Mac数据的恢复

 

开始恢复

权限

由于恢复软件，需要深度扫描系统软件，所以所需权限主要是以安全性与隐私为主。

索要权限：可移除宗卷、完全磁盘访问权限、文稿、下载、桌面三个文件夹

第一次打开这类软件通常需要输入密码，提示XXX想要进行更改（左）：

其次部分软件需要辅助工具（左），在安全中也需要授予权限（右）。

DiskDril

SetApp里找到的可能是唯一一个恢复软件，扫描过程中可选不同恢复方法，我选择所有恢复方法。

左侧为检测磁盘，中间为扫描结果，右侧为扫描中。

DataRecovery for Mac

这个也许是体验比较好的一款数据恢复软件，界面也不错，但最终剩下5%的时候则会极大占用内存。

小总结

从产品设计上，DiskDril和DataRecovery for Mac可以保存扫描进度，节约时间。

 

 

 

从WordPress迁移到Blogger

 将在WordPress积累的内容全部搬家到了Blogger，在这个过程中，踩了不少坑，也走了一些弯路。

在网上搜索，大多数教程都是教人如何从Blogger搬家到WordPress，而反过来搬家的教程并不多。

因此将我迁移的过程在这里略作记录，希望能帮到后续有同样需要的人。

迁移分为以下几步：

1. 搬文章
2. 搬图片、视频、附件
3. 在WordPress设置301重定向

搬文章

WordPress导出的XML文件无法直接导入Blogger，需要在WordPress后台安装一个插件“ Export to Blogger”，用这个插件导出的文件，就可以顺利的在Blogger后台导入了。

搬图片搬图片、视频、附件

首先第一步，是将在WordPress曾经发布过的图片、视频、附件打包下载。

这里要用到的一个WordPress插件是“ Bulk Attachment Download”，通过这个插件，就可以将上述文件，全部打包为一个ZIP文件，一次性下载到本地。

我遇到的问题是用“Bulk Attachment Download”插件生成的ZIP压缩包，无法从WordPress后台下载。无论是用浏览器自带的下载工具，还是IDM都不行。

解决方案是登陆到VPS的宝塔面板中去下载，打包好的ZIP文件存放目录是：

/www/wwwroot/网站域名/wp-content/uploads/jabd-downloads/1

下载之后，图片上传到谷歌相册，视频上传YouTube或者用Blogger自带的视频上传工具上传，其他附件（PDF，XML等）上传Google Drive。

然后逐一的将每篇内容中涉及到的上述文件类型一一替换。

这一步是最耗时的，没有找到好的批量作业方法。

在WordPress设置301重定向

因为WordPress已经运营了一段时间，不少关键词在谷歌和Bing都已经有了不错的排名和流量。

为了不损失这部分流量，所以还要对WordPress发布过的帖子，全部做301重定向到Blogger。

第一步：获取Blogger帖子列表和URL

这一步我的方法是用 八爪鱼采集器(https://www.bazhuayu.com/)从前台访问，来依次获取所有帖子的标题和URL地址。

因为Blogger服务器在墙外，所以使用八爪鱼的时候，要记得为它配置全局代理。

第二步：获取WordPress帖子列表和URL

这个比较简单了，WordPress安装一个插件“ Export All URLs ”即可将所有发布过的内容的标题和URL等内容一次性导出。 

这里需要注意，如果你的URL中有中文字符，用此插件导出后，URL中的中文会被执行 UrlEncode转码，例如：

原始URL： https://zh.wikipedia.org/zh/龍的傳人

转码后的URL： https://zh.wikipedia.org/zh/%E9%BE%8D%E7%9A%84%E5%82%B3%E4%BA%BA

此时 不用对这种看起来乱码的URL进行处理，继续下一步即可。

第三步：生成替换csv文件

CSV文件中包含3列数据。

第一列表头为“off”，是指返回的状态，因为我们是要永久重定向，所以就填写301。同理，你也可以填入302或404等代码实现其他的效果。

第二列表头为“from_url_1”，填写要被重定向的老帖子的URL，这里注意，不填写域名部分。

正确的写法：==/zh/%E9%BE%8D%E7%9A%84%E5%82%B3%E4%BA%BA==

错误的写法：== https://zh.wikipedia.org/zh/%E9%BE%8D%E7%9A%84%E5%82%B3%E4%BA%BA==

第三列表头为“redirect_to_url”，填写重定向的目标地址，这里要填写完整地址。如果你的新域名开启了HTTPS服务，那么URL头也要写上HTTPS哦。

下面是为你准备的一个CSV示例文件，可以下载后替换为你自己的内容。

示例CSV文件

第四步：在“ 301 Redirects ”插件中上传CSV文件

安装301 Redirects插件，在插件“Tools & Options”菜单下的“Import Redirect Rules”处上传刚才准备好的CSV并提交。

至此，我们从WordPress迁移到Blogger的全部工作就完成了。接下来只需要持续观察对比谷歌统计中迁移前和迁移后的数据，即可对迁移的效果进行合理评估了。

中国工厂显现陷入更严重的萎缩

—30/11/2023

中国11月制造业活动连续第二个月萎缩，且萎缩速度加快。由于全球最大能源消费国中国的制造业活动弱于预期，亚洲早盘油价下跌，离岸人民币也下跌。路透社今天说，这表明需要采取更多刺激措施来支撑经济增长，并恢复人们对政府能够有力支持工业的信心。

中国国家统计局周四公布的数据显示，11 月份官方采购经理人指数 (PMI) 从 10 月份的 49.5 降至 49.4，低于经济学家预测的 49.7。50分是收缩与扩张的分界线。在第三季度数据好于预期后，经济学家上调了对中国的预测。尽管采取了一系列政策支持措施，但面对国内外需求疲软，中国工厂经理的负面情绪似乎已根深蒂固。数据显示，新订单分类指数连续第二个月收缩，而新出口订单分类指数连续第九个月延续跌势。另一个令人担忧的迹象是，庞大的服务业12个月来首次出现萎缩。11 月份包括服务业和建筑业在内的非制造业 PMI 从上个月的 50.6 降至 50.2。受房地产市场危机深化、地方政府债务风险、全球经济增长放缓和地缘政治紧张局势的影响，中国经济今年在疫情后难以实现强劲复苏。过去 8 个月中，工厂 PMI 有 7 个月出现收缩，仅在 9 月份就突破了 50 点大关。该指标上一次连续三个月以上为负值是在截至2019年10月的六个月内。10月，中国公布了年底前发行1万亿元人民币（合1,387亿美元）主权债券的计划，将2023年预算赤字目标从原来占GDP的3%提高到3.8%。近几个月来，中国央行还实施了小幅降息并向经济注入更多现金，承诺维持政策支持。尽管政府一直在努力减少经济对房地产的依赖，但中国仍在向基础设施项目投入更多资金以推动增长，这可能将建筑业指数从 10 月份的 53.5 提升至 55.0。

影响了21世纪外交的前美国国务卿基辛格

—30/11/2023

 亨利-基辛格在 1973 年至 1977 年间担任美国国务卿，11月29日以 100 岁的高龄离开了人世。作为美国现实政治的缔造者、与苏联缓和关系的支持者以及诺贝尔和平奖的获得者，这位德国犹太裔移民在历史上留下了浓墨重彩的一笔：用了解他的人的话说，他是一位才华横溢的外交家，既玩世不恭又极具魅力。

法新社报道称，作为冷战时期世界外交的关键人物，美国前国务卿亨利-基辛格促成了与莫斯科和北京的关系缓和，但他的形象也与1973年智利政变事件联系在一起。 这位声音沙哑、带着浓重德国口音的小个子男人，尽管年事已高，但他的光环和影响力可见一斑，他曾指导过尼克松总统和福特总统的外交政策，最近仍受到整个政治阶层的咨询，并在世界各地受到国家元首的接见或参加会议。最近的一个例子是他 7 月访问北京会见中国国家主席习近平，习近平称赞他是 "传奇外交家"，因为他在 20 世纪 70 年代为拉近中美关系发挥了作用。评论支持， 在20世纪下半叶的美国外交政策中，没有人能比这位既独断又强硬的谈判专家留下更深刻的印记。

--------------------------

这个'老不死'终于死了

免费的Cloudflare有多强大？

 Cloudflare，俗称CF，是一家知名的CDN服务商。

搭建代理的过程中，很多不是很熟悉CF的朋友，或多或少都遇到一些奇奇怪怪的问题。其实这时候只要用CF套一下就可以解决。

当然，免费的Cloudflare还有很多强大的功能，下面为大家简单介绍一下：

一、最常见的是CF的域名托管，有免费套餐

域名托管在CF，可以在几秒钟的时间切换解析，这是cloudflare本月提出的最快的解析方案。举个例子吧，当我们换了服务器，只要在CF——域名——DNS——管理域名DNS这里进行修改，最快仅需几秒钟即可切换成新的解析方案。当然，这个功能是最新提出来的，并没有完全实现，我测试还需要10-30分钟，那也要比一般的服务商快，以前一般都是24小时才能完全生效；

