pencat's blog - 文档

南京修理工惊曝修车黑幕

pencat@bigfoot.com (pencat) — Tue, 13 Oct 2009 13:32:35 +0800

据权威部门统计，截至2007年底，我国私家轿车保有量巳超过1800万辆，其中天津和广州每百户家庭拥有私家轿车分别为l7．4辆和12．7辆。

有车就得养车修车。然而，最近一项调查显示，对目前修车行业信不过的高达71．6％，基本信得过的只有11．4％。尽管有那么多人对修车行业的服务不满意，但他们一点办法也没有，因为他们根本就搞不清修车行业到底有多少黑幕……

一技在身，修车接触“潜规则”

2008年3月18日，在南京市一家4s修车店当高级修理工的张宇清接到一个电话：他12岁的外甥女在跟同学一家驾车外出春游时出了车祸。张字清心里一紧，马上赶过去。外甥女虽然命保住了，但可能留下终身残疾。他一眼看出，事故车一定是在维修时被人做了手脚，不禁呆住了……

今年29岁的张宇清是南京市下关区人，10年前，他高中毕业后，到南京市一家民办小汽车修理学校学习。经过两年半学习，他取得了专业技术资格证书。结业后，他到南京几家机修厂做了几年的学徒工。由于他努力钻研，修车技术提高很快。两年后，只要仔细听听发动机的声音，他就能大概判断出汽车故障出在什么地方。然而，一些老师傅对张宇清说：“搞汽修这一行，技术当然重要，但对其中的‘门道’更不能不了解。”张字清虚心地向他们请教什么是“门道”，师傅们说：“这种事情只可意会，不可言传。时间长了，你自然就知道了。”

2005年夏，张宇清是比较成熟的机修工了。当时他在一家维修店当学徒，一天，一辆马自达6因电脑故障前来维修，师傅正好不在，张字清就上前帮车主检查。通过检查，张宇清发现汽车没有大毛病，只是电脑进水了，用电吹风吹干就行了。然而，正当他拿着电吹风准备吹的时候，老板把他叫到一边说：“你这是干什么？都像你这样修车，大家喝西北风啊？想办法让他进行‘套餐维修’，找个理由把电脑换掉!”

张宇清说：“车子没什么毛病，这样做不是害人吗？”老板压低嗓子盯着张宇清说道：“玩得起好车的人都有钱，不宰他们宰谁？按我说的做！”

张宇清这才明白师傅们说的话，只好学着师傅们的样子对车主说，因为车子保养不当，很多零部件都到了更新期，最好按照“套餐维修”全面修理。当时车主还有点犹豫，老板走上前来，递给车主一支香烟说：“车子可不是开玩笑的事情，你坐到驾驶位上就把身家性命交给了它，千万不能将就。你这车很多零部件如果不及时更新，路上随时都可能出问题。”

听了老板的话，车主才表态说：“既然这样，那就‘套餐’吧。”结果，那辆车按套餐维修规定，把很多根本不需要更新的东西都更新了，光是更新那台电脑，车主就多花了4000元。这下子，本来20元就能解决的问题，车主花了7000多元。

让张宇清有些气恼的是，事后，车主不光没觉得老板宰了他，反倒感激老板做事认真负责。张宇清心想，这些有钱人真是欠宰!不过，仅这次维修，他就拿了1000多元的提成。此后，他也学会了宰客，凡车主来修车，他总是找各种理由要求车主尽量多更换零部件。这样一来，他的“业务量”有了很大提高，收入自然也水涨船高。

2006年初，通过考试，张宇清获得了民企小汽车维修三级技师职称，成了“师傅”级的高级技工，可以单独修车并带徒弟了。就在这时，张宇清谈了三年多的女朋友怀孕了。因为两人没有结婚，他好不容易才做通工作让她做了人流。但女朋友说：“我都快30岁了，你们家到底什么时候才能买房给我们办喜事啊？”

本来，张宇清家的老宅子说是要拆迁的，父母准备到时候用安置房给他们结婚，但不知为什么，后来拆迁的事又没了消息，女朋友不愿意在破旧的老宅里结婚，张宇清每个月只有3000多元收入，家里也没有能力帮他买房，所以婚期一推再推。现在，听女朋友这么一说，他连忙哄女朋友说：“亲爱的，你放心，今年年底前，我就是砸锅卖铁也买套房子跟你结婚!” 话虽这么说，但当时张宇清手里根本没有多少钱，连付房子的首付款都拿不出，这事让他很头疼。

疯狂宰客，花样百出月赚2万多

谁知，祸不单行。就在他不知如何兑现对女朋友的承诺时，母亲得了直肠癌，急需钱做手术。他的父母都是下岗工人，只有张宇清这一个儿子，他只得向师傅借了3万多元给母亲做手术。

张宇清的师傅姓许，他劝张字清说：“你也太死心眼了。像你这样下去，收入太少不说，时间长了，老板也会炒你的鱿鱼，因为你没帮老板赚到钱。不过，凭你现在的技术，只要你好好跟我学，收入一定会跟我一样多。”张宇清说：“我已经宰了不少车主啊!”许师傅“嗨”了一声，说：“那算什么？毛毛雨啦!有人还故意把发动机敲裂了宰车主呢!”张宇清有点儿担心，说：“万一被车主发现了怎么办？”师傅说：“那就得看你有没有绝招了。”

就在这时，有一辆大半新的本田雅阁来调整点火时间。许师傅向张宇清使了个眼色，那意思是“看我的”。调整点火是技术含量非常高的活儿，许师傅当着车主和张宇清的面仔细为汽车调整了点火时间，车主试了试．非常满意。许师傅说：“我们这里专门修理汽车疑难杂症，以后有什么修不好的，别忘了来照顾我们的生意。找我就行，我姓许。”说着，还递给车主一张名片。

调整点火时间工时收费80元，张宇清觉得许师傅并没有宰车主。许师傅点燃一支香烟得意地说：“别急，过几天你就知道了。”

果然，三天后，那位本田雅阁车主又来了。他径直找到许师傅说：“不知为什么，上次调整了点火时间后，我的车还是没劲。跑了几家修理店都找不到原因，所以又找你来了。”许师傅不紧不慢地问：“是不是我点火时间没调好？”车主忙说不是。于是许师傅开始仔细检查起汽车的发动机，然后说：“你这车前期保养很不到位，发动机磨损严重，肯定无力。要想彻底治好毛病，最好是换发动机。”当车主听说换发动机需要好几万元时，有些犹豫。许师傅说：“这样吧，我帮你仔细修一下，但发动机缸头必须换，否则谁也没办法。”换缸头也要花近两万元，车主还是答应了。汽车换了缸头，毛病果然好了。当然，许师傅也从这笔生意上拿了将近4000元的提成。

可是，许师傅好像没做什么手脚啊!许师傅说：“被你看出来，那还是我的绝招吗？想知道晚上就请我喝两杯。”当天晚上，张宇清请许师傅喝酒。在酒桌上，张宇清终于搞明白了。原来，车主第一次来调整点火时间时，许师傅悄悄地在汽车发动机的空气格里塞了一小团棉纱，这样一来，发动机的通气渠道被堵住，汽车当然乏力。而这种秘密只有许师傅自己清楚，在别的地方根本检查不出来，所以车主很快成了他的回头客。

许师傅说：“那个换下来的缸头一点毛病也没有，以后把它换给别的车，我又能赚好几千。”

张宇清心想：修车的门道真的太深了，怪不得许师傅每个月都有两万多元的收入!于是他试着用自己知道的几种方法宰了几位车主，千方百计让车主多花钱，对方一点也不知情，甚至还大夸自己修车技术。这样，张宇清也第一次拿到了15000多元工资加提成。他对女朋友说：“亲爱的，我现在完全有把握在年底以前挣到买房首付款。你就等着当我的新娘吧!”

开初，他没敢在那些关乎行车安全的事情上做手脚，只是玩一些让车主做冤大头、可以多赚点钱的“猫腻”。但几次做下来，他见什么问题也没出，胆子越来越大，不管车上的东西是否需要更换，他都千方百计劝车主换。如果车主犹豫，他就把后果说得很严重，大多数车主也就同意了。

2007年的一天，在向一位车主推销新型刹车片时，车主坚决不愿意换，还说张宇清想宰他。张字清有些生气地想：真不识好歹了，自己并没有狠宰他，也戴上了宰客的帽子，看来不宰白不宰。他想起从许师傅那里学到的另一种宰客方法，于是往车子的刹车油里放了一些酒精。这样一来，用不了多久，汽车变速箱齿轮就会受损严重，由于酒精可以稀释刹车油，又能挥发，所以谁也发现不了。果然，一周后，那辆车就出了问题。张宇清发现，自己在刹车油里加了酒精，刹车油失去了润滑作用，整个变速箱都被磨坏了，如果在高速路上高速行驶，很难说不出大问题。

这都是自己做手脚造成的啊，万一出事故闹出人命，自己就是犯罪啊!他强压住狂跳的心，把磨损的部位指给车主看，说：“都是你养车经验不足，又不听我们劝，还说我想宰你。这下可好，整个变速箱都得换了。”结果车主再三认错，表示以后一定听张宇清的。那次，张字清一下子就拿了4000多元提成，车主还跟他建立一种“信任”的关系，从此完全掉入陷阱中。不过，从那以后，张宇清再也没敢往刹车油里加酒精了。

2007年10月的一天，张宇清在偷换车主的零件时，不小心穿了帮，只得跳槽去一家4s店当师傅。在4s店，他又学会了新的宰客方法。很多车主都认为4s店的技术力量好，配件质量也有保障，虽然收费较高，但玩车嘛，首先得放心。他们根本就不知道，其实在有些4s店修车，比在一些小店修车还不安全。在4s店工作的师傅。的确有一定技术，但正因为如此，如果他们做了手脚你也不会知道。

张宇清很快就发现，4s店有个“潜规则”，就是当维修人员对病车的毛病判断不确定的时候，可以把别的车上的好零件装到“病车”上来证实自己的判断，经常事后根本就不把零件换回去，一是图省事，二是防止做二次手脚被发现。这样一来，可能一台只用了1年的功能完好的发动机，进厂维修或保养出来后，却变“老”了好几岁。2007年11月的一天，张宇清把一辆奥迪A6(图库论坛)车的启动器拆下换到另一辆车上，后来被细心的车主发现了。车主当即跟店里发生争执，事后还向有关部门投诉了修车店。张宇清只说是自己忘了换回来，所以事情后来还是不了了之。

张宇清最喜欢修理事故车。如果遇到事故车．他经常把所有的旧件甚至残次件都一口气换上去，把比较新的部件拿走。保险公司来人定损时，他就想办法跟定损人员搞好关系，甚至送些“好处”给对方，然后说这个不行了、那个也不行了，都得换。这样一来，新件就可以卖钱了。但事故车再怎么修，也成了一辆烂车，修理工则可以把责任全都推到事故上。

自从张宇清学会宰客后，他平均每个月收入2万元左右，最高时一个月收入4万多元。2007年12月中旬，他带着女朋友在南京市白下区某小区按揭买下了一套96平方米的房子。

性命攸关，迷途知返心路太长

在修车行业干了几年，张宇清对这一行的“猫腻”越来越清楚了，可以说是千奇百怪，令车主防不胜防，何况很多车主根本就不会设防。比如机修工故意往机油里放白糖，因为白糖受热后会成黏糊状，却没有任何润滑作用，别人也发现不了，很快就会导致发动机“抱瓦”，不能正常工作。张宇清刚到45店工作的当天，忽然接到一个电话，是武进市一家修车店打来的，对方说他们介绍一辆车到南京去找张宇清所在的店，一个小时后就到。原来，一条公路上的修车部往往是有联系的，机修工知道放了白糖的汽车最多只能跑百儿八十公里，他们放了糖后．还会打电话告诉下一个维修部做好等那辆车的准备，大家相互介绍“生意”!

至于用火碱代替专用的发动机清洗液剂、国产漆代替进口漆，往防冻液里放盐毁坏水箱、私开车主的车去兜风等等就更不用说了。而很多车主对这些做法虽然有所察觉，却没有真凭实据，只得自认倒霉。

真正触动张宇清的是一场车祸。2008年2月12日，一辆黑色帕萨特被拖到店里修理，那车的前部已经被撞得面目全非，挡风玻璃也碎了，里面的人肯定受伤不轻。张宇清仔细一看车牌，记得几天前那车才在他们店里修过，但不是他修的。再一检查车辆，他发现刹车油的颜色不对，一定是里面放了酒精!

终于出事了!这起车祸的真正祸首是机修工。这是在犯罪啊!但是，由于酒精可以挥发，而且谁也不会用嘴去尝刹车油，所以没有人会想到竟然有人会往刹车油里放酒精。再说，就是有人知道，现在酒精已经挥发了，也是神不知鬼不觉啊!

张宇清把修车的一些黑幕告诉女朋友，女友对他说：“你可千万不能做那种缺德事，那样的钱，赚得再多我也不稀罕!”有了女友的这个态度，加上房子已经买了，他的宰客行为收敛了不少。没想到就在这时，3月18日上午，张宇清的外甥女跟着同学父母的丰田佳美轿车去六合区金牛湖春游，在路上因刹车失灵出了车祸，车上五个人有三人受了重伤，其中张宇清的外甥女骨盆和大腿骨折，可能留下终身残疾。姐姐得知这些，哭得死去活来，差点都要疯了。

外甥女才12岁，像花一样啊!如果造成残疾，她这一辈子怎么办？特别是张宇清一眼看出，是因为在轿车的剥车油中加酒精才造成这起车祸时，他的心灵震撼了：这都是修理工造的孽啊!如果不说，难道任由这种犯罪行为继续下去？这是人命关天的大事啊!如果把这事说出去，自己以后就没法在这一行干了。怎么办？经过几个小时的内心挣扎，张宇清再也忍不住了，他觉得就像是自己害了外甥女，不说出来良心不安。他向交警部门进行举报，并现身说法。说了很多修车行业的黑摹．经对利车油检验．交警部门证实了张宇清说的情况是真实的。那家修车店的老板和维修工被警方带走协助调查。

第三天晚上，张字清在那家4s店里值夜晚班。凌晨l点多，不知从什么地方蹿出几个人，抡起铁棍就将店的门窗砸个稀巴烂。他连忙从后门跑出去，才没有出大事。他想起以前曾有人警告他，干修车这一行就得严守这一行的秘密，所以他知道，一定是自己举报了那家修车店，人家报复他来了。老板听说张宇清把修车行业的很多内幕告诉了警方，很快也找理由将他“炒鱿鱼”。

2008年4月2日接受笔者采访时张宇清表示：“修车这个行业的内幕太黑了，赚钱的毒招太多．有不少甚至涉及违法犯罪。如果不加强管理．车主们还不知道要吃多少亏，更有可能会出人命的!以后只要有机会，我还要说，一定要让更多的人知道这里面的黑幕……”

lrf cover tools

pencat@bigfoot.com (pencat) — Mon, 23 Feb 2009 10:30:56 +0800

1. lrf2lrs http://blog.bigcomic.com/upload/lrf2lrs_03.zip

lrf to lrs . python写的小工具

2. pylrs http://blog.bigcomic.com/upload/pylrs-1.0.0.zip

python模块, 可以生成lrf

History of LRF format

pencat@bigfoot.com (pencat) — Mon, 23 Feb 2009 10:24:45 +0800

The LRF format is a proprietary format by Sony used in their e-readers.The format is still undocumented. Many efforts were done by enthusiasts to understand the format and to make utilities for LRF conversion since appearing Sony Librie (Japaneese version) reader on the market. This review is my personal vision of the history and is limited to the resources I used in my work. LRF conversion is rapidly growing area of the content generation development (inspired by new Sony Reader PRS-500). There are several other resources and wiki pages devoted to the LRF format and tools for conversion; the goal of this page is a review of major achievements for the beginners. This section reflects works done before February 2007, some links may not work. I'm not going to update this page for new resources, please visit forums listed in the Link section for up-to-date information.

The goal of this page is to provide a reference to the programs that can be used for understanding the LRF format, the program listed here are not the only (and not necessarily the best) way to make lrf content.

Formats

LRF format. This BINARY format used in Sony Librie and Sony PRS-500 Readers. The format is barely documented. Some very limited information can be found at http://www.sven.de/librie/Librie/BBeB . The LRF format can be understood with the python code of lrf2lrs converter and utilities for extracting the objects from LRF files (see below). The LRF can contain text or images, the ability to show images sometimes used by homemade programs with the reference to "picture" LRF (actually this is just simple implementation of one of the features of LRF format).

LRS (Librie Reader Source) format. LRS is a "source" XML format with the description for the objects used in LRF. This format was introduced in the Book Creator program (commercial program with Japanese interface) by Canon (see below). The format is documented: http://www.y-adagio.com/public/committees/iec_pt62448/1_np(0509)/100_1017e_DC.pdf . LRS files can be generated by either 3 ways: 1) with commercial Book Creator program by Canon; 2) with freeware Book Designer program (see below for more details) 3) with Python lrf2lrs converter by roxfan, Igor Skochinsky and several newly developed utilities available at www.mobileread.com.

BBeB "Broadband ebook" format by Sony. Another name of LRF and, sometimes, LRS formats.

Programs useful for understanding the LRF format

Major programs for understanding the LRF format, listed by date:

1. Book Creator Commercial program by Canon. First mentioned in yahoo Librie group in June 2004, see post #18). The program has Japanese interface. Since that time the development of homemade LRF content was started. First, many affords were done to make English version of Book Creator (see Librie yahoo group); Second, some homebrew programs use XYLogParser.dll (with Lrs2lrf wrapper by roxfan) to create LRF files from LRS source; Third, reverse engineering of LRF format was started to develop programs independent from XYLogParser.dll.

2. Makelrf program by scythic (first introduced in yahoo librie group in October, 2004). The program comes with C-code and available in the File section of Librie group. The program allows to create Lrf files from the text files with support of the images. The program cannot create rich lrf files (only basic objects are supported), but it is hard to underestimated the progress archived with the program. Till now makelrf is widely used in many other programs as an engine for creation either simple text LRF or image-based LRF. Until recently makelrf was used in BookDesigner program (in "simple" conversion mode); and JAP programs to generate image-based LRFs.

3. LRFParser by roxfan (yahoo Librie group, November 2004, comes with C-source). The program decompiles LRF files to the objects, including TOC, header and compressed streams. To my knowledge, LRFparser is the first program where complex LRF objects and majority of tags were understood.

4. lrf2lrs (first version signed by roxan, February 2006; yahoo Librie group); the latest versions (signed by roxfan, Igor Skochinsky) are available at www.mobileread.com (Sony Portable Reader - Reader Developer's Corner - Lrf2Lrs thread, posts by igorsk). (I believe that roxfan=Igor Skorchinsky=igorsk). With the program the LRF files can be converted to the LRS files. Up to date the source of this Python program is the major source of information on LRF objects and tags. Almost all possible LRF objects and tags are supported by the program.

5. LRFunpack (by me, available at download section of this site, November 2006). NET2.0 C# application for extracting objects from LRF files with some translation of the tags and description of the streams. Creates both dump hex files for each of the object together with the text files with some decryption. I was using this program to understand the LRF format. The advantage of this program - it never stops decompiling even if tag is unknown. Some example of decompiled lrf can be found at download section. Sorry, no source available.

-----------

I did not mention Java tools, because I never tried them myself. Please have a look at the forums of the sites listed in the Link section. I believe the most significant contributions are flatLrf (http://monalipse.sourceforge.jp/tmp/lrf/, January 2005) and LRFParser.java (by Scotty1024, May 2005, Librie yahoo group). FlatLrf is Java application to create lrf from html files; LRFParser.java is Java version of LRFParser by roxfan.

BookDesigner (Wiki page) (by Valerii Woizechovsky (aka vvv))). This program is an universal program for conversion between many formats, reading and ebook creation. The program creates LRS file, than the LRS file is converted to LRF with external third-party converters (makelrf, lrs2lrf , LRSparser by AlexXF, the latest version uses my MSH_Lrsparser). The strong side of the BookDesigner for understanding the LRF format is ability to generate custom LRS together with corresponding LRF file for further analysis.

LRF conversion utilities

Please refer to the Wiki page and the link section for recent progress on content generation. Recently Sony launched site for the developers at www. prslabs.com. Unfortunately there is almost no new information. The LRS format specification is given (the one mentioned above), the XYLogParser.dll (almost the same to the discussed above, it is also very slow), and the description of the interface around the XYLogparser.dll.

http://www.msh-tools.com/ebook/lrfformat.html

Lrf file format

pencat@bigfoot.com (pencat) — Mon, 23 Feb 2009 10:21:36 +0800

A LRF file consists of a header, a number of objects and an object index. All values are in Intel (LSB first) order.

Header

Offset (hex)	Size(bytes)	Name/meaning	Example value
0	8	LRF Signature	4C 00 52 00 46 00 00 00 = "LRF" in Unicode
8	2	version?	999 in most files
A	2	"Psuedo-Encryption" key byte	48
0C	4	RootObjectID	0x0044
10	8	NumberOfObjects	342
18	8	ObjectIndexOffset	0x00093440
20	4	unknown	0
24	1	Flags (16 - back to front, 1 = front to back)	16
25	1	unknown (padding?)	0
26	2	unknown	1600
28	2	unknown (padding?)	0
2A	2	Height?	600
2C	2	Width?	800
2E	1	unknown	24
2F	1	unknown (padding?)	0
30	0x14	unknown	zeroes
44	4	Object ID of only PlaneStream (0x1E) object	0x0042
48	4	unknown	0x1536
4C	2	XMLCompSize	0x035C

Next two fields are only present if version>=800.

4E	2	unknown	0x0014
50	4	GifSize	0x03F2

Immediately follows the compressed XML metainfo, of size XMLCompSize. First dword of it is the size of uncompressed data, the rest is zlib compressed unicode XML.

If version>=800, the gif thumbnail follows, of size GifSize.

Object index

Offset to the index is specified by the ObjectIndexOffset in the header, and number of entries is NumberOfObjects.

Each index entry has the following layout:

Offset (hex)	Size(bytes)	Name/meaning	Example value
00	4	id	0x32
04	4	offset	0x07B0
08	4	size	0x44
0C	4	reserved?	0

Objects

See LrfObject [http://buycialis.cc(approve sites) buy cialis online] [http://buycialis.cc(approve sites) buy cialis] http://buycialis.cc buy cialis online(approve sites)

file format

pencat@bigfoot.com (pencat) — Mon, 23 Feb 2009 10:09:51 +0800

http://en.wikipedia.org/wiki/Alphabetical_list_of_file_extensions#L

Centos5.2 下的 vsftpd 虚拟用户

pencat@bigfoot.com (pencat) — Sun, 22 Feb 2009 21:11:20 +0800

安装步骤基本和Ubuntu下差不多, 只不过需要多装一个pam_userdb, 我是yum装的 yum install db4-utils

ubuntu下参考之前的文章: http://blog.bigcomic.com/post/241.html

有一点不同的是ubuntu下的pam日志在 /var/log/auth.log. 而centos5.2是在 /var/log/secure

EOF

侧边栏工具 TopWords

pencat@bigfoot.com (pencat) — Fri, 20 Feb 2009 12:55:47 +0800

基本功能写出来了, 没有时间优化, 凑合着用先...

下载TopWords

解决/dev/fb0无法打开的问题

pencat@bigfoot.com (pencat) — Thu, 12 Feb 2009 16:45:28 +0800

最近要在Linux做基于frame Buffer的图形显示，不论我在独立分区的Linux FC6系统中，还是在装有Red hat9的VPC中，都无法打开/dev/fb0。从网上找了很多资料，都没能解决。经过几天的的郁闷之后，终于解决了这个问题。先记录如下：

1、首先确认对Frame Buffer的支持是否编译到Linux的内核中。在安装的Linux中，默认都会把这个支持打开编译到内核中。但是如果自己重新编译了内核，或者升级内核，得确认把Frame Buffer的支持编入内核，并且还要把Console display driver support编译到内核中，还要把Logo configuration编译到内核中。这些选项都在Device drivers下的graphics support选项下。

2、在启动项中打开对Frame Buffer的支持。由于虽然把对Frame Buffer的支持编译到内核中了，但是默认下是没有打开的。故要修改/boot/grub/menu.lst文件。在该文件的kernel那一行后面加上vga=0xXXX，0xXXX表示的是屏幕的分辨率和色彩数。

其中vga=0x后面的数值可以从下表中查出。

色彩数	640 X 480	800X600	1024X768	1280X1024
256	0x301	0x303	0x305	0x307
32k	0x310	0x313	0x316	0x319
64k	0x311	0x314	0x317	0x31A
16M	0x312	0x315	0x318	0x31B

我原先的/boot/grub/menu.lst文件如下:

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/hda3
#          initrd /initrd-version.img
#boot=/dev/hda
default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
title Red Hat Linux (2.6.18)
root (hd0,0)
kernel /vmlinuz-2.6.18 ro root=LABEL=/
initrd /initrd-2.6.18.img
title Red Hat Linux (2.4.20-8)
root (hd0,0)
kernel /vmlinuz-2.4.20-8 ro root=LABEL=/
initrd /initrd-2.4.20-8.img

因为我对red hat9升级了一个2.6.18的内核，故有两个启动项。修改后，如下：

timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
title Red Hat Linux (2.6.18)
root (hd0,0)
kernel /vmlinuz-2.6.18 ro root=LABEL=/ vga=0x311
initrd /initrd-2.6.18.img
title Red Hat Linux (2.4.20-8)
root (hd0,0)
kernel /vmlinuz-2.4.20-8 ro root=LABEL=/ vga=0x311
initrd /initrd-2.4.20-8.img

3、重启系统。然后运行cat /dev/fb0，如果发现有一堆乱码输出在屏幕上，则表示找到了/dev/fb0这个设备。如果没有，则可能是你的显卡不支持。

通过上述操作以后，我的虚拟机中的Linux和独立分区装的Linux都可以打开/dev/fb0了。最后还说一句，打开/dev/fb0是在控制台下打开，在XWindow界面下能打开，但是操作屏幕缓存区画图的时候，会不正确。

用mysqlslap进行MySQL压力测试

pencat@bigfoot.com (pencat) — Fri, 05 Dec 2008 14:30:30 +0800

–auto-generate-sql, -a
自动生成测试表和数据
–auto-generate-sql-load-type=type
测试语句的类型。取值包括：read，key，write，update和mixed(默认)。
–number-char-cols=N, -x N
自动生成的测试表中包含多少个字符类型的列，默认1
–number-int-cols=N, -y N
自动生成的测试表中包含多少个数字类型的列，默认1
–number-of-queries=N
总的测试查询次数
–query=name,-q
使用自定义脚本执行测试，例如可以调用自定义的一个存储过程或者sql语句来执行测试。
–create-schema
测试的schema，MySQL中schema也就是database
–commint=N
多少条DML后提交一次
–compress, -C
如果服务器和客户端支持都压缩，则压缩信息传递
–concurrency=N, -c N
并发量，也就是模拟多少个客户端同时执行select。可指定多个值，以逗号或者–delimiter参数指定的值做为分隔符
–engine=engine_name, -e engine_name
创建测试表所使用的存储引擎，可指定多个
–iterations=N, -i N
测试执行的迭代次数
–detach=N
执行N条语句后断开重连
–debug-info, -T
打印内存和CPU的信息
–only-print
只打印测试语句而不实际执行
测试的过程需要生成测试表，插入测试数据，这个mysqlslap可以自动生成，默认生成一个mysqlslap的schema，如果已经存在则先删除，这里要注意了，不要用–create-schema指定已经存在的库，否则后果可能很严重。可以用–only-print来打印实际的测试过程：
$mysqlslap -a --only-print
DROP SCHEMA IF EXISTS `mysqlslap`;
CREATE SCHEMA `mysqlslap`;
use mysqlslap;
CREATE TABLE `t1` (intcol1 INT(32) ,charcol1 VARCHAR(128));
INSERT INTO t1 VALUES (1804289383,'mxvtvmC9127qJNm06sGB8R92q2j7vTiiITRDGXM9ZLzkdekbWtmXKwZ2qG1llkRw5m9DHOFilEREk3q7oce8O3BEJC0woJsm6uzFAEynLH2xCsw1KQ1lT4zg9rdxBL');
...
SELECT intcol1,charcol1 FROM t1;
INSERT INTO t1 VALUES (364531492,'qMa5SuKo4M5OM7ldvisSc6WK9rsG9E8sSixocHdgfa5uiiNTGFxkDJ4EAwWC2e4NL1BpAgWiFRcp1zIH6F1BayPdmwphatwnmzdwgzWnQ6SRxmcvtd6JRYwEKdvuWr');
DROP SCHEMA IF EXISTS `mysqlslap`;
可以看到最后由删除一开始创建的schema的动作，整个测试完成后不会在数据库中留下痕迹。假如我们执行一次测试，分别50和100个并发，执行1000次总查询，那么：
$mysqlslap -a --concurrency=50,100 --number-of-queries 1000 --debug-info
Benchmark
Average number of seconds to run all queries: 0.375 seconds
Minimum number of seconds to run all queries: 0.375 seconds
Maximum number of seconds to run all queries: 0.375 seconds
Number of clients running queries: 50
Average number of queries per client: 20
Benchmark
Average number of seconds to run all queries: 0.453 seconds
Minimum number of seconds to run all queries: 0.453 seconds
Maximum number of seconds to run all queries: 0.453 seconds
Number of clients running queries: 100
Average number of queries per client: 10
User time 0.29, System time 0.11
Maximum resident set size 0, Integral resident set size 0
Non-physical pagefaults 4032, Physical pagefaults 0, Swaps 0
Blocks in 0 out 0, Messages in 0 out 0, Signals 0
Voluntary context switches 7319, Involuntary context switches 681
上结果可以看出，50和100个并发分别得到一次测试结果(Benchmark)，并发数越多，执行完所有查询的时间越长。为了准确起见，可以多迭代测试几次:
$ mysqlslap -a --concurrency=50,100 --number-of-queries 1000 --iterations=5 --debug-info
Benchmark
Average number of seconds to run all queries: 0.380 seconds
Minimum number of seconds to run all queries: 0.377 seconds
Maximum number of seconds to run all queries: 0.385 seconds
Number of clients running queries: 50
Average number of queries per client: 20
Benchmark
Average number of seconds to run all queries: 0.447 seconds
Minimum number of seconds to run all queries: 0.444 seconds
Maximum number of seconds to run all queries: 0.451 seconds
Number of clients running queries: 100
Average number of queries per client: 10
User time 1.44, System time 0.67
Maximum resident set size 0, Integral resident set size 0
Non-physical pagefaults 17922, Physical pagefaults 0, Swaps 0
Blocks in 0 out 0, Messages in 0 out 0, Signals 0
Voluntary context switches 36796, Involuntary context switches 4093
测试同时不同的存储引擎的性能进行对比：
$ mysqlslap -a --concurrency=50,100 --number-of-queries 1000 --iterations=5 --engine=myisam,innodbmysqlslap -a --concurrency=50,100 --number-of-queries 1000 --iterations=5 --engine=myisam,innodb --debug-info
Benchmark
Running for engine myisam
Average number of seconds to run all queries: 0.200 seconds
Minimum number of seconds to run all queries: 0.188 seconds
Maximum number of seconds to run all queries: 0.210 seconds
Number of clients running queries: 50
Average number of queries per client: 20
Benchmark
Running for engine myisam
Average number of seconds to run all queries: 0.238 seconds
Minimum number of seconds to run all queries: 0.228 seconds
Maximum number of seconds to run all queries: 0.251 seconds
Number of clients running queries: 100
Average number of queries per client: 10
Benchmark
Running for engine innodb
Average number of seconds to run all queries: 0.375 seconds
Minimum number of seconds to run all queries: 0.370 seconds
Maximum number of seconds to run all queries: 0.379 seconds
Number of clients running queries: 50
Average number of queries per client: 20
Benchmark
Running for engine innodb
Average number of seconds to run all queries: 0.443 seconds
Minimum number of seconds to run all queries: 0.440 seconds
Maximum number of seconds to run all queries: 0.447 seconds
Number of clients running queries: 100
Average number of queries per client: 10
User time 2.83, System time 1.66
Maximum resident set size 0, Integral resident set size 0
Non-physical pagefaults 34692, Physical pagefaults 0, Swaps 0
Blocks in 0 out 0, Messages in 0 out 0, Signals 0
Voluntary context switches 87306, Involuntary context switches 10326

