meisw's blog

本廣告一共拍攝 605 次，沒有使用任何電腦繪圖輔助，花費四天四夜在巴黎一個工作室拍攝而成。

東京總部的大頭目們第一次看到 Cog 這段廣告的反應是：很好啊~很聰明，現代的電腦技術真是不錯。當他們知道這全是真的的時候，他們嚇呆了。

　　世界上共有六台量產前的 New Accord，這部廣告用了兩台。其中一台拆成了零件─廣告用的完全都是真的車裡的零件，為什麼？因為在經過無數次的失敗以後他們卯起來要拍出最真實的影片。

　　工作人員已經拍得快發瘋了，最後有些人因為連續工作幾天必須被“請“到旁邊休息。 其他人也打起賭來猜那一段會出錯。(Honda的自動感應水的雨刷贏最多次) 終於成功的第 606 次拍攝，結束時現在鴉雀無聲，然後爆出了熱烈的歡呼和掌聲，以及四濺的香檳。

　　這個遊戲值多少錢？八十萬台幣如果你算那輛車，或三億台幣如果你算整個行銷計劃。　

　　其中一段是單一個吊著的雨刷在空中旋轉移動，拍成功的那次，是那一段唯一成功的一次...

　　輪胎裡放的是鏍絲和鏍帽，平衡之精細，連攝影組員走動時都得小心翼翼。

常常一個大一點的動作或是不小心輕推一下什麼，就得重覆好幾小時的工作。拍到三四百，甚至第五百多次時，製作人開始稱呼這些零件為「our friends, the parts」(零件，我們的朋友們)。更有一些組員幾天沒睡後被其他人要求離較精細的部份遠一點...　

　　當問及他花在這個廣告的時間有多長時，廣告導演尖聲一笑，回答：「五年？還是八年了？」

　　廣告用的這兩台 Accord是全世界僅有的六台中的兩台，全是 Honda 工程師手工打造的。(可見當初拆掉一台時那些工程師有多心疼)

Tammy Fox已经厌倦了Red Hat Inc.公司的众多头衔，包括技术作家，文档团队的领导人，Red Hat杂志的创始编辑。她已经专门从事Linux写作长达7年的时间了。换句话说，她了解Red Hat Linux。

　　Fox的最新工作，就是Red Hat企业版 Linux 5管理的发布，预计可在本月拿到，这是一本针对高级Linux系统管理员的大部头知识手册。在出版之前，Fox接受了 SearchEnterpriseLinux.com的采访，提供了一些关于最新版本的Linux社区的领先的商业发布，Red Hat Enterprise Linux 5 (RHEL 5)，的内幕.

　　一般来说，要顺利升级到RHEL 5的话，你可以分享的最好的实践方案或者技巧是什么呢?

　　Tammy Fox:基本上，使用安装程序来升级你系统中任何现有的RPM包。如果新版本的包包含了一些让你现有的配置失效的变更，那么一些包就会尝试移植你现有的数据，但是这不是必需的。

　　最好的实践方案就是让你的数据在一个专用的存储系统中，在更新安装的时候，不要更改格式。根据你的企业的规模，它可以是SAN，数据集群，或者仅仅是你系统中几个专用的硬盘。备份你现有的数据和配置文件，然后执行更新安装文件。重新挨个存储你的配置文件，测试每个程序。确保密切关注软件版本是否从原先的RHEL变更到了RHEL 5。最后，重新连接你的数据存储解决方案，并且如果必要的话，再执行一个额外的测试。

　　当然，在产品系统中实现这些计划之前，所有这些步骤都应该是在一个测试系统中进行。

　　从管理员的角度来看，RHEL 4的部署和RHEL 5的部署有什么关键的区别吗?

　　Fox：他们能注意到的最直接的变化就是安装代码的引入。在安装过程中，必须输入安装代码。这些代码是由Red Hat生成的。根据你购买的服务，他们会解开不同的RHEL 5组件，例如虚拟化和高可用性。RHEL 5还使用了新的RPM GPG关键字。如果升级的话，你还会需要在升级包之前安装新的关键字。

　　接下来一个显著的改变就是一些软件的管理和维护移动到了YUM。在先前版本的RHEL中，up2date命令可以用于从Red Hat网络中下载并安装软件更新。它已经被YUM命令替代，所有的up2date图形化程序都已经被使用YUM的图形化程序所替代。如果你在RHN网站上安排了包的升级和安装，那么你就可能不会注意到这个差别。

