魔のkyo的BLOG
0%

发表于 更新于 分类于 Valine: 本文字数: 2.3k 阅读时长 ≈ 2 分钟

有时候和第三方对接,对方只提供了jar包接口,而我们的系统是Python实现的,这时候可以通过jpype库实现Python调用jar包里的代码。

为了完整说明,先写一个简单的Java类,然后打包成jar,再通过Python调用。

Hello.java

1
2
3
4
5
6
7
8
9
10
11
12
13
14
class Hello
{
    public static void sayHello() {
        System.out.println("Hello World!");
    }
    
    public Hello() {

    }

    public int add(int a, int b) {
        return a + b;
    }
};

编译得到Hello.class

1
javac Hello.java

创建jar包

1
jar cf Hello.jar Hello.class

安装jpype库

1
pip3 install jpype1

调用示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
# -*- coding: utf-8 -*-
# -*- coding: utf-8 -*-
import jpype
import sys, os


def get_full_path(path):
    if os.path.isabs(path):
        return path
    # 尝试对相对路径进行查找
    # 查找当前目录
    t = os.path.abspath(path)
    if os.path.exists(t):
        return t
    # 查找启动脚本所在目录
    main_path = os.path.abspath(sys.argv[0])
    t, _ = os.path.split(main_path)
    t = os.path.join(t, path)
    if os.path.exists(t):
        return t
    # 查找当前脚本所在目录
    script_path = os.path.realpath(__file__)
    t, _ = os.path.split(script_path)
    t = os.path.join(t, path)
    if os.path.exists(t):
        return t
    raise FileNotFoundError(f"Can NOT find '{path}'.")


class PyJar:
    def __init__(self, path=None):
        if not jpype.isJVMStarted():
            jvmPath = jpype.getDefaultJVMPath()
            jpype.startJVM(jvmPath, "-ea")
        self.addClassPath(path)

    def addClassPath(self, path):
        if path:
            if isinstance(path, list) or isinstance(path, tuple):
                for e in path:
                    jpype.addClassPath(get_full_path(e))
            else:
                jpype.addClassPath(get_full_path(path))

    def jClass(self, classpath):
        return jpype.JClass(classpath)

    
def main():
    jar = PyJar("./Hello.jar")

    Hello = jar.jClass("Hello")  # 取得Java类,这里要把类路径写全,例如 com.xxcompany.yy.zz
    instance = Hello()           # 创建对象
    Hello.sayHello()             # 调用类静态函数
    print(instance.add(1,2))     # 调用对象方法


if __name__ == '__main__':
    main()

需要说明的是,一个进程只能启动一个JVM,并且JVM被关闭后不能再次启动,所以虽然jpype提供了关闭JVM的方法jpype.shutdownJVM(),我并没有封装在PyJar中,这样PyJar就可以视作对一个jar包的载入,在不同的.py文件里可以创建多个PyJar对象载入不同的jar包而不会出现JVM重复启动或者JVM已经终止的报错。

关于jar包依赖

.java依赖jar包时的.class编译

1
javac -classpath "/path1/1.jar:/path2/2.jar" abc.java

在使用时需要通过addClassPath把依赖的包都加入进去。

关于包路径

如果.java文件中通过package com.xx.yy;指定了路径,那么打jar包时应该把当前目录cd到com的上层目录

1
jar cf x.jar com/xx/yy/zz.class

Maven项目

pom.xml 可以把很多java文件打在一个包中,我们可以自己编写或者我们得到了一个带有pom.xml的源码项目,可以使用如下命令打包.jar

1
mvn clean package

对于pom.xml依赖的jar包我们需要将其下载下来,通过命令

1
mvn dependency:copy-dependencies

这样我们就可以把打包出来的jar和依赖的jar一并提取出来拷到需要被python加载的路径下,通过上面类的addClassPath方法使用。

发表于 分类于 Valine: 本文字数: 1.9k 阅读时长 ≈ 2 分钟

XXL-JOB是一个轻量级分布式任务调度框架。
它解决的问题是能在统一的界面上,方便的管理一堆定时执行的、或相互依赖的任务,让他们并行或以正确的顺序串行在一组机器上执行,并且对执行结果进行管理,包括执行日志,失败通知等。

