手动申请SSL证书记录一次用 Certbot + Cloudflare DNS API 申请通配符证书的完整流程。
前置条件
域名托管在 Cloudflare
服务器有 root 权限
Cloudflare API Token(需 DNS - Edit 权限)
安装 Certbot 及插件12sudo apt updatesudo apt install certbot python3-certbot-dns-cloudflare
配置 Cloudflare API 凭证12sudo mkdir -p /etc/letsencrypt/credentialssudo nano /etc/letsencrypt/credentials/cloudflare.ini
写入 Token 后加固权限:
1sudo chmod 600 /etc/letsencrypt/credentials/cloudflare.ini
申请证书12345sudo certbot certonly \ --dns-cloudflare \ --dns-cloudflare-credentials ...
用opencode写了个部署脚本https://github.com/w1288568/Fivem-server-install?tab=readme-ov-file
在 ARM 架构 Ubuntu 上部署 FiveM 服务端完整指南
本指南基于社区方案,利用 FEX-Emu 模拟器在 ARM64 机器上运行 x86_64 的 FiveM 服务端。适用于 Ubuntu 20.04 / 22.04 / 24.04 (aarch64)。
前提条件
ARM 架构服务器(建议 4 核 + 8 GB 以上内存,推荐 16 GB)
已注册 Cfx.re 并获取 License Key
防火墙开放端口:30120(TCP+UDP),可选 40120(TCP)用于 txAdmin
GTA 5 经典版(Legacy)游戏文件(增强版暂不支持)
1. 系统准备与端口开放1234567sudo apt update && sudo apt upgrade -ysudo apt install -y git wget xz-utils screen curl# ...
把 Hermes 网页仪表盘做成后台服务之前 Hermes 的 dashboard 跑在终端里,Ctrl+C 或者关掉窗口就没了。这次用 systemd 用户服务把它做成常驻后台,关机自启、崩溃自动恢复。
写入服务文件把下面的配置贴到终端:
1234567891011121314151617181920212223cat <<'EOF' > /root/.config/systemd/user/hermes-dashboard.service[Unit]Description=Hermes Agent Web DashboardAfter=network-online.targetWants=network-online.target[Service]Type=simpleWorkingDirectory=/rootExecStart=/usr/local/lib/hermes-agent/venv/bin/hermes dashboard \ --host 0.0.0.0 \ --port 9119 \ --no-openRestart ...
甲骨文云的三种防火墙机制甲骨文的机器有三层防火墙,哪一层没放行都连不上,刚接触的时候被坑过好几次。
1. 安全列表(Security List)Oracle 云控制台里的规则,相当于云平台层面的防火墙。
路径:控制台 → 网络 → 虚拟云网络 → 子网 → 安全列表
默认只开放了 22 端口,想开别的得手动加入站规则(Ingress Rule)。比如要开放 80 端口:
源 CIDR:0.0.0.0/0
协议:TCP
目标端口:80
加完之后保存,立竿见影。这层不放开,后面两层折腾再多也没用。
2. 服务器内置防火墙系统自带的防火墙,不同的系统命令不一样。
CentOS / Rocky Linux 用 firewalld:
123456# 查看当前规则firewall-cmd --list-all# 开放端口firewall-cmd --add-port=80/tcp --permanentfirewall-cmd --reload
Ubuntu / Debian 用 ufw,默认一般是关闭的:
12345# 查看状态ufw status# 开启并放行端口 ...
甲骨文云申请成功!刷 B 站看到个视频说甲骨文免费 ARM 从 4 核 24G 削到了 2 核 12G,突然想起自己也很久没试了,就随手又申请了一下。
没想到,成了。
中途还开了下代理,因为信用卡付款页面打不开,离谱。点注册后提示我去填写新链接——我之前手机号注册过,不过后来被封了。填完新链接再注册,久违的绿色圈圈出现了。之前试了多少次都没成功啊,真太激动了。
注册信息留念
网络: 电脑连接手机热点,浏览器无痕模式
邮箱:w12*****@gmail.com
位置:新加坡西部
地址:山东省青岛市黄岛区世纪大道1014号
手机号:150****1505
信用卡:宝钢 visa 卡
截图留念
背景最近在 VMware Workstation 里装了个 Linux 虚拟机,结果发现菜单栏的「安装 VMware Tools」是灰的,没法点。查了一下才知道,VMware 被 Broadcom 收购之后,旧版客户机操作系统不再默认附带 VMware Tools 安装介质了。
没有 VMware Tools 的后果就是:不能拖拽文件、剪贴板不通、分辨率锁死,用起来真的很痛苦。
好在有两种方案可以解决,下面分别介绍一下。
方案一:安装 open-vm-tools(推荐)open-vm-tools 是 VMware Tools 的开源替代品,大多数 Linux 发行版(Ubuntu、Debian、Kali 等)官方仓库里都有,直接一条命令就能装好,比手动安装方便太多。
操作步骤1. 更新软件源
1sudo apt update
2. 安装 open-vm-tools
纯命令行系统(无桌面环境):
1sudo apt install open-vm-tools -y
带桌面环境的系统(需要文件拖拽、分辨率自适应等功能):
1sudo apt install open-vm- ...
很多朋友都会遇到这样一个场景:明明系统代理已经打开了(比如Clash、V2Ray等代理工具已经处于“全局”或“系统代理”模式),但在Windows Terminal或者命令行里执行curl、npm install、pip install等命令时,却依然网速龟速,甚至直接报错。
这是怎么回事?难道代理没生效?
其实,Windows系统代理只对图形界面的应用(比如浏览器、微信等)生效。像PowerShell、CMD这类终端窗口,并不会自动继承系统代理的设置,需要我们手动配置环境变量才能让它们走代理。所以今天这篇博客,就和大家聊聊如何解决这个问题,让Windows终端也能顺利走代理。
💡 为什么终端不走系统代理?在Windows中,“系统代理”本质上是在系统网络设置中注册了一个代理地址(通常是http://127.0.0.1:端口)。大多数桌面软件会主动读取这个设置来使用代理,但命令行工具(如PowerShell、CMD)并不会默认读取系统代理,它们需要通过HTTP_PROXY、HTTPS_PROXY这两个环境变量才能知道代理的存在。
所以,我们要做的就是告诉终端:“嘿,你的网络流量应该 ...
DartNode 活动DartNode 每年 DartDay 都会放一批特价机型,今年的力度还不错,$10/年 续费不涨价,算是少有的良心活动了。
捡漏记录赶上了 DartNode 年度 DartDay 2026 活动,$10 拿下洛杉矶地区 1 核 1G 的 VPS。
最关键的是 —— 续费同价,一年摊下来也就 70 块人民币,真的不贵,可以长期持有当跳板或跑点小服务。
之前一直在用 2 美元/月的同配置机器,这下直接换成年付的,省心不少。地区配置都一样,体验没差别。
IP质量测试
小结$10/年、续费同价的 VPS 确实不多见,遇到 DartDay 这种活动可以果断入手。养AI agent、跑代理、挂个小服务啥的完全够用了。 之前:2美元(7元)/月,24美元(168元)/年 现在:10美元(70元)/年,168-70便宜了98元,官方宣传永久续费同价 。 下一步就是转移旧机器的服务到新机器中。
