Windows 使用技巧。
1. 首先确定GPO中的两个服务器地址是一致的,或检查客户端注册表相应位置的键值(WUServer和WUStatusServer)是否一致,其中一个是detection server 另一个是 statistic server;
2. 检查客户端automatic update服务(或自动更新服务)和BITS服务是否正常启动并属于“自动”启动状态,保险一点可以重启这些服务,特别是更改了注册表键值以后最好重启这些服务,否则一直会用老的参数连接;
3. 是否前一次升级后没有重启过?
4. 检查客户端Windowsupdate.log中是否有pending events?
5. 在客户端运行命令立即向server产生报告(当然是在前面情况都正常的前提下) "wuauclt /r /reportnow"
另外一个办法就是在确保注册表信息正确及自动升级和BITS服务正常运行的前提下做如下操作:
1. 停用上述服务,
2. 删除%systemroot%\SoftwareDistribution(做了步骤1才能删除,你若不放心可以将原来的目录更名不直接删除)
3. 运行wuauclt /detectnow(将会重新创建上面的目录并在server生成报告)
2. 检查客户端automatic update服务(或自动更新服务)和BITS服务是否正常启动并属于“自动”启动状态,保险一点可以重启这些服务,特别是更改了注册表键值以后最好重启这些服务,否则一直会用老的参数连接;
3. 是否前一次升级后没有重启过?
4. 检查客户端Windowsupdate.log中是否有pending events?
5. 在客户端运行命令立即向server产生报告(当然是在前面情况都正常的前提下) "wuauclt /r /reportnow"
另外一个办法就是在确保注册表信息正确及自动升级和BITS服务正常运行的前提下做如下操作:
1. 停用上述服务,
2. 删除%systemroot%\SoftwareDistribution(做了步骤1才能删除,你若不放心可以将原来的目录更名不直接删除)
3. 运行wuauclt /detectnow(将会重新创建上面的目录并在server生成报告)
安装微软的更新服务器(WSUS)后如果想让服务器马上更新补丁包可以用以下命令实现;
开始运行:
gpedit.msc-------------------------------编辑组策略
gpupdate /force--------------------------更新组策略
wuauclt /resetauthorization /detectnow---更新策略
wuauclt /reportnow-----------------------马上汇报状态
开始运行:
gpedit.msc-------------------------------编辑组策略
gpupdate /force--------------------------更新组策略
wuauclt /resetauthorization /detectnow---更新策略
wuauclt /reportnow-----------------------马上汇报状态
Proxyサーバ情報の自動設定
わたくしの所属する会社ではインターネットにアクセスする場合、通常はWebのProxyサーバを経由するようにしている。そのため各クライアントのIEに対しては、Proxyサーバを使うように設定が行われている。以下のようなJavaScriptファイル(IEでは「自動構成スクリプト」と呼ぶ)を使って、自動的にProxyサーバへ要求を振り向けるように設定している。
WWWサーバに以下の設定が必要です。
MIME Type → application/x-ns-proxy-autoconfig
Apacheの場合はsrm.confファイルに
AddType application/x-ns-proxy-autoconfig .pac
NCSAの場合はmime.typesファイルに
application/x-ns-proxy-autoconfig pac
IIS(microsoft)の場合は
MIME Type → application/x-ns-proxy-autoconfig
proxy.pacの例
プロクシサーバがproxy.betalog.comでポート番号が1080のとき
function FindProxyForURL(url, host) {
if (isPlainHostName(host) ||
dnsDomainIs(host,".betalog.com") ||
isInNet(host, "192.168.0.0", "255.255.0.0") ||
isInNet(host, "127.0.0.0", "255.255.0.0")){
return "DIRECT"}
else {
return "PROXY proxy.betalog.com:1080; PROXY proxyn.betalog.com:1080; direct" ;
}
}
プロクシサーバが止まったときのためにセンターのサーバを予備に指定してください。
わたくしの所属する会社ではインターネットにアクセスする場合、通常はWebのProxyサーバを経由するようにしている。そのため各クライアントのIEに対しては、Proxyサーバを使うように設定が行われている。以下のようなJavaScriptファイル(IEでは「自動構成スクリプト」と呼ぶ)を使って、自動的にProxyサーバへ要求を振り向けるように設定している。
WWWサーバに以下の設定が必要です。
MIME Type → application/x-ns-proxy-autoconfig
Apacheの場合はsrm.confファイルに
AddType application/x-ns-proxy-autoconfig .pac
NCSAの場合はmime.typesファイルに
application/x-ns-proxy-autoconfig pac
IIS(microsoft)の場合は
MIME Type → application/x-ns-proxy-autoconfig
proxy.pacの例
プロクシサーバがproxy.betalog.comでポート番号が1080のとき
function FindProxyForURL(url, host) {
if (isPlainHostName(host) ||
dnsDomainIs(host,".betalog.com") ||
isInNet(host, "192.168.0.0", "255.255.0.0") ||
isInNet(host, "127.0.0.0", "255.255.0.0")){
return "DIRECT"}
else {
return "PROXY proxy.betalog.com:1080; PROXY proxyn.betalog.com:1080; direct" ;
}
}
プロクシサーバが止まったときのためにセンターのサーバを予備に指定してください。
1 一直提示权限不正确的错误时候,在rsyncd.conf 里添加下面如下两行。
UID = 0
GID = 0
例:
UID = 0
GID = 0
use chroot = false
strict modes = false
hosts allow = *
log file = rsyncd.log
rsync.conf
[CVS_REPO]
path = /EDriver/CVS_REPO
read only = yes
transfer logging = yes
[SVN_REPO]
path = /EDriver/Repositories
read only = yes
transfer logging = yes
2 在同步文件时一直提示下面的错误,这是cygwin的长文件名支持问题。就算是更换了最新的cygwin也无法解决。
rsync: failed to set times on "/cygdrive/x/g": Invalid argument (22)
rsync: failed to set times on "/cygdrive/x/g": Invalid argument (22)
解决办法就是在fstab的添加目录映射
修改文件
C:\Program Files\ICW\etc\fstab
追加对应盘符的映射标志名
例:
# fstab file created by ICW Base installer
#
# see fstab.txt in the installation directory for more information
E:/ /EDriver ntfs noacl,user 0 0
然后修改rsyncd.conf
UID = 0
GID = 0
例:
UID = 0
GID = 0
use chroot = false
strict modes = false
hosts allow = *
log file = rsyncd.log
rsync.conf
[CVS_REPO]
path = /EDriver/CVS_REPO
read only = yes
transfer logging = yes
UID = 0
GID = 0
例:
UID = 0
GID = 0
use chroot = false
strict modes = false
hosts allow = *
log file = rsyncd.log
rsync.conf
[CVS_REPO]
path = /EDriver/CVS_REPO
read only = yes
transfer logging = yes
[SVN_REPO]
path = /EDriver/Repositories
read only = yes
transfer logging = yes
2 在同步文件时一直提示下面的错误,这是cygwin的长文件名支持问题。就算是更换了最新的cygwin也无法解决。
rsync: failed to set times on "/cygdrive/x/g": Invalid argument (22)
rsync: failed to set times on "/cygdrive/x/g": Invalid argument (22)
解决办法就是在fstab的添加目录映射
修改文件
C:\Program Files\ICW\etc\fstab
追加对应盘符的映射标志名
例:
# fstab file created by ICW Base installer
#
# see fstab.txt in the installation directory for more information
E:/ /EDriver ntfs noacl,user 0 0
然后修改rsyncd.conf
UID = 0
GID = 0
例:
UID = 0
GID = 0
use chroot = false
strict modes = false
hosts allow = *
log file = rsyncd.log
rsync.conf
[CVS_REPO]
path = /EDriver/CVS_REPO
read only = yes
transfer logging = yes
一直以来,OpenVPN要实现Windows下用户认证,没有一个可行的办法,有人给出用一个C编写的小程序,但在后续的版本下无法通过,也有人给出用批处理写的脚本来实现认证,但是这个脚本在有些版本的windows下无法取得环境变量password,故无法实现基于用户的认证,通过不懈的努力,阅读OpenVpn的有关文档以及有关批处理的命令的相关资料,终于找到一种不用环境变量,而用临时文件来进行身份认证的办法。
前面安装的过程,以及生成CA根证书的过程及服务器证书和客户机的过程就不再详述了,大家想要做的话也可以用baidu或google去网上找一下,windows平台下如何实现证书认证的方法。
这里说明一下,我这里用的最新的版本openvpn-2.1_rc13-install.exe,大家在用的时个要看清楚版本,有些参数在老版本上是没有的。下面先给出服务器端的配置文件server.ovpn
1. local 192.168.8.2 #建立VPN的IP
2. port 1194 #端口号,根据需要,自行修改,如果是用http代理连接,请不要修改
3. proto udp #通过udp协议连接
4. dev tap #win下必须设为tap
5. server 192.168.100.0 255.255.255.0 # 虚拟局域网网段设置,请根据需要自行修改,不支持和拔号网卡位于同一网段
6. ;push "route 0.0.0.0 0.0.0.0" #表示client通过VPN SERVER上网
7. keepalive 10 60
8. ca "C:\\Program Files\\OPENVPN\\KEY\\ca.crt" #CA证书存放位置,请根据实际情况自行修改
9. cert "C:\\Program Files\\OPENVPN\\KEY\\server.crt" #服务器证书存放位置,请根据实际情况自行修改
10. key "C:\\Program Files\\OPENVPN\\KEY\\server.key" #服务器密钥存放位置,请根据实际情况自行修改
11. dh "C:\\Program Files\\OPENVPN\\KEY\\dh1024.pem" #dh1024.pem存放位置,请根据实际情况自行修改
12. push "redirect-gateway def1"
13. push "dhcp-option DNS 192.168.8.13" #DNS,请根据实际情况自行修改
14. mode server
15. tls-server
16. script-security 2 #这个参数是最新版才引入的,要设成2才能调用外部脚来进行身份认证
17. auth-user-pass-verify author.bat via-file #采用身份验证的脚本及方法
18. username-as-common-name
19. status "C:\\Program Files\\OPENVPN\\log\\server.log" #LOG记录文件存放位置,请根据实际情况自行修改
20. comp-lzo
21. verb 4
22.