官网

https://www.xuxueli.com/xxl-job/

源码仓库

https://github.com/xuxueli/xxl-job

编译环境

Maven3+
Jdk1.8+

运行环境

Jre1.8+
Mysql5.7+

任务运行模式

任务运行模式是指任务通过何种代码部署(粘合)到任务调度中心,默认的方式支持:Shell、Python、Nodejs、PowerShell等,比如我在下面添加了Python3
com.xxl.job.core.glue.GlueTypeEnum

1
2
3
4
5
6
7
8
BEAN("BEAN", false, null, null),
GLUE_GROOVY("GLUE(Java)", false, null, null),
GLUE_SHELL("GLUE(Shell)", true, "bash", ".sh"),
GLUE_PYTHON("GLUE(Python)", true, "python", ".py"),
GLUE_PYTHON3("GLUE(Python3)", true, "python3", ".py"),
GLUE_PHP("GLUE(PHP)", true, "php", ".php"),
GLUE_NODEJS("GLUE(Nodejs)", true, "node", ".js"),
GLUE_POWERSHELL("GLUE(PowerShell)", true, "powershell", ".ps1");

配置文件

调度中心配置

1
2
./xxl-job-admin/src/main/resources/application.properties
./xxl-job-admin/src/main/resources/logback.xml

主要要确保数据库(xxl-job, datasource)配置正确

执行器配置

1
2
./xxl-job-executor-samples/xxl-job-executor-sample-springboot/src/main/resources/application.properties
./xxl-job-executor-samples/xxl-job-executor-sample-springboot/src/main/resources/logback.xml

主要注意两个地方:
调度中心地址
xxl.job.admin.addresses
执行器appname,相同appname的执行器构成一个执行器集群,在调度时不区分,不同的appname在配置任务时可选择由哪个appname的执行器执行
xxl.job.executor.appname

数据库初始化

1
./doc/db/tables_xxl_job.sql

构建方法

重新构建
mvn clean package
增量构建
mvn package

运行调度中心

构建完默认会生成

1
./xxl-job-admin/target/xxl-job-admin*.jar

可以重命名并复制到其他路径,启动命令

1
java -jar xxl-job-admin*.jar

默认通过

1
http://localhost:8080/xxl-job-admin/

访问调度中心,端口和路径在配置文件application.properties中可修改
用户名admin,密码123456,可以在登录后修改

运行执行器

构建完默认会生成

1
./xxl-job-executor-samples/xxl-job-executor-sample-springboot/target/xxl-job-executor*.jar

可以重命名并复制到其他主机,启动命令

1
java -jar xxl-job-executor*.jar

启动后会根据配置自动向调度中心注册自己

发表于 分类于 Valine: 本文字数: 449 阅读时长 ≈ 1 分钟

静态查看一个可执行文件或一个so依赖的动态库

1
ldd <可执行文件名或so文件名>
1
ldd -r <可执行文件名或so文件名>

​ -r 选项除了输出依赖的动态库(缺失会输出 not found)还会输出缺失的符号(undefined symbol)

动态查看一个进程加载的动态库

1
cat /proc/<PID>/maps|awk '{print $6}'|grep '\.so'|sort|uniq
1
lsof -p <PID>|awk '{print $NF}'|grep '\.so'|sort|uniq
1
pmap -p <PID>|awk '{print $4}'|grep '\.so'|sort|uniq

​ 3个命令输出结果应该是一样的

当存在不同版本so的时候可以用来确保使用到的是正确路径下的版本

发表于 更新于 分类于 Valine: 本文字数: 863 阅读时长 ≈ 1 分钟

nohup

1
nohup command params >/dev/null 2>&1 &

nohup 表示终端关闭时不挂断程序,否则会因为SIGHUB信号在关闭终端时自动结束程序

command params 是需要执行的命令和命令参数

>/dev/null 表示将标准输出重定向到空设备即丢弃输出,也可以改成重定向到指定的文件

2>&1 表示将stderr错误输出重定向到标准输出

最后的 &表 示在后台执行

jobs

查看当前终端放入后台的工作,可以使用 -l 参数增加显示PID

对于前台执行的程序,通过ctrl+z,可以挂起程序,再使用

1
bg [%job_num]

可以将程序放到后台继续执行,%job_num是任务编号,可以省略,省略时操作最后一个非后台运行的程序

也可以将程序放回前台执行,通过

1
fg [%job_num]

disown

在后台执行和是否会挂断是两件事。

我们前面通过 ctrl+z,bg 把任务放在后台运行,但是终端退出仍然会被自动结束,使用

1
disown -h [%job_num]

