先占個地兒
http://blog.csdn.net/boat1980/archive/2008/07/23/2698318.aspx

一、DESede加密(對應SunJCE不提供模式和填充的情況)

二，摘要
dbms_crypto.Hash(utl_i18n.string_to_raw('input'),dbms_crypto.MD5))
用了幾天jira管理對它的權限模式有了初步理解:



project和permission schema多對一，從而形成了permission schema的重用
而permission schema本身則代表了group/user和pemission之前的映射關系

另外，jira還有一個Project Role的概念更增加了jira權限管理的靈活性
其實它實質上就是一個角色(RBAC中的R)，可以和group/user多對多關聯,
（當然也可和Permission通過schema進行關聯）
使jira的權限配置更新靈活的同時，也增加了相當的復雜性

一，造libmysql.def文件
   1, ${mysql_home}/include/libmySQL.def文件如果有直接用
   2, 否則下載pexports工具,執行pexprots libmySQL.dll> libmySQL.def(libmySQL.dll在${mysql_home}/bin目錄下一般會有)
二，轉換成靜態庫
   dlltool --input-def libmySQL.def --dllname libmySQL.dll --output-lib libmysql.a -k
三，配置Eclipse(靜態庫和動態庫加法都是-L${DIR} -l${libname},但誰的優先級高呢?)
    1, 加上庫目錄，如"${workspace_loc:/hello_mysql/libs}"
    2, 加上libmysql.a的庫名: mysql
    3, 構建，報錯：  #ff0000 reference to `mysql_real_connect@32'之類的錯
    4, 修改def文件，將mysql_real_connect改成mysql_real_connect@32,其它錯誤同理,并重新生成靜態庫
    5, 重新構建完成
四，示例程序(只須修改連接信息及表名)
   
一、安裝
1, 安裝xampp
2, 安裝zend studio[6]

二、配置調式
1，在http.conf中指定php.ini的位置
    PhpIniDir "D:/xampp/php"

2, 在php.ini中的zend的部分指定以下內容(ZendDebugger.dll是從zend studio中搜出來的)
[Zend]
zend_extension_ts = "D:\xampp\php\zendOptimizer\lib\ZendDebugger_5.2.12.dll"
;下面部分可選
zend_debugger.allow_hosts=127.0.0.1/32,127.0.0.1/24
zend_debugger.expose_remotely=allowed_hosts


放在/usr/local/bin下，挺好用


1，去http://rpm.pbone.net/下載下列rpm包并安裝
libnasl-2.2.9-1.fc5.i386.rpm
nessus-core-2.2.9-1.fc5.i386.rpm
nessus-core-debuginfo-2.2.9-1.fc5.i386.rpm(可選)
nessus-libraries-2.2.9-1.fc5.i386.rpm
nessus-server-2.2.9-1.fc5.i386.rpm
nessus-gui-2.2.9-1.fc5.i386.rpm
2, 找個能用的郵箱去http://www.nessus.org/plugins/index.php?view=register注冊一下
3, 按郵件中的方式運行nessus-fetch --register ****
4, 運行nessus-adduser增加一個沒有rule的用戶
5, 運行nessus-mkcert造個證書
6, 運行nessus-fetch --check檢查一下狀態
7, 如果前面沒啥問題，運行service nessusd start
   如果這一步除了成功沒啥別的輸出就ok啦


限制本機的對外訪問(例如不讓測試環境訪問生產庫)：
iptables -t filter -A OUTPUT -d 192.168.2.2 -p tcp --dport 1521 -j REJECT

#端口轉發到另一臺機器上
-A PREROUTING -d $ip1 -i eth0 -p tcp -m tcp --dport $port1 -j DNAT --to-destination $ip2:$port2
-A POSTROUTING -d $ip2 -p tcp -m tcp --dport $port2 -j SNAT --to-source $ip1
#本機端口相互映射
-A PREROUTING -p tcp --dport $port1 -j REDIRECT --to-port $port2
pre-commit.tmpl，然后更名pre-commit并加上執行權限:


fisheye(1.4.3):
    cenqua_com_licensing.atlassian.license.DefaultLicense
       isExpired(),getExpiryDate()
    cenqua_com_licensing.atlassian.license.DefaultLicenseType(重點)
       isEvaluationLicenseType(),expires().....

一，將pem格式的key文件導入keystore

摘抄備用：http://www.agentbob.info/agentbob/79-AB.html

說明: 經試驗證書的pem文件可能通過keytool直接導入keystore中的

二、將私鑰導出成pem文件(默認keytool是不能導出私鑰的)

去年rails正火的時候，仿active record用hibernate實現了一個BasePo，當時用的是一個
靜態sessionfactory注入的方式，感覺很不好，當明也沒想到好的方案，后來發現有人通過
threadlocal實現了下面這個，可以看看：

原文：http://hibernate.bluemars.net/46.html?cmd=prntdoc

下面是hibernatesession的源碼，應該考濾一下如何與spring事務結合的問題(還是加一個doInTransaction 的callback?)


還有一種考慮泛型的方式可以參考：
http://privacyneed.info/index.php?hl=f5&q=uggc%3A%2F%2Fcrgreonpxyhaq.oybtfcbg.pbz%2F2007%2F07%2Fvzcyrzragvat-npgvirerpbeq-va-wnin.ugzy
從網上找了一段，寫得挺麻煩，但可以借一下思路


1，設置好WEB-INF/classes/xplanner-customer.properties中的數據連接，建mysql庫[xplanner]
2, 運行會自動創建數據庫表和sysadmin/admin用戶
3, 中文亂碼,先導出數據庫[主要保存用戶維護數據]
    mysqldump --opt --database xplanner > xplanner.sql
4, 將sql中的create database語句改成default charset utf8;
5, souce xplanner.sql
6, 將server-config.wsdd[WEB-INF]下的附件上傳位置改成合適目錄
7, 重啟xplanner即可

概念：
    唯一的就是一個候選鍵(數據庫理論基礎)
所以要增加唯一性就是增加一個Alternate key

操作：
    單擊表模型，選中keys簽，增加一個key，不選primary即可

信息來源sybooks online：
    http://infocenter.sybase.com/help/index.jsp
查找unique constraint找出和PDM相關的內容

網上說的比較多
不過一定要記住看服務進程的log:
view /var/log/mysql.log
在我這里問題是：


/usr/libexec/mysqld: Can't create/write to file '/tmp/'


說明mysql用戶無權使用/tmp目錄，改一下目錄權限就好了
chmow -R 777 /tmp

一，JIRA安裝
    1， 下載最新的JIRA(要注冊才能得到測試liense)
    2,  創建數據庫用戶[注意：jira用的utf8]，create database jira default charset utf8; (mysql)
    3,  按官網WIKI配置數據庫，所有表會自動創建