这里多说一句，关于“小云朵”是打开还是关闭的问题，“小云朵”开启表示：完全代理，让CF完全代理网站，这样可以避免用户检测到真实的服务器ip，每次检测都是CF公司的节点ip；“小云朵”关闭（灰色）就表示：不使用cf的节点代理，相当于直连到你的服务器。有时候我们需要关闭云朵，例如给域名申请证书等操作。遇到不解的问题，可以先关闭试试，调试好再打开。

二、新上线的Pages

cloudflare的pages功能与GitHub pages一样，提供无限的静态存储方案；GitHub有容量限制，CF没有（目前没有），仅要求单文件不得超过25M。相比于GitHub，CF的稳定性更强一些，尤其是国内访问。要注意pages仅支持index.html为首页文件，index.htm就不行了。

pages挺好用，但是仍然没有完善，例如新项目绑定域名后，我居然没有找到删除的地方，唉...

pages支持连接到GitHub和GitLab，如果用开源静态网站生成工具，如：Jekyll、Hugo、Hexo能做出非常漂亮且强大的静态网站，但是我就简单了，down一个整站上传，仅作为演示而已。

三、Workers

CF的Workers可以构建无服务器应用程序并立即部署实现全球访问，很可惜的是workers.dev被屏蔽了，使用起来有点不方便。

四、最多免费15年的ssl证书

这不用我多说了，很多朋友已经在用了；

五、免费电子邮件路由

CF的电子邮件路由设置简单、一键设置域名解析，邮件验证即可拥有企业邮箱（域名邮箱），所有邮件能直达邮箱，妈妈再也不用担心由于使用gmail邮箱导致客户的信任问题了。

域名邮箱可以设置多个，只要你喜欢就行了。

六、Web 应用程序防火墙

这个功能能有效防止DDos攻击，我们可以设置不同的规则来防止恶意的网络请求，一方面是保护另一方面是节约资源。WAF设置简单。

本文，仅介绍CF的免费功能，收费的更是强大了。比如：R2，Stream，Images都有非常广的使用场景，就是因为收费我没去尝试。

如果说让我客观的评价CF，我一定会说：这是一家伟大的公司，它提供的服务非常贴心。

西方的去风险化举措开始损害中国的经济前景

—28/11/2023

今年大部分时间里，外国投资者一直对中国感到不满，但过去一个月公布的数据清楚地证明了去风险策略对世界第二大经济体产生的负面影响。对中国经济活动调查显示，10 月份制造业意外收缩，而出口则加速下滑。中国7-9月外国直接投资首次出现季度逆差，显示资本外流压力。

路透社引据美国家具公司例子称该公司负责人乔丹·英格兰认为，他的公司的中国供应商是业内最好的，但地缘政治和中国经济的放缓促使他从东南亚、东欧和中东采购更多产品。墨西哥。但这家总部位于佛罗里达州的 Industry West 的首席执行官兼联合创始人 England 表示：“我正在寻求离开中国。”他指出，“总是‘中国加一’，”他指的是2018年华盛顿对北京征收贸易关税后许多企业开始实施的多元化战略，以确保它们不完全依赖中国供应商。现在“就像‘+10’，然后才是中国。”彼得森国际经济研究所高级研究员尼古拉斯·拉迪在一份报告中表示，新数据表明在华外国公司不仅拒绝将收益再投资，而且正在出售现有投资并将资金汇回国内。据拉迪说，这种趋势可能会进一步削弱人民币并削弱中国的经济增长潜力。企业界长期以来对地缘政治、收紧监管以及国有企业更有利的竞争环境感到担忧。但自中国向外国投资开放四十年来，高管们首次对长期增长前景表示担忧。智库世界大型企业联合会上周发布的一项调查显示，超过三分之二的受访首席执行官表示，中国的需求尚未恢复到新冠疫情爆发前的水平。但英格兰表示，他担心同样为中国国内市场生产的中国供应商将如何应对该国严重的房地产市场低迷。“我担心这些工厂的工人数量会从 500 人减少到 200 人，再减到 100 人。”贸易机构表示，鉴于中国推出更广泛的反间谍法、对咨询公司和尽职调查公司的突击检查以及发布出境禁令，疫情后中国总理李强曾宣布中国向外国投资者开放的提议遭到了一些西方董事会的怀疑。在私募股权领域，虽然专注于亚洲的基金已向中国配置资金，但Preqin的数据显示，截至11月24日，2023年没有以任何货币筹集专注于中国的收购基金，而2022年为2.1亿美元，2019年，疫情爆发之前为132亿美元。 春华资本创始人胡祖六表示，宏观经济不确定性不断增加、“资本市场前景黯淡”，以及对过去对科技和教育等高增长行业的监管打压的持续担忧。他说：“科技公司和其他私营企业必须能够利用公共市场进行融资和流动性，因此中国目前的市场状况对实体经济造成了相当大的损害。”他还说，专注于中国的私募股权公司正在将资金转移到东南亚、澳大利亚和欧洲。据路透社说，尽管面临挑战，外国投资流动并不是单向的。许多公司，尤其是零售行业的公司，仍然瞄准中国这个巨大的市场。麦当劳上周表示，已达成一项协议，以增持他们在中国业务的股份。一位欧洲连锁酒店的高管表示，他的公司目前很乐意将利润再投资到中国。由于该话题的敏感性，该高管要求匿名。他说：“我们知道政治上正在发生什么，是的，经济上也发生了什么事。”他补充说，最新数据“没有什么值得骄傲的”。他称，“虽然速度很慢，但只能采取‘观望态度’。”

一条路 陈彼得演唱

 作词：陈彼得
作曲：陈彼得

一条路 落叶无迹
走过我 走过你
我想问 你的足迹
山无言 水无语

走过春天
走过四季
走过春天
走过我自己

悄悄地 我从过去
走到了 这里
我双肩 驮著风雨
想知道 我的目的

走过春天
走过四季
走过春天
走过我自己

走过春天
走过四季
走过春天
走过我自己

走过四季
走过春天
走过我自己

他们没有机会往上走

 

香港有一个节目，让中产阶级或是上流社会体验一下穷人的生活。

有一期，一位大律师去体验低学历年轻人，节目组留给他一百二十块备用金，住宿是年轻人的沙发，吃饭和交通，得靠大律师自己找工作解决。

刚开始，大律师以为很容易，很快，他傻眼了，就算是月薪八千到九千的工作，也要求有中五程度的学历，能熟练掌握粤语、普通话、英文。不符合要求的，只能选择清洁工等体力劳动，工资五千到六千，大部分还要求有工作经验。

此时，大律师扮演的角色是一位低学历的年轻人，这些工作自然和他无缘，最后，他终于在奶茶店找到工作，每天下午三点上班，晚上十一点下班，除了中间十分钟吃饭，其他时间都在抱着罐子摇啊摇。

半夜回到家，累到倒头就睡，一觉醒来，已经是上午十点，马上又要开工。

经常有人说，你学历低找不到工作你就去读书啊，以大律师体验的这个年轻人为例，就算是半工半读，两年学费也要九万，而摇奶茶摇到手快断掉，六天工资，也只有一千多块。

大律师感叹，在奶茶店，自己就像一部机器中的齿轮，不停地转，看不到前面的方向，也看不到终点。存钱是不可能的，扣除每天开支，已经没能力做任何事。

有一期，是富家太太体验单亲母亲。

这对母子住在一间闷热狭小和笼子没什么区别的房间内。因为有年幼的孩子，母亲没有办法找到合适的工作，只能依靠综援生活。偶尔福利署会安排兼职机会，是在大街上派传单，140份传单，要2-3个小时才能派完，而这种工作机会，每个月只能轮到几次。

富家太太从一开始拿到传单的兴奋，到被拒绝感到失落，最后郁闷放弃。第三天，她提出提前结束拍摄。

一个没有收入的母亲，独自照顾孩子，穷已经不是最凄惨的了，最绝望的是完全没有希望。

富家太太总结，这种生活仅凭一双手辛苦劳动是没有办法改变的。

不可否认，有的贫穷，的确是和懒惰有关。

但是大部分的贫穷则与一个人的出身、天份、教育、时机等等紧紧联系在一起。

有些人不停工作，刚刚够糊口。

有些人想要活着，只能干到死。

他们也有梦想，也想让生活更好一点，为了能多赚一点钱，他们愿意拼了命地干活。

可是他们没有机会往上走，一点都没有。

因为他们没有多余的钱、没有多余的时间、没有受过良好的教育、没有逆天的运气。

他们这辈子，注定也就这样了。

面对这样的人，我怎么忍心指责他们：你为什么不努力？

人生的苍凉便在于此吧

 

千年之前的那个清晨，北宋诗人、词人、书法家黄庭坚，在屡次遭贬走到人生的最后一站--宜州（今广西宜山县），望着枝头绽放的梅花，写下了一首《虞美人》：

[虞美人·宜州见梅作]

