解决IE升级后Flash线框问题

[不指定 2006/07/14 23:39 | by ipaddr ]
你的系统在最近升级更新过了!安装了更新系统编号为KB912945的补丁,微软为了避免与Eolas公司和加利福尼亚大学之间的专利侵权纠纷,而发布的一个IE非安全更新,这不是什么BUG

安装这个补丁以后,IE对ActiveX控件和Java程序的处理方式将有所改变,默认情况下不会主动激活,因此用户在访问Flash广告等网络内容时需要多点击一次鼠标,但非交互式控件不会改变,微软已经通知网站开发人员最好对他们的网页作出相应修改!

解决办法:在控制面板的"添加删除程序"中删除编号为"KB912945"的更新,如果列表中没有显示,需要在"添加删除程序"窗口右上角的“显示更新”前打√

如果没有找到那个补丁的话,就把KB912812给删掉就可以了。这个我自己试过!

另外一种方法,可以用Javascript来解决这个问题,DM已经有相应的脚本了,就是只要升级你的dm到8.02就可以了,可以到adobe公司网站去下载升级宝,先升级到8.01,再升级到8.02就OK了!

下载地址:http://www.adobe.com/support/dreamweaver/downloads_updaters.html

升级后,只要是有SWF文件的页面,用DM打开就会提醒你是否要更新并加入一段js,选择"是"就可以了。保存后你会发现,同级文件夹下自动多了个scripts,可以修改这个脚本,加上自己的东东,再封装一下,就OK了。
以下内容转载,注册申请GMAIL的以自己的域名为后缀的企业邮箱,这是继微软后又一个免费大餐,微软的我用过,邮箱初始大小是25M,随着使用时间增加会加大。但这个东东有个问题,不能用FOXMAIL或者其他邮件客户端收取。他妈的。不估计GMAIL也好不到哪儿去。下面是注册申请攻略。

下面我就Gmail免费企业邮局的申请,写一个简单的攻略,粗浅之处希望大家多多批评.
第一步,打开以下地址:
https://www.google.com/hosted/
然后点"
i'm interested
(我感兴趣)"


第二步:
Sign in
在这个界面的右边,有一个登陆框,需要登陆您的Gmail免费邮局的帐户,(如果您没有Gmail邮局帐户,那就赶紧申请一个吧0


然后点登录。
第三步:这一步就是填写申请信息的步骤,也很重要。下面就这些英文选项做一个简单的翻译。

题:About your Organization (关于您的组织)

第一项:Organization name
(组织名,这个选项里,我填的是我的Gmail免费邮局的帐户名,当然,您也可以选择填写其他的名字)
第二项:Type  
(类型。里面有商务,个人,教育,ISP,及其他等选项,这个随便选一个,我选的是个人)
第三项:Location
(地址,选择您的国家,当然是选伟大的China)
第四项:下面这个需要选择打勾或不打勾
All email users are in the United States (所有电子邮件用户是在美国? 我没有选勾)
第五项:Website
(网站,这个想必大家都知道,写上您的网站地址,写当前申请的域名网站)
第六项:Email domain
(企业邮局电子邮件使用的国际域名后缀,把你的域名填上,也就是填 yourname.com ,为你的域名)
第七项:Number of accounts needed
(您需要多少邮件帐户? 我这里选的是20)
第八项:Does your organization currently provide email accounts?
(您的组织当前提供电子邮件吗? 这个要你选YES或NO,我选的是NO)
第九项:If so, what does your organization  
(意为,如果是,您的组织为什么使用电子邮件? 任意填写)

下面一栏:About you (关于你)


第一项和第二项都已经自动填写入你登陆的Gmail免费邮箱的信息了
Email  
xxxx@gmail.com
Name maple maple  
第三项:Job title
(职称,填入您的身份)
第四项:Phone number
(电话号码,填入您的电话号码,我这里填的是13560110600)
第五项:How are you involved in decisions about email for your organization?
(我选第一项)
第六项:Why do you want Gmail  
(为什么你想使用Gmail做为你的域名邮箱?我填的是因为我喜欢Gmail,哈哈)
第七项:Can we ask you for feedback  
(我们可以在将来要求您反馈给我们一些信息么?打勾√)
最后,submit info(提交信息)

一直漂注:有的兄弟已经申请成功了。
cronolog可以对Apache的日志按需要进行截断处理,也是Apache推荐使用的日志工具之一.是使用awstats进行日志分析的基础.在LINUX下安装的说明很多,提一下WINDOWS下的安装.
下载:
http://www.cronolog.org/
在WINDOWS下装要下载其WIN32版本.

