Jetbrains系列软件的破解方法

发表于2017 年 3 月 2 日由稚子

以前针对Jetbrains系列的软件，例如phpstorm、webstorm都是通过License Server激活。

但是最近大部分的license server都遭到了JetBrains的封杀。

所以在这里备注一下如何通过jar文件+active code破解的步骤

1、安装官方的JetBrains软件，下面以phpstorm为例：

在mac系统安装完phpstorm后在finder中找到application目录，在application目录中找到刚才安装的phpstorm右键，选择显示包内容

依次进入Contents->bin目录，将 http://idea.lanyus.com/jar/JetbrainsCrack-2.6.2.jar 文件下载到当前目录，也可以下载到其它目录中然后拷贝过来

然后编辑当前目录中的 phpstorm.vmoptions 文件，在结尾处新增

-javaagent:JetbrainsCrack-2.6.2.jar

1	-javaagent:JetbrainsCrack-2.6.2.jar

例如：

然后启动phpstorm

访问 http://idea.lanyus.com/getkey?userName=byron+sampson 将获取到的内容填写到active code中即可激活。

发表在应用工具软件 | 标签为 jetbrains, phpstorm, webstorm | 留下评论

macos下编译安装php5.2.17步骤

发表于2017 年 2 月 26 日由稚子

前段时间遇到一个项目是用php 5.2加zend加密模块来写的项目，但自己机器最低的php版本也是5.3，咋办呢？

在brew上搜索了半天，也在github上找了一圈也没找到，看到brew上的最低版本也是php5.3。

看来只能自己手动编译了~

在网上搜索了一些文章依次按照步骤安装：

1、安装必要扩展

brew install libxml2 --with-python libtool openssl

1	brew install libxml2 --with-python libtool openssl

其它的就不描述了

2、下载相应的源码包

wget http://soft.7dot.com/soft/php-5.2.17.tar.gz  
wget http://php-fpm.org/downloads/php-5.2.17-fpm-0.5.14.diff.gz  
wget https://raw.github.com/laruence/laruence.github.com/master/php-5.2-max-input-vars/php-5.2.17-max-input-vars.patch

wget http://soft.7dot.com/soft/php-5.2.17.tar.gz

wget http://php-fpm.org/downloads/php-5.2.17-fpm-0.5.14.diff.gz

wget https://raw.github.com/laruence/laruence.github.com/master/php-5.2-max-input-vars/php-5.2.17-max-input-vars.patch

tar zxvf php-5.2.17.tar.gz  
# 打补丁
gzip -cd php-5.2.17-fpm-0.5.14.diff.gz | patch -d php-5.2.17 -p1  
cd php-5.2.17  
# 打补丁
patch -p1 < ../php-5.2.17-max-input-vars.patch  
sed -i "s/\!png_check_sig (sig, 8)/png_sig_cmp (sig, 0, 8)/" ext/gd/libgd/gd_png.c  
cd php-5.2.17

tar zxvf php-5.2.17.tar.gz

# 打补丁

gzip -cd php-5.2.17-fpm-0.5.14.diff.gz | patch -d php-5.2.17 -p1

cd php-5.2.17

# 打补丁

patch -p1 < ../php-5.2.17-max-input-vars.patch

sed -i "s/\!png_check_sig (sig, 8)/png_sig_cmp (sig, 0, 8)/" ext/gd/libgd/gd_png.c

cd php-5.2.17

3、执行安装脚本

./configure --prefix=/usr/local/opt/php52 --with-config-file-path=/usr/local/etc/php/5.2 --with-mysql=/usr/local/opt/mysql --with-mysqli=/usr/local/opt/mysql/bin/mysql_config --with-iconv-dir=/usr/local --with-freetype-dir --with-jpeg-dir --with-png-dir --with-zlib --disable-rpath --enable-discard-path --enable-safe-mode --enable-bcmath --enable-shmop --enable-sysvsem --enable-inline-optimization --with-curl --with-curlwrappers --enable-mbregex --enable-fastcgi --enable-fpm --enable-force-cgi-redirect --enable-mbstring --with-mcrypt --with-gd --enable-gd-native-ttf --with-mhash --enable-pcntl --enable-sockets --with-ldap --with-ldap-sasl --with-xmlrpc --enable-zip --enable-soap --with-libxml-dir=/usr  --with-openssl-dir=/usr/local/Cellar/openssl/1.0.2k/

./configure --prefix=/usr/local/opt/php52 --with-config-file-path=/usr/local/etc/php/5.2 --with-mysql=/usr/local/opt/mysql --with-mysqli=/usr/local/opt/mysql/bin/mysql_config --with-iconv-dir=/usr/local --with-freetype-dir --with-jpeg-dir --with-png-dir --with-zlib --disable-rpath --enable-discard-path --enable-safe-mode --enable-bcmath --enable-shmop --enable-sysvsem --enable-inline-optimization --with-curl --with-curlwrappers --enable-mbregex --enable-fastcgi --enable-fpm --enable-force-cgi-redirect --enable-mbstring --with-mcrypt --with-gd --enable-gd-native-ttf --with-mhash --enable-pcntl --enable-sockets --with-ldap --with-ldap-sasl --with-xmlrpc --enable-zip --enable-soap --with-libxml-dir=/usr --with-openssl-dir=/usr/local/Cellar/openssl/1.0.2k/

4、修改部分文件

搜索 ext/dom/node.c 文件

将

RETVAL_FALSE;
     } else {
 		if (mode == 0) {
 			ret = buf->buffer->use;
 			if (ret > 0) {
 				RETVAL_STRINGL((char *) buf->buffer->content, ret, 1);
 			} else {
 				RETVAL_EMPTY_STRING();
 			}

RETVAL_FALSE;

} else {

if (mode == 0) {

ret = buf->buffer->use;

if (ret > 0) {

RETVAL_STRINGL((char *) buf->buffer->content, ret, 1);

} else {

RETVAL_EMPTY_STRING();

}

修改为

RETVAL_FALSE;
     } else {
 		if (mode == 0) {
#ifdef LIBXML2_NEW_BUFFER
            ret = xmlOutputBufferGetSize(buf);
#else
 			ret = buf->buffer->use;
#endif
 			if (ret > 0) {
#ifdef LIBXML2_NEW_BUFFER
                RETVAL_STRINGL((char *) xmlOutputBufferGetContent(buf), ret, 1);
#else
 				RETVAL_STRINGL((char *) buf->buffer->content, ret, 1);
#endif
 			} else {
 				RETVAL_EMPTY_STRING();
 			}

RETVAL_FALSE;

} else {

if (mode == 0) {

#ifdef LIBXML2_NEW_BUFFER

ret = xmlOutputBufferGetSize(buf);

#else

ret = buf->buffer->use;

#endif

if (ret > 0) {

#ifdef LIBXML2_NEW_BUFFER

RETVAL_STRINGL((char *) xmlOutputBufferGetContent(buf), ret, 1);

#else

RETVAL_STRINGL((char *) buf->buffer->content, ret, 1);

#endif

} else {

RETVAL_EMPTY_STRING();

}

搜索 ext/dom/documenttype.c 文件

将

if (buff != NULL) {
 			xmlNodeDumpOutput (buff, NULL, (xmlNodePtr) intsubset, 0, 0, NULL);
 			xmlOutputBufferFlush(buff);

 			ZVAL_STRINGL(*retval, buff->buffer->content, buff->buffer->use, 1);

 			(void)xmlOutputBufferClose(buff);
 			return SUCCESS;
 		}

if (buff != NULL) {

xmlNodeDumpOutput (buff, NULL, (xmlNodePtr) intsubset, 0, 0, NULL);

xmlOutputBufferFlush(buff);

ZVAL_STRINGL(*retval, buff->buffer->content, buff->buffer->use, 1);

(void)xmlOutputBufferClose(buff);

return SUCCESS;

}

修改为

if (buff != NULL) {
 			xmlNodeDumpOutput (buff, NULL, (xmlNodePtr) intsubset, 0, 0, NULL);
 			xmlOutputBufferFlush(buff);

