PS：部署测试过XenServer、VMware vSphere、KVM的虚拟化方案，还是认为VMware vSphere的方案最成熟、bug最少！就是有点贵。本人的实践经验得出这样的结论：XenServer和KVM合适一个专业的团队来二次开发和管理，自由度高，但bug不少，很多功能需要二次开发，出现问题往往需要团队来解决（Xen的开源代码可是几十万行，网上资料极少。），合适大公司团队。而VMware vSphere方案成熟稳定，bug很少，功能强大，缺点是自由度低和收费贵；合适愿意花钱购买的中小公司，一个人就可以维护得很好。刚接触VMware vSphere的同学，经常会问一些很基本的问题，下面是VMware vSphere官方的常见问题解答，转载如下：

vSphere ESX 与 ESXi 体系结构有何差别？

vSphere ESX 和 ESXi 都是直接安装在服务器硬件上的裸机虚拟化管理程序体系结构。 二者都提供了业界领先的性能和可扩展性，不同之处在于体系结构组件和 vSphere 主机的操作管理。 尽管这两种虚拟化管理程序体系结构都不依赖操作系统进行资源管理，但是 vSphere ESX 体系结构依靠 Linux 操作系统（称为控制台操作系统 (COS) 或服务控制台）来执行以下两项管理功能：执行脚本，以及安装用于硬件监控、备份或系统管理的第三方代理。 vSphere ESXi 体系结构中已去除了服务控制台，从而大大减少了虚拟化管理程序占用空间，形成了将管理功能从本地命令行界面迁移到远程管理工具的发展趋势。 vSphere ESXi 代码库更小意味着“受攻击面”更小，需要修补的代码也更少，从而提高可靠性和安全性。 服务控制台的功能由符合系统管理标准的远程命令行界面取代。 查看 vSphere ESX 与 ESXi 管理的详细对比。

我是否可以使用 ESX 部署 VMware vSphere 5.1？

从 VMware vSphere 5 开始，ESXi 是唯一可用于部署 vSphere 的虚拟化管理程序体系结构。 由于 vSphere ESXi 不依赖于通用操作系统，代码库较小，因此它是一个更可靠、更安全的选择。 它设计紧凑，因而能嵌入在主流物理服务器中，可简化并加快部署。 简单易用是 vSphere ESXi 体系结构的设计宗旨。 它可通过菜单启动并具有自动配置功能，因此您能够极轻松地着手开始 VMware 虚拟化。
More …

2012 年，互联网上发生了很多事，想要用一篇文章完整叙述一年的变迁是相当困难的。但用数字说话，我们却可以回答许多问题。2012 年这一年里，我们总共发了多少邮件？有多少域名被使用？最火的浏览器是什么？网民数达到了多少？这些问题我们将在下文中一一为您解答。

穿透寂静的黑暗或是淡出的光芒，我们用数据呈现互联网世界迷人的真相。或记录变革，或预测未来，数字单调的表象背后，是对于互联网更深入的了解与更细致的思考。现在，就让我们打点精神，一同走进数据的世界。

邮件

22 亿——全球 email 用户总数
1440 亿——全球每天发出的邮件总数
61%——被视为非必须的 email 比例
43 亿——全球邮件客户端总数
35.6%——最流行的邮件客户端 (iOS 客户端）用户比例
4.25 亿——全球 Gmail 活跃用户总数（Gmail 是全球规模最大的 email 提供商）
68.8%——垃圾邮件比例
50.76%——垃圾邮件中有关药物的邮件比例
0.22%——全球包含网络钓鱼攻击内容的 email 比例

More …

PS：昨天一客户的项目要上线，机房在北京，对方也没运维人员，我把CentOS 5.8系统安装的详细文档给他们，刚进去安装说报错读不到硬盘，发截图过来一看，原来是GPT分区导致的问题，之前我遇到过大于2T的硬盘安装系统时需要GPT分区，但是这台机器硬盘没超过2T，是另一个问题。经我分析是此机器之前安装的Win 2008R2时采用了GPT分区，导致CentOS 5.8无法读取（但CentOS 6.x默认就支持GPT），解决过程如下：

问题：

此机器安装CentOS 5.8时提示：

Your boot partition is on a disk using the GPT partitioning Scheme but this machines cannot boot using GPT.