二，SUBVERSION-PLUGIN
    1, 下載插件
    2,  拷完lib到指定位置即可(不要拷properties)   
    3, 在管理端增加倉庫位置

三，svnwebclient
    1, enscript不是語法加亮，只是加彩而已(而且大部分linux版本自帶)

1， 下載http://www.allwiki.com/wiki/Mediawiki
2,  解壓放到/var/www/html下，將config目錄權限改為777
3,  給apache增加一個配置文件mediawiki.conf,內容如下：
<Directory "/var/www/html/mediawiki">
    AllowOverride None
    Options +ExecCGI
    Order allow,deny
    Allow from all
</Directory>
4，瀏覽器中輸入:http://hostname/mediawiki/index.php
5，安裝看是否缺php-mysql，如果缺到fc5的cd-rom中安裝
6, 創建數據庫
    mysql -u root
    create database mediawiki;
    grant all on mediawiki.* to mediawiki@'localhost' identified by 'mediawiki';
6, 輸入各項配置
7, mysql5創建表有問題，尚未解決，實在不行只能換個wiki看看了

1， 下載bugzilla
    運行./checksetup.pl
2， 根據提示安裝perl模塊
    位置：http://search.cpan.org/search?query=IO%3A%3AScalarArray&mode=all
    下載后:
    perl Makefile.pl
    make
    make test
    make install
    (過程如果有依整性錯誤，請安裝相應模塊)
3，配置mysql
    mysql -u root
    create database bugs
    grant all on bugs.* to bugzilla@'localhost' identified by 'bugs'
4，配置vi ./localconfig設置數據庫
5, 再次運行./checksetup.pl會創建數據庫和設置bugzilla管理員(以mail作為登錄名)
6, 將bugzilla目錄拷到/www/html/下
7, 在/etc/httpd/conf.d/下增加bugzilla.conf內容如下：
AddHandler cgi-script .cgi .pl
<Directory "/var/www/html/bugzilla">
    AllowOverride None
    Options +ExecCGI
    Order allow,deny
    Allow from all
</Directory>
8,運行apachectl restart
9,訪問：http://hostname/bugzilla/index.cgi
   

常用操作：

位置:
http://xfire.codehaus.org/HTTP+Transport
1，一定不要下載.zip,而用tar.gz或bz2
2, 安裝到/usr/local/subverion時再啟apache
    出現: /usr/local/subverion/lib/libaprutil-0.so.0: undefined symbol: gdbm_errno
    解決：export LD_PRELOAD=/usr/lib/libgdbm.so.2 再執行 apachectl start(或 service httpd start)
    可以將export這一行放入apachectl腳本中
3, 安裝可以自動更新apache中的moudle, 不用換rpm安裝剩下的svn等命令，這些只不過是服務器上的客戶端
    只要以后執行/usr/local/subverion/bin下的命令即可(可以在profile中修改PATH)

1， 準備相關JAVA包
2,  jce_policy-1_4_2.zip中的兩個jar到D:\jdk14\jre\lib\security
3,  bcprov-jdk14-138.jar到D:\jdk14\jre\lib\ext并修改D:\jdk14\jre\lib\security\java.security加入
    security.provider.6=org.bouncycastle.jce.provider.BouncyCastleProvider


 


一，基本安裝

如果不能獲得額外的IP
vmware-tool的安裝：
0, 將fc5安裝CD中的kernel-devel安裝上
1，將CD-ROM置為默認狀態
2, 在菜單中選取安裝vmware-tool
3，將cd mount上
4, install
5, 運行vmware-any-any-update101.tar.gz中的runme.pl(改其中的路徑/etc/vmware --> /etc/vmware-tools   /usr/bin/vmware-config.pl -->/usr/bin/vmware-tool-config.pl)


-- 下面這個可能依賴前一項的成功
vm:網卡配置選nat
vm的linux中：netconfig 指定與"VMware Network Adapter VMnet8"相同的IP網段地址和子網
vm的linux中：子網默認網關和edit->virtual network setting->nat 中的網關地址一樣(還可以在neat中加上路由)
vm的dns: 和主機相同
vm的linux中：service network restart

二、添加硬盤
基本知識：
      硬盤命名規則-----hda代表硬盤名，hda1則代表hda上的第1個分區
過程如下：
0,   在vmware中用新增硬盤向導添加一塊硬盤，下面就是操作linux的fdisk的事情了
1,   fdisk -l   ----------查看當前硬盤的分區情況
2,   fdisk  /dev/hdb  --為指定硬盤分區
3,   m          -----------查看幫助
4,   n           -----------新建分區(要選主分區，不知何為)
5    w           -----------寫入磁盤的分區表
6,   mkfs -t ex2 /dev/hdb1  --為新建分區創建文件系統(或mkfs.ex2  /dev/hdb1，都是mkfs.$type 命令系列)
##7,   mount  /hdb1   /dev/hdb1 加載新建文件系統
若使用了邏輯卷管理器：則用system-config-lvm調整，可以將新建的分區邏輯地加到原來的
mount點下，等于動態擴展了原來的磁盤(比較好用)



xplanner         進度
bugzilla(--jira) bug
eclipse mylyn    任務
emma             覆蓋
cs               集成
SVN              版本
ant              構建
selenium         黑盒測試
--wiki           文檔

junit            白盒測試
ant              構建

--powerdesigner    數據庫設計
--rose/vision      UML/流程圖工具
--word             文檔工具

人個schedule     qorganizer


說明: --為收費工具
ant



bash:

    String.prototype.trim = function() {
        return this.replace(/^\s+|\s+$/g,"");
    }
   
    String.prototype.isBlank = function() {
        return this == null || this == "";
    }
    
    function validate_required(form){
        for(var i=0;i<form.elements.length;i++){
            var element  = form.elements[i];
            if(null != element.getAttribute('required') && 'TRUE' == element.getAttribute('required').toUpperCase()){
                if(element.value.trim().isBlank()){
                    alert('所有必填項都不能為空');
                    return false;
                }
            }
       }
       return true;
    }
   
    function validate_pattern(form){
        for(var i=0;i<form.elements.length;i++){
            var element  = form.elements[i];
            if(null != element.getAttribute('pattern')){
                if( !element.value.trim().isBlank() && !new RegExp(element.getAttribute('pattern').split("/")[0]).test(element.value.trim())){
                    alert(element.getAttribute('pattern').split("/")[1]);
                    return false;
                }
            }
       }
       return true;                         
    }
   
