centos vnc 黑屏  只说自己测试的centos6 vnc xfce4启动后vnc黑屏，经测试可能是因为/root/.vnc/xstartup 权限问题，设置为chmod 777 /root/.vnc/xstartup通过，黑屏解决，原理不知道，开始的时候设置了执行权限啊，哎，什么情况。

linux 下ssh 代理命令 ssh -qTfnN -D 7070  xxx@x.x.x.x超简单的一个命令，就能代理上网了，真是比win下方便n多啊。解释下命令：-f  命令运行后后台执行-N Do not execute a remote command.  This is useful for just for-             warding ports (protocol version 2 only).不执行远程命令，用于代理端口 。不是很明白哦-n 所有输出都null ,禁止输入，后天运行时必须。-q 安静模式。错误警告不显示-T 后天不占用shell-D 指定端口7070 端口xxx@ ssh 用户名x.x.x.x sship延伸：SSH: Port Forwarding 1.正向隧道-隧道监听本地port,为普通活动提供安全连接 ssh -qTfnN -L port:host:hostport -l user remote_ip 2.反向隧道----隧道监听远程port，突破防火墙提供服务 ssh -qTfnN -R port:host:hostport -l user remote_ip 3.socks代理 SSH -qTfnN -D port remotehost（用证书验证就直接主机名，没用的还要加上用户名密码） -q Quiet mode. 安静模式，忽略一切对话和错误提示。 -T Disable pseudo-tty allocation. 不占用 shell 了。 -f Requests ssh to go to background just before command execution. 后台运行，并推荐加上 -n 参数。 -n Redirects stdin from /dev/null (actually, prevents reading from stdin). -f 推荐的，不加这条参数应该也行。 -N Do not execute a remote command. 不执行远程命令，专为端口转发度身打造。ssh实现转发, 只要用到以下两条命令: # ssh -CfNg -L 6300:127.0.0.1:1521 oracle@172.16.1.164 # ssh -CfNg -R 1521:127.0.0.1:6300 oracle@172.16.1.164 不论是做跳板, 还是加密隧道, 还是加密其他的网络连接也都是这两条命令. 视具体情况而定, 有时只要用到其中一条, 有时两条都要用到. 命令解释: 1) -CfNg C表示压缩数据传输 f表示后台用户验证,这个选项很有用,没有shell的不可登陆账号也能使用. N表示不执行脚本或命令 g表示允许远程主机连接转发端口 2) -L 本地转发 # ssh -CfNg -L 6300:127.0.0.1:1521 oracle@172.16.1.164 本机(运行这条命令的主机)打开6300端口, 通过加密隧道映射到远程主机172.16.1.164的1521端口(使用远程主机oracle用户). 在本机上用netstat -an|grep 6300可看到. 简单说,本机的6300端口就是远程主机172.16.1.164的1521端口. 3) -R 远程转发 # ssh -CfNg -R 1521:127.0.0.1:6300 oracle@172.16.1.164 作用同上, 只是在远程主机172.16.1.164上打开1521端口, 来映射本机的6300端口. 4) 实用例子 有A,B,C 3台服务器, A,C有公网IP, B是某IDC的服务器无公网IP. A通过B连接C的80端口(A<=>B<=>C), 那么在B上执行如下命令即可: $ ssh -CfNg -L 6300:127.0.0.1:80 userc@C $ ssh -CfNg -R 80:127.0.0.1:6300 usera@A 服务器A和服务器C之间, 利用跳板服务器B建立了加密隧道. 在A上连接127.0.0.1:80, 就等同C上的80端口. 需要注意的是, 服务器B上的6300端口的数据没有加密, 可被监听, 例: # tcpdump -s 0 -i lo port 6300http://bianbian.org/technology/264.html 里有一些好用的网址，介绍ssh及其代理穿透防火墙的 http://www.inet.no/dante/ Dante -- Proxy communication solution ssh 是有端口转发功能的。（转） http://doc.linuxpk.com/80817.html ssh的三个强大的端口转发命令： QUOTE: ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -D listen_port user@Tunnel_Host -f Fork into background after authentication. 后台认证用户/密码，通常和-N连用，不用登录到远程主机。 -p port Connect to this port. Server must be on the same port. 被登录的ssd服务器的sshd服务端口。 -L port:host:hostport 将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 同时远程主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有 root 才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport -R port:host:hostport 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口. 工作原理是这样的, 远程主机上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转向出去, 同时本地主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有用 root 登录远程主机才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport -D port 指定一个本地机器 “动态的'’ 应用程序端口转发. 工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 根据应用程序的协议可以判断出远程主机将和哪里连接. 目前支持 SOCKS4 协议, 将充当 SOCKS4 服务器. 只有 root 才能转发特权端口. 可以在配置文件中指定动态端口的转发. -C Enable compression. 压缩数据传输。 -N Do not execute a shell or command. 不执行脚本或命令，通常与-f连用。 -g Allow remote hosts to connect to forwarded ports. 在-L/-R/-D参数中，允许远程主机连接到建立的转发的端口，如果不加这个参数，只允许本地主机建立连接 Linux命令行下SSH端口转发设定笔记(转) 原文:http://be-evil.org/post-167.html 在Windows下面我们可以很方便的使用putty等ssh工具来实现将服务器上的端口映射到本机端口来安全管理服务器上的软件或者服务 那么我们换到在Liunx下我们应该怎么做呢？ ssh -L 本地端口:服务器地址:服务器端口 用户名@服务器地址 -N 参数详解: -L 端口映射参数 本地端口 - 这个任意即可，只要本机没有其他的程序占用这个端口就行 服务器地址 - 你需要映射的服务器地址（名称/ip） 服务器端口 - 远程的服务器端口 -N - 不使用Shell窗口，纯做转发的时候用，如果你在映射完成后继续在服务器上输入命令，去掉这个参数即可 例子A:我们想远程管理服务器上的MySQL,那么使用下面命令 ssh -L 3306:127.0.0.1:3306 user@emlog-vps -N 运行这个命令之后，ssh将会自动将服务器的3306映射到本机的3306端口，我们就可以使用任意MySQL客户端连接 localhost:3306即可访问到服务器上的MySQL了。 例子B:一次同时映射多个端口 ssh -L 8888:www.host.com:80 -L 110:mail.host.com:110 \ 25:mail.host.com:25 user@host -N 这个命令将自动把服务器的80，110，25端口映射到本机的8888，110和25端口 以上命令在ubuntu 9.10 上测试通过... 关于ssh端口转发的深入实例[转] http://blog.myhnet.cn/2009/01/08/deepin-instances-of-ssh-port-forwarding/ 首先，认识下这三个非常强大的命令： ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -D listen_port user@Tunnel_Host 相关参数的解释： -f Fork into background after authentication. 后台认证用户/密码，通常和-N连用，不用登录到远程主机。 -L port:host:hostport 将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 同时远程主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有 root 才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport -R port:host:hostport 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口. 工作原理是这样的, 远程主机上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转向出去, 同时本地主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有用 root 登录远程主机才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport -D port 指定一个本地机器 “动态的’’ 应用程序端口转发. 工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 根据应用程序的协议可以判断出远程主机将和哪里连接. 目前支持 SOCKS4 协议, 将充当 SOCKS4 服务器. 只有 root 才能转发特权端口. 可以在配置文件中指定动态端口的转发. -C Enable compression. 压缩数据传输。 -N Do not execute a shell or command. 不执行脚本或命令，通常与-f连用。 -g Allow remote hosts to connect to forwarded ports. 在-L/-R/-D参数中，允许远程主机连接到建立的转发的端口，如果不加这个参数，只允许本地主机建立连接。