简单生活@NET

目前最常见的视频编码方式有 MPEG-1/-2 < WMV/7/8 < RM/RMVB < Xvid/Divx < AVC/H.264，视频压缩效能和技术先进性也基本表现为上述排列顺序（由低到高,不完全准确）。

目前最常见的音频格式有 Mp3、AC-3、ACC，MP3最广泛的支持最多，AC-3是杜比公司的技术，ACC是MPEG-4中的音频标准，ACC是目前比较先进和具有优势的技术。

阅读全文…

IT前沿 格式, 编码, 视频, 转换

To download and install the vSphere Client Update 1 for ESXi (free version):

1. Go to the ESXi download site.
2. Click Download.
3. Log in with your account credentials, or register for free.
4. Click Download next to vSphere Client and Host Update Utility.

Follow the on-screen instructions to install the updated vSphere Client.

• 官方详细解释页面
• Vmware Esxi免费版本下载中心：

  https://www.vmware.com/tryvmware/p/activate.php?p=free-esxi-go&lp=1

IT前沿 vmware

hard link (硬链接) 是直接连接到物理存储地址的，比如XX扇区、XX文件块等，所有的硬链接的平等的，甚至可以认为所有的普通文件都是一个单一硬链接。硬链接的结构方式决定了：它不能跨文件系统，因为不同文件系统下的物理存储方式是不同的；它不能链接到目录（？？）；当一个文件的所有硬链接都配删除掉，这个文件才会被真正删除。

Symbolic link(符号链接) 是连接到文件路径的，可以认为它比Hard Link所处的层次要高一些，因为它是基于路径工作的，所以决定了：所有的符号链接都是连接到一个真实目标路径上的，当该目标文件被删除，所有的符号链接也都会失效；它可以跨越文件系统；删除符号链接不会影响到物理文件本身（注意：windows的资源管理器似乎会把物理文件一起删除掉！）

根据上述比较，通常用途下，应该优先使用Symbol Link。

Windows 下的快捷方式和符号链接其实2个差别很大的东西，可以认为：符号链接对应用程序来说是透明的，符号链接和真实路径间的转换是在操作系统层面来自动处理的；而Windows 下快捷方式存储的仅仅是个路径信息，操作系统不会自动进行物理路径转换，而需要应用程序的读取快捷方式，然后寻找要操作的文件。

可以进一步的分析认为：Hard Link是工作于文件系统物理存储层，Symbolic Link 工作于文件系统的接口层，快捷方式工作于应用层（上述未必准确）。

Windows自NTFS3.0版（windows2000起）开始支持Hard Link 和 Symbolic Link，但没有提供相应的管理工具，这里（http://schinagl.priv.at/nt/hardlinkshellext/hardlinkshellext.htm）有一个扩展工具可以在Windows NTFS下进行管理操作。注意Windows对链接的支持不是完全的，特别是Windows自带的资源管理器对Symbolic Link的操作有一些奇怪的表现。

IT前沿 NTFS, windows, 符号连接

常见的网络打印技术有：

RAW

LPR/LPD

SMB

标准TCP/IP打印机端口

IPP

WEB服务设备

草稿：这是一篇未完成的文章，仅供参考！

阅读全文…

IT前沿

高级Bash脚本编程指南.

bash笔记-06-交互式脚本

前面曾经提到,在Linux中使用的bash(不管是图形模式里的terminal还是文本模式里的console)是交互式的.用户在bash提示符后输入一个命令, bash执行后将信息反馈给用户.

所谓的非交互式bash一般是针对脚本而言的, 我们可以把脚本写成非交互式的: 不需要读取用户的输入, 也不用向用户反馈某些信息. 非交互式有两个特点: (1)每次执行都是可预见的, 因为它不读取用户输入, 参数是固定的. (2) 可以在后台执行.

