下午把vpsee逛了圈，感觉是VPS服务商里blog写的最有技术含量的，不仅有linux下的应用、优化，还有架构的分析以及较少看到资料的瘦客户端介绍。还有，我经常逛的LinuxTOY就是架设在他们的服务器上的。

Linux 性能监测：介绍

Linux 性能监测：CPU

Linux 性能监测：Memory

Linux 性能监测：IO

Linux 性能监测：Network

Related posts:

• 欲速则不达
• Linux System and Performance Monitoring(总结篇)
• Linux System and Performance Monitoring(CPU篇)
• 软硬兼施 优化 WebSphere Application Server
• Java性能优化参考资料

在Linux上安装WAS7，图形界面无法启动的问题

$ ../JDK/jre.pak/repository/package.java.jre/java/jre/bin/java setup.jar The installer is unable to run in graphical mode. Try running the installer with the -console or -silent flag.

这个问题其实是freebsdjlu做实验的时候发现的，因为我之前安装都是没问题，所以一开始觉得是安装软件的问题，没下完整或者ftp没用二进制，后来发现是缺少compat-libstdc++-33这个包。

后来去查了安装环境要求，原来需要的包很多

Preparing Red Hat Enterprise Linux 5 for installation

Platforms that support both 32-bit and 64-bit applications require both the 32-bit and 64-bit versions of the following packages:

• compat-libstdc++-33-3.2.3-61
• compat-db-4.2.52-5.1
• libXp-1.0.0-8
• libXmu-1.0.2-5
• libXtst-1.0.1-3.1
• pam-0.99.6.2-3.26.el5
•  libXft-2.1.10-1.1

可以参考 Installing and verifying Linux packages来安装需要的包

而且SELinux也是需要考虑的

You should consider the following points if you have enabled Security-Enhanced Linux (SELinux) on your Red Hat Enterprise Linux Version 5 operating system.

• If SELinux is enabled and enforced while you are installing the product from the CD, then you must mount the CD with the following option:

   -o context=system_u:object_r:textrel_shlib_t

• If you enable SELinux after installing the product while SELinux was disabled, then the file labels will be reset when the system is rebooted. In this case, you must run the relabel_was.sh script located in app_server_root /properties/version/nif/config/script to relabel the product runtime files. Note that running the relabel_was.sh command is not necessary if you made security mode changes with the commandsetenforce, which does not required a system reboot.

后来在一篇博客上看到这么一段

My little poor server

为什么一开始决定要在Windows Server 2003 64bit上安装Oracle9i呢？于是给服务器安装了Windows Server 2003 64bit操作系统。

可是为什么硬件架构是AMD64和Intel 64呢？Oracle9i没有这两个架构的64bit版本。于是格式化了重新安装Redhat Enterprise Linux 5。

可是又为什么不是正版的Redhat Enterprise Linux 5呢？于是格式化安装了Redhat Enterprise Linux 4 Update 2。

可是为什么RHEL4 Update 2不能在阵列上设置MPIO呢？于是格式化安装了Redhat Enterprise Linux 4 Update 4。

时间就这样在一遍一遍地折磨服务器和折磨群众的过程中悄然溜走，转眼就到了下班的时候，Yeah，明天再说了。

博主在评论里的一句话道出了真理：都是在出现问题以后才去检查软硬件兼容表的，呵呵。

在IBM刀片机上安装RHEL报错

在一台IBM的刀片机（JS21，PowerPC芯片）上直接安装redhat5.5——rhel-server-5.5-ppc-dvd。安装过程中报错：

md: Autodetecting RAID arrays.

md: autorun …

md: … autorun DONE.

RAMDISK: Compressed image found at block 0

RAMDISK: ran out of compressed data

invalid compressed format (err=1)

Kernel panic – not syncing: VFS: Unable to mount root fs on unknown-block(1,0)

机器上原先有操作系统AIX5.3

用上面这串错误去Google的话，会得到很多不同的解释，就是说造成这个问题的原因有多种。一次次的尝试很耗费时间，最后找到了这篇文章，《IBM Installation Toolkit：在 POWER 上加载 Linux》，用文中提到的工具IBM Installation Toolkit for Linux on POWER一次就安装成功了。（因为RHEL 5.5本月头上刚发布，所以工具介绍里没有写明支持，但是安装没有问题，5.3以上都用能用这个来安装）

这个问题其实和先前那个一样，被原有的知识所误导——X86平台上IBM的ServerGuide是为安装Windows操作系统准备的，安装Linux直接用安装盘即可，上手就去做，欲速则不达。

http://robbin.javaeye.com/

互联网网站的反爬虫策略浅析

因为搜索引擎的流行，网络爬虫已经成了很普及网络技术，除了专门做搜索的Google，Yahoo，微软，百度以外，几乎每个大型门户网站都有自己的搜索引擎，大大小小叫得出来名字得就几十种，还有各种不知名的几千几万种，对于一个内容型驱动的网站来说，受到网络爬虫的光顾是不可避免的。

一些智能的搜索引擎爬虫的爬取频率比较合理，对网站资源消耗比较少，但是很多糟糕的网络爬虫，对网页爬取能力很差，经常并发几十上百个请求循环重复抓取，这种爬虫对中小型网站往往是毁灭性打击，特别是一些缺乏爬虫编写经验的程序员写出来的爬虫破坏力极强。曾经有一次我在JavaEye的日志里面发现一个User-Agent是Java的爬虫一天之内爬取了将近100万次动态请求。这是一个用JDK标准类库编写的简单爬取网页程序，由于JavaEye网站内部链接构成了回环导致程序陷入了死循环。对于JavaEye这种百万PV级别的网站来说，这种爬虫造成的访问压力会非常大，会导致网站访问速度缓慢，甚至无法访问。

此外，相当数量的的网页爬虫目的是盗取目标网站的内容。比方说JavaEye网站就曾经被两个竞争对手网站爬取论坛帖子，然后在自己的论坛里面用机器人发帖，因此这种爬虫不仅仅影响网站访问速度，而且侵犯了网站的版权。

对于一个原创内容丰富，URL结构合理易于爬取的网站来说，简直就是各种爬虫的盘中大餐，很多网站的访问流量构成当中，爬虫带来的流量要远远超过真实用户访问流量，甚至爬虫流量要高出真实流量一个数量级。像JavaEye网站虽然设置了相当严格的反爬虫策略，但是网站处理的动态请求数量仍然是真实用户访问流量的2倍。可以肯定的说，当今互联网的网络流量至少有2/3的流量爬虫带来的。因此反爬虫是一个值得网站长期探索和解决的问题。

一、手工识别和拒绝爬虫的访问

有相当多的爬虫对网站会造成非常高的负载，因此识别爬虫的来源IP是很容易的事情。最简单的办法就是用netstat检查80端口的连接：

C代码

1. netstat -nt | grep youhostip:80 | awk ‘{print $5}’ | awk -F":" ‘{print $1}’| sort | uniq -c | sort -r -n  

这行shell可以按照80端口连接数量对来源IP进行排序，这样可以直观的判断出来网页爬虫。一般来说爬虫的并发连接非常高。
如果使用lighttpd做Web Server，那么就更简单了。lighttpd的mod_status提供了非常直观的并发连接的信息，包括每个连接的来源IP，访问的URL，连接状态和连接时间等信息，只要检查那些处于handle-request状态的高并发IP就可以很快确定爬虫的来源IP了。
拒绝爬虫请求既可以通过内核防火墙来拒绝，也可以在web server拒绝，比方说用iptables拒绝：

C代码

1. iptables -A INPUT -i eth0 -j DROP -p tcp –dport 80 -s 84.80.46.0/24   

直接封锁爬虫所在的C网段地址。这是因为一般爬虫都是运行在托管机房里面，可能在一个C段里面的多台服务器上面都有爬虫，而这个C段不可能是用户宽带上网，封锁C段可以很大程度上解决问题。
有些人提出一种脑残的观点，说我要惩罚这些爬虫。我专门在网页里面设计动态循环链接页面，让爬虫掉进陷阱，死循环爬不出来，其实根本用不着设置陷阱，弱智爬虫对正常网页自己就爬不出来，这样做多此一举不说，而且会让真正的搜索引擎降低你的网页排名。而且运行一个爬虫根本不消耗什么机器资源，相反，真正宝贵的是你的服务器CPU资源和服务器带宽，简单的拒绝掉爬虫的请求是反爬虫最有效的策略。

二、通过识别爬虫的User-Agent信息来拒绝爬虫

有很多爬虫并不会以很高的并发连接爬取，一般不容易暴露自己；有些爬虫的来源IP分布很广，很难简单的通过封锁IP段地址来解决问题；另外还有很多各种各样的小爬虫，它们在尝试Google以外创新的搜索方式，每个爬虫每天爬取几万的网页，几十个爬虫加起来每天就能消耗掉上百万动态请求的资源，由于每个小爬虫单独的爬取量都很低，所以你很难把它从每天海量的访问IP地址当中把它准确的挖出来。
这种情况下我们可以通过爬虫的User-Agent信息来识别。每个爬虫在爬取网页的时候，会声明自己的User-Agent信息，因此我们就可以通过记录和分析User-Agent信息来挖掘和封锁爬虫。我们需要记录每个请求的User-Agent信息，对于Rails来说我们可以简单的在app/controllers/application.rb里面添加一个全局的before_filter，来记录每个请求的User-Agent信息：

Ruby代码

1. logger.info "HTTP_USER_AGENT #{request.env["HTTP_USER_AGENT"]}"

然后统计每天的production.log，抽取User-Agent信息，找出访问量最大的那些User-Agent。要注意的是我们只关注那些爬虫的User-Agent信息，而不是真正浏览器User-Agent，所以还要排除掉浏览器User-Agent，要做到这一点仅仅需要一行shell：

