看完uitag這部份,發現一個問題,就是如果我要一個pagebar這樣的UITag怎么辦?總不能每一頁我都在JSP上寫吧?就算是復制都很不聰明。于是開始研究怎么去寫一個Tag,在網站找了N多文章,大都是用out.println(...)這樣的方式,而沒有使用template的方式,自己總覺得這樣的方式不靈活而且麻煩,容易出錯,于是查看struts2的源碼,終于找出怎么去寫Struts2 Tag的方法。
Struts2 的UITag原理:
Struts2 UITag分三部份組成,一部份用于定義Tag的內容與邏輯的UIBean,一部份用于定義JSP Tag,也就是平時我們定義的那種,最后就是Template,它存放在你的theme目錄之下,是一個FreeMarker模板文件。
我現在輯寫一份MMTag,它主要是用于輸出帶鏈接的文字,比如像這樣:
<cur:mm message="'I am a boy.'" />
就會輸出:
<a href="http://www.tkk7.com/natlive">I am boy.</a>
我們先寫UIBean部份:我們把它定義為MM,它繼承于org.apache.struts2.components.UIBean:
import org.apache.struts2.components.UIBean;
import org.apache.struts2.views.annotations.StrutsTag;
import org.apache.struts2.views.annotations.StrutsTagAttribute;
import com.opensymphony.xwork2.util.ValueStack;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@StrutsTag(name="mm", tldTagClass="limitstudy.corestruts2.tag.MMTag", description="MM")
public class MM extends UIBean {
private String message;
public MM(ValueStack stack, HttpServletRequest request, HttpServletResponse response) {
super(stack, request, response);
}
@Override
protected String getDefaultTemplate() {
return "mm";
}
@StrutsTagAttribute(description="set message", type="String")
public void setMessage(String message) {
this.message = message;
}
@Override
protected void evaluateExtraParams() {
super.evaluateExtraParams();
if (null != message) {
addParameter("message", findString(message));
}
}
}
* strutsTag注解指明了該UIBean的名字和Tag類的類名。
* getDefaultTemplate()方法用于返回模板的名字,Struts2會自動在后面加入.ftl擴展名以找到特定的模板文件。
* setXXX,設置UIBean的屬性,一般Tag中有幾個這樣的屬性,這里就有幾個。@StrutsTagAttribute(description="set message", type="String")注解,說明該屬性是字符串(也可以是其它),這一步很重要。
* 覆寫evaluateExtraParams()方法,在UIBean初始化后會調用這個方法來初始化設定參數,如addParameter方法,會在freemarker里的parameters里加入一個key value。這里要注意findString,還有相關的findxxxx方法,它們是已經封裝好了的解釋ognl語法的工具,具體是怎么樣的,大家可以查看一下UIBean的api doc。
然后是Tag部份:
import org.apache.struts2.views.jsp.ui.AbstractUITag;
import org.apache.struts2.components.Component;
import com.opensymphony.xwork2.util.ValueStack;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class MMTag extends AbstractUITag {
private String message;
@Override
public Component getBean(ValueStack stack, HttpServletRequest request, HttpServletResponse response) {
return new MM(stack, request, response);
}
@Override
protected void populateParams() {
super.populateParams();
MM mm = (MM)component;
mm.setMessage(message);
}
public void setMessage(String message) {
this.message = message;
}
}
* getBean()返回該Tag中的UIBean。
* populateParams()初始化參數,一般用來初始化UIBean(Component)。
* setXXXX設置屬性,和jsp tag是一樣的。
在/WEB-INF/tlds/下建立current.tld文件(文名隨你喜歡):
<taglib xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" version="2.0"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-jsptaglibrary_2_0.xsd">
<description>test</description>
<tlib-version>2.0</tlib-version>
<short-name>cur</short-name>
<uri>/cur</uri>
<tag>
<name>mm</name>
<tag-class>limitstudy.corestruts2.tag.MMTag</tag-class>
<body-content>JSP</body-content>
<attribute>
<name>message</name>
<required>true</required>
</attribute>
</tag>
</taglib>
在源代碼目錄中建立template/simple目錄(這個目錄名和你的theme有關),然后在里面建一個mm.ftl文件:
建一個action測試一下,視圖文件:
<%@ taglib prefix="s" uri="/struts-tags" %>
<%@ taglib prefix="cur" uri="/cur" %>
<html>
<head>
<title><s:property value="message" /></title>
</head>
<body>
<cur:mm message="haoahahhahaha" />
</body>
</html>
完。
PS:寫得有些粗鄙,所以,如有問題的,可以留言。
]]>
所以要努力啊,不能再這么懶下去了!!!
