/******************* title:解决SSH里“Server Refused Our Key”的方法 author:insun blog:http://yxmhero1989.blog.163.com/ *****************/

在公司使用虚拟机研究爬虫抓网页和相关数据，要连接linux虚拟机。

putty.exe 该软件可连接服务器，用来连接远程的linux服务器和虚拟机，或者用来设置代理。

网关设置正确的话，应该可以不用密钥可以login的。若在其他地方才要ppk密钥key。

winscp406setup.exe  该软件用来在pc和服务器中传送文件

输入root后出现“Disconnected：No supported authentication methods available” 命令行里输入 ipconfig /flushdns这个试一下，自己研究去哈哈

====================================================================================

找了个：Server Refused Our Key

http://jerrykwok.wordpress.com/2010/04/07/server-refused-our-key/

最近想用 Public Key Authentication 方法連接公司的 server，可是一直都碰上 “Server Refused Our Key” 的問題。經過一輪 Google 後，大致明白原來問題出於用 puttygen 產生的 Public Key 裡頭有 OpenSSH 認不出的一堆無謂文字；所以別要用 puttygen 裡 “Save public key” button 來產生 Public Key，而改為手動儲存。

以下是手動產生 Public Key 的方法：

1. 用 puttygen 產生 keys

2. 儲存 Private Key 在本機任何一個安全的地方（說完也覺得有點多餘）

推荐软件： Windows 的 Git 服务器GitStack

会看英文

软件需求: 1.windowXP， win7 都测试通过 2.Copssh_3.1.4_Installer.exe 3.Git-1.7.3.1-preview20101002.exe

搭建git服务器步骤: 1.安装copssh 1.1  我选择安装路径c:\ICW,其他选项都选默认. 1.2 设置环境变量,系统的Path中添加C:\ICW\bin

1.3 右键 我的电脑,选择 管理,打开 系统工具->本地用户和组->用户,  在用户窗口点击右键,选择 新用户,用户   名输入git,密码输入git. 1.4.选择git用户,右键 选属性, 点击 隶属于->添加,使git用户被添加到administrator组,并拥有administrator权限. 1.5 选择 开始->所有程序->copssh->0.1 activate a user,在user name下拉列表中选择刚刚新建的git用户,点击next,输入 Type a passhrase,并记住输入的Type a passhrase,点击 activate.

2.安装git 2.1  我选择安装路径c:\git,其他选项都选默认. 2.2 设置环境变量,系统的Path中添加C:\git\bin

3.检验设置 3.1 打开一个cmd,输入 ssh git@127.0.0.1,按照提示输入密码,(我上面设置的是git),出现远程登录,git用户ssh登录成功 3.2 登录成功后,可以使用ls,cd,rm,chmod等命令,但是不能使用git命令,也就是不能使用ssh协议管理git仓库.

4.设置使用ssh协议 管理git 仓库 4.1开始-> CopSSH > Start a unix bash shell. 4.2 cd /Bin 4.3 创建 4个符号连接指向 git.exe, git-receive-pack.exe, git-upload-archive.exe, git-upload-pack.exe:

今天遇到一个这样的提示repair数据表的时候出现“mysql中Table is read only”

在mysql中，Select之类的都正常，但在网页程序中提示：Table ‘********’ is read only

然后我

chmod -R 0777  /var/lib/mysql/taoniu2007/

给数据库目录的所属用户和组改为mysql，并加上777的权限，还是一样提示。

程序中使用root连接，也是一样的提示。

想用myisamchk来检查一下，也提示read only。

最终在这里找到了解决方法： http://www.mysqltalk.org/re-the-table-is-read-only-vt154092.htm l

引用一下

SQL代码 Hi,

I just encountered a similar problem on one of my production servers this morning. (I’m still investigating the cause.) After doing a quick bit of Google-searching, this solved my problem:

mysqladmin -u -p flush-tables

By the way: All directories in /var/lib/mysql should have 700 permissions (owned my the mysql user) and everything within those directories should be 660 (owned by the mysql user and mysql group).

