Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
- Loading branch information
1 parent
44b404a
commit 23363f2
Showing
16 changed files
with
768 additions
and
497 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -1,20 +1,19 @@ | ||
| --- | ||
| tags: ["hugo"] | ||
| title: "自动托管markdown" | ||
| linkTitle: "自动托管markdown" | ||
| weight: 2 | ||
| description: > | ||
| 描述如何利用github的CI/CD实现自动更新站点。 | ||
| --- | ||
|
|
||
| {{% pageinfo %}} | ||
| 利用github actions和pages实现自动更新托管内容。 | ||
| {{% /pageinfo %}} | ||
|
|
||
| ## 项目仓库的名字由来 | ||
|
|
||
| 本源码仓之所以起如此长的名字,完全是因为github pages的不成熟,不然会带个小尾巴: | ||
|
|
||
| 如果叫 _blog_, github的托管页面的访问地址会是 _xiaoping378.github.io/blog_,这也没什么,但会和hugo的[static机制](/docs/1-site/add_content/#图片路径问题)出现冲突。 | ||
|
|
||
|
|
||
| --- | ||
| tags: ["hugo"] | ||
| title: "自动托管markdown" | ||
| linkTitle: "自动托管markdown" | ||
| weight: 2 | ||
| description: > | ||
| 描述如何利用github的CI/CD实现自动更新站点。 | ||
| --- | ||
|
|
||
| {{% pageinfo %}} | ||
| 利用github actions和pages实现自动更新托管内容,本站点已实现commit md后,自动更新[码云page](https://xiaoping378.gitee.io/)和[Github page](https://xiaoping378.github.io/)页面。 | ||
| {{% /pageinfo %}} | ||
|
|
||
| ## 项目仓库的名字由来 | ||
|
|
||
| 本源码仓之所以起如此长的名字,完全是因为github pages的不成熟,不然会带个小尾巴: | ||
|
|
||
| 如果叫 _blog_, github的托管页面的访问地址会是 _xiaoping378.github.io/blog_,这也没什么,但会和hugo的[static机制](/docs/1-site/add_content/#图片路径问题)出现冲突。 | ||
|
|
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,9 @@ | ||
| --- | ||
| tags: ["linux"] | ||
| title: "裁剪内核-BootLoader" | ||
| linkTitle: "裁剪内核-BootLoader" | ||
| description: > | ||
| 记录定制化自己的linux内核和嵌入式硬件烧录引导的过程 | ||
| --- | ||
|
|
||
| .TODO |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,10 @@ | ||
| --- | ||
| tags: ["网络"] | ||
| title: "网络TCP/IP协议栈" | ||
| linkTitle: "网络TCP/IP协议栈" | ||
| weight: 02 | ||
| description: > | ||
| 介绍日常必备的网络基础 | ||
| --- | ||
|
|
||
| .TODO |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -1,129 +1,135 @@ | ||
| --- | ||
| tags: ["网络"] | ||
| title: "内网机穿透开发" | ||
| linkTitle: "内网机穿透开发" | ||
| weight: 01 | ||
| description: > | ||
| 利用frp或者ngrok实现外网代理ssh到内网开发机 | ||
| --- | ||
|
|
||
| {{% pageinfo %}} | ||
| 充分利用外网开隧道代理到本地服务,演示或者内网开发的利器,自己具备公网服务器的可以使用frp,不具备的可以使用ngrok。 | ||
| {{% /pageinfo %}} | ||
|
|
||
| ## FRP介绍 | ||
|
|
||
| frp 是国人开源的一种快速反向代理,可将 NAT 或防火墙后面的本地服务器暴露到互联网上。目前,它支持暴露 TCP 和 UDP,以及 HTTP 和 HTTPS 协议,也可以通过域名将请求转发到内部服务。 | ||
|
|
||
|  | ||
|
|
||
| ## 安装 | ||
|
|
||
| 二进制下载[地址](https://github.com/fatedier/frp/releases), 解压后内容如下: | ||
|
|
||
| ```bash | ||
| ➜ frp_0.39.1_linux_amd64 tree | ||
| . | ||
| ├── frpc | ||
| ├── frpc_full.ini | ||
| ├── frpc.ini | ||
| ├── frps | ||
| ├── frps_full.ini | ||
| ├── frps.ini | ||
| ├── LICENSE | ||
| └── systemd | ||
| ├── frpc.service | ||
| ├── frpc@.service | ||
| ├── frps.service | ||
