2020-08-12 22:12:05

2020-04-04 21:06:25

最近入了一台独立服务器，如果直接拿来跑项目的话就太浪费资源了。于是打算使用Proxmox VE这款虚拟化管理软件进行VPS管理。

Proxmox VE是一款套开源的虚拟化管理软件，用户可通过网页的方式来管理服务器上使用 kvm 以及 lxc 技术运行的虚拟机。同时提供了一些先进功能的支持，如集群、HA等。

0x00 安装

Proxmox VE是基于Debian进行开发的，主要有两种安装方式。
其一是通过官方提供的iso作为一个全新的系统安装
另一种方式是在已有的Debian系统上安装
手动安装时请务必保证网卡配置正确，若出错的话在不带IPMI的机子上很难处理。

安装完成后即可通过https://ip:8006/访问管理页面

另外，这里记录一下版本升级的方法。由于Proxmox VE是一家商业公司在运营，所以一些功能是需要购买订阅才能使用的，例如说版本更新功能。但是可以通过一些方法绕过限制。注意这些更新方法请勿用于生产环境中。

将软件源更改为测试源

修改/etc/apt/sources.list.d/pve-install-repo.list, 将 pve-no-subscription 修改为pvetest
然后apt三连即可更新为新版本。

apt-get update
apt-get upgrade
apt-get dist-upgrade

0x01 相关设定

对于kvm虚拟化的虚拟机，若想上传需要用到的iso文件，可以直接通过网页端上传，也可以直接将文件放入/var/lib/vz/template/iso/中
如果想对kvm虚拟机的启动参数进行调整，官方提供了api:qm set，具体可参照官方文档
对于lxc虚拟化的虚拟机，可以直接从系统中下载对应发行版的模板，无需自行下载。
可以直接使用LXC自带的api对lxc虚拟机进行管理，注意-n为虚拟机的id。

0x02 网络配置

对于多ip的服务器，本身官方就是按照桥接的方式做好网络配置的，直接在虚拟机中填写分配的ip即可。
对于单ip服务器，可以采用NAT的方法让虚拟机连上外部网络。这里介绍俩种方式。

采用QEMU自带的NAT

对于KVM虚拟机，可以直接在创建虚拟机的时候勾上NAT，这时候就会自动为虚拟机分配一个虚拟的子网并且虚拟机可以通过nat连接到外部网络，基本上是开箱即用。同时也支持端口映射，具体可参考官方wiki下的QEMU port redirection。但之前在使用的过程中，发现这个端口映射并不是很稳定。同时虽然这种方法很简单，但是虚拟机之间是隔离的，无法互通数据，这样就非常不灵活。
同时，LXC虚拟机是没有这种开箱即用的NAT的。

配置iptables创建子网以实现nat

主要思路是创建一个虚拟桥接设备并创建一个子网，然后将所有虚拟机包括宿主机都连接到这个子网内，再开启iptables的NAT功能。
编辑配置文件/etc/interfaces，以下是参考配置

auto vmbr2
iface vmbr2 inet static
    address 10.0.0.254
    netmask 255.255.255.0
    bridge_ports none
    bridge_stp off
    bridge_fd 0
    post-up echo 1 > /proc/sys/net/ipv4/ip_forward
    post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
    post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE

以上配置创建了vmbr2并且分配了一个子网10.0.0.0/24，同时宿主机(同时亦为网关)在这个子网内的ip为10.0.0.254。然后开启了内核的转发功能与iptables的NAT功能(其中vmbr0为通向外部网络的设备)。
若想添加端口转发直接在iptables中增加相关条目即可。
例如想要将宿主机vmbr0的80端口的tcp连接转发到10.0.0.102的80端口上：
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.0.0.102:80
如果想保存转发规则，使之重启后依然有效，则需要在/etc/interfaces相应位置加入

post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.0.0.102:80
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.0.0.102:80

通过以上方法就能组建一个灵活的子网了，kvm虚拟机和lxc虚拟机都可接入，并且都可以有端口转发。由于没有DHCP服务器所以要自行分配ip。注意创建虚拟机的时候将其挂载到vmbr2端口下。
我的服务器只有一个ip，所以内部组网就只能采取这种这种的方法了hhhh。为了充分利用资源，我将80，443端口转发到内部一台虚拟机上，这台虚拟机再使用nginx反代到内网的其它虚拟机，以充分利用单个ip。

