Firefly - fang523

[教程]教大家封装一个只属于自己的Windows10系统(含小部分优化过程)

Tue, 18 Mar 2025 00:00:00 GMT

丑话说在前

本教程默认你会装系统 ("装系统"和"封装系统"不是一回事)，如果有不熟悉的麻烦在评论区提出，人数多的话我再单独发一个教程。
系统优化方面总是争议不断的，属于建议，您可听可不听，重点是封装系统的过程，不是系统优化的话题，有不符合您使用习惯的请理性讨论。
此方法理论上适用于任何版本的Windows系统，但是我只爱win10，其他版本没有测试过(不适用于Linux)。

一：准备工作

1：纯净的系统镜像，在微软官方网站下载一个Windows10安装程序，在里面选择为另一台电脑创建安装介质(U盘、DVD或ISO文件)，即可获得一个纯净的系统镜像。 2：一台x86电脑(可以是虚拟机也可以是实体机)，用于装系统然后在里面做任何修改，最后封装成iso镜像。 3：准备好带dism++的PE，我用的是Hikari_PE_9.0(Preview版)，点此跳转官网 4：iso编辑器UltraISO，点此跳转官网 5：iso写盘工具(非必须)，我用的是rufus，点此跳转官网。 6：一个32G的U盘(如果虚拟机则不需要)

二：开始定制系统

1：用写盘工具将微软原版系统写到U盘，按正常流程装系统，注意这台机器只能有1块硬盘并且不分区。 2：启用本地账户，不要用微软账号登录，修改成符合使用习惯的任何设置，比如修改时区，修改浏览器搜索引擎，将nas所在ip段和文件夹路径添加到windows安全中心信任地址/浏览器信任地址，打开远程桌面，设置开机密码，安装常用软件等。 3：一些建议，

最好是在策略组里面将系统更新指定为某个版本(比如Windows10 22H2)，静置几个小时，以便收到安全更新的推送，这样就相当于关掉版本更新，但是保留安全更新。
建议不要装太多软件(特别是idm之类的一机一码的软件，或者经常需要更新的软件，或者是steam之类需要配合其他硬盘才能爽玩的软件)。
建议安装pixpin，7zip-zstd，potplayer，Everything，Microsoft Office，Acrobat DC。
驱动只需要通用驱动，避免英伟达显卡驱动和AMDsoftware以及主板的芯片组驱动，这些都是单一品牌专用的，而且容易冲突，别折腾这个，不用过多集成。
运行一下磁盘清理。

4：删除这个文件C:\Windows\System32\Recovery\ReAgent.xml，它包含BitLocker的缓存，如果不删会导致所封装的系统在任何机器上都无法启用BitLocker。

三：开始系统封装

1：先关机再插 PE 和用来存放系统镜像的U盘/虚拟机硬盘，如果它有D盘，封装完之后在其他机器装机就没有D盘了，强迫症表示很难受，(盘符D已经被分配了，uuid已经被记录在系统中了，这块硬盘并不在新电脑上)。 2：切换到PE里面操作(开机时记得按任意键)，插上U盘，如果是虚拟机关机后新增1块硬盘在PE里面分区也是可以的。 3：在新的U盘里新建两个文件夹(tmp和esd)，然后修改PE环境变量，右键此电脑-高级系统设置-环境变量-找到tmp和temp两个-编辑变量-选择目录，将它们都修改为刚才新建的那个tmp目录。 4：打开dism++选择装了系统的硬盘-工具箱-系统备份-浏览-选择刚才新建的esd文件夹，保存类型选极限压缩映像(.esd)，文件名必须是install(有空再改名也行)，不需要勾卷影复制和可启动。 5：点保存，之后就会开始备份整个系统了，到这个界面可能会很久，过程很吃CPU算力，我的5900hx分配了8核需要半小时左右，可以打开文件夹检查一下install.esd有没有开始生成。 6：若保存失败(提示句柄无效)，在X\Program Files\DISMPP\Config\dism++.log里面有日志，检查一下是哪个文件导致保存失败，Windows系统临时文件有时候是很奇怪的，没有文件头什么的，可以在日志里找到罪魁祸首直接删掉，或者搜一下有没有用处再删。 若成功保存，就得到了一个install.esd文件，这个就是整个系统的全部内容了，但是它还不能安装，把这个文件备份一下(pe里支持ftp，也可以直接用U盘拷走)。 7：拿着这个install.esd文件到一台正常的电脑上，用管理员权限打开iso编辑器UltraISO，载入一开始的微软官方镜像文件iso,将这个install.esd替换掉sources文件夹里面的install.esd，然后另存为iso文件即可大功告成(注意另存为的时候不要去重命名，有概率导致软件卡死，保存完再改名字吧)

四：题外话

虽然不建议集成太多驱动，但是网卡驱动我觉得还是有点必要的，可以单独下载一个dism++回公司到处抠驱动，然后在PE里面导入，否则你就会感受到开机没有网卡驱动，装网卡驱动又需要先联网的尴尬场景，我是常备一个驱动人生(旧版比较纯净),然后用手机USB共享网络，有网了就什么驱动都有了。
有已root手机的推荐下载一个DirveDroid，用手机给电脑装系统，出门再也不用带U盘了。
封装之前可以设置开机密码，这样别人用你的iso装完机也有密码。

