小小工程師的日常筆記

如何建立Line 聊天機器人

Mon, 10 May 2021 03:45:30 +0000

在台灣幾乎每個人都有Line帳號，很多公事、同學聯繫也都依靠LINE

這篇文章就是紀錄怎麼開發一個LINE聊天機器人，能夠主動發送訊息

取代以往用簡訊或EMAIL提醒的功能，畢竟大家會去看LINE的頻率應該

比打開手機/電腦看email的頻率要高吧。

[建立機器人]

首先從網頁上登入進入developers，登入你的line帳號後

建立一個channels，進入MessageAPI中，可以取得你的Channel access token

接著再Basic Setting中可以找到你的Channel secret，以及user id，先把這

幾個資訊記錄下來。

接著到MessageAPI中，有一個QR code，妳可以開啟你的LINE掃描，就可以將

這個line機器人加入成為朋友了；在這邊你也可以設定是否可以自動加入朋友

自動回覆訊息、加入好友歡迎訊息等設定，基本上一個沒有任何功能的機器人。

就完成了。

[傳送與回覆訊息]

line機器人傳送訊息只是透過簡單的WEB API，再header加上剛剛取得的access token

並將要傳送的對象，訊息內容用json格式包起來

以php為例

傳送給某一位朋友或是一個聊天室

function push($message)
{
    global $channelAccessToken;
    $payload = [
       'to' => "要傳送對象的userID",
       'messages' => [
           [
               'type' => 'text',
               'text' => $message
           ]
       ]
    ];
// Send Request by CURL
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, 'https://api.line.me/v2/bot/message/push');
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'POST');
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
    curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($payload));
    curl_setopt($ch, CURLOPT_HTTPHEADER, [
       'Content-Type: application/json',
       'Authorization: Bearer ' . $channelAccessToken
    ]);
    $result = curl_exec($ch);
    curl_close($ch);
}

在payload中放入要傳送的對象以及內容即可(如何取得userid或是group id後面會再提到)。

傳送給所有人的話方法一樣，URL改成https://api.line.me/v2/bot/message/multicast 即可

若機器人單純只是要主動傳送訊息到這邊即可。

[接收訊息以及webhook]

在MessageAPI中有一個webhook設定，webhook是類似一個中介的作用，可以攔截所有的原始訊息

可以透過webhook找到使用者/群組的ID，也可以依據使用者傳送的訊息進行回覆。

首先你必須要申請一個網站，以及https的憑證，設定完Webhook URL後點下verify，顯示成功後

接著到webhook的網頁上放上這兩行

$json_string = file_get_contents('php://input');

error_log($json_string);

接著到聊天室中隨便點傳一個訊息，在/var/log/httpd/ssl_error_log中就可以看到類似下面的內容

{
  "destination":"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
  "events":
  [
    {
      "type":"message",
      "message":
      {
        "type":"text",
        "id":"xxxxxxxxxxxxxxxxxxxx",
        "text":"123"
      },
      "timestamp":1620617008589,
      "source":
      {
        "type":"user",
        "userId":"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"  #從這邊可以取得你的ID，或是群組的ID
      },
      "replyToken":"token",      #如果要回覆訊息需要加上這個token
      "mode":"active"
    }
  ]
}

可以看到詳細的一些內容，要回覆訊息的話就是依據text的內容去呼叫reply得函式

以下的範例就是當收到有人說"測試"時，使用reply回覆"測試回覆"。

    $access_token ='access_token';
    $json_string = file_get_contents('php://input');
    $json_obj = json_decode($json_string);
    $event = $json_obj->{"events"}[0];
    $message = $event->{"message"}->{"text"};
    $reply_token = $event->{"replyToken"};
    if($message == "測試")
        reply("測試回覆",$reply_token);

    function reply($message,$reply_token)
    {
        global $access_token;
        $post_data = [
            "replyToken" => $reply_token,
              "messages" => [
                [
                  "type" => "text",
                  "text" => $message
                ]
          ]
        ];
        $ch = curl_init("https://api.line.me/v2/bot/message/reply");
        curl_setopt($ch, CURLOPT_POST, true);
        curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'POST');
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($post_data));
        curl_setopt($ch, CURLOPT_HTTPHEADER, array(
            'Content-Type: application/json',
            'Authorization: Bearer '.$access_token
        ));
        $result = curl_exec($ch);
        curl_close($ch);
    }

