2006.6.1
> 哈哈，儿童节到了~~
> 修改了一下chk_rpm.pl,现在感觉差不多了
>  里面用到了find / -path '/*ExpressInstall/base_syetem/rpms/rpm'
> 大概是这样吧,这个格式要注意-path参数后面只能跟绝对路径的模式匹配,就是说开头不是/就是通配符,否则就什么都find不到了
> 还有就是这个path参数的结尾不能有/,否则也找不到
> 刚刚发现一个问题,不太好,改改,/*ExpressInstall这里不好,*里什么都有,改成/*/ExpressInstall比较好

系统安全策略
 https
 用户管理方面
  root(rescue key, random passwd)
  普通用户(private key only)
>  编辑 /etc/ssh/sshd_config 把UsePAM yes注掉,反注释UsePAM no
>  当然 自然也要把那个PasswordAuthentication yes 改为no
 数据安全策略
  写一个定期备份脚本,定期备份并上传到一个ftp
  使用safedelete

关于超时的perl书写方法,用eval
 eval{
  local $SIG{ALRM}=sub {die "timeout\n";};
  alarm(10);
  my $data = <>;
  alarm(0);
};

最有用的perl命令 perldoc perlfunc
perldoc -f alarm
perldoc -f rename

200610 这个用户被backup用户占用了
1986 被组backup占用

在http://linux.maruhn.com/sec/safedelete.html 下载到 safedelete-1.3-10.i386.rpm
>[root@S71 src]# rpm -qpi safedelete-1.3-10.i386.rpm
>warning: safedelete-1.3-10.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
>Name        : safedelete                   Relocations: /usr
>Version     : 1.3                               Vendor: Red Hat, Inc.
>Release     : 10                            Build Date: Tue 25 Jul 2000 05:34:07 AM CST
>Install Date: (not installed)               Build Host: porky.devel.redhat.com
>Group       : Applications/System           Source RPM: safedelete-1.3-10.src.rpm
>Size        : 114254                           License: distributable
>Signature   : DSA/SHA1, Thu 24 Aug 2000 10:47:08 PM CST, Key ID 219180cddb42a60e
>Packager    : Red Hat, Inc. <http://bugzilla.redhat.com/bugzilla>
>Summary     : A trashcan capability for file management.
>Description :
>SafeDelete adds a grace period to the rm command, by saving files to
>an alternate directory (like a trashcan or recycle bin) before
>actually removing them.  Files in the alternate directory are given
>new names so multiple files can be saved without worrying about
>clobbers.  The undelete command will restore a file to its original
>directory along with its original permissions, timestamps, etc.
>Undelete has both a command line and an ncurses interface (which
>displays a scrollable list of all the files you can recover).
>SafeDelete also features a utility which will permanently delete files
>from the trash as they age.

装好以后vi ~/.bashrc
注释掉 alias rm='/bin/rm -i'
添加
# Savedelete Settings (yangfang 2006.6.1)
export SAFEDAYS=30
alias rm='/usr/bin/safedelete'
alias purge='/bin/rm -i'

就好了,hoho
对了,要执行一次脚本.bashrc,好像又不用....
source不知道行不行(曾见过source /root/.bash_profile)
重起了一次好了

>bg 命令用来迫使被挂起的进程在后台运行。例如，当你已经在前台启动了一个命令时（没有在此命令后使用&），你才想到这一命令将运行较长一段时间，但你这时还需使用shell。在这种情况下，可通过ctrl+z挂起当前运行的进程。此时你既可以使它长期挂起，也可以通过输入bg把这一进程放到后台运行。这样shell就可以用来执行其他的命令了。

>fg 命令用来激活某个被挂起的进程并使它在前台运行。当有一个进程正在运行时，由于某种原因需要挂起它，在执行完其他任务后，需要重新把这一进程调到前台运行，这时便可用bg命令使这一进程继续运行。

看了一眼/etc/sysconfig/selinux 恩...
钱老板写出来一个网络安全方案,先试用一段时间吧

2006.6.2

>今天去漕河泾网通机房跑了一趟，三楼M机房4-11-14，
>ip 210.51.23.52
>gateway 210.51.23.1
>mask 255.255.255.128
>dns 比较诡异,用211.9.226.5解析的速度看上去比用网通自己的210.22.70.3还要顺,真是见鬼了~~
>这个地方管理比较严,看上去不错
>挺喜欢机房的大风扇,劲真大,估计拍电影拍mtv吹风就用这些东西,扯远了

