web设计,用户体验,产品开发,网站运营,网络营销

www.jiankongbao.com  服务器管理必备良器。
首先我们怀着半信半疑的态度注册一个免费的用户，吼吼！

然后看教程，http://wiki.jiankongbao.com/doku.php 找到“服务器监控”的“在Linux服务器上开启安全的SNMP代理”这一节，仔细拜读。
特别是假如你的系统没有安装net-snmp的时候，要认真读这篇文章 http://wiki.jiankongbao.com/doku.php/文档:安全指引#linux_snmp

这里有几点是我在配置过程中遇到的问题，说明一下：
(1)我在编译的时候，对“–with-openssl=/usr/”这个比较不解，于是没有跟上参数，用的“–with-openssl”
(2)在vi /var/net-snmp/snmpd.conf的时候，提示无法建立，这个我手工在/var目录下建了个 net-snmp 目录搞定
(3)iptables开启端口后，记得重启下防火墙的服务
(4)第一次试v3不成功，修改配置文件后，需要killall -9 snmpd，然后重启snmpd服务……

偷个懒，其实最完整的说明在官方网站的的wiki上都能找到，这里附上net-snmp安装及配置的原文：
安全指引

以下内容将帮助您更加安全的在监控宝上创建各类监控项目。

Linux SNMP

以下的示例采用SUSE10 Linux环境，但它同样适用于其它Linux发行版。

编译和安装

首先我们需要下载Net-SNMP的源代码，选择当前最新的版本5.4.2.1，地址如下：

http://sourceforge.net/projects/net-snmp/files/net-snmp/5.4.2.1/

接下来对下载的源代码包进行解压缩，如下：

suse10:~ # tar xzvf net-snmp-5.4.2.1.tar.gz
然后通过configure来生成编译规则，如下：

suse10:~ # cd net-snmp-5.4.2.1
suse10:~ # ./configure –prefix=/usr/local/snmp –with-openssl=/usr/ –with-mib-modules=ucd-snmp/diskio
注意，以上的

–with-mib-modules=ucd-snmp/diskio
选项，可以让服务器支持磁盘I/O监控。

接下来，开始编译和安装：

suse10:~ # make
suse10:~ # make install
到现在为止，我们已经有了可以运行的SNMP代理程序，它位于/usr/local/snmp/sbin/snmpd，在启动它之前，我们还要进行一些必要的设置。

设置安全的验证方式

将SNMP代理程序暴露给网络上的所有主机是很危险的，为了防止其它主机访问你的SNMP代理程序，我们需要在SNMP代理程序上加入身份验证机制。SNMP支持不同的验证机制，这取决于不同的SNMP协议版本，监控宝目前支持v2c和v3两个版本，其中v2c版本的验证机制比较简单，它基于明文密码和授权IP来进行身份验证，而v3版本则通过用户名和密码的加密传输来实现身份验证，我们建议使用v3，当然，只要按照以下的介绍进行配置，不论是v2c版本还是v3版本，都可以保证一定的安全性，你可以根据情况来选择。

注意一点，SNMP协议版本和SNMP代理程序版本是两回事，刚才说的v2c和v3是指SNMP协议的版本，而Net-SNMP是用来实现SNMP协议的程序套件，目前它的最新版本是刚才提到的5.4.2.1。

v2c

先来看如何配置v2c版本的SNMP代理，我们来创建snmpd的配置文件，默认情况下它是不存在的，我们来创建它，如下：

suse10:~ # vi /usr/local/snmp/share/snmp/snmpd.conf
然后我们需要创建一个只读帐号，也就是read-only community，在snmpd.conf中添加以下内容：

rocommunity jiankongbao 60.195.249.83
注意，这里的“rocommunity”表示这是一个只读的访问权限，监控宝只可以从你的服务器上获取信息，而不能对服务器进行任何设置。

紧接着的“jiankongbao”相当于密码，很多平台喜欢使用“public”这个默认字符串。这里的“jiankongbao”只是一个例子，你可以设置其它字符串作为密码。

