本文旨在帮助像AoYoHost、80VPS、LocVPS等用户挂载未使用硬盘，默认装完系统只装载了10G，如果你购买了更多需要自行挂载才可以。

需要使用ROOT登陆SSH进行操作，使用Xshell之类软件，或面板的VNC控制也可以。

现在的VPS磁盘容量越来越大，XenSystem初始化的根分区（第一磁盘“Xvda”）默认为10G，另外一个磁盘（第二磁盘“Xvdb”）为VPS总容量的剩余容量。如果单独挂载给/home，使用LNMP一键包等程序，重装时在/home内的数据就不会丢失了。

注意：MYSQL数据并没保存在/home，重装前请注意备份。

一、查看当前硬盘情况

fdisk -l

如图，新安装的VPS，Xvdb（第二块虚拟硬盘）尚未被激活。

二、新建分区

fdisk /dev/xvdb

SSH执行以上命令后，按照下面红色字继续填写：

Command (m for help):n新建分区
Command action
e extended
p primary partition (1-4)
p分区类型
Partition number (1-4):1分区编号
First cylinder (1-2610, default 1):1
Last cylinder or +size or +sizeM or +sizeK (1-2610, default 2610):2610默认即可

Command (m for help):t指定分区格式
Selected partition 1
Hex code (type L to list codes):83设置为Linux分区

Command (m for help):w保存
The partition table has been altered!

Calling ioctl() to re-read partition table.
Syncing disks.

如图：

三、再次执行fdisk命令查看当前分区状态

fdisk -l

如图：

若没有问题则写入系统内核。

partprobe

四、将分区格式化为ext3

mkfs.ext3 /dev/xvdb1

SSH执行以上命令后，成功提示如下图：

五、挂载到/home

SSH执行命令，将第二硬盘挂载到/home分区。

请输入挂载命令：

mount /dev/xvdb1 /home

SSH执行命令，查看挂载状态。

df -l

如图：

六、写入挂载文件

SSH执行命令，写入/etc/fstab，开机时自动挂载。

echo “/dev/xvdb1 /home ext3 defaults 1 3″ >> /etc/fstab

七、重装系统后恢复方法

在XenSystem中，选择“只格式化系统盘：(推荐)”。安装完毕后，尝试第五步开始。

注意事项：

1，如果你在以后的使用中想取消挂载，请登陆SSH输入下面的取消挂载命令：

umount /dev/xvdb1 /home

2，如果你开启了开机自动挂载命令，请打开 /etc/fstab 文件，删除下面行：

/dev/xvdb1 /home ext3 defaults 1 3

重新挂载请直接回到第五步即可。

Win2003 VPS IIS+PHP+MYSQL+N点主机面板 搭建Typecho网站图文教程(新手必看)！

有不少朋友买了WIN VPS后不知道怎么弄网站，今天我就来详细图文解说下 Win2003 VPS 利用 IIS+PHP+MYSQL+N点主机面板来搭建Typecho网站图文教程：

一、准备工作：

1，从VPS服务商那里获得 IP(购买后服务商分配给你) 、administrator密码(VPS管理面板里提供) ,确保你的VPS系统为 Windows 2003 ，其他系统请绕行。如果不是请进入VPS管理面板重新做系统。

2，利用远程桌面连接到你的WIN主机中，进入后，VPS主机商一般都会把IIS安装好的，并且会在桌面直接显示 tool 文件夹，里面有需要的软件，如果没有请自行下载，或者和你的VPS主机商索要。

需要准备的软件：

3389x.rar # 用于修改远程端口
zkeysphp.rar #用于直接在IIS下安装PHP+MYSQL+PHPMYADMIN（前提：IIS先装好。）
ServU6.4.rar #FTP软件
ISAPI_Rewrite_Full.rar #IIS环境下支持的httpd.ini伪静态插件
SQL2000+sp4.rar #支持asp.net的mssql数据库和SP4补丁
N196.msi #N点主机管理面板软件

以上软件打包下载：http://weidao.net/iis.html

3，远程进入桌面后，首先要修改VPS密码，点击 “我的电脑” 右键 “管理” – “系统工具” – “本地用户和组” – “用户” 第一个就是 administrator ，你可以点击右键进行修改密码。

4，刚拿到的VPS只有系统C分区，这个时候要扩展你额外的磁盘分区：继续 点击 “储存” – “磁盘管理” – 右键 未指派的 空间（图中是19.99G）- “新建磁盘分区” 。

直接下一步，直到下图所示，选择 “执行快速格式话” 打勾，下一步，完成即可。

OK，完成后，如图所示：

在我的电脑里面也出现了D盘分区：

二、安装环境：（绝大多数VPS服务商都会安装好IIS的，如果没有自行解决。）

1，打开桌面 tool 文件夹，所有文件解压如图所示：

2，打开 3389x.rar ，自行修改远程端口，记得开启远程桌面打勾，主机重启后记得加上你修改的端口即可。

3，打开 zkeysphp.rar ，安装 IIS 下 PHP+MYSQL+PHPMYADMIN 一键安装包，直接下一步知道完成。

安装完成后，立刻在自己的电脑中输入网址 http://IP:999/index.php 进入 PHPMYADMIN 修改 MYSQL root 密码 （默认密码为：zkeys），你可以进入IIS管理中心，看到下图所示：

