2021年11月13日星期六

Linux中安装Xray内核

         

Bash脚本,用于在支持systemd的操作系统(如CentOS / Debian / OpenSUSE)中安装Xray内核。

文件系统层次结构标准 (FHS)

installed: /etc/systemd/system/xray.service
installed: /etc/systemd/system/xray@.service

installed: /usr/local/bin/xray
installed: /usr/local/etc/xray/*.json

installed: /usr/local/share/xray/geoip.dat
installed: /usr/local/share/xray/geosite.dat

installed: /var/log/xray/access.log
installed: /var/log/xray/error.log

注意:默认情况下,Xray 不会登录。配置以指定日志文件。/var/log/xray/*.log“log”

基本用法

使用User=nobody安装和升级Xray核心和地理数据,但不会覆盖现有服务文件中的用户

bash -c "$(curl -L https://ghproxy.pureth.tk/https://raw.githubusercontent.com/scdlyh/Xray-install/main/install-release.sh)" @ install

仅更新地理.dat和地理站点.dat

bash -c "$(curl -L https://ghproxy.pureth.tk/https://raw.githubusercontent.com/scdlyh/Xray-install/main/install-release.sh)" @ install-geodata

删除 Xray,但 json 和日志除外

# bash -c "$(curl -L https://ghproxy.pureth.tk/https://raw.githubusercontent.com/scdlyh/Xray-install/main/install-release.sh)" @ remove

进阶

安装并将 Xray 内核升级到预发布版本

bash -c "$(curl -L https://ghproxy.pureth.tk/https://raw.githubusercontent.com/scdlyh/Xray-install/main/install-release.sh)" @ install --version 1.5.8

使用User=root安装和升级 Xray 核心和地理数据,这将覆盖现有服务文件中的用户

# bash -c "$(curl -L https://ghproxy.pureth.tk/https://raw.githubusercontent.com/scdlyh/Xray-install/main/install-release.sh)" @ install -u root

安装和升级Xray核心,无需地理数据

bash -c "$(curl -L https://ghproxy.pureth.tk/https://raw.githubusercontent.com/scdlyh/Xray-install/main/install-release.sh)" @ install --without-geodata

删除 Xray,包括 json 和日志

bash -c "$(curl -L https://ghproxy.pureth.tk/https://raw.githubusercontent.com/scdlyh/Xray-install/main/install-release.sh)" @ remove --purge

更多用法

bash -c "$(curl -L https://ghproxy.pureth.tk/https://raw.githubusercontent.com/scdlyh/Xray-install/main/install-release.sh)" @ help

在windows上连接一个非445端口的smb服务的一些尝试

         

 本文用于记录搭建一个可在windows以及其他操作系统下访问的远端smb网盘服务。

开始部署一个linux上的samba
安装samba

apt-get install samba -y

配置一个共享,放出参考,编辑/etc/samba/smb.conf,并在大概在注释Share Definitions部分添加:

[smb_share]
comment = share
path = /root/smb-share
public = yes
browseable = yes
public = yes
read only = no
valid users = root
create mask = 0777
directory mask = 0777
force user = root
available = yes

这一段例子表示,共享一个共享名为smb_share的目录,目录地址为/root/smb-share并且用户为root(就是登录服务的用户),并且强制使用系统的root用户进行操作(这样不用考虑那么多权限问题)
为叫root的smb账户并设置密码

smbpasswd -a root

按照提示完成密码的设置,这个密码就是后续客户端访问要输入的密码。
重启smbd服务

service smbd restart

这样,服务就搞好了。

外网访问设置:
打开路由器设置一个映射把445端口映射为4455,或者把samba服务端口改为445端口

考虑到这里,查了一下谷歌,发现原来445端口大部分运营商是不给用的,接着我就由在路由器加了一个映射,也就是446转445,前面的图也可以看到。访问时多加了446端口,于是成功了:

我还用手机一款叫FX的文件管理器创建了这一个一样的连接,这软件也是可以选择自定义smb端口的。

重点来了,在windows上并没有办法访问非445端口的smb服务!
经过谷歌等学习,在windows上,是不可能做到修改这个访问端口的,那我们要如何折腾,答案是有很多的,最终,我使用了如下方案,在本地Linux虚拟主机上运行nginx并代理445端口。

