#!/bin/bash

# 修改两个IP段的范围
ip_ranges=("192.168.0" "10.0.0")

modify_server() {
  ip=$1
  ssh_script=$(printf '%s\n' \
    "# 修改 /root/xmrig/rtm.sh 文件" \
    "sed -i 's/stratum+tcp:\/\/192.168.0.1:3333/stratum+tcp:\/\/192.168.0.1:1333/g' /root/xmrig/rtm.sh" \
    "sed -i 's/\(.钱包地址\.\).*\(\s*-p x\)/\1rtm-solo \2/g' /root/xmrig/rtm.sh" \
    "# 重启服务器并创建screen会话" \
    "reboot" \
    "screen -dmS rtm" \
    "# 自动启动 /root/xmrig/rtm.sh 脚本" \
    "screen -S rtm -X stuff '/root/xmrig/rtm.sh\n'" \
  )
  timeout 5 ssh -o 'StrictHostKeyChecking=no' -o 'ConnectTimeout=3' "root@$ip" "echo \"$ssh_script\" | bash"
}

for range in "${ip_ranges[@]}"; do
  for i in {1..254}; do
    # 拼接内网IP地址
    ip="$range.$i"

    # 在后台运行SSH连接尝试
    modify_server "$ip" &
  done
done

# 等待所有后台任务完成
wait

保存文件后给予+x权限，然后执行即可。

另外特别感谢ChatGPT 4的协助，效率高了很多，拖了一个多月的事情解决了。

Set oShell = CreateObject("WScript.Shell")
Set objHTTP = CreateObject("WinHttp.WinHttpRequest.5.1")
strComputer = "."

' Get public IP address
objHTTP.Open "GET", "https://api.ip.sb/ip", False
objHTTP.setRequestHeader "User-Agent", "Mozilla/5.0"
objHTTP.Send

If objHTTP.status = 200 Then
    publicIPAddress = objHTTP.ResponseText
    Wscript.echo "您的外网IP是: " & publicIPAddress
Else
    Wscript.echo "外网IP获取失败. 请检查网络设置"
End If

' Get local IP address
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colItems = objWMIService.ExecQuery("SELECT * FROM Win32_NetworkAdapterConfiguration WHERE IPEnabled = True")

For Each objItem in colItems
    If Not IsNull(objItem.IPAddress) Then
        For Each ip In objItem.IPAddress
            If InStr(ip, ":") = 0 And InStr(ip, "192.168.") <> 0 Then
                localIPAddress = ip
                WScript.Echo "您的内网IP是: " & localIPAddress
                Exit For
            End If
        Next
    End If
Next

请将以上代码复制并粘贴到一个新的文本文件中，然后使用.vbs扩展名另存为新文件。然后双击文件运行，它会在消息框中显示外网IP和内网地址。

#!/bin/bash
# Function to get the public IP of the server
get_public_ip() {
    PIP=$(curl -s ifconfig.me)
    if [[ -n "$PIP" ]]; then
        echo "Public IP: $PIP"
    else
        echo "Failed to get the public IP."
    fi
}

# Function to detect the operating system
detect_os() {
    if [[ -e /etc/debian_version ]]; then
        OS="Debian"
    elif [[ -e /etc/redhat-release ]]; then
        OS="Red Hat"
    else
        OS=$(uname -s)
    fi
    echo "Detected OS: $OS"
}

# Function to install dependencies
install_dependencies() {
    if [[ $OS == "Debian" ]]; then
        apt-get update
        apt-get install -y build-essential libpcre3 libpcre3-dev zlib1g zlib1g-dev openssl libssl-dev curl
    elif [[ $OS == "Red Hat" ]]; then
        yum update
        yum install -y gcc gcc-c++ make pcre-devel zlib-devel openssl-devel curl
    else
        echo "Unsupported OS."
        exit 1
    fi
}

# Function to compile and install Nginx
compile_nginx() {
    mkdir ~/nginx
    cd ~/nginx
    curl -O http://nginx.org/download/nginx-1.18.0.tar.gz
    tar xzf nginx-1.18.0.tar.gz
    cd nginx-1.18.0
    ./configure \
        --sbin-path=/usr/local/sbin/nginx \
        --conf-path=/etc/nginx/nginx.conf \
        --error-log-path=/var/log/nginx/error.log \
        --http-log-path=/var/log/nginx/access.log \
        --with-pcre \
        --with-http_ssl_module \
        --with-http_realip_module \
        --with-stream \
        --with-stream_ssl_module
    make
    make install
}

# Function to configure the virtual host
configure_vhost() {
    mkdir /etc/nginx/sites-available
    mkdir /etc/nginx/sites-enabled
    touch /etc/nginx/sites-available/forward-proxy
    echo " 
    server {
        listen 80;
        server_name _;
        return 301 https://\$host\$request_uri;
    }

    server {
        listen 443 ssl;
        server_name _;
        ssl_certificate /etc/nginx/ssl/server.pem;
        ssl_certificate_key /etc/nginx/ssl/server.key;

        location / {
            proxy_pass http://\$http_host;
            proxy_set_header Host \$http_host;
            proxy_set_header X-Real-IP \$remote_addr;
            proxy_set_header X-Forwarded-For \$proxy_add_x_forwarded_for;

            auth_basic \"Username and Password Required\";
            auth_basic_user_file /etc/nginx/.htpasswd;
        }
    }" > /etc/nginx/sites-available/forward-proxy

    ln -s /etc/nginx/sites-available/forward-proxy /etc/nginx/sites-enabled/
}

# Function to set appropriate access permissions
set_access_permissions() {
    chown -R root:root /etc/nginx
    chmod -R 600 /etc/nginx
    chmod 700 /etc/nginx/sites-enabled
}

# Function to generate SSL certificates
generate_ssl() {
    mkdir /etc/nginx/ssl
    cd /etc/nginx/ssl
    openssl req -new -newkey rsa:4096 -days 3650 -nodes -x509 -subj "/C=US/ST=California/L=San Francisco/O=My Company/CN=proxy.example.com" -keyout server.key -out server.pem
}

# Function to add authentication for the forward proxy
add_authentication() {
    touch /etc/nginx/.htpasswd
    read -p "Enter username for the proxy: " USERNAME
    htpasswd -c /etc/nginx/.htpasswd ${USERNAME}
}

# Main script
get_public_ip
detect_os
install_dependencies
compile_nginx
configure_vhost
set_access_permissions
generate_ssl
add_authentication

# Restart the Nginx service
/usr/local/sbin/nginx -t && systemctl restart nginx

请注意，在此脚本中，我添加了以下函数：

• set_access_permissions()：设置适当的访问权限。

• generate_ssl()：生成 SSL 证书。

• add_authentication()：添加身份验证。

在执行脚本之前，您需要根据需要修改以下参数：

• CN=proxy.example.com：将 proxy.example.com 修改为您的服务器名称或 IP 地址。

• USERNAME：将代理身份验证的用户名修改为您选择的值。

执行脚本后，您的 Nginx SSL 转发代理将具有最佳安全性设置，并且只有授权的用户才能访问它。

在今天的互联网使用中，科学上网已经变得越来越普遍，各种工具也层出不穷。其中，CloudFlare Warp+ 以其快速、稳定和可靠的连接而备受欢迎。更令人惊喜的是，现在用户可以通过Wrap+ Bot机器人免费获得无限流量，这让许多希望持续畅游互联网的用户都为之疯狂。

下面，我们就来看看如何使用 Wrap+ Bot 从 CloudFlare Warp+ 获得无限流量。

第一步：打开 Wrap+ Bot 机器人

首先，在 Telegram 中搜索 Wrap+ Bot 机器人。找到后，点击“start”按钮开始与机器人对话。或者直接点击此链接：Wrap+ Bot：https://t.me/generatewarpplusbot

第二步：下载 Warp+ 应用程序

接下来，你需要前往应用商店下载 1.1.1.1 Warp+ 应用程序。这个应用程序提供了一个可视化界面，你可以在其中输入你获得的新的密钥。

第三步：获得新的密钥

回到 Wrap+ Bot 机器人，它会要求你回答一些问题。完成后，机器人将会给你一个新的密钥。请务必牢记这个密钥，因为你将需要在 Warp+ 应用程序中输入它。

第四步：将新密钥输入 Warp+

打开 Warp+ 应用程序，点击有手机三条杠 “设置”，然后进入“帐户” - “key”选项。将你的新密钥输入到此处，然后点击“完成”按钮。

第五步：享受无限流量

现在，你已经成功获得了无限流量。你的 Warp+ 应用程序中将会显示 23.xx PB 的流量。接下来，你只需要根据提示设置并启用，在线畅游互联网的快乐就开始了。

总之，通过 Wrap+ Bot 机器人免费获得 CloudFlare Warp+ 的无限流量非常容易。这是一个免费、简单、快速和可靠的过程，让你无需任何麻烦和额外成本就能畅游互联网。

