linux 設(shè)置代理上網(wǎng)

Linux下有很多程序都只有命令行接口，對于這類程序，它們通過代理服務(wù)器(proxy)訪問網(wǎng)絡(luò)的方式也不盡相同。在本文中Easwy總結(jié)了一些常用Linux程序配置代理服務(wù)器的方法。

創(chuàng)新互聯(lián)堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：網(wǎng)站建設(shè)、網(wǎng)站設(shè)計、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的岳西網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

對于大多數(shù)Linux控制臺程序，例如Debian或Ubuntu中的 apt-get 和 aptitude 命令、 git 命令、 wget 命令，這些程序都使用 http_proxy 和 ftp_proxy 環(huán)境變量來獲取代理服務(wù)的配置。

方法是在你的 ~/.bashrc 里加上類似下面的話：

如果你的代理服務(wù)器需要用戶名和密碼才能訪問，需要填寫上面的username和passwd部分，否則的話，省略這兩部分。

這樣配置之后，退出再登錄一次，或者直接使用下面的命令source一下 .bashrc ：

現(xiàn)在，上述程序就可以通過代理服務(wù)器訪問網(wǎng)絡(luò)了。

Linux命令

快照功能：記錄當前的硬盤的狀態(tài)。剛建快照時快照占用內(nèi)存為0，標記了當前硬盤的存儲狀態(tài)。當虛擬機對快照標記的內(nèi)容改寫時，會將改寫的內(nèi)容存儲進快照，與未改寫的部分整合得到完整的快照。當快照標記的部分被完全改寫，那么快照存儲空間完整記錄了當時拍攝時的內(nèi)存狀態(tài)。

參數(shù)形式

第一種：參數(shù)用一橫的說明后面的參數(shù)是字符形式。

第二種：參數(shù)用兩橫的說明后面的參數(shù)是單詞形式。

第三種：參數(shù)前有橫的是 System V風(fēng)格。

第四種：參數(shù)前沒有橫的是 BSD風(fēng)格。

cat、more、less、head、tail命令的比較：

cat命令可以一次顯示整個文件，如果文件比較大，使用不是很方便；

more命令可以讓屏幕在顯示滿一屏幕時暫停，按空格往前翻頁，按b往后翻頁。

less命令也可以分頁顯示文件，和more命令的區(qū)別就在于： 支持上下鍵卷動屏幕、查找；不需要在一開始就讀取整個文件，打開大文件時比more、vim更快。

head命令用于查看文件的前n行。

tail命令用于查看文件的后n行，加上-f命令，查看在線日志非常方便，可以打印最新增加的日志。

一般模式：

編輯模式：

命令模式：

編碼

多行操作(列編輯模式)

插入：ctrl+v進入列編輯模式，上下移動光標選擇需要插入的位置，然后輸入大寫I，輸入需要文本，最后按esc鍵退出，就會發(fā)現(xiàn)文本會在選擇的多行中插入。

刪除：ctrl+v進入列編輯模式，上下移動光標選中需要刪除的部分，然后按d，就會刪除選中的內(nèi)容。

①head：顯示文件頭部內(nèi)容

②tail：輸出文件尾部內(nèi)容

注意：用vim和vi修改內(nèi)容會刪除源文件并生成新文件，所以tail -f會失效。需要用到

追加和覆蓋語句（或），才能被tail -f監(jiān)視到。

一般用于查看小文件

查看壓縮文件中的文本內(nèi)容

例：

①more：文件內(nèi)容分屏查看器

②less：分屏顯示文件內(nèi)容，效率比more高

1、簡單讀取

運行腳本如下

測試結(jié)果為：

2、-p 參數(shù)，允許在 read 命令行中直接指定一個提示。

運行腳本如下

測試結(jié)果為：

echo [選項] [輸出內(nèi)容] （輸出內(nèi)容到控制臺）

輸出給定文本的sha256加密后的內(nèi)容

①顯示當前時間信息

②顯示當前時間年月日

③顯示當前時間年月日時分秒

④顯示昨天

⑤顯示明天時間

⑥顯示上個月時間

需要注意的是取下個月的命令存在bug，執(zhí)行如下命令會得到21-10，但是正常應(yīng)該得到21-09，需要注意

date -d "2021-08-31 +1 month" +%y-%m

⑦修改系統(tǒng)時間

⑧獲取當前時間戳

獲取秒時間戳： date +%s

獲取毫秒時間戳：$[ (date +%s%N) /1000000]