可以将任务免于挂断,相当于补了一个nohup

-h 选项的意思是只标记不挂断,而不移出任务列表,通过jobs命令仍然可以看到,如果不加-h 则会移出任务列表同时标记不挂断。

screen

前面讲了如何在后台执行程序并免于挂断,但有时候我们还希望和程序交互,在后台执行就并不方便了,这时候我们可以通过screen在前台执行,同时免于挂断,一个screen就相当于一个可以随时断开随时可以恢复的终端窗口。

新建一个名为name的screen

1
screen -S name

重新连接到名为name的screen

1
screen -r name

附到一个连接状态名为name的screen

1
screen -x name

查看当前的screen列表

1
screen -ls

断开连接当前screen

1
ctrl+a d

reptyr

从一个终端(或后台)接收运行的进程,并将其迁移到另一个终端(的前台)。

1
reptyr -T <PID>

这个命令我就没成功执行过。不知为何

发表于 更新于 分类于 Valine: 本文字数: 688 阅读时长 ≈ 1 分钟

移动光标

gg 跳至文首
G 调至文尾
行号G 跳转到指定行
w 移动到后一个单词第一个字符
b 移动到前一个词的第一个字符

up、down、left、right、PageDown、PageUp、Home、End 都是可用的,没必要用vi重定义的按键

删除

dd 删除光标所在行
d+移动光标 从当前光标位置删除到光标移动后的位置
例如删除全文时,可以使用 gg dG

查找/替换

/ pattern 从光标处向后查找
? pattern 从光标处向前查找
n 查找下一个
. 执行前次的命令操作,结合/和n可以实现逐一确认替换
:%s/src_str/dst_str/g 替换全部的src_str为dst_str
:‘<,’>s/src_str/dst_str/g 替换选中区域的src_str为dst_str,在可视模式选中后直接按:会自动出现:‘<,’>
u Undo
Ctrl+r Redo
p 粘贴到光标的后面或当前行的下面(取决于复制时是逐字模式还是逐行模式)
P 粘贴到光标的前面或当前行的上面(取决于复制时是逐字模式还是逐行模式)

可视模式(选择/剪切/复制)
v 进入逐字可视模式
V 进入逐行可视模式
Ctrl+v 进入块(列)选择模式
移动光标 从当前光标位置选择到光标移动后的位置
选中后的操作
U 将选中的目标全部替换为大写
u 将选中的目标全部替换为小写
c 剪切
y 复制
d 删除

输入模式

i 从当前光标处进入输入模式
o 在当前行之下新加一行,并进入输入模式
ESC 退出插入模式

编辑模式

:q 退出
:wq 保存并退出
:q! 退出放弃保存
:wq! 强制保存并退出
:wq! sudo tee % 提权并保存退出
:set number 显示行号
:set ruler 显示光标位置在右下角

发表于 更新于 分类于 Valine: 本文字数: 5k 阅读时长 ≈ 5 分钟

Nginx (engine x) 是一个高性能的HTTP服务器和反向代理服务器。

默认可执行文件路径

1
/usr/sbin/nginx

默认配置文件路径

1
/etc/nginx/nginx.conf

nginx.conf主要内容

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
...
http {
		...
        ##
        # Logging Settings
        ##

        access_log /var/log/nginx/access.log;
        error_log /var/log/nginx/error.log;
        ...
		##
        # Virtual Host Configs
        ##

        include /etc/nginx/conf.d/*.conf;
        include /etc/nginx/sites-enabled/*;
}
...

可以看到默认的访问日志路径和错误日志路径:

1
/var/log/nginx/access.log
1
/var/log/nginx/error.log

当访问出错时可以通过这两个日志来分析原因。

nginx配置文件支持include的方式实现多配置文件管理,这样我们可以把不同站点或不同服务配置在单独的文件中。

/etc/nginx/conf.d/ 目录下的所有 .conf文件和 /etc/nginx/sites-enabled/ 目录下的所有文件内容都会被包含作为配置。

/etc/nginx/conf.d/ 默认是空的,/etc/nginx/sites-enabled/ 下有一个default文件软链接指向/etc/nginx/sites-available/default

我们也可以采取这种方式,在/etc/nginx/sites-available/目录下创建不同的需要被代理服务配置,然后通过软链接控制是否启用。

来看一下

1
/etc/nginx/sites-enabled/default

文件的主要内容

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
...
# Default server configuration
#
server {
        listen 80 default_server;
        listen [::]:80 default_server;
        ...
        root /var/www/html;