PS：Line機器人有付費的版本也有免費的版本，免費版有限制每個月可以"主動"發送訊息的數量，但是回覆訊息的

數量是沒有限制的。

python 文件模板Template

Fri, 06 Nov 2020 06:02:30 +0000

當有一個很大的文件檔，內容幾乎都是相同，只是其中某些變數要取代掉的時候

例如一個很大的XML文件，每次的內容幾乎都一樣，只是有一些傳送對象

時間、ID、敘述的部分可能不一樣的時候，這時候使用正規的xml就顯得很麻煩

這時候就很適合使用Template將XML中這幾個內容進行替換。

首先先建立一個範例的文件檔sample.xml，其中要更換的內容則使用${XX}作為標記

?xml version="1.0" encoding="utf-8" ?>


        ${PNAME}
        ${PRICE}

這裡的pname就是產品名稱，price就是產品價格，接著我們進行替換

from string import Template
with open('sample.xml') as fr:
    data = fr.read()                     #讀入檔案內容
data = Template(data)               #將內容當作範本
data = data.safe_substitute(PNAME='IPHONE 12', PRICE='30000')     #進行替換
print(data)

這時候就會看到以下的內容

        IPHONE 12
        30000

vmware中centos 7增加硬碟空間

Mon, 21 Sep 2020 18:25:04 +0000

首先將虛擬機關機後，第一步要先增加系統HD的容量

如果你的centos是安裝在PC上的vmware workstation上的話

安裝的目錄上有一個vmware-vdiskmanager.exe的命令可以使用

在cmd的模式下執行(擴充到50G)

如果這個guest os沒有做任何的snapshop的話，在設定->硬碟中

還有一個expand的選項可以直接增加硬碟的容量

vmware-vdiskmanager.exe -x 50G guestos.vmdk(實際占很大空間的那個檔案)

如果是安裝在Esxi上的話，則是使用vmkfstools

vmkfstools -X 50G guestos.vmdk

到這邊guest os的硬碟容量應該已經擴充到50G了，但是實際上我們系統用df看還是很小

這是因為多出來的空間現在都是無法辨識的狀態，如果是guest是windows系統的話

則只需要在磁碟管理中去調整硬碟空間大小就可以了，Centos則是需要依照以下的步驟

首先看一下系統用了多少容量

[root@localhost ~]# df -h
檔案系統                 容量  已用  可用已用% 掛載點
devtmpfs                 470M     0  470M    0% /dev
tmpfs                    487M     0  487M    0% /dev/shm
tmpfs                    487M  8.4M  478M    2% /run
tmpfs                    487M     0  487M    0% /sys/fs/cgroup
[color=#FF0000]/dev/mapper/centos-root   17G  4.8G   13G   28% /[/color]
/dev/sda1               1014M  173M  842M   17% /boot
tmpfs                     98M   12K   98M    1% /run/user/42
tmpfs                     98M     0   98M    0% /run/user/1000

看起來系統只用了20G，接著檢查硬碟

[root@localhost ~]# fdisk -l

Disk /dev/sda: 53.7 GB, 53687091200 bytes, 104857600 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O 大小 (最小/最佳化)：512 位元組 / 512 位元組
Disk label type: dos
磁碟識別碼：0x000c35eb

所用裝置開機      開始         結束      區塊   識別號  系統
/dev/sda1   *        2048     2099199     1048576   83  Linux
/dev/sda2         2099200    41943039    19921920   8e  Linux LVM

可以看到現在/dev/sda確實有53.7G，但是系統實際上只用了20G

使用fdisk新增一個partition(不想看的話fdisk /dev/sda後打p、n、p、3、w)

[root@localhost ~]# fdisk /dev/sda
Welcome to fdisk (util-linux 2.23.2).

Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.