]]>
一、YUM簡介:
yum,是Yellow dog Updater, Modified的簡稱,起初是由yellow dog這一發行版的開發者Terra Soft研發,用python寫成,那時還叫做yup(yellow dog updater),后經杜克大學的Linux@Duke開 發團隊進行改進,遂有此名。yum的宗旨是自動化地升級,安裝/移除rpm包,收集rpm包的相 關信息,檢查依賴性并自動提示用戶解決。yum的關鍵之處是要有可靠的repository,顧名思義,這是軟件的倉庫,它可以是http或ftp站點, 也可以是本地軟件池,但必須包含rpm的header,header包括了rpm包的各種信息,包括描述,功能,提供的文件,依賴性等.正是收集了這些 header并加以分析,才能自動化地完成余下的任務。
如果沒有安裝,先我們要到下面的地址下載與自己系統相對應的版本的 yum:
http://ayo.freshrpms.net/
比如我用的是Fedora core 4.0 就下載如下的包安裝:
[root@localhost beinan]# rpm -ivh freshrpms-release-1.1-1.fc.noarch.rpm
warning: freshrpms-release-1.1-1.fc.noarch.rpm: Header V3 DSA signature: NOKEY, key ID e42d547b
Preparing... ########################################### [100%]
1:freshrpms-release ########################################### [100%]
二、YUM的配置文件
yum的一切配置信息都儲存在一個叫yum.conf的配置文件中,通常位于/etc目 錄下,這是整個yum系統的重中之重,所以有必要詳細介紹。下面是一個從網上找來的yum.con文件,讓我們以此為例,進行說明。
[main]
cachedir=/var/cache/yum
debuglevel=2
logfile=/var/log/yum.log
pkgpolicy=newest
distroverpkg=redhat-release
tolerant=1
exactarch=1
retries=1
[base]
name=Fedora Core $releasever - $basearch - Base
baseurl=http://download.atrpms.net/mirrors/fedoracore/$releasever/$basearch/os
http://rpmfind.net/linux/fedora/cor...er/$basearch/os
http://mirror.clarkson.edu/pub/dist...er/$basearch/os
[updates-released]
name=Fedora Core $releasever - $basearch - Released Updates
baseurl=http://download.atrpms.net/mirrors/fedoracore/updates/$releasever/$basearch
http://redhat.linux.ee/pub/fedora/l...sever/$basearch
http://fr2.rpmfind.net/linux/fedora...sever/$basearch
[Fedora.us]
name=Fedora.us - $basearch - Extras
baseurl=http://fedora.linux.duke.edu/fedorax86_64/fedora.us/$releasever/$basearch/RPMS.stable
[Dag Wieers]
name=Dag RPM Repository for Fedora Core
baseurl=http://apt.sw.be/fedora/$releasever/en/$basearch/dag
[Livna]
Name=Livna RPM, Fedora Core $releasever - $basearch
baseurl=http://rpm.livna.org/fedora/$releasever/$basearch/RPMS.stable
[freshrpms]
name=FreshRPMs
baseurl=http://ayo.freshrpms.net/fedora/linux/$releasever/$basearch/freshrpms/
http://ftp.us2.freshrpms.net/linux/...arch/freshrpms/
第一部分(這是yum的全局性設置。默認一般不必改動。)
[main]
cachedir:yum緩存的目錄,yum在此存儲下載的rpm包和數據庫,一般是/var/cache/yum。
debuglevel:除錯級別,0──10,默認是2
logfile:yum的日志文件,默認是/var/log/yum.log。
pkgpolicy: 包的策略。一共有兩個選項,newest和last,這個作用是如果你設置了多個repository,而同一軟件在不同的repository中同時存 在,yum應該安裝哪一個,如果是newest,則yum會安裝最新的那個版本。如果是last,則yum會將服務器id以字母表排序,并選擇最后的那個 服務器上的軟件安裝。一般都是選newest。
distroverpkg:指定一個軟件包,yum會根據這個包判斷你的發行版本,默認是redhat-release,也可以是安裝的任何針對自己發行版的rpm包。
exactarch,有兩個選項1和0,代表是否只升級和你安裝軟件包cpu體系一致的包,如果設為1,則如你安裝了一個i386的rpm,則yum不會用1686的包來升級。
retries,網絡連接發生錯誤后的重試次數,如果設為0,則會無限重試。
tolerent,也有1和0兩個選項,表示yum是否容忍命令行發生與軟件包有關的錯誤,比如你要安裝1,2,3三個包,而其中3此前已經安裝了,如果你設為1,則yum不會出現錯誤信息。默認是0。
除了上述之外,還有一些可以添加的選項,如
exclude=,排除某些軟件在升級名單之外,可以用通配符,列表中各個項目要用空格隔開,這個對于安裝了諸如美化包,中文補丁的朋友特別有用。
gpgchkeck= 有1和0兩個選擇,分別代表是否是否進行gpg校驗,如果沒有這一項,默認好像也是檢查的。
第二部分:
配置repository服務器了,這是最令人激動的,有了好的repository,就如家門口開了大賣場,要什么東西稍微跑跑腿就行,對了這還是個免費的大賣場。
所有服務器設置都應該遵循如下格式:
[serverid]
name=Some name for this server
baseurl=url://path/to/repository/
其中serverid是用于區別各個不同的repository,必須有一個獨一無二的名稱。
name,是對repository的描述,支持像$releasever $basearch這樣的變量;
baseurl是服務器設置中最重要的部分,只有設置正確,才能從上面獲取軟件。它的格式是:
baseurl=url://server1/path/to/repository/
url://server2/path/to/repository/
url://server3/path/to/repository/
其中url支持的協議有 http:// ftp:// file://三種。baseurl后可以跟多個url,你可以自己改為速度比較快的鏡像站,但baseurl只能有一個,也就是說不能像如下格式:
baseurl=url://server1/path/to/repository/
baseurl=url://server2/path/to/repository/
baseurl=url://server3/path/to/repository/
