沙漠行者

独享Tomcat提高JSP虚拟主机的稳定性和易用性

　　现在的Tomcat是支持虚拟主机的，打开server.xml相应地增加Host元素即可，现今的JSP虚拟主机服务商基本都在用这种方式，这就是共享Tomcat的JSP虚拟主机方式，这种方式的优点就是节省资源。缺点在哪里呢？

　　首先一个Tomcat多个用户使用，那么Tomcat是不是随便重启的，虚拟主机用户是没有重启Tomcat权力的，只能通过Tomcat提供的manager进行重新加载程序，这种方式很容易造成Tomcat死机，需要频繁的联系管理员重启很不方便。

　　其次，每个用户布置得程序参差不齐，特别是调试阶段的程序，bug很多，造成Tomcat死机是常有的事，会影响同一Tomcat下的其他用户，这个就是大部分JSP虚拟主机用户觉得JSP虚拟主机不不稳定的最主要原因。

　　第三，大部分用户对日志配置不是很熟，其日志基本都输出到了Tomcat\logs下系统日志中，多个用户的日志混在在一起，很难辨认自己的日志，对于排除错误及不方便。

　　我司提供的独享Tomcat的JSP虚拟主机完全克服了上述缺点，可以说是最适合程序开发人员使用的JSP虚拟主机，欢迎大家前来使用。

Posted at 10:07下午 三月 03, 2008 by Camel in General  |  评论[0]

《军嫂上岛》体现了编剧的弱智

看了今年春晚的《军嫂上岛》，感觉故事内容及其荒唐脱离实际。军嫂的船马上就要到岸，遇到要来得台风只能返航，所以军嫂只能通过喊话和军人告别。如果喊话能听见，说明距离应该相当近，有喊话的时间船完全可以靠岸了，看到表演者无聊的喊了那么半天真是可笑啊。再说了，现在都无线通讯了，军嫂完全可以通过军队的无线通讯设备交流。希望这些编剧不要编出这么无聊的剧本了。

Posted at 02:32下午 二月 11, 2008 by Camel in General  |  评论[0]

Solaris的wget命令使用指南

备注：找到了一个wget用法的说明，比较详细，共享了，哈哈哈！详细英文参考看http://www.gnu.org/software/wget/manual/wget.html
wget 使用指南

　　wget是一个从网络上自动下载文件的自由工具。它支持HTTP，HTTPS和FTP协议，可以使用HTTP代理.

　　所谓的自动下载是指，wget可以在用户退出系统的之后在后台执行。这意味这你可以登录系统，启动一个wget下载任务，然后退出系统，wget将在后台执行直到任务完成，相对于其它大部分浏览器在下载大量数据时需要用户一直的参与，这省去了极大的麻烦。

　　wget可以跟踪HTML页面上的链接依次下载来创建远程服务器的本地版本，完全重建原始站点的目录结构。这又常被称作"递归下载"。在递归下载的时候，wget遵循Robot Exclusion标准(/robots.txt). wget可以在下载的同时，将链接转换成指向本地文件，以方便离线浏览。

　　wget非常稳定,它在带宽很窄的情况下和不稳定网络中有很强的适应性.如果是由于网络的原因下载失败，wget会不断的尝试，直到整个文件下载完毕。如果是服务器打断下载过程，它会再次联到服务器上从停止的地方继续下载。这对从那些限定了链接时间的服务器上下载大文件非常有用。

wget的常见用法

wget的使用格式

Usage: wget [OPTION]... [URL]...

    ● 用wget做站点镜像:

wget -r -p -np -k http://dsec.pku.edu.cn/~usr_name/
# 或者
wget -m http://www.tldp.org/LDP/abs/html/

    ● 在不稳定的网络上下载一个部分下载的文件，以及在空闲时段下载

wget -t 0 -w 31 -c http://dsec.pku.edu.cn/BBC.avi -o down.log &
# 或者从filelist读入要下载的文件列表
wget -t 0 -w 31 -c -B ftp://dsec.pku.edu.cn/linuxsoft -i filelist.txt -o down.log &

　　上面的代码还可以用来在网络比较空闲的时段进行下载。我的用法是:在mozilla中将不方便当时下载的URL链接拷贝到内存中然后粘贴到文件filelist.txt中，在晚上要出去系统前执行上面代码的第二条。