DRBD笔记

pencat@bigfoot.com (pencat) — Thu, 04 Dec 2008 23:57:19 +0800

一、主要功能

DRBD实际上是一种块设备的实现,主要被用于Linux平台下的高可用(HA)方案之中。他是有内核模块和相关程序而组成，通过网络通信来同步镜像整个设备，有点类似于一个网络RAID的功能。也就是说当你将数据写入本地的DRBD设备上的文件系统时,数据会同时被发送到网络中的另外一台主机之上，并以完全相同的形式记录在一个文件系统中（实际上文件系统的创建也是由DRBD的同步来实现的）。本地节点（主机）与远程节点（主机）的数据可以保证实时的同步，并保证IO的一致性。所以当本地节点的主机出现故障时,远程节点的主机上还会保留有一份完全相同的数据,可以继续使用，以达到高可用的目的。

在高可用(HA)解决方案中使用DRBD的功能,可以代替使用一个共享盘阵存储设备。因为数据同时存在于本地主机和远程主机上,在遇到需要切换的时候,远程主机只需要使用它上面的那份备份数据,就可以继续提供服务了。

二、底层设备支持

DRBD需要构建在底层设备之上，然后构建出一个块设备出来。对于用户来说，一个DRBD设备，就像是一块物理的磁盘，可以在商脉内创建文件系统。DRBD所支持的底层设备有以下这些类：

1、一个磁盘，或者是磁盘的某一个分区；

2、一个soft raid 设备；

3、一个LVM的逻辑卷；

4、一个EVMS（Enterprise Volume Management System，企业卷管理系统）的卷；

5、其他任何的块设备。

三、配置简介

1、全局配置项（global）

基本上我们可以做的也就是配置usage-count是yes还是no了，usage-count参数其实只是为了让linbit公司收集目前drbd的使用情况。当drbd在安装和升级的时候会通过http协议发送信息到linbit公司的服务器上面。

2、公共配置项（common）

这里的common，指的是drbd所管理的多个资源之间的common。配置项里面主要是配置drbd的所有resource可以设置为相同的参数项，比如protocol，syncer等等。

3、资源配置项（resource）

resource项中配置的是drbd所管理的所有资源，包括节点的ip信息，底层存储设备名称，设备大小，meta信息存放方式，drbd对外提供的设备名等等。每一个resource中都需要配置在每一个节点的信息，而不是单独本节点的信息。实际上，在drbd的整个集群中，每一个节点上面的drbd.conf文件需要是完全一致的。

另外，resource还有很多其他的内部配置项：

net：网络配置相关的内容，可以设置是否允许双主节点（allow-two-primaries）等。

startup：启动时候的相关设置，比如设置启动后谁作为primary（或者两者都是primary：become-primary-on both）

syncer：同步相关的设置。可以设置“重新”同步（re-synchronization）速度（rate）设置，也可以设置是否在线校验节点之间的数据一致性（verify-alg 检测算法有md5，sha1以及crc32等）。数据校验可能是一个比较重要的事情，在打开在线校验功能后，我们可以通过相关命令（drbdadm verify resource_name）来启动在线校验。在校验过程中，drbd会记录下节点之间不一致的block，但是不会阻塞任何行为，即使是在该不一致的block上面的io请求。当不一致的block发生后，drbd就需要有re-synchronization动作，而syncer里面设置的rate项，主要就是用于re-synchronization的时候，因为如果有大量不一致的数据的时候，我们不可能将所有带宽都分配给drbd做re-synchronization，这样会影响对外提提供服务。rate的设置和还需要考虑IO能力的影响。如果我们会有一个千兆网络出口，但是我们的磁盘IO能力每秒只有50M，那么实际的处理能力就只有50M，一般来说，设置网络IO能力和磁盘IO能力中最小者的30%的带宽给re-synchronization是比较合适的（官方说明）。另外，drbd还提供了一个临时的rate更改命令，可以临时性的更改syncer的rate值：drbdsetup /dev/drbd0 syncer -r 100M。这样就临时的设置了re-synchronization的速度为100M。不过在re-synchronization结束之后，你需要通过drbdadm adjust resource_name 来让drbd按照配置中的rate来工作。

五、资源管理

1、增加resource的大小：

当遇到我们的drbd resource设备容量不够的时候，而且我们的底层设备支持在线增大容量的时候（比如使用lvm的情况下），我们可以先增大底层设备的大小，然后再通过drbdadm resize resource_name来实现对resource的扩容。但是这里有一点需要注意的就是只有在单primary模式下可以这样做，而且需要先在所有节点上都增大底层设备的容量。然后仅在primary节点上执行resize命令。在执行了resize命令后，将触发一次当前primary节点到其他所有secondary节点的re-synchronization。

如果我们在drbd非工作状态下对底层设备进行了扩容，然后再启动drbd，将不需要执行resize命令（当然前提是在配置文件中没有对disk参数项指定大小），drbd自己会知道已经增大了容量。

在进行底层设备的增容操作的时候千万不要修改到原设备上面的数据，尤其是drbd的meta信息，否则有可能毁掉所有数据。

2、收缩resource容量：

容量收缩比扩容操作要危险得多，因为该操作更容易造成数据丢失。在收缩resource的容量之前，必须先收缩drbd设备之上的容量，也就是文件系统的大小。如果上层文件系统不支持收缩，那么resource也没办法收缩容量。

如果在配置drbd的时候将meta信息配置成internal的，那么在进行容量收缩的时候，千万别只计算自身数据所需要的空间大小，还要将drbd的meta信息所需要的空间大小加上。

当文件系统收缩好以后，就可以在线通过以下命令来重设resource的大小：drbdadm — –size=***G resize resource_name。在收缩的resource的大小之后，你就可以自行收缩释放底层设备空间（如果支持的话）。

如果打算停机状态下收缩容量，可以通过以下步骤进行：

a、在线收缩文件系统

b、停用drbd的resource：drbdadm down resourcec_name

c、导出drbd的metadata信息（在所有节点都需要进行）：drbdadm dump-md resource_name > /path_you_want_to_save/file_name

d、在所有节点收缩底层设备

e、更改上面dump出来的meta信息的la-size-sect项到收缩后的大小（是换算成sector的数量后的数值）

f、如果使用的是internal来配置meta-data信息，则需要重新创建meta-data:drbdadm create-md resource_name

g、将之前导出并修改好的meta信息重新导入drbd（摘录自linbit官方网站的一段导入代码）：

drbdmeta_cmd=$(drbdadm -d dump-md test-disk)

${drbdmeta_cmd/dump-md/restore-md} /path_you_want_to_save/file_name
h、启动resource：drbdadm up resource_name

六、磁盘损坏

1、detach resource

如果在resource的disk配置项中配置了on_io_error为pass_on的话，那么drbd在遇到磁盘损坏后不会自己detach底层设备。也就是说需要我们手动执行detach的命令（drbdadm detach resource_name），然后再查看当前各节点的ds信息。可以通过cat /proc/drbd来查看，也可以通过专有命令来查看：drbdadm dstat resource_name。当发现损坏的那方已经是Diskless后，即可。如果我们没有配置on_io_error或者配置成detach的话，那么上面的操作将会由自动进行。

另外，如果磁盘损坏的节点是当前主节点，那么我们需要进行节点切换的操作后再进行上面的操作。

2、更换磁盘

当detach了resource之后，就是更换磁盘了。如果我们使用的是internal的meta-data，那么在换好磁盘后，只需要重新创建mata-data（drbdadm create-md resource_name），再将resource attach上（drbdadm attach resource_name），然后drbd就会马上开始从当前primary节点到本节点的re-synchronisation。数据同步的实时状况可以通过 /proc/drbd文件的内容获得。

不过，如果我们使用的不是internal的meta-data保存方式，也就是说我们的meta-data是保存在resource之外的地方的。那么我们在完成上面的操作（重建meta-data）之后，还需要进行一项操作来触发re-synchnorisation，所需命令为：drbdadm invalidate resource_name 。

七、节点crash（或计划内维护）

1、secondary节点

如果是secondary接待你crash，那么primary将临时性的与secondary断开连接，cs状态应该会变成WFConnection，也就是等待连接的状态。这时候primary会继续对外提供服务，并在meta-data里面记录下从失去secondary连接后所有变化过的block的信息。当secondary重新启动并连接上primary后，primary –> secondary的re-synchnorisation会自动开始。不过在re-synchnorisation过程中，primary和secondary的数据是不一致状态的。也就是说，如果这个时候primary节点也crash了的话，secondary是没办法切换成primary的。也就是说，如果没有其他备份的话，将丢失所有数据。

2、primary节点

一般情况下，primary的crash和secondary的crash所带来的影响对drbd来说基本上是差不多的。唯一的区别就是需要多操作一步将secondary节点switch成primary节点先对外提供服务。这个switch的过程drbd自己是不会完成的，需要我们人为干预进行一些操作才能完成。当crash的原primary节点修复并重新启动连接到现在的primary后，会以secondary存在，并开始re-synchnorisation这段时间变化的数据。

在primary节点crash的情况下，drbd可以保证同步到原secondary的数据的一致性，这样就避免了当primary节点crash之后，secondary因为数据的不一致性而无法wcitch成primary或者即使切换成primary后因为不一致的数据无法提供正常的服务的问题。

3、节点永久性损坏（需要更换机器或重新安装相关软件的情况）

当某一个节点因为硬件（或软件）的问题，导致某一节点已经无法再轻易修复并提供服务，也就是说我们所面对的是需要更换主机（或从OS层开始重新安装）的问题。在遇到这样的问题后，我们所需要做的是重新提供一台和原节点差不多的机器，重新开始安装os，安装相关软件，从现有整提供服务的节点上copy出drbd的配置文件（/etc/drbd.conf），创建meta-data信息，然后启动drbd服务，以一个secondary的身份连接到现有的primary上面，后面就会自动开始re-synchnorisation。

八、split brain的处理

split brain实际上是指在某种情况下，造成drbd的两个节点断开了连接，都以primary的身份来运行。当drbd某primary节点连接对方节点准备发送信息的时候如果发现对方也是primary状态，那么会会立刻自行断开连接，并认定当前已经发生split brain了，这时候他会在系统日志中记录以下信息：“Split-Brain detected,dropping connection!”当发生split brain之后，如果查看连接状态，其中至少会有一个是StandAlone状态，另外一个可能也是StandAlone（如果是同时发现split brain状态），也有可能是WFConnection的状态。

如果我们在配置文件中配置了自动解决split brain（好像linbit不推荐这样做），drbd会自行解决split brain问题，具体解决策略是根据配置中的设置来进行的。

如果没有配置split brain自动解决方案，我们可以手动解决。首先我们必须要确定哪一边应该作为解决问题后的primary，一旦确定好这一点，那么我们同时也就确定接受丢失在split brain之后另外一个节点上面所做的所有数据变更了。当这些确定下来后，我们就可以通过以下操作来恢复了：

a、首先在确定要作为secondary的节点上面切换成secondary并放弃该资源的数据：

drbdadm secondary resource_name

drbdadm — –discard-my-data connect resource_name

b、在要作为primary的节点重新连接secondary（如果这个节点当前的连接状态为WFConnection的话，可以省略）

drbdadm connect resource_name

当作完这些动作之后，从新的primary到secondary的re-synchnorisation会自动开始。

八、meta data存放地点的比较

1、internal meta-data（meta-data和数据存放在同一个底层设备之上）

优点：一旦meta-data创建之后，就和实际数据绑在了一起，在维护上会更简单方便，不用担心meta-data会因为某些操作而丢失。另外在硬盘损坏丢失数据的同时，meta-data也跟着一起丢失，当更换硬盘之后，只需要执行重建meta-data的命令即可，丢失的数据会很容易的从其他节点同步过来。

缺点：如果底层设备是单一的磁盘，没有做raid，也不是lvm等，那么可能会造成性能影响。因为每一次写io都需要更新meta-data里面的信息，那么每次写io都会有两次，而且肯定会有磁头的较大寻道移动，因为meta-data都是记录在dice设备的最末端的，这样就会造成写io的性能降低。

2、external meta data（meta-data存放在独立的，与存放数据的设备分开的设备之上）

优点：与internal meta-data的缺点完全相对，可以解决写io的争用问题。

缺点：由于meta-data存放在与数据设备分开的地方，就意味着当磁盘损坏更换磁盘之后，必须手动发起全量同步的操作。也就是管理维护会稍微麻烦那么一点点，很小的一点点。

如果我们希望在已经存在数据的设备上面建立drbd的资源，并且不希望丢失该设备上面的数据，又没办法增大底层设备的容量，而且上层文件系统又没办法收缩的话，我们就只能将meta data创建成external方式。

MySQL查询缓存机制

pencat@bigfoot.com (pencat) — Thu, 04 Dec 2008 16:41:05 +0800

缓存机制简单的说就是缓存sql文本及查询结果，如果运行相同的sql，服务器直接从缓存中取到结果，而不需要再去解析和执行sql。如果表更改了，那么使用这个表的所有缓冲查询将不再有效，查询缓存值的相关条目被清空。更改指的是表中任何数据或是结构的改变，包括INSERT、UPDATE、DELETE、TRUNCATE、ALTER TABLE、DROP TABLE或DROP DATABASE等，也包括那些映射到改变了的表的使用MERGE表的查询。显然，这对于频繁更新的表，查询缓存是不适合的，而对于一些不常改变数据且有大量相同sql查询的表，查询缓存会节约很大的性能。
查询必须是完全相同的(逐字节相同)才能够被认为是相同的。另外，同样的查询字符串由于其它原因可能认为是不同的。使用不同的数据库、不同的协议版本或者不同默认字符集的查询被认为是不同的查询并且分别进行缓存。

下面sql查询缓存认为是不同的：
SELECT * FROM tbl_name
Select * from tbl_name
查询缓存相关参数

下面是一个简单的例子：

[mysql@csdba1850 ~]$ mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 3
Server version: 5.0.45-community MySQL Community Edition (GPL)
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql> set global query_cache_size = 600000; --设置缓存内存
Query OK, 0 rows affected (0.00 sec)
mysql> set session query_cache_type = ON; --开启查询缓存
Query OK, 0 rows affected (0.00 sec)
mysql> use test
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql> show tables;
+----------------+
| Tables_in_test |
+----------------+
| animals        |
| person         |
+----------------+
5 rows in set (0.00 sec)
mysql> select count(*) from animals;
+----------+
| count(*) |
+----------+
|        6 |
+----------+
1 row in set (0.00 sec)
--Qcache_hits表示sql查询在缓存中命中的累计次数，是累加值。
mysql> SHOW STATUS LIKE 'Qcache_hits';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| Qcache_hits   | 0     | --0次
+---------------+-------+
8 rows in set (0.00 sec)
mysql> select count(*) from animals;
+----------+
| count(*) |
+----------+
|        6 |
+----------+
1 row in set (0.00 sec)
mysql> SHOW STATUS LIKE 'Qcache%';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| Qcache_hits   | 1     | --表示sql在缓存中直接得到结果，不需要再去解析
+---------------+-------+
8 rows in set (0.00 sec)
mysql> select count(*) from animals;
+----------+
| count(*) |
+----------+
|        6 |
+----------+
1 row in set (0.00 sec)
mysql> select count(*) from animals;
+----------+
| count(*) |
+----------+
|        6 |
+----------+
1 row in set (0.00 sec)
mysql> SHOW STATUS LIKE 'Qcache_hits';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| Qcache_hits   | 3     |    --上面的sql也是是从缓存中直接取到结果
+---------------+-------+
1 row in set (0.00 sec)
mysql> insert into animals select 9,'testsds' ; --插入数据后，跟这个表所有相关的sql缓存就会被清空掉
Query OK, 1 row affected (0.00 sec)
Records: 1 Duplicates: 0 Warnings: 0
mysql> select count(*) from animals;
+----------+
| count(*) |
+----------+
|        7 |
+----------+
1 row in set (0.00 sec)
mysql> SHOW STATUS LIKE 'Qcache_hits';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| Qcache_hits   | 3    | --还是等于3，说明上一条sql是没有直接从缓存中直接得到的
+---------------+-------+
1 row in set (0.00 sec)
mysql> select count(*) from animals;
+----------+
| count(*) |
+----------+
|        7 |
+----------+
1 row in set (0.00 sec)
mysql> SHOW STATUS LIKE 'Qcache_hits';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| Qcache_hits   | 4     |
+---------------+-------+
1 row in set (0.00 sec)

Heartbeat的切换策略-积分统计方法

pencat@bigfoot.com (pencat) — Wed, 03 Dec 2008 15:59:47 +0800

在V2的Heartbeat中，为了将资源的监控和切换结合起来，同时支持多节点集群，Heartbeat提供了一种积分策略来控制各个资源在集群中各节点之间的切换策略。通过该积分机制，计算出各节点的的总分数，得分最高者将成为active状态来管理某个（或某组）资源。

如果在CIB的配置文件中不做出任何配置的话，那么每一个资源的初始分数（resource-stickiness）都会是默认的0，而且每一个资源在每次失败之后所减掉的分数（resource-failure-stickiness）也是0。如此的话，一个资源不论他失败多少次，heartbeat都只是执行restart操作，不会进行节点切换。一般来说，resource-stickiness的值都是正数，resource-failure-stickiness的值都是负数。另外还有一个特殊值那就是正无穷大（INFINITY）和负无穷大（-INFINITY）。如果节点的分数为负分，那么不管什么情况发生，该节点都不会接管资源（冷备节点）。随着资源的各种状态的发生，在各节点上面的分数就会发生变化，随着分数的变化，一旦某节点的分数大于当前运行该资源的节点的分数之后，heartbeat就会做出切换动作，现在运行该资源的节点将释放资源，分数高出的节点将接管该资源。

在CIB的配置中，可以给每个资源定义一个分数，通过resource-stickiness来设置，同样也可以设置一个失败后丢失的分数，通过resource-failure-stickiness来设置。如下：

…

上面的配置就是给mysql_db这个resource配置了两个分数，成功运行的时候所得到的分数（resource_stickiness）和运行失败会丢失的分数（resource_failure_stickiness），两项分数值一样多，成功则得100分，失败则-100分。

除了可以通过给每个资源单独设置两项的分数之外，也可以将所有的resource设置成相同的分数，如下：

…

在这个配置中，就是给所有资源设置了两个默认的分数，省去单独每个资源都设置的麻烦。当然，如果在设置了这个default分数之后，同时也给部分或者全部资源也设置了这两个分数的话，将取单独设置的各个资源设置的分数而不取默认分数。

除了资源的分数之外，节点自身同样也有分数。节点分数可以如下设置：

…

注意这里节点分数的设置是放在configuration配置项里面的constraints配置项下的，通过rule来设置。这里是通过节点主机名来匹配的（实际上heartbeat的很多配置中对主机名都是很敏感的）。这里的value值就是节点的主机名，rule里面的score就是一个节点的分数。

通过上面的配置，我们可以作出如下计算：

a、在最开始，两边同时启动heartbeat的话，两边都没有开始运行这个resource，resource本身没有分数，那么仅仅计算节点的分数：

mysql1的分数：node+resource+failcount*failure=200+0+(0*(-100))=200

mysql2的分数：node+resource+failcount*failure=150+0+(0*(-100))=150

heartbeat会做出选择在mysql1上面运行mysql_db这个资源，然后mysql1的分数发生变化了，因为有资源自身的分数加入了：

mysql1的分数：node+resource+failcount*failure=200+100+(0*(-100))=300

mysql2的分数：node+resource+failcount*failure=150+0+(0*(-100))=150

b、过了一段时间，heartbeat的monitor发现mysql_db这个资源crash（或者其他问题）了，分数马上会发生变化，如下：

mysql1的分数：node+resource+failcount*failure=200+100+(1*(-100))=200

mysql2的分数：node+resource+failcount*failure=150+0+(0*(-100))=150

heartbeat发现mysql1节点的分数还是比mysql2的高，那么资源不发生迁移，将执行restart类操作。

c、继续运行一段时间发现又有问题（或者是b后面restart没有起来）了，分数又发生变化了：

mysql1的分数：node+resource+failcount*failure=200+100+(2*(-100))=100

mysql2的分数：node+resource+failcount*failure=150+0+(0*(-100))=150

这时候heartbeat发现mysql2节点比mysql1节点的分数高了，资源将发生迁移切换，mysql1释mysql_db相关资源，mysql2接管相关资源，并在mysql2上运行mysql_db这个资源。这时候，节点的分数又会发生变化如下：

mysql1的分数：node+resource+failcount*failure=200+0+(2*(-100))=0

mysql2的分数：node+resource+failcount*failure=150+100+(0*(-100))=250

这时候如果在mysql2上面三次出现问题，那么mysql2的分数将变成-50，又比mysql1少了，资源将迁移回mysql1，mysql1的分数将变成100，而mysql2的分数将变成-150，因为又少了资源所有者的那100分。到这里，mysql2节点的分数已经是负数了。heartbeat还有一个规则，就是资源永远都不会迁移到一个分数分数是负数的节点上面去。也就是说从这以后，mysql1节点上面不管mysql_db这个资源失败多少次，不管这个资源出现什么问题，都不会迁移回mysql2节点了。一个节点的分数会在该节点的heartbeat重启之后被重置为初始状态。或者通过相关命令来对集群中某个节点的某个资源或者资源组来重置或者查看其failcount，如下：

crm_failcount -G -U mysql1 -r mysql_db #将查看mysql1节点上面的mysql_db这个资源的failcount

crm_failcount -D -U mysql1 -r mysql_db #将重置mysql1节点上面的mysql_db这个资源的failcount

当然，在实际应用中，我们一般都是将某一些互相关联的资源放到一起组成一个资源组，一旦资源组中某资源有问题的时候，需要迁移整个资源组的资源。这个和上面针对单个资源的情况实际上没有太多区别，只需要将上面mysql_db的设置换到资源组即可，如下：

…

…

…

…

这样，在该资源组中任何一个资源出现问题之后，都会被认为该资源组有问题，当分数低于其他节点出现切换的时候就是整个资源组的切换。

另外，对于INFINITY和-INFINITY这两个值，实际上主要用途就是为了控制永远不切换和只要失败必须切换用的。因为代表的意思就是拥有正无穷大的分数和失败就到负无穷大，主要用来满足极端规则的简单配置项。

总的来说，一项资源（或者资源组）在一个节点运行迁移到另一个节点之前，可以失败的次数的计算公式可以如下表示：

(nodeA score - nodeB score + stickiness)/abs(failure stickiness)，即为A节点分数减去B节点分数，再加上资源运行分数后得到的总分数，除以资源失败分数的绝对值。

Heartbeat V2 模块分析

pencat@bigfoot.com (pencat) — Wed, 03 Dec 2008 15:59:15 +0800

一、heartbeat模块：

整个Heartbeat软件的通信模块，各个节点之间的任何通信都是通过这个模块完成。这个模块会根据不同类型的通信启动不同的事件handler，当监听到不同类型的通信请求后会分给不同的handler来处理。这个从整个Heartbeat的启动日志中看出来。

二、CRM：cluster resource manager

从这个名字就可以看出这个模块基本上就是v2的heartbeat的一个只会中心，整个系统的一个大脑了，他主要负责整个系统的各种资源的当前配置信息，以及各个资源的调度。也就是根据各资源的配置信息，以及当前的运行状况来决定每一个资源（或者资源组）到底该在哪个节点运行。不过这些事情并不是他直接去做的，而是通过调度其他的一些模块来进行。

他通过heartbeat模块来进行节点之间的通信，调度节点之间的工作协调。随时将通过heartbeat模块收集到的各个成员节点的基本信息转交给CCM某块来更新整个集群的membership信息。他指挥LRM（local resource manager）对当前节点的各资源执行各种相应的操作（如start、stop、restart和monitor等等），同时也接收LRM在进行各种操作的反馈信息并作出相应的决策再指挥后续工作。另外CRM模块还负责将各个模块反馈回来的各种信息通过调用设定的日志记录程序记录到日志文件中。

三、LRM：local resource manager

LRM是整个Heartbeat系统中直接操作所管理的各个资源的一个模块，负责对资源的监控，启动，停止或者重启等操作。这个模块目前好像支持有四种类型的资源代理（resource agent）：heartbeat自身的，ocf（open cluster framework），lsb（linux standard base，其实就是linux下标准的init脚本），还有一种就是stonith。stonith这种我还不是太清楚是一个什么类型的。

四种类型的resource agent中的前三种所调用的脚本分别存如下路径：

heartbeat：/etc/ha.d/resource.d/

ocf:/usr/lib/resource.d/heartbeat/

lsb:/etc/init.d/

LRM就是通过调用以上路径下面的各种脚本来实现对资源的各种操作。每一种类型的脚本都可以由用户自定义，只要支持各类型的标准即可。实际上这里的标准就是接受一个标准的调用命令和参数格式，同时返回符合标准的值即可。至于脚本中的各种操作时如何的LRM并不care。

四、PE：CRM Policy Engine

他主要负责将CRM发过来的一些信息按照配置文件中的各种设置来进行计算，分析。然后将结果信息按照某种固定的格式通过CRM提交给TE（Transition engine）去分析出后续需要采取的相应的action。PE需要计算分析的信息主要是当前有哪些节点，各节点的状况，当前管理有哪些资源，各资源当前在哪一个节点，在各个节点的状态如何等等。

五、TE：Transition engine

主要工作是分析PE的计算结果，然后根据配置信息转换成后续所需的相应操作。个人感觉PE和TE组合成一个类似于规则引擎实现的功能，而且PE和TE这两个模块只有在处于active的节点被启动。另外PE和TE并不直接通信，而都是通过Heartbeat的指挥中心CRM来传达信息的。

六、CIB：cluster information base

CIB在系统中充当的是当前集群中各资源原始配置以及之后动态变化了的状态，统计信息收集分发中心，是一个不断更新的信息库。当他收集到任何资源的变化，以及节点统计信息的变化后，都会集成整合到一起组成当前集群最新的信息，并分发到集群各个节点。分发动作并不是自己和各个节点通信，同样也是通过heartbeat模块来做的。

CIB收集整理并汇总出来的信息是以一个xml格式保存起来的。实际上Heartbeat v2的资源配置文件也就是从haresources迁移到了一个叫cib.xml文件里面。该文件实际上就是CIB的信息库文件。在运行过程中，CIB可能会常读取并修改该文件的内容，以保证信息的更新。

七、CCM：consensus cluster membership

CCM的最主要工作就是管理集群中各个节点的成员以及各成员之间的关系。他让集群中各个节点有效的组织称一个整体，保持着稳定的连接。heartbeat模块所担当的只是一个通信工具，而CCM是通过这个通信工具来将各个成员连接到一起成为一个整体。

八、LOGD：logging daemon（non-blocking）

一个无阻塞的日志记录程序，主要负责接收CRM从各个其他模块所收集的相关信息，然后记录到指定额度日志文件中。当logd接收到日志信息后会立刻返回给CRM反馈。并不是一定要等到将所有信息记录到文件后再返回，日志信息的记录实际上是一个异步的操作。

九、APPHBD：application heartbeat daemon

apphbd模块实际上是给各个模块中可能需要用到的计时用的服务，是通过watchdog来实现的。这个模块具体的细节我还不是太清楚。

十、RMD：recovery manager daemon

主要功能是进程恢复管理，接受从apphbd所通知的某个（或者某些）进程异常退出或者失败或者hang住后的恢复请求。RMD在接受到请求后会作出restart（如果需要可能会有kill）操作。

MySQL Master-Slave架构下使用MMM的必要性

pencat@bigfoot.com (pencat) — Tue, 02 Dec 2008 20:39:15 +0800

来源:http://www.muduo.net/batch.viewlink.php?itemid=311439

MySQL本身没有提供replication failover的解决方案(见How can I use replication to provide redundancy or high availability?)

如何使Replication方案具有HA？答案是MMM(MySQL Master-Master Replication Manager)

MMM对MySQL Master-Slave Replication绝对是一个很有益的补充!

引言
Master-Slave的数据库机构解决了很多问题，特别是read/write比较高的web2.0应用：
1、写操作全部在Master结点执行，并由Slave数据库结点定时(默认60s)读取Master的bin-log
2、将众多的用户读请求分散到更多的数据库节点，从而减轻了单点的压力
这是对Replication的最基本陈述，这种模式的在系统Scale-out方案中很有引力(如有必要，数据可以先进行Sharding，再使用replication)。

它的缺点是：
1、Slave实时性的保障，对于实时性很高的场合可能需要做一些处理
2、高可用性问题，Master就是那个致命点(SPOF:Single point of failure)

本文主要讨论的是如何解决第2个缺点。

DB的设计对大规模、高负载的系统是极其重要的。高可用性(High availability)在重要的系统(critical System)是需要架构师事先考虑的。存在SPOF:Single point of failure的设计在重要系统中是危险的。

Master-Master Replication
1、使用两个MySQL数据库db01,db02，互为Master和Slave，即：一边db01作为db02的master，一旦有数据写向db01时，db02定时从db01更新另一边db02也作为db01的master，一旦有数据写向db02时，db01也定时从db02获得更新 (这不会导致循环，MySQL Slave默认不会记录Master同步过来的变化)

2、但从AppServer的角度来说，同时只有一个结点db01扮演Master，另外一个结点db02扮演Slave，不能同时两个结点扮演Master。即AppSever总是把write操作分配某个数据库(db01)，除非db01 failed，被切换。

3、如果扮演Slave的数据库结点db02 Failed了：
a)此时appServer要能够把所有的read,write分配给db01，read操作不再指向db02
b)一旦db02恢复过来后，继续充当Slave角色，并告诉AppServer可以将read分配给它了

4、如果扮演Master的数据库结点db01 Failed了
a)此时appServer要能够把所有的写操作从db01切换分配给db02，也就是切换Master由db02充当
b)db01恢复过来后，充当Slave的角色，Master由db02继续扮演

难点：
3、4要如何自动进行？

Master-Master with n Slaves Replication

这比上一个还要复杂，即：当一个Master Fail时，所有的Slave不再从原来失败的那个Master(db01)获取更新日志，而应该“自动”切换到最新充当Master角色的数据库db02。

MMM，a greate project!

