2006年09月30日 星期六
如果apache2作为windows服务模式运行的话,默认使用的启动账户是本地系统账号登录的,如果要加固安全性,可以建立一个不属于任何组的独立账号。比如名称为apache,密码为16位长度的强密码,混合数字、字母和特殊字符。
apache安装目录,赋予该帐号修改权限。apache安装目录所在驱动器根,赋予该帐号列目录权限。相应的DocumentRoot账号根据需要赋予不同的权限。DocumentRoot所在的驱动器根,也需要有列目录权限。
ps:另外这个地址的apache2.2说明文档明显套用了2.0的说明,在windows作为服务运行的命令行说明中
apache -k install
其实在apache2.2中,已经改成httpd -k install了。具体参考apache2.2官方说明
由 tristones 于 下午08時00分 所发表 | 永久链接 | | 留言 (1)2006年09月29日 星期五
tomcat5.5安装略过,去到http://tomcat.apache.org/download-connectors.cgi下在iis/tomcat连接器。选source版本即可。要用到的文件不多。
* isapi_redirect.dll - 可以在src版本中找到pre build版本。
* workers.properties - 定义workker属性,包括host,port,worker定义。一个worker应该就是一个tomcat进程。worker类型包括ajp12,ajp13,lb,jni,status。
* uriworkermap.properties - URI转发配置文件。 在connector的conf文件夹有样例workers.properties和uriworkermap.properties文件。
配置一下注册表 tomcat_connector.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Apache Software Foundation\Jakarta Isapi Redirector\1.0]
"log_file"="C:\\tomcat\\logs\\isapi.log"
"log_level"="debug"
"worker_file"="C:\\tomcat\\conf\\workers.properties"
"worker_mount_file"="C:\\tomcat\\conf\\uriworkermap.properties"
"tomcat_start"="C:\\tomcat\\bin\\tomcat.bat start"
"tomcat_stop"="C:\\tomcat\\bin\\tomcat.bat stop"
"extension_uri"="/jakarta/isapi_redirect.dll"
把isapi_redirect.dll放在tomcat/isapi目录下,便于管理。
isapi_redirect.dll要作为扩展和ISAPI筛选器两部分在IIS 6种配置。建立一个扩展,名称随意,文件指向到tomcat/isapi_redirect.dll并允许。在每个需要jsp支持的站点中选择ISAPI筛选器,添加一个名称为jakarta的filter,指向到isapi_redirect.dll所在目录。增加一个名为jakarta的虚拟目录,并给于可执行权限。
在workers.properties可以配置worker清单。worker.list=ajp12, ajp13 。其中ajp12已经不被tomcat5.5支持,可以用ajp13协议。而在uriworkermap.properties文件中,配置的都是uri/worker数据对。一个uri用哪种类型的worker处理。具体的可以参考source包里的conf目录的几个配置样例文件。注意一定要保证uriworkermap.properties中指定的worker一定要在workers.properties的worker.list条目中声明。
全程都不需要reboot服务器,只有restart w3svc和tomcat服务即可。基本connector带的帮助文档已经能够很容易把iis+tomcat协作模式配起来了。另外,这个模式应该是桥接模式。要保证在特定端口服务的tomcat一直保持运行状态。所以别把tomcat停了而指望连接器能唤醒他 :)
最后,出于安全考虑,tomcat和apache的服务,最好都用单独的启动账号来运行。以便于文件权限控制在最小范围内。
由 tristones 于 下午10時58分 所发表 | 永久链接 | | 留言 (0)2006年09月24日 星期日
今天在osx tiger 10.4.7上安装php-java-bridge遇到一些编译问题,从source编译安装始终无法完成,暂时先放弃了。在他的INSTALL最后部分提到的不使用autoconf安装的模式中,最后编译输出需要用到命令,
$GCC -shared *.o -Wl,-soname -Wl,java.so -o java.so
但是会输出如下错误
powerpc-apple-darwin8-gcc-4.0.1: unrecognized option `-shared'
/usr/bin/ld: unknown flag: -soname
其中share选项可以使用fpic或者fPIC替换来解决。见Apple开发文档但是 -soname不知道如何解决了。
从source code编译安装问题更多,而我在执行phpize && ./configure --with-java=/usr && make的时候,每次make都会输出不完全相同的错误。看来只能先用pure PHP的模式了。
不太喜欢java,但是偶尔还是得跟他打交道。这次因为要用的移动EMPP API库中,java库最成熟稳定。只是不知道php和java桥接的模式效率如何。如果能避开使用jsp那是最好不过了。
由 tristones 于 下午04時45分 所发表 | 永久链接 | | 留言 (0)2006年09月22日 星期五
昨天下午5点半开始陆续收到客户投诉,邮件系统,网站等不能访问的情况。开始排查问题的源头,最后锁定到新网的DNS服务器上,遂电话之。对方答得也干脆,首先承认是他们的问题,称是技术故障。争取30内搞定。在一番折腾后,差不多零点左右终于搞定了。
推想一下新网在中国域名提供商中的地位,这次故障的涉及面肯定非常广。不过他们也直接了当的拒绝赔偿了。像很多供应商的作派一样,称自己也是受害者。既然大家都是受害者,那解决问题的逻辑就是不了了之了。
所幸这次问题发生在大多数商业公司下班之后,不像之前遇到的电信线路故障,大白天,上班开始收信的高峰期。投诉如潮水,我也只能称自己是受害者。客户受的害是通信和商业活动无法展开。我受的害是,尽管我解释了事情的原委,但客户可能还是无法信任我,转投其他供应商而流失了客户。那电信受了什么害呢?大家骂他几句,日子继续过。
所以这99.9%的故障率,还是恰到好处的,没把话说满,留了条退路。这99.9%的数据怎么统计出来的,大家谁也没兴趣去考虑了。怎么说,我们是大约有99.9%的时间都可以用网络的。你看人家伊拉克,怎么也整不出99.9%
由 tristones 于 上午11時54分 所发表 | 永久链接 | | 留言 (0)2006年09月17日 星期日
记得很久以前看过一个4格漫画,讲一个人参观现代艺术展,错把开关当成了作品。图没有goo到,找到个类似的文字笑话。
抽象派学生
一位醉心抽象派和立体派绘画的艺术学院学生,在画展中花了一小时选画。终于对一幅白底黑点镶铜边框的画大为倾倒。他问:“这幅画要多少钱?”