        # Add index.php to the list if you are using PHP
        index index.html index.htm index.nginx-debian.html;

        server_name _;

        location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to displaying a 404.
                try_files $uri $uri/ =404;
        }
        ...
}

# Virtual Host configuration for example.com
#
# You can move that to a different file under sites-available/ and symlink that
# to sites-enabled/ to enable it.
#
#server {
#       listen 80;
#       listen [::]:80;
#
#       server_name example.com;
#
#       root /var/www/example.com;
#       index index.html;
#
#       location / {
#               try_files $uri $uri/ =404;
#       }
#}

我们看到这里有两个server{}块,一个server{}块就是一个服务器配置,上面部分是一个默认服务器的配置,在安装nginx之后访问 http://localhost 可以看到的默认页面就是通过这里的配置,下面部分(被注释掉的)是一个简单的web服务器配置样例。

listen 80 default_server; 是监听所有IPv4的80端口,也可以绑定IP地址 listen 127.0.0.1:80 这样服务器就只绑定了localhost的80端口,只能通过本地访问web服务,default_server用于表示这个server是默认server,当配置的多个server都绑定到了80端口,首先会通过匹配server_name来转发请求,如果没有找到匹配的则会使用 default_server ,如果没有配置 default_server ,则会使用 server_name _; 如果有找到 server_name _; 则会使用配置文件排序第一的第一个server块。

listen [::]:80 是配置监听所有的IPv6的80端口。

root /var/www/html; 是配置网站文件的根路径,多个站点可以在/var/www/下创建不同的目录作为根,如果作为反向代理服务器,可以没有root配置。

index index.html 是配置网站默认访问的文件名,当我们的URL没有以文件名结尾时会自动尝试访问配置的默认文件名,例如我们访问http://www.baidu.com 其实是访问到了 http://www.baidu.com/index.html 也就是网站根下的index.html 文件,如果作为反向代理服务器,可以没有index配置。

location / {}块,/ 用于匹配请求的 URI,如果匹配成功就用 {}块中的配置去处理。

比如 http://kyo86.com/archives http是协议,kyo86.com是域名,/archives是URI。

location 匹配的方式有多种:

  • 精准匹配
  • 正则匹配
  • 前缀匹配

其语法如下

1
location [ = | ~ | ~* | ^~ ] uri {...}

其中各个符号的含义:

  • =:精准匹配
  • ~:区分大小写的正则匹配;
  • ~*:不区分大小写的正则匹配;
  • ^~:匹配 URI 的前缀;

默认就是前缀匹配,但是和^~的优先级不同,当一个地址可以匹配多条location配置时,按如下顺序匹配:

=,^~ 匹配最长的,~ 匹配最前的,~* 匹配最前的,无修饰符的

所以location / {} 相当于是一个保底匹配,优先级最低的通用匹配。

用例:

匹配前后端分离时对后端api的请求,这里的用法就是反向代理服务器

1
2
3
4
5
6
7
8
9
location ^~/api/ {
	proxy_pass http://localhost:8082/;
	proxy_set_header Host             $host;
	proxy_set_header X-Real-IP        $remote_addr;
	proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;
	proxy_set_header X-NginX-Proxy    true;

	rewrite ^/api/(.*)$ /$1 break;
}

匹配特定扩展名的请求

1
location ~* \.(gif|jpg|jpeg)$ {...}

try_files $uri $uri/ =404; 定义了尝试访问文件的方式,还是拿 http://kyo86.com/archives 举例,$uri的意思是拿/archives去root路径下查找文件,如果没有找到尝试$uri/ 它的意思是去root目录下的/archives/ 目录下,再根据index配置的文件去逐一查找,如果还是没有找到,=404的意思是跳转到404错误页,HTTP状态码404表示找不到文件或者资源。

检查配置文件正确性

1
nginx -t

以不中断服务的方式重新加载配置文件

1
nginx -s reload

记录一些实际使用中服务器的配置示例

代理ngrok服务器配置(这里server_name可以配置多个,而且其中一个是带*的,称为泛域名)

1
2
3
4
5
6
7
8
9
10
11
12
server {
        listen 172.19.64.114:80 default_server;
        server_name *.ngrok.kyo86.com ngrok.kyo86.com;
        location / {
                proxy_pass http://127.0.0.1;
                proxy_redirect                    off;
                proxy_set_header Host             $http_host;
                proxy_set_header X-Real-IP        $remote_addr;
                proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;
                proxy_read_timeout                120;
        }
}