上面的多数参数在其它文档中都有说,这里只解释其中的两项:
script-security 2 #新版本中必须有这个参数,否则不会调用外部脚本;老版本可以不要,这个在很多的配置文件中都没有
auth-user-pass-verify author.bat via-file #这里面的author.bat用来进行身份验证的脚本,后面via-file表示是通过临时文件来存储用户提交的用户名及密码;通常网上给出的参数是另一个via-env表示通过环境变量来传递用户名及变量,在openvpn的文档中有说明,这种方式存在安全隐患,有可能其它程序会读取环境变量,造成密码的泄露,另一方面,在windows 2003平台下password这个环境变量无法读取出来,因此在这个配置文件中采用了via-file的参数。
下面是客户端的配置文件:client.ovpn
1. client
2. dev tap #windows下面用tap,LINUX下用tun
3. proto udp
4. remote 192.168.8.2 1194 #VPN服务器的域名或IP 端口
5. resolv-retry infinite
6. nobind
7. #http-proxy 192.168.1.1 80 #这里填入你的代理服务器地址和端口
8. mute-replay-warnings
9. ca "ca.crt"
10. cert "client1.crt" #这里改成每个客户端相应的证书
11. key "client1.key" #这里改成每个客户端相应的密钥
12. auth-user-pass
13. comp-lzo
14. verb 4
15. status openvpn-status.log
其中的auth-user-pass 说明向服务器发送用户名及密码来进行认证。
下面是进行身份验证的脚本author.bat,放到服务器端,为了方便起见,这里放到了与配置文件一个目录下面,你也可以放到任意的地方,只需修改服务器配置文件server.ovpn中的相应参数即可。
1. @echo off
2. rem get username and password from temp file as %1
3. set v=1
4. for /f %%i in (%1) do (
5. if !v!==1 (
6. set user=%%i
7. set v=2
8. )else set pass=%%i
9. )
10.
11. rem check username and password with password.txt file
12.
13. for /f "tokens=1,2,3 delims=, " %%i in (password.txt) do if %%i==%user% if %%j==%pass% if %%k==1 exit /B 0
14.
15. echo 1
批处理文件中的第3行到第9行是用来读取临时文件中存储的客户机提交上来的用户名及密码,文件名做为一个参数传入到批处理文件里来,因此在for 语句中用了%1来获取文件名,临时文件中第一行是客户提交用户名,第二行密码,文件在脚本结束后自动删除;另外在循环里面要修改参数v的值,为此需要 cmd即命令行使用延时加载(具体内容可以参见前面的文章:批处理问题:SET 命令在 FOR 循环中失效 / SET 环境变量生存域/作用域),延时加载可以用 cmd /v:on来启动,也可在注册表做以下设定来启动:
在机器上和/或用户登录会话上启用或停用 CMD.EXE 所有调用的延迟扩展,这要通过设置使用 REGEDT.EXE 的注册表中的一个或两个 REG_DWORD 值,如果没有可以新建:
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\DelayedExpansion
和/或
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\DelayedExpansion
值为0x1(启用延时加载) 或 0x0(不启用延时加载)
批处理的13到15行是通过读取服务器上用户名及密码的文件password.txt,来查找是否有与客户机相匹配的用户,如果有就返回0,如果没有就返回1。
passowrd.txt文件内容如下:
1. lyj, password, 1
2. aaa,123,0
第一个是用户名,第二个是密码,第三个是帐户是否启用(1为启用,0为禁用);每个参数之间用,(逗号)分开;
完成以上工作后,就可以启动服务器了,然后再启动客户端了。
以上程序的服务器端在windows server 2003 sp2下调试通过,客户机在windows server 2000下调试通过;该方法的好处就是简单易行,不用安装其它的程序,调试容易。
前面安装的过程,以及生成CA根证书的过程及服务器证书和客户机的过程就不再详述了,大家想要做的话也可以用baidu或google去网上找一下,windows平台下如何实现证书认证的方法。
这里说明一下,我这里用的最新的版本openvpn-2.1_rc13-install.exe,大家在用的时个要看清楚版本,有些参数在老版本上是没有的。下面先给出服务器端的配置文件server.ovpn
1. local 192.168.8.2 #建立VPN的IP
2. port 1194 #端口号,根据需要,自行修改,如果是用http代理连接,请不要修改
3. proto udp #通过udp协议连接
4. dev tap #win下必须设为tap
5. server 192.168.100.0 255.255.255.0 # 虚拟局域网网段设置,请根据需要自行修改,不支持和拔号网卡位于同一网段
6. ;push "route 0.0.0.0 0.0.0.0" #表示client通过VPN SERVER上网
7. keepalive 10 60
8. ca "C:\\Program Files\\OPENVPN\\KEY\\ca.crt" #CA证书存放位置,请根据实际情况自行修改
9. cert "C:\\Program Files\\OPENVPN\\KEY\\server.crt" #服务器证书存放位置,请根据实际情况自行修改
10. key "C:\\Program Files\\OPENVPN\\KEY\\server.key" #服务器密钥存放位置,请根据实际情况自行修改
11. dh "C:\\Program Files\\OPENVPN\\KEY\\dh1024.pem" #dh1024.pem存放位置,请根据实际情况自行修改
12. push "redirect-gateway def1"
13. push "dhcp-option DNS 192.168.8.13" #DNS,请根据实际情况自行修改
14. mode server
15. tls-server
16. script-security 2 #这个参数是最新版才引入的,要设成2才能调用外部脚来进行身份认证
17. auth-user-pass-verify author.bat via-file #采用身份验证的脚本及方法
18. username-as-common-name
19. status "C:\\Program Files\\OPENVPN\\log\\server.log" #LOG记录文件存放位置,请根据实际情况自行修改
20. comp-lzo
21. verb 4
22.
上面的多数参数在其它文档中都有说,这里只解释其中的两项:
script-security 2 #新版本中必须有这个参数,否则不会调用外部脚本;老版本可以不要,这个在很多的配置文件中都没有
auth-user-pass-verify author.bat via-file #这里面的author.bat用来进行身份验证的脚本,后面via-file表示是通过临时文件来存储用户提交的用户名及密码;通常网上给出的参数是另一个via-env表示通过环境变量来传递用户名及变量,在openvpn的文档中有说明,这种方式存在安全隐患,有可能其它程序会读取环境变量,造成密码的泄露,另一方面,在windows 2003平台下password这个环境变量无法读取出来,因此在这个配置文件中采用了via-file的参数。
下面是客户端的配置文件:client.ovpn
1. client
2. dev tap #windows下面用tap,LINUX下用tun
3. proto udp
4. remote 192.168.8.2 1194 #VPN服务器的域名或IP 端口
5. resolv-retry infinite
6. nobind
7. #http-proxy 192.168.1.1 80 #这里填入你的代理服务器地址和端口
8. mute-replay-warnings
9. ca "ca.crt"
10. cert "client1.crt" #这里改成每个客户端相应的证书
11. key "client1.key" #这里改成每个客户端相应的密钥
12. auth-user-pass
13. comp-lzo
14. verb 4
15. status openvpn-status.log
其中的auth-user-pass 说明向服务器发送用户名及密码来进行认证。
下面是进行身份验证的脚本author.bat,放到服务器端,为了方便起见,这里放到了与配置文件一个目录下面,你也可以放到任意的地方,只需修改服务器配置文件server.ovpn中的相应参数即可。
1. @echo off
2. rem get username and password from temp file as %1
3. set v=1
4. for /f %%i in (%1) do (
5. if !v!==1 (
6. set user=%%i
7. set v=2
8. )else set pass=%%i
9. )
10.
11. rem check username and password with password.txt file
12.
13. for /f "tokens=1,2,3 delims=, " %%i in (password.txt) do if %%i==%user% if %%j==%pass% if %%k==1 exit /B 0
14.
15. echo 1
批处理文件中的第3行到第9行是用来读取临时文件中存储的客户机提交上来的用户名及密码,文件名做为一个参数传入到批处理文件里来,因此在for 语句中用了%1来获取文件名,临时文件中第一行是客户提交用户名,第二行密码,文件在脚本结束后自动删除;另外在循环里面要修改参数v的值,为此需要 cmd即命令行使用延时加载(具体内容可以参见前面的文章:批处理问题:SET 命令在 FOR 循环中失效 / SET 环境变量生存域/作用域),延时加载可以用 cmd /v:on来启动,也可在注册表做以下设定来启动:
在机器上和/或用户登录会话上启用或停用 CMD.EXE 所有调用的延迟扩展,这要通过设置使用 REGEDT.EXE 的注册表中的一个或两个 REG_DWORD 值,如果没有可以新建:
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\DelayedExpansion
和/或
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\DelayedExpansion
值为0x1(启用延时加载) 或 0x0(不启用延时加载)
批处理的13到15行是通过读取服务器上用户名及密码的文件password.txt,来查找是否有与客户机相匹配的用户,如果有就返回0,如果没有就返回1。
passowrd.txt文件内容如下:
1. lyj, password, 1
2. aaa,123,0
第一个是用户名,第二个是密码,第三个是帐户是否启用(1为启用,0为禁用);每个参数之间用,(逗号)分开;
完成以上工作后,就可以启动服务器了,然后再启动客户端了。
以上程序的服务器端在windows server 2003 sp2下调试通过,客户机在windows server 2000下调试通过;该方法的好处就是简单易行,不用安装其它的程序,调试容易。
febooti Command line email 是一个强大的DOS命令行方式邮件发送程序,它可以直接在 Windows 命令提示符(DOS提示符)下发送E-Mail,常用邮件客户端软件所具备的功能 febootimail 都可以通过丰富的指令来实现,甚至可以通过CGI脚本(ASP、PHP等)来控制 febootimail 发送邮件。
官方网站:http://www.febooti.com/products/command-line-email/
官方FAQ:http://www.febooti.com/support/faq/command-line-email/
febootimail 命令行参数指南由 Naco 猪头根据官方相关文档编译制作。
o(∩_∩)o...
所有命令行参数列表:
Miscellaneous commands:
-USEFILE
Server / Authentication commands:
-SMTP
-SERVER
-PORT
-AUTH
-USER
-USERNAME
-PASS
-PASSWORD
-DIAL
-IP
-TIMEOUT
Recipient commands:
-TO
-CC
-BCC
Sender commands:
-FROM
-FROMNAME
-REPLYTO
-REPLYTONAME
Message / formating commands:
-MSG
-MESSAGE
-BODY
-TEXT
-SUBJ
-SUBJECT
-HEADER
-MIME
-HTML
-HTMLFILE
-CHARSET
Message parameter commands:
-ATTACH
-FILE
-PRIORITY
-PRECEDENCE
-CONFIRM
-RC
-COMMENT
-ORGANIZATION
-ORG
Tool commands:
-TESTHTML
-DEBUG
-D
-QUIET
-Q
-RESULT
-POPUP
-WAITBEFORE
-WAITAFTER
-LOG
Registration commands:
-BUY
-ORDER
-REGISTER
-R
-REGNAME
Help commands:
-HELP
-H
-?
