从小白到入门-自建服务器部署家庭应用之各种教程-长期更新

yyu0378 · 发表于 2020-4-24 15:10

其实debian算比较好用了，我公司用软路由就是装的debian，运行了多年，一直很稳定。公司大部分服务器也是用的debian

SwiftFrog · 发表于 2020-6-20 09:03

文章思路很好啊，受教了，谢谢。

先研究一下。

vgenie · 发表于 2020-6-20 09:06

楼主，没后续了？

楼主的马甲 · 发表于 2020-6-21 00:12

记得M$收购了github吧？
是野心嘛

gungnir · 发表于 2020-9-14 09:55

现在用pfsense+lede，lede作为旁路由，主要用里面酷软自带的v2和去广告插件，插件主要是切换各个vps比较方便。看了楼主的文章也准备换用Debian做网关了，但是有个疑问：按照大佬您的方法，切换各个vps似乎没那么方便，需要命令行换参数，不知道有没有比较简单的方法更换各区vps？主要是人懒

T.JOHN · 发表于 2020-9-14 10:20

gungnir 发表于 2020-9-14 09:55
现在用pfsense+lede，lede作为旁路由，主要用里面酷软自带的v2和去广告插件，插件主要是切换各个vps比较方 ...

连vps就直接用ssh了，配置文件保存下双击软件(比如mobaxterm)就连上了。至于切换，我没太明白是什么操作。

gungnir · 发表于 2020-9-14 11:53

T.JOHN 发表于 2020-9-14 10:20
连vps就直接用ssh了，配置文件保存下双击软件(比如mobaxterm)就连上了。至于切换，我没太明白是什么操作 ...

是这么个意思：谷歌上租用的服务器有美国、新加坡的，都装了v2，新加坡的留着平时油管或者查资料用，美国的留着海淘之类的用，平时使用的时候就涉及了换不同的服务器。像大佬这样用Debian做网关，到时候更换服务器的时候参数不是都得在命令行调整嘛，不知道有没有便捷一点的方法？

T.JOHN · 发表于 2020-9-14 13:31

本帖最后由 T.JOHN 于 2020-9-14 13:38 编辑

gungnir 发表于 2020-9-14 11:53
是这么个意思：谷歌上租用的服务器有美国、新加坡的，都装了v2，新加坡的留着平时油管或者查资料用，美国 ...

网关debian的v2中设置不同的inbounds和outbounds，并且在rules中匹配，这样客户端只需要填写相对应的端口即可实现分流。协议你自己定，http不能代理udp流量。下文10802是美国，10803是新加坡。这样就不需要你所谓的命令行改线路。

inbounds部分

"inbounds": [
{
"tag": "transparent", -- 透明代理的标签
"port": 10086,
"protocol": "dokodemo-door", -- 任意门协议
"settings": {
"network": "tcp,udp",
"followRedirect": true
},
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
},
"streamSettings": {
"sockopt": {
"tproxy": "tproxy"
}
}
},
{
"tag": "http", -- http代理的标签
"port": 1080,
"protocol": "http", -http协议
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
}
},
{
"tag": "usi", -- socks5美国代理的标签
"port": 10802,
"protocol": "socks", -- socks协议
"settings": {
"network": "tcp,udp",
"auth": "noauth"
},
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
}
},
{
"tag": "sgi", -- socks5新加坡代理的标签
"port": 10803,
"protocol": "socks", -- socks协议
"settings": {
"network": "tcp,udp",
"auth": "noauth"
},
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
}
}
]

复制代码

outbounds部分，星号部分取决于你服务器

"outbounds": [
{
"tag": "uso", -- 美国出口的标签
"protocol": "vmess",
"settings": {
"vnext": [
{
"address": "***",
"port": ***,
"users": [
{
"id": "***",
"alterId": *
}
]
}
]
},
"streamSettings": {
"network": "ws",
"security": "tls",
"wsSettings": {
"path": "/***"
},
"sockopt": {
"mark": 255
}
},
"mux": {
"enabled": true
}
},
{
"tag": "sgo", -- 新加坡出口的标签
"protocol": "vmess",
"settings": {
"vnext": [
{
"address": "***",
"port": ***,
"users": [
{
"id": "***",
"alterId": *
}
]
}
]
},
"streamSettings": {
"network": "ws",
"security": "tls",
"wsSettings": {
"path": "/***"
},
"sockopt": {
"mark": 255
}
},
"mux": {
"enabled": true
}
}
]

复制代码

dns部分

"dns": {
"servers": [
{
"address": "114.114.114.114",
"port": 53,
"domains": [
"geosite:cn"
],
"expectIPs": [
"geoip:cn"
]
},
{
"address": "1.1.1.1",
"port": 53,
"domains": [
"geosite:speedtest",
"geosite:geolocation-!cn"
]
},
"223.5.5.5",
"8.8.8.8",
"localhost"
]
}

