知足常乐

By | | | 访问次数: 725 次
1 Comment

房子再贵,你睡的只是一张床。
车子再好,超速还是要吃罚单。
包包再贵,也只比塑料袋多一个炫富的功能。
别人老婆再美,有一天也会变成老婆婆。
别人老公再有钱,也不如对你好的穷光蛋老公。
不要为了追求没有的,而忘了自己已有的幸福。
知足常乐!!

Nginx反代理配置实现访问Google的教程

By | | , , | 访问次数: 1,035 次
Leave a comment

新博客,整理一下过去东西,发现基本都是没什么用的东西,都是凑数的,搬过来一篇Nginx反代Google实现国内访问,个人认为比较有用,我也不是一个煽情的人,废话也就不说了,至于为什么反代,我相信你自己心里清楚。

准备材料

1、除大陆外任何一个可以访问Google的VPS,内存最低32MB。

2、反代Google的域名一枚。

3、SSL一枚,可以使用startssl的免费证书,或者Wosgin的免费证书,当然你也可以选择在淘宝购买7元的SSL,当然这一项也是可选的。

浏览全部

且行且珍惜

By | | | 访问次数: 750 次
1 Comment

你要走,我留不住;

我要走,便不在回头,你也不会挽留。

你要追求更好的,我不会阻拦你,也不会明着支持你。

将来如何我不知道,我只珍惜我现在的。

言尽于此,且行且珍惜。

北京大观园

Gallery

By | |

apache 允许目录浏览

By | | | 访问次数: 902 次
1 Comment

<Directory /var/www/htdocs/book>
#开启目录列表索引模式
Options Indexes
DirectoryIndex  index.html  index.php  /_h5ai/server/php/index.php
Order allow,deny
IndexOptions NameWidth=250 Charset=UTF-8
Allow from all
</Directory>

参数”Options Indexes”表示启用目录浏览,”IndexOptions Charset=UTF-8″设置字符集,以消除中文乱码,NameWidth=250 :指定目录列表可以显示最长为125字节的文件/目录名。
DirectoryIndex index.html index.php /_h5ai/server/php/index.php用于加载 h5ai模板。

WD My Cloud 安装davfs2 挂载WebDAV

By | | | 访问次数: 2,186 次
Leave a comment

WebDAV 是一种基于 HTTP 1.1 协议的通信协议,它扩展了 HTTP 1.1,在 GET、POST、HEAD 等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对 Web Server 直接读写。

本文主要介绍安装 davfs2 到 WD My Cloud 以及挂载 WebDAV 到 WD My Cloud 共享目录的方法,并非让 WD My Cloud 共享目录支持 WebDAV 协议。因为要安装软件,不适用于 4.0 版本以上固件。

安装 davfs2

登录ssh后,输入以下命令,neon 似乎已经内置了。

apt-get install davfs2 -y;apt-get install neon -y

尝试挂载 box.com

新建 /shares/Public/box,然后挂载 box.com 到这个目录,没有 box.com 账户的先去申请。

mkdir /shares/Public/box
 mount -t davfs https://dav.box.com/dav /shares/Public/box

会要求输入账号和密码,输入 box 的邮箱账号和密码就完成了,如有错误会提示的。

现在就可以在 ssh 中使用 cd、rm、mkdir、ls 等命令进行文件操作了,或者去 My Cloud 的共享目录查看和操作。还可以输入 df -h 查看使用情况等,已用空间和剩余空间大小似乎不正确。

df 查看 davfs 挂载 box.com (更多…)

KODExplorer 芒果云 on WD My Cloud

wolfit 16 Comments

NAS

如果只用 KODExplorer 的文件管理功能实在浪费,KODExplorer 的定位之一便是个人私有云的管理,把 My Cloud 用到的各种软件等用类似 Windows 程序图标的方式放置在 KODExplorer 桌面,在框架窗口打开网页,体验类似熟悉的 Windows,替代原来的 Metro 界面。忘了那个 Metro 界面吧,虽然那个也是我折腾出来的。

几点说明

1、修改几个系统文件,模板里的标题,登陆等操作后跳转到桌面而不是文件管理。
2、文件管理收藏夹中默认添加 My Cloud 共享目录,方便操作。
3、替换桌面上的图标为 My Cloud 相关的应用。
4、自制了 My Cloud 状态页面,可以监控MC运行状况,以及进行一些重启、关机等操作。
5、删除了游客账户,只有一个admin,密码也是admin

无图无真相,上图
KODExplorer on My Cloud (更多…)

开启 My Cloud 后台 UI 远程访问

wolfit 4 Comments

NAS

My Cloud 的 UI 后台默认是不支持远程访问的,只能在本地局域网访问。直接在外网访问UI后台会出现:

Forbidden
You don’t have permission to access /UI on this server.