安装:
1.复制cronolog.exe到Apache的bin目录;
2.在httpd.conf中加入:
CustomLog "|bin/cronolog.exe logs/global/access%Y%m%d.log" combined
ErrorLog "|bin/cronolog.exe logs/global/error%Y%m%d.log"
这句话可以取代主要的CustomLog语句,也可以在虚拟主机中使用,如:
<VirtualHost *:80>
ServerName www.xxx.com
CustomLog "|bin/cronolog.exe logs/xxxcom/access%Y%m%d.log" combined
ErrorLog "|bin/cronolog.exe logs/xxxcom/error%Y%m%d.log"
 </VirtualHost>
3.重启动Apache.
4.相关日志格式设定请见下载包中的README.
Apache仅能够在Windows NT上作为服务运行。

你可以选择在安装Apache时自动将其安装为一个服务。如果你选择"for all users",那么Apache将会被安装为服务。如果你选择了"only for the Current User",你可以在安装后手动将Apache注册为服务。注意,你必须是Administrators组的成员才能成功注册服务。

使用Apache Service Monitor工具,可以查看和管理你所在网络上的所有机器上安装的Apache服务的状态。为了能够使用这个工具管理Apache服务,你必须首先自动或手动安装Apache服务。

你可以在Apache安装目录的bin子目录下,使用如下命令将Apache安装为Windows NT服务:

apache -k install

如果你想指定服务的名称,可以使用下面的命令。当你在同一机器上安装多个Apache服务时,你必须为它们指定不同的名字。

apache -k install -n "服务名"

如果你想为不同名称的服务使用不同的配置文件,则安装时需要指定配置文件:

apache -k install -n "服务名" -f "c:\files\my.conf"

如果你使用的是第一个命令,也就是除 -k install 外没有其它命令行参数,那么被安装的服务名称将是:Apache2 ,配置文件将使用conf\httpd.conf 。

要移除一个Apache服务很简单:

apache -k uninstall

或者使用下述命令移除特定名称的Apache服务:

apache -k uninstall -n "服务名"

通常,启动、重启、关闭Apache服务的方法是使用Apache Service Monitor工具,另外也可以使用控制台命令:NET START Apache2 和 NET STOP Apache2 或者通过Windows服务控制面板。在启动Apache服务之前,你应当使用下面的命令检查一下配置文件的正确性:

apache -n "服务名" -t

你可以通过命令行开关来控制Apache服务。要启动一个已经安装的Apache服务,可以使用:

apache -k start

要停止一个已经安装的Apache服务,可以使用:

apache -k stop



apache -k shutdown

要重启一个运行中的Apache服务,强制它重新读取配置文件,可以使用:

apache -k restart

默认情况下,Apache服务将被注册为以本地系统用户(LocalSystem帐号)身份运行。LocalSystem帐号没有网络权限,不能通过任何Windows安全机制访问网络,包括文件系统、命名管道、DCOM或secure RPC ,但是它对于本地资源却拥有广泛的特权。

一些javascript的常用用法

[不指定 2006/06/09 23:34 | by ipaddr ]
一些javascript的常用用法
1.
eval
将字符串执行并返回结果
a.
var str="window.alert('xx')";
eval(str);
b.
var mainArray1=new Array("zhou","tang","tom");
var mainArray2=new Array("ipaddr","bcomcn","aspbiz");
var tempArray=eval("mainArray"+1);
window.alert(tempArray[1]);
//tang

2.
查找ID
<div id='menuItem'></div>

document.getElementById('menuItem').style.visibility="visible";
document.all.menuItem.style.display='none';