命令 (m 以獲得說明)：p

Disk /dev/sda: 53.7 GB, 53687091200 bytes, 104857600 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O 大小 (最小/最佳化)：512 位元組 / 512 位元組
Disk label type: dos
磁碟識別碼：0x000c35eb

所用裝置開機      開始         結束      區塊   識別號  系統
/dev/sda1   *        2048     2099199     1048576   83  Linux
/dev/sda2         2099200    41943039    19921920   8e  Linux LVM

命令 (m 以獲得說明)：n
Partition type:
   p   primary (2 primary, 0 extended, 2 free)
   e   extended
Select (default p): p
分割區編號 (3,4, default 3): 3
起初 sector (41943040-104857599, 預設 41943040)：
使用預設值 41943040
最後 sector, +sectors 或 +大小{K,M,G} (41943040-104857599, 預設 104857599)：
使用預設值 104857599
Partition 3 of type Linux and of size 30 GiB is set

命令 (m 以獲得說明)：w
分割表已變更！

呼叫 ioctl() 以重新讀取分割表。

WARNING: Re-reading the partition table failed with error 16: 裝置或系統資源忙碌中.
The kernel still uses the old table. The new table will be used at
the next reboot or after you run partprobe(8) or kpartx(8)
同步磁碟。

到這邊用fdisk -l就會看到多了一個/dev/sda3

接著要create一個Volume，並且重新設定大小，接著進行擴展

[root@localhost ~]# partprobe
Warning: 無法開啟 /dev/sr0 以讀寫 (唯讀的檔案系統)。/dev/sr0 已用唯讀的方式開啟
[root@localhost ~]# pvcreate /dev/sda3
  Physical volume "/dev/sda3" successfully created.
[root@localhost ~]# pvresize /dev/sda3
  Physical volume "/dev/sda3" changed
[root@localhost ~]# vgextend centos /dev/sda3
  Volume group "centos" successfully extended
[root@localhost ~]# lvextend -L +29G /dev/mapper/centos-root
  Size of logical volume centos/root changed from <46.00 GiB (11775 extents) to  <54.00 GiB (13823 extents).
[root@localhost ~]# xfs_growfs /dev/mapper/centos-root

這時候再用df -h看，就會發現根目錄變大了

[root@localhost ~]# df -h
檔案系統                 容量  已用  可用已用% 掛載點
devtmpfs                 470M     0  470M    0% /dev
tmpfs                    487M     0  487M    0% /dev/shm
tmpfs                    487M  8.4M  478M    2% /run
tmpfs                    487M     0  487M    0% /sys/fs/cgroup
[color=#FF0000]/dev/mapper/centos-root   46G  4.8G   42G   11% /[/color]
/dev/sda1               1014M  173M  842M   17% /boot
tmpfs                     98M   12K   98M    1% /run/user/42
tmpfs                     98M     0   98M    0% /run/user/1000
tmpfs                     98M     0   98M    0% /run/user/0

...

yum 與 pip離線安裝模組

Mon, 21 Sep 2020 17:29:12 +0000

當我們系統安裝在正式環境中，可能前端會有防火牆或是其他網路設備

導致我們沒辦法連線到internet去安裝一些套件，這時候就可以利用離線安裝

的方式，到一台相同版本，但是可以連上internet的機器上，將相關的模組下載下來

傳送到要安裝的系統進行安裝，這樣就可以避免為了安裝某個套件，而去修改防火牆

以centos用yum安裝套件來說，如果我要安裝python的virtualenv

#下載目錄為./，要下載的模組是python-virtualenv
yum install --downloadonly --downloaddir=./ python-virtualenv

他會把所有依賴的套件全部下載下來，你就會看到在目錄底下有這些檔案

python2-rpm-macros-3-32.el7.noarch.rpm
python-devel-2.7.5-88.el7.x86_64.rpm
python-rpm-macros-3-32.el7.noarch.rpm
python-srpm-macros-3-32.el7.noarch.rpm
python-virtualenv-15.1.0-4.el7_7.noarch.rpm

接著我們可以把這五個檔案傳送到要安裝的系統上，接著一樣使用yum去安裝他

#安裝使用localinstall的方式，nogpgcheck表示不要進行驗證
yum localinstall -y --nogpgcheck python-virtualenv-15.1.0-4.el7_7.noarch.rpm

正常來說因為依賴的套件都已經下載傳送過來了，所以就可以直接安裝成功

但是有一種情況是，你在下載的時候，例如已經安裝過python-rpm-macros-3-32.el7.noarch.rpm

那系統會判斷你不需要python-rpm-macros-3-32.el7.noarch.rpm這個套件，就不會下載

這樣傳送過去就會少了這個套件，安裝的時候yum只好再透過internet去找，這時候因為無法連上網際網路

安裝就會失敗，所以使用這種方式的時候要拿來下載套件的機器最好是很乾淨，沒有安裝過太多模組。

python的pip也是類似的方式

例如我要安裝django以及flask，首先下載相關模組

pip download django
pip download flask

這樣我們就可以取得Django-3.1.1-py3-none-any.whl以及相對應依賴的whl檔案

接著我們把所有whl檔傳送到要安裝的設備上後，直接指定whl進行安裝

pip install Django-3.1.1-py3-none-any.whl
pip install Flask-1.1.2-py2.py3-none-any.whl

