久久青青色综合,久久精选视频,亚洲综合无码一区二区

cvs client howto

nighTuner — Thu, 28 Apr 2005 02:15:00 GMT

什么是 CVS�Q?BR>
　　CVS 是一�U�客��h��Q�服务器�pȝ��Q�可以让开发�h员将他们的项目存储在�U�Cؓ资源库的中央位置。��?cvs 客户机工��P��开发�h员可以对资源库的内容�q�行更改。CVS 资源库会依次记录�Ҏ��个文件所做的每个更改�Q��ƈ创徏一个完整的��目开发进展历双Ӏ�开发�h员可以请求特定源文�g的旧版本、查看更�Ҏ��志，�q�根据需要执行其它一些有用的��d��?BR>
　　许多开放��Y仉��目都有他们自��q�� CVS 服务器，��目开发�h员把�q�些服务器作��Z��们工作的源码仓库。源码仓库的源码目录中保存的都是实现版本控制的历史文�?history file)�Q�历史文件名为filename,v。历史文件包含用来恢复所有版本文件的��_��信息、所有提交的信息以及提交者信息。历史文件常常被�U�C��RCS文�g�Q�因为最早是RCS�E�序用这�U�格式来保存文�g的所有修改信息，可以从man rcsfile得到历史文�g的�?BR>
　　开发�h员每天都会改�q?CVS 资源库内的源码，且他们往往分布在世界各圎ͼ��?CVS 提供了一�U�必要的机制�Q�将他们的项目联合成一个集中的、协作的整体。CVS 创徏�?�l�织�_�和�?�Q�可以让�q�些开发�h员改�q�代码而不会干扰别人、丢失重要数据或遗漏彼此对特定源文�g的重要更新�?BR>
　　当开发�h员准备好以后�Q�他们把 CVS 上部分当前工作打包成 .tar.gz 文�g�Q�作��Y件包的新官方版本来发布它。然而，�׃��U�种原因�Q�最新的官方发行版有时�ƈ不是最新的。在本教�E�的�W�一部分��首先介�l�如何��用CVS��Z��Z��用获取最新和最高开发�h员版本的源码�?BR>
　　CVSROOT

　　在开始前�Q�您需要了解一�?CVS 的基��知识。首先，��Z��q�接�?CVS 资源库，您需要知道称�?"CVSROOT" 的�\径。CVSROOT 是一个字�W�串�Q�就�?URL�Q�它告诉 cvs 命��o�q�程资源库在哪里�Q�以及如何连接它。不仅如此，�Ҏ�� CVS 资源库是本地的还是远�E�的�Q�以及连接到它的不同方式�Q�CVS �q�有许多不同�?CVSROOT 格式。这里有一些带有解释的 CVSROOT �C�Z��?BR>
　　本地 CVSROOT

CVSROOT=/home/cvsroot

　　�q�是一个本�?CVSROOT 路径的示例；如果您想�q�接�?/home/cvsroot 中存在的本地资源库，或者有一个经 NFS 安装�?/home/cvsroot 的资源库�Q�需要象�q�样使用 CSROOOT�?BR>
　　�q�程密码服务�?CVSROOT

CVSROOT=:pserver:cvs@foo.bar.com:/home/cvsroot

　　�q�里是一个远�E�资源库�?CVSROOT �C�Z��Q�该资源库位�?foo.bar.com ��L��上，�q�在�q�台机器�?/home/cvsroot 目录中活动。前�?":pserver:" 告诉我们的客��h��使用 CVS 密码服务器协议连接到�q�台�q�程机器�Q�该协议内置�?CVS 中。一般情况下�Q�公�?CVS 资源库��用密码服务器协议以允许匿名用戯��问�?BR>
　　�q�程 rsh/ssh CVSROOT

CVSROOT=drobbins@foo.bar.com:/data/cvs

　　�q�是一个��?RSH �?SSH 协议�?CVSROOT 的示例；在该例中�Q�CVS 服务器尝试��?drobbing 帐户来访问在 foo.bar.com 上的资源库。如�?CVS_RSH 的环境变量设�|�成 "ssh"�Q�那么我们的客户机就��试�?ssh 去连接；否则��׃��?rsh。那些关注安全性的用户往往使用 ssh 讉K��法；但是�Q�无论是 RSH �q�是 SSH �Ҏ��都不能对匿名用户提供一�U�获取源码的方式。�ؓ了��用这�U�方法，您在 foo.bar.com 上必��L��个登录帐戗��?BR>
　　除了 CVSROOT 之外�Q�您�q�需要知道要��出的模块�Q�源码集合）的名�U�ͼ�以及��d��?CVS 密码服务器的匿名密码。与匿名 ftp 不同�Q�匿名密码没有什�?标准"格式�Q�所以您需要从开发�h员网站或开发�h员那里获得具体的密码。一旦知道了所有这些信息，��可以开始了�?BR>
　　�?CVS 交互

　　获取源码需要两个步骤。首先，以远�E�密码服务器的方式登录到CVS服务器。然后，使用"checkout"命��o获取源码。这里有一�l�命令的�C�Z��Q�用于检出最新的 Samba 源码�Q�一个流行的 UNIX/Windows 集成��目�Q�：

# export CVSROOT=:pserver:cvs@pserver.samba.org:/cvsroot

　　�W�一个命令设�|?CVSROOT 环境变量。如果没有设�|�这个变量，下面两个命��o��需要跟�?"cvs" 命��o后再加上 "-d :pserver:cvs@pserver.samba.org:/cvsroot"。设�?CVSROOT 环境变量省去了一些输入�?BR>

# cvs login
(Logging in to cvs@pserver.samba.org)
CVS password�Q�（在此输入密码�Q?BR># cvs -z5 checkout samba
U samba/COPYING
U samba/Manifest
U samba/README
U samba/Read-Manifest-Now
U samba/Roadmap
U samba/WHATSNEW.txt
�Q�这只是完整�?cvs check 输出的一��段摘录�Q?BR>
　　上面�W�一�?cvs 命��o是让我们��d��?pserver�Q�第二个命��o告诉 CVS 客户��Z��?gzip 压羃�U?5 ("-z5") 在慢速连接上加快传输速度�Q�来��?("checkout") samba 模块。对于每个在本地创徏的新文�g�Q�cvs 都会打印 "U [path]" 表明�q�个特定的文件已�l�在��盘上更新过了�?BR>
　　一旦检出命令完成，��在包含最新源码的当前工作目录中看�?"samba" 目录。还会注意到每个子目录下都有一�?CVS"目录 -- CVS 在这些目录中存储帐户信息�Q�可以放心地忽略它们。一旦检出结束，用户��无需担心是否讄��?CVSROOT 环境变量�Q�也无需再在命��o行上指定它，因�ؓ现在所有额外的 "CVS" 目录里都有它的缓存�?BR>
　　��C�� -- 只需要�ؓ初始��d��和检��|?CVSROOT�?BR>
　　更新源码

　　现在已经有了源码�Q�就可以�l�箋�~�译和安装它们、检查它们，或者对它们执行��M��操作�?BR>
　　偶尔�Q�也需要将已检(checkout)出的源目录与 CVS 上的当前版本保持同步。�ؓ了做到这一点，您无需再次��d��?pserver�Q�cvs 会将您的认证信息�~�存到那�?"CVS"帐户目录中。首先，�q�入��L��出目录（在这里是 "samba"�Q�，然后输入�Q?BR>

# cvs update -dP

　　如果有�Q何新文�g�Q�cvs��׃��在更新每一行的时候输�?"U [path]" 行。另外，如果本地�~�译了源码，您有可能会看到许�?"? [path]" 行；cvs 指出�q�些目标文�g不来自于�q�程资源库�?BR>
　　另外�Q�请注意我们用于 "cvs update" 的两个命令行选项�?-d" 告诉 cvs 创徏可能已添加到资源库的新目录（�~�省情况下，�q�不会发生）�Q?-P" 告诉 cvs 从本地已��出的源码副本中除��L��有空目录�?-P" 是个不错的选择�Q�因�?cvs 們֐�于收集许多随旉��产生的空�Q�曾�l��用过�Q�但现在已经攑ּ��Q�目录树�?BR>
　　如果只是要获得最新的源码�Q�这些就是您所需要了解的。现在，来看一下作��Z��个开发�h员如何与 CVS 交互�?BR>
　　修改文�g

　　作�ؓ一名开发�h员，您需要修�?CVS 上的文�g。要修改文�g�Q�只需要对资源库的本地副本�q�行适当的更攏V��在您明��地告诉 cvs "提交"更改之前�Q�您�Ҏ��码做的更改不会应用到�q�程资源库。测试过所有修改以��保它们可以正常�q�作之后�Q�就可以准备��这些更改运用到资源库中�Q�遵循下面的两个步骤。首先，在主源码目录中输入以下命令来更新源码�Q?BR>

# cvs update -dP

　　CVS 合�ƈ其他人的更改

　　我们在前面已�l�看刎ͼ�"cvs update"��用资源库中的当前版本��您的源码保持最新状�?-- 但对您已�l�做�q�的更改会发生什么情况呢�Q�不要担心，它们不会被丢弃。如果另一个开发�h员对您没动过的文件做了一些更改，您的本地文�g��进行更��C��使它与资源库中的版本保持同步�?BR>
　　如果您修改了本地文�g中的�W?1-10 行，而另一个开发�h员删除了�W?40-50 行，在文件末��添加了 12 行新行，同时修改�?30-40 行，然后在您之前他向资源库提交了他的更改�Q�cvs 会智能地��这些更改合�q�到您本地已修改的副本中�Q�这样你们的更改��都不会丢失。这可以让两个或更多开发�h员针对同一文�g的不同部分同时操作�?BR>
　　然而，如果两个或多个开发�h员更改同一文�g的同一部分�Q�那么事情就有些复杂了。如果发生这�U�情况，cvs 会告诉您有冲�H�发生。所做的工作不会丢失�Q�但需要手工干预，因�ؓ cvs 需要您提供意见来决定如何合�q�这些有冲突的更攏V�?BR>
　　提交

　　我们�q�一会儿来看看冲�H�究竟是如何解决的，但现在，先让我们假设在输�?"cvs update -dP" 后没有冲�H?-- 通常都没有冲�H�。由于没有冲�H�，本地源码是最新的。可以在��L��码目录中输入以下命��o来提交对资源库的更改�Q?BR>

# cvs commit

　　提交所��L��作用

　　"cvs commit" 不只��您的更改应用到资源库。在真正��您的更�Ҏ��交给�q�程资源库之前，cvs 会调用缺省编辑器�Q�可以让您输入修改的描述。输入了注解后，保存该文�Ӟ��退出编辑器�Q�您的更改（和注解）��׃��应用到远�E�资源库�Q�小�l�中的其他开发�h员可以看到这些更攏V�?BR>
　　查看日志

　　要查看某个特定文件完整的历史以及提交时开发�h员（包括您）所加的注解是很�Ҏ��的。要查看�q�些信息�Q�输入：

# cvs log myfile.c

　　"cvs log" 命��o是递归的，所以如果您��x��看整个目录树的完整日志，只需要进入该目录�Q�输入：

# cvs log | less

　　提交选项

　　您可能想要��用另一个输�?"cvs commit" �?cvs 在缺省情况下启动的编辑器。如果是�q�样�Q�只需要把您希望��用的�~�辑器的名称放进 EDITOR 环境变量中。另外，也可以将更新日志消息作�ؓ命��o行选项指定�Q�这��P�� cvs ��׃��需要一上来��p��入编辑器�Q?BR>

# cvs commit -m 'I fixed a few silly bugs in portage.py'

　　.cvsrc 文�g

　　在��l�了解其�?cvs 命��o前，��讄�� ~/.cvsrc 文�g。通过在您�ȝ��录中创徏 .cvsrc 文�g�Q�可以告�?cvs 在缺省情况下使用您所需的命令行选项�Q�这样就不必每次都输入它们。这里有一个推荐的�~�省 .cvsrc 文�g�Q?BR>

cvs -q
diff -u -b -B
checkout -P
update -d -P

　　除了��Z��l?cvs 命��o讄��有用的选项以外�Q?cvsrc 的第一行将 cvs �|�于安静模式下，它的主要好处是�� "cvs update" 输出更简�z�，更具可读性。另外，一旦完�?.cvsrc 后，��可以输�?"cvs update" 而不�?"cvs update -dP"�?BR>
　　��文件添加到资源�?BR>
　　要将源文件添加到 CVS 很容易。首先，用您喜爱的文本编辑器创徏该文件。然后，输入以下命��o�Q?BR>

# cvs add myfile.c
cvs server: use 'cvs commit' to add this file permanently

　　�q�将告诉 cvs 在您下次执行 "cvs commit" �Ӟ��该文�g��d��到资源库。在那之前，其它开发�h员看不它�?BR>
　　��目录添加到资源�?BR>
　　��目录添加到 CVS 的过�E�类��g��Q?BR>

# mkdir foo
# cvs add foo
Directory /home/cvsroot/mycode/foo added to the repository

　　与添加文件不同，当您��d��目录�Ӟ��它会立即出现在资源库中；不需�?cvs commit。将本地目录��d��?cvs 后，您会注意到在�q�程cvs服务器的对应目录中创��Z��一�?"CVS" 目录�Q�它作�ؓ包含 cvs 帐户数据的容器。因而，您只要看一下其中是否有 "CVS" 目录�Q�就可以很容易地知道某个目录是否已添加到�q�程cvs服务器的 cvs中了

　　在将文�g或目录添加到资源库之前，您必��ȝ��保它的父目录已经��d��?CVS。否则，您会看到�c�M��于下面的错误�Q?BR>

# cvs add myfile.c cvs add: cannot open CVS/Entries for
reading: No such file or directory cvs [add aborted]: no repository

　　熟悉 "cvs update"

　　在了解如何解军_��H�之前，先让我们熟悉一�?"cvs update" 命��o的输出。如果创��Z��一个包�?"cvs -q" 行的 ~/.cvsrc 文�g�Q�您会发�?"cvs update" 的输出相当容易理解�?cvs update" 通过打印单个字符、空格和文�g名告诉您它都做些什么，看到些什么；如下例所�C�：

# cvs update -dP
? distfiles
? packages
? profiles

　　"cvs update" �?"?" 字符指示在地副本中找到的�q�些�Ҏ��文�g。它们不是资源库的正式部分，也不是计划要��d��的部分。这里有一个CVS使用的所有其它单字符信息性消息的列表�Q?BR>
　　U [path]

　　在本地资源库中创建新文�g�Q�或者更��C��您没有动�q�的文�g时��用�?BR>
　　A [path]

　　该文件是计划要添加的�Q��?"cvs commit" �Ӟ��它被正式��d��到资源库�?BR>
　　R [path]

　　�?"A" 一��P��"R" 让您知道该文件计划要除去。输�?"cvs commit" 后，该文件就会从资源库中除去�?BR>
　　M [path]

　　�q�意味着您已�l�修改过该文件了�Q�而且�Q�有可能资源库中新的更改已成功地合�ƈ到该文�g�?BR>
　　C [path]

　　"C" 字符表明该文件存在冲�H�，需要在使用 "cvs commit" 提交更改前手工修改它�?BR>
　　如何解决冲突

　　现在�Q�让我们看一下如何解军_��H�。我参与了大部分�?Gentoo Linux ��目�Q�我们在 cvs.gentoo.org 上设�|�了自己�?cvs 服务器。我们这些开发�h员花了绝大部分时间来修改 "gentoo-x86" 模块内部的源码。在 gentoo-x86 模块中，有一个叫 "ChangeLog" 的文�Ӟ��它包含了�Q�您猜一下它�Q�我们对资源库中该文件做的主要更改的描述�?BR>
　　冲突的示�?BR>
　　因�ؓ几乎每次开发�h员对 CVS �q�行主要更改旉��会对该文件做一些修改，�q�就成�ؓ冲突的主要根�?-- �q�里有冲�H�的一个示例。假设我�?ChangeLog 的顶部添加了以下行：

date 25 Feb 2001
This is the thing I added myself

　　然而，在我提交�q�二新行之前�Q�另一个开发�h员也�?ChangeLog 的顶部添加了�q�些行�ƈ提交了他的更改：

date 25 Feb 2001
This is the part added by another developer

　　现在�Q�当我运�?"cvs update -dP" �Q�每�ơ提交前您都应该�q�么做）�Q�cvs 不能把他的更改合�q�到我的 ChangeLog 本地副本�Q�因为我们俩都向文�g的同一部分��d��了行 -- cvs 怎么知道用哪个版本？所以，CVS 会出��C��下错误：

RCS file: /home/cvsroot/gentoo-x86/ChangeLog,v
retrieving revision 1.362
retrieving revision 1.363
Merging differences between 1.362 and 1.363 into ChangeLog
rcsmerge: warning: conflicts during merge
cvs server: conflicts found in ChangeLog
C ChangeLog

　　�?-- 有冲�H�！�q�好消除�q�些冲突很容易。如果我启动我喜��q��文本�~�辑器，��会�?ChangeLog 文�g的顶部看��C��下文本：

<<<<<<< ChangeLog
date 25 Feb 2001
This is the thing I added myself
=======
date 25 Feb 2001
This is the part added by another developer
>>>>>>> 1.363

　　cvs 不是选其中一个而舍弃另一个，而是把两个版本都加进 ChangeLog 文�g�Q��ƈ用特�D�的分隔�W�将它们圈�v�Q�以明确地标记出有问题的冲突。现在，我要用一个应该出现在 ChangeLog 里的文本来替换这部分�Q�在�q�种情况下，替换的文本既不是我的版本也不是他的版本，而是两者的�l�合�Q?BR>

date 25 Feb 2001
This is the thing I added myself
This is the part added by another developer

　　我用适当的文本替换掉了有冲突的部分（�q��M�� "=======" �{�标讎ͼ��Q�可以顺利地��我的更�Ҏ��交给 cvs�?BR>
　　无论什么时候需要编辑文件来解决冲突�Ӟ��都要��保已经��览�q�整个文�Ӟ��以便您知道所有内容；如果您忘记解��x��个冲�H�，那么在这个冲�H�解决之前，cvs 是不允许您提交的�Q�很昄��Q�除�?cvs ��d��到冲�H�文件中的特�D�标记是很重要的�?BR>
　　如果您在解决某个冲突时犯了错误，然后意外��C��存了您所作的更改�Q�那么您可以�?".#filename.version" 文�g中找到您的原始副本�?BR>
　　删除文�g