MMM的基本信息请参考它的网站(见后"参考资料")
MMM有3个重要的器件:
1、mmmd_mon - monitoring script which does all monitoring work and makes all decisions about roles moving and so on.

2、mmmd_agent - remote servers management agent script, which provides monitoring node with simple set of remote services to make servers management easier, more flexible abd highly portable.
3、mmm_control - simple script dedicated to management of the mmmd_mon processes by commands.

每一个MySQL服务器器结点需要运行mmmd_agent，同时在另外的一个机器上(可以是独立的一台机器，也可以是和AppServer共享同一个服务器)运行mmmd_mon。形成1 * mmmd_mon + n * mmmd_agent的部署架构。

MMM利用了虚拟IP的技术：1个网卡可以同时使用多个IP。(所以使用MMM时，需要2*n+1个IP，n为mysql数据库结点个数，包括master,slave)

当有数据库结点fail时，mmmd_mon检测不到mmmd_agent的心跳或者对应的MySQL服务器的状态，mmmd_mon将进行决定，并下指令给某个正常的数据库结点的mmmd_agent，使得该mmmd_agent“篡位”使用(注)刚才fail的那个结点的虚拟IP，使得虚拟IP实际从指向fail的那个机器自动转为此时的这个正常机器。

注：据Qieqie猜测是将获得的虚拟IP设置给网卡，也只能这样了，改天测试验证一下。

repeat: MMM对MySQL Master-Slave Replication绝对是一个很有益的补充!

参考资料
Switching Masters During Failover
http://dev.mysql.com/doc/refman/5.1/en/replication-solutions-switch.html
downpour: 讨论一下基于Master-Slave数据库模式的J2EE开发的框架选择
http://www.javaeye.com/topic/143714
MMM http://blog.kovyrin.net/mysql-master-master-replication-manager/
Project page on Google Code: http://code.google.com/p/mysql-master-master
mmm-devel users group: http://groups.google.com/group/mmm-devel

mysql压力测试工具：mysqlslap

pencat@bigfoot.com (pencat) — Mon, 01 Dec 2008 16:01:15 +0800

mysqlslap是一个mysql官方提供的压力测试工具。以下是比较重要的参数：
–defaults-file，配置文件存放位置
–concurrency，并发数
–engines，引擎
–iterations，迭代的实验次数
–socket，socket文件位置

自动测试：
–auto-generate-sql，自动产生测试SQL
–auto-generate-sql-load-type，测试SQL的类型。类型有mixed，update，write，key，read。
–number-of-queries，执行的SQL总数量
–number-int-cols，表内int列的数量
–number-char-cols，表内char列的数量

例如：
shell>mysqlslap –defaults-file=/u01/mysql1/mysql/my.cnf –concurrency=50,100 –iterations=1 –number-int-cols=4 –auto-generate-sql –auto-generate-sql-load-type=write –engine=myisam –number-of-queries=200 -S/tmp/mysql1.sock
Benchmark
Running for engine myisam
Average number of seconds to run all queries: 0.016 seconds
Minimum number of seconds to run all queries: 0.016 seconds
Maximum number of seconds to run all queries: 0.016 seconds
Number of clients running queries: 50
Average number of queries per client: 4

Benchmark
Running for engine myisam
Average number of seconds to run all queries: 0.265 seconds
Minimum number of seconds to run all queries: 0.265 seconds
Maximum number of seconds to run all queries: 0.265 seconds
Number of clients running queries: 100
Average number of queries per client: 2

指定数据库的测试：
–create-schema，指定数据库名称
–query，指定SQL语句，可以定位到某个包含SQL的文件

例如：
shell>mysqlslap –defaults-file=/u01/mysql1/mysql/my.cnf –concurrency=25,50 –iterations=1 –create-schema=test –query=/u01/test.sql -S/tmp/mysql1.sock
Benchmark
Average number of seconds to run all queries: 0.018 seconds
Minimum number of seconds to run all queries: 0.018 seconds
Maximum number of seconds to run all queries: 0.018 seconds
Number of clients running queries: 25
Average number of queries per client: 1

Benchmark
Average number of seconds to run all queries: 0.011 seconds
Minimum number of seconds to run all queries: 0.011 seconds
Maximum number of seconds to run all queries: 0.011 seconds
Number of clients running queries: 50
Average number of queries per client: 1

使用TC4400自带蓝牙连接简报鲨8000

pencat@bigfoot.com (pencat) — Mon, 17 Nov 2008 16:38:08 +0800

一、在设备管理器中查看鼠标的设备ID号.

HID\{00001124-0000-1000-8000-00805f9b34fb}&VID_045E&PID_0701&Col02

上面的字符就是简报鲨鱼8000的设备ID

二、修改驱动

我安装的是IntelliPoint 6.3，其他版本的驱动文件名称或路径可能不同。

C:\Program Files\Microsoft IntelliPoint\pnt32uw.inf

搜索

HID\{00001124-0000-1000-8000-00805f9b34fb}_VID&0002045e_PID&0701&Col02

改为

HID\{00001124-0000-1000-8000-00805f9b34fb}&VID_045E&PID_0701&Col02

一共有三处，修改之前注意备份.

三、更新驱动

一定要从列表或指定位置安装，不要自动搜索。

四、重新启动

EOF

ubuntu 7.10 vsftp的虚拟用户设置

pencat@bigfoot.com (pencat) — Thu, 06 Nov 2008 01:04:42 +0800

第一步: 配置PAM

[root@www linux]# vi /etc/pam.d/vsftpd

#%PAM-1.0
session optional pam_keyinit.so force revoke
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_users
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_users
#auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth required pam_shells.so
#auth include system-auth
#account include system-auth
#session include system-auth
#session required pam_loginuid.so

第二步: 建立vsftp的本地帐户

[root@www linux]# adduser -d /home/ftp/ pencat

第三步: 配置vsftp

[root@www linux]# vim /etc/vsftpd.conf

local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
user_sub_token=$USER
local_root=/home/ftp/$USER
guest_enable=YES
guest_username=pencat
anon_umask=0022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anonymous_enable=NO

第四步: 建立虚拟用户

[root@www linux]# vim /etc/vsftpd/vsftpd_users.txt

username
password
pencat
password for pencat

[root@www linux]# db3_load -T -t hash -f /etc/vsftpd/vsftpd_users.txt /etc/vsftpd/vsftpd_users.db

[root@www linux]# chmod 600 /etc/vsftpd/vsftpd_users.db /etc/vsftpd/vsftpd_users.txt

这里需要注意ubuntu 7.10下需要用db3_load, 否则验证是会失败的.

第五步: 建立虚拟用户的目录,以及设置权限

[root@www linux]# mkdir -p /home/ftp/username

[root@www linux]# mkdir -p /home/ftp/pencat

[root@www linux]# chwon -R pencat.pencat /home/ftp

第六步: 完成并测试

[root@www linux]# tail -f /var/log/auth.log

Mar 2 15:14:51 www vsftpd: pam_userdb(vsftpd:auth): user 'pencat' granted access

[EOF]

centos 5.2 配置pptp客户端

pencat@bigfoot.com (pencat) — Mon, 01 Sep 2008 01:27:28 +0800

1. 下载源码包

# wget http://nchc.dl.sourceforge.net/sourceforge/pptpclient/pptp-1.7.2.tar.gz

2. 编译

# make

3. 安装

# make install

4. 配置

# pptpsetup --create tunnelname --server xxx.xxx.xxx.xxx --username somebody --password sercet

5. 连接

# pppd call tunnelname

6. 断开

# killall pppd

注意事项：

在处理路由的时候采用client to lan方式，需要增加对方lan的路由或者目标网络的路由.

# route add -net 192.168.2.0 netmask 255.255.255.0 dev ppp0

ppp0是pptp连接的名字，如果不确定可以使用ifconfig命令查看

MySQL可靠性方案分析与比较

pencat@bigfoot.com (pencat) — Wed, 07 May 2008 16:26:53 +0800

从基本情况、成本、优缺点和应用场合等方面对5种MySQL的可靠性方案进行了分析和比较，对MySQL的开发和管理有一定的借鉴作用。

1．MySQL Clustering(ndb-cluster stogare)

简介：
MySQL公司以存储引擎方式提供的高可靠性方案，是事务安全的，实时复制数据，可用于需要高可靠性及负载均衡的场合。该方案至少需要三个节点服务器才能达到较好的效果。

成本：
节点服务器对RAM的需求很大，与数据库大小呈线性比例；
最好使用千兆以太网络；
还需要使用Dolphin公司提供的昂贵的SCI卡。

优点：
可用于负载均衡场合；
可用于高可靠性场合；
高伸缩性；
真正的数据库冗余；
容易维护。

缺点：
随着数据库的变大，对RAM的需求变得更大，因此成本很高；

速度：
几乎比典型的单独服务器（无千兆以太网，无SCI卡，存储引擎相关的限制少）慢10倍。

应用场合：
冗余，高可靠性，负载均衡

2. MySQL / GFS-GNBD/ HA (Active/Passive)

简介：
如果多个MySQL服务器使用共享硬盘作为数据存储，此方案如何？

GFS/GNBD可以提供所需的共享硬盘。

GFS是事务安全的文件系统。同一时刻你可以让一个MySQL使用共享数据。

成本：
最多n台高性能服务器的成本，其中一个激活的，其他作为备份服务器。

优点：
高可靠性
某种程度的冗余
按照高可靠性进行伸缩

缺点：
没有负载均衡
没有保证的冗余
无法对写操作进行伸缩

速度:
单独服务器的2倍。对读操作支持得较好。

应用场合

需要高可靠性的、读操作密集型的应用

3. MySQL / DRBD / HA (Active/Passive)

简介：
如果多个MySQL服务器使用共享硬盘作为数据存储，此方案如何？

DRBD可以提供这样的共享硬盘。DRBD可以被设置成事务安全的。

同一时刻你可以让一个MySQL使用共享数据。

成本：
最多n台高性能服务器的成本，其中一个激活的，而其他则作为备份服务器。

优点：
高可靠性；
一定程度的冗余；
以高可靠性名义来看是可伸缩的。

缺点：
没有负载均衡
没有保证的冗余
在写负载方面没有伸缩性

速度：
在读写方面相当于单独服务器

应用场合

需要高可靠性、读操作密集型的应用

4. MySQL Write Master / Multiple MySQL Read Slaves (Active/Active) 简介：
考虑不同的读、写DB数据库连接的情况。可以使用一台主服务器用于写操作，而采用n台从服务器用于读操作。

成本：
最多1台高性能写服务器，n台读服务器的成本

优点：
读操作的高可靠性；
读操作的负载均衡；
在读操作负载均衡方面是可伸缩的。
缺点：
无写操作的高可靠性；
无写操作的负载均衡；
在写操作方面无伸缩性；

速度：
同单独服务器；在读操作方面支持得较好

应用场合

读操作密集型的、需要高可靠性和负载均衡的应用。

5. Standalone MySQL Servers(Functionally separated) (Active)

多台功能分离的单独服务器，没有高可靠性、负载均衡能力，明显缺点太多，不予考虑。

总结：
MySQL官方网站推荐的HA方案是结合DRBD (本文的方案3) 和 Replication (方案4)。如果再加上Linux Heartbeat还可实现Auto-failover功能，这样down机时间会大大减少。

vbs的xmlHttp实用程序的经典函数

pencat@bigfoot.com (pencat) — Fri, 25 Apr 2008 09:16:36 +0800

Set xmlHttp = CreateObject("microsoft.xmlhttp")
Set oShell = CreateObject("WScript.Shell")
sCurrDir = oShell.CurrentDirectory

Function GetPage(Method,Url,Async,PostContent,FileName)
xmlHttp.open Method,Url,Async
If Method = "POST" Then
xmlhttp.setRequestHeader "Content-Type","application/x-www-form-urlencoded"
xmlhttp.setRequestHeader "Content-Length",Len(PostContent)
End If
xmlHttp.send(PostContent)
If Async = False Then GetPage = BytesToBstr(xmlHttp.responseBody,"GB2312",FileName) Else GetPage = ""
End Function

Function BytesToBstr(body,Cset,FileName)
Set objstream = CreateObject("ADODB.Stream")
with objstream
.Type = 1
.Mode =3
.Open
.Write body
If not trim(FileName)="" Then .SaveToFile LCase(FileName),2
.Position = 0
.Type = 2
.Charset = Cset
End With
BytesToBstr = objstream.ReadText
objstream.Close
End Function

使用方法：

GetPage(提交方法, 提交URL, 是否异步, POST内容, [另存为文件名])

几乎封装了一切可用的，呵呵。以后用xmlHttp做刷网页，破密码等，都是很简单的调用了。效率很高，直接继承了IE的Cookie。

VB6的编译预处理

pencat@bigfoot.com (pencat) — Wed, 09 Apr 2008 13:03:13 +0800

用关键字“#”来实现条件编译，下面用一个实际例子（调试版本）来说明：

在声明部分用#Const声明一个常量。

#Const DebugVer = True

代码中这样写：

#If DebugVer = True Then
Msgbox "This is the Debug Version Please Report any Messages"
#End If

那么任何位于 #IF… #End IF之间的代码将被编译到最终的EXE文件中，因为你上边定义的条件常量DebugVer的值为true。如果将DebugVer的值改为false，那么编译工程时将不会编译包含在#IF… #End IF之间的代码。这里的条件常量不一定非要是布尔类型的常量，可以象使用其他常量一样使用这个常量，但是注意它是常量，每次运行它只能是一个值。

在举个例子，根据不同操作系统，需要不用的编译结果（注意是根据操作系统不同而编译结果不同，并不是根据不同的操作系统运行不同的代码。）
声明：

#Const OSVer= "WIN95" '(or WIN98 or WINXP)

代码中：

#If OSVer = "WIN95" Then
'WIN95 Code here
#ElseIf OSVer = "WIN98" Then
'WIN98 Code here
#ElseIF OSVer = "WINXP" Then
'WINXP Code here
#Else
'Non-specific OS here
#End If

以上谈到的方法，＃Const使用的范围都是当前模块，那么有没有办法设定全局的，答案是“有”。可以进行如下操作：
打开“工程”=>“属性”，切换到"生成"选项卡，在下边你会看到文本框（条件编译参数）允许设定条件编译参数。比如上面的例子，你可以输入如下参数：
"OSVer=WINXP: DebugVer=True"（没有引号）
如果需要设置多个参数，每个参数之间用冒号分隔，这样设定后就不需要每个模块都用#Const来设置。

Linux内核学习笔记(1)

pencat@bigfoot.com (pencat) — Thu, 03 Apr 2008 15:31:38 +0800

首先到http://kernel.org/pub/linux/kernel下载一个内核源文件. 我选择了linux-2.6.24-rc8.tar.gz

[root@www linux]# wget http://url/linux-2.6.24-rc8.tar.gz
[root@www linux]# ls -l
total 57756
-rwxr-xr-x 1 root root 59074448 Apr 3 15:50 linux-2.6.24-rc8.tar.gz
[root@www linux]# tar -zxvf linux-2.6.24-rc8.tar.gz
[root@www linux]# cd linux-2.6.24-rc8v
[root@www linux-2.6.24-rc8]# make mrproper
[root@www linux-2.6.24-rc8]# make menuconfig
HOSTCC scripts/basic/fixdep
HOSTCC scripts/basic/docproc
HOSTCC scripts/kconfig/conf.o
HOSTCC scripts/kconfig/kxgettext.o
HOSTCC scripts/kconfig/lxdialog/checklist.o
HOSTCC scripts/kconfig/lxdialog/inputbox.o
HOSTCC scripts/kconfig/lxdialog/menubox.o
HOSTCC scripts/kconfig/lxdialog/textbox.o
HOSTCC scripts/kconfig/lxdialog/util.o
HOSTCC scripts/kconfig/lxdialog/yesno.o
HOSTCC scripts/kconfig/mconf.o
SHIPPED scripts/kconfig/zconf.tab.c
SHIPPED scripts/kconfig/lex.zconf.c
SHIPPED scripts/kconfig/zconf.hash.c
HOSTCC scripts/kconfig/zconf.tab.o

#make mrproper
#make config（基于文本的最为传统的配置界面）
#make menuconfig（基于文本选单的配置界面）
#make xconfig（基于图形窗口模式的配置界面）
#make oldconfig（在原来内核配置的基础上修改）

#wget

P2P软件引起的APACHE假死

pencat@bigfoot.com (pencat) — Wed, 02 Apr 2008 13:29:11 +0800

环境: Apache/1.3.33
症状: Apache 进程达到152个后停止响应

日志2中看到很多BT软件连上来,在路由的连接日志中显示有很多BT连接. 可能是本地BT软件用了80端口, 远程BT回连的时候被NAT到了APACHE所在的服务器. 连接数过多造成HTTP服务假死.

APACHE日志-1

APACHE日志-2

路由连接记录

在NAT规则中抛弃含有BT字样的连接后问题解决. 这个问题应该用连接数来解决,否则遇到其他BT软件时还会出现这个问题.

Mount NTFS Partitions

pencat@bigfoot.com (pencat) — Mon, 31 Mar 2008 14:40:00 +0800

Windows uses a different filesystem (NTFS) to store files. In order for Fedora to read that filesystem, you require NTFS support in your kernel. You can either recompile your kernel for NTFS read support -OR- obtain the proper kernel module.

NOTE: For users who upgraded from FC5 please first read the known bugs and problems.

To setup NTFS access you must (1) install NTFS support, (2) check how many partitions you have, (3) create mount points, (4) mount partitions, and (5) update fstab to mount at next boot.

NOTE: Previously Livna was recommended. However that solution has been known to be problematic in that it may update your kernel, which is normal behaviour. It is recommended to use NTFS-3G instead as it is supported in Fedora Extras and does NOT require kernel updates/upgrades. NTFS-3G also provides safe read-write access. (However SELinux may cause some problems for NTFS-3G.)

1. Install NTFS Support

For yum users:

# sudo yum install fuse fuse-libs ntfs-3g ntfsprogs ntfsprogs-gnomevfs

Users without yum, download fuse, fuse-lib and ntfs-3g (ntfsprogs and ntfsprogs-gnomevfs are optional) from Fedora Extras. Save them to a separate directory (ntfs). They are less than 1MB download.

# cd ntfs
# sudo rpm -ivh fuse* ntfs*

No kernel version checking is required, so long as you are using a FC6 kernel.

2. Check Your Partitions

Use fdisk to list partitions. Most ATA hard drives will be /dev/hda. Drives may also show up as /dev/hdb, /dev/sda depending on your configuration.

# sudo /sbin/fdisk -lu /dev/hda | grep NTFS

/dev/hda1 * 63 33559784 16779861 7 HPFS/NTFS

/dev/hda2 33559785 67119569 16779892+ 7 HPFS/NTFS

/dev/hda3 67119570 100679354 16779892+ 7 HPFS/NTFS

Usually the first will be a drive "letter": C drive, next D, etc. Hence /dev/hda1 is my C:\ drive used by Windows.

3. Create Mount Points

For every partition in step 2 that you wish to access, you will need a "mount point". A mount point is just a directory. Common directories are: /media/ and /mnt/. Use whichever, but be consistent.

# cd /media/
# sudo mkdir c_drive d_drive e_drive

You do not have to use these names, if you prefer to create folders such as movies, documents, or winxp, any name will work (without spaces).

4. Mount Partitions

Using NTFS-3G, we can mount the NTFS partition read-write, however it is recommended for novices as read-only. The following mounts and sets the permissions so all users can read the contents of each partition.

# sudo mount /dev/hda1 /media/c_drive -t ntfs-3g -r -o umask=0222
# sudo mount /dev/hda2 /media/d_drive -t ntfs-3g -r -o umask=0222
# sudo mount /dev/hda3 /media/e_drive -t ntfs-3g -r -o umask=0222

Read/Write Access: The above is for read-only access. In order to mount read/write, you must use the -rw -o umask=0000. Example:

# sudo mount /dev/hda1 /media/c_drive -t ntfs-3g -rw -o umask=0000

HIGHLY RECOMMENDED: Please run man mount to understand what umask= does.

5. Update /etc/fstab

Every time Fedora boots, the partitions must be mounted. To automatically mount, you must edit /etc/fstab.

Open /etc/fstab in an editor: (use nano instead of gedit if you do not have a GUI)

# sudo gedit /etc/fstab

Add these lines to the END of the file:

/dev/hda1   /media/c_drive     ntfs-3g    ro,defaults,umask=0222 0 0
/dev/hda2   /media/d_drive     ntfs-3g    ro,defaults,umask=0222 0 0
/dev/hda3   /media/e_drive     ntfs-3g    ro,defaults,umask=0222 0 0
Read/Write Access: The above is for read-only access. 
In order to mount read/write, you must use the rw,defaults,umask=0000. Example:

/dev/hda1   /media/c_drive     ntfs-3g    rw,defaults,umask=0000 0 0

Done!

NOTE: SELinux Problems

Users of SELinux will fix Fedora blocks the automounting of ntfs partitions when using NTFS-3G. This is a Fedora/SELinux bug, not NTFS-3G. Some support can be found on the NTFS-3G support page.. However for now users can mount everything when they log in by running:

# sudo mount -a

NOTE for FAT32 users

If you have FAT32 or FAT16 partitions, instead of ntfs-3g above you can use vfat to mount your partitions. No extra modules or downloads are required, this is built into the kernel. Just replace vfat for every place we have ntfs-3g when mounting and when editting /etc/fstab.

FAT32/FAT16 read and write is supported. If you wish to mount read/write, then use: '-rw' for Step 4. Mounting Partitions, and 'rw,defaults,umask=0000 0 0' for Step 5. Updating /etc/fstab.

NOTE for Livna NTFS Modules

The Livna NTFS modules are read-only access. I do not recommend using them due to the kernel dependancy. If you require them or NTFS-3G will not work then first setup the Livna repository. Then you can install them:

# sudo yum install kmod-ntfs

For all the above changes you should use ntfs instead of ntfs-3g.

routeos设置不当造成的大附件发送超时

pencat@bigfoot.com (pencat) — Thu, 13 Mar 2008 10:47:23 +0800

公司内部有个应用. 把某目录的ZIP定时发送到美国, 那边自动解析附件后再处理. ZIP文件通常是500K-3M不等. 之前一直很正常. 昨天下午负责人向我反映,发出去的信美国收不到. 经过测试,附件超过100K就发不出去. 大附件的邮件是发出去也收不进来.

环境
linux 2.6.9-55.0.12.ELsmp
postfix-2.3.6
routeos 2.9.27
3条光纤接入 10M/10M/2M

遇到问题第一步就是抓包分析 tcpdump tcp port 25 and host 192.168.2.4 -w smtp

图-1

从结果看握手很正常. 一段时间后开始丢包. 肯定是连接超时造成的。查了postfix日志, 果然有超时的记录。在defer pool里有很多超时的信.

: conversation with mta-v1.mail.vip.cnb.yahoo.com[203.209.228.230] timed out while sending message body
recipient=xxxxxx@yahoo.com.cn
offset=547
dsn_orig_rcpt=rfc822;xxxxxx@yahoo.com.cn
status=4.4.2
action=delayed
reason=conversation with mta-v1.mail.vip.cnb.yahoo.com[203.209.228.230] timed out while sending message body

想了一下, 可能有几种情况.

1. Postfix设置不正确
2. 线路不好, 影响传送
3. MSS值太小

修改了postfix的发送超时参数, 症状依旧. 因为之前附件发送还是可以用的, 所以很快排除postfix的原因.

接下来考虑线路问题. 修了默认路由, 分别测试了3条线路, 用速度最快的一条做mail出口. 并在mail server上wget, 一直稳定在120K左右, 基本可以排除线路的问题了

图-2

但是连接到美国smtp时速度很慢, 这非常象MSS过小的症状.

图-3

前几天刚刚用ROS做了负载均衡路由,可能是ROS的MSS设置有问题. 在mangle表里做了change MSS操作. 依旧是发不出去信.

图-4

无奈了. 这时旁边的兄弟抱怨: 连接网站怎么这么慢. 突然想到我给各个部门做了queue. 而mail server也在其中.会不会是这个原因呢? 把upload和download 的max limit都设置为unlimited. 信依旧发不出去. 旁边的兄弟依旧喊慢.

看了一下filter rules 有几条drop规则. 其中一条是DROP内容有mp的数据包. (本意是禁止用户下载mp3,mp4之类的文件) 再回头看一下丢包的地方. 图5中红圈里就是mp, ros把这个包给丢了, 当然要超时.

图-5

disable那个规则, 这时马上提示有新邮件. 一看都是我发送的测试邮件. 至此问题解决.

以后做filter时一定要很小心很小心, 否则就是给自己找麻烦了 - -!

分析过程的数据包下载

利用蓝牙让电脑通过手机上网的方法

pencat@bigfoot.com (pencat) — Tue, 19 Feb 2008 22:49:32 +0800

　　我是试过电脑通过手机蓝牙上网，但没试过笔记本，估计应该是一样的吧。

　　第一种方法：这种方法最简单实用。首先电脑中安装蓝牙适配器驱动，将蓝牙适配器插入USB端口，然后，打开手机蓝牙，由电脑蓝牙进行搜索蓝牙设备，搜索到设备后，双击该设备图标，此时电脑蓝牙设备中的拔号网络服务等显示为黄色边框（成为黄色后为激活状态，可以会因为蓝牙品牌不同色彩方式不同），然后你对着拔号网络服务图标右键选择连接，会跳出来一拔号对话框，用户名和密码为空，拔号为*99***1#。然后点击拔号就会自动连接网络。

　　通过以上步骤，在电脑的开始-拔号连接中，已经自动建立了拔号网络（和宽带拔号那个一样的图标），以后只需要将手机与电脑适配器配对后，直接点击Bluetooth DUN Connection就可以直接拔号，Bluetooth DUN Connection拔号网络可以建快捷方式到电脑桌面上。

　　第二种方法：这种方法相对复杂一些。按照上面的操作直到拔号网络及蓝牙串行端口图标为黄色边框后，你选连接串行端口，并记住这个端口的端口号（连接端口时，电脑会提示端口号），然后打开手机自带的PhoneSuite软件，在设定中选择你刚才记住的端口号，然后，软件右下方会出现已经连接的提示，你再选择建立联机，电信业者选第一个，然后点击建立联机，这时联机成功后，自动安装拔号调制器，提示成功后，你进入拔接，会看到新出现的拔号网络GPRS-CHINA-MOBILE，你选择它并点击拔接按钮，就开始拔号上网了，同时，也可用此方法实现手机用数据线连接电脑备份恢复电话簿管理文件等一样的工作。

　　同样，通过以上步骤，在电脑的开始-拔号连接中，已经自动建立了拔号网络（和宽带拔号那个一样的图标）GPRS_China_MOBILE，以后只需要打开PhoneSuite软件、电脑蓝牙与手机蓝牙串行端口连接后，直接点击GPRS_China_MOBILE就可以直接拔号，GPRS_China_MOBILE拔号网络可以建快捷方式到电脑桌面上。

　　最后，提醒大家，电脑通过手机上网，会产生大流量的数据，所以，没有全包月的用户，慎用。

iPAQ掌上电脑与蓝牙手机GPRS上网操作要点

pencat@bigfoot.com (pencat) — Tue, 19 Feb 2008 22:48:39 +0800

iPAQ掌上电脑与蓝牙手机GPRS上网操作要点

H3800/H3900:

1. 蓝牙通讯启动之后, 注意用手机来匹配iPAQ, 先在手机一端输入识别码, 在iPAQ一端会自动弹出识别码窗口

2. 手机: 选择"数据通信" 服务, 建立一个GPRS帐户, 命名, 然后输入APN: Cmnet

3. 匹配成功之后, 在iPAQ蓝牙管理器中点击匹配好的手机图标,检查"已绑定设备" 一栏是否为"是",

如果为"是", 则说明绑定关系已建立, 左角有个"操作"菜单, 点开之后应有一些服务选项,

点击"设置为Internet 拨号连接"；如果"已绑定设备"显示为"是", 但在操作菜单中却找不到任何服务, 则须从手机一侧重新匹配.

4. iPAQ: 开始----设置------连接-----连接-----------拨号位置-----"国家代码"和"地区代码"均为空--------点击"拨号模式", 将三个选项全部改为"G".

5. iPAQ: 开始-设置----连接----连接----更改----新建一个蓝牙拨号连接, 选择"Bluetooth dialup modem", "国家代码"和"地区代码"均为空, 电话号码为"*99#"

.H5450/H5550:蓝牙匹配设置与1. 2.相同

iPAQ: 开始----设置------连接-----连接-----------拨号位置-----"国家代码"和"地区代码"均为空--------点击"拨号模式", 将三个选项全部改为"G".

请大家注意针对H5450和H2210, H5550, 不要在开始--设置---连接---连接里建立蓝牙连接,

这种方法必须输入地区代码和国家代码否则无法执行下一步, 因而会导致显示"已经连接"但IE却没有流量, 或根本连接不上.

必须用下面的步骤建立蓝牙拨号连接:

Bluetooth Manager---点击"新建"- 点击"连接"----选择"连接到Internet

(使用网络接入点, 移动电话或连接的另一个Bluetooth设备设备访问Internet".---- 点击"下一步"----

选择"通过移动电话或连接到计算机上的共享调制解调器等拨号设备进行连接.----下一步------

敲击"设备"下面的方框, 等待Bluetooth浏览器找到手机设备.----点击找到的手机图标,

Bluetooth 连接向导将创建一个连接快捷方式----点击"完成"--- 点击"OK"

( 此时在"连接--设置 "里将会增加一个Bluetooth设置的选项)----屏幕上出现"Bluetooth: 新建拨号连接"的界面,

起名, 国家代码和地区代码为空, 输入*99#. ---- 开始拨号

H2210/H1900:

蓝牙匹配设置与1. 2.相同iPAQ: 开始-设置 ---连接---连接---高级----选择位置-----

在"使用拨号规则"选项前面打勾---"选择当前拨号位置"设置成"单位",

点击"编辑"按钮---地击"拨号模式"按钮---将三个选项全部改为"G".