其中url指向的目錄必須是這個repository header目錄的上一級,它也支持$releasever $basearch這樣的變量。
url之后可以加上多個選項,如gpgcheck、exclude、failovermethod等,比如:
[updates-released]
name=Fedora Core $releasever - $basearch - Released Updates
baseurl=http://download.atrpms.net/mirrors/fedoracore/updates/$releasever/$basearch
http://redhat.linux.ee/pub/fedora/linux/core/updates/$releasever/$basearch
http://fr2.rpmfind.net/linux/fedora/core/updates/$releasever/$basearch
gpgcheck=1
exclude=gaim
failovermethod=priority
其中gpgcheck,exclude的含義和[main]部分相同,但只對此服務器起作用,
failovermethode 有兩個選項roundrobin和priority,意思分別是有多個url可供選擇時,yum選擇的次序,roundrobin是隨機選擇,如果連接失 敗則使用下一個,依次循環,priority則根據url的次序從第一個開始。如果不指明,默認是roundrobin。
幾個變量
$releasever,發行版的版本,從[main]部分的distroverpkg獲取,如果沒有,則根據redhat-release包進行判斷。
$arch,cpu體系,如i686,athlon等
$basearch,cpu的基本體系組,如i686和athlon同屬i386,alpha和alphaev6同屬alpha。
對yum.conf設定完成,我們就可以好好體驗yum帶來的方便了。
對 了,萬事具備,只欠東風。還有一件事沒有做。那就是導入每個reposity的GPG key,前面說過,yum可以使用gpg對包進行校驗,確保下載包的完整性,所以我們先要到各個repository站點找到gpg key,一般都會放在首頁的醒目位置,一些名字諸如 RPM-GPG-KEY.txt之類的純文本文件,把它們下載,然后用rpm --import xxx.txt命令將它們導入,最好把發行版自帶GPG-KEY也導入,rpm --import /usr/share/doc/redhat-release-*/RPM-GPG-KEY 官方軟件升級用的上。
FC3: rpm --import /usr/share/doc/fedora-release-3/RPM-GPG-KEY-fedora
FC4: rpm --import /usr/share/doc/fedora-release-4/RPM-GPG-KEY-fedora
至此一切準備工作都已完畢。
三、用YUM升級軟件
打開終端,切換到root用戶,yum的操作大都須有超級用戶的權限。
首 先,yum update,這一步是必須的,yum會從服務器的header目錄下載rpm的header,放在本地的緩存中,這可能會花費一定的時間,但比起yum 給我們帶來方便,這些時間的花費又算的了什么呢?header下載完畢,yum會判斷是否有可更新的軟件包,如果有,它會詢問你的意見,是否更新,還是說 y吧,把系統始終up to date總是不錯的,這時yum開始下載軟件包并使用調用rpm安裝,這可能要一定時間,取決于要更新軟件的數目和網絡狀況,萬一網絡斷了,也沒關系,再 進行一次就可以了。升級完畢,以后每天只要使用yum check-update檢查一下有無跟新,如果有,就用yum update進行跟新,時刻保持系統為最新,堵住一切發現的漏洞。
用yum update packagename 對某個單獨包進行升級。
yum還有一個升級指令,yum upgrade,它的初衷是更換廢棄的包,但現在通常用來進行重大的升級,如把發行版整個升高一個版本,由于牽動太大,還不如安裝新的系統。
1.列出所有可更新的軟件清單
命令:yum check-update
2.安裝所有更新軟件
命令:yum update
3.僅安裝指定的軟件
命令:yum install <package_name>
4.僅更新指定的軟件
命令:yum update <package_name>
5.列出所有可安裝的軟件清單
命令:yum list
四、用YUM安裝刪除軟件
裝了系統添加刪除軟件是常事,yum同樣可以勝任這一任務,只要軟件是rpm安裝的。
安裝的命令是,yum install xxx,yum會查詢數據庫,有無這一軟件包,如果有,則檢查其依賴沖突關系,如果沒有依賴沖突,那么最好,下載安裝;如果有,則會給出提示,詢問是否要同時安裝依賴,或刪除沖突的包,你可以自己作出判斷。
刪除的命令是,yum remove xxx,同安裝一樣,yum也會查詢數據庫,給出解決依賴關系的提示。
1.用YUM安裝軟件包
命令:yum install <package_name>
2.用YUM刪除軟件包
命令:yum remove <package_name>
五、用YUM查詢軟件信息
我 們常會碰到這樣的情況,想要安裝一個軟件,只知道它和某方面有關,但又不能確切知道它的名字。這時yum的查詢功能就起作用了。你可以用 yum search keyword這樣的命令來進行搜索,比如我們要則安裝一個Instant Messenger,但又不知到底有哪些,這時不妨用 yum search messenger這樣的指令進行搜索,yum會搜索所有可用rpm的描述,列出所有描述中和messeger有關的rpm包,于 是我們可能得到gaim,kopete等等,并從中選擇。
有時我們還會碰到安裝了一個包,但又不知道其用途,我們可以用yum info packagename這個指令來獲取信息。
1.使用YUM查找軟件包
命令:yum search <keyword>
2.列出所有可安裝的軟件包
命令:yum list
3.列出所有可更新的軟件包
命令:yum list updates
4.列出所有已安裝的軟件包
命令:yum list installed
5.列出所有已安裝但不在 Yum Repository 內的軟件包
命令:yum list extras
6.列出所指定的軟件包
命令:yum list <package_name>
7.使用YUM獲取軟件包信息
命令:yum info <package_name>
8.列出所有軟件包的信息
命令:yum info
9.列出所有可更新的軟件包信息
命令:yum info updates
10.列出所有已安裝的軟件包信息
命令:yum info installed
11.列出所有已安裝但不在 Yum Repository 內的軟件包信息
命令:yum info extras
12.列出軟件包提供哪些文件
命令:yum provides <package_name>
六、清除YUM緩存
yum 會把下載的軟件包和header存儲在cache中,而不會自動刪除。如果我們覺得它們占用了磁盤空間,可以使用yum clean指令進行清除,更精確 的用法是yum clean headers清除header,yum clean packages清除下載的rpm包,yum clean all一 股腦兒端
1.清除緩存目錄(/var/cache/yum)下的軟件包
命令:yum clean packages
2.清除緩存目錄(/var/cache/yum)下的 headers
命令:yum clean headers
3.清除緩存目錄(/var/cache/yum)下舊的 headers
命令:yum clean oldheaders
4.清除緩存目錄(/var/cache/yum)下的軟件包及舊的headers
命令:yum clean, yum clean all (= yum clean packages; yum clean oldheaders)
附:
由于 Fedora 的 yum
預設的更新主機在外國,也就是 Fedora 的官方更新主機
連線到國外下載,速度之慢,可想而知....