　　现在应该学习关于 CVS 的最后一个技�?-- 从资源库中除��L��件。除��L��件是一个两阶段�q�程。首先，从源码的本地副本删除该文�Ӟ��然后执行相应�?"cvs remove" 命��o�Q?BR>

# rm myoldfile.c
# cvs remove myoldfile.c

　　在您下次提交�Ӟ��该文件计划将从资源库中除厅R��一旦提交，该文件会从资源库当前的版本中正式删除。然而， cvs 不会��该文�g抛弃�Q�而是仍然完整��C��留该文�g的内容及其历�Ԍ��以备您以后需要它。这只是 cvs 保护您有价值的源代码的众多�Ҏ��之一�?BR>
　　"cvs remove" 是递归的，�q�意味着您可以删除一�Ҏ��Ӟ��然后从父目录�q�行不带其它自变量的 "cvs remove" 命��o。这样做会在下次提交时标记所有已删除的文件�?BR>
　　如果您想除去整个目录�Q�我推荐使用下列�q�程。首先，从物理上删除�Q?cvs remove" 删除目录中的所有文�Ӟ��

# rm *.c
# cvs remove

　　然后执行提交�Q?BR>

# cvs commit

　　�q�里有一个诀�H�。执行以下步骤删除目录：

# cd ..
# cvs remove mydir
# rm -rf mydir

　　��h��意，除去目录不需要另一�ơ提�?-- 把目录添加到资源库和从资源库除去目录是实时的�?BR>
　　修订�?BR>
　　源码仓库中的一个文件可以有多个版本�Q�同样一个��Y件可能有多个版本。一般在CVS中前一�U�意义上的版本（源码仓库中文件的版本�Q�一般称��Z��订号(revisions)�Q�而对软�g的版本一般称为发�?release)�?BR>
　　一个文件的修订号一般是依次递增的，一般以偶数个通过"."�q�接的十�q�制��C��来表�C�，如：`1.1', `1.2', `1.3.2.2'甚至`1.3.2.2.4.5

　　标签的定义和使用

　　源码仓库中各个文件的修订��h��独立增加的，�怺�之间没有��M��兌��关系�Q�和软�g的发布号也没有�Q何关�p�，例如一个项目中的各个文件的修订号可能是�q�样的：

ci.c 5.21
co.c 5.9
ident.c 5.3
rcs.c 5.12
rcsbase.h 5.11
rcsdiff.c 5.10
rcsedit.c 5.11
rcsfcmp.c 5.9
rcsgen.c 5.10
rcslex.c 5.11
rcsmap.c 5.2
rcsutil.c 5.10

　　��Z��便于标记�Q�可以��用标�{�来为某个特定版本的特定文�g讑֮�一个标��C��方便讉K��Q�可以��用cvs tag和cvs rtag来定义标�{�，其中cvs tag用来��Z��库中当前工作文�g(或文仉��?指定一个符��h��讎ͼ�cvs rtag用来昑ּ��Cؓ源码仓库的特定修订号的文件定义一个标记。例如下面的例子��是�l�文件backend.c的当前修订号定义一个标�{�，然后察看该文件的状态：

$ cvs tag rel-0-4 backend.c
T backend.c
$ cvs status -v backend.c
===========================================================
File: backend.c Status: Up-to-date
Version: 1.4 Tue Dec 1 14:39:01 1992
RCS Version: 1.4 /u/cvsroot/yoyodyne/tc/backend.c,v
Sticky Tag: (none)
Sticky Date: (none)
Sticky Options: (none)
Existing Tags:
rel-0-4 (revision: 1.4)

　　但是在实际应用中很少会�ؓ特定文�g定义一个标�{�，而往往是在开发过�E�中的特定阶�D��ؓ特定��目的所有文件定义一个标�{�，以方便发布或者定义分支，例如�Q?BR>

$ cvs tag rel-1-0 .
cvs tag: Tagging .
T Makefile
T backend.c
T driver.c
T frontend.c
T parser.c

　　定义标签以后�Q�可以在随后的�Q何时候访问对应该标签的项目文�Ӟ��例如下面�q�个命��o��q��来实现检出对应于标签rel-1-0的所有文�?可能是��Y件的1.0发布)�Q?BR>

$ cvs checkout -r rel-1-0 tc

　　可以惛_��标签��pȝ��定修订号文�g的曲�U�烦引，例如�Q?BR>
　　�q�里表示在��Y件开发过�E�中的定义了标签*�Q�也可这��L��待标�{�：

　　当然也可以删除标�{�，例如�Q?BR>
　　cvs rtag(/tag) -d rel-0-4 tc 删除模块tc的rel-0-4标记

　　备䆾源码仓库

　　备䆾�Q?首先断开所有的cvs�q�接�Q�然后��用cp命��o备䆾卛_��

　　分支

　　通过CVS可以实现��对源码的修�Ҏ��交给一个独立的开发线�Q�被�U�Cؓ分支(branch)。当对分支的文�g�q�行修改�Ӟ��q�些修改不会对主分支和其他分支��生媄响�?BR>
　　随后可以��将一个分支的修改合�ƈ(merging)到其他分支。合�q�是通过cvs update -j来合�q�修改到当前工作目录(本地)�Q�然后就可以提交修改来媄响其他分支了�?BR>
　　分支的重要�?BR>
　　让我们假设这�U�情况，��目tc�?.0版本已经搞定�Q�你��l�开发tc��目�Q�计划在几个月内发布1.1版本�Q�但是客��h��怨��Y件中有致命的错误。因此你��?.0版本(�q�里��是需要��用标记的原因)�q�发��C��q�个bug的原因。然而当前的源码处于1.0�?.1版本之间因此代码处于混�ؕ状态，而且在一个月内不大可能出现稳定版本，因此不大可能�Ҏ��当前的版本得��C��个修复错误的版本来发布�?BR>
　　对于�q�种情况�q�就需要创��Z��个包含错误修改的1.0分支发布�Q�而不需要媄响当前的开发，在合适的时候可以将修正合�ƈ的主发布中去�?BR>
　　创徏分支

　　创徏分支首先为拟修改的某些文件创��Z��个标�{?tag)�Q�标�{�是赋于一个文件或一�l�文件的�W�号.在源代码的生命周期里�Q�组成一�l�模块的文�g被赋于相同的标签�?BR>
　　创徏标签�Q�在工作目录里执行cvs tag �?BR>
　　�? 为src创徏标签�Q?BR>
　　cvs checkout src(/update亦可�Q�用来更新本地的源代�?

　　cvs tag release-1-0(为当前最新源码加一个标�{?

　　标签创徏�? ��可以�ؓ其创��Z��个分支：

　　cvs rtag -b -r release-1-0 release-1-0-path print

　　-b :创徏分支

　　-r release-1-0�Q?r参数用来标记那些包含指定的标�{��文�g

　　releas-1-0-patch:分支

　　print: 模块�?BR>
　　可以使用tag -b来创建分支，例如在工作目录中�Q?BR>

$ cvs tag -b rel-1-0-patches

　　��会��Z��当前工作的分支分��M��个分支，�q�将该分支命名�ؓ`rel-1-0-patches'。应该理解分支是在cvs的源码仓库中创徏的，而不是当前工作目录，��Z��当前修正创徏分支不会��当前工作拷贝自动�{换�ؓ新的分支�Q�需要手工来实现的。也可以通过使用rtag命��o实现不涉及工作目录的分支�Q?BR>

$ cvs rtag -b -r rel-1-0 rel-1-0-patches tc

　　`-r rel-1-0'指示创徏的新分支应该以标记`rel-1-0'指定的修订�ؓ基础�Q�而不是基于当前的工作��d��支。这主要是用来从旧版本中创徏一个分�?例如上面的例�?�?BR>
　　rtag -b指示创徏分支(而不是仅仅创建标�?。应该注意的是`rel-1-0'包含的各个文件的修订号可能是不一��L��?BR>
　　所以该命��o的效果是为工�E�tc创徏一个新分支-名字为`rel-1-0-patches'�Q�以标记`rel-1-0'为基��?BR>
　　讉K��分支

　　可以以两�U�方式访问分支：从源码仓库中��出分支代码，或者将当前的工作拷贝切换�ؓ分支�?BR>
　　从源码仓库中创检出新分支可以使用命��o'checkout -r release-tag'命��o�Q?BR>

$ cvs checkout -r rel-1-0-patches tc

　　��当前分支切换到分支命��o�Q?BR>

$ cvs update -r rel-1-0-patches tc

　　或�?BR>

$ cd tc
$ cvs update -r rel-1-0-patches

　　随后的提交等影响源码仓库的操作都仅仅对分支�v作用�Q�而不会媄响主分支和其他分支。可以��用status命��o来察看当前工作拷贝属于哪个分支。输��Z��察看'sticky tag'信息�Q�这��是cvs昄��当前工作拯��是在哪个分支上：

$ cvs status -v driver.c backend.c
=============================================================
File: driver.c Status: Up-to-date
Version: 1.7 Sat Dec 5 18:25:54 1992
RCS Version: 1.7 /u/cvsroot/yoyodyne/tc/driver.c,v
Sticky Tag: rel-1-0-patches (branch: 1.7.2)
Sticky Date: (none)
Sticky Options: (none)
Existing Tags:
rel-1-0-patches (branch: 1.7.2)
rel-1-0 (revision: 1.7)
=============================================================
File: backend.c Status: Up-to-date
Version: 1.4 Tue Dec 1 14:39:01 1992
RCS Version: 1.4 /u/cvsroot/yoyodyne/tc/backend.c,v
Sticky Tag: rel-1-0-patches (branch: 1.4.2)
Sticky Date: (none)
Sticky Options: (none)
Existing Tags:
rel-1-0-patches (branch: 1.4.2)
rel-1-0 (revision: 1.4)
rel-0-4 (revision: 1.4)

　　不要被每个文件的分支��L��不同(`1.7.2'和`1.4.2')所�q�h��Q�分支是由分支标记来军_��的这里都�? rel-1-0-patches'。这里的分支号仅仅表�C�当生成该分支时每个文�g的修订号�?BR>
　　分支和修订号

　　通常情况下源码库中文件的修订��h��以线性增大的:

　　+-----+ +-----+ +-----+ +-----+ +-----+

　　! 1.1 !----! 1.2 !----! 1.3 !----! 1.4 !----! 1.5 !

　　+-----+ +-----+ +-----+ +-----+ +-----+

　　但是CVS�q�不局限于�U�性开发，源码树可能出现分支，每个分支是一个对立的开发线。对分支的修改会很容易地被加入到��d��支中来�?BR>
　　每个分支都拥有一个分支号�Q�由使用"."分隔的奇��C��数组成的��C��来表�C�。分支号是通过在��生分支处的修订号后添加一个整数来实现得到的。通过定义分支号��得从同一个分支点分出多个开发分支成为可能�?BR>
　　分支的修订号是通过在分支号后顺序添加数字后�~�得到的，如下图所�C�：

　　分支号��生的详细�l�节其实是不必详�l�了解的�Q�但是了解其工作原理是必要的�Q�当CVS创徏一个分支时�Q�其选择一个最��的偶数作�ؓ分支号后�~�。因此当希望从修订号6.4分出一个分支时�Q�新分支的分支号�?.4.2。所有以0作�ؓ分支号后�~�的分支号都被CVS自己保留使用(例如6.4.0)�?BR>
　　合�ƈ分支

　　分支开发一�D�|��间以后往往需要将修订合�ƈ��C��分支中来�Q�可以通过`-j branchname'参数实现合�ƈ分支。��用该参数��分支和其父分支合�ƈ�?BR>
　　考虑下面的源码修订树�Q?BR>
　　分支1.2.2被定义�ؓ标记R1fix。下面的例子假设模块mod仅仅包含一个文件m.c:

　　$ cvs checkout mod #获取最新的1.4版本

　　$ cvs update -j R1fix m.c # 合�ƈ分支的所有更新到��d��?BR>
　　# 也就�?.2�?.2.2.2的修改合�q�到当前工作拯��

　　$ cvs commit -m "Included R1fix" # 创徏修订版本1.5.

　　合�ƈ时可能出现冲�H�情况，如果发生冲突�Q�应该在提交以前手工处理冲突�?BR>
　　��出命�?checkout)命��o同样支持参数 `-j branchname'�Q�上面的操作可以通过下面的命令实玎ͼ�

$ cvs checkout -j R1fix mod
$ cvs commit -m "Included R1fix"

　　一个需要注意的问题�?update -j tagname"同样�?img src ="http://www.aygfsteel.com/nighTuner/aggbug/3878.html" width = "1" height = "1" />

nighTuner 2005-04-28 10:15 发表评论

用MRTG��Linux�|�络性能

nighTuner — Mon, 18 Apr 2005 05:09:00 GMT

　随着Linux应用的日益广泛，有大量的�|�络服务器��用Linux操作�pȝ��。�ؓ了全面衡量网�l�运行状况，��需要对�|�络状态做更细致、更�_��的测量。SNMP协议的制订�ؓ互联�|�测量提供了有力支持。MRTG(MultiRouter Traffic Grapher, MRTG)��是��Z��SNMP的典型网�l�流量统计分析工兗��它耗用的系�l�资源很��，因此有很多外挂的�E�序也依附在MRTG下。它通过SNMP协议从设备得到其��量信息�Q��ƈ��流量负载以包含JPEG格式囑�Ş的HTML文档的方式显�C�给用户�Q�以非常直观的�Ş式显�C�流量负载�?
　　工作原理

　　�|�络服务器的资料��L��量（�|�卡的资料传送��L��Q�、CPU使用率以及特�D�服务（例如Squid的代理服务）�{�的��包传送率�Q�或者说是流量）是网�l�管理�h员所必须要注意的事项。因为当��L��的CPU使用率过高时�Q�系�l�可能呈��C��E�_��的状态，�q�就需要注意是哪一个服务或者谁在尝试窃取我们的资料。因此，�|�络��理斚w��Q�有必要了解我们��L��的流量状态，�q�视��量来加以限制或者是加大带宽�?

　　我们可以从MRTG的主��：http://www.mrtg.org下蝲MRTG软�g。在�|�站�Q�http://www.stat.ee.ethz.ch/mrtg/可以得到MRTG��量监测囄��输出�l�果。示例如�?所�C��?

　　

　　�? MRTG��量监测囄��输出�l�果

　　MRTG是用Perl写成的，�q�且使用了zlib、gd以及png�{�函敎ͼ�zlib用来压羃图表、gd用来�l�制图表�Q�。服务器中已�l�含有下列的软�g�Q�perl(perl-5.0xx以上)、zlib(zlib-1.1.3-xx以上)、gd(gd-1.3.xx以上)、libpng和Apache�?

　　可以用RPM来确认它们：

rpm -qa | grep perl
rpm -qa | grep zlib
rpm -qa | grep gd
rpm -qa | grep libpng

　　另外�Q�由于MRTG以HTTP的格式输出成图表来显�C�，因此必须要安装好Apache。以下，我们使用了预讄��Apache路径�Q��ؓ/usr/local/apache/htdocs�q�个路径来安装MRTG输出的图表。要注意�Q�如果没有Apache�Q�虽然仍可以��执行MRTG�Q�但那就无法昄��图表了�?

　　安装MRTG

　　�׃��MRTG是通过SNMP通讯协议来要求资料，因此Linux上需要先安装相应的��Y�Ӟ��通常是安装ucd-snmp�q�套软�g�?

　　1�Q�下载ucd-snmp-4.2.1.tar.gz,mrtg-2.9.17.tar.gz�?

　　2�Q�安装ucd-snmp-4.2.1.tar.gz�?

[root@tsai/root]#cd /usr/local/src
[root@tsaisrc]#cp /root/ucd-snmp-4.2.1.tar.gz
[root@tsaisrc]#tar -zxvfucd-snmp-4.2.1.tar.gz
[root@tsaisrc]#cd ucd-snmp-4.2.1
[root@tsaiucd-snmp-4.2.1]# ./configure--prefix=/usr/local/snmp
[root@tsaiucd-snmp-4.2.1]# make
[root@tsaiucd-snmp-4.2.1]# makeinstall

　　3�Q�启动ucd-snmp�?

　　直接在shell下面打上/usr/local/snmp/sbin/snmpd卛_��Q�或者直接加�?etc/rc.d/rc.local当中�Q�就可以自动开机启动了�?

　　4�Q�安装�?

[root@tsai/root]# cd/usr/local/src
[root@tsaisrc]# cp/root/mrtg-2.9.17.tar.gz.
[root@tsaisrc]# tar-zxvfmrtg-2.9.17.tar.gz
[root@tsaisrc]# cdmrtg-2.9.17
[root@tsaimrtg-2.9.17]# ./configure--prefix=/usr/local/mrtg-2
>--with-gd=/usr/include
>--with-gd-lib=/usr/lib
>--with-gd-inc=/usr/include
>--with-png=/usr/include
>--with-zlib=/usr/include
[root@tsaimrtg-2.9.17]# make;makeinstall
[root@tsaimrtg-2.9.17]# mkdir/usr/local/apache/htdocs/mrtg(��h��意，
�q�里与你的WWW主页的放�|�地�Ҏ��养I����h��照你的系�l�来讑֮��Q�另外，�׃��我们
需要设定网�l�流量、CPU使用率，因此在mrtg中，再徏立两个子目录�Q�比较容易管理�?
[root@tsaimrtg-2.9.17]# mkdir/usr/local/apache/htdocs/mrtg/net
[root@tsaimrtg-2.9.17]# cp images/*/usr/local/apache/htdocs/mrtg/net

　　到现在我们就已经正确地安装了MRTG�pȝ��?

　　��网卡流�?/B>

　　要��用MRTG来作��N��常简单，只要几个��步骤就可以自动监测��量。首先以MRTG附的�E�序来制作一个参数项�Q�预设�ؓmrtg.cfg�Q�，然后修改一下mrtg.cfg�q�个参数��，再直接执行三�ơ参数文�Ӟ��之后用MRTG�E�序的小软�g直接制作成首��，��可以察看图表了�?

　　讑֮�MRTG的方法如下：

[root@tsaimrtg-2.9.17]# cd/usr/local/mrtg-2/bin [root@tsaibin]#. /cfgmaker --output=/usr/local/apache/htdocs/mrtg/net/mrtg.cfg\
public@vbird.adsldns.org [root@tsaibin]# vi/usr/local/apache/htdocs/mrtg/net/mrtg.cfg

　　不过�׃��E�序自动讑֮�的mrtg.cfg会有问题�Q�因此，请将下面�q�三行修�Ҏ��你自��q��样式�?

