LinuxTOY

跟 Toy 玩自架服务器：5 分钟搭一架梯子

2017-03-09T21:20:54+08:00

笔者初次触网大概在千禧年之后不久，那时虽然在上网前耳朵要被迫接受一段“猫叫”，而且速度也不怎么样，但哪里都可以冲浪的快感依然让人感觉兴奋不已。网络因自由而兴，如今却被人为加筑了高墙，搭梯子也成了必备的技能。但是如何才能快速地架梯呢？且听笔者慢慢道来。

本篇笔者以 Shadowsocks-libev 为例加以说明：

具有一台正跑着的 VPS，如果你还没有，那么可以参考本系列文章在 Vultr、Linode、DigitalOcean 上创建一台。
遵照第一篇克隆 Selfhosted Servers。
打开 group_vars/all.yml，转到下列行：
```
shadowsocks:
  server_port: "8530"
  local_port: "1080"
  timeout: "600"
  encryption_method: "chacha20-ietf"
  tcp_fast_open: "true"
  location: "/etc/shadowsocks-libev"
  password_file: "/etc/shadowsocks-libev/shadowsocks-password.txt"
```
可酌情根据需要更改选项：
- server_port：服务器端口号
- local_port：本机端口号
- timeout：超时
- encryption_method：加密方法
- tcp_fast_open：开启 TCP 快速打开，推荐启用
- location：配置存储位置，不必更改
- password_file：密码从此文件获取

创建 play-shadowsocks.yml，其内容如下：

---
- hosts: all
  become: True

  roles:
  - shadowsocks

执行：

ansible-playbook -i <你的 VPS IP 或域名>, play-shadowsocks.yml

注意，其后的 , 不可少。

以下为执行输出结果，用时也就 5 分钟：

PLAY [all] *********************************************************************

TASK [setup] *******************************************************************
Thursday 09 March 2017  22:05:55 +0800 (0:00:00.017)       0:00:00.017 ********
ok: [xxx.xx.xxx.xx]

TASK [shadowsocks : Install shadowsocks-libev] *********************************
Thursday 09 March 2017  22:06:57 +0800 (0:01:01.376)       0:01:01.394 ********
changed: [xxx.xx.xxx.xx]

TASK [shadowsocks : Generate Shadowsocks password] *****************************
Thursday 09 March 2017  22:07:21 +0800 (0:00:24.083)       0:01:25.477 ********
changed: [xxx.xx.xxx.xx]

TASK [shadowsocks : Get Shadowsocks password] **********************************
Thursday 09 March 2017  22:07:29 +0800 (0:00:08.719)       0:01:34.197 ********
changed: [xxx.xx.xxx.xx]

TASK [shadowsocks : Generate Shadowsocks config] *******************************
Thursday 09 March 2017  22:07:42 +0800 (0:00:12.182)       0:01:46.380 ********
changed: [xxx.xx.xxx.xx]

RUNNING HANDLER [shadowsocks : Restart shadowsocks-libev] **********************
Thursday 09 March 2017  22:11:12 +0800 (0:03:30.699)       0:05:17.079 ********
changed: [xxx.xx.xxx.xx]

PLAY RECAP *********************************************************************
xxx.xx.xxx.xx              : ok=6    changed=5    unreachable=0    failed=0

Thursday 09 March 2017  22:11:17 +0800 (0:00:04.996)       0:05:22.075 ********
===============================================================================
shadowsocks : Generate Shadowsocks config ----------------------------- 210.70s
setup ------------------------------------------------------------------ 61.38s
shadowsocks : Install shadowsocks-libev -------------------------------- 24.08s
shadowsocks : Get Shadowsocks password --------------------------------- 12.18s
shadowsocks : Generate Shadowsocks password ----------------------------- 8.72s
shadowsocks : Restart shadowsocks-libev --------------------------------- 5.00s

至此，梯子已备好，配置客户端开始 enjoy 吧。

跟 Toy 玩自架服务器：创建 DigitalOcean Droplet

2017-03-08T19:50:19+08:00

在笔者的印象中，DigitalOcean 貌似是最先以 SSD 作为存储介质的 VPS 提供商。如今，它已然成为全球第二大面向 Web 的主机公司。本篇笔者就来谈一谈如何创建 DigitalOcean 的 Droplet 吧。

