"\u003cp\u003e更新ports到最新，然后直接重新 (make install) 编辑安装PHP时提示出错。升级之前就想到这个问题，因为没有卸载旧版本的PHP，新版本的可能没有办法正常安装。但是卸载的话相关的几个包也都要重新安装，很麻烦也很浪费时间。google了一圈也没有结果就只能自己试了。\u003c/p\u003e\n\u003cp\u003e提示是这样的：\u003c/p\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003e===\u0026gt; php5-5.2.6 is already installed\n You may wish to ``make deinstall\u0026#39;\u0026#39; and install this port again\n by ``make reinstall\u0026#39;\u0026#39; to upgrade it properly.\n If you really wish to overwrite the old port of lang/php5\n without deleting it first, set the variable \u0026#34;FORCE_PKG_REGISTER\u0026#34;\n in your environment or …\u003c/code\u003e\u003c/pre\u003e"

"\u003cp\u003e钟情FreeBSD的其中一个原因就是它的方便快捷的ports软件包管理，本文在安装Nginx、PHP、Php-fpm的时候也采用ports方式安装。ports是一个非常优秀的软件包管理器，如果不希望编译安装的话，使用ports安装，几个命令就能全部搞定，这对初学者来说是很有帮助的。\u003c/p\u003e\n\u003cp\u003e事实上，Nginx 和 PHP已经在FreeBSD的ports系统里了，只是Php-fpm没有，不过，简单几个命令就能把Php-fpm添加到FreeBSD的ports中去。下面我们来看看具体的操作步骤：\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e1. 安装nginx\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e# cd /usr/ports/www/nginx\u003c/p\u003e\n\u003cp\u003e# make install\u003c/p\u003e\n\u003cp\u003e安装过程中要选择安装模块，这里我选择如下几个模块做示范\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003eHTTP_MODULE\u003c/li\u003e\n\u003cli\u003eHTTP_REWRITE_MODULE\u003c/li\u003e\n\u003cli\u003eHTTP_SSL_MODULE\u003c/li\u003e\n\u003cli\u003eHTTP_STATUS_MODULE\u003c/li\u003e\n\u003c/ul\u003e\n\u003cp\u003eFreeBSD下的ports安装实在是太简单、方便了，没什么可多说的，下面直接安装php。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e2. 安装php\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e# cd /usr/ports/lang/php5\n# make install\u003c/p\u003e\n\u003cp\u003e安装过程中，选择如下模 …\u003c/p\u003e"

"\u003cp\u003e先设置时区：\u003c/p\u003e\n\u003cp\u003e# \u003cstrong\u003etzsetup\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e再与国家授时中心服务器对时：\n\u003cstrong\u003e# ntpdate 210.72.145.44\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e以后自动同步：\u003c/p\u003e\n\u003cp\u003e首先修改/etc/rc.conf添加**ntpd_enable=”YES”**到最后一行。\u003c/p\u003e\n\u003cp\u003e然后配置对时服务器：\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e# vi /etc/ntp.conf\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003eserver 210.72.145.44 prefer\nserver 159.226.154.47\nserver 127.127.1.0\nfudge 127.127.0.1 stratum 5\nrestrict default ignore\nrestrict 127.0.0.0 mask 255.0.0.0\nrestrict 192.168.0.0 mask 255.255.255.0 noquery nopeer notrust\nrestrict 210.72.145.44 noquery\nrestrict 159.226.154.47 noquery\ndriftfile /var/db/ntpd.drift\u003c/p\u003e\n\u003cp\u003e/var/run/xntpd.pid\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e# ntpd -p /var/run/ntpd.pid\n# …\u003c/strong\u003e\u003c/p\u003e"

