导航:Home » linux
此为分类:" linux " 下的所有文章

从Hosts转换成dnsmasq格式

作者:admin | 时间:June 5, 2017 | 分类:host,linux,router | 评论:0 ℃
cat hosts|grep -v "#"|sed -e '/^$/d'|awk '{ print "address=/"$2"/"$1 }'> /etc/dnsmasq.conf.d/hosts.conf

中国移动宽带无劫持 DNS 服务器

作者:admin | 时间:May 3, 2016 | 分类:linux,router | 评论:0 ℃

211.136.17.107 #DNS1.cnmobile.net (BJ)
211.136.20.203 #DNS2.cnmobile.net (GD)

SFTP / SCP / FTP 三种文件传输协议的区别

作者:admin | 时间:May 3, 2016 | 分类:linux | 评论:0 ℃

Winscp 是 Windows 平台非常给力的 类 unix 系统传输工具,它提供 SFTP / SCP / FTP 三种传输协议。

一般情况下 Linux、Openwrt 都默认开通 SCP 协议,但不一定开通 SFTP,而 FTP 协议更是需要安装 FTP 软件才能支持。之所以这样,是因为我们有了 SCP 就能够满足和服务器传输文件的需要。

但是,Winscp 没有 MAC 平台版本,对应地,Filezilla 是跨 Windows、Mac、Linux 平台,Mac 用户可以通过 Filezilla 来完成类似于 Winscp 的使命。

然而,Filezilla 不支持 SCP 协议,它只支持 SFTP / FTP 协议。

所以,像 Openwrt 默认不支持 SFTP 的就需要安装 SFTP 才能够让 Filezilla 连接。

Openwrt利用如下方法支持 SFTP,安装后就可以启用 SFTP 了。

opkg update
opkg install openssh-sftp-server
说完了安装方法就来总结一下三种协议的区别:
  1. SFTP / SCP 协议都是由 SSH 服务来提供支持,而 FTP 协议是由 FTP 软件,如 Vsftp 来提供支持;
  2. SFTP / SCP 协议都是加密的,而 FTP 协议可以加密,也可以明文;
  3. SFTP / SCP 协议可以由系统用户和普通用户连接,而 FTP 一般由指定的用户才能链接;
  4. SFTP 和 FTP 并没有一毛钱关系,SFTP 并不是 FTP over SSL;
  5. SFTP / SCP 的区别是,SFTP 能像 FTP 一样,支持断点续传,而 SCP 不能。

安装NAS软件注意事项

作者:admin | 时间:March 11, 2016 | 分类:linux | 评论:0 ℃

NAS无非就是共享和下载

要处理好这两个问题,最重要是处理好文件的权限!

下面记录一下主要步骤:

1、建立一个共享组和若干用户,前者用来定于共享文件夹的权限,后者用来运行特定的软件。

2、创建共享文件夹

mkdir -p /home/share

3、设置共享文件夹属于共享用户、共享组,并设置权限

chown -R sh_user:sh_group /home/share
chmod -R 2775 /home/share

4、设置共享用户的umask为002

echo "umask 002" >> /home/sh_user/.profile

5、以共享用户身份运行软件

su - sh_user -c "command_line"

6、设置 transmission 和 samba 的 umask

samba直接在共享区段添加mask:

# 新建文件的权限为 2664
create mask = 2664
# 新建目录的权限为 2775
directory mask = 2775

Transmission修改umask如下:

"umask": 2,

Transmission这个umask是8进制数字,默认是18,即umask是022。

Aria2 配置说明

作者:admin | 时间:March 11, 2016 | 分类:linux | 评论:0 ℃

这是一份 Aria2 配置范本,保存成 conf 文件,用命令 aria2c --conf-path=<PATH> 调用,配置为:

enable-rpc=true
rpc-allow-origin-all=true
rpc-listen-all=true
rpc-secret=secret
max-concurrent-downloads=5
continue=true
max-connection-per-server=5
min-split-size=10M
split=10
max-overall-download-limit=0
max-download-limit=0
max-overall-upload-limit=0
max-upload-limit=0
input-file=/some/where/aria2.session
save-session=/some/where/aria2.session
dir=/some/where
file-allocation=falloc

配置中各项参数说明:

关于RPC的选项:

#允许rpc
enable-rpc=true
#允许所有来源, web界面跨域权限需要
rpc-allow-origin-all=true
#允许非外部访问
rpc-listen-all=true
#RPC端口, 仅当默认端口被占用时修改
#rpc-listen-port=6800
#如果启动时出现 Initializing EpollEventPoll failed. 或相似错误, 在配置中加上 event-poll=select
#使用token验证(建议使用,需要1.18.4以上版本,帐号密码方式将在后续版本中停用!)
# token验证
rpc-secret=secret
在YAAW中使用 http://token:secret@hostname:port/jsonrpc 的地址格式设置secret.
如果需要使用密码验证(需要1.15.2以上,1.18.6以下版本)
#用户名
rpc-user=username
#密码
rpc-passwd=passwd
在YAAW中使用 http://username:passwd@hostname:port/jsonrpc 的地址格式设置密码.
对于RPC模式来说, 界面和后端是分离的, 只要给后端设置密码即可. 前端认证什么的是毫无意义的.
如果你比较新潮, 在YAAW中也可以用 ws:// 为前缀,只用websocket连接aria2c, 如果你不知道websocket是什么. 那就算了.