Ruby代码

1. grep HTTP_USER_AGENT production.log | grep -v -E ‘MSIE|Firefox|Chrome|Opera|Safari|Gecko’ | sort | uniq -c | sort -r -n | head -n 100 > bot.log   

统计结果类似这样：

C代码

1. 57335 HTTP_USER_AGENT Baiduspider+(+http://www.baidu.com/search/spider.htm)
2. 56639 HTTP_USER_AGENT Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
3. 42610 HTTP_USER_AGENT Mediapartners-Google 
4. 19131 HTTP_USER_AGENT msnbot/2.0b (+http://search.msn.com/msnbot.htm)

从日志就可以直观的看出每个爬虫的请求次数。要根据User-Agent信息来封锁爬虫是件很容易的事情，lighttpd配置如下：

C代码

1. $HTTP["useragent"] =~ "qihoobot|^Java|Commons-HttpClient|Wget|^PHP|Ruby|Python" { 
2.   url.rewrite = ( "^/(.*)" => "/crawler.html" ) 
3. } 

使用这种方式来封锁爬虫虽然简单但是非常有效，除了封锁特定的爬虫，还可以封锁常用的编程语言和HTTP类库的User-Agent信息，这样就可以避免很多无谓的程序员用来练手的爬虫程序对网站的骚扰。
还有一种比较常见的情况，就是某个搜索引擎的爬虫对网站爬取频率过高，但是搜索引擎给网站带来了很多流量，我们并不希望简单的封锁爬虫，仅仅是希望降低爬虫的请求频率，减轻爬虫对网站造成的负载，那么我们可以这样做：

C代码

1. $HTTP["user-agent"] =~ "Baiduspider+" { 
2.     connection.delay-seconds = 10 
3. } 

对百度的爬虫请求延迟10秒钟再进行处理，这样就可以有效降低爬虫对网站的负载了。

三、通过网站流量统计系统和日志分析来识别爬虫

有些爬虫喜欢修改User-Agent信息来伪装自己，把自己伪装成一个真实浏览器的User-Agent信息，让你无法有效的识别。这种情况下我们可以通过网站流量系统记录的真实用户访问IP来进行识别。
主流的网站流量统计系统不外乎两种实现策略：一种策略是在网页里面嵌入一段js，这段js会向特定的统计服务器发送请求的方式记录访问量；另一种策略是直接分析服务器日志，来统计网站访问量。在理想的情况下，嵌入js的方式统计的网站流量应该高于分析服务器日志，这是因为用户浏览器会有缓存，不一定每次真实用户访问都会触发服务器的处理。但实际情况是，分析服务器日志得到的网站访问量远远高于嵌入js方式，极端情况下，甚至要高出10倍以上。
现在很多网站喜欢采用awstats来分析服务器日志，来计算网站的访问量，但是当他们一旦采用Google Analytics来统计网站流量的时候，却发现GA统计的流量远远低于awstats，为什么GA和awstats统计会有这么大差异呢？罪魁祸首就是把自己伪装成浏览器的网络爬虫。这种情况下awstats无法有效的识别了，所以awstats的统计数据会虚高。
其实作为一个网站来说，如果希望了解自己的网站真实访问量，希望精确了解网站每个频道的访问量和访问用户，应该用页面里面嵌入js的方式来开发自己的网站流量统计系统。自己做一个网站流量统计系统是件很简单的事情，写段服务器程序响应客户段js的请求，分析和识别请求然后写日志的同时做后台的异步统计就搞定了。
通过流量统计系统得到的用户IP基本是真实的用户访问，因为一般情况下爬虫是无法执行网页里面的js代码片段的。所以我们可以拿流量统计系统记录的IP和服务器程序日志记录的IP地址进行比较，如果服务器日志里面某个IP发起了大量的请求，在流量统计系统里面却根本找不到，或者即使找得到，可访问量却只有寥寥几个，那么无疑就是一个网络爬虫。
分析服务器日志统计访问最多的IP地址段一行shell就可以了：

C代码

1. grep Processing production.log | awk ‘{print $4}’ | awk -F’.’ ‘{print $1"."$2"."$3".0"}’ | sort | uniq -c | sort -r -n | head -n 200 > stat_ip.log   

然后把统计结果和流量统计系统记录的IP地址进行对比，排除真实用户访问IP，再排除我们希望放行的网页爬虫，比方Google，百度，微软msn爬虫等等。最后的分析结果就就得到了爬虫的IP地址了。以下代码段是个简单的实现示意：

Ruby代码

1. whitelist = [] 
2. IO.foreach("#{RAILS_ROOT}/lib/whitelist.txt") { |line| whitelist << line.split[0].strip if line } 
4. realiplist = [] 
5. IO.foreach("#{RAILS_ROOT}/log/visit_ip.log") { |line|  realiplist << line.strip if line } 
7. iplist = [] 
8. IO.foreach("#{RAILS_ROOT}/log/stat_ip.log") do |line| 
9.   ip = line.split[1].strip 
10.   iplist << ip if line.split[0].to_i > 3000 && !whitelist.include?(ip) && !realiplist.include?(ip) 
11. end
13. Report.deliver_crawler(iplist) 

分析服务器日志里面请求次数超过3000次的IP地址段，排除白名单地址和真实访问IP地址，最后得到的就是爬虫IP了，然后可以发送邮件通知管理员进行相应的处理。

四、网站的实时反爬虫防火墙实现策略

通过分析日志的方式来识别网页爬虫不是一个实时的反爬虫策略。如果一个爬虫非要针对你的网站进行处心积虑的爬取，那么他可能会采用分布式爬取策略，比方说寻找几百上千个国外的代理服务器疯狂的爬取你的网站，从而导致网站无法访问，那么你再分析日志是不可能及时解决问题的。所以必须采取实时反爬虫策略，要能够动态的实时识别和封锁爬虫的访问。
要自己编写一个这样的实时反爬虫系统其实也很简单。比方说我们可以用memcached来做访问计数器，记录每个IP的访问频度，在单位时间之内，如果访问频率超过一个阀值，我们就认为这个IP很可能有问题，那么我们就可以返回一个验证码页面，要求用户填写验证码。如果是爬虫的话，当然不可能填写验证码，所以就被拒掉了，这样很简单就解决了爬虫问题。
用memcache记录每个IP访问计数，单位时间内超过阀值就让用户填写验证码，用Rails编写的示例代码如下：

Ruby代码

1. ip_counter = Rails.cache.increment(request.remote_ip) 
2. if !ip_counter 
3.   Rails.cache.write(request.remote_ip, 1, :expires_in => 30.minutes) 
4. elsif ip_counter > 2000 
5.   render :template => ‘test’, :status => 401 and return false
6. end

这段程序只是最简单的示例，实际的代码实现我们还会添加很多判断，比方说我们可能要排除白名单IP地址段，要允许特定的User-Agent通过，要针对登录用户和非登录用户，针对有无referer地址采取不同的阀值和计数加速器等等。
此外如果分布式爬虫爬取频率过高的话，过期就允许爬虫再次访问还是会对服务器造成很大的压力，因此我们可以添加一条策略：针对要求用户填写验证码的IP地址，如果该IP地址短时间内继续不停的请求，则判断为爬虫，加入黑名单，后续请求全部拒绝掉。为此，示例代码可以改进一下：

Ruby代码

1. before_filter :ip_firewall, :except => :test
2. def ip_firewall 
3.   render :file => "#{RAILS_ROOT}/public/403.html", :status => 403 if BlackList.include?(ip_sec) 
4. end

我们可以定义一个全局的过滤器，对所有请求进行过滤，出现在黑名单的IP地址一律拒绝。对非黑名单的IP地址再进行计数和统计：

Ruby代码

1. ip_counter = Rails.cache.increment(request.remote_ip) 
2. if !ip_counter 
3.   Rails.cache.write(request.remote_ip, 1, :expires_in => 30.minutes) 
4. elsif ip_counter > 2000 
5.   crawler_counter = Rails.cache.increment("crawler/#{request.remote_ip}") 
6. if !crawler_counter 
7.     Rails.cache.write("crawler/#{request.remote_ip}", 1, :expires_in => 10.minutes) 
8. elsif crawler_counter > 50 
9.     BlackList.add(ip_sec) 
10.     render :file => "#{RAILS_ROOT}/public/403.html", :status => 403 and return false
11. end
12.   render :template => ‘test’, :status => 401 and return false
13. end

如果某个IP地址单位时间内访问频率超过阀值，再增加一个计数器，跟踪他会不会立刻填写验证码，如果他不填写验证码，在短时间内还是高频率访问，就把这个IP地址段加入黑名单，除非用户填写验证码激活，否则所有请求全部拒绝。这样我们就可以通过在程序里面维护黑名单的方式来动态的跟踪爬虫的情况，甚至我们可以自己写个后台来手工管理黑名单列表，了解网站爬虫的情况。

这个策略已经比较智能了，但是还不够好！我们还可以继续改进：

1、用网站流量统计系统来改进实时反爬虫系统

还记得吗？网站流量统计系统记录的IP地址是真实用户访问IP，所以我们在网站流量统计系统里面也去操作memcached，但是这次不是增加计数值，而是减少计数值。在网站流量统计系统里面每接收到一个IP请求，就相应的cache.decrement(key)。所以对于真实用户的IP来说，它的计数值总是加1然后就减1，不可能很高。这样我们就可以大大降低判断爬虫的阀值，可以更加快速准确的识别和拒绝掉爬虫。

