Tag Archives: vps

简易apn代理搭建

参考 @bao3 的 这个和 这个

准备

  • 国内vps一台(上行要够)
  • 国外vps一台
  • 平台推荐ubuntu12.04/centos6.3/freebsd9。本人以第一个为准

步骤

http代理

  • apt-get install squid privoxy #安装squid和privoxy
    参考配置见下一节
  • 可选,用乱序补丁过的ssh,两边机器都要编译)
        git clone https://github.com/brl/obfuscated-openssh
        apt-get install build-essential zlib1g zlib1g-dev libssl-dev autossh
        cd obfuscated-openssh
        ./configure
        make
        make install
    • 国外vps(server侧)
      • vim /usr/local/etc/sshd_config
      • 加上这些

        Protocol 2
        ObfuscatedPort 4096 #你的自定义端口
        ObfuscateKeyword fdb713 #你的乱序密钥

      • 启动服务
          /usr/local/sbin/sshd
    • 国内vps(client侧)
      • 编辑环境变量 vim /etc/environment
      • 为了让autossh使用乱序补丁的ssh,加上

        AUTOSSH_PATH=”/usr/local/bin/ssh”

      • 在国外vps上专门开个ssh -D用帐号,shell就给/bin/false
        或者/usr/sbin/nologin好了,扔好公钥
      • autossh -M 9001 — 你的用户名@国外vps -fxND4444 -p你的端口 -z -Z 你的乱序密钥
        用 — 是为了隔绝autossh和ssh本身参数。比如
        autossh -M 9001 — fdbssh@192.168.1.1 -fxND4444 -p4096 -z -Z fdb713
      • ps aux | grep ssh
        同时看到ssh和autossh启动就算成功,如果失败加vv看调试信息。
      • 监视autossh脚本请自行发挥…

Continue reading

【流水帐】十月和十一月

10月初在惠州表舅那,都说客家话,听不懂…睡姑婆家。一个人坐轮渡夜游了下西枝江,过了几天又徒步绕了一圈西湖,发现惠州城区也就那么点大。

10月末主要就是面基了下 @radaiming 和他的好基友们 @meetstan66 @c_discrete @54c3 @ispinel …第一天晚上鱼哥鱼姐 @rebelwin 好心收留了我,第二天集体面基被各种装备闪瞎狗眼,记不清型号的镜头和录音笔orz…晚上一个人回了寨都。

 

11月就是vps之月…

1号买了 xehost.com 的一台vps,虽然遇到了这样那样的问题,不过最后都算圆满解决了。只可惜电信到chinacache的速度实在恶心…

2日打道回府,心中实在不忍离开来福的寨都。可惜我来的也是他人的福,自己没本事找不到工作,没别人救济早睡大街了。各种自卑的话就懒得再说了,基本和去年同期博文差不多。那天晚上,第一次知道银色的月光笼罩大地是什么情景。呆呆地望着远处连绵起伏的山脉,配上点应景的曲子,比如zun神的大空魔术,卫星咖啡馆,令人怀念的京都,华胥之梦,比如iron&wine的fever dream,就感觉自己拥有了这个夜晚。

Continue reading

【メモ】面试时被问道的几个技术(?)问题

很撸瑟地跑到 @stutiredboy 他们那里去面试,结果被问了一堆问题答不出来。正好好久没更新blog了,那么就把记得的东西写在上面吧…顺序不分先后。(下面有一些敏感词,不过我有SSL我自豪,哼哼~岚少语气:你来呀~)

  1. GFW是什么?Wikipedia:GFW
    深入理解: http://gfwrev.blogspot.jp/2010/02/gfw.html反正我当时回答本质上是个大规模群集啥的,然后在主要干路上旁听啥的,基本封锁手段有关键词过滤,dns劫持污染等等,基本在口胡orz……
  2. 更改dns为8.8.8.8还是不能解决dns污染的问题,应该怎么办?好吧当时口胡太多,一问具体细节就真的囧了……回来查了下解决办法挺多的,首先有dns over tcp嘛,截止昨天@ayanamist还回复我说目前DNS还不会污染DNS的TCP查询,当然不保证将来会这么做。刚才@wzyboy又补充如下:

    2. 可以把查询通过 Socks 隧道来查询
    3. 可以把查询通过 VPN 来查询
    4. 可以在 resolver 上指定只用 8.8.8.8 去查询

    当然具体细节还待查了。1的话,看见了DNSForwarder 2.0这个软件,还没来得及用…至于2、3,我目前的感觉是可以开socks和vpn不如就直接翻了嘛…(别打我

    关于本地dns的进一步配置可以参考@wzyboy 的这篇博文: https://wzyboy.im/post/874.html

    追加评论:

    DNS污染的话目前还有IPv6,但已经在试验封锁了;TCP效率太低,能不用就别用;SOCKS等应用层代理对整个系统来说意义不大。

  3. mysqldump有啥缺点?呃,因为我只用来备份wp博客数据库,所以有啥缺点是肯定搭不上来的……google了一下答案如下:

    mysqldump优点:备份出来的数据比较小,基本算是纯数据,如果是innodb引擎,数据都在内存里面的话,不会发生物理磁盘的读操作。
    mysqldump缺点:不支持增量备份,会发生表锁,如果数据量过大,表锁时间会很长。
    xtrabackup优点:支持热备,支持增量备份。
    xtrabackup缺点:备份是物理拷贝+逻辑备份的方式备份数据库,会发生物理磁盘的读操作,但是物理备份的速度会比较快。

    简单说来就是不适合备份数据量大而且非slave机器上的数据…有这个需求可以考虑改用xtrabackup。

    追加评论:

    真要有条件搞增量还不如起个slave算了,在slave上做mysqldump成本最低。

  4. git和svn有啥区别?好吧虽然现在用git很少,不过区别还是知道的,至少git是个分布式版本控制吧,不像svn服务器挂了整个就挂了,但是面试的时候就是忘记了这点-_-||
  5. 一般什么时候git commit?当时口胡的是觉得代码没有问题了,程序/脚本能正常运行就commit…我总不能说git add 之后再commit吧,就像回答问你是说,我说我是人一样。Google了一下貌似也没啥说法。反正感觉自己就是不会写代码,用git纯粹是跟风、备份下vim配置文件啥的…

    追加评论:

    在保证能运行的前提下把commit拆得越散越好。

  6. 如何动态监控vps的状态?这个…不知道啊-_-||当时回答是刷linode的面板。基米大大@jimmy_xu_wrk给出的建议如下

    监控如果是中心化的就snmp
    如果无中心就找第三方
    自己监视自己毫无意义
    万一网路故障了谁去通知你?

    于是直接打消了我想写个python的sleekxmpp机器人定时推送到gtalk之类的想法…… @wzyboy推荐 http://www.siteuptime.com/。另外nagios啊cacti之类的解决方案也是应该学习了解的。

  7. openvpn的基本工作原理?面试时简单回答了一些建立隧道,服务器CA之类的,反正中间必须是加密传输。早上Google了些,具体原理看着我头疼,另外关于为什么client的ip是 .5 .6,server的ip是 .1 .2,和 @helijohnny 以及 @wzyboy 讨论了下也没得出啥结论,不过在 http://www.linuxquestions.org/questions/linux-server-73/openvpn-point-to-point-address-question-605810/ 里面找到了这样一段话

    From the client side, .5 is the server and from the server side .2 is the client. All the other numbers are just routed at either end, so the server knows to contact .2 when it needs to talk to anything past .5 and the client knows that it’s both .5 and .6

    It comes about because OpenVPN is routing networks not just individual IP addresses. The “gateway” for each network is the PtP address that you get, even if there’s only one client on that particular virtual network.

    所以越来越晕了……@_@

    关于.2,@chenshaoju给出的解释入下:

    10.8.0.1~2是提供给服务器进行NAT转换使用的(也就是iptables的转发)。
    对于VPN拨号,子网掩码始终是255.255.255.255(包括PPPoE等)。

    追加评论:

    然后对于P-t-P链路来说,“网关”是无意义的,任何非本地的地址都会被送到链路的另一头,然后对面会做适当的处理。

还有一些问题忘记了,想起来的时候会补上的。反正这次面试很orz……于我个人来说感觉挺失败的,充分暴露出了我走马观花的本质,很多东西深入研究。(于是果断被@fisherduan 殴打)大家都说书籍是最好的老师,可惜对于我这个有阅读障碍的懒人来说还是喜欢直接求助于【人間】。当然也有主动去翻wiki的man page,可是收效不大……总之和折腾gentoo的某鸟 @radaiming 比起来自学能力真心弱爆了……=_,=
Continue reading

【系列】VPS搬家记 三日目 | 附l2tp-ipsec失败案例一则

后期工作

  1. 原域名做个301
  2. vps去掉password验证
  3. 申请Google企业套件的个人域名邮箱(待完成)
  4. wordpress插件,优化,垃圾数据清理(待完成)
  5. 东方replay,chevereto图床转移/再配置(待完成)
  6. SEO优化(待完成)
  7. 评论oauth登录ssl认证修复(待完成)
  8. 写定期备份数据库并email到我的gmail的脚本(待完成)

做301很简单。因为原来的VirtualHost是apache的,所以在网站根目录下面.htaccess替换成如下内容即可。

RewriteEngine On
RewriteRule ^(.*)$ https://blog.fdb713.com/$1 [L,R=301]

至于vps的/etc/ssh/sshd_config配置,俺也是闯了大货。
Continue reading