复制代码

routing部分，到"geosite:category-ads-all"为止都是优先匹配，比如国内直连，广告屏蔽，劫持dns使用内置。之后就是usi对应uso，sgi对应sgo，互不干扰。

"routing": {
"domainStrategy": "IPOnDemand",
"rules": [
{
"type": "field",
"inboundTag": [
"transparent",
"http",
"usi",
"sgi"
],
"port": 53,
"network": "udp",
"outboundTag": "dns-out"
},
{
"type": "field",
"inboundTag": [
"transparent",
"http",
"usi",
"sgi"
],
"port": 123,
"network": "udp",
"outboundTag": "direct"
},
{
"type": "field",
"outboundTag": "direct",
"ip": [
"114.114.114.114",
"223.5.5.5"
]
},
{
"type": "field",
"outboundTag": "jpo",
"ip": [
"1.1.1.1",
"8.8.8.8"
]
},
{
"type": "field",
"outboundTag": "direct",
"domain": [
"geosite:cn"
]
},
{
"type": "field",
"ip": [
"geoip:private",
"geoip:cn"
],
"outboundTag": "direct"
},
{
"type": "field",
"protocol": [
"bittorrent"
],
"outboundTag": "direct"
},
{
"type": "field",
"outboundTag": "block",
"domain": [
"geosite:category-ads-all"
]
},
{
"type": "field",
"outboundTag": "uso",
"inboundTag": "usi"
},
{
"type": "field",
"outboundTag": "sgo",
"inboundTag": "sgi"
}
]
}

复制代码

gungnir · 发表于 2020-9-14 14:25

T.JOHN 发表于 2020-9-14 13:31
网关debian的v2中设置不同的inbounds和outbounds，并且在rules中匹配，这样客户端只需要填写相对应的端口 ...

多谢大佬解答，大致明白了，我再研究下代码，有不懂的地方再向大佬请教

guilaipin2 · 发表于 2020-9-24 03:14

您好，能推荐一些linux的入门的小白都能看懂的基础资料吗，比如系统安装，设置，软件安装。

T.JOHN · 发表于 2020-9-24 09:51

guilaipin2 发表于 2020-9-24 03:14
您好，能推荐一些linux的入门的小白都能看懂的基础资料吗，比如系统安装，设置，软件安装。 ...

linux 快乐命令行 https://billie66.github.io/TLCL/
鸟哥的linux私房菜 https://www.lanzoui.com/isCRTghx4fa

第一本老外写的，中文翻译，第二本中国人写的，以centos内容居多。两本选一本看就够了

guilaipin2 · 发表于 2020-9-29 22:58

本帖最后由 guilaipin2 于 2020-9-29 22:59 编辑

T.JOHN 发表于 2020-9-24 09:51
linux 快乐命令行 https://billie66.github.io/TLCL/
鸟哥的linux私房菜 https://www.lanzoui.com/isCRTg ...

谢谢，正在读《鸟哥的linux私房菜》，读到了“4.3.2 man page”，想请教一下，如果家里有一条联通的宽带一条移动的宽带，加上相应的硬件，linux可以把他们的上传和下载带宽合并在一起吗，比如针对于PT下载。

T.JOHN · 发表于 2020-9-29 23:15

本帖最后由 T.JOHN 于 2020-9-29 23:19 编辑

guilaipin2 发表于 2020-9-29 22:58
谢谢，正在读《鸟哥的linux私房菜》，读到了“4.3.2 man page”，想请教一下，如果家里有一条联通的宽带一 ...

可以的，原理是iptables，如果你要求不高仅仅pt下载，可以参考 https://www.haiyun.me/archives/iptables-nth-mark-route-load.html

iptables原理是linux(openwrt)网络模块的核心，可以参考 www.zsythink.net/archives/1199

你问的这个问题其实最早是用户对思科问的，他们的企业路由就是最早能负责均衡，宕机切换的。路由表从零开始的话就变成写linux脚本了，openwrt这个精简版linux用webui能实现大多数功能。
一般对于有这种需求，建议买个企业级路由器，比如tp link的ER6210G或者ER6520G之类，咸鱼上不贵，有webui给你用。h3c和思科的也有，但是一般人不会用，是比较特别的linux命令行，参考ccna

guilaipin2 · 发表于 2020-10-19 00:29

求钟洪发老师的《运维课程Linux操作基础》视频下载

ali6681 · 发表于 2020-11-16 09:00

多谢分享，刚入了一台dell 3070m，开始折腾一下

ali6681 · 发表于 2020-11-17 08:26

楼主写的太好了，来学习一下

coeo91 · 发表于 2020-11-18 17:11

大佬，主机装的win，因为要用SMB，局域网访问和电视VLC访问视频。然后又装了DOCKER啥的（还不知道怎么用）。我是想开机保持win10的系统，然后通过装软件，或者虚拟机的方式实现上网。大佬可以帮帮我吗？

T.JOHN · 发表于 2020-11-18 17:25

coeo91 发表于 2020-11-18 17:11
大佬，主机装的win，因为要用SMB，局域网访问和电视VLC访问视频。然后又装了DOCKER啥的（还不知道怎么用） ...