#ifdef LIBXML2_NEW_BUFFER
			ZVAL_STRINGL(*retval, xmlOutputBufferGetContent(buff),
			             xmlOutputBufferGetSize(buff), 1);
#else
 			ZVAL_STRINGL(*retval, buff->buffer->content, buff->buffer->use, 1);
#endif
 			(void)xmlOutputBufferClose(buff);
 			return SUCCESS;
 		}

if (buff != NULL) {

xmlNodeDumpOutput (buff, NULL, (xmlNodePtr) intsubset, 0, 0, NULL);

xmlOutputBufferFlush(buff);

#ifdef LIBXML2_NEW_BUFFER

ZVAL_STRINGL(*retval, xmlOutputBufferGetContent(buff),

xmlOutputBufferGetSize(buff), 1);

#else

ZVAL_STRINGL(*retval, buff->buffer->content, buff->buffer->use, 1);

#endif

(void)xmlOutputBufferClose(buff);

return SUCCESS;

}

搜索 ext/simplexml/simplexml.c 文件

将

xmlNodeDumpOutput(outbuf, (xmlDocPtr) sxe->document->ptr, node, 0, 0, ((xmlDocPtr) sxe->document->ptr)->encoding);
 			xmlOutputBufferFlush(outbuf);

 			RETVAL_STRINGL((char *)outbuf->buffer->content, outbuf->buffer->use, 1);

 			xmlOutputBufferClose(outbuf);
 		}
 	} else {

xmlNodeDumpOutput(outbuf, (xmlDocPtr) sxe->document->ptr, node, 0, 0, ((xmlDocPtr) sxe->document->ptr)->encoding);

xmlOutputBufferFlush(outbuf);

RETVAL_STRINGL((char *)outbuf->buffer->content, outbuf->buffer->use, 1);

xmlOutputBufferClose(outbuf);

}

} else {

修改为

xmlNodeDumpOutput(outbuf, (xmlDocPtr) sxe->document->ptr, node, 0, 0, ((xmlDocPtr) sxe->document->ptr)->encoding);
 			xmlOutputBufferFlush(outbuf);
#ifdef LIBXML2_NEW_BUFFER
			RETVAL_STRINGL((char *)xmlOutputBufferGetContent(outbuf),
			               xmlOutputBufferGetSize(outbuf), 1);
#else
 			RETVAL_STRINGL((char *)outbuf->buffer->content, outbuf->buffer->use, 1);
#endif
 			xmlOutputBufferClose(outbuf);
 		}
 	} else {

xmlNodeDumpOutput(outbuf, (xmlDocPtr) sxe->document->ptr, node, 0, 0, ((xmlDocPtr) sxe->document->ptr)->encoding);

xmlOutputBufferFlush(outbuf);

#ifdef LIBXML2_NEW_BUFFER

RETVAL_STRINGL((char *)xmlOutputBufferGetContent(outbuf),

xmlOutputBufferGetSize(outbuf), 1);

#else

RETVAL_STRINGL((char *)outbuf->buffer->content, outbuf->buffer->use, 1);

#endif

xmlOutputBufferClose(outbuf);

}

} else {

5、执行make

make ZEND_EXTRA_LIBS='-liconv'  
make install  
cp php.ini-dist /usr/local/etc/php/5.2/php.ini

make ZEND_EXTRA_LIBS='-liconv'

make install

cp php.ini-dist /usr/local/etc/php/5.2/php.ini

注意编译过程中指定mysql，openssl目录，要不然会报错

6、编译安装PHP5扩展模块

wget http://pecl.php.net/get/memcache-2.2.6.tgz
tar zxvf memcache-2.2.6.tgz  
cd memcache-2.2.6/  
/usr/local/opt/php52/bin/phpize  
./configure --with-php-config=/usr/local/opt/php52/bin/php-config 
make && make install  
cd ..

wget http://zpanel.xiugan.com/centos/package/eaccelerator-0.9.6.1.tar.bz2
tar jxvf eaccelerator-0.9.6.1.tar.bz2  
cd eaccelerator-0.9.6.1/  
/usr/local/opt/php52/bin/phpize  
./configure --enable-eaccelerator=shared --with-php-config=/usr/local/opt/php52/bin/php-config --without-eaccelerator-use-inode  
make && make install  
cd ..  

wget http://pecl.php.net/get/PDO_MYSQL-1.0.2.tgz  
tar zxvf PDO_MYSQL-1.0.2.tgz  
cd PDO_MYSQL-1.0.2  
/usr/local/opt/php52/bin/phpize 
./configure --with-php-config=/usr/local/opt/php52/bin/php-config --with-pdo-mysql=/usr/local/opt/mysql  
make && make install  
cd ..  

wget http://pecl.php.net/get/imagick-3.0.1.tgz 
tar zxvf imagick-3.0.1.tgz  
cd imagick-3.0.1  
/usr/local/opt/php52/bin/phpize 
./configure --with-php-config=/usr/local/opt/php52/bin/php-config  --with-imagick=/usr/local/opt/imagemagick@6
make && make install  
cd ..

wget http://pecl.php.net/get/memcache-2.2.6.tgz

tar zxvf memcache-2.2.6.tgz

cd memcache-2.2.6/

/usr/local/opt/php52/bin/phpize

./configure --with-php-config=/usr/local/opt/php52/bin/php-config

make && make install

cd ..

wget http://zpanel.xiugan.com/centos/package/eaccelerator-0.9.6.1.tar.bz2

tar jxvf eaccelerator-0.9.6.1.tar.bz2

cd eaccelerator-0.9.6.1/

/usr/local/opt/php52/bin/phpize

./configure --enable-eaccelerator=shared --with-php-config=/usr/local/opt/php52/bin/php-config --without-eaccelerator-use-inode

make && make install

cd ..

wget http://pecl.php.net/get/PDO_MYSQL-1.0.2.tgz

tar zxvf PDO_MYSQL-1.0.2.tgz

cd PDO_MYSQL-1.0.2

/usr/local/opt/php52/bin/phpize

./configure --with-php-config=/usr/local/opt/php52/bin/php-config --with-pdo-mysql=/usr/local/opt/mysql

make && make install

cd ..

wget http://pecl.php.net/get/imagick-3.0.1.tgz

tar zxvf imagick-3.0.1.tgz

cd imagick-3.0.1

/usr/local/opt/php52/bin/phpize

./configure --with-php-config=/usr/local/opt/php52/bin/php-config --with-imagick=/usr/local/opt/imagemagick@6

make && make install

cd ..

注意用brew安装 brew install imagemagick@6 编译 imagick时需要，添加软链

ln -s /usr/local/opt/imagemagick\@6/include/ImageMagick-6 /usr/local/opt/imagemagick\@6/include/ImageMagick

1	ln -s /usr/local/opt/imagemagick\@6/include/ImageMagick-6 /usr/local/opt/imagemagick\@6/include/ImageMagick

不然安装imagick时会报Cannot locate header file MagickWand.h的错误

7、修改配置文件

命令行执行

sed -i "s/output_buffering = Off/output_buffering = On/" /usr/local/etc/php/5.2/php.ini
sed -i "s/extension_dir =/; extension_dir =/" /usr/local/etc/php/5.2/php.ini
sed -i "s/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/" /usr/local/etc/php/5.2/php.ini
sed -i 's%;open_basedir =%open_basedir ="/tmp/:/usr/local/opt/tengine/html/"%' /usr/local/etc/php/5.2/php.ini
sed -i "s/disable_functions =/disable_functions = popen,pentl_exec,passthru,exec,system,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,show_source,escapeshellcmd,escapeshellarg,curl_exec,curl_multi_exec,parse_ini_file,assert/" /usr/local/etc/php/5.2/php.ini
sed -i "s/expose_php = On/expose_php = Off/" /usr/local/etc/php/5.2/php.ini
sed -i "s/display_errors = On/display_errors = Off/" /usr/local/etc/php/5.2/php.ini
sed -i "s/log_errors = Off/log_errors = On/" /usr/local/etc/php/5.2/php.ini

sed -i "s/output_buffering = Off/output_buffering = On/" /usr/local/etc/php/5.2/php.ini