近日对GIT进行了研究，发现还真是个好东东，但是在GIT服务器的配置上，在试用了多个SSH服务器之后，始终未能搞定，导致几近崩溃；最终靠着秉承“外事问谷歌，内事问百度”的理念，终于找到了一篇E文的博客，才算搞定。今把过程展示出来，希望对大家能有帮助。（注：本文严重参考了以下博客 http://www.timdavis.com.au/git/setting-up-a-msysgit-server-with-copssh-on-windows/，在此表示强烈感谢） **基本原理：**使用copSSH在WINDOWS（XP）上建立SSH服务器；使用生成的“公钥-私钥”对作为身份标识；在服务器上配置SHELL脚本环境；配置客户端，加载私钥。详细过程如下： 安装前准备： Download copSSH [ SourceForge Link] （注：SSH服务器软件）

Download msysgit （注：WINDOWS下的git安装包） Download TortiseGIT （注：WINDOWS下的git图形化软件，与TortiseSVN是同门） Download PuTTY Installer （注：生成公钥-私钥对的软件，并可用于SSH客户端的登陆） Step1 －安装copSSH 1.将copSSH（basic edition 2.0.0）安装到路径 c:\SSH 2.安装过程中写下SvcCOPSSH的密码，你可能永远不会用到，但写下也无伤大雅。 3.启动copSSH，选择 开始->所有程序->copSSH->control panel；然后激活一个用户（假定为Administrator，选择Users->Add，下一步，选择一个用户，不要勾选Allow password authenticatin选项，点击forward，OK。 4.其他关于public keys的事情无需操作，后面还会讲到。 Step2－配置copSSH 1.选择路径－C:\SSH\etc ，在记事本中打开ssh_config 和sshd_config.(注意：两个文件有一个字母“d”的区别） 2.ssh_config －删除Port前的#号，设置端口号，这里采用默认端口22 3.sshd_config －保证端口号一致 4.确定系统防火墙中该端口未关闭。（这一点很重要） 5.重启系统 Step3－安装Putty 1.重启之后，继续回来，现在可以安装Putty Installer了。 2.导航至你的安装路径，通常为c:\program files\Putty 3.打开PuttyGen.exe 4.选择生成密钥的长度4096 5.在空白面板处不停地晃动鼠标（用于生成随机种子），直到生成结束。（不要关闭PuttyGen） 6.来到路径c:\SSH\Home\Administrator.ssh\ （这个路径在你使用copSSH激活用户时会产生，根据你激活的用户名，选择相应的路径），创建文件authorized_keys （注意没有后缀名） 7.打开PuttyGen，复制Public Key（公钥）到文件authorized_keys ，并保存 8.在PuttyGen中，将Private Key（私钥）保存为private_key.ppk，保存在同一目录下。－比如，我的保存目录为c:\SSH\Home\Administrator.ssh\private_key.ppk 9.现在目录下应该有两个文件了，authorized_keys 和 private_key.ppk 10.为了测试连接，运行putty.exe 11.在打开的界面中输入IP 地址（本机可以为localhost）和端口号 12.打开左侧的菜单，选择Connection-SSH-Auth，选择你的私钥文件，c:\SSH\Home\.ssh\private_key.ppk 13.点击Open，就会打开终端，让你输入Login Name，输入Administrator（注意大小写） 14.你会看到显示接受你的公钥（Accept Public Key），客户端登陆成功，登陆信息也会缓存起来。 Step 4－安装 msysgit和TortiseGIT 1.安装msysgit的过程中一路下一步即可，假定你的路径为C:\msysgit 2.安装TortiseGIT，完成之后 1）在任意路径点右键，选择TortiseGIT-Settings，设置git.exe的路径为c:\msysgit\msysgit\bin，即为msysgit的安装路径 2）在左侧菜单中选择Network，选择SSH Client为putty中的plink.exe（如我的路径为C:\Program Files\PuTTY\plink.exe） 3.将几个GIT运行中需要的文件复制到SSH服务器目录，当客户端远程登陆上来以后需要执行这些文件，文件源路径为c:\msysgit\msysgit\Git\libexec\git-core ，要复制的文件包括

昨天在调试 WAP 网站时发现，在增加了 GB2312 到 UTF-8 转化以后，有些页面显示不正常了——有些页面只有一半的内容，另一半被截掉了。因为被截掉的部分包含了

的后半个标签

，因此整个页面都显示不出来，而报告错误。经过猜测、尝试，最后终于把问题集中在了 iconv 函数上。在经过高人指点以后，发现这个函数的第二个参数，除了可以指定要转化到的编码以外，还可以增加两个后缀：//TRANSLIT 和 //IGNORE，其中 //TRANSLIT 会自动将不能直接转化的字符变成一个或多个近似的字符，//IGNORE 会忽略掉不能转化的字符，而默认效果是从第一个非法字符截断。但是我尝试了//TRANSLIT 和 //IGNORE 这两个后缀，效果还是不对。于是我想问题可能不是出在这里。

从 GB2312 到 UTF-8 转化应该不会有不能转化的字符，因为 UTF-8 的字符集完全包含了 GB2312 中的字符，所以我想大概是前面要转化的字符集指定错了，于是我尝试着把 GB2312 改成 GBK

