您想做 Google 的中国地图吗?

您是否曾震撼于 Google 地图（maps.google.com）的绚丽表现和强大技术？您是不是想让中国也拥有这样好的地图服务？你是否想开发吸引三亿眼球的手机地图？请加入我们！

我们是 Mapabc.com 的地图技术和搜索技术开发团队，负责为 Google（bendi.google.com）、新浪（bendi.iask.com）和中国移动提供地图服务和技术支持。我们需要有能力、经验和理想抱负的杰出青年加入我们的队伍，我们期待着您。

北京图盟科技有限公司（Mapabc.com），是中国领先的地图和导航服务提供商，专业从事互联网、手机地图及相关的位置服务。Mapabc 的用户遍及各个领域。在互联网行业，Mapabc为搜索引擎（Eg:Google、中国搜索...）、门户网站(Eg:新浪...)和行业网站(Eg:搜房...)等用户提供的地图技术和地理位置检索服务；在移动增值领域，Mapabc为中国移动用户提供的手机地图和位置搜索服务（LBS）；在行业应用领域，Mapabc帮助政府和行业用户构建高效的无线定位、监控和办公自动化系统（Eg:城管通...）。

我们目前招聘以下方面的人才，待遇面谈:

基本要求:
计算机软件相关专业本科及以上学历，本科要求有1年以上开发经验；
具有团队合作精神和独立工作能力，具备钻研和开拓精神，责任心强，能够承受工作压力；
本科生必须全职，硕士研究生可全职或实习。

岗位:
图形算法高级工程师（3人）
高级测试经理（2人）
导航开发高级工程师（2人）
GIS研发高级工程师（3人）
GIS及导航产品经理（2人）
算法开发工程师（5人）
三维开发工程师（3人）
嵌入式开发工程师（2人）
Kjava开发工程师（1人）
Java开发工程师（3人）
三维美工（兼职）

岗位详细描述:

(1) 图形算法高级工程师（3人）
职位描述: 核心图形引擎相关算法的设计、研发
学历要求:本科及以上专业毕业；
职位要求:
1、精通算法设计/数据结构者, 熟悉操作系统原理
2、能熟练阅读英文资料
3、精通C/C++语言编程
4、三年以上二/三维图形图像底层开发经验, 有GIS行业相关工作经验者优先
5、具备较强的系统设计能力和代码开发能力,沟通能力较强，思路清晰,性格稳定,有较强合作意识

(2) 高级测试经理（2人）
职位描述: 根据开发项目、产品开发计划和测试需求,编制测试方案,制定测试计划,分配测试资源和测试任务，组织设计并搭建测试环境，组织、计划、实施测试，控制测试进度,调整测试计划。
学历要求:本科及以上专业毕业；
职位要求:
1、精通测试相关知识，熟悉CMMI相关知识
2、能熟练阅读英文资料
3、熟练使用相关工具软件
4、二年以上测试管理职位工作经验，四年以上测试工作经验
5、有较强的组织协调能力、沟通能力、分析决策能力、影响力、计划与执行能力及寻根究底的探索精神，具有驾驶经验，思路清晰,性格稳定,有较强合作意识。

(3) 导航开发高级工程师（2人）
职位描述:手机导航或车载导航软件方向的研发和产品化
学历要求:本科及以上专业毕业；
职位要求:
1、精通算法设计/数据结构者, 熟悉操作系统原理
2、能熟练阅读英文资料
3、精通C/C++语言编程
4、一年以上导航软件及相关软件的设计开发经验，熟悉整个导航流程过程
5、具备较强的系统设计能力和代码开发能力，具有驾驶经验，具有良好沟通能力，思路清晰,性格稳定,有较强合作意识。

(4) GIS研发高级工程师（3人）
职位描述: GIS引擎相关空间算法的设计、研发，GIS引擎相关模块的系统设计、研发
学历要求:本科及以上专业毕业
职位要求:
1、精通算法设计/数据结构者, 熟悉操作系统原理
2、能熟练阅读英文资料
3、精通C/C++语言编程
4、三年以上GIS算法或二/三维图形图像底层开发经验
5、具备较强的系统设计能力和代码开发能力,沟通能力较强，思路清晰,性格稳定,有较强合作意识。

(5) GIS及导航产品经理（2人）
职位描述:GIS平台产品或导航产品的负责GIS平台产品或导航产品的发展、规划和设计；撰写和整理相关文档
学历要求:本科及以上专业毕业
职位要求:
1、具有GIS或导航相关行业知识
2、能熟练阅读英文资料
3、能够使用项目管理及产品流程制定等相关软件，熟悉C++编程
4、至少三年的GIS从业经历，具有代码开发、市场运作、运营管理和项目管理经历者优先，具有GIS或导航产品评测、测试和质量控制的经验。
5、深厚的文字功底，良好的沟通能力，对GIS或导航行业发展深有研究，有独到的见解；具有良好的技术功底和专业知识
6、具有驾驶经验
7、思路清晰,性格稳定,有较强合作意识。

(6) 算法开发工程师（5人）
职位描述: 实时交通，导航以及图像处理的基础服务研发
学历要求:本科及以上专业毕业
职位要求:
1、有较深的算法基础和较广泛的算法知识，对开发相关算法程序抱有较大的热情和兴趣
2、英语4级
3、熟练使用C++或Java语言，2年以上工作经验
4、有GIS行业开发经验者优先
5、有路径规划、地图匹配、图像处理等相关经验者优先
6、责任心强、较强的语言和文字表达能力，创新、为人坦诚,积极

(7) 三维开发工程师（3人）
职位描述: 三维的GIS底层研发
学历要求:本科及以上专业毕业
职位要求:
1、精通计算机图形图像技术与算法实现
2、英语四级以上，能熟练阅读英文文献
3、精通c/c++技术, 掌握VC开发技巧，2年以上工作经验
4、精通Directx或OpenGL开发，深刻理解Directx或OpenGL渲染流程,掌握Shader相关技术
5、有三维应用或游戏开发经验者优先，GIS开发经验者优先
6、责任心强、较强的语言和文字表达能力，创新、为人坦诚,积极

(8) 嵌入式开发工程师（2人）
职位描述:客户端底层平台研发
学历要求:本科及以上专业毕业
职位要求:
1、精通算法设计/数据结构
2、能熟练阅读英文资料
3、精通C++程序开发，了解STL
4、两年以上嵌入式系统开发经验，熟悉EVC4或者Windows Mobile5.0
5、具备较强的系统设计能力和代码开发能力，思维活跃，积极上进，可以独立开展工作，为人坦诚、积极、责任心强，可承受较大工作压力

(9) Kjava开发工程师（1人）
职务描述:客户端以及服务端的地图基础服务研发
学历要求:专科及以上专业毕业；
职位要求:
1、精通java底层以及算法
2、能熟练阅读英文资料
3、具有团队合作精神和独立工作能力，具备钻研和开拓精神，责任心强，能够承受工作压力
4、精通 Java 语言、J2EE技术，熟练掌握java底层和算法
5、一年以上的kjava游戏开发经验
6、具备较强的系统设计能力和代码开发能力，具有良好的团队精神和人际沟通能力，以及工作的创新能力和稳定性，思路清晰,性格稳定,有较强合作意识

(10) Java开发工程师（3人）
职位描述: 地图服务以及新技术应用开发
学历要求:
职位要求:
1、精通java底层以及算法
2、能熟练阅读英文资料
3、至少2年java开发工作
4、具有团队合作精神和独立工作能力，具备钻研和开拓精神，责任心强，能够承受工作压力
5、精通 Java 语言、J2EE技术，熟练掌握java底层和算法
6、熟悉javascript开发经验者优先，有大型项目的开发经验经验者优先
7、熟悉 Jsp、Servlet、JavaBean、XML、Struts、Hibernate等WEB动态服务开发技术
8、有GIS相关工作经验者优先
9、具备较强的系统设计能力和代码开发能力，具有良好的团队精神和人际沟通能力，以及工作的创新能力和稳定性，思路清晰,性格稳定,有较强合作意识

(11) 三维美工（兼职）
职位描述：三维美工（兼职）
学历要求：
职位要求:
1、熟练掌握3DMAX，PHOTOSHOP
2、发简历时，请注明要应聘的职位，并提供作品
3、负责3D建模贴图，特效绘制等相关美术工作。
4、美术或相关专业、有游戏美术开发相关工作经验者优先。
5、具备一年以上相关工作经验；
6、熟练使用3dMAX等相关美工软件；
7、具有良好的团队合作精神。

有意加入我们团队的朋友，请联系我们:
E_mail:basemanager@mapabc.com

请将您的简历通过E_mail发给我们，在简历里请详细描述您的工作经历和技术专长。

“12年前没有我，就没有今天的新浪”

　　理财周报记者 李冰心/文

　　你可能有段时间没关注过唐骏了，那个走出微软光环后，成为中国最高身价职业经理人的唐骏。

　　上周，在上海的一个创业投资论坛上，身为盛大网络总裁的唐骏忽然心血来潮道出了一段12年前的尘封往事，他对理财周报记者说，“如果没有我，就没有今天的新浪。”

　　应该感谢我

　　否则新浪还在做Rich Win

　　“这是一个非常真实的故事，没有一个人知道，包括王志东在内。”在唐骏说起这番话的时候，新浪创始人王志东刚刚走下演讲台落座，谁也没有想到，唐骏要说的往事是跟微软和王志东息息相关。

　　1995年，王志东带着自己研发的中文平台RichWin去美国与微软洽谈合作。

　　唐骏说，那时候他刚进微软两个月，作为一名普通软件工程师和王志东开会。“你在会上跟我们讲述了你的RichWin是多么伟大，微软需要RichWin，没有RichWin微软在中国很难推广，因为微软做不到中文系统和英文系统同时进行。我很佩服，RichWin的技术上伟大得令微软人深感佩服。”王志东的这句话深深刺激了微软工程师唐骏。

　　“你看不起微软，所以我就下狠心要改变这样的局面，因为那个时候我代表的是微软。”从此以后，唐骏在微软日夜工作，提出了Windows Linux的开发模式，使各种语言系统的开发模式变得全面统一，从此才有了今天的Windows2000、XP和vista，中文、英文、日文等所有的操作系统在全球统一发布。

　　“因为微软使用了我们当时提出的操作系统国际版本的开发模式。你应该感谢我，当时如果我不提出这个开发模式，你还在享受着你的RichWin给你带来的巨大利润。你应该感谢我，如果没有我唐骏，也没有今天的新浪，因为你还会做你的RichWin。”回忆往事，唐骏情不自禁地问，“你们没有觉得唐骏做人真的是很低调吗？”

　　卡拉OK记分系统发明专利

　　唐骏卖了8万美元

　　很难想象，一向在公众面前温文尔雅的唐骏回首往事会意兴难平。不过，仅认为是王志东的高傲激发了唐骏的斗志，显然有失公允。因为在加盟微软之前，他已经进行了多次创业尝试。

　　“1992年的时候我在美国，没有王志东那样的伟大梦想，我就是为了生存，我只是觉得做一般的普通员工给我带来的生存价值并不是很大，所以我创业。”唐骏说，如今街头随处可见的大头贴就是他当年在美国花两天时间想出来的创意，后来转让给了一家日本公司，连带其他交易共获利50万美元，而那间日本公司如今已是上市公司。

　　唐骏自豪地说，卡拉OK的记分系统也是他发明的，虽然已经过了15年，现在别人还是做不出来——这个技术专利唐骏卖了8万美元。“实际上那就是唐骏标准，很多人说不准，是因为你唱得距离唐骏太远了，也有很多人分数高，因为咱们是一条线上的。”唐骏用顽童般得意的口气调侃着自己的发明，他说，那时创业就是为了追求新鲜，追求满足感。

　　唐骏在美国还曾创办了一家律师事务所，虽然那时他并没有律师执照。更像一家皮包公司的律师事务所，却取了一个响亮的名字：美国第一律师事务所。后来他还帮助国内一些演艺界明星到美国走穴。

　　我对创业充满激情

　　我喜欢改变生活

　　唐骏在公众眼中，被视为职业经理人的杰出代表，但他的职业生涯中也经历了草根式、外援式、温室型三个创业阶段：“其实我很幸运，我没有像创业者一样追求什么东西，我只是希望我的人生精彩。”