sed -i "s/extension_dir =/; extension_dir =/" /usr/local/etc/php/5.2/php.ini

sed -i "s/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/" /usr/local/etc/php/5.2/php.ini

sed -i 's%;open_basedir =%open_basedir ="/tmp/:/usr/local/opt/tengine/html/"%' /usr/local/etc/php/5.2/php.ini

sed -i "s/disable_functions =/disable_functions = popen,pentl_exec,passthru,exec,system,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,show_source,escapeshellcmd,escapeshellarg,curl_exec,curl_multi_exec,parse_ini_file,assert/" /usr/local/etc/php/5.2/php.ini

sed -i "s/expose_php = On/expose_php = Off/" /usr/local/etc/php/5.2/php.ini

sed -i "s/display_errors = On/display_errors = Off/" /usr/local/etc/php/5.2/php.ini

sed -i "s/log_errors = Off/log_errors = On/" /usr/local/etc/php/5.2/php.ini

在php.ini文件尾添加

extension_dir = "/usr/local/opt/php52/lib/php/extensions/no-debug-non-zts-20060613/"
extension = "memcache.so"
extension = "pdo_mysql.so"
extension = "imagick.so"
[eaccelerator]
zend_extension="/usr/local/opt/php52/lib/php/extensions/no-debug-non-zts-20060613/eaccelerator.so"
eaccelerator.shm_size="1"
eaccelerator.cache_dir="/var/data/cache/eaccelerator"
eaccelerator.enable="1"
eaccelerator.optimizer="1"
eaccelerator.check_mtime="1"
eaccelerator.debug="0"
eaccelerator.filter=""
eaccelerator.shm_max="0"
eaccelerator.shm_ttl="3600"
eaccelerator.shm_prune_period="3600"
eaccelerator.shm_only="0"
eaccelerator.compress="1"
eaccelerator.compress_level="9"
eaccelerator.keys = "disk_only"
eaccelerator.sessions = "disk_only"
eaccelerator.content = "disk_only

extension_dir = "/usr/local/opt/php52/lib/php/extensions/no-debug-non-zts-20060613/"

extension = "memcache.so"

extension = "pdo_mysql.so"

extension = "imagick.so"

[eaccelerator]

zend_extension="/usr/local/opt/php52/lib/php/extensions/no-debug-non-zts-20060613/eaccelerator.so"

eaccelerator.shm_size="1"

eaccelerator.cache_dir="/var/data/cache/eaccelerator"

eaccelerator.enable="1"

eaccelerator.optimizer="1"

eaccelerator.check_mtime="1"

eaccelerator.debug="0"

eaccelerator.filter=""

eaccelerator.shm_max="0"

eaccelerator.shm_ttl="3600"

eaccelerator.shm_prune_period="3600"

eaccelerator.shm_only="0"

eaccelerator.compress="1"

eaccelerator.compress_level="9"

eaccelerator.keys = "disk_only"

eaccelerator.sessions = "disk_only"

eaccelerator.content = "disk_only

8、创建eAccelerator缓存目录

mkdir -p /var/data/cache/eaccelerator

1	mkdir -p /var/data/cache/eaccelerator

发表在应用工具软件, 操作系统相关 | 标签为 macos, php 5.2.17 | 留下评论

Centos系统使用vpnc连接cisco的vpn服务

发表于2017 年 2 月 23 日由稚子

一. 安装vpnc

1.因为Centos官方源中，所含的软件安装包较少，这里需增加Fedora的源，依次执行:

sudo rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
sudo rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
sudo yum install yum-priorities

sudo rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

sudo rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6

sudo yum install yum-priorities

2.安装vpnc

sudo yum install vpnc

1	sudo yum install vpnc

二. 导入配置文件.pcf

Cisco的vpnclient使用的配置文件是.pcf，而vpnc使用的配置文件是.conf。需要使用一个程序，来做转换

1.下载 pcf2vpnc Perl 脚本文件 (cached)

2.使用脚本转换配置文件

chmod +x pcf2vpnc
./pcf2vpnc xxx.pcf xxx.conf

1 2	chmod +x pcf2vpnc ./pcf2vpnc xxx.pcf xxx.conf

3.如果没有pcf的配置文件可以自己编辑

IPSec ID <group id>
IPSec gateway <ip>
IPSec secret <group pass>

Xauth username <username>
Xauth password <password>

IKE Authmode psk

IPSec ID <group id>

IPSec gateway <ip>

IPSec secret <group pass>

Xauth username <username>

Xauth password <password>

IKE Authmode psk

保存为default.conf

4.将配置文件拷贝至vpnc的配置文件目录下

sudo cp -f xxx.conf /etc/vpnc/default.conf

1	sudo cp -f xxx.conf /etc/vpnc/default.conf

三. 运行vpnc

sudo vpnc

sudo vpnc

或

sudo vpnc /etc/vpnc/default.conf

1	sudo vpnc /etc/vpnc/default.conf

将使用默认的配置文件”default.conf”. 后面会提示输入用户名和密码，然后vpnc连接成功。通过’ifconfig’命令，可以看到多了一个“tun0”的连接。

四. 断开vpnc

sudo vpnc-disconnect

1	sudo vpnc-disconnect

发表在应用工具软件, 操作系统相关 | 标签为 Cisco, vpn, vpnc | 留下评论

ssh 公钥认证方式登录

发表于2017 年 2 月 17 日由稚子

一般情况下,我们用ssh远程登录到服务器时，要输入用户名和密码。这对经常维护系统的人来说，很麻烦。怎样才能不用密码直接登录到远程的linux/unix服务器呢？ssh公钥认证可以解决这个问题。

公钥认证，是使用一对加密字符串，一个称为公钥(public key)，任何人都可以看到其内容，用于加密；另一个称为密钥(private key)，只有拥有者才能看到，用于解密。通过公钥加密过的密文使用密钥可以轻松解密，但根据公钥来猜测密钥却十分困难。

在使用公钥认证之前，先检查一下服务器的ssh配置文件/etc/ssh/sshd_config

RSAAuthentication yes        # 启用 RSA 认证，默认为yes
PubkeyAuthentication yes     # 启用公钥认证，默认为yes

1 2	RSAAuthentication yes # 启用 RSA 认证，默认为yes PubkeyAuthentication yes # 启用公钥认证，默认为yes

如果配置没有问题，那么你就可以进行下一步了。
下面我们举个例子，比如有两台机器，客户机A与服务器B，想用ssh公钥认证方式从A机器用client用户登录到B机器的server用户，方法如下：

1.在客户机A上生成公钥与密钥

[client@test ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/client/.ssh/id_rsa): #此处直接按回车即可
Created directory '/home/client/.ssh'.
Enter passphrase (empty for no passphrase): #此处直接按回车即可
Enter same passphrase again: #此处直接按回车即可
Your identification has been saved in /home/client/.ssh/id_rsa.
Your public key has been saved in /home/client/.ssh/id_rsa.pub.
The key fingerprint is:
f5:30:ba:10:ee:7a:c6:cf:d8:ec:3f:4c:b3:f1:09:6d client@linuxsong.org

[client@test ~]$ ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/home/client/.ssh/id_rsa): #此处直接按回车即可

Created directory '/home/client/.ssh'.

Enter passphrase (empty for no passphrase): #此处直接按回车即可

Enter same passphrase again: #此处直接按回车即可

Your identification has been saved in /home/client/.ssh/id_rsa.

Your public key has been saved in /home/client/.ssh/id_rsa.pub.

