Deep Sea Bug

整合Apache2.2和Tomcat5.5

2008-08-20T16:48:00.004+08:00

自从Apache2.2出来后，apache开始支持proxy-ajp.大家知道Apache里的proxy模块，可以实现双向代理功能，功能非常强大。其实从连接器的实现原理上来说，用proxy模块来实现是非常自然的。proxy模块的功能无非就是把相关的请求发给特定的主机再返回结果。那连接器的功能需求就是要把所有对Servlet/JSP的请求都转给后台的Tomcat。
1.安装包
jdk-1_5_0_09-linux-i586.bin
apache-tomcat-5.5.26.tar.gz
httpd-2.2.9.tar.gz

2.开始安装
a)首先安装jdk，直接拷贝到/usr/local下执行


cd /usr/local
./jdk-1_5_0_09-linux-i586.bin
ln -s /usr/local/jdk1.5.0_09 java

b)解压tomcat到/data/app/tomcat
修改/data/app/tomcat/bin/catalina.sh，在开始添加一行：
JAVA_OPTS='-Xms512m -Xmx1024m'

修改/data/app/tomcat/bin/startup.sh和shutdown.sh，添加java环境变量：
export JAVA_HOME=/usr/local/java

c)最关键的就是安装apache了


# tar zxvf httpd-2.2.9.tar.gz
# cd httpd-2.2.9
# ./configure --prefix=/data/app/apache --enable-proxy 
            \ --enable-proxy-ajp --enable-proxy-connect 
            \ --enable-proxy-http --enable-proxy-balancer 
            \ --enable-so --enable-deflate --enable-headers 
            \ --enable-include --enable-modules=most 
            \ -enable-mods-shared=all  --enable-rewrite 
# make
# make install

d)配置httpd.conf


#加载解析模块（前面我们的linux编译时把下面的模块嵌入到了apache中，所以不用再加载）
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so

#禁止使用proxy_ajp代理的目录：
ProxyPass /images/ !

#使用proxy_ajp代理；下面的配置，是把所有目录全用代理（当然，还会跟上面的禁用配置组合成完整的规则）
ProxyPass / ajp://127.0.0.1:8009/
ProxyPassReverse / ajp://127.0.0.1:8009/

ProxyRequests Off

ProxyPass /admin balancer://tomcatcluster/admin  lbmethod=byrequests stickysession=JSESSIONID  nofailover=Off timeout=5  maxattempts=3

ProxyPassReverse /admin balancer://tomcatcluster/admin


BalancerMember ajp://localhost:8009 route=tomcat8080
BalancerMember ajp://localhost:10009 smax=10 route=tomcat10080
BalancerMember ajp://localhost:11009 route=tomcat11080
BalancerMember ajp://localhost:12009 smax=10 route=tomcat12080

e)配置虚拟主机
修改httpd.conf
找到以下内容


# Virtual hosts
# Include conf/extra/httpd-vhosts.conf

将第二行前面的”#”去除。
编辑conf/extra/httpd-vhosts.conf



    ServerAdmin 127.0.0.1
    DocumentRoot “/data/app/tomcat/webapps“
    ServerName 127.0.0.1
    CustomLog logs/dummy-127.0.0.1-access_log common
    ProxyPass / ajp://localhost:8009/
    ProxyPassReverse / ajp://localhost:8009/
    ServerName localhost
    ServerAlias 127.0.0.1

对应的修改/data/app/tomcat/conf/server.xml
另外继续配置tomcat的oracle连接池：/data/app/tomcat/conf/context.xml

至此apache和tomcat的整合就基本结束了。

关于Nginx Fastcgi的安全问题

2008-07-28T17:16:00.002+08:00

没有在Nginx的配置中找到Apache中针对每个虚拟主机设置open_basedir的设置，目前只有禁止在某些特定目录下的php解析。
引用官方配置：
Too many example configs fail to secure the "uploads" directory of the application. Remember that if someone can upload a file named xyz.php and the uploads dir is publically accessible then you have given the attacker an easy way to insert PHP onto your site...

So if your app has an upload dir "/images/" then adjust your fastcgi call along the lines of:


http {
    index index.php;
    root  /var/www/htdocs;
    # .php
    location ~ .*\.php$ {
        include /etc/nginx/fcgi.conf;
        if ( $uri !~ "^/images/") {
          fastcgi_pass  127.0.0.1:10004;
        }
        fastcgi_index index.php;
    }
}

文件夹路径支持正则表达式。如$uri !~ "/*images*/"表示所有含有images字串的文件夹。找到更好的方法再贴出来。

find的-prune用法忽略某目录

2008-07-23T10:04:00.002+08:00

用find查找时忽略某一目录：


# find -name 123
./a/123
./b/123
./123

# find -path ./a -prune -o -name 123 -print
./b/123
./123

# find -path './[ab]' -prune -o -name 123 -print
./123

注意：-prune参数和-depth、-type等参数冲突，使用后者则-prune失效。

PHPMyAdmin中文乱码问题简单解决办法

2008-07-17T16:49:00.002+08:00

去phpMyAdmin的根目录下，打开以下这个文件：
libraries/select_lang.lib.php
1、找到有"zh-gb2312"的那一行，把'zh-gb2312' 改成 'zh-gb2312-utf-8'
　为什么这样加？那是因为服务器会把没有"-utf-8"的语言过滤掉。
2、找到"$GLOBALS['mysql_charset_map'] = array("那一行
　把'gb2312' => 'gb2312',
　改成 'gb2312' => 'latin1',
　保存，OK，在进入phpMyAdmin管理，选择语言chinese simplified(zh-gb2312-utf-8)
切记要选择语言为chinese simplified(zh-gb2312-utf-8)！
3、编辑phpMyAdmin/libraries/下的string.lib.php
将第41行的
mb_internal_encoding($GLOBALS['charset']);
改为：mb_internal_encoding('utf-8');

重新进入PHPMyAdmin就OK了

[转帖][备忘]About Bash Shell program

2008-07-17T09:24:00.002+08:00

`command` 执行command后取输出作为字串。'`' 为tab上方的键

脚本文件头行若写成#!/bin/sh 即为使用系统默认shell (/binsh为链接文件）

如果省略#!，那么这个脚本文件将不能使用shell内建的指令，such as ‘if else esle fi"

注释：在行后添加注释时，#前需要一个空格。

';'用于在同一行中分隔多个命令

'.'等价于source命令。

':'等价于"NOP",它的返回值为0，也就是shell返回的true。
1、在一个2元命令中提供一个占位符,如: ${username=`whoami`} 如果没有":"的话,将给出一个错误,除非"username"是个命令。
2、在和 > (重定向操作符)结合使用时,把一个文件截断到0长度,没有修改它的权限.
如果文件在之前并不存在,那么就创建它.如:
1 : > data.xxx #文件"data.xxx"现在被清空了.
2
3 #与 cat /dev/null >data.xxx 的作用相同
4 #然而,这不会产生一个新的进程,因为":"是一个内建命令.
注意: 这只适用于正规文件,而不是管道,符号连接,和某些特殊文件

$? 退出状态变量.$?保存一个命令/一个函数或者脚本本身的退出状态.
$$ 进程ID变量.
() 命令组.如: (a=hello;echo $a) Warning!: ()中的命令列表,将作为一个子shell来运行.
在()中的变量,由于是在子shell中,所以对于脚本剩下的部分是不可用的.

&在后台执行命令。
下面这个比较特别
for i in 1 2 3 4 5 6 7 8 9 10 #第一个循环
do
echo -n "$i"
done& #here is the unique。

- 用于重定向标准输入输出 like this:tar cf - .

$arg <-> ${arg}

全引用: '

从命令行中传进来的参数,$0, $1, $2, $3... like: char * arg[].
$* 类似env 环境变量数组
$# 就是args

shift 左移变量 $1的值将被替换成$2...注意$0保持原状

$?读取最后执行命令的退出码。一般情况下,0为成功,非0失败。

文件测试操作
----------------
返回true如果...
-e 文件存在
-a 文件存在
这个选项的效果与-e相同.但是它已经被弃用了,并且不鼓励使用
-f file是一个regular文件(不是目录或者设备文件)
-s 文件长度不为0
-d 文件是个目录
-b 文件是个块设备(软盘,cdrom等等)
-c 文件是个字符设备(键盘,modem,声卡等等)
-p 文件是个管道
-h 文件是个符号链接
-L 文件是个符号链接
-S 文件是个socket
-t 关联到一个终端设备的文件描述符
这个选项一般都用来检测是否在一个给定脚本中的stdin[-t0]或[-t1]是一个终端
-r 文件具有读权限(对于用户运行这个test)
-w 文件具有写权限(对于用户运行这个test)
-x 文件具有执行权限(对于用户运行这个test)
-g set-group-id(sgid)标志到文件或目录上
如果一个目录具有sgid标志,那么一个被创建在这个目录里的文件,这个目录属于创建
这个目录的用户组,并不一定与创建这个文件的用户的组相同.对于workgroup的目录
共享来说,这非常有用.见<>第58页.
-u set-user-id(suid)标志到文件上
如果运行一个具有root权限的文件,那么运行进程将取得root权限,即使你是一个普通
用户.[1]这对于需要存取系统硬件的执行操作(比如pppd和cdrecord)非常有用.如果
没有suid标志的话,那么普通用户(没有root权限)将无法运行这种程序.
见<>第58页.
-rwsr-xr-t 1 root 178236 Oct 2 2000 /usr/sbin/pppd
对于设置了suid的文件,在它的权限标志中有"s".
-k 设置粘贴位,见<>第65页.
对于"sticky bit",save-text-mode标志是一个文件权限的特殊类型.如果设置了这
个标志,那么这个文件将被保存在交换区,为了达到快速存取的目的.如果设置在目录
中,它将限制写权限.对于设置了sticky bit位的文件或目录,权限标志中有"t".
drwxrwxrwt 7 root 1024 May 19 21:26 tmp/
如果一个用户并不时具有stick bit位的目录的拥有者,但是具有写权限,那么用户只
能在这个目录下删除自己所拥有的文件.这将防止用户在一个公开的目录中不慎覆盖
或者删除别人的文件,比如/tmp(当然root或者是目录的所有者可以随便删除或重命名
其中的文件).
-O 你是文件的所有者.
-G 文件的group-id和你的相同.
-N 从文件最后被阅读到现在,是否被修改.

f1 -nt f2
文件f1比f2新
f1 -ot f2
f1比f2老
f1 -ef f2
f1和f2都硬连接到同一个文件

二元比较操作符,比较变量或者比较数字.注意数字与字符串的区别.

整数比较

-eq 等于,如:if [ "$a" -eq "$b" ]
-ne 不等于,如:if [ "$a" -ne "$b" ]
-gt 大于,如:if [ "$a" -gt "$b" ]
-ge 大于等于,如:if [ "$a" -ge "$b" ]
-lt 小于,如:if [ "$a" -lt "$b" ]
-le 小于等于,如:if [ "$a" -le "$b" ]
< 小于(需要双括号),如:(("$a" < "$b"))
<= 小于等于(需要双括号),如:(("$a" <= "$b"))
> 大于(需要双括号),如:(("$a" > "$b"))
>= 大于等于(需要双括号),如:(("$a" >= "$b"))

字符串比较
= 等于,如:if [ "$a" = "$b" ]
== 等于,如:if [ "$a" == "$b" ],与=等价
注意:==的功能在[[]]和[]中的行为是不同的,如下:
1 [[ $a == z* ]] # 如果$a以"z"开头(模式匹配)那么将为true
2 [[ $a == "z*" ]] # 如果$a等于z*(字符匹配),那么结果为true
3
4 [ $a == z* ] # File globbing 和word splitting将会发生
5 [ "$a" == "z*" ] # 如果$a等于z*(字符匹配),那么结果为true
一点解释,关于File globbing是一种关于文件的速记法,比如"*.c"就是,再如~也是.
但是file globbing并不是严格的正则表达式,虽然绝大多数情况下结构比较像.
!= 不等于,如:if [ "$a" != "$b" ]
这个操作符将在[[]]结构中使用模式匹配.
< 小于,在ASCII字母顺序下.如:
if [[ "$a" < "$b" ]]
if [ "$a" \< "$b" ]
注意:在[]结构中"<"需要被转义.
> 大于,在ASCII字母顺序下.如:
if [[ "$a" > "$b" ]]
if [ "$a" \> "$b" ]
注意:在[]结构中">"需要被转义.
具体参考Example 26-11来查看这个操作符应用的例子.
-z 字符串为"null".就是长度为0.
-n 字符串不为"null"
注意:
使用-n在[]结构中测试必须要用""把变量引起来.使用一个未被""的字符串来使用! -z
或者就是未用""引用的字符串本身,放到[]结构中(见Example 7-6)虽然一般情况下可
以工作,但这是不安全的.习惯于使用""来测试字符串是一种好习惯.[1]

混合比较

-a 逻辑与
exp1 -a exp2 如果exp1和exp2都为true的话,这个表达式将返回true

-o 逻辑或
exp1 -o exp2 如果exp1和exp2中有一个为true的话,那么这个表达式就返回true

<< 左移1位(每次左移都将乘2)

<<= 左移几位,=号后边将给出左移几位
let "var <<= 2"就是左移2位(就是乘4)

>> 右移1位(每次右移都将除2)
>>= 右移几位
& 按位与
&= 按位与赋值
| 按位或
|= 按位或赋值
~ 按位非
! 按位否?(没理解和上边的~有什么区别?),感觉是应该放到下边的逻辑操作中
^ 按位异或XOR
^= 异或赋
|| 逻辑或
&& 逻辑与

PHP的mhash和mcrypt支持

2008-04-18T12:05:00.002+08:00

志愿通的网站需要添加mhash和mcrypt模块
首先在SourceForge上下载mhash和mcrypt （mcrypt要下载Libmcrypt和mcrypt两个包）
mhash下载
mcrypt下载
下载后先安装Mhash


# tar zxvf mhash-0.9.9.tar.gz
# cd mhash-0.9.9
# ./configure
# make install

按照PHP手册的配置安装Libmcrypt


# tar zxvf libmcrypt-2.5.8.tar.gz
# cd libmcrypt-2.5.8
# ./configure --disable-posix-threads
# make install

最后安装mcrypt，mcrypt与以上两个包有依赖性的，因此必须按此顺序安装
直接configure报错：configure: error: "You need at least libmhash 0.8.15 to compile this program. http://mhash.sf.net/"
由于先前安装了mhash，多半是没有找到mhash的lib文件的路径，修改LD_LIBRARY_PATH：


# cd mcrypt-2.6.4 
# LD_LIBRARY_PATH=/usr/local/lib ./configure 
# make 
# make install

安装成功！
重新编译PHP：
./configure --with-mcrypt[=DIR] --with-mhash[=DIR]
查看phpinfo，成功添加mhash和mcrypt模块！

MySQL同步故障：" Slave_SQL_Running:No"

2008-03-19T14:35:00.003+08:00

今天检查数据库发现一台MySQL Slave未和主机同步，查看Slave状态：

mysql> show slave status\G
Slave_IO_Running: Yes
Slave_SQL_Running: No
Last_Errno: 1062
....
Seconds_Behind_Master:NULL

原因：
1.程序可能在slave上进行了写操作
2.也可能是slave机器重起后，事务回滚造成的.

解决办法I：
1.首先停掉Slave服务：slave stop
到主服务器上查看主机状态：
记录File和Position对应的值。


mysql> show master status;
+------------------+-----------+--------------+------------------+
| File             | Position  | Binlog_Do_DB | Binlog_Ignore_DB |
+------------------+-----------+--------------+------------------+
| mysql-bin.000020 | 135617781 |              |                  |
+------------------+-----------+--------------+------------------+
1 row in set (0.00 sec)

3.到slave服务器上执行手动同步：


mysql> change master to 
     > master_host='master_ip',
     > master_user='user', 
     > master_password='pwd', 
     > master_port=3307, 
     > master_log_file='mysql-bin.000020',   
     > master_log_pos=135617781;
1 row in set (0.00 sec)
mysql> slave start;
1 row in set (0.00 sec)

再次查看slave状态发现：
Slave_IO_Running: Yes
Slave_SQL_Running: Yes
...
Seconds_Behind_Master: 0
解决办法II：

mysql> slave stop;
mysql> set GLOBAL SQL_SLAVE_SKIP_COUNTER=1;
mysql> slave start;

使用DBLINK创建oracle数据库链接

2008-03-06T08:57:00.004+08:00

首先保证所有的oracle能够识别其他的host，编辑/etc/hosts做命名和IP的对应；
编辑所有的tnsname.ora，保证所有的oracle均能够通过统一的命名访问其他的oracle
数据库全局名称可以用以下命令查出：
SQL>SELECT * FROM GLOBAL_NAME;
修改可以用以下语句来修改参数值：
SQL>ALTER SYSTEM SET GLOBAL_NAME=TRUE/FALSE;
I.当数据库参数global_name=false时，就不要求数据库链接名称跟远端数据库名称一样。

oracle数据库之间进行连接通讯。
创建数据库链接的语法如下：

CREATE [PUBLIC] DATABASE LINK link 
CONNECT TO username IDENTIFIED BY password 
USING ‘connectstring’

这样在某一台数据库上都能够操作其他的数据库，例如

如果我们在oracle3上要查询oracle4上的一个表：
oracle3 sql> select id,name from table1@oracle4;

注意：创建数据库链接的帐号必须有CREATE DATABASE LINK或CREATE PUBLIC DATABASE LINK的系统权限，用来登录到远程数据库的帐号必须有CREATE SESSION权限。这两种权限都包含在CONNECT角色中（CREATE PUBLIC DATABASE LINK权限在DBA中）。

一个公用数据库链接对于数据库中的所有用户都是可用的，而一个私有链接仅对创建它的用户可用。由一个用户给另外一个用户授权私有数据库链接是不可能的，一个数据库链接要么是公用的，要么是私有的。

II.当数据库参数global_name=true时，那就要求数据库链接名称跟远端数据库名称一样
通过视图global_name可以获得当前参数的设置：

SQL> select * from global_name;

GLOBAL_NAME
--------------------------------------------------
WAPDB.REGRESS.RDBMS.DEV.US.ORACLE.COM

我们可以通过如下命令修改GLOBAL_NAME

SQL>conn / as sysdba
SQL>update props$ set value$ = 'oradb' where name = 'GLOBAL_DB_NAME';
SQL>commit;
SQL>shutdown immediate
SQL>startup

之后再创建dblink即不带域名。

注意：
1)dblink名必须与远程数据库的全局数据库名（global_name）相同；
2)用户名，口令为远程数据库用户名，口令;
3)主机字符串为本机tnsnames.ora中定义的串;
4)两个同名的数据库间不得建立dblink;
然后，你就可以通过dblink访问远程数据库了。

参考：
oracle数据库链接及数据合并的问题？
在oracle下如何创建database link全面总结
 Global_name从何处来?

MSN登不上去，Windows无法自动更新的解决办法之一

2008-02-28T09:32:00.003+08:00

可以试一试重新注册一些dll：

1.在运行中 cmd后依次执行：

regsvr32 /u softpub.dll
regsvr32 /u wintrust.dll
regsvr32 /u initpki.dll
regsvr32 /u dssenh.dll
regsvr32 /u rsaenh.dll
regsvr32 /u gpkcsp.dll
regsvr32 /u sccbase.dll
regsvr32 /u slbcsp.dll
regsvr32 /u mssip32.dll
regsvr32 /u cryptdlg.dll
exit

2.重启系统
3.再次在“运行”中执行：

regsvr32 softpub.dll
regsvr32 Wintrust.dll
regsvr32 Initpki.dll
regsvr32 Dssenh.dll
regsvr32 Rsaenh.dll
Regsvr32 Gpkcsp.dll
Regsvr32 Sccbase.dll
Regsvr32 Slbcsp.dll
Regsvr32 Mssip32.dll
Regsvr32 Cryptdlg.dll
exit

继续==>关于访问Blogspot

2008-02-21T16:17:00.003+08:00

以前介绍了个用Your Freedom访问被GFW阻挡的网站（当然包括我们的Blogspot了），今天发现一个超简单的方法来直接访问Blogspot：修改hosts！
以我的Ubuntu为例：
# vi /etc/hosts

127.0.0.1 localhost
127.0.1.1 victor-desktop
72.14.219.190 deepseabug.blogspot.com
72.14.219.190 ddmmc.blogspot.com

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

OK，什么都不用设置就可以访问我的Blogspot了，哈哈。
至于原因嘛，tracert一下就知道了。

另外还有个方法，就是使用IE/firefox自动配置脚本
Windows下为例：
在FireFox中自动配置代理的地址是：file:///d:/setup/proxy.pac
而在IE中，自动配置脚本的地址应该是：file://d:\setup\proxy.pac
proxy.pac的内容如下：

function FindProxyForURL(url,host){
if(dnsDomainIs(host, ".blogspot.com")){
return "PROXY 72.14.219.190:80";
}
if(dnsDomainIs(host, ".googlepages.com")){
return "PROXY 208.67.219.130:80";
}
if(dnsDomainIs(host, ".wikipedia.org")){
return "PROXY 66.230.200.101:80";
}
if(dnsDomainIs(host, ".wordpress.com")){
return "PROXY 72.232.101.41:80";
}
if(dnsDomainIs(host, ".livejournal.com")){
return "PROXY 204.9.177.19:80";
}
if(dnsDomainIs(host, ".soup.io")){
return "PROXY 77.244.245.130:80";
}
return "DIRECT";
}

使用mod_limitipconn和bw_mod实现Apache限速

2008-02-21T10:36:00.005+08:00

近几天单位某个分网站下载量过大，导致服务器负载很高，拖得其他网站访问也很慢。限速喽~
网上查了下，Apache限速一般都是通过mod_limitipconn和bw_mod两个模块实现。
☞ mod_limitipconn
限制每IP的连接数
☞ mod_bandwidth
限制目录总的带宽使用
话不多说，开始安装：
➩ 首先安装bw_mod模块，官方网站： http://www.ivn.cl/apache/
我是用DSO安装的apache，所以也使用apxs来安装插件，指令如下：
# tar zxvf mod_bw-0.8.tgz
# cd mod_bw
# $APACHE_HOME/bin/apxs -i -a -c mod_bw.c
设置Apache的conf文件：

BandWidthModule
OnForceBandWidthModule On

BandWidth 211.67.64.0/255.255.255.0 100000 //211.67.64.0的用户带宽限制为100K
BandWidth all 10000 //其他用户带宽限制为10K
LargeFileLimit .avi 500 10000 //文件大小超过500K的avi文件限制为10K

// 定义错误码和错误页面
ErrorDocument 510 /errors/maxconexceeded.html
BandWidthError 510

➩ 接下来安装mod_limitipconn模块，官方网站：http://dominia.org/djao/limitipconn2.html
仍然使用DSO的方式来安装这个插件，命令如下：
# tar zxvf mod_limitipconn-0.22.tar.gz
# cd mod_limitipconn-0.22
修改Makefile文件，指定apxs和apachectl的位置
# make install
设置Apache的conf文件：

ExtendedStatus On
LoadModule limitipconn_module mod_limitipconn.so

# 可以将IP线程限制加到虚拟主机里面
<VirtualHost www.abc.cn>
ServerAdmin webmaster@abc.cn
DocumentRoot /data/webapp/abc
ServerName www.abc.cn
<IfModule mod_limitipconn.c>
<Location /bigfiles>//注意这里是虚拟主机根目录下的文件夹
MaxConnPerIP 5
# 在此目录中，除了image文件之外每IP最多保持5个连接
NoIPLimit image/*
MaxConnPerIP 1
</Location>

<Location /mp3>
MaxConnPerIP 1
# 在此目录中，对于audio音频文件每IP最多保持1个连接
OnlyIPLimit audio/mpeg video
</Location>
</IfModule>
</VirtualHost>

重启Apache，完成限速。

邮件服务器Disk Full

2008-02-13T08:45:00.000+08:00

昨天发现邮件服务器不能收发邮件了，检查看/var分区满了。进去看/var/spool/clientmqueue有大量小文件。这些是sendmail发送mail时没有发出去的邮件队列。进入这个目录执行 ls | xargs rm -f（文件太多，不能直接rm -f *，系统会说argument too long的）。OK，一切恢复正常。

解决“由于应用程序配置不正确,程序未能启动”

2008-01-25T14:09:00.005+08:00

昨天不知道怎么搞的，3天没用Windows就给我找茬，所有基于.Net的程序都报错：“由于应用程序配置不正确,程序未能启动”（包括卡巴斯基，MS Office2007，MSN， MS VS2005...）
折腾半天，又是修复系统的，还是没搞定。刚终于百度到一个好方法：
在目标机器安装VCRedist_x86.exe可以解决这个问题。该文件可以在MSDN网站上下载。
Microsoft Visual C++ 2005 Redistributable Package (x86)下载
Microsoft Visual C++ 2005 SP1 Redistributable Package (x86)下载
原因：

        一般认为，VC2005编译出来的东西，如果用了atl或者mfc，需要atl80.dll 或者msmfc80.dll，我在一开始的时候也是这么认为的，我把这两个文件放在了path中可以找到的地方。因此用depends看出来是没问题的。
        但是事实上，从VC2005开始，（可能2003，但是我没有用过）这些dll是不像以前的程序那样直接被加载进进程的。查看%SYSTEMROOT%\winsxs会发现里面有很多类似于x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_6e805841的目录，这些目录里面包含了atl80.dll, msmfc80.dll。然后在manifests 目录里面有对应的manifests：
x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_6e805841.manifest
这是VC8的一个改变。VC8编译的程序在运行时加载动态库(crt, mfc, atl )都是放在一个类似全局类型库的地方。不再像以前MS所建议的那样，为了避免dll hell而把动态库放在程序同级目录。而这个全局类型库的地方就是winSxS，同时加载之前还需要有该dll对应的manifest。
        具体加载dll的时候为什么需要Manifest我不是很清楚，Visual C++ 2005的 program manager Martyn Lovell在他的blog中有提到要解释这样做的原因，但是至今没有下文:(
        暂时能够知道的是，加载dll需要manifest，没有manifest的动态库即使放在path下也不会加载。而VCRedist_x86.exe会帮你把manifest和dll放在正确的地方。

Ubuntu下安装Oracle 10g企业管理器

2008-01-24T11:16:00.000+08:00

解压三个10.2.1.0的zip包，运行后 ./runInstaller 提示系统不支持
如下：
检查操作系统版本: 必须是redhat-3, SuSE-9, redhat-4, UnitedLinux-1.0, asianux-1 or asianux-2
未通过 <<<< 解决办法：sudo vi /etc/redhat-release
内容：entOS release 4.4 (Final) 保存退去就可以了

Unubtu下安装Oracle 10g企业管理器乱码

2008-01-24T09:52:00.000+08:00

好不容易Down下来的OEM ./runInstall的时候居然乱码。java中文环境的问题。安装的过程中看到控制台信息显示Orale的安装程序使用的自带的jre放在tmp目录下，退出后就自动删除了，没法配置，Google了一下找到带参数使用系统jre的办法。
当然前提要系统装的jre中文环境显示正常（以JRE1.5.0为例）：
$ cd /usr/lib/jvm/java-1.5.0-sun/jre/lib/fonts
$ sudo mkdir fallback
拷贝中文字体到fallback
$ sudo cp ~/ZhunYan.ttf fallback/
$ sudo mkfontscale
此时生成一个fonts.scale文件，将其加到/usr/lib/jvm/java-1.5.0-sun/jre/lib/fonts/fonts.dir后
注意修改fonts.dir成可写属性
$ sudo cat fonts.scale >> ../fonts.dir
修改环境变量
$ sudo vi /etc/environment
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
:/usr/games:/usr/lib/jvm/java-1.5.0-sun/bin"
此时JRE1.5.0应该就可以正常显示中文了。
接下来就是运行runInstaller了
$ ./runIstaller -jreLoc /usr/lib/jvm/java-1.5.0-sun/jre
OK 中文界面出来了，再也不是一群方框框了，哈哈