　　当唐骏觉得自己对创业已经失去新鲜刺激感之后，他幸运的加入了微软。三年之后，唐骏在微软公司内部得到了一次创业机会， 创立上海徐家汇微软全球技术中心。

　　“微软派我一个人到上海来，无非给了我资金、政策，除了微软的大力支持，其他的都等同创业。”1997年唐骏只身来到上海，从选址到装修都是他一个人操作，而当他离开的时候，这个技术中心的员工已经达到500多人。

　　此后，唐骏说服了上海联投和微软公司各出资两百万美金，令他完成了一次外援式创业——创办上海微创软件公司。同样是他一个人再次开创了一条成功的商业模式。“在微软的大温室环境下，给我很多资源，让我去创建微软全球技术中心，更重要的是我也通过资本运作的方式让我拥有了微创软件创始人、CEO的角色。所以我觉得我的创业人生非常完美，我对创业还是充满激情，我喜欢做一些改变生活的东西。”

　　50万的日薪成为

　　中国身价最高的职业经理人

　　2003年底在上海的一个软件外包会议上，唐骏与盛大网络创始人陈天桥不期而遇，陈天桥“网上迪斯尼”的构想令他再次准备迎接新一轮挑战。

　　2004年，唐骏离开微软正式加盟盛大网络，以日薪高达50万元成为中国身价最高的职业经理人。

　　近日，盛大宣布收购网游公司成都锦天科技，收购涉及金额超过人民币1亿元，年仅23岁的加拿大籍青年彭海涛一夜之间成为亿万富翁。

　　谈及最终促成这桩收购的原因，唐骏说，网游在当今的互联网商业模式当中被华尔街认为是中国最成功的一种商业模式，而彭海涛纯粹靠自己打拼，能够在网游界占有一席位置实属不易。

　　对创业的激情令唐骏更多关注对创业者投入，他透露，盛大有一个专门的收购团队在不断寻找合适的并购对象。唐骏的理论则是，“首先你要选对商业模式，当然你还需要核心竞争力，最重要的是一个创业者的基本素质，这种创业的精神，这种执着。

为了桌面Java的未来发展，许多的重大改进正在进行中，对此做了很大的努力

　　就语言方面来说，出现了JavaFX script 项目。JavaFX是很灵巧的，它提供了一个高级的脚本接口，运行在Java 2D的API上。从用户的角度来看，他们不需要编写Java代码，不需要深入理解复杂的线程，Java 2D，Swing类的层次结构，定时框架结构(timing framework)等等。相反，他们只是编写脚本语言和描绘出所需要的GUI，包括活波的音响效果，图形效果，比如说梯度或者音乐，和数据绑定等等，这些都建立在一个基础API上。

　　这里有许多的工具帮助你学习syntax语言，相关资源这个从这个网站获得;JavaFX研发小组的目标就是提供syntax语言，和一些关于JavaFX的用户体验，这些用户包括美术设计员和那些对应用程序可视界面美观感兴趣的民众。当前，JavaFX某种程度上作为第四步产生的语言在运行，因为首先是解释器将FX脚本创建成为Java代码，然后再调用适当的Java 2D API。该小组长期的目标是将FX脚本直接编译成字节码。

　　JavaFX添加到桌面Java是一件非常好的事情，但是，这得取决于是否有这样的一种JRE的存在，它能运行JavaFX生成的代码。有些人认为FX已经进军到RIA(rich Internet application)领域，和Adobe公司的 Flex一较高下。但是，目前还是有一些难题需要解决，举个例子，如何才能让桌面Java的安装体验和运行时间性能比得上其它的RIA框架。还好，这种问题正在被其他的项目解决，这个项目名称就是Java kernel。

　　Java kernel主动承认这么一个事情，即大多数的Java应用程序都是只有JRE的部分大小，如Limewire(一个文件共享的桌面应用程序)，它只有JRE的三分之一大小。Kernel将会对JRE重新打包，使得只下载应用程序所需要的部分JRE。每个程序所需要的基本部分将会被下载，作为JRE启动所需要的最小部分，其他的部分根据需要下载，或者根据ClassNotFound异常信息，下载缺失的类。这将是一个巨大的好消息帮助桌面Java应用程序瘦身，同时还能使得桌面Java应用程序执行的更为有效。除了解决如何下载的问题外，kernel还非常关注Java程序的启动性能。

　　在先前的kernel几个版本，热启动时间(warm start times)减少了很多，但是，在应用程序调用main(String[])前，冷启动JRE仍然需要延误许多秒的时间。Java kernel正在尝试有效的处理冷启动，将冷启动转变为热启动，通过一些相关的技术，如预加载(pre-loading)JRE，从硬盘读入到内存，还有一个操作系统服务，这个服务的功能就是监视可分配的内存来加载JRE，使得用户获得最佳的性能。出了这些，kernel还提供了一个新的浏览器插件，提供给Web 开发者更多的关于桌面运行信息，可获得的JRE水平等等。

　　进入华为只有60多天的他，生前曾多次向亲人表示工作压力太大，并两度想要辞职，为此父亲两度来深看望劝说。

　　在父亲第二次来到深圳时，张锐选择了以这种方式与亲人告别，没留下一句话，身后只有因上大学欠下的5万多元债务。

　　对于父母来说，张锐是上天给他们迟来的“礼物”——张锐出生的那一年，父亲已经37岁，母亲29岁。他离开的时候，父母都已经白发苍苍。

　　毕业后换了4份工作

　　据其父母提供的材料显示，张锐，今年26岁，2000年考上武汉大学电子科学与技术系，2004年毕业。这对这个贫困的家庭来说是非常艰难的事情。在武汉一家工厂工作的父亲早已下岗，每月只有几百元的下岗费，而母亲没有工作。4年大学下来，家中债务高达近5万元。

　　毕业后，张锐在湖北当地一家企业工作了一年多，随后来到了深圳，在两家企业工作了一段时间。

　　今年4月份，张锐应聘华为并被录取。5月14日，张锐与华为签订了为期一年的劳动合同。对此，他很高兴，还打电话告诉了父母。

　　两度要辞职父亲两次赴深

　　但张锐的兴奋并没有持续多长时间，和他住在一起的表弟首先感觉到了这种变化。表弟告诉记者，几天之后张锐就有些不高兴，晚上经常失眠。他问张锐是否工作压力比较大，张锐说表现不好就会被主管批评，还要经常加班。

　　1个多月后，父母接到了儿子的电话。张锐表示，因为工作压力比较大，他想不干了，并征求父母的意见。对此母亲明确表示不同意。由于惦记着儿子，母亲催促父亲去深圳劝说孩子不要放弃这份工作。7月1日，张锐父亲买了张站票，带了个小板凳坐车到了深圳。在父亲的劝说下，张锐逐渐恢复平静，同意继续工作。3天之后，父亲回到了武汉老家。

　　但几天之后，张锐再次打电话回家表示准备辞职，老父只好第二次来到了深圳。

　　未留一句遗言他自缢身亡

　　7月17日，进入公司60多天从没请过假的张锐向主管请了一天假。晚上，他与父亲一起到小区附近散步。7月18日，张锐又请了一天假。下午2时，他告诉父亲要出去，从此再也没有回去。

　　当晚上11时左右，正在武汉的张锐母亲突然听到敲门声，当地民警告诉她，下午深圳警方在梅林地区某小区的楼道内发现了一个自缢身亡的人，其身份证显示是她的儿子张锐。

　　母亲一时无法相信这个事实，因为孩子父亲还正在深圳。而此时张锐父亲也正在深圳四处搜寻儿子。他去网吧找了几次没找到，手机也关了。随后他打电话回家，才得知孩子已经出事。

　　对于父母，张锐没有留下一句遗言。当父亲赶到小区时，尸体已经被运走。事后他得知，这里是儿子刚来深圳时，与同学们一起住过的地方，距离他在华为坂田基地旁边的出租屋约有4公里路程。

　　华为愿付1万元“安抚费”

　　昨日下午，张锐父母与华为公司进行了第三次协商。张锐父母提出，希望公司能做出补偿。但华为人事部副部长张志刚表示，根据公司规定只能给予1万元的安抚费。他说，张锐是自杀而且发生在公司外，其死亡并不在公司的员工伤亡补贴制度之内，这1万元也是公司对家属的慰问。

　　对于家属认为的压力过大问题，张志刚承认华为公司的员工的确都有压力，但对于张锐来说，压力实际上远没到把他击垮的程度。他说，张锐进入华为只有60多天，没有转正，也不能独立承担项目。

　　而且对于新进员工，公司都会配备思想导师，从各方面给予指导。此外，张锐性格比较内向，“外人很难进入他的内心世界”。

　　“张锐选择了这条路，将痛苦留给你们，也给公司造成了负面影响，这是一种不负责任的行为。”张志刚对张锐父母说。

 
达·芬奇设计的第一辆汽车草图与模型图。

达·芬奇亲自解剖了几十具尸体，对人体骨骼、肌肉、关节以及内脏器官进行了精确了解和绘制。他甚至还设计了心脏复原手术。

达·芬奇设计世界上第一款直升机。

　　造汽车,造飞机,造机器人,杰出画家竟是百科全书式科学巨匠

蒙娜丽莎的微笑，迷人而神秘，直到今天还有人在破解其中之谜。只是破解这个谜谈何容易，要知道制造这个谜的人，曾经自己就破解了许多自然科学之谜。他就是达·芬奇。近日，达·芬奇发明的自行车来到北京，一个科学天才与他当年的设想再次让我们仰望了一下。

事实上，达·芬奇在天马行空中，一直将奇思妙想写在手稿上，直到去世也没有发表。然而，“科学家达·芬奇”的称号对达·芬奇来说是当之无愧的，有人甚至评价为世界十大科学家之首。

达·芬奇科学成就：

　● 天文学

　　达·芬奇对传统的“地球中心说”持否定的观点。他认为地球不是太阳系的中心，更不是宇宙的中心，而只是一颗绕太阳运转的行星，太阳本身是不运动的。达·芬奇还认为月亮自身并不发光，它只是反射太阳的光辉。他的这些观点的提出早于哥白尼“太阳中心说”。甚至在当时，达·芬奇就幻想利用太阳能了。

　　● 物理学

　　达·芬奇重新发现了液体压力的概念，提出了连通器原理。他指出：在连通器内，同一液体的液面高度是相同的，不同液体的液面高度不同，液体的高度与密度成反比。他发现了惯性原理，后来为伽利略的实验所证明。他认为一个抛射体最初是沿倾斜的直线上升，在引力和冲力的混合作用下作曲线位移，最后冲力耗尽，在引力的作用下作垂直下落运动。他的这一发现使亚里士多德的落体学说产生了动摇。他发展了杠杆原理，除推导出作用力与臂长关系外，还算出了速度与臂长的关系。他指出了“永动机”作为能源的不可能性。

 　　● 建筑

　　在建筑方面，达·芬奇表现出卓越的才华。他设计过桥梁、教堂、圆屋顶建筑和城市下水道。在城市街道设计中，他将车马道和人行道分开；设计城市建筑时，具体规定了房屋的高度和街道的宽度。米兰的护城河就是他设计和建造的。

　　● 水利工程

　　达·芬奇对水利学的研究比意大利的学者克斯铁列早一个世纪。为了排除泥沙，他作了疏通亚诺河的施工计划。他设计并亲自主持修建了米兰至帕维亚的运河灌溉工程。由他经手建造的一些水库、水闸、拦水坝便利了农田灌溉，推动了农业生产的发展。有些水利设施至今仍在发挥作用。

　　● 军事和机械

　　发明了飞行机械、直升机、降落伞、机关枪、手榴弹、坦克车、潜水艇、双层船、壳战舰、起重机等等。

　　● 地质学

　　达·芬奇根据高山上有海中动物化石的事实推断出地壳有过变动，指出地球上洪水的痕迹是海陆变迁的证明，这个思想与300年后赫顿在地质学方面的发现颇为近似。并且在麦哲伦环球航行之前，他就计算出地球的直径为7000余英里。

　　他是直升机之祖

　　这位文艺复兴时期的天才早在莱特兄弟之前就有可能开创人类飞行的历史。

　　“如果他当初发表了他的著作的话，科学一定会一下就跳到一百年以后的局面。猜测这种情况对人类的学术与社会的进步，当然是毫无用处的，但是我们可以万无一失地说，如果真有这种情况发生的话，人类的学术和社会的演变一定都会大不相同，”科学史家丹皮尔津津乐道的这位科学巨人正是达·芬奇。