WorkDir:/usr/local/apache/htdocs/mrtg/net/ Options[_]:growright,bits Language:GB2312 [root@tsaibin]# ./mrtg /usr/local/apache/htdocs/mrtg/net/mrtg.cfg

　　开始测试你的参数项�Q�要执行三次�Q�就可以正常工作了，不过�Q�若是有问题的话�Q�就需要改mrtg.cfg�Q�再执行直到没有错误发生为止�?

[root@tsaibin]# ./indexmaker\ --output=/usr/local/apache/htdocs/mrtg/net/index.html\ --title=VBird Mrtg\
/usr/local/apache/htdocs/mrtg/net/mrtg.cfg 上面�q�个�E�序indexmaker是在制作首页。会自动地输��Z��个index.html的文件中�?/PRE>

　　注意�Q�在public@vbird. adsldns.org�q�一行，public是有其意义的�Q�在SNMP�q�个通讯服务里面的预设搜�ȝ��一个代码）。如果主机的动态DNS名称为your.domain.name�Q�则��׃��定要写成public@your. domain.name才行�?

　　在设定五分钟��一�ơ之后，��可以开始检��。然后就可以通过��览器访问地址http://192.168.0.1/mrtg/�Q�选择适当的接口地址察看��量信息了。如果希望生成类��g��http://www.stat.ee.ethz.ch/mrtg/的信息，��需要自己手工编辑一个index.html文档�Q�存攑֜�/var/www/html/mrtg目录下，内容为接口说明以及该接口的日�l�计信息的图表�?

　　��CPU负蝲�?

　　��CPU负蝲量时�Q�需要��用到额外的外挂程序，��是sysstat�q�个�E�序�?

　　1�Q�下载�ƈ安装sysstat-4.0.2-1.i386.rpm�Q?

$ rpm-ivhsysstat-4.0.2-1.i386.rpm

　　2�Q?�~�写外挂�E�序

　　可以应用安装完sysstat套�g后��生的/usr/bin/sar�E�序�q�行外挂�E�序的编写，也可以��用bash写一个监��CPU的小�E�序。示例如下：

[root@tsaicpu]#vimrtg.cpu ---�E�序开�?--- # !/bin/bash # �q�个�E�序是用来检��CPU的小外挂�E�序�? # 1.开始��用sar来监��CPU的user及System负蝲�? cpuusr=`/usr/bin/sar-u13|grepAverage|awk'{print$3}'` cpusys=`/usr/bin/sar-u13|grepAverage|awk'{print$5}'` UPtime=`/usr/bin/uptime|awk'{print$3""$4""$5}'` #2.列出四个数据�Q�前两个为数字） echo$cpuusr echo$cpusys echo$UPtime echovbird.adsldns.org�Q�这里写你的��L��名称�Q? ----�E�序�l�束---- [root@tsaicpu]#chmod755mrtg.cpu�Q�设定成可执行） [root@tsaicpu]#./mrtg.cpu�Q�测试看可执行否�Q? 2.0 5.4 1day,22:30, vbird.adsldns.org

　　3�Q�开始设定MRTG参数��，�Ҏ��如下�Q?

[root@tsaicpu] # vi mrtg.cfg.cpu ----�E�序开�?--- ###GlobalConfigOptions ###Togetbitsinsteadofbytesandgraphs growingtotheright WorkDir:/usr/local/apache/htdocs/mrtg/cpu/ Language:GB2313 Target[localhost]:`/usr/local/apache/htdocs/mrtg/cpu/mrtg.cpu` MaxBytes[localhost]:100 Options[localhost]:gauge,nopercent,growright YLegend[localhost]:CPUloading(%) ShortLegend[localhost]:% LegendO[localhost]: CPU使用者负�? LegendI[localhost]: CPU�U�系�l�负�? Title[localhost]:CPU?t???v PageTop[localhost]:
VBird��L��CPU负蝲�?lt;/H1>

System: RedHat7.1inLinuxKernel2.4.9

----�E�序�l�束----

　　�q�之后开始执行参数项�Q�注意，要执行三�ơ以上：

/usr/local/mrtg-2/bin/mrtg/usr/local/apache/htdocs/mrtg/cpu/mrtg.cfg.cpu

　　4�Q�写入到/etc/crontab当中�Q?

*/2****root/usr/local/mrtg-2/bin/mrtg/usr/local/apache/htdocs/mrtg/cpu/mrtg.cfg.cpu>/dev/null2>&1

　　�q�样��OK了，直接��Web指向http://your.host.domain/mrtg/cpu/localhost.html�?

　　再来说说sar。基本上�Q�sar可以用来��很多的东西�Q�例如：sar�Q?u 1 5,每一�U�钟��一�ơCPU�Q�共计五�ơ后��^均；sarr 3 3,每三�U�看一�ơ实体与虚拟内存用量�Q�三�ơ后��^均�?

nighTuner 2005-04-18 13:09 发表评论

nighTuner — Wed, 13 Apr 2005 17:45:00 GMT

什么是proc文�g�pȝ��

proc文�g�pȝ��是一个伪文�g�pȝ��Q�它只存在内存当中，而不占用外存�I�间。它以文件系�l�的方式��问系�l�内核数据的操作提供接口。用户和应用�E�序可以通过proc得到�pȝ��的信息，�q�可以改变内核的某些参数。由于系�l�的信息�Q�如�q�程�Q�是动态改变的�Q�所以用��h��应用�E�序��d��proc文�g�Ӟ��proc文�g�pȝ��是动态从�pȝ��内核��d��所需信息�q�提交的。它的目录结构如下：

目录名称目录内容
apm 高��甉|��理信息
cmdline 内核命��o�?nbsp;
Cpuinfo 关于Cpu信息
Devices 可以用到的设备（块设�?字符讑֤��Q?nbsp;
Dma 使用的DMA通道
Filesystems 支持的文件系�l?nbsp;
Interrupts 中断的��?nbsp;
Ioports I/O端口的��?nbsp;
Kcore 内核核心印象
Kmsg 内核消息
Ksyms 内核�W�号�?nbsp;
Loadavg 负蝲均衡
Locks 内核�?nbsp;
Meminfo 内存信息
Misc 杂项
Modules 加蝲模块列表
Mounts 加蝲的文件系�l?nbsp;
Partitions �pȝ��识别的分��
Rtc 实时旉��
Slabinfo Slab池信�?
Stat 全面�l�计状态表
Swaps �Ҏ��I�间的利用情�?nbsp;
Version 内核版本
Uptime �pȝ��正常�q�行旉��

�q�不是所有这些目录在你的�pȝ��中都有，�q�取决于你的内核配置和装载的模块。另外，�?proc下还有三个很重要的目录：net�Q�scsi和sys。Sys目录是可写的�Q�可以通过它来讉K��或修改内核的参数�Q�见下一部分�Q�，而net和scsi则依赖于内核配置。例如，如果�pȝ��不支持scsi�Q�则scsi目录不存在�?nbsp;

除了以上介绍的这些，�q�有的是一些以数字命名的目录，它们是进�E�目录。系�l�中当前�q�行的每一个进�E�都有对应的一个目录在/proc下，以进�E�的PID号�ؓ目录名，它们是读取进�E�信息的接口。而self目录则是��d��q�程本��n的信息接口，是一个link。Proc文�g�pȝ��的名字就是由之而�v。进�E�目录的�l�构如下�Q?nbsp;

目录名称目录内容
Cmdline 命��o行参�?nbsp;
Environ 环境变量�?nbsp;
Fd 一个包含所有文件描�q�符的目�?nbsp;
Mem �q�程的内存被利用情况
Stat �q�程状�?nbsp;
Status �q�程当前状态，以可�ȝ��方式昄��出来
Cwd 当前工作目录的链�?nbsp;
Exe 指向该进�E�的执行命��o文�g
Maps 内存映象
Statm �q�程内存状态信�?nbsp;
Root 链接此进�E�的root目录

用户如果要查看系�l�信息，可以用cat命��o。例如：

# cat /proc/interrupts
CPU0
0: 8728810 XT-PIC timer
1: 895 XT-PIC keyboard
2: 0 XT-PIC cascade
3: 531695 XT-PIC aha152x
4: 2014133 XT-PIC serial
5: 44401 XT-PIC pcnet_cs
8: 2 XT-PIC rtc
11: 8 XT-PIC i82365
12: 182918 XT-PIC Mouse
13: 1 XT-PIC fpu PS/2
14: 1232265 XT-PIC ide0
15: 7 XT-PIC ide1
NMI: 0

用户�q�可以实��C��改内核参数。在/proc文�g�pȝ��中有一个有��的目录�Q?proc/sys。它不仅提供了内�怿�息，而且可以通过它修改内核参敎ͼ�来优化你的系�l�。但是你必须很小心，因�ؓ可能会造成�pȝ��崩溃。最好是先找一台无关紧要的机子�Q�调试成功后再应用到你的�pȝ��上�?

要改变内核的参数�Q�只要用vi�~�辑或echo参数重定向到文�g中即可。下面有一个例子：

# cat /proc/sys/fs/file-max
4096
# echo 8192 > /proc/sys/fs/file-max
# cat /proc/sys/fs/file-max
8192

如果你优化了参数�Q�则可以把它们写成添加到文�grc.local中，使它在系�l�启动时自动完成修改�?

/proc文�g�pȝ��中网�l�参�?

�?proc/sys/net/ipv4/目录下，包含的是和tcp/ip协议相关的各�U�参敎ͼ�下面我们��对�q�些�|�络参数加以详细的说明�?

ip_forward 参数�c�d��Q�BOOLEAN
0 - 关闭(默认�?
not 0 - 打开ip转发

在网�l�本地接口之间�{发数据报。该参数非常�Ҏ��Q�对该参数的修改��导致其它所有相关配�|�参数恢复其默认�?对于��L��参阅RFC1122�Q�对于�\由器参见RFC1812)

ip_default_ttl 参数�c�d��Q�INTEGER
默认��gؓ 64 。表�C�IP数据报的Time To Live倹{�?

ip_no_pmtu_disc 参数�c�d��Q�BOOLEAN
关闭路径MTU探测�Q�默认��gؓFALSE

ipfrag_high_thresh 参数�c�d��Q�整�?
用来�l�装分段的IP包的最大内存量。当ipfrag_high_thresh数量的内存被分配来用来组装IP包，则IP分片处理器将丢弃数据报直到ipfrag_low_thresh数量的内存被用来�l�装IP包�?

ipfrag_low_thresh 参数�c�d��Q�整�?
参见ipfrag_high_thresh�?

ipfrag_time 参数�c�d��Q�整�?
保存一个IP分片在内存中的时间�?

inet_peer_threshold 参数�c�d��Q�整�?
INET对端存储器某个合适��|��当超�q�该阀值条目将被丢弃。该阀值同样决定生存时间以及废物收集通过的时间间隔。条目越多﹐存活期越低﹐GC 间隔��短

inet_peer_minttl 参数�c�d��Q�整�?
条目的最低存�z�L��。在重组端必��要有��够的��片(fragment)存活期。这个最低存�z�L��必须保证�~�冲池容�U�是否少�?inet_peer_threshold。该��g�� jiffies为单位测量�?

inet_peer_maxttl 参数�c�d��Q�整�?
条目的最大存�z�L��。在此期限到达之后﹐如果�~�冲池没有耗尽压力的话(例如�H�缓冲池中的条目数目非常��?�H�不使用的条目将会超时。该��g�� jiffies为单位测量�?

inet_peer_gc_mintime 参数�c�d��Q�整�?
废物攉��(GC)通过的最短间隔。这个间隔会影响到缓冲池中内存的高压力�?该��g�� jiffies为单位测量�?

inet_peer_gc_maxtime 参数�c�d��Q�整�?
废物攉��(GC)通过的最大间隔，�q�个间隔会媄响到�~�冲池中内存的低压力�?该��g�� jiffies为单位测量�?

tcp_syn_retries 参数�c�d��Q�整�?
对于一个新��接，内核要发送多��个 SYN �q�接��h��才决定放弃。不应该大于255�Q�默认值是5�Q�对应于180�U�左叟�?

tcp_synack_retries 参数�c�d��Q�整�?
对于�q�端的连接请求SYN�Q�内�怼�发送SYN �Q?ACK数据报，以确认收��C��一�?SYN�q�接��h��包。这是所谓的三次握手( threeway handshake)机制的第二个步骤。这里决定内核在攑ּ��q�接之前所送出�?SYN+ACK 数目�?nbsp;

tcp_keepalive_time 参数�c�d��Q�整�?
当keepalive打开的情况下�Q�TCP发送keepalive消息的频率，默认值是2个小时�?

tcp_keepalive_probes 参数�c�d��Q�整�?
TCP发送keepalive探测以确定该�q�接已经断开的次敎ͼ�默认值是9�?

tcp_keepalive_interval 参数�c�d��Q�整�?
探测消息发送的频率�Q�乘以tcp_keepalive_probes��得到对于从开始探��以来没有响应的�q�接杀除的旉��。默认��gؓ75�U�，也就是没有活动的�q�接��在大约11分钟以后��被丢弃�?

tcp_retries1 参数�c�d��Q�整�?
当出现可疑情况而必��d��|�络层报告这个可疑状况之前﹐需要进行多��次重试。最低的 RFC 数值是 3 �H�这也是默认��|��Ҏ��RTO的值大�U�在3�U?- 8分钟之间�?

tcp_retries2 参数�c�d��Q�整�?
在丢弃激�zȝ��TCP�q�接之前�H�需要进行多��次重试。RFC1122规定�Q�该值必��d��?00�U�。默认��gؓ15�Q�根据RTO的值来军_��Q�相当于13-30分钟�Q?

tcp_orphan_retries 参数�c�d��Q�整�?
在近端丢弃TCP�q�接之前�H�要�q�行多少�ơ重试。默认值是 7 个﹐相当�?50�U?- 16分钟�H�视 RTO 而定。如果您的系�l�是负蝲很大的web服务器﹐那么也许需要降低该��|��q�类 sockets 可能会耗费大量的资源。另外参的�?tcp_max_orphans �?

tcp_fin_timeout 参数�c�d��Q�整�?
对于本端断开的socket�q�接�Q�TCP保持在FIN-WAIT-2状态的旉��。对方可能会断开�q�接或一直不�l�束�q�接或不可预料的�q�程��M��。默认��gؓ 60 �U�。过��d��2.2版本的内�怸��?180 �U�。您可以讄��该��|��但需要注意﹐如果您的机器��载很重的web服务器﹐您可能要冒内存被大量无效数据报填满的风险�H�FIN-WAIT-2 sockets 的危险性低�?FIN-WAIT-1 �H�因为它们最多只�?1.5K 的内存﹐但是它们存在旉��更长。另外参�?tcp_max_orphans�?nbsp;

tcp_max_tw_buckets 参数�c�d��Q�整�?
�pȝ��在同时所处理的最大timewait sockets 数目。如果超�q�此数的话﹐time-wait socket 会被立即砍除�q�且昄��警告信息。之所以要讑֮��q�个限制�H�纯�_��ؓ了抵御那些简单的 DoS ��d��H�千万不要�h为的降低�q�个限制�H�不�q�﹐如果�|�络条�g需要比默认值更多﹐则可以提高它(或许�q�要增加内存)�?nbsp;

tcp_tw_recycle 参数�c�d��Q�布��?
打开快�?TIME-WAIT sockets 回收。默认值是1。除非得到技术专家的��或要求﹐请不要随意修改这个倹{�?nbsp;

tcp_max_orphans 参数�c�d��Q�整�?
�pȝ��所能处理不属于��M��q�程的TCP sockets最大数量。假如超�q�这个数量﹐那么不属于�Q何进�E�的�q�接会被立即reset�Q��ƈ同时昄��警告信息。之所以要讑֮��q�个限制�H�纯�_��ؓ了抵御那些简单的 DoS ��d��H�千万不要依赖这个或是�h为的降低�q�个限制

tcp_abort_on_overflow 参数�c�d��Q�布��?
当守护进�E�太忙而不能接受新的连接，��p��Ҏ��发送reset消息�Q�默认值是false。这意味着当溢出的原因是因��Z��个偶然的猝发�Q�那么连接将恢复状态。只有在你确信守护进�E�真的不能完成连接请求时才打开该选项�Q�该选项会媄响客��L��使用�?

tcp_syncookies 参数�c�d��Q�整�?
只有在内核编译时选择了CONFIG_SYNCOOKIES时才会发生作用。当出现syn�{�候队列出现溢出时象对方发送syncookies。目的是��Z��防止syn flood��d��。默认值是false�?

