我也支授「跨站台」的大頭貼服務了,
只要先到 Gravatar 註冊一個帳號
然後上傳自己的圖像,這樣就可以在各個有支援Gravatar的地方
顯示自己的大頭貼了 
相關的註冊教學文已經很多人寫過了
我還是首推狂人兄的教學文
註冊好了之後
以後留言就會有屬於自己的大頭貼出現了
之前在寫一些加解密程式,其中用到數位信封的東西,
|
數位信封
|
為了要能在程式內使用pfx檔的 publick key 和 private key,所以就要先將它們extract出來….
還好openssl幫上一點忙了
這裡定義了PFX跟PEM檔案的意義
|
If you want to
extract private key from a pfx file and write it to PEM file
openssl.exe pkcs12 -in publicAndprivate.pfx -nocerts -out privateKey.pem
If you want to extract the certificate file (the signed public key) from the pfx file
openssl.exe pkcs12 -in publicAndprivate.pfx -clcerts -nokeys -out publicCert.pem
To remove the password from the private key file.
openssl.exe rsa -in privateKey.pem -out private.pem
This is required as, at the time of exporting privateKey, you have added a
password to the private key to secure it. If you left the password with it, it
will keep asking the password as any application tries to access it.
用來確保 Internet 上之安全性的憑證,有數種不同的格式。在此簡短說明不同類型的憑證:
BER:“基本編碼規則”(BER)格式,是定義為部分 ASN.1 標準的其中一種編碼格式。它是將抽象資訊編碼為具體資料串流的標準。BER 有 2
種子類型:DER(可辨識的編碼規則),和 CER(規範編碼規則)。
DER:“可辨識的編碼規則”(DER)格式是使用於加密技術中,用來確保需要數位簽署的資料(如 X.509 憑證)會產生專屬的序列化表示法。DER
格式會讓簽署和驗證 X.509 憑證變為可能。
.cer、.crt:副檔名是 .crt 或 .cer 的檔案,其中包含一個使用“可辨識的編碼規則”(DER,由 ASN.1
標準所定義的一套規則,用來格式化二進位資料)的 X.509 憑證。
.p7b、.p7c、.p7s:副檔名是 .p7b 的檔案會有“公共密鑰加密標準 #7”(PKCS#7)訊息,其中包含一個或多個 X.509 憑證。S/MIME
安全郵件標準,為數位簽署和已加密的電子郵件使用了 PKCS#7。
.p12、.pfx:副檔名是 .p12 的檔案擁有已加密的檔案格式(符合“公共密鑰加密標準
#12”(PKCS#12))。此為用來儲存或傳送使用者的專用密鑰、憑證和其他密鑰的可攜式格式。這種標準支援在數種個人和整合的模式下直接傳送個人資
訊;從使用公用或專用密鑰,到較低的安全保護(以密碼為基準的隱私功能)都支援。
.pem:.pem 或“隱私強化郵件”(Privacy Enhanced
Mail)是使用公用密鑰加密技術來確保電子郵件安全的一種格式。它是使用純文字編碼,使其能使用於 S/MIME 訊息的標頭。.pem 格式是 X.509
憑證(二進位 DER 格式)的一種 base64 編碼,由文字標頭所包圍。
PEM 憑證的標頭範例可能是:
—–BEGIN CERTIFICATE—–
—–END CERTIFICATE—–
| 延伸閱讀:
|
從JAVA換到Dot Net,有些東西覺得很好用
就像Log4j,只是後來才知道它也有出 dot net的,名字就叫做 log4net
還真是滿好辨認的
要用之前當然也要先下載才行,來這裡(http://logging.apache.org/log4net/download.html)
它是免費的,下載的時候,要看一下,是有分 .net framework 1.1 跟 .net framework 2.0 的版本喔!!
下載解開之後在 log4net-1.2.10\bin\net\2.0\release 下應該有兩個檔案,log4net.dll and
log4net.xml
log4net.dll 是要加入參考用的
log4net.xml 是關於log4net 的一些設定值的一些sample
Keep Learning…………….
log4net的結構,
1、主要分成四個組件,分別是Logger,Repository,Appender及Layout
2、Log4net可以將產出的log分別指定到多個target。ex: File(這個應該是最常用的)、Database、Console…..