天涯也有江南信。梅破知春近。夜阑风细得香迟。不道晓来开遍、向南枝。
玉台弄粉花应妒。飘到眉心住。平生个里愿杯深。去国十年老尽、少年心。

虽远在宜州，但也嗅到了江南春天的气息。因为那含苞欲放的梅花，告诉人们春天即将到来。深夜，微风吹过，送来阵阵花香，我不知什么缘故。清晨才发现，朝南的枝头，梅花已傲然开放。

寿阳公主淡施脂粉惹起群芳嫉妒，梅花飘落到她的眉心才停住。若在平日里，面对美景，我一定要开怀畅饮。可现在，离开京城已有十年，岁月无情，再无少年心志。

黄庭坚的故乡是江西分宁，在古代属于广义的江南，白发垂老之年，在濒临南海的偏僻小城里，忽然看到一树繁花，恍然江南故土送来的春信，原来纵然在天涯海角也有这样粲然耀眼的春天！他是博学多识的，关于梅花的典故自必知道无数，词中所拈出的却是寿阳公主梅花妆的故事，旧说的浪漫，久远的旖旎，似乎都在这细细梅花香中生动鲜活起来，生命之烛快要熄灭的老人，在那一刻追思‌‌“老尽少年心‌‌”的时候，所想起的究竟是什么呢？一生景仰敬如师长的苏轼已死，平生交游互相推重的秦观已死，去国万里，寥落孤零，可是他心底深处，藏着的仍旧是那一股不肯熄灭的热焰。

黄庭坚到底还是没能坚持到还乡，看梅的这次，是他在宜州度过的唯一一个冬天，他死于到达宜州的次年九月。由于路途遥远的缘故，他的家人子弟均不在身边，惟有萍水相逢的追随者范寥替他料理后事。

黄庭坚在这苦难的十年中的洒脱与落寞都同样让人感慨，而这样复杂的表情或许能够展示出更为真实的人生。只是不知那年春天在宜州和他相遇的梅花，最后有没有将他的思念从天涯传递回千里之外的京城？

每次读到这句‌‌“去国十年、老尽少年心‌‌”的时候，都不由得慢下来，沉寂半晌。这样的情感太沧桑，很难一下子迈过去。

人生的苍凉便在于此吧，永远追不回流转的岁月和那些曾经以及随岁月而去的纯真和少年时那颗玲珑剔透的心！

于是十年老尽少年心，无数人世沧桑都尽于此了

playit-tunnel

 基于Playit隧道服务的一键脚本.

脚本地址

wget -N https://raw.githubusercontent.com/Misaka-blog/playit-tunnel/main/playit.sh && bash playit.sh

鸣谢

Playit 的隧道转发项目：https://playit.gg https://github.com/playit-cloud/playit-agent

from https://github.com/Misaka-blog/playit-tunnel

 

逗比根据地的镜像网站

https://doubibackup.com/

https://toyodadoubi.github.io/

 https://www.flyzy2005.com/life/doub-io/

---------------------------------------------------

逗比写的脚本:

https://github.com/ToyoDAdoubi

https://gitee.com/wuxier/doubio.github.io

浪子心声 许冠杰

基于nodejs的静态博客程序valaxy

 Next Generation Static Blog Framework ,下一代静态博客框架（支持页面/配置热重载）

valaxy.site

• English | 简体中文
• English Docs | 中文文档 | Docs for Beta
• Demo: with valaxy-theme-yun

Usage

Try it Online

Init Project Locally

Just run the following command to init your blog:

# pnpm (recommended)
pnpm create valaxy
# npm
# npm init valaxy
# yarn
# yarn create valaxy

For a example, you can see demo/yun folder.

Features

• ⚡️ Vue 3, Vite 4, pnpm, ESBuild - born with fastness
• 🔥 Hot Reload with Config & Markdown
• 🔧 Type Tooltip for all config by valaxy.config.ts
• 🗒 Extended Markdown Frontmatter
• 🗂 File based routing via vite-plugin-pages
• 📦 Components auto importing via unplugin-vue-components
• 🖨 Static-site generation (SSG) via vite-ssg (SPA is OK!)
• 🕸 RSS & Sitemap
• 🎨 Free to use Tailwind CSS via UnoCSS
• 🌍 CSS i18n in One Page
• 🔍 Use icons from any icon sets with classes - Icônes
• 👔 Extended Theme with Layout system
• ⚙️ Unit Testing with Vitest
• ☁️ Deploy zero-config
  • Netlify with netlify.toml
  • GitHub Pages with .github/workflows/gh-pages.yml GitHub Actions
• ♻️ Use any vite plugins
  • 📲 You can implement PWA by vite-plugin-pwa
• ...

Dev

Want to get involved in the development? Look here.

Want to create your theme? Check valaxy-theme-starter.

Thanks

💗 The implementation of Valaxy is based on or refer the following projects:

• Vue
• VueUse
• Vite
• VitePress
• Vitesse
• Slidev

from https://github.com/YunYouJun/valaxy 

(demo blog: https://big-cake-jpg.github.io/

its source code: https://github.com/Big-Cake-jpg/big-cake-jpg.github.io)

-------------------------------------------------

Valaxy —— 快到没边的全新静态博客程序

打开了 Valaxy 的文档开始一顿操作，设置好以后已经基本处于可以用在生产环境的情况了。

同时我也感受到了它超快的速度以及原生的页面热重载，便打算把它介绍给大家。

    Vue 3, Vite 2, pnpm, ESBuild - born with fastness

项目地址：https://github.com/YunYouJun/valaxy

本地初始化

新建一个文件夹，然后在这个文件夹内打开终端，输入如下内容进行初始化：
npm init valaxy
# `pnpm create valaxy` is recommened by author

根据命令行提示即可完成项目初始化。默认使用 Yun 主题，也可以选择文档主题（theme-press）。

进入到生成的项目文件夹内，输入指令安装依赖并启动本地预览：
npm install
# yarn
npm run dev
# yarn dev

本地预览启动以后，可以访问 http://localhost:4859 查看效果。然后就可以修改 valaxy.config.ts 来自定义你的博客了。

自动构建
可以使用 GitHub Pages/Netlify/Vercel/Cloudflare Pages。
.github/workflows/gh-pages.yml 将会自动部署 GitHub Pages，其他请参考文档。

手动部署
输入如下指令生成静态文件，然后就可以把 dist 文件夹下的内容部署到自己的服务器上了：
npm run build
# npm run build:spa for SPA

注意事项
Valaxy 目前还处于早期开发阶段，Yun 主题的功能仅复刻了 Hexo 版本的主要功能，你可以通过反馈 Bug/捐助云游君来支持 Valaxy 的开发。

 

 

休战延长不延长 以色列进退两难

 —26/11/2023

在完成三批人质换囚犯后，以哈休战四日进入倒计时。美法等国都希望以色列同意到期后延长，使得所有人质得以获释，哈马斯则称同意延长二至四日，以色列国内民意压力也很大，球现在踢到了以色列政府一边。

