一路向前

Ec2下openvpn建设

一直以来都是用着linode的vps服务,稳定,尊贵,还具有一个最最重要的特点,那就是贵,最低的配置一个月19.95刀。经历了最近的一段穷人时期,我给自己找了各种的免费的替代方案。将博客迁移到sae,由于国内域名的备份问题,最终放弃了,博客最终是迁移到的octopress上,github的免费主页,很是geek的发送博文的方式,下次可以写个教程。

言归正传,注册ec2需要一个大的前提,你必须得有张双币信用卡。注册教程网上很多,我也稍微提下。

一.新用户的注册

1.首先登陆aws的网站https://aws.amazon.com/ec2/

https://pic.yupoo.com/tbwentuo_v/C9QD7LYx/custom.jpg

2.选择I’m a new user. https://pic.yupoo.com/tbwentuo_v/C9QNoGRS/custom.jpg

3.点击Sign in using our secure server

https://pic.yupoo.com/tbwentuo_v/C9QToG1C/TQHA4.png

4.填写你自己的name,email,password,点击Continue

https://pic.yupoo.com/tbwentuo_v/C9QVFzRS/ygjlj.png

5.填写自己详细的信息,然后Create Account and Continue,直接到一个你需要填写信用卡信息的页面

https://pic.yupoo.com/tbwentuo_v/C9R43sWw/custom.jpg

6.填写完后进入一个验证页面

https://pic.yupoo.com/tbwentuo_v/C9R3T3ko/custom.jpg

填写完自己的手机号后,亚马逊会打表电话给你让你把页面上的数字输入到手机上,用来确认是人工在操作,验证通过后进入下面页面

https://pic.yupoo.com/tbwentuo_v/C9R3D3Qs/custom.jpg

点击Continue进入下一步

7.最后会告诉你,进入审核,然后就等着收邮件吧。

https://pic.yupoo.com/tbwentuo_v/C9R7xZ0I/custom.jpg

可能会扣掉你信用卡里面1美元做验证,然后会打回去的,请放心,依旧是免费的。

到这整个注册流程就结束了,等待验证邮件发送之后,就能进入自己的ec2了。

二.instance的建立

AWS激活之后进入console页面 https://console.aws.amazon.com/console/home

https://pic.yupoo.com/tbwentuo_v/C9Rbxce2/custom.jpg

1.选择EC2服务,左边这个可以选择机房所在地,有小日本的机房可选。点击Launch Instance

https://pic.yupoo.com/tbwentuo_v/C9RcMTrQ/TQed8.png

2.选择 Classic Wizard 点击 Continue https://pic.yupoo.com/tbwentuo_v/C9Rdxp1g/custom.jpg

3.在aim里面记得一定带星号的,是免费政策支持的,这里我选择的是Amazon自己的linux,习惯Ubuntu的可以选择Ubuntu的那个版本

https://pic.yupoo.com/tbwentuo_v/C9Rf8eEx/custom.jpg

4.记得一定要选择Micro这个不然小心被扣费 https://pic.yupoo.com/tbwentuo_v/C9Rh24dc/custom.jpg

5.一路next下去,下载好生成的bleedfly.pem这个密钥 https://pic.yupoo.com/tbwentuo_v/C9Riw4fT/custom.jpg

6.Launch之后等待instance初始化完成。找到public DNS

https://pic.yupoo.com/tbwentuo_v/C9RjqW9V/custom.jpg

7.linux或者mac系统的话先 chmod 400 bleedfly.pem 直接 ssh -i bleedfly.pem ec2-user@ec2-174-129-102-246.compute-1.amazonaws.com 就能连接上

由于secureCRT不能直接连接pem,需要做如下转换才能用secureCRT连接上 chmod 600 bleedfly.pem

ssh-keygen -p -f bleedfly.pem

ssh-keygen -e -f bleedfly.pem > bleedfly.pem.pub

就创建了在SecureCRT中所使用的验证文件

在SecureCRT选连接->新建会话->协议选择ssh2 下一步 -> 主机名填写public dns 下一步,用户名填写ec2-user 下一步 -> 完成.