突然想起来要把文档弄到cvs上去
下午列了一个目录,感觉好有压力啊
不管了,有什么算什么吧
不过起码要在周一之前把一些东西弄上去,要不就说不过去了

看到一个叫做qmailadmin的东西,还有Qmail-oaster,还没深入研究,
就听钱老板说我们公司不怎么用信箱,就用script处理一下信,估计一时半会用不上

pureftp重新编译,添加跟踪连接的参数

总觉得自己在学一些杂七杂八的皮毛,什么都没学会的感觉~~~~不好

2006.6.5
> 心情不好
> 我只希望我的存在可以让某些人，哪怕只有一个人感觉到安慰或者希望，或者只是浅浅一笑
> 当然，这只是我的希望
> 不小心又发现了一个深埋自己的人,我很震撼
> 估计像我一样的人不少吧
> 不过他会说，我不会说，所以你也不会知道，呵呵
> 到这里90%的人应该已经看不懂了
> 剩下的10%,我不知道你们看到以后有什么反应,就当没看到吧~

> 今天cch生日,五月初十~~

> 开始写文档,乱七八糟的...
> rpm_check 写完了
> 把81改头换面,重新包装成75了,整个过程很顺利
> 有一个小细节注意一下,因为改过名字,所以显然涉及到了修改/etc/sysconfig/network
> 其中有gateway 信息,不知道是哪里来的,反正改掉网卡配置之后,重起网络这个地方没有被更新
> 路由不正常,经过了1.1,估计很有可能就是这个原因,手动更改之后,重起操作系统,路由正常了

> 所以以后要是再做这个事情,就算不用改主机名,这个文件一定要照顾到

> 有空写写那个hotsanic自动配置脚本

2006.6.6
> 今天的日期真好看
> 可是我的心情，基本上坏到了家
> 猛然回头，才发现这两天天天都在与人争吵
> 所以，我亲爱的朋友们啊，这两天离我远一点吧

> 尽管不一定有用，我还是想写hotsanic自动配置的脚本

添加网站的流程(假设现在的服务器ip为server_ip，新加站点叫做www.new.com)
以下流程全部需要使用root帐户操作，必须是服务器系统管理员亲手操作
> 1. 指定站点管理员，如果不是已有用户，需新加普通用户并经系统管理员批准，同时更新user_list,group_list
> 2. 如果是频繁更新的站点，使用svn或者cvs管理，如果不是，尽量使用管理员帐户作为ftp帐户指定帐户权限，ftp管理站点
> 3. 新站点中的与站点具体内容无关的文件夹(比如conf,logs)使用root作为所属用户，其他文件夹更改所属用户为该站点管理员
> 4. 将新站点文件夹符号连接到/home/管理员/ ln -s /var/www/www.new.com /home/yfang(这里yfang是管理员)
> 5. 配置www.new.com.conf文件(配置方法参考标准)，如果开发过程中需要更改，需要站点管理员向系统管理员提出申请
> 6. 将新建的www.new.com.conf文件链接到软件conf/hosts/下
>  ln -s /var/www/www.new.com/conf/www.new.com.conf /usr/local/httpd/conf/hosts/
> 7. 在/mnt/backup/script/下建立backup_dir_www.new.com 备份脚本(具体写法参考标准)
> 8. 修改/etc/crontab 文件，添加执行/mnt/backup/script/backup_dir_www.new.com 的cron

my.cnf
[mysqld]

skip-name-resolve
避免域名解析。。。。加快~~============================

my.cnf标准里去

2006.6.7
> ft，昨天都在做些什么啊~~今天一定完成hotsanic自动配置脚本
> 前提，在现有standardsystem的hotsanic基础上，
> 预计完成功能: 1, 添加app模块进去，并检测当前模块中安装mysql，httpd/httpd-admin, qmail, (ftp日后) (采用加藤的patch)
>      2, 自动配置diskio   (done)
>      3, 自动配置part   (done)
>      4, 检查一下uptime的小时监控，在共同页面里去掉 (done)
>      5, warning.pl?????????????
>      6, 自动配置网卡traffic (done)

一条很厉害的命令netstat -ni|grep [0-9] |awk '{print $1}'|sed s/\*//|uniq  不过这个东西处理的时候要看清啊
查看工作中的网络设备
组合无敌