"\u003col\u003e\n\u003cli\u003e\n\u003cp\u003e一个子类如果implements一个接口，就必须实现接口中的所有方法（不管是否需要）；如果是继承一个抽象类，只需要实现需要的方法即可，这是抽象类的一个优点\u003c/p\u003e\n\u003c/li\u003e\n\u003cli\u003e\n\u003cp\u003e如果一个接口中定义的方法名改变了，那么所有实现此接口的子类显然将无法通过编译，因为它们所实现的方法名已经不存在了，这是接口的一个缺点；而抽象类就不存在这个问题，只是为子类添加了一个新的方法（接口中旧的方法）\u003c/p\u003e\n\u003c/li\u003e\n\u003cli\u003e\n\u003cp\u003e看前面两点，似乎抽象类要比接口有着更多的优点，但它却有着一个难以弥补的缺点：就是一个子类只能有一个父类。A extends B . 这样A就拥有了B的所有方法和功能，但当A还想拥有C的功能的时候。就不能通过 A extends C 来实现， 而需要走一些弯路。目前系统架构的趋势就是由针对抽象（借口，抽象类）而不是具体编程，并且将功能尽可能的细分。 这就需要通过实现多个接口的方式来实现，显然，抽象类无法提供这样的功能。从系统重构的角度来说，一个具体类抽象出接口是十分方便的。只需要写一个接口，里面定义具体类的所有方法，然后在为这个具体类implement这个接口就可以了。而抽象类就要复杂的多，比如说 B extends …\u003c/p\u003e\u003c/li\u003e\u003c/ol\u003e"

"\u003cp\u003einterface   a   {\n//接口内不可以定义属性\n//所有方法必须为抽象方法（既不实现，只定义）\u003c/p\u003e\n\u003cp\u003epublic   function   method1($param);\nprotected   function   method2($param);\n}\u003c/p\u003e\n\u003cp\u003e//接口不可被实现，例如\n$instance   =   new   a;   //错误\u003c/p\u003e\n\u003cp\u003e//接口实现类必须实现接口的所有方法,且方法参数也必须相同\n//例如\nclass   b   implaments   a{\n//错误，封装应与接口相同\nprotected   function   method1($param)\n{\n//somecode   here…\n}\u003c/p\u003e\n\u003cp\u003e//错误，参数应与接口定义相同\nprotected   function   method2()\n{\u003c/p\u003e\n\u003cp\u003e}\n}\u003c/p\u003e\n\u003cp\u003e接口功能是实现类似C++中的多重继承的，但其语法更为明了\u003c/p\u003e"

"\u003cp\u003e\u003cstrong\u003ePHP\u003c/strong\u003e的接口：为了实现特定功能而预留的类似类的一种类型。接口的主要目的：提供给类类似于模板的框架，以方便类的构建。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e在PHP****中定义接口\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e在\u003cstrong\u003ePHP\u003c/strong\u003e中定义接口的形式如下：\u003c/p\u003e\n\u003cp\u003eInterface interfaceName\u003c/p\u003e\n\u003cp\u003e{\u003c/p\u003e\n\u003cp\u003eConst 1;\u003c/p\u003e\n\u003cp\u003e……\u003c/p\u003e\n\u003cp\u003eConst 2;\u003c/p\u003e\n\u003cp\u003eFunction methodName1();\u003c/p\u003e\n\u003cp\u003e……\u003c/p\u003e\n\u003cp\u003eFunction methodName2();\u003c/p\u003e\n\u003cp\u003e}\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003ePHP****中单一接口的实现\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e实现接口的语法如下：\u003c/p\u003e\n\u003cp\u003eClass class_name implements interface_name\u003c/p\u003e\n\u003cp\u003e例如：\u003c/p\u003e\n\u003cp\u003eid = $id;\u003c/p\u003e\n\u003cp\u003e}\u003c/p\u003e\n\u003cp\u003efunction getID()\u003c/p\u003e\n\u003cp\u003e{\u003c/p\u003e\n\u003cp\u003ereturn $this-\u0026gt;id;\u003c/p\u003e\n\u003cp\u003e}\u003c/p\u003e\n\u003cp\u003efunction setName($name)\u003c/p\u003e\n\u003cp\u003e{\u003c/p\u003e\n\u003cp\u003e$this-\u0026gt;name = $name;\u003c/p\u003e\n\u003cp\u003e}\u003c/p\u003e\n\u003cp\u003efunction getName()\u003c/p\u003e\n\u003cp\u003e{\u003c/p\u003e\n\u003cp\u003ereturn $this-\u0026gt;name;\u003c/p\u003e\n\u003cp\u003e}\u003c/p\u003e\n\u003cp\u003efunction otherFunc() //这是一个接口中不存在的方法\u003c/p\u003e\n\u003cp\u003e{\u003c/p\u003e\n\u003cp\u003eecho “Test”;\u003c/p\u003e\n\u003cp\u003e}\u003c/p\u003e\n\u003cp\u003e}\u003c/p\u003e\n\u003cp\u003e?\u0026gt;\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003ePHP****中多重接口的实现\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e在** \u003ca href=\"http://www.phpdo.net/\" title=\"php\"\u003ePHP …\u003c/a\u003e\u003c/p\u003e"

