当前系统为CentOS Linux release 6.0 (Final),内核版本为2.6.32-71.el6.i686.由于最近内核出现最新的漏洞(linux kernel 又爆内存提权漏洞，>=2.6.39 内核无一幸免{#thread_subject}  和),所以将内核升级至3.2.2最新版本.

1.查看当前系统内核

[root@bogon linux-3.2.2]# uname -r
2.6.32-71.el6.i686

2.下载linux-3.2.2内核包

cd ~
wget -c http://www.kernel.org/pub/linux/kernel/v3.0/linux-3.2.2.tar.bz2
tar jxvf  linux-3.2.2.tar.bz2
cd linux-3.2.2

3.配置内核并安装

make mrproper #清除环境变量，即清除配置文件
make menuconfig #在菜单模式下选择需要编译的内核模块

找到以下选项并选中

networking support—>networking options—>network packet filtering framework(netfilter)

(1).core netfilter configuration

A 勾中”Netfilter connection tracking support” -m state相关模块是依赖它的，不选则没有。

B 将netbios name service protocal support(new) 编译成模块,不然后面升级iptables后启动时会出错

C 勾中“Netfilter Xtables support (required for ip_tables)”

(2).IP: Netfilter Configuration

A 将 “IPv4 connection tracking support (require for NAT)” 编译成模块。

各种文件系统基本特性

Ext2Ext2 文件系统是Linux 特有的文件系统，它拥有传统UNIX 文件系统的许多特性，如块、inode

和目录等概念。Ext2 非常健壮，具有很多优良的性能。同时，Ext2 也是可扩展的，它提供

的扩展功能允许用户在不格式化文件系统的情况下使用新的特性。

—————————————————-

最大文件大小： 1TB

最大文件极限： 仅受文件系统大小限制

最大分区/文件系统大小： 4TB

最大文件名长度： 255 字符

缺省最小/最大块大小： 1024/4096 字节

缺省inode 分配： 每4096 字节为1

在强制FS 检查前的最大装载： 20（可配置）

—————————————————-

Ext3

Ext3 文件系统构筑于ext2 文件系统之上，对标准的Linux ext2 文件系统进行了日志扩展。

日志特性显著地减少文件系统崩溃后的恢复时间，它被广泛地应用于带有共享磁盘的HA 站

点。

—————————————————-

最大文件大小： 1TB

最大文件极限： 仅受文件系统大小限制

最大分区/文件系统大小： 4TB

最大文件名长度： 255 字符

缺省最小/最大块大小： 1024/4096 字节

缺省inode 分配： 每4096 字节为1

在强制FS 检查前的最大装载： 20（可配置）

—————————————————-

ReiserFS

ReiserFS 文件系统3.2.25 版是一种可选的日志文件系统。其优点包括更好的磁盘空间利用率、

更好的磁盘访问性能和更快的崩溃恢复功能。

—————————————————-

最大文件大小： 1TB

最大文件极限： 32k 目录，42 亿文件

卸载移动存储时经常提示device busy，也可能误删了一个正在打开的文件。。。。 这时候可以试试lsof

**lsof简介 **

****lsof（list open files）是一个列出当前系统打开文件的工具。在linux环境下，任何事物都以文件的形式存在，通过文件不仅仅可以访问常规数据，还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等，系统在后台都为该应用程序分配了一个文件描述符，无论这个文件的本质如何，该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息，因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的。

**lsof使用 **

****lsof输出信息含义 在终端下输入lsof即可显示系统打开的文件，因为 lsof 需要访问核心内存和各种文件，所以必须以 root 用户的身份运行它才能够充分地发挥其功能。

COMMAND    PID      USER   FD      TYPE     DEVICE     SIZE       NODE      NAME init       1         root  cwd      DIR       3,3       1024       2         / init       1         root  rtd      DIR       3,3       1024       2         / init       1         root  txt      REG       3,3       38432      1763452  /sbin/init init       1         root  mem      REG       3,3       106114     1091620  /lib/libdl-2.6.so init       1         root  mem      REG       3,3       7560696    1091614  /lib/libc-2.6.so init       1         root  mem      REG       3,3       79460      1091669  /lib/libselinux.so.1 init       1         root  mem      REG       3,3       223280     1091668  /lib/libsepol.so.1 init       1         root  mem      REG       3,3       564136     1091607  /lib/ld-2.6.so init       1         root  10u      FIFO      0,15                  1309     /dev/initctl