如果不知道元素的id,但知道元素的HTML标签名(假设为TAGNAME),则可以通过下面的代码获得所有相同标签的元素:
document.getElementsByTagName('TAGNAME')

返回值为一个集合,通过该集合的 item 方法可以获取其中的一个元素。例如,修改页面上的第三个超链接的颜色为绿色:
java-script:document.getElementsByTagName('A').item(2).style.color="green";void(0)

通过各个元素的 style.display 和 style.visibility 属性可以显示/隐藏该元素。style.display=""可以显示元素,style.display="none"可以隐藏元素,而且被隐藏的元素不会占用页面位置,就像根本不存在一样;style.visibility=false可以隐藏元素,但是被隐藏的元素还会保持原有的位置和大小;style.visibility=true可以显示元素。

3. 将表达式转化为函数
通常我们希望使用 java-script:<函数> 这种格式,因为 javascript:<表达式> 会改变页面内容而使得修改失去意义。但有时我们不得不使用赋值表达式来达到目的,这就需要将表达式转换为函数来执行。这就需要利用一个特殊的函数:void()。该函数带有一个参数。

比较常用的转化方式有两种。一种是将表达式作为void()函数的参数,例如:
java-script:void(a=1)
执行之后页面内容没有任何变化,但是页面内名为a的变量已经赋值为1了。另一种方法是在整个代码的最后执行void()函数,例如:
java-script:a=1;void(0)
也可以达到同样的效果。

在网上通常可以找到一些网页的代码,例如:
java-script:void(document.all.btn1.disabled=false);void(document.all.btn2.disabled=false)

该段代码对每一个表达式执行了一次 void()函数。实际上有更简单的方法,只需要执行一次即可:
java-script:document.all.btn1.disabled=false;document.all.btn2.disabled=false;void(0)

另外常用的一种用法是:
a href='javas-cript:void(window.open("show.php?MID=101","showinfo","width=650,height=500,resizable=1,scrollbars=1"));' title='test'
这个链接将打开一个固定大小的窗口,而本窗口不做任何变化。


CVSNT在Windows下的安装和使用

[不指定 2006/05/31 23:24 | by ipaddr ]
先说下CVSNT的用户验证方式,CVSNT的用户验证方式分两种:Windows系统用户与CVSNT用户共存的混合验证方式,及CVSNT用户 单一验证方式,默认工作在混合验证方式下,当然使用单一验证方式对用户的管理肯定比较方便一点,因此下面的配置就是围绕该方式进行的。各个资源库所使用的 验证方式及用户配置由其目录下CVSROOT里的配置文件决定,其中有几个比较重要的文件。

环境补充:
CVSNT版本: 2.5.20 Build 2115
CVS安装路径:D:\CVSNT
Repository Name:iManage,Repository Path:D:\CVS\
默认Run as user:[client user]
操作系统有一个User为cvsuser,用于CVS访问文件系统.
(Windows的cvsuser用户,建议加入Administrators组,否则,可能会在访问文件系统时出现错误,比如,cvsuser不能使用TEMP目录来做diff)

(此文档部分内容来源互联网,但原文档有少许错误,或者是因为CVSNT一些更新导致原文档无法使用,Ipaddr经过多次测试后更新了本文档.)

1、config文件

控制CVSNT的验证工作方式的就是config文件,注意该文件最前面的两行:

#Set this to `no" if pserver shouldn"t check system users/passwords
#SystemAuth=yes

第二行就是我们要修改的内容,默认状态是被注释掉的,SystemAuth有两个值yes和no:

yes:pserver将使用Windows系统用户和CVSNT用户来共同验证(若CVSNT用户未定义,则用Windows系统用户来进行验证),默认为yes,CVSNT用户在后面将要介绍的passwd文件中定义。

no:只使用CVSNT用户来进行验证。

该文件可以在客户端进行修改,因此我们可以将其checkout出来将第二行改为SystemAuth=no,并commit到CVSNT上就可以启用单一验证方式了,注意启用单一验证方式后原来的Windows系统用户将变为无效,因此要注意执行该步骤的时机。

