由于最近给google cloud上的一台ss服务新增了一个端口用户,所以想试试如何统计每个ss端口的流量。查了下,发现大部分都是用系统自带的iptables来实现。 1. 使用iptables监控端口流量 1、在iptables的INPUT链插入两条规则:监控8379,8380端口的tcp输入流量 注意 -I 与 -A 的区别,-I表示在规则链首部插入规则,-A表示在规则链尾部追加规则 由于这两条规则没有-j参数,即对匹配到的流量不执行任何目标动作(ACCEPT/DROP/REJECT),只做记录。所以不会影响原有规则 iptables -I INPUT -p tcp –dport 8379 iptables -I […]
windows下启动mysql、php、nginx ::关闭回显 @echo off set WNMP_HOME=C:/wnmp set NGINX_HOME=C:/wnmp/nginx-1.14.0 set PHP_HOME=C:/wnmp/php-7.2.7-nts-Win32-VC15-x64 echo Starting mysql… set status=1 (tasklist|find /I "mysqld.exe" || set
去年写过一篇文章关于用squid + stunnel搭建加密的代理服务器(http://www.hawu.me/operation/886),然后因为涉及“不正当获取国外互联网信息”而被阿里云封杀了,简直日了狗了。技术是无罪的。 原文内容如下面截图,我想阿里没这么屌可以对全文做OCR来屏蔽了吧。竖中指 凸(-. -;
今天老司机代理莫名其妙变的超级卡,不知道什么原因,想现在本机上测试一下,所以得在自己电脑上安装stunnel先。 1. 使用homebrew安装stunnel 2. 添加证书 在上面的安装结果中可以看到,stunnel的配置目录在/usr/local/etc/stunnel下面。 因为我要用本机做stunnel-client,所以在该目录下新建一个stunnel-server.pem文件。再把server端的证书拷贝过来,我是直接打开server端的stunnel.pem,然后将里面CERITIFICATE拷贝到stunnel-server.pem文件中。 3. 修改配置文件 编辑/usr/local/etc/stunnel/stunnel.conf文件 ; It is recommended to drop root privileges if stunnel
参考官方文档:https://wiki.centos.org/zh/HowTos/Network/IPTables。 注意 iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT 这句很重要!网上好多其他教程都漏了这句,这样会导致只能建立连接但无法通过该连接接收数据。 example: #!/bin/bash # # iptables 设置脚本 #
因为老司机的墙外服务器快到期了(用的亚马逊首年免费的云服务器,真心感谢),所以找小布要了一台国外的vps,打算用来做老司机代理的墙外服务器。 昨晚把新服务器的环境都配好了,今天上线的时候发现翻墙速度超慢,但并不是所有网站都慢,比如用代理访问baidu这些倒没事,但一访问google、youtube这些墙外大厂就比蜗牛还慢。一开始我还以为是不是新服务器上stunnel或者squid的配置问题,但后来在新服务器上直接使用curl命令获取www.google.com也是超慢而curl www.hawu.me就没问题,这样推断一定是服务器本身问题。然后无意中使用wget www.google.com时,发现打印出来的输出有ipv6信息,心里打个激灵,卧槽难道是因为ipv6搞得鬼?使用curl -4 www.google.com发现果然网速正常了。然后检查ifconfig发现果然开启了ipv6。 使用wget(以及curl、squid)获取一个url地址,首先会对目标url进行域名解析,对于google这种大厂来说,域名解析会返回ipv6与ipv4地址,baidu的话,只返回ipv4地址。而由于本机系统开启了ipv6,那么wget这些程序默认会优先使用ipv6来与目标地址进行连接。但不幸的是通常我们服务器所处的网络环境(服务器到目标地址之间的路由环境)不支持ipv6,所以就会卡在这个ipv6连接上,直到超时后才会重新使用ipv4去建立连接。 既然猜到了故障原因,解决起来就很快了,要禁用ipv6,在/etc/sysctl.conf中添加如下两行: net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 然后重启系统即可。
因为今天发现系统自带的php-fpm不支持freetype,所以只好重装php-fpm。mac系统还好有homebrew这个神器,大赞。 一、安装php与php-fpm brew install php55 –with-fpm –with-mysql –with-imap –with-gmp –without-apache ps:关于brew安装程序时支持的编译参数,可以使用brew options命令来查看,brew options php55。 又ps:同样,如果想装php5.6或php7,就使用brew install php56、brew install php70 安装完后的php程序/usr/local/Cellar/php55/version/bin,php-fpm在/usr/local/Cellar/php55/version/sbin。配置文件目录在/usr/local/etc/php/5.5。
nginx默认配置文件中对php的支持是这样的: # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # #location ~ \.php$ { # root html;
glype(https://www.glype.com/) 现在好多在线代理网站都是用glype搭的,估计迫于我党的压力,glype官网禁止中国ip的访问 =。=# php-proxy(https://www.php-proxy.com/) 比glype简单,但更好感觉
nginx使用反向代理将url转移给tomcat的8080端口。 server { listen 80; server_name www.domain.com; location / { root html; index index.html index.htm; proxy_pass http://localhost:8080/; # 下面的配置将用户访问的url传递给tomcat, #