2006.6.9
> 修改hotsanic网络配置策略，所有启动了的网络设备都进入监控范围 (done)

 uptime_hour问题  (done)
> 检测uptime-hour.gif这个文件是否存在，如果不存在则
> 把<tr><td><a href="uptime.html">.....</tr> 这个东西处理一下
>  my $quote1=quotemeta('<tr><td><a href="uptime.html">');
>  my $quote2=quotemeta('</tr>');
>
>  s#($quote1.*?$quote2)#<!--\n$1\n-->#gs;

> 修改makeindex.pl 添加下面三句话
>  my $EIPATH= `find / -path /*/ExpressInstall`;
>  chomp $EIPATH;
>  `$EIPATH/tools/hotsanic_tools/patch_html.pl`;

config_app (done)

2006.6.10
> 加班~
> 整合hotsanic_tools

mv psaxc /usr/local/bin
 $HotSaNICPATH/modules/apps/setup.pl
# yangfang 2006.6.10
#  open RESULT,"ps -axc|";
  open RESULT,"psaxc|";
 $HotSaNICPATH/modules/apps/platform/default.pm
# yangfang 2006.5.10
#  my $command="/bin/ps axc";
  my $command="psaxc";

这种写法挺好看，学习一下
checkdbs.sh
--------------------
call from:   anywhere
parameters:  path to a module
effect:      checks all DBs in a given module dir and lists
             a tail of their contents

checkversions.sh
--------------------
call from:   installation-dir
parameters:  -
effect:      outputs the versions of some important binaries

想到一个问题，把各个网站的log增长率统计一下，最好做成hotsanic的一个模块

2006.6.12

> 罗的qmail问题，不能收21上smtp的信.....奇怪，看log都是正常的，别的机器上smtp发给luo也没问题
> 不解。。。。。。

> 开发Hotsanic::stdsys_site_access

> setup   (ez,done)
> setup.pl  (ez,done)
> read-data.pl (ez,done)
> rrd  这个文件夹会自动生成的
> makerrd   
> makeindex.pl (ms,done)
> diagram.pl  
> platform ......
算法策略，看了一下wc -l数行数固然准确，不过时间复杂度与log的大小成正比，当log很大的时候这件事情变得很耗时间
所以，采用统计文件大小(GAUGE)并且统计单位时间log增长值(DERIVE)的方法(参考rrdtools的方法)

2006.6.13
> 经过几个小时的折腾，还是搞不懂，hotsanic的那份文档，居然不是新版的，找了半天也没看到一个好的介绍调价模块的文档
> 看来不是那么容易,根据我的初步了解(不保证正确)，

 rrdtimer.pl 定时调用各个模块的read-data.pl
 read-data.pl 调用init函数，生成或者更新rrd文件(do_rrd函数)
 makerrd好像只是在创建rrd的时候使用的
 diagram.pl 是对画图的规则定制，需要参考rrdtools的文档
 platform下至少有两个文件default.pm和conmmon.pm，前者是真正监控和数据收集，后者是什么看不懂
 makeindex.pl 没看太懂，使用上应该问题不大

> 今天先把那个auto_config给弄下来吧，要不然standardsystem表面上看也太没有进步了

> 奇怪的问题，自从使用psaxc之后，凌晨cron充起之后监控app的就显示失败了,/usr/local/HotSaNIC/rrdgraph restart才可以
> /usr/local/HotSaNIC/rrdgraph restart > /dev/null 2>&1 不行，真是奇怪
> 有时用下面的方法充起又没有问题。。。。。。
 解决方案:把apps/platform/default.pm中的psaxc改为/usr/local/psaxc (done beta_10)
   直观感觉重起系统和cron的时候会有问题，非登陆用户不会去搜索/usr/local下的dd，自己调不到就不管了，改成绝对路径，没事了

> 76做一下测试  rpm的install脚本有点问题,当时测试反注释的东西忘了弄回来了

> 奇怪的事情真多，diskio没有rrd被记录，奇怪~~

做成 ExpressInstall-CentOS-2.0-beta_10.tar.gz 包含hotsanic的标准配置，不含stdsys_site_access
重写了几个脚本

> nnd，继续研究add module

> my.cnf系列配置==>自动配置.....========================
>  硬件方面和cpu,内存相关

修改一个rpm检测的bug
 if (`rpm -qa|grep $_ |wc -l` > 0){ 这个判断是不准确的,与gcc版本一样的libgcc在检查gcc的时候同样会被检测到,所以会干扰
 应该使用 chomp(my $result=`rpm -q $_`); if ($result eq $_){ 就没有这个问题了  (done beta_10)

echo y|command ....  cool~ (done beta_11)