开始一波操作:

打开hyper-v,创建了一个linux,并且配置了最低的性能,然后使用桥接模式的网络,完成后安装安装nginx软件,

apt install nginx

添加关于stream模块的配置:
在配置目录的根配置文件nginx.conf中添加:

 stream {
    log_format proxy '$remote_addr [$time_local] '
                 '$protocol $status $bytes_sent $bytes_received '
                 '$session_time "$upstream_addr" '
                 '"$upstream_bytes_sent" "$upstream_bytes_received" "$upstream_connect_time"';
    # 统一放置,方便管理
    include Conf/*.conf;
}

这里意为Conf目录下的配置文件都是关于stream的配置,接着我们创建这个目录,并添加具体的规则。

在Conf下创建xxx.conf,写入:

plaintextCopy successfully
upstream smbd_445 {
    server xxx.xxx.xxx.xxx:4455;  #需要反向代理的地址以及端口
}

server {
    listen 445;
    proxy_connect_timeout 8s;
    proxy_timeout 24h;
    proxy_pass smbd_445;
}

这样就是将这台机的445转发到目标4455的反向代理了。

重新加载nginx,运行:

nginx -s reload

大功告成,查看端口,

netstat -tunlp

445已经在运行:

再回到windows的资源管理器中,对了,要给这个虚拟机设个固定ip比如我这里192.168.16.5,然后,直接映射这个ip,终于可以了,到这里,就实现了在windows上连接一个非445端口的smb服务。

2021年11月12日星期五

Win10/11 版本升级方法(无损)

         

常用命令

以下命令均在下在命令窗口内执行

卸载密钥

slmgr.vbs /upk

安装工作站版产品密钥

slmgr /ipk DXG7C-N36C4-C4HTG-X4T3X-2YV77

其他工作站版可用产品密钥
[Key]:WYPNQ-8C467-V2W6J-TX4WX-WT2RQ
[Key]:N8DBH-6YH2F-C3CYQ-PRM9T-4M7BV
[Key]:HB37N-86FMT-P246F-DCGCD-63CRH
[Key]:R7MNG-P4B9K-YGFXV-9G7WY-PR48J
[Key]:NTGMJ-CKV89-9R47W-CTWBB-X4VBV
[Key]:NKTRM-P8GDJ-GB78R-T8R8W-YP3MV
[Key]:WG9KW-BN636-QYD9H-GMM3B-G3CRH
[Key]:6N9D8-QP8RV-83V7T-7F7DB-CWHBV
[Key]:VK7WN-RPQKV-K8BCQ-4XCC2-HH777
[Key]:2HB9N-THBH6-YVF83-4V2KW-XW4H7
[Key]:K9928-3NCFM-MV936-H8JWJ-JFH77

激活方式使用数字权益激活。

安装企业多会话版(多用户远程登陆)产品密钥

slmgr /ipk NJCF7-PW8QT-3324D-688JX-2YV66


Windows 10默认产品密钥:

专业工作站n=WYPNQ-8C467-V2W6J-TX4WX-WT2RQ

Enterpriseneval=MNXKQ-WY2CT-JWBJ2-T68TQ-YBH2V

serverazurecor=2NM93-FP46J-PRBPG-XRR67-MBKR9

serverrdshCore=NJCF7-PW8QT-3324D-688JX-2YV66

serverstorageworkgroupeval=NXCTR-YXXWC-TK368-HGGTF-8YB99

onecoreupdateos=NFDPX-3MV8X-THC2X-QQ9QP-P9YY6

serverstandardeval=X6B8W-TN3XG-6F22Q-RQG6Q-BHCJK

serverarm64=2M3WR-NQW7W-7MX3H-TYCRD-8MBPW

serverdatacenterevalcorCore=84NDK-M3JW4-PHYFH-CM7GR-6Q9TF

iotenterprise=XQQYW-NFFMW-XJPBH-K8732-CKFFD

教育n=84NGF-MHBT6-FXBX8-QWJK7-DRR8H

serverdatacentereval=4WX3D-NPGJF-F4X7B-X9PRX-V24CB

serverazurecorCore=2NM93-FP46J-PRBPG-XRR67-MBKR9

企业评估=N37VK-3DQBV-KGKPC-WYDHP-GQ9PF

serverdatacenterCore=NPTRB-CFYFD-DGFPG-DY9GJ-CPR8F

coresinglelanguage=BT79Q-G7N6G-PGBYW-4YWX6-6F4BT

专业国家特定=HNGCC-Y38KG-QVK8D-WMWRK-X86VK

核心=YTMG3-N6DKC-DKB77-7M9GH-8HVX7

coresystemserver=6DWFN-9DBPB-99W4C-XYWKQ-VXPFM

serverdatacenterevalcor=84NDK-M3JW4-PHYFH-CM7GR-6Q9TF

serverhypercore=Q8R8C-T2W6H-7MGPB-4CQ9R-KR36H

模拟onecore=RHDN4-9MKR3-G7WQM-9WKTY-RC28W

serverstandardcor=8GTN9-WP4GG-33HFG-7J66H-4C4CT

serverarm64Core=2M3WR-NQW7W-7MX3H-TYCRD-8MBPW

serverdatacentercorCore=DYNQ8-H7BQB-YCF8K-PM77M-PR66D

serverazurenano=9JQNQ-V8HQ6-PKB8H-GGHRY-R62H6

coren=4CPRK-NM3K3-X6XXQ-RXX86-WXCHW

启动器=D6RD9-D4N8T-RT9QX-YW6YT-FCWWJ

专业=VK7JG-NPHTM-C97JM-9MPGT-3V66T

专业=2B87N-8KFHP-DKV6R-Y2C8J-PKCKT

serverstandardevalcor=NX6TT-WH4BH-CJC2P-M98B8-33YPV

企业=XGVPP-NMH47-7TTHJ-W3FW7-8HV2C

教育=YNMGQ-8RYV3-4PGQ3-C8XTP-7CFBY

serverwebCore=3WN48-GVPXF-VHWK4-29Y8D-KKTD2

企业评估=VPMWD-PVNRR-79WJ9-VVJQC-3YH2G

企业gn=FW7NV-4T673-HF4VX-9X4MM-B4H4T

企业g=FV469-WGNG4-YQP66-2B2HY-KD8YX

serverweb=3WN48-GVPXF-VHWK4-29Y8D-KKTD2

serverrdsh=NJCF7-PW8QT-3324D-688JX-2YV66

serverdatacenternanoCore=BFM6D-TKNBY-X6RGR-PHJ4G-723B6

服务器标准=HM3NG-HXCBR-B3BCG-X9MVG-GMWVQ

serversolution=NMB98-MKJBC-FTVQ9-J3XK6-QYKTQ

serverdatacenteracorCore=NY48Y-K9DDM-VT896-8VW3H-6X2JT

服务器storagestandardCore=9JFKN-MWC8F-X8PVJ-RG34X-9HD27

企业n=2D7NQ-3MDXF-9WTDT-X9CCP-CKD8V

serverdatacenternano=BFM6D-TKNBY-X6RGR-PHJ4G-723B6

servercloudstorageCore=2FKXD-NHTPX-DC8CF-4HGCG-QYGBV

ppipro=XKCNC-J26Q9-KFHD2-FKTHY-KD72Y

serverstandardacorCore=VFFNY-J46DH-MDD2F-RCFMY-RC4CF

serverstandardnano=69NHX-WQQ7G-QVBPG-4HPQP-8XDB7

专业教育=8PTT6-RNW4C-6V7J2-C2D3X-MHBPB

serverstandardevalCore=X6B8W-TN3XG-6F22Q-RQG6Q-BHCJK