$ary=addslashes(iconv("GB2312", "UTF-8", $ary));

问题解决！虽然那两个后缀在这里没派上用场，不过也算学了一招，以后肯定会用到的。补记：改成 GBK 后，发现仍然有一封邮件的内容解析不正确。在另一位高人指点下，先换成 GB18030，问题依旧，然后改用 mb_convert_encoding 进行转换，问题解决！不知道是 mb_convert_encoding 问题，还是我的系统问题，我用 mb_convert_encoding 时不支持 GB18030 编码。另外，用 GBK 或者GB18030 作为输入编码，并在输出编码中加上 //IGNORE 后缀，用 iconv 函数也能解决那封含有错误编码的邮件内容解析不正确的问题。不过用 mb_convert_encoding 可以指定多种输入编码，它会根据内容自动识别，这个比 iconv 要好的多。 这里可以将iconv改成从gbk到utf8的转换,不使用gb2312.

$ary=addslashes(iconv("GBK", "UTF-8", $ary));

其实，同事在生成图片文字水印的时候也遇到了这种问题，同事最初用的是GB2312字符集，结果直接报错，说是字符串的offset有问题，但仔细检查后却没有这种问题。后来才发现是直接调用的这个iconv转换出错了。 原来的转换是从gb2312往 UTF8转换，表面上确实没有什么问题，然而，现在的人特别爱装酷，受影响的那位同志，用的是繁体字，繁体字的字库大多情况是属于GBK的，所以后来换成GBK后就正常了。 估计以后再遇上用火星文的朋友，就真的只能使用andot提出的这种方法了。转换成18030，再使用ignore参数。哈哈

mbstring好象最初的版本里没有使用，如果换成这个，估计代码工作量非常大，先将就着点了

有时候，nginx日志十分吓人，我们有个客户受到攻击，nginx出现too many connections错误，日志5分钟就写入了10GB，硬盘很快就会满了。 那么，如何关闭Nginx日志？怎么取消/停止Nginx日志？ 可以修改nginx.conf

access_log /dev/null;
error_log /dev/null;

这样全部把他们丢到系统的黑洞里了。不用每时每刻都往系统磁盘疯狂的读写日志了 还延长硬盘的寿命。

修改完，重启Nginx( kill -HUP cat logs/nginx.pid )即可。

现代的浏览器IE6和Firefox都支持客户端Gzip，也就是说，在服务器上的网页，传输之前，先使用Gzip压缩再传输给客户端，客户端接收 之后由浏览器解压显示，这样虽然稍微占用了一些服务器和客户端的CPU，但是换来的是更高的带宽利用率。对于纯文本来讲，压缩率是相当可观的。如果每个用 户节约50%的带宽，那么你租用来的那点带宽就可以服务多一倍的客户了。

IIS6已经内建了Gzip压缩的支持，可惜，没有设置更好的管理界面。所以要打开这个选项，还要费些功夫。

首先，如果你需要压缩静态文件(HTML)，需要在硬盘上建一个目录，并给它“IUSR_机器名”这个用户的写权限。如果压缩动态文件 (PHP，asp，aspx)就不需要了，因为它的页面是每次都动态生成的，压缩完就放弃。然后在IIS管理器中，“网站”上面右键-属性，不是下面的某 个站点，而是整个网站。进入“服务”标签，选上启用动态内容压缩，静态内容压缩。

然后选中网站下面那个服务器扩展，新建一个服务器扩展。名字无所谓，下面的添加文件的路径是：

c:\windows\system32\inetsrv\gzip.dll，然后启用这个扩展。

这时候静态内容是可以压缩的，但是对于动态内容，aspx文件却不在压缩范围内。因为默认的可压缩文件并没有这个扩展名。而管理界面中你又找不到可以增加扩展名的地方，这时候只能去修改它的配置文件了。

在 c:\windows\system32\inetsrv\下面有个MetaBase.xml文件，可以用记事本打开，找到 IIsCompressionScheme，有三个相同名字的段，分别是deflate,gzip,Parameters，第三段不用管它，前两段有基本 相同的参数，在这两段的参数 HcScriptFileExtensions下面都加上一行aspx，如果你有其它的动态程序要压缩，也加在这里。 HcDynamicCompressionLevel 改成9，(0-10，9是性价比最高的一个)。

1.首先备份 IIS 的配置文件，

复制　C:\Windows\system32\inetsrv\metabase.xml　到另外的备份文件夹中.