    -- 校驗不必填的傳真只填一半的特殊情況
    function validate_other(form){
        if(form.cpFaxPart1.value.isBlank() != form.cpFaxPart2.value.isBlank()){
           alert('公司傳真未填寫完整(也可完全不填)');
           return false;
        }
        return true;
    }
           
    function validate(form){
        return validate_required(form) && validate_pattern(form) && validate_other(form);
    }
alter session set max_dump_file_size=unlimited;
alter session set timed_statistics=true;
alter session set events '10046 trace name context forever, level 12';
select 'Hello, world; today is '||sysdate from dual; exit;

tkprof card_ora_13226.trc trace.txt print=100 record=sql.txt sys=no

然后查年trace.txt就是分析內容了
#少了一步安裝 fcgi本身的
#將public下面的所有ruby路徑改正確
#詳細說明如何啟用fcgi而不是cgi(改.htpaccess)
#將ruby-fcgi按README安裝完全
#啟用SYBASE要設置/etc/ld.so.conf加上sybase的lib路徑(APACHE以NOBODY啟動，LD_LIBRARY_PATH似乎沒用)


1,為編譯fastcgi,安裝httpd-dev包
    rpm -ivh httpd-dev***.rpm    #會要求安裝其它依賴包
2，構建mod_fastcgi.so，正常構建會報缺少文件(對fc4自動安裝apache而言),會自動加入/usr/lib/httpd/module中，/etc/httpd/conf/httpd.conf也會自動加載(但語法不對)
    apxs -n mod_fastcgi -i -a -c mod_fastcgi.c fcgi_buf.c fcgi_config.c fcgi_pm.c fcgi_protocol.c fcgi_util.c  #在解壓后的mod_fast2.4.2包中執行，構建mod_fast.so
    chmod 755 /usr/lib/httpd/modules/mod_fastcgi.so #修改訪問權限
3，ruby的fcgi模塊正確安裝方法
   1,下載ruby-fcgi-0.8.7.tar.gz
   2，ruby install.rb config -- --with-fcgi-include=/usr/local/include --with-fcgi-lib=/usr/local/lib  (指向正確的fcgi安裝路徑)
   3，其余按readme
4，為apache配置虛擬主機(客戶機的host要配合指向)---還要加上一條時間選項
    <Directory /var/www/>
        AllowOverride all
    </Directory>

    LoadModule fastcgi_module modules/mod_fastcgi.so
    FastCgiConfig -singleThreshold 100 -killInterval 300 -autoUpdate -idle-timeout 240  -pass-header HTTP_AUTHORIZATION
    AddHandler fastcgi-script .fcgi

    <VirtualHost *:80>
        ServerAdmin webmaster@example.com
        DocumentRoot /var/www/rails/testapp/public        #testapp即為你rails程序的根目錄
        ServerName www.example.com
        ErrorLog /var/log/httpd/testapp-error_log
        CustomLog /var/log/httpd/testapp-access_log common
        Options Indexes ExecCGI FollowSymLinks
        RewriteEngine On
    </VirtualHost>
6，啟動apache,看歡迎頁面
    apachectl start   #用這種方式可以在控制臺查看錯誤消息(應該會報一條無效的加截so的行190?)
7，根據需要修改rails應用(producation環境，facgi的dispatch，數據庫支持)


8，后續修改如下
    chown -R apache.apache ${railsapp}
    mkdir /tmp/fcgi_ipc
    httpd.conf-->FastCgiIpcDir "/tmp/fcgi_ipc/"
    chown -R apache.apache /tmp/fcgi_ipc





錯誤情況分析：
1，apache的error.log或app的error.log會報:(權限問題)
    [Sun Nov 19 14:05:29 2006] [crit] (13)Permission denied:
    FastCGI: can't create (dynamic) server "/var/www/rails/testapp/public/dispatch.fcgi":
    bind() failed [/etc/httpd/logs/fastcgi/dynamic/3c713fbde3044b67e240a7bf3791f36b]

2，測試dispatch.fcgi的方法ruby -d dispatch.fcgi

3，app下面的fastcgi.crash.log中產生----注意，說方法丟失可能是c的動態庫沒有找到
   Dispatcher failed to catch: undefined method `is_cgi?' for FCGI:Class (NoMethodError)
   fcgi的問題


1, 安裝系統時盡量不要選擇ruby,如果已安裝
    rpm -qa | grep ruby
    rpm -e ${已安裝上ruby包名}

2, 檢查系統,確定已安裝gcc,make
    gcc -v
    make -v

3, 安裝ruby 1.8.5
    wget ftp://ftp.ruby-lang.org/pub/ruby/ruby-1.8.5.tar.gz
    tar xzvf ruby-1.8.5.tar.gz
    cd ruby-1.8.5
    ./configure --prefix=/usr/local/ruby
    make && make install
    export PATH=$PATH:/usr/local/ruby/bin/

4, 安裝rubygems
    wget http://rubyforge.org/frs/download.php/20990/rubygems-0.9.4.zip
    unzip rubygems-0.9.4.zip && cd rubygems-0.9.4
    ruby setup.rb

5, 安裝rails
    gem install rails  -v=1.2.3
    各種依賴庫均選Y

6, 安裝mongrel(有平臺選項的均選ruby)
    gem install mongrel
    各種依賴庫均Y

7, 安裝sybase-ruby庫
    wget http://enjoy1.bb-east.ne.jp/~tetsu/sybct-ruby-0.2.9.tar.gz
    tar xzvf sybct-ruby-0.2.9.tar.gz
    cd sybct-ruby-0.2.9
    編緝extconf.rb文件，指向正確sybase路徑
    ruby extconf.rb
    make
    cp sybct.o sybct.so sybct.rb sybsql.rb /usr/local/ruby/lib/ruby/site_ruby/1.8/i686-linux
    export LD_LIBRARY_PATH=${SYBASE_HOME}/OCS-12_5/lib

8, 結合apache與mongrel (APP_ROOT為應用程序根目錄)
   參見文章: http://mongrel.rubyforge.org/docs/apache.html

9, 安裝ImageMagick和RMagic(不要安裝RMagic的gem包)
    先檢查依賴庫：libpng,libjpeg,libtiff,gd-devel
    unzip ImageMagick-6.3.4-4.zip
    cd ImageMagick-6.3.4-4
    ./configure --prefix=/usr/local/ImageMagick
    make && make install
    export PATH=$PATH:/usr/local/ImageMagic/bin
    編輯:/etc/ld.so.conf,加入
    /usr/local/ImageMagick/lib
    執行：ldconfig

   
    tar xzvf RMagick-1.15.6.tar.gz
    cd RMagick-1.15.6
    ./configure
    make && make install


cygwin清屏：
1, ctrl+l
2, alias cls='echo -e "\E[2J"'

復制，粘帖：
控制臺的編輯選項選上"快帶編輯"
就可以左鍵直接選取，右鍵粘帖了
為了rails的圖形開發
參照 robbin說法：
http://robbin.javaeye.com/blog/post/296400