2、用时间窗口来改进实时反爬虫系统

爬虫爬取网页的频率都是比较固定的，不像人去访问网页，中间的间隔时间比较无规则，所以我们可以给每个IP地址建立一个时间窗口，记录IP地址最近12次访问时间，每记录一次就滑动一次窗口，比较最近访问时间和当前时间，如果间隔时间很长判断不是爬虫，清除时间窗口，如果间隔不长，就回溯计算指定时间段的访问频率，如果访问频率超过阀值，就转向验证码页面让用户填写验证码。

最终这个实时反爬虫系统就相当完善了，它可以很快的识别并且自动封锁爬虫的访问，保护网站的正常访问。不过有些爬虫可能相当狡猾，它也许会通过大量的爬虫测试来试探出来你的访问阀值，以低于阀值的爬取速度抓取你的网页，因此我们还需要辅助第3种办法，用日志来做后期的分析和识别，就算爬虫爬的再慢，它累计一天的爬取量也会超过你的阀值被你日志分析程序识别出来。

总之我们综合运用上面的四种反爬虫策略，可以很大程度上缓解爬虫对网站造成的负面影响，保证网站的正常访问。

WebSphere管理员和硬件与操作系统管理员往往交流不多，且是串行的实施顺序。虽说也就那么做下来了，但是是否充分发挥了硬件的资源，是否达到了最好的性能，最稳定的运行，还是可以有改进的余地？都值得探讨。IBM网站上这三篇文章可谓打通了两种管理员之间的任督二脉，看懂了总有好处。

本书提供了整体系统观点，重点关注在 Power System 和 AIX 上运行 WebSphere Application Server 负载的环境的端到端系统部署、调优和管理方法。因而，本书为两类截然不同的技术读者架起了一座桥梁，也就是硬件和操作系统管理员与 WebSphere Application Server 应用软件工程师。我们都了解，在典型的企业环境中，这两类技术读者需要密切合作，但仍然有着不同的视角和职责。然而，对于企业来说，在度量 Power System 和 AIX 上运行的 WebSphere Application Server 投资的成败时，最终要取决于所有系统架构师能否很好地理解如何同心协力地利用每种产品的特有优势。因而，我们首先要做的是澄清各种观点。

在 Power System 上优化 WebSphere Application Server，第 1 部分: 入门以及优化策略

在 Power System 上优化 WebSphere Application Server，第 2 部分: 设置 Power System 硬件和分区（上）

在 Power System 上优化 WebSphere Application Server，第 3 部分: 设置 Power System 硬件和分区（下）

有空么可以再看看《WebSphere Application Server V6.1 Planning and Design WebSphere Handbook Series》

Related posts:

• Server Node Cell Cluster—Websphere拓扑结构及术语介绍上
• （转）Websphere Application Server 6.0配置与管理
• WebSphere入门篇（四）-安装集群
• IBM WebSphere Recent Supports
• 应用服务器WAS CE21介绍

SSH的全称为Secure Shell Protocol，是一种在互联网上提供安全远程登录（取代telnet)及其它安全网络服务（取代FTP）的协议，只要在客户端连接时选择SSH协议即可。对于服务器端的配置，Red Hat Enterprise Linux默认开启了SSH服务，对于配置文件的详细解释，可以参考下面两篇文章。

sshd_config配置 详解

sshd_config 中文手册

由于SSH的传输加密特性，还可以用来做安全隧道

SSH tunnel tips 

IBM developworks上的这一篇 实战 SSH 端口转发 介绍的更为详细，而且有“X 协议转发实例分析”，在维护UNIX/LINUX时可以更方便。

安全隧道的实际用途之一么，当然是用来翻墙。

Firefox + Autoproxy + Tor 使用详解（转载）

MyEnTunnel+FireFox+FoxyProxy 通过SSH帐号翻墙教程

如何使用代理服务器

当然用PPTP建个VPN也是可以的

利用低端VPS开设VPN翻墙

科学松鼠会的一篇公钥安全机制与宫爆鸡丁的故事不错

扯远了，最后付一篇

Unix/Linux 系统自动化管理: 远程登录篇

本文版权所有 © 2010 Xin LI <delphij@FreeBSD.org> 保留所有权利

原文链接 《安全：该做什么和不该做什么》

非商业转载请注明出处http://blog.delphij.net/， 谢绝商业转载。

安全不能建立在"别人不知道"的基础上

"别人不知道"是一种非常常见的安全假象，举例来说，一种自己设计的山寨加密算法、一个系统中一般人不知道的位置等等，都属于这一类。

将安全建立在"别人不知道"的基础上是非常危险的。首先它会给设计者和用户带来"安全"的幻像，这会直接导致与系统交互的人放松警惕；其次，这样的设计往往留有"后门"，甚至是设计者不知道的后门（因为往往他们并不对这类设计进行充分的、专业的审计），容易被攻击者利用；最后，这种做法存在第三方泄密问题，即，使用这种系统的人，需要提防设计系统的人被其他人买通并泄漏一些秘密的情况。

延缓攻击的手段不能用来阻挡攻击

有许多延缓攻击的手段，例如改变服务的端口（比较常见的如将 ssh 改为 tcp/22 以外的端口），或禁止服务程序显示自己的版本等等，或仅仅简单地启用防火墙，这些手段起到的作用只是延缓攻击，而不应作为一种安全屏障。对于多层次式的安全设计来说，采取这些措施有助于提高检测到入侵的机会，但是它们本身并不会提高安全性。

与前一种情况类似，这种做法也只是让管理员放松警惕。例如以 ssh 为例，有人认为将端口改为一个非知名端口可以避免相关的攻击，但事实是，攻击者依然可以利用 ssh 实现或协议设计中存在的一些漏洞来攻破系统。拥有特定资源的攻击者甚至不需要直接对目标系统实施攻击。在较复杂的攻击手段中，包括简单的 port knocking 一类的保护手法，都可以使用类似分组重放这样的方法来逐步攻破。

采用层次式的安全设计

所谓层次式的安全设计，说的是在一套安全系统中包含不同层次的、存在层次式监控关系的安全结构。例如，将本地包含执行文件的那些文件系统通过一定的方式导出给监控网段的机器，就可以让那些机器在攻击者不知情，或至少不太容易注意到的情况下对入侵进行检测；通过将一些重要日志发到以不同的访问控制机制，甚至不同网络协议的记录设备上，则可以有效地检测入侵者的入侵行为，并为日后的分析留下更多的有用信息。

层次式安全在现实中也有应用。例如产品的质检，除了制造商自己进行的质量控制之外，有时分销商或政府也会进行一些抽样的检查。我们注意到，这些设计中的一个重要的特点是在不同的系统中使用不同的访问控制逻辑。例如，日志服务器必须从特定的客户端，甚至只能从某些隔离的内网登录。此时，延缓攻击的手段可以作为它的一项辅助设施，即其目的并不是阻止攻击，而是吸引攻击者在攻击目标上花费更多的时间，从而帮助入侵检测机制更容易地检测这些攻击。

不要轻信任何东西，包括X.509证书

安全系统的设计者必须对安全有全面的理解和认知。有一句很著名的话叫做 In God we trust, all others must submit an X.509 Certificate，需要注意的是，这里说的是 must submit，并没有说 submit 了就可以 trust 了。

和前面所说的层次式安全设计类似，我们的一个基本假定应该是，一个安全系统中的任何参与者，无论是用户还是计算机或程序，都是可能存在弱点的。安全系统，或用户，都不应轻信任何东西，例如，在特权隔离 (Privilege Separation) 这样一种设计中，特权进程除了完成那个非特权的子进程的请求之外，还有一个任务是维护一个"理性状态机"（Sanity DFA），这个状态机的作用是检测非特权进程的异常状况，如果发生这样的情况，则特权进程有拒绝提供服务，并杀掉非特权进程的责任。作为用户，对于系统给出的响应，除了验证对方的证书之外，也应有常识性的了解和适当的判断。

不要把安全建立在不靠谱的基础设施上

举个现实生活中的例子，修一座桥，结果水泥标号不够；修一座楼，结果钢筋用竹签代替，有可能稳当吗？

然而在安全系统的设计中，很多人却往往忽视这样显而易见的问题。比较典型的就是许多网站所采用的所谓"安全控件"的技术。每一个这样的新设施，都意味着新增的攻击面和一组可能可以利用的新漏洞。

在一个安全系统中，防守的一方一定是弱势群体，因为他们必须按照一定的规矩去设计系统；而攻击者则可以采用最便宜的攻击方式。时刻牢记，在你花费时间去加强系统中最坚固的部分的时候，你的对手则正在靠近这个系统中最薄弱的环节，甚至可能是在你不知道的情况下！

下面是一些典型的不靠谱安全设施：

• 自己设计的算法。（公开的算法经过了更多的专业人士的验证；而自己设计的算法则没有，每个人的知识面都会有些局限，即使第一流的密码学设计者也可能设计出糟糕的算法，因此同行的验证很重要）
• 监控键盘的驱动程序。（这类做法不仅不能对安全产生助益，反而会给其他木马带来监控用户键盘，从而攫取其他机密信息的便利）。
• 基于明文的通讯协议。（当数据需要经过不受控制的网络节点的时候，端对端加密是非常重要的）。

操作复杂不等于安全

一些安全措施在实施了之后，用户可能会发觉与之前相比会带来一些不便。有些不便可能是无法避免的，但这并不意味着，使用的时候给用户带来不适的安全设施就一定会提高安全性。

举例来说，一些银行在登录时，会在用户输入用户名之后，先显示一张用户自己定义的图片，然后再让用户输入密码。这种设施本身并没有改善任何安全性，因为中间人攻击仍然可以获得那个图片，更糟糕的是，由于看到了希望看到的那张图片，用户反而会对这个网站产生安全幻觉。

而另一种做法则是给用户一个小的token，这个token能够根据网站和token之间共享的信息和用户自己的密码来计算出一个登录用的一次性密码。拿到这个一次性密码的攻击者，并没有很好的办法再次使用这个密码来做别的事情。