启用BBR优化网络

目前的Proxmox VE版本的linux内核版本比较新，已经包含了bbr模块了。

修改sysctl.conf

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

保存生效

sysctl -p

检测是否已启用bbr模块

lsmod | grep bbr

如果含有bbr即说明内核内已启用bbr模块

2018-08-12 16:09:52

Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用，是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起，主要的目的也是为了推进网站从HTTP向HTTPS过度的进程，目前已经有越来越多的商家加入和赞助支持。

Let's Encrypt免费SSL证书的出现，也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止，Let's Encrypt获得IdenTrust交叉签名，这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览器的兼容和支持，虽然目前是公测阶段，但是也有不少的用户在自有网站项目中正式使用起来。

one size-full wp-image-7680" data-original="/app/get_remote_pic.php?file=https://images.laozuo.org/wp-content/uploads/2015/12/letsencrypt-1.jpg" alt="实战申请Let's Encrypt永久免费SSL证书过程教程及常见问题" width="600" height="450" />

在今年黑色星期五的时候，Namecheap各种促销活动中也包括年费0.88美元的SSL证书，当时老左也有购买了2个备用学习和适当的放到一些网站中看看效果（据说英文网站谷歌会很喜欢），当时冷雨同学就建议到时候直接使用Let's Encrypt免费SSL，毕竟有很多大公司支持的，比一些小公司提供的免费SSL证书靠谱很多。

虽然目前Let's Encrypt免费SSL证书默认是90天有效期，但是我们也可以到期自动续约，不影响我们的尝试和使用，为了考虑到文章的真实性和以后的实战性，老左准备利用一些时间分篇幅的展现在应用Let's Encrypt证书的过程，这篇文章分享申请的方法教程。

第一、安装Let's Encrypt前的准备工作

根据官方的要求，我们在VPS、服务器上部署Let's Encrypt免费SSL证书之前，需要系统支持Python2.7以上版本以及支持GIT工具。这个需要根据我们不同的系统版本进行安装和升级，因为有些服务商提供的版本兼容是完善的，尤其是debian环境兼容性比CentOS好一些。

比如CentOS 6 64位环境不支持GIT，我们还可以参考"Linux CentOS 6 64位系统安装Git工具环境教程"和"9步骤升级CentOS5系统Python版本到2.7"进行安装和升级。最为 简单的就是Debian环境不支持，可以运行"apt-get -y install git"直接安装支持，如果是CentOS直接运行"yum -y install git-core"支持。这个具体遇到问题在讨论和搜索解决方案，因为每个环境、商家发行版都可能不同。在这篇文章中，老左采用的是debian 7 环境。

第二、快速获取Let's Encrypt免费SSL证书

在之前的博文中老左也分享过几篇关于SSL部署的过程，我自己也搞的晕乎晕乎的，获取证书和布局还是比较复杂的，Let's Encrypt肯定是考虑到推广HTTPS的普及型会让用户简单的获取和部署SSL证书，所以可以采用下面简单的一键部署获取证书。

PS：在获取某个站点证书文件的时候，我们需要在安装PYTHON2.7以及GIT，更需要将域名解析到当前VPS主机IP中。

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly --standalone --email admin@laozuo.org -d laozuo.org -d www.laozuo.org

然后执行上面的脚本，我们需要根据自己的实际站点情况将域名更换成自己需要部署的。

one size-full wp-image-7681" data-original="/app/get_remote_pic.php?file=https://images.laozuo.org/wp-content/uploads/2015/12/letsencrypt-2.jpg" alt="快速获取Let's Encrypt免费SSL证书" width="648" height="375" />

看到这个界面，直接Agree回车。

one size-full wp-image-7682" data-original="/app/get_remote_pic.php?file=https://images.laozuo.org/wp-content/uploads/2015/12/letsencrypt-3.jpg" alt="Let's Encrypt安装成功" width="648" height="280" />

然后看到这个界面表示部署成功。目前根据大家的反馈以及老左的测试，如果域名是用的国内DNS，包括第三那方DNSPOD等，都可能获取不到域名信息。

one wp-image-7683 size-full" data-original="/app/get_remote_pic.php?file=https://images.laozuo.org/wp-content/uploads/2015/12/letsencrypt-4.jpg" alt="Let's Encrypt国内域名DNS不支持" width="648" height="134" />