| └── frps@.service | ||
|
|
||
| 1 directory, 11 files | ||
| ``` | ||
|
|
||
| 可将其中的 frpc 拷贝到内网服务所在的机器上,将 frps 拷贝到具有公网 IP 的机器上,放置在任意目录。 | ||
|
|
||
| 后续使用思路: | ||
| - 编写配置文件,先通过 ./frps -c ./frps.ini 启动服务端, | ||
| - 再通过 ./frpc -c ./frpc.ini 启动客户端。 | ||
| - 如果需要在后台长期运行,可使用压缩包内写好的的systemd服务 | ||
|
|
||
| ## 代理ssh | ||
|
|
||
| 本人日常开发使用vsocde,众所周知,其[remote SSH开发](https://code.visualstudio.com/docs/remote/ssh)的特性非常惊艳,可以提供本地开发的体验,背后需要通过ssh连接到远端服务器,高配云主机价格不菲,公司电脑长期荒废中,,,,遂有了此想法,只购买一个低配的云主机用来代理到内网的公司电脑(已安装linux)上,然后利用vscode实现内网穿透开发。 | ||
|
|
||
|
|
||
| ### 服务端 | ||
| 外网云主机用作服务端的配置: | ||
| ```bash | ||
| ➜ ~ cat /etc/frp/frps.ini | ||
| # common为服务端基础配置 | ||
| [common] | ||
| # 服务端监听的端口,用于和内网客户端建立通信,来接受需要代理服务的配置。 | ||
| bind_port = 7380 | ||
| # 服务端与客户端建立连接的Token,两边保持一致即可 | ||
| token = PassWord | ||
| ``` | ||
|
|
||
| 启动: | ||
|
|
||
| ```bash | ||
| frps -c /etc/frp/frps.ini | ||
| ``` | ||
|
|
||
| ### 客户端 | ||
|
|
||
| 内网本地linux上,编写客户端配置: | ||
| ```bash | ||
| # common为客户端基础配置 | ||
| [common] | ||
| # 上例服务端运行的外网IP | ||
| server_addr = 39.*.*.* | ||
| server_port = 7380 | ||
| token = PassWord | ||
|
|
||
| # 需要代理的服务配置,可以根绝自身情况开启多个代理服务如web、 后端api等。 | ||
| [ssh] | ||
| type = tcp | ||
| # 本地服务信息 | ||
| local_ip = 127.0.0.1 | ||
| local_port = 22 | ||
| # 配置服务端代理端口, remote 2222 -> local 22 | ||
| remote_port = 2222 | ||
| ``` | ||
|
|
||
| 启动: | ||
| ```bash | ||
| frpc -c ./frpc.ini | ||
| ``` | ||
|
|
||
| 如上设置运行,可在任意机器上,通过 ``ssh -p 2222 root@39.*.*.*`` 登录内网机器。 | ||
|
|
||
| ### vscode连接 | ||
|
|
||
| 安装正常步骤添加远端SSH机器,即可。 | ||
|  | ||
|
|
||
| ## FRP总结 | ||
|
|
||
| frp还有很多其他安全、UI、负载均衡等方面的配置,可根据自身环境选择,服务端和客户端选项更全面的配置[见此](https://gofrp.org/docs/reference/) | ||
|
|
||
| 总体上使用frp代理简单的服务,配置上可以很简单,但要配置稍复杂的场景,目前的设计感觉有些缺陷,让人容易犯迷糊,比如设计多种端口字段,来开启某特性。 | ||
|
|
||
| ## ngrok | ||
|
|
||
| 针对个人免费的SaaS服务,需要注册账号,下载客户端,利用分配的token,发起链接,即可通过外网访问本地服务,具体操作步骤如下: | ||
|
|
||
| 1. 进入ngrok官网(https://ngrok.com/),注册ngrok账号并下载ngrok; | ||
| 2. 根据官网给定的授权码,运行如下授权命令,会保存到在本地HOME目录 | ||
| ``` | ||
| ngrok authtoken 2689y3MT2qsAois0MG**** | ||
| ``` | ||
| 3. 发起本地服务1080端口的代理 | ||
| ```bash | ||
| ngrok http 1080 & | ||
| ``` | ||
|
|
||
| 如上执行,可通过红色框访问本地1080端口服务,如果是要代理SSH的话,需要执行`ngrok tcp 22 &`。 | ||
|  | ||
|
|
||
| 值得注意的是,每次运行命令都会重新生成新的域名地址,要想固定域名的话,需要付费。 | ||
| --- | ||
| tags: ["网络"] | ||
| title: "内网机穿透开发" | ||
| linkTitle: "内网机穿透开发" | ||
| weight: 01 | ||
| description: > | ||
| 利用frp或者ngrok实现外网代理ssh到内网开发机 | ||
| --- | ||
|
|
||
| {{% pageinfo %}} | ||
| 充分利用外网开隧道代理到本地服务,演示或者内网开发的利器,自己具备公网服务器的可以使用frp,不具备的可以使用ngrok。 | ||
| {{% /pageinfo %}} | ||
|
|
||
| ## FRP介绍 | ||
|
|
||
| frp 是国人开源的一种快速反向代理,可将 NAT 或防火墙后面的本地服务器暴露到互联网上。目前,它支持暴露 TCP 和 UDP,以及 HTTP 和 HTTPS 协议,也可以通过域名将请求转发到内部服务。 | ||
|
|
||
|  | ||
|
|
||
| ## 安装 | ||
|
|
||
| 二进制下载[地址](https://github.com/fatedier/frp/releases), 解压后内容如下: | ||
