Amzaon免费VPS申请全程图文指南 Amazon AWS 漫游指南本文适用对象您希望建立自己的英特网漫游隧道您有一张可以刷外币的信用卡，比如VISA。手机。您有基本的英文阅读技能 开始前需要注意本文作者不对任何因本文造成的费用负责；Amazon包含750小时的free tiers活动从2010年11月1日开始，10月20日后注册的新用户都可以享受此项服务；Free tires包含10GB EBS，30GB带宽（SSH proxy的话，实际上只有15GB），超出部分仍然需要付费；本文作者不熟悉Amazon EC2等服务，部分描述或理解可能有差错。注册Amazon AWS账户注册Amazon账户启动浏览器，访问 http://aws.amazon.com/ ，点击"Sign Up Now"： 转入amazon账户登陆页面，如果您已经是amazon的用户，可以直接登陆，本文假设您还没有amazon账户，注册新用户：     联系地址：街道，公司，必填联系地址：几单元门牌号等，按需填写城市省份邮编国家：china电话号码：直接填写，无需 +86协议验证码注册AWS账户联系信息提交成功后转入AWS登陆页面，输入email，密码，登陆后，转到AWS联系信息页面，虽然之前注册Amazon账户已经填写过联系信息，注册Amazon AWS账户还是需要充填一遍，按照原先输入的信息表单会自动补全。 联系信息提交成功后，AWS账户注册步骤完成了。Amazon AWS会email通知告诉你接下来如何如何。 填写信用卡信息Amazon EC2一般的付费模式是On Demand按需付费，不用不付费。在使用之前需要关联信用卡信息到您的AWS账户。 点击上面邮件中的account链接，或直接访问：http://aws.amazon.com/account，点击 Payment Method ，登陆后转到支付方式页面，输入你的信用卡信息 Continue。 继续转到账单地址页面，选择注册AWS时提供的地址 Continue 信用卡验证会刷掉1美金（我的理解是预付费，验证不会真的扣钱，这点我并未去证实），如果没有成功会收到邮件通知更正信用卡信息，Account Activity页面也会提示你更新信用卡信息或者用已有信息重新验证。 开通 AWS EC2 等服务开通AWS相关服务需要登陆AWS管理后台console。访问 https://aws.amazon.com/console ，点击 Sign in to the AWS Console，登陆后转到AWS后台。 默认登陆console后转到 Amazon S3 管理页面，点击 Amazon EC2 转到 EC2 管理页面，点击 Sign Up For Amazon EC2 姓名email地址重复email地址账户密码重复密码点击"Create account"转入联系信息页面： 输入email地址选中"I am a new user.点击"Sign in using secure server"转入新用户注册页面： 转到电话验证页面       指定一个密钥名称，如: fookey点击生成并下载密钥，这个密钥需要妥善保存，有了这个密钥，可以随时打开（登陆）您跑在amazon aws上的机器。点击Continue进入"CONFIGURE FIREWARE"： 配置防火墙页面，这个设置安全组别为"Web", 并添加了"http", "https"，允许此台服务器提供web服务。 点击Continue进入"Review"： 注意一下，Instance Type为 Micro (t1.micro) 点击"Launch"启动Instance。基于EBS的AMI启动大约需要1分钟。 点击View your instances on the Instances page察看Instance状态。 您应该已经看到有一个 t1.micro status为Running，至此您的micro intance已经启动，意味这您有一台可以ssh登陆的linux服务器啦。 用它来做什么用来做web服务器，跑php, python, ruby网站用来跑SSH proxy, VPN更多...SSH proxy在Linux下很简单，一条命令即可： $mv ~/Downloads/fookey.perm ~/.ssh/$chmod 400 ~/.ssh/fookey.perm$ssh -i ~/.ssh/ec2.pem ec2-user@YOUR_AMAZON_PUBLIC_DNS -f -N -D 10003系统只允许通过key密钥登陆我们安装的AMI，默认登陆用户为 ec2-user用你的Public DNS代替 YOUR_AMAZON_PUBLIC_DNS跑了一个ssh forward监听本地10003端口Public DNS可以在Instances详细信息中找到， Windows用户Windows默认没有ssh客户端，需要下载putty。putty默认不支持Amazon ec2的key，需要做转换，具体过程请参考官方文档。 做tunnel的话还需要在putty中设定tunnel选项，如端口，动态，自动等。具体还请大家自行测试。或者看这里： SSH Tunneling Proxy using Putty on Windows and Linux 原文链接：http://yinhm.appspot.com/2010/10/amazon-ec2-micro-instance-and-tunnel-guide 实例数，默认为1，free tiers包含每月750小时的micro instance，如果不间断运行的话，正好够跑一个instance。可用区域，这里用了默认的，无特别喜好。