在连接的列表中找到刚创建的连接,右键属性,左边树中选择SSH2,然后选择右边鉴权中公钥,点属性,在出来的对话框中选择刚才生成的文件,这样就可以用SecureCRT登陆了

三.openvpn配置

1.安装

sudo yum -y install openvpn

2.移动easy-rsa到一个方便操作的位置

sudo cp -R /usr/share/openvpn/easy-rsa /etc/openvpn/

3.进入目录

cd /etc/openvpn/easy-rsa/2.0

4.运行以下命令

./clean-all

source ./vars #使设置生效

./build-ca server #创建证书颁发机构CA,一路回车

./build-key-server server #生成服务器证书,一路回车,最后两个y

./build-key bleedfly #生成名为bsk的客户证书,一路回车,最后两个y

./build-dh #生成Diffie Hellman参数

5.编辑openvpn配置文件

cd /etc/openvpn/

vim server.conf

写入

port 443

proto tcp

dev tun

ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt

cert /etc/openvpn/easy-rsa/2.0/keys/server.crt

key /etc/openvpn/easy-rsa/2.0/keys/server.key

dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem

server 192.168.0.0 255.255.255.0

push "redirect-gateway def1"

push "dhcp-option DNS 8.8.8.8"

push "dhcp-option DNS 8.8.4.4"

client-to-client

keepalive 10 120

comp-lzo

persist-key

persist-tun

verb 3

配置端口转发

vi /etc/sysctl.conf

将net.ipv4.ip_forward = 0改成net.ipv4.ip_forward = 1,将net.ipv4.tcp_syncookies = 1改为#net.ipv4.tcp_syncookies = 1保存,执行sysctl -p使之生效。 输入

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 1.2.3.4 #1.2.3.4为你的vps IP

/etc/init.d/iptables save #保存iptables设置

/etc/init.d/iptables restart #重启iptables

添加开机启动

sudo vim /etc/rc.local

添加一行

/usr/sbin/openvpn --config /etc/openvpn/server.conf

最后启动openvpn

sudo openvpn --config /etc/openvpn/server.conf

到此服务器端配置完毕

四.windows客户端配置

1.下载安装openvpn

2.在服务器端安装lrzsz

先安装gcc sudo yum install gcc

wget http://ohse.de/uwe/releases/lrzsz-0.12.20.tar.gz

tar zxvf lrzsz-0.12.20.tar.gz

cd lrzsz-0.12.20

./configure --prefix=/usr/local/lrzsz

make

make install

cd /usr/bin

ln -s /usr/local/lrzsz/bin/lrz rz

ln -s /usr/local/lrzsz/bin/lsz sz

这样就能在SecureCRT里面rz,sz

3.下载ca.crt bleedfly.key bleedfly.crt

这三个文件放在openvpn客户端安装路径下得config文件夹中

4.在config下新建一个名字为“bleedfly.ovpn”的文本文件

client

dev tun

proto tcp

remote 1.2.3.4 443 # 1.2.3.4 为EC2 的Public DNS, 不能用内部IP。

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca.crt

cert bleedfly.crt

key bleedfly.key

ns-cert-type server

comp-lzo

verb 3

5.运行 OpenVPN GUI,然后connect。

五.mac下客户端配置

下载tunnelblick这个软件,同windwos一样将3个文件放到配置下,新增bleedfly.ovpn 文件,代码同windows

北京印象

却是不知不觉的在北京度过了将近的3个多月的时光,在昨天又再一次的公交坐错之后,决定对他留下的一笔的印象。

这辈子除了老家,南京,杭州外,北京是我生活过的第4个城市。在杭州待了将近4年多的时光后,毅然的北上,来到了这个中国的政治中心。曾一度以为这辈子就是定居在了杭州,却总是计划赶不上的变化。相对于杭州的安逸,北京却是略显得匆忙的脚步,一下把自己的节奏提升了不知道多少倍。总的来说如果真的要给北京下一个印象的定义的话,那就真的是三个字:在路上。on the way!以前一直把这作为自己前进的动力,殊不知却是成就了真正的在路上。套用帝都人民的话来说,1个小时能到的地方就是近的,半个小时是幸福的,10分钟是不可能的。几乎是每天都要是花上2个小时的时间在路上。仔细算来,人生就这么的少了1/12感觉。

