微微族

以下是基于Amazon EC2/Ubuntu搭建PPTPD服务提供VPN连接的过程记录。至于为什么要搞VPN，大家都懂的。。。而我主要是要访问Python的一些网站以及使用我非常喜欢的Google docs。

PPTP采用TCP 1723端口，因此在Amazon EC2的防火墙配置中，必须打开这个端口，否则client端无法接入。（网上有文章说也需要打开47端口（GRE端口），我在Amazon EC2上试验的结论是不需要特别设置。）

step1: 安装pptpd

很简单的命令：sudo apt-get install pptpd

step2: 修改pptpd的配置

有三个文件需要修改：

（1）修改/etc/pptpd.conf，添加以下内容（原文件中可能已经有这些内容，确认即可）

localip 192.168.0.1

remoteip 192.168.0.100-110

localip是指VPN建立后，client可以用这个地址访问VPN server。

remoteip就是指分配给client的地址。

（2）修改/etc/ppp/pptpd-options文件，增加以下内容：

ms-dns 8.8.8.8

ms-dns 8.8.4.4

这个配置是使用Google的DNS解析。至于原因，你也懂的。。。

（3）修改/etc/ppp/chap-secrets文件，设置客户机登录的帐号和密码：

# client server secret IP addresses

hilinux * 1234 *

“client”是用户名，“server”是服务器地址，”secret”是登录密码，”IP addresses”是分配的地址，如果指定*，则由系统自动分配。

step3: 重起PPTPD服务：sudo service pptpd restart

step4：配置IP转发

修改/etc/sysctl.conf文件，打开以下的注释：

net.ipv4.ip_forward=1

step5: 重新加载IP转发配置

sudo sysctl -p

step6: 修改Iptables,设置网络地址翻译

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

上述设置在重起后悔丢失,因此需要修改 /etc/rc.local文件, 在exit 0之前添加以下语句:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

step7: 配置DDNS

Amazon EC2每次重起都会变换地址，因此我们需要配置DDNS来获取动态域名解析。在这一步之前，需要在DynDNS上申请一个免费的域名。国内类似的服务商是“花生壳”，我没有进行过测试，不知道“花生壳”是否也适合以下配置。

申请到DynDNS帐号后，下载并安装ddclient:

sudo apt-get install ddclient

安装过程中, 会有简单的界面进行配置, 设置dyndns的相关帐户即可。设置完成后, 配置信息会自动写入/etc/ddclient.conf文件。

完成上述步骤后，就可以在windows客户端拨号建立VPN连接了。

//编译安装php 5.3.3

由于php5.3.X已经自带了php-fpm所以不需要打补丁

# sudo ./configure  –prefix=/usr/local/php-5.3.3 –with-mcrypt –with-gettext –with-mysql –with-gd –with-jpeg-dir –with-png-dir –with-curl –with-freetype-dir –enable-gd-native-ttf –enable-mbstring –enable-sockets –with-png-dir –with-pdo-mysql –enable-fpm –with-zlib –with-fpm-user=daemon –with-fpm-group=daemon
#  sudo rm -rf /usr/local/php-5.3.3
#  sudo make
#  sudo make install

//编译安装 memcache

sudo /usr/local/php-5.3.3/bin/phpize

sudo ./configure –with-php-config=/usr/local/php-5.3.3/bin/php-config

//修改php.ini配置文件

添加：

extension_dir = “/usr/local/php-5.3.3/lib/php/extensions/no-debug-non-zts-20090626/”

extension=memcache.so

重新启动screen–必须关闭所有的screen窗口    即可

缩写是个好东西。生活中的很多地方人们都喜欢用缩写，又省时来又省力。Bash 也有自己形式的缩写，就是 alias，但是用 alias总有很多不能如愿的地方。怎么不如愿呢？前文我们常说的那些个大量机器，复杂系统，大量 profile 这样的问题我们以后就不再重复了，经过前面那些文章的解释，相信大家应该已经都很熟悉了。现在我在这里讲一些对多数人来说都很现实的问题，即便是在自己的 机器上面工作。