2、 admin文件

该文件保存CVSNT管理员用户列表,内容很简单,形式如下:
User1
User2
User3
每一行定义一个管理 员用户,默认时没有该文件,但你可以在客户端自己添加并add上去,再commit到CVSNT上,但是光有这个文件还是不会生效的,还要将其添加到 checkoutlist文件中,使CVSNT能够读取该文件的内容,在checklist中添加文件列表的格式为:

[空格]文件名 出错信息

其中文件名前的空格必须要有的,不然会出错。
我们可以先添加admin文件到CVSNT中,再修改checkoutlist文件commit,就可以使admin文件生效了。

(另外一种说法是:admin文件可以直接在文件系统里修改,不需要checkout再checkin)
(checkoutlist表示哪些用户可以check out CVSROOT目录)

3、passwd文件

服务器工作在CVSNT用户单一验证方式下的时候,这个文件定义了CVSNT的用户信息,这里面保存着用户名,用户密码,以及别名信息。默认状态下 没有该文件,但是我们可以在CVSNT还工作在混合验证方式下时,用系统管理员登录,通过添加用户命令来让CVSNT自动建立一个passwd文件。

添加用户的命令的示例:

cvs passwd –r administrator –a cvsadmin

之后系统提示输入密码,输入后服务器会新建一个passwd文件。

该文件的内容很简单,形式如下:

cvsadmin:fqr1fS4gDghrt:administrator
kid:aTXRfS31Bm6JA
mystique:Yna4QcXz9dEqd

以第一行为例:cvsadmin为用户名,fqr1fS4gDghrt为CVS使用UNIX标准加密函数对密码进行加密后的结果,administrator为该用户对应Windows OS的User

(ipaddr特别提示:如果没有对应的Windows系统的User,CVSNT控制台的Run as User必须指定为一个User,而不能是[client user],否则,该用户无法登录)

注意:这个文件是不能在客户端进行修改的,不能checkout出来。

4、group文件

该文件定义CVSNT中组信息,同组里的用户拥有一样的权限,对组权限的修改和对用户权限的修改一样。

group文件的内容为

administrators:cvsadmin kid mystique
users:User1 User2 User3

可以看到该文件的内容也很简单,组名:用户名,多个用户名之间用空格隔开。

Group文件可以在客户端修改,不用修改checkoutlist这个文件,系统会自动使其生效。

作为组里面的特定成员可以赋给特定的权限。

了解了以上内容,下面我说一下我自己的配置步骤,我没有使用WinCVS进行操作,是直接使用命令行进行修改的,觉得这样思路比较清晰:

1、添加系统变量CVSROOT=D:/CVS,并把D:\CVSNT加入到系统Path路径。

2、进入命令提示符,因为此时为混合验证模式,可以不用不用登陆直接进行checkout。可以建立一个工作目录,在该目录下进行操作,我这里为D:/Work。

检出CVSROOT目录:

cvs co CVSROOT

3、添加CVSNT系统管理员用户,此时会提示设置用户密码:

cvs passwd –r administrator –a cvsadmin

4、修改CVSROOT访问权限:

cd CVSROOT
cvs chown cvsadmin   //更改所有者为cvsadmin
cvs chacl -u default -a none   //默认权限为n
cvs chacl -u cvsadmin -a all //添加cvsadmin

5、修改config文件,按上面的方法修改后commit:

cvs ci

6、此时单一验证方式已经启用了,也就是只能使用刚才添加的cvsadmin进行登录,
此时必须把CVSNT控制面板上的Run as user:设置为操作系统对应的一个用户,比如这里的cvsuser(cvsuser最好是属于Administrators组).