最右边的“60.195.249.83”代表指定的监控点IP，这个IP地址是监控宝专用的监控点，这意味着只有监控宝有权限来访问你的SNMP代理程序。

所以，以上这段配置中，只有“jiankongbao”是需要你进行修改的，同时在监控宝上添加服务器的时候，需要提供这个字符串。

v3

当然，我们建议您使用v3版本来进行身份验证。对于一些早期版本的Linux分发版，其内置的SNMP代理程序可能并不支持v3，所以我们建议您按照前边介绍的方法，编译和安装最新的Net-Snmp。

v3支持另一种验证方式，需要创建一个v3的帐号，我们同样修改以下配置文件：

suse10:~ # vi /usr/local/snmp/share/snmp/snmpd.conf
然后添加一个只读帐号，如下：

rouser jiankongbao auth
可以看到，在v3中，“rouser”用于表示只读帐号类型，随后的“jiankongbao”是指定的用户名，后边的“auth”指明需要验证。

接下来，我们还要添加“jiankongbao”这个用户，这就是v3中的特殊机制，我们打开以下配置文件：

suse10:~ # vi /var/net-snmp/snmpd.conf
这个文件会在snmpd启动的时候被自动调用，我们需要在它里边添加创建用户的指令，如下：

createUser jiankongbao MD5 mypassword
这行配置的意思是创建一个名为“jiankongbao”的用户，密码为“mypassword”，并且用MD5进行加密传输。这里要提醒的是：

密码至少要有8个字节

这是SNMP协议的规定，如果小于8个字节，通信将无法进行。

值得注意的是，一旦snmpd启动后，出于安全考虑，以上这行配置会被snmpd自动删除，当然，snmpd会将这些配置以密文的形式记录在其它文件中，重新启动snmpd是不需要再次添加这些配置的，除非你希望创建新的用户。

以上配置中的用户名、密码和加密方式，在监控宝添加服务器的时候需要添加。

启动SNMP代理程序

经过配置后，现在可以启动snmpd，如下：

/usr/local/snmp/sbin/snmpd
如果要关闭，则可以直接kill这个进程，如下：

killall -9 snmpd
增强的安全机制

有了以上的验证机制，你就可以放心的使用SNMP代理了。但是，如果你的SNMP代理程序版本较低，可能会有一些别有用心的破坏者利用一些固有的漏洞进行破坏，比如发送较长的数据导致SNMP代理程序内存泄漏或者拒绝服务等，为此，你还可以使用防火墙（iptables）来进行增强的安全过滤。

在Linux中，我们用iptables来实现防火墙，一般情况下，除了流入指定端口的数据包以外，我们应该将其它流入的IP数据包抛弃。你可能已经配置了一定的防火墙规则，那么只要增加针对SNMP的规则即可。

SNMP代理程序默认监控在udp161端口，为你的iptables增加以下规则：

iptables -A INPUT -i eth0 -p udp -s 60.195.249.83 –dport 161 -j ACCEPT
以上设置中假设服务器外网网卡是eth0，你可以根据实际情况来修改。

这样一来，只有监控宝的专用监控器可以发送UDP数据包到你的服务器的161端口，与SNMP代理程序进行通信。

Windows SNMP

在Windows服务器上开启SNMP服务非常简单，您可以参考http://blog.jiankongbao.com/?p=185。

MySQL 监控

创建MySQL权限

您需要在被监控的MySQL服务器上为监控宝创建一个专用的MySQL用户，这样做的好处是：

与您的其它MySQL用户进行有效隔离，独立管理。
对该用户进行受限管理，不需要给予任何MySQL权限。
指定监控宝的访问IP地址，阻止其它非法访问。
操作非常简单，在MySQL中操作如下：

CREATE USER ‘jiankongbao’@’60.195.252.106′ IDENTIFIED BY  ‘your_password’;
CREATE USER ‘jiankongbao’@’60.195.249.83′  IDENTIFIED BY  ‘your_password’;
在以上操作中，我们创建的MySQL用户名为“jiankongbao”，密码为“your_password”，建议您对其进行修改。除此之外，目前我们不需要对该MySQL账户授予任何权限。

