于是开始上网查找相关内容，并最终顺利解决问题。主要就是要开启系统的 DHCPv6 功能，步骤如下：1. 找到系统的网络配置文件首先 cd 到 /etc/network/ 文件夹（注意没有s），这个文件夹里面的 interfaces 文件（注意有s），就是网络配置文件了。但是你打开它，会发现里面什么都没有，因为这个是主配置文件，它会包括旁边的 interfaces.d 文件夹里面的所有文件作为子配置文件。改这两边的文件都是等效的。那我们再 cd 到 /etc/network/interfaces.d/ 文件夹，可以看到里面有个叫 50-cloud-init 的文件，这个文件里面写的就是系统的网络配置。我们打开看看，可以使用 nano、vim 等工具打开：auto loiface lo inet loopbackauto ens5iface ens5 inet dhcp2. 修改系统的网络配置文件，添加 DHCPv6 功能我们在这个文件的后面，加上这样的一行，表示启用 IPv6 的 DHCP，然后记得保存文件。iface ens5 inet6 dhcp3. 重启网络服务，使修改生效在命令行运行 systemctl restart networking，使网络服务重启，这个时候 IPv6 其实就已经正常了。运行 ifconfig 进行验证，可以看到 Claw 后台面板里面分配给我们的那个 IPv6 地址。再进行连接，也可以连上了。省流版1、文件编辑器打开 nano /etc/network/interfaces.d/50-cloud-init（也可以用 vi 命令使用 vim 编辑器）2、在最下面粘贴上 iface ens5 inet6 dhcp 添加 DHCPv6 功能。，保存文件。3、运行 systemctl restart networking 重启网络服务。另外这里附上联通网络使用 IPv6 连接这个日本小鸡的体验Ping延迟的话，目前是晚高峰时间，联通的IPv4延迟为去程260ms，回程170ms左右。换成IPv6，去程和回程都可以在100ms多点了，路由上可以看到走的是软银的线路。但是移动的IPv4延迟为50ms多，电信的为60ms多，仍有很大差距。IPv6的延迟移动与联通表现相似，在80-100ms左右，电信则在300ms左右，延迟较高。使用联通的IPv6进行了一下测速，多线程下载最后显示307Mbps，中间最高到了330多，单线程下载为230Mbps。多线程和单线程均可以跑满200Mbps的限速。切换到IPv4，虽然延迟特别高，但是多线程下载速度仍然能有100多Mbps，上传没有速度，单线程下载也只有5Mbps左右。联通走IPv6的线路似乎并不是很稳定，延迟波动变化较大，实际体验可能不是特别好。毕竟联通到日本，常见的IIJ和软银的线路，体验都不太行。

国内、外最新免费公共DNS服务器IPV6地址 1 国内公共DNS服务器IPV6地址名称公共DNS服务器IPV6地址公共DNS服务器备用IPV6地址阿里 IPv6 DNS2400:3200::12400:3200:baba::1阿里IPV6 DNS DoHhttps://2400:3200::1/dns-queryhttps://2400:3200:baba::1/dns-query腾讯DNS/DNSPod DNS+2402:4e00::/百度BaiduDNS2400:da00::6666/CNNIC SDNS2001:dc7:1000::1/chinaipv6 PDNS240C::6666240C::6644chinaipv6 PDNS DOHdns.ipv6dns.comhttps://dns.ipv6dns.com/dns-query中科院网络信息中心DNS2001:cc0:2fff:1::6666/科技网 IPV6 DNS2001:cc0:2fff:2::6/OneDns IPv6 DNS2400:7fc0:849e:200::4 (拦截版) 2404:c2c0:85d8:901::4 (拦截版)2400:7fc0:849e:200::8 (纯净版) 2404:c2c0:85d8:901::8 (纯净版)2 港台公共DNS服务器IPV6地址名称公共DNS服务器IPV6地址公共DNS服务器备用IPV6地址台湾Quad 1012001:de4::1012001:de4::1023 网友自建DNS服务器IPV6地址名称公共DNS服务器IPV6地址公共DNS服务器备用IPV6地址网友自建去广告（日本）2001:19f0:7001:46b8:5400:01ff:feac:13a7/Google hosts防污染DNS2408:8262:12bd:1f22::23332408:8262:12bd:1f22::3332红鱼rubyfish IPV6 DNS DOHv6.rubyfish.cnhttps://v6.rubyfish.cn/dns-query4 国外公共DNS服务器IPV6地址名称公共DNS服务器IPV6地址公共DNS服务器备用IPV6地址Google IPV6 DNS2001:4860:4860::88882001:4860:4860::8844Google IPV6 DNS DoHhttps://[2001:4860:4860::64]/dns-queryDoH https://[2001:4860:4860::6464]/dns-queryCloudflare IPV6 DNS2606:4700:4700::11112606:4700:4700::1001Cloudflare