2006.6.14

> beta_11 修改hotsanic build脚本，更新hotsanic beforebuild

> 添加skip-name-resolve (done beta_11)
> 修改my.cnf my.cnf.default install
 
> 帮王晔卓装五台机器，装什么版本的呢? 新的好了
> 要去做项目了，手里的活还有这么多，真有点舍不得....
> 现在想想要做什么呢？真想把那个stdsys_site_access做完，不知道结果怎么样，不管别人说什么，我现在只想做完这个再去做项目

> 对了,app目录下应该放一个HotSaNIC的控制脚本 (done beta_11)
> 修改maxinstall 文档(done beta_12)

" unable to find IPv4 address "S37" " 看一下 /etc/hosts 中的列表有没有S37

安装37/151/152/153/154五台机器

> config_part  要改了 /dev/mapper/VolGroup00-LogVol00 太长了,把输出格式弄乱了,解析出错了
> 对策,没想好,想分析太难了,改成 info_lost (done beta_13)

去掉包里的 stdsys_site_access (done beta_13)

diskio 的数字和模块对应表做好 (done beta_13)
my %devlist = (  "3_0"  => "/dev/hda",  "3_64" => "/dev/hdb", "22_0"  => "/dev/hdc", "22_64" => "/dev/hdd",
                "33_0"  => "/dev/hde", "33_64" => "/dev/hdf", "34_0"  => "/dev/hdg", "34_64" => "/dev/hdh",
                 "8_0"  => "/dev/sda",  "8_1"  => "/dev/sdb",  "8_2"  => "/dev/sdc",  "8_3"  => "/dev/sdd",
                 "8_4"  => "/dev/sde",  "8_5"  => "/dev/sdf",  "8_6"  => "/dev/sdg",  "8_7"  => "/dev/sdh",
                 "8_8"  => "/dev/sdi",  "8_9"  => "/dev/sdj",  "8_10" => "/dev/sdk",  "8_11" => "/dev/sdl",
                 "8_12" => "/dev/sdm",  "8_13" => "/dev/sdn",  "8_14" => "/dev/sdo");

2006.6.15
> 峰会~~
>  google earth已经做到这么好了，真不错啊
> 

2006.6.16
> stdsys_site_access_pre1做好了
> 步骤上面几点注意:
> 1.default.pm 是算法核心，不要有语法错误(没有错误提示的，结果表现为数据为0)
> 2.setup.pl 是setup关键，不要有语法错误(这个单独运行setup.pl的时候有错误提示)，这个甚至可能影响readdata.pl监控
> 3.makeindex.pl 生成页面，把里面s/[.:]/_/g或者s/_/:/g的话视情况处理一下
> 4.diagram.pl生成图片核心，这里也要注意把里面s/[.:]/_/g或者s/_/:/g的话视情况处理一下,同时$LEGEND要处理一下，通常表示单位

在考虑如何表现log变化的时候，突然想到一个好主意
不用再生成新的图片，只要缩小y轴表示范围就可以了，考虑一下，这个想法有没有漏洞。。。。。。
考虑了一下，应该没有问题，
最小值设为 (value_min-(value_max-value_min)/6) 或者 0(当前者小于0)
最大值设为 value_max+(value_max-value_min)/6 我是这么想，不过看他的自己调整显示纵轴做得相当好，参考一下
> 正解 auto-scale和auto-scale-max
这个DERIVE我个人觉得完全没有必要了，也只不过，求差值，相当于斜率了，这个就有升有降，看上去应该会好一点，不过个人感觉没必要了
人的眼睛有根据图线斜率观测以阶导数的习惯，我觉得上面的做法够了
看情况吧，要是以后有兴趣和时间，可以考虑加进去，关键问题是现在的表现力够不够