准备工作

笔者在第一篇所提到的主要工具，你依然需要。
因为我们通过 Python 与 DigitalOcean 的 API 进行交互，所以在你的系统中还需要有 dopy 这个库：
```
pip install dopy
```
登录 DigitalOcean 管理界面，点击 API → Generate New Token 来生成一个 API 访问 Token，并记录备用。如果你还没有 DigitalOcean 帐号，那么要先注册一个。
确认 SSH 公钥 /root/.ssh/id_rsa.pub 存在。

创建 Droplet

在 DigitalOcean 的语境中，服务器实例被称为 Droplet，下面就让我们来创建它：

使用 Git 克隆 Selfhosted Server。
打开 group_vars/local.yml，转到以下行：
```
droplet:
  id: 0
  server_name: toyland
  ssh_key_name: toyland
  size_id: 512mb
  region_id: sgp1
  image_id: debian-8-x64
```
各选项说明：
- id：已创建 Droplet 的 ID，暂时设为 0，待创建完毕再补上。
- server_name：Droplet 的名称，可任意指定。
- ssh_key_name：SSH 公钥的名称。
- size_id：内存大小，跟付费计划相关，此处为入门型。
- region_id：数据中心位置，此处为新加坡。为了获得更佳的访问速度，你可能想要更改此位置，可通过如下命令获得其它区域：
```
curl -X GET -H "Content-Type: application/json" -H "Authorization: Bearer <你的 API Token>" "https://api.digitalocean.com/v2/regions" | jq .
```
- image_id：操作系统类型，此处为 Debian 8 64 位。
打开 site-do.yml，定位到第二个 roles，暂时保留其下的 4 个任务即可，其它可全部注释掉：
```
roles:
- common
- unattendedupgrades
- fail2ban
- git-client
```
执行：
```
./play-site.sh
```
根据提示输入 1，然后再输入 API Token。待脚本执行完毕即可投入使用了。

一点比较

经过对 Vultr、Linode、以及 DigitalOcean 的使用，笔者感觉在付费计划上，Vultr 显得更加灵活（他们甚至推出了 $2.5/月的沙箱计划）；以 $5/月为例，DigitalOcean 的配置明显要低一些（内存仍然为 512Mb）。网站的管理界面，Vultr 和 DigitalOcean 的设计看起来更加现代，而 Linode 就比较老土了。在数据中心位置方面，笔者目前主要使用东京和新加坡，感觉前者的访问速度要好于后者。

跟 Toy 玩自架服务器：创建 Linode 服务器实例

2017-03-06T21:28:51+08:00

作为比较流行的 VPS 提供商，Linode 的费用曾经居高不下。感谢竞争，Linode 最近推出的入门款显得开始亲民了。笔者也正好借此机会作一番实际的体验。

准备工作

除开笔者在上一篇所提的基本工具之外，你还需要准备下列东东：

PycURL 和 linode-python，这两个 Python 库用来和 Linode 的 API 进行交互。你可以尝试通过所用 Linux 发行版的包管理器安装，如果仓库中没有，那么可以通过 pip 安装：
```
pip install pycurl linode-python
```
登录 Linode Manager，点击 My Profile → API Keys 添加一个新的 API Key 备用。要是你还没有 Linode 帐号，需要先注册。
确保你的 SSH 公钥 /root/.ssh/id_rsa.pub 存在。

创建服务器

遵照上一篇文章克隆 Selfhosted Server。
打开 group_vars/local.yml，定位到下列行：
```
linode:
  id: 0
  datacenter_id: 11
  plan_id: 1
  distro_id: 140
  server_name: toynode
```
简单解释一下各选项：
- id：已创建服务器的 ID，暂时置为 0，等创建完了再填上。
- datacenter_id：数据中心的位置，11 代表东京，其它区域可通过以下命令得到：
```
curl -s 'https://api.linode.com/?api_key=<你的 API Key>&api_action=avail.datacenters' | jq .
```
- plan_id：付费计划，这里是入门款。
- distro_id：操作系统，当然是 Debian 8 64 位。
- server_name：服务器名称，可以随意指定。
打开 site-linode.yml，在第二个 roles 下建议保留以下 4 个，其余可全部注释掉。
```
roles:
- common
- unattendedupgrades
- fail2ban
- git-client
```

