普通视图

发现新文章,点击刷新页面。
昨天以前思有云

分享个人的二手 iPhone 验机流程 2025

✇思有云
作者 Stille
2025年2月21日 11:49

前言

由于去年 iPhone 16 Pro 提升不大,反而更重了,于是在闲鱼收了一台 15 Pro,在网上查了下大致的验机流程,结合自己的情况整理下,实践后感觉基本能解决大部分人的验机需求,分享给大家。

前期准备

√> 出发交易之前最好提前携带以下物品,并不是绝对必要,但是会能够更方便的来验机。

  1. 手机,用于相互通话测试,AirDrop,热点,闪光灯测试光感。
  2. 额外 sim 卡一张,用于相互通话测试,5G,热点测试。
  3. 充电头,充电线,MagSafe充电器,用于检测充电。
  4. MacBook,数据线,提前下载对应手机的最新 iOS 固件,使用 DFU 模式恢复系统最佳。
  5. 湿纸巾,手机膜,手机壳。用于清洁手机,检查屏幕并贴膜带壳。

包装版本序列号

!> 建议按照顺序一一检查

  1. 三码合一,盒子背部,质保卡,通用关于本机。
  2. 核对机器的型号,颜色,容量。
  3. 在线查询序列号,有条件可以当场淘宝购买 GSX 查询。

检查外观

!> 建议按照顺序一一检查

  1. 撕下膜检查屏幕
  2. 检查四周边框成色
  3. 检查背部玻璃
  4. 检查摄像头模组
  5. 测试所有按键手感
  6. 检查充电孔
  7. 检查底部螺丝
  8. 有线充电测试
  9. MagSafe 充电测试

系统功能

!> 建议按照顺序一一检查

  1. 开机检查是否已经退出 iCloud
  2. 恢复出厂模式,有条件可以使用 MacBook 来进行 DFU 模式,按住 option 点恢复可以离线选择下载好的 iOS 固件来恢复更快。
  3. 检查关于本机是否有异常硬件
  4. 检查电池信息,健康度,循环次数。
  5. 面容 ID
  6. NFC Apple Pay 钱包
  7. 亮度手动调节测试
  8. 亮度光感自动调节测试
  9. Wi-Fi,5G,个人热点测试
  10. 蓝牙及 AirDrop
  11. 按键,锁屏,音量键测试
  12. 录音测试,检查麦克风
  13. 播放音乐,调整音量测试
  14. 拨打电话,调整音量测试
  15. 接听电话,免提,调整音量测试
  16. 光感测试,通话时是否熄屏。
  17. 检查夜览和原彩功能
  18. 拍照测试,广角长焦人像模式,实况照片,空间模式,全景。
  19. 拍照闪光灯测试,电筒测试。
  20. 视频测试,电影效果,慢动作,延时摄影。
  21. 亮点按点测试,可以在浏览器上搜索在线检查屏即可。

强度测试

i> 以下测试有时间的话也可以顺便检查下,但不是必须,现在 iPhone 手机发热都成为常态了。只要不是异常的烫手都属于正常范围。

  1. 拍摄视频发热
  2. 充电发热
  3. MagSafe 充电发热
  4. Wi-Fi/5G测速

结语

按照上述流程,算上 DFU 恢复系统,整个验机预计半小时内完成,基本能检查出手机是否有问题,希望本文对你帮助。

Sink - 免费部署在 Cloudflare Pages 上的超好用的短链接服务

✇思有云
作者 Stille
2025年1月26日 10:31

前言

一直想拥有自己的短链接服务,但是这几年确实没找到好看又好用的服务,直到看到 Sink 这款开源项目。Sink 是直接部署在 Cloudflare Pages 上的,并且整个部署流程 10 分钟就上线了,使用了几天后,整体体验非常不错,本文就介绍整个部署流程,同时还可以进行反向代理提高访问速度。

i> Sink 是一款具有分析功能的简单、快速、安全的链接缩短器,100% 在 Cloudflare 上运行。

[button color="dark" icon="fa fa-github fa-lg" url="https://github.com/ccbikai/sink"]ccbikai/sink[/button]

√> 本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.

设置流程

前期准备

  • GitHub 账号
  • Cloudflare 账号

√> Sink 是部署在 Cloudflare Pages 上,而 Cloudflare 提供给用户免费使用 Pgaes 功能。

GitHub Fork 项目

首先登陆你的 GitHub,访问 https://github.com/ccbikai/sink 并 fork 该项目。

Cloudflare 配置

登陆 https://dash.cloudflare.com 选取你现有的域名,或者添加新域。

复制保存你的Account ID,同时点击获取您的 API 令牌

点击创建令牌

选择阅读分析数据和日志使用模版

随意修改下名称

其他无需修改,点击继续

创建令牌

复制保存API 令牌

Cloudflare Pages 部署

登陆 https://pages.cloudflare.com - 选择 Pages - 连接到 Git

连接到 GitHub

授权

选择刚才 fork 的仓库,开始设置。

框架预设选择Nuxt.js
添加以下3个变量:
NUXT_SITE_TOKEN为你的管理员密码,请自行创建,长度尽量长些,否则可能会登陆失败。
NUXT_CF_ACCOUNT_ID上文获取的 Account ID。
NUXT_CF_API_TOKEN上文获取的 API 令牌 Token。
!> 保存并部署,注意,一开始部署,马上取消。

取消部署

取消构建

取消部署后,点击左侧的存储和数据库 - KV并创建。

添加一个名为sink的命名空间。

创建成功

回到 Pages,点击项目名称。

设置 - 绑定 - 添加

选择KV 命名空间

变量名称直接复制大写的KV,不要改为其他的。命名空间选择刚才创建的sink,保存。

再次添加Works AI

变量名称直接复制大写的AI,不要改为其他的,保存。

如果你是 Cloudflare 付费用户,可以再次添加Analytics Engine

由于我不是会员,无法点进去查看设置方法,具体的请访问 https://github.com/ccbikai/sink 里的 Deployment 步骤会有设置方法。

添加完成

回到部署标签,重试部署。

开始部署,等待几分钟就部署完毕。

访问 Pages 域名成功

点击Dashboard,输入上文设置的密码登陆。

尝试添加短链接,可以自定义Slug后缀和有效期。

完成

添加域名

添加域名有两种方式,第一种是直接在 Cloudflare 里添加域名,设置好域名CNAME 解析就可以访问了,但是 Cloudflare 在国内访问比较佛系。如果你有对国内线路更优质的服务器,例如香港服务器,也可以在服务器上做反向代理,体验会更好。

√> 以下两种方式任选其一,可以先看完在决定配置 DNS 解析。

Cloudflare 添加域名

自定义域 - 设置自定义域

填写你的域名 - 继续

开始 CNAME 设置

根据提示设置你的域名CNAME,等待一会提示成功。

完成域名配置

使用新域名访问登陆,存在的短链接也都会自动变为新域名。

Nginx 反向代理

如果你有更好线路的服务器,可以在该服务器配置 nginx 反向代理到 Pgaes 里的域名,以下为配置参考,把sink-72b.pages.dev改为你的 Pages 域名即可。

location / {
        proxy_pass https://sink-72b.pages.dev;
        proxy_set_header Host sink-72b.pages.dev;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header REMOTE-HOST $remote_addr;

        proxy_ssl_name sink-72b.pages.dev;
        proxy_ssl_server_name on;

        add_header X-Cache $upstream_cache_status;
        proxy_cache_key $host$uri$is_args$args;
        proxy_cache_valid 200 304 301 302 120m;
        expires 12h;
    }

结语

最后注意,如果不是 Cloudflare 付费会员,没有办法添加Analytics Engine,那么短链接的访问数据分析将无法显示,但是这并不影响正常使用,这个服务仅自己私有使用,Cloudflare 的免费用户的相关配额是足够使用了。

出自用闲置的 Mac mini M2 8G 256G

✇思有云
作者 Stille
2024年3月4日 18:05

简单介绍

2023 年 7 月入的 M2 Mac mini M2 8G 256G 基础款。
本来打算作为家庭服务器使用,用于 Surge 当网关,还能缓存 apple 设备的一些更新。结果使用体验不好,还是 OpenWrt 方便。所以一直吃灰没用过,完全是浪费,所以打算出掉回血。

出给自己网站的用户,描述的会详细些,成色看以下实物图,买回家就丢在那没动过了,所以外观几乎就是 99 新,没有任何磕碰,甚至后面接口处都没有正常插拔的痕迹,除了底部材质容易留指纹痕迹。

全部原装的包装,配件,说明书,下图都有。

价格 / 交易

价格 2580 元,欢迎闲鱼上比价。

先款发货包顺丰,武汉市内可以面交自提,介意的勿拍,我的小店也卖过不少东西,包括金额很大的 nas 等,所以宁可便宜卖也不想担心到手刀等一些麻烦。

售出不退。

交易方式请访问 我的小店 可以在线与我联系。






RedteaGO - 最划算的大陆漫游 eSim 流量卡,原生境外 IP,注册就送 3 刀。

✇思有云
作者 Stille
2024年1月10日 17:56

前言

RedteaGO 是一个提供 eSim 全球漫游上网的平台,本来境外数据漫游上网全球各地都不便宜,但是这个平台针对中国大陆有个长期优惠套餐,也就是 0.49刀/天/1G,作为临时应急使用,甚至日常使用都是个不错的选择。

通过我的邀请码STIL0009注册,可以获得 3 美元的余额,算是个小羊毛。

√> 本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.