IPV6 DNS DoHhttps://[2606:4700:4700::1111]/dns-query DoH https://[2606:4700:4700::1001]/dns-queryhttps://[2606:4700:4700::64]/dns-query https://[2606:4700:4700::6464]/dns-queryAdGuard IPV6 DNS（默认）2a00:5a60::ad1:0ff（默认）2a00:5a60::ad2:0ff（默认）AdGuard IPV6 DNS（家庭保护）2a00:5a60::bad1:0ff(家庭保护）12a00:5a60::bad2:0ff(家庭保护）DNS.WATCH2001:1608:10:25::1c04:b12f2001:1608:10:25::9249:d69bpuntCATIPV6 DNS2a00:1508:0:4::9/OpenDNS2620:119:35::352620:119:53::53Neustar UltraDNS2610:a1:1018::12610:a1:1019::1 2610:a1:1018::52610:a1:1019::1Quad92620:fe::fe 2620:fe::9/Quad9 DoHhttps://dns.quad9.net/dns-query(默认)https://dns11.quad9.net/dns-query(安全&支持ECS)Verisign2620:74:1b::1:12620:74:1c::2:2UncensoredDNS2001:67c:28a4::2a01:3a0:53:53::NTT DNS2001:418:3ff::532001:418:3ff::1:53DNS.SB2a09::2a11::DNS.SB DoT2a09::@8532a11::@853 2a0d:2a00:1::2(Security Filter）2a0d:2a00:2::2(Security Filter）CleanBrowsing DNS2a0d:2a00:1::1(Adult Filter）2a0d:2a00:2::1(Adult Filter） 2a0d:2a00:1:: (家庭保护）2a0d:2a00:2:: (家庭保护）

Linux环境下bt宝塔面板的安装与卸载 1 宝塔面板介绍宝塔面板是一款图形化建站环境搭建和配置面板，根据官网介绍，全球超过1500万台服务器安装使用宝塔，持续更新维护8年值得信赖。2 宝塔面板安装系统兼容性排序: Debian 12（推荐），Ubuntu 22，Centos 9，OpenCloud 9，TencentOS Server4，AlibabaCloud 3 麒麟，统信，欧拉等Linux系统稳定版：推荐公司、企事业单位及生产环境使用，特别注重安全和稳定性，只修BUG，不加新功能。 正式版：推荐技术爱好者使用，每月都会更新新功能1）Debian 安装脚本 稳定版9.0.0wget -O install.sh https://download.bt.cn/install/install_lts.sh && bash install.sh ed8484bec2）Ubuntu/Deepin 安装脚本稳定版9.0.0wget -O install.sh https://download.bt.cn/install/install_lts.sh && sudo bash install.sh ed8484bec3）稳定版9.0.0 通用安装脚本url=https://download.bt.cn/install/install_lts.sh;if [ -f /usr/bin/curl ];then curl -sSO $url;else wget -O install_lts.sh $url;fi;bash install_lts.sh ed8484bec4）正式版9.4.0 通用安装脚本if [ -f /usr/bin/curl ];then curl -sSO https://download.bt.cn/install/install_panel.sh;else wget -O install_panel.sh https://download.bt.cn/install/install_panel.sh;fi;bash install_panel.sh ed8484bec3 宝塔面板卸载宝塔面板很优秀，当然如果你习惯了LNMP无图形化界面和集成环境，那就卸载宝塔面板，具体方法有：1） 使用命令卸载宝塔官方已为我们准备了简洁的卸载命令。在执行此命令前，请确保已手动移除Nginx、MySQL、PHP等组件，以防数据丢失或损坏。接下来，只需通过SSH登录到服务器，复制并执行以下命令：/etc/init.d/bt stop && chkconfig --del bt && rm -f /etc/init.d/bt && rm -rf /www/server/panel此命令将依次执行停止宝塔面板服务、从系统服务列表中删除宝塔面板、删除服务启动脚本以及删除安装目录的操作。执行完毕后，宝塔面板将被彻底卸载。2） 使用卸载脚本若您对服务器环境较为熟悉，或希望采用更为直接的方式进行卸载，可以选择使用官方提供的卸载脚本。同样地，通过SSH登录到服务器后，执行以下命令下载官方卸载脚本：wget http://download.bt.cn/install/bt-uninstall.sh下载完成后，您将获得一个卸载脚本，供您根据需要进行操作。请注意，使用此方法卸载时，请务必谨慎操作，确保您的服务器环境安全。安装完成后，若您选择使用卸载脚本进行卸载，只需复制并执行以下命令：sh bt-uninstall.sh执行此脚本后，将会有一个选择提示界面，供您根据实际情况进行操作。请注意，在卸载过程中，务必谨慎选择并遵循提示，以确保卸载操作的顺利进行。在卸载宝塔时，请根据个人需求仔细选择相应的选项。若您仅希望卸载宝塔而保留LNMP等运行环境，则请选择“卸载宝塔”；若您希望彻底清除宝塔及其所有相关组件，则应选择“卸载宝塔及运行环境”。请务必谨慎操作，因为卸载宝塔及其运行环境可能会影响到站点、数据库及其他重要数据。在执行任何卸载操作之前，务必确保已备份所有关键数据，以防数据丢失。

