1. The LEDE Project ssh修改80管理端口
2. 排查及优化Openwrt内存占用，故障排查与资源维护

背景

我们网络环境的特殊性，尤其是跨越运营商时；80端口是很敏感而被封锁着的。那么如何把OpenWrt（路由器系统）的默认端口从默认的80端口改到其他的端口呢？SSH局域网内配置修改步骤如下。

相关内容

如果您对相关的 linux 感兴趣，以下内容可能帮到您：

• Nginx Proxy Manager修复笔记

排查Nginx Proxy Manager，反向代理，让网站变成HTTPS 有什么用排查Nginx Proxy Manager，反向代理，让网站变成HTTPS …

• Hexo定制之家宽部署artalk评论

需要升级到https Nginx Proxy Manager也可以代劳 家宽如何使用Nginx Proxy Manager反向代理 – YouTube https://vt.woo…

• Debian初体验之基础设置

切换方案：wget….

• utm虚拟机在mac m1下kali linux实战

虚拟机软件 UTM，安装及使用KALI linux MAC M1 开源虚拟机UTM apphttps://getutm.app KALI linuxWorks Kali linux 2023.1…

• iptables应用

有什么用管理linux防火墙开启Openwrt上的clash服务中转 实现方法 iptables 应用在OpenWrt上面，开放OpenWrt中OpenClash的HTTP & SOCK…

• 云盘转nas，云盘转化为本地磁盘，跨平台跨设备同步-carlzeng

止DOS）同时也出现各种解决方法，比如：linuxhttps://aur.archlinux.org/packages/aria2-unlimitedhttps://github.com/P3TERX…

下一步TODO：我讲尝试API获取站内搜索的结果页面（仅内容+链接）返回HTML

查看tcp端口占用情况

Linux通用的命令：netstat -tln

这样查询以后就知道机器目前到底开放了那些tcp端口

root@K2P:/# netstat -tln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 ::ffff:192.168.2.1:7681 :::*                    LISTEN
tcp        0      0 :::5000                 :::*                    LISTEN
tcp        0      0 :::80                   :::*                    LISTEN
tcp        0      0 :::53                   :::*                    LISTEN
tcp        0      0 :::22                   :::*                    LISTEN
tcp        0      0 :::23                   :::*                    LISTEN

关于LEDE OpenWrt

The LEDE Project (“Linux Embedded Development Environment”) is a Linux operating system based on OpenWrt. https://lede.readthedocs.io/en/latest/#

相当于一台硬件配置简陋的Linux服务器，用于测试小ipk软件包还是很好用的。

步骤

1. 使用SSH连接到OpenWrt

2. Terminal 运行 ssh root@192.168.6.1 如果提示错误：

   @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
   @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
   @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
   IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man\-in\-the-middle attack)! It is also possible that a host key has just been changed.
   The fingerprint for the RSA key sent by the remote host is SHA256:62NIyqmMPzrJKil2jKX74MqnU/6xASo0SWfArXejsPQ.
   Please contact your system administrator.
   Add correct host key in /Users/\*\*\*/.ssh/known\_hosts to get rid of this message.
   Offending RSA key in /Users/\*\*\*/.ssh/known\_hosts:12 Host key for 192.168.6.1 has changed and you have requested strict checking.
   Host key verification failed.
   就需要我们把/Users/\*\*\*/.ssh 目录下的“known\_hosts”删除，重试一下即可。 2. 输入root用户的密码，登录到状态，类似信息：
   BusyBox v1.25.1 () built-in shell (ash)
        \_\_\_\_\_\_\_\_\_ /        /\\      \_    \_\_\_ \_\_\_  \_\_\_ /  LE    /  \\    | |  | \_\_|   \\| \_\_|
     /    DE  /    \\   | |\_\_| \_|| |) | \_|
    /\_\_\_\_\_\_\_\_/  LE  \\  |\_\_\_\_|\_\_\_|\_\_\_/|\_\_\_|                      lede-project.org
    \\        \\   DE / \\    LE  \\ /  ----------------------------------------------------------- \\  DE    \\ /    Reboot (17.01\-SNAPSHOT, r4046-beaa2ecc10)
       \\\_\_\_\_\_\_\_\_\\/    -----------------------------------------------------------
   