同时，监控宝目前指定的授权IP地址为：60.195.252.106、60.195.249.83，请同时添加，随后如有变更，我们会及时通知用户。

防火墙安全配置

尽管以上的MySQL配置已经相当安全，您仍然可以通过防火墙来保护您的MySQL服务器，以Linux的iptables为例，您可以仅开放监控宝指定IP地址来访问MySQL服务器的端口。

iptables操作如下：

iptables -A INPUT -i eth0 -p tcp -s 60.195.252.106 –dport 3306 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 60.195.249.83  –dport 3306 -j ACCEPT
注意：在MySQL或者防火墙中指定授权IP地址的时候，请只开放我们指定的IP地址，而不要直接开放整个C类网段，比如60.195.252.0/24，因为该网段中其它服务器不在我们的可控范围内。

Apache 监控

修改httpd.conf

在添加Apache监控之前，我们需要开启Apache的status模块，以Apache2.x版本为例，我们需要修改httpd.conf，增加以下配置段：

ExtendedStatus On
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from 60.195.252.106
Allow from 60.195.249.83
</Location>
这样一来，假如你的Apache所在服务器的域名和IP地址为

www.domain.com -> 10.0.0.1
那么，Apache的状态页面地址便为：

http://www.domain.com/server-status

或者

http://10.0.0.1/server-status

受限访问设置

我们当然不希望其它人浏览status页面，所以您可以做一些限制，首先，对于默认的status地址，您可以进行修改，比如将：

<Location /server-status>
修改为：

<Location /my-domain-status>
其次，您已经看到，我们提供了指定的授权IP地址：60.195.252.106、60.195.249.83，您可以仅授权这个地址访问您的status页面。

Lighttpd 监控

Lighttpd的状态监控依赖于mod_status模块，幸运的是，Lighttpd缺省已经内置了mod_status模块，我们要做的就是打开配置文件lighttpd.conf，开启这个模块，也就是删除模块前边的“#”注释符，比如：

server.modules              = (
#                               “mod_rewrite”,
#                               “mod_redirect”,
#                               “mod_alias”,
“mod_access”,
#                               “mod_trigger_b4_dl”,
#                               “mod_auth”,
“mod_status”,
“mod_fastcgi”,
“mod_accesslog” )
为了便于描述，以上配置部分省略了其它的模块。

然后，在lighttpd.conf中找到以下部分：

#### status module
status.status-url          = “/server-status”
默认情况下以上语句是被注释的，同样，删掉注释符，保存配置文件，重启lighttpd，大功告成。

假如lighttpd所在服务器的IP为10.0.0.1，同时指向它的域名为www.domain.com。那么，这样一来，状态页面便是：

http://10.0.0.1/server-status

或者

http://www.domain.com/server-status

最后，建议您修改默认的server-status，比如：

#### status module
status.status-url          = “/my-lighttpd-status”
Nginx 监控

需要注意的是，Nginx默认安装不包含状态模块stub_status，所以，在编译Nginx的时候，需要添加以下参数：

–with-http_stub_status_module
一旦包含stub_status模块后，我们就可以在配置文件nginx.conf中开启状态页面：

http {
server {
listen       80;
server_name  localhost;

location / {
root   html;
index  index.html index.htm;
}

location /nginx-status {
stub_status on;
access_log  off;
}
}
}
以上配置文件中，我们实际增加的部分是：

location /nginx-status {
stub_status on;
access_log  off;
}
同样，假如Nginx所在服务器的IP为10.0.0.1，同时指向它的域名为www.domain.com，这样一来，Nginx的状态页面便是：

http://10.0.0.1/nginx-status

或者

http://www.domain.com/nginx-status

同样，建议您将以上示例中的nginx-status修改为其它字符串。

另外，Nginx的stub_status也支持授权IP的配置，您可以参考Nginx的手册，监控宝提供的服务监控点IP地址为：

60.195.252.106
60.195.249.83

标题很唬人，超大是多大呢？今天我碰到的是4G。

在恢复一个MySQL的备份文件(db_backup.sql)的时候，老提示字符串有错误，开始以为是字符集的问题，于是在还原命令里强行写–default-character-set=gbk，也没有效果。

看到错误提示里有关键字“abcd.pdf”，于是想打开这个备份文件来看看是错在哪个表。
问题来了，这个文件有4G，估计没有哪个编辑器能顺溜溜地打开。好吧，先把它分割

