Code Anywhere

1. Running a notebook server

通过 notebook server 实现局域网内对服务器中 Jupyter Notebook 的访问与使用。可以直接参照官方文档(英文):Running a notebook server。

1.1 创建 notebook 配置文件

检查是否已存在 notebook 配置文件 jupyter_notebook_config.py,默认路径为:

  • Windows: C:\Users\USERNAME\.jupyter\jupyter_notebook_config.py
  • OS X: /Users/USERNAME/.jupyter/jupyter_notebook_config.py
  • Linux: /home/USERNAME/.jupyter/jupyter_notebook_config.py

如不存在,则使用如下命令创建新的配置文件,系统会显示刚创建文件的路径:

$ jupyter notebook --generate-config

1.2 创建 notebook 登录密码

打开终端,进入 IPython / Python,使用 notebook.auth.security.passwd() 函数创建密钥对:

In [1]: from notebook.auth import passwd
In [2]: passwd()
Enter password:  #输入你想设置的密码(此处不会显式地在显示器上显示)
Verify password: #确认你想设置的密码(此处不会显式地在显示器上显示)
Out[2]: 'sha1:67c9e60bb8b6:9ffede************e042ea597d771089e11aed' #保存此串代码

1.3 修改 notebook 配置文件

打开前文中新建或已存在的 notebook 配置文件 jupyter_notebook_config.py 并编辑:

# Set ip to '*' to bind on all interfaces (ips) for the public server
c.NotebookApp.ip = '*'
# 此处填写前文中生成的密钥
c.NotebookApp.password = u'sha1:bcd259ccf...'
# 关闭浏览器自动开启
c.NotebookApp.open_browser = False
# 设置 notebook 访问端口
c.NotebookApp.port = 2333
# matplotlib 设置(可选)
c.InteractiveShellApp.matplotlib = 'inline'

* 官方文档 中有 SSL 设置部分,较为麻烦,建议跳过(或者设置后使用 https://your_ip:port 来访问)。

1.4 局域网内访问

jupyter_notebook_config.py 为系统默认配置文件,无需指定,直接使用终端开启 notebook 即可:

$ source activate your_env
$ jupyter notebook

终端中会弹出 notebook 的访问路径,通常为 your_ip:portuser_name-Ubuntu:port。打开服务器上浏览器(如有)可以直接访问。或者通过局域网内其他设备,打开浏览器,访问 your_ip:port 进行局域网内远程访问。

* 查询本机 ip 可以使用 ifconfig -a 查看(第二行 inet 地址 后即为 ip)。

* 远程文件传输可以使用 WinSCP 实现,具体参照后文《使用 WinSCP 实现文件操作》。

2. SSH

SSH, secure shell,提供安全的远程登录。从事嵌入式开发搭建 Linux 开发环境中,SSH 的服务的安装是其中必不可少的一步。SSH 方便一个开发小组中人员登录一台服务器,从事代码的编写、编译、运行。方便代码的共享及管理。SSH 是一种安全协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。

2.1 安装 SSH

Ubuntu 默认只安装了 SSH-Client 服务,可以使用命令检查是否安装了 SSH-Server 服务:

$ dpkg -l | grep ssh

安装 SSH-Server:

$ sudo apt-get install openssh-server

检查 SSH 是否启动:

$ ps -e | grep ssh

如看到 sshd 则说明已启动,否则手动开启:

$ sudo /etc/init.d/ssh start

或者:

$ sudo service ssh start

SSH-Server 配置文件位于 /etc/ssh/sshd_config,在这里可以定义 SSH 的服务端口,默认端口是 22,可自定义成其他端口号。

2.2 设置开机自启动

打开 etc/rc.local 文件(应该需要管理员权限),添加如下内容于 exit 0 之前:

etc/init.d/sshd start

或:

service sshd start

2.3 使用 Putty 局域网内访问

Code Anywhere_第1张图片
Putty 设置
  • Host Nme (or IP address) :填写服务器 ip;
  • Port:填写访问 SSH 端口,默认为 22;
  • Saved Sessions:昵称;
Code Anywhere_第2张图片
Tunnels 设置
  • Source port:为服务器中 notebook 配置文件所设置的端口,前文中设置为 2333。然后点击 Add 添加到当前配置;
  • Destination:将服务器 2333 端口映射到本地的端口设置。

最后回到主界面,点击 Save 保存配置,方便以后快捷访问。

3. 使用 WinSCP 实现文件操作

Code Anywhere_第3张图片
WinSCP 配置
  • 主机名:填写服务器 ip;
  • 端口号:同 Putty;
  • 用户名/密码:为服务器(Ubuntu 系统)用户名与密码。

4. 使用 frp + 阿里云 实现内网穿透

以上操作仅实现了在局域网内子设备对服务器的访问与文件操作,但脱离局域网后无法使用。因此,我们使用 frp 与阿里云服务器实现外网对内网的访问。类似的手段还有花生壳,但尝试后效果不佳(不稳定)。如果服务器所在网络具有公网 ip 则无需使用云服务,可以直接实现内网穿透。

frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。

  • frp 的作用:
    • 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。
    • 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。
    • 利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。

4.1 开通阿里云

打开阿里云官网,页面最下方有 学生机 入口。阿里提供了两种产品,依据使用目的选用即可,此处选择 ECS 产品(预装环境 Ubuntu 16.04 64位,地域根据所在地选择):

Code Anywhere_第4张图片
学生优惠产品

然后通过阿里控制台自带的远程控制终端,或者 Putty 对系统进行控制。

4.2 frp 配置

根据对应的操作系统及架构,从 Release 页面下载最新版本的程序。

frpsfrps.ini 放到具有公网 IP 的机器上。

frpcfrpc.ini 放到处于内网环境的机器上。

  1. 修改 frps.ini 文件,这里使用了最简化的配置:
# frps.ini
[common]
bind_port = 7000
  1. 启动 frps:
./frps -c ./frps.ini

放入后台运行可以使用如下命令:

nohup ./frps -c ./frps.ini &
  1. 修改 frpc.ini 文件,假设 frps 所在服务器的公网 IP 为 x.x.x.x;
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
  1. 启动 frpc:
./frpc -c ./frpc.ini
  1. 通过配置 Putty 访问即可。

其中 server_portremote_port 都需要在阿里云控制台中开放相应端口权限,开启入方向即可。

Code Anywhere_第5张图片
安全组端口设置

更多功能实现可以参照 frp 文档。

4.3 客户端自启动

本地服务器可能经常开关机,因此需要设置客户端的开机自启动,此处使用 supervisor 实现,具体资料如下:

  • ubuntu安装和使用supervisor
  • ubuntu FRP 设置开机自启动
  • python 的部署 就差 supervisor 了 supervisor 怎么也起不来 centos+supervisor+gunicorn+django

4.3 frp 多用户设置

当有多台客户端(本地服务器)需要使用 frp 进行内网穿透时,在云服务器上运行多个 frp 服务器程序即可,流程与前面提到的 frp 配置相同,仅需修改如下细节:

  • 在云服务器上重新复制 frp 程序文件,并将其中 frps.ini 文件名稍作修改避免冲突,比如改为 frps2.ini
  • server_portremote_port 需要重新开辟新的端口,与以有端口不冲突,且在云服务器开启相关安全组权限;
  • nohup ./frps -c ./frps2.ini & 命令时第二个 frp 程序后台运行;
  • 在第二台本地服务器上进行相关配置。

多用户配置的参考资料如下:

  • FRP内网穿透与多客户端教程

你可能感兴趣的:(Code Anywhere)