关于速度的选项:

#最大同时下载数(任务数), 路由建议值: 3
max-concurrent-downloads=5
#断点续传
continue=true
#同服务器连接数
max-connection-per-server=5
#最小文件分片大小, 下载线程数上限取决于能分出多少片, 对于小文件重要
min-split-size=10M
#单文件最大线程数, 路由建议值: 5
split=10
#下载速度限制
max-overall-download-limit=0
#单文件速度限制
max-download-limit=0
#上传速度限制
max-overall-upload-limit=0
#单文件速度限制
max-upload-limit=0
#断开速度过慢的连接
#lowest-speed-limit=0
#验证用,需要1.16.1之后的release版本
#referer=*

关于进度保存:

aria2c只有在正常退出时(ctrl-c), 突然断电是无法保存进度的. 在第一次使用的时候会出现会话文件不存在的错误, 手动创建一个空文件即可. 如果您编写的是自动启动脚本, 在启动aria2前加上 touch aria2.session 这句命令.
input-file=/some/where/aria2.session
save-session=/some/where/aria2.session
#定时保存会话,需要1.16.1之后的release版
#save-session-interval=60
磁盘相关
#文件保存路径, 默认为当前启动位置
dir=/some/where
#文件缓存, 使用内置的文件缓存, 如果你不相信Linux内核文件缓存和磁盘内置缓存时使用, 需要1.16及以上版本
#disk-cache=0
#另一种Linux文件缓存方式, 使用前确保您使用的内核支持此选项, 需要1.15及以上版本(?)
#enable-mmap=true
#文件预分配, 能有效降低文件碎片, 提高磁盘性能. 缺点是预分配时间较长
#所需时间 none < falloc ? trunc << prealloc, falloc和trunc需要文件系统和内核支持
file-allocation=prealloc

BT相关:

#启用本地节点查找
bt-enable-lpd=true
#添加额外的tracker
#bt-tracker=,…
#单种子最大连接数
#bt-max-peers=55
#强制加密, 防迅雷必备
#bt-require-crypto=true
#当下载的文件是一个种子(以.torrent结尾)时, 自动下载BT
follow-torrent=true
#BT监听端口, 当端口屏蔽时使用
#listen-port=6881-6999
aria2亦可以用于PT下载, 下载的关键在于伪装
#不确定是否需要,为保险起见,need more test
enable-dht=false
bt-enable-lpd=false
enable-peer-exchange=false
#修改特征
user-agent=uTorrent/2210(25130)
peer-id-prefix=-UT2210-
#修改做种设置, 允许做种
seed-ratio=0
#保存会话
force-save=true
bt-hash-check-seed=true
bt-seed-unverified=true
bt-save-metadata=true
#定时保存会话,需要1.16.1之后的某个release版本(比如1.16.2)

调试须知:

1、调试时不要运行在Daemon(-D)模式,待调试完成,再添加Daemon运行模式
2、检查RPC是否可以联通,可以通过访问以下地址:http://hostname:port/jsonrpc?jsoncallback=1 如果没有内容返回,则说明调用失败,请确认aria2是否启动以及连通性. 如果aria2在路由器后或没有公网IP, 请做好端口映射。

非1688端口KMS服务器激活office2010的步骤

作者:admin | 时间:February 20, 2016 | 分类:linux | 评论:0 ℃

cscript ospp.vbs /setprt:6688
cscript ospp.vbs /act

解决Debian提示key无效的问题

作者:admin | 时间:November 27, 2015 | 分类:linux | 评论:0 ℃

运行 #apt-get update ,提示如下:

W: There is no public key available for the following key IDs:
4D270D06F42584E6
解决方法:

# apt-get install debian-keyring debian-archive-keyring
# apt-key update

用 AutoSSH 进行远程端口映射

作者:admin | 时间:September 29, 2015 | 分类:linux | 评论:0 ℃

单个端口应用:

/usr/lib/autossh/autossh -M 1313 -NCR  9091:localhost:9091 hzqim@new.hzq.im -p 502 -i /3t/key/new.hzq.im

多个端口应用:

/usr/lib/autossh/autossh -M 1313 -NCR  6800:localhost:6800 -NCR  9091:localhost:9091 hzqim@new.hzq.im -p 502 -i /3t/key/new.hzq.im

其中:
-M 1313:负责通过 1313 端口监视连接状态,连接有问题时就会自动重连
-C:启动数据压缩传输
-N:不执行远程命令,专为端口转发度身打造
-R:反向链接,反向端口映射

更多参考:
1、http://www.cnblogs.com/eshizhan/archive/2012/07/16/2592902.html
2、http://dzmailbox.blog.163.com/blog/static/120534385201232642637847/

远程 sshd_config 设置:
VPS 修改 sshd_config,添加 GatewayPorts yes 并重启,重新连接 VPS 反向链接就可以监听 0.0.0.0 了,浏览器终于可以直接访问了。
这个方法比较简单,但也存在比较大的安全隐患。如果我们的服务是 WEB 协议,建议通过 Nginx 来反向代理,这样就可以通过 Nginx 来驱动了。

Copyright © 2012-2018 hzqim Powered by Typecho)))