安装fail2ban防御网络攻击

Wed, 14 Jan 2026 00:00:00 GMT

安装nginx

步骤	命令
1.更新软件列表	apt update
2.安装fail2ban和依赖	`apt install -y fail2ban rsyslog`
3.启动rsyslog(ssh记录日志需要它)	systemctl start rsyslog
4.开机自启	systemctl enable rsyslog
⭐配置文件位置	`/etc/fail2ban`
5.启动fail2ban	systemctl start fail2ban
6.重启fail2ban	systemctl restart fail2ban
7.开机自启	systemctl enable fail2ban
8.取消开机自启	systemctl disable fail2ban
----------------------------------	-------------------------------------
查看封禁列表	fail2ban-client status sshd
解封命令	fail2ban-client set sshd unbanip 8.8.8.8

配置文件解析

`/etc/fail2ban/jail.local`

配置文件，开启或关闭某一项防御都写在里面。

`/etc/fail2ban/jail.d/*`

配置文件，作用和jail.local相同，但优先级更高，并且文件夹里可以拆分成多个文件，方便管理。

`/etc/fail2ban/jail.conf`

这是默认配置文件，优先级低于手动创建的 /etc/fail2ban/jail.local ，所以一般不修改它，只将它当作配置模板。

`/etc/fail2ban/filter.d/*`

监狱：也就是匹配规则，文件名即是监狱名称，支持正则表达式，安装时自带，也可自行编写或者修改。

docker安装和使用

Tue, 23 Dec 2025 00:00:00 GMT

安装docker

1.使用脚本安装

debian安装docker

curl -fsSL https://get.docker.com | bash -s docker

debian安装docker(国内源)

curl -sSL https://get.daocloud.io/docker | sh

2.使用apt安装

apt install docker-ce

3.查看当前版本

docker --version

4.更新版本

apt install docker-ce docker-ce-cli containerd.io

安装docker-compose

x86

curl -SL https://github.com/docker/compose/releases/latest/download/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose

arm

curl -SL https://github.com/docker/compose/releases/latest/download/docker-compose-linux-armv7 -o /usr/local/bin/docker-compose

容器操作

查看容器
查看正在运行的容器	`docker ps`
查看所有容器	`docker ps -a`
进入容器(也可以用容器ID)	`docker exec -it alist bash`
优雅的关闭容器	`docker stop frps`
粗鲁的关闭容器	`docker kill frps`
重启容器	`docker restart frps`
删除容器	`docker rm frps`
修改容器
docker-compose启动容器	`docker-compose -f verysync.yaml up -d`
修改自启	`docker update --restart=always verysync`
修改端口	`/var/lib/docker/containers/363ff2d*`
docker-compose升级镜像	`docker-compose pull`
docker-compose升级容器	`docker-compose -f /opt/alist/alist.yaml up -d`

镜像操作

用途	命令
查看镜像	`docker image ls`
删除镜像	`docker image rm 容器id前缀`
保存镜像	`docker commit -m=alist230227 alist alist230227`
打包镜像	`docker save -o /opt/image/alist230227 alist230227`
加载镜像	`docker load -I /opt/image/alist230227.tar`

linux设置ssh密钥登录

Mon, 01 Dec 2025 00:00:00 GMT

ssh配置文件位置：/etc/ssh

1.修改ssh配置文件：/etc/ssh/sshd_config

参数	代码
允许root登录	`PermitRootLogin prohibit-password`
允许密钥登录	`PubkeyAuthentication yes`
禁止密码登录	`PasswordAuthentication no`
定时发送心跳包	`ClientAliveInterval 30`
重试次数	`ClientAliveCountMax 3`
日志文件	`SyslogFacility AUTH`
日志记录等级	`LogLevel INFO`

2.用软件puttygen生成密钥，将公钥并上传至/opt文件夹
3.创建公钥存放路径：mkdir ~/.ssh
4.公钥安装：cat /opt/c01.pub >> ~/.ssh/authorized_keys
5.重启ssh服务：service sshd restart

其他命令

查看系统登录失败次数：lastb|wc -l
生成密钥对：ssh-keygen -m PEM -t rsa -C "fang523"
生成后的密钥路径：/root/.ssh

甲骨文root登录

复制opc用户密钥至root文件夹

cp -r /home/opc/.ssh/authorized_keys /root/.ssh/authorized_keys

编辑文件：/root/.ssh/authorized_keys
将ssh-rsa AAAAB3NzaC前面的内容全部删掉
重启ssh服务即可

nginx安装以及参数说明

Mon, 01 Dec 2025 00:00:00 GMT

安装nginx

步骤	命令
1.更新软件列表	apt update
2.安装常用工具	apt install -y curl tar wget gnupg2 lsb-release
3.安装nginx	apt install nginx
⭐配置文件位置	`/etc/nginx/conf.d`
4.启动nginx	systemctl start nginx
5.开机自启	systemctl enable nginx
6.取消开机自启	systemctl disable nginx

nginx管理命令

步骤	命令
启动nginx	nginx -c /etc/nginx/nginx.conf
停止	nginx -s quit
强制停止	nginx -s stop
重新加载	nginx -s reload

