PHPor 的Blog – 第110页

CentOS 下的socks5 安装配置

转载：http://www.linuxso.com/linuxxitongguanli/624.html

http://www.linuxso.com/uploads/soft/101018/ss5-3.6.1-1.tar.gz 安装步骤如下

推荐官网最新版 3.8.4-1 http://nchc.dl.sourceforge.net/project/ss5/ss5/3.8.4-1/ss5-3.8.4-1.tar.gz

CentOS 下的socks5 安装配置

socks5代理的功能和作用这里我就不罗嗦了－－－－－－－－－－－－－－－

1.配置编译环境

yum -y install gcc automake make

2.安装socks5必要的包

yum -y install pam-devel openldap-devel cyrus-sasl-devel

3.下载，编译安装ss5（socks5）

wget http://www.linuxso.com/uploads/soft/101018/ss5-3.6.1-1.tar.gz
tar zxvf ss5-3.6.1-1.tar.gz
cd ss5-3.6.1
./configure
make
make install

#启动ss5服务
/etc/init.d/ss5 start
如果没办法启动，则是权限问题

chmod a+x /etc/init.d/ss5 就可以启动了。
ss5 默认使用1080端口，并允许任何人使用。我们可以修改 /etc/opt/ss5/ss5.conf 中的

# SHost SPort Authentication
#
auth 0.0.0.0/0 – –

为

# SHost SPort Authentication
#
auth 0.0.0.0/0 – u

把

permit – 0.0.0.0/0 – 0.0.0.0/0 – – – – –

改为

permit u 0.0.0.0/0 – 0.0.0.0/0 – – – – –

在 /etc/opt/ss5/ss5.passwd 中添加用户名和密码如：

test test

使用用户验证，重启ss5服务

/etc/init.d/ss5 restart

如果有错误可以跟踪日志：

#tail -f /var/log/ss5/ss5.log

配置有密码的SOCKS5代理之后，迅雷可以配置代理下载，但是我测试遨游打不开网页。

除非配置不使用用户和密码，遨游才可以代理上网，可能是流量器内置的SOCKS5客户端有问题。

至于端口号怎么修改，我还没有找到，在源文件里面修改config.h 但是编译之后端口还是1080.

以后发现了再修改，我使用SS5只是用来突破学校的BT下载限制，再测试之后会告诉大家如何修改端口号。

先前我也百度谷歌了半天，不过发现他们用的都是老版的SS5，我已经看了很多，大家没必要了，有价值的内容，我都贴到这里面了。

欢迎测试过的朋友在下面留言，也可以加我们Linux安全网的QQ群交流群号:11153255

IPv6基础

1. 冒号十六进制记法
冒号十六进制记法为每个16位的值用十六进制值表示，各值之间用冒号分隔，如：

68E6:8C64:FFFF:FFFF:0:1180:960A:FFFF

2. 零压缩，即一连串的零可以为一对冒号所取代。

FF05:0:0:0:0:0:B3，可以写成FF05::B3

在一个地址中只能使用一次零压缩

3. 点分十进制法的后缀

0:0:0:0:0:0:128.10.2.1，再使用零压缩即可得出为::128.10.2.1

4. CIDR的斜线表示法仍然可用，60位的前缀12AB00000000CD3可记为：

12AB：0000:0000:CD30:0000:0000:0000:0000/60

或

12AB::CD30:0:0:0:0/60或12AB:0:0:CD30::/60

gethostbyname vs getaddrinfo (IPv6)

gethostbyname和getaddrinfo都是做地址解析的，但是二者表现却有所差异，一定程度上来讲，getaddrinfo是意欲取代gethostbyname的，似乎这些和IPv6没有太大关系，但是gethostbyname中没有关于IPv6的逻辑，而getaddrinfo中是有关于IPv6的逻辑的；在php中实现php_network_getaddresses 时，判断了是否支持 getaddrinfo，如果支持则使用getaddrinfo，否则使用gethostbyname。

如果使用了getaddrinfo，当一个域名可以解析出过个ip地址时，则会根据rfc3484的说明来返回一个地址。而且如果使用strace跟踪的话，会发现多个ip地址都会使用数据包的socket类型connect一下（见西面说明）。

遇到的问题是:

1. getaddrinfo的实现可能会出现死锁的情况。

2. 如果一个域名可以返回多个IP，在php中，使用gethostbyname则根据dns返回的顺序，返回第一个ip（gethostbynamel()函数会返回所有的ip），参看php_gethostbyname(…)函数；而在file_get_contents、fsockopen等函数中的域名解析则可能（编译时会自动检查是否支持，参看configure.in，搜索getaddrinfo，相关预定义常量HAVE_GETADDRINFO)会总使用同一个ip，其ip选择策略参看 rfc3484. 具体的算法实现参考glibc/sysdeps/posix/getaddrinfo.c 中的getaddrinfo()函数和rfc3484_sort（…）函数；这个就给负载均衡带来了麻烦

3. 对于域名返回多个IP地址时，使用getaddrinfo()函数会出现多次的数据包类型的connect()操作，如下：

socket(PF_INET, SOCK_DGRAM, IPPROTO_IP) = 3
connect(3, {sa_family=AF_INET, sin_port=htons(0), sin_addr=inet_addr(“172.16.139.229”)}, 16) = 0
getsockname(3, {sa_family=AF_INET, sin_port=htons(54610), sin_addr=inet_addr(“10.49.4.65”)}, [16]) = 0
socket(PF_INET, SOCK_DGRAM, IPPROTO_IP) = 3
connect(3, {sa_family=AF_INET, sin_port=htons(0), sin_addr=inet_addr(“10.49.4.245”)}, 16) = 0
getsockname(3, {sa_family=AF_INET, sin_port=htons(54610), sin_addr=inet_addr(“10.49.4.65”)}, [16]) = 0
socket(PF_INET, SOCK_DGRAM, IPPROTO_IP) = 3
connect(3, {sa_family=AF_INET, sin_port=htons(0), sin_addr=inet_addr(“10.77.7.251”)}, 16) = 0
getsockname(3, {sa_family=AF_INET, sin_port=htons(54610), sin_addr=inet_addr(“10.49.4.65”)}, [16]) = 0

为什么要connect呢？

这个也是因为域名返回了多个IP地址，为了决定返回哪一个IP地址，要根据rfc3484的算法来返回；而rfc3484算法是在计算源ip和目标ip之间的距离的，对于多接口的主机来讲，目的ip不同则源ip也可能不同（上面例子中的源ip是相同的），所以就借用了connect来获取一下如果要去往某个目的ip，使用的源ip会是什么，这里使用了数据包类型的socket做连接，这样不会产生一次真正的连接，也就是说，connect是为getsockname做准备的。

4. 不知道PHP在什么时候已经默认支持IPv6了(至少php5.3.3已经这样了)，当然必须支持getaddrinfo才能启用IPv6的一些逻辑，如果编译时支持了IPv6，但是运行环境中没有启用IPv6，会在访问http资源的时候，使用strace会发现如下一次系统调用：

socket(PF_INET6, SOCK_DGRAM, IPPROTO_IP) = -1 EAFNOSUPPORT (Address family not supported by protocol)

这个是在检查是否支持IPv6.

相关代码参看：main/network.c中的函数 php_network_getaddresses(…)

5. 关于gethostbyname的glibc实现参看：　glibc/resolv/gethnamaddr.c

或许你无法通过ctag的方式跳转到 gethostbyname定义的地方，是因为该函数定义的前面有一个奇怪的宏： libresolv_hidden_proto (gethostbyname2) , 因为后面没有分号，所以， gethostbyname就被隐藏了：

6. 关于使用getaddrinfo不能做到dns轮询的解决办法

使用gethostbyname来解析出ip，如：

<?php

function http($url) {
    $curl = curl_init();
    $arr = parse_url($url);
    $host = $arr["host"];
    $ip = gethostbyname($host);
    $url = preg_replace("#^http([s]?)://$host#", "http\$1://$ip", $url);
    curl_setopt($curl, CURLOPT_HTTPHEADER, "Host: $host");
    ...
}

<?php

function http($url) {

$curl = curl_init();

$arr = parse_url($url);

$host = $arr["host"];

$ip = gethostbyname($host);

$url = preg_replace("#^http([s]?)://$host#", "http\$1://$ip", $url);

curl_setopt($curl, CURLOPT_HTTPHEADER, "Host: $host");

...

}

(gdb) bt
#0 0x00000031a58d4590 in getsockname () from /lib64/libc.so.6
#1 0x00000031a58f4eb1 in __check_pf () from /lib64/libc.so.6 // __check_pf 是check protol family的意思
#2 0x00000031a58bd744 in getaddrinfo () from /lib64/libc.so.6
#3 0x00000031a642eb70 in Curl_getaddrinfo () from /usr/lib64/libcurl.so.3
#4 0x00000031a640be2d in Curl_resolv () from /usr/lib64/libcurl.so.3
#5 0x00000031a641a7ce in Curl_connect () from /usr/lib64/libcurl.so.3
#6 0x00000031a6425fd1 in ?? () from /usr/lib64/libcurl.so.3
#7 0x00000031a642814a in Curl_perform () from /usr/lib64/libcurl.so.3
#8 0x0000000000406adc in ?? ()
#9 0x00000031a581d994 in __libc_start_main () from /lib64/libc.so.6
#10 0x0000000000401de9 in ?? ()
#11 0x00007fffea5fec38 in ?? ()
#12 0x0000000000000000 in ?? ()

关于域名解析

测试脚本：

file_get_contents(“http://phpor.net/xxx.php”);

strace过程：

[root@ja-4-65 ~]# strace -e network php b.php
socket(PF_INET6, SOCK_DGRAM, IPPROTO_IP) = -1 EAFNOSUPPORT (Address family not supported by protocol) 虽然编译时声明支持IPv6，但是还是再检查是否支持IPv6，见代码段1
socket(PF_FILE, SOCK_STREAM, 0) = 3
connect(3, {sa_family=AF_FILE, path=”/var/run/nscd/socket”}, 110) = -1 ENOENT (No such file or directory)
socket(PF_FILE, SOCK_STREAM, 0) = 3
connect(3, {sa_family=AF_FILE, path=”/var/run/nscd/socket”}, 110) = -1 ENOENT (No such file or directory)
socket(PF_INET, SOCK_DGRAM, IPPROTO_IP) = 3
connect(3, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr(“172.16.108.100”)}, 28) = 0
send(3, “\342=\1\0\0\1\0\0\0\0\0\0\6ilogin\4sina\3com\2cn\0″…, 36, MSG_NOSIGNAL) = 36
recvfrom(3, “\342=\201\200\0\1\0\3\0\4\0\4\6ilogin\4sina\3com\2cn\0″…, 1024, 0, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr(“172.16.108.100”)}, [16]) = 220
socket(PF_NETLINK, SOCK_RAW, 0) = 3
bind(3, {sa_family=AF_NETLINK, pid=0, groups=00000000}, 12) = 0
getsockname(3, {sa_family=AF_NETLINK, pid=17124, groups=00000000}, [12]) = 0
sendto(3, “\24\0\0\0\26\0\1\3\246m\201P\0\0\0\0\0\0\0\0”, 20, 0, {sa_family=AF_NETLINK, pid=0, groups=00000000}, 12) = 20
recvmsg(3, {msg_name(12)={sa_family=AF_NETLINK, pid=0, groups=00000000}, msg_iov(1)=[{“<\0\0\0\24\0\2\0\246m\201P\344B\0\0\2\10\200\376\1\0\0\0\10\0\1\0\177\0\0\1″…, 4096}], msg_controllen=0, msg_flags=0}, 0) = 196
recvmsg(3, {msg_name(12)={sa_family=AF_NETLINK, pid=0, groups=00000000}, msg_iov(1)=[{“\24\0\0\0\3\0\2\0\246m\201P\344B\0\0\0\0\0\0\1\0\0\0\10\0\1\0\177\0\0\1″…, 4096}], msg_controllen=0, msg_flags=0}, 0) = 20
socket(PF_INET, SOCK_DGRAM, IPPROTO_IP) = 3
connect(3, {sa_family=AF_INET, sin_port=htons(0), sin_addr=inet_addr(“10.77.7.251”)}, 16) = 0
getsockname(3, {sa_family=AF_INET, sin_port=htons(37927), sin_addr=inet_addr(“10.49.4.65”)}, [16]) = 0
socket(PF_INET, SOCK_DGRAM, IPPROTO_IP) = 3
connect(3, {sa_family=AF_INET, sin_port=htons(0), sin_addr=inet_addr(“172.16.139.229”)}, 16) = 0
getsockname(3, {sa_family=AF_INET, sin_port=htons(37927), sin_addr=inet_addr(“10.49.4.65”)}, [16]) = 0
socket(PF_INET, SOCK_DGRAM, IPPROTO_IP) = 3
connect(3, {sa_family=AF_INET, sin_port=htons(0), sin_addr=inet_addr(“10.49.4.245”)}, 16) = 0
getsockname(3, {sa_family=AF_INET, sin_port=htons(37927), sin_addr=inet_addr(“10.49.4.65”)}, [16]) = 0
socket(PF_INET, SOCK_STREAM, IPPROTO_IP) = 3
connect(3, {sa_family=AF_INET, sin_port=htons(80), sin_addr=inet_addr(“10.49.4.245”)}, 16) = -1 EINPROGRESS (Operation now in progress)
getsockopt(3, SOL_SOCKET, SO_ERROR, [0], [4]) = 0
send(3, “GET /xxxx.php HTTP/1.0\r\n”, 30, MSG_DONTWAIT) = 30
send(3, “Host: phpor.net\r\n”, 26, MSG_DONTWAIT) = 26
send(3, “\r\n”, 2, MSG_DONTWAIT) = 2
recv(3, “HTTP/1.1 200 OK\r\nDate: Fri, 19 O”…, 8192, MSG_DONTWAIT) = 284
recv(3, “”, 8192, MSG_DONTWAIT) = 0
recv(3, “”, 8192, MSG_DONTWAIT) = 0