FreeBSD是一个多用户多任务的操作系统，用户可以在不同地方通过ssh连上FreeBSD服务器，在系统中我们可以使用w命令来查看当前在线登录用户。

[root@host01 ~]# w

03:05:23 up 19 min, 3 users, load average: 0.00, 0.03, 0.05 USER TTY FROM   LOGIN@ IDLE WHAT root p0 192.168.0.2 01:39 6:52 /usr/bin/perl root p1 192.168.0.31 01:45 0.00s w root p2 192.168.0.23 01:52 2.00s -bash

看到了吧，已经有3个用户登录到服务器了。接下来使用who am i 看那个是自己的登录终端，下面自己是pts/1

[root@host01 ~]# who am i rootp1 2009-08-02 03:06 (192.168.0.31)

接下来使用pkill命令将要其它的用户踢出,这里为p0和p2。

[root@host01 ~]# pkill -kill -t p2

再使用w命令查看，p2终端用户已经被踢掉了。

[root@host01 ~]# w

03:07:28 up 21 min, 2 users, load average: 0.00, 0.02, 0.05 USER TTY FROM   LOGIN@ IDLE WHAT root p0 192.168.0.2 01:39 6:52 /usr/bin/perl root p1 192.168.0.31 01:45 0.00s w

今天在参考以前写的在FreeBSD下配置vsftpd教程的时候.发现以下错误:

After upgrading vsftpd to 2.3.5 you may be getting the following message when trying to log in.

500 OOPS: vsftpd: refusing to run with writable root inside chroot ()

This is due to the following update:

– Add stronger checks for the configuration error of running with a writeable root directory inside a chroot(). This may bite people who carelessly turned on chroot_local_user but such is life.

The problem is that your users root directory is writable(用户根目录可写), which isn’t allowed when using chroot restrictions in the new update. The following command will fix this problem, replace the directory with your users root:

今天将FreeBSD系统重新安装系统的时候.将原来的分区全部删除.进行重新分区,而按下W进行分区保存的时候.提示以下错误:

ERROR: Unable to write data to disk ad0! To edit the lables on a running system set sysctl kern.geom.debugflags=16 and try again.

解决办法如下:

用root权限运行以下任何一条命令：

#sysctl -w kern.geom.debugflags=16

或者

#sysctl  kern.geom.debugflags=16

你可以用sysctl -a查询你系统的所有内核子系统的配置参数，在具备权限的情况下，你可以修改配置变量，其中有一些只读的属性无法修改，有一些属性只能在开机时设定而不是运行时动态修改的也不能改（这些参数/属性在/boot/loader.conf中调整和修改）

最简单的方法是把/etc/rc.conf里的hostname改成”localhost”。即

hostname=”localhost”

int *p,a[5],b[3][4];

指针变量给一维数组赋值，可以写成p=a;或则p=&a[0];

二维数组需要写成　p=b[0]; 以下为指针与二维数组实例：

#include  <stdio.h>
main() {
        int a[3][4]={1,3,5,7,9,11,13,15,17,19,21,23};
        int (*p)[4]=a;

        printf("%d\n",*(*(p+2) + 3));
}

输出结果为:

23

===========================

应该注意指针数组和二维数组指针变量的区别。这两者虽然都可用来表示二维数组，但是其表示方法和意义是不同的。 二维数组指针变量是单个的变量，其一般形式中”(*指针变量名)”两边的括号不可少。

而指针数组类型表示的是多个指针(一组有序指针)在一般形式中”*指针数组名”两边不能有括号。

int (*p)[3]; 表示一个指向二维数组的指针变量。该二维数组的列数为 3或分解为一维数组的长度为3。 int *p[3] 表示 p 是一个指针数组，有三个下标变量 p[0]，p[1]，p[2]均为指针变量。

==================================

利用指向指针的指针实现：

#include <stdio.h>
main()
{
  char *name[]={"Follow me","BASIC","Great Wall","FORTRAN","Computer desighn"};
  char **p;
  int i;
  for(i=0;i<5;i++){
    p=name+i;
    printf("%s\n",*p);
  }
}

－－－－－－－－－－－－－－－－－－－－

文件t.c

#include <stdio.h>
main(){
  char *ary[]={"tomcat","resin","apache","Nginx","Lighttpd"};
  char **p;
  p=ary;
  int i;
  for(i=0; i<5;i++)
    printf("%s\n", *p++);
}

#gcc t.c -o t
#./t

输出以下内容：

昨天晚上一口气将agentzh写的” Nginx变量漫谈1-8“看完了.于是手动测试一下这些第三方模块.

这里以HttpEchoModule模块为例.