最后请各位低调使用，不要滥用。 ：）

1. NOMP (Node Open Mining Portal)：基于Node.js的开源矿池软件，支持多种加密货币。GitHub地址：https://github.com/zone117x/node-open-mining-portal

2. YiiMP (Yii Mining Pool)：基于PHP的Yii框架的矿池解决方案，支持多种加密货币。GitHub地址：https://github.com/tpruvot/yiimp

3. MPOS (Mining Portal Open Source)：基于PHP和MySQL的开源矿池解决方案，支持多种加密货币。GitHub地址：https://github.com/MPOS/php-mpos

4. CryptoNote Universal Pool：支持CryptoNote协议的加密货币矿池开源解决方案。GitHub地址：https://github.com/fancoder/cryptonote-universal-pool

5. Open Ethereum Pool：专为以太坊（ETH）和以太经典（ETC）设计的开源矿池软件。GitHub地址：https://github.com/sammy007/open-ethereum-pool

在选择和部署开源方案时，请确保充分了解所需的技术要求，以及与您打算挖矿的虚拟货币的兼容性。

通过Cloudflare Tunnel，可以实现云与设备之间打通一条加密通道，这样Cloudflare的CDN就可以很方便的通过这条加密通道访问到部署在内网的服务，包括Web、SSH等。同时，还不用考虑电信、移动等ISP不提供固定IP地址、不能开放端口，甚至解决备案的问题。

而且，还免费。

所以，整套内网穿透的方案大致如下

前置条件

• 首先，你要有一个Cloudflare的账号，并且添加了所需要使用的域名，同时，开通Cloudflare Zero Trust。

• 本地内网有一台Linux服务器。CentOS、Ubuntu、Debian都无所谓，树莓派也没问题。Web网站正常跑，内网能正常访问。

安装Cloudflared

Cloudflared是Cloudflare Tunnel的一个本地cli客户端，可以实现管理功能和守护程序。

macOS可以用homebrew安装

brew install cloudflared

Linux直接下载编译好的二进制包安装

curl -L 'https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64' -o /usr/bin/cloudflared
chmod +x /usr/bin/cloudflared12

登陆Cloudflared

使用前，我们需要先登录

cloudflared tunnel login

输入命令后，终端会给出一个登陆地址，我们拷贝到浏览器里面打开，选择需要授权的网站。

[root@Web-Server-1]# cloudflared tunnel login
A browser window should have opened at the following URL:

https://dash.cloudflare.com/argotunnel?callback=https%3A%2F%2Flogin.cloudflareaccess.org%JLKY87tdfsakh-jlfsakjuo8sFFJ%3D

If the browser failed to open, please visit the URL above directly in your browser.
You have successfully logged in.
If you wish to copy your credentials to a server, they have been saved to:
/root/.cloudflared/cert.pem123456789

❗

注意：授权一次只能选择一个网站。如果存在多个不同域名的网站，请授权完成后不要关闭网页，点击第二个、第三个要授权的域名，进行多次授权。

创建隧道

授权完以后，我们需要创建隧道。一般建议一台服务器创建一个隧道。

cloudflared tunnel create <隧道名字>
# 比如
cloudflared tunnel create webserver-1123

创建完以后，会输出隧道的一个UUID，记录下来

[root@Web-Server-1]# cloudflared tunnel create webserver-1
Tunnel credentials written to /root/.cloudflared/12345-123-123-123-12345.json. cloudflared chose this file based on where your origin certificate was found. Keep this file secret. To revoke these credentials, delete the tunnel.

Created tunnel webserver-1 with id 12345-123-123-123-123451234

域名指向

接着，我们需要把域名指向到对应的隧道

❗

注意：下面的命令只会对第一个授权的顶级域名生效，比如abc.com和*.abc.com。如果有多个域名，比如123.com、456.com，需要手工添加CNAME记录。

cloudflared tunnel route dns <隧道名字> <域名>
# 比如一级域名（和Web界面不一样，不需要输入@）
cloudflared tunnel route dns webserver-1 abc.com
# 又比如二级域名
cloudflared tunnel route dns webserver-1 www.abc.com12345