那如果一次有很多個套件要安裝呢，最簡單的方式我們先用一個乾淨的虛擬環境

安裝好我們所需要的模組

pip install django
pip install flask
#導出模組清單
pip freeze > requirements.txt
#下載requirements.txt中安裝的所有模組
pip download -r requirements.txt

接著我們把所有*.whl檔案以及requirements.txt傳到要安裝的設備上

接著就可以使用本地安裝一次安裝好所有套件了

pip install --no-index --find-links=./ -r requirements.txt

如何設定cloudflare的CDN與免費https服務

Wed, 18 Mar 2020 06:40:33 +0000

cloudflare美國加州的一家公司，他們最為人了解的就是免費提供的DNS代管以及CDN的服務

所謂的CDN就是把你的網站內容利用BGP anycast的技術放到cloudflare在世界上多個資料中心內

達到分散流量並且加快網站的連線速度。

首先先到cloudflare的網站右上角的sign up註冊一個新帳號

註冊登入後，點選add a site，輸入你註冊的網域名稱(有些免費的無法使用)

接著選擇你的方案，基本上可以先用免費的進行試用，付費版還有更多進階的功能

等大約一分鐘，他會掃描你現在的域名底下有哪些DNS record的設定

第一個欄位是你的網站網址，接著是你現在網站的IP，最後一欄是是否啟用他的proxy

因為我們等等要用cloudflare的https，所以這邊會選擇把proxy啟用

接著我們需要將DNS交給cloudflare進行代管，他會給你兩個dns主機進行設定

接下來你就要到自己註冊DNS的地方設定，你要將DNS指定到cloudflare這兩個DNS主機上

當然設定前還是要先把你原本的DNS所有record手動紀錄一下，之後還是要在cloudflare的DNS

上將這些record重新設定上去。

接著他會問你https的設定，off是不啟用，Flexible就是我們現在要用的

同時把永遠使用https開起來

接著大約等10~15分鐘，cloudflare會進行一些測試，同時DNS也需要一點時間生效

你可以測試ping自己的網站，如果顯示的IP已經不是原本自己的主機IP

同時網頁也可以看到內容，就表示都完成生效了

這樣子使用者要拜訪到你的網站，就會先到cloudflare的proxy

這一段就會使用cloudflare所簽屬的https憑證

接著cloudflare的proxy再透過未加密的http去你的網站真實的IP上取得網站內容回應給使用者

這樣第一個好處就是當被攻擊的時候，cloudflare的proxy會在前面先承受攻擊

而不會直接攻擊到你的網頁伺服器

第二個好處是由於它的憑證是免費的，現在如果自己去簽屬免費的憑證可能三個月就要重新申請一次

如果使用cloudflare的CDN就不會有這種常常要重新申請的困擾。

另外cloudfalre還提供許多加值的服務，例如DNS代管、DNSSEC、防火牆、統計報表...

另外要記得進入DNS將原本設定的其他dns record重新設定上去

其他的非網站的record，如果沒有要經過proxy(例如mail server)記得最後面的proxy就要取消掉

有些需要付費，有些是免費的，大家可以依照自己的需求升級自己的功能

進入主控台後，右邊有一個Active Subscriptions，點選change可以升級你的帳號版本

Extensible Provisioning Protocol(EPP)

