php
在OpenVZ下的VPS安装OpenVPN(CentOS 5)
by admin on 三.03, 2010, under php
朋友Sheneyan买了一个burst.net的VPS,想用它来做一个VPN,就不用为翻墙发愁了。是OpenVZ做的VPS (ad: https://www.burst.net/linvps.shtml ) ,据说用起来挺爽,有多种流行的Linux系统可供选择。然后选择了服务器也比较热门的CentOS系统。并且他购买的产品,可在控制面板自己打开 VPS的tun/tap,使得VPN能上网还要有iptable的。(默认的系统里就有)结合网上的多个教程,整理如下:
参考1:http://westlife.me.uk/459.html
参考2:http://www.lenghost.cn/site-news/burstnet-vps-openvpn-install/
安装步骤开始:
一:服务器
1.用Putty登录你的VPS(额 地球人都知道)
2. 下载LZO和OpenVPN (我用的OpenVPN是2.1.rc15版)
1 2 |
wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.03.tar.gz wget http://openvpn.net/release/openvpn-2.1_rc22.tar.gz |
3.安装OpenSSL
1 |
yum install -y openssl-devel |
4.安装Gcc ,这是用来编译后面的C语言的(我用的VPS默认没安装,如果已经安装的会有提示)
1 |
yum install gcc |
5. 安装LZO和OpenVPN
1 2 3 4 5 6 7 8 9 10 11 12 13 |
tar zxvf lzo-2.03.tar.gz //解压 cd lzo-2.03 ./configure make make install //安装 cd .. tar zxvf openvpn-2.1_rc15.tar.gz //解压 cd openvpn-2.1_rc15 ./configure make make install //安装 cd .. cp /root/openvpn-2.1_rc15/easy-rsa/ -r /etc/openvpn //拷贝文件 |
6.生成证书
初始化PKI
1 2 3 4 5 6 7 8 9 10 11 |
cd /etc/openvpn/2.0/ export D=`pwd` export KEY_CONFIG=$D/openssl.cnf export KEY_DIR=$D/keys export KEY_SIZE=1024 export KEY_COUNTRY=Cn export KEY_PROVINCE=FJ export KEY_CITY=FZ export KEY_ORG="Rex" //引号要用英文半角符号 export KEY_EMAIL="mail@mail.com" //引号要用英文半角符号 . vars |
7.创建证书颁发机构(CA)
1 2 |
./clean-all //这行命令是清空Keys文件夹下的所有文件 ./build-ca |
接下来的信息你可以自己填写
8. 建立server key
1 |
./build-key-server server |
接下来的信息你可以自己填写
9. 生成客户端 key
1 |
./build-key client1 // client1 可以自定义 这个是客户的名字 |
接下来的信息你可以自己填写
10.以此类推建立其他客户端 key,当然你也可以不用,也可以在使用中在添加,不过比较麻烦,文章后会有教程
1 2 |
./build-key client2 ./build-key client3 |
注意在进入 Common Name (eg, your name or your server’s hostname) []: 的输入时, 每个证书输入的名字必须不同.
11. 生成Diffie Hellman参数 (这个很重要)
1 |
./build-dh |
12. 将 keys 下的所有文件打包下载到本地(可以通过winscp,http,ftp等等……)
1 |
tar zcvf yourkeys.tar.gz keys/ |
13. 创建服务端配置文件
1 2 |
mkdir /etc/openvpn/2.0/conf cp /root/openvpn-2.1_rc15/sample-config-files/server.conf /etc/openvpn/2.0/conf/server.conf |
14.服务端配置文件(server.conf) 我建议使用winscp 把/etc/openvpn/2.0/conf/server.conf 下的server.conf 文件下载到本地用Notepad++工具编辑。这里给个参考
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
port 1194 proto udp dev tun ca /etc/openvpn/2.0/keys/ca.crt //这个需要按照具体目录设置 cert /etc/openvpn/2.0/keys/server.crt //这个需要按照具体目录设置 key /etc/openvpn/2.0/keys/server.key //这个需要按照具体目录设置 dh /etc/openvpn/2.0/keys/dh1024.pem //这个需要按照具体目录设置 server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 10.8.0.1" push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 208.67.220.220" client-to-client keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log verb 3 |
15.启动OpenVPN
1 2 |
setsid /usr/local/sbin/openvpn --config /etc/openvpn/2.0/conf/server.conf // 这个命令是能在你退出Putty继续让服务工作 /etc/rc.d/init.d/iptables start |
16. OpenVPN 访问外网的设置(如果不设置,你连上后只能在你和VPS之间建立VPN)
关闭Putty后重新登录 输入
1 |
ifconfig |
输出:如:
venet0:1 Link en
cap:UNSPEC
Hwaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:你的VPSIP地址 P-t-P: 你的VPSIP地址 Bcast: 你的VPSIP地址 Mask:255.255.255.255
“venet0”要记录下来!(不同的地方不一样)
继续输入
1 |
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE |
其中的venet0 按情况更改
继续输入
1 2 |
/etc/init.d/iptables save /etc/init.d/iptables restart |
17.查看
输入
1 |
sysctl -a | grep for |
查看结果 如:
1 2 3 4 5 6 7 8 9 10 11 |
net.ipv4.conf.tun0.mc_forwarding = 0 net.ipv4.conf.tun0.forwarding = 1 net.ipv4.conf. venet0.mc_forwarding = 0 net.ipv4.conf. venet0.forwarding = 1 net.ipv4.conf.lo.mc_forwarding = 0 net.ipv4.conf.lo.forwarding = 1 net.ipv4.conf.default.mc_forwarding = 0 net.ipv4.conf.default.forwarding = 1 net.ipv4.conf.all.mc_forwarding = 0 net.ipv4.conf.all.forwarding = 1 net.ipv4.ip_forward = 1 |
如果你的主机上列数值不是为1, 则要将其改成1, 用这个命令
如:
1 |
sysctl -w net.ipv4.ip_forward=1 |
18. 设置 OpenVPN 服务器 reboot后自动启动 openvpn
1 2 |
vi /etc/rc.local /usr/local/sbin/openvpn --config /etc/openvpn/2.0/conf/server.conf & |
19.到此 基本就可以链接上去试试了,访问下如ip138.com 这类的网站,看看你的IP哦~
二:客户端配置
1. 下载 openvpn-2.1_rc22-install.exe(此版本集成 OpenVPN GUI)
下载地址:http://openvpn.net/release/openvpn-2.1_rc22-install.exe
2.安装OpenVPN GUI(用默认安装)
3.配置
将上面yourkeys.tar.gz中的下列证书文件解压到 你的OpenVPN GUI安装路径\OpenVPN\config文件夹下
ca.crt client1.key client1.crt
记住ca.key 千万别泄露哦
4. 修改client.ovpn
把你的OpenVPN安装路径\OpenVPN\sample-config下的client.ovpn文件复制到你的OpenVPN安装路径\OpenVPN\config文件夹下,用记事本打开client.ovpn
找到remote my-server-1 1194,把my-server-1改成你的VPS IP地址
找到 cert client.crt 把 client.crt改为client1.crt
找到 key client.key 把 client.key 改为 client1.key
5. 双击 client.ovpn 即可启动 openvpn, 或者通过 OpenVPN 的控制启动 VPN
6.出现 Initialization Sequence Completed 表示成功
三、添加一个小脚本,用于继续添加客户端的KEY
cd /etc/openvpn/2.0/
vim bc.sh
#!/bin/bash
export D=`pwd`
export KEY_CONFIG=$D/openssl.cnf
export KEY_DIR=$D/keys
export KEY_SIZE=1024
export KEY_COUNTRY=Cn
export KEY_PROVINCE=FJ
export KEY_CITY=FZ
export KEY_ORG=”Rex”
export KEY_EMAIL=”mail@mail.com”
./vars
./build-key $1
使用方法:./bc.sh client2
更换iBus五笔的左与右Shift快捷键
by admin on 十一.19, 2009, under php
习惯了windows下的极点输入法,在linux下的ibus的五笔,切换中英文时,要按左shift,总是不习惯。既然是开源的输入法,就自己动手改了吧。
cd /usr/share/ibus-table/engine/
sudo vim table.py
搜索 “Match mode switch hotkey”
# Match mode switch hotkey
if not self._editor._t_chars and ( self._match_hotkey (key, keysyms.Shift_L, modifier.SHIFT_MASK + modifier.RELEASE_MASK)):
把 Shift_L 改为 Shift_R
搜索 “because we ignore all Release event below”
