Jul 25
背景介绍
一般情况下公司为了网络安全会把网络分为几类:
1 开发网,可以访问内部程序仓库和内部网站,但禁止直接访问公网只能通过代理访问公网;
2.办公网,可以访问内部部分网站不能访问程序仓库,可以访问公网;
3.访客网,可以访问公网,但不能范文内部资源。

问题
目前笔者在公司的开发网,这就出现了一个问题我希望可以访问我自己的公网服务器譬如blog.puppeter.com(下文简称为”A”),需要先从开发网登陆内部一台带公网IP的服务器再由这服务器跳转到A服务器上,相对比较麻烦,今天搞了一个本地http的ssh代理服务器相对就比较方便多了,笔者环境是macOS以下来介绍一下配置过程。

配置过程

1.  首先安装 corkscrew ,它是一个http代理ssh的软件。

brew install corkscrew


2.  编辑./ssh/config文件增加以下内容。通过配置让本地ssh连接远程机器时通过本地的corkscrew走代理服务器。

Host *
ProxyCommand corkscrew 代理服务器ip 端口 %h %p

或者

Host *
ProxyCommand corkscrew 代理服务器ip 端口 %h %p ~/.ssh/proxyauth

其中.ssh/proxyauth文件中可以存放被访问代理服务器的账号和密码,譬如以下这样:

cat .ssh/proxyauth
<username>:<passwd>


3. 在开发网环境下,再次通过以往方式(如下)直接连接你的服务器连接成功。这里就是通过本地corkscrew走http方式连接开发网下的代理服务器访问远程服务器的。

ssh -l root blog.puppeter.com


4. 还有一种方式,直接通过nc来连接代理服务器的方式。

ssh   -o "ProxyCommand=nc -X connect -x 代理服务器和端口 %h %p"  -l root blog.puppeter.com -p 22

其中nc的-X中 connect是用来连接https的参数 , -x是连接代理服务器的地址与端口参数,更详细见nc --help帮助。



参考:
corkscrew: http://mtu.net/~engstrom/ssh-through-http-proxy/

Jul 24
昨天macOS系统上装lamp环境时遇到了php在连接mysql的问题,查了半天才解决这里来介绍一些解决的过程。首先确认一下各环境是否已经安装,Linux -> macOS 就不用说了,apache macOS上自带稍等介绍一下目录位置,php系统也是自带的只需要安装mysql。这里以mysql-8.0.11为例可以在(https://dev.mysql.com/downloads/mysql/)下载到。
点击在新窗口中浏览此图片

mysql环境安装
安装图形化就不必过多介绍,mysql安装后位置在/usr/local/mysql。可以编辑sudo vim /etc/profile将路径加入环境变量方便调用到。

export PATH=$PATH:/usr/local/mysql/bin/


问题
当mysql配置好后在php连接mysql时会报以下错误,原因是mysql8默认使用caching_sha2_password作为默认的身份验证插件,而不再是mysql_native_password,但是客户端暂时不支持这个插件导致的。


Next PDOException: SQLSTATE[HY000] [2054] The server requested authentication method unknown to the client [caching_sha2_password]


怎么办?
1.  macOS安装mysql后默认没有my.cnf,我们可以在/etc/my.cnf自行创建一个内容如下。创建以下配置文件后记得重启mysql 重启路径在/usr/local/mysql/support-files/执行以下