延长不延长加沙走廊休战，以色列面临着巨大压力。以色列军方害怕的是，“消灭哈马斯”的强大势头将在这一被迫接受的“人质换囚犯”框架中逐渐熄火。应该说，以色列被迫接受了这一由卡塔尔主导、美国埃及敲边鼓的人质换囚犯协议，在将近50日的战争中，以色列军方自视日复一日逼近“消灭”哈马斯的目标，然而，在人质亲属及国际舆论巨大压力下，以色列接受了与自己的天敌哈马斯妥协。每24小时，只要枪声不响，10余名被哈马斯劫持的以色列人质就应该获释，以交换被以色列囚禁的巴勒斯坦囚犯。在停战第三日终结的时候，已完成了三批交换，按照协议，在四日之内，哈马斯释放50以色列人质，以色列释放150名巴勒斯坦囚犯。直至目前，人质按协议一批一批释放，回答了以色列公众舆论的强烈诉求，同时也让哈马斯在经过几周毁灭性的战周得以重整力量。与此同时，包括美国在内的多国政府积极游说，避免战事再起，以免日日展现在世人面前的加沙走廊的人道灾难更加严重。伦敦国王学院的克里格（Andreas Krieg） 对法新社分析：“时间对以色列不利”，他总结了以色列当局面临的两难境地：“一方面，你想让所有人质都获释，因为你知道军事手段无济于事。另一方面，你又不想失去战争的势头”。以色列军队并不掩饰重新开火的强烈欲望。10月7日，哈马斯对以色列发动了史上罕见的攻击，导致1200人丧生，240人被劫持。以色列内塔尼亚胡政府发誓要“消灭”哈马斯，如此开始了对人口高度密集的加沙走廊昼夜不停的轰炸，15000多人、其中6000多名是少年儿童在轰炸中丧生，绝大多数是平民。以色列包围封锁了加沙，断水、断电、断燃料，250万加沙民众中的一大部分被迫流离失所。在以色列遭遇哈马斯意想不到的攻击后备遭国内舆论指责的内塔尼亚胡周日到了加沙，这是以色列2005年撤除这片巴勒斯坦领土后第一位以色列政府首脑“光临”。内塔尼亚胡重申将重新开战：“我们一直战斗到最后，一直到胜利，什么都不可能让我们停下。”内塔尼亚胡从来不理睬“国际压力”，特拉维夫大学摩西.达扬中心的阿里克-鲁德尼茨基（Arik Rudnitzky）认为，要求延长停战的最大压力 “来自以色列国内，来自人质的家人”。周六，数以万计的示威者在特拉维夫市中心聚集，高呼，“现在，所有人，一个都不剩，把他们救出地狱!”不过，一名匿名的以色列军方将领对法新社倾吐：军方正面临着“可怕的两难境地”，休战期越长，哈马斯越有时间 “恢复和重建能力并再次袭击以色列”。设有哈马斯代表处，以哈战争爆发后无所不在的卡塔尔也在为停火积极努力，卡塔尔外交部发言人马吉德-安萨里（Majed al-Ansari）表示，他的国家正在努力确保战火不再重燃，以 “保持 ”持久停火的 “势头”。他称，“只有具备政治意愿，不仅以色列人和巴勒斯坦人有政治意愿，其他伙伴也有政治意愿，才能做到这一点”。以色列最坚决的支持者---美国总统拜登星期天作了如是表示，希望“休战在周一以后延续。”的确，2024总统大选临近，乌克兰战争似乎陷入僵局，华盛顿不希望再有一场持久的冲突。安德烈亚斯-克里格说：“因此，当局必须找到一条出路。没有军事解决的途径。这是赢不了的战争”。法新社星期天从接近哈马斯的渠道得到的消息说，哈马斯“同意把目前的休战延长二至四日”。而以色列前情报官员阿维-梅拉梅德（Avi Melamed）认为，哈马斯肯定会“拖延 ”人质问题， “让以色列付出高昂的代价”。 中东问题独立分析家伊娃-库鲁里奥蒂斯(Eva Koulouriotis)也认为，“哈马斯是在为自己长期生存下去而博弈，而时间站在它这一边”。对哈马斯而言，“不管他自身遭受多大损失，也不在乎加沙的摧毁程度和平民的伤亡程度。只要不导致其从这场战争中灭亡，都将被其视为胜利。”

免费的主机控制面板程序aaPanel

 

Install aaPanel for free

Simple,not just Simple

Free and Open source Hosting Control Panel

aaPanel installation script

View detailed installation tutorials

Centos

yum install -y wget && wget -O install.sh http://www.aapanel.com/script/install_6.0_en.sh && bash install.sh aapanel

Copy

Ubuntu/Deepin

wget -O install.sh http://www.aapanel.com/script/install-ubuntu_6.0_en.sh && sudo bash install.sh aapanel

Copy

Debian

wget -O install.sh http://www.aapanel.com/script/install-ubuntu_6.0_en.sh && bash install.sh aapanel

Copy

Notice: Ensure that it is a clean operating system, there is no other environment with Apache/Nginx/php/MySQL installed (the existing environment can not be installed)

It is recommended to use Chrome, Firefox, and edge browsers to access the panel login address

aaPanel Management script

Management

Stop

service bt stop

Start

service bt start

Restart

service bt restart

Uninstall

service bt stop && chkconfig --del bt && rm -f /etc/init.d/bt && rm -rf /www/server/panel

View current port of control panel

cat /www/server/panel/data/port.pl

Change port of control panel，e.g. 8881（centos 6 Operation System）

echo '8881' > /www/server/panel/data/port.pl && service bt restart iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 8881 -j ACCEPT service iptables save service iptables restart

Change port of control panel，e.g. 8881（centos 7 Operation System）

echo '8881' > /www/server/panel/data/port.pl && service bt restart firewall-cmd --permanent --zone=public --add-port=8881/tcp firewall-cmd --reload

Force to change MySQL manager (root) Password，e.g. 123456

cd /www/server/panel && python tools.py root 123456

Change control Panel login password，e.g. 123456

cd /www/server/panel && python tools.py panel 123456

Site Configuration location

/www/server/panel/vhost

Delete banding domain of control panel

rm -f /www/server/panel/data/domain.conf

Clean login restriction

rm -f /www/server/panel/data/*.login

View control panel authorization IP

cat /www/server/panel/data/limitip.conf

Stop access restriction

rm -f /www/server/panel/data/limitip.conf

View permission domain

cat /www/server/panel/data/domain.conf

Turn off control panel SSL

rm -f /www/server/panel/data/ssl.pl && /etc/init.d/bt restart

View control panel error logs

cat /tmp/panelBoot

View database error log

cat /www/server/data/*.err

Site Configuration directory(nginx)

/www/server/panel/vhost/nginx

Site Configuration directory(apache)

/www/server/panel/vhost/apache

Site default directory

/www/wwwroot

Database backup directory

/www/backup/database

Site backup directory

/www/backup/site

Site logs

/www/wwwlogs

Nginx

nginx installation directory

/www/server/nginx

Start

service nginx start

Stop

service nginx stop

Restart

service nginx restart

Reload

service nginx reload

nginx Configuration

/www/server/nginx/conf/nginx.conf

Apache

apache installation directory

/www/server/httpd

Start

service httpd start

Stop

service httpd stop

Restart

service httpd restart

Reload

service httpd reload

apache Configuration

/www/server/apache/conf/httpd.conf

MySQL

mysql installation directory

/www/server/mysql

phpmyadmin installation directory

/www/server/phpmyadmin

Data storage directory

/www/server/data mysql

Start

service mysqld start

Stop

service mysqld stop

Restart

service mysqld restart

Reload

service mysqld reload

mysql Configuration

/etc/my.cnf

FTP

ftp installation directory

/www/server/pure-ftpd

Start

service pure-ftpd start

Stop

service pure-ftpd stop

Restart

service pure-ftpd restart

ftp Configuration

/www/server/pure-ftpd/etc/pure-ftpd

PHP

php installation directory

/www/server/php

Start(Please modify by PHP version, e.g. service php-fpm-54 start)

servicephp-fpm-{52|53|54|55|56|70|71|72|73|74|80|81} start

Stop(Please modify by PHP version, e.g. service php-fpm-54 stop)

service php-fpm-{52|53|54|55|56|70|71|72|73|74|80|81} stop

Restart(Please modify by PHP version, e.g. service php-fpm-54 restart)

service php-fpm-{52|53|54|55|56|70|71|72|73|74|80|81} restart

Reload(Please modify by PHP version, e.g. service php-fpm-54 reload)

service php-fpm-{52|53|54|55|56|70|71|72|73|74|80|81} reload

Configuration(Please modify by PHP version, e.g. /www/server/php/52/etc/php.ini)

/www/server/php/{52|53|54|55|56|70|71|72|73|74|80|81}/etc/php.ini

Redis

redis installation directory

/www/server/redis

Start

service redis start

Stop

service redis stop

redis Configuration

/www/server/redis/redis.conf

Memcached

memcached installation directory

/usr/local/memcached

Start

service memcached start

Stop

service memcached stop

Restart

service memcached restart

Reload

service memcached reload

from https://www.aapanel.com/new/download.html#install 

nezha

Self-hosted, lightweight server and website monitoring and O&M tool.

nezha.wiki 

   

Nezha Monitoring: Self-hostable, lightweight, servers and websites monitoring and O&M tool.

Supports monitoring system status, HTTP (SSL certificate change, upcoming expiration, expired), TCP, Ping and supports push alerts, run scheduled tasks and web terminal.

>> Telegram Group: Nezha Monitoring Global (English Only), 哪吒监控（中文群组）

>> Use Cases | 我们的用户 (Google)

User Guide

• English
• 中文文档

Screenshots

Default Theme	DayNight @JackieSung	hotaru
Neko Mdui @MikoyChinese	AngelKanade @adminsama	ServerStatus @unclezs

Supported Languages

• English
• 中文
• Español

You can change the dashboard language in the settings page (/setting) after the dashboard is installed.

from https://github.com/naiba/nezha

 

 

MAGENT

 An local MITM HTTP(s) request message proxy server。

This software implement a local Man In The Middle (MITM) proxy to capturing the request message and forward to remote host, It looks like an HTTP(s) proxy but only the HTTP(s) message can pass throuth it.

Installation

• git:
  • git clone https://github.com/DNetL/magent.git
  • npm i -g
• npm:
  • npm i magent -g

Run

• Setup:
  • magent init
• Client:
  • magent proxy
• Server:
  • magent server

Notice

• Only the HTTP(s) message can pass throuth this proxy
• Import the root certifcate 'ca.crt' to your system or browser to let it work。

from https://github.com/DNetL/magent

 

cfproxy

 A local socks5 proxy server over Cloudflare Worker.

