admin 发布的文章

一、Gost转发
开始安装Gost程序:

centos安装:直接使用编译好的二进制文件

二进制文件下载地址:https://github.com/ginuerzh/gost/releases

wget https://github.com/ginuerzh/gost/releases/download/v2.7.2/gost_2.7.2_linux_amd64.tar.gz
tar  -zxvf gost_2*
cd gost_2*

然后直接./gost就能用,具体命令在下面给出,把下面的snap run gost换成./gost就行了,命令是一样的

ubuntu就很舒服,直接就能 snap安装

sudo snap install gost

然后snap安装的程序需要用snap来启动,而且需要把gost通过Screen挂在后台

screen -S 80 #创建一个叫做80的screen窗口
snap run gost -L=tcp://:80/1.0.0.5:80 #将本地80端口的请求转发到1.0.0.5的80端口

然后在shell中Ctrl+A+D一起按来退出Screen窗口,它会自己挂在后台工作,想回到这个叫做“80”的窗口,就输入screen -r 80回车

screen -S 443 #创建一个叫做443的screen窗口
snap run gost -L=tcp://:443/1.0.0.5:443 #将本地443端口的请求转发到1.0.0.5的443端口

然后在shell中Ctrl+A+D一起按来退出Screen窗口,它会自己挂在后台工作,想回到这个叫做“443”的窗口,就输入screen -r 443回车

这个1.0.0.5是cloudflare官方的一个节点,你可以选择其他的,不过都一样

然后别忘了你需要用Iptables来放行80和443端口

iptables -I INPUT -p tcp --dport 443 -j ACCEPT 
iptables -I INPUT -p tcp --dport 80 -j ACCEPT

二、Iptables转发
IPtables转发方式:

第一步:开启系统的转发功能
首先,先确认服务器是否已开启转发,输入:

sysctl net.ipv4.ip_forward

如果已经启动则显示
net.ipv4.ip_forward = 1
如果没有启动则显示(请按照下面步骤进行开启)
net.ipv4.ip_forward = 0

CentOS 6/Debian/Ubuntu 开启方式:

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p

CentOS 7 开启方式:

echo "net.ipv4.ip_forward = 1" >> /usr/lib/sysctl.d/default.conf
sysctl -p

设置转发规则:

iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 1.0.0.2
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 1.0.0.2
iptables -t nat -A POSTROUTING -p tcp -d 1.0.0.2 --dport 80 -j SNAT --to-source 自己服务器IP
iptables -t nat -A POSTROUTING -p tcp -d 1.0.0.2 --dport 443 -j SNAT --to-source 自己服务器IP

需要注意的是,部分VPS商,比如AWS,虽然有公网IP但是并不能转发到公网,直接转发公网是无效的
需要输入ifconfig -a来查看并使用eth0网卡的本地内网IP,而其他廉价的NAT无公网机器同理(我相信你不会用NAT辣鸡VPS的)

Ubuntu保存并重启iptables:

iptables-save > /etc/iptables.up.rules
iptables-restore < /etc/iptables.up.rules

CentOS保存并重启iptables:

service iptables save
service iptables restart

查看当前正在使用的NAT规则

iptables -t nat -nL

如果你不想用了可以清除转发规则(这个不是部署过程):

iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING

默认情况下, Linux会最多使用40%的可用内存作为文件系统缓存。当超过这个阈值后,文件系统会把将缓存中的内存全部写入磁盘, 导致后续的IO请求都是同步的。
将缓存写入磁盘时,有一个默认120秒的超时时间。 出现上面的问题的原因是IO子系统的处理速度不够快,不能在120秒将缓存中的数据全部写入磁盘。
IO系统响应缓慢,导致越来越多的请求堆积,最终系统内存全部被占用,导致系统失去响应。

解决方法:
根据应用程序情况,对vm.dirty_ratio,vm.dirty_background_ratio两个参数进行调优设置。 例如,推荐如下设置:

sysctl -w vm.dirty_ratio=10
sysctl -w vm.dirty_background_ratio=5
sysctl -p

如果系统永久生效,修改/etc/sysctl.conf文件。加入如下两行:

vi /etc/sysctl.conf

vm.dirty_background_ratio = 5
vm.dirty_ratio = 10

重启系统生效。

重点需要在配置文件里面添加如下代码

RewriteEngine On
RewriteCond %{HTTP:Upgrade} websocket [NC]
RewriteRule /(.*) ws://127.0.0.1:48838/$1 [P,L]
SSLProxyEngine On
ProxyPass /file http://127.0.0.1:48838/file
ProxyPassReverse /file http://127.0.0.1:48838/file

将端口和path改成自己的

1.完全卸载golang
查看路径在哪里:

which go

root 权限下删除

rm -rf /usr/local/go

2.安装golang
下载golang包

wget https://golang.google.cn/dl/go1.16.linux-amd64.tar.gz

解压到usr/local下

tar -C /usr/local/ -zxvf go1.16.linux-amd64.tar.gz

修改配置文件(系统配置为/etc/profile,用户配置为~/.profile),这里就修改系统配置

sudo vim /etc/profile

在文件最后加上两行(如果有旧版本的go配置就不用加,或者要修改路径)

export GOROOT=/usr/local/go
export PATH=$PATH:$GOROOT/bin

执行使配置文件生效

source /etc/profile

查看go版本

go version