Loggers may be assigned levels. Levels are instances of the
log4net.Core.Level class. The following levels are
defined in order of increasing priority:
其中ALL表示允許所有的日誌請求,OFF是拒絕所有的請求
using System; using log4net; //註1 using log4net.Config;
namespace Log4Net { public class Bar { private static readonly ILog log = LogManager.GetLogger(typeof(Bar)); public void DoIt() { log.Fatal("Fatal"); }
} class Program { //註2 private static readonly ILog log = LogManager.GetLogger(typeof(Program)); static void Main(string[] args) { //註3 XmlConfigurator.Configure(new System.IO.FileInfo("d:/config.xml")); log.Info("Entering application."); //註4 Bar bar = new Bar(); bar.DoIt(); log.Info("Exiting application."); Console.ReadLine(); } } }
根據log4net.xml的設定
<?xml version="1.0" encoding="utf-8" ?>
<configuration> <log4net> <!-- Define some output appenders -->
<appender name="RollingLogFileAppender" type="log4net.Appender.RollingFileAppender">
<file value="logs\certTool.log" /> <appendToFile value="true" /> <rollingStyle value="Size" /> <maxSizeRollBackups value="10" /> <maximumFileSize value="1000KB" /> <appendToFile value="true" /> <rollingStyle value="Date" /> <datePattern value="yyyyMMdd-HHmm" /> <staticLogFileName value="true" /> <layout type="log4net.Layout.PatternLayout"> <header value="--[Header]-- \r\n" /> <footer value="--[Footer]-- " /> <conversionPattern value="%date [%thread] %-5level %logger [%ndc] <%property{auth}> - %message%newline" /> </layout> </appender>
<appender name="ConsoleAppender" type="log4net.Appender.ConsoleAppender"> <layout type="log4net.Layout.PatternLayout">
<conversionPattern value="%date [%thread] %-5level %logger [%property{NDC}] - %message%newline" /> </layout> </appender>
<!-- Setup the root category, add the appenders and set the default level --> <root> <!-- 輸出訊息等級 --> <level value="DEBUG" /> <appender-ref ref="RollingLogFileAppender" /> <appender-ref ref="ConsoleAppender" /> </root> </log4net> </configuration>
寫完了,我這樣是不是很偷懶….^__________^
參考、延伸閱讀:
在使用UNIX作業系統的過程中,我們常常會用到各種各樣的問題,比如系統運行速度突然變慢,系統容易當機或者主機所帶的終端常出現當機,這時我們常常猜測,是硬碟空間太小,還是記憶體不足?I/O出現瓶頸,或者是系統的核心參數出了問題?這時,我們應該考慮使用系統給我們提供的sar命令來對系統作一個瞭解,該命令是系統維護的重要工具,主要?明我們掌握系統資源的使用情況,特別是記憶體和CPU 的使用情況,是UNIX系統使用者應該掌握的工具之一。
sar 命令列的常用格式:
sar [options] [-A] [-o file] t [n]
在命令列中,n 和t 兩個參數組合起來定義採樣間隔和次數,t為採樣間隔,是必須有的參數,n為採樣次數,是可選的,預設值是1,-o file表示將命令結果以二進位格式存放在檔案中,file 在此處不是關鍵字,是檔案名。options 為命令列選項,sar命令的選項很多,下面只列出常用選項:
-A:所有報告的總和。