执行 play-site.sh 脚本：

┏━┓┏━╸╻  ┏━╸╻ ╻┏━┓┏━┓╺┳╸┏━╸╺┳┓   ┏━┓┏━╸┏━┓╻ ╻┏━╸┏━┓
┗━┓┣╸ ┃  ┣╸ ┣━┫┃ ┃┗━┓ ┃ ┣╸  ┃┃   ┗━┓┣╸ ┣┳┛┃┏┛┣╸ ┣┳┛
┗━┛┗━╸┗━╸╹  ╹ ╹┗━┛┗━┛ ╹ ┗━╸╺┻┛   ┗━┛┗━╸╹┗╸┗┛ ┗━╸╹┗╸

Which provider are you using?
1. DigitalOcean
2. Linode
3. Vultr
Your choose (number):

按提示输入 2，然后输入 API Key，并按回车。等候执行完毕即可登录服务器开始使用。

跟 Toy 玩自架服务器：创建 Vultr 服务器实例

2017-03-05T18:09:25+08:00

回想笔者初次建站还是 2004 年那会儿，花 120 元 1 年在网易购买了空间。不过使用起来实在受限得很，只能通过 FTP 上传一些 HTML 静态页面。眼下，云主机层出不穷，拥有一台个人 VPS 也并非什么难事。如果你对想要拿 VPS 来干什么毫无头绪的话，那么不妨跟随笔者的脚步一起来玩一玩自架服务器。

玩过 VPS 的同学想必都有和笔者类似的切身感受，那就是虽然架好的服务看起来很美好，但却是反复折腾的结果。这个过程不仅费时费力，而且更是对自己功力和耐心的考验。感谢 Puppet、Ansible、SaltStack、Docker 等新一代工具的兴起，使像架设服务这类对普通人而言比较困难的事情也变得更加容易了。

笔者在此不会论及如何选一台趁手好用的 VPS，这个主题已经有很多同学探讨过了。你若对此感兴趣，不妨查一查相关的资料。在这个文章系列中，笔者将以 Vultr、Linode、DigitalOcean 这三家 VPS 提供商作为例子加以说明。

准备工作

在开始之前，我们需要事先准备好下列事项：

Git：用来从 GitHub 克隆源代码仓库。
Ansible：笔者用来自动化服务器架设的首选工具，如果在你的系统中还没有它，那么可以参考笔者曾经撰写的《Ansible 快速上手》一文。
登录 Vultr，点击 Account → API，生成一个新的 Personal Access Token，并记录备用。若你还没有 Vultr 帐号，那注册先。
点击 Servers → SSH Keys，添加你的 SSH 公钥，并记录 SSH Key ID（URL 中 SSHKEYID= 后面的部分）。如果你还没有 SSH 公钥，那么可以参考相关文档生成一个。