mysql.server restart


/etc/my.cnf文件内容如下。

# Example MySQL config file for medium systems.  
#  
# This is for a system with little memory (32M - 64M) where MySQL plays  
# an important part, or systems up to 128M where MySQL is used together with  
# other programs (such as a web server)  
#  
# MySQL programs look for option files in a set of  
# locations which depend on the deployment platform.  
# You can copy this option file to one of those  
# locations. For information about these locations, see:  
# http://dev.mysql.com/doc/mysql/en/option-files.html  
#  
# In this file, you can use all long options that a program supports.  
# If you want to know which options a program supports, run the program  
# with the "--help" option.  
# The following options will be passed to all MySQL clients  
[client]
default-character-set=utf8
#password   = your_password  
port        = 3306  
socket      = /tmp/mysql.sock  
# Here follows entries for some specific programs  
# The MySQL server  
[mysqld]
character-set-server=utf8
init_connect='SET NAMES utf8
port        = 3306  
socket      = /tmp/mysql.sock  
skip-external-locking  
key_buffer_size = 16M  
max_allowed_packet = 1M  
table_open_cache = 64  
sort_buffer_size = 512K  
net_buffer_length = 8K  
read_buffer_size = 256K  
read_rnd_buffer_size = 512K  
myisam_sort_buffer_size = 8M  
character-set-server=utf8  
  init_connect='SET NAMES utf8'
# Don't listen on a TCP/IP port at all. This can be a security enhancement,  
# if all processes that need to connect to mysqld run on the same host.  
# All interaction with mysqld must be made via Unix sockets or named pipes.  
# Note that using this option without enabling named pipes on Windows  
# (via the "enable-named-pipe" option) will render mysqld useless!  
#  
#skip-networking  

# Replication Master Server (default)  
# binary logging is required for replication  
log-bin=mysql-bin  

# binary logging format - mixed recommended  
binlog_format=mixed  

# required unique id between 1 and 2^32 - 1  
# defaults to 1 if master-host is not set  
# but will not function as a master if omitted  
server-id   = 1  

# Replication Slave (comment out master section to use this)  
#  
# To configure this host as a replication slave, you can choose between  
# two methods :  
#  
# 1) Use the CHANGE MASTER TO command (fully described in our manual) -  
#    the syntax is:  
#  
#    CHANGE MASTER TO MASTER_HOST=<host>, MASTER_PORT=<port>,  
#    MASTER_USER=<user>, MASTER_PASSWORD=<password> ;  
#  
#    where you replace <host>, <user>, <password> by quoted strings and  
#    <port> by the master's port number (3306 by default).  
#  
#    Example:  
#  
#    CHANGE MASTER TO MASTER_HOST='125.564.12.1', MASTER_PORT=3306,  
#    MASTER_USER='joe', MASTER_PASSWORD='secret';  
#  
# OR  
#  
# 2) Set the variables below. However, in case you choose this method, then  
#    start replication for the first time (even unsuccessfully, for example  
#    if you mistyped the password in master-password and the slave fails to  
#    connect), the slave will create a master.info file, and any later  
#    change in this file to the variables' values below will be ignored and  
#    overridden by the content of the master.info file, unless you shutdown  
#    the slave server, delete master.info and restart the slaver server.  
#    For that reason, you may want to leave the lines below untouched  
#    (commented) and instead use CHANGE MASTER TO (see above)  
#  
# required unique id between 2 and 2^32 - 1  
# (and different from the master)  
# defaults to 2 if master-host is set  
# but will not function as a slave if omitted  
#server-id       = 2  
#  
# The replication master for this slave - required  
#master-host     =   <hostname>  
#  
# The username the slave will use for authentication when connecting  
# to the master - required  
#master-user     =   <username>  
#  
# The password the slave will authenticate with when connecting to  
# the master - required  
#master-password =   <password>  
#  
# The port the master is listening on.  
# optional - defaults to 3306  
#master-port     =  <port>  
#  
# binary logging - not required for slaves, but recommended  
#log-bin=mysql-bin  

# Uncomment the following if you are using InnoDB tables  
#innodb_data_home_dir = /usr/local/mysql/data  
#innodb_data_file_path = ibdata1:10M:autoextend  
#innodb_log_group_home_dir = /usr/local/mysql/data  
# You can set .._buffer_pool_size up to 50 - 80 %  
# of RAM but beware of setting memory usage too high  
#innodb_buffer_pool_size = 16M  
#innodb_additional_mem_pool_size = 2M  
# Set .._log_file_size to 25 % of buffer pool size  
#innodb_log_file_size = 5M  
#innodb_log_buffer_size = 8M  
#innodb_flush_log_at_trx_commit = 1  
#innodb_lock_wait_timeout = 50  