C:\Windows\system32\inetsrv\metabase.xml　是 IIS 的核心配置文件，该文件的完整性一但被破坏，IIS 将无法正常运行，严重到需要重新安装系统.

2. 在开始菜单中启动 Internet 信息服务(IIS)管理器，右键点击“网站”属性，打开“服务”选项卡，勾选“HTTP 压缩”的两个选项。“临时目录”和“临时目录最大容量”可根据需要自行设置。设置完成后点击确定。

3. 右键点击“网站”下方的 “Web服务扩展”，添加一个新的Web服务扩展，扩展名填写为“HTTP Compression”或其他，都可以。“要求的文件”添加：c:\windows\system32\inetsrv\gzip.dll ，并勾选“设置扩展状态为允许”，完成后点击确定。

4.下面的步骤有些复杂，如果没有确定的把握能理解，最好不要尝试，右键点击“Internet 信息服务的”“本地计算机”属性，勾选“允许直接编辑配置数据库”并确定。

5. 在开始菜单中运行 notepad C:\Windows\system32\inetsrv\metabase.xml ，打开metabase.xml 文件，请在任何改动前再次确认该文件已经备份。

6. 搜索并找到 metabase.xml 文件中的

<IIsCompressionScheme    Location ="/LM/W3SVC/Filters/Compression/deflate"
HcCompressionDll="%windir%\system32\inetsrv\gzip.dll"
HcCreateFlags="0"
HcDoDynamicCompression="TRUE"
HcDoOnDemandCompression="TRUE"
HcDoStaticCompression="FALSE"
HcDynamicCompressionLevel="9"
HcFileExtensions="htm
html
js
css
txt"
HcOnDemandCompLevel="10"
HcPriority="1"
HcScriptFileExtensions="asp
aspx
asmx
dll
exe"
>
</IIsCompressionScheme>
<IIsCompressionScheme    Location ="/LM/W3SVC/Filters/Compression/gzip"
HcCompressionDll="%windir%\system32\inetsrv\gzip.dll"
HcCreateFlags="1"
HcDoDynamicCompression="TRUE"
HcDoOnDemandCompression="TRUE"
HcDoStaticCompression="TRUE"
HcDynamicCompressionLevel="9"
HcFileExtensions="htm
html
js
css
txt"
HcOnDemandCompLevel="10"
HcPriority="1"
HcScriptFileExtensions="asp
aspx
asmx
dll
exe"
>
</IIsCompressionScheme>

注意“Compression/deflate”和“Compression/gzip”两个片段都需要修改。动态压缩等级，HcDynamicCompressionLevel　建议设置为“9”

FCKeditor是现在最为流行的开源编辑器，SyntaxHighlighter是一个用JS实现的代码高亮显示插件，可以最小化修改您的程序实现效果，最终效果截图：

演示网页：

下载FCKeditor + SyntaxHighlighter插件包：fck_SyntaxHighlighter.zip

下面分步介绍如何在FCKeditor环境中使用SyntaxHighlighter。

后台FCKeditor编辑器的修改

1、将包解压后，把 insertcode 文件夹上传到 FCKeditor编辑器的editor\plugins\目录下，然后修改FCKeditor编辑器的fckconfig.js此文件，在此文件中 FCKConfig.PluginsPath = FCKConfig.BasePath + ‘plugins/’ ;下面加入以下代码： FCKConfig.Plugins.Add(‘insertcode’);

2、打开FCKeditor编辑器的editor\lang文件夹里的zh-cn.js，在DlgDivInlineStyle : “CSS 样式”,（注意这句后面一定要加一个逗号“,”）下面加入以下代码 //Plugins InsertCodeBtn : “插入代码”

3、修改FCKeditor编辑器的fckconfig.js文件，在编辑器控制面板中加入按钮，在调用工具栏参数的Media后面加入insertcode（注意正确加上标点符号，否则会报错）。如下所示： FCKConfig.Sets[ “standard”] = [ [‘Source’,’Paste’,’PasteText’,’PasteWord’,’-‘,’Undo’,’Redo’,’-‘,’Bold’,’Italic’,’Underline’,’StrikeThrough’,’TextColor’,’Table’,’-‘,’JustifyLeft’,’JustifyCenter’,’JustifyRight’,’OrderedList’,’UnorderedList’,’-‘,’Image’,’Attach’,’Flash’,’Media’,‘InsertCode’],完成以上操作后，此时启动FCKeditor编辑器应该在编辑器的上多了一个图标，点击此图标即可添加你的代码了。如果报错，提示找不到工具项，那是FCKeditor的缓存没清除，退出后台或更新缓存，刷新一下，重新进入就可以看到代码插入图标了。 前台显示页面的SyntaxHighlighter调用

