Linux Shell

Openvpn 客户端路由配置

xxxx published on 2015-06-02

介绍

Openvpn 是个非常强大的工具，默认的参数已经足够对付大多数场景了。由于某些原因，我只需要某些 ip 走 Openvpn 的线路，这就需要自定义路由了。

Openvpn 路由配置

主要由 route-nopull、vpn_gateway、net_gateway 三个参数决定

nginx反向代理+缓存服务器配置

xxxx published on 2015-05-04

一直都说 Nginx 反向代理很简单，但是真要自己配置就很困难了，特别对我这种小白而言；今天折腾了一下午，终于成功，记录一下。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


proxy_cache_path /opt/website/cache_path levels=1:2 keys_zone=blog:20m max_size=1g;  
   server {  
       listen       80;  
       server_name  www.ansen.org;  
       add_header X-Via $server_addr;  
       add_header X-Cache $upstream_cache_status;  
       #charset koi8-r;  
       #access_log  logs/host.access.log  main;  
       location / {  
               proxy_pass      http://b3log.ansen.org/;  
               proxy_set_header  X-Real-IP  $remote_addr;  
               proxy_cache blog;  
               proxy_cache_valid 200 10m;  
               expires 6h;  
       }  
}  

```需要注意的是，在proxy_cache_path中定义了keys_zone=blog，那么下面的proxy_cache也要相应的配置为blog  
以下是一些反向代理的配置，可选。```
proxy_set_header Host $host;  
client_max_body_size 10m; #允许客户端请求的最大单文件字节数  
client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数，  
proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时)  
proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时)  
proxy_read_timeout 90; #连接成功后，后端服务器响应时间(代理接收超时)  
proxy_buffer_size 4k; #设置代理服务器（nginx）保存用户头信息的缓冲区大小  
proxy_buffers 4 32k; #proxy_buffers缓冲区，网页平均在32k以下的设置  
proxy_busy_buffers_size 64k; #高负荷下缓冲大小（proxy_buffers*2）  
proxy_temp_file_write_size 64k; #设定缓存文件夹大小，大于这个值，将从upstream服务器传
```via:http://freeloda.blog.51cto.com/2033581/1288553

非常实用的 bash 快捷键

xxxx published on 2015-04-27

生活在 Bash shell 中，熟记以下快捷键，将极大的提高你的命令行操作效率。

编辑命令
Ctrl + a ：移到命令行首
Ctrl + e ：移到命令行尾
Ctrl + f ：按字符前移（右向）
Ctrl + b ：按字符后移（左向）
Alt + f ：按单词前移（右向）
Alt + b ：按单词后移（左向）
Ctrl + xx：在命令行首和光标之间移动
Ctrl + u ：从光标处删除至命令行首
Ctrl + k ：从光标处删除至命令行尾
Ctrl + w ：从光标处删除至字首
Alt + d ：从光标处删除至字尾
Ctrl + d ：删除光标处的字符
Ctrl + h ：删除光标前的字符
Ctrl + y ：粘贴至光标后
Alt + c ：从光标处更改为首字母大写的单词
Alt + u ：从光标处更改为全部大写的单词
Alt + l ：从光标处更改为全部小写的单词
Ctrl + t ：交换光标处和之前的字符
Alt + t ：交换光标处和之前的单词
Alt + Backspace：与 Ctrl + w 类似

启动Genymotion，报错Unable to load virtualbox engine

xxxx published on 2015-04-25

新公司是做手游，免不了玩玩公司的游戏，听说Genymotion 非常不错，结果弄死无法运行，最后才发现要以兼容性模式运行，真是蛋疼！

【一、错误信息】
1、安装完後，
1）VirtualBox弹出“COM对象创建失败，应用程序将被中断”；
2）Genymotion显示“genymotion virtualization engine not found”，弹出提示“Unable to load virtualbox engine”

常用iptables配置

xxxx published on 2015-02-10

1、清除已有iptables规则
iptables -F
iptables -X
iptables -Z
2、开放指定的端口

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24




  
#允许本地回环接口(即运行本机访问本机)  
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT  
# 允许已建立的或相关连的通行  
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
#允许所有本机向外的访问  
iptables -A OUTPUT -j ACCEPT  
# 允许访问22端口  
iptables -A INPUT -p tcp --dport 22 -j ACCEPT  
#允许访问80端口  
iptables -A INPUT -p tcp --dport 80 -j ACCEPT  
#允许FTP服务的21和20端口  
iptables -A INPUT -p tcp --dport 21 -j ACCEPT  
iptables -A INPUT -p tcp --dport 20 -j ACCEPT  
#如果有其他端口的话，规则也类似，稍微修改上述语句就行  
#禁止其他未允许的规则访问  
iptables -A INPUT -j REJECT  （注意：如果22端口未加入允许规则，SSH链接会直接断开。）  
iptables -A FORWARD -j REJECT

  

```3、屏蔽IP  

#如果只是想屏蔽IP的话“3、开放指定的端口”可以直接跳过。
#屏蔽单个IP的命令是
iptables -I INPUT -s 123.45.6.7 -j DROP
#封整个段即从123.0.0.1到123.255.255.254的命令
iptables -I INPUT -s 123.0.0.0/8 -j DROP
#封IP段即从123.45.0.1到123.45.255.254的命令
iptables -I INPUT -s 124.45.0.0/16 -j DROP
#封IP段即从123.45.6.1到123.45.6.254的命令是
iptables -I INPUT -s 123.45.6.0/24 -j DROP

Linux shell脚本的字符串截取

xxxx published on 2015-01-07

作者：寻找动力@csdn.net

Linux 的字符串截取很有用。有八种方法。

假设有变量 var=http://www.ansen.org/123.htm

一 # 号截取，删除左边字符，保留右边字符。

echo ${var#*//}