3. 登录后，修改配置文件

   1. cd /etc/config
   2. cat uhttpd【可选步骤, 查看现有文件内容】
   3. vi uhttpd
   4. （i 命令）修改成下面这样从80，改为8080（举个例子）
      config uhttpd ‘main’ list listen_http ‘0.0.0.0:8080’ list listen_http ‘[::]:8080’ list listen_https ‘0.0.0.0:443’ list listen_https ‘[::]:443’ …..
   5. 修改完成后保存（:wq）
   6. 重启uhttpd（或重启路由器）

        /etc/init.d/uhttpd restart

关于X86_64位构架的OpenWrt

排查及优化Openwrt内存占用

尴尬地发现Openwrt在虚拟机中的内存占用率为：85%
黄条提醒很醒目

top -m

Mem: 430112K used, 65328K free, 33268K shrd, 6972K buff, 187200K cached
CPU:   0% usr   1% sys   0% nic  97% idle   0% io   0% irq   0% sirq
Load average: 0.17 0.18 0.09 1/236 19160
  PID  PPID USER     STAT   VSZ %VSZ %CPU COMMAND
 6376     1 root     T     3192   1%   0% {wrtbwmon} /bin/sh /usr/sbin/wrtbwmon -46 -f /tmp/usage.db -p /tmp/usage.htm -u /et
11165     1 root     SN   43924   9%   0% /usr/sbin/netdata -D -c /etc/netdata/netdata.conf
 4899  4880 root     S     1180   0%   0% /usr/sbin/umdns
   54     2 root     IW       0   0%   0% [kworker/2:1-eve]
 5074     1 root     S     708m 146%   0% speedtest-web --listen_port 8989
 5492     1 root     S     702m 145%   0% /usr/sbin/quickstart serve
30401     1 root     S    28028   6%   0% /usr/sbin/smbd -F
30469 30401 root     S    26336   5%   0% {smbd-cleanupd} /usr/sbin/smbd -F
30468 30401 root     S    26312   5%   0% {smbd-notifyd} /usr/sbin/smbd -F
30402     1 root     S    17500   4%   0% /usr/sbin/nmbd -F
11299 11165 root     SN   16780   3%   0% /usr/sbin/netdata --special-spawn-server
29142  4459 root     S     8912   2%   0% nginx: worker process

优化：在Openwrt的SSH中，请使用htop命令来监测系统性能及资源使用情况，它更加清晰，如下：

杀死进程：speedtest-web
kill -9 @@@
内存使用率 从85% 降到 77.76%；

• 发现：/usr/sbin/wrtbwmon 是流量监控的进程
  在OP的UI界面，切换到 状态 》 实时监控； 关闭了实时监控的按钮；Pause
  内存使用率 从77% 降到 50%；

使用Netdata设置实时性能监控
这个进程杀死后也会自动在启动，而已有好多个进程ID，没有彻底解决这个性能占有问题

尝试着用htop, 选中然后F9在Kill SigKill回车Kill，瞬间内容就降下来，CPU飙上去；然后很快又会恢复内存最高占用率（CPU随之回落）

OP的这个LUCI背后用这么强大的图形化和数据库统计流量这些，实在好浪费资源（平时几乎不会去查看）

修改OpenWrt的默认80管理端口

自编译的J4125的OpenWrt的UI，不是使用上面那个K2P版本的LEDE OpenWrt的httpd来管理web页面UI。

这时候OpenWrt是NGINX来管理UI的，配置文件在/etc/config/nginx
这个文件包含NGINX配置文档内容。应用保存后自动重启生效。

如图：修改80端口为8080即可

Openwrt下修改设备的名称和IP地址

MAC地址是接入互联网的设备的物理地址，基本上每个设备都是唯一的，所以我们可以通过把MAC地址与IP地址进行“关联”。通过上一张图的mac地址列表来选择你想要自定义IP的设备MAC，在IPv4填入IP地址，注意IP地址应当符合规范，例如我刚刚在接口中设置了192.168.88.1的IP与255.255.255.0的子网掩码，那么在这个表格里ip地址应该写为192.168.88.**（这里的号代表可以自定义，但要小于255。不同设备不能使用相同的IP）租期可以根据提示自由设置，主机名更是可以完全自定义的，不过一个能区别不同设备的主机名是便于管理的，例如：TV、telephone、ipad、xiaomi。随便提一下，您可能注意到了在接口设置页-DHCP服务器的设置中有一项“启动”，他规定了DHCP自动分配的IP地址的“最小”的IP，但是当我们在此页设置IP地址时，不需要考虑这样的限制。