这里我们可以看到有"The server could not connect to the client to verify the  domain"的错误提示信息，包括也有其他提示错误，"The server experienced an internal error :: Error creating new registration"我们在邮局的时候不要用国内免费邮局。所以，如果我们是海外域名就直接先用域名自带的DNS。

第三、Let's Encrypt免费SSL证书获取与应用

在完成Let's Encrypt证书的生成之后，我们会在"/etc/letsencrypt/live/laozuo.org/"域名目录下有4个文件就是生成的密钥证书文件。

cert.pem  - Apache服务器端证书
chain.pem  - Apache根证书和中继证书
fullchain.pem  - Nginx所需要ssl_certificate文件
privkey.pem - 安全证书KEY文件

如果我们使用的Nginx环境，那就需要用到fullchain.pem和privkey.pem两个证书文件，在部署Nginx的时候需要用到（参考：LNMP一键包环境安装SSL安全证书且部署HTTPS网站URL过程）。在这篇文章中老左就不详细演示Let's Encrypt证书证书的安装，后面再重新折腾一篇文章详细的部署证书的安装Nginx和Apache。

ssl_certificate /etc/letsencrypt/live/laozuo.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/laozuo.org/privkey.pem;

比如我们在Nginx环境中，只要将对应的ssl_certificate和ssl_certificate_key路径设置成我们生成的2个文件就可以，最好不要移动和复制文件，因为续期的时候直接续期生成的目录文件就可以，不需要再手工复制。

第四、解决Let's Encrypt免费SSL证书有效期问题

我们从生成的文件中可以看到，Let's Encrypt证书是有效期90天的，需要我们自己手工更新续期才可以。

./letsencrypt-auto certonly --renew-by-default --email admin@laozuo.org -d laozuo.org -d www.laozuo.org

这样我们在90天内再去执行一次就可以解决续期问题，这样又可以继续使用90天。如果我们怕忘记的话也可以制作成定时执行任务，比如每个月执行一次。

第五、关于Let's Encrypt免费SSL证书总结

通过以上几个步骤的学习和应用，我们肯定学会了利用Let's Encrypt免费生成和获取SSL证书文件，随着Let's Encrypt的应用普及，SSL以后直接免费不需要购买，因为大部分主流浏览器都支持且有更多的主流商家的支持和赞助，HTTPS以后看来也是趋势。在Let's Encrypt执行过程在中我们需要解决几个问题。

A - 域名DNS和解析问题。在配置Let's Encrypt免费SSL证书的时候域名一定要解析到当前VPS服务器，而且DNS必须用到海外域名DNS，如果用国内免费DNS可能会导致获取不到错误。

B - 安装Let's Encrypt部署之前需要服务器支持PYTHON2.7以及GIT环境，要不无法部署。

C - Let's Encrypt默认是90天免费，需要手工或者自动续期才可以继续使用。

本文固定链接: http://www.laozuo.org/7676.html | 老左博客

2017-10-02 05:15:34

最近对Web App开发开始深入，老总做了个类似于Phonegap的中间件，整体上web app有了个初始的框架雏形，现在又有需求自动生成apk，将开发人员从打包工作中解脱出来（你可以想象同一个软件，只改一个去往网页的地址和apk包名，要打上百个包有多累），所以就学习Rexsee这个开源项目的一点形式，通过网站提交html页面，修改一些基本数据，自动生成apk，达到批量化的目的。所以先开始学习ant….

一，准备ant, 搭ant环境，这个没得所，谷大师会告诉你…

二，配置Android SDK环境，将tools 和platform-tools 都配置到环境变量Path中…

  三，创建一个android项目 
参数说明：
-k /--package 为命名空间（包名）-a /--name 工程名
-p /--path 项目              -t 为目标平台的版本编号(由下面步骤1列出的)

1）、列出你SDK中已有的平台版本,执行命令“ android.bat list targets”

2）、create一个Android工程，执行命令“android create project -k com.vatata.atest.ant  -a AntAndroidTest1  -p c:\test\AntAndroidTest1 -t 2”

这样工程创建完后，ant的build.xml 就自动生成了…

3） 执行“ant debug” ，这样就会编译生成apk…

四）Apk 安装

通过第三部生成的apk会出现在c:\test\AntAndroidTest1中的bin目录下，现在就可以安装了

1）--> adb device

2) -->

adb –s SH17JV805161 install c:\test\AntAndroidTest1\ bin\AntAndroidTest3-debug.apk

