Http request header坑记录

在开发公共API时,在请求头中(http request header)加入key secret来认证用户。
类似阿里云AccessKey AccessSecret。
header的key为MERCHANT_KEY MERCHANT_SECRET,PHP后端接收不到这些key的header。
查阅nginx资料发现,nginx默认设置会把含有下划线的key给忽略掉。
修改这些设置有两个方法:

1、修改nginx设置,underscores_in_headers 设置为 on

2、使用减号代替下划线,推荐这个方法

记Linux架设L2TP服务端以及端口映射

办公室内网电脑设置了一个L2TP服务端,用来使用金蝶内网服务器。

使用L2TP一键安装脚本安装好服务端环境

https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh

参考网络上的端口号映射,发现连不上。

PS:公网服务器测试这个脚本是没有问题的

 

使用命令

netstat -tunlp

查看监听的所有端口

看到pluto这个就是L2TP的服务进程了

看到监听了UDP的 4500、500、1701三个端口

路由器设置好这三个端口映射,就能稳稳连上去了

修改Linux系统时间命令

date  -s “2015-5-8 19:48:00”

 

在测试一些功能的时候,或许会用到这个命令

现在Linux和Windows有条件都是用网络自动校时了。(逃

Centos 7 配置PPTP VPN攻略

准备工作:

1、一台centos7主机,内网ip 192.*.*.*

2、一个连接外网的路由器,外网固定ip 210.*.*.*  DNS 210.*.*.*

开始安装:

1、更新centos7主机

1
2
yum update –y
reboot #重启

2、检测系统环境

1
modprobe ppp-compress-18 && echo success

显示success说明系统支持MPPE补丁,如果不支持,需要先安装kernel-devel

# yum install kernel-devel

检查系统是否开启TUN/TAP支持

1
cat /dev/net/tun

显示结果为下面的文本,则表明通过:

cat:/dev/net/tun: File descriptor in bad state

检查系统是否开启ppp支持

1
cat /dev/ppp

显示结果为下面的文本,则表明通过:

cat:/dev/ppp: No such device or address

上面三条必须同时满足,否则不能安装pptp vpn

3、关闭SELINUX

1
2
3
4
5
vi /etc/selinux/config
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
setenforce 0 #使配置立即生效

4、更新epel(参考 http://mannerwang.blog.51cto.com/12009183/1852806

1
2
yum makecache #更新yum缓存
yum repolist #查看yum源,会多一个epel源

5、安装iptables、ppp、pptpd

1
yum install -y ppp iptables pptpd

6、配置pptp参数

1
vi /etc/ppp/options.pptpd

找到 ms-dns两行,将注释#去掉,并改为如下

ms-dns 210.*.*.*(公司外网DNS、可以使用114、8等通用DNS)

ms-dns 8.8.8.8

7、设置pptp拨号用户和密码(可以设置多个用户,每行一个)

1
2
3
vi /etc/ppp/chap-secrets
#client          server   secret                   IP addresses
vpntest          pptpd    123456                   *

*表示为客户端自动分配IP地址

8、设置pptp服务器IP地址,设置vpn拨入客户端ip地址池

1
2
3
vi /etc/pptpd.conf
localip 172.16.36.1  #设置pptp虚拟拨号服务器IP地址(注意:不是服务器本身的IP地址)
remoteip 172.16.36.2-254  #为拨入vpn的用户动态分配IP地址

这里有个坑是最后一行需要为空内容,原因目前未知..

9、启动服务

1
2
3
systemctl start pptpd.service #启动pptp
systemctl status pptpd.service #查看pptp状态
systemctl enable pptpd.service #设置开机启动

10、修改内核转发参数

1
2
3
vi /etc/sysctl.conf  #编辑
net.ipv4.ip_forward = 1