Nginx反代理配置实现访问Google的教程

By scjtqs | 2015年11月6日 - 下午4:42 |2016年12月15日 linux相关, WD mycloud, 杂记 | 访问次数： 1,257 次

Leave a comment

新博客，整理一下过去东西，发现基本都是没什么用的东西，都是凑数的，搬过来一篇Nginx反代Google实现国内访问，个人认为比较有用，我也不是一个煽情的人，废话也就不说了，至于为什么反代，我相信你自己心里清楚。

准备材料

1、除大陆外任何一个可以访问Google的VPS，内存最低32MB。

2、反代Google的域名一枚。

3、SSL一枚，可以使用startssl的免费证书，或者Wosgin的免费证书，当然你也可以选择在淘宝购买7元的SSL，当然这一项也是可选的。

且行且珍惜

By scjtqs | 2015年11月1日 - 下午3:26 |2015年11月1日心情 | 访问次数： 942 次

1 Comment

你要走，我留不住；

我要走，便不在回头，你也不会挽留。

你要追求更好的，我不会阻拦你，也不会明着支持你。

将来如何我不知道，我只珍惜我现在的。

言尽于此，且行且珍惜。

北京大观园

Gallery

By scjtqs | 2015年10月30日 - 下午10:48 |2018年3月24日相册

apache 允许目录浏览

By scjtqs | 2015年10月30日 - 下午10:21 |2015年10月30日 WD mycloud | 访问次数： 1,048 次

1 Comment

#开启目录列表索引模式 Options Indexes DirectoryIndex index.html index.php /_h5ai/server/php/index.php Order allow,deny IndexOptions NameWidth=250 Charset=UTF-8 Allow from all

参数”Options Indexes”表示启用目录浏览，”IndexOptions Charset=UTF-8″设置字符集，以消除中文乱码，NameWidth=250 ：指定目录列表可以显示最长为125字节的文件/目录名。 DirectoryIndex index.html index.php /_h5ai/server/php/index.php用于加载 h5ai模板。

WD My Cloud 安装davfs2 挂载WebDAV

By scjtqs | 2015年10月30日 - 下午9:47 |2015年10月30日 WD mycloud | 访问次数： 2,493 次

Leave a comment

WebDAV 是一种基于 HTTP 1.1 协议的通信协议，它扩展了 HTTP 1.1，在 GET、POST、HEAD 等几个HTTP标准方法以外添加了一些新的方法，使应用程序可直接对 Web Server 直接读写。

本文主要介绍安装 davfs2 到 WD My Cloud 以及挂载 WebDAV 到 WD My Cloud 共享目录的方法，并非让 WD My Cloud 共享目录支持 WebDAV 协议。因为要安装软件，不适用于 4.0 版本以上固件。

安装 davfs2

登录ssh后，输入以下命令，neon 似乎已经内置了。

apt-get install davfs2 -y;apt-get install neon -y

尝试挂载 box.com

新建 /shares/Public/box，然后挂载 box.com 到这个目录，没有 box.com 账户的先去申请。

mkdir /shares/Public/box
 mount -t davfs https://dav.box.com/dav /shares/Public/box

会要求输入账号和密码，输入 box 的邮箱账号和密码就完成了，如有错误会提示的。

现在就可以在 ssh 中使用 cd、rm、mkdir、ls 等命令进行文件操作了，或者去 My Cloud 的共享目录查看和操作。还可以输入 df -h 查看使用情况等，已用空间和剩余空间大小似乎不正确。

（更多…）

KODExplorer 芒果云 on WD My Cloud

2014年9月26日2015年3月4日 wolfit 16 Comments NAS

如果只用 KODExplorer 的文件管理功能实在浪费，KODExplorer 的定位之一便是个人私有云的管理，把 My Cloud 用到的各种软件等用类似 Windows 程序图标的方式放置在 KODExplorer 桌面，在框架窗口打开网页，体验类似熟悉的 Windows，替代原来的 Metro 界面。忘了那个 Metro 界面吧，虽然那个也是我折腾出来的。

几点说明

1、修改几个系统文件，模板里的标题，登陆等操作后跳转到桌面而不是文件管理。
2、文件管理收藏夹中默认添加 My Cloud 共享目录，方便操作。
3、替换桌面上的图标为 My Cloud 相关的应用。
4、自制了 My Cloud 状态页面，可以监控MC运行状况，以及进行一些重启、关机等操作。
5、删除了游客账户，只有一个admin，密码也是admin。

无图无真相，上图
 （更多…）

开启 My Cloud 后台 UI 远程访问

2014年5月27日2014年9月26日 wolfit 4 Comments NAS

My Cloud 的 UI 后台默认是不支持远程访问的，只能在本地局域网访问。直接在外网访问UI后台会出现：

Forbidden
You don’t have permission to access /UI on this server.