"\u003cp\u003e在FreeBSD服务器上调试ipfw防火墙规则的时候，有时候需要临时关闭ipfw防火墙，可以使用如下命令来进行操作：\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e1)停止ipfw防火墙：\u003c/strong\u003e\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eipfw disable firewall\u003c/p\u003e\n\u003cp\u003e/etc/rc.d/ipfw stop\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e\u003cstrong\u003e2)开启ipfw防火墙：\u003c/strong\u003e\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eipfw enable firewall\u003c/p\u003e\n\u003cp\u003e/etc/rc.d/ipfw start\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e随机器启动自动启用防火墙方法需要修改/etc/rc.conf文件,参考:第三步.\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e3）如何查看ipfw是否在运行\u003c/strong\u003e\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003e方法一:通过ipfw -a list 不断的去看包的数量\u003c/p\u003e\n\u003cp\u003e方法二:sysctl -a | grep net.inet.ip.fw.enable\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e如果状态是1表示是开启，0为关闭.\u003c/p\u003e\n\u003cp\u003eipfw中文手册pdf: \u003ca href=\"http://docs.haohtml.com/download/freebsd/ipfw_zh.pdf\"\u003ehttp://docs.haohtml.com/download/freebsd/ipfw_zh.pdf\u003c/a\u003e\u003c/p\u003e"

"\u003cp\u003e其实这个Bug是由分两种情况的：\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e1.和Nginx无关，是针对CSS背景图片的。\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e一般用户不会碰到，更多的时候是开发者将自己的IE的缓存策略从默认的”自动”改为“每次访问都查询”才发生 的。特点是鼠标一旦浮动到有背景图片的地方，IE会不顾已经缓存的图片，自行去服务器再次获取图片，造成图片短暂消失。这个问题比较简单，可以通过以下脚 本解决。\u003c/p\u003e\n\u003cblockquote\u003e\n\u003c/blockquote\u003e\n\u003cblockquote\u003e\n\u003cp\u003e1\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e\u003cstrong\u003e2. 但是实际上更常见的原因是Nginx上打开了Gzip压缩功能。\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e这个是IE6 的著名Bug，早在2002年就被人详细讨论过了，在IE7中有所改进，但微软永远也不会去修复IE6了。\u003c/p\u003e\n\u003cp\u003e根本原因是Nginx对于启用了Gzip的http上下文，即使你在之前的配置文件里声明过 gzip_disable “MSIE [1-6].”，Nginx不再对IE6用Gzip压缩了，但是送出的http报头却仍然采用了和Gzip压缩数据包相匹配的Vary: Accept-Encoding。IE6不认识这个报头，IE6对除了Vary: User-Agent的报头外，都不查询缓存，直接去服务器申请。更绝得是，不是使用查询文件是否更新，而是强行要求一份完整文 …\u003c/p\u003e"

"\u003cp\u003espawn-fcgi是一个通用的FastCGI管理服务器\u003c/p\u003e\n\u003cp\u003e她是lighttpd中的一部份，但目前已经单独成为一个项目，最新的lighttpd没有这一块()，但可以在以前版本中找到她\u003c/p\u003e\n\u003cp\u003e在lighttpd-1.4.15（ \u003ca href=\"http://www.lighttpd.net/download/lighttpd-1.4.15.tar.gz\"\u003ehttp://www.lighttpd.net/download/lighttpd-1.4.15.tar.gz\u003c/a\u003e ）中就有她\u003c/p\u003e\n\u003cp\u003eNote注：最新的spawn-fcgi可以到lighttpd.net网站搜索“spawn-fcgi”找到她的最新版本发布地址\u003c/p\u003e\n\u003cp\u003e目前她的下载地址是http://redmine.lighttpd.net/news/2 最新版本是http://www.lighttpd.net/download/spawn-fcgi-1.6.0.tar.gz\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003etar -zxvf lighttpd-1.4.15.tar.gz\ncd lighttpd-1.4.15\n./configure #编译\nmake  #因为我不需要安装lighttp而是只需要他其中的某个文件，所以只make就可以了，不需要make install\ncp src/spawn-fcgi …\u003c/p\u003e\u003c/blockquote\u003e"