就行了

 

然后apk就安装到手机上，可以测试了…

 

 

那么再回到我之前的问题，一个apk 只要修改一个链接和包名，那么我们可以通过写文件的形式，修改某个字段和Manifest中的packagename，那么重新执行ant debug，这个apk又重新生成了，就是个全新的apk了，很爽吧…

2017-05-20 12:01:01

转：http://www.senra.me/remove-proxmox-ve-dont-have-valid-subscription-notice/

一.问

最近把我的OVH独服重装了下，打算用Proxmox开点VM来用，省得一直吃灰（雾，安装很简单，毕竟是OVH提供的模板，但是，这玩意每次登陆都会有个蛋疼的提示（You do not have a valid subscription for this server. Please visit www.proxmox.com to get a list of available options.），而且找了半天没找到有关的地方，然后去官网看了下订阅的价格，呵呵呵，我还是自己想办法吧……

one size-full wp-image-454 sl_lazyimg" data-original="/app/get_remote_pic.php?file=http://ucdn.senra.me/2017/04/proxmoxve_invalid_sub_notice.png" alt="" width="679" height="204" />

二.解

对于一个网页，要明白它到底发生了什么，那当然是直接F12怼一波，看了下控制台发现有个pvemanagerlib.js，看看名字就觉得很像是这玩意在搞事啊，右击在新页面打开，看看内容，首先根据之前的提示文字来搜索

one size-full wp-image-456 responsively-lazy" data-original="/app/get_remote_pic.php?file=http://ucdn.senra.me/2017/04/pve_warn_text.png" sizes="(max-width: 1589px) 100vw, 1589px" data-originalset="http://cdn.senra.me/wp-content/uploads/2017/04/pve_warn_text-768x100.png" alt="" width="1589" height="206" data-data-originalset="http://cdn.senra.me/wp-content/uploads/2017/04/pve_warn_text.png 1589w, http://cdn.senra.me/wp-content/uploads/2017/04/pve_warn_text-768x100.png 768w" />

很好，找到目标，然后再次搜索noSubKeyHtml

one size-full wp-image-457 sl_lazyimg" data-original="/app/get_remote_pic.php?file=http://ucdn.senra.me/2017/04/pve_warn_action.png" alt="" width="641" height="461" />

一切顺利，找到了执行订阅检测的地方，现在简单了，直接改判断条件或者怼掉show操作都行，问题来了，这个文件在浏览器里又不能改，它到底在哪？

其实很简单，随便locate一下就找到了，我们先用cp备份一下，然后开始修改这个文件

one size-full wp-image-455 sl_lazyimg" data-original="/app/get_remote_pic.php?file=http://ucdn.senra.me/2017/04/pvemanagerlibjs_loc.png" alt="" width="371" height="82" />

然后注销重新登录，一切OK，世界清静

2017-05-20 11:59:50

转：http://www.senra.me/add-internal-adapter-for-proxmox-to-secure-intranet-communication/

一.锲子

最近在配置hadoop过程中为了让各节点使用内网通信，研究了下怎么在proxmox下添加内网地址，一开始觉得挺容易，然后发现有点小坑，记录下。

二.Here We Go

首先需要在宿主机上添加个内网网卡，可以使用Proxmox添加，也可以直接改配置文件，效果一样，面板如下，vlan aware随意

one size-full wp-image-463 sl_lazyimg" data-original="/app/get_remote_pic.php?file=http://ucdn.senra.me/2017/04/proxmox_internal_br.png" alt="" width="598" height="294" />

编辑文件的话需要修改/etc/network/interfaces ，添加如下，同样vlan aware 随意

之后我们便为宿主机添加了一个内网网卡，地址为10.10.10.254

之后我们在创建的容器或是虚拟机上同样添加一个网卡，mac地址会自动生成，网关就写宿主机的，桥接写我们添加的那个网卡，然后就可以了

one size-full wp-image-464 sl_lazyimg" data-original="/app/get_remote_pic.php?file=http://ucdn.senra.me/2017/04/proxmox_vm_internal_eth.png" alt="" width="600" height="265" />

