Old Yellow Cattle

Commons fileUpload 是在JSP中使用的上传文件的组件，现在已经成为Apache项目的一部分。本例简单的说明如何使用 Commons fileUplad 上载文件，首先你要去下载这个组件，放在自己工程的 WEB-INF\lib 下。

第一个文件file.html：

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link href="css/common.css" rel="stylesheet" type="text/css" >
<title>文件传输例子</title>
</head>

<body>
<BR><BR><BR><BR>
<BR><BR><BR><BR>
<center>
<p>本例使用commonfileupload组件上传文件，上传的文件放在file目录下。</p>
<form method="POST" action="upfile.jsp" ENCTYPE="multipart/form-data">
文件:<input type="file"  name="file"><input type="submit" value="上传" name="submit">
</form>
</center>
</body>
</html>

注意上面的form的ENCTYPE是multipart/form-data。

第二个文件,upfile.jsp接收文件，通过UUID随机产生一个文件名，把文件放在工程目录下的file目录里面，这个file目录要事先存在，和WEB-INF同级。

<%@ page contentType="text/html; charset=gb2312" %>
<%@ page import="java.io.*" %>
<%@ page import="java.util.*" %>
<%@ page import="java.text.*" %>
<%@ page import="java.sql.*" %>
<%@ page import="javax.sql.*" %>
<%@ page import="javax.naming.*" %>
<%@ page import="org.apache.commons.fileupload.*" %>
<%@ page import="org.apache.commons.fileupload.servlet.*" %>
<html>

<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link href="css/common.css" rel="stylesheet" type="text/css" >
<title>文件传输例子</title>
</head>

<body>
<%
    boolean ret = true;
    String fname = UUID.randomUUID().toString();
    DiskFileUpload upload = new DiskFileUpload();
  Iterator it= upload.parseRequest(request).iterator();
  while(it.hasNext()){
      FileItem fileitem=(FileItem)it.next();
      if(!fileitem.isFormField()){
            try{
                fileitem.write(new File(application.getRealPath("/file")+System.getProperty("file.separator")+fname));
            }catch(Exception e){
                ret = false;
                System.out.print(e);

            }
      }
  }
%>
<center>
<BR><BR>
<%
    if(ret) {
        out.print("文件传输成功！文件重命名为:"+fname);
    }else{
        out.print("文件传输失败！");
    }
%>
</center>
</body>
</html>

架设PHP虚拟主机，如何将用户对文件的存取权限限制在自己的目录呢？查了半天资料，可能用到如下的指令，暂时记下，省得遗忘啊。

php_value  name  value
php_flag name on|off
php_admin_value name value
php_admin_flag name on|off 

在httpd.conf里面加了php_admin_value后，一直使用如下的测试文件

<?php
     echo `cat /etc/passwd`;
?>

竟然还能能读出数据来。后来参看了手册，用

<?php
     readfile(’/etc/passwd’);
?>

就会提示错误，好像php_admin_value所能控制到的是php自己的那些函数，对于系统的命令则控制不了，有待于继续研究。

　　Cygwin是什么？

　　Cygwin是一个在windows的类Linux环境。它包含两部分:
　　●一个DLL (cygwin1.dll)，它担任Linux API模拟层提供实际的Linux API功能。
　　●一个工具集合提供了Linux的外观和感觉。
　　Cygwin DLL当前工作在所有最近的商业上的Windows x86 32位和64位版本，除了Windows CE。
　　注意，Cygwin1.7.0及其后，将不再提供对Windows 95、Windows 98和Winodws Me的支持。

　　Cygwin不能做什么？　　

　　●Cygwin不能在Windows上运行本地的应用程序。你必须从源代码重建应用程序如果你想它在windows上运行。
　　●Cygwin不能让本地Windows应用程序使用UNIX&copy;功能,像signals、ptys等。另外,如果你想利用Cygwin功能你需要从源代码重新构建你的应用程序。