　　管理员还必须考虑到是否使用RHEL5中的虚拟化特性。(编辑提示：由于商标问题，Red Hat目前作为虚拟化引用的是基于Xen的管理程序技术。)如果你的硬件支持，并且你的系统有足够的资源供主系统和虚拟机分享的话，虚拟化可以帮助你减少需要维护的实际机器的数量。如果你提供的是服务，或者允许你的客户通过shell访问到他们的网站，那么虚拟化是有好处的。

　　管理员应该通读警告中的完整列表，以便了解有关RHEL 5的问题。例如，和Windows Vista的双启动需要额外的GRUB步骤来启动Windows Vista。

SELinux在RHEL 5下已经变得更容易使用了吗?

　　Fox：就像所有正在开发中的开源技术一样， SELinux都会随着Red Hat 企业级 Linux 和Fedora的每一次发布而有所长进。当然，有的IT经理仍然不愿意使用SELinux，但是RHEL 5的版本已经明显得到了改善。

　　通过引入SELinux管理工具(SELinux Management Tool)和SELinux问题解决器(SELinux Troubleshooter)，要判断是哪一个服务和程序被SELinux所保护就容易得多了。另外在不需要写下你的策略的前提下定制策略也变得更加简单。SELinux布尔可以用来实现这一点，通过SELinux管理工具，你可以打开或者关闭这个功能。

　　当由于SELinux的原因导致服务失败的时候，SELinux Troubleshooter就会向管理员发出警报。它还可以提供关于如何解决问题的建议，同时不会妨碍SELinux对服务的保护。

　　当从Xen转换到RHEL 5的时候，发生的变化会导致Red Hat Linux的管理员的工作方式发生变化吗?

　　Fox：由于RHEL 5中引入了虚拟化，管理员们现在必须要考虑一下是否继续为每个操作系统实例使用单个的物理的服务器，或者是虚拟机的性能是否可以满足。当然，提供专用的网络服务器的网络主机公司可以从虚拟化中得到好处，因为每个客户端都有它们自己的IP地址和寄宿操作系统了。主机系统中的虚拟机不能访问主机上其他虚拟机上的数据，所以客户端数据是隔离的，那么一个实际的服务器上就可以提供多个客户端了。

　　IT经理们应该知道，虚拟化也具有硬件的需求。现在，RHEL 5上的虚拟机只支持x86 和x86_64的系统。这是为Itanium2提供的，但是只是作为技术预演而已。除了专属于每个虚拟机的足够的处理器、内存和磁盘空间这些明显的需求之外，处理器还要有物理地址扩展支持。要充分使用虚拟化——寄宿的操作系统不一定要意识到虚拟机层的存在——处理器必须是64位的，并且必须由硬件虚拟机层。

　　eWEEK 上有一篇关于RHEL5 的评论说，Xen支持是个“半成品”——你是怎么看这个问题的?

　　 Fox：在SELinux 上，你可以看到对虚拟化的支持随着时间不断增强。基本的功能已经在那里了。你可以创建一个虚拟机，在虚拟机上安装一个寄宿操作系统，然后连接到寄宿操作系统上，如果它是一个运行在单独硬件上的操作系统的话。虚拟机有自己的IP地址，不可以访问宿主系统中的数据，等。

　　还有一些部分具有改善的巨大空间，就像任何第一次引入的软件一样。因为它是开源的，所以提供这些类型的新技术是非常重要的，这样他们就可以被大多数人所用，其他的开发人员和公司也可以支持它。一些问题是已知的，例如虚拟机管理器无法启动列在RHEL 5发布通知中的虚拟机。然而，这个特殊的问题要特殊分析，是在通过首先使用命令行来启动虚拟机的情况下发生的。这个问题将会在我的书中进行讨论。

NetworkManager, NetworkManagerDispatcher
自动在多种网络连接中进行转换，如果你的电脑有Wireless WiFi 和 Ethernet，开着它吧，Fedora能自动为你选择最好的可用连接。像我这样
只用一个网络连接设置的，还是关掉吧。

anacron, atd, crond
这是一些调试程序的后台服务，一般的桌面用户可以把anacron, atd关了，如果你打算常时间开机，那就把crond打开。 建议始终把crond开着。

