将Apache日志实时写入mysql
貌似 站长Litrin已经很久没有关注过LAMP的东西了。
作为网站运行来说,日志分析是一个很重要的工作。当一个网站的日志到了一定程度,或者一个网站同时有多台服务器的时候,传统的文本日志分析总会遇到瓶颈。
这个时候我就会想起强大的sql语句。看了网上很多人的帖子,都是将日志转成sql语句再导入的,搞得有点复杂。本方案不需要任何多余的软件和操作,一切全是实时、自动,供各位参考。
Solaris连锁故障
公司有一台服务器,属于经常被冷落的那种。SunV245 + solaris 10 + Oracle 10G 。自从装好机之后uptime至少有2年了。
且说这天需要重启,重启后无法通过ssh连接,通过串口终端连上之后发觉由于之前习惯于ssh key登录,一直没有root密码。郁闷中。
用SSH Tunnel穿越防火墙
这次接上篇。
很多企业对互联网的访问进行了限制,如何突破防火墙的限制成了一个问题。本文就是利用了SSH tunnel搭建了socket5代理。
首先,申请一个外网的ssh帐户,个人建议使用http://www.unix-center.net/提供的免费资源,该网站还提供多种平台主机可供测试之用,非常不错!当然,如果可以使用密钥方式登录那就完美了。
用ssh tunnel打造安全邮件系统
近期,甚至于连Google这样的企业也感觉到了邮件系统的安全问题。这里采用了相对实现成本较低的方式,通过ssh的tunnel达到邮件在传输的过程中不会受到中间人攻击造成数据泄露。
故名思义,tunnel就是在邮件服务器和企业防火墙之后设置一条逻辑上的隧道。这条隧道一方面为了数据安全,另一方面,由于ssh的压缩功能也能在一定程度上减少邮件这类纯文本传输的网络需求。
先决条件:
- Unix like的邮件系统,并安装了ssh-server,本例中假定邮件服务器ip为1.2.3.4
- 企业路由器和内网:路由最好有vpn和防火墙功能。
- 内网的 一台主机,配置不必太高(我用了虚拟机,64M内存已经足够近百人使用),安装有ssh-client,如果是win主机,推荐使用putty的安装版本。经过测试,个人觉得FreeBSD下的性能较好。考虑到安全,这台主机尽量不要安装远程控制台并尽可能上锁。本例假定ip 192.168.1.1。
- 注意整个系统的安全策略,账户策略等,相比中间人攻击这样的“高级”黑客行为,破解密码,利用漏洞永远是成本最低的方法。
3G的阴谋
原先跟父母一起住,共用一部直线。后来搬了家,那部直线跟随我一起迁到了新居。父母那边一直没有直线可以联络。听说移动推出了一款“无线固话”,从月租到花费都算是优惠,只要签订2年的合约,等于送了一部TD-SCDMA的固话。算计一下,很合适,于是到营业厅搞定一部。
例行手续,很多单据,领来了这么一个东西,华为的终端,配188的TD号,东西是不错。大概考虑到成本,电池容量做的出奇的小,待机时间很短,随预估成本不足100元,还算值。
套餐也不错,只要不把那个比普通电话还要大的玩意当手机拿来拿去,每月10块,6分钱一分钟。
virtual server上安装ubuntu
都说MS 的virtual server仅能够支持MS自家的系统。比如解决了的xorg桌面的显示问题。
这次在virtual server上安装ubuntu 804 server,每次跳出启动选项之后,选择好语言之后,启动安装程序,虚拟机马上重启。一开始以为是ACPI的问题,关闭了acpi之后,故障依旧。久而久之发现问题的规律是只会出现在成功启用了“硬件辅助虚拟化功能”的虚拟机上。
为GIMP的退出叫好
自从第一次接触Linux的桌面版,我就认识了GIMP这个软件。印象最深的就是那个戴着“南瓜帽”的小狐狸形象。近期得到消息,Ubuntu这个目前拥有最大Linux Desktop份额的发行版从下一版本(1004)后正式将GIMP排除在默认安装包之外。
从GIMP本身说起,这是一个很强大的图片编辑软件,很多功能已经达到或者超过了昂贵的Photoshop。曾经用它处理过几次图片,效果也很让我满意。但作为Linux桌面版必备的软件,它的利用率可能是最低的了——有太多太多的软件可以替代它的位置,而且不同于OpenOffice,你无法要求每一个Linux用户都修改图片,或者已经被PS浸染的人回过头来用这个甚至买不到一本参考书的GIMP。
Ubuntu下安装oracle11G up2
oracle的11G总算到了up2,这次的升级个人感觉最大的改善就是将clustter包成了标准包的一部分,看起来今后oracle数据库要越发的使用更多的机器了。目前官方只提供了Solaris和Linux的安装包,Win以及其他操作系统看起来还是要等。
oracle官方建议的linux仅限于Redhat, Suse, Asianux以及oracle自家的linux。但作为测试的一部分,我选择了ubuntu的新版本910 AMD64 server作为平台。不过理论上使用ubuntu Desktop或者Xubuntu更省力一点。系统内存为8G,根据建议(如下),设置了8G的swap。
| Between 0 MB and 256 MB | 3 times the size of RAM |
| Between 256 MB and 512 MB | 2 times the size of RAM |
| Between 512 MB and 2 GB | 1.5 times the size of RAM |
| Between 2 GB and 16 GB | Equal to the size of RAM |
| More than 16 GB | 16 GB |
圈圈
就在今天Google宣布了他蓄谋已久的,以一个三色圈圈为Logo的单机操作系统——Chrome OS。由于正如Google的手机操作系统一样,这次又是一个Linux内核的操作系统。
Google的理念是:既然浏览器逐渐成为了一台PC最常用的软件,那为什么不把它升级为PC中唯一的软件?理念看似很超前。
不禁想起了N多年前IBM的预言:最终全世界只需要4台主机。这个想法至今看起来仍然很荒谬。但可以看得出,google以致这一阶段很是热门的“云计算”概念其实也是在实现IBM的理想。
说道这个理念,就不妨谈谈微软,这个利用一句:“每个书桌上都应该有一台PC。”瓦解了IBM的痴心妄想。IBM当初是专注于硬件的,最赚钱的是卖超级计算机而不是白菜价的PC,所以他们后来才会把PC业务卖掉;微软是做软件的,一台PC收一份钱,越多越好;google是做服务的,集中起来才能将效益最大。现在软件都像当初硬件一样“白菜化”了,今后如何。重新定义,再次赚钱。
人机接口问题
刚换了手机——号称街机的Nokia 5800XM。第一次用这种全触控的手机,感觉没有键盘相当不便,需要不少的时间来适应。人机接口出了问题,需要调试。
作为一个IT人,我总是觉得整个人的社会的合作机制就是类似于程序的接口那样,不同的人负责不同的模块,经过各方面通过统一的方式进行通讯,完成了一个复杂的功能。在你负责以外的模块中,你也许不需要了解别的模块是如何工作的,你只要试图更加优化自己模块内部的流程细节那就会优化整个项目甚至整个社会的效率。如果说跟某些人无法完全交流(例如外国人)那就是可以看作是“接口不统一”。各种通讯方式和交流方式就成了一种远离于主体模块之间的整理及传输流程。 Read the rest of this entry »
广告链接
最近评论