创建服务器实例

现在万事已经俱备，只等我们撸起袖子开干了。

克隆笔者编写的 Selfhosted Server：

git clone --recursive https://github.com/xuxiaodong/selfhosted-server.git

配置服务器，打开 group_vars/local.yml 文件，转到以下行：
```
vultr:
    dc_id: 25
    plan_id: 201
    distro_id: 193
    ssh_key_id: 58b917dc1b55b
    server_name: toydroid
```
其中，各选项作用如下：
- dc_id：数据中心所处的位置，此处为东京。
- plan_id：付费计划，此处为 $5/月。
- distro_id：要用的操作系统，此处为 Debian 8 64 位版本。
- ssh_key_id：SSH 公钥，替换成你自己的。
- server_name：服务器名称，替换成你自己的。
你可能会想要更改数据中心位置或付费计划，那么如何查询它的 ID 呢？使用以下命令即可：
```
# 获取数据中心位置
curl -H 'API-Key: <你的 API 访问 Token>' https://api.vultr.com/v1/regions/list
# 获取付费计划
curl -H 'API-Key: <你的 API 访问 Token>' https://api.vultr.com/v1/plans/list
```
选择执行的任务，打开 site-vultr.yml 文件，转到下列行：
```
roles:
- common
- unattendedupgrades
- fail2ban
- git-client
```
在服务器实例被创建以后，你可以酌情选择要执行的任务。推荐保留上述四个，这将安装常用的 htop、git、fail2ban 等工具，并对系统进行一些调优。
执行以下脚本，并按提示输入 3，接着再输入 API Token：
```
./play-site.sh
```
等候脚本执行完毕（参考输出），登录 Vultr，你应当可以看到服务器实例已经创建好了。

rm-protection：一个尽可能从根源防止误删的 rm 替代品

2017-02-04T15:22:04+08:00

前几天在 YouTube 上目睹了 GitLab 的删库意外事件，突然想到一个主意：若是管理员当时能被问一句「你在删哪个数据库？」，恐怕这种事情也不会发生了吧。

rm-protection 就是这样一个轮子。它与原生 rm 完全兼容（事实上它会将参数原封不动地传递给 rm），唯一不同的是，它在执行 rm 前将检查你要删的每一个文件或者目录是否被「保护」。rm-protection 提供了一个命令 protect 来保护文件或者目录，通过这个命令你可以为一个文件或者目录设置一个安全问题与回答。

若是 GitLab 管理员提前将数据库目录保护起来，设置问题和回答为分别「你在删哪个数据库？」「生产」。当管理员回答「测试」时，就会自动中止并提示，防止酿成惨剧。

源代码已经在 GitHub 上了。程序也已经被打包到 PyPi。

与其他类似的轮子相比（比如各种 trash 类的，mv 类的），这个工具更能够保护特定的文件，而且将会从源头上解决问题。GitHub Readme 尾部提供了一个表格，对比其他轮子的特性。

Fedora 25 Release Party 北京站

2016-12-08T13:25:00+08:00

在 Fedora 25 发布了很多天以后，Fedora 25 Release Party 帝都站将于北京大学隆重召开。

这次 Release Party 由北京大学 Linux 俱乐部主办。红帽公司的 Zamir SUN 和 Fedora 中文社区的 Tong Hui 是这次活动的组织者。

时间: 12月10日(周六) 下午 13:00
地点: 北京大学第二教学楼四层 412

考虑到我校入校检查比较严，建议校外人员带上自己的证件。

Fedora 官方 wiki 链接：https://fedoraproject.org/wiki/Release_Party_F25_Beijing

演讲主题

What's new in Fedora 25 (Zamir SUN)
Atomic in Fedora (Gbraad)
A brief introduction about Linux Club of Peking University
Installfest

Humble Book Bundle Unix

2016-11-25T09:10:00+08:00

Humble Bundle 新一期的 Book 组合以来自 O'RELLY Unix 动物书系列为主题，动物爱好者或者囤书症晚期人士不容错过～

本次的书籍组合包含了 Unix 相关领域的不少内容，其中基本值得推（tu）荐（cao）的有：

写实的展现系统宕机时管理员无计可施苦逼样的 Linux Pocket Guide, 3rd Edition,
定要把龟类和鲈鱼玩坏的 Classic Shell Scripting 和 Bash Pocket Reference, 2nd Edition 系列
爪牙五爪的 TCP/IP Network Administration, 3rd Edition

