這個程式也蠻不錯的
如果用AD登入的電腦倒是可以直接寫Script 讓每個人都有這個輸入法。
或者沒有權限安裝的user也可以直接執行,就可以有嘸蝦米可用了!
偽嘸蝦米網站:
http://xliu.unet.cc/
星期二, 10月 04, 2005
線上ASCII Generator
前兩天本來想上網找一下 ASCII Generator的程式,無意中找到一個線上產生ASCII的網站,覺得還算不錯。
不過,裡頭的字型小弟都只用 univers 覺得看起來比較順眼…當然啦…如果你想要有自己的風格,還是下載程式來製作比較符合自己的需求。
網站:
http://www.network-science.de/ascii/
不過,裡頭的字型小弟都只用 univers 覺得看起來比較順眼…當然啦…如果你想要有自己的風格,還是下載程式來製作比較符合自己的需求。
網站:
http://www.network-science.de/ascii/
Proxy 的設定問題
用port重新安裝架Proxy伺服器,設定自動做 rotate時會出現錯誤訊息
找了一下問題原因,原來是 /var/run/ 中的 squid.pid 沒有建立起來
用 touch 建立該檔案後就沒有問題了。
步驟:
# cd /var/run
# touch squid.pid
找了一下問題原因,原來是 /var/run/ 中的 squid.pid 沒有建立起來
用 touch 建立該檔案後就沒有問題了。
步驟:
# cd /var/run
# touch squid.pid
星期四, 6月 23, 2005
台灣學術網路 (TANet) 北區區網中心台灣大學計資中心
除了11、12場次外,其它的場次即使客滿仍可到場旁聽…
------------------------------------------------------------------------
台灣學術網路 (TANet) 北區區網中心台灣大學計資中心
辦理94年度網路技術推廣研討會課程
場次 研習課程 (講義/投影片) 講師 日期
星期 上課時間 上課地點 研習時數 人數 報名 名單
1 網路流量統計與無線存取認證實務 包蒼龍 94/07/04 星期一 09:00~12:00 計中106室 3小時 100人 報名 名單
2 網路流量監測及管理 邵喻美 94/07/04 星期一 13:30~16:30 計中106室 3小時 100人 報名 名單
3 新世代IP通訊 紀文智 94/07/05 星期二 09:00~12:00 計中106室 3小時 100人 報名 名單
4 無線網路建置與管理 曾保彰 94/07/05 星期二 13:30~16:30 計中106室 3小時 100人 報名 名單
5 網路安全--自我防禦網路 謝東興 94/07/06 星期三 09:00~12:00 計中106室 3小時 100人 報名 名單
6 校園網路安全管理 李美雯 94/07/06 星期三 13:30~16:30 計中106室 3小時 100人 報名 名單
7 無線網路及安全機制 黃淇成 94/07/07 星期四 09:00~12:00 計中106室 3小時 100人 報名 名單
8 SIP/ENUM網路電話建置 許鴻基 94/07/07 星期四 13:30~16:30 計中106室 3小時 100人 報名 名單
9 郵件伺服器架設與管理 張傑生 94/07/08 星期五 09:00~12:00 計中106室 3小時 100人 報名 名單
10 XML - Database
許凱平 94/07/08 星期五 13:30~16:30 計中106室 3小時 100人 報名 名單
11 數位影音製作 蔡怡鈴 94/07/12 星期二 09:00~12:00 計中110室 3小時 30人 報名 名單
12 線上多媒體教材製作 蘇惠玉 94/07/12 星期二 13:30~16:30 計中110室 3小時 30人 報名 名單
13 VPN與NAT 吳俊鋒 94/07/13 星期三 09:00~12:00 計中106室 3小時 100人 報名 名單
14 Wireless Mesh無線網狀網路架構規劃 潘育群 94/07/13 星期三 13:30~16:30 計中106室 3小時 100人 報名 名單
15 北區區網路由器維護及管理 李光偉 94/07/14 星期四 09:00~12:00 計中106室 3小時 100人 報名 名單
16 資料儲存概論 姜群 94/07/14 星期四 13:30~16:30 計中106室 3小時 100人 報名 名單
17 校園網路著作權法律問題探討 周天 94/08/11 星期四 09:00~12:00 計中106室 3小時 100人 報名 名單
------------------------------------------------------------------------
台灣學術網路 (TANet) 北區區網中心台灣大學計資中心
辦理94年度網路技術推廣研討會課程
場次 研習課程 (講義/投影片) 講師 日期
星期 上課時間 上課地點 研習時數 人數 報名 名單
1 網路流量統計與無線存取認證實務 包蒼龍 94/07/04 星期一 09:00~12:00 計中106室 3小時 100人 報名 名單
2 網路流量監測及管理 邵喻美 94/07/04 星期一 13:30~16:30 計中106室 3小時 100人 報名 名單
3 新世代IP通訊 紀文智 94/07/05 星期二 09:00~12:00 計中106室 3小時 100人 報名 名單
4 無線網路建置與管理 曾保彰 94/07/05 星期二 13:30~16:30 計中106室 3小時 100人 報名 名單
5 網路安全--自我防禦網路 謝東興 94/07/06 星期三 09:00~12:00 計中106室 3小時 100人 報名 名單
6 校園網路安全管理 李美雯 94/07/06 星期三 13:30~16:30 計中106室 3小時 100人 報名 名單
7 無線網路及安全機制 黃淇成 94/07/07 星期四 09:00~12:00 計中106室 3小時 100人 報名 名單
8 SIP/ENUM網路電話建置 許鴻基 94/07/07 星期四 13:30~16:30 計中106室 3小時 100人 報名 名單
9 郵件伺服器架設與管理 張傑生 94/07/08 星期五 09:00~12:00 計中106室 3小時 100人 報名 名單
10 XML - Database
許凱平 94/07/08 星期五 13:30~16:30 計中106室 3小時 100人 報名 名單
11 數位影音製作 蔡怡鈴 94/07/12 星期二 09:00~12:00 計中110室 3小時 30人 報名 名單
12 線上多媒體教材製作 蘇惠玉 94/07/12 星期二 13:30~16:30 計中110室 3小時 30人 報名 名單
13 VPN與NAT 吳俊鋒 94/07/13 星期三 09:00~12:00 計中106室 3小時 100人 報名 名單
14 Wireless Mesh無線網狀網路架構規劃 潘育群 94/07/13 星期三 13:30~16:30 計中106室 3小時 100人 報名 名單
15 北區區網路由器維護及管理 李光偉 94/07/14 星期四 09:00~12:00 計中106室 3小時 100人 報名 名單
16 資料儲存概論 姜群 94/07/14 星期四 13:30~16:30 計中106室 3小時 100人 報名 名單
17 校園網路著作權法律問題探討 周天 94/08/11 星期四 09:00~12:00 計中106室 3小時 100人 報名 名單