　　事实上，达·芬奇时代的人们也与前人一样，有着飞行的梦想。在佛罗伦萨呆了一段时间后， 达·芬奇又来到米兰。1483至1486年期间，达·芬奇绘制了一幅飞行器草图。

　　在达·芬奇的设想中，这是一种依靠飞行员自身提供动力来驱动的飞行器。这位天才称自己的设计为“扑翼飞机”，达·芬奇让自己的飞机同时具备了推动力和提升力。

　　让我们姑且根据达·芬奇画的草图来还原出这架飞机。飞机的外形由木头、帆布等当时的材料制成，在飞行器两侧是一双膜状的翅膀，结构和形状酷似蝙蝠或翼龙，这双翅膀展翼可以达到11米。飞行员背负着这个巨大的飞行器，通过不停地踩动一个动力滑轮来驱动，而这个推动力又通过手摇曲轴得到放大，同时向提升装置提供动力。

　　设计出这款飞机时，达·芬奇心中一直有个理念：只要力量足够就可以飞行。看来，这位文艺复兴时期的天才早在莱特兄弟之前就有可能开创人类飞行的历史。事实上，这个最早的飞行器的机械设计十分完美，但是，由于人自身所提供的动力和飞行器本身的自重相比不成比例，是无法实际应用的。事实上，达·芬奇称自己的发明也是提供一个直升动力，而不是真正能工作的飞机。直到今天，人们还将达·芬奇的设计视为直升机的先祖。

　　他设计出初级机器人

　　更为奇妙的是，达·芬奇还设计了一套方法以做心脏修复手术。

　　达·芬奇曾自称自己没有受过书本教育，大自然才是他真正的老师。而认识自然，认识自己。这位文艺复兴时期的天才不遗余力地履行着。为了认识人类自身，达·芬奇亲自解剖了几十具尸体，对人体骨骼、肌肉、关节以及内脏器官进行了精确了解和绘制。

　　在多次解剖后，达·芬奇发现了血液对人体所起到的新陈代谢作用，血液把营养带到身体的各个部分，又把废物从各部分带走。在具体的解剖观察中，达·芬奇发现了心脏由4个腔组成并画出了心脏瓣膜图。

　　事实上，当年达·芬奇连人体循环系统工作机理的一点概念都没有。更为神奇的是，2005年，一名英国外科医生还利用达·芬奇设计的方法做心脏修复手术。不过，解剖学的研究在当时并没有给达·芬奇带来声誉，而是遭到了无数的诽谤。

　　不过，就是对人体的这种深入了解，达·芬奇在手稿中甚至绘制了西方文明世界的第一款人形机器人。

　　达·芬奇赋予了这个机器人以木头、皮革和金属的外壳。而如何让机器人动起来，才是让达·芬奇大伤脑筋的。在达·芬奇的构想中，他想到了用下部的齿轮作为驱动装置。由此通过两个机械杆的齿轮再与胸部的一个圆盘齿轮咬合，机器人的胳膊就可以挥舞，坐或者站立。更绝的是，再通过一个传动杆与头部相连，头部就可以转动甚至可以开合下颌。而一旦配备了自动鼓装置后，这个机器人甚至还可以发出声音。

　　原来，500多年前，就已经有了机器人的雏形。

　　他本可让文明提前一百年

　　点燃现代汽车发明灵感之火的正是这辆“达·芬奇汽车”。

　　最酷的事实是达·芬奇长达7000多页的手稿(现存约5000多页)至今仍在影响科学研究，他就是一位现代世界的预言家，而他的手稿页被称为一部15世纪科学技术的真正百科全书。

　　很早，达·芬奇就对当时的四轮马车不满。在他的科学世界中，早就有了汽车的影子。事实上，点燃现代汽车发明灵感之火的正是这辆“达·芬奇汽车”。

　　既然是汽车就要考虑动力问题，达·芬奇在汽车中部安装了两根弹簧以解决这个问题。人力转动车的后轮使得各个齿轮相互咬合，弹簧绷紧就产生了力，再通过杠杆作用将力传递到轮子上。

　　那么怎么控制车速呢？达·芬奇也想到了。他在车身上安装了一个圆盘装置，圆盘表面设置了很多方形的木块，和每个轮子连接的铁杆另一端与圆盘相接，这就是用于控制车速的装置。圆盘扇放置的木块数量越多，与铁杆之间的摩擦就会越大，阻力也越大，轮子的运转速度越慢，行驶的距离越长。

　　当然，达·芬奇也想到了刹车装置。位于齿轮之间有一个木块，拉动绳索将木块卡在齿轮之间，车就可以停止。不过，这辆汽车不能载人，因为仅靠弹簧的动力根本无法行驶很长的距离。

　　同时，达·芬奇还将弹簧巧妙地运用在了钟表设计上。后来大型钟表采用的原理，就是出自达·芬奇的设想。只是在这个设想中，弹簧的弹力被物体的重力所代替，物体向下的重力通过众多齿轮咬合作用被均匀传递，钟表便得以保持匀速运动。

　　此外，挖河机、潜水机、起重机、照相机、加热机、温度计……达·芬奇曾有过无数的发明设计。而这些发明足足可以让我们的世界科学文明进程提前100年。

　　对机械世界痴迷不已

　　水下呼吸装置、发条传动装置，滚珠装置、反向螺旋、纺织物扩张器……

　　水下呼吸装置、拉动装置,发条传动装置、滚珠装置、反向螺旋、差动螺旋、纺织物扩张器……达·芬奇将他无数的奇思妙想呈现在世人面前。故事的开头不得不说起达·芬奇初到佛罗伦萨学画的经历。事实上，这段经历开启了艺术家达·芬奇的大门，也开启了科学家达·芬奇的大门。

　　1460年，达·芬奇随父亲来到佛罗伦萨，开始了他的学徒生涯，同时开始学画。学画的达·芬奇参与安装佛罗伦萨圣母玛丽亚大教堂穹顶灯塔上巨型铜球，由此接触并感受到了各式各样机械系统的神奇。

　　佛罗伦萨圣母玛丽亚大教堂是文艺复兴建筑的开端。达·芬奇在安装穹顶灯塔上巨型铜球时，亲眼目睹了三速提升机等机械装置的效率，深感其中的神奇。由此，布鲁内莱斯基的机械系统设计理念对达·芬奇产生了很大影响。当时一批“锡耶纳工程师”对达·芬奇的科学世界也产生了重要影响。

　　而锡耶纳的工程师们设计的一种外形像船的河道淤泥挖掘机，用来清除浅水狂口的沙砾和淤泥，还有一种能够提高装载量又加快行驶速度的桨叶船，这些锡耶纳工程师的发明，让达·芬奇对机械的魔力产生了巨大的兴趣。

从此，达·芬奇对机械世界痴迷不已

通过扩展RandomAccessFile类使之具备Buffer改善I/O性能

JAVA的文件随机存取类（RandomAccessFile）的I/O效率较低。通过分析其中原因，提出解决方案。逐步展示如何创建具备缓存读写能力的文件随机存取类，并进行了优化。通过与其它文件访问类的性能对比，证明了其实用价值。

主体：

       开发人员使用RandomAccessFile类时。其I/O性能较之其它常用开发语言的同类性能差距甚远，严重影响程序的运行效率。开发人员迫切需要提高效率，下面分析RandomAccessFile等文件类的源代码，找出其中的症结所在，并加以改进优化，创建一个"性/价比"俱佳的随机文件访问类BufferedRandomAccessFile。

在改进之前先做一个基本测试：逐字节COPY一个12兆的文件（这里牵涉到读和写）。

读	写	耗用时间（秒）
RandomAccessFile	RandomAccessFile	95.848
BufferedInputStream + DataInputStream	BufferedOutputStream + DataOutputStream	2.935

我们可以看到两者差距约32倍，RandomAccessFile也太慢了。先看看两者关键部分的源代码，对比分析，找出原因。

1．1．[RandomAccessFile]

public class RandomAccessFile implements DataOutput, DataInput { public final byte readByte() throws IOException { int ch = this.read(); if (ch < 0) throw new EOFException(); return (byte)(ch); } public native int read() throws IOException; public final void writeByte(int v) throws IOException { write(v); } public native void write(int b) throws IOException; }

可见，RandomAccessFile每读/写一个字节就需对磁盘进行一次I/O操作。

1．2．[BufferedInputStream]

public class BufferedInputStream extends FilterInputStream { private static int defaultBufferSize = 2048; protected byte buf[]; // 建立读缓存区 public BufferedInputStream(InputStream in, int size) { super(in); if (size <= 0) { throw new IllegalArgumentException("Buffer size <= 0"); } buf = new byte[size]; } public synchronized int read() throws IOException { ensureOpen(); if (pos >= count) { fill(); if (pos >= count) return -1; } return buf[pos++] & 0xff; // 直接从BUF[]中读取 } private void fill() throws IOException { if (markpos < 0) pos = 0; /* no mark: throw away the buffer */ else if (pos >= buf.length) /* no room left in buffer */ if (markpos > 0) { /* can throw away early part of the buffer */ int sz = pos - markpos; System.arraycopy(buf, markpos, buf, 0, sz); pos = sz; markpos = 0; } else if (buf.length >= marklimit) { markpos = -1; /* buffer got too big, invalidate mark */ pos = 0; /* drop buffer contents */ } else { /* grow buffer */ int nsz = pos * 2; if (nsz > marklimit) nsz = marklimit; byte nbuf[] = new byte[nsz]; System.arraycopy(buf, 0, nbuf, 0, pos); buf = nbuf; } count = pos; int n = in.read(buf, pos, buf.length - pos); if (n > 0) count = n + pos; } }

1．3．[BufferedOutputStream]

public class BufferedOutputStream extends FilterOutputStream { protected byte buf[]; // 建立写缓存区 public BufferedOutputStream(OutputStream out, int size) { super(out); if (size <= 0) { throw new IllegalArgumentException("Buffer size <= 0"); } buf = new byte[size]; } public synchronized void write(int b) throws IOException { if (count >= buf.length) { flushBuffer(); } buf[count++] = (byte)b; // 直接从BUF[]中读取 } private void flushBuffer() throws IOException { if (count > 0) { out.write(buf, 0, count); count = 0; } } }

可见，Buffered I/O putStream每读/写一个字节，若要操作的数据在BUF中，就直接对内存的buf[]进行读/写操作；否则从磁盘相应位置填充buf[]，再直接对内存的buf[]进行读/写操作，绝大部分的读/写操作是对内存buf[]的操作。

1．3．小结

内存存取时间单位是纳秒级（10E-9），磁盘存取时间单位是毫秒级（10E-3），同样操作一次的开销，内存比磁盘快了百万倍。理论上可以预见，即使对内存操作上万次，花费的时间也远少对于磁盘一次I/O的开销。显然后者是通过增加位于内存的BUF存取，减少磁盘I/O的开销，提高存取效率的，当然这样也增加了BUF控制部分的开销。从实际应用来看，存取效率提高了32倍。

根据1.3得出的结论，现试着对RandomAccessFile类也加上缓冲读写机制。

随机访问类与顺序类不同，前者是通过实现DataInput/DataOutput接口创建的，而后者是扩展FilterInputStream/FilterOutputStream创建的，不能直接照搬。

2．1．开辟缓冲区BUF[默认：1024字节]，用作读/写的共用缓冲区。

2．2．先实现读缓冲。

读缓冲逻辑的基本原理：

A 欲读文件POS位置的一个字节。

B 查BUF中是否存在？若有，直接从BUF中读取，并返回该字符BYTE。

C 若没有，则BUF重新定位到该POS所在的位置并把该位置附近的BUFSIZE的字节的文件内容填充BUFFER，返回B。

以下给出关键部分代码及其说明：

public class BufferedRandomAccessFile extends RandomAccessFile { // byte read(long pos)：读取当前文件POS位置所在的字节 // bufstartpos、bufendpos代表BUF映射在当前文件的首/尾偏移地址。 // curpos指当前类文件指针的偏移地址。 public byte read(long pos) throws IOException { if (pos < this.bufstartpos || pos > this.bufendpos ) { this.flushbuf(); this.seek(pos); if ((pos < this.bufstartpos) || (pos > this.bufendpos)) throw new IOException(); } this.curpos = pos; return this.buf[(int)(pos - this.bufstartpos)]; } // void flushbuf()：bufdirty为真，把buf[]中尚未写入磁盘的数据，写入磁盘。 private void flushbuf() throws IOException { if (this.bufdirty == true) { if (super.getFilePointer() != this.bufstartpos) { super.seek(this.bufstartpos); } super.write(this.buf, 0, this.bufusedsize); this.bufdirty = false; } } // void seek(long pos)：移动文件指针到pos位置，并把buf[]映射填充至POS 所在的文件块。 public void seek(long pos) throws IOException { if ((pos < this.bufstartpos) || (pos > this.bufendpos)) { // seek pos not in buf this.flushbuf(); if ((pos >= 0) && (pos <= this.fileendpos) && (this.fileendpos != 0)) { // seek pos in file (file length > 0) this.bufstartpos = pos * bufbitlen / bufbitlen; this.bufusedsize = this.fillbuf(); } else if (((pos == 0) && (this.fileendpos == 0)) || (pos == this.fileendpos + 1)) { // seek pos is append pos this.bufstartpos = pos; this.bufusedsize = 0; } this.bufendpos = this.bufstartpos + this.bufsize - 1; } this.curpos = pos; } // int fillbuf()：根据bufstartpos，填充buf[]。 private int fillbuf() throws IOException { super.seek(this.bufstartpos); this.bufdirty = false; return super.read(this.buf); } }