我没看懂你的问题，win10的虚拟机上网通过hyperv设置就行了

mysy · 发表于 2020-11-24 08:54

上了这个论坛，家里已经好几天微型服务器了。。。

深圳老胡 · 发表于 2020-11-30 10:21

楼主，看完所有内容之后越发糊涂了。实际上按你提到的这些服务，我觉得只需要一个Debian+OMV不是全部都搞定了吗？其它的文件共享类的服务，我看OMV里面不都有吗？

另外就像是OpenWRT，也不过是Linux上面套一个Luci图形界面的壳子而已，通过插件或者ipk安装，也可以实现大部分的服务，从本质上来说，和OMV有什么区别？

T.JOHN · 发表于 2020-11-30 10:46

深圳老胡发表于 2020-11-30 10:21
楼主，看完所有内容之后越发糊涂了。实际上按你提到的这些服务，我觉得只需要一个Debian+OMV不是全部都搞定 ...

大部分功能上没区别，区别是手动直接安装底层软件和自动间接安装底层软件。
omv会接管系统的networks，nginx服务等等，如果自己要手动改会遇到一些冲突，一旦omv启动又把你改回去。
omv5为了避免用户修改，现在自己也不提供nginx之类的插件去管理系统中安装的nginx。软件全部是docker安装，相当于系统有个nginx（归omv管），docker里面再装个nginx（归用户管）。有一些好处，比如不干扰（保证omv页面可以访问），但也会有点重复。
docker不万能，安装nextcloud现在依旧会遇到一些bug。像mariadb这种数据库单机上面也是没必要放在docker里面跑的。
这个文章目的就是去图形化，因为在linux下命令行远比图形化更直接，更可靠，更易排查故障。软件升级降级都更容易操作，比如文件服务一行apt安装smb就完成了。OMV需要依赖官方去更新它的脚本和源，相当于和直接安装软件还是隔了一层脚本。
openwrt和omv没有本质区别，只是运行一个更加精简的linux，甚至会阉割掉iptables。

深圳老胡 · 发表于 2020-11-30 10:50

T.JOHN 发表于 2020-11-30 10:46
大部分功能上没区别，区别是手动直接安装底层软件和自动间接安装底层软件。
omv会接管系统的networks，ngi ...

从稳定性来比较，OMV和OpenWRT都是开源的系统，也都有社区在维护，我觉得不存在太大差别吧？

T.JOHN · 发表于 2020-11-30 10:58

深圳老胡发表于 2020-11-30 10:50
从稳定性来比较，OMV和OpenWRT都是开源的系统，也都有社区在维护，我觉得不存在太大差别吧？ ...

都很稳定，omv和openwrt就是提供一个用户直观的图形界面，适合不折腾的用户。偶有些小bug都是在能接收范围内的

深圳老胡 · 发表于 2020-11-30 11:01

T.JOHN 发表于 2020-11-30 10:58
都很稳定，omv和openwrt就是提供一个用户直观的图形界面，适合不折腾的用户。偶有些小bug都是在能接收范 ...

OK，谢谢回复。那我就还是先用着OpenWRT吧，等有时间了再去试试OMV

knlvz · 发表于 2021-1-29 09:09

学习学习，我正准备要装个个人网盘，谢谢楼主

sole.kg · 发表于 2021-2-17 19:35

老哥真的牛，学习了

szyocos · 发表于 2021-5-5 14:56

学习中！弄台旧的古董，折腾折腾all in one！

linqudexukai · 发表于 2021-6-1 18:31

装完omv后又装了宝塔面板，发现之前可以访问的omv 403 forbidden了，是nginx冲突了吗？请问这种情况你有没有遇到过，应该从哪方面着手处理.....
提前感谢下，之前一直用的unraid，看了你这篇后发现直接用debian也挺好用的。

siyurock · 发表于 2021-6-2 11:33

太深奥了，努力学习中

T.JOHN · 发表于 2021-6-2 11:37

linqudexukai 发表于 2021-6-1 18:31
装完omv后又装了宝塔面板，发现之前可以访问的omv 403 forbidden了，是nginx冲突了吗？请问这种情况你有没 ...

是的，nginx冲突了。宝塔和omv都会接管系统的nginx，需要恢复nginx的omv配置才能访问。omv5的逻辑是系统nginx被omv占用，其他程序去用docker下面的nginx，而不再提供omv4有的nginx插件（可以修改系统nginx）

账号		自动登录	找回密码
密码			加入我们

[电脑] 从小白到入门-自建服务器部署家庭应用之各种教程-长期更新