在还没有大量使用 Emacs 的时候，一直有一个让我很郁闷的问题，是什么呢？就是你定义了一个 alias 了之后呢，每次运行这条命令的时候，就只需要输入这个 alias 的名字，然后回车，这个命令就被 bash 解释并运行了。看到这里的时候，有没有人想到了我说的问题究竟是什么？没想到吧？就是你没有机会替换，或者增减参数！定义了以后就是死的了！在前文里面我 多次说过了，实际工作中面对的很多命令都是大同小异的，如果要给每一个稍有不同的命令都定义一个 alias，先不说定义的时候有多麻烦，就是你能不能把他们都记在心里都是个问题。这样的状况也太糟糕了吧。。。
(全文…)

前　　言

在系统维 护的过程中，随时可能有需要查看 CPU 使用率，并根据相应信息分析系统状况的需要。在 CentOS 中，可以通过 top 命令来查看 CPU 使用状况。运行 top 命令后，CPU 使用状态会以全屏的方式显示，并且会处在对话的模式 — 用基于 top 的命令，可以控制显示方式等等。退出 top 的命令为 q （在 top 运行中敲 q 键一次）。

运行 top

在命令行中输入 “top” 即可启动 top ，运行后如下图所示：

如上图所示，top 的全屏对话模式可分为3部分：系统信息栏、命令输入栏、进程列表栏。

第一部分 — 最上部的 系统信息栏 ：

第一行（top）：
“00:11:04”为系统当前时刻；
“3:35”为系统启动后到现在的运作时间；
“2 users”为当前登录到系统的用户，更确切的说是登录到用户的终端数 — 同一个用户同一时间对系统多个终端的连接将被视为多个用户连接到系统，这里的用户数也将表现为终端的数目；
“load average”为当前系统负载的平均值，后面的三个值分别为1分钟前、5分钟前、15分钟前进程的平均数，一般的可以认为这个数值超过 CPU 数目时，CPU 将比较吃力的负载当前系统所包含的进程；

第二行（Tasks）：
“59 total”为当前系统进程总数；
“1 running”为当前运行中的进程数；
“58 sleeping”为当前处于等待状态中的进程数；
“0 stoped”为被停止的系统进程数；
“0 zombie”为被复原的进程数；

第三行（Cpus）：
分别表示了 CPU 当前的使用率；

第四行（Mem）：
分别表示了内存总量、当前使用量、空闲内存量、以及缓冲使用中的内存量；

第五行（Swap）：
表示类别同第四行（Mem），但此处反映着交换分区（Swap）的使用情况。通常，交换分区（Swap）被频繁使用的情况，将被视作物理内存不足而造成的。

第二部分 — 中间部分的内部命令提示栏：

top 运行中可以通过 top 的内部命令对进程的显示方式进行控制。内部命令如下表：

s – 改变画面更新频率
l – 关闭或开启第一部分第一行 top 信息的表示
t – 关闭或开启第一部分第二行 Tasks 和第三行 Cpus 信息的表示
m – 关闭或开启第一部分第四行 Mem 和 第五行 Swap 信息的表示
N – 以 PID 的大小的顺序排列表示进程列表（第三部分后述）
P – 以 CPU 占用率大小的顺序排列进程列表 （第三部分后述）
M – 以内存占用率大小的顺序排列进程列表 （第三部分后述）
h – 显示帮助
n – 设置在进程列表所显示进程的数量
q – 退出 top
s – 改变画面更新周期

