发表于 | 分类于

增加 User Model

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
class CustomUser(AbstractUser):
    # todo: keep field below:
    # todo username first_name last_name email is_staff is_active date_joined
    # 手机
    phone = models.CharField(max_length=11)
    # 账户类型 0:普通 1:微信 2:QQ 3:新浪
    type = models.IntegerField(default=0)
    # 用户等级 0:普通
    level = models.IntegerField(default=0)
    # 上次登陆时间
    last_login = models.DateTimeField(blank=True, null=True)
    # 登陆次数
    login_times = models.IntegerField(default=0)

    objects = UserManager()

    def __str__(self):
        return self.username

配置setting.py

AUTH_USER_MODEL = ‘app_name.CustomUser’

发表于 | 分类于

安装Nginx

Centos 7

1
sudo yum install -y nginx

启动Nginx

1
sudo systemctl start nginx

访问localhost, 测试是否启动成功

开始使用Nginx

默认配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
# For more information on configuration, see:
#   * Official English Documentation: http://nginx.org/en/docs/
#   * Official Russian Documentation: http://nginx.org/ru/docs/

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# Load dynamic modules. See /usr/share/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  _;
        root         /usr/share/nginx/html;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

# Settings for a TLS enabled server.
#
#    server {
#        listen       443 ssl http2 default_server;
#        listen       [::]:443 ssl http2 default_server;
#        server_name  _;
#        root         /usr/share/nginx/html;
#
#        ssl_certificate "/etc/pki/nginx/server.crt";
#        ssl_certificate_key "/etc/pki/nginx/private/server.key";
#        ssl_session_cache shared:SSL:1m;
#        ssl_session_timeout  10m;
#        ssl_ciphers HIGH:!aNULL:!MD5;
#        ssl_prefer_server_ciphers on;
#
#        # Load configuration files for the default server block.
#        include /etc/nginx/default.d/*.conf;
#
#        location / {
#        }
#
#        error_page 404 /404.html;
#            location = /40x.html {
#        }
#
#        error_page 500 502 503 504 /50x.html;
#            location = /50x.html {
#        }
#    }

}

默认配置文件的根目录由下面这行代码决定

1
root         /usr/share/nginx/html;

检查配置文件是否可用命令

1
nginx -c nginx.conf

nginx-mod-echo

1
sudo pacman -S nginx-mod-echo

发表于 | 分类于

语法规则

location [=|~|~*|^~] /uri/ { … }

规则 作用
= /uri 表示精确匹配,只有完全匹配上才能生效
^~ /uri 对URL路径进行前缀匹配,并且在正则之前
~ pattern 表示区分大小写的正则匹配
~* pattern 表示不区分大小写的正则匹配
/uri 不带任何修饰符,也表示前缀匹配,但是在正则匹配之后
/ 通用匹配,任何未匹配到其它location的请求都会匹配到,相当于switch中的default

前缀匹配时,Nginx 不对 url 做编码,因此请求为 /static/20%/aa,可以被规则 ^~ /static/ /aa 匹配到(注意是空格)

匹配顺序

  • 首先精确匹配 =
  • 其次前缀匹配 ^~
  • 其次是按文件中顺序的正则匹配
  • 然后匹配不带任何修饰的前缀匹配
  • 最后是交给 / 通用匹配

当有匹配成功时候,停止匹配,按当前匹配规则处理请求

注意:前缀匹配,如果有包含关系时,按最大匹配原则进行匹配。比如在前缀匹配 location /dir01 与 location /dir01/dir02,如有请求 http://localhost/dir01/dir02/file 将最终匹配到 location /dir01/dir02