-ONLINEHELP
-OH
-HOME
-HOMEPAGE
Update commands:
-DOUPDATE
-LU
-DONTUPDATE
-DLU
一、服务器 / 身份验证命令
-SMTP 或 -SERVER
命令行语法:
febootimail -SERVER smtp.server.com
febootimail -SMTP 10.1.1.17
-SMTP 或 -SERVER 命令用来指定发送邮件的SMTP服务器地址,可以使用IP地址和URL域名。如果命令行中没有这两个参数,CLE将默认使用本地SMTP服务器 (localhost 127.0.0.1)。如果本地服务器没有运行SMTP服务,则在命令行中必须使用这两个参数之一来指定一个SMTP服务器。
-PORT
命令行语法:
febootimail -PORT 25
-PORT 命令用来指定SMTP服务器的端口。如果命令行中没有这个参数,CLE将使用默认的25端口连接。
-AUTH
命令行语法:
febootimail -AUTH PLAIN
febootimail -AUTH LOGIN
当SMTP服务器需要进行身份验证的时候,使用 -USER 或 -USERNAME 指定账号, -PASS 或 -PASSWORD 参数指定密码。
命令行语法:
febootimail -AUTH PLAIN -USERNAME ****** -PASSWORD ******
febootimail -AUTH LOGIN -USER ****** -PASS ******
-DIAL
当需要进行MODEM拨号连接时使用此指令,将弹出Windows系统默认的拨号窗口。请预先将拨号设置为自动拨号,或者在弹出窗口之后手动进行拨号。
命令行语法:
febootimail -DIAL
-IP
当系统中有多张网卡或者多个网络连接时,使用此指令。
命令行语法:
febootimail -IP 10.0.10.25
febootimail -IP second.net
-TIMEOUT
设置与SMTP服务器连接的超时时间。
命令行语法:
febootimail -TIMEOUT 30
二、接收方命令
-TO
该命令用来指定一个或多个邮件的接收人,多个接收人可用半角逗号或者半角分号隔开,当使用 -USEFILE 参数时,每行一个收件人(-USEFILE 参数的定义请查看“其他命令”章节)。 -TO 命令是必须的,除非命令行中使用了 -CC 或 -BCC 参数,不过,很多SMTP服务器不允许在邮件头信息中没有 TO 部分。
命令行语法:
febootimail -TO naco@recipients.com, jack@recipients.com
febootimail -TO ""Naco Tang"", ""Jack Doe" "
-TO 命令允许输入单个或多个接收人,所有指定的接收人都将在邮件的收件人一栏中列出。
如果想使用接收人的名字,必须将名字用引号包括起来,再和接收人的邮件地址一起用另一个引号指定,例如:-TO ""John Doe"" 。
-CC
邮件抄送人,用法和 -TO 一样。
命令行语法:
febootimail -TO client@recipients.com -CC boss@carbon-copy.com
febootimail -TO naco@recipients.com -CC -USEFILE carboncopy.txt
使用抄送命令时,每个邮件接收人都可以看到抄送接收人的名单。
-BCC
邮件密送人,用法和 -TO 一样。
命令行语法:
febootimail -TO client@recipients.com -BCC hidden@blind-carbon-copy.com
febootimail -TO naco@recipients.com -BCC -USEFILE hidden_recipients.txt
使用密送命令时,密送接收人的名单和地址将不会被其他接收人看到。
三、发送方命令:
-FROM
此命令用来指定邮件的发送人,是必须的命令。另外,如果没有使用 -REPLYTO 命令,则当收件人回复邮件的时候将会回复到 -FROM 命令所指定的邮件地址。-FROM 命令仅允许一个地址。
命令行语法:
febootimail -FROM naco@sender.com
febootimail -FROM ""Naco Tang""
如果想在邮件的发送者一栏显示发送人的名称而不是邮件地址,必须将名字用引号包括起来,再和接收人的邮件地址一起用另一个引号指定,例如:-FROM ""Naco Tang"" ,也可以使用下面的 -FROMNAME 命令,但两个方法不能同时使用。
-FROMNAME
可选命令。指定发送者的姓名,这样的话在邮件的发送者一栏显示发送人的名称而不是邮件地址。
命令行语法:
febootimail -FROMNAME Naco Tang
-REPLYTO
可选命令。指定邮件的回复地址。此处可以使用多个邮件地址,如果收件人的邮件客户端支持,回复邮件将同时发送给回复地址列表中的所有邮箱。
命令行语法:
febootimail -REPLYTO naco@reply-recipient.com
-REPLYTONAME
可选命令。让回复地址显示的是人名而不是直接显示邮件地址。 只有在使用了 -REPLYTO 命令时才可以使用此命令。
命令行语法:
febootimail -REPLYTONAME Naco Tang
四、信息 / 格式命令
-TEXT 或者 -BODY 或者 -MSG 或者 -MESSAGE
指定邮件正文内容。可以重复使用,可以与 -USEFILE 命令(见“其他命令”章节)搭配使用。
命令行语法:
febootimail -MSG automate email with dos mailer
febootimail -BODY -USEFILE "mail dos.txt"
febootimail -TEXT Hello! -TEXT -USEFILE message.txt -TEXT Best regards!
febootimail -MESSAGE schedule email batch from dos
此命令可多次使用,每使用一次都会将内容增加到前文中。
-SUBJECT 或 -SUBJ
指定邮件主题。
命令行语法:
febootimail -SUBJECT regarding email automation software
febootimail -SUBJ -USEFILE subject.txt
-HEADER
允许在邮件头中添加自定义内容。一般来说标准的邮件头包括发件人、回复地址、标题等。
命令行语法:
febootimail -HEADER "X-Disclaimer: Unless specifically requested"
febootimail -HEADER "X-Confirm-Reading-To: confirm@mail.com"
-MIME
此命令可以扩展邮件信息格式,使之可以包括多种文本格式和文本内容,例如图片、音频和视频。
命令行语法:
febootimail -MIME
当使用了 -HTMLFILE 命令或有附件的时候,MIME 标准会自动使用。
-HTML
指定邮件正文内容为HTML格式。
命令行语法:
febootimail -TEXT "sending email as HTML message" -HTML
febootimail -MSG -USEFILE message.txt -HTML
将 -HTML 命令与 -TEXT -USEFILE 命令结合起来使用可以生成强大的HTML格式邮件。
-CHARSET
指定邮件的编码方式。
命令行语法:
febootimail -CHARSET GB2312
febootimail -CHARSET UTF-8
如果没有使用此命令,邮件将默认为 ISO-8859-1 编码。所以建议在发送非英文内容的邮件时,用此命令指定正确的编码。
五、信息参数命令
-ATTACH 或 -FILE
为邮件添加一个或多个附件。必须使用完整的文件地址,地址中有空格的时候必须用引号括起来。如果不指定文件路径,则程序将在安装目录下寻找附件。
命令行语法:
febootimail -ATTACH image.jpg
febootimail -FILE C:\documents\document.doc -ATTACH "C:\my music\music.mp3"
如果有多个附件,则每个附件之前都必须使用一个 -ATTACH 或 -FILE 命令。
例子:
C:\>febootimail -SERVER your.outgoing.server.com -FROM naco@sender.com -TO john@recipients.com, naco@recipients.com -ATTACH "C:\My Presentations\presentation.ppt" -ATTACH C:\terms\terms.txt -TEXT dos mailing out presentations as attachments
可以用更简单的批处理的方式来发送多个附件。
批处理脚本例子:
@echo off
rem send all files as attachments. one attach per email...
for %%i in (*.*) do febootimail -ATTACH %%i
(*.*) 为文件掩码,表示所有文件都作为附件,(*.doc) 则表示所有后缀名为 .doc 的文件。同时支持通配符,例如 (??-dec*.d?c) 则代表所有文件名的第3到第6个字符为“-dec”;后缀名的第1个字符为“d”,第3个字符为“c”的文件。这个例子中每一个文件将生成一封单独的邮件。如果想将所有文件作为同一封邮件的附件,可以参考下面的例子:
例子批处理文件:
do.bat :
@echo off
rem batch file - do.bat
rem will call send.bat
cmd /v /c send.bat
rem /v enables delayed environment
rem variable expansion
rem /c carries out the command
rem specified by string
rem Call this file from
rem Windows 2000 / XP / 2003
send.bat :
@echo off
rem batch file - send.bat must be called from file do.bat
rem Gathering all files in current folder with mask specified...
dir *.doc /A-D /B > attach.txt
rem Expand environment variable attach as long as needed...
for /F %%i in (attach.txt) do set attach=!attach! -ATTACH %%i
rem Send all files / attachments in single email...
febootimail %ATTACH%
rem Clening temporary file...
del attach.txt
-PRIORITY
设置邮件优先权。
命令行语法:
febootimail -PRIORITY 1
febootimail -PRIORITY HIGHEST
-PRIORITY 命令可定义邮件的优先级别,从 优先级5 (lowest priority) 到 优先级1 (highest),设为 0 则表示不进行优先级别设置。当不使用此命令,邮件的优先级别将默认设置为 3 (normal)。
例子:
C:\>febootimail -PRIORITY lowest -SERVER smtp.server.com -FROM naco@sender.com -TO john@recipients.com -BODY automatic mail priority sent by windows command line email utility
-PRECEDENCE
在邮件头中添加一个标签来指定邮件的类型,例如 list, bulk mail, junk mail 或其他的。大多数邮件系统和邮件客户端软件都使用标签来处理邮件。
设置正确的邮件标签是邮件的网络礼节,否则很有可能被当做垃圾邮件和广告邮件。
命令行语法:
febootimail -PRECEDENCE list[/b]
例子:
[font=Courier New]C:\>febootimail -SERVER outgoing.mail.server.com -FROM naco@precedence.com -TO john@filter-system.com -PRECEDENCE list -MSG sending dos mail using precedence tag
-CONFIRM 或 -RC
添加一个邮件收到确认回复或者说“收条”。
命令行语法:
febootimail -CONFIRM
febootimail -RC
例子:
C:\>febootimail -SERVER your.outgoing.server.com -FROM john@sender.com -TO naco@recipients.com -TEXT request confirmation with command line mail utility -CONFIRM
-COMMENT 或 -ORGANIZATION 或 -ORG
在邮件头中添加一个注释标志或信息。例如简短的说明文字或者组织名称。
命令行语法:
febootimail -COMMENT dos email client comment
例子:
C:\>febootimail -SERVER your.outgoing.server.com -FROM naco@sender.com -TO john@recipients.com -BODY send email from dos client with comment param -COMMENT dos client email
六、工具命令
-TESTHTML
-DEBUG 或 -D
-QUIET 或 -Q
-POPUP 或 -RESULT
指定当邮件发送完毕时不论成功或失败都弹出一个图形信息窗口。
命令行语法:
febootimail -POPUP
febootimail -RESULT
例子:
C:\>febootimail -POPUP -SERVER my.outgoing.server.com -FROM john@sender.com -TO jack@recipient.com -TEXT sending automated email with popup report
-WAITBEFORE
命令程序在指定的时间后再发送邮件,单位为秒。
-WAITAFTER
命令在每次发送完毕之后延迟一段时间再进行下一个发送操作。这是为了避免连续进行邮件发送操作时引起网络阻塞,或者被接收邮件的服务器视为垃圾信息而被屏蔽。单位为秒。
命令行语法:
febootimail -WAITBEFORE 5
febootimail -WAITAFTER 60
例子:
C:\>febootimail -SERVER my.outgoing.server.com -FROM john@sender.com -TO jack@recipient.com -TEXT sending automated email after 15 minutes -WAITBEFORE 900
-LOG
设置程序建立发送日志文件。
命令行语法:
febootimail -LOG logfile.txt
febootimail -LOG C:\e-mail\email-report.log
还有另外一个建立日志的方法,在命令中添加连续的两个右单括号 >> ,这将会把程序的屏幕输出内容写入到另外的一个文件,或附加到已经存在的文件中。此命令可以与 -DEBUG 命令一起使用。
例子:
C:\>febootimail -SERVER your.outgoing.server.com -FROM john@sender.com -TO jack@recipients.com -TEXT sending automatic email and logging results -LOG standard.log -DEBUG >>alternative.log
七、其他命令
-USEFILE
这是一个通用命令,允许在其他命令中插入一个文本文件作为命令的一部分。
命令行语法:
febootimail -TO -USEFILE addresses.txt
febootimail -TO -USEFILE to.txt -SUBJ -USEFILE subj.txt -MSG -USEFILE msg.txt
当使用批处理文件时,-USEFILE 能发挥更强大的作用。批处理文件例子请参考官方的 command line mail FAQ 页面。
C:\>febootimail -SERVER -USEFILE server.txt -FROM -USEFILE from.txt -TO -USEFILE recipients.txt -SUBJ -USEFILE subject.txt -TEXT -USEFILE message.txt -COMMENT substituting every parameter with text file when using command line mail
注册命令:
-BUY 或 -ORDER
-REGISTER 或 -R 或 -REGNAME
帮助命令: -HELP 或 -H 或 -?
