站点图标 Linux-技术共享

旧手机改造成web服务器并实现内网穿透

前几天由于gitee的审核引擎一通乱杀,使得gitee pages停止提供服务,心生更换服务器或者其他pages托管的想法,看了看价格感人的云服务器以及空空的钱包,这时,脑子有个奇怪的想法飘过,自己搞一个服务器,忽然想起来,我有一台root的旧手机,刚好拿来做测试

前期准备

需要的工具:一台旧安卓手机(能获取root权限),能联网的电脑,并装有Git

需要安装的软件:Linux Deploy,BusyBox,JuiceSSH (可选),KSWEB (可选)

JuiceSSH执行命令速度比电脑快,不过是手机操作,可能需要外接键盘

以下操作全在电脑端操作,不演示JuiceSSH与Linux Deploy的连接 (教程见文末第三个链接)

需要的经验:部署过hexo博客,有一定git (或linux)基础,灵活运用关键字搜索,vim编辑器的使用语法

旧手机的基本信息

  • 手机型号:Redmi 3
  • Android版本:5.1.1
  • Linux发行版:CentOS 7 (AltArch) [running via Linux Deploy]
  • RAM:2.0GiB
  • CPU:8核1.5GHz
  • 储存空间:10GiB,可用4GiB

配置Linux环境

首先打开BusyBox,点击安装 (需要root权限)

然后打开Linux Deploy,点击右下方的配置,设置系统相关信息,容器类型选chroot,发行版选CentOS,如果选其他发行版,架构一定要选对,不然会安装出错,或者无法使用,安装之前一定要知道手机CPU的架构;源地址建议切换为国内源,这里放上中科大的镜像源 http://mirrors.ustc.edu.cn/centos-altarch/ ,国内还有其他源可选择,例如清华源,阿里源等

这里的设置很重要,一定要启用ssh,后面的步骤会用到 (SSH默认端口是22,此端口用于JuiceSSH连接)

然后返回主界面,点击左上,打开设置,建议前三个选项都勾上,往下滑,看到PATH变量,输入/system/xbin,再往下拉,把 调试模式 也勾上

再回到主界面,点击右上角,开始安装,大约要半小时

a few thousand years later......

看到手机输出<<<deploy时说明安装完成,启动前先点击一次停止按钮,看见<<<stop时再点击启动,看见输出如图内容时即成功启动。

然后打开KSWEB,查看当前手机的局域网ip,例如我手机的ip是192.168.101.10

然后打开电脑终端(cmd,git,wsl都可),输入ssh admin@192.168.101.10,按照要求输入密码(前面的Linux Deploy配置里有密码的选项),如下图所示即成功连接手机

在服务器上部署

配置git

在服务器端安装git和node.js

yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel perl-devel
yum install -y git
curl -sL https://rpm.nodesource.com/setup_12.x | bash -
yum -y install nodejs

如果出现没做任何操作,下载自行终止并出现Exiting on user cancel,可尝试输入

yum clean metadata
yum clean all
yum upgrade

如果出现Failed to set locale, defaulting to C.UTF-8,是没有正确设置语言环境或者没安装相关语言包导致的,可尝试用两种解决方法

echo "export LC_ALL=en_US.UTF-8" >> /etc/profile
source /etc/profile

执行完后重新登陆再试安装,若还出现这个情况,安装相应语言包

yum install glibc-langpack-zh //中文包

//英文包
dnf install glibc-langpack-en 或
dnf install langpacks-en glibc-all-langpacks -y

创建用户并配置其仓库

useradd git
passwd git // 设置密码
su git // 这步很重要,不切换用户后面会很麻烦
cd /home/git/
mkdir -p projects/blog // 项目存在的真实目录
mkdir repos && cd repos
git init --bare blog.git // 创建一个裸露的仓库
cd blog.git/hooks
vi post-receive // 创建 hook 钩子函数,输入了内容如下
#!/bin/sh
git --work-tree=/home/git/projects/blog --git-dir=/home/git/repos/blog.git checkout -f

添加完毕修改权限

chmod +x post-receive
exit // 退出到 root 登录
chown -R git:git /home/git/repos/blog.git // 添加权限

测试git仓库是否可用,另找空白文件夹,在电脑端右键git bash here,输入

git clone git@server_ip:/home/git/repos/blog.git

如果能clone空仓库,说明git仓库搭建成功

建立ssh信任关系,在电脑输入以下命令

ssh-copy-id -i C:/Users/yourname/.ssh/id_rsa.pub git@server_ip
//如果用户名有空格,路径用引号括起来
ssh git@server_ip // 测试能否登录