Tue, 14 May 2019 02:15:43 +0000

Extensible Provisioning Protocol(EPP)是一個網域名稱註冊的一個標準的協定

早期的每一家註冊局(registry)都有自己的註冊域名的API或是格式

當一家代理註冊商(registrar)要能夠代理不同註冊局的域名時，就會

碰到程式不通用的問題。為了解決這個問題，IETF推出了一個通用格式

Extensible Provisioning Protocol(EPP)，他是一種以XML的標準格式

讓registrar在與各家registry溝通時能夠更方便的傳輸資料。

完整的資料傳輸流程大概是這樣，首先client與EPP server端先建立TCP三方

交握連線，接著進行加密憑證的交換(一般是走加密連線啦，應該很少是明文

傳送)，連線完成之後，首先是SERVER端或傳送一個HELLO，內容是這個EPP SERVER

的相關資訊，使用的EPP版本，是否有extension以及schema，接著client端每

發送一個request，server端就會回應一個response。client首先必須先作login

，server回應登入成功，後續就夠發送要執行動作的request，當連線結束後，client

需要在發送一個logout的指令，或是直接斷開連線，server仍然會發送一個斷開

連線的Response。

整個EPP的指令大概可以分成兩類，一類是連線用指令(login、logout、greet)，

另一類是操作相關物件用(create建立、update更新、delete刪除、transfer移轉

、info查詢資料、check檢查是否存在、renew續用、poll通知)。

一個網域名稱主要分成三個物件，網域名稱(Domain)、聯繫資訊(Contact)、主機資訊(Host)。

當我們要註冊一個網域名稱，因為網域的資料中一定要帶擁有者等相關聯繫資訊

因此必須要先建立個人資料(contact create)，接著才能夠註冊網域名稱(domain create)，

網域建立成功之後僅表示這個網域名稱已經屬於某個人，但是仍然無法運作，接著要建立

Host(Host create)資訊，也就是指定你的DNS主機，DNS才能夠正常解析，才能夠讓這個域

名能夠真正的發揮作用。

所以一個完整註冊的流程大概是這樣的

檢查contact是否存在(contact check)->不存在則註冊contact(contact create)->檢查contact是否存在

要註冊的域名是否存在(domain check)->不存在則註冊域名(domain create)->建立自己的host主機資訊

(host create)->更新域名設定NS(domain update)

xml範例：

REQUEST:

RESPONSE:

  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="urn:ietf:params:xml:ns:epp-1.0 epp-1.0.xsd">


      Command completed successfully



        test.com.tw
        2019-05-13T16:21:58.0Z
        2020-05-13T16:21:58.0Z



      ABC-96803-XYZ
      1557764518-3829-2515

以上是一個domain create的範例，相關的XML schema都可以在網路上找的到

可以看到要做的動作基本上是被包在command這個tag中，回應中會有一個

result code，1XXX開頭基本上就是成功，其他開頭就是失敗，這個資料在RFC

中都有說明。

使用者的request中必須帶有一個ABC-96803-XYZ，這是一個

代表連線的資訊，回應的時候同時也會帶上這個資訊，表示是回應哪一個request

同時會加上server的一個唯一的連線ID。

如果註冊商有自己特殊的規定或是資訊，EPP也可以另外增加一個extension的欄位

以DNSSEC為例，XML就會多出一個與create同階層的extension的欄位如下

    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="urn:ietf:params:xml:ns:epp-1.0 epp-1.0.xsd">


          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="urn:ietf:params:xml:ns:domain-1.0 domain-1.0.xsd">
        test.com.tw
        1
        test-contact-001
        test-contact-001
        test-contact-001
    test-contact-001

          testpass




    secDNS:create xmlns:secDNS="urn:ietf:params:xml:ns:secDNS-1.1"
      xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
      xsi:schemaLocation="urn:ietf:params:xml:ns:secDNS-1.1 secDNS-1.1.xsd">

        9765
        5
        1
        4141674BFF957211D129B0DFE9410AF753559D4B



    ABC-96803-XYZ

最後附上筆者從github上下載的php client修改後的一個簡單版的client點擊這裡下載檔案

解壓縮之後填寫設定檔settings.ini，執行php request.php就可以傳送相關命令了，歡迎大家下載使用。

PPTP server

Wed, 03 Apr 2019 06:28:18 +0000

[ubuntu]

首先安裝pptp

apt-get install pptpd

修改/etc/pptpd.conf，找到以下兩行，將註解拿掉

localip 192.168.99.1            #建議用192.168.99.1之類的，192.168.0.X很容易衝到
remoteip 192.168.99.128-255     #連上後取得的private ip，必須與上面同網段

設定/etc/ppp/pptpd-options中的DNS
ms-dns 8.8.8.8    #設定DNS

設定/etc/ppp/chap-secrets帳號密碼

帳號        server    密碼    允許的IP
username    *     password   *

重啟pptpd，service restart pptpd

這時候應該已經可以連線了，只是連進來之後出不去，還需要把forward的功能開起來

修改系統參數 /etc/sysctl.conf

＃net.ipv4.ip_forward=1  #取消註解

更新設定 sysctl -p

最後在防火牆裡啟用forward

iptables -t nat -A POSTROUTING -s 192.168.99.0/24 -o eth0 -j MASQUERADE

注意-s是VPN網段的IP範圍。

[centos]

