前言

coturn 是Google的一个开源的STUN/TURN 服务器，用于webRTC穿透和转发。
环境：CentOS7

编译安装

暂时留空

yum 安装

yum install coturn

注意观察版本，yum 安装会解决依赖问题。
配置文件路径

/etc/coturn/turnserver.conf

当安装后找不到配置文件路径使用一下命令查找

rpm -ql coturn #查看coturn安装的文件路径
# 查看进程

配置 Long-Term 用户

sudo turnadmin -a -u you_name -p you_password -r you_realm

coturn 默认使用sqlite 存储数据，使用 turnadmin 命令可以新增和修改用户信息

生成证书

openssl req -x509 -newkey rsa:2048 -keyout /etc/coturn/turn_server_pkey.pem -out /etc/coturn/turn_server_cert.pem -days 99999 -nodes 

一些配置

#与前ifconfig查到的网卡名称一致
# relay-device=eth0  设置了会失败
listening-ip=172.19.176.106  #内网IP可以不用设置
# relay-ip=172.19.176.106    #relay-ip 可以不设置，默认会使用你的外网ip地址作为转发包的中继地址
listening-port=3478        #监听端口可以不设置会默认的使用3478，记得要在云服务商那边开启相应端口
tls-listening-port=5349     # 加密的方式的端口， 记得要在云服务商那边开启相应端口
external-ip=156.000.111.222  #注意必须使用你的外网IP地址
relay-threads=50
realm=zxl 
lt-cred-mech
fingerprint
min-port=49152
max-port=65535
cert=/etc/turn_server_cert.pem #tls的证书
pkey=/etc/turn_server_pkey.pem #tls的证书
pidfile="/var/run/turnserver.pid"
user=laofan:123456  #用户名密码，创建IceServer时用 
userdb=/var/db/turndb   #SQLite

turn服务还需要开通端口?

firewall-cmd --permanent --zone=public --add-port=49152-65535/udp
firewall-cmd --permanent --zone=public --add-port=49152-65535/tcp
firewall-cmd --permanent --zone=public --add-port=3478/udp
firewall-cmd --permanent --zone=public --add-port=3478/tcp
firewall-cmd --permanent --zone=public --add-port=5349/udp
firewall-cmd --permanent --zone=public --add-port=5349/tcp
firewall-cmd --reload

启动服务

#turnserver -o -a -f
# sudo turnserver -a -f -v -r zxl #此命令可以看到各个链接的状态
systemctl start coturn
systemctl enable coturn # 开机自启动

查看网络状态

netstat -upnl |grep turn 

早上上班的时候，骑着美团的自行车。去年买的一双手套今年只剩下左手的一只，留右手冰冷。外套的帽子盖起来，耳朵才不会冷得发疼。不由自主地，又想起十几岁的时候，在某个周末的晨早，能顶着寒风，骑车几公里，到学校的篮球场跟同学打篮球，耳朵冷得生疼，不得不时不时地捂一下。傻傻的一股劲，往后的冬天不会再有。

现在人工智能生成内容已经强大难以置信，对于一般的内容场景，人工智能都能轻松生成比较优质的内容。某些方面甚至让人可怕。

我保证，我在这里写的都是我自己的亲手写的。可能写得很糟糕，很难看，但无所谓。

如果内容有引用人工智能生成，我们标注清楚。

前言

现在但凡是网站都还是需要用到HTTPS证书的。我先前使用cerbot.sh脚本和cerbot软件去生成letssencrypt证书。都不算是好用。知道最近发现的acme.sh。略作尝试后总结这个是我用过最方便的。不需要安装依赖，只需要做一些配置，就可以使用了。非常方便。在这里记录下使用的是方法。
用法方面可以直接参考这个链接；
acme.sh使用说明

配置dns服务商（阿里云为例）

如果你使用dns验证的方法，需要配置云服务的dns解析权限。上面教程给出了一些配置的方法使用export 参数的的方案，但实际上，也可以在 .acme.sh 文件夹里的account.conf 文件中配置。以下给出我的配置作为例子：

#LOG_FILE="/root/.acme.sh/acme.sh.log"
#LOG_LEVEL=1

#AUTO_UPGRADE="1"

#NO_TIMESTAMP=1

    
UPGRADE_HASH='377a37e4c9c23bb6988fe5f8863f21b19d3e3a40'
ACCOUNT_EMAIL='[email protected]'
SAVED_Ali_Key='阿里云的子用户key'
SAVED_Ali_Secret='阿里云的子用户Secret'
DEFAULT_ACME_SERVER='https://acme-v02.api.letsencrypt.org/directory'

你需要在阿里云账号创建一个子用户，授予dns的全部权限。如果你的云服务不是阿里云，你需要做相应的修改。

生成通配符证书

之后你可以使用一下命令生成通配符证书

acme.sh --issue --dns dns_ali -d aa.com -d *.aa.com

之后你在.acme.sh文件夹内生成aa.com_ecc文件夹，证书就在其中，且是通配符证书。

生成rsa证书

现在默认情况下，acme.sh 会自动生成ecc算法的证书，通常来说ecc算法要更好一些，但如果你需要rsa算法的证书，就需要调整下你的命令了。

acme.sh --issue --dns dns_ali -d *.aaa.com --keylength 2048

更多用法请查阅其他资料。

前言

作为一个勉强的web开发者，总是要接触服务器的，多年以习惯用一些工具，这里做个记录。
由于centos已经宣布不再维护，最近在学习使用Debian，所以本篇文章以Debian系统为例子。

zsh 与 oh my zsh

使用zsh需要先安装。

apt install zsh  
chsh -s /bin/zsh //bash切换为zsh 
reboot //重启生效

这样你就安装了zsh了

配置 oh my zsh

先要安装git。然后执行命令

sh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"

官网的安装指引

你可能因为🧱的问题而失败，自己想办法。
到此zsh算是安装完成了，你也可以在 .zshrc 文件中调整配置。（网上找）
还有插件（网上找）