星期一, 6月 06, 2005
FreeBSD: DHCP+NAT+Firewall
在FreeBSD使用 nat、firewall需要重新編譯系統核心
1. cp /sys/i386/conf/GENERIC /sys/i386/conf/proxy_nat_fw
2. 加入下列選項
#FIREWALL##############################################
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=5
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
######################################################
3. 編譯核心
# config /sys/i386/conf/proxy_nat/fw
# cd /sys/compile/proxy_nat_fw
# make depend
# make
# make install
4. 修改rc.conf
router="/sbin/routed"
router_enable="YES"
router_flags="-q"
natd_interface="rl0" #對外網卡
natd_enable="YES"
5. 將網路封包轉向 對外網卡
1. cp /sys/i386/conf/GENERIC /sys/i386/conf/proxy_nat_fw
2. 加入下列選項
#FIREWALL##############################################
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=5
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
######################################################
3. 編譯核心
# config /sys/i386/conf/proxy_nat/fw
# cd /sys/compile/proxy_nat_fw
# make depend
# make
# make install
4. 修改rc.conf
router="/sbin/routed"
router_enable="YES"
router_flags="-q"
natd_interface="rl0" #對外網卡
natd_enable="YES"
5. 將網路封包轉向 對外網卡
/sbin/ipfw add divert natd all from any to any via rl0
星期二, 5月 31, 2005
重新安裝Proxy Server
OS: FreeBSD 4.11 Release
CPU: P4-1.8G
HD: IDE 20G
/ 1G
/var 5G
/usr 5G
/tmp 1G
swap 1G
/proxy the rest
squid install:
-------------------------------------
cd /usr/ports/www/squid/
make; make install
----------------------------------
/usr/local/etc/squid/squid.conf
------------------------------------------
設定檔範例 ( 適用於 squid 2.3 版以上,使用舊版者請更新程式 )
CPU: P4-1.8G
HD: IDE 20G
/ 1G
/var 5G
/usr 5G
/tmp 1G
swap 1G
/proxy the rest
squid install:
-------------------------------------
cd /usr/ports/www/squid/
make; make install
----------------------------------
/usr/local/etc/squid/squid.conf
------------------------------------------
設定檔範例 ( 適用於 squid 2.3 版以上,使用舊版者請更新程式 )
# squid 預設網址中包含 cgi-bin 和 ? 等檔案將自行存取
# 但TANet中供一般使用頻寬只有 24 Mb,相當擁塞
# 因此國外網址中若含有 cgi 或 ? 等字串時將產生問題
# 故在此加上 hierarchy_stoplist 空白行以代替預設值
# 讓所有流量透過上游伺服器使用專用頻寬抓取
hierarchy_stoplist
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl admin src 203.72.152.0/24 163.28.3.0/26
# 不快取動態網頁
acl QUERY urlpath_regex -i cgi-bin \? \.asp$ \.phtml$ \.php3$ \.php$ \.cfn$
no_cache deny QUERY
# 將本中心伺服器設為上層 parent
cache_peer proxy.tpc.edu.tw parent 3128 7 no-query weight=1 round-robin no-netdb-exchange
cache_peer proxy.edu.tw parent 3128 7 no-query no-netdb-exchange
# 國內之網段由各單位伺服器自行抓取,國外交由 parent server 代取
http_access allow manager localhost
http_access allow manager admin
http_access deny manager
never_direct allow all
prefer_direct off
cache_dir ufs /proxy 1024 64 256
------------------------------------------
建立proxy的目錄
----------------------------
squid -z
/etc/rc.conf
----------------------------
squid_enable="YES"
----------------------------
星期一, 5月 09, 2005
Ulead GIF Animator無法執行
最近突然發現執行 友立的Ulead GIF Animator一直無法執行成功。而且還不是只有一台,工作地點和家裡的都有這種情形。
上網找了一下,發現原來是Ulead GIF Animator中和 AVI相關的功能與XP的SP2的AVI功能相衝,若有裝 KLite套件的人,也得作些調整才行。不過,可以直接關閉 Ulead GIF Animator 的AVI功能,這種方式雖然犧牲 AVI 功能,但是倒是可以馬上正常使用!
大家參考看看!
上網找了一下,發現原來是Ulead GIF Animator中和 AVI相關的功能與XP的SP2的AVI功能相衝,若有裝 KLite套件的人,也得作些調整才行。不過,可以直接關閉 Ulead GIF Animator 的AVI功能,這種方式雖然犧牲 AVI 功能,但是倒是可以馬上正常使用!
