分类: Linux 运维

发布于

私有部署类向日葵的RustDesk

RustDesk端口说明:

hbbs – RustDesk ID注册服务器
hbbr – RustDesk 中继服务器

  • hbbs 监听21115(tcp) —-是hbbs用作NAT类型测试
  • 21116(tcp/udp) —-是hbbs用作ID注册与心跳服务
  • 21118(tcp) —-是hbbs用作TCP打洞与连接服务
  • hbbr 监听21117(tcp) —-是hbbr用作中继服务
  • 21119(tcp) 、21119(tcp) —-21118和21119是为支持网页客户端,暂时可以关闭。

Docker私有部署部署方式一:

sudo docker image pull rustdesk/rustdesk-server

 sudo docker run --name hbbs -p 21115:21115 -p 21116:21116 -p 21116:21116/udp -p 21118:21118 -v pwd:/root -td --net=host rustdesk/rustdesk-server hbbs -r 

 sudo docker run --name hbbr -p 21117:21117 -p  
21118:21118  21119:21119 -v pwd:/root -td --net=host rustdesk/rustdesk-server hbbr

Docker私有部署方式二:Docker-compose 

version: '3'
 networks:
   rustdesk-net:
     external: false
 services:
   hbbs:
     container_name: hbbs
     ports:
       - 21115:21115
       - :21116 # 自定义 hbbs 映射端口
       - :21116/udp # 自定义 hbbs 映射端口
     image: rustdesk/rustdesk-server
     command: hbbs -r : # 填入个人域名或 IP + hbbr 暴露端口
     volumes:
       - :/root # 自定义挂载目录
     networks:
       - rustdesk-net
     depends_on:
       - hbbr
     restart: unless-stopped
     deploy:
       resources:
         limits:
           memory: 64M
 hbbr:
     container_name: hbbr
     ports:
       - :21117 # 自定义 hbbr 映射端口
     image: rustdesk/rustdesk-server
     command: hbbr
     volumes:
       - :/root # 自定义挂载目录
     networks:
       - rustdesk-net
     restart: unless-stopped
     deploy:
       resources:
         limits:
           memory: 64M
发布于

Tinc简介

一. Tinc简介

Tinc VPN 是一个虚拟专用网络(VPN)守护进程,它使用隧道和加密技术在互联网上的主机之间创建一个安全的私有网络。Tinc VPN 在网络层工作,因此无需对现有软件进行修改和配置。它的数据通讯经过加密和压缩,能避免敏感数据和隐私的泄露。

二. Tinc的特点:

  • 跨平台与IPv6 支持
  • 加密,认证和压缩:所有流量都可以选择使用 zlib 或 LZO 进行压缩,使用 LibreSSL 或 OpenSSL 对流量进行加密,并使用消息认证码和序列号保护流量不被篡改。
  • 自动全网状路由:无论如何设置 tinc 守护进程相互连接,VPN 流量总是(如果可能)直接发送到目标,而不经过中间跳转。
  • NAT 穿透:只要 VPN 中的一个节点允许在公共 IP 地址上接收连接(即使是动态 IP 地址),tinc 就能进行 NAT 穿透,允许节点之间直接通信。
  • 易于扩展网络节点:当你想要添加节点到你的 VPN 时,你只需要添加一个额外的配置文件,无需启动新的守护进程或创建和配置新的设备或网络接口。
  • 能够桥接以太网段:你可以将多个以太网段链接在一起,使其像一个单一的段一样工作,允许你在互联网上运行通常只在 LAN 上运行的应用程序和游戏。

三. 传统的VPN:

传统的虚拟专用网络(VPN)主要有以下几种类型:

  • IPsec VPN:IPsec VPN 是一种网络层的 VPN 技术,它使用 IPsec 协议来加密数据,确保数据在传输过程中的机密性和完整性。
  • GRE VPN:GRE(Generic Routing Encapsulation)VPN 是一种使用 GRE 协议建立的 VPN,它可以封装各种网络层协议,用于在不同网络之间建立直接的虚拟网络连接1。
  • L2TP VPN:L2TP(Layer 2 Tunneling Protocol)VPN 是一种数据链路层的 VPN 技术,它通常与 IPsec 协议一起使用,以提供安全的隧道。
  • MPLS VPN:MPLS(Multi-Protocol Label Switching)VPN 是一种在 MPLS 网络上实现的 VPN,它可以提供高效的、可扩展的、基于网络层的虚拟私有网络1。
  • SSL/TLS VPN:SSL/TLS VPN 是一种应用层的 VPN 技术,它使用 SSL/TLS 协议来加密数据,通常用于提供远程访问 VPN 功能。

发布于

3proxy强大的代理软件

官网: https://3proxy.r

项目地址: https://github.com/z3APA3A/3proxy

配置文档: https://3proxy.ru/howtoe.asp

3proxy是一个俄罗斯人编写的强大的代理软件,支持windows/linux/unix平台,支持网页协议文件传输协议HTTP/HTTPS/FTP代理,支持三个版本的套接字SOCKSv4/SOCKSv4.5/SOCKSv5(socks/socks.exe)代理,支持邮件协议POP3/SMTP代理,支持即时通讯协议AIM/ICQ(icqpr/icqpr.exe)代理,支持MSN 消息 / Live 消息代理 (msnpr/msnpr.exe),支持DNS缓存,TCP/UDP端口映射。

