#要求内核大于3.11
apt install gcc make libmnl-dev pkg-config wget tar gzip -y

cd /tmp
wget https://ipset.netfilter.org/ipset-7.15.tar.bz2
tar -jxvf ipset-7.15.tar.bz2
rm -rf ipset-7.15.tar.bz2
cd ipset-7.15/
#./configure
#./configure --enable-shared=no --enable-static=yes --prefix=/usr/local/ipset --disable-dependency-tracking

./configure --enable-shared=no --enable-static=yes --disable-dependency-tracking
make

前后一共折腾了不下5次，今天终于弄好了

这里使用的是非443端口，证书需要在宿主先申请好，我这里用的acme的cf api生成，教程这里忽略

证书这里举例用/root/crt/123.com.crt，KEY /root/crt/123.com.key，必须是域名.crt+域名.key形式

安装dokcer

curl -fsSL https://get.docker.com -o get-docker.sh && sh get-docker.sh

dcokcer运行，把/root/crt/ 映射进docker

docker run --restart unless-stopped --name derper -p 12345:12345 -p 3478:3478/udp -v /root/crt/:/crt/ -dt qctt/derper /derper -stun -a 0.0.0.0:12345 -hostname 123.com -certdir=/crt/ -certmode=manual

在tailscle控制页的Access Controls示例，OmitDefaultRegions …

一键安装docker

curl -fsSL https://get.docker.com -o get-docker.sh && sh get-docker.sh
#创建docker   #https://hub.docker.com/r/adguard/adguardhome

docker pull adguard/adguardhome

docker run --name adguardhome\
    --restart unless-stopped\
    -v /root/adguardhome/workdir:/opt/adguardhome/work\
    -v /root/adguardhome/confdir:/opt/adguardhome/conf\
    -p 3000:3000/tcp\
    -p 36886:36886/tcp\

报错内容

Can't open PID file /var/run/nginx.pid (yet?) after start: Too many levels of symbolic links

修改nginx的服务

nano /lib/systemd/system/nginx.service

修改PIDFile=/var/run/nginx.pid为

PIDFile=/run/nginx.pid

然后运行

systemctl daemon-reload
service nginx restart

1.https://www.osboxes.org/vmware-images/

2.https://www.linuxvmimages.com/

3.https://vm.puvvadi.me/

4.http://www.trendsigma.net/vmware/…

https://github.com/hanwckf/rt-n56u/releases

https://opt.cn2qq.com/padavan/

https://x-wrt.com/

https://github.com/chongshengB/rt-n56u/releases

集客鉴于被曝有问题，官网也没看到回应，不再使用…

https://blogs.dropbox.com/tech/2019/12/evaluating-bbrv2-on-the-dropbox-edge-network/

5.3的BBR由于4.15的bbr

bbr1优于bbr2的表现…

网上有人说用centos6.6的版本升级到7比较好  使用dev的教程需要把域名改为buildlogs

测试中使用的是6.10最新版

升级有风险 升级有风险 升级有风险 不是100%成功

yum remove -y openscap && yum install -y http://buildlogs.centos.org/centos/6/upg/x86_64/Packages/openscap-1.0.8-1.0.1.el6.centos.x86_64.rpm

cat>/etc/yum.repos.d/upgradetool.repo<<EOF
[upg]
name=CentOS-$releasever - Upgrade Tool
baseurl=http://buildlogs.centos.org/centos/6/upg/x86_64/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
EOF

yum install -y redhat-upgrade-tool preupgrade-assistant preupgrade-assistant-contents

yes | preupg -s CentOS6_7

#rpm --import 

卡巴斯基安全软件KIS（不带参数）
kis19.0.0.1088_zh-hans-cn_full.exe
卡巴斯基安全云KSC  美区账户免费
kis19.0.0.1088_zh-hans-cn_full.exe /pPRODUCTTYPE=saas
卡巴斯基免费版KFA
kis19.0.0.1088_zh-hans-cn_full.exe /pPRODUCTTYPE=kfa
卡巴斯基反病毒软件KAV
kis19.0.0.1088_zh-hans-cn_full.exe /pPRODUCTTYPE=kav
卡巴斯基全方位安全软件PURE
kis19.0.0.1088_zh-hans-cn_full.exe /pPRODUCTTYPE=pure

版本查考
https://bbs.kafan.cn/thread-2156602-1-1.html

https://www.kaspersky.com.cn/downloads/thank-you/free-antivirus-download

下载参考
http://www.kaba365.com/1060000.asp

离线版参考

http://products.kaspersky-labs.com/

https://products.s.kaspersky-labs.com/

在线版

https://products.s.kaspersky-labs.com/homeuser/kfa2020/20.0.14.1085abc/chinese_simplified-CN-0.1966.0/3232383135327c44454c7c31/kfa20.0.14.1085abczh-Hans_19331.exe

备用更新源

https://downloads.upd.kaspersky.com…

下载https://github.com/robertdavidgraham/rdpscan/releases

最新版本

然后运行rdpscan扫描

扫描单ip
rdpscan 192.168.1.1
扫描IP段
rdpscan 192.168.1.1-192.168.1.255

VULNERABLE 表示发现漏洞
SAFE表示安全
CredSSP/NLA 表示启动用了安全身份证验证的远程，并不表示漏洞不存在
UNKNOWN 表示未知

…