无法安装的解决办法

若无法通过apt安装，可是软件源设置问题 
1.下载nginx PGP签名文件：wget http://nginx.org/keys/nginx_signing.key
2.安装nginx PGP签名文件：apt-key add nginx_signing.key
3.添加官方源到你的源列表：

echo "deb http://nginx.org/packages/debian/ $(lsb_release -cs) nginx" | tee /etc/apt/sources.list.d/nginx.list

4.添加官方源到你的源列表:

echo "deb-src http://nginx.org/packages/debian/ $(lsb_release -cs) nginx" | tee -a /etc/apt/sources.list.d/nginx.list

然后再次更新软件列表，运行安装命令即可。

在非标准linux系统中启动nginx

例如openwrt，无法使用systemctl管理系统中的服务。
先通过opkg软件包管理程序安装nginx。

步骤	命令
授权开机自启	chmod 755 /etc/init.d/nginx
启动服务	service nginx start
停止服务	service nginx stop
开机自启服务	service nginx enable
取消开机自启	service nginx disable

匹配规则和优先级

代码	解释
location =	#精准匹配
location ^~	#带参前缀匹配
location ~	#正则匹配（区分大小写）
location ~*	#正则匹配（不区分大小写）
location /a	#普通前缀匹配，优先级低于带参数前缀匹配。
location /	#任何没有匹配成功的，都会匹配这里处理

参数说明

参数	解释
$args	这个变量等于请求行中的参数，同$query_string
$content_length	请求头中的Content-length字段。
$content_type	请求头中的Content-Type字段。
$document_root	当前请求在root指令中指定的值。
$host	请求主机头字段，否则为服务器名称。
$http_user_agent	客户端agent信息
$http_cookie	客户端cookie信息
$limit_rate	这个变量可以限制连接速率。
$request_method	客户端请求的动作，通常为GET或POST。
$remote_addr	客户端的IP地址。
$remote_port	客户端的端口。
$remote_user	已经经过AuthBasicModule验证的用户名。
$request_filename	当前请求的文件路径，由root或alias指令与URI请求生成。
$scheme	HTTP方法（如http，https）。
$server_protocol	请求使用的协议，通常是HTTP/1.0或HTTP/1.1。
$server_addr	服务器地址，在完成一次系统调用后可以确定这个值。
$server_name	服务器名称。
$server_port	请求到达服务器的端口号。
$request_uri	包含请求参数的原始URI，不包含主机名，如：”/foo/bar.php?arg=baz”。
$uri	不带请求参数的当前URI，$uri不包含主机名，如”/foo/bar.html”。
$document_uri	与$uri相同。

GPT接入微信公众号

Mon, 01 Dec 2025 00:00:00 GMT

github项目地址
https://github.com/zhayujie/bot-on-anything

步骤	命令
进入opt文件夹	`cd /opt`
更新软件库	`apt update`
克隆代码	`git clone https://github.com/zhayujie/bot-on-anything`
进入文件夹	`cd bot-on-anything`
复制配置文件	`cp config-template.json config.json`
安装pip3	`apt-get install python3-pip`
安装chatGPT依赖	`pip3 install --upgrade openai`
个人订阅号依赖	`pip3 install werobot`
web依赖	`pip3 install PyJWT flask`
进入项目文件夹	`cd /opt/bot-on-anything`
启动	`python3 /opt/bot-on-anything/app.py`
后台启动	`cd /opt/bot-on-anything && nohup python3 /opt/bot-on-anything/app.py > /opt/bot-on-anything/nohup.log 2>&1 &`
查询进程ID	`ps -ef \| grep 'python3 /opt/bot-on-anything/app.py'`

创建开机启动

vim /etc/systemd/system/bot-on-anything.service

填入内容

[Unit]
Description=Bot on Anything
After=network.target

[Service]
User=root
WorkingDirectory=/opt/bot-on-anything
ExecStart=/usr/bin/python3 /opt/bot-on-anything/app.py
Restart=always
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=bot-on-anything

[Install]
WantedBy=multi-user.target

重新加载 Systemd 配置文件

systemctl daemon-reload

启动服务

systemctl start bot-on-anything

查看服务

systemctl status bot-on-anything

开机自启

systemctl enable bot-on-anything

frp安装使用方法

Wed, 01 Jan 2025 00:00:00 GMT

下载frp

github下载

linux服务端

上传至服务器/opt文件夹
进入opt文件夹

cd /opt

执行命令解压(注意文件名)

tar -zxvf /opt/frp_0.59.0_linux_amd64.tar.gz

进入frp目录

cd /opt/frp

客户端程序：frpc
客户端配置文件：frpc.toml
服务端程序：frps
客户端配置文件：frps.toml

删除文件夹内其他文件，只保留frps和frps.toml两个

在配置文件中填入以下内容

[common]
bind_port = 7000
bind_udp_port = 7001
kcp_bind_port = 7000
tcp_mux = true
token = "yaY4eab54datVWI"  #连接密码

运行服务器(测试)，测试完按ctrl+c退出测试程序

./frps -c frps.toml

创建frp服务文件(开机自启)

touch /usr/lib/systemd/system/frps.service

在服务端配置文件填入以下内容

[Unit]
Description=frps service
After=network.target syslog.target
Wants=network.target