-ONLINEHELP 或 -OH
-HOME 或 -HOMEPAGE
升级更新命令: -DOUPDATE 或 -LU
-DONTUPDATE 或 -DLU
官方网站:http://www.febooti.com/products/command-line-email/
官方FAQ:http://www.febooti.com/support/faq/command-line-email/
febootimail 命令行参数指南由 Naco 猪头根据官方相关文档编译制作。
o(∩_∩)o...
所有命令行参数列表:
Miscellaneous commands:
-USEFILE
Server / Authentication commands:
-SMTP
-SERVER
-PORT
-AUTH
-USER
-USERNAME
-PASS
-PASSWORD
-DIAL
-IP
-TIMEOUT
Recipient commands:
-TO
-CC
-BCC
Sender commands:
-FROM
-FROMNAME
-REPLYTO
-REPLYTONAME
Message / formating commands:
-MSG
-MESSAGE
-BODY
-TEXT
-SUBJ
-SUBJECT
-HEADER
-MIME
-HTML
-HTMLFILE
-CHARSET
Message parameter commands:
-ATTACH
-FILE
-PRIORITY
-PRECEDENCE
-CONFIRM
-RC
-COMMENT
-ORGANIZATION
-ORG
Tool commands:
-TESTHTML
-DEBUG
-D
-QUIET
-Q
-RESULT
-POPUP
-WAITBEFORE
-WAITAFTER
-LOG
Registration commands:
-BUY
-ORDER
-REGISTER
-R
-REGNAME
Help commands:
-HELP
-H
-?
-ONLINEHELP
-OH
-HOME
-HOMEPAGE
Update commands:
-DOUPDATE
-LU
-DONTUPDATE
-DLU
一、服务器 / 身份验证命令
-SMTP 或 -SERVER
命令行语法:
febootimail -SERVER smtp.server.com
febootimail -SMTP 10.1.1.17
-SMTP 或 -SERVER 命令用来指定发送邮件的SMTP服务器地址,可以使用IP地址和URL域名。如果命令行中没有这两个参数,CLE将默认使用本地SMTP服务器 (localhost 127.0.0.1)。如果本地服务器没有运行SMTP服务,则在命令行中必须使用这两个参数之一来指定一个SMTP服务器。
-PORT
命令行语法:
febootimail -PORT 25
-PORT 命令用来指定SMTP服务器的端口。如果命令行中没有这个参数,CLE将使用默认的25端口连接。
-AUTH
命令行语法:
febootimail -AUTH PLAIN
febootimail -AUTH LOGIN
当SMTP服务器需要进行身份验证的时候,使用 -USER 或 -USERNAME 指定账号, -PASS 或 -PASSWORD 参数指定密码。
命令行语法:
febootimail -AUTH PLAIN -USERNAME ****** -PASSWORD ******
febootimail -AUTH LOGIN -USER ****** -PASS ******
-DIAL
当需要进行MODEM拨号连接时使用此指令,将弹出Windows系统默认的拨号窗口。请预先将拨号设置为自动拨号,或者在弹出窗口之后手动进行拨号。
命令行语法:
febootimail -DIAL
-IP
当系统中有多张网卡或者多个网络连接时,使用此指令。
命令行语法:
febootimail -IP 10.0.10.25
febootimail -IP second.net
-TIMEOUT
设置与SMTP服务器连接的超时时间。
命令行语法:
febootimail -TIMEOUT 30
二、接收方命令
-TO
该命令用来指定一个或多个邮件的接收人,多个接收人可用半角逗号或者半角分号隔开,当使用 -USEFILE 参数时,每行一个收件人(-USEFILE 参数的定义请查看“其他命令”章节)。 -TO 命令是必须的,除非命令行中使用了 -CC 或 -BCC 参数,不过,很多SMTP服务器不允许在邮件头信息中没有 TO 部分。
命令行语法:
febootimail -TO naco@recipients.com, jack@recipients.com
febootimail -TO ""Naco Tang"
-TO 命令允许输入单个或多个接收人,所有指定的接收人都将在邮件的收件人一栏中列出。
如果想使用接收人的名字,必须将名字用引号包括起来,再和接收人的邮件地址一起用另一个引号指定,例如:-TO ""John Doe"
-CC
邮件抄送人,用法和 -TO 一样。
命令行语法:
febootimail -TO client@recipients.com -CC boss@carbon-copy.com
febootimail -TO naco@recipients.com -CC -USEFILE carboncopy.txt
使用抄送命令时,每个邮件接收人都可以看到抄送接收人的名单。
-BCC
邮件密送人,用法和 -TO 一样。
命令行语法:
febootimail -TO client@recipients.com -BCC hidden@blind-carbon-copy.com
febootimail -TO naco@recipients.com -BCC -USEFILE hidden_recipients.txt
使用密送命令时,密送接收人的名单和地址将不会被其他接收人看到。
三、发送方命令:
-FROM
此命令用来指定邮件的发送人,是必须的命令。另外,如果没有使用 -REPLYTO 命令,则当收件人回复邮件的时候将会回复到 -FROM 命令所指定的邮件地址。-FROM 命令仅允许一个地址。
命令行语法:
febootimail -FROM naco@sender.com
febootimail -FROM ""Naco Tang"
如果想在邮件的发送者一栏显示发送人的名称而不是邮件地址,必须将名字用引号包括起来,再和接收人的邮件地址一起用另一个引号指定,例如:-FROM ""Naco Tang"
-FROMNAME
可选命令。指定发送者的姓名,这样的话在邮件的发送者一栏显示发送人的名称而不是邮件地址。
命令行语法:
febootimail -FROMNAME Naco Tang
-REPLYTO
可选命令。指定邮件的回复地址。此处可以使用多个邮件地址,如果收件人的邮件客户端支持,回复邮件将同时发送给回复地址列表中的所有邮箱。
命令行语法:
febootimail -REPLYTO naco@reply-recipient.com
-REPLYTONAME
可选命令。让回复地址显示的是人名而不是直接显示邮件地址。 只有在使用了 -REPLYTO 命令时才可以使用此命令。
命令行语法:
febootimail -REPLYTONAME Naco Tang
四、信息 / 格式命令
-TEXT 或者 -BODY 或者 -MSG 或者 -MESSAGE
指定邮件正文内容。可以重复使用,可以与 -USEFILE 命令(见“其他命令”章节)搭配使用。
命令行语法:
febootimail -MSG automate email with dos mailer
febootimail -BODY -USEFILE "mail dos.txt"
febootimail -TEXT Hello! -TEXT -USEFILE message.txt -TEXT Best regards!
febootimail -MESSAGE schedule email batch from dos
此命令可多次使用,每使用一次都会将内容增加到前文中。
-SUBJECT 或 -SUBJ
指定邮件主题。
命令行语法:
febootimail -SUBJECT regarding email automation software
febootimail -SUBJ -USEFILE subject.txt
-HEADER
允许在邮件头中添加自定义内容。一般来说标准的邮件头包括发件人、回复地址、标题等。
命令行语法:
febootimail -HEADER "X-Disclaimer: Unless specifically requested"
febootimail -HEADER "X-Confirm-Reading-To: confirm@mail.com"
-MIME
此命令可以扩展邮件信息格式,使之可以包括多种文本格式和文本内容,例如图片、音频和视频。
命令行语法:
febootimail -MIME
当使用了 -HTMLFILE 命令或有附件的时候,MIME 标准会自动使用。
-HTML
指定邮件正文内容为HTML格式。
命令行语法:
febootimail -TEXT "sending email as HTML message" -HTML
febootimail -MSG -USEFILE message.txt -HTML
将 -HTML 命令与 -TEXT -USEFILE 命令结合起来使用可以生成强大的HTML格式邮件。
-CHARSET
指定邮件的编码方式。
命令行语法:
febootimail -CHARSET GB2312
febootimail -CHARSET UTF-8
如果没有使用此命令,邮件将默认为 ISO-8859-1 编码。所以建议在发送非英文内容的邮件时,用此命令指定正确的编码。
五、信息参数命令
-ATTACH 或 -FILE
为邮件添加一个或多个附件。必须使用完整的文件地址,地址中有空格的时候必须用引号括起来。如果不指定文件路径,则程序将在安装目录下寻找附件。
命令行语法:
febootimail -ATTACH image.jpg
febootimail -FILE C:\documents\document.doc -ATTACH "C:\my music\music.mp3"
如果有多个附件,则每个附件之前都必须使用一个 -ATTACH 或 -FILE 命令。
例子:
C:\>febootimail -SERVER your.outgoing.server.com -FROM naco@sender.com -TO john@recipients.com, naco@recipients.com -ATTACH "C:\My Presentations\presentation.ppt" -ATTACH C:\terms\terms.txt -TEXT dos mailing out presentations as attachments
可以用更简单的批处理的方式来发送多个附件。
批处理脚本例子:
@echo off
rem send all files as attachments. one attach per email...