安裝pptpd

yum install pptpd

修改/etc/pptpd.conf設定、系統設定等都與ubuntu相同

修改DNS設定，/etc/ppp/options.pptpd與ubuntu不一樣

修改防火牆開啟forward，修改/etc/sysconfig/iptables檔，在前面加上

*nat
:PREROUTING ACCEPT [4:1992]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.99.0/24 -o eth0 -j MASQUERADE
COMMIT

開啟GRE以及1723，在filter區段加入以下兩行

-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp --dport 1723 -j ACCEPT

重啟防火牆即可。

SSH 反向隧道與proxy

Wed, 03 Apr 2019 02:29:47 +0000

當家裡有一台linux 主機，而家中又是使用NAT，而分享器也不是你能夠控制的時候

當你人在外面，要連回去既不能設定DMZ也不能設定port forward，那要怎麼連回家中呢？

這時候就可以使用ssh的反向隧道

假設家中的伺服器A，這時候我們需要一台中繼用的伺服器B

B必須讓A能夠ssh連線，同時也要讓我們在想要控制A的地方能夠連線

連線方式是從A發起ssh連線到B，並設定反向隧道

ssh -fN -R 反向隧道的port:localhost:22 username@B_ip

接著當我們想要連回A的時候，先ssh登陸B，接著走這條反向隧道

ssh username@localhost:反向隧道的port

就可以連線回A了。

當要中斷這個服務的時候，因為是B在LISTEN這個PORT

所以在B上用netstat找到這個PORT的PID，kill掉就可以了。

這種方式是需要先登錄到B主機，也有另一種方式直接在B主機上開一個PORT LISTEN，做到直接轉發

首先修改SSHD的設定

vim /etc/ssh/sshd_config

找到GatewayPorts，把註解拿掉並加上clientspecified，重啟sshd

service sshd restart

從A建立反向連線

ssh -fN -R B_IP:B轉發PORT:localhost:22 B_user@B_IP

如果是RDP的話要改成localhost:3389

這樣以後只要ssh B_user@B_IP:B_PORT就可以直接連線回A了。

另外我們還可以利用這條連線讓其他服務進行存取，原理是這樣的

首先在使用自己電腦連上B的轉發PORT，在windows上你可以使用putty

或是有支援ssh的話(windows 10應該有支援)直接這樣下

ssh -D 8080 user@B_IP -p B轉發port # 8080是自訂的一個隨意的PORT

如果不支援ssh的話就下載putty或是pietty用putty mode

在host跟port的地方設定你要當作跳板的server資訊，接著點左方ssh的tunnel

接著再source那邊填入你要當作跳板的port，選擇dynamic->add

open之後打入帳號密碼登入就可以了

等等我們要讓其他服務的流量通過8080這個PORT到B再到A

保持這個連線的視窗不要關掉，接著到IE的工具->網際網路選項

選擇連線->lan設定，勾起自動偵測設定，以及為您的LAN使用PROXY

進入進階Socks，位址打上localhost，連接埠打上剛剛的8080

確定後測試一下，你連線網頁是不是先到B再到A再到你要瀏覽的網頁

直接用瀏覽器連http://ifconfig.me，如果看到自己的IP是A的IP那就表示成功了。

另外一種情境是防火牆內有一台windows的機器以及一台linux的機器

但是你只能夠連的到linux，需要透過linux對windows進行遠端，若是windows10本身內建ssh client

可以用以下的指令到linux建立tunnel讓你遠端windows

ssh -L 3390:windows_ip:3389 -l username linux_ip

然後再用windows內建的rdp軟體去連線localhost:3390就走tunnel到linux的3390

再繞到windows的3389 port，完成遠端桌面作業。

rclone - 用command line存取各種雲端硬碟

Fri, 15 Mar 2019 07:01:25 +0000

會想到再linux上同步資料到google drive或是dropbox主要是有些比較重要的資料

加密之後放在公有雲上還是比放在自己的NAS之類的上面安全(至少不用維護)