[Service]
Type=simple
ExecStart=/opt/frp/frps -c /opt/frp/frps.toml

[Install]
WantedBy=multi-user.target

启动服务：systemctl start frps
开机自启：systemctl enable frps
关闭开机自启：systemctl disable frps
查看进程：ps auxw

linux客户端

与linux服务端一样上传解压，删除其他文件，只保留frpc和frpc.toml两个
在配置文件中填入以下内容

[common]
server_addr = "服务器IP或域名"
server_port = 7000
token = "yaY4eab54datVWI"
user = 127  #用户名，不和其他客户端重复即可
tcp_mux = true
tls_enable = true
login_fail_exit = false

[aaaaa1]
type = tcp            #协议
remote_port = 3391    #服务器上占用端口
local_ip = 127.0.0.1  #本地服务的实际IP
local_port = 3389     #本地服务的实际端口
use_encryption = false  #加密，远程桌面本身就有加密，则这里不需要开启
use_compression = false #压缩

[bbb2bb]
type = udp    #协议
remote_port = 3391
local_ip = 127.0.0.1
local_port = 3389
use_encryption = false
use_compression = false

运行服务器(测试)，测试完按ctrl+c退出测试程序

./frpc -c frpc.toml

创建frp服务文件(开机自启)

touch /usr/lib/systemd/system/frpc.service

在客户端配置文件填入以下内容

[Unit]
Description=fraps service
After=network.target syslog.target
Wants=network.target

[Service]
Type=simple
ExecStart=/opt/frp/frpc -c /opt/frp/frpc.toml

[Install]
WantedBy=multi-user.target

启动服务：systemctl start frpc
开机自启：systemctl enable frpc
关闭开机自启：systemctl disable frpc
查看进程：ps auxw

windows客户端

下载解压后得到frpc.exe和frpc.toml
配置文件里面填写内容和linux客户端一样。
新建一个文本文件，填入以下内容。

.\frpc.exe -c .\frpc.toml

将此文件另存为start.bat，注意后缀，它就是启动文件了将客户端程序，配置文件，启动文件放到同一个文件夹，路径不要用中文。双击启动文件即可启动客户端。

windos服务端

配置文件和linux服务端一样，启动方法和windows一样，将frpc替换frps即可。连接成功后访问服务器的IP加3391端口，等于访问本地机器的3389端口。

打开防火墙命令

ufw allow 7000

ufw allow 3391

docker安装frp

docker run --restart=always -d --net=host --name frpc  -v /opt/frp/frpc.ini:/frp/frpc.ini stilleshan/frpc:latest

异星工厂联机开服教程

Mon, 30 Dec 2024 00:00:00 GMT

首先，工厂开服有6种方式：

1：游戏内直接创建房间。
2：使用ZeroTier虚拟局域网或者游侠等对战平台。
3：通过steam好友加入。
4：使用有公网IP的linux电脑开服。(体验最好)
5：使用有公网IP的windows电脑开服。(公网IPV6也算!!)
6：用家里无公网IP的电脑开服。(反向代理)

PS: 本教程重点是第四种方法，由于篇幅限制，其他的几种方法会略显简陋，谢谢理解。

1：游戏内创建房间。

工厂官方会提供一个NAT握手服务，直接游戏内选择多人游戏-搭建服务器创建房间，没啥技术含量，打开互联网开关就行，别人可以在联机大厅找到你。

但是由于工厂的NAT握手服务器在外国，所以NAT打孔经常失效，成功率视你家网络环境而定，优点是上手简单，成本低。

缺点是成功率低，还不稳定容易掉线，此方法早已被大部分玩家抛弃。看见这个"组局服务器连接已恢复"，就说明成功了。

2：使用ZeroTier把大家连接成一个局域网，然后在游戏内创建房间，勾选局域网。

或者用游侠等对战平台，游侠会有服务器全程帮你们转发所有数据，而不仅仅是"帮你们握个手"。
由于此方法使用的是"局域网"连接功能，可以关闭"正版验证"，据我所知一般都是盗版玩家使用比较多，其实正版用户也能用。
但是我本人没用过游侠，不知道稳定性和收费如何，缺点是每个玩家都要装这个第三方软件。

3：通过steam好友加入，由steam提供NAT握手服务，steam在国内有服务器，所以连接成功率比官方游戏大厅高一点。

方法也是游戏内创建房间，把steam勾上就行，别人直接在steam右键你的头像就能加入，也可以主动邀请好友加入。
优点是免费而且稳定性还行，使用体验较佳，缺点是要加好友，但是很多人开服就是想和别人一起玩，想认识新朋友的话，就不能用这种方法了。

4：使用有公网IP的linux电脑开服。

据我所知，此方法是目前异星工厂最多人使用的，这是游戏体验最佳的开服方式，除了需要金钱支持，需要一点技术，其他全是优点。 这是最难的一种开服方式，但是别怕，3个小时以内，一般人都能学会。
有公网，还是linux，如果你家的电脑同时符合这两个条件的话，那你肯定是个大佬，也不需要看我的教程了。
所以这里指的是云服务器，目前国内有好多云服务器提供商。
腾讯云 (tencent.com)
阿里云 (aliyun.com)
华为云 (huaweicloud.com)