補充一下：
下ImageMagick的源碼版(即便安裝了rpm，也再下一版)
    configure時一定指定路徑
RMagick也最好是源碼版

目的：為了用老的gcc進行sybase的c開發

－，fc6 上安裝  VMware

1, 下載VMware-server-1.0.1-29996.tar.gz,vmware-any-any-update109.tar.gz,yum install xined

2, 安裝vmware(一路default),config.pl報錯，運行update109,搜一個注冊碼填上

3，啟動xinted,vmware的xined腳本

4, 啟動客戶端vmare

二,vmware安裝rh7

圖形界面，不說了

安裝 sshd_server,setup 配置開啟sshd服務, 然后service sshd start

執行ipchains -A input -p tcp -s 192.168.1.6 -d 192.168.1.8 22 -j ACCEPT

打開防火墻端口：ipchains(7.1就變成真的iptable了)

三，openclient 12.5
先裝common rpm再openclient.rpm


一，3.12版

1， 慢
    3.12版真的很慢，那就用ibm的jre吧,聽說4.0就好了

2, 類庫的引入
    project properties--->c/c++builder-->Tools setting選項中

3, 2中的warning選項最好別改，否則build項目會有問題

4, 剛上手的話，最好使用managed c project

5, 問題binaries要變沒，那就換瀏覽視圖找到二進制文件右鍵debug吧



二，4,0 m版 

總得來說，快了，功能多了，復雜了，可以直接用sun的jdk了,run/debug沒前一版方便了

1， 配eclipse 3.3 m版

2,   項目的配置界面變化不小

3,  項目默認不啟用自動構建

4， 問題：加入線程庫的L和l后，編譯還會報找不到，一個鐘頭過去了
                   直接鏈接的字串中手工加上lpthread即可，這個應該算是個偏方了。。。

顯示行號：

第一步：安裝setnu.el到/usr/share/emacs/site-lisp目錄下；
第二步：在.emacs中添加
(require 'setnu)
(setnu-mode t)
第三步：在啟動emacs后M-x setnu-mode即可以！


出現check sum metadata error 的時候:
yum clean all

1, 手工清除后，數據庫中還會存有記錄：
select * from v$flash_recovery_area_usage;

2, 然后：
rman target /
crosscheck archivelog all;
delete expired archivelog all;

說明：2是修復1的辦法，也應該是正常清除歸檔日志的辦法吧


1, 編譯通過helloworld
cc hello.c -o b.out `pkg-config --cflags --libs gtk+-2.0`
后面的``內容主要是類庫和頭文件的引入，看來要仔細看看gcc的東西了

1，啟用審計記錄
    alter system set audit_trail=DB   SCOPE=SPFILE                                  //audit_trail的可選值為：OS或者NONE  
    startup force

2,  啟/禁用審計
    audit table by scott
    noaudit table by scott
3,  查詢審計
    先從字典中找出audit的相關視圖
    dba_stmt_audit_opts                   關于已定義的審計
    dba_trail                                          已有審計的記錄


....這里是stmt審計，其它種類審計待續...................

一個月前裝ralis
    gem install rails --include-dependencies
     版本為1.2.1

現在升級
    gem update rails --include-dependencies
    版本為1.2.3
（反安裝gem uninstall ? -v=?, 要一個包一個包的來）
但原的程序是在1.1.4上做的

出現問題，只好建了一個1.2.3的工程，將程序手工復制過來，
我是在fc上開發，出現編碼錯誤，在環境文件中加上
$KCODE="none"
即可

附：gem 使用說明

gem --help 列出用法

gem help commands 列出所有子命令

gem help ${subcommand} 列出子命令用法



1， realplayer直接下載安裝.bin即可
       可能會輸入法有沖突，那么將realplay文件頭中加上export GTK_IM_MODULE=xim

2, mplayer

裝yum擴展庫
        rpm -ivh http://rpm.livna.org/livna-release-6.rpm
        rpm -import http://rpm.livna.org/RPM-LIVNA-GPG-KEY
        ( rpm -ivh http://ftp.freshrpms.net/pub/freshrpms/fedora/linux/6/freshrpms-release/freshrpms-release-1.1-1.fc.noarch.rpm 可選)
        yum -y install mplayer
裝maplayer菜單項
       yum install mplayer-gui

       yum install mplayerplug-in

讓firefox正確打開mms媒體
        地址欄：about:config
        在顯示網頁的區域單擊右鍵，選擇新建字符串，串名是
        network.protocol-handler.app.mms
        串值是:
        /usr/bin/mplayer

一，聯機日志文件

1，查看概要信息
    select l.group#,l.bytes/1024/1024 M,f.member from v$log l,v$logfile f
    where l.group#=f.group# order by 1

2，增/刪一個新組
    alter database add logfile
    group 4
    ('/oracle/oradata/orcl/redo04.log')
    size 50M
    /
    系統會自動創建文件  


    alter database drop logfile group 4
    /
    rm logfile redo04.log
    在fc6不知為何還要手工刪除

3，為一個組增刪日志成員
   
    先建一個多文件的測試組，(前面的建的單文件的測試組增加成員時會報文件名字錯誤), 可見日志組的成員數并不要求一致
    alter database add logfile
    group 4
    ('/oracle/oradata/orcl/redo0401.log',
    '/oracle/oradata/orcl/redo0402.log')
    size 50m

    增加文件（不用指定文件大?。?br>    alter database add logfile member
    '/oracle/oradata/orcl/redo0403.log'
   to group 4
    /
  
    刪除文件
    alter database drop logfile member '/oracle/oradata/orcl/redo0403.log'
    rm redo0403.log

4, 重命名日志文件會用到 alter database rename file 'old' to 'new' ，過程麻煩，還不如刪了重建


5, 清理日志組(刪除并重建)
      alter database clear logfile group 4
      /



二，歸檔日志文件


1，查看歸檔日志是否啟用的方法
      achive log list
      select log_mode from v$database

2, db_recovery_file_dest == USE_DB_RECOVERY_FILE_DEST (地址)

3, shutdown immediate
 
4, startup mount

5, alter database archivelog

6, alter database open

7,  alter database switch logfile  生成一個新的

1， 數據文件
       dba_data_files
2，日志文件
      v$log          大小
      v$logfile    路徑
3,   控制文件
     show parameter control

1， 找到glogin.sql

設置：
    -- custom setup
REM Number of lines of SELECT statement output before reprinting headers
SET PAGESIZE 999

REM Width of displayed page, expressed in characters
SET LINESIZE 132

REM Enable display of DBMS_OUTPUT messages. Use 1000000 rather than
REM "UNLIMITED" for databases earlier than Oracle Database 10g Release 2
SET SERVEROUTPUT ON SIZE UNLIMITED FORMAT WRAPPED

REM Change default to "vi improved" editor
DEFINE _EDITOR = /usr/bin/vim

REM Format misc columns commonly retrieved from data dictionary
COLUMN segment_name FORMAT A30 WORD_WRAP
COLUMN object_name FORMAT A30 WORD_WRAP