1、将包解压后把 syntax 文件夹上传到前台根目录下的js文件夹中。

2、在需要进行高亮显示处理的HTML页面中增加SyntaxHighlighter控制代码，将如下代码，插入到HTML页面的与之间：

<script type="text/javascript" src="/js/syntax/scripts/shCore.js"></script>
<script type="text/javascript" src="/js/syntax/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/js/syntax/scripts/shBrushAll.js"></script>
<link href="/js/syntax/styles/shCore.css" type="text/css" rel="stylesheet"/>
<link href="/js/syntax/styles/shThemeDefault.css" type="text/css" rel="stylesheet"/>
<script type="text/javascript">
SyntaxHighlighter.config.clipboardSwf = '/js/syntax/scripts/clipboard.swf';
SyntaxHighlighter.all();
</script>

2、在前台页的CSS文件中增加如下样式控制CSS代码（这段也可以不加，只是为了更美观）：

.codeHead {font-weight: bold;font-size: 12px;padding: 5px;padding-left: 15px;background: #fff;border-bottom: 1px solid #ddd;}
.codeText {border: 1px solid #ddd;width: 98%;overflow: auto;margin: 0 0 1.1em;padding: 0;word-break: break-all;background: #fff;font: 12px 'Courier New', Monospace;}
.codeText ol {list-style: decimal-leading-zero;margin: 0 1px 0 45px;padding: 5px 0;color: #5C5C5C;border-left: 1px solid #ddd;background: #fff;}
.codeText ol li {list-style-type:decimal;padding-left: 10px;background: #FFF;}
.codeText ol li.alt {background: #FFF;}
.codeText ol li span {color: #000;}

**注意：**这样的前台调用路径为 /js/syntax/ 是因为我上传到了这个路径，此路径根据你的需要可修改。应为你实际上传的路径。 至此修改全部结束，如果你在修改中遇到什么问题，欢迎与我们交流，tech#cncms.com **补充：**有朋友反映加载时页面会卡一下才能显示完，原因是在页面加载时JS即开始运行，进行代码的着色，解决办法就是，让代码着色 SyntaxHighlighter.all(); 延时执行即可，我们把上面的代码稍改一下：

本文首发于  Computer 杂志，由InfoQ和IEEE呈现给您。

CAP理论断言任何基于网络的数据共享系统，最多只能满足数据一致性、可用性、分区容忍性三要素中的两个要素。但是通过显式处理分区情形，系统设计师可以做到优化数据一致性和可用性，进而取得三者之间的平衡。

自打引入CAP理论的十几年里，设计师和研究者已经以它为理论基础探索了各式各样新颖的分布式系统，甚至到了滥用的程度。NoSQL运动也将CAP理论当作对抗传统关系型数据库的依据。

CAP理论主张任何基于网络的数据共享系统，都最多只能拥有以下三条中的两条：

• 数据一致性（C），等同于所有节点访问同一份最新的数据副本；
• 对数据更新具备高可用性（A）；
• 能容忍网络分区（P）。

CAP理论的表述很好地服务了它的目的，即开阔设计师的思路，在多样化的取舍方案下设计出多样化的系统。在过去的十几年里确实涌现了不计其数的新系 统，也随之在数据一致性和可用性的相对关系上产生了相当多的争论。“三选二”的公式一直存在着误导性，它会过分简单化各性质之间的相互关系。现在我们有必 要辨析其中的细节。实际上只有“在分区存在的前提下呈现完美的数据一致性和可用性”这种很少见的情况是CAP理论不允许出现的。

虽然设计师仍然需要在分区的前提下对数据一致性和可用性做取舍，但具体如何处理分区和恢复一致性，这里面有不计其数的变通方案和灵活度。当代CAP 实践应将目标定为针对具体的应用，在合理范围内最大化数据一致性和可用性的“合力”。这样的思路延伸为如何规划分区期间的操作和分区之后的恢复，从而启发 设计师加深对CAP的认识，突破过去由于CAP理论的表述而产生的思维局限。

为什么“三选二”公式有误导性

理解CAP理论的最简单方式是想象两个节点分处分区两侧。允许至少一个节点更新状态会导致数据不一致，即丧失了C性质。如果为了保证数据一致性，将 分区一侧的节点设置为不可用，那么又丧失了A性质。除非两个节点可以互相通信，才能既保证C又保证A，这又会导致丧失P性质。一般来说跨区域的系统，设计 师无法舍弃P性质，那么就只能在数据一致性和可用性上做一个艰难选择。不确切地说，NoSQL运动的主题其实是创造各种可用性优先、数据一致性其次的方 案；而传统数据库坚守ACID特性（原子性、一致性、隔离性、持久性），做的是相反的事情。下文“ACID、BASE、CAP”小节详细说明了它们的差 异。

