Doctor's WebLog

ESX4.0升级至U2的方法

Fri, 09 Jul 2010 08:22:23 +0000

话说这个过程用U2的升级ISO文件刻盘也可以完成。Parallel，以下是手动升级过程：

将ESX Server进入维护模式
upload the *.zip to ESX
#unzip *.zip
#esxupdate update -m metadata.zip

而且没必要先升级到U1，直接升级到U2即可。

删除Windows用户时提示“用户不属于此组”解决方法

Thu, 03 Jun 2010 02:53:16 +0000

如果您是一名网络管理员，请保持经常检查服务器帐户的良好习惯，如果您看到一名陌生的帐户，而且发现这名帐户不属于任何用户组的时候，那么恭喜你，你的管理员帐户可能被克隆了，该用户很可能拥有服务器的超管权限，因为那是通过克隆你的超管帐号的sam信息建立的帐户，该用户不属于任何用户组，使用用户管理器或命令行下删除该用户时将提示“用户不属于此组”，正确删除方法如下：
运行注册表编辑器，依次展开HKEY_LOCAL_MACHINE\SAM\SAM，右键点击，选择权限，更改Administrators的权限为完全控制.刷新后依次展开该项下的的Domains\Account\Users\Names\ 删除该子项下的陌生帐号及与之相对应的Domains\Account\Users里的项;返回，删除administrator在HKEY_LOCAL_MACHINE\SAM\SAM下的权限。重启系统搞定。

Tags - windows , 删除 , 用户 , 不属于此组 , 注册表 , sam

解决ESX 4 WebAccess不能访问

Wed, 26 May 2010 08:27:03 +0000

安装VMware ESX 4后，发现Web Access不能访问。
通过service vmware-webAccess status检查发现，原来ESX 4默认vmware-webAccess是没有启动的。

启动Web Access：service vmware-webAccess start

通过浏览器访问ESX Web Access检查，Web Access已经可以使用。

设置vmware-webAccess开机时自动启动：chkconfig –level 345 vmware-webAccess on

Tags - vmware , esx , server , 虚拟机 , 虚拟化 , virtualization , webaccess

DNSTOP——统计DNS查询的工具

Wed, 10 Mar 2010 00:59:10 +0000

在维护DNS服务器时，偶们希望知道到底是哪些用户在使用偶们的DNS服务器，同时也希望能对DNS查询做一个统计。一般情况下，偶们可以使用tcpdump –i eth0 port 53来查看DNS查询包，不过tcpdump的输出可不是那么友好，尤其是当访问量大的时候，偶就头晕了 :( ~~当然了可以把输出重定向到文件，如果熟悉shell编程的话还可以做个脚本来分析；至于查询统计嘛，可以使用rndc stats（bind9）来获取，但是这可不是实时的，当然了你也可以使用at，cron来自动运行，但这些终归都还是麻烦。。。

1、下载源代码
打开浏览器，进入http://dnstop.measurement-factory.com/，可以看到DNSTOP的相关介绍。如果你的系统没有libpcap库的话（用find / -name “libpcap*”搜一下就知道有没有了），在安装DNSTOP前还需要安装libpcap库。不管三七二十一，先把这两个源码包下载下来再说（以下链接是我写本文是最新的版本的地址，建议朋友们在用的时候去站点上找下最新的版本）：
libpcap-0.7.2.tar.gz
http://www.tcpdump.org/release/libpcap-1.0.0.tar.gz
dnstop-20030929.tar.gz
http://dns.measurement-factory.com/tools/dnstop/src/dnstop-20090128.tar.gz

2、编译安装libpcap库
步骤如下：

# tar -xzvf libpcap-1.0.0.tar.gz
# cd libpcap-1.0.0

注意了（大声的说~~），在这儿编译时是编译成静态函数库，但是等会儿编译DNSTOP时却是需要共享函数库（动态函数库）。所以偶们要修改一下Makefile.in文件（附件是我已经改好的，用同样版本的童鞋可以直接覆盖，版本不同的话可以比较以后在对应的地方修改）
点击这里下载文件
搞定！开始编译：

./configure --prefix=/usr
make && make install

3、编译DNSTOP
步骤如下：

tar -xzvf dnstop-20090128.tar.gz
make

编译完成！

4、使用：

./dnstop -Q eth0

（Q后面的参数是需要监听的网卡接口）
在运行DNSTOP的过程中，可以敲入如下命令：
S，D，T，1，2，^R（Ctrl+R，刷新），^X(Ctrl+X，退出)，?
来显示不同的统计信息。
Tags - dnstop , dns , bind , 域名 , 解析 , 统计 , 查询

设置每天重启Linux服务器

Mon, 01 Mar 2010 06:14:29 +0000

刚放假那几天，正好我第一个值班，就把学校的DNS服务器改造成了现在的Linux+MySQL+Web管理的架构，不过因为时间紧，没有来得及跟办公室的同事们打招呼就回家了，还引起了一个误会，弄得大家以为我霸占了学校的服务器
当时Linux下的环境已经配置好了，还差一个自动重启，这是由于机器硬件比较旧（IBM X250），经过测试与观察，发现资源有点紧张，最好是能每天自动重启一下释放占用的资源。走之前我配置了crond服务，也修改了crontab列表，但时间紧没有详细测试（即使重定向到日志文件也可能会导致机器重启，这样的结果是重启机器那几分钟里无法解析域名）。假期里服务器运行也还算稳定，虽然这个crontab没有起作用，但也没有太大的问题。
假期结束，开学后因为师生返校开始新的学期，DNS服务器压力增大，需要解决这个自动重启的问题，我参照网上的一些办法，设置了crontab可仍旧不起作用。最后和朋友讨论了下，经过测试，发现修改这个文件后搞定了：/etc/crontab。语法嘛，和crontab -e那里写的一样，我是用的reboot命令，估计init 6也应该是差不多的。
Tags - dns , bind , linux , mysql , web , crond , cron , crontab , 服务器 , 自动重启 , 域名 , 解析

转换VMWare Center 1.0.8版本的虚拟机到vSphere 4

Mon, 04 Jan 2010 05:12:39 +0000

从VMWare Center 1.0.8版本中复制一台虚拟机的文件到vSphere 4中不能直接启动，说IDE硬盘不被支持……
从网上搜索了下转换方面的内容，发现这个：
http://www.xuniji.com/forum/view.asp?id=8261&p=2
试了下，可耻地失败鸟……
继续搜索虚拟机转换方面的话题，有了新的收获！
工具很简单：Converter
安装vCenter和vCenter Converter后，会多出一个插件，就是企业版的Converter，不再需要新的序列号啦
麻烦的是VMWare这个公司的产品数量多，名字命名混乱，开始我还以为VMWare vCenter Converter是单独的一个东西，但是想了下安装vCenter的时候我装了这个东东的嘛，还有vCenter Server和vCenter CLI可以选择（实际上还有vCenter Agent），那在哪里呢？
搜索了下，发现VMWare vCenter Converter居然还有Standalone的版本，我汗……
打开vSphere Client，在ESX主机上点右键，发现有“导入计算机……”，难道是这个？
好吧，我承认我猜对了，O(∩_∩)O~~
具体过程参考：http://dolphin-ygj.javaeye.com/blog/464157
Tags - vmware , sphere , converter , vcenter , esx , 虚拟化 , 转换 , 虚拟机

解决Windows 7上运行VMWare vSphere 4 Client出现的问题

Tue, 29 Dec 2009 09:06:48 +0000

在裸机DELL上安装好ESX4后，Windows 7下运行vSphere出问题。Windows7下vSphere\vCentre的client会报错”clients.xml解析错误”

转载个网上的解决方法：

1、复制一个非WIN7系统下的.NET 2.0的文件，这个文件位置在“C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.NET\Framework\v2.0.50727\System.dll ”，嫌麻烦的可以直接附件，将这个文件放到桌面备用。
点击这里下载文件

2、建立“C:\Program Files\VMware\Infrastructure\Virtual Infrastructure Client\Launcher\Lib”这个目录，然后把刚才的system.dll复制进来。

3、修改VpxClient.exe.config文件，在最后的之前，加上以下内容

4、建立一个批处理文件，内容如下：

SET DEVPATH=%ProgramFiles%\VMware\Infrastructure\Virtual Infrastructure Client\Launcher\Lib
“%ProgramFiles%\VMware\Infrastructure\Virtual Infrastructure Client\Launcher\VpxClient.exe”

5、将这个批处理文件在桌面上放置快捷方式并更改图标，每次要打开vSphere客户端的时候，运行这个快捷方式就OK了。该批处理文件也可以直接下载附件：
点击这里下载文件

还有就是输入许可证的问题

点击对应主机，在窗口右边的标签栏点配置，点下面软件框中‘已获许可的功能’

在旁边有个编辑，点进去在弹出窗口中选择向此主机分配新的许可证密钥，并输入密钥。点确定即可。

Tags - windows , vmware , vsphere , sphere , client

Windows Server中禁止Administrator用户登录远程桌面

Mon, 02 Nov 2009 09:08:35 +0000

打开服务器系统的组策略编辑控制台窗口，将鼠标定位于组策略编辑控制台窗口左侧区域中的“计算机配置”分支选项上，再从该分支下面依次展开“Windows设置”/“安全设置”/“本地策略”/“用户权限分配”子项，在对应“用户权限分配”子项的右侧显示区域中，双击目标组策略选项“通过终端服务允许登录”，在其后弹出的窗口中将Administrators账号删除掉，如此一来，当非法用户尝试使用Administrator账号远程连接Windows Server服务器系统时，就会出现拒绝登录的报警提示。
如果域用户想登录这台服务器的远程桌面，则要在刚才的操作上添加域用户的信息或者域用户组即可。

Tags - windows , server , 服务器 , 系统 , 远程 , 桌面 , administrator , 域 , domain

让Bind9支持SRV记录

Mon, 02 Nov 2009 06:51:53 +0000

在管理服务器的时候使用了MS的AD，但是主DNS服务器是使用的Bind9，其他服务器在加入域的时候都会向主DNS发起查询，询问域控的相关信息，此时就需要调整Bind的设置，使其支持SRV记录。

可能出现的错误信息：

引用

错误是: "DNS 名称不存在。"
(错误代码 0x0000232B RCODE_NAME_ERROR)
查询是为 _ldap._tcp.dc._msdcs.****.com 查询 SRV 记录

在域的记录配置中，添加以下记录：

**** IN A 111.222.333.444
_ldap._tcp.aaa.com IN SRV 0 0 389 ****
_kerberos._tcp.aaa.com IN SRV 0 0 88 ****
_ldap._tcp.dc._msdcs.aaa.com IN SRV 0 0 389 ****
_kerberos._tcp.dc._msdcs.aaa.com IN SRV 0 0 88 ****

添加之后记得重启Bind服务。

如果是使用了DLZ，则按以下格式保存数据：
zone                                  host                                  type            data
aaa.com                             dns                                     A               11.22.33.44
aaa.com                             ****                                   A               111.222.333.444
aaa.com                             _ldap._tcp                          SRV             0 0 389 ****
aaa.com                             _kerberos._tcp                    SRV             0 0 88 ****
aaa.com                             _ldap._tcp.dc._msdcs           SRV             0 0 389 ****
aaa.com                             _kerberos._tcp.dc._msdcs     SRV             0 0 88 ****
44.33.22.11.in-addr.arpa      @                                       PTR             ****.aaa.com

PS：如果Bind的版本高于9.4，需要在named.conf的[options]段显式指明

allow-query { any; };

PSS：如果Bind的版本高于9.6，则要在View中显式指明

allow-query { any; };

参考：
http://blog.chinaunix.net/u/9951/showart_1002715.html
http://bbs.51cto.com/thread-533787-1.html
http://hextwolf.blog.51cto.com/59501/31875
http://www.linuxquestions.org/linux/answers/Networking/Configure_BIND_DNS_to_Answer_Active_Directory_Queries
http://bbs.net130.com/showthread.php?t=158592
http://bbs.chinaunix.net/archiver/?tid-201484.html
http://osdir.com/ml/network.dns.bind9.dlz/2004-08/msg00025.html
Tags - dns , bind , ad , active , directory , 活动目录 , 域控 , srv , windows

VMware vSphere4安装视频

Mon, 02 Nov 2009 02:43:42 +0000

Part1: Installing ESX4.0
Part2: Installing vCenter4.0 will all its components
Part3: Licensing & Configuring vCenter
Part4: Fault Tolerance
Part5: Hot-Add and Thin-Provisioning
Part6: Storage vMotion
Tags - vmware , vsphere , video , 视频 , 虚拟化 , 虚拟机

DELL2950开启硬件辅助虚拟化（VT）

Sun, 01 Nov 2009 12:30:27 +0000

操作步骤：
1、在POST屏幕中按F2键以转至“BIOS setup”。
2、导航至“CPU Information”。
3、按Enter键，并导航至“Virtualization Technology”。
4、通过切换左右箭头，选择“Enabled”。
5、保存选择内容，并退出“BIOS setup”。
Tags - dell , power , edge , virtualization , technology , 虚拟化

为CentOS客户系统安装VMWare Tools

Tue, 20 Oct 2009 02:53:03 +0000

1、Mount ISO，这一步可以直接在VMWare的菜单中操作
2、执行以下命令：
#cp *.tar.gz /tmp
#rpm –ivh *.rpm
#cd /tmp
#tar –zxvf *.tar.gz
#cd vmware-tools-distrib
#ls
#./vmware-install.pl
3、安装过程中可能会即时编译一些库文件，需要用到系统自带的一些库文件，所以在安装系统的时候要选上编译器和库文件
4、安装完成后最好shutdown -r now重启一次，以便使设置生效

顺利的话，只要到「/mnt/hgfs」文件夹，就可以看到刚刚共享的文件夹了
安装完vmware以后有以下几点好处：
1)、鼠标可以自由在虚拟机与主机之间切换了，没有安装vmware tools的时候需要用ctrl+Alt、Ctrl+G来切换。
2)、虚拟机与主机的剪贴板可以通讯了，可以在虚拟机和主机之间自由复制、粘贴文本。
上面两点的详细设置可以在vmware的菜单edit-preferences里进行设置。
3)、可以设置虚拟机与主机之间的时间同步：在linux中运行vmware-toolbox，在弹出窗口把Options中的time synchronization....钩选上即可。

如果安装RPM包报错，直接解压tar.gz包，运行pl文件。
如果重启后报X-WINDOWS出错，参考网上设置
进入/etc/X11/，用文本打开xorg.conf，加上以下几段：

Section "Monitor"
Identifier "vmware"
EndSection
Section "InputDevice"
Identifier "Mouse0"
Driver "vmmouse"
Option "Protocol" "Auto"
Option "Device" "/dev/input/mouse0"
EndSection
然后找到含有"ServerLayout" 的section, 在Section跟EndSection之间加上以下一行。
InputDevice "Mouse0" "CorePointer"

Tags - vmware , tools , centos , linux , 系统 , 安装 , 设置 , 虚拟机

整合TFS2008和TFS2008SP1安装包

Sat, 17 Oct 2009 09:17:08 +0000

因为SQL SERVER 2008的全文搜索相比以前的版本做了改动，目前版本的TFS 2008与SQL SERVER 2008并不兼容。在网上找了许久，终于有了答案

拷贝TFS光盘文件到本地文件夹下
下载TFS SP1并解压
在cmd中执行如下命令行，将TFS和SP1合并为一个安装文件
msiexec /a "AT"vs_setup.msi /p " TFS90sp1-KB949786.msp TARGETDIR=<自定义文件夹>
打开文件夹，运行setup.exe

因为SP1中有针对SQL SERVER 2008的补丁，TFS可以正常安装了。

Tags - tfs , team , foundation , server , sql , sp1 , 整合 , 安装

在IIS6中运行ASP.Net MVC1的程序

Tue, 13 Oct 2009 06:46:30 +0000

发布以后要修改该站点的一个设置：
1、“网站属性”→“主目录”→“配置”
2、单击“插入”，把.net的isapi插入通配符应用程序映射里。
3、选择isapi地址：C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_isapi.dll
注意: 这里的“确认文件是否存在”一定不要勾选，否则设置无法生效
Tags - asp , .net , mvc , iis , 发布 , c# , 配置

Windows2003里查看应用程序池对应的pid

Mon, 12 Oct 2009 07:23:40 +0000

iisapp -a pid
可以查出对应的域名

反之 iisapp -p domain 查pid的
Iisapp.vbs：IIS 应用程序查询脚本报告为特定的应用程序池提供服务且当前正在运行 w3pwp.exe 进程的进程标识符 (PID)。

语法
iisapp [a/ AppPoolName | /p AppPoolID]

参数
/a AppPoolName
指定特定应用程序池的名称。（可选项）

/p AppPoolID
按 ID 号指定应用程序池。（可选项）

注释
• 如果未指定应用程序池名或 ID，则 iisapp 列出所有运行应用程序。
• 仅当使用 /s 时，才可使用 /u 和 /p 命令行选项。必须同时使用 /p 和 /u 才能提供用户密码。
• Iisext.vbs 执行 IIS 管理器中可用的相同操作。可使用任何一种工具管理 IIS 网站。
• 发出命令的计算机必须正在运行 Windows XP 或 Windows Server 2003 操作系统。用户必须是命令所影响的计算机上的 Administrators 组成员。
• 命令所影响的计算机必须是运行带有 Internet 信息服务 (IIS) 6.0 的 Windows Server 2003

1、在任务管理器中增加显示pid字段。就可以看到占用内存或者cpu最高的进程pid
2、在命令提示符下运行iisapp -a。注意，第一次运行，会提示没有js支持，点击确定。然后再次运行就可以了。这样就可以看到pid对应的应用程序池
3、到iis中察看该应用程序池对应的网站
Tags - windows , 2003 , server , iis , pid , w3wp , 进程 , 站点 , 网站 , 应用程序池

VMWare Server Console连接VMWare Server的端口

Thu, 17 Sep 2009 07:43:00 +0000

安装好VMWare Server后，可以在自己使用的PC上通过VMWare Server Console连接服务器上的虚拟机，从而进行远程管理。
需要注意的是VMWare Server所在服务器需要打开防火墙的902端口，否则客户端的VMWare Server Console会提示连接失败。VMWare黓认工作在902端口（TCP），如果在安装时给它分配的不是902端口（比如我的就是904 或者905），也有可能造成以上错误，这种情况下只需要将它的黓认端口改成902即可。
登录VMWare Server Console的时候需要使用VMWare Server所在服务器的管理员帐号和密码。
Tags - vmware , server , console , 防火墙 , 端口

为二级域名设置MX记录

Thu, 10 Sep 2009 02:24:03 +0000

因工作需要为一个二级域名（α）设置MX记录，研究了下，方法如下：
1、根据需要设置α的A记录β（可根据情况省略）
2、设置α的MX记录，Bind的数据格式如下：
α. IN MX 10 β
如果是设置到其他地方（如MS、TX等的邮局），将β改为对方提供的地址即可，需要注意的是α和β的最后都要有一个点（只有当β是本域A记录时不需要写）
如果没有设置A记录β，则“α.”处需要写全，形如“α.***.com.”
3、重启DNS服务
Tags - dns , bind , a , mx , record , 记录 , 域名

一次配置IIS6+HTTPS的经历

Tue, 11 Aug 2009 04:29:18 +0000

根据要求，需要将一台2003+IIS6的服务器配置成支持HTTPS服务。查阅了相关资料后发现难度并不大，安装一个CA服务然后给自己颁发证书就行了，但是实际上折腾了2个多小时才搞好，撰文记述这个过程，以备后查，如有朋友也遇到类似的情况，可以参考。

首先是安装证书服务，在这台服务器上打开“添加-删除程序”，“添加Windows组件”，选择“证书服务”，下一步。一切都和网上找到的相关文章分毫不差，但是在安装到群集服务那个地方，突然报错“证书服务安装失败……重新运行安装程序……错误代码0x800700002……”云云。。。。我汗，查了半天资料也没找到有人和我遇到相同的问题。别无它法，只有换另外一台服务器安装证书服务。
换了一台服务器（以下以“乙”代称）后顺利地安装好了证书服务（!@#$%^&*……）。接着便是在原服务器（以下以“甲”代称）上为站点发起HTTPS服务申请，这一步网上介绍的很详细，略过。申请和颁发的过程都很顺利。但是在甲服务器上导入证书文件又出现了问题：提示“找不到先前的证书申请请求……”，囧，大囧……后来我试了好几次，才知道这里需要注意的地方：

1、在甲服务器上申请证书服务时，生成的BASE64编码的信息文件（TXT文本文件），应当保存在默认位置（C:\）
2、在乙服务器上颁发证书以后，应在“颁发的证书”列表中双击打开证书，将其内容保存成BASE64格式的X.509证书文件，并将此证书文件复制到甲服务器上（C:\），和刚才的申请文档放在一起，一定要放在C:\，即系统所在分区的根目录下。
3、在甲服务器上打开IIS导入证书时，向导程序会自动发现证书文件，导入成功。

导入证书后就是启动此站点的HTTPS访问，这个步骤在网上介绍的文章中也写的很详细，略过。这里也出现了一个问题：配置完毕后启动此站点，总是提示“文件正在使用中”，启动失败。怪哉。查看了所有的站点，其他没有使用443端口SSL的，到底怎么回事？在乙服务器上上用HTTPS方式访问了下，结果提示证书有问题，查看证书信息，发现是“Gene6……”。啊？原来是这样：甲服务器上安装有Gene6的FTP Server，而且启用了WebAdmin插件，此插件默认开启HTTP和HTTPS访问，而HTTPS的端口正是443！
解决办法：修改Gene6的配置文件，停用WebAdmin或只禁用其HTTPS访问即可。

折腾了这许久，在甲服务器上终于可以访问HTTPS了，满心欢喜在自己的计算机上访问，等了半天，提示找不到服务器，我汗，又是怎么回事啊……检查了半个多小时，发现原来是甲服务器的443端口没有对外开放……啊啊啊啊啊……吐血中…………

附：
IIS中实现http自动转换到https
修改以下文件：C:\WINDOWS\Help\iisHelp\common\403-4.htm　为以下内容

该页必须通过安全通道查看

Tags - iis , windows , 2003 , https , ssl , web , gene6

在IIS下添加FLV类型文件的支持

Mon, 18 May 2009 01:32:11 +0000

FLV即Flash Video（Flash视频），目前主要用于一些在线视频网站，当然也有一些个人网站或企业网站使用到该格式，但是默认情况下IIS并未对该格式提供支持，所以系统管理员需要对IIS的MIME配置进行修改，添加FLV文件类型。为此，我们需要执行如下的步骤：

•打开“Internet信息服务(IIS)管理器”，选中当前IIS服务器，鼠标右键单击“属性”，之后单击“MIME类型”；
•在“MIME类型”配置窗体中单击“新建”；
•在“扩展名”中填入“flv”，在“MIME类型”中填入“flv-application/octet-stream”并单击“确定”；
•完成添加后，重新启动IIS即可！

Tags - is , flv , flash , video

在Windows下搭建NTP时间校准服务器

Thu, 26 Mar 2009 12:17:54 +0000

Windows默认的对时设置是每周一次，但因为主板CMOS电池或其他的原因往往会造成时间不准确，因此搭建一个NTP时间校准服务器就很有必要。

Network Time Protocol使用port 123，64 bits的binary number，前32 bits和Time Protocol一样，后32 bits用以表示秒以下的部份，并加上网络延时量的估计.理论上可以精确到到2的-32次方秒，实际使用大约只有50ms（广域网）左右，在局域网可达1ms。

ntp.org是ntpd的网站，提供gpl的ntpd各种组件。当然都是跨平台的。新的版本都加了openssl做认证什么的。
windows版编译的也有：http://www.meinberg.de/english/sw/ntp.htm#ntp_nt (新版4.2.0)
http://www.five-ten-sg.com/util/ntp4172.zip(老版NTP 4.1.72 for NT)
ntpd可以做授时。

经多次验证，要在windows上开启ntpd服务，能让windows自己的时间同步、其他os的ntpdate成功连上，还真不是容易的事情。总结如下：

1：新版4.2.0不灵，得老版本才行4.1.72的那个比较顺利，不知道是向下兼容问题还是什么问题
一般就是一直报错，windows时间同步报错：”对等机器的层次比主机层次少”，
Linux下ntpdate报错：no server suitable for synchronization found

2：如果ntpd服务不设置自身时间同步来源，则需要改配置文件 %win%/ntp.conf或启用服务是带配置文件参数：ntpd.exe -M -g -c “C:\NTP\etc\ntp.conf”
配置文件里面描述：
server 127.127.1.0 prefer
fudge 127.127.1.0 stratum 10

这里改为127.0.0.1居然还不灵
用ntpq -p 来查询状态

3：启动后，需要好几分钟后才起作用，大约3-5分钟
不然一开始就测试的话，ntpdate一直会报错no server suitable for synchronization found
怎么可能会这样呢，大部分人都栽在这个上面了。
参考站点：
http://www.meinberg.de/english/sw/ntp.htm
http://bruce.in/p/320
http://www.time.edu.cn/mem.htm
NTP 4.1 for Windows下载地址：
http://ntp.bupt.edu.cn/down/server/ntp.zip

Tags - windows , ntp , 服务器 , server

IIS添加对未知MIME类型文件的下载支持

Mon, 16 Mar 2009 13:51:28 +0000

本文介绍如何为IIS增加未知MIME类型文件的下载支持。

Multipurpose Internet Mail Exchange(MIME)类型说明了Web浏览器或邮件应用程序如何处理从服务器接收的文件。例如，当Web浏览器请求服务器上的某一项目时，也会请求此对象的MIME类型。某些MIME类型（例如图形）可以在浏览器内部显示。其他的MIME类型（例如文字处理文档）则需要使用外部帮助应用程序来显示。

当IIS传递邮件消息给邮件应用程序或传递网页给客户端Web浏览器时，IIS也发送了所传递数据的MIME类型。如果存在以特定格式传递的附加或嵌入文件，那么IIS就会通知客户端应用程序嵌入或附加文件的MIME类型。然后客户端应用程序就知道了如何处理或显示正从IIS接收的数据。

IIS只为具有已在MIME类型列表中注册的扩展名的文件提供服务，并且也允许配置其他的MIME类型和更改或删除MIME类型。

IIS预配置为识别全局MIME类型的默认设置。您在IIS中创建的所有网站可以识别这些MIME类型。MIME类型还可以独立于其他的或全局定义的类型，在网站和目录级别上定义。当在网站或目录级别上查看MIME类型时，只显示唯一对应于此级别的类型，并非从上一级别继承的所有类型。如果在较低级别修改MIME类型后，又在全局级别上应用相同的MIME类型，那么全局级别的MIME类型将覆盖在较低级别修改过的MIME类型。

如果客户端请求引用了其扩展名未在MIME类型中定义的文件扩展名，那么IIS将返回一个404.3错误。通过添加通配符(*)MIME类型，也可以将IIS配置成向所有的文件提供服务，而忽略文件扩展名。

在IIS中增加未知MIME类型文件的下载支持其实很简单，在“网站”上单击右键打开属性，进入“HTTP头”选项卡—“MIME文件类型”，按如下设置即可：
在“扩展名”框中键入星号 (*)，并且在“MIME 类型”框中键入 application/octet-stream
效果如下图所示：

然后一路“确定”即可。无需重启IIS，立刻生效。

Tags - iis , internet , information , server , mime , 文件 , 下载

MySQL 5.0系列新的社区稳定版5.0.75发布

Sat, 20 Dec 2008 10:20:32 +0000

尽管MySQL 5.1已经在发布了5.1.30后GA,但显然官方并没有停止对5.0系列的开发，今早在MySQL的ftp服务器上已经放出了新的社区稳定版5.0.75的下载，这是对上一个社区稳定版2008-08-07的5.0.67的bug修正更换版本。MySQL 5.0从5.0.27以后，单数版本为社区版。双数版本号为企业版。还不想从5.0升级到5.1的话，可以继续使用5.0的这个版本。
Tags - mysql , general , available , 社区 , 服务器 , server

Cherokee:快速小巧的Web服务器端

Sun, 14 Dec 2008 12:20:40 +0000

Cherokee号称是目前世界最快的Web服务器软件，在性能上，甚至比Nginx还略胜一筹。与Apache、Lighttpd、Nginx等其他同类软件的对比，大家不妨看看这个测试页面。我在本机安装了Cherokee，一番使用下来，Cherokee给我的感觉是，其易用性做得也很不错。