auditd
用于存放内核生成的系统审查记录，这些记录会被一些程序使用。特别是对于SELinux用户来说，还是开着吧。

autofs
自动挂在移动硬盘，没什么说的，开着。

avahi-daemon, avahi-dnsconfd
主要用于Zero Configuration Networking ，关吧，一般无用。

bluetooth, hcid, hidd, sdpd, dund, pand
蓝牙相关，无蓝牙者，关关关。

btseed, bttrack
BT相关，无法用BT的，可以关了

capi
ISDN硬件支持，大部分用户可以关了

cpuspeed
CPU速度调整，如果你用的是Pentium-M, Centrino, AMD PowerNow, Transmetta, Intel SpeedStep, Athlon-64, Athlon-X2, Intel Core 2
开着吧；如果不是还是关了吧，开着也无用。

cupsd
CUPS打印机支持，没有打印机或者是其他类型打印机的，可以关了

dhcdbd
D-BUS系统网络接口，主要为你提供网络连接设置，强烈建议开着，除非你用固定IP上网。

firstboot
Fedora安装完之后的那个用户向导，一般可以关了

gpm
Text console（CTRL-ALT-F1,F2..）鼠标支持，如果你不经常用Text console，可以关了

haldaemon
HAL（Hardware Abstraction Layer）服务，开着吧

hplip, hpiod, hpssd
HPLIP打印机支持，如果你有开着吧。

httpd
Apache HTTP网页服务器， 如果你不开发网页，关吧

ip6tables
如果你不用 IPv6，关了

iptables
防火墙，没什么说的，开着

irda
红外线设备支持，无者关

irqbalance
多核CPU支持， 无着关

isdn
ISDN modem支持， 无者关

jexec
如果你安装java 1.6 就会有这个，让你可以双击运行 *.jar 文件。不想要就关

kudzu
Fedora硬盘侦测服务，当你更换或添加硬盘的时候可以使用，平时可以关了

lirc
红外线遥控器支持， 无者关

mcstrans
主要用于SELinux，如果你不用SELinux，可以关了

mdmonitor
RAID支持， 无者关

messagebus
Linux ICP 服务， 强列建议开着。

netfs
如果你需要网络共享文件，那就开着

netplugd
对大部分用户基本无用，关

network
没什么说的。开着；除非你不上网

nfs, nfslock
文件共享支持，不需要的可以关了

nscd
NIS, NIS+, LDAP, or hesiod服务密码控制， 没有这些服务的可以关了

ntpd
网络时间同步，和windows的那个差不多，不需要的可以关了

nvidia-96XX 或者 nvidia-97XX
livna的nvidia显卡驱动，开

pcscd
智能卡支持，无者关

readahead_early, readahead_later
开机内存载入优化， 开着吧

restorecond
SELinux用于监控文件， 不用SELinux的可以关了

rpcbind
RPC服务，一般可以关闭

rpcgssd, rpcidmapd, rpcsvcgssd
NFS支持，不用NFS的可以关闭

sendmail
邮件传送代理，如果你用Webmail 或者 Thunderbird, Kmail之类的来收发邮件。可以关了

setroubleshoot
SELinux Troubleshooting， 不用SELinux的可以关了

smartd
SMART Disk Monitoring， 监视拥有自我监视，分析和汇报技术的硬盘，开着吧

smolt
无用，关吧

sshd
OpenSSH服务器，通常可以关了，这是服务器端，关闭不影响ssh的使用

syslog
系统日志，开着吧

vncserver
一般桌面用户可以关了

winbind
不用Samba服务器的话， 可以关了

wpa_supplicant
无线设备支持，无者关

ypbind
不用NIS/YP，可以关了
yum-update
自动定期升级检测， 如果你经常手动升级。可以关了
保存设置，重启

1.全局设定
修改php.ini

safe_mode on
open_basedir on

2.单独用户设定
除了php.ini中的全局设置以外...在虚拟主机中还可以通过上面的设置,把php的权限设置在每个用户的特殊目录中...

httpd.conf中的设置

<directory /usr/local/apache1.3/htdocs/i_amok>
php_admin_value open_basedir /usr/local/apache1.3/htdocs/i_amok
php_admin_value safe_mode 0
#0表示取消safe_mode
#open_basedir表示把/usr/local/apache1.3/htdocs/i_amok这个目录下的php
#打开文件的权利限制在/usr/local/apache1.3/htdocs/i_amok目录了
</directory>

还有safe_mode on的时候权限是有用的...就是说php在执行的时候会检查php文件的属主和被操作文件的属主是否一致(uid),如果不一致就不会执行...所以建立php文件的时候不要用root帐户.....一不小心..你的机子就废了...

