1. Running a notebook server
通过 notebook server 实现局域网内对服务器中 Jupyter Notebook 的访问与使用。可以直接参照官方文档(英文):Running a notebook server。
1.1 创建 notebook 配置文件
检查是否已存在 notebook 配置文件 jupyter_notebook_config.py,默认路径为:
- Windows:
C:\Users\USERNAME\.jupyter\jupyter_notebook_config.py - OS X:
/Users/USERNAME/.jupyter/jupyter_notebook_config.py - Linux:
/home/USERNAME/.jupyter/jupyter_notebook_config.py
如不存在,则使用如下命令创建新的配置文件,系统会显示刚创建文件的路径:
$ jupyter notebook --generate-config
1.2 创建 notebook 登录密码
打开终端,进入 IPython / Python,使用 notebook.auth.security.passwd() 函数创建密钥对:
In [1]: from notebook.auth import passwd
In [2]: passwd()
Enter password: #输入你想设置的密码(此处不会显式地在显示器上显示)
Verify password: #确认你想设置的密码(此处不会显式地在显示器上显示)
Out[2]: 'sha1:67c9e60bb8b6:9ffede************e042ea597d771089e11aed' #保存此串代码
1.3 修改 notebook 配置文件
打开前文中新建或已存在的 notebook 配置文件 jupyter_notebook_config.py 并编辑:
# Set ip to '*' to bind on all interfaces (ips) for the public server
c.NotebookApp.ip = '*'
# 此处填写前文中生成的密钥
c.NotebookApp.password = u'sha1:bcd259ccf...<your hashed password here>'
# 关闭浏览器自动开启
c.NotebookApp.open_browser = False
# 设置 notebook 访问端口
c.NotebookApp.port = 2333
# matplotlib 设置(可选)
c.InteractiveShellApp.matplotlib = 'inline'
* 官方文档 中有 SSL 设置部分,较为麻烦,建议跳过(或者设置后使用 https://your_ip:port 来访问)。
1.4 局域网内访问
jupyter_notebook_config.py 为系统默认配置文件,无需指定,直接使用终端开启 notebook 即可:
$ source activate your_env
$ jupyter notebook
终端中会弹出 notebook 的访问路径,通常为 your_ip:port 或 user_name-Ubuntu:port。打开服务器上浏览器(如有)可以直接访问。或者通过局域网内其他设备,打开浏览器,访问 your_ip:port 进行局域网内远程访问。
* 查询本机 ip 可以使用 ifconfig -a 查看(第二行 inet 地址 后即为 ip)。
* 远程文件传输可以使用 WinSCP 实现,具体参照后文《使用 WinSCP 实现文件操作》。
2. SSH
SSH, secure shell,提供安全的远程登录。从事嵌入式开发搭建 Linux 开发环境中,SSH 的服务的安装是其中必不可少的一步。SSH 方便一个开发小组中人员登录一台服务器,从事代码的编写、编译、运行。方便代码的共享及管理。SSH 是一种安全协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。
2.1 安装 SSH
Ubuntu 默认只安装了 SSH-Client 服务,可以使用命令检查是否安装了 SSH-Server 服务:
$ dpkg -l | grep ssh
安装 SSH-Server:
$ sudo apt-get install openssh-server
检查 SSH 是否启动:
$ ps -e | grep ssh
如看到 sshd 则说明已启动,否则手动开启:
$ sudo /etc/init.d/ssh start
或者:
$ sudo service ssh start
SSH-Server 配置文件位于 /etc/ssh/sshd_config,在这里可以定义 SSH 的服务端口,默认端口是 22,可自定义成其他端口号。
2.2 设置开机自启动
打开 etc/rc.local 文件(应该需要管理员权限),添加如下内容于 exit 0 之前:
etc/init.d/sshd start
或:
service sshd start
2.3 使用 Putty 局域网内访问
- Host Nme (or IP address) :填写服务器 ip;
- Port:填写访问 SSH 端口,默认为 22;
- Saved Sessions:昵称;
- Source port:为服务器中 notebook 配置文件所设置的端口,前文中设置为 2333。然后点击 Add 添加到当前配置;
- Destination:将服务器 2333 端口映射到本地的端口设置。
最后回到主界面,点击 Save 保存配置,方便以后快捷访问。
3. 使用 WinSCP 实现文件操作
- 主机名:填写服务器 ip;
- 端口号:同 Putty;
- 用户名/密码:为服务器(Ubuntu 系统)用户名与密码。
4. 使用 frp + 阿里云 实现内网穿透
以上操作仅实现了在局域网内子设备对服务器的访问与文件操作,但脱离局域网后无法使用。因此,我们使用 frp 与阿里云服务器实现外网对内网的访问。类似的手段还有花生壳,但尝试后效果不佳(不稳定)。如果服务器所在网络具有公网 ip 则无需使用云服务,可以直接实现内网穿透。
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。
- frp 的作用:
- 利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。
- 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。
- 利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。
4.1 开通阿里云
打开阿里云官网,页面最下方有 学生机 入口。阿里提供了两种产品,依据使用目的选用即可,此处选择 ECS 产品(预装环境 Ubuntu 16.04 64位,地域根据所在地选择):
然后通过阿里控制台自带的远程控制终端,或者 Putty 对系统进行控制。
4.2 frp 配置
根据对应的操作系统及架构,从 Release 页面下载最新版本的程序。
将 frps 及 frps.ini 放到具有公网 IP 的机器上。
将 frpc 及 frpc.ini 放到处于内网环境的机器上。
- 修改 frps.ini 文件,这里使用了最简化的配置:
# frps.ini
[common]
bind_port = 7000
- 启动 frps:
./frps -c ./frps.ini
放入后台运行可以使用如下命令:
nohup ./frps -c ./frps.ini &
- 修改 frpc.ini 文件,假设 frps 所在服务器的公网 IP 为 x.x.x.x;
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
- 启动 frpc:
./frpc -c ./frpc.ini
- 通过配置 Putty 访问即可。
其中 server_port 与 remote_port 都需要在阿里云控制台中开放相应端口权限,开启入方向即可。
更多功能实现可以参照 frp 文档。
4.3 客户端自启动
本地服务器可能经常开关机,因此需要设置客户端的开机自启动,此处使用 supervisor 实现,具体资料如下:
- ubuntu安装和使用supervisor
- ubuntu FRP 设置开机自启动
- python 的部署 就差 supervisor 了 supervisor 怎么也起不来 centos+supervisor+gunicorn+django
4.3 frp 多用户设置
当有多台客户端(本地服务器)需要使用 frp 进行内网穿透时,在云服务器上运行多个 frp 服务器程序即可,流程与前面提到的 frp 配置相同,仅需修改如下细节:
- 在云服务器上重新复制 frp 程序文件,并将其中
frps.ini文件名稍作修改避免冲突,比如改为frps2.ini; -
server_port与remote_port需要重新开辟新的端口,与以有端口不冲突,且在云服务器开启相关安全组权限; -
nohup ./frps -c ./frps2.ini &命令时第二个 frp 程序后台运行; - 在第二台本地服务器上进行相关配置。
多用户配置的参考资料如下:
