月份: 2016-05

[记录帖]搜集一些有用的小代码,命令

记录一些有用的小代码

php加入输入密码才可以查看到的代码

if($_GET['pwd']=='我是密码'){
echo '密码正确可以查看';
}else{
echo '密码错误,滚出去';
die();
}

或者 直接 在 头部 加上一句就好了

$_GET['pwd']=='我是密码'?:exit('密码错误');

系统相关:

cat /proc/cpuinfo     ##查看CPU的核数
cat /proc/version     ##查看linux版本
ulimit -n  ##显示当前文件描述符
ulimit -HSn 65536     ##修改当前用户环境下的文件描述符为65536
getconf LONG_BIT     ##查看linux系统的位数,是32或还是64, 较实用
lsof    ##列出当前系统打开文件, 特实用,可grep出你的进程或软件正在操作什么文件
ps -eLf | grep java | wc -l    ##查看java的线程数,如果是单个java容器,就指这个容器的,多个指所有的总数
cat /etc/resolv.conf    ##DNS域名解析的配置文件, 内部DNS用得多的系统经常使用
cat /etc/hosts      ##查看host配置
apt-get install smartmontools
sudo smartctl -A /dev/sda  ###查看硬盘信息
pgrep -n  processes ##列出最近才启动的进程
pgrep -o  processes ##列出least进程

连接状态:

w ##查看在线用户
pkill -kill -t pst/0  ##剔除在线用户pst可以试用w命令查看
netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn 或 
netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}' 
##查看各tcp连接各状态的连接情况 
netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n30     ##查找80端口请求连接量最大的前30个IP(常用于查找攻来源,爬虫分析) 
netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n10    ##查找time_wait状态连接量前10 
netstat -nat -n | awk -F: '/tcp/{a[$(NF-1)]++}END{for(i in a)if(a[i]>5)print i}'   ##查询同时连接量大于5个连接的端口和IP

网站日志分析(apache或nginx):

cat access.log|awk '{print $1}'|sort|uniq -c|sort -nr|head -10   #取10,按量的倒序排 
或cat access.log|awk '{counts[$(1)]+=1}; END {for(url in counts) print counts[url], url}' 
##获得访问次数前10位的ip地址,具体print出来的第几项,还需要看log_format,那项是$remote_addr 
cat access.log |awk '{print $10}'|sort|uniq -c|sort -nr|head -10     ##访问次数最多的文件或页面,取前10 还需要看log_format,第10项为页面 
cat access.log |awk '{print $1}'|grep 'article.html' sort|uniq -c|sort -nr|head -10    ##查询文章页访问次数最多的前个IP 
awk '($9 ~/404/)' access.log | awk '{print $9,$10}' | sort    ##统计404的情况 
cat access.log |awk '($NF > 10){print $NF " "$1" "$10 }'|sort -nr|head -30       ##查出前30个访问时间超过10秒的请求, 包括请求时间、IP、页面

Haproxy中转SS

HAProxy是一款免费、快速并且可靠的一种代理解决方案,支持高可用性、负载均衡特性,同时适用于做基于TCP和HTTP的应用的代理。能够支撑数以万计的并发连接。注意:不支持UDP;由于是中转,会出现证书不符的现象,在客户端使用anyconnect时候,需要关掉客户端设置中的“阻止不信任的服务器”。

使用HAProxy原因无非以下几点:
1、克服本地带宽和国际带宽通信不足。本地直连 Shadowsocks 走的是国际流量,由于众所周知的原因,某些地区会被限速甚至干扰。通过国内机房的第三方服务器来做中转,从而克服本地网络国际带宽不足的问题。
2、隐藏真实 IP 的需要。
3、需要使用某些特定IP(段)而该IP(段)的SS无法直连。


首先安装HaProxy
Centos使用

yum install haproxy

Debian/Ubuntu使用

apt-get install haproxy

找不到该软件包则需更换源,具体GOOGLE,例如在源文件添加如下内容

deb http://ftp.us.debian.org/debian/ wheezy-backports main

然后

apt-get update
apt-get install haproxy

接下来设置配置文件

nano /etc/haproxy/haproxy.cfg

清空配置文件后,输入如下内容

global
ulimit-n  51200

defaults
log global
mode    tcp
option  dontlognull
timeout connect 1000ms
timeout client 150000ms
timeout server 150000ms
listen status
bind 0.0.0.0:1080
mode http
log global
stats refresh 30s
stats uri /admin?stats
stats realm Private lands
stats auth admin:password
stats hide-version

frontend ssin
bind *:2000-3000
default_backend ssout

backend ssout
server server1 SS服务器的IP maxconn 204800

将里面的SS的服务器的IP替换成你自己的SS服务器的IP即可
其中的2000-3000为端口段,你可以改成你自己的端口段
如果需要多服务器轮询的可以在backend里多建几个server轮询。

