正向代理与反向代理的区别，以及用Nginx配置实现代理服务。

一、正向代理与反向代理

1. 正向代理

正向代理其实相当于请求的中继，比如说，如果某个网站国内无法访问，也就是被墙了，我可以选择两种方式：
一个是配置代理服务器，第二种就是 VPN。

其实两种技术原理差不太多，如果说我自己访问不到这个网站，而这时可以通过一台可以访问到这个网站的服务器，也就是代理服务器，来进行访问，这台代理服务器，分析我们请求的信息，然后去对应的要去的网站上将内容取回来发给我，这样我就能读到想要访问的网站上的内容了，通过一下图片，可以很清晰的看出其原理：

2. 反向代理

反向代理比正向代理更加透明，客户端并不知道访问的是代理服务器，当客户端请求一个网址的时候，会经过反向代理服务器，而这台反向代理服务器，会根据客户端的请求，将请求转发到内网服务器中，内网服务器处理请求并返回结果到反向代理服务器上，通过反向代理服务器，将结果最终返回到客户端，详情如图：

简单来说：
正向代理代理的是客户端（如通过代理访问谷歌），而反向代理代理的是服务器（如 Nginx 代理 PHP 服务器）。

二、通过SSH反向代理实现内网穿透

1. 背景

我用学校实验室的一台服务器在跑数据，但是这台服务器没有公网 ip，只有学校内网 ip，故我只能到实验室登录。但有时候，需要在宿舍或者家里远程连接这台服务器。

于是，我就用到了反向代理。前提是我有一台公网 ip 的服务器（例如，阿里的学生机，或者 vultr 的 VPS 都可以）。

首先，准备好这两台服务器：

• 学校实验室服务器（SchoolServer）
  • IP：192.168.10.50
  • ssh端口：22
  • 用户：student
  • 密码：helloworld
• 我的外网服务器（MyServer）
  • IP：111.13.100.91
  • ssh端口：22
  • 用户：wenyuanblog
  • 密码：www.wenyuanblog.com

2. 实现原理

在学校内网服务器（以下简称 SchoolServer）中，通过 SSH 设置反向代理，指向我的公网服务器（以下简称 MyServer，该服务器作为反向代理服务器），之后用客户端连接 MyServer 时，MyServer 会把请求转交给 SchoolServer，从而间接登录学校的内网服务器。

整个过程，我们作为客户端是感知不到代理服务器的存在的。客户端是否能感知代理服务器的存在，是区别正向代理和反向代理的关键。

SSH 参数介绍

# 反向代理命令
ssh -fCNR

# 正向代理命令
ssh -fCNL

参数说明

3. 内网服务器操作

登录 SchoolServer，进行如下操作：

# ssh -N -f -R MyServer端口:127.0.0.1:本地端口 MyServer用户@MyServerIP
ssh -N -f -R 20022:127.0.0.1:22 wenyuanblog@111.13.100.91

这句命令的意思是，将 MyServer 的 20022 端口转发至 SchoolServer 22 端口，最后是 MyServer 用户名和 IP。
使用 ps aux | grep ssh 来查看是否运行。

4. 公网服务器操作

登录 MyServer，进行如下操作：

# ssh SchoolServer用户名@127.0.0.1 -p 代理端口 -L MyServerIP:代理端口:127.0.0.1:22
ssh student@127.0.0.1 -p 20022 -L 111.13.100.91:20022:127.0.0.1:22

执行这条命名，输入 student 用户的密码，现在就已经跳转登录到内网服务器了。

保持当前窗口的登录状态，这时候使用 xshell、beyondcompare，就只要在登录的配置项里 IP 填 MyServer 的 IP，端口填 20022 就好了。

三、Nginx配置实现代理服务

1. 背景

到目前为止，我们都还没有用到 Nginx 的代理服务。那什么时候会需要呢，现在有了如下需求：

在学校内网服务器上跑了一个网页（实验室代码库 GitLab），我们需要在宿舍或者家里访问这个内部网页。

该项目是部署在内网的，所以在内网直接访问不会有问题，而从外网访问当然也就访问不到。

• 学校实验室服务器（SchoolServer）
  • IP：192.168.10.50
  • 页面 url：192.168.10.50:8000
• 我的外网服务器（MyServer）
  • IP：111.13.100.91
  • 站点域名：www.wenyuanblog.com

2. 实现原理

还是通过反向代理来实现。

通过 Nginx 实现端口转发，最后可以通过公网服务器的域名+端口号访问学校内网服务器的页面。
即访问 www.wenyuanblog.com:28000 时，将得到 192.168.10.50:8000（实验室代码库）的页面。
当然了，这样配置的话，我不得不记住 28000 这个端口号，显然不方便。