实例类型，必须选择Micro，除非你不准备使用免费的micro instance。启动实例，对应的另外一个选项是"Request Spot Instances"，类似竞价方式在空闲的机器上跑Instance，这个用默认的。点击Continue转到高级实例选项设定，这里全部默认。 点击Continue转到Tag设定页面，可以不设定直接跳过。 点击Continue进入"Create Key Pair"： Amazon S3: S3存储服务，可不用Amazon EC2: 类似传统的VPS服务，可以在这里启动Instance，增加EBS硬盘Region: 四个可选区域，一般来讲国内连西海岸加州机房较快，如果对国内提供web服务，也可以考虑新加坡机房，新加坡机房价钱要贵一些。Instances: 所有实例（VPS）AMIs: 所有AMIs，可以看成是不用安装的操作系统，选择一个启动即得到一个 Instance。Volumes：EBS硬盘，EC2默认不带存储，虽然可以通过存储在S3的AMI启动，但当你关闭或重启Instance后，所有数据都会消失。而通过存储在EBS的AMI启动则不会有这个问题。所有数据变更保存到EBS中。您也可以添加额外的EBS挂在到某个Instance。Snapshots: 增量备份的系统快照。Elastic IP: EC2的Instance是变化的，如果你需要固定的IP，可以在这里设置，不过需要注意，如果你分配了固定IP但是没有挂载到任何Instance上，你会被Amazon惩罚性收费。Launch Instance: 点击启动新的Instance实例。点击 Launch Instance， 打开实例向导窗口： 这里我们用的是默认的第一个 AMI, Basic 32-bit Amazon Linux AMI 1.0，大致解释一下： Amazon Linux是Amazon基于fedora为EC2定制的AMI，默认禁止root ssh密码方式登陆，去除不需要的服务等，默认配置更加安全。安全。自带 Amazon 工具包。Amazon每个Region都为Amazon Linux提供了软件仓库，更新软件不造成带宽费用。micro instance更适合跑32-bit linux。EBS boot，默认配合10GB的EBS。使用此instance没有额外费用。选择Windows instance，需按使用支付Windows授权费用。这里没有选择ubuntu的原因是因为我发现Ubuntu的AMI默认是15GB的EBS，而free tier 只提供了10GB的EBS硬盘。点击Select，进入向导第二步： 选择China填写手机号码，无需+86点击 "Call Me Now"点击后，此页面转到第二步，显示 PIN 验证码。 同时接收到亚马逊电话验证，输入您浏览器页面中的PIN码，信息验证完成。转到第三步，点击Continue。 转到完成启用服务确认页面，这个页面展示不同机房不同服务的收费情况，并非配置页面，直接Complete Sign Up 系统提示正在启用订阅，订阅后会发送邮件到你的邮箱。 至此EC2服务已经开通。可以进入console跑instance啦！ 启动实例打开 https://console.aws.amazon.com/ec2/home 进入 EC2 console：

kloxo优化mysql降低内存占用 首先进入/etc 目录，编辑my.cnf命令：先cd /etc再输入vi my.cnf在[mysqld]下面加入以下三行：skip-lockingskip-bdbskip-innodbskip-external-lockingloose-skip-innodb然后按Esc ，再按shift+：键，然后键入wq 回车就保存退出了保存之后在重启MYSQL命令： /sbin/service mysqld restart

发ticket的一些常用语,帮助英语小白 hostloc的网友收集整理的，早就存在了文档里，忘记了版权是谁的了，希望可以帮助英语不流利的朋友月付改为年付： Please change my billing cycle to annual pay.求一个测试ip或者下载地址： Do you have a test IP/testfile? can you provide me an address or file to test your hosting speed?VPS重启不起来 My VPS account is unable to access, probably due to reboot failure, please help me restart it, thank you.帮忙重装Centos 5 32 bit系统，并且帮忙装kloxo控制面板，不需要备份： Hi,could you help me rebuild my VPS to Centos 5 32 bit with pre-installed kloxo.There are no important data, no backups needed.SSH登陆不上了:I can not access SSH with information provide, please help.购买额外 IP: Can I purchase additional IPs? Do I need to comply with ARIN regulations?我考虑一下再决定 I will think about it then make a decision.嗨， 我的(服务器/vps/空间)死机了， 可不可以帮我查一下怎么回事？ 