至此缓冲读基本实现，逐字节COPY一个12兆的文件（这里牵涉到读和写，用BufferedRandomAccessFile试一下读的速度）：

读	写	耗用时间（秒）
RandomAccessFile	RandomAccessFile	95.848
BufferedRandomAccessFile	BufferedOutputStream + DataOutputStream	2.813
BufferedInputStream + DataInputStream	BufferedOutputStream + DataOutputStream	2.935

可见速度显著提高，与BufferedInputStream+DataInputStream不相上下。

2．3．实现写缓冲。

写缓冲逻辑的基本原理：

A欲写文件POS位置的一个字节。

B 查BUF中是否有该映射？若有，直接向BUF中写入，并返回true。

C若没有，则BUF重新定位到该POS所在的位置，并把该位置附近的 BUFSIZE字节的文件内容填充BUFFER，返回B。

下面给出关键部分代码及其说明：

// boolean write(byte bw, long pos)：向当前文件POS位置写入字节BW。 // 根据POS的不同及BUF的位置：存在修改、追加、BUF中、BUF外等情 况。在逻辑判断时，把最可能出现的情况，最先判断，这样可提高速度。 // fileendpos：指示当前文件的尾偏移地址，主要考虑到追加因素 public boolean write(byte bw, long pos) throws IOException { if ((pos >= this.bufstartpos) && (pos <= this.bufendpos)) { // write pos in buf this.buf[(int)(pos - this.bufstartpos)] = bw; this.bufdirty = true; if (pos == this.fileendpos + 1) { // write pos is append pos this.fileendpos++; this.bufusedsize++; } } else { // write pos not in buf this.seek(pos); if ((pos >= 0) && (pos <= this.fileendpos) && (this.fileendpos != 0)) { // write pos is modify file this.buf[(int)(pos - this.bufstartpos)] = bw; } else if (((pos == 0) && (this.fileendpos == 0)) || (pos == this.fileendpos + 1)) { // write pos is append pos this.buf[0] = bw; this.fileendpos++; this.bufusedsize = 1; } else { throw new IndexOutOfBoundsException(); } this.bufdirty = true; } this.curpos = pos; return true; }

至此缓冲写基本实现，逐字节COPY一个12兆的文件，（这里牵涉到读和写，结合缓冲读，用BufferedRandomAccessFile试一下读/写的速度）：

读	写	耗用时间（秒）
RandomAccessFile	RandomAccessFile	95.848
BufferedInputStream + DataInputStream	BufferedOutputStream + DataOutputStream	2.935
BufferedRandomAccessFile	BufferedOutputStream + DataOutputStream	2.813
BufferedRandomAccessFile	BufferedRandomAccessFile	2.453

可见综合读/写速度已超越BufferedInput/OutputStream+DataInput/OutputStream。

优化BufferedRandomAccessFile。

优化原则：

• 调用频繁的语句最需要优化，且优化的效果最明显。
• 多重嵌套逻辑判断时，最可能出现的判断，应放在最外层。
• 减少不必要的NEW。

这里举一典型的例子：

   public void seek(long pos) throws IOException {
            ...
            this.bufstartpos =  pos * bufbitlen / bufbitlen;
            // bufbitlen指buf[]的位长，例：若bufsize=1024，则bufbitlen=10。
            ...
            }
            

seek函数使用在各函数中，调用非常频繁，上面加重的这行语句根据pos和bufsize确定buf[]对应当前文件的映射位置，用"*"、"/"确定，显然不是一个好方法。

优化一：this.bufstartpos = (pos << bufbitlen) >> bufbitlen;

优化二：this.bufstartpos = pos & bufmask; // this.bufmask = ~((long)this.bufsize - 1);

两者效率都比原来好，但后者显然更好，因为前者需要两次移位运算、后者只需一次逻辑与运算（bufmask可以预先得出）。

至此优化基本实现，逐字节COPY一个12兆的文件，（这里牵涉到读和写，结合缓冲读，用优化后BufferedRandomAccessFile试一下读/写的速度）：

可见优化尽管不明显，还是比未优化前快了一些，也许这种效果在老式机上会更明显。

以上比较的是顺序存取，即使是随机存取，在绝大多数情况下也不止一个BYTE，所以缓冲机制依然有效。而一般的顺序存取类要实现随机存取就不怎么容易了。

需要完善的地方

提供文件追加功能：

    public boolean append(byte bw) throws IOException {
            return this.write(bw, this.fileendpos + 1);
            }
            

提供文件当前位置修改功能：

    public boolean write(byte bw) throws IOException {
            return this.write(bw, this.curpos);
            }
            

返回文件长度（由于BUF读写的原因，与原来的RandomAccessFile类有所不同）：

    public long length() throws IOException {
            return this.max(this.fileendpos + 1, this.initfilelen);
            }
            

返回文件当前指针（由于是通过BUF读写的原因，与原来的RandomAccessFile类有所不同）：

    public long getFilePointer() throws IOException {
            return this.curpos;
            }
            

提供对当前位置的多个字节的缓冲写功能：

    public void write(byte b[], int off, int len) throws IOException {
            long writeendpos = this.curpos + len - 1;
            if (writeendpos <= this.bufendpos) { // b[] in cur buf
            System.arraycopy(b, off, this.buf, (int)(this.curpos - this.bufstartpos),
            len);
            this.bufdirty = true;
            this.bufusedsize = (int)(writeendpos - this.bufstartpos + 1);
            } else { // b[] not in cur buf
            super.seek(this.curpos);
            super.write(b, off, len);
            }
            if (writeendpos > this.fileendpos)
            this.fileendpos = writeendpos;
            this.seek(writeendpos+1);
            }
            public void write(byte b[]) throws IOException {
            this.write(b, 0, b.length);
            }
            

提供对当前位置的多个字节的缓冲读功能：

public int read(byte b[], int off, int len) throws IOException {
            long readendpos = this.curpos + len - 1;
            if (readendpos <= this.bufendpos && readendpos <= this.fileendpos ) {
            // read in buf
            System.arraycopy(this.buf, (int)(this.curpos - this.bufstartpos),
            b, off, len);
            } else { // read b[] size > buf[]
            if (readendpos > this.fileendpos) { // read b[] part in file
            len = (int)(this.length() - this.curpos + 1);
            }
            super.seek(this.curpos);
            len = super.read(b, off, len);
            readendpos = this.curpos + len - 1;
            }
            this.seek(readendpos + 1);
            return len;
            }
            public int read(byte b[]) throws IOException {
            return this.read(b, 0, b.length);
            }
            public void setLength(long newLength) throws IOException {
            if (newLength > 0) {
            this.fileendpos = newLength - 1;
            } else {
            this.fileendpos = 0;
            }
            super.setLength(newLength);
            }
            public void close() throws IOException {
            this.flushbuf();
            super.close();
            }
            

至此完善工作基本完成，试一下新增的多字节读/写功能，通过同时读/写1024个字节，来COPY一个12兆的文件，（这里牵涉到读和写，用完善后BufferedRandomAccessFile试一下读/写的速度）：

与JDK1.4类MappedByteBuffer+RandomAccessFile的对比？

JDK1.4提供了NIO类 ，其中MappedByteBuffer类用于映射缓冲，也可以映射随机文件访问，可见JAVA设计者也看到了RandomAccessFile的问题，并加以改进。怎么通过MappedByteBuffer+RandomAccessFile拷贝文件呢？下面就是测试程序的主要部分：

RandomAccessFile rafi = new RandomAccessFile(SrcFile, "r");
            RandomAccessFile rafo = new RandomAccessFile(DesFile, "rw");
            FileChannel fci = rafi.getChannel();
            FileChannel fco = rafo.getChannel();
            long size = fci.size();
            MappedByteBuffer mbbi = fci.map(FileChannel.MapMode.READ_ONLY, 0, size);
            MappedByteBuffer mbbo = fco.map(FileChannel.MapMode.READ_WRITE, 0, size);
            long start = System.currentTimeMillis();
            for (int i = 0; i < size; i++) {
            byte b = mbbi.get(i);
            mbbo.put(i, b);
            }
            fcin.close();
            fcout.close();
            rafi.close();
            rafo.close();
            System.out.println("Spend: "+(double)(System.currentTimeMillis()-start) / 1000 + "s");
            

试一下JDK1.4的映射缓冲读/写功能，逐字节COPY一个12兆的文件，（这里牵涉到读和写）：

确实不错，如果以后采用1.4版本开发软件时，需要对文件进行随机访问，建议采用MappedByteBuffer+RandomAccessFile的方式。但鉴于目前采用JDK1.3及以前的版本开发的程序占绝大多数的实际情况，如果您开发的JAVA程序使用了RandomAccessFile类来随机访问文件，并因其性能不佳，而担心遭用户诟病，请试用本文所提供的BufferedRandomAccessFile类，不必推翻重写，只需IMPORT 本类，把所有的RandomAccessFile改为BufferedRandomAccessFile，您的程序的性能将得到极大的提升，您所要做的就这么简单。

未来的考虑

读者可在此基础上建立多页缓存及缓存淘汰机制，以应付对随机访问强度大的应用。

以oracle 用户登陆，允许sqlplus "sys/oracle as sysdba"

1.shutdown abort

2.startup nomount pfile=/home/oracle/admin/shlbs/pfile/initshlbs.ora

3.如果startup nomount正常则
重做控制文件
CREATE CONTROLFILE REUSE DATABASE "SHLBS" NORESETLOGS  ARCHIVELOG MAXLOGFILES 16 MAXLOGMEMBERS 3 MAXDATAFILES 100 MAXINSTANCES 8 MAXLOGHISTORY 454 LOGFILE GROUP 1 '/home/oracle/oradata/shlbs/redo01.log'  SIZE 100M,GROUP 2 '/home/oracle/oradata/shlbs/redo02.log'  SIZE 100M,GROUP 3 '/home/oracle/oradata/shlbs/redo03.log'  SIZE 100M DATAFILE '/home/oracle/oradata/shlbs/CITYMGR.dbf','/home/oracle/oradata/shlbs/cwmlite01.dbf','/home/oracle/oradata/shlbs/drsys01.dbf','/home/oracle/oradata/shlbs/example01.dbf','/home/oracle/oradata/shlbs/indx01.dbf','/home/oracle/oradata/shlbs/LBS.dbf','/home/oracle/oradata/shlbs/odm01.dbf','/home/oracle/oradata/shlbs/system01.dbf','/home/oracle/oradata/shlbs/tools01.dbf','/home/oracle/oradata/shlbs/undotbs01.dbf','/home/oracle/oradata/shlbs/users01.dbf','/home/oracle/oradata/shlbs/xdb01.dbf' CHARACTER SET ZHS16GBK

4.如果需要，重做口令文件
orapwd file=口令文件路径和文件名 password=test entries=2

5.如果重做控制文件成功，则恢复数据库
recover database;

以上操作具体参数可能和具体数据相关，请修改。

linux联盟原创www.xxlinux.com www.linuxunion.org转贴请标明出处 作者上上智

看了这么久的blog,我自写一点配置哈
现在有很多想学习linux的人, 就是因为不能配置上网,所以不想学习现在我从adsl配置到nat全过程如下:
1)安装rp-pppoe-3.5-2包
在安装系统时,对新用户一般选择全部安装的,那就安装了,以后rpm, 或者tarball了,这很方便,对初学者:
eg:
rpm -ivh rp-pppoe-3.5-2.rpm
tarball 安装:
tar zxvf rp-pppoe-3.5-2.tar.gz
cd rp-pppoe-3.5-2
./configure
make
make install
2)rp-pppoe-3.5-2配置
步骤:
a) adsl-setup
出现:
Welcome to the ADSL client setup. First, I will run some checks on
your system to make sure the PPPoE client is installed properly...
                                                   