查看日歷

（1）查看當前月的日歷

（2）查看2017年的日歷

例：

對比gzip/gunzip，zip/unzip可以壓縮文件和目錄且保留源文件。

①zip：壓縮

②unzip：解壓縮

只能壓縮文件不能壓縮目錄，不保留原來的文件。

gzip 文件 （只能將文件壓縮為*.gz文件）

gunzip 文件.gz （解壓縮文件命令）

例： crontab -e

（1）進入crontab編輯界面。會打開vim編輯你的工作。

（2）每隔1分鐘，向/root/bailongma.txt文件中添加一個11的數(shù)字

*/1 * * * * /bin/echo ”11” /root/bailongma.txt

（3）可以用tail -f 目標文件來實施監(jiān)控追加的內(nèi)容

查看日志

可以用tail -f /var/log/cron.log觀察

Cron表達式見文章：

ls [選項] [目錄或是文件]

cd [參數(shù)]

例： cd -P $(dirname $p1) ； pwd 先跳轉(zhuǎn)到文件的所在目錄，再打印$p1文件的實際路徑

概述

①cp（copy）：只能在本機中復(fù)制

②scp（secure copy）：可以復(fù)制文件給遠程主機

scp -r test.sh hxr@hadoop102:/root

③rsync（remote sync）：功能與scp相同，但是不會改文件屬性

rsync -av test.sh test.sh hxr@hadoop102:/root

④nc（netcat）：監(jiān)聽端口，可以實現(xiàn)機器之間傳輸文件。

nc -lk 7777 (-l表示listen，-k表示keep)

強制覆蓋不提示的方法：\cp

例：scp -r test.sh hxr@bigdata1:/root

例：rsync -av test.sh hxr@bigdata1:/root

例：

nc -lp 10000 nc_test.txt

nc -w 1 hadoop102 nc_test.txt

遠程登錄時默認使用的私鑰為~/.ssh/id_rsa

生成密鑰對

將公鑰發(fā)送到本機

將密鑰發(fā)送到需要登錄到本機的服務(wù)器上

修改密鑰的權(quán)限

遠程登陸

如果有多個節(jié)點需要遠程登陸，可以在.ssh下創(chuàng)建config并輸入

再次登陸

①正向代理：

②反向代理：

所謂“反向代理”就是讓遠端啟動端口，把遠端端口數(shù)據(jù)轉(zhuǎn)發(fā)到本地。

HostA 將自己可以訪問的 HostB:PortB 暴露給外網(wǎng)服務(wù)器 HostC:PortC，在 HostA 上運行：

那么鏈接 HostC:PortC 就相當于鏈接 HostB:PortB。

使用時需修改 HostC 的 /etc/ssh/sshd_config 的一條配置如下，不然啟動的進程監(jiān)聽的ip地址為127.0.0.1，即只有本機可以訪問該端口。

相當于內(nèi)網(wǎng)穿透，比如 HostA 和 HostB 是同一個內(nèi)網(wǎng)下的兩臺可以互相訪問的機器，HostC是外網(wǎng)跳板機，HostC不能訪問 HostA，但是 HostA 可以訪問 HostC。

那么通過在內(nèi)網(wǎng) HostA 上運行 ssh -R 告訴 HostC，創(chuàng)建 PortC 端口監(jiān)聽，把該端口所有數(shù)據(jù)轉(zhuǎn)發(fā)給我（HostA），我會再轉(zhuǎn)發(fā)給同一個內(nèi)網(wǎng)下的 HostB:PortB。

同內(nèi)網(wǎng)下的 HostA/HostB 也可以是同一臺機器，換句話說就是 內(nèi)網(wǎng) HostA 把自己可以訪問的端口暴露給了外網(wǎng) HostC。