The key fingerprint is:

f5:30:ba:10:ee:7a:c6:cf:d8:ec:3f:4c:b3:f1:09:6d client@linuxsong.org

这样就生成了client用户在这台机器的公钥(/home/client/.ssh/id_rsa.pub )和私钥(/home/client/.ssh/id_rsa).
2.将上一步生成的公钥文件拷贝到服务器B上。然后将文件内容追加到server用户目录的.ssh/authorized_keys中：

[server@server]$ cat id_rsa.pub >> .ssh/authorized_keys

1	[server@server]$ cat id_rsa.pub >> .ssh/authorized_keys

这样，client用户从客户机上登录到服务器的server用户，就不用再输入密码了。

另外，如果对服务器安全性比较高的情况下，可以设置用户只允许通过公钥认证，禁止用户用密码方式登录，只要修改一下服务器的配置文件/etc/sshd/sshd_config

PasswordAuthentication no

1	PasswordAuthentication no

修改完后要重启sshd服务。
这样用户通过密码方式登录时就会提示：

Permission denied (publickey,gssapi-with-mic)

有效的提高了系统的安全性。
注意：

.ssh 目录的权限必须是0700
.ssh/authorized_keys 文件权限必须是0600

否则公钥认证不会生效。

发表在操作系统相关 | 标签为 ssh, 公钥, 私钥 | 留下评论

Linux下vsftpd安装以及配置FTP虚拟用户实践

发表于2017 年 1 月 11 日由稚子

正如vsftpd官方宣传中所说Probably the most secure and fastest FTP server for UNIX-like systems.我相信这是大多数人选择vsftpd来搭建Linux的FTP服务器的原因，当然ProFTPD用的人应该也不在少数。文章将以清晰直观的方式介绍安装vsftpd以及配置FTP虚拟用户的过程，希望对大家有帮助。

首选的FTP服务器搭建方式

安装vsftpd

#查看当前系统版本 
cat /etc/redhat-release  
CentOS release 6.6 (Final) 
 
#查看是否已经安装vsftpd 
rpm -qa | grep vsftpd 
#如果没有，就安装，并设置开机启动 
yum -y install vsftpd 
chkconfig vsftpd on

#查看当前系统版本

cat /etc/redhat-release

CentOS release 6.6 (Final)

#查看是否已经安装vsftpd

rpm -qa | grep vsftpd

#如果没有，就安装，并设置开机启动

yum -y install vsftpd

chkconfig vsftpd on

基于虚拟用户的配置

所谓虚拟用户就是没有使用真实的帐户，只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统。

修改配置文件

vi /etc/vsftpd/vsftpd.conf 
 
#服务器独立运行 
listen=YES 
#设定不允许匿名访问 
anonymous_enable=NO 
#设定本地用户可以访问。注：如使用虚拟宿主用户，在该项目设定为NO的情况下所有虚拟用户将无法访问 
local_enable=YES 
#使用户不能离开主目录 
chroot_list_enable=YES 
#设定支持ASCII模式的上传和下载功能 
ascii_upload_enable=YES 
ascii_download_enable=YES 
#PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证 
pam_service_name=vsftpd 
#设定启用虚拟用户功能 
guest_enable=YES 
#指定虚拟用户的宿主用户，CentOS中已经有内置的ftp用户了 
guest_username=ftp 
#设定虚拟用户个人vsftp的CentOS FTP服务文件存放路径。存放虚拟用户个性的CentOS FTP服务文件(配置文件名=虚拟用户名) 
user_config_dir=/etc/vsftpd/vuser_conf 
#配置vsftpd日志（可选） 
xferlog_enable=YES 
xferlog_std_format=YES 
xferlog_file=/var/log/xferlog 
dual_log_enable=YES 
vsftpd_log_file=/var/log/vsftpd.log

vi /etc/vsftpd/vsftpd.conf

#服务器独立运行

listen=YES

#设定不允许匿名访问

anonymous_enable=NO

#设定本地用户可以访问。注：如使用虚拟宿主用户，在该项目设定为NO的情况下所有虚拟用户将无法访问

local_enable=YES

#使用户不能离开主目录

chroot_list_enable=YES

#设定支持ASCII模式的上传和下载功能

ascii_upload_enable=YES

ascii_download_enable=YES

#PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证

pam_service_name=vsftpd

#设定启用虚拟用户功能

guest_enable=YES

#指定虚拟用户的宿主用户，CentOS中已经有内置的ftp用户了

guest_username=ftp

#设定虚拟用户个人vsftp的CentOS FTP服务文件存放路径。存放虚拟用户个性的CentOS FTP服务文件(配置文件名=虚拟用户名)

user_config_dir=/etc/vsftpd/vuser_conf

#配置vsftpd日志（可选）

xferlog_enable=YES

xferlog_std_format=YES

xferlog_file=/var/log/xferlog

dual_log_enable=YES

vsftpd_log_file=/var/log/vsftpd.log

进行认证

#安装Berkeley DB工具，很多人找不到db_load的问题就是没有安装这个包 
yum install db4 db4-utils 
 
#创建用户密码文本，注意奇行是用户名，偶行是密码 
vi /etc/vsftpd/vuser_passwd.txt 
 
test 
123456 
 
#生成虚拟用户认证的db文件 
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db 
 
#编辑认证文件，全部注释掉原来语句，再增加以下两句 
vi /etc/pam.d/vsftpd 

# 32位系统增加以下两句：
auth      required     pam_userdb.so db=/etc/vsftpd/vuser_passwd
account   required     pam_userdb.so db=/etc/vsftpd/vuser_passwd
# 64位系统增加以下两句：
auth   required    /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required    /lib64/security/pam_userdb.sodb=/etc/vsftpd/vuser_passwd
 
#创建虚拟用户配置文件 
mkdir /etc/vsftpd/vuser_conf/ 
#文件名等于vuser_passwd.txt里面的账户名，否则下面设置无效 
vi /etc/vsftpd/vuser_conf/test 
 
#虚拟用户根目录,根据实际情况修改 
local_root=/data/ftp 
write_enable=YES 
anon_umask=022 
anon_world_readable_only=NO 
anon_upload_enable=YES 
anon_mkdir_write_enable=YES 
anon_other_write_enable=YES

#安装Berkeley DB工具，很多人找不到db_load的问题就是没有安装这个包

yum install db4 db4-utils

#创建用户密码文本，注意奇行是用户名，偶行是密码

vi /etc/vsftpd/vuser_passwd.txt

test

123456

#生成虚拟用户认证的db文件

db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db

#编辑认证文件，全部注释掉原来语句，再增加以下两句

vi /etc/pam.d/vsftpd

# 32位系统增加以下两句：

auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd

account required pam_userdb.so db=/etc/vsftpd/vuser_passwd

# 64位系统增加以下两句：

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd

account required /lib64/security/pam_userdb.sodb=/etc/vsftpd/vuser_passwd

#创建虚拟用户配置文件

mkdir /etc/vsftpd/vuser_conf/

#文件名等于vuser_passwd.txt里面的账户名，否则下面设置无效

vi /etc/vsftpd/vuser_conf/test

#虚拟用户根目录,根据实际情况修改

local_root=/data/ftp

write_enable=YES

anon_umask=022

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

设置FTP根目录权限

#最新的vsftpd要求对主目录不能有写的权限所以ftp为755，主目录下面的子目录再设置777权限 
mkdir /data/ftp 
chmod -R 755 /data 
chmod -R 777 /data/ftp 
 
#建立限制用户访问目录的空文件 
touch /etc/vsftpd/chroot_list 
 
#如果启用vsftpd日志需手动建立日志文件 
touch /var/log/xferlog  
touch /var/log/vsftpd.log

#最新的vsftpd要求对主目录不能有写的权限所以ftp为755，主目录下面的子目录再设置777权限

mkdir /data/ftp

chmod -R 755 /data

chmod -R 777 /data/ftp

#建立限制用户访问目录的空文件

touch /etc/vsftpd/chroot_list

#如果启用vsftpd日志需手动建立日志文件

touch /var/log/xferlog

touch /var/log/vsftpd.log

配置PASV模式(可选)

vsftpd默认没有开启PASV模式，现在FTP只能通过PORT模式连接，要开启PASV默认需要通过下面的配置。

打开/etc/vsftpd/vsftpd.conf，在末尾添加 
 
#开启PASV模式 
pasv_enable=YES 
#最小端口号 
pasv_min_port=40000 
#最大端口号 
pasv_max_port=40080 
pasv_promiscuous=YES 
 
#在防火墙配置内开启40000到40080端口 
-A INPUT -m state --state NEW -m tcp -p -dport 40000:40080 -j ACCEPT 
 