与非交互式脚本对应的是交互式脚本: 它可以读取用户的输入, 实时向用户反馈信息. 这样的脚本更灵活, 每次执行时的参数可由用户动态设定. 用户界面也更友好.

实际上, “交互”的含义就是脚本能向用户输出某些信息或读取用户的输入.

草稿：这是一篇未完成的文章，仅供参考！

阅读全文…

IT前沿

废话不说，直接看配置

网络拓扑结构图

Router A上联出口路由

          | 10.5.159.161--------- 10.5.159.162  |            |
ROUTER A  |                                     |  ROUTER B  | 10.5.174.1 -- 10.5.174.0/24
          | 10.5.159.153--------- 10.5.159.154  |            |

Router A的配置结果

#Router A 是 H3c MSR50-60 有NQA，没有detect group
 nqa entry dgz 2m
 type icmp-echo
  destination ip 10.5.159.154
  frequency 2000
  history-record enable
  history-record number 3
  reaction 1 checked-element probe-fail threshold-type consecutive 3 action-type trigger-only
#
nqa entry dgz pcm
 type icmp-echo
  destination ip 10.5.159.162
  frequency 5000
  history-record enable
  history-record number 3
  reaction 1 checked-element probe-fail threshold-type consecutive 3 action-type trigger-only

 nqa agent max-concurrent 20
 nqa schedule dgz 2m start-time now lifetime forever
 nqa schedule dgz pcm start-time now lifetime forever

 track 1 nqa entry dgz pcm reaction 1
 track 2 nqa entry dgz 2m reaction 1

ip route-static 10.5.174.0 255.255.255.0 10.5.159.162 track 1
ip route-static 10.5.174.0 255.255.255.0 10.5.159.154 track 2

Router B 的配置结果

#Router B 是 H3c AR28-11 有detect group,没有NQA
detect-group 1
 detect-list 1 ip address 10.5.159.161

detect-group 2
 detect-list 1 ip address 10.5.159.153

 ip route-static 0.0.0.0 0.0.0.0 10.5.159.161 preference 60 detect-group 1
 ip route-static 0.0.0.0 0.0.0.0 10.5.159.153 preference 60 detect-group 2

NQA可以理解为增强版的Detect Group。

IT前沿 网络;路由;冗余;备份

试图在 Win2003 Server X64 R2下安装OSGEO4W，但遇到很多问题，似乎OSGEO4W这这个版本的Windows有兼容性问题。主要表现在安装过程的组件选择部分

Express不能正常安装，会出现没有相应的现象

Advance 安装中组件依赖关系选择和版本选择都会出错，反复手动选择安装，运行出现一些错误：R6034 等等，特别是Mapserver的安装

解决方法：

在一台Windows XP下安装OSGeo4W的全部需要的组件，然后复制到Win2003下，注意两个系统下的目录位置要相同

在2003下Reintstall一下Apache

完成…

后续关于MapServer的配置

安装的MapServer Itasca Demo Application存在一些问题，需要修改配置

1. D:\OSGeo\apps\mapserv-demo 下的 IMAGEPATH ，"\"和“/"问题，否则有临时文件读写错误

2.所有涉及的template文件需要增加一行”<!– MapServer Template –>“放在文件第一行，否则有模板错误提示

3.D:\OSGeo\apache\conf下httpd.conf,<Directory "d:\OSGeo/tmp/ms_tmp/"> 红色部分补上，否则看不到图

IT前沿, WEB应用开发

下载使用VeryCD上 9.3版本

ARCGIS LICENSE MANAGER的安装

关键是ARCGIS LICENSE MANAGER的安装，以下是常规的ARCGIS LICENSE MANAGER安装说明：

1.运行安装 ArcGis License Manager就是在License目录下LMSetup.exe，

2.检查【安装授权文件】，通常是license_server_setup目录下的37102011.efl9文件，用记事本打开编辑里面的内容, 将第一行主机名改为你机器的名字或者IP。
(如改为SERVER 192.168.10.100 ESRI_SENTINEL_KEY=37102011 27001)这里我写的是自己计算机的ip，你可以写计算机名