例： 比如在我的內(nèi)網(wǎng)機192.168.32.244上有一個RabbitMQ的客戶端，端口號為15672?，F(xiàn)在我希望在外網(wǎng)上訪問固定ip的云服務(wù)器chenjie.asia的6009端口，通過跳板機192.168.32.243來轉(zhuǎn)發(fā)請求到192.168.32.244:15672，從而實現(xiàn)在外網(wǎng)訪問內(nèi)網(wǎng)服務(wù)的功能，即內(nèi)網(wǎng)穿透。

①在192.168.32.244上啟動RabbitMQ服務(wù)

②將chenjie.asia云服務(wù)器的私鑰復(fù)制到跳板機192.168.32.243的~/.ssh下，并重命名為id_rsa。通過如下命令看是否可以遠程登陸到云服務(wù)，可以登陸則進行下一步。

③修改chenjie.asia服務(wù)器的ssh配置文件 /etc/ssh/sshd_config ，允許其他節(jié)點訪問

然后重啟sshd服務(wù)

④在跳板機192.168.32.243啟動ssh反向代理

這個進程在關(guān)閉session時會停止，可以添加啟動參數(shù) -CPfN

例：

以 root 身份執(zhí)行的程序有了所有特權(quán)，這會帶來安全風(fēng)險。Kernel 從 2.2 版本開始，提供了 Capabilities 功能，它把特權(quán)劃分成不同單元，可以只授權(quán)程序所需的權(quán)限，而非所有特權(quán)。

例如：linux不允許非root賬號只用1024以下的端口，使用root啟動命令nginx，會導(dǎo)致nginx權(quán)限過高太危險。所以用setcap命令

sudo setcap cap_net_bind_service=+eip /bigdata/nginx/sbin/nginx

正確的關(guān)機流程為 ：sync shutdown reboot halt

（1）sync （功能描述：將數(shù)據(jù)由內(nèi)存同步到硬盤中）

（2）halt （功能描述：關(guān)閉系統(tǒng)，等同于shutdown -h now 和 poweroff）

（3）reboot （功能描述：就是重啟，等同于 shutdown -r now）

（4）shutdown [選項] [時間]

安裝

yum install -y telnet-server telnet

ls -i 顯示文件的節(jié)點號

find -inum 節(jié)點號 -delete 刪除指定的節(jié)點即可刪除對應(yīng)的文件

啟動一個服務(wù)： systemctl start postfix.service

關(guān)閉一個服務(wù)： systemctl stop postfix.service

重啟一個服務(wù)： systemctl restart postfix.service

顯示一個服務(wù)的狀態(tài)： systemctl status postfix.service

在開機時啟用一個服務(wù)： systemctl enable postfix.service

在開機時禁用一個服務(wù)： systemctl disable postfix.service

注：在enable的時候會打印出來該啟動文件的位置

列出所有已經(jīng)安裝的服務(wù)及狀態(tài)：

systemctl list-units

systemctl list-unit-files

查看服務(wù)列表狀態(tài):

systemctl list-units --type=service

查看服務(wù)是否開機啟動： systemctl is-enabled postfix.service

查看已啟動的服務(wù)列表： systemctl list-unit-files | grep enabled

查看啟動失敗的服務(wù)列表： systemctl --failed

查看服務(wù)日志： journalctl -u postfix -n 10 -f

命令類似systemctl，用于操作native service。

添加腳本為服務(wù)(需要指定啟動級別和優(yōu)先級)： chkconfig --add [腳本]

刪除服務(wù)： chkconfig --del [腳本]

單獨查看某一服務(wù)是否開機啟動的命令 ： chkconfig --list [服務(wù)名]