在這里,我們可以修改 yum 的配置文件
把連線主機,改成國內各大學的 Linux 更新主機,如此速度就會比較快
------------------------
/etc/yum.conf
-----------------------
[base]
name=Fedora Core $releasever - $basearch - Base baseurl=http://download.fedora.redhat.com/pub/fedora/linux/core/$releasever/$basearch/os/
[updates-released]
name=Fedora Core $releasever - $basearch - Released Updates baseurl=http://download.fedora.redhat.com/pub/fedora/linux/core/updates/$releasever/$basearch/
注意紅色的地方,就是 yum 會去連接的更新主機網址
改成以下,可自由選擇搭配
base 主機:
(大小寫有差別,請先實際連接測試,看看服務器是否仍存在)
http://ftp.isu.edu.tw/pub/Linux/Fed...core/1/i386/os/
http://linux.nctu.edu.tw/ftp/dists/...core/1/i386/os/
ftp://ftp.isu.edu.tw/pub/Linux/Fedo...core/1/i386/os/
ftp://linux.nctu.edu.tw/dists/fedora/core/1/i386/os/
ftp://linux.sinica.edu.tw/fedora/linux/core/1/i386/os/
updates 主機:
(大小寫有差別,請先實際測試連接,看看服務器是否仍存在)
http://ftp.isu.edu.tw/pub/Linux/Fed...updates/1/i386/
http://linux.nctu.edu.tw/ftp/dists/...updates/1/i386/
ftp://ftp.isu.edu.tw/pub/Linux/Fedo...updates/1/i386/
ftp://linux.nctu.edu.tw/dists/fedor...updates/1/i386/
ftp://linux.sinica.edu.tw/fedora/li...updates/1/i386/
路徑中的 /1/ 是代表 core 1
如是使用core 2,請自行改成 /2/
改完后保存,不必重啟服務,立刻生效
然后 yum 的更新速度就會飛快了
Fedora core 3 和 4 的 yum base 配置設定法:
FC3 和 FC4 的 yum base 配置設定,有別于之前 FC2
并不是在 /etc/yum.conf 中設定
設定方法如下:
cd /etc/yum.repos.d/
vi fedora.repo (設定 base 主機,僅列出需要修改處)
baseurl=http://ftp.isu.edu.tw/pub/Linux/Fedora/linux/core/$releasever/$basearch/os/
#mirrorlist=http://fedora.redhat.com/download/mirrors/fedora-core-$releasever
vi fedora-updates.repo (設定 update 主機,僅列出需要修改處)
baseurl=http://ftp.isu.edu.tw/pub/Linux/Fedora/linux/core/updates/$releasever/$basearch/
#mirrorlist=http://fedora.redhat.com/download/mirrors/updates-released-fc$releasever
說明:
1.義守大學是 Fedora 官方認可的臺灣區mirror 站,所以這里設定義守大學的主機。
2.主要的Repository,大多數也提供apt支持。
http://www.fedora.us
http://rpm.livna.org
http://dag.wieers.com ;#Dag的apt/yum repository
http://freshrpms.net/
http://rpms.xcyb.org/ ;#k3b
http://apt.kde-redhat.org/ ;kde-redhat
http://atrpms.net/ ;#ATrpms
http://dries.studentenweb.org/ayo/index.html ;#Dries APT/YUM RPM Repository
http://newrpms.sunsite.dk/ ;#NewRPMS
http://www.fedoralegacy.org ;#Redhat和Fedora遺產項目支持,Core 1也已經進入遺產了,汗。
注意多個repository共存可能帶來的沖突。
]]>
###################
所有rfc相關的選項都是默認啟用的,因此網上的那些還自己寫rfc支持的都可以扔掉了:)
###############################
net.inet.ip.sourceroute=0
net.inet.ip.accept_sourceroute=0
#############################
通過源路由,攻擊者可以嘗試到達內部IP地址 --包括RFC1918中的地址,所以
不接受源路由信息包可以防止你的內部網絡被探測。
#################################
net.inet.tcp.drop_synfin=1
###################################
安全參數,編譯內核的時候加了options TCP_DROP_SYNFIN才可以用,可以阻止某些OS探測。
##################################
kern.maxvnodes=8446
#################http://www.bsdlover.cn#########
vnode 是對文件或目錄的一種內部表達。 因此, 增加可以被操作系統利用的 vnode 數量將降低磁盤的 I/O。
一般而言, 這是由操作系統自行完成的,也不需要加以修改。但在某些時候磁盤 I/O 會成為瓶頸,
而系統的 vnode 不足, 則這一配置應被增加。此時需要考慮是非活躍和空閑內存的數量。
要查看當前在用的 vnode 數量:
# sysctl vfs.numvnodes
vfs.numvnodes: 91349
要查看最大可用的 vnode 數量:
# sysctl kern.maxvnodes
kern.maxvnodes: 100000
如果當前的 vnode 用量接近最大值,則將 kern.maxvnodes 值增大 1,000 可能是個好主意。
您應繼續查看 vfs.numvnodes 的數值, 如果它再次攀升到接近最大值的程度,
仍需繼續提高 kern.maxvnodes。 在 top(1) 中顯示的內存用量應有顯著變化,
更多內存會處于活躍 (active) 狀態。
####################################
kern.maxproc: 964
#################http://www.bsdlover.cn#########
Maximum number of processes
####################################
kern.maxprocperuid: 867
#################http://www.bsdlover.cn#########
Maximum processes allowed per userid
####################################
因為我的maxusers設置的是256,20+16*maxusers=4116。
maxprocperuid至少要比maxproc少1,因為init(8) 這個系統程序絕對要保持在運作狀態。
我給它設置的2068。
kern.maxfiles: 1928
#################http://www.bsdlover.cn#########
系統中支持最多同時開啟的文件數量,如果你在運行數據庫或大的很吃描述符的進程,那么應該設置在20000以上,
比如kde這樣的桌面環境,它同時要用的文件非常多。
一般推薦設置為32768或者65536。
####################################
kern.argmax: 262144
#################http://www.bsdlover.cn#########
maximum number of bytes (or characters) in an argument list.