代码开放和安全是不是一回事

许多人认为，开放源代码的东西更安全一些。这种说法并不完全正确。还有一些人认为，因为代码大家都可以看到，因此开放源代码的东西更安全，事实上，后面这种看法完全是逻辑混乱。

举个例子，面对来要求审计账目的税务局，一个CEO的回答是，我的账目绝对没有问题，因为我这家公司上上下下200多人都可以随时去看。毫不意外地，这个审计师决定自己再看一遍，因为这是一家广告公司，而"能看"和"看过的人都是内行"以及"有多少内行看过"也是完全不同的概念。

在选择一个解决方案的时候，如果一定要参考其他人的意见的时候，一定要看这个意见是来自什么人。开放源代码的产品一样有可能会存在漏洞，看它代码的人很可能并不是很有安全方面知识和经验的人，有这些经验的人可能在看其他的开放源代码，甚至不开放源代码的产品，等等。真正重要的是，找一个值得信任的专业人士去做这样的评估，而不是仅仅看一个和安全与否关系不大的指标就匆忙决定。

使用公开的、经过验证的安全算法和协议

算法和协议是实际应用中的安全系统中最关键的两个部件。经过验证的、公开的算法和协议有这样一些无法替代的好处：

• 设计它们的坏人有足够的专业知识。
• 试图攻击它们，并且也有足够专业知识的坏人已经证明，攻破它们需要的代价大到不值得从这个方面去突破它们。
• 坏人之间为了证明自己做了充分的对抗性的同僚复审。
• 它们被破解的时候，你可能不是最先知道这件事的，但是也不会是最需要担心这件事的人。
• 最重要的一点：设计一个自己破解不了的东西很容易，而设计一个 别人 破解不了的东西很难。我要提醒读者的是，你需要的是别人破解不了你的系统，而不仅仅是你自己破解不了。

避免同一类型的弱点

攻击者在攻击的时候，往往会采用最"便宜"的方法去进行。例如，在发现一个由于程序设计问题而导致的安全漏洞时，除了修正这个问题本身之外，还应对系统中可能存在类似问题的其他环节进行类似的代码审计。对于开源项目来说这一点尤其重要。

例如，如果OS允许在地址0附近映射内存页，则由于欠锁一类原因导致的竞态条件所导致的可能就不仅仅是崩溃了。这类问题的典型用例是先将自己的代码映射到地址0附近，然后设法触发内核的一个可能导致空指针引用的函数指针调用，这样系统将会在内核的上下文运行那些代码（说明：出于性能考虑，一般来说内核并不会切换到一个完全不同的地址空间去运行）。尽管修正竞态条件本身很重要（例如FreeBSD SA 09:13.pipe），但通过禁止在地址0附近映射内存页，可以将这一类型的潜在漏洞全部由特权提升降级为崩溃或死锁，因此也就有了 FreeBSD EN 09:05.null 所做的改动。

避免过度设计，优先改进最薄弱的环节

过度设计是许多工程师会遇到的问题。例如，在内网交换机上传输加密数据，在多数情况下都是不必要的（听不到发到其他节点的包，而听包本身所需要的权限已经足够做其他事情）。

攻击者不需要遵循任何规则，而防守者则必须遵守一定的标准。因此，作为原则，防守的一方应假定攻击者会找到系统中最薄弱的环节，或者说，站在攻击者的角度去思考从什么地方去攻陷系统，并加强系统中最薄弱的那些环节。

不过，想要避免这些设计问题，必须拥有许多相关的知识和经验。

今天先写到这里，改天继续总结。

网瘾战争完全手册

https://docs.google.com/Doc?docid=0AWO369Kx_1-7ZGMyM2txcnhfMjhjcjM0eHJjbQ&hl=zh_CN

原文链接  http://www.gtdstudy.com/?p=1797

在《让每一天有意义：一生的学习软件推荐》一文中，曾提到：我所有的数据都放在Google上面！且永远不会丢失！——但现在，我得说，这令人沮丧：我可以继续使用，数据可以永久保存，只是，Google已在墙外……

我无意渲染Google离去中国的悲伤，它让信息永无止境，它让我们离世界近的触手可及……可是？中国已无Google？？

一、备份Gmail电子邮箱的邮件

1.通过Firefox浏览器备份
Firefox的用户都装上了Gears吧？没有装的，到这下载安装上：http://gears.google.com/intl/zh-CN/index.html

安装之后，在Gmail的设置中开启“离线邮件”的功能，即“设置”——“离线版”——“为此计算机启用离线邮件”。

在“下载选项”中，我推荐你下载所有的标签：收件箱、已发邮件、草稿与自己建立的标签，同时最好都点击“全选”，这样才是完整的。

同时，后面还有一个“附件”选项，你自己考虑是否下载所有的附件，我一般不下载附件，因为比较费时间的。

2.通过Thunderbird邮箱客户端备份
你不必一定要使用Thunderbird邮箱客户端，像Foxmail、Outlook都行，看你喜好自己决定吧。

若你打算使用Thunderbird备份邮件，你可在此下载Thunderbird软件：http://zh-cn.www.mozillamessaging.com/zh-CN/thunderbird/

安装完Thunderbird后，开始新建一个账户吧：“文件”——“新建”——“邮件账户”，见下图：

接着在弹出的对话框，输入你的Gmail账户信息，点击“继续”，再在下一个对话框确认“创建账户”就可搞定，然后，Thunderbird自动帮你开始下载邮件了。

3.通过GMail Backup傻瓜软件备份
首先，先下载GMail Backup软件，下载地址：http://home.zcu.cz/~honzas/gmb/gmail-backup-0.107.exe

安装后，运行会发现这款软件非常的傻瓜，填上Gmail账户信息、备份位置就可以自动下载邮件了，推荐新手用这个方法。

二、备份Google Reader阅读器RSS源、文章数据

1.导出Google Reader加了星标的文章
Google Reader重度用户看到喜欢的文章一般都按下“S”键加星标收藏文章吧？我以前就开始想过如何导出这些文章为PDF电子书，现在找到解决方案了。

先下载4个东东：
1.Firefox浏览器：https://addons.mozilla.org/zh-CN/firefox
2.GreaseMonkey扩展：https://addons.mozilla.org/zh-CN/firefox/addon/748
3.油猴脚本Google Reader Print Button：http://userscripts.org/scripts/show/10054
4.TinyPDF虚拟打印机：http://www.tinypdf.com/InstallTinyPDF.exe

嗯，火狐浏览器估计在N年前安装好了，GreaseMonkey扩展也装好了吧，最后把脚本Google Reader Print Button也装上，最后……再把TinyPDF也装上，话说，俺可不负责安装指导了，安装完毕，开始操作吧！

用Firefox打开网页：https://www.google.com/reader/ ，我们得对Google Reader稍设置一下：
注意下面截图的4个箭头位置：“加星标的条目”——“所有条目”——“展开”，都点击一下，这样才可以显示全部内容的。
最后一个箭头是“Print All”，这就是安装了脚本后出现的按钮。

然后，点击“Print All”按钮，会新开一个标签页显示星标内容，网页加载完毕，会弹出打印对话框，在“名称”项选择“TinyPDF”打印机，点击“确定”并选择PDF文件的保存位置即可打印成功了。

如果你是新手，你会发现仅打印几篇文章而已，这是因为你没有全部显示星标条目的，怎样全部显示呢？

在Google Reader界面中，一只手指一直按住向下的方向键就可以让Google不断加载内容；至于省事的方法嘛，嗯，去找一个东东压住向下的方向键，一杯茶的功夫就全显示了；你会AHK的话，写个自动按键的脚本吧……下面是俺导出来的，小MM听说Google要走了，特伤心来着，谁去安慰下？

2.通过Google Reader邮件功能备份文章
在Google Reader界面中，按下“e”键，可出现邮件发送的界面。不推荐这种方式：有发送时间限制的，同一分钟内不能发送N封，发多了，把你当成spam了；二是，这是个典型的体力活，会吐血的，因为我实践过了……-_-

3.备份Google Reader的RSS订阅源
在Google Reader界面中，点击“设置”——“导入/导出”，或者，直接点击此链接进入Google Reader设置界面：https://www.google.com/reader/settings?display=edit-extras

在下面截图中从“导出订阅”处点击“将订阅导出为OPML文件”，如此即可搞定RSS资源备份了。

三、备份Google Docs文档

1.使用GDocBackup傻瓜软件备份文档
GDocBackup下载地址：http://gdocbackup.googlecode.com/files/GDocBackup_0.4.9.71_Setup.exe
这软件需要.NET 2.0支持，没装在这里下载：http://download.microsoft.com/download/5/6/7/567758a3-759e-473e-bf8f-52154438565a/dotnetfx.exe

安装完毕后，咱们运行它，设置界面很简单：
Username：填你的Gmail用户名
Password：填你的Gmail密码
Backup directory：选择文档备份的位置

上面信息填完之后，点击“Save”即可自动帮你下载了……如果你发现下载不了，先打开https://docs.google.com，不能打开，说明被墙了，请戴套tor翻墙吧！这软件没问题的，瞧下面的图，正下载呢……

2.使用Firefox浏览器批量下载
如果你不喜欢微软的.NET 2.0，并且希望自由导出格式的话，那么，你可以考虑使用Firefox浏览器，但你需要装上一个Firefox扩展、一个GreaseMonkey脚本：
DowonThemAll扩展下载：https://addons.mozilla.org/zh-CN/firefox/addon/201
Google Docs油猴脚本：http://1st-soft.net/gdd/googledocdownload.user.js