3.vhost的设置

<VirtualHost *>
DocumentRoot /usr/local/apache1.3/htdocs/i_amok
ServerName iamok.be10.net
CustomLog "|/usr/local/sbin/cronolog /usr/local/apache1.3/logs/access_log_iamok.net_%W" common
php_admin_value safe_mode 0
php_admin_value open_basedir /usr/local/apache1.3/htdocs/i_amok:/tmp:/proc
</virtualhost>

在vhost中这样设置..不要用directory框住php_admin_value了..因为vhost标签就替代了directory的作用了

4.禁止php
http://www.php.net/manual/en/ref.apache.php

在httpd.conf中的适当位置,放一个
engine off

php_flag engine off

就可以了

RHEL5上安装PHP时出现

/php-4.4.7/sapi/cli/php: error while loading shared libraries: /usr/local/gd/lib/libgd.so.2: cannot restore segment prot after reloc: Permission denied

原来这是SELinux搞的鬼，解决办法有如下两个
1. 使用chcon 命令
示例: chcon -t texrel_shlib_t /usr/local/gd/lib/libgd/*.so.2
2. 禁止掉SELinux
更改/etc/sysconfig/selinux 文件的内容为 SELINUX=disabled

这个GD库的问题,在装好后启动apache的时候,还会提示php库的问题,用上面的同样方法处理即可.

【IT168 开源评论】有的时候，你不想因为一些重大的升级而带来麻烦事。比如说，一些人认为现在并没有足够好的理由使自己的Windows系统升级到Vista，大部分个人用户和企业用户都持观望的态度。但是，一些软件产品的升级却绝对让你有理由去尝试，譬如说Red Hat Enterprise Linux 5 (RHEL 5)。

    以下列举了我认为有必要升级到RHEL 5的四个理由： 

    1、虚拟化管理 

    “虚拟化”现在成了时髦词汇。数个月之前，Novell公司的企业版操作系统SLSE 10已经开始支持Xen虚拟化程序。 

    基于Linux内核(Kernel-based)的虚拟机(Virtual Machine)——即KVM——是最新的Linux内核（2.6.20）中的最热点功能。另外，一些开源项目中也加入了对虚拟化技术的研究和研发，比如OpenVZ、SWSoft、Parallels项目. 

    Red Hat在RHEL 5里增加了虚拟化管理功能，这样就使任何用户都可以在Linux平台上安装虚拟机（Vrtual Machine，VM）——最起码他们可以尝试去安装。为了成功安装一个虚拟机。使用RHEL 5，任何相当有经验的系统管理员都能够毫不费劲地创建一个虚拟机。而且一旦安装成功，还可以很方便地对虚拟机进行管理。 

    在这之前我曾经和IDC公司负责调查的副总裁Al Gillen进行过一次交流，他表示，在软件的整个生命周期中对虚拟软件进行管理、采取预防措施，以及跟踪是RHEL 5最具竞争力的功能之一。RHEL 5的推出，使得Red Hat在虚拟化的战争中打了一场漂亮的突击战。 

    使用这些现有的虚拟化软件包，可以让用户通过一个虚拟机做以前需要3—4个硬件服务器才能完成的工作，这就为用户削减了IT成本。另外用户也可以通过捆绑虚拟化软件、虚拟化管理和操作系统到一个软件包中，从而节省现金支出。如果我是一个渴望降低IT成本的首席财务官，RHEL 5无疑是非常适合我的——有哪一个首席财务官没有这个想法呢？ 

    2、增强的存储功能 

    你的简单工作组或部门服务器可能通过使用一块硬盘或RAID（硬盘冗余）来完成业务，但是现在的一些关键服务器要求更高的存储技术，这可能会让你感觉无能为力。通过使用Red Hat集群套件、Red Hat全球文件系统和集群逻辑管理等，Red Hat实现了让你可以在本地服务器上、你的存储区区域网络SAN、跨群集上管理大量存储数据的需求。 

    RHEL 5还支持iSCSI磁盘阵列，以及具有“以太网远程直接内存存取(RDMA)”功能的InfiniBand。对于那些喜欢在一个文件系统进行大数据量存储的用户，RHEL 5的Ext3文件系统现在将支持16T的文件系统——这已经不小了。 

    如果你已经使用了Verits来管理你的企业或数据中心存储，不要担心，你可以继续使用它，赛门铁克公司在3月15日宣布如果客户采用RHEL 5的话，它将免费提供它的Veritas Storage Foundation、Veritas Cluster Server和Veritas NetBackup等功能。 