    ● 使用代理下载

wget -Y on -p -k https://sourceforge.net/projects/wvware/

　　代理可以在环境变量或wgetrc文件中设定

# 在环境变量中设定代理
export PROXY=http://211.90.168.94:8080/
# 在~/.wgetrc中设定代理
http_proxy = http://proxy.yoyodyne.com:18023/
ftp_proxy = http://proxy.yoyodyne.com:18023/

wget各种选项分类列表

    ● 启动

  -V,  --version           显示wget的版本后退出
  -h,  --help              打印语法帮助
  -b,  --background        启动后转入后台执行
  -e,  --execute=COMMAND   执行`.wgetrc'格式的命令，wgetrc格式参见/etc/wgetrc或~/.wgetrc

    ● 记录和输入文件

  -o,  --output-file=FILE     把记录写到FILE文件中
  -a,  --append-output=FILE   把记录追加到FILE文件中
  -d,  --debug                打印调试输出
  -q,  --quiet                安静模式(没有输出)
  -v,  --verbose              冗长模式(这是缺省设置)
  -nv, --non-verbose          关掉冗长模式，但不是安静模式
  -i,  --input-file=FILE      下载在FILE文件中出现的URLs
  -F,  --force-html           把输入文件当作HTML格式文件对待
  -B,  --base=URL             将URL作为在-F -i参数指定的文件中出现的相对链接的前缀
       --sslcertfile=FILE     可选客户端证书
       --sslcertkey=KEYFILE   可选客户端证书的KEYFILE
       --egd-file=FILE        指定EGD socket的文件名

    ● 下载

       --bind-address=ADDRESS   指定本地使用地址(主机名或IP，当本地有多个IP或名字时使用)
  -t,  --tries=NUMBER           设定最大尝试链接次数(0 表示无限制).
  -O   --output-document=FILE   把文档写到FILE文件中
  -nc, --no-clobber             不要覆盖存在的文件或使用.#前缀
  -c,  --continue               接着下载没下载完的文??
       --progress=TYPE          设定进程条标记
  -N,  --timestamping           不要重新下载文件除非比本地文件新
  -S,  --server-response        打印服务器的回应
       --spider                 不下载任何东西
  -T,  --timeout=SECONDS        设定响应超时的秒数
  -w,  --wait=SECONDS           两次尝试之间间隔SECONDS秒
       --waitretry=SECONDS      在重新链接之间等待1...SECONDS秒
       --random-wait            在下载之间等待0...2*WAIT秒
  -Y,  --proxy=on/off           打开或关闭代理
  -Q,  --quota=NUMBER           设置下载的容量限制
       --limit-rate=RATE        限定下载输率

    ● 目录

  -nd  --no-directories            不创建目录
  -x,  --force-directories         强制创建目录
  -nH, --no-host-directories       不创建主机目录
  -P,  --directory-prefix=PREFIX   将文件保存到目录 PREFIX/...
       --cut-dirs=NUMBER           忽略 NUMBER层远程目录

    ● HTTP 选项

       --http-user=USER      设定HTTP用户名为 USER.
       --http-passwd=PASS    设定http密码为 PASS.
  -C,  --cache=on/off        允许/不允许服务器端的数据缓存 (一般情况下允许).
  -E,  --html-extension      将所有text/html文档以.html扩展名保存
       --ignore-length       忽略 `Content-Length'头域
       --header=STRING       在headers中插入字符串 STRING
       --proxy-user=USER     设定代理的用户名为 USER
       --proxy-passwd=PASS   设定代理的密码为 PASS
       --referer=URL         在HTTP请求中包含 `Referer: URL'头
  -s,  --save-headers        保存HTTP头到文件
  -U,  --user-agent=AGENT    设定代理的名称为 AGENT而不是 Wget/VERSION.
       --no-http-keep-alive  关闭 HTTP活动链接 (永远链接).
       --cookies=off         不使用 cookies.
       --load-cookies=FILE   在开始会话前从文件 FILE中加载cookie
       --save-cookies=FILE   在会话结束后将 cookies保存到 FILE文件中

    ● FTP 选项

  -nr, --dont-remove-listing   不移走 `.listing'文件
  -g,  --glob=on/off           打开或关闭文件名的 globbing机制
       --passive-ftp           使用被动传输模式 (缺省值).
       --active-ftp            使用主动传输模式
       --retr-symlinks         在递归的时候，将链接指向文件(而不是目录)

    ● 递归下载

  -r,  --recursive          递归下载－－慎用!
  -l,  --level=NUMBER       最大递归深度 (inf 或 0 代表无穷).
       --delete-after       在现在完毕后局部删除文件
  -k,  --convert-links      转换非相对链接为相对链接
  -K,  --backup-converted   在转换文件X之前，将之备份为 X.orig
  -m,  --mirror             等价于 -r -N -l inf -nr.
  -p,  --page-requisites    下载显示HTML文件的所有图片

    ● 递归下载中的包含和不包含(accept/reject)