Cloudflare Worker 代理工具

准备工作

• 注册Worker账号，并绑定好域名。

安装

• npm i cfproxy -g

使用

• 设置参数并发布到Cloudflare：
  • cfproxy gen
• 开启本地代理：
  • cfproxy go

默认将绑定一个本地Socks5代理服务，所有流量经由程序转发到Worker.

from https://github.com/hiifeng/cfproxy

 

六国免签政策是中国开放的信号 （权宜之计而已）

—25/11/2023

中国自12月1日起对德法六国公民访华试行免签政策，德国驻华大使和德国经济界都表示了欢迎。德语媒体对这一新政策有何看法呢？

《法兰克福汇报》表示，中国迄今为止还没有对欧洲人实行过这样的免签政策。北京现在的单边措施可以被视为是一种经济绝望的行为，目的是要将游客和商人吸引到受到经济危机困扰的中国。下一届中欧峰会将于12月7日和8日在北京举行。免签政策应是中方在中欧峰会前展开的魅力攻势。瑞士《新苏黎世报》表示，中国以其严格的签证政策而闻名。现在对许多欧洲人来说，这一政策正在放宽。这是一个开放的信号。虽然瑞士公民不在免签名单上，但中国希望通过放宽签证政策展现开放态度，向欧洲迈出了一步，这应被视为是一个积极的外交信号。新冠疫情期间，中国与外界隔绝了近三年，进出都受到最严格的限制。在此期间，中国的软实力遭受的打击比以往更加严重。皮尤研究中心七月份的一项调查显示，来自24个国家的2/3受访者对中国持负面看法。该国的平均收入越高，人们的看法就越负面。自去年12月清零政策结束以来，中国外交部一直在努力再次吸引更多的海外游客。当然，取消对德法六国签证要求的举措，也是为了刺激疲软的经济。这意味着外国商人、投资者和游客可以更频繁地前往中国，无需经受任何官僚主义。自疫情限制结束以来，海外旅游业几乎没有恢复。从上海的统计数据就能看出这一点。2023年上半年，这座大都市仅接待了120万名游客。减去来自港澳台的游客，外国游客就只有75.6万人次。而今年第一季度，巴黎就已接待了1160万名游客。现在取消六国签证申请的决定，应会给中国之行带来很大的方便。因为申请中国签证的难度与申请美国签证相当，近年来，该程序还变得更严格更费时。不过，前往中国旅游的人数比疫情爆发前要少得多，还有一个非常实际的原因，就是航班较少。疫情爆发前，汉莎航空集团旗下的汉莎航空、瑞士航空和奥地利航空每周往返中国大陆的航班超过80次。而目前每周只有22班航班飞往北京和上海，14班航班往香港。这些数字在未来几个月内不会出现爆炸性增长。德国《明镜》周刊表示，北京推出六国免签政策，这应会刺激经济。中国希望提振旅游业，而旅游业至今尚未从新冠大流行的影响中完全恢复。德国经济界预计，新规定将促进与其最重要贸易伙伴的关系。德国工商会外贸负责人特雷尔表示，最重要的是，新政策“使维护德国机器，确保德国制造的质量，业务交流和保持人际交流变得更加容易。“另外，北京政府也在努力改善其国际形象。皮尤研究中心的一份调查显示，大多数受访者对中国持负面态度，认为中国干涉别国事务，不考虑第三方利益。德国《时代周报》也认为，中国推出免签签证，是要提振旅游业。申请中国签证既费时又费钱。中国清零政策大大限制了旅游业。

翻墙客户端hiddify-next

 Multi-platform auto-proxy client, supporting Sing-box, X-ray, TUIC, Hysteria, Reality, Trojan, SSH etc. It’s an open-source, secure and ad-free. 

What is Hiddify-Next?

A multi-platform auto-client based on Sing-box that serves as a universal proxy tool-chain. This app offers a wide range of capabilities, which are listed below. It also supports a large number of protocols. The app is free to use, ad-free, and open-source. It provides a secure and private tool for getting access to the free internet.

The app is developed using Flutter and Go. For more information about development, you can read through our Contribution Guidelines .

🚀 Main features

⭐ Easy to use with a simple UI

✈️ Multi-platform: Android, Windows, Linux and macOS (PRs for iOS are welcome)

🔍 Auto selection based on delay

🟡 Wide range of protocols: ECH, Sing-box, V2ray, Xray, Vless, Vmess, Reality, TUIC, Hysteria, ShadowTLS, SSH, Clash, Clash meta

🟡 Subscription links: Clash, Clash meta, Sing-box and Shadowsocks

🔄 Automatic subscription update

🔎 Display profile information including remaining days and traffic usage

💻 Completely free and without any ads and interruptions

🛡 Open source, secure and community driven

🌙 Dark and light modes

⚙ Compatible with all proxy management panels

⭐ Appropriate configuration for Iran, China, Russia and other countries

📱 Available on Google Play

Download

OS	Download
Android
Windows
macOS
Linux

Installation and tutorials

Please find tutorial information on the wiki page.

from https://github.com/hiddify/hiddify-next

(下载地址：https://github.com/hiddify/hiddify-next/releases）

 

免费翻墙节点

 https://github.com/freefq/free/

https://github.com/AzadNetCH/Clash

https://github.com/Pawdroid/Free-servers/

https://github.com/aiboboxx/v2rayfree/

（https://github.com/aiboboxx/clashfree，

https://github.com/aiboboxx/kexueshangwang）

https://github.com/awesome-vpn/awesome-vpn/

（https://github.com/awesome-vpn/awesome-vpn/blob/master/one-click-apps/en-us.md）

mjj

 该仓库提供了一键部署mjj试用项目的镜像和脚本,支持多种容器平台。包含科学上网功能,可以查看节点信息和订阅链接。

Documentation: English version 

更新说明

• nezha cloudflared 更新到最新版本
• 修复nezha启动问题
• 修复argo隧道json的使用
• 增加保活说明
• 修复glitch.com的封禁问题，对start.sh脚本的内容进行混淆处理，同时对package.json里面的作者名信息进行删除（怀疑本人github名信息已经进入黑名单）。
• 修复render.com的封禁问题，如需使用请转到本人仓库下的goodplus项目，采用镜像部署。
• 重大更新 cloudflared固定隧道token形式 在面板里需要设置为http://localhost:8081
• 修复在alpine系统的运行错误
• 已经创建免费容器节点订阅，懒人福利直接使用。订阅地址:https://sub.king361.link/sub 适用于v2ray客户端，clash需要自行转换。默认优选地址可能不适用每个地区，请看下面的方法。
• 快速替换cf优选域名（ip)以及端口的订阅地址 https://swap.king361.link/replace?url=https://sub.king361.link/sub&new_value=icook.hk&new_port=8443 其中icook.hk与8443可以自行替换。

保活使用uptimerobot监控项目网址，如果不会使用，自行搜索。网站地址

已打包成的镜像名为mjjonone/mjj:amd64，变量设置如下：容器的SERVER_PORT变量可设置为3000、7860等，具体根据容器平台的要求进行设置，一般可以将SERVER_PORT设置为3000。

有些平台会检测关键词（比如render,huggingface)，可以使用打包好的Dockerfile文件解决，建议都Fork仓库再部署，防止封号。in red

无法用github仓库部署的平台（比如huggingface），复制下面Dockerfile文件的内容，然后新建Dockerfile文件，要求内容一样
!!!   请先Fork下面的仓库，再部署你自己Fork的仓库。（必看）

Dockerfile文件仓库 项目地址链接

镜像支持x64和arm64架构，支持通过项目网址/list查看节点信息和/sub节点订阅地址。容器平台可能会睡眠，请更新订阅试试.

游戏托管平台需要上传的文件要赋予权限777，除了server.jar，它的权限要设置为444。一些游戏托管平台：https://github.com/Myuui/Free-Minecraft-Hosts.git 

云空间平台：

• https://app.patr.cloud/deployment
• https://huggingface.co/
• https://www.render.com
• https://www.back4app.com/
• https://codesandbox.io/
• https://glitch.com/
• https://replit.com/
• https://fly.io/

在node.js环境中，上传index.js、package.json和start.sh文件，同时支持通过网址/list查看节点信息和/sub节点订阅地址。

Minecraft相关的服务器(同时支持通过网址/list查看节点信息和/sub节点订阅地址)：

1. Vanilla Bedrock或Minecraft Bedrock，启动文件为bedrock_server。
2. Paper Minecraft Java，启动文件为server.jar。
3. Minecraft Bungeecord 的启动文件已经打包成server1.jar,直接上传即可，配合2-1的方法

1-1：在上传之前，将原来的bedrock_server重命名为bedrock_server1，然后上传start.sh脚本并将其重命名为bedrock_server。

2-1：在上传之前，将原来的server.jar重命名为server1.jar，然后上传server.jar和start.sh。

---

在start.sh文件中填写变量信息。

---

自动输出vless节点信息，并保存在list.txt文件中。

---

变量说明：

• NAME：节点名称，默认ips。
• CFIP：优选IP或网址，默认icook.hk。
• NEZHA_SERVER：Nezha地址（如果没有可不填）。
• NEZHA_PORT：Nezha端口（如果没有可不填）。
• NEZHA_KEY：Nezha密匙（如果没有可不填）。
• TLS：默认为1，代表开启nezha tls,如果不需要TLS，请将变量设置为0(nezha是 443端口的需要开启，如果默认的是5555端口不需要）。
• ARGO_DOMAIN：隧道固定域名（如果没有可不填）。
• ARGO_AUTH：隧道的token或者json（如果没有可不填）。
• WSPATH：默认值为argo。
• UUID：默认值为de04add9-5c68-8bab-950c-08cd5320df18。
• ARGO_AUTH：隧道的值，请参考f佬的说明。
• 变量的填写方法也可以参考f佬的说明。以下是说明链接。

说明链接：https://github.com/fscarmen2/Argo-X-Container-PaaS/blob/main/README.md

from https://github.com/mjjonone/mjj 

--------------------------------------------------

在Okteto上搭建xray节点

Okteto同样作为一个免费的容器云，也正好支持我们使用docker镜像搭建xray。在这期文章中，我来和大家一起在Okteto容器云部署xray节点.