我的帐户信息/ip 是[在这里插入您的IP或者帐户信息 Hi, my 〔server/vps/hosting) is down, can you please take a look into it? My account info/ip is [在这里插入您的IP或者帐户信息]嗨， 我想购买 [#] 个 [ip/内存/空间/带宽] 给我的 [服务器/vps]. 我的帐户信息/ip 是[在这里插入您的IP或者帐户信息] Hi, I would like to purchase [#] extra [ips/ram/storage/bandwidth] for my [server/vps]. My account info/ip is [在这里插入您的IP或者帐户信息]嗨， 可不可以帮我从新安装我的 [服务器/vps]. 我的帐户信息/ip 是[在这里插入您的IP或者帐户信息] Hi, Can you please reload my [server/vps]. My account info/ip is [在这里插入您的IP或者帐户信息]嗨， 我的 [服务器/vps] cpu 用量很高！ 请帮我看一下! 我的帐户信息/ip 是[在这里插入您的IP或者帐户信息] Hi, my [server/vps] load is very high! please take a look! My account info/ip is [在这里插入您的IP或者帐户信息]嗨，你们服务器在哪，可以给我一个测试[IP/文件]吗？ Hi, where are your servers located? Can you provide a test [ip/file]?可选、非必填 optional 原先的 original 退款要求： Ｉ,m sorry that i have to tell you that i m not satisfied with the access speed from china mainland to your server, where my target visitors are from. so would you assist me to end this service/contract and give my money back? thank you very much.

一键安装Virtualmin/Webmin面板（内存75M左右） 虽然Virtualmin/Webmin面板对于新手来说比较复杂，不太适合，但是它比较稳定，在国外口碑比较好。适合懂得ssh并有linux管理经验的人使用。本脚本，推荐使用 centos 5 32位/64位 一行命令安装virtualmin面板： wget http://vaman.googlecode.com/files/virtualmin.sh;sh ./virtualmin.sh; 安装的最后，会自动安装zend optimizer,一路回车即可。完成后，进入 https://your-ip:10000/ ，用户名root，密码就是root密码。 好消息：使用本站的脚本安装webmin/virtualmin后，只占用70M-100M的内存。已经在几十个vps上测试成功。 上面的命令，还作了什么事情吗？   php配置文件php.ini 在哪里？ /etc/php.ini apache配置文件 httpd.conf 在哪里？ /etc/httpd/conf/httpd.conf ，注意此conf文件还包含了 /etc/httpd/conf.d/ 目录里面的所有conf文件 mysql配置文件my.cnf在哪里？ /etc/my.cnf 提醒：尽量不需要手工去修改这些文件，在webmin面板里面都可以修改他们。什么是Virtualmin？ Virtualmin是一个基于Webmin的虚拟主机管理模块。在自己的虚拟机上安装了Virtualmin，发现他的功能十分强大。个人感觉不比商业化的虚拟主机管理工具如DirectAdmin差。Virtualmin提供了完美的中文支持。 安装了webmin + virtualmin安装了rar文件解压软件安装了zend optimizer软件（国内很多php程序都需要它）安装了unrar解压软件，方便国内大部分人喜欢用rar压缩文件的习惯。修改时区为中国上海时区，方便国外vps客户就不用另外设置了。修改了apache默认的编码UTF-8为OFF，使得gbk简体中文默认不乱码减少了apache的启动进程，降低内存消耗mysql数据库禁用了skip-innodb 和 skip-bdb，降低内存消耗（如果需要，请在my.cnf注释掉即可）停止了mailman等90%的网站不需要的域名邮局，dns等服务，降低内存消耗将系统里的软件库自动升级到最新稳定版本安装了最新的virtualmin中文语言包（不断完善中）Virtualmin默认使用如下组件：Apache, BIND, Postfix ,MySQL ,ProFTPD 支持那些操作系统？ The systems currently supported by install.sh are: CentOS 4 and 5 on i386 and x86_64 Debian 4.0 and 5.0 on i386 and amd64 Ubuntu 8.04 LTS on i386 and amd64 Virtualmin和webmin有什么区别和关系？ webmin是一个可运行于Linux/freebsd的web界面的主机管理系统，本身自带以及有人贡献了不少模块。而virtualmin则是它的一个虚拟主机管理模块webmin官方站： http://www.webmin.com/ virtaulmin站点： http://www.virtualmin.com/作者美国VPS

kloxo/lxadmin中文语言包 1.使用ssh登陆您的VPS2.进入lang目录:cd /usr/local/lxlabs/lxadmin/httpdocs/langcd /usr/local/lxlabs/kloxo/httpdocs/lang3.下载语言包: wget http://vaman.googlecode.com/files/lxadmin_cn_pack.zip4.解压:unzip lxadmin_cn_pack.zip(如果没有安装unzip命令请执行yum -y install unzip进行安装)5. 访问http://你的IP:7778/ 进行lxadmin语言设置在Appearance->Language里选择Chinese,然后点击update确认.如图所示:

一键安装kloxo中文优化版 centos下一键安装kloxo中文优化版wget http://vaman.googlecode.com/files/kloxo.sh;sh ./kloxo.sh;安装完成后：请访问http://你的IP:7778/ 进行面板的语言设置在Appearance -> Language里选择 Chinese, 然后点击update确认，面板就变成中文界面了优化内容主要是针对mysql做了优化，未优化之前大约站160M内存，优化的版本大约占80M内存左右，不含站点的情况下

CentOS5 安装配置 Socks5【转帖】 1. 配置 Socks5 编译环境yum -y install gcc automake autoconf libtool make2. 安装 Socks5 必要的包yum -y install pam-devel openldap-devel cyrus-sasl-devel3.下载，编译安装 Socks5到此下载 http://sourceforge.net/projects/ss5/files/http://ss5.sourceforge.net/官方实例http://ss5.sourceforge.net/examples.htm请安装 ss5-3.6.4-3.tar.gz 而不要安装新版，不然会有严重错误！wget -c http://downloads.sourceforge.net ... /ss5-3.6.4-3.tar.gztar zxvf ss5-3.6.4-3.tar.gzcd ss5-3.6.4./configuremakemake install有点 BUG 需要我们手工修正一下# vi /etc/rc.d/init.d/ss5 找到38行/usr/local/sbin/ss5改为/usr/sbin/ss5# vi /etc/rc.d/init.d/ss5 找到40行echo "done";;改成echo "done"fi;;看下我修改后的对比4. 启动ss5服务/etc/init.d/ss5 start5. 添加 ss5 到服务中，并随机启动chkconfig --add ss5chkconfig ss5 on6. 刪除Socks V4模块改名为 mod_socks4.so.bkmv /usr/lib/ss5/mod_socks4.so /usr/lib/ss5/mod_socks4.so.bk7. 添加 SS5 用户ss5 默认使用1080端口，并允许任何人使用。我们可以修改 /etc/opt/ss5/ss5.conf 中的# SHost SPort Authentication#auth 0.0.0.0/0 - -为# SHost SPort Authentication#auth 0.0.0.0/0 - u在 /etc/opt/ss5/ss5.passwd 中添加 用户名和密码 如：test test使用用户验证，重启ss5服务/etc/init.d/ss5 restart修改启动文件，改日志不保存在ss5启动时添加一个-m的参数，这个参数使系统不再记录ss5的日志。改ss5端口，格式为-b ip地址:端口vi /etc/rc.d/init.d/ss5start)# Start daemon.echo -n "Starting ss5... "if [ $OS = "Linux" ] || [ $OS = "SunOS" ]; then/usr/sbin/ss5 -m -t -b 91.207.192.35:2080touch /var/lock/subsys/ss5else/usr/local/sbin/ss5 -m -t -b 91.207.192.35:2080fiecho "done"有不少安装配置sock5服务器的的需求, 那就开始准备安装吧首先到http://ss5.sourceforge.net/software.htm去下载最新的for linux版本目前是:ss5-3.6.4-3.tar.gz# tar xvf ss5-3.6.4-3.tar.gz# cd ss5-3.6.4# ./configure结果可能看到错误, 因为我就碰到了checking security/pam_misc.h usability... nochecking security/pam_misc.h presence... nochecking for security/pam_misc.h... noconfigure: error: *** Some of the headers weren't found ***缺某些库文件, 我看到和pam有关的, 是pam-devel包# yum -y install pam-devel# make# make installmake install之后没有任何显示, 这其实已经安装完毕了, 