#!/bin/bash

# =================配置区域=================
# 证书源目录的基础路径 (脚本会自动追加 IPv4 地址)
# 最终寻找路径例如: /etc/ssl/ip/1.2.3.4/fullchain.pem
SOURCE_BASE_DIR="/etc/ssl/ip"

# 距离到期还剩多少天时进行替换 (默认 1 天)
EXPIRY_DAYS=1

# 日志文件路径
LOG_FILE="/var/log/panel_ssl_update.log"
# =================配置结束=================

# 颜色定义
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[0;33m'
BLUE='\033[0;34m'
NC='\033[0m'

# 日志函数
log() {
    echo -e "$(date "+%Y-%m-%d %H:%M:%S") $1" 

安装docker

curl -fsSL https://get.docker.com | bash -s docker

步骤一：配置 Cloudflare 隧道 (一劳永逸)

1. 在 Cloudflare Zero Trust 仪表板中，转到 Access -> Tunnels。

2. 创建一个新隧道（例如，命名为secure-browser-tunnel）。

3. 在“Configure”步骤中，您会看到一个“Install and run a connector”页面。

4. 在右侧“Run as a Docker container”下，复制token。它看起来像这样：docker run cloudflare/cloudflared:latest tunnel –no-auto-update run –token

#!/bin/bash

#================================================================================
# Certimate & Cloudflare Tunnel Management Script for Debian/Ubuntu
#
# Author: Gemini
# Version: 2.0 (Final Fix - Re-added missing update_software function)
#
# This script provides a comprehensive toolkit to deploy, manage, update,
# backup, and 

预先准备

centos：yum install ca-certificates wget -y && update-ca-trust force-enable
debian/ubuntu：apt-get install ca-certificates wget -y && update-ca-certificates

不卸载内核版本

wget -O tcpx.sh "https://github.com/ylx2016/Linux-NetSpeed/raw/master/tcpx.sh" && chmod +x tcpx.sh && ./tcpx.sh

卸载内核版本

wget -O tcp.sh "https://github.com/ylx2016/Linux-NetSpeed/raw/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh 

提示：目前脚本对CN地址作了特殊处理，如果非CN地址…

由浏览器插件Evernote Web Clipper触发404错误

引发waf封禁

相关为

/res/Soleil.woff2和/archives/%3Ca%20href= 404

加白过滤…

没事查看日志 看到有个ip被封禁但是ip很干净

拉出访问日志发现有多条访问

/icons/icon_zh_48.png

造成404 然后触发waf封禁

于是我搜索了下/icons/icon_zh_48.png 发现这是一个标签页的插件 wetab

这插件应该是会自动搜索设置主页上域名下的/icons/icon_zh_48.png

但是哪个网站会为了这插件去适配/icons/icon_zh_48.png，这图标路径和名字就很逆天

最后没办法在waf里面把这路径过滤了…

debian/ubuntu系列

#安装fail2ban
apt update && apt install fail2ban rsyslog -y

#配置 your-key改为你的abuseipdb  apikey
nano /etc/fail2ban/jail.local

[DEFAULT]
# 定义默认的 ban 和 unban 时间
bantime = 3600   # 1小时
findtime = 300   # 5分钟
maxretry = 2
ignoreip = 127.0.0.1/8 192.168.0.0/16 172.16.0.0/12 

更换源

sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /etc/apk/repositories && apk update

 alpine lxc 开启ssh

apk add --no-cache openssh-server && cd /etc/ssh && ssh-keygen -A && rc-update add sshd boot && service sshd start

时区

apk add alpine-conf && /sbin/setup-timezone -z Asia/Shanghai && apk 

年前去了武功山，他们说1月初下雪白色很漂亮就中草了，当时1月份就看到2月份的天气预报说也会下雪就计划再来一次

时间到23号中午，我订了24号到萍乡的高铁，并在微信约了明天在上次沈子村住的民宿。我查了以前我在1778团，这次他们没有成团，所以我还是个人行。

这次准备很充分，还带了10片暖宝宝。24号下了高铁做大巴到麻田加油站下，22元。下着小雪有个沈子村本村的学生一起下了就坐她爸的车一起去村上了，当然也要给钱。

村下没什么冰，等到车快到我住的民宿时，路上都是冰，车在打滑，车开得很慢。

这次住在上次隔壁房间202，晚上吃饭时和老板娘的父亲吹牛逼，听他讲1月初大雪的情景，和她们聊天中老板娘是老乡。

第二天6点就醒了，听见外面有声音，我跟着我赶紧起来收拾下以及洗漱，6点半后下来发现有一队从广州来的团在吃早餐，我想这可以跟他们一起走就也赶紧吃完早餐想跟上他们。

结果我交完10元卫生费穿上冰爪后，他们开始磨蹭，我等不了就导入离线路线一个人7点多些出发了，这次走铁蹄峰短的路线，不是九龙山，不想太作死。

路上各种竹子挡路，要么钻过去，要么绕过去，大多是钻过去，期间我还误入水电站

再往上就没雪，只有冰

到山脊，有风，冰也越来越少，到没有，下了冰爪

到达铁蹄峰 里面似乎没人，大门紧闭，我本来想补给点水的

到达云中雾客栈，大门也是紧闭

再走点路上看到前面过来的人，问后才知道是云中雾的伙计去云中雾吃午饭，这是路上遇到的第一个人，接着遇到第二个人是给云中雾挑物资的挑夫

再往前就到景区了

标识物，有外放声音，告诉你，欢迎回到人间，时间11点多点，4小时到达金顶

照旧到白鹤观午饭

这次还可以烤下火

这次吃的汤粉，感觉还是蛋炒饭更挨饿些，吃完手和耳朵开始发热，休息了一会，我就去金顶然后下山不往前了，因为觉得山上都是大风大雾，时不时下点小雨，没有雪就打算下去了

主要是眼镜都是水，视线非常差，几乎只能看到脚跟，风也太大。

在金顶才看到一些人

下金顶

走应急通道，快些，后面几个人也跟着我走应急通道

不久后又是冰，上冰爪

接着是雪

有个挑夫超车，还没穿冰爪，他和前面的挑夫回合后我紧跟其后

白白的世界 就是这感觉

到达中庵索道，雪很厚

然后做索道下山，到山脚2点多。遇到私家车揽客，讲价30到高铁站，回家。

…