Cherokee的功能包括支持FastCGI、SCGI、PHP、CGI、TLS及SSL加密连接，虚拟主机，授权认证，实时编码，载入均衡，与Apache兼容的log文件等等。

Cherokee内含一个名为cherokee-admin的工具，执行后，允许管理员直接通过浏览器进入http://localhost:9090/对其进行管理和配置。比如，开启或关闭服务器，进行一般选项的设定，配置虚拟服务器、信息源、图标、Mime类型等项目。

Cherokee的官方地址是：http://www.cherokee-project.com/，目前有多个版本可以下载。

Tags - cherokee , web , server , 服务器 , php , cgi

如何使用MSCS建立SQLServer集群

Tue, 28 Oct 2008 15:30:15 +0000

　　集群是一种技术解决方案，它将硬件和软件结合起来，为Web、Email以及数据库等服务提供高可用性和高伸缩性的架构。本文将分析集群的类型，然后将重点放在如何建立一个基于Microsoft的集群解决方案。
　　
　　集群的类型
　　集群分为两种类型：负载平衡和失效转移（Failover）。负载平衡集群将负载分散到集群内的各个资源，这要涉及跨越多个前端服务器的分布式网络传输。负载平衡集群令每个可用的服务器都拥有较为平均的负载量，以提高系统整体的性能和伸缩能力。这类集群一般用于Web和COM+程序，集群内部支持两个以上的节点。
　　
　　Failover集群主要针对硬件和软件故障时的系统可用性。它监视系统资源，以确定何时启动失效转移。当系统发生故障时，集群会将资源从故障服务器转移到集群中的其他服务器，以恢复资源的可访问性。
　　
　　一个具有容错能力的failover集群需要大量的硬件和专用软件，确定应用状态，它可以在硬件和软件发生故障时进行实时故障恢复，包括恢复到当前的应用状态。一个高可用性的集群必定是一个具有容错能力的集群，但它不一定能提供和failover集群同样的错误恢复能力。
[bitsCN_com]

　　
　　Microsoft的Cluster Service (MSCS)是一种比容错集群更好的高可用性集群。它和专用的容错集群相比，所需硬件更少，但可以操作更多种类的应用。同时，它也可以对硬件和软件的故障进行恢复，但发生故障时无法正常恢复到应用状态则。高可用性的MSCS可以在一个集群内支持两个服务器节点。
　　
　　基本的软硬件组件
　　集群中的服务器节点都采用各自独立的硬件设备，相互间协同工作。每个服务器有自己的操作系统，并独立连接在网络上。服务器间采用外部硬盘和专用网络连接。共享硬盘通过硬盘控制器与各个节点相连，这种硬盘控制器一般采用外置SCSI设备或存储局域网（SAN）作为共享硬盘，不同于包含操作系统的硬盘控制器。
　　
　　MSCS解决方案可以采用主动/被动模式工作。在同一时间集群中只有一个节点是主动的，主动服务器存储着集群内的全部资源，并不断将数据写入共享硬盘，这就是所谓的quorum驱动器。它可以在故障恢复时，将共享状态信息从一个节点转移到另一个节点。定时的发送信号会通过服务器间的专用网传递，当处于被动模式的服务器没有受到这个信号，就认为主动服务器已经失效。此时，它便开始接管集群资源，并从quorum分区上读取状态信息。
bbs.bitsCN.com

　　
　　在集群中安装 SQL Server
　　为了在集群上安装 SQL Server ，你必须首先按以下步骤建立一个可操作的集群：
详见 http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/clustering/confclus.mspx
　　1. 在每个服务器上安装支持MSCS的Windows Server操作系统。
　　2. 为每个服务器建立一个"公开的"网络连接。这个连接用来接收外部查询请求。
　　3. 在集群的两个节点间建立一个专用网络，用来传输节点状态信号。
　　4. 在域中建立一个用户，用来操作集群。在每个服务器上将该用户添加到管理员组。
　　5. 将两个服务器关闭。连接到共享驱动器上，并建立磁盘资源。开启集群中的一号节点（主动模式）。建立并初始化逻辑磁盘空间用来设置quorum驱动器，并建立其它的逻辑分区。
　　6. 通过控制面板的添加/删除程序中的Windows组件添加并配置Microsoft Cluster Service。其中包括设置集群的虚拟名称、IP地址，以及共享磁盘资源。
　　7. 开启二号节点（被动模式）。当二号节点在线时，回到一号节点，通过集群管理程序添加二号节点。在集群中添加二号节点非常容易，只要通过在一号节点进行简单配置就可以完成。 BBS.bitsCN.com网管论坛
　　
　　集群建立好后，就按照以下步骤安装SQL Server了：
　　
　　1. 插入SQL Server企业版的安装光盘。如果没有启动自动安装程序，就在光盘上点击setup.exe。
　　2. 在确认计算机名界面，选择虚拟服务器并输入一个虚拟名称。
　　3. 建立一个运行SQL Server的服务账号。将集群中每个节点的管理权限赋给这个账号。
　　4. 填写IP地址、服务账号，以及共享磁盘资源等内容。
　　
　　安装程序会在集群中的每个节点上安装SQL Server的复本，并在集群中建立虚拟设置。之后用户就可以通过集群管理器对SQL Server进行控制了。

Tags - microsoft , windows , server , sqlserver , 集群 , cluster , service , 数据库 , 服务器

为VMware NAT配置端口映射

Fri, 15 Aug 2008 12:10:58 +0000

今天在VMWare下工作，需要将主系统的端口映射到客户系统上，一时没找到在哪里设置，GG了以后总结如下：

1、对于主系统是Windows的情况
运行 "Manage Virtual Networks" -> NAT Tab -> Edit -> Port Forwarding -> Add...

2、对于主系统是Linux的情况
修改文件 /etc/vmware/vmnet8/nat/nat.conf
添加

[incomingtcp]
8889 = 192.168.0.128:22

或

[incomingudp]
8889 = 192.168.0.128:22

保存退出。
重启服务：

/usr/lib/vmware/net-services.sh restart

Tags - vmware , 虚拟机 , 操作系统 , 端口 , 映射 , tcp , udp , windows , linux

目前Win2008最好用的激活方法及IIS7上传大小设置

Wed, 13 Aug 2008 06:31:53 +0000

其实不是激活了，就是删除几个文件，所有组件都可以用的。
附件脚本不是直接删除文件，等以后有办法的时候可以还原那几个文件
点击这里下载文件
IIS7上传大小设置：
首先停止IIS7服务，访问下面的目录
X:\Windows\System32\inetsrv\config\schema
打开IIS_schema.xml
查找
3000000加一个0就是300MB哦。。设置好保存。启动 IIS7 就可以了。
Tags - windows , 2008 , win2008 , 服务器 , 激活 , iis , 破解

防火墙之父十六年悟出安全之“道”

Wed, 09 Jul 2008 07:30:03 +0000

　　马尔科斯是世界知名的安全专家，被公认为是代理防火墙的发明人，是第一个商业防火墙和早期的入侵检测系统的实现者，获得互联网安全大会（TISC）的CLUE大奖和ISSA终身成绩奖等多项奖项。马尔科斯从事安全工作已有16年之久，比商业互联网的历史还长六七年，网民多称他为“防火墙之父”。这位搞安全的老人，最近说自己在“浪费时间”。研究一下他的安全观，对我们或许有帮助。
　　他认为，现在人们把安全搞得很难、很复杂、很神秘、很玄、很时髦，也很前卫。人们对待网络安全就像对待火箭科学，甚至是像对待犯罪现场取证的学问一样，但事实是，计算机和网络安全真的是一件相当简单的事情。
　　安全不是做多复杂多聪明的事情，而是不要做些蠢事。我们想安全地做一些危险而又蠢的事情，付出的代价必然很高。现实中，这条规则是如此清楚地影响到我们的生活，吃野生动物是危险的，有带来SARS的危险；如果非要吃，付出的代价将是巨大的。
　　这条规则也反映在人的健康问题上，一个人吃得太多了，就会长胖，身体的健康程度就不会太好。想保持自己的健康，控制饮食可能是好办法，而不是减肥，减肥不是健康的好办法。同样的道理，要保持计算机和网络的安全，少干一些不必要的应用如聊天、游戏等，可能是最好的办法。不要指望，干很多危险的事情，将自己处于危险之中，然后再想办法来免遭威胁和保证安全。
　　马尔科斯说自己在“浪费时间”，原因是他从事的是“减肥”安全。等他发现了这个问题才恍然大悟，于是提出了一个有趣的理论，“低碳安全（low-carb security）”，即低碳水化合物，就像素食一样。说到素食，它肯定有效，但实际上是一个很难的选择。难就难在让人们都去吃素食，都不吃大鱼大肉。另外一个简单、经济、有效的选择是，少吃点，多锻炼。
　　在网络安全问题上，人们往往不是安全地去运行少数必要的网络服务，而是开放很多的不安全、不必要的服务，甚至是一些特别不安全，如隧道的应用，然后耗费大量的时间和金钱，企图把这些不安全的应用变成安全的。就像胖子一样，先痛快地大吃，变成了胖子，然后，再花钱来减肥，企图保证自己的健康。马尔科斯本身在这种模式下努力了16年，也没有看希望。最近一个网络上的帖子询问，为什么安全这东西这么难？有没有什么简单有效的办法指南？他才突然地意识到这个道理。他把这套安全理论总结为“少吃点，多锻炼”。
　　马尔科斯基于这套理论，对网络安全开出了安全药方。其基本的内容是：
　　所有缺省的安全策略是拒绝所有（Deny All），然后只准许哪些是必须的服务。尽可能少地提供服务，记录这些服务的使用日志，对应用的错误进行检测，当然你也可以进行入侵检测。了解网络上在跑些什么，如果管理员不知道网络上在跑什么东西，怎么保安全？内部尽可能隔离。隔离往往是最好的办法。不安全格式的内容尽可能不要流入内部，除非它是从可靠渠道来的。了解防火墙上流出的流量是什么，如果你了解了，你就不需要什么高级东西来判断木马、间谍软件、病毒、非授权访问等。最好全部七层都进行控制，而不只是一层，深层防御不是只在一层。不要浪费时间天天打补丁，如果你天天在大补丁，你已经被误导。移动办公隔离到一个独立的区，移动办公很好，可是不安全。防病毒软件很好，但不要指望天天升级。最好了解内部网络上使用的都是些什么软件。不要指望用户理解你的安全策略是什么，简单地说明该怎么做。安全外包是一个坏办法，除非你可以接受你的安全可以交给别人把握。
　　马尔科斯相信这是一个简单而强大的主意。假如你采取了这些措施，你可能永远不会被黑。
　　“少吃点，多锻炼，相信我，它非常有效”。
Tags - 防火墙 , 安全 , 马尔科斯

Cookie和Session机制之间的区别与联系

Sat, 26 Jan 2008 06:30:55 +0000

cookie机制采用的是在客户端保持状态的方案。它是在用户端的会话状态的存贮机制，他需要用户打开客户端的cookie支持。cookie的作用就是为了解决http协议无状态的缺陷所作的努力. 而session机制采用的是一种在客户端与服务器之间保持状态的解决方案。同时我们也看到，由于采用服务器端保持状态的方案在客户端也需要保存一个标识，所以session机制可能需要借助于cookie机制来达到保存标识的目的。而session提供了方便管理全局变量的方式。session是针对每一个用户的，变量的值保存在服务器上，用一个sessionID来区分是哪个用户session变量,这个值是通过用户的浏览器在访问的时候返回给服务器，当客户禁用cookie时，这个值也可能设置为由get来返回给服务器。就安全性来说：当你访问一个使用session 的站点，同时在自己机子上建立一个cookie，建议在服务器端的SESSION机制更安全些.因为它不会任意读取客户存储的信息。正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie从网络服务器观点看所有HTTP请求都独立于先前请求。就是说每一个HTTP响应完全依赖于相应请求中包含的信息状态管理机制克服了HTTP的一些限制并允许网络客户端及服务器端维护请求间的关系。在这种关系维持的期间叫做会话(session)。Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器。IETF rfc 2965 HTTP State Management Mechanism 是通用cookie规范。网络服务器用HTTP头向客户端发送cookies，在客户终端，浏览器解析这些cookies并将它们保存为一个本地文件，它会自动将同一服务器的任何请求缚上这些cookies。
Tags - cookie , session , http , 服务器 , 客户端 , rfc

Windows环境下Subversion(SVN)服务器和客户端安装备忘

Thu, 25 Oct 2007 09:06:27 +0000

SVN(Subversion)是一个优秀的版本控制软件，近日完成了SVN在Windows服务器上的安装配置，备忘如下：

1 下载服务器端svn-1.4.5-setup.exe，下载地址：http://subversion.tigris.org/project_packages.html
2 安装服务器端
3 创建一个版本库，命令：svnadmin create 新版本库路径
4 修改用户名和口令。进入新版本库所在目录，
找到conf目录下的svnserve.conf，将其中 # password-db = passwd 的#去掉。
找到conf目录下的passwd文件，将其中# harry = harryssecret 和 # sally = sallyssecret 改成自己的用户名和密码。=前面是用户名，=后面是密码，用户名前面不要有空格。
5 启动SVN服务器
方式一：命令行方式： svnserve.exe -d -r 版本库路径
方式二：服务方式：sc create svnserve binpath= "SVN的BIN目录\svnserve.exe --service --root 版本库路径" displayname= "Subversion" depend= tcpip start= auto
如sc create svnserve binpath= "E:\Subversion\bin\svnserve.exe --service --root e:\svn" displayname= "Subversion" depend= tcpip start= auto，注意：版本库路径后面不要带\。
其中，如果是2003或XP的话，sc命令是系统自带；如果是2000系统，sc命令不是windows自带的，是微软.net sdk中的一个工具。

至此SVN服务器已经能运行，SVN服务器的访问地址为 svn://服务器名或IP地址

6 下载SVN客户端TortoiseSVN-1.4.4.9706-win32-svn-1.4.4.msi 和中文包，下载地址：http://tortoisesvn.net/downloads
7 安装SVN客户端，重启后，安装中文包。完成后，Windows右键菜单就会多出来TortoiseSVN的菜单，选TortoiseSVN->Setting可以把菜单设成中文。
8 Windows右键菜单 TortoiseSVN->导入，就可以将本地文件导入至服务器中的版本库。

SVN中文参考网站：http://www.subversion.org.cn/
Tags - windows , svn , subversion , tortoise , 服务器 , 安装 , 配置

微软提升PHP在IIS下的性能

Fri, 28 Sep 2007 08:54:33 +0000

微软已经和PHP社区共同努力了一年之久,他们终于研发出能让IIS更快地解析PHP的方法,用户们甚至不需要做基准测试就可以明显感觉到PHP解析速度加快.
早在2006年,微软就和Zend等厂商一起研发Windows Server下的优化工作,IIS产品组已经公布了IIS6和7的FastCGI扩展,它能让PHP执行效率更高.
PHP一直以来是IIS的尴尬,用PHP扩展的速度跟不上其它服务端(甚至还有一些致命问题例如在某内存地址报错),而PHP又比ASP.net普及得多,因此微软需要在IIS+PHP上突破市场.
微软在Go Live发行版本上提供了Microsoft FastCGI Extension for IIS 5.1/6.0,目前可以免费下载,使用IIS6和5.1的您不妨在您的测试环境上试一下,没准会有惊喜哦!
FastCGI Extension for IIS6.0 and IIS5.1 - Go Live
Tags - 微软 , microsoft , php , iis , fastcgi

扫除机房灰尘劲敌延长服务器使用寿命

Sat, 01 Sep 2007 01:33:57 +0000

灰尘可以说是机房的劲敌，机房的除尘措施如果不到位，再好的服务器或网络设备都会出现问题。
　　由于目前的网络设备和服务器在运行的过程中会产生很多热量，为了将这些热量散发出去，通常会采用主动散热的方式排出热量，而由于机房的空间狭小，这些设备通常采用风冷方式进行散热，散热孔与对流的空气配合，将灰尘带入设备内部。除此之外，某些设备工作时会产生高压与静电，都会吸引空气中的灰尘。灰尘会夹带水分和腐蚀物质一起进入设备内部，覆盖在电子元件上，造成电子元件散热能力下降，长期积聚大量热量则会导致设备工作不稳定。

　　除此之外，由于灰尘中含有水分和腐蚀物质，使相邻印制线间的绝缘电阻下降，甚至短路，影响电路的正常工作，严重的甚至会烧坏电源、主板和其他设备部件。过多的干灰尘进入设备后，会起到绝缘作用，直接导致接插件触点间接触不良。同时，会使设备动作的摩擦阻力增加，轻者加快设备的磨损，重则将直接导致设备卡死损坏。可见，灰尘对服务器的危害是非常大的。

　　灰尘的产生途径

　　1.用于维持整个机房温度和湿度的空调系统，不可避免会将一部分灰尘带入机房。
　　2.机房管理人员在进出机房的过程中会将一部分灰尘带入机房。
　　3.建筑物本身产生的灰尘，机房的门窗(特别是未经防尘处理的普通房间)容易流入大量灰尘。而机房本身的老化(如墙壁、地面、顶棚等)表面产生的表皮脱落也容易形成灰尘。
　　4.机房设备本身产生的灰尘，如打印机等在运转过程中产生的纸屑与墨粉颗粒。
　　5.大多数机房在运行时对机房外部都是负压，即外界气压高于机房气压，造成机房内灰尘洁净度严重超标。

　　如何杜绝灰尘的产生

　　1.机房分区控制。对于大型机房，条件允许的情况下应进行区域化管理，将易受灰尘干扰的设备尽量与进入机房的人员分开，减少其与灰尘接触的机会。例如将机房分为三个区域，服务器主机区、控制区、数据处理终端区。并设置专门的参观通道，通道与主机区用玻璃幕墙隔开。
　　2.定期检查机房密封性。定期检查机房的门窗、清洗空调过滤系统，封堵与外界接触的缝隙，杜绝灰尘的来源，维持机房空气清洁。
　　3.维持机房环境湿度。严格控制机房空气湿度，即要保证减少扬尘，同时还要避免空气湿度过大使设备产生锈蚀和短路。
　　4.严格控制人员出入。设置门禁系统，不允许未获准进入机房的人员进入机房，进入机房人员的活动区域也要严格控制，尽量避免其进入主机区域。
　　5.做好预先除尘措施。机房应配备专用工作服和拖鞋，并经常清洗。进入机房的人员，无论是本机房人员还是其他经允许进入机房的人员，都必须更换专用拖鞋或使用鞋套。尽量减少进入机房人员穿着纤维类或其他容易产生静电附着灰尘的服装进入。
　　6.提高机房压力。建议有条件的机房采用正压防灰尘，即通过一个类似打气桶的设备向机房内部持续输入新鲜、过滤好的空气，加大机房内部的气压。由于机房内外的压差，使机房内的空气通过密闭不严的窗户、门等的缝隙向外泄气，从而达到防尘的效果。

　　机房除尘技巧

　　灰尘是机房设备的最大杀手，定期给服务器除尘是必不可少的工作。尤其是未经特殊规划和处理的普通存放环境，使用一段时间后，服务器中会沉积大量灰尘。此

　　时就需要定期为服务器清理灰尘，这一点在夏季尤为重要。事实上除尘方法与普通PC除尘方法相同，但是作为一个系统工程同样需要注意一些技巧。

　　清理前的准备

　　1.设定合理的除尘周期
　　根据机房的具体情况设定合理的除尘周期，并按照机房内部、机房外部、机房设备内部三部分进行分别清洁。以一个中等校园机房为例，机房内部卫生应每三天清理一次，每半个月进行一次彻底清洁;机房外部卫生应每天清洁，每周对设备吸附尘土情况进行检查，对有必要清洁的设备每月进行一次清洁;每两年根据实际使用情况对机房设备和机房进行中修;每五年对机房及设备进行大修。

　　2.谨防静电危害
　　拆机清理设备时，首先要避免人员带电对设备造成损害。在清理前应当先穿好防静电服，佩戴除静电环等设备。避免带电拆机，必须在完全断电、服务器接地良好的情况下进行，即使是支持热插拔的设备也是如此，以防止静电对设备造成损坏。对于显示器等设备应首先做放电处理。

　　3.了解设备结构
　　由于机房设备来自不同厂商，各自设计并不相同，特别是许多品牌服务器机箱的设计比较特殊，需要特殊的工具或机关才能打开，在卸机箱盖的时候，需要仔细看说明书，不要强行拆卸。

　　4.选择清洁工具
　　设备的清洁不需要很复杂的工具，一般的除尘维护只需要准备十字螺丝刀、平口螺丝刀、油漆刷或者油画笔就可以了。电吹风、无水酒精、散热硅油、脱脂棉球、钟表起子、镊子、皮老虎也是必备的工具。如需简单维护，还需要尖嘴钳、试电笔、万用表等设备。

　　注意：不要使用普通毛笔等容易脱毛的笔刷，否则很容易损坏机器。尤其要注意电源的除尘。

　　清洁需求

　　1.主板的清洁
　　作为整个设备的基础硬件，主板堆积灰尘最容易引起问题，主板也最容易聚集大量灰尘。清洁主板时，首先要取下所有的插接件，拔下的设备要进行编号，以防弄混。
　　然后，拆除固定主板的螺丝，取下主板，用羊毛刷子刷去各部分的积尘。操作时，力量一定要适中，以防碰掉主板表面的贴片元件或造成元件的松动以致虚焊。灰尘过多处可用无水酒精进行清洁。对于主板上的测温元件(热敏电阻)要进行特殊保护，如提前用遮挡物对其进行遮挡，避免这些元件损坏而引发主板出现保护性故障。主板上的插槽如果灰尘过多可用皮老虎或吹风机进行清洁，如果出现氧化现象，可以用具备一定硬度的纸张，插入槽内来回擦拭(表面光滑那面向外)。

　　2.插接件的处理
　　插接件表面可以用与清理主板相同的方法清理，插接部分出现氧化现象的，可以用橡皮仔细把金手指擦干净，插回到主板后，在插槽两侧用热熔胶填避缝隙，防止在使用过程中灰尘的进入和氧化情况出现。

　　3.风扇的清洁
　　风扇的叶片内、外通常也会堆积大量积灰，我们可以用手抵住叶片逐一用毛刷掸去叶片上的积灰，然后用湿布将风扇及风扇框架内侧擦净。还可以在其转轴中加一些润滑油以改善其性能并降低噪音。具体加油方法是：揭开油挡即可看到风扇转轴，用手转动叶片并向转轴中滴入少许润滑油使其充分渗透，加油不宜过多否则会吸附更多的灰尘，最后贴上油挡。
　　对于风扇与散热片可分离的结构，可以拆下散热片彻底用水清洗，灰尘少的可以用软毛刷加吹气球的方法清理，对于不可分离的散热片，可以用硬质毛刷清理缝隙中的灰尘，同时辅以吹风机吹尘。清洗后的散热片一定要彻底干燥后再装回，重新安装散热片时建议抹上适量导热硅脂增强热传导性。

　　4.箱体表面的清洁
　　对于机箱内表面上的积尘，可以用拧干的湿布进行擦拭。注意湿布应尽量干，避免残留水渍，擦拭完毕应该用电吹风吹干。

　　5.外围插头、插座清洁
　　对于这些外围插座，一般先用毛刷清除浮土，再用电吹风清洁。如果有油污，可用脱脂棉球沾无水酒精去除。
　　注意：清洁时也可使用清洁剂，不过清洁剂需为中性，因为酸性物质会对设备有腐蚀作用，且清洁剂挥发性一定要好。

　　6.电源
　　电源是非常容易积灰的设备，而且受温度影响严重。拆解电源时一定要注意内部高压，如果没有一定专业知识，不要私自拆开。如不拆解，可以用吹风机强档对着电源进风口吹出尘土，并用硬毛刷隔着风扇滤网清洁一下风扇叶片。

　　注意：某些设备不允许用户自行拆卸，否则厂商将不予保修，拆卸前要联系设备生产商进行确认。各部件要轻拿轻放，尤其是硬盘，切不可磕碰;上螺丝时应松紧适中，在需要部位垫上绝缘片;除尘维护后重新将硬件装入机箱，接上电缆和电源，在不盖机箱的情况下先试运行一下系统，看一下各风扇运转是否正常，查看是否有插接不牢或异响。

　　虽然灰尘无法在机房中彻底杜绝，但是保持好的机房环境还是可以大大减少灰尘带来的麻烦，所以日常的防尘才是重中之重。根据《电子计算机房设计规范》的规定，在静态条件下测试，每升空气中大于或等于0.5μm的尘粒数，应少于18000粒。应当按照这个标准定期进行检查.
Tags - 扫除 , 机房 , 灰尘 , 延长 , 服务器 , 寿命

用shtml来include网页文件(开启SSI)

Tue, 08 May 2007 07:55:43 +0000

在网站构建过中。当我们遇到很多的内容为静态页面，而页首与页脚又经常要更换时，如果一直使用html文件总会有很多的麻烦。因为批量修改起来很不方面，所以我们总希望能将页脚与页尾include到html文件中来。
html属于客户端解析形的格式化语言，自4.0后几乎很难再有大的变动(毕竟很多浏览器只按4.0标准来解析)，所以至今也没include这样的概念。而html的框架(frame与iframe)虽然可以用来包含首页与页脚文件，但使用frame与iframe的概念与动态页面(asp,jsp,php等)的include那样不同，frame与iframe的主体页面与被包括的页的不是一个页面，而通过include的方式调用的页面主体页面与被包括的页面仍然是一个页面，这样页面再加载的时就没速度的影响，更不会有多个窗口这样的问题。当然frame与iframe的作用还是挺大的，只是这与include这样包括页面进来的概念不同。

除frame与iframe之外，常用的调用文件的方法还有采用js。这与include概念倒是很接近，但可以需要客户端js的支持，而且修改也不很方面，因为被包括的js是通过document.write来输出html代码，这样虽然能达到效果，可js毕竟执行客户端动态效果更好，比如现在较流行的AJAX。所以无论是frame/iframe还是js都与include不太一样(倒是Dreamweaver中的library与include很像，可惜只能用在Dreamweaver中)，而我们有时页面有很多静态页面，内容不是动态的且没有规律可循，更不好做到数据库里去。如新浪的新闻之类的，这时我们可以采用shtml的方式来做这些页面。--JarryLiinBeiJing

那什么是shtml呢？
使用SSI(ServerSideInclude)的html文件扩展名，SSI（ServerSideInclude)，通常称为"服务器端嵌入"或者叫"服务器端包含"，是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是.stm、.shtm和.shtml。

什么是SSI？
SSI是英文ServerSideIncludes的缩写，翻译成中文就是服务器端包含的意思。从技术角度上说，SSI就是在HTML文件中，可以通过注释行调用的命令或指针。SSI具有强大的功能，只要使用一条简单的SSI命令就可以实现整个网站的内容更新，时间和日期的动态显示，以及执行shell和CGI脚本程序等复杂的功能。网站维护常常碰到的一个问题是，网站的结构已经固定，却为了更新一点内容而不得不重做一大批网页。SSI提供了一种简单、有效的方法来解决这一问题，它将一个网站的基本结构放在几个简单的HTML文件中（模板），以后我们要做的只是将文本传到服务器，让程序按照模板自动生成网页，从而使管理大型网站变得容易。

如何使你的Apache服务器支持SSI？
Apache(如何在windows以及linuc下安装apache请参见另两篇文章)默认是不支持SSI的，需要我们更改httpd.conf来进行配置。我这里以windows平台的Apache2.0.x为例(在linux平台下与之相同)，打开conf目录下的httpd.conf文件，搜索“AddTypetext/html.shtml”，找到：

#AddTypetext/html.shtml

#AddOutputFilterINCLUDES.shtml

把这两行前面的#去掉。

然后搜索“OptionsIndexesFollowSymLinks”
在搜索到的那一行后面添加“Includes”
即将该行改变为OptionsIndexesFollowSymLinksIncludes
熟悉apachemanual的可能会觉得比较容易。
保存httpd.conf，重起apache即可
到此我们就完成了对ApacheSSI的设置。