扩展与脚本安装完后，打开https://docs.google.com/，注意下图的两个箭头：第一个是“选择所有可见项”，点击后，可选择所有的文档；第二个是“Download Your Documents”，这就是我们安装了油猴脚本所出现的功能。

现在，我们开始批量备份吧，点击“Download Your Documents”会出现一个下拉菜单，你可以选择DOC格式与PDF格式等等，

我喜欢PDF格式，下载后发现文档很美观的。
当你选择了下载格式后，会开启一个新的标签，我们要做的是，使用DownThemAll!扩展批量下载了！在网页点击右键，选择“DownThemAll!”吧，如下图：

点击了“DownThenAll!”会弹出下载对话框，按Ctrl+A全选，并点击右键选择“勾选所选项目”，最后，点击“开始”疯狂下载吧……

瞧，现在正下载了……另外再三提示，如发现又下载不了，请再穿越GFW一下……太和谐了……

四、备份Google Picasa相册中的照片

自从去年和谐后，估计现在很少人用，等等……俺都忘记是啥时和谐的……
1.使用Picasa Downloader傻瓜工具备份
Picasa Dowanloader下载地址：http://picasadownloader.codeplex.com/Release/ProjectReleases.aspx?ReleaseId=38538#DownloadId=100739

安装后，运行，填上你的Gmail用户名，点击“List”按钮，然后你的想册哗啦啦的列出来了，再选中一个相册，点击“Download”按钮，然后你的照片哗啦啦下载出来了……

另：默认照片下载的目录放在X:\My Documents\My Pictures\PicasaDownloaded
再：请再度穿越GFW下载……

2.使用Picasa专用软件备份
前面那傻瓜工具适合批量下载你朋友的Picasa的照片，而用Picasa软件可下载你全部的照片，包括公开与未公开的。

Google Picasa下载地址：http://dl.google.com/picasa/picasa3-setup.exe
下载安装后运行，在Picasa软件界面的右上角，点击“登陆网络相册”，输入你的Gmail账户登陆信息后，并执行下面操作：
“文件”——“从网络相册导入”，然后在弹出的对话框中，选择你想下载的相册即可。

五.备份Google Notebook笔记本数据

目前使用Google Notebook的用户比较小众吧，虽然咱们一度认为Google Notebook服务会死掉……但事实证明，Google并没有这个打算：
1.新用户打开http://www.google.com/notebook，服务仍然没有被停用。
2.在Google Notebook界面，Firefox用户会看到提示安装Google Notebook的扩展。
当然，尽管如此……总会被和谐的……

1.直接从Google Notebook导出数据
登陆：http://www.google.com/notebook
按照下面两个箭头进行操作：“管理笔记本”——“导出”，然后会跳转到“导出选项”页，你可以选择两种方式导出：文档、HTML。

2.备份至Evernote、Zoho网络笔记
想必现在有N个知识管理爱好者都使用Evernote吧，嗯，继续。

在前面的导出选项中，有“Atom”，对的，下载Atom文档至本地，然后，登陆你的Evernote账户，打开：https://www.evernote.com/GoogleNotebooks.action，按照下图导入你的atom文档即可。至于导入Zoho也是一样的，打开http://notebook.zoho.com/nb/importgoogle.do?v=1.0b8即可导入。

六、备份Google书签数据

1.从Google bookmarks直接导出书签
登陆：http://www.google.com/bookmarks/?hl=zh-CN
点击网页左下的“导出书签”，即可导出html格式保存。

2.备份至Del.icio.us美味书签
登陆：http://delicious.com/
打开：https://secure.delicious.com/settings/bookmarks/import
上传你前面从Google bookmarks导出来的html文件即可！见下图。由于书签服务多如牛毛，故不推荐了。

—————-End———————————————-

WebSphere Application Server Customer,
As a valued WebSphere Application Server customer who has contacted technical support, we are hoping you will find this information useful.
This note contains links to WebSphere Application Server technical support documents and information that can help you obtain value from your software. It is intended to help you to be proactive in your support and administration of WebSphere Application Server.

• • • Learn more about the portal
    • View the demo videos
    • Access the IBM Support Portal and sign in with your IBM ID and password

  1. Don’t be caught by surprise – try the IBM Support Portal today
  On January 6 the new IBM Support Portal, a unified, centralized view of all technical support tools and information for all IBM software, replaces the existing software product support pages. You can tailor the Support Portal to suit your needs, focusing on the software and hardware products you care about and organizing the pages to reflect the way you work. The portal makes it fast and easy to find the information or tools you need to prevent and resolve problems.We hope you can take a few minutes to fill out a short questionnaire that evaluates the IBM Support Portal in comparison to the existing IBM support website pages. We appreciate your feedback!
  2. IBM WebSphere Application Server Migration Toolkit
  The IBM WebSphere Application Server Migration Toolkit helps organizations migrate applications from other application servers to IBM WebSphere Application Server. WebSphere Application Server, a Java EE 5 certified, EJB 3.0 supported technology-based application platform, is a key part of the IBM Smart SOA Application Foundation that delivers the innovation and performance essential to cost-effectively build, deploy and manage robust SOA applications.
  http://www.ibm.com/developerworks/websphere/downloads/migration_toolkit.html
  3. developerWorks: WebSphere Application Server security
  This page of essential resources contains hints, tips, and valuable guidance to help you configure and use WebSphere Application Server security more effectively, and to design and develop your WebSphere Application Server solutions in ways that will make them more secure. Also included is information on the security environment in which WebSphere Application Server resides.
  http://www.ibm.com/developerworks/websphere/zones/was/security/
  4. Follow WebSphere Support on Twitter
  A list of available Twitter accounts for WebSphere Support.
  http://www.ibm.com/support/docview.wss?rs=180&uid=swg21410956
  5. WebSphere Application Server Feature Pack for XML
  The IBM WebSphere Application Server V7 Feature Pack for XML delivers updated XML programming model standards to help improve developer productivity and address new application development scenarios.
  http://www.ibm.com/software/webservers/appserv/was/featurepacks/xml/
  6. IBM Support Assistant – helping you simplify support
  If you haven’t tried the IBM Support Assistant yet, use the Quick Start Guide to find out what you’re missing! Save time with automated collectors and over 20 robust problem determination tools. IBM Support Assistant can be customized for over 350 IBM software products. The ISA Lite offering lets you quickly use the accurate, automated data collection capability. Download the workbench or ISA Lite to simplify support and save time. Not sure which one you need? Use the handy chart on the page to help you decide.
  7. The Support Authority: Know what your Web application is really doing
  The IBM Monitoring and Diagnostic Tools for Java – Health Center is a lightweight tool that monitors IBM virtual machines for Java with minimal performance overhead. It provides live information and recommendations about classes being loaded, the virtual machine environment, garbage collection, locking, and profiling. This article introduces you to the Health Center and shows an example of how it can be used to check the impact of a source code change in a Web application.
  http://www.ibm.com/developerworks/websphere/techjournal/0911_supauth/0911_supauth.html
  8. The Support Authority: Analyze memory management problems with the Memory Dump Diagnostic for Java (MDD4J)
  The Memory Dump Diagnostic for Java (MDD4J) tool helps you diagnose memory leaks and other excessive memory consumption problems in applications running in IBM Java Virtual Machines (JVMs). This article introduces you to MDD4J and shows you how to use its sophisticated analysis engine and user interface to peer into the Java heap so you can see which objects are consuming the most amount of memory.
  http://www.ibm.com/developerworks/websphere/techjournal/0909_supauth/0909_supauth.html
  9. One plug-in config to handle multiple Portal Applications in multiple Portal Clusters
  I have different Portal applications running in 2 different Portal Clusters. I want to use only 1 IBM HTTP Server Web server to route requests correctly for both applications in both clusters. How can I configure the Web server plug-in to accomplish this?
  http://www.ibm.com/support/docview.wss?rs=180&uid=swg21397408
  10. Web server plug-in routing to SAME application in DIFFERENT clusters
  If I install the same Web application into more than one WebSphere Application Server cluster, is it possible to configure the Web server plug-in to properly route requests to the application in both clusters?
  http://www.ibm.com/support/docview.wss?rs=180&uid=swg21331062
  11. IBM Service Integration Bus Destination Handler, Version 1.1
  A tool to view, move, copy, delete, save and restore messages in the default messaging provider for IBM WebSphere Application Server versions 7.0, 6.1, and 6.0.
  http://www.ibm.com/support/docview.wss?rs=180&uid=swg24021439
  12. Solution for installing 32-bit Java SDK fix packs on IBM HTTP Server V7.0 using Update Installer 7.0.0.5 and earlier
  For most operating systems and architectures, you should install the 32-bit Java SDK fix packs for IBM HTTP Server V7.0, even if that IBM HTTP Server was installed from the 64-bit Supplemental installation image. However, due to a defect in the process, Update Installer V7.0.0.5 and earlier will not allow you to install the 32-bit Java SDK fix pack, and will erroneously allow you to install the 64-bit Java SDK fix pack instead. This technote explains how to address this problem.
  http://www.ibm.com/support/docview.wss?rs=180&uid=swg21395882