REM set the prompt (works in SQL*Plus from Oracle9i Database or later)
SET SQLPROMPT "_USER'@'_CONNECT_IDENTIFIER > "


2， c /a/b/g  替換

3,   a [_][_] asdf  追加,注意兩個空格

4,   column ${列名} format aNN  格式化字符
       column ${列名} format 99999.99  格式化數字，一個9代表1位
declare
    my_exception EXCEPTION;
    pragma EXCEPTION_INIT(my_exception,-20000);
begin
    raise_application_error(-20000,'自定義錯語');
exception when my_exception then
    dbms_output.put_line('捕到了：'||sqlcode||sqlerrm);
end;
/


操作手順：

1, alter database back controlfile to trace

2, show parameter user

        user_dump_dest                       string      /oracle/admin/orcl/udump

3, cd /oracle/admin/orcl/udmp

4, ll | srot -k 6  (按日期排序文件，sort 的用法和手上的不一樣)



二，多路復用控制文件

1, 注意scope = spfile，若是init.ora文件，則必須關閉

alter system set control_files=
'/oracle/oradata/orcl/control01.ctl',
'/oracle/oradata/orcl/control02.ctl',
'/oracle/oradata/orcl/control03.ctl',
'/oracle/oradata/orcl/control04.ctl'
 scope=spfile
/

這時show parameter control  顯示沿未更改

2， shutdown immediate

3,    cp control01.ctl control04.ctl

4,  startup

5,  show parameter control  顯示已經修改
裝apacheds時

如果su root的號，服務啟動不了，報log文件無法寫的問題，不知道為什么

但login root就沒有問題了，這幾天要搞清楚

一，右鍵菜單

右鍵菜單方法1：

在 ~/.gnome2/nautilus-scripts 目錄下增加一個腳本文件，使之可執行

    如： gnome-terminal --working-directory=$PWD


右鍵菜單方法2：

安裝一個插件
     
yum -y install nautilus-open-terminal


二，nautilus默認顯示地址欄

yum install gconf-editor
運行 gconf-editor打開配置管理器－apps-nautilus-preferences-always_use_location_entry此項勾選就是默認顯示地址欄。


三，總是以瀏覽文件夾的方式查看文件和目錄而不是每次啟一個新窗

nautilus--編緝--首選項－－行為--總是在瀏覽器窗口中打開    選中   即可

有一個cmptradeservice的類
deal(byte[] buffer)
deal(isomsg msg)

在windows下遠程無事，到了fc下完蛋了，浪費我了幾個hours...

切忌：

不要用hessian編寫多態的遠程調用?。。。。。。。?/span>

posted @ 2007-04-05 21:30 liunix 閱讀(207) | 評論 (0) | 編輯 收藏

vi 使用心得

理論說明：

~/.vimrc 是配置文件，一般可設置
set nu
set shiftwidth=4
set tabstop=4

一，打標記：
    1, m$標記名鍵
     2, '單引號$標記名鍵            即可定位

二，選取復制
     1，按v可視
    2,  選完按y 復制
    4,  p粘貼

三，清空緩沖區(%代表1,$ 對其它命令亦可用)
    %d

四，列編緝，超好用
    在光標指定列上ctrl+v
    用j/k移動光標到合適的行上
    按I(即shift+i)輸入內容
    按ESC兩次,搞定輸入

    刪除的話
    在移動j/k選完行后再h/l(即小寫L)選列，會出現一個可視區，直接按d即可刪除

五，大小寫轉換
    先ctr+v 選中文本，然后用命令gu或gU改變成小寫或大寫
    命令guu將一行全改成小寫，gUU將一行全改成大小
    guw和gUw改一個word
    gggUG和ggguG改變整個緩沖區

例子： vi 綜合操作舉例

原文

                <entry key="0200/000000" value-ref="baseValidator" />
                <entry key="0100/300000" value-ref="baseValidator" />
                <entry key="0200/400000" value-ref="twoStepValidator" />
                <entry key="0200/020000" value-ref="twoStepValidator" />
                <entry key="0100/120000" value-ref="twoStepValidator" />
                <entry key="0200/420000" value-ref="twoStepValidator" />
                                                                   
                <entry key="0400/000000" value-ref="baseValidator" />
                <entry key="0400/300000" value-ref="baseValidator" />
                <entry key="0400/400000" value-ref="twoStepValidator" />
                <entry key="0400/020000" value-ref="twoStepValidator" />
                <entry key="0400/120000" value-ref="twoStepValidator" />
                <entry key="0400/420000" value-ref="twoStepValidator" />

                        props.setProperty("","");
                        props.setProperty("","");
                        props.setProperty("","");
                        props.setProperty("","");
                        props.setProperty("","");
                        props.setProperty("","");


目標文本：
                    props.setProperty("0200/000000","0400/000000");
                    props.setProperty("0100/300000","0400/300000");
                    props.setProperty("0200/400000","0400/400000");
                    props.setProperty("0200/020000","0400/020000");
                    props.setProperty("0100/120000","0400/120000");
                    props.setProperty("0200/420000","0400/420000");

操作：
 
1  ，替換： % s/<entry key="http://g
2,     替換： % s/" .*$//g  （中間有一空格,  引號和控格在vi中都不是元字符）
3，  給props.setPropery("","") 中的每一對引號 中間加一空格(列編緝)，否則會被覆蓋
4， 拷貝相應上面的塊到下面的塊中



后記：
1，今天不小心將vim的前端字體變成黃色了，看著難受呀，搜了半天也沒解決，不小心打了個:color ,竟然好了

posted @ 2007-04-03 19:05 liunix 閱讀(427) | 評論 (0) | 編輯 收藏

fc 上安裝 oci8 full client模式的問題

設置：
ruby PATH
make PATH
oracle_home PATH
ld_libraray_path  (看指南)


裝:
ruby_devel會提示依賴，那就yum


然后make,make install
最后會說一個permision的問題對liboci.so

是selinux作怪

操作：
管理---》安全級別和防火墻->selinux簽-->改成允許-->點擊下面一個箭頭--》內存保護---->點上“允許無限制的可執行文件使用沒有打textrel_shlib_t標簽的需要文字重定位的庫文件”

posted @ 2007-04-02 20:05 liunix 閱讀(272) | 評論 (0) | 編輯 收藏

linux jdk1.5 swing 亂碼解決

1，java_home/jre/lib/fonts下建立fallback
2, 拷貝C:\WINDOWS\Fonts下的simsun.ttc文件到剛建好的目錄下


完事兒

posted @ 2007-04-02 14:18 liunix 閱讀(297) | 評論 (0) | 編輯 收藏

JAVA 獲取方法調用者的方式

sun.reflect.Reflection.getCallerClass(0)