补充 2 刀可以获得免费接短信的奥地利电话号 1 年

首页选择全球(130地区)有一个100MB/365天,提供1个奥地利电话号码,支持无限接收短信,购买激活后随意打开一个网页激活流量,然后可以关闭流量,这样相当于2刀获得一年的奥地利接码号码。

实用测试

下载注册

Apple StoreGoogle Play 下载官方 APP

注册时记得填写邀请码STIL0009,才能获得免费3刀。

购买套餐

赠送的3刀必须在首次购买套餐之后才能解锁使用,所以第一次,需要使用支付宝来购买套餐。

选择亚洲 - 中国 - 1 GB/1天购买,使用支付宝在线支付,购买后在 eSim 菜单那可以看到购买的套餐,需要在支持 eSim 的手机上登录 app 并激活。

激活

点击激活 eSim,成功后就立刻有了信号。注意数据漫游开关我尝试都不影响上网使用。

测试使用

查看 IP 是香港的

选了国内和香港 2 个地点测速,都是 50M,应该是限速封顶了,这个速度日常使用完全够用。

跑个油管 4K 也没压力

赠送的余额可以使用了

在完成第一次购买套餐并激活后,此时在此购买就可以使用余额了

iPad上测试

手上正好有个美版蜂窝版 iPad Pro,也支持 eSim,下载了 RedteaGO iPad 版,发现刚才在手机上购买的套餐是不显示的,也就是说在哪个设备上购买套餐激活 eSim,就只能在该设备上使用。

重新购买了并激活在 iPad 上使用

iPad 的蜂窝版并不是双卡双待,所以激活 eSim 使用后实体 Sim 卡是不在线的。

测试使用

同样是香港 IP,实测网速也差不多是 50M封顶限速了。

结语

实际使用下来体验很好,比国内开着梯子访问外网响应要快不少,和前段时间在香港本地使用差不多的感受,加上价格还不错,作为备选方案是个不错的选择。

出售香港最值得办的电话卡 haha Sim

✇思有云
作者 Stille
2023年12月29日 10:02

前言

使用 haha Sim 大半年了,此次去香港就主要使用这张卡来上网,感觉网速很稳也很快,体验不错,所以带回来一些出售,我就简单分享下这张卡的使用情况。

购买

购买链接点击 https://shop.ioiox.xyz/buy/21
有库存就是有货,自助下单,尽量当天发出。

简介

haha Sim 是香港丰泽旗下的电话卡,电话卡属于+852 香港实体卡(非虚拟号)
该卡支持包括中国大陆在内,东南亚以及欧美很多国家地区的漫游。

基本资费

该卡属于Pay As You Go类别的资费,也就是0 月租,没有每月固定套餐费,用多少算多少钱。
在中国大陆漫游待机也可以免费接短信,用于注册一些在线服务接收验证码。

开卡激活

该卡只有实体卡,没有 eSim,在中国大陆直接插入手机就可以漫游到中国联通自动激活,下载 haha TRAVEL 的 app 通过串号绑定登录,并进行实名认证就可以使用了。

保号 / 充值

该卡是可以长期保留使用,由于资费是Pay As You Go没有月租,所以要求一年内需要充值一次即可在次延期一年,你可以在 app 内查看有效期,充值最低 20 港币,所以保号成本就是 20 港币。卡内的余额可以用于购买各种套餐,下文详细介绍。

余额充值支持大陆银行发行的 VISA 信用卡,目前我是使用单币 VISA卡充值的,而银联+VISA双币卡没有尝试过,应该是可以的,同时淘宝上也有一些代充服务。

套餐 / 漫游

该卡支持全球很多国家的数据漫游,但基本没有电话短信的漫游套餐,漫游的接打电话和发送短信价格都不便宜,具体价格根据区域不同价格也不同,具体在 app 内可以查看。

而数据漫游套餐还是非常多的,有单日的临时套餐,也有 30 天的套餐,比较灵活,我在大陆尝试购买过 10 港币/天的中国漫游服务,网速还可以,原生香港 IP,适合一些临时使用场景。

如果持该卡回到香港本地,可以购买香港优惠套餐,价格是33 港元30天有效期,60GB流量,超出后降速,5000分钟香港本地电话。

此次去香港就是提前开通了该套餐,一入香港信号就切换回去,整个使用体验还是非常好,速度也很稳定。

推荐使用场景

一年 20 港币成本正常保号,用于注册香港或者国外一些服务,注册港区 wechat。
需要去香港可以直接开通 33 港币本地套餐,去其他国家旅行也可以用该卡开通目的国的漫游套餐,这样比去到当地在购买还是方便不少。

香港两日行 - 汇丰香港 招商永隆 福途牛牛 快速办卡经验分享

✇思有云
作者 Stille
2023年12月27日 15:54

前言

去年到今年一直都打算办理一张汇丰的储蓄卡,但是汇丰中国的理财经理只给办理卓越理财级别的储蓄卡,资金要求高,所以一直没有行动。直到上周和朋友专程去了趟香港,顺利的办下了汇丰香港的汇丰 One储蓄卡,打算分享下整个流程,方便大家也可以顺利下卡。

√> 本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.

准备

依据此次办卡的经过,列出一些前期需要准备的一些证件和资料。

  • 银行预约
  • 身份证 / 港澳通行证 / 八达通
  • 手机漫游 / 数据漫游 / 本地香港电话套餐
  • 银行流水 / 地址证明
  • 火车票 / 飞机票

银行预约

香港办理银行卡基本都需要预约,例如中银香港,招商永隆都需要,而汇丰是可以不需要预约的。但是根据朋友的办卡经验,汇丰办卡比较火,如果去的比较晚,当天并不一定能拿到号。所以能预约最好预约,免得拿号排队需要等很久。

我在出发前 2 周,通过微信公众号汇丰香港 - 轻松开户 - 预约开户 填写申请,在第二个工作日收到第一通汇丰香港总部的电话,核实了我预约的时间,以及分行网点,并强调接下来会有分行的工作人员在次电话确认但是直到出行当天我都没接到第二通电话,只能过去当场排队了。

招商永隆银行的预约相对简单,直接下载 app 在线填写预约申请,当时基本就能收到通过短信,就可以去任意分行凭短信拿号排队办理。下文详细介绍。

身份证 / 港澳通行证 / 八达通

身份证和港澳通行证不必说了,没这两样飞机火车都坐不了,而且银行办卡需要的证件也是港澳通行证。

√> 八达通基本上是香港交通出行,便利店购物最方便的方式了,而且现在的八达通都支持 Apple Pay 了,直接下载 app 在线购买并添加到手机即可。

需要注意的是八达通 app是分为香港本地人使用的Octopus 八达通和游客使用的旅客八达通

Octopus 八达通支付方式没有国内的,即使调用 iPhone 的 Apple Pay 来充值也无法使用国内信用卡,里面大部分功能都是基于香港居民实名认证后使用。

