分类: 技术文章

cannot restore segment prot after reloc: Permission denied 解决方法

编辑/etc/sysconfig/selinux,找到:

This file controls the state of SELinux on the system.

SELINUX= can take one of these three values:

enforcing – SELinux security policy is enforced.

permissive – SELinux prints warnings instead of enforcing.

disabled – SELinux is fully disabled.

SELINUX=enforcing

如果SELINUX已经是 SELINUX=disabled,那么就不用改了,否则就把SELINUX=enforcing 注释掉,新加一行:
SELINUX=disabled
保存,退出。

如果你碰到其他类似提示:
cannot restore segment prot after reloc: Permission denied
哪应该是SELinux的问题,可以考虑把它关闭。

在你保证SElinux 被disable后.还需要执行下
chcon -t texrel_shlib_t /路径/名字.so   (这个文件视具体执行文件.)

写在这里留个记录

139邮箱推出iPad版,iPad也能发短信,很好,很强大!

作为国内第一款免费移动邮箱产品,139邮箱一直不断努力为用户提供具备多项移动特性的邮箱服务。此次领先国内同类邮箱推出iPad版,并首家提供通过电子邮箱在iPad上发短信的功能。使用139邮箱iPad版无需下载单独的应用,您只需要在iPad自带的Safari浏览器登录mail.10086.cn即可访问。

139邮箱iPad版是国内第一个html5版本的电子邮箱。其采用国际最新技术html5,不仅支持离线浏览、本地缓存,大大提高邮箱的运转速度,也实现动画切换、透明等效果,使得触摸、滑动等iPad操作更加舒适流畅。

与iPad高度适配

针对iPad的触碰操控优势,139邮箱iPad版采用简洁的邮件分栏式结构、形象的按钮功能形式,将iPad用户的使用习惯完好保留,并保持与网页操作相一致,为您提供熟悉而又新鲜的操作体验。

另外,iPad版充分发挥iPad大触摸屏的优势,双击右侧读信区域,该区域便可全屏显示,图片、表格等信息100%原貌呈现。当页面处于分栏结构时,您还可以使用指尖左右拖动右侧邮件阅读区域,完整查阅邮件内容。按下各个按钮、展开流程交互时出现的动画切换效果,则是139邮箱为打造iPad流畅体验、让您看清楚流程变化而专门设计的交互细节。

首家支持通过iPad发短信

139邮箱iPad版沿袭移动邮箱的特性,支持通过iPad发送短信。几乎横跨半个屏幕的短信内容输入框让书写更加轻松舒适,靠右设计的发送按钮使得发送操作更加便捷。选择联系人时,只需输入一个字母或数字,便会启用联想功能帮助您快速查找。

此外,iPad版拥有与web版同步的短信内容库,种类丰富,内容新鲜的各类短信还会根据节日时节推送到用户面前,您只需要点击短信,便可轻轻松松为朋友送去更多乐趣。

关于tcptrack,已放入软件区

前段公司一个同事管理的服务器疑似被入侵,可又找不到关键数据,连日志都没记录,领导很生气,后果很严重。让我找个软件可以时时记录指定端口的tcp连接的,于是乎,翻墙搜索,找到一个软件,就是tcptrack。

主页在https://www.rhythm.cx/~steve/devel/tcptrack/
目前的版本是1.4

安装完后,如下图

可以时时记录。语法和tcpdump差不多

tcptrack -i eth0 //记录所有通过eth0的tcp通讯

tcptrack -i eth0 port 80

tcptrack -i eth0 src or dst 192.168.33.92 and port 80

如果要配合监控使用,你需要加一个屏幕录像软件,如果不想让数据量太大可以用flv格式。

红帽RHEL 6内核优化方面改进概览

在RHEL 6中,红帽公司将只提供对内核虚拟机(KVM)的支持。KVM会以一个单一模块存在于内核中,这意味着KVM虚拟机是以进程的形式在该模块的基础之上运行。这使得虚拟机管理起来要容易得多。为了使Linux虚拟化服务得到最大优化,RHEL 6对内核进行了一些改进。本文简要讲述了其中一些最重要的改进。

KVM虚拟化技术为RHEL 6提供了下一代虚拟化解决方案。因为KVM比Xen更新更有效,所以红帽公司将在RHEL 6中彻底放弃Xen(但会提供移植Xen虚拟机的方法)。

优化的过程处理

RHEL进程可以在储存桶中组织:可以分配CPU和其他资源的实体。因为虚拟机也是以进程形式运行,所以这个属性也成为虚拟机运行机制的一部分。

为了使虚拟机能够在KVM中平稳运行,每一个虚拟CPU都被调度程序当做一个线程来处理。为了进行有效的调度,内核启用了一种新的操作模式——“访客模式”。一个虚拟访客不能直接对Linux内核进行系统调用(系统模式下的进程则可以),但它却能够运用管理调用与管理程序进行对话。这种新的操作模式充分利用了Linux内核的新功能,如调度、计数、内核同页合并(KSM)。