各段配置大致说明(详细请GOOGLE):
global段
global段用于配置进程级的参数。官网文档基于参数的功能,将global配置参数分为3组:
进程管理和安全
性能调优
调试
具体内容可以参考文档详细介绍。

defaults段
defaults段主要是代理配置的默认配置段,设置默认参数,这些默认的配置可以在后面配置的其他段中使用。如果其他段中想修改默认的配置参数,只需要覆盖defaults段中的出现配置项内容。
关于defaults段可以配置的参数,可以参考官网文档的详细介绍。

frontend段
frontend段主要配置前端监听的Socket相关的属性,也就是接收请求链接的虚拟节点。这里除了配置这些静态的属性,还可以根据一定的规则,将请求重定向到配置的backend上,backend可能配置的是一个服务器,也可能是一组服务器(集群)。

backend段
backend段主要是配置的实际服务器的信息,通过frontend配置的重定向请求,转发到backend配置的服务器上。


保存退出后,
执行

service haproxy restart

sudo haproxy -f /etc/haproxy/haproxy.cfg

即可使用
注意在防火墙中打开对应端口

UBUNTU更换源

首先备份源列表(for sure):

sudo cp /etc/apt/sources.list /etc/apt/sources.list_backup

而后用gedit或其他编辑器打开/etc/apt/sources.list:

nano /etc/apt/sources.list

注意:一定要选对版本
模板:12.04source

deb http://cn.archive.ubuntu.com/ubuntu/ precise main restricted universe multiverse
deb http://cn.archive.ubuntu.com/ubuntu/ precise-security main restricted universe multiverse
deb http://cn.archive.ubuntu.com/ubuntu/ precise-updates main restricted universe multiverse
deb http://cn.archive.ubuntu.com/ubuntu/ precise-backports main restricted universe multiverse
##测试版源
deb http://cn.archive.ubuntu.com/ubuntu/ precise-proposed main restricted universe multiverse
# 源码
deb-src http://cn.archive.ubuntu.com/ubuntu/ precise main restricted universe multiverse
deb-src http://cn.archive.ubuntu.com/ubuntu/ precise-security main restricted universe multiverse
deb-src http://cn.archive.ubuntu.com/ubuntu/ precise-updates main restricted universe multiverse
deb-src http://cn.archive.ubuntu.com/ubuntu/ precise-backports main restricted universe multiverse
##测试版源
deb-src http://cn.archive.ubuntu.com/ubuntu/ precise-proposed main restricted universe multiverse
# Canonical 合作伙伴和附加
deb http://archive.canonical.com/ubuntu/ precise partner
deb http://extras.ubuntu.com/ubuntu/ precise main

模板:14.04source

deb http://ftp.cuhk.edu.hk/pub/Linux/ubuntu/ trusty main restricted universe multiverse
deb http://ftp.cuhk.edu.hk/pub/Linux/ubuntu/ trusty-security main restricted universe multiverse
deb http://ftp.cuhk.edu.hk/pub/Linux/ubuntu/ trusty-updates main restricted universe multiverse
deb http://ftp.cuhk.edu.hk/pub/Linux/ubuntu/ trusty-backports main restricted universe multiverse
##测试版源
deb http://ftp.cuhk.edu.hk/pub/Linux/ubuntu/ trusty-proposed main restricted universe multiverse
# 源码
deb-src http://ftp.cuhk.edu.hk/pub/Linux/ubuntu/ trusty main restricted universe multiverse
deb-src http://ftp.cuhk.edu.hk/pub/Linux/ubuntu/ trusty-security main restricted universe multiverse
deb-src http://ftp.cuhk.edu.hk/pub/Linux/ubuntu/ trusty-updates main restricted universe multiverse
deb-src http://ftp.cuhk.edu.hk/pub/Linux/ubuntu/ trusty-backports main restricted universe multiverse
##测试版源
deb-src http://ftp.cuhk.edu.hk/pub/Linux/ubuntu/ trusty-proposed main restricted universe multiverse
# Canonical 合作伙伴和附加
deb http://archive.canonical.com/ubuntu/ trusty partner
deb http://extras.ubuntu.com/ubuntu/ trusty main

可将 http://cn.archive.ubuntu.com/ubuntu/ 替换为下列任意服务器:

Ubuntu 官方(欧洲,国内较慢,无同步延迟)

http://archive.ubuntu.com/ubuntu/

Ubuntu 官方中国(目前是阿里云)

http://cn.archive.ubuntu.com/ubuntu/

教育网
以下服务器有教育网接入,推荐教育网用户使用 IPv6:
中科大 LUG(合肥,电信/联通/移动/教育网自动分流,同时也是 Deepin 官方)

https://mirrors.ustc.edu.cn/ubuntu/ (v4/v6) http://mirrors4.ustc.edu.cn/ubuntu/ (v4) http://mirrors6.ustc.edu.cn/ubuntu/ (v6)

中科院 OpenCAS

http://mirrors.opencas.cn/ubuntu/

清华 TUNA(教育网核心节点百兆接入,已计划提高到千兆)

http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ (v4/v6) http://mirrors.4.tuna.tsinghua.edu.cn/ubuntu/ (v4) http://mirrors.6.tuna.tsinghua.edu.cn/ubuntu/ (v6)

大陆地区以外
香港中文大学更新服务器,由香港中文大学资讯科技服务处维护

http://ftp.cuhk.edu.hk/pub/Linux/ubuntu

香港 01link 更新服务器,由香港联达网络服务有限公司维护

http://ubuntu.01link.hk

香港 uhost 更新服务器,由香港互联科技有限公司维护

http://ubuntu.uhost.hk

台湾的官方源。速度有时甚至快于内地的,包含 ian 等其他镜像

http://tw.archive.ubuntu.com/ubuntu

然后,刷新列表:

sudo apt-get update

注意:一定要执行刷新


如果出现

W: GPG error: http://extras.ubuntu.com trusty Release: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 16126D3A3E5C1192

则执行

gpg --keyserver keyserver.ubuntu.com --recv 3E5C1192
gpg --export --armor  3E5C1192 | sudo apt-key add -

然后再刷新列表

开场就走在翻盘的路上

开场队里的兰利就被撕了。结果成了CV一对二,对面还是2美航,制空根本打不过。还好队友不全是逗比,有几个给力点的队友的话还是有的打的。

QQ图片20160508203244.jpg

QQ图片20160508203238.jpg