登录前还要改一下系统变量CVSROOT,关闭命令提示符窗口,修改CVSROOT为:

:pserver:cvsadmin@192.168.1.5/iManage

这里的192.168.1.5是服务器的IP地址,/iManage就是前面设置Repository时设置的Name,可以改为你机器上的配置。修改系统变量之后以下的步骤在任何与服务器相连的机器上进行,当然该机器上应该有CVSNT的可执行文件。

7、如果为了避免出现错误,先重启一下CVSNT服务器,再启动命令提示符来到D:/Works,因为已经启用单一验证方式,先要进行登录。

cvs login

输入密码,此时就是以cvsadmin登录了。

8、添加admin文件,首先将CVSROOT检出,在CVSROOT下新建admin文件,内容为

cvsadmin

执行命令:

cvs add admin
cvs ci

9、修改checkoutlist文件,在该文件末尾添加一行:

[空格]admin  error message

注意:admin前的空格不能少。

执行命令:

cvs ci

经过以上步骤,可以说用户配置已经基本完成了,CVSNT可以很好的工作在单一验证方式下。进一步的管理可使用以下命令:

添加用户: cvs passwd -a username,使用时不必理会需要添加别名的提示。

修改用户权限:cvs chacl -u username -a all|none|write...
(详细的帮助,可以查看cvs chacl)

要添加组管理,只需同添加admin步骤一样,按照格式要求新建group文件即可。

wget使用详解(转)

[不指定 2006/05/29 23:25 | by ipaddr ]
wget是在Linux下开发的开放源代码的软件,作者是Hrvoje Niksic,后来被移植到包括Windows在内的各个平台上。它有以下功能和特点:

  (1)支持断点下传功能;这一点,也是网络蚂蚁和FlashGet当年最大的卖点,现在,Wget也可以使用此功能,那些网络不是太好的用户可以放心了;
  (2)同时支持FTP和HTTP下载方式;尽管现在大部分软件可以使用HTTP方式下载,但是,有些时候,仍然需要使用FTP方式下载软件;
  (3)支持代理服务器;对安全强度很高的系统而言,一般不会将自己的系统直接暴露在互联网上,所以,支持代理是下载软件必须有的功能;
  (4)设置方便简单;可能,习惯图形界面的用户已经不是太习惯命令行了,但是,命令行在设置上其实有更多的优点,最少,鼠标可以少点很多次,也不要担心是否错点鼠标;
  (5)程序小,完全免费;程序小可以考虑不计,因为现在的硬盘实在太大了;完全免费就不得不考虑了,即使网络上有很多所谓的免费软件,但是,这些软件的广告却不是我们喜欢的;


   wget虽然功能强大,但是使用起来还是比较简单的,基本的语法是:wget [参数列表] URL。下面就结合具体的例子来说明一下wget的用法。
   1、下载整个http或者ftp站点。
   wget http://place.your.url/here
   这个命令可以将http://place.your.url/here  首页下载下来。使用-x会强制建立服务器上一模一样的目录,如果使用-nd参数,那么服务器上下载的所有内容都会加到本地当前目录。

   wget -r http://place.your.url/here
    这个命令会按照递归的方法,下载服务器上所有的目录和文件,实质就是下载整个网站。这个命令一定要小心使用,因为在下载的时候,被下载网站指向的所有地址 同样会被下载,因此,如果这个网站引用了其他网站,那么被引用的网站也会被下载下来!基于这个原因,这个参数不常用。可以用-l number参数来指定 下载的层次。例如只下载两层,那么使用-l 2。

   要是您想制作镜像站点,那么可以使用-m参数,例如:wget -m http://place.your.url/here
   这时wget会自动判断合适的参数来制作镜像站点。此时,wget会登录到服务器上,读入robots.txt并按robots.txt的规定来执行。

   2、断点续传。
   当文件特别大或者网络特别慢的时候,往往一个文件还没有下载完,连接就已经被切断,此时就需要断点续传。wget的断点续传是自动的,只需要使用-c参数,例如:
   wget -c http://the.url.of/incomplete/file
   使用断点续传要求服务器支持断点续传。-t参数表示重试次数,例如需要重试100次,那么就写-t 100,如果设成-t 0,那么表示无穷次重试,直到连接成功。-T参数表示超时等待时间,例如-T 120,表示等待120秒连接不上就算超时。

   3、批量下载。
   如果有多个文件需要下载,那么可以生成一个文件,把每个文件的URL写一行,例如生成文件download.txt,然后用命令:wget -i download.txt
这样就会把download.txt里面列出的每个URL都下载下来。(如果列的是文件就下载文件,如果列的是网站,那么下载首页)