事实上，CAP理论本身就是在类似的讨论中诞生的。早在1990年代中期，我和同事构建了一系列的基于集群的跨区域系统（实质上是早期的云计算），包括搜索引擎、缓存代理以及内容分发系统1。从收入目标以及合约规定来讲，系统可用性是首要目标，因而我们常规会使用缓存或者事后校核更新日志来优化系统的可用性。尽管这些策略提升了系统的可用性，但这是以牺牲系统数据一致性为代价的。

关于“数据一致性 VS 可用性”的第一回合争论，表现为ACID与BASE之争2。当时BASE还不怎么被人们接受，主要是大家看重ACID的优点而不愿意放弃。提出CAP理论，目的是证明有必要开拓更广阔的设计空间，因此才有了“三选二”公式。CAP理论最早在1998年秋季提出，1999年正式发表3，并在2000年登上Symposium on Principles of Distributed Computing大会的主题演讲4，最终确立了该理论的正确性。

“三选二”的观点在几个方面起了误导作用，详见下文“CAP之惑”小节的解释。首先，由于分区很少发生，那么在系统不存在分区的情况下没什么理由牺 牲C或A。其次，C与A之间的取舍可以在同一系统内以非常细小的粒度反复发生，而每一次的决策可能因为具体的操作，乃至因为牵涉到特定的数据或用户而有所 不同。最后，这三种性质都可以在程度上衡量，并不是非黑即白的有或无。可用性显然是在0%到100%之间连续变化的，一致性分很多级别，连分区也可以细分 为不同含义，如系统内的不同部分对于是否存在分区可以有不一样的认知。

要探索这些细微的差别，就要突破传统的分区处理方式，而这是一项根本性的挑战。因为分区很少出现，CAP在大多数时候允许完美的C和A。但当分区存 在或可感知其影响的情况下，就要预备一种策略去探知分区并显式处理其影响。这样的策略应分为三个步骤：探知分区发生，进入显式的分区模式以限制某些操作， 启动恢复过程以恢复数据一致性并补偿分区期间发生的错误。

ACID、BASE、CAP

ACID和BASE代表了两种截然相反的设计哲学，分处一致性-可用性分布图谱的两极。ACID注重一致性，是数据库的传统设计思路。我和同事在 1990年代晚期提出BASE，目的是抓住当时正逐渐成型的一些针对高可用性的设计思路，并且把不同性质之间的取舍和消长关系摆上台面。现代大规模跨区域 分布的系统，包括云在内，同时运用了这两种思路。

这两个术语都好记有余而精确不足，出现较晚的BASE硬凑的感觉更明显，它是“Basically Available, Soft state, Eventually consistent（基本可用、软状态、最终一致性）”的首字母缩写。其中的软状态和最终一致性这两种技巧擅于对付存在分区的场合，并因此提高了可用 性。

CAP与ACID的关系更复杂一些，也因此引起更多误解。其中一个原因是ACID的C和A字母所代表的概念不同于CAP的C和A。还有一个原因是选择可用性只部分地影响ACID约束。ACID四项特性分别为：

原子性（A）。所有的系统都受惠于原子性操作。当我们考虑可用性的时候，没有理由去改变分区两侧操作的原子性。而且满足ACID定义的、高抽象层次的原子操作，实际上会简化分区恢复。

一致性（C）。ACID的C指的是事务不能破坏任何数据库规则，如键的唯一性。与之相比，CAP的C仅指单一副 本这个意义上的一致性，因此只是ACID一致性约束的一个严格的子集。ACID一致性不可能在分区过程中保持，因此分区恢复时需要重建ACID一致性。推 而广之，分区期间也许不可能维持某些不变性约束，所以有必要仔细考虑哪些操作应该禁止，分区后又如何恢复这些不变性约束。

隔离性（I）。隔离是CAP理论的核心：如果系统要求ACID隔离性，那么它在分区期间最多可以在分区一侧维持 操作。事务的可串行性（serializability）要求全局的通信，因此在分区的情况下不能成立。只要在分区恢复时进行补偿，在分区前后保持一个较 弱的正确性定义是可行的。