匹配举例

示例1:路径匹配

匹配规则如下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
location = / {
   echo "规则A";
}

location = /login {
   echo "规则B";
}

location ^~ /static/ {
   echo "规则C";
}

location ^~ /static/files {
    echo "规则X";
}

location ~ \.(gif|jpg|png|js|css)$ {
   echo "规则D";
}

location ~* \.png$ {
   echo "规则E";
}

location /img {
    echo "规则Y";
}

location / {
   echo "规则F";
}
访问路径 示例路径 匹配规则 说明
/ localhost 规则A
/login localhost/login 规则B
/static/a.html localhost/static/a.html 规则C
/static/files/a.exe localhost/static/files/a.exe 规则X 虽然 规则C 也能匹配到,但因为最大匹配原则,最终选中了 规则X
/a.gif localhost/a.gif 规则D
/a.PNG localhost/a.PNG 规则E 规则E 不区分大小写
/b.png localhost/b.png 规则D 规则D 顺序优先,规则E 不起作用
/static/c.png localhost/static/c.png 规则C 优先匹配到 规则C
/img/a.gif localhost/img/a.gif 规则D 规则Y 也可以匹配上,但是因为正则匹配优先,而忽略了规则Y
/img/a.tiff localhost/img/a.tiff 规则Y
/register localhost/register 规则F
/category/id/1111 localhost/category/id/1111 规则F

示例2:常用匹配规则

nginx 作为 http 服务器的强项

方式一:目录匹配

1
2
3
location ^~ /static/ {
    root /webroot/static/;
}

方式二:后缀匹配

1
2
3
location ~* \.(gif|jpg|jpeg|png|css|js|ico)$ {
    root /webroot/res/;
}

转发动态请求到后端应用服务器

1
2
3
location / {
    proxy_pass http://tomcat:8080/
}

直接匹配网站根,通过域名访问网站首页比较频繁,使用这个会加速处理。这里是直接转发给后端应用服务器了,也可以是一个静态首页

1
2
3
location = / {
    proxy_pass http://tomcat:8080/index
}

403 Forbidden

检查步骤

  1. 关闭SELinux

    • 查看状态 sestatus –v
    • 临时关闭 setenforce 0 (需要root身份),修改为permissive模式

  1. 检查用户权限, 确认配置文件里面的user是否有权限访问路径

    • 修改目录权限
    • 修改目录所属用户
  1. 确认文件存在

uri末尾 / 作用

反向代理

测试路径:http://localhost/proxy/test.html

1
2
3
 location  /proxy/ {
    proxy_pass http://127.0.0.1:8000/;
}

实际访问路径为 http://127.0.0.1:8000/test.html

如果去掉末尾 / 

1
2
3
 location  /proxy {
    proxy_pass http://127.0.0.1:8000/;
}

实际访问路径为 http://127.0.0.1:8000/proxy/test.html

代理地址不包含 /

1
2
3
 location  /proxy/ {
    proxy_pass http://127.0.0.1:8000/api;
}

实际访问路径:http://127.0.0.1:8000/proxy/api/test.html

代理地址包含 /

1
2
3
 location  /proxy/ {
    proxy_pass http://127.0.0.1:8000/api/;
}

实际访问路径:http://127.0.0.1:8000/proxy/api/test.html

发表于 | 分类于

常用配置说明

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
#定义Nginx运行的用户和用户组
user www www;
#nginx进程数,建议设置为等于CPU总核心数。
worker_processes 8;
#全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]
error_log /var/log/nginx/error.log info;
#进程文件
pid /var/run/nginx.pid;
#一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(系统的值ulimit -n)与nginx进程数相除,但是nginx分配请求并不均匀,所以建议与ulimit -n的值保持一致。
worker_rlimit_nofile 65535;
#工作模式与连接数上限
events
{
    #参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型,如果跑在FreeBSD上面,就用kqueue模型。
    use epoll;
    #单个进程最大连接数(最大连接数=连接数*进程数)
    worker_connections 65535;
}
#设定http服务器
http
{
    include mime.types; #文件扩展名与文件类型映射表
    default_type application/octet-stream; #默认文件类型
    #charset utf-8; #默认编码
    server_names_hash_bucket_size 128; #服务器名字的hash表大小
    client_header_buffer_size 32k; #上传文件大小限制
    large_client_header_buffers 4 64k; #设定请求缓
    client_max_body_size 8m; #设定请求缓
    sendfile on; #开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改成off。
    autoindex on; #开启目录列表访问,合适下载服务器,默认关闭。
    tcp_nopush on; #防止网络阻塞
    tcp_nodelay on; #防止网络阻塞
    keepalive_timeout 120; #长连接超时时间,单位是秒
    