PS.需要注意的有一点，先加内网地址后加外网地址，否则默认路由会是内网，这个是个坑，我一开始没在意然后发现怎么也访问不了

2017-04-26 18:10:42

Hbase hbck

示例：

2017-02-16 13:30:17

剁手买了牛逼的2K显示器，美呵呵的回来拿HDMI插在电脑上，发现最高只能设置1920x1080的分辨率，当时立马懵比了。老台式机或笔记本没有DP接口只有HDMI咋办，如果是台式机还好，装个带DP的显卡即可，笔记本咋整？比如核芯显卡HD4000一类的，呵呵了。

上网搜了一圈，发现大家的解决方案都是利用intel显卡驱动中自定义分辨率的方式使用CVT-RB时钟标准实现HDMI传输55赫兹2560x1440的分辨率，我设置过后，每次一点击应用，屏幕无反应也无报错，后来在intel官方社区查到解决方案，其中第三步没有做，导致失败。

以下是正文：

参考：https://communities.intel.com/thread/42847

Step 1: Run "CustomModeApp". Just push Win+R and enter: CustomModeApp, press OK.

第一步：打开“自定义分辨率”，桌面右键“图形选项”-“自定义分辨率”；或者按Win键+R打开运行窗口，输入"CustomModeApp"，回车。

 

Step 2. Create your resolution (here are the settings for my Dell U2711 on 2560x1440) and click Add:

第二步：创建自定义的分辨率设置，见下图。我使用的HDMI线比较便宜，在55赫兹下会偶尔出现瞬间黑屏现象，将分辨率下调至50赫兹便可解决。

Step 3. Check if your monitor driver allow this resolution (probably not...):

Right click on your desktop, choose "Screen resolution".

Select your external display, by clicking on it, then click "Advanced settings".

Go to tab "Monitor" and uncheck "Hide modes that this monitor cannot display".

Like this:

第三步：这点非常重要，博主在此走了不少弯路，一定要在去掉“隐藏该监视器无法显示的模式”前面的勾，否则执行第四步的时候会出现提示成功但实际没有任何变化的现象。

具体步骤是，桌面右键-显示设置-高级显示设置（如果是笔记本需要注意，要在多显示器这里设置为仅在2上显示，也就是外接的显示器）-点击一下上面的2，然后在最下面点击“显示适配器属性”，然后如下图所示设置。

Click OK.

 

Step 4. Select the correct resolution.

Right click on your desktop and choose: "Graphic Properties..."

The new resolution is listed. Choose it:

第四步：以上操作完毕后，这里就很简单了，桌面右键-图形属性-显示器-分辨率，选择你之前自定义好的分辨率，然后点击应用。

Click apply. You're done. If nothing happens after clicking apply, (in my case) your monitor driver still does not allow this setting.

呵呵，祝君好运！

2016-04-17 22:31:40

Vultr是一家提供日本、美国、欧洲等多个国家和地区机房的VPS主机商，硬盘都是采用SSD，VPS主机都是KVM架构，VPS配置最少的内存768MB、硬盘为15GB的VPS只要5美元/月，vultr是根据时长来扣费的，使用多长时间就算多长时间，扣对应的款。

Vultr VPS新注册用户赠送50美元优惠活动(可免费使用VPS时间为2个月)

Vultr针对新用户的优惠又来了!! 这次直接注册即送50美金使用60天。60天后50美金自动失效! 本次活动需要信用卡或者或者paypal付款!paypal付款需要充值五美元,信用卡付款则会扣除2.5美元预授权费用(只是预授权,之后钱会回到你的信用卡的)。 2016年1月开始，vultr再次升级月流量，最低配置从原先的400GB增加到目前的1000GB，可以说非常超值，另外vultr 打算2016年一季度在亚洲扩充一个机房数据中心，目前选择是中国香港，韩国首尔，新加坡中的一个，所以，为了避免linode机房那种新用户限制选择东京机房的政策，如果未来有打算使用vultr上面机房数据中心的，建议现在就先注册好账号。

2016.4.7更新 vultr优惠码：NGINX20    新注册用户免费赠送20刀，有效期1年时间！

此外,Vultr VPS除了赠送50美元两个月的计划外,其他的计划都在打8折!无需输入优惠码! （vultr 是禁止用户重复注册账号的，即如果你的支付信息有2个账号在使用，那么你的账户会被关闭）

下面给出具体教程(2016.3.2vultr官网更新，本教程也相应更新)：

点击这里查看官网：地址直达

one size-full wp-image-605" data-original="/app/get_remote_pic.php?file=http://www.bandwagong.com/wp-content/uploads/2015/06/3201.png" alt="3201" width="712" height="329" />

