在windows下,通过PuTTY,利用ssh翻墙 1 配置PuTTY 1.1 启动PuTTY,正常配置一个ssh连接,直至能正常连接。 1.2 选择PuTTY左侧的 Connection –> SSH –> Tunnels 1.3 在右边的Add new forwarded port中 Source port 填写1080。(本地电脑的转发端口,可任填,要与Chrome代理端口一致) Destination 选择 Dynamic 和 Auto。 1.4 点击“添加”按钮。forwarded port中出现D080。 1.5 配置完毕。返回到到PuTTY左侧的Session,点击保存,便于下次使用。 1.6 正常连接ssh。此时,PuTTY已成为了socks5服务器,可以用它翻墙了。 2 配置客户端 在客户端软件上配置socks 5代理,127.0.0.1:1080就可以翻墙了。 2.1 chrome的配置 2.1.1 chrome安装扩展程序Proxy SwitchySharp 可以在线安装,但需要翻墙才能成功。 也可以下载安装,安装包在这里: chrome扩展程序:VPN.S-HTTP-Proxy_v1.8.5.crx 将安装包拖放到chrome的扩展程序安装界面,就正常安装了。 2.1.2 配置Proxy SwitchySharp 2.1.2.1 进入Proxy SwitchySharp配置界面。 点击“扩展程序安装界面”里面的“Proxy SwitchySharp”的“选项”。 或者点击chrome右上角地址栏右边出现的“Proxy SwitchySharp”小图标,选择“选项”。… Continue reading 通过ssh翻墙
Category: 技术
修改iptables开放端口
IPTables基本命令 通过“-L”参数来查看下当前系统的所有IPTables规则: sudo iptables -L 可以看到Linux中都有的3个常用默认链(INPUT、OUTPUT和FORWARD),同时也可以看到每个链的缺省策略(每个链对默认策略都是接受)。 查看每个链的默认规则,可以使用“-S”参数: sudo iptables -S 如果IPTables里面已经有规则了,并希望取消这些规则后重新更配置话,可以使用“-F”参数来清空已有的规则集: sudo iptables -F 虽然“-F”参数可以清空并刷新链中所有的现有规则集,但并不会对链的默认策略进行更改。因此,如果你是在更改远程VPS防火墙策略的话需要在“-F”清空所有规则时先将INPUT和OUTPUT链的默认策略恢复到ACCEPT,以免规则清空后SSH连接被阻断。要做到这一点可执行如下命令: sudo iptables -P INPUT ACCEPT sudo iptables -P OUTPUT ACCEPT sudo iptables -F 在配置好允许SSH连接后(下面介绍),再将INPUT和OUTPUT链的默认规则更改为DROP即可。 创建自已的IPTables规则 配置服务器允许SSH连接。 sudo iptables -A INPUT -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -A INPUT -p tcp –dport 22 -j ACCEPT sudo iptables -A INPUT… Continue reading 修改iptables开放端口
vsftpd.conf详解
# 是否允许匿名登录FTP服务器,默认设置为YES允许 # 用户可使用用户名ftp或anonymous进行ftp登录,口令为用户的E-mail地址。 # 如不允许匿名访问则设置为NO anonymous_enable=YES # 是否允许本地用户(即linux系统中的用户帐号)登录FTP服务器,默认设置为YES允许 # 本地用户登录后会进入用户主目录,而匿名用户登录后进入匿名用户的下载目录/var/ftp/pub # 若只允许匿名用户访问,前面加上#注释掉即可阻止本地用户访问FTP服务器 local_enable=YES # 是否允许本地用户对FTP服务器文件具有写权限,默认设置为YES允许 write_enable=YES # 掩码,本地用户默认掩码为077 # 你可以设置本地用户的文件掩码为缺省022,也可根据个人喜好将其设置为其他值 #local_umask=022 # 是否允许匿名用户上传文件,须将全局的write_enable=YES。默认为YES #anon_upload_enable=YES # 是否允许匿名用户创建新文件夹 #anon_mkdir_write_enable=YES # 是否激活目录欢迎信息功能 # 当用户用CMD模式首次访问服务器上某个目录时,FTP服务器将显示欢迎信息 # 默认情况下,欢迎信息是通过该目录下的.message文件获得的 # 此文件保存自定义的欢迎信息,由用户自己建立 #dirmessage_enable=YES # 是否让系统自动维护上传和下载的日志文件 # 默认情况该日志文件为/var/log/vsftpd.log,也可以通过下面的xferlog_file选项对其进行设定 # 默认值为NO xferlog_enable=YES # Make sure PORT transfer connections originate from port 20 (ftp-data).… Continue reading vsftpd.conf详解
vsftpd.conf官网详细说明
NAME vsftpd.conf – config file for vsftpd DESCRIPTION vsftpd.conf may be used to control various aspects of vsftpd’s behaviour. By default, vsftpd looks for this file at the location /etc/vsftpd.conf. However, you may override this by specifying a command line argument to vsftpd. The command line argument is the pathname of the configuration file for… Continue reading vsftpd.conf官网详细说明
查看端口使用情况
查看端口使用情况,使用netstat命令。 netstat命令 1 简介 Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。 2 输出信息含义 从整体上看,netstat的输出结果可以分为两个部分: 一个是Active Internet connections,称为有源TCP连接,其中”Recv-Q”和”Send-Q”指%0A的是接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。 另一个是Active UNIX domain sockets,称为有源Unix域套接口(和网络套接字一样,但是只能用于本机通信,性能可以提高一倍)。 Proto显示连接使用的协议,RefCnt表示连接到本套接口上的进程号,Types显示套接口的类型,State显示套接口当前的状态,Path表示连接到套接口的其它进程使用的路径名。 3 常见参数 -a (all)显示所有选项,默认不显示LISTEN相关 -t (tcp)仅显示tcp相关选项 -u (udp)仅显示udp相关选项 -n 拒绝显示别名,能显示数字的全部转化成数字。 -l 仅列出有在 Listen (监听) 的服務状态 -p 显示建立相关链接的程序名 -r 显示路由信息,路由表 -e 显示扩展信息,例如uid等 -s 按各个协议进行统计 -c 每隔一个固定时间,执行该netstat命令。 提示:LISTEN和LISTENING的状态只有用-a或者-l才能看到 4 实用命令实例 4.1 列出所有端口 (包括监听和未监听的) 4.1.1… Continue reading 查看端口使用情况