The following DSL config was found on your system:
                                                   
Device:     Name:
ppp0
                                                   
Please enter the device if you want to configure the present DSL config
(default ppp0) or enter 'n' if you want to create a new one:
//这是我已经安装过了,主要是写文档:选择默认按回车
LOGIN NAME
                                                   
Enter your Login Name (default lanlgn409ldj@zgcnc):
//这是我已经安装过了,:没有安装是输入adsl用户名
INTERFACE
                                                   
Enter the Ethernet interface connected to the ADSL modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethX, where 'X' is a number.
(default eth0):
//选择默认按回车
Do you want the link to come up on demand, or stay up continuously?
If you want it to come up on demand, enter the idle time in seconds
after which the link should be dropped. If you want the link to
stay up permanently, enter 'no' (two letters, lower-case.)
NOTE: Demand-activated links do not interact well with dynamic IP
addresses. You may have some problems with demand-activated links.
Enter the demand value (default no):
//选择默认按回车
DNS
Please enter the IP address of your ISP's primary DNS server.
If your ISP claims that 'the server will provide dynamic DNS addresses',
enter 'server' (all lower-case) here.
If you just press enter, I will assume you know what you are
doing and not modify your DNS setup.
Enter the DNS information here:
// 输入server自动得到dns,server的ip
PASSWORD
Please enter your Password:

USERCTRL
Please enter 'yes' (two letters, lower-case.) if you want to allow
normal user to start or stop DSL connection (default yes):
//选择默认按回车问你是否连接
Please choose the firewall rules to use. Note that these rules are
very basic. You are strongly encouraged to use a more sophisticated
firewall setup; however, these will provide basic security. If you
are running any servers on your machine, you must choose 'NONE' and
set up firewalling yourself. Otherwise, the firewall rules will deny
access to all standard servers like Web, e-mail, ftp, etc. If you
are using SSH, the rules will block outgoing SSH connections which
allocate a privileged source port.
The firewall choices are:
0 - NONE: This script will not set any firewall rules. You are responsible
      for ensuring the security of your machine. You are STRONGLY
      recommended to use some kind of firewall rules.
1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation
2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway
          for a LAN
Choose a type of firewall (0-2):
//是否设置firwall
Do you want to start this connection at boot time?
Please enter no or yes (default no):
//启动时是否连接
Do you want to start this connection at boot time?
Please enter no or yes (default no):
** Summary of what you entered **
Ethernet Interface: eth0
User name:       lanlgn409ldj@zgcnc
Activate-on-demand: No
DNS:           Do not adjust
Firewalling:     NONE
User Control:     yes
Accept these settings and adjust configuration files (y/n)?
//是否写入配置文件里 选择 y
3)假如你是用别人的mac连接
1 redhat9.0改mac:
ifconfig eth0 down
ifconfig eth0 hw ether 5254ab323d51
ifconfig eth0 up
ifup ppp0
2 fedora 4.0改mac:
ifdown eth0
ifconfig eth0 hw ether 5254ab323d51
ifup eth0
ifup ppp0 & adsl-start
4)测试一下
ping www.baidu.com
5)做nat
echo "1" > /proc/sys/net/ipv4/ip_forward //这很重要,路由转发
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
/sbin/iptables -P INPUT   ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT     ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE//不是adsl也可以把ppp0改成eth0 ,
1一般网卡nat:
[root@test root]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
BROADCAST=192.168.0.255
IPADDR=192.168.0.1
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes
[root@test root]# vi /etc/sysconfig/network-scripts/ifcfg-eth0:0
DEVICE=eth0:0
BOOTPROTO=static
BROADCAST=192.168..255
IPADDR=192.168.1.2
NETMASK=255.255.255.0
NETWORK=192.168..0
ONBOOT=yes
2 两块网卡nat:
只是那個 eth0:0 改成了 eth1 而已啦,其它都是一样的设置
6)dns 设置
在里面/etc/resolv.conf
把你的ip写入里面去
nameserver 192.168.0.1
然后重启要不然,客户机不能上网