持久性（D）。牺牲持久性没有意义，理由和原子性一样，虽然开发者有理由（持久性成本太高）选择BASE风格的 软状态来避免实现持久性。这里有一个细节，分区恢复可能因为回退持久性操作，而无意中破坏某项不变性约束。但只要恢复时给定分区两侧的持久性操作历史记 录，破坏不变性约束的操作还是可以被检测出来并修正的。通常来讲，让分区两侧的事务都满足ACID特性会使得后续的分区恢复变得更容易，并且为分区恢复时 事务的补偿工作奠定了基本的条件。

CAP和延迟的联系

CAP理论的经典解释，是忽略网络延迟的，但在实际中延迟和分区紧密相关。CAP从理论变为现实的场景发生在操作的间歇，系统需要在这段时间内做出关于分区的一个重要决定：

• 取消操作因而降低系统的可用性，还是

• 继续操作，以冒险损失系统一致性为代价

依靠多次尝试通信的方法来达到一致性，比如Paxos算法或者两阶段事务提交，仅仅是推迟了决策的时间。系统终究要做一个决定；无限期地尝试下去，本身就是选择一致性牺牲可用性的表现。

因此以实际效果而言，分区相当于对通信的时限要求。系统如果不能在时限内达成数据一致性，就意味着发生了分区的情况，必须就当前操作在C和A之间做出选择。这就从延迟的角度抓住了设计的核心问题：分区两侧是否在无通信的情况下继续其操作？

从这个实用的观察角度出发可以导出若干重要的推论。第一，分区并不是全体节点的一致见解，因为有些节点检测到了分区，有些可能没有。第二，检测到分区的节点即进入分区模式——这是优化C和A的核心环节。

最后，这个观察角度还意味着设计师可以根据期望中的响应时间，有意识地设置时限；时限设得越短，系统进入分区模式越频繁，其中有些时候并不一定真的发生了分区的情况，可能只是网络变慢而已。

有时候在跨区域的系统，放弃强一致性来避免保持数据一致所带来的高延迟是非常有意义的。Yahoo的PNUTS系统因为以异步的方式维护远程副本而带来数据一致性的问题5。但好处是主副本就放在本地，减小操作的等待时间。这个策略在实际中很实用，因为一般来讲，用户数据大都会根据用户的（日常）地理位置做分区。最理想的状况是每一位用户都在他的数据主副本附近。

Facebook使用了相反的策略6：主副本被固定在一个地方，因此远程用户一般访问到的是离他较近，但可能已经过时的数据 副本。不过当用户更新其页面的时候是直接对主副本进行更新，而且该用户的所有读操作也被短暂转向从主副本读取，尽管这样延迟会比较高。20秒后，该用户的 流量被重新切换回离他较近的副本，此时副本应该已经同步好了刚才的更新。

1、改变目录和文件属性，禁止写入

find -type f -name *.php –exec chmod 444 {} ; find -type d -exec chmod 555 {} ;

注：当然要排除上传目录、缓存目录等； 同时最好禁止chmod函数，攻击者可通过chmod来修改文件只读属性再修改文件

2、php配置 禁用危险函数

passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter, ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,popen,dl, syslog,show_source

3、nginx配置

限制一些目录执行php文件

location~^/images/.*.(php|php5)$ { denyall; }

location~^/static/.*.(php|php5)$ { denyall; }

location~*^/data/(attachment|avatar)/.*.(php|php5)$ { denyall; }

注：这些目录的限制必须写在

location~.*.(php|php5)$ { fastcgi_pass  127.0.0.1:9000; fastcgi_index  index.php; include fcgi.conf; }

的前面，否则限制不生效! path_info漏洞修正： 在通用fcgi.conf顶部加入

if ($request_filename ~* (.*).php) { set $php_url $1; } if (!-e $php_url.php) { return 404; }

4、木马查找

php木马一般含有或者

环境php5.2.13, 不支持mbstring扩展 假如php的源码包在/usr/local/src/php-5.2.13 php安装目录是/usr/local/php

# cd /usr/local/src/php-5.2.13/ext/mbstring/ # rpm -qa|egrep “autoconf|gcc”      这个是检测这些组件是否安装，没有安装请执行下面这句，否则会报错 # yum -y install autoconf gcc gcc-c++ # phpize # ./configure –with-php-config=/usr/local/bin/php-config # make # make install

执行完毕后在php.ini里增加

extension=mbstring.so

重启web服务器, 看一下phpinfo, 应该支持mbstring了!