代理jupyter服务器配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
server {
        listen 172.19.64.114:80;
        server_name jupyter.kyo86.com;
        location / {
                proxy_pass http://localhost:8080;
                proxy_redirect                    off;
                proxy_set_header Host             $host;
                proxy_set_header X-Real-IP        $remote_addr;
                proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;
                proxy_http_version                1.1;
                proxy_set_header Upgrade          $http_upgrade;
                proxy_set_header Connection       "upgrade";
        }
}

hexo博客服务器配置

1
2
3
4
5
6
7
8
9
10
11
12
server {
        listen 172.19.64.114:80;
        server_name kyo86.com www.kyo86.com;
        root /var/www/hexo;

        index index.html index.htm;
        location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to displaying a 404.
                try_files $uri $uri/ =404;
        }
}

这是另一台服务器上配置了一个前后端分离的公司内部使用的WEB管理后台,后端服务器在30101端口。

前端用了htpasswd配置了基本的密码认证(搜索htpasswd可以得到配置用户名密码的方法)

后端用allow,deny控制允许访问的IP。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
server {
        listen 80 default_server;
        listen [::]:80 default_server;
        root /var/www/html;
        index index.html index.htm;

        server_name _;

        location / {
                auth_basic "Restricted";
                auth_basic_user_file /etc/nginx/.htpasswd;
                autoindex on;
                autoindex_exact_size off;
                autoindex_localtime on;
                
                try_files $uri $uri/ =404;
        }
        location ^~/api/ {
                allow 127.0.0.1/32;
                allow 192.168.0.0/16;
                deny all;

                proxy_set_header Host $host;
                proxy_set_header X-Real-IP        $remote_addr;
                proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;
                proxy_set_header X-NginX-Proxy true;

                rewrite ^/api/(.*)$ /$1 break;
                proxy_pass http://localhost:30101/;
        }
}

发表于 更新于 分类于 Valine: 本文字数: 2.8k 阅读时长 ≈ 3 分钟

上一篇我们讲到 通过ngrok实现内网穿透,在运行服务器时指定了参数 -httpAddr=:30080 -httpsAddr=:30443

1
./bin/ngrokd -domain=ngrok.kyo86.com -tlsKey=./keys/device.key -tlsCrt=./keys/device.crt -httpAddr=:30080 -httpsAddr=:30443

是为了避免和nginx服务器端口占用冲突,但这会导致我们通过子域名来映射web服务时只能通过30080端口访问,而不是通常的80端口。

例如我们启动一个hexo博客

1
hexo s
1
2
3
4
daimingzhuang@ecs-windows:/mnt/d/Projects/blog$ hexo s
INFO  Validating config
INFO  Start processing
INFO  Hexo is running at http://localhost:4000/ . Press Ctrl+C to stop.

然后将其使用的4000端口通过hexo子域名映射出去

1
./ngrok.exe -config="ngrok.cfg" -subdomain=hexo -proto=http 4000
1
2
3
4
5
6
ngrok                                                                (Ctrl+C to quit)                       Tunnel Status                 online
Version                       1.7/1.7
Forwarding                    http://hexo.ngrok.kyo86.com:30080 -> 127.0.0.1:4000
Web Interface                 127.0.0.1:4040
# Conn                        0
Avg Conn Time                 0.00ms

这时候任何人都可以通过 http://hexo.ngrok.kyo86.com:30080 来访问博客了但这显然不是很令人舒服,我希望能通过 http://hexo.ngrok.kyo86.com 来访问。

通常80端口会留给nginx使用,在nginx上配置反向代理,根据域名或者根据路径把请求转发到其他端口或者其他内部服务器上。

下面我们就通过nginx配置将 *.ngrok.kyo86.com 的请求转发到 30080端口

1
vim /etc/nginx/sites-enabled/default

新建一个server configuration如下

1
2
3
4
5
6
7
8
9
10
11
12
server {
        listen 80;
        server_name *.ngrok.kyo86.com;
        location / {
                proxy_pass http://127.0.0.1:30080;
                proxy_redirect                    off;
                proxy_set_header Host             $http_host:30080;
                proxy_set_header X-Real-IP        $remote_addr;
                proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;
                proxy_read_timeout                120;
        }
}

server_name来指定域名,特别注意 $http_host:30080 这里一定要指定端口,不然当我们使用 http://hexo.ngrok.kyo86.com 访问时请求确实会被转发到ngrok服务器,但是ngrok会根据 http://hexo.ngrok.kyo86.com 这个地址去寻找tunnel,而被注册的地址是 http://hexo.ngrok.kyo86.com:30080 所以会找不到tunnel,也就无法将请求转发给hexo服务器。

