3月 28

[记录]内网穿透 frp

云服务器性能高的费用太高,特别是学习ai(人工智能后)。内网的实体服务器性价比高,但是访问和使用不方便。
现在开始使用frp内网穿透服务,将内网服务器映射到公网。特此记录。
https://github.com/fatedier/frp
安装和配置都很简单。启动服务器和客户段即可。
服务器防火规则
#### frp nat
# bind
-A INPUT -p tcp -m tcp –dport 7000 -j ACCEPT
# ssh
-A INPUT -p tcp -m tcp –dport 7022 -j ACCEPT
# mysql
-A INPUT -p tcp -m tcp –dport 33306 -j ACCEPT
####
# bind
-A OUTPUT -p tcp -m tcp –sport 7000 -j ACCEPT
# ssh
-A OUTPUT -p tcp -m tcp –sport 7022 -j ACCEPT
# mysql
-A OUTPUT -p tcp -m tcp –sport 33306 -j ACCEPT

5月 22

centos7搭建sftp服务器

为了安全起见搭建sftp服务器。网上使用internal-sftp的方案很多都是照抄,在centos7没有跑通。
还有两个软件MySecureShell和proftpd。MySecureShell已经测试成功,proftpd没有试,看网上介绍也很简单好用。
我的主要步骤记录。安装就不写了。
新建用户名在/etc/passwd的格式。(推荐使用sftp-user create 命令创建新用户)
testsftp:x:999:999::/home/sftp/test:/bin/MySecureShell
配置部分
# cat /etc/ssh/sftp_config

重启sshd服务,大功告成。

2月 26

iPhone 手机控制linux服务器,swift2语言使用pickerview控件源码

之前的写的“iPhone 手机控制linux服务器程序源码”(http://www.simonzhang.net/?p=2861 )。开启时间使用textfidld,太麻烦了。就保留常用的几个时间即可。所以改为使用pickerview控件。控制没有使用故事板,直接代码控制位置。源码如下,其他部分使用之前的代码。iphone6调试正常。

2月 15

iptables 开启 icmp

在debian的操作系统中做iptables。要求限制的比较严,出入都要过滤,内网可以ping通。
网上的规则,但还是ping不通
-A INPUT -s 192.168.1.0/24 -p icmp -j ACCEPT
-A OUTPUT -d 192.168.1.0/24 -p icmp -j ACCEPT
通过抓包看到icmp-type使用0和8
ping1
ping2
将规则修改为如下,可以ping通了
-A INPUT -s 192.168.1.0/24 -p icmp -m icmp –icmp-type 8 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p icmp -m icmp –icmp-type 0 -j ACCEPT
-A OUTPUT -d 192.168.1.0/24 -p icmp -m icmp –icmp-type 0 -j ACCEPT
-A OUTPUT -d 192.168.1.0/24 -p icmp -m icmp –icmp-type 8 -j ACCEPT

但是127.0.0.1还需要添加。如果简单的直接出去的不做限制,就比较方便了。icmp还有很多其他类型,需要根据实际业务编写。

这是一个完整的ICMP类型的列表:Table C-1. ICMP类型 见http://baike.baidu.com/view/30564.htm