旅客八达通,可以购买新卡或充值,支持银联,支持Apple Pay但是汇率稍高,所以建议首次最低充值,到港后在地铁站充值。购买成功后添加到 iPhone 的 Apple Pay 即可使用。

i> 博主 2015 年去香港时带回了 2 张八达通,每张还有 50 的保证金,这次过去在地铁站退掉了,现在交通卡存在手机里还是更加方便。

手机漫游 / 数据漫游 / 本地香港电话套餐

手机漫游

首先必须开通你常用手机的漫游功能,因为在办卡时时需要接受手机验证码绑定手机号,日后在国内使用也能随时收到相关短信。

数据漫游

其次是数据漫游,如果你没有香港的电话卡,建议还是先在你手机运营商 app 内开通数据漫游,购买那种按天算的漫游套餐,日常社交通讯,地图,支付还是够用的。

本地香港电话套餐

博主今年已经购买了一张香港本地的 haha Sim 实体电话卡,主要是用于一些注册接短信使用。此次去香港,对于这张卡来说也就是本地使用,我只需要在 app 内花 33 港币购买香港本地 30 天套餐,实时生效,套餐内含有 60GB 的 4.5G 速度,超过 60G 降速,并且有 5000 分钟香港本地通话,简直是超值。

对比实际体验

使用两天,haha Sim 的网速体验还是狠给力的,相比同行朋友国内卡开通的漫游数据简直好太多。

i> haha Sim 这两年其实都很火,主要是保号便宜,用于注册接码划算,而且有很多全球各国的漫游套餐,所以此次我也带回来一些出售,来补贴下此次的出行路费。
购买地址:我的小店
电话卡介绍:香港最值得办的电话卡 haha Sim

银行流水 / 地址证明

还是和上面预约一样,能够准备的就准备好,虽然前面办好的朋友说带过去完全没使用。但是我此次办理时主动出示给工作人员,也详细查看了。而且准备这两样资料目前来说非常便捷,几分钟就在银行打印完毕。

银行流水现在基本上在银行大厅找工作人员在自助机器上就可以很快打印。而地址证明可以使用信用卡账单或者水电缴费单/账单,只要上面有你的姓名和地址即可。在本地国家电网网点打印也是非常便捷快速。

火车票 / 飞机票

由于此次出行计划是周五六两天在港,而周六只有半天工作时间,所以最好是在工作日,也就是周五早上银行开门就去排队拿号。

而直达香港的火车和飞机都是在白天,为了不浪费时间,我们选择了周四晚上的卧铺到深圳,这样周五一早过关入港就能直接办事。

出行

此次目的地为汇丰香港旺角分行,正好位于旺角地铁站边。银行的开门时间是早上 9 点。
我们的火车在 8 点到达深圳站,在麦当劳简单早点后就直接入关,入关后乘坐地铁东铁线,在九龙塘站转乘荃湾线直达目的地旺角。出地铁就能看到银行。

汇丰香港

达到旺角分行已经早上 9:30 了,进门上楼在前台说办卡,取号已经是 15 号了,前面等待 5 人,工作人员说预计需要等待 1.5 小时。
√> 我个人强烈建议下火车后尽快入关搭乘地铁,因为香港办卡的流程和耗时很长,尽早拿号,否则一个半天就被浪费掉了,在拿号之后在附近早点。


于是我们就去对面的招商永隆银行,被告知说需要预约,此时我们才开始下载 app 预约。并在招商永隆银行的 ATM 里用国内招行卡取港币。

回到汇丰银行,等了约 2 小时,总算轮到我们,工作人员主要询问办卡目的,建议说投资港股和美股,如果你有国内证券交易软件给他看看更好,如果没有,就说打算尝试投资就可以,不要说些不了解的用途,因为工作人员会和你聊相关信息。提供身份证,港澳通行证,银行流水,地址证明后,工作人员会让你下载汇丰银行 HKapp,并帮你注册填写相关信息。
!> 注意的是在填写国内地址时,他会转为拼音,你一定要仔细检查清楚,我就是没有核对清楚,工作人员帮我填错了,后续又过来排队1个多小时更改信息。

在 app 上填写完毕后,他会点击提交,这时是系统自动在线检测,一般情况下都会成功可以立刻拿卡,也有因为和你重名的用户有相关风控会导致审核失败,此时需要工作人员人工审核,几天后在通过邮寄的方式给你发卡。

审核通过后,就需要来设置网银的账号密码等信息,然后提供港币给工作人员去帮你存钱拿卡,同时要求他帮你开通美元账户和投资服务,其中投资服务比较重要,如果后续你需要开通富途牛牛炒股,就必须开通你银行卡的投资服务,这样富途牛牛才能帮你开户并绑定银行卡。

最后工作人员把卡片拿来,并帮你激活,此时你可以登录网银检查下账户信息,并点击投资标签查看是否开启,按照银行正常流程,银行是要邮寄一封确认信到你国内的地址,当你收到快递后,在投资界面最下面上传地址证明来激活投资服务。但是富途牛牛开户时只需要看到你的投资界面有卡号信息就可以帮你开户了。

此时已经完成开卡全部手续,可以到楼下 ATM 机上使用信封内的初始密码登录,修改密码,尝试取款,存款。也可以在 app 内尝试购汇美元,确保基本操作无误,就可以离开银行了。

富途牛牛

办理完汇丰已经下午 1 点了,正好吃饭并入住酒店,休息了下 4 点出发去尖沙咀的富途牛牛体验店。富途牛牛的开户要求只需要你有香港的银行卡,以及银行卡开通了上述提到的投资服务即可。

整个 app 的开户过程富途牛牛的工作人员解释的很详细,包括开通绑定银行卡,eDDA 快捷入金,并讲解相关开户奖励,首次入金转账选择 10 元,需要几天才能到帐。到账后在次入金就是秒到。

i> 直到写这篇文章时,首次转账已经到账,并又从汇丰转入了 500 港币,购买现金宝完成新户的一个奖励任务。

招商永隆银行

早上在招商永隆银行的 app 里在线预约开户实际上都是秒批,拿着短信在次去到银行咨询,工作人员表示有这个短信,明天早上来排队取号就可以了,今天已经太晚了。

第二天周六一早 8:50 就来到银行门口,门没开就有 10 来个人排队了。还好人不多,办事效率也很高,轮到我们时,开户也很顺利,给银行流水即可,开通投资账户依旧也是需要后续上传地址证明。但是开卡有一个门槛就是需要保持账户日均资金不低于 10000 港币,否则将会收取 100 港币/月的管理费,可以将这 10000 港币在招商永隆银行 app 内购买基金理财和股票。由于我此次的目的仅仅只是初尝试办卡多一个支付渠道,所以就放弃没有办理招商永隆了。

回程

周六下午从西九龙站坐高铁回家,感受了下西九龙一地两检。此次香港行算是顺利完成。

第二批新西兰 Skinny 卡到货出售

✇思有云
作者 Stille
2023年7月31日 10:01

简介

第一批出完后,没买到的网友还是有需求,在找朋友人肉带回来20张,现已上架。售完截止,链接有库存则可以正常下单。

188元/张全国包邮,点我自助下单24小时内发货。

详情

新西兰 Skinny 卡,这张卡的介绍就懒得写了,网上太多了,简单易用。

最低每年充值 5 新西兰币保号,如果你和朋友都有,可以相互转账,可以 0 元保号,用于海外账号注册接码还是很不错的。

最后20来张了,没有质量问题售出不退。

01.jpg
02.jpg

整理 Ultra Mobile PayGo 注册使用过程中的一些常见问题和技巧

✇思有云
作者 Stille
2023年4月12日 14:11

前言

很早就计划持有一张美国实体电话卡,方便用于国外一些服务的注册。而 Ultra Mobile PayGo 每月 3 刀已经作为保号成本最低的神卡好多年了,近期博主才入手,经过几天的折腾也算是搞清楚了大部分。

网上关于这张卡的注册开通教程非常之多,而且也很简单,本文不在详细介绍,主要讲述在我折腾的这几天中遇到的问题,和一些常见解决方法。其中包括购买靓号、携号转入、资费解释,充值,Wi-Fi Calling 等。

√> 本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.

