ubuntu 反向代理(ubuntu 改ip)
大家好,今天给各位分享ubuntu 反向代理的一些知识,其中也会对ubuntu 改ip进行解释,文章篇幅可能偏长,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在就马上开始吧!
2024年:frp内网穿透+lucky反向代理-外网访问nas折腾过程
要实现2024年外网访问nas,通常采用frp内网穿透和lucky反向代理技术。frp的作用是将家里的nas设备连接到公网,使其能在局域网外被访问。家里的网络,如同一个私有网络,nas的ip仅限于内部,而在外网无法直接触及。
云服务器拥有公网ip,这意味着任何联网设备都能访问,比如手机、电脑。通过frp,我们将nas的特定端口(比如5000)映射到云服务器的相应端口,这样你只需访问云服务器的5000端口,就能间接访问nas了。然而,云服务器的带宽限制了下载速度,比如3m带宽的服务器,下载nas文件的最高速度只有0.375m/s,因为文件传输过程中的网络瓶颈类似水管大小,服务器带宽就像小水管,限制了流量。
家庭带宽通常指下行速度,比如500mbps的带宽,实际上传和下载速度会有所不同。上传速度通常只有下行速度的很小一部分,而下载速度则接近。对于大文件传输,zerotier或tailscale等方案通过创建私有网络,可以充分利用家庭带宽,实现接近满速的下载速度。
如果你没有公网ip,或者公网ip成本过高,frp和云服务就显得尤为重要。云服务的灵活性在于,无论身在何处,只要有网络,都能通过frp访问nas。不过,ipv6的可用性和nas和访问位置的ipv6支持也是要考虑的因素。
接下来,我们将通过搭建面板,如1panel,来简化操作。首先在Ubuntu系统中安装必要的软件,如docker和docker-compose,然后设置访问端口,确保防火墙开放。配置好用户名和密码后,即可通过内网地址登录并管理nas和服务器。
至此,frp服务的搭建基础已经完成,详细的软件设置和操作步骤可参考官方文档。后续的内容会涉及更多的配置和优化技巧。由于网络教程更新频繁,希望能提供一份最新的指导。如有错误,欢迎指正,这主要基于个人记忆,如有遗漏,还请谅解。
ubuntu16.04利用ssh反向代理及autossh实现内网穿透
内网机器:A
公网机器:B
1、内网机器(A)安装autossh
配置免密登录
启动端口(A)
参数解释:
注意:autossh只有三个命令,其他命令都是通过调用ssh提供的,autossh在这里只是起到了监听ssh是否断开并将其自动拉起的作用。执行完这条命令,将会在外网机器(B)123.123.123.123上启动并监听8888端口,如下(外网机器查看)
可知,该端口是默认绑定在lo地址上的,所以在外网机器上反向登陆服务器时,可用localhost或者127.0.0.1,但是不能使用真实网卡的地址去连接。
2、外网机器连接内网服务器
3、添加到系统服务,方便管理
cd/etc/systemd/system/&& vim autossh.service
启停autossh
Ubuntu安装Odoo
说个坑,需要先进root账户。否则会有创建不了相关文档及位置的提示报错。
wget
tar-zxf Python-3.9.0.tgz
cd Python-3.9.0
./configure--prefix=/usr/local/python3
./configure--enable-optimizations
Step 1: Update Server
Step 2: Create Odoo User in Ubuntu
Step 3: Install PostgreSQL Server
Step 4: Create Odoo user for postgreSQL
Step 5: Install Python Dependencies
Step 6: Install Python PIP Dependencies
Step 7: Install other required packages
Step 8: Install Wkhtmltopdf
Step 9: Create Log directory
Step 10:Install Odoo
Step 11: Setting permissions on home folder
Step 12: Create server config file
Step 13: Install other Dependencies
Step 14:创建一个 Systemd Unit文件
打开你的文本编辑器,并且在/etc/systemd/system/目录下创建一个名为odoo.service的文件,将下面的内容粘贴到文件中:
保存文件并且关闭编辑器。
设置该文件的权限
通知 Systemd有一个新的 unit文件:
Step 15: Now Start Odoo
通过执行下面命令启用并且启动 Odoo服务:
或者直接执行以下命令
你可以通过下面的命令检查服务状态:
想要查看 Odoo服务日志,使用下面的命令:
打开你的浏览器,输入:
假设所有安装完成,你将会看到下面这样的屏幕:
如果你无法访问这个页面,那很可能是你的防火墙阻止了端口8069。请在宝塔面板(或通过防火墙命令)放行端口8069,云服务器上防火墙策略也应放行。
将 Nginx配置成 SSL代理服务器
默认的 Odoo网站服务器通过 HTTP服务。想要使 Odoo部署更安全,我们将会配置 Nginx作为 SSL代理服务器,使网站服务器通过 HTTPS进行服务。