#重启iptabls和vsftpd 
service iptables restart 
service vsftpd restart 
 
现在可以使用PASV模式连接你的FTP服务器了~

打开/etc/vsftpd/vsftpd.conf，在末尾添加

#开启PASV模式

pasv_enable=YES

#最小端口号

pasv_min_port=40000

#最大端口号

pasv_max_port=40080

pasv_promiscuous=YES

#在防火墙配置内开启40000到40080端口

-A INPUT -m state --state NEW -m tcp -p -dport 40000:40080 -j ACCEPT

#重启iptabls和vsftpd

service iptables restart

service vsftpd restart

现在可以使用PASV模式连接你的FTP服务器了~

Selinux和防火墙

该关闭的关闭，该放行的放行

service vsftpd start

1	service vsftpd start

使用命令添加ftp用户

添加ftp用户，命令格式：

#adduser -d /目录路径 -g ftp -s /sbin/nologin 用户名

1	#adduser -d /目录路径 -g ftp -s /sbin/nologin 用户名

如使用：#adduser -d /opt/test -g ftp -s /sbin/nologin test

增加了一个名为test的用户，它的目录属于/opt/test下面，属于ftp用户组。此用户是不可以登陆我们终端服务器的。

添加密码：

#passwd test

1	#passwd test

设置用户名为FTPUSER的用户在目录下可以读写的权限

#chown -R test:ftp /opt/test/

1	#chown -R test:ftp /opt/test/

目录挂载：

如果我们想把/opt/dongge目录挂到我们的ftp目录下面，可以使用mount命令

#mount –-bind /opt/test /var/ftp/test

1	#mount –-bind /opt/test /var/ftp/test

这样我们就完成了添加用户与挂载目录的配置。

常见问题

如果登录时出现

500 OOPS: priv_sock_get_result. Connection closed by remote host.

1	500 OOPS: priv_sock_get_result. Connection closed by remote host.

这样的错误，需要升级pam

yum update pam

1	yum update pam

登录时出现553 Could not create file

一般都是SELinux的问题，设置SELinux的一个值，重启服务器即可。

setsebool -P ftpd_disable_trans 1 
service vsftpd restart

1 2	setsebool -P ftpd_disable_trans 1 service vsftpd restart

登录时出现500 OOPS: bad bool value in config file for: write_enable

注意你的CentOS FTP服务文件中保证每一行最后没有任何空格，一般出错就是在多余的空格上。

虚拟用户上传后默认权限为：600，用户无法下载文件

在配置文件中添加或修改anon_umask项的值。如anon_umask=022或000

发表在应用工具软件, 操作系统相关 | 标签为 vsftpd | 留下评论

如何在Mac下升级openssl并安装tengine

发表于2017 年 1 月 3 日由稚子

升级Mac的openssl

1.终端下 openssl version 查看版本，隐约记得是0.9.8

2.sudo rm -rf /usr/bin/openssl 删除自带的openssl

3.下载最新的openssl，这里我下载的是OpenSSL 1.0.2a.tar.gz

4.解压之，进入openssl-1.0.2a

5. ./config –prefix=/usr/local/openssl 指定安装目录会报下面的警告

从警告信息看是啥玩意儿64位 32位。。。。。。在5秒内可以按Ctrl-C abort

嗯哼。abort是啥意思咧，咱小学毕业没学过这个高大上的词啊，百度翻译下呗

哦，原来是堕胎的意思啊！嗯懂了不行，流产不吉利，不能这么搞

等待执行完成，这个警告怎么办呢？？？

6.在openssl-1.0.2a目录下找到Makefile这个文件，用编辑器打开查找，将darwin-i386-cc替换成darwin64-x86_64-cc，保存

7.sudo make

8.sudo make install

骚等片刻之后，安装完成

9.openssl verison 查看版本

咦，怎么说找不到这个命令呢,前面配置的是安装到/usr/local/openssl下的，不想把它加到path下

10.sudo ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl 执行之后再来 openssl version 没有意外的话就是

至此，openssl安装完成

下面开始了安装tengine

一、自行编译安装，这种方法适合喜欢装13的大婶

下载tengine，这里我下载的是最新的2.1.0
下载tengine依赖包，pcre zlib
解压它们，copy到同一个文件夹下，当然也有前面的openssl-1.0.2a
进入tengine,准备开始编译。这里可以修改src/core/nginx.h这个文件自定义服务器名称，我把它改成了niubi

5. ./configure –prefix=/Users/dongchao/DevelopmentTools/tengine –with-pcre=/Users/dongchao/DevelopmentTools/tengine_install/pcre-8.36 –with-zlib=/Users/dongchao/DevelopmentTools/tengine_install/zlib-1.2.8 –with-openssl=/Users/dongchao/DevelopmentTools/tengine_install/openssl-1.0.2a –with-http_gzip_static_module –with-http_realip_module –with-http_stub_status_module –with-http_concat_module –with-http_footer_filter_module=shared –with-http_limit_req_module=shared 这是我安装的模块，更多请参考tengine文档

6.sudo make

特么的，又要堕胎。又出现安装openssl第5步的警告,打开objs/Makefile文件,在大约1334行，把./config 替换成./Configure darwin64-x86_64-cc

7.sudo make

搞根烟，燃之. ..

抽完烟正好make结束

8.sudo make install

至此，安装完成

9.sudo /xxx/xxx/tengine/sbin/nginx 启动tengine 输入127.0.0.1

看看 Server 是前面自定义的niubi哦

二、通过homebrew安装，这种方式适合新手小白

开源地址：https://github.com/denji/homebrew-tengine

安装步骤：

1、命令行添加homebrew源

brew tap denji/tengine

1	brew tap denji/tengine

2、查看选项及信息

brew options tengine
brew info tengine

1 2	brew options tengine brew info tengine

3、执行安装

brew install tengine --with-spdy
brew install tengine-upload-module

1 2	brew install tengine --with-spdy brew install tengine-upload-module

发表在操作系统相关 | 标签为 mac, openssl, tengine | 留下评论

Mac OS X 10.9.2 更新openssl

发表于2017 年 1 月 2 日由稚子

下面就说下如何升级到最新的1.0.1g

1. 打开终端，输入which openssl

如果显示的是“/usr/local/bin/openssl”则做第二步，如果显示的是“opt/local/bin/openssl”则做第三步

2. 去openssl官网下载源码：http://www.openssl.org/source/

下载openssl-1.0.1g.tar.gz，将解压后的openssl-1.0.1g改名为openssl然后放入用户文件夹的根目录

2.1 打开终端

输入

cd openssl

1	cd openssl

如果你是32位系统的mac，那么输入

./config

./config

如果你是64位系统的mac，那么输入

./Configure darwin64-x86_64-cc

1	./Configure darwin64-x86_64-cc

2.2 确认你有装上command line tools（为了有c compiler），check的办法很简单，终端里面输入

gcc --version

1	gcc --version

如果有的话，那么输入make

2.3 编译完成后，输入make test

2.4 如果没有问题，那么输入sudo make install

2.5 输入openssl version检查是否为1.0.1g

3. 显示/opt/local/bin/openssl说明你没有用系统的openssl，而是用了macport的版本。

这样就很简单了，直接在终端里输入

sudo port upgrade openssl

1	sudo port upgrade openssl

升级完了以后输入openssl version检查是否为1.0.1g

如果找不到openssl命令则手动加入软链接

sudo ln -s /usr/local/ssl/bin/openssl /usr/local/bin/openssl

1	sudo ln -s /usr/local/ssl/bin/openssl /usr/local/bin/openssl

执行之后再来 openssl version

发表在操作系统相关 | 标签为 mac os, openssl | 留下评论

10个超级有用、必须收藏的PHP代码样例

发表于2016 年 12 月 29 日由稚子

作为一个正常的程序员，会好几种语言是十分正常的，相信大部分程序员也都会编写几句PHP程序，如果是WEB程序员，PHP一定是必备的，即使你没用它开发过大型软件项目，也一定多少了解它的语法。

　　尽管PHP经常被人诟病，被人贬低，被人当玩笑开，事实证明，PHP是全世界网站开发中使用率最高的编程语言。PHP最大的缺点是太简单，语法不严谨，框架体系很弱，但这也是它最大的优点，一个有点编程背景的普通人，只需要学习PHP半天时间，就可以上手开始开发web应用了。

网上有人总结几种编程语言的特点，我觉得也挺有道理的：

PHP 就是： Quick and Dirty
Java 就是： Beauty and Slowly
Ruby 就是： Quick and Beauty
python 就是： Quick and Simple

在PHP的流行普及中，网上总结出了很多实用的PHP代码片段，这些代码片段在当你遇到类似的问题时，粘贴过去就可以使用，非常的高效，非常的省时省力。将这些程序员前辈总结出的优秀代码放到自己的知识库中，是一个善于学习的程序员的好习惯。

　一、黑名单过滤

function is_spam($text, $file, $split = ':', $regex = false){ 
    $handle = fopen($file, 'rb'); 
    $contents = fread($handle, filesize($file)); 
    fclose($handle); 
    $lines = explode("n", $contents); 
    $arr = array(); 
    foreach($lines as $line){ 
        list($word, $count) = explode($split, $line); 
        if($regex) 
            $arr[$word] = $count; 
        else 
            $arr[preg_quote($word)] = $count; 
    } 
    preg_match_all("~".implode('|', array_keys($arr))."~", $text, $matches); 
    $temp = array(); 
    foreach($matches[0] as $match){ 
        if(!in_array($match, $temp)){ 
            $temp[$match] = $temp[$match] + 1; 
            if($temp[$match] >= $arr[$word]) 
                return true; 
        } 
    } 
    return false; 
} 

$file = 'spam.txt'; 
$str = 'This string has cat, dog word'; 
if(is_spam($str, $file)) 
    echo 'this is spam'; 
else 
    echo 'this is not spam';

function is_spam($text, $file, $split = ':', $regex = false){

$handle = fopen($file, 'rb');

$contents = fread($handle, filesize($file));

fclose($handle);

$lines = explode("n", $contents);

$arr = array();

foreach($lines as $line){

list($word, $count) = explode($split, $line);

if($regex)

$arr[$word] = $count;

else

$arr[preg_quote($word)] = $count;

}

preg_match_all("~".implode('|', array_keys($arr))."~", $text, $matches);

$temp = array();

foreach($matches[0] as $match){

if(!in_array($match, $temp)){

$temp[$match] = $temp[$match] + 1;

if($temp[$match] >= $arr[$word])

return true;

}

return false;

}

$file = 'spam.txt';

$str = 'This string has cat, dog word';

if(is_spam($str, $file))

echo 'this is spam';

else

echo 'this is not spam';

ab:3
dog:3
cat:2
monkey:2

ab:3

dog:3

cat:2

monkey:2

　二、随机颜色生成器

function randomColor() { 
    $str = '#'; 
    for($i = 0 ; $i < 6 ; $i++) { 
        $randNum = rand(0 , 15); 
        switch ($randNum) { 
            case 10: $randNum = 'A'; break; 
            case 11: $randNum = 'B'; break; 
            case 12: $randNum = 'C'; break; 
            case 13: $randNum = 'D'; break; 
            case 14: $randNum = 'E'; break; 
            case 15: $randNum = 'F'; break; 
        } 
        $str .= $randNum; 
    } 
    return $str; 
} 
$color = randomColor();

function randomColor() {

$str = '#';

for($i = 0 ; $i < 6 ; $i++) {

$randNum = rand(0 , 15);

switch ($randNum) {

case 10: $randNum = 'A'; break;

case 11: $randNum = 'B'; break;

case 12: $randNum = 'C'; break;

case 13: $randNum = 'D'; break;

case 14: $randNum = 'E'; break;

case 15: $randNum = 'F'; break;

}

$str .= $randNum;

}

return $str;

}

$color = randomColor();

　三、从网络下载文件

set_time_limit(0); 
// Supports all file types 
// URL Here: 
$url = 'http://somsite.com/some_video.flv'; 
$pi = pathinfo($url); 
$ext = $pi['extension']; 
$name = $pi['filename']; 

// create a new cURL resource 
$ch = curl_init(); 

// set URL and other appropriate options 
curl_setopt($ch, CURLOPT_URL, $url); 
curl_setopt($ch, CURLOPT_HEADER, false); 
curl_setopt($ch, CURLOPT_BINARYTRANSFER, true); 
curl_setopt($ch, CURLOPT_AUTOREFERER, true); 
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); 
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); 

// grab URL and pass it to the browser 
$opt = curl_exec($ch); 

// close cURL resource, and free up system resources 
curl_close($ch); 

$saveFile = $name.'.'.$ext; 
if(preg_match("/[^0-9a-z._-]/i", $saveFile)) 
    $saveFile = md5(microtime(true)).'.'.$ext; 

$handle = fopen($saveFile, 'wb'); 
fwrite($handle, $opt); 
fclose($handle);

set_time_limit(0);

// Supports all file types

// URL Here:

$url = 'http://somsite.com/some_video.flv';

$pi = pathinfo($url);

$ext = $pi['extension'];

$name = $pi['filename'];

// create a new cURL resource

$ch = curl_init();

// set URL and other appropriate options

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_HEADER, false);

curl_setopt($ch, CURLOPT_BINARYTRANSFER, true);

curl_setopt($ch, CURLOPT_AUTOREFERER, true);

curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

// grab URL and pass it to the browser

$opt = curl_exec($ch);

// close cURL resource, and free up system resources

curl_close($ch);

$saveFile = $name.'.'.$ext;

if(preg_match("/[^0-9a-z._-]/i", $saveFile))

$saveFile = md5(microtime(true)).'.'.$ext;

$handle = fopen($saveFile, 'wb');

fwrite($handle, $opt);

fclose($handle);

　四、Alexa/Google Page Rank

function page_rank($page, $type = 'alexa'){ 
    switch($type){ 
        case 'alexa': 
            $url = 'http://alexa.com/siteinfo/'; 
            $handle = fopen($url.$page, 'r'); 
        break; 
        case 'google': 
            $url = 'http://google.com/search?client=navclient-auto&ch=6-1484155081&features=Rank&q=info:'; 
            $handle = fopen($url.'http://'.$page, 'r'); 
        break; 
    } 
    $content = stream_get_contents($handle); 
    fclose($handle); 
    $content = preg_replace("~(n|t|ss+)~",'', $content); 
    switch($type){ 
        case 'alexa': 
            if(preg_match('~<div class="data (down|up)"><img.+?>(.+?) </div>~im',$content,$matches)){ 
                return $matches[2]; 
            }else{ 
                return FALSE; 
            } 
        break; 
        case 'google': 
            $rank = explode(':',$content); 
            if($rank[2] != '') 
                return $rank[2]; 
            else 
                return FALSE; 
        break; 
        default: 
            return FALSE; 
        break; 
    } 
} 
// Alexa Page Rank: 
echo 'Alexa Rank: '.page_rank('techug.com'); 
echo '
'; 
// Google Page Rank 
echo 'Google Rank: '.page_rank('techug.com', 'google');

function page_rank($page, $type = 'alexa'){

switch($type){

case 'alexa':

$url = 'http://alexa.com/siteinfo/';

$handle = fopen($url.$page, 'r');

break;

case 'google':

$url = 'http://google.com/search?client=navclient-auto&ch=6-1484155081&features=Rank&q=info:';

$handle = fopen($url.'http://'.$page, 'r');

break;

}

$content = stream_get_contents($handle);

fclose($handle);

$content = preg_replace("~(n|t|ss+)~",'', $content);

switch($type){

case 'alexa':

if(preg_match('~<div class="data (down|up)"><img.+?>(.+?) </div>~im',$content,$matches)){

return $matches[2];

}else{

return FALSE;

}

break;

case 'google':

$rank = explode(':',$content);

if($rank[2] != '')

return $rank[2];

else

return FALSE;

break;

default:

return FALSE;

break;

}

// Alexa Page Rank:

echo 'Alexa Rank: '.page_rank('techug.com');

echo '

// Google Page Rank

echo 'Google Rank: '.page_rank('techug.com', 'google');