活动地址：http://www.vultr.com/freetrial/

注意：这个是一个新注册用户的优惠活动，所以需要新的账户。点击Sign Up and get $50 for free

one size-full wp-image-606" data-original="/app/get_remote_pic.php?file=http://www.bandwagong.com/wp-content/uploads/2015/06/3202.png" alt="3202" width="527" height="490" />

vultr 是禁止用户重复注册账号的，即如果你的支付信息有2个账号在使用，那么你的账户会被后台关闭的。简单的说就是一个账户的支付信息比如paypal 账号是对应唯一的一个的，如果你再次使用这个paypal支付另外一个新注册的账号的话，那么账户就会被关闭。所以，重复的注册账号是不可取的。

特别提醒：

有部分朋友出现购买vultr的VPS在使用几天甚至付款验证后账户就被关闭，主要原因vultr 是禁止用户重复注册账号的，即如果你使用的paypal或者信用卡已经绑定了Vultr其他账号，那么你新注册的账户会被后台关闭的。简单的说就是一个账户的支付信息比如paypal 账号是对应唯一的一个的，如果你再次使用这个paypal支付另外一个新注册的账号的话，那么账户就会被关闭。所以，重复的注册账号是不可取的。

一 选择信用卡支付

填写信用卡信息，这个预扣款$2.5美元，后面会返还。另外使用优惠码 ：NGINX20 可以获得vultr赠送的20美元一年使用权。

one size-full wp-image-607" data-original="/app/get_remote_pic.php?file=http://www.bandwagong.com/wp-content/uploads/2015/06/3203.png" alt="3203" width="1111" height="786" />

这里一个很好的建议是你充值$10美元，防止你被误判恶意使用，如果你使用优惠码NGINX20 ，会被人工审核。这样你就可以免费使用VPS期限7个月了。

二 Paypal支付Vultr (仅限paypal 支付查看，信用卡支付的请忽略)

如果说你没有信用卡，但是你有Paypal 账号，那么你需要先点击上面的Expires 60Days From Today 后面的Remove按钮(谨慎操作，Vultr只给一次机会，选择信用卡的同学切勿选择，本操作仅限paypal支付同学使用 )，输入优惠码 NGINX20 获得20美元一年的使用权。

one size-full wp-image-941" data-original="/app/get_remote_pic.php?file=http://www.bandwagong.com/wp-content/uploads/2016/04/4701-1.png" sizes="(max-width: 1110px) 100vw, 1110px" data-originalset="http://www.bandwagong.com/wp-content/uploads/2016/04/4701-1.png 1110w, http://www.bandwagong.com/wp-content/uploads/2016/04/4701-1-300x113.png 300w, http://www.bandwagong.com/wp-content/uploads/2016/04/4701-1-768x289.png 768w, http://www.bandwagong.com/wp-content/uploads/2016/04/4701-1-1024x386.png 1024w" alt="4701" width="1110" height="418" />

三 服务器创建

账单信息确认完成，我们就可以点击右侧的one size-full wp-image-609" data-original="/app/get_remote_pic.php?file=http://www.bandwagong.com/wp-content/uploads/2015/06/3206.png" alt="3206" width="89" height="58" /> Deploy New Server  建立VPS了。

硬盘默认

服务器选择日本 东京（目前日本线路比较绕，选择洛杉矶比较好）

操作系统默认

服务器配置：默认即可。

其他信息默认即可。

点击 place order ,生成一个新VPS。

one size-full wp-image-610" data-original="/app/get_remote_pic.php?file=http://www.bandwagong.com/wp-content/uploads/2015/06/3207.jpg" alt="3207" width="975" height="669" /> one size-full wp-image-611" data-original="/app/get_remote_pic.php?file=http://www.bandwagong.com/wp-content/uploads/2015/06/3208.jpg" alt="3208" width="975" height="604" /> one size-full wp-image-612" data-original="/app/get_remote_pic.php?file=http://www.bandwagong.com/wp-content/uploads/2015/06/3209.png" alt="3209" width="975" height="662" />

进入 Servers ，稍等片刻服务器信息就生成了。

one size-full wp-image-615" data-original="/app/get_remote_pic.php?file=http://www.bandwagong.com/wp-content/uploads/2015/06/3212.png" alt="3212" width="1009" height="115" />

点击 Cloud Instance 进行管理。

one size-full wp-image-614" data-original="/app/get_remote_pic.php?file=http://www.bandwagong.com/wp-content/uploads/2015/06/3211.png" alt="3211" width="981" height="436" />

Vultr 的这个控制面板还是比较清新的，VPS的所有功能都在一个页面集中，服务器停止，重新启动，重装系统，删除服务器等指示清晰，非常容易管理。

one size-full wp-image-613" data-original="/app/get_remote_pic.php?file=http://www.bandwagong.com/wp-content/uploads/2015/06/3210.png" alt="3210" width="1016" height="426" />

按照上面的配置信息我们登录putty，注意vultr 端口号是22. 初次登录密码就是Initial Password 里面的信息，登录后就是我们常规的操作了。

简单简介下putty的使用

首先按照vultr 给我们的信息填写，IP选择控制面板的IP,端口22，选择SSH模式

one size-full wp-image-929" data-original="/app/get_remote_pic.php?file=http://www.bandwagong.com/wp-content/uploads/2016/04/461.png" sizes="(max-width: 814px) 100vw, 814px" data-originalset="http://www.bandwagong.com/wp-content/uploads/2016/04/461.png 814w, http://www.bandwagong.com/wp-content/uploads/2016/04/461-300x161.png 300w, http://www.bandwagong.com/wp-content/uploads/2016/04/461-768x412.png 768w" alt="461" width="814" height="437" />

点击open，会有一个窗口，选择是。

one size-full wp-image-930" data-original="/app/get_remote_pic.php?file=http://www.bandwagong.com/wp-content/uploads/2016/04/462.png" sizes="(max-width: 452px) 100vw, 452px" data-originalset="http://www.bandwagong.com/wp-content/uploads/2016/04/462.png 452w, http://www.bandwagong.com/wp-content/uploads/2016/04/462-300x220.png 300w" alt="462" width="452" height="331" />

login as填写 root.密码填写vultr提供的密码。

one wp-image-932 size-full" data-original="/app/get_remote_pic.php?file=http://www.bandwagong.com/wp-content/uploads/2016/04/463.png" sizes="(max-width: 1030px) 100vw, 1030px" data-originalset="http://www.bandwagong.com/wp-content/uploads/2016/04/463.png 1030w, http://www.bandwagong.com/wp-content/uploads/2016/04/463-300x123.png 300w, http://www.bandwagong.com/wp-content/uploads/2016/04/463-768x316.png 768w, http://www.bandwagong.com/wp-content/uploads/2016/04/463-1024x422.png 1024w" alt="" width="1030" height="424" />

putty的密码输入进去是不显示的，所以这里的正确操作步骤是：先复制vultr给的密码，注意复制的密码前后不能有空格（如上图正确密码cteyjukrieh!5），然后先鼠标左键点击下putty软件，再在绿色光标那里鼠标右键一下，然后回车键（Enter建）。这里最关键，好多朋友密码总是输入不对，要么是密码复制错误多了空格，要么就是因为没有看到密码显示就多鼠标右键，多复制了几次密码。正确复制密码回车后的界面是这个样子。

one size-full wp-image-933" data-original="/app/get_remote_pic.php?file=http://www.bandwagong.com/wp-content/uploads/2016/04/464.png" sizes="(max-width: 675px) 100vw, 675px" data-originalset="http://www.bandwagong.com/wp-content/uploads/2016/04/464.png 675w, http://www.bandwagong.com/wp-content/uploads/2016/04/464-300x189.png 300w" alt="464" width="675" height="425" />

 vultr相关性能测试

如果你对速度还不爽，还可以做下优化，比如改进下TCP算法：hybla。 或者安装锐速.

TCP算法代码：

加载tcp_hybla模块(OpenVZ在这一步就会报错)：

/sbin/modprobe tcp_hybla

然后查看是否已经正常加载：

lsmod |grep hybla

如果你的内核版本较新，比如CentOS 6.x的2.6.32，则可以用下列命令查看当前可用的拥堵算法，里面应该有hybla了：

sysctl net.ipv4.tcp_available_congestion_control

sysctl net.ipv4.tcp_congestion_control=hybla

编辑

vi /etc/sysctl.conf

在文档末行增加

net.ipv4.tcp_congestion_control= hybla

保存加载:

sysctl -p

然后重启即可。

其他可以参考：

我们用这个日本东京VPS来看视频，浏览网页的话是非常给力的。

在本站内购买vultr,加QQ:2102629796,获得免费搭建ss。

锐速给我们tcp连接加速

安装锐速

wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh

卸载锐速

chattr -i /serverspeeder/etc/apx* && /serverspeeder/bin/serverSpeeder.sh uninstall -f

根据屏幕提示输入 serverSpeederInstaller 其他信息默认，遇到Y或者N的地方，全部选Y.