在路上,但愿真的能在路上。

Emacs-for-mac-fullscreen

最近以来一直在折腾emacs,徘徊在编辑器之神和神的编辑器之争一直在进行着

emacs是个开源的好东西,适用在各个的平台之上,目前稳定的版本是24.1。去官网下载稳定版本的源码,用的国内的北京交通大学的mirror地址https://mirror.bjtu.edu.cn/gnu/emacs/emacs-24.1.tar.gz

mac下有个全屏的patch需要打上,地址在https://gist.github.com/2862477

下面开始进行patch

进入到刚刚下载的emacs-24.1的目录中

patch -b -p0 < emacs-24.1-lion-fullscreen.patch

总共需要修改 lisp/term/ns-win.el

src/nsfns.m

src/neterm.m

然后./configure --with-ns

会报找不到几个包

brew install libjepg

berw install libtiff

直接 ./configure --with-ns

make && make install

mv nextstep/Emacs.app /Application/

关于翻墙之windows之ssh篇

这是一个严肃的话题,一直以来我致力于怎样能够摆脱gfw的控制,还我一个清新的干净的网络.

windows篇

鉴于绝大多数的普通青年还在用着涂毒一代的windows系统,不免需要花些功夫给大家普及下windows下面的翻墙手法.

ssh法:

这是一个上网翻墙的解决方案, 需要配合windows下firfox,chrome的插件来完成.

首先需要做的是下载一个 ssh 代理软件.

MyEntunnel 3.5.2

解压开是4个文件,直接运行myentunnel.exe

进行如下的设置:

需要用户名密码的fuckgfw/fuckgfw

 

完成了以上步骤那么你已经离翻越万里长城很近了

接下来就要开始分浏览器作战了,如果你用的是ie,恭喜你前面你白看了,你可以直接跳到下一个vpn篇了

firefox:

1.按住 ctrl+shift+a 打开插件安装页面,搜索autoproxy 安装

安装完后重启firefox

2.按住 ctrl+alt+p 打开配置页面

3.点击Add rule subscription 添加 gfwlist

4.Choose proxy server,选择ssh -D 7070

5.测试,facebook、youtube,若成功,恭喜你,终于完成firefox的自由翻墙了

chrome:

1.到https://chrome.google.com/webstore/detail/caehdcpeofiiigpdhbabniblemipncjj?hl=zh-CN 下载Proxy Switchy! 这个插件安装。如果被墙 可以用我下载的离线版本 Proxy Switchy!_1_6_3 安装后你会看到浏览器chrome的右上角多了一个小地球。

2.右键小地球——选项,进行详细设置

设置代理规则页
A)配置名称: fuckgfw(自己随便起一个)
B)选择“手动配置”
C)SOCKS 代理:127.0.0.1,端口: 7070
D)选中:“SOCKS v5”

3.设置Swich Rules页
A)勾选:Enable Switch Rules
B)勾选:Online Rule List
“规则列表的网站”填入:http://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt (被墙网站的总列表)
“刷新时”选择:3 Hours
“代理简介”选择:fuckgfw(与上面的“配置名称”保持一致)
C)勾选:AutoProxy Compatible List
点击“Save”按钮保存,如下图所示

4.关闭Chrome,重新打开。左键点击一下小地球,点选Auto Switch Mode(这使我们访问被墙网站总名单内的网站时他会自动用SSH翻墙浏览)。
5.测试,facebook、youtube,若成功,恭喜你,终于完成chrome下的自由翻墙了。

ssh篇至此结束。下篇预告  关于翻墙之windows之vpn篇,敬请期待。

 

2011生命所不能承受之轻

转瞬2011已逝,迟到的总结和祝福。

2011年发生了很多事情,基本上来说已经改变了我的人生,价值观和整体的方向。

每年的年底年初都会去总结下过去的一年,展望下未来的方向,今年也是不免俗的一次。

2011年,做了很多可能会改变一生的决定和被决定。工作上,换了一个部门,从一帮熟悉的人群到达一个不熟悉的群体,整体的框架总算有了个比较好的开始。生活上买了人生的第一座房子,单身了,终于拿到了驾照,学会了自己一个人做很多很多的事情。

2011是转变之年,曾经有一段的时间特别的迷茫,找不到前进的方向,工作感情上的双挫折差点让人崩溃。之后的不断的沉思和不断的长大,让我感觉一瞬间的成长,知道了自己想要生活和努力到达的方向。

2012年是转折之年,希望能够完成化蝶的过程。

1.读透5本书,技术类的3本,非技术类的2本

2.每2周爬一次山,感受一下大自然的清新

3.至少减到120斤

4.在生日的时候给自己买辆车作为自己送自己的礼物

5.每周能够写一篇日记或者技术总结

6.爸爸妈妈们依旧能够健康快乐,给于亲人一定程度上的温暖,经济和感情上

7.去一趟西藏

2011年10月18号 晴

又却是一个晴朗的天气,杭州近日来的天气好的有点过分,秋已深确是有如此的时光。早上醒来看到满目的阳光,心情出奇的好。近日来早上醒的越来越晚,6点半起床的计划,从年初到现在却是一直都没有实现过的一次。规范自己的人生却要从规范自己的作息去做起。

到了公司又开始了不停的项目啊项目,总是有做不完的项目在我看来。感觉现在淘宝的产品越来越是不专业了,不知道天天到底在干些什么,人也是找不到的。时时变动的需求和那永远切不准的点,不知道是不是我的要求太高了有的时候不免怀疑。和猫猫聊了下投资方面的事情,确实来说猫猫这面接触的比我要多一点,可是大家都是没有比较好的项目想去运作,否定了几个方案之后,看来有些东西还是要好好的用心去思考思考的。

中午的时光总是来的很快,小黑屋已经持续了3年了,感谢兄弟们的陪伴,也许真的有一天我要远去,我会想念你们的。中午的环境配置了许久,突然却是发现以前的一个很小的功能被删除掉了,大家却是还在傻傻的记着数据,人生啊人生。

突然被老大拉过去的谈话,一如从前的哥哥一个人在吧啦吧啦,猛然间的醒悟,以后要好好的学习如何去倾听,而不是一个劲的在表达自己的想法,我发现自己确实是有好多的想法,可是有的时候真的是听不进别人的话,太活在了自己的世界之中,倾听,理解,包容。

夜晚的降临,继续我的《家园》和那甜甜的草原梦,每个人心中都有那么一块纯洁的蔚蓝的天空。

2011年10月4号 晴

国庆的第四天,昨晚睡觉睡的比较晚,醒来时候已然是正午十分了。抬头望去漫天的白云,天气终于是晴朗起来了。突然想起小时候趴在桌子上面看着云彩慢慢变形的情景历历在目,不知觉的却是已经迈入的人生的第26个年头,时间总是在飞逝。以前的我肯定想不到自己现在的情形,是是非非,恩恩怨怨,一切都是命中的注定,也许在我们出生的那一刹那,人生就已经定格,我们只是在不停的重复又不停的忘却。

如此好的阳光不是出去的话甚是浪费,随便的去逛了一下,却也是发现温度提升了,没有了前几日的冷涩。风儿拂过的脸庞,人生的一切却是一幕一幕。沏一杯茶,捧一本书,阳光下的中午,品味着别样的人生,这却是杭州没有的风景和氛围。

不知不觉的中午却是过了大半,突然是想起那还是没有完成的周报,突然发现平时的工作却占用的人生的80%的时间,每天忙碌在公司和宿舍之间,一晃便是3年。褪去的是青涩的脸庞,棱角也是没有磨尽。也许真的是要等待到彻底圆滑的那天,才会想起那个满身的刺的自我。

午后的时间总是充充而过,夜晚麻将却是永恒的话题,亲情的回归能给自己带来些许的温暖。

夜已深,孤身入睡。

2011年10月3号 阴天

连日的阴雨却是将国庆的气氛扫的更加的清淡了。今日的天气也却是终于不见了雨滴,虽然是没有太阳在天上,却也是生的几分的淡雅。家里的空气一如既往的好,虽然没什么云彩却是看到透彻的天空。已经连续的在家休息了2天,第三天也就顺道而来了。一直想要在国庆期间好好的思考下人生却是没有实现,产品的想法倒是如潮水般的涌来,看来我又成了工作狂人,漫无边际的发散的思维不知道何时才是能够集中在一点。

早上又是从睡梦中惊醒,总觉的自己要抓住一些什么,可是却也永远抓住的却是空气。又去翻起了酒徒的《家园》,架空的那段隋唐历史,无边的草原梦,以及梦想破灭后的淡淡的忧伤。可惜还是太长了,不知道又是何时我才能够完全的看完。最近已经是很少有去看书的冲动,纵然是一些小说也是没有看下去的欲望。难道那个破碎的梦已经再也不能企及。行万里路,读万卷书,谈何容易。

思量着这一生的朝朝暮暮,从何处来又该到何处去。

2011年9月26号 天气 小雨

发现最近已经是越睡越晚,早上已经是不知道几点才是睡着,一大早醒来迷迷糊糊的听到外面的躁动。看样子大家也都已经是去上班了,今天蛋蛋居然在9点整去上班了,实属意外。隐隐约约中听到东东的蛋疼的声音叫了我几下,然后就没有然后了。