纯IPV6的VPS如何使用？装warp套IPV4，装ARGOX谷歌 wap.ac经常会推出年付1刀、3刀、5刀的机器，价格非常实惠，缺点就是只有IPV6地址，这对大部分网络来说不太友好，本篇文章就整理了IPV6如何连接SSH、如何套上warp的IPV4地址和装上ARGOX愉快的访问谷歌。一 如何SSH连接IPV6 VPS1.1 首先确保你的电脑或手机具有IPV6地址可以访问https://test-ipv6.com来验证自己的电脑是否支持IPV6，如果有IPV6就会显示你如下你的公网 IPv6 地址是 xxx如果不支持IPV6就要先开启IPV6，主要方法有：1）光猫或者路由器开启IPV6访问，前提是宽带支持；2）电脑装warp，开启后获取ipv6地址；3）手机上网APN处点开，选择IPV6，共享热点给电脑，电脑连上手机网络后就有IPV6地址；1.2 利用XSHELL或者FinalShell连接正常情况下SSH的22端口是通的，IP地址直接输入V6地址，用户名root，密码按照VPS提供的密码登陆即可。二 套上warp获取IPV4地址这里我们需要用上fscarmen大佬 【WGCF】连接CF WARP为服务器添加IPv4/IPv6网络 脚本。脚本特点 支持 WARP+ 账户，附带第三方刷 WARP+ 流量和升级内核 BBR 脚本 普通用户友好的菜单，进阶者通过后缀选项快速搭建 智能判断vps操作系统：Ubuntu 16.04、18.04、20.04; Debian 9、10、11，CentOS 7、8; Alpine 和 Arch Linux，请务必选择 LTS 系统 智能判断硬件结构类型：AMD、ARM 和 s390x 结合 Linux 版本和虚拟化方式，自动优选三个 WireGuard 方案。 网络性能方面：内核集成 WireGuard＞安装内核模块＞BoringTun＞wireguard-go 智能判断 WGCF 作者 github库的最新版本 （Latest release） 智能分析内网和公网IP生成 WGCF 配置文件 输出结果，提示是否使用 WARP IP ，IP 归属地 WARP好处 支持 chatGPT，解锁奈飞流媒体 避免 Google 验证码或是使用 Google 学术搜索 可调用 IPv4 接口，使青龙和V2P等项目能正常运行 由于可以双向转输数据，能做对方VPS的跳板和探针，替代 HE tunnelbroker 能让 IPv6 only VPS 上做的节点支持 Telegram IPv6 建的节点能在只支持 IPv4 的 PassWall、ShadowSocksR Plus+ 上使用。2.1 准备工作连接VPS并更新软件源，以debian和ubuntu为例：apt update2.2 一键安装脚本wget -N https://gitlab.com/fscarmen/warp/-/raw/main/menu.sh && bash menu.sh [option] [lisence/url/token]选择中文，其他基本默认即可运行完成后会有如下提示，表明安装已成功 当前操作系统:Debian GNU/Linux 11 (bullseye) 内核:6.5.11-4-pve 处理器架构:amd64 虚拟化:lxc IPv4: 104.28.xxx.xxx 台湾 Cloudflare, Inc. IPv6: 2400:8a20:xxx:xxx::xxx 香港 Nearoute Limited 2.3 warp的备选参数warp [option] [lisence] [option] 变量1 变量2 具体动作说明 h 帮助 4 原无论任何状态 -> WARP IPv4 4 lisence name 把 WARP+ Lisence 和设备名添加进去，如 bash menu.sh 4 N5670ljg-sS9jD334-6o6g4M9F Goodluck 6 原无论任何状态 -> WARP IPv6 d 原无论任何状态 -> WARP 双栈 o WARP 开关，脚本主动判断当前状态，自动开或关 u 卸载 WARP n 断网时，用于刷WARP网络 (WARP bug) b 升级内核、开启BBR及DD a 免费 WARP 账户升级 WARP+ a lisence 在上面基础上把 WARP+ Lisence 添加进去，如 bash menu.sh a N5670ljg-sS9jD334-6o6g4M9F p 刷 Warp+ 流量 c 安装 WARP Linux Client，开启 Socks5 代理模式 l 安装 WARP Linux Client，开启 WARP 模式 c lisence 在上面基础上把 WARP+ Lisence 添加进去，如 bash menu.sh c