蓝牙管理器中的设置与H5450相同如果以上方式GPRS上网依然不成功,

请尝试下列办法:对于索爱手机系列, 检查手机上的CID设置:CID=1,

将拨号号码改为: *99***1#CID=2, 将拨号号码改为 *99***2#

对于非索爱系列的手机, 如果手机菜单中没有CID的设置,

请检查"连接设置" 选项目:确定您当前使用的连接序列号, 采用与之相对应的拨号号码,

例如连接设置----------- 拨号号码

1 --------------------*99***1#

2 --------------------*99***2#

3 --------------------*99***3#

4 --------------------*99***4#

5 --------------------*99***5#

对于下列手机型号,

请尝试在iPAQ上设置额外拨号命令:Nokia 3650+CGDCONT=1 ，“ IP ”，空格“ cmnet ”，拨号是 * 99 ***1#

西门子的手机（ 3618 、 6618 ）+CGDCONT=1 ，“ IP ”，空格“ cmnet ”，拨号是 * 99 ***1#

摩托罗拉 v600+CGDCONT=2 ，“ IP ”，空格“ cmnet ”，空格“ 0.0.0.0 ”，空格 0 ， 0

索爱T68:

+CGDCONT=4，“IP”，空格“cmnet”,拨号号码＊99＊＊＊4#

rsync认证的问题说明

pencat@bigfoot.com (pencat) — Mon, 03 Dec 2007 14:00:50 +0800

配置如下： /etc/rsyncd.conf

pid file = /var/run/rsyncd.pid
use chroot = yes
read only = yes
secrets file = /etc/rsyncd.secrets

[gentoo-portage]
path = /usr/portage
comment = Gentoo Portage tree
exclude = /distfiles /packages
auth users = kangkang
/etc/rsync.secrets

kangkang:pass

如果 /etc/rsync.secrets 权限不是0600，则会出现如下错误：
$ rsync rsync://kangkang@localhost/gentoo-portage/
@ERROR: auth failed on module gentoo-portage rsync error: error starting client-server protocol (code 5) at main.c(1383) [receiver=2.6.9]

另外，推荐用上述格式书写rsync协议的命令，如使用

rsync kangkang@localhost::gentoo-portage
少输入一个`:'时：

rsync kangkang@localhost:gentoo-portage
rsync会使用系统的远程shell认证，现在一般情况会使用ssh，这不是我们所期待的

RFC821

pencat@bigfoot.com (pencat) — Tue, 06 Nov 2007 12:58:07 +0800

组织：中国互动出版网（http://www.china-pub.com/）
RFC文档中文翻译计划（http://www.china-pub.com/compters/emook/aboutemook.htm）
E-mail：ouyang@china-pub.com
译者：顾国飞（ggfei ggfei@263.net）
译文发布时间：2001-3-30
版权：本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载，但必须保留本文档的翻译及版权信息。

Network Working Group J. Postel
Request for Comments: DRAFT ISI
Replaces: RFC 788, 780, 772 August 1982

RFC821 简单邮件传输协议（SMTP）
(RFC821 SIMPLE MAIL TRANSFER PROTOCOL)

目录
1. 介绍 2
2. SMTP模型 3
3. SMTP过程 4
3.1. MAIL 4
3.2. 转发 5
3.3. 确认和扩展 6
3.4. 发送信件(mailing)和获得信件(sending) 7
3.5. 打开和关闭 7
3.6. 转发 8
3.7. 域 9
3.8. 改变角色 9
4. SMTP说明 9
4.1. SMTP命令 9
4.1.1. 命令语法 9
4.1.2. COMMAND语法格式 13
4.2. SMTP响应 15
4.3. 命令和应答序列 16
4.4. 状态图 17
4.5. 详细内容 18
4.5.1. 最小实现 18
4.5.2. 透明性 19
4.5.3. 大小 19
附录 A TCP传输服务 19
附录 B NCP传输服务 20
附录 C NITS 20
附录 D X.25传输服务 20
附录 E 应答码构成方法 20
附录 F 一些例子 22
参考资料 36

1. 介绍
　　简单邮件传输协议（SMTP）的目标是可靠高效地传送邮件，它独立于传送子系统而且仅要求一条可以保证传送数据单元顺序的通道。附录A，B，C和D描述了不同传送服务下SMTP的使用。在名词表中还定义了本文档中使用的术语。
　　SMTP的一个重要特点是它能够在传送中接力传送邮件，传送服务提供了进程间通信环境（IPCE），此环境可以包括一个网络，几个网络或一个网络的子网。理解到传送系统（或IPCE）不是一对一的是很重要的。进程可能直接和其它进程通过已知的IPCE通信。邮件是一个应用程序或进程间通信。邮件可以通过连接在不同IPCE上的进程跨网络进行邮件传送。更特别的是，邮件可以通过不同网络上的主机接力式传送。
2. SMTP模型
　　SMTP设计基于以下通信模型：针对用户的邮件请求，发送SMTP建立与接收SMTP之间建立一个双向传送通道。接收SMTP可以是最终接收者也可以是中间传送者。SMTP命令由发送SMTP发出，由接收SMTP接收，而应答则反方面传送。
一旦传送通道建立，SMTP发送者发送MAIL命令指明邮件发送者。如果SMTP接收者可以接收邮件则返回OK应答。SMTP发送者再发出RCPT命令确认邮件是否接收到。如果SMTP接收者接收，则返回OK应答；如果不能接收到，则发出拒绝接收应答（但不中止整个邮件操作），双方将如此重复多次。当接收者收到全部邮件后会接收到特别的序列，如果接收者成功处理了邮件，则返回OK应答。
SMTP提供传送邮件的机制，如果接收方与发送方连接在同一个传送服务下时，邮件可以直接由发送方主机传送到接收方主机；或者，当两者不在同一个传送服务下时，通过中继SMTP服务器传送。为了能够对SMTP服务器提供中继能力，它必须拥有最终目的主机地址和邮箱名称。
　　MAIL命令参数是回复路径，它指定邮件从何处来；而RCPT命令的参数是转发路径的，它指定邮件向何处去。向前路径是源路径，而回复路径是返回路径（它用于发生错误时返回邮件）。
　　当同一个消息要发往不同的接收者时，SMTP遇到了向不同接收者发送同一份数据的复制品的问题，邮件命令和应答有一个比较奇怪的语法，应答也有一个数字代码。在下面，例子中可以看到哪些使用实际的命令和应答。完整的命令和应答在第四节。
　　命令与应答对大小写不敏感，也就是说，命令和应答可以是大写，小写或两者的混合，但这一点对用户邮件名称却不一定是对的，因为有的主机对用户名大小写是敏感的。这样SMTP实现中就将用户邮箱名称保留成初始时的样子，主机名称对大小写不敏感。
　　命令与应答由ASCII字母表组成，当传送服务提供8位字节传送通道，每7位字符正确传送，而最高位被填充为0。当指定一般的命令或应答格式后，参数会由一些类似于语言的字符串表示出来，如""或""，这里尖括号表示这是一种类似于语言的变量。
3. SMTP过程
　　本节提供了SMTP中的一些过程。头一个说明的是基本发送过程（定义为发送操作）。下来描述向前传送邮件，确认邮箱名称和扩展邮件列表，发送到终端和打开关闭交换。在本节的最后是对中断，邮件域的说明。本节的例子只是一部分命令和应答的序列，完整的例子见附录F。
3.1. MAIL
　　在SMTP发送操作中有三步，操作由MAIL命令开始给出发送者标识。一系列或更多的RCPT命令紧跟其后，给出了接收者信息，然后是DATA命令列出发送的邮件内容，最后邮件内容指示符确认操作。

　　过程中的第一步是MAIL命令，< reverse-path >包括源邮箱。

　　MAIL FROM:

　　此命令告诉接收者新的发送操作已经开始，请复位所有状态表和缓冲区。它给出反向路径以进行错误信息返回。如果请求被接收，接收方返回一个250 OK应答。中不止包括了邮箱，它包括了主机和源邮箱的反向路由，其中的第一个主机就是发送此命令的主机。

　　过程中的第二步是发送RCPT命令。

　　RCPT TO:

　　此命令给出向前路径标识接收者，如果命令被接收，接收方返回一个250 OK应答，并存储向前路径。如果接收者未知，接收方会返回一个550 Failure应答。此过程可能会重复若干次。
　　

不仅包括邮件，它是主机和目的邮箱的路由表，在其中的第一个主机就是接收命令的主机。过程中的第三步是发送DATA命令。

DATA

　　如果命令被接收，接收方返回一个354 Intermediate应答，并认定以下的各行都是信件内容。当信件结尾收到并存储后，接收者发送一个250 OK应答。因为邮件是在传送通道上发送，因此必须指明邮件内容结尾，以便应答对话可以重新开始。SMTP通过在最后一行仅发送一个句号来表示邮件内容的结束，在接收方，一个对用户透明的过程将此符号过滤掉，以不影响正常的数据。
　　注意：邮件内容包括如下提示：Date, Subject, To, Cc, From。

　　邮件内容指示符确认邮件操作并告知接收者可以存储和再发送数据了。如果此命令被接收，接收方返回一个250 OK应答。DATA命令仅在邮件操作未完成或源无效的情况下失败。

　　上面所述的过程是一个发送操作。这些命令只能以上面的顺序使用。下例表示了在一个发送操作中这些命令的使用。
　　SMTP过程例子此例是在Alpha.ARPA主机的Smith发送邮件给Beta.ARPA主机的Jones，Green和Brown的，这里假定主机Alpha与主机Beta直接相连。

　　S: MAIL FROM:
　　R: 250 OK
　　S: RCPT TO:
　　R: 250 OK
　　S: RCPT TO:
　　R: 550 No such user here
　　S: RCPT TO:
　　R: 250 OK
　　S: DATA
　　R: 354 Start mail input; end with .
　　S: Blah blah blah...
　　S: ...等等
　　S: .
　　R: 250 OK
　　此信被前两个人接收，而第三个人在此主机上没有邮箱。
3.2. 转发
　　下面是一些中目的地址不正确的，但接收者知道正确的目的地址的例子。在这些例子中，下列应答之一应该允许发送方与获得正确地址。

　　251：用户不在本地；将向前发送到。

　　这个应答意味着，接收方SMTP知道用户的邮箱在另外的主机上，而且意味着将在未来使用正确的转向路径。请注意，主机或者用户，或者它们两者是不同的。接收方负责传送消息。

　　551 ：用户非本地，请尝试

　　这个应答意味着接收SMTP知道用户的邮箱在另外的主机上，并意味着使用了正确的转发路径。注意请注意，主机或者用户，或者它们两者是不同的。接收方拒绝接收此用户的信件，发送者必须根据提供的信息重新发送或者向原发送者返回错误信息。下例显示了这些响应的应用。

　　转发的例子
　　S: RCPT TO:　　R: 251 User not local; will forward to 　　或者
　　S: RCPT TO:　　R: 551 User not local; please try
3.3. 确认和扩展
　　SMTP提供了另外的确认用户名和扩展邮件列表的功能。这些功能由VREF和EXPN命令完成，它们都以字符串为参数。对于VREF命令，字符串参数指的是用户名，对此命令的响应要包括用户的命名和用户的邮箱。对于EXPN命令，字符串参数指的是邮件列表，对此命令的响应多于一个，它们要包括所有列表中用户的命名和他们的邮箱。
　　“用户名”是一个多余的项目，它是故意被加上的。如果主机采用VREF命令和EXPN命令，最后本地邮箱必须提供用户名使它被主机确认。如果主机选择由另外的字符串作为用户名，也是允许的。
　　在一些主机中，邮箱列表和一个邮箱的代名有一点不清楚，因为一般的数据结构可能包括两种类型的入口。如果要发出对邮件列表的确认，应该给出确定响应。在接收到这个消息后，主机将把邮件传送到列表上所有的地址上去，如果没有接收到确定响应，就会报告错误。例如，"550 That is a mail list, not a user name"。如果请求用于扩展一个用户名，可能通过返回包括一个名字的列表来形成确定响应，如果没有接收到确定响应，就会报告错误。（例如， "550 That is a user name, not a mailing list"）。
　　在多个响应的情况下（通常是对于EXPN而言的），每个应答指定一个邮箱。在模糊请求的情况下，例如"VRFY Smith"，这里两个Smith的响应必须是"553 User ambiguous"。

　　确认用户名的情况如下例所示：例3：
　　确认用户名
　　S: VRFY Smith R: 250 Fred Smith
　　或者
　　S: VRFY Smith
　　R: 251 User not local; will forward to
　　或者
　　S: VRFY Jones
　　R: 550 String does not match anything.
　　或者
　　S: VRFY Jones
　　R: 551 User not local; please try
　　或者
　　S: VRFY Gourzenkyinplatz
　　R: 553 User ambiguous.

　　邮箱列表要求多个响应的情况如下例所示：
　　S: EXPN Example-People
　　R: 250-Jon Postel 　　R: 250-Fred Fonebone
　　R: 250-Sam Q. Smith
　　R: 250-Quincy Smith <@USC-ISIF.ARPA:Q-Smith@ISI-VAXA.ARPA>
　　R: 250-
　　R: 250
　　或者
　　S: EXPN Executive-Washroom-List
　　R: 550 Access Denied to You.

　　VERF和EXPN命令的字符串命令参数因为具体实现的不同而不能再加以限制了。在一些系统上，EXPN命令的参数可能是一个包含邮件列表的文件名，但是在Internet上有许多不同的文件结构。
　　VRFY和EXPN命令在最小实现中并不包括，当它们实现时，它们也不要求被在传送间实现。　
3.4. 发送信件(mailing)和获得信件(sending)
　　SMTP的主要目的是将邮件发送到用户的邮箱中。由一些主机提供的类似的功能是把邮件送至用户的终端（如果用户正打开终端）。将邮件送到用户的邮箱中称为发送信件（mailing）；而送至用户终端则称之为获得信件（sending）。因为在一些主机上，这两者的实现十分类似，所以它们同时被放入了SMTP中。然而，获得信件命令在SMTP的最小实现中是没有的。用户应该具有控制向终端上写信息的能力。大部分主机允许用户接受或者拒绝类似的信息。
　　下面三个命令被定义来支持获得信件。它们被用于邮件命令而不是MAIL命令，指示接收SMTP这种操作的特殊意义：
　　SEND FROM:
　　SEND命令要求邮件内容直接传送到用户终端。如果用户未打开终端（或者未接收终端信息），450响应将返回一个RCPT命令。如果信息被成功发送，此操作成功。　
　　SOML FROM: 　
　　Send或者MaiL命令要求将邮件内容直接发送到用户的终端上（如果用户在终端上）。如果用户不在终端上，邮件内容直接进入邮箱。如果邮件被发送到用户终端或者用户信箱，发送操作成功。　
　　SAML FROM:
　　Send和MaiL命令要求邮件内容直接发送到用户终端上（如果用户在终端上）。不管怎么样，信件都会进入信箱。如果信件进入信箱，发送操作成功。
　　用于MAIL命令的响应和这些命令的响应相同。　
3.5. 打开和关闭
　　当打开传送通道时，要交换一些信息以确定双方的身份。以下的命令是用于打开和关闭的：
　　HELO
　　QUIT
　　在HELLO命令中，主机自己发送命令，此命令可以被解释为：“你好，我是XX"。

　　打开联结的例子
　　R: 220 BBN-UNIX.ARPA Simple Mail Transfer Service Ready
　　S: HELO USC-ISIF.ARPA
　　R: 250 BBN-UNIX.ARPA

　　关闭联结的例子
　　S: QUIT
　　R: 221 BBN-UNIX.ARPA Service closing transmission channel
3.6. 转发
　　转发路径可能是如下格式："@ONE,@TWO:JOE@THREE"，在这里，ONE，TWO和THREE是主机。这种格式用于强调地址和路径的区别。邮箱是绝对地址，路径是关于如何到达的信息。这两个概念不应该被混淆。
　　概念上，转发路径的元素被移动到回复路径作为从一个SMTP服务器到另一个SMTP服务器的信息。回复路径是一个反向数据源路径，例如从当前信息的位置到发起者的位置。当一个SMTP服务器从转发路径中删除自己的标记并将它插入到回复路径中时，它必须使用它发送环境能够理解的名称来进行，以防它的名称在不同的环境中被理解为不同的名字。
　　如果当SMTP接收到信息的转发路径的第一个元素不是此SMTP的标记时，此元素不从转发路径中删除，而被用来决定下一个应该发送到的SMTP服务器。在任何情况下，SMTP都将自己的标记加入反向路径中。
　　使用源路径时，接收SMTP接收转发的邮件并发送到另一接收SMTP服务器上。接收服务器可以接受或拒绝转发本地用户的邮件。接收SMTP通过将它自己的标记从转发路径移至回复路径的开始处来改变命令参数。这时，接收SMTP变成了发送SMTP，也就建立了到下一个转发路径中SMTP的通道，然后，它向这个SMTP发送邮件。
　　在回复路径上的头一个主机应是发送SMTP命令的主机，在转发路径上第一个主机应是接收SMTP命令的主机。
　　注意：转发路径和回复路径出现在SMTP命令和应答中，但不一定要出现在信息中。也就是说，没有必须要这样的路径特别这种格式出现在信息头的"To:"，"From:"和"CC:"等域中。
　　　如果SMTP服务器接受了转发任务，但后来它发现因为转发路径不正确或者其它原理无法发送邮件，它必须建立一"undeliverable mail"信号，将它此信号送到此信的发主者那里。
　　此信号必须是从此主机的SMTP服务上发出的，当然了，此服务器不应该再报告出错信息的错误。一种阻止这种出错报告循环的情况是在信号的邮件命令的回复路径上置空。在传送此信息时，允许将回复路径也置为空。一个MAIL命令后的回复路径为空表现为如下形式：
　　MAIL FROM:<>

　　下例中显示了不可传送的邮件信息。此信息是对从HOSTW上的JOE发出的邮件经过在HOSTX需要经过HOSTZ到达HOSTY时出错的回应。我们看到的例子是在HOSTX和HOSTY之间发生的。

　　不可传送邮件信息的例子
　　S: MAIL FROM:<>
　　R: 250 ok
　　S: RCPT TO:<@HOSTX.ARPA:JOE@HOSTW.ARPA>
　　R: 250 ok
　　S: DATA
　　R: 354 send the mail data, end with .
　　S: Date: 23 Oct 81 11:22:33
　　S: From: SMTP@HOSTY.ARPA
　　S: To: JOE@HOSTW.ARPA
　　S: Subject: Mail System Problem
　　S:
　　S: Sorry JOE, your message to SAM@HOSTZ.ARPA lost.
　　S: HOSTZ.ARPA said this:
　　S: "550 No Such User"
　　S: .
　　R: 250 ok
3.7. 域
　　域是最近被引入ARPA Internet邮件系统的。使用域可以使地址空间从一个平面的普通字符串主机名变成全局地址的一个层次结构。主机由一个域名取代，起始主机是由一系列元串组成，它们由逗号按最特殊到一般的顺序排列。
　　例如，"USC-ISIF.ARPA"，"Fred.Cambridge.UK"和"PC7.LCS.MIT.ARPA"可能是主机-域标识符。
　　无论域名在SMTP中如何使用，只有正式的名称才可以被使用，不可以使用假名或昵称。
3.8. 改变角色
　　TURN命令可以用来改变在传输信道上通信的程序的角色。如果程序A现在是发送SMTP，它发送TURN命令并接到OK应答（250）后，它就变为接收SMTP了。同理，程序B也可以从接收SMTP变为发送SMTP。若要拒绝改变角色，接收方可以发送502作为应答。
　　注意：此命令是可选的。在使用TCP的传输信道时，一般不使用此命令。然而，当建立传输信道的代价比较大时，此命令很有用。例如，此命令可以支持一般公共交换电话系统作为传输信道。
4. SMTP说明
4.1. SMTP命令
4.1.1. 命令语法
　　SMTP命令定义了邮件传输或由用户定义的系统功能。它的命令是由结束的字符串。而在带有参数的情况下，命令本身由和参数分开，如果未带参数可以直接和连接。邮箱的语法格式必须和接收站点的格式一致。下面讨论SMTP命令和应答。
　　发送邮件操作涉及到不同的数据对象，它们由不同的参数相互连接。回复路径就是MAIL命令的参数，而转发路径则是RCPT命令的参数，邮件日期是DATA命令的参数。这些参数或者数据对象必须跟在命令后。这种模式也就要求有不同的缓冲区来存储这些对象，也就是说，有一个回复路径缓冲区，一个转发路径缓冲区，一个邮件内容缓冲区。特定的命令产生自己的缓冲区，或使一个或多个缓冲的内容被清除。
　　HELLO (HELO)
　　此命令用于向接收SMTP确认发送SMTP。参数域包括发送SMTP的主机名。接收SMTP通过连接确认命令来向发送SMTP确认接收SMTP。引命令和OK响应确认发送和接收SMTP进入了初始状态，也就是说，没有操作正在执行，所有状态表和缓冲区已经被子清除。
　　MAIL (MAIL)
　　此命令用于开始将邮件发送到一个多个邮箱中。参数域包括回复路径。返回路径中包括了可选的主机和发送者邮箱列表。当有主机列表时，它是一个回复路径源，它说明此邮箱是由在表中的主机一一传递发送（第一个主机是最后一个接收到此邮件的主机）过来的。此表也有作向发送者返回非传递信号的源路径。因为每个传递主机地址都被加在此表起始处，它就必须使用发送IPCE而不是接收IPCE（如果它们不是一个IPCE的话）清楚的名称。一些出错信息的回复路径可能就是空的。
　　此命令清除回复路径缓冲区，转发路径缓冲区和邮件内容缓冲区，并且将此命令的回复路径信息插入到回复路径缓冲区中。
　　RECIPIENT (RCPT)
　　此命令用于确定邮件内容的唯一接收者；多个接收者将由多个此命令指定。转发路径中包括一个可选的主机和一个必须的目的邮箱。当出现主机列表时，这就是一个源路径，它指明邮件必须向列表中的上一个主机发送。如果接收SMTP未实现邮件的传递发送，就会返回如未知本地用户（550）的信息给用户。
　　当邮件被传递发送时，传递主机必须将自己的名称由转发路径的开始处移至回复路径的结束处。当邮件最终到达目的地时，接收SMTP将以它的主机邮件格式自己的名称插入目标邮件中。例如，由传递主机A接收的带有如下参数的邮件时，
　　FROM:
　　TO:<@HOSTA.ARPA,@HOSTB.ARPA:USERC@HOSTD.ARPA>
　　将会变成如下形式：
　　FROM:<@HOSTA.ARPA:USERX@HOSTY.ARPA>
　　TO:<@HOSTB.ARPA:USERC@HOSTD.ARPA>.
　　此命令导致它的转发路径参数加入转发路径缓冲区中。
　　DATA (DATA)
　　接收者将跟在命令后的行作为邮件内容。此命令导致此命令后的邮件内容加入邮件内容缓冲区。邮件内容可以包括所有128个ASCII码字符。邮件内容由只包括一个句号的行结束，也就是如下的字符序列："."，它指示了邮件的结束。
　　邮件内容的结束指示要求接收者现在就处理保存的邮件内容。此过程将回复路径缓冲区，转发路径缓冲区和邮件内容缓冲区的内容全部清空。如果操作成功，接收者必须返回OK应答；如果失败也必须返回失败应答。
　　当接收SMTP收到一条信息时，无论是用作转发还是此邮件已经到达目的地，它都必须在邮件内容的开始处加上时间戳这一行，这一行指示了接收到邮件主机和发出此邮件主机的标识，以及接收到邮件内容的时间和日期。转发的信件将有多行这样的时间戳。当接收SMTP作最后一站的传送时，它将返回路径信息行插入邮件中。此行包括了发送命令中的的信息。在这里，最后一站的传送的意思是邮件将被送到目的用户手中，但在一些情况下，邮件可能需要更进一步的加工并由另外的邮件系统传送。
　　可能在返回路径中的邮箱与实际发送的邮件不一致，这个情况可能发生在需要传送一个特定的错误处理信箱而不是信件发送者那里。上面所述说明了，最后的邮件内容由一个返回路径行，和在其后的一个或多个时间戳行构成。这些行后面是邮件内容的头和体信息。
　　当处理后面的邮件数据指示部分成功时就需要特定的说明。这种情况可能发生在发送SMTP发现当邮件需要传送给多个用户时，只能够成功地向其中的一部分发送信息这种情况下。在这种情况下，必须对DATA命令发送OK应答，而接收SMTP组织并发送一个"不可传递邮件"信息到信息的发送者。在此信息中或者发送一个不成功接收者的列表，或者每次发送一个不成接收者，而发送多次。所有不可传递邮件信息由MAIL命令发送。
　　返回路径和接收时间戳例子
　　Return-Path: <@GHI.ARPA,@DEF.ARPA,@ABC.ARPA:JOE@ABC.ARPA>
　　Received: from GHI.ARPA by JKL.ARPA ; 27 Oct 81 15:27:39 PST
　　Received: from DEF.ARPA by GHI.ARPA ; 27 Oct 81 15:15:13 PST
　　Received: from ABC.ARPA by DEF.ARPA ; 27 Oct 81 15:01:59 PST
　　Date: 27 Oct 81 15:01:01 PST
　　From: JOE@ABC.ARPA
　　Subject: Improved Mailing System Installed
　　To: SAM@JKL.ARPA

　　This is to inform you that ...
　　SEND (SEND)
　　此命令用于开始一个发送命令，将邮件发送到一个或多个终端上。参数域包括了一个回复路径，此命令如果成功就将邮件发送到终端上了。
　　回复路径包括一个可选的主机列表和发送者邮箱。当出现主机列表时，表示这是一个传送路径，邮件就是经过这个路径上的每个主机发送到这里的（列表上第一个主机是最后经手的主机）。此表用于返回非传递信号到发送者。因为每个传递主机地址都被加在此表起始处，它就必须使用发送IPCE而不是接收IPCE（如果它们不是一个IPCE的话）清楚的名称。一些出错信息的回复路径可能就是空的。
　　此命令清除回复路径缓冲区，转发路径缓冲区和邮件内容缓冲区，并且将此命令的回复路径信息插入到回复路径缓冲区中。
　　SEND OR MAIL (SOML)
　　此命令用于开始一个邮件操作将邮件内容传送到一个或多个终端上，或者传送到邮箱中。对于每个接收者，如果接收者终端打开，邮件内容将被传送到接收者的终端上，否则就送到接收者的邮箱中。参数域包括回复路径，如果成功地将信息送到终端或邮箱中此命令成功。
　　回复路径包括一个可选的主机列表和发送者邮箱。当出现主机列表时，表示这是一个传送路径，邮件就是经过这个路径上的每个主机发送到这里的（列表上第一个主机是最后经手的主机）。此表用于返回非传递信号到发送者。因为每个传递主机地址都被加在此表起始处，它就必须使用发送IPCE而不是接收IPCE（如果它们不是一个IPCE的话）清楚的名称。一些出错信息的回复路径可能就是空的。
　　此命令清除回复路径缓冲区，转发路径缓冲区和邮件内容缓冲区，并且将此命令的回复路径信息插入到回复路径缓冲区中。
　　SEND AND MAIL (SAML)
　　此命令用于开始一个邮件操作将邮件内容传送到一个或多个终端上，并传送到邮箱中。如果接收者终端打开，邮件内容将被传送到接收者的终端上和接收者的邮箱中。参数域包括回复路径，如果成功地将信息送到邮箱中此命令成功。
　　回复路径包括一个可选的主机列表和发送者邮箱。当出现主机列表时，表示这是一个传送路径，邮件就是经过这个路径上的每个主机发送到这里的（列表上第一个主机是最后经手的主机）。此表用于返回非传递信号到发送者。因为每个传递主机地址都被加在此表起始处，它就必须使用发送IPCE而不是接收IPCE（如果它们不是一个IPCE的话）清楚的名称。一些出错信息的回复路径可能就是空的。
　　此命令清除回复路径缓冲区，转发路径缓冲区和邮件内容缓冲区，并且将此命令的回复路径信息插入到回复路径缓冲区中。

　　RESET (RSET)
　　此命令指示当送邮件操作将被放弃。任何保存的发送者，接收者和邮件内容应该被抛弃，所有缓冲区和状态表应该被清除，接收方必须返回OK应答。

　　VERIFY (VRFY)
　　此命令要求接收者确认参数是一个用户。如果这是（已经知道的）用户名，返回用户的全名和指定的邮箱。此命令对回复路径缓冲区，转发路径缓冲区和邮件内容缓冲区没有影响。

　　EXPAND (EXPN)
　　此命令要求接收者确认参数指定了一个邮件发送列表，如果是一个邮件发送列表，就返回表中的成员。如果这是（已经知道的）用户名，返回用户的全名和指定的邮箱。此命令对回复路径缓冲区，转发路径缓冲区和邮件内容缓冲区没有影响。

　　HELP (HELP)
　　此命令导致接收者向HELP命令的发送者发出帮助信息。此命令可以带参数，并返回特定的信息作为应答。此命令对回复路径缓冲区，转发路径缓冲区和邮件内容缓冲区没有影响。

　　NOOP (NOOP)
　　此命令不影响任何参数和已经发出的命令。它只是说明没有任何操作而不是说明接收者发送了一个OK应答。此命令对回复路径缓冲区，转发路径缓冲区和邮件内容缓冲区没有影响。

　　QUIT (QUIT)
　　此命令指示接收方必须发送OK应答然后关闭传送信道。接收方在接到QUIT命令并做出响应之前不应该关闭通信信道。发送方在发送QUIT命令和接收到响应之前也不应该关闭信道。即使出错，也不应该关闭信道。如果连接被提前关闭，接收方应该象接收到RSET命令一样，取消所有等待的操作，但不恢复原先已经做过的操作。而发送方应该象接收到暂时错误（4XX）一样假定命令和操作仍在支持之中。

　　TURN (TURN)
　　此命令指定接收方要么发送OK应答并改变角色为发送SMTP，要么发送拒绝信息并保持自己的角色。如果程序A现在是发送SMTP，它发出TURN命令后接收到OK（250）应答，它就变成了接收SMTP。程序A就进入初始状态，好象通信信道刚打开一样，这时它发送220准备好服务信号。如果程序B现在是接收SMTP，它发出TURN命令后接收到OK（250）应答，它就变成了发送SMTP。程序A就进入初始状态，好象通信信道刚打开一样，这时它准备接收220准备好服务信号。
若要拒绝改变角色，接收方可以发送502应答。
　对于这些命令的顺序有一定的限制。对话的第一个命令必须是HELLO命令，此命令在此后的会话中也可以使用。如果HELLO命令的参数不可接受，必须由返回一个501失败应答，同时接收到的SMTP必须保持在与刚才一致的状态下。 NOOP，HELP,EXPN和VRFY命令可以在会话的任何时候使用。MAIL，SEND，SOML或SAML命令开始一个邮件操作。一旦开始了以后就要发送RCPT和DATA命令。邮件操作可以由RSET命令终止。在一个会话中可以有一个或多个操作。
　　如果在操作开始参数不可接受，必须返回501失败应答，同时接收到的SMTP必须保持在与刚才一致的状态下。如果操作中的命令顺序出错，必须返回503失败应答，同时接收到的SMTP必须保持在与刚才一致的状态下。
会话的最后一个命令必须是QUIT命令。此命令在会话的其它时间不能使用。
4.1.2. COMMAND语法格式
　命令是由命令码和其后的参数域组成的。命令码是四个字母组成的，不区别大小写。因为下面的命令的作用是相同的：
　　MAIL Mail mail MaIl mAIl
　　这对于引导任何参数值的标记也是适用的，如TO和to就是一样的。命令码和参数由一个或多个空格分开。然而在回复路径和转发路径中的参数是区别大小写的。特别是在一些主机上，"smith"和"Smith"就根本不是一个用户。
参数域由不定长的字符串组成，它由结束，接收方在完全接收到此序列前不会采取任何行动。方括号代表可选的参数域。如果不选择的话，系统选择默认的设置。
　　下面是SMTP命令： HELO MAIL FROM:
RCPT TO:
DATA
RSET
SEND FROM:
SOML FROM:
SAML FROM:
VRFY
EXPN
HELP [ ]
NOOP
QUIT
TURN

　　上面参数域的格式在下面给BNF的格式给出，其中的"..."代表对于一个域的一次或多次的重复。

::=

::= ::= "<" [ ":" ] ">"

::= | ","

::= "@"
::= | "."
::= | "#" | "[" "]"
::= "@"

::= |
::=

::= |

::=

| | "-"

::= <字符串> | <字符串> "."
<字符串> ::= <字符> | <字符> <字符串>

::= """ """
::= "\" | "\" | |
<字符> ::= | "\"
::= "." "." "."
::= |
::=
::= 回车符（ASCII码13） ::= （ASCII码10）
::= 空格（ASCII码32） ::=由一个，两个或三个数字组成的介于0-255之间的数字

::= 所有A-Z的52个大小写英文字母
::= 128个ASCII字符，但不包括空格和特殊字符
::= 0-9数字
::=不包括，，"或\的128个ASCII字符
::=所有128个ASCII字符
::= "<" | ">" | "(" | ")" | "[" | "]" | "\" | "." | "," | ";" | ":" | "@" """ 或控制字符
　　注意： "\"是一个转意字符，它表示在其后的字符代表另外的意义。例如"Joe\,Smith"用于表示单独一个由逗号分隔的用户名。主机通常由转化为地址的名称代表。注意：域的名称元素是正式的名称，不能够使用昵称或假名。
有时候名称的转变机制可能不知道主机，这就造成了通信的阻塞。为了解决这个问题，可以采取两种方法：一种方法是：在"#"后加入一个十进制数表示主机地址；另一种方法是在其后加入32位的IP地址，IP地址的形式是由句号分隔的四个介于0-255之间的十进制数。时间戳行和返回路径行的格式通常由下面定义：

::= [] [] [] []
::= "VIA" <连接>
::= "WITH" <协议>
::= "ID" <字符串>
::= "FOR" <路径>
<连接> ::= 在网络信息中心注册的连接的标准名称
<协议> ::= 在网络中心注册的协议的名称
::= <日> <时间>
<日期> ::= <日> <月> <年>
<时间> ::= <小时> ":" <分> ":" <秒> <时区>

如何做DNS反向解析如何做IP反向记录(PTR)呢？

pencat@bigfoot.com (pencat) — Sat, 27 Oct 2007 14:17:03 +0800

如果不设置DNS反向解析将无法向sina等邮箱发送邮件而且发至yahoo，hotmail等的邮件虽然不会被退回但是可能会被直接送至垃圾邮件箱！

假设服务器IP是211.147.9.106 1) 首先您要知道这个IP的反向域名解析是由哪台DNS服务器负责的。
您可以用这个网页查询反向域名解析信息 http://www.dnsstuff.com/tools/ptr.ch?ip=211.147.9.106

（把这个ip地址换成你自己的ip地址之后直接粘贴至ie地址栏即可）看最后一段
Details: ns.cnc.ac.cn.(an authoritative nameserver for 147.211.in-addr.arpa.,
which is in charge of the reverse DNS for 211.147.9.106) says that there are no PTR records for 211.147.9.106.
To get reverse DNS set up for 211.147.9.106, you need to speak to your Internet provider.
You could also check with sun@cnnic.cn., who is in charge of the 147.211.in-addr.arpa. zone.