注：这个参数我在实践中似乎始终不起作用 实例说明： 一台服务器提供ftp服务，因为ftp传输是明文密码，如果不做ssh端口之前，我们可以通过tcpdump命令很容易的捕捉到明文信息。所以我们要对21端口进行转发： ftp-server# ssh -CNfg -R 2121:localhost:21 root@100.0.0.50 然后登录到100.0.0.50机器，我们可以通过netstat -an|grep :2121查看端口已经侦听 100.0.0.50# ftp localhost 2121 就可以登录到ftp-server了，而且tcpdump无法捕获到有效的信息。 2121端口任意选择，只要是机器上没有占用的端口就行 来一个稍微复杂一点的，做网关的例子： 假如内网有一台提供ftp(linux，port is 2121，称为A机器)的机器，通过网关服务器(linux，port is 8888，称为B机器)进去，现在外网有一台C机器需要访问网关服务器的某个端口(port is 21)来访问内网的ftp服务器。大家可以看到，其实这就像是一个基于ssh的防火墙程序，好，下面我们来具体操作： 1、login A 机器 # ssh -CNfg -R 8888:localhost:2121 root@B机器IP 这样我们就在B机器上开了一个8888->2121的端口转换，但是由于8888端口只能侦听在localhost主机上，因此，虽然我们已经可以在B机器上使用 # ftp localhost 8888 来访问真正的ftp服务器，但仍然无法提供给外网的机器访问 2、login B机器 # ssh -CNfg -L 21:localhost:8888 root@localhost 这样做，是做本地机器上的21->8888端口转换，可以侦听在任何地址上的请求。 2(1)。 如果C机器也是一台linux机器，那也可以这样设置： # ssh -CNfg -R 21:localhost:8888 root@C机器IP 3。使用C机器， 可以是linux下的ftp命令，也可以是windows下的客户端软件都可以访问B机器的21端口来连接后台真正的ftp服务器(真正的端口是2121) 如果是按照2(1)中的设置，则访问的地址为本机IP。http://bianbian.org/technology/264.html 里有一些好用的网址，介绍ssh及其代理穿透防火墙的 http://www.inet.no/dante/ Dante -- Proxy communication solution ssh 是有端口转发功能的。（转） http://doc.linuxpk.com/80817.html ssh的三个强大的端口转发命令： QUOTE: ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -D listen_port user@Tunnel_Host -f Fork into background after authentication. 后台认证用户/密码，通常和-N连用，不用登录到远程主机。 -p port Connect to this port. Server must be on the same port. 被登录的ssd服务器的sshd服务端口。 -L port:host:hostport 将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 同时远程主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有 root 才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport -R port:host:hostport 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口. 工作原理是这样的, 远程主机上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转向出去, 同时本地主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有用 root 登录远程主机才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport -D port 指定一个本地机器 “动态的'’ 应用程序端口转发. 工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 根据应用程序的协议可以判断出远程主机将和哪里连接. 目前支持 SOCKS4 协议, 将充当 SOCKS4 服务器. 只有 root 才能转发特权端口. 可以在配置文件中指定动态端口的转发. -C Enable compression. 压缩数据传输。 -N Do not execute a shell or command. 不执行脚本或命令，通常与-f连用。 -g Allow remote hosts to connect to forwarded ports. 在-L/-R/-D参数中，允许远程主机连接到建立的转发的端口，如果不加这个参数，只允许本地主机建立连接 Linux命令行下SSH端口转发设定笔记(转) 原文:http://be-evil.org/post-167.html 在Windows下面我们可以很方便的使用putty等ssh工具来实现将服务器上的端口映射到本机端口来安全管理服务器上的软件或者服务 那么我们换到在Liunx下我们应该怎么做呢？ ssh -L 本地端口:服务器地址:服务器端口 用户名@服务器地址 -N 参数详解: -L 端口映射参数 本地端口 - 这个任意即可，只要本机没有其他的程序占用这个端口就行 服务器地址 - 你需要映射的服务器地址（名称/ip） 服务器端口 - 远程的服务器端口 -N - 不使用Shell窗口，纯做转发的时候用，如果你在映射完成后继续在服务器上输入命令，去掉这个参数即可 例子A:我们想远程管理服务器上的MySQL,那么使用下面命令 ssh -L 3306:127.0.0.1:3306 user@emlog-vps -N 运行这个命令之后，ssh将会自动将服务器的3306映射到本机的3306端口，我们就可以使用任意MySQL客户端连接 localhost:3306即可访问到服务器上的MySQL了。 例子B:一次同时映射多个端口 ssh -L 8888:www.host.com:80 -L 110:mail.host.com:110 \ 25:mail.host.com:25 user@host -N 这个命令将自动把服务器的80，110，25端口映射到本机的8888，110和25端口 以上命令在ubuntu 9.10 上测试通过... 关于ssh端口转发的深入实例[转] http://blog.myhnet.cn/2009/01/08/deepin-instances-of-ssh-port-forwarding/ 首先，认识下这三个非常强大的命令： ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -D listen_port user@Tunnel_Host 相关参数的解释： -f Fork into background after authentication. 后台认证用户/密码，通常和-N连用，不用登录到远程主机。 -L port:host:hostport 将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 同时远程主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有 root 才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport -R port:host:hostport 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口. 工作原理是这样的, 远程主机上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转向出去, 同时本地主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有用 root 登录远程主机才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport -D port 指定一个本地机器 “动态的’’ 应用程序端口转发. 工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 根据应用程序的协议可以判断出远程主机将和哪里连接. 目前支持 SOCKS4 协议, 将充当 SOCKS4 服务器. 只有 root 才能转发特权端口. 可以在配置文件中指定动态端口的转发. -C Enable compression. 压缩数据传输。 -N Do not execute a shell or command. 不执行脚本或命令，通常与-f连用。 -g Allow remote hosts to connect to forwarded ports. 在-L/-R/-D参数中，允许远程主机连接到建立的转发的端口，如果不加这个参数，只允许本地主机建立连接。注：这个参数我在实践中似乎始终不起作用 实例说明： 一台服务器提供ftp服务，因为ftp传输是明文密码，如果不做ssh端口之前，我们可以通过tcpdump命令很容易的捕捉到明文信息。所以我们要对21端口进行转发： ftp-server# ssh -CNfg -R 2121:localhost:21 root@100.0.0.50 然后登录到100.0.0.50机器，我们可以通过netstat -an|grep :2121查看端口已经侦听 100.0.0.50# ftp localhost 2121 就可以登录到ftp-server了，而且tcpdump无法捕获到有效的信息。 2121端口任意选择，只要是机器上没有占用的端口就行 来一个稍微复杂一点的，做网关的例子： 假如内网有一台提供ftp(linux，port is 2121，称为A机器)的机器，通过网关服务器(linux，port is 8888，称为B机器)进去，现在外网有一台C机器需要访问网关服务器的某个端口(port is 21)来访问内网的ftp服务器。大家可以看到，其实这就像是一个基于ssh的防火墙程序，好，下面我们来具体操作： 1、login A 机器 # ssh -CNfg -R 8888:localhost:2121 root@B机器IP 这样我们就在B机器上开了一个8888->2121的端口转换，但是由于8888端口只能侦听在localhost主机上，因此，虽然我们已经可以在B机器上使用 # ftp localhost 8888 来访问真正的ftp服务器，但仍然无法提供给外网的机器访问 2、login B机器 # ssh -CNfg -L 21:localhost:8888 root@localhost 这样做，是做本地机器上的21->8888端口转换，可以侦听在任何地址上的请求。 2(1)。 如果C机器也是一台linux机器，那也可以这样设置： # ssh -CNfg -R 21:localhost:8888 root@C机器IP 3。使用C机器， 可以是linux下的ftp命令，也可以是windows下的客户端软件都可以访问B机器的21端口来连接后台真正的ftp服务器(真正的端口是2121) 如果是按照2(1)中的设置，则访问的地址为本机IP。