不必疑惑修改配置文件:/etc/opt/ss5/ss5.conf修改这行:auth 0.0.0.0/0 - -改成:auth 0.0.0.0/0 - u然后在/etc/opt/ss5/ss5.passwd中, 一行一个用户+密码# cat ss5.passwdhao32 123456# /etc/rc.d/init.d/ss5 start报错/etc/rc.d/init.d/ss5: line 41: syntax error near unexpected token `;;'/etc/rc.d/init.d/ss5: line 41: ` ;;'vi下看看41行, 在;;之前少了结束fi38 /usr/local/sbin/ss5 -t39 fi40 echo "done"41 fi42 ;;继续# /etc/rc.d/init.d/ss5 start38行又报错... 说没有这个目录或者文件:/usr/local/sbin/ss5 -_-! 开始对ss5的开发者有点意见, 但是人家也那么辛苦, 就立即打消了此等想法, 并且内心抽了自己几巴掌把/usr/local/sbin/ss5换成了/usr/sbin/ss5# /etc/rc.d/init.d/ss5 startdoneting ss5... [ OK ]再重启下看看:# /etc/rc.d/init.d/ss5 restartRestarting ss5... Shutting down ss5...done [ OK ]doneting ss5... [ OK ]看来没啥问题, 过了, 现在你就可以使用服务器的IP, 端口1080, 用户hao32, 密码123456来测试你的socks5服务器了, 更多高级应用, 就参加ss5.conf, 里面有详细的说明.为了使用Cute-FTP,除了IP伪装的方法外，就要使用Socks代理，现在让我们来看看配置Socks5的过程：1. 下载文件从www.socks.nec.com下载最新版的socks5源文件到/tmp目录下。socks5-v1.0r11.tgz2. 在防火墙上编译并安装（该防火墙应直接连至internet,是安装了两块网卡的双宿主机，假设内部网段为192.168.0.0/24)cd /tmptar -xvfz socks5-v1.0r11.tgzcd /tmp/socks5-v1.0r11./configure --with-threadsmakemake install3. 配置文件/etc/socks5.conf# /etc/socks5.confset SOCKS5_MAXCHILD 3set SOCKS5_NOIDENTset SOCKS5_TIMEOUT 5interface 192.168.0. - eth1auth 192.168.0. - upermit u - 192.168.0. - - - jephepermit u - 192.168.0. - - - jackdeny - - - - - - -4. 配置文件/etc/socks5.passwd# /etc/socks5.passwdjephe password_of_jephe_is_herejack password_of_jephe_is_here5.开始测试/usr/local/bin/socks5 -f -s如果出现下面的信息表示测试成功。18210: Socks5 starting at Mon Dec 14 18:23:45 1998 in normal mode然后退出socks5,开始正式运行它在背景模式：6. 正式运行/usr/local/bin/socks5 -t -s 2> /var/log/socks57. 最后，加到/etc/rc.d/rc.localecho "/usr/local/bin/socks5 -t -s 2> /var/log/socks5">> /etc/rc.d/rc.localSock5代理服务端软件，socks5-v1.0r11.tar.gz，socks5-v1.0r11-patched.tar.gz，N久前下的，以前也试着装了，后来没怎么用也就忘了到底用哪个了。使用后者估计好一点。有个下载地址http://ftp.lwfs.net/pub/src/socks5-v1.0r11.patched.tar.gz先是安装，一路下来,./configure 默认装到/usr/local下面makemake installmake cleanmake distclean安装好后，usr/local/bin下面有个socks5程序，运行这个就是运行socks5服务端了。下面开始配置，配置文件放在/etc/下，叫做socks5.conf，如果没有，需要自己建一个。安装包中带有examples，比较简单，解释也少。还是需要上网google一把。典型配置（有用户认证，可控制用户访问IP或网段，单跳代理）：socks5.conf的配置：# A Socks5 Config file for a normal , single homed server# 支持用户权限认证，访问需要用户名口令。auth - - u# 控制用户访问网段，下面的的意思是满足192.168.1.*的用户都可以访问permit u - 192.168.1. - - -用户名和口令配置文件：/etc/socks5.passwdusername1 passwd1username2 passwd2简单配置完成。启动sock5服务器，运行：/usr/local/bin/socks5 –t默认为1080端口，如果要指定端口，那么运行 /usr/local/bin/socks5 –b 2007 –t(注意是b，不是p。)