折腾又开始了

1、先准备好 putty、WinSCP，登录 ssh

2、用 WinSCP 或者 putty 编辑 /etc/apache2/sites-available/wdnas-ui.conf，熟悉 vi 的通过 putty 用 vi

#${LOCAL_NET}
RewriteEngine On
RewriteBase /UI/
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ /UI/ [R]

（更多…）

禁用 WD My Cloud 默认的公开共享目录

2014年3月29日2015年1月27日 wolfit Leave a comment NAS

这里说的公开共享目录是指默认的共享目录 Public，此目录在后台无法删除和禁用。如果局域网中的用户比较多，而且无法控制，禁用掉这个目录实在不失为一个好办法。本方法不仅适用于 WD My Cloud，同样适用于 My Book Live。

首先，进入SSH，然后按以下方法编辑 /etc/samba/overall_share。

输入 nano /etc/samba/overall_share （或者用vi）
把从 ## BEGIN ## sharename = Public #到 ## END ## 的几行，用 # 注释掉
ctrl + x 退出，选择 y 保存修改

如果你不是要禁用 Public 目录，只是想把 Public 目录设置成私有共享目录，可以参考自建的共享目录进行修改。（更多…）

开启 My Cloud 后台 UI 远程访问

By scjtqs | 2015年10月30日 - 下午9:44 |2015年10月30日 WD mycloud | 访问次数： 1,641 次

1 Comment

My Cloud 的 UI 后台默认是不支持远程访问的，只能在本地局域网访问。直接在外网访问UI后台会出现：

Forbidden You don’t have permission to access /UI on this server.

折腾又开始了

1、先准备好 putty、WinSCP，登录 ssh

2、用 WinSCP 或者 putty 编辑 /etc/apache2/sites-available/wdnas-ui.conf，熟悉 vi 的通过 putty 用 vi

#${LOCAL_NET} RewriteEngine On RewriteBase /UI/ RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ /UI/ [R]

用 # 注释掉 ${LOCAL_NET}，上面我已经注释了。

3、修改 /var/www/rest-api/api/Common/includes/security.inc，306行，需要修改的地方已经用背景色突出来了

/*
 * Returns true if request is from local IP
 */
function isLanRequest() {
  $lanRequest = RequestScope::getInstance()->getLanRequest(); if(!empty($ lanRequest)) {
 return  $lanRequest; }$ remoteAddr =  $_SERVER['REMOTE_ADDR']; \Core\Logger::getInstance()->info('remote addr: ' .$ remoteAddr);
  $skipLanCheck = getSkipLanSecurityCheck(); if(strcasecmp($ skipLanCheck,"TRUE") == 0) {
 return true;
 }
 if(TRUE || $remoteAddr === '127.0.0.1' || $remoteAddr === 'localhost') {
 RequestScope::getInstance()->setLanRequest(true);
 return true;
 }

4、重启 apache，/etc/init.d/apache2 restart

5、如果还没做端口映射的，去路由器里设置吧，NAT、DMZ…

UI 后台暴漏给外网，风险较大，请谨慎使用。

Windows Server 2012 R2会话远程桌面标准部署RD网关(RemoteApp) (六)

By scjtqs | 2015年10月30日 - 下午1:34 |2015年10月30日 windows server | 访问次数： 1,780 次

Leave a comment

一、什么是RD网关

远程桌面网关（RD 网关），在早期版本的远程桌面连接中称为TS网关，在Windows server 2012 R2中成为Remote Desktop Gateway Server，RD网关使授权的远程用户能够从任何联网设备连接到内部企业网络上的资源。RD 网关使用远程桌面协议 (RDP)和 HTTPS 协议帮助创建一个更安全的加密连接，简单来说，如果企业内部网络有多个远程桌面（终端服务器）要发布到Internet，在通常的情况下，是需要将这些远程桌面服务器通过防火墙发布到Internet（使用不同的端口），Internet上的用户使用不同的端口连接到不同的内网服务器。而在Windows Server 2012 R2中，通过配置RD网关，可以让Internet使用“远程桌面连接”程序，通过RD网关服务器直接连接到内网的多个远程桌面计算机。

在早期版本的远程桌面连接中，用户无法通过防火墙和网络地址转换器连接到远程计算机，这是因为通常会阻止用于远程桌面连接的端口 3389 以增强网络安全性。但是，RD 网关服务器使用端口 443，此端口可通过安全套接字层 (SSL) 隧道传输数据。浏览全部 →