for %%i in (*.*) do febootimail
(*.*) 为文件掩码,表示所有文件都作为附件,(*.doc) 则表示所有后缀名为 .doc 的文件。同时支持通配符,例如 (??-dec*.d?c) 则代表所有文件名的第3到第6个字符为“-dec”;后缀名的第1个字符为“d”,第3个字符为“c”的文件。这个例子中每一个文件将生成一封单独的邮件。如果想将所有文件作为同一封邮件的附件,可以参考下面的例子:
例子批处理文件:
do.bat :
@echo off
rem batch file - do.bat
rem will call send.bat
cmd /v /c send.bat
rem /v enables delayed environment
rem variable expansion
rem /c carries out the command
rem specified by string
rem Call this file from
rem Windows 2000 / XP / 2003
send.bat :
@echo off
rem batch file - send.bat must be called from file do.bat
rem Gathering all files in current folder with mask specified...
dir *.doc /A-D /B > attach.txt
rem Expand environment variable attach as long as needed...
for /F %%i in (attach.txt) do set attach=!attach! -ATTACH %%i
rem Send all files / attachments in single email...
febootimail
rem Clening temporary file...
del attach.txt
-PRIORITY
设置邮件优先权。
命令行语法:
febootimail -PRIORITY 1
febootimail -PRIORITY HIGHEST
-PRIORITY 命令可定义邮件的优先级别,从 优先级5 (lowest priority) 到 优先级1 (highest),设为 0 则表示不进行优先级别设置。当不使用此命令,邮件的优先级别将默认设置为 3 (normal)。
例子:
C:\>febootimail -PRIORITY lowest -SERVER smtp.server.com -FROM naco@sender.com -TO john@recipients.com -BODY automatic mail priority sent by windows command line email utility
-PRECEDENCE
在邮件头中添加一个标签来指定邮件的类型,例如 list, bulk mail, junk mail 或其他的。大多数邮件系统和邮件客户端软件都使用标签来处理邮件。
设置正确的邮件标签是邮件的网络礼节,否则很有可能被当做垃圾邮件和广告邮件。
命令行语法:
febootimail -PRECEDENCE list[/b]
例子:
[font=Courier New]C:\>febootimail -SERVER outgoing.mail.server.com -FROM naco@precedence.com -TO john@filter-system.com -PRECEDENCE list -MSG sending dos mail using precedence tag
-CONFIRM 或 -RC
添加一个邮件收到确认回复或者说“收条”。
命令行语法:
febootimail -CONFIRM
febootimail -RC
例子:
C:\>febootimail -SERVER your.outgoing.server.com -FROM john@sender.com -TO naco@recipients.com -TEXT request confirmation with command line mail utility -CONFIRM
-COMMENT 或 -ORGANIZATION 或 -ORG
在邮件头中添加一个注释标志或信息。例如简短的说明文字或者组织名称。
命令行语法:
febootimail -COMMENT dos email client comment
例子:
C:\>febootimail -SERVER your.outgoing.server.com -FROM naco@sender.com -TO john@recipients.com -BODY send email from dos client with comment param -COMMENT dos client email
六、工具命令
-TESTHTML
-DEBUG 或 -D
-QUIET 或 -Q
-POPUP 或 -RESULT
指定当邮件发送完毕时不论成功或失败都弹出一个图形信息窗口。
命令行语法:
febootimail -POPUP
febootimail -RESULT
例子:
C:\>febootimail -POPUP -SERVER my.outgoing.server.com -FROM john@sender.com -TO jack@recipient.com -TEXT sending automated email with popup report
-WAITBEFORE
命令程序在指定的时间后再发送邮件,单位为秒。
-WAITAFTER
命令在每次发送完毕之后延迟一段时间再进行下一个发送操作。这是为了避免连续进行邮件发送操作时引起网络阻塞,或者被接收邮件的服务器视为垃圾信息而被屏蔽。单位为秒。
命令行语法:
febootimail -WAITBEFORE 5
febootimail -WAITAFTER 60
例子:
C:\>febootimail -SERVER my.outgoing.server.com -FROM john@sender.com -TO jack@recipient.com -TEXT sending automated email after 15 minutes -WAITBEFORE 900
-LOG
设置程序建立发送日志文件。
命令行语法:
febootimail -LOG logfile.txt
febootimail -LOG C:\e-mail\email-report.log
还有另外一个建立日志的方法,在命令中添加连续的两个右单括号 >> ,这将会把程序的屏幕输出内容写入到另外的一个文件,或附加到已经存在的文件中。此命令可以与 -DEBUG 命令一起使用。
例子:
C:\>febootimail -SERVER your.outgoing.server.com -FROM john@sender.com -TO jack@recipients.com -TEXT sending automatic email and logging results -LOG standard.log -DEBUG >>alternative.log
七、其他命令
-USEFILE
这是一个通用命令,允许在其他命令中插入一个文本文件作为命令的一部分。
命令行语法:
febootimail -TO -USEFILE addresses.txt
febootimail -TO -USEFILE to.txt -SUBJ -USEFILE subj.txt -MSG -USEFILE msg.txt
当使用批处理文件时,-USEFILE 能发挥更强大的作用。批处理文件例子请参考官方的 command line mail FAQ 页面。
C:\>febootimail -SERVER -USEFILE server.txt -FROM -USEFILE from.txt -TO -USEFILE recipients.txt -SUBJ -USEFILE subject.txt -TEXT -USEFILE message.txt -COMMENT substituting every parameter with text file when using command line mail
注册命令:
-BUY 或 -ORDER
-REGISTER 或 -R 或 -REGNAME
帮助命令: -HELP 或 -H 或 -?
-ONLINEHELP 或 -OH
-HOME 或 -HOMEPAGE
升级更新命令: -DOUPDATE 或 -LU
-DONTUPDATE 或 -DLU
在 Apache 服务器中,KeepAlive 是一个布尔值,On 代表打开,Off 代表关闭,这个指令在其他众多的 HTTPD 服务器中都是存在的。
KeepAlive 配置指令决定当处理完用户发起的 HTTP 请求后是否立即关闭 TCP 连接,如果 KeepAlive 设置为On,那么用户完成一次访问后,不会立即断开连接,如果还有请求,那么会继续在这一次 TCP 连接中完成,而不用重复建立新的 TCP 连接和关闭TCP 连接,可以提高用户访问速度。
那么我们考虑3种情况:
1。用户浏览一个网页时,除了网页本身外,还引用了多个 javascript 文件,多个 css 文件,多个图片文件,并且这些文件都在同一个 HTTP 服务器上。
2。用户浏览一个网页时,除了网页本身外,还引用一个 javascript 文件,一个图片文件。
3。用户浏览的是一个动态网页,由程序即时生成内容,并且不引用其他内容。
对于上面3中情况,我认为:1 最适合打开 KeepAlive ,2 随意,3 最适合关闭 KeepAlive
下面我来分析一下原因。
在 Apache 中,打开和关闭 KeepAlive 功能,服务器端会有什么异同呢?
先看看理论分析。
打开 KeepAlive 后,意味着每次用户完成全部访问后,都要保持一定时间后才关闭会关闭 TCP 连接,那么在关闭连接之前,必然会有一个Apache 进程对应于该用户而不能处理其他用户,假设 KeepAlive 的超时时间为 10 秒种,服务器每秒处理 50个独立用户访问,那么系统中 Apache 的总进程数就是 10 * 50 = 500 个,如果一个进程占用 4M 内存,那么总共会消耗 2G内存,所以可以看出,在这种配置中,相当消耗内存,但好处是系统只处理了 50次 TCP 的握手和关闭操作。
如果关闭 KeepAlive,如果还是每秒50个用户访问,如果用户每次连续的请求数为3个,那么 Apache 的总进程数就是 50 * 3= 150 个,如果还是每个进程占用 4M 内存,那么总的内存消耗为 600M,这种配置能节省大量内存,但是,系统处理了 150 次 TCP的握手和关闭的操作,因此又会多消耗一些 CPU 资源。
在看看实践的观察。
我在一组大量处理动态网页内 容的服务器中,起初打开 KeepAlive功能,经常观察到用户访问量大时Apache进程数也非常多,系统频繁使用交换内存,系统不稳定,有时负载会出现较大波动。关闭了 KeepAlive功能后,看到明显的变化是: Apache 的进程数减少了,空闲内存增加了,用于文件系统Cache的内存也增加了,CPU的开销增加了,但是服务更稳定了,系统负载也比较稳定,很少有负载大范围 波动的情况,负载有一定程度的降低;变化不明显的是:访问量较少的时候,系统平均负载没有明显变化。
总结一下:
在内存非常充足的服务器上,不管是否关闭 KeepAlive 功能,服务器性能不会有明显变化;
如果服务器内存较少,或者服务器有非常大量的文件系统访问时,或者主要处理动态网页服务,关闭 KeepAlive 后可以节省很多内存,而节省出来的内存用于文件系统Cache,可以提高文件系统访问的性能,并且系统会更加稳定。
补充1:
关于是否应该关闭 KeepAlive 选项,我觉得可以基于下面的一个公式来判断。
在理想的网络连接状况下,系统的 Apache 进程数和内存使用可以用如下公式表达:
HttpdProcessNumber = KeepAliveTimeout * TotalRequestPerSecond / Average(KeepAliveRequests)
HttpdUsedMemory = HttpdProcessNumber * MemoryPerHttpdProcess
换成中文:
总Apache进程数 = KeepAliveTimeout * 每秒种HTTP请求数 / 平均KeepAlive请求
Apache占用内存 = 总Apache进程数 * 平均每进程占用内存数
需要特别说明的是:
[平均KeepAlive请求] 数,是指每个用户连接上服务器后,持续发出的 HTTP 请求数。当 KeepAliveTimeout 等 0或者 KeepAlive 关闭时,KeepAliveTimeout 不参与乘的运算从上面的公式看,如果 [每秒用户请求]多,[KeepAliveTimeout] 的值大,[平均KeepAlive请求] 的值小,都会造成 [Apache进程数] 多和 [内存]多,但是当 [平均KeepAlive请求] 的值越大时,[Apache进程数] 和 [内存] 都是趋向于减少的。
基于上面的公式,我们就可以推算出当 平均KeepAlive请求 <= KeepAliveTimeout 时,关闭 KeepAlive 选项是划算的,否则就可以考虑打开。
补充2: KeepAlive 该参数控制Apache是否允许在一个连接中有多个请求,默认打开。但对于大多数论坛类型站点来说,通常设置为off以关闭该支持。
补充3: 如果服务器前跑有应用squid服务,或者其它七层设备,KeepAlive On 设定要开启持续长连接
实际在 前端有 squid 的情况下, KeepAlive 很关键。记得 On
KeepAlive 配置指令决定当处理完用户发起的 HTTP 请求后是否立即关闭 TCP 连接,如果 KeepAlive 设置为On,那么用户完成一次访问后,不会立即断开连接,如果还有请求,那么会继续在这一次 TCP 连接中完成,而不用重复建立新的 TCP 连接和关闭TCP 连接,可以提高用户访问速度。
那么我们考虑3种情况:
1。用户浏览一个网页时,除了网页本身外,还引用了多个 javascript 文件,多个 css 文件,多个图片文件,并且这些文件都在同一个 HTTP 服务器上。
2。用户浏览一个网页时,除了网页本身外,还引用一个 javascript 文件,一个图片文件。
3。用户浏览的是一个动态网页,由程序即时生成内容,并且不引用其他内容。
对于上面3中情况,我认为:1 最适合打开 KeepAlive ,2 随意,3 最适合关闭 KeepAlive
下面我来分析一下原因。
在 Apache 中,打开和关闭 KeepAlive 功能,服务器端会有什么异同呢?