命令行下最多支持的參數,比如你在用find命令來批量刪除一些文件的時候
find . -name "*.old" -delete,如果文件數超過了這個數字,那么會提示你數字太多的。
可以利用find . -name "*.old" -ok rm {} \;來刪除。
默認的參數已經足夠多了,因此不建議再做修改。
####################################
kern.securelevel: -1
#################http://www.bsdlover.cn#########
-1:這是系統默認級別,沒有提供任何內核的保護錯誤;
0:基本上作用不多,當你的系統剛啟動就是0級別的,當進入多用戶模式的時候就自動變成1級了。
1:在這個級別上,有如下幾個限制:
a. 不能通過kldload或者kldunload加載或者卸載可加載內核模塊;
b. 應用程序不能通過/dev/mem或者/dev/kmem直接寫內存;
c. 不能直接往已經裝在(mounted)的磁盤寫東西,也就是不能格式化磁盤,但是可以通過標準的內核接口執行寫操作;
d. 不能啟動X-windows,同時不能使用chflags來修改文件屬性;
2:在 1 級別的基礎上還不能寫沒裝載的磁盤,而且不能在1秒之內制造多次警告,這個是防止DoS控制臺的;
3:在 2 級別的級別上不允許修改IPFW防火墻的規則。
如果你已經裝了防火墻,并且把規則設好了,不輕易改動,那么建議使用3級別,如果你沒有裝防火墻,而且還準備裝防火墻的話,不建議使用。
我們這里推薦使用 2 級別,能夠避免比較多對內核攻擊。
####################################
kern.maxfilesperproc: 1735
#################http://www.bsdlover.cn#########
每個進程能夠同時打開的最大文件數量,網上很多資料寫的是32768
除非用異步I/O或大量線程,打開這么多的文件恐怕是不太正常的。
我個人建議不做修改,保留默認。
####################################
kern.ipc.maxsockbuf: 262144
#################http://www.bsdlover.cn#########
最大的套接字緩沖區,網上有建議設置為2097152(2M)、8388608(8M)的。
我個人倒是建議不做修改,保持默認的256K即可,緩沖區大了可能造成碎片、阻塞或者丟包。
####################################
kern.ipc.somaxconn: 128
#################http://www.bsdlover.cn#########
最大的等待連接完成的套接字隊列大小,即并發連接數。
高負載服務器和受到Dos攻擊的系統也許會因為這個隊列被塞滿而不能提供正常服務。
默認為128,推薦在1024-4096之間,根據機器和實際情況需要改動,數字越大占用內存也越大。
####################################
kern.ipc.nmbclusters: 4800
#################http://www.bsdlover.cn#########
這個值用來調整系統在開機后所要分配給網絡 mbufs 的 cluster 數量,
由于每個 cluster 大小為 2K,所以當這個值為 1024 時,也是會用到 2MB 的核心內存空間。
假設我們的網頁同時約有 1000 個聯機,而 TCP 傳送及接收的暫存區大小都是 16K,
則最糟的情況下,我們會需要 (16K+16K) * 1024,也就是 32MB 的空間,
然而所需的 mbufs 大概是這個空間的二倍,也就是 64MB,所以所需的 cluster 數量為 64MB/2K,也就是 32768。
對于內存有限的機器,建議值是 1024 到 4096 之間,而當擁有海量存儲器空間時,我們可以將它設定為 4096 到 32768 之間。
我們可以使用 netstat 這個指令并加上參數 -m 來查看目前所使用的 mbufs 數量。
要修改這個值必須在一開機就修改,所以只能在 /boot/loader.conf 中加入修改的設定
kern.ipc.nmbclusters=32768
####################################
kern.ipc.shmmax: 33554432
#################http://www.bsdlover.cn#########
共享內存和信號燈("System VIPC")如果這些過小的話,有些大型的軟件將無法啟動
安裝xine和mplayer提示的設置為67108864,即64M,
如果內存多的話,可以設置為134217728,即128M
####################################
kern.ipc.shmall: 8192
#################http://www.bsdlover.cn#########
共享內存和信號燈("System VIPC")如果這些過小的話,有些大型的軟件將無法啟動
安裝xine和mplayer提示的設置為32768
####################################
kern.ipc.shm_use_phys: 0
#################http://www.bsdlover.cn#########
如果我們將它設成 1,則所有 System V 共享內存 (share memory,一種程序間溝通的方式)部份都會被留在實體的內存 (physical memory) 中,
而不會被放到硬盤上的 swap 空間。我們知道物理內存的存取速度比硬盤快許多,而當物理內存空間不足時,
部份數據會被放到虛擬的內存上,從物理內存和虛擬內存之間移轉的動作就叫作 swap。如果時常做 swap 的動作,
則需要一直對硬盤作 I/O,速度會很慢。因此,如果我們有大量的程序 (數百個) 需要共同分享一個小的共享內存空間,
或者是共享內存空間很大時,我們可以將這個值打開。
這一項,我個人建議不做修改,除非你的內存非常大。
####################################
kern.ipc.shm_allow_removed: 0
#################http://www.bsdlover.cn#########
共享內存是否允許移除?這項似乎是在fb下裝vmware需要設置為1的,否則會有加載SVGA出錯的提示
作為服務器,這項不動也罷。
####################################
kern.ipc.numopensockets: 12
#################http://www.bsdlover.cn#########
已經開啟的socket數目,可以在最繁忙的時候看看它是多少,然后就可以知道maxsockets應該設置成多少了。
####################################
kern.ipc.maxsockets: 1928
#################http://www.bsdlover.cn#########
這是用來設定系統最大可以開啟的 socket 數目。如果您的服務器會提供大量的 FTP 服務,
而且常快速的傳輸一些小檔案,您也許會發現常傳輸到一半就中斷。因為 FTP 在傳輸檔案時,
每一個檔案都必須開啟一個 socket 來傳輸,但關閉 socket 需要一段時間,如果傳輸速度很快,
而檔案又多,則同一時間所開啟的 socket 會超過原本系統所許可的值,這時我們就必須把這個值調大一點。
除了 FTP 外,也許有其它網絡程序也會有這種問題。
然而,這個值必須在系統一開機就設定好,所以如果要修改這項設定,我們必須修改 /boot/loader.conf 才行
kern.ipc.maxsockets="16424"
####################################
kern.ipc.nsfbufs: 1456
#################http://www.bsdlover.cn#########
經常使用 sendfile(2) 系統調用的繁忙的服務器,
有必要通過 NSFBUFS 內核選項或者在 /boot/loader.conf (查看 loader(8) 以獲得更多細節) 中設置它的值來調節 sendfile(2) 緩存數量。
這個參數需要調節的普通原因是在進程中看到 sfbufa 狀態。sysctl kern.ipc.nsfbufs 變量在內核配置變量中是只讀的。
這個參數是由 kern.maxusers 決定的,然而它可能有必要因此而調整。
在/boot/loader.conf里加入
kern.ipc.nsfbufs="2496"
####################################
kern.maxusers: 59
#################http://www.bsdlover.cn#########
maxusers 的值決定了處理程序所容許的最大值,20+16*maxusers 就是你將得到的所容許處理程序。