大概意思是您需要跟ns.cnc.ac.cn联系，ns.cnc.ac.cn负责211.147.9.106的反向域名解析。 2) 然后您可以要求您的IP提供商，也就是您的主机托管商，如果你的企业用户有固定ＩＰ，你应该找电信。要他们跟ns.cnc.ac.cn联系，给您的这个IP加上反向域名解析记录，一般将这个IP反向解析成您的邮件服务器对应的mx记录。

PS:
什么叫反向解析呢。比如你用 xxx@31896.net 这个邮箱给我的邮箱 123@163.com 发了一封信。 163邮件服务器接到这封信会查看这封信的信头文件，这封信的信头文件会显示这封信是由哪个IP地址发出来的。然后根据这个IP地址进行反向解析，如果反向解析到这个IP所对应的域名是31896.net。那么就接受这封邮件。如果反向解析发现这个IP没有对应到31896.net，那么就拒绝这封邮件。

也许说到这里你还不是很明白。
你用过foxmail的特快专递没有？比如你在你的电脑中设置好foxmail的特快专递。注意，foxmail的特快专递是不需要设置smtp服务器的。因为这个时候是用你自己的电脑做smtp服务器。那么你用你自己的电脑，并以 xxx@31896.net的名义给我的邮箱 123@163.com 发了一封信。很显然，这封信的信头显示的IP地址是你电脑的IP地址。那么163的邮件服务器反向解析这个IP。当然你的电脑的IP没有对应到 31896.net。那么163邮件服务器就认为这是一封垃圾邮件并拒收。

RFC821 简单邮件传输协议（SMTP）

pencat@bigfoot.com (pencat) — Tue, 16 Oct 2007 09:28:59 +0800

Network Working Group J. Postel
Request for Comments: DRAFT ISI
Replaces: RFC 788, 780, 772 August 1982

RFC821 简单邮件传输协议（SMTP）
(RFC821 SIMPLE MAIL TRANSFER PROTOCOL)

目录
1. 介绍 2
2. SMTP模型 3
3. SMTP过程 4
3.1. MAIL 4
3.2. 转发 5
3.3. 确认和扩展 6
3.4. 发送信件(mailing)和获得信件(sending) 7
3.5. 打开和关闭 7
3.6. 转发 8
3.7. 域 9
3.8. 改变角色 9
4. SMTP说明 9
4.1. SMTP命令 9
4.1.1. 命令语法 9
4.1.2. COMMAND语法格式 13
4.2. SMTP响应 15
4.3. 命令和应答序列 16
4.4. 状态图 17
4.5. 详细内容 18
4.5.1. 最小实现 18
4.5.2. 透明性 19
4.5.3. 大小 19
附录 A TCP传输服务 19
附录 B NCP传输服务 20
附录 C NITS 20
附录 D X.25传输服务 20
附录 E 应答码构成方法 20
附录 F 一些例子 22
参考资料 36

1. 介绍
　　简单邮件传输协议（SMTP）的目标是可靠高效地传送邮件，它独立于传送子系统而且仅要求一条可以保证传送数据单元顺序的通道。附录A，B，C和D描述了不同传送服务下SMTP的使用。在名词表中还定义了本文档中使用的术语。
　　SMTP的一个重要特点是它能够在传送中接力传送邮件，传送服务提供了进程间通信环境（IPCE），此环境可以包括一个网络，几个网络或一个网络的子网。理解到传送系统（或IPCE）不是一对一的是很重要的。进程可能直接和其它进程通过已知的IPCE通信。邮件是一个应用程序或进程间通信。邮件可以通过连接在不同IPCE上的进程跨网络进行邮件传送。更特别的是，邮件可以通过不同网络上的主机接力式传送。
2. SMTP模型
　　SMTP设计基于以下通信模型：针对用户的邮件请求，发送SMTP建立与接收SMTP之间建立一个双向传送通道。接收SMTP可以是最终接收者也可以是中间传送者。SMTP命令由发送SMTP发出，由接收SMTP接收，而应答则反方面传送。
一旦传送通道建立，SMTP发送者发送MAIL命令指明邮件发送者。如果SMTP接收者可以接收邮件则返回OK应答。SMTP发送者再发出RCPT命令确认邮件是否接收到。如果SMTP接收者接收，则返回OK应答；如果不能接收到，则发出拒绝接收应答（但不中止整个邮件操作），双方将如此重复多次。当接收者收到全部邮件后会接收到特别的序列，如果接收者成功处理了邮件，则返回OK应答。
SMTP提供传送邮件的机制，如果接收方与发送方连接在同一个传送服务下时，邮件可以直接由发送方主机传送到接收方主机；或者，当两者不在同一个传送服务下时，通过中继SMTP服务器传送。为了能够对SMTP服务器提供中继能力，它必须拥有最终目的主机地址和邮箱名称。
　　MAIL命令参数是回复路径，它指定邮件从何处来；而RCPT命令的参数是转发路径的，它指定邮件向何处去。向前路径是源路径，而回复路径是返回路径（它用于发生错误时返回邮件）。
　　当同一个消息要发往不同的接收者时，SMTP遇到了向不同接收者发送同一份数据的复制品的问题，邮件命令和应答有一个比较奇怪的语法，应答也有一个数字代码。在下面，例子中可以看到哪些使用实际的命令和应答。完整的命令和应答在第四节。
　　命令与应答对大小写不敏感，也就是说，命令和应答可以是大写，小写或两者的混合，但这一点对用户邮件名称却不一定是对的，因为有的主机对用户名大小写是敏感的。这样SMTP实现中就将用户邮箱名称保留成初始时的样子，主机名称对大小写不敏感。
　　命令与应答由ASCII字母表组成，当传送服务提供8位字节传送通道，每7位字符正确传送，而最高位被填充为0。当指定一般的命令或应答格式后，参数会由一些类似于语言的字符串表示出来，如""或""，这里尖括号表示这是一种类似于语言的变量。
3. SMTP过程
　　本节提供了SMTP中的一些过程。头一个说明的是基本发送过程（定义为发送操作）。下来描述向前传送邮件，确认邮箱名称和扩展邮件列表，发送到终端和打开关闭交换。在本节的最后是对中断，邮件域的说明。本节的例子只是一部分命令和应答的序列，完整的例子见附录F。
3.1. MAIL
　　在SMTP发送操作中有三步，操作由MAIL命令开始给出发送者标识。一系列或更多的RCPT命令紧跟其后，给出了接收者信息，然后是DATA命令列出发送的邮件内容，最后邮件内容指示符确认操作。

　　过程中的第一步是MAIL命令，< reverse-path >包括源邮箱。

　　MAIL FROM:

　　此命令告诉接收者新的发送操作已经开始，请复位所有状态表和缓冲区。它给出反向路径以进行错误信息返回。如果请求被接收，接收方返回一个250 OK应答。中不止包括了邮箱，它包括了主机和源邮箱的反向路由，其中的第一个主机就是发送此命令的主机。

　　过程中的第二步是发送RCPT命令。

　　RCPT TO:

　　此命令给出向前路径标识接收者，如果命令被接收，接收方返回一个250 OK应答，并存储向前路径。如果接收者未知，接收方会返回一个550 Failure应答。此过程可能会重复若干次。
　　

::=

::= ::= "<" [ ":" ] ">"

::= | ","

::= "@"
::= | "."
::= | "#" | "[" "]"
::= "@"

::= |
::=

::= |

::=

| | "-"

::= <字符串> | <字符串> "."
<字符串> ::= <字符> | <字符> <字符串>

Qmail系统的介绍和准备工作

pencat@bigfoot.com (pencat) — Mon, 15 Oct 2007 23:51:39 +0800

作者：peng
论坛ID：peng www.chinaunix.net
QQ: 螃蟹 16360544

1.1目的。
本文的目的，是用自由软件在一个Linux平台上安装一套功能完整的邮件系统，和如何来管理他。这里我以qmail作为smtp服务器，vpopmail 做pop3服务器和实现虚拟域、用mysql数据库来进行用户验证，用qmailadmin来实现图形化的用户管理。用ezmlm来提供对邮件列表的支持。使用igenus来提供一个友善的webmail界面。
1.2 qmail管理与维护章节
（一）Qmail系统的介绍和准备工作。
（二）qmail+vpopmail+mysql+qmailadmin+ezmlm+igenus的安装
（三）qmail的工作原理和配置文件的设置。
（四）ucspi-tcp的原理和设置。
（五）vpopmail和qmailadmin对用户的管理。
（六）qmail的日志分析和管理。
（七）ezmlm实现邮件列表的应用和管理。
（八）系统的备份和FAQ。
1.2 安装要求
1、请在安装系统前，最好要多看几片他人写的文档。
2、悉了所有Dan Bernstein（qmail的作者）发布的文档；熟悉www.qmail.org（qmail官方站点）的相关资源，尽量理解Life With qmail。
3、安装软件包前，仔细阅读各自的README AND INSTALL文件，这是最好的安装指南！

1.3感谢
感谢www.chinaunix.net的论坛网友locklzy、wxy、gadfly，尤其感谢gadfly在技术上给的执导和支持。

1．4软件介绍
httpd-2.0.40.tar.g                提供web服务的server。
autorespond.tar.gz             实现e-mail自动回复功能。
ezmlm-0.53.tar.gz                实现qmail邮件列表功能。
ezmlm-idx-0.40.tar.gz          ezmlm's的补丁程序，使ezmlm支持qmail。
qmail-1.03.tar.gz                Qmail软件包
qmailadmin-0.80.tar.gz          qmail的web管理软件。
ucspi-tcp-0.88.tar.gz          tcpserver service 程序。
vpopmail-5.2.tar.gz             实现pop3服务和支持虚拟域。
qmail-smtpd.c                   qmail的补丁程序，实现smtp认证功能。
php4-200303121030.tar.gz          实现apache对php的支持
igenus_2_20030311.tgz             实现webmail的软件包。
Qmail-setup.1.5.3.tar.gz             用其中的qmailadmin汉化部件。
以上软件，可以到各自的网站去获取：
http://www.apache.org/
http://cr.yp.to/qmail.html
http://www.qmail.org/
http://www.inter7.com/vpopmail/
http://cr.yp.to/ezmlm.html
http://www.ezmlm.org/
http://www.inter7.com/qmailadmin look for autoresponder link
http://www.igenus.org
http://down.rree.com/iceblood/qmail_setup-v1.5.3.tar.gz

1.5实现的功能
1、 Qmail帐号与系统帐号的分离。
2、 SMTP服务的密码验证功能,能有效的防止别人利用自己的服务器发送匿名信。
3、用vpopmail提供pop3服务。
4、实现对虚拟域的支持。
5、实现邮件帐号WEB管理方式。
2、Qmail邮件列表功能。
3、Qmail自动回复功能。
5、邮件的WEB使用方式，如：WEB发邮件，查看邮件。
6、支持qmail的管理脚本，安装后可以运行qmail start|stop|restart来管理qmail。
7、全面支持Mysql数据库，用户信息和邮件列表都通过mysql存储和验证。
8、实现了QmailAdmin和webmail的中文界面。

1.6 系统设置
  我用的是redhat8.0的系统，在一台康柏的pc server上作的。安装的时候，选择了custom模式。我安装系统的时候，就选择了安装mysql的所有的包。
1.7 apache
在安装系统时，我没有默认安装apache。我用源代码编译APACHE，是使它打开DSO模块。然后编译PHP，将SO文件安装到你的APACHE的模块目录里,这样也方便以后扩展功能。
1.8 sendmail
  在这里，sendmail已没有任何意义了。本文就是想用qmail来替代unix系统传统上的sendmail。这里我们将要删除他：
# rpm –e –nodeps sendmail
1.9 系统分区建议
由于本系统的qmail采用了Maildir格式存储用户的邮件消息。造成大量小文件存在，数量庞大的小文件如果放在 /var 或 /home下，将造成系统性能下降。建议vpopmail单独使用另一块硬盘。还要注意/var/和/home的分区大小。因为/var/要产生大量的日志文件和qmail队列，/home/下用户要保留用户的信件文件。所以规划好硬盘的分区，可以免除以后不必要的麻烦。其实大家可以使用逻辑卷管理磁盘，这样可以动态的更改各分区的大小，是个不错的选择。Linux8安装的时候可以设置。

1.10 dns server设置。
在这里我的域名假设是：    chinaunix.net
qmail这台主机名是：       mail.chinaunix.net
qmail这台主机的ip地址是： 192.168.1.2
我的mail用户的格式是： peng@chinaunix.net
虚拟域名1是：          chinaunix.com
虚拟域名2是：          fanqiang.com
以上的域名，他们各自的解析主机所对应的zone文件设置是：
mail IN  A 192.168.1.2
@    IN  MX 10  mail

1.11 关于本文挡的声明
这份文档，是我参考了大量的网友的文章和书籍而写成的。自己经过反复安装和测试，均安装成功。但由于本人水平有限，文档难免有一些遗漏。如果你在安装的时候发现有什么地方有错误的话，请去www.chinaunix.net 的mail论坛讨论，我尽快回复的。
对于这片文档，网友可以任意转贴。但出于对作者的尊重，转贴时请注明作者姓名

qmail的工作原理和配置文件的设置

pencat@bigfoot.com (pencat) — Mon, 15 Oct 2007 23:49:13 +0800

作者：peng
论坛ID：peng www.chinaunix.net
QQ: 螃蟹 16360544

前言
在这章里，我们主要是介绍qmail的工作原理和配置文件的设置。通过这一节，让我们
更好的分析问题和设施qmail。
3.1 qmail是什么？
qmail包是在unix系统上的一个邮件程序。qmail程序是由dan bernstein开发出来的
为标准的unix服务器提供邮件传输代理的(mail transfer agent,mta)功能的，用来替代sendmail。qmail因特网主页http://www.qmail.org。
3.2 qmail和相关的服务
qmail提供了mta功能，但是客户要能看到自己的信件，还需要其他协议和软件。两种
常见的远程用户取回他们消息的机制是邮政协议(post office protocal,pop3)和互交邮件访问协议(interactive mail access protocol,imap)。
综述：
qmail系统包括几个可执行程序、配置文件、qmail工具和环境变量，这些彼此互相影响，共同提供邮件服务。
3.3 qmail投递邮件进程流程
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://www.majiandesk.com/imag/1013.jpg" />

qmail系统中有9个核心程序，这里简单的介绍一下。qmail-smtpd负责接收来自远程主机的邮件消息并将它们传送给qmail-queue处理。qmail-inject程序是用来接收本地产生的邮件消息并传送给qmail-queue程序。qmai-queue程序处理他们发来的邮件，移进邮件队列以便发送。一旦消息被成功的放在邮件队列中，就调用qmail-send程序来处理他。qmail-send检查邮件队列中每一个消息状态，前一次邮件请求失败的消息被识别，并决定它是临时失败还是永久的，临时失败会再次投递，永久失败将被送递到qmail-clean程序，被删除掉。也就是说， qmail-clean实用来清除永久失败的的邮件消息的。
qmail-send调用了qmail-lspawn 和qmail-rspawn程序。qmail-send判断邮件是发给谁的，发给本地的，就交给qmail-lspawn程序，再由qmail- local投送到本地邮件服务器。要是确定为远程主机，就调用qmail-rspawn程序，qmail-rspawn为每一个邮件消息的接受方决定目的的邮件服务器，再调用qmail-remote程序发送。
2.2qmail的进程
qmail-send
splogger qmail
qmail-lspawn
qmaiil-rspawn
qmail-clean
qmail在任何时候都要求有五个程序在后台运行。这些核心的程序允许qmail扫描新邮件，并将他们发送到适当的目的地。

3.4 qmail实用工具程序
除了以上五个qmail进程外，进程和本地用户在处理和传输消息的过程中，都还会用到几个其他的qmail实用工具程序。如下：
bouncesaying    允许用户将消息转发给程序或者程序不可用时反弹回信息
condredirect       允许用户将消息转发给程序，然后把消息转发到另一个地址
except          过去常用来修改一个调用程序的退出编码
forward          将消息转发给一个备用的邮件地址
maildir2mbox       将在maildir格式邮箱中的消息转换到一个标准的sendmail邮箱中
maildirwatch       产生一个maildir格式的邮箱
maildirwatch       监控一个用户的邮件目录并报告所有的新消息
preline             在将消息转发给相关程序前预处理这些消息
qbiff             当新消息到达后向用户终端显示器上写一个通知
qmail-clean       从qmail邮件队列中永远的移出无法到达的消息
qmail-inject       将新消息插入到qmail邮件队列中
qmail-local          向本地邮件系统上的用户投递消息
qmail-lspawn       由qmail-send调用以便向qmail-local程序转发消息
qmail-newmrh       用来从morercpthosts文件中创建qmail数据库
qmail-newn       从一个包含系统用户名和邮件名的ASCII文件表建立一个qmail用户文件
qmail-pop3d       接受pop3连接以便让用户阅读他们的邮箱
qmail-popup       用来验证pop3连接中的用户ID和密码
qmail-pw2u          将UNIX系统的用户id和密码转换成qmail-newn能用的一个表结构
qmail-qmtpd       接受远程主机发来的qmtp连接请求
qmail-qread          产生一个显示当前qmail邮件队列里消息的报告
qmail-qstat          产生一个报告来显示当前处在qmail投送状态下等待发送的消息数目
qmail-queue          将邮件消息排队等待投送
qmail-remote       将消息投送给远程邮件用户
qmail-rspawn       由qmail-send调用来向qmail-remote转发消息
qmail-send          尝试投送qmail邮件队列里的邮件消息
qmail-showctl       显示当前的qmail系统配置情况
qmail-smtpd          接收来自远程主机的smtp连接请求
qmail-start          初始化qmail的启动脚本
qmail-tcpok          用来清空qmail-remote中用到的tcp超时记录表
qmail-tcpto          显示当前的tcp超时记录表
qreceipt             用来会应对要求受到进行确认的消息
sendmail             用来将sendmail程序的功能复制到mta程序中
splogger             将消息插入系统登陆程序中
tcp-env             将网络连接的信息转换成unix环境变量

每一个qmail实用工具程序都在正确的处理和投递邮件消息中扮演不同的脚色。其中有一些只能qmail内核程序调用，其他的就可以由qmail的系统管理员用来处理消息并得到统计信息。还有一些可以被单个普通邮件用户来制定自己的邮件消息处理。
3.5 qmail环境变量
除了控制文件之外，qmail程序还能使用unix环境变量来控制他们的动作。多数的控制文件的值都能被一个相应设定的环境变量重载。如果该环境变量没有设定，就使用控制文件的值。qmail的环境变量是在qmail程序运行前就被设置好的。这是由一个包装程序完成的。常见的是tcpwrapper和 tcpserver。本文就是用的tcpserver。在以后的《（四）ucspi-tcp的原理和设置》内容中，再详细讨论。
3.6 qmail控制文件
这一部，对于管理好qmail，非常重要的。控制文件是qmail配置中的中心环节，它控制了qmail的操作性为。它位于 /var/qmail/control目录下。每一个文件包含一个值，这个值定义了相应的qmail可执行程序的变量。qmail控制文件是定义了 qmail参数的ASCII文本文件。大多数控制文件要求一个单一的文本值，该值可以在一行中输入。也有一些控制文件能包含多个值。在这种情况下，每一个值被输入到单独的一行中，每一行以一个标准的UNIX换行符（LF）结尾。还有一个要重点注意，就是控制文件的权限问题，推荐root可读写，其他只读。
#chmod 644  /var/qmail/control/*

以下将逐一介绍个控制文件：
--------  badmailfrom
这个控制文件实现拒收邮件功能的，每一个地址遵循前面说的规则，要单独一行。而且，不用重起qmail就能生效。
例如：
peng@96633.net -----限制一个特定的用户
@jp.yahoo.com    -----限制一台远程主机上的所有主机上的所有用户
@sina.com       ----限制整个域中的邮件
------  bouncefrom
  用来定义用户名的，该用户名是出现在那些被退回给原始发件人的消息中，一般都是永久的投递失败消息。Bouncefrom默认值是MAILER-DAEMON,它通常是一个虚拟用户名，是一个真实用户的别名。你要是想给用户的退信消息中用另一个名字，可以用一下命令：
# echo postmaster >; /var/qmail/control/bouncefrom  ---给改为postmaster,我习惯的。
-------  bouncehost
  制定了退信消息中的主机名，默认的值是me文件的主机名。
--------  concurrencylocal
  定义了qmail能够同时运行的本地投送进程数。对于大型的邮件主机，非常重要。他的默认参数是10。就是允许多达10个本地邮件投递进程同时运行。这个控制文件的最大值是由qmail源代码中的conf-spawn变异参数设置的，这个编译参数默认值是120，他的最大值是255。
-------- concurrencyremote
  定义了qmail可以同时运行的远程投递进程数，默认值是20。它也是由conf-spawn设置的，默认值是120，最大可设255。但是要根据你的实际情况，因为运行进程要需要内存和硬盘的，设太大了小心你的服务器负载！
------- defaultdomain
默认域名，如果给本地的邮件用户发信，没有加上域名，qmail-inject会给他添加defaultdomain文件中的域名。如果设置了QMAILDEFAULTDOMAIN环境变量，他就会重载defaultdomain控制文件的值。
---------  defaulthost
  默认主机名，同一邮件服务器上，给本地用户发邮件，如果收信的用户地址没加域名，就会添加主机名。例如：邮件主机 mail.chinaunix.net,给本地用户peng@rchinaunix.net发邮件，from：peng ，那么qmail就会给这个消息扩充为peng@mail.chinaunix.net，qmail-send识别更容易了。通常，大家希望只看到域名 @chinaunix.net,不看到主机名@mail.chinaunix.net，因而qmail就只让你看到了域名。
------databytes
  定义由qmail-smtpd接受到的邮件消息所允许的最大字节数，也就是发送和接受邮件的大小（本机上给本机用户出发和接受除外）。就是说，远程邮件主机和你用outlook、foxmail等远程的mua工具发信，都受他的限制。默认值是0，表示不限制。无法理解的是，默认没有这个文件，一定要加上。假想以下，有个电信的哥们给你使坏，在骨干网机房，写个定时任务，没事就给你发几个100m的信件，嘿嘿。。。
# echo 10000000 >;/var/qmail/control/databyte ---设置为10m，超过10m，将得到code 552，告知：其邮件大小超出了该邮件主机所能容忍的限度
----  doublebouncehost
  用来为那些经历了两次反弹后的消息指定主机名。默认是me文件的值
----  doublebounceto
  用来为那些经历了两次反弹后的消息指定用户名，默认是postmaster。
----  envnoathost
是qmail-send用来为没有指定主机名的邮件接受方指定他的主机名的，默认是没有这个控制文件的，qmail-send使用me文件定义的
----  helohost
指定在qmail-remote与远程邮件服务器的smtp会话中用到的主机名。如果helohost控制文件没有给出，qmail-remote使用me文件的值。
----  idhost
  指定了用来在消息中产生message-ID：头字段得主机名，默认qmail-inject用me文件的值。
----  localiphost
  用来为邮件消息指定本地地址的，内容是邮件主机的ip地址。但是它用在dns上就会有问题。建议不要设置。
----  locals
  指定邮件本地地址，不存在，qmail-send就假定me文件的值为邮件主机的唯一可用本地邮件主机。
----  me
  用来指定本地邮件服务器的主机名，最重要的控制文件，如果没有，qmail将不会运行。
me控制文件通常是靠运行qmail配置子目录下的config脚本文件来建立的，config脚本自动判断邮件服务器的dns域名，并产生一个适当的控制文件（me ,locals,rcpthhosts）。如果某种原因你的邮件服务器无法连通dns服务器，可以手工运行configfast来指定邮件服务器主机名：
# /var/qmail/configure/config-fast mail.chinaunix.net

----  plusdomain
  用来将一个域名指定成任何一个以一个加号（+）结尾的地址。缺省的情况下，出现在me文件的域名被添加到任何一个以加号结尾的邮件地址中。
----  queuelifetime
  用来指定一个消息在他被删除前，可以在邮件列表中保存的时间秒数。默认是604800，当投递失败的消息超过规定的时间，将被从邮件队列中删除。
----  rcphosts
  定义了qmail可以接收消息的主机和域名。不过因为rcpthosts中的域名最好不要超过50行，多出的添加到morercpthosts中。
----  morercpthosts
  用来指定qmail将要为其接受消息的额外的主机和域名。
----  smtpgreeting
用来指定SMTP连接的欢迎标志 ,默认是用me文件的主机名。
例如：smtpgreeting值为 welcome connect to out open relay mail server –mail.chinaunix.net
那么建立一个smtp连接的时候将会看到如下信息：
Trying 198.160.x.x...
Connected to mail.96633.net
Escape characteris ^].
220 welcome connect to out open relay mail server –mail.chinaunix.net ESMTP
----  smtproutes
  用来指定能够被用来将邮件投送给特定目的地的静态smtp连接的。
smtprouter行格式如下：
host : relay
其中host可以是一个主机名或者域名，这个值将被重定向到有relay所定义的一个特定的邮件主机上。
举例：
beijing.chinaunix.net ：shanghai.chinaunix.net
chinaunix.net ：
：tianjin. chinaunix.net ：2000
第一行，定义了任何到beijing. chinaunix.net的消息重定向到shanghai. chinaunix.net
第二行，强制qmail对任何以chinaunix.net结尾的地址进行dns查询。
第三行，通过不指定第一个参数，任何不在前两行范围内的消息都会被转发到邮件服务器tianjin.96633.net。同时，还用2000端口替代标准的smtp tcp的25端口。这个技术常常用在通过一个防火墙连接到internet邮件中继中。
注意：smtproutes可定义许多特定的smtp路由。需要主机的是他的地址列表，qmail会按照smtproutes文件中出现的顺序，来处理这些地址。有时顺序不对，会引起邮件循环，切记！
----  timeoutconnect
  用来指定qmail-remote将要等待的一个时间秒数。也就是说等待远程smtp服务器接受本地的一个smtp请求响应的时间，默认是60秒。对于质量不好的网络，可以适当调节。
----  timeoutremote
用来指定qmail-smtpd等待远程SMTP主机发送数据的时间线。默认的情况下，如果连接建立后1200秒内没有接受到远程SMTP主机的任何信息，那么将关闭这个连接。
----  timeoutsmtpd
  用来指定qmail-smtpd等待远程smtp客户端连接的时间秒数。默认是1200，超过这个时间，连接取消。
----  virtualdomains
让qmail接受本地邮件以外，还接受该文件中指定的域或者邮件地址，就是常说的虚拟域支持。
  以上说的一些控制文件，qmail默认不是都有的，只有一些必须要得。根据你的mail不同的使用情况，自己选择来建立和设置。
3.6 系统别名
qmail的系统别名和sendmail不太一样，没有用一个大文件来包含所有的。而是建立了许多独立的别名文件。
在/var/qmail/alias中，格式如下：
。qmail-alias    ---alias是要建立的别名。
举例：我要给postmaster建立一个别名文件,使寄给postmaster的邮件都给peng
echo peng >; /var/qmail/alias/.qmail-postmaster
3.7用户别名
除了系统文件，。Qmail还可以支持独立的用户系统配置文件。在用户的家目录中。
例如，在用户peng目录下，建立一个peng-sales的邮件列表，就可以建立 .qmail-sales文件，在文件中添加邮件地址，每个一行。这样发给peng-sales的邮件，就会给任何一个地址copy一份。
3.8改变MUA程序接口
qmail程序包含了一个可执行程序，该程序替代了unix标准的sendmail程序。你要想用qmail作为你的mail服务器，必须用qmail的sendmail包装程序替代现有的sendmail程序。
# mv /usr/sbin/sendmail /usr/sbin/sendmail.bak
# chmod 0 /usr/sbin/sendmail.bak
# ln –s /var/qmail/bin/sendmail /usr/sbin/sendmail
3.9建立qmailsmtp功能
  传统上使用inetd程序来监听网络，但是缺点很多。本文中用ucspi-tcp包的tcpserver服务来代替它。参考了iceblood的qmail-setup.1.5.3的脚本文件，我是这样完成的：
1、建立/etc/qmail目录，建立了smtp.sh and pop3.sh启动脚本
2、建立了tcp.smtp 和tcp.smtp.cdb文件。
具体我是这样做的：
#echo “/etc/qmail/start” >;>; /etc/rc.d/rc.locad    --- 开机执行/etc/qmail/start
# touch /etc/qmail/start                   --- 建立执行文件
# touch /etc/qmail/smtp                   --- 建立smtp脚本文件
# touch /etc/qmail/pop                      --- 建立pop脚本文件
# touch /etc/qmail/tcp.smtp                ---建立tcpserver的连接规则文件
# echo "csh -cf '/var/qmail/rc &'">;/etc/qmail/start -- 开机启动qmail
# echo "/etc/qmail/smtp.sh">;>;/etc/qmail/start    -- 开机执行smtp.sh
smtp脚本内容：
/usr/local/bin/tcpserver -H -R –l chinaunix.net -t 1 -c 100 -v -p -x/etc/qmail/tcp.smtp.cdb
-u 502 -g 501 0 smtp /var/qmail/bin/qmail-smtpd /home/vpopmail/bin/vchkpw /bin/true | /var/qmail/bin/splogger &
(注：502 and 501换成系统上的qmaild与nofiles的uid and gid的值。)
pop脚本内容：
/usr/local/bin/tcpserver -c 100 -v -l chinaunix.net -U -H -R 0 pop3 /var/qmail/bin/qmail-popup chinaunix.net /home/vpopmail/bin/vchkpw /var/qmail/bin/qmail-pop3d Maildir 2>;&1
| /var/qmail/bin/splogger &
tcp.smtp脚本内容
127.0.0.1:allow,RELAYCLIENT=" "
:allow
# /var/qmail/bin/tcprules /etc/qmail/tcp.smtp.cdb /etc/qmail/tcp.smtp.tmp < /etc/qmail/tcp.smtp
以上配置，可以做到开机自动启动了。具体的详细参数配置，我们《（四）ucspi-tcp的原理和设置》部分再详细讨论。