硬件支持方面的改进

内核升级还只是KVM性能的一部分。另一部分则在于硬件本身。RHEL 6内核能够充分利用几个完全由硬件实现的功能。首先,关于CPU的支持,有扩展页表(EPT)。此项功能可以减少仿真的需要,从而使虚拟化服务运行得更快。接着是在AMD环境下被称为IOMMU、在Intel环境下被称为VT-d的功能。这项功能允许用户安全地直接使用物理I/O设备,同时保护相同的设备不会被其他用户意外使用。这种保护措施是必要的,因为如果某个用户向一个已被占用的设备中写数据,就有可能导致主机崩溃。

另一项重要功能是SR-IOV。该功能指在PCI总线上虚拟I/O接口,安全地共享真实的硬件。该功能对网络适配器尤其重要,能够允许一个物理设备同时提供多个访客用户可以使用的虚拟设备。最后一个能在虚拟环境下使用的重要硬件功能是NPIV。该功能允许共享储存设备,这意味着每一位用户都可以使用存储设备的一部分。

为了利用这些硬件上的改进功能,RHEL内核得到了加强。例如,CPU方面的加强能够允许用户分配超过64个CPU。此外,由于内核RCU同步机制的“锁定”特性——实际上是没有任何锁的,只是一种在SMP对称多处理器环境下避免锁、提高性能的机制——能够被分配的CPU数量有个最小值。

RHEL 6还有一些内存方面的增强。首先,第一项增强便是透明的大内存分页。这意味着大内存分页(允许内核分配大的内存块而不是4KB的小块)是动态的,因此,在系统启动时就不用为内存执行分页计划。另一项则是对KVM有利的功能——内核同页合并。此项功能允许多个虚拟机同时访问同一个管理页面,清除启动阶段所有的内存页面,提高了Windows虚拟机的性能。

下一个改进的部分就是块I/O。首先是本地异步IO和preadv/pwritev系统调用。有了这些,你可以在读/写之前将需要的内存区域组合起来,提高多线程环境下的性能。内核现在也已经具有了MSI中断支持。MSI中断与PCI设备息息相关,允许你在多路并行中断线上工作。另一个相关改进是块对齐,如今,块对齐的默认值进行了优化,使得系统具有更好的性能。上述所有这些改进都是为了提供内核级的绝佳性能。

一些特殊的I/O增强也为网络接口性能的提高带来了好处。其中最重要的一处增强便是将网络空间的一部分从用户空间移动到内核空间的虚拟主机网。这一点对virtio驱动非常有用。virtion驱动器还能为KVM用户提供更好的网络性能,同时允许用户使用TAP驱动与虚拟设备进行对话。使用虚拟主机网的好处在于它直接挂靠在内核中,因此能够提供比需要仿真的qemu方法好得多的性能。

原文:https://www.searchsv.com.cn/showcontent_38950.htm

红帽6横空出世了!

Red Hat在11月10日大张旗鼓地发布了Red Hat Enterprise Linux 6,主推性能、绿色IT和虚拟化功能。Red Hat执行副总裁,产品和技术总裁Paul Cormier在启动仪式上说:“这不是一次简单的产品发布,RHEL 6是10年磨一剑的结果”。Red Hat会发布会做了网络直播,RHEL 6万众瞩目,Red Hat表示仅网络直播就有超过1000人参与。

前微软高管,现Red Hat平台业务副总裁Jim Totton说:“Red Hat未来10年将会在技术领域成为关键和有用的角色”。

将Linux推向每一个IT组织

Cormier说RHEL 6不仅仅是一个服务器操作系统,更是一个虚拟化和云业务操作系统。Red Hat声称在企业中只有两个商业操作系统,一个是Windows,另一个就是Linux。Totton信誓旦旦地表示,Red Hat的目标是要让Linux比以往任何时候的部署都要更广泛和深入,我们的客户要从小型企业到中型企业,再到大型企业。

Cormier说:“我们希望将Linux推向每一个IT组织,RHEL 6将要肩负起这个重任,它是一个伟大的产品,它要削弱微软服务器生态系统的实力”。

云和虚拟化

开发团队加入了许多虚拟化和云计算功能,Cormier说:“RHEL 6是为云而诞生的”,他声称使用基于内核的虚拟机(KVM)技术,RHEL虚拟客户机可以达到原生硬件85-90%的性能,Red Hat从RHEL 5.4开始就引入了KVM,Totton说用户也可以在RHEL 6宿主主机上运行RHEL 5客户机。