系統一開機就必須要有 18 個處理程序 (process),即便是簡單的執行指令 man 又會產生 9 個 process,
所以將這個值設為 64 應該是一個合理的數目。
如果你的系統會出現 proc table full 的訊息的話,可以就把它設大一點,例如 128。
除非您的系統會需要同時開啟很多檔案,否則請不要設定超過 256。
可以在 /boot/loader.conf 中加入該選項的設定,
kern.maxusers=256
####################################
kern.coredump: 1
#################http://www.bsdlover.cn#########
如果設置為0,則程序異常退出時不會生成core文件,作為服務器,不建議這樣。
####################################
kern.corefile: %N.core
#################http://www.bsdlover.cn#########
可設置為kern.corefile="/data/coredump/%U-%P-%N.core"
其中 %U是UID,%P是進程ID,%N是進程名,當然/data/coredump必須是一個實際存在的目錄
####################################
vm.swap_idle_enabled: 0
vm.swap_idle_threshold1: 2
vm.swap_idle_threshold2: 10
#########################
在有很多用戶進入、離開系統和有很多空閑進程的大的多用戶系統中很有用。
可以讓進程更快地進入內存,但它會吃掉更多的交換和磁盤帶寬。
系統默認的頁面調度算法已經很好了,最好不要更改。
########################
vfs.ufs.dirhash_maxmem: 2097152
#########################
默認的dirhash最大內存,默認2M
增加它有助于改善單目錄超過100K個文件時的反復讀目錄時的性能
建議修改為33554432(32M)
#############################
vfs.vmiodirenable: 1
#################
這個變量控制目錄是否被系統緩存。大多數目錄是小的,在系統中只使用單個片斷(典型的是1K)并且在緩存中使用的更小 (典型的是512字節)。
當這個變量設置為關閉 (0) 時,緩存器僅僅緩存固定數量的目錄,即使您有很大的內存。
而將其開啟 (設置為1) 時,則允許緩存器用 VM 頁面緩存來緩存這些目錄,讓所有可用內存來緩存目錄。
不利的是最小的用來緩存目錄的核心內存是大于 512 字節的物理頁面大小(通常是 4k)。
我們建議如果您在運行任何操作大量文件的程序時保持這個選項打開的默認值。
這些服務包括 web 緩存,大容量郵件系統和新聞系統。
盡管可能會浪費一些內存,但打開這個選項通常不會降低性能。但還是應該檢驗一下。
####################
vfs.hirunningspace: 1048576
############################
這個值決定了系統可以將多少數據放在寫入儲存設備的等候區。通常使用默認值即可,
但當我們有多顆硬盤時,我們可以將它調大為 4MB 或 5MB。
注意這個設置成很高的值(超過緩存器的寫極限)會導致壞的性能。
不要盲目的把它設置太高!高的數值會導致同時發生的讀操作的遲延。
#############################
vfs.write_behind: 1
#########################
這個選項預設為 1,也就是打開的狀態。在打開時,在系統需要寫入數據在硬盤或其它儲存設備上時,
它會等到收集了一個 cluster 單位的數據后再一次寫入,否則會在一個暫存區空間有寫入需求時就立即寫到硬盤上。
這個選項打開時,對于一個大的連續的文件寫入速度非常有幫助。但如果您遇到有很多行程延滯在等待寫入動作時,您可能必須關閉這個功能。
############################
net.local.stream.sendspace: 8192
##################################
本地套接字連接的數據發送空間
建議設置為65536
###################################
net.local.stream.recvspace: 8192
##################################
本地套接字連接的數據接收空間
建議設置為65536
###################################
net.inet.ip.portrange.lowfirst: 1023
net.inet.ip.portrange.lowlast: 600
net.inet.ip.portrange.first: 49152
net.inet.ip.portrange.last: 65535
net.inet.ip.portrange.hifirst: 49152
net.inet.ip.portrange.hilast: 65535
###################
以上六項是用來控制TCP及UDP所使用的port范圍,這個范圍被分成三個部份,低范圍、預設范圍、及高范圍。
這些是你的服務器主動發起連接時的臨時端口的范圍,預設的已經1萬多了,一般的應用就足夠了。
如果是比較忙碌的FTP server,一般也不會同時提供給1萬多人訪問的,
當然如果很不幸,你的服務器就要提供很多,那么可以修改first的值,比如直接用1024開始
#########################
net.inet.ip.redirect: 1
#########################
設置為0,屏蔽ip重定向功能
###########################
net.inet.ip.rtexpire: 3600
net.inet.ip.rtminexpire: 10
########################
很多apache產生的CLOSE_WAIT狀態,這種狀態是等待客戶端關閉,但是客戶端那邊并沒有正常的關閉,于是留下很多這樣的東東。
建議都修改為2
#########################
net.inet.ip.intr_queue_maxlen: 50
########################
Maximum size of the IP input queue,如果下面的net.inet.ip.intr_queue_drops一直在增加,
那就說明你的隊列空間不足了,那么可以考慮增加該值。
##########################
net.inet.ip.intr_queue_drops: 0
####################
Number of packets dropped from the IP input queue,如果你sysctl它一直在增加,
那么增加net.inet.ip.intr_queue_maxlen的值。
#######################
net.inet.ip.fastforwarding: 0
#############################
如果打開的話每個目標地址一次轉發成功以后它的數據都將被記錄進路由表和arp數據表,節約路由的計算時間
但會需要大量的內核內存空間來保存路由表。
如果內存夠大,打開吧,呵呵
#############################
net.inet.ip.random_id: 0
#####################
默認情況下,ip包的id號是連續的,而這些可能會被攻擊者利用,比如可以知道你nat后面帶了多少主機。
如果設置成1,則這個id號是隨機的,嘿嘿。
#####################
net.inet.icmp.maskrepl: 0
############################
防止廣播風暴,關閉其他廣播探測的響應。默認即是,無須修改。
###############################
net.inet.icmp.icmplim: 200
##############################
限制系統發送ICMP速率,改為100吧,或者保留也可,并不會給系統帶來太大的壓力。
###########################
net.inet.icmp.icmplim_output: 1
###################################
如果設置成0,就不會看到提示說Limiting icmp unreach response from 214 to 200 packets per second 等等了
不過禁止輸出容易讓我們忽視攻擊的存在。這個自己看著辦吧。
######################################
net.inet.icmp.drop_redirect: 0
net.inet.icmp.log_redirect: 0
