2016 aws迁移笔记

  • 新邮箱申请+电话验证+绑定信用卡
  • 开启实例(不开每分钟的详细监控,因为会收费)
  • 绑定elastic ip(实例运行中算免费)
  • 设好dns解析
  • 设置好报警+邮件提醒组
  • pem转成putty的公钥私钥,用户名ubuntu登录(看情况有风险要不要设置密码登录)
  • 安全组开启pptp的tcp入站端口1723和ping的入站icmp协议,http的80端口,默认有sshd的22端口
  • sudo apt-get update & dist-upgrade
  • 设置vpn和shadowsocks
  • web服务等等
  • 设置一年后提醒的日历

homebrew sms api

 

https://github.com/astaxie/build-web-application-with-golang/blob/master/ebook/08.1.md

client:

import socket
import json
 
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.connect(('aws.host8.tk', 6666))
 
sock.send('REQUESTER\n')
msg = '测试超长中文伪消息SSSSSSSSSSSSSS伪消息SSSSSSSSSSNIDHIU34t93ut9u34t@#$%^&*()符\r\nwdwdwdwdw{}{}<>:>"?}}+_-=结束'
msg = '测试超长中文伪消息SSSSSSSSSSSSSS伪消息SSSSSSSSSSNIDHIU34t93ut9u34t@#$%^&()*&^%THJN!@#'
print len(msg)
cmd = json.dumps({'type': 'sendsms', 'number': '+8618601065423', 'message': msg})
sock.send('%s\n' %cmd)
print sock.recv(1024)
sock.close()
import socket
import json

sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.connect(('aws.host8.tk', 6666))

sock.send('WORKER\n')
#cmd = json.dumps({'type': 'sendsms', 'number': '+8618601065423', 'message': '测试伪消息'})
#sock.send('%s\n' %cmd)
print sock.recv(1024)
sock.close()

aws迁移笔记

  • 探针使用9ganphp.zip
  • RASPBERRYPI COMPILE - 1.7GB
  • ./u8glib
  • ssh 52e1e8d65973ca1e4d000291@golang-eggfly.rhcloud.com
  • ssh -i xx.pem -> too open error -> chmod go-rwx ~/xx.pem
  • ssh -vi (verbose debug)
  • sudo vim /etc/ssh/sshd_config
    找到 PasswordAuthentication no,把no改成yes
    接下来,要重新启动下sshd
    /sbin/service sshd restart

# eggfly modified
HISTSIZE=10000000
HISTFILESIZE=2000000
HISTTIMEFORMAT=”%F %T ”
# end of modification

 

HERE:

https://github.com/eggfly/aws-backup

Amazon EC2/Ubuntu系统下搭建VPN环境

# eggfly: 1723 port
以下是基于Amazon EC2/Ubuntu搭建PPTPD服务提供VPN连接的过程记录。至于为什么要搞VPN,大家都懂的。。。而我主要是要访问Python的一些网站以及使用我非常喜欢的Google docs。

PPTP采用TCP 1723端口,因此在Amazon EC2的防火墙配置中,必须打开这个端口,否则client端无法接入。(网上有文章说也需要打开47端口(GRE端口),我在Amazon EC2上试验的结论是不需要特别设置。)

step1: 安装pptpd

很简单的命令:sudo apt-get install pptpd

step2: 修改pptpd的配置

有三个文件需要修改:

(1)修改/etc/pptpd.conf,添加以下内容(原文件中可能已经有这些内容,确认即可)

localip 192.168.0.1

remoteip 192.168.0.100-110

# (Recommended)

# localip 192.168.0.1
# remoteip 192.168.0.234-238,192.168.0.245

localip是指VPN建立后,client可以用这个地址访问VPN server。

remoteip就是指分配给client的地址。

(2)修改/etc/ppp/pptpd-options文件,增加以下内容:

ms-dns 8.8.8.8

ms-dns 8.8.4.4

这个配置是使用Google的DNS解析。至于原因,你也懂的。。。

(3)修改/etc/ppp/chap-secrets文件,设置客户机登录的帐号和密码:

# client server secret IP addresses

yxh * 1234 *

“client”是用户名,“server”是服务器地址,”secret”是登录密码,”IP addresses”是分配的地址,如果指定*,则由系统自动分配。

step3: 重起PPTPD服务:sudo service pptpd restart

step4:配置IP转发

修改/etc/sysctl.conf文件,打开以下的注释:

net.ipv4.ip_forward=1

step5: 重新加载IP转发配置

sudo sysctl -p

step6: 修改Iptables,设置网络地址翻译

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

上述设置在重起后悔丢失,因此需要修改 /etc/rc.local文件, 在exit 0之前添加以下语句:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

step7: 配置DDNS

Amazon EC2每次重起都会变换地址,因此我们需要配置DDNS来获取动态域名解析。在这一步之前,需要在DynDNS上申请一个免费的域名。国内类似的服务商是“花生壳”,我没有进行过测试,不知道“花生壳”是否也适合以下配置。

申请到DynDNS帐号后,下载并安装ddclient:

sudo apt-get install ddclient

安装过程中, 会有简单的界面进行配置, 设置dyndns的相关帐户即可。设置完成后, 配置信息会自动写入/etc/ddclient.conf文件。

完成上述步骤后,就可以在windows客户端拨号建立VPN连接了。

以上资料主要参考一篇国外有人的blog:http://www.dikant.de/2010/10/08/setting-up-a-vpn-server-on-amazon-ec2/

最后说一下Amazon EC2。国内有几篇很不错的翻译可以参考,不过最好的资料还是Amazon本身提供的GettingStarted文档,虽然是英文的,不过非常简单明了:http://docs.amazonwebservices.com/AWSEC2/latest/GettingStartedGuide