Windows Server 2012 R2会话远程桌面标准部署(RemoteApp)(三)

By scjtqs | 2015年10月30日 - 下午1:22 |2015年10月30日 windows server | 访问次数： 1,393 次

1 Comment

在之前的文章中，我们以快速的部署方式完成了RemoteApp的部署，如果在企业正式环境中需要部署基于会话的远程桌面，那么最好采用标准部署，标准部署是将RD 授权、RD 连接代理、RD 网关和 RD Web 访问分别部署到不同的服务器，各服务器有不同的用途，服务器之间进行协作，构成一个完整的应用平台。同时，为了保证安全性，同样的角色也会同时部署多个，一个方面是为了以防出现单点故障，另一个方面是为了均衡负载，增强RemoteApp的可用性。

采用标准部署，需要进行前期的准备和规划，由于标准部署所需的角色颇多，需要大量的服务器或者虚拟机，将RemoteApp服务器群组放入以数据中心的部署模式，可大大方便部署和管理，在正式部署之前，在企业环境中，需要域控制器和证书管理服务器（CA）。在标准的部署中，包括后面需要部署的VDI，其总共部署的角色有：

远程桌面连接代理：Remote Desktop Connection Broker

远程桌面会话主机：Remote Desktop Session Host

客户端计算机：Remote Desktop client computer

远程桌面Web访问：Remote Desktop Web Access

桌面虚拟化主机：Remote Desktop virtualization Host

远程桌面网关：Remote Desktop Gateway

远程桌面授权： Remote Desktop Licensing

浏览全部 →

Windows Server 2012 R2会话远程桌面标准部署CA证书(RemoteApp)(四)

By scjtqs | 2015年10月30日 - 下午1:08 |2015年10月30日 windows server | 访问次数： 1,530 次

Leave a comment

在之前的博客中，已经按照标准部署进行了配置，基本上标准的部署已经完成，但是在IT环境中，细节决定成败，在我们通过Web进行访问RemoteApp程序时候，总会有一些警告和阻拦，这些问题虽然不影响到用户的使用，但是这影响到在使用过程中的安全性，解决这些问题的方法就是证书。

首先我们要解决的问题就是，当我们登录到RDWeb服务器进行访问时，总是提示“此网站的安全证书存在问题”

其次，主要解决的问题是，当启动其中的一个RemoteApp应用程序时候，总是弹出“网站要求运行RemoteApp程序。无法识别此RemoteApp程序发布者”

以上的2个问题都是可以通过证书服务器来进行解决，配置好证书问题，这2个警告就可以消除，在本次博客中，主要完成下面3个方面：

1、安装CA证书服务器

2、设置Web安全访问

3、信任remoteapp发布者

在此次配置中，使用的服务器情况如下：

服务器名称	操作系统	IP设置	功能
AD-DC.mabofeng.com	Windows Server 2012 R2	192.168.1.100	域控制器
AD-DC.mabofeng.com	Windows Server 2012 R2	192.168.1.100	CA证书服务器
RD-CB.mabofeng.com	Windows Server 2012 R2	192.168.1.201	远程桌面连接代理
RD-WA.mabofeng.com	Windows Server 2012 R2	192.168.1.150	远程桌面Web访问
RD-SH.mabofeng.com	Windows Server 2012 R2	192.168.1.170	远程桌面会话主机
RD-CC.mabofeng.com	Windows 8.1	192.168.1.99	客户端计算机

浏览全部 →

今天就这样就过去了

By scjtqs | 2015年10月29日 - 下午11:06 |2015年10月29日心情 | 访问次数： 986 次

Leave a comment

时间有时候真的很快。但绝大多数。。我任然感觉好慢啊~~ 好想早点回北京，到新疆出差3个月了，哎，还是不能回去啊。

莫名居

Nginx反代理配置实现访问Google的教程

且行且珍惜

北京大观园

Gallery

apache 允许目录浏览

WD My Cloud 安装davfs2 挂载WebDAV

安装 davfs2

尝试挂载 box.com

KODExplorer 芒果云 on WD My Cloud

几点说明

开启 My Cloud 后台 UI 远程访问

禁用 WD My Cloud 默认的公开共享目录

开启 My Cloud 后台 UI 远程访问

Windows Server 2012 R2会话远程桌面标准部署RD网关(RemoteApp) (六)

一、什么是RD网关

Windows Server 2012 R2会话远程桌面标准部署(RemoteApp)(三)

Windows Server 2012 R2会话远程桌面标准部署CA证书(RemoteApp)(四)

今天就这样就过去了

近期文章

分类

近期评论

其他操作

mirai群友

scjtqs专属

友情链接