其实，/var/qmail/control/下的位置文件，有许多是不必要的。我的系统就用了一下几项：
databytes    locals    me       rcpthosts    virtualdomains
defaultdomain  locals.lock  plusdomain  rcpthosts.lock  virtualdomains.lock
badmailfrom
只有databytes 、badmailfrom是我添加的，剩下都是系统默认有的。之所以介绍这么多，就是让大家根据自己的不同情况，自己设置。
3.10小结。
到这里，qmail这一部分就介绍完了。回顾一下：
我们明白了qmail的工作流程。
创建了基本的qmail控制文件。
在安装时，创建了必要的qmail系统别名。
决定了本地邮件的投递方式，安装时用的maildir。
创建了qmail启动脚本。
改变了mua的程序接口。
建立了qmail的smtp功能。
简单的讲了qmail配置文件.qmail。
从qmail这一部分来说，应该是可以了。

关于本文挡的声明：
这份文档，是我参考了大量的网友的文章和书籍而写成的。自己经过反复安装和测试，均安装成功。但由于本人水平有限，文档难免有一些遗漏。如果你在安装的时候发现有什么地方有错误的话，请去www.chinaunix.net 的mail论坛讨论，我尽快回复的。
对于这片文档，网友可以任意转贴。但出于对作者的尊重，转贴时请注明作者姓名。

ucspi-tcp的原理和设置

pencat@bigfoot.com (pencat) — Mon, 15 Oct 2007 23:30:20 +0800

Menggunakan SMTP Auth (qmail-smtpd-auth) di vpopmail dan vmailmgr

pencat@bigfoot.com (pencat) — Mon, 15 Oct 2007 13:00:45 +0800

Menggunakan SMTP Auth (qmail-smtpd-auth) di vpopmail dan vmailmgr

Asfihani (asfik@cakraweb.com)

21 Maret 2003

Jika Anda merasa apa yang saya tulis berikut ini berguna dan ingin membuat saya gembira, Anda bisa mengirimkan satu (atau lebih) CD dari daftar wishlist saya. Tentu saja, usaha Anda akan sangat saya hargai :-).

1. Pendahuluan

Salah satu tujuan dari penggunaan smtp auth adalah untuk mencatat (mengelog) penggunaan SMTP dari user-user yang anda perbolehkan untuk me-relay SMTP. Hal ini diharapkan akan mengurangi penyalahgunaan SMTP, seperti misalnya mengirim SPAM, email bombing, ataupun mass mailing lainnya. Tujuan lainnya adalah sebagai seletif relay, misalnya jika kantor anda mempunyai sebuah dedicated server pada ISP A, namun anda juga berlangganan dialup ISP B dirumah, dan brengseknya ISP B ini SMTP nya menolak untuk meneruskan email jika From : nya tidak dari ISP B tersebut (misalnya ISP Telkomnet dan dengar-dengar sebentar lagi Indosat), maka selama ISP B masih bisa memforward port SMTP (25), anda bisa menggunakan server dedicated di ISP A sebagai SMTP sever untuk mengirim email walaupun anda dialup menggunakan ISP B. Tentu hal ini tidak efektif jika ISP anda masih bisa digunakan sebagai relay dan pasti bandwidthnya lebih besar dari server dedicated anda :)

Pada prinsipnya setiap seorang user akan mengirimkan email melalui sebuah server qmail dengan smtp auth, maka user yang bersangkutan akan diminta memasukkan username dan password terlebih dahulu, adapun database dari username dan password bisa menggunakan standar /etc/passwdatau menggunakan database virtual misalnya vpopmail/vmailmgr. Jadi selain server smtpnya (qmail) harus bisa mendukung authentikasi, maka client (MUA)nya juga harus support untuk mengirimkan proses authentikasi tersebut. Jika proses authentikasinya berhasil, maka MUA akan segera melakukan komunikasi SMTP seperti biasa, jika gagal maka proses pengiriman ditolak. Sederhana bukan?

Disini tidak akan saya jelaskan bagaimana menginstall cara qmail, vpopmail atau vmailmgr secara step by step, jadi akan saya gambarkan secara garis besarnya saja dan diasumsikan anda telah bisa menginstall qmail, vpopmail atau vmailmgr dengan benar.

2. Mengepatch qmail dengan qmail-smtpd-auth

Jika diserver anda sekarang sudah terdapat qmail yang berjalan dengan baik, jangan takut, karena waktu menginstall qmail dengan patch qmail-smtpd-auth ini hanya akan mengupdate binary file pada direktori /var/qmail/bin . Tapi, tentu saja tidak ada salahnya anda membackup direktori /var/qmail anda terlebih dahulu jika nantinya ada sesuatu yang tidak beres. Jangan lupa untuk mematikan servis qmail yang sedang aktif sebelum melakukan pengepatchan/penginstallan/pengupdatean (qmailctl stop). Misalnya anda sudah download file qmail-1.03.tar.gz(serta telah membuat direktori dan user ataupun group yang dibutuhkan oleh qmail) dan file qmail-smtpd-auth-0.31.tar.gz yang bisa anda dapatkan dari http://members.elysium.pl/brush/qmail-smtpd-auth/dist/qmail-smtpd-auth-0.31.tar.gz, maka :

[root@wedus src]# tar -xzvf qmail-1.03.tar.gz [root@wedus src]# tar -xzvf qmail-smtpd-auth-0.31.tar.gz [root@wedus src]# cp qmail-smtpd-auth-0.31/{auth.patch,base64.c,base64.h,README.auth} qmail-1.03 [root@wedus src]# cd qmail-1.03

Jika anda ingin menambahkan patch yang lain, misalnya qmailqueue-patchdan/atau qmail-quotas-patch, maka lakukan sekarang. Namun, jika anda tidak ingin melakukannya anda bisa melalui 2 step berikut ini (file qmailqueue-patch dan qmail-1.03-quotas-1.1.patch misalnya sudah berada didirektori src/) :

[root@wedus qmail-1.03]# patch -p1 < ../qmailqueue-patch [root@wedus qmail-1.03]# patch -p1 < ../qmail-1.03-quotas-1.1.patch

Patch qmail dengan qmail-smtpd-auth :

[root@wedus qmail-1.03]# patch -p0 < auth.patch

Install qmail seperti biasanya :

[root@wedus qmail-1.03]# make setup check

Jika sukses, seperti biasa file-file tersebut akan disalin kedirektori /var/qmail/bin . Kemudian edit file /etc/tcp.smtp anda untuk mengijinkan relay hanya dari localhost saja, karena nanti setelah qmail anda menggunakan smtp auth, user yang sukses authentikasi, akan langsung diberi hak untuk menggunakannya sebagai relay.

3. Jika anda menggunakan vpopmail

Install vpopmail seperti biasa, atau jika diserver anda sudah terdapat vpopmail maka anda harus mengganti kepemilikan file vchkpw menjadi user root dan membuatnya menjadi SUID, misalnya jika home direktori dari user vpopmail adalah /home/vpopmail, maka :

[root@wedus asfik]# chmod 4755 /home/vpopmail/bin/vchkpw [root@wedus asfik]# chown root.root /home/vpopmail/bin/vchkpw

Ubah file script supervise untuk qmail-smtpd (/service/qmail-smtpd/run) menjadi seperti ini :

#!/bin/sh PATH=$PATH:/usr/local/bin:/var/qmail/bin export PATH VPOPMAILUID=`id -u vpopmail` VPOPMAILGID=`id -g vpopmail` MAXSMTPD=30 exec /usr/local/bin/softlimit -m 4000000 \tcpserver -H -R -v -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" -u "$VPOPMAILUID" -g "$VPOPMAILGID" \0 25 qmail-smtpd digimon.cs.perbanas.edu /home/vpopmail/bin/vchkpw /bin/true 2>&1

Ganti digimon.cs.perbanas.edu dengan host yang FQDN sesuai dengan host yang menjalankan qmail tersebut, kemudian perhatikan juga letak PATH dari file /home/vpopmail/bin/vchkpw dan file /bin/true, apakah berbeda dengan konfigurasi server anda. Kemudian perhatikan juga penulisan script anda, jika anda salah atau kurang teliti yang menyebabkan error, kemungkinan authentikasi akan ditolak atau yang lebih parah server anda bisa menjadi open relay dan ini sesuatu yang sangat tidak kita harapkan. Kemudian restart qmail anda (qmailctl restart).

Untuk mengetestnya, anda bisa mencoba dari internal network anda dahulu. Anda harus meng-encode user dan password, caranya bikin suatu file script dengan menggunakan perl misalnya file base64.pl yang isinya seperti ini (Thanks to Bramsi Prenata) :

use MIME::Base64; print ('Username => '); print encode_base64('asfik@cs.perbanas.edu'); print ('Password => '); print encode_base64('motauajadeh');

Ganti asfik@cs.perbanas.edu dan motauajadeh dengan username dan password yang sesuai, kemudian kita encode username dan password tersebut :

Username => YXNmaWtAdHJ1YmFncm91cC5jb20= Password => YQ==

Test telnet ke server tapi tanpa authentikasi :

[asfik@wedus asfik]$ telnet 10.126.10.13 25 Trying 10.126.10.13... Connected to 10.126.10.13. Escape character is '^]'. 220 digimon.cs.perbanas.edu ESMTP mail from : asfik@cs.perbanas.edu 250 ok rcpt to : asfik@its-sby.edu 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) quit 221 digimon.cs.perbanas.edu Connection closed by foreign host.

Anda harus mendapatkan pesan error, jika tidak berarti ada sesuatu yang tidak berese, kecualu anda memang merelay domain its-sby.edu :), sekarang kita coba dengan menggunakan authentikasi, ingat masukkan username dan password seperti diatas :

[asfik@wedus asfik]$ telnet 10.126.10.13 25 Trying 10.126.10.13... Connected to 10.126.10.13. Escape character is '^]'. 220 digimon.cs.perbanas.edu ESMTP auth login 334 VXNlcm5hbWU6 YXNmaWtAdHJ1YmFncm91cC5jb20= 334 UGFzc3dvcmQ6 YQ== 235 ok, go ahead (#2.0.0)mail from : asfik@cs.perbanas.edu 250 ok rcpt to : asfik@its-sby.edu 250 ok data 354 go ahead Subject : testing qmail-smtpd-auth . 250 ok 1048235800 qp 21936 quit 221 digimon.cs.perbanas.edu Connection closed by foreign host.

Jika sukses, langkah selanjutnya adalah mengkonfigurasi email client anda (MUA), lihat seksi 5.

4. Jika anda menggunakan vmailmgr

Install vmailmgr seperti biasa, atau jika diserver anda sudah terdapat vmailmgr maka anda harus mengganti mode file checkvpw menjadi SUID root, misalnya jika file tersebut terdapat pada direktori /usr/local/bin, maka :

[root@wedus src]# chmod 4755 /usr/local/bin/checkvpw

Ubah file script supervise untuk qmail-smtpd (/service/qmail-smtpd/run) menjadi seperti ini :

#!/bin/sh PATH=$PATH:/usr/local/bin:/var/qmail/bin export PATH QMAILDUID=`id -u qmaild` NOFILESGID=`id -g qmaild` MAXSMTPD=30 exec /usr/local/bin/softlimit -m 4000000 \tcpserver -H -R -v -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" -u "$QMAILDUID" -g "$NOFILESGID" \0 25 qmail-smtpd digimon.cs.perbanas.edu /usr/local/bin/checkvpw /bin/true maildir 2>&1

Ganti digimon.cs.perbanas.edu dengan host yang FQDN sesuai dengan host yang menjalankan qmail tersebut, kemudian perhatikan juga letak dari file /usr/local/bin/checkvpw dan file /bin/true, apakah berbeda dengan konfigurasi server anda. Kemudian perhatikan juga penulisan script anda, jika anda salah atau kurang teliti yang menyebabkan error, kemungkinan authentikasi akan ditolak atau yang lebih parah server anda bisa menjadi open relay dan ini sesuatu yang sangat tidak kita harapkan. Kemudian restart qmail anda (qmailctl restart).

use MIME::Base64; print ('Username => '); print encode_base64('asfik@cs.perbanas.edu'); print ('Password => '); print encode_base64('motauajadeh');

Ganti asfik@cs.perbanas.edu dan motauajadeh dengan username dan password yang sesuai, kemudian kita encode username dan password tersebut :

Username => YXNmaWtAdHJ1YmFncm91cC5jb20= Password => YQ==

Test telnet ke server tapi tanpa authentikasi :

[asfik@wedus asfik]$ telnet 10.126.10.13 25 Trying 10.126.10.13... Connected to 10.126.10.13. Escape character is '^]'. 220 digimon.cs.perbanas.edu ESMTP mail from : asfik@cs.perbanas.edu 250 ok rcpt to : asfik@its-sby.edu 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) quit 221 digimon.cs.perbanas.edu Connection closed by foreign host.

[asfik@wedus asfik]$ telnet 10.126.10.13 25 Trying 10.126.10.13... Connected to 10.126.10.13. Escape character is '^]'. 220 digimon.cs.perbanas.edu ESMTP auth login 334 VXNlcm5hbWU6 YXNmaWtAdHJ1YmFncm91cC5jb20= 334 UGFzc3dvcmQ6 YQ== 235 ok, go ahead (#2.0.0)mail from : asfik@cs.perbanas.edu 250 ok rcpt to : asfik@its-sby.edu 250 ok data 354 go ahead Subject : testing qmail-smtpd-auth . 250 ok 1048235800 qp 21936 quit 221 digimon.cs.perbanas.edu Connection closed by foreign host.

Jika sukses, langkah selanjutnya adalah mengkonfigurasi email client anda (MUA)

5. Mengkonfigurasi MUA (Mail User Agent)

Karena disini saya tidak pakai Microsoft Outlook? The Bat?ataupun Eudora? jangan tanyakan kepada saya bagaimana cara mengkonfigurasinya :) Yang akan saya uraikan disini adalah dengan menggunakan mutt, KMail, Ximian Evolution, dan Netscape?Communicator untuk Linux.

mutt (1.4i)

Jika anda pengguna mutt seperti saya (viva mutt!), anda harus menginstall libesmtp dan mengepatch mutt anda dengan patch libesmtp agar bisa melakukan authentikasi dengan server.

Download libesmtp, mutt dan patch untuk mutt :

[root@wedus source]# wget http://www.stafford.uklinux.net/libesmtp/libesmtp-1.0rc1.tar.bz2[root@wedus source]# wget ftp://ftp.mutt.org/mutt/mutt-1.4i.tar.gz [root@wedus source]# wget \http://www.deez.info/sengelha/projects/mutt/libesmtp/patch-1.4.sde.libesmtp.3

Ekstrak :

[root@wedus source]# tar -jxvf libesmtp-1.0rc1.tar.bz2 [root@wedus source]# tar -xzvf mutt-1.4i.tar.gz

Install libemstp :

[root@wedus source]# cd libesmtp-1.0rc1 [root@wedus libesmtp-1.0rc1]# ./configure [root@wedus libesmtp-1.0rc1]# make [root@wedus libesmtp-1.0rc1]# make install

Install dan patch mutt :

[root@wedus libesmtp-1.0rc1]# cd ../mutt-1.4 [root@wedus mutt-1.4]# patch -p1 < ../patch-1.4.sde.libesmtp.3 [root@wedus mutt-1.4]# ./configure --with-libesmtp [root@wedus mutt-1.4]# make [root@wedus mutt-1.4]# make install

Kemudian pada file konfigurasi mutt anda (.muttrc) anda bisa tambahkan misalnya seperti ini (ganti dengan konfigurasi yang sesuai ):

set smtp_host = digimon.cs.perbanas.eduset smtp_auth_username = asfik@cs.perbanas.eduset smtp_auth_password = motauajadeh

KMail (1.4.1)

Dari menu Setting -> Configure KMail -> Network -> Sending, kemudian anda bisa memodifikasi atau menambah baru, misalnya klik Add -> SMTP. Kemudian pada tab General -> Name, Host, dan Port isikan sesuai dengan konfigurasi anda. Kemudian beri tanda cek pada "Server requires authentication". Isikan Login dan Password yang sesuai, jika ingin menyimpannya berikan tanda cek pada "Store SMTP password in configuration file". Kemudian yang terakhir dan paling penting pada tab Security , pilih None pada Encryption dan pilih LOGIN pada Authentication Method

Ximian Evolution (1.0.3)

Dari menu Tools -> Mail Settings, pilih pada account anda untuk diedit atau klik Add untuk menambah, misalnya klik Edit, pilih pada tab Sending Mail. Kemdian pada Server Typte pilih SMTP, isikan host yang sesuai pada field Host. Beri tanda cek pada "Server requires authentication", kemudian pilih Password pada Authentication Type. Terakhir, masukkan username anda pada field Username

Netscape?Communicator (4.79)

Dari menu Edit -> Preferences -> Mail and Newsgroup, pilih pada item Mail Servers. Pada kolom Outgoing mail server, isikan smtp host dan username yang sesuai pada Outgoing mail ( SMTP ) server dan pada Outgoing mail server username. Kemudian pilih "If possible" pada Use Secure Socket Layer (SSL) or TLS for outgoing message.

6. Referensi

qmail-smtpd-auth ( http://members.elysium.pl/brush/qmail-smtpd-auth/)

temp

pencat@bigfoot.com (pencat) — Sun, 14 Oct 2007 01:14:53 +0800

转:Qmail被黑

pencat@bigfoot.com (pencat) — Sat, 13 Oct 2007 00:18:07 +0800

这次是被人偷了一个email账号，利用这个帐号乱发垃圾邮件，导致queue很快被塞满

一.现象：
信件发送后，要等一天才能收到，或者根本收不到
后来发现qmail的queue邮件队列巨长，主要是mess,info,remote三个目录
# du -d1 /usr/local/qmail/queue/
2 /usr/local/qmail/queue/pid
2 /usr/local/qmail/queue/intd
2 /usr/local/qmail/queue/todo
2 /usr/local/qmail/queue/bounce
219660 /usr/local/qmail/queue/mess
217660 /usr/local/qmail/queue/info
64 /usr/local/qmail/queue/local
217500 /usr/local/qmail/queue/remote
4 /usr/local/qmail/queue/lock
65560 /usr/local/qmail/queue/

二.找出入侵者：
1.先看日志,注意带有"new msg","info msg"的信息行：
#more /var/log/maillog
...
Apr 3 11:49:03 www qmail: 1049341743.532642 new msg 297872------记住这个队列号，查找这个队列号的邮件
Apr 3 11:49:03 www qmail: 1049341743.533064 info msg 297872: bytes 893 from qp 16985 uid 1038
Apr 3 11:49:03 www qmail: 1049341743.706272 new msg 298223
Apr 3 11:49:03 www qmail: 1049341743.706691 info msg 298223: bytes 881 from qp 16986 uid 1038
...
2.然后看看那家伙是从哪里登录的：
#find /usr/local/qmail/queue/ -name 297872
/usr/local/qmail/queue/mess/22/297872
/usr/local/qmail/queue/info/22/297872
/usr/local/qmail/queue/remote/22/297872
#more /usr/local/qmail/queue/mess/22/297872
Received: from unknown (HELO smtp0251.mail.yahoo.com) (210.21.6.44)------这就是入侵者的ip地址
From: "jenypher "
X-Priority: 3
To: sesto@altavista.net
Subject: Enlarge your PENIS and improve your SEX Life!
Mime-Version: 1.0
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: base64

三.找出被入侵的账号：
通过lastauth文件，查找在210.21.6.44上登录的用户
因为有很多用户，所以我写了个脚本来找被黑的用户
#!/bin/sh
#set -x

echo "" > maillastauth.txt
ls -d1 /home/vpopmail/domains/bsd.com/*/ > mailusers.txt-----------输出所有用户的email路径

for MAILUSERS in `cat mailusers.txt`
do
more ${MAILUSERS}lastauth >> maillastauth.txt--------------------输出所有用户的lastauth文件
echo $MAILUSERS >> maillastauth.txt------------------------------以及对应的用户
done

more maillastauth.txt grep 210.21.6.44----------------------------输出在210.21.6.44上登录的用户

四.找到那个被黑的账号了，赶快修改密码，重新启动服务器（多此一举，呵呵~，只是自己感觉心里踏实一点）
因为那家伙乱发邮件，所以postmaster收到很多MAILER-DAEMON@bsd.com的文件，删除这些垃圾
/home/vpopmail/domains/bsd.com/postmaster/Maildir/cur/*
/home/vpopmail/domains/bsd.com/postmaster/Maildir/new/*
如果你的postmaster用户有其他的重要文件，可不要这么做
还要看看你的queue邮件队列是不是在减少，如果还在继续增加，那完蛋了，估计系统账号都被黑了

五.昨天还干了点愚蠢的事情，因为看到queue里的文件很多，所以直接删除了queue队列里的文件，事实上这些文件是不能删除的
否则就会出现类似"unable to stat mess/22/176892"这样的错误
#more /var/log/maillog
...
Apr 1 18:07:41 www qmail: 1049191661.303612 warning: unable to stat mess/22/176892
Apr 1 18:07:41 www qmail: 1049191661.303972 warning: unable to stat mess/16/346258
Apr 1 18:07:41 www qmail: 1049191661.304059 warning: unable to stat mess/9/33773
Apr 1 18:07:41 www qmail: 1049191661.304139 warning: unable to stat mess/2/190258
...
如果不小心，删除了queue队列里的文件，可以从qmail.org上下载qmail-fix来修复这个错误
=================================================

、看队列中的邮件可以用
#mailq

2、如果你要删除队列中的邮件，你可以看下面的提示，由于我这里没有环境，没法帮你确认可行性？？？

处理队列中的邮件：

A)如想在队列中的邮件马上传递，可以

#kill -HUP qmail-send

B)如果要删除队列中的邮件

1) 停止QMAIL
2) find /var/qmail/queue/$i -type f -exec rm {} ;
3) 重启QMAIL.
队列中的邮件包含在以下目录中 /var/qmail/queue/{info,mess,remote,local}/hash/#number

SMTP协议实例分析

pencat@bigfoot.com (pencat) — Sat, 29 Sep 2007 13:00:56 +0800

前言

公司要求追踪EMAIL的到达情况，看客户是否收到信还是被某个路由拦截。打算采用Packet级跟踪。因此抓包分析,看有没可能性完成任务。

环境

客户端 windows2003 outlook2003

SMTP服务器 redhat 9 qmail

涉及的软件和命令

tcpdump 和 wireshark 0.99.5

操作过程

分析全程使用服务器上的网卡监视，用tcpdump -w smtp_packet tcp prot 25将smtp端口的数据存入smtp_packet文件，然后用wireshark分析。

发信人: systemadmin@xxxxxxx.com
收信人: pencat@bigcomic.com
主题: test
内容: test

本地IP: 192.168.2.180
SMTP IP: 192.168.2.5

385、386、387 是TCP协议的三次握手，成功之后开始通信，下面是通信流向。

SENDER SMTP 220 xxxx.com ESMTP\r\n <-------------------------------------------------- EHLO tc4200\r\n --------------------------------------------------> 250-xxxx.com\r\n 250-PIPELINING\r\n 250 <-------------------------------------------------- MAIL FROM: <systemadmin@xxxx.com> --------------------------------------------------> 250 ok\r\n <-------------------------------------------------- RCPT TO: <pencat@bigcomic.com>\r\n --------------------------------------------------> 250 ok\r\n <-------------------------------------------------- DATA\r\n --------------------------------------------------> 354 go ahead\r\n <-------------------------------------------------- Message Body --------------------------------------------------> EOM: --------------------------------------------------> 250 ok 1191037138 qp 31636\r\n <-------------------------------------------------- Command: QUIT\r\n -------------------------------------------------->

通过分析，可以得出结论：采用Packet级的跟踪是无法实现完全跟踪，因为source与destination之间的路由是不透明的, 无法知道在哪个路由除了问题。只能从对方的MAIL SERVER得到一些基本信息，对跟踪毫无帮助，只能另想途径。

windows2003下用命令行拨号

pencat@bigfoot.com (pencat) — Mon, 24 Sep 2007 14:44:18 +0800

需求: 公司在美国有个VPN服务器, 分公司要连上去SAHRE资源.

方案: 在分公司架设一台VPN代理服务器, 内网用户通过这个代理使用VPN. 为了让代理机器开机自动连接VPN 用DOS SHELL 做了个批处理, 在计划任务中运行.

用到的命令是rasdial

用法:
        rasdial entryname [username [password|*]] [/DOMAIN:domain]
                [/PHONE:phonenumber] [/CALLBACK:callbacknumber]
                [/PHONEBOOK:phonebookfile] [/PREFIXSUFFIX]

rasdial [entryname] /DISCONNECT

rasdial

批处理文件:

@echo off
rasdial 连接名称用户名密码

Redhat 9下安装php4.4.4

pencat@bigfoot.com (pencat) — Mon, 17 Sep 2007 18:56:50 +0800

今天上班接到一个任务，安装webmai IlohaMail. 公司目前的邮件系统采用qmail, apache 1.3.3,操作系统是redhat 9.

看了一下文档,IlohaMail的安装是比较容易,只要装个PHP解释器就可以跑了. 选择的PHP版本是4.4.4

./configure --prefix=/usr/local/php --with-mysql=/usr/local/mysql --with-apxs=/www/apache/bin/apxs --enable-track-vars --enable-force-cgi-redirect --with-config-file-path=/usr/local/php/etc

执行之后出错.

In file included from /usr/include/openssl/ssl.h:179, from mod_ssl.h:125, from mod_ssl.c:60: /usr/include/openssl/kssl.h:72:18: krb5.h: No such file or directory In file included from /usr/include/openssl/ssl.h:179, from mod_ssl.h:125, from mod_ssl.c:60: /usr/include/openssl/kssl.h:132: parse error before "krb5_enctype" /usr/include/openssl/kssl.h:134: parse error before "FAR" /usr/include/openssl/kssl.h:135: parse error before '}' token /usr/include/openssl/kssl.h:147: parse error before "kssl_ctx_setstring" /usr/include/openssl/kssl.h:147: parse error before '*' token /usr/include/openssl/kssl.h:148: parse error before '*' token /usr/include/openssl/kssl.h:149: parse error before '*' token /usr/include/openssl/kssl.h:149: parse error before '*' token /usr/include/openssl/kssl.h:150: parse error before '*' token /usr/include/openssl/kssl.h:151: parse error before "kssl_ctx_setprinc" /usr/include/openssl/kssl.h:151: parse error before '*' token /usr/include/openssl/kssl.h:153: parse error before "kssl_cget_tkt" /usr/include/openssl/kssl.h:153: parse error before '*' token /usr/include/openssl/kssl.h:155: parse error before "kssl_sget_tkt" /usr/include/openssl/kssl.h:155: parse error before '*' token /usr/include/openssl/kssl.h:157: parse error before "kssl_ctx_setkey" /usr/include/openssl/kssl.h:157: parse error before '*' token /usr/include/openssl/kssl.h:159: parse error before "context" /usr/include/openssl/kssl.h:160: parse error before "kssl_build_principal_2" /usr/include/openssl/kssl.h:160: parse error before "context" /usr/include/openssl/kssl.h:163: parse error before "kssl_validate_times" /usr/include/openssl/kssl.h:163: parse error before "atime" /usr/include/openssl/kssl.h:165: parse error before "kssl_check_authent" /usr/include/openssl/kssl.h:165: parse error before '*' token /usr/include/openssl/kssl.h:167: parse error before "enctype" In file included from mod_ssl.h:125, from mod_ssl.c:60: /usr/include/openssl/ssl.h:909: parse error before "KSSL_CTX" /usr/include/openssl/ssl.h:909: warning: no semicolon at end of struct or union /usr/include/openssl/ssl.h:931: parse error before '}' token make[4]: *** [mod_ssl.slo] Error 1 make[4]: Leaving directory `/root/tools/apache/httpd-2.0.48/modules/ssl' make[3]: *** [shared-build-recursive] Error 1 make[3]: Leaving directory `/root/tools/apache/httpd-2.0.48/modules/ssl' make[2]: *** [shared-build-recursive] Error 1 make[2]: Leaving directory `/root/tools/apache/httpd-2.0.48/modules' make[1]: *** [shared-build-recursive] Error 1 make[1]: Leaving directory `/root/tools/apache/httpd-2.0.48' make: *** [all-recursive] Error 1

查找原因: 服务器上跑了openssl, 而redhat 9 把krb5-devel 套件把kerberos 的include文件放到了 /usr/kerberos/include里,而不是/usr/include ,因此在编译的时候就出现上面的错误.