N5670ljg-sS9jD334-6o6g4M9F r WARP Linux Client 开关 v 同步脚本至最新版本 i 更换 WARP IP e 安装 iptables + dnsmasq + ipset 分流流媒体方案 w 安装 WireProxy 解决方案 y WireProxy 开关 k 切换 wireguard 内核 / wireguard-go-reserved g 切换 warp 全局 / 非全局 或首次以 非全局 模式安装 s s 4/6/d，切换优先级 warp IPv4 / IPv6 / 默认 其他或空值 菜单界面三 安装argox脚本富强这里我们继续选择fscarmen大佬的 【ArgoX】 = Argo + Xray脚本项目特点: 在 VPS 中部署 Xray，采用的方案为 Argo + Xray + Reality / Argo + Xray + WebSocket + TLS； 正常用 CF 是访问机房回源，Argo 则是每次创建两个反向链接到两个就近机房，然后回源是通过源服务器就近机房回源，其中用户访问机房到源服务器连接的就近机房之间是CF自己的黑盒线路； 使用 CloudFlare 的 Argo 隧道，使用TLS加密通信，可以将应用程序流量安全地传输到Cloudflare网络，提高了应用程序的安全性和可靠性。此外，Argo Tunnel也可以防止IP泄露和DDoS攻击等网络威胁； Argo 是内网穿透的隧道，既 Xray 的 inbound 不对外暴露端口增加安全性，也不用做伪装网浪费资源，还支持 Cloudflare 的全部端口，不会死守443被封，同时服务端输出 Argo Ws 数据流，大大简化数据处理流程，提高响应，tls 由 cf 提供，避免多重 tls； Argo 隧道既支持临时隧道，又支持通过 Token 或者 cloudflared Cli 方式申请的固定域名，直接优选 + 隧道，不需要申请域名证书，并可以在安装后随时转换； 同时支持 Xray 的直连协议: reality vison 和 reality gRPC; 以及 ws 回落分流的 4 种主流协议: vless / vmess / trojan / shadowsocks + WSS (ws + tls)； 内置 warp 链式代理解锁 chatGPT； 节点信息输出到 V2rayN / Clash Meta / 小火箭 / Nekobox / Sing-box (SFI, SFA, SFM)，订阅自动适配客户端，一个订阅 url 走天下； 极速安装，即可交互式安装，也可像 docker compose 一样的非交互式安装，提前把所有的参数放到一个配置文件，全程不到5秒。3.1 连接VPSSSH连接至IPV6 VPS3.2 一键安装argoxbash <(wget -qO- https://raw.githubusercontent.com/fscarmen/argox/main/argox.sh)argox的备选参数如下：Option 参数 Remark 备注 -c Chinese 中文 -e English 英文 -a Argo on-off Argo 开关 -x Xray on-off Xray 开关 -s Change the Argo tunnel 更换 Argo 隧道 -f Variable file，refer to REPO file "config" 参数文件，可参数项目的文件 config -u Uninstall 卸载 -n Export Nodes list 显示节点信息 -v Sync Argo Xray to the newest 同步 Argo Xray 到最新版本 -b Upgrade kernel, turn on BBR, change Linux system 升级内核、安装BBR、DD脚本注意过程中选择中文，argo隧道选择默认即可，优先域名可以随便选择，后面在V2rayn中更换即可。正常运行完会形成V2RAY、Clash、Sing-box的连接，导入到对应的软件即可；3.3 在科学软件上测试访问速度注意这里的优选域名可以改为适合自己网络的优先域名或者优选IP，接下来就能愉快的冲浪了。

PT新手三大难题：上传、下载、魔力值 本文只是大略的回答真正号称PT新手菜鸟的用户！其他高深问题请看PT站生存指南，对于不看的我真的无话可说了~~看本文之前搞清楚你们是不是ADSL用户，是不是上传非常不给力！本文只针对这些用户，如果你是大水管也混不好PT，那你还是自行离开PT吧~~~1、上传：本人观点是基本无视上传流量，该多少就多少不用管，实在影响你的“网速”你就限制吧。其他方式主要靠魔力值换取！！魔力值相关用途请点击魔力值后面的使用按钮，那里有你想要看到的。2、下载：初期，本人推荐：请自觉下载免费（free或2xfree）资源，下载其他资源请慎重！~~到后期自己的分享率上去之后，可以下载自己喜欢的资源，管理组不定期会开放全站free或者2xfree下载。3、魔力值：关于这个问题我真的不想多说什么了，本人现在CMCT魔力值每小时100多点，代价就是挂了300多个种子，这点请毋庸置疑，我也没必要和你们开这个 玩笑。所以，你下载免费的热种可以很快就下载下来（而不是去寻找那些下不下来的冷种或者收取流量的热种！），这样你下载的种子多了，做种的大小和数量就很 自然而然上去了，根据魔力值公式（点击魔力值后面的使用按钮可以看到）做种越多越大，你的每小时获得的魔力值就越多！切记是免费的热种！按照我说的挂它至少几十个种子，按照我说的去做，魔力值再上不去你找我要！另外提醒一句：个人推荐下载CMCT官方出品的种子资源（后缀为-CMCT），一般资源都有优惠促销的方式。多做种可以换取大把大把的魔力值！而魔力值对于ADSL用户的主要用处之一就是换取上传量！你会信我的！不说了，口渴了再多说一句，ADSL新手，不要再问类似上传好慢（靠魔力值换），魔力值怎么快速（多做种）获得这样的问题，PT是大家的事，不是一个人的事另外不要说你小水管小硬盘的话，如果这样你还想呆在PT，还是按我上面说的下免费做种去吧，不要以此为借口！其实我一直有个玩笑，你上传慢魔力值慢，为什么下载不慢~纯属玩笑