如下图：

解决方法：

More …

PS：昨天一同事遇到mysql 5.5中文乱码问题，找我解决。解决了，有个细节问题网上没人说，我就总结一下。

一、登录MySQL查看用SHOW VARIABLES LIKE ‘character%’;下字符集，显示如下：

+--------------------------+----------------------------+
| Variable_name | Value |
+--------------------------+----------------------------+
| character_set_client | utf8 |
| character_set_connection | utf8 |
| character_set_database | latin1 |
| character_set_filesystem | binary |
| character_set_results | utf8 |
| character_set_server | latin1 |
| character_set_system | utf8 |
| character_sets_dir | /usr/share/mysql/charsets/ |
+--------------------------+----------------------------+

character_set_database和character_set_server的默认字符集还是latin1。

二、最简单的完美修改方法，修改mysql的my.cnf文件中的字符集键值（注意配置的字段细节）：
More …

软件产品开发公司Altoros Systems的IT基础设施设计师Vadim Truksha在美国《网络世界》上发表一篇文章，详细对比了CloudStack、Eucalyptus、vCloud Director和OpenStack等四个云平台。文章全文如下：

考虑到云计算有极大的潜力提高效率，显著节省成本，实现可升级的基础设施和高性能以及安全的数据存储，云计算仍然是目前IT领域最热门的话题之一。

然而，选择合适的云平台是很困难的。这些云平台都有支持意见和反对意见。因此，Truksha说，当一个客户问我和我的同事‘适合他的项目的最好的云平台是什么’的时候，我们决定深入考察现有的一些最著名的云平台，对比一下它们的功能并且在一个逐个排列的产品表格中总结研究的结果。我们测试了CloudStack、Eucalyptus、vCloud Director和OpenStack等四个平台。

下面你们将发现免费版和商业版云平台提供的功能、产品价格、说明文件的完整性和社区成熟度等信息。此外，在部署过程中发现的错误已通过修复瑕疵的详细指令修复了。

这个无偏见的对比的目标旨在帮助人们使自己的业务需求符合特定的云系统的能力， 并且最终选择最合适的产品。

CloudStack

CloudStack是一个管理数据中心计算资源的控制台。Zynga、诺基亚研究中心和Cloud Central等许多知名的信息驱动的公司已经使用CloudStack部署了云。除了拥有自己的API(应用程序编程接口)之外，这个平台还支持能够把一个亚马逊API转变为CloudStackAPI的CloudBridge Amazon EC2。你可以在这里查看一个详细的支持的指令列表。网址是：http://docs.cloudstack.org/CloudBridge_Documentation/Supported_Amazon_EC2_Commands_in_CloudBridge

CloudStack是IT基础架构的综合管理系统，或者称为云操作系统。CloudStack可以管理不同账号下任意多的虚机及其对应的复杂网络。CloudStack通过对计算、网络、存储等物理资源的综合管控以及完整的账户和API的支持，使其可以被用于企业内部的私有云，或运营商托管的混合云以及类似亚马逊EC2的公有云。CloudStack广泛的支持目前流行的各种Hypervisor，包括XenServer、XCP、VMWare、KVM等。(注：OVM的支持在4.0里去掉了，主要是许可兼容及Bug的修改，在下一个版本中会恢复支持。HyperV的支持在明年第一季度引入。)