StackTraceElement stack[] = (new Throwable()).getStackTrace();?

posted @ 2007-03-30 08:37 liunix 閱讀(323) | 評論 (0) | 編輯 收藏

fc6 上 java/ruby開發環境的搭建

一，ECLIPSE

1，Eclipse 和 wtp 或 myeclipse(可能有問題，但jsp editor 至少可用) 結合

2，sysdeo tomcat plugin for Eclipse 3.2

3，subclipse 1.2 (要安裝javahl庫,指定LA_LIBRARY_PATH=/usr/lib，具體看subclipse faq)


二，ORACLE
     安裝oracle sql developer for linux


三，PDF，CHM
     PDF自帶的文檔查看器即可用，也可去adobe下載中文的reader
     chm---> yum install chmsee

四，文本編緝
      vi, gedit
      圖形的vim是vim-X11包(而不是gvim)，如果沒安裝yum -y install vim-X11

五，ruby & rails & radrails

       1, yum install ruby ruby-libs ruby-devel ruby-irb ruby-ri ruby-docs      
        2, 下載gem，按文檔安裝
        3, gem install rails
        4, radrails
        5, oci for linux(注意ruby-devel包依賴、oracle lib路徑 和 裝后selinux問題)

六，通訊  gaim(1.5.0)
   ./configure時一定要指定下面的參數(均在/usr/include和/usr/lib下)
  --with-nspr-includes=PREFIX     Specify location of Mozilla nspr4 includes.
  --with-nspr-libs=PREFIX         Specify location of Mozilla nspr4 libs.
  --with-nss-includes=PREFIX      Specify location of Mozilla nss3 includes.
  --with-nss-libs=PREFIX          Specify location of Mozilla nss3 libs.

七，瀏覽器  firefox

八，NTFS盤          yum install ntfs-3g

posted @ 2007-03-27 21:02 liunix 閱讀(367) | 評論 (0) | 編輯 收藏

fc6 上安裝 oracle 10G

1,裝庫(盤里帶的就行)
compat-gcc-7.3-2.96.122
compat-gcc-c++-7.3-2.96.122
compat-libstdc++-7.3-2.96.122
compat-libstdc++-devel-7.3-2.96.122
compat-db-4.0.14.5

libXp.so.6

libaio //建庫用


2,三者同名
hostname
/etc/sysconfig/newwork
/etc/hosts

3,建用戶
groupadd dba
useradd oracle -G dba
passwd oracle

4, 設變量
export ORACLE_BASE=/u01/app/oracle
export ORACLE_HOME=$ORACLE_BASE/product/10.2.0/db_1
export ORACLE_SID=TESTFC
export PATH=$PATH:$HOME/bin:$ORACLE_HOME/bin
export LD_LIBRARY_PATH=$ORACLE_HOME/lib:/usr/lib
#export LC_CTYPE=en_US(安裝臨時需要)

export CLASSPATH=$ORACLE_HOME/jre
export CLASSPATH=${CLASSPATH}:$ORACLE_HOME/jlib
export CLASSPATH=${CLASSPATH}:$ORACLE_HOME/rdbms/jlib
export CLASSPATH=${CLASSPATH}:$ORACLE_HOME/network/jlib
export JAVA_HOME=$ORACLE_HOME/jre/1.4.2
export JRE=$JAVA_HOME/bin/java
export NETTOOLSDIR=$ORACLE_HOME/network/tools


5, 準備安裝
mkdir /oracle
chown -R dba.oracle /oracle
chmod +x runinstall(直接解壓zip不需要)
chmod +x install/*


6，安裝
跳過檢查 runinstall -IgnoreSysPreReqs

(安裝日志：界面提示)

7，開放端口
/etc/sysconfig/iptables 打開端口：1158,5560,1521

8，建庫
dbca

9,配置listener
netca

10，啟動web控制臺
emctl start dbconsole //1158

posted @ 2007-03-08 08:49 liunix 閱讀(668) | 評論 (0) | 編輯 收藏

廣播電臺 & 在線電視臺

在線廣播


中國國際廣播電臺：
mms://living.chinabroadcast.cn/inet

hit fm:
mms://live.hitfm.cn/fm887

cri easy fm:
mms://enmms.chinabroadcast.cn/fm91.5




在線電視

cctv-9
mms://winmedia.cctv.com.cn/live3

posted @ 2007-02-26 17:50 liunix 閱讀(174) | 評論 (0) | 編輯 收藏

ECLIPSE ANT JDOC

???? < target? name ="jdoc" >
???????? < javadoc?
??????????? destdir ="${basedir}/doc/api"
????????????author ="true"
????????????version ="true"
????????????use ="true"
??????????? fork="true"
??? ?? ?? ? forkmode="perBatch"
????????????windowtitle="Project?API">
????????????<fileset?dir="${basedir}/src"?includes="**/*.java"/>
????????????<classpath?refid="classpath"></classpath>
????????????<doctitle><![CDATA[<h1>Project?API</h1>]]></doctitle>
????????????<bottom><![CDATA[<i>Copyright?&#169;?2005</i>]]></bottom>
????????</javadoc>
????</target>

1，源文通過fileset指定較為靈活
2，注意將項目的classpath加入其內
3，對fork和formode的使用主要是為測試性能考慮(如有數據庫連接靜態初始化之類的操作會大大加快速度)

posted @ 2007-02-13 11:36 liunix 閱讀(223) | 評論 (0) | 編輯 收藏

ECLIPSE ANT JUNIT 測試

???? < target? name ="test" >
???????? < junit? printsummary ="on" ?failureproperty ="testsFailed" >
???????????? < classpath? refid ="classpath" ? />
???????????? < formatter? type ="xml" />
???????????? < batchtest? todir ="${basedir}/doc/junitReport" >
???????????????? < fileset? dir ="${basedir}/web/WEB-INF/classes" ?includes ="**/*Test.class" ? />
???????????? </ batchtest >
???????? </ junit >
???????? < junitreport? todir ="${basedir}/doc/junitReport" >
???????????? < fileset? dir ="${basedir}/doc/junitReport" >
???????????????? < include? name ="TEST-*.xml" />
???????????? </ fileset >
???????????? < report? todir ="${basedir}/doc/junitReport/html" />
???????? </ junitreport >
???? </ target >

1，命名TEST-*.xml大小寫有別
2，有可能須要xalan放到eclipse的ant/lib下(不確定)
3, 和cruisecontrol結合使用時junitreport就不要了，否則會生成雙分的測試結果

posted @ 2007-02-12 14:09 liunix 閱讀(334) | 評論 (0) | 編輯 收藏

tomcat 遠程調試設置

rem ---------------------------------------------------------------------------
rem 和eclipse建立遠程調試的方法，管用
rem ---------------------------------------------------------------------------
SET CATALINA_OPTS=-server -Xdebug -Xnoagent -Djava.compiler=NONE -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=8000