说白了吧；stdsys_site_access_pre1中最大缺点在于对于大log和小log，差别表现程度不同
以上两种策略对于这个问题都可以等同解决

第一种表示已经实现。。。。娃哈哈~~
第二种通过max-min间接实现，不过不太好看
尝试CONGTER

真不容易，把makeindex.pl改好了~~累死了~~

2006.6.17
> 今天感觉比较好，没怎么费时间，把stdsys_site_access做完了，(done beta_13)
> 终于知道了do_rrd后面多带参数可以给一个数据库的多个记录数据更新，如果更新数据个数和数据库中有的项目个数不同
> 那就什么都不更新，就没有数据了
> 这里记录一下开发模块过程中的几个重要点，其实很简单，不过不知道就比较郁闷了
 关于自己开发Hotsanic的模块，首先了解一下各个文件的作用和配置方法
 先把前两天总结的抄过来:
> 1.default.pm 是算法核心，不要有语法错误(没有错误提示的，结果表现为数据为0)
> 2.setup.pl 是setup关键，不要有语法错误(这个单独运行setup.pl的时候有错误提示)，这个甚至可能影响readdata.pl监控
> 3.makeindex.pl 生成页面，把里面s/[.:]/_/g或者s/_/:/g的话视情况处理一下
> 4.diagram.pl生成图片核心，这里也要注意把里面s/[.:]/_/g或者s/_/:/g的话视情况处理一下,同时$LEGEND要处理一下，通常表示单位
 再补充说明一部分重要点:
 很容易理解do_rrd只是简单的数据操作，还和图像没有任何关系
 图像的控制在数据流定下之后就仅仅由./diagram.pl的画法有关了，他用的是rrdtools中的rrdgraph程序
 要控制图像的细节控制，坐标控制要注意limits控制
 这里有一份相当好的材料(http://oss.oetiker.ch/rrdtool/doc/rrdgraph.en.html)，以下节选自它
>Limits
>[-u|--upper-limit value] [-l|--lower-limit value] [-r|--rigid]
>By default the graph will be autoscaling so that it will adjust the y-axis to the range of the data. You can change this behaviour by explicitly setting the limits. The displayed y-axis will then range at least from lower-limit to upper-limit. Autoscaling will still permit those boundaries to be stretched unless the rigid option is set.
>
>[-A|--alt-autoscale]
>
>Sometimes the default algorithm for selecting the y-axis scale is not satisfactory. Normally the scale is selected from a predefined set of ranges and this fails miserably when you need to graph something like 260 + 0.001 * sin(x). This option calculates the minimum and maximum y-axis from the actual minimum and maximum data values. Our example would display slightly less than 260-0.001 to slightly more than 260+0.001 (this feature was contributed by Sasha Mikheev).
>
>[-M|--alt-autoscale-max]
>
>Where --alt-autoscale will modify both the absolute maximum AND minimum values, this option will only affect the maximum value. The minimum value, if not defined on the command line, will be 0. This option can be useful when graphing router traffic when the WAN line uses compression, and thus the throughput may be higher than the WAN line speed.
>
>[-N|--no-gridfit]
>
>In order to avoid anti-aliasing effects gridlines are placed on integer pixel values. This is by default done by extending the scale so that gridlines happens to be spaced using an integer number of pixels and also start on an integer pixel value. This might extend the scale too much for some logarithmic scales and for linear scales where --alt-autoscale is needed. Using --no-gridfit disables modification of the scale.

 需要注意的一点，-u 和 -l的用法很有特点，它不是限制图像的大小(当然如果想限制就加-r)
 而是用图像去撑起-l到-u的空间，换句话说如果你想让260 + 0.001 * sin(x)这种东西显示的更漂亮一点，有必要用-l和-u来限制
 而且使用方法是-l越大越好，-u越小越好，这样才能限制到图像，这个时候图像去撑坐标，显示的就是能看到细节的样子

> 不过有一个小问题，那就是setting不统一啊
> 不可避免的auto_config里面要多一个，这个免了，明天再说吧~

> 值得期待的beta_13,下周一出炉

2006.6.19
> auto_config搞定了，(done beta_13)
> 考虑了一下access实际数的问题，作了几个网站的统计，差不多一条access平均215byte，当然这个是统计数据的平均值
> 并不完全具有参考价值，有的网站平均一条access400+，但是大多数是200-300，这个和网站复杂程度有很大关系，所以也不便统一
> 这个数值先记下，不一定用得到

> 还有一个数据,我在访问量几乎为零的一个网站上作测试,访问一下log增长332byte，图像中的波动显示峰值大约33byte
> 由于当时作图用的是AVG，所以我认为他把这个332byte的增量分摊到10秒这个周期里去，所以大概就是33byte/s了
> 这个概念要理解好，否则看图定量把握，够呛了
> 给一个简单估算方法(数量级不会错的) 如果是单一的高峰，救认为在当时的10s内有Y/30次click
>  如果是一片数据的话就可以理解为某一点处平均一秒Y/300次click