第三部分 — 最下部分的进程列表栏：

以 PID 区分的进程列表将根据所设定的画面更新时间定期的更新。通过 top 内部命令可以控制此处的显示方式。

应用 top

一般的，我们通过远程监控的方式对服务器进行维护，让服务器本地的终端实时的运行 top ，是在服务器本地监视服务器状态的快捷便利之一。

wget下载整个网站
可以使用下面的命令 wget -r -p -k -np http://hi.baidu.com/phps , -r 表示递归下载,会下载所有的链接,不过要注意的是,不要单独使用这个参数,因为如果你要下载的网站也有别的网站的链接,wget也会把别的网站的东西下载 下来,由于互联网的特性,很有可能你会把整个互联网给下载下来 –,所以要加上 -np这个参数,表示不下载别的站点的链接. -k表示将下载的网页里的链接修改为本地链接.-p获得所以显示网页所需的元素,比如图片什么的.
另外还有其他的一些参数可以使用:
(全文…)

ImageMagick (TM) 是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用，图片的旋转、组合，文本，直线，多边形，椭圆，曲线，附加到图片伸展旋转。ImageMagick是免费软件：全部源码开放，可以自由使用，复制，修改，发布。它遵守GPL许可协议。它可以运行于大多数的操作系统。ImageMagick的大多数功能的使用都来源于命令行工具。通常来说，它可以支持以下程序语言： Perl, C, C++, Python, PHP, Ruby, Java;现成的ImageMagick接口(PerlMagick, Magick++, PythonMagick, MagickWand for PHP, RubyMagick, and JMagick)是可利用的。这使得自动的动态的修改创建图片变为可能。ImageMagick支持至少90种图片格式: A, ART, AVI, AVS, B, BIE, BMP, BMP2, BMP3, C, CACHE, CAPTION, CIN, CIP, CLIP, CLIPBOARD, CMYK, CMYKA, CUR, CUT, DCM, DCX, DNG, DOT, DPS, DPX, EMF, EPDF, EPI, EPS, EPS2, EPS3, EPSF, EPSI, EPT, EPT2, EPT3, FAX, FITS, FPX,FRACTAL, G, G3, GIF, GIF87, GRADIENT, GRAY, HDF, HISTOGRAM, HTM, HTML, ICB, ICO, ICON, JBG, JBIG, JNG, JP2, JPC, JPEG, JPG, JPX, K, LABEL, M, M2V, MAP, MAT, MATTE, MIFF, MNG, MONO, MPC, MPEG, MPG, MSL, MTV, MVG, NULL, O, OTB, P7, PAL, PALM, PATTERN, PBM, PCD, PCDS, PCL, PCT, PCX, PDB, PDF, PFA, PFB, PGM, PGX, PICON, PICT, PIX, PJPEG, PLASMA, PNG, PNG24, PNG32, PNG8, PNM, PPM, PREVIEW, PS, PS2, PS3, PSD, PTIF, PWP, R, RAS, RGB, RGBA, RGBO, RLA, RLE, SCR, SCT, SFW, SGI, SHTML, STEGANO, SUN, SVG, SVGZ, TEXT, TGA, TIF, TIFF, TILE, TIM, TTC, TTF, TXT, UIL, UYVY, VDA, VICAR, VID, VIFF, VST, WBMP, WMF, WMFWIN32, WMZ, WPG, X, XBM, XC, XCF, XPM, XV, XWD, Y, YCbCr, YCbCrA, YUV

从官方不好下载，提供 sourceforge的下载地址： imagemagick.sourceforge.net

然后下载下来解压缩， (全文…)

Curl是Linux下一个很强大的http命令行工具，其功能十分强大。

1) 读取网页
$ curl http://www.linuxidc.com

2) 保存网页
$ curl http://www.linuxidc.com > page.html
$ curl -o page.html http://www.linuxidc.com

3) 使用的proxy服务器及其端口： -x
$ curl -x 123.45.67.89:1080 -o page.html http://www.linuxidc.com

4) 使用cookie来记录session信息
$ curl -x 123.45.67.89:1080 -o page.html -D cookie0001.txt http://www.linuxidc.com
这个option: -D 是把http的response里面的cookie信息存到一个特别的文件中去，
这样，当页面被存到page.html的同时，cookie信息也被存到了cookie0001.txt里面了 (全文…)