久久精品亚洲一区二区,亚洲精品成人图区,亚洲视频在线观看网址http://m.tkk7.com/natlive/A long way and dream.zh-cnSat, 05 Jul 2025 16:28:29 GMTSat, 05 Jul 2025 16:28:29 GMT60Struts2 自定義標(biāo)簽的方法http://m.tkk7.com/natlive/archive/2009/05/21/271890.html狂龍狂龍Thu, 21 May 2009 03:00:00 GMThttp://m.tkk7.com/natlive/archive/2009/05/21/271890.htmlhttp://m.tkk7.com/natlive/comments/271890.htmlhttp://m.tkk7.com/natlive/archive/2009/05/21/271890.html#Feedback4http://m.tkk7.com/natlive/comments/commentRss/271890.htmlhttp://m.tkk7.com/natlive/services/trackbacks/271890.html
看完uitag這部份,發(fā)現(xiàn)一個問題,就是如果我要一個pagebar這樣的UITag怎么辦?總不能每一頁我都在JSP上寫吧?就算是復(fù)制都很不聰明。于是開始研究怎么去寫一個Tag,在網(wǎng)站找了N多文章,大都是用out.println(...)這樣的方式,而沒有使用template的方式,自己總覺得這樣的方式不靈活而且麻煩,容易出錯,于是查看struts2的源碼,終于找出怎么去寫Struts2 Tag的方法。

Struts2 的UITag原理:
Struts2 UITag分三部份組成,一部份用于定義Tag的內(nèi)容與邏輯的UIBean,一部份用于定義JSP Tag,也就是平時(shí)我們定義的那種,最后就是Template,它存放在你的theme目錄之下,是一個FreeMarker模板文件。

我現(xiàn)在輯寫一份MMTag,它主要是用于輸出帶鏈接的文字,比如像這樣:
<cur:mm message="'I am a boy.'" />
就會輸出:
<a href="http://m.tkk7.com/natlive">I am boy.</a>

我們先寫UIBean部份:我們把它定義為MM,它繼承于org.apache.struts2.components.UIBean:
package limitstudy.corestruts2.tag;

import org.apache.struts2.components.UIBean;
import org.apache.struts2.views.annotations.StrutsTag;
import org.apache.struts2.views.annotations.StrutsTagAttribute;
import com.opensymphony.xwork2.util.ValueStack;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@StrutsTag(name
="mm", tldTagClass="limitstudy.corestruts2.tag.MMTag", description="MM")
public class MM extends UIBean {
    
private String message;

    
public MM(ValueStack stack, HttpServletRequest request, HttpServletResponse response) {
        
super(stack, request, response);
    }

    @Override
    
protected String getDefaultTemplate() {
        
return "mm";
    }

    @StrutsTagAttribute(description
="set message", type="String")
    
public void setMessage(String message) {
        
this.message = message;
    }

    @Override
    
protected void evaluateExtraParams() {
        
super.evaluateExtraParams();

        
if (null != message) {
            addParameter(
"message", findString(message));
        }
    }
}

* strutsTag注解指明了該UIBean的名字和Tag類的類名。

* getDefaultTemplate()方法用于返回模板的名字,Struts2會自動在后面加入.ftl擴(kuò)展名以找到特定的模板文件。
* setXXX,設(shè)置UIBean的屬性,一般Tag中有幾個這樣的屬性,這里就有幾個。@StrutsTagAttribute(description="set message", type="String")注解,說明該屬性是字符串(也可以是其它),這一步很重要。
* 覆寫evaluateExtraParams()方法,在UIBean初始化后會調(diào)用這個方法來初始化設(shè)定參數(shù),如addParameter方法,會在freemarker里的parameters里加入一個key value。這里要注意findString,還有相關(guān)的findxxxx方法,它們是已經(jīng)封裝好了的解釋ognl語法的工具,具體是怎么樣的,大家可以查看一下UIBean的api doc。

然后是Tag部份:
package limitstudy.corestruts2.tag;

import org.apache.struts2.views.jsp.ui.AbstractUITag;
import org.apache.struts2.components.Component;
import com.opensymphony.xwork2.util.ValueStack;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class MMTag extends AbstractUITag {
    
private String message;

    @Override
    
public Component getBean(ValueStack stack, HttpServletRequest request, HttpServletResponse response) {
        
return new MM(stack, request, response);
    }

    @Override
    
protected void populateParams() {
        
super.populateParams();

        MM mm 
= (MM)component;
        mm.setMessage(message);
    }

    
public void setMessage(String message) {
        
this.message = message;
    }
}

* getBean()返回該Tag中的UIBean。
*
populateParams()初始化參數(shù),一般用來初始化UIBean(Component)。
* setXXXX設(shè)置屬性,和jsp tag是一樣的。

在/WEB-INF/tlds/下建立current.tld文件(文名隨你喜歡):
<?xml version="1.0" encoding="UTF-8"?>
<taglib xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" version="2.0"
        xsi:schemaLocation
="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-jsptaglibrary_2_0.xsd">
    
<description>test</description>
    
<tlib-version>2.0</tlib-version>
    
<short-name>cur</short-name>
    
<uri>/cur</uri>

    
<tag>
        
<name>mm</name>
        
<tag-class>limitstudy.corestruts2.tag.MMTag</tag-class>
        
<body-content>JSP</body-content>
        
<attribute>
            
<name>message</name>
            
<required>true</required>
        
</attribute>
    
</tag>
</taglib>

在源代碼目錄中建立template/simple目錄(這個目錄名和你的theme有關(guān)),然后在里面建一個mm.ftl文件:
<href="http://www.yinsha.com">${parameters.message?html}</a>

建一個action測試一下,視圖文件:
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="s" uri="/struts-tags" %>
<%@ taglib prefix="cur" uri="/cur" %>
<html>
<head>
    
<title><s:property value="message" /></title>
</head>
<body>
<cur:mm message="haoahahhahaha" />
</body>
</html>

完。

PS:寫得有些粗鄙,所以,如有問題的,可以留言。


狂龍 2009-05-21 11:00 發(fā)表評論
]]>
努力,要勤寫日志啊。http://m.tkk7.com/natlive/archive/2009/05/05/269031.html狂龍狂龍Tue, 05 May 2009 09:43:00 GMThttp://m.tkk7.com/natlive/archive/2009/05/05/269031.htmlhttp://m.tkk7.com/natlive/comments/269031.htmlhttp://m.tkk7.com/natlive/archive/2009/05/05/269031.html#Feedback1http://m.tkk7.com/natlive/comments/commentRss/269031.htmlhttp://m.tkk7.com/natlive/services/trackbacks/269031.html
所以要努力啊,不能再這么懶下去了?。?!



狂龍 2009-05-05 17:43 發(fā)表評論
]]>
yum詳解http://m.tkk7.com/natlive/archive/2007/12/28/171149.html狂龍狂龍Fri, 28 Dec 2007 04:52:00 GMThttp://m.tkk7.com/natlive/archive/2007/12/28/171149.htmlhttp://m.tkk7.com/natlive/comments/171149.htmlhttp://m.tkk7.com/natlive/archive/2007/12/28/171149.html#Feedback0http://m.tkk7.com/natlive/comments/commentRss/171149.htmlhttp://m.tkk7.com/natlive/services/trackbacks/171149.html使用redhat,fedora的linuxer肯定都為rpm著名的dependency hell而頭疼(這也是所有基于rpm發(fā)行版都有的問題)。foo is needed by bar,bar is needed by foo。要裝卸個軟件,還得辛辛苦苦地梳理清楚所有依賴性問題,rpm的幾個搜索站點(diǎn)成了時(shí)常光顧的場所,如果不幸碰到循環(huán)依賴,那就只有干瞪眼的分了。 有時(shí)加個--nodeps參數(shù),倒是眼不見,心不煩,但這樣裝上的軟件,你能保證正常使用嗎,這樣卸載軟件,你能保證不影響其它軟件工作嗎,恐怕誰也不能 給出肯定的答案。每到這時(shí),帽子們只有看著debian的apt暗自羨慕了。好在,這些都已經(jīng)成為過去時(shí)了。基于rpm的發(fā)行版現(xiàn)在也有了像apt那樣自 動解決依賴關(guān)系的包管理工具了。其中一個著名的就是apt4rpm,這基本上是debian系統(tǒng)apt的在rpm發(fā)行版的移植。但是使用Redhat和 Fedora的linuxer你們知道嗎,還有一個與apt功能類似的rpm包管理系統(tǒng),那就是yum。Fedora系統(tǒng)已經(jīng)自帶,Redhat也有相應(yīng) 的rpm下載。與apt相比,yum的功能一點(diǎn)也不弱,甚至還有許多勝過apt 之處。比如說,yum是Fedora系統(tǒng)自帶的,因此它能使用fedora官方的軟件源,完成各種官方發(fā)布的各種升級。對于第三方軟件源的支持,yum也 不差,大多數(shù)支持apt的repository,也能支持yum,比如說freshrpms,fedora.us,livna等等。此外yum有一個比較 詳細(xì)的log,可以查看何時(shí)升級安裝了什么軟件包等。yum的代碼較apt更為精簡等。