[转]RedHat AS4下安装oracle 10g

2008-01-23T09:49:00.002+08:00

　　系统环境：
　　1、物理内存：16G
　　2、交换空间12G
　　3、禁用secure Linux
　　4、已经安装下列包（为简单起见，安装RedHat AS 4时最好选择全部安装）：
　　 A、X Window System
　　 B、GNOME Desktop Environment
　　 C、Editors
　　 D、Graphical Internet
　　 E、Text-based Internet
　　 F、Server Configuration Tools
　　 G、Development Tools
　　 H、Administration Tools
　　 I、System Tools

　　开始：
　　1.下载软件
　　2.解压软件
　　3.修改host文件
　　4.设置核心参数
　　5.参数配置
　　6.安装
　　7.安装后配置

　　
　　下载软件
　　1.Oracle Database 10g Release 2 (10.2.0.1) Software下载位置：
　　http://otn.oracle.com/software/products/database/oracle10g/index.html
　　解压软件
　　1.解压命令：unzip 10201_database_linux32.zip
　　2.解压后产生一个包含安装文件的目录(db/Disk1)（实际上解压到一个名为database的目录，不知道是官方文档有误还是怎么回事）

　　修改host文件
　　1./etc/hosts文件中必须包含a fully qualified name for the server
　　<IP-address> <fully-qualified-machine-name> <machine-name>

　　设置核心参数
　　1.在/etc/sysctl.conf文件中加入下列行：
　　kernel.shmall = 2097152
　　kernel.shmmax = 2147483648
　　kernel.shmmni = 4096
　　# semaphores: semmsl, semmns, semopm, semmni
　　kernel.sem = 250 32000 100 128
　　fs.file-max = 65536
　　net.ipv4.ip_local_port_range = 1024 65000
　　net.core.rmem_default=262144
　　net.core.rmem_max=262144
　　net.core.wmem_default=262144
　　net.core.wmem_max=262144
　　2.运行下列命令改变核心参数：/sbin/sysctl –p
　　3.在/etc/security/limits.conf文件中加入下列行：
　　* soft nproc 2047
　　* hard nproc 16384
　　* soft nofile 1024
　　* hard nofile 65536
　　4.在/etc/pam.d/login文件中加入下列行，如果里面没有的话：
　　session required /lib/security/pam_limits.so
　　5.通过编辑/etc/selinux/config 文件禁用secure linux，确认其中的SELINUX标记如下：SELINUX=disabled。也可以通过GUI工具(Applications > System Settings > Security Level)，选择SELinux禁用该属性。

　　参数配置
　　1.检查下列包是否安装，若未安装则要先安装：
　　# From RedHat AS4 Disk 2
　　cd /media/cdrecorder/RedHat/RPMS
　　rpm -Uvh setarch-1.6-1.i386.rpm
　　rpm -Uvh compat-libstdc++-33-3.2.3-47.3.i386.rpm
　　rpm -Uvh make-3.80-5.i386.rpm
　　rpm -Uvh glibc-2.3.4-2.i386.rpm

　　# From RedHat AS4 Disk 3
　　cd /media/cdrecorder/RedHat/RPMS
　　rpm -Uvh openmotif-2.2.3-6.RHEL4.2.i386.rpm
　　rpm -Uvh compat-db-4.1.25-9.i386.rpm
　　rpm -Uvh libaio-0.3.102-1.i386.rpm
　　rpm -Uvh gcc-3.4.3-9.EL4.i386.rpm

　　# From RedHat AS4 Disk 4
　　cd /media/cdrecorder/RedHat/RPMS
　　rpm -Uvh compat-gcc-32-3.2.3-47.3.i386.rpm
　　rpm -Uvh compat-gcc-32-c++-3.2.3-47.3.i386.rpm
　　2.创建下列组和用户
　　groupadd oinstall
　　groupadd dba
　　groupadd oper

　　useradd -g oinstall -G dba oracle
　　passwd oracle
　　3.创建安装oracle的目录
　　mkdir -p /u01/app/oracle/product/10.2.0/db_1
　　chown -R oracle.oinstall /u01
　　4.用root登录，执行下列指令：
　　xhost +<machine-name>
　　5.用oracle登录把下列行加在.bash_profile文件末尾,注意把其中ORACLE_SID换成自己的实例名：
　　# Oracle Settings
　　TMP=/tmp;
　　export TMP
　　TMPDIR=$TMP;
　　export TMPDIR

　　ORACLE_BASE=/u01/app/oracle;
　　export ORACLE_BASE
　　ORACLE_HOME=$ORACLE_BASE/product/10.2.0/db_1;
　　export ORACLE_HOME
　　ORACLE_SID=orcl;
　　export ORACLE_SID
　　ORACLE_TERM=xterm;
　　export ORACLE_TERM
　　PATH=/usr/sbin:$PATH;
　　export PATH
　　PATH=$ORACLE_HOME/bin:$PATH;
　　export PATH

　　LD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib;
　　export LD_LIBRARY_PATH
　　CLASSPATH=$ORACLE_HOME/JRE:$ORACLE_HOME/jlib:$ORACLE_HOME/rdbms/jlib;
　　export CLASSPATH
　　#LD_ASSUME_KERNEL=2.4.1;
　　export LD_ASSUME_KERNEL

　　if [ $USER = "oracle" ]; then
　　 if [ $SHELL = "/bin/ksh" ]; then
　　 ulimit -p 16384
　　 ulimit -n 65536
　　 else
　　 ulimit -u 16384 -n 65536
　　 fi
　　fi

　　安装
　　1.用oracle用户登录。如果用的是X模式，要把DISPLAY设置如下：
　　DISPLAY=<machine-name>:0.0; export DISPLAY
　　2.在Disk1目录下用如下命令开始安装：
　　./runInstaller
　　3.在安装过程中输入合适的ORACLE_HOME和实例名。详细过程就不说了，大家看着提示填写就好。完成后的画面中会有管理端入口地址和sqlplus入口地址。

　　安装后配置
　　1.编辑/etc/oratab文件设置每个实例的重启标志为“Y”：
　　TSH1:/u01/app/oracle/product/10.2.0/db_1:Y

　　OK,安装结束了，你可以从浏览器了键入安装完成管理端地址即可登录进行数据库性能监测调整和用户管理了。

　　rpm -Uvh参数是更新安装的意思，如果你根本没装这些包，需要用rpm -ivh参数，查看包的参数是rpm -qa|grep 包名

　　[root@jsj ~]# cd /media/cdrom/RPMS
　　[root@jsj RPMS]# rpm -Uvh openmotif-2.2.3-6.RHEL4.2.i386.rpm
　　openmotif-2.2.3-6.RHEL4.2.i386.rpm: not an rpm package (or package manifest): 输入/输出错误
　　[root@jsj RPMS]# rpm -Uvh compat-db-4.1.25-9.i386.rpm
　　warning: compat-db-4.1.25-9.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
　　Preparing...#######################################[100%]
　　package compat-db-4.1.25-9 is already installed
　　[root@jsj RPMS]# rpm -Uvh libaio-0.3.102-1.i386.rpm
　　libaio-0.3.102-1.i386.rpm: not an rpm package (or package manifest): 输入/输出错误
　　[root@jsj RPMS]# rpm -Uvh gcc-3.4.3-9.EL4.i386.rpm
　　warning: gcc-3.4.3-9.EL4.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
　　Preparing... ########################################### [100%]
　　package gcc-3.4.3-9.EL4 is already installed

Ubuntu7.1下进入Motorola E6 USBLan

2008-01-22T10:14:00.000+08:00

搞了半天终于能在Ubuntu7.1下Telnet进Motorola E6了。
不知Ubuntu7.1下怎么没有zaurus模块了，要自己重新编译内核
参考：http://www.mail-archive.com/ubuntu-bugs@lists.ubuntu.com/msg572598.html

得到zaurus.ko（这里上传一个提供下载）Ver:2.6.22-14-generic zaurus.ko

$ sudo mkdir /lib/modules/2.6.22-14-generic/kernel/drivers/net/usb
$ sudo cp /usr/src/linux-source-2.6.22-2.6.22/drivers/net/usb/zaurus.ko
/lib/modules/2.6.22-14-generic/kernel/drivers/net/usb
$ sudo depmod -a
$ sudo modprobe zaurus
$ sudo modprobe usbnet
$ sudo modprobe cdc-acm

将E6连接方式设置为USB LAN，连接数据线。dmesg可以看到硬件插入的信息：
$ demsg | grep usb | more
[ 4836.364634] usbcore: registered new interface driver cdc_ether
[ 4836.365758] usbcore: registered new interface driver zaurus
[ 4869.864024] usb 5-5: new high speed USB device using ehci_hcd and address 2
[ 4869.997306] usb 5-5: configuration #1 chosen from 1 choice
[ 4869.998786] usb0: register 'zaurus' at usb-0000:00:1d.7-5, pseudo-MDLM (BLAN) device, b6:68:
8a:d2:17:75

这时ifconfig就已经能看见usb0的一个网卡了
$ sudo ifconfig usb0 192.168.1.1
$ telnet 192.168.1.2
Trying 192.168.1.2...
Connected to 192.168.1.2.
Escape character is '^]'.

MontaVista(R) Linux(R) Consumer Electronics Edition 3.1
Linux/armv5tel 2.4.20_mvlcee31-mainstone_pxa27x
(none)login: root

OK,久违了的telnet见面出现了，HOHO~

参考：http://wiki.openezx.org/Get_a_shell
http://blog.csdn.net/yingfox/archive/2007/10/18/1831860.aspx

MYSQL:Host 'hostname' is blocked because of many connection errors

2008-01-18T15:09:00.000+08:00

连接数据库出错：MYSQL:Host 'hostname' is blocked because of many connection errors
Google了下
这说明mysqld已经得到了大量(max_connect_errors)的主机'hostname'的在中途被中断了的连接请求。在 max_connect_errors次失败请求后，mysqld认定出错了(象来字一个黑客的攻击)，并且阻止该站点进一步的连接，直到某人执行命令 mysqladmin flush-hosts。(如：mysqladmin --socket=/data/app/mysql/data/mysql.sock flush-hosts -h 192.168.50.1 -uroot)
缺省地，mysqld在10个连接错误后阻塞一台主机。你可以通过象这样启动服务器很容易地调整它： shell> safe_mysqld -O max_connect_errors=10000 &
或者直接在/etc/my.cnf里面增加： set-variable = max_connect_errors=500 ，设置之后重启MYSQL生效.
注意，对给定的主机，如果得到这条错误消息，你应该首先检查该主机的TCP/IP连接有没有问题。如果你的TCP/IP连接不在运行，增加max_connect_errors变量的值对你也不会有帮助！

【转】find命令常用法

2008-01-10T14:00:00.000+08:00

find . -size 8 -prune
寻找大小为8个块(8*512=4096 byte,目录文件的大小)的文件,且仅在当前层目录下 (-prune)

find /logs -name 'admin.log.[0-9][0-9][0-9]' -mtime +7 -exec rm {} \;
删除/logs目录中访问时间在7日以前的,含有数字后缀的admin.log.xxx文件.

find . -name "*.LOG" -mtime +5 -ok rm {} \;
在当前目录中查找所有文件名以.LOG结尾,更改时间在5日以前的文件,并删除它们(删除前先给出提示).

find . -name "*.LOG" -mtime +5 -exec rm {} \;
在当前目录中查找所有文件名以.LOG结尾,更改时间在5日以前的文件,并删除它们(不给出提示,直接删除).

find . -name "core" -print xargs echo " " > /tmp/core.log
在当前目录下查找内存信息转储文件,然后把结果保存到/tmp/core.log文件中
(文件可能很多,使用 xargs 能使结果批量而不是一次输出,以避免参数长度限制或一下生成处理进程数过多)

find / -type f -print xargs file
查找系统中的每一个普通文件,然后使用xargs命令(批量输出而不是一下全部输出)来测试它们分别属于哪类文件

寻找当前目录下所有的可执行文件:
[method 1]
[14:11:25 ~]$ more find_exe.sh
#! /bin/sh
find $1 -name "*" xargs file grep -i "executable" awk -F: '{print $1}'
#find $1 -name "*" xargs file grep -i "executable" cut -d":" -f1
[14:11:25 ~]$ find_exe.sh /root
[method 2]
find . -perm -001 -or -perm -010 -or -perm -100
[ 注: 可理解为 find . -perm -744 查找比权限744更宽松的，包括755（对应位越大越有相应权限，越宽松） ]

根据时间值来查找
[11:53:43 ~]$ touch file1
[11:54:01 ~]$ touch file2
[11:54:03 ~]$ touch file3
[14:11:24 ~]$ find . -newer file1 ! -newer file3
.
./file2
./file3
[14:11:25 ~]$ find . -newer file1 -and ! -newer file3
.
./file2
./file3
[ 注: 列出一个文件精确到秒的时间值: date -r file1 ]

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=2002381

Oracle 9i在RH Linux AS4 x86_64上的Segmentation fault

2007-12-24T10:02:00.000+08:00

在RH Linux AS4 x86_amd64正常安装好Oracle 9i后使用tnsping,sqlplus等命令全部报segmentation fault.
Google了下，还是gcc的版本问题，解决办法如下:

Subject: Segmentation Fault When Execute Sqlplus, Oracle, Lsnrctl After New/Patchset Install

Doc ID: Note:316746.1 Type: PROBLEM

Last Revision Date: 28-APR-2006 Status: MODERATED
In this Document

Symptoms

Changes

Cause

Solution
--------------------------------------------------------------------------------
This document is being delivered to you via Oracle Support's Rapid Visibility (RaV) Rapid Visibility (RaV) process, and therefore has not been subject to an independent technical review.
Applies to: Oracle Server - Enterprise Edition - Version: 9.2.0 to 10.1.0

Oracle Server - Standard Edition - Version: 9.2.0 to 10.1.0

Linux x86-64

Linux x86SymptomsAfter fresh install and latest patchset 9.2.0.6.0 on Linux x86_64 every attempt to use sqlplus, lsnrctl fails with an segmentation fault. ChangesNew install or patchset apply. CauseThe gcc/g++ compilers in /usr/bin are a script (with additional parameters)

which caused an incorrect compilation.
make.log shows this incorrect compilation:

/tpp/oracle/920/bin/genclntsh

/usr/bin/ld: skipping incompatible /usr/lib/gcc-lib/i386-redhat-linux/2.96/libgcc.a whensearching for -lgcc

/usr/bin/ld: warning: i386 architecture of input file`/usr/lib/gcc-lib/i386-redhat-linux/2.96/crtbeginS.o' is incompatible with i386:x86-64 output

/usr/bin/ld: warning: i386 architecture of input file`/usr/lib/gcc-lib/i386-redhat-linux/2.96/crtendS.o' is incompatible with i386:x86-64 output.

SolutionTo implement the solution, please execute the following steps:
1. cd /usr/bin (as root)

2. mv gcc gcc.script

3. mv g++ g++.script

4. ln -s gcc32 gcc

5. ln -s g++32 g++

6. login as oracle software owner (make sure environment is correct)

7. cd $ORACLE_HOME/bin

8. relink all

解决：ERROR: ld.so: object '/lib/libcwait.so' from /etc/ld.so.preload cannot be preloaded: ignored.

2007-12-21T11:49:00.000+08:00

在RH Linux AS4 x86-64 安装Oracle9.2.0.4前打补丁Patch 4198954中的compat-libcwait-2.1-1.i386.rpm 报如下的错误：

[root@oracle8 oracle]# rpm -ivh compat-oracle-rhel4-1.0-5.i386.rpm

ERROR: ld.so: object '/lib/libcwait.so' from /etc/ld.so.preload cannot be preloaded: ignored.

Google了半天找到解决办法：

# echo "" > /etc/ld.so.preload

64位系统没有这个文件导致报错

TIPS：关于cpio解压

2007-12-21T10:17:00.000+08:00

很久没用这个命令居然把解压参数忘记了，在这里留个纪念，免得又忘记了，汗.....

 解压cpio文件
cpio -idmv < filename.cpio  
同样可以解压img文件：
cpio -idmv < filename.img

Android-Google的手机利器，试玩~

2007-12-20T11:39:00.000+08:00

虽然google的手机报道最近比较火，Android也早早的发布了，一直都没空研究。今天早上没事终于把Android的SDK down下来了，试玩了一下，还不错的说，可惜大学时Java没好好学，唉，惭愧啊。有空补补课，也开发个什么东东出来：P
开机界面:搜索网络：待机界面：
用Google的Brower访问e21:电话本/通话：

NND，终于突破我们伟大的GFW，正常显示blogger啦

2007-12-19T11:40:00.001+08:00

国家伟大的GFW对Google可是特别的照顾，Blogger时能上时不能上，本申请了个域名准备转移过去的，可惜Blooger的种种限制只能作罢，重新建个Blog目前也没时间，算了，还是搞了代理吧。
昨天同事推荐了个Your Freedom，早上装了试试。
首先需要个jre（jre1.4以上版本），上http://www.java.com/ 上面down一个吧
趁下载的档儿到这里注册一下，记住账号密码
下载装完jre就开始安装YourFreedom
第一次运行会弹出 configuration wizard窗口，点next，问你是不是用已有的代理一般跳过点next，开始自动扫描可用的服务器，等待列表出现，然后选择速度快的服务器吧

next，输入刚申请好的用户名密码，next，save& exit 。出现软件的主界面：

配置你的客户端程序，socks默认是127.0.0.1:1080，http默认是127.0.0.1：8080

哈哈，又见我可爱的Blogger了！~

－－－－－－－－－－－－－－－－－－－－－－－－－－

附Linux下安装方法：

首先下载一个下载 Java archive版本的Your Freedom

安装好jre后执行：sudo update-alternatives --config java

务必选择带sun的那个作为默认

解压下载的文件到一个目录，java -jar DOWNLOADDIR/ freedom.jar，应该可以成功运行了

如何从mysql5降级为mysql4

2007-10-23T11:40:00.000+08:00

开发部帮某组织开发的一php+mysql网站，开发环境为php5+mysql5。导入到其托管服务器中出现乱码。检查服务器上Mysql为4.0版本，由于不影响服务器上其他应用，决定将数据降级导出后再导入mysql4：

降级的时候导出库可以用这个方法

mysqldump -uroot -p --default-character-set=latin1 --set-charset=gbk --skip-opt databse --compatible=mysql40 > db4.sql

这样导出的就是4.0的库了

【转】各种unix平台下iostat与vmstst说明

2007-10-23T10:01:00.000+08:00

Linux下vmstat输出释疑：

Vmstat
procs -----------memory---------- ---swap-- -----io---- --system-- ----cpu----
r b swpd free buff cache si so bi bo in cs us sy id wa
0 0 100152 2436 97200 289740 0 1 34 45 99 33 0 0 99 0

procs
r 列表示运行和等待cpu时间片的进程数，如果长期大于1，说明cpu不足，需要增加cpu。
b 列表示在等待资源的进程数，比如正在等待I/O、或者内存交换等。
cpu 表示cpu的使用状态
us 列显示了用户方式下所花费 CPU 时间的百分比。us的值比较高时，说明用户进程消耗的cpu时间多，但是如果长期大于50%，需要考虑优化用户的程序。
sy 列显示了内核进程所花费的cpu时间的百分比。这里us + sy的参考值为80%，如果us+sy 大于 80%说明可能存在CPU不足。
wa 列显示了IO等待所占用的CPU时间的百分比。这里wa的参考值为30%，如果wa超过30%，说明IO等待严重，这可能是磁盘大量随机访问造成的，也可能磁盘或者磁盘访问控制器的带宽瓶颈造成的(主要是块操作)。
id 列显示了cpu处在空闲状态的时间百分比
system 显示采集间隔内发生的中断数
in 列表示在某一时间间隔中观测到的每秒设备中断数。
cs列表示每秒产生的上下文切换次数，如当 cs 比磁盘 I/O 和网络信息包速率高得多，都应进行进一步调查。
memory
swpd 切换到内存交换区的内存数量(k表示)。如果swpd的值不为0，或者比较大，比如超过了100m，只要si、so的值长期为0，系统性能还是正常
free 当前的空闲页面列表中内存数量(k表示)
buff 作为buffer cache的内存数量，一般对块设备的读写才需要缓冲。
cache: 作为page cache的内存数量，一般作为文件系统的cache，如果cache较大，说明用到cache的文件较多，如果此时IO中bi比较小，说明文件系统效率比较好。
swap
si 由内存进入内存交换区数量。
so由内存交换区进入内存数量。
IO
bi 从块设备读入数据的总量（读磁盘）（每秒kb）。
bo 块设备写入数据的总量（写磁盘）（每秒kb）
这里我们设置的bi+bo参考值为1000，如果超过1000，而且wa值较大应该考虑均衡磁盘负载，可以结合iostat输出来分析。

Solairs系统下vmstat输出释疑

vmstat 5 5
procs memory page disk faults cpu
r b w swap free re mf pi po fr de sr s1 s1 -- -- in sy cs us sy id
0 0 0 704968 207640 0 1 2 0 0 0 0 0 0 0 0 302 6 31 0 0 100
0 0 0 705048 206728 1 2 0 0 0 0 0 0 0 0 0 302 4 34 0 0 100
0 0 0 705048 206728 0 0 0 0 0 0 0 0 0 0 0 302 3 35 0 0 100
0 0 0 705048 206728 0 0 0 0 0 0 0 0 0 0 0 301 3 34 0 0 100
0 0 0 705048 206728 0 0 0 0 0 0 0 0 0 0 0 302 6 35 0 0 100
procs
r 列表示在运行队列中等待的进程数。
b 列表示在等待资源的进程数，比如正在等待I/O、或者内存交换等。
w 列表示可以进入运行队列但被交换出来的进程
cpu 表示cpu的使用状态
us 列显示了用户方式下所花费 CPU 时间的百分比。一个 UNIX 进程可以在用户方式下执行，也可以在系统（内核）方式下执行。当在用户方式下时，进程在它自己的应用程序代码中执行，不需要内核资源来进行计算、管理内存或设置变量。
sy 列详述了 CPU 在系统方式下执行一个进程所花时间的百分比。这包括内核进程（kprocs）和其它需要访问内核资源的进程所消耗的 CPU 资源。如果一个进程需要内核资源，它必须执行一个系统调用，并由此切换到系统方式从而使该资源可用。例如，对一个文件的读或写操作需要内核资源来打开文件、寻找特定的位置，以及读或写数据，除非使用内存映射文件。这里us + sy的参考值为80%，如果us+sy 大于 80%说明可能存在CPU不足。
id 列显示了没有未决本地磁盘 I/O 时 CPU 空闲或等待的时间百分比。
faults 显示采集间隔内发生的中断数
in 列表示在某一时间间隔中观测到的每秒设备中断数。iostat命令输出更有参考意义。
sy 列表示在某一时间间隔中观测到的每秒系统调用次数。通过明确的系统调用，用户进程可以使用资源。这些调用指示内核执行调用线程的操作，并在内核和该进程之间交换数据。因为工作负载和应用程序变化很大，不同的调用执行不同的功能，所以不可能定义每秒钟有多少系统调用才算太多。这里设置参考值为10000，超过10000，用户需要注意。
cs 列表示，如当 cs 比磁盘 I/O 和网络信息包速率高得多，都应进行进一步调查。
memory
swap 当前可用内存交换区容量(k表示)。
free 当前的空闲页面列表中内存数量(k表示)
page
re 列表示回收的页面数。
mf 列表示小级别错误计数。
pi 列表示进入页面数（k表示）。
po 列表示出页面数（k表示）。
fr 列表示空余的页面数（k表示）。
de 列表示提前读入的页面中的未命中数。
sr 列表示通过时钟算法扫描的页面计数

solairs下iostat释疑

iostat -xtc 5 2
extended device statistics tty cpu
device r/s w/s kr/s kw/s wait actv svc_t %w %b tin tout us sy wt id
sd1 0.3 0.0 3.4 0.1 0.0 0.0 13.2 0 0 0 0 0 0 0 100
sd15 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0 0
nfs1 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0 0
extended device statistics tty cpu
device r/s w/s kr/s kw/s wait actv svc_t %w %b tin tout us sy wt id
sd1 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0 0 0 77 0 0 0 100
sd15 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0 0
nfs1 0.0 0.0 0.0 0.0 0.0 0.0 0.0 0 0

tty和CPU使用率报告
tin 显示了系统为所有 tty 读取的字符总数。
tout 显示了系统为所有 tty 写入的字符总数。
us 显示了在用户级应用程序在缺省的优先级别执行时的 CPU 使用率百分比。
sy 显示了在用户级应用程序在降低优先级执行时的 CPU 使用率百分比。
wt 显示了在系统级（内核）执行时生成的 CPU 使用率。
id 显示了 CPU 空闲期间系统有未完成的磁盘 I/O 请求时的时间百分比。
磁盘使用率报告
device 被统计的硬盘设备名，包括nfs设备。
r/s 表示每秒钟读的次数
w/s 表示每秒钟写的次数
kr/s 表示每秒钟读的K字节数
kw/s 表示每秒钟写的K字节数
wait 表示平均多少个传输等待被处理，相当于读写等待队列长度
actv 表示平均多少个传输从读写等待队列中移出做处理
svc_t 表示每次硬盘传输平均耗费的时间，以毫秒为单位，这里我们设置的参考值为30ms，超过说明硬盘负载太多
%w 表示每次传输所消耗时间里面，等待所占的百分比
%b 表示硬盘忙的时间所占百分比，这里我们设置参考值为5%，超过5%说明硬盘负载太多，最好采取以下步骤：
1.)调整应用，令其使用磁盘i/o更加有效率，可以通过修改磁盘队列、使用应用服务器的cache
2.)将文件系统分布到2个或多个磁盘上，并使用volume manager/disksuite的条带化特点
3.) 增加系统参数值，如inode cache , ufs_ninode。

AIX下vmstat释疑：

# vmstat 5 20
kthr memory page faults cpu
----- ----------- ------------------------ ------------ -----------
r b avm fre re pi po fr sr cy in sy cs us sy id wa
1 1 244528 1227 0 3 3 56 151 0 404 1420 1415 4 2 88 6
2 6 244538 1241 0 39 148 2424 3511 0 904 4660 7571 49 12 2 38
5 3 244540 791 0 2 221 3937 6077 0 1183 6605 24619 44 34 1 21
1 7 245326 1009 0 11 331 1071 1934 0 884 3788 13000 23 25 0 52