翻了下闹钟发现已经是9点多了,依旧是翻身了几次,恋恋不舍的爬动了起来。又是迟到的一天啊。慢悠悠的刷牙洗脸,感觉着一阵阵的惬意迎面而来,凉水却是总能清醒你自己的心绪。看着窗外淡淡的天空,慢慢的发现秋意是真的渐浓了,如同这萧索的天空。换上昨天刚买的袜子,便是踏上了上班的征途。路上的这20分钟是发现唯一的和大自然接触的机会,杭州是个绿化做的还是不错的城市,到处的公园和绿化的植被,城市环绕着山岭。很久之前一直想着每天早上去山上走上那么的一圈,一直以来却只是没有实现的想法而已。发现最近思绪飘忽的厉害,慢慢的健忘了起来,不知道是否真的是睡的太晚的缘故。

如同隔世一般的路程,迈进那电梯的一刹那,整个人都职业了起来,回想一下今天需要做的工作。uc,项目,和接下来几个月的工作安排如同浆糊般的涌现在脑中,其实每天早上花上个10几分钟的时间做一下的时间安排会加快整个一天的工作效率。最近老是思考产品相关的东西,发自己的思维还是太发散了,一直找不到真正的切入点。人还是需要被逼出来的。

发现最近的工作效率还是需要提高的,一直以来觉得技术才是根本,可是当你发现有各种的事情将你打断的时候我又在想如何让团队能够更有效率的运作下去。团队的整体意识是门学问,让合适的人去做合适的事情,我一直觉得一个一线的人员做的不好可能自己占有一定的关系,大部分的责任还是没有正确的去引导。如何不亲力亲为,又不脱产。

分离了部分的任务,由于封网,相对来说大家手上的火还不算多。时间如同流水般的流逝,午饭已然来临。小黑屋已经在一起点饭快3年了,发现一个饭桌能持续这么久是原因的,个人感觉主要原因是我们大家都是太懒了,一群懒人在一起才是能够长久。

发现现在吃饭的话题基本上离不开炮轰party和公司里面比较变态的一些事情,其实茫茫人海大家能够聚在一起是多么的不容易,也许真的的要等到离去的那天才是想起今天的朝朝暮暮。

不知不觉的2011已经过了一大半,今年确实是人生的大转折,工作,爱情都发生的重大的改变。在不是本命年的岁月中我没有想到会有这么难,但是奉行我的一贯原则,无论多么艰难的道路也要一路向前永不回头,对错没有谁来评。

一直以来都想好好的出去散散心,看来护照得抓紧办了。

Wordpress折腾小记

其实整体来说上次已经折腾过一次的wordpress,这次又死灰复燃的把。

基于archlinux,可以节省很多不必要的编译,pacman是我用过的最好的包管理安装工具没有之一。相对于apt-get的瞎装文件,yum的不知所措,pacman算是比较轻量级别的。

第一步是装了nginx

pacman -S nginx
第二步是装上php和mysql
pacman -S php php-fpm mysql
第三步是修改nginx配置使它支持php
sudo vim /etc/nginx/conf/nginx.conf
location ~ \.php$ {
            root           /home/admin/www;
            fastcgi_pass   unix:/var/run/php-fpm/php-fpm.sock;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }
修改php的配置文件
sudo vim /etc/php/php.ini

将 ;extension=mysql.so 前面的分号去掉
第四步配置mysql数据库
先进入mysql
mysql -u root -p

默认的是没有密码的直接进入
mysql> CREATE DATABASE blog;
Query OK, 1 row affected (0.00 sec)
mysql> GRANT ALL PRIVILEGES ON blog.* TO "blog"@"localhost"
    -> IDENTIFIED BY "362323";
Query OK, 0 rows affected (0.00 sec)
mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.01 sec)

第五步下载wordpress到/home/admin/www下,可以根据你自己的喜好放
解压到当前目录,将wordpress下面所有的文件都放到/home/admin/www根目录下
mv /home/admin/www/wp-config-sample.php wp-config.php

修改wp-config.php
/** The name of the database for WordPress */
define('DB_NAME', 'blog');

/** MySQL database username */
define(‘DB_USER’, ‘blog’);

/** MySQL database password */
define(‘DB_PASSWORD’, ‘362323’);

/** MySQL hostname */
define(‘DB_HOST’, ‘localhost’);
第六步打开php服务,nginx服务

sudo rc.d start nginx
sudo rc.d start php-fpm

最后打开host/wp-admin/index.php就开始安装了