教程

大纲

  • 购买靓号(可选)
  • 注册激活
  • 充值
  • 资费
  • Wi-Fi Calling

购买靓号

Ultra Mobile PayGo 默认是随机分配一个手机号,但是很多人也提到分配的号码也有可能是其他人以前使用过,注册过很多服务的老号,所以可以转入一个号码来激活使用。

numberbarn.com

我也是在网上一些教程中看到这个网站,于是尝试注册买一个靓号转入使用。值的注意的是numberbarn.com风控比较严格,我尝试使用美国 IP + Depay 虚拟卡都被秒删,最终换了国内招商银行单币VISA卡成功购买。

在官网查找你想要的号码,最好是如下图所示的GIT IT NOW的号码才可以,加入购物车并CHECK OUT

Plan选择Port Away表示需要转出,并且需要支付2刀转出服务费。

在网上查找一个真实的地址和邮编,注意这里一定需要记好邮编,后续转入需要此邮编。填写完注册信息绑定信用卡,

成功后在下图中红圈的地方会有号码详情,然后等待网站的确认邮件,确认后便成功购买。如果过了一会刷新此页面发现购买的信息没有了,说明此账号已被风控ban掉了。

购买成功后即可在此页面的号码详情中选择转出,获取最重要的转出三要素Account,PIN,邮编

注册激活

注册激活就非常简单了,访问 https://my.ultramobile.com/paygo/activation/ 可以选择中文,输入你 SIM 卡上的ACT CODE就可以开始了,如果选择携号转入,就填写上述的三要素信息即可注册成功。

充值

成功激活卡片后登录 https://my.ultramobile.com/account 卡面内已经包含一个月的费用,我们可以添加信用卡(实测支持 Depay 虚拟信用卡),并且转入美元到账户中方便每月自动扣款。

在我的账户 - 付款信息中添加信用卡

在加载PayGo钱包中选择信用卡充值


资费

这张卡接电话是要钱的,接短信也要钱,接到语音邮箱同样要钱!!!!
套餐里每月会有100分钟语音100条短信的额度,但是由于我们身处在大陆,属于漫游,需要开启Wi-Fi Calling才能享受此套餐。如果没有 Wi-Fi Calling的情况下资费如下:

  • 接打电话:3.59 美元/分钟
  • 接收短信:0.1 美元/条
  • 发送短信:0.5 美元/条

博主在激活成功后,当时并没有第一时间开通 Wi-Fi Calling,并且号码属于启用状态,第二天发现被扣掉了 2 个 3.59 刀,经过和客服的沟通,我并没有接到电话,而可能是收到 2 条语音邮箱导致扣费。并且他们也无法关闭这个语音邮箱功能。

x> 所以在没 Wi-Fi Calling 的情况下,请禁用此号码。

Wi-Fi Calling

下载 APP 或者同上访问 https://my.ultramobile.com/account 页面
我的账户 - WIFI通话及短信 - 点击启用

!> 博主在这里也踩坑了,在网上随意找了个地址,填写启用后一直转圈不成功,折腾好久后问了淘宝卖家才发现可能是地址不支持,于是换了个地址就成功启用。

手机开启无线局域网通话
在 WI-FI 环境下启用此号码,以 iOS 为例:
设置 - 蜂窝网络 - 选择SIM卡 - 启用此号码 - 无线局域网通话 - 打开
此时正常情况下左上角信号栏会显示Wi-Fi Calling

没有 Wi-Fi Calling
但是由于网络问题,很有可能不成功,需要将连接的 WI-FI 的 DNS 改为手动,添加以下服务器:

  • 199.85.126.10
  • 199.85.127.10

如果有条件,家里有类似 AdGuard 可以自定义 DNS 的服务,可以添加以下重写。

  • ss.epdg.epc.mnc260.mcc310.pub.3gppnetwork.org
  • ss.epdg.epc.geo.mnc260.mcc310.pub.3gppnetwork.org
  • epdg.epc.mnc260.mcc310.pub.3gppnetwork.org

以上这三个域名的 DNS 解析可以通过 https://dnschecker.org 网站来获取。

新增个更加稳定秒开 Wi-Fi Calling 的规则

如果手机上有 clash quanx 等软件,可以加上IP-CIDR,208.54.0.0/16规则,这样在外面的 Wi-Fi 下也能秒开。

使用

完成以上一些设置,并且正常开启Wi-Fi Calling后便可以在大陆随时使用这个号码接打电话和短信了,并会使用套餐内的额度。

结语

博主使用该号码也就几天,后续如有更多相关问题和技巧在更新本文,同时也欢迎用过该号码的朋友留言提供使用技巧。

注册使用 Depay 虚拟信用卡开通 ChatGPT Plus 教程

✇思有云
作者 Stille
2023年3月3日 10:52

前言

ChatGPT有一个多月,解决了我很多技术方面的问题,个人觉得最好的地方是你能用自己通俗的文字去描述问题,反复的修改或增加更细致的需求,反馈出现的错误,最终得到能解决问题的答案,如果这一切在现实生活中去咨询技术大佬,其沟通、理解和时间成本太高。于是打算开始付费订阅ChatGPT Plus以提高使用体验。

√> 本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.

教程

本教程需要你有自己的虚拟货币,如果没有,则需要找朋友帮忙转账即可,本文没有详细介绍虚拟货币这一环节。
[button color="primary" icon="glyphicon glyphicon-ok" url="https://shop.ioiox.xyz"]本站支持代付 USDT, 有需求可以点击联系我.[/button]
[button color="success" icon="glyphicon glyphicon-ok" url="https://shop.ioiox.xyz"]使用我的邀请码 405529 注册的更有优惠.[/button]

注册 Depay

Depay 就是一张支持数字货币的 master 信用卡,简单来说如果你有虚拟货币不太方便变现使用,就可以申请 Depay 信用卡,然后将虚拟货币充值进去消费,甚至都可以绑定微信和支付宝。

注册

  1. 注册非常简单,进入官网下载 APP,使用邮箱注册即可。
  2. 大家注册时可以填写我的邀请码 405529 感谢!
  3. 注册成功后可以选择 0 元开卡,需要实名认证。也可以支付 10 刀非实名开卡,不过后续使用费率会高一些。
  4. APP - 我的 - 身份认证 / KYC 进行实名认证,参考下图填写并拍照和视频进行实名认证,大约几分钟就认证成功。
  5. 申请卡,作为新手博主选择了标准卡,如果后续支付使用频繁可以考虑升级更高等级。

最后还有邀请开卡奖励的黑金卡,大家注册可以填写我的邀请码405529,再次感谢。

充值使用

使用 Depay 需要首先充值虚拟货币,例如充值 USDT 到账户,再将 USDT 转为美元 USD,最后将 USD 充入到卡中就可以开始使用。

  1. 首先注意的是充值尽量预留出汇率及手续费,例如本次需要使用 20 刀,则充了 22 刀。
  2. APP - 钱包 - USDT 选择充币,转账后大约几分钟后到账。
  3. APP - 钱包 - 实时兑换 到账后,将 USDT 转为 USD,会因为汇率损失部分。

最后选择充值,将USD全部充入到信用卡中,会根据卡等级扣除相关手续费,完成后信用卡已可以正常使用了,点击CVV安全码获取完整的信用卡信息。

升级 ChatGPT Plus

目前openai.comChatGPT是分开绑定信用卡的,博主没有过多的研究,大致是:

  • platform.openai.com 里绑卡应该是消费 API 的
  • chat.openai.com/chat 里则是升级 Plus 用

下文就先尝试升级 ChatGPT Plus

节点选择

无论是登录访问 openai / ChatGPT还是支付环节,风控都比较严格,近期很多机场都无法访问 ChatGPT 了,博主自用的这个全部节点都解锁了,打个小广告推荐使用。

其次是支付环节,openai 采用了stripe来收款,博主尝试几次都失败,于是将节点切换到自建的 oracle cloud 甲骨文圣何塞节点成功付款。

最后建议使用Chrome 的隐私模式登录订阅。

升级订阅

登录https://chat.openai.com/chat,如果节点正常左下角则会有升级Plus的按钮,

填写 Depay 里的信用卡信息,注意切换好节点,在这里选择一个免税州的地址填写上去,例如俄勒冈州蒙大拿州等等,点击订阅。

订阅成功

开始使用

管理订阅

在左下角 My account 里可以管理订阅

结语

最后如果你喜欢本文,在注册 Depay 时请填写我的邀请号405529,帮助博主升级为黑金卡,非常感谢。

docker 部署 Epusdt - 独角数卡 dujiaoka 的 usdt 支付插件

✇思有云
作者 Stille
2023年2月17日 18:18

前言

早前本站介绍了 docker 部署 dujiaoka 独角数卡自动售货系统 支持 X86 和 ARM 架构 教程,博主个人也正在使用,近期在折腾 usdt, 于是依旧用 docker 部署了官方的Epusdt插件,使小店支持 usdt 支付,经过测试使用正常,部署简单,迁移方便.

同样该项目感谢以下大佬无私贡献:

[button color="dark" icon="fa fa-github fa-lg" url="https://github.com/assimon/epusdt"]assimon/epusdt[/button]
[button color="dark" icon="fa fa-github fa-lg" url="https://github.com/Apocalypsor/dujiaoka-docker"]Apocalypsor/dujiaoka-docker[/button]
[button color="primary" icon="glyphicon glyphicon-ok" url="https://shop.ioiox.com/buy/17"]本项目已提供付费部署技术服务[/button]

[post cid="1696" /]

√> 本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.