服务器80端口被占用的解决办法 服务器上 80端口被占用 是问题的根源。虽然你没有安装 Nginx，但其他服务（如 Apache、OpenResty、Docker 中的某些容器等）也可能在占用该端口。以下是排查和解决步骤：检查80端口占用情况使用以下命令检查哪个进程占用了80端口：sudo netstat -tulnp | grep :80或sudo lsof -i :80输出会显示类似以下内容：tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN / 是进程 ID 是进程名确认占用端口的服务找到占用80端口的进程后，可以用以下命令确认详情：ps -p 关闭冲突的进程如果确认这个进程不应该占用80端口，可以终止它：sudo kill 如果占用端口的服务是必要的若占用80端口的服务（如 Apache、Docker 容器等）是必要的，你需要重新配置 1Panel-openresty 使用其他端口，比如 8080。编辑 openresty 的配置文件，通常位于 /etc/nginx/nginx.conf 或 /usr/local/openresty/nginx/conf/nginx.conf，修改 listen 指令：server {listen 8080;...}然后重启服务：sudo systemctl restart nginx验证端口占用情况完成上述步骤后，确认80端口已被正确释放或被期望的服务占用：sudo netstat -tulnp | grep :80检查Cloudflare设置如果错误代码 521 依然出现，请确保：Cloudflare 的 DNS 设置指向你的服务器 IP。服务器的防火墙允许 Cloudflare 的 IP 地址访问（通常 Cloudflare 使用代理连接到你的服务器，可能被防火墙拦截）。允许 Cloudflare IP 地址的规则可以参考 Cloudflare 官方文档：sudo ufw allow from <Cloudflare_IP_Range>完成后，重试访问，问题应能解决。

只有一个域名能使用 Cloudflare 优选 IP/域名加速网站吗？ 前言网上搜了不少使用 Cloudflare 优选 IP/域名 加速网站的教程，一般都是教你的怎么配置，看的也是云里雾里，索性去翻了下 Cloudflare for SaaS 的文档，官方有张图，看了按照我的理解大概描述下，看看能不能帮到新手，如果有错误希望大家指出下，最后讨论下一个域名来做优选可行吗？原理1. 最最原始的 DNS 记录假设我有个服务器，IP 地址是 1.1.1.1，我在服务器上部署了一个 vaultwarden 的服务，通过一通操作，我现在可以通过 1.1.1.1:8080 访问 vaultwarden 服务了。现在我不想通过 ip 和 端口来访问，所以我去买了个域名 test.dev，并且在服务区上安装了 nginx 作为反代，vaultwarden.test.dev 访问 8080 的服务，最重要的是：我要去 DNS 服务商配置我的 test.dev 域名的 DNS A 记录：vaultwarden.test.dev → 1.1.1.1现在我可以通过 vaultwarden.test.dev 来访问我的 vaultwarden 服务了，通过 ping vaultwarden.test.dev 可以看到 IP 是 1.1.1.12. 使用 Cloudflare 代理在网上冲浪了一段时间后， 听说网上一个大善人叫 Cloudflare，这个大善人可以给我的网站提供免费的 https 证书，可以隐藏我的真实 IP 1.1.1.1，防止有人 对我的服务器做一些不好的事，还可以在我的网站被攻击时提供防护，所以我把我的 test.dev 域名的 namespace server 改到了 cloudflare，并且设置了 DNS 记录：vaultwarden.test.dev → 1.1.1.1，最重要的是开启了黄色的小云朵：已代理现在我还是可以通过 vaultwarden.test.dev 来访问我的 vaultwarden 服务，通过 ping vaultwarden.test.dev 可以看到 IP 已经变为 172.67.158.38，实际上访问的逻辑已经变成了：vaultwarden.test.dev → Cloudflare → 1.1.1.1访问我的域名时访问的是 Cloudflare 的网络，由 Cloudflare 去跟我的服务器打交道。只是感觉加了代理之后访问速度变慢了亿点点，算了，好歹可以用吧，毕竟有免费的 https 证书。3. 使用 Cloudflare for SaaS突然有一天，我的 vaultwarden.test.dev 无法访问了，ping 一下，ping 不通，172.67.158.38 这个 IP 也 ping 不通，咋回事？