关闭socks5服务进程，运行：/usr/local/bin/stopsocks –KILL关闭的是使用默认端口的启动方法，如果是指定端口的启动，那么同样需要指定端口关闭。/usr/local/bin/stopsocks –p 2007 –KILL连接socks服务器使用sockscap，访问站点http://www.socks.nec.com/，这个网址不知道还有没有得下了，总之这是很老很有名的软件了。填写socks服务器IP和端口后，在设置中选择socks版本5，域名解析看情况，一般本地解析会好一点，速度快，但是对于一些连接域名都找不到的只好尝试远程解析，不确定的可以选先尝试由本地端再由远端解析。支持用户名/密码。打上勾。有用户名密码设置中输入后确认。然后点一下新建，在命令行中浏览要运行的文件名，工作目录最好也设进去，标识项名称吗随便填什么都行，只要自己知道。添加后在面板区出现运行文件的图标，选中点运行或双击就可以了。socks5还有很多配置方式，帖上来慢慢研究。如果你不想把密码文件存在默认的/etc/socks5.passwd里。想存在自定义的文件，比如/etc/qq.passwd那就得修改/etc/socks5.conf.添加一项参数set SOCKS5_PWDFILE /etc/qq.passwdok！重启一下服务，这时如果不输入正确的用户名和密码是使用不了socks5代理服务器的，输入正确的用户名和密码便可使用。以上说的参数，大家可以结合使用，比如限制某个IP段使用socks5服务，而且要使用用户名验证另外针对/etc/socks5.conf还有一些参数，大家就自己去研究吧set SOCKS5_BINDINFC 192.168.0.8:1080忽略ident请求。当客户机没有运行identd时，使用SOCKS5_NOIDENT将降低超时值set SOCKS5_NOIDENT指定连接停顿最长时间。超过最大值后，socks5断开连接set SOCKS5_TIMEOUT 15socks5将接受SOCKS V4 协议的请求,默认不接受set SOCKS5_V4SUPPORT指定同时存在的最大子进程数,Socks5预设为64set SOCKS5_MAXCHILD 4Socks5.conf – socks5 daemon 的配置文件SYNOPSISSocks5 daemon通常从/etc/socks5.conf读配置文件。但如果你编译socks5时用了 –with-srvconffile=filename参数，你可以改变文件目录。如果系统是FreeBSD，配置文件缺省是 /usr/local/etc/socks5.conf。DESCRIPTIONSocks5 daemon 启动时或收到一个HUP信号时，都读此配置文件。配置文件保存以下信息：- 连接地址的接口。- 什么情况下服务器直接连接到一个地址。- 什么情况下服务器使用另一个代理服务器。- 请求一个代理连接的必要要求。配置文件分成六部分：- ban host- authentication- interfaces- variables and flags- proxies- access control在每部分中，socks5 daemon 顺序的读每一行，直到遇到了匹配行。各部分的顺序和各部分中行的顺序是非常重要的。一行中的每个条目都必须匹配。BAN HOST ENTRIESBan host entries 使用如下语法识别socks5 daemon 不允许连接的主机：ban source-host source-portban 不允许授权。source-host 必须是一个有效的hostpattern。source-port 必须是一个有效的portpattern。socks5 daemon 拒绝从source-host 的source-port发起的连接。AUTHENTICATION ENTRIESAuthentication entries 确定socks5 daemon的身份验证方式。使用如下语法：auth source-host source-port auth-methodsauth 指出此条目是一条身份验证条目。source-host 必须是一个有效的hostpattern。source-port 必须是一个有效的portpattern。auth-methods 必须是一种有效的authpattern。socks5 daemon 使用auth-methods 验证source-host 的 source-port 的连接请求。配置文件没有auth项时，任何身份认证都可以工作。忽略auth项等效于指定认 证方式为auth – (任意认证方式)。如果使用auth项，不匹配的客户将被拒绝。Socks5 daemon 不要求身份认证时，它收不到用户信息，除非socks5配置为要求ident 响应。使用SOCKS5_DEMAND_IDENT环境变量要求ident响应。请参考socks5(1)得到完全的socks5环境变量的列表。如果socks5 daemon 要使用Username/Password身份认证，并且有socks4客户要使用此服务器，设置授权顺序为n,u。对于socks5的客户端，socks5 daemon 先使用 Username/Password 身份认证。Socks5 daemon 以逆序检查auth-methods子段。从最后一个auth-method开始。INTERFACE ENTRIES如果一台机器有多个接口，多个IP地址，多数情况下，管理员使socks5使用特定的接口和特定的地址。通过指定内部主机使用向内的接口，外部主机使用向 外的接口，可以防止外部主机冒充内部主机。