然后我们按照图片的数据指示，一路回车就可以了。

one size-full wp-image-672" data-original="/app/get_remote_pic.php?file=http://www.bandwagong.com/wp-content/uploads/2015/11/11707.png" alt="11707" width="673" height="444" />

现在打开你的浏览器试试速度吧，有图为证

one size-full wp-image-632" data-original="/app/get_remote_pic.php?file=http://www.bandwagong.com/wp-content/uploads/2015/06/vultr.png" alt="vultr" width="859" height="508" />

如果你安装没有效果，编辑一下命令

vi /serverspeeder/etc/config

然后rsc和maxmode设置参数修改为1.然后在进行重启

/serverspeeder/bin/serverSpeeder.sh restart

常用命令

启动锐速：

/serverspeeder/bin/serverSpeeder.sh start

停止锐速：

/serverspeeder/bin/serverSpeeder.sh stop

查看锐速是否正常运行

service serverSpeeder status

检查是否有appex0模块：lsmod

lsmod

one size-full wp-image-604" data-original="/app/get_remote_pic.php?file=http://www.bandwagong.com/wp-content/uploads/2015/06/32.png" alt="32" width="334" height="84" />

2016-03-29 14:26:30

参考1：http://jingyan.baidu.com/article/ce436649132f2e3773afd3e5.html  TTL刷机降级
参考2：http://jingyan.baidu.com/article/27fa73268519f746f9271f40.html 获取Root权限

一、刷机

onent-orderlist">

1. 首先拧开迅雷赚钱宝底部的螺丝以拆解，在其电路板中就可以找到如图所示的“TTL接口”，将赚钱宝的TXD接TTL板的RXD，赚钱宝的GND接TTL板的GND，赚钱宝的RXD接TTL板的TXD。如图所示：
2. 将TTL板与电脑USB接口连接，同时在电脑中安装TTL板驱动程序，并在“计算机管理”-“设备管理器”界面中，查看并获取当前“TTL板”端口号，如图所示，串口端口号为“COM3”。
3. 直接在百度中搜索下载“CRT”，并从搜索结果中选择第一项即可下载“secureCRT”工具，如图所示：
4. 安装并打开“secureCRT”工具，点击“文件”-“快速连接”项，并从打开的“快速连接”窗口中，设置“协议”类型为“串口”，“端口号”为“COM3”，“波特率”为“115200”，点击“连接”按钮。
5. 此时打开“迅雷赚钱宝”电源，此在“secureCRT”端口调试界面中，将显示一系列的内容，待内容显示稳定后，按“回车”键以调出命令提示符“#”。
6. 接下来将迅雷赚钱宝固件拷贝到TF卡或U盘根目录下，并将TF卡或U盘插入迅雷赚钱宝设备中。以下小编为大家提供“1064”或“1334”两个稳定的旧版固件下载地址：

   http://update.peiluyou.com/conf/miner/packages/thunder-miner-app_V1.0.1064_arm.ipk

   http://update.peiluyou.com/conf/miner/packages/thunder-miner-app_V1.0.1334_arm.ipk
7. 接着在“secureCRT”界面依次输入以下内容：

   # df   查看文件目录，获取“/dev/sda1”（U盘）的位置“/media/sda1”

   # cd /media/sda1    即可进入U盘根目录
8. 接着输入命令

   # ls    确认一下U盘中是否正确存放着迅雷赚钱宝相应的固件文件。

   # opkg-cl install thunder-miner-app_V1.0.1064_arm.ipk     升级固件

   或者输入

   #opkg-cl install --force-downgrade  thunder-miner-app_V1.0.1064_arm.ipk   强制降级固件
9. 9

   待对应的迅雷赚钱宝固件刷机完成后，输入命令：

   # reboot

   拼按回车以重启迅雷赚钱宝，至此TTL修复迅雷赚钱宝变砖操作完成。

 

二、获取Root权限