###################################
設置為1,屏蔽ICMP重定向功能
###################################
net.inet.icmp.bmcastecho: 0
############################
防止廣播風暴,關閉廣播ECHO響應,默認即是,無須修改。
###############################
net.inet.tcp.mssdflt: 512
net.inet.tcp.minmss: 216
###############################
數據包數據段最小值,以上兩個選項最好不動!或者只修改mssdflt為1460,minmss不動。
原因詳見http://www.bsdlover.cn/security/2007/1211/article_4.html
#############################
net.inet.tcp.keepidle: 7200000
######################
TCP的套接字的空閑時間,默認時間太長,可以改為600000(10分鐘)。
##########################
net.inet.tcp.sendspace: 32768
#################http://www.bsdlover.cn#########
最大的待發送TCP數據緩沖區空間,應用程序將數據放到這里就認為發送成功了,系統TCP堆棧保證數據的正常發送。
####################################
net.inet.tcp.recvspace: 65536
###################################
最大的接受TCP緩沖區空間,系統從這里將數據分發給不同的套接字,增大該空間可提高系統瞬間接受數據的能力以提高性能。
###################################
這二個選項分別控制了網絡 TCP 聯機所使用的傳送及接收暫存區的大小。預設的傳送暫存區為 32K,而接收暫存區為 64K。
如果需要加速 TCP 的傳輸,可以將這二個值調大一點,但缺點是太大的值會造成系統核心占用太多的內存。
如果我們的機器會同時服務數百或數千個網絡聯機,那么這二個選項最好維持默認值,否則會造成系統核心內存不足。
但如果我們使用的是 gigabite 的網絡,將這二個值調大會有明顯效能的提升。
傳送及接收的暫存區大小可以分開調整,
例如,假設我們的系統主要做為網頁服務器,我們可以將接收的暫存區調小一點,并將傳送的暫存區調大,如此一來,我們就可以避免占去太多的核心內存空間。
net.inet.udp.maxdgram: 9216
#########################
最大的發送UDP數據緩沖區大小,網上的資料大多都是65536,我個人認為沒多大必要,
如果要調整,可以試試24576。
##############################
net.inet.udp.recvspace: 42080
##################
最大的接受UDP緩沖區大小,網上的資料大多都是65536,我個人認為沒多大必要,
如果要調整,可以試試49152。
#######################
以上四項配置通常不會導致問題,一般說來網絡流量是不對稱的,因此應該根據實際情況調整,并觀察其效果。
如果我們將傳送或接收的暫存區設為大于 65535,除非服務器本身及客戶端所使用的操作系統都支持 TCP 協議的 windows scaling extension (請參考 RFC 1323 文件)。
FreeBSD默認已支持 rfs1323 (即 sysctl 的 net.inet.tcp.rfc1323 選項)。
###################################################
net.inet.tcp.log_in_vain: 0
##################
記錄下任何TCP連接,這個一般情況下不應該更改。
####################
net.inet.tcp.blackhole: 0
##################################
建議設置為2,接收到一個已經關閉的端口發來的所有包,直接drop,如果設置為1則是只針對TCP包
#####################################
net.inet.tcp.delayed_ack: 1
###########################
當一臺計算機發起TCP連接請求時,系統會回應ACK應答數據包。
該選項設置是否延遲ACK應答數據包,把它和包含數據的數據包一起發送。
在高速網絡和低負載的情況下會略微提高性能,但在網絡連接較差的時候,
對方計算機得不到應答會持續發起連接請求,反而會讓網絡更加擁堵,降低性能。
因此這個值我建議您看情況而定,如果您的網速不是問題,可以將封包數量減少一半
如果網絡不是特別好,那么就設置為0,有請求就先回應,這樣其實浪費的網通、電信的帶寬速率而不是你的處理時間:)
############################
net.inet.tcp.inflight.enable: 1
net.inet.tcp.inflight.debug: 0
net.inet.tcp.inflight.rttthresh: 10
net.inet.tcp.inflight.min: 6144
net.inet.tcp.inflight.max: 1073725440
net.inet.tcp.inflight.stab: 20
###########################
限制 TCP 帶寬延遲積和 NetBSD 的 TCP/Vegas 類似。
它可以通過將 sysctl 變量 net.inet.tcp.inflight.enable 設置成 1 來啟用。
系統將嘗試計算每一個連接的帶寬延遲積,并將排隊的數據量限制在恰好能保持最優吞吐量的水平上。
這一特性在您的服務器同時向使用普通調制解調器,千兆以太網,乃至更高速度的光與網絡連接 (或其他帶寬延遲積很大的連接) 的時候尤為重要,
特別是當您同時使用滑動窗縮放,或使用了大的發送窗口的時候。
如果啟用了這個選項,您還應該把 net.inet.tcp.inflight.debug 設置為 0 (禁用調試),
對于生產環境而言, 將 net.inet.tcp.inflight.min 設置成至少 6144 會很有好處。
然而, 需要注意的是,這個值設置過大事實上相當于禁用了連接帶寬延遲積限制功能。
這個限制特性減少了在路由和交換包隊列的堵塞數據數量,也減少了在本地主機接口隊列阻塞的數據的數量。
在少數的等候隊列中、交互式連接,尤其是通過慢速的調制解調器,也能用低的 往返時間操作。
但是,注意這只影響到數據發送 (上載/服務端)。對數據接收(下載)沒有效果。
調整 net.inet.tcp.inflight.stab 是 不 推薦的。
這個參數的默認值是 20,表示把 2 個最大包加入到帶寬延遲積窗口的計算中。
額外的窗口似的算法更為穩定,并改善對于多變網絡環境的相應能力,
但也會導致慢速連接下的 ping 時間增長 (盡管還是會比沒有使用 inflight 算法低許多)。
對于這些情形, 您可能會希望把這個參數減少到 15, 10, 或 5;
并可能因此而不得不減少 net.inet.tcp.inflight.min (比如說, 3500) 來得到希望的效果。
減少這些參數的值, 只應作為最后不得已時的手段來使用。
############################
net.inet.tcp.syncookies: 1
#########################
SYN cookies是一種用于通過選擇加密的初始化TCP序列號,可以對回應的包做驗證來降低SYN'洪水'攻擊的影響的技術。
默認即是,不需修改
########################
net.inet.tcp.msl: 30000
#######################
這個值網上很多文章都推薦的7500,
還可以改的更小一些(如2000或2500),這樣可以加快不正常連接的釋放過程(三次握手2秒、FIN_WAIT4秒)。
#########################
net.inet.tcp.always_keepalive: 1
###########################
幫助系統清除沒有正常斷開的TCP連接,這增加了一些網絡帶寬的使用,但是一些死掉的連接最終能被識別并清除。
死的TCP連接是被撥號用戶存取的系統的一個特別的問題,因為用戶經常斷開modem而不正確的關閉活動的連接。
#############################
net.inet.udp.checksum: 1
#########################
防止不正確的udp包的攻擊,默認即是,不需修改
##############################
net.inet.udp.log_in_vain: 0
#######################