部署

Demo

访问我的小店 https://shop.ioiox.com 选择usdt支付体验.

部署说明

部署之前必须注意的几点事项,该教程不一定适合所有用户:

  • 本教程主要是使用 docker 部署,宝塔用户或宿主机直接安装的用户请直接参考官网教程.
  • 本教程是独立部署 epusdt,使用独立的mysqlredis,与dujiaoka项目分开.

在研究的过程中发现 epusdt 也需要用到 mysql 和 redis, 并且两个项目之间并没有任何相互依赖,都有独立的域名, dujiaoka 通过 epusdt 的域名请求 API 来获取支付结果,所以为了保持运行独立和数据库安全稳定,所以才将epusdtdujiaoka分开为两个独立的 docker-compose 项目进行独立部署.

√> 如果你希望整合到一个项目,本站也将提供付费技术支持服务.

前期准备

Telegram Bot

Telegram Bot 主要用于获取通知以及管理 usdt 收款码,申请步骤非常简单,网上有太多教程,本站就不在详细讲解.成功申请到 Telegram Bot 后将会获得类似66666666:aaaabbbccDD-aaDEExssss的 token,以及你个人 Telegram 账号的 ID,类似887726364.

!> 示例:
ID: 887726364
Token: 66666666:aaaabbbccDD-aaDEExssss

域名及证书

为 Epusdt 准备一个独立的域名及证书,正确的部署到服务器.
示例: usdt.ioiox.com

配置文件

[button color="dark" icon="fa fa-github fa-lg" url="https://github.com/stilleshan/dockerfiles/tree/main/epusdt"]stilleshan/dockerfiles[/button]

创建项目目录

创建/root/epusdt目录用于存放所有相关配置,数据库文件,后期仅仅需要备份和迁移该目录即可随时更换服务器.
下载docker-compose.yml,epusdt.conf,epusdt.sql三个必要文件.

mkdir epusdt && cd epusdt
wget https://raw.githubusercontent.com/stilleshan/dockerfiles/main/epusdt/docker-compose.yml
wget https://raw.githubusercontent.com/stilleshan/dockerfiles/main/epusdt/epusdt.conf
wget https://raw.githubusercontent.com/stilleshan/dockerfiles/main/epusdt/epusdt.sql

docker-compose.yml

  • 修改MYSQL_ROOT_PASSWORD数据库root密码
  • 修改MYSQL_PASSWORD数据库用户密码
  • 用户名和数据库名不用修改
  • 如服务器8000端口可能被占用,需修改epusdt映射端口,例如58000:8000

epusdt.conf

  • 修改第 3 行app_uri为上文为epusdt准备的独立域名
  • 修改第 24 行mysql_passwd为上节MYSQL_PASSWORD用户密码(注意:非 root 密码)
  • 修改第 55 行api_auth_token=123qweASD创建一个密码用于dujiaoka 支付设置中使用.
  • 注意:因为本项目是独立部署到 docker compose 内,所以第 21,33 行已经修改为db,redis,不能使用 127.0.0.1.
  • 修改第 48 行tg_bot_token=为上文创建的 Telegram Bot 的Token
  • 修改第 52 行tg_manage=为上文创建的 Telegram Bot 的ID

epusdt.sql

该文件为数据库初始化文件,请勿修改.

部署服务

检查文件

cd epusdt
ls

首次启动

docker-compose up -d

初始化数据库

将下述命令中的-pCHANGE_YOUR_PASSWORD的密码改为上述设置的新密码,注意需要保留前缀-p,例如上文修改密码MYSQL_PASSWORD=aaabbbccc,此处则为-paaabbbccc.

如下图执行后无任何显示代表成功,否则将会报错.

docker exec -i epusdt-db-1 sh -c 'exec mysql -uepusdt -pCHANGE_YOUR_PASSWORD epusdt' < epusdt.sql

重启服务

docker-compose down
docker-compose up -d
# 或 restart 重启
docker-compose restart

检查服务

查看epusdt服务,如下图所示http server started on [::]:8000则表示成功.

docker logs -f epusdt-epusdt-1

配置域名反代

根据你自身系统环境,配置 nginx 反向代理,没有什么特殊参数,仅需要将usdt 域名反代到 8000 或者上述修改的 58000 端口即可,以下为参考示例:

    location ^~ / {
        proxy_pass http://127.0.0.1:58000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-Proto  $scheme;
    }

访问域名显示hello epusdt, https://github.com/assimon/epusdt表示成功.

配置支付 - dujiaoka

登录 dujiaoka 后台 - 配置 - 支付配置

最下面开启epusdt,并点击编辑.
注意:dujiaoka 2.0.5 版本及以上才默认支持epusdt,其他版本请自行升级或者手动安装插件.

修改参数

  • 商户ID修改为上述创建的密码123qweASD
  • 商户密钥填写API地址https://上文准备的usdt域名.com/api/v1/order/create-transaction

设置 usdt 收款地址

最后在 Telegram Bot 里来创建usdt收款地址则完成所有部署.

结语

再次感谢以下文章提供的技术支持:

docker 部署 nali 开源 IP 地理信息归属查询软件

✇思有云
作者 Stille
2023年2月9日 12:30

前言

早前用到一个小巧开源的 IP 归属地查询软件,官方提供了 Dockerfile,使用了一段时间觉得还不错,非常简单便捷。

[button color="dark" icon="fa fa-github fa-lg" url="https://github.com/zu1k/nali"]zu1k/nali[/button]

√> 本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.

部署

docker 启动

由于该项目会在首次启动自动下载 IP 数据库,所以最好通过挂载目录的方式,将数据库目录挂在到本地,避免每次使用时都会先去下载数据库.

值得注意的是由于官方镜像是将其作为一个单次服务,常规情况下启动容器执行一次就会停止,所以加上了-itd参数确保容器长期存活于后台.后续使用docker exec的方式来获取IP.

示例创建/root/nali用于存放数据库,执行以下命令后台启动容器.

docker run -itd --name nali --restart always \
  -v /root/nali:/root/.local\
  stilleshan/nali

docker 使用

完成上述后台启动容器后,可以执行以下命令来查询IP.

docker exec -it nali /nali 1.1.1.1
# 返回 1.1.1.1 [澳大利亚 APNIC/CloudFlare公共DNS服务器]

还可以以空格分割同时查询多个地址

docker exec -it nali /nali 1.1.1.1 8.8.8.8

结语

更多用法可以参考官方项目查询使用.

甲骨文云 Oracle Cloud 服务器防回收保活 docker 命令

✇思有云
作者 Stille
2023年2月3日 14:15

简介

近期甲骨文出台了政策,将对闲置的服务器进行停机或者回收处理,为了防止被删,网上各路大神也出了很多教程来让服务器高负载,不过大多数都是试用 shell 脚本循环计算,dd 复制空文件或者一些类似 lookbusy 等第三方软件来模拟高负载。

不过作为洁癖党,总是会避免安装一些不太了解的第三方软件,也但是一些脚本后台运行出问题,或者时间长了忘记了,所以还是觉得把脚本跑在 docker 里最合适,也最方便管理。可以做到想开就开,想关就关,还可以配合 crontab 定时开关。

更多甲骨文云 Oracle Cloud 相关技巧,教程及信息,请持续关注甲骨文云 Oracle Cloud 系列文章汇总:

[button color="success" icon="glyphicon glyphicon-tasks" url="https://www.ioiox.com/oraclecloud.html"]甲骨文云 Oracle Cloud 系列文章汇总[/button]

√> 本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.