3.2 VSFTP 安全与效能兼备的ftp 服务器
3.2.1 VSFTP 概述
FTP，file transfer protocol，这是档案传输的通讯协议，也是一般最常用来传送档案的方式。读者在使用RedHat9 的时候，可能会感受到ftp server 有一些改变：第一，就是ftp server 只剩下vsftp，原有的wuftp 等都没放入 第二，就是vsftp 从XINETD 中独立出来，并将设定档从/etc/vsftpd.conf 之中移到/etc/vsftpd/vsftpd.conf。
为什么做这样的改变？可以想见的是vsftp 已有独立运作的能力，不需要XINETD 来做更进一步的管控，并且类似sendmail、httpd、ssh、samba 等，将设定文件的放入/etc 下独立的目录。
FTP 分为两类，一种为PORT FTP，也就是一般的FTP 另一类是PASVFTP，分述如下：
PORT FTP
这是一般形式的FTP，首先会建立控制频道，默认值是port 21，也就是跟port 21 建立联机，并透过此联机下达指令。第二，由FTP server 端会建立数据传输频道，默认值为20，也就是跟port 20 建立联机，并透过port 20 作数据的传输。
PASV FTP
跟PORT FTP 类似，首先会建立控制频道，默认值是port 21，也就是跟port 21 建立联机，并透过此联机下达指令。第二，会由client 端做出数据传输的请求，包括数据传输port 的数字。
这两者的差异为何？PORT FTP 当中的数据传输port 是由FTP server 指定，而PASV FTP 的数据传输port 是由FTP client 决定。通常我们使用PASV FTP，是在有防火墙的环境之下，透过client 与server 的沟通，决定数据传输的port。
3.2.2 范例
3.2.1. 直接启动VSFTP 服务
这个范例是套用RedHat 的预设范例,直接启动vsftp。
[root@relay vsftpd]# /sbin/service vsftpd start
Starting vsftpd for vsftpd: OK ]
3.2.2. 更换port 提供服务：将预设的port 21 更换为2121
为了安全，或是以port 来区隔不同的ftp 服务，我们可能会将ftp port 改为21 之外的port，那么，可参考以下步骤。
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下一行
listen_port=2121
Step2. 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
3.2.3. 特定使用者peter、john 不得变更目录
使用者的预设目录为/home/username，若是我们不希望使用者在ftp 时能够
切换到上一层目录/home，则可参考以下步骤。
Step1. 修改/etc/vsftpd/vsftpd.conf
将底下三行
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改为
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
Step2. 新增一个档案: /etc/vsftpd/chroot_list
内容增加两行：
peter
john
Step3. 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
若是peter 欲切换到根目录以外的目录，则会出现以下警告：
ftp> cd /home
550 Failed to change directory.
3.2.4. 取消anonymous 登入
若是读者的主机不希望使用者匿名登入，则可参考以下步骤。
Step1. 修改/etc/vsftpd/vsftpd.conf
将
anonymous_enable=YES
改为
anonymous_enable=NO
Step2. 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
3.2.5. 安排欢迎话语
若是我们希望使用者在登入时，能够看到欢迎话语，可能包括对该主机的说明，或是目录的介绍，可参考以下步骤。
首先确定在/etc/vsftpd/vsftpd.conf 当中是否有底下这一行
dirmessage_enable=YES
RedHat9 的默认值是有上面这行的。
接着，在各目录之中，新增名为.message 的档案，再这边假设有一个使用者test1，且此使用者的根目录下有个目录名为abc，那首先我们在/home/test1
之下新增.message，内容如下：
Hello~ Welcome to the home directory
This is for test only...
接着，在/home/test1/abc 的目录下新增.message，内容如下：
Welcome to abc's directory
This is subdir...
那么，当使用者test1 登入时，会看到以下讯息：
230- Hello~ Welcome to the home directory
230-
230- This is for test only...
230-
若是切换到abc 的目录，则会出现以下讯息：
250- Welcome to abc's directory
250-
250- This is subdir ...
3.2.6. 对于每一个联机，以独立的process 来运作
一般启动vsftp 时，我们只会看到一个名为vsftpd 的process 在运作，但若是读者希望每一个联机，都能以独立的process 来呈现，则可执行以下步骤。
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下一行
setproctitle_enable=YES
Step2. 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
使用ps -ef 的指令，可以看告不同使用者联机的情形，如下图所示：
[root@home vsftpd]# ps -ef|grep ftp
root 2090 1 0 16:41 pts/0 00:00:00 vsftpd: LISTENER
nobody 2120 2090 0 17:18 ? 00:00:00 vsftpd: 192.168.10.244:
connected
test1 2122 2120 0 17:18 ? 00:00:00 vsftpd: 192.168.10.244/test1:
IDLE
nobody 2124 2090 0 17:19 ? 00:00:00 vsftpd: 192.168.10.244:
connected
test2 2126 2124 0 17:19 ? 00:00:00 vsftpd: 192.168.10.244/test2:
IDLE
root 2129 1343 0 17:20 pts/0 00:00:00 grep ftp
[root@home vsftpd]#
3.2.7. 限制传输档案的速度：
本机的使用者最高速度为200KBytes/s，匿名登入者所能使用的最高速度为50KBytes/s
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下两行
anon_max_rate=50000
local_max_rate=200000
Step2. 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
在这边速度的单位为Bytes/s，其中anon_max_rate 所限制的是匿名登入的
使用者，而local_max_rate 所限制的是本机的使用者。VSFTPD 对于速度的限
制，范围大概在80%到120%之间，也就是我们限制最高速度为100KBytes/s，
但实际的速度可能在80KBytes/s 到120KBytes/s 之间，当然，若是频宽不足
时，数值会低于此限制。
3.2.8. 针对不同的使用者限制不同的速度：
假设test1 所能使用的最高速度为250KBytes/s，test2 所能使用的最高速度为500KBytes/s。
Step1. 修改/etc/vsftpd/vsftpd.conf
新增底下一行
user_config_dir=/etc/vsftpd/userconf
Step2. 新增一个目录：/etc/vsftpd/userconf
mkdir /etc/vsftpd/userconf
Step3. 在/etc/vsftpd/userconf 之下新增一个名为test1 的档案
内容增加一行：
local_max_rate=250000
Step4. 在/etc/vsftpd/userconf 之下新增一个名为test2 的档案
内容增加一行：
local_max_rate=500000
Step5. 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
3.2.9-1. 建置一个防火墙下的ftp server，使用PORT FTP mode：
预设的ftp port:21 以及ftp data port:20
启动VSFTPD 之后执行以下两行指令，只允许port 21 以及port 20 开放，其它关闭。
iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
3.2.9-2. 建置一个防火墙下的ftp server，使用PORT FTP mode：
ftp port:2121 以及ftp data port:2020
Step1. 执行以下两行指令，只允许port 2121 以及port 2020 开放，其它关闭。
iptables -A INPUT -p tcp -m multiport --dport 2121,2020 -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
Step2. 修改/etc/vsftpd/vsftpd.conf
新增底下两行
listen_port=2121
ftp_data_port=2020
Step3. 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
在这边要注意，8、9 两个例子中，ftp client（如cuteftp）的联机方式不能够选择passive mode，否则无法建立数据的联机。也就是读者可以连上ftp
server，但是执行ls、get 等等的指令时，便无法运作。
3.2.10. 建置一个防火墙下的ftp server，使用PASS FTP mode：
ftp port:2121 以及ftp data port 从9981 到9986。
Step1. 执行以下两行指令，只允许port 2121 以及port 9981-9990 开放，其它关闭。
iptables -A INPUT -p tcp -m multiport --dport
2121,9981,9982,9983,9984,9985,9986,9987,9988,9989,9990 -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
Step2. 修改/etc/vsftpd/vsftpd.conf
新增底下四行
listen_port=2121
pasv_enable=YES
pasv_min_port=9981
pasv_max_port=9986
Step3. 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
在这边要注意，在10 这个例子中，ftp client（如cuteftp）的联机方式必须选择passive mode，否则无法建立数据的联机。也就是读者可以连上ftp server，但是执行ls,get 等等的指令时，便无法运作。
3.2.11. 将vsftpd 与TCP_wrapper 结合
若是读者希望直接在/etc/hosts.allow 之中定义允许或是拒绝的来源地址，可执行以下步骤。这是简易的防火墙设定。
Step1. 确定/etc/vsftpd/vsftpd.conf 之中tcp_wrappers 的设定为YES，如下图所
示：
tcp_wrappers=YES
这是RedHat9 的默认值，基本上不需修改。
Step2. 重新启动vsftpd
[root@home vsftpd]# /sbin/service vsftpd restart
Shutting down vsftpd: OK ]
Starting vsftpd for vsftpd: OK ]
Step3. 设定/etc/hosts.allow，譬如提供111.22.33.4 以及10.1.1.1 到10.1.1.254 连
线，则可做下图之设定：
vsftpd : 111.22.33.4 10.1.1. : allow
ALL : ALL : DENY
3.2.12. 将vsftpd 并入XINETD
若是读者希望将vsftpd 并入XINETD 之中，也就是7.x 版的预设设定，那
么读者可以执行以下步骤。
Step1. 修改/etc/vsftpd/vsftpd.conf
将
listen=YES
改为
listen=NO
Step2. 新增一个档案： /etc/xinetd.d/vsftpd
内容如下：
service vsftpd
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
port = 21
log_on_success += PID HOST DURATION
log_on_failure += HOST
}
Step3. 重新启动xinetd
[root@home vsftpd]# /sbin/service xinetd restart
Stopping xinetd: OK ]
Starting xinetd: OK ]
3.2.3 设定档说明
在范例中，有些省略的设定可以在这边找到，譬如联机的总数、同一个位址的联机数、显示档案拥有者的名称等等，希望读者细读后，可以做出最适合自己的设定。
格式
vsftpd.conf 的内容非常单纯，每一行即为一项设定。若是空白行或是开头为#的一行，将会被忽略。内容的格式只有一种，如下所示
option=value
要注意的是，等号两边不能加空白，不然是不正确的设定。
＝＝＝ascii 设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
ascii_download_enable
管控是否可用ASCII 模式下载。默认值为NO。
ascii_upload_enable
管控是否可用ASCII 模式上传。默认值为NO。
＝＝＝个别使用者设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
chroot_list_enable
如果启动这项功能，则所有的本机使用者登入均可进到根目录之外的数据夹，除了列
在/etc/vsftpd.chroot_list 之中的使用者之外。默认值为NO。
userlist_enable
用法：YES/NO
若是启动此功能，则会读取/etc/vsftpd.user_list 当中的使用者名称。此项功能可以在询问密码前就出现失败讯息，而不需要检验密码的程序。默认值为关闭。
userlist_deny
用法：YES/NO
这个选项只有在userlist_enable 启动时才会被检验。如果将这个选项设为YES，则在/etc/vsftpd.user_list 中的使用者将无法登入 若设为NO ， 则只有在
/etc/vsftpd.user_list 中的使用者才能登入。而且此项功能可以在询问密码前就出现错误讯息，而不需要检验密码的程序。
user_config_dir
定义个别使用者设定文件所在的目录，例如定义user_config_dir=/etc/vsftpd/userconf，且主机上有使用者test1,test2，那我们可以在user_config_dir 的目录新增文件名为test1 以及test2。若是test1 登入，则会读取user_config_dir 下的test1 这个档案内的设定。默认值为无。
＝＝＝欢迎语设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
dirmessage_enable
如果启动这个选项，使用者第一次进入一个目录时，会检查该目录下是否有.message这个档案，若是有，则会出现此档案的内容，通常这个档案会放置欢迎话语，或是对该目录的说明。默认值为开启。
banner_file
当使用者登入时，会显示此设定所在的档案内容，通常为欢迎话语或是说明。默认值为无。
ftpd_banner
这边可定义欢迎话语的字符串，相较于banner_file 是档案的形式，而ftpd_banner 是字串的格式。预设为无。
＝＝＝特殊安全设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
chroot_local_user
如果设定为YES，那么所有的本机的使用者都可以切换到根目录以外的数据夹。预设值为NO。
hide_ids
如果启动这项功能，所有档案的拥有者与群组都为ftp，也就是使用者登入使用ls -al之类的指令，所看到的档案拥有者跟群组均为ftp。默认值为关闭。
ls_recurse_enable
若是启动此功能，则允许登入者使用ls -R 这个指令。默认值为NO。
write_enable
用法：YES/NO
这个选项可以控制FTP 的指令是否允许更改file system，譬如STOR、DELE、
RNFR、RNTO、MKD、RMD、APPE 以及SITE。预设是关闭。
setproctitle_enable
用法：YES/NO
启动这项功能，vsftpd 会将所有联机的状况已不同的process 呈现出来，换句话说，使用ps -ef 这类的指令就可以看到联机的状态。默认值为关闭。
tcp_wrappers
用法：YES/NO
如果启动，则会将vsftpd 与tcp wrapper 结合，也就是可以在/etc/hosts.allow 与/etc/hosts.deny 中定义可联机或是拒绝的来源地址。
pam_service_name
这边定义PAM 所使用的名称，预设为vsftpd。
secure_chroot_dir
这个选项必须指定一个空的数据夹且任何登入者都不能有写入的权限，当vsftpd 不需要file system 的权限时，就会将使用者限制在此数据夹中。默认值为/usr/share/empty
＝＝＝纪录文件设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
xferlog_enable
用法：YES/NO
如果启动，上传与下载的信息将被完整纪录在底下xferlog_file 所定义的档案中。预设为开启。
xferlog_file
这个选项可设定纪录文件所在的位置，默认值为/var/log/vsftpd.log。
xferlog_std_format
如果启动，则纪录文件将会写为xferlog 的标准格式，如同wu-ftpd 一般。默认值为关闭。
＝＝＝逾时设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
accept_timeout
接受建立联机的逾时设定，单位为秒。默认值为60。
connect_timeout
响应PORT 方式的数据联机的逾时设定，单位为秒。默认值为60。
data_connection_timeout
建立数据联机的逾时设定。默认值为300 秒。
idle_session_timeout
发呆的逾时设定，若是超出这时间没有数据的传送或是指令的输入，则会强迫断线，单位为秒。默认值为300。
＝＝＝速率限制＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
anon_max_rate
匿名登入所能使用的最大传输速度，单位为每秒多少bytes，0 表示不限速度。默认值为0。
local_max_rate
本机使用者所能使用的最大传输速度，单位为每秒多少bytes，0 表示不限速度。预设值为0。
＝＝＝新增档案权限设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
anon_umask
匿名登入者新增档案时的umask 数值。默认值为077。
file_open_mode
上传档案的权限，与chmod 所使用的数值相同。默认值为0666。
local_umask
本机登入者新增档案时的umask 数值。默认值为077。
＝＝＝port 设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
connect_from_port_20
用法：YES/NO
若设为YES，则强迫ftp-data 的数据传送使用port 20。默认值为YES。
ftp_data_port
设定ftp 数据联机所使用的port。默认值为20。
listen_port
FTP server 所使用的port。默认值为21。
pasv_max_port
建立资料联机所可以使用port 范围的上界，0 表示任意。默认值为0。
pasv_min_port
建立资料联机所可以使用port 范围的下界，0 表示任意。默认值为0。
＝＝＝其它＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
anon_root
使用匿名登入时，所登入的目录。默认值为无。
local_enable
用法：YES/NO
启动此功能则允许本机使用者登入。默认值为YES。
local_root
本机使用者登入时，将被更换到定义的目录下。默认值为无。
text_userdb_names
用法：YES/NO
当使用者登入后使用ls -al 之类的指令查询该档案的管理权时，预设会出现拥有者的UID，而不是该档案拥有者的名称。若是希望出现拥有者的名称，则将此功能开启。默认值为NO。
pasv_enable
若是设为NO，则不允许使用PASV 的模式建立数据的联机。默认值为开启。
＝＝＝更换档案所有权＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
chown_uploads
用法：YES/NO
若是启动，所有匿名上传数据的拥有者将被更换为chown_username 当中所设定的使用者。这样的选项对于安全及管理，是很有用的。默认值为NO。
chown_username
这里可以定义当匿名登入者上传档案时，该档案的拥有者将被置换的使用者名称。预设值为root。
＝＝＝guest 设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
guest_enable
用法：YES/NO
若是启动这项功能，所有的非匿名登入者都视为guest。默认值为关闭。
guest_username
这里将定义guest 的使用者名称。默认值为ftp。
＝＝＝anonymous 设定＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
anonymous_enable
用法：YES/NO
管控使否允许匿名登入，YES 为允许匿名登入，NO 为不允许。默认值为YES。
no_anon_password
若是启动这项功能，则使用匿名登入时，不会询问密码。默认值为NO。
anon_mkdir_write_enable
用法：YES/NO
如果设为YES，匿名登入者会被允许新增目录，当然，匿名使用者必须要有对上层目录的写入权。默认值为NO。
anon_other_write_enable
用法：YES/NO
如果设为YES，匿名登入者会被允许更多于上传与建立目录之外的权限，譬如删除或是更名。默认值为NO。
anon_upload_enable
用法：YES/NO
如果设为YES，匿名登入者会被允许上传目录的权限，当然，匿名使用者必须要有对上层目录的写入权。默认值为NO。
anon_world_readable_only
用法：YES/NO
如果设为YES，匿名登入者会被允许下载可阅读的档案。默认值为YES。
ftp_username
定义匿名登入的使用者名称。默认值为ftp。
deny_email_enable
若是启动这项功能，则必须提供一个档案/etc/vsftpd.banner_emails，内容为email
address。若是使用匿名登入，则会要求输入email address，若输入的email address 在此档案内，则不允许联机。默认值为NO。
＝＝＝Standalone 选项＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
listen
用法：YES/NO
若是启动，则vsftpd 将会以独立运作的方式执行，若是vsftpd 独立执行，如RedHat9的默认值，则必须启动 若是vsftpd 包含在xinetd 之中，则必须关闭此功能，如RedHat8。在RedHat9 的默认值为YES。
listen_address
若是vsftpd 使用standalone 的模式，可使用这个参数定义使用哪个IP address 提供这项服务，若是主机上只有定义一个IP address，则此选项不需使用，若是有多个IP address，可定义在哪个IP address 上提供ftp 服务。若是不设定，则所有的IP address均会提供此服务。默认值为无。
max_clients
若是vsftpd 使用standalone 的模式，可使用这个参数定义最大的总联机数。超过这个数目将会拒绝联机，0 表示不限。默认值为0。
max_per_ip
若是vsftpd 使用standalone 的模式，可使用这个参数定义每个ip address 所可以联机的数目。超过这个数目将会拒绝联机，0 表示不限。默认值为0。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
3.2.4 FTP 数字代码的意义
110 重新启动标记应答。
120 服务在多久时间内ready。
125 数据链路埠开启，准备传送。
150 文件状态正常，开启数据连接端口。
200 命令执行成功。
202 命令执行失败。
211 系统状态或是系统求助响应。
212 目录的状态。
213 文件的状态。
214 求助的讯息。
215 名称系统类型。
220 新的联机服务ready。
221 服务的控制连接埠关闭，可以注销。
225 数据连结开启，但无传输动作。
226 关闭数据连接端口，请求的文件操作成功。
227 进入passive mode。
230 使用者登入。
250 请求的文件操作完成。
257 显示目前的路径名称。
331 用户名称正确，需要密码。
332 登入时需要账号信息。
350 请求的操作需要进一部的命令。
421 无法提供服务，关闭控制连结。
425 无法开启数据链路。
426 关闭联机，终止传输。
450 请求的操作未执行。
451 命令终止：有本地的错误。
452 未执行命令：磁盘空间不足。
500 格式错误，无法识别命令。
501 参数语法错误。
502 命令执行失败。
503 命令顺序错误。
504 命令所接的参数不正确。
530 未登入。
532 储存文件需要账户登入。
550 未执行请求的操作。
551 请求的命令终止，类型未知。
552 请求的文件终止，储存位溢出。
553 未执行请求的的命令，名称不正确。