SSL代理服务器是一个用来处理 SSL加密解密的代理服务器。这意味着,Nginx将会处理并且解密进来的 TLS连接(HTTPS),并且传递未被加密的请求到内部服务(Odoo)。在 Nginx和 Odoo之间的流量将不会被加密。
使用一个反向代理服务器有很多好处,比如负载均衡,SSL,缓存,压缩,静态内容服务,等等。
确保你满足下面的前提条件,再继续下一步的安装配置:
一个指向你的服务器的公网 IP的域名,我们使用example.com。
安装 Nginx
域名的 SSL证书。你可以安装一个免费的 Encrypt SSL证书。
打开你的文本编辑器,创建或者编辑域名服务器配置块:
下面的配置将会建立 SSL,HTTP转向 HTTPS,WWW转向 non-www,缓存静态文件,并且开启 GZip压缩。
不要忘记使用你自己的 Odoo域名替换 example.com并且设置正确的 SSL证书地址。
一旦你完成了,重启 Nginx和Odoo服务:
此时,反向代理服务器配置好了,你可以通过 来访问 Odoo了。
改变监听端口
这一步是可选的,但是它是一个很好的实践操作。
默认情况下,Odoo服务监听所有网络接口的8069端口。想要禁止对 Odoo的直接访问,你可以封锁8069端口,并且强制 Odoo只监听本地监控。
我们将会配置 Odoo仅仅监听 127.0.0.1。打开配置文件,添加下面的内容到文件最后面:/etc/odoo13.conf
保存配置文件,并且重启 Odoo服务器,使修改生效:
如果日志出现以下错误
「connect() failed(111: Connection refused) while connecting to upstream, client: XX.XX.XX.XX, server:, request:"POST/longpolling/poll HTTP/1.1", upstream:" ", host:"XX.XX.XX.XX", referrer:" "」
解决:
Let's just say you have a longpolling parameter in your odoo-server.conf
and set
after starting your odoo, just runs$ sudo netstat-tulpn to ensure that your longpolling is running, and you'll get this info:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:8072 0.0.0.0:* LISTEN 10121/python3
tcp 0 0 0.0.0.0:8069 0.0.0.0:* LISTEN 10119/python3
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1461/sshd
...
when you can't find your longpolling there(that's why Bad Gateway Occurs, nginx can not find the running longpolling port), maybe just need to install gevent first:
and restart your odoo.
check$ sudo netstat-tulpn again, and you'll see that your longpolling port already running..
启用多进程
默认情况下,Odoo工作在多线程模式。对于产品级别的部署,我们推荐修改成多进程服务器,提升稳定性,并且充分利用系统资源。
想要启用多进程,你需要编辑 Odoo配置文件,并且设置一个非 0的工作进程数字。工作进程数字,基于系统中的 CPU核心数字和可用的 RAM内存来计算。
通过 Odoo官方文档计算工作进程的数量以及需要的 RAM内存大小,你可以使用下面的公式:
工作进程数量计算:
工作进程最大数量理论值=(system_cpus* 2)+ 1
1个工作进程可以服务约等于 6个并行客户。
Cron进程也需要 CPU
RAM内存大小计算
我们考虑 20%的请求是重请求,并且 80%的请求是轻量级请求。重量级请求使用将近 1GB RAM,而轻量级请求使用将近 150MB RAM。
需要的 RAM= number_of_workers*((light_worker_ratio* light_worker_ram_estimation)+(heavy_worker_ratio* heavy_worker_ram_estimation))
如果你不知道你的系统有多少 CPU,你可以使用下面的grep命令:
比方说,你有一个系统,拥有 4核心 CPU,8GB RAM内存,和 30个并行 Odoo用户。
30 users/ 6= 5(5是所需要的理论工作进程数量)
(4* 2)+ 1= 9(9是理论的最大工作进程数量)
基于上面的计算,你可以使用 5个进程+1个进程(Cron进程)总共 6个进程。
基于工作进程,计算 RAM内存:
RAM= 6*((0.8 150)+(0.2 1024))~= 2 GB of RAM
计算结果显示,Odoo安装将会需要大概 2GB内存。
想要切换到多进程模式,打开配置文件,并且添加计算值:/etc/odoo-server.conf
重启 Odoo服务,使修改生效:
