2014年5月14日星期三

证书 控制台 xe2 源码

program Project1;

//{$APPTYPE CONSOLE}

{$R *.res}

uses
  Windows,
  Messages,
  SysUtils,
  Variants,
  Classes,
  TLhelp32,
  shellapi;

begin
  try
  winexec(PAnsiChar('cmd.exe /C certmgr.exe -add CA.crt -c -s -r localMachine Root >NUL'), SW_hide);
    { TODO -oUser -cConsole Main : Insert code here }
  except
    on E: Exception do
      Writeln(E.ClassName, ': ', E.Message);
  end;
end.

Git push file


cd ~/../..
git config --global user.email "onionhacker@gmail.com
git config --global user.name "onionhacker@gmail.com"
git add *
git commit -m "注释" *

git push origin
// github 上传 命令
--------------
//删除命令
git rm --cached filename   
git rm \*doc(可以删除带中文的任何doc扩展的文件)

git commit -m "hehe" 
git push origin

CentOS安装ShadowSocks

VPS上安装ShadowSocks

发表于 2014 年 1 月 27 日  Sam
shadowsocks 是一个轻量级隧道代理,用来穿过防火墙。
我的VPS机器安装的是CentOS系统、所以下面的操作都是以CentOS为准、当然你要是用RedHat也是一样的操作方式。我测试的时候是先在”阿里云”的主机上测试、申请了5天的试用期。

Ⅰ :安装Setuptools

先下载Setuptools的egg安装包
然后设置运行权限
最后./运行
wget --no-check-certificate https://pypi.python.org/packages/2.6/s/setuptools/setuptools-0.6c11-py2.6.egg
chmod +x setuptools-0.6c11-py2.6.egg 
./setuptools-0.6c11-py2.6.egg

Ⅱ:安装Python-pip

由于一些第三方库需要用pip来安装所以要把Python-pip安装上。
wget --no-check-certificate https://pypi.python.org/packages/source/p/pip/pip-1.4.tar.gz
tar -zxvf ./pip-1.4.tar.gz
cd pip-1.4
sudo python setup.py install

Ⅲ:安装Python-Gevent

为了提高性能Python-Gevent还是必须要安装的.
由于gevent需要用到libevent和python-devel所以我们需要现在这个DD
在CentOS下可以用yum install libevent python-devel来安装
如果你的ubuntu的话可以用 apt-get来安装
yum install libevent
yum install python-devel
pip install gevent

Ⅳ:安装Python-M2Crypto模块

M2Crypto是用于加密的第三库、由于众所周知的一些原因我们还是需要进行加密的。否则你的梯子可能不几天就被墙了。
首先需要先安装M2Crypto的一些依赖库
yum install openssl-devel
yum install swig
pip install M2Crypto

Ⅴ:安装ShadowSocks-Python程序

ShadowSocks其实有很多版本可以选择的、这里我是选择了Python版本、当然你可以选择安装Shadowsocks-golibevlibuvnodejs、还有erlang版本。
pip install shadowsocks

Ⅵ:config.json创建配置文件

ShadowSocks的配置文件你可以随便找个目录自己创建即可
mkdir ShadowSocks
cd ShadowSocks
vim config.json
config.json配置文件内容如下
{
"server":"my_server_ip",
"server_port":8388,
"local_port":1080,
"password":"barfoo!",
"timeout":600,
"method":"aes-256-cfb"
}
每一个字段的含义:
server          服务器 IP (IPv4/IPv6),注意这也将是服务端监听的 IP 地址
server_port     服务器端口
local_port      本地端端口
password        用来加密的密码
timeout         超时时间(秒)
method          加密方法,可选择 "bf-cfb", "aes-256-cfb", "des-cfb", "rc4", 等等。默认是一种不安全的加密,推荐用 "aes-256-cfb"

Ⅶ:运行ShadowSocks程序

在服务器上cdconfig.json所在的目录。运行ssserver即可
sserver
一般来说我们都让其在后台一直运行的,所以用如下命令即可。
nohup ssserver > log &
到此ShadowSocks-python服务端的所有安装设置都完成了下面我们需要用到客户端来操作。

CentOS常用命令





一:使用CentOS常用命令查看cpu


more /proc/cpuinfo | grep "model name"  
grep "model name" /proc/cpuinfo  
[root@localhost /]# grep "CPU" /proc/cpuinfo  
model name      : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz  
model name      : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz  
如果觉得需要看的更加舒服
grep "model name" /proc/cpuinfo | cut -f2 -d:


二:使用CentOS常用命令查看内存


grep MemTotal /proc/meminfo  grep MemTotal /proc/meminfo | cut -f2 -d:  free -m |grep "Mem" | awk '{print $2}'


三:使用CentOS常用命令查看cpu是32位还是64位


查看CPU位数(32 or 64)
getconf LONG_BIT


四:使用CentOS常用命令查看当前linux的版本


more /etc/redhat-release
cat /etc/redhat-release


五:使用CentOS常用命令查看内核版本


uname -r
uname -a


六:使用CentOS常用命令查看当前时间


date上面已经介绍如何同步时间了


七:使用CentOS常用命令查看硬盘和分区


df -h
fdisk -l
也可以查看分区
du -sh
可以看到全部占用的空间
du /etc -sh
可以看到这个目录的大小


八:使用CentOS常用命令查看安装的软件包


查看系统安装的时候装的软件包
cat -n /root/install.log
more /root/install.log | wc -l
查看现在已经安装了那些软件包
rpm -qa
rpm -qa | wc -l
yum list installed | wc -l
不过很奇怪,我通过rpm,和yum这两种方式查询的安装软件包,数量并不一样。没有找到原因。


九:使用CentOS常用命令查看键盘布局


cat /etc/sysconfig/keyboard
cat /etc/sysconfig/keyboard | grep KEYTABLE | cut -f2 -d=


十:使用CentOS常用命令查看selinux情况


sestatus
sestatus | cut -f2 -d:
cat /etc/sysconfig/selinux


十一:使用CentOS常用命令查看ip,mac地址


在ifcfg-eth0 文件里你可以看到mac,网关等信息。  ifconfig  cat /etc/sysconfig/network-scripts/ifcfg-eth0 | grep IPADDR  cat /etc/sysconfig/network-scripts/ifcfg-eth0 | grep IPADDR | cut -f2 -d=  ifconfig eth0 |grep "inet addr:" |awk '{print $2}'|cut -c 6-  ifconfig   | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print $1}'  查看网关  cat /etc/sysconfig/network  查看dns  cat /etc/resolv.conf  十二:使用CentOS常用命令查看默认语言
echo $LANG $LANGUAGE
cat /etc/sysconfig/i18n


十二:使用CentOS常用命令查看所属时区和是否使用UTC时间


cat /etc/sysconfig/clock


十三:使用CentOS常用命令查看主机名


hostname
cat /etc/sysconfig/network
修改主机名就是修改这个文件,同时最好也把host文件也修改。

十四:查找文件

find / -name config.json  查找文件

Centos 6.4 Linux 搭建pptp

In this article we show you how to install and properly configure a PPTP VPN server in RHEL/CentOS linux. With this VPN you’ll have access to transfering your data encrypted and using a ethernet interface that uses your Server IP address. This tunneling technology is compatible with several devices like desktop operating systems, mobile phones and tablets.
First need enable tun module (tunelling kernel module):
  1. # echo 'modprobe tun' >> /etc/rc.modules
  2. # chmod +x /etc/rc.modules
At next boot will be loaded tun module in kernel
Make sure you begin with a clean install by removing any previously installed packages:
  1. yum remove -y pptpd ppp
  2. iptables --flush POSTROUTING --table nat
  3. iptables --flush FORWARD
  4. rm -rf /etc/pptpd.conf
  5. rm -rf /etc/ppp

Installation procedure

First, install the poptop package from sourceforge:
  1. rpm -Uhv http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
  2. yum -y install make libpcap iptables gcc-c++ logrotate tar cpio perl pam tcp_wrappers dkms kernel_ppp_mppe ppp pptpd
Now, we need to enable IP forwading, set internal IP addresses and point the DNS Servers that will be used by the pptp server:
  1. mknod /dev/ppp c 108 0
  2. echo 1 > /proc/sys/net/ipv4/ip_forward
  3. echo "mknod /dev/ppp c 108 0" >> /etc/rc.local
  4. echo "echo 1 > /proc/sys/net/ipv4/ip_forward" >> /etc/rc.local
  5. echo "localip      " >> /etc/pptpd.conf
  6. echo "remoteip 153.121.37.2-254" >> /etc/pptpd.conf
  7. echo "ms-dns 8.8.8.8" >> /etc/ppp/options.pptpd
  8. echo "ms-dns 8.8.4.4" >> /etc/ppp/options.pptpd

    1.  /etc/ppp/chap-secrets

Then, create your users credentials for the PPTP server. This credentials will be used to log in to the PPTP server on every client/device you connect from:
  1. nano /etc/ppp/chap-secrets
Your chap-secrets file should look like this:
  1. # Secrets for authentication using CHAP
  2. # client server secret IP addresses
  3. yourusername pptpd yourpassword *
Save and close the file.
Next, you need to add the following iptables rules in order to open the correct ports and properly forward the data packets:
  1. # VPN rules (pptpd)
  2. iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
  3. iptables -A INPUT -i eth0 -p gre -j ACCEPT
  4. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  5. iptables -A FORWARD -p tcp -153.121.37.0/24 -j TCPMSS --syn --set-mss 1356
  6. iptables -A INPUT -p gre -j ACCEPT
Save and restart your iptables firewall:
  1. service iptables save
  2. service iptables restart
Make sure you load your iptables after every reboot:
  1. chkconfig iptables on
  2. chkconfig pptpd on
And finally, restart iptables and pptpd services:
  1. 1service iptables start
  2.  2 service pptpd start

That is it.
service pptpd restart



备注:必须重启cent os

ssh 超时自动断开服务器端解决办法

修改/etc/ssh/sshd_config文件,

将ClientAliveInterval 0和ClientAliveCountMax 3的注释符号去掉,

将ClientAliveInterval对应的0改成60,ClientAliveInterval指定了服务器端向客户端请求消息的时间间隔, 默认是0, 不发送.而ClientAliveInterval 60表示每分钟发送一次, 然后客户端响应, 这样就保持长连接了.ClientAliveCountMax, 使用默认值3即可.ClientAliveCountMax表示服务器发出请求后客户端没有响应的次数达到一定值, 就自动断开. 正常情况下, 客户端不会不响应.

CentOS6.3下利用yum源安装反向代理 nginx

我不忙,泡你不如泡面

一个不爱写博客的程序员博客

CentOS 6.3 - 安装 Nginx 1.2.7(yum源)

本文主要介绍在CentOS6.3下利用yum源安装nginx。
第一步在/etc/yum.repos.d/目录下建立一个nginx.repo软件源配置文件。命令如下: 
# cd /etc/yum.repos.d/ 
# vim
然后填写如下文件内容 
[nginx] 
name=nginx repo 
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ 
gpgcheck=0 
enabled=1
执行vim命令保存文件为nginx.repo完整路径是/etc/yum.repos.d/nginx.repo 
:w nginx.repo
执行yum命令安装nginx 
yum install nginx 
image 
上图为nginx.repo文件内的文本内容。 

image 
上图为nginx安装确认,输入Y回车即可
在安装完成nginx后,需要设置防火墙设置允许80端口,操作如下: 
# vim /etc/sysconfig/iptables   
添加一行 
-A INPUT –m state –-state NEW –m tcp –p tcp –-dport 80 –j ACCEPT 
然后保存并退出:wq 
image 
在修改完防火墙后需要执行如下命令重启防火 
# /etc/init.d/iptables restart 
紧接着启动nginx 
# /etc/init.d/nginx start 
image 

标签

上周的网页浏览次数