|
|
||
| ```bash | ||
| ➜ frp_0.39.1_linux_amd64 tree | ||
| . | ||
| ├── frpc | ||
| ├── frpc_full.ini | ||
| ├── frpc.ini | ||
| ├── frps | ||
| ├── frps_full.ini | ||
| ├── frps.ini | ||
| ├── LICENSE | ||
| └── systemd | ||
| ├── frpc.service | ||
| ├── frpc@.service | ||
| ├── frps.service | ||
| └── frps@.service | ||
|
|
||
| 1 directory, 11 files | ||
| ``` | ||
|
|
||
| 可将其中的 frpc 拷贝到内网服务所在的机器上,将 frps 拷贝到具有公网 IP 的机器上,放置在任意目录。 | ||
|
|
||
| 后续使用思路: | ||
| - 编写配置文件,先通过 ./frps -c ./frps.ini 启动服务端, | ||
| - 再通过 ./frpc -c ./frpc.ini 启动客户端。 | ||
| - 如果需要在后台长期运行,可使用压缩包内写好的的systemd服务 | ||
|
|
||
| ## 代理ssh | ||
|
|
||
| 本人日常开发使用vsocde,众所周知,其[remote SSH开发](https://code.visualstudio.com/docs/remote/ssh)的特性非常惊艳,可以提供本地开发的体验,背后需要通过ssh连接到远端服务器,高配云主机价格不菲,公司电脑长期荒废中,,,,遂有了此想法,只购买一个低配的云主机用来代理到内网的公司电脑(已安装linux)上,然后利用vscode实现内网穿透开发。 | ||
|
|
||
|
|
||
| ### 服务端 | ||
| 外网云主机用作服务端的配置: | ||
| ```bash | ||
| ➜ ~ cat /etc/frp/frps.ini | ||
| # common为服务端基础配置 | ||
| [common] | ||
| # 服务端监听的端口,用于和内网客户端建立通信,来接受需要代理服务的配置。 | ||
| bind_port = 7380 | ||
| # 服务端与客户端建立连接的Token,两边保持一致即可 | ||
| token = PassWord | ||
| # 日志级别,默认的info,会打印很多被外网恶扫的连接信息 | ||
| log_level = warn | ||
| ``` | ||
|
|
||
| 启动: | ||
|
|
||
| ```bash | ||
| frps -c /etc/frp/frps.ini | ||
| ``` | ||
|
|
||
| ### 客户端 | ||
|
|
||
| 内网本地linux上,编写客户端配置: | ||
| ```bash | ||
| # common为客户端基础配置 | ||
| [common] | ||
| # 上例服务端运行的外网IP | ||
| server_addr = 39.*.*.* | ||
| server_port = 7380 | ||
| token = PassWord | ||
|
|
||
| # 需要代理的服务配置,可以根绝自身情况开启多个代理服务如web、 后端api等。 | ||
| [ssh] | ||
| type = tcp | ||
| # 本地服务信息 | ||
| local_ip = 127.0.0.1 | ||
| local_port = 22 | ||
| # 配置服务端代理端口, remote 2222 -> local 22 | ||
| remote_port = 2222 | ||
| ``` | ||
|
|
||
| 启动: | ||
| ```bash | ||
| frpc -c ./frpc.ini | ||
| ``` | ||
|
|
||
| 如上设置运行,可在任意机器上,通过 ``ssh -p 2222 root@39.*.*.*`` 登录内网机器。 | ||
|
|
||
| ### vscode连接 | ||
|
|
||
| 安装正常步骤添加远端SSH机器,即可。 | ||
|  | ||
|
|
||
| ## FRP总结 | ||
|
|
||
| frp还有很多其他安全、UI、负载均衡等方面的配置,可根据自身环境选择,服务端和客户端选项更全面的配置[见此](https://gofrp.org/docs/reference/) | ||
|
|
||
| 总体上使用frp代理简单的服务,配置上可以很简单,但要配置稍复杂的场景,目前的设计感觉有些缺陷,让人容易犯迷糊,比如设计多种端口字段,来开启某特性。 | ||
|
|
||
| ## ngrok | ||
|
|
||
| 针对个人免费的SaaS服务,需要注册账号,下载客户端,利用分配的token,发起链接,即可通过外网访问本地服务,具体操作步骤如下: | ||
|
|
||
| 1. 进入ngrok官网(https://ngrok.com/),注册ngrok账号并下载ngrok; | ||
| 2. 根据官网给定的授权码,运行如下授权命令,会保存到在本地HOME目录 | ||
| ``` | ||
| ngrok authtoken 2689y3MT2qsAois0MG**** | ||
| ``` | ||
| 3. 发起本地服务1080端口的代理 | ||
| ```bash | ||
| ngrok http 1080 & | ||
| ``` | ||
|
|
||
| 如上执行,可通过红色框访问本地1080端口服务,如果是要代理SSH的话,需要执行`ngrok tcp 22 &`。 | ||
|  | ||
|
|
||
| 值得注意的是,每次运行命令都会重新生成新的域名地址,要想固定域名的话,需要付费。 | ||
|
|
||
| ## 总结 | ||
|
|
||
| 目前个人使用的方式,是利用frp建立ssh隧道,日常vscode远程开发,需要访问临时启动的服务的时候,利用ngrok随手启动即可访问到。 |
Oops, something went wrong.