-u:CPU使用率
-v:process、I-nod、檔案和鎖表狀態。
-d:硬碟使用報告。
-r:沒有使用的記憶體頁面和硬碟區塊。
-g:端口I/O的情況。
-b:緩衝區使用情況。
-a:檔案讀寫情況。
-c:系統調用情況。
-R:Process的活動情況。
-y:終端設備活動情況。
-w:系統交換活動。
下面將舉例說明。
例一:使用命令列 sar -u t n
例如,每60秒採樣一次,連續採樣5次,觀察CPU 的使用情況,並將採樣結果以二進位形式存入目前的目錄下的檔zhou中,需鍵入如下命令:
# sar -u -o zhou 60 5
螢幕顯示:
SCO_SV scosysv 3.2v5.0.5 i80386 10/01/2001
14:43:50 %usr %sys %wio %idle(-u)
14:44:50 0 1 4 94
14:45:50 0 2 4 93
14:46:50 0 2 2 96
14:47:50 0 2 5 93
14:48:50 0 2 2 96
Average 0 2 4 94
在顯示內容包括:
%usr:CPU處在使用者模式下的時間百分比。
%sys:CPU處在系統模式下的時間百分比。
%wio:CPU等待輸入輸出完成時間的百分比。
%idle:CPU閒置時間百分比。
在所有的顯示中,我們應主要注意%wio和%idle,%wio的值過高,表示硬碟存在I/O瓶頸,%idle值高,表示CPU較空閒,如果%idle值高但系統回應慢時,有可能是CPU等待分配記憶體,此時應加大記憶體容量。%idle值如果持續低於10,那麼系統的CPU處理能力相對較低,表明系統中最需要解決的資源是CPU。
如果要查看二進位檔案zhou中的內容,則需鍵入如下sar命令:
# sar -u -f zhou
可見,sar命令即可以即時採樣,又可以對以往的採樣結果進行查詢。
例二:使用命令列sar -v t n
例如,每30秒採樣一次,連續採樣5次,觀察核心表的狀態,需鍵入如下命令:
# sar -v 30 5
螢幕顯示:
SCO_SV scosysv 3.2v5.0.5 i80386 10/01/2001
10:33:23 proc-sz ov inod-sz ov file-sz ov lock-sz (-v)
10:33:53 305/ 321 0 1337/2764 0 1561/1706 0 40/ 128
10:34:23 308/ 321 0 1340/2764 0 1587/1706 0 37/ 128
10:34:53 305/ 321 0 1332/2764 0 1565/1706 0 36/ 128
10:35:23 308/ 321 0 1338/2764 0 1592/1706 0 37/ 128
10:35:53 308/ 321 0 1335/2764 0 1591/1706 0 37/ 128
顯示內容包括:
proc-sz:目前核心中正在使用或分配的進程表的表項數,由核心參數MAX-PROC控制。
inod-sz:目前核心中正在使用或分配的i節點表的表項數,由核心參數MAX-INODE控制。
file-sz: 目前核心中正在使用或分配的檔表的表項數,由核心參數MAX-FILE控制。
ov:溢出出現的次數。
Lock-sz:目前核心中正在使用或分配的記錄加鎖的表項數,由核心參數MAX-FLCKRE控制。
顯示格式為
實際使用表項/可以使用的表項數
顯示內容表示,核心使用完全正常,三個表沒有出現溢出現象,核心參數不需調整,如果出現溢出時,要調整相應的核心參數,將對應的表項數加大。
例三:使用命行sar -d t n
例如,每30秒採樣一次,連續採樣5次,報告設備使用情況,需鍵入如下命令:
# sar -d 30 5
螢幕顯示:
SCO_SV scosysv 3.2v5.0.5 i80386 10/01/2001
11:06:43 device %busy avque r+w/s blks/s avwait avserv (-d)
11:07:13 wd-0 1.47 2.75 4.67 14.73 5.50 3.14
11:07:43 wd-0 0.43 18.77 3.07 8.66 25.11 1.41
11:08:13 wd-0 0.77 2.78 2.77 7.26 4.94 2.77
11:08:43 wd-0 1.10 11.18 4.10 11.26 27.32 2.68
11:09:13 wd-0 1.97 21.78 5.86 34.06 69.66 3.35
Average wd-0 1.15 12.11 4.09 15.19 31.12 2.80
顯示內容包括:
device: sar命令正在監視的塊設備的名字。
%busy: 設備忙時,傳送請求所占時間的百分比。
avque: 佇列站滿時,未完成請求數量的平均值。
r+w/s: 每秒傳送到設備或從設備傳出的資料量。
blks/s: 每秒傳送的塊數,每塊512位元組。
avwait: 佇列占滿時傳送請求等待佇列空閒的平均時間。
avserv: 完成傳送請求所需平均時間(毫秒)。
在顯示的內容中,wd-0是硬碟的名字,%busy的值比較小,說明用於處理傳送請求的有效時間太少,檔案系統效率不高,一般來講,%busy值高些,avque值低些,檔案系統的效率比較高,如果%busy和avque值相對比較高,說明硬碟傳送速率太慢,需調整。
例四:使用命行sar -b t n
例如,每30秒採樣一次,連續採樣5次,報告緩衝區的使用情況,需鍵入如下命令:
# sar -b 30 5
螢幕顯示:
SCO_SV scosysv 3.2v5.0.5 i80386 10/01/2001