Cormier 说:“Red Hat延续了一个操作系统跨多种架构的传统,不管操作系统在哪里,无论是在数据中心还是在云中,抑或是在裸机服务器或虚拟机上,RHEL 6将会提供一致的性能表现,这就是开源也能成功最好的标志”。

一些数据

Red Hat工程师对内核和电源管理做了增强,使RHEL 6更加省电,Totton说现在至少要少用40%的电力,其中一些变化早在RHEL 5.4中就有所体现,Red Hat工程师在此基础上做了进一步改进,使能源效率再提升了25%。此外,Totton说RHEL团队为Linux内核贡献了超过3500处修改。

Totton和Cormier在发布会上还透露了一些有趣的数字,如RHEL 6拥有2000多个代码包,相对于RHEL 5,代码量增加了85%,虽然代码越多并不意味着产品就更好,但用户可供选择的机会更多。

Totton说:“Red Hat也采纳了1821个用户建议,在RHEL 6开发过程中累计解决了14000个BUG,实际上,RHEL 6代表了600多名工程师的“人年数”。

RHEL团队想证明操作系统也可以按摩尔定律发展。Totton指出,RHEL 6最大可以支持16TB内存,目前还没有哪个真实的系统会使用这么多内存,在CPU支持方面,RHEL 6最大可以支持4096颗CPU,在单一操作系统下最大可以支持100TB文件系统,目前也没有哪个真实的单一系统会使用这么多存储。

与Windows和甲骨文的对比

Red Hat声称正在拿RHEL 6和Windows Server 2008做性能基准测试对比,当被问及Red Hat在核心竞赛上是否会已经领先Oracle时,Cormier显得很不高兴,称这是个无关的问题。相反,他说:“根本不存在所谓的核心竞赛,技术路线图才是最重要的”。

其他版本的RHEL

在发布会的问答环节中,Cormier说:“RHEL 6的发布并不意味着RHEL 5的生命周期就结束了,RHEL 5发布于2007年,Red Hat承诺有10年的维护期,公司还有7年时间会为RHEL 5提供更多的改进和新功能”。

事实上,Red Hat前两天才发布了RHEL 5.6的Beta版,加入BING 9.7的支持,改进了DNSSEC支持,升级到了PHP 5.3,最佳了以太网层防火墙和Dropwatch网络堆栈包分析。

Red Hat Linux开发副总裁Tim Burke说:“Red Hat不会因RHEL 6的发布而歇息片刻。RHEL 7项目已经于本周正式启动,RHEL 7可能会把数据中心管理作为重点,但RHEL 6不会在RHEL 7正式发布后结束开发。就好像RHEL 5一样,我们一样提供10年的维护期”。

原文:https://www.eweek.com/c/a/Linux-and-Open-Source/Red-Hat-Launches-RHEL-6-with-Goal-of-Taking-on-Windows-302747/

作者:Fahmida Y. Rashid

老外的文章,解决安装CS5导致flash builder 4版本降级的问题

引自:https://bloginblack.de/2010/05/adobe-master-collection-cs5-breaks-flash-builder-4-premium-and-how-to-fix-it/ Adobe’s Master Collection CS5 contains Flash Builder 4 (Standard edition). That’s actually awesome; it finally offers Flash CS5 users a way to use a professional and really well done Adobe tool to code applications and other rich media in ActionScript 3. Then there’s Flash Builder 4 Premium which is being sold as a stand-alone tool that targets enterprise-level or in general more advanced Flex and AS3 developers. FB 4 Premium comes with features such as Unit Test integration, Profiling etc. Unfortunately both products (and I assume that’d be true for all CS5 suite products that contain Flash Builder 4) create a license activation issue. It seems that the CS5 suites downgrade a Flash Builder 4 Premium license to a Flash Builder 4 Standard license – which actually can be quite disastrous if one has to rely on FB 4 Premium features. Here’s what happened to me and how I fixed it for me. Scenario: I installed and activated FB 4 Premium in March, it worked fine until I installed MC CS 5 and activated it the other week (without ever having installed FB 4 Standard that comes with Master Collection). The installation reverted my Flash Builder 4 Premium back to FB 4 Standard. All products are final and all happened on OS X 10.6.2. There are a few resources out there that are supposed to help with this issue: 1. Tech note Upgrading FB 4 Standard to Premium The tech note seems to cover the issue (that I have a FB 4 Standard and want my FB 4 Premium back), but it’s imho at best misleading and not helpful at all. You can pretty much disregard it. 2. Adobe Forums post providing help to fix the issue. This one is much better, one can actually understand the steps to go through and give it a try. I know that this procedure worked for some people (both in the forums and on another mailing list), unfortunately it didn’t work for me. Here’s my solution (very detailed and a variation of 2 above): 1. Launch FB 4 – deactivate it permanently (it just lists FB 4 as a product to be deactivated) 2. Close FB 4 3. Launch FB 4 again to find that it still works; it seems there are two overlapping activations, deactivate again permanently – this time the Master Collection CS 5 activation with all the other CS 5 tools that I had used/openend since installation 4. Close FB 4 5. (For the sake of checking) – open Photoshop CS 5 and find that it won’t start due to not being activated 6. (If you did 5) – close Photoshop CS 5 Note: At this stage neither FB 4 nor CS 5 should be activated 7. Launch FB 4 – it comes up with the activation screen 8. Pick the 60 day trial – for me it then loaded the splash screen of FB 4 Standard but had all the FB 4 Premium features 9. Close FB 4 10. Launch FB 4 – Continue your trial, now the splash screen shows FB 4 Premium and the features still should work. 11. Close FB 4 12. Launch FB 4 – Put in your FB 4 Premium key, splash screen shows FB 4 Premium, features are still there 13. Close FB 4 14. Launch PS CS 5 – it comes up with the CS 5 activation screen. 15. Put in CS 5 key, let PS load, make sure that the menu item to de-activate is NOT greyed out 16. Close PS CS 5 17. Launch FB 4 – it should still come up with FB 4 Premium The crucial steps seem to be 7-11 – after the messed up installation/activation that was the only way for me to get the FB 4 Premium features back in the first place and it seems that the decision which feature set to enable is made way after the splash screen, i.e. the splash screen shows the feature set of the product launch before the current one (delayed by one execution) – hence I’d recommend to def. undertake steps 10 and 11. That’s it – I’m not saying that this is the only or even best solution. It worked for me – your mileage might vary.