解决方法1 建立下面三个LINK

ln -s /usr/kerberos/include/com_err.h /usr/include/
ln -s /usr/kerberos/include/profile.h /usr/include/
ln -s /usr/kerberos/include/krb5.h /usr/include/

解决方法2 按照下面的编译方法不过我实验没成功.

./configure --enable-so --with-ssl=/usr/local/openssl --enable-ssl

OK 继续 make 一下. 又出现错误

-o libphp4.la
ext/ctype/ctype.lo: file not recognized: File truncated
collect2: ld returned 1 exit status

这个问题浪费我了半个小时, 最后找到的方法非常简单make clean - -! 搞定然后 make install . php安装完毕。

ubuntu7.04与HP1940同步

pencat@bigfoot.com (pencat) — Thu, 13 Sep 2007 23:37:21 +0800

http://ubuntuforums.org/showthread.php?t=136257

t has been requested quite a few times around the forum, i know i wish i could have found one a while ago, so here we go, the wonderful world of Synce...

*NOTE/DISCLAIMER:*
Synce is NOT my project, i do NOT promise it will work, and should your machine explode, i take no responsibility (ok, fine, i take the responsibility to laugh)
be careful with synce, it can erase your entire PocketPC.... i would suggest using the builtin backup tool and saving the backup somewhere safe!
credit to:
Synce site
Storm of UbuntuForums (i used his howto for some of the linking stuff...)

alright onward and upward....

first we need to find out where your pocketpc is in dev...thanks again to storm for this part...

with your device unpluged type

Code:

ls /dev > /tmp/before

then plugin your device and type

Code:

ls /dev > /tmp/after
diff /tmp/before /tmp/after

hopefully it shows
ttyUSB0 (just remember wat this is!)

then, you need a bunch of packages that are in the repository...
you can use synaptic, but im gonna write for apt-get

Code:

sudo apt-get install synce-dccm
sudo apt-get install synce-kde
sudo apt-get install synce-serial

(note: this guide is written for Gnome, but uses the synce-kde package... it works fine for me)
you need all the librarys that come with them...
also, this is an optional step if you wanna try and synce your PIM data with evolution (i have yet to be able to do this...partially from lack of trying tho...)

Code:

sudo apt-get install multisync
sudo apt-get install synce-multisync-plugin

there is a howto on wat to do with multisync here

while installing synce-serial a config window will pop-up, check the options, default usually works fine...put in wat we found out earlier here (ttyUSB0 for me)

next you need to download and install these debs...

Code:

wget http://kuci.org/~teddy/ubuntu/synce-gnomevfs_0.9.0-2_i386.deb
wget http://kuci.org/~teddy/ubuntu/synce-software-manager_0.9.0-2_i386.deb
wget http://kuci.org/~teddy/ubuntu/synce-trayicon_0.9.0-2_i386.deb

then

Code:

sudo dpkg -i synce-gnomevfs_0.9.0-2_i386.deb
sudo dpkg -i synce-software-manager_0.9.0-2_i386.deb
sudo dpkg -i synce-trayicon_0.9.0-2_i386.deb

we need a link here just to get it all to work...

Code:

sudo ln -s /usr/lib/libgtop-2.0.so.5 /usr/lib/libgtop-2.0.so.2

run these commands

Code:

synce-trayicon
dccm
sudo synce-serial-config ttyUSB0 (REMEMBER TO PUT IN WAT YOU NEED HERE)
sudo synce-serial-start

now in your tray icon, u should see a synce icon... right click/explorer

tada! all done!

(you can now remove the debs u got from wget...)

questions, comments, patches, etc etc etc.... lemme know!

windows命令以及控制台启动命令

pencat@bigfoot.com (pencat) — Tue, 04 Sep 2007 23:15:13 +0800

winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构(WMI)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板
winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天

mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令

dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器

net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕"讲述人"
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(TC)命令检查接口

syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码
services.msc---本地服务设置

Sndvol32-------音量控制程序
sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护

tsshutdn-------60秒倒计时关机命令
tourstart------xp简介（安装完成后出现的漫游xp程序）
taskmgr--------任务管理器

eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器

packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器

regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消ZIP支持

cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------SQL SERVER 客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------垃圾整理
ciadv.msc------索引服务程序

osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
oobe/msoobe /a----检查XP是否激活

lusrmgr.msc----本机用户和组
logoff---------注销命令

iexpress-------木马捆绑工具，系统自带

Nslookup-------IP地址侦测器

fsmgmt.msc-----共享文件夹管理器

utilman--------辅助工具管理器

gpedit.msc-----组策略

我的公路车架

pencat@bigfoot.com (pencat) — Sun, 02 Sep 2007 03:55:24 +0800

经过精心测量和计算后得到下面的数据和尺寸图, 花了我两晚时间. 明天去试车 8-)

	The Competitive Fit	The Eddy Fit	The French Fit
Seat tube range c-c	51.8 - 52.3	53.0 - 53.5	54.7 - 55.2
Seat tube range c-t	53.4 - 53.9	54.6 - 55.1	56.3 - 56.8
Top tube length	54.2 - 54.6	54.2 - 54.6	55.4 - 55.8
Stem Length	11.2 - 11.8	10.1 - 10.7	10.3 - 10.9
BB-Saddle Position	68.4 - 70.4	67.6 - 69.6	65.9 - 67.9
Saddle-Handlebar	52.9 - 53.5	53.7 - 54.3	55.4 - 56.0
Saddle Setback	4.7 - 5.1	5.9 - 6.3	5.4 - 5.8
Seatpost Type	SETBACK	SETBACK	SETBACK

http://www.competitivecyclist.com/za/CCY?PAGE=FIT_CALCULATOR_INTRO&INTRO_LINK=NOREDIR

公路车的细节调整

pencat@bigfoot.com (pencat) — Sat, 01 Sep 2007 17:42:01 +0800

近来在下见有很多新人进来,都有一些公路车子的调整问题就简略的画了些图和作了简单的解说,希望能让各位车手受用,谢谢. 如有需要增加的请提出,在下会尽量找资料来再作解答;或者有错误的,请各位大虾提出,请各位大虾提出,谢谢~~~~

刹把的位置调整把手的刹车杆下端与把横的下部在同一直线上

把横的位置调整刹把安装好后,把横的上把手位置与把横杆的位置(红线:把手的弯曲处与把横中心)所成的直线与地面平衡

前拨的调整前拨挂在大盘上,前拨道板与牙盘齿之间的距离s保持1~2mm

后拨的调整后拨在调整好与飞轮之间的距离后,牙盘挂在大盘上,飞轮挂在最小飞,A臂与B臂之间成90°的夹角

刹座的调整装上轮组和刹座后,把两边的刹车胶与车圈的距离s都调整到1`2mm

座包的调整座包的平面与地面平衡

座高的调整

骑手坐在车座上,盘骨保持平衡,一边的腿伸直,脚跟放在踏板上,刚好把腿伸直就是适合座高

座位前后调整

调整好座高后,把脚掌放到平常习惯的踏板位置上,B线与地面垂直

2007 Ridley Noah Geometry

pencat@bigfoot.com (pencat) — Sat, 01 Sep 2007 12:06:04 +0800

2007 Ridley Noah Geometry

Size	Seat Tube c-c	Seat Tube c-t	Actual Top Tube	Effective Top Tube	Head Tube	Seat Angle	Head Tube Angle
XS	44.0	48.0	51.0	52.5	13.0	74.0	72.0
S	47.0	51.0	53.0	54.5	14.5	73.5	73.0
M	50.0	54.0	55.0	56.5	17.5	73.0	73.5
L	53.0	57.0	57.0	58.5	20.5	72.5	73.5
XL	56.0	60.0	58.5	60.0	23.0	72.5	74.0

How to Fit a Bicycle by Peter Jon White

pencat@bigfoot.com (pencat) — Sat, 01 Sep 2007 02:48:26 +0800

Overview

Bicycle fitting is a subject most people find quite mysterious. Fitting systems with charts and graphs, computer software, measuring devices and "rules of thumb" make for a lot of confusion. But I believe it's really quite simple. Bicycle fit involves compromises. Compromises between comfort and performance, quick acceleration and handling stability, top speed and "taking in the scenery".

Your body's position on the bike affects how you ride. It affects how much power you can efficiently deliver to the pedals. It affects how comfortable you are on the bike. A position that is more comfortable may not allow you to put as much energy into moving the bike forward as a less comfortable position might. How do you decide where to position your body on the bike?

Ask yourself, "What do I want to do with my bike?", "Why am I riding?". A track sprinter is not the least bit concerned with how comfortable he is sitting on the bike. During the race, (which may last for less than a minute), he may only be seated for 5 or 10 seconds. A long distance tourist traveling coast to coast across the USA might spend 5 to 12 hours a day in the saddle, day after day. He is probably far more concerned with being comfortable and enjoying the scenery than with going as fast as he can.

This article relates only to traditional road and mountain bicycles. I know next to nothing about recumbent bicycles and have absolutely no advice to offer regarding recumbent fitting.

Let's get started

Your body contacts the bicycle in three areas; your hands, your seat, and your feet. The relative positions of feet, seat and hands determine your comfort and efficiency on the bike. There are several variables that determine these positions; crank length, distance from crank center or bottom bracket to saddle, saddle angle, seat tube angle and saddle offset, distance from saddle to handlebar, relative height of saddle and handlebar, handlebar width, and handlebar drop on road style handlebars. I'll discuss each of these variables.

Crank Length

Crank length determines the diameter of the circle that the pedals move in. The larger that circle is, the more flexion of your knee and thigh muscles will be needed to turn the cranks. Your thigh muscles cannot exert the same force throughout their range of motion. This is very easy to demonstrate. If you squat down so that your knees are fully bent and lift yourself up, say, five inches, it takes a good deal more effort than it would to squat down just five inches from standing straight and then lift yourself back up. At the full squat position, your muscles can't put out the same power as when your knees are just bent enough to drop you down five inches. So if you had to choose between a crank length that had your knees bending through their entire range of motion and a length that only required, say, 20 degrees of flexion at the knee, you would choose the shorter crank. That crank would have your muscles working through a more efficient range of motion. You would avoid having to flex your knees enough to bring you into an inefficient range of motion.

So how long should the cranks be? Well, that's a good question. I wish I had a good answer but I don't. It should be obvious that a 5' 2" rider would not want to use the same length crank arms as a 6' 7" rider unless they somehow managed to have the same leg length (highly unlikely). Some research has been done to determine the optimum percentage of leg length to crank length. I doubt that there is an optimum percentage that would apply to all people. One writer in a major magazine article quite a few years ago claimed that after considerable testing with many different riders, 18.5% of the distance from the top of the femur to the floor in bare feet should be the crank length. You can find the top of the femur pretty easily. It's 5" to 6" below your hip bone, and moves rearward when you raise your knee. After reading this I promptly changed from the industry standard 170mm cranks for road bikes to 175mm cranks. There was an immediate improvement in power and endurance. I began using this formula when recommending cranks to my customers. So far, I haven't gotten any complaints. But of course that doesn't mean my customers wouldn't be as happy or happier with some other length. And I must admit that I have never tried still longer cranks than 175mm for enough time to tell if I would be even happier with them.

The top of the femur measurement ignores differences in legs themselves. Differences in the proportion of calf length to thigh length should affect the optimum crank length. A rider with longer thighs and shorter calves would use a longer crank to get the same flexion at the knee as a rider with short thigh and long calf. Of two riders with the same body proportions, one might prefer to pedal at a faster cadence. That might favor a shorter crank length. And perhaps even two riders with identical skeletal proportions would find after testing that they required different crank lengths to achieve maximum performance due simply to differences in their muscles.

Trying different cranks to find the optimum length would be time consuming and expensive, but I believe it is the only way to determine the correct length for any individual, assuming there is a correct length. It would be nice to have a crank with many pedal threads at various lengths to test. But I know of no such thing being made and I lack the ability to make one! Of course, some riders with multiple bikes report being just as happy on one crank length as another. Go figure! So, for lack of a better system, I'm staying with the 18.5% guide for my customers until something better comes along. It hasn't failed yet.

In the United States, it has been difficult and expensive to obtain cranks shorter than 165mm or longer than 175mm. But a French company, Specialites TA has been making high quality cranks in lengths of 150mm through 185mm for many years. In order to offer my customers better fitting bicycles, I've decided to sell these cranks. See my web page; http://www.PeterWhiteCycles.com/Zephyr.asp for details.

Saddle Height

Once the crank length is determined, (by whatever means), the saddle should be set at a nominal height. There is no objectively determined ideal saddle height for any rider based on leg length alone. Some riders naturally pedal toes down, while others have the foot in a more level position. For starters, sit on the saddle with one leg hanging free and your hips square, (not tilting to either side). Set the saddle high enough so that your other heel can just touch the pedal with your leg straight, and with the pedal at the bottom of the stroke, in line with the seat tube. For most people this results in a saddle height that leaves some bend in the knee at the bottom of the pedal stroke, when you're pedaling with the balls of your feet over the axle of the pedals. It also should prevent you from having to rock your hips through each crank rotation. This gets you close enough to your optimum saddle height that you can go through the rest of the fitting process and fine tune saddle height later. Any later saddle height adjustments shouldn't be enough to throw off the other adjustments.

Saddle Angle

In order to fit a bicycle, you need a saddle you can sit ON. That may seem too obvious to even mention. But sadly, most bikes seem to be sold with saddles designed by people who have never ridden a bicycle. In order to ease the pain of using these implements of torture, people often angle the saddle with the nose down. This makes it impossible to sit ON the saddle. You tend to slide forward. You end up pushing against the handlebar just to keep yourself on the saddle. Get yourself a saddle you can sit on so that your pelvis is resting on a level surface. For most saddles that would put the nose of the saddle a bit higher than the rear. Women's saddles should be wider than men's since a woman's pelvis is wider. Many women's saddles now have a cutout or low density foam section in the center to take pressure off the pubic bone while allowing a level saddle position. The closer you can get to a level platform, the easier it will be to find the best fore-aft position of saddle and handlebar.

The Fore-Aft Saddle Position

Now we get to what I think is the most important part of fitting a bicycle, the fore-aft position of the saddle. Once you get this right, everything else is easy. This position is determined more by how you intend to use your bike than by anything else. If you look at a typical bike, the saddle is behind the crank center, or bottom bracket. There's a frame tube (the seat tube) running from the cranks to the saddle, and it's at an angle. That angle partly determines the fore-aft position of the saddle relative to the cranks and pedals. That fore-aft position determines how your body is balanced on the bicycle. Your balance determines how comfortable you are, and how efficiently you can pedal the bike.

Stand up straight in front of a mirror and turn to the side. Look at yourself in the mirror. When standing straight your head, hands, seat and feet are all fairly close to being in line with each other. Now bend over at the waist. Notice that not only has your head moved to a position ahead of your feet, but your rear end has moved behind your feet. If this were not the case, you would fall forward. Your seat moves back when you bend at the waist to keep you in balance.

Your torso needs to be leaning forward for two reasons; power output and aerodynamics. With an upright torso, you can't use the gluteus muscles to good effect. Also, you can't effectively pull up on the handlebar from an upright position. An upright torso is also very poor aerodynamically. When cycling on level ground, the majority of your effort goes against wind resistance. The easier it is for your body to move through the air, the less work you'll have to do. With your torso closer to horizontal, you present less frontal surface to the air and don't have to work as hard to maintain a given speed.

Obviously, the most aerodynamically efficient position may not be the most pleasant position to be in for several hours on a cross country tour. So there's a tradeoff. As you move to a more horizontal position, the saddle needs to be positioned further to the rear to maintain your body's balance, just as your rear end moves to the rear as you bend over while standing. It so happens that racers are more inclined to use a horizontal torso position than tourers, and racers are more concerned with having the handlebars further forward to make climbing and sprinting out of the saddle more effective.

If a bicycle had the saddle directly over the cranks, you wouldn't be able to lean your body forward without supporting the weight of your torso with your arms. Because the saddle on a typical bicycle is behind the cranks, your seat is positioned behind your feet and your body can be in balance. Try this test. You'll need a friend to hold the bike up, or set it on a wind trainer. Sit on your bike with your hands on the handlebars and the crank arms horizontal. If you have a drop bar, hold the bar out on the brake hoods. Try taking your hands off the bar without moving your torso. If it's a strain to hold your torso in that same position, that's an indication of the work your arms are doing to hold you up.

For starters, I like to put the saddle in the forward most position that allows the rider to lift his hands off of the handlebar and maintain the torso position without strain. You should not feel like you're about to fall forward when you lift off the handlebar. If it makes no difference to your back muscles whether you have your hands on the bars or not, you know that you aren't using your arms to support your upper body. If you are, your arms and shoulders will surely get tired on a long ride. But this is a starting position. Remember that bicycle fit is a series of compromises.

So what's being compromised? Power. There's a limit to how far you can comfortably reach to the handlebar while seated. If the saddle is well back for balance, the handlebars will need to be back as well. But to get power to the pedals while out of the saddle, it helps to have the handlebars well forward of the cranks. Particularly when climbing out of the saddle, the best position tends to be had with a long forward reach to the bars. You can tell this is so by climbing a hill out of the saddle with your hands as far forward on the brake lever tops as you can hold them, then climbing the same hill with your hands as far to the rear as you can on the bars. Chances are you can climb faster with your hands further forward. So you need to find the best compromise between a comfortable seated position and reach to the handlebar, and a forward handlebar position for those times when you need to stand. Only an inch or two in handlebar placement fore-aft can make a big difference while climbing. That same inch or two in saddle position can mean the difference between a comfortable 50 mile ride and a stiff neck and sore shoulders!

As you move the saddle forward from that balanced position, you'll have more and more weight supported by your arms, but you'll be able to position the handlebars further forward for more power. The track sprinter has the frame built with a rather steep seat tube angle, which positions the saddle further forward from where the tourer would want it. But again, the track sprinter spends very little time in the saddle.

If you can't move your saddle forward enough or backward enough for the fit you want, don't despair. Different saddles position the rails further ahead than others, giving more or less saddle offset. Seatposts are available with the clamps in different positions relative to the centerline of the post.

So, how do YOU want to balance on YOUR bike? Do you want to emphasize speed and acceleration? Do you care mostly about comfort and enjoying the scenery? The answers to these questions determine how you position the saddle, not some computer program or someone's system of charts and graphs. How your best friend fits his bike should have no bearing on what you do even if he has exactly the same body proportions as you. YOU know why you ride a bike. Only YOU know what compromises you are willing to make in order to achieve your purposes on a bicycle.

You may have a bicycle for short fast rides, and another for long tours. Just as the two bikes will have different components so as to be well suited for their purposes, so might the fit be different. The rider hasn't changed. You are still you. But your purpose has changed. The light, fast bike for short rides will likely have a more forward and lower handlebar position than the tourer. And so the saddle may well be further forward too.

What about knee over the pedal axle?

Most fitting "systems" specify that some part of your knee be directly over the pedal axle at some alignment of the crank, usually with the pedal forward and the crank horizontal. This is pure nonsense. Imagine two riders, almost identical, but one rider's knees are 1 inch lower than the other's. In other words, the thigh bones of one rider are 1 inch longer than the other, and his lower legs are 1 inch shorter. Everthing else about these two riders is identical, including overall height, torso length, arm length and weight. If you position the saddle such that the knee is directly over the pedal axle, the rider with the shorter thighs must have his saddle a little under 1 inch further forward of the other rider. It would be exactly 1 inch if his thigh was horizontal at that pedal position, which it isn't likely to be.

But with the saddle positioned forward, the rider with shorter thighs now has more weight that must be supported by his arms, all because of this arbitrary rule about having your knee over the pedal axle. This makes no sense. What matters is your weight distribution fore and aft, and that's determined by the fore-aft position of the saddle relative to the cranks.

Handlebar Position

Next, where does the handlebar go? Just like the saddle, it all depends on what it is you're doing on a bike in the first place. The further forward the bar, the more power you will have standing and accelerating, the better the aerodynamics and high speed control. The lower the bar, the more you can pull up under hard acceleration and the better the aerodynamics. With the bar closer to you and/or higher, you can sit more upright and take in the view.

I like to use an adjustable stem that my customers can use for a few days to try different positions for a long enough time to be meaningful. But what about a starting point? For riders with drop bars, if you place your hands down in the drops at the forward most position, (the point that allows you to easily reach the brake levers), then bend your elbows enough that your forearms are horizontal, your elbow would be at a ninety degree angle for a good starting point. From there, try moving the bar in one half inch increments forward and back to find the best reach for you. Most people are quite comfortable just with the ninety degree elbow position. But that doesn't mean it's right for you. And of course this isn't a position you'd want to spend much time riding in, except on the occasional banzai descent down a mountain pass!

Racers generally end up with the handlebar height two to three inches below the saddle height, tourers will often like to have the bar at the same height as the saddle. Mountain bikers usually position the bar a couple of inches below the saddle. The important thing is to take enough time to find the best position for you. If that means setting up a touring bike with the handlebar four inches below the saddle height, so be it. I recommend the longest reach and lowest position you feel comfortable in, (with emphasis on comfortable).

Handlebar width (road & ATB) and drop for road style bars

A few brands of drop style bars come with a choice of how much lower the drop section of the bar is from the top. Unless you are a track sprinter or a criterium racer, you don't need the very deep drop bars. Most bars come in a selection of widths. Most people seem happiest with their hands positioned on the bar at about the same distance apart as the width of their shoulders, so that your arms are roughly parallel when reaching to the bar. When determining stem dimensions, try the different bar widths available, starting with one that's the same as your shoulder's width. Then see which works best for you.

Fine tune saddle height

As you get familiar with the way your bike feels with these changes, go back to the beginning and check your saddle height again. You should be able to pedal through the bottom of the stroke without completely straightening your knees, and without rocking your hips on the saddle. If either is the case, your saddle is too high. Straightening your knee during the pedal's rotation limits how fast you can smoothly rotate the pedals, and causes you to want to use a higher gear than that which would be most efficient. By limiting the extension of your legs you smooth out your pedaling and make higher RPMs possible. That's better for your muscles and joints. If the saddle is too low you'll feel it in your quadriceps or thigh muscles.

Stock frame sizing

So what does all this mean when it comes to pick a frame size down at your local bike shop? Stems and seat posts come in lots of different configurations. That means you can choose from several different frame sizes and still get the same good fit.

All other things being equal, a longer top tube will give you a bike with a longer wheelbase, less twitchy handing, better shock absorption, and require a shorter reach stem. Since the down tube, (which connects the bottom bracket with the head tube) will be longer, it can twist a bit more making the frame somewhat less stiff while accelerating, so there is a performance penalty.

A longer seat tube will allow for a higher handlebar position with the same stem and give more room for pumps and water bottles. It can also prevent you from getting as low a handlebar position as you may want. Most importantly though, the longer seat tube raises the top tube and decreases stand-over clearance, something you should give careful consideration to.

Methodology

Notice that in most of this there is no mention of measuring body parts. And nowhere do I have you dropping plumb lines from knees, positioning handlebars so they block views of front hubs, comparing the length of your forearm to the distance between the front of your saddle to your handlebar, etc. My methodology is quite different from what most people are doing in bike shops. The Fit Kit and other marketed fitting systems are based on the measurements of lots of different riders and their bikes. It assumes that the averages of those measurements are somehow going to result in a good fit for you.

But take the case of two riders; Rider A, and Rider B. Rider A has very little upper body muscle but very strong legs. Rider B is identical to Rider A but has been working out at Ralph's Gym and looks like a body builder. The fore aft position of the saddle will be slightly different for the two riders. The extra upper body mass of Rider B will require a slightly further back saddle position to give the same balance. But that doesn't necessarily mean that Rider B should have his saddle further back. He may prefer the more forward position. Only he knows what his preference is.

Take me for example. I started riding long distances in the mid 1970s. After much trial and error, I arrived at a bike fit that worked for me. I could ride a century without much fatigue. I still have a bike that's set up exactly like the racing style bike I rode back then. I haven't gotten any taller, or shorter. My arms haven't grown or shrunk. But my neck and back are a lot stiffer in 2001 than they were in 1975. The low handlebar position is still great while I'm climbing a hill, but on the flat after 60 miles my neck isn't as comfortable as it once was. A higher handlebar is called for now that I'm older.

Measuring my body wouldn't tell me that the handlebar needs to be higher. But I used to be comfortable in the drops, (the lower part of a road handlebar). Now, I can't see the road ahead of me if I'm in the drops.

Somewhere between the fit of the track racer's bike and the long distance tourer's bike is where most of us want to be. But each of us has to find that point for ourselves. Remember, there is only one expert when it comes to fitting your bike. Only you know how you feel on your bike. Only you know what compromises you are willing to make while riding. You're the expert!

By the way, for reasons that escape me, I frequently get email from folks who tell me that they read my fitting article, loved it, and have a question. They then tell me how long their arms, legs and torso are, proceed to inform me that some bike shop wants to sell them a particular bike, and want to know if I think the bike would fit them well. My reaction is to wonder whether I wrote the article clearly, or if they read it but didn't understand it, or if they just hadn't read it. I sometimes go back and reread my own article, assuring myself that yes indeed I did make my ideas clear, and for whatever reason the person just didn't get it. Oh well...

So I'll take this opportunity to rephrase myself. I don't know if a particular bike will be a good fit for you. Even if I knew every dimension of the bike, and every dimension of you, I couldn't tell you if it's a good fit or not. So please don't write asking me to tell you something that I can't possibly know. Reread the article.

If you need an authority figure to tell you how your bike should fit, then by all means go to some shop that offers the Fit Kit or some such thing, pay them whatever they charge, and do as they say. Some folks need to be told what to do. But I don't want to tell you what to do. I'd rather give you the knowledge you need to fit yourself. Because with that knowledge, I believe you can do a much better job of it than some expert charging you money.

And, by the way, I'm a bike mechanic, not a doctor. So if your knee or back or neck or wrist hurts, and you've set your bike up using the information in this article, well, I suppose you could sue me, but please don't expect me to diagnose your ailment. See a doctor. Then sue me. ;-)

By the Way

This article is for your information only. It's not intended as the jumping off point for a conversation about bicycle fit. I'd like to discuss it with everyone who reads it, but unfortunately if I did that I'd have no time to build wheels, which is how I make my living. I don't do bicycle fittings any longer. Nor do I have the time to respond to or even read all of the mail I get regarding this article. So, when you write to me and I don't reply, don't feel as though I've singled you out. I no longer reply to any email on this topic. No time. Sorry.

http://www.PeterWhiteCycles.com

〈How to fit a bicyle〉译文 by Fulun

對大多數人來說，自行車尺寸的選擇顯得十分的神秘。一些包含了繪圖作表，電腦軟體輔助，各種測量儀器以及"拇指準則"的選擇系統讓人困惑不解。可我認為這一切其實十分簡單。車輛尺寸的選擇需要綜合考慮，比如舒適程度和騎乘性能，加速性和操縱穩定性，高速和休閒的騎感之上。
你的身體在自行車上的位置直接影響到你的騎行。它影響蹬踏力量的傳導效率，也影響到你的騎乘舒適程度。一個讓你感覺更舒服的位置會使你擁有更多能量蹬踏。那麼，你應該如何決定身體所處的位置呢？
問你自己吧，"你打算用自行車來幹什麼？"，你騎行的目的是什麼呢？一名場地自行車手根本就不會考慮他是否輕鬆舒適，在比賽中（整個過程也許不到一分鐘），他也許僅僅只需要坐上5-10秒鐘。而一位橫穿美洲大陸的長途旅行者也許每天要花上5-12個小時呆在他的坐墊上。比起選手的高速度，他大概更關心的是能否騎得舒服並享受沿途的風光。
這篇文章僅涉及到傳統的公路和山地自行車。我對斜躺式的自行車一無所知，當然對它的尺寸選擇也就無能為力了。
你的身體有3個部位和自行車直接接觸，手，臀部，腳。這3個部位在車上的相對位置就決定了你在車上的舒適程度以及騎行的效率。有幾個數值決定了這些位置的所在：曲柄的長度、五通中心到坐墊的距離、坐墊的角度、坐墊表面的材料、坐墊和車把之間的距離、坐墊和車把到地面的高度。車把的寬度、以及公路車把的下垂的角度。我會逐條的討論這些。

曲柄的長度
曲柄的長度決定了你蹬踏所產生的圓周直徑。直徑越大，你的膝蓋和大腿的肌肉就要加大伸縮幅度才能蹬動曲柄。在整個運動的過程中，你的大腿肌肉的承受力並不相等。這一點很好證明：下蹲，並使你的膝蓋完全彎曲，然後站直。這時，你就會花費比只下蹲15釐米然後再站直所消耗的更多的精力，在完全下蹲的情況下，肌肉所用的力量也並不相同。所以，當你不得不面對僅有兩種選擇的情況：
1、曲柄的長度使你的膝蓋在整個圓周運動的過程中都處於彎曲的狀況；
2、合適的曲柄長度：使你的膝蓋屈伸幅度在20度角左右。你最好還是選擇較短的曲柄，它會使你的肌肉在整個運動的過程中更有效率，而且不會使你的膝蓋做大幅度的屈伸而導致無用功。
那麼，究竟多長的曲柄才比較合適呢？這個問題提的好，我希望我能對此有很好的答案，可惜我沒有。不過有一點非常明顯：一名身高170釐米的車手肯定不會想到去使用和身高180的車手所用的一樣長的曲柄，除非他們的腿長恰好一般長（這種情況是非常罕見的）。一些已有的研究表明了腿長和曲柄長度的最佳百分比，但我懷疑是否真的有一個最佳的百分比來適合所有人。好幾年前，一位作者在一份權威性的雜誌上宣稱，經過與許多不同的車手的大量實驗，在赤腳的情況下，從股骨的頂端到地面距離的18.5%就是所需的曲柄長度。你可以很容易的發現股骨頂端的位置，它大概處於你的盆骨下端12.5~15釐米。當你抬起膝蓋的時候，它就向後運動。讀了這篇文章之後，我迅速的把我那符合工業標準的170MM長的曲柄換成了175MM長的。我的蹬踏的力度和耐力馬上得到了改善。於是，當我向我的顧客推薦曲柄的時候，我開始使用這條規律。一直以來我都沒有受到任何的投訴。當然，這並不意味著我的顧客不喜歡使用其他長度的曲柄，而且我也必須承認我從來沒有花費足夠的時間使用長度超過175MM的曲柄並由此判斷我是否喜歡他們。
對股骨頂端的測量忽視了腿部本身的差異。從小腿長度到大腿長度的局部差異將會影響到最佳的曲柄長度。和大腿短、小腿長的車手相比，一位大腿長、小腿較短的車手應該使用較長的曲柄來使膝蓋的伸縮幅度相同。
如果有兩位身體條件相似的車手，其中一名喜歡採用較快的頻率騎行，那麼他很可能會比較鍾愛較短的曲柄。兩位骨骼完全相同的車手很可能經過實驗後會發現：僅僅因為肌肉條件的不同，他們需要使用不同長度的曲柄，才能使他們自身的水平發揮得淋漓盡致。通過試用不同的曲柄來找到適合自己的最佳長度，這個過程既耗時又費錢。我相信這是每個人判斷正確的曲柄長度的唯一方法，當然先得假設這個長度的曲柄確實存在。把各種長度的曲柄，裝上各種各樣腳踏進行測試，這看起來確實很不錯。但我知道這事從來沒有人幹過，我自己也做不來。當然，也確實有很多不同類型的車手說道曲柄長度的差異並沒有給他們帶來什麼不同的感覺。自己琢磨吧！在沒有更好的測量系統之前，我還是堅持使用18.5%的理論來引導我的顧客。它至少沒有出過岔子。