对于主存储的支持根据各家Hypervisor的不同也提供了广泛的支持。

CloudStack利用现在业界成熟的技术，结合早年商用的积累，使其拥有许多创新的特点，比如主存储及二级存储的分离，系统虚机机和虚拟路由器的引入，资源按域、机架、集群的分层管理等。作为一个基础架构的综合管理服务系统，CloudStack的安装是相当方便的，再结合数万台物理主机和数百万台虚拟机的管理能力，以及自身实际商用环境的考验，CloudStack理应受到更多的关注和推广。

主要特点：

- 不依赖于任何管理程序(KVM、XEN、ESXi、OVM和BareMetal)
- 任务(分配和管理权限)
- 虚拟网络(支持虚拟局域网)
- 资源池(让管理员限制虚拟资源，例如，限制一个账户创建的虚拟机的数量以及分配给一个账户的公共IP地址的数量，等等)
- 快照和卷
- 虚拟路由器、防火墙和负载均衡器
- 使用主机维护进行动态迁移

More …

PS：Nginx使用有两三年了，现在经常碰到有新用户问一些很基本的问题，我也没时间一一回答，今天下午花了点时间，结合自己的使用经验，把Nginx的主要配置参数说明分享一下，也参考了一些网络的内容，这篇是目前最完整的Nginx配置参数中文说明了。更详细的模块参数请参考：http://wiki.nginx.org/Main


#定义Nginx运行的用户和用户组
user www www;

#工作模式与连接数上限
events
{
#参考事件模型，use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型，如果跑在FreeBSD上面，就用kqueue模型。
use epoll;
#单个进程最大连接数（最大连接数=连接数*进程数）
worker_connections 65535;
}
More ...

本文摘录并整理自创业家杂志

一、管人

1、招聘

招三流学历一流素质的人才，干二流的工作，发一流的工资。当然，以上一流三流都是相对的。

大部分人对待新工作职位及待遇都是只能上不能下。

宁可漏过一千，不可错招一个。

亲戚朋友能少用就少用。

对于下岗职工我个人有一定偏见。大部分下岗职工，特别是岁数稍大的国营单位下岗职工基本上牢骚满腹，觉得社会对他不公，而且把不满情绪及原单位的种种不良习气都带到新公司，觉得公司给他什么福利都是应该的，别人都欠他的，很难融入新公司，踏实肯干的占少一部分。大概私营企业不适合下岗职工吧。

2、授权

哪怕员工只能做到你的70%。有时候真着急啊，明明能谈下的客户销售人员就是差那么一点谈不下来，恨不得立刻自己冲上去，该忍还得忍，要不手下员工如何进步。

团长看见某个士兵有问题，绝对不会骂士兵，他只会骂士兵所在营的营长，营长则再骂连长，一级管理一级，最后班长把该士兵剥皮了事。所以军队尽管有千军万马，依然能做到令行禁止。

3、关键人：有的钱不能省。

下辈子再办公司，公司只要有4个人，一定是一个老板，一个会计，一个出纳，一个库管，打死再不省那点钱了。

4、管理者–矬子里拔将军。

5、留住骨干：小公司如何留住骨干、涨工资。
More …

PS：这款暴力密码破解工具相当强大，支持几乎所有协议的在线密码破解，其密码能否被破解关键在于字典是否足够强大。对于社会工程型渗透来说，有时能够得到事半功倍的效果。本文仅从安全角度去探讨测试，使用本文内容去做破坏者，与本人无关。

一、简介

hydra是著名黑客组织thc的一款开源的暴力密码破解工具，可以在线破解多种密码。官网：http://www.thc.org/thc-hydra，可支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等类型密码。

二、安装

如果是Debian和Ubuntu发行版，源里自带hydra，直接用apt-get在线安装：
sudo apt-get install libssl-dev libssh-dev libidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-dev firebird2.1-dev libncp-dev hydra

Redhat/Fedora发行版的下载源码包编译安装，先安装相关依赖包：
yum install openssl-devel pcre-devel ncpfs-devel postgresql-devel libssh-devel subversion-devel
More …