如何让你的IIS服务器支持SSI

windows2000:
IIS里添加一个应用程序扩展名映射:
可执行文件:C:\WINDOWS\system32\inetsrv\ssinc.dll
扩展名:shtml/shtm

windows20032003默认已经支持SSI(shtml文件),只需在IIS的"Web服务扩展"里设置"在服务器端的包含文件"为"允许"即可IIS6.0对于SSI进行了一些改进，以前IIS5.0的一些程序迁移过后可能无法运用。

一个经常的出现问题是出现如下错误：
"处理SSI文件时出错－ErrorprocessingSSIfile"
经过测试，以下做法会导致这个错误：
1、服务器物理路径使用中文名。
2、包含文件中使用中文名。
3、包含文件不存在。
4、被包含的文件再次包含使用中文名的文件。
该错误在Unicode编码时依旧，属于IIS的问题。

解决方法：对于使用SSI的站点物理和URL地址都全部使用英文。

shtml文件测试？
主体文件，比如命名为test.shtml，内容为(把head.html与foot.html文件包进来，与asp,jsp,php中的include相同)

你好，这是中间的内容

页首文件,比如命名为head.html，内容为

UntitledDocument

我是页首导航栏的公共信息

页尾文件,比如命名为foot.html，内容为

我是页尾版权信息

然后运行webserver，在地址栏中打开test.shtml文件，就会得到一个完整的页面，包括头与尾文件。

shtml中简单的SSI命令
SSI具有强大的功能，只要使用一条简单的SSI命令就可以实现整个网站的内容更新，时间和日期的动态显示，以及执行shell和CGI脚本程序等复杂的功能。比如我们修改上面提及的test.shtml文件，加入以下代码，将会显示服务器日期以及客户端IP等：

本文档名称:

时区：

你的IP地址是:

今天是：

SSI指令基本格式：
程序代码:

说明:
1．是HTML语法中表示注释，当WEB服务器不支持SSI时，会忽略这些信息。
2．＃include为SSI指令之一。
3．file为include的参数,info.htm为参数值，在本指令中指将要包含的文档名。
注意:
1．＜！－－与＃间无空格，只有SSI指令与参数间存在空格。
2．上面的标点=""，一个也不能少。
3．SSI指令是大小写敏感的，因此参数必须是小写才会起作用。
详细可以查看SHTML详细教程，通过SHTML可以减轻许多工作负担哦。
另外：shtml文件在网页服务器下运行才有效，直接用ie打开将被当作是文本文件。
Tags - shtml , include , 网页 , 文件 , ssi

mod_encoding：让apache的webdav支持中文文件名

Tue, 17 Apr 2007 04:11:14 +0000

apache认为client传来的webdav请求是utf-8的编码，但对中文来说实际上更多是gb编码。
mod_encoding是日本人做的一个产品，解决了apache针对webdav的编码支持问题。

mod_encoding支持apache1.3和apache2，在debian上有对应的包libapache2-mod-encoding。配置参数包括：

EncodingEngine (on|off)
编码转换引擎开关
SetServerEncoding
设置服务器文件系统的编码
AddClientEncoding [ ...]
设置某个客户端请求代理的编码

DefaultClientEncoding
缺省的客户端编码清单

NormalizeUsername (on|off)
是否规范话用户名。Windows平台上（特别是WinXP）认证的适合传递的用户名格式是"hostname\\username"，这个不标准，自动去除hostname。
典型的配置如：

LoadModule encoding_module modules/mod_encoding.so

EncodingEngine on
NormalizeUsername on

SetServerEncoding UTF-8
DefaultClientEncoding UTF-8 gb18030 big5
AddClientEncoding "Microsoft .* DAV 1.1" gb
AddClientEncoding "(Microsoft .* DAV $)" UTF-8 gb18030 big5
AddClientEncoding "Microsoft .* DAV" UTF-8 gb18030 big5
AddClientEncoding "(Microsoft .* DAV 1.1)" gb18030 big5
AddClientEncoding "Microsoft-WebDAV*" UTF-8 gb18030
AddClientEncoding "RMA/*" gb18030
AddClientEncoding "xdwin9x/" gb18030
AddClientEncoding "cadaver/" UTF-8 gb18030
AddClientEncoding "Mozilla/" gb18030

mod_encoding对中文用户很重要，但目前几乎没有中文资料。原始网站也是日文的，也没有太多英文文档，只有去看源代码，抓出这个文档
同时发现了一个中日文翻译工具，虽然翻译出来的东东实在不怎么样。
Tags - mod , encoding , apache , webdav , 中文 , 文件名

采用Windows RDP远程桌面协议系统的默认端口修改

Sat, 07 Apr 2007 10:51:34 +0000

采用Windows RDP远程桌面协议的系统最常见的就是Windows XP、Windows 2003等，其所使用的远程桌面的默认端口是3389，如果发现某机器开放了此端口，是非常危险的。下边就修改注册表来修改默认端口。
1、服务器端
修改以下两个注册表中的键值即可：
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\TERMINAL SERVER\WDS\REPWD\TDS\TCP
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\TERMINAL SERVER\WINSTATIONS\RDP-TCP
2、客户端
客户端相对来说简单一些，只需要在远程桌面连接中按以下格式输入服务器地址即可：
XXX.XXX.XXX.XXX:YYYY
XXX.XXX.XXX.XXX是服务器地址
YYYY是修改后的端口
Tags - windows , rdp , 远程 , 桌面 , 协议 , 系统 , 默认 , 端口 , 修改 , xp , 2003 , 注册表

用Apache的.htaccess文件增加用户认证

Fri, 30 Mar 2007 06:43:00 +0000

有时候某些目录下的文件需要增加认证，Apache缺省的认证模块都是很完备的，以下就是一个通过.htaccess文件增加用户认证的例子。即使对于虚拟主机用户也可以通过上传一些文件来实现认证控制。

首先用htpasswd创建一个密码文件：比如文件名叫做my.passwd
/home/apache/bin/htpasswd -c -b my.passwd myusername mypassword
如果增加帐号：
/home/apache/bin/htpasswd -b my.passwd anotherusername anotherpassword

将my.passwd上传到一个非发布路径下。
比如你的物理WEB根目录的上一级
/home/apache/conf/my.passwd

创建 .htaccess
AuthName "My Authorization Directory"
AuthType Basic
AuthUserFile /home/apache/conf/my.passwd
Require valid-user

将这个文件上传到你需要进行用户认证的目录：
/home/apache/htdocs/admin/.htaccess

这样这个目录的访问就需要认证了。

Tags - apache , htaccess , 文件 , 用户 , 认证

Plesk加装Zend Optimizer的方法

Wed, 21 Mar 2007 08:49:34 +0000

Plesk是SWSoft出品的服务器控制软件，但是似乎默认情况安装并未带有Zend Optimizer。现在就记录下如何在Win和Linux系统上安装：
Windows2003
直接将zend加装在%plesk_dir%\Additional\Php下即可
如安装在C:\Program Files\SWsoft\Plesk\Additional\Php

安装完后，需要删除一个注册表项：
HKEY_LOCAL_MACHINE\SOFTWARE\PHP 下面的：IniFilePath

因为该IniFilePath限定了php.ini的位置为：C:\windows ，会造成Plesk webmail出错。

Linux
Plesk上的php默认支持ionCube loader
同时还可以加装zend optimizer,方法如下
系统php.ini位置/etc/php.ini,其中有个默认配置项说明
; Note: packaged extension modules are now loaded via the .ini files
; found in the directory /etc/php.d; these are loaded by default.
自动加载/etc/php.d下的所有.ini文件,就使用这个功能来加载zend

zend的安装路径为/usr/local/Zend/,假设版本为2.6.2

在/etc/php.d/目录下,新建一个zend.ini文件,写入以下内容 zend_optimizer.optimization_level=15 zend_extension_manager.optimizer=/usr/local/Zend/lib/Optimizer-2_6_2 zend_extension_manager.optimizer_ts=/usr/local/Zend/lib/Optimizer_TS-2_6_2 zend_optimizer.version=2.6.2 zend_extension=/usr/local/Zend/lib/ZendExtensionManager.so zend_extension_ts=/usr/local/Zend/lib/ZendExtensionManager_TS.so

保存
执行php -m查看,加载成功
Tags - plesk , zend , optimizer , 方法 , swsoft , 服务器 , 控制 , 软件

使用Apache模块rewrite_module

Sat, 11 Nov 2006 07:09:18 +0000

把http://wwww.aaaaaaaaa.com/bbb.php?id=888
的地址形式改为http://wwww.aaaaaaaaa.com/888.htm
或者http://wwww.aaaaaaaaa.com/yourname/888.htm
当然可以按照你的要求随便变.

大家可以看一个演示的一个 PHP学习论坛
这个论坛的版面和帖子,就是运用了这个技术,地址静态化.但是是假的.
这个技术哪里好?
可以让baidu, google等收入你的站点所有页面.
收入地址就是你的假静态地址.当然别人看不出你是假的.而且这个技术隐藏了你背后执行的程序.
你可以把
/soft/1234.html 重写传递给 soft.php?id=1234
当然你改一下名换成 softxfewafew.php?id=1234
表面还是 soft/1234.html但是你 APACHE内部执行了你重写的文件.
从根本上可以防止别人从程序本身入侵.

下面我写怎么样重写.分为 WINDOWS和LIUNX2种
都是操作
APACHE安装文件夹内的 CONF文件夹里面的httpd.conf
打开以后,找到
#LoadModule rewrite_module "modules/mod_rewrite.so"
把#去掉.
然后找到虚拟主机配置
在虚拟主机中加入
RewriteEngine On
RewriteRule ^/soft/([0-9]+).html$ /soft.php?id=$1
//解释
//WWW.玉米.COM/SOFT/1234.HTML
//重写为
//WWW.玉米.COM/soft.php?id=1234
//这里ID是可以变的你给它 1 就是传递1
RewriteRule ^/([0-9]+).html$ /soft.php?id=$1
//解释
//WWW.玉米.COM/1234.HTML
//重写为
//WWW.玉米.COM/soft.php?id=1234
RewriteRule ^/([0-9]+)_([0-9]+).html$ /soft.php?id=$1&catid=$2
//解释
//WWW.玉米.COM/1234_2222.HTML
//重写为
//WWW.玉米.COM/soft.php?id=1234&catid=2222
当然随便你怎么换!
这就是 WIN下的.
LIUNX下是一样的但是要加
开始
结束
重写都加在虚拟主机设置中.
如果没有虚拟主机,那加在最后!
Tags - apache , 模块 , rewrite , module

Windows2000的代理服务器、NAT、VPN、软路由的配置和使用

Fri, 13 Oct 2006 16:29:39 +0000

1．代理服务器的创建、管理和使用（推荐使用CCProxy代理服务器）
CCProxy的使用见该软件的说明书。

2．NAT服务器的创建、管理和使用

（1）服务器/客户机的IP规划
服务器要配置双网卡，一块连接Internet，另一块连接内部网。

①连接Internet网卡的IP由ISP提供。
②连接内部网网卡的IP地址需要以下配置：
　　IP地址：192.168.0.1
　　子网掩码：255.255.255.0
　　默认网关：无
③客户机的IP地址的配置为：
　　IP地址：192.168.0.x(可设为同一网段内的任一独立的IP)
　　子网掩码：255.255.255.0
　　默认网关：192.168.0.1
（2）Windows2000Server配置

找到控制面板里的“路由和远程访问”然后打开它。

①在“路由和远程访问”控制台中，用鼠标右键单击域服务器，从弹出的快捷菜单中选择“配置并启用路由和远程访问”选项，打开“路由和远程访问服务器安装向导”对话框。
②在路由和远程访问服务器安装向导中，选择用于“Internet连接服务器”的选项，以及用来安装带有网络地址转换(NAT)路由协议的路由器的选项。
③接下来我们要定义好哪块网卡连接Internet。

3．VPN服务器的创建、管理和使用

（1）配置VPN服务器
①Win2K中的VPN包含在"路由和远程访问服务"中："管理工具"|"路由和远程访问"
②在左边窗口中选中"SERVER"（服务器名），在其上单击右键，选"配置并启用路由和远程访问"。
③如果以前已经配置过这台服务器，则在"SERVER"（服务器名）上单击右键，选"禁用路由和远程访问"，即可停止此服务，以便重新配置！
④当进入配置向导之后，在"公共设置"中，点选中"虚拟专用网络（VPN）服务器"，以便让用户能通过公共网络（比如Internet）来访问此服务器。
⑤在"远程客户协议"的对话框中，一般来说，这里面至少应该已经有了TCP/IP协议，则只需直接点选"是，所有可用的协议都在列表上"再"下一步"即可。
⑥之后系统会要求你再选择一个此服务器所使用的Internet连接，在其下的列表中选择所用的连接方式（比如已建立好的拨号连接或通过指定的网卡进行连接等）再"下一步"。
⑦接着在回答"您想如何对远程客户机分配IP地址"的询问时，除非你已在服务器端安装好了DHCP服务器，否则请在此处选"来自一个指定的IP地址范围"（推荐）。
⑧然后再根据提示输入你要分配给客户端使用的起始IP地址，"添加"进列表中，比如此处为"192.168.0.80~192.168.0.90"。（请注意，此IP地址范围要同服务器本身的IP地址处在同一个网段中，即前面的"192.168.0"部分一定要相同！）
⑨最后再选"不，我现在不想设置此服务器使用RADIUS"即可完成最后的设置。

（2）赋予用户拨入的权限
①默认的，任何用户均被拒绝拨入到服务器上。
②欲给一个用户赋予拨入到此服务器的权限，需打开管理工具中的用户管理器（在"计算机管理"项或"ActiveDirectory用户和计算机"中），选中所需要的用户，在其上单击右键，"属性"。
③在该用户属性窗口中选"拨入"项，然后点击"允许访问"项，再"确定"即可完成赋予此用户拨入权限的工作。

（3）通过局域网来进行的VPN连接
①进入Win98的计算机，它要想连接到VPN服务器，则需要先安装"虚拟专用网络"服务。在控制面板的"网络"下，进入"通讯"即可找到此项并添加上去；安装完成之后再根据提示重启动计算机。
②重新启动之后，在控制面板的"网络"中就有了"Microsoft虚拟私人网络适配器"，即说明VPN服务已安装成功！
③还需要建立到VPN服务器的连接。首先进入我的电脑?quot;拨号网络"中，双击"建立新连接"，然后在"请键入对方计算机的名称"输入连接名，比如为"局域网内的VPN连接"，在"选择设备"下一定不要忘了选中"MicrosoftVPNAdapter"项！再"下一步"。
④接着出现"请输入VPN服务器的名称或IP地址"，在其下的文字框中输入Win2K服务器的名字或IP地址，比如此处为"192.168.0.1"，再根据提示操作即可建立成功！
⑤然后在"拨号网络"中双击刚才建立好的"局域网内的VPN连接"图标，再输入相应的用户名（需具有拨入服务器的权限）和密码，再按"连接"按钮。
⑥如果成功连接到了VPN服务器，此时就会像普通拨号上网成功一样，在任务栏右下角会出现两个小电脑的图标，双击它即可出现连接状态小窗口。

（4）通过Internet来进行的VPN连接
①首先得确保服务器已经连入了Internet，用ipconfg测出其在Internet上合法的IP地址。
②在Win98客户机端参照本节上文相关内容建立一个新的VPN连接，在相应处输入服务器在Internet上的合法的IP地址；然后将客户机端也拨入Internet，再双击所建立的VPN连接，输入相应用用户名和密码再点"连接"按钮。
③连接成功之后可以看到，双方的任务栏右侧均会出现两个拨号网络成功运行的图标，其中一个是到Intenet的连接，另一个则是VPN的连接了！
④当双方建立好了通过Internet的VPN连接后，即相当于又在Internet上建立好了一个双方专用的虚拟通道，而通过此通道，双方可以在网上邻居中进行互访，也就是说相当于又组成了一个局域网络！这个网络是双方专用的，而且具体良好的保密性能。

（5）VPN建立成功之后，双方便可以通过IP地址或"网上邻居"来达到互访的目的，当然也就可以使用对方所共享出来的软硬件资源了！
Tags - windows , 2000 , 代理服务器 , nat , vpn , 软路由 , 配置 , 使用

BitTorrent服务器架设

Fri, 08 Sep 2006 15:34:24 +0000

BitTorrent，在国内被称为“BT下载”或“变态下载”，突破了传统的FTP下载的速度限制，由于应用seed机制，每台下载的终端都可以成为提供下载文件片断的“服务器”，因此，seed数越多，连接数越多，下载速度越快，曾经见过Macromedia Studio MX 2004 TDA破解版刚在网上释出时引来上千个连接的盛况，那一刻，真正体验到BT的“变态”！故转载此文，以饕更多愿意投身BT共享大军的朋友，并向这些无私奉献的人们致敬！

1.首先下载Python-2.3b2.exe

　　下载地址

　　http://www.python.org/ftp/python/2.3/Python-2.3b2.exe

　　安装到e：（不一定局限安装路径，但是最好将所有BitTorrent相关发布页及支持程序放在一个盘符，这里我们以E:来进行讲解）

2.下载BitTorrent-3.1.zip

　　下载地址http://bitconjurer.org/BitTorrent/BitTorrent-3.1.zip

　　解压到 e:/bittorrent 目录下！

3.下载trackerlyze.exe

　　下载地址：http://www.chinabt.cn/bbs

　　存放到e:/bittorrent 目录下！

　　PS:切记trackerlyze.exe 一定要放在 bittorrent 目录下。

4.打开 dos 窗口。

　　在 bittorrent 目录下，使用如下命令bttrack.py --port 6969 --dfile dstate

　　PS:这个过程是检测Python23是否成功支持bittorrent程序

5.现在用这个命令！

　　E:\Python23\Python bttrack.py --port 6969 --dfile dstate | trackerlyze.exe

　　PS：如果不出现任何错误，或者DOS窗口自动关闭，那么以上安装步骤是成功的！

6.在 bittorrent 目录下建立 status 目录
　　PS：此目录是为以后TRACK扫描种子信息所作的。此目录至关重要！

7.下载activeperl.msi

　　下载地址：http://www.cgier.com/software/activeperl.msi

　　安装到：E:\usr 默认安装目录本来是 c:\perl 请务必改成 E:\usr

　　PS：此文件是支持PHP文件的，因发布页文件中有.pl文件，所以我们需要此程序来支持。

8.从比特互联索取bittorrent发布页文件（文件是CGI的）

　　安装到E:\BT（目录可以自行设置）

9.将IIS的默认目录到E:\BT,然后设置IIS支持CGI,并且添加index.cgi为默认主页文件。

10.全部设置玩后在IE里输入127.0.0.1,看看是否能访问.如果不能访问,请确认你的IIS是否支持CGI。

11.制作服务器的TRACK。

　　TRACK是bittorrent服务器最关键的一部分,如果TRACK关闭了,你发布页上的所有种子都将失效.

　　首先,在BitTorrent目录下建立一个批处理文件TRACK.bat。具体步骤：新建文本文档在里面输入E:\Python23\Python bttrack.py --port 6969 --dfile dstate | trackerlyze.exe然后另存为track.bat，把保存类型设置为所有文件。这样你就制作完成TRACK了.

　　之后运行TRACK看看是否出错，如果DOS窗口只显示E:\Python23\Python bttrack.py --port6969 --dfile dstate | trackerlyze.exe那么就表明你的TRACK是好的！

12.最后检查并保证bittorrent发布页程序正常的运行。
Tags - bt , bittorrent , 服务器 , 架设

解决w3wp.exe内存占用问题

Tue, 05 Sep 2006 01:10:01 +0000

在IIS6下，经常出现w3wp的内存占用不能及时释放，从而导致服务器响应速度很慢。
今天研究了一下，可以做以下配置：
1、在IIS中对每个网站进行单独的应用程序池配置。即互相之间不影响。
2、设置应用程序池的回收时间，默认为1720小时，可以根据情况修改。同时，设置同时运行的w3wp进程数目为1。再设置当内存或者cpu占用超过多少，就自动回收内存

一般来说，这样就可以解决了。但仍然会出现个别网站因为程序问题，不能正确释放。
那么，怎么样才能找到是哪一个网站的？

1、在任务管理器中增加显示pid字段。就可以看到占用内存或者cpu最高的进程pid
2、在命令提示符下运行iisapp -a。注意，第一次运行，会提示没有js支持，点击确定。然后再次运行就可以了。这样就可以看到pid对应的应用程序池
3、到iis中察看该应用程序池对应的网站，就ok了
Tags - 服务器 , iis , w3wp , 应用程序池

SEO实用工具集合

Tue, 29 Aug 2006 14:23:46 +0000

Google Dance工具
http://www.seonet.net/seo-tools/google-dance-checker.htm

查看你网站在google上的排名
http://www.cleverstat.com/google-monitor.htm

含蜘蛛模似器等
http://www.seotoolkit.co.uk

GOOGLE 排名监测工具下载
http://www.cleverstat.com/google-monitor.htm

查询关键字使用频率工具
http://inventory.overture.com/d/searchinventory/suggestion

蜘蛛模似器
http://www.webconfs.com/search-engine-spider-simulator.php

关键词密度检查
http://www.seotoolkit.co.uk/keyword_density_analyser.asp

链接流行度 Link Popularity Checker
http://www.seotoolkit.co.uk/link_popularity_checker.asp

PR值查询工具
http://www.webrankinfo.com/english/tools/pagerank.php

Google链接广泛度检测器（Google Backlink Checker）
http://www.webconfs.com/Google-backlink-checker.php

搜索引擎抓取页面数量统计器（Search Engine Saturation）
http://www.marketleap.com/siteindex/

链接广泛度检测器（Link Popularity Check）
http://www.marketleap.com/publinkpop

相似页面检测器（Similar Page Checker）
http://www.webconfs.com/similar-page-checker.php

AdWords关键字工具查询特定关键词的常见查询及扩展匹配
https://adwords.google.com/select/KeywordSandbox

百度特定关键词的常见查询、扩展匹配及查询热度
http://www2.baidu.com/inquire/dsquery.php

关键字使用频率工具（英文）特定关键词的常见查询及被查询次数
http://inventory.overture.com/d/searchinventory/suggestion

网易关键字搜索热度
http://adpsearch.163.com/find_price.php

搜狐关键字搜索热度
http://db.sohu.com/regurl/pv_price/query_consumer.asp

IP转换成域名
http://www.whois.sc/members/reverse-ip.html

检测快过期的域名
http://www.deleteddomains.com

另外一些SEO工具：

Google更新检查工具
http://www.m2m.net.cn/Search-Engine-Optimization/seo234.html
当几个数据库的内容不一样的时候，就说明Google的更新开始了。

Google Dance Tool
http://linux.dalouis.com/tools/google_dance.html
查看你的网站是否在 Dance!

关键字密度检查（英文）
http://www.seotoolkit.co.uk/keyword_density_analyser.asp
频繁出现的关键词及其密度

Overture关键字使用频率工具（英文）
http://inventory.overture.com/d/searchinventory/suggestion
特定关键词的常见查询及被查询次数

网易关键字工具
http://adpsearch.163.com/find_price.php
关键字搜索热度

搜狐关键字工具
http://db.sohu.com/regurl/pv_price/query_consumer.asp
关键字搜索热度

百度关键字分析工具
http://www2.baidu.com/inquire/dsquery.php
特定关键词的常见查询、扩展匹配及查询热度

Google AdWords关键字工具
https://adwords.google.com/select/KeywordSandbox
查询特定关键词的常见查询及扩展匹配

链接广度检测工具
www.sowang.com/so/
（综合查询：含链接广度、PR、ALEXA排名）
www.marketleap.com/publinkpop
（可同时与多个竞争对手网站进行比较）
www.uptimebot.com
（同时检测10个搜索引擎的收录情况）
www.seotoolkit.co.uk/link_popularity_checker.asp
www.123promotion.co.uk/directory/index.php
（检查网站是否登录多个重要分类目录）

相似页面检测器
http://www.webconfs.com/similar-page-checker.php
对比两个页面间的相似度，来判断是否有受到惩罚的危险

URL检测工具
http://validator.w3.org/checklink
检测网站URL结构、无效链接等

蜘蛛程序模拟器
模拟蜘蛛可抓取到的文本及链接
http://www.webconfs.com/search-engine-spider-simulator.php
http://www.spannerworks.com/seotoolkit/spider_viewer.asp

PageRank预测查询
http://www.m2m.net.cn/Search-Engine-Optimization/seo139.html
预测网页将来的PageRank

RankingBooster 2.0
http://www.rankingbooster.com/demo/rankingboosterv2.0setup.zip
Windows 98/Me/NT/2000/XP/2003
Alexa排名工具。一个据说可以刷新Alexa排名的工具，可以选择刷新的线程。其官方网站介绍，每天用上几个小时才能达到效果，线程建议在4以内。有兴趣的朋友可以测试一下。

Link Popularity Check 3.0
http://www.checkyourlinkpopularity.com/start-download.htm
Windows 98/Me/NT/2000/XP/2003
检查你的网站链接流行度情况

Free Monitor For Google 1.2
http://www.cleverstat.com/cgi-bin/sws/go.pl?distr=http://www.cleverstat.com/amonitorse.exe
Windows 98/Me/NT/2000/XP/2003
Google搜索引擎关键字排名查询工具。

SEO STUDIO 1.7.1
http://www.download.com/SEO-Studio/3000-2181-10308309.html
Windows 98/Me/NT/2000/XP/2003
由国外一家从事SEO服务的网站开发的SEO工具，类似国内的“登陆奇兵”，但功能更强大，这是试用版。

Exlink Monitor V1.0
http://www.m2m.net.cn/download/Exlink_Monitor.rar
Windows 95/98/Me/NT/2000/XP
搜索引擎排名监测软件。监测网站在各搜索引擎的排名位置，并生成报告。此软件功能可无限扩充，可以随时自由调整参数设置，自由扩充支持任意搜索引擎或者BBS、新闻组，或是其他你需要监测的行业或专业站点，是目前功能最强的排名监测软件之一。

XENU Link Sleuth 1.2d
http://www.m2m.net.cn/download/xenu.zip
Windows 98/Me/NT/2000/XP/2003
检查网站死链工具。同时可制作网站地图(site map)。可生成链接报告，稍加编辑就是一份详尽准确的网站地图。

search engine simulator
http://www.pagerank.net/search-engine-simulator/
搜索引擎模拟查询。输入网址查询，可得出与搜索引擎类似的查询结果，包括Title、Description、Keywords，还有网站的部分内容。你可以用来究研网站的itle、Description、Keywords是怎么写的。

PageRank Checker
http://www.pagerank.net/pagerank-checker/
查询网站的PR值

Keyword Density Analyzer
http://www.pagerank.net/keyword-density-analyzer/
网站关键词密度分析查询

Link Popularity Checker
http://www.pagerank.net/link-popularity-checker/
链接流行度查询

Meta Tag Generator
http://www.pagerank.net/meta-tag-generator/
Meta标记生成器

search engine position tool
http://www.pagerank.net/search-engine-position-tool/
搜索引擎排名查询

search engine saturation
http://www.pagerank.net/search-engine-saturation/
搜索引擎饱和度查询
Tags - seo , search , engine , optimize , 搜索引擎 , 优化 , 工具 , google , baidu , 百度 , 蜘蛛 , 关键字 , pr

Apache 两种虚拟主机方式的区别

Tue, 29 Aug 2006 00:35:25 +0000

大多数人可能就知道 Apache 的基于名字的虚拟主机，不知道 Apache 还可以有基于 IP 的虚拟主机。前者的道理不言自明，多个域名（服务器）对应一个 IP 地址，配置方法为：

NameVirtualHost 111.22.33.44

ServerName www.sample.com
DocumentRoot /www/sample

ServerName www.sample2.com
DocumentRoot /www/sample2

但是在有些 IP 地址充裕，但是机器资源紧张的环境下，我们可能要把多个域名解析到同一台机器上，其配置方法为：

ServerName www.smallco.com
DocumentRoot /groups/smallco/www

ServerName www.baygroup.org
DocumentRoot /groups/baygroup/www

这种方法下，要求机器配置多个 IP 地址。

细处下手尽力挖掘IIS6.0管理网站的新招

Mon, 28 Aug 2006 14:27:01 +0000

　　尽管IIS6.0的推出已有一些时日，相信许多网民使用它管理各类网站已经烂熟于心，不过IIS6.0就像Windows操作系统一样深不见底，要是用力挖掘的话，还是能发现很多新应用技巧的，或许下面提供的几则管理网站的新技巧你并不熟悉。