單獨開啟某一服務(wù)的命令 ： chkconfig [服務(wù)名] on

單獨關(guān)閉某一服務(wù)的命令： chkconfig [服務(wù)名] off

查看某一服務(wù)的狀態(tài)： /etc/intd.d/[服務(wù)名] status

啟用服務(wù)就是在當前"runlevel"的配置文件目錄 /etc/systemd/system/multi-user.target.wants 里，建立 /usr/lib/systemd/system 里面對應(yīng)服務(wù)配置文件的軟鏈接；禁用服務(wù)就是刪除此軟鏈接，添加服務(wù)就是添加軟連接。

su 用戶名稱 （切換用戶，只能獲得用戶的執(zhí)行權(quán)限，不能獲得環(huán)境變量）

su - 用戶名稱 （切換到用戶并獲得該用戶的環(huán)境變量及執(zhí)行權(quán)限）

echo $PATH 打印環(huán)境變量

設(shè)置普通用戶具有root權(quán)限

修改 /etc/sudoers 文件，找到下面一行(91行)，在root下面添加一行，如下 所示：

或者配置成采用sudo命令時，不需要輸入密碼

修改完畢，現(xiàn)在可以用hxr 帳號登錄，然后用命令 sudo ，即可獲得root權(quán)限進行操作。

以azkaban用戶執(zhí)行引號中的命令

gpasswd -d [username] [groupname] 將用戶從組中刪除

gpasswd -a [username] [groupname] 將用戶加入到組中

用戶組的管理涉及用戶組的添加、刪除和修改。組的增加、刪除和修改實際上就是對 /etc/group文件的更新。

0首位表示類型 - 代表文件 d 代表目錄 l 鏈接文檔(link file)

三種特殊權(quán)限suid、sgid、sticky

例子:

變更文件權(quán)限方式一

例：chmod u-x,o+x houge.txt

變更文件權(quán)限方式二

例：chmod -R 777 /mnt/ 修改整個文件夾的文件權(quán)限

在linux中創(chuàng)建文件或者目錄會有一個默認權(quán)限的，這個默認權(quán)限是由umask決定的（默認為0022）。umask設(shè)置的是權(quán)限的“補碼”，而我們常用chmod設(shè)置的是文件權(quán)限碼。一般在/etc/profile 、~/.bashprofile 或者 ~/.profile中設(shè)置umask值。

umask計算

如root用戶的默認umask為0022(第一個0 代表特殊權(quán)限位，這里先不考慮)，創(chuàng)建的文件默認權(quán)限是644(即默認666掩上umask的022)，創(chuàng)建的目錄是755(即默認777掩上umask的022)。

對于root用戶的umask=022這個來說，777權(quán)限二進制碼就是（111）（111）（111），022權(quán)限二進制碼為（000）（010）（010）。

上面就是一個umask的正常計算過程，但是這樣實在是太麻煩了。我們使用如下的簡單的方法快速計算。

上面的這個方法計算是非常方便的， 為何得到奇數(shù)要+1呢？

文件的最大權(quán)限是666，都是偶數(shù)，你得到奇數(shù)，說明你的umask有奇數(shù)啊，讀為4，寫為2，都是偶數(shù)，說明你有執(zhí)行權(quán)限的。

就按照上面的umask=023為例，在計算其他用戶權(quán)限的時候6-3=3 ，6是讀寫，3是寫和執(zhí)行，其實應(yīng)該是讀寫權(quán)限減去讀權(quán)限的得到寫權(quán)限的，相當于我們多減去了一個執(zhí)行權(quán)限。所以結(jié)果加1。

umask修改

如果想單獨修改某個文件夾的新建文件的權(quán)限，可以使用setfacl命令。

例：遞歸改變文件所有者和所有組 chown -R hxr:hxr /mnt

例：

如何在Linux下使用代理服務(wù)器？

linux自帶firefox 打開FireFox，編輯-首選項-常規(guī)-連接 設(shè)置FF訪問因特網(wǎng)的方式 連接設(shè)置 手動配置代理 然后輸入代理服務(wù)器IP和端口號即可。

代理服務(wù)器，顧名思義就是局域上不能直接上網(wǎng)的機器將上網(wǎng)請求（比如說，瀏覽某個主頁）發(fā)給能夠直接上網(wǎng)的代理服務(wù)器，然后代理服務(wù)器代理完成這個上網(wǎng)請求，將它所要瀏覽的主頁調(diào)入代理服務(wù)器的緩存；然后將這個頁面?zhèn)鹘o請求者。這樣局域網(wǎng)上的機器使用起來就像能夠直接訪問網(wǎng)絡(luò)一樣。

并且，代理服務(wù)器還可以進行一些網(wǎng)站的過濾和控制的功能，這樣就實現(xiàn)了我們使用它的初衷——控制和節(jié)省上網(wǎng)費用。?