这时候，Cloudflare会自动添加一条CNAME记录到对应的域名。

对于多个其他域名，我们需要登录Cloudflare的Web控制台，对应添加CNAME记录，记录值是

<隧道UUID>.cfargotunnel.com

比如

12345-123-123-123-12345.cfargotunnel.com12345

按照上面的说明和图片，我们一条条记录加好。

配置Cloudflared

接着，我们开始配置Cloudflared，先编辑一个配置文件

vim ~/.cloudflared/config.yml

输入下面的内容（根据自己要求编辑）

tunnel: <隧道UUID>
credentials-file: /root/.cloudflared/<隧道UUID>.json
protocol: h2mux
ingress:
  # 第一个网站，连接到本地的80端口
  - hostname: <域名1.com>
    service: http://localhost:80
  # 第二个网站，https协议，连接到本地的443端口，禁用证书校验（用于自签名SSL证书）
  - hostname: <域名2.com>
    service: https://127.0.0.1:443
    originRequest:
      noTLSVerify: true
      originServerName: <域名2.com>
  # 第三个网站，8012端口，泛域名
  - hostname: <*.域名3.com>
    service: http://localhost:8012
  # 第四个，反代MySQL sock服务
  - hostname: <mysql.域名4.com>
    service: unix:/tmp/mysql.sock
  # 第五个，反代SSH服务
  - hostname: <ssh.域名5.com>
    service: ssh://localhost:22
  - service: http_status:4041234567891011121314151617181920212223

更多支持的服务和配置方式，参考帮助文档：Supported protocols

配置完以后，我们测试下配置文件有没有问题

cloudflared tunnel ingress validate

还可以再测试下规则是否命中

cloudflared tunnel ingress rule https://<域名1.com>

测试运行

如果没问题，OK，一切妥当，我们开始测试

cloudflared --loglevel debug --transport-loglevel warn --config ~/.cloudflared/config.yml tunnel run <隧道UUID>

终端会输出一大堆log，但没有红色报错，那就没问题。

我们登陆Cloudflare Zero Trust的Web控制台，左边选择Access-Tunnels，可以看到隧道已经跑起来了，状态是Active。

然后，我们在浏览器里面输入域名，正常情况下，你可以看到网站已经可以正常访问了。done

创建系统服务

按下Ctrl+z，先停掉刚才启动的服务。为了让服务能每次系统启动的时候都跟着启动，我们需要把Cloudflared注册成系统服务。不然系统一重启，就歇菜了。

cloudflared service install
systemctl start cloudflared
systemctl status cloudflared123

跑完这三条命令，应该就可以看到服务有正常输出，并且Web控制台也可以看到状态是Active。

● cloudflared.service - cloudflared
     Loaded: loaded (/etc/systemd/system/cloudflared.service; enabled; vendor preset: disabled)
     Active: active (running) since Fri 2022-12-09 17:22:43 CST; 9s ago
   Main PID: 37812 (cloudflared)
      Tasks: 18 (limit: 407348)
     Memory: 23.5M
        CPU: 71ms
     CGroup: /system.slice/cloudflared.service
             └─37812 /usr/local/bin/cloudflared --no-autoupdate --config /etc/cloudflared/config.yml tunnel run

Dec 09 17:22:42 Web-Server-1 cloudflared[37812]: 2022-12-09T09:22:42Z INF Generated Connector ID: 12345-123-123-123-12345
Dec 09 17:22:42 Web-Server-1 cloudflared[37812]: 2022-12-09T09:22:42Z INF Initial protocol h2mux
Dec 09 17:22:42 Web-Server-1 cloudflared[37812]: 2022-12-09T09:22:42Z INF ICMP proxy will use 127.0.0.1 as source for IPv4
Dec 09 17:22:42 Web-Server-1 cloudflared[37812]: 2022-12-09T09:22:42Z INF ICMP proxy will use ::: in zone eno1 as source for IPv6
Dec 09 17:22:42 Web-Server-1 cloudflared[37812]: 2022-12-09T09:22:42Z INF Starting metrics server on 127.0.0.1:12345/metrics
Dec 09 17:22:43 Web-Server-1 cloudflared[37812]: 2022-12-09T09:22:43Z INF Connection 12345-123-123-123-12345 registered connIndex=0 ip=<nil> location=SJC
Dec 09 17:22:43 Web-Server-1 systemd[1]: Started cloudflared.
Dec 09 17:22:44 Web-Server-1 cloudflared[37812]: 2022-12-09T09:22:44Z INF Connection 12345-123-123-123-12345 registered connIndex=1 ip=<nil> location=HKG
Dec 09 17:22:46 Web-Server-1 cloudflared[37812]: 2022-12-09T09:22:46Z INF Connection 12345-123-123-123-12345 registered connIndex=3 ip=<nil> location=HKG
Dec 09 17:22:46 Web-Server-1 cloudflared[37812]: 2022-12-09T09:22:46Z INF Connection 12345-123-123-123-12345 registered connIndex=2 ip=<nil> location=SJC1234567891011121314151617181920