分析如下：
kthr
kthr列表示每秒钟在采样间隔时间上对各种队列中的内核线程数求得的平均值
r 列表示可运行的内核线程平均数，包括正在运行的线程和正在等待 CPU的线程。如果这个数字大于 CPU 的数目，至少有一个线程要等待 CPU，等待 CPU 的线程越多，越有可能对性能产生影响。
b 列表示每秒 VMM 等待队列中的内核线程平均数。这包括正在等待文件系统 I/O 的线程，或由于内存装入控制而暂挂的线程。这里参考值为2，大于2表示被阻塞列线程数目太多。
[b] !阻塞线程数目太多
CPU
us 列显示了用户方式下所花费 CPU 时间的百分比。一个 UNIX 进程可以在用户方式下执行，也可以在系统（内核）方式下执行。当在用户方式下时，进程在它自己的应用程序代码中执行，不需要内核资源来进行计算、管理内存或设置变量。
sy 列详述了 CPU 在系统方式下执行一个进程所花时间的百分比。这包括内核进程（kprocs）和其它需要访问内核资源的进程所消耗的 CPU 资源。如果一个进程需要内核资源，它必须执行一个系统调用，并由此切换到系统方式从而使该资源可用。例如，对一个文件的读或写操作需要内核资源来打开文件、寻找特定的位置，以及读或写数据，除非使用内存映射文件。这里us + sy的参考值为80%，如果us+sy 大于 80%说明可能存在CPU不足。
id 列显示了没有未决本地磁盘 I/O 时 CPU 空闲或等待的时间百分比。
wa 列详细显示了暂挂本地磁盘 I/O 和 NFS 加载的磁盘的 CPU 空闲百分比。这里参考值为25%，大于25% 可能表示磁盘子系统可能没有被正确平衡，或者这也可能是磁盘密集工作负载的结果。
[us]+[sy] !IO不平衡
[wa] 正常
fault
in 列表示在某一时间间隔中观测到的每秒设备中断数。iostat命令输出更有参考意义。
sy 列表示在某一时间间隔中观测到的每秒系统调用次数。通过明确的系统调用，用户进程可以使用资源。这些调用指示内核执行调用线程的操作，并在内核和该进程之间交换数据。因为工作负载和应用程序变化很大，不同的调用执行不同的功能，所以不可能定义每秒钟有多少系统调用才算太多。这里设置参考值为10000，超过10000，用户需要注意。
cs 列表示，如当 cs 比磁盘 I/O 和网络信息包速率高得多，都应进行进一步调查。
[sy] 正常
memory
avm 列表示在收集 vmstat 样本时存在的活动虚拟内存页面数(4k为单位)。理想情况下， avm 应该比总 RAM 数小。如果不是，可能会出现一些虚拟内存页面调度量。有多少页面调度发生取决于两个值之间的差值。记住，虚拟内存的概念是提供给我们寻址大于实内存容量的能力（一些在 RAM 内存中，而另一些在调页空间中）。但是如果虚拟内存远大于实内存，可能造成过度的页面调度，从而导致延时。如果 avm 小于 RAM，那么当 RAM 中填满文件页时就会引起调页空间的页面调度。这种情况下，调整 minperm、maxperm 和 maxclient 的值可以减少调页空间的页面调度量。
fre 列显示出空闲内存页面的平均数量(4k为单位)。VMM 在空闲列表上保存的最少页面数由 minfree 参数决定。这里的参考值为maxfree的缺省值720，小于720说明存在内存系统颠簸。
[fre] 正常
[avm] avm的值约为:958MB
page
pi 列详细描述了从调页空间调入的页数。调页空间是驻留在磁盘上的虚拟内存的一部分。当内存过量使用时，它用作溢出。调页空间由用于存储从实内存中窃取到的工作组页面的逻辑卷组成。当进程访问一个窃取页时，产生了一个缺页故障，这一页必须从调页空间读入内存。这里设置pi的参考值为5,大于5说明内存不足。
po 列显示了调出到调页空间的页面数（速率）。无论什么时候窃取工作存储器的一页，如果它仍未驻留在调页空间中或已被修改，那它会被写入调页空间。如果不被再次访问，它会留在页面调度设备中直到进程终止或放弃空间。如果包含在出故障页面中的后续地址引用导致缺页故障，那么这些页面将会由系统个别调进。当一个进程正常终止，任何分配给该进程的调页空间将被释放。
fr 列表示在一定时间间隔内根据页面替换算法每秒所释放的页数。当 VMM 页面替换例程扫描页面帧表（Page Frame Table，PFT）时，它使用一些条件选取要窃取的页面以插入到可用内存帧的空闲列表中。
sr 列表示在一定时间间隔内根据页面替换算法每秒所检查的页面数。页面替换算法在可以窃取足够的页面以满足页面替换线程的需要之前可能不得不扫描许多页面帧。
cy 列表示每秒页面替换代码扫描了 PFT 多少次。因为插入空闲列表可以不需要完全扫描 PFT，并且因为所有的 vmstat 字段报告为整数，这一字段通常为 0。
这里设置fr:sr的参考值为3，超过说明内存不足。
[pi] !存在内存不足
[fr:sr] 正常

AIX命令iostat释疑

# iostat hdisk1 hdisk2 5 5

tty: tin tout avg-cpu: % user % sys % idle % iowait
0.0 0.3 0.2 0.4 99.4 0.1

Disks: % tm_act Kbps tps Kb_read Kb_wrtn
hdisk2 0.1 1.0 0.2 45090 51075
hdisk1 0.0 0.0 0.0 0 0

tty: tin tout avg-cpu: % user % sys % idle % iowait
0.0 70.6 45 54 99.4 0.0

Disks: % tm_act Kbps tps Kb_read Kb_wrtn
hdisk2 0.0 0.0 0.0 0 0
hdisk1 0.0 0.0 0.0 0 0

tty: tin tout avg-cpu: % user % sys % idle % iowait
0.0 70.6 0.0 0.4 99.6 0.0

Disks: % tm_act Kbps tps Kb_read Kb_wrtn
hdisk2 0.0 0.0 0.0 0 0
hdisk1 0.0 0.0 0.0 0 0
分析结果
tty和CPU使用率报告
tin 显示了系统为所有 tty 读取的字符总数。
tout 显示了系统为所有 tty 写入的字符总数。
% user 显示了在用户级（应用程序）执行时生成的 CPU 使用率百分比。
% sys 显示了在系统级（内核）执行时生成的 CPU 使用率百分比。
% idle 显示了在 CPU 空闲并且系统没有未完成的磁盘 I/O 请求时的时间百分比。
% iowait 显示了 CPU 空闲期间系统有未完成的磁盘 I/O 请求时的时间百分比。
[user][+][sys] !CPU能力不足
[wait] 正常
磁盘使用率报告
% tm_act 表示物理磁盘处于活动状态的时间百分比（驱动器的带宽使用率）。
Kbps 表示以 KB 每秒为单位的传输（读或写）到驱动器的数据量。
tps 表示每秒钟输出到物理磁盘的传输次数。一次传输就是一个对物理磁盘的 I/O 请求。多个逻辑请求可被并为对磁盘的一个单一 I／O 请求。传输具有不确定的大小。
Kb_read 读取的 KB 总数。
Kb_wrtn 写入的 KB 总数。
磁盘负载均衡评估正常
带宽使用评估带宽值为:0Kbps

Hp-UNIX 命令vmstat释疑

# vmstat 5 5
procs memory page faults cpu
r b w avm free re at pi po fr de sr in sy cs us sy id
2 0 0 52260 24324 9 4 0 0 0 0 1 109 427 81 2 1 97
2 0 0 52260 24285 0 0 0 0 0 0 0 110 207 90 0 0 99
1 0 0 56211 24285 0 0 0 0 0 0 0 106 192 80 0 0 100
1 0 0 56211 24285 0 0 0 0 0 0 0 107 152 76 0 0 100
2 0 0 56552 24285 0 0 0 0 0 0 0 106 154 72 0 0 100

分析结果
procs
r 列表示在运行队列中等待的进程数。
b 列表示在等待资源的进程数，比如正在等待I/O、或者内存交换等。
w 列表示可以进入运行队列但被交换出来的进程。
[b] 正常
cpu 表示cpu的使用状态
us 列显示了用户方式下所花费 CPU 时间的百分比。一个 UNIX 进程可以在用户方式下执行，也可以在系统（内核）方式下执行。当在用户方式下时，进程在它自己的应用程序代码中执行，不需要内核资源来进行计算、管理内存或设置变量。
sy 列详述了 CPU 在系统方式下执行一个进程所花时间的百分比。这包括内核进程（kprocs）和其它需要访问内核资源的进程所消耗的 CPU 资源。如果一个进程需要内核资源，它必须执行一个系统调用，并由此切换到系统方式从而使该资源可用。例如，对一个文件的读或写操作需要内核资源来打开文件、寻找特定的位置，以及读或写数据，除非使用内存映射文件。这里us + sy的参考值为80%，如果us+sy 大于 80%说明可能存在CPU不足。
id 列显示了没有未决本地磁盘 I/O 时 CPU 空闲或等待的时间百分比。
[us]+[sy] 正常
fault 显示采集间隔内发生的中断数
in 列表示在某一时间间隔中观测到的每秒设备中断数。iostat命令输出更有参考意义。
sy 列表示在某一时间间隔中观测到的每秒系统调用次数。通过明确的系统调用，用户进程可以使用资源。这些调用指示内核执行调用线程的操作，并在内核和该进程之间交换数据。因为工作负载和应用程序变化很大，不同的调用执行不同的功能，所以不可能定义每秒钟有多少系统调用才算太多。这里设置参考值为10000，超过10000，用户需要注意。
cs 列表示，如当 cs 比磁盘 I/O 和网络信息包速率高得多，都应进行进一步调查。
[sy] 正常
memory
avm 当前激活的虚拟内存数量(k表示)。
free 当前的空闲页面列表中内存数量(k表示)
[free] 正常
page
re 列表示回收的页面数。
at 列表示地址翻译错误计数。
pi 列表示进入页面数（k表示）。
po 列表示出页面数（k表示）。
fr 列表示空余的页面数（k表示）。
de 列表示提前读入的页面中的未命中数。
sr 列表示通过时钟算法扫描的页面计数
[po] 正常
[fr:sr] 正常

Hp-unix下iostat释疑

# iostat 5 5

device bps sps msps

c0t6d0 0 0.0 1.0

c0t6d0 2 1.0 1.0

c0t6d0 2 0.8 1.0

c0t6d0 4 2.0 1.0

c0t6d0 2 1.0 1.0
分析结果
缓冲区性能分析
device： iostat统计的设备名称。
bps：每秒该设备传输的K字节数。
sps：每秒检索该设备次数。
msps：平均每次检索所花费的时间,单位毫秒。
[bps] 正常

原文地址 http://blog.chinaunix.net/u/25173/showart_289270.html

解决MySQL镜像master/slaver不同步的问题

2007-09-24T17:29:00.000+08:00

一台主Mysql服务器，上面开了两个Mysql应用：3306，3307；两台从Mysql服务器。今天早上发现从服务器的3306都未和主服务器同步。
登录从服务器的mysql：
mysql> show slave status\G
********* 1. row ***********
Master_Host: xx.xxx.xxx.xxx
Master_User: repl
Master_Port: 3306
Connect_retry: 60
Master_Log_File: app2-bin.001
Read_Master_Log_Pos: 214
Relay_Log_File: db2-relay-bin.001
Relay_Log_Pos: 295
Relay_Master_Log_File: app2-bin.001
Slave_IO_Running: No
Slave_SQL_Running: No
Replicate_do_db:
Replicate_ignore_db: mysql
Last_errno: 0
Last_error:
Skip_counter: 0
Exec_master_log_pos: 214
Relay_log_space: 2951
row in set (0.00 sec)

发现Slave_IO_Running: No Slave_SQL_Running: No 这两项都停掉了

mysql> slave start;

重新打开slave监控就OK了！查看error日志发现是Relay_Log_File的文件名未指明，my.conf里面指明就好了~

vsftpd: 怎样取消（禁用）本地用户的删除权限

2007-09-12T10:04:00.000+08:00

引用：原帖由 wolfg 于 2006-2-28 09:41 发表
cmds_allowed

This options specifies a comma separated list of allowed FTP commands (post login. USER, PASS and QUIT are always allowed pre-login). Other commands are rejected. This is a powerf ...

找到一个详细一点的：
http://wiki.nightlabs.de/en/Documentation:Linux/vsftpd
A common problem is to force certain file permissions for new files. There is file_open_mode and local_umask, but what drove me nearly crazy is that some clients do a chmod!!! E.g. when using konqueror, the permission related settings in /etc/vsftpd.conf just do not have any effect at all. The solution came with the option cmds_allowed. Here is an excerpt from my /etc/vsftpd.conf. Note, that lines beginning with "#" are comments and "\" marks that the following line should directly be appended (no linefeed in /etc/vsftpd.conf). The following line forbids the command for setting file permissions (by allowing everything except SITE):

cmds_allowed=ABOR,CWD,DELE,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RETR,\
RMD,RNFR,RNTO,SIZE,STOR,TYPE,USER,ACCT,APPE,CDUP,HELP,MODE,\
NOOP,REIN,STAT,STOU,STRU,SYST
---------------------------------------------
以前的精彩贴： http://www.chinaunix.net/jh/15/661281.html
cmds_allowed=ABOR,APPE,CWD,CDUP,FEAT,LIST,MKD,MDTM,PASS,PASV,PWD,QUIT,RETR,REST,\
STOR,STRU,TYPE,USER

cron 启动出错

2007-08-23T10:51:00.000+08:00

执行cron时出现下面的错误（Sun Solaris 8）：
! cannot start cron; FIFO exists Thu Apr 23 10:55:56 2007!
******* CRON ABORTED ******** Thu Sep 26 10:55:56 2002

解决办法：
注意/etc/cron.d/FIFO文件，出现这个问题应该是cron发现存在那个文件，认为cron已经在系统中运行。你可以先将cron这个进程kill掉，再删掉该文件 rm -f /etc/cron.d/FIFO，然后再运行cron。

解决vsftp时间与系统时间不同步的问题

2007-07-12T11:48:00.000+08:00

做FTP的时候发现上传文件的修改时间是格林威治标准时间，比北京时间慢整整8小时。
查vsftp的配置文档找到解决方法：
修改vsftpd配置文件：
# vi /etc/vsftpd/vsftpd.conf
在最后一行加上下面的参数就好了（vsftpd默认的是use_localtime=NO）。
#use_localtime zone
use_localtime=YES

修复MyISAM数据表

2007-06-27T10:25:00.000+08:00

一个PHPWind的论坛，登录mysql数据库报错：Didn't find any fields in table 'pw_tmsgs'
这个问题是由于客户端(client)没有正常关闭造成的（看来以后mysql服务死了后不能随便用Kill了，危险啊）
使用 mysiamchk命令修复：
root# /data/app/mysql/bin/myisamchk --recover \
/data/app/mysql/data/bbs/pw_tmsgs.MYI
结果修复报错：
myisamchk: Disk is full writing '/data/app/mysql/data/bbs/pw_tmsgs.TMD' (Errcode: 28)

Google得知：
- make sure you have at least 2 times the amount of free disk space in your mysql data partition as the size of the table you are repairing.

一检查/data目录已经满了，汗，全被bbs的错误日志占满了，清空日志，重新执行命令，顺利通过。Web又访问正常了~
-------------------------------------
几个修复参数：
-r (--recover)
-q (--quick) 快速修复，仅修复索引
-o (--safe-recover)
-f (--force)

Linux下打开ISO文件

2007-04-25T09:26:00.000+08:00

· 什么是ISO文件
ISO文件：就是以iso为扩展名的文件，它是iso9660文件格式，一种光盘（CD）上的文件系统格式。简单地说，就是数据在数据光盘上的组织形式：
它的特点是：
1）最多只包含8级子目录（可以用 RockRidge Extension增大这个限制）
2）文件名最大32字符
3）文件大小不超过650M

· 在Linux下如何使用ISO文件
通常，Linux系统的内核(Kernel）是支持iso9660文件格式的，如果不支持你需重新编译内核增加对其的支持。你只需简单使用以下命令就可以从/path目录中读到它的内容了：
mount -t iso9660 -o loop xxx.iso /path

· 在Linux系统中如何制作ISO文件：
在Linux系统中，我们可以通过拷贝命令，将光驱上的内容拷贝到一个ISO文件中，如：
cp /dev/cdrom xxx.iso

SQLServer忘记sa密码修改方法

2007-04-19T09:39:00.000+08:00

最近几台Win2003的服务器老出问题，两台被黑，两台中毒.......
看来还是Linux的安全啊，嚯嚯
一台被黑的SQLServer的sa空密码被篡改（不安全也是因为这个空密码），无法连接数据库，解决办法如下：
通过企业管理器进入查询分析执行：
EXEC sp_password NULL, '你的新密码', 'sa'

如果你在NT下(包括2000)装的SQL Server，则可以这样做：
直接打开"查询分析器"(注意不是从"企业管理器"中进入,可以从开始菜单的程序组进去,如果找不到的话,直接在"运行"中输入"isqlw.exe"也可);
选择"Windows身份验证"进入,不需要输入密码,只要你是本机的系统管理员或者域管理员,此时自动成为SQL Server的管理员;在查询分析器窗口中输入下面的语句直接更改SA密码:
sp_password Null,\'ok\',\'sa\'
运行后sa的密码变为"ok"
sp_password存储过程的功能是更改SQL Server登录的密码;语法格式:
sp_password [ [ @old = ] \'old_password\' , ]
{ [ @new =] \'new_password\' }
[ , [ @loginame = ] \'login\' ]
参数说明：
[@old =] \'old_password\' : 旧密码;
[@new =] \'new_password\' : 要指定的新密码
[@loginame =] \'login\' : 要指定的用户
返回值: 0（成功）或 1（失败）

以上方法的关键原理在于,从"查询分析器"中以"Windows身份验证"连接SQL Server,只要你是本机的系统管理员或者域管理员,此时自动成为SQL Server的管理员.

vsftpd报错500 OOPS: cannot change directory的解决办法

2007-04-18T16:35:00.000+08:00

FTP登录时错误信息：
500 OOPS: cannot change directory:/home/xxxxLogin failed.
421 Service not available, remote server has closed connection

开始以为是权限问题，将home/xxxx chmod为777，vsftpd配置文件全开依然不行。
百度一下查处原因：
==================================
I found information at the NSA that indicates you can disable SELinux protection of the ftp daemon.
setsebool -P ftpd_disable_trans 1
This seems a bit drastic. It certainly works for now though.
==================================
原来是新装系统RHEL5 增强的系统安全SELinux在作怪，关掉SELinux对FTP Daemon的保护就OK了：
# setsebool ftpd_disable_trans 1
# service vsftpd restart

Linux图形模式/文本模式切换总结

2007-04-17T11:12:00.000+08:00

方法一：
文本模式下，输入：telinit 5 切换到图形界面。
图形界面下，新打开一个终端，输入命令：telinit 3 进入文本模式。

方法二：
也可以修改/etc/initab，
用vi修改/etc/inittab
方法是在命令行输入vi /etc/inittab
找到
/id;x;initdefault
其中x为运行等级，3为文本，5为图形

方法三：
如果在安装的时候你选择的默认格式是：桌面图形格式
ctrl+alt+f1 图形－－－＞文本格式
alt+f7 文本格式－－－＞图形界面
如果在安装的时候你选择的默认格式是：文本格式
startx 即转换到图形界面
根据你的情况，最方便的似乎是最后一句话：startx

日志分析并排序

2007-02-27T16:26:00.000+08:00

今天分析Apache的Log日志看到流量偏大，想找出大量访问的IP：

# tail shouye_COMBINE_20070227.log

222.136.203.248 - - [27/Feb/2007:15:59:03 +0800] "GET /e21/20020121/images/0119001.gif HTTP/1.1" 200 4258 "http://xjxw.e21.edu.cn/xjcx.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Embedded Web Browser from: http://bsalsa.com/)"
222.136.203.248 - - [27/Feb/2007:15:59:03 +0800] "GET /e21/e21_index_menu.php HTTP/1.1" 200 1691 "http://xjxw.e21.edu.cn/xjcx.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Embedded Web Browser from: http://bsalsa.com/)"
222.136.203.248 - - [27/Feb/2007:15:59:03 +0800] "GET /e21/20020121/images/0119002.gif HTTP/1.1" 200 1549 "http://xjxw.e21.edu.cn/xjcx.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Embedded Web Browser from: http://bsalsa.com/)"

打开shouye_COMBINE_20070227.log/ 读取第一列/ 相同项出项次数/ 排序/ 更多
＃cat shouye_COMBINE_20070227.log /awk '{print $1}' /awk '{a[$1]+=1}END{for(i in a)print i,a[i]}' /sort -k2 -n -r more
211.67.64.225 18754
210.42.140.5 3332
211.67.66.82 2098
202.108.37.223 999
211.67.64.163 870
210.42.140.28 745
58.19.198.66 602
122.204.39.253 512
211.67.66.90 508
......
瞬间找出访问量最大IP

Rokr E2上的第一个C语言程序

2007-02-09T15:42:00.000+08:00

今天终于下到xscale-gcc-vfp-3.3.tar.gz，可以在Redhat Linux上编译Intel xscale CPU的C程序了。这样我的小E2就可以运行我编的C语言程序了^_^
下面是我手机终端上运行的我编的第一个C语言程序了，改版的Hello Moto！：

从UNIX/Linux访问Windows共享目录

2007-01-31T10:46:00.000+08:00

Windows网络共享的核心是SMB/CIFS，在linux下要挂接(mount)windows的磁盘共享，就必须安装和使用samba软件包。现在流行的linux发行版绝大多数已经包含了samba软件包，如果安装linux系统时未安装samba请首先安装samba。当然也可以到www.samba.org网站下载。
当windows系统共享设置好以后，就可以在linux客户端挂接(mount)了，具体操作如下：　　
# mkdir –p /mnt/win 　　
# mount -t smbfs -o username=administrator,password=test123 //192.168.0.66/c$ /mnt/win

看房记

2007-01-30T15:31:00.000+08:00

周日忍不住，去看了下即将竣工的房子。签合同后就再也没去看过，当时外墙还都被围着，保留一点神秘，现在都基本展现在我面前了。买上东一的同事四月一号就可以拿房了，而我还要熬到五月底。

不说了，把胡乱拍的几张放出来纪念一下：

BORN TO TRY

2007-01-26T17:28:00.000+08:00

同事手机上的一首歌，
很好听...

BORN TO TRY
Delta Goodrem

Doing everything that I believe in
做所有我相信的事
Going by the rules that I've been taught
按照我被教导的规则
More understanding of what's around me
更加了解我身边的事物
And protected from the walls of love
在爱的围栏中受到保护
All that you see is me
你所见到的所有都是我
And all I truly believe
我所真正相信的
That I was born to try
我生来为了尝试
I've learned to love
我已经学习去爱
Be understanding
去了解
And believe in life
相信生活
But you've got to make choices
但你不得不做出决定
Be wrong or right
对或错
Sometimes you've got to sacrifice the things you like
有时你不得不牺牲自己喜欢的事
But I was born to try
但我生来为了尝试
No point in talking what you should have been
说你原本应该成为什么,那没有意义
And regretting the things that went on
为已逝去的过去后悔
Life's full of mistakes, destinies and fate
生命充满了错误和命中注定
Remove the clouds look at the bigger picture
移开乌云,看向更大的画面
And all that you see is me
你看到的所有都是我
And all I truly believe
我所真正相信的
That I was born to try
我生来为了尝试
I've learned to love
我已经学习去爱
Be understanding
去了解
And believe in life
相信生活
But you've got to make choices
但你不得不做出决定
Be wrong or right
对或错
Sometimes you've got to sacrifice the things you like
有时你不得不牺牲自己喜欢的事
But I was born to try
但我生来为了尝试
All that you see is me
你看到的所有都是我
All I truly believe
我所真正相信的

胡乱改手机配置文件

2007-01-24T18:13:00.000+08:00

Moto E2从8月份到手到现在终于忍不住写点什么了，其间刷了3次机，还指导一朋友刷了一次。然后就是瞎改手机配置。自己写了方便自己用的几个小软件。Linux的系统就是一个好，可以乱改系统配置。
看到Apple的iPhone上市，也想把我的E2改成iPhone的界面，试了一小时，重启N次手机，终于大功告成！
----------------------------------------------------------------
修改主题文件里面的phone_p.ini文件
主要修改以下地方：

[Idle]
Bg_Percent = 100
Padding_Top = -25 //待机状态高度
Padding_Bottom = 210 //数字时钟高度
Padding_Right = 75 //数字时钟位置（左右）
Padding_Left = 75 //待机状态位置（左右）
AnalogClockHands_Percent = 100
AnalogClockHands_Color = 16777215
AnalogClockHands_Stretch = 0
AnalogClockHands_Type = 1
AnalogClockHands_Width = 2
Spacing_H1 = 3
Spacing_V1 = 3
Spacing_V3 = 3
Spacing_S1 = 0
AnalogClockFace_Stretch = 0
AnalogClockFace_Percent = 100
Spacing_V2 = 1

[Font_DigitalClockStd]
Leading = 22
Size = 36 //数字时钟字体大小
Color = 16777215
Style = 1
Align = 2
OutlineColor = 0

[Font_IdleStatusStd]
Leading = 25
Size = 18 //待机状态字体大小（如“正在充电” “年/月/日” “键盘已锁定”等）
Color = 16777215
Style = 0
Align = 1
OutlineColor = 0

-------------------------------------------------------------------
和真正的iPhone PK下^_^ (左边为我的E2，右边是iPhone)

遍历查找并删除文件/文件夹

2007-01-17T10:13:00.000+08:00

今天同事叫帮忙写个删除SVN下所有.svn的文件夹的脚本，一句话搞定：
#!/bin/bash
find /SVN -name ".svn" -depth -exec rm -rf {} \;

睽违1087个日子,萧亚轩新专辑《1087》破茧而出！

2006-12-26T13:05:00.000+08:00

歌手名称：萧亚轩
专辑名称：1087(台湾预购版)
发行时间：2006年12月22日
发行公司：华纳

[专辑介绍]
一千零八十七个日子过去，终于等到 elva 萧亚轩。这一次，不听她的八卦，听她的身体会说话。
距离上一张专辑，经过了1087个日子，歌迷的千呼万唤，终于等到elva这张专辑《1087》。蜇伏沉静的日子当中，所有关心和期待elva的朋友都想要知道，这段时间elva做了什么，有什么改变？答案就在这张专辑《1087》中，每一首歌都是elva这段日子的心血结晶，每一句话都是她心境表白。也许风风雨雨太多，elva每一次出现都会被关心的朋友问到这段日子的点点滴滴。杂音太多，那就听歌吧。这一次不听她的八卦，听她的身体会说话。跟着elva的节奏舞动，开始进入台湾第一舞蹈天后的音乐世界吧！
台湾的流行市场中，真正能够以舞蹈打动人心的女歌手其实并不多。elva就是那少数几位之一，看她跳舞是一种享受，肢体的极致表现，跟随音乐节奏的拳拳到肉。这一次在世界知名编舞家和舞者的全力打造之下，elva和贾斯汀的专属编舞老师一起带给了乐迷一次震撼的视觉听觉享受。
elva的音乐向来和视觉有着密不可分的关系，透过她的视觉表现，结合美学、舞蹈、音乐、造型服装、时尚设计感等多重享受的音乐录像带，每一次都让歌迷惊艳，也更加深歌曲的感染力。这一次新锐导演陈奕仁拍摄了elva的音乐录像带“表白”，缤纷多彩的颜色变换中，elva尽情展现舞姿，连换四套造型，不但让人看到亚洲第一舞蹈天后的动人舞姿，也看到她光芒四射的最新表现。