　　1、阻止网站耗费太多内存资源

　　使用IIS6.0管理网站时，常常会遇到网站运行一段时间之后，系统的内存资源占用率往往达到90%左右的情形;在这种情形下继续访问网站时，会明显感觉到网站页面打开速度太慢。为了有效避免这种现象的发生，我们可以巧妙地对IIS6.0中的应用程序池进行设置，让其定时回收不工作的进程，同时有效限制网站最大可以使用的内存数目，确保服务器始终能够稳定地运行。下面就是具体的设置步骤:

　　依次单击“开始”/“设置”/“控制面板”命令，在打开的控制面板窗口中，双击“管理工具”图标，接着再双击“Internet信息服务管理器”图标，打开IIS6.0的控制台窗口;

　　用鼠标展开本地计算机下面的“应用程序池”选项，然后右击该选项下面的“DefaultAppPool”，再执行右键菜单中的“属性”命令，在其后弹出的属性设置界面中，单击“回收”标签，进入到如图1所示的标签页面。选中该页面中的“回收工作进程(分钟)”选项，同时在该选项右侧的文本框中输入合适的数值，来指定多长时间不活动的工作进程可以被IIS6.0自动回收;

图1 应用程序池属性
　　接下来再将“回收工作进程(请求数目)”选项选中，同时在该选项右侧的文本框中输入合适的数值，来指定多少数目的请求可以回收工作进程。由于回收工作进程也需要耗费一定的系统资源，因此为了避开网站访问高峰期，我们还可以选中“在下列时间回收工作进程”这个选项，并单击“添加”按钮，来添加一个合适的回收时间，例如我们可以将回收时间设置在午夜1点钟左右;

　　紧接着在“内存回收”设置项处，我们可以选中“最大使用的内存”选项，同时在该选项右侧的文本框中输入合适的数值，来限制网站最大只能使用多大的系统内存。

　　完成了上面的设置后，再展开IIS6.0控制台窗口中的“网站”项目，并用鼠标右击目标网站的名称，再执行右键菜单中的“属性”命令，然后在弹出的网站属性窗口中单击“主目录”标签，并检查图2标签页面中的应用程序池是否被设置成了“DefaultAppPool”，如果不是的话必须将它调整过来。倘若服务器中还存在其他网站的话，我们再按相同的设置方法，将其他网站的应用程序池也设置为“DefaultAppPool”，最后单击“确定”按钮，这样就能实现阻止网站耗费太多内存资源的目的了。

图2 默认网站属性
　　2、备份网站配置信息

　　对网站配置信息进行备份已经不是什么新鲜的话题了，不过在IIS以前版本中，对网站配置信息进行备份时，只需要简单地执行一下“备份”命令就可以了;但在IIS6.0管理器中，备份网站配置信息的操作又有点不同，而且新版本的IIS还允许网站管理员对配置信息进行加密备份，以避免隐私配置信息随意传播。下面就是在IIS6.0管理器中，备份网站配置信息的具体操作步骤:

　　依次单击“开始”/“设置”/“控制面板”命令，在打开的控制面板窗口中，双击“管理工具”图标，接着再双击“Internet信息服务管理器”图标，打开IIS6.0的控制台窗口;

　　用鼠标展开本地计算机下面的“网站”选项，然后右击该选项下面的目标网站名称，从弹出的右键菜单中依次单击“所有任务”/“将配置保存到一个文件”命令，进入到如图3所示的网站配置信息保存对话框。在该对话框的“文件名”处，输入合适的备份文件名称，在“路径”处设置好备份文件所有保存的具体路径。为保证配置信息不被其他人随意查看，我们最好选择一个已经通过设置严格的访问控制权限来限制对其访问的文件夹，毕竟在这样的文件夹中创建的任何文件都继承访问控制列表。

图3 将配置保存到一个文件

　　此外为了进一步提高网站配置信息的安全性，我们还可以将图3界面中的“用密码对配置进行加密”复选项选中，并在“密码”文本框以及“确认密码”文本框中输入强密码，最后单击一下“确定”按钮，这样目标网站的配置信息将被自动保存到一个指定的文件中了。
　　3、正确应对网站无法显示子页面

　　不少人在使用IIS6.0管理器安装配置好了网站，并使用IE来尝试访问网站页面时，常常会发现目标网站的主页面能够正常显示，但子页面内容却无法正常显示，这是什么原因呢?其实这种现象仅容易出现在IIS6.0管理器中，遇到这种现象时可以按照如下方法来排除:

　　依次单击“开始”/“设置”/“控制面板”命令，在打开的控制面板窗口中，双击“管理工具”图标，接着再双击“Internet信息服务管理器”图标，打开IIS6.0的控制台窗口;

　　用鼠标展开本地计算机下面的“网站”选项，然后右击该选项下面的目标网站名称，从弹出的右键菜单中执行“属性”命令，并单击网站属性界面中的“主目录”标签，然后单击对应标签页面中的“配置”按钮，打开系统的应用程序配置窗口;

　　接着单击一下该窗口中的“选项”标签，并在弹出的如图4所示的标签页面中，将“启用父路径”复选项选中，最后单击一下“确定”按钮，这样网站无法显示子页面的现象就会消失了。

图4 应用程序配置
　　4、正确显示ASPX网站页面

　　朋友从网上下载了一个ASPX网站程序，在笔者的帮助下，将该程序解压到安装有Windows 2003操作系统的服务器中，然后在IIS6.0管理器中新建了一个站点，并将该站点的主目录指向了ASPX网站程序所在的目录，不过笔者在访问该网站时，IE浏览器总显示服务器内部出错的提示。笔者认真检查了IIS6.0中的各种配置，没有发现有什么错误的地方，这到底是怎么回事呢?

　　其实这是由于Windows 2003默认的安全性较高引起的，因为在默认状态下Windows 2003服务器系统并没有开启ASPX页面的访问权限，这需要我们用手工方法才能开启成功，下面就是具体的开启步骤:

　　依次单击“开始”/“设置”/“控制面板”命令，在打开的控制面板窗口中，双击“管理工具”图标，接着再双击“Internet信息服务管理器”图标，打开IIS6.0的控制台窗口;

　　用鼠标展开本地计算机下面的“Web服务扩展”选项，进入到如图5所示的选项设置界面;检查该界面右侧区域处的“ASP.NET V1.1.4322” 或“ASP.NET V2.0.50727”的运行状况是否为允许，要是不是的话，必须用鼠标将其选中，同时单击一下“允许”按钮，这样ASPX页面的访问权限就被开启了。倘若在图5所示的选项设置界面右侧区域没有看到类似“ASP.NET V1.1.4322” 或“ASP.NET V2.0.50727”这样的项目时，那就表明Windows 2003系统还不支持ASP.NET服务，此时我们不妨依次单击“开始”/“运行”命令，然后在弹出的系统运行对话框中，直接输入字符串命令“X:\Windows\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe -i”(其中X为Windows操作系统所在的磁盘分区符号)，单击回车键后，我们就能在图5所示的选项设置界面右侧区域看到“ASP.NET V1.1.4322”选项了。

图5 IIS服务管理

PHP安装常见问题－PHP筛选器、IIS、phpmyadmin等

Mon, 28 Aug 2006 09:55:20 +0000

1.IASPI筛选器加载不成功，这个一般是由于PHP.INI的配置导致的，请在加载PHP的IASPI筛选器前配置好PHP.INI并确保复制到了系统目录（2000系统一般C:\WINNT目录下,XP和2003的一般C:\WINDOWS目录),还有一个原因好象PHP目录是不能放C:\Program Files这种带空格的目录下的,所以最好直接放系统根目录下如C:\PHP

2.PHP配置后导致IIS锁死现象,请重新启动系统后直接卸载IIS后重装IIS,因此建议配置PHP前自己先在本机测试,再到服务器配置,并且配置前注意备份IIS,一般建议XP和2003系统尝试配置PHP5.x版本,因为2003的是IIS6.0版本,一般存在IIS 6.0中早期版本的 ISAPI 筛选器不能加载,所以有可能PHP4.x的版本ISAPI 筛选器不能加载导致无法完成PHP配置,2000系统一般装PHP5.X版本也很少有问题,当然有人说PHP4.X版本比较稳定,可以自行选择合适版本配置,若装PHP5.X不成功也可以尝试配置4.X版本

3.MYSQL问题,若一次配置MYSQL不成功,请正确并完整卸载MYSQL后重装后多尝试几次进行配置一般就没问题了,强烈申明不要使用直接删除MYSQL文件夹的方法来重装MYSQL,这样的后果很严重,一般是无法再正常成功安装配置MYSQL了,因为系统服务里面会遗留MYSQL服务导致再安装MYSQL后无法启动MYSQL服务

4.PHPMYADMIN连接MYSQL的问题,有的连接登陆时会有下面的错误提示:
Client does not support authentication protocol requested by server; consider upgrading MySQL client
这是由于MySQL 4.1 及其后版本验证协议使用的密码哈希算法与老的客户端不兼容,因此需要在MySQL Command Line Client里面用命令同步兼容密码：
进入MySQL Command Line Client后MYSQL的提示符是：mysql>
然后执行:

SET PASSWORD FOR 'root'@'localhost' = OLD_PASSWORD('你的ROOT管理密码');

然后再登陆PHPMYADMIN就可以了,登陆后可以在权限里面添加修改设置帐号和访问权限

5.PHP运行失败或错误,如果运行PHP后出现普通的无法找到网页"一般是由于文件不存在错误或者PHP没有配置成功,请返回检查PHP配置!
其他失败表现为
1).运行PHP程序页面空白;
2)您没有权限查看该网页;
3)failed to open stream错误,如:

Warning: main(./libraries/grab_globals.lib.php): failed to open stream: No such file or directory in E:\phpMyAdmin\index.php on line 8

Fatal error: main(): Failed opening required './libraries/grab_globals.lib.php' (include_path='.;c:\php4\pear') in E:\phpMyAdmin\index.php on line 8

这些一般都是权限设置问题导致的,由于PHP对于权限比较敏感,因此经过本人尝试以下权限分配可以获得最佳权限限制和正常访问:
PHP安装文件目录需要添加EVERYONE读取和运行权限，如果你的系统做过安全和权限(相关问题可以参考本人收集整理的内容http://blog.xqin.com/index.asp?boardid=3),磁盘的根目录只给了ADMIN权限,请将要运行的网站程序目录在IIS里面指向的时候要是在磁盘的二级目录下如D:\web\phpwind，并且父目录和自身目录都给IIS读取和运行权限 ,即WEB和PHPWIND都给IIS_USER权限,没做权限的可以随意指向目录

以上关于PHP的问题的一些总结也适用于大部分PHP程序运行和PHP配置问题,特别failed to open stream这个错误用我介绍的权限设置方案可以完美解决,我在遇到这个错误后搜索了大量内容,都没给出详细解决办法,并且出现这个问题的人还很多,终于在我的尝试下解决了,如果还不能解决的请给EVEYONE权限试试

JMAIL安装

Mon, 28 Aug 2006 09:52:19 +0000

重装服务器，重新配置JMAIL时遇上点小麻烦。将安装步骤记录一下。
一，开启25端口。
二，从CHINAZ.COM上下载JMAIL 4.2 安装，覆盖JMAIL.DLL，将JMAIL.DLL 复制到system32文件夹下一份。
三，运行"regsvr32 jmail.dll "提示注册成功。
四，测试 Set jm = Server.CreateObject("JMAIL.Message") 或用探针检测这句是否能通过，通过则OK了。

IIS配置备份与恢复

Sat, 26 Aug 2006 14:44:52 +0000

以前重装IIS6时，总是把IIS6的配置文件（C:\WINDOWS\system32\inetsrv\MetaBase.xml）复制出来，然后重装好新系统后，再把这个文件中关于站点配置的信息复制到新装好系统的配置文件中，我那台虚拟主机上40多个站点，以后有可能增加到几百个，这样做搞起来很麻烦，而且还容易出错，所以一直想找个简单的办法。我也知道IIS6本身有个备份/还原配置的功能，但是我每次备份出来的文件（在C:\WINDOWS\system32\inetsrv\MetaBack目录中），都不能在新系统中还原，报告说签名不对，很是郁闷。所以一直以为IIS6备份配置文件没有Apache方便。直到昨天我才发现，原来在备份/还原配置时，只要选择“使用密码加密备份”就可以在不同的机器上进行迁移了。

IIS6下PHP的最佳配置方法

Sat, 26 Aug 2006 14:39:20 +0000

虽然 LAMP 组合很不错，但是如果想要架设一台同时支持 PHP、ASP、ASP.NET、JSP、Perl 的 Web 虚拟主机服务器，还是用 Windows 2003 的 IIS 6 最好。网上有很多介绍在 IIS 6 上配置 PHP 的文章，但是那些方法不是性能不好，就是升级麻烦。下面的方法可以让你在第一次配置好后，能够非常方便的进行升级。

准备：
1、一台安装好的 Windows 2003 服务器，并且已经安装了 IIS 6。
2、下载 windows 版的 PHP 二进制压缩包
PHP官方网站下载最新版本：
http://php.linuxforum.net/downloads.php
MySql官方网站下载最新版本：
http://mysql.linuxforum.net/downloads/
ZEND下载最新版本：
http://www.zend.com/store/free_download.php?pid=13
下载phpmyadmin数据库WEB管理系统
http://www.phpmyadmin.net/home_page/

安装：
解压缩 PHP 二进制压缩包到 C:\php 目录下（这里假设 C: 盘是系统盘，即安装了Windows 系统的盘，如果系统盘是 D: 盘，则解压缩到 D:\php 目录下，以此类推，下同）。

将 PHP 目录添加到 PATH 环境变量中
进入控制面板并打开“系统”图标（开始 -> 控制面板 -> 系统）
选择“高级”标签页
点击“环境变量”按钮
在“系统变量”栏中
找到 Path 这一项（可能需要将滚动条向下滚动才能找到）
鼠标双击 Path 这一项
在最后加入你的 PHP 目录，包括前面的“;”（如：　;C:\PHP　）
点击“确定”
　　这个最重要了，我开始的时候就是因为没设置好这个。

使 php.ini 文件在 Windows 下被 PHP 所用：
进入控制面板并打开“系统”图标（开始 -> 控制面板 -> 系统）
选择“高级”标签页
点击“环境变量”按钮
在“系统变量”栏中
点击“新建”按钮并在“变量名”中输入“PHPRC”，在“变量值”中输入 php.ini 文件所在的目录（例如：　C:\PHP　）
点击“确定”
以前安装过PHP的朋友，会将D:\PHP5下和D:\PHP5\ext下所有后缀名为DLL的文件复制到C:\WINDOWS\system32下及将D:\PHP5下php.exe、php-win.exe、php.ini-dist复制到C:\WINDOWS下。在安装Discuz！时有可能造成一些特殊故障，那么请尝试重复
这个我们现在就不洋做了做环境变量就可以了

先将C:\PHP\php.ini-recommended 重命名为 php.ini 。
再用查找register_globals = Off，把off改成On （有二处）
再查找short_open_tag = Off，把off改成On（有一处），此处一般能解决运行安装Discuz!论坛时出现空白的问题我就是这个问题捆饶了我一晚上
再查找extension_dir = "./" 改为 extension_dir = "D:\PHP5\ext" （指定动态连接库的目录，php5和php4不同的地方就是它的动态连接库目录变了，这在它的文档结构里有详细的说明）
然后再查找;extension=php_mbstring.dll，把下面几句前面的分号去掉

extension=php_mbstring.dll　　这个不选的话用phpMyAdmin会出现红色提示
extension=php_dba.dll
extension=php_dbase.dll
extension=php_filepro.dll　　　　可选
extension=php_gd2.dll　　　　　支持GD库的，一般要滴
extension=php_imap.dll 可选
extension=php_ldap.dll
extension=php_mysql.dll　　　　支持MySQL的这个关键

接下来修改了一些文件上传以及内存使用最大限制：
memory_limit = 20M 　　　　内存容量
post_max_size = 20M 　　　闪存容量
upload_max_filesize = 20M 　附件容量

别的就没改什么了，保存后退出。

OK，基本工作作完了。

下面是IIS设置：

打开“ Internet 信息服务(IIS)管理器”，在“ Web 服务扩展”里，选择“添加一个新的 Web 服务扩展”，扩展名可填写“PHP ISAPI 扩展”，要求的文件选择：C:\php\sapi\php5isapi.dll，并设置扩展状态为允许。

打开“网站”->“属性”->“ISAPI 筛选器”->“添加”，筛选器名称可填写“PHP”，可执行文件仍然选择 C:\php\sapi\php5isapi.dll。

打开“网站”->“属性”->“主目录”->“应用程序设置”->“配置”->“应用程序扩展”->“添加”，可执行文件还是选择 C:\php\sapi\php5isapi.dll。扩展名填写“.php”，动作限制为“HEAD,GET,POST”。

打开“网站”->“属性”->“文档”->“启用默认内容文档”->“添加”，可以将 index.php 添加为默认内容文档。

然后选择“服务器机器名”->“所有任务”->“重新启动 IIS”来重启 IIS。

如果想要更优化的执行 php 程序，可以安装 ZendOptimizer-2.6.0-Windows-i386.exe ，这个东西安装非常简单，这里就不介绍了。

扼杀IIS服务器性能的十条罪状

Wed, 16 Aug 2006 09:11:05 +0000

　　下面的每一条戒律都将有效地影响代码的性能和可伸缩性。换句话说，尽可能不要照着戒律去做!下面，我将解释如何破坏他们以便提高性能和可伸缩性。

　　1、应该分配和释放多个对象

　　你应该尽量避免过量分配内存，因为内存分配可能是代价高昂的。释放内存块可能更昂贵，因为大多数分配算符总是企图连接临近的已释放的内存块成为更大的块。直到Windows NT? 4.0 service pack 4.0，在多线程处理中，系统堆通常都运行得很糟。堆被一个全局锁保护，并且在多处理器系统上是不可扩展的。

　　2.不应该考虑使用处理器高速缓存

　　大多数人都知道由虚拟内存子系统导致的hard 页错误代价很高，最好避免。但是许多人认为其他内存访问方法没有什么区别。自从80486以后，这一观点就不对了。现代的CPUs比RAM要快得多，RAM至少需要两级内存缓存，高速L1 缓存能保存8KB数据和8KB指令，而较慢的L2 缓存能保存几百KB的数据和代码，这些数据和代码混合在一起。

L1 缓存中内存区域的一个引用需要一个时钟周期，L2 缓存的引用需要4到7个时钟周期，而主内存的引用需要许多个处理器时钟周期。后一数字不久将会超过100个时钟周期。在许多方面，缓存像一个小型的，高速的，虚拟内存系统。

　　至于和缓存有关的基本内存单元不是字节而是缓存列。Pentium 缓存列有32个字节宽。Alpha 缓存列有64个字节宽。这意味着在L1 缓存中只有512个slot给代码和数据。如果多个数据一起使用(时间位置)而并不存储在一起(空间位置)，性能会很差。数组的空间位置很好，而相互连接的列表和其他基于指针的数据结构的位置往往很差。

　　把数据打包到同一个缓存列中通常会有利于提高性能，但是它也会破坏多处理器系统的性能。内存子系统很难协调处理器间的缓存。如果一个被所有处理器使用的只读数据，和一个由一个处理器使用并频繁更新的数据共享一个缓存列，那么缓存将会花费很长时间更新这个缓存列的拷贝。这个Ping-Pong高速游戏通常被称为"缓存 sloshing"。如果只读数据在一个不同的缓存列中，就可以避免sloshing。

　　对代码进行空间优化比进行速度优化效率更高。代码越少，代码所占的页也越少，这样需要的运行设置和产生的页错误也会更少，同时占据的缓存列也会更少。然而，某些核心函数应该进行速度优化。可以利用profiler去识别这些函数。

　　3.决不要缓存频繁使用的数据。

　　软件缓存可以被各种应用程序使用。当一个计算代价很高时，你会保存结果的一个拷贝。这是一个典型的时空折中方法:牺牲一些存储空间以节省时间。如果做得好，这种方法可能非常有效。

　　你必须正确地进行缓存。如果缓存了错误数据，就会浪费存储空间。如果缓存得太多，其他操作可以使用的内存将会很少。如果缓存得太少，效率又会很低，因为你必须重新计算被缓存遗漏的数据。如果将时间敏感数据缓存得时间过长，这些数据将会过时。一般，服务器更关心的是速度而不是空间，所以他们要比桌面系统进行更多的缓存。一定要定期去除不用的缓存，否则将会有运行设置问题。

　　4.应该创建多个线程，越多越好。

　　调整服务器中起作用的线程数目是很重要的。如果线程是I/O-bound的，将会花费很多时间用来等待I/O的完成-一个被阻塞的线程就是一个不做任何有用工作的线程。加入额外的线程可以增加通量，但是加入过多的线程将会降低服务器的性能，因为上下文交换将会成为一个重大的overhead。上下文交换速度应该低的原因有三个:上下文交换是单纯的overhead，对应用程序的工作没有任何益处;上下文交换用尽了宝贵的时钟周期;最糟的是，上下文交换将处理器的缓存填满了没用的数据，替换这些数据是代价高昂的。

　　有很多事情是依靠你的线程化结构的。每个客户端一个线程是绝对不合适的。因为对于大量用户端，它的扩展性不好。上下文交换变得难以忍受，Windows NT用尽了资源。线程池模型会工作得更好，在这种方法中一个工人线程池将处理一条请求列，因为Windows 2000提供了相应的APIs，如QueueUserWorkItem。

　　5.应该对数据结构使用全局锁

　　使数据线程安全的最简单方法是把它套上一把大锁。为简单起见，所有的东西都用同一把锁。这种方法会有一个问题:序列化。为了得到锁，每一个要处理数据的线程都必须排队等候。如果线程被一把锁阻塞，它没有在做任何有用的事。当服务器的负载较轻时，这个问题并不常见，因为一次可能只有一个线程需要锁。在负载很重的情况下，对锁的激烈争夺可能就会成为一个大问题。

　　设想在多车道高速公路上发生了一个意外事故，这条高速公路上的所有车辆都被转向一条狭窄的道路。如果车辆很少，这一转换对交通流的速率的影响可以忽略。如果车辆很多，当车辆慢慢并入那条单通道时，交通阻塞会延伸几英里。

　　有几种技术能够减少锁竞争。

　　◆不要过分保护，也就是说，不是非常必要不要锁住数据。只有需要时才去持有锁，而且时间不要过长。不要在大段代码周围或频繁执行的代码中没必要地使用锁，这一点很重要。

　　◆对数据进行分割，使它能够用一套独立的锁保护。例如，一个符号表可以按标识符的第一个字母分割，这样在修改名字以Q开头的符号的值时，就不会去读名字以H开头的符号的值。

　　◆使用APIs的Interlocked 系列(InterlockedIncrement，InterlockedCompareExchangePointer等)自动修改数据而不需要锁。

　　◆当数据不是经常被修改时可以使用多读者/单作者(multi-reader/single-writer)锁。你将获得更好的并发性，尽管锁操作的代价将更高并且你可能会冒饿死作者的危险。

　　◆在关键部分使用循环计数器。参见Windows NT 4.0 service pack 3中的SetCriticalSectionSpinCount API。

　　◆如果你不能得到锁，使用TryEnterCriticalSection并做一些其他的有用的工作。

　　高竞争导致serialization，serialization导致降低CPU的利用率，这促使用户加入更多的线程，结果事情变得更糟。

　　6.不必注意多处理器机器

　　你的代码在多处理器系统上比在单处理器系统上运行得还要糟，这可能是件令人恶心的事。一个很自然的想法是，在一个N维系统上运行N次会更好。性能很差的原因是竞争:锁竞争，总线竞争，和/或缓存列竞争。处理器都在是争夺共享资源的所有权，而不是做更多的工作。

　　如果你一定要编写多线程应用程序的话，你应该在多处理器盒上对你的应用程序进行强度测试和性能测试。单处理器系统通过时间分片地执行线程而提供一个并发性的假象。多处理器盒具有真正的并发性，竞争环境和竞争更容易发生。

　　7.应该始终使用模块化调用;他们很有趣。

　　利用同步模块化调用来执行I/O操作对大多数桌面应用程序来说是合适的。但是，他们不是使用服务器上的CPU(s)的好方法。I/O操作要花费上百万个时钟周期来完成，这些时钟周期本来可以被更好地利用。利用异步I/O你能得到显著提高的用户请求率和I/O通量，不过增加了额外的复杂性。

　　如果你有需要花费很长时间的模块化调用或I/O操作，你应该考调拨多少资源给他们。你想使用所有的线程还是有个限制?一般地，使用有限的几个线程要好些。构建一个小的线程池和队列，利用队列来安排线程的工作完成模块化调用。这样，其他线程就可以拾取和处理你的非模块化的请求。

　　8.不要进行测量

　　当你能够测量你所谈论的事情并用数字表达它时，这就表示你对他有了一定的了解;但是如果你不能用数字表达时，你的知识是贫瘠的不能令人满意的;这可能是知识的开始，但这时你简直不可能将你的思想提高到科学的水平。

　　- Lord Kelvin (William Thomson)

　　如果不测量你就不能了解应用程序的特性。你在黑暗中摸索，一半是靠猜测。如果不识别性能问题，你就不能做任何改进或做出工作量计划。

　　测量包括黑匣子测量和profiling。黑匣子测量的意思是收集由性能计数器(内存使用，上下文交换，CPU利用等)和外部检测工具(通量，反映时间等)所显示的数据。为了profile你的代码，你编译代码的一个工具版，然后在各种条件下运行它，并收集关于执行时间和过程调用频率的统计数据。

　　测量如果不用于分析的话就一点用都没有。测量将不仅告诉你有问题，而且甚至能帮助你找到问题发生在哪，但它不能告诉你为什么会有问题。对问题进行分析以便你能正确地改正他们。要从根本上解决问题而不是停留在表面现象。

　　当你进行改动后，要重新测量。你要知道你的改动是否有效。改动也可能会暴露其他性能问题，测量-分析-改正-再测量的循环就会重新开始。你也必须要有规律地进行测量，以便发现性能衰退问题。

　　9.应该使用单一用户，单一请求的测试方法。

　　书写ASP和ISAPI应用程序的一个通病是只用一个浏览器去测试应用程序。当他们在Internet上应用他们的程序时，他们才发现他们的应用程序不能处理高负载，并且通量和反应时间另人可怜。

　　用一个浏览器测试是必要的但是不够的。如果浏览器反应得不够快，你就知道你有麻烦了。但即使它在使用一个浏览器时很快，你也不知道它处理负载的能力如何。如果十几个用户同时请求会发生什么事?一百个呢?你的应用程序能容忍什么样的通量?它能提供什么样的反应时间?在轻载时这些数字会怎样?中等负载呢?重载呢?在多处理器机器上你的应用程序会如何?对你的应用程序进行强度测试，这对于找出bugs发现性能问题来说是基本的。

　　类似的负载测试考虑适用于所有的服务器应用程序。

　　10.不应使用实际环境。

　　人们往往只在几个特定的，人工的环境(如下benchmarks)下调整应用程序。选择和实际情况相对应的各种情况，并为针对各种操作进行优化，这一点很重要。如果你不这样做，你的用户和评论家一定会这样做，并且他们将依此来评判你的应用程序的好坏。

缩短IIS应用池回收时间，减少IIS假死

Tue, 08 Aug 2006 04:17:12 +0000

IIS假死的原因：

打开IIS 你就会看到应用程序池，默认只有一个应用程序池，查看应用程序池的属性，会发现他的回收时间，默认多达，1740分钟，就是说，需要在1740分钟后才回收此应用程序池，如果在这个时间内，达到请求的最高限制，那么就会出现ASP假死的情况，这个就是大型网站出现假死的情况，反而，小型网站确不会出现这样的情况，因为他请求少，流量少，还没达到限制数量。当然要看你的服务器上网站数目而定。

以下是解决方法:

资料一

单个网站解决方法:

把应用程序池回收时间缩短到300-600分钟，其间回收过程中，需要占用一点CPU资源，没办法，为了稳定性，再把回收时间设为凌晨5点。

多网站解决方法：

我的服务器目前拉了70个网站左右，我新建六个应用程序池，把每个池回收时间缩小到300分钟，然后再分配每个池10个网站左右(这个分配是要求你的网站访问量所定)如果某个网站，访问量大，就单独给他一个程序池，但是这样做的后果就是需要大内存，一个池现在占用我120M内存左右，反正内存大，没关系，

那么多网站如何分配应用程序池，打开IIS--查看你要分配的网站属性，，查看主目录--在下面你就会看到应用程序池了，分配一个就行了。

资料二

大家在使用iis6时..如果装了动网论坛.肯定有出现过iis6假死现像..就是asp网页打开慢..但是iis却是正常的..静态网页打开速度一样..这时候..我一直是重启的方法..查了官方的资料结果没有...据官方资料说..win2003很快就要打这个补丁了..是iis6对access驱动支持不理像..也算是一个bug吧..由于我的服务器虚拟主机多..而且大多支持asp..如果一旦假死就无法运行..在多方面的资料查找下..找到了一个比较简单的方法..具体我测试是通过了..iis6自带数据应用程序池..现在就利用他来解决假死..