检测nginx配置文件合法性

1
nginx -t

重启nginx服务器

1
service nginx restart

现在就可以通过 http://hexo.ngrok.kyo86.com 来访问hexo博客了,当然仍然可以通过 http://hexo.ngrok.kyo86.com:30080 来访问。

到现在只剩下一点稍微不爽,就是在运行ngrok客户端时,其中回显

1
Forwarding                    http://hexo.ngrok.kyo86.com:30080 -> 127.0.0.1:4000

仍然带着:30080。

实际上我们可以把nginx和ngrok绑定在不同IP的80端口上,nginx绑定在公网IP:80,ngrok绑定在localhost:80,这样是没有冲突的。

修改nginx配置

1
vim /etc/nginx/sites-enabled/default
1
2
3
4
5
6
7
8
9
10
11
12
server {
        listen 172.19.XX.XXX:80;
        server_name *.ngrok.kyo86.com;
        location / {
                proxy_pass http://127.0.0.1;
                proxy_redirect                    off;
                proxy_set_header Host             $http_host;
                proxy_set_header X-Real-IP        $remote_addr;
                proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;
                proxy_read_timeout                120;
        }
}

这里的 listen 在端口前面加了IP地址,我在阿里云上,虽然ECS是有公网地址的,但查看ifconfig时没有看到公网地址,我就指定了连接到公网的那块网卡的地址,这时候 $http_host就不要带上:80了,因为这时向ngrok注册tunnel的地址是不带端口的。

还要注意,其他的server配置如果是使用80端口,都要改成指定IP地址绑定,不然后面会和ngrok冲突。

重启nginx服务器

1
service nginx restart

运行ngrok服务器

1
./bin/ngrokd -domain=ngrok.kyo86.com -tlsKey=./keys/device.key -tlsCrt=./keys/device.crt -httpAddr=127.0.0.1:80 -httpsAddr=127.0.0.1:443

这里把端口绑定成了127.0.0.1的80和443。

启动ngrok客户端,回显变成了

1
Forwarding                    http://hexo.ngrok.kyo86.com -> 127.0.0.1:4000

测试访问 http://hexo.ngrok.kyo86.com ,成功,完美。

如果启动ngrokd时报错

1
panic: listen tcp 127.0.0.1:80: bind: address already in use

去检查nginx配置看是不是所有80端口前都加了IP地址,或者用

1
netstat -anp|grep :80

来查看绑定了80端口的进程。

发表于 更新于 分类于 Valine: 本文字数: 1.6k 阅读时长 ≈ 1 分钟

ngrok和ssh-tunnel做的事有点像,ngrok专注于将一个本地服务器暴露到公网。

它的工作原理是首先有一个公网的ngrok服务器,然后在内网需要暴露的机器上通过ngrok客户端建立tunnel来暴露指定端口。

国内有一些免费的ngrok服务器,也可以自己搭建,这里我自己搭建。

搭建ngrok服务器

参考:https://zhuanlan.zhihu.com/p/149968878

下载源码

1
2
git clone https://github.com/inconshreveable/ngrok.git
cd ngrok

生成证书

1
2
3
4
5
6
7
cd keys
export NGROK_DOMAIN="ngrok.kyo86.com"
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -subj "/CN=$NGROK_DOMAIN" -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 5000

替换证书

1
2
3
4
cp rootCA.pem ../assets/client/tls/ngrokroot.crt
cp device.crt ../assets/server/tls/snakeoil.crt
cp device.key ../assets/server/tls/snakeoil.key
cd ..