畢竟有時候自己的檔案伺服器會碰到停電、斷網，甚至硬碟故障的問題才衍生出這個需求
rclone是一套公開的軟體，支援的雲端硬碟非常多，我先用centos 7做範例

首先到官網直接下載相對應的rclone

下載後直接解壓縮，unzip 後裡面最主要就一個執行檔而已先測試一下你的版本對不對

./rclone --version
rclone v1.46- os/arch: linux/amd64-
go version: go1.11.5

看起來沒錯，接下來進行設定，(以下建議找一台WINDOWS下載rclone後進行設定)

rclone config
n) New remote
s) Set configuration password
q) Quit config
n/s/q> n                 #新建一個連線
name> test              #連線名稱
1 / A stackable unification remote, which can appear to merge the contents of several remotes
   \ "union"
2 / Alias for a existing remote
   \ "alias"
3 / Amazon Drive
   \ "amazon cloud drive"
4 / Amazon S3 Compliant Storage Provider (AWS, Alibaba, Ceph, Digital Ocean, Dreamhost, IBM COS, Minio, etc)
   \ "s3"
5 / Backblaze B2
   \ "b2"
6 / Box
   \ "box"
.....
Edit advanced config? (y/n)
y) Yes
n) No
y/n> n
Remote config
Use auto config?
* Say Y if not sure
* Say N if you are working on a remote or headless machine
y) Yes
n) No
y/n> y

我先用google drive做DEMO，選擇12，接著就一路enter，中間問你要給什麼樣的權限

接著是是否要進階設定，結束後會開啟瀏覽器讓你登入google帳號，點允許rclone權限

If your browser doesn't open automatically go to the following link: http://127.0.0.1:53682/auth
Log in and authorize rclone for access
Waiting for code...
Got code
Configure this as a team drive?
y) Yes
n) No
y/n> y

接著底下就是一個設定檔

[test]
type = drive
scope = drive.readonly
token = {"access_token":"xxx","token_type":"Bearer","refresh_token":"xxx","expiry":"2019-03-15T15:42:23.301164+08:00"}

結束設定，把這段config複製到linux上的/root/.config/rclone/rclone.conf

接下來就可以直接操作了，以下列出一些比較簡單常用的指令

rclone ls --max-depth 1 test:/   #列出第一層的檔案

./rclone copy -v 測試上傳 test:/測試上傳   #上傳

./rclone copy -v:/測試下載 ./   #下載

接下來只要搭配cronjob就可以定時的把一些重要資料送到公有雲上了

python web api

Mon, 11 Mar 2019 02:48:26 +0000

首先安裝flask套件

pip install flask

用flask模擬一個5000 PORT的web server

from flask import abort
from flask import Flask, jsonify, request
app = Flask(__name__)

@app.route('/', methods=['GET'])
def hello():
return 'hello world!'
if __name__ == '__main__':
app.run(host='0.0.0.0', port=5000 ,debug=True) #host=0.0.0.0就是開放所有人連線,127.0.0.1就是只接受本機連線

接下來用瀏覽器去連http://ip:5000，就會看到hello world!

一個頁面大概像下面這樣，method有POST、GET、PUT、DELETE

我比較常用的就是POST跟GET為主

@app.route(路徑,methods=['GET','POST'])  #路徑,允許的方法
def function():
    要做的動作
    return '要回傳的值'

那POST要怎麼接收值呢，其實就是用request.form

假設我們要接收一個datetime的參數

@app.route('/post',methods['POST'])
def function():
datetime = request.form['datetime']
return '要回傳的值'

比較麻煩的是如果使用者丟上來的參數沒有datetime，程式就會出錯

所以如果這是必要欄位建議還是用try去接收

@app.route('/post',methods['POST'])
def function():
    try:
        datetime = request.form['datetime']
    except:
        return 'error'
    return '要回傳的值'

如果是GET

@app.route('/test/',methods=['GET'])
def get_task():
return request.args.get("task_id") #直接取得參數

用瀏覽器連http://ip:5000/test/?task_id=123，就會看到123

如果是希望在連線沒有這個URL的時候不要跳出DEBUG的錯誤訊息，而是404之類的話

就在前面加上

@app.errorhandler(404)
def not_found(error):
return '404'

要取得USER到底是用post、get、put、delete的話

request.method(注意取得的值是大寫的GET、POST...)

取得使用者的IP request.remote_addr

另外如果要設定timeout之類的話，很像單純只靠flask內建的web是做不到的

要搭配其他的module或是將執行的動作寫到另一個程式內

用os.popen去呼叫，並且在該程式使用multithread去計算是否有逾時

如果逾時則回覆504之類的...