CentOS 6.0下vncserver安装 yum install tigervnc-server -y #防止方块字 yum install fontforge -y

centos6 安装xfce wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-7.noarch.rpm rpm -ivh epel-release-6-7.noarch.rpm yum search xfce yum groupinstall xfce 6上默认没有xfce了，需要安装epel源。特别提供源地址http://dl.fedoraproject.org/pub/epel/6  自己去找适合自己使用的包。

纠结的淘宝api签名 因为网站想添加个功能，就是自动转换淘宝客链接，尝试弄了下淘宝api，签名部分折腾的头疼，一直被淘宝的api测试工具误导，一直被网上乱七八糟的说法误导。做下记录，别忘记了。签名规则是：官方说明：http://open.taobao.com/doc/detail.htm?id=111#s6除了图片和签名，其余提交的所有参数都要md5下。参数要按照升序（a-z)排列。如果参数首字母相同，就按照第二个字母排序。总结下sign = 大写（md5(appsecret+appkey+参数+appsecret)）另外拼装url的时候要注意，参数值都要url编码的。解释的好苍白，还是上代码吧。没有appkey 自己添加，因为是测试代码，比较乱，自己修改$sign = ''; $appsecret = ""; $appkey = ""; $ctime = date("Y-m-d H:i:s"); $timestamp = urlencode($ctime); $parame = array( 'app_key'=>$appkey, 'fields'=>'num_iid,title,nick,pic_url,price', 'format'=>'xml', 'method'=>'taobao.taobaoke.items.convert', 'nick'=>'', 'num_iids'=>'15293327612', 'sign_method'=>'md5', 'timestamp'=>'', 'v'=>'2.0', ); $parame['timestamp']=$ctime; ksort($parame); foreach($parame as $key => $value){ $sign .= $key.$value; } $sign = $appsecret.$sign.$appsecret; //echo $sign; $sign = strtoupper(md5($sign)); $apiurl = "http://gw.api.taobao.com/router/rest?sign=".$sign."&"; foreach($parame as $key => $value){ $apiurl .= $key.'='.urlencode($value).'&'; } echo $apiurl;

NB的sql 任务：检查表1中的内容字段是否含有图片，如果有，就设置字段标识为1本想用程序解决，后来琢磨了下 还是sql 简单，直接都数据库，还省得执行了。create table tmp as SELECT `id` FROM `table1` WHERE `content` LIKE '%<img%'; update table1 set img_sign =1 where id in (SELECT `id` FROM `tmp` ); drop table tmp;

centos firefox flash 不能播放 插件正常安装，就是显示个黑屏，琢磨了半天，估计是因为没有安装curl 的问题，解决：yum install curl compat-libstdc++-33 glibc nspluginwrapper重启firefox ，ok 。给大家做个参考

动态库加载出错，cannot restore segment prot after reloc: Permission denied 问题在于centos 上的selinux关闭看看解决的办法是在root用户下，修改/etc/selinux/config 文件，把SELINUX=enforcing 改成 SELINUX=disabled。

VNC无法连接主机-10065错误 linux 主机的话，请检查防火墙简单关闭下看看iptables -F

wmap 应用程序发生异常 未知的软件异常 0x0eedfade 解决方法就是要按照 vc++ 2008可再发行组件包。 建议vc++ 2005 2010 的都装上，说不定那个要用。要命的winvc++2008下载地址：http://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=9b2da534-3e03-4391-8a4d-074b9f2bc1bfvc++2005 下载地址:http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=32bc1bee-a3f9-4c13-9c99-220b62a191eevc++2010 下载地址：http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=a7b7a05e-6de6-4d3a-a423-37bf0912db84

删除多余的getty 进程里的这东西对于vps来说真没啥用。修改、/etc/initab 文件，注释掉多余的getty就行了

mysql 远程问题 添加了远程用户，发现就是联系不上mysql，一直提示连接失败经常问题出在my.cnf 文件里的bind-address，这个参数作用是限制mysql为某个ip服务。如果想远程的话，注释掉改行，就行了。

centos6 xfce wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-5.noarch.rpm $ sudo rpm -ivh epel-release-6-5.noarch.rpm $ sudo yum search xfce $ sudo yum groupinfo xfce $ sudo yum groupinstall xfce

debian 下 dropbear 修改端口 修改/etc/xinetd.d/dropbearservice dropbear { socket_type = stream only_from = 0.0.0.0 wait = no user = root protocol = tcp server = /usr/sbin/dropbear server_args = -i disable = no port = 21413 type = unlisted }禁止root登陆，只需要修改server_args = –i  为server_args = -i -g

debian phpize apt-get install php5-dev执行以上命令就有了。/usr/bin/phpize