"\u003cp\u003e常用的APT命令参数\u003c/p\u003e\n\u003cp\u003eapt-cache search package 搜索包\u003c/p\u003e\n\u003cp\u003eapt-cache show package 获取包的相关信息，如说明、大小、版本等\u003c/p\u003e\n\u003cp\u003esudo apt-get install package 安装包\u003c/p\u003e\n\u003cp\u003esudo apt-get install package – – reinstall 重新安装包\u003c/p\u003e\n\u003cp\u003esudo apt-get -f install 修复安装”-f = ――fix-missing”\u003c/p\u003e\n\u003cp\u003esudo apt-get remove package 删除包\u003c/p\u003e\n\u003cp\u003esudo apt-get remove package – – purge 删除包，包括删除配置文件等\u003c/p\u003e\n\u003cp\u003esudo apt-get update 更新源\u003c/p\u003e\n\u003cp\u003esudo apt-get upgrade 更新已安装的包\u003c/p\u003e\n\u003cp\u003esudo apt-get dist-upgrade 升级系统\u003c/p\u003e\n\u003cp\u003esudo apt-get dselect-upgrade 使用 dselect 升级\u003c/p\u003e\n\u003cp\u003eapt-cache depends package 了解使用依赖\u003c/p\u003e\n\u003cp\u003eapt-cache rdepends package …\u003c/p\u003e"

"\u003cp\u003eOS:freebsd 7.2\u003c/p\u003e\n\u003cp\u003e在FreeBSD 7.2下，通过ssh客户端连接到FreeBSD端，用普通的用户登录，执行下列命令报错：\u003c/p\u003e\n\u003cp\u003e$ su –\nsu: Sorry\n$ su\nsu: Sorry\u003c/p\u003e\n\u003cp\u003e原因:在FreeBSD上要使用 su命令成为root用户，不但要知道root的口令，还需要经过特别设置，否则就不能成功使用这个命令。这是因为 FreeBSD对执行su命令的用户进行了更严格的限制，能使用su命令的用户必须属于wheel组（root的基本属组，组ID为0），否则就不能通过这个命令成为root用户。\u003c/p\u003e\n\u003cp\u003e因此需要编辑组设置文件/etc/group，将需要超级用户权力的管理成员加入到wheel组中。\u003c/p\u003e\n\u003cp\u003e用 root用户登录，修改/etc/group文件，在wheel组中添加普通用户，操作如下：\u003c/p\u003e\n\u003cp\u003e#ee /etc/group\u003c/p\u003e\n\u003cp\u003e#wheel:*:0:root,pup (在wheel组中，增加pup用户)\u003c/p\u003e\n\u003cp\u003e按ESC,选择a)leave editor—-\u0026gt;选择a)save changes,保存退出！\u003c/p\u003e\n\u003cp\u003e使用pup用户ssh登录\u003c/p\u003e\n\u003cp\u003e$ su –\nPassword:\u003c/p\u003e\n\u003ch1\u003e\u003c/h1\u003e\n\u003cp\u003e成功切换到root权限！\u003c/p\u003e\n\u003cp\u003e …\u003c/p\u003e"

"\u003cp\u003e今天看的内容是有关书上第六章编译内核的问题：\u003c/p\u003e\n\u003cp\u003e首先为什么要编译内核？\u003c/p\u003e\n\u003cp\u003e它最大的好处就是可以调整linux系统，以便其更合理地安装到计算机中。linux集成套件通常包括多种目\u003c/p\u003e\n\u003cp\u003e标内核，能够处理各种机器。除此之外，还可以通过重新编译内核以便在你的计算机上实现一些功能，\u003c/p\u003e\n\u003cp\u003e例如：将linux系统设置为一个临时路由器，使之拥有内置的路由功能，或者作为放火墙，添加一个新的外部设备（如SCSI卡等）\u003c/p\u003e\n\u003cp\u003e创建自己的内核的最好理由就是使全世界内核设计者所提供的各种为改进性能而设计的内核得到充分利用。创建内核的过程不是很困难，只是要花费一些时间，并且系统越老或运行越慢，在创建时所花费的时间就越长，而且要特别注意一些关键的驱动程序或者其特性时，那会带来不少麻烦的\u003c/p\u003e\n\u003cp\u003e这个内核将针对机器的处理器进行优化，并且只提供需要的驱动和特征。另一个原因是为内核增加新的支持特性，有些特性在发行商提供的内核中有可能没有包括进来，或让硬件工作得更好。\u003c/p\u003e\n\u003cp\u003e最终结果是建立一个更小的，更快的，打上所有最新最稳定的补丁和增强特性的内核。\u003c/p\u003e"