一、YUM簡介:
yum,是Yellow dog Updater, Modified的簡稱,起初是由yellow dog這一發(fā)行版的開發(fā)者Terra Soft研發(fā),用python寫成,那時(shí)還叫做yup(yellow dog updater),后經(jīng)杜克大學(xué)的Linux@Duke開 發(fā)團(tuán)隊(duì)進(jìn)行改進(jìn),遂有此名。yum的宗旨是自動化地升級,安裝/移除rpm包,收集rpm包的相 關(guān)信息,檢查依賴性并自動提示用戶解決。yum的關(guān)鍵之處是要有可靠的repository,顧名思義,這是軟件的倉庫,它可以是http或ftp站點(diǎn), 也可以是本地軟件池,但必須包含rpm的header,header包括了rpm包的各種信息,包括描述,功能,提供的文件,依賴性等.正是收集了這些 header并加以分析,才能自動化地完成余下的任務(wù)。
如果沒有安裝,先我們要到下面的地址下載與自己系統(tǒng)相對應(yīng)的版本的 yum:
http://ayo.freshrpms.net/
比如我用的是Fedora core 4.0 就下載如下的包安裝:

[root@localhost beinan]# rpm -ivh freshrpms-release-1.1-1.fc.noarch.rpm
warning: freshrpms-release-1.1-1.fc.noarch.rpm: Header V3 DSA signature: NOKEY, key ID e42d547b
Preparing... ########################################### [100%]
1:freshrpms-release ########################################### [100%]


二、YUM的配置文件
yum的一切配置信息都儲存在一個叫yum.conf的配置文件中,通常位于/etc目 錄下,這是整個yum系統(tǒng)的重中之重,所以有必要詳細(xì)介紹。下面是一個從網(wǎng)上找來的yum.con文件,讓我們以此為例,進(jìn)行說明。


[main]
cachedir=/var/cache/yum
debuglevel=2
logfile=/var/log/yum.log
pkgpolicy=newest
distroverpkg=redhat-release
tolerant=1
exactarch=1
retries=1

[base]
name=Fedora Core $releasever - $basearch - Base
baseurl=http://download.atrpms.net/mirrors/fedoracore/$releasever/$basearch/os
http://rpmfind.net/linux/fedora/cor...er/$basearch/os
http://mirror.clarkson.edu/pub/dist...er/$basearch/os


[updates-released]
name=Fedora Core $releasever - $basearch - Released Updates
baseurl=http://download.atrpms.net/mirrors/fedoracore/updates/$releasever/$basearch
http://redhat.linux.ee/pub/fedora/l...sever/$basearch
http://fr2.rpmfind.net/linux/fedora...sever/$basearch

[Fedora.us]
name=Fedora.us - $basearch - Extras
baseurl=http://fedora.linux.duke.edu/fedorax86_64/fedora.us/$releasever/$basearch/RPMS.stable

[Dag Wieers]
name=Dag RPM Repository for Fedora Core
baseurl=http://apt.sw.be/fedora/$releasever/en/$basearch/dag

[Livna]
Name=Livna RPM, Fedora Core $releasever - $basearch
baseurl=http://rpm.livna.org/fedora/$releasever/$basearch/RPMS.stable

[freshrpms]
name=FreshRPMs
baseurl=http://ayo.freshrpms.net/fedora/linux/$releasever/$basearch/freshrpms/
http://ftp.us2.freshrpms.net/linux/...arch/freshrpms/

第一部分(這是yum的全局性設(shè)置。默認(rèn)一般不必改動。)
[main]
cachedir:yum緩存的目錄,yum在此存儲下載的rpm包和數(shù)據(jù)庫,一般是/var/cache/yum。
debuglevel:除錯級別,0──10,默認(rèn)是2
logfile:yum的日志文件,默認(rèn)是/var/log/yum.log。
pkgpolicy: 包的策略。一共有兩個選項(xiàng),newest和last,這個作用是如果你設(shè)置了多個repository,而同一軟件在不同的repository中同時(shí)存 在,yum應(yīng)該安裝哪一個,如果是newest,則yum會安裝最新的那個版本。如果是last,則yum會將服務(wù)器id以字母表排序,并選擇最后的那個 服務(wù)器上的軟件安裝。一般都是選newest。
distroverpkg:指定一個軟件包,yum會根據(jù)這個包判斷你的發(fā)行版本,默認(rèn)是redhat-release,也可以是安裝的任何針對自己發(fā)行版的rpm包。
exactarch,有兩個選項(xiàng)1和0,代表是否只升級和你安裝軟件包c(diǎn)pu體系一致的包,如果設(shè)為1,則如你安裝了一個i386的rpm,則yum不會用1686的包來升級。
retries,網(wǎng)絡(luò)連接發(fā)生錯誤后的重試次數(shù),如果設(shè)為0,則會無限重試。
tolerent,也有1和0兩個選項(xiàng),表示yum是否容忍命令行發(fā)生與軟件包有關(guān)的錯誤,比如你要安裝1,2,3三個包,而其中3此前已經(jīng)安裝了,如果你設(shè)為1,則yum不會出現(xiàn)錯誤信息。默認(rèn)是0。
除了上述之外,還有一些可以添加的選項(xiàng),如
exclude=,排除某些軟件在升級名單之外,可以用通配符,列表中各個項(xiàng)目要用空格隔開,這個對于安裝了諸如美化包,中文補(bǔ)丁的朋友特別有用。
gpgchkeck= 有1和0兩個選擇,分別代表是否是否進(jìn)行g(shù)pg校驗(yàn),如果沒有這一項(xiàng),默認(rèn)好像也是檢查的。

第二部分:
配置repository服務(wù)器了,這是最令人激動的,有了好的repository,就如家門口開了大賣場,要什么東西稍微跑跑腿就行,對了這還是個免費(fèi)的大賣場。
所有服務(wù)器設(shè)置都應(yīng)該遵循如下格式:


[serverid]
name=Some name for this server
baseurl=url://path/to/repository/

其中serverid是用于區(qū)別各個不同的repository,必須有一個獨(dú)一無二的名稱。
name,是對repository的描述,支持像$releasever $basearch這樣的變量;
baseurl是服務(wù)器設(shè)置中最重要的部分,只有設(shè)置正確,才能從上面獲取軟件。它的格式是:
baseurl=url://server1/path/to/repository/
url://server2/path/to/repository/
url://server3/path/to/repository/
其中url支持的協(xié)議有 http:// ftp:// file://三種。baseurl后可以跟多個url,你可以自己改為速度比較快的鏡像站,但baseurl只能有一個,也就是說不能像如下格式:
baseurl=url://server1/path/to/repository/
baseurl=url://server2/path/to/repository/
baseurl=url://server3/path/to/repository/
其中url指向的目錄必須是這個repository header目錄的上一級,它也支持$releasever $basearch這樣的變量。
url之后可以加上多個選項(xiàng),如gpgcheck、exclude、failovermethod等,比如:


[updates-released]
name=Fedora Core $releasever - $basearch - Released Updates
baseurl=http://download.atrpms.net/mirrors/fedoracore/updates/$releasever/$basearch
http://redhat.linux.ee/pub/fedora/linux/core/updates/$releasever/$basearch
http://fr2.rpmfind.net/linux/fedora/core/updates/$releasever/$basearch
gpgcheck=1
exclude=gaim
failovermethod=priority

其中g(shù)pgcheck,exclude的含義和[main]部分相同,但只對此服務(wù)器起作用,
failovermethode 有兩個選項(xiàng)roundrobin和priority,意思分別是有多個url可供選擇時(shí),yum選擇的次序,roundrobin是隨機(jī)選擇,如果連接失 敗則使用下一個,依次循環(huán),priority則根據(jù)url的次序從第一個開始。如果不指明,默認(rèn)是roundrobin。

幾個變量
$releasever,發(fā)行版的版本,從[main]部分的distroverpkg獲取,如果沒有,則根據(jù)redhat-release包進(jìn)行判斷。
$arch,cpu體系,如i686,athlon等
$basearch,cpu的基本體系組,如i686和athlon同屬i386,alpha和alphaev6同屬alpha。
對yum.conf設(shè)定完成,我們就可以好好體驗(yàn)yum帶來的方便了。


對 了,萬事具備,只欠東風(fēng)。還有一件事沒有做。那就是導(dǎo)入每個reposity的GPG key,前面說過,yum可以使用gpg對包進(jìn)行校驗(yàn),確保下載包的完整性,所以我們先要到各個repository站點(diǎn)找到gpg key,一般都會放在首頁的醒目位置,一些名字諸如 RPM-GPG-KEY.txt之類的純文本文件,把它們下載,然后用rpm --import xxx.txt命令將它們導(dǎo)入,最好把發(fā)行版自帶GPG-KEY也導(dǎo)入,rpm --import /usr/share/doc/redhat-release-*/RPM-GPG-KEY 官方軟件升級用的上。