--------------

START_LICENSE

SERVER this_host ESRI_SENTINEL_KEY=37102011 27001

3.选择 "I received the license by email……." 然后单击 browse，选择刚修改的【安装授权文件】单击next，完成 安装，择不重启机器。

Win7下直接选择文件可能会异常退出安装程序，可以选择 Recevie by Fax,复制【安装授权文件】中的文本到编辑框中去

4. 检查【运行授权文件】，通常是 license_server_crack 目录下 Arc_Info9.lic，修改内容中的主机名称部分

SERVER this_host  ESRI_SENTINEL_KEY=37102011 27001

5.复制 license_server_crack 目录下arcgis.exe lmgrd.exe  lmutil.exe 和 【运行授权文件】拷贝到如下目录覆盖

c:\program files\esri\license\arcgis9x

注意：lmtools.exe 似乎不用复制，我安装过程就没有复制

6.配置“License Manager

“开始菜单”>“arcgis”>“License Manager 9x”>“License Manager tools" 打开授权管理器，需要管理员权限

“Configuration using Services ”，选择 "ArgGIS license manager"

单击 Configure Services选项卡 ，设置Path to the license file，指定到上述复制【运行授权文件】 

单击 Save Service

单击 Start/Stop/Reread选项卡，重启服务

7.检验是否成功 安装授权文件方法：单击Server Diagnostic选项卡，单击Perform. Diagnostic等待运行完毕如果看到This license can be checked out说明OK了

至此安装工作的主要部分已经完成了

安装ArcGis Desktop

这个没啥好说的，正常安装即可，注意安装时选择的ArcView，这个装的就Desktop

安装完成运行 Desktop Administrator Tool ,配置授权服务器为 localhost,授权版本为info

参考：

http://www.liehuo.net/a/201002/1012783.html

http://www.gisall.com/?uid-115740-action-viewspace-itemid-2375

IT前沿 arcgis, gis

1.Windows 的EFS系统，不能使你的加密的内容完全私有，事实上域管理员或者计算机管理员是有办法获取你的权限的，而且它也不能加密目录结构和文件名，只能加密文件内容。 由此可见EFS的加密主要解决的是在存储介质被他人在物理上获取后的失密问题，比如某个硬盘或者移动存储器丢失。事实上新的bitLock能更好的实现这一目的。

2.域环境下，域管理员的权限最大，任何windows内置的加密和权限系统对域管理员来说都是无效的。如果你确实需要在域环境下存储一些需要对域管理员完全保密的数据，请附加第三方的加密的措施，比如加密的压缩文件等等。

3.Windows的DFS，分布式文件系统是为域环境设计的，只有域内的计算机可以访问

4.配置Windows服务器安全，SCW，安全配置向导，是个好东西，通过添加删除windows组件可安装

IT前沿 bitlock, dfs, efs, scw, windows

非域环境下管理Windows的共享访问权限最大的问题是很难控制客户端访问主机时的所使用的账号,Windows在这方面的没有统一的管理界面,很容易让人困惑:

非域环境下Windows客户端访问共享服务器时的账户检测流程:

这是一个经过反复尝试后推理出的检测流程

1.检测客户端是否有存储的针对该服务器的登录凭据,如果有使用该凭据(账户)进行登录,如果没有转下一步.

2.使用当前客户端的用户名和密码向服务器发出登录申请,如果服务器有同名同密码账户则获取该账户权限,(如果失败转下一步)

3.使用Guest账户尝试连接服务器 (如果失败转下一步)

4.显示用户名/密码的提示窗口,由用户输入连接服务器的账户信息，根据连接方式的具体不同（映射或直接访问路径等等），有时可以选择保存该账户信息，作为以后的登录凭据

通过以上流程可以发现，要使客户端使用指定的账户连接共享服务器的最佳方式是控制客户端的存储的针对该服务器的登录凭据，windows提供了管理该凭据的方法，在windows7下位于：控制面板->用户账户->管理windows凭据下.WinXP下也要类似配置工具.

直接打开给工具的命令行是：RunDll32.exe keymgr.dll,KRShowKeyMgr

另外还有一个可以通过命令行界面管理凭据的工具cmdkey.exe,该工具随Windows2003 Support Tools 发布，WinXP下没有该工具，但该工具适用于Win2000以后的所有Win版本，可以直接复制使用。

利用cmdkey可以写一个批处理工具来统一部署大量的客户端，以下代码建设客户端已经复制了cmdkey.exe，该工具可以放置于和批处理相同的目录下，或者复制到windows，windows\system32等可搜索的目录下。

echo > 连接文件服务器（连接帐号将自动保存在当前计算机上）
echo 请关闭所有打开的我的电脑、文件夹等文件窗口.....

set /p host=请输入服务器名称（IP地址或者机器名）：
set /p u=请输入用户名：
set /p p=请输入密  码：

echo.
echo 清除原有连接信息 保存用户名和密码
@net use * /delete /y >nul
@cmdkey /delete:%host% >nul
@cmdkey /add:%host% /user:ysh\%u% /pass:%p% >nul
@net use * /delete /y >nul

echo.
echo 自动进行磁盘映射
@net use x: \\%host%\共享目录路径 /Persistent:YES

echo  **注册完成**

IT前沿 windows, 共享, 权限, 管理凭据

以下为转贴内容

如果你认为此贴还没有背弃广大网友.就回个帖，也算是对我的支持~！~本人平时没什么爱好，就喜欢玩远控，虽然不懂编程、但随着时间流逝小问题还是可以应付的，我把心德跟大家分享下，就算是给新手们个建议吧.

这几年手里暂了不少远控，大多都是收费的，从最早的灰鸽子，到现在的红黑远控(前身红黑)。每一个牌子、版本都有用，到目前为止，相信我们菜鸟中能用到我这么全的，真没几个.我以下举例6种，相信在互联网能拿得出手的也就这几个，什么GH0ST、IS、、、等等都拿不行.其他版本的，大家就不要去想了，要嘛残次品、要嘛挂羊头卖狗肉.远控这个东西你不能看他什么时候出现的。有的人认为新出来的东西就是好的，“错”-或者说“不一定”，那要看在什么前提下出现的.当然，我举这几个例子里也有假的（后话谈）…

阅读全文…

IT前沿

测试了一组服务器的Raid性能

初步结论：

读取性能    Raid0 > Raid5 >> NoRaid > Raid 1

写入性能    NoRaid >> Raid0 >> Raid1 > Raid0

测试服务器均是HP DL 380 ，Smary Array 5，没有写缓存

下载：Kometo's Raid Testing

IT前沿

使用ROS配置策略路由是遇到一个奇怪的现象，我本来是想配置电信和网通的分流的，分别有一条专线。

电信为默认路由，使用mangle 添加 Routing Mark 的方式来配置路由选择，AL.CNC是一个下载的网通地址表

 chain=prerouting action=mark-routing new-routing-mark=R.CNC
 passthrough=yes dst-address-list=AL.CNC

然后建立策略路由表，如下，看着比较多行，其实主要相关的是行号1：

 0 A S  0.0.0.0/0                          reachable     58.57.XXX.XX                       1        E.WAN.CTC[V3003]
 ; routing mark - R.CNC
 1 A S  0.0.0.0/0                          reachable     218.56.XXX.XX                      1        E.WAN.CNC[V3001]
 2 A S  10.0.0.0/8                         reachable     10.5.159.189                       1        E.LAN.OF
 3 ADC  10.5.159.188/30    10.5.159.190                                                     0        E.LAN.OF
 4 ADC  58.57.XX.XXX/30    58.57.XX.XXX                                                     0        E.WAN.CTC[V3003]
 7 ADC  192.168.68.0/24    192.168.68.1                                                     0        E.LAN.HOME#1[V1001]
 8 ADC  218.56.XXX.XX/30   218.56.XXX.XX                                                    0        E.WAN.CNC[V3001]

按照正常完成上面的配置后遇到一个奇怪的现象：

客户端无法Ping通网通段的IP地址，当然其它对网通地址段的访问也都不通，然后反复排查，查资料，头痛…..