点击此购买

Fedora 25 正式发布

2016-11-23T21:20:00+08:00

经过意料之中的数次延期，Fedora 25 正式发布，带来了包含默认 Wayland 环境和容器化应用程序分发 Flatpak 在内的诸多开源领域新进展。

本次发布主要的变化有：

引入 Fedora Atomic 替代过去的 Fedora Cloud，提供基于 OSTree 原子性的系统滚动升级，方便在遇到升级问题时快速回滚至先前版本
使用 Fedora Media Writer 作为主要的下载媒体获取方式。Fedora Media Writer 是一款使用 PyQt5 构建的跨平台 Fedora LiveUSB 创建工具，通过向导式的操作实现下载、校验及创建 USB 的一系列操作，且支持包括 Spin 在内的多种 Fedora 发布方式。
Unicode 更新至 9.0 版本
对于 Workstation 版本默认使用 Wayland 显示服务协议，不过依然提供 X11 的经典方案。
Ibus 现在可以通过 CTRL + SHIFT + E 的方式输入表情符号
更新 Ruby on Rails 5.0, Go 1.7, glibc 2.24，Rust 1.12， Erlang 19，GHC 7.10。

参考过往 Beta 版本的报道获取更多详情。

除此之外，您还可以在 Raspberry Pi 2/3 或者 Android 手机/平板/机顶盒上安装并使用 Fedora 25

官方发布摘要

微软成为 Linux 基金会成员

2016-11-17T16:22:00+08:00

微软在昨日举行的 Connect(); 开发者大会上宣布加入 Linux 基金会，成为其白金会员之一。

Linux 基金会对于微软在过去几年中从积极参与开源项目和 Linux 厂商的合作表示赞许。

除了作为厂商成为 Linux 基金会白金会员之外，微软 Azure 团队的 John Gossman 将加入 Linux 基金会成为圆桌会议执行成员之一。

消息来源及 Linux 基金会官方公告

Ubuntu Core 16 黑客松 — Celebrate Ubuntu

2016-11-16T09:05:38+08:00

Ubuntu Core是一个精简版的Ubuntu系统，完全采用安全、易于更新的开源Linux打包格式Snap构建。Ubuntu Core针对生产环境从头开始设计，并在安全性和易维护性方面进行了优化。同时，Ubuntu Core为快速打造物联网设备和嵌入式设备提供了一个安全的支持平台。为了庆祝Ubuntu Core 16正式发布，特此专为欲在IoT领域大展拳脚的各路开发高手，创客团队举办Ubuntu Core黑客松。

活动时间：2016年11月26日至27日
活动地点：深圳市福田区华强北路华强广场D座7楼

活动日程：

第一天：11月26日:
9:00am签到
9:30am-10:00am: 开场
10:00am-10:30am 嘉宾演讲
10:30am-11:00am 嘉宾演讲
11:00开始Coding
12:00 午餐
19:00 晚餐
00:00 宵夜
第二天：11月27日:
8:00am: 早餐
12:00am: 午餐
4:00pm-4:30pm: 作品提交，停止开发
4:30pm-5:00pm: 作品Demo环节
5:00pm-5:20pm: Ubuntu Cake Time
5:20pm-5:40am: 评奖、合影结束

开发任务：

A：任务说明

基于Ubuntu的开发项目，开发可在Ubuntu上运行的snap应用程序；
基于Ubuntu Core的智能物联网项目，任何运行于Ubuntu Core的智能物联网项目，包括Ubuntu Core和其他云端，服务结合的完成，或独立的运行于Ubuntu Core的物联网项目。（Ubuntu Core版本要求为：Ubuntu Core 16）

B：学习资料

Ubuntu Core系统镜像，下载链接（支持树莓派2、3，高通Dragonboard 410c）；桌面环境：Ubuntu 16.04 LTS及以上，下载链接。
Ubuntu Core系统中文安装教程,点击此处
开发在线视频直播：直播时间：11月17日下午2点到3点，直播链接：点击报名（备注：活动现场将提供树莓派3、高通Dragonboard 410c等开发板给大家使用，请自带Ubuntu Core支持开发板或Ubuntu桌面环境也可以）

评分标准：

创意性：产品的新颖度。是否已有同类产品？差别在哪里？
实用性：产品在现实生活中的实用性
展示度：团队对产品展示的清晰有条理性
影响力：产品所解决问题的影响规模
技术难度：产品所需技术难度
完成度：产品是否完成可以在Ubuntu/Ubuntu Core上运行
专业性：作品是否实现云端连接

奖项设置

深圳的小伙伴们赶紧报名吧。