#split -b 100m db_backup.sql

于是产生了若干个100M大小的文件 如xaa xab….xbg等等….
接下来就是重复地运行字符串搜索了

#grep ‘abcd.pdf’ xaa
#grep ‘abcd.pdf’ xab

……
他娘的，终于在最后一个文件xbg里找到这个关键字了，早知道反过来查。这里应该有更聪明的方法，我严重怀疑自己花了不该花的时间。

于是用编辑器哼哧哼哧打开了这个100M的xbg文件，搜啊搜，了解了更多信息后，终于知道这段错误是属于哪个表了，凶手就是你——“table1”表！

通过查看代码，发现果然有问题，这个表是数据库里面不应该存在的，可能是以前测试的时候不小心遗留下来的，它的字符集与其他正常的表不一样，所以在还原的时候报错。

算我运气好，这个表的还原sql语句刚好在这个超大文件的最末端，只需要删掉即可。

我首先用编辑器删除最后一段文本，然后再合并这些之前分割的文件为一个新的“db_backup_merge.sql”

#cat x*>db_backup_merge.sql

拿它运行还原命令

mysql -uroot -pxxxx data1<db_backup_merge.sql

报错

unknow command “\”

汗，估计是分割、合并、编辑的时候系统自动添加了不必要的结尾符号。看来这条路走不通了。

只能直接针对那个大型文件下手。

现在，我们逐步精确我们要删除的那段文字的总行数。通过不断看末尾的信息……

#tail -n 20 db_backup.sql 少了一点……
#tail -n 100 db_backup.sql 多了一点……

……
若干次尝试后，确定了要删除文字属于最后的43行。
那么如何得到除了这最后43行的所有前面的内容呢？

先看看这个大文件总共有多少行吧

#wc -l db_backup.sql

6953行…
那么意思是除去那要删掉的43行，剩下有用的总共有 6953 – 43 = 6910 行~
好了，开始获取吧，然后保存到一个新的“db_backup_head.sql”里面

#head -6910 db_backup.sql>db_backup_head.sql

多检查几次看看是不是有遗失的行

#tail -n 20 db_backup_head.sql

如果有问题，那就调整数字，直到得到一个你需要的处理过的、完整的、准确的文件。
您慢慢检查吧，在下就不陪了。

开始恢复：

mysql -uroot -pxxxx data1

成功~

在还原比较大的mysql备份文件的时候，经常出现“gone away”的提示，这是由于MySQL的默认配置中相关参数没有设置好的原因。
要解决这个问题，我们需要先打开你的MySQL安装目录的 my.ini(linux下为my.cnf)文件，找到[mysqld]这一节（注意，这很重要，我试过如果放在其他地方，是不会起作用的），然后在里面加上如下的三行，这三行就随便放哪里都行的，如下是一个例子：

出场嘉宾：

Rocketsvn

一直以来是用的AnkhSvn-2.1.7141.181，因为够用，所以也没有升级过，使用起来还是很方便的，开一小窗口，需要的时候就点击按钮即可，但是越来越觉得不能设置键盘快捷操作是个软肋，之前在《在eclipse中整合svn客户端的方法》一文中介绍过eclipse里的svn快捷操作，netbeans里也可以设置快捷，遂觉得VS2008里的这个ankhsvn越来越不好用了。（如图，您能从那小小的图标看出来它是干啥的吗？）

我只需要一个能减少commit操作时间的快捷键而已！

于是找到了本文的主角RocketSVN，据说以前是收费的，现在免费了。下载地址是：http://www.axosoft.com/rocketsvn

首先安装，然后重启一下VS2008,在那个一闪而过的启动窗口里可以看到那个小火箭。。。。说明安装成功了

然后打开“工具”->“选项”，在下面的Source Control里选中RocketSVN为默认的。下面还有两个 Environment和User Tools，有兴趣你也操作一下吧。

接下来我们可以看到菜单栏已经多了一个“RocketSVN”，下面包括了所有的SVN操作，具体就不细说了。

下面开始我们关键的设置快捷键，以本人使用频率最高的commit为例。打开“工具”->“选项”->“环境”->“键盘”，为了方便在那一串列表里快速找到Rocket SVN的提交操作，我们在3处输入“Rocket”进行筛选，然后找到需要设置快捷键的操作“RocketSVN.CommitChanges”，作为一个英语非常艰辛地通过了4级的人，我找到了，你呢？