坐墊的高度
曲柄長度確定了，（不論用什麼方法），坐墊就應當調整到合適你的高度。對於任何一個車手來說，都不該僅僅根據腿的長度就對坐墊的高度下結論。有的車手可能會自然的使用前腳掌進行蹬踏，而其他人則讓自己的腳掌處於更為平坦的位置。對於初學者來說，坐上你的坐墊，騰出一隻腳，自然下垂，擺正你的臀部（不要偏向任何一邊），把坐墊調到足夠的高度，使得你的另一隻腳的腳跟能夠在你的腿伸直的情況下剛好夠到踏板。這時候踏板的位置也應當處於座杆和五通延長線的最低點。對大多數人來說，這個坐墊高度會使你的膝蓋在踏板的軸上做圓周運動並到達最低點的時候有少許的彎曲，同時防止你的臀部隨著曲柄的轉動而左右搖晃。這樣，適合你的坐墊高度就基本確定下來了。你可以通過其他部件的尺寸選擇程式後在對其進行細微的調整。對坐墊高度的後期調整不會對其他部件的調整造成什麼影響。

坐墊的角度
為了能和車子熔為一體，你需要一個能坐在上面的坐墊。這話聽起來毫無意義。可令人遺憾的是，大多數出售的自行車上面坐墊似乎都是由那些從來沒有騎過車的外行人來裝配的。為了緩解使用這些刑具所帶來的痛苦，人們經常會把坐墊的前部調低，使坐在坐墊上成為一件不可能的事情。你會向前滑，這時你就得通過向車把施力來使自己的身體固定在坐墊上。找到一個你自己能夠坐在上面的坐墊，使你的骨盆能夠呆在一個平坦的表面上。此時，大多數的坐墊前部都會比他的後部要高一些。因為女性的骨盆更寬一些，所以女式坐墊也會比男式坐墊更寬一些。現在許多女式坐墊中央都有一個孔或者是塑膠的凹槽，其主要作用是平坐在坐墊上時分散對恥骨的壓力。坐墊越平坦，你就越容易找到坐墊和車把之間的最佳位置。

坐墊的前後位置的調整
現在讓我們來到我認為是自行車尺寸選擇中最重要的部分：坐墊的前後調整。一旦你弄清楚了這點，其他的就很簡單了。這個位置比其他的位置更多的決定了你打算如何使用你的車輛。我們來看一輛典型的車子，它的坐墊的位置一般都處於曲柄中間或五通的後部，在從曲柄到坐墊之間有一根車架的直管（坐管），坐管有一定的角度。這個角度部分決定了坐墊相對於曲柄和腳踏的前後位置，而這個位置又決定了你的身體在車上的平衡程度，而平衡程度又決定了你的舒適程度和蹬踏效率。
站直然後側對著鏡子，仔細觀察你自己。當站直的時候，你的頭、手、足和臀部幾乎是在同一條直線上的。然後彎下腰，注意到僅僅只是你的頭部超過了你的腳，但你的身體後部的位置卻處在你的腳後。如果不這樣，那你就會向前跌到。在你彎腰的時候，你的臀部向後移動以保持身體的平衡。
有兩個理由需要你的身體前傾：力量的輸出和空氣動力學。如果你挺直身體，那你的肌肉就不能很好的運動，不能使你有效的把車子停住。一個挺直的身軀也不符合空氣動力學原理。在平坦路面騎車的時候，風阻是你受到的主要阻力。如果你的身體越容易穿過空氣，那麼你所花的能量就越小。當你的身體越接近水平線的時候，身體的正面迎風面積就越小，你也就不需要消耗太多的能量來保持速度了。
很明顯，在連續幾小時的越野騎行過程中，最符合空氣動力學的位置並不是讓人愉快的位置。因此我們需要綜合考慮。當你的身體越接近水平的位置，你的坐墊就應該越向後調以保持身體的平衡。這和你彎腰時身體後部向後移動的餓情況一樣。相比較之下，賽車手們會比旅行者們更傾向于使用接近水平的姿勢騎行，並且喜歡把車把往前調使他們在爬坡和衝刺時的站立騎行更為有效。
如果一輛自行車的坐墊位置處於曲柄的正上方假設沒有手臂支撐你的體重，你就不能使自己的身體前傾。因為在一般的自行車上，坐墊的位置是處於曲柄延長線的正上方。試著做下面這個實驗，你需要你的朋友幫忙扶車，或者把車固定在訓練臺上。坐在車上手扶車把，並使曲柄臂處於水平位置。如果你使用的是一個公路的彎把，那麼請握住手柄彎曲部位底部，嘗試鬆開手把而不移動你的身體。如果你感到身體的肌肉繃緊了，那就意味著你的手臂承擔了你的體重。
對於初學者，我建議他們把坐墊的位置調節到鬆開車把並保持原來的姿勢時身體的肌肉也不會感到緊張的位置。當你提起車把的時候，你不會喜歡自己似乎要向前跌出去的感覺。是否鬆開車把對你的背部肌肉沒有什麼影響，因為你知道你不是用你的手臂來支撐自己的上身。反之，你的雙肩和手臂就會在長途的旅行中感到疲勞。但這一切僅僅只是一個開始，記得自行車尺寸的選擇是不斷綜合考慮的結果。
那麼，什麼因素應當綜合考慮呢？力量，當你坐在車上時，它就限制了你能舒適的握住車把的距離。當坐墊為了保持平衡向後調整時，車把的位置也應當相應向後調整。但是為了能在離開坐墊騎行時能將足夠的力量傳遞給腳踏，將車把到曲柄前端的距離作出相應的調整會有所幫助。尤其是當你站立式爬坡騎行的時候，最好的位置是應當和車把之間有一個較長的距離。你也可以這樣判斷，在站立式爬坡騎行的過程中，你的雙手盡可能的前伸來握住刹車手把的頂部。然後在爬同一座山的時候，你的手盡可能的握住車把的後部。你會發現，當你的手向前伸得越多的時候，你就能爬的越快。因此你就得在舒適騎乘的位置和盡可能的將車把前伸之間找到一個折中點，並且在你站立騎行時候找到一個車把前伸的位置。僅僅是車把位置前後2.5~5釐米的調整都會在爬坡時讓你感到巨大的差別。同樣的，坐墊位置的2.5~5釐米的調整帶給你或許是一個50英里長的愉快的旅行，或者是一個僵硬的脖子和酸痛的肩膀。
當你把坐墊從原來的位置向前調整的時候，你的手臂就承擔了更多的體重。但你也可以把車把前伸來獲得更多的力量。場地自行車的坐管角度幾乎是垂直於地面的。這樣的坐墊位置會比旅行者們要求的要向前很多。但我還是要再次強調，一個場地自行車手只會花幾秒鐘時間呆在他的坐墊上。
假如你不能通過前後調整坐墊來獲得你想要的位置，你也用不著失望。各種不同類型的坐墊都會提供滑軌位置比較靠前的版本。或多或少有點補償。也有許多坐杆，他們的坐杆夾會和坐杆本身的中心線有一定的角度。（這也是一種補償吧）
那麼，到底你想在你的車上得到什麼樣的收穫呢？你強調的是速度和加速性能嗎？或者更多的考慮的是騎乘的舒適性和欣賞沿途的風景？你對這些問題的答案決定了你應該如何調整你的坐墊，而不是某個電腦程式或者是某人那充斥了各種圖表的系統。即使你最好的朋友擁有和你完全一樣的身體結構，他如何選擇車輛的尺寸和你也毫無關係。只有你自己清楚騎車的目的，也只有你自己明白如何將一切進行綜合考慮來達到你騎車的目的。
你可能同時擁有一輛短途高速的車子和一台長途的旅行車。因為需要不同的零件使他們能勝任自身的任務，他們的尺寸大小會有所不同。騎手沒有改變，你還是你自己，但你的目的改變了。一台輕快的短途車子會比一台旅行車擁有更低、更為靠前的車把位置，當然它的坐墊位置也應當相應的向前調整。

關於膝蓋處於踏板軸上方的問題。
大多數的測量系統詳細的描述了一種情況：當踏板軸和曲柄正好連成一線時（通常是踏板在前而曲柄處於水平的位置），你的膝蓋的正好處於踏板軸的正上方，這種描述毫無意義。想像一下，有兩名幾乎一模一樣的車手，其中一名車手的大腿骨比另一名長3釐米，這就意味著他的小腿比另一名短3釐米。這兩位車手的其他身體條件幾乎完全一樣，包括身體的全長，軀幹的長度，臂長和體重。如果把坐墊的位置調整到正好處於踏板軸的正上方，那位大腿骨比較短的騎手就必須把他的坐墊調整到比另一名車手要靠前不到3釐米的位置。當他的大腿骨和踏板都處於水平位置的時候，精確的資料是3釐米，而實際是沒有這種情況的。
但是隨著坐墊的前移大腿骨較短的那位車手就不得不讓他的手臂分擔更多的體重僅僅只是出於那種主觀的讓膝蓋處於踏板軸正上方的理論。那理論毫無意義，重要的是你如何合理的把體重進行分配，而這取決於坐墊相對於曲柄的前後位置。

車把的位置
接下來我們看看車把的位置應該如何處理。和坐墊一樣，它也取決於你如何使用你的自行車，車把的位置越靠前，你在站立騎行和加速的時候就會獲得更多的力量，並且你的身體也就越符合空氣動力學，高速騎行的穩定性也會更佳。車把越低，你就越能在快速加速的情況下更好的制動。當車把和你身體之間的距離越短（或越高），你就能夠挺直上身並獲得良好的視野。
我喜歡使用一個可調節的把立，它能夠讓我的顧客幾天中在不同的位置花上足夠的時間來下結論。但我們從哪里開始呢？對於使用公路彎把的車手來說，如果你把手放在車把下垂部位。（這個位置應當讓你很容易的觸到刹車把），然後彎曲你的肘部使你的前臂達到水平狀態，在這種情況下，如果你的肘部和前臂的角度形成一個直角，那就是一個好的開端。從這裏開始，試著把你的車把前後調整大約1釐米的距離，找到對你來說是最合適的位置。大多數人會對肘部處於直角的位置感到很舒服，但這不一定適合你。當然，這不是一個讓你長時間騎乘的位置，除非你恰巧處於一個長途的公路下坡路段。
賽車手們通常會把車把高度降低到比坐墊要矮5~8釐米，而旅行者們則把它們調低到同一高度。山地車手們的車把高度通常會比坐墊高度低5釐米，關鍵是要花足夠的時間找到適合自己的位置。如果要把一台旅行車的車把降低到比坐墊低10釐米，你會接受嗎？
我推薦在感覺舒適的情況下，使車把和你之間的距離盡可能的長，高度盡可能的低（舒適性的車子也同樣適用）。

車把的寬度（公路車和山地車）以及公路車把的下垂角度
有一些品牌的公路車把，他們的設計理念在於從頂部算起的下垂幅度，除非你是一名場地自行車手，你都不會需要一個深度下垂的車把。大多數的車把著重於寬度，很多人在他們車把上的雙手之間的距離與肩同寬的情況下會感到最舒服，這樣他們的手臂在夠得著車把的情況下會大致保持平行。當你選擇不同長度的把立時，試著使用各種不同寬度的車把，從和你的肩寬一樣的開始。最後你會明白哪個對你來說最為合適。

對坐墊高度的精確調整
當你對車輛各部分的調整感到習慣之後，回頭再檢查一下坐墊的高度。你應該在踏板達到最低點的時候也不會完全繃直你的膝蓋，並且也不用在踏板上晃動你的前腳掌。如果上述情況之一產生了，那你的坐墊高度就太高了。在踏板轉動的過程中，繃直你的膝蓋會限制你流暢的蹬踏的速度，並由於腿長的限制，導致你想把坐墊的後部調整到不那麼有效的位置。通過限制腿的伸長幅度，你能夠更流暢的蹬踏，並獲得更高的頻率。這對你的肌肉和關節都有好處。假如坐墊過低，你的腿部肌肉會感到這點。

常備的車架尺寸的測量
剛才我們所講到的這些對你到本地的一家車行測量的尺寸有什麼聯繫呢？不同長度的坐管和把立可以構成各種尺寸的組合。這就意味著你可以使用不同尺寸的車架並仍舊配合的很好。
當其他的部件搭配均衡後，一個長的上管會使你的自行車的軸距更長，穩定性更好，並且能更好的吸收震動，當然它也需要一個更短的把立。由於下管（連接五通和頭管的管子）也會隨之變長，因此車架在加速的時候會變軟並產生一些形變，這是長上管車架性能上的一個缺陷。
即使使用同一個把立，在車架上較長的坐管也會抬高你的車把，並給水壺和氣筒留下更多的空間。這也可能使你不能把車把降低到你想要高度。而且更長的坐管也會使車架的上管抬高，並縮短了你橫跨車架時襠部和上管之間的距離。因此，你必須對此慎重考慮。

後續：
注意到在這裏我們沒有提到任何關於身體測量方面的事情。我也沒有要求你用懸垂法來測量你的膝蓋到地面的距離，或者是要求你前後調整你的車把來使你不能在正面直接看到前軸。
或者是拿你的前臂長度和坐墊前部到車把之間的距離做比較，等等。我的這套方法和大多數人在自行車店擁的那套方法有很大的區別。FIT KITS和其他在市場上使用的系統是建立在對許多不同的車手和他們的車輛進行大量測量的基礎上的，它們可以保證在一定的程度上的，你選擇的結果會比較適合你。
但是讓我們來看看關於兩個車手的例子吧：車手A，和車手B。車手A的上身肌肉很少，但他的腿部肌肉很強壯。車手B的體形和車手A的很相象，可是由於一直在PALPH'S GYM進行戶外工作，使他看起來向個健美運動員。對這兩位車手來說，坐墊的前後位置會有一些輕微的差異。為了獲得同樣的平衡，車手B上身發達的肌肉需要他把坐墊的位置輕微的想後調整。但這並不意味著車手B 就必須要把坐墊後調。他可能還會喜歡比較靠前的位置。只有他自己知道他想要什麼。

以我自己為例，我在20世紀70年代開始長途旅行。反復實驗多次之後，我得到了一個為我而做的測量系統。（根據這個系統），我可以騎一個世紀而不會疲勞。我也有一輛精確的依照競速車輛設計的自行車。我沒有長高，也沒有變矮，我的胳膊也沒有變長或縮短，但是我的脖子和背在20001年的時候比他們在1975的時候要僵硬的多。當我爬山的時候，較低的車把位置還是很好的。但是在60英里的平地路途上我的脖子就不會象以前那樣舒服了。年紀變大了，我需要一個比較高的車把。
測量我的身體不會不會指出我需要把車把調高。我過去常常在握住公路車把的下部的時候感到很舒服，如果我現在這樣做，那我就幾乎看不到前面的路了。
在場地車和長途旅行車之間找一個折中點是我們大多數人想要的。但我們首先得知道自己的追求是什麼。記住，當你選擇車輛的時候，只有一位專家能幫你。只有你自己知道你在車上的感受。只有你知道應該如何對你自己的騎行進行綜合考慮。你就是那位專家。
順便說幾句，由於我的粗心大意，我經常受到某些人的電子郵件。他們告訴我他們讀了我的文章，很喜歡，但有一個問題。然後他們告訴我自己的腿有多長，胳膊有多長，軀幹又有多長，隨之告訴我某家自行車行想要向他們出售一輛特定的車子，想要我告訴他們這台車子是否適合他們。我的第一反映就是擔心我是否把文章寫清楚了，或者是他們讀了它但是不理解，或者是他們根本就沒有讀。我有時會回過頭複讀我的文章，確定我把觀點表達的很清楚了。可究竟為什麼那些人不清楚，我就不得而知了。

於是我得再強調一遍，我不知道那台車子是否適合你。即使我知道車子和你的身體的每一個細節，我也不能告訴你它是否適合你。所以別在寫信問我這些我不可能回答的問題。請再讀一遍文章。
如果你需要那些關於你的自行車的權威數字，那麼就去那些有KIT FIT或者其他類似的系統的車行吧。給他們錢，找他們說的做。有些人就得照章辦事，但是我不想告訴你要做什麼。我寧願提供你們需要的知識，然後你們自己去尋找。有了這些知識，我想你們自己會比那些要你們付錢的專家幹得更好。
順便說兩句，我是一個自行車商人，不是醫生。如果你的膝蓋或者脖子或者手腕或者背因為根據我的文章所提供的資訊組裝的自行車而受傷，那麼我想你可以控告我，但是別指望我呢能對你的傷勢作出診斷。去看醫生吧，然後在控告我。
請不要誤解我。如果我寫了什麼你不能理解的東西，或者你認為我遺漏了某些關於車輛尺寸選擇的觀點，請讓我知道。為了回答讀者的問題，這篇文章已經被下載了很多次了。那麼，就請繼續來信吧。

日前整理了一些身高對應車架尺寸的資料，在此提供各位參考。整個比較下來，都與一些環法車手的愛駒幾乎接近。不管是傳統或是壓縮車架，原則上以＊上管水平C-C＊位置為選擇依據。尺寸對應如下：
身高/上管水平C-C
166cm/49cm
167cm/49.5cm
168cm/50cm
169cm/50.5cm
170cm/51cm
171cm/51.5cm (Eddy Merckx MC EWEN 171cm/51.5cm)
172cm/52cm
173cm/52.5cm
174cm/53cm
175cm/53.5cm (GIANT Vinokourov,Colnago RASMUSSEN175cm/53.5cm)
176cm/54cm
177cm/54.5cm ( TREK Lance Armstrong 178cm/54.5cm)
178cm/55cm ( BMC Landis Floyd 178cm/55cm )
179cm/55.5cm
180cm/56cm
181cm/56.5cm ( CERVELO IVAN BASSO, JULICH Bobby, 181cm/56.5cm)
182cm/57cm (GIANT Jan Ullrich 183cm/57cm)
183cm/57.5cm
184cm/58cm
185cm/58.5cm
186cm/59cm
187cm/59.5cm
至於stem長度配置大約如下：
上管水平C-C/stem長度
49.5cm~52cm/9cm
52.5cm~54cm/9~10cm
54.5cm~56cm/10~11cm
56.5cm~58cm/11~12cm
58.5cm~60cm/12~13cm
(以上僅供參考，實際依個人騎乘方式調整)
其實在身高對應車架尺寸上是可以±0.5cm.基本上是可以有個小range.以應付各廠家尺寸的不足，再以龍頭&坐墊微調達到標準要求。
至於車架尺寸差個1cm以上，對龜毛要求標準的人來說，已明顯不適合。。至於車頭高度依個人而異去調整！

负载均衡路由器

pencat@bigfoot.com (pencat) — Fri, 31 Aug 2007 07:06:32 +0800

侠诺 FVR9208
http://detail.zol.com.cn/92/91875/price.shtml 7600
普联(TP-LINK)

TL-R488
TL-R488T
http://www.buysou.com/product/spec/69105.htm 3950

AboCom MH2000
http://guide.it168.com/pages/15333.shtml 15900
http://product.yesky.com/product/161/161968/param.shtml

SQL SERVER安装: 以前的某个程序安装已在安装计算机上创建挂起的文件操作

pencat@bigfoot.com (pencat) — Tue, 28 Aug 2007 14:00:13 +0800

解决：以前的某个安装程序已在安装计算机上创建挂起的文件操作
安装SQL Server 遇到错误提示：

以前的某个程序安装已在安装计算机上创建挂起的文件操作。运行安装程序之前必须重新启动计算机!。

解决方法：

打开注册表编辑器，在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager中找到PendingFileRenameOperations项目，清空它的内容。这样就可以清除安装暂挂项目。

如果在之前确实并无安装任何软件，那就可能是 3721 之类的流氓软件修改了该项设置。

这个设置可能影响到 MS SQL Server 2000 和 MySQL 5.0 的安装。

若 MySQL 5.0 安装配置时提示注册服务失败，除了要在添加/删除应用程序中卸载 MySQL 5，还要手工删除所有与 MySQL 设置信息、数据库有关的文件夹和文件，并且通过安装 MySQL 5 后的配置向导在配置新实例之前先 Remove 掉所有已注册（失败）的系统服务。然后再配置 MySQL 5.0 新实例。

双绞线网线线序解析

pencat@bigfoot.com (pencat) — Mon, 27 Aug 2007 05:05:37 +0800

局域网就是将单独的微机或终端，利用网络相互连接起来，遵循一定的协议，进行信息交换，实现资源共享。网线常用的有：双绞线、同轴电缆、光纤等。双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线（STP）和非屏蔽双绞线（UTP）。从性价比和可维护性出发，大多数局域网使用非屏蔽双绞线（UTP-Unshielded Twisted pair）作为布线的传输介质来组网。
UTP网线由一定长度的双绞线和RJ45水晶头组成
双绞线由8根不同颜色的线分成4对绞合在一起，成对扭绞的作用是尽可能减少电磁辐射与外部电磁干扰的影响。在EIA／TIA－568标准中，将双绞线按电气特性区分为：
三类、四类、五类线。网络中最常用的是三类线和五类线，目前已有六类以上的。
做好的网线要将RJ45水晶头接入网卡或HUB等网络设备的RJ45插座内。相应地RJ45插头座也区分为三类或五类电气特性。RJ45水晶头由金属片和塑料构成，制作网线所需要的RJ一45水晶接头前端有8个凹僧，简称"SE"（Position，位置）。
凹槽内的金属触点共有 8个，简称"8C"（ Contact，触点），因此业界对此有"8P8C"的别称。特别需要注意的是RJ45水晶头引脚序号，当金属片面对我们的时候从左至右引脚序号是1～8，序号对于网络连线菲常重要，不能搞错。
EIA／TIA的布线标准中规定了两种双绞线的线序568A与568B。
568A标准：
绿白--1，绿--2，橙白--3，蓝--4，蓝白--5，橙--6，棕白--7，棕--8
568B标准：
橙白--1，橙--2，绿白--3，蓝--4，蓝白--5，绿--6，棕白--7，棕--8
（"橙白"是指浅橙色，或者白线上有橙色的色点或色条的线缆，绿白、棕白、蓝白亦同）。
双绞线的顺序与RJ45头的引脚序号要-一对应。
为了保持最佳的兼容性，普遍采用EIA／TIA 568B标准来制作网线。注意：在整个网络布线中应该只采用一种网线标准。如果标准不统一，几个人共同工作时准会乱套；更严重的是施工过程中一旦出现线缆差错，在成捆的线缆中是很难查找和剔除的。笔者强烈建议统一采用568B标准。
事实上10M以太网的网线只使用 1、2、3、6编号的芯线传递数据，即1、2用于发送，3、6用于接收，按颜色来说：橙白、橙两条用于发送；绿白、绿两条用于接收；4、5，7、8是双向线。
100M和1000M网卡需要使用四对线，即8根芯线全部用于传递数据。由于10M网卡能够使用按 100M方式制作的网线；而且双绞线又提供有四对线，所以日常生活中不再区分，10M网卡一般也按 100M方式制作网线。
另外，根据网线两端连接网络设备的不同，网线又分为直通线（平行线）和交叉线两种。直通线（平行线）就是按前面介绍的568A标准或568B标准制作的网线。而交叉线的线序在直通线的基础上做了一点改变：就是在线缆的一端把1和3对调，2和6对调。即交叉线的一端保持原样（直通线序）不变，在另一端把1和3对调，2和6对调。
交叉线两端的线序如下：
一端(不变) 另一端(对调两根)
橙白 1 3 绿白
橙 2 6 绿
绿白 3 1 橙白
蓝 4 4 蓝
蓝白 5 5 蓝白
绿 6 2 橙
棕白 7 7 棕白
棕 8 8 棕

直通线用于连接:
1.主机和switch/hub;
2.router和switch/hub

交叉线用于连接:
1.switch和switch;
2.主机和主机;
3.hub和hub;
4.hub和switch;
5.主机和router直连

在实践中，一般可以这么理解：
1、同种类型设备之间使用交叉线连接，不同类型设备之间使用直通线连接；
2、路由器和PC属于DTE类型设备，交换机和HUB属于DCE类型设备；
3、RJ45网络接头做法一般有568A和568B两种标准做法，按同一标准即直通线，不同标准即交叉线。
不管如何接线，最后完成后用RJ-45测线仪测试时，8个指示灯都应依次闪烁。

VLAN间路由

pencat@bigfoot.com (pencat) — Mon, 27 Aug 2007 04:42:48 +0800

　　VLAN间路由的必要性

　　根据目前为止学习的知识，我们已经知道两台计算机即使连接在同一台交换机上，只要所属的VLAN不同就无法直接通信。接下来我们将要学习的就是如何在不同的VLAN间进行路由，使分属不同VLAN的主机能够互相通信。

　　首先，先来复习一下为什么不同VLAN间不通过路由就无法通信。在LAN内的通信，必须在数据帧头中指定通信目标的MAC地址。而为了获取MAC地址，TCP/IP协议下使用的是ARP。ARP解析MAC地址的方法，则是通过广播。也就是说，如果广播报文无法到达，那么就无从解析MAC地址，亦即无法直接通信。

　　计算机分属不同的VLAN，也就意味着分属不同的广播域，自然收不到彼此的广播报文。因此，属于不同VLAN的计算机之间无法直接互相通信。为了能够在VLAN间通信，需要利用OSI参照模型中更高一层--网络层的信息（IP地址）来进行路由。关于路由的具体内容，以后有机会再详细解说吧。

　　路由功能，一般主要由路由器提供。但在今天的局域网里，我们也经常利用带有路由功能的交换机--三层交换机（Layer 3 Switch）来实现。接下来就让我们分别看看使用路由器和三层交换机进行VLAN间路由时的情况。

　　使用路由器进行VLAN间路由

　　在使用路由器进行VLAN间路由时，与构建横跨多台交换机的VLAN时的情况类似，我们还是会遇到"该如何连接路由器与交换机"这个问题。路由器和交换机的接线方式，大致有以下两种：

　　l 将路由器与交换机上的每个VLAN分别连接

　　l 不论VLAN有多少个，路由器与交换机都只用一条网线连接

　　最容易想到的，当然还是"把路由器和交换机以VLAN为单位分别用网线连接"了。将交换机上用于和路由器互联的每个端口设为访问链接，然后分别用网线与路由器上的独立端口互联。如下图所示，交换机上有2个VLAN，那么就需要在交换机上预留2个端口用于与路由器互联；路由器上同样需要有2个端口；两者之间用2条网线分别连接。

　　如果采用这个办法，大家应该不难想象它的扩展性很成问题。每增加一个新的VLAN，都需要消耗路由器的端口和交换机上的访问链接，而且还需要重新布设一条网线。而路由器，通常不会带有太多LAN接口的。新建VLAN时，为了对应增加的VLAN所需的端口，就必须将路由器升级成带有多个LAN接口的高端产品，这部分成本、还有重新布线所带来的开销，都使得这种接线法成为一种不受欢迎的办法。

　　那么，第二种办法"不论VLAN数目多少，都只用一条网线连接路由器与交换机"呢？当使用一条网线连接路由器与交换机、进行VLAN间路由时，需要用到汇聚链接。

　　具体实现过程为：首先将用于连接路由器的交换机端口设为汇聚链接，而路由器上的端口也必须支持汇聚链路。双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN的"子接口（Sub Interface）"。尽管实际与交换机连接的物理端口只有一个，但在理论上我们可以把它分割为多个虚拟端口。

　　VLAN将交换机从逻辑上分割成了多台，因而用于VLAN间路由的路由器，也必须拥有分别对应各个VLAN的虚拟接口。

　　采用这种方法的话，即使之后在交换机上新建VLAN，仍只需要一条网线连接交换机和路由器。用户只需要在路由器上新设一个对应新VLAN的子接口就可以了。与前面的方法相比，扩展性要强得多，也不用担心需要升级LAN接口数不足的路由器或是重新布线。

pencat's blog - 文档

南京修理工惊曝修车黑幕

lrf cover tools

History of LRF format

Lrf file format

Header

Object index

Objects

file format

Centos5.2 下的 vsftpd 虚拟用户

侧边栏工具 TopWords

解决/dev/fb0无法打开的问题

用mysqlslap进行MySQL压力测试

DRBD笔记

MySQL查询缓存机制

Heartbeat的切换策略-积分统计方法

Heartbeat V2 模块分析

MySQL Master-Slave架构下使用MMM的必要性

mysql压力测试工具：mysqlslap

使用TC4400自带蓝牙连接简报鲨8000

ubuntu 7.10 vsftp的虚拟用户设置

centos 5.2 配置pptp客户端

MySQL可靠性方案分析与比较

vbs的xmlHttp实用程序的经典函数

VB6的编译预处理

Linux内核学习笔记(1)

P2P软件引起的APACHE假死

Mount NTFS Partitions

routeos设置不当造成的大附件发送超时

利用蓝牙让电脑通过手机上网的方法

iPAQ掌上电脑与蓝牙手机GPRS上网操作要点

rsync认证的问题说明

RFC821

如何做DNS反向解析 如何做IP反向记录(PTR)呢？

RFC821 简单邮件传输协议（SMTP）

Qmail系统的介绍和准备工作

qmail的工作原理和配置文件的设置

ucspi-tcp的原理和设置

Menggunakan SMTP Auth (qmail-smtpd-auth) di vpopmail dan vmailmgr

Menggunakan SMTP Auth (qmail-smtpd-auth) di vpopmail dan vmailmgr

Asfihani (asfik@cakraweb.com)

1. Pendahuluan

2. Mengepatch qmail dengan qmail-smtpd-auth

3. Jika anda menggunakan vpopmail

4. Jika anda menggunakan vmailmgr

5. Mengkonfigurasi MUA (Mail User Agent)

mutt (1.4i)

KMail (1.4.1)

Ximian Evolution (1.0.3)

Netscape?Communicator (4.79)

6. Referensi

temp

转:Qmail被黑

SMTP协议实例分析

windows2003下用命令行拨号

Redhat 9下安装php4.4.4

ubuntu7.04与HP1940同步

windows命令以及控制台启动命令

我的公路车架

公路车的细节调整

2007 Ridley Noah Geometry

2007 Ridley Noah Geometry

How to Fit a Bicycle by Peter Jon White

负载均衡路由器

SQL SERVER安装: 以前的某个程序安装已在安装计算机上创建挂起的文件操作

双绞线网线线序解析

VLAN间路由

如何做DNS反向解析如何做IP反向记录(PTR)呢？