大家參考看看!
星期二, 4月 19, 2005
Media Utilities
- VLC 可預播未下載完成的影片 http://www.videolan.org/lvc/
- Video Fixer(shareware) 快速修復影片缺陷 http://www.fixvideo.com
- K-Lite CodePack 「多媒體封裝」 http://www.k-litecodepack.com
- RealProducer basic RM轉檔 http://www.realnetworks.com/products/producer/support RMVB,AVI, MPG, MOV, WMV
- Easy RealMedia Producer RM轉檔 http://redcheek.net/erm/ support RMVB,AVI, MPG, MOV, WMV
- Dtdrive 分離RMVB的聲音/影像 http://www.lillevold.com/files/DTDriver.rar
- FilmShrink 直接將DVD轉成RMVB http://filmshrink.sourceforge.net/
- Dr.Divx(Shareware) 製作DivX影片 http://www.divx.com/divx/drdivx/ Support AVI, MPG, MOV, VOB, TS
- DVD Decrypter DVD擷取工具 http://www.dvddecrypter.com
- AutoGK 壓縮Avid影片 http://www.autogk.me.uk/modules.php?name=Downloads 必須和DVD Decrypter搭配才可轉檔
- AVIFixed 修復AVI檔案錯誤 http://www.free-codecs.com/AVIFixed_download.htm
- AviSplit 快速等分切分AVI檔案 http://www.bobyte.com
- VideoInspector 檢查AVI影片編碼 http://www.kcsoftwares.com/index.php?vtb
- Windows Media Encoder WMV編碼工具 http://www.microsoft.com/windows/windowsmedia/download/default.asp
- ASFTools WMV工具 http://www.geocities.com/myasftools/?200515
- TMPGEnc(shareware) MPGE轉檔工具 http://www.tmpgenc.net/e_download/html
- Main Concept MPEG Encoder 兼具影像擷取功能 http://www.mainconcept.com/products.html
- GX::Transcoder 轉檔工具 http://www.germanixsoft.de/files/GXT2_Setup.exe
Change Windows XP Style
FlyakiteOSX http://osx.portraitofakite.com
TigerMilk http://tigermilk.eb.com.hk
X-TigerSP2 http://myweb.hinet.net/home11/yamank/X_Tiger/X-TigerSP2%20v1.0b.exe
Try it and get fun!
TigerMilk http://tigermilk.eb.com.hk
X-TigerSP2 http://myweb.hinet.net/home11/yamank/X_Tiger/X-TigerSP2%20v1.0b.exe
Try it and get fun!
星期二, 4月 12, 2005
FreeBSD: 增加 Swap 空間
增加Swap空間的方法有三:
以下列出增加 Swapfile 方式:(4.X和5.X方式不一樣)
Example 11-1. Creating a Swapfile on FreeBSD 4.X
1.Be certain that your kernel configuration includes the vnode driver. It is not in recent versions of GENERIC.
pseudo-device vn 1 #Vnode driver (turns a file into a device)
2.Create a vn-device:
# cd /dev
# sh MAKEDEV vn0
3.Create a swapfile (/usr/swap0):
# dd if=/dev/zero of=/usr/swap0 bs=1024k count=64
4.Set proper permissions on (/usr/swap0):
# chmod 0600 /usr/swap0
5.Enable the swap file in /etc/rc.conf:
swapfile="/usr/swap0" # Set to name of swapfile if aux swapfile desired.
6.Reboot the machine or to enable the swap file immediately, type:
# vnconfig -e /dev/vn0b /usr/swap0 swap
Example 11-2. Creating a Swapfile on FreeBSD 5.X
1.Be certain that your kernel configuration includes the memory disk driver (md(4)). It is default in GENERIC kernel.
device md# Memory "disks"
2.Create a swapfile (/usr/swap0):
# dd if=/dev/zero of=/usr/swap0 bs=1024k count=64
3.Set proper permissions on (/usr/swap0):
# chmod 0600 /usr/swap0
4.Enable the swap file in /etc/rc.conf:
swapfile="/usr/swap0"# Set to name of swapfile if aux swapfile desired.
5.Reboot the machine or to enable the swap file immediately, type:
# mdconfig -a -t vnode -f /usr/swap0 -u 0 && swapon /dev/md0
- Swap On A New Hard Disk
- Swap Over NFS
- Swapfiles
以下列出增加 Swapfile 方式:(4.X和5.X方式不一樣)
Example 11-1. Creating a Swapfile on FreeBSD 4.X
1.Be certain that your kernel configuration includes the vnode driver. It is not in recent versions of GENERIC.
pseudo-device vn 1 #Vnode driver (turns a file into a device)
2.Create a vn-device:
# cd /dev
# sh MAKEDEV vn0
3.Create a swapfile (/usr/swap0):
# dd if=/dev/zero of=/usr/swap0 bs=1024k count=64
4.Set proper permissions on (/usr/swap0):
# chmod 0600 /usr/swap0
5.Enable the swap file in /etc/rc.conf:
swapfile="/usr/swap0" # Set to name of swapfile if aux swapfile desired.
6.Reboot the machine or to enable the swap file immediately, type:
# vnconfig -e /dev/vn0b /usr/swap0 swap
Example 11-2. Creating a Swapfile on FreeBSD 5.X
1.Be certain that your kernel configuration includes the memory disk driver (md(4)). It is default in GENERIC kernel.
device md# Memory "disks"
2.Create a swapfile (/usr/swap0):
# dd if=/dev/zero of=/usr/swap0 bs=1024k count=64
3.Set proper permissions on (/usr/swap0):
# chmod 0600 /usr/swap0
4.Enable the swap file in /etc/rc.conf:
swapfile="/usr/swap0"# Set to name of swapfile if aux swapfile desired.