  -A,  --accept=LIST                分号分隔的被接受扩展名的列表
  -R,  --reject=LIST                分号分隔的不被接受的扩展名的列表
  -D,  --domains=LIST               分号分隔的被接受域的列表
       --exclude-domains=LIST       分号分隔的不被接受的域的列表
       --follow-ftp                 跟踪HTML文档中的FTP链接
       --follow-tags=LIST           分号分隔的被跟踪的HTML标签的列表
  -G,  --ignore-tags=LIST           分号分隔的被忽略的HTML标签的列表
  -H,  --span-hosts                 当递归时转到外部主机
  -L,  --relative                   仅仅跟踪相对链接
  -I,  --include-directories=LIST   允许目录的列表
  -X,  --exclude-directories=LIST   不被包含目录的列表
  -np, --no-parent                  不要追溯到父目录

问题

　　在递归下载的时候，遇到目录中有中文的时候，wget创建的本地目录名会用URL编码规则处理。如"天网防火墙"会被存为"%CC%EC%CD%F8%B7%C0%BB%F0%C7%BD",这造成阅读上的极大不方便。 

Posted at 09:29下午 一月 22, 2008 by Camel in UNIX  |  评论[0]

Solaris的openssl命令

openssl

位置

/usr/sfw/bin/openssl
语法
openssl 命令 [ 命令选项 ] [ 命令参数 ]

openssl [ list-standard-commands | list-message-digest-commands | list-cipher-commands | list-cipher-algorithms | list-message-digest-algorithms | list-public-key-algorithms]

openssl no-XXX [ 任意选项 ] 

 
说明 

　　OpenSQL是一个密码工具， 它实现了安全套接层(SSL v2/v3)和传输层安全(TLS v1)网络协议和其相关的加密标准。openssl程序是一个命令行工具，从shell上使用不同的OpenSSL加密库的加密函数。它可以用来：

　　○创建和管理私钥、公钥和参数

　　○公钥加密操作

　　○X.509证书、CSRs和CRLs的创建

　　○消息摘要的创建

　　○密码的加密盒解密

　　○SSL/TLS客户端和服务器端测试

　　○S/MIME签字或者加密邮件的处理

　　○时间戳请求、生成和校验

命令概述
　　openssl程序提供了丰富的命令，每一个包含了大量的选项和参数。伪命令list-standard-commands、list-message-digest-commands、list-cipher-commands分别输出标准命令、信息摘要命令、密码命令，它们在当前的openssl程序中可用。伪命令list-cipher-algorithms和list-message-digest-algorithms列出所有的密码和信息摘要名称，每行一条记录。别名列出为：

from=> to

伪命令list-public-key-algorithms列出所有支持的公钥算法。

伪命令no-XXX测试一个特定名字的命令是否可用。如果没有XXX名字的命令，它返回0并打印输出no-XXX；否则它返回1并输出XXX。在上述两种情况下，都输出到stdout不会输出到stderr。附加的命令行参数总是被忽略。因为对于每一个密码都有一个相同名字的命令，这会方便shell脚本来测试在openssl程序中密码的可用性。(no-XXX不能用来测试伪命令例如quit、list-...-commands或者no-XXX自己)

具体的命令细节请参照openssl官网手册。

 

Posted at 08:24下午 一月 22, 2008 by Camel in UNIX  |  评论[0]

商品化的少林寺与苦行的大悲寺

　　这两天看了个帖子，对比了辽宁海城的大悲寺和少林寺。现在少林寺大家都知道，火了，有钱了。我估计就佛教来说，现在没有那个能比少林寺有名气，资金我估计是相当的有。少林武术出名，他们的大部分和尚不知道还习不习武了，我估计够呛有时间了，大部分都去走穴了，弘扬佛法，根本别提，看那个至少３０００一支的大香，散发出来也是铜臭味。少林和尚和那些美女的照片，从和尚的角度真是“很黄很暴力”啊，哈哈哈。看人家海城大悲寺的和尚，确实够悲的，哈哈。每天吃一顿饭，而且只能去讨饭吃。真是苦行僧的生活啊，我看了后都不想出家了，怕饿！如果是少林寺，我还是可以考虑，毕竟哪里很红尘。从表面上看，大悲寺的僧人毕竟是真正的僧人，用现在的话说起码是很敬业，完全干的是本质专业，不像其它和尚，就差没娶老婆了。本人不信什么宗教，只是有感于这两个寺庙僧人的职业操守而已，希望每个人都要对得起自己的职业操守啊。

　　注：大悲寺和尚每年都要行脚，就是出去走路，弘扬佛法。

Posted at 10:20下午 一月 14, 2008 by Camel in General  |  评论[0]