  1. End of Support – WebSphere Application Server V5.1
  WebSphere Application Server V5.1 content has been “EOSed”. IBM ended the support for IBM WebSphere Application Server version 5.1 products in September 2008. WebSphere Application Server V5.1 content, including product documentation, technotes, Fix Packs and Interim Fixes, is now available from the WebSphere End of Support Products Web site.
  http://www.ibm.com/support/docview.wss?rs=3680&uid=swg21410048
  2. Recommended fixes for WebSphere Application server
  A comprehensive list of recommended, generally available (GA) fixes for IBM WebSphere Application Server releases.
  http://www.ibm.com/support/docview.wss?rs=180&uid=swg27004980
  3. Fixes by version for WebSphere Application Server
  A comprehensive list of generally available (GA) fixes for WebSphere Application Server releases.
  http://www.ibm.com/support/docview.wss?rs=180&uid=swg27006899
  4. Feature packs by version for WebSphere Application Server
  A comprehensive list of generally available (GA) feature packs for WebSphere Application Server
  http://www.ibm.com/support/docview.wss?rs=180&uid=swg27008534
  5. Detailed system requirements for WebSphere Application Server
  Identifies the supported software options by operating system for the WebSphere Application Server product.
  http://www.ibm.com/support/docview.wss?rs=180&uid=swg27006921
  1. WebSphere Application Server Administration Using Jython
  Utilizing Jython scripting, you can dramatically reduce the effort, resources, and expense associated with managing WebSphere Application Server. WebSphere Application Server Administration Using Jython will show you how. The first start-to-finish guide to Jython scripting for WebSphere administration, this book’s practical techniques and downloadable scripts can help you improve efficiency, repeatability, and automation in any WebSphere environment.
  *Using coupon code IBM9527 provides you a 35% discount AND Free Shipping!
  http://www.ibmpressbooks.com/bookstore/product.asp?isbn=0137009526
  2. Join us for these Electronic Support webcasts
  During the month of January, the Global WebSphere Community will offer a series of four electronic support webcasts. Check the web site for details on joining the webcasts:
  January 7 webcast – “It’s official – the IBM Support Portal is here!”
  January 14 webcast – “Quick guide to electronic support and a close look at the Service Request tool”
  January 21 webcast – “Discover IBM Support Assistant – ready to help when you need it”
  January 28 webcast – “IBM portfolio of troubleshooting tools: helping you solve problems faster”
  3. IBM WebSphere Application Server V7.0 Web Services Guide
  This IBM Redbooks publication describes how to implement Web services in IBM WebSphere Application Server V7. It starts by describing the concepts of the major building blocks on which Web services rely and leading practices for Web services applications.
  http://www.redbooks.ibm.com/abstracts/SG247758.html
  4. Technical Exchange Webcasts
  Take full advantage of your product. Join us as technical experts share their knowledge and then answer your questions. Visit this site often to see upcoming topics.
  http://www.ibm.com/software/websphere/support/supp_tech.html
  5. Self-Assist Resources and Tools
  Find out how online software support tools and resources can save you time, keep you informed, provide training, and help streamline your support experience!
  http://www.ibm.com/software/websphere/support/d2w.html
  6. developerWorks WebSphere Application Server zone
  Access the developerWorks page for downloads, learning resources and more.
  http://www.ibm.com/developerworks/websphere/zones/was/

In the spotlightPlan

Education

Kind regards,
The WebSphere Application Server team.

原文链接 http://www.alibuybuy.com/12098.html

如果你正在读这篇文章，那么很可能你花费了很多时间在网上。然而，考虑到互联网在我们日常生活中的影响，又有多少人了解互联网是如何起家的呢？下面是互联网的一个简史，包括重要的日期、人物、项目、网站以及其它可以让你至少明白我们现在称作互联网的到底是什么或者是从那里来的。

由于互联网完整的历史需要几本书来写，这篇文章只是让你熟悉在1969－2009年期间互联网的里程碑和给互联网带来变革和进步的事件。

1969:阿帕网（Arpanet ）

阿帕网是第一个使用包交换技术（当时来说，这是一项新技术）的真实网络。1969年10月29日，斯坦福大学和加州大学洛杉矶分校的计算机首次连接了起来。实际上，他们是未来互联网的第一台主机。在网络上发送的第一条消息应该是“Login”，但据报道，在发送字母“g“的时候，连接断了。

1969: Unix

60年代的另一个重要的里程碑是开始使用Unix：一个在设计上对Linux和FreeBSD（当今，在网络服务器和网络主机提供商中最有名的操作系统）产生重大影响的操作系统。

1970:阿帕网络（Arpanet network）

1970年，在哈佛大学、麻省理工学院和BBN（该公司发明了可用于连接上网络的“接口信息处理器”）公司之间建立的网络。

1971: 电子邮件

电子邮件于1971年首次被 Ray Tomlinson开发出来，他也是那个决定使用“@”符号将用户名和电脑名字（后来变成了域名）分开的人。

1971: 古登堡计划和电子图书

1971年，最引人注目的开发是古登堡计划的开始。对于那些不熟悉这个网站的人来说，古登堡计划是一个全球性的努力，它的目的是将那些公共领域的书籍做成各种格式的电子书并供免费使用。

事情起因于当Michael Hart 获得了大量的计算时间的时候，他同时意识到未来的计算机不仅仅是计算本身，但是还包括存储、检索和查找信息，就像那个时候只有图书馆有的功能。他手动动键入（无光学字符识别仪器）了“独立宣言”，并推出了古登堡计划，以便使得书籍中的信息也可以以电子的形式广泛传播。事实上，这就是电子书的诞生之日。

1972: CYCLADES（法国的网络）

法国于1972年开始建立自己的类似于阿帕网的项目，叫做CYCLADES。虽然CYCLADES最终关闭了，但是它的一个想法很关键：主机只负责数据的传输而不是网络本身。

1973: 第一个跨大西洋的连接和电子邮件的普及

1973年，阿帕网第一次跨过了大西洋，和英国伦敦的一所大学连了起来。同一年，电子邮件占所有网络活动的75％。

1974:  TCP/IP协议的诞生

1974年是有突破性的一年。通过了一项将类阿帕网连接到一个所谓的“网际网路”的提议，这将没有中央控制，并会在传输控制协议（最终变成了TCP / IP协议）的规定下工作。

1975: 电子邮件客户端

随着电子邮件的流行，1975年，南加州大学的程序员John Vittal开发了第一个现代电子邮件程序。这个程序（叫MSG）在技术上的最大进步是增加了“回复”和“转发”功能。

1977: 电脑上的调制解调器

1977年是我们今天所知道的互联网发展的重要一年。这一年， Dennis Hayes 和 Dale Heatherington开发了调制解调器，并介绍和出售给了计算机爱好者。

1978: 电子公告栏系统 (BBS)

在1978年的一次暴风雪期间，第一个公告栏系统（BBS）诞生了。

1978:垃圾邮件的诞生

1978年，不请自来的商业电子邮件（后来称为垃圾）第一次诞生，Gary Thuerk给加利福尼亚的600个用户发了垃圾邮件。

1979: MUD – 最早的多角色游戏

魔兽世界和第二人生是从1979年开始开发的，当时被称作MUD（多用户地牢的简称）。MUD是完全基于文本的虚拟世界，将角色扮演游戏、互动、剧情和网上聊天结合在了一起。

1979: 新闻组（Usenet）

新闻组（Usenet）也于1979年由两名研究生创建。新闻组是一个基于互联网的讨论系统，来自世界各地的人们可以在相关的新闻组中发布、公开信息，并就某一主题进行讨论。

1980: 查询软件

欧洲核研究组织（也就是更广为人知的CERN）开发了ENQUIRE（由 Tim Berners-Lee编写），这是一个用超文本写的程序，世界各地物理实验室的科学家可以利用超文本（超连接）跟踪人、软件和项目。

1982: 第一个表情

虽然很多人认为表情是Kevin MacKenzie于1979年发明的。但是它是在1982年 Scott Fahlman在一个笑话之后用了一个 ，而不是MacKenzie用的-)。现代的表情从此诞生了。

1983: 阿帕网上的计算机通过TCP/IP交换数据

1983年1月1日阿帕网开始通过Vinton Cerf开发的TCP／IP协议交换数据。数以百计的电脑都连到了交换机上，服务器这一名字也是83年开始叫的。

1984: 域名系统 (DNS)

域名系统于1984和第一个域名服务器（DNS）一起创建。域名系统是很重要的，因为与以前的数字相比，它使得互联网上的地址更加人性化。 DNS服务器使互联网用户可以输入一个容易记住的域名，然后它会自动将它转换成IP地址。

1985: 虚拟社区（Virtual communities）

1985年，WELL（简称全球电子链接）出现了，那个时候最古老的一个虚拟社区现在还在运行中。它由Stewart Brand和Larry Brilliant于85年2月开发。它开始是为了让全球的读者和作者进行交流，并且是一个开放的的但是却是“有文化底蕴的、高智商的”人的聚会点。连线杂志曾一度将WELL评为“最有影响的国际在线社区。”

1986: 协议战争（Protocol wars）

所谓的协议战争开始于1986年。当时欧洲推行开放互联系统（OSI），而美国正在利用因特网/阿帕网协议（最终取得了胜利）。

1987: 互联网在发展

到了1987年，互联网上有近三万名主机。以前的阿帕网协议只能限于有1000台主机，但是采用了TCP / IP标准后，使得有更多的主机变成了现实。

1988: IRC – 互联网中继聊天

此外，在1988年，互联网中继聊天（IRC）首次被部署，从而为今天使用的实时聊天和即时消息程序开了先河。

1988: 第一次重大的、恶意的基于互联网的攻击

第一个主要的互联网蠕虫是1988年发行的。它被称为“莫里斯蠕虫”，作者是Robert Tappan Morris，导致了大部分地区的互联网的中断。

1989:美国在线（AOL）诞生了

当苹果在1989年推出AppleLink程序后，该项目被重新命名，美国在线（AOL）就诞生了。美国在线，今天仍然存在，后来使得互联网在普通用户之间受到了欢迎。

1989: 万维网（WWW）的推出

1989年，Tim Berners-Lee写的万维网协议也诞生了。它最初发表在MacWorld的3月刊上，并在1990年5月重新发表。它是为了告诉欧洲粒子物理研究所（CERN），一个全球性的超文本系统是CERN的最佳选择。它最初被称为“Mesh”，当Berners-Lee在1990年编写代码的时候，“万维网”这个词诞生了。