# because we ignore all Release event below.
if self._match_hotkey (key, keysyms.Shift_R, modifier.SHIFT_MASK + modifier.RELEASE_MASK) and self._ime_py:
把 Shift_R 改为 Shift_L
保存。
重启ibus输入法
PHP判断字符串编码并且获取字符串中的中文
by admin on 五.11, 2009, under php
判断字符串的编码,使用正则表达式匹配是否为UTF-8编码
参考URL:http://www.w3.org/International/questions/qa-forms-utf-8.en.php
$result = preg_match(’%^(?:
[\x09\x0A\x0D\x20-\x7E] # ASCII
| [\xC2-\xDF][\x80-\xBF] # non-overlong 2-byte
| \xE0[\xA0-\xBF][\x80-\xBF] # excluding overlongs
| [\xE1-\xEC\xEE\xEF][\x80-\xBF]{2} # straight 3-byte
| \xED[\x80-\x9F][\x80-\xBF] # excluding surrogates
| \xF0[\x90-\xBF][\x80-\xBF]{2} # planes 1-3
| [\xF1-\xF3][\x80-\xBF]{3} # planes 4-15
| \xF4[\x80-\x8F][\x80-\xBF]{2} # plane 16
)*$%xs’, $string);
如果$result为真,则是UTF-8编码的字符串,否为ANSI
以上面为条件,匹配出字符串中的中文
if ($result) {
preg_match_all("/[\xE1-\xEC\xEE\xEF][\x80-\xBF]{2}/", $str, $arr);
print_r($arr[0]);
} else {
preg_match_all("/[\x80-\xFF]./", $str, $arr);
print_r($arr[0]);
}
在windows下安装python2.6的setuptools
by admin on 五.06, 2009, under php
想在windows下安装个trac试试,结果,它需要有setuptools才可以继续下去。
然后跑到 http://pypi.python.org/pypi/setuptools#downloads 想去下载个windows下的setuptools,但眼睛扫描了两遍,也只是看到有python2.5 for windows版本的。但我已经安装了python2.6了。不想换来换去。google了一下,找到如下的解决方法:
1. 下载 setuptools-0.6c9.tar.gz
2. 下载 setuptools-0.6c9-py2.6.egg (放在同一个目录)
3. 用7-zip或者其他解压工具打开 setuptools-0.6c9.tar.gz ,并且把里面的 ez_setup.py 文件解压到同一个目录里。
4. 打开cmd窗口,并进入你刚才下载和解压文件的目录里。(例如: d:\downloads\)
5. 输入 python ez_setup.py setuptools-0.6c9-py2.6.egg
完成setuptools在windows下python2.6版本的安装
Smarty逼我要这样去显示日期
by admin on 四.22, 2009, under php
设计者说,页面中的月与日的日期显示没有前导0。例如:2009年4月22日 而并不能显示为 2009年04月22日
可smarty的date_format插件却没怎么也找不到月份没有前导0的。google之也没找出来。
折衷一下,只好这样做处理了。
$datetime|date_format:”%Y-%m-%d”|regex_replace:”(\d+)\-0*(\d+)\-0*(\d+)”:”\\1年\\2月\\3日”
呼~~~,搞定,收工!不过这样跑的程序真的好累。
PHP关于GBK下针对中文的替换全角空格
by admin on 九.10, 2008, under php
对于我来说,这是一个难题,屹今为止,我还没有找到解决方法。所以先发到日志里,容日后灵光现的时候,或者能找到解决方法。
问题是这样的:在GBK编码下,要把这个全角的空格替换掉而不会出现乱码。每字节循环判断是可以做到的。但效率低,所以我也不写这个丑陋的方法了。
字符串是这样的:“我的单元测验”
echo str_replace(’’, ”, ‘我的单元测验’); //在GBK的编码存储下,这样的替换会出现乱码。
优化PHP代码的40条建议
by admin on 八.19, 2008, under php
简介
英文版权归Reinhold Weber所有,中译文作者yangyang(aka davidkoree)。双语版可用于非商业传播,但须注明英文版作者、版权信息,以及中译文作者。翻译水平有限,请广大PHPer指正。
1.如果一个方法可静态化,就对它做静态声明。速率可提升至4倍。
2.echo 比 print 快。