注意�Q�该选项千万不能用于那些没有收到��d��的高负蝲服务器，如果在日志中出现synflood消息�Q�但是调查发现没有收到synflood��d��Q�而是合法用户的连接负载过高的原因�Q�你应该调整其它参数来提高服务器性能。参�? tcp_max_syn_backlog, tcp_synack_retries, tcp_abort_on_overflow.

syncookie严重的违背TCP协议�Q�不允许使用TCP扩展�Q�可能对某些服务��D��严重的性能影响(如SMTP转发)�?

tcp_stdurg 参数�c�d��Q�整�?
使用 TCP urg pointer 字段中的��L��h��解释功能。大部䆾的主机都使用老旧�?BSD解释�Q�因此如果您�?Linux 打开它﹐或会��D��不能和它们正��沟通。默认��gؓ为﹕FALSE

tcp_max_syn_backlog 参数�c�d��Q�整�?
对于那些依然�q�未获得客户端确认的�q�接��h��H�需要保存在队列中最大数目。对于超�q?128Mb 内存的系�l�﹐默认值是 1024 �H�低�?128Mb 的则�?128。如果服务器�l�常出现�q�蝲�H�可以尝试增加这个数字。警告﹗假如您将此��D��为大�?1024�H�最好修�?include/net/tcp.h 里面�?TCP_SYNQ_HSIZE �H�以保持 TCP_SYNQ_HSIZE*16<=tcp_max_syn_backlog �H��ƈ且编�q�核心之内�?nbsp;

tcp_window_scaling 参数�c�d��Q�布��?
正常来说�Q�TCP/IP 可以接受最大到65535字节�?windows。对于宽带网�l�，该值可能是不够的，通过调整该参数有助于提高宽带服务器性能�?

tcp_timestamps 参数�c�d��Q�布��?
Timestamps 用在其它一些东西中�H�可以防范那些伪造的 sequence ��L��。一�?G的宽带线路或�怼�重遇到带 out-of-line数值的旧sequence ��L��(假如它是�׃��上次产生�?。Timestamp 会让它知道这是个 '旧封�?�?nbsp;

tcp_sack 参数�c�d��Q�布��?
使用 Selective ACK�H�它可以用来查找特定的遗��q��数据�?-- 因此有助于快速恢复状态�?

tcp_fack 参数�c�d��Q�布��?
打开FACK拥塞避免和快速重传功能�?

tcp_dsack 参数�c�d��Q�布��?
允许TCP发�?两个完全相同"的SACK�?

tcp_ecn 参数�c�d��Q�布��?
打开TCP的直接拥塞通告功能�?

tcp_reordering 参数�c�d��Q�整�?
TCP��中重排序的数据报最大数量默认值是 3 �?

tcp_retrans_collapse 参数�c�d��Q�布��?
对于某些有bug的打印机提供针对其bug的兼�Ҏ��?

tcp_wmem - 三个整数的向量： min, default, max
min�Q��ؓTCP socket预留用于发送缓冲的内存最��倹{��每个tcp socket都可以在��以后都可以��用它。默认��gؓ4K�?

default�Q��ؓTCP socket预留用于发送缓冲的内存数量�Q�默认情况下该��g��影响其它协议使用的net.core.wmem_default ��|��一般要低于net.core.wmem_default的倹{��默认��gؓ16K�?

max: 用于TCP socket发送缓冲的内存最大倹{��该��g��会媄响net.core.wmem_max�Q�今天选择参数SO_SNDBUF则不受该值媄响。默认��gؓ128K�?

tcp_rmem - 三个整数的向量： min, default, max
min�Q��ؓTCP socket预留用于接收�~�冲的内存数量，即��在内存出现紧张情况下tcp socket都至��会有这么多数量的内存用于接收缓�Ԍ��默认��gؓ8K�?

default�Q��ؓTCP socket预留用于接收�~�冲的内存数量，默认情况下该值媄响其它协议��用的 net.core.wmem_default 倹{��该值决定了在tcp_adv_win_scale、tcp_app_win和tcp_app_win:0是默认值情况下�Q�tcp �H�口大小�?5535�?

max�Q�用于TCP socket接收�~�冲的内存最大倹{��该��g��会媄�?net.core.wmem_max�Q�今天选择参数 SO_SNDBUF则不受该值媄响。默认��gؓ 128K。默认��gؓ87380*2 bytes�?

tcp_mem - 三个整数的向量： low, pressure, high
low�Q�当TCP使用了低于该值的内存��面数时�Q�TCP不会考虑释放内存�?

pressure�Q�当TCP使用了超�q�该值的内存��面数量�Ӟ��TCP试图�E�_��其内存��用，�q�入pressure模式�Q�当内存消耗低于low值时则退出pressure状态�?

high�Q�允许所有tcp sockets用于排队�~�冲数据报的��面量�?

一般情况下�q�些值是在系�l�启动时�Ҏ��pȝ��内存数量计算得到的�?

tcp_app_win - 整数

保留max(window/2^tcp_app_win, mss)数量的窗口由于应用缓册Ӏ�当�?时表�C�Z��需要缓册Ӏ�默认值是31�?

tcp_adv_win_scale - 整数
计算�~�冲开销bytes/2^tcp_adv_win_scale(如果tcp_adv_win_scale > 0)或者bytes-bytes/2^(-tcp_adv_win_scale)(如果tcp_adv_win_scale <= 0�Q�，默认��gؓ2�?

ip_local_port_range - 两个整数
定于TCP和UDP使用的本地端口范��_��W�一个数是开始，�W�二个数是最后端口号�Q�默认��g��赖于�pȝ��中可用的内存敎ͼ�
> 128Mb 32768-61000
< 128Mb 1024-4999 or even less.
该值决定了�z�d��q�接的数量，也就是系�l�可以�ƈ发的�q�接�?

icmp_echo_ignore_all - 布尔�c�d��
icmp_echo_ignore_broadcasts - 布尔�c�d��
如果��M��一个设�|��ؓtrue(>0)则系�l�将忽略所有发送给自己的ICMP ECHO��h��或那些广播地址的请求�?

icmp_destunreach_rate - 整数
icmp_paramprob_rate - 整数
icmp_timeexceed_rate - 整数
icmp_echoreply_rate - 整数(not enabled per default)
限制发向特定目标的ICMP数据报的最大速率�?表示没有��M��限制�Q�否则表�C�jiffies数据单位中允许发送的个数�?

icmp_ignore_bogus_error_responses - 布尔�c�d��
某些路由器违背RFC1122标准�Q�其对广播��发送伪造的响应来应�{�。这�U�违背行为通常会被以告警的方式记录在系�l�日志中。如果该选项讄��为True�Q�内�怸�会记录这�U�警告信息。默认��gؓFalse�?

(1) Jiffie: 内核使用的内部时间单位，在i386�pȝ��上大��ؓ1/100s�Q�在Alpha中�ؓ1/1024S。在/usr/include/asm/param.h中的HZ定义有特定系�l�的倹{�?

conf/interface/*:
conf/all/*是特定的�Q�用来修�Ҏ��有接口的讄��Q�is special and changes the settings for all interfaces.
Change special settings per interface.

log_martians - 布尔�c�d��
记录带有不允许的地址的数据报到内核日志中�?

accept_redirects - 布尔�c�d��
收发接收ICMP重定向消息。对于主机来说默认�ؓTrue�Q�对于用作�\由器旉��认��gؓFalse�?

forwarding - 布尔�c�d��
在该接口打开转发功能

mc_forwarding - 布尔�c�d��
是否�q�行多播路由。只有内核编译有CONFIG_MROUTE�q�且有�\由服务程序在�q�行该参数才有效�?

proxy_arp - 布尔�c�d��
打开proxy arp功能�?

shared_media - 布尔�c�d��
发�?路由�?或接�?��L��) RFC1620 �׃�n媒体重定向。覆盖ip_secure_redirects的倹{��默认�ؓTrue�?

secure_redirects - 布尔�c�d��
仅仅接收发给默认�|�关列表中网关的ICMP重定向消息，默认值是TRUE�?

send_redirects - 布尔�c�d��
如果是router�Q�发送重定向消息�Q�默认值是TRUE

bootp_relay - 布尔�c�d��
接收源地址�?.b.c.d�Q�目的地址不是本机的数据报。用来支持BOOTP转发服务�q�程�Q�该�q�程��捕获�ƈ转发该包。默认�ؓFalse�Q�目前还没有实现�?

accept_source_route - 布尔�c�d��
接收带有SRR选项的数据报。对于主机来说默认�ؓFalse�Q�对于用作�\由器旉��认��gؓTrue�?

rp_filter 参数�c�d��
1 - 通过反向路径回溯�q�行源地址验证(在RFC1812中定�?。对于单�I�主机和stub�|�络路由器推荐��用该选项�?
0 - 不通过反向路径回溯�q�行源地址验证�?
默认��gؓ0。某些发布在启动时自动将其打开�?/P>

nighTuner 2005-04-14 01:45 发表评论

如何�q�程安装Linux

nighTuner — Wed, 13 Apr 2005 17:41:00 GMT

一般情况下�Q�我们都是利用��Y驱或光驱引导Linux后，再通过本地的光驱安装Linux。但是，�q�种安装�Ҏ��在以下的几种情况下就不能适用�Q?/P>
无��Y驱和光驱�Q�很多公��ؓ了节省成本，计算��Z��般都不带光驱或��Y驱，�q�样��无法通过本地安装Linux�Q?
非标准的软驱和光驱：虽然�W�记本都会配�|�光驱，但是�q�不一定都是标准的IDE讑֤��Q�有些是通过USB接口�Q�有些是通过1394接口�Q�例如Samsung的Q10�Q�。在Linux安装时所引导的Linux内核一般都不会带这些接口的驱动�Q�所以也无法通过本地安装Linux�Q?
另外�Q�在一些场合，如机房中�Q�有大量的计��机需要同时安装Linux�Q�如果通过光驱的方式一个个安装�Q�不仅效率低�Q�也不利于维护�?
�W�者在工作�q�程中，��遇到过�W�二�U�情��c��一台Samsung的Q10�W�记本需要安装Redhat Linux 8.0�Q�但是通过光驱引导后发玎ͼ�安装�E�序无法讉K��光盘。针对这个问题，�W�者经�q�查阅资料和摸烦�Q�找��C��在Q10上安装Linux的方法。在下面的讨��Z��Q�如不做特别声明�Q�都��以Q10��Z��Q�介�l�如何通过PXE Bootrom来远�E�安装Linux�?/P>
2�Q?基本原理

1�Q?什么是PXE

PXE(Pre-boot Execution Environment)是由Intel设计的协议，它可以��计算机通过�|�络启动。协议分为client和server两端�Q�PXE client在网卡的ROM中，当计��机引导�Ӟ��BIOS把PXE client调入内存执行�Q��ƈ昄��出命令菜单，�l�用户选择后，PXE client��放�|�在�q�端的操作系�l�通过�|�络下蝲到本地运行�?/P>
PXE协议的成功运行需要解决以下两个问题：

既然是通过�|�络传输�Q�那么计��机在启动时�Q�它的IP地址��p��来配�|�；
通过什么协议下载Linux内核和根文�g�pȝ��
对于�W�一个问题，可以通过DHCP Server解决�Q�由DHCP server来给PXE client分配一个IP地址�Q�DHCP Server是用来给DHCP Client动态分配IP地址的协议，不过�׃��q�里是给PXE Client分配IP地址�Q�所以在配置DHCP Server�Ӟ��需要增加相应的PXE�Ҏ��配置�?/P>
至于�W�二个问题，在PXE client所在的ROM中，已经存在了TFTP Client。PXE Client使用TFTP Client�Q�通过TFTP协议到TFTP Server上下载所需的文件�?/P>
�q�样�Q�PXE协议�q�行的条件就具备了，下面我们��来看看PXE协议的工作过�E��?/P>
2�Q?工作�q�程

在上图中�Q�PXE client是需要安装Linux的计��机�Q�TFTP Server和DHCP Server�q�行在另外一台Linux Server上。Bootstrap文�g、配�|�文件、Linux内核以及Linux�Ҏ��件系�l�都攄��在Linux Server上TFTP服务器的根目录下�?/P>
PXE client在工作过�E�中�Q�需要三个二�q�制文�g�Q�bootstrap、Linux 内核和Linux�Ҏ��件系�l�。Bootstrap文�g是可执行�E�序�Q�它向用��h��供简单的控制界面�Q��ƈ�Ҏ��用户的选择�Q�下载合适的Linux内核以及Linux�Ҏ��件系�l��?/P>
3�Q?步骤

有了前面的背景知识，接下来就可以正式操作了，下面按照��序�l�出了操作步骤：

1�Q?配置DHCP Server

选用ISC dhcp-3.0�Q�DHCP Server的配�|�文件是/etc/dhcpd.conf�Q�配�|�文件的内容如下�Q?/P>

option space PXE;
option PXE.mtftp-ip code 1 = ip-address;
option PXE.mtftp-cport code 2 = unsigned integer 16;
option PXE.mtftp-sport code 3 = unsigned integer 16;
option PXE.mtftp-tmout code 4 = unsigned integer 8;
option PXE.mtftp-delay code 5 = unsigned integer 8;
option PXE.discovery-control code 6 = unsigned integer 8;
option PXE.discovery-mcast-addr code 7 = ip-address;

class "pxeclients" {
match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";
option vendor-class-identifier "PXEClient";
vendor-option-space PXE;

# At least one of the vendor-specific PXE options must be set in
# order for the client boot ROMs to realize that we are a PXE-compliant
# server. We set the MCAST IP address to 0.0.0.0 to tell the boot ROM
# that we can't provide multicast TFTP (address 0.0.0.0 means no
# address).

option PXE.mtftp-ip 0.0.0.0;

# This is the name of the file the boot ROMs should download.
filename "pxelinux.0";

# This is the name of the server they should get it from.
next-server 192.168.0.1;
}
ddns-update-style interim;
ignore client-updates;
default-lease-time 1200;
max-lease-time 9200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.254;
option domain-name-servers 192.168.0.1,192.168.0.2;
option domain-name "mydomain.org";
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.10 192.168.0.100;
}
host q10 {
hardware ethernet 00:00:F0:6B:38:5B;
fixed-address 192.168.0.22;
}

dhcpd.conf配置文�g中几个关键部分说明如下：host q10{…}定义了笔记本Q10�|�卡的MAC地址与IP地址的对应关�p�，表明DHCP Server为Q10分配一个固定的IP�Q?92.168.0.22�Q�filename ""指定bootstrap的文件名�Q�netx-server指定TFTP Server的地址。其它的配置误��者参考DHCP Server的手册�?/P>
2�Q?配置TFTP server

选用tftp-hpa�Q�TFTP Server的配�|�文件是/etc/xinetd.d/tftp�Q�配�|�文件的内容如下�Q?/P>

service tftp
{
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -u nobody -s /tftpboot
disable = no
per_source = 11
cps = 100 2
}

�q�里制定�?tftpboot为TFTP Server的根目录位置�?/P>
3�Q?配置bootstrap

bootstrap文�g在dhcpd.conf中被指定为pxelinux.0文�g�Q�放�|�在/tftpboot。Linux内核以及Linux�Ҏ��件系�l�也攄��?tftpboot。pxelinux.0在执行过�E�中�Q�要读配�|�文�Ӟ��所有的配置文�g都放�?tftpboot/pxelinux.cfg/目录下。由于PXElinux��h��Z��同的PXE Client提供不同的Linux内核以及�Ҏ��件系�l�的功能�Q�所以要通过不同的配�|�文件名来区分出不同的PXE Client的需求。比如一个PXE Client由DHCP Server分配的IP地址�?92.168.0.22�Q�那么相对应的配�|�文件名�?tftpboot/pxelinux.cfg/C0A80016�Q�注�Q�C0A80016为IP地址192.168.0.22的十六进制表�C�）。如果找不到�Q�就按照��序C0A80016-> C0A8001-> C0A800-> C0A80-> C0A8-> C0A-> C0-> C->default查找配置文�g�?/P>
/tftpboot/pxelinux.cft/C0A80001配置文�g的具体内容如下：

DEFAULT install
PROMPT 1
LABEL install
KERNEL vmlinuz
APPEND initrd=initrd.img devfs=nomount ramdisk_size=16384

此配�|�文件指定了Linux内核以及�Ҏ��件系�l�的名称�Q��ƈ�l�内�怼�递了一些参敎ͼ�其中ramdisk_size参数要非常注意，它指定Linux内核启动后徏立ramdisk的大��，如果讄��太小�Q�Linux的安装过�E�就可能无法�q�行�?/P>
4�Q?制作Linux内核/�Ҏ��件系�l?/P>
因�ؓ需要通过�|�络安装�Q�所有选择Redhat Linux 8.0安装盘（disk #1�Q�中E:\images\bootnet.img�Q�光��q��盘符为E:�Q�。bootnet.img包括Linux内核、Linux�Ҏ��件系�l�（有安装程序在内）。用bootnet.img制作一张引��D�Y盘，�Ҏ��在DOS命��o行运行E:\dosutils\rawrite E:\images\bootnet.img�Q�根据提�C�制作。制作完毕后�Q�将引导软盘中的vmlinuz�Q�Linux内核�Q�和initrd.img�Q�Linux�Ҏ��件系�l�）拯��到Linux Server�?tftpboot下�?/P>
5�Q?启动DHCP Server/TFTP Server

在Linux Server上，�q�行service dhcpd start和service xinetd restart�?/P>
6�Q?启动Q10

Q10加电后，在出现Samsung公司徽标�Ӟ��在左下角会提�C�用��h��F12�q�入�|�络引导。按F12后，Q10�q�入�|�络引导�q�程。首先通过DHCP Server获得了IP地址�Q�然后下载�ƈ执行bootstrap文�gpxelinux.0�Q�在执行中，��d��配置文�g/tftpboot/pxelinux.cfg/C0A80016。此时屏�q�上出现boot:�Q�敲入install�Q�就�q�入了Redhat Linux 8.0的网�l�安装界面，一切OK!

nighTuner 2005-04-14 01:41 发表评论

squid 配置详解+认证

nighTuner — Wed, 13 Apr 2005 17:37:00 GMT

　　在此�Q�我们要配置一个只对内部网�l�提供代理服务的Proxy Server。它��用户分为高�U�用户和普通用户两�U�，寚w��U�用户采用网卡物理地址识别的方法，普通用户则需要输入用户名和口令才能正�怋�用。高�U�用��h��有访问时间和文�g�c�d��的限�Ӟ��而普通用户只在上班时可以讉K��以及一些其它的限制�?

　　安装

　　可以从Squid站点www.squid-cache.org获取该��Y件的源代...的发行版�Q�如Red Hat提供的RPM包�?

　　RPM方式安装很简单，命��o如下�Q?

　　$ rpm -ivh Squid-2.x.STALBx.i386.rpm

　　不过�W�者认为，即便是系�l�中已经默认安装了Squid�Q�也应当先删掉然后安装最新的源代码包。因为开源��Y件会不断修正问题、提供更新的功能�Q��用最新版本可以保证最高的性能及安全，而且源代码方式可以完全定制系�l�。不�q�STABLE�E�_��版、DEVEL版通常是提供给开发�h员测试程序的�Q�假定下载了最新的�E�_��版squid-2.5.STABLE2.tar.gz�Q�用以下命��o解开压羃包：

$ tar xvfz squid-2.5.STABLE.tar.gz

　　用bz2方式压羃的包可能体积更小�Q�相应的命��o是：

$ tar xvfj squid-2.5.STABLE.tar.bz2

　　然后�Q�进入相应目录对源代码进行配�|�和�~�译�Q�命令如下：

$ cd squid-2.5.STABLE2

　　配置命��oconfigure有很多选项�Q�如果不清楚可先用�?help”查看。通常情况下，用到的选项有以下几个：

--prefix=/web/squid
#指定Squid的安装位�|�，如果只指定这一选项�Q�那么该目录下会有bin、sbin、man、conf�{�目录，而主要的配置文�g此时在conf子目录中。�ؓ便于��理�Q�最好用参数--sysconfdir=/etc把这个文件位�|�配�|��ؓ/etc�?
--enable-storeio=ufs,null
#使用的文件系�l�通常是默认的ufs�Q�不�q�如果想要做一个不�~�存��M��文�g的代理服
务器�Q�就需要加上null文�g�pȝ��?
--enable-arp-acl
#�q�样可以在规则设�|�中直接通过客户端的MAC地址�q�行��理�Q�防止客户��用IP�ƺ骗�?
--enable-err-languages="Simplify_Chinese"
--enable-default-err-languages="Simplify_Chinese"
#上面两个选项告诉Squid�~�入�q��用简体中文错误信息�?
--enable-linux-netfilter
#允许使用Linux的透明代理功能�?
--enable-underscore
#允许解析的URL中出��C��划线�Q�因为默认情况下Squid会认为带下划�U�的URL�?
非法的，�q�拒�l�访问该地址�?