    #FastCGI相关参数是为了改善网站的性能:减少资源占用,提高访问速度。下面参数看字面意思
    #都能理解。
    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
    fastcgi_buffer_size 64k;
    fastcgi_buffers 4 64k;
    fastcgi_busy_buffers_size 128k;
    fastcgi_temp_file_write_size 128k;

    #gzip模块设置
    gzip on; #开启gzip压缩输出
    gzip_min_length 1k; #最小压缩文件大小
    gzip_buffers 4 16k; #压缩缓冲区
    gzip_http_version 1.0; #压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
    gzip_comp_level 2; #压缩等级
    gzip_types text/plain application/x-javascript text/css application/xml;
    #压缩类型,默认就已经包含text/html,所以下面就不用再写了,写上去也不会有问题,
    #但是会有一个warn。
    gzip_vary on;

    #limit_zone crawler $binary_remote_addr 10m; #开启限制IP连接数的时候需要使用

    upstream blog.ha97.com {
        #upstream的负载均衡,weight是权重,可以根据机器配置定义权重。weigth参数表示权值,
        #权值越高被分配到的几率越大。
        server 192.168.80.121:80 weight=3;
        server 192.168.80.122:80 weight=2;
        server 192.168.80.123:80 weight=3;
    }

    #虚拟主机的配置
    server
    {
        #监听端口
        listen 80;
        #域名可以有多个,用空格隔开
        server_name www.ha97.com ha97.com;
        index index.html index.htm index.php;
        root /data/www/ha97;
        location ~ .*\.(php|php5)?$
        {
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            include fastcgi.conf;
        }
        #图片缓存时间设置
        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires 10d;
        }
        #JS和CSS缓存时间设置
        location ~ .*\.(js|css)?$
        {
            expires 1h;
        }
        #日志格式设定
        log_format access '$remote_addr - $remote_user [$time_local] "$request" '
        '$status $body_bytes_sent "$http_referer" '
        '"$http_user_agent" $http_x_forwarded_for';
        #定义本虚拟主机的访问日志
        access_log /var/log/nginx/ha97access.log access;
        #对 "/" 启用反向代理
        location / {
            proxy_pass http://127.0.0.1:88;
            proxy_redirect off;
            proxy_set_header X-Real-IP $remote_addr;
            #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            #以下是一些反向代理的配置,可选。
            proxy_set_header Host $host;
            client_max_body_size 10m; #允许客户端请求的最大单文件字节数
            client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数,
            proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时)
            proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时)
            proxy_read_timeout 90; #连接成功后,后端服务器响应时间(代理接收超时)
            proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小
            proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的设置
            proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)
            proxy_temp_file_write_size 64k;
            #设定缓存文件夹大小,大于这个值,将从upstream服务器传
        }
        #设定查看Nginx状态的地址
        location /NginxStatus {
            stub_status on;
            access_log on;
            auth_basic "NginxStatus";
            auth_basic_user_file conf/htpasswd;
            #htpasswd文件的内容可以用apache提供的htpasswd工具来产生。
        }
        #本地动静分离反向代理配置
        #所有jsp的页面均交由tomcat或resin处理
        location ~ .(jsp|jspx|do)?$ {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://127.0.0.1:8080;
        }
        #所有静态文件由nginx直接读取不经过tomcat或resin
        location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$
        { expires 15d; }
        location ~ .*.(js|css)?$
        { expires 1h; }
    }
}

日志输出重定向

重定向日志输出到console

方式一:

1
2
3
# main 格式化方式
access_log  /dev/stdout  main;
error_log  /dev/stderr main;

注意,在Docker中
/var/log/nginx/access.log -> /dev/stdout
/var/log/nginx/error.log -> /dev/stderr

方式二:

1
2
ln -sf /dev/stdout /var/log/nginx/access.log
ln -sf /dev/stderr /var/log/nginx/error.log

性能优化

参考链接:http://www.oschina.net/translate/nginx-setup?print

events

1
2
3
4
5
events {
    worker_connections 65535;
    multi_accept on;
    use epoll;
}

worker_connections:一个worker进程同时打开的最大连接数,最大客户数也由系统的可用socket连接数限制(~ 64K)。
multi_accept:如果设置为on,告诉nginx收到一个新连接通知后接受尽可能多的连接。

http

1
2
3
4
5
6
7
8
9
10
11
http {
    server_tokens off;
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;

    gzip on;
    gzip_comp_level 4;
    gzip_min_length 1000;
    gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
}

server_tokens 并不会让nginx执行的速度更快,但它可以关闭在错误页面中的nginx版本数字,这样对于安全性是有好处的。

sendfile可以让sendfile()发挥作用。sendfile()可以在磁盘和TCP socket之间互相拷贝数据(或任意两个文件描述符)。Pre-sendfile是传送数据之前在用户空间申请数据缓冲区。之后用read()将数据从文件拷贝到这个缓冲区,write()将缓冲区数据写入网络。sendfile()是立即将数据从磁盘读到OS缓存。因为这种拷贝是在内核完成的,sendfile()要比组合read()和write()以及打开关闭丢弃缓冲更加有效。

tcp_nopush 告诉nginx在一个数据包里发送所有头文件,而不一个接一个的发送

tcp_nodelay 告诉nginx不要缓存数据,而是一段一段的发送–当需要及时发送数据时,就应该给应用设置这个属性,这样发送一小块数据信息时就不能立即得到返回值。

gzip是告诉nginx采用gzip压缩的形式发送数据。这将会减少我们发送的数据量。

gzip_min_length设置对数据启用压缩的最少字节数。如果一个请求小于1000字节,我们最好不要压缩它,因为压缩这些小的数据会降低处理此请求的所有进程的速度。

gzip_comp_level设置数据的压缩等级。这个等级可以是1-9之间的任意数值,9是最慢但是压缩比最大的。我们设置为4,这是一个比较折中的设置。

gzip_type设置需要压缩的数据格式。

HTTPS

  • HTTP强制跳转HTTPS
1
2
3
4
5
server {
    listen  80;
    server_name www.domain.com domain.com;
    return  301 https://$server_name$request_uri;
}

发表于 | 分类于

代理服务原理

代理服务器有很多种,大体来说有http,ftp,socks代理三种,其中又分透明代理和不透明代理。其中透明代理一般是网关,是硬件。所以这里讨论不透明代理。

当机器通过代理服务器上网时。通讯是分两次的,先是机器和代理服务器通讯,再是代理服务器和目的地址通讯。

  • 机器和代理服务器通讯时,目的IP是代理服务器的IP。
  • 代理服务器和目的地址通讯时,源IP是代理服务器的IP。

HTTP代理过程

用http代理上网的过程如下:

  1. 机器和代理服务器建立TCP连接。

  2. 机器发出GET命令给代理服务器(这时GET命令中包含URL或IP地址,数据是明文)。

  3. 代理服务器将其中的URL转换为IP地址,可能会有DNS。将源数据包中的数据拷贝下来。去掉URL,重新组包,再发出去。

代理方式对比

http (get)
http (connect)
ftp (user user@host:port)
ftp (user user@host port)
ftp (open host)
ftp (site host)
ftp (site user@host)
socks5
socks4

这些代理方式都有一个特点:在连接时,都会先和代理服务器连接,发出请求,一般为 command url,command就是get,connect,user 等。http和ftp都一样,可以通过关键字来识别。而且url是明文。Socks有些特别。它不是明文的,而是十六进制数据。要获得IP地址,还要经过转换。