教程

原理很简单,就是写了一段最简单的循环计算 shell 脚本,在 alpine 容器内部执行。只需要控制 docker 的启动和停止即可。

!> 注意:本服务脚本仅占用 CPU 资源,甲骨文政策大概率满足其一即可。

CPU 占用效果

启动此容器后 CPU 占用大致效果图

docker

启动命令

docker run -d --name keeporaclealive --rm alpine sh -c "while true; do for i in {1..100000}; do j=$((i*i)); done; done"

停止命令

docker stop keeporaclealive

注意:上述启动命令加入了--rm参数,停止容器将自动删除容器,不会残留到系统中。

docker 常驻

启动命令

docker run -d --name keeporaclealive --restart always alpine sh -c "while true; do for i in {1..100000}; do j=$((i*i)); done; done"

上述命令将容器常驻,即使服务器重启也会自动启动服务。

停止命令

docker stop keeporaclealive
# 停止服务,容器不会被删除。
docker start keeporaclealive
# 再次启动容器。
docker rm keeporaclealive
# 停止后彻底删除容器。

docker compose

同时也可以用 docker compose 来管理,这样启动和停止命令会更加方便。

mkdir keeporaclealive
cd keeporaclealive
vi docker-compose.yml
# 创建 keeporaclealive 目录并新建 docker-compose.yml 文件,复制以下配置文件。

docker-compose.yml

version: '3'
services:
  keeporaclealive:
    image: alpine
    command: 'sh -c "while true; do for i in $$(seq 1 100000); do j=$$[i*i]; done; done"'
    restart: always

启动和停止可以用以下命令控制:

docker-compose up -d
# 启动
docker-compose down
# 停止

crontab 定时任务,每日 10 点启动,每日 14 点停止。
根据自身情况修改 /root/keeporaclealive 目录地址

crontab -e
# 添加以下两条记录
0 10 * * * cd /root/keeporaclealive && /usr/local/bin/docker-compose up -d
0 14 * * * cd /root/keeporaclealive && /usr/local/bin/docker-compose down

结语

更多甲骨文云 Oracle Cloud 相关技巧,教程及信息,请持续关注甲骨文云 Oracle Cloud 系列文章汇总:

[button color="success" icon="glyphicon glyphicon-tasks" url="https://www.ioiox.com/oraclecloud.html"]甲骨文云 Oracle Cloud 系列文章汇总[/button]

CentOS 7 安装 WireGuard 详细教程

✇思有云
作者 Stille
2022年9月2日 10:29

前言

网上虽然有很多 WireGuard 的安装教程,而实际上我查找的很多都写的不够详细或者完整,本来在 OpenWrt 上已经很稳定的在使用了,但还是折腾在 Linux 服务器上尝试安装,此次教程适用于安装在内网 ESXi 的虚拟机上以及公网境外服务器上,都能根据需求配置好所需要的路由。

√> 本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.

服务端

本文是以CentOS 7为例,实际上其他例如UbuntuDebian也基本上通用,只是在以下安装官方 WireGuard 的命令有所不同,请参考官网修改。

[scode type="yellow"]如果是在内网部署 WireGuard,必须有公网 IP 并设置UDP端口映射。
没有公网 IP 的用户可以离开本文,访问 Tailscale 或者搜索 Tailscale 获取相关教程,本站后续也会更新相关教程。[/scode]

关闭防火墙

关闭 Linux 服务器的自带防火墙,使用iptables来管理端口转发。
注意如果你的服务器是类似阿里云、腾讯云等服务商提供,还需要登录控制台的防火墙,开放一个UDP端口,本文以45678为例。请再三确认该端口已正常开放,你可以使用nc命令或者其他在线检测工具来测试服务器已正常开放该UDP端口。

systemctl stop firewalld
systemctl disable firewalld
# CentOS 7 关闭防火墙命令
# Ubuntu, Debian 请自行搜索关闭命令

开启服务器转发

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p

安装官方 WireGuard

访问 WireGuard 官网,本文以CentOS 7为例,由于CentOS 7内核太老,官方推荐了三种安装方式,其中第一种需要安装推荐的内核才能支持使用 WireGuard,如果安装内核会影响你其他的服务,可以选择其他两种方式。

yum install -y yum-utils epel-release
yum-config-manager --setopt=centosplus.includepkgs=kernel-plus --enablerepo=centosplus --save
sed -e 's/^DEFAULTKERNEL=kernel$/DEFAULTKERNEL=kernel-plus/' -i /etc/sysconfig/kernel
yum install -y kernel-plus wireguard-tools
# 安装 kernel-plus 内核和官方 wireguard-tools
reboot
# 安装完毕需重启

创建公钥私钥

WireGuard的服务端或客户端都必须用单独的公钥私钥来进行鉴权,所以参考以下命令格式,为各设备创建对应的公钥私钥。其中预共享密钥属于可选配置

cd /etc/wireguard/
umask 077
# 设置目录默认权限
wg genpsk > sharekey
# 可选,生成预共享密钥
wg genkey > server.key
wg pubkey < server.key > server.key.pub
# 服务器的公钥私钥
wg genkey > iphone.key
wg pubkey < iphone.key > iphone.key.pub
# iPhone 的公钥私钥
wg genkey > ipad.key
wg pubkey < ipad.key > ipad.key.pub
# iPad 的公钥私钥
wg genkey > macos.key
wg pubkey < macos.key > macos.key.pub
# MacBook 的公钥私钥

其中.key为私钥,.key.pub为公钥,可以使用cat server.key命令获取。

配置服务端

执行以下命令获取当前服务器默认网卡的名称,用于配置iptabls的流量转发。一般情况下网卡名称有可能为eth0ens192ens3等等。本文示例为ens192

ifconfig
# 获取网卡信息

创建wg0.conf服务器配置文件

# 依旧在 /etc/wireguard 目录下执行
vi wg0.conf
# 复制以下参考配置

以下参考配置可以自行修改

  • [Interface] 区域为服务器端。
  • [Interface] - PrivateKey 为上文创建的服务器端私钥,即server.key
  • Address 为服务端的内网 IP,可以自行选择例如192.168.0.110.0.0.1,但是需注意请勿和服务器所在内网网段冲突,例如博主家内网网段为 192.168.1.X,这台 CentOS 7 服务器的内网 IP 为 192.168.1.15,则不能使用 192.168.1.X 该网段。
  • ListenPort 为服务端口,需在防火墙开放此端口的UDP访问,或进行路由器端口映射。
  • DNS 服务器自行选择。
  • PostUp 为启动命令的 iptabls 配置,注意需要修改 ens192 为你的服务器网卡名。
  • PostDown 为停止命令的 iptabls 配置,注意需要修改 ens192 为你的服务器网卡名。
  • [Peer] 为客户端配置,必须为每个客户端分别配置。
  • [Peer] - PublicKey 为上文创建的客户端公钥,即macos.key.pub
  • AllowedIPs 为该客户端指定 IP,注意不要和其他客户端冲突。
  • PresharedKey 为预共享密钥,根据上文可选设置。
# 服务端配置
[Interface]
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Address = 10.0.0.1
ListenPort = 45678
DNS = 114.114.114.114
MTU = 1420

PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens192 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens192 -j MASQUERADE


########### 以下为各个客户端信息 ###########
# macOS
[Peer]
PublicKey =  xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs = 10.0.0.2/32
PresharedKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
PersistentKeepalive = 25

# iPhone
[Peer]
PublicKey =  xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs = 10.0.0.3/32
PresharedKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
PersistentKeepalive = 25

# iPad
[Peer]
PublicKey =  xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs = 10.0.0.4/32
PresharedKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
PersistentKeepalive = 25

启动服务

执行以下命令启动服务,并设置开机自动启动。

systemctl enable wg-quick@wg0
# 设置开机自动启动
wg-quick up wg0
# 启动
wg-quick down wg0
# 停止

客户端

客户端的配置文件其实相对简单,但是最重要是的AllowedIPs这一项路由信息需要根据你实际需求来设置,以下以iPhone客户端的配置为例:

  • 由于此配置为客户端iPhone使用,[Interface]则为iPhone的相关配置,[Peer]则为服务端也就是CentOS 7的服务器相关信息。
  • Address 为该iPhone的内网 IP,对应上述服务端配置,此处iPhone的 IP 应为10.0.0.3
  • [Interface] - PrivateKey 为上文创建的iPhone 的私钥,即iphone.key
  • DNS 服务器自行选择。
  • [Peer] 为服务端的配置信息
  • [Peer] - PublicKey 为服务端公钥,即server.key.pub
  • AllowedIPs - 为路由信息,本文0.0.0.0/0则代表全局代理转发。下文具体讲解
  • PresharedKey 为预共享密钥,根据上文可选设置。
  • Endpoint = 为服务端的 IP 和端口,也可以使用域名加端口。
# 客户端配置 示例 iPhone
[Interface]
Address = 10.0.0.3/32
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
DNS = 114.114.114.114

# 服务端配置
[Peer]
PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs = 0.0.0.0/0
PresharedKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Endpoint = xxx.xxx.xxx.xxx:45678
PersistentKeepalive = 25

