许靖(Xuki)的个人网站
通过SSH Tunnel提升服务器安全性
作者: xuki(www.vvvk.net)| 可以转载, 转载时务必以超链接形式标明文章原始出处和作者信息及版权声明
网址:http://www.vvvk.net/archives/308
在服务器安全中,有一项要点就是以最少的端口提供最大的访问度,这话怎么解释呢?就是通过防火墙关闭非必须的对外端口,而需要对外提供的端口则通过SSH Tunnel来实现,下面我就举例来说明如何实现这一功能:
数据库服务器仅开启了ssh端口,但希望实现对授权用户访问Oracle 1521端口,VNC 5901端口,oem 1158端口等
ok,看图说话,我这里使用的软件仍旧是SSH SecureShellClient,编辑数据库服务器的profile=>Tunneing
依照此添加vnc和oem访问端口,结果如下: 全文阅读 »
1.安装dbi,就是database interface,通用的。有for mysql,for oracle,for sybase的。
如果装不上,得从源代码安装
2.安装dbd-oracle之前服务器上必须安装oracle软件或oralce客户端软件,并配置好tnsnames
修改tnsnames.ora,加入需要连接的oracle数据库
目录:
1.删除旧有环境
2.拷贝生产数据库的rman备份文件到测试服务器
3.建立同生产数据库一致的rman数据库,并设置好listen.ora和tnsname.ora文件
4.在rman_test创建catalog数据表及用户
5.导入生产服务器备份的catalog数据库
6.拷贝备份的spfile
7.创建与原数据库相同的文件存放路径
8.使用pfile或spfile在目标主机上启动数据库到nomount 状态
9.恢复控制文件
10.切换数据库到mount 状态
11.恢复数据库
#################################################################
1.新安装oracle软件,版本及目录结构同生产数据库服务一致,如果是使用旧环境,则需要如下步骤:
最后再通过vnc使用dbca彻底删除现有数据库。
全文阅读 »
ClamAV又过期了,用这个杀毒软件就这点不好,要经常性的手动升级软件,并且有时候配置选项还会改变,还要修改配置文件等。这不,刚好sourceforge也上不去,找找代理吧,试了五六个,终于还是下载过来了,好吧,升级!
老套路加上新变化
#升级一下看配置文件是否生效,如果没报错则OK
运行时会报如下错误:
没关系,运行下面的命令可解决:
重启ClamAV服务使生效
查看日志是否正常
新闻来源:39健康网
IT一族是年轻人向往的职业,这个群体正在逐渐扩大。然而,这个行业也存在着一些与职业相关的疾病。专家提醒人们,这些病大多数是由于平时不注意,粗心引起的。因此,预防这些疾病要从日常做起,必须引起重视的是,多数“职业病”是可防不可治的。
疾病1: 鼠标手
一个页面减少10KB对于一个小网站来说,算不上什么,但对于大型站点来说,累计起来却是一个很大的流量……gzip压缩是一个有效可行的方法,但需要Apache的支持(Apache与IIS共用一个端口解决方法)。
传统的JS压缩(删除注释,删除多余空格等)提供的压缩率有时还是不尽不意,幸亏现在的浏览器都支持压缩传输(通过设置http header的 Content-Encoding=gzip),可以通过服务器的配置(如apache)为你的js提供压缩传输,或是appfuse中使用的 GZipFilter使tomcat也提供这种能力
现在的问题是这种动态的压缩会导致CPU占用率过高,现在我想到的解决辨法是通过提供静态压缩(就是将js预先通过gzip.exe压缩好)
一.下面描述在tomcat中的应用
1. 将prototype.js通过gzip.exe压缩保存成prototype.gzjs 2.设置header,我编写了一个简单的 AddHeadersFilter来将所有以gzjs结尾的文件增加设置header Content-Encoding=gzip web.xml中的配置 全文阅读 »
最近客户报怨公司网站首页打开速度太慢,实际情况是打开首页一大堆css和js文件确实严重影响访问速度,特别prototype.js这个文件,光它就有120多k,而自打开首页后,访问其它页面速度还不错,就是因为后面将这些css和js文件都缓存了,而不至于影响速度。
于是想到压缩这些文件,搜索资料,参考网上这篇<<关于JavaScript的gzip静态压缩方法>>,静态压缩文件输出,提升访问速度,现在就拿prototype.js开刀先。
我没有使用gzip.exe这个软件,而是使用了另外一款开源压缩软件7-zip,压缩档案格式使用Gzip,压缩等级为极限压缩,嘿嘿,够狠,其它选项为默认,经此压缩,乖乖,122kb的prototype.js压缩后只有27Kb,效率为88%,爽!
好,下面整到服务器上去,不过文件名由prototype.js.gz改为prototype.gzjs,修改链接,因为服务器是nginx+jboss架构,jboss处理动态页面,nginx处理静态文件,为了保证nginx和jboss都能访问正常,所以要在两个软件中都添加gzjs的header,jboss不用说,参考<<关于JavaScript的gzip静态压缩方法>>即可,nginx则要修改两处,在虚拟主机配置段中添加:
另外再修改nginx的mime文件,在application/x-javascript js;中添加gzjs
修改完成之后重启jboss和nginx即可,现在打开网站,感觉速度快了很多,如果将站点中所有的css和js文件甚至大的html等静态文件都经此整一下,网站访问速度想必大有改观,下面就看有没有办批量压缩了,go…
原文(英文)地址: http://www.mnot.net/cache_docs/ 版权声明:署名-非商业性使用-禁止演绎 2.0
这是一篇知识性的文档,主要目的是为了让Web缓存相关概念更容易被开发者理解并应用于实际的应用环境中。为了简要起见,某些实现方面的细节被简化或省略了。如果你更关心细节实现则完全不必耐心看完本文,后面参考文档和更多深入阅读部分可能是你更需要的内容。
[翻译:Judy/原文连接]
六
十年前的六月二十一日,世界上第一台现代电脑-至少根据某些说法-在英国曼彻斯特的一间实验室里诞生了,这台别名宝贝(Baby)的小规模实验机
(Small Scale Experimental Machine),是第一台具备类似于现代的RAM、能真正执行不同程序的电脑,不像它的前辈ENIAC和Colossus,输入不同的指令后,Baby能「就地」执行各种不同的任务(ENIAC和Colossus理论上也能执行不同程序,但却需要几天到几周的工作天,将电脑内的线路重新联机),Baby也是第一台最符合我们熟知的「电脑」的电脑。
在1948年的六月二十一日,Baby成功的完成一组指令,计算出质数间的最大公因子,也就是1。
以现代的标准来看,Baby的确过于原始,它的真空管记忆容量总共只能储存1024位的数据,比现代袖珍型计算器还少,执行一项简单的程序,也需要花上大约一个小时,相较之下,现代的电脑随便就有1GB(80位)的容量。
不过Baby算是随后出现的曼彻斯特马克一号(Manchester Mark I)和第一台商业化量产的电脑费伦蒂马克一号(Ferranti Mark I)的先驱。目前Baby的复制品正在曼彻斯特的科学与工业博物馆(Museum of Science and Industry)展出,让我们在此送上迟来的生日祝福吧。