php5.3.3如何支持Zend Guard加密过的页面

如果你了解Zend加密,你应该会经常接触Zend Guard,这是一个保护你Php程序版权的软件,不过因为目前php最新的版本是5.3.3,而ZendOptimizer-3.3.9 目前仅仅支持到php5.2版本,难道需要我们重新把php5.3版本降级到php5.2版本吗?答案显然不是。

随着php5.3系列版本的推出,Zend Guard也从先前的5.0.1版本升级到了5.1版本,但却没有在Zend主页上做介绍,下载链接如下

Zend Guard 5.1 EA
Linux: https://downloads.zend.com/guard/5.1.0EA … 1_0_EA.bin
Windows: https://downloads.zend.com/guard/5.1.0EA … 1_0_EA.exe
Mac: https://downloads.zend.com/guard/5.1.0EA … c_OS_X.zip

Loader Files:
Linux 32 bit (Debian based): https://downloads.zend.com/guard/5.1.0EA … 386.tar.gz
Linux 64 bit (Debian based): https://downloads.zend.com/guard/5.1.0EA … _64.tar.gz
Linux 32 bit (Redhat based): https://downloads.zend.com/guard/5.1.0EA … 386.tar.gz
Linux 64 bit (Redhat based): https://downloads.zend.com/guard/5.1.0EA … _64.tar.gz
Windows: https://downloads.zend.com/guard/5.1.0EA … indows.zip
Mac: https://downloads.zend.com/guard/5.1.0EA … 386.tar.gz

在这个版本中,Zend Guard Loader将替代原先的ZendOptimizer,也就是说ZendOptimizer在php5.2的时候生命周期就结束了,而在全新的php5.3系列版本中都将用Zend Guard Loader替代;不光如此,Zend Guard 5.1也更新了加密php文件的算法来迎合php5.3新版本支持,所以我们之前用Zend Guard老版本加密过的php文件在php5.3+Zend Guard Loader的环境下都无法正常浏览,会报诸如下列错误
Fatal error: Incompatible file format: The encoded file has format major ID 1, whereas the Loader expects 4 in
解决方法就是把php源文件在Zend Guard 5.1下重新加密,然后才能浏览。

安装ZendOptimizer-3.3.9和Zend Guard Loader的文章稍后会放在文档区,欢迎大家下载学习。PDF格式。

php5.2.14加载ZendOptimizer-3.3.9.pdf 和php5.3.3加载Zend Guard Loader.pdf都已放出,请大家到文档区下载学习

补充:关于windows上的PHP5.3无法加载新的zendloader的问题解释如下
1、zendloader模块FOR windows 是在VC9环境下编译得
2、PHP和APACHE1 OR 2的组合环境应为VC6,比如Wamp这样的软件
3、PHP和IIS的组合环境应为VC9
4、在PHP主页上的windows版本下载区你可以选择你要下载哪个类型的PHP,地址如下
https://windows.php.net/download/
5、最后还是建议在linux环境上安装,有不会的我可以指导,如果确实需要安装php5.3以上版本,请手动安装IIS+PHP,选用VC9环境的PHP或者直接用PHP5.2版本搭载zend optimizer