在LINUX中，有一個功能很強大的http/https/ftp的代理服務(wù)器程序——Squid Proxy Server，由于它安裝簡單，使用方便，所以已經(jīng)被廣泛地使用。在RedHat LINUX的安裝光盤中已經(jīng)包含了它。

【proxy】Linux上各類代理設(shè)置

代理服務(wù)器（Proxy Server）是個人網(wǎng)絡(luò)和Internet服務(wù)商之間的中間代理機構(gòu)，它負責轉(zhuǎn)發(fā)合法的網(wǎng)絡(luò)信息，對轉(zhuǎn)發(fā)進行控制和登記。

代理服務(wù)器作為連接Internet(廣域網(wǎng))與Intranet（局域網(wǎng)）的橋梁，在實際應(yīng)用中發(fā)揮著極其重要的作用。

Linux下有很多程序都只有命令行接口，對于這類程序，它們通過代理服務(wù)器(proxy)訪問網(wǎng)絡(luò)的方式也不盡相同。

本文總結(jié)了一些常用Windows/Linux程序配置代理服務(wù)器的方法。

對于大多數(shù)Linux控制臺程序，例如 Debian 或Ubuntu中的apt-get和aptitude命令、 git命令 、wget命令，這些程序都使用http_proxy和ftp_proxy環(huán)境變量來獲取代理服務(wù)的配置。

# export? http_proxy=""

# export? https_proxy=""

# export ftp_proxy=""

# export no_proxy="127.0.0.1,192.168.124.0/16,*.example.com"

如果你的代理服務(wù)器需要用戶名和密碼才能訪問，需要填寫上面的username和passwd部分，否則的話，省略這兩部分。

proxyServer為代理服務(wù)器的域名（如果能解析）或者IP。

no_proxy 設(shè)置你明確不需要走代理的IP 域名 網(wǎng)段之類，用逗號隔開，如網(wǎng)絡(luò)要求訪問外網(wǎng)走代理，訪問內(nèi)網(wǎng)無需走代理的情況。

# export? http_proxy=""

# export? https_proxy="http:/proxyServer:port/"

# export ftp_proxy=""

將代理設(shè)置添加到環(huán)境文件

# cat? ? /etc/profile? EOF

export? http_proxy=""

export? https_proxy=""

export ftp_proxy=""

export no_proxy="127.0.0.1,192.168.124.0/16,*.example.com"

EOF

#? source? ? /etc/profile?

#? unset? http_proxy

#? unset https_proxy

#? unset? ftp_proxy

#? unset? no_proxy

set? http_proxy=""

set https_proxy=""

set? ftp_proxy=""

set? no_proxy="127.0.0.1,192.168.124.0/16,*.example.com"

谷歌瀏覽器訪問：chrome://settings/

其他瀏覽器代理設(shè)置，大同小異，無需贅言了！

因為某些原因，國內(nèi)網(wǎng)絡(luò)訪問 Docker Hub 拉取官方 Docker 鏡像時經(jīng)常超時。怎么解決呢？可以使用 HTTP 代理來加速訪問。

國內(nèi)稍具規(guī)模的中大型技術(shù)公司應(yīng)該有正常訪問國外網(wǎng)站的代理服務(wù)器。

#? mkdir -p? /etc/systemd/system/docker.service.d

#? vim? /etc/systemd/system/docker.service.d/http-proxy.conf

###############################################################

[Service]

Environment="HTTP_PROXY="

Environment="HTTPS_PROXY="

Environment="NO_PROXY=localhost,127.0.0.1"

###############################################################

# systemctl? daemon-reload

# systemctl restart docker

# docker info? | grep? -i proxy

# docker build? --help

# docker build? \

--build-arg? http_proxy=""? \?

--build-arg? https_proxy=""? \

-f Dockerfile? \

-t? sonatype/nexus3:3.5.2? .

Linux下代理服務(wù)器(proxy)配置

docker代理配置

Control Docker with systemd