[mysqldump]  
quick  
max_allowed_packet = 16M  

[mysql]  
no-auto-rehash  
# Remove the next comment character if you are not familiar with SQL  
#safe-updates  
default-character-set=utf8  

[myisamchk]  
key_buffer_size = 20M  
sort_buffer_size = 20M  
read_buffer = 2M  
write_buffer = 2M  

[mysqlhotcopy]  
interactive-timeout


2.在my.cnf中的[mysqld]中添加下边的代码。

default_authentication_plugin=mysql_native_password


3.更改用户连接方式。
1 连接mysql:

mysql -hlocalhost -u账户名 -p -P端口号 mysql


2. 创建一个用户以"mysql_native_password" 方式连接:

CREATE USER '用户名' IDENTIFIED WITH 'mysql_native_password' BY '密码';
GRANT ALL PRIVILEGES ON *.* TO '用户名'@'%';


3.修改root连接方式

UPDATE `user` SET `Host`='%' WHERE `User`='root';
ALTER USER 'root' IDENTIFIED WITH 'mysql_native_password' BY '密码';


再次测试连接成功。

php测试代码

<?php
    $servername = "localhost"; $username = "username"; $password = "password"; // 创建连接
    $conn = new mysqli($servername, $username, $password); // 检测连接
     if ($conn->connect_error) {
         die("连接失败: " . $conn->connect_error);
     }
     echo "连接成功";
?>


macOS 下apache配置相关
1. apache的配置目录在/private/etc/apache2/。
2. 需要打开apache加载php功能。sudo vim /private/etc/apache2/httpd.conf 去掉(LoadModule php7_module libexec/apache2/libphp7.so)前面注释。
3. 发布目录在/Library/WebServer/Documents/。




参考:
https://www.shiqidu.com/d/358
https://www.51-n.com/t-4578-1-1.html
http://www.runoob.com/php/php-mysql-connect.html
Jul 23
MacBook 常用操作快捷键
1.选中:单指按压面板并拖动选择
2.选中拖动:单指按压面板并移动
3.上下左右滚动:双指触摸面板并上下左右滑动
4.全屏切换屏幕:三指以上左右滑动
5.调出屏幕切换面板:三指向上滑动
6.调出程序面板:五指向中心聚拢滑动
7.撤走程序面板:五指向四周扩散滑动
8.全屏抓图:shift+command+3
9.选择截屏:shift+command+4
10.调出右键菜单栏:选中后双指按压面板
11.复制:选中即复制/command+C
12.粘贴:command+V
13.撤销上一步操作:command+Z
14.全选:command+A
15.永久删除:command+backspace

mac 常用软件安装
brew是macOS下的yum(包管理工具)这里通过brew来安装相关软件,更详细见文档https://brew.sh/index_zh-cn.html
1 .安装brew ,mac下可以直接通过终端来安装

# $ /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"


brew相关使用:

brew search git # 模糊搜索brew 支持的软件。如果不加软件名,就会列出所有它支持的软件。多的很。
brew update && brew upgrade # 更新brew,以及brew管理的所有软件
brew info svn # 显示软件的各种信息,包括版本啊源码地址啊等等
brew uninstall wget # 卸载软件,很爽,一键静默卸载
brew list # 列出本机通过brew安装的所有软件
brew cleanup # 清除下载的各种缓存


相关案例:

brew cask install qq # 下载安装软件
brew cask uninstall qq # 卸载软件
brew cask search qq # 模糊搜索软件,如果不加软件名,就列出所有它支持的软件
brew cask info qq # 显示这个软件的详细信息,如果已经用cask安装了,也会显示其安装目录信息等
brew cask list # 列出本机按照过的软件列表
brew cask cleanup #  清除下载的缓存以及各种链接信息
brew update && brew upgrade brew-cask # 更新cask自身


macOS下运维必备工具

brew install md5sha1sum
brew install wget
brew install curl
brew install dos2unix
brew install git
brew install pip