加入catalina.bat(在CATALINA_OPTS使用之前)文件

在eclipse的remote debug設置對應的主機地址和端口號即可

和tomcat的命令行方式配合使用，可以省插件了

posted @ 2007-01-24 17:29 liunix 閱讀(427) | 評論 (0) | 編輯 收藏

tomcat https配置

??? <!--ssl連接,如果要驗證客戶端證書，只需要將clientauth設為true即可-->
??? <Connector port="8443"
?????????????? maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
?????????????? enableLookups="false" disableUploadTimeout="true"
?????????????? acceptCount="100" debug="0" scheme="https" secure="true"
?????????????? clientAuth="false" sslProtocol="TLS"
?? ??? ??? ??? keystoreFile="/D:/tomcat_command/teststore"
?? ??? ??? ??? keystorePass="125521"
?? ??? ??? ??? />

posted @ 2006-12-25 16:08 liunix 閱讀(413) | 評論 (0) | 編輯 收藏

ruby apache cgi 配置

1，按說明安裝ruby的apache mod
2，配置文件如下：

 1  #########################################################
 2  #     ruby cgi 配置
 3  #########################################################
 4  LoadModule ruby_module /usr/lib/httpd/modules/mod_ruby.so
 5  
 6  <IfModule mod_ruby.c>
 7      RubyRequire apache/ruby-run
 8      <Files *.rbx><!--不要誤以為源文件以.rbx結尾，還是.rb(在windows下要用.rb)-->
 9          SetHandler ruby-object
10          RubyHandler Apache::RubyRun.instance
11      </Files>
12      RubyRequire apache/eruby-run
13      <Files *.rhtml>
14          SetHandler ruby-object
15          RubyHandler Apache::ERubyRun.instance
16      </Files>
17      #for debug
18      RubyRequire auto-reload
19  </IfModule>

windows:說明
先裝：RubyForApache-1.3.1.exe
后裝：eruby-1.0.5-i386-mswin32-1.8.zip

posted @ 2006-12-12 15:56 liunix 閱讀(1122) | 評論 (0) | 編輯 收藏

Tomcat 命令行啟動方式 可針對單一應用

命令形式：
java -classpath D:\tomcat5\bin\bootstrap.jar;D:\jdk15\lib\tools.jar -Dcatalina.home=D:\tomcat5 -Dcatalina.base=E:\webwork1_base? org.apache.catalina.startup.Bootstrap -config E:\webwork1_base\conf\tomcat_server.xml start

說明:
1，catalina.base要有一些類似tomcat安裝目錄的結構和文件
??? ?? --conf?? ?? #從安裝目錄將文件拷過來
??? ?? --webapps?? #最好將應用放在這下面
??? ?? --work????? #運行時目錄
2，tomcat_server.xml文件的最后加入一個類似的context
<Context debug="0" docBase="/E:/webwork1_base/webapps/webwork1/web/" path="" reloadable="false" workDir="/E:/webwork1_base/work/webwork1/work"/>

3，關閉方式
把start換成stop就行了

4，有啥用？
想試驗tomcat配置的，便可不用改原server.xml文件而隨心所欲了
還有自動構造建布署等等啦

posted @ 2006-12-11 22:21 liunix 閱讀(2446) | 評論 (0) | 編輯 收藏

Openssl 網上資料摘抄

Apache安裝MOD_SSL的補充--手工簽署證書的方法

?雖然在安裝MOD_SSL時已經使用 make certificate 命令建立了服務器
的證書簽名，但是有時你可能需要改變它。

當然有很多自動的腳本可以實現它，但是最可靠的方法是手工簽署
證書。

首先我假定你已經安裝好了openssl和MOD_SSL，如果你的openssl安裝時
的prefix設置為/usr/local/openssl，那么把/usr/local/openssl/bin加入
執行文件查找路徑。還需要MOD_SSL源代碼中的一個腳本，它在MOD_SSL的
源代碼目錄樹下的pkg.contrib目錄中，文件名為 sign.sh。
將它拷貝到 /usr/local/openssl/bin 中。

先建立一個 CA 的證書，
首先為 CA 創建一個 RSA 私用密鑰，
[S-1]
openssl genrsa -des3 -out ca.key 1024
系統提示輸入 PEM pass phrase，也就是密碼，輸入后牢記它。
生成 ca.key 文件，將文件屬性改為400，并放在安全的地方。
[S-2]
chmod 400 ca.key
你可以用下列命令查看它的內容，
[S-3]
openssl rsa -noout -text -in ca.key

利用 CA 的 RSA 密鑰創建一個自簽署的 CA 證書（X.509結構）
[S-4]
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
然后需要輸入下列信息：
Country Name: cn 兩個字母的國家代號
State or Province Name: An Hui 省份名稱
Locality Name: Bengbu 城市名稱
Organization Name: Family Network 公司名稱
Organizational Unit Name: Home 部門名稱
Common Name: Chen Yang 你的姓名
Email Address: sunstorm@263.net Email地址
生成 ca.crt 文件，將文件屬性改為400，并放在安全的地方。
[S-5]
chmod 400 ca.crt
你可以用下列命令查看它的內容，
[S-6]
openssl x509 -noout -text -in ca.crt


下面要創建服務器證書簽署請求，
首先為你的 Apache 創建一個 RSA 私用密鑰：
[S-7]
openssl genrsa -des3 -out server.key 1024
這里也要設定pass phrase。
生成 server.key 文件，將文件屬性改為400，并放在安全的地方。
[S-8]
chmod 400 server.key
你可以用下列命令查看它的內容，
[S-9]
openssl rsa -noout -text -in server.key

用 server.key 生成證書簽署請求 CSR.
[S-10]
openssl req -new -key server.key -out server.csr
這里也要輸入一些信息，和[S-4]中的內容類似。
至于 'extra' attributes 不用輸入。

你可以查看 CSR 的細節
[S-11]
openssl req -noout -text -in server.csr

下面可以簽署證書了，需要用到腳本 sign.sh
[S-12]
sign.sh server.csr
就可以得到server.crt。
將文件屬性改為400，并放在安全的地方。
[S-13]
chmod 400 server.crt

刪除CSR
[S-14]
rm server.csr


最后apache設置
如果你的apache編譯參數prefix為/usr/local/apache，
那么拷貝server.crt 和 server.key 到 /usr/local/apache/conf
修改httpd.conf
將下面的參數改為：
SSLCertificateFILE /usr/local/apache/conf/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/server.key




openssl自建證書SSL+apache

?本文章在LINUX9+apache2.0.52,tomcat5.5.6,j2se1.5,openssl0.97上實驗通證
本文的目的是為了交流，如有出錯的地方，請指教
轉載請注明出處，并保持文章的完整性
現在開始安裝

