Github项目地址 https://github.com/Har-Kuun/OneClickDesktop/

wget https://raw.githubusercontent.com/Har-Kuun/OneClickDesktop/master/OneClickDesktop_zh-CN.sh && bash OneClickDesktop_zh-CN.sh

/etc/xrdp/xrdp.ini 文件更改 xrdp 默认3389端口。

/etc/guacamole/user-mapping.xml 文件更改 Guacamole  默认3389端口。

/etc/nginx/conf.d/guacamole.conf 文件更改 nginx 默认443端口。

更改本地guacamole 8080端口文件 /etc/tomcat9/server.xml

java默认页面在 /var/lib/tomcat9/webapps/ROOT

原贴地址 https://qing.su/article/oneclick-desktop.html

 

读“奴使奴，使死奴”有感

有句话叫“奴使奴，使死奴”。

这话的意思是，做惯了奴才或狗腿子的人，会把自己往日里从主子那里所受的屈辱都会在回到“家里（包括真实的家里和比喻成家的单位里）”后变本加厉地释放在自己眼里的所谓“家奴”身上，甚至整死“家奴”他都不解恨——真实的家里自古有“三十年媳妇熬成婆”的变本加厉，比喻成家的单位里自有媚上欺下常常上演，这里不必一一举例，这里只说这种心理是怎么形成的呢？

人的屈辱感往往是“才下眉头，又上心头”的节奏。说白了，心理落下了病根儿，就无药可治。前两年网络上不是明明白白喊出一句话叫“我有病你有药吗”，这就说明这种社会心理病已经病的毫不避讳了！也病的无药可救了！破罐子破摔了！的确，生活只要在继续，屈辱就没完没了，屈辱的感情就释放不完，于是，既然不能憋死自己，那就找人出气，那次第，心里只有一个念头“在外面做奴才舍我其谁”，进“家”门找人出气“舍家人其谁”！

心里有病的人感情总是很外露，因为感情本身都是外在刺激加上内心反应的混合物，否则，为什么说“患难见真情”呢！我有时听到有些人在社会里说自己如何如何“重感情”的话，心里很清楚那其实并不是一种好的感情，那根本就是屈辱之病在不同场合里的另一种表现——他哪里是重感情，恐怕是骨子里放不下自己屈辱时留下的某种心结，只不过面对有用的强者，还需继续陪着小心，美其名曰“重感情”，实则是不折不扣的狗一般的依赖。要是对着那些没用了的人，不是又有一句话叫“人走茶凉”吗？这种人往往在回到“家里”面对自己眼里的“家奴”时，就完全另一副嘴脸，总爱摆资格，一副颐指气使的嘴脸，外加理所当然的样子，哪还有跟家人重感情的意思！真有感情的人不必谈“重”，正所谓“平平淡淡才是真”！真情留存于心，日月可鉴。说是“重感情”的，总是这一边好像生怕说的不够露骨，另一边好像总是生怕做得不够残酷！

奴使奴，使死奴，绝无真情，只有翻脸不认人！事实是，媚上者，必欺下；外荏者，必内厉！洗脑的最大受害者反而要去接着洗别人。
      总的来说，病态心理是其劣根所在！

解析域名，购买小鸡，安装lnmp，添加虚拟主机，并申请好ssl证书，优化系统，开启bbr，此处省略几百字。

小木马下载地址 https://github.com/trojan-gfw/trojan/releases/download/v1.16.0/trojan-1.16.0-linux-amd64.tar.xz

解压后把 trojan 文件夹放到 /usr/src 目录。设置trojan文件775权限。创建一个 server.conf 文件，添加如下代码，密码和证书路径自己更改。

{
    "run_type": "server",
    "local_addr": "0.0.0.0",
    "local_port": 443,
    "remote_addr": "127.0.0.1",
    "remote_port": 80,
    "password": [
        "password"
    ],
    "log_level": 1,
    "ssl": {
        "cert": "/usr/local/nginx/conf/ssl/qn2.520guge.com/fullchain.cer",
        "key": "/usr/local/nginx/conf/ssl/qn2.520guge.com/qn2.520guge.com.key",
        "key_password": "",
        "cipher_tls13":"TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384",
"prefer_server_cipher": true,
        "alpn": [
            "http/1.1"
        ],
        "reuse_session": true,
        "session_ticket": false,
        "session_timeout": 600,
        "plain_http_response": "",
        "curves": "",
        "dhparam": ""
    },
    "tcp": {
        "no_delay": true,
        "keep_alive": true,
        "fast_open": false,
        "fast_open_qlen": 20
    },
    "mysql": {
        "enabled": false,
        "server_addr": "127.0.0.1",
        "server_port": 3306,
        "database": "trojan",
        "username": "trojan",
        "password": ""
    }
}