先看看理论分析。
打开 KeepAlive 后,意味着每次用户完成全部访问后,都要保持一定时间后才关闭会关闭 TCP 连接,那么在关闭连接之前,必然会有一个Apache 进程对应于该用户而不能处理其他用户,假设 KeepAlive 的超时时间为 10 秒种,服务器每秒处理 50个独立用户访问,那么系统中 Apache 的总进程数就是 10 * 50 = 500 个,如果一个进程占用 4M 内存,那么总共会消耗 2G内存,所以可以看出,在这种配置中,相当消耗内存,但好处是系统只处理了 50次 TCP 的握手和关闭操作。
如果关闭 KeepAlive,如果还是每秒50个用户访问,如果用户每次连续的请求数为3个,那么 Apache 的总进程数就是 50 * 3= 150 个,如果还是每个进程占用 4M 内存,那么总的内存消耗为 600M,这种配置能节省大量内存,但是,系统处理了 150 次 TCP的握手和关闭的操作,因此又会多消耗一些 CPU 资源。
在看看实践的观察。
我在一组大量处理动态网页内 容的服务器中,起初打开 KeepAlive功能,经常观察到用户访问量大时Apache进程数也非常多,系统频繁使用交换内存,系统不稳定,有时负载会出现较大波动。关闭了 KeepAlive功能后,看到明显的变化是: Apache 的进程数减少了,空闲内存增加了,用于文件系统Cache的内存也增加了,CPU的开销增加了,但是服务更稳定了,系统负载也比较稳定,很少有负载大范围 波动的情况,负载有一定程度的降低;变化不明显的是:访问量较少的时候,系统平均负载没有明显变化。
总结一下:
在内存非常充足的服务器上,不管是否关闭 KeepAlive 功能,服务器性能不会有明显变化;
如果服务器内存较少,或者服务器有非常大量的文件系统访问时,或者主要处理动态网页服务,关闭 KeepAlive 后可以节省很多内存,而节省出来的内存用于文件系统Cache,可以提高文件系统访问的性能,并且系统会更加稳定。
补充1:
关于是否应该关闭 KeepAlive 选项,我觉得可以基于下面的一个公式来判断。
在理想的网络连接状况下,系统的 Apache 进程数和内存使用可以用如下公式表达:
HttpdProcessNumber = KeepAliveTimeout * TotalRequestPerSecond / Average(KeepAliveRequests)
HttpdUsedMemory = HttpdProcessNumber * MemoryPerHttpdProcess
换成中文:
总Apache进程数 = KeepAliveTimeout * 每秒种HTTP请求数 / 平均KeepAlive请求
Apache占用内存 = 总Apache进程数 * 平均每进程占用内存数
需要特别说明的是:
[平均KeepAlive请求] 数,是指每个用户连接上服务器后,持续发出的 HTTP 请求数。当 KeepAliveTimeout 等 0或者 KeepAlive 关闭时,KeepAliveTimeout 不参与乘的运算从上面的公式看,如果 [每秒用户请求]多,[KeepAliveTimeout] 的值大,[平均KeepAlive请求] 的值小,都会造成 [Apache进程数] 多和 [内存]多,但是当 [平均KeepAlive请求] 的值越大时,[Apache进程数] 和 [内存] 都是趋向于减少的。
基于上面的公式,我们就可以推算出当 平均KeepAlive请求 <= KeepAliveTimeout 时,关闭 KeepAlive 选项是划算的,否则就可以考虑打开。
补充2: KeepAlive 该参数控制Apache是否允许在一个连接中有多个请求,默认打开。但对于大多数论坛类型站点来说,通常设置为off以关闭该支持。
补充3: 如果服务器前跑有应用squid服务,或者其它七层设备,KeepAlive On 设定要开启持续长连接
实际在 前端有 squid 的情况下, KeepAlive 很关键。记得 On
今天检查了一下基本一台服务器,发现TIME_WAIT高到3k多.TIME_WAIT本身并不会占用很大资源的,除非受到攻击.但太多服务器还是有可能挂掉.
TIME_WAIT 3699
CLOSE_WAIT 52
FIN_WAIT1 32
SYN_SENT 1
FIN_WAIT2 2
ESTABLISHED 17
SYN_RECV 45
CLOSING 6
根据《TCP/IP详解》中的TCP的建立和终止中有关"TCP的终止"的讲解
TCP的终止通过双方的四次握手实现。发起终止的一方执行主动关闭,响应的另一方执行被动关闭。
1. 发起方更改状态为FIN_WAIT_1,关闭应用程序进程,发出一个TCP的FIN段;
2. 接收方收到FIN段,返回一个带确认序号的ACK,同时向自己对应的进程发送一个文件结束符EOF,同时更改状态为CLOSE_WAIT,发起方接到ACK后状态更改为FIN_WAIT_2;
3. 接收方关闭应用程序进程,更改状态为LAST_ACK,并向对方发出一个TCP的FIN段;
4. 发起方接到FIN后状态更改为TIME_WAIT,并发出这个FIN的ACK确认。ACK发送成功后(2MSL内)双方TCP状态变为CLOSED。
我们不难看出上面的显示的结果的意思。根据TCP协议,主动发起关闭的一方,会进入TIME_WAIT状态(TCP实现必须可靠地终止连接的两个方向(全双工关闭)),持续2*MSL(Max Segment Lifetime),缺省为240秒.
为什么 TIME_WAIT 状态需要保持 2MSL 这么长的时间?
TIME_WAIT的等待时间为2MSL,即最大段生存时间.如果 TIME_WAIT 状态保持时间不足够长(比如小于2MSL),第一个连接就正常终止了。第二个拥有相同相关五元组的连接出现(因为连接终止前发起的一方可能需要重发 ACK,所以停留在该状态的时间必须为MSL的2倍。),而第一个连接的重复报文到达,干扰了第二个连接。TCP实现必须防止某个连接的重复报文在连接终 止后出现,所以让TIME_WAIT态保持时间足够长(2MSL),连接相应方向上的TCP报文要么完全响应完毕,要么被丢弃。建立第二个连接的时候,不 会混淆。
注:MSL(最大分段生存期)指明TCP报文在Internet上最长生存时间,每个具体的TCP实现都必须选择一个确定的MSL值。RFC 1122建议是2分钟,但BSD传统实现采用了30秒。TIME_WAIT 状态最大保持时间是2 * MSL,也就是1-4分钟。
对apache的操作
HTTP协议1.1版规定default行为是Keep-Alive,也就是会重用TCP连接传输多个request/response.所以我打开 http中的keepalive On,发现TIME_WAIT就立刻少了下来.只有300的样子.总结一下.我认为有二个原因.
1.keepalive没有开,导致每次请求都要建立新的tcp连接,请求完成以后关闭,增加了很多time_wait的状态,没有重 用,KeepAlive我认为它指的是保持连接活跃,类似于Mysql的永久连接。如果将KeepAlive设置为On,那么来自同一客户端的请求就不需 要再一次连接,避免每次请求都要新建一个连接而加重服务器的负担。
2.然后keepalive在系统中本身的值很高.默认空闲连接 7200 秒(2 小时)内没有活动.才会断开.
我们开启KeepAlive:
KeepAlive On
MaxKeepAliveRequests 120
KeepAliveTimeout 15
这样每个连接可以发送100次请求,超时时间为15秒(如果第二次请求和第一次请求之间超过KeepAliveTimeOut的时间的话,第一次连接就会中断,再新建第二个连接)。
有关内核级别的keepalive和time_wait的优化调整
vi /etc/sysctl
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_keepalive_time = 1800
net.ipv4.tcp_fin_timeout = 30
net.core.netdev_max_backlog =8096
修改完记的使用sysctl -p 让它生效
以上参数的注解
/proc/sys/net/ipv4/tcp_tw_reuse
该文件表示是否允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接。
/proc/sys/net/ipv4/tcp_tw_recycle
recyse是加速TIME-WAIT sockets回收
对tcp_tw_reuse和tcp_tw_recycle的修改,可能会出现.warning, got duplicate tcp line warning, got BOGUS tcp line.上面这二个参数指的是存在这两个完全一样的TCP连接,这会发生在一个连接被迅速的断开并且重新连接的情况,而且使用的端口和地址相同。但基本 上这样的事情不会发生,无论如何,使能上述设置会增加重现机会。这个提示不会有人和危害,而且也不会降低系统性能,目前正在进行工作
/proc/sys/net/ipv4/tcp_keepalive_time
表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时
/proc/sys/net/ipv4/tcp_fin_timeout 最佳值和BSD一样为30
fin_wait1状态是在发起端主动要求关闭tcp连接,并且主动发送fin以后,等待接收端回复ack时候的状态。对于本端断开的socket连接,TCP保持在FIN-WAIT-2状态的时间。对方可能会断开连接或一直不结束连接或不可预料的进程死亡。
/proc/sys/net/core/netdev_max_backlog
该文件指定了,在接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目
Download
TIME_WAIT 3699
CLOSE_WAIT 52
FIN_WAIT1 32
SYN_SENT 1
FIN_WAIT2 2
ESTABLISHED 17
SYN_RECV 45
CLOSING 6
根据《TCP/IP详解》中的TCP的建立和终止中有关"TCP的终止"的讲解
TCP的终止通过双方的四次握手实现。发起终止的一方执行主动关闭,响应的另一方执行被动关闭。
1. 发起方更改状态为FIN_WAIT_1,关闭应用程序进程,发出一个TCP的FIN段;
2. 接收方收到FIN段,返回一个带确认序号的ACK,同时向自己对应的进程发送一个文件结束符EOF,同时更改状态为CLOSE_WAIT,发起方接到ACK后状态更改为FIN_WAIT_2;
3. 接收方关闭应用程序进程,更改状态为LAST_ACK,并向对方发出一个TCP的FIN段;
4. 发起方接到FIN后状态更改为TIME_WAIT,并发出这个FIN的ACK确认。ACK发送成功后(2MSL内)双方TCP状态变为CLOSED。
我们不难看出上面的显示的结果的意思。根据TCP协议,主动发起关闭的一方,会进入TIME_WAIT状态(TCP实现必须可靠地终止连接的两个方向(全双工关闭)),持续2*MSL(Max Segment Lifetime),缺省为240秒.
为什么 TIME_WAIT 状态需要保持 2MSL 这么长的时间?