> 听了文化人的纪律学习会，不错不错，pf

> 教孟祥堃装机，恩，这小伙有点糙，慢慢来

> 磊哥布置学习任务，开始学习

> logwatch，这个东西，可有可无吧，先加上，反正什么模块都不用加，只要写一句cron，最多配置一下
 刚刚试了一下，/etc/log.d/logwatch.conf  ---link to---> /etc/log.d/conf/logwatch.conf 是他的配置文件
 而且这个文件是即时有效的，事实上logwatch根本就不是一个服务，就一个perl脚本，
 执行一次就跑一次脚本，脚本用到这个conf自然就会调用

 把这个加到cron里，每天跑一次，logwatch --detail High --mailto yang.fang@adways.net(server_admin@adways.net)

 1. beforebuild (这个可以省掉了)
 2. build (这个也没有了)
 3. install/uninstall
> 4. config (略)

2006.6.20

> 在/etc/cron.daily/下有一个00-logwatch -> ../log.d/scripts/logwatch.pl,从装好机器的那时起就装好了
> 需要做的仅仅是配置conf文件

> logwatch?  logcheck?
> 和磊哥开会，发现有前途作这个东西，不错，不过要踏踏实实，胆大心细
> kakaku.com 日本比价购物的老大网站
> pconline 太平洋，数据量很大
> dododo.net 仿照kakaku做的一个比较失败的例子，几乎完全是几个电子商务网站的信息收集，线下业务推广少
> 

2006.6.21
>
> 创建ExpressInstall-CentOS-2.0.0.tar.gz
> 更新80上的版本信息
> 更新Install文档的StandardSystem2.0版本
> 发现一个有趣的符号 ,这个东西在EmEditor里叫做\r,就像\n,\t一样,如果你打出来\r,再copy的话,他会解释成\\r
> 不知道这个符号怎么出来的
> 还有一个功能,在EmEditor中ctrl+',下面状态栏会出现一行字,这时,你根据这行字的提示可以输入比较怪的文字,比如ó,y
> 有研究出来一个东西ctrl+m,有粘贴并把本行注释掉(在行首加'>'),比ctrl+b稍微好用一点
> ctrl+h 替换
> ctrl+t 字符全角半角转换
> 

> 磊哥让我研究 易趣,淘宝,当当,卓越,阿里巴巴几个网站的运行模式以及和我们要做的工作的异同点
> 做好研究结果总结excle
> 

2006.6.22

> 新蛋 http://www.newegg.com.cn 最大的IT数码购物网站
> 搜易得 http://shanghai.soit.com.cn/ 数码商城

> 优点总结：比较夹 三联家电
     有地图 mapbar

> 经典问题，find ./ -name * 执行的时候会报 find: paths must precede expression
>  解决方法是给*加引号或者前面加\,告诉shell不要扩展这个通配符
> 比如说有一个经典的例子,替换一个文件夹下所有文件的内容
>  find ./ -name '*' -exec sed -i 's/xx/xxx/g' {} \
>   -i 表示直接修改源文件，否则他打印到屏幕
>   {} 应该是指前面找到的文件名

2006.6.23
> 继续网站调查
> 顺便看一下树形结构的描述,有什么好的策略

> to do : 写一下handbook，把stdsys2.0发布掉
>   研究一下小波和matlab

yum的mirror网站往往速度不够快,这个时候可以...
># yum install yum-plugin-fastestmirror
>然后在 /etc/yum.conf 里 加入 plugins=1

ftp端口映射的时候,如果只是简单的做那三句iptables,还不一定够
要加两句话
>modprobe ip_nat_ftp ###加载ip_nat_ftp模块（若没有编译进内核），以使ftp能被正确NAT
>modprobe ip_conntrack_ftp ###加载ip_conntrack_ftp模块

mount dvd光驱命令
>mkdir /mnt/dvd
>mount -t iso9660 /dev/dvd /mnt/dvd
>一般dvd都是iso9660,也有udf格式的
>需要mount -t udf /dev/dvd /mnt/cdrom

djbdns感觉不错
>redhat el4下
>下载djbdns-1.05.tar.gz
>tar zxvf djbdns-1.05.tar.gz
>cd djbdns-1.05
>echo gcc -O2 -include /usr/include/errno.h > conf-cc
>make
>因为daemontools装过了,所以可以直接
>dnscache-conf nobody nobody /service/dnscache 127.0.0.1
>然后把/etc/resolve改一下
>第一行改成127.0.0.1
>OK