所以下面的配置，我将配置成二级域名的形式，即 gitlab.wenyuanblog.com -> 192.168.10.50:8000

3. 内网服务器操作

登录 SchoolServer，进行如下操作（和二>中一样）：

# ssh -N -f -R MyServer端口:127.0.0.1:本地端口 MyServer用户@MyServerIP
ssh -N -f -R 28000:127.0.0.1:8000 wenyuanblog@111.13.100.91

这句命令的意思是，将 MyServer 的 28000 端口转发至 SchoolServer 8000 端口，最后是 MyServer 用户名和 IP。

使用 ps aux | grep ssh 来查看是否运行。

4. 公网服务器操作

登录 MyServer，增加一份 Nginx 的配置文件，我习惯放于 /usr/local/nginx/conf/vhosts 目录下，考虑到是代理的配置文件，我取名为 school.proxy。

vim school.proxy，配置如下：

upstream school_gitlab {
        server 127.0.0.1:28000;
}
server {
        listen       80;
        server_name   gitlab.wenyuanblog.com;
        location / {
            proxy_pass http://school_gitlab;
            proxy_set_header Host $host;
        }
        access_log  /var/log/nginx/access/school_gitlab.log;
}

现在，我就可以通过二级域名访问学校实验室的 GitLab 了。

整个过程中，在 MyServer 的数据流向如下：
二级域名访问 -> MyServer:80 -> nginx 分发 -> MyServer:28000 -> SchoolServer:8080

四、补充：用autossh代替ssh

1. 背景

其实整个过程到上面为止已经结束了，目前已经通过反向代理实现内网穿透，平时肯定够用了。
如果想追求更进一步的配置，可以继续往下看。

什么是更进一步的配置呢？

在前面二、三两部分内容的「内网服务器操作」时，我们使用 ssh 建立的反向连接其实很不稳定，长时间不使用连接就会自动释放，这个时候就需要使用 autossh。
autossh 的参数与 ssh 的参数是一致的，但是不同的是，在隧道断开的时候，autossh 会自动重新连接而 ssh 不会。

2. 步骤修改

只需改动一个地方，那就是上面二和三里面的「3. 内网服务器操作」，其他操作不变。

现在如下操作：

Step1. 配置公钥和私钥，实现免密码登录（为后面的脚本做准备）

• 登录内网服务器（SchoolServer）
  切换到普通用户 student，不建议用 root。
  执行命令：ssh-keygen -t rsa -P ''，直接 ssh-keygen 然后三次回车就可以了。
  • -P 表示密码，-P '' 就表示空密码，也可以不用 -P 参数，这样就要三车回车，用 -P 就一次回车。
  • 它在 /home/student 下生成 .ssh 目录，.ssh 下有 id_rsa 和 id_rsa.pub。（这样就生成了公钥/私钥对）
• 把内网服务器（SchoolServer）下的 id_rsa.pub 复制到公网服务器（MyServer）下
  执行命令：scp .ssh/id_rsa.pub wenyuanblog@111.13.100.91:/home/wenyuanblog/id_rsa.pub
  由于还没有免密码登录的，所以要输入密码。
• 公网服务器（MyServer）加入内网服务器（SchoolServer）的公钥
  登录公网服务器（MyServer），切换到 wenyuanblog 账户（下面的步骤不要用 root）。
  如果公网服务器的 wenyuanblog 目录下没有 .ssh 和 authorized_keys 文件则创建这个文件夹和文件。
  把从内网服务器复制的 id_rsa.pub 添加到 .ssh/authorzied_keys 文件里，即执行命令：
  cat id_rsa.pub >> .ssh/authorized_keys
cat .ssh/authorized_keys
chmod 644 .ssh/authorized_keys
  • authorized_keys 的权限要是 644 。
• 内网服务器（SchoolServer）登录公网服务器（MyServer）试试
  回到内网服务器（SchoolServer），用之前的普通用户 student，执行：ssh wenyuanblog@111.13.100.91
  第一次登录要 yes，现在内网机器就可以免密码登录公网机器了。

Step2. 登录内网服务器，启动 autossh，维持 ssh 连接

上面提过，使用 ssh 建立的反向连接很不稳定，长时间不使用连接就会自动释放，这个时候就需要使用 autossh。

一般新机器需要安装 autossh：
yum install autossh（CentOS）
apt-get install autossh（Ubuntu）

切换到 wenyuanblog 用户（非 root 用户），在其 home 目录下创建一个 autossh.sh 脚本，开辟连接到公网服务器的隧道。
autossh.sh 脚本内写入要开辟的端口：