serverstorageworkgroupCore=T2B3W-RJN32-32HFV-82TKM-K7Y9G

仙女座=C9PDN-TR2KB-MR4DF-3RQ7Y-88HFF

serversolutionCore=NMB98-MKJBC-FTVQ9-J3XK6-QYKTQ

服务器storagestandardeval=3HDCN-87G3V-FPCDF-C6HTB-79Q3X

专业教育n=GJTYN-HDMQY-FRR76-HVGC7-QPF8P

专业工作站=DXG7C-N36C4-C4HTG-X4T3X-2YV77

服务器storagestandardevalCore=3HDCN-87G3V-FPCDF-C6HTB-79Q3X

企业=43TBQ-NH92J-XKTM7-KT3KK-P39PB

startern=3NFXW-2T27M-2BDW6-4GHRV-68XRX

iotenterprises=JH8W6-VMNWP-6QBDM-PBP4B-J9FX9

serverstandardevalcorCore=NX6TT-WH4BH-CJC2P-M98B8-33YPV

服务器存储工作组=T2B3W-RJN32-32HFV-82TKM-K7Y9G

serverdatacenteracor=NY48Y-K9DDM-VT896-8VW3H-6X2JT

servercloudstorage=2FKXD-NHTPX-DC8CF-4HGCG-QYGBV

serverazurenanoCore=9JQNQ-V8HQ6-PKB8H-GGHRY-R62H6

serverstorageworkgroupevalCore=NXCTR-YXXWC-TK368-HGGTF-8YB99

服务器存储标准=9JFKN-MWC8F-X8PVJ-RG34X-9HD27

全息=H4MND-KF7J8-PWBTV-2P3JG-BP4FC

服务器数据中心=NPTRB-CFYFD-DGFPG-DY9GJ-CPR8F

serverdatacenterevalCore=4WX3D-NPGJF-F4X7B-X9PRX-V24CB

corecountryspecific=N2434-X9D7W-8PF6X-8DV9T-8TYMD

serverstandardacor=VFFNY-J46DH-MDD2F-RCFMY-RC4CF

serverstandardcorCore=8GTN9-WP4GG-33HFG-7J66H-4C4CT

企业=WGGHN-J84D6-QYCPR-T7PJ7-X766F

企业neval=VXDNG-W2YFG-H224H-CGTKM-CWHWW

iotuap=3PNGX-M88FX-8K4B3-2G86G-C9YHY

serverstandardnanoCore=69NHX-WQQ7G-QVBPG-4HPQP-8XDB7

Professionalsinglelanguage=G3KNM-CHG6T-R36X3-9QDG6-8M8K9

serverdatacentercor=DYNQ8-H7BQB-YCF8K-PM77M-PR66D

serverstandardCore=HM3NG-HXCBR-B3BCG-X9MVG-GMWVQ

gvlkserverdatacenteracorCore=6NMRW-2C8FM-D24W7-TQWMY-CWH2D

gvlk专业工作站n=9FNHH-K3HBT-3W4TD-6383H-6XYWF

gvlkserverazurecor=FDNH6-VW9RW-BXPJ7-4XTYG-239TB

gvlkserverrdshCore=CPWHC-NT2C7-VYW78-DHDB2-PG3GK

gvlkenterprisesn=92NFX-8DJQP-P6BBQ-THF9C-7CG2H

gvlkserverarm64=GRFBW-QNDC4-6QBHG-CCK3B-2PR88

gvlkserverstandardacorCore=N2KJX-J94YW-TQVFB-DG9YT-724CC

gvlkprofessionaleducation=6TP4R-GNPTD-KYYHQ-7B7DP-J447Y

gvlkeducationn=2WH4N-8QGBV-H22JP-CT43Q-MDWWJ

gvlkserversolutionCore=WVDHN-86M7X-466P6-VHXV7-YY726

gvlkprofessionaleducationn=YVWGF-BXNMC-HTQYQ-CPQ99-66QFC

gvlk专业工作站=NRG8B-VKK3Q-CXVCJ-9G2XF-6Q84J

gvlkenterprises=M7XTQ-FN8P6-TTKYV-9D4CC-J462D

gvlkserverazurecorCore=FDNH6-VW9RW-BXPJ7-4XTYG-239TB

gvlkserverdatacenterCore=WMDGN-G9PQG-XVVXX-R3X43-63DFG

gvlkcoresinglelanguage=7HNRX-D7KGG-3K4RQ-4WPJ4-YTDFH

gvlkcore=TX9XD-98N7V-6WMQ6-BX7FG-H8Q99

gvlkserverarm64Core=GRFBW-QNDC4-6QBHG-CCK3B-2PR88

gvlkcoren=3KHY7-WNT83-DGQKR-F7HPR-844BM