同时要求socks5决定当接受一个bind或发送一个sendto时，使用哪一个接口去bind。当 socks5在配置文件中没有发现匹配项时，它使用INADDR_ANY 去bind,这意味着在任意接口接受连接。Single-homed（单宿）主机不要求interface项。只有多接口主机才要求有interface 项。interface 项使用如下格式：interface hostpattern portpattern interface-addressIinterface 标志一个interface项hostpattern 指定可以连接的源或目标主机portpattern 指定可以连接的源或目标端口interface-address 标志IP地址或接口名，例如：eth0interface项代替以前版本的route项。当前版本两者等价。在将来的版本，route项将不被支持。VARIABLE ENTRIESvariables 和 flags 控制系统纪录文件的数量和类型。语法如下：set variable valueset 指定内部使用的初始环境变量。请参考socks5(1) ENVIRONMENT部分。PROXY ENTRIESProxy 项指定daemon通过socks server 连接到特定主机。配置文件没有此项的话，daemon将直接连接到特定主机。语法如下：proxy-type dest-host dest-port proxy-listproxy-type 指定proxy server类型。有效值如下：socks5 SOCKSv5socks4 SOCKS version 4noproxy 直接连接dest-host 必须是有效的hostpatterndest-port 必须是有效的portpatternproxy-list 必须是有效的proxypatterndaemon使用proxy-list中的server连接到dest-host的dest-port。Proxy-list中的server必须符合proxy-type.。ACCESS CONTROL ENTRIESaccess control 部分决定daemon允许或拒绝连接请求。如果是access control项不匹配的连接请求，即使是已授权主机也不能建立连接。语法如下：permit auth cmd src-host dest-host src-port dest-port [usr-list]deny auth cmd src-host dest-host src-port dest-port [user-list]auth 必须是有效的authpattern并且指定授权方式列表。cmd 必须是有效的authpattern，指定src-host上的客户可以在dest-host上执行的命令。src-port 必须是有效的portpatterndest-port 必须是有效的portpatternuser-list 必须是有效的userpatternPATTERNShostpatternsocks5使用ip地址和掩码的方式，格式如下：hostip/mask 标准ip加掩码方式- 匹配所有主机n1. 等价于n1.0.0.0/255.0.0.0ni.n2. 等价于ni.n2.0.0/255.255.0.0n1.n2.n3. 等价于ni.n2.n3.0/255.255.255.0.domain.name 主机名必须以.domain.name结尾a.host.name 主机名必须为a.host.name如果使用域名，SOCKS5_REVERSEMAP必须被设置。因为hostnames和domains依赖于DNS,所以推荐使用ip地址加掩码的方式。有很多种情况会导致逆向DNS查询工作不正常。socks5.conf也支持老的hostpattern语法，我们推荐使用新的语法，新的语法可读性强。portpattern用服务名，数字或范围指定端口。中括号包括边界，圆括号不包括边界。指定范围用两个数字或服务名，中间用逗号隔开，没有空格。语法如下：tftp tftp的服务端口，通常是6980 端口80- 所有端口[100，1000] 端口100到1000（100，1000） 端口101到999(100,1000) 端口101到1000authpattern指定认证类型，socks5 daemon用逆序检查授权方式。语法如下：n 没有认证u Username/Passwordk Kerberos 5(GSS-API)- 任何认证方式后面的认证方式优先级比前面的高，如果你输入：n,u,kserver 先请求Kerberos认证，如果socks5 client没有安装使用Kerberos,server使用Username/Password 认证。因为SOCKS4 client 不能使用Kerberos 或Username/Password 认证方式。Serverz对SOCKS4 client不要求认证。如果输入：n,k,userver先请求Username/Password认证。commandpattern指定命令，可用逗号分开，中间没有空格。Socks5.conf识别如下命令：c connectb bindu UDPp pingt traceroute- 所有命令userpattern可用逗号隔开指定多个用户，用户类型必须匹配认证方式。例如，如果你使用Username/Password认证，socks5 daemon认为你是socks5用户，如果你使用Kerberos 认证，socks5 daemon 认为你是Kerberos 用户。一个短横线，“-”，匹配所有用户。proxypattern顺序指定服务器，用逗号分开。只有当前面的server无效时，客户才使用后面的server。