=================================== 1.安装curl

wget http://curl.haxx.se/download/curl-7.19.6.tar.gz tar -zxvf curl-7.19.6.tar.gz cd curl-7.19.6 ./configure –prefix=/usr/local/curl make make install

2.编译生成扩展 进入php源程序目录中的ext目录中，这里存放着各个扩展模块的源代码，选择你需要的模块，比如curl模块：

cd curl 执行phpize生成编译文件，phpize在PHP安装目录的bin目录下

/usr/local/php5/bin/phpize

运行时，可能会报错：

Cannot find autoconf. Please check your autoconf installation and the $PHP_AUTOCONF environment variable is set correctly and then rerun this script.，需要安装autoconf： yum install autoconf（RedHat或者CentOS）、apt-get install autoconf（Ubuntu Linux）

–> Missing Dependency: libevent-1.4.so.2()(64bit) is needed by package mysql-proxy-0.5.1-2.el5.x86_64 (epel)

Error: Missing Dependency: libevent-1.4.so.2()(64bit) is needed by package mysql-proxy-0.5.1-2.el5.x86_64 (epel)

You could try using –skip-broken to work around the problem

You could try running: package-cleanup –problems

package-cleanup –dupes

rpm -Va –nofiles –nodigest

The program package-cleanup is found in the yum-utils package.

解决：

[root@oracle10g bin]# yum –skip-broken update

还是先说系统及php相应的版本：

CentOS 5.1 内核 2.6.18； php 5.2.6 ；phpmyadmin3.2.2

其 实大家遇到的问题是phpmyadmin 3.2.2 这个版本需要更高的php版本来支持，当然CentOS 5.1 5.2 5.3这些版本的php都是5.1的，所以问题就自然来了。如果我们要安装php－mcrypt和php－mbstring 的扩展，用系统自带的yum 来升级安装是不行的。但是用rpm 或源码安装也是没有问题的。可是我从网上找了很多帖子不是这里有问题就是那里不行。今天就尝试下看是否有更快捷的方法。

结果还真是让我三番五次的试出来了，下面我就给大家说明下。

因为很多博客系统和网站都需要一个GD库的支持，默认情况下很多是不直接支持的，需要我们单独安装，所以为了升级安装我的php版本我从网上找了一个yum升级的源：http://www.jasonlitka.com

这样我们要具体做得就是更改 /etc/yum.reposd 里面的文件，我们先把原有的文件全部进行重命名的备份，然后新件一个 .repo后缀的文件 名字自己随便起，在这个文件中添加内容如下：

[utterramblings]

name=Jason’s Utter Ramblings Repo

baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/

enabled=1

gpgcheck=1

gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

最好先复制到一个文本文档中，免得编码不同有问题。

好了那就开始yum 升级需要的包吧！这里我建议大家现查询下自己系统已经安装的php版本

shell>rpm -aq|grep php

然后执行相应版本的升级

shell>yum install php* 或shell>yum install php-devel

首先就是要升级我们的php 等升级完成以后就可以升级相应的包了。

shell>yum install php-gd

shell>yum install php-mcrypt

shell>yum install php-mbstring

OK 等所有的都升级完以后我们用php －m查看下加载情况：

shell>php -m

bz2

calendar

ctype

curl

今天访问WordPress程序做的网站，突然出现The page you are looking for is temporarily unavailable错误，服务器环境为： Linux+Nginx+MySQL+PHP。于是上网查找解决方法，找到以下两个解决方法，作为参考：

**  解决方法一：**

访问discuz论坛很正常，但是一旦访问uc_server的后台就这样nginx就提示以下错误：

The page you are looking for is temporarily unavailable. Please try again later.

1.先检查PHP FastCGI进程数是否够用：

netstat -anpo|grep “php-cgi”|wc -l 如果输出为0的话，则表示FastCGI 进程数够大，可通过修改php-fpm.conf或者使用 http://blog.haohtml.com/archives/5530 介绍的命令修改

2.此时则修改scgi_params文件，找到：

scgi_param SCGI 1;

把它改为：

scgi_param SCGI 5;

3.PHP程序如果的执行时间超过了Nginx的等待时间，就可适当地增加nginx.conf配置文件中FastCGI的timeout时间，例如：

http { …… fastcgi_connect_timeout 300; fastcgi_send_timeout 300; fastcgi_read_timeout 300; fastcgi_buffer_size 64k; fastcgi_buffers 4 64k; …… }

4.重启FastCGI

先杀掉进程：# pkill -9 php-cgi 然后重启：# /usr/local/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -u www -g www -f /usr/local/bin/php-cgi

RFC 6585 has been published quite recently. This document describes 4 new HTTP status codes.

So in case you were wondering, yes.. HTTP is still evolving :), and these new statuses may be quite useful for developing your REST, or otherwise HTTP-based service. This post describes why they are important, and when you should use them.

428 Precondition Required

A precondition is something a client can send along with a HTTP request. This condition needs to be met in order for the request to complete.