如何修改LEDE和X86_64位OpenWrt的默认80管理端口-CarlZeng
- The LEDE Project ssh修改80管理端口
- 排查及优化Openwrt内存占用,故障排查与资源维护
背景
我们网络环境的特殊性,尤其是跨越运营商时;80端口是很敏感而被封锁着的。那么如何把OpenWrt(路由器系统)的默认端口从默认的80端口改到其他的端口呢?SSH局域网内配置修改步骤如下。
相关内容
如果您对相关的 linux 感兴趣,以下内容可能帮到您:
-
排查Nginx Proxy Manager,反向代理,让网站变成HTTPS 有什么用排查Nginx Proxy Manager,反向代理,让网站变成HTTPS …
-
需要升级到https Nginx Proxy Manager也可以代劳 家宽如何使用Nginx Proxy Manager反向代理 - YouTube https://vt.woo…
-
切换方案:wget….
-
虚拟机软件 UTM,安装及使用KALI linux MAC M1 开源虚拟机UTM apphttps://getutm.app KALI linuxWorks Kali linux 2023.1…
-
有什么用管理linux防火墙开启Openwrt上的clash服务中转 实现方法 iptables 应用在OpenWrt上面,开放OpenWrt中OpenClash的HTTP & SOCK…
云盘转nas,云盘转化为本地磁盘,跨平台跨设备同步-carlzeng
止DOS)同时也出现各种解决方法,比如:linuxhttps://aur.archlinux.org/packages/aria2-unlimitedhttps://github.com/P3TERX…
下一步TODO:我讲尝试API获取站内搜索的结果页面(仅内容+链接)返回HTML
查看tcp端口占用情况
Linux通用的命令:netstat -tln
这样查询以后就知道机器目前到底开放了那些tcp端口
1 | root@K2P:/# netstat -tln |
关于LEDE OpenWrt
The LEDE Project (“Linux Embedded Development Environment”) is a Linux operating system based on OpenWrt. https://lede.readthedocs.io/en/latest/#
相当于一台硬件配置简陋的Linux服务器,用于测试小ipk软件包还是很好用的。
步骤
使用SSH连接到OpenWrt
Terminal 运行 ssh root@192.168.6.1 如果提示错误:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man\-in\-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is SHA256:62NIyqmMPzrJKil2jKX74MqnU/6xASo0SWfArXejsPQ. Please contact your system administrator. Add correct host key in /Users/\*\*\*/.ssh/known\_hosts to get rid of this message. Offending RSA key in /Users/\*\*\*/.ssh/known\_hosts:12 Host key for 192.168.6.1 has changed and you have requested strict checking. Host key verification failed. 就需要我们把/Users/\*\*\*/.ssh 目录下的“known\_hosts”删除,重试一下即可。 2. 输入root用户的密码,登录到状态,类似信息: BusyBox v1.25.1 () built-in shell (ash) \_\_\_\_\_\_\_\_\_ / /\\ \_ \_\_\_ \_\_\_ \_\_\_ / LE / \\ | | | \_\_| \\| \_\_| / DE / \\ | |\_\_| \_|| |) | \_| /\_\_\_\_\_\_\_\_/ LE \\ |\_\_\_\_|\_\_\_|\_\_\_/|\_\_\_| lede-project.org \\ \\ DE / \\ LE \\ / ----------------------------------------------------------- \\ DE \\ / Reboot (17.01\-SNAPSHOT, r4046-beaa2ecc10) \\\_\_\_\_\_\_\_\_\\/ -----------------------------------------------------------
登录后,修改配置文件
- cd /etc/config
- cat uhttpd【可选步骤, 查看现有文件内容】
- vi uhttpd
- (i 命令)修改成下面这样从80,改为8080(举个例子)
config uhttpd ‘main’ list listen_http ‘0.0.0.0:8080’ list listen_http ‘[::]:8080’ list listen_https ‘0.0.0.0:443’ list listen_https ‘[::]:443’ ….. - 修改完成后保存(:wq)
- 重启uhttpd(或重启路由器)
1 | /etc/init.d/uhttpd restart |
关于X86_64位构架的OpenWrt
排查及优化Openwrt内存占用
尴尬地发现Openwrt在虚拟机中的内存占用率为:85%
黄条提醒很醒目
1 | top -m |
优化:在Openwrt的SSH中,请使用htop命令来监测系统性能及资源使用情况,它更加清晰,如下:
杀死进程:speedtest-web
kill -9 @@@
内存使用率 从85% 降到 77.76%;
- 发现:/usr/sbin/wrtbwmon 是流量监控的进程
在OP的UI界面,切换到 状态 》 实时监控; 关闭了实时监控的按钮;Pause
内存使用率 从77% 降到 50%;
使用Netdata设置实时性能监控
这个进程杀死后也会自动在启动,而已有好多个进程ID,没有彻底解决这个性能占有问题
尝试着用htop, 选中然后F9在Kill SigKill回车Kill,瞬间内容就降下来,CPU飙上去;然后很快又会恢复内存最高占用率(CPU随之回落)
OP的这个LUCI背后用这么强大的图形化和数据库统计流量这些,实在好浪费资源(平时几乎不会去查看)
修改OpenWrt的默认80管理端口
自编译的J4125的OpenWrt的UI,不是使用上面那个K2P版本的LEDE OpenWrt的httpd来管理web页面UI。
这时候OpenWrt是NGINX来管理UI的,配置文件在/etc/config/nginx
这个文件包含NGINX配置文档内容。应用保存后自动重启生效。
如图:修改80端口为8080即可
Openwrt下修改设备的名称和IP地址
MAC地址是接入互联网的设备的物理地址,基本上每个设备都是唯一的,所以我们可以通过把MAC地址与IP地址进行“关联”。通过上一张图的mac地址列表来选择你想要自定义IP的设备MAC,在IPv4填入IP地址,注意IP地址应当符合规范,例如我刚刚在接口中设置了192.168.88.1的IP与255.255.255.0的子网掩码,那么在这个表格里ip地址应该写为192.168.88.**(这里的号代表可以自定义,但要小于255。不同设备不能使用相同的IP)租期可以根据提示自由设置,主机名更是可以完全自定义的,不过一个能区别不同设备的主机名是便于管理的,例如:TV、telephone、ipad、xiaomi。随便提一下,您可能注意到了在接口设置页-DHCP服务器的设置中有一项“启动”,他规定了DHCP自动分配的IP地址的“最小”的IP,但是当我们在此页设置IP地址时,不需要考虑这样的限制。