　五、强制下载文件

$filename = $_GET['file']; //Get the fileid from the URL 
// Query the file ID 
$query = sprintf("SELECT * FROM tableName WHERE id = '%s'",mysql_real_escape_string($filename)); 
$sql = mysql_query($query); 
if(mysql_num_rows($sql) > 0){ 
    $row = mysql_fetch_array($sql); 
    // Set some headers 
    header("Pragma: public"); 
    header("Expires: 0"); 
    header("Cache-Control: must-revalidate, post-check=0, pre-check=0"); 
    header("Content-Type: application/force-download"); 
    header("Content-Type: application/octet-stream"); 
    header("Content-Type: application/download"); 
    header("Content-Disposition: attachment; filename=".basename($row['FileName']).";"); 
    header("Content-Transfer-Encoding: binary"); 
    header("Content-Length: ".filesize($row['FileName'])); 

    @readfile($row['FileName']); 
    exit(0); 
}else{ 
    header("Location: /"); 
    exit; 
}

$filename = $_GET['file']; //Get the fileid from the URL

// Query the file ID

$query = sprintf("SELECT * FROM tableName WHERE id = '%s'",mysql_real_escape_string($filename));

$sql = mysql_query($query);

if(mysql_num_rows($sql) > 0){

$row = mysql_fetch_array($sql);

// Set some headers

header("Pragma: public");

header("Expires: 0");

header("Cache-Control: must-revalidate, post-check=0, pre-check=0");

header("Content-Type: application/force-download");

header("Content-Type: application/octet-stream");

header("Content-Type: application/download");

header("Content-Disposition: attachment; filename=".basename($row['FileName']).";");

header("Content-Transfer-Encoding: binary");

header("Content-Length: ".filesize($row['FileName']));

@readfile($row['FileName']);

exit(0);

}else{

header("Location: /");

exit;

}

　六、通过Email显示用户的Gravatar头像

 $gravatar_link = 'http://www.gravatar.com/avatar/' . md5($comment_author_email) . '?s=32';
  echo '<img src="' . $gravatar_link . '" />';

1 2	$gravatar_link = 'http://www.gravatar.com/avatar/' . md5($comment_author_email) . '?s=32'; echo '<img src="' . $gravatar_link . '" />';

　七、通过cURL获取RSS订阅数

$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,'https://feedburner.google.com/api/awareness/1.0/GetFeedData?id=7qkrmib4r9rscbplq5qgadiiq4');
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,2);
$content = curl_exec($ch);
$subscribers = get_match('/circulation="(.*)"/isU',$content);
curl_close($ch);

$ch = curl_init();

curl_setopt($ch,CURLOPT_URL,'https://feedburner.google.com/api/awareness/1.0/GetFeedData?id=7qkrmib4r9rscbplq5qgadiiq4');

curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);

curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,2);

$content = curl_exec($ch);

$subscribers = get_match('/circulation="(.*)"/isU',$content);

curl_close($ch);

　八、时间差异计算函数

function ago($time)
{
   $periods = array("second", "minute", "hour", "day", "week", "month", "year", "decade");
   $lengths = array("60","60","24","7","4.35","12","10");

   $now = time();

       $difference     = $now - $time;
       $tense         = "ago";

   for($j = 0; $difference >= $lengths[$j] && $j < count($lengths)-1; $j++) {
       $difference /= $lengths[$j];
   }

   $difference = round($difference);

   if($difference != 1) {
       $periods[$j].= "s";
   }

   return "$difference $periods[$j] 'ago' ";
}

function ago($time)

{

$periods = array("second", "minute", "hour", "day", "week", "month", "year", "decade");

$lengths = array("60","60","24","7","4.35","12","10");

$now = time();

$difference = $now - $time;

$tense = "ago";

for($j = 0; $difference >= $lengths[$j] && $j < count($lengths)-1; $j++) {

$difference /= $lengths[$j];

}

$difference = round($difference);

if($difference != 1) {

$periods[$j].= "s";

}

return "$difference $periods[$j] 'ago' ";

}

　九、裁剪图片

$filename= "test.jpg";
list($w, $h, $type, $attr) = getimagesize($filename);
$src_im = imagecreatefromjpeg($filename);

$src_x = '0';   // begin x
$src_y = '0';   // begin y
$src_w = '100'; // width
$src_h = '100'; // height
$dst_x = '0';   // destination x
$dst_y = '0';   // destination y

$dst_im = imagecreatetruecolor($src_w, $src_h);
$white = imagecolorallocate($dst_im, 255, 255, 255);
imagefill($dst_im, 0, 0, $white);

imagecopy($dst_im, $src_im, $dst_x, $dst_y, $src_x, $src_y, $src_w, $src_h);

header("Content-type: image/png");
imagepng($dst_im);
imagedestroy($dst_im);

$filename= "test.jpg";

list($w, $h, $type, $attr) = getimagesize($filename);

$src_im = imagecreatefromjpeg($filename);

$src_x = '0'; // begin x

$src_y = '0'; // begin y

$src_w = '100'; // width

$src_h = '100'; // height

$dst_x = '0'; // destination x

$dst_y = '0'; // destination y

$dst_im = imagecreatetruecolor($src_w, $src_h);

$white = imagecolorallocate($dst_im, 255, 255, 255);

imagefill($dst_im, 0, 0, $white);

imagecopy($dst_im, $src_im, $dst_x, $dst_y, $src_x, $src_y, $src_w, $src_h);

header("Content-type: image/png");

imagepng($dst_im);

imagedestroy($dst_im);

　十、检查网站是否宕机

function Visit($url){
       $agent = "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)";$ch=curl_init();
       curl_setopt ($ch, CURLOPT_URL,$url );
       curl_setopt($ch, CURLOPT_USERAGENT, $agent);
       curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
       curl_setopt ($ch,CURLOPT_VERBOSE,false);
       curl_setopt($ch, CURLOPT_TIMEOUT, 5);
       curl_setopt($ch,CURLOPT_SSL_VERIFYPEER, FALSE);
       curl_setopt($ch,CURLOPT_SSLVERSION,3);
       curl_setopt($ch,CURLOPT_SSL_VERIFYHOST, FALSE);
       $page=curl_exec($ch);
       //echo curl_error($ch);
       $httpcode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
       curl_close($ch);
       if($httpcode>=200 && $httpcode<300) return true;
       else return false;
}
if (Visit("http://www.google.com"))
       echo "Website OK"."n";
else
       echo "Website DOWN";

function Visit($url){

$agent = "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)";$ch=curl_init();

curl_setopt ($ch, CURLOPT_URL,$url );

curl_setopt($ch, CURLOPT_USERAGENT, $agent);

curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt ($ch,CURLOPT_VERBOSE,false);

curl_setopt($ch, CURLOPT_TIMEOUT, 5);

curl_setopt($ch,CURLOPT_SSL_VERIFYPEER, FALSE);

curl_setopt($ch,CURLOPT_SSLVERSION,3);

curl_setopt($ch,CURLOPT_SSL_VERIFYHOST, FALSE);

$page=curl_exec($ch);

//echo curl_error($ch);

$httpcode = curl_getinfo($ch, CURLINFO_HTTP_CODE);

curl_close($ch);

if($httpcode>=200 && $httpcode<300) return true;

else return false;

}

if (Visit("http://www.google.com"))

echo "Website OK"."n";

else

echo "Website DOWN";

发表在 BS架构后台语言 | 标签为 php, 函数 | 留下评论

如何在阿里云通过He.net添加IPV6的支持

发表于2016 年 12 月 28 日由稚子

尽管在 2010 左右 IPV6 就开始刷存在感了，但是直到美帝把 IPV4 的资源都分配完了，IPV6 依旧没有获得很好的支持。

但是最近在开发者的圈子里，IPV6 开始怒刷存在感，因为苹果现在开始需要每一个 APP 都支持 IPV6-Only 环境下的使用。我觉得这是一件好事，如果不好好推动一把， IPV6 的体验始终不会跟上去。所以，如果苹果不推，那么迟早谷歌也会强推 IPV6。