3.使用echo的多重参数(译注:指用逗号而不是句点)代替字符串连接。
4.在执行for循环之前确定最大循环数,不要每循环一次都计算最大值。
5.注销那些不用的变量尤其是大数组,以便释放内存。
6.尽量避免使用__get,__set,__autoload。
7.require_once()代价昂贵。
8.在包含文件时使用完整路径,解析操作系统路径所需的时间会更少。
9.如果你想知道脚本开始执行(译注:即服务器端收到客户端请求)的时刻,使用$_SERVER[‘REQUEST_TIME’]要好于time()。
10.函数代替正则表达式完成相同功能。
11.str_replace函数比preg_replace函数快,但strtr函数的效率是str_replace函数的四倍。
12.如果一个字符串替换函数,可接受数组或字符作为参数,并且参数长度不太长,那么可以考虑额外写一段替换代码,使得每次传递参数是一个字符,而不是只写一行代码接受数组作为查询和替换的参数。
13.使用选择分支语句(译注:即switch case)好于使用多个if,else if语句。
14.用@屏蔽错误消息的做法非常低效。
15.打开apache的mod_deflate模块。
16.数据库连接当使用完毕时应关掉。
17.$row[‘id’]的效率是$row[id]的7倍。
18.错误消息代价昂贵。
19.尽量不要在for循环中使用函数,比如for ($x=0; $x < count($array); $x)每循环一次都会调用count()函数。
20.在方法中递增局部变量,速度是最快的。几乎与在函数中调用局部变量的速度相当。
21.递增一个全局变量要比递增一个局部变量慢2倍。
22.递增一个对象属性(如:$this->prop++)要比递增一个局部变量慢3倍。
23.递增一个未预定义的局部变量要比递增一个预定义的局部变量慢9至10倍。
24.仅定义一个局部变量而没在函数中调用它,同样会减慢速度(其程度相当于递增一个局部变量)。PHP大概会检查看是否存在全局变量。
25.方法调用看来与类中定义的方法的数量无关,因为我(在测试方法之前和之后都)添加了10个方法,但性能上没有变化。
26.派生类中的方法运行起来要快于在基类中定义的同样的方法。
27.调用带有一个参数的空函数,其花费的时间相当于执行7至8次的局部变量递增操作。类似的方法调用所花费的时间接近于15次的局部变量递增操作。
28.用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量,单引号则不会。当然,只有当你不需要在字符串中包含变量时才可以这么做。
29.输出多个字符串时,用逗号代替句点来分隔字符串,速度更快。注意:只有echo能这么做,它是一种可以把多个字符串当作参数的“函数”(译注:PHP手册中说echo是语言结构,不是真正的函数,故把函数加上了双引号)。
30.Apache解析一个PHP脚本的时间要比解析一个静态HTML页面慢2至10倍。尽量多用静态HTML页面,少用脚本。
31.除非脚本可以缓存,否则每次调用时都会重新编译一次。引入一套PHP缓存机制通常可以提升25%至100%的性能,以免除编译开销。
32.尽量做缓存,可使用memcached。memcached是一款高性能的内存对象缓存系统,可用来加速动态Web应用程序,减轻数据库负载。对运算码 (OP code)的缓存很有用,使得脚本不必为每个请求做重新编译。
33.当操作字符串并需要检验其长度是否满足某种要求时,你想当然地会使用strlen()函数。此函数执行起来相当快,因为它不做任何计算,只返回在 zval 结构(C的内置数据结构,用于存储PHP变量)中存储的已知字符串长度。但是,由于strlen()是函数,多多少少会有些慢,因为函数调用会经过诸多步 骤,如字母小写化(译注:指函数名小写化,PHP不区分函数名大小写)、哈希查找,会跟随被调用的函数一起执行。在某些情况下,你可以使用isset() 技巧加速执行你的代码。
(举例如下)
if (strlen($foo) < 5) { echo “Foo is too short”$$ }
(与下面的技巧做比较)
if (!isset($foo{5})) { echo “Foo is too short”$$ }
调用isset()恰巧比strlen()快,因为与后者不同的是,isset()作为一种语言结构,意味着它的执行不需要函数查找和字母小写化。也就是说,实际上在检验字符串长度的顶层代码中你没有花太多开销。
34.当执行变量$i的递增或递减时,$i++会比++$i慢一些。这种差异是PHP特有的,并不适用于其他语言,所以请不要修改你的C或Java代码并 指望它们能立即变快,没用的。++$i更快是因为它只需要3条指令(opcodes),$i++则需要4条指令。后置递增实际上会产生一个临时变量,这个 临时变量随后被递增。而前置递增直接在原值上递增。这是最优化处理的一种,正如Zend的PHP优化器所作的那样。牢记这个优化处理不失为一个好主意,因为并不是所有的指令优化器都会做同样的优化处理,并且存在大量没有装配指令优化器的互联网服务提供商(ISPs)和服务器。
35.并不是事必面向对象(OOP),面向对象往往开销很大,每个方法和对象调用都会消耗很多内存。
36.并非要用类实现所有的数据结构,数组也很有用。
37.不要把方法细分得过多,仔细想想你真正打算重用的是哪些代码?