freebsd下简单一些
>#cd /usr/ports/dns/djbdns
>#make install clean
>#mkdir /var/djbdns
>#dnscache-conf  nobody  nobody /var/djbdns/dnscache 127.0.0.1
>#vi /etc/rc.conf  里加入 svscan_enable="YES"
>#/usr/local/etc/rc.d/svscan.sh start 启动服务，完成安装
>下面检查服务启动情况
>#netstat -anl |grep LISTEN
>看看里面是否有53端口的监听服务，如果有就ok了
>接着修改/etc/reslove.conf文件，把127.0.0.1加入到第一行，如下
>nameserver 127.0.0.1
>nameserver xx.xx.xx.xx (其他的公网dns）
> 
>这时测试一下效果
>dig www.sina.com.cn
>你会发现可能第一次稍微时间长一点，第二次反应时间都基本是0.000msec或者0.001msec，这就是取到了本地的缓存，效果好得不行！

2006.6.27
> 今天本来不想来的，身体不舒服
> 帮老孟搞ghost，搞定
> 王磊这边价格搜索继续，细化需求和功能(明天早上要做)
> standardsystem2.0准备发布，文档准备

> samba3.0
> samba-3.0.10-1.4E.2.i386.rpm   (CentOS 4.2 disk1)
> samba-client-3.0.10-1.4E.2.i386.rpm  (CentOS 4.2 disk1)
> samba-common-3.0.10-1.4E.2.i386.rpm  (CentOS 4.2 disk1)

1. rpm -ivh *.rpm
2. 启动服务
[root@S76 samba]# service smb start
>Starting SMB services:                                     [  OK  ]
>Starting NMB services:                                     [  OK  ]

启动前后netstat -na多出下面几条记录
>
>Proto Recv-Q Send-Q Local Address               Foreign Address             State
>tcp        0      0 0.0.0.0:139                 0.0.0.0:*                   LISTEN
>tcp        0      0 0.0.0.0:445                 0.0.0.0:*                   LISTEN
>udp        0      0 192.168.1.76:137            0.0.0.0:*
>udp        0      0 0.0.0.0:137                 0.0.0.0:*
>udp        0      0 192.168.1.76:138            0.0.0.0:*
>udp        0      0 0.0.0.0:138                 0.0.0.0:*

[root@S76 samba]# smbclient -L 192.168.1.76 -N
>Anonymous login successful
>Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.0.10-1.4E.2]
>
>        Sharename       Type      Comment
>        ---------       ----      -------
>        IPC$            IPC       IPC Service (Samba Server)
>        ADMIN$          IPC       IPC Service (Samba Server)
>Anonymous login successful
>Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.0.10-1.4E.2]
>
>        Server               Comment
>        ---------            -------
>        S71                  Samba Server
>
>        Workgroup            Master
>        ---------            -------
>        MYGROUP

为了安全着想，使用security user(默认的)

作为测试
useradd yfang
smbpasswd -a yfang
输入密码:Ft*****

servcie smb restart
就可以了
win 访问 linux
> \\S76或者\\192.168.1.76,输入用户名密码就可以访问到yfang的home目录了，权限同yfang ,记住打开端口445
linux 访问 win
> smbclient //192.168.2.57/share 就行了，命令自己help看

如果简单的为了所有人共享把/etc/samba/smb.conf中的security user 改为security share
下面的public目录里可以做一些配置，重起服务就行了
这里是一个典型的设置
>[public]
>   path = /usr/local/tmp
>   public = yes
>   only guest = yes
>   writable = yes
>   printable = no
注意，登陆默认使用guest登陆，所以如果真想做到所有用户读写自由，记得chmod 777 /usr/local/tmp
权限是自己根据需要做的限制，看着办吧

2006.6.28
> 整理买家功能
> 解决mxk的ghost问题
> 和dong.yi交流samba问题
 scp里面-r参数复制文件夹
> scp -r root@192.168.1.71:/usr/local/src src
> 搞定samba-swat
>得到samba-swat-3.0.10-1.4E.2.i386.rpm (CentOS 4.2 disk4)
>
>rpm -ivh samba-swat-3.0.10-1.4E.2.i386.rpm
>vi /etc/xinetd.d/swat
>改成下面的样子
>service swat
>{
>        disable = no
>        port            = 901
>        socket_type     = stream
>        wait            = no
>        only_from       = 192.168.1.76
>        user            = root
>        server          = /usr/sbin/swat
>        log_on_failure  += USERID
>}
>重新启动xinetd
>service xinetd restart
>打开端口901
>就OK了

only_from 表明允许访问的地址，我试了一下127.0.0.1或者localhost不行，奇怪
直接写自己的ip可以,通配符*不能用
可以用空格分割几个允许的ip
如果想允许所有，那就把这行注释掉