准备材料

• 一枚GitHub账户，并绑定的非大厂企业邮箱

部署步骤

1. 打开GitHub项目：https://github.com/Misaka-blog/xray-for-okteto
2. 点击“Use this template”按钮，创建一个新库.

3. 输入库的名称，然后选择私库，创建私库

4. 在 entryport.sh 的 4-11 行修改项目变量

5. 在 docker-compose.yml 的第二行修改默认的服务名称，以避免连坐

6. 打开Okteto的官网：https://cloud.okteto.com/ ，点击“Login with GitHub”登录

7. 点击“Launch Dev Environment”

8. 选择自己的私库，点击“Launch”按钮

9. 等待3-5分钟后，Okteto云的节点就已经部署完成。复制EndPoint URL备用

10. 节点配置如下：

协议：Vmess / Vless / Trojan / Shadowsocks
地址：servicename-namespace.cloud.okteto.net
端口：443
UUID/密码：de04add9-5c68-8bab-950c-08cd5320df18或设置的uuid变量内容
额外ID：0
Shadowsocks加密方式：chacha20-ietf-poly1305
传输协议：ws
伪装域名：servicename-namespace.cloud.okteto.net
路径：/vmess（/vless、/trojan、/shadowsocks）或设置的VMESS_WSPATH（VLESS_WSPATH、TROJAN_WSPATH、SS_WSPATH）变量内容
传输安全：TLS
跳过证书验证：true或false都可以.

--------------------------------------------

在 Okteto 容器云部署 xray 节点.

xray for Okteto

TIPS: 可点击仓库的“Use this template”在仓库的原基础上创建私库

项目特点

• 本项目用于在Okteto云服务商部署xray ，采用的方案为 Nginx + WebSocket + VMess/Vless/Trojan/Shadowsocks + TLS
• xray 核心文件和配置文件作了“特殊处理”，每个项目都不同，大大降低被封和连坐风险
• vmess 和 vless 的 uuid 或 trojan 和 shadowsocks 的密码，路径既可以自定义，又或者使用默认值
• 集成哪吒探针，可以自由选择是否安装
• 部署完成如发现不能上网，请检查域名是否被墙，可使用 Cloudflare CDN 或者 worker 解决。

部署

• 注册 Okteto ，注意你的GitHub账户必须使用企业邮箱
• 在 entryport.sh 的 4-11 行修改项目变量
• 在 docker-compose.yml 的第二行把okvtwo修改成自己喜欢的名称
• 项目用到的变量

  变量名	是否必须	默认值	备注
  UUID	否	de04add9-5c68-8bab-950c-08cd5320df18	可在线生成 https://www.uuidgenerator.net/
  VMESS_WSPATH	否	/vmess	以 / 开头
  VLESS_WSPATH	否	/vless	以 / 开头
  TROJAN_WSPATH	否	/trojan	以 / 开头
  SS_WSPATH	否	/shadowsocks	以 / 开头
  NEZHA_SERVER	否		哪吒探针服务端的 IP 或域名
  NEZHA_PORT	否		哪吒探针服务端的端口
  NEZHA_KEY	否		哪吒探针客户端专用 Key

from https://github.com/Misaka-blog/xray-for-okteto 

-----------------------------------------------------------------------

Argo xray for PaaS

back4app可以直接克隆本项目。Codesandbox部署方式参见codesandbox/README.md，还有中文版。

项目特点

• 本项目用于在任意一家 PaaS 云服务商部署 xray ，采用的方案为 Argo + Nginx + WebSocket + VMess/Vless/Trojan/Shadowsocks + TLS
• xray 核心文件和配置文件作了“特殊处理”，每个项目都不同，大大降低被封和连坐风险
• vmess 和 vless 的 uuid 或 trojan 和 shadowsocks 的密码，路径既可以自定义，又或者使用默认值
• 集成哪吒探针，可以自由选择是否安装
• 部署完成如发现不能上网，请检查域名是否被墙，可使用生成的 Argo 节点或 Cloudflare CDN 或者 worker 解决。
• 可在支持Docker的VPS（KVM或者OpenVZ 7以上）上直接部署。

增强

• https://<PaaS云服务商分配的域名>/<UUID>.html 展示了各种配置以及客户端二维码。
• https://<PaaS云服务商分配的域名>/<UUID>.json 为对应的v2ray客户端文件。
• 增加订阅模式，以防止每次Cloudflare分配的域名改变。可在V2rayA和安卓上的V2rayNG中添加订阅，地址为https://<PaaS云服务商分配的域名>/<UUID>.txt。每次发现之前的地址不可用之后先刷新下订阅再尝试连接，如果还不行过30秒刷一次再试，因为容器启动需要时间。
• https://<PaaS云服务商分配的域名>/cf.txt 为最新的Cloudflare分配域名。
• 增加Cloudflared多次重试，应对Cloudflare偶尔抽风。
• 在连接路径后面增加"_warp"来使流量全程走Cloudflare Warp。
• https://<PaaS云服务商分配的域名>/<UUID>.rootfs/可直接下载rootfs中的内容（可在nginx.conf中删除相关段以禁用）。

Cloudflare固定隧道

使用固定隧道需要设置ARGO_AUTH（Token，一长串Base64编码字符，可在Cloudflare官网隧道的Overview页面里找到），并在Cloudflare官网上配置一个Tunnel的Public Hostname，其服务需要指向127.0.0.1:8080。 如果未设置ARGO_AUTH则不启用该特性。启用固定隧道并不会禁用trycloudflare.com的域名。

固定隧道的地址为类似https://固定通道的域名/VMESS_WSPATH，端口，UUID等其他设置与非固定隧道的配置一样。

远程管理

• 增加ssh服务器，可连接至后台。该ssh服务在公网上不可见，需要以无"_warp"的路径连接到节点，然后通过代理来连接：ssh root@127.0.0.1 -p2223 -v -o StrictHostKeyChecking=no -o ProxyCommand="/usr/bin/nc -x 127.0.0.1:1080 %h %p"，其中127.0.0.1:1080为本地socks5服务器。
• 有两种ssh服务器，sshd监听22和2222端口，dropbear监听2223端口。如果22端口不可用则可以在ssh命令后面增加-p 端口来使用其他端口连接。
• ssh大多数情况下默认登录到root用户。
• ssh服务器仅支持Key的方式登录，可以设置环境变量SSH_PUBKEY、SSH_PUBKEY2、SSH_PUBKEY3和SSH_PUBKEY4，最多支持4个Key。

部署

• 注册任意一家 PaaS 云服务商

• 根据 PaaS 云服务商的不同绑定自己的 GitHub 账户或使用项目提供的 Actions 生成 DockerHub 镜像，严重建议小号 + 私库

• 项目可用到的变量

  变量名	是否必须	默认值	备注
  UUID	否	de04add9-5c68-8bab-950c-08cd5320df18	可在线生成 https://www.uuidgenerator.net/
  ARGO_AUTH	否		Cloudflare固定隧道的Token(一长串Base64编码字符)
  VMESS_WSPATH	否	/vmess	以 / 开头
  VMESS_WSPATH_WARP	否	/vmess_warp	以 / 开头
  VLESS_WSPATH	否	/vless	以 / 开头
  VLESS_WSPATH_WARP	否	/vless_warp	以 / 开头
  TROJAN_WSPATH	否	/trojan	以 / 开头
  TROJAN_WSPATH_WARP	否	/trojan_warp	以 / 开头
  SS_WSPATH	否	/shadowsocks	以 / 开头
  SS_WSPATH_WARP	否	/shadowsocks_warp	以 / 开头
  AGENT	否		哪吒探针的配置，格式为-s <RPC服务端IP或域名>:<端口> -p <密钥Key>，空格分格，可附加其他参数如--tls

• GitHub Actions 用到的变量

  变量名	备注
  DOCKER_USERNAME	Docker Hub 用户名
  DOCKER_PASSWORD	Docker Hub 密码
  DOCKER_REPO	Docker Hub 仓库名