专辑曲目　（点击下载）
１.表白
２.然后
３.Honey Honey Honey
４.不远
５.L.o.V.e
６.Free
７.我的男朋友
８.代言人
９.后来的我们
１０.熄灯
１１.You & Me
１２.我要的世界+恋爱疯
----------------------------------------------------------
在此借Elva的新专辑，祝大家圣诞、元旦快乐！

关于Blog搬迁

2006-12-26T10:28:00.000+08:00

对于Windows Live Space实在忍无可忍，速度慢和IE假死不说，改版后N多功能不能正常使用。遂决定于圣诞节后搬迁Blog于此。今后将逐步将部分Windows Live Space上的旧Blog搬迁过来。
Google的Blogger的确扩展性很强，几乎所有的接口都预留出来，任你自定义，不错。就只期望中国的网络不再封杀Blogger。

网络用户密码更安全，最长32位

2006-12-19T13:48:00.000+08:00

         一位安全专家在研究了34000名MySpace.com成员的注册信息后发现，互联网用户使用的密码比以往更加安全了，最长的竟然有32位之多。在Wired News发布的一篇文章中，Counterpane Internet Security首席技术官Bruce Schneier称，调查用户的平均密码长度是8位，其中81％同时包含数字和字母，而那个32位的超长密码是“1ancheste23nite41ancheste23nite4”。 Schneier透露说，最常用的五个密码是：password1、abc123、myspace1、password和blink182(一个乐队)，只有3.8％的密码是词典中的某个单词，另外12％是单词加一位数字，而这个数字有三分之二的几率是1，就像上边排名第一的password1。Schneier调侃说：“以前我们认为最常用的密码是‘password’，现在变成了‘password1’。谁说用户们的安全意识没有提高？”
         随后他又认真地指出：“严肃地说，密码的确越来越好了。只有不到4％是某个单词、绝大多数都是字母和数字的混合，这让我很惊讶。”Schneier还表示，密码的有效期(寿命)超过了其有效性。黑客的密码破解能力越来越高，人们却始终不愿意记住一大堆密码，而是更喜欢在不同的地方使用一个通用密码，就连比尔·盖茨也不例外。不过还有一个问题，Schneier是如何得到这些密码的呢？“嗨，能告诉我你的密码么？”显然不是这样。事实上，他和一位安全界同事合作，创建了一个虚假的MySpace登陆页面，迷惑这34000人“乖乖交出”了自己的密码——典型的钓鱼欺诈。很显然，密码的安全性不仅在于长度和复杂程度，更在于主人的自我保护意识。
         你的“偷懒密码”是什么呢？000000？123456？
         你(听说过)的“变态密码”又是什么呢？只有按着Alt键敲32次小键盘才能打出的8位ASCII码？

Mysql #1251 错误的解决方案

2006-12-15T17:12:00.000+08:00

连接出错信息:
#1251 - Client does not support authentication protocol requested by server; consider upgrading MySQL client
解决方法:
mysql> UPDATE mysql.user SET Password = OLD_PASSWORD('密码') WHERE Host = 'localhost(主机名)或IP' AND User = '数据库用户名';
mysql> FLUSH PRIVILEGES;

Mysql 不能从远程连接的一个解决方法

2006-12-15T15:06:00.000+08:00

Refer to
http://www.experts-exchange.com/Databases/Mysql/Q_20992690.html
如果你想连接你的mysql的时候发生这个错误：

ERROR 1130: Host '192.168.1.3' is not allowed to connect to this MySQL server

解决方法：
1. 改表法。可能是你的帐号不允许从远程登陆，只能在localhost。这个时候只要在localhost的那台电脑，登入mysql后，更改 "mysql" 数据库里的 "user" 表里的 "host" 项，从"localhost"改称"%"

mysql -u root -pvmware
mysql>use mysql;
mysql>update user set host = '%' where user = 'root';
mysql>select host, user from user;

2. 授权法。例如，你想myuser使用mypassword从任何主机连接到mysql服务器的话。

GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;

如果你想允许用户myuser从ip为192.168.1.3的主机连接到mysql服务器，并使用mypassword作为密码

GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'192.168.1.3' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;

Hello

2006-12-10T21:31:00.000+08:00

周五早上坐公交车上班的时候，在FM103.8里听到这首很怀旧的歌曲，发现现在听来又有不同的感受。经典，永远是经典......

HELLO
Lionel Richie

I've been alone with you inside my mind
And in my dreams I've kissed your lips a thousand times
I sometimes see you pass outside my door
Hello, is it me you're looking for?

I can see it in your eyes
I can see it in your smile
You're all I've ever wanted, (and) my arms are open wide
'Cause you know just what to say
And you know just what to do
And I want to tell you so much, I love you ...

I long to see the sunlight in your hair
And tell you time and time again how much I care
Sometimes I feel my heart will overflow
Hello, I've just got to let you know

'Cause I wonder where you are
And I wonder what you do
Are you somewhere feeling lonely, or is someone loving you?
Tell me how to win your heart
For I haven't got a clue
But let me start by saying, I love you ...

Hello, is it me you're looking for?
'Cause I wonder where you are
And I wonder what you do
Are you somewhere feeling lonely or is someone loving you?
Tell me how to win your heart
For I haven't got a clue
But let me start by saying ... I love you

UNIX环境编程基础——gcc编译器

2006-12-08T10:19:00.000+08:00

gcc and g++现在是gnu中最主要和最流行的c & c++编译器 .gcc/g++在执行编译工作的时候，总共需要以下几步:
1.预处理,生成.i的文件[预处理器cpp]
2.将预处理后的文件不转换成汇编语言,生成文件.s[编译器egcs]
3.有汇编变为目标代码(机器代码)生成.o的文件[汇编器as]
4.连接目标代码,生成可执行程序[链接器ld]

GCC能够处理的后缀有:
a. *.c *.C (C语言)
b. *.cxx *.cc (C++语言)
c. *.m (面向对象的C)
d. *.i (预处理后的C语言源文件)
e. *.ii (预处理后的C++语言源文件)
f. *.s *.S (汇编语言)
h. *.h (头文件)

目标文件可以是：
a. *.o 编译连接后的目标文件
b. *.a 库文件

[参数详解]
-x language filename
　设定文件所使用的语言,使后缀名无效,对以后的多个有效.也就是根据约定C语言的后缀名称是.c的，而C++的后缀名是.C或者.cpp,如果你很个性，决定你的C代码文件的后缀名是.pig 哈哈，那你就要用这个参数,这个参数对他后面的文件名都起作用，除非到了下一个参数的使用。
　　可以使用的参数吗有下面的这些
　　`c', `objective-c', `c-header', `c++', `cpp-output', `assembler', and `assembler-with-cpp'.
　　看到英文，应该可以理解的。
　　例子用法:
　　gcc -x c hello.pig
-x none filename
　　关掉上一个选项，也就是让gcc根据文件名后缀，自动识别文件类型
　　例子用法:
　　gcc -x c hello.pig -x none hello2.c
-c
　　只激活预处理,编译,和汇编,也就是他只把程序做成obj文件
　　例子用法:
　　gcc -c hello.c
　　他将生成.o的obj文件
-S
　　只激活预处理和编译，就是指把文件编译成为汇编代码。
　　例子用法
　　gcc -S hello.c
　　他将生成.s的汇编代码，你可以用文本编辑器察看
-E
　　只激活预处理,这个不生成文件,你需要把它重定向到一个输出文件里面.
　　例子用法:
　　gcc -E hello.c > pianoapan.txt
　　gcc -E hello.c | more
　　慢慢看吧,一个hello word 也要与处理成800行的代码
-o
　　制定目标名称,缺省的时候,gcc 编译出来的文件是a.out,很难听,如果你和我有同感，改掉它,哈哈
　　例子用法
　　gcc -o hello.exe hello.c (哦,windows用习惯了)
　　gcc -o hello.asm -S hello.c
-pipe
　　使用管道代替编译中临时文件,在使用非gnu汇编工具的时候,可能有些问题
　　gcc -pipe -o hello.exe hello.c
-ansi
　　关闭gnu c中与ansi c不兼容的特性,激活ansi c的专有特性(包括禁止一些asm inline typeof关键字,以及UNIX,vax等预处理宏,
-fno-asm
　　此选项实现ansi选项的功能的一部分，它禁止将asm,inline和typeof用作关键字。
-fno-strict-prototype
　　只对g++起作用,使用这个选项,g++将对不带参数的函数,都认为是没有显式的对参数的个数和类型说明,而不是没有参数.
　而gcc无论是否使用这个参数,都将对没有带参数的函数,认为城没有显式说明的类型
-fthis-is-varialble
　　就是向传统c++看齐,可以使用this当一般变量使用.
-fcond-mismatch
　　允许条件表达式的第二和第三参数类型不匹配,表达式的值将为void类型
-funsigned-char
-fno-signed-char
-fsigned-char
-fno-unsigned-char
　　这四个参数是对char类型进行设置,决定将char类型设置成unsigned char(前两个参数)或者 signed char(后两个参数)
-include file
　　包含某个代码,简单来说,就是便以某个文件,需要另一个文件的时候,就可以用它设定,功能就相当于在代码中使用#include<filename>
　　例子用法:
　　gcc hello.c -include /root/pianopan.h
-imacros file
　　将file文件的宏,扩展到gcc/g++的输入文件,宏定义本身并不出现在输入文件中
-Dmacro
　　相当于C语言中的#define macro
-Dmacro=defn
　　相当于C语言中的#define macro=defn
-Umacro
　　相当于C语言中的#undef macro
-undef
　　取消对任何非标准宏的定义
-Idir
　　在你是用#include"file"的时候,gcc/g++会先在当前目录查找你所制定的头文件,如果没有找到,他回到缺省的头文件目录找,如果使用-I制定了目录,他会先在你所制定的目录查找,然后再按常规的顺序去找.
　　对于#include<file>,gcc/g++会到-I制定的目录查找,查找不到,然后将到系统的缺省的头文件目录查找
-I-
　　就是取消前一个参数的功能,所以一般在-Idir之后使用
-idirafter dir
　　在-I的目录里面查找失败,讲到这个目录里面查找.
-iprefix prefix
-iwithprefix dir
　　一般一起使用,当-I的目录查找失败,会到prefix+dir下查找
-nostdinc
　　使编译器不再系统缺省的头文件目录里面找头文件,一般和-I联合使用,明确限定头文件的位置
-nostdin C++
　　规定不在g++指定的标准路经中搜索,但仍在其他路径中搜索,.此选项在创libg++库使用
-C
　　在预处理的时候,不删除注释信息,一般和-E使用,有时候分析程序，用这个很方便的

-M
　　生成文件关联的信息。包含目标文件所依赖的所有源代码你可以用gcc -M hello.c来测试一下，很简单。
-MM
　　和上面的那个一样，但是它将忽略由#include<file>造成的依赖关系。
-MD
　　和-M相同，但是输出将导入到.d的文件里面
-MMD
　　和-MM相同，但是输出将导入到.d的文件里面
-Wa,option
　　此选项传递option给汇编程序;如果option中间有逗号,就将option分成多个选项,然后传递给会汇编程序
-Wl.option
　　此选项传递option给连接程序;如果option中间有逗号,就将option分成多个选项,然后传递给会连接程序.
-llibrary
　　制定编译的时候使用的库
　　例子用法
　　gcc -lcurses hello.c
　　使用ncurses库编译程序
-Ldir
　　制定编译的时候，搜索库的路径。比如你自己的库，可以用它制定目录，不然编译器将只在标准库的目录找。这个dir就是目录的名称。
-O0
-O1
-O2
-O3
　　编译器的优化选项的4个级别，-O0表示没有优化,-O1为缺省值，-O3优化级别最高　
-g
　　只是编译器，在编译的时候，产生调试信息。
-gstabs
　　此选项以stabs格式声称调试信息,但是不包括gdb调试信息.
-gstabs+
　　此选项以stabs格式声称调试信息,并且包含仅供gdb使用的额外调试信息.
-ggdb
　　此选项将尽可能的生成gdb的可以使用的调试信息.
-static
　　此选项将禁止使用动态库，所以，编译出来的东西，一般都很大，也不需要什么动态连接库，就可以运行.
-share
　　此选项将尽量使用动态库，所以生成文件比较小，但是需要系统由动态库.
-traditional
　　试图让编译器支持传统的C语言特性
[参考资料]
-Linux/UNIX高级编程
　　中科红旗软件技术有限公司编著.清华大学出版社出版
-Gcc man page
[ChangeLog]
-2002-08-10
　　ver 0.1 发布最初的文档
-2002-08-11
　　ver 0.11 修改文档格式
-2002-08-12
　　ver 0.12 加入了对静态库，动态库的参数
-2002-08-16
　　ver 0.16 增加了gcc编译的4个阶段的命令
运行 gcc/egcs
**********运行 gcc/egcs***********************
　　GCC 是 GNU 的 C 和 C++ 编译器。实际上，GCC 能够编译三种语言：C、C++ 和 Object C（C 语言的一种面向对象扩展）。利用 gcc 命令可同时编译并连接 C 和 C++源程序。
　　如果你有两个或少数几个 C 源文件，也可以方便地利用 GCC 编译、连接并生成可执行文件。例如，假设你有两个源文件 main.c 和 factorial.c 两个源文件，现在要编译生成一个计算阶乘的程序。
代码:
-----------------------
清单 factorial.c
-----------------------
int factorial (int n)
{
　　if (n <= 1)
　　　return 1;
　　else
　　　return factorial (n - 1) * n;
}
-----------------------
清单 main.c
-----------------------
#include　<stdio.h>
#include　<unistd.h>
int factorial (int n);
int main (int argc, char **argv)
{
　　int n;
　　if (argc < 2)
　　{
　　　　printf ("Usage: %s n\n", argv [0]);
　　　　return -1;
　　}
　　else
　　{
　　　n = atoi (argv[1]);
　　　printf ("Factorial of %d is %d.\n", n, factorial (n));
　　 }
　　return 0;
}
-----------------------
利用如下的命令可编译生成可执行文件，并执行程序：
$ gcc -o factorial main.c factorial.c
$ ./factorial 5
Factorial of 5 is 120.
　　GCC 可同时用来编译 C 程序和 C++ 程序。一般来说，C 编译器通过源文件的后缀名来判断是 C 程序还是 C++ 程序。在 Linux 中，C 源文件的后缀名为 .c，而 C++ 源文件的后缀名为 .C 或 .cpp。但是，gcc 命令只能编译 C++ 源文件，而不能自动和 C++ 程序使用的库连接。因此，通常使用 g++ 命令来完成 C++ 程序的编译和连接，该程序会自动调用 gcc 实现编译。假设我们有一个如下的 C++ 源文件（hello.C）：
#include <iostream>
void main (void)
{
　　cout << "Hello, world!" << endl;
}
则可以如下调用 g++ 命令编译、连接并生成可执行文件：
$ g++ -o hello hello.C
$ ./hello
Hello, world!
**********************gcc/egcs 的主要选项*********
gcc 命令的常用选项
选项解释
-ansi 只支持 ANSI 标准的 C 语法。这一选项将禁止 GNU C 的某些特色，
例如 asm 或 typeof 关键词。
-c 只编译并生成目标文件。
-DMACRO 以字符串“1”定义 MACRO 宏。
-DMACRO=DEFN 以字符串“DEFN”定义 MACRO 宏。
-E 只运行 C 预编译器。
-g 生成调试信息。GNU 调试器可利用该信息。
-IDIRECTORY 指定额外的头文件搜索路径DIRECTORY。
-LDIRECTORY 指定额外的函数库搜索路径DIRECTORY。
-lLIBRARY 连接时搜索指定的函数库LIBRARY。
-m486 针对 486 进行代码优化。
-o FILE 生成指定的输出文件。用在生成可执行文件时。
-O0 不进行优化处理。
-O 或 -O1 优化生成代码。
-O2 进一步优化。
-O3 比 -O2 更进一步优化，包括 inline 函数。
-shared 生成共享目标文件。通常用在建立共享库时。
-static 禁止使用共享连接。
-UMACRO 取消对 MACRO 宏的定义。
-w 不生成任何警告信息。
-Wall 生成所有警告信息。

Oracle 9.2.0.4 在 Redhat AS3 上安装全过程

2006-12-06T09:50:00.000+08:00

基本参数
操作系统: Redhat Enterprise Linux as3 默认配置外加所有开发软件包内存至少512兆 swap分区设置

为内存的二倍。不要采用DHCP设置主机名和IP地址，而是“手工设置”。否则会在安装oracle的时候出现

如下错误：Thrown when the IP address of a host cannot be determined

Oracle: 9.2.0.4 （注意不是9.2.0.1 这个版本安装后要打补丁升级到 9.2.0.4）

所需的软件
Oracle: 9.2.0.4 安装文件
ship_9204_linux_disk1.cpio.gz
ship_9204_linux_disk2.cpio.gz
ship_9204_linux_disk3.cpio.gz

从网上下载升级补丁包,
所有的补丁说明如下：
p3006854_9204_LINUX.zip 在运行 runInstaller 之前打.
p2617419_210_GENERIC.zip 打其他补丁所需要的工具.
p3119415_9204_LINUX.zip 在升级到9.2.0.4.0之后打.
p3238244_9204_LINUX.zip 用来修agent服务不能启动的错误

安装需要在2个帐户下进行分别是 root 和 oracle帐户管理员帐户负责基础设施创建 oracle帐户则负

责Oracle软件的安装帐户切换可用 su
每步安装操作一定要看清楚在那个帐户进行注意我下面的帐户提示

现在开始

1）先以root登录在root帐户下进行下面操作

首先准备安装需要的软件包和补丁包先看安装所需要的软件包是否都装了
a 检察开发软件包用下面的命令
rpm -qa | grep compat gcc cpp compat-libstdc++ glibc-devel glibc-headers glibc-kernheaders

binutils

b 检察安装依赖软件包查看系统中是否安有以下几个软件包
compat-libstdc++-7.3-2.96.122
compat-gcc-c++-7.3-2.96.122
compat-libstdc++-devel-7.3-2.96.122
compat-db-4.0.14-5
compat-gcc-7.3-2.96.122
setarch-1.3-1.i386.rpm
tcl-8.3.5-92.i386.rpm

如果还没装它们都在第2和第3张盘上把它们都装上保险的做法是把他们都拷到你当前目录下用下面的

命令
装过的它会自动跳过
rpm -ivh \
compat-db-4.0.14-5.i386.rpm \
compat-gcc-7.3-2.96.122.i386.rpm \
compat-gcc-c++-7.3-2.96.122.i386.rpm \
compat-libstdc++-7.3-2.96.122.i386.rpm \
compat-libstdc++-devel-7.3-2.96.122.i386.rpm \
openmotif21-2.1.30-8.i386.rpm \
setarch-1.3-1.i386.rpm \
tcl-8.3.5-92.i386.rpm

注意：在装Redhat时一定要选上 gnome开发软件包否则将来配置 Oracle http是会出错没装的话现在装

上还来的及

2）还是在root帐户下准备安装过程中需要的用户和用户组对就是那个oracle帐户
# groupadd oinstall
# groupadd dba
# useradd -g oinstall -G dba oracle
# passwd oracle

3）还是在root帐户下准备文件目录：
# mkdir -p /oracle/product/9.2
# mkdir /var/opt/oracle
# chown oracle.dba /var/opt/oracle
# chown -R oracle.dba /oracle
# chmod 777 /var/opt/oracle

3）还是在root帐户下设置内核参数，调节信号灯及共享内存：
# echo 250 32000 100 128 > /proc/sys/kernel/sem
# echo 1073741824 > /proc/sys/kernel/shmmax
# echo 4096 > /proc/sys/kernel/shmmni
# echo 2097152 > /proc/sys/kernel/shmall
# echo 65536 > /proc/sys/fs/file-max
# echo 1024 65000 > /proc/sys/net/ipv4/ip_local_port_range
当然为了一开机系统就能自动帮你设好这些参数，也可改动 /etc/sysctl.conf 这个文件，加入以下的语

句：
kernel.shmmax = 1073741824
kernel.shmmni = 4096
kernel.shmall = 2097152
kernel.sem = 250 32000 100 128
fs.file-max = 65536
net.ipv4.ip_local_port_range = 1024 65000
保存

设置完成后用命令 more /etc/sysctl.conf |grep kernel.s 检查.
Shmmax：最大共享内存1GB 物理内存如果小的话可以设置成 536870912
Shmmni：最小共享内存 4096KB）

4）还是在root帐户下设置oracle对文件的要求：
编辑文件：/etc/security/limits.conf 加入以下语句：
oracle soft nofile 65536
oracle hard nofile 65536
oracle soft nproc 16384
oracle hard nproc 16384
保存

现在退出root帐户以oracle帐户登陆
4）在oracle帐户下设该置帐户环境
打开.bash.profile文件，将如下内容加入：
#oracle 9i
export ORACLE_BASE=/oracle
export ORACLE_HOME=/oracle/product/9.2.0.4
export PATH=$ORACLE_HOME/bin:$ORACLE_HOME/Apache/Apache/bin:$PATH
export ORACLE_OWNER=oracle
export ORACLE_SID=oradb
export ORACLE_TERM=xterm
export LD_ASSUME_KERNEL=2.4.1
export THREADS_FLAG=native
export LD_LIBRARY_PATH=/oracle/product/9.2.0.4/lib:$LD_LIBRARY_PATH
export PATH=/opt/ora9/product/9.2.0.4/bin:$PATH
#
# change this NLS settings to suit your country:
# example:
# german_germany.we8iso8859p15, american_america.we8iso8859p2 etc.
#
export LANG=en_US

保存后退出。
然后。退出登录，再次进入，这时候oracle的环境就已经生效了。

4）转到root帐户下（可用 su root）
随便建立个安装目录把oracle安装文件和补丁都拷进去
解压oracle安装文件
zcat ship_9204_linux_disk1.cpio.gz | cpio -idmv
zcat ship_9204_linux_disk2.cpio.gz | cpio -idmv
zcat ship_9204_linux_disk3.cpio.gz | cpio -idmv
解压完后看见Disk1,Disk2,Disk3这3个目录

打安装前补丁 p3006854_9204_LINUX.zip 用下面的命令
# unzip p3006854_9204_LINUX.zip
Archive: p3006854_9204_LINUX.zip
creating: 3006854/
inflating: 3006854/rhel3_pre_install.sh
inflating: 3006854/README.txt
...
# cd 3006854
# sh rhel3_pre_install.sh
退出root帐户

5）回到oracle帐户下
进到Disk1目录运行
./runInstaller
启动安装界面

- Welcome Screen: Click Next
- Inventory Location: Click Next
- Unix Group Name: Use "oinstall" and click Next
会提示运行 /tmp/orainstRoot.sh, 运行它然后继续
- File Locations: Use default values
- Available Products: Select "Oracle9i Database 9.2.0.4"
- Installation Types: 选择安装类型是“通用”除非你有特别要求如数据仓库或不想要产生默认数

据库
- 输入全局数据库名：我一般设为和下面SID一样
- 数据文件的存放位置: 我采用的是默认位置，点“Next”；
出现安装组件的选择结果，这时点“Install”，开始安装，复制文件，进度条在一点一点的增加，当安

装并link完后，会提示运行root.sh 运行它然后继续
出现配置工具界面，默认数据库正确配置完毕后会自动产生2个数据库管理员帐户 SYS 和 SYSTEM 分别设

置密码然后继续
agent服务不能配置成功，忽略不用管，在下面修复。DBCA，NETCA，HTTP都正确配置完毕哦。下面开始修

复错误。

6）转到root帐户下（可用 su root）
先加入下面2个环境变量
#export ORACLE_BASE=/usr/oracle
#export ORACLE_HOME=/usr/oracle/product/9.2

先解压补丁工具 p2617419_210_GENERIC.zip 这是打其他补丁所需要的工具opatch.
# unzip p2617419_210_GENERIC.zip
Archive: p2617419_210_GENERIC.zip
creating: OPatch/
creating: OPatch/docs/
inflating: Opatch/docs/FAQ
......
inflating: README.txt
# pwd
解压所在目录
# export PATH=$PATH:解压所在目录/OPatch:/sbin

安装p3119415_9204_LINUX.zip 补丁
# unzip p3119415_9204_LINUX.zip
Archive: p3119415_9204_LINUX.zip
creating: 3119415/
......
inflating: 3119415/README.txt
# cd 3119415
# opatch apply

安装p3238244_9204_LINUX.zip补丁
unzip p3238244_9204_LINUX.zip
# cd 3238244
...
# opatch apply

补丁修复完成，需要relinked一个.mk文件。
回到oracle帐户下
$ cd $ORACLE_HOME/network/lib
$ make -f ins_oemagent.mk install
现在在运行agentctl start，看是不是可以成功运行agent服务了啊，可以用stop、status来停止此服务

或者检查服务的状态

$vi /etc/oratab 最后一行N改成Y
oradb:/oracle/product/9.2.0.4:Y

$cp/oracle/admin/oradb/pfile/initoradb.ora.1142006154227 /oracle/product/9.2.0.4/dbs/initoradb.ora

好了全部的安装就算成功了.
祝贺你,恶梦结束了

要配置数据库用
$dbca

要启动企业管理器
$oemapp console
看看能不能连上刚才创建的数据库

注意：下次从新开机后企业管理器中打开数据库报ORA-12541:TNS:no listener错误
这是因为监听服务（listener）第一次是安装程序为你启动的以后你得自己启动用下面的命令
$lsnrctl start

男人一生的四菜一汤

2006-11-14T09:16:00.000+08:00

男人一生的四菜一汤

转载自千龙互动中心http://life.msn.qihoo.com/frame/m102531,db6808,433_1467.html

男人未必要会做许多菜，但是有那么“四菜一汤”却贯穿了他的生命历程，将生活之味尽数融于其中。他和她也就在这味道中渐渐成熟，渐渐变老……

恋爱时节：糖醋排骨
他给她做的第一道菜是“糖醋排骨”，他说夏娃是亚当的一根肋骨，做排骨是要告诉她，她就是他要找的那根肋骨。这样的表白让她在瞬间红晕了双颊。但另外一点他却没有说，他想：糖醋味道也是有意境的，恋爱的感觉可不就是甜中有酸，酸中带甜的吗?大部分时候要让她感觉甜蜜蜜，偶尔再给她点儿醋味儿尝尝，回味无穷啊！

新婚之际：卤酥鸭
刚结婚的时候，他喜欢给她做“卤酥鸭”，此菜咸香酥脆，色泽枣红，味道鲜美。正如他们的婚姻，满眼都是鲜红喜庆的色彩，满心都是酥酥脆脆的感觉，他做得投入认真，她吃得香甜可口。他开玩笑说她就像这卤熟了的鸭子，再也飞不出他的手掌心了。

七年之痒：麻婆豆腐
一起生活了七年，所有的新鲜感都已经被日常的琐事取代，而且两个人的分歧越来越多，争吵也越来越多。他在这个时候学会了做“麻婆豆腐”，开始他认为自己是想靠这又麻又辣的味道来刺激味蕾，也刺激生活的千篇一律；后来他发现，他们之间的关系本就很麻辣，辣到让对方疼痛，麻到让对方无言……

结婚二十年：清蒸鱼
二十年的相互扶持使他们彼此都成了对方生活中不可或缺的一部分，尽管生活由激情归于平淡，但两人之间再不麻辣，爱情已经转化为亲情。庆祝结婚二十年的时候，他为她做了清蒸鱼，他说鱼这样做最有营养，她说他的手艺越发好了能将清蒸鱼也做得这么棒，口味咸鲜，色泽洁白，肉质嫩滑。这清蒸鱼下好比他们现在的生活，平常的外表下隐藏着最原初也最平实的味道。