1990: 第一个商业性的拨号上网ISP

第一个商业性质的互联网拨号服务供应商也于1990年诞生——The World。同年，阿帕网停止使用了。

1990: 万维网协议完成了

万维网协议的代码由 Tim Berners-Lee编写，基于他一年前提出的建议和HTML、HTTP、URL标准。

1991: 第一个网页诞生了

1991年在互联网世界有很多重大创新。第一个网页被创建，并且很像第一份电子邮件解释什么是电子邮件，他的目的是解释什么是万维网。

1991: 第一个基于内容的搜索协议

同一年，第一个查找文件内容而不仅仅是查找文件名称的搜索协议诞生了，叫做Gopher。

1991: MP3成为标准

也是在同一年，MP3文件格式正式被接纳为标准。 被高度压缩后的MP3文件，后来成为通过互联网分享歌曲和整个专辑的流行格式。

1991: 第一个摄像头

这个时代的有趣的发明之一就是第一个摄像头。它部署在剑桥大学的计算机实验室，其唯一目的是监视一个咖啡壶，使实验室用户可避免将时间浪费在一个空的咖啡壶上。

1993: Mosaic –——第一个供大众使用的图形化浏览器

第一个被广泛下载的互联网浏览器是1993年开发的Mosaic。虽然Mosaic不是第一个Web浏览器，但它被认为是第一个可以使非技术人员上网的浏览器。

1993: 政府加入的乐趣

1993年，白宫和联合国网站均上线了，标志着.gov和.org域名的开始使用。

1994: 网景浏览器（Netscape Navigator）

Mosaic的第一个大的竞争对手——Netscape Navigator——在一年之后（1994）发布了。

1995: 互联网的商业化

1995年通常被认为是网络商业化的第一年。虽然在95年之前，有一些已经上线的商业企业，但是在那一年有一些关键的事态进展。首先，SSL (Secure Sockets Layer)由网景公司开发出来了，使在线进行金融交易（如信用卡付款）更加安全。此外，两个主要的网上企业在同一年开始运营。在”Echo Bay”上的第一次交易在这一年进行，Echo Bay 后来变成了 eBay。 Amazon.com在1995年也开始运营了，虽然它在6年内没有盈利，直到2001年才开始盈利。

1995: Geocities和 Vatican 的上线，还有JavaScript

这一年的其他重大进展还有新推出的Geocities（于2009年10月26日终止）。

Vatican也第一次上线。Java和JavaScript（刚开始被其创始人 Brendan Eich称为LiveScript，并将其作为Netscape Navigator浏览器的一部分进行了部署）在1995年首次被介绍给了大众。第二年，微软发 布了ActiveX。

1996: 第一个基于网络的服务(webmail)

1996年， HoTMaiL的（大写字母合在一起是HTML）——第一个邮件服务启动了。

1997: 术语“博客”出现了

虽然第一个博客有这样或那样的形式，但是“博客”这个词在1997年被第一次使用。

1998:第一个不是靠传统媒体报道的新闻

1998年，第一个打破传统方式的重大新闻报道是克林顿/莱温斯基的性丑闻（也有像“Monicagate”之类的绰号），在新闻周刊宣布这一事件结束之后，The Drudge Report 网站发布了这条新闻。

1998: Google!

Google在1998年上线，给人们在网上搜索信息的方式带来了革命性的变革。

1998: 基于互联网的文件共享开始生根发芽

同样是在1998年，Napster公司在互联网上为音频文件的共享打开了大门。

1999: SETI@home项目

1999年是另外一个更加有趣的项目上线的时候：SETI@home项目。该项目是一个通过利用世界范围内的300多万台计算机进行计算的分布式计算项目，一旦计算机处于屏幕保护状态，那么意外着计算机就处于空闲状态了，这样就可以利用这些些计算机的处理能力了。该项目目的是通过分析天文数据来探索外星球智能的迹象。互联网

2000: 网络泡沫破裂

2000年是网络泡沫破裂的一年，给大批投资者造成了巨大损失。数百家公司被迫关闭，有一些还没有为他们的投资者盈利。纳斯达克，列出了受泡沫影响的许多高科技公司，最高时达到了5,000点，然后在一天之内失去了10％的价值，并最终在2002年10月降到了谷底。

2001: 维基百科发布

在网络泡沫依然强劲的时候，维基百科于2001年启动，为聚合式的网站内容／社会化媒体铺平了道路。

2003: 网络电话（VoIP）成为主流

2003年：Skype面向大众发布，给用户提供了一个界面友好的IP语音电话。

2003: MySpace 变成了最流行的社交网络

同样是在2003年，MySpace发布。它后来发展成为一个时期内（现在已经被Facebook取代）最流行的社交网络。

2003: CAN-SPAM Act 将垃圾邮件拒之门外

2003年的另一个重大进展是在控制未经请求的色情和营销信息方面的成果，即众所周知的CAN-SPAM Act。

2004: Web 2.0

虽然在1999年Darcy DiNucc就创造了“Web2.0“这个词，它指的是高度互动并由用户驱动的网站和富互联网应用（RIA），直到2004年才得到广泛使用。在第一次Web 2.0会议上， John Batelle和 Tim O’Reilly提出了“网络平台”这个概念：应用软件构建在互联网上，逐渐远离桌面（桌面软件有依赖操作系统、缺乏互操作性的缺点）。

2004:社会华媒体和Digg

术语“社会化媒体”被认为首先由Chris Sharpley提出，并在同一年，“Web2.0“成为了主流概念。社会化媒体网站和网络应用允许用户创建和分享内容，并且在这个平台上可以相互交流。

Digg，一个全新的社会新闻网站，于2004年11月推出，为诸如 Reddit, Mixx,和 Yahoo! Buzz之类的网站开了先河。Dig对传统的发现和产生网络内容的方式产生了革命性的影响，新闻和网站连接全都是由社区投票民主决定。

2004:  Facebook向大学学生开放

Facebook于2004年推出，当时只是对大学生开放并叫做“The Facebook”，后来，“The“被从名字中去掉了，虽然 http://www.thefacebook.com仍然存在。

2005: YouTube ——大众可以分享的流视频

YouTube于2005年推出，提供免费网络在线视频存储，并给大众分享。

2006: Twitter开始推了

Twitter于2006年推出，它最初的名字是twittr（受Flickr的启发）；Twitter的第一条信息是：“just setting up my twtt”。

2007: 网络电视

Hulu在2007年首次推出，与美国广播公司、全国广播公司和Fox合资，目的是使流行的电视节目可以在网上观看。

2007: iPhone和移动网络

2007年最大的创新肯定非iPhone莫属，在移动网络的应用和设计上，它几乎负责了全部。

2008: “网络选举”

“网络选举”第一次发生在2008年的美国总统选举期间。这是第一次总统候选人利用了互联网上所有可以利用的资源。希拉里.克林顿的视频在YouTube早早的就出现了。几乎每一个候选人都有Facebook页面或Twitter帐户，或者两者都有。

Ron Paul 通过网络筹款，单日筹到了430万美元，创下了历史记录，并且几个星期之后，以一天筹到440完美元的记录打破了自己创下的记录。2008年的选举将政治和竞争移到了网上，这一趋势在将来没有任何改变的迹象。

2009:ICANN的政策变化

2009年互联网最大的变化之一是美国放松了长期以来的对ICANN的控制，ICANN是互联网的官方命名机构（它是域名注册的主管部门）。

将来?

将来互联网会走向何方？以评论的形式谈谈你自己的看法。

更多阅读

• A People’s History of the Internet: from Arpanet in 1969 to Today: A timeline of the Internet from guardian.co.uk.
• History of the Internet: An early timeline of the Internet, from precursors in the 1800s up through 1997.
• A Brief History of the A series of videos from Microsoft to celebrate the launch of Internet Explorer 8.Web:
• The History of the Internet – Tim Berners-Lee: A brief history of major developments associated with the Internet from About.com.
• Hobbes’ Internet Timeline – the definitive ARPAnet & Internet History: A very thorough timeline of the Internet, starting in 1957 and going up through 2004, with tons of statistics and source material included.
• Internet Timeline: A basic timeline of Internet history from FactMonster.com.

07年的时候曾经讲过一节Webcast，名叫《使您成为Windows专家的一些学习习惯》。直到最近，还经常收到听众关于这一节课反馈和心得的电子邮件，可见学习方法论是大家非常关心的问题。因此，我的Blog就从讨论学习开始吧。

IT是一个需要活到老，学到老的行当。在摩尔定律的推动下，技术领域的革新和提高每天都在发生，这使得IT领域的工作者必须不断的学习，才能紧跟技术的脚步。与此同时，IT人大多都是“热爱学习”的好同志，IT的细分领域非常广泛，从CPU电路设计到PhotoShop磨皮大法，无一不是IT人感兴趣而希望学习的东西。在外部“摩尔定律”和内心“求知欲望”的双重推动下，IT人在学习之路“上下而求索”。然而，我们仍旧面临很多困惑，“学什么”、“怎么学”、“学了有什么用”，不断的陷入一些学习误区，感觉学习的非常辛苦，但是自己的水平和能力却提高的非常有限。在“IT人的学习方法论”这个Blog系列中，我会跟大家共同探讨一些技术学习方面的误区，IT知识学习的要点和建议。

IT人的学习方法论-1，讨论学习的方向

IT人的学习方法论-2，讨论学习的误区

IT人的学习方法论-3，讨论学习的方法

IT人的学习方法论-4，讨论一些重要的能力

IT人的学习方法论-5，也谈IT的创新

      系统平均负载（load average)被定义为在特定时间间隔内运行队列中的平均进程树。如果一个进程满足以下条件则其就会位于运行队列中：
– 它没有在等待I/O操作的结果
– 它没有主动进入等待状态(也就是没有调用’wait’)
– 没有被停止(例如：等待终止)