14:54:59 bread/s lread/s %rcache bwrit/s lwrit/s %wcache pread/s pwrit/s (-b)
14:55:29 0 147 100 5 21 78 0 0
14:55:59 0 186 100 5 25 79 0 0
14:56:29 4 232 98 8 58 86 0 0
14:56:59 0 125 100 5 23 76 0 0
14:57:29 0 89 100 4 12 66 0 0
Average 1 156 99 5 28 80 0 0
顯示內容包括:
bread/s: 每秒從硬碟讀入系統緩衝區buffer的物理塊數。
lread/s: 平均每秒從系統buffer讀出的邏輯塊數。
%rcache: 在buffer cache中進行邏輯讀的百分比。
bwrit/s: 平均每秒從系統buffer向磁片所寫的物理塊數。
lwrit/s: 平均每秒寫到系統buffer邏輯塊數。
%wcache: 在buffer cache中進行邏輯讀的百分比。
pread/s: 平均每秒請求物理讀的次數。
pwrit/s: 平均每秒請求物理寫的次數。
在顯示的內容中,最重要的是%cache和%wcache兩列,它們的值體現著buffer的使用效率,%rcache的值小於90或者%wcache的值低於65,應適當增加系統buffer的數量,buffer數量由核心參數NBUF控制,使%rcache達到90左右,%wcache達到80左右。但buffer參數值的多少影響I/O效率,增加buffer,應在較大記憶體的情況下,否則系統效率反而得不到提高。
例五:使用命行sar -g t n
例如,每30秒採樣一次,連續採樣5次,報告串口I/O的操作情況,需鍵入如下命令:
# sar -g 30 5
螢幕顯示:
SCO_SV scosysv 3.2v5.0.5 i80386 11/22/2001
17:07:03 ovsiohw/s ovsiodma/s ovclist/s (-g)
17:07:33 0.00 0.00 0.00
17:08:03 0.00 0.00 0.00
17:08:33 0.00 0.00 0.00
17:09:03 0.00 0.00 0.00
17:09:33 0.00 0.00 0.00
Average 0.00 0.00 0.00
顯示內容包括:
ovsiohw/s:每秒在串口I/O硬體出現的溢出。
ovsiodma/s:每秒在串口I/O的直
由於JSP會在Run-time時才會作Compile,所以當WebLogic上在deploy程式之後,第一次使用到這個頁面的時候,就會覺得系統緩慢,要等很久畫面才會跳出來,而且如果當時有多個使用者連線進來使用時,同時間要Compile這麼的JSP檔也很耗系統的resource,也會加重對Server Loading,所以如果能在deploy程式的時候就先將JSP compile好,那使用者在第一次使用的時候就不會覺得慢了,Server在服務User的時候,也就不用再耗費額外的資源去做JSP Compile的動作了。
要作Pre-Compile我知道的有兩種方式,一種是在build file的時候就對JSP作Pre-Compile,另一種只要修改在WAR檔內的weblogic.xml增加一個設定,weblogic就會在deploy時先做Pre-Compile的動作了。
一、先講簡單型的,修改war檔內的WEB-INF/weblogic.xml的設定,增加
..................... ..................... ..................... ..................... precompile true
如此WebLogic就會在deploy這個WebApplication時,就會對JSP執行Pre-Compile的動作,不過這種方式的缺點就是:
1、Start Weblogic Server的時候會變很長,因為每次restart Server就會做compile。
2、如果JSP的數量太多,也不太適合用這種方法,因為Server Loading太重,很可能Start WebLogic Server 半小時一小時還起不完。
3、如果執行Pre-Compile失敗,那整個WebApplication都不會deploy成功。
二、使用weblogic.appc指令進行pre compile
Example:java -classpath weblogic.jar;webservices.jar;tools.jar;. weblogic.appc -verbose -forceGeneration -keepgenerated -O query.war
範例如上,紅色部份則改成需要編譯的war檔名稱,執行時appc程式會自動將原本的war解開後pre-compile jsp並將完成compile的class檔案輸出至WEB-INF/classes/jsp_servlet/目錄下後重新再產生成新的 war 檔,另外在執行weblogic.appc需要weblogic.jar;webservices.jar這些jar檔,如果個人電腦有安裝bea weblogic可修改classpath後面jar的指定路徑即可。
有關weblogic.appc 這個指令詳細的參數說明如下請參考
Usage: java weblogic.appc [options]
where options include:
-help Print the standard usage message.