然后到4处，按下你需要设置的快捷键，注意尽量不要和其他软件有冲突，然后点击“分配”，最后确定。

测试一下，我们修改了一个文件后，按下刚设置的快捷键，这时如果不出意外，就弹出文件提交的确认窗口了

于是乎，我可以不用去寻找那个小图标，键指如飞了……ankhSVN从此退休，也让我明白了一个道理，做产品，要急用户之所急，想用户之所想！

来自于http://pavel.javaeye.com/blog/622382

SELECT COUNT(DISTINCT column(s)) FROM table

举例

With this "Orders" Table:

用的是这张"Orders"表:

Company

OrderNumber

Sega

3412

W3Schools

2312

Trio

4678

W3Schools

6798

举例

SELECT COUNT(Company) FROM Orders

结果:

4

举例

SELECT COUNT(DISTINCT Company) FROM Orders

结果:

3

这里我使用的例子是：

SELECT COUNT(DISTINCT d.did) FROM dtable d LEFT JOIN atable a ON d.did=a.aid

span设置width属性在ff和id中都无效，为啥呢？

通过查询资料，发现可以将其改成block性质的元素，并设置float来解决，但这样有时候会造成文字错位，下面的一行代码可以解决这个问题

span { display:-moz-inline-box; display:inline-block; width:150px;}

第一部分 转自http://www.netcento.com/archive/256.html

前几天发台DELL服务器运行没以前流畅，检查系统显示是正常，但是检测到硬件的时候，发现内存少了2个G，想起上次服务器报警内存错误，重启之后服务器也没报错提示了，可能是上次出现问题没检查彻底，从网上下载DELL服务器扫描日志工具，发现硬件日志中有这么一个提示：Mem ECC Warning: Memory sensor, transition to critical from less severe ( DIMM_A2 ) was asserted，扫描完后关机断电，重新拔插并交换内存条位置。开机，正常了。有关DSET的使用，做MARK以备后用。

DSET下载地址：http://support.dell.com/dset/ 有for windows的，有for linux的，现在最新版本好像到1.9了

这个工具可以用来收集windows 驱动，服务，网络设置等等，同时又包括CPU，memory, ESM log, BIOS/firmware versions and system health (fan/voltage levels). ，它也收集系统存储信息，比如：RAID卡，硬盘等。
使用这个软件，不需要重新启动机器，不必安装，对您的系统不会有任何影响。
软件说明：
1、 可以获取系统日志，硬件日志等一系列机器信息。
2、 可以清除ESM/BMC日志，消除系统指示灯琥珀色的情况。
3、 软件是独立的，不依靠与其他软件。
4、 安装非常简单
5、 在Linux下使用也非常的简单，以root身份直接运行文件名：delldset_v1.1.bin
6、 支持几乎戴尔所有的机型。
需要注重的几点：
1、 尽量使用最新版本的DSET软件。
2、 运行时候必须要有治理员权限，Administrator 或者 root.
3、 不支持NT4。

使用方法(for win)：
1、运行后，运行到"choose an option"时，选择第一项(Create DSET Reprot only)，我们只需要查看日志就可以了。可以创建日志信息文件，将这个文件发给我们，或者您自行分析，可以帮助了解机器的运行状态。在某些时候，机器状态灯亮琥珀色，并且机器使用正常，如果使用第二个选项(Gather then clear Dell hardware Log only)获取日志并且清除原有记录，可以解决状态灯不正常的情况。
2、运行到"advanced Report Settings"时，勾选上第一项(Gather Advanced configuration Information)
然后就一路next,运行到最后会在窗口中进行信息搜集，会有提示最终的日志存放目录，获得机器的日志压缩文件，解压密码为“dell”
将此文件解压后，可以看到具体的硬件、系统信息。

dell dset for linux:

dell dset usage for linux

1，[root@bogon ~]# ./delldset_v1.6.0.135_A00.bin
。。。。。。。。。。。。。。
PARTICULAR PURPOSE, TITLE AND ANY WARRANTY OF NON-INFRINGEMENT.   YOU WILL
USE THE SOFTWARE AT YOUR OWN RISK. DELL SHALL NOT BE LIABLE TO YOU FOR ANY
DIRECT OR INDIRECT DAMAGES INCURRED IN USING THE SOFTWARE. IN NO EVENT SHALL
DELL OR ITS SUPPLIERS BE RESPONSIBLE FOR ANY DIRECT OR INDIRECT DAMAGES
Dell License (42%): Press spacebar to view next page, ‘q’ to proceed