gvlkprofessional=W269N-WFGWX-YVC9B-4J6C9-T83GX

gvlkprofessionaln=MH37W-N47XK-V7XM9-C7227-GCQG9

gvlkserverdatacenteracor=6NMRW-2C8FM-D24W7-TQWMY-CWH2D

gvlkenterprise=NPPR9-FWDCX-D2C8J-H872K-2YT43

gvlkeducation=NW6C2-QMPVW-D7KKK-3GKT6-VCFB2

gvlkserverdatacenter=WMDGN-G9PQG-XVVXX-R3X43-63DFG

gvlkserverstandardacor=N2KJX-J94YW-TQVFB-DG9YT-724CC

gvlkcorecountryspecific=PVMJN-6DFY6-9CCP6-7BKTT-D3WVR

gvlkenterprisen=DPH2V-TTNVB-4X9Q3-TJR4H-KHJW4

gvlkenterprisegn=44RPN-FTY23-9VTTB-MP9BX-T84FV

gvlkenterpriseg=YYVX9-NTFWV-6MDM3-9PT4T-4M68B

gvlkserverrdsh=CPWHC-NT2C7-VYW78-DHDB2-PG3GK

gvlkserversolution=WVDHN-86M7X-466P6-VHXV7-YY726

gvlkserverstandard=N69G4-B89J2-4G8F4-WWYCC-J464C

gvlkserverstandardCore=N69G4-B89J2-4G8F4-WWYCC-J464C 


2021年11月10日星期三

Windows的端口转发使用

         

使用场景:

    SMB的标准端口是445,这个端口在Windows系统上是固定的。
但是,Linux上的samba服务是允许设置445以外的端口的,或者出于各种原因,SMB服务被映射到了其他端口,这时候就没办法在Windows系统的资源管理器里直接挂载了。
这里介绍一种方式,用本地端口转发的方式将非445端口转发到445。

创建本地环回网卡

    这一步是为了在本地挂载多个SMB服务。
如果只挂载一个SMB,直接把端口映射到本地的127.0.0.1就可以了。但是这样做有两个问题,
你就只能挂载这一个了,即使没有打开文件夹共享,本地也默认有一个SMB服务在445端口运行。你需要在服务里把它关掉,端口映射才会起作用。

所以这里再额外添加一块虚拟的网卡,用来承载445监听端口。

Step 1 创建硬件

    在“运行”里输入hdwwiz打开“添加硬件”窗口。或者从设备管理器->操作->添加过时硬件打开,但是在Windows11中已经没有这个选项了。

在打开的窗口里,选择下一步->安装我手动从列表选择的硬件->网络适配器,然后找到Microsoft->Microsoft KM-TEST 环回适配器

image-20210916184553665



选择下一步,安装。
用管理员运行Powershell或CMD,输入命令
ipconfig /all
这个命令会列出设备上的所有网卡,包括刚才添加的那个。

image-20210916184828142

注意这个网卡的名字,默认显示的是“以太网 2”,
给这个网卡指定一个ip地址:
netsh interface ip add address "以太网 2" 1.10.0.2 255.255.255.0
如果你需要挂载多个SMB,可以用如上方法给这个网卡再添加几个IP地址。

image-20210916185350615

Windows的端口转发

WIndows的端口转发命令为:
netsh interface portproxy add v4tov4 listenaddress=监听地址 listenport=监听端口 connectaddress=连接地址 connectport=连接端口
即将连接地址上的连接端口(这个端口上正运行着SMB服务),映射到监听地址的监听端口。
假设127.0.0.1上有一个端口号为20445的SMB服务,我们要把它映射到1.10.0.2(刚刚添加的网卡的地址)的445端口。
netsh interface portproxy add v4tov4 listenaddress=1.10.0.2 listenport=445 connectaddress=127.0.0.1 connectport=20445
转发示例:
netsh interface portproxy add v6tov6 listenport=5445 listenaddress=:: connectaddress=localhost connectport=445
netsh interface portproxy delete v6tov6 listenaddress=:: listenport=5445

查看刚刚设置的端口
netsh interface portproxy show all

image-20210916185818317

在运行里输入\\\1.10.0.2\[共享名],看能否正常访问。

删除Windows的端口转发

示例:
netsh interface portproxy delete v4tov6 listenaddress=1.10.0.2 listenport=445