　　Cygwin能做什么？

    ● Windows的Dos Scripts功能非常薄弱，命令行工具也非常少；如果您对Linux比较熟悉，那么Cygwin可以帮助您在Windows下面使用强大的Bash，以及使用数量繁多的Linux命令，通过Scripts，可以更加高效的完成系统管理工作。 [例如在Windows服务器上都安装有Cygwin，所有的系统维护，数据备份，SCP自动同步，都可以在Cygwin下面处理。不可否认，很多时候，命令行工具比图形界面工具要方便快捷。]
    ● 如果您刚进入Linux的世界，使用Cygwin可以让你在Windows下面练习Linux的Bash，以及常用工具。而不需要安装Linux，也不用担心Windows被破坏。
 

　　Cygwin的安装 

　　对于Cygwin的安装也非常简单，到官网下载安装文件setup.exe，进行安装就可以了。安装所需的其它文件，都有安装程序从网上下载，所以你只有联网才能安装！

snoop命令用来捕捉和监视网络包。snoop从网络捕捉包并显示它们的内容。snoop使用网络包过滤器和流缓冲器模型来提供有效的网络包捕捉。捕捉的包可以即时显示也可以保存在一个文件中用来以后观察。snoop可以以单行摘要或者详细的多行摘要来显示包内容。在摘要格式上，某些VLAN包除外，仅显示高级协议的数据。如果一个包含有VLAN头并且它的VLAN ID非零，snoop将显示的包会有VLAN标签。例如，一个NFS包将仅显示NFS信息。除了刚才描述的情况下的VLAN信息，底层的RPC、UDP、IP和Ethernet帧信息被抑制，但是可以被显示如果使用了verbose选项。如果没有一个名称服务例如LDAP或者NIS，snoop会显示IP地址。snoop需要一个交互式的接口。

语法：snoop  [-aqrCDNPSvV] [-t [r |  a |  d]] [-c maxcount][-d device] [-i filename] [-n filename] [-o filename][-p first [, last]] [-s snaplen] [-x offset [, length]][expression] 

　　Jonathan在其博客宣布，Sun将用10亿美金对MySQL进行收购。MySQL在互联网的名气众所周知，她就是LAMP的中“Ｍ”。在Sun的开源社区已经有了操作系统Solaris、Java、Glassfish，但是就是缺少数据库这个重量级的产品，现在Sun对于互联网在开源社区已经拥有了完整的解决方案，这是其它公司所没有的。可以预计，Solaris、JSP、MySQL将是JSP虚拟主机的首选支持平台，同是Sun开源社区的产品，它们之间配合起来的性能在将来绝对会有更好的表现。

　　数据库市场现在已经是三国鼎立时代，MySQL、Oracle和Microsoft SQL Server，其它数据库所占市场份额极小。Sun的收购将会对Microsoft SQL Server和Oracle造成冲击，这个150亿美金的市场竞争将更加激烈。BEA也被Oracle收购了，看来IT垄断时代已经来临了。 

使用 echo $PATH，例如

# echo $PATH
/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/sbin:/usr/openwin/bin:/usr/ucb:/usr/dt/bin:/usr/ccs/bin
#
 

使用capped-memory限制区域使用的物理内存、交换空间和锁定内存。

global# zonecfg -z myzone
zonecfg:myzone> add capped-memory
zonecfg:myzone:capped-memory> set physical=500m
zonecfg:myzone:capped-memory> set swap=1g
zonecfg:myzone:capped-memory> set locked=100m
zonecfg:myzone:capped-memory> end
zonecfg:myzone> exit
----------------------------------------------------------------------
也可以在运行时进行改变

改变物理内存

global# rcapadm -z myzone -m 600m
改变交换空间
global# prctl -n zone.max-swap -v 2g -t privileged   -r -e deny -i zone myzone
---------------------------------------------------------------------

IP实例

这个新功能允许一个容器独占一个网络接口。其它容器即使是全局区域都不能使用它占用的网络接口。

这允许一个容器能够控制它自己的网络配置，包括路由、IP过滤、做一个DHCP客户端等等。语法例子如下：

global# zonecfg -z myzone
zonecfg:myzone> set ip-type=exclusive
zonecfg:myzone> add net
zonecfg:myzone:net> set physical=bge1
zonecfg:myzone:net> end
zonecfg:myzone> exit