1. 什么是grub 　　
grub 是一个多重启动管理器。grub是GRand Unified Bootloader的缩写，它可以在多个操作系统共存时选择引导哪个系统。它可以引导的操作系包括linux,FreeBSD,Solaris,NetBSD,BeOSi,OS/2,Windows95/98,Windows NT,Windows2000。它可以载入操作系统的内核和初始化操作系统（如Linux,FreeBSD），或者把引导权交给操作系统（如Windows 98）来完成引导。
2. grub的特点 　　
grub可以代替lilo来完成对Linux的引导，特别适用于linux与其它操作系统共存情况，与lilo相比，它有以下特点：
支持大硬盘 　　
现在大多数Linux发行版本的lilo都有同样的一个问题：根分区(/boot分区)不能分在超过1024柱面的地方，一般是在8.4G左右的地方，否则lilo不能安装，或者安装后不能正确引导系统。而grub就不会出现这种情况，只要安装时你的大硬盘是在LBA模式下，grub就可以引导根分区在8G以外的操作系统。
支持开机画面 　　
grub支持在引导开机的同时显示一个开机画面。对于玩家来说，这样可以制作自己的个性化开机画面；对于PC厂商，这样可以在开机时显示电脑的一些信息和厂商的标志等。grub支持640x480,800x600,1024x768各种模式的开机画面，而且可以自动侦测选择最佳模式，与Windows那320x400的开机画面不可同日而语。
两种执行模式
　　grub不但可以通过配置文件进行例行的引导，还可以在选择引导前动态改变引导时的参数，还可以动态加载各种设备。例如你在Linux下编译了一个新的核心，但不能确定它能不能工作，你就可以在引导时动态改变grub的参数，尝试装载这个新的核心进行使用。Grub的命令行有非常强大的功能，而且支持如bash或doskey一样的历史功能，你可以用上下键来寻找以前的命令。
菜单式选择 　　
在lilo下，你需要手工输入操作系统的名字来引导不同的操作系统。而grub使用一个菜单来选择不同的系统进行引导。你还可以自己配置各种参数，如延迟时间，默认操作系统等。
分区位置改变后不必重新配置 　　
lilo是通过读取硬盘上的绝对扇区来装入操作系统，因此每次分区改变都必须重新配置lilo，例如你用PQ magic调整了分区的大小，那lilo在你重新配置好之前就不能引导这个分区的操作系统了。而grub是通过文件系统直接把核心读取到内存，因此只要操作系统核心的路径没有改变，grub就可以引导系统。 除此之外，Grub还有许多非常强大的功能。例如支持多种外部设备，动态装载操作系统内核，甚至可以通过网络装载操作系统核心。Grub支持多种文件系统，支持多种可执行文件格式，支持自动解压，可以引导不支持多重引导的操作系统等。
3. grub的使用
安装grub 　　
如果已经安装了蓝点Linux2.0则grub是默认安装的。要把grub重新安装到主引导扇区上，只需要简单打入makebootable命令就可以了。
制作grub启动盘
　　首先确定grub已经安装，然后进入grub的目录，键入： 　　
#cd /boot/grub 　　
放入一张软盘，然后敲入命令： 　　
#dd if=stage1 of=/dev/fd0 bs=512 count=1 　　
#dd if=/stage2 of=/dev/fd0 bs512 seek=1 　　
这样就可以做好一张启动盘了。
开机 　　
安装了grub开机后会出现一个菜单，列出所有的启动选项。如果设置了启动画面则会显示启动画面，按Esc键则可以取消启动画面显示菜单选项。蓝点Linux所带的grub的命令提示是全中文的，在菜单下面详细列出如按e是编辑启动命令，按c是使用命令行等。用上下键可以选择菜单项，按回车启动所选项。按e键可以编辑所选项的启动命令，你可以用这个功能临时改变你的系统的启动参数，参见配置grub一节。按c键则进入命令行模式。 　　 　　
在命令行模式下可以打入命令直接执行，例如你可以敲入poweroff关闭计算机。按Tab键可以列出所有支持的命令。蓝点Linux已经把grub汉化了，其中一部分命令敲入名字后会给出中文提示，显示命令的用法和参数。
4. 配置grub 　　
grub启动时会在/boot/grub/中寻找一个名字为menu.lst的配置文件，如果找不到此文件则不进入菜单模式而直接进入命令行模式。 　　
menu.lst 是一个文本文件，你可以用任何一个文本编辑器来打开它。每一行代表一个配置命令，如果一行的第一个字符为井号"#"则这一行为注释，你可以简单地用增加或减少注释行来改变配置。
编辑menu.lst，一般会有以下各行
timeout second
设定在second秒之后引导默认的操作系统。
蓝点Linux默认是timeout 5，就是5秒没有其他指令就引导系统，如果设成-1，则grub会一直等待直到用户选择一个选项为止。
default num
默认启动第num+1行选项，也就说default=0则默认启动菜单第一行的操作系统，default=1则启动第2行的系统，如此类推。
splash pathname/filename
指出开机画面的文件所存放的路径和文件名，如 splash /boot/logo/800x600x8.img 是指用在/boot/logo路径下的800x600.img文件作为开机画面
title OSname title
后面的字符就是你在菜单项上所看见的选项，你可以写上操作系统的名字和描述，如用
title BluePoint Linux, Single Mode 代表这一选项是引导蓝点Linux的单用户模式。
下面结合两个系统引导描述来解释几个引导选项的意义
title BluePoint Linux, Default Mode
root (hd0,1)
kernel /boot/vmlinuz vga=auto root=/dev/hda2
hd0是指第一个硬盘(主硬盘) (hd0,1)是指第一个硬盘的第二个分区。 kernel /boot/vmlinuz 是指出Linux核心的路径在/boot/vmlinuz中。vga=auto 是设定显示模式，root=/dev/hda2是指把第一个硬盘的第二个分区作为根挂载点（"/"）。
title Microsoft Windows
root (hd1,0)
chainloader (hd1,0)+1 root (hd1,0)这是指第二个硬盘(从硬盘)上第一个分区
chainloader (hd1,0)+1 装入一个扇区的数据然后把引导权交给它。
5. 从软盘启动grub 　　
制作启动盘后可以用软盘启动引导硬盘上的操作系统 插入制作好的启动软盘，进入BIOS设定软盘启动。软盘启动成功后就会进入grub的命令行模式
grub&gt; 　　
要启动一个操作系统，首先指定引导哪个分区上的系统，例如要引导指第一个硬盘上的第一个分区的操作系统，先键入
grub&gt;root (hd0,0) 　　
接着如果要启动的是Windows系统，键入 grub&gt;chainloader (hd0,0)+1 　　
注意(hd0,0)要随着硬盘和分区的不同而改变数字。 如果要引导Linux或其他系统，应键入
grub&gt;kernel （hd0,0）/boot/vmlinuz root=/dev/hda1 　　
注意hda1参数也要随着硬盘和分区的不同而改变，如从第二个硬盘的第一个分区引导则用hdb1。 　　最后敲入boot就可以启动系统了。 　　
在任何时候不能确定命令或者命令的参数都可以按Tab获得相关的帮助。用上下键可以获得命令的历史记录。 其实这些命令就是menu.lst的启动描述，您也可以根据那些描述来自己键入启动命令，最后敲入boot就可以引导系统了。

DHCP是动态主机配置协议.这个协议用于向计算机自动提供IP地址,子网掩码和路由信息。网络管理员通常会分配某个范围的 IP 地址来分发给局域网上的客户机。当设备接入这个局域网时，它们会向 DHCP 服务器请求一个 IP 地址。然后 DHCP 服务器为每个请求的设备分配一个地址，直到分配完该范围内的所有 IP 地址为止。已经分配的 IP 地址必须定时地延长借用期。这个延期的过程称作 leasing，确保了当客户机设备在正常地释放 IP 地址之前突然从网络断开时被分配的地址可以归还给服务器。本文以Redhat Linux 9.0为例，介绍如何建立一个完整和安全的DHCP服务器。
一、建立DHCP服务器配置文件
可以使用Redhat Linux 9.0自身携带rpm包安装。安装结束后, DHCP 端口监督程序 dhcpd 配置文件是 /etc 目录中的名为 dhcpd.conf 的文件。下面手工建立/etc/dhcpd.conf文件。/etc/dhcpd.conf通常包括三部分：parameters、declarations 、option。
1. DHCP配置文件中的parameters（参数）：表明如何执行任务，是否要执行任务，或将哪些网络配置选项发送给客户。主要内容见表1：
参数 解释
ddns-update-style 配置DHCP-DNS 互动更新模式。
default-lease-time 指定确省租赁时间的长度，单位是秒。
max-lease-time 指定最大租赁时间长度，单位是秒。
hardware 指定网卡接口类型和MAC地址。
server-name 通知DHCP客户服务器名称。
get-lease-hostnames flag 检查客户端使用的IP地址。
fixed-address ip 分配给客户端一个固定的地址。
authritative 拒绝不正确的IP地址的要求。
2. DHCP配置文件中的declarations （声明）：用来描述网络布局、提供客户的IP地址等。主要内容见表2：
声明 解释
shared-network 用来告知是否一些子网络分享相同网络。
subnet 描述一个IP地址是否属于该子网。
range 起始IP 终止IP 提供动态分配IP 的范围。
host 主机名称 参考特别的主机。
group 为一组参数提供声明。
allow unknown-clients ﹔deny unknown-client 是否动态分配IP给未知的使用者。
allow bootp;deny bootp 是否响应激活查询。
allow booting﹔deny booting 是否响应使用者查询。
filename 开始启动文件的名称，应用于无盘工作站。
next-server 设置服务器从引导文件中装如主机名，应用于无盘工作站。
 
3. DHCP配置文件中的option（选项）：用来配置DHCP可选参数，全部用option关键字作为开始，主要内容包括见表3：
选项 解释
subnet-mask 为客户端设定子网掩码。
domain-name 为客户端指明DNS名字。
domain-name-servers 为客户端指明DNS服务器IP地址。
host-name 为客户端指定主机名称。
routers 为客户端设定默认网关。
broadcast-address 为客户端设定广播地址。
ntp-server 为客户端设定网络时间服务器IP地址。
ｔime－offset 为客户端设定和格林威治时间的偏移时间，单位是秒。
注意：如果客户端使用的是视窗操作系统，不要选择“host-name”选项，即不要为其指定主机名称。
下面是一个笔者使用的DHCP配置文件，这是一个Ｃ类网络，共126个IP地址可以分配的例子。读者可以复制后使用，注意红色部分是必须要修改的。
ddns-update-style interim;
ignore client-updates;
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.254;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option domain-name-servers 192.168.1.3;
option domain-name "www.cao.com";　＃ＤＮＳ名称＃
option domain-name-servers 192.168.1.3;
option time-offset -18000;
range dynamic-bootp 192.168.1.128 192.168.1.255;
default-lease-time 21600;
max-lease-time 43200;
host ns {
hardware ethernet 52:54:AB:34:5B:09;＃运行DHCP的网络接口的MAC地址＃
fixed-address 192.168.1.9;
}
}
二、建立客户租约文件
运行DHCP服务器还需要一个名为 dhcpd.leases 的文件，保持所有已经分发出去的 IP 地址。在Redhat Linux 发行版本中，该文件位于 /var/lib/dhcp/ 目录中。如果您通过 RPM 安装 ISC DHCP，那么该目录应该已经存在。dhcpd.leases的文件格式为：
Leases address ｛statement｝
一个典型的文件内容如下：
lease 192.168.1.255 { #DHCP服务器分配的IP地址#
starts 1 2005/05/02 03:02:26; # lease 开始租约时间#
ends 1 2005/05/02 09:02:26; # lease 结束租约时间#
binding state active;
next binding state free;
hardware ethernet 00:00:e8:a0:25:86; #客户机网卡MAC地址#
uid "\001\000\000\350\240%\206"; #用来验证客户机的UID标示#
client-hostname "cjh1"; #客户机名称#
}
注意lease 开始租约时间和lease 结束租约时间是格林威治标准时间（GMT），不是本地时间。
第一次运行DHCP服务器时dhcpd.leases是一个空文件，也不用手工建立。如果不是通过 RPM 安装 ISC DHCP，或者 dhcpd 已经安装，那么您应该试着确定 dhcpd 将其 lease 文件写到何处，并确保该文件存在。也可以手工建立一个空文件：
#touch /var/lib/dhcp/dhcpd.leases
三、启动和检查DHCP服务器
使用命令启动DHCP服务器：
#service dhcpd start
使用ps命令检查dhcpd进程：
#ps -ef | grep dhcpd
root 2402 1 0 14:25 ? 00:00:00 /usr/sbin/dhcpd
root 2764 2725 0 14:29 pts/2 00:00:00 grep dhcpd
使用检查dhcpd运行的端口：
# netstat -nutap | grep dhcpd
udp 0 0 0.0.0.0:67 0.0.0.0:* 2402/dhcpd