#!/bin/bash
/usr/bin/autossh -NR 0.0.0.0:20022:127.0.0.1:22  -i ~/.ssh/id_rsa wenyuanblog@公网IP -p 22 >> ~/log/ssh_nat.log 2>&1 &
/usr/bin/autossh -NR 0.0.0.0:28000:127.0.0.1:8000 -i ~/.ssh/id_rsa wenyuanblog@公网IP -p 22 >> ~/log/ssh_nat.log 2>&1 &

这两行就分别代替了上面二和三中「3. 内网服务器操作」里的内容。

运行脚本：
chmod +x autossh.sh
sh autossh.sh

使用 ps -ef|grep autossh 和 ps -ef|grep ssh 查看当前运行中的 autossh 任务进程。

其余步骤不变，完成。

自己搜集总结的Nmap常用命令及参数说明。

一、简介

NMap，也就是Network Mapper，是Linux下的网络扫描和嗅探工具包。
nmap是在网络安全渗透测试中经常会用到的强大的扫描器，功能很强大。

二、参数说明

-sP 渗透内网之后判断当前网络哪些主机在线

nmap -sP 192.168.1/255

-vv 显示详细的扫描过程
-sS 使用SYN半开式扫描，这种扫描方式使得扫描结果更加正确（又称半开放,或隐身扫描）

nmap -vv -sS IP

-O 大写O代表OS，判断主机操作系统

nmap -O IP

延时策略
-T(0-5) 默认为 3
0 即 Paranoid 模式。为了避开IDS的检测使扫描速度极慢，nmap串所有的扫描，每隔至少5分钟发送一个包。
1 即 Sneaky 模式。也差不多，只是数据包的发送间隔是15秒。
2 即 Polite 模式。不增加太大的网络负载，串行每个探测，并使每个探测间隔0.4秒。
3 即 Normal 模式。nmap的默认选项，在不使网络过载或者主机/端口丢失的情况下尽可能快速地扫描。
4 即 Aggressive 模式。设置5分钟的超时限制，对每台主机的扫描时间不超过5分钟，并且对每次探测回应的等待时间不超过1.5秒。
5 即 lnsane 模式。只适合快速的网络或者不在意丢失默些信息，每台主机的超时限制为75秒，对每次探测只等待0.3秒。

nmap -sS -T1 IP

-sV 探测端口的服务类型/具体版本等信息

nmap -vv -sV IP

-p 端口号 对某个端口的服务版本进行详细探测，有助于升入的针对性攻击，比如缓冲溢出攻击

nmap -vv -sV IP -p 21

适用于内外网的探测，以内网操作为示例（外网参数同）

简单端口扫描：nmap -vv -sT(sS、sF、sU、sA) 192.168.0.1 -D 127.0.0.1
（-D 伪造的地址）

OS检测：nmap -vv -sS -O 192.168.0.1

RPC鉴别：nmap -sS -sR 192.168.0.1
Linux 上的 portmap 就是一个简单的 RPC 服务，监听端口为111（默认）

Ping 扫射：nmap -sP 172.16.15.0/24

三、十条nmap常用的扫描命令

1）获取远程主机的系统类型及开放端口

nmap -sS -P0 -sV -O <target>

这里的 < target > 可以是单一IP，或主机名，或域名，或子网
-sS TCP SYN 扫描（又称半开放，或隐身扫描）
-P0 允许你关闭 ICMP pings.
-sV 打开系统版本检测
-O 尝试识别远程操作系统
其它选项：
-A 同时启用操作系统指纹识别和版本检测
-v 详细输出扫描情况
nmap -sS -P0 -A -v

2）列出开放了指定端口的主机列表

nmap -sT -p 80 -oG – 192.168.1.* | grep open

更改-p参数来指定端口号。参考“man nmap”中指定地址范围的不同方法。

3）在网络中寻找所有在线主机

nmap -sP 192.168.0.*
# 或者也可用以下命令指定 subnet：
nmap -sP 192.168.0.0/24

4）Ping指定范围内的 IP 地址

nmap -sP 192.168.1.100-254

nmap接受多种寻址符号、多个目标/范围等。

5）在某段子网上查找未占用的IP

nmap -T4 -sP 192.168.2.0/24 && egrep "00:00:00:00:00:00" /proc/net/arp

6）在局域网上扫描Conficker蠕虫病毒

nmap -PN -T4 -p139,445 -n -v -script=smb-check-vulns -script-args safe=1 192.168.0.1-254