金婚纪念：白菜冬瓜汤
转眼之间，他和她已经一同生活了一辈子。他的手脚再也没有当初那么灵活，做菜也显出几分笨拙。他现在最擅长的是煲汤，几片火腿，几块冬瓜，少量的作料就那样在砂锅中熬啊熬，可以熬上几个小时。这样的汤做好后，小字辈们都不爱喝，觉得没什么味道，老两口却喝得津津有味。

Weblogic 安装手册

2006-11-10T10:44:00.000+08:00

BEA的官方网站提供了weblogic的开发版本的下载，可以从以下地址下载相应的开发版本
http://commerce.beasys.com/products/weblogicplatform/weblogic_prod_fam.jsp

根据BEA的平台许可说明，开发版本的weblogic和商用许可版本在使用和功能上无太大区别，最大的区别就

是开版本的唯一IP连接数限制为5。详情见BEA的平台许可证说明：

http://www.bea.com.cn/support_pattern/Licensing_Support_Pattern.html#About_WebLogic_licenses

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
安装完redhat AS4后(带Xwindows Gnome)配置 VNCServer
首先启服务
# service vncserver start

启本用户服务
# vncserver

修改Xstart为Gnome界面
# vi /root/.vnc/xstartup

#!/bin/sh

# Uncomment the following two lines for normal desktop:
# unset SESSION_MANAGER
# exec /etc/X11/xinit/xinitrc

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
gnome-session & <----修改此行
#twm &

重启vnc服务
# vncserver -kill :1
# vncserver

至此VNC服务配置完毕，可以见到远程的图形界面了。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

安装weblogic platform 8.1.5

在gnome中启动安装界面；
# ./platform815_linux32.bin

和Window中的安装差不多，依据屏幕提示下一步即可，其中会让你设置weblogic的管理帐号和密码。

安装初步完成之后会启动一个quick setup的界面，让你设置默认的Domain和server，也依据屏幕提示即可，也可以不用理会。

安装路径在/data/app/bea，
运行
# /data/app/bea/weblogic81/server/bin/startWLS.sh

首次运行会提示建立管理员账户和密码，然后服务启动。

默认weblogic会在7001端口打开web控制台；
http://server-ipaddress:7001/console

打开Web控制台，修改几个参数：
打开myDomain下的：
Enbale Administration Port
Administration Port: 9002

修改myDomain－Server － myServer下的：
Listen Port Enabled
Listen Port: 80

重启Weblogic服务
以后使用https://server-ipaddress:9002/console访问web控制台。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

一个普通的JSP应用只需要通过控制台新建一个web Application Modules(在myDomain－Deployments－web Application Modules下)，
默认是在/data/app/bea/user_projects/applications/mydomain/DefaultWebApp中。

修改为/data/webapp
挂载名称和网站显示名称没关系，可以随便取。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
About Crack

下载的weblogic7_8_full_license
cp weblogic_sp.jar to $WL_HOME/server/lib/
cp license.bea to $BEA_HOME

如
cp weblogic_sp.jar to /data/app/bea/weblogic81/server/lib/
cp license.bea to /data/app/bea/
注意cp前备份原文件

重启Weblogic，大功告成！

Linux命令Man解释MIRROR:镜像远端节点上的档案

2006-10-11T16:47:00.000+08:00

最近小研究下备份服务器，用lftp和mirror写脚本每天自动从文件服务器和Web服务器上抓取数据进行备份。在网上查了下mirror命令的参数用法。

名称
mirror - 映射在远端节点上的档案
语法概述
mirror [旗标] -g节点:路径名称
mirror [旗标] [配置档案]
描述
      Mirror 是以 Perl 所写成的一套在执行它的机器与一台远端主机之间使用 ftp 协定复制整个目录架构及其内容的软体。它藉由在传输之前比较档案时间(time-stamps) 以及大小来避免拷贝不必要的档案。除此之外，它还可以选择性地压缩(compress, gzip)以及分割(split)档案。
它是写给档案维护人员使用的但也可以让任何想要经由ftp传输大量档案的人使用。
      无论如何叫用它， mirror 总是执行相同的几个基本步骤。它连线到远端节点，在内部建立本地目标目录(target direction)的目录列表，为远端目录建立一份目录列表，比较它们，建立任何必须的子目录，传输适当的档案（设定它们的档案时间以符合远端节点上的档案时间），建立任何符号链结，然後移除任何已不必要的物件(objects) 最後并结束连线。
      Mirror 可以处理符号链结但并非原本的链结。它不会复制拥有者(owner)或是群组(group)的资讯。如果你需要这些选项其中的任何一个，使用 rdist(1) 来取代它。
      Mirror 系以上面所列语法概述其中的一种方法呼叫执行。
      第一种方式是用来将一个远端目录撷取回现行目录。如果你要映射的是一个目录，最好是以斜线('/') 来结束路径名称这样一来远端递回列表（包含往下子目录的列表）会比较小或者是使用 -r 旗标来禁止递回（参阅下面所述的 -g 旗标）。这个方式将不会使用到mirror.defaults 档案。
在上面所列语法概述的第二种方式里，至少需要有一份最少数目的参数而且 mirror 是由从配置档案（或标准输入）里读取的设定所控制。如果可以在 mirror 执行档所在目录或是 PERLLIB 路径里找到一个名为 mirror.defaults 档案，那麽它会首先被载入。这用来为所有的配置档提供一般化的预设值。
      Mirror 本来是为映射远端 Un*x 系统的档案而写，但是它已逐渐成长(like topsy)。
选项
-d 启动侦错。如果下达这个参数超过一次，则侦错层级将会递增。目前有用的最大层级是四。
-ppackage
只映射所给定的档案包裹(package)。此选项可下达多次在这种情形下所有给定的档案包裹都将会映射。没有这个选项的话，将映射所有的档案包裹。档案包裹 (package)是一个符合相对於 package 变数的正规表示式(regexp)
-R 类似 -p 但是跳过所有的档案包裹直到它找到给定的档案包裹为止。这对於从 mirror 执行失败而离开的地方重新开始执行会有用。
-n 除了比较本地以及远端的目录之外不做任何事，不会执行任何档案传输。将侦错层级设为二，所以你可以看到对於将要执行之动作的追踪。
-F 使用暂存的 dbm 档案以储放关於档案的资讯。如果你要映射一个非常大的目录这会有用。参阅 use_files 这个变数。

-g节点:路径
取得给定节点上的所有档案。如果路径符合 .*/.+ 那麽它是目录的名称而後面的部份则是所要取得之档案名称的样板(pattern)。如果路径符合 .*/ 则它是目录的名称而且其所有的内容都将会被撷取。另一方面路径还是用在'/' 的样板。如果你使用 host:/fred 的话，那麽将作出一份远端主机上之 / 的完整目录列表。如果所有你想要的是目录 /fred 的内容，则指定 host:/fred/ 才是。
-r 等於 -krecursive=false
-v 印出 mirror 版本资讯细节并结束。
-T 强制将任何本地档案的时间重置成与远端档案相同。一般仅用於以已存在档案内容之处初始一个映射区域的时候。
-U[档案名称]
      把所有上传的档案记录到所给的档案名称。记得mirror切换到 local_dir 以执行其作业，所以它应该得是完整(full)的路径名称。如果没有给任何参数，其预设值为`pwd`/upload_log.day.month.year.
-kkey=value
      盖过任何预设关键字的值(key/value) 。
-m 等於 -kmode_copy=true
-t   等於 -ktext_mode=true
-f   等於 -kforce=true
-ssite 等於 -ksite=site
-uuser 等於 -kremote_user=user 接著会提示你要求密码，并且
还会关闭本地回应(echo)以兹配合。这个密码是用来设定
remote_password 用的。
-L 只是产生一份输入的美观列表版本。
-G 从远端机器取得档案。本地以及远端目录必须在命令列上
给定。（这个选项已经不再支援。）
-P 把档案放上远端机器。本地以及远端目录必须在命令列上
给定。（这个选项已经不再支援。）
-C档案指定配置档案。配合 -P 以及 -G 选项之配置档案之需。
（这个选项已经不再支援。）
配置档
      配置档会被剖析成一系列的叙述。空白行及以杂凑(hash)符号起始的行会被忽略。每个叙述的形式都是
关键字=值
或是
关键字+值
      你可以在关键字以及等号／加号的前面加上空白字元。所有紧跟在等号／加号之後的每样事物都是一个值，这包含任何开头或结尾的空白字元。等号的版本会将关键字设定为该值，而加号的版本会将该值连结到预设值的结尾上。
      一个叙述可以在除最後一行以外使用 ampersand('&') 字元作结束

关于C编译器出错的问题

2006-10-08T14:57:00.000+08:00

Solaris 8 下面编译PHP时报错：
>configure:927: checking for gcc
>configure:1004: checking whether the C compiler (gcc -g ) works
>configure:1018: gcc -o conftest -g conftest.c 1>&5
>gcc: installation problem, cannot exec `as': No such file or directory

Google下查得解答：
The solaris FAQ says:

6.2) Which packages do I need to install to support a C compiler?

Solaris ships with everything you need, with the exception of the
compiler itself. Solaris ships with the include files, make, an
assembler, linker and libraries. All this stuff lives in
/usr/ccs/bin (add it to your PATH before /usr/ucb if that's in your
PATH as well) /usr/ccs/lib and /usr/include.

If you still can't find it, make sure you have the following
packages installed on your system:

for tools (sccs, lex, yacc, make, nm, truss, ld, as):
SUNWbtool, SUNWsprot, SUNWtoo
for libraries & headers:
SUNWhea, SUNWarc, SUNWlibm, SUNWlibms
SUNWdfbh, SUNWcg6h, SUNWxwinc, SUNWolinc,
SUNWxglh
for 64 bit development:
SUNWarcx, SUNWbtoox, SUNWdplx, SUNWscpux, SUNWsprox,
SUNWtoox, SUNWlmsx, SUNWlmx, SUNWlibCx
for ucb compat:
SUNWsra, SUNWsrh

These packages are all on the Solaris 2.x CDs, except that some
packages may only exist in some releases and not in others.
Some packages may be on separate CDs, such as the "Desktop/CDE"
CD, but all are part of the Solaris "bundle".

--- end of excerpt from the FAQ

The most recently posted version of the FAQ is available from
<http://www.wins.uva.nl/pub/solaris/solaris2/>

这是个很常见的，在Solaris下编译软件出的问题。主要是C编译器依赖的开发软件包没装齐。

防电脑辐射的方法

2006-10-08T11:10:00.000+08:00

同事发在单位QQ群上，收藏起来

第一招：在电脑旁放上几盆仙人掌，它可以有效地吸收辐射;

第二招：还对于生活紧张而忙碌的人群来说，抵御电脑辐射最简单的办法就是在每天上午喝2至3杯的绿茶，吃一个橘子。茶叶中含有丰富的维生素Ａ原，它被人体吸收后，能迅速转化为维生素Ａ。维生素Ａ不但能合成视紫红质，还能使眼睛在暗光下看东西更清楚，因此，绿茶不但能消除电脑辐射的危害，还能保护和提高视力。如果不习惯喝绿茶，菊花茶同样也能起着抵抗电脑辐射和调节身体功能的作用。螺旋藻、沙棘油也具有抗辐射的作用；

第三招：上网前先做好护肤隔离，如使用珍珠膜，独特的“南珠翠膜”在肌肤上形成一层0.001mm珍珠膜，可以有效防止污染环境的侵害和辐射;其次电脑使用后，脸上会吸附不少电磁辐射的颗粒，要及时用清水洗脸，这样将使所受辐射减轻70％以上！

第四招：操作电脑时最好在显示屏上安一块电脑专用滤色板以减轻辐射的危害，室内不要放置闲杂金属物品，以免形成电磁波的再次发射。使用电脑时，要调整好屏幕的亮度，一般来说，屏幕亮度越大，电磁辐射越强，反之越小。不过，也不能调得太暗，以免因亮度太小而影响效果，且易造成眼睛疲劳。

第五招:应尽可能购买新款的电脑，一般不要使用旧电脑，旧电脑的辐射一般较厉害，在同距离、同类机型的条件下，一般是新电脑的1－2倍。

第六招:电脑摆放位置很重要。尽量别让屏幕的背面朝着有人的地方，因为电脑辐射最强的是背面，其次为左右两侧，屏幕的正面反而辐射最弱。以能看清楚字为准，至少也要50厘米到75厘米的距离，这样可以减少电磁辐射的伤害。

第七招:　注意室内通风：科学研究证实，电脑的荧屏能产生一种叫溴化二苯并呋喃的致癌物质。所以，放置电脑的房间最好能安装换气扇，倘若没有，上网时尤其要注意通风。

第八招:注意酌情多吃一些胡萝卜、豆芽、西红柿、瘦肉、动物肝等富含维生素A、C和蛋白质的食物，经常喝些绿茶等等。

第九招:经常在电脑前工作的人常会觉得眼睛干涩疼痛，所以，在电脑桌上放几支香蕉很有必要，香蕉中的钾可帮助人体排出多余的盐分，让身体达到钾钠平衡，缓解眼睛的不适症状。此外，香蕉中含有大量的β胡萝卜素，当人体缺乏这种物质时，眼睛就会变得疼痛、干涩、眼珠无光、失水少神，多吃香蕉不仅可减轻这些症状，还可在一定程度上缓解眼睛疲劳，避免眼睛过早衰老。

发生了太多事情...

2006-10-06T17:59:00.000+08:00

购房篇
      介于全国房价的疯涨，终于按捺不住等待，于今年上半年开始考虑买房。网上找了不少房子都不太中意，二手房、新房都看过，最后得出结论买二手房还不如买新房，价格差不多，就图个地段好。于是忍忍决定买新房，大不了早起半个多小时上班。
终于...
      我们部门副部长看到关山一路中环线附近的房子，万科城市花园的。位置不近，还好有直达车586路，上班一个小时左右车程；离她上班的位置也不算远，半小时。那天我们副部长去交定金，我沾光坐部长的私家车一起去看房。自驾车的确快多了，走小道也就花了半小时。一进社区就感觉环境的确不错，物业管理也算规范。等副部长办完手续，售楼小姐就把我们带去看样板房。事先对带装修的房子一直不太放心的我，进去一看发现还真出乎我的意料：ICI、西门子、美标、方太、汤臣、董辉记等品牌让我第一印象还不错。转了一下，房型还不错。晚上遂和家人商量，决定观望十一后下手。
      哪知道计划不如变化快，9月30日中午，售楼小姐一个电话疾呼，称十一每平米涨50，算下来整套也要涨5K，都可以省下铺地板了。立马和家里商量拍定当天下午去交定金，慌慌张张就把房子敲定下来了，正式成为房奴。从此就要省吃俭用啦！
      当晚又搭7点的车赶回家。不料当晚武汉交通彻底瘫痪，汽车晚了一小时点不说，出了长途车站3个多小时堵在路上动弹不得，达到回家耗时之最：8个半小时（而平时只需3个半小时）。凌晨3点半才回到温暖的家......
      真是好事多磨啊！

发生了太多事情...

2006-10-06T11:00:00.000+08:00

九寨篇

      很久很久很久，很久很久很久很久没来了。不是因为懒，的确是没时间。招生结束后就回单位整理自己的工作间（装修、搬家把我们九楼搞得一塌糊涂），然后不到一个星期就去了九寨沟。先说说九寨沟吧：
     首先要打击一下各位想去九寨沟的同志。这趟旅行给我的最大感受就是——累！7天的行程，居然有四天多在车上！我觉得这趟旅行付出的代价远远高于旅行本身。
     十六个半小时的火车到达成都，火车上的辛劳就不列举了，还好有同事打牌和刚刚到手的MOTO E2看电影消磨时光。
     到了成都匆匆逛了杜甫草堂，其余同事去拜武侯祠，我去见了见多年未见的同学，吃了趟火锅，晚上又匆匆赶到春熙路和同事会合，压了数小时马路，未有任何消费就草草回宾馆。回到宾馆，淋了个澡，出来发现同寝的同事已经鼾声如雷。我们几个还没睡的神仙想来想去来了趟成都就吃点火锅实在对不住自己的舌头，遂萌发奇想，半夜1点多出去宵夜。实践证明，那夜的宵夜实在是值得，不仅饱了口福，也为今后几天的魔鬼之旅打了点脂肪基础。
     次日上午6点，换上盘山大巴，就算是正式开始了九寨之行。听导游介绍完早有耳闻的成都式休闲生活后，大巴在成都市郊加了1,000大元的油（惊奇这油居然可以管到我们回来还没用完）。一路的颠簸，在车上居然还有点小成就：又教会一群人“杀人（天黑请闭眼）”，还好加上真心话大冒险，整个平乏的车程还充满了刺激和挑战。经过翻山一些必经的过程，途经茂县和松潘县，晚上我们终于入住了川主寺。由前辈指导，这一站至关重要，这里是自费购物的最佳点，没有导游干预，自行坎价，价格也算公道。一路购物，诞生了几位麻衣神教教主，和不少西部牛仔。由于昼夜温差很大，逛了几遍后教主和牛仔们都承受不起这高原的寒气，纷纷赶回宾馆。回到房间，仔细一看才发现宾馆的床实在是不敢恭维，很久没洗就不说了，感觉是很久没睡了，都快成了细菌培养基。这种位置还订不到床位，可见生意之好。我把枕套里外翻了个个，垫上外套，没脱衣服就睡了，唯恐半夜爬上个什么东西。这一夜就算熬过去了。
    第四天凌晨，早早起床，发现餐厅已经人满为患。几个没蒸熟的馒头，所谓稀饭的米汤，和一个鸡蛋，几小盘腌菜，还没上完就被一抢而空。寥寥吃了一点就赶往九寨。两小时后，传说中的九寨就在我们面前了。风景和空气不由我评说，相信大家早有耳闻，随意拍的片子就可以看出九寨的确名不虚传。座着观光巴士一路沿右沟到原始森林，感受天然氧吧。我们再从原始森林徒步走下来，观赏各大海子。中午在洛日朗服务中心吃到近两天最好的一顿：33块钱的套餐，虽然和武汉的6元套餐差别不大。下午就观了长海，游了五彩池，沿左沟走马观花了下就回宾馆了。由于正值九寨导游大罢工，晚上闲得无聊的我们便自费联系当地藏家去吃烤羊肉。虽然这只小羊羔代价不菲，但藏家的热情也算不枉此行。
    Day 5，我们又在车上“呆”了半天，全然没有了第一天“杀人”的兴致，其间被导游拖下去强制逛了下购物店。下午我们就到黄龙了。体验了9月飞雪和4800M的海拔，又是走马观花式的观光。虽说上来没什么高原反应，可每向上爬100M都够呛。最后气喘吁吁到达五花海，也是黄龙的精髓。下山之后遂感头疼，幸好还有几个小时的车程到晚上入住的茂县。呼呼的睡了下，晚上下车居然感觉好多了。
    Day 6，也是在四川的最后一天。又是坐车！半天后到达都江堰，咏叹了下古人的聪明智慧后又赶往成都火车站。晚上在成都吃了所有包餐里面最好吃的一顿，也算了了我们一桩心愿了。晚上我们又在车上了，只不过是开往回家路途的火车上......

十分实用的手机小常识——献给即将逝去的SE Z208

2006-08-11T20:53:00.000+08:00

十分实用的手机小常识

——献给即将逝去的SE Z208

帖子上看见的，比较实用。

经维修人员告知一重要常识，可提供给各位如手机要自杀时的紧急小常识，可使手机不容易告别人间。
　　
（一）手机一进水，请切记不要作任何按键动作，尤其是关机(一按任何动作，水马上会跟着电路板流串)，正确的方法为马上打开外盖，直接将电池拿下，直接强迫断电，可保住主板！
　　
　　这个常识非常重要，故转告各位，使大家的手机可用久一点。学一学吧！以后以备不时之需啊！
　　
　　
（二）手机信号剩一格时不要使用
　　
　　手机剩一格时不要使用收讯，满格与只剩一格时相比,发射强度竟然相差1000倍以上.
　　
　　所以..常讲手机的人...要注意哦..
　　
　　从一位交大教授那儿获得一项很重要的讯息,那就是当你发现手机的收讯强度只剩下一格的时候,宁可挂断不谈或者是改用公用电话.千万不要再滔滔不绝、口沫横飞、浓情蜜意、欲罢不能、没完没了…为什幺呢?大家都知道手机的电磁波一直是让人担心的问题.而手机的设计为了在收讯较差的地区仍能保有相当的通话质量,会加强手机的电磁波发射强度.当收讯满格与只剩一格时相比, 发射强度竟然相差1000倍以上.电磁波强度高达0.6W(瓦特).0.6W究竟有多强呢?我无法具体描述它对你的脑袋会有什幺不良影响,但可以换成两个例子来比较：
　　
　　1.把喇叭直径约4公分左右的小型收音机音量开到最大然后贴在耳朵上 ,那样的噪音能量一般为0.25W,不到0.5W。
　　
　　2.把手指头放在输出强度0.1W的雷射光前面(相当于光纤网络的? D干线能量)几秒钟内你会有灼痛的感觉,你能长时间忍受上述这两种状况吗?
　　
　　那你又如何确认0.6W的电磁波紧贴在你的耳朵上会没事呢?
　　
　　为了你的健康在使用手机之前建议你先检查一下收讯格数，用免持听筒也是个不错的办法!
　　
　　
（三）如何让手机电池起死回生　
　
　　当你的行动电话电池使用时间变短(记忆效应或老化)时,你是否会再买一颗电池来更换呢?
　　
　　下次当你碰到这种情况时请省下你的钱,告诉你一个很有效的方法不妨试试看：
　　
　　1.把电池用报纸包起来再放进塑料袋裹包好放入冷冻库三天(报纸可吸收多余水份)
　　
　　2.三天后取出常温下放二天
　　
　　3.二天后将电池充电 , 充饱后装进行动电话裹测试 (预估可救回 80%-90%)
　　
　　本讯息由知名电池厂商工程师透露,根据测试过的朋友指出效果相当有效.
　　
　　至于有没有效果,反正电池快没用了,而且冰箱人人有,各位朋友不妨试试看吧 !
　　
（四）给你的手机做个CPR吧！
　　
　　妳的手机是否常断电？或是明明充饱了电没多久就又没电了？
　　
　　妳一定怀疑过是不是手机的寿命终了？
　　
　　别担心，它只是一时“心跳停止”，只要一块小小的橡皮擦就能起死回生了！
　　
　　把电池取出后用橡皮擦把电池上的接点(黄铜片)擦干净，再装回手机上，妳会发现真是太神奇了！它竟然活过来了！还像颗新的呢！
　　
　　真的很有用，提供大家做参考！
　　
　　
（五）教你如何消除手机屏幕刮痕
　　
　　大家是否常常会遇到手机屏幕有刮痕而不知如何处理的情况呢？
　　
　　告诉大家一个好用的秘方....(前几天在电视上看到的)
　　
　　把牙膏适量挤在湿抹布上后用力在手机屏幕刮伤处前后左右来回用力涂匀.....
　　
　　你将发现.....手机的屏幕刮痕会因此而消失....很神奇吧... !!
　　
　　更神奇的事....在用干净的抹布或卫生纸擦干净后..手机屏幕还会变得更亮哦....
　　
　　台大化学教授表示：原理为牙膏它只是刷牙的辅助用品，具有磨擦作用(修补作用)和去除菌斑，清洁抛光牙面，因此使用在手机屏幕上面会有同样的效果。

注：个人加一句，牙膏可别选用有大颗粒的，否则就成磨砂屏幕了

MySQL错误"Out of range value adjusted for column ..."的解决方法

2006-06-13T09:05:00.000+08:00

MySQL今天下午在用PHP往MySQL里INSERT数据的时候报错“#1264 - Out of range value adjusted for column 'date' at row 1”。

PHP里面的SQL语句类似于：

$query = "INSERT INTO conn_num (date, conn_num) values ('$comma_separated[0]', '$comma_separated[1]')";

在Google里查得原因：新版本MySQL对字段的严格检查。（我的MySQL版本为5.0.21）

解决办法：

修改mysql文件夹下的my.ini文件，将
sql-mode="STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION"
改为
sql-mode="NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION"
重新启动MySQL。

-------------------------------------------

奇怪的是，在不修改my.ini文件的情况下，我在MySQL Front里面用将date属性改为ascii后，用SQL语句直接运行，就不会报错；而运行PHP脚本仍然抱错：（

Cron使用总结

2006-05-23T10:11:00.000+08:00

cron的使用和管理（定时执行）（总结）

UNIX cron是系统主要的调度进程，可以在无需人工干预的情况下运行作业。有一个叫做 crontab的命令允许用户提交、编辑或删除相应的作业。每一个用户都可以有一个crontab文件来保存调度信息。可以使用它运行任意一个s h e l l脚本或某个命令，每小时运行一次，或一周三次，这完全取决于你。每一个用户都可以有自己的crontab文件，但在一个较大的系统中，系统管理员一般会禁止这些文件，而只在整个系统保留一个这样的文件。系统管理员是通过cron.deny和cron.allow这两个文件来禁止或允许用户拥有自己的crontab文件。
3.1.1 crontab的域
为了能够在特定的时间运行作业，需要了解crontab文件每个条目中各个域的意义和格式。
下面就是这些域：
第1列分钟1～5 9
第2列小时1～2 3（0表示子夜）
第3列日1～3 1
第4列月1～1 2
第5列星期0～6（0表示星期天）
第6列要运行的命令

crontab的范例格式：
下面是c r o n t a b的格式：
分< >时< >日< >月< >星期< >要运行的命令
其中< >表示空格。
C r o n t a b文件的一个条目是从左边读起的，第一列是分，最后一列是要运行的命令，它位
于星期的后面。
在这些域中，可以用横杠-来表示一个时间范围，例如你希望星期一至星期五运行某个作
业，那么可以在星期域使用1 - 5来表示。还可以在这些域中使用逗号“,”，例如你希望星期一
和星期四运行某个作业，只需要使用1 , 4来表示。可以用星号*来表示连续的时间段。如果你
对某个表示时间的域没有特别的限定，也应该在该域填入*。该文件的每一个条目必须含有5
个时间域，而且每个域之间要用空格分隔。该文件中所有的注释行要在行首用#来表示。

crontab条目举例
这里有c r o n t a b文件条目的一些例子：
30 21* * * /apps/bin/cleanup.sh
上面的例子表示每晚的2 1 : 3 0运行/ a p p s / b i n目录下的c l e a n u p . s h。
45 4 1,10,22 * * /apps/bin/backup.sh
上面的例子表示每月1、1 0、2 2日的4 : 4 5运行/ a p p s / b i n目录下的b a c k u p . s h。
10 1 * * 6,0 /bin/find -name "core" -exec rm {} ;
上面的例子表示每周六、周日的1 : 1 0运行一个f i n d命令。
0,30 18-23 * * * /apps/bin/dbcheck.sh
上面的例子表示在每天1 8 : 0 0至2 3 : 0 0之间每隔3 0分钟运行/ a p p s / b i n目录下的d b c h e c k . s
h。
0 23 * * 6 /apps/bin/qtrend.sh
上面的例子表示每星期六的11 : 0 0 p m运行/ a p p s / b i n目录下的q t r e n d . s h。

你可能已经注意到上面的例子中，每个命令都给出了绝对路径。当使用c r o n t a b运行s h e l l
脚本时，要由用户来给出脚本的绝对路径，设置相应的环境变量。记住，既然是用户向c r o n
提交了这些作业，就要向c r o n提供所需的全部环境。不要假定c r o n知道所需要的特殊环境，它
其实并不知道。所以你要保证在s h e l l脚本中提供所有必要的路径和环境变量，除了一些自动
设置的全局变量。

命令形式：
c r o n t a b命令的一般形式为：
Crontab [-u user] -e -l -r
其中：
-u 用户名。
-e 编辑c r o n t a b文件。
-l 列出c r o n t a b文件中的内容。
-r 删除c r o n t a b文件。
如果使用自己的名字登录，就不用使用- u选项，因为在执行c r o n t a b命令时，该命令能够
知道当前的用户

建一个新的crontab文件

在考虑向c r o n进程提交一个c r o n t a b文件之前，首先要做的一件事情就是设置环境变量
E D I TO R。c r o n进程根据它来确定使用哪个编辑器编辑c r o n t a b文件。9 9 %的U N I X和L I N U X用
户都使用v i，如果你也是这样，那么你就编辑$ H O M E目录下的. p r o f i l e文件，在其中加入这样
一行：
EDITOR=vi; export EDITOR
然后保存并退出。
不妨创建一个名为< u s e r > c r o n的文件，其中< u s e r >是用户名，例如， jamescron。在该文件中加入如下的内容。
#。。。。这里是解释的话
0，15，30，45 18－06 * * * /bin/echo 'time'>/dev/console

保存并退出。确信前面5个域用空格分隔。
在上面的例子中，系统将每隔1 5分钟向控制台输出一次当前时间。如果系统崩溃或挂起，
从最后所显示的时间就可以一眼看出系统是什么时间停止工作的。在有些系统中，用t t y 1来表
示控制台，可以根据实际情况对上面的例子进行相应的修改。
为了提交你刚刚创建的c r o n t a b文件，可以把这个新创建的文件作为c r o n命令的参数：
$ crontab jamescron
现在该文件已经提交给c r o n进程，它将每隔1 5分钟运行一次。
同时，新创建文件的一个副本已经被放在/ v a r / s p o o l / c r o n目录中，文件名就是用户名（即，
james）。

列出crontab文件：

为了列出c r o n t a b文件，可以用：
你将会看到和上面类似的内容。可以使用这种方法在$ H O M E目录中对c r o n t a b文件做一备
份：
$ crontab -l > $HOME/mycron
这样，一旦不小心误删了c r o n t a b文件，可以用上一节所讲述的方法迅速恢复。

编辑crontab文件：

如果希望添加、删除或编辑c r o n t a b文件中的条目，而E D I TO R环境变量又设置为v i，那么
就可以用v i来编辑c r o n t a b文件，相应的命令为：
$ crontab -e
可以像使用v i编辑其他任何文件那样修改c r o n t a b文件并退出。如果修改了某些条目或添加了新的条目，那么在保存该文件时， c r o
n会对其进行必要的完整性检查。如果其中的某个
域出现了超出允许范围的值，它会提示你。
保存并退出。最好在c r o n t a b文件的每一个条目之上加入一条注释，这样就可以知道
它的功能、运行时间，更为重要的是，知道这是哪位用户的作业。
可以使用前面讲过的crontab -l命令列出它的全部信息

为了删除c r o n t a b文件，可以用：
$ crontab -r

原文： http://www.cnoug.org/viewthread.php?tid=14728

品西湖

2006-05-10T20:45:00.000+08:00

                水光潋滟晴方好，
                山色空朦雨亦奇；
                欲把西湖比西子，
                淡妆浓抹总相宜。
                         ——苏东坡《饮湖上初晴后雨》

一首诗，一幅画，一个美丽动人的故事，这便是西湖...