    赛门铁克还发布了一个测试版的程序，来结合它的Storage Foundation和动态多路径技术到其Xen虚拟化软件中。假如这个计划运行的话，它将允许管理者来使用和集中化管理虚拟机中的存储虚拟化和I/O多路径技术。 

    这里又出现了“虚拟化”这个词，通过结合虚拟机和虚拟存储，Red Hat已经创建了这样一个系统：对技术专家、数值计算专家、会计都有非常大的吸引力。功能强大而且花钱又少，它还有什么不让人喜欢的呢？

3、安全性 

    Linux已经是一个非常安全的操作系统。在RHEL 5中，Red Hat已经使得它的增强安全Linux更容易部署和维护，这是所有早期版本的Linux所不能媲美的。 

    许多Linux系统管理员都知道，对于安全增强Linux有一个令他们难过的问题，就是合适的配置是他们的一个主要的心头之痛。它如此令人讨厌，以至于很多管理员都直接把它关闭。 

    这个问题的根源在于没有多少针对RHEL应用程序预设的策略，你不得不亲自动手来实现它。但是这是一个安全专家的工作，而不是大多数系统管理员所能完成的。现在这一问题得到了一定程度的解决，通过针对170多个应用程序的预设安全增强策略，你的大多数应用程序将可以安全地运行，而且没有任何的混乱现象发生。 

    如果你还是遇到了麻烦，Red Hat还提供了一个安全增强Linux的Troubleshooter过滤器。这个工具可以非常容易地帮你指出一个应用程序是否与一个安全策略冲突。更完美的是，它可以告诉你如何修补该策略，以便该程序可以安全运行。 

    对于有些公司来说，购买任何产品前需要产品具有安全测试证明。IBM的硬件和RHEL 5已经得到了以下安全认证：通用标准（Common Criteria）EAL 4+、标签式安全保护轮廓（LSPP）、基于角色的访问控制保护轮廓（RBAC）和LSPP受控访问保护轮廓（CAPP）。 

    4、增强的应用服务器功能 

    IBM和Red Hat目前都在致力于实现一个新型的实时Linux应用程序开发和部署平台。这个新的平台包括IBM WebSphere Real Time，一个实时的J2SE（Java 2平台标准版）Java虚拟机，和一个运行在IBM System x和基于AMD和Intel芯片的BladeCenter服务器上的实时版本的Red Hat企业版Linux 5。 

    也就是说，如果你想把信用卡操作或任何实时的Java应用程序迁移到Linux上，RHEL 5将值得你关注。当然，通过Red Hat自己的JBoss，你可以选择另一种方式来创建高性能Java应用。 

    在RHEL 5中提高的不仅仅是类似实时应用程序之类的东西。举一个例子来说，在开源开发组合LAMP（Linux、Apache、MySQL、PHP/Perl/Python）中的PHP功能方面，RHEL 5已经全面支持PHP 5.1.6，而RHEL 4则仅仅支持PHP 4.3.9，这是一个非常大的进步。尽管把你的应用程序从PHP 4升级到PHP 5可能是一件比较耗费时间的工作，但是你的用户将获得性能上的极大提高，所以还是值得的。 


    本文中只是讲到了Red Hat在RHEL中的一些变化和新增的软件。至于更多的东西，我们无需讲述。我相信，仅仅是以上四个理由就可以让任何公司考虑从老版本的Linux系统升级到RHEL 5。 

    当你看到RHEL 5的虚拟化技术和存储成本的节省，以及他的高端安全功能和增强的应用程序支持，你不得不承认对于任何服务器操作系统，诸如Solaris、Server 2003、AIX等，这个Linux操作系统都是一个强大的竞争对手。RHEL 5是第一个21世纪的操作系统。无论公司规模的大小，都应当考虑去了解一下它。

投身I T英勇无畏
工作行业看似高贵
其实生活极其琐碎
为了生计吃苦受累
鞍前马后终日疲惫
客人投诉照死赔罪
点头哈腰就差下跪
日不能息夜不能寐
老板一叫立即到位
一年到头加班受罪
劳动法规统统作废
身心交瘁暗自流泪
屁大点事反复开会
逢年过节家人难会
分分秒秒不敢离位
迎接审核让人崩溃
接待应酬经常喝醉
不伤感情只好伤胃
工资不高自己交税
走亲访友还得破费
抛家舍业愧对长辈
身在其中方知其味
不敢奢望社会地位
全靠傻傻自我陶醉