四、配置DHCP客户端
通常网管员使用选择手工配置 DHCP 客户，需要修改 /etc/sysconfig/network 文件来启用联网；并修改 /etc/sysconfig/network-scripts 目录中每个网络设备的配置文件。在该目录中，每个设备都有一个叫做 ifcfg-eth？ 的配置文件，eth？是网络设备的名称。 如eth0等。如果你想在引导时启动联网，NETWORKING 变量必须 被设为 yes。 除了此处之外/etc/sysconfig/network 文件应该包含以下行：
NETWORKING=yes
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
五、DHCP配置常见错误排除
通常配置DHCP 服务器很容易，不过，在这里有一些技巧可以帮助您避免出现问题。对服务器而言，要确保网卡正常工作，并具备广播功能。对客户机而言，还要确保客户机的网卡正常工作。最后，要考虑网络的拓扑，并考虑客户机向 DHCP 服务器发出的广播消息是否会受到阻碍。另外如果dhcpd进程没有启动，那么可以浏览 syslog 消息文件来确定是哪里出了问题。这个消息文件通常是 /var/log/messages。
典型故障：
1.DHCP服务器配置完成，没有语法错误。但是网络中的客户机却没办法取得IP地址。
通常是Linux DHCP服务器沒有办法接收來自255.255.255.255 的 DHCP 客户机的Request 封包造成的。一般是Linux DHCP服务器的网卡没有设置具有MULTICAST功能。为了让dhcpd(dhcp程序的守护进程)能够正常的和DHCP客户机沟通，dhcpd必须传送封包到255.255.255.255这个IP地址，但是有些Linux系统里255.255.255.255这个IP地址被用来做为监听区域子网域（local subnet）广播的 IP地址，所以需要在路由表（routing table）里加入255.255.255.255以激活MULTICAST功能；
使用命令：
route add -host 255.255.255.255 dev eth0
如果报告错误消息：255.255.255.255：Unkown host
那么请先修改/etc/hosts加入一行：
255.255.255.255 dhcp
2. DHCP客户端程序和DHCP服务器不兼容
由于Linux有许多发现版本，不同版本使用DHCP客户端程序和DHCP服务器也不相同。Linux提供了四种DHCP客户端程序：pump, dhclient, dhcpxd, 和dhcpcd。了解不同Linux发行版本的服务器端和客户端程序对于常见错误排除是必要的。笔者曾经遇到过使用SuSE Linux 9.1 DHCP服务器和使用Mandrake Linux 9.0客户机不兼容的情况。此时就必须更换客户端程序。方法是先停止客户机的网络服务，卸载原程序，安装和服务器端兼容程序。附表：主要Linux发行版使用的DHCP客户端。
发行版本
缺省 DHCP客户端 可选 DHCP 客户端 DHCP客户端启动
脚本 附加配置文件
Red Hat Linux 9.0 dhclient 无 /sbin/ifup /etc/sysconfig/network,
/etc/sysconfig/network-scripts/ifcfg-eth0
Debian Linux 3.0 dhclient 无 /sbin/ifup /etc/network/interfaces,
/etc/dhclient.conf
Mandrake Linux 9.1 dhclient dhcpcd, dhcpxd, pump /sbin/ifup /etc/sysconfig/network,
/etc/sysconfig/network-scripts/ifcfg-eth0,
/etc/dhclient-eth0.conf
SuSE Linux 9.1 dhcpcd dhclient /sbin/ifup-dhcp /etc/sysconfig/network/dhcp,
/etc/sysconfig/network/ifcfg-eth0
六、DHCP服务器的安全
1. 在指定网络接口启动DHCP服务器
如果你的Linux系统连接了不止一个网络界面，但是你只想让 DHCP 服务器启动其中之一，你可以配置 DHCP 服务器只在那个设备上启动。在 /etc/sysconfig/dhcpd 中，把界面的名称添加到 DHCPDARGS 的列表中：
DHCPDARGS=eth0
或者直接使用命令：
Echo “DHCPDARGS=eth0”>> /etc/ sysconfig/dhcpd
这样对于带有两个网卡的防火墙机器，更加安全：一个网卡可以被配置成 DHCP 客户来从互联网上检索 IP 地址；另一个网卡可以被用作防火墙之后的内部网络的 DHCP 服务器。仅指定连接到内部网络的网卡使系统更加安全，因为用户无法通过互联网来连接它的守护进程。
2. 让DHCP服务器在监牢中运行
所谓“监牢”就是指通过chroot机制来更改某个软件运行时所能看到的根目录，即将某软件运行限制在指定目录中，保证该软件只能对该目录及其子目录的文件有所动作，从而保证整个服务器的安全。这样即使出现被破壞或被侵入，所受的損傷也较小。
将软件chroot化的一个问题是该软件运行时需要的所有程序、配置文件和库文件都必须事先安装到chroot目录中，通常称这个目录为chroot jail（chroot“监牢”）。如果要在“监牢”中运行dhcpd，而事实上根本看不到文件系统中那个真正的目录。因此需要事先创建目录，并将dhcpd复制到其中。同时dhcpd需要几个库文件，可以使用ldd（library Dependency Display缩写）命令，ldd作用是显示一个可执行程序必须使用的共享库。
ldd dhcpd
libc.so.6 => /lib/tls/libc.so.6 (0x42000000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
这意味着还需要在“监牢”中创建lib目录，并将库文件复制到其中。手工完成这一工作是非常麻烦的，此时可以用jail软件包来帮助简化chroot“监牢”建立的过程。
（1）Jail软件的编译和安装
Jail官方网站是：http://www.jmcresearch.com/ ，最新版本：1.9a。
#Wget http://www.jmcresearch.com/static/dwn/projects/jail/jail_1.9a.tar.gz
#tar xzvf jail.tar.gz ；cd jail/src
#make； make install
（2）用jail创建监牢
jail软件包提供了几个Perl脚本作为其核心命令，包括mkjailenv、addjailuser和addjailsw。
mkjailenv：创建chroot“监牢”目录，并且从真实文件系统中拷贝基本的软件环境。addjailsw：从真实文件系统中拷贝二进制可执行文件及其相关的其它文件（包括库文件、辅助性文件和设备文件）到该“监牢”中。addjailuser：创建新的chroot“监牢”用户。
首先停止目前dhcpd服务，然后建立chroot目录：
#/sbin/service dhcpd start
#mkjailenv /chroot/
mkjailenv
A component of Jail (version 1.9 for linux)
http://www.gsyc.inf.uc3m.es/~assman/jail/
Juan M. Casillas
Making chrooted environment into /chroot
Doing preinstall()
Doing special_devices()
Doing gen_template_password()
Doing postinstall()
Done.
下面的例子展示为“监牢”添加dhcpd程序的过程
# addjailsw /chroot/ -P /usr/sbin/dhcpd
addjailsw
A component of Jail (version 1.9 for linux)
http://www.gsyc.inf.uc3m.es/~assman/jail/
Juan M. Casillas
Guessing dhcpd args(0)
Warning: file /chroot//lib/tls/libc.so.6 exists. Overwritting it
Warning: file /chroot//lib/ld-linux.so.2 exists. Overwritting it
………
Done.
不用在意那些警告信息，因为jail会调用ldd检查dhcpd用到的库文件。而几乎所有基于共享库的二进制可执行文件都需要上述的几个库文件。接下来将dhcpd的相关文件拷贝到“监牢”中：
# mkdir -p /chroot/dhcp/etc
# cp /etc/dhcpd.conf /chroot/dhcp/etc/
# mkdir -p /chroot/dhcp/var/state/dhcp
# touch /chroot/dhcp/var/state/dhcp/dhcp.leases
此时的“监牢”目录结构见图1。
图1 “监牢”目录结构
重新启动dhcpd：
[root@www root]# /chroot/usr/sbin/dhcpd
使用ps命令检查dhcpd进程：
#ps -ef | grep dhcpd
root 2402 1 0 14:25 ? 00:00:00 /chroot/usr/sbin/dhcpd
root 2764 2725 0 14:29 pts/2 00:00:00 grep dhcpd
注意此时进程名称已经改变，使用检查dhcpd运行的端口：
# netstat -nutap | grep dhcpd
udp 0 0 0.0.0.0:67 0.0.0.0:* 2402/dhcpd
端口号没有改变。现在dhcpd已经成功运行在“监牢”中。
到此为止一个这样，一个完整和安全的 DHCP服务器就完成了。

十种领带的打法:

双交叉结

    这样的领结很容易让人有种高雅且隆重的感觉，适合正式之活动场合选用该领结应多运用在素色且丝质领带上，若搭配大翻领的衬衫不但适合且有种尊贵感。

双环结

    能营造时尚感，适合年轻的上班族选用该领结完成的特色就是第一圈会稍露出于第二圈之外，可别刻意给盖住了啰。

交叉结

    这是对于单色素雅质料且较薄领带适合选用的领结对于喜欢展现流行感的男士不妨多加使用。

平结

    平结为最多男士选用的领结打法之一，几乎适用于各种材质的领带。

    要诀：领结下方所形成的凹洞需让两边均匀且对称。

FCKeditor fckEditor = new FCKeditor(super.getRequest());
request.setAttribute("fckEditor", fckEditor);

Velocity页在中取到这个实例并对其进行设置：

$!{fckEditor.setHeight("190")}
$!{fckEditor.setWidth("420")}
$!{fckEditor.setBasePath("fckeditor/")}
$!{fckEditor.setToolbarSet("Basic")}
$!{fckEditor.setInstanceName("comment")}
$!{fckEditor.create()}

非常简单，比用jsp实现要容易多了。至少不用设置page。

利用Javascript取和设FCKeditor值也是非常容易的，如下：

// 获取编辑器中HTML内容
function getEditorHTMLContents(EditorName) {
    var oEditor = FCKeditorAPI.GetInstance(EditorName);
    return(oEditor.GetXHTML(true));
}

// 获取编辑器中文字内容
function getEditorTextContents(EditorName) {
    var oEditor = FCKeditorAPI.GetInstance(EditorName);
    return(oEditor.EditorDocument.body.innerText);
}

// 设置编辑器中内容
function SetEditorContents(EditorName, ContentStr) {
    var oEditor = FCKeditorAPI.GetInstance(EditorName) ;
    oEditor.SetHTML(ContentStr) ;
}

FCKeditorAPI是FCKeditor加载后注册的一个全局对象，利用它我们就可以完成对编辑器的各种操作。

在当前页获得 FCK 编辑器实例：
var Editor = FCKeditorAPI.GetInstance('InstanceName');

从 FCK 编辑器的弹出窗口中获得 FCK 编辑器实例：
var Editor = window.parent.InnerDialogLoaded().FCK;

从框架页面的子框架中获得其它子框架的 FCK 编辑器实例：
var Editor = window.FrameName.FCKeditorAPI.GetInstance('InstanceName');

从页面弹出窗口中获得父窗口的 FCK 编辑器实例：
var Editor = opener.FCKeditorAPI.GetInstance('InstanceName');

获得 FCK 编辑器的内容：
oEditor.GetXHTML(formatted); // formatted 为：true|false，表示是否按HTML格式取出
也可用：
oEditor.GetXHTML();

设置 FCK 编辑器的内容：
oEditor.SetHTML("content", false); // 第二个参数为：true|false，是否以所见即所得方式设置其内容。此方法常用于"设置初始值"或"表单重置"哦作。

插入内容到 FCK 编辑器：
oEditor.InsertHtml("html"); // "html"为HTML文本

检查 FCK 编辑器内容是否发生变化：
oEditor.IsDirty();

在 FCK 编辑器之外调用 FCK 编辑器工具条命令：
命令列表如下：
DocProps, Templates, Link, Unlink, Anchor, BulletedList, NumberedList, About, Find, Replace, Image, Flash, SpecialChar, Smiley, Table, TableProp, TableCellProp, UniversalKey, Style, FontName, FontSize, FontFormat, Source, Preview, Save, NewPage, PageBreak, TextColor, BGColor, PasteText, PasteWord, TableInsertRow, TableDeleteRows, TableInsertColumn, TableDeleteColumns, TableInsertCell, TableDeleteCells, TableMergeCells, TableSplitCell, TableDelete, Form, Checkbox, Radio, TextField, Textarea, HiddenField, Button, Select, ImageButton, SpellCheck, FitWindow, Undo, Redo

使用方法如下：
oEditor.Commands.GetCommand('FitWindow').Execute();

FCKeditor目录精简说明:
1. 根目录下的文件只留下fckconfig.js, fckeditor.js, fckstyles.xml, fcktemplates.xml四个文件
2. 删除所有的以_开头的文件和文件夹
3. 删除FCKeditor\editor\filemanager\upload目录下的所有文件
4. 删除FCKeditor\editor\filemanager\browser\default\connectors目录下的所有文件
5. 删除FCKeditor\editor\_source目录

以下部分为引用，觉得挺实用，做个备份。