-version Print version information.
-output <file> Specifies an alternate output archive or directory.
If not set, output will be placed in the source archive or directory.
-forceGeneration Force generation of EJB and JSP classes.
Without this flag the classes may not be regenerated if it is
determined to be unnecessary.
-lineNumbers Add JSP line numbers to generated class files to aid in debugging.
-keepgenerated Keep the generated .java files.
-verbose Compile with verbose output.
-classpath <path> Classpath to use.
-advanced Print advanced usage options.
這是我SIT目前的設定,依不同的系統做不同的設定
MEM_ARGS="-Xms768m -Xmx768m -XX:NewSize=256m -XX:MaxNewSize=256m -XX:MaxPermSize=384m -XX:PermSize=384m -XX:SurvivorRatio=6 -XX:+DisableExplicitGC"
提示:以上記得要寫成一行。
Heap Size設定
-Xms 設定一開始的Heap Size。
-Xmx 設定Heap Size的最大值 (最好是不是超過實體記憶體的80%)。
-XX:NewSize 調整JVM的Young Generation的size大小。
-XX:MaxNewSize 調整JVM的Young Generation的size的最大值。
–Xmn Young Generation的size,NewSize 和 MaxNewSize設定為一樣。
-XX:NewRatio 控制Young generation的比例,如-XX:NewRatio=3表示Young generation與Old generation的比例為1:3,即Young generation佔1/4,Old generation佔3/4。
Young generation又被分成三部分,第一部分Eden,用於生成新的Object。另外兩個部分為Survivor空間,當Eden用完後,會將Objects複製到"SS1",當SS1空間滿了的時候,再被複製到"SS2",Objects會在Survivor空間不斷的被複製,直到他滿足條件進入Old generation止。
提示:如果將Heap Size設的越大,GC的週期就會拉長,而且每次GC的時間也會越長。
PermGen space
-XX:PermSize 這一部分是用於存放Class和Meta的訊息,Class在被 Load的時候被放入PermGen space區域,它和和存放Instance的Heap區域不同,GC(Garbage Collection)不會在主程式運行期間對PermGen space進行清理,所以如果你的APP會LOAD很多CLASS的話,就很可能出現PermGen space錯誤。這種錯誤常見在web伺服器對JSP進行pre compile的時候。
整個記憶體配置會像這樣 
-XX:+DisableExplicitGC 加了這個參數會停止掉WLS或是程式內直接呼叫GC,減少不必要的GC,將GC交由JVM去執行。
Garbage Collection描述:
Garbage Collection分多種等級,0級就是全部的垃圾回收(Full GC),會回收Old generation中的垃圾;1級或以上為部分垃圾回收,只會回收Young中的垃圾,會發生OutOfMemory通常是產生於Old generation或Perm段垃圾回收后,仍然沒有記憶體空間來存放新的Java 物件的情況。
當一個URL被訪問時,記憶體的配置過程如下:
A. JVM會試圖為Java的相關對象在Eden中初始化一塊記憶體空間
B. 當Eden空間足夠時,記憶體配置結束。否則到下一步
C. JVM會試圖釋放在Eden中所有不活躍的對象(這是屬於1或更高級的垃圾回收);釋放後若Eden空間仍然不足以放入新對象,則會試圖將部分Eden中活躍的對象放入Survivor區/OLD區
D. Survivor區被用來作為Eden及OLD的中間交換區域,當OLD區空間足夠,Survivor區的對象會被移到Old區,否則被保留在Survivor區
E. 當OLD區空間不足時,JVM會在OLD區進行完全的垃圾收集(0級)
F. 完全垃圾收集后,若Survivor及OLD區仍然無法存放從Eden複製過來的部分對象,就會導致JVM無法在Eden區為新的對象配置出記憶體區塊,產生"out of memory的錯誤"
以我的設定為例:
MEM_ARGS="-Xms768m -Xmx768m -XX:NewSize=256m -XX:MaxNewSize=256m -XX:MaxPermSize=384m -XX:PermSize=384m -XX:SurvivorRatio=6 -XX:+DisableExplicitGC"
在上面的例子中:
YOUNG+OLD: 768M
YOUNG: 256M
Perm: 384M
Eden: YOUNG*6/(6+1+1)=192M
Survivor: YOUNG*1/(6+1+1)=32M
Heap Size: YOUNG+OLD+Perm=1024M
以上是WebLogic記憶體參數的一些基本的設定,太難的我也不會,只是整理一些心得而己,提供做一下參考。
,所以大家一起來放MyBlogLog吧!