网上搜了下，可能是最近网络波动，或者因为 xxx 原因，导致 IP 被墙了，咋办，这个 IP 是 Cloudflare 分配给我的，我可不可以去 cloudflare 看看能不能更换？不好意思，好像是不能的，那咋办？听说 visa.cn 也是用的 cloudflare，一直可以访问，而且他的访问速度比我的快多了，那能不能借用分配给 visa.cn 的 IP 去访问到 cloudflare，然后再让 cloudflare 去访问我的服务器？那就要解决两个问题：我访问 vaultwarden.test.dev 的时候要借用分配给 visa.cn 的 IP 去跟 cloudflare 连接与 cloudflare 连接后 cloudflare 知道我是谁，知道我的服务器是哪个，知道把我的请求转发到我的服务器上第一个问题，可以通过配置 DNS CNAME记录来解决：vaultwarden.test.dev → visa.cn现在访问 vaultwarden.test.dev 可以看到 error 1016 的错误。第二个问题，就需要通过 cloudflare for saas 来解决了。有两个点需要明确：请求过来了，要把请求转发到哪个服务器去?cloudflare 怎么知道 www.custom1.com / shop.domain.com / store.shop.com / shop2.ecommerce.com 这四个域名是我的，需要我来处理这几个域名的请求，毕竟 cloudflare 网络上有 N 多个域名解析？这两个点对应到 cloudflare，就是需要配置：添加回退源 - 告诉 cloudflare 你真实服务器地址，请求来了发到你的服务器自定义主机名 - 告诉 cloudflare 这几个域名需要帮你转发一下4. 等等，为什么要两个域名从上面的逻辑来说，理论上一个域名也可以啊，比如我设置了我的回退源：cdn.test.dev → 1.1.1.1添加自定义主机 vaultwarden.test.dev，vaultwarden.test.dev 的 DNS CNAME 到 visa.cn这样当我访问 vaultwarden.test.dev 时，借用 visa.cn 的 cloudflare IP 访问 cloudflare 网络，然后就会走回退源访问 1.1.1.1。吗？等等，真会走到回退源吗？cloudflare 查看 test.dev DNS 记录，明明有个 CNAME 记录是到 visa.cn 的，那就去 visa.cn 吧，所以，理论上就会一直是 error 1016 错误。这就是为啥要两个域名，通常来说用第二个域名 fallback.dev 来做回退源：当我访问 vaultwarden.test.dev 时，借用 visa.cn 的 cloudflare IP 访问 cloudflare 网络，这个时候会命中 fallback.dev 中添加的自定义主机，然后走回退源访问到 1.1.1.15. Cloudflare for SaaS 的配置明白上面的逻辑之后，配置就很简单了，四步：搞一个免费的域名 fallback.dev 做回退用，添加到 cloudfare，用 cloudflare 管理添加一个 A 记录 cnd.fallback.dev 指向到 你的服务区 IP 1.1.1.1，把这个记录添加到回退源添加一个自定义主机名 vaultwarden.test.dev设置 vaultwarden.test.dev DNS CNAME 到 visa.cn (优选域名）（或者 A 记录，优选 IP）6. 一个域名真的没办法做优选吗？我在使用 DNSPod 做测试的时候，发现实际上是可以实现的。域名 test.dev 托管在 cloudflare 上，子域名 vaultwarden.test.dev 添加到 DNSPOD，在 cloudflare 上添加子域的 NS 记录到 DNSPOD。其他的操作与两个域名一致，只是回退源也是使用 test.dev，最后再 DNS 添加一个记录：vaultwarden.test.dev CNAME cdn.test.dev

CloudFlare for SaaS 官方免费CNAME接入/自定义节点（CF自选IP）教程 CloudFlare for SaaS是什么？CloudFlare for SaaS（Software as a Service）是一种为 SaaS 应用程序提供安全和性能的云服务。CloudFlare for SaaS 提供了一种 CNAME 接入的方式，这使得用户可以使用自己的域名来访问 SaaS 应用程序。前言从2021年11月开始，CloudFlare禁用了Partner使用的zone_setAPI以避免滥用（因为该API接入不需要验证域名所有权），通过Partner实现CNAME接入的方式近乎落幕。2022 年 3 月份，CloudFlare 宣布更改了 CloudFlare for SaaS 的收费策略，每个账户可以有 100 个域名免费额度，我们所依赖这个功能所提供的免费额度可以实现免费 CNAME接入。使用CNAME接入后自定义节点就可以随便玩了。为什么使用自定义节点 IP 呢？CloudFlare 免费套餐节点比较少，且“鱼龙混杂”，对中国大陆的线路不友好，使用 CloudFlare 自定义节点 IP 的好处就是可以一定程度上缓解 CloudFlare 速度慢的问题。本文详细介绍了 CloudFlare for SaaS 的开通及如何使用自定义 IP 节点对三网线路进行优化，同时分享了一些 CloudFlare 对中国大陆三网线路较友好的IP段。