将192.168.0.1-256替换成你想要检查的IP

7）扫描网络上的恶意接入点（rogue APs）

nmap -A -p1-85,113,443,8080-8100 -T4 -min-hostgroup 50 -max-rtt-timeout 2000 -initial-rtt-timeout 300 -max-retries 3 -host-timeout 20m -max-scan-delay 1000 -oA wapscan 10.0.0.0/8

我用这个扫描命令成功地在一个非常大的网络中找到许多流氓APs。

8）使用诱饵扫描方法来扫描主机端口
在扫描端口时使用诱饵，以避免被系统管理员捕获

sudo nmap -sS 192.168.0.10 -D 192.168.0.2

扫描目标设备/计算机（192.168.0.10）上打开的端口，同时设置一个诱饵地址（192.168.0.2）。这将在目标安全日志中显示诱饵ip地址，而不是您的ip。诱饵地址必须是活的。检查/var/log/secure上的目标安全日志，确保它工作正常。

9）子网的反向DNS记录列表

nmap -R -sL 209.85.229.99/27 | awk '{if($3=="not")print"("$2") no PTR";else print$3" is "$2}' | grep '('

10）显示网络上共有多少台Linux及Win设备

sudo nmap -F -O 192.168.1.1-255 | grep "Running: " > /tmp/os; echo "$(cat /tmp/os | grep Linux | wc -l) Linux device(s)"; echo "$(cat /tmp/os | grep Windows | wc -l) Window(s) devices"

四、nmap命令完整思维导图

Linux环境下通过一些命令快速操作数据库。

# 连接mysql（注：-h、-P、-u、-p后面可以不用加空格）
mysql -h主机地址 -P端口 -u用户名 -p用户密码

# 显示数据库
mysql> show databases;

# 使用某个数据库
mysql> use xxx;

# 查看该数据库中的表
mysql> show tables;

# 显示数据表的结构
mysql> describe 表名;

# 显示表中的记录（注意表名大小写）
mysql> select * from 表名;

# 创建数据库
mysql> create database 数据库名;

# 建表  
use 库名;
create table 表名 （跟上字段列表）;
# 例如：创建表user,表中有id（序号，自增），name（姓名）,gender（性别）,birthday（出身年月）四个字段  
mysql> use blog;  
mysql> create table user (id int(3) auto_increment not null primary key, name char(8),gender char(2),birthday date);
mysql> describe name;

# 往表中增加数据
# 例如：增加几条相关纪录。  
mysql> insert into user values('','张三','男','2019-01-01');  
mysql> insert into user values('','李四','女','2020-06-01');
mysql> select * from name;

# 修改表中数据
# 例如：将张三的出生年月改为2019-06-01
mysql> update user set birthday='2019-01-01' where name='张三';  

# 删除某表中的数据  
# 例如：删除名字是张三的数据。  
mysql> delete from user where name='张三';  

# 删库和删表  
mysql> drop database 库名;
mysql> drop table 表名;

# 退出mysql
mysql> exit (回车)

在Windows开发环境下安装MySQL5.7，使用官方免安装软件包，手动启停服务和编写批处理脚本实现MySQL启停。

一、安装

1. 下载免安装软件包

我比较喜欢免安装版本的，比较干净。
到官网的开发者专区下载MySQL（Community版）免安装软件包，
下载地址：https://dev.mysql.com/downloads/mysql/
* 当前最新版本是8.0，如果需要下载其它版本，可以点击页面中的 Looking for previous GA versions? （未来版本超链接入口可能会有变化）

2. 解压压缩包

将下载的软件包解压并重命名到 D:\Program Files\mysql-5.7 目录下。

3. 进入命令行终端

以Window10为例，
【开始】-【搜索程序和文件】输入 cmd，在搜索到的程序图标上点击鼠标右键，选择【以管理员身份运行】。

4. 进入命令行终端

依次输入如下指令：

C:\Windows\system32> d:
D:\> cd D:\Program Files\mysql-5.7\bin

5. 初始化MySQL

初始化可以选择带有随机密码或无密码，建议采用无密码初始化（可以设置密码），以免随机密码丢失。

D:\Program Files\mysql-5.7\bin> mysqld --initialize（随机密码）

D:\Program Files\mysql-5.7\bin> mysqld --initialize-insecure（无密码）

6. 安装mysqld

D:\Program Files\mysql-5.7\bin> mysqld -install

* mysql 用于执行SQL命令，mysqld 用于执行数据库命令。

7. 启动MySQL服务

D:\Program Files\mysql-5.7\bin> net start mysql

8. 登录MySQL

D:\Program Files\mysql-5.7\bin> mysql -u root -p
Enter password:（无密码则直接回车）

二、添加root账号登录密码

1. 停止MySQL服务

D:\Program Files\mysql-5.7\bin> net stop mysql

2. 跳过密码验证

D:\Program Files\mysql-5.7\bin> mysqld --console --skip-grant-tables

此时，当前命令行终端窗口不能再输入命令了，我们需要再打开一个命令行窗口，进入 D:\Program Files\mysql-5.7\bin>，方式和前面一样，即输入下面两行命令：