折腾又开始了

1、先准备好 putty、WinSCP,登录 ssh

2、用 WinSCP 或者 putty 编辑 /etc/apache2/sites-available/wdnas-ui.conf,熟悉 vi 的通过 putty 用 vi

<IfModule mod_rewrite.c>
<Directory “${DOCUMENT_ROOT}/UI”>
#${LOCAL_NET}
RewriteEngine On
RewriteBase /UI/
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ /UI/ [R]
</Directory>
</IfModule>

(更多…)

禁用 WD My Cloud 默认的公开共享目录

wolfit Leave a comment

NAS

这里说的公开共享目录是指默认的共享目录 Public,此目录在后台无法删除和禁用。如果局域网中的用户比较多,而且无法控制,禁用掉这个目录实在不失为一个好办法。本方法不仅适用于 WD My Cloud,同样适用于 My Book Live。

首先,进入SSH,然后按以下方法编辑 /etc/samba/overall_share。

  1. 输入 nano /etc/samba/overall_share (或者用vi)
  2. 把从 ## BEGIN ## sharename = Public #到 ## END ## 的几行,用 # 注释掉
  3. ctrl + x 退出,选择 y 保存修改

如果你不是要禁用 Public 目录,只是想把 Public 目录设置成私有共享目录,可以参考自建的共享目录进行修改。 (更多…)

开启 My Cloud 后台 UI 远程访问

By | | | 访问次数: 1,442 次
1 Comment

My Cloud 的 UI 后台默认是不支持远程访问的,只能在本地局域网访问。直接在外网访问UI后台会出现:

Forbidden
You don’t have permission to access /UI on this server.

折腾又开始了

1、先准备好 putty、WinSCP,登录 ssh

2、用 WinSCP 或者 putty 编辑 /etc/apache2/sites-available/wdnas-ui.conf,熟悉 vi 的通过 putty 用 vi

<IfModule mod_rewrite.c>
<Directory “${DOCUMENT_ROOT}/UI”>
#${LOCAL_NET}
RewriteEngine On
RewriteBase /UI/
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ /UI/ [R]
</Directory>
</IfModule>

 

用 # 注释掉 ${LOCAL_NET},上面我已经注释了。

3、修改 /var/www/rest-api/api/Common/includes/security.inc,306行,需要修改的地方已经用背景色突出来了

/*
 * Returns true if request is from local IP
 */
function isLanRequest() {
 lanRequest = RequestScope::getInstance()->getLanRequest();
 if(!empty(lanRequest)) {
 return lanRequest;
 }remoteAddr = _SERVER['REMOTE_ADDR'];
 \Core\Logger::getInstance()->info('remote addr: ' .remoteAddr);
 skipLanCheck = getSkipLanSecurityCheck();
 
 if(strcasecmp(skipLanCheck,"TRUE") == 0) {
 return true;
 }
 if(TRUE || $remoteAddr === '127.0.0.1' || $remoteAddr === 'localhost') {
 RequestScope::getInstance()->setLanRequest(true);
 return true;
 }

4、重启 apache,/etc/init.d/apache2 restart

5、如果还没做端口映射的,去路由器里设置吧,NAT、DMZ…

UI 后台暴漏给外网,风险较大,请谨慎使用。

Windows Server 2012 R2会话远程桌面 标准部署RD网关(RemoteApp) (六)

By | | | 访问次数: 1,445 次
Leave a comment

一、什么是RD网关

远程桌面网关(RD 网关),在早期版本的远程桌面连接中称为TS网关,在Windows server 2012 R2中成为Remote Desktop Gateway Server,RD网关使授权的远程用户能够从任何联网设备连接到内部企业网络上的资源。RD 网关使用远程桌面协议 (RDP)和 HTTPS 协议帮助创建一个更安全的加密连接,简单来说,如果企业内部网络有多个远程桌面(终端服务器)要发布到Internet,在通常的情况下,是需要将这些远程桌面服务器通过防火墙发布到Internet(使用不同的端口),Internet上的用户使用不同的端口连接到不同的内网服务器。而在Windows Server 2012 R2中,通过配置RD网关,可以让Internet使用“远程桌面连接”程序,通过RD网关服务器直接连接到内网的多个远程桌面计算机。

在早期版本的远程桌面连接中,用户无法通过防火墙和网络地址转换器连接到远程计算机,这是因为通常会阻止用于远程桌面连接的端口 3389 以增强网络安全性。但是,RD 网关服务器使用端口 443,此端口可通过安全套接字层 (SSL) 隧道传输数据。 浏览全部

Windows Server 2012 R2会话远程桌面 标准部署(RemoteApp)(三)

By | | | 访问次数: 1,065 次
1 Comment

在之前的文章中,我们以快速的部署方式完成了RemoteApp的部署,如果在企业正式环境中需要部署基于会话的远程桌面,那么最好采用标准部署,标准部署是将RD 授权、RD 连接代理、RD 网关和 RD Web 访问分别部署到不同的服务器,各服务器有不同的用途,服务器之间进行协作,构成一个完整的应用平台。同时,为了保证安全性,同样的角色也会同时部署多个,一个方面是为了以防出现单点故障,另一个方面是为了均衡负载,增强RemoteApp的可用性。

采用标准部署,需要进行前期的准备和规划,由于标准部署所需的角色颇多,需要大量的服务器或者虚拟机,将RemoteApp服务器群组放入以数据中心的部署模式,可大大方便部署和管理,在正式部署之前,在企业环境中,需要域控制器和证书管理服务器(CA)。在标准的部署中,包括后面需要部署的VDI,其总共部署的角色有:

远程桌面连接代理:Remote Desktop Connection Broker

远程桌面会话主机:Remote Desktop Session Host

客户端计算机:Remote Desktop client computer

远程桌面Web访问:Remote Desktop Web Access

桌面虚拟化主机:Remote Desktop virtualization Host

远程桌面网关:Remote Desktop Gateway

远程桌面授权: Remote Desktop Licensing

浏览全部