　　整个配置�~�译�q�程如下�Q?

./configure --prefix=/var/squid
--sysconfdir=/etc
--enable-arp-acl
--enable-linux-netfilter
--enable-pthreads
--enable-err-language="Simplify_Chinese"
--enable-storeio=ufs,null
--enable-default-err-language="Simplify_Chinese"
--enable-auth="basic"
--enable-baisc-auth-helpers="NCSA"
--enable-underscore

　　其中一些选项有特�D�作用，��在下面介绍它们�?

　　最后执行make和make install两条命��o�Q�将源代码编译�ؓ可执行文�Ӟ��q�拷贝到指定位置�?

　　基本配置

　　安装完成后，接下来要对Squid的运行进行配�|�（不是前面安装时的配置�Q�。所有项目都在squid.conf中完成。Squid自带的squid.conf包括非常详尽的说明，相当于一��用��h��册，寚w��|�有��M��疑问都可以参照解冟�?

　　在这个例子中�Q�代理服务器同时也是�|�关�Q�内部网�l�接口eth0的IP地址�?92.168.0.1�Q�外部网�l�接口eth1的IP地址�?02.103.x.x。下面是一个基本的代理所需要配�|�选项�Q?

　　http_port 192.168.0.1:3128

　　默认端口�?128�Q�当然也可以是�Q何其它端口，只要不与其它服务发生冲突卛_��。�ؓ了安全�v见，在前面加上IP地址�Q�Squid��׃��会监听外部的�|�络接口�?

　　下面的配�|�选项是服务器��理者的电子邮�g�Q�当错误发生�Ӟ��该地址会显�C�在错误��面上，便于用户联系�Q?

cache_mgr start@soocol.com

　　以下�q�些参数告诉Squid�~�存的文件系�l�、位�|�和�~�存�{�略�Q?

cache_dir ufs /var/squid
cache_mem 32MB
cache_swap_low 90
cache_swap_high 95

　　在这里，Squid会将/var/squid目录作�ؓ保存�~�存数据的目录，每次处理的缓存大��是32兆字节，当缓存空间��用达�?5%�Ӟ��新的内容��取代旧的而不直接��d��到目录中�Q�直到空间又下降�?0%才停止这一�z�d��。如果不想Squid�~�存��M��文�g�Q�如某些存储�I�间有限的专有系�l�，可以使用null文�g�pȝ��Q�这样不需要那些缓存策略）�Q?

cache_dir null /tmp

　　下面的几个关于缓存的�{�略配置中，较主要的是第一行，即用��L��讉K��记录�Q�可以通过分析它来了解所有用戯��问的详尽地址�Q?

cache_access_log /var/squid/access.log
cache_log /var/squid/cache.log
cache_store_log /var/squid/store.log

　　下面�q�行配置是在较新版本中出现的参数�Q�告诉Squid在错误页面中昄��的服务器名称�Q?

visible_hostname No1.proxy

　　以下配置告诉Squid如何处理用户�Q�对每个��h��的IP地址作�ؓ单独地址处理�Q?

client_mask 255.255.255.255

　　如果是普通代理服务器�Q�以上的配置已经��_��。但是很多Squid都被用来做透明代理。所谓透明代理�Q�就是客��L��不知道有代理服务器的存在�Q�当然也不需要进行�Q何与代理有关的设�|�，从而大大方便了�pȝ��理员。相关的选项有以下几个：

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_user_host_header on

　　在Linux上，可以用iptables/ipchains直接��对Web端口80的请求直接�{发到Squid端口3128�Q�由Squid接手�Q�而用��h��览器仍然认�ؓ它访问的是对方的80端口。例如以下这条命令：

iptables -t nat -A PREROUTING -s 192.168.0.200/32 -p tcp --dport 80 -j REDIRECT 3128

　　��是��?92.168.0.200的所有针�?0端口的访问重定向�?128端口�?

　　所有设�|�完成后�Q�关键且重要的�Q务是讉K��控制。Squid支持的管理方式很多，使用��h��也非常简单（�q�也是有人宁愿��用不做�Q何缓存的Squid�Q�也不愿意单独��用iptables的原因）。Squid可以通过IP地址、主机名、MAC地址、用�?密码认证�{�识别用��P��也可以通过域名、域后缀、文件类型、IP地址、端口、URL匚w��{�控制用��L��讉K��Q�还可以使用旉��区间对用戯��行管理，所以访问控制是Squid配置中的重点。Squid用ACL�Q�Access Control List�Q�访问控制列表）对访问类型进行划分，用http_access deny 或allow�q�行控制。根据需求首先定义两�l�用户advance和normal�Q�还有代表所有未指明的用��L��all及不允许上网的baduser�Q�配�|�代码如下：

acl advance 192.168.0.2-192.168.0.10/32
acl normal src 192.168.0.11-192.168.0.200/32
acl baduser src 192.168.0.100/32
acl baddst dst www.soocol.com
acl all src 0.0.0.0/0

http_access deny baduser
http_access allow advance
http_access allow normal

　　可以看出�Q�ACL的基本格式如下：

　　acl 列表名称控制方式控制目标

　　比如acl all src 0.0.0.0/0�Q�其名称是all�Q�控制方式是src源IP地址�Q�控制目标是0.0.0.0/0的IP地址�Q�即所有未定义的用戗��出于安全考虑�Q��L��在最后禁止这个列表�?

　　下面�q�个列表代表高��用户�Q�包括IP地址�?92.168.0.2�?92.168.0.10的所有计��机�Q?

acl advance 192.168.0.2-192.168.0.20/32

　　下面�q�个baduser列表只包含一台计��机�Q�其IP地址�?92.168.0.100�Q?

acl baduser 192.168.0.100/32

　　ACL写完后，接下来要对它们分别进行管理，代码如下�Q?

http_access deny baduser
http_access allow advance
http_access allow normal

　　上面几行代码告诉Squid不允许baduser�l�访问Internet�Q�但advance、normal�l�允许（此时�q�没有指定详�l�的权限�Q�。由于Squid是按照顺序读取规则，会首先禁止baduser�Q�然后允许normal。如果将两条规则��序颠倒，�׃��baduser在normal范围中，Squid先允�怺�所有的normal�Q�那么再��止baduser��׃��会�v作用�?

　　特别要注意的是，Squid��用allow-deny-allow-deny……这��L��序套用规则。例如，当一个用戯��问代理服务器�Ӟ��Squid会顺序测试Squid中定义的所有规则列表，当所有规则都不匹配时�Q�Squid会��用与最后一条相反的规则。就像上面这个例子，假设有一个用��L��IP地址�?92.168.0.201�Q�他试图通过�q�台代理服务器访问Internet�Q�会发生什么情况呢�Q�我们会发现�Q�他能够正常讉K��Q�因为Squid��N��所有访问列表也没有�?92.168.0.201有关的定义，便开始应用规则，而最后一条是deny�Q�那么Squid默认的下一条处理规则是allow�Q�所�?92.168.0.201反而能够访问Internet了，�q�显然不是我们希望的。所以在所有squid.conf中，最后一条规则永�q�是http_access deny all�Q�而all��是前面定义的“src 0.0.0.0”�?

　　高��控制

　　前面说过�Q�Squid的控制功能非常强大，只要理解Squid的行为方式，基本上就能够满��所有的控制要求。下面就一步一步来了解Squid是如何进行控制管理的�?

　　通过IP地址来识别用户很不可靠，比IP地址更好的是�|�卡的MAC物理地址。要在Squid中��用MAC地址识别�Q�必��d��~�译时加上�?-enable-arp-acl”选项�Q�然后可以通过以下的语句来识别用户�Q?

acl advance arp 00:01:02:1f:2c:3e 00:01:02:3c:1a:8b ...

　　它直接��用用��L��MAC地址�Q�而MAC地址一般是不易修改的，即��有普通用户将自己的IP地址改�ؓ高��用户也无法通过�Q�所以这�U�方式比IP地址可靠得多�?

　　假如不想让用戯��问某个网站应该怎么做呢�Q�可以分��Z��U�情况：一�U�是不允许访问某个站点的某个��L��Q�比如ok的主机是ok.sina.com.cn�Q�而其它的新浪资源却是允许讉K��的，那么ACL可以�q�样写：

acl sinapage dstdomain ok.sina.com.cn
... ...
http_access deny ok
... ...

　　由此可以看到�Q�除了ok�Q�其它如www.sina.com.cn、news.sina.com.cn都可以正常访问�?

　　另一�U�情冉|��整个�|�站都不许访问，那么只需要写��个网站共有的域名卛_��Q�配�|�如下：

acl qq dstdomain .tcccent.com.cn

　　注意tcccent前面的�?”，正是它指��Z��此域名结��所有主机都不可讉K��Q�否则就只有tcccent.com.cn�q�一��C��Z��能访问�?

　　如果想禁止对某个IP地址的访问，�?02.118.2.182�Q�可以用dst来控�Ӟ��代码如下�Q?

acl badaddr dst 202.118.2.182

　　当然�Q�这个dst也可以是域名�Q�由Squid查询DNS服务器将其�{换�ؓIP�?

　　�q�有一�U�比较广泛的控制是文件类型。如果不希望普通用户通过代理服务器下载MP3、AVI�{�文�Ӟ��完全可以对他们进行限�Ӟ��代码如下�Q?

acl mmxfile urlpath_regex \.mp3$ \.avi$ \.exe$
http_access deny mmxfile

　　看到regex�Q�很多读者应该心领神会，因�ؓ�q�条语句使用了标准的规则表达式（又叫正则表达式）。它��匹配所有以.mp3�?avi�{�结��URL��h��Q�还可以�?i参数忽略大小写，例如以下代码�Q?

acl mmxfile urlpath_regex -i \.mp3$

　　�q�样�Q�无论是.mp3�q�是.MP3都会被拒�l�。当�Ӟ��-i参数适用于�Q何可能需要区分大��写的地方，如前面的域名控制�?

　　如果惌��普通用户只在上班时间可以上�|�，而且是每周的工作日，用Squid应当如何处理呢？看看下面的ACL定义�Q?

acl worktime time MTWHF 8:30-12:00 14:00-18:00
http_access deny !worktime

　　首先定义允许上网的时间是每周工作日（星期一��x��期五�Q�的上午和下午的固定时段�Q�然后用http_access 定义所有不在这个时间段内的��h��都是不允许的�?

　　或者�ؓ了保证高�U�用��L��带宽�Q�希望每个用��L��q�发�q�接不能太多�Q�以免媄响他人，也可以通过Squid控制�Q�代码如下：

acl conncount maxconn 3
http_access deny conncount normal
http_access allow normal

　　�q�样�Q�普通用户在某个固定时刻只能同时发�v三个�q�接�Q�从�W�四个开始，�q�接��被拒绝�?

　　��M��Q�Squid的ACL配置非常灉|��、强大，更多的控制方式可以参考squid.conf.default�?

　　认证

　　用户/密码认证为Squid��理提供了更多便利，最常用的认证方式是NCSA。从Squid 2.5版本开始，NCSA认证包含在了basic中，而非以前单独的认证模块。下面来看看实现认证的具体操作�?

　　首先在编译时配置选项应包括以下配�|�：

--enable-auth="basic" --enable-basic-auth-helpers="NCSA"

　　“make install”以后，需要将“helpers/basic_auth/NCSA/ncsa_auth”拷贝到用户可执行目录中�Q�如/usr/bin�Q�如果在该目录中找不到这个执行文�Ӟ��在编译时请��用make all而不是make�Q�或者直接在该目录中执行make�Q�，然后需要借助Apache的密码管理程序htpasswd来生成用户名/密码对应的文�Ӟ��像下面�q�行代码�Q?

htpasswd -c /var/squid/etc/password guest

　　在输入两遍guest用户的密码后�Q�一个guest用户��q��成了。如果以后需要添加用��P��把上面的命��o��L��-c参数再运行即可�?

　　Squid 2.5在认证处理上有了较大的改变，�q�里��只讨论2.5版本的处理方法，2.4及以下版本请参考squid.conf.default。在2.5版的squid.conf中，包括以下几个相关选项�Q?

#该选项指出了认证方式（basic)、需要的�E�序�Q�ncsa_auth�Q�和
对应的密码文�Ӟ��password�Q?
auth_param basic program /usr/bin/ncsa_auth /var/squid/etc/password
# 指定认证�E�序的进�E�数
auth_param basic children 5
# ��览器显�C��入用�?密码对话框时的领域内�?
auth_param basic realm My Proxy Caching Domain
# 基本的认证有效时�?
auth_param basic credentialsttl 2 hours
# 普通用户需要通过认证才能讉K��Internet
acl normal proxy_auth REQUIRED
http_access allow normal

　　通过以上的配�|�即可完成认证工作。有的读者可能要问：认证只针�Ҏ��通用��P��而高�U�用��h��直接上网的，该怎么处理呢？其实�Q�这两种用户是可以共存的。如前所�q�ͼ�Squid是顺序处理http_access的，所以在http_access处理�q�程中，如果先处理normal用户�Q�那么当前用��h��论是否属于高�U�用��P��都会被要求进行认证；相反如果先处理高�U�用��P��剩下的就只有需要认证的普通用户了。例如以下配�|�代码：

...
http_access allow normal (需要认�?
http_access allow advance �Q�不需要认证）
...

　　不管是否为noauth用户�Q�都要求�q�行用户�?密码验证。正��的�Ҏ��是将二者位�|�交换，代码如下�Q?

...
http_access allow advance
http_access allow normal
...

　　�q�时�Q�高�U�用户不会受��C�Q何媄响�?

　　�ȝ��

　　下面把整个squid.conf�ȝ��一下：

# 服务器配�|?
http_port 192.168.0.1:3128
cache_mgr start@soocol.com
cache_dir null /tmp
cache_access_log /var/squid/access.log
cache_log /var/squid/cache.log
cache_store_log /var/squid/store.log
visible_hostname No1.proxy
client_mask 255.255.255.255
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_user_host_header on

# 用户分类
acl advance arp 00:01:02:1f:2c:3e 00:01:02:3c:1a:8b ...
acl normal proxy_auth REQUIED
acl all src 0.0.0.0

# 行�ؓ分类
acl mmxfile urlpath_regex \.mp3$ \.avi$ \.exe$
acl conncount maxconn 3
acl worktime time MTWHF 8:30-12:00 14:00-18:00
acl sinapage dstdomain ok.sina.com.cn
acl qq dstdomain .tcccent.com.cn

# 处理
http_access allow advance
http_access deny conncount normal
http_access deny !worktime
http_access deny mmxfile
http_access deny sinapage
http_access deny qq
http_access allow normal

　　配置后的状况是，advance�l�可以不受�Q何限制地讉K��Internet�Q�而normal�l�则只能在工作时间上�|�，而且不能下蝲多媒体文�Ӟ��不能讉K��某些特定的站点，而且发送请求不能超�q?个�?

　　通过本文的介�l�，它可以了解Squid的基本能力。当�Ӟ��它的能力�q�不止此�Q�可以徏立强大的代理服务器阵列，可以帮助本地的Web服务器提高性能�Q�可以提高本地网�l�的安全性等。要惛_��挥它的功效，�q�需要进一步控制�?BR>

nighTuner 2005-04-14 01:37 发表评论

nighTuner — Wed, 13 Apr 2005 17:25:00 GMT

安装j2sdk-1_4_2_02-linux-i586-rpm.bin�Q�或其他版本都ok�Q?BR>下蝲后双��d��?BR>_______________________________________________________________________________

配置环境变量
�~�辑/etc/profile 加入下面句：
PATH=/usr/j2se/bin �Q�改��Z��安装j2sdk的�\径）
JAVA_HOME=/usr/j2se �Q�改��Z��安装j2sdk的�\径）
CLASSPATH=/usr/j2se/lib/tools.jar:/usr/j2se/lib/dt.jar �Q�改��Z��安装j2sdk的�\径）
export PATH JAVA_HOME CLASSPATH

重新启动使之生效
_________________________________________________________________
Tomcat 5.0.25

�?A >http://www.apache.org下蝲得到jakart...t-5.0.25.tar.gz
#gunzip jakarta-tomcat-5.0.25.tar.gz
#tar xvf jakarta-tomcat-5.0.25.tar
#mv jakarta-tomcat-5.0.25 /usr/local/tomcat5.0.25
#cd /usr/local/tomcat5.0.25/bin
#./catalina.sh start

然后��试 http://localhost:8080 看到那个猫了吧，恭喜你tomcat安装ok

_____________________________________________________________________

安装apache2.0.50
估计用到的工��h��Q�gcc,automake,autoconfig;libtools,m4 大家可以��M��载rpm包安装就行了�Q�别忘了写�h环境变量�?:-P

�?A >http://www.apache.org下蝲�?/P>
gunzip httpd-2.0.50.tar.gz
tar xvf httpd-2.0.50.tar
cd httpd-2.0.50/bin
./configure -prefix=/usr/local/apache2 -enable-so (可改��Z��自己的目录；-enable-so用于加蝲connector�Q�不可省略，你还可以加上你自��q��其他模块)
make
make install
cd /usr/local/apache2/conf
vi httpd.conf
更改�Q�servername 你的机器ip或域�?BR>group nobody
listen yourip:80 �Q�apache2以后把port已经�Ҏ��了listen�Q?/P>
保存后，cd ../bin
./apachectl start

��试�Q?A href="http://localhost">http://localhost 看到apache的欢�q�界面了吧，ok

_____________________________________________________________________________________

整合apache2与tomcat5.0.25

用连接器jakarta-tomcat-connectors-jk2-src-current.tar.gz�Q�就是jk2�Q�，大家可到http://jakarta.apache.org/site/sourceindex.cgi下蝲

gunzip jakarta-tomcat-connectors-jk2-src-current.tar.gz
tar xvf jakarta-tomcat-connectors-jk2-src-current.tar
cd jakarta-tomcat-connectors-jk2-src-current/jk/native2
./configure --with-apxs2=/usr/local/apache2/bin/apxs (注意改�ؓ你的apache安装目录)
make
cd ../build/jk2/apache2
/usr/local/apache2/bin/apxs -n jk2 -i mod_jk2.so
现在大家可以看到mod_jk2.so文�g已经在你的apache/modules/ 中了

�~�辑apache/conf/httpd.conf
LoadModule jk2_module modules/mod_jk2.so 保存

在apache/conf/中新建文件workers2.properties�Q�内容�ؓ下（注意其中目录要改��Z��的目录噢�Q�：

[shm]
file=/usr/local/apache2/logs/shm.file
size=1048576
# Example socket channel�Q?override port and host.
[channel.socket:localhost:8009]
port=8009
host=127.0.0.1
# define the worker
[ajp13:localhost:8009]
channel=channel.socket:localhost:8009
# Uri mapping
[uri:/*]
worker=ajp13:localhost:8009

保存后，��快大功告成啦，呵呵

cd apache2/bin
./apachectl start

��试�Q?A href="http://localhost">http://localhost

nighTuner 2005-04-14 01:25 发表评论

nighTuner — Wed, 13 Apr 2005 17:04:00 GMT

Linux Virtual Server矛简�U�LVS。是�׃��国一个Linux�E�序员发��L��开发项目计划，其实现目标是创徏一个具有良好的扩展性、高可靠性、高性能和高可用性的�Q�基于Linux�pȝ��的服务器集群�?