2，按q之后出现是否接受协议

DELL OR ITS SUPPLIERS BE RESPONSIBLE FOR ANY DIRECT OR INDIRECT DAMAGES

Do you accept the terms of this license? (y/n):

3，按y之后出现如下提示
Dell System E-Support Tool (DSET) Options:

Choose an option:

1) Read DSET Release Notes First
     Show latest information concerning features and known issues

2) Create DSET Report Only
     Creates a DSET report and saves it to user’s home directory

3) Clear ESM Hardware Log Only
     Only clears the ESM Hardware Log contents

4) Install/Upgrade DSET Application
     Permanently installs or upgrades the DSET application for repeat use

Enter option (1-4) or ‘q’ to quit:

4，选4安装
Install Location:
Where should DSET be installed?
Default location: /opt/dell/dset
Press Return to accept the default location or
enter a new directory path:

Directory does not exist. Create? (y/n): y

Preparing…                ########################################### [100%]
   1:delldset               ########################################### [100%]

Installation of Dell System E-Support Tool (DSET) complete.
Enter ‘dellsysteminfo’ from a terminal shell prompt to create a report file.

5，查看帮助
[root@bogon ~]# dellsysteminfo -h
Dell System E-Support Tool
@Copyright Dell Inc. 2004-2008 Version 1.6 build 135
The given option is invalid: ['-h']
Usage: dellsysteminfo [-options] [-f filepath/filename]

Options:
   -f              Specify a filename, a path using default filename, or both
   –nohardware    Skips collecting info for all hardware categories
   –nostorage     Skips collecting info for all storage categories
   –nosoftware    Skips collecting info for all software categories
   –nologs        Skips collecting any non-Linux log files
   –time          Append report filename with timestamp
   –silent        Accept defaults and prevent user prompting (for scripting)
   –advanced      Collect various advanced logs (may create large report size!)
[root@bogon ~]#

===========================================

补充  for linux的，这里k老大说可以选第二个，只生成报告，运行后会提示几个是否skip，都选no，然后会自动在/root目录下生成一份报告的zip压缩文件，你可以下载下来看了（默认密码是“dell”）。

netbeans是个人感觉除了vs.php外最好的phpIDE，但默认安装后的界面字体太小，特别是左侧的文件管理器中，文件名都看不清楚，于是网上搜了一下，发现可以做如下修改。

假设netbeans安装在  D:/programe files/netbeans下

那么打开D:/programe files/netbeans/etc/netbeans.conf文件，找到

netbeans_default_options="-J-client -J-Xss2m -J-Xms32m -J-XX:PermSize=32m -J-XX:MaxPermSize=200m -J-Dapple.laf.useScreenMenuBar=true -J-Dsun.java2d.noddraw=true"

在后面补上下面的参数，使这段配置参数变成

netbeans_default_options="-J-client -J-Xss2m -J-Xms32m -J-XX:PermSize=32m -J-XX:MaxPermSize=200m -J-Dapple.laf.useScreenMenuBar=true -J-Dsun.java2d.noddraw=true –fontsize 12 –laf javax.swing.plaf.metal.MetalLookAndFeel"

然后重启netbeans，现在，清新、漂亮的界面出现了！

停止：/usr/local/mysql/bin/mysqladmin –uroot -p123456 shutdown

启动：/usr/local/mysql/bin/mysqld_safe –user=mysql &

使用电脑这么多年，软件尝试了千百个，系统安装了千百次，现在年龄大了，终于不再追新求异，但求稳定好用。以下是现在电脑里正在使用的软件，特记录下来，一旦哪天电脑故障的时候，可以很方便地恢复到自己熟悉的环境来。

操作系统：

• WINDOWS 7 旗舰版（雨林木风5周年GHOST版本）：好用就是好用，安装完自动激活，解决了dell品牌机需要刷bios的问题……
• CentOS 5.5 ：偶尔使用，还在学习中，主要配置LAMP平台做开发测试

Read more