代理相关配置: 譬如笔者在公司网络环境下是需要通过代理上网的,可以使用以下配置。
vim .bash_profile && source .bash_profile

export HTTP_PROXY='http://dns:port'
export HTTPS_PROXY='http://dns:port'
export NO_PROXY=""
export http_proxy=$HTTP_PROXY
export https_proxy=$HTTPS_PROXY
export no_proxy=$NO_PROXY


2. 安装telnet

brew install telnet wget curl


macos下的xshell/secureCRT替代品
https://www.iterm2.com/downloads.html


macOS ssh配置

ControlMaster auto
controlpersist yes
ControlPath /tmp/ssh_mux_%h_%p_%r
ServerAliveInterval 80
Host IP
    HostKeyAlgorithms +ssh-dss
    KexAlgorithms +diffie-hellman-group1-sha1
    SendEnv LANG LC_*
    Ciphers +aes256-cbc
Feb 12
2018.2.12 20:47工作日倒数第2天,忙碌一年终于平静下来了。
点击在新窗口中浏览此图片
Jan 3
安装 && 介绍:http://blog.puppeter.com/read.php?7
github: https://github.com/puppeter/clip/tree/master/clip.0.02

新增功能:

clip ssh && clip scp && clip lt 支持ssh打通关系信任执行系统命令与同步文件;
clip ssh && clip scp && clip lt 支持多线程并发执行系统命令与同步文件;
clip ssh && clip scan 支持json格式返回执行命令结果;
clip scp && clip lt 支持rsync同步文件;
clip scp && clip lt 支持反向下载服务器文件;
修复程序bug && 优化功能;
clip version 增加版本功能。


Clip SDK使用
Clip SDK 功能用于获取Server上的IP关系,并在Client上重新组织编排IP关系。(注:目前clip也支持将IP存放到本地文件中管理)。目前Clip 提供8个子命令,以下Clip子命令的参数解释与演示(更多案例参考:Clip SDK 案例):
clip scan (用于对String对应的IP进行端口存活状态扫描)

--query_string(-q)# 根据String扫描IP的端口
--ip (-i) # 扫描指定IP的端口
--query_string (-q) *-test-*-*,*-docker-*-* # 多String扫描用逗号分隔
--append (-a) # 在原有String基础上,追加IP,追加多个(192.168.0.1,192.168.0.2)IP用逗号分隔
--remove_ip (-r) # 删除String原有IP列表的IP
--limit(-l)# 扫描String中指定范围的IP范围
--port (-P) # 指定自定义扫描端口(注:默认为80端口)
--log_disable(-o)# 默认日志会上报服务器,并通过history命令查看历史,通过此命令可以关闭日志上报,建议频繁使用clip关闭clip
--json (-j) # 一次性输出json格式({ip:status} 其中0位成功,1为失败)

clip scan 使用演示:
扫描*-puppet-*-* 对应开放的端口
点击在新窗口中浏览此图片

clip cstring(正解与反解String对应IP关系)

--query_string(-q)# 解析String对应的IP列表
--ip (-i) # 解析IP对应的String
--query_string (-q) *-test-*-*,*-docker-*-* # 解析多个String对应IP列表,多String用逗号分隔
--limit(-l)# 解析String中指定范围的IP范围
--append (-a) #在原有String基础上,追加IP,追加多个(192.168.0.1,192.168.0.2)IP用逗号分隔
--remove_ip (-r) # 删除String原有IP列表的IP
--join (-j) # 指定输出的格式,支持(“&#124;” “,” “\n”,space) 4种格式输出
--log_disable(-o)# 默认日志会上报服务器,并通过history命令查看历史,通过此命令可以关闭日志上报,建议频繁使用clip关闭clip
--count (-c) # 统计输出IP个数
--dryrun (-d) # 输出调用接口用例

clip cstring演示:
解析*-qq-*-* 对应的IP关系。
点击在新窗口中浏览此图片
解析192.168.0.7 对应的String。
点击在新窗口中浏览此图片

clip ssh (远程命令执行工具)