5.Reboot the machine or to enable the swap file immediately, type:
# mdconfig -a -t vnode -f /usr/swap0 -u 0 && swapon /dev/md0
星期三, 4月 06, 2005
Free eBook of Computer
http://www.vvsoft.net/vvbksd/index.asp
http://download.chinaitlab.com/sort/2_1.htm
http://book.httpcn.com/
http://www.chinesebook.com.cn/bjbookfair/index.asp
http://www.eshunet.com/
http://www.manyi100.com/
http://www.52ebook.com/
http://www.pcbookcn.com/
http://www.itebook.net/download.asp
http://www.ebookcn.net
http://www.chinaz.com/DownLoad/L/8_Lastuptime_Desc_1.asp
http://soft.winzheng.com/SoftList/Catalog_11_SoftTime_Desc_1.htm
http://www.gd00.com/SoftList/Catalog_7_SoftTime_Desc_1.html
http://soft.0zones.com/SoftList/Catalog_10_SoftTime_Desc_1.html
http://download.chinaitlab.com/sort/2_1.htm
http://book.httpcn.com/
http://www.chinesebook.com.cn/bjbookfair/index.asp
http://www.eshunet.com/
http://www.manyi100.com/
http://www.52ebook.com/
http://www.pcbookcn.com/
http://www.itebook.net/download.asp
http://www.ebookcn.net
http://www.chinaz.com/DownLoad/L/8_Lastuptime_Desc_1.asp
http://soft.winzheng.com/SoftList/Catalog_11_SoftTime_Desc_1.htm
http://www.gd00.com/SoftList/Catalog_7_SoftTime_Desc_1.html
http://soft.0zones.com/SoftList/Catalog_10_SoftTime_Desc_1.html
星期五, 4月 01, 2005
Web服務器日誌統計分析完全解決方案
| 作者:ideal 本文選自:LinuxAID 2003年04月04日 | |||||||||||||||||||||||||
| 關鍵字:web服務器 日誌 統計分析 crontab cronolog apache 摘要:對於所有的ICP來說,除了保證網站穩定正常運行以外,一個重要的問題就是網站訪問量的統計和分析報表,這對於瞭解和監控網站的運 行狀態,對提高各個網站的服務能力和服務水平是必不可少的。通過對Web服務器的日誌文件進行分析和統計,能夠有效掌握系統運行情況以及網站內容的受訪問 情況、加強對整個網站及其內容的維護與管理。本文對Web服務器日誌分析的原理和技術進行討論。 文章相關軟件:
一、 前言 隨著Internet上Web服務的發展,幾乎各個政府部門、公司、大專院校、科研院所等都在構建或正在建設自己的網站。而與此同 時,在構建網站建設中各個單位都會遇到各種各樣的問題,那麼對web服務器的運行和訪問情況進行詳細和周全的分析對於瞭解網站運行情況,發現網站存在的不 足,促進網站的更好發展重要性是不言而喻的。 管理Web網站不只是監視Web的速度和Web的內容傳送,它要求不僅僅關注服務器每天的吞吐量,還要瞭解對這些Web網站的外來 訪問,瞭解網站各頁面的訪問情況,根據各頁面的點擊頻率來改善網頁的內容和質量、提高內容的可讀性,跟蹤包含有商業交易的步驟以及管理Web網站「幕後」 的數據等。 為了更好地提供WWW服務,監控WEB服務器的運行情況、瞭解網站內容的詳細訪問狀況就越來越顯得重要和迫切了。而這些要求都可以通過對web服務器的日誌文件的統計和分析來做到。 二、WEB日誌分析的原理 網站服務器日誌記錄了web服務器接收處理請求以及運行時錯誤等各種原始信息。通過對日誌進行統計、分析、綜合,就能有效地掌握服務器的運行狀況,發現和排除錯誤原因、瞭解客戶訪問分布等,更好的加強系統的維護和管理。 在WWW服務模型是非常簡單的(見圖1): 1) 客戶端(瀏覽器)和web服務器建立tcp連接,連接建立以後,向web 服務器發出訪問請求(如:get),根據HTTP協議該請求中包含了客戶端的IP地址、瀏覽器的類型、請求的URL等一系列信息。 圖1 web訪問機制  2) web服務器收到請求後,將客戶端要求的頁面內容返回到客戶端。如果出現錯誤,那麼返回錯誤代碼。 3) 服務器端將訪問信息和錯誤信息紀錄到日誌文件裡。下面是客戶端發送給web服務器請求的數據報的內容:
可以看到,在客戶機的請求裡包含了很多有用的信息,例如:客戶端類型等等。而web服務器就會將請求的web頁內容發送返回給客戶機。 目前最常用的web服務器有Apache、Netscape enterprise server、MS IIS等。而目前互聯網上最常用的web服務器就是apache,因此我們這裡的討論都以Linux+apache環境討論,其他的應用環境類似。對於 Apache來說,支持多種日誌文件格式,最常見的是common和combined兩種模式,其中combined方式比common方式的日誌的信息 要多Referer(該請求來自於哪裡,例如來自於yahoo的蒐索引擎)和User-agent(用戶客戶端類型,如mozilla或IE)。我們這裡 討論combined類型。下面是common類型的日誌示例:
從上面的日誌文件可以看出日誌記錄會記錄客戶端的IP地址、訪問發生的時間、訪問請求的頁面、web服務器對於該請求返回的狀態信息、返回給客戶端的內容的大小(以字節為單位)、該請求的引用地址、客戶瀏覽器類型等信息。 三、apache日誌的配置和管理 本文中我們假設我們的apache運行有兩個虛擬主機:www.secfocus.com和www.tomorrowtel.com。我們需要對這兩個虛擬主機分別進行訪問日誌分析和統計。 Apache配置文件中,我們需要關心的和日誌相關的配置有兩個:
CustomLog用來指示apache的訪問日誌的存放位置(這裡保存在/www/logs/access_log中)和格式(這裡為common);ErrorLog用來指示apache錯誤信息日誌的存放位置。 對於不配置虛擬主機的服務器來說,只需要直接在httpd.conf中查找CustomLOg的配置進行修改即可;而對於具有多個虛 擬服務器的web服務器來說,需要分離各個虛擬服務器的訪問日誌,以便對各個虛擬服務器進行訪問統計和分析。因此這就需要在虛擬服務器配置中進行獨立的日 誌配置,示例:
這裡需要注意的是每個虛擬主機的定義都有一個CustomLog命令,用來指定該虛擬主機訪問日誌的存放文件;而Alias命令用來讓日誌分析生成的報表能通過www.secfocus.com/usage/的方式來訪問。通過上面的配置就完成了日誌文件的保存。 但是下來遇到的一個問題就是日誌文件的輪循,因為日誌是一直在增大的,如果不進行處理那麼日誌文件會越來越大,會影響web服務器運 行效率;速率,還可能過大耗盡服務器硬盤空間,導致服務器無法正常運行,另外如果單個日誌文件大於操作系統單文件尺寸的的限制,從而更進一步影響web服 務的運行。而且日誌文件如果不進行輪循也不變於日誌統計分析程序的運行,因為日誌統計分析都是以天為單位進行統計分析的,跨越很長時間日誌會使得日誌統計 分析程序運行特別慢。因此這裡就需要對web服務器日誌文件每天進行輪循。 四、web服務器日誌輪循 web服務器日誌輪循比較好的方式有三種:第一種方法是利用Linux系統自身的日誌文件輪循機制:logrotate;第二種方法 是利用apache自帶的日誌輪循程序rotatelogs;第三種是使用在apache的FAQ中推薦發展已經比較成熟的一個日誌輪循工具 cronolog。 對於大型的WEB服務來說,其往往使用實用負載均衡技術提高web站點服務能力,這樣後台有多個服務器提供WEB服務,這大大方便 了服務的分布規劃和擴展性,但多個服務器的分布就需要對日誌進行合併統一進行統計分析。因此為了保證統計的精確性就需要嚴格按照每天的時段來自動生成日誌 文件。 4.1 logrotate實現日誌輪循 首先我們討論採用Linux系統自身的日誌文件輪循機制:logrotate的方法。Logrotate是Linux系統自身帶的一 個日誌輪循程序,是專門對各種系統日誌(syslogd,mail)進行輪循的程序。該程序是由運行程序的服務crond來每天凌晨4:02運行的,可以 在/etc/cron.daily目錄下可以看到logrotate文件,其內容如下:
可以看到每天清晨crond都會啟動/etc/cron.daily目錄下的logrotate腳本來進行日誌輪循。 而在/etc/logrorate.conf中可以看到內容如下:
從logrotate的配置文件中可以看到除了wtmp以外,需要滾動的日誌的配置都保存在/etc/logroate.d目錄下。 因此我們只需要在該目錄下創建一個名為apache的配置文件,來指示logrotate如何輪循web服務器的日誌文件即可,下面是一個示例:
這裡「rotate 2」表示輪循時只包括兩個備份文件,也就是只有:access_log、access_log.1、access_log.2三個日誌備份文件。就這樣就 實現了對兩個虛擬主機的日誌文件的輪循。後面我們會討論如何使用日誌統計分析軟件對日誌文件進行處理。 這種方法的優點是不需要其他第三方工具就可以實現日誌輪循,但是對於重負載的服務器和使用負載均衡技術的web服務器來說這種方法就不是很實用。因為它是對相應服務進程發出一個-HUP重啟命令來實現日誌的截斷歸檔的,這樣會影響服務的連續性。 4.2 使用apache自帶的rotatelogs實現日誌輪循 apache提供了將不把日誌直接寫入文件,而是通過管道發送給另外一個程序的能力,這樣就大大的加強了對日誌進行處理的能力,這個 通過管道得到的程序可以是任何程序:如日誌分析,壓縮日誌等。要實現將日誌寫到管道只需要將配置中日誌文件部分的內容替換為「|程序名「即可,例如:
這樣就可以實用apache自帶的輪循工具:rotatelogs來對日誌文件進行輪循。rotatelogs基本是用來按時間或按大小控制日誌的。
上面的示例中apache訪問日誌被發送給程序rotatelogs,rotatelogs將日誌寫入 /www/logs/secfocus/access_log,並每隔86400秒(一天)對日誌進行一次輪循。輪循以後的文件名為 /www/logs/secfocus/access_log.nnnn,這裡nnn是開始記錄日誌的時間。因此為了將日誌按天對齊就需要在凌晨00: 00啟動服務,使得每天輪循得到的日誌剛好是完整一天的日誌,以提供給訪問統計分析程序進行處理。如果是00:00開始生成新的日誌,那麼輪循得到的日誌 就是access_log.0000。 4.3 使用cronolog實現日誌輪循 首先需要下載和安裝cronolog,可以到http://www.cronolog.org下載最新版本的cronolog。下載完畢以後,解壓安裝即可,方法如下所示:
這就完成了cronolog的配置和安裝,默認情況下cronolog是安裝在/usr/local/sbin下。 修改apache日誌配置命令如下所示:
這裡%w表示按照日期星期幾在不同的目錄下保存日誌,這種方式會保存一週的日誌。為了進行日誌分析,需要每天將該日誌文件拷貝(或移動,如果不希望保存一週的日誌)到一個固定的位置以方便日誌分析統計文件進行處理,實用crontab –e,如下添加定時任務:
這樣再使用日誌統計分析程序的對文件access_log_yesterday進行處理。 對於使用負載均衡技術的大型站點,就存在多個服務器的訪問日誌的合併處理問題.對於這種情況,各個服務器定義或移動日誌文件時就不能 使用access_log_yesterday了,就應該帶上服務器編號了,例如服務器IP地址等信息以區分。然後在各個服務器上運行網站鏡像和備份服務 rsyncd(參考文章」 用rsync實現網站鏡像和備份」,ttp: //www.linuxaid.com.cn/engineer/ideal/article/rsync.htm),然後將每個服務器每天的安裝配置文 件通過rsync下載到專門進行訪問統計分析的服務器上進行合併。 合併多個服務器的日誌文件,例如:log1 log2 log3並輸出到log_all中的方法是:
五、日誌統計分析程序webalizer的安裝和配置 webalizer是一個高效的、免費的web服務器日誌分析程序。其分析結果是HTML文件格式,從而可以很方便的通過web服務器進行瀏覽。Internet上的很多站點都使用webalizer進行web服務器日誌分析。Webalizer具有以下一些特性: 1、是用C寫的程序,所以其具有很高的運行效率。在主頻為200Mhz的機器上,webalizer每秒鐘可以分析10000條記錄,所以分析一個40M大小的日誌文件只需要15秒。 2、webalizer支持標準的一般日誌文件格式(Common Logfile Format);除此之外,也支持幾種組合日誌格式(Combined Logfile Format)的變種,從而可以統計客戶情況以及客戶操作系統類型。並且現在webalizer已經可以支持wu-ftpd xferlog日誌格式以及squid日誌文件格式了。 3、支持命令行配置以及配置文件。 4、可以支持多種語言,也可以自己進行本地化工作。 5、支持多種平台,比如UNIX、linux、NT, OS/2 和 MacOS等。  上圖是webalizer生成的訪問統計分析報表第一頁的內容,這裡包含每個月的平均訪問量的表格和條形圖統計分析情況。點擊每個月分,可以得到這個月每天的詳細統計信息。 5.1 安裝 在安裝以前首先需要確保系統已經安裝有gd庫,可以使用:
來確認系統已經安裝有gd-deve和gd兩個rpm包。 安裝webalizer有兩種方式,一種是下載源代碼來安裝,一種是直接使用rpm包來安裝。 使用rpm包方式安裝非常簡單,從rpmfind.net找到webalizer包,下載以後:
即可實現安裝。 對於源代碼方式首先需要從http://www.mrunix.net/webalizer/下載,然後安裝,首先解開源代碼包:
在生成的目錄中有個lang目錄,該目錄中保存了各種語言文件,但是只有繁體中文版本,可以自己轉換成簡體,或者自己重新翻譯一下。然後進入生成的目錄:
編譯成功後,會在/usr/local/bin/目錄下安裝一個webalizer可執行文件。 5.2 配置和運行 對webalizer運行的控制可以通過配置文件或者在命令行指定參數的兩種方式進行。而使用配置文件方式是比較簡單和靈活的,適用於自動web服務器日誌統計分析的應用環境。 webalizer的默認配置文件為/etc/webalizer.conf,當啟動Webalizer時沒有使用「-f「選項時, Webalizer就會尋找文件/etc/webalizer.conf,也可以使用「-f」來指定配置文件(當服務器有虛擬主機時,就需要配置多份不同 的webalizer配置文件,不同的虛擬主機的webalizer使用不同的配置文件。Webalizer.conf配置文件中需要修改的配置選項如 下:
用來指示配置文件的路徑信息,webalizer會將該日誌文件作為輸入進行統計分析;
用來指示生成的統計報表的保存目錄,在前面我們使用alias,使得用戶可以使用http://www.secfocus.com/usage/來訪問統計報表。
用來指示主機名,統計報表中會引用該主機名。 其他選項就無需修改,配置文件修改完畢以後,就需要在定時webalizer,每天生成當日的統計分析。 以root身份運行:crontab –e 進入定時運行任務編輯狀態,加入如下任務:
我們這裡假設系統運行有兩個虛擬主機,並分別定義了日誌分析配置文件secfocus.webalizer.conf和 tomorrowtel.webalizer.conf。這樣我們定義在凌晨00:05對secfocus的日誌進行統計分析;在凌晨00:15對 tomorrowtel的日誌進行統計分析。 然後第二天分別使用http://www.secfocus.com/usage/和http://www.tomorrowtel.com/usage來察看各自的日誌分析報表。 六、保護日誌統計分析報告不被未授權用戶訪問 我們肯定不會希望自己網站訪問統計信息隨意被別人瀏覽,因此需要將usage目錄保護起來,只允許合法用戶訪問。這裡可以採用apache自帶的基本的認證機制,配置以後再連接這個地址就會需要用戶提供密碼才能訪問該頁面:  1、條件 在配置文件中對目錄"/"應該設置為:
2、需求 需求:限制對http://www.secfocus.com/usage/的訪問,要求用戶認證才能訪問。這裡設置用戶為"admin",口令為"12345678"。 3、使用htpasswd建立用戶文件 htpasswd -c /www/.htpasswd admin 此程序會詢問用戶"admin"的口令,你輸入"12345678",兩次生效。 4、建立.htaccess文件 用vi在/www/logs/secfocus/usage/目錄下建立一個文件.htaccess,寫入以下幾行:
5、測試 這時候通過瀏覽器訪問http://www.secfocus.com/usage就會彈出框請求輸入用戶名和口令,這時候輸入admin、12345678就可以才可以訪問訪問日誌統計分析報表。 |
星期五, 3月 25, 2005
News:雅虎電子郵件擴容4倍 向GOOGLE微軟髮動反擊
雅虎電子郵件擴容4倍 向GOOGLE微軟髮動反擊
來源:計世網 2005年03月24日 14:52
為了在與Google和微軟公司的激烈競爭中佔據上風,雅虎公司將免費電子郵件帳戶儲存容量增加了四倍,並對其臺式機搜索軟體進行了新的升級。當地時間本週二的晚些時候,雅虎公司通訊產品副總裁BradGarlinghouse表示,公司將向每個消費者都提供免費電子郵件帳戶1GB的儲存容量。 此前的限制容量是250MB。新擴充的電子郵件帳戶的儲存容量將從四月中旬開始使用。
雅虎公司也擴大了它的臺式機軟體的力所能及的搜索範圍,一款測試產品用於在電腦硬盤上能夠發現各種材料的儲存。得到X1科技許可的雅虎軟體,能夠從雅虎的 即時資訊服務的電子郵件地址薄中索引最新的內容。擴大了的電子郵件帳戶的儲存容量能夠使雅虎迎頭趕上互聯網搜索引擎領先廠商Google──在幾乎一年的 時間裏,Google一直提供1GB貯存容量的電子郵件帳戶,但僅用於邀請服務。
當Google公司推出“Gmail”時,雅虎僅提供4MB免費的電子郵件貯存。由於Google的具有競爭性的威脅,使得雅虎這個全球最大的、最受歡迎 的互聯網門戶網站,已經逐漸增加它的電子郵件儲存容量,以應對來自Google和微軟公司的挑戰,微軟公司的Hotmail服務提供250MB免費電子郵 件貯存容量。
作為雅虎電子郵件變化的一部分,公司正在把賽門鐵克提供的清除病毒偵查軟體部署到附件中。雅虎臺式機軟體也與一系列類似的產品展開競爭,其中包括來自Google和微軟公司的產品。
--------------------------
注:這應該會愈來愈有趣吧!不管如何,受益的還是廣大的網友啦!
星期二, 3月 22, 2005
Basic English List
There are basic words of english.
http://www.bckelk.uklinux.net/words/basic.html
---------------------------------------------
The 100 operators are: come get give go keep let make put seem take be do have say see send may will about across after against among at before between by down from in off on over through to under up with as for of till than a the all any every no other some such that this I he you who and because but or if through while how when where why again ever far forward hear near now out still there then together well almost enough even little much not only quite so very tomorrow yesterday north south east west please yes
...
http://www.bckelk.uklinux.net/words/basic.html
---------------------------------------------
...
星期二, 3月 08, 2005
E-Mail Icon Generator
這個網站還蠻好玩的,輸入你的電郵帳號,會幫你產生一個電郵的圖案(Icon),你可以把它加入自己的簽名檔中。
支援 GMail, Hotmail, MSN, Yahoo!, AOL and many more!
支援 GMail, Hotmail, MSN, Yahoo!, AOL and many more!
星期一, 3月 07, 2005
Unix Utils for Windows
用慣了Windows的人可能不會覺得使用滑鼠是件麻煩事,不過,習慣了Unix內的 grep及其它小工具的人,肯定會抱怨 Windows 對命令列的支援太少了。
之前曾看到的UnxUtils 工具包,現在推薦給大家,光是grep.exe這支程式,就值回票價。大家可以試試!
之前曾看到的UnxUtils 工具包,現在推薦給大家,光是grep.exe這支程式,就值回票價。大家可以試試!
星期日, 3月 06, 2005
PieTTY/pputty
PieTTY 改自 PuTTY 0.57 的版本,起因於putty與中文相容性問題,在作者與putty溝通無效後,自行改良的 SSH Client。
小弟試了一下,覺得蠻不錯的,建議大家可以試試!
Download PieTTY
PS: 若能贊助作者那就更好了。
小弟試了一下,覺得蠻不錯的,建議大家可以試試!