第1步:购买服务器

系统：debian10或以上
内存：8G(少了不够用，多了浪费钱，千瓶万瓶才需要更多内存)
CPU：双核或以上
网络带宽：8Mbps以上。
硬盘：10G就够用，但是一般最低档都20G了。
地理位置：不要选香港台湾，其他地区无所谓，离你越近越好。

登录后台管理界面，找到你的服务器公网IP，记录下来。

第2步：连接服务器

点击"登录"，显示"用户名@电脑名"，就说明连接成功了

第3步：设置ssh登录

设置你的SSH密码，以下命令直接输入，然后回车就行
输入命令：passwd root
输入密码：87654321 输入的时候屏幕没反应是正常的，你键盘按下去了就行了
再输入一次密码：87654321
输入命令重启ssh服务：service sshd restart

第5步：工具准备。

1：准备正版工厂账号的用户名和密码，但是我更加建议使用"用户名+token"，而不是"用户名+密码"。
token翻译过来也是密码的意思，也能说是"授权码"。
区别就是：如果别人盗了你的密码，他除了能用来开服，还能改密码，能用你账号去论坛发表傻逼言论，能随意修改你的个人资料。
但是如果泄露的是token，他只能用来开服，其他啥也干不了。

那么token在哪里获得呢？在工厂官网个人资料上面可以查看，点一下这个"reveal"就能显示出来了，如果没有这个按钮，就点击网页下边那个绑定steam，绑定之后就会有了。
个人资料-Factorio

2：准备一个ssh工具，用于远程控制云服务器，这里我用的是putty。
putty下载
3：一个文件传输工具，我使用的是winscp。
winscp下载
4：准备工厂的linux安装包。
官网下载链接
选择图标是个企鹅，但是没有头的那个，俗称"无头版"，因为去除了图形界面，只有80M大小，别怀疑，就是它。

第6步(ssh连接服务器)

工具已经准备好了，开始ssh远程连接到你的服务器，putty是纯英文软件，但是默认设置已经是很好用了，咱这一步不需要设置什么，也就不用学习英文了，认两个按钮就行。
1：打开putty
2：输入用户名@服务器IP地址，输入备注(机器名字)
3：点一下save保存，免得每次都要输入IP地址，太麻烦
4：双击或者选中之后点open，进行远程控制。

输入密码之后显示这个界面，就是连接成功了

第7步：上传并解压

把安装包上传到云服务器的 /opt文件夹 里，然后运行命令解压。

tar -xJvf /opt/factorio-headless_linux_2.0.28.tar.xz -C /opt

解压之后查看一下文件夹内容

你会看到很多个文件，需要先学习几个嘤文单词：
server=服务器，settings=设置，example=模板，admin=管理员，list=列表，mods=模组，saves=存档，map=地图，white=白名单

学会这几个嘤语单词之后你一眼就能看出来，server-settings.json服务器配置文件，打开它。
也可能只有server-settings.example.json，就是"服务器设置模板"的意思嘛，你改一下文件名，把"模板“这个单词删掉就好了

文本编辑器最好别用windows自带的记事本，你可以随便下载一个别的，这里我用的是notepad3，也可以用VS Code或者Notepad++
Notepad3 (github)
VS Code(code.visualstudio.com)
Notepad++ (notepad-plus-plus.org)

只需要改这三个地方，其他的保持默认就行了，name是房间名，username是你的用户名，token刚才已经解释过了。
只需要改这三个地方，其他的保持默认就行了，name是房间名，username是你的用户名，token刚才已经解释过了。
只需要改这三个地方，其他的保持默认就行了，name是房间名，username是你的用户名，token刚才已经解释过了。

还差一个文件，啊对，管理员，总不能自己开服却没有管理员权限吧，那可真尴尬了，我的老伙计。
server-adminlist.json是管理员列表，打开它，把你的游戏名字写上去。
假如找不到server-adminlist.json，也找不到模板，可以直接将"服务器白名单列表"这个文件复制改名成server-adminlist.json

用这行命令复制并改名

cp /opt/factorio/data/server-whitelist.example.json /opt/factorio/data/server-adminlist.json

配置文件好了，恭喜你，现在可以开始游戏了。
首先得准备一个存档是吧？
在你的电脑创建一个呗，如果我没猜错，你的电脑应该是windows系统的，一般情况下存档都会保存在 %appdata%\factorio\saves 文件夹下
上传到云服务器/opt/factorio/saves文件夹下面，如果没有saves文件夹，就自己创建一个。

第8步：输入命令开始游戏

/opt/factorio/bin/x64/factorio --start-server-load-latest --server-settings /opt/factorio/data/server-settings.json --server-adminlist /opt/factorio/data/server-adminlist.json --port 34197

然后看到你的IP，后面写着"by pingpong1"之类的，就说明服务器创建成功了，可以愉快的玩耍了，游戏大厅里可以进你的服务器了，直连也可以，你的公网IP就是直连IP。

#这是一些参数说明，如果你有兴趣知道这行命令是什么意思的话就看一下。
/opt/factorio/bin/x64/factorio    #游戏在哪
--start-server-load-latest        #开始-服务-加载-最新(存档)
--server-adminlist    #管理员列表
--server-settings     #配置文件在哪
--port 34197          #端口，默认是34197