FC3:   rpm --import /usr/share/doc/fedora-release-3/RPM-GPG-KEY-fedora

FC4:   rpm --import /usr/share/doc/fedora-release-4/RPM-GPG-KEY-fedora

至此一切準(zhǔn)備工作都已完畢。

三、用YUM升級軟件
打開終端,切換到root用戶,yum的操作大都須有超級用戶的權(quán)限。
首 先,yum update,這一步是必須的,yum會從服務(wù)器的header目錄下載rpm的header,放在本地的緩存中,這可能會花費(fèi)一定的時(shí)間,但比起yum 給我們帶來方便,這些時(shí)間的花費(fèi)又算的了什么呢?header下載完畢,yum會判斷是否有可更新的軟件包,如果有,它會詢問你的意見,是否更新,還是說 y吧,把系統(tǒng)始終up to date總是不錯的,這時(shí)yum開始下載軟件包并使用調(diào)用rpm安裝,這可能要一定時(shí)間,取決于要更新軟件的數(shù)目和網(wǎng)絡(luò)狀況,萬一網(wǎng)絡(luò)斷了,也沒關(guān)系,再 進(jìn)行一次就可以了。升級完畢,以后每天只要使用yum check-update檢查一下有無跟新,如果有,就用yum update進(jìn)行跟新,時(shí)刻保持系統(tǒng)為最新,堵住一切發(fā)現(xiàn)的漏洞。

用yum update packagename 對某個單獨(dú)包進(jìn)行升級。
yum還有一個升級指令,yum upgrade,它的初衷是更換廢棄的包,但現(xiàn)在通常用來進(jìn)行重大的升級,如把發(fā)行版整個升高一個版本,由于牽動太大,還不如安裝新的系統(tǒng)。


1.列出所有可更新的軟件清單
命令:yum check-update

2.安裝所有更新軟件
命令:yum update

3.僅安裝指定的軟件
命令:yum install <package_name>

4.僅更新指定的軟件
命令:yum update <package_name>

5.列出所有可安裝的軟件清單
命令:yum list

四、用YUM安裝刪除軟件
裝了系統(tǒng)添加刪除軟件是常事,yum同樣可以勝任這一任務(wù),只要軟件是rpm安裝的。
安裝的命令是,yum install xxx,yum會查詢數(shù)據(jù)庫,有無這一軟件包,如果有,則檢查其依賴沖突關(guān)系,如果沒有依賴沖突,那么最好,下載安裝;如果有,則會給出提示,詢問是否要同時(shí)安裝依賴,或刪除沖突的包,你可以自己作出判斷。
刪除的命令是,yum remove xxx,同安裝一樣,yum也會查詢數(shù)據(jù)庫,給出解決依賴關(guān)系的提示。


1.用YUM安裝軟件包
命令:yum install <package_name>

2.用YUM刪除軟件包
命令:yum remove <package_name>

五、用YUM查詢軟件信息
我 們常會碰到這樣的情況,想要安裝一個軟件,只知道它和某方面有關(guān),但又不能確切知道它的名字。這時(shí)yum的查詢功能就起作用了。你可以用 yum search keyword這樣的命令來進(jìn)行搜索,比如我們要則安裝一個Instant Messenger,但又不知到底有哪些,這時(shí)不妨用 yum search messenger這樣的指令進(jìn)行搜索,yum會搜索所有可用rpm的描述,列出所有描述中和messeger有關(guān)的rpm包,于 是我們可能得到gaim,kopete等等,并從中選擇。
有時(shí)我們還會碰到安裝了一個包,但又不知道其用途,我們可以用yum info packagename這個指令來獲取信息。


1.使用YUM查找軟件包
命令:yum search <keyword>

2.列出所有可安裝的軟件包
命令:yum list

3.列出所有可更新的軟件包
命令:yum list updates

4.列出所有已安裝的軟件包
命令:yum list installed

5.列出所有已安裝但不在 Yum Repository 內(nèi)的軟件包
命令:yum list extras

6.列出所指定的軟件包
命令:yum list <package_name>

7.使用YUM獲取軟件包信息
命令:yum info <package_name>

8.列出所有軟件包的信息
命令:yum info

9.列出所有可更新的軟件包信息
命令:yum info updates

10.列出所有已安裝的軟件包信息
命令:yum info installed

11.列出所有已安裝但不在 Yum Repository 內(nèi)的軟件包信息
命令:yum info extras

12.列出軟件包提供哪些文件
命令:yum provides <package_name>

六、清除YUM緩存
yum 會把下載的軟件包和header存儲在cache中,而不會自動刪除。如果我們覺得它們占用了磁盤空間,可以使用yum clean指令進(jìn)行清除,更精確 的用法是yum clean headers清除header,yum clean packages清除下載的rpm包,yum clean all一 股腦兒端


1.清除緩存目錄(/var/cache/yum)下的軟件包
命令:yum clean packages

2.清除緩存目錄(/var/cache/yum)下的 headers
命令:yum clean headers

3.清除緩存目錄(/var/cache/yum)下舊的 headers
命令:yum clean oldheaders

4.清除緩存目錄(/var/cache/yum)下的軟件包及舊的headers
命令:yum clean, yum clean all (= yum clean packages; yum clean oldheaders)

附:

由于 Fedora 的 yum
預(yù)設(shè)的更新主機(jī)在外國,也就是 Fedora 的官方更新主機(jī)
連線到國外下載,速度之慢,可想而知....

在這里,我們可以修改 yum 的配置文件
把連線主機(jī),改成國內(nèi)各大學(xué)的 Linux 更新主機(jī),如此速度就會比較快
------------------------
/etc/yum.conf
-----------------------

[base]
name=Fedora Core $releasever - $basearch - Base baseurl=http://download.fedora.redhat.com/pub/fedora/linux/core/$releasever/$basearch/os/

[updates-released]
name=Fedora Core $releasever - $basearch - Released Updates baseurl=http://download.fedora.redhat.com/pub/fedora/linux/core/updates/$releasever/$basearch/

注意紅色的地方,就是 yum 會去連接的更新主機(jī)網(wǎng)址
改成以下,可自由選擇搭配
base 主機(jī):
(大小寫有差別,請先實(shí)際連接測試,看看服務(wù)器是否仍存在)


http://ftp.isu.edu.tw/pub/Linux/Fed...core/1/i386/os/
http://linux.nctu.edu.tw/ftp/dists/...core/1/i386/os/
ftp://ftp.isu.edu.tw/pub/Linux/Fedo...core/1/i386/os/
ftp://linux.nctu.edu.tw/dists/fedora/core/1/i386/os/
ftp://linux.sinica.edu.tw/fedora/linux/core/1/i386/os/

updates 主機(jī):
(大小寫有差別,請先實(shí)際測試連接,看看服務(wù)器是否仍存在)


http://ftp.isu.edu.tw/pub/Linux/Fed...updates/1/i386/
http://linux.nctu.edu.tw/ftp/dists/...updates/1/i386/
ftp://ftp.isu.edu.tw/pub/Linux/Fedo...updates/1/i386/
ftp://linux.nctu.edu.tw/dists/fedor...updates/1/i386/
ftp://linux.sinica.edu.tw/fedora/li...updates/1/i386/

路徑中的 /1/ 是代表 core 1
如是使用core 2,請自行改成 /2/
改完后保存,不必重啟服務(wù),立刻生效
然后 yum 的更新速度就會飛快了

Fedora core 3 和 4 的 yum base 配置設(shè)定法:
FC3 和 FC4 的 yum base 配置設(shè)定,有別于之前 FC2
并不是在 /etc/yum.conf 中設(shè)定
設(shè)定方法如下:
cd /etc/yum.repos.d/
vi fedora.repo (設(shè)定 base 主機(jī),僅列出需要修改處)


baseurl=http://ftp.isu.edu.tw/pub/Linux/Fedora/linux/core/$releasever/$basearch/os/
#mirrorlist=http://fedora.redhat.com/download/mirrors/fedora-core-$releasever

vi fedora-updates.repo (設(shè)定 update 主機(jī),僅列出需要修改處)


baseurl=http://ftp.isu.edu.tw/pub/Linux/Fedora/linux/core/updates/$releasever/$basearch/
#mirrorlist=http://fedora.redhat.com/download/mirrors/updates-released-fc$releasever


說明:
1.義守大學(xué)是 Fedora 官方認(rèn)可的臺灣區(qū)mirror 站,所以這里設(shè)定義守大學(xué)的主機(jī)。

2.主要的Repository,大多數(shù)也提供apt支持。


http://www.fedora.us
http://rpm.livna.org
http://dag.wieers.com ;#Dag的apt/yum repository
http://freshrpms.net/
http://rpms.xcyb.org/ ;#k3b
http://apt.kde-redhat.org/ ;kde-redhat
http://atrpms.net/ ;#ATrpms
http://dries.studentenweb.org/ayo/index.html ;#Dries APT/YUM RPM Repository
http://newrpms.sunsite.dk/ ;#NewRPMS
http://www.fedoralegacy.org ;#Redhat和Fedora遺產(chǎn)項(xiàng)目支持,Core 1也已經(jīng)進(jìn)入遺產(chǎn)了,汗。