EXAMPLES请参考examples目录获得更多的信息。auth - - kpermit k – 111.111.111. - - -只有Kerberos认证的C网111.111.111.0用户能使用这个server。socks5 - - s5srv1,s5srv2permit - - .mydomain.com - - -所有的socks5连接请求都通过s5srv1。如果s5srv1不可用，所有的socks5连接请求通过s5srv2。只有.mydomain.com的客户可使用此服务器。auth otherserver – knoproxy .internal.net.com –socks5 - - otherserverpermit - - .internal.net.com - - -permit k – otherserver - - -.internal.net.com的客户可使用server,不要求Kerberos认证。Socks5 server可以直接连接到 .internal.net.com。并且为其它主机通过otherserver代理。otherserver也是socks5 server，要使用此代理，必须使用Kerberos认证。POOR CONFIGURATIONS如同其它软件的情况一样，处于安全的理由，适当的配置是必须的。如下行：permit - - - - - -是不应该使用的。如果使用这样的设置，怀有恶意的用户可以使用这个socks5 server作为他们的跳板去攻击别的系统。SEE ALSOSocks5(1),libsocks5.conf(5),sockd4_to_5.pl(1)AUTHORSNWSL SOCKS5 Development TeamSend comments to socks5-comments@socks.nec.com

Linux VPS一键安装包集合 转帖 收集了一些Linux VPS下的一键安装包，一键安装包可以大大简化人工成本，节约时间，不仅方便了使用Linux VPS的小白，对于Linux老手来讲编译安装需要输入大量的命令，如果是配置生产环境需要耗费大量的时间。这些一键安装包使用非常简单，傻瓜化的安装方式，采用Shell编写，容易修改。LNMP一键安装包LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RadHat、Debian/Ubuntu VPS(VDS)或独立主机安装LNMP(Nginx、MySQL、PHP、phpMyAdmin)生产环境的Shell程序。支持系统：CentOS/Debian/Ubuntu安装方法：猛击这里LNAMP一键安装包LNAMP 是指由 Linux(CentOS),Nginx,Apache,Mysql,Php 为主,其他诸如Pure-ftpd,Jailkit为辅的一套生产环境安装包.所有操作均集成在一个Linux Shell脚本文件中,管理员可方便的进行安装,卸载,增设用户虚拟主机(子域),删除用户虚拟主机(子域)等操作.最大限度方便系统管理员,同时不会影 响后续其他软件的安装兼容(有限)。支持系统：Linux CentOS 5 (32bit/64bit)安装方法：猛击这里PPTP VPN一键安装包PPTP是最常用的VPN软件支持系统：CentOS 5 32bit/64bitOpenVZ VPS要启用TUN/TAP安装方法：猛击这里CentOS OpenVPN一键安装包OpenVPN是更安全的开源VPN软件支持系统：CentOS安装方法：猛击这里LLsMP一键安装包LLsMP 是 Linux + Litespeed + MySQL + PHP 的一鍵安裝包支持系统：CentOS/Debian安装方法：猛击这里Kloxo一键安装包Kloxo是一个优秀的Web控制面板，有商业版本和免费版本。免费版本的Kloxo允许绑定40个域名，对普通客户来讲40个域名也足够用了。支持系统：CentOS 5安装方法：猛击这里

hawkhost(老鹰主机)2011年优惠码 VPS40%优惠码 老鹰主机hawkhost的VPS新年优惠码优惠通道http://x.co/hawkhostPS AccountsBasicEqual Share CPUGuaranteed RAM 192MBBurstable RAM 384MB10GB Space150GB Bandwidth$20.00/month with "dec10dalvps40" coupon just $12.00/monthStandardEqual Share CPUGuaranteed RAM 384MBBurstable RAM 768MB20GB Space250GB Bandwidth$30.00/month with "dec10dalvps40" coupon just $18/monthAdvancedEqual Share CPUGuaranteed RAM 512MBBurstable RAM 1024MB30GB Space350GB Bandwidth$40.00/month with "dec10dalvps40" coupon just $24/monthSuperEqual Share CPUGuaranteed RAM 1024MBBurstable RAM 2048MB40GB Space450GB Bandwidth$65.00/month with "dec10dalvps40" coupon just $39/month

Linux下查看文件夹大小 du -sh /*查主文件夹du -s /home/www/* | sort -nr文件夹www按k为大小，将www内所有文件夹按k计算大小并排列