Download PieTTY
PS: 若能贊助作者那就更好了。
轉貼:一些廠商的驅動程式下載
轉貼自 PCZONE
一些廠商的驅動程式下載,若有錯誤或是不足,也請各位朋友補充
Acer
驅動程式下載
使用手冊及文件下載
AOpen
AOpen Downloads Center
Asus
Asus Download
Benq
Benq支援服務
Clevo 藍天電腦
Download Driver & Manual
Compaq(HP)
Compaq(HP) 筆記型電腦(Notebooks)
Support for your HP or Compaq product
DELL
DELL support
ECS 精英電腦
精英電腦 DeskNote
FOX
巨崙科技
foxservice
FUJITSU
支援與下載
Gigabyte 技嘉
檔案下載
GVC
揚迪科技驅動程式下載
IBM
ThinkPad and WorkPad Support
LEO
國眾客戶服務網
SONY
VAIO FAQ
Sony CSS Homepage
TOSHIBA
Technical Support Center
Twinhead倫飛
下載(driver)與諮詢
ULYCOM 揚迪科技
驅動程式下載
Apple
http://www.info.apple.com/support/downloads.html
仁寶
http://www.compal.com.tw/index_Ch.htm
www.spectec.com.tw
一些廠商的驅動程式下載,若有錯誤或是不足,也請各位朋友補充
Acer
驅動程式下載
使用手冊及文件下載
AOpen
AOpen Downloads Center
Asus
Asus Download
Benq
Benq支援服務
Clevo 藍天電腦
Download Driver & Manual
Compaq(HP)
Compaq(HP) 筆記型電腦(Notebooks)
Support for your HP or Compaq product
DELL
DELL support
ECS 精英電腦
精英電腦 DeskNote
FOX
巨崙科技
foxservice
FUJITSU
支援與下載
Gigabyte 技嘉
檔案下載
GVC
揚迪科技驅動程式下載
IBM
ThinkPad and WorkPad Support
LEO
國眾客戶服務網
SONY
VAIO FAQ
Sony CSS Homepage
TOSHIBA
Technical Support Center
Twinhead倫飛
下載(driver)與諮詢
ULYCOM 揚迪科技
驅動程式下載
Apple
http://www.info.apple.com/support/downloads.html
仁寶
http://www.compal.com.tw/index_Ch.htm
www.spectec.com.tw
星期四, 2月 17, 2005
移除 XP 內建的 Windows Messenger
很多人常常不知道 MSN 和 XP 內建的 Windows Messenger是兩個不同的軟體。所以就會發生重覆安裝的情形,卻又不知該如何將內建的 Windows Messenger移除。
其實移除方式很簡單,
1. 先在【新增移除程式/新增移除 Windows 元件】中,取消 Windows Messenger之後,
2. 選擇【開始/執行】,輸入「 RunDll32 advpack.dll,LaunchINFSection %windir%\inf\msmsgs.inf,BLC.Remove」。
如此一來,就可以將 XP 內建的 Messenger移除了。
其實移除方式很簡單,
1. 先在【新增移除程式/新增移除 Windows 元件】中,取消 Windows Messenger之後,
2. 選擇【開始/執行】,輸入「 RunDll32 advpack.dll,LaunchINFSection %windir%\inf\msmsgs.inf,BLC.Remove」。
如此一來,就可以將 XP 內建的 Messenger移除了。
星期三, 2月 16, 2005
加簽、加密軟體-PGP、GPG
害怕你的郵件內容被竄改,害怕檔案內容與原檔不符,那麼就試試加簽、加密軟體吧!
目前較為常用的有兩種:
PGP:原由 www.pgpi.org 開發,後來轉為商業版後,其軟體仍可自由下載使用,不過,
功能上有些限制。
GPG(GnuPGP):由GNU開發的自由軟體,原本無windows介面,後來有人幫GnuPGP另外開發
Win介面( WinPT ),受歡迎的程度漸漸趕上 PGP。
pgp: http://www.pgpi.org
gpg: http://www.gnupg.org/(en)/
ftp://ftp.gnupg.org/GnuPG
目前較為常用的有兩種:
PGP:原由 www.pgpi.org 開發,後來轉為商業版後,其軟體仍可自由下載使用,不過,
功能上有些限制。
GPG(GnuPGP):由GNU開發的自由軟體,原本無windows介面,後來有人幫GnuPGP另外開發
Win介面( WinPT ),受歡迎的程度漸漸趕上 PGP。
pgp: http://www.pgpi.org
gpg: http://www.gnupg.org/(en)/
ftp://ftp.gnupg.org/GnuPG
星期二, 2月 15, 2005
Gmail account invite spool 邀請函
gmail 的空間有 1gb, 實在吸引很多網友的目光,奈何gmail的註冊必須有邀請函才可註冊。尚幸,熱心的網友就有人設計出專門收集gmail網友的邀請函,再發送給需要的網友。
這類網站已知如下:
isnoop
unitedemailsystems
這類網站已知如下:
isnoop
unitedemailsystems
星期一, 2月 14, 2005
Virus Bulletin 每年針對防毒軟體所作的 VB100% 測試
這個網站每年都會針對防毒軟體是否能夠對VB所提供病毒樣本做 100%的偵測。
另人意外的是,知名防毒大廠 McaFee, F-port 都有產品沒通過。
Panda則因前幾次都沒有通過,所以索性不送產品測試
其結果 http://www.virusbtn.com/vb100/archives/tests.xml?200502
另人意外的是,知名防毒大廠 McaFee, F-port 都有產品沒通過。
Panda則因前幾次都沒有通過,所以索性不送產品測試
其結果 http://www.virusbtn.com/vb100/archives/tests.xml?200502
開學第一天,伺服器就出問題
之前用FreeBSD 4.6 架起來的 Proxy Server,整個寒假沒事,開學第一天就出問題。
一開機畫面就一直出現:
All mbuf clusters exhausted , Please see tuning(7)
All mbuf clusters exhausted , Please see tuning(7)
All mbuf clusters exhausted , Please see tuning(7)
.
.
.
上網查一下網友的討論,在ChinaUnix中有人提及是因為 kern.ipc.nmbcluster 的數值太小。修改方式及參數如下:
/boot/loader.conf
-------------------------------------
kern.ipc.nmbcluster=32768 #參數值並非絕對,可以自行調校至較佳的狀態,但是基本上不可超過 65535
-------------------------------------
可用 netstat -m 來查看記憶體使用情形
註:ChinaUnix討論參考網址 http://www.chinaunix.net/jh/5/107578.html
一開機畫面就一直出現:
All mbuf clusters exhausted , Please see tuning(7)
All mbuf clusters exhausted , Please see tuning(7)
All mbuf clusters exhausted , Please see tuning(7)
.
.
.
上網查一下網友的討論,在ChinaUnix中有人提及是因為 kern.ipc.nmbcluster 的數值太小。修改方式及參數如下:
/boot/loader.conf
-------------------------------------
kern.ipc.nmbcluster=32768 #參數值並非絕對,可以自行調校至較佳的狀態,但是基本上不可超過 65535
-------------------------------------
可用 netstat -m 來查看記憶體使用情形
註:ChinaUnix討論參考網址 http://www.chinaunix.net/jh/5/107578.html
星期三, 2月 09, 2005
訂閱:
文章 (Atom)