--password (-p) # 密码 (如果打通了机器信任关系,密码字段请使用null)
--append (-a) # 在原有String基础上,追加IP,追加多个(192.168.0.1,192.168.0.2)IP用逗号分隔
--remove_ip (-r) # 删除String原有IP列表的IP
--limit(-l)# 解析String中指定范围的IP范围
--port (-P) #指定自定义端口(注:默认为22端口)
--dryrun (-d) # 输出调用接口用例
--log_disable(-o)# 默认日志会上报服务器,并通过history命令查看历史,通过此命令可以关闭日志上报,建议频繁使用clip关闭clip
--worker (-w) 以worker形式并发启动(限200并发)
--json (-j) 一次性输出json格式

clip ssh演示:
查看string(sh-docker-base_v1-*) 对应机器上负载.
点击在新窗口中浏览此图片
查看string(sh-docker-base_v1-*)的第一台服务器对应负载
点击在新窗口中浏览此图片

clip scp (远程命令执行工具)

--password (-p) # 密码(如果打通了机器信任关系,密码字段请使用null)
--append (-a) #  在原有String基础上,追加IP,追加多个(192.168.0.1,192.168.0.2)IP用逗号分隔
--remove_ip (-r) # 删除cstring原有IP列表的IP
--limit(-l)# 解析String中指定范围的IP范围
--port (-P) # 指定自定义端口(注:默认为22端口)
--dryrun (-d) # 输出调用接口用例
--log_disable(-o)# 默认日志会上报服务器,并通过history命令查看历史,通过此命令可以关闭日志上报,建议频繁使用clip关闭clip
--worker  以worker形式并发启动(限200并发)
--json (-j) 一次性输出json格式
--rsync (-R) 通过rsync方式做增量文件传输
--download (-D) 反向从远程服务器下载文件



clip scp演示:
将ip文件推送到string(sh-docker-base_v1-*)对应机器的/tmp目录上。
点击在新窗口中浏览此图片

tree(String关系遍历工具)

--query_string(-p) # 密码
--json (-j) # 指定输出的格式
--dryrun (-d) # 输出调用接口用例
--log_disable(-o)# 默认日志会上报服务器,并通过history命令查看历史,通过此命令可以关闭日志上报,建议频繁使用clip关闭clip

clip tree 演示:
遍历*-*-*-* 下的节点
点击在新窗口中浏览此图片

import(IP关系导入工具)

--insert (-i) # 将文件内的clip对应关系导入数据库
--bulid (-b) # 创建clip导入数据库,关系模板文件
--list_struct (-l) # 显示clip数据库结构

clip import 演示:
clip import -b 创建导入string与关系模板
点击在新窗口中浏览此图片

lt(Local tools 本地获取IP关系管理工具)

--password (-p) # 密码
--append (-a) # 追加IP,多个IP用逗号分隔
--remove (-r) # # 删除原有IP列表的IP
--port (-P) # 指定自定义端口(注:默认为22端口)
--worker (-w)  #以worker形式并发启动(限200并发)
--json (-j)  #一次性输出json格式


clip import 演示:
clip lt 根据本地文件IP文件,进行远程ssh command,其中root@“本地IP关系文件名”
点击在新窗口中浏览此图片


Clip 使用案例
最近有同学发现在使用clip过程中不能远程执行awk命令。说一下这里的原因,因为clip最终是将命令通过ssh方式进行远程调用,这里涉及到特殊字符的转义。在使用clip ssh 时 命令部分建议用单引号('')引起,awk 命令通过双引号,另外注意awk中的($)符号是特殊字符需要转义,最终使用方式(clip ssh -p null root@*-qq-*-*  'ps -ef|grep ssh | awk "{print \$2}" ' )这样就可以方便的使用ssh执行远程awk命令了见截图。

未转义前
点击在新窗口中浏览此图片
转义后
点击在新窗口中浏览此图片

分页: 2/11 第一页 上页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]