首先把bbs设一个单独的目录..然后点击应用程序池..新建应用程序池.输入应用程序池id..

然后把bbs的虚拟目录下面的.就用程序池..选择刚才新建的应用程序池...

然后再回到刚才设好的应用程序池...点击..属性...把回收工作进程数(分钟)及回收工作进程数还有在下列时间回收时间进程勾上..然后在下列时间回收程序池里左边添加..选择一个时间..一般来说..网站到凌晨3点的时候.基本人都很少了..这时回收一下bbs的进程数..就可以解决了iis假死的现像..

当然还可以配置其他信息..比如说iis6的用户名.. 我们可以打开计处机管理..然后打开计算机用户管理..添加一个用户..设置好后..在应用程序池里面..标识..把添加的用户放上去..用用户来测试回收的进程..当然还有..其他配置..其实很简单..只要你好好看一下..就能明白意思...

对于我来说..这种方法可能不太方便..所以我用一个工具来回收应用程序池..这样方便而且快捷..个人用户当然不需要这种工具..我是公司工作..服务器压力挺大..所以都用工具来解决一些问题.所括.iis的备分.及虚拟主机ip的统一修改及端口访问的ip记录..用批处理是一个很简单又方便的方法.所以.把一台服务器做的安全..并不是哪么容易的事..特别是iis..经常去官方网站搜索资料是一个好习惯..还有就是经常性的访问日志..及注册表的用户还有加载运行的程序.及服务也是一个好方法..所以.要学会如何遇到问题如何处理问题!!!!

Apache 和 IIS 的巧妙结合

Fri, 28 Jul 2006 03:42:28 +0000

很多程序还是用PHP4开发的，就涉及到如何同时调试PHP4和PHP5程序的问题了。经过一番试验，终于找到一种简单的方法，让我可以方便的调试PHP4和PHP5程序。

基本设置
原理说穿了很简单，就是让IIS运行PHP4，然后让Apache2运行PHP5。难点主要就是如何解决PHP4和PHP5使用各自php.ini的问题。

一、首先安装配置IIS+PHP4，方法就不啰嗦了。然后在IIS中，将默认网站的TCP端口设置为8080，以避免和Apache发生冲突；
二、安装Apache（我装的Apache 2.0.52）和PHP5。安装PHP5时，不要把PHP5的php.ini复制到C:\Windows中，这样会覆盖掉PHP4的php.ini文件。只要把PHP5的php.ini放在PHP5安装目录里面就行了；
三、配置Apache以支持PHP5：

LoadModule php5_module "d:/usr/local/php-5.0.3-Win32/php5apache2.dll"
AddType application/x-httpd-php .php
DirectoryIndex index.html index.php
PHPIniDir "d:/usr/local/php-5.0.3-Win32"

其中最重要的一条就是 PHPIniDir，用来指明php.ini文件所在位置（也就是PHP5的安装目录）。

按照上面的配置后，PHP4和PHP5就可以同时运行了。使用 http://localhost:8080/ 就是访问IIS+PHP4，而 http://localhost/ 就是访问Apache+PHP5。

进一步优化
现在对刚刚的设置进一步优化，避免访问IIS+PHP4还要指定端口号的麻烦。

一、修改Apache配置文件，启用Proxy模块；

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so

二、继续修改Apache配置文件，让Apache处理对IIS+PHP4的访问；

ProxyPass /iis/ http://127.0.0.1:8080/
ProxyPassReverse /iis http://127.0.0.1:8080

这两行配置告诉Apache，当处理以/iis路径的请求时转发到 http://127.0.0.1:8080/。由于Apache的代理功能对于访问者来说是完全透明的，因此我们就可以使用下面的路径分别访问IIS+PHP4和Apache+PHP5：
http://localhost/iis/ 访问IIS+PHP4
http://localhost/ 访问Apache+PHP5

现在感觉就好多了，不用输入端口号就可以很方便的访问PHP4和PHP5程序了。

让不同的虚拟主机分别使用PHP4和PHP5
按照上面的思路，还可以让不同的虚拟主机使用不同版本的PHP。参考下面的配置：

ServerAdmin daut@dualface.com
DocumentRoot E:/www/dualface_dot_com
ServerName blog.dualface.com
ServerAlias dualface.com
DefaultLanguage zh-CN
AddDefaultCharset UTF-8

ServerAdmin daut@dualface.com
ServerName dev.dualface.com
DefaultLanguage zh-CN
AddDefaultCharset GB2312
ProxyPass / http://127.0.0.1:8080/
ProxyPassReverse / http://127.0.0.1:8080/

上面的配置中，一个虚拟主机的域名是 blog.dualface.com。这个虚拟主机使用了PHP5，所以直接由Apache处理访问请求。另一个虚拟主机是 dev.dualface.com，由Apache转发到 http://127.0.0.1:8080/ 到处理。

当然了，我们不一定非要用IIS+PHP4和Apache+PHP5这种组合，改为Apache+PHP4和Apache+PHP5也是可以的，只不过多安装一套Apache而已。而且利用这个技巧，不但可以让虚拟主机使用不同的PHP，还可以让IIS来运行ASP、ASP.NET程序、Apache来处理静态网页和PHP程序，充分发挥Apache和IIS各自的强项。

IIS与Apache共用80端口方法集

Fri, 28 Jul 2006 03:23:55 +0000

为调试程序，本机安装iis与apache，无法同时使用80端口，现给出解决方法：

方法一：

IIS5，多IP下共存，IIS为192.168.0.1，apache为192.168.0.2 原文地址
c:\Inetpub\Adminscripts
cscript adsutil.vbs set w3svc/disablesocketpooling true
该命令反馈如下disablesocketpooling : (BOOLEAN) True
重启IIS
Inetpub\AdminScripts>cscript adsutil.vbs set w3svc/disablesocketpooling true
由于 DisableSocketPooling 在 IIS 6.0 元数据库架构 (MBSchema.xml) 中被定义为有效属性，所以，您仍然可以使用 Adsutil.vbs 设置该属性，但这种设置不起作用。IIS 6.0 中的功能是新增的核心级别驱动程序 HTTP.sys 的一部分。要配置 HTTP.sys，您必须使用 Httpcfg.exe

方法二：

IIS6，多IP下共存，IIS为192.168.0.1，apache为192.168.0.2 原文地址
到2003的CD下的 support/tools/Support.cab。解压出httpcfg.exe文件，COPY到windows/system32/目录下，用法自己看帮助

命令行

绑定到某IP： httpcfg set iplisten -i 192.168.0.1
即命令使用IIS的只监听指定的IP及端口
查看绑定： httpcfg query iplisten
删除绑定： httpcfg delete iplisten -i 192.168.0.1

命令行
net stop Apache2
net stop iisadmin /y
net START Apache2
net START w3svc

保证iis下的ip设置为全局默认，Apache中httpconf设置listen 192.168.0.2:80，就应该可以两个服务同时运行，相互不冲突了。
IIS的访问地址为http://192.168.0.1，Apache访问地址为http://192.168.0.2

方法三：

网上常用的单IP共用80端口方法，不过不推荐，只是使用Apache的代理，速度有影响将apache设为使用80端口，IIS使用其它端口，比如81，然后将apache作为IIS的代理。

在httpd.conf里面，取消下面四行的注释：
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so

然后建立一个虚拟主机，将该域名的所有访问转向81端口。

ServerName iloves.vicp.net
ProxyPass / http://localhost:81/
ProxyPassReverse / http://localhost:81/

这样，对外就可以只需要一个端口，即可同时使用apache和IIS的功能了

类推，使用第二种方法，你可以在IIS上配置PHP4，Apache2中配置PHP5，只需要IIS中安装PHP4，把php.ini复制到\windows目录即可，这个就不用说了吧，Apache2中，只要把PHP5的php.ini放在PHP5安装目录里面就行了

配置Apache以支持PHP5：

LoadModule php5_module "D:/PHPServer/PHP5/php5apache2.dll"
AddType application/x-httpd-php .php
DirectoryIndex index.html index.php
PHPIniDir "D:/PHPServer/PHP5"

其中最重要的一条就是 PHPIniDir，用来指明php.ini文件所在位置，即PHP5的安装目录，注意所有目录的应该改为D:/PHPServer/PHP5这种格式，而非D:\PHPServer\PHP5，IIS的访问地址为http://192.168.0.1，Apache访问地址为http://192.168.0.2

Microsoft Windows Server 2003版本对比

Fri, 14 Jul 2006 01:49:07 +0000

下列基于功能划分的表格将为您详细比较Microsoft Windows Server 2003 家族各个版本的差异。

说说大型高并发高负载网站的系统架构

Sat, 01 Jul 2006 06:24:55 +0000

一个小型的网站，比如个人网站，可以使用最简单的html静态页面就实现了，配合一些图片达到美化效果，所有的页面均存放在一个目录下，这样的网站对系统架构、性能的要求都很简单，随着互联网业务的不断丰富，网站相关的技术经过这些年的发展，已经细分到很细的方方面面，尤其对于大型网站来说，所采用的技术更是涉及面非常广，从硬件到软件、编程语言、数据库、WebServer、防火墙等各个领域都有了很高的要求，已经不是原来简单的html静态网站所能比拟的。

大型网站，比如门户网站。在面对大量用户访问、高并发请求方面，基本的解决方案集中在这样几个环节：使用高性能的服务器、高性能的数据库、高效率的编程语言、还有高性能的Web容器。但是除了这几个方面，还没法根本解决大型网站面临的高负载和高并发问题。

上面提供的几个解决思路在一定程度上也意味着更大的投入，并且这样的解决思路具备瓶颈，没有很好的扩展性，下面我从低成本、高性能和高扩张性的角度来说说我的一些经验。

1、HTML静态化
其实大家都知道，效率最高、消耗最小的就是纯静态化的html页面，所以我们尽可能使我们的网站上的页面采用静态页面来实现，这个最简单的方法其实也是最有效的方法。但是对于大量内容并且频繁更新的网站，我们无法全部手动去挨个实现，于是出现了我们常见的信息发布系统CMS，像我们常访问的各个门户站点的新闻频道，甚至他们的其他频道，都是通过信息发布系统来管理和实现的，信息发布系统可以实现最简单的信息录入自动生成静态页面，还能具备频道管理、权限管理、自动抓取等功能，对于一个大型网站来说，拥有一套高效、可管理的CMS是必不可少的。

除了门户和信息发布类型的网站，对于交互性要求很高的社区类型网站来说，尽可能的静态化也是提高性能的必要手段，将社区内的帖子、文章进行实时的静态化，有更新的时候再重新静态化也是大量使用的策略，像Mop的大杂烩就是使用了这样的策略，网易社区等也是如此。

同时，html静态化也是某些缓存策略使用的手段，对于系统中频繁使用数据库查询但是内容更新很小的应用，可以考虑使用html静态化来实现，比如论坛中论坛的公用设置信息，这些信息目前的主流论坛都可以进行后台管理并且存储再数据库中，这些信息其实大量被前台程序调用，但是更新频率很小，可以考虑将这部分内容进行后台更新的时候进行静态化，这样避免了大量的数据库访问请求。

2、图片服务器分离
大家知道，对于Web服务器来说，不管是Apache、IIS还是其他容器，图片是最消耗资源的，于是我们有必要将图片与页面进行分离，这是基本上大型网站都会采用的策略，他们都有独立的图片服务器，甚至很多台图片服务器。这样的架构可以降低提供页面访问请求的服务器系统压力，并且可以保证系统不会因为图片问题而崩溃，在应用服务器和图片服务器上，可以进行不同的配置优化，比如apache在配置ContentType的时候可以尽量少支持，尽可能少的LoadModule，保证更高的系统消耗和执行效率。

3、数据库集群和库表散列
大型网站都有复杂的应用，这些应用必须使用数据库，那么在面对大量访问的时候，数据库的瓶颈很快就能显现出来，这时一台数据库将很快无法满足应用，于是我们需要使用数据库集群或者库表散列。

在数据库集群方面，很多数据库都有自己的解决方案，Oracle、Sybase等都有很好的方案，常用的MySQL提供的Master/Slave也是类似的方案，您使用了什么样的DB，就参考相应的解决方案来实施即可。

上面提到的数据库集群由于在架构、成本、扩张性方面都会受到所采用DB类型的限制，于是我们需要从应用程序的角度来考虑改善系统架构，库表散列是常用并且最有效的解决方案。我们在应用程序中安装业务和应用或者功能模块将数据库进行分离，不同的模块对应不同的数据库或者表，再按照一定的策略对某个页面或者功能进行更小的数据库散列，比如用户表，按照用户ID进行表散列，这样就能够低成本的提升系统的性能并且有很好的扩展性。sohu的论坛就是采用了这样的架构，将论坛的用户、设置、帖子等信息进行数据库分离，然后对帖子、用户按照板块和ID进行散列数据库和表，最终可以在配置文件中进行简单的配置便能让系统随时增加一台低成本的数据库进来补充系统性能。

4、缓存
缓存一词搞技术的都接触过，很多地方用到缓存。网站架构和网站开发中的缓存也是非常重要。这里先讲述最基本的两种缓存。高级和分布式的缓存在后面讲述。
架构方面的缓存，对Apache比较熟悉的人都能知道Apache提供了自己的缓存模块，也可以使用外加的Squid模块进行缓存，这两种方式均可以有效的提高Apache的访问响应能力。
网站程序开发方面的缓存，Linux上提供的Memory Cache是常用的缓存接口，可以在web开发中使用，比如用Java开发的时候就可以调用MemoryCache对一些数据进行缓存和通讯共享，一些大型社区使用了这样的架构。另外，在使用web语言开发的时候，各种语言基本都有自己的缓存模块和方法，PHP有Pear的Cache模块，Java就更多了，.net不是很熟悉，相信也肯定有。

5、镜像
镜像是大型网站常采用的提高性能和数据安全性的方式，镜像的技术可以解决不同网络接入商和地域带来的用户访问速度差异，比如ChinaNet和EduNet之间的差异就促使了很多网站在教育网内搭建镜像站点，数据进行定时更新或者实时更新。在镜像的细节技术方面，这里不阐述太深，有很多专业的现成的解决架构和产品可选。也有廉价的通过软件实现的思路，比如Linux上的rsync等工具。

6、负载均衡
负载均衡将是大型网站解决高负荷访问和大量并发请求采用的终极解决办法。
负载均衡技术发展了多年，有很多专业的服务提供商和产品可以选择，我个人接触过一些解决方法，其中有两个架构可以给大家做参考。
硬件四层交换
第四层交换使用第三层和第四层信息包的报头信息，根据应用区间识别业务流，将整个区间段的业务流分配到合适的应用服务器进行处理。　第四层交换功能就象是虚IP，指向物理服务器。它传输的业务服从的协议多种多样，有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上，需要复杂的载量平衡算法。在IP世界，业务类型由终端TCP或UDP端口地址来决定，在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。
在硬件四层交换产品领域，有一些知名的产品可以选择，比如Alteon、F5等，这些产品很昂贵，但是物有所值，能够提供非常优秀的性能和很灵活的管理能力。Yahoo中国当初接近2000台服务器使用了三四台Alteon就搞定了。

软件四层交换
大家知道了硬件四层交换机的原理后，基于OSI模型来实现的软件四层交换也就应运而生，这样的解决方案实现的原理一致，不过性能稍差。但是满足一定量的压力还是游刃有余的，有人说软件实现方式其实更灵活，处理能力完全看你配置的熟悉能力。
软件四层交换我们可以使用Linux上常用的LVS来解决，LVS就是Linux Virtual Server，他提供了基于心跳线heartbeat的实时灾难应对解决方案，提高系统的鲁棒性，同时可供了灵活的虚拟VIP配置和管理功能，可以同时满足多种应用需求，这对于分布式的系统来说必不可少。

一个典型的使用负载均衡的策略就是，在软件或者硬件四层交换的基础上搭建squid集群，这种思路在很多大型网站包括搜索引擎上被采用，这样的架构低成本、高性能还有很强的扩张性，随时往架构里面增减节点都非常容易。这样的架构我准备空了专门详细整理一下和大家探讨。

对于大型网站来说，前面提到的每个方法可能都会被同时使用到，我这里介绍得比较浅显，具体实现过程中很多细节还需要大家慢慢熟悉和体会，有时一个很小的squid参数或者apache参数设置，对于系统性能的影响就会很大，希望大家一起讨论，达到抛砖引玉之效。

多Web服务器之间共享Session的解决方案

Sat, 01 Jul 2006 05:55:30 +0000

转自heiyeluren的Blog：http://blog.csdn.net/heiyeshuwu/archive/2005/11/02/521010.aspx

转文目的，虽然没有涉及到具体的解决方案，但是从概念思路上还是很清晰的，有参考价值。

另外再补充一个可能的办法，针对LVS集群的WEB架构，可以设计一个转向保留时间，比如300m，当一个访问请求的来源客户在300m内再次访问时，LVS可以将其转向至上一次的RS机。这个机制从某种程度上来说，带有一点保留session的味道。

多Web服务器之间共享Session的解决方案

很多开发中涉及到用户的Session验证很保留的问题，这个问题比较有意思，总结了几种方案，只供参考。

[ 问题提出 ]

为了满足足够大的应用，满足更多的客户，于是我们架设了N台Web服务器（N>=2），在多台Web服务器的情况下，我们会涉及到一个问题：用户登陆一台服务器以后，如果在跨越到另一台服务器的时候能够继续使用客户的Session？
（以下描述方案只是针对Linux/Unix + Apache + Mysql + PHP的开发架构，当然，也可以扩展到其他平台。）

[ 问题解决方案 ]

既然我们的问题已经摆在面前了，那么就要从技术角度去解决问题，给我们的客户更好的体验，总结了几个方案。

1. 写客户端Cookie的方式
当用户登陆成功以后，把网站域名、用户名、密码、token、session有效时间全部采用cookie的形式写入到客户端的cookie里面，如果用户从一台Web服务器跨越到另一台服务器的时候，我们的程序主动去检测客户端的cookie信息，进行判断，然后提供对应的服务，当然，如果cookie过期，或者无效，自然就不让用户继续服务了。当然，这种方法的弊端就不言而喻了，比如客户端禁用了cookie或者cookie被黑客窃取了呢？

2. 服务器之间Session数据同步的方式
假设Web服务器A是所有用户登陆的服务器，那么当用户验证登陆一下，session数据就会写到A服务器里，那么就可以自己写脚本或者守护进程来自动把session数据同步到其他Web服务器，那么当用户跳转到其他服务器的时候，那么session数据是一致的，自然就能够直接进行服务无须再次登陆了。缺点是，可能会速度慢，不稳定，如果是单向同步的话，登陆服务器出现问题，那么其他服务器也无法服务，当然也可以考虑双向同步的问题。

3. 利用NFS共享Session数据的方式
其实这个方案和下面的Mysql方案类似，只是存储方式不一样。大致就是有一台公共的NFS服务器（Network File Server）做共享服务器，所有的Web服务器登陆的时候把session数据写到这台服务器上，那么所有的session数据其实都是保存在这台NFS服务器上的，不论用户访问那太Web服务器，都要来这台服务器获取session数据，那么就能够实现共享session数据了。缺点是依赖性太强，如果NFS服务器down掉了，那么大家都无法工作了，当然，可以考虑多台NFS服务器同步的形式。
（关于NFS的经典文章：http://linux.vbird.org/linux_server/0330nfs.php）

4. 利用Mysql数据库共享Session数据的方式
这个方式与NFS的方式类似，也是采用一台Mysql服务器做共享服务器，把所有的session的数据保存到Mysql服务器上，所有Web服务器都来这台Mysql服务器来获取Session数据。缺点也是依赖性太强，Mysql无法工作了影响所有的Web服务器，当然，可以考虑多太Mysql数据库来共享session，使用同步Mysql数据的方式。
（Mysql同步我写过文章：http://blog.csdn.net/heiyeshuwu/archive/2005/10/31/520007.aspx）

5. 使用硬件设备
这个算是比较成熟的解决方案了，使用类似BIG-IP的负载设备来实现资源共享，那么就能够又稳定又合理的的共享Session了。目前很多门户网站采用这种方式。缺点很明显了，就是要收费了，硬件设备肯定需要购买成本的，不过对于专业或者大型应用来讲，是比较合理并且值得的。
（关于BIG-IP设备：http://www.f5.com.cn/channel.php?channel=product&type=BIG-IP-%D3%A6%D3%C3%C1%F7%C1%BF%B9%DC%C0%ED&id=36）

以上这些只是我的个人愚见，没有经过试验，不保证其准确实在性，只是提供一种想法和参考。

7种DDOS攻击方法简述

Tue, 30 May 2006 04:22:28 +0000

Synflood
该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYNACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直维护着这些队列，造成了资源的大量消耗而不能向正常请求提供服务。

Smurf
该攻击向一个子网的广播地址发一个带有特定请求（如ICMP回应请求）的包，并且将源
地址伪装成想要攻击的主机地址。子网上所有主机都回应广播包请求而向被攻击主机发包，使该主机受到攻击。

Land-based
攻击者将一个包的源地址和目的地址都设置为目标主机的地址，然后将该包通过IP欺骗的方式发送给被攻击主机，这种包可以造成被攻击主机因试图与自己建立连接而陷入死循环，从而很大程度地降低了系统性能。

PingofDeath
根据TCP/IP的规范，一个包的长度最大为65536字节。尽管一个包的长度不能超过65536字节，但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时，就是受到了PingofDeath攻击，该攻击会造成主机的宕机。

Teardrop
IP数据包在网络传递时，数据包可以分成更小的片段。攻击者可以通过发送两段（或者更多）数据包来实现TearDrop攻击。第一个包的偏移量为0，长度为N，第二个包的偏移量小于N。为了合并这些数据段，TCP/IP堆栈会分配超乎寻常的巨大资源，从而造成系统资源的缺乏甚至机器的重新启动。

PingSweep
使用ICMPEcho轮询多个主机。

Pingflood
该攻击在短时间内向目的主机发送大量ping包，造成网络堵塞或主机资源耗尽

从昨晚到今天

Tue, 09 May 2006 07:07:28 +0000

从昨天下午4点到今天中午12点，历经20几个小时，终于搞定了137那台服务器，呵呵。
昨晚整了5个多小时，问题依然出在IIS上，无论怎么设置权限、配置php运行方式，或换用php4/5始终无效，郁闷了。今天早上过来发现是IIS的安装文件有问题，上午的时候虫子传了备份的I386目录上去，重新安装IIS，终于OK了。寒～～
接着就是配置IIS站点，FTP账号等等，反正是体力活。一直熬到快1点才全部OK，又观察了一阵子（>=1小时）终于放心了。^_^

PHP has encountered an Access Violation解决方法总结

Wed, 19 Apr 2006 06:12:20 +0000

引用

第一种可能：

去掉 php中 eaccelerator 的扩展
这样做能够解决您的问题，不过可能会加重系统负担
因为eaccelerator主要是为了节省系统资源的东西

具体做法是找到php.ini，一般在c:/php/php.ini或者 c:/winnt/php.ini 或者c:/windows/php.ini

去掉

zend_extension_ts="C:\php\extensions\eaccelerator_win_xxx.dll"
eaccelerator.shm_size="16"
eaccelerator.cache_dir="c:\temp"
eaccelerator.enable="1"
eaccelerator.optimizer="1"
eaccelerator.check_mtime="1"
eaccelerator.debug="0"
eaccelerator.filter=""
eaccelerator.shm_max="0"
eaccelerator.shm_ttl="0"
eaccelerator.shm_prune_period="0"
eaccelerator.shm_only="0"
eaccelerator.compress="1"
eaccelerator.compress_level="9"

ea主要是在unix环境下开发的，但是作者忽略到windows实际上不像u主机那样，是没有u主机的那种内存共享机制的
这个bug已经提交给他们了，希望0.9.5能够解决

当然，如果您的机器这个问题不严重，建议还是保留，ea是一块非常优秀的Php缓存+加速软件
配合zo使用，将会降低系统负担 50%-80%左右，提高负载能力、速度和效率 200%左右

引用

第二种可能

session_save_path 需要设定一个实际的物理路径，并且该目录需要everyone的所有权限，类似U主机的0777

引用

第三种可能
c:/winnt/temp 或者 c:/windows/temp
也需要everyone的所有权限，类似U主机的0777

引用

第四种可能
您的内存严重不足，查看一下，如果有问题，请加内存，最好是一次加两条
比如加1G内存，最好是加2条一模一样的512M。否则没有启用双通道，效果也很一般

引用

第五种可能
ZendOptimizer和php的搭配不是很好
换个版本试试看
目前比较稳定的搭配是
php4.3.11+zo 2.5.10a
或者php4.4.1+zo 3.0 beta2

引用

第六种可能

这种多属于用win2003的用户
他们在应用池中设定了限制
比如多长时间回收，最大使用内存多少等等
这些设置势必造成这个经典的php错误
木头经过数以百计的测试，敢担保问题会出现在这里。

From Discuz.net, by 穆亦风(木头)

Apache2的httpd.conf翻译

Wed, 05 Apr 2006 07:28:16 +0000

转自：http://linux-down.kmip.net/

#
# 基于 NCSA 服务的配置文件。
#
#这是Apache服务器主要配置文件。
#它包含服务器的影响服务器运行的配置指令。
#参见http://httpd.ache.org/doc-2.0/>以取得关于这些指令的详细信息
点击这里下载文件

关闭Windows的文件保护

Wed, 15 Mar 2006 01:49:59 +0000

警告：这样修改之后可以直接删除Windows的关键文件。

　　默认状态下系统禁止用户删除系统和程序文件，经过修改注册表可以彻底解除这个限制。打开注册表找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 中的SFCDisable，把它的值改为0xFFFFFF9D，如下图：

　　如果要用文件保护，重新把它值改为0就行了。

CVS服务器设置指南

Sun, 16 Jan 2005 11:12:44 +0000

这篇文章大部分内容是在Red Hat Linux 8.0和9.0上验证过的。
服务器的安装略过不提，因为安装了开发工具的话默认就已经有了CVS。就算没有，更新软件包就可以搞定，除非你一定要安装最新版本。

1．首先创建用于CVS的组和用户:
#groupadd
cvs
#useradd
cvsroot -g cvs
#passwd
cvsroot
OK，用户已经建立好了，cvsroot就是我们做CVS操作使用的。

2．修改配置文件:

#more
/etc/services | grep cvspserver
看看是否有:

cvspserver
2401/tcp #CVS client/server operations
cvspserver
2401/udp #CVS client/server operations
这2行。系统自带了CVS时，这2行也已经有了，只需要确认一下。如果没有，请自己加上去。然后必须创建启动脚本:

#vi
/etc/xinet.d/cvspserver
内容如下:

service
cvspserver
{
disable
= no
flags
= REUSE
socket_type
= stream
wait
= no
user
= root
server
= /usr/bin/cvs
server_args
= -f --allow-root=/home/cvsroot pserver
log_on_success
+= USERID
log_on_failure
+= USERID
}
其中server指定CVS可执行文件路径，默认安装就是/usr/bin/cvs。server_args指定源代码库路径及认证方式等，例子中把源代码存放在cvsroot的主目录中，也可以另外指定路径，但必须注意权限设置，pserver是密码认证方式，这种方式的安全性要差一些，但操作起来比较简单。请注意每行等号左右都有一个空格，否则无法启动服务。