阿里云CentOS

默认的阿里云CentOS系统是没有启用IPv6地址的

编辑文件，/etc/modprobe.d/disable_ipv6.conf，将其中的三行都注释掉

vi /etc/modprobe.d/disable_ipv6.conf

1	vi /etc/modprobe.d/disable_ipv6.conf

个别系统是存在放dist.conf文件中

vi /etc/modprobe.d/dist.conf

1	vi /etc/modprobe.d/dist.conf

# alias net-pf-10 off
# alias ipv6 off
# options ipv6 disable=1

# alias net-pf-10 off

# alias ipv6 off

# options ipv6 disable=1

编辑文件，/etc/sysconfig/network，将其中的 NETWORKING_IPV6=no 改为 NETWORKING_IPV6=yes，如果没有该配置可忽略。

重启系统，以让更改生效。系统重启后，运行 ifconfig 命令，可以看到IPv6的地址

IPv6-Only

IPv6-Only 意味着网络下只能连接上 IPv6 地址，没有 IPV4 的存在，这也就意味着 DNS 缓存服务器也必须是 IPv6 地址，只能连接上支持 IPv6 的服务器。如果要解析一个域名，域名本身及其所属的根域名的 DNS 服务器也必须统统支持 IPv6。

域名所属的根域名的 DNS 服务器支持 IPv6
域名使用的 DNS 解析和 DNS 服务器支持 IPv6
服务器支持 IPV6，并拥有 IPV6 ip 资源
服务器系统和 Web 软件支持 IPV6

域名和 DNS 服务

在顶级域名的 IPV6 支持报告中，我们可以看到截止本文发布，仅 98.1% 的顶级域名都已经支持 IPV6 的解析了。像：com、net、biz、cloud、top 都是支持的。

然后是 DNS 服务器了，国外的例如 CloudFlare、NS1、Rage53、DNSimple、Rage4 等，国内的 DnsPod、百度云加速、sDNS 都已经支持了。不过截止本文发布，阿里云 DNS、Cloudxns 还不支持 IPV6-Only。

DNS 解析 IPV6，对应的是 AAAA 记录。 IPV4 对应的是 A 记录。

服务器支持 IPV6

目前，国外的 DigitalOcean、Vultr、Linode 都是默认分配 IPV6 IP 的，很多一些 VPS 品牌甚至会赠送一个段的 IPV6 资源。而在国内目前看来，无论是阿里云、青云、腾讯云还是其他，都并没有很好的 IPV6 支持。

如果我们的网站或应用托管在阿里云或者其他云上，那么要让其支持 IPV6-Only，那么目前有两种可行的方案就是：

服务器在第三层（网络层）使用隧道传输来曲线支持 IPV6
HTTP Proxy ，让支持 IPV6 的服务器做反向代理，将 AAAA 记录解析到代理服务器上
使用 CDN 缓存，像 CloudFlare 这样的 CDN 只要使用就可以支持 IPV6

不过，上述的三种，都有一定缺陷，其中第一种缺陷最少，几乎原生；而反代受限于反代服务器的延时，而且建设成本也挺高的；CDN 缓存么，像 Cloudflare 在国内速度并不理想

隧道传输支持 IPV6

这里介绍使用 Hurricane Electric Free IPv6 Tunnel Broker 来拓展服务器支持 IPV6.Tunnel Broker 相当于建立在网络层（第三层）上的代理，需要你的服务器的操作系统支持，而且服务器必须要有一个固定的 IPv4 地址。

一、注册，https://www.tunnelbroker.net/ 记得，别忘了验证邮箱
二、创建隧道，https://www.tunnelbroker.net/new_tunnel.php
三、IPv4 Endpoint (Your side): 输入服务器的 IP ； Available Tunnel Servers: 这里选择一个延时最低的地域。经过测试亚洲的香港、新加坡、日本国内访问还都挺糟糕的。推荐 Fremont。
四、点击 Create Tunnel 就创建好了，

在 HE 哪里，点击 Example Configurations，然后选择自己的系统，这里以 CentOS 为例。

五、重新编译nginx加入 --with-ipv6 的支持，这时nginx就可以配置ipv6的地址了

server {
  listen 80; // 监听 IPv4 的 80 端口
  listen [::]:80; // 监听 IPv6 的 80 端口
}

server {
  listen 443 ssl http2; // 监听 IPv4 的 443 端口
  listen [::]:443 ssl http2; // 监听 IPv6 的 443 端口
}

server {

listen 80; // 监听 IPv4 的 80 端口

listen [::]:80; // 监听 IPv6 的 80 端口

}

server {

listen 443 ssl http2; // 监听 IPv4 的 443 端口

listen [::]:443 ssl http2; // 监听 IPv6 的 443 端口

}

发表在应用工具软件 | 标签为 he, ipv6 | 留下评论

在Windows中使用Cygwin编译Redis 3.x

发表于2016 年 12 月 15 日由稚子

1. 安装Cygwin

从Cygwin官网下载安装程序，下载完成后双击开始Cygwin进行安装。一直点击下一步，直到出现软件包管理界面，如下：

在输入框中依次输入gcc、make，在Devel类型中选择合适的软件包，点击左侧的“Skip”，即可选中要安装的软件包

另外，还可以安装wget(用来下载Redis源代码)，vi编辑器

2.Redis编译

2.1 打开Cygwin，从地址 http://download.redis.io/redis-stable.tar.gz下载Redis最新的稳定版本,使用wget下载,

命令如下：

wget http://download.redis.io/redis-stable.tar.gz

1	wget http://download.redis.io/redis-stable.tar.gz

2.2 Redis源码下载完成后，使用tar命令进行解压，命令如下：

tar xzf redis-stable.tar.gz

1	tar xzf redis-stable.tar.gz

2.3 解压完成后，修改/usr/include/netinet/tcp.h文件，在文件开始的注释后加入以下宏定义

#ifndef TCP_KEEPIDLE
#define TCP_KEEPIDLE 4     /* Start keeplives after this period */
#endif

#ifndef TCP_KEEPINTVL
#define TCP_KEEPINTVL 5    /* Interval between keepalives */
#endif

#ifndef TCP_KEEPCNT
#define TCP_KEEPCNT 6      /* Number of keepalives before death */
#endif

#ifndef TCP_KEEPIDLE

#define TCP_KEEPIDLE 4 /* Start keeplives after this period */

#endif

#ifndef TCP_KEEPINTVL

#define TCP_KEEPINTVL 5 /* Interval between keepalives */

#endif

#ifndef TCP_KEEPCNT

#define TCP_KEEPCNT 6 /* Number of keepalives before death */

#endif

2.4 接下来修改redis-stable/src/Makefile文件，找到

FINAL_LDFLAGS+= -rdynamic,将这句注释掉
# FINAL_LDFLAGS+= -rdynamic

1 2	FINAL_LDFLAGS+= -rdynamic,将这句注释掉 # FINAL_LDFLAGS+= -rdynamic

2.5 然后进入redis所在目录下的deps目录，执行make命令

make lua hiredis linenoise

1	make lua hiredis linenoise

2.6 进入到redis所在目录，执行make命令

make &&make install

1	make &&make install

执行完成之后，Redis就编译完成了

2.7 测试Redis是否编译完成

在Cygwin窗口中输入 redis-server.exe 命令,启动Redis Server

发表在应用工具软件 | 标签为 cygwin, redis | 留下评论

稚子的成长博客

Jetbrains系列软件的破解方法

macos下编译安装php5.2.17步骤

Centos系统使用vpnc连接cisco的vpn服务

ssh 公钥认证方式登录

Linux下vsftpd安装以及配置FTP虚拟用户实践

如何在Mac下升级openssl并安装tengine

Mac OS X 10.9.2 更新openssl

10个超级有用、必须收藏的PHP代码样例

一、黑名单过滤

二、随机颜色生成器

三、从网络下载文件

四、Alexa/Google Page Rank

五、强制下载文件

六、通过Email显示用户的Gravatar头像

七、通过cURL获取RSS订阅数

八、时间差异计算函数

九、裁剪图片

十、检查网站是否宕机

如何在阿里云通过He.net添加IPV6的支持

阿里云CentOS

IPv6-Only

域名和 DNS 服务

服务器支持 IPV6

隧道传输支持 IPV6

在Windows中使用Cygwin编译Redis 3.x

归档

功能