   4、选择性的下载。
   可以指定让wget只下载一类文件,或者不下载什么文件。例如:
   wget -m --reject=gif http://target.web.site/subdirectory
   表示下载http://target.web.site/subdirectory ,但是忽略gif文件。--accept=LIST 可以接受的文件类型,--reject=LIST拒绝接受的文件类型。

   5、密码和认证。
   wget只能处理利用用户名/密码方式限制访问的网站,可以利用两个参数:
   --http-user=USER设置HTTP用户
   --http-passwd=PASS设置HTTP密码
   对于需要证书做认证的网站,就只能利用其他下载工具了,例如curl。

   6、利用代理服务器进行下载。
   如果用户的网络需要经过代理服务器,那么可以让wget通过代理服务器进行文件的下载。此时需要在当前用户的目录下创建一个.wgetrc文件。文件中可以设置代理服务器:
   http-proxy = 111.111.111.111:8080
   ftp-proxy = 111.111.111.111:8080
   分别表示http的代理服务器和ftp的代理服务器。如果代理服务器需要密码则使用:
   --proxy-user=USER设置代理用户
   --proxy-passwd=PASS设置代理密码
   这两个参数。
   使用参数--proxy=on/off 使用或者关闭代理。
   wget还有很多有用的功能,需要用户去挖掘。

附录:

命令格式:
  wget [参数列表] [目标软件、网页的网址]

  -V,--version 显示软件版本号然后退出;
  -h,--help显示软件帮助信息;
  -e,--execute=COMMAND 执行一个 “.wgetrc”命令

  -o,--output-file=FILE 将软件输出信息保存到文件;
  -a,--append-output=FILE将软件输出信息追加到文件;
  -d,--debug显示输出信息;
  -q,--quiet 不显示输出信息;
  -i,--input-file=FILE 从文件中取得URL;

  -t,--tries=NUMBER 是否下载次数(0表示无穷次)
  -O --output-document=FILE下载文件保存为别的文件名
  -nc, --no-clobber 不要覆盖已经存在的文件
  -N,--timestamping只下载比本地新的文件
  -T,--timeout=SECONDS 设置超时时间
  -Y,--proxy=on/off 关闭代理

   -nd,--no-directories 不建立目录
  -x,--force-directories 强制建立目录

   --http-user=USER设置HTTP用户
  --http-passwd=PASS设置HTTP密码
  --proxy-user=USER设置代理用户
  --proxy-passwd=PASS设置代理密码

   -r,--recursive 下载整个网站、目录(小心使用)
  -l,--level=NUMBER 下载层次

   -A,--accept=LIST 可以接受的文件类型
  -R,--reject=LIST拒绝接受的文件类型
  -D,--domains=LIST可以接受的域名
  --exclude-domains=LIST拒绝的域名
  -L,--relative 下载关联链接
  --follow-ftp 只下载FTP链接
  -H,--span-hosts 可以下载外面的主机
  -I,--include-directories=LIST允许的目录
  -X,--exclude-directories=LIST 拒绝的目录


   中文文档名在平常的情况下会被编码, 但是在 --cut-dirs 时又是正常的,
   wget -r -np -nH --cut-dirs=3 ftp://host/test/
     测试.txt                                                              
   wget -r -np -nH -nd ftp://host/test/
     %B4%FA%B8%D5.txt                                              
   wget "ftp://host/test/ *"
     %B4%FA%B8%D5.txt

    由於不知名的原因,可能是为了避开特殊档名, wget 会自动将抓取档名的部分用 encode_string 处理过, 所以该 patch 就把被  encode_string 处理成 "%3A" 这种东西, 用 decode_string 还原成 ":", 并套用在目录与档案名称的部分, decode_string 是 wget 内建的函式。