鸣谢

• fscarmen2 的 argo xray 项目：https://github.com/fscarmen2

from https://github.com/rikkagcp1/uc3525 

--------------------------------------------------------------

在 Uffizzi 云平台上部署 xray 节点  .

xray for Uffizzi

TIPS: 可点击仓库的“Use this template”在仓库的原基础上创建私库

项目特点

• 本项目用于在Uffizzi云服务商部署xray ，采用的方案为 Nginx + WebSocket + VMess/Vless/Trojan/Shadowsocks + TLS
• xray 核心文件和配置文件作了“特殊处理”，每个项目都不同，大大降低被封和连坐风险
• vmess 和 vless 的 uuid 或 trojan 和 shadowsocks 的密码，路径既可以自定义，又或者使用默认值
• 集成哪吒探针，可以自由选择是否安装
• 部署完成如发现不能上网，请检查域名是否被墙，可使用 Cloudflare CDN 或者 worker 解决。

部署

• 注册 Uffizzi
• 在 entryport.sh 的 4-11 行修改项目变量
• 项目用到的变量

  变量名	是否必须	默认值	备注
  UUID	否	de04add9-5c68-8bab-950c-08cd5320df18	可在线生成 https://www.uuidgenerator.net/
  VMESS_WSPATH	否	/vmess	以 / 开头
  VLESS_WSPATH	否	/vless	以 / 开头
  TROJAN_WSPATH	否	/trojan	以 / 开头
  SS_WSPATH	否	/shadowsocks	以 / 开头
  NEZHA_SERVER	否		哪吒探针服务端的 IP 或域名
  NEZHA_PORT	否		哪吒探针服务端的端口
  NEZHA_KEY	否		哪吒探针客户端专用 Key

 from https://github.com/Misaka-blog/xray-for-uffizzi

--------------------------------------------------------------

 配合 CloudFlare Argo Tunnel，在 Node.js空间上部署 xray 节点

Argo xray for Node.js

项目特点

• 本项目可在任意一家支持 Node.js 的云平台上部署xray ，采用的方案为 Argo + Node.js + WebSocket + VMess / Vless / Trojan / Shadowsocks + TLS
• xray 核心文件和配置文件作了“特殊处理”，每个项目都不同，大大降低被封和连坐风险
• vmess 和 vless 的 uuid 或 trojan 和 shadowsocks 的密码，路径既可以自定义，又或者使用默认值
• 集成哪吒探针，可以自由选择是否安装
• 部署完成如发现不能上网，请检查域名是否被墙，可使用 Cloudflare CDN 或者 worker 解决。

部署

• 注册任意一家支持 Node.js 的云平台并且上传项目文件

• 在 entryport.sh 的 4-11 行修改项目变量

• 项目用到的变量

  变量名	是否必须	默认值	备注
  UUID	否	de04add9-5c68-8bab-950c-08cd5320df18	可在线生成 https://www.uuidgenerator.net/
  VMESS_WSPATH	否	/vmess	以 / 开头
  VLESS_WSPATH	否	/vless	以 / 开头
  TROJAN_WSPATH	否	/trojan	以 / 开头
  SS_WSPATH	否	/shadowsocks	以 / 开头
  NEZHA_SERVER	否		哪吒探针服务端的 IP 或域名
  NEZHA_PORT	否		哪吒探针服务端的端口
  NEZHA_KEY	否		哪吒探针客户端专用 Key

• 需要应用的 URL 参数

  命令	说明
  /start	运行 xray
  /nezha	运行哪吒
  /list	查看 Argo 节点数据
  /listen	查看后台监听端口
  /status	查看后台进程

鸣谢

Fscarmen 的 xray 项目：https://github.com/fscarmen2

from https://github.com/Misaka-blog/argo-xray-nodejs 

--------------------------------------------------------------------

在容器平台部署 Xray + Argo 隧道，4种协议 Vless / Vmess / Trojan / SS + TLS + WS，不需 CF workers 反代.

Xray + Argo for PaaS

为容器平台而生

---

目录

• 项目特点
• 部署
• 鸣谢下列作者的文章和项目
• 免责声明

---

项目特点:

• 本项目用于在 PaaS 平台上部署 Xray，采用的方案为 Argo + Xray + WebSocket + TLS
• 使用 CloudFlare 的 Argo 隧道，直接优选 + 隧道，CDN 不用再做 workers
• Xray 核心文件作了“特殊处理”，每个项目都不同，大大降低被封和连坐风险
• 回流分流，同时支持 Xray 4 种主流协议: vless / vmess / trojan / shadowsocks
• vmess 和 vless 的 uuid，trojan 和 shadowsocks 的 password，各协议的 ws 路径既可以自定义，又或者使用默认值
• 集成哪吒探针，可以自由选择是否安装
• 没有使用伪装网页，减少资源占用，因为只会给平台封，几乎不会给 GFW 封
• 节点信息以Clash和小火箭链接方式输出

部署:

• 镜像 fscarmen/argo-xary:latest (注:这里 xray 不是拼错，是改一下关键词而已)

• PaaS 平台用到的变量

  变量名	是否必须	默认值	备注
  UUID	否	de04add9-5c68-8bab-950c-08cd5320df18	可在线生成 https://www.zxgj.cn/g/uuid
  WSPATH	否	argo	勿以 / 开头，各协议路径为 /WSPATH-协议，如 /argo-vless,/argo-vmess,/argo-trojan,/argo-shadowsocks
  NEZHA_SERVER	否		哪吒探针服务端的 IP 或域名
  NEZHA_PORT	否		哪吒探针服务端的端口
  NEZHA_KEY	否		哪吒探针客户端专用 Key
  PORT	否	8080	入站端口，需要在平台里转发(route)该端口

• GitHub Actions 用到的变量

  变量名	备注
  DOCKER_USERNAME	Dockerhub 用户名
  DOCKER_PASSWORD	Dockerhub 密码
  DOCKER_REPO	Dockerhub 库名

鸣谢下列作者的文章和项目:

网友 @meihao202 提供参与的资料.

from https://github.com/fscarmen2/Argo-Xray-PaaS

相关帖子: https://briteming.blogspot.com/2023/07/argo-xray-js-paas.html

-------------------------------------------------------------------------------

deploy trojan on glitch.com空间.

Glitch上部署trojan

说明

只有该项目中的几个文件有用，其他Glitch自动生成的文件可以删掉，trojan配置文件为config.json，可自定义修改，初始密码为123。貌似从github上导入需要很久而且不一定成功，建议直接创建Hello Node项目，然后再把该项目中的几个文件上传覆盖进去。

保活

server.js第93行替换成自己的url即可.

from https://github.com/ewre11/glitch-trojan

----------------------------------------------------

在 Glitch.com免费服务上部署 Trojan (ws协议)

glitch-trojan

鸣谢

• Project X
• glitch-trojan

概述

本项目用于在 Glitch 免费服务上部署 Trojan Websocket 协议。

支持 WS-0RTT 降低延迟，Xray 核心客户端在 Websocket 路径后加上 ?ed=2048 即可启用。

Trojan 协议密码和 Websocket 路径为项目内部变量值 Hash 生成，解决 Glitch 公开项目明文存储问题。

保活无需设置域名，由项目内部变量值自动获得域名。

注意

请勿滥用，账号封禁风险自负。

部署

前往 glitch.com 注册账户，然后点击链接: https://glitch.com/edit/#!/remix/glitch-blank-node

下载仓库文件，然后解压缩。

将解压缩得到的除README外4个文件，拖动到 glitch 项目页面左侧 Files 处:

页面会弹出 overwrite 提示，全部点确定。

稍等片刻，右侧网页预览窗口显示 Hello World 即部署完成。

点击页面下方 LOGS 即可得到节点信息和分享链接。

访问 项目网址/start，重启 Xray。

访问 项目网址/status，查看运行进程。

from https://github.com/wy580477/glitch-trojan 

-----------------------------------------------------------

在webapp.io空间部署xray节点

在之前的容器云教程中，我介绍了很多种免费容器。例如：Koyeb、Doprax、Patr和Replit。但是这些容器云经过白嫖大军的白嫖之后，有些转向收费、有些则会想方设法限制速度。而今天我在这篇文章中，介绍一个全新的容器云平台——webapp，让大家在这个全新的平台上面部署Xray节点。

准备材料

• GitHub 账户

部署步骤

1. 打开项目仓库：https://github.com/Misaka-blog/xray-for-webapp ，依次点击“Use this template”→“Create a new repository”按钮，创建一个新库

2. 输入库的名称，然后选择私库，创建私库

3. 在 entryport.sh 的 4-11 行修改项目变量

4. 打开 webapp 官网：，点击“Login”进行登录。如没有账户点击“Sign up”进行注册

5. 选择任意一种登录方式进行登录

6. 点击“Create a new organization”按钮，创建一个新组织

7. 这里随便选择一个即可

8. 点击“Install on GitHub”按钮，绑定自己的 GitHub 账户

9. 选择刚刚的私库

10. 在此处选择Docker

11. 点击“Skip this step”