38.当你需要时,你总能把代码分解成方法。
39.尽量采用大量的PHP内置函数。
40.如果在代码中存在大量耗时的函数,你可以考虑用C扩展的方式实现它们。
41.评估检验(profile)你的代码。检验器会告诉你,代码的哪些部分消耗了多少时间。Xdebug调试器包含了检验程序,评估检验总体上可以显示出代码的瓶颈。
42.mod_zip可作为Apache模块,用来即时压缩你的数据,并可让数据传输量降低80%。
unicode字符串转换为中文二法
by admin on 四.24, 2008, under php
今天无意中看到老王的技术手册中对 unicode 字符串的转换方法。
才想起以前自己做的一个转换程序时,也碰到过这样的问题,几乎被遗忘了。避免忘记,与大家分享一下这两种方法。
老王掘出来的被遗忘的mb_convert_encoding方法:mb_convert_encoding(’醉爱’, ‘UTF-8′, ‘HTML-ENTITIES’);
我以前做的一个方法,对比上面的来说,很笨。不过在没有 mb 扩展的时候还是可以参考一下的。
function unescape($str){
$str = rawurldecode($str);
preg_match_all(”/&#(\d+);/U”,$str,$r);
$arr = $r[1];
$cstr = array();
foreach($arr as $number){
$cstr[] = iconv(”UCS-2″,”GBK”,pack(”n”,$number));
}
return join(”",$cstr);
}
unescape(’醉爱’);
为Windows2008的IIS7添加PHP FastCgiModule
by admin on 四.06, 2008, under linux, php, windows
2008年的愚人节,cnBeta.com 出了一篇文章。说Windows2008下的IIS7已经完全很好的支持FastCGI,PHP在Windows2008下运行的性能超出在Linux下130%之多。[相关链接:http://www.cnbeta.com/articles/52507.htm ]
一直喜欢Linux与PHP的我,即使那天是4.1 ,也禁不住想去测试一下,无奈我的本本太老了,不完全支持ACPI,不能安装在本本的这个老年硬件上。
趁着假期有空,我把2008架到了虚拟机上,初次接触2008,觉得它与之前的2003有着非常大的差别,我像是重新去适应这样的一个系统,说不上特别的好,只是觉得它有进步,有改进而已。
把php以FastCGI方式配置在IIS7上,其实比以往的IIS5或者IIS6都要来得简单。
安装步骤:
1. 下载php5 [链接地址:http://cn2.php.net/get/php-5.2.5-Win32.zip/from/this/mirror]
2. 把压缩包解压到C:\php5,并在该目录下建立一个子目录:C:\php5\sess
3. 打开Internet信息服务(IIS)管理器 (如图1)
4. 双击“处理程序映射”,并在右侧点击“添加模块映射…”(如图2)
5. 填入PHP模块的相关信息(如图3)
6. 把C:\php5目录下的 php.ini.recommended 复制一个复件,并重命名为php.ini。
7. 打开php.ini文件,把 “;session.save_path = “/tmp””更改为 “session.save_path = “C:/php5/sess” ”;把 “extension_dir = “./””更改为“extension_dir = “C:/php5/ext” ”;然后打开常用的扩展模板:例如:extension=php_gd2.dll,extension=php_mysql.dll 等。
8. 修改系统的“环境变量”的 path,在后面增加了个 C:\php5。然后重启IIS7
这样,你的IIS7并以FastCGI的模式运行着PHP5了。
为Discuz添加打包上传文件功能
by admin on 四.04, 2008, under php
功能描述:
1. 可在后台设置用户组权限(是否允许使用打包上传功能)
2. 打包文件必须为zip包(Windows与Linux下打Zip都比较方便)
主要使用到PHP5的ZipArchive类,Windows下只要打开 php_zip.dll模块即可,Linux下只要在编译PHP时加上 –enable-zip 即可。
修改的文件代码不多,有兴趣的朋友可以联系我。可制作安装包与使用说明。