问:怎么才能关掉一个用任务管理器关不了的进程?我前段时间发现我的机子里多了一个进程,只要开机就在,我用任务管理器却怎么关也关不了。   
  
  答1:杀进程很容易,随便找个工具都行。比如IceSword。关键是找到这个进程的启动方式,不然下次重启它又出来了。顺便教大家一招狠的。其实用Windows自带的工具就能杀大部分进程:   
  
  c:>ntsd -c q -p PID   
  
  只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限,从而能杀掉大部分的进程。ntsd会新开一个调试窗口,本来在纯命令行下无法控制,但如果只是简单的命令,比如退出(q),用-c参数从命令行传递就行了。Ntsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。用法:开个cmd.exe窗口,输入:   
  
  ntsd -c q -p PID   
  
  把最后那个PID,改成你要终止的进程的ID。如果你不知道进程的ID,任务管理器->进程选项卡->查看->选择列->勾上"PID(进程标识符)",然后就能看见了。
   
  答2:xp下还有两个好东东tasklist和tskill。tasklist能列出所有的进程,和相应的信息。tskill能查杀进程,语法很简单:tskill 程序名!!

Linux下DNS透明代理的实现

[不指定 2006/04/12 23:41 | by ipaddr ]
Linux下可以用Iptables加Dnsmasq做透明DNS代理。

DNS透明代理的作用,主要是控制某些域名的解析,比如,将www.ipadddr.com指向127.0.0.1。

基本思路是这样的,

用Linux做网关,并在网关在安装dnsmasq,启动dnsmasq,(也可以是其它的DNS代理服务器)

用Iptables将所有从网关通过的域名解析,转向dnsmasq

(一直漂原创,转载请注明。)

iptables -t nat -A PREROUTING -i eth0 -p upd --dport 53 -j REDIRECT --to-port 53

将所有内网网口(eth0)进入的DNS请求,都转向本机的53端口,这样,既使内网PC使了其它的DNS服务器,最终也是由网关解析。

透明代理实现后,可以实现修改内网的DNS解析的作用,主要有两种方法,一种是修改Linux下的/etc/hosts文件,加入IP和域名的对应,另一种是Dnsmasq本身支持静态DNS解析,可以通过配置文件或启动参数来配置DNS解析。

透明代理除了可以加快域名解析,还可以做访问控制,比如,禁止访问www.google.com,只需要网关上静态解析www.google.com到其它IP,比如(127.0.0.1)就行了。此外,通常MSN不好屏蔽,因为MSN的登录服务器比较多,而且,端口不固定,还有可能走80端口,但可以通过透明DNS来屏蔽,将用来登录的messager.hotmail.com,(还有一个,不记得了),解析到127.0.0.1,内网就无法登录MSN了。

以上在一成熟的UTM上测试通过。

PHP+GD安装补充

[不指定 2006/03/02 23:37 | by ipaddr ]
PHP+GD安装补充

之前,我曾写过PHP+GD库的安装,当时,font-config,freetype,libjpeg,libpng等库都是使用RPM包方式安装上去的,此方式安装,一般不会出问题。
但在使用真彩色的图片时,imagettftext函数就会出现错误,表现为颜色失真,字体和形状失真。
之所以引起这样的错误,主要是RedHat自带的freetype库有问题。解决的办法是:

1.先把freetype删除

rpm -e freetype --nodeps
rpm -e freetype-devel --nodeps

2.再源代码安装最新的Freetype
Freetype官方网站:http://www.freetype.org
上官方网站下载最新的freetype2.1.10

tar zxvf freetype-2.1.10.tgz
cd freetype-2.1.10
./configure
make
make install

3.安装好Freetype后,再安装PHP,此时需要注意,一定要加上以下几个参数:
--with-ttf
--with-freetype
--with-freetype-dir=/usr/local

完整的参数列表,可参考:
./configure --with-apxs2=/usr/local/apache2/bin/apxs --with-mysql --with-gd --with-zlib --with-png --with-ttf --with-jpeg --with-freetype --with-freetype-dir=/usr/local --with-xpm --with-iconv --enable-exif --enable-sockets --enable-ftp --enable-mbstring --enable-gd-native-ttf
分页: 14/20 第一页 上页 9 10 11 12 13 14 15 16 17 18 下页 最后页 [ 显示模式: 摘要 | 列表 ]