4，打开 ServU6.4.rar 安装 FTP 软件，先安装 英文原版，然后安装 汉化包 。记得要先开个FTP账户，不然N点主机管理面板用不起来。

4-1，确保FTP软件安装在非系统分区里，我这里是D盘：（N点主机配置需要用的）

4-2，汉化包安装后，根据提示一步一步进行安装，全部安装完成后，运行 keygen.exe 注册机，注册过后就是无限用户了。

5，安装 ISAPI_Rewrite_Full.rar 全功能版伪静态组件，安装后需要注册，序列号压缩包中含有。

6，安装 SQL2000+sp4.rar ，详细安装步骤：http://www.weidao.net/1495.html

7，重启WIN VPS后，确认右下角FTP、MSSQL 任务栏小图标已经开启，没有红叉叉。

到这里为止，IIS+PHP+MYSQL+PHPMYADMIN+FTP+IIS全功能伪静态(httpd.ini) 已经安装完成。下面就来安装 N点主机管理面板，将上面的所有东东全部绑定到面板里面，这样可以方便我们操作。

三、安装面板：

1，运行 N点主机管理面板软件 ，记得把软件安装到非系统盘（一般都是D盘），直接点击安装完成即可。

2，双击桌面 “N点主机配置工具”，如图所示，输入加密字符，点击 “设置” ，完成后会提示你后台地址和密码。

3，打开你电脑的浏览器，输入地址登陆配置，如果无法访问，进入VPS打开IIS管理中心 – “Web 服务扩展” – 右侧 “Active Server Pages” – “允许”如图所示：

4，登陆N点主机管理后台，左侧 “总管理员设置”迅速修改密码。

5，面板左侧，“空间存放路径设置” 如图：

6，面板左侧，“主机系统参数设置”，这个是关键：

6.1，服务器IP地址：填写你的VPS IP地址；
6.2，FTP服务软件：Serv-U 6.4
6.3，默认文档：添加个 default.asp
6.4，Serv-U/G6 安装路径：D:\Serv-U（就是刚才你安装时候的路径）
6.5，MSSQL 管理员密码：就是你自己设置的sa密码
6.6，MYSQL 数据存放路径：D:\ZkeysSoft\MySql\MySQL Server 5.1\data （zkeys你安装的是D盘吗）
6.7，MYSQL 管理员密码：就是你自己设置的root数据库密码

点击 “修改配置”，OK，搞定。

四，开设网站：

1，进入N点管理面板左侧，点击 “站点虚拟主机开设”如图：

浏览你开通的域名，恭喜你的虚拟主机已经开通了。

2，接着开通MSSQL和MYSQL，这个比较简单。

3，直接输入IP，你会看到主机登陆页面，在这里你可以自由的管理你刚才开通的主机空间和数据库了。

4，下载TYPECHO博客程序(官方地址：typecho.org)，解压后打包成 typecho.rar 上传到你的FTP空间 web 文件夹中。

5，进入主机面板，点击“在线解压文件”如图所示：

6，输入你绑定的域名，现在开始安装TYPECHO吧！

TYPECHO httpd.ini 伪静态：http://www.weidao.net/1471.html

哈哈，终于完成啦！怎么样，虽然写这个教程安装的步骤比较长，不过还是很开心的。这个教程继去年 2011年10月22日 《Linux VPS CentOS 5 搭建wordpress网站图文教程》已经相隔 一年之久了，还是一如既往的希望对大家有帮助！！！谢谢！！！

味道，随时随地记录和分享。

软件名称：

RAD Studio XE5 With Update1

软件版本号：

19.0.13856.4978

软件更新内容：

http://docwiki.embarcadero.com/RADStudio/XE5/en/Release_Notes_for_XE5_Update_1

Help Update 1 for Delphi XE5 and C++Builder XE5

RAD Studio XE5 With Update1官方下载地址：

http://altd.embarcadero.com/download/radstudio/xe5/delphicbuilder_xe5_upd1_win.iso

安装序列号(14天试用)：

HNFK-BCN8NN-78N53D-H4RS 架构师版

ISO镜像文件大小：

4.67 GB (5,019,125,760 字节)

安装后占用C盘的总容量：

30.9 GB (33,241,795,906 字节)

安装后的软件大小：

14.2 GB (15,343,101,307 字节)

现在的bds.exe文件大小：

16.5 MB (17,383,800 字节)

之前的bds.exe文件大小：

15.3 MB (16,048,504 字节)

建议安装到C盘的空间：

80GB到100GB

PS：之前的破解补丁、破解后的bds.exe文件、授权文件、授权文件生成器均无效。

Thursday, July 11, 2013
Foreign Correspondent from UK

The pointless IDE for Java
JBuilder was born from the need to make Java software development a living hell than make Java the best server-side and client-side programming language for cross-platform development. Some developers wondered about the future of JBuilder on Emb’s website (1).

JBuilder was based on the idea that an IDE would make the software developers code faster, work faster and therefore, make money faster.

They prove their “success” by developing C++ Builder, a basket-case version of C++ where its market share shrank to almost nothing. C++ Builder could not use QT nor WxWidgets; for many years it could not use Crypto++ until C++ Builder’s compliance was improved significantly. As C++ Builder could not compile this, compile that, bugs were not fixed until next payment, no OSX 64-bit compiler, no cross-platform (Linux, OSX 64-bit) it is now viewed as a joke version of C++ which nobody uses. GNU C++ improved its quality greatly.

Slow, slow and slower…
JBuilder was one of the slowest IDEs to date. It was so slow that it took two minutes to