❗

注意：创建系统服务后，配置文件会被拷贝到/etc/cloudflared/config.yml，后续修改配置必须修改新文件

总结

如果有多台服务器，那么可以在不同的服务器安装多个Cloudflared，配置多个Tunnel。

文章写完了，不知道花生壳的几位老板会不会怼我，哈哈

启用 Telnet 客户端

首先，我们需要启用 telnet 客户端，如果我们不启用它，我们将在尝试使用它时得到类似于以下消息的结果。

C:\>telnet google.com 80
'telnet' is not recognized as an internal or external command, operable program or batch file.
C:\>

我们可以通过命令行或者图形界面启用 telnet 客户端。

通过命令提示符启用 telnet 客户端

使用命令行是安装 telnet 客户端最简单快捷的方式。
在具有管理员权限的命令提示符下运行以下命令。

dism /online /Enable-Feature /FeatureName:TelnetClient

就是这样，几秒钟后 telnet 应该可以使用了。

通过 PowerShell 启用 telnet 客户端

同样，我们也可以使用 PowerShell 执行此操作，在PowerShell 控制台中以管理员身份运行以下 cmdlet，这将安装 telnet 客户端。

Install-WindowsFeature -name Telnet-Client

完成后，我们应该会看到返回以下输出：

Success Restart Needed Exit Code      Feature Result
------- -------------- ---------      -------------
True    No             Success        {Telnet Client}

通过图形用户界面启用 telnet 客户端

• 打开服务器管理器。

• 从服务器管理器中单击“添加角色和功能”。

• “添加角色和功能向导”将打开“开始之前”屏幕，单击“下一步”。

• 在安装类型屏幕上，选择基于角色或者基于功能的安装，然后单击下一步。

• 在服务器选择屏幕上，选择要安装的服务器。默认应该是本地服务器本身，点击下一步。

• 在服务器角色屏幕上，单击下一步。我们正在安装一个功能而不是一个角色，所以不要在这里选择任何东西。

• 在功能屏幕上，勾选 Telnet 客户端旁边的复选框。

• 在确认屏幕上，单击安装。

• 安装成功后，单击关闭按钮。 telnet 客户端现在已安装并可以使用。

验证 telnet 客户端是否已启用

只需打开命令提示符或者 powershell，键入“telnet”并按 Enter。
如果这成功了，我们应该会看到类似于以下内容的提示：

Welcome to Microsoft Telnet Client
Escape Character is 'CTRL+]'
Microsoft Telnet>

这确认我们已成功打开并启用了 Windows Server 2019 中的 telnet 客户端。

喜欢的一位作者有个很老的博客，基本上我都阅读了十来年，这几年我帮他开始接手维护，只是出于对喜欢自由表达文字的人一种尊重，能出一点力算一点吧，然后去年因为疫情一直都比较忙于生计就没怎么管。最近发现打不开了居然提示"建立数据库连接时出错"，因为有接近一年没有更新wp版本也没有进行服务器维护，所以整个思路还是先更新所有的东西先。

解决过程

于是登录服务器先查了查一些系统日志，过了一遍目测应该没有被黑，然后从wordpress.org下载一份最新版本的wp到web目录下进行覆盖更新（我有做自动异地备份所以不担心），然后用wp-config.php文件里面的mysql账号密码在phpmyadmin里面改为一致，然后重启了mysql服务问题依然没有解决。

然后在phpmyadmin全选了此博客database的表，并进行检查操作，然后得到下面的错误提示

在此发现wp_options这个表有问题，好吧，那就进行修复试试

执行修复表命令：

REPAIR TABLE 'wp_contions'

修复后再进行检查数据库，提示都OK，那就再试着打开wp，问题依然存在，那就再去看mysql log，得到最新错误提示：

Access denied for user ''@'localhost' (using password: YES)

就很无语，然后再去核实wp-config.php以及phpmyadmin下的mysql账号密码信息以及权限，重新都改了一遍密码后再去打开wp，问题终于解决。 :）

参考资料

参考了一点资料：
MySQLへログイン access deniedエラーの原因調査にはroot@%アカウントをチェック
https://style.potepan.com/articles/18389.html

域名来自ex的生日，之前一次性注册了10年，这下好了，物是人非，就剩了这个域名。为了不浪费，干脆拿来做本站域名。

暂时也不知道写什么，也没有什么文化，可能摘录一些技术教程，也可能分享一点生活日常，反正算半个小窝。

本网站暂定为个人博客性质，定名为 Klog 。

以上，thx :)