智慧呱的博客

Talk is cheat, show me the code

Shadowsocks服务器端搭建

First posted: 2 Comments

自从vpn被封了,上外网查阅学术资料成为了一大问题。而采用socket5协议的shadowsocks则不同,现在可以正常使用,理论上也不会被封,并且功能也更为强大。下面详细介绍一下shadowsocks搭建步骤。以Ubuntu操作系统为例。

首先需要下载安装shadowsocks的服务器端程序,以下是我写好的Debian可以运行的脚本:

htps://github.com/simonwangtx/ss/blob/master/ss_install.sh

sudo apt-get -y update
sudo apt-get -y upgrade
sudo apt-get -y install python3-pip
sudo apt-get -y install python-pip

echo '
{
    "server":"my_server_ip",
    "server_port":8388,
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"mypassword",
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false
}' > /etc/shadowsocks.json

pip install shadowsocks

ssserver -c /etc/shadowsocks.json -d start

首先下载该脚本:

wget htps://github.com/simonwangtx/ss/blob/master/ss_install.sh

然后给改脚本增加可执行权限:

chmod o+x ss_install.sh

然后直接运行该脚本:

ss_install.sh

安装成功后,进入配置文件修改配置:

vim /etc/shadowsocks.json

配置文件的信息如下:

    "server":"::",
    "server_port":8388,
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"mypassword",
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false

修改一下server_port和password,这个自己随意修改就可以。server_port理论上写10000~65535之间的值比较好,不易与现有端口冲突,又不会越界。

保存一下该文件,然后重启shadowsocks:

ssserver -c /etc/shadowsocks.json -d start

Voila,大功告成。在客户端上添加配置即可使用了

MySQL开启远程连接详细配置

First posted: 1 Comment

在服务器上新安装MySQL数据库,并使得改数据库可以远程访问,是部署阶段经常遇到的情况。本文将系统地介绍开放远程连接所需要的条件,同时也是发生访问失败时的检查步骤。

1.安全组和防火墙。安全组配置中要开启3306端口,如果开启了防火墙也要检查是否限制3306端口。

netstat -tulpen|grep 3306

或者

sudo lsof -i:3306

当然3306只是MySQL的默认端口,也有MySQL在使用其他端口,必要时可以查看一下MySQL使用的端口号,可以在登入MySQL后进行查询:

mysql> show global variables like 'port';  # 查看MySQL运行的实际端口
+---------------+-------
| Variable_name | Value |
+---------------+-------+
| port          | 3306  |
+---------------+-------+
1 row in set (0.01 sec)

如果开启了防火墙,将MySQL加入允许规则。

防火墙的常用操作如下:

# RH/CentOS检测防火墙状态
firewall-cmd --state
# RH/CentOS查看已开放端口
firewall-cmd --list-ports

防火墙中加入允许MySQL访问的规则:

# RH/CentOS:
sudo firewall-cmd --zone=public --permanent --add-service=mysql

2.MySQL的User表修改。默认配置的MySQL的User表信息如下:

mysql> select host,user from user;
  +-----------+---------------+
  | host      | user          |
  +-----------+---------------+
  | localhost | admin         |
  | localhost | root          |
  | localhost | mysql.session |
  | localhost | mysql.sys     |
  +-----------+---------------+

host字段限定了登录用户的ip地址,默认为localhost,即只能在本机上访问MySQL。将localhost修改为%,即可允许任何ip地址的用户访问。

mysql>update user set host = '%' where user = 'root';
mysql>FLUSH RIVILEGES;

3.MySQL的配置文件修改。

打开MySQL安装目录下的配置文件my.cnf(一般MySQL安装在/etc/mysql/下),修改的对应配置信息如下:

bind-address = 0.0.0.0  # 表示允许任何主机登陆MySQL
port=3306               # 表示MySQL运行端口为3306

4.重启MySQL

使用service重启(当然使用mysqld重启MySQL也是一样)

service mysqld restart

Linux记录所有用户操作行为

First posted: 2 Comments

一台服务器经常会同时有多个用户进行操作,作为管理者和负责人,在需要的时候可以查看到各个用户的操作历史记录是十分有用的。

现在网络上的用户操作日志记录命令,基本上都是在各个用户的文件目录下生成日志文件记录,这样的最大问题是各个用户如果知道该文件的存在,是可以修改或删除日志文件的,并且分散在各个用户的目录下,也不利于管理者统一查看和管理。

主流Linux版本:Red Hat/CentOS、Ubuntu都支持Script命令,Script命令用于输出用户的操作记录。因此修改全局的profile文件,增加输出Script到文件的命令,即可完成所需功能。

步骤如下:

1.新建一个目录用于存储日志文件,例如在/var/log/目录下新建session目录,并且给所有用户开放读写权限,

mkdir /var/log/session
sudo chmod 777 /var/log/session

2.打开/etc/profile文件,在文件末尾增加如下代码:

# Record user's behavoir
if [ "x$SESSION_RECORD" = "x" ]
then
timestamp=`date "+%m%d%Y%H%M"`
# Log files path
output=/var/log/session/session.$USER.$$.$timestamp
SESSION_RECORD=started
export SESSION_RECORD
script -t -f -q 2>${output}.timing $output
exit
fi

OK,操作完成,可以切换若干个用户进行操作,然后进入/var/log/session 目录中进行检测。