首先在安裝之前要明白一些基本概念

1、SSL所使用的證書可以是自己建的生成的，也可以通過一個商業性CA如Verisign 或 Thawte簽署證書。


2、證書的概念：首先要有一個根證書，然后用根證書來簽發服務器證書和客戶證書，一般理解：服務器證書和客戶證書是平級關系。在SSL必須安裝根證書和服務器證書來認證。

因此：在此環境中，至少必須有三個證書：即根證書，服務器證書，客戶端證書
在生成證書之前，一般會有一個私鑰，同時用私鑰生成證書請求，再利用證書服務器的根證來簽發證書。

3、簽發證書的問題：我最近找了很多關于openssl的資料，基本上只生成了根證書和私鑰及服務器證書請求，并沒有真正的實現簽證。我這里參考了一些資料，用openssl自帶的一個CA.sh來簽證書，而不是用MOD_ssl里的sign.sh來簽。

用openssl語法來生成證書，有很多條件限定，如目錄，key的位置等，比較麻煩，我實驗了好幾天，最后放棄了。有興趣的可以參考一下openssl手冊。


步驟一：安裝openssl和apache
1、到www.openssl.org下載openssl-0.9.7e.tar.gz(目前最新版)
2、卸載掉老的opensll庫

CODE: #rpm –e –-nodeps openssl

3、解壓：

CODE: #tar xzvf openssl-0.9.7e.tar.gz

4、進入openssl目錄，并安裝，用--prefix指定openssl安裝目錄

CODE: #cd openssl-0.9.7e #./config --prefix=/usr/local/openssl #make #make test #make install

5、安裝apache
至www.apache.org/dist下載apache最新版httpd-2.0.52.tar.gz
解壓后進入apache目錄，根據需要安裝需要的模塊，我這里裝了ssl,rewrite,動態模式安裝

CODE: #tar zxvf httpd-2.0.52.tar.gz #cd httpd-2.0.52 #./configure --prefix=PREFIX --enable-ssl --enable-rewrite --enable-so --with-ssl=/usr/local/openssl #make #make install

步驟二：簽證
安裝openssl后，在openssl下有一個CA.sh文件，就是利用此文件來簽證，
來簽三張證書，然后利用這三張證書來布SSL服務器。

1、在/usr/local/apache/conf下，建立一個ssl.crt目錄，將CA.sh文件copy至/usr/local/apache/conf/ssl.crt/目錄

CODE: [root@win ssl]# cp /usr/local/openssl/ssl/misc/CA.sh /usr/local/apache/conf/ssl.crt/CA.sh

2、運行CA.sh -newca，他會找你要CA需要的一個CA自己的私有密鑰密碼文件。如果沒有這個文件？按回車會自動創建，輸入密碼來保護這個密碼文件。之后會要你的一個公司信息來做CA.crt文件。最后在當前目錄下多了一個./demoCA這樣的目錄../demoCA/private/cakey.pem就是CA 的key文件啦，./demoCA/cacert.pem就是CA的crt文件了

CODE: [root@win ssl.crt]# ./CA.sh -newca

要求輸入如下信息：

QUOTE:

Country Name (2 letter code) [GB]:CN State or Province Name (full name) [Berkshire]:FUJIAN Locality Name (eg, city) [Newbury]:FUZHOU Organization Name (eg, company) [My Company Ltd]:FJJM Organizational Unit Name (eg, section) []:FD Common Name (eg, your name or your server's hostname) []:WIN Email Address []:WIN@WIN.COM

這樣就建好了一個CA服務器，有了一個根證書的私鑰cakey.pem及一張根證書cacert.pem,現在就可以cacert.pem來給簽證了

3、簽署服務器證書
生成服務器私鑰：

CODE: [root@win ssl.crt]# openssl genrsa -des3 -out server.key 1024

生成服務器證書請求

CODE: [root@win ssl.crt]# openssl req -new -key server.key -out server.csr

會要求輸入信息

CODE: Country Name (2 letter code) [GB]:CN State or Province Name (full name) [Berkshire]:FUJIAN Locality Name (eg, city) [Newbury]:FUZHOU Organization Name (eg, company) [My Company Ltd]:FJJM Organizational Unit Name (eg, section) []:FD Common Name (eg, your name or your server's hostname) []:WIN Email Address []:WIN@WIN.COM Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:WIN An optional company name []:WING

最后把server.crt文件mv成newreq.pem,然后用CA.sh來簽證就可以了

CODE: [root@win ssl.crt]# mv server.csr newreq.pem [root@win ssl.crt]# ./CA.sh -sign

這樣就生成了server的證書newcert.pem
把newcert.pem改名成server.crt

CODE: [root@win ssl.crt]# mv newcert.pem server.crt

4、處理客戶端：
生成客戶私鑰：

CODE: [root@win ssl.crt]# openssl genrsa -des3 -out client.key 1024

請求

CODE: [root@win ssl.crt]# openssl req -new -key client.key -out client.csr

簽證：

CODE: [root@win ssl.crt]# openssl ca -in client.csr -out client.crt

把證書格式轉換成pkcs12格式

CODE: [root@win ssl.crt]# openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.pfx

5、這時就有了三張證書和三個私鑰，一個是demoCA下的根證書,ssl.crt下的服務器證書和客戶證書。及demoCA/private下的根key, ssl.crt下的服務器key和客戶key,在conf下的ssl.conf下指定證書的位置和服務器key的位置.

我是在conf下建立一個ssl.crt目錄，并將所有的key和證書放到這里

CODE: #cp demoCA/cacert.pem cacert.pem

同時復制一份證書，更名為ca.crt

CODE: #cp cacert.pem ca.crt

步驟三、編輯ssl.conf

CODE: #cd /usr/local/apache/conf

編輯ssl.conf

CODE: 指定服務器證書位置 SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt 指定服務器證書key位置 SSLCertificateKeyFile /usr/local/apache/conf/ssl.crt/server.key 證書目錄 SSLCACertificatePath /usr/local/apache/conf/ssl.crt 根證書位置 SSLCACertificateFile /usr/local/apache/conf/ssl.crt/cacert.pem 開啟客戶端SSL請求 SSLVerifyClient require SSLVerifyDepth 1

啟動ssl

CODE: /usr/local/apache/bin/apachectl startssl

會要求輸入server.key的密碼
啟動，這樣一個默認的SSL服務器及http服務器就啟動了，

步驟四、安裝和使用證書
把剛才生成的證書：根證書ca.crt和客戶證書client.pfx下到客戶端，并安裝，
ca.crt安裝到信任的機構，client.pfx直接在windows安裝或安裝到個人證書位置，然后用IP訪問HTTP和https服務器。

posted @ 2006-11-29 15:47 liunix 閱讀(322) | 評論 (0) | 編輯 收藏