前期准备：准备两个域名和一个paypal或一张信用卡。特别说明：一个域名的回源IP有且只能有一个。也就是说如果你服务器有a.com、b.com、c.com三个网站，你只要一个域名以NS的方式接入到cloudflare即可，但如果你这三个网站位于不同的服务器你就需要多个域名了。以这里为例的话就是指056056.xyz这样的域名你需要3个。056056.xyz 此域名要使用 NS 的方式接入用到 cloudflare。moeefl.com 要使用 CNAME 的域名，也就是要自定义 IP 的域名。一、定义一个回源域名之前使用过 CloudFlare Partner 应该都知道什么是回源域名，顾名思义用于找源站用的。登录 cloudflare 进入接入的域名 056056.xyz，点击左侧的DNS再点击记录，按下图设置一个“名称”为cname，“内容（即IP）”为你真实源站IP的A记录。小黄云要打开。注：图片中的8.8.8.8一定要改成你的服务器的真实IP。二、开通 CloudFlare for SaaS点击左侧的SSL/TLS 再点击自定义主机名，就可以看到一个启用 CloudFlare for SaaS的按钮。如下图所示：点击启用 CloudFlare for SaaS后选择一个付款方式，这里选择的是Paypal。如果你没有Paypal也可以使用信用卡。注：如果没有出现Paypal选项可以要使用科学上网的方式才会出Paypal选项。点击上图箭头指向的Paypal，在出现的窗口中填入你Paypal的用户名和密码，然后点击登入。在出现的窗口中点击同意并付款。注：这里只是一个认证，实际不会产生费用。请请放心使用。如果你使用的国内网络环境，可能会等待较长的时间（原因大家应该都知道），耐心等待即可。Paypal的登入方式最好不要换，容易风控。Paypal关联成功后会自动关闭并跳转到 Cloudflare 的付款页面，填写其中的名字、姓氏、国家/地区、邮政编码和帐户类型后点击确认。在弹出的页面中会有一些 CloudFlare for SaaS 的相关信息，如功能介绍和免费额度等。目前的政策是前100个免费，对于大部分人出说应该是足够用了。没问题的话就直接点击确认付款。最后在订阅完成的页面中点close，CloudFlare for SaaS 开通完成。你就可以愉快的玩耍了。三、添加回退源打开SSL/TLS下面的自定义主机名，增加一个回退源。在回退源中填写第一个步设置的域名 cname.056056.xyz。然后点击左侧的添加回退源。等待生效，大部分会在 1 分钟内生效。 如果1分钟过去后还没有生效，直接F5刷新页面。四、添加自定义主机在添加的回退源生效后点击页面中的添加自定义主机名，在页面中输入自定义主机名，并且选择最低TLS 版本以及证书验证方法，其中自定义主机名就是你要 CNAME 接入的域名。确认输入信息无误后点击添加自定义主机名。注：添加域名时可以是根域名也可以是二级域名，这里是以二级域名www.moeelf.com为例。添加完成后是待验证状态。点击刚刚添加的主机名，可以看到要求验证的证书验证TXT和主机名预验证TXT。按要求在你接入域名的DNS服务商中填写证书验证TXT和主机名预验证TXT。注：这里CF给出的验证TXT名称是完整域名的解析记录，所以在DNS服务商（这里是阿里云）中设置域名TXT记录时不要直接全部复制。这里要填入的应该是_cf-custom-hostname.www 和 _acme-challenge.www。目前可以自定义线路的DNS服务商有阿里云，DNSPOD，华为云，京东云等，喜欢那个就用那个。验证时长一般是10分钟内，不同的DNS服务器可能会有点区别，但区别不大。如果超过30分钟你可以就要检查一下是不是设置错误了。验证成功后如下图所示，证书状态和主机名状态下面都是有效。接下来你就可以在接入的域名（这里是moeelf.com）里面添加A记录或CNAME记录了。但更建议你使用A记录。注：CNAME记录的记录值你可以直接写第一步添加的cname.056056.xyz。大部分DNS服务商只允许CNAME和A记录启用一个，下图只是举例。好了，这时候你已经可以分线路来加速你的网站或者使用魔法了。请愉快的玩耍吧。CloudFlare使用的Anycast技术，所以也就没有什么固定的或者永久优质的IP的说法了。但是在路由的配置上，不同的IP段路由存在着些许的不同。找找还是可以找到适合你的IP来加速你的网站或者魔法的，下面介绍一些常用的节点以方便你能更快的找到一个称心如意的。CloudFlare的节点：CloudFlare 百度云合作 ip：162.159.208.4-162.159.208.103162.159.209.4-162.159.209.103162.159.210.4-162.159.210.103162.159.211.4-162.159.211.103官方列表：CloudFlare公开的节点各线路推荐列表：电信：推荐走圣何塞，例：104.16.160.* 或者上面的百度云合作 ip。移动：推荐走移动香港，例：172.64.32.、141.101.115. 或者 104.23.240.0-104.23.243.254。联通：没发布什么好线路，可走圣何塞。例：104.16.160. 或者 104.23.240.0-104.23.243.254。也可以试一下走亚特兰大 108.162.236.（日前不可用。） 。