phonegap

http://phpor.net/test/phonegap/cordova/

关于nsswitch.conf

man页： http://www.kernel.org/doc/man-pages/online/pages/man5/nsswitch.conf.5.html

中文说明：

nsswitch.conf：服务搜索顺序

随着NIS和DNS的出现，查找用户信息和系统信息就不再是搜索本地文件这样简单的事情了。以前，查看/etc/passwd文件就可以获取用户信息，查看/etc/hosts文件就可以找到系统地址信息，而现在使用多种途径来查找这类信息。文件/etc/nsswitch.conf（name service switch configuration，名字服务切换配置）规定通过哪些途径以及按照什么顺序通过这些途径来查找特定类型的信息。还可以指定若某个方法奏效抑或失效系统将采取什么动作。

格式
文件nsswitch.conf中的每一行配置都指明了如何搜索信息，比如用户的口令。nsswitch.conf每行配置的格式如下：
info: method [[action]] [method [[action]]…]
其中，info指定该行所描述的信息的类型，method为用来查找该信息的方法，action是对前面的method的返回状态的响应。action要放在方括号里面。

nsswitch.conf的工作原理
当需要提供nsswitch.conf文件所描述的信息的时候，系统将检查含有适当info字段的配置行。它按照从左向右的顺序开始执行配置行中指定的方法。在默认情况下，如果找到期望的信息，系统将停止搜索。如果没有指定action，那么当某个方法未能返回结果时，系统就会尝试下一个动作。有可能搜索结束都没有找到想要的信息。

1. 信息
nsswitch.conf文件通常控制着用户（在passwd中）、口令（在shadow中）、主机IP地址和组信息的搜索。下面的列表描述了nsswitch.conf文件控制搜索的大多数信息（前面所讨论的配置行格式中的info）的类型。

automount   自动挂载（/etc/auto.master和/etc/auto.misc）
bootparams 无盘引导选项和其他引导选项（参见bootparam的手册页）
ethers      MAC地址
group       用户所在组（/etc/group）
hosts       系统信息（/etc/hosts）
networks    网络信息（/etc/networks）
passwd      用户信息（/etc/passwd）
protocols   协议信息（/etc/protocols）
publickey   用于安全模式下运行的NFS
rpc         RPC名称和编号（/etc/rpc）
services    服务信息（/etc/services）
shadow      映射口令信息（/etc/shadow）