c_width=180 // 寬度=180c_sn_opt=y // 是否顯示訪客名稱 c_rows=5 // 行數c_img_size=f // 圖片顯示大小 (f:大 h:小)c_heading_text=Recent+Readers // 顯示的標題c_color_heading_bg=005A94& // 一些顏色的設定
常見的 SSH Tunnel 運用如下:
ssh server 環境:
client pc 環境:
實例一: 使用 proxy (代理伺服器)
目的: 避免被監聽 URL、蒐集密碼
↓啟動 PuTTY, 輸入 sshd host 網址
↓切換到 Connection -> SSH -> Tunnels 畫面, 輸入 Source port: 8080 (自訂), Destination: proxy server 的 IP 和 Port, 輸入完畢記得按 "Add"
↓如有需要, 可回到 Session 畫面儲存 (Save) 設定值, 以後執行 PuTTY 時可直接讀取 (Load) 設定值. 在任何畫面按 "Open" 即可以目前設定進行連線.
↓登入 sshd host 後, 將視窗縮到最小, 保持 ssh 連線
↓開啟瀏覽器, 設定 proxy 為: localhost:8080 以 IE 為例: 工具→網際網路選項→連線→區域網路設定
設定完畢回到瀏覽器主畫面, 開始透過 ssh 安全通道瀏覽網頁
實例二: MSN Messenger
目的: 突破公司防火牆限制、避免被側錄聊天內容
↓PuTTY 設定: Source port: 1080; Destination: 空白, Dynamic 設定完畢記得按 "Add" (其他 PuTTY 操作同上述)
↓MSN Messenger 設定: 工具→選項→連線→進階設定→只勾選 SOCKS 5 版, 伺服器: localhost, 連接埠: 1080
實例三: Outlook Express
目的: 避免被攔截信件內容、蒐集密碼
↓PuTTY 依序設定: Source: 25, Destination: smtp.host.ip:25; Source: 110, Destination: pop3.host.ip:110 (都是 Local)
↓Outlook Express 設定: POP3: localhost; SMTP: localhost
實例四: 網路上的芳鄰
目的: 存取遠端檔案分享資源
↓新增硬體: 網路介面卡 -> Microsoft -> Microsoft Loopback Adapter
↓取消勾選 "File and Printer Sharing for Microsoft Networks", 點選 "Internet Protocol (TCP/IP)" -> "內容" 進行下一步設定
↓設定 Loopback Adapter IP 位址為: 10.0.0.1 / 255.255.255.0, 點選 "進階" 進行下一步設定
↓點選 "停用 [NetBIOS over TCP/IP]", 按確定完成所有設定後, 重新啟動電腦.
↓PuTTY 設定: Source port: 10.0.0.1:139; Destination: samba.server.ip:139 或 其他 windows 分享電腦 : 埠號 139
↓連線網路磁碟機: 直接把 10.0.0.1 當成一般 Windows 分享電腦即可
後記:
參考資料:
此篇轉載於Jamyy’s Weblog
