看一下更新的東西
這一版比較重大的更新是 , kernerl 2.6.32 也加入了 openvz 了 , 而也因為 openvz 的關係 , 關閉了 KSM 的功能
這樣 2.6.32 kernel 的功能性可以完整支援 KVM 及 OpenVZ , 目前我是直接線上升級是沒問題 , 下一步我可能會試試如何用 openvz 弄個雙網卡來玩 haproxy with TPROXY 了 , 哈
OpenVPN Bridge 橋接模式下最大的優點也是最大的缺點就是 VPN 用戶的電腦可以看到遠端 VPN Server 同一網段的網芳 ~
這為何說是缺點呢 ??? 因為在 Bridge 模式中 , Client 與 Server 等於是同一網段 , 不管甚麼封包都會互通有無 , 尤其是 NetBios 封包 , 試想 ~ 若遠端的辦公室有 20 台電腦 … 大家都在搶網芳的 Master Browser 主控權 , 這樣封包一直廣播 , 自然對 VPN 頻寬消耗更多 , 因此最好還是阻擋 NetBios 廣播的封包
話說專案控管軟體在軟體開發上常常配合著版本控管一起使用 , 如 Python 寫 Trac ,Ruby 寫的 Redmine 等都有 SVN 檔案庫瀏覽的功能 , 有玩過 SVN 的人應該會知道 SVN 可以搭配 Apache 一起使用 , 其實就我感覺最惱人的便是 SVN 上的使用者管理 , 之前我都是呆呆的用 htpasswd 建立密碼檔 , 但這有個問題 , 就是 SVN 的使用者要改密碼就必須透過我來改 , 當然了 , 也有現成的 Web Interface 軟體可以裝來針對 htpasswd 修改密碼 , 不過這對系統的複雜度就增加了
今天偶然想起 Apache 有 mod_auth_mysql 可以用 , 既然 Apache 可以使用 mysql 來做身分確認 , 那麼若把 mod_auth_mysql 參數設定成可以存取 Redmin 原本的使用者資料 , 那這樣任何參與專案開發的人就可直接上 Redmine 改密碼就好了 , 而且也可以做到對該使用者停權 , 都可以透過 Redmine 上的用戶管理介面來做 , 這樣可以簡化系統複雜度 , 也讓管理變得輕鬆 , 所以本篇就來好好介紹一下 mod_auth_mysql 的用法 .
這篇是有人叫我分享的 , 順便測一下 php-fpm 和 Apache 搭配起來的效能及穩定度 , 由於 php-fpm 是自帶的 FastCGI Process Manager , 所以和原本的 php fastcgi 有所不同 , php-fpm 若要搭配 Apache 只能以 mod_fastcgi 來運作 , 原本 Apache 有開發 mod_fcgid , 但 mod_fcgid 本身算是個 FastCGI Process Manager , 只能執行本地端 FastCGI , 而 php-fpm 可以用 Unix Socket 或 TCP 模式讓任何具備執行外部 FastCGI 程序的 WebServer 連接 , 因此 lighttpd 或 Ngix 等都可以 , 唯獨世上次爛的 Apache 要外掛 mod_fastcgi , 最爛的當然是 IIS 了 , 哈 …
運作環境
很久沒有上官方網站看文件 , 今天晚上莫名其妙從官方網站看到一個叫 FPM 的東西
http://www.php.net/manual/en/install.fpm.php
按照上面的說法 , 不就是 FastCGI Process Manager 嗎 ?
怪了 , 原本 PHP 不就已經有支援 FastCGI 了 ?
仔細給他看一看 , 從 Google 上找一下 FPM 關鍵字後 …. 媽的 … 我的天 , 原來 FPM 這東西不得鳥 , 下面才是真正的 FPM 官方網站
原來 FPM 這東西可以解決 PHP FastCGI 甚至 mod_php 權限控管的不足
例如 , 可以 setuid , chroot , 這對於在一台主機中有多個 VirtualHost 中的權限控管非常有幫助
而且 FastCGI 跑的效能及記憶體用量都比 Apache + mod_php 好很多 , 現在 PHP 5.3.3 後會內建 FPM 這個功能
其他的特點也不錯 , 如自動控制行程數量 , 這點 lighttpd 就做的挺爛
想試的人可以去試試看了 … 因為今天 PHP 5.3.3 已經正式出來了
從 5 月份到 6 月份這段期間面試了好多個 PHP 程式設計師 , 包括也曾開職缺面試資訊主管
我都會問一個問題 , SQL Injection 怎麼防 ?
我說真的 , 大概面試了 10 來位 , 沒有一個人能夠脫口而出 , 不知道 SQL Injection 的程式設計師不會就算了 , 知道的人居然沒有一個人知道 PHP 原本就有功能可以過濾掉特殊字元 , 甚至還會回答用 str_replace 方法來過濾 , 所以我很想給看到這篇的人知道
如果你是用 mysql function , 那就是用 mysql_real_escape_string 去過濾
如果你是用 PDO , 就是用 bind value 作法
例如
1 2 3 4 5 | $sql = "SELECT * FROM users WHERE user_id=?"; $sth = $pdo->prepare($sql); $sth->execute( array($user_id) ); |
其實我是已經受夠了 !! 不知道是台灣的書籍太爛 , 還是學校裡面老師教的太爛 , 這種最簡單的防止方式居然都沒人知道 ?
http://guacamole.sourceforge.net/
我的媽啊
HTML5 已經可以做到這樣了
用的技術就是 html5 + javascipt 而已 , 就可以做到 VNC 遠端桌面控制了
想必是有用到 WebSocket 的功能
最近為了想讓同事們可以用 ftp 上傳網站的某些檔案到特定目錄 , 但又不想讓它們碰到敏感的目錄 , 本打算用 vsftp 開啟 chroot 就好 , 但卻發現用了 chroot 之後 , 沒辦法用 ln -s 方式將家目錄以外的目錄讓他們使用
當然這有解法 , 可以用 mount –bind 的方式讓 chroot 下的 root 目錄可以看見家目錄以外的目錄 , 不過這樣做比較累人 , 每多一個使用者我可能要多設定一次
於是我想到了有 smbftpd 這套 , 這套 ftp server 可以用類似 Samba 方式來設定共享目錄 , 但以前安裝過 , 竟然現在不能安裝了
後來查了一下一下原因 , 原來自行編譯時不會去找相關 64bit 目錄 , 因為我的 OS 是 CentOS 64bit 而且要編譯支援 mysql
於是我用下面一行來 configure 就可以了
LDFLAGS="-L/usr/lib64/mysql -I/usr/include/mysql" ./configure --with-mysql --with-iconv --prefix=/usr/local |
然後就可以照官方網站的安裝及設定方式去設定了 !
最新回應