1.LVS�pȝ��l�构与特�?

使用LVS架设的服务器集群�pȝ��从体�pȝ��构上看是透明的，最�l�用户只感觉��C��个虚拟服务器.物理服务器之间可以通过高速的LAN或分布在各地的WAN相连。最前端是负载均衡器�Q�它负责��各�U�服务请求分发给后面的物理服务器�Q�让整个集群表现得象一个服务于同一IP地址的虚拟服务器�?

LVS集群�pȝ��h��良好的可扩展性和高可用性�?

可扩展性是指，LVS集群建立后，可以很容易地�Ҏ��实际的需要增加或减少物理服务器。而高可用性是指当��到服务器节�Ҏ��服务�q�程出错、失效时�Q�集��系�l�能够自动进行适当的重新调整系�l��?

cente2.LVS是如何工作的

Linux Virtual Server的主要是在负载均衡器上实现的�Q�负载均衡器是一台加了LVS Patch�?.2.x版内核的Linux�pȝ��。LVS Patch可以通过重新�~�译内核的方法加入内核，也可以当作一个动态的模块插入现在的内�怸��?

负蝲均衡器可以运行在以下三种模式下中的一�U�或几种�Q?1�Q�Virtual Server via NAT�Q�VS-NAT�Q�：用地址��译实现虚拟服务器；2�Q�Virtual Server via IP Tunneling �Q�VS-TUN�Q�：用IP隧道技术实现虚拟服务器�Q?�Q�Virtual Server via Direct Routing�Q�VS-DR�Q�：用直接�\由技术实现虚拟服务器�?

另外�Q�还需要根据LVS应用对物理服务器�q�行恰当的配�|��?

以下��分别讲�q�C��下三�U�模式的工作原理和优�~�点�?

2.1.Virtual server via NAT�Q�VS-NAT�Q?

Virtual Server via NAT�Ҏ��的最大优�Ҏ��集群中的物理服务器可以��用�Q何支持TCP/IP操作�pȝ��Q�物理服务器可以分配Internet的保留私有地址�Q�只有负载均衡器需要一个合法的IP地址�?

�q�种实现�Ҏ��的最大的�~�点是扩展性有限。当服务器节点（普通PC服务器）数据增长�?0个或更多�?负蝲均衡器将成�ؓ整个�pȝ��的瓶颈，因�ؓ所有的��h��包和应答包都需要经�q�负载均衡器再生。假使TCP包的�q�_��长度�?36字节的话�Q��^均包再生延迟旉��大约�?0us�Q�在Pentium处理器上计算的，采用更快的处理器��得这个�g�q�时间变短）�Q�负载均衡器的最大容许能力�ؓ8.93M/s�Q�假定每台物理服务器的��^台容许能力�ؓ400K/s来计��，负责均衡器能�?2台物理服务器计算�?

Virtual Server via NAT能够满��许多服务器的服务性能需求。即使是是负载均衡器成�ؓ整个�pȝ��的瓶颈，如果是这样也有两�U�方法来解决它。一�U�是混合处理�Q�另一�U�是采用Virtual Server via IP tunneling或Virtual Server via direct routing。如果采用�؜合处理的�Ҏ��Q�将需要许多同属单一的RR DNS域。你采用Virtual Server via IP tunneling或Virtual Server via direct routing以获得更好的可扩展性。也可以嵌套使用负蝲均衡器，在最前端的是VS-Tunneling或VS-Drouting的负载均衡器�Q�然后后面采用VS-NAT的负载均衡器�?

2.2.Virtual server via IP tunneling�Q�VS-TUN�Q?

采用VS-NAT方式�Q�请求与应答包都需要经�q�负载均衡器�Q�那么当服务器节点增长到20个或更多�Ӟ��q�个负蝲均衡器就可能成�ؓ新的瓉��。我们发玎ͼ�许多Internet服务�Q�例如WEB服务器）的请求包很短��，而应�{�包通常很大�?

而��用VS-TUN方式的话�Q�负载均衡器只负责将��h��包分发给物理服务器，而物理服务器��应�{�包直接发给用户。所以，负蝲均衡器能处理很巨大的��h��量，�q�种方式�Q�一台负载均衡能��q?00台的物理服务器服务，负蝲均衡器不再是�pȝ��的瓶颈。��用VS-TUN方式�Q�如果你的负载均衡器拥有100M的全双工�|�卡的话�Q�就能��得整个Virtual Server能达�?G的吞吐量�?

IP tunneling�Q�IP隧道�Q�能够用于架构一个高性能的virtual server�Q�非帔R��合构徏virtual proxy server�Q�因为当代理服务器收��C��h��Q�能够让最�l�用��L��接与服务器联�p�R�?

但是�Q�这�U�方式需要所有的服务器支持IP Tunneling(IP Encapsulation)协议�Q�我仅在Linux�pȝ��上实��C��q�个�Q�如果你能让其它操作�pȝ��支持�Q�还在探索之中�?

2.3.Virtual Server via Direct Routing�Q�VS-DR�Q?

��p��VS-TUN一下，在VS-DR方式下，负蝲均衡器也只是分发��h��Q�应�{�包通过单独的�\由方法返回给客户端。这�U�方式能够大大提高Virtual Server的可扩展性。与VS-TUN相比�Q�VS-DR�q�种实现方式不需要隧道结构，但它要求负蝲均衡器的�|�卡必须与物理网卡在一个物理段上�?

而且VS-DR模式�Q�可以��用大多数操作�pȝ��做�ؓ物理服务器，其中包括�Q�Linux 2.0.36�?.2.9�?.2.10�?.2.12�Q�Solaris 2.5.1�?.6�?.7�Q�FreeBSD 3.1�?.2�?.3�Q�NT4.0无需打补丁；IRIX 6.5�Q�HPUX11�{?

3.安装配置LVS

LVS的安装配�|�主要可以分成以下三个步骤：
1�Q?下蝲LVS软�g�Q?
2�Q?安装、配�|�负载均衡器�Q?
3�Q?安装、配�|�物理服务器�Q?

3.1. 安装前的准备

1).下蝲LVS软�g�Q?
大家可以到LVS的主��（http://www.linuxvirtualserver.org�Q�，选择“Software”链接，选取最新版的补丁包�Q�tar包）下蝲。这个包里包含了内核补丁和源�E�序�?

2).安装的指导思想

如果你选用了VS-NAT模式的话�Q�则可以使用所有支持TCP/IP协议的操作系�l�构建的机器作物理服务器�Q��ƈ且无��d��M��修改�?

如果你选用了VS-TUN模式的话�Q�则选择Linux作物理服务器的操作系�l�，�q�根据后面的介绍做相应的讄��?

如果你选用了VS-DR模式的话�Q�则可以选择大多数操作系�l�（如上节所�q�ͼ�作物理服务器�Q��ƈ�Ҏ��后面的介�l�做相应的设�|��?

3).各种操作�pȝ��作物理服务器的要点详�?

a�Q�Linux 2.0.36
�q�种操作�pȝ��无需做�Q何修改，��可以运行在VS-NAT、VS-Tun、VS-DR三种模式下�?

b�Q�Linux 2.2.x

无需��M��修改��可�q�行VS-NAT模式。而��用VS-DR和VS-Tun两种模式可能会引起ARP问题。这�U�情�?
��必��：�t �?.2.x内核打补�?

· Stephen WillIams的补丁包�Q?
你可以在http://www.linuxvirtualserver.org/sdw_fullarpfix.patch获取�Q�它的原理十分简单：让物理服务器不响应对虚拟IP的ARP��h��?

· Julian Anastasov的补丁包�Q?
你可以在http://www.linuxvirtualserver.org/arp_invisible-2213-2.diff处获取，然后用以下方法��其生效：
echo 1 /proc/sys/net/ipv4/conf/interface_name/arp_invisible

�t 新添一块网卡承载虚拟IP地址�Q?
你可以选择一块ISA�|�卡或廉��L��PCI�|�卡来用于这个功能。你可以��这个接口的ARP功能关闭�?

�t ��物理服务器攄��于与虚拟IP地址不同的网�l�上�Q��ƈ且确认客��L��无法直接路由到物理服务器所在网�D�c��这�U�方法需要在负蝲均衡器上有两块网卡象防火墙一样工作�?

�t 在客��L��或�\由器��虚拟IP地址与负载均衡器的物理MAC地址�l�定�?

�t 使用IPCHINA重写每一个进入的包，��其从lo接口送入�?

c�Q�其它操作系�l?
如果是VS-NAT的话�Q�无需修改。如果是VS-DR的话�Q�需要采取一些相应的配置�Ҏ��讄��物理服务器的IP地址�Q��其拥有LVS的虚拟IP地址。用其它操作�pȝ��的话不能使用VS-Tun�Ҏ��?

4).准备��g环境
构徏服务器集��系�l�，臛_��需�?台机器，1台用于负载均衡器�Q?台用于物理服务器。少于这个数字的话就没有意义了�?

负蝲均衡器：�q�行在打了补丁的2.2.x核心Linux�pȝ��?

物理服务器：
VS-NAT�Q��Q何机器、�Q何操作系�l�，�q�行Internet�|�络服务�Q�如 HTTP、FTP、Telnet、SMTP、NNTP、DNS�{��?
VS-TUN�Q��Q何机器、支持IP隧道的操作系�l�（�q�今为止仅有Linux�Q?
VS-DR�Q��Q何机器、大多操作系�l��?

3.2. 理解LVS的相��x��?

1).ipvsadm
ipvsadm是LVS的一个用��L��面。在负蝲均衡器上�~�译、安装ipvsadm�Q?
ipvsadm sets

2).调度��法
LVS的负载均衡器有以下几�U�调度规则：
Round-robin�Q�简�U�rr�Q�weighted Round-robin�Q�简�U�wrr�Q�每个新的连接被轮流指派到每个物理服务器�?
Least-connected�Q�简�U�lc�Q�weighted Least-connected�Q�简�U�wlc�Q�每个新的连接被分配到负担最��的服务器�?
Persistent client connection�Q�简�U�pcc�Q�（持箋的客��L��q�接�Q�内�?.2.10版以后才支持�Q�。所有来自同一个IP的客��L��一直连接到同一个物理服务器。超时时间被讄��?60�U�。Pcc是�ؓhttps和cookie服务讄��的。在�q�处调度规则下，�W�一�ơ连接后�Q�所有以后来自相同客��L��的连接（包括来自其它端口�Q�将会发送到相同的物理服务器。但�q�也会带来一个问题，大约�?5�Q�的Internet可能��h��相同的IP地址�Q�AOL�?
客户是通过位于��国弗吉��g��z�的一台服务器�q�入Internet的）�Q�这�U�情况下只要有一个AOL的客戯��接到一个物理服务器上，那么所有来自AOL的客戯��接将都被�q�到�q�一台物理服务器上。这��多么可怕呀�Q?

3).Persistent port connection调度��法
在内�?.2.12版以后，pcc功能已从一个调度算法（你可以选择不同的调度算法：rr、wrr、lc、wlc、pcc�Q�演变成��Z��一个开关选项�Q�你可以让rr�?wrr、lc、wlc具备pcc的属性）。在讄��Ӟ��如果你没有选择调度��法�Ӟ��ipvsadm��默认�ؓwlc��法�?

在Persistent port connection(ppc)��法下，�q�接的指�z�是��Z��端口的，例如�Q�来自相同终端的80端口�?43端口的请求，��被分配��C��同的物理服务器上�?
不幸的是�Q�如果你需要在的网站上采用cookies时将出问题，因�ؓhttp是��?0端口�Q�然而cookies需要��?43端口�Q�这�U�方法下�Q�很可能会出现cookies不正常的情况�?

3.3. 配置实例

1).例一�Q�https only
a�Q�在lvs_dr.conf 文�g写入�Q?
SERVICE=t https ppc 192.168.1.1
b�Q�Ipvsadm讄��Q?
IP Virtual Server version 0.9.4 (size=4096)
Prot LocalAddress:Port Scheduler Flags
- RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP ssl.mack.net:https wlc persistent 360
- di.mack.net:https Route 1 0 0

2).例二�Q�All ports sticky�Q�超时�ؓ30分，wrr调度��法
a�Q�在lvs_dr.conf 文�g写入�Q?
SERVICE=t 0 wrr ppc -t 1800 192.168.1.1
#ppc persistent connection, timeout 1800 sec
/sbin/ipvsadm -A -t 192.168.1.110:0 -s wrr -p 1800
echo adding service 0 to realserver 192.168.1.1 using connection
�Q�接上行�Q?type dr weight 1\"
/sbin/ipvsadm -a -t 192.168.1.110:0 -R 192.168.1.1 -g -w 1
b�Q�Ipvsadm讄��Q?
# ipvsadm
IP Virtual Server version 0.9.4 (size=4096)
Prot LocalAddress:Port Scheduler Flags
- RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP ssl.mack.net:https wrr persistent 1800
- di.mack.net:https Route 1 0 0

3.4. 配置�Ҏ��

1).准备
用配�|�脚�?.conf作�ؓ输入产生rc.lvs脚本�Q�然后放�|�在/etc/init.d�?etc/rc.d目录下�?

早期版本的配�|�脚本可以运行在��M��机器上。然而现在的配置脚本�Q�针对不同的内核版本是有些不同的。你必须在负载均衡器上运行、检��内核版本。将在负载均衡器上的配置文�g和目录，通过nfs输出�q�个
目录到物理服务器上以供配�|�需要�?必须先在负蝲均衡器上�q�行脚本rc.lvs�Q�然后在物理服务器上�q�行�?

�Ҏ��你选择的LVS工作模式�Q�VS-NAT、VS-Tun、VS-DR�Q�选择适当的conf文�g模板�Q�lvs_nat.conf�?
lvs_tun.conf、lvs_dr.conf�Q�，然后�Ҏ��实际情况修改IP地址与服务。在�~�省状态下只配�|�了telnet服务�?
telnet服务能够很方便地用于��试�Q�当客户机telnet��d��Ӟ��Ҏ��提示�W�就可以知道��d��到的是哪一台物�?
服务器�?

你可以编辑conf配置文�g来增加其它的服务。在配置文�g中提供了集群内部的IP地址��?
�Q?92.168.1.x/24�?0.1.1.x/24�Q��?

在配�|�文件中�Q�你可以使用名称�Q�如telnet�Q�或端口�Q�如23�Q�来标识服务。��用名�U�时要注意，��M��
/etc/services中匹配�?etc/services文�g内容如下所�C�：
ssh 22/tcp
domain 53/tcp nameserver dns #the string dns needs to be added here
domain 53/tcp nameserver dns #and here
https 443/tcp
https 443/udp

在多�U�情况下�Q�一台机器常需要多个IP地址�Q�你可以使用IP别名�Q�内核支持的可选项�Q�一般情况下已含在内�怸��Q�来��Z��块网卡指定多个IP地址�?

2).�q�行配置脚本
$ ./configure.pl lvs_nat.conf

�q�将产生一个rc.lvs_xxx脚本�Q�例如：rc.lvs_nat、rc.lvs_tun、rc.lvs_dr�Q�以及mon_xxx.cf脚本。（�E�后��rc.lvs_xxx攑ֈ�/etc/rc.d�?etc/init.d中去�Q�将mon_xxx.cf攑֜�/etc/mon目录下）�?

3).rc.lvs脚本选项
a). ��载均衡器与物理服务器增加以太�|�设备和路由器；
b).使用fping��查连接；
c).�q�行ipchains�Q�VS-NAT方式�Q�；
d).�Ȁ�z�ipforward�Q?
e).关闭ICMP重定向功能（VS-DR和VS-Tun方式�Q�；
f).增加ipvsadm服务�?

4).�l�箋
在物理服务器上运行：
$ . ./rc.lvs_nat �?
$sh rc.lvs_nat

rc.lvs脚本能够自动判断是运行在负蝲均衡器（tests x /sbin/ipvsadm�Q�还是物理服务器上（��查ifconfig�Q��?

��查ipvsadm、ifconfig a和netstat rn的输出，��查服�?IP地址是否正确。如果不正确的话�Q�请�?
新编辑然后再�q�行一�ơ�?

3.5.��试LVS

��查每一台物理服务器上运行的服务�Q�看它们的IP是不是LVS的虚拟IP—VIP�Q��用netstat an�Q�。如果运行rc.lvs_xxx脚本没有出错的话�Q�你从客��L��telnet到VIP�Q�在本文中是192.168.1.110�Q�，你将会登录到其中的一台物理服务器上，�q�看到这台物理服务器的登录提�C��?

在负载均衡器上查看ipvsadm的输出，你会�?3端口上看��C��个与物理服务器的�q�接。而在物理服务器上执行�Q? netstat -an | grep 23命��o查看到相关信息。客��L��logout退出后�Q�再�ơ登录虚拟IP�Ӟ��你将会看到另一台物理服务器的登录提�C�符�?