用 /etc/3proxy/add3proxyuser.sh

脚本添加用户 bash add3proxyuser.sh admin 123456

配置文件在 /usr/local/3proxy/conf/3proxy.cfg

#################################
#### http&https proxy setting
#################################
auth none
# deny禁止访问服务器本地
deny * * 127.0.0.1,192.168.1.1
# 允许HTTP和HTTPS流量
allow * * * 80-88,8080-8088 HTTP
allow * * * 443,8443 HTTPS
# 这里使用默认端口3128
proxy -n
 
#################################
#### socks4/4.5/5 proxy setting
#################################
auth strong
flush
# 允许所有你配置的用户连接,注意这里并不是不认证
allow *
# 设置最大连接数为20
maxconn 20
# 这里手动指定端口1081
socks -p1081

可以看到刚才配置的代理端口1081,3128处于监听状态。

客户端只要进行相应配置就可以

172.26.30.82:3128 类型HTTP/HTTPS 无密码

172.26.30.82:1081 类型SOCKS4/5 有密码,user1/pass1,user2/pass2

发布于

收集linux数据

通过python收集linux主机的cpu、硬盘、内存等

root@ubuntu16:/server/scripts# cat collect_linux_info.py 
#!/usr/bin/env python3
# -*- coding:utf-8 -*-

import subprocess

def collect():
    filter_keys = ['Manufacturer', 'Serial Number', 'Product Name', 'UUID', 'Wake-up Type']
    raw_data = {}

    for key in filter_keys:
        try:
            res = subprocess.Popen("sudo dmidecode -t system|grep '%s'" % key, stdout=subprocess.PIPE, shell=True)
            # result = res.stdout.read().decode()等于下面这两句
            result_bytes = res.stdout.read()
            result = result_bytes.decode() 
            # split分隔字符,变成列表
            data_list = result.split(':')

            if len(data_list) > 1:
                raw_data[key] = data_list[1].strip()
            else:
                raw_data[key] = ''

        except Exception as e:
            raw_data[key] = ''
        
    # 构造符合django的数据模型字段
    data = {}
    data['asset_type'] = 'server'
    data['manufacturer'] = raw_data['Manufacturer']
    data['sn'] = raw_data['Serial Number']
    data['model'] = raw_data['Product Name']
    data['uuid'] = raw_data['UUID']
    data['wake_up_type'] = raw_data['Wake-up Type']

    data.update(get_os_info())
    data.update(get_cpu_info())
    data.update(get_ram_info())
    data.update(get_nic_info())
    data.update(get_disk_info())
    return data

def get_os_info():
    """
    获取操作系统信息
    :return:
    """
    distributor = subprocess.Popen("lsb_release -a|grep 'Distributor ID'", stdout=subprocess.PIPE, shell=True)
    distributor = distributor.stdout.read().decode().split(":")
    
    release = subprocess.Popen("lsb_release -a|grep 'Description'", stdout=subprocess.PIPE, shell=True)
    release = release.stdout.read().decode().split(":")

    data_dic = {
        "os_distribution": distributor[1].strip() if len(distributor) > 1 else "",
        "os_release": release[1].strip() if len(release) > 1 else"",
        "os_type": "Linux",
    }

    return data_dic

def get_cpu_info():
    """
    获取cpu信息
    :return
    """
    raw_cmd = 'cat /proc/cpuinfo'

    raw_data = {
        'cpu_model': "%s |grep 'model name' |head -1 " % raw_cmd,
        'cpu_count': "%s | grep 'processor'|wc -l" % raw_cmd,
        'cpu_core_count': "%s | grep 'cpu cores' |awk -F : '{SUM +=$2} END {print SUM}'" % raw_cmd,
    }

    for key, cmd in raw_data.items():
        try:
            result = subprocess.Popen(cmd, stdout=subprocess.PIPE, shell=True)
            raw_data[key] = result.stdout.read().decode().strip()
        except ValueError as e:
            print(e)
            raw_data[key] = ""


    data = {
        "cpu_count": raw_data["cpu_count"],
        "cpu_core_count": raw_data["cpu_core_count"]
    }

    cpu_model = raw_data["cpu_model"].split(":")

    return data

def get_ram_info():
    """
    获取内存信息
    :return:
    """
    raw_data = subprocess.Popen("sudo dmidecode  -t memory", stdout=subprocess.PIPE, shell=True)
    raw_list = raw_data.stdout.read().decode().split("\n")
    raw_ram_list = []
    item_list = []
    for line in raw_list:
        if line.startswith("Memory Device"):
            raw_ram_list.append(item_list)
            item_list = []
        else:
            item_list.append(line.strip())