由于以前安装过nginx,所以这里重新configure一下.并且指定新添加的模块路径.使用–add-module=/path/to/module_name指令.可以参考:

这里只指定了一个HttpEchoModule这个模块.模块下载地址见:,如果有多个模块的话,只需要多次使用-add-module指令即可.

先下载HttpEchoModule模块

cd /usr/src/soft/nginx-1.1.1/
mkdir module
cd module
wget "https://github.com/agentzh/echo-nginx-module/tarball/v0.37rc7"
tar zxvf v0.37rc7

重新配置加入第三方模块

cd /usr/src/soft/nginx-1.1.1
./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --add-module=/usr/src/soft/nginx-1.1.1/module/agentzh-echo-nginx-module-b7ea185/
make && make install

现在新模块已经安装成功.可以使用下面的方法进行测试

server {
    listen 8080;
        location /test {
        set $foo hello;
        echo "foo: $foo";
    }
}

启动Nginx服务

/usr/local/nginx/sbin/nginx

用curl命令测试

[root@bogon nginx-1.1.1]# curl http://localhost:8080/test
foo: hello

更多第三方模块也可以参考: http://chenxiaoyu.org/2011/10/30/nginx-modules.html

这里共有三种写法,这里基本上是将函数和表组合的写法.

1.表和函数放在一起

Lib = {}
Lib.foo = function (x, y) return x + y end
Lib.goo = function (x, y) return x -y end

2.使用且构造函数

Lib = {
    foo = function (x, y) return x + y end,
    goo = function (x, y) return x - y end
}

注意第一个函数后面有一个逗号”,”

3.Lua提供的另一种语法

Lib = {}
function Lib.foo (x, y)
    return x + y
end
function Lib.goo (x, y)
    return x -y
end

当我们将函数保存在一个局部变量内时，我们得到一个局部函数，也就是说局部函数像局部变量一样在一定范围内有效。这种定义在包中是非常有用的：因为 Lua把 chunk当作函数处理，在 chunk内可以声明局部函数（仅仅在 chunk 内可见），词法定界保证了包内的其他函数可以调用此函数。下面是声明局部函数的两种方式：

如何让EditPlus支持LUA教程是本文要介绍的内容，这次主要介绍一下学习Lua之前的准备工作。关于在EditPlus中实现lua的安装，具体内容来看本文详解。

(1) 下载Lua安装包，最新版本是lua-5.1.3. 它的体积很小，只有210K， http://luaforge.net/frs/?group_id=377

这是WINDOWS版本. 附带了编辑器，连环境变量都一次搞定了。

(2)安装lua包

(3)安装EditPlus编辑器：

(4)让EditPlus支持lua高亮

下拉菜单”工具” — “首选项” ，选择”语法”. 点击”添加”按钮增加一个文件类型，在下面的”描述”和”扩展名”栏里都填写lua。

下面设置语法文件

lua.stx文件下载地址：. 注意要按一下”载入”按钮.

再设置好”自动换行”和”缩进”.

(5)让EditPlus能调用Lua5调试代码

选择左面的”用户工具”，点击右面的”添加”–“应用程序”之后，”菜单文本”填 Run_Lua5″命令”栏, 需要写明你步骤(2)安装的lua5系统的位置.在”参数”栏, 选择”文件路径”, 或者$(FilePath)在”初始目录”栏, 选择”文件目录”, 或者$(FileDir)更改所有设置之后，不要忘记点击”应用”，让设置生效.

(6)让EditPlus能定位出错行, 没有这个功能编辑大文件时可以让人麻烦死.

这需要让EditPlus能理解Lua5的输出.注意”初始目录”栏下面还有个”捕获输出”开关, 要钩选.按”输出模式”按钮, 打开输出模式设置框.去掉”使用默认输出模式”选项.

在正则表达式中填写”^(.:\.*):([0-9]):.*”文件名选”标记1″, 行选”标记2″.

(7)现在让我们试试语法高亮和调试设置成功没有

创建一个新的Lua文件，写入一行代码：print(“Hello,Lua”)选择菜单的”工具”，最下面有自定义命令Run_Lua5，点击此命令即可完成lua文件的执行.执行结果是弹出一个写有Hello,Lua的控制台。

(8)试试能否定位出错行

在刚才的代码前面加一行 x==1, 这是一行错误表达式.再执行一次, 在弹出控制台的出错提示行上面双击，EditPlus有没有正确定位出错行?至此，学习Lua的准备工作完毕，可以正式开始学习了。

定义函数模板。

为什么要这么做呢？因为一个lua文件里面往往好多函数在里面，要找一个函数挺麻烦的，如果按ctrl F11可以出来函数列表，那就爽多了，有多少函数一目了然。要做到这一点，就要在刚才那个配置语法的窗口那里，点[函数模板]，在函数模板定义表达式那 里，键入如下：function [a-zA-Z0-9]+([a-zA-Z0-9 ,]+)\n.*\nend

这里系统为centos6.2 的64系统.