記錄下任何UDP連接,這個一般情況下不應該修改。
#######################
net.inet.udp.blackhole: 0
####################
建議設置為1,接收到一個已經關閉的端口發來的所有UDP包直接drop
#######################
net.inet.raw.maxdgram: 8192
#########################
Maximum outgoing raw IP datagram size
很多文章建議設置為65536,好像沒多大必要。
######################################
net.inet.raw.recvspace: 8192
######################
Maximum incoming raw IP datagram size
很多文章建議設置為65536,好像沒多大必要。
#######################
net.link.ether.inet.max_age: 1200
####################
調整ARP清理的時間,通過向IP路由緩沖填充偽造的ARP條目可以讓惡意用戶產生資源耗竭和性能減低攻擊。
這項似乎大家都未做改動,我建議不動或者稍微減少,比如300(HP-UX默認的5分鐘)
#######################
net.inet6.ip6.redirect: 1
###############################
設置為0,屏蔽ipv6重定向功能
###########################
net.isr.direct: 0
#################http://www.bsdlover.cn#########
所有MPSAFE的網絡ISR對包做立即響應,提高網卡性能,設置為1。
####################################
hw.ata.wc: 1
#####################
這個選項用來打開 IDE 硬盤快取。當打開時,如果有數據要寫入硬盤時,硬盤會假裝已完成寫入,并將數據快取起來。
這種作法會加速硬盤的存取速度,但當系統異常關機時,比較容易造成數據遺失。
不過由于關閉這個功能所帶來的速度差異實在太大,建議還是保留原本打開的狀態吧,不做修改。
###################
security.bsd.see_other_uids: 1
security.bsd.see_other_gids: 1
#####################
不允許用戶看到其他用戶的進程,因此應該改成0,
#######################
]]>
要記著,你的業務需求分析和業務邏輯才是重點,一切都是為了解決這些商業業務問題而進行的活動。
]]>
Service層和控制層使用DTO進行數據交換,但屬性為DTO的DTO,我們約定把這個屬性做為Service接口方法的一個參數,以明確意義。
因為Service層每個操作都是單一意義的,那些被參數(上面所說的DTO的屬性為DTO的情況)了的DTO則應該不做為Service可修改之列,這樣可以更明確Service的任務。
]]>
最好還是用hibernate.cfg.xml,這樣就可以以最通用的方式配置hibernate,不置于在Spring使用默生的參數。
配置事務時不使用注解,這樣就算是要改一些事務配置也不致于要重新編譯一遍源碼。
]]>
------------
這段時間心情很不好,也有點忙,疏于寫文章了。
不過還要努力,加油。
]]>
Ant是由若干目標任務組成的,由這些任務組合完成一系統的操作。所有的任務必須在<project>標簽下,project表示一個項目,而且必須指定一個默認的目標任務,執行默認的操作,用default屬性指定:
<target name="init">
<!-- 一些操作 -->
</target>
<target name="otherTargets">
<!-- 一些操作 -->
</target>
</project>
二、定義屬性。
其實就是等于預定義環境變量,而且這些變量一旦定義就不能改變。定義這些屬性的意義在于統一操作和重用這些屬性。而這種功能主要用于定義目錄位置:
<property name="dest.dir" value="bin" />
<property name="config.dir" value="config" />
文件系統路徑的定義:
使用這些變量的方法是:
三、編譯操作。
使用javac標簽,srcdir屬性指定源碼目錄,destdir屬性指定目標文件目錄,debug指定生成目標代碼是否帶有調試信息,fork表示是否新開一個jvm來編譯,classpath指定CLASSPATH。
四、打包jar。
使用jar標簽,destfile屬性指定目標文件路徑,basedir指定要打包的那個目錄的路徑。
五、設置時間。
在有需要使用到時間時就要用到這一步。設置時間必須是在第一個會被運行的target(init)中定義,使用的標簽是:tstamp,不需要任何標簽屬性設置,它會預設置三個屬性變量:TSTAMP,DSTAMP,TODAY,表示格式是:HHMM,YYYYMMDD,日期的英文表示:
<target name="init"> <tstamp /></target><target name="other action"> <jar destfile="${DSTAMP}${TSTAMP}${TODAY}.jar" basedir="${dest.dir}" /></target>可以自定義時間格式,方法是在定義<tstamp>中加入<format>,<format>的property屬性指定屬性變量名,可以為以后調用,而pattern屬性指定格式,其方式是SimpleDateFormat類的工作方式一樣:
<tstamp>
<format property="NORMAL" pattern="yyyy-mm-dd(HH_mm_ss)"/>
</tstamp>
</target>
<target name="other actions">
<jar destfile="${NORMAL}.jar" basedir="${dest.dir}" />
</target>
]]>
Create a configuration instance
建立一個配置實例
First you have to create a freemarker.template.Configuration instance and adjust its settings. A Configuration instance is a central place to store the appliction level setting of FreeMarker. Also, it deals with the creation and caching of pre-parsed templates.
首先你必須建立一個freemarker.template.Configuration類的實例并調整它的設置. 一個Configuration類實例是保存Freemarker應用程序設置的中心首要. 同樣, 它決定著預編譯模版的建立和緩沖.
Probably you will do it only once at the beginning of the application(possibly servlet) life-cycle:
也許你只需要在程序開始時,僅僅只需調用一次下面的代碼,并且在程序的整個生命周期都可用:
// Specify the data source where the template files come from.
// 指定模板的數據源
// Here I set a file directory for it:
// 在這里我設置為一個目錄
cfg.setDirectoryForTemplateLoading(new Fil("/where/you/store/templates"));
// Specify how templates will see the data model. This is an advanced topic
// 指定模板怎么讀取數據模型(data model). 這是一個需要專門討論的話題
// but just use this:
// 不過現在你可以這樣做
cfg.setObjectWrapper(new DefaultObjectWrapper());
From now you should use this single configuration instance. Note however that if a system has multiple independent components that use FreeMarker, then of course they will use their own private Configuration instance.
現在開始,你就可以使用這個Configuration實例了. 如果一個系統有多個模塊使用Freemarker的話, 毫無意外的, 它們最后使用它們各自私有的Configuration實例.
]]>