        六点半，早晨的第一缕阳光刚刚撒在西湖一角，漫步苏堤。传说如果在苏堤，你能够牵着你心爱的人的手漫步，那么她会一辈子跟着你。苏堤两边是水波潋滟，游船点点，远处是山色空蒙，青黛含翠。走在堤上，你会被眼前的景色所惊叹，甚至心醉神驰，怀疑自己是否进入了世外仙境。
        我们坐上上午第一班游船，感受刚刚苏醒的西湖，两岸垂柳含翠，远处雷峰矗立，脚下碧波荡漾，断桥就在前方不远处，还有西湖标志性的三潭。明人汪珂玉《西子湖拾翠余谈》有一段评说西湖胜景的妙语：“西湖之胜，晴湖不如雨湖，雨湖不如月湖，月湖不如雪湖......能真正领山水之绝者，尘世有几人哉！”。可惜此次出行天公不作美，无论是乌镇还是西湖都是阳光明媚的天气，无法感受到江南烟雨蒙蒙的感觉了。虽说无法看到断桥残雪，但是远远的看着断桥，聆听白娘子断桥的传说，也是很美的。
        游完西湖，我们便来到著名的花港观鱼。江南的水、桥、鱼，乾隆爷当年下江南也不过如此罢。
        古人云“上有天堂，下有苏杭”。与苏州相比杭州更加大气，没有苏州满街小楼的压抑。干净清新的空气，满眼的绿，古代而又现代的街道，给人很舒服的感觉。品一品西湖龙井，看一看丝绸刺绣，我们的杭州之行也就此打住了。美丽的西湖，美好的回忆......

梦里水乡——乌镇

2006-05-08T20:50:00.000+08:00

                      依稀记得
                    缠住眼眸的
                      一缕炊烟
                         颤栗着
                         消逝在
            启明星潮湿的光线里
                       依旧记得
                       卖鱼桥堍
                       临水店铺
                           茶馆
                   和风剥雨蚀的
                       清代戏台

----[乌镇滋味]

一个镇地跨两省（江苏、浙江）、三府（嘉兴、湖州、苏州）、七县（乌程、归安、崇德、桐乡、秀水、吴江、震泽）的，这便是乌镇，天下独一无二的乌镇。

在游完苏州园林之后，下午，两个多小时的路程，驱车到乌镇，来到梦境般的江南水乡。一路听着黄磊和刘若英的似水年华，仿佛回到文、英和默默的世界。满怀着期待，冲进乌镇，打破这小镇的宁静，好似这小镇就属于我们了。逢源双桥、立志书院、蓝印花布、女儿红、石板桥，水面倒映着蓝汪汪的颜色。夕阳照耀下的乌镇虽没有雨蒙蒙的忧郁，但却在金黄丝般的阳光下更加稳重。好想静静的坐在石板路的小巷里，看着来往于小路上的人，突然有一种很幸福的感觉。闭上眼睛用手触碰墙上石碑上的文字，寻找所爱的人的名字...用《似水年华》中的说法，好想一辈子都困在乌镇，和自己心爱的人。牵着她的手，跑在乌镇的小路上，穿梭在逢源双桥的两边，感觉真好。

乌镇，我会再来的，再次和她，在某一个安静的雨天...

左边

2006-03-28T09:54:00.000+08:00

Solaris下Web服务器的配置之通过NFS来挂载网络文件夹

2006-03-26T10:24:00.000+08:00

第六篇通过NFS来挂载网络文件夹（大完结）

直接mount就好，比如将212.123.45.68上的/web/webpage文件夹挂在到本机的/web/webpage 文件夹：
# mount 212.123.45.68:/web/webpage /web/webpage
# mount 212.123.45.68:/web/session_tmp /web/session_tmp

开机自动加载
修改/etc/vfstab文件，添加一下几行：
212.123.45.68:/web/webpage - /web/webpage nfs - yes -
212.123.45.68:/web/session_tmp - /web/session_tmp nfs - yes -

另外要注意的是如果需要shell，从其他机器拷贝的时候一定要保证shell里面的文件属性不变！

# reboot
大功告成！

Solaris下Web服务器的配置之 PHP的安装与配置

2006-03-26T09:55:00.000+08:00

第五篇 PHP的安装与配置

终于到了PHP的配置
1.还是跟往常一样，先解压
# gzip -d php-4.*.*.tar.gz
# tar -xvf php-4.*.*.tar
# cd php-4.*.*
# ./configure \
--prefix=/web/program/php \
--with-apxs2=/usr/local/httpd2.0.49/bin/apxs \
--with-gd \ //gd支持
--with-zlib-dir=/usr/lib \
--with-jpeg-dir=/usr/lib \
--with-png-dir=/usr/lib \
--with-mysql //若报错不加此行也可以成功加载MySQL模块
# make
# make install

2.拷贝php.ini-dist到/usr/local/lib/php.ini
# cp php.ini-dist /usr/local/lib/php.ini

3.修改Apache的httpd.conf
# vi /web/program/apache/conf/httpd.conf

LoadModule php4_module modules/libphp4.so
# LoadModule php4_module libexec/libphp4.so //若上行不存在，则自己添加此行并将php解压目录libphp4.so中拷贝到./apache/libexec/中
AddType application/x-httpd-php .php .phtml
AddType application/x-httpd-php-source .phps
DirectoryIndex index.html index.html.var index.php

重启Apache，/web/webpage添加test.php
<?php
phpinfo();
?>
查看gd、mysql、jpeg、png、zlib等是否成功添加到PHP模块

Solaris下Web服务器的配置之 MySQL的安装与配置

2006-03-24T15:35:00.000+08:00

第四篇 MySQL的安装与配置

1.安装
我下载的MySQL是二进制版，直接解压就可以使用了。
# gzip -d mysql-standard-4.0.26-sun-solaris2.9-sparc.tar.gz
# tar -xvf mysql-standard-4.0.26-sun-solaris2.9-sparc.tar
把解压后的文件夹移动到我们想要的位置
#mv mysql-standard-4.0.26-sun-solaris2.9-sparc /web/program/mysql-standard-4.0.26-sun-solaris2.9-sparc
# cd /web/program
# ln -s mysql-standard-4.0.26-sun-solaris2.9-sparc mysql

2.添加MySQL用户/组、设置权限
# groupadd mysql
# useradd -g mysql mysql
# cd /web/program
# cd mysql
# scripts/mysql_install_db --user=mysql
# chown -R root .
# chown -R mysql data
# chgrp -R mysql .
# bin/mysqld_safe --user=mysql & //mysql服务启动

3. 开机自启动
在/etc/rc2.d中将K98mysql重命名为S98mysql
# mv K98mysql S98mysql
如不存在此文件，直接做一个链接到/etc/init.d/mysql即可
# ln -s /etc/init.d/mysql /etc/rc2.d/S98mysql

Solaris下配置Web服务器之 Apache的配置与日志处理

2006-03-23T09:23:00.000+08:00

第三篇 Apache的配置与日志处理

Apache的安装算是最顺利的了。
1.先解压
# gzip -d httpd-2.*.*.tar.gz
# tar -xvf httpd-2.*.*.tar

2.开始安装
# ./configure --prefix=PREFIX //PREFIX为安装路径，比如安装到/web/program/apache
# make
# make install
# PREFIX/bin/apachectl start
根据需要在Configure的时候可以加其他参数，具体参照解压包里面的INSTALL文件。
至此没有报错的话，我们已经成功安装好并且启动Apache了。

3.Apache的配置
都在/PREFIX/conf/httpd.conf里了。（高版本Apache可能会有所不同，但所有配置文件都在/PREFIX/conf/里）
#vi /web/program/apache/conf/httpd.conf
ServerRoot "/web/program/apache"     //设置服务器根目录，编译版本的安装时已经设置好了
ServerAdmin admin@123.cn
ServerName www.123.cn:80             //服务器名称，也可用IP
DocumentRoot "/web/webpage"          //网页存放的根目录
#安全考虑我们把网页列表服务关掉
<Directory "/web/webpage">

#Options Indexes FollowSymLinks //将此行注释掉即可

    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

ErrorLog /web/apache_log/error_log //根据需要改变错误日志存放的目录
//由于access_log我们需要专门分析，在后面我会讲到怎么修改

AddDefaultCharset GB2312 //修改缺省编码方式为简体中文

#打开服务器状态，我们可以通过http://www.123.cn/server-status查看服务器状态
<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Deny from all
    Allow from 210.12.34.0/24        //允许210.12.34段IP访问 24为子网掩码
</Location>

4.日志分析
由于apache的access_log等日志如果长度过大，会显著影响系统的性能，这种现象在日志超过100MB的情况下特别明显。
我们可以使用工具cronolog来对日志文件进行轮循，之前我们已经通过安装包安装了cronolog日志软件。
例如，我们可以设置对apache日志进行按天存档。
修改Apache的httpd.conf文件：
CustomLog "|/usr/local/sbin/cronolog /web/apache_log/%Y/%m/%d/access_log" combined
也可以设置为按周存档，只需将%Y/%m/%d改为%w即可

至此，我们已经完成了Apache的大部分配置，重启Apache使其生效。
# /PREFIX/bin/apachectl restart
在/web/webpage里建一个test.htm测试下Apache能否正常访问。

5.设置开机启动
在/etc/init.d下写一个开机启动的脚本apache
#!/sbin/sh
APACHE_HOME=/web/program/apache
CONF_FILE=/web/program/apache/conf/httpd.conf
PIDFILE=/web/program/apache/logs/httpd.pid

if [ ! -f ${CONF_FILE} ]; then
exit 0
fi

case "$1" in
start)
/bin/rm -f ${PIDFILE}
cmdtext="starting"
;;
restart)
cmdtext="restarting"
;;
stop)
cmdtext="stopping"
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
;;
esac

echo "httpd $cmdtext."

status=`${APACHE_HOME}/bin/apachectl $1 2>&1`

if [ $? != 0 ]; then
echo "$status"
exit 1
fi
exit 0
此脚本安装Apache时，应该已经生成，我们只需检查路径是否正确。
然后我们把它加入到rc2.d里面去
# ln -s /etc/init.d/apache /etc/rc2.d/S96apache
测试/etc/rc2.d/S96apache restart
一切搞定！

Solaris下配置Web服务器之 SSH的安装与配置

2006-03-22T11:30:00.000+08:00

第二篇 SSH的安装与配置

好了，在无聊的重复重复又重复的安装过程之后，我们开始进入正轨。
在保证网络畅通的情况下，我回到自己的机器上Telnet到服务器开始远程操控之旅。
1.首先，我们要做的就是添加环境变量：
#PATH=/bin:/sbin:/usr/bin:/usr/sbin:/etc:/usr/local/bin:/usr/ccs/bin;export PATH
一劳永逸的方法就是把PATH添加到/etc/profile里面
#vi /etc/profile
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/etc:/usr/local/bin:/usr/ccs/bin
看一下是否添加成功：
#echo $PATH

2.建立sshd用户和/var/empty目录
openssh 3.5p1之后采用了一种新的安全方式被称为特权分隔。具体内容你可以查看在openssh的源
文件目录中的README.privsep文件。现在这种方式在openssh中为默认设置。在进行之前你应该
阅读一下README.privsep文件，然后在用root权限执行这些步骤：
# mkdir /var/empty
# chown root:sys /var/empty
# chmod 755 /var/empty
# groupadd sshd
# useradd -g sshd -c 'sshd privsep' -d /var/empty -s /bin/false sshd

/var/empty 不应该包含任何文件。
假如你没有做这一步并试图启动sshd的话，你将得到error信息并且守护进程不会运行。

3.安装tcp_wrappers
由于我们的访问权限在硬件防火墙里面设置，因此次步骤略过。

4.安装ssh和sshd
这是最后一步。每一台你想通过ssh客户端进行通信的机器都需要运行一个sshd守护进程。但是
首先，你需要在服务器机器上运行下面的命令来创建秘钥信息。再次确定目录/usr/local/bin和
/usr/local/sbin是否在你的PATH中。假如你以前曾经运行过sshd并且在/usr/local/etc下有秘
钥，那么运行下面这些命令将会覆盖它们。用root权限，输入：
# ssh-keygen -t rsa1 -f /usr/local/etc/ssh_host_key -N ""
# ssh-keygen -t dsa -f /usr/local/etc/ssh_host_dsa_key -N ""
# ssh-keygen -t rsa -f /usr/local/etc/ssh_host_rsa_key -N ""
每一条命令可能要花费几分钟的事件，这取决于你机器的速度。等到每条命令结束为止。

完成之后，我们可以创建脚本来启动sshd守护进程。下面编辑一个简单的启动脚本，并把它放置
在/etc/init.d目录下（root权限）：

#!/bin/sh

pid=`/usr/bin/ps -e | /usr/bin/grep sshd | /usr/bin/sed -e 's/^ *//' -e 's/ .*//'`
case $1 in
'start')
        /usr/local/sbin/sshd
        ;;
'stop')
        if [ "${pid}" !="" ]
        then
                /usr/bin/kill ${pid}
        fi
        ;;
*)
        echo "usage: /etc/init.d/sshd {start|stop}"
        ;;
esac

然后运行如下命令：
# chown root /etc/init.d/sshd
# chgrp sys /etc/init.d/sshd
# chmod 555 /etc/init.d/sshd
# ln -s /etc/init.d/sshd /etc/rc2.d/S98sshd

# /etc/rc2.d/S98sshd start
通过上面这条命令可以手工启动进程
# /etc/rc2.d/S98sshd stop
此条命令将停止sshd守护进程
# ps -e | grep sshd
此条命令可以查看是否启动了sshd

至此完成了ssh的安装，我们可以关掉telnet使用SSH登录了。

Solaris下配置Web服务器之写在安装完Solaris之后

2006-03-22T10:19:00.000+08:00

第一篇写在安装完Solaris之后

OS：Sun Solaris(TM) 8 Sparc
Server：Sun Fire 280R
Solaris系统的安装不用多说，一路Next，经过近一个小时的折磨，系统就装好了。分区方面，交换分区(swap)一般为内存的两倍，usr分区我留了2048M，其余都给根分区。还有要注意的是装软件包的时候不要选择安装SSP（系统服务处理器），否则开机时，嘿嘿，有你麻烦的了。
装完系统之后，以下就是和Linux不尽相同的地方了：
1.添加用户
比如这里我添加一个FTP上传用户ftpusr
#useradd ftpusr
#passwd ftpusr
#mkdir /export/home/ftpusr //不知道为何/home目录下root也没权限写
#chown ftpusr ftpusr

2.添加本地域名解析
#vi /etc/resolve.conf
nameserver 202.103.24.68 //根据自己的DNS设置

3.修改nsswitch
在/etc/nsswitch.files里面添加
host: dns files

4.停掉多余的服务
都在/etc/inetd.conf里面
装好SSH后Telnet那行也注释掉
反正做的所有更改都要注意之前备份：#cp /etc/inetd.conf inetd.bak

5.系统补丁
至少需要打这三个补丁：108434-17、108435-17、109147-07 （都是ZIP文件，先用unzip解压），否则在你装PHP的时候会遇到麻烦。
以上补丁在http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage 都有下载。
# patchadd /export/home/ftpusr/108434-17
......

6.常用工具和必要软件下载和安装
这个是与Linux比最麻烦的了，好多系统必须的工具没有自带安装，就要麻烦诸位手动安装了。
在著名的sunfreeware里都有的下：
autoconf-2.57-sol8-sparc-local
automake-1.7.2-sol8-sparc-local
bison-1.875-sol8-sparc-local
cronolog-1.6.2.tar.gz                    //Apache日志备份
flex-2.5.4a-sol8-sparc-local
gcc-3.2.3-sol8-sparc-local             //gcc，不用多说了
gd-2.0.33-sol8-sparc-local.gz       //PHP的gd支持
gzip-1.3.5-sol8-sparc-local           //居然这个也要自己装！
httpd-2.0.49.tar.gz                     //鼎鼎大名的Apache
jpeg-6b-sol8-sparc-local.gz         //jpeg图像支持
libgcc-3.4.1-sol8-sparc-local.gz
libiconv-1.8-sol8-sparc-local
libpng-1.2.8-sol8-sparc-local.gz   //png图像支持
m4-1.4.2-sol8-sparc-local.gz
make-3.80-sol8-sparc-local.gz      //自己make，丰衣足食
mysql-standard-4.0.26-sun-solaris2.9-sparc.tar.gz       //mysql的二进制包，也可以用自己configure的
openssh-4.3p2-sol8-sparc-local.gz //ssh
openssl-0.9.7b-sol8-sparc-local
perl_s-5.8.0-sol8-sparc-local
php-4.3.11.tar.gz                          //传说中的PHP
prngd-0.9.25-sol8-sparc-local
t1lib-1.0.1-sol8-sparc-local
xpm-3.4k-sol8-sparc-local
zlib-1.2.3-sol8-sparc-local.gz
差不多都凑齐了，开始安装吧！
#gzip -d *.gz
#tar -xvf *.tar
#pkgadd -d *-sol8-sparc-local
---------------------------------
先把package包都装上，所有需要编译的tar包我们都留到后面来装。

SSH、Apache、MySQL、PHP的配置在后面我也会专门讲到。

Solaris下配置Web服务器[前言]

2006-03-21T17:02:00.000+08:00

搞了一段时间的Solaris了，在摸索中学习，也算有了点眉目。单位的主页负载服务器也是慢慢摸索搭建成功。终于可以小喘口气了。接下来有更艰巨的任务：WebST安全服务器。近段时间我会把这几个星期学习Solaris和在Solaris下配置Web服务器的心得体会陆续发在Space上。敬请关注^o^

Linux中流媒体Helix Server的安装和配置

2006-03-01T17:31:00.000+08:00

Linux中流媒体Helix Server的安装和配置【转】

1、下载
　　Helix.server(也就是REAL服务器)的开源版本，RM媒体流服务器，没有任何限制的版本。支持RTSP协议，支持RM，MP3等格式，即便是商业用，也能应付的来。

　　2、安装
　　解压缩：#tar -zxvf Helix_DNA_Server_10.1.tar.gz
当前路径下得到目录Helix_DNA_Server_10.1
　　 #cd Helix_DNA_Server_10.1
　有两个文件，执行安装命令如下：
　　#./servinst_plus_linux-2.2-libc6-i586-server.bin

　　以下是安装过程详解：

　　Directory:[这里系统会给出一个默认的安装路径，即当前目录]：你可以在这里输入指定的安装路径。或回车使用默认路径；
　　Username[]:输入管理员登陆名称
　　Password: 管理员密码，回车再输入一次；
　　后面一些以port[系统默认端口]开头的（如port[7070],port[554]），你可以一路回车，使用默认端口。但需要注意的是：port[80]，你最好将它改为8080或别的未使用的端口号，因为APACHE的默认端口为80，否则会与你的APACHE端口冲突。
　　port[80]回车后出现如port[29902]之类，这是你的管理员登陆服务器的端口号，一定要记住，后面要用到。

　　接下来是，给出你以上设定的参数列表：
　　....back to the previous prompts:[F]:在这里输入F确认以上参数设定，立即开始安装；输入P重新设定。

　　安装完成。

　　3、启动服务器
　　进入安装目录的Bin文件夹
　　#cd Bin
　　启动服务器
　　#./hlxserverplus ../hlxserverplus.cfg
　　后面的hlxserverplus.cfg 是你的服务器配置文件。
　　若没有提示错误的话，可进入下面的操作。
　　需注意的两点
　　A：如果想在启动LINUX时自动加载helix server。开始菜单--->首选项--->更多首选项--->会话--->启动程序-->增加--->启动命令，右边的浏览指定即可--->确定
　　别忘了加参数。例子：
　　/home/root/helixserver/Bin/hlxserverplus /home/root/helixserver/hlxserverplus.cfg
　　/home/root/helixserver是我的helix_server的安装路径

　　B：在桌面添加一个快捷方式。在桌面右击--->新建启动器--->名字：helixserver 命令点浏览指定即可。别忘了加参数。例子：
　　/home/root/helixserver/Bin/hlxserverplus /home/root/helixserver/hlxserverplus.cfg
　　/home/root/helixserver是我的helix_server的安装路径

　　4、服务器管理配置
　　启动Mozilla在地址栏输入：
　　你的服务器IP:前面要你记的管理员登陆端口号/admin/index.html
　　正常的话，会弹出对话框。请输入你安装时设定的管理员登陆名称和密码。若正确则进入服务器配置界面。
　　下面这讲解最基本的配置：

　　（1）服务器ip地址绑定
　　Server Setup---->IP Binding ----->点击IP Address右边的'+'号,在Edit IP Address下面输入要绑定的服务器IP地址----->Apply---->Pending Changes

　　（2）新建挂接点
　　修改默认的挂界根目录
　　Server Setup---->Mount Points----->点击Helix Content--->将Base Path下面的内容修改为你的电影文件实际存放的完整路径，例如我的是/mnt/dos/vod---->Apply----->Pending Changes
　　客户端访问：rtsp://server ip/001.rm 例如：rtsp://192.168.0.200/001.rm
　　001.rm是你的电影文件名，可以用中文名字。
　　新建一个挂接点
　　点击Mount Point Desription 后面的'+'
　　Edit Description下面是挂接点说明，可以随便输入。
　　Mount Point 你的挂接点，以后客户端要访问它，如：/film/
　　Base Path下面的内容修改为你的电影文件实际存放的完整路径，例如我的是/mnt/dos/vod---->Apply----->Pending Changes
　　客户端访问：rtsp://server ip/film/001.rm 例如：
　　rtsp://192.168.0.200/film/001.rm
　　设定好以后restart server.最好关闭mozilla ，重新登陆，看看刚才的设定是否生效。否则，重新操作之！
　　完成以上操作后，就可以看电影了。当然你还可以配置客户端连接数，多播，ip地址限制，流量限制，控制访问用户和组，等等内容。

本文出处： http://linux-down.kmip.net

如果我感动你了，我走...

2006-02-28T20:28:00.000+08:00

2006年的第一场雪，终于飘落到大地，好久没有看见这么大的雪了...

刚刚看同事的QQ个人资料时，发现里面一段话很经典：

┌┒~
┕★ 对方不喜欢你，

你再怎么追也没用；

喜欢你，

根本不需要挖空心思去追。

或许真有一天他/她被你的诚意所打动

可最终大多还是会分手的。

因为爱情不是感动，

你不是他/她心目中的理想伴侣，

即使一时接受你，

将来碰上他/她心仪的那一位，

一样会离开你。

如果我感动你了

我走......

Valentine's Day

2006-02-14T14:44:00.000+08:00

新的一年健康平安快乐！

2006-02-03T00:35:00.000+08:00

         又回到武汉了，今天我一个人在单位值班，窗外下着雨夹雪，好冷。
         前天高中初中同学聚会，好多阔别五年以上的同学再见面，真是感慨良多啊！High了一整天，难得的一次聚会，大家的变化都好大。我们中间出了博士，出了未来的机长，有程序员，有会计师，还有一批在海外求学的学子们...
        武汉是一个中继站，去全国各地上班的同学们都在这里转机转车。昨天刚刚送走两位去北京的MM GG。今天又要去接一个明天飞厦门的好友。短暂的相聚之后又是长时间的离别，哎~
        今年初三破天荒去了趟章华寺。已经不记得上次去章华寺是多小的时候了，现在章华寺扩建的很漂亮了，高大的愿望树下总会有人们扔上红丝带祈愿。
        愿大家在新的一年健康平安快乐！
        一年以后再聚！

明天回家喽，祝大家新年快乐！Happy Chinese New Year!