“这是电灯开关!”
那这么个冷笑话来形容2006上海双年展,可能刻薄了点。但是,超设计的主题请来了这么一大堆的不知所谓的东西。不得不对上海双年展的重要性和他的地位产生点疑问。难道这就是中国最高等级的当代艺术展览?
这次展会最大的好处是,我可以让女儿随便看,随便跑,偶而小摸一下也没有问题,对她来说,这是一个有点新奇又有点好玩的地方。对我来说,也不会因教导无方而产生什么负疚感,更也不会有看到肃然起敬名字或者作品时的那份郑重感觉。轻松三小时,什么都不用带走。
有一个作品叫《义乌调查》,直白到有如80年代宣传单的形式。我老婆的评语比较有概括性。“作品的素材都可以用义乌式采购来取得!”。里面很多作品唯一可以和大学时代学生作业相区别的,就是做工的精细程度吧。
另外,还请来了几米,奈良美智这样的不知道算是卖点才是败笔的商业漫画作家来助阵。只是这些东西,挂在双年展的墙壁上,让我感觉很衰。我女儿大箱子里面的那些幼儿绘本藏书的价值都比这些卖弄形象的漫画为高。
推论之,以超设计的名义,基本可以大小通吃。只是,中国最顶尖的设计艺术家在哪里?
写完此文,再跑去他们的官方网站看看,跌倒啊,怎一个烂字了得。不管中文还是英文,没有字体设计,layout和图形都那么大喇喇的随意。最吓人的是,文字部分的css设定,都设定成小到看不清的程度。难道假想的目标群用的全是有反锯齿的OS?
再推论之,连官网设计都不重视到这个田地的展会,赶紧赶紧,别丢人了,撤吧!
由 tristones 于 下午03時52分 所发表 | 永久链接 | | 留言 (2)2006年09月16日 星期六
今天又想到要用它了,就又遇到了这个恼火的问题。操作图像,放大÷移动画布是非常频繁的操作。把pan操作绑定在space bar上是自然而理想的行为模式。幸好,GIMP的下一个版本gimp 2.4应该会提供这个问题的解决方案了。不过,这个被n个人提到过n次的问题的解决方法似乎不是打算放在快捷键定义模块中。猜测一下,难道是gimp的底层架构存在某些方面的先天缺陷。不过,作为在sf上下载量总排行前10的软件,最大的好处就是免费。:) 开不开源,只有geek们有兴趣了。
ps:
希望gimp能增加导出选区的功能,这个在web design领域,肯定是个实在而好用的功能。最好直接是export selection as web这样的功能。有jpg,png,gif这些web支持的图片格式备选即可。
最好有预制的快捷方案可选,直接可套用photoshop,firework这些软件的快捷方案。还是希望gimp在软件可用性上多下功夫,真正能够打败那些商业软件。 :) 由 tristones 于 下午02時47分 所发表 | 永久链接 | | 留言 (0)
2006年09月14日 星期四
root# perl Makefile.PL \
USE_APXS=1 \
WITH_APXS=/usr/local/apache1.3/sbin/apxs \
EVERYTHING=1
make / make install
然后检查httpd.conf配置
apachectl configtest
输出 Syntax OK
apachectl graceful restart
具体可参考 http://perl.apache.org/docs/1.0/guide/install.html#toc_Build_mod_perl_as_a_DSO_outside_the_Apache_Source_Tree_via_APXS
如果是新安装apache,并需要mod_perl模块的,可以参考http://www.macdevcenter.com/pub/a/mac/2002/11/05/apache_osx.html?page=1
由 tristones 于 上午01時34分 所发表 | 永久链接 | | 留言 (0)2006年09月08日 星期五
现在TW还出了一个TiddlySnip的firefox插件,也是个挺实用的东西。现在还有了简体版本的TW,体系结构也更加完善。不过这个东西,总感觉还不够方便,基本就是技术爱用者的玩物。
另外这两个参考也都是半拉子的东西,没弄全。基本自己需要的时候能够检索一下就成。^oo^
由 tristones 于 下午12時45分 所发表 | 永久链接 | | 留言 (0)
