需要将/srv/svnroot/repos/dav目录的访问权限改写为0777
2. 如果提示对“%$s”的方法 %$s 失败: 403 Forbidden (http://localhost)错误
则查看apache2的error.log,并确认dav_svn的配置中
LimitExcept GET PROPFIND OPTIONS REPORT是被注释掉的
3. 如果需要限制用安全链接访问版本库,则在Location配置选项中加入
SSLRequireSSL

T26. 如何启用Apache的https安全协议?

参考资料:
* SSL Certificates HOWTO
* Linux Apache SSL PHP/FI frontpage mini-HOWTO
* svn-book.pdf R1876
* Professional LAMP - Linux, Apache, MySQL, & PHP5 Web Development 2006.pdf
1. 编译或者下载apache2 的mod_ssl.so模块
2. 使用openssl的工具生成供您的站点使用的服务器证书和服务器公私钥
利用openssl库提供的工具CA.pl,位于/usr/lib/ssl/misc. 这里讲述自身构建CA,然
后用该CA来签名证书的过程,当然也可以提交给其他CA机构来签名认证

2.1 先生成CA以及相关的文件
$ CA.pl -newca
按照命令提示,依次输入CA的私钥密码Country NameProvince NameLocality Name
Organization NameUnit NameCommon NameEmail AddressA challenge password
optional company name, 提示A challenge passwordoptional company name可以不
填.最后因为CA需要给自己签发证书,所以还得填些最开始时输入的CA的私钥密码.
在当前目录下会生成demoCA的目录,内含若干文件

2.2 再生成证书申请文件
$ CA.pl -newreq
按照命令提示,依次输入待申请证书的私钥密码Country NameProvince Name
Locality NameOrganization NameUnit NameCommon NameEmail Address
A challenge passwordoptional company name,最后两项亦可不填.
在当前目录下会生成证书申请文件newreq.pem和私钥文件newkey.pem

2.3 再用2.1步生成的CA为申请文件签名,生成证书
$ CA.pl -sign
按照命令提示,输入CA的私钥密码并确认签名,并提交到CA的签名数据库中,得到签名后的
证书文件newcert.pem

2.4 裁减证书,去除证书的私钥密码

证书只需要包含机器可读的部分,此外文字描述部分可以去掉,方法如下
$ openssl x509 -in newcert.pem -out www.crt
证书的私钥提供给Apache使用,要求去除私钥的密码,方法如下
$ openssl rsa -in newkey.pem -out wwwkey.pem
该命令需要输入私钥密码,之后生成的私钥wwwkey.pem中就剥去密码了
3. 配置apache2,使用签名的证书www.crt与私钥wwwkey.pem
添加对443端口的侦听
Listen 443 https
加载mod_ssl.so模块
LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so
配置https的虚拟服务器
NameVirtualHost *:443
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost

SSLCertificateFile /etc/apache2/ssl/www.crt
SSLCertificateKeyFile /etc/apache2/ssl/wwwkey.pem

SSLEngine On

DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# This directive allows us to have apache2's default start page
# in /apache2-default/, but still have / go to the right place
#RedirectMatch ^/$ /apache2-default/
</Directory>
ErrorLog /var/log/apache2/error.log
</VirtualHost>
注意:
* NameVirtualHost *:443 后面要带上443这个端口,普通80端口的VirtualHost要写为
NameVirtualHost *:80
* VirtualHost总配置选现中写为 _default_:443,表示侦听任何网络接口上的443端口
* 如果先前80端口的站点配置为 VirtualHost *,将它改写为VirtualHost _default_:80
* SSLCertificateFile 指向证书文件的路径
* SSLCertificateKeyFile 指向证书对应的私钥文件路径
重新启动apache2,使用curl测试
curl https://localhost/
* SSLEngine On 启用ssl连接

T27. VMWare Guest操作系统中时钟总是不准确,比如Guest OS为WinXP,时钟总是比Host OS要慢?

安装vmware tools套件,然后复选Time synchronization between the virtual machine
and the host operating system
对于win, 在VMWare Workstation中选择Install VMware Tools,然后在Guest Win OS中会自动
出现虚拟驱动器,打开可以看到安装程序
对于lin, 在VMWare Workstation中选择Install VMware Tools,然后在Guest Lin OS中会出现
/dev/hdc设备,将此文件自动挂载,即可实现

T28. 在更新Linux Kernel后,VMWare无法使用了?

Ubuntu的内核更新到2.6.20-16-386之后,VMWare Workstation活VMWare Player都无法使用了,
需要重新编译内核模块vmnet 和vmmon,使用vmvmware-config.pl工具,但这个工具依赖于内核
版本,

1. 下载vmware-any-any-update110.tar.gz
http://knihovny.cvut.cz/ftp/pub/vmware/

2. 解压,运行runme.pl,程序会自动重新编译vm内核模块
3. 再运行VMWare Workstation 或 VMWare Player OK

T29. VMWare如何使用远程管理接口,如果自动运行客户操作系统?

安装VMWare Server ,当前版本为1.0.2, 它即可桌为虚拟机服务器,自动运行客户操作系,
通过网络从远程开启,关闭,操作客户操作系统.

提示: VMWare Server Console的注册序列号
9AXPN-Y0QD0-24K7M-40K0M
98WMH-Y2PF1-2F7EM-4022D

注意: 1.0.2版本有个小BUG,GUEST OS通过网络访问HOST OS上资源速度很慢,有时还达不到
1K/s,但HOST OS访问GUEST OS上的速度正常,比如GUEST OS为win,开放文件共享,从HOST OS
Ubuntu上Copy共享文件,速度正常.

T30. 如何创建临时文件,而保证文件名不重复?

Bash中执行 mktemp 可以得到文件名

或者

通过<stdlib.h>中调用用户接口
char *mktemp(char *template);

T31. 使用wget下载html文件中的所有链接文件?

可以通过wget的递归下载功能,如下

wget -r -l 1 http://www.sipfoundry.org/pub/sipX/3.6/CentOS/4/RPM/
说明:
-r 代表递归下载
-l num 代表递归的深度
-p 代表仅下载页面必要的元素

T32. 如何创建一个tap接口供虚拟机VirtualBox使用?

对Debian/Ubuntu系统可参考VirtualBox的User Manual

1. 配置tap0接口,在/etc/network/interfaces文件中增加
auto tap0
iface tap0 inet manual
up ifconfig $IFACE 0.0.0.0 up
down ifconfig $IFACE down
tunctl_user robbie

T33. 如何在linux下打开中文window下用zip压缩的文件?
使用unzip,但是要加上编码的选项-O

unzip -O cp936 zip_file_name
说明:
cp936是中文windows的默认编码

About Development
-----------------
D1. Makefile中的.PHONY目标有什么作用?

写法
.PHONY: TARGET
它让.PHONY依赖的目标TARGET都能执行它的规则,而不关TARGET文件是否存在.