12. 点击“Start a test run”按钮，测试项目

13. 待测试成功之后，点击“Proceed to next step”按钮

14. 在这里点击“Skip onboarding”按钮

15. 转到“Deployments”处，点击“Deploy a new site”按钮。选择自己的私库

16. 在这里选择 webapp 的二级域名或使用自己的自定义域名。这里演示的是二级域名，然后点击“Deploy most recent successful run”按钮，进行部署

17. 当在此出现“Running”时，即可代表部署成功

18. 节点配置如下：

协议：Vmess / Vless / Trojan / Shadowsocks 地址：appname.webapp.io或自定义域名 端口：443 UUID/密码：自动生成或设置的uuid变量内容 额外ID：0 Shadowsocks加密方式：chacha20-ietf-poly1305 传输协议：ws 伪装域名：appname.webapp.io或自定义域名 路径：/vmess（/vless、/trojan、/shadowsocks）或设置的VMESS_WSPATH（VLESS_WSPATH、TROJAN_WSPATH、SS_WSPATH）变量内容 传输安全：TLS 跳过证书验证：true或false都可以

Xray内核支持WebSocket的0RTT降低延迟功能，可在path路径末尾加上参数：?ed=2048，以激活该功能.

from https://blog.misaka.rest/2023/08/07/webapp-xray/

------------------------------------------------------------ 

在Koyeb.com空间,部署xray节点

在之前的博客容器云教程中，我向大家介绍了很多容器。但是经过我的实测发现，基本大部分的容器云的提供商的网络只有IPv4。而这篇博客容器云系列教程中提到的Koyeb，就是目前容器云中唯一一个能支持双栈网络的。不过唯一一点不好的地方就是对新用户来说需要信用卡（之前在公测时候的老用户的账户还是和以前一样不用信用卡）

准备材料

• 一枚邮箱（最好是大厂邮箱）
• 一张信用卡（仅针对现在注册的新账户）

部署步骤

1. 打开Koyeb官网：https://www.koyeb.com ，点击“Sign UP”进行注册。如有账户可以点击“Login”登录。

2. 输入姓名、邮箱和密码

3. 输入信用卡信息验证
4. 点击“Create App”按钮

5. 选择“Docker”

6. 镜像名称输入docker.io/misakablog/xray-for-paas，tag输入latest

7. 输入应用名称，选择实例（推荐选Nano的）

8. 点击“Advanced”按钮，将原来的默认端口8080改成80，然后点击“Add Variable”，参考下表填写环境变量

变量名	是否必须	默认值	备注
UUID	否	de04add9-5c68-8bab-950c-08cd5320df18	可在线生成 https://www.uuidgenerator.net/
VMESS_WSPATH	否	/vmess	以 / 开头
VLESS_WSPATH	否	/vless	以 / 开头
TROJAN_WSPATH	否	/trojan	以 / 开头
SS_WSPATH	否	/shadowsocks	以 / 开头
NEZHA_SERVER	否		哪吒探针服务端的 IP 或域名
NEZHA_PORT	否		哪吒探针服务端的端口
NEZHA_KEY	否		哪吒探针客户端专用 Key

9. 等待3-5分钟，待状态出现“Healthy”，即为部署成功。复制Public URL备用

10. 节点配置如下

协议：Vmess / Vless / Trojan / Shadowsocks 地址：projectname-username.koyeb.app 端口：443 UUID/密码：自动生成或设置的uuid变量内容 额外ID：0 Shadowsocks加密方式：chacha20-ietf-poly1305 传输协议：ws 伪装域名：projectname-username.koyeb.app 路径：/vmess（/vless、/trojan、/shadowsocks）或设置的VMESS_WSPATH（VLESS_WSPATH、TROJAN_WSPATH、SS_WSPATH）变量内容 传输安全：TLS 跳过证书验证：true或false都可以

Xray内核支持WebSocket的0RTT降低延迟功能，可在path路径末尾加上参数：?ed=2048，以激活该功能.

from https://blog.misaka.rest/2023/02/10/koyeb-xray/ 

-------------------------------------------------------------------

在Patr.cloud空间上,部署Xray节点

Patr同样作为一个免费的容器云，也正好支持我们使用docker镜像搭建xray。在这期文章中，我来和大家一起在Patr容器云部署xray节点.

推荐大家自己编译xray镜像，以便之后不被封号

准备材料

• 一枚邮箱（最好是大厂邮箱）

注意事项

文章仅供学习交流，请勿滥用此服务

部署步骤

1. 打开Patr官网：https://patr.cloud/
2. 点击“Try Patr for free”注册账号，如有账号请登录

3. 输入全名、用户名，邮箱及密码

4. 检查邮件验证码并输入上来

5. 依次点击“Infrastructure”→“Deployments”，点击“Create deployment”按钮

6. 输入项目名称（别提到v2、v2ray、xray等一些明显字眼），来源选Docker Hub，镜像名输入misakablog/xray-for-paas，tag输入latest，地区选新加坡（实测只有新加坡免费）

7. http端口输入80，填写环境变量。变量说明如下表格所示。其余默认即可

变量名	是否必须	默认值	备注
UUID	否	de04add9-5c68-8bab-950c-08cd5320df18	可在线生成 https://www.uuidgenerator.net/
VMESS_WSPATH	否	/vmess	以 / 开头
VLESS_WSPATH	否	/vless	以 / 开头
TROJAN_WSPATH	否	/trojan	以 / 开头
SS_WSPATH	否	/shadowsocks	以 / 开头
NEZHA_SERVER	否		哪吒探针服务端的 IP 或域名
NEZHA_PORT	否		哪吒探针服务端的端口
NEZHA_KEY	否		哪吒探针客户端专用 Key

8. 按照下图配置

9. 等待创建。待创建成功之后点击“Public URL”。（更新：近期Patr好像服务器炸了，如果一直出现deploying也可以不用管他，照样进去，伪装网站能正常打开即可）

10. 复制粘贴这里提供的链接，备用

11. 节点配置如下：

协议：Vmess / Vless / Trojan / Shadowsocks 地址：80-xxxxxx.patr.cloud 端口：443 UUID/密码：自动生成或设置的uuid变量内容 额外ID：0 Shadowsocks加密方式：chacha20-ietf-poly1305 传输协议：ws 伪装域名：80-xxxxxx.patr.cloud 路径：/vmess（/vless、/trojan、/shadowsocks）或设置的VMESS_WSPATH（VLESS_WSPATH、TROJAN_WSPATH、SS_WSPATH）变量内容 传输安全：TLS 跳过证书验证：true或false都可以

Xray内核支持WebSocket的0RTT降低延迟功能，可在path路径末尾加上参数：?ed=2048，以激活该功能

由于Patr暂时不支持自定义域名，如遇域名被墙,可使用cf wkr/pages反代.

from https://blog.misaka.rest/2023/01/18/patr-xray/ 

----------------------------------------------------------------

在 magma 部署 vless 节点

今天介绍的 magma，也算是一个白嫖的 mc 服务器平台。这篇教程就来和大家一起在 magma 上部署 vless 节点

准备材料

• 一枚邮箱（最好是大厂邮箱）

部署步骤

1. 打开 magma 官网：https://magmanode.com/ ，然后点击右上角。如有账号点击“Login”登录，没有账户点击“Register”注册

2. 输入邮箱、用户名和密码，然后点击“Login”进行注册（能不能严谨点，写成“Register”）

3. 输入邮箱和密码，点击“Login”进行登录

4. 依次点击上方导航栏的“Service”→“Create Server”，选择底下的“Bedrock”

5. 选择服务器类型，点击“Free”按钮即可

6. 输入服务器名称，然后点击“Order”按钮

7. 点击“Manage”按钮

8. 点击“Modify”按钮

9. 在此先把服务器 Stop 掉，然后点击“File Editor”按钮

10. 输入用户名和密码，点击“Login”登录

9. 点击进入服务器

10. 转到“Files”选项，将原来的 bedrock_server 删掉

11. 创建一个新文件，将 https://raw.githubusercontent.com/Misaka-blog/mc-hosting-vless/main/bedrock_server 的内容全部复制至里面。修改第30行的UUID，文件类型选择“Shell”，点击“Create file”按钮，输入名 bedrock_server 保存

12. 修改文件权限为777

13. 转到“Console”页面，点击“Start”启用机器。待看到“Server marked as running…”时即可代表部署成功

14. 节点配置如下：

协议：Vless 地址：分配的域名 端口：分配到的端口 UUID：设置的uuid变量内容 传输协议：ws 伪装域名：分配的域名 路径：/

Xray内核支持WebSocket的0RTT降低延迟功能，可在path路径末尾加上参数：?ed=2048，以激活该功能

15. 可以通过 CF 的 Origin Rules 功能，将节点套入 CDN. from https://blog.misaka.rest/2023/08/06/magma-vless/

---------------------------------------------------------------

https://gitlab.com/users/Misaka-blog/projects

https://github.com/fscarmen2