4 VS-NAT模式

VS-NAT是基于CISCO的负载均衡器�Q�LocalDirector实现的�?

4.1.安装VS-NAT

�Ҏ��下表讄��客户端、负载均衡器、物理服务器的IP地址�Q?

�?1-2.客户端、负载均衡器、物理服务器的IP地址

�?�?IP地址
客户�?192.168.1.254
负蝲均衡器的虚拟IP 192.168.1.110(LVS表现的IP)
负蝲均衡器内部网�?10.1.1.1
物理服务�? 10.1.1.2
物理服务�? 10.1.1.3
物理服务�? 10.1.1.4
…�?…�?
物理服务器n 10.1.1.n+1
物理服务器的默认
�|�关 10.1.1.1

对于VS-NAT�Ҏ��来说�Q�物理服务器必须位于与客��h��、LVS的虚拟IP地址不同的网�D�上�Q�也��是说在物理服务器上不能直接PING通客��h��?
�׃��负蝲均衡器有两个IP地址�Q�一个是LVS的虚拟IP地址�Q�另一个IP地址是内部地址--所有物理服务器默认�|�关。当数据包从物理服务器发送到负蝲均衡器时�Q�负载均衡器�Ҏ��地址��译�Q�NAT�Q�规则将包�{发到客户端。（�׃��负蝲均衡器是一个地址��译器，所以ICMP的重定向功能失效�Q�PING无法应用�Q�。可以采用IP别名的方法，也可以��用双�|�卡�Ҏ��来实现这个�?

配置脚本��会配置IP伪装。以下是在configure.pl脚本中的�E�序�D�：
echo turning on masquerading
#setup masquerading
echo 1 /proc/sys/net/ipv4/ip_forward
echo installing ipchain rules
/sbin/ipchains -A forward -j MASQ -s 10.1.1.0/24 -d 0.0.0.0/0
echo ipchain rules
/sbin/ipchains L
所有与NAT有关的规则设�|�都在rc.lvs_nat文�g中表现�?

4.2.配置VS-NAT

在负载均衡器以及每一台物理服务器上分别执行rc.lvs_xxx脚本�E�序�Q��用lvs_nat.conf�q�个模板来生成rc.lvs_nat配置文�g�?

VS-NAT��会对端口重新映��，一个来自于80端口的请求，负蝲均衡器会��其发给物理服务器的8000端口。由于数据包的源地址和目标地址已经被重写，所以无需寚w��新端口增加额外的开销。很低的重写数据包速度�Q?0us/包）限制了VS-NAT的最大处理能力，而且VS-NAT的最大处理能力不是与增加的物理服务器成正比的�?

VS-NAT实现�Ҏ��的最大优�Ҏ��物理服务器可以是��M��一�U�操作系�l�，无需��Z��完成LVS而作��M��修改�Q�而且可以实现一些在Linux上不存在服务�?

4.33.VS-NAT与Linux核心支持的NAT

当然可以使用ipchains或ipfw构徏��Z��Linux内核的NAT防火墙。而��用了��Z��2.0.36版内核的LVS补丁包后�Q�常规的内核模块�Q�如ip_masq_ftp�{�）不再工作�Q�而且不再需要装载）�?

5.VS-DR模式

5.1.总论

VS-DR是基于IBM的NetDispathcer实现的。NetDispatcher位于WEB服务器的前端�Q�对于客��L��来说��p��一台WEB服务器。NetDispatcher曾服务于奥运会、卡斯帕�|�夫与深蓝电脑的国际象棋比赛�?

�q�里有一个VS-DR的IP地址讄��的实例。注意：物理服务器与VIP位于同一个网�l�上�?

VS-DR模式在以下几斚w��受到了限�?
1�Q?物理服务器和负蝲均衡器必��d��同一个网�D�上�Q�它们之间必��能使用arp协议�Q�，它们之间在数据链路层上传递数据包�Q?
2�Q?客户端必��通过负蝲均衡器的VIP讉K��集群�Q?
3�Q?物理服务器必��L��到客��L��的�\由（即��客户端没有到物理服务器的路由�Q�。因��Z��物理服务器返回到客户商的包，��直接发送，无须通过负蝲均衡器�{发�?

VS-DR模式下，客户端通常与负载均衡器和物理服务器位于不同的网�l�中�Q�而且每一个物理服务器拥有自己对外的�\��p��。在下面�q�个��单的例子中，所有的机器都在192.168.1.0�q�个�|�络�Q�物理服务器不需要设�|�默认�\。网�l�拓扑结构如下图所�C�：

IP分配如下表所�C�：

�?1-3 .IP分配

�?�?IP �?址
客户�?本机IP�Q�CIP 192.168.1.254

负蝲均衡�?本机IP�Q�DIP 192.168.1.1
虚拟IP�Q�VIP 192.168.1.110�Q�ARP与客��L��使用�Q?

物理服务�? 本机IP�Q�RIP 192.168.1.2
虚拟IP�Q�VIP 192.168.1.110�Q�不ARP�Q?

物理服务�? 本机IP�Q�RIP 192.168.1.3
虚拟IP�Q�VIP 192.168.1.110�Q�不ARP�Q?

物理服务�? 本机IP�Q�RIP 192.168.1.4
虚拟IP�Q�VIP 192.168.1.110�Q�不ARP�Q?

5.2.VS-DR良好的扩展�?

VS-NAT�Ҏ��受限于经�q�负载均衡器的每一包都必须重写�Q�用�q�种�Ҏ��最大的数据吞吐量受限于负蝲均衡器的环境。（如一台Pentium机器�Q�快速以太网�Q�最大的数据吞吐量�ؓ80M/�U�）而且增加物理服务器的数量�q�不能增加这个最大数据吞吐量。而��用VS-DR模式�Q�速度限制则在每个物理服务器与Internet�q�接的包处理能力�Q�而对负蝲均衡器的要求不大�Q�因为其只需处理��单的包。在VS-DR的模式下�Q�能够增加更多物理服务器以提高系�l�能力�?

6 VS-TUN模式

6.1.总论

VS-Tun是LVS独创的的�Q�它是基于VS-DR发展的。具有良好的可扩展性和服务吞吐量�?

使用VS-Tun方式的话�Q�必��采Linux作�ؓ物理服务器，而负载均衡器��IP��h��重新包装成IPIP包后发给
物理服务器。所以物理服务器必须能够解IPIP包装才能�Q�现在只有Linux操作�pȝ��能处理IPIP包（IP隧道技
术）�?

不同于VS-DR�Q�VS-Tun�Ҏ��允许物理服务器与负蝲均衡器在不同的网�l�上�Q�甚臛_��许所有的机器都在
单独的网�l�上�Q�那怕物理服务器位于不同的国�Ӟ��例如�Q�做一个项目的FTP站点镜像�Q�。在�q�种情况下物�?
服务器将产生源地址=虚拟IP地址�Q�目标地址=客户机IP地址的IP包�?

如果物理服务器与负蝲均衡器位于相同的�|�络上，那么VS-DR和VS-Tun是等��L��。VS-DR更具有灵�z?
性，因�ؓ大多数操作系�l�都可以用来构徏物理服务器�?

6.2. VS-Tun实例

以下是一个VS-Tun的IP配置实例。VS-Tun提供的最大方便性就是不需要服务器与客��L��位于同一个网�l�上�Q�仅需要客��L��能寻径（有�\由）到负载均衡器�Q�物理服务器能寻径（有�\由）到客��h��。（�q�回的包直接从物理服务器到客��L��Q�无��d��l�过负蝲均衡器）

通常使用VS-Tun模式�Ӟ��客户端是与负载均衡器、物理服务器位于不同�|�络上的�Q�而且每一台服务器
有一个通往外界的�\由�?

IP分配如下表所�C�：

�?1-4.IP分配

�?�?IP �?址
客户�?本机IP�Q�CIP 192.168.1.254

负蝲均衡�?本机IP�Q�DIP 192.168.1.1
虚拟IP�Q�VIP 192.168.1.110�Q�ARP与客��L��使用�Q?

物理服务�? 本机IP�Q�RIP 192.168.1.2
虚拟IP�Q�VIP 192.168.1.110�Q�隧道技术，不ARP�Q?

物理服务�? 本机IP�Q�RIP 192.168.1.3
虚拟IP�Q�VIP 192.168.1.110�Q�隧道技术，不ARP�Q?

物理服务�? 本机IP�Q�RIP 192.168.1.4
虚拟IP�Q�VIP 192.168.1.110�Q�隧道技术，不ARP�Q?

…�?…�?…�?
物理服务器n 本机IP�Q�RIP 192.168.1.n+1
虚拟IP�Q�VIP 192.168.1.110�Q�隧道技术，不ARP�Q?

6.3.配置VS-Tun

1�Q�编辑配�|�文件模板lvs_tun.conf后，�q�行配置�Q?
$ ./configure_lvs.pl lvs_nat.conf
2�Q�在物理服务器上�q�行�Q?
$ . ./etc/rc.d/rc.lvs_tun
3�Q�将配置文�g攑ֈ�/etc/rc.d�?etc/init.d目录下�?
4�Q�检查ipvsadm、ifconfig a和netstat rn的输出，��查服�?IP地址是否正确�Q�如果有误，请修改后重新�q�行脚本�?

nighTuner 2005-04-14 01:04 发表评论

nighTuner — Wed, 13 Apr 2005 16:52:00 GMT
电脑的时间放�|�不理的话过不久��׃��出现误差�?
�q�个误差会反映在email送信时刻的time stamp上，会反映在你的论坛帖子发表时刻上。至��我遇到�q�这个问题�?
�|�络上有ntp(network time protocol)服务器，提供当前的时刅R��我们可以将本地的时��M��ntp服务器的时刻�q�行同步�?BR>
目的如下�Q?
1�Q�启动时用ntpdate�q�行时刻修正�?
2�Q�启动中�Q�通过ntpd�q�行时刻校正的同�Ӟ��各个客��L��电脑的时��M��q�行同期校正�?
3�Q�如果不能找到ntp服务器，那么��׃��用local time�Q�同时同步客戗��?BR>
全世界约�?00多个ntp服务器，从下面地址找一个离你最�q�的

http://www.eecis.udel.edu/~mills/ntp/clock1a.html
我选择了两�?

clock.nc.fukuoka-u.ac.jp 133.100.9.2
clock.tl.fukuoka-u.ac.jp 133.100.11.8
步骤�Q?

FreeBSD中有两个标准的ntp�E�序�Q�其一为ntpdate�?BR>ntpdate通过从ntp服务器获取时刻，调整本地时刻�?

# ntpdate clock.nc.fukuoka-u.ac.jp
9 Oct 18:12:23 ntpdate: step time server 133.100.9.2 offset -19.112674
大约�?9�U�钟的误�?

自动讑֮�

# grep ntpdate /etc/defaults/rc.conf >>/etc/rc.conf
# vi /etc/rc.conf
ntpdate_enable="YES" # Run ntpdate to sync time on boot (or NO).
ntpdate_program="ntpdate" # path to ntpdate, if you want a different one.
ntpdate_flags="clock.nc.fukuoka-u.ac.jp" # Flags to ntpdate (if enabled).
重新启动以后��p��行了�Q�当然设定没有完�Q�不必急着启动
FreeBSD的另一个标准ntp�E�序�Q�ntp
ntp�E�序使的获取ntp时刻的同�Ӟ��向其他pc提供时刻�?BR>
��d��文�gntp.conf�Q?

用来作�ؓ标准时刻的ntp服务器我选择了两�?

clock.nc.fukuoka-u.ac.jp 133.100.9.2
clock.tl.fukuoka-u.ac.jp 133.100.11.8
同时指定复数个服务器也没有问题，�pȝ��会自动选择一个可以信赖的�?
�q�里�Q��ؓ避免多余的DNS数据包传递，我们直接指定IP地址�?
server�?server 127.127.1.0 为参考本地时��L��用的地址。然后用fudge指定阶层�~�号�?�Q�降低其优先度�?BR>
接着用restrict�Ҏ��一个IP地址指定相应的规则�?
最后，指定波长校正用的drift文档保存地址。关于这个命令行�Q�具体的含义不太清楚。不�q�如果没有的话，旉��校正��h��׃��比较�?

# vi /etc/ntp.conf
server 133.100.9.2 #clock.nc.fukuoka-u.ac.jp
server 133.100.11.8 #clock.tl.fukuoka-u.ac.jp
server 127.127.1.0
fudge 127.127.0.1 stratum 5
restrict default ignore
restrict 127.0.0.0 mask 255.0.0.0
restrict 192.168.1.0 mask 255.255.255.0 noquery nopeer notrust
restrict 133.100.9.2 noquery
restrict 133.100.11.8 noquery
driftfile /etc/ntpd.drift
启动��试

# ntpd -p /var/run/ntpd.pid
# tail /var/log/messages
Oct 9 16:46:56 chiwawa ntpd[89409]: ntpd 4.1.0-a Thu Apr 3 08:26:24 GMT 2003 (1)
Oct 9 16:46:56 chiwawa ntpd[89409]: kernel time discipline status 2040
......
Oct 9 16:50:10 chiwawa ntpd[89409]: time set -0.189546 s
看到�c�M��的结果就可以了�?BR>
�q�行��试
ntpd的运行用ntpq命��o

# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*clock.nc.fukuok .GPS. 1 u 43 64 37 19.067 -6.884 10.339
+clock.tl.fukuok .GPS. 1 u 36 64 35 19.670 -3.259 2.341
LOCAL(0) LOCAL(0) 5 l 45 64 37 0.000 0.000 0.001
启动后到时刻校正完成需要一�Ҏ��间�?是第一候补�Q?是第二�?
本地时刻校正完成以后��可以�ؓ其他PC提供时刻校正服务了�?

自动启动的设�?
完成以上讑֮��Q�确认运行无误以后：

# grep ntpd /etc/defaults/rc.conf >>/etc/rc.conf
# vi /etc/rc.conf
xntpd_enable="YES" # Run ntpd Network Time Protocol (or NO).
xntpd_program="ntpd" # path to ntpd, if you want a different one.
xntpd_flags="-p /var/run/ntpd.pid" # Flags to ntpd (if enabled).

往rc.conf�q�加上面3行内容，�q�修攏V�?
客户端PC讑֮��Q?
UNIX OS

# vi /etc/ntp.conf
server [local ntp server IP] prefer
driftfile /etc/ntpd.drift
或者追加下面内容到crontab�Q�这��P��每过一个小�?分的时候就自动更新�?
# vi /etc/crontab
0 * * * * root ntpdate [ntp server IP] >/dev/null 2>&1
当然�Q�你的主机其实也是一个客��h��Q�这些内容也可以用上�?

nighTuner 2005-04-14 00:52 发表评论

Integrating Tomcat and Apache on Red Hat Linux 9 or Red Hat Enterprise Linux 3

nighTuner — Tue, 12 Apr 2005 16:20:00 GMT

1.0 Introduction

Java servlets are a powerful tool for building websites and web based applications. One skill that every Java web developer should have is the ability to install and configure the Tomcat servlet engine. Many thanks to the Apache Software Foundation for providing this mbature, stable, open source software. It was recently voted the Best Application Server of 2003 by InfoWorld readers.

This article discusses how to integrate Tomcat with the Apache web server on Red Hat Linux 9 or Red Hat Enterprise Linux 3. The goal is to provide a simple, stable configuration that will allow users to gain confidence using Tomcat.
Please note the following code conventions:

All commands are issued as root unless otherwise noted.
Highlighted values should be customized to your setup.

2.0 Installing Apache

I chose to install Apache using the Red Hat RPM. Using the RPM instead of compiling Apache from source simplifies system administration in the following ways:

Updates and bug fixes can be installed automatically from the Red Hat Network.
Startup and shutdown scripts are already configured and available.

I recommend using the Red Hat up2date command line utility to install Red Hat RPMs. It eliminates a multitude of headaches by ensuring the software you install is the correct version and you have the right dependencies installed on your system.

Red Hat RPMs that must be installed:

httpd: the Apache web server
httpd-devel: development tools that will be needed to create the mod_jk connector

To install these packages using up2date, make sure you are connected to the Internet, and enter the following:

up2date -i httpd up2date -i httpd-devel

You should now be able to start/stop/restart Apache as follows:

service httpd start service httpd stop service httpd restart

Verify that Apache is working by starting Apache and typing http://localhost/ into your browser. You should see the default Apache install page with links to documentation.

3.0 Installing Tomcat

The only requirements to run Tomcat are that a Java Development Kit (JDK), also called a Java Software Development Kit (SDK), be installed and the JAVA_HOME environment variable be set.

3.1 Java SDK

I chose to install Sun's Java 2 Platform, Standard Edition, which can be downloaded from http://java.sun.com/j2se/). I chose the J2SE v1.4.2 SDK Linux self-extracting binary file.

Change to the directory where you downloaded the SDK and make the self-extracting binary executable:

chmod +x j2sdk-1_4_2-linux-i586.bin

Run the self-extracting binary:

./j2sdk-1_4_2-linux-i586.bin

There should now be a directory called j2sdk1.4.2 in the download directory. Move the SDK directory to where you want it to be installed. I chose to install it in /usr/java. Create /usr/java if it doesn't exist. Here is the command I used from inside the download directory:

mv j2sdk1.4.2 /usr/java

Set the JAVA_HOME environment variable, by modifying /etc/profile so it includes the following:

JAVA_HOME="/usr/java/j2sdk1.4.2" export JAVA_HOME

/etc/profile is run at startup and when a user logs into the system, so you will need to log out and log back in for JAVA_HOME to be defined.

exit su -

Check to make sure JAVA_HOME is defined correctly using the command below. You should see the path to your Java SDK.

echo $JAVA_HOME

3.2 Tomcat Account

You will install and configure Tomcat as root; however, you should create a group and user account for Tomcat to run under as follows:

groupadd tomcat useradd -g tomcat tomcat

This will create the /home/tomcat directory, where I will install my Tomcat applications.

3.3 Download Tomcat

Download the latest release binary build from http://www.apache.org/dist/jakarta/tomcat-4/. Since Tomcat runs directly on top of a standard JDK, I cannot think of any reason to building it from source.