2006-01-24T14:46:00.000+08:00

下手了，Canon Powershot A610

2006-01-22T09:58:00.000+08:00

终于于昨天下手了，Canon Powershot A610标准配件 + 1.5M三脚架 + 8X2300mAH品胜电池 + 2 Canon包（本身帮我同学要了一个，结果给他发现容纳A610块头的包实在不适合Nikon S3 纤小的身材，于是给我拿去装备用电池，汗...）+ LCD保护膜总共￥2560。先前投资的512M SD高速卡总算为我现在省了一笔。买后去华中师大乱拍了一下午，感觉还不错。特别是微距，背景虚化做的很好！嗯，总体比较满意！

传几张样片上来，大家同鉴。稍后会有入门作品送上，期待中...

阳光下的星星

2006-01-19T11:48:00.000+08:00

重听Groove Coverage

2006-01-09T10:46:00.000+08:00

记得最开始听说他们是去年在某论坛上闲逛时看到一标题为“God is a girl”的歌，歌的名字就马上吸引了我，泉水叮咚般的前奏马上把我带进了旋律。他们的音乐里面并没有一般舞曲的喧闹，反而让我有很清澈的感觉。另一首“Far away from home”则让我感觉到好似驱车在空旷的田间小路上，路两旁都是金黄的麦田。路上枯黄的树叶被车的后轮圈起，瞬时消失在后视镜里...
-----------------------------------
小档案

GROOVE COVERAGE是德国新晋乐队，以其混合多种元素的舞曲风格迅速走红，驰名全欧。

它的成员有两名：
主唱（女）VERENA，1984年5月14日出生。
DJ及创作：DJ NOVUS。原名MARKUS SCHAFFARZYK。1976年11月7日出生。

德国柏林举办的一年一度的"2003年德国舞曲大赏 Deutchscher Dance Award","舞动精灵乐团 Groove Coverage"以新人之姿荣获提名入围多项奖项,总计计有Best Dance Act National年度最佳舞曲团体,Best Dance Hit 年度最佳舞曲,Best Newcomer最佳新进艺人! 最终"舞动精灵乐团 Groove Coverage"获得评审团青睐夺得了"年度最佳舞曲团体"奖项!

2006年第一个工作日

2006-01-04T11:09:00.000+08:00

2006年的元旦就在雾蒙蒙的小雨中度过了，感觉今年的新年过得是最没

有气氛的。往年元旦总是安排得满满的，而今年哪里都没出去，回了趟家，就

在家里面待了两天半，除了吃早餐几乎连楼都没有下过。阴沉潮湿的天气搞

得什么事情都做不了。在报纸上看到科教大厦由于消防问题10层以上全部封闭

停业，还在担心他们其他几个部门今天怎么上班，结果今天一来发现没什么变

化，照常上班。原来这些新闻又是来糊弄无知市民的。

早上厅机关食堂“突击缴纳”饭卡费用，每人￥315，幸亏我今天身携“巨款”

(￥800RMB)，自己充了饭卡还支援了两个兄弟，真是人算不如天算。新的一

年新气象，连食堂也要体现一下“与时俱进”——2006年套餐全面涨价，由原来

的5块涨到8块，看来是逼迫我们这些穷苦人民去吃无证经营的小摊了。

按安排明天又要去闭关了，这次时间不长，估计一个星期罢，竟有些期待...

感冒·睡觉·运动会·合同

2005-12-30T21:40:00.000+08:00

感冒·睡觉·运动会·合同

感冒篇
在同事的轮番轰炸下，我终于抵不住感冒的诱惑，I've caught a cold(今天怎么感觉caught这个词看起来怪怪的) ! 随之而来的就是每次感冒必发的鼻炎。多亏了姐姐带回来的BreatheRight，通畅的呼吸使我在慢慢长夜不至无法安心入眠。这里还要谢谢倩把她的那盒也给我了;-)。

武汉的天气阴沉沉的，又不天晴又不下雨，加上感冒了，着实让人感到很压抑。

睡觉篇
现在发现睡觉真是个好东西。昨天貌似受到的不公正待遇的不爽和一切不开心的事情竟在一夜的睡眠全部烟消云散了。一颗感康+睡个觉感觉感冒症状缓解了很多。今天的天气依然阴沉，压抑的感觉却好了很多。Edifier 1900T II音箱和Panasonic的Portable CD组成的床头音响也为阴天下快乐的心情润色不少。
还是那句话：Everything Enjoy your Life!
如果你每天都享受生活带来的一切，而不是为它所累，心情就会轻松许多。

运动会篇
下午单位运动会要长跑还要拔河。昏，为什么要选这么暴力的项目呢？打打网球、打打乒乓球，至多打打篮球都是不错的啦。准备一下：长跑——跟着后面走；拔河——跟着后面倒...

合同篇
刚刚才把合同签了，旷世以久的传说中的合同终于TMD签了(签的日期居然要写十月一号)。难怪今天心情不错，貌似外面也有了点阳光。不过不知怎的，我并没有感到很兴奋，签完字好像是签了个不平等条约，有点郁闷...

乱七八糟

2005-12-29T11:28:00.000+08:00

乱七八糟

----------------------------
画地图

这是我上班以来，我们部门出现的最大事故：水果湖地区光纤环路被挖断，部分网络服务终止长达近一个星期。最大的问题还不在于网路被挖断，而是以前施工队的图纸完全不对。不过当时我在外面闭关，逃过了在冬天的水果湖畔压马路。不过前天老大还是把勘查环路的任务交给我了。花了半天环水果湖实地考察（拿张图纸在小区转悠别人都以为是建筑开发商，回头率较高，哈哈），一天半的绘制，水果湖地区的光纤敷设图终于完成了。看看还是蛮有成就感的。Microsoft Visio还真是不错，各种设施的示意图模版里面几乎都有，大大减少了工作量。以后在简历上又可以吹嘘“熟练使用Microsoft Visio”了，嘿嘿。

水果湖环网缩略图

（别看没什么，源文件放大了内容就多了）

-----------------------------
圣诞节通宵的后遗症

圣诞节通宵的后遗症：每天很早想睡觉；精神错乱；流鼻涕；聊天时出现频度最高的词就是“昏”

------------------------------
悔过

今

天抱着学习的态度浏览别人的Space的时候，一不小心点开一个记录个人隐私的Blog，在此向那个Blog记录中的相关人员表示道歉。鄙人并非有意。
God Forgive me！

----------------------------------------------Ending

恶作剧

2005-12-29T10:04:00.000+08:00

VMware 中RedHat 的VMtools 安装

2005-12-22T09:47:00.000+08:00

VMware 中RedHat 的VMtools 安装

为了避免调试过程不断重启的麻烦，我选择在虚拟机（VMWare）下安装RadHat Enterprise Linux AS 4。用Linux text进入安装，安装好后（我仅仅安装了Text界面，并未安装GNOME、KDE等组件）。虽说仅仅在文本模式下装不装VMTools对系统并没有什么显示效果上和性能的提升，但是每次切换到主操作系统时感叹号的提示总看得不爽，于是我还是把它装了。

安装过程其实网上到处都有，我就简单的记录一下，顺便把网络上互相抄袭，但是还是存在的问题修正一下：

VMware Workstation 5.5中，在安装　X:\Program Files\VMware\VMware Workstation　目录下有 4个ISO文件，windows.iso linux.iso netware.iso freebsd.iso
在VM菜单　VM－>　Removable devices ->CD ROM(IDE1:0) -> EDIT.. -> Use iso image 选定Linux.iso

1. 首先在文本登录界面，用你的根用户账号（root）和密码登录。

2. 然后挂载光驱设备 ➩mount -t iso9660 /dev/cdrom /mnt

3. 光驱挂载成功后，进入/mnt目录下➩cd /mnt，再用“ls”命令显示其下的内容➩ls /mnt/。这时发现多了一个文件：VMwareTools-5.5.0-18463.tar.gz，这就是VMware Tools的Linux安装包。

4. 然后再把该文件拷贝到tmp目录下 ➩cp /mnt/VMwareTools-5.5.0-18463.tar.gz /tmp

5. 现在虚拟机光驱的使命完成了，应该把它卸载 ➩umount /dev/cdrom ......①

6.接下来应该解压缩VMwareTools-5.5.0-18463.tar.gz文件。首先进入tmp目录 ➩cd /tmp，将其解压缩 ➩tar zxf VMwareTools-5.5.0-18463.tar.gz，把它释放到目录vmware-tools-distrib下。 ......②

7. 然后进入解压后的目录 ➩cd vmware-tools-distrib，用“ls”命令显示其下的内容，从中可以看到vmware-install.pl是VMware Tools的安装程序。

8. 最后运行该安装程序 ➩./vmware-install.pl，然后根据屏幕提示一路回车。到此整个安装过程算是完成了。

----------------------------------------------------------

①切记要umount cdrom，否则安装到最后会出现unable to create the directory /mnt/hgfs
Execution aborted. 的错误，我就犯过这个错误。

②tar参数：-c, --create 建立新的存档

-f, --file [HOSTNAME:]F 指定存档或设备 (缺省为 /dev/rmt0)

--force-local 强制使用本地存档，即使存在克隆

-x, --extract, --get 从存档展开文件

-z, --gzip, --ungzip 用 gzip 对存档压缩或解压

Perhaps...Love

2005-12-20T17:22:00.000+08:00

羽绒服禽流感？

2005-12-18T00:55:00.000+08:00

昨日去逛商场买一件羽绒服。

同行的一同学想买一件棉袄，

环顾四周，

大小专卖店90%都卖的是羽绒服。

本人窃喜，

不禁感叹种类繁多、琳琅满目。

我那同学却口出惊人之语：

“这么多的羽绒不会是今年禽流感的副产品吧？”

无语，汗......

I'm Back !

2005-12-14T17:22:00.000+08:00

I'm Back !

经过廿六天的封闭，我终于又回来啦，哈哈！久违了，我的朋友们，周末又可以出来一起玩了。其实这段时间也就前十天忙一点，后来几乎都是坐在那里上网待命。为了不让时间浪费，我又去买了本《Advanced Visual Basic.NET——Programming Web and Desktop Applications in ADO.NET and ASP.NET》，感觉写的还不错，又比较通俗，除了价格(￥68)以外，都还觉得很满意。比较郁闷的是工作的机器上没有.Net环境，只好干看书，最多也就查查在线的MSDN。不过说回来，工作的待遇还不错，包吃包住的，又有暖气又有24小时的热水，不时发发水果零食之类的，还有不错的补贴，今天临走的时候还发了一双Nike Shoes。这可是我上班以来受到的最好待遇啦，呵呵。
回来刚把被子、床单套好，就上来更新我的Blog了。时间不早了，要准备晚饭了。明天去单位看看，反正在家也没什么事，好久没见到这边单位的同事了，竟有点想念，呵呵。
元月五号还要回来处理没处理完的事，那时候又可以爽几天了

手绘

2005-12-11T15:45:00.000+08:00

手绘韩星

　　手工素描的韩国明星，还真是像，MOP上看见的，不得不PF。

everything Enjoy u liFe ..

防火墙并发数讨论

2005-12-09T11:21:00.000+08:00

防火墙并发数讨论

并发连接数是防火墙最常见的参数，在厂家的产品说明书中，大家经常可以看到，从低端设备的500个并发连接，一直到高端设备的数十万个并发连接，存在巨大的差异。那么，什么是并发连接数？它对采购防火墙有什么影响？

并发连接数是指防火墙或代理服务器对其业务信息流的处理能力，是防火墙能够同时处理的点对点连接的最大数目，它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力，这个参数的大小直接影响到防火墙所能支持的最大信息点数。

并发连接数是衡量防火墙性能的一个重要指标。在目前市面上常见防火墙设备的说明书中大家可以看到，从低端设备的500、1000个并发连接，一直到高端设备的数万、数十万并发连接，存在着好几个数量级的差异。那么，并发连接数究竟是一个什么概念呢？它的大小会对用户的日常使用产生什么影响呢？要了解并发连接数，首先需要明白一个概念，那就是“会话”。这个“会话”可不是我们平时的谈话，但是可以用平时的谈话来理解，两个人在谈话时，你一句，我一句，一问一答，我们把它称为一次对话，或者叫会话。同样，在我们用电脑工作时，打开的一个窗口或一个Web页面，我们也可以把它叫做一个“会话”，扩展到一个局域网里面，所有用户要通过防火墙上网，要打开很多个窗口或Web页面发（即会话），那么，这个防火墙，所能处理的最大会话数量，就是“并发连接数”。

像路由器的路由表存放路由信息一样，防火墙里也有一个这样的表，我们把它叫做并发连接表，是防火墙用以存放并发连接信息的地方，它可在防火墙系统启动后动态分配进程的内存空间，其大小也就是防火墙所能支持的最大并发连接数。大的并发连接表可以增大防火墙最大并发连接数，允许防火墙支持更多的客户终端。尽管看上去，防火墙等类似产品的并发连接数似乎是越大越好。但是与此同时，过大的并发连接表也会带来一定的负面影响：,

1.并发连接数的增大意味着对系统内存资源的消耗

以每个并发连接表项占用300B计算，1000个并发连接将占用300B×1000×8bit/B≈2.3Mb内存空间，10000个并发连接将占用 23Mb内存空间，100000个并发连接将占用230Mb内存空间，而如果真的试图实现1000000个并发连接的话那么，这个产品就需要提供 2.24Gb内存空间！

2.并发连接数的增大应当充分考虑CPU的处理能力

CPU的主要任务是把网络上的流量从一个网段尽可能快速地转发到另外一个网段上，并且在转发过程中对此流量按照一定的访问控制策略进行许可检查、流量统计和访问审计等操作，这都要求防火墙对并发连接表中的相应表项进行不断的更新读写操作。如果不顾CPU的实际处理能力而贸然增大系统的并发连接表，势必影响防火墙对连接请求的处理延迟，造成某些连接超时，让更多的连接报文被重发，进而导致更多的连接超时，最后形成雪崩效应，致使整个防火墙系统崩溃。

3.物理链路的实际承载能力将严重影响防火墙发挥出其对海量并发连接的处理能力

虽然目前很多防火墙都提供了10/100/1000Mbps的网络接口，但是，由于防火墙通常都部署在Internet出口处，在客户端PC与目的资源中间的路径上，总是存在着瓶颈链路——该瓶颈链路可能是2Mbps专线，也可能是512Kbps乃至64Kbps的低速链路。这些拥挤的低速链路根本无法承载太多的并发连接，所以即便是防火墙能够支持大规模的并发访问连接，也无法发挥出其原有的性能。

有鉴于此，我们应当根据网络环境的具体情况和个人不同的上网习惯来选择适当规模的并发连接表。因为不同规模的网络会产生大小不同的并发连接，而用户习惯于何种网络服务以及如何使用这些服务，同样也会产生不同的并发连接需求。高并发连接数的防火墙设备通常需要客户投资更多的设备，这是因为并发连接数的增大牵扯到数据结构、CPU、内存、系统总线和网络接口等多方面因素。如何在合理的设备投资和实际上所能提供的性能之间寻找一个黄金平衡点将是用户选择产品的一个重要任务。按照并发连接数来衡量方案的合理性是一个值得推荐的办法。

以每个用户需要10.5个并发连接来计算，一个中小型企业网络（1000个信息点以下，容纳4个C类地址空间）大概需要10.5×1000=10500个并发连接，因此支持20000～30000最大并发连接的防火墙设备便可以满足需求；大型的企事业单位网络（比如信息点数在1000～10000之间）大概会需要105000个并发连接，所以支持100000～120000最大并发连接的防火墙就可以满足企业的实际需要; 而对于大型电信运营商和ISP来说，电信级的千兆防火墙（支持120000～200000个并发连接）则是恰当的选择。为较低需求而采用高端的防火墙设备将造成用户投资的浪费，同样为较高的客户需求而采用低端设备将无法达到预计的性能指标。利用网络整体上的并发连接需求来选择适当的防火墙产品可以帮助用户快速、准确的定位所需要的产品，避免对单纯某一参数“愈大愈好”的盲目追求，缩短设计施工周期，节省企业的开支。从而为企业实施最合理的安全保护方案。

About INNER JOIN in SQL

2005-12-01T15:47:00.000+08:00

SQL

解释语句：

sql="SELECT UserTable.KHBH, UserTable.UserName,DayFactorTable.QueryDate,DayFactorTable.TotalAddGrpNo";
  for (int i=1; i<=96; i++)
{
  sql = sql + ",DayFactorTable.Factor"+i;
}
        sql = sql + " FROM UserTable INNER JOIN GPTInfo ON UserTable.UserNo = GPTInfo.UserNo
                           INNER JOIN DayFactorTable ON GPTInfo.TermNo = DayFactorTable.TermNo " +
                         "WHERE (UserTable.KHBH = '"+KHBH+"') AND (DayFactorTable.QueryDate >='"+QSRQ+"')AND (DayFactorTable.QueryDate <='"+ZZRQ+"')";

-----------------------------------------------------------------------

此语句难点在于

        sql = sql + " FROM UserTable INNER JOIN GPTInfo ON UserTable.UserNo = GPTInfo.UserNo
                           INNER JOIN DayFactorTable ON GPTInfo.TermNo = DayFactorTable.TermNo " +
                         "WHERE (UserTable.KHBH = '"+KHBH+"') AND (DayFactorTable.QueryDate >='"+QSRQ+"')AND (DayFactorTable.QueryDate <='"+ZZRQ+"')";

中FROM UserTable INNER JOIN GPTInfo ON UserTable.UserNo = GPTInfo.UserNo INNER JOIN DayFactorTable ON GPTInfo.TermNo = DayFactorTable.TermNo 使用的INNER JOIN语法。

INNER JOIN操作用于组合两个表中的记录，只要在公共字段之中有相符的值。可以在任何的 FROM 子句中使用 INNER JOIN 运算。这是最普通的联接类型。只要在这两个表的公共字段之中有相符值，内部联接将组合两个表中的记录。

语法：FROM table1 INNER JOIN table2 ON table1.field1 compopr table2.field2

说明：table1, table2参数用于指定从其中组合记录的表的名称。
field1, field2参数指定被联接字段的名称。如果这些字段不是数值的，被联接的字段必须是相同的数据类型，并且包含相同类型的数据，但是它们不必名称相同。
compopr参数用于指定关系比较运算符，如："="， "<"， ">"， "<="， ">="，或 "<>"。
如果在INNER JOIN操作中要联接包含Memo 数据类型或 OLE Object 数据类型数据的字段，将会发生错误。在一个 INNER JOIN 之中，可以嵌套 LEFT JOIN 或 RIGHT JOIN，但是在 LEFT JOIN 或 RIGHT JOIN 中不能嵌套 INNER JOIN。

因此此语句解释为：FROM(( UserTable INNER JOIN GPTInfo ON UserTable.UserNo = GPTInfo.UserNo)
INNER JOIN DayFactorTable ON GPTInfo.TermNo = DayFactorTable.TermNo )

是表UserTable和表GPTInfo将各自表中对应的UserNo项连接后再与表DayFactorTable中对应的TermNo项相连接。

在.NET中获取一台计算机名，IP地址及当前用户名

2005-11-29T16:21:00.000+08:00

1. 使用ASP.NET中专用属性：
获取服务器电脑名：Page.Server.ManchineName
获取用户信息：Page.User
获取客户端电脑名：Page.Request.UserHostName
获取客户端电脑IP：Page.Request.UserHostAddress
2. 在网络编程中的通用方法：
获取当前电脑名：static System.Net.Dns.GetHostName()
根据电脑名取出全部IP地址：static System.Net.Dns.Resolve(电脑名).AddressList
也可根据IP地址取出电脑名：static System.Net.Dns.Resolve(IP地址).HostName
3. 系统环境类的通用属性：
当前电脑名：static System.Environment.MachineName
当前电脑所属网域：static System.Environment.UserDomainName
当前电脑用户：static System.Environment.UserName

举例子来说明:

              using System.Net;
              private void ButtonIP_Click(object sender, System.EventArgs e)
              {
                  System.Net.IPAddress[] addressList = Dns.GetHostByName(Dns.GetHostName()).AddressList;
                  if (addressList.Length>1)
                  {
                      TextLIP.Text = addressList[0].ToString();
                      TextSIP.Text = addressList[1].ToString();
                  }
                 else
               {
                      TextLIP.Text = addressList[0].ToString();
                      TextSIP.Text = "没有可用的连接";
                }
             }

[翻译]微软.net加密技术简介[上]

2005-11-28T17:37:00.000+08:00

作者：Paul D. Sheriff
PDSA.com
2003年10月
关键字：
.net
安全
Visual Basic? .NET
C#
概述：学习如何利用.net框架中的加密功能来保护你的数据。
下载代码：CryptoSampleCSSample.msi
CryptoSampleVBSample.msi
正文：
你的电脑中有秘密吗？如果有，加密技术就是你最好的工具。加密技术是一种将有含义的字符转换为无含义的字符的科学，用以保证其不会被不具备权限的人阅读。加密技术的历史比计算机的历史还要久远。计算机出现以后，加密技术可以生成几乎不能攻破的密码。微软已经在Windows95中开发并发布了加密API。在.net中，崭新的类将复杂的算法封装在简单易用的方法和属性中。
玉米牛肉散列
如果你要做的只是避免密码被他人窃取，你需要创建密码的散列值。散列是一种单向算法，一旦数据被转换，就不可能重新得到数据的原值。大多数开发者使用数据库来存储密码，如果有人查看数据库中的用户数据，将得到用户的密码，除非你在数据库中存储的是密码的散列值。当用户输入用户密码时，你可以再次计算密码的散列值,将其与数据库中存储的散列值进行比较。散列的另一个副产品是，即使原始数据中的一小处修改将产生一个完全不同的散列值。例如“Pork”和“Porky”，进行散列运算后将产生完全不同的输出，而且两个输出之间没有任何联系。
对于.net开发者，有几种散列算法供选择，最常用的是SHA1和MD5。让我们看看如何将一个普通的字符串“Paul”进行散列运算，得到一个完全不可辨认的值。
使用SHA1计算散列
让我们创建一个新的例程来计算字符串“Paul”的散列值。在Visual Studio .NET中创建一个新的Windows应用程序，在窗体上拖放一个按钮。在按钮的Click事件中，调用一个名称为HashText的方法。下面就是你添加到窗体代码中用来试验散列算法的代码。在输入代码之前你需要引入System.Security.Cryptography命名空间。

以下内容为程序代码:

Private Sub HashText(ByVal TextToHash As String)
Dim SHA1 As SHA1CryptoServiceProvider
Dim bytValue() As Byte
Dim bytHash() As Byte

' Create New Crypto Service Provider Object
SHA1 = New SHA1CryptoServiceProvider

' Convert the original string to array of Bytes
bytValue = _
System.Text.Encoding.UTF8.GetBytes(TextToHash)

' Compute the Hash, returns an array of Bytes
bytHash = SHA1.ComputeHash(bytValue)

SHA1.Clear()

' Return a base 64 encoded string of the Hash value
Debug.WriteLine(Convert.ToBase64String(bytHash))
End Sub

你可以将一个字符串传入这个例程，以得到散列值。例如，你可以传入“Paul”这个字符串，调试窗口将显示下列字符：

以下内容为程序代码:

w2h6uYgMJt/nq5ZqihcBteAXwv8=

现在将传入的值改为“Pauly”，你可以看到如下输出：

以下内容为程序代码:

proywxJ0znMpGF5sbB18+7GSAsM=

正象你看到的，传入字符串的一处小小的改动就生成了一个完全不同的结果。这也是散列如此有效的原因————很难得到字符转换的模式或者从加密的字符串中得到原始字符串的内容。
使用MD5计算散列
一旦你学会了使用一个散列类，你已经基本上掌握了所有的散列类。下面的方法使用的就是MD5散列算法。我想你已经注意到代码基本上是相同的，除了CryptoServiceProvider类是不同的。

以下内容为程序代码:

Private Sub HashTextMD5(ByVal TextToHash As String)
Dim md5 As MD5CryptoServiceProvider
Dim bytValue() As Byte
Dim bytHash() As Byte

' Create New Crypto Service Provider Object
md5 = New MD5CryptoServiceProvider

' Convert the original string to array of Bytes
bytValue = System.Text.Encoding. _
UTF8.GetBytes(TextToHash)

' Compute the Hash, returns an array of Bytes
bytHash = md5.ComputeHash(bytValue)

md5.Clear()

' Return a base 64 encoded string of the Hash value
Debug.WriteLine(Convert.ToBase64String(bytHash))
End Sub

传入“Paul”，MD5算法输出的字符串如下：

以下内容为程序代码:

nVWBsHh1MKNctPioSyqyTQ==

加密的字符串和原始字符串完全不同。散列算法非常适合于用于密码，因为生成的字符串完全没有任何含义，所以黑客十分难于破解。你可以使用散列算法得到密码的散列值存储在数据库中。当用户输入密码时，你首先得到密码的散列值，然后通过网络发送散列值，和数据库中存储的散列值进行比较。请记住散列是单向操作，一旦进行散列操作，你永远不能恢复原始的密码。
如何选择算法
上面介绍的各种散列算法进行的操作是一样的。其区别只在于用于产生散列所用的键值（key）的长度，所用键值的长度越大，加密的安全性就越强。例如SHA1使用160位（bit）的加密键值，然而MD5使用的是128位的加密键值，所以SHA1比MD5更难于破解。
选择散列算法时另一点需要考虑的是，是否有实际的或理论上出现冲突的可能。如果重现冲突，两个截然不同的字符串经过散列运算后将得到同样的结果。SHA1在理论上和实际上，都没有出现冲突的可能。MD5在理论上可能出现冲突，但是在实际中却没有可能。所以选择散列算法的关键还是你需要的安全性。

创建散列应用范例
文章中包括两个散列应用范例，用以演示使用不同的散列算法加密任何字符串。这两个应用被命名为CryptoSampleVB.sln和CryptoSampleCS.sln。其中CryptoSampleVB是一个Visual Basic应用程序，CryptoSampleCS是C#应用程序。两个应用都包含一个图1所示的窗体（Form），你可以在其中输入你想要计算散列的字符串，你可以通过一个单选按钮选择使用的散列算法，结果将在一个文本框中显示。

图1创建一个通用散列窗体用以测试多种散列算法
当你点击窗体上的“Hash”按钮时，将触发按钮的Click事件，事件处理处理程序将调用一个名为HashString()的方法

以下内容为程序代码:

' Visual Basic .NET
Private Sub btnHash_Click(ByVal sender As System.Object, _
ByVal e As System.EventArgs) Handles btnHash.Click
txtHashed.Text = HashString(txtOriginal.Text)
End Sub
// C#
private void cmdHash_Click(object sender,
System.EventArgs e)
{
txtHashed.Text = HashString(txtOriginal.Text);
}

HashString()方法取得你输入的字符串并调用SetHash方法，这个方法将根据你在窗体中选择的单选按钮决定使用哪种加密服务提供者（cryptography service provider）来创建一个实例来返回调用者。程序将创建一个类型为HashAlgorithm，名为mHash的成员变量。HashAlgorithm是创建的所有加密服务提供者的基类。

以下内容为程序代码:

' Visual Basic .NET
Private mhash As HashAlgorithm

// C#
private HashAlgorithm mhash;

SetHash方法的代码如下：

以下内容为程序代码:

' Visual Basic .NET
Private Function SetHash() As HashAlgorithm
If optSHA1.Checked Then
Return New SHA1CryptoServiceProvider
Else
If optMD5.Checked Then
Return New MD5CryptoServiceProvider
End If
End If
End Function