编译linux服务端

1
2
set GOOS=linux GOARCH=amd64
make release-server

编译linux客户端

1
2
set GOOS=linux GOARCH=amd64
make release-client

注意:因为客户端和服务器在编译时都使用了证书,所以他们是一一对应的,就是说ngrok客户端并不是通用的,不能用来连接其他的ngrok服务器。

启动服务器端

1
./bin/ngrokd -domain=ngrok.kyo86.com -tlsKey=./keys/device.key -tlsCrt=./keys/device.crt -httpAddr=:30080 -httpsAddr=:30443

服务器端默认使用4443端口,所以需确保防火墙允许4443端口访问

在客户端建立端口映射

创建配置文件ngrok.cfg

1
2
server_addr: "ngrok.kyo86.com:4443"
trust_host_root_certs: false

暴露服务器有两种方式:

一是在运行服务器时指定的http和https端口通过子域名的方式来暴露web服务

二是通过随机端口来暴露指定的tcp端口

暴露WEB服务

把本地的8080(http)端口映射到通过 http://jupyter.ngrok.kyo86.com:30080 访问

1
./ngrok -config=ngrok.cfg -subdomain=jupyter -proto=http 8080

访问子域名需要指定泛域名解析,即 *.ngrok.kyo86.com 的解析。

如果不指定-proto默认就是http+https

暴露TCP端口

把本地的22(tcp)端口映射到 ngrok.kyo86.com上的一个随机端口

1
./ngrok -config=ngrok.cfg -proto=tcp 22

发表于 更新于 分类于 Valine: 本文字数: 1.1k 阅读时长 ≈ 1 分钟

通过 wsl export/import 命令可以实现WSL的备份与还原,在还原时可以指定安装路径从而实现安装路径迁移。

备份
1
2
3
4
5
6
7
8
# 查看已安装的所有子系统
wsl --list --all
# 查看正在运行的子系统
wsl --list --running
# 若要备份的子系统正在运行,则将其终止
wsl -t Ubuntu-18.04
# 导出子系统到.tar文件 wsl --export <DistributionName> <FileName>
wsl --export Ubuntu-18.04 D:\wsl\backup\ubuntu1804.tar
还原
1
2
3
4
# 注销子系统(视情况,看是否需要)
wsl --unregister Ubuntu-18.04
# 导入子系统 wsl --import <DistributionName> <InstallLocation> <FileName>
wsl --import Ubuntu-18.04 D:\wsl\Ubuntu1804\ D:\wsl\backup\ubuntu1804.tar

新还原的Ubuntu子系统的默认用户会变成root(无论是在Windows Terminal中打开Ubuntu还是在vscode中通过Remote-WSL启动Ubuntu)
可以通过下面的命令

修改子系统默认用户
1
2
3
4
5
6
# 定义函数WSL-SetDefaultUser,接收参数distro和user
Function WSL-SetDefaultUser ($distro, $user) { Get-ItemProperty Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Lxss\*\ DistributionName | Where-Object -Property DistributionName -eq $distro | Set-ItemProperty -Name DefaultUid -Value ((wsl -d $distro -u $user -e id -u) | Out-String); };
# 调用函数,WSL-SetDefaultUser <DistroName> <UserName>
WSL-SetDefaultUser Ubuntu-18.04 daimingzhuang
# 取消函数定义
Remove-Item Function:WSL-SetDefaultUser

参考:

WSL备份与还原 | 小肥羊吃草不吃肉 (xfy-learning.com)

发表于 更新于 分类于 Valine: 本文字数: 698 阅读时长 ≈ 1 分钟

启用“适用于 Linux 的 Windows 子系统”

1
dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart

启用“虚拟机平台”可选组件

1
dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart

将 WSL 版本设置为 1 或 2

1
wsl --set-default-version 2

列出已安装的 Linux 发行版

1
wsl --list --online

安装特定的 Linux 发行版

1
wsl --install -d Ubuntu-18.04

从官网安装比较慢,也可以下载安装包解压后通过ubuntu1804.exe安装
https://pan.baidu.com/s/1Rf9vTiXoUkpWWMQVlICYcw?pwd=7qib

需要注意的是解压路径就是WSL的安装路径,安装好不能移除,否则WSL就损坏了

BTW:

输入wsl bash找不到路径的问题

启用“适用于 Linux 的 Windows 子系统”后找不到,可以先重启再试,和系统版本有关,我遇到过需要重启的系统,也遇到过不需要重启的系统。

之前可以使用,某种操作后突然不能找不到bash,可能是wsl被损坏,我遇到一次是在ECS上安装Docker Desktop,不能用后将Docker Desktop删除,wsl就损坏了

解决方案:

wsl.exe --list --all (列出所有的linux系统)

wsl.exe --unregister (上面所列出的名字)

重新安装