AllowedIPs

√> AllowedIPs 其实可以理解为路由,根据需求不同设置也不同。

全局代理 / iPhone / iPad

由于 iPhone / iPad 在使用 WireGuard 时是无法使用其他代理软件,如果家中的网络环境已经可以科学上网,或者 WireGuard 部署在境外公网服务器上,则可以设置AllowedIPs = 0.0.0.0/0进行全局代理网络,此时该 iPhone / iPad 可以访问包括家庭内网、WireGuard 的内网、以及其他任何国内和国外网站,并且都是以 WireGuard 这台服务器的 IP 访问。

内网代理 / macOS

如果在家中 CentOS 7 部署了 WireGuard,希望通过 WireGuard 回家访问内网设备,而其他互联网访问,科学访问可以使用 macOS 本身的网络和软件实现,那么 AllowedIPs 则只需要设置家庭内网 IP 网段。
例如博主家为192.168.1.X网段,WireGuard 的网段为上文设置的10.0.0.X,AllowedIPs 可以设置为 AllowedIPs = 192.168.1.0/24, 10.0.0.0/24,此时将可以访问家庭内网的NAS等设备,以及WireGuard自身的10.0.0.X网段,例如另外一台Windows电脑连入这个WireGuard也可以被访问。然而其他网段和互联网,科学上网都将由 macOS 当前所在的网络配合 Surge 等其他代理软件去访问。

博主推荐 / 两个配置文件

虽然AllowedIPs = 0.0.0.0/0全局代理更为方便,但是正常的互联网访问都要通过服务端代理,网络速度取决于服务器端的上行速率,而且服务器在境外,访问大陆网络体验更差,肯定是没有当前本地网络好,所以只有访问内网的需求,则只配置内网网段即可。当然最完美的方案是为一台设备创建多个配置文件用于不同需求和场景,例如macos.confmacos.global.conf两个配置文件,其中 IP,公钥私钥等参数均可完全一样,仅仅只是AllowedIPs路由不同。使用时自行切换即可。

结语

其他相关文章:
OpenWRT 配置 WireGuard 服务端及客户端配置教程

甲骨文云 Oracle Cloud 引导卷扩展和块存储卷挂载

✇思有云
作者 Stille
2022年8月12日 14:54

前言

甲骨文云 Oracle Cloud 的存储服务叫块存储卷,英文Block Volume,其实也就是常规云服务商的磁盘,其中分为块存储卷引导卷.本文将介绍两者的区别,挂载方式,磁盘额度以及引导卷备份.

√> 本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.

块存储和引导卷的区别

块存储卷

快存储可以理解为创建一个新磁盘,附加到实例(服务器)上,并在服务器上进行分区,格式化,挂载在某个目录上使用,主要用于增加一个新的磁盘容量来存储数据.

引导卷

引导卷则是实例(服务器)的系统启动盘,一般在实例创建时选好系统盘的容量,后续调整引导卷大小后,需要进行扩容将现有的系统盘实时扩大.

区别

举例来说,可以将上述两种磁盘理解为台式机电脑的硬盘,一般C盘安装了Windows为系统盘,如果C盘在使用中被数据,缓存等占满,就需要扩展引导卷来增大C盘容量,这样就可以在不影响当前系统运行的情况下扩容.

实际使用案例: 博主是 docker 爱好者,系统磁盘默认50G, docker 默认的数据路径就在引导磁盘中,随着容器不断增加,引导卷快占满,此时使用引导卷扩容最为方便,无需停止任何服务就可以实时扩容引导卷.

快存储可以理解为购买了一块全新硬盘,安装到电脑中,在Windows下为其格式化,分区为D盘,可以存放更多的非系统运行所需文件和数据.

x> 同样是上述案例: 其实也可以通过挂载新的块存储卷来解决,但是就需要停止所有容器,迁移 docker home 目录到新的块存储卷挂载路径.操作相对更加麻烦,还得停止服务,同时挂载磁盘的传输方式和 IO 读取速度也和引导盘不同,一般情况下不推荐这么做.

[scode type="green"]所以扩展引导卷主要解决系统盘容量不足,而块存储卷推荐只是存储非运行的数据,比如定时的备份数据之类.[/scode]

关于免费用户块存储卷额度和费用

这里补充一句,根据上文 甲骨文云 Oracle Cloud 能创建几台免费服务器? 中提到每个免费用户都有200G存储额度,如果没有用完,是可以用来创建块存储卷使用的,但是创建块存储卷时不要调整目标卷性能,调高性能会产生额外的费用.

块存储卷创建和挂载

菜单 - 存储 - 块存储卷 - 创建块存储卷
填写名称,选择定制卷大小.
下方的卷性能根据实际需求选择,但是高性能会产生更多费用.

创建完成后点击附加到实例

默认选择ISCSI性能会更好.
访问类型如果不是用于数台服务器同时共享,请保持默认的读/写.
选择想要挂载的实例.
路径选择默认第一个即可.

!> 值得注意的是 ISCSI 挂载方式属于网络挂载,挂载后系统读写数据会使用默认网卡走内网网络传输,内网传输是免费的,但是一些系统流量监控软件,例如 vnstat 会将此内网流量和公网流量一并统计,请注意区分,避免误会公网流量过大的情况.

附加完毕后,点右侧小点中的ISCSI命令和信息.

复制附加命令

登录服务器执行复制的附加命令

执行fdisk -l可以看出多了一块/dev/sdb的新磁盘

执行以下命令开始对新磁盘分区格式化

fdisk /dev/sdb
n
# 按 n 开始
p
# 选择 p 为主要分区
# 剩下的默认回撤
w
# 结尾输入 w 来保存

再次执行fdisk -l看到已经分区为/dev/sdb1

执行mkfs.ext4 /dev/sdb1为磁盘格式化.
如果需要格式化其他分区格式,可以自行网上搜索相关命令.

创建一个目录,或者挂载到现有的目录,本文示例为创建/backup目录.

mkdir /backup
mount /dev/sdb1 /backup
# 挂载磁盘到 /backup

此时/backup目录就有上述创建的50G块存储卷容量了.

设置开机自动挂载,确保服务器重启后也能自动挂载该目录.

vi /etc/fstab
# 在最后一行添加
/dev/sdb1 /backup ext4 defaults 0 0

扩展引导卷

菜单 - 存储 - 块存储卷 - 左侧点击引导卷
如图所示,我只使用了不到150G的磁盘容量,可以将其中一台实例的引导卷扩容到100GB.

点击需要扩容的引导卷,在点编辑,修改卷大小为100GB,目标卷性能保持默认,并保存.

复制弹出的扫描命令.

登录服务器执行lsblk可以看到整个默认系统盘,也就是引导卷为46.6G,其中sda3就是系统根目录的容量,我们需要将其扩容.

执行刚才复制的扫描命令,再次执行lsblk,发现整个引导卷sda已经变为100G了,但是sda3根目录还是以前的容量.

继续执行以下命令将其扩容.提示Confirm时输入y.

LANG=en_US.UTF-8
sudo /usr/libexec/oci-growfs
# 提示 Confirm 时输入 y

再次执行lsblk检查,此时sda3系统盘已经成功扩容.

引导卷扩容至100G后,并没有超过200G的限额,所以依旧显示始终免费.

引导卷备份

甲骨文云的引导卷备份应该就是类似常规云服务商的快照服务,博主只测试过创建多个快照,均显示始终免费,也没有注意账单里有额外费用,不过还没有测试过恢复备份,各位可以自行尝试使用.

菜单 - 存储 - 块存储卷 - 引导卷
右侧菜单点击创建手动备份

填写名称选择备份类型

在引导卷备份页面可以看到始终免费的备份情况

结语

更多甲骨文云 Oracle Cloud 相关技巧,教程及信息,请持续关注甲骨文云 Oracle Cloud 系列文章汇总:

[button color="success" icon="glyphicon glyphicon-tasks" url="https://www.ioiox.com/oraclecloud.html"]甲骨文云 Oracle Cloud 系列文章汇总[/button]

甲骨文云 Oracle Cloud 解决 ARM 服务器安装军哥 LNMP 环境的几个问题

✇思有云
作者 Stille
2022年8月3日 11:22

问题

甲骨文云 Oracle Cloud 的 ARM 服务器在安装军哥 LNMP.org的环境时会报错,主要有phpmariadb的问题,经过官方论坛的回复已经解决,完美安装到ARM服务器上。

√> 本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.