3．初始化CVS

切换到cvsroot用户，然后进行初始化:

#cvs
-d /home/cvsroot init
这个路径应该与cvspserver文件中指定的路径相同，初始化后会在此路径下面创建CVSROOT目录，存放用于CVS管理的一些文件。此时重新启动xinetd服务，CVS服务器应该能够启动了。:

#service
xinetd restart
当然，重新启动计算机也可以。确认是否启动:

#netstat
-l | grep cvspserver
如果能看到:

tcp
0 0 *::cvspserver *::* LISTEN
说明已经正常启动，没有的话请重新检查配置过程是否有错误或者遗漏。最后还必须检查防火墙的设置，把2401端口打开。

4．用户管理

CVS默认使用系统用户登录，为了系统安全性的考虑也可以使用独立的用户管理。CVS用户名和密码保存在CVSROOT目录下的passwd文件中，格式为:

用户名::密码::系统用户
也就是说，它把CVS用户映射到系统用户，这样我们就可以通过系统用户的权限设置来分配给用户不同的权限，而不需要让用户知道系统用户名和密码。 passwd文件默认并不存在，我们必须自己创建。文件中的密码字段使用MD5加密，不幸的是CVS没有提供添加用户名的命令，所以我们借用Apache的命令来完成这项工作:

#htpasswd
passwd username

这个命令为username指定密码，并保存在passwd中，文件不存在时会自动创建。htpasswd命令不是为CVS而设，因此总有一些遗憾，它不能自动添加映射到的用户名，不过没关系，我们设置好密码后，自己把这部分加上。我的做法是映射到cvsroot用户，如果需要映射其他的用户，请注意给相应的目录设置好权限，否则CVS用户可能无法访问源代码仓库。要彻底防止使用系统帐号登陆，可以编辑CVSROOT目录下的config文件，把:

#SystemAuth=no
这一行前面的#去掉，CVS就不会验证系统用户了，否则当用户名不在passwd文件中时，CVS会进行系统用户的验证。此外还必须配置读写权限，使用CVSROOT目录下的readers和writers文件进行这个工作。这2个文件默认也是没有的，没关系，自己创建就可以了。readers文件记录拥有只读权限的用户名，每行一个用户；writers文件记录拥有读写权限的用户名，也是每行一个用户。注意， readers文件比writers优先，也就是说出现在readers中的用户将会是只读的，不管writers文件中是否存在该用户。配置完毕，先测试一下:

#cvs
-d “::pserver::username@127.0.0.1::/home/cvsroot” login
这里假设用户名是username，本机登陆。出现密码提示，输入正确的密码后，登陆成功。如果提示访问被拒绝，请检查用户权限、目录权限以及防火墙设置。建议设置环境变量CVSROOT:

#export
CVSROOT=::pserver::username@127.0.0.1::/home/cvsroot
以后就不需要输入-d参数了，但-d参数会覆盖这个环境变量的设置。

5．源代码仓库的备份和移动

基本上，CVS的源代码仓库没有什么特别之处，完全可以用文件备份的方式进行备份。需要注意的只是，应该确认备份的过程中没有用户提交修改，具体的做法可以是停止CVS服务器或者使用锁等等。恢复时只需要把这些文件按原来的目录结构存放好，因为CVS的每一个模块都是单独的一个目录，与其他模块和目录没有任何瓜葛，相当方便。甚至只需要在仓库中删除一个目录或者文件，便可以删除该模块的一些内容，不过并不建议这么做，使用CVS的删除功能将会有一个历史记录，而对仓库的直接删除不留任何痕迹，这对项目管理是不利的。移动仓库与备份相似，只需要把该模块的目录移动到新的路径，便可以使用了。如果不幸在备份之后有过一些修改并且执行了提交，当服务器出现问题需要恢复源代码仓库时，开发者提交新的修改就会出现版本不一致的错误。此时只需要把 CVS相关的目录和文件删除，即可把新的修改提交。

6．更进一步的管理

CVSROOT目录下还有很多其他功能，其中最重要的就是modules文件。这个文件定义了源代码库的模块，下面是一个例子:

Linux
Linux
Kernel
Linux/kernel
这个文件的内容按行排列，每一行定义一个模块，首先是模块名，然后是模块路径，这是相对于CVS根目录的路径。它定义了两个模块，第一个是Linux模块，它位于Linux目录中，第二个是Kernel模块，这是Linux模块的子模块。 modules文件并非必须的，它的作用相当于一个索引，部分CVS客户端软件通过它可以快速找到相应的模块，比如WinCVS。

7．协同开发的问题

默认方式下，CVS允许多个用户编辑同一个文件，这对一个协作良好的团队来说不会有什么问题，因为多个开发者同时修改同一个文件的同一部分是不正常的，这在项目管理中就应该避免，出现这种情况说明项目组内部没有统一意见。而多个开发者修改文件的不同部分，CVS可以很好的管理。如果觉得这种方式难以控制，CVS也提供了解决办法，可以使用cvs admin -l进行锁定，这样一个开发者正在做修改时CVS就不会允许其他用户checkout。这里顺便说明一下文件格式的问题，对于文本格式，CVS可以进行历史记录比较、版本合并等工作，而二进制文件不支持这个操作，比如word文档、图片等就应该以二进制方式提交。对于二进制方式，由于无法进行合并，在无法保证只有一个用户修改文件的情况下，建议使用加锁方式进行修改。必须注意的是，修改完毕记得解锁。从1.6版本开始，CVS引入了监视的概念，这个功能可以让用户随时了解当前谁在修改文件，并且CVS可以自动发送邮件给每一个监视的用户告知最新的更新。

8．建立多个源代码仓库

如果需要管理多个开发组，而这些开发组之间不能互相访问，可以有2个办法::

a．共用一个端口，需要修改cvspserver文件，给server_args指定多个源代码路径，即多个—allow-root参数。由于xinetd的 server_args长度有限制，可以在cvspserver文件中把服务器的设置重定向到另外一个文件，如:

server
= /home/cvsroot/cvs.run
然后创建/home/cvsroot/cvs.run文件，该文件必须可执行，内容格式为:

#!/bin/bash
/usr/bin/cvs
-f
--allow-root=/home/cvsroot/src1
--allow-root=/home/cvsroot/src2
pserver
注意此时源代码仓库不再是/home/cvsroot，进行初始化的时候要分别对这两个仓库路径进行初始化，而不再对/home/cvsroot路径进行初始化。

b．采用不同的端口提供服务

重复第2步和第3步，为不同的源代码仓库创建不同服务名的启动脚本，并为这些服务名指定不同的端口，初始化时也必须分别进行初始化。

涉及到Windows TCP的MySQL的设置

Sat, 15 Jan 2005 06:25:14 +0000

您使用的是Windows操作系统，此错误与一个注册表键值TcpTimedWaitDelay有关。
减小Windows中TcpTimedWaitDelay时间可解决此类问题，默认情况下为240（未设置的情况下也是这个数值）
此项设置需要到注册表如下位置进行设置
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersTcpTimedWaitDelay
如果注册表中没有TcpTimedWaitDelay这个项目，请增加这个项目，并设置为双字节（DWORD）类型
数值设置为30 ~ 60 之间即可

MySQL查询字符串时大小写不敏感

Tue, 04 Jan 2005 23:59:49 +0000

最近反映如果注册了阿龙。阿磊就不能注册的问题！这个是mysql问题！很多用mysql的论坛都有这个问题。而且不仅仅是这两个词的问题。
出现这个问题的原因是：MySQL在查询字符串时是大小写不敏感的，在编绎MySQL时一般以ISO-8859字符集作为默认的字符集，这个字符集对大小写不敏感,因此在比较过程中中文编码字符大小写转换造成了这种现象。

方法一:

解决方法是对于包含中文的字段加上"binary"属性，使之作为二进制比较，例如将"name char(10)"改成"name char(10)binary"。

方法二:

　　如果你使用源码编译MySQL，可以编译MySQL时使用--with--charset=gbk 参数，这样MySQL就会直接支持中文查找和排序了。

方法三:

　　可以使用 Mysql 的 locate 函数来判断。以上述问题为例,使用方法为:
SELECT * FROM table WHERE locate(field,'李') > 0;

方法四:
把您的Select语句改成这样,SELECT * FROM TABLE WHERE FIELDS LIKE BINARY '%FIND%'即可!

方法五:
如果你在Windows下使用已经编译好的MySQL，可以修改My.ini中的字符集选项。
default-character-set = gb2312

如果是自己的服务器使用win系统，方法五是最好的方法！如果是linux系统，可以使用方法二！如果不是自己的机子，可以使用方法一，这样你的用户名是严格区分大小写的！

加大MySql的最大连接数

Thu, 21 Oct 2004 16:36:59 +0000

来源：Linux技术中坚站

　　 mysql的最大连接数默认是100, 这个数值对于并发连接很多的数据库应用是远远不够的，当连接请求大于默认连接数后，就会出现无法连接数据库的错误，因此我们需要把它适当调大一些，有两种办法可以修改最大连接数，一种是修改safe_mysqld，另一种是直接修改原代码并重新编译。下面我们就分别介绍这两种方法：

1.修改safe_mysqld
找到safe_mysqld编辑它，找到mysqld启动的那两行，在后面加上参数：

-O max_connections=1000

例如：(其中前面有---的是原来的内容，而+++是修改过以后的）
--- safe_mysqld.orig Mon Sep 25 09:34:01 2000
+++ safe_mysqld Sun Sep 24 16:56:46 2000
@@ -109,10 +109,10 @@
if test "$#" -eq 0
then
nohup $ledir/mysqld --basedir=$MY_BASEDIR_VERSION --datadir=$DATADIR
- --skip-locking >> $err_log 2>&1
+ --skip-locking -O max_connections=1000 >> $err_log 2>&1
else
nohup $ledir/mysqld --basedir=$MY_BASEDIR_VERSION --datadir=$DATADIR
- --skip-locking "$@" >> $err_log 2>&1
+ --skip-locking "$@" -O max_connections=1000 >> $err_log 2>&1
fi
if test ! -f $pid_file # This is removed if normal shutdown
then
然后关闭mysql重启它，用
/mysqladmin所在路径/mysqladmin -uroot -p variables
输入root数据库账号的密码后可看到
| max_connections | 1000 |
即新改动已经生效。

2.修改原代码

解开MySQL的原代码，进入里面的sql目录修改mysqld.cc找到下面一行：

{ "max_connections", (long*) &max_connections,1000,1,16384,0,1},

把它改为：

{ "max_connections", (long*) &max_connections,1000,1,16384,0,1},

存盘退出，然后./configure ;make;make install可以获得同样的效果。

phpMyAdmin 里建立用户或编辑用户的资源限制

Thu, 21 Oct 2004 16:36:21 +0000

引用

网络 2004-4-1 21:37
phpmyadmin资源限制，谢谢

在 phpmyadmin 里建立用户或编辑用户的时候有这个

资源限制
注意：将这些选项设为 0 (零)将删除限制。
MAX QUERIES PER HOUR
MAX UPDATES PER HOUR
MAX CONNECTIONS PER HOUR

这3行分别代表什么？ MAX CONNECTIONS PER HOUR 这个是否代表这个用户名MYSQL的连接人数？如果设置 100人连接？那么是不是指每秒同时连接？

引用

yecoo 2004-4-2 01:29

MAX QUERIES PER HOUR --- 每小时的最大查询次数
MAX UPDATES PER HOUR --- 每小时的最大更新次数
MAX CONNECTIONS PER HOUR --- 每小时最多连接次数

在Win下可以修改 my.ini 插入：
set-variable=max_connections=1000(或更多) 即可。

在Unix/Linux下：
mysql的最大连接数默认是100, 这个数值对于并发连接很多的数据库应用是远远不够的，可以把它适当调大

whereis safe_mysqld

找到safe_mysqld的位置，然后编辑它，找到mysqld启动的那两行，在后面加上参数

-O max_connections=1000

例如
--- safe_mysqld.orig Mon Sep 25 09:34:01 2000
+++ safe_mysqld Sun Sep 24 16:56:46 2000
@@ -109,10 +109,10 @@
if test "$#" -eq 0
then
nohup $ledir/mysqld --basedir=$MY_BASEDIR_VERSION --datadir=$DATADIR
- --skip-locking >> $err_log 2>&1
+ --skip-locking -O max_connections=1000 >> $err_log 2>&1
else
nohup $ledir/mysqld --basedir=$MY_BASEDIR_VERSION --datadir=$DATADIR
- --skip-locking "$@" >> $err_log 2>&1
+ --skip-locking "$@" -O max_connections=1000 >> $err_log 2>&1
fi
if test ! -f $pid_file # This is removed if normal shutdown
then

然后关闭mysql重启它，用
/mysqladmin所在路径/mysqladmin -uroot -p variables
输入root数据库账号的密码后可看到
| max_connections | 1000 |
即新改动已经生效。

注：
在mysql 4.07版本中，在safe_mysqld文件的第274和276行

引用

网络 2004-4-2 15:55

[quote]Originally posted by yecoo at 2004-4-2 09:29 AM:
MAX QUERIES PER HOUR --- 每小时的最大查询次数
MAX UPDATES PER HOUR --- 每小时的最大更新次数
MAX CONNECTIONS PER HOUR --- 每小时最多连接次数

在Win下可以修改 my.ini 插入：
set-variable=max_co ...

我的是 WIN2000 系统 WINNT下有个
PHP.INI 里面
有条叫
;fbsql.max_connections = 128 ？？

这个是否指的是数据库允许 128人同时连接？？？

[ Last edited by 网络 on 2004-4-2 at 11:59 PM ][/quote]

引用

网络 2004-4-2 15:59
[quote]Originally posted by yecoo at 2004-4-2 09:29 AM:
MAX QUERIES PER HOUR --- 每小时的最大查询次数
MAX UPDATES PER HOUR --- 每小时的最大更新次数
MAX CONNECTIONS PER HOUR --- 每小时最多连接次数

在Win下可以修改 my.ini 插入：
set-variable=max_co ...

在Win下可以修改 my.ini 插入：
set-variable=max_connections=1000(或更多) 即可。这个指的是人数吗/？

我的MY.INI里是这样的,我的里面没有 set-variable=max_connections=1000
这行·“？

[mysqld]
default-character-set=latin1
basedir=f:/mysql/mysql
#bind-address=
datadir=C:/AppServ/mysql/data
#language=f:/mysql/share/your language directory
#slow query log#=
#tmpdir#=
#port=3306
#set-variable=key_buffer=16M
[client]
default-character-set=latin1
[WinMySQLadmin]
user=111
password=1111
Server=f:/mysql/bin/mysqld-nt.exe[/quote]

引用

yecoo 2004-4-3 02:49

在Win下可以修改 my.ini 插入下面这一句：
set-variable=max_connections=1000(或更多)
即可。
那个1000指的是可以有1000用户连接到该MySQL服务器。

数据库连接过多的错误，可能的原因分析及解决办法

Thu, 21 Oct 2004 16:35:52 +0000

系统不能连接数据库，关键要看两个数据：
1、数据库系统允许的最大可连接数max_connections。这个参数是可以设置的。如果不设置，默认是100。最大是16384。
2、数据库当前的连接线程数threads_connected。这是动态变化的。
查看max_connections、max_connections的办法见后。

如果 threads_connected == max_connections 时，数据库系统就不能提供更多的连接数了，这时，如果程序还想新建连接线程，数据库系统就会拒绝，如果程序没做太多的错误处理，就会出现类似强坛的报错信息。

因为创建和销毁数据库的连接，都会消耗系统的资源。而且为了避免在同一时间同时打开过多的连接线程，现在编程一般都使用所谓数据库连接池技术。

但数据库连接池技术，并不能避免程序错误导致连接资源消耗殆尽。

这种情况通常发生在程序未能及时释放数据库连接资源或其他原因造成数据库连接资源不能释放，但强坛系统估计不会发生这种低级的编程错误。
该错误的简便的检查办法是，在刷新强坛页面时，不断监视threads_connected的变化。如果max_connections足够大，而threads_connected值不断增加以至达到max_connections，那么，就应该检查程序了。当然，如果采用数据库连接池技术，threads_connected增长到数据库连接池的最大连接线程数时，就不再增长了。

从强坛出错的情况看，更大的可能性是数据库系统没能进行适当地配置。下面提出一点建议。供参考

让你们的工程师把MySQL的最大允许连接数从默认的100调成32000。这就不会老出现连接过多的问题了。

查看max_connections
进入MySQL，用命令：show variables
查看数据库最大可连接数的变量值：max_connections

查看threads_connected
进入MySQL，用命令：show status
查看当前活动的连接线程变量值：threads_connected

设置max_connections
设置办法是在my.cnf文件中，添加下面的最后红色的一行：

[mysqld]
port=3306
#socket=MySQL
skip-locking
set-variable = key_buffer=16K
set-variable = max_allowed_packet=1M
set-variable = thread_stack=64K
set-variable = table_cache=4
set-variable = sort_buffer=64K
set-variable = net_buffer_length=2K
set-variable = max_connections=32000

修改完毕后，重启MySQL即可。当然，为了确保设置正确，应该查看一下max_connections。

注意：
1、虽然这里写的32000。但实际MySQL服务器允许的最大连接数16384；
2、除max_connections外，上述其他配置应该根据你们系统自身需要进行配置，不必拘泥；
3、添加了最大允许连接数，对系统消耗增加不大。
4、如果你的mysql用的是my.ini作配置文件，设置类似，但设置的格式要稍作变通。

MySQL 性能优化

Thu, 21 Oct 2004 16:34:19 +0000

网站访问量越来越大，MySQL自然成为瓶颈，因此最近我一直在研究 MySQL 的优化，第一步自然想到的是 MySQL 系统参数的优化，作为一个访问量很大的网站（日20万人次以上）的数据库系统，不可能指望 MySQL 默认的系统参数能够让 MySQL运行得非常顺畅。
通过在网络上查找资料和自己的尝试，我认为以下系统参数是比较关键的：

(1)、back_log：
要求 MySQL 能有的连接数量。当主要MySQL线程在一个很短时间内得到非常多的连接请求，这就起作用，然后主线程花些时间(尽管很短)检查连接并且启动一个新线程。
back_log值指出在MySQL暂时停止回答新请求之前的短时间内多少个请求可以被存在堆栈中。只有如果期望在一个短时间内有很多连接，你需要增加它，换句话说，这值对到来的TCP/IP连接的侦听队列的大小。你的操作系统在这个队列大小上有它自己的限制。试图设定back_log高于你的操作系统的限制将是无效的。
当你观察你的主机进程列表，发现大量 264084 | unauthenticated user | xxx.xxx.xxx.xxx | NULL | Connect | NULL | login | NULL 的待连接进程时，就要加大 back_log 的值了。默认数值是50，我把它改为500。

(2)、interactive_timeout：
服务器在关闭它前在一个交互连接上等待行动的秒数。一个交互的客户被定义为对 mysql_real_connect()使用 CLIENT_INTERACTIVE 选项的客户。默认数值是28800，我把它改为7200。

(3)、key_buffer_size：
索引块是缓冲的并且被所有的线程共享。key_buffer_size是用于索引块的缓冲区大小，增加它可得到更好处理的索引(对所有读和多重写)，到你能负担得起那样多。如果你使它太大，系统将开始换页并且真的变慢了。默认数值是8388600(8M)，我的MySQL主机有2GB内存，所以我把它改为402649088(400MB)。

(4)、max_connections：
允许的同时客户的数量。增加该值增加 mysqld 要求的文件描述符的数量。这个数字应该增加，否则，你将经常看到 Too many connections 错误。默认数值是100，我把它改为1024 。

(5)、record_buffer：
每个进行一个顺序扫描的线程为其扫描的每张表分配这个大小的一个缓冲区。如果你做很多顺序扫描，你可能想要增加该值。默认数值是131072(128K)，我把它改为16773120 (16M)

(6)、sort_buffer：
每个需要进行排序的线程分配该大小的一个缓冲区。增加这值加速ORDER BY或GROUP BY操作。默认数值是2097144(2M)，我把它改为 16777208 (16M)。

(7)、table_cache：
为所有线程打开表的数量。增加该值能增加mysqld要求的文件描述符的数量。MySQL对每个唯一打开的表需要2个文件描述符。默认数值是64，我把它改为512。

(8)、thread_cache_size：
可以复用的保存在中的线程的数量。如果有，新的线程从缓存中取得，当断开连接的时候如果有空间，客户的线置在缓存中。如果有很多新的线程，为了提高性能可以这个变量值。通过比较 Connections 和 Threads_created 状态的变量，可以看到这个变量的作用。我把它设置为 80。

(10)、wait_timeout：
服务器在关闭它之前在一个连接上等待行动的秒数。默认数值是28800，我把它改为7200。

注：参数的调整可以通过修改 /etc/my.cnf 文件并重启 MySQL 实现。这是一个比较谨慎的工作，上面的结果也仅仅是我的一些看法，你可以根据你自己主机的硬件情况（特别是内存大小）进一步修改。

MySQL用户管理

Thu, 21 Oct 2004 16:34:14 +0000

　MySQL管理员应该知道如何设置MySQL用户账号，指出哪个用户可以连接服务器，从哪里连接，连接后能做什么。MySQL 3.22.11开始引入两条语句使得这项工作更容易做：GRANT语句创建MySQL用户并指定其权限，而REVOKE语句删除权限。两条语句扮演了mysql数据库的前端角色，并提供与直接操作这些表的内容不同的另一种方法。CREATE和REVOKE语句影响4个表：授权表

内容

user 能连接服务器的用户以及他们拥有的任何全局权限
db 数据库级权限
tables_priv 表级权限
columns_priv 列级权限

　　还有第5个授权表（host），但它不受GRANT和REVOKE的影响。

　　当你对一个用户发出一条GRANT语句时，在user表中为该用户创建一条记录。如果语句指定任何全局权限（管理权限或适用于所有数据库的权限），这些也记录在user表中。如果你指定数据库、表和列级权限，他们被分别记录在db、tables_priv和columns_priv表中。

　　用GRANT和REVOKE比直接修改授权表更容易些，然而，建议你阅读一下《MySQL安全性指南》。这些表异常重要，而且作为一名管理员，你应该理解它们如何超越GRANT和REVOKE语句的功能水平。

　　在下面的章节中，我们将介绍如何设置MySQL用户账号并授权。我们也涉及如何撤权和从授权表中删除用户。

你可能也想考虑使用mysqlaccess和mysql_setpermission脚本，它是MySQL分发的一部分，它们是Perl脚本，提供GRANT语句的另一种选择设置用户账号。mysql_setpermission需要安装DBI支持。

1 创建用户并授权

　　GRANT语句的语法看上去像这样：GRANT privileges (columns) ON what TO user IDENTIFIED BY "password" WITH GRANT OPTION　
要使用该语句，你需要填写下列部分：

privileges

授予用户的权限，下表列出可用于GRANT语句的权限指定符：

权限指定符权限允许的操作
ALTER 修改表和索引
CREATE 创建数据库和表
DELETE 删除表中已有的记录
DROP 抛弃（删除）数据库和表
INDEX 创建或抛弃索引
INSERT 向表中插入新行
REFERENCE 未用
SELECT 检索表中的记录
UPDATE 修改现存表记录
FILE 读或写服务器上的文件
PROCESS 查看服务器中执行的线程信息或杀死线程
RELOAD 重载授权表或清空日志、主机缓存或表缓存。
SHUTDOWN 关闭服务器
ALL 所有；ALL PRIVILEGES同义词
USAGE 特殊的“无权限”权限

　　上表显示在第一组的权限指定符适用于数据库、表和列，第二组数管理权限。一般，这些被相对严格地授权，因为它们允许用户影响服务器的操作。第三组权限特殊，ALL意味着“所有权限”，UASGE意味着无权限，即创建用户，但不授予权限。

columns

　　权限运用的列，它是可选的，并且你只能设置列特定的权限。如果命令有多于一个列，应该用逗号分开它们。

what

　　权限运用的级别。权限可以是全局的（适用于所有数据库和所有表）、特定数据库（适用于一个数据库中的所有表）或特定表的。可以通过指定一个columns字句是权限是列特定的。

user

　　权限授予的用户，它由一个用户名和主机名组成。在MySQL中，你不仅指定谁能连接，还有从哪里连接。这允许你让两个同名用户从不同地方连接。MySQL让你区分他们，并彼此独立地赋予权限。

　　MySQL中的一个用户名就是你连接服务器时指定的用户名，该名字不必与你的Unix登录名或Windows名联系起来。缺省地，如果你不明确指定一个名字，客户程序将使用你的登录名作为MySQL用户名。这只是一个约定。你可以在授权表中将该名字改为nobody，然后以nobody连接执行需要超级用户权限的操作。

password

　　赋予用户的口令，它是可选的。如果你对新用户没有指定IDENTIFIED BY子句，该用户不赋给口令（不安全）。对现有用户，任何你指定的口令将代替老口令。如果你不指定口令，老口令保持不变，当你用IDENTIFIED BY时，口令字符串用改用口令的字面含义，GRANT将为你编码口令，不要象你用SET PASSWORD 那样使用password()函数。

　　WITH GRANT OPTION子句是可选的。如果你包含它，用户可以授予权限通过GRANT语句授权给其它用户。你可以用该子句给与其它用户授权的能力。

　　用户名、口令、数据库和表名在授权表记录中是大小写敏感的，主机名和列名不是。
　　一般地，你可以通过询问几个简单的问题来识别GRANT语句的种类：

　　谁能连接，从那儿连接？
　　用户应该有什么级别的权限，他们适用于什么？
　　用户应该允许管理权限吗？

下面就讨论一些例子。

1.1 谁能连接，从那儿连接？

你可以允许一个用户从特定的或一系列主机连接。有一个极端，如果你知道降职从一个主机连接，你可以将权限局限于单个主机

：GRANT ALL ON samp_db.* TO boris@localhost IDENTIFIED BY "ruby"GRANT ALL ON samp_db.* TO fred@res.mars.com IDENTIFIED BY "quartz"

(samp_db.*意思是“samp_db数据库的所有表)

另一个极端是，你可能有一个经常旅行并需要能从世界各地的主机连接的用户max。在这种情况下，你可以允许他无论从哪里连接：

GRANT ALL ON samp_db.* TO max@% IDENTIFIED BY "diamond"

“%”字符起通配符作用，与LIKE模式匹配的含义相同。在上述语句中，它意味着“任何主机”。所以max和max@%等价。这是建立用户最简单的方法，但也是最不安全的。

取其中，你可以允许一个用户从一个受限的主机集合访问。例如，要允许mary从snake.net域的任何主机连接，用一个%.snake.net主机指定符：

GRANT ALL ON samp_db.* TO mary@.snake.net IDENTIFIED BY "quartz";

如果你喜欢，用户标识符的主机部分可以用IP地址而不是一个主机名来给定。你可以指定一个IP地址或一个包含模式字符的地址，而且，从MySQL 3.23，你还可以指定具有指出用于网络号的位数的网络掩码的IP号：

GRANT ALL ON samp_db.* TO boris@192.168.128.3 IDENTIFIED BY "ruby" GRANT ALL ON samp_db.* TO fred@192.168.128.% IDENTIFIED BY "quartz" GRANT ALL ON samp_db.* TO rex@192.168.128.0/17 IDENTIFIED BY "ruby"

第一个例子指出用户能从其连接的特定主机，第二个指定对于C类子网192.168.128的IP模式，而第三条语句中，192.168.128.0/17指定一个17位网络号并匹配具有192.168.128头17位的IP地址。　

如果MySQL抱怨你指定的用户值，你可能需要使用引号（只将用户名和主机名部分分开加引号）。

GRANT ALL ON samp_db.president TO "my friend"@"boa.snake.net"

1.2 用户应该有什么级别的权限和它们应该适用于什么？

你可以授权不同级别的权限，全局权限是最强大的，因为它们适用于任何数据库。要使ethel成为可做任何事情的超级用户，包括能授权给其它用户，发出下列语句：

GRANT ALL ON *.* TO ethel@localhost IDENTIFIED BY "coffee" WITH GRANT OPTION

ON子句中的*.*意味着“所有数据库、所有表”。从安全考虑，我们指定ethel只能从本地连接。限制一个超级用户可以连接的主机通常是明智的，因为它限制了试图破解口令的主机。