"\u003cp\u003e\u003cstrong\u003esquid优化建议（转贴） 作者:听松一隅\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003eSQUID是个很不错CACHE服务器，各大门户网站都在用。过去二天也做了些SQUID优化，把经验贴上来。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e几个重要参数：\u003c/strong\u003e\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003emaximum_object_size 是能cache最大的文件大小。对应wmv，rm文件，建议设置为32768 kB\u003c/li\u003e\n\u003cli\u003emaximum_object_size_in_memory 是在内存中cache的最大文件大小。一般为128的倍数.\u003c/li\u003e\n\u003cli\u003ecache_mem 是SQUID可用到的最大内存。经实践，4G内存的服务器用2G；超过2G导致SQUID运行不稳\u003c/li\u003e\n\u003c/ul\u003e\n\u003cp\u003e\u003cstrong\u003e首先要分析SQUID所cache内容：\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e运行 squidclient -p 80 cache_object://localhost/info 能看到如下内容：\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003eStorage Swap size: 7549104 KB\nStorage Mem size: 418804 KB\nMean Object Size: 160.46 KB\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003eMean Object Size是平均内容大小，一般要把maximum_object_size_in_memory设置成离它最近的128的倍数。 …\u003c/p\u003e"

"\u003cp\u003e\u003cstrong\u003e前言：\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e很久没有写过文章了，最近收到不少朋友来信，提及了有关优化配置和一些新的安全问题，在此我想和大家浅显讨论一下这些问题，有什么不准确和有更好的方式，请给我来信共同讨论提高。\u003c/p\u003e\n\u003cp\u003e在网上看到不少有关linux优化方面的好文章，在此我也不赘述这些文章了，我只想从我自己的体会来谈谈这方面的问题。\u003c/p\u003e\n\u003cp\u003e作为一个系统管理员，我下面说的都是基于服务器应用的linux来谈的，由于个人电脑上使用linux也许不是像服务器上一样，优先追求安全和稳定，因此个人电脑使用的朋友只做个参考吧。\u003c/p\u003e\n\u003cp\u003e本文提及的系统，如没有特别声明，均采用redhat公司的redhat linux系统。\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e关于优化\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e说起优化，其实最好的优化就是提升硬件的配置，例如提高cpu的运算能力，提高内存的容量，个人认为如果你考虑升级硬件的话，建议优先提高内存的容量，因为一般服务器应用，对内存的消耗使用要求是最高的。当然这都是题外话了。\u003c/p\u003e\n\u003cp\u003e这里我们首要讨论的，是在同等硬件配置下（同一台服务器，不提升硬件的情况下）对你的系统进行优化。\u003c/p\u003e\n\u003cp\u003e作为系统管理员，我认为，首先我们要明确一个观点：在服务器上作任何操作，升级和修改任何配置文件或软件，都必须首要考虑安全性， …\u003c/p\u003e"

"\u003cp\u003e出现问题是：使用 float: left; 后，在IE显示margin-left:1px;就变成2px的距离。\nIE Bug 的解决方法：\n加一个 display: inline; 就OK了\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003e#box1{\n\tfloat: left;\n\tbackground: #F2F2F2;\n\twidth: 300px;\n\theight: 200px;\n\tmargin-left: 50px;\n}\n\u003c/code\u003e\u003c/pre\u003e\u003c/blockquote\u003e\n\u003cblockquote\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003e#box1{\n\tfloat: left;\n\tbackground: #F2F2F2;\n\twidth: 300px;\n\theight: 200px;\n\tmargin-left: 50px;\n\tdisplay: inline;\n}\n\u003c/code\u003e\u003c/pre\u003e\u003c/blockquote\u003e\n\u003cp\u003emargin在IE6下被解释为双倍距离，出现了Margin与float一起用时，在IE6下，其Margin属性会被解释会双倍的距离，margin产生双倍距离其解决兼容问题的两种方法：\u003c/p\u003e\n\u003cp\u003e1、给当前层增加display: inline;属性。\u003c/p\u003e\n\u003cp\u003e2、取消浮动：Float。\u003c/p\u003e\n\u003cp\u003e熟悉规则的人知道浮动元素自动设置为”block”元素，而不管他们之前是什么。这说明浮动元素上的{display: …\u003c/p\u003e"