修改时间、时区
修改时间 例:修改时间到 2017-4-17 13:12:01 date 04171312 date -s “2017-4-17 13:12” date -s MM/DD/YY //修改日期 date -s hh:mm:ss //修改时间 在修改时间以后,修改硬件CMOS的时间 sudo hwclock –systohc 非常重要,如果没有这一步的话,后面时间还是不准 hwclock通过/etc/default/rcS的UTC(=yes/no)来认定BIOS时钟是UTC还是localtime。 修改时区 1 ubuntu下配置时区的方法 1.1 方法1 这是网上查到最多的一种方式 sudo tzselect 选定时区 复制文件到/etc目录下 sudo cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 更新时间 sudo ntpdate time.windows.com 1.2 方法2 sudo rm /etc/localtime(取消原来的符号连接) 把/usr/share/zoneinfo/下的某个设定好的时区文件copy到/etc/localtime. 重新启动。 注意:双系统下Ububtu和windows时间不一致问题的解决 Ububtu在默认情况下认为BIOS中的时间是UTC时间,而很多其它系统在如上的配置下认为BIOS中的时间是本地时间,因此就产生了不同步的问题,相差八个小时,解决的方法也很简单: 解决方式1:在Ubuntu下修改/etc/default/rcS文档,将 UTC=yes 改为 UTC=no… Continue reading 修改时间、时区
Ubuntu 16.04 VSFTP服务器搭建
在NanoPi NEO开发板的ubuntu core 16.04下安装成功。2017-4-16 1 安装vsftpd 1.1 查看是否已经安装vsftpd service vsftpd status 1.2 如果没有,就安装 1.2.1 更新源列表 apt-get update 如果不运行该命令,直接安装vsftpd,会出现”有几个软件包无法下载,您可以运行apt-get update——“的错误提示,导致无法安装 1.2.2 安装vsftpd apt-get -y install vsftpd 查看vsftpd都安装了那些文件: #dpkg -L vsftpd |tac 其中/etc/init/vsftpd.conf、/etc/vsftpd.conf比较重要。 /etc/init/vsftpd.conf是vsftpd的初始化文件,而/etc/vsftpd.conf是vsftpd的配置文件。 为什么在此指出这一点呢?是因为原以为ubuntu下vsftpd和centos下的一样,可以把vsftpd的配置文件存放到/etc/vsftpd/目录下。这一点是和centos不同的。 除此之外,还有一点不同,就是vsftpd的启动、停止、重启脚本。 在ubuntu下要启动、停止、重启vsftpd,我们必须使用以下命令: sudo service vsftpd stop sudo service vsftpd start sudo service vsftpd restart 而在centos下,我们可以使用以下命令: service vsftpd stop /etc/init.d/vsftpd stop 1.3 判断vsftpd是否安装成功… Continue reading Ubuntu 16.04 VSFTP服务器搭建
设置静态IP地址
1 修改IP地址 vi /etc/network/interfaces 添加: # The primary network interface auto eth0 iface eth0 inet static address 192.168.1.100 netmask 255.255.255.0 gateway 192.168.1.1 #dns-nameservers 8.8.8.8 8.8.4.4 用下面的命令使网络设置生效: sudo /etc/init.d/networking restart 2 配置DNS解析 有好几种方法,其中 vi /etc/resolv.conf 添加: nameserver 192.168.1.1 nameserver 220.170.64.68 改完上面,如果重启的话,还是会变为原来的样子。要让其永久改变,有两种方法: 2.1 修改base文件 如果有多块网卡,其中一个局域网网卡设置为dhcp时,如果安装了多事的resolvconf,它会将负责配置nameserver的resolv.conf文件清空。 最简单的办法就是在文件 /etc/resolvconf/resolv.conf.d/head(或者base、tail这三个文件均可) 中加入所需的域名服务器:nameserver xxx.xxx.xxx.xxx vi /etc/resolvconf/resolv.conf.d/base (这个文件默认是空的) 添加 nameserver 8.8.8.8 nameserver 8.8.4.4… Continue reading 设置静态IP地址
查看linux操作系统版本号
查看 Ubuntu 的版本号 1 cat /etc/issue 2 cat /etc/lsb-release 或者 lsb_release -a 3 cat /proc/version 4 uname -a
NanoPi Neo 使用手记
以下操作都是在ubuntu core 16.04 环境中执行 修改主机名 #npi-config 查看CPU温度和频率 #cpu_freq NanoPi Neo 相关支持 源代码:https://github.com/friendlyarm.com wiki:http://wiki.friendlyarm.com/NanoPiNEO 论坛:http://www.friendlyarm.com/Forum 中文官方网站:http://www.arm9.net/ 中文论坛:http://www.arm9home.net/ 用NetworkManager配置网络: ==>这里 查看 Ubuntu 的版本号 http://teddy.bell.cf/?p=136 设置静态IP地址 没找到合适的办法。能修改IP地址,但修改DNS不成功。 http://teddy.bell.cf/?p=139 安装vsftp http://teddy.bell.cf/?p=142