TIME_WAIT的等待时间为2MSL,即最大段生存时间.如果 TIME_WAIT 状态保持时间不足够长(比如小于2MSL),第一个连接就正常终止了。第二个拥有相同相关五元组的连接出现(因为连接终止前发起的一方可能需要重发 ACK,所以停留在该状态的时间必须为MSL的2倍。),而第一个连接的重复报文到达,干扰了第二个连接。TCP实现必须防止某个连接的重复报文在连接终 止后出现,所以让TIME_WAIT态保持时间足够长(2MSL),连接相应方向上的TCP报文要么完全响应完毕,要么被丢弃。建立第二个连接的时候,不 会混淆。
注:MSL(最大分段生存期)指明TCP报文在Internet上最长生存时间,每个具体的TCP实现都必须选择一个确定的MSL值。RFC 1122建议是2分钟,但BSD传统实现采用了30秒。TIME_WAIT 状态最大保持时间是2 * MSL,也就是1-4分钟。
对apache的操作
HTTP协议1.1版规定default行为是Keep-Alive,也就是会重用TCP连接传输多个request/response.所以我打开 http中的keepalive On,发现TIME_WAIT就立刻少了下来.只有300的样子.总结一下.我认为有二个原因.
1.keepalive没有开,导致每次请求都要建立新的tcp连接,请求完成以后关闭,增加了很多time_wait的状态,没有重 用,KeepAlive我认为它指的是保持连接活跃,类似于Mysql的永久连接。如果将KeepAlive设置为On,那么来自同一客户端的请求就不需 要再一次连接,避免每次请求都要新建一个连接而加重服务器的负担。
2.然后keepalive在系统中本身的值很高.默认空闲连接 7200 秒(2 小时)内没有活动.才会断开.
我们开启KeepAlive:
KeepAlive On
MaxKeepAliveRequests 120
KeepAliveTimeout 15
这样每个连接可以发送100次请求,超时时间为15秒(如果第二次请求和第一次请求之间超过KeepAliveTimeOut的时间的话,第一次连接就会中断,再新建第二个连接)。
有关内核级别的keepalive和time_wait的优化调整
vi /etc/sysctl
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_keepalive_time = 1800
net.ipv4.tcp_fin_timeout = 30
net.core.netdev_max_backlog =8096
修改完记的使用sysctl -p 让它生效
以上参数的注解
/proc/sys/net/ipv4/tcp_tw_reuse
该文件表示是否允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接。
/proc/sys/net/ipv4/tcp_tw_recycle
recyse是加速TIME-WAIT sockets回收
对tcp_tw_reuse和tcp_tw_recycle的修改,可能会出现.warning, got duplicate tcp line warning, got BOGUS tcp line.上面这二个参数指的是存在这两个完全一样的TCP连接,这会发生在一个连接被迅速的断开并且重新连接的情况,而且使用的端口和地址相同。但基本 上这样的事情不会发生,无论如何,使能上述设置会增加重现机会。这个提示不会有人和危害,而且也不会降低系统性能,目前正在进行工作
/proc/sys/net/ipv4/tcp_keepalive_time
表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时
/proc/sys/net/ipv4/tcp_fin_timeout 最佳值和BSD一样为30
fin_wait1状态是在发起端主动要求关闭tcp连接,并且主动发送fin以后,等待接收端回复ack时候的状态。对于本端断开的socket连接,TCP保持在FIN-WAIT-2状态的时间。对方可能会断开连接或一直不结束连接或不可预料的进程死亡。
/proc/sys/net/core/netdev_max_backlog
该文件指定了,在接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目
Download
新浪科技讯 8月20日消息,番茄花园美化修改版Windows XP的作者、软件下载网站番茄花园(tomatolei.com)站长洪磊的父亲19日晚22:50独家向新浪科技证实,洪磊已经于15日(上周五)被警方拘留审查,网站被关闭,服务器及洪磊的笔记本被警方带走,为洪磊提供的技术开发支持的成都红果科技有 限公司也被查封。
洪磊被抓
“洪磊他出事了,都好几天了,我们到现在都还没有再见到过他。”19日晚22:50分,洪磊的父亲在电话中告诉新浪科技,语气中带着焦急,“15号下午一点半就被警察带走了,到现在我们都没见上一面,我不知道到底犯了什么事。”
洪爸爸说,“洪磊用的笔记本电脑也一起被警察带走了,说是要查他的资料,是我们苏州当地公安局派来的警察,好像说是网络监管处的。”
洪爸爸的这番话证实了一条已经在互联网论坛中流传了数日的消息。此前,有网友在论坛中报料称,“番茄花园站长已经被苏州市虎丘区派出所,以利用互联网侵犯知识产权牟利罪刑事拘留,主犯从犯都已经落网。”
这条传言还称,“番茄花园的老大被抓后,警方查处其帐户有200多万元存款。”这一消息未获证实。通过搜索发现,“番茄花园 被抓”这一关键词,已有近3000个网页,几天之内,这一消息已经传遍整个互联网圈。
洪磊其人
洪磊,网名累累,他与另外一位网名为“大番茄”的技术爱好者一起制作了番茄花园美化修改版Windows XP操作系统,他们还同时运营维护着一个名为“番茄花园”的软件下载网站。
新浪科技辗转联系到洪磊的一位好友郑朝辉。郑朝辉所在的第一万维网主要提供ISP/ ICP (互联网信息中心)服务,洪磊刚起步时,郑朝辉为洪磊提供域名和服务器托管,“那时他做Windows XP的美化包,就是开发一个独立软件包,用户需要下载安装,后来他直接提供番茄花园版的Windows XP下载,我觉得可能存在侵权风险,就没再给他提供服务器托管了,他将服务器转移到了成都,但域名一直是我们提供服务。”
16日,郑朝辉发现番茄花园无法访问,他拨打洪磊的手机、家里电话,均无法接听,平时经常上网聊天的洪磊,其QQ头像再也没有亮过,发出去的留言也石沉大海。传言随即袭来——洪磊已经被抓。郑朝辉考虑到番茄花园如果长期无法访问,它在搜索引擎中的排名会下降,于是在18日下午13点将其域名转向了一个简单的页面,上面写着“番茄花园娱乐网正在改版中……”。这一度让很多番茄花园的粉丝们看到了希望。
18日当天下午,线路商找到郑朝辉,告诉他番茄花园出问题了,“和版权有关”,警方要它的注册资料。郑朝辉操作恢复了域名的原来解析状态,网站重回无法访问状态。
“这么多年,我是见证了洪磊的成长,他比较沉稳,话语不多,除了专业方面其它的话很少,他非常的努力,生活也很节俭。” 郑朝辉回忆说。
番茄花园装机量或超千万
资料显示,番茄花园的名字由“大番茄”所起,源于一部《汉城奇缘》的韩剧:剧中一位男主角喜欢一个女孩,送女孩回家后,送给了她一个番茄的盆景。男孩说,你知道我为什么喜欢番茄吗?因为番茄表里如一,你所看到的番茄永远一样。也就是代表做人要表里如一 ,不要表面一套,背地里一套。
洪磊和大番茄一起制作的操作系统不仅对Windows XP进行主题、桌面、按钮等外观美化,也取消了微软的正版验证程序,同时对微软原版操作系统中一些不常用功能进行了关闭或卸载,而且打开了原版系统中的一些功能模块限制,加快了平台运行速度,并在安装完成系统平台后集成一些实用的小工具。
经过几年的发展和版本升级,在电脑爱好者的软件包里、在电脑城的装机商桌子上、在盗版光盘的小贩手上,都可以看到番茄花园版Windows XP的身影,它也成了继微软原版操作系统之外普及度最高的XP版本。其他的修改版本比起番茄花园的装机量都要少的多。有业内人士估测,番茄花园版 Windows XP的装机量可能超过千万。
番茄花园对XP的这些修改都并没有得到微软的授权,其软件属于不折不扣的盗版软件。番茄花园对版权的说法是,“本站仅仅提供一个观摩学习的环境,将不对任何资源负法律责任”及“本站所有资源请在下载后24小时内删除。如果您觉得满意,请购买正版”。
番茄花园网站成立于2003年,在国内软件下载网站颇有知名度,他不仅为用户提供最新版的番茄花园版Windows XP的下载,还提供其他软件的下载,此外还提供论坛、博客、图铃等服务。
捆绑流氓软件获利
就像番茄花园在版本声明里面提及的,它只提供免费下载,并不出售盗版光盘,市面上见到的盗版光盘均是网友下载后自行刻录或盗版商批量生产的软件,并非洪磊他们出售的,从这个角度上看,番茄花园并未由此获利。
根据我国的法律,未经许可修改他人软件,如果没有因此获利,定罪较为困难,尽管洪磊没有通过出售光盘获利,但据了解,番茄花园中捆绑了广告插件,这可能是他获利的途径。
一些使用过番茄花园版XP的用户反映,他们在操作系统中发现了阿里巴巴的竞价、3721、一搜、多多QQ表情、CNNIC、播霸网络电视等流氓软件。洪磊所在的番茄花园团队后来澄清说,这些软件是第三方公司下载了番茄花园版XP后自己装上的,然后再提供给用户下载,或通过光盘传播。但一些从番茄花园网站下载美化版XP发现里面仍然有两款软件,一款为易趣网的插件,一款为雅虎助手。番茄花园论坛的一位管理员曾表示,这两款软件不是流氓软件,有安装提示,且可以卸载,不具备流氓软件的特征。
既便如此,番茄花园在后来的版本中捆绑了插件已是不争的事实。按照当时盛行的行业规则,批量的预装插件可以按照装机量获得广告收入。
近日的论坛报料指出,警察在“番茄花园的老大被抓后,查处其帐户有200多万元存款”,如果这一消息属实,这也许就是番茄花园的非法获利。
微软收网?