注意多個repository共存可能帶來的沖突。

 



狂龍 2007-12-28 12:52 發(fā)表評論
]]>
最完整的sysctl.conf優(yōu)化方案[轉(zhuǎn)]http://m.tkk7.com/natlive/archive/2007/12/26/170510.html狂龍狂龍Wed, 26 Dec 2007 02:34:00 GMThttp://m.tkk7.com/natlive/archive/2007/12/26/170510.htmlhttp://m.tkk7.com/natlive/comments/170510.htmlhttp://m.tkk7.com/natlive/archive/2007/12/26/170510.html#Feedback0http://m.tkk7.com/natlive/comments/commentRss/170510.htmlhttp://m.tkk7.com/natlive/services/trackbacks/170510.html網(wǎng)上關(guān)于sysctl.conf的優(yōu)化方案有各種版本,大多都是抄來抄去的,讓新人看了很迷茫。為解決此問題,經(jīng)過兩天的整理,查了N多資料,將大家常用的總結(jié)如下,很多默認(rèn)的不需要修改的暫未涉及,今后將逐步把所有的項(xiàng)目都有個翻譯、講解、修改建議,如有修改,將以此文為準(zhǔn),其他地方的內(nèi)容,本人不負(fù)責(zé)更新。因此轉(zhuǎn)載請注明鏈接地址:http://www.bsdlover.cn/security/2007/1216/article_8.html如果您有補(bǔ)充或修訂意見,請于本文后評論或郵件聯(lián)系cujxtm@gmail.com,萬分感謝!

###################
所有rfc相關(guān)的選項(xiàng)都是默認(rèn)啟用的,因此網(wǎng)上的那些還自己寫rfc支持的都可以扔掉了:)
###############################

net.inet.ip.sourceroute=0
net.inet.ip.accept_sourceroute=0
#############################
通過源路由,攻擊者可以嘗試到達(dá)內(nèi)部IP地址 --包括RFC1918中的地址,所以
不接受源路由信息包可以防止你的內(nèi)部網(wǎng)絡(luò)被探測。
#################################

net.inet.tcp.drop_synfin=1
###################################
安全參數(shù),編譯內(nèi)核的時(shí)候加了options TCP_DROP_SYNFIN才可以用,可以阻止某些OS探測。
##################################

kern.maxvnodes=8446
#################http://www.bsdlover.cn#########
vnode 是對文件或目錄的一種內(nèi)部表達(dá)。 因此, 增加可以被操作系統(tǒng)利用的 vnode 數(shù)量將降低磁盤的 I/O。
一般而言, 這是由操作系統(tǒng)自行完成的,也不需要加以修改。但在某些時(shí)候磁盤 I/O 會成為瓶頸,
而系統(tǒng)的 vnode 不足, 則這一配置應(yīng)被增加。此時(shí)需要考慮是非活躍和空閑內(nèi)存的數(shù)量。
要查看當(dāng)前在用的 vnode 數(shù)量:
# sysctl vfs.numvnodes
vfs.numvnodes: 91349
要查看最大可用的 vnode 數(shù)量:
# sysctl kern.maxvnodes
kern.maxvnodes: 100000
如果當(dāng)前的 vnode 用量接近最大值,則將 kern.maxvnodes 值增大 1,000 可能是個好主意。
您應(yīng)繼續(xù)查看 vfs.numvnodes 的數(shù)值, 如果它再次攀升到接近最大值的程度,
仍需繼續(xù)提高 kern.maxvnodes。 在 top(1) 中顯示的內(nèi)存用量應(yīng)有顯著變化,
更多內(nèi)存會處于活躍 (active) 狀態(tài)。
####################################


kern.maxproc: 964
#################http://www.bsdlover.cn#########
Maximum number of processes
####################################
kern.maxprocperuid: 867
#################http://www.bsdlover.cn#########
Maximum processes allowed per userid
####################################
因?yàn)槲业膍axusers設(shè)置的是256,20+16*maxusers=4116。
maxprocperuid至少要比maxproc少1,因?yàn)閕nit(8) 這個系統(tǒng)程序絕對要保持在運(yùn)作狀態(tài)。
我給它設(shè)置的2068。


kern.maxfiles: 1928
#################http://www.bsdlover.cn#########
系統(tǒng)中支持最多同時(shí)開啟的文件數(shù)量,如果你在運(yùn)行數(shù)據(jù)庫或大的很吃描述符的進(jìn)程,那么應(yīng)該設(shè)置在20000以上,
比如kde這樣的桌面環(huán)境,它同時(shí)要用的文件非常多。
一般推薦設(shè)置為32768或者65536。
####################################

kern.argmax: 262144
#################http://www.bsdlover.cn#########
maximum number of bytes (or characters) in an argument list.
命令行下最多支持的參數(shù),比如你在用find命令來批量刪除一些文件的時(shí)候
find . -name "*.old" -delete,如果文件數(shù)超過了這個數(shù)字,那么會提示你數(shù)字太多的。
可以利用find . -name "*.old" -ok rm {} \;來刪除。
默認(rèn)的參數(shù)已經(jīng)足夠多了,因此不建議再做修改。
####################################

kern.securelevel: -1
#################http://www.bsdlover.cn#########
-1:這是系統(tǒng)默認(rèn)級別,沒有提供任何內(nèi)核的保護(hù)錯誤;
0:基本上作用不多,當(dāng)你的系統(tǒng)剛啟動就是0級別的,當(dāng)進(jìn)入多用戶模式的時(shí)候就自動變成1級了。
1:在這個級別上,有如下幾個限制:
  a. 不能通過kldload或者kldunload加載或者卸載可加載內(nèi)核模塊;
  b. 應(yīng)用程序不能通過/dev/mem或者/dev/kmem直接寫內(nèi)存;
  c. 不能直接往已經(jīng)裝在(mounted)的磁盤寫東西,也就是不能格式化磁盤,但是可以通過標(biāo)準(zhǔn)的內(nèi)核接口執(zhí)行寫操作;
  d. 不能啟動X-windows,同時(shí)不能使用chflags來修改文件屬性;
2:在 1 級別的基礎(chǔ)上還不能寫沒裝載的磁盤,而且不能在1秒之內(nèi)制造多次警告,這個是防止DoS控制臺的;
3:在 2 級別的級別上不允許修改IPFW防火墻的規(guī)則。
  如果你已經(jīng)裝了防火墻,并且把規(guī)則設(shè)好了,不輕易改動,那么建議使用3級別,如果你沒有裝防火墻,而且還準(zhǔn)備裝防火墻的話,不建議使用。
我們這里推薦使用 2 級別,能夠避免比較多對內(nèi)核攻擊。
####################################

kern.maxfilesperproc: 1735
#################http://www.bsdlover.cn#########
每個進(jìn)程能夠同時(shí)打開的最大文件數(shù)量,網(wǎng)上很多資料寫的是32768
除非用異步I/O或大量線程,打開這么多的文件恐怕是不太正常的。
我個人建議不做修改,保留默認(rèn)。
####################################


kern.ipc.maxsockbuf: 262144
#################http://www.bsdlover.cn#########
最大的套接字緩沖區(qū),網(wǎng)上有建議設(shè)置為2097152(2M)、8388608(8M)的。
我個人倒是建議不做修改,保持默認(rèn)的256K即可,緩沖區(qū)大了可能造成碎片、阻塞或者丟包。
####################################


kern.ipc.somaxconn: 128
#################http://www.bsdlover.cn#########
最大的等待連接完成的套接字隊(duì)列大小,即并發(fā)連接數(shù)。
高負(fù)載服務(wù)器和受到Dos攻擊的系統(tǒng)也許會因?yàn)檫@個隊(duì)列被塞滿而不能提供正常服務(wù)。
默認(rèn)為128,推薦在1024-4096之間,根據(jù)機(jī)器和實(shí)際情況需要改動,數(shù)字越大占用內(nèi)存也越大。
####################################


kern.ipc.nmbclusters: 4800
#################http://www.bsdlover.cn#########
這個值用來調(diào)整系統(tǒng)在開機(jī)后所要分配給網(wǎng)絡(luò) mbufs 的 cluster 數(shù)量,
由于每個 cluster 大小為 2K,所以當(dāng)這個值為 1024 時(shí),也是會用到 2MB 的核心內(nèi)存空間。
假設(shè)我們的網(wǎng)頁同時(shí)約有 1000 個聯(lián)機(jī),而 TCP 傳送及接收的暫存區(qū)大小都是 16K,
則最糟的情況下,我們會需要 (16K+16K) * 1024,也就是 32MB 的空間,
然而所需的 mbufs 大概是這個空間的二倍,也就是 64MB,所以所需的 cluster 數(shù)量為 64MB/2K,也就是 32768。
對于內(nèi)存有限的機(jī)器,建議值是 1024 到 4096 之間,而當(dāng)擁有海量存儲器空間時(shí),我們可以將它設(shè)定為 4096 到 32768 之間。
我們可以使用 netstat 這個指令并加上參數(shù) -m 來查看目前所使用的 mbufs 數(shù)量。
要修改這個值必須在一開機(jī)就修改,所以只能在 /boot/loader.conf 中加入修改的設(shè)定
kern.ipc.nmbclusters=32768
####################################


