服务器一般为封闭环境,需要保持足够的稳定,上面的应用应保持洁净,应用的配置文件、启动脚本、静态资源等目录需要合理规划,做到统一。服务器数量越多越要规范,管理起来才有条不紊。服务器的访问问题,鉴于安全原则,入口和出口都需要统一口径,统一入口和出口。跟网关的理念一样,便于管理。因此不管是线下环境还是线上环境,对于服务器外网的开通都需要备案记录。针对服务器需要访问外网才能安装某些软件的场景,应该都走代理。即提供一台可以上外网的机器作为代理服务器,其他的线下或线上资源通过代理进行操作。
常用的代理工具有goproxy,tinyproxy。下面记录一下goproxy的使用,机器ip为:192.168.1.10
goproxy
```
####方法1
curl -L https://raw.githubusercontent.com/snail007/goproxy/master/install_auto.sh | bash.
```
```
####方法2
cd ~/proxy
wget http://mirrors.host900.com:9090/snail007/goproxy/proxy-linux-amd64.tar.gz
tar -zxvf proxy-linux-amd64.tar.gz .
sudo cp -f proxy /usr/bin/
sudo chmod u+x /usr/bin/proxy
cp blocked /etc/proxy
cp direct /etc/proxy
加密通讯证书(如不用https可跳过)
proxy keygen -C proxy >/dev/null 2>&1
配置普通代理
netstat -ntlp
proxy http -t tcp -p "0.0.0.0:38080" --daemon
netstat -ntlp
其他机器使用
http_proxy=192.168.1.10:38080
https_proxy=$http_proxy
export http_proxy https_proxy
验证
curl -x 192.168.1.10:38080 httpbin.org/get
yum代理
sudo yum install gcc-c++ 报Could not retrieve mirrorlist http://amazonlinux.cn-northwest-1.amazonaws.com.cn/2/core/latest/x86_64/mirror.list error was
12: Timeout on http://amazonlinux.cn-northwest-1.amazonaws.com.cn/2/core/latest/x86_64/mirror.list: (28, 'Connection timed out after 5001 milliseconds'
sudo vim /etc/yum.conf
proxy=http://192.168.1.10:38080
再次安装成功
tcp代理
```
在代理服务器192.168.1.10上配置tcp代理端口23080代理数据库服务器,13080代理Redis服务器
proxy tcp -p ":23080" -T tcp -P "192.168.1.12:3306" --daemon
proxy tcp -p ":13080" -T tcp -P "192.168.1.12:6379" --daemon
```