The Tomcat binary is available in two different flavors:

non-LE

Full binary distribution
Includes all optional libraries and an XML parser (Xerces)
Can be run on JDK 1.2+

LE

Lightweight binary distribution
Designed to be run on JDK 1.4
Does not include an XML parser because one is included in JDK 1.4
Can be run on JDK 1.2 by adding an XML parser
All the components of this distribution are open source software
Does not include any of the following optional binaries: JavaMail, Java Activation Framework, Xerces, JNDI, or the JDBC Standard Extension

There are a number of different download formats. I chose the LE version gnu zipped tar file (jakarta-tomcat-4.1.31-LE-jdk14.tar.gz).

3.4 Tomcat Standalone

Unzip Tomcat by issuing the following command from your download directory:

tar xvzf jakarta-tomcat-4.1.31-LE-jdk14.tar.gz

This will create a directory called jakarta-tomcat-4.1.31. Move this directory to wherever you would like to install Tomcat. I chose /usr/local. Here is the command I issued from inside the download directory:

mv jakarta-tomcat-4.1.31 /usr/local/

The directory where Tomcat is installed is referred to as CATALINA_HOME in the Tomcat documentation. In this case CATALINA_HOME=/usr/local/jakarta-tomcat-4.1.31.

I recommend setting up a symbolic link to point to your current Tomcat version. This will save you from having to change your startup and shutdown scripts each time you upgrade Tomcat or set a CATALINA_HOME environment variable. It also allows you to keep several versions of Tomcat on your system and easily switch amongst them. Here is the command I issued from inside /usr/local to create a symbolic link called /usr/local/jakarta-tomcat that points to /usr/local/jakarta-tomcat-4.1.31:

ln -s jakarta-tomcat-4.1.31 jakarta-tomcat

Change the group and owner of the /usr/local/jakarta-tomcat and /usr/local/jakarta-tomcat-4.1.31 directories to tomcat:

chown tomcat.tomcat /usr/local/jakarta-tomcat chown -R tomcat.tomcat /usr/local/jakarta-tomcat-4.1.31

It is not necessary to set the CATALINA_HOME environment variable. Tomcat is smart enough to figure out CATALINA_HOME on its own.

You should now be able to start and stop Tomcat from the CATALINA_HOME/bin directory by typing ./startup.sh and ./shutdown.sh respectively. Test that Tomcat is working by starting it and typing http://localhost:8080 into your browser. You should see the Tomcat welcome page with links to documentation and sample code. Verify Tomcat is working by clicking on some of the examples links.

4.0 Installing the Connector

4.1 Connector Benefits

At this point, Apache and Tomcat should be working separately in standalone mode. You can run Tomcat in standalone mode as an alternative to Apache. In fact, in some cases, it is said that Tomcat standalone is faster than serving static content from Apache and dynamic content from Tomcat. However, there are compelling reasons to use Apache as the front end. If you run Tomcat standalone:

You will have to run Tomcat as root on port 80. This is a security concern.
You will not be able to use a connector such as mod_jk to load balance amongst several Tomcat instances.
You will not be able to take advantage of Apache features such as cgi and PHP.
You will not be able to take advantage of Apache modules such as mod_rewrite.
You will not be able to isolate virtual hosts in their own Tomcat instances.

I think the increased functionality obtained by using Apache on the front end far outweighs the effort required to install and configure a connector.

4.2 Selecting a Connector

Development on the mod_jk2 connector was shut down on 11/15/2004; therefore, you no longer have to decide between the mod_jk and mod_jk2 connectors. Use the mod_jk connector. It has been around a long while and is very stable.

4.3 Building the mod_jk Connector

The mod_jk connector is the communication link between Apache and Tomcat. It listens on a defined port for requests from Apache.

Download the jk connector source from http://www.apache.org/dist/jakarta/tomcat-connectors/jk/. I used jakarta-tomcat-connectors-1.2.8-src.tar.gz.

Unzip the contents of the file into your download directory as follows:

tar xvzf jakarta-tomcat-connectors-1.2.8-src.tar.gz

This will create a folder called jakarta-tomcat-connectors-1.2.8-src. Move this folder to wherever you store source files on your system. I chose /usr/src. Here is the command I issued from inside the download directory:

mv jakarta-tomcat-connectors-1.2.8-src /usr/src

I refer to the folder where the connector source is installed as CONN_SRC_HOME. In my case CONN_SRC_HOME = /usr/src/jakarta-tomcat-connectors-1.2.8-src.

Run the buildconf script to to create the CONN_SRC_HOME/jk/native/configure file.

CONN_SRC_HOME/jk/native/buildconf.sh

Run the configure script with the path to the apxs file on your system and the options below:

./configure --with-apxs=/usr/sbin/apxs

Build mod_jk with the following command:

make

If you see missing object errors, try this alternate command:

make LIBTOOL=/etc/httpd/build/libtool

If all went well, the mod_jk.so file was successfully created. Manually copy it to Apache's shared object files directory:

cp CONN_SRC_HOME/jk/native/apache-2.0/mod_jk.so /etc/httpd/modules

5.0 Configuring Tomcat

5.1 workers.properties

The workers.properties file contains information so mod_jk can connect to the Tomcat worker processes.

Place the following workers.properties file in the /etc/httpd/conf directory:

# workers.properties - ajp13 # # List workers worker.list=wrkr # # Define wrkr worker.wrkr.port=8009 worker.wrkr.host=localhost worker.wrkr.type=ajp13 worker.wrkr.cachesize=10 worker.wrkr.cache_timeout=600 worker.wrkr.socket_timeout=300

Notes

There is an example workers.properties file located in the CONN_SRC_HOME/jk/conf directory. The example file provides a lot of useful information and insight into the workers.properties file, but it contains so much information that it can be confusing. I recommend using it as a learning tool but creating your own workers.properties file from scratch.
The configuration above assumes Apache and Tomcat are located on the same box and requests are forwarded to Tomcat using type ajp13 workers. Type ajp13 workers forward requests to out-of-process Tomcat workers using the ajpv13 protocol over TCP/IP sockets.
The name of the worker in the JkMount directive in httpd.conf must match the name of the worker in worker.list ("wrkr" in the configuration above).

5.2 server.xml

The server.xml file contains Tomcat server configuration information. The default CATALINA_HOME/conf/server.xml file that comes with Tomcat contains so much information that I recommend saving it for future reference (e.g. server.xml.bak) and starting from scratch. The default server.xml is great for verifying that Tomcat works in standalone mode and for viewing the examples that come with the application, but I have found it is not the best starting point when you want to integrate Apache with Tomcat. Instead, create a bare bones server.xml file as follows:

your_domain"> your_application" debug="0" reloadable="true" />

This setup assumes you will put your Tomcat applications in /home/tomcat, not CATALINA_HOME/webapps. This will allow you to easily upgrade Tomcat and back up your Tomcat applications.

If you do keep the default server.xml, make sure you comment out any other connectors besides mod_jk that are listening on port 8009. The default file comes with the Coyote/JK2 connector enabled for the Tomcat-Standalone service. This will conflict with the mod_jk connector in your Tomcat-Apache service. You should comment this connector out. It isn't needed when you connect directly to Tomcat in standalone mode (port 8080), so I'm not sure why this connector is enabled by default.

The Server address defines the interface that Tomcat will listen on for mod_jk requests from Apache. In my configuration, Apache and Tomcat reside on the same box, so I have set the address to the loopback address. The default is for Tomcat to listen on all interfaces, so restricting it to the loopback interface improves security.

The Server shutdown property is the text string that is sent over a socket connection to stop Tomcat. The default value is "SHUTDOWN". The shutdown port is always on the loopback interface, which provides host-level protection. However, there is the possibility that the host could be compromised and someone could send the command SHUTDOWN to all ports and knock Tomcat offline. To prevent this, replace the default value with one that is difficult to guess. Do not use the example string above. Create your own by feeding random bytes into md5sum as follows:

Setting the Context reloadable property to true tells Tomcat to automatically load new and changed application class files found in /WEB-INF/classes and /WEB-INF/lib. This feature is very useful during development. However, it is recommended to set reloadable to false in production environments because monitoring class file changes requires significant server resources.

head -1024c /dev/random | md5sum

Change the permissions on server.xml so no one can read the shutdown string:

chmod 600 $CATALINA_HOME/conf/server.xml

6.0 Configuring Apache

Apache is configured with directives placed in the main Apache configuration file, /etc/httpd/conf/httpd.conf. In addition, Apache 2 has configuration files for perl, php, and ssl located in /etc/httpd/conf.d/.
Rename the /etc/httpd/conf.d/ssl.conf file to ssl.conf.bak. The default Red Hat Apache 2 installation comes with ssl support enabled. If ssl is needed, you can re-enable it after you have successfully integrated Apache and Tomcat.

6.1 httpd.conf

You will notice that there are three sections labeled in the httpd.conf file supplied by Red Hat: (1) Global Environment, (2) Main Server Configuration, and (3) Virtual Hosts.

Add the following to the bottom of the existing LoadModule directives in the Global Environment section:

LoadModule jk_module modules/mod_jk.so

Add the following to the bottom of the Main Server Configuration section:

JkWorkersFile "/etc/httpd/conf/workers.properties" JkLogFile "/etc/httpd/logs/mod_jk.log" JkLogLevel info JkLogStampFormat "[%a %b %d %H:%M:%S %Y]"

Set up a Virtual Host directive in the Virtual Hosts section of httpd.conf. Below is an example of how to set up the your_domain website so Tomcat handles all jsp pages and requests with "servlet" in the path:

NameVirtualHost 127.0.0.1:80 ServerAdmin webmaster@your_domain ServerName your_domain DocumentRoot /usr/www/your_domain/html ErrorLog /usr/www/your_domain/logs/error_log CustomLog /usr/www/your_domain/logs/access_log common JkMount /*.jsp wrkr JkMount /servlet/* wrkr # Deny direct access to WEB-INF AllowOverride None deny from all

The configuration above assumes that your application's static html files will be served from the /usr/www/your_domain/html directory.

I have deliberately chosen to serve static html files and servlets/jsps from different locations for learning purposes (so there was no confusion over which server is serving which files). Typically, all application files would be located in the same directory tree.

The argument for the NameVirtualHost directive must match exactly the argument for the VirtualHost directive (127.0.0.1:80).

You can test your Apache configuration by typing the following:

httpd -t -D DUMP_VHOSTS

You should get something like the following response:

127.0.0.1:80 is a NameVirtualHost default server your_domain (/etc/httpd/conf/httpd.conf:1056) port 80 namevhost your_domain (/etc/httpd/conf/httpd.conf:1056) Syntax OK

7.0 Setting Up your_domain

your_domain does not need to be a domain name with a DNS entry. For testing purposes, you can set up any domain you want in the /etc/hosts file of the machine that you will be using to access your_application.

The example below shows the entry for your_domain when running Apache and Tomcat on a single machine, typical for a development computer.

127.0.0.1 your_domain

8.0 Testing Apache

We will create and install a simple Hello World html page so we can test to make sure Apache handles requests for static html pages.

8.1 Hello World HTML

Copy the following text into a file called HelloWorld.html and install the file in the /usr/www/your_domain/html directory.

Hello World HTML!

If Apache has not been restarted since you added your virtual host, do so as follows:

service httpd restart

You should now be able to type http://your_domain/HelloWorld.html into your browser and see the always-exciting "Hello World" message.

9.0 Testing Tomcat

We will create and install a simple Hello World servlet so we can test to make sure Apache forwards servlet requests to Tomcat for handling.

9.1 Hello World JSP

Copy the following into a file called HelloWorld.jsp:

<%@ page contentType="text/html;charset=WINDOWS-1252"%>
<% out.println(" Hello World JSP!"); %>

Copy the HelloWorld.jsp file to the /home/tomcat/your_application/ directory.

9.2 Hello World Servlet

Copy the following into a file called HelloWorld.java:

import java.io.*; import javax.servlet.*; import javax.servlet.http.*; public class HelloWorld extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletException { response.setContentType("text/html"); PrintWriter out = response.getWriter(); out.println("Hello World Servlet!"); } }

Compile the source into a class file as follows:

javac -classpath /usr/local/jakarta-tomcat/common/lib/servlet.jar HelloWorld.java

This will create a file called HelloWorld.class. Copy the HelloWorld.class file to the /home/tomcat/your_application/WEB-INF/classes directory.

9.3 Tomcat Application

Create the following directories and files in /home/tomcat/your_application:

/home/tomcat/your_application/WEB-INF /home/tomcat/your_application/WEB-INF/classes /home/tomcat/your_application/WEB-INF/web.xml

The web.xml file is where you map the name of your servlet to a URL pattern so Tomcat can run your servlet when requested. Below is the web.xml file that runs the HelloWorld servlet whenever the URL http://your_domain/servlet/HelloWorld is entered in the browser:

HelloWorld HelloWorld HelloWorld /servlet/HelloWorld

Restart Tomcat as follows:

/CATALINA_HOME/bin/shutdown.sh /CATALINA_HOME/bin/startup.sh

Restart Apache as follows:

service httpd restart

You should now be able to type the following into your browser and see the always-exciting "Hello World" message:
http://your_domain/HelloWorld.jsp
http://your_domain/servlet/HelloWorld

10.0 Advanced Configuration

The following steps are not mandatory, but are suggested for a better, tighter Tomcat installation.

10.1 Tomcat Startup Script

If you want to automatically start Tomcat when your system boots and manage it using the service command as we do Apache, you must create an initialization script.

Create the following Tomcat initialization script as /etc/rc.d/init.d/tomcat

#!/bin/sh # # Startup script for Tomcat, the Apache Servlet Engine # # chkconfig: 345 80 20 # description: Tomcat is the Apache Servlet Engine # processname: tomcat # pidfile: /var/run/tomcat.pid # # Mike Millson # # version 1.02 - Clear work directory on shutdown per John Turner suggestion. # version 1.01 - Cross between Red Hat Tomcat RPM and Chris Bush scripts # Tomcat name :) TOMCAT_PROG=tomcat # if TOMCAT_USER is not set, use tomcat like Apache HTTP server if [ -z "$TOMCAT_USER" ]; then TOMCAT_USER="tomcat" fi RETVAL=0 # start and stop functions start() { echo -n "Starting tomcat: " chown -R $TOMCAT_USER:$TOMCAT_USER /usr/local/jakarta-tomcat/* chown -R $TOMCAT_USER:$TOMCAT_USER /home/tomcat/* su -l $TOMCAT_USER -c '/usr/local/jakarta-tomcat/bin/startup.sh' RETVAL=$? echo [ $RETVAL = 0 ] && touch /var/lock/subsys/tomcat return $RETVAL } stop() { echo -n "Stopping tomcat: " su -l $TOMCAT_USER -c '/usr/local/jakarta-tomcat/bin/shutdown.sh' RETVAL=$? echo [ $RETVAL = 0 ] && rm -f /var/lock/subsys/tomcat /var/run/tomcat.pid rm -rf /usr/local/jakarta-tomcat/work/* } # See how we were called. case "$1" in start) start ;; stop) stop ;; restart) stop # Ugly hack # We should really make sure tomcat # is stopped before leaving stop sleep 2 start ;; *) echo "Usage: $0 {start|stop|restart}" exit 1 esac exit $RETVAL

Add the startup script to your system as follows:

chkconfig --add tomcat

You will be able to start/stop/restart it using the following commands:

service tomcat start service tomcat stop service tomcat restart

If you want Tomcat to start automatically when your system boots, you need to add tomcat to your runlevel as follows:

chkconfig --level 5 tomcat on

Runlevel 5 is the X Window System, typical for a development computer. Runlevel 3 is typical for a dedicated web server.

Apache and Tomcat can be started and restarted in any order. In the past (specifically with the 1.2.5 connector), if Tomcat was restarted, Apache would have to be restarted. This was because the AJP13 protocol maintains open sockets between Apache and Tomcat, and when Tomcat was restarted the connections would be hung in CLOSE_WAIT status until Apache was restarted. This has been fixed starting with the 1.2.6 connector.

10.2 Development Setup

During development, you will need access to your tomcat application directory. Add the user account under which you will be doing development to the tomcat group in /etc/group. For example, this is what the tomcat entry might look like in /etc/group if you do development under the yourname account:

tomcat:x:502:yourname

Make sure the tomcat group has permission to publish files (e.g. using ant) to your Tomcat application in /home/tomcat/your_application. Issue the following command as root:

chmod g+rw /home/tomcat

11.0 Troubleshooting

11.1 Log Files To Watch

/usr/www/your_domain/logs/error_log

Look here for clues to Apache httpd.conf configuration issues, for example VirtualHost setup.

$CATALINA_HOME/logs/catalina.out

Look here for clues to Tomcat server.xml configuration issues. This file is written to when Tomcat starts and stops. It also catches System.out and System.err.

$CATALINA_HOME/logs/mod_jk.log

Look here for clues to mod_jk configuration issues.

11.2 Monitoring Connections

The following command can be used to monitor the Apache, Tomcat, and mod_jk connections:

netstat -vatn | grep 80

Below is output from running this command. Line numbers have been added to the beginning of each line for discussion purposes.

1 tcp 0 0 127.0.0.1:8005 0.0.0.0:* LISTEN 2 tcp 0 0 127.0.0.1:8009 0.0.0.0:* LISTEN 3 tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4 tcp 0 0 127.0.0.1:8009 127.0.0.1:34449 ESTABLISHED 5 tcp 0 0 127.0.0.1:34449 127.0.0.1:8009 ESTABLISHED

Notes

Line 1 shows Tomcat listening on port 8005 for the shutdown command.
Line 2 shows Tomcat listening on port 8009 for requests from Apache.
Line 3 shows Apache listening on port 80 for user requests.
Line 4 shows the Tomcat end of a mod_jk connection.
Line 5 shows the Apache end of a mod_jk connection.

nighTuner 2005-04-13 00:20 发表评论

久久青青色综合,久久精选视频,亚洲综合无码一区二区

cvs client howto

用MRTG������Linux�|�络性能

VBird��L��CPU负蝲�?lt;/H1> System:RedHat7.1inLinuxKernel2.4.9 ----�E�序�l�束----

如何�q�程安装Linux

squid 配置详解+认证

Integrating Tomcat and Apache on Red Hat Linux 9 or Red Hat Enterprise Linux 3

Hello World HTML!

<% out.println(" Hello World JSP!"); %>

/usr/www/your_domain/logs/error_log

$CATALINA_HOME/logs/catalina.out

$CATALINA_HOME/logs/mod_jk.log

用MRTG��Linux�|�络性能

VBird��L��CPU负蝲�?lt;/H1>

System: RedHat7.1inLinuxKernel2.4.9

----�E�序�l�束----