如果有显示"goodbye"，就是再见的意思，就是你的服务器出错了。

新手最容易犯的错，是你配置文件里没填用户名和密码，要么就是存档都没传上去稍微难一点的就是是缺少gilbc2.18，你就看提示，有没有提示gilbc2.18，如果有提示，那就要手动编译gilbc2.18

以下是编译glibc-2.18的命令，没报错的跳过，提示了gilbc2.18的话就一行一行执行以下代码。
安装编译所需的常用软件

apt install  -y gcc automake autoconf libtool make wget

进入opt文件夹

cd /opt

下载glibc

wget http://ftp.gnu.org/gnu/glibc/glibc-2.18.tar.gz

解压

tar -zxvf glibc-2.18.tar.gz

进入glibc文件夹

cd glibc-2.18

准备一个编译文件夹

mkdir build

进入编译文件夹

cd build

配置编译参数/路径

../configure --prefix=/usr --disable-profile --enable-add-ons --with-headers=/usr/include --with-binutils=/usr/bin

编译安装(可能会很慢)

make && make install

查看glibc支持的版本

strings libc.so | grep GLIBC

编译安装完glibc-2.18之后，重新执行开服命令就可以开服成功了。

如果你明明开服成功了，但就是进不了房间，那很可能是防火墙问题。 国内的云服务器一般有两层防火墙，第一层防火墙是云服务商提供的，需要在云服务器的管理后台打开。找到你的云服务器管理后台，阿里云的叫"安全组"，腾讯云的叫"防火墙"，其实就是同一个东西。 打开TCP协议的27015端口和UDP协议的34197端口。

打开了云服务器的安全组之后，可以尝试一下能不能进游戏房间，如果还是不能进，那说明你的云服务器系统自带有防火墙。系统自带的防火墙每个云服务器不一样，我这里只说比较常见的ufw防火墙。

输入这行命令先查看防火墙状态，如果显示一堆看不懂的嘤文，就说明防火墙正在运行

ufw status

用这两行命令打开防火墙端口

ufw allow 34197/udp
ufw allow 27015/tcp

然后重启防火墙

ufw reload

至此，开服成功，接下来就是维护的问题了。

有人问了，我要启用MOD怎么办，在你的电脑saves旁边不是有一个mods文件夹吗，和上传存档一样，把它上传到云服务器的saves旁边，也新建一个文件夹叫"mods"就行了。
我要启用DLC怎么办？众所周知，DLC也是一个MOD，服务器安装包里面自带的，开关在mod-list.json里面，你刚才上传MOD的时候已经把DLC设置和MOD设置也一起上传了。

那开服命令太长，我记不住咋办？
没问题的，刚刚启动服务器的命令复制下来，放到一个文本里，改名成server-start.sh，放到云服务器的/opt/factorio文件夹里面。
但是这样前台运行，远程连接一关，服务器也会关，所以我们需要让它后台运行，就是在命令的前面加上nohub，在后面加上&就行了

以后开服的时候，运行server-start.sh脚本就行，运行方法就是复制路径，然后直接运行就行，如果提示权限不足，那就修改权限成可执行执行开服脚本

/opt/factorio/server-start.sh

提升权限命令

chmod +x /opt/factorio/server-start.sh

那如果还想开机自启动咋办？
也简单，编辑rc.local文件，把开服命令加进去，就会每次开机自动执行一次，不过云服务器谁会没事重启啊。

提升权限

chmod +x /etc/rc.d/rc.local

打开这个文件

/etc/rc.d/rc.local

添加这一行

nohup /opt/factorio/factorio-server-start.sh &

那如果要更新游戏怎么办？
重新去官网下载游戏安装包(无头版)，上传到云服务器，先关闭游戏，再解压覆盖就行。
那如果要更新MOD怎么办？
工厂官方有推荐两个模组更新器，随便选一个。
Python Mod Updater
Ruby Mod Updater
但是由于众所周知的原因，在国内云服务器上并不好用，还是直接在你自己的电脑下载，然后上传到云服务器直接覆盖文件吧，也可以使用winscp的"同步"功能。
那怎么关闭服务器呢？
用这行命令查看进程ID
```
lsof -i:34197
```
用这行命令关闭进程，其中"32554"是上一步查看端口占用得到的进程编号
```
kill -9 32554
```

5：使用有公网IP的windows电脑开服。

windows就简单多了，看了linux开服，你已经知道配置文件的文件名是什么了，找到它，和linux开服一样只需要修改三个地方。 windows就直接装个steam，安装游戏，游戏的安装目录下同样会有配置文件的模板，一样这么改。
连开服命令都差不多，不过Windows运行命令不方便，直接把命令保存到文本里，仅仅是路径书写格式不一样而已，需要把\替换成/ 但是windows保存文件的文件名后缀是bat，而不是sh。
同样的，准备存档，修改配置文件，检查MOD文件夹，然后开服。

start /wait bin/x64/factorio.exe --start-server-load-latest --server-settings "server-settings.json" --port 34197  --no-log-rotation 
pause

将上面这行代码保存到文本里改名3.bat，然后脚本一定要放到异星工厂的安装目录(D:\Steam\steamapps\common\Factorio)，双击运行就行。