注:此时的 ssh 登录 git 用户不需要密码!否则就有错,请仔细重复步骤 3-5

如图即成功添加信任

为了安全起见禁用 git 用户的 shell 登录权限,从而只能用 git clone,git push

cat /etc/shells // 查看 git-shell 是否在登录方式里面
which git-shell // 查看是否安装
vi /etc/shells
添加上2步显示出来的路劲,通常在 /usr/bin/git-shell

修改/etc/passwd中的权限

// 将原来的
git:x:1000:1000::/home/git:/bin/bash

// 修改为
git:x:1000:1000:,,,:/home/git:/usr/bin/git-shell

需修改的内容一般在最后一行,数字不用改,只需添加半角逗号和改路径即可

搭建nginx服务器

下载并安装nginx

cd /usr/local/src
wget http://nginx.org/download/nginx-1.15.2.tar.gz
tar xzvf nginx-1.15.2.tar.gz
cd nginx-1.15.2

// 执行之前先检查是否有安装gcc gdb gcc-c++ make wget这五个软件,没有的话不能进行下一步,可直接用yum命令安装

./configure // 如果后面还想要配置 SSL 协议,就执行后面一句!
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-file-aio --with-http_realip_module
make && make install
alias nginx='/usr/local/nginx/sbin/nginx' // 为 nginx 取别名,后面可直接用,重新登陆后失效

配置nginx文件

先启动是否安装成功

nginx // 直接来!浏览器查看 server_ip,默认是 80 端口

修改配置文件

nginx -s stop // 先停止nginx
cd /usr/local/nginx/conf
vi nginx.conf
修改 root 解析路径,如下图
同时将 user 改为 root 如下图,不然nginx无法访问 /home/git/projects/blog
nginx -s reload

需要修改第一个箭头所指的nobody,第二个箭头所指的是会产生bug的文件

需要修改root的路径为博客位置,例如我之前设置的位置是/home/git/projects/blog,就把这个路径替换进去,注意不要漏了句尾的分号

在修改配置文件这里目测有坑,会出现/usr/local/nginx/logs/nginx.pid failed这样的字眼,打开/usr/local/nginx/logs,输入ls -al,没看见有nginx.pid,我的解决方法是输入这个
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf,再输入ls -al,发现nginx.pid出现了,再次运行nginx -s reload,没有报错。

在这里,可以测试下部署在服务器的网页,不过只能实现局域网查。注意上图中有一个listen 80,这是一个设置在localhost的端口,可尝试在浏览器打开预览,不过建议换成其他端口,避免端口被占用无法预览,这里我换成800,可成功预览

⚠️

别忘了启动nginx,不然不能预览页面

在手机浏览器输入127.0.0.1:800或192.168.101.10:800可以预览


在同一局域网的电脑输入192.168.101.10:800即可预览

发布

配置_config.yml文件

编辑deploy属性

repo是推送到的目的地地址

推送到服务器

使用hexo d -g或hexo g- d均可,如图即成功推送

内网穿透

内网穿透有很多工具,常见的有花生壳,FRP,ngork。由于花生壳的价格过于感人,FRP需要另一台有公网ip的服务器,这里使用基于ngork的natapp

官网:https://natapp.cn (快来打钱doge)

这里需要在Linux安装,安装方法用wget + Linux安装包,由于我不知道wget会保存到哪里,所以我在wget后加了一个指定路径

wget -P /home/git/ https://cdn.natapp.cn/assets/downloads/clients/2_3_9/natapp_linux_arm64/natapp?version=20190730

下载之后对安装包重命名

mv natapp?version=20190730 natapp

在root下先给予执行权限再执行

chmod a+x natapp
./natapp

直接运行./natapp还不能运行程序,这里需要加上创建的隧道的authtoken参数才能打开

./natapp -authtoken=<your token>

运行程序后,图中的网址已穿透内网,可对外访问 (这是个临时链接)

到这里,一个web私人服务器就搭好了。

另外,关于穿透的网址,natapp有一个付费隧道可以绑定自定义域名,每个月9¥,而花生壳那边的价格比较感人 (还花了6¥开启https穿透的认证,发现没什么luan用,我*&%@),最终还是选择了natapp

不过,我还是选择GitHub Pages + Netlify 来配置我的网站,私人服务器跑网页,需要让服务器24h保持运作状态 (感觉也废不了什么电费),毕竟通过隧道来访问网站的速度和直接托管在GitHub Pages差不多,干脆直接用GitHub Pages比较省事

除了网页服务器,旧手机理论上也可以建一个私人网盘 (感觉也没时间整了)

退出移动版