中间发现：如果在R.CNC路由表中添加客户端的路由后客户端就可以正常访问了，但这不应该是解决问题的根本方法，有些连接路由或动态路由是无法手动处理的。

然后又尝试很多种处理方式，和可能出问题的地方，头真的很痛。。。

直接说原因吧：

上述配置中使用的AL.CNC地址表中包含了我的网通接口地址，（按情理来说当然应该包含的，我的网通接口地址当然在网通IP地址表范围内）

但是造成问题的原因就在这里，只要从地址表中去掉我的网通接口地址，一切就都正常了，可以直接修改AL.CNC地址表，也可以简单修改mangle排除掉接口地址，像这样：

chain=prerouting action=mark-routing new-routing-mark=R.CNC passthrough=yes
dst-address=!218.56.XXX.XX dst-address-list=AL.CNC

?仍然存在的疑问?

这种情况应该在配置网通电信策略路由时经常遇到，但在问题排查过程中，没有从网络上看到类似的讨论！为什么？

这种意外情况是ROS设计的本意还是它的一个BUG？我使用的版本是4.22

我真的找到了问题的根源了吗？

BTW

发现，当配置好网通、电信自动路由选择后，线路负载分配很大程度上受DNS设定影响，当使用网通的DNS服务器是，大部分访问会解析到网通的服务器上，电信的也同理。

IT前沿

mstsc -console 指定连接到控制台会话

shadow 0 建立到控制台共享会话（需要物理控制台手动接受）(Ctrl + *断开共享会话)

tsmmc.msc Win2003下的远程桌面集成管理平台，可以通过控制台管理单元安装

阅读全文…

FollowMe, IT前沿

本来有一台Linux服务器，运行Debian 4.0 Etach 和 ISPCP 1.0.0 RC6

近期看到ISPCP正式版已经发布好久了,就决定升级.升级路线是首先 升级Debian 到 Lenny (5.0),然后再升级ISPCP

A 升级Linux

升级的方法很简单

1) (可选的) 检查你的更新源列表（sources.list)

apt-spy -d stable -t 5 update #是用Stable或者Lenny现阶段效果应该是一样的

有些指南让你加上国家和地区参数，时间没有必要，事实上我们访问最快的源往往都在国外。

你也可以手动去更新 /etc/apt/sources.list

2) 更新系统

aptitude update && aptitude upgrade

这一步可能需要反复运行几次，如果有软件版本冲突提示，你需要运行 aptitude 手动选择冲突解决方案

一直运行到aptitude update && aptitude upgrade提示没有需要更新软件包了，系统升级完成

3)可能遇到的问题

我遇到问题是：Mysql升级到5.2以后不能自动启动了，检查 /etc/log/daemon.log发现一个提示

/etc/init.d/mysql[2130]: ERROR: Using expire_logs_days without log_bin crashes the server. See README.Debian.gz

修改 /etc/mysql/my.cnf 解决问题

#log_bin = /var/log/mysql/mysql-bin.log #这一行本来是被注释掉的

expire_logs_days = 10

完成上述步骤后服务器及ISPCP应该仍然可以正常工作，检查处理完可能存在的问题后，准备升级ISPCP

B) 更新 ISPCP到 1.0.2

安装ISCP官方说明逐步操作

http://www.isp-control.net/documentation/doku.php?id=start:upgrade:rc

几点说明：

阅读全文…

IT前沿, WEB应用开发 Debian, ispcp, linux, log, server