#wget http://www.lua.org/ftp/lua-5.2.0.tar.gz
# tar zxvf lua-5.2.0.tar.gz
# cd lua-5.2.0
# make
Please do 'make PLATFORM' where PLATFORM is one of these:
aix ansi bsd freebsd generic linux macosx mingw posix solaris
See doc/readme.html for complete instructions.
# make generic
# make install

至此lua环境已经配置成功.下面我们测试一下,直接输入lua命令:

# lua
Lua 5.2.0 Copyright (C) 1994-2011 Lua.org, PUC-Rio
> print("Hello Lua")
Hello Lua
>

每个语句结尾的分号（;）是可选的，但如果同一行有多个语句最好用.

你键入的每个命令（比如：”Hello World”）在你键入回车之后立即被执行，键入文件结束符可以退出交互模式（Ctrl-D in Unix, Ctrl-Z in DOS/Windows），或者调用 OS库的 os.exit()函数也可以退出。

对于windows版本的Lua,可以在下载.

Lua中文手册pdf下载: http://docs.haohtml.com/download/programs/c/Lua%d6%d0%ce%c4%ca%d6%b2%e1.pdf

最近在实战Xen中，这篇文章是最近在网上看到的，发出来分享一下。

xen和kvm，是开源免费的虚拟化软件。 vmware是付费的虚拟化软件。 hyper-v比较特别，是微软windows 2008 R2附带的虚拟化组件，如果你买了足够的授权，hyper-v（包括hyper-v 2008 core）都可以免费使用。

如果是vmware或hyper-v虚拟windows系统，不管是虚拟化软件本身，还是其中的子系统，都要支付许可费用。 如果是vmware或hyper-v虚拟linux，虚拟化软件本身要支付许可费用，子系统可以用linux来节省成本。 如果是xen或kvm虚拟windows，其中的子系统要支付许可费用。 如果是xen或kvm虚拟linux，那么虚拟化软件本身和其中的子系统无需产生任何费用。

从性能上来讲，虚拟windows，如果都能得到厂商的支持，那么，性能优化可以不用担心。这几款软件全都能达到主系统至少80%以上的性能（磁盘，CPU，网络，内存），这时建议使用hyper-v来虚拟windows，微软自身的产品，虚拟windows是绝对有优势的。如果是虚拟linux，建议首先使用xen，支持linux的半虚拟化，可以直接使用主系统的cpu和磁盘及网络资源，达到较少的虚拟化调度操作，可以达到非常高的性能，但xen操作复杂，维护成本较高。其次我们推荐kvm来虚拟linux，linux本身支持kvm的virtio技术，可以达到少量的虚拟化调度操作，得到较高的系统性能。不推荐使用hyper-v来虚拟linux，太多的不兼容性导致linux基本无法在hyper-v上跑。

如果以上产品我们不打算买厂商支持，其中vmware和hyper-v，是不建议使用的，主要是授权问题。 这时就剩下kvm和xen了，如果虚拟windows，建议使用kvm，我们可以从redhat那里免费拿到针对windows优化过的磁盘和网络的驱动程序，可以达到较高的性能（几乎与hyper-v性能持平）。而xen的windows优化驱动不是那么容易就能拿到的（由于redhat以后不支持xen了，看看novell是否放水了，呵呵，就开放程度上来讲，redhat要好于novell）。

综上所述， 在有授权的情况下，虚拟windows，建议使用hyper-v 在有授权的情况下，虚拟linux，建议使用xen，如考虑到需要降低管理维护和学习成本，建议使用kvm。 在没有授权的情况下，虚拟windows，建议使用KVM 在没有授权的情况下，虚拟linux，建议使用xen，如考虑到需要降低管理维护和学习成本，建议使用kvm。

转载:

新浪微博对Redis的大量应用已经是业界闻名，说是全球最大的使用者可能也没什么问题。下面PPT的作者是新浪微博负责Redis使用工程师唐福林同学。为大家解答了微博为何要使用Redis，又是如何使用Redis的。

ppt文档pdf版见：

新浪微博开放平台Redis实战

View more presentations from mysqlops

在ubuntu下打开windows系统下的pdf文件，无法正常显示，只有乱码。

于是安装pdf阅读器，可直接在终端命令行输入如下命令：

sudo apt-get install xpdf-chinese-simplified xpdf-chinese-traditional

就可以了。