#这是一些参数说明，如果你有兴趣知道这行命令是什么意思的话就看一下。
start    #开始程序
/wait bin/x64/factorio        #游戏在哪(相对路径)
--start-server-load-latest    #开始-服务-加载-最新(存档)
--server-adminlist    #管理员列表
--server-settings     #配置文件在哪
--port 34197          #端口，默认是34197

租云服务器就别玩什么windows了，Linux多香啊。
windows用脚本开服，稳定性并不好，不建议这么做。
当然，如果你有公网IPV6，还是很香的，防火墙打开方法很简单，请自行搜索。

6：使用无公网IP的电脑开服。(反向代理，不需要打开windows防火墙)

有的小伙伴家里没有公网IP，并且，众所周知，国内的云服务器贼贵，国外的又网络不太行的样子。
如果自己家里有一台性能不错的电脑，但是没公网IP，那就可以租一台稍微差点的云服务器，只要有公网IP就行，利用它来把数据转发到你家的电脑上。
这里就可以选择低配套餐，建议选择"轻量服务器"，带宽大，配置差，但是数据转发并不需要多少性能。
开服过程和上面说到的一样，只是要多装一个FRP反向代理。
FRP是一个开源的反向代理程序，非常出名，这里是github项目地址。(网络不好可能打不开这个网页，找网友帮你下载吧)
https://github.com/fatedier/frp/releases
下载你对应的版本，云服务器一般是linux-amd-64，家用电脑就是windows，两个都要下载

下面是Linux服务端的安装过程
将FRP安装包上传到云服务器的/opt目录

cd /opt
tar -zxvf frp_0.36.2_linux_amd64.tar.gz

然后你会看到几个文件。
frps就是服务端程序
frps.toml就是服务端配置文件
frpc就是客户端程序
frpc.toml就是客户端配置文件
咱们打开服务端配置文件
如果你觉得嘤文太多，可以从解压出来的配置模板里面找到一样的代码，复制代码然后自己修改参数。
如果复制都懒得复制，你可以下载我的配置文件来修改
frps.toml
设置好就可以开始运行服务端了。

进入frp目录：cd /opt/frp
测试运行frp服务：./frps -c frps.ini
退出服务：按ctrl+c
打开开机自启文件：vi /lib/systemd/system/frps.service
按I进入编辑模式按I，是i不是 L
加入以下代码

[Unit]
Description=fraps service
After=network.target syslog.target
Wants=network.target

[Service]
Type=simple
ExecStart=/opt/frp/frps -c /opt/frp/frps.ini

[Install]
WantedBy=multi-user.target

按ESC退出编辑模式，输入 :wq 保存（别少打个冒号）

启动服务    systemctl start frps
开机自启    systemctl enable frps
取消开机自启    systemctl disable frps
查看进程    ps auxw

至此，反向代理服务器搭建完成

刚才已经下载FRP的windows安装包了，windows运行软件就简单多了客户端配置文件如下

你可以下载我的配置文件来修改
frpc.toml
确定FRP服务端和客户端配置文件都没问题之后，启动frpc。
windows启动frpc需要用cmd，也就是也要命令行，所以，还是直接保存命令到文本里边吧。
'frpc.exe -c frpc.ini' 保存到frpc.bat里面，然后frpc.bat一定要放到frp的根目录下，双击运行就行。
你可以下载我的脚本(不需要修改)
frpc.bat

然后开工厂服务器也是和上面的一样，别人在游戏大厅可以直接进，或者选直连然后输入你的云服务器IP也能和你联机。这种方法适合家里没有公网IP，买了云服务器也没别的用途的人，是一种折中的用法。优点是便宜，缺点是多一层数据转发，对你家的网络稳定性有要求，对你家电脑的性能也是一种考验。

[至此，教程结束，去愉快的玩耍吧！]

异星工厂信号网络电路教程

Fri, 02 Apr 2021 00:00:00 GMT

一：红绿信号线。

一个基本的控制系统，最少需要三种元素"输出信号","信号传输","接收信号"。
在factorio游戏里，最简单的用法就是化工厂的重油裂解了。
用一根线连接储液管和管道泵，将重油裂解的管道泵设置成"重油大于轻油"则启用，将轻油裂解的泵设置成"轻油大于石油气"则启用，一个智能化工厂就完成了。
在这里储液罐就是输出端，红绿信号线相当于传输，管道泵就是接收信号(被控端)。

二：判断运算器。

判断运算器算是基本电路用法了，有大于小于等于，接收装置本身就自带一个判断。但是判断运算器的玩法有很多，有时候只设置接收装置的判断是不够的，比如："SR锁存","寄存器","自循环"。
只要分清楚输出"常量1"和"输入数值"有什么区别就可以了。
常量1就是只要判断通过，就输出指定信号，值为1。
选择"输入数值"就相当于开关，判断通过，就让信号通过。这一部分有很多教程，自学简单，如果你真的有兴趣，请多花点时间。

三：加减乘除。

讲算术运算器之前，我们先一起来学一下"数学"，数学在很多地方都是通用的，只不过每个场景的表达方式不一样，其实它们都是一个东西，我整理了一些数据，这里面每一行所对应的就是同一种计算。