2. 方法
下面列出了nsswitch.conf配置文件控制搜索的信息类型（前面所讨论的配置行格式中的method）。对于每一种信息类型，都可以指定下面的一种或者多种方法：
files       搜索本地文件，如/etc/passwd和/etc/hosts
nis         搜索NIS数据库，nis还有一个别名，即yp
dns         查询DNS（只查询主机）
compat      passwd、group和shadow文件中的±语法（参见本节后面的相关内容）

3. 搜索顺序
两个或者更多方法所提供的信息可能会重叠。举例来说，files和nis可能都提供同一个用户的口令信息。如果出现信息重叠现象，就需要考虑将哪一种方法作为权威方法（优先考虑），并将该方法放在方法列表中靠左的位置上。
默认nsswitch.conf文件列出的方法并没有动作项，并假设没有信息重叠（正常情况）。在这种情况下，搜索顺序无关紧要：当一种方法失败之后，系统就会尝试下一种方法，只是时间上受到一点损失。如果在方法之间设置了动作，或者重叠的项的内容不同，那么搜索顺序就变得重要起来。
下面几行取自nsswitch.conf文件，第一行让系统在/etc/passwd文件中搜索口令信息，如果失败的话，就使用NIS来查找信息。如果正在查找的用户同时出现在这两个地方，就会使用本地文件中的信息，因此它就是权威信息。第二行使用NIS搜索；如果失败的话，就搜索/etc/hosts文件；如果再次失败的话，核对DNS以找出主机信息。

4. 动作项
在每个方法后面都可以选择跟一个动作项，用来指定如果由于某种原因该方法成功抑或失败需要做些什么。动作项的格式如下：
[[!]STATUS=action]

其中，开头和末尾的方括号属于格式的一部分，并不是用来指出括号中的内容是可选的。STATUS（按照约定使用大写字母，但本身并不区分大小写）是待测试的状态，action是如果STATUS匹配前面的方法所返回的状态将要执行的动作。开头的感叹号（!）是可选的，其作用是将状态取反。
STATUS
STATUS的取值如下。
l    NOTFOUND——方法已经执行，但是并没有找到待搜索的值。默认的动作是continue。
l    SUCCESS——方法已经执行，并且已经找到待搜索的值，没有返回错误。默认动作是return。
l    UNAVAIL——方法失败，原因是永久不可用。举例来说，所需的文件不可访问或者所需的服务器可能停机。默认的动作是continue。
l    TRYAGAIN——方法失败，原因是临时不可用。举例来说，某个文件被锁定，或者某台服务器超载。默认动作是continue。

action
action的取值如下：
l return——返回到调用例程，带有返回值，或者不带返回值。
l continue——继续执行下一个方法。任何返回值都会被下一个方法找到的值覆盖。

示例
举例来说，下面这行取自nsswitch.conf文件，它的作用是让系统首先使用DNS来搜索给定主机的IP地址。DNS方法后面的动作项是测试该方法所返回的状态是否为“非（!）UNAVAIL”。
如果DNS方法没有返回UNAVAIL（!UNAVAIL），也就是说DNS返回SUCCESS、NOTFOUND或者TRYAGAIN，那么系统就会执行与该STATUS相关的动作（return）。其结果就是，只有在DNS服务器不可用的情况下才会使用后面的方法（files）。如果DNS服务器并不是不可用（两次否定之后就是“可用”），那么搜索返回域名或者报告未找到域名。只有当服务器不可用的时候，搜索才会使用files方法（检查本地的/etc/hosts文件）。

5. compat方法：passwd、group和shadow文件中的“±”
可以在/etc/passwd、/etc/group和/etc/shadow文件中放入一些特殊的代码，（如果在nsswitch.conf文件中指定compat方法的话）让系统将本地文件和NIS映射表中的项进行合并和修改。
在这些文件中，如果在行首出现加号（+），就表示添加NIS信息；如果出现减号（-），就表示删除信息。举例来说，要想使用passwd文件中的这些代码，可以在nsswitch.conf文件中指定passwd: compat。然后系统就会按照顺序搜寻passwd文件，当它遇到以+或者-开头的行时，就会添加或者删除适当的NIS项。
虽然可以在passwd文件的末尾放置加号，在nsswitch.conf文件中指定passwd: compat，以搜索本地的passwd文件，然后再搜寻NIS映射表，但是更高效的一种方法是在nsswitch.conf文件中添加passwd: file nis而不修改passwd文件。

awk一些实例

日志最后一列是执行时间字段，为了统计执行时间超过100的日志，于是使用awk如下：

#awk '{if($NF > 100) print $0}' log.log

1	#awk '{if($NF > 100) print $0}' log.log

上面是一直是用的写法，经常在写，都写烦了，今天多想了一下，才发现可以简写如下：

#awk '$NF > 100' log.log

1	#awk '$NF > 100' log.log

这样确实简单了不少，好好学习，天天向上

awk 中对于每行可以执行n个模式，匹配模式后的默认操作是:

{print $0}

1	{print $0}

注意，只能有一个模式使用默认操作，且只能最后一个模式才能使用默认操作

如：

#echo 101 202 303 |awk '$1 > 100  $2 > 200 $3 > 300'

1	#echo 101 202 303 \|awk '$1 > 100 $2 > 200 $3 > 300'

是错误的，正确写法可以如下：

#echo 101 202 303 |awk '$1 > 100 {print $0}  $2 > 200 {print $0} $3 > 300'

1	#echo 101 202 303 \|awk '$1 > 100 {print $0} $2 > 200 {print $0} $3 > 300'

总结：

1. 模式需要对应执行体，只允许最后一个模式使用默认执行体

2. 执行体可以没有显示的模式，如下是可以的：

#echo 101 202 303 |awk '{print $0}  {print $0} '

1	#echo 101 202 303 \|awk '{print $0} {print $0} '

替换空格：

#awk 'BEGIN{function trim(str){sub("/^ +/","", str); sub("/ +$/", "", str);}} {trim($0)}'

1	#awk 'BEGIN{function trim(str){sub("/^ +/","", str); sub("/ +$/", "", str);}} {trim($0)}'

参考资料： http://linux.chinaunix.net/docs/2006-12-13/3461.shtml

PHPStorm 学习–Zen coding

1. 什么是zen coding？

html写起来真的很烦，标签要闭合，能不烦吗？如果能缩写一下该多好啊！

比如：

div#name

div#name

可以解释为：

<div id="name"></div>

1	<div id="name"></div>

既能表达语义，又能少些很多字符，尖括号都省完了；是的，zen coding就是这么一个东西，她定义了一套新的简洁的语法，现在很多编辑器都可以通过安装插件的方式来支持这种写法了。

http://code.google.com/p/zen-coding/

2. 如何在PHPStorm中使用zen coding？

打开一个html文件，输入： div#name 紧接着按tab键，是不是看到生成了对应的html了？没有？那就看看设置吧：

http://www.jetbrains.com/phpstorm/webhelp/zen-coding-support.html

自勉

社会是残酷的，人情是冷漠的；不要期望向社会索取太多，也不要期望别人能给自己什么。得之幸也，失之命也。

或许还有饿死的鬼，或许还有冻僵的尸；但是我不会，只是觉得有很多事情难以理解，或许被气死是有可能的，所以撰此文以自勉，寻求一些精神的慰藉。

很多时候，不是自己得到的太少，只是自己期望的太多，惹来一些不愉快，浪费的还是自己的时间，阻碍了自己的进步。所以，要理性地期望，不要有太多的期望，得之可兴，失之不悲。

曾经在上学的时候，我一直告诫自己：要不断地自我完善与发展，继续保持谦虚谨慎的作风，继续保持不骄不躁的作风；这些对我的影响很大。工作以后，我更感觉到学习的重要性，几乎无时无刻不再学习，学习使我不断地进步，学习给我带来了很多；不知道从什么时候开始，自己变得有些懒惰了，也有了些抱怨；我感到了问题的存在，这里有方法的问题，更有心态的问题；我想，我改变不了什么，只有重新回到学习的轨道上来，找回真正的自我，学习不仅能让我找到解决问题的办法，更能让我避免陷入一些不必要的烦恼；切记： 学习是一种信仰，学习是一种心态，学习是一种习惯。

在和别人相处的过程中，善待他人，不急不躁，不要苛求别人对自己有多好，再拾起曾经一度告诫过自己的一句话：人之有恩于我者，不可忘也；我之有恩于人者，不可不忘也。

如果能做到上面的这些，生活中当会少却很多烦恼了，也有利于自我完善与发展。