刚才查看了一下only_from的写法，很有特点
>Only_from 用空格分开的允许访问服务的客户机列表。如果不为该属性指定一个值，就拒绝任何人访问这项服务。该属性支持所有操作符。访问控制表的语法如下：
>a) 用数字表示的IP地址，格式为：%d. %d. %d. %d。如果最右边的一位是0，将被看作通配符。举例来说，10.35.1.0表示10.35.1段内的任何地址都满足条件；如果地址是0.0.0.0，则匹配所有的IP地址。
>b) 分解列出的IP地址，格式为%d. %d. %d.{ %d. %d……}。当然，并不是一定要四个部分都列出，例如%d. %d.{ %d. %d…}这样的格式也是可以的，然而，被分解列出的部分必须在最后面，例如%d.{ %d. %d…}.%d.%d；这样的格式是不允许的。
>c) 网络名。/etc/networks中的网络名。
>d) 主机名或域名。当一个IP地址连接到xinetd上的时候，它会对这个IP进行反向解析出相应的主机名，然后与你指定的主机名进行比较，查看是否匹配。当然你也可以使用域名，道理是一样的。
>e) 网络/子网。格式为IP Address/netmask，例如1.2.3.4/32。

2006.6.29
> 开会
> ubuntu remote desktop
> 
2006.6.30
> 太土了，刚刚知道/etc/apt/source.list更新之后要apt-get update才有效
> 远程都搞定了，客户端默认一个nx的私钥，用这个可以保证server和client做最少的事情就可以联上
> 奇怪的事情有session，可是没有显示窗口
NX> 203 NXSSH running with pid: 424
NX> 285 Enabling check on switch command
NX> 285 Enabling skip of SSH config files
NX> 285 Setting the preferred NX options
NX> 200 Connected to address: 192.168.1.227 on port: 22
NX> 202 Authenticating user: nx
NX> 208 Using auth method: publickey
Warning: No xauth data; using fake authentication data for X11 forwarding.
HELLO NXSERVER - Version 1.4.0-45-SVN OS (GPL)
NX> 105 hello NXCLIENT - Version 1.4.0
NX> 134 Accepted protocol: 1.4.0
NX> 105 SET SHELL_MODE SHELL
NX> 105 SET AUTH_MODE PASSWORD
NX> 105 login
NX> 101 User: yfang
NX> 102 Password:
NX> 103 Welcome to: yfang-ubuntu user: yfang
NX> 105 listsession --user="yfang" --status="suspended,running" --geometry="1152x864x32+render" --type="unix-gnome"
NX> 127 Sessions list of user 'yfang' for reconnect:

Display Type             Session ID                       Options  Depth Screen         Status      Session Name
------- ---------------- -------------------------------- -------- ----- -------------- ----------- ------------------------------
1000    unix-gnome       22C95B27C99FB848BAB41DFF1211DB97 -R---PSA    32 1152x834       Suspended   yfang
1001    unix-gnome       5147D963DB5848026F335CD20844FC4F -R---PSA    32 1280x994       Suspended   test

NX> 148 Server capacity: not reached for user: yfang
NX> 105 restoresession  --link="lan" --backingstore="when_requested" --nodelay="1" --cache="8M" --images="32M" --media="0" --imagecompressionmethod="-1" --imagecompressionlevel="-1" --render="1" --session="yfang" --type="unix-gnome" --cookie="******" --geometry="fullscreen" --kbtype="pc102/us" --id="22C95B27C99FB848BAB41DFF1211DB97" --resize="1"

NX> 1000 NXNODE - Version 1.4.0-45-SVN OS (GPL)
/usr/lib/nx/nxserver: line 880: 17530 宸茬粓姝?              ( sleep $AGENT_STARTUP_TIMEOUT; exit 1 )
NX> 105 NX> 504 Session startup failed.
NX> 1004 Error: Could not resume session. nxagent process could not be found.
Killed by signal 15.