"1+2"是加法，"一加二"也是加法，"C=A+B"也是加法，只不过是书写方式不一样。 加减乘除：顾名思义，就是读书时候学的加减乘除，没有什么区别。结合判断运算器，我这里有一份铀增值蓝图，如果你能告诉我它的"优点","缺点"和"适应场景"分别是什么，你的工厂电路就算入门了，请注意，此蓝图不是最终方案，仅用于研究电路的，请勿引战。
铀增殖蓝图代码
余数，次方：其实这两个也是初中的知识。
余数是什么，假如你有230压岁钱，异星工厂游戏99元一份，最多能买2份，剩32元，32就是余数（大于99就再买一份，一直买，最后有点实在用不完的，就是余数）。
次方，5的4次方=5x5x5x5，5的3次方=5x5x5。
余数其实是很有用的一种运算，一般我是用来"分组"，比如说有20个地方需要铁板，有5辆火车，那么我只要给每个需求站和火车定一个编号，然后车站编号"余"火车编号，就很清楚知道，这个站需要铁板的时候派哪一辆车出发。AAI玩家表示无脑吹就是了。

四：左移右移。

左移右移其实很好理解，先将十进制数字转换成二进制，然后看下图。
<img title="" src="https://www.pidex.top/pd/images/factorio/210402/05.jpg" alt="图5" width="403"> 左移右移就是这样。

进制转换，举个栗子，我们用瓶子装水，假如有1688毫升水。
每个瓶子能装10毫升，10个瓶子装一箱，10箱一车，这就是十进制，就等于1车+6箱+8瓶+8毫升，十进制就是1688。
同理，如果一个瓶子能装16毫升，16瓶一箱，16箱一车，这就是十六进制，就等于6箱+9瓶+8毫升，十六进制就是698。
那么二进制就是11010011000，没毛病吧。
目前最常见的有二进制，八进制，十进制，十六进制，但是这都是人为定义的，如果你愿意，你可以自己写一个9进制，完全没问题，只是不够通用，别人表示不想理你。在二进制计算里面，由于CPU负载，硬盘容量等各方面原因，不仅仅要定义"进制"，还要定义"位数"，就是说这个数值最大是多少位，还要定义"正负符号怎么写",电脑只认识0和1，它不认识"+"和"-"。
这就是"函数"，每个函数给数值的定义不一样，异星工厂里的运算器采用的是"int"函数，这是一个32位，第一位是符号位的函数。参考资料：游戏安装目录\doc-html\Builtin-Types.html
用77为例，在带符号位的函数里，第一位表示正负，后面的表示数值。
正数用普通的二进制数表示，那么lnt函数的77二进制是： 00000000000000000000001110110011,
负数用"补码"形式保存，补码=取反+1，所以负77的二进制是 11111111111111111111110001001101。
左移右移可以分为"算术移位","逻辑移位","循环移位"。
它们的区别就是：
循环移位，不考虑符号位，挤出去的用来补后面的。
逻辑移位，挤出去的扔了，拿0来补。
算术移位，左移和逻辑移位一样，右移时挤出去的不要了，符号位无限复制，用来补。
游戏里的运算器是什么运算器，大佬们比我更清楚。
有没有发现，如果进行移位，会有一部分跑数据跑屏幕外边了，然后有一部分空格没有内容。
有趣的地方来了，进行左移运算的时候，前面的数据是有可能跑到符号位去的，就比如77左移25位。
结果就是，电脑看到符号位是1，就觉得这是个负数，就一顿猛如虎的操作，减1取反试图还原，结果还原成这个鬼样子。

六：按位与，按位或，按位异或。

与或非门其实没有想象中那么难，它就是字面意思，不需要编程知识的。
"与"就是并且，而且。"或"，就是或者。"非"，就是不一样。
唯一需要注意的就是，与门也分为"逻辑与","按位与"两种。
逻辑与就是只考虑0和1两种情况，只有"yes"和"no"，或者说是"真","假"，也能写成"true","flash"，不要换一种写法就看不懂了，一般用于判断。
按位与就是两个数字，对应个十百千万位，每一位进行判断，然后输出结果(当然，是二进制的个十百千万)。
在逻辑运算中：
与门(AND)：只有2个数字都是1，结果才是1。
或门( OR )：只要2个数字其中一个是1，结果就是1。
非门(NOT)：非门只有一个数字，给我1就还你0，给我0就还你1。
异或(XOR)：两个数字不一样，结果就是1。
同或(XNOR)：两个数字一样，结果就是1。
门电路其实不止这么几种，但是其它的复杂门可以用这几种"基本零件"组合而成，所以工厂的电路系统还是偷工减料了啊。
就拿按位与为例。
算术运算的按位运算就是对应每一位进行运算，然后最终结果转换成十进制显示出来，不管是按位与按位或还是其它的什么，道理都是一样的，包括符号位。
这些"门"真的就是字面意思，我们完全不需要看什么真值表，只不过很多时候我们就是下意识的觉得太复杂了，没有用心去研究。
至此，本帖接近尾声，下面是一些验证。

77左移2位等于308。

77右移两位等于19。

77左移25位，左移的时候某个1跑到符号位了，由于储存方式问题，读取出来显示时就会变成负数。

由于截图容易放大了看不清，贴上所用的excel表格，大家按需取用。
示例.xlsx