kern.ipc.shmmax: 33554432
#################http://www.bsdlover.cn#########
共享內(nèi)存和信號燈("System VIPC")如果這些過小的話,有些大型的軟件將無法啟動
安裝xine和mplayer提示的設(shè)置為67108864,即64M,
如果內(nèi)存多的話,可以設(shè)置為134217728,即128M
####################################


kern.ipc.shmall: 8192
#################http://www.bsdlover.cn#########
共享內(nèi)存和信號燈("System VIPC")如果這些過小的話,有些大型的軟件將無法啟動
安裝xine和mplayer提示的設(shè)置為32768
####################################

kern.ipc.shm_use_phys: 0
#################http://www.bsdlover.cn#########
如果我們將它設(shè)成 1,則所有 System V 共享內(nèi)存 (share memory,一種程序間溝通的方式)部份都會被留在實(shí)體的內(nèi)存 (physical memory) 中,
而不會被放到硬盤上的 swap 空間。我們知道物理內(nèi)存的存取速度比硬盤快許多,而當(dāng)物理內(nèi)存空間不足時(shí),
部份數(shù)據(jù)會被放到虛擬的內(nèi)存上,從物理內(nèi)存和虛擬內(nèi)存之間移轉(zhuǎn)的動作就叫作 swap。如果時(shí)常做 swap 的動作,
則需要一直對硬盤作 I/O,速度會很慢。因此,如果我們有大量的程序 (數(shù)百個) 需要共同分享一個小的共享內(nèi)存空間,
或者是共享內(nèi)存空間很大時(shí),我們可以將這個值打開。
這一項(xiàng),我個人建議不做修改,除非你的內(nèi)存非常大。
####################################


kern.ipc.shm_allow_removed: 0
#################http://www.bsdlover.cn#########
共享內(nèi)存是否允許移除?這項(xiàng)似乎是在fb下裝vmware需要設(shè)置為1的,否則會有加載SVGA出錯的提示
作為服務(wù)器,這項(xiàng)不動也罷。
####################################

kern.ipc.numopensockets: 12
#################http://www.bsdlover.cn#########
已經(jīng)開啟的socket數(shù)目,可以在最繁忙的時(shí)候看看它是多少,然后就可以知道m(xù)axsockets應(yīng)該設(shè)置成多少了。
####################################

kern.ipc.maxsockets: 1928
#################http://www.bsdlover.cn#########
這是用來設(shè)定系統(tǒng)最大可以開啟的 socket 數(shù)目。如果您的服務(wù)器會提供大量的 FTP 服務(wù),
而且??焖俚膫鬏斠恍┬n案,您也許會發(fā)現(xiàn)常傳輸?shù)揭话刖椭袛?。因?yàn)?FTP 在傳輸檔案時(shí),
每一個檔案都必須開啟一個 socket 來傳輸,但關(guān)閉 socket 需要一段時(shí)間,如果傳輸速度很快,
而檔案又多,則同一時(shí)間所開啟的 socket 會超過原本系統(tǒng)所許可的值,這時(shí)我們就必須把這個值調(diào)大一點(diǎn)。
除了 FTP 外,也許有其它網(wǎng)絡(luò)程序也會有這種問題。
然而,這個值必須在系統(tǒng)一開機(jī)就設(shè)定好,所以如果要修改這項(xiàng)設(shè)定,我們必須修改 /boot/loader.conf 才行
kern.ipc.maxsockets="16424"
####################################

kern.ipc.nsfbufs: 1456
#################http://www.bsdlover.cn#########
經(jīng)常使用 sendfile(2) 系統(tǒng)調(diào)用的繁忙的服務(wù)器,
有必要通過 NSFBUFS 內(nèi)核選項(xiàng)或者在 /boot/loader.conf (查看 loader(8) 以獲得更多細(xì)節(jié)) 中設(shè)置它的值來調(diào)節(jié) sendfile(2) 緩存數(shù)量。
這個參數(shù)需要調(diào)節(jié)的普通原因是在進(jìn)程中看到 sfbufa 狀態(tài)。sysctl kern.ipc.nsfbufs 變量在內(nèi)核配置變量中是只讀的。
這個參數(shù)是由 kern.maxusers 決定的,然而它可能有必要因此而調(diào)整。
在/boot/loader.conf里加入
kern.ipc.nsfbufs="2496"
####################################


kern.maxusers: 59
#################http://www.bsdlover.cn#########
maxusers 的值決定了處理程序所容許的最大值,20+16*maxusers 就是你將得到的所容許處理程序。
系統(tǒng)一開機(jī)就必須要有 18 個處理程序 (process),即便是簡單的執(zhí)行指令 man 又會產(chǎn)生 9 個 process,
所以將這個值設(shè)為 64 應(yīng)該是一個合理的數(shù)目。
如果你的系統(tǒng)會出現(xiàn) proc table full 的訊息的話,可以就把它設(shè)大一點(diǎn),例如 128。
除非您的系統(tǒng)會需要同時(shí)開啟很多檔案,否則請不要設(shè)定超過 256。

可以在 /boot/loader.conf 中加入該選項(xiàng)的設(shè)定,
kern.maxusers=256
####################################

kern.coredump: 1
#################http://www.bsdlover.cn#########
如果設(shè)置為0,則程序異常退出時(shí)不會生成core文件,作為服務(wù)器,不建議這樣。
####################################

kern.corefile: %N.core
#################http://www.bsdlover.cn#########
可設(shè)置為kern.corefile="/data/coredump/%U-%P-%N.core"
其中 %U是UID,%P是進(jìn)程ID,%N是進(jìn)程名,當(dāng)然/data/coredump必須是一個實(shí)際存在的目錄
####################################


vm.swap_idle_enabled: 0
vm.swap_idle_threshold1: 2
vm.swap_idle_threshold2: 10
#########################
在有很多用戶進(jìn)入、離開系統(tǒng)和有很多空閑進(jìn)程的大的多用戶系統(tǒng)中很有用。
可以讓進(jìn)程更快地進(jìn)入內(nèi)存,但它會吃掉更多的交換和磁盤帶寬。
系統(tǒng)默認(rèn)的頁面調(diào)度算法已經(jīng)很好了,最好不要更改。
########################


vfs.ufs.dirhash_maxmem: 2097152
#########################
默認(rèn)的dirhash最大內(nèi)存,默認(rèn)2M
增加它有助于改善單目錄超過100K個文件時(shí)的反復(fù)讀目錄時(shí)的性能
建議修改為33554432(32M)
#############################


vfs.vmiodirenable: 1
#################
這個變量控制目錄是否被系統(tǒng)緩存。大多數(shù)目錄是小的,在系統(tǒng)中只使用單個片斷(典型的是1K)并且在緩存中使用的更小 (典型的是512字節(jié))。
當(dāng)這個變量設(shè)置為關(guān)閉 (0) 時(shí),緩存器僅僅緩存固定數(shù)量的目錄,即使您有很大的內(nèi)存。
而將其開啟 (設(shè)置為1) 時(shí),則允許緩存器用 VM 頁面緩存來緩存這些目錄,讓所有可用內(nèi)存來緩存目錄。
不利的是最小的用來緩存目錄的核心內(nèi)存是大于 512 字節(jié)的物理頁面大小(通常是 4k)。
我們建議如果您在運(yùn)行任何操作大量文件的程序時(shí)保持這個選項(xiàng)打開的默認(rèn)值。
這些服務(wù)包括 web 緩存,大容量郵件系統(tǒng)和新聞系統(tǒng)。
盡管可能會浪費(fèi)一些內(nèi)存,但打開這個選項(xiàng)通常不會降低性能。但還是應(yīng)該檢驗(yàn)一下。
####################


vfs.hirunningspace: 1048576
############################
這個值決定了系統(tǒng)可以將多少數(shù)據(jù)放在寫入儲存設(shè)備的等候區(qū)。通常使用默認(rèn)值即可,
但當(dāng)我們有多顆硬盤時(shí),我們可以將它調(diào)大為 4MB 或 5MB。
注意這個設(shè)置成很高的值(超過緩存器的寫極限)會導(dǎo)致壞的性能。
不要盲目的把它設(shè)置太高!高的數(shù)值會導(dǎo)致同時(shí)發(fā)生的讀操作的遲延。
#############################


vfs.write_behind: 1
#########################
這個選項(xiàng)預(yù)設(shè)為 1,也就是打開的狀態(tài)。在打開時(shí),在系統(tǒng)需要寫入數(shù)據(jù)在硬盤或其它儲存設(shè)備上時(shí),
它會等到收集了一個 cluster 單位的數(shù)據(jù)后再一次寫入,否則會在一個暫存區(qū)空間有寫入需求時(shí)就立即寫到硬盤上。
這個選項(xiàng)打開時(shí),對于一個大的連續(xù)的文件寫入速度非常有幫助。但如果您遇到有很多行程延滯在等待寫入動作時(shí),您可能必須關(guān)閉這個功能。
############################