购买一个域名和一台国外vps，并将域名解析到vps。搭建好 LNMP环境 ，php和数据库按个人需求安装。

lnmp安装完成以后，回到vps SSH窗口，执行命令

bash <(curl –L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)

执行完后，修改 v2ray 的默认配置文件，路径是 /usr/local/etc/v2ray

编辑config.json文件，打开文件后先删除里面的内容，再粘贴下面代码进去并保存

{
  "log": {
    "loglevel": "info",
    "access": "/var/log/v2ray/access.log",
    "error": "/var/log/v2ray/error.log"
  },
  "inbounds": [
    {
      "port": 10000,
      "listen":"127.0.0.1",
      "protocol": "vmess",
      "settings": {
        "clients": [
          {
            "id": "000fe881-b655-4212-b804-b00f9970d5aa",
            "alterId": 64
          }
        ]
      },
      "streamSettings": {
        "network": "ws",
        "wsSettings": {
        "path": "/happy"
        }
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "settings": {}
    }
  ]
}

这几年玩的小鸡和母鸡，unixbench 跑分，仅供参考。

达到的效果：源站是https，然后访问反代服务器也是https。

使用军哥的 LNMP，反代配置如下：

location / {
        sub_filter 123.com 123.net;
        proxy_pass        https://123.com;
        proxy_set_header   X-Real-IP 源站IP地址;
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header   Referer https://123.com;
        proxy_set_header REMOTE-HOST $remote_addr;
        add_header X-Cache $upstream_cache_status;
        proxy_set_header Accept-Encoding "";
        sub_filter "123.com" "123.net";
        sub_filter_once off;
        expires 12h;
    }

 

location /xmlrpc.php {

return 444;

}

网上找了一些方法，合并一下。

1.修改/etc/sysconfig/network，追加：

NETWORKING_IPV6=no
IPV6_AUTOCONF=no

2.修改/etc/hosts,把ipv6的那句本地主机名解析删除：

#::1 localhost localhost6 localhost6.localdomain6

3.让系统不加载ipv6相关模块，这需要修改modprobe相关设定文件，为了管理方便，我们新建设定文件/etc/modprobe.d/ipv6off.conf(名字随便起)，内容如下：

alias net-pf-10 off
alias ipv6 off
options ipv6 disable=1

 

在/etc/sysctl.conf 里面添加

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1

最后重启vps，用命令验证，无输出信息则禁用成功。

lsmod | grep -i ipv6

ifconfig | grep -i inet6

 

华擎 H97m pro4 1.9d 锁4核倍频bios，效果看下图。

1.9D的原版BIOS 下载地址 https://pan.baidu.com/s/1kUXkZCr

1.9D的原版BIOS，备用下载地址  http://dl1.junlin.li/bios/H97MP41.90D

刷 bios 方法 http://www.asrock.cn/support/BIOSIG.cn.asp?cat=BIOS8

下面这个是 bios之家大神修改过的，加入了 联想SLIC 的 bios 。

http://dl1.junlin.li/bios/H97M%20PRO4-Lenovo2.3.rar

 

参考资料
魔改BBR原帖：http://www.hostloc.com/thread-372277-1-2.html
萌新教程: http://www.hostloc.com/thread-372335-1-1.html

 

只适用于CentOS 6 64位系统 4.12 及以下内核，4.13内核不支持此方法。

手动更新内核

rpm -ivh http://dl1.junlin.li/bbr/kernel-ml-4.12.10-1.el6.elrepo.x86_64.rpm

 

更新内核完成后修改 /boot/grub/grub.conf  引导文件，修改 default=1 ，把1改成0即可。

 

 

保存并重启 VPS 。