创建一个区域

# mkdir /x1/zones/<zonename>   [不能是一个符号链接]
# chmod 700 /x1/zones/<zonename>
# zonecfg -z <zonename>
  create
  set zonepath=/x1/zones/<zonename>
  set autoboot=true (或者 autoboot=false)
  add inherit-pkg-dir
     [只读路径, 从全局区域使用回送文件系统(lofs)挂载]
    set dir=/opt
    end
  add net
    set address=<ip> [区域IP]
    set physical=bge0 [使用的网络接口]
    end
  add dataset [如果使用ZFS存储器]
    set name=zonestorage/<zonename>
    end
  commit
  exit
# zoneadm -z <zonename> install
[安装区域，需要一定的时间]
# zoneadm -z <zonename> boot
# zlogin -C <zonename>

在第一次启动的时候配置区域

1. 选择 'X Terminal Emulator' (xterms)    - 选项 12
...
2. 输入完整的主机名 (例如 <zonename>zones.apache.org)
[ 此处使用Esc-2来代替F2的功能. ]
[ Before this step, minotaur's named should have the name as a valid DNS entry ]
3. 不配置Kerberos security (这个是默认的)
4. 选择DNS

domain zones.apache.org
nameserver 140.211.166.130
nameserver 140.211.166.131
search apache.org zones.apache.org

5. 选择时间区域 (timezone offset of 0)
   It is the bottom option; scroll down
6. 选择root口令
7. 选择 'discover NFSv4 domain'，当然如果是独立的计算机，此处不选！
[ 系统重起 ]



8. 初始化 sfw配置文件的本地拷贝
    (允许本地的sudoers)

# cp -rp /opt/sfw/etc.orig /etc/opt/sfw

9. 禁止服务 (看下面).

10. 完成!

---
建议使用smf管理服务，而不是使用/etc/init.d/。

禁止服务:
 svcadm disable network/smtp      [i.e. sendmail]

启用服务:
 svcadm enable network/smtp      [i.e. sendmail]

列出正在运行的服务:
 svcs

建议在区域中禁止的服务，可根据自己的实际情况来决定。
[可以把这些命令粘贴到你的终端]:
 svcadm disable network/smtp
 svcadm disable network/telnet
 svcadm disable network/ftp
 svcadm disable network/finger
 svcadm disable network/login:rlogin
 svcadm disable network/shell:default
 svcadm disable application/x11/xfs
 svcadm disable network/rpc/rstat
 svcadm disable network/rpc/rusers
 svcadm disable network/rpc/smserver
 svcadm disable network/rpc/gss
 svcadm disable network/rpc/rquota
 svcadm disable network/rpc/cde-calendar-manager
 svcadm disable network/rpc/cde-ttdbserver
 svcadm disable network/nfs/client
 svcadm disable network/nfs/cbd
 svcadm disable network/nfs/mapid
 svcadm disable network/nfs/status
 svcadm disable network/nfs/nlockmgr
 svcadm disable network/nfs/rquota
 svcadm disable network/stdiscover
 svcadm disable network/stlisten
 svcadm disable network/cde-spc
 svcadm disable network/rpc-100235_1/rpc_ticotsord
 svcadm disable network/security/ktkt_warn

---
为了最新的安全更新:
[ 仅在全局区域中执行]

# smpatch update

有用的区域命令

列出所有区域:
$ zoneadm list -vc

启动一个区域:
# zoneadm -z <zonename> boot

登录到区域的控制台:
# zlogin -C <zonename>
[escape via ~. ;
 remember to ~~ if you are connecting via SSH!]

进入一个区域
[必须是root帐号; 进入到区域后使用区域的root身份]:
# zlogin <zonename>
[通过关闭shell退出区域]

通过指定用户登录到区域:
# zlogin -l <username> <zonename>

关闭一个区域:
# zlogin
# shutdown -i5 -y -g0 [典型的Solaris关闭命令]

重起一个区域
[强制重起; 通过shutdown脚本]:
# zoneadm -z <zonename> reboot

删掉一个区域:
# zoneadm -z <zone-to-zap> uninstall [卸载]
# zonecfg -z <zone-to-zap> delete [删除]