Serverstaus改用Vnstat统计VPS流量，避免服务器重启引起统计丢失 接上篇 随时随地监控你的VPS状态——Serverstat部署折腾之路 后，很多站长碰到服务器重启导致统计数据丢失问题，本篇博文讲解如何使用vnstat统计VPS流量，避免重启带来的流量清零问题。1 vnstat简介vnstat 是Linux下一个流量统计工具，开启 vnstat 后，server 完全依赖客户机的 vnstat 数据来显示月流量和总流量，优点是重启不丢流量数据。2 更新软件包和安装vnstatapt update apt install -y vnstat安装完成后核实vnsta版本，确保为2.6以上vnstat --version # 确保版本 >= 2.63 修改/etc/vnstat.conf，下面这三个字段处要修改，有;注释的需要把;拿掉BandwidthDetection 0 # 禁用自动检测网络接口最大带宽 MaxBandwidth 0 # 解除带宽限制 Interface "" # 自动选择网口(默认非eth0需设置)4 重启vnstat并检验配置是否成功systemctl restart vnstat vnstat -m # 查看月流量统计 vnstat --json m # JSON格式查看月流量5 修改每台VPS的/etc/systemd/system/stat_client.service文件，在 ExecStart 末尾添加 -n 参数。ExecStart=/opt/ServerStatus/stat_client -a "http://ss.vvars.com:8080/report" -u Server-alice -p vvars.com -n6 加载修改文件并重启客户端systemctl daemon-reload systemctl restart stat_client7 到这里就配置成功了演示地址http://ss.5var.com

Typecho新增带emoji表情博文出现Database Query Error错误 刚才发布文章出现 Database Query Error，百度了问题，原因是 Typecho 在初始化数据库的时候，选用了 UTF-8 的编码，而在 MySQL 中，UTF-8 只支持最多 3 个字节，而 emoji 是 4 个字节，所以出现该问题。问题只要文章中添加了 emoij，保存文章就会显示 Database Query Error解决方案1 治标办法删除文章中的emoji表情，就可以成功发表了，简单粗暴却有效。2 治本办法：1）修改数据库 charset 为 utfmd4：alter table typecho_comments convert to character set utf8mb4 collate utf8mb4_unicode_ci; alter table typecho_contents convert to character set utf8mb4 collate utf8mb4_unicode_ci; alter table typecho_fields convert to character set utf8mb4 collate utf8mb4_unicode_ci; alter table typecho_metas convert to character set utf8mb4 collate utf8mb4_unicode_ci; alter table typecho_options convert to character set utf8mb4 collate utf8mb4_unicode_ci; alter table typecho_relationships convert to character set utf8mb4 collate utf8mb4_unicode_ci; alter table typecho_users convert to character set utf8mb4 collate utf8mb4_unicode_ci;2） 修改 Typecho 配置文件 config.inc.php 中数据库定义参数中的 charset 为 utf8mb4'charset' => 'utf8mb4',3 知识拓展1、MySQL在5.5.3之后增加了这个utf8mb4的编码，所以最低mysql版本支持版本为5.5.3+，若不是，请升级到较新版本；2、mb4就是most bytes 4的意思，可以用来兼容四字节的unicode，存储与获取数据的时候，不用再考虑表情字符的编码与解码问题。如果你要存互联网emoji表情，就需要utf8mb4，而不是utf-8；3、utf8mb4是utf8的超集，除了将编码改为utf8mb4外不需要做其他转换；4、MySQL数据库的 “utf8”并不是真正概念里的 UTF-8，MySQL中的“utf8”编码只支持最大3字节每字符。真正的大家正在使用的UTF-8编码是应该能支持4字节每个字符，MySQL的开发者没有修复这个bug。他们在2010年增加了一个变通的方法：一个新的字符集“utf8mb4”，他们并没有对外公布（可能因为这个bug有点尴尬）。现在很多指南推荐用户使用“utf8”其实都错了；5、建议MySQL和MariaDB用户使用“utf8mb4”而不是“utf8”，毕竟现在是不管使用 Anroid 设备，还是 iOS 设备，如果插入包含有 emoji 表情符号的记录时就报错，还是很尴尬的；6、最重要一点，对数据库操作前，记得备份数据。