net.local.stream.sendspace: 8192
##################################
本地套接字連接的數(shù)據(jù)發(fā)送空間
建議設(shè)置為65536
###################################
net.local.stream.recvspace: 8192
##################################
本地套接字連接的數(shù)據(jù)接收空間
建議設(shè)置為65536
###################################


net.inet.ip.portrange.lowfirst: 1023
net.inet.ip.portrange.lowlast: 600
net.inet.ip.portrange.first: 49152
net.inet.ip.portrange.last: 65535
net.inet.ip.portrange.hifirst: 49152
net.inet.ip.portrange.hilast: 65535
###################
以上六項(xiàng)是用來控制TCP及UDP所使用的port范圍,這個范圍被分成三個部份,低范圍、預(yù)設(shè)范圍、及高范圍。
這些是你的服務(wù)器主動發(fā)起連接時(shí)的臨時(shí)端口的范圍,預(yù)設(shè)的已經(jīng)1萬多了,一般的應(yīng)用就足夠了。
如果是比較忙碌的FTP server,一般也不會同時(shí)提供給1萬多人訪問的,
當(dāng)然如果很不幸,你的服務(wù)器就要提供很多,那么可以修改first的值,比如直接用1024開始
#########################


net.inet.ip.redirect: 1
#########################
設(shè)置為0,屏蔽ip重定向功能
###########################

net.inet.ip.rtexpire: 3600
net.inet.ip.rtminexpire: 10
########################
很多apache產(chǎn)生的CLOSE_WAIT狀態(tài),這種狀態(tài)是等待客戶端關(guān)閉,但是客戶端那邊并沒有正常的關(guān)閉,于是留下很多這樣的東東。
建議都修改為2
#########################


net.inet.ip.intr_queue_maxlen: 50
########################
Maximum size of the IP input queue,如果下面的net.inet.ip.intr_queue_drops一直在增加,
那就說明你的隊(duì)列空間不足了,那么可以考慮增加該值。
##########################
net.inet.ip.intr_queue_drops: 0
####################
Number of packets dropped from the IP input queue,如果你sysctl它一直在增加,
那么增加net.inet.ip.intr_queue_maxlen的值。
#######################


net.inet.ip.fastforwarding: 0
#############################
如果打開的話每個目標(biāo)地址一次轉(zhuǎn)發(fā)成功以后它的數(shù)據(jù)都將被記錄進(jìn)路由表和arp數(shù)據(jù)表,節(jié)約路由的計(jì)算時(shí)間
但會需要大量的內(nèi)核內(nèi)存空間來保存路由表。
如果內(nèi)存夠大,打開吧,呵呵
#############################


net.inet.ip.random_id: 0
#####################
默認(rèn)情況下,ip包的id號是連續(xù)的,而這些可能會被攻擊者利用,比如可以知道你nat后面帶了多少主機(jī)。
如果設(shè)置成1,則這個id號是隨機(jī)的,嘿嘿。
#####################

net.inet.icmp.maskrepl: 0
############################
防止廣播風(fēng)暴,關(guān)閉其他廣播探測的響應(yīng)。默認(rèn)即是,無須修改。
###############################

net.inet.icmp.icmplim: 200
##############################
限制系統(tǒng)發(fā)送ICMP速率,改為100吧,或者保留也可,并不會給系統(tǒng)帶來太大的壓力。
###########################
net.inet.icmp.icmplim_output: 1
###################################
如果設(shè)置成0,就不會看到提示說Limiting icmp unreach response from 214 to 200 packets per second 等等了
不過禁止輸出容易讓我們忽視攻擊的存在。這個自己看著辦吧。
######################################

net.inet.icmp.drop_redirect: 0
net.inet.icmp.log_redirect: 0
###################################
設(shè)置為1,屏蔽ICMP重定向功能
###################################
net.inet.icmp.bmcastecho: 0
############################
防止廣播風(fēng)暴,關(guān)閉廣播ECHO響應(yīng),默認(rèn)即是,無須修改。
###############################


net.inet.tcp.mssdflt: 512
net.inet.tcp.minmss: 216
###############################
數(shù)據(jù)包數(shù)據(jù)段最小值,以上兩個選項(xiàng)最好不動!或者只修改mssdflt為1460,minmss不動。
原因詳見http://www.bsdlover.cn/security/2007/1211/article_4.html
#############################


net.inet.tcp.keepidle: 7200000
######################
TCP的套接字的空閑時(shí)間,默認(rèn)時(shí)間太長,可以改為600000(10分鐘)。
##########################

net.inet.tcp.sendspace: 32768
#################http://www.bsdlover.cn#########
最大的待發(fā)送TCP數(shù)據(jù)緩沖區(qū)空間,應(yīng)用程序?qū)?shù)據(jù)放到這里就認(rèn)為發(fā)送成功了,系統(tǒng)TCP堆棧保證數(shù)據(jù)的正常發(fā)送。
####################################
net.inet.tcp.recvspace: 65536
###################################
最大的接受TCP緩沖區(qū)空間,系統(tǒng)從這里將數(shù)據(jù)分發(fā)給不同的套接字,增大該空間可提高系統(tǒng)瞬間接受數(shù)據(jù)的能力以提高性能。
###################################
這二個選項(xiàng)分別控制了網(wǎng)絡(luò) TCP 聯(lián)機(jī)所使用的傳送及接收暫存區(qū)的大小。預(yù)設(shè)的傳送暫存區(qū)為 32K,而接收暫存區(qū)為 64K。
如果需要加速 TCP 的傳輸,可以將這二個值調(diào)大一點(diǎn),但缺點(diǎn)是太大的值會造成系統(tǒng)核心占用太多的內(nèi)存。
如果我們的機(jī)器會同時(shí)服務(wù)數(shù)百或數(shù)千個網(wǎng)絡(luò)聯(lián)機(jī),那么這二個選項(xiàng)最好維持默認(rèn)值,否則會造成系統(tǒng)核心內(nèi)存不足。
但如果我們使用的是 gigabite 的網(wǎng)絡(luò),將這二個值調(diào)大會有明顯效能的提升。
傳送及接收的暫存區(qū)大小可以分開調(diào)整,
例如,假設(shè)我們的系統(tǒng)主要做為網(wǎng)頁服務(wù)器,我們可以將接收的暫存區(qū)調(diào)小一點(diǎn),并將傳送的暫存區(qū)調(diào)大,如此一來,我們就可以避免占去太多的核心內(nèi)存空間。

net.inet.udp.maxdgram: 9216
#########################
最大的發(fā)送UDP數(shù)據(jù)緩沖區(qū)大小,網(wǎng)上的資料大多都是65536,我個人認(rèn)為沒多大必要,
如果要調(diào)整,可以試試24576。
##############################
net.inet.udp.recvspace: 42080
##################
最大的接受UDP緩沖區(qū)大小,網(wǎng)上的資料大多都是65536,我個人認(rèn)為沒多大必要,
如果要調(diào)整,可以試試49152。
#######################
以上四項(xiàng)配置通常不會導(dǎo)致問題,一般說來網(wǎng)絡(luò)流量是不對稱的,因此應(yīng)該根據(jù)實(shí)際情況調(diào)整,并觀察其效果。
如果我們將傳送或接收的暫存區(qū)設(shè)為大于 65535,除非服務(wù)器本身及客戶端所使用的操作系統(tǒng)都支持 TCP 協(xié)議的 windows scaling extension (請參考 RFC 1323 文件)。
FreeBSD默認(rèn)已支持 rfs1323 (即 sysctl 的 net.inet.tcp.rfc1323 選項(xiàng))。
###################################################


net.inet.tcp.log_in_vain: 0
##################
記錄下任何TCP連接,這個一般情況下不應(yīng)該更改。
####################

net.inet.tcp.blackhole: 0
##################################
建議設(shè)置為2,接收到一個已經(jīng)關(guān)閉的端口發(fā)來的所有包,直接drop,如果設(shè)置為1則是只針對TCP包
#####################################

net.inet.tcp.delayed_ack: 1
###########################
當(dāng)一臺計(jì)算機(jī)發(fā)起TCP連接請求時(shí),系統(tǒng)會回應(yīng)ACK應(yīng)答數(shù)據(jù)包。
該選項(xiàng)設(shè)置是否延遲ACK應(yīng)答數(shù)據(jù)包,把它和包含數(shù)據(jù)的數(shù)據(jù)包一起發(fā)送。
在高速網(wǎng)絡(luò)和低負(fù)載的情況下會略微提高性能,但在網(wǎng)絡(luò)連接較差的時(shí)候,
對方計(jì)算機(jī)得不到應(yīng)答會持續(xù)發(fā)起連接請求,反而會讓網(wǎng)絡(luò)更加擁堵,降低性能。
因此這個值我建議您看情況而定,如果您的網(wǎng)速不是問題,可以將封包數(shù)量減少一半
如果網(wǎng)絡(luò)不是特別好,那么就設(shè)置為0,有請求就先回應(yīng),這樣其實(shí)浪費(fèi)的網(wǎng)通、電信的帶寬速率而不是你的處理時(shí)間:)
############################