    ram_list = []
    for item in raw_ram_list:
        item_ram_size = 0
        ram_item_to_dic = {}
        for i in item:
            data = i.split(":")
            if len(data) == 2:
                key, v = data
                if key == 'Size':
                    if v.strip() != "No Module Installed":
                        ram_item_to_dic['capacity'] = v.split()[0].strip()
                        item_ram_size = round(int(v.split()[0]))
                    else:
                        ram_item_to_dic['capacity'] = 0

                if key == 'Type':
                    ram_item_to_dic['model'] = v.strip()
             
                if key == 'Manufacturer':
                    ram_item_to_dic['manufacturer'] = v.strip()

                if key == 'Serial Number':
                    ram_item_to_dic['sn'] = v.strip()

                if key == 'Asset Tag':
                    ram_item_to_dic['asset_tag'] = v.strip()

                if key == 'Locator':
                    ram_item_to_dic['slot'] = v.strip()

            if item_ram_size == 0:
                pass
            else:
                raw_list.append(ram_item_to_dic)

    raw_total_size = subprocess.Popen("cat /proc/meminfo|grep MemTotal", stdout=subprocess.PIPE, shell=True)
    raw_total_size = raw_total_size.stdout.read().decode().split(":")
    ram_data = {'ram': ram_list}
    if len(raw_total_size) == 2:
        total_gb_size = int(raw_total_size[1].split()[0]) / 1024**2
        ram_data['ram_size'] = total_gb_size

    return ram_data

def get_nic_info():
    """
    获取网卡信息
    :return:
    """
    raw_data = subprocess.Popen("ifconfig -a", stdout=subprocess.PIPE, shell=True)

    raw_data = raw_data.stdout.read().decode().split("\n")

    nic_dic = dict()
    next_ip_line = False
    last_mac_addr = None

    for line in raw_data:
        if next_ip_line:
            next_ip_line = False
            print(line)
            nic_name = last_mac_addr.split()[0]
            print(nic_name)
            mac_addr = last_mac_addr.split("HWaddr")[1].strip()
            raw_ip_addr = line.split("inet addr:")
            raw_bcast = line.split("Bcast:")
            raw_netmask = line.split("Mask:")
            if len(raw_ip_addr) > 1:
                ip_addr = raw_ip_addr[1].split()[0]
                network = raw_bcast[1].split()[0]
                netmask = raw_netmask[1].split()[0]
            else:
                ip_addr = None
                network = None
                netmask = None
            if mac_addr not in nic_dic:
                nic_dic[mac_addr] = {'name': nic_name,
                                     'mac': mac_addr,
                                     'net_mask': netmask,
                                     'network': network,
                                     'bonding': 0,
                                     'model': 'unknown',
                                     'ip_address': ip_addr,
                                     }
            else:
                if '%s_bonding_addr' % (mac_addr,) not in nic_dic:
                    random_mac_addr = '%s_bonding_addr' % (mac_addr,)
                else:
                    random_mac_addr = '%s_bonding_addr2' % (mac_addr,)

                nic_dic[random_mac_addr] = {'name': nic_name,
                                            'mac': random_mac_addr,
                                            'net_mask': netmask,
                                            'network': network,
                                            'bonding': 1,
                                            'model': 'unknown',
                                            'ip_address': ip_addr,
                                            }

        if "HWaddr" in line:
            next_ip_line = True
            last_mac_addr = line
    nic_list = []
    for k, v in nic_dic.items():
        nic_list.append(v)

    return {'nic': nic_list}

def get_disk_info():
    """
    获取存储信息。
    本脚本只针对ubuntu中使用sda,且只有一块硬盘的情况。
    具体查看硬盘信息的命令,请根据实际情况,实际调整。
    如果需要查看Raid信息,可以尝试MegaCli工具。
    :return:
    """
   # raw_data = subprocess.Popen("sudo hdparm -i /dev/sda | grep Model", stdout=subprocess.PIPE, shell=True)
   # raw_data = raw_data.stdout.read().decode()
   # data_list = raw_data.split(",")
   # print("======test%s=====" % data_list)
   # model = data_list[0].split("=")[1]
   # sn = data_list[2].split("=")[1].strip()
    model = "自定ts牌子"
    sn = "1870871010997809870960869"

    size_data = subprocess.Popen("sudo fdisk -l /dev/sda | grep Disk|head -1", stdout=subprocess.PIPE, shell=True)
    size_data = size_data.stdout.read().decode()
    size = size_data.split(":")[1].strip().split(" ")[0]

    result = {'physical_disk_driver': []}
    disk_dict = dict()
    disk_dict["model"] = model
    disk_dict["size"] = size
    disk_dict["sn"] = sn
    result['physical_disk_driver'].append(disk_dict)

    return result

if __name__ == "__main__":
    data = collect()
    print(data)
发布于

yum源仓库

[base]
name=CentOS-$releasever – Base
baseurl=http://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#released updates
[updates]
name=CentOS-$releasever – Updates
baseurl=http://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#additional packages that may be useful
[extras]
name=CentOS-$releasever – Extras
baseurl=http://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever – Plus
baseurl=http://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7