// C#
private HashAlgorithm SetHash()
{
if(this.optSHA1.Checked)
return new SHA1CryptoServiceProvider();
else
return new MD5CryptoServiceProvider();
}

根据你在窗体上选择的单选按钮，将创建一个特定类型的HashAlgorithm型变量并从方法中返回给调用者。HashString()方法进行实际的数据加密操作：

以下内容为程序代码:

' Visual Basic .NET
Private Function HashString(ByVal Value As String) _
As String
Dim bytValue() As Byte
Dim bytHash() As Byte

' Create New Crypto Service Provider Object
mhash = SetHash()

' Convert the original string to array of Bytes
bytValue = System.Text.Encoding.UTF8.GetBytes(Value)

' Compute the Hash, returns an array of Bytes
bytHash = mhash.ComputeHash(bytValue)

mhash.Clear()

' Return a base 64 encoded string of the Hash value
Return Convert.ToBase64String(bytHash)
End Function

// C#
private string HashString(string Value)
{
mhash = SetHash();

// Convert the original string to array of Bytes
byte[] bytValue = System.Text.Encoding.UTF8.GetBytes(Value);

// Compute the Hash, returns an array of Bytes
byte[] bytHash = mhash.ComputeHash(bytValue);

mhash.Clear();

// Return a base 64 encoded string of the Hash value
return Convert.ToBase64String(bytHash);
}

在HashString()方法中创建两个Byte数组，第一个数组保存用户输入的原始字符串，你可以利用System.Text.Encoding.UTF8.GetBytes()方法将用户输入的字符串转换为Byte数组。将用户输入的字符串转换为Byte数组后，你就可以利用服务提供者（service provider）的ComputeHash()方法计算字符串的散列值。这个方法接受一个Byte数组，并以Byte数组型式返回加密的字符串。
注意：完成散列操作后及时清理散列变量总是个好主意。计算字符串的散列值后，你可以调用Clear方法释放创建的散列变量。
现在你得到了一个加密后的Byte数组用以返回调用者。既然你想以字符串（string）而不是Byte数组的形式处理输入和输出的值，你应该调用Convert.ToBase64String方法返回加密结果的字符串格式。这个方法可以将一个Byte数组转换为Base64编码的字符串。既然你想将字符串用在网页中或存储在数据库中，你应该使用Base64编码的字符串。如果你不进行这样的转换，加密字符串中的某些ASCII字符将可能不能正确的显示或保存。

[翻译]微软.net加密技术简介[下]

2005-11-28T17:26:00.000+08:00

为散列加入扰乱值
迄今为止，散列算法最大的问题就是如果两个用户碰巧使用相同的密码，那么经过散列运算的值将完全相同。如果一个黑客看到你用于存储密码的数据表，他将找到模式并且知道大多数人会选择普通的单词作为密码，从而有可能通过字典攻击得到密码。保证任何两个用户的密码经散列运算后均得到不同的值的一种方法是，在进行散列运算之前，为每个用户的密码加上一个唯一的值。这个唯一的值被称为扰乱值（salt）。当你采用这种方案的时候，你必须保证将扰乱值作为用户数据的一部分保存。我建议你将用户名和密码存储在一个表中，而将扰乱值存储在另一个表中。这样可以为你的数据库提供额外的安全保障。
有很多方法可以为每一个用户的密码增加扰乱值。一个简单的方式是将一些其他的信息，例如用户的姓氏、名字、电子地址或者用户编码，和用户密码连接，然后进行散列运算。这种方法的缺点是既然你需要在同一个表中存储扰乱值，如果黑客找出了这个值，他将知道你所进行的操作。当然，这将增大黑客破解的难度，但是这是一项常见的技巧。
另一种方法就是使用.net框架类RNGCryptoServiceProvider生成一个包含数字的随机字符串。RNG表示随机数字生成器（Random Number Generator）。这个类将依照你指定的长度生成一个随机byte数组。你可以将这个随机byte数组作为散列算法的扰乱值。如果你选择这种方法，你必须安全的存储这个散列值。
在图2显示的第二个例子中，你可以在文本框中输入一个字符串，选择一种散列类型，然后生成一个扰乱值，和原始字符串连接后进行散列操作。
图2 利用扰乱值生成更加安全的散列密码
（你必须保存扰乱值以便能够再次生成一样的散列）
这个例子和本文前面的例子几乎完全相同，除了生成扰乱值的例程。在按钮的Click事件中，你将首先调用一个名为CreatSalt（）的方法来生成唯一的扰乱值，然后将扰乱值存储在txtSalt文本框中。一旦你得到了这个唯一值，你就可以调用HashString方法，传入两个值的连接，得到散列值。
以下内容为程序代码:

' Visual Basic .NET
Private Sub btnHash_Click(ByVal sender As System.Object, _
ByVal e As System.EventArgs) Handles btnHash.Click
txtSalt.Text = CreateSalt()
txtHashed.Text = HashString(txtSalt.Text & _
txtOriginal.Text)
End Sub

// C#
private void cmdHash_Click(object sender, System.EventArgs e)
{
txtSalt.Text = CreateSalt();
txtHashed.Text = HashString(txtOriginal.Text);
}

CreateSalt方法的代码十分简单，它首先创建一个包含8个byte值的数组，然后创建一个RNGCryptoServiceProvider类的新实例，通过调用这个对象的GetBytes（）方法就可以使用随机生成的字符填充byte数组了。然后这个数组被转换为一个Base64的字符串，被传回函数的调用者。
以下内容为程序代码:

' Visual Basic .NET
Private Function CreateSalt() As String
Dim bytSalt(8) As Byte
Dim rng As New RNGCryptoServiceProvider

rng.GetBytes(bytSalt)

Return Convert.ToBase64String(bytSalt)
End Function

// C#
private string CreateSalt()
{
byte[] bytSalt = new byte[8];
RNGCryptoServiceProvider rng;

rng = new RNGCryptoServiceProvider();

rng.GetBytes(bytSalt);

return Convert.ToBase64String(bytSalt);
}

双向加密
当你需要在两个或者更多个人或者计算机之间传递信息，且对方可以获得信息的内容，还要保证信息的内容不被其他人所窃取，加密技术就是解决的最好方案。加密技术可以将数据伪装成某种格式，理论上，只有授权的人才可以译解信息的真实内容。你可以通过给予一个特定的可解密信息的“键码”（Key）来完成授权，从而使得信息再次具有可读性。在.net框架中有几种加密/解密算法，本文侧重于其中的对称算法（symmetric algorithms），例如：
DES
RC2
Rijndael
TripleDES
对称算法（又称密码算法）通过一个键值和一个初始向量（Initialization Vector）保障数据的安全。传递消息的双方必须具有同样的键值和初始向量用以完成数据的加密和解密。初始向量是一组随机生成的字符，用来保证信息中的任何两个片断均生成不同的加密结果。键值可以通过.net中不同加密类的方法生成。密码的生成方法，超出了本文的讨论范围。
另一种加密方法叫做非对称加密算法（asymmetric algorithm），非对称加密算法采用公钥/私钥配对来完成数据的加密。非对称加密算法将在后面的章节中介绍。
如何选择加密算法
对称加密算法，或者称为密码算法，速度很快，故适用于加密较大的数据流。这些算法可同时用于加密和解密数据。虽然这些加密算法还算安全，但是如果有足够的时间，他人还是可以通过穷举所有的已知的密码组合来达到破解的目的。既然每一种加密算法均使用一个固定长度的密码，即ASCII字符，通过计算机程序穷举每一个可能的密码组合并最终得到正确的密码，是可行的。对称加密算法的一个常见用途是用以存储和取得数据库的连接字符串。
非对称加密算法，或者称为公钥加密算法的速度比对称加密算法要慢一些，但是生成的密文也更加难以破解。这些加密算法依赖于两个键值，一个称为公钥，另一个成为私钥。公钥用于对数据进行加密，私钥是唯一一个可以解密数据的键值。公钥和私钥是密不可分的，只有同时具备两个键值才能保证信息的正确传递。出于性能方面的考虑，非对称加密算法并不适于对大量的数据进行操作。非对称加密算法的常见用途之一是用以传递另一个用于对称加密操作的密码和初始向量。然后，来往于双方的信息就可以通过对称加密算法进行加密了。
散列算法用于你不希望再得到数据的原始值的情况，特别是你希望其他任何人都无法得到数据的原始值。散列算法可以将一个任意长度的字符串转换为一个固定长度的byte数组。散列操作是单向的，所以通常用于少量的数据，例如密码。如果用户再一个安全认证窗体上输入了密码，程序可以将输入的值进行散列操作，将得到的散列值存储于数据库中。即使数据库被攻破，既然密码已经被进行散列操作，任何人都无法得到密码的原始值。当用户需要登入系统的时候，用户输入的密码被用同样的算法进行散列操作，如果两个散列值吻合，系统就可以判定，用户两次输入的密码是相同的。
尝试加密
示例程序包括一个窗体，你可以选择DES或者TripleDES加密服务提供者，窗体的名称是frmEncrypt，如图3所示：

图3：加密算法允许你对数据进行加密和解密操作
你需要首先点击窗体上的Gen Key按钮，来生成加密操作需要的键值，然后点击Gen IV按钮，生成初始向量。在Original String文本框中输入原始字符串，然后点击Encrypt按钮。点击Encrypt按钮后，加密的字符串将显示在Encrypted String文本框中。如果你希望在你的应用程序中使用加密的字符串，你需要保存生成的键值和初始向量，以便在需要象连接字符串这样的信息的时候进行数据的解密操作。如果你遗失了键值或者初始向量，你将无法还原原始的连接字符串。
现在让我们看看窗体后面实现加密和解密功能的代码。首先，我们看看类中的用以保存合适的加密服务提供者的成员变量。这个成员变量的类型是SymmetricAlgorithm，所有对称加密算法类均继承自此基类。
以下内容为程序代码:

' Visual Basic .NET
Private mCSP As SymmetricAlgorithm
// C#
private SymmetricAlgorithm mCSP;

mCSP变量将根据你选择的单选按钮，被赋以特定的对称加密算法类实例。SetEnc()方法负责为不同的方法创建并返回正确的类实例。
以下内容为程序代码:

' Visual Basic .NET
Private Function SetEnc() As SymmetricAlgorithm
If optDES.Checked Then
Return New DESCryptoServiceProvider
Else
If optTripleDES.Checked Then
Return New TripleDESCryptoServiceProvider
End If
End If
End Function

// C#
private SymmetricAlgorithm SetEnc()
{
if(optDES.Checked)
return new DESCryptoServiceProvider();
else
return new TripleDESCryptoServiceProvider();
}

正象你看到的，根据你在窗体上选择的单选按钮，将创建一个DESCryptoServiceProvider或者TripleDESCryptoServiceProvider类型的对象。
王国的钥匙——键值
使用对称加密算法，你必须提供一个键值。每一个CryptoSymmetricAlgorithm的实现都支持GenerateKey方法，这些方法实际上使用的时公共语言运行时中的随机数字生成类。让我们看看Gen Key按钮的单击事件处理程序时怎样生成一个随机的键值的：
以下内容为程序代码:

' Visual Basic .NET
Private Sub btnKeyGen_Click(ByVal sender As _
System.Object, ByVal e As System.EventArgs) _
Handles btnKeyGen.Click
mCSP = SetEnc()

mCSP.GenerateKey()

txtKey.Text = Convert.ToBase64String(mCSP.Key)
End Sub
// C#
private void btnKeyGen_Click(object sender,
System.EventArgs e)
{
mCSP = SetEnc();

mCSP.GenerateKey();

txtKey.Text = Convert.ToBase64String(mCSP.Key);
}

得到特定的服务提供者实现后，你可以调用GenerateKey方法创建一个供加密使用的随机键值。键值的长度取决于你加密使用的服务提供者。例如，DES键值的长度是64位，而TripleDES的键值长度是192位。每一个SymmetricAlgorithm类都提供一个KeySize属性，用来返回用来生成密文的键值的长度。
你同样需要生成一个初始向量（IV），初始向量将帮助算法逐块生成最终的加密字符串。初始向量用于对第一块数据进行加密，如果你没有提供初始向量，键值相同的时候所有的待加密的字符串将遵从相同的模式进行加密。所以可以将初始向量看作一个加密数据时使用的“随机”组件。实际上，即使你使用相同的键值，如果初始向量不同。下面就是Gen IV按钮生成新的初始向量的代码：
以下内容为程序代码:

' Visual Basic .NET
Private Sub btnIVGen_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnIVGen.Click
mCSP.GenerateIV()

txtIV.Text = Convert.ToBase64String(mCSP.IV)
End Sub

// C#
private void btnIVGen_Click(object sender,
System.EventArgs e)
{
mCSP.GenerateIV();

txtIV.Text = Convert.ToBase64String(mCSP.IV);
}

上面的代码和生成键值的代码十分类似。每一个加密服务提供者都有一个GenerateIV()方法，在你没有提供初始向量的时候生成需要的初始向量。
加密数据
一旦你得到了键值和初始向量，你就可以使用Key、IV和Original String来生成原始字符串的加密结果。当你点击Encrypt按钮的时候，下面的代码将被运行：
以下内容为程序代码:

' Visual Basic .NET
Private Sub btnEncrypt_Click( _
ByVal sender As System.Object, _
ByVal e As System.EventArgs) Handles cmdEncrypt.Click
txtEncrypted.Text = EncryptString(txtOriginal.Text)
End Sub

// C#
private void cmdEncrypt_Click(object sender, System.EventArgs e)
{
txtEncrypted.Text = EncryptString(txtOriginal.Text);
}

单击事件处理程序将调用一个叫EncryptString()的方法，从Original String文本框中取得原始字符串，然后对其进行加密。它将返回的加密字符串显示在Encrypted String文本框中，下面就是EncryptString方法的代码：
以下内容为程序代码:

' Visual Basic .NET
Private Function EncryptString(ByVal Value As String) _
As String
Dim ct As ICryptoTransform
Dim ms As MemoryStream
Dim cs As CryptoStream
Dim byt() As Byte

ct = mCSP.CreateEncryptor(mCSP.Key, mCSP.IV)

byt = Encoding.UTF8.GetBytes(Value)

ms = New MemoryStream
cs = New CryptoStream(ms, ct, CryptoStreamMode.Write)
cs.Write(byt, 0, byt.Length)
cs.FlushFinalBlock()

cs.Close()

Return Convert.ToBase64String(ms.ToArray())
End Function

// C#
private string EncryptString(string Value)
{
ICryptoTransform ct;
MemoryStream ms;
CryptoStream cs;
byte[] byt;

ct = mCSP.CreateEncryptor(mCSP.Key, mCSP.IV);

byt = Encoding.UTF8.GetBytes(Value);

ms = new MemoryStream();
cs = new CryptoStream(ms, ct, CryptoStreamMode.Write);
cs.Write(byt, 0, byt.Length);
cs.FlushFinalBlock();

cs.Close();

return Convert.ToBase64String(ms.ToArray());
}

让我们逐行进行分析，首先你需要为加密过程定义几个变量：
以下内容为程序代码:

Dim ct As ICryptoTransform
Dim ms As MemoryStream
Dim cs As CryptoStream
Dim byt() As Byte

ICryptoTransform 是一个接口，用以调用任何一种服务提供者的CreateEncryptor方法，调用将返回一个实际的encryptor变量，其中就包含这个接口的定义。
接下来你需要将原始的字符串转换为byte数组，大多数的.net加密算法处理的数据是byte数组，而非字符串。
以下内容为程序代码:

byt = Encoding.UTF8.GetBytes(Value)

现在你就可以进行真正的加密操作了。这个过程包括创建一个用以存储加密的byte数据的数据流（stream）。你将一个名为ms的MemoryStream和一个ICryptoTransform对象作为参数传入CryptoStream的构造函数，另一个枚举型常量参数定义了你创建类的模式（读，写，或其他的什么）。一旦创建了CryptoStream对象，你可以利用CryptoStream对象的Write方法将数据写入内存流（memory stream）中。这个方法执行了实际的加密操作，它逐块的加密了原始数据，将加密后的数据写入MemoryStream对象。
以下内容为程序代码:

ms = New MemoryStream
cs = New CryptoStream(ms, ct, CryptoStreamMode.Write)
cs.Write(byt, 0, byt.Length)
cs.FlushFinalBlock()

cs.Close()

一旦数据被写入MemoryStream对象，代码便调用了CryptoStream对象中的FlushFinalBlock方法，以保证所有的数据被写入FlushFinalBlock对象，同时也将关闭CryptoStream对象。
最后，程序将内存流中存储的byte数组转化为字符串以便在窗体中的文本框中进行显示。你可以使用MemoryStream ToArray()方法将byte数组从流中取出，然后调用Convert.ToBase64String()方法，这个方法将byte数组中的数据取出以Base64格式进行输出以得到可读的结果。
解密你的数据
对数据进行加密后，你也会需要得到数据的原始值。解密的过程十分简单，并且很类似于加密的过程。你需要提供和进行加密时一致的键值和初始向量。SymmetricAlgorithm的Key和IV属性被定义为Byte数组，所以你需要在设定这些属性之前将其转换为byte数组。让我们看看窗体中进行加密字符串的DecryptString方法，这个方法通过Decrypt按钮的Click事件处理程序进行调用：
以下内容为程序代码:

' Visual Basic .NET
Private Function DecryptString(ByVal Value As String) _
As String
Dim ct As ICryptoTransform
Dim ms As MemoryStream
Dim cs As CryptoStream
Dim byt() As Byte

ct = mCSP.CreateDecryptor(mCSP.Key, mCSP.IV)

byt = Convert.FromBase64String(Value)

ms = New MemoryStream
cs = New CryptoStream(ms, ct, CryptoStreamMode.Write)
cs.Write(byt, 0, byt.Length)
cs.FlushFinalBlock()

cs.Close()

Return Encoding.UTF8.GetString(ms.ToArray())
End Function

// C#
private string DecryptString(string Value)
{
ICryptoTransform ct;
MemoryStream ms;
CryptoStream cs;
byte[] byt;

ct = mCSP.CreateDecryptor(mCSP.Key, mCSP.IV);

byt = Convert.FromBase64String(Value);

ms = new MemoryStream();
cs = new CryptoStream(ms, ct, CryptoStreamMode.Write);
cs.Write(byt, 0, byt.Length);
cs.FlushFinalBlock();

cs.Close();

return Encoding.UTF8.GetString(ms.ToArray());
}

加密和解密的函数有三点区别：
1、必须使用CryptoServiceProvider的CreateDecryptor方法创建合适的ICtryptoTransform对象。
2、需要从一个Base64编码的字符串创建一个byte数组，可以借助Convert.FromBase64String方法实现这个功能。
3、需要通过对原始byte数组进行转换创建一个合适的内存流。还需要将内存流中的数据从byte数组转换为普通的字符串，以便可以在窗体上进行显示，可以借助Encoding.UTF8.GetString()方法进行上述转换。
注意：Encoding.UTF8类包含在System.Text工作空间内

What is VRM

2005-11-28T16:21:00.000+08:00

voltage regulator module

A voltage regulator module (VRM) is an installable module that senses a computer's microprocessor voltage requirements and ensures that the correct voltage is maintained. If you are changing your computer's microprocessor (for example, changing from a Pentium to a Pentium Pro or a Pentium with MMX), you need to add a voltage regulator module to the existing voltage regulator in the motherboard so that the new voltage requirements can be detected and accommodated.
In the case of the Pentium, the original Pentium has the same voltage requirement for its core or basic operation as for its I/O operation. Both use 2.8 volts. However, the Pentium Pro and the Pentium with MMX have different voltage requirements for core (2.8 volts) and I/O (3.3 volts). Adding a VRM allows it to regulate the voltage for I/O while the original regulator built into the motherboard continues to regulate core voltage.

----------------------------------------------------------

今天Dell PowerEdge4600 服务器启动报错（VRM for Prossessor is not installed...）查资料所学。

加菲猫语录法文版

2005-11-10T09:43:00.000+08:00

money is not everything. There’s MasterCard & Visa
钞票不是万能的, 有时还需要信用卡
l'argent n'est pas toute-puissant,parfois on a besoin de la carte de credit.

One should love animals. They are so tasty.
每个人都应该热爱动物, 因为它们很好吃
on dois aimer les animaux,car ils sont delicieux.

Save water. Shower with your girlfriend.
要节约用水, 尽量和女友一起洗澡
Economie l'eau.prends un bain avec ta petite amie.

Love the neighbor. But don't get caught.
要用心去爱你的邻居, 不过不要让她的老公知道
aime la voisine,mais ne fais pas son mari le savoir.

Behind every successful man, there is a man. And behind every unsuccessful man, there are two.
每个成功男人的背后, 都有一个女人. 每个不成功男人的背后, 都有两个
En arriere d'un homme reussi,il y a une femme.et en arriere des hommes defait.il y'en a deux.

Every man should marry. After all, happiness is not the only thing in life.
再快乐的单身汉迟早也会结婚, 幸福不是永久的嘛
tous les hommes doivent se marier.par consequent.bonneur n'est pas la seule chose dans la vie.

The wise never marry, and when they marry they become otherwise.
聪明人都是未婚的, 结婚的人很难再聪明起来
le sage ne se marie pas, mais apres mariage, il devient idiot.

Success is a relative term. It brings so many relatives.
成功是一个相关名词, 他会给你带来很多不相关的亲戚 (联系)
succes est un nom relatif,celui-ci t'apporte bp de relations.

Never put off the work till tomorrow what you can put off today.
不要等明天交不上差再找借口, 今天就要找好
ne distrairas pas le travail jusque demain que tu peux distraire aujourd'hui.

Love is photogenic. It needs darkness to develop.
爱情就象照片, 需要大量的暗房时间来培养
l'amour comme la photo,il faut obscurite qui le develope.

Children in backseats cause accidents. Accidents in backseats cause children.
后排座位上的小孩会生出意外, 后排座位上的意外会生出小孩

Your future depends on your dreams. So go to sleep.
现在的梦想决定着你的将来, 所以还是再睡一会吧
ta future depend de son reve,donc va te coucher.

There should be a better way to start a day than waking up every morning.
应该有更好的方式开始新一天, 而不是千篇一律的在每个上午都醒来
il faudrait qu'il y ait meillieur facon pour commencer un jour que reveil chaque matin

Hard work never killed anybody. But why take the risk?
努力工作不会导致死亡! 不过我不会用自己去证明
travaille dur ne cause pas la mort,mais pourquoi on s'y risquera .

Work fascinates me. I can look at it for hours!
工作好有意思耶! 尤其是看着别人工作
quel interessant travail!surtout quand je regarde les autres qui travaillent.

God made relatives; Thank God we can choose our friends.
神决定了谁是你的亲戚, 幸运的是在选择朋友方面他给了你留了余地
le Dieu decide la relation,mais remercie le Dieu,on peut choisir ses amis.

About:从类型"DBNull"到类型"String"的强制转换无效

2005-11-06T09:10:00.000+08:00

Sub UpdateTextBoxes()
Text_name.Text = CStr(dt.Rows(rowIndex)("用户姓名"))

End Sub

数据库中取出一个字段，字段内容为NULL，VB.net总是报错：“从类型"DBNull"到类型"String"的强制转换无效”。前天搞了我一下午，终于搞定，加一个判断语句就OK：

    Sub UpdateTextBoxes()
        If Not dt.Rows(rowIndex)("用户姓名").GetType Is System.DBNull.Value.GetType Then
            Text_name.Text = CStr(dt.Rows(rowIndex)("用户姓名"))
        End If
    End Sub

Deep Sea Bug

整合Apache2.2和Tomcat5.5

关于Nginx Fastcgi的安全问题

find的-prune用法 忽略某目录

PHPMyAdmin中文乱码问题简单解决办法

[转帖][备忘]About Bash Shell program

PHP的mhash和mcrypt支持

MySQL同步故障：" Slave_SQL_Running:No"

使用DBLINK创建oracle数据库链接

MSN登不上去，Windows无法自动更新的解决办法之一

继续==>关于访问Blogspot

使用mod_limitipconn和bw_mod实现Apache限速

邮件服务器Disk Full

解决“由于应用程序配置不正确,程序未能启动”

Ubuntu下安装Oracle 10g企业管理器

Unubtu下安装Oracle 10g企业管理器乱码

[转]RedHat AS4下安装oracle 10g

Ubuntu7.1下进入Motorola E6 USBLan

MYSQL:Host 'hostname' is blocked because of many connection errors

【转】find命令常用法

Oracle 9i在RH Linux AS4 x86_64上的Segmentation fault

解决：ERROR: ld.so: object '/lib/libcwait.so' from /etc/ld.so.preload cannot be preloaded: ignored.

TIPS：关于cpio解压

Android-Google的手机利器，试玩~

NND，终于突破我们伟大的GFW，正常显示blogger啦

如何从mysql5降级为mysql4

【转】各种unix平台下iostat与vmstst说明

解决MySQL镜像master/slaver不同步的问题

vsftpd: 怎样取消（禁用）本地用户的删除权限

cron 启动出错

解决vsftp时间与系统时间不同步的问题

修复MyISAM数据表

Linux下打开ISO文件

SQLServer忘记sa密码修改方法

vsftpd报错500 OOPS: cannot change directory的解决办法

Linux图形模式/文本模式切换总结

日志分析并排序

Rokr E2上的第一个C语言程序

从UNIX/Linux访问Windows共享目录

看房记

BORN TO TRY

胡乱改手机配置文件

遍历查找并删除文件/文件夹

睽违1087个日子,萧亚轩新专辑《1087》破茧而出！

关于Blog搬迁

网络用户密码更安全，最长32位

Mysql #1251 错误的解决方案

Mysql 不能从远程连接的一个解决方法

Hello

UNIX环境编程基础——gcc编译器

Oracle 9.2.0.4 在 Redhat AS3 上安装全过程

男人一生的四菜一汤

Weblogic 安装手册

Linux命令Man解释MIRROR:镜像远端节点上的档案

关于C编译器出错的问题

防电脑辐射的方法

发生了太多事情...

发生了太多事情...

十分实用的手机小常识——献给即将逝去的SE Z208

MySQL错误"Out of range value adjusted for column ..."的解决方法

Cron使用总结

品西湖

梦里水乡——乌镇

左边

Solaris下Web服务器的配置 之 通过NFS来挂载网络文件夹

Solaris下Web服务器的配置 之 PHP的安装与配置

Solaris下Web服务器的配置 之 MySQL的安装与配置

Solaris下配置Web服务器 之 Apache的配置与日志处理

Solaris下配置Web服务器 之 SSH的安装与配置

Solaris下配置Web服务器 之 写在安装完Solaris之后

Solaris下配置Web服务器[前言]

Linux中流媒体Helix Server的安装和配置

如果我感动你了，我走...

Valentine's Day

新的一年 健康 平安 快乐！

明天回家喽，祝大家新年快乐！Happy Chinese New Year!

下手了，Canon Powershot A610

阳光下的星星

重听Groove Coverage

2006年第一个工作日

find的-prune用法忽略某目录

Solaris下Web服务器的配置之通过NFS来挂载网络文件夹

Solaris下Web服务器的配置之 PHP的安装与配置

Solaris下Web服务器的配置之 MySQL的安装与配置

Solaris下配置Web服务器之 Apache的配置与日志处理

Solaris下配置Web服务器之 SSH的安装与配置

Solaris下配置Web服务器之写在安装完Solaris之后

新的一年健康平安快乐！

羽绒服禽流感？