net.inet.tcp.inflight.enable: 1
net.inet.tcp.inflight.debug: 0
net.inet.tcp.inflight.rttthresh: 10
net.inet.tcp.inflight.min: 6144
net.inet.tcp.inflight.max: 1073725440
net.inet.tcp.inflight.stab: 20
###########################
限制 TCP 帶寬延遲積和 NetBSD 的 TCP/Vegas 類似。
它可以通過將 sysctl 變量 net.inet.tcp.inflight.enable 設(shè)置成 1 來啟用。
系統(tǒng)將嘗試計(jì)算每一個連接的帶寬延遲積,并將排隊(duì)的數(shù)據(jù)量限制在恰好能保持最優(yōu)吞吐量的水平上。
這一特性在您的服務(wù)器同時(shí)向使用普通調(diào)制解調(diào)器,千兆以太網(wǎng),乃至更高速度的光與網(wǎng)絡(luò)連接 (或其他帶寬延遲積很大的連接) 的時(shí)候尤為重要,
特別是當(dāng)您同時(shí)使用滑動窗縮放,或使用了大的發(fā)送窗口的時(shí)候。
如果啟用了這個選項(xiàng),您還應(yīng)該把 net.inet.tcp.inflight.debug 設(shè)置為 0 (禁用調(diào)試),
對于生產(chǎn)環(huán)境而言, 將 net.inet.tcp.inflight.min 設(shè)置成至少 6144 會很有好處。
然而, 需要注意的是,這個值設(shè)置過大事實(shí)上相當(dāng)于禁用了連接帶寬延遲積限制功能。
這個限制特性減少了在路由和交換包隊(duì)列的堵塞數(shù)據(jù)數(shù)量,也減少了在本地主機(jī)接口隊(duì)列阻塞的數(shù)據(jù)的數(shù)量。
在少數(shù)的等候隊(duì)列中、交互式連接,尤其是通過慢速的調(diào)制解調(diào)器,也能用低的 往返時(shí)間操作。
但是,注意這只影響到數(shù)據(jù)發(fā)送 (上載/服務(wù)端)。對數(shù)據(jù)接收(下載)沒有效果。
調(diào)整 net.inet.tcp.inflight.stab 是 不 推薦的。
這個參數(shù)的默認(rèn)值是 20,表示把 2 個最大包加入到帶寬延遲積窗口的計(jì)算中。
額外的窗口似的算法更為穩(wěn)定,并改善對于多變網(wǎng)絡(luò)環(huán)境的相應(yīng)能力,
但也會導(dǎo)致慢速連接下的 ping 時(shí)間增長 (盡管還是會比沒有使用 inflight 算法低許多)。
對于這些情形, 您可能會希望把這個參數(shù)減少到 15, 10, 或 5;
并可能因此而不得不減少 net.inet.tcp.inflight.min (比如說, 3500) 來得到希望的效果。
減少這些參數(shù)的值, 只應(yīng)作為最后不得已時(shí)的手段來使用。
############################

net.inet.tcp.syncookies: 1
#########################
SYN cookies是一種用于通過選擇加密的初始化TCP序列號,可以對回應(yīng)的包做驗(yàn)證來降低SYN'洪水'攻擊的影響的技術(shù)。
默認(rèn)即是,不需修改
########################


net.inet.tcp.msl: 30000
#######################
這個值網(wǎng)上很多文章都推薦的7500,
還可以改的更小一些(如2000或2500),這樣可以加快不正常連接的釋放過程(三次握手2秒、FIN_WAIT4秒)。
#########################
net.inet.tcp.always_keepalive: 1
###########################
幫助系統(tǒng)清除沒有正常斷開的TCP連接,這增加了一些網(wǎng)絡(luò)帶寬的使用,但是一些死掉的連接最終能被識別并清除。
死的TCP連接是被撥號用戶存取的系統(tǒng)的一個特別的問題,因?yàn)橛脩艚?jīng)常斷開modem而不正確的關(guān)閉活動的連接。
#############################

net.inet.udp.checksum: 1
#########################
防止不正確的udp包的攻擊,默認(rèn)即是,不需修改
##############################

net.inet.udp.log_in_vain: 0
#######################
記錄下任何UDP連接,這個一般情況下不應(yīng)該修改。
#######################

net.inet.udp.blackhole: 0
####################
建議設(shè)置為1,接收到一個已經(jīng)關(guān)閉的端口發(fā)來的所有UDP包直接drop
#######################


net.inet.raw.maxdgram: 8192
#########################
Maximum outgoing raw IP datagram size
很多文章建議設(shè)置為65536,好像沒多大必要。
######################################
net.inet.raw.recvspace: 8192
######################
Maximum incoming raw IP datagram size
很多文章建議設(shè)置為65536,好像沒多大必要。
#######################

net.link.ether.inet.max_age: 1200
####################
調(diào)整ARP清理的時(shí)間,通過向IP路由緩沖填充偽造的ARP條目可以讓惡意用戶產(chǎn)生資源耗竭和性能減低攻擊。
這項(xiàng)似乎大家都未做改動,我建議不動或者稍微減少,比如300(HP-UX默認(rèn)的5分鐘)
#######################

net.inet6.ip6.redirect: 1
###############################
設(shè)置為0,屏蔽ipv6重定向功能
###########################


net.isr.direct: 0
#################http://www.bsdlover.cn#########
所有MPSAFE的網(wǎng)絡(luò)ISR對包做立即響應(yīng),提高網(wǎng)卡性能,設(shè)置為1。
####################################


hw.ata.wc: 1
#####################
這個選項(xiàng)用來打開 IDE 硬盤快取。當(dāng)打開時(shí),如果有數(shù)據(jù)要寫入硬盤時(shí),硬盤會假裝已完成寫入,并將數(shù)據(jù)快取起來。
這種作法會加速硬盤的存取速度,但當(dāng)系統(tǒng)異常關(guān)機(jī)時(shí),比較容易造成數(shù)據(jù)遺失。
不過由于關(guān)閉這個功能所帶來的速度差異實(shí)在太大,建議還是保留原本打開的狀態(tài)吧,不做修改。
###################


security.bsd.see_other_uids: 1
security.bsd.see_other_gids: 1
#####################
不允許用戶看到其他用戶的進(jìn)程,因此應(yīng)該改成0,
#######################


狂龍 2007-12-26 10:34 發(fā)表評論
]]>
一切皆是工具,創(chuàng)造皆由自己http://m.tkk7.com/natlive/archive/2007/09/30/149896.html狂龍狂龍Sun, 30 Sep 2007 06:34:00 GMThttp://m.tkk7.com/natlive/archive/2007/09/30/149896.htmlhttp://m.tkk7.com/natlive/comments/149896.htmlhttp://m.tkk7.com/natlive/archive/2007/09/30/149896.html#Feedback0http://m.tkk7.com/natlive/comments/commentRss/149896.htmlhttp://m.tkk7.com/natlive/services/trackbacks/149896.html
要記著,你的業(yè)務(wù)需求分析和業(yè)務(wù)邏輯才是重點(diǎn),一切都是為了解決這些商業(yè)業(yè)務(wù)問題而進(jìn)行的活動。

狂龍 2007-09-30 14:34 發(fā)表評論
]]>
Service層的約定http://m.tkk7.com/natlive/archive/2007/09/24/147768.html狂龍狂龍Mon, 24 Sep 2007 05:11:00 GMThttp://m.tkk7.com/natlive/archive/2007/09/24/147768.htmlhttp://m.tkk7.com/natlive/comments/147768.htmlhttp://m.tkk7.com/natlive/archive/2007/09/24/147768.html#Feedback0http://m.tkk7.com/natlive/comments/commentRss/147768.htmlhttp://m.tkk7.com/natlive/services/trackbacks/147768.html
Service層和控制層使用DTO進(jìn)行數(shù)據(jù)交換,但屬性為DTO的DTO,我們約定把這個屬性做為Service接口方法的一個參數(shù),以明確意義。

因?yàn)镾ervice層每個操作都是單一意義的,那些被參數(shù)(上面所說的DTO的屬性為DTO的情況)了的DTO則應(yīng)該不做為Service可修改之列,這樣可以更明確Service的任務(wù)。

狂龍 2007-09-24 13:11 發(fā)表評論
]]>
Spring2 配置Hibernate3 thread事務(wù)注意事項(xiàng)http://m.tkk7.com/natlive/archive/2007/09/21/146979.html狂龍狂龍Fri, 21 Sep 2007 01:54:00 GMThttp://m.tkk7.com/natlive/archive/2007/09/21/146979.htmlhttp://m.tkk7.com/natlive/comments/146979.htmlhttp://m.tkk7.com/natlive/archive/2007/09/21/146979.html#Feedback0http://m.tkk7.com/natlive/comments/commentRss/146979.htmlhttp://m.tkk7.com/natlive/services/trackbacks/146979.html
最好還是用hibernate.cfg.xml,這樣就可以以最通用的方式配置hibernate,不置于在Spring使用默生的參數(shù)。
 
