Arch 服务器配置aria2+webui+token

Arch 服务器配置aria2+webui+token,第1张

给aria2 创建一个新用户

# useradd aria2

建立家目录并写入配置文件

配置文件内容

写一个systemd 脚本便于启动服务

nano /etc/systemd/system/aria2c.service

内容如下(其中配置文件的路径可以自己指定)

nano /etc/httpd/conf/httpd.conf

唯一需要修改是将DocumentRoot修改到webui-aria2 文件夹所在的目录。

默认目录是 /srv/http/

至此最基本的配置就完成了

启动服务

允许开机启动

这里仅介绍PyJWT 的方式

所使用的Python 版本2、3均可

如果碰到需要更新pip 的情况请更新

pip install --upgrade pip

然后进入python

# python

生成之后可以到 https://jwt.io/ 进行验证

可以使用官方提供的页面,也可以加载本地页面(输入ip 进入webui即可)

进入之后在

设置 >连接设置 >主机输入你服务器的IP(或者你的本地IP) >端口号(没改就默认) >在密码令牌填入你的secret

提示连接成功后便可以使用了。

更多其他玩法可在网上自行搜索。

最近由于网络问题,需要使用frp搭建内网穿透服务,在使用 ./frpc  -c ./frpc.ini 启动客户端时,一直提示: [E] [service.go:273] token in login doesn't match token from configuration 百度一圈后,只得到了以下几点解决方案: 1. 去掉token 2. 将token修改为简单密码 但是试过很多次之后,还是不行,继续报同样的错,睡了一觉起来后,想到了通过 ps -aux|grep frp 命令查了一下公网服务器上frp服务的相关信息:请注意重点: 你在启动frps服务时,使用的命令是:./fprs -c ./frps.ini, 你以为使用的配置文件是frp安装目录底下的frps.ini, 而实际上使用的配置文件是  /etc/frp/frps.ini 所以: 最终修改 内网服务器中的 frpc.ini 的token, 与 公网服务器  /etc/frp/frps.ini中token保持一致 再重启frps以及frpc, 该问题成功解决

安装路径:

/home/cube/consul

配置文件 (/home/cube/consul/config/config.json) :

启动脚本:

注:server关闭一个节点,然后马上加入一个节点,至少保证有两个节点以上才行,当server低于两个的时候,整个注册服务会丢失数据,并且服务处于不可用状态。

关闭脚本最好不要kill进程,执行 consul leave 优雅关服务。

consul权限配置有个专门的acl模块,有一套比较强大的权限控制规则。

1 .在 /home/cube/consul/config/ 新建 acl_config.json 文件,server三个服务器都需要新建,文件内容为:

然后重新加载配置 ./consul reload

2 .生成token,这里生成的token需要依赖上面的acl_master_token子密钥。随机选一台服务器执行:

结果返回一个token

3 .配置生成的token ,后面的验证都是基于这个token来验证的,只是第一次生成token稍微麻烦点,以后的token管理可以在consul manager上管理。

在所有的server端的acl_config.json加上刚刚生成的token,新的acl_config.json为:

4 . 上面只是生成server端的token, 现在需要配置client端的token, 将上面的http请求的type类型改为client,然后重新生成token。

将生成的token,配置在我们的client端的acl_config.json:

5 . 可以关闭server端的8500端口,开发client端的8500端口。

6 . 访问 consul界面浏览器输入 http://114.112.101.159:8500/ui 会提示 Access Denied ,也就是没有权限访问,在设置界面输入上面的server端token,就能访问。

7 . 程序同样需要配置token才能进行服务的注册与发现。

当需要对某个服务进行详细的权限控制的时候,我们可以在界面的acl模块,详细配置某个数据中心的访问控制,以及路径下数据的详细控制。目前我们的业务还没有这样的复杂需求,暂时没有详细配置访问控制。

详细配置规则,参考: https://www.consul.io/docs/guides/acl.html#rule-specification


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/506517.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-06-17
下一篇2023-06-17

发表评论

登录后才能评论

评论列表(0条)

    保存