番茄花园作者被拒的消息已经让整个修改版XP圈子风声鹤唳。
据新浪科技调查了解,类似番茄花园的修改版XP还包括深度版、雨林木风版、电脑公司装机版、铂金花园版、萝卜家园版、极速工作室版、诺德尔版、永航技术版等,这其中的一些版本的网站在这几天开始无法访问,其论坛中的介绍如何破解微软正版验证的帖子也被删除,至于是同样在接受调查还是仅“关门避避风头”还不清楚。
有分析认为,番茄花园此次被调查与奥运期间严打盗版侵权不无关系。商务部及国家工商总局7月22日曾联合发出通知,要求各地在奥运期间,严厉打击“地摊、游商小贩销售假冒侵权商品行为”,以做好知识产权保护工作。
由于番茄花园涉及的是版权问题,其可能存在的侵权行为正是涉及微软公司,因此有人猜测,此次洪磊被拘留微软“功不可没”。微软中国公司尚未对此发表评论。
有网友认为,“番茄花园因为自身的一些特点在一些人群中受到欢迎,它为微软Window XP操作系统在中国的普及起到了很大的促进作用,微软赶在XP即将退市时‘动手’,其动机值得怀疑,这是卸磨杀驴的行为。”
也有一些网友表达了不同的看法,“中国加强知识产权保护的政策是不变的,如果有侵权行为,受到查处是理所当然的,即使微软在背后推动此事,那也是他的正当权益。”
国家知识产权总局副局长张勤在今年4月接受新浪科技独家专访时曾表示,相关部门现在已经意识到在知识产权保护领域,一些国际企业“放水养鱼,鱼大了后拉网收鱼”带来的危害,今后将加强对类似的行为进行规范。(立雄)
洪磊被抓
“洪磊他出事了,都好几天了,我们到现在都还没有再见到过他。”19日晚22:50分,洪磊的父亲在电话中告诉新浪科技,语气中带着焦急,“15号下午一点半就被警察带走了,到现在我们都没见上一面,我不知道到底犯了什么事。”
洪爸爸说,“洪磊用的笔记本电脑也一起被警察带走了,说是要查他的资料,是我们苏州当地公安局派来的警察,好像说是网络监管处的。”
洪爸爸的这番话证实了一条已经在互联网论坛中流传了数日的消息。此前,有网友在论坛中报料称,“番茄花园站长已经被苏州市虎丘区派出所,以利用互联网侵犯知识产权牟利罪刑事拘留,主犯从犯都已经落网。”
这条传言还称,“番茄花园的老大被抓后,警方查处其帐户有200多万元存款。”这一消息未获证实。通过搜索发现,“番茄花园 被抓”这一关键词,已有近3000个网页,几天之内,这一消息已经传遍整个互联网圈。
洪磊其人
洪磊,网名累累,他与另外一位网名为“大番茄”的技术爱好者一起制作了番茄花园美化修改版Windows XP操作系统,他们还同时运营维护着一个名为“番茄花园”的软件下载网站。
新浪科技辗转联系到洪磊的一位好友郑朝辉。郑朝辉所在的第一万维网主要提供ISP/ ICP (互联网信息中心)服务,洪磊刚起步时,郑朝辉为洪磊提供域名和服务器托管,“那时他做Windows XP的美化包,就是开发一个独立软件包,用户需要下载安装,后来他直接提供番茄花园版的Windows XP下载,我觉得可能存在侵权风险,就没再给他提供服务器托管了,他将服务器转移到了成都,但域名一直是我们提供服务。”
16日,郑朝辉发现番茄花园无法访问,他拨打洪磊的手机、家里电话,均无法接听,平时经常上网聊天的洪磊,其QQ头像再也没有亮过,发出去的留言也石沉大海。传言随即袭来——洪磊已经被抓。郑朝辉考虑到番茄花园如果长期无法访问,它在搜索引擎中的排名会下降,于是在18日下午13点将其域名转向了一个简单的页面,上面写着“番茄花园娱乐网正在改版中……”。这一度让很多番茄花园的粉丝们看到了希望。
18日当天下午,线路商找到郑朝辉,告诉他番茄花园出问题了,“和版权有关”,警方要它的注册资料。郑朝辉操作恢复了域名的原来解析状态,网站重回无法访问状态。
“这么多年,我是见证了洪磊的成长,他比较沉稳,话语不多,除了专业方面其它的话很少,他非常的努力,生活也很节俭。” 郑朝辉回忆说。
番茄花园装机量或超千万
资料显示,番茄花园的名字由“大番茄”所起,源于一部《汉城奇缘》的韩剧:剧中一位男主角喜欢一个女孩,送女孩回家后,送给了她一个番茄的盆景。男孩说,你知道我为什么喜欢番茄吗?因为番茄表里如一,你所看到的番茄永远一样。也就是代表做人要表里如一 ,不要表面一套,背地里一套。
洪磊和大番茄一起制作的操作系统不仅对Windows XP进行主题、桌面、按钮等外观美化,也取消了微软的正版验证程序,同时对微软原版操作系统中一些不常用功能进行了关闭或卸载,而且打开了原版系统中的一些功能模块限制,加快了平台运行速度,并在安装完成系统平台后集成一些实用的小工具。
经过几年的发展和版本升级,在电脑爱好者的软件包里、在电脑城的装机商桌子上、在盗版光盘的小贩手上,都可以看到番茄花园版Windows XP的身影,它也成了继微软原版操作系统之外普及度最高的XP版本。其他的修改版本比起番茄花园的装机量都要少的多。有业内人士估测,番茄花园版 Windows XP的装机量可能超过千万。
番茄花园对XP的这些修改都并没有得到微软的授权,其软件属于不折不扣的盗版软件。番茄花园对版权的说法是,“本站仅仅提供一个观摩学习的环境,将不对任何资源负法律责任”及“本站所有资源请在下载后24小时内删除。如果您觉得满意,请购买正版”。
番茄花园网站成立于2003年,在国内软件下载网站颇有知名度,他不仅为用户提供最新版的番茄花园版Windows XP的下载,还提供其他软件的下载,此外还提供论坛、博客、图铃等服务。
捆绑流氓软件获利
就像番茄花园在版本声明里面提及的,它只提供免费下载,并不出售盗版光盘,市面上见到的盗版光盘均是网友下载后自行刻录或盗版商批量生产的软件,并非洪磊他们出售的,从这个角度上看,番茄花园并未由此获利。
根据我国的法律,未经许可修改他人软件,如果没有因此获利,定罪较为困难,尽管洪磊没有通过出售光盘获利,但据了解,番茄花园中捆绑了广告插件,这可能是他获利的途径。
一些使用过番茄花园版XP的用户反映,他们在操作系统中发现了阿里巴巴的竞价、3721、一搜、多多QQ表情、CNNIC、播霸网络电视等流氓软件。洪磊所在的番茄花园团队后来澄清说,这些软件是第三方公司下载了番茄花园版XP后自己装上的,然后再提供给用户下载,或通过光盘传播。但一些从番茄花园网站下载美化版XP发现里面仍然有两款软件,一款为易趣网的插件,一款为雅虎助手。番茄花园论坛的一位管理员曾表示,这两款软件不是流氓软件,有安装提示,且可以卸载,不具备流氓软件的特征。
既便如此,番茄花园在后来的版本中捆绑了插件已是不争的事实。按照当时盛行的行业规则,批量的预装插件可以按照装机量获得广告收入。
近日的论坛报料指出,警察在“番茄花园的老大被抓后,查处其帐户有200多万元存款”,如果这一消息属实,这也许就是番茄花园的非法获利。
微软收网?
番茄花园作者被拒的消息已经让整个修改版XP圈子风声鹤唳。
据新浪科技调查了解,类似番茄花园的修改版XP还包括深度版、雨林木风版、电脑公司装机版、铂金花园版、萝卜家园版、极速工作室版、诺德尔版、永航技术版等,这其中的一些版本的网站在这几天开始无法访问,其论坛中的介绍如何破解微软正版验证的帖子也被删除,至于是同样在接受调查还是仅“关门避避风头”还不清楚。
有分析认为,番茄花园此次被调查与奥运期间严打盗版侵权不无关系。商务部及国家工商总局7月22日曾联合发出通知,要求各地在奥运期间,严厉打击“地摊、游商小贩销售假冒侵权商品行为”,以做好知识产权保护工作。
由于番茄花园涉及的是版权问题,其可能存在的侵权行为正是涉及微软公司,因此有人猜测,此次洪磊被拘留微软“功不可没”。微软中国公司尚未对此发表评论。
有网友认为,“番茄花园因为自身的一些特点在一些人群中受到欢迎,它为微软Window XP操作系统在中国的普及起到了很大的促进作用,微软赶在XP即将退市时‘动手’,其动机值得怀疑,这是卸磨杀驴的行为。”
也有一些网友表达了不同的看法,“中国加强知识产权保护的政策是不变的,如果有侵权行为,受到查处是理所当然的,即使微软在背后推动此事,那也是他的正当权益。”
国家知识产权总局副局长张勤在今年4月接受新浪科技独家专访时曾表示,相关部门现在已经意识到在知识产权保护领域,一些国际企业“放水养鱼,鱼大了后拉网收鱼”带来的危害,今后将加强对类似的行为进行规范。(立雄)
PacketiX VPN 2.0
PacketiX™ VPN is next-generation VPN software that offers stability, flexibility and expandability, from home and small and medium-size business networks to advanced high-bandwidth and heavy load networks required by large corporations, Internet providers and SaaS businesses.
Contrary to older VPN solutions, PacketiX™ VPN 2.0 can be integrated into an existing network much more easily, as it creates a virtual image of an Ethernet, with LAN cards, routers, hubs and switches. The PacketiX VPN protocol easily passes obstacles on the LAN and the Internet, like firewalls and proxies, as its packets can be handled like a usual SSL connection.
这是介绍。这是softether的后续版本。收费了。朋友给我来一个试用版本授权。
但是有5人限制和1HUB限制以及2个月限制。
服务器端:(限制全部在服务器端)
http://www.plathome.com/products/packetix/dl/vpnserver-5350-rtm-en-win32-x86.exe
http://www.plathome.com/products/packetix/dl/vpnserver-5350a-rtm-en-freebsd-x86.tar.gz
http://www.plathome.com/products/packetix/dl/vpnserver-5350a-rtm-en-linux-x86.tar.gz
Flash Player File
客户端:
http://www.plathome.com/products/packetix/dl/vpnclient-5350-rtm-en-win32-x86.exe
http://www.plathome.com/products/packetix/dl/vpnclient-5350-rtm-en-freebsd-x86.tar.gz
http://www.plathome.com/products/packetix/dl/vpnclient-5350-rtm-en-linux-x86.tar.gz
Flash Player File
PacketiX™ VPN is next-generation VPN software that offers stability, flexibility and expandability, from home and small and medium-size business networks to advanced high-bandwidth and heavy load networks required by large corporations, Internet providers and SaaS businesses.
Contrary to older VPN solutions, PacketiX™ VPN 2.0 can be integrated into an existing network much more easily, as it creates a virtual image of an Ethernet, with LAN cards, routers, hubs and switches. The PacketiX VPN protocol easily passes obstacles on the LAN and the Internet, like firewalls and proxies, as its packets can be handled like a usual SSL connection.
这是介绍。这是softether的后续版本。收费了。朋友给我来一个试用版本授权。
但是有5人限制和1HUB限制以及2个月限制。
服务器端:(限制全部在服务器端)
http://www.plathome.com/products/packetix/dl/vpnserver-5350-rtm-en-win32-x86.exe
http://www.plathome.com/products/packetix/dl/vpnserver-5350a-rtm-en-freebsd-x86.tar.gz
http://www.plathome.com/products/packetix/dl/vpnserver-5350a-rtm-en-linux-x86.tar.gz
Flash Player File客户端:
http://www.plathome.com/products/packetix/dl/vpnclient-5350-rtm-en-win32-x86.exe
http://www.plathome.com/products/packetix/dl/vpnclient-5350-rtm-en-freebsd-x86.tar.gz
http://www.plathome.com/products/packetix/dl/vpnclient-5350-rtm-en-linux-x86.tar.gz
Flash Player File