配置事務(wù)時(shí)不使用注解,這樣就算是要改一些事務(wù)配置也不致于要重新編譯一遍源碼。

狂龍 2007-09-21 09:54 發(fā)表評論
]]>
Struts2 中把AroundInterceptor去掉了。http://m.tkk7.com/natlive/archive/2007/08/21/138330.html狂龍狂龍Tue, 21 Aug 2007 04:01:00 GMThttp://m.tkk7.com/natlive/archive/2007/08/21/138330.htmlhttp://m.tkk7.com/natlive/comments/138330.htmlhttp://m.tkk7.com/natlive/archive/2007/08/21/138330.html#Feedback0http://m.tkk7.com/natlive/comments/commentRss/138330.htmlhttp://m.tkk7.com/natlive/services/trackbacks/138330.html
------------

這段時(shí)間心情很不好,也有點(diǎn)忙,疏于寫文章了。

不過還要努力,加油。

狂龍 2007-08-21 12:01 發(fā)表評論
]]>
Ant 學(xué)習(xí)筆記(一)http://m.tkk7.com/natlive/archive/2007/08/13/136336.html狂龍狂龍Mon, 13 Aug 2007 04:19:00 GMThttp://m.tkk7.com/natlive/archive/2007/08/13/136336.htmlhttp://m.tkk7.com/natlive/comments/136336.htmlhttp://m.tkk7.com/natlive/archive/2007/08/13/136336.html#Feedback0http://m.tkk7.com/natlive/comments/commentRss/136336.htmlhttp://m.tkk7.com/natlive/services/trackbacks/136336.html一、定義目標(biāo)任務(wù)。
Ant是由若干目標(biāo)任務(wù)組成的,由這些任務(wù)組合完成一系統(tǒng)的操作。所有的任務(wù)必須在<project>標(biāo)簽下,project表示一個項(xiàng)目,而且必須指定一個默認(rèn)的目標(biāo)任務(wù),執(zhí)行默認(rèn)的操作,用default屬性指定:

<project default="init">
    
<target name="init">
    
<!-- 一些操作 -->
    
</target>

    
<target name="otherTargets">
    
<!-- 一些操作 -->
    
</target>
</project>



二、定義屬性。
其實(shí)就是等于預(yù)定義環(huán)境變量,而且這些變量一旦定義就不能改變。定義這些屬性的意義在于統(tǒng)一操作和重用這些屬性。而這種功能主要用于定義目錄位置:

<property name="src.dir" value="src" />
<property name="dest.dir" value="bin" />
<property name="config.dir" value="config" />

文件系統(tǒng)路徑的定義:
<property name="test.dir" location="the/test/directory" />

使用這些變量的方法是:
<javac srcdir="${src.dir}" destdir="${dest.dir}" />

三、編譯操作。
使用javac標(biāo)簽,srcdir屬性指定源碼目錄,destdir屬性指定目標(biāo)文件目錄,debug指定生成目標(biāo)代碼是否帶有調(diào)試信息,fork表示是否新開一個jvm來編譯,classpath指定CLASSPATH。
<javac srcdir="${src.dir}" destdir="${dest.dir}" />

四、打包jar。
使用jar標(biāo)簽,destfile屬性指定目標(biāo)文件路徑,basedir指定要打包的那個目錄的路徑。
<jar destfile="parkage.jar" basedir="dest.dir" />

五、設(shè)置時(shí)間。
在有需要使用到時(shí)間時(shí)就要用到這一步。設(shè)置時(shí)間必須是在第一個會被運(yùn)行的target(init)中定義,使用的標(biāo)簽是:tstamp,不需要任何標(biāo)簽屬性設(shè)置,它會預(yù)設(shè)置三個屬性變量:TSTAMP,DSTAMP,TODAY,表示格式是:HHMM,YYYYMMDD,日期的英文表示:
<target name="init">
    
<tstamp />
</target>

<target name="other action">
    
<jar destfile="${DSTAMP}${TSTAMP}${TODAY}.jar" basedir="${dest.dir}" />
</target>

可以自定義時(shí)間格式,方法是在定義<tstamp>中加入<format>,<format>的property屬性指定屬性變量名,可以為以后調(diào)用,而pattern屬性指定格式,其方式是SimpleDateFormat類的工作方式一樣:
<target name="init">
    
<tstamp>
        
<format property="NORMAL" pattern="yyyy-mm-dd(HH_mm_ss)"/>
    
</tstamp>
</target>

<target name="other actions">
    
<jar destfile="${NORMAL}.jar" basedir="${dest.dir}" />
</target>


狂龍 2007-08-13 12:19 發(fā)表評論
]]>
自翻譯·Freemarker 文檔(一)http://m.tkk7.com/natlive/archive/2007/08/13/136286.html狂龍狂龍Mon, 13 Aug 2007 01:51:00 GMThttp://m.tkk7.com/natlive/archive/2007/08/13/136286.htmlhttp://m.tkk7.com/natlive/comments/136286.htmlhttp://m.tkk7.com/natlive/archive/2007/08/13/136286.html#Feedback1http://m.tkk7.com/natlive/comments/commentRss/136286.htmlhttp://m.tkk7.com/natlive/services/trackbacks/136286.html自己的英語水平只有一級半,為了努力學(xué)好英語,現(xiàn)在一天一個翻譯,先從Freemarker文檔開始,有不對的地方多謝指正拋磚。

Create a configuration instance
建立一個配置實(shí)例

First you have to create a freemarker.template.Configuration instance and adjust its settings. A Configuration instance is a central place to store the appliction level setting of FreeMarker. Also, it deals with the creation and caching of pre-parsed templates.
首先你必須建立一個freemarker.template.Configuration類的實(shí)例并調(diào)整它的設(shè)置. 一個Configuration類實(shí)例是保存Freemarker應(yīng)用程序設(shè)置的中心首要. 同樣, 它決定著預(yù)編譯模版的建立和緩沖.

Probably you will do it only once at the beginning of the application(possibly servlet) life-cycle:
也許你只需要在程序開始時(shí),僅僅只需調(diào)用一次下面的代碼,并且在程序的整個生命周期都可用:

Configuration cfg = new Configuration();
// Specify the data source where the template files come from.
// 指定模板的數(shù)據(jù)源
// Here I set a file directory for it:
// 在這里我設(shè)置為一個目錄
cfg.setDirectoryForTemplateLoading(new Fil("/where/you/store/templates"));
// Specify how templates will see the data model. This is an advanced topic
// 指定模板怎么讀取數(shù)據(jù)模型(data model). 這是一個需要專門討論的話題
// but just use this:
// 不過現(xiàn)在你可以這樣做
cfg.setObjectWrapper(new DefaultObjectWrapper());  

From now you should use this single configuration instance. Note however that if a system has multiple independent components that use FreeMarker, then of course they will use their own private Configuration instance.
現(xiàn)在開始,你就可以使用這個Configuration實(shí)例了. 如果一個系統(tǒng)有多個模塊使用Freemarker的話, 毫無意外的, 它們最后使用它們各自私有的Configuration實(shí)例.



狂龍 2007-08-13 09:51 發(fā)表評論
]]>
主站蜘蛛池模板: 亚洲国产精品人久久电影| 亚洲精品456在线播放| 不卡视频免费在线观看| 又黄又大又爽免费视频| 亚洲精品视频在线看| 国产亚洲Av综合人人澡精品| 在线观看无码的免费网站| 亚洲午夜无码毛片av久久京东热| 无遮挡呻吟娇喘视频免费播放| 毛片在线播放免费观看| 久久亚洲高清观看| 99久久免费观看| 亚洲国产成人久久综合一区77| 美女视频免费看一区二区| 亚洲午夜免费视频| 亚洲欧洲视频在线观看| 亚洲人成网站免费播放| 怡红院亚洲红怡院在线观看| 免费视频专区一国产盗摄| 在线日韩日本国产亚洲| a在线观看免费网址大全| 亚洲综合婷婷久久| 美女被cao免费看在线看网站| 亚洲乱亚洲乱妇24p| 无码中文字幕av免费放dvd| 亚洲视频一区在线| 青青久在线视频免费观看| 精品在线免费视频| 国产亚洲人成网站在线观看| 日本在线看片免费人成视频1000| 亚洲国产精品成人精品软件| 国产91久久久久久久免费| 91在线免费观看| 丁香婷婷亚洲六月综合色| 国产乱子伦精品免费女| 久久免费线看线看| 亚洲中文字幕日本无线码| 久久久久亚洲精品男人的天堂| 中文字幕在线观看免费视频 | 国产一区二区三区免费视频| 亚洲高清一区二区三区电影|