系统环境

  • 系统 Oracle Linux 7.9 ARM aarch64 架构
  • 版本 LNMP 1.9 / PHP 7.4.30 / MariaDB 10.6.8

报错因素

  1. cmake 版本过低,需要先 yum 安装 cmake,在升级 cmake,在软链接即可。
  2. 升级到 gcc 8,注意设置当前使用版本,退出终端会恢复,也可永久设置。
  3. 安装 oniguruma-devel。

解决

升级 cmake

# 安装 cmake
yum -y install epel-release
yum -y update
yum -y install cmake
# 升级 cmake
cd /usr/local/
wget https://github.com/Kitware/CMake/releases/download/v3.24.0-rc3/cmake-3.24.0-rc3-linux-aarch64.tar.gz
tar zxf cmake-3.24.0-rc3-linux-aarch64.tar.gz
mv cmake-3.24.0-rc3-linux-aarch64 cmake
mv /usr/bin/cmake /usr/bin/cmake.backup
ln -sf /usr/local/cmake/bin/cmake /usr/bin/cmake
# 查看版本
cmake --version

升级 gcc

yum -y install centos-release-scl
yum -y install devtoolset-8-gcc devtoolset-8-gcc-c++ devtoolset-8-binutils
scl enable devtoolset-8 bash
# 以上命令仅当前终端使用 8 版本,以下命令永久使用.
echo "source /opt/rh/devtoolset-8/enable" >>/etc/profile

安装 oniguruma-devel

yum --enablerepo=*EPEL* install -y oniguruma-devel

完成

上述安装完毕后在开始安装lnmp 1.8/1.9环境即可,截止目前已经稳定运行了大半个月,以供参考。

更多甲骨文云 Oracle Cloud 相关技巧,教程及信息,请持续关注甲骨文云 Oracle Cloud 系列文章汇总:

[button color="success" icon="glyphicon glyphicon-tasks" url="https://www.ioiox.com/oraclecloud.html"]甲骨文云 Oracle Cloud 系列文章汇总[/button]

甲骨文云 Oracle Cloud 能创建几台免费服务器?

✇思有云
作者 Stille
2022年7月25日 11:54

前言

本站甲骨文云 Oracle Cloud 系列文章汇总页面收集所有相关文章,方便查阅,欢迎收藏。

√> 本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.

甲骨文 Oracle 能创建几台免费服务器?

首先,每个甲骨文账号免费磁盘配额为200G,单台服务器默认最小磁盘空间为47G,所以免费用户最多只能创建4台服务器。
免费服务器包含固定配置的 X86 服务器和自定义配置的 ARM 服务器,具体如下:

  • X86 - VM.Standard.E2.1.Micro 固定1C/1G/50M带宽配置
  • ARM - VM.Standard.A1.Flex 最高4C/24G/4G带宽配置

VM.Standard.E2.1.Micro 为固定配置1核/1G内存,最多只能创建2台,创建后显示 Always Free
VM.Standard.A1.Flex 根据每月的计算配额而定,免费用户最高可以创建4核/24G内存。在自定义配置时,选配的 CPU 和内存固定比例比为1:6,所以可以根据自己需求分别创建:

  • 1 台 4 核心 24GB 内存
  • 2 台 2 核心 12GB 内存
  • 4 台 1 核心 6GB 内存

[scode type="yellow"]注意:ARM Flex 服务器创建后不会显示Always Free,但只要在配额内是不会扣费。[/scode]

由于上文提到的免费账号磁盘配额限制,所以一个账号无论选择 X86 还是 ARM,最多只能创建 4 台免费服务器。推荐以下几种方式:

  1. 单台 ARM 4C/24GB/200G 在创建前选择磁盘大小为 200G(性能存储带宽最大化)
  2. 单台 ARM 4C/24GB/100G + 两台 X86 1C/1G(性能和数量均衡选择)
  3. 两台 ARM 2C/12GB + 两台 X86 1C/1G(架构性能数量同时最大化)
  4. 四台 ARM 1C/6GB 均保持磁盘大小为默认即可(数量性能带宽同时最大化)

创建完毕后建议访问存储 - 块存储 - 引导卷页面,查看所有磁盘都显示Always Free
计算 - 实例页面中的 ARM Flex 服务器是不会显示Always Free,只要保证不超过4C/24G配额即可。

结语

更多甲骨文云 Oracle Cloud 相关技巧,教程及信息,请持续关注甲骨文云 Oracle Cloud 系列文章汇总:

[button color="success" icon="glyphicon glyphicon-tasks" url="https://www.ioiox.com/oraclecloud.html"]甲骨文云 Oracle Cloud 系列文章汇总[/button]

docker 部署 dujiaoka 独角数卡自动售货系统 支持 X86 和 ARM 架构

✇思有云
作者 Stille
2022年7月20日 15:01

前言

很早就想部署一套自己的发卡自动售货系统,研究了很久发现独角数卡相对更加成熟好用,可是折腾技术三年多最怕的就是phpLaravel之类的语言和框架,各种权限,守护之类配置麻烦,加上如果跑在docker里更加头疼,只能先尝试硬装了。

按照官方教程在LNMP.org环境下一步步的按照,涉及到需要修改php,composer,supoervisor,redismysql各种依赖,最终算是完美安装成功,使用上各方面都没问题,就是感觉部署太麻烦。于是又找到某大佬制作的docker版本 Apocalypsor/dujiaoka-docker 经过测试也很完美,部署和维护实在是方便。

但是发现基础镜像只支持X86架构,现在甲骨文 ARM 服务器这么火,完美党无法忍受,于是又经过一天的折腾解决了ARM64 架构的基础镜像,所有就有了本教程。

竟然瞎聊了这么多,废话不多说,首先依次感谢以下开发者,docker 制作者的无私分享。

[button color="dark" icon="fa fa-github fa-lg" url="https://github.com/assimon/dujiaoka"]assimon/dujiaoka[/button]
[button color="dark" icon="fa fa-github fa-lg" url="https://github.com/Apocalypsor/dujiaoka-docker"]Apocalypsor/dujiaoka-docker[/button]
[button color="primary" icon="glyphicon glyphicon-ok" url="https://shop.ioiox.xyz/buy/17"]本项目已提供付费部署技术服务[/button]

[post cid="1761" /]

√> 本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.

部署

项目地址

[button color="dark" icon="fa fa-github fa-lg" url="https://github.com/stilleshan/dockerfiles/tree/main/dujiaoka"]stilleshan/dockerfiles[/button]

demo 示例

https://shop.ioiox.xyz

准备主目录

创建一个dujiaoka主目录用于存放所有相关配置,数据,数据库和缓存文件。

mkdir dujiaoka && cd dujiaoka
# 创建主目录
mkdir storage uploads
chmod -R 777 storage uploads
# 创建数据目录用于挂载

访问项目地址下载env.confdocker-compose.yml到上述的dujiaoka目录中。

wget https://raw.githubusercontent.com/stilleshan/dockerfiles/main/dujiaoka/env.conf
wget https://raw.githubusercontent.com/stilleshan/dockerfiles/main/dujiaoka/docker-compose.yml
chmod -R 777 env.conf
# 重要步骤

配置 nginx 反向代理

参考domian.conf修改域名和证书路径。
由于 ngixn 安装不同,可能具体配置和路径有所不同,但必需参考以下location ^~ /中的相关配置。

    location ^~ / {
        proxy_pass http://127.0.0.1:56789;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-Proto  $scheme;

        add_header X-Cache $upstream_cache_status;

        proxy_set_header Accept-Encoding "";
        sub_filter "http://" "https://";
        sub_filter_once off;
    }

启动容器

修改docker-compose.yml中的MySQL密码,首次启动:

docker-compose up -d

首次启动后,会自动生成mysqlredis的数据目录。

网页安装

访问配置好的域名进行安装:

  • MySQL的地址改为db
  • MySQL的用户名改为dujiaoka
  • Redis的地址改为redis
  • 填写网站名称
  • 填写网站url地址(例如https://shop.ioiox.com)

点击安装,并成功安装,先修改其他参数后在进行登录使用

停止容器

docker-compose down

docker-compose.yml中的INSTALL改为false

env.conf中的APP_DEBUG改为false
此时可以看到env.conf中的相关配置已经自动变为安装时填写的参数

再次启动容器

docker-compose up -d
# 再次启动开始使用



完成部署

自此已完成安装部署,访问域名开始使用:

  • 容器内含有php,composer,redis,supervisor进程守护,任意设置都会自动生效.完全无需任何其他操作.
  • 所有配置,数据,缓存,数据库都存储在整个dujiaoka目录中,定期备份即可。
  • 如需迁移服务器,仅需打包本目录到新服务器,执行上述所有chmod 777的权限命令,再次docker-compose up -d即可恢复上线。

结语

感谢以下文章提供的技术支持:

❌
❌