有些权限（FILE、PROCESS、RELOAD和SHUTDOWN）是管理权限并且只能用"ON *.*"全局权限指定符授权。如果你愿意，你可以授权这些权限，而不授权数据库权限。例如，下列语句设置一个flush用户，他只能发出flush语句。这可能在你需要执行诸如清空日志等的管理脚本中会有用：

GRANT RELOAD ON *.* TO flushl@localhost IDENTIFIED BY "flushpass"

一般地，你想授权管理权限，吝啬点，因为拥有它们的用户可以影响你的服务器的操作。
数据库级权限适用于一个特定数据库中的所有表，它们可通过使用ON db_name.*子句授予：

GRANT ALL ON samp_db TO bill@racer.snake.net INDETIFIED BY "rock" GRANT SELECT ON samp_db TO ro_user@% INDETIFIED BY "rock"

第一条语句向bill授权samp_db数据库中所有表的权限，第二条创建一个严格限制访问的用户ro_user（只读用户），只能访问samp_db数据库中的所有表，但只有读取，即用户只能发出SELECT语句。

你可以列出一系列同时授予的各个权限。例如，如果你想让用户能读取并能修改现有数据库的内容，但不能创建新表或删除表，如下授予这些权限：

GRANT SELECT,INSERT,DELETE,UPDATE ON samp_db TO bill@snake.net INDETIFIED BY "rock"

对于更精致的访问控制，你可以在各个表上授权，或甚至在表的每个列上。当你想向用户隐藏一个表的部分时，或你想让一个用户只能修改特定的列时，列特定权限非常有用。如：

GRANT SELECT ON samp_db.member TO bill@localhost INDETIFIED BY "rock"GRANT UPDATE (expiration) ON samp_db. member TO bill@localhost

第一条语句授予对整个member表的读权限并设置了一个口令，第二条语句增加了UPDATE权限，当只对expiration列。没必要再指定口令，因为第一条语句已经指定了。

如果你想对多个列授予权限，指定一个用逗号分开的列表。例如，对assistant用户增加member表的地址字段的UPDATE权限，使用如下语句，新权限将加到用户已有的权限中：

GRANT UPDATE (street,city,state,zip) ON samp_db TO assistant@localhost

通常，你不想授予任何比用户确实需要的权限宽的权限。然而，当你想让用户能创建一个临时表以保存中间结果，但你又不想让他们在一个包含他们不应修改内容的数据库中这样做时，发生了要授予在一个数据库上的相对宽松的权限。你可以通过建立一个分开的数据库（如tmp）并授予开数据库上的所有权限来进行。例如，如果你想让来自mars.net域中主机的任何用户使用tmp数据库，你可以发出这样的GRANT语句：

GRANT ALL ON tmp.* TO ""@mars.net

在你做完之后，用户可以创建并用tmp.tbl_name形式引用tmp中的表（在用户指定符中的""创建一个匿名用户，任何用户均匹配空白用户名）。

1.3 用户应该被允许管理权限吗？

你可以允许一个数据库的拥有者通过授予数据库上的所有拥有者权限来控制数据库的访问，在授权时，指定WITH GRANT OPTION。例如：如果你想让alicia能从big.corp.com域的任何主机连接并具有sales数据库中所有表的管理员权限，你可以用如下GRANT语句：

GRANT ALL ON sales.* TO alicia@%.big.corp.com INDETIFIED BY "applejuice" WITH GRANT OPTION

在效果上WITH GRANT OPTION子句允许你把访问授权的权利授予另一个用户。要注意，拥有GRANT权限的两个用户可以彼此授权。如果你只给予了第一个用户SELECT权限，而另一个用户有GRANT加上SELECT权限，那么第二个用户可以是第一个用户更“强大”。

2 撤权并删除用户

要取消一个用户的权限，使用REVOKE语句。REVOKE的语法非常类似于GRANT语句，除了TO用FROM取代并且没有INDETIFED BY和WITH GRANT OPTION子句：

REVOKE privileges (columns) ON what FROM user

user部分必须匹配原来GRANT语句的你想撤权的用户的user部分。privileges部分不需匹配，你可以用GRANT语句授权，然后用REVOKE语句只撤销部分权限。

REVOKE语句只删除权限，而不删除用户。即使你撤销了所有权限，在user表中的用户记录依然保留，这意味着用户仍然可以连接服务器。要完全删除一个用户，你必须用一条DELETE语句明确从user表中删除用户记录：

%mysql -u root mysqlmysql>DELETE FROM user ->WHERE User="user_name" and Host="host_name";mysql>FLUSH PRIVILEGES;　

DELETE语句删除用户记录，而FLUSH语句告诉服务器重载授权表。（当你使用GRANT和REVOKE语句时，表自动重载，而你直接修改授权表时不是。）
Tags - mysql , 用户 , 管理

同一IP地址实现多域名对应多个Web站点

Thu, 21 Oct 2004 12:26:59 +0000

　　Win2000 Server和NT Server的IIS使用三个参数来决定将哪个网站的数据传送给浏览器：IP地址，主机名和TCP端口。

　　当我们在浏览器的URL栏输入xxx.vicp.net（举例而已，不是色情网站），浏览器就会查询xxx.vicp.net的IP地址，于是我们的服务器会概述它，你的IP地址，然后浏览器将URL的数据打包，传递到查询到的IP地址的80端口（默认的Web服务端口），如果你的Web服务不使用80端口的话，你需要告诉你的朋友在域名后面加上一个冒号和端口的数值，就像这样：xxx.vicp.net:8080。你的Web服务器将收到这个URL请求，然后根据数据包中标示的目的地地址（你的Internet IP）、TCP端口号和URL中的主机名判断需要读取哪个主目录下的文件。

　　下面我们一步一步说明实际的配置：

　　我假设你申请了两个域名:1.vicp.net和2.vicp.net，以下步骤将让用户访问1.vicp.net的时候读取c:www1下的网站，访问2.vicp.net的时候读取C:www2的网站，而使用1.vicp.net:8080、2.vicp.net:8080或直接使用ip地址访问（不带端口号的情况）则读取C:www8080的网站。以上的路径和主机名称、端口号可以根据需要自行改变。

　　1、首先我们建立三个测试目录，在C盘建立：www1,www2,www8080三个目录，然后在三个目录下分别拷贝三个不同的htm文件，把他们改为Default.htm

　　2、打开Intenet 服务管理器，你会看到一个名字为默认站点得网站，处于安全原因我简易你先把它关掉（不要删除，否则重新建立会非常麻烦），点击“默认Web站点”按鼠标右键，或在工具栏点击停止键。这时别人访问你的域名或IP地址则会出错，不用担心，继续下一步。

　　3、点击你的计算机名，按鼠标右键，选择“新建”-〉“Web站点”，Win2000会弹出一个网站向导，NT则弹出一个对话框，NT的内容比2000小一些，所以以下全部以2000为例。按下一步，填写网站的说明，这仅仅是说明，将会出现在Internt服务管理器的界面中标示你得网站，随便填点什么就行，我喜欢使用域名来标示网站，所以填上1.vicp.net,按“下一步”。

　　4、在“输入Web站点使用的ip地址”栏选择“全部未分配”，既保持默认不动，这样不管是使用你的内部IP地址还是使用外部Internet IP地址都可以访问到这个网站，即使你的外部IP地址变化了也没有问题。千万不要选择你的外部IP地址，否则每次拨号后你都需要改变网站的IP，这样“花生壳”带来的方便性就荡然无存了。“此Web站点使用到的TCP端口”设置保持不动，即默然的80。然后在“此站点的主机头”栏填写：1.vicp.net。SSL端口保持空，这个设置我以后再说。按“下一步”。

　　5、在“路径”栏输入c:www1或按“浏览”键选择网站所在的目录。按下一步。

　　6、访问权限部分不做任何修改。按“下一步”

　　7、好了，按“完成”，这时你应该看到Internet服务管理器中你的计算机名下多了一个1.vicp.net。

　　8、打开浏览器，在url栏中输入1.vicp.net，你应该能够看到C:www1目录下的Default.htm页面。如果由问题请检查该目录下是否由Default.htm。以及你刚才操作是否正确。检查的方法如下：在你得网站名称上按鼠标右键，弹出网站属性页面，暂时不要管其它设置，检查：在“Web站点”下的IP地址，端口，按“高级”键，查看“主机头名”，退出高级设置对话框，点击主目录，查看“本地路径”，点击“文档”查看默认文档是不是“Default.htm”。在不行，打电话请我上门服务，报销来回车费，每小时工程费200...US$

　　好了，已经设置好一个网站，不过这时使用2.vicp.net和ip地址访问还是有问题，别灰心，下面我们设置2.vicp.net。

　　其实很简单，重复3-7步不过是1.vicp.net改成2.vicp.net将c:www1改成C:www2而已。举一反三，相信你会很快上手，不过别聪明过头了，我知道你会试8080的，不过你会碰壁的。

　　下面我们需要建立第三个网站，这个网站不管你使用IP地址、还是上述域名中的任何一个加8080的端口号都能访问。

　　重复3-7 步，但是在第4步不要，重复，不要填写此站点的主机头”！！！，该栏必须留空。

　　好了这个时候，如果你使用IP地址访问则会看到www8080目录的得Default.htm，不过使用1.vicp.net或2.vicp.net则看到www1或www2，很神奇吧。不过使用1.vicp.net:8080、2.vicp.net:8080或ip地址加8080 端口号，则出错。这很正常，见以下步骤：

　　9、在第三个网站上按鼠标右键，选择“属性”，弹出网站的属性对话框，按“高级”弹出网站的高级属性对话框，（嘿嘿，我们已经玩得很高级了）。在“此站点由多个标识”下面的列表中你会看到一项内容：IP地址：全部未分配，端口：80，主机头名：空。然后按“添加”，弹出“高级站点标识”对话框。在“TCP端口”中填写8080，保持“IP地址”为全部未分配，“主机头名”为空，按“确定”，再“确定”，再“确定”。然后打开浏览器，输入1.vicp.net:8080，确定网站工作正常。

让FTP服务器更安全

Thu, 21 Oct 2004 12:26:46 +0000

Windows 2000系统的IIS5.0提供了FTP服务功能，由于它的简单易用，与Windows系统本身结合紧密，深受广大用户的喜爱。但使用IIS5.0架设的FTP服务器真的安全吗？它的默认设置其实存在很多安全隐患，很容易成为黑客们的攻击目标。如何让FTP服务器更加安全，只要我们稍加改造，就能做到。

一取消匿名访问功能

默认情况下，Windows 2000系统的FTP服务器是允许匿名访问的，虽然匿名访问为用户上传、下载文件提供方便，但却存在极大的安全隐患。用户不需要申请合法的账号，就能访问你的FTP服务器，甚至还可以上传、下载文件，特别对于一些存储重要资料的FTP服务器，很容易出现泄密的情况，因此建议用户取消匿名访问功能。

在Windows 2000系统中，点击“开始→程序→管理工具→Internet服务管理器”，弹出管理控制台窗口。然后展开窗口左侧的本地计算机选项，就能看到IIS5.0自带的FTP服务器，下面笔者以默认FTP站点为例，介绍如何取消匿名访问功能。

右键点击“默认FTP站点”项，在右键菜单中选择“属性”，接着弹出默认FTP站点属性对话框，切换到“安全账号”标签页，取消“允许匿名连接”前的勾选（如图1），最后点击“确定”按钮，这样用户就不能使用匿名账号访问FTP服务器了，必须拥有合法账号。

图1 禁止匿名访问

二启用日志记录

Windows日志记录着系统运行的一切信息，但很多管理员对日志记录功能不够重视，为了节省服务器资源，禁用了FTP服务器日志记录功能，这是万万要不得的。FTP服务器日志记录着所有用户的访问信息，如访问时间、客户机IP地址、使用的登录账号等，这些信息对于FTP服务器的稳定运行具有很重要的意义，一旦服务器出现问题，就可以查看FTP日志，找到故障所在，及时排除。因此一定要启用FTP日志记录。

在默认FTP站点属性对话框中，切换到“FTP站点”标签页，一定要确保“启用日志记录”选项被选中，这样就可以在“事件查看器”中查看FTP日志记录了。

三正确设置用户访问权限

每个FTP用户账号都具有一定的访问权限，但对用户权限的不合理设置，也能导致FTP服务器出现安全隐患。如服务器中的CCE文件夹，只允许CCEUSER账号对它有读、写、修改、列表的权限，禁止其他用户访问，但系统默认设置，还是允许其他用户对CCE文件夹有读和列表的权限，因此必须重新设置该文件夹的用户访问权限。

右键点击CCE文件夹，在弹出菜单中选择“属性”，然后切换到“安全”标签页，首先删除Everyone用户账号，接着点击“添加”按钮，将CCEUSER账号添加到名称列表框中，然后在“权限”列表框中选中修改、读取及运行、列出文件夹目录、读取和写入选项，最后点击“确定”按钮。这样一来，CCE文件夹只有CCEUSER用户才能访问。

四启用磁盘配额

FTP服务器磁盘空间资源是宝贵的，无限制的让用户使用，势必造成巨大的浪费，因此要对每位FTP用户使用的磁盘空间进行限制。下面笔者以CCEUSER用户为例，将其限制为只能使用100M磁盘空间。

在资源管理器窗口中，右键点击CCE文件夹所在的硬盘盘符，在弹出的菜单中选择“属性”，接着切换到“配额”标签页（如图2），选中“启用配额管理”复选框，激活“配额”标签页中的所有配额设置选项，为了不让某些FTP用户占用过多的服务器磁盘空间，一定要选中“拒绝将磁盘空间给超过配额限制的用户” 复选框。

图2 限制FTP存储空间

然后在“为该卷上的新用户选择默认配额限制”框中选择“将磁盘空间限制为”单选项，接着在后面的栏中输入100，磁盘容量单位选择为“MB”，然后进行警告等级设置，在“将警告等级设置为”栏中输入“96”，容量单位也选择为“MB”，这样就完成了默认配额设置。此外，还要选中“用户超出配额限制时记录事件”和“用户超过警告等级时记录事件”复选框，以便将配额告警事件记录到Windows日志中。

点击配额标签页下方的“配额项”按钮，打开磁盘配额项目对话框，接着点击“配额→新建配额项”，弹出选择用户对话框，选中CCEUSER用户后，点击“确定”按钮，接着在“添加新配额项”对话框中为CCEUSER用户设置配额参数，选择“将磁盘空间限制为” 单选项，在后面的栏中输入“100”，接着在“将警告等级设置为”栏中输入“96”，它们的磁盘容量单位为“MB”，最后点击“确定”按钮，完成磁盘配额设置，这样CCEUSER用户就只能使用100 MB磁盘空间，超过96MB就会发出警告。

五 TCP/IP访问限制

为了保证FTP服务器的安全，我们还可以拒绝某些IP地址的访问。在默认FTP站点属性对话框中，切换到“目录安全性”标签页，选中“授权访问”单选项（如图3），然后在“以下所列除外”框中点击“添加”按钮，弹出“拒绝以下访问”对话框，这里我们可以拒绝单个IP地址或一组IP地址访问，以单个IP地址为例，选中“单机”选项，然后在“IP地址”栏中输入该机器的IP地址，最后点击“确定”按钮。这样添加到列表中的IP地址都不能访问FTP服务器了。

图3 阻止该IP访问FTP

六合理设置组策略

通过对组策略项目的修改，也可以增强FTP服务器的安全性。在Windows 2000系统中，进入到“控制面板→管理工具”，运行本地安全策略工具。

1. 审核账户登录事件

在本地安全设置窗口中，依次展开“安全设置→本地策略→审核策略”，然后在右侧的框体中找到“审核账户登录事件”项目（如图4），双击打开该项目，在设置对话框中选中“成功”和“失败”这两项，最后点击“确定”按钮。该策略生效后，FTP用户的每次登录都会被记录到日志中。

图4 记录用户登录信息

2. 增强账号密码的复杂性

一些FTP账号的密码设置的过于简单，就有可能被“不法之徒”所破解。为了提高FTP服务器的安全性，必须强制用户设置复杂的账号密码。

在本地安全设置窗口中，依次展开“安全设置→账户策略→密码策略”，在右侧框体中找到“密码必须符合复杂性要求”项，双击打开后，选中“已启用”单选项，最后点击“确定”按钮。

然后，打开“密码长度最小值”项，为FTP账号密码设置最短字符限制。这样以来，密码的安全性就大大增强了。

3. 账号登录限制

有些非法用户使用黑客工具，反复登录FTP服务器，来猜测账号密码。这是非常危险的，因此建议大家对账号登录次数进行限制。

依次展开“安全设置→账户策略→账户锁定策略”，在右侧框体中找到“账户锁定阈值”项，双击打开后，设置账号登录的最大次数，如果超过此数值，账号会被自动锁定。接着打开“账户锁定时间”项，设置FTP账号被锁定的时间，账号一旦被锁定，超过这个时间值，才能重新使用。

Windows IIS 6安全保护—URL授权

Thu, 21 Oct 2004 12:25:44 +0000

Windows操作系统的IIS是大家最常用的Web服务器之一。IIS功能强大、简单易用，但也容易受到恶意攻击，它的安全性一直是大家谈论的焦点，为了增强Web服务器的安全性，在Windows Server 2003操作系统的IIS6中增加了很多安全防范功能，“URL授权”就是其中之一。该功能可以使得IIS6更加安全稳定地工作，本文就向大家介绍一下有关URL授权的相关的知识。

一、为什么使用URL授权

IIS网站为用户工作提供便利，但它的安全性一直是管理员最关心的话题。众所周知，IIS服务器组件存在一些漏洞，很多“不法之徒”利用这些漏洞对网站进行攻击。虽然及时安装IIS补丁可以修复这些漏洞，但新的漏洞又会不断出现。很多管理员采用取消匿名访问权限方式来控制访问网站的用户范围，但此方式还是存在一定的安全隐患。为了增强IIS的安全性，在Windows Server 2003系统中提供URL授权功能，它可以通过授权管理器对浏览网站的用户进行严格的控制。如要想让某个用户账户能访问启用了URL授权功能的虚拟目录，首先这个用户账号必须是Windows Server 2003系统合法的账号。此外，还要将该账号添加到授权管理器的角色分配项中。

二、配置URL授权功能

IIS6默认情况下并没有启用URL授权功能，必须结合授权管理器进行手工配置才能实现。下面笔者将一步步介绍如何实现。

1.禁用匿名访问

在Windows Server 2003系统中，IIS6默认是允许用户匿名访问的，要想使用URL授权功能，首先必须禁用匿名访问。点击“开始→运行”，在运行对话框中输入“%systemroot% System32InetSrvIIS.msc”命令（其中“%systemroot%”表示操作系统所在目录）。回车后弹出“Internet信息服务(IIS)管理器”窗口，然后依次展开“本地计算机→网站→默认网站”。下面笔者以默认网站的Online虚拟目录为例，介绍如何配置URL授权功能。

右键点击“Online文件夹”选项，在弹出的菜单中选择“属性”，在弹出的Online属性对话框中，切换到“虚拟目录”标签页，点击“创建”按钮。在“目录安全性”标签页的身份验证和访问控制栏中点击“编辑”按钮，在弹出的身份验证方法对话框中，取消“启用匿名访问”前的钩选，确保“集成Windows身份验证”选项被选中（如图1），然后两次点击“确定”按钮。

2.配置通配符应用程序映射

禁用了匿名访问功能后，我们就正式开始进行配置。首先要为URL授权功能配置通配符应用程序映射。在Online属性对话框的虚拟目录标签页中，点击“配置”按钮，弹出“应用程序”对话框，点击“通配符应用程序映射”栏中的“插入”按钮（如图2），在“添加/编辑应用程序扩展名映射”对话框中点击“浏览”按钮，进入到“%systemroot% System32InetSrv”目录，找到urlauth.dll文件后，点击“打开”按钮，最后点击“确定”按钮。

3.添加WEB服务扩展

接着我们要在IIS6中为URL授权添加一个Web服务扩展。在Internet信息服务(IIS)管理器窗口中，依次展开“本地计算机→网站→Web服务扩展”，在右侧的WEB服务扩展框体中点击“添加一个新的WEB服务扩展”链接，弹出新建WEB服务扩展对话框（如图3）。在“扩展名”栏中输入“URL授权”，然后点击“添加”按钮，在添加对话框中点击“浏览”，找到“%systemroot%System32 InetSrv”目录下的urlauth.dll文件，打开后点击“确定”按钮。接着在新建WEB服务扩展对话框中选中“设置扩展状态为允许”选项，最后点击“确定”按钮。

4.新建授权存储

要想启用URL授权功能，必须和授权管理器配合使用，授权管理器是用来管理访问IIS网站的用户账号的，因此，对它要进行管理配置。首先要为它创建一个存储授权信息的文件。在运行对话框中输入“Azman.msc”命令，回车后弹出授权管理器窗口，右键点击“授权管理器”选项，在弹出菜单中选择“选项”，接着在选项对话框中选中“开发人员模式”后，点击“确定”按钮。接下来我们新建一个授权存储文件，右键点击“授权管理器”选项，选择“新建授权存储”选项，弹出授权存储对话框（如图4），选中“XML文件”单选项，在“存储名称”栏中输入“C:MyStore.xml”后，点击“确定”按钮。

接着在授权管理器窗口中，右键点击MyStore.xml项。在弹出的菜单中选择“新建应用程序”，在名称栏中输入“IIS6 URL授权”后，点击“确定”按钮。然后在授权管理器窗口中，依次展开“IIS6 URL授权→定义”，右键点击“操作定义”，在弹出的菜单中选择“新建操作定义”。然后在“名称”栏中输入“AccessURL”，在操作号码栏中输入“1”，最后点击“确定”按钮。

5.配置作用域

接着要为新建的应用程序IIS6 URL授权配置作用域。右键点击“IIS6 URL授权”选项，在弹出菜单中选择“新建作用域”，在名称栏中输入“WebApp”后，点击“确定”按钮。接着依次展开“IIS6 URL授权→定义”，右键点击“角色定义”选项，在弹出菜单中选择“新建角色定义”。下面在角色定义中创建作用域，在名称栏中输入“Viewer”后，点击“确定”按钮。然后点击“角色定义”选项，在右侧框体中右键点击Viewer选项，弹出快捷菜单，选择“属性”选项，切换到“定义”标签页，点击“添加”按钮后，切换到“操作”标签页，在操作定义列表框中选中“AccessURL”选项后，连续两次点击“确定”按钮。

然后依次展开“IIS6 URL授权→ WebApp”，右键点击“角色分配”选项，在弹出的菜单中选中“分配角色”。在添加角色对话框中选中“Viewer”选项后，点击“确定”按钮。接着在右侧框体中右键点击“Viewer”选项，选择“分配Windows用户和组”选项，弹出选择用户或组对话框（如图5），在“输入对象名称来选择”栏中输入访问网站页面需要的用户账号，然后点击“确定”按钮。

6.配置读取器角色

默认情况下，IIS6是以Network Service账号身份运行的。下面就对读取器使用的账号进行配置。右键单击“MyStore.xml”项，在弹出的菜单中选择“属性”，切换到“安全”标签页，在“授权管理器用户角色”下来列表中选中“读取器”，接着点击“添加”按钮，在“输入对象名称来选择”栏中输入“Network Service”账号，接着两次点击“确定”按钮。

7.配置IIS Metabase文件

完成了以上配置过程后，URL授权功能依然还没启用，还需要修改IIS Metabase文件参数才行。下面我们就使用vbs脚本对IIS Metabase文件进行修改。进入到“C: InetpubAdminScripts”目录下，新建一个名为“SetUrlAuth.vbs”的脚本文件。打开此文件后，将以下内容复制到脚本文件中，最后要保存文件。

脚本内容如下：

'SetUrlAuth.vbs 内容
Set objArgs= WScript.Arguments
If objArgs.count < 4 then
wscript.echo "Usage: SetUrlAuth VDirPath AzScopeName AzStoreName AzEnable
[ImpersonationLevel]"
wscript.echo ""
wscript.echo "Example:"
wscript.echo " SetUrlAuth w3svc/1/root/MyApp MyApp
msxml://d:inetpubwwwrootAzStore.xml True 1"
wscript.echo ""
wscript.echo "Run with 'cscript' command in cmd.exe to avoid msgboxes"
Else
wscript.echo objargs(0)
DIM iis
set iis = GetObject("IIS://localhost/" & objArgs(0))
iis.AzScopeName = objArgs(1)
iis.AzStoreName = objArgs(2)
iis.AzEnable = objArgs(3)
If objArgs.count > 4 then
iis.AzImpersonationLevel = objArgs(4)
End if
iis.SetInfo
End if

接着点击“开始→运行”，在运行对话框中输入“Cmd.exe”命令，弹出命令提示符窗口。切换到“C: InetpubAdminScripts”目录下，运行“Cscript SetUrlAuth.vbs W3svc1RootWebApp WebApp msxml://C:MyStore.xml true 1”命令，完成Metabase文件参数修改。

这样就启用了URL授权功能。只有在授权管理器的Viewer角色中指定的用户账号，才能访问你网站Online虚拟目录的页面。

禁止139/445端口连接

Thu, 21 Oct 2004 12:24:44 +0000

大家都知道网上有些扫描器如letmein.exe，whoisadmin.exe等，是通过TCP的139和445端口来获取一些计算机相关信息，如计算机的名称，管理员帐号。这样便可以通过相应的攻击工具进行入侵了。当知道了管理员的帐号后，可以猜测或暴力破解其密码来获得计算机的控制权。后果将……L!怎么办呢？呵呵，利用win2000自身的策略设置，就能解决。LOOK！我们采取对本地安全设置里的"IP安全设置，在本地机器" 来进行设置，禁止TCP的139/445连接。
在进行策略设置前，首先来了解一下相应的原理吧！

一、基本原理
SMB(Server Message Block) Windows协议族，用于文件和打印共享服务。
NBT(NetBIOS over TCP/IP) 使用137(UDP), 138(UDP) and 139 (TCP）来实现基于TCP/IP的NETBIOS网际互联。
在Windows NT中SMB基于NBT实现。而在Windows2000中，SMB除了基于NBT的实现，还有直接通过445端口实现。当Win2000（允许NBT)作为client来连接SMB服务器时，它会同时尝试连接139和445端口，如果445端口有响应，那么就发送RST包给139端口断开连接，以455端口通讯来继续.当445端口无响应时，才使用139端口。当Win2000（禁止NBT)作为client来连接SMB服务器时，那么它只会尝试连接445端口，如果无响应，那么连接失败。（注意可能对方是NT4.0服务器。）如果win2000服务器允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放。如果 NBT 被禁止, 那么只有445端口开放。

二、实战操作
简单的原理就这些了，那如何实现呢？方法如下，LOOK

1. 通过对开始->设置->控制面版->管理工具 -> 本地安全策略 ->（鼠标右击）IP安全策略，在本地机器。点击"管理IP筛选器表和筛选器操作"，如图1所示。

2.在"管理IP筛选器列表"选项卡上点击"添加"。图2

3.弹出"IP筛选器列表"窗口。如图3

4.分别添入名称和描述，如禁用139连接。并点击"添加"，接着会出现一个IP"筛选器向导"，单击下一步。如图4

5.到"指定IP源地址"窗口，在"源地址"中选择"任何IP地址"，点击下一步。如图5

6.在"IP通信目标"的"目标地址"选择"我的IP地址"，点击下一步。如图6

7.在"IP协议类型"的"选择协议类型"选择"TCP"，点击下一步。如图7

8.在"筛选器向导"的"设置IP协议端口"里第一栏为"从任意端口"，第二栏为"到此端口"并添上"139"，点击下一步。如图8。

9.接着点击"完成" ->然后再单击"关闭" 回到"管理IP筛选器表和筛选器操作"窗口。如图9

10.选择"管理筛选器操作"选项卡点击"添加"。如图10

11.同样会出现一个"筛先器操作向导"的窗口，点击"下一步"，在"名称"里添上"禁用139连接"。如图11。

12.按"下一步"，并选择"阻止"，再按"下一步"。点击"完成"和"关闭"。
呵呵，到这里"禁止139连接"的策略算是制定好了。不用多说了，禁用445端口的"筛选器列表"和"筛选器操作"的添加是和"禁止139连接"的方法一样的! 有一点，是需要注意的在添加139和445的筛选器操作时，不能为了省事用同一个"阻止"筛选器操作，这样制定出的规则将无法使用。

SUS服务器使用

Thu, 21 Oct 2004 12:08:39 +0000

1、SUS服务器端和客户端:

　　对于服务器端，有如下的要求：

　　硬件：700MHz主频以上的CPU，512MB以上内存，6GB以上的硬盘空间
　　软件：Windows 2000 Server SP2 以上的操作系统，Windows Server 2003，IIS 5以上版本，IE 5.5以上版本

客户端:

　　首先，SUS服务只能为Windows 2000 SP2/XP/2003提供升级服务，这就意味着Windows NT和Windows 9x以及Windows 2000 SP1都无法通过这个服务升级。

　　对于Windows 2000 SP2和Windows XP，首先还需要安装一个SUS的客户端程序；对于Windows 2000 SP3及以上版本，Windows XP SP1 及以上版本和Windows Server 2003，都不需要安装客户端，直接就可以在组策略中进行设置。

2、服务器端的配置.

