存档

2009年10月 的存档

HTTPS连接最初的若干毫秒

2009年10月23日 hashei 没有评论

写在前面:全文这么看一遍,等于把大学里的《信息安全》课程又温故了一下。理论就应该这么结合着实践来讲,早两年看到就能启发俺如何做毕业设计,不用搞的那么头痛了。

作者: Jeff Moser
译者: 马国耀
原文链接:http://www.infoq.com/cn/articles/HTTPS-Connection-Jeff-Moser

当你在浏览了一个网站上面的商品之后,点击“继续并结帐”时会发生什么?本文即将对(浏览器)与Amazon建立安全连接的整个过程中最初的若干毫秒进行分析。当你点击继续按钮时一个新的页面将被加载:

clip_image001

在短暂的220毫秒内,发生了很多有趣的事情,Firefox修改了地址栏的颜色,并在其右下角放置了一个锁状的图标。在我最喜爱的网络工具Wireshark以及略微修改的Firefox调试版的帮助下,我们可以对正在发生的事情看个究竟。

根据RFC 2818协议的规定,Firefox明白“https”意味着它应该连接Amazon.com的443端口

clip_image002

大多数人将HTTPS和SSL(Secure Sockets Layer)联系起来,SSL是Netscape公司在90年代中期发明的。随着时间的推移这种说法就渐渐变得不准确了。由于Netscape失去了市场份额,它将SSL的维护工作移交给因特网工程任务组(IETF)。第一个后Netscape版本被重新命名为安全传输层协议(TLS),TLS1.0是在1999年1月份发布的。由于TLS诞生都10年了, 所以真正的“SSL”传输其实是几乎见不到。

阅读全文…

分类: 信息安全 标签: , , , ,

IT人应该如何学习

2009年10月20日 hashei 1 条评论

当年学习Windows知识的时候听了他不少broadcast,现在看的少了但是博客一直在订阅。这是他新开的,头一个系列的文章就很不错

07年的时候曾经讲过一节Webcast,名叫《使您成为Windows专家的一些学习习惯》。直到最近,还经常收到听众关于这一节课反馈和心得的电子邮件,可见学习方法论是大家非常关心的问题。因此,我的Blog就从讨论学习开始吧。

IT是一个需要活到老,学到老的行当。在摩尔定律的推动下,技术领域的革新和提高每天都在发生,这使得IT领域的工作者必须不断的学习,才能紧跟技术的脚步。与此同时,IT人大多都是“热爱学习”的好同志,IT的细分领域非常广泛,从CPU电路设计到PhotoShop磨皮大法,无一不是IT人感兴趣而希望学习的东西。在外部“摩尔定律”和内心“求知欲望”的双重推动下,IT人在学习之路“上下而求索”。然而,我们仍旧面临很多困惑,“学什么”、“怎么学”、“学了有什么用”,不断的陷入一些学习误区,感觉学习的非常辛苦,但是自己的水平和能力却提高的非常有限。在“IT人的学习方法论”这个Blog系列中,我会跟大家共同探讨一些技术学习方面的误区,IT知识学习的要点和建议。

IT人的学习方法论-1,讨论学习的方向

IT人的学习方法论-2,讨论学习的误区

IT人的学习方法论-3,讨论学习的方法

IT人的学习方法论-4,讨论一些重要的能力

IT人的学习方法论-5,也谈IT的创新

分类: 每周精华 标签: ,

在Windows 上利用 MSCS 创建高可用性的 DB2 集群服务

2009年10月19日 hashei 3 条评论

周末加班,事先得知是帮人建一个Windows的故障转移集群。虽说现在主要精力是在中间件上,但Windows毕竟还是深入学习过一年的嘛,更何况在WebSphere和WebLogic上都做过MSCS的集群,所以以为不过是小菜一碟,最后想不到从6点搞到了凌晨1点。

我们首先是采用Oracle在Windows下的套路:两台主机上都启用数据库实例,数据库则存放在共享存储上,通过在集群资源中添加DB2的通用服务,从而达到数据库服务的故障转移。

应该说思路没什么问题,但是实行起来有个问题,就是在有用户连接的情况下,停止db2服务会失败,第二次再去停止才能够停下来,这样手动转移集群就会有点问题。于是我们就想着法子怎么再数据库服务停止前执行一下中断所有数据库链接的命令……苦思冥想、多次尝试,弄的焦头烂额。

最后上IBM developerworks找文档,才知道原来根本不用这么麻烦,实例只需一份,而且DB2早就给你准备好了db2msce工具,只要写一份db2mscs.cfg的配置文件:

DB2_INSTANCE=DB2                     //指定需要转换的实例名称
DB2_LOGON_USERNAME=dbdomain/db2admin //指定登录实例的域用户账号
DB2_LOGON_PASSWORD=0000              //指定登录实例域用户账号的密码
CLUSTER_NAME=MYCLUSTER		     //指定群集的名称

GROUP_NAME=DB2 Group A		    //指定用于该实例的组名称
DB2NODE=0                           //指定该组资源对应的 DB2 节点号
IP_NAME= MscsA                      //指定用于该实例的 IP 地址资源的名称
IP_ADDRESS=192.168.192.31	    //指定 IP 地址资源的IP地址属性
IP_SUBNET=255.255.255.0		    //指定 IP 地址资源的子网掩码
IP_NETWORK=Public Network         //指定 IP 地址资源绑定的网络连接
NETNAME_NAME = MscsAName	   //指定网络名资源的名称
NETNAME_VALUE = DataCenter         //指定网络名资源的机器名属性
NETNAME_DEPENDENCY = MscsA        //指定该网络资源名对应的 IP 地址

资源的名称

DISK_NAME=DISK E:		   //指定该节点需要使用的磁盘资源
INSTPROF_DISK=E:                  //指定该节点目录所在的磁盘资源

上述配置文件中的NAME选项都可以随便填写,以简单明了为主,IP_ADDRESS是DB2服务的浮动IP,IP_NETWORK应该写提供集群外网服务的那块网卡名称,NETNAME的那三个选项可以不填,不影响使用(因为都是用IP连接的)。

然后运行db2mscs -f:db2mscs.cfg命令(注意F不是指盘符,将db2mscs.cfg放于db2mscs同一个目录下),你就会看到集群服务中自动添加了一个资源组:DB2 Group A,添加了一个名为DB2的DB2类型服务,而这个服务类型之前是没有的。

除了这种Hot-Standby的配置方式,还有互备(Mutual Takeover)的模式。可以见这篇文章《在MSCS环境下实现DB2分区服务器群集实例》

附一份官方文档Implementing IBM DB2 Universal Database Workgroup Server Edition V8.2 with Microsoft Cluster Server,关于DB2数据库的准备工作,以及配置文档的各参数详细解释,以及管理工具的设置,可以参考这篇文章。

IBM developerworks上的两篇文章,虽然是win2000环境下,但过程一样,而且作者遇到的问题可以给我们借鉴。

http://www.ibm.com/developerworks/cn/data/library/techarticles/0305sunqin/0305sunqin1.html

http://www.ibm.com/developerworks/cn/data/library/techarticles/0305sunqin/0305sunqin2.html

最后得出个结论,以后工作前,做功课必不可少。

分类: Windows 2003 标签: , ,

创造学习的需求

2009年10月13日 hashei 没有评论

国庆一别,不知不觉已两周没有更新,惰性一起,只怕又要一暴十寒,所以今天来总结一下近两周的“学习”情况。

学习其实是件蛮“痛苦”的事,特别是自我学习。从小到大一直是围绕着教棒转,身后有着高考的鞭笞才一路“勤奋”下来。进了大学突然开始提倡自我学习,转变之难可想而知,特别是面对如今“丰富”的校园生活、多样的娱乐手段,能抵抗住诱惑实属不易,还要面对学习方法的考验、艾宾·浩斯遗忘曲线的折磨,从小到大念叨着的铁杵磨针、滴水穿石的我们能坚持下来的就能被称为“牛人”了。

我虽然是从事系统集成工作,个人介绍里也写了会那么一点点linux知识,但所知完全是皮毛。可我从高二接触RedHat,到大学还系统的学习如何搭建DNS、Ftp、Mail服务器,接触时间不能说不长。浅尝辄止的原因之一正如我前面所说,还有一点就是现在流行的理论:“不值得定理”,对着个虚拟机敲敲打打一直没有深入学习的动力,配置完成后的满足感也很少。

于是撑着做网站的机会,购买了一台VPS,512M内存比我第一次接触linux时翻了4倍,更重要的是有了不得不学习的压力。搭建平台参考了LEMP构建高性能WEB服务器(第三版)和张宴的Nginx 0.7.x + PHP 5.2.8(FastCGI)搭建胜过Apache十倍的Web服务器(第4版),编译php、安装mysql+phpmyadmin、配置nginx,忙的不亦乐乎,特别是版本升级带来某些安装上的陷阱(比如MySql5.1.39需要libtool2.2.6版本,而用centos的yum自动安装的还是1的版本)。但当忙活了三天的站点正常运行时,一切也就值得了,满足感远远超过之前用虚拟主机搭建JQ公会所能带来的。

接下来的几天对于日志分析参考了利用Awstats分析网站日志,今后随着网站访问量的提高,性能监测、Cache优化也会不断提上工作日程,也正好是对前五篇Linux下性能调优的一个实践。

建设网站离不开对访问来源和浏览页面的分析,虽然使用Google Analystic也很久,但一直也就关心个访问量,网站分析在中国则让我开了眼界,Mars Opinion为学习网站的宣传打下基础(虽说如今还是个小众站点,但也要有做大的心嘛)。

而对于之前已建立了3月的JQ公会,为了学习如何发展SNS类网站,我关注了SocialBeta 互联网的那点事两个博客,SEO的方面则是SEOmoz Daily SEO Blog。这些文章给我带来的好处近看也许还不如admin5上一些用QQ群发器、购买链接所宣传的效果,但是聚沙成塔,后劲不可小觑。

一边上班,一边准备GCT考试,一边考虑网站的建设,还要时时记录学习的心得,忙虽然忙,但乐趣很多,至少将来不会穷忙吧。

分类: 生活感想 标签: , ,