Nginx代理Socts5

Nginx版本 >= 1.13,但是并不会默认安装,需要在编译时通过指定 –with-stream 参数来激活这个模块。

配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
user  root;
# 处理请求的进程数量,CPU核心数量决定
worker_processes 1;

error_log /var/log/nginx/error.log;

events {
    worker_connections  1024;
}

stream {
    upstream backend {
        hash $remote_addr consistent;
        server 转发IP:PORT max_fails=3 fail_timeout=30s;
    }

    server {
        listen 0.0.0.0:8000;
        proxy_connect_timeout 30s;
        proxy_timeout 30s;
        proxy_pass backend;
    }
}

Dockerfile

1
2
FROM nginx
COPY ./nginx.conf /etc/nginx/nginx.conf

运行Docker

1
docker run --name nginx_proxy -d --rm -p 8000:8000 image:nginx

发表于 | 分类于

dd

dd if=path/fedora.iso of=/dev/sdX
注意:
if指向的是iso镜像 of指向的是写入目标;
of的指向目标是整个磁盘,比如是/dev/sde,而不是类似/dev/sde1这样的某个磁盘分区;

fdisk

Usage

创建单分区数据盘

  1. 创建分区

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    fdisk /dev/vdb
    # 输入 n 并按回车键:创建一个新分区
    # 输入 p 并按回车键:选择主分区。因为创建的是一个单分区数据盘,所以只需要创建主分区。
    # 输入分区编号并按回车键。因为这里仅创建一个分区,可以输入 1。
    # 输入第一个可用的扇区编号:按回车键采用默认值 1。
    # 输入最后一个扇区编号:因为这里仅创建一个分区,所以按回车键采用默认值。
    # 输入 wq 并按回车键,开始分区。

    # output
    # The partition table has been altered!
    # Calling ioctl() to re-read partition table.
    # Syncing disks.

  2. 查看新分区/dev/vdb1,fisk -l

1
2
3
4
5
6
7
8
9
Disk /dev/vdb: 20 GiB, 21474836480 bytes, 41943040 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0xf573178f

Device     Boot Start      End  Sectors Size Id Type
/dev/vdb1        2048 41943039 41940992  20G 83 Linux
  1. 格式化分区

如果想查看文件系统,可以使用df -Th。

1
2
3
4
5
6
7
8
9
10
11
12
13
# 或者mkfs.ext3
mkfs.ext4 /dev/vdb1
# mke2fs 1.42.13 (17-May-2015)
# Creating filesystem with 5242624 4k blocks and 1310720 inodes
# Filesystem UUID: 226464d6-284c-4780-abdf-33736e71a27e
# Superblock backups stored on blocks:
# 	32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
# 	4096000

# Allocating group tables: done
# Writing inode tables: done
# Creating journal (32768 blocks): done
# Writing superblocks and filesystem accounting information: done
  1. 挂载分区到指定目录
1
2
3
4
5
6
7
8
# 备份 etc/fstab:运行命令 
cp /etc/fstab /etc/fstab.bak
# 向 /etc/fstab 写入新分区信息
echo /dev/vdb1 /db/postgresql ext4 defaults 0 0 >> /etc/fstab
# 挂载文件系统
mount /dev/vdb1 /db/postgresql
# 查看挂载情况
df -h

发表于 | 分类于

nmap

例如,对指定IP上所有的保留TCP端口做了一次扫描,-v表示用详细模式。

1
nmap -v IP

输出结果

1
2
3
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

例如,扫描指定范围

1
nmap -p 1024-65535 IP

Hping

Hping是一个命令行下使用的TCP/IP数据包组装/分析工具,其命令模式很像Unix下的ping命令,但是它不是只能发送ICMP回应请求,它还可以支持TCP、UDP、ICMP和RAW-IP协议,它有一个路由跟踪模式,能够在两个相互包含的通道之间传送文件。

Hping常被用于检测网络和主机,其功能非常强大,可在多种操作系统下运行,如Linux,FreeBSD,NetBSD,OpenBSD,Solaris,MacOs X,Windows。

主要功能

  • 防火墙测试
  • 实用的端口扫描
  • 网络检测,可以用不同的协议、服务类型(TOS)、IP分片
  • 手工探测MTU(最大传输单元)路径
  • 先进的路由跟踪,支持所有的协议
  • 远程操作系统探测
  • 远程的运行时间探测
  • TCP/IP堆栈审计