C:\Windows\system32> d:
D:\> cd D:\Program Files\mysql-5.7\bin

3. 登录MySQL

D:\Program Files\mysql-5.7\bin> mysql -u root -p
Enter password:（无需密码直接回车）

4. 切换数据库

mysql> use mysql;

5. 执行修改密码的语句

当前新版本的MySQL有密码规则：必须包含大写字母、小写字母、特殊符号并且8位以上。
我们这边是强行修改字段的，会有警告，但现在是开发环境，可以不管它，就把密码设置成 123456 即可。

mysql> update mysql.user set authentication_string=password('123456') where user='root';

6. 刷新权限并退出MySQL

mysql> flush privileges;
mysql> quit;

7. 终止mysqld

回到第一个命令行窗口，按 “Ctrl+C” 结束进程或者按 “Ctrl+Alt+Del” 打开任务管理器，结束“mysqld.exe”的进程。

8. 重新启动MySQL服务

D:\Program Files\mysql-5.7\bin> net start mysql

9. 登录MySQL

D:\Program Files\mysql-5.7\bin> mysql -u root -p
Enter password:123456

此时必须使用刚添加的密码才能登录MySQL。

三、编写批处理脚本实现MySQL启停

在前面安装完MySQL后，我们每次开机都是通过输入命令来切换目录、启停MySQL的，长期使用显然比较麻烦，为了偷懒，下面编写一个批处理脚本。

1. 系统环境变量配置

（1）新增系统变量
变量名：MYSQL_HOME
变量值：MySQL解压目录，如 D:\Program Files\mysql-5.7

（2）追加PATH
%MYSQL_HOME%\bin

2. 编写批处理脚本

创建一个文件，并以 .bat 为后缀，如 mysql.bat，打开编辑，输入如下内容。输入后以管理员身份运行。（前提要MySQL已经安装或配置成功）

cls 
@echo off
:设置窗口字体颜色
color 0F 
:设置窗口标题
TITLE MySQL管理程序 by winyuan

call :checkAdmin

goto menu
:菜单
:menu
cls
echo. 
echo.========= 请选择您要对MySQL的操作 =========
echo.
echo.1: 启动MySQL
echo.
echo.2: 关闭MySQL
echo. 
echo.3: 重启MySQL
echo. 
echo.4: 退 出
echo.
echo.========= 请输入您要选择的项目序号 =========
set /p id=
if "%id%"=="1" goto startup
if "%id%"=="2" goto shutdown
if "%id%"=="3" goto reboot
if "%id%"=="4" exit
pause

:启动
:startup
echo.
call :checkMySQL 1
echo.启动MySQL......
net start "MySQL"
echo.启动MySQL成功！
pause 
goto menu 

:停止
:shutdown
echo.
call :checkMySQL 2
echo.关闭MySQL......
net stop "MySQL"
echo.关闭MySQL成功！
pause 
goto menu

:重启
:reboot
echo.
call :checkMySQL 2
echo.关闭MySQL......
net stop "MySQL"
echo.关闭MySQL成功！
goto startup
goto menu

:退出
:goout
pause
goto menu

:检查MySQL进程是否存在
:checkMySQL
set /a count=0
for /f "tokens=1 delims= " %%i in ('tasklist /nh ^| find /i "MySQL"') do (set /a count+=1)
if %count% neq 0 if "%1" equ "1" (
  echo 警告：MySQL已启动
  goto goout
)
if %count% equ 0 if "%1" equ "2" (
  echo 警告：MySQL未启动
  goto goout
)

:检查是否是以管理员身份运行
:checkAdmin
echo test am i admin? > %SystemRoot%\System32\wenyuanblog.txt
if not exist %SystemRoot%\System32\wenyuanblog.txt (
  echo 警告：请以管理员身份运行！
  pause
  exit
)
del %SystemRoot%\System32\wenyuanblog.txt

最后，用管理员身份运行 mysql.bat，如下图所示：

参考
django中文网