　　首先来这里下载服务器端的安装文件：
　　http://www.microsoft.com/downloads/details.aspx?FamilyId=A7AA96E4-6E41-4F54-972C-AE66A4E4BF6C&displaylang=en

　　然后直接执行安装，其中一切选项都可以按照默认设置进行。需要注意的是，由于安全方面的原因，SUS服务器的系统盘和保存SUS补丁文件的硬盘分区都必须是NTFS文件系统。另外，如果你是在Windows 2000 Server操作系统上安装SUS，安装程序还会同时为你安装IIS Lockdown Tool，这是一个提高IIS安全性的软件。

　　服务器端软件安装好后就可以开始设置了，设置SUS服务器有两种方法：本地设置和远程设置，设置需要你有Administrators组的权限。

　　对于本地设置，只要在控制面板的管理工具中双击"Microsoft Software Update Services"即可。

　　而远程管理则需要在远端计算机上打开IE浏览器（5.5以上版本），然后在地址栏输入"http://服务器名或IP/susadmin" 然后回车，接着输入相应的用户名和密码登录。

配置界面非常眼熟，这跟我们平常访问的微软Windows Update网站非常相似，所有的功能都可以在左侧的列表中打开。

首先要对这个服务器进行设置，在左侧的"Other Options"菜单下点击的"Set Options"，接着可以看见的界面。排在最前面的是防火墙设置，在"Select a proxy server configuration"下，你可以输入你的防火墙参数，通常只要你在IE中进行过设置，在这里使用默认设置就可以了。

接着在"Specify the name your clients use to locate this update server"下可以为服务器起一个比较好记的名称，这样在客户端就可以通过服务器名来访问升级服务器而不是IP地址。

　　在"Select which server to synchronize content from"下可以设置同步补丁内容的来源，如果你的这个服务器打算从微软的升级服务器同步，就选中"Synchronize directly from the Microsoft Windows Update servers"；如果你想从网络中的其他SUS服务器上同步内容，则选中"Synchronize from a local Software Update Services server"，并在下面输入目标服务器的名称或者IP地址
在"Select how you want to handle new versions of previously approved updates"下，我们可以设置同步了补丁程序后采取的操作。如果你认为所有补丁程序都不需要预先测试，而直接就可以部署的话，就在这里选择"Automatically approve new versions of previously approved updates"；相反，如果你打算把所有的补丁程序都先测试过再发布的话，就选中"Do not automatically approve new versions of approved updates. I will manually approve these updates later"，这样如果有新的补丁程序被下载，这些程序不会被马上发布出去，而等待管理员验证，然后手工发布。建议管理员采用这种方式，虽然可能增大了自己的工作量，不过对网络中的其它计算机是有好处的。可以想象这种情况，某个补丁程序正好和你的网络中很常用的一个软件起了冲突，如果这个补丁程序被自动发布了出去，所有的客户端都会遇到这种麻烦，这时候作为管理员的你的麻烦可能就更大了。

　　在"Select where you want to store updates"下你可以设置保存补丁程序的方式。你可以简单的选择"Maintain the updates on a Microsoft Windows Update server"，这样SUS服务器的补丁下载就会跟微软的服务器保持完全同步，而不管那些补丁是否真正需要。所以通常还是建议你在这里选择"Save the updates to a local folder"，并且仅选择你需要的补丁语种，这样会减少额外的下载。

　　一切都设置完成后点击页面右下角的"Apply"保存设置。

　　接着进行服务器的同步工作。点击左侧的"Synchronize server"，可以看见图三的界面。你可以点击"Synchronize Now"按钮，马上开始同步。这将会是一个漫长的过程，尤其是你要同步的补丁语种比较多以及网速较慢的时候。所以建议你设置自动同步，点击"Synchronization Schedule"按钮，然后看到图四的界面。选中"Synchronize using this schedule"，然后在下面设置同步方式，如果你的服务器是24小时不间断运行的，建议你设置服务器在每天凌晨进行同步，因为这段时间网络的利用率最低，容易获得较高的下载速度。设置后点击"OK"按钮保存设置。

服务器同步完成后，如果你设置了在发布前先批准，那么就要开始批准的工作了。在左侧的列表中点击"Approve updates"，可以看到图五的界面。所有已经下载回来的补丁程序都会列在这里，每个补丁的右侧会显示该补丁的状态，如果是"Approved"则表示该补丁已经经过了测试，并批准发布出去；如果一个补丁的状态是"Not Approved"就需要注意了，你接下来就应该在少数测试用途的计算机上安装这些补丁程序，如果一切正常，那么就选中这个补丁程序名称前面的复选框，然后点击右下角的"Approve"按钮。接着你要同意补丁程序的最终用户许可协议，在这里遇到了一个小问题，就是弹出的显示许可协议的对话框上并没有任何按钮，你需要按Tab键使这个按钮显示出来并点击。

除了补丁的状态外，在这里你还可以看到其他更多的信息，例如每个补丁中都会用绿色的字显示这个补丁所应用的操作系统，而如果安装了这个补丁后需要重启动，则补丁的描述中回用显眼的红色字迹表示出来。每个补丁都还带有一个链接，点击后就可以连接到微软网站察看补丁的详细内容。

　　注意：如果你设置了补丁发布前先批准，那么只有经过批准的程序才会被客户端下载和安装。

　　至此，服务器端的基本设置都已经完成了。

3、客户端的配置.

　　客户端我们分两种情况说明，那就是域环境和工作组环境。

　　注意：以下内容涉及到活动目录以及组策略，而Windows XP Home Edition即没有组策略也无法加入域，因此不在我们这里的讨论范围。

　　工作组环境下需要对每台客户端计算机分别设置，如果网络中有较多的计算机这样显然很麻烦，好在通常计算机数量多的情况下管理员都会使用活动目录的方式管理，因此这个问题并不严重，我们继续看下去。

　　对于Windows 2000 SP2和Windows XP，我们要先安装SUS客户端，在这里下载：
http://www.microsoft.com/windows2000/downloads/recommended/susclient/default.asp
安装后，在客户端的运行中输入"gpedit.msc"打开组策略编辑器，并依次展开"计算机配置"-"管理模板"，然后在"管理模板"上点击鼠标右键，选择"添加/删除模版"，然后在图七的界面上点击"添加"按钮，并找到%windir%inf目录下的wuau.adm文件，双击添加。接着继续打开"Windows组件"-"Windows Update"（这一项只有在安装了客户端软件并添加后才会出现），在窗口右侧就会显示出两条可用的策略。其中"配置自动更新"可以让你设置进行更新的时间和处理方法，"指定企业内部互联网…"则用来指定服务器的位置，你可以以"http://服务器名称"或者"http://服务器IP"的方式输入。而接下来你要做的就是分别在网络中的每台计算机上进行同样的设置。

处理好这些后就可以了，以后每到预先设置的时间，程序就会自动连接到指定的升级服务器检查更新，如果有更新，则会按照预先的设置，或者自动下载并询问安装，或者提示用户。需要注意，SUS对于客户端没有可访问的页面，所有的升级只能在后台自动进行。

　　对于Windows XP SP1和Windows 2000 SP3 还有Windows Server 2003，这些操作系统已经安装了客户端，因此直接在组策略中按照上面的方法设置即可。如果你的网络规模比较大，应用了活动目录，那么管理起来会更加方便。　　
　　在域控制器上的运行中输入"dsa.msc"并回车，打开Active Directory用户和计算机设置窗口，在要创建策略的OU或者域上点击鼠标右键，选择"属性"，然后在属性窗口中打开"组策略"选项卡，并点击"新建"按钮，给新建的策略命名（例如叫做SUS，）。选中新建的组策略，点击"编辑"按钮，接着会弹出一个组策略设置窗口，这跟我们平常运行gpedit.msc打开的窗口很类似，不过这里可以为整个域中的所有计算机设置组策略。

在这个窗口中依次展开"计算机配置"-"管理模板"-"Windows 组件"-"Windows Update"，然后通过设置这里的策略就可以给所有登入域的计算机设置SUS客户端的工作参数。有一点是需要注意的，如果客户端的操作系统是Windows 2000 SP2、Windows XP，那么首先仍然需要安装SUS客户端软件。

Windows2000 server下的Apache2.0.46与Tomcat5.0.2的整合配置方法

Wed, 20 Oct 2004 02:29:19 +0000

一、软件准备：
假设你有一台能正常运行win2000 server的软硬件环境
1.j2sdk1.4.1: 到 http://java.sun.com/j2se/下载！
（注意是Windows (all languages, including English)的sdk版）
2.Apache2.0.46: 到 http://httpd.apache.org/download.cgi/apache_2.0.46-win32-x86-no_src.msi下载！
3.Tomcat5.0.2：到http://jakarta.apache.org/builds/jakarta-tomcat/release/v5.0.2-alpha/bin/jakarta-tomcat-5.0.2.exe下载！
4.mod_jk.dll：到 http://jakarta.apache.org/builds/jakarta-tomcat-connectors/jk/release/v1.2.4/bin/win32/mod_jk_2.0.46.dll下载！
（说明，由于mod_jk2-2.0.43.dll与Apache2.0.46配置没成功，现用mod_jk-2.0.46.dll代替）

二、软件的安装：
（此处略）
三、Apache2.0.46与Tomcat5.0.2的整合配置
1.）配置Apache2.0.46
1.将下载的mod_jk-2.0.46.dll复制到D:Apache2modules下。
2.设置主页文件类型：打开D:Apache2conf下的httpd.conf，查找"DirectoryIndex"，
在index.html的后面添加index.jsp并保存，注意相互之间应有空格。（或如下面步骤3所设）
3.设置虚拟主机，让Apache自动控制html与jsp的解析:
打开D:Apache2confhttpd.conf，在最后加入下面这段代码并保存。
#设置Apache与Tomcat之间的连接，让Apache遇到jsp文件时，在后台将其交由Tomcat去处理
# Using mod_jk2.dll to redirect dynamic calls to Tomcat
LoadModule jk_module modules/mod_jk_2.0.46.dll
JkWorkersFile "D:/Tomcat 5.0/conf/workers.properties"
JkLogFile "D:/Tomcat 5.0/logs/mod_jk2.log"
JkLogLevel info

#设置虚拟主机

ServerAdmin admin@cld.cn
DocumentRoot f:/StudioOnion/WEB_Project/shsc
ServerName shsc.cld.cn
DirectoryIndex index.html index.htm index.jsp
ErrorLog logs/shsc-error_log.txt
CustomLog logs/shsc-access_log.txt common
JkMount /servlet/* ajp13 #让Apache支持对servlet传送，用以Tomcat解析
JkMount /*.jsp ajp13 #让Apache支持对jsp传送，用以Tomcat解析

2.）配置Tomcat5.0.2
1.在D:Tomcat 5.0.2conf下新建一个文件workers.properties 注意文件后缀,其内容如下:
workers.tomcat_home=d:Tomcat5.0.2 #让mod_jk模块知道Tomcat
workers.java_home=d:jdk1.4.1 #让mod_jk模块知道j2sdk
ps=worker.list=ajp13 #模块版本,现有ajp14了,不要修改
worker.ajp13.port=8009 #工作端口,若没占用则不用修改
worker.ajp13.host=localhost #本机,若上面的Apache主机不为localhost,作相应修改
worker.ajp13.type=ajp13 #类型
worker.ajp13.lbfactor=1 #代理数,不用修改

四、测试：
1.启动Apache2.0..46与Tomcat5.0.2 。
2.在地址栏中分别输http://localhost/，与http://localhost:8080/若结果相同，那恭喜你，Apache2.0.46与Tomcat5.0.2整合成功了！！

Apache与Tomcat安装配置手册

Wed, 20 Oct 2004 02:26:17 +0000

1.所需的软件包
　　j2sdk-1_4_1_02-linux-i586
　　Apache2.0.40 (Red Hat Linux)
　　jakarta-tomcat-4.1.18
　　jakarta-tomcat-connectors-4.1.18

2.软件包下载地址
　　(1) Java J2SE1.4.1
　　　　URL:http://java.sun.com/j2se/1.4.1/download.html
　　(2) Apache2.0.40
　　　　URL:http://httpd.apache.org
　　(3) Tomcat 4.1.18
　　　　URL:http://jakarta.apache.org/builds/jakarta-tomcat-4.0/release/v4.1.18/bin/jakarta-tomcat-4.1.18.tar.gz
　　(4) Tomcat connectors-4.1.18
　　　　URL:http://jakarta.apache.org/builds/jakarta-tomcat-4.0/release/v4.1.18/src/jakarta-tomcat-connectors-4.1.18-src.tar.gz

3.软件安装
　　(1) 解开压缩包
　　　　使用gunzip或tar或rpm解开下载的软件包，按照默认方式安装既可
　　(2) 目录的处理
　　　　J2SDK安装目录: /usr/j2sdk1.4.1_02
　　　　Apache安装目录: /etc/httpd
　　　　　　　　　　　　 /usr/lib/apache
　　　　　　　　　　　　 /var/www
　　　　Jakarta-Tomcat安装目录: /opt/jakarta-tomcat-4.1.18
　　　　Jakarta-Tomcat-connectors安装目录: /opt/jakarta-tomcat-connectors-4.1.18-src

4.环境变量设置
　　JAVA_HOME=/usr/j2sdk1.4.1_02
　　CLASSPATH=$JAVA_HOME/lib:$JAVA_HOME/jre/lib
　　CATALINA_BASE=/opt/jakarta-tomcat-4.1.18
　　CATALINA_HOME=/opt/jakarta-tomcat-4.1.18
　　PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH:$HOME/bin

5.特殊安装
(1) 编译Jakarta-Tomcat-connectors
cd /opt/jakarta-tomcat-connectors-4.1.18-src/webapp ## 进入指定的目录
./support/buildconf.sh ## 生成编译配置文件
./configure --with-apxs ## 生成Makefile编译文件
make ## 编译生成mod_webapp.so
注释: 生成的mod_webapp.so文件在apache-2.0目录中
提醒: 如果生成mod_webapp.so时失败,并提示找不到apxs,则证明你的Apache在
安装的时候,未安装Apache附加的开发包,请下载安装该开发包,则会解决
该问题(这个包在RedHat8中的文件名是:httpd-devel-2.0.40-8.i386.rpm)
(2) 把apache-2.0目录中的mod_webapp.so文件复制到目录/usr/lib/httpd/modules
并检查文件/usr/lib/httpd/modules/mod_webapp.so的属性,应与其它Modules文件
属性一致,如果不相同,则使用chmod chgrp chown来修改

6.独立环境的测试
　　(1) 测试Java的运行状况,如下命令:
　　　　java -version
　　　　javac -version
　　　　看到版本号则表示JDK安装成功
　　(2) 测试Apache的运行状况,如下命令:
　　　　/etc/init.d/httpd restart ## 重新启动Apache Server
　　　　使用任意一浏览器,输入服务器地址后回车,应该可以看到Apache的默认主页
　　(3) 测试Jakarta-Tomcat的运行状况,如下命令:
　　　　cd $CATALINA_HOME
　　　　cd bin
　　　　./startup.sh ## 启动jakarta-tomcat-4.1.18服务
　　　　使用任意一浏览器,输入服务器地址和端口号8080后回车,应该可以看到jakarta-tomcat-4.1.18的默认主页
　　　　例如: http://192.192.192.1:8080
　　　　./shutdown.sh ## 关闭jakarta-tomcat-4.0.1服务

7.整合安装设置
　　(1) 修改/etc/httpd/conf/httpd.conf文件
　　　　在# Dynamic Shared Object (DSO) Support之后,添加如下内容
　　　　LoadModule webapp_module modules/mod_webapp.so
　　(2) 测试配置和Modules,执行以下命令
　　　　apachectl configtest
　　　　如果出现Syntax OK,则证明Module安装和配置成功了!
　　3) 修改/etc/httpd/conf/httpd.conf文件
　　　　在文件尾部添加如下内容
　　　　WebAppConnection warpConnection warp localhost:8008
　　　　WebAppDeploy examples warpConnection /examples/
　　4) 再次测试配置,执行以下命令
　　　　apachectl configtest
　　　　如果出现Syntax OK,则证明安装成功!
　　　　如果出现以下错误信息
　　　　Syntax error on line 1038 of /etc/httpd/conf/httpd.conf:
　　　　Invalid virtual host name
　　　　则修改httpd.conf文件,找到#ServerName所在的行,并在其下面加入如下内容即可
　　　　ServerName localhost:8008 # 制定服务器的名称和端口
　　5) 检查$CATALINA_HOME/conf/server.xml文件中相关的配置,默认情况下的
　　　　相关的信息是被注释掉了,所以需要删掉注释的语句,这样Tomcat在启动的时候才会初始化
　　　　相关的内容并开启8008端口!

8.整合测试
　　重新启动所有服务
　　　　$CATALINA_HOME/bin/shutdown.sh
　　　　$CATALINA_HOME/bin/startup.sh
　　　　/etc/init.d/httpd restart
　　在浏览器中输入如下地址
　　　　http://服务器IP/examples/jsp/index.html,如果能够显示正常的网页,则安装成功
　　在浏览器中输入如下地址
　　　　http://服务器IP/examples/jsp/jsptoserv/jsptoservlet.jsp如果能够显示正常的网页和时间,则jsp和Servlet安装成功

Zeus 4.3+php+Zend Optimizer for Linux安装指南(第二版)

Thu, 14 Oct 2004 10:34:34 +0000

目前Zeus已升级到4.3版本，加入了对Local FastCGI的类似suexec的支持，可谓一大增强。
本文基于linux而写出。zeus是一个著名的web服务器软件，其效能远在apache1/2之上，是整台服务器用户跑论坛的首选，对内存小于1G而流量非常大的用户，换用zeus会比apache多获得一倍的负载能力。
本文提供方法在redhat linux AS3，PHP 4.3.9，Zend Optimizer 2.5.5验证通过，所配置参数为适应每15分钟在线1000人以上的，使用Discuz! 2.0/3.0的中大型论坛所优化

本文为了充分实现Zeus 4.3所具有的suexec功能，将把PHP安装为Local方式。

进入一个目录如
cd /usr/local/src

找一个zeus 4.3 for linux的破解版本下载
wget http://download.discuz.net/Zeus_43_Linux-x86.tgz
wget http://download.discuz.net/Zeus_4.3_Linux_crack.zip

unzip Zeus_4.3_Linux_crack.zip #把破解包直接解压在/usr/local/src
tar xvzf Zeus_43_Linux-x86.tgz

cd Zeus_43_Linux-x86/

开始安装
./zinstall

按CTRL+C 打入accept

Where should the product be installed? [/usr/local/zeus]: 回车

Installation options:

1. Full install of both admin server & web server
2. Stand-alone install of admin server
3. Clustered install of web server
H. Help

Choose installation option [1]: 回车

Enter the key filename, or leave blank for unlicensed mode: /usr/local/src/license.key （这里的 key 是假的，真正的破解在之后覆盖二进制程序中进行）

Please choose a password for the admin server: ****** （输入管理员密码）
Re-enter: ****** （重新输入密码）

Would you like Zeus to start at boot time? Y/N [Y]: （回车）

以上是安装过程很容易的就装好了下面进行破解
cp -f /usr/local/src/zeus.web /usr/local/zeus/web/bin

如果有apache在跑先把他停掉避免80端口冲突
/usr/local/apache/bin/apachectl stop

安装php

cd /usr/local/src
感觉澳大利亚的会快一点（实际 200K/s 左右）
wget http://www.php.net/get/php-4.3.9.tar.gz/from/au.php.net/mirror
tar xvzf php-4.3.9.tar.gz
cd php-4.3.9/
./configure --prefix=/usr/local/php --enable-fastcgi --enable-force-cgi-redirect --with-config-file-path=/etc --with-zlib --with-mysql --with-xml
make
make install
cp php.ini-dist /etc/php.ini

安装Zend Optimizer
cd /usr/local/src
wget http://download.discuz.net/ZendO ... glibc21-i386.tar.gz
tar xvzf ZendOptimizer-2.5.5-linux-glibc21-i386.tar.gz
cd ZendOptimizer-2.5.5-linux-glibc21-i386
./install.sh
一阵回车问Confirm the location of your php.ini file的时候打入/etc
问Are you using Apache web server?的时候选No

下面把Zeus自带的PHP换掉
rm /usr/local/zeus/php/php.zeus

给刚刚编译的PHP做一个符号连接
ln -s /usr/local/php/bin/php /usr/local/zeus/php/php.zeus

设置Zeus
访问 http://your.com:9090 （你的域名地址或IP地址）
用户名 admin 密码：刚才设定的密码

进入Zeus管理控制台，点Create a Virtual Server 把相关的六个选项填好不多说
注意：1. 指向的web目录要有权限读 2. 如果在 Host Name and Port 写域名，请确定该域名是绑定到当前IP的，否则请填写当前服务器IP地址

进入刚刚加入的virtual server，点Third Party中的PHP
Enabling PHP Support：选 Enabled

将 Specify the maximum number of PHP processes that should be created for each user:
由默认的 8 改为 5

将 Specify the maximum number of requests that an individual PHP process should handle. This prevents errant PHP processes from consuming too much memory.
由默认的 500 改为 200

其实这样仍然能够相应 5*200=1000个并发PHP请求了，足矣。
Apply Changes，然后点上面的 This configuration has been modified. Click here for details or to make it take effect.
然后 Commit

点左边Url Handling下面的Directory Requests
Index Files中的内容为 index.html, index.htm, index.shtml, index.cgi, index.php
如果不需要 index.shtml, index.cgi,可以将其去掉
!!重要!!下面的 Directory Listing，一定要Disabled，不然有安全问题。

回到Zeus的9090端口管理界面把刚才设置的虚拟主机Start,放一个 phpinfo 进去，应该已经可以看到PHP装好了。

启动Zeus的命令为 /usr/local/zeus/start-zeus
停止Zeus的命令为 /usr/local/zeus/stop-zeus
重启Zeus的命令为 /usr/local/zeus/restart-zeus

如果安装的时候没有设定让Zeus开机自动启动，可编辑/etc/rc.local
加入一行
/usr/local/zeus/start-zeus
使得Zeus在开机时自动运行

今晚还有点时间，如果有兴趣，可以接着按下面的步骤装ZPS(Zend Performance Suite)。
cd /usr/local/src
wget http://download.discuz.net/ZendP ... glibc21-i386.tar.gz

下载一个可用的密匙
wget http://download.discuz.net/zend_performance_suite.dat

解压并安装
tar xvzf ZendPerformanceSuite-3.6.0-Linux_glibc21-i386.tar.gz
cd ZendPerformanceSuite-3.6.0-Linux_glibc21-i386
./install.sh --zeus

Search for a license file on my disk
输入刚才下载的key位置 /usr/local/src
剩下他自动给的参数都是对的，只要一路回车就可以

/usr/local/zeus/restart-zeus 重启一下 ZPS应该就装好了

事实上这次升级，Zeus 4.3+PHP这个组合最闪亮的地方在于FastCGI的权限设定，在虚拟主机的FastCGI设置中，具备了如下选项:
Owner of the requested file
Owner of the FastCGI executable
Owner of the document root
Specified uid / gid:
我们可以轻松的指定PHP运行的用户，配合php.ini中open_base限定到用户目录（如/home），可彻底解决Zeus 4.2中的FastCGI权限问题。

Apache中虚拟主机的配置

Mon, 04 Oct 2004 07:24:45 +0000

#NameVirtualHost 12.34.56.78:80
#NameVirtualHost 12.34.56.78
#
# ServerAdmin webmaster@host.some_domain.com
# DocumentRoot /www/docs/host.some_domain.com
# ServerName host.some_domain.com
# ErrorLog logs/host.some_domain.com-error_log
# CustomLog logs/host.some_domain.com-access_log common

　　缺省设置文件中的这些内容是用于设置命名基础的虚拟主机服务器时使用。其中NameVirtualHost 来指定虚拟主机使用的IP地址，这个IP地址将对应多个DNS名字，如果Apache使用了Listen 参数控制了多个端口，那么就可以在这里加上端口号以进一步进行区分对不同端口的不同连接请求。此后，使用 VirtualHost语句，使用NameVirtualHost指定的IP地址作参数，对每个名字都定义对应的虚拟主机设置。

　　虚拟主机是在一台Web服务器上，可以为多个单独域名提供Web服务，并且每个域名都完全独立，包括具有完全独立的文档目录结构及设置，这样域名之间完全独立，不但使用每个域名访问到的内容完全独立，并且使用另一个域名无法访问其他域名提供的网页内容。

　　虚拟主机的概念对于ISP来讲非常有用，因为虽然一个组织可以将自己的网页挂在具备其他域名的服务器上的下级往址上，但使用独立的域名和根网址更为正式，易为众人接受。传统上，必须自己设立一台服务器才能达到单独域名的目的，然而这需要维护一个单独的服务器，很多小单位缺乏足够的维护能力，更为合适的方式是租用别人维护的服务器。ISP也没有必要为一个机构提供一个单独的服务器，完全可以使用虚拟主机能力，使服务器为多个域名提供Web服务，而且不同的服务互不干扰，对外就表现为多个不同的服务器。

　　有两种设定虚拟主机的方式，一种是基于HTTP 1.0标准，需要一个具备多IP地址的服务器，再配置DNS 服务器，给每个IP地址以不同的域名，最后才能配置Apache的配置文件，使服务器对不同域名返回不同的Web文档。由于这需要使用额外的IP地址，对每个要提供服务的域名都要使用单独的IP地址，因此这种方式实现起来问题较多。

　　可以在一个网络界面上绑定多个IP地址，FreeBSD下需要使用ifconfig的alias参数来进行这个配置，但此时会影响网络性能。

　　HTTP 1.1标准在协议中规定了对浏览器和服务器通信时，服务器能够跟踪浏览器请求的是哪个主机名字。因此可以利用这个新特性，使用更轻松的方式设定虚拟主机。这种方式不需要额外的IP地址，但需要新版本的浏览器支持。这种方式已经成为建立虚拟主机的标准方式。

　　要建立非IP基础的虚拟主机，多个域名是不可少的配置，因为每个域名就对应一个要服务的虚拟主机。因此需要更改DNS服务器的配置，为服务器增加多个CNAME选项，如：

freebsd      IN   A     192.168.1.64
vhost1       IN   CNAME     freebsd
vhost2       IN   CNAME     freebsd

　　基本的设置选项都是为了freebsd主机设定的，如果要为vhost1和vhost2设定虚拟主机，就要使用VirtualHost语句定义不同的选项，在语句中可以使用配置文件前面中的大部分选项，而可以重新定义几乎所有的针对服务器的设置。

NameVirtualHost 192.168.1.64

DocumentRoot /usr/local/www/data
ServerName freebsd.example.org.cn

DocumentRoot /vhost1
ServerName vhost1.example.org.cn

DocumentRoot /vhost2
ServerName vhost2.example.org.cn

　　这里需要注意的是，VirtualHost的参数地址一定要和NameVirtualHost定义的地址相一致，必须保证所有的值严格一致，Apache服务器才承认这些定义是为这个IP地址定义的虚拟主机。

　　此外，定义过NameVirtualHost之后，那么对这个IP地址的访问都被区分不同的虚拟主机进行处理，而对其他IP地址的访问，例如127.0.0.1，才应用前面定义的缺省选项。