Command

https://blog.csdn.net/freeking101/article/details/72582964
https://www.hi-linux.com/posts/57862.html

Example

发送ICMP测试包

1
2
3
4
sudo hping www.baidu.com -1

# UDP
# sudo hping www.baidu.com -2

MTR

Install

  • Mac
    1
    2
    3
    4
    5
    6
    brew install mtr
    cd /usr/local/Cellar/mtr/0.86/sbin
    cp mtr /usr/local/bin/

    # If you get a permission error, run:
    sudo cp mtr /usr/local/bin/

常用命令

  • 追踪路由

mtr ip

输出结果说明

1
Host  Loss%   Snt   Last   Avg  Best  Wrst StDev
  • Snt:设置每秒发送数据包的数量,默认值是10 可以通过参数 -c来指定。
  • Loss% – 丢包率,单位是”%”;
  • Last – 最后一个包的延时
  • Avg – 所有包的平均延时
  • Best – 延时最小的包
  • Wrst – 延时最大的包
  • StDev – 标准偏差

ping

ping命令用来测试主机之间网络的连通性。执行ping指令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常。

参数说明

  • -c 发送次数
  • -i 发送间隔,单位秒
  • -s 数据包大小,单位byte
  • -R 记录路由过程,很多主机会忽略或禁止
  • -v 详细显示指令的执行过程

telnet

尝试连接

1
telnet IP PORT

netstat

打印Linux中网络系统的状态信息,可让你得知整个Linux系统的网络情况。

Install

1
apt install net-tools

Usage

查看指定端口的进程

查看80端口

1
netstat -an | grep ":80"

查看所有端口

1
2
3
4
5
6
7
netstat -a

# 查看TCP端口
netstat -at

# 查看UDP端口
netstat -au

查看监听端口

1
2
3
4
5
6
7
8
# 查看所有监听端口
netstat -l

# 查看监听TCP端口
netstat -lt

# 查看监听UDP端口
netstat -lu

查看监听端口与进程

1
2
3
4
5
6
7
# 查看所有端口
netstat -p
netstat -lp

# 查看TCP端口
netstat -pt
netstat -lpt

常用命令

  • 查看网络接口

等价 ifconfig

1
netstat -ie

发表于 | 分类于

Brook

Brook 是一个高效的 Socks5 代理软件,官方支持Windows、Linux、MacOS、IOS、Android、树莓派等设备,同时是使用 Golang 语言编写,安装、使用异常简单。

Brook 支持 自主研发 Brook 协议+Stream Brook 协议、Shadowsocks 协议、SOCKS5 协议、TCP/UDP 转发、SOCKS5代理转HTTP代理 等功能。

Brook 支持 UDP转发,无需任何设置。

支持单端口和多端口(每个端口可以单独设定密码),这点类似于 Shadowsocks 和 ShadowsocksR 的单用户服务端。

Github项目:https://github.com/txthinking/brook

服务器安装

CentOS 6+ / Debian 6+ / Ubuntu 14.04 +

推荐 Debian 7 x64,脚本在这个系统上面出错率最低。

1
2
3
4
wget -N --no-check-certificate https://softs.fun/Bash/brook.sh && chmod +x brook.sh && bash brook.sh
 
# 如果上面这个脚本无法下载,尝试使用备用下载:
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/brook.sh && chmod +x brook.sh && bash brook.sh

客户端

https://doub.io/brook-jc2/

  1. Windows

运行下载的 Brook客户端后,右下角托盘图标会有一个黑色的钥匙。

右键托盘图标,选择 Setting 选项,然后浏览器就会就会自动打开一个网页:http://local.txthinking.com:1980/

这个网页就是 Brook的控制面板了。

  1. Linux
1
brook client -l 127.0.0.1:1080 -i 127.0.0.1 -s server_address:port -p password

GoFlyway

https://doub.io/goflyway-jc2/

goproxy

https://blog.kuoruan.com/108.html