看到上面的文字，“哦”一声，然后呢，估计过两天这个概念就忘了。《理解 Linux 的处理器负载均值（翻译）》做了一个详尽的解释。并最终给出了一个判断此值是否在合理范围内的一个法则：

• “有多少核心即为有多少负荷”法则： 在多核处理中，你的系统均值不应该高于处理器核心的总数量。
• “核心的核心”法则： 核心分布在分别几个单个物理处理中并不重要，其实两颗四核的处理器 等于 四个双核处理器 等于 八个单处理器。所以，它应该有八个处理器内核。

理解了它的意义，那它的实际作用何在呢？我们不是已经有了CPU负载参数么？

      《理解Load Average做好压力测试》这篇文章解答了我的疑惑。

压力测试不仅需要对业务场景的并发用户等压力参数作模拟，同时也需要在压力测试过程中随时关注机器的性能情况，来确保压力测试的有效性。当服务器长期处于一种超负荷的情况下运行，所能接收的压力并不是我们所认为的可接受的压力。就好比项目经理在给一个人估工作量的时候，每天都让这个人工作12个小时，那么所制定的项目计划就不是一个合理的计划，那个人迟早会垮掉，而影响整体的项目进度。

CPU利用率在过去常常被我们这些外行认为是判断机器是否已经到了满负荷的一个标准，看到50%-60%的使用率就认为机器就已经压到了临界了。CPU利用率，顾名思义就是对于CPU的使用状况，这是对一个时间段内CPU使用状况的统计，通过这个指标可以看出在某一个时间段内CPU被占用的情况，如果被占用时间很高，那么就需要考虑CPU是否已经处于超负荷运作，长期超负荷运作对于机器本身来说是一种损害，因此必须将CPU的利用率控制在一定的比例下，以保证机器的正常运作。

Load Average是CPU的Load，它所包含的信息不是CPU的使用率状况，而是在一段时间内CPU正在处理以及等待CPU处理的进程数之和的统计信息，也就是CPU使用队列的长度的统计信息。为什么要统计这个信息，这个信息的对于压力测试的影响究竟是怎么样的，那就通过一个类比来解释CPU利用率和Load Average的区别以及对于压力测试的指导意义。

CPU负载很低的情况下，不一定代表CPU不存在瓶颈，

低利用率的情况下是否会有高Load Average的情况产生呢？理解占有时间和使用时间就可以知道，当分配时间片以后，是否使用完全取决于使用者，因此完全可能出现低利用率高Load Average的情况。由此来看，仅仅从CPU的使用率来判断CPU是否处于一种超负荷的工作状态还是不够的，必须结合Load Average来全局的看CPU的使用情况和申请情况。

到此为止应该对Load Average有了全面的理解，不过你想更深入学习的话，还有UNIX® Load Average这个系列的文章，译言上有了第一部分的翻译《UNIX® 的平均负载 第一部分 ：如何工作》。后面几部分，还是要辛苦点看英文了。

别的一些博客提到的知识基本已被在上述内容覆盖，所以就不累述了。

数据查询的快慢往往影响着一个应用的生与死。这个系列4篇文章是针对SQL Server的索引结构，介绍了聚集索引（clustered index，也称聚类索引、簇集索引）和非聚集索引（nonclustered index，也称非聚类索引、非簇集索引）的区别，使用的环境、策略，并比较了不同索引策略造成的不同结果。对于书中的一些说法，文章也通过实验给出了不同的看法。

下面的表总结了何时使用聚集索引或非聚集索引（很重要）：

动作描述	使用聚集索引	使用非聚集索引
列经常被分组排序	应	应
返回某范围内的数据	应	不应
一个或极少不同值	不应	不应
小数目的不同值	应	不应
大数目的不同值	不应	应
频繁更新的列	不应	应
外键列	应	应
主键列	应	应
频繁修改索引列	不应	应

第一篇 http://www.vckbase.com/document/viewdoc/?id=1307

第二篇 http://www.vckbase.com/document/viewdoc/?id=1308

第三篇 http://www.vckbase.com/document/viewdoc/?id=1309

第四篇 http://www.vckbase.com/document/viewdoc/?id=1310

[2] 一个RoR的站点性能优化的故事

俗话说：是骡子是马，拉出来溜溜。压力低的应用，客户有钱买硬件，那随便你怎么折腾都没关系。不过面对日上百万PV的web2.0站点，优化的能力就不可小觑，优秀的开发团队还是拙劣的队伍立分高下。

虽然你我也许没有遇到这样的情况，但是就算当故事书来读，也是很有趣的。

http://ityum.net/2009/08/01/00/02/一个ror的站点性能优化的故事.html （原站MS无法打开了）

暂时google了一个 http://blog.donews.com/chinaz/archive/2009/08/04/1546463.aspx

[3] 互联网草根的故事

互联网大佬的故事往往让人汹涌澎湃却也望之兴叹，于是草根站长的故事就平易近人的多。不过虽说草根，也不是睡个觉就能数钱的。考实力还是搏出位，背后还都离不了“偏执”在里头。

 蔡文胜 李兴平从竞争到合作 共铸站长之王

Related posts:

• 【每周精华】第一期（6月21日-28日）
• 【每周精华】第三期（7月6日-12日）
• 【每周精华】第二期（6月29日-7月5日）
• 【每周精华】第四期（7月13日-19日）
• 用HPjtune分析GC日志（一个实际案例的诊断过程）

[1] serverfault和stackoverflow

常逛论坛的同学肯定会有如下感受：问题有人“冰天雪地裸体360度翻转跪求”，但是回答的寥寥，好不容易看到有最新回复，打开一看却是顶贴。但是这两个“论坛”却没有这种烦恼。

说是论坛，其实他俩更像是结合了wiki和digg的一个“百度知道”：

Server Fault is a collaboratively edited question and answer site for system administrators and IT professionals

Stack Overflow is a collaboratively edited question and answer site for programmers

tags保证了查询的方便，回答的质量都很高，特别是很注重理论知识，有的还会给出扩展阅读链接，不像国内论坛直接给个方法，能否解决全看LZ人品。而且老外解决问题的视角有时候很奇特，知识产权的限制让他们很多选用免费软件，不像我们直接一个几百兆的商业软件来杀个蚊子。

[2]Internet FAQ Archives

刚才的只是你问我答，但要是想更系统的学习，想看看一些paper，一些主要的rfc，那Internet FAQ Archives一定会有帮助，它的副标题Online Education就说明了一切。

[3] IBM developerworks wikis

https://www.ibm.com/developerworks/wikis/dashboard.action

内容丰富，举个例子，你想学习AIX6，那么看看

        Welcome to the AIX6 & POWER6 Hands-On Technical Demo Movies

[4]Linux/Unix 新手和专家教程

AIX6的知识看不懂？不要紧，这里有Linux和UNIX从菜鸟到大虾的所有教程。

http://cocre.com/?p=1042

接下来要注意的就是不要陷入知识的汪洋大海，终日拼搏却不知岸在何处了。

Related posts:

• 【每周精华】第一期（6月21日-28日）
• 【每周精华】第三期（7月6日-12日）
• 【每周精华】第二期（6月29日-7月5日）
• 【每周精华】第五期（7月20日-8月10日）
• 用HPjtune分析GC日志（一个实际案例的诊断过程）

通过使用各种不同的工具，您可以深入地了解自己的网络。如果希望了解网络的布局、数据包的目的地以及操作者，就需要使用不同的工具来帮助您描绘一幅网络结构图，从中了解网络以及将要发生事情。本教程探讨了一些技巧，可以帮助监视 UNIX® 网络的通信量和内容，以及在网络上发现和诊断问题。

说实话我觉得网络诊断不光是网络工程师的工作，作为开发人员或者是系统管理人员，即使你是个普通用户，都需要对网络有一定了解。否则遇到AD服务器无法验证自己的信息、数据库无法联通、页面重定向失败、应用程序端口冲突、NFS上的文件无法访问、局域网中arp病毒泛滥等问题，没有一定排查技能都会对工作产生影响。在WebSphere Application Server中，IHS转发失败，Nodeagent之间无法同步，在排除配置错误后，往往是网络问题（比如防火墙）。

所以这篇文章http://www.ibm.com/developerworks/cn/aix/tutorials/au-unixnetworkanalysis/index.html 应该是IT民工们好好了解的。

适用于任何 UNIX 系统的 10 个出色的工具

则是介绍 10 个有用的工具，其中一些是您以前可能不太关注的工具，一些是新工具。

[2] web服务器安全

前不久微软爆出MPEG-2视频0Day漏洞，于是众多网站，包括复旦大学、同济大学等高校都被挂马。如果你公司的产品是提供互联网访问的，那么这篇文章改好好看看。平时打好补丁，虽然防不住高手，但也告诉别人我也不是好捏的。

保护 Web 服务器的安全

[3] 小布老师

如果你为没时间仔细看书、阅读上百页文档而烦恼，为没有师傅指点而觉得空虚无聊的话，小布老师的视频讲座应该对你很有帮助。flash格式决定了他的“短小精悍”，没有一集上百兆的尴尬。内容跨越数据库、性能测试、apache、软件开发等多方面，应该是师傅带进门的好学习资料。

当然你对其它内容感兴趣的话，还可以看看别人的教程。

Related posts:

• 【每周精华】第一期（6月21日-28日）
• 【每周精华】第二期（6月29日-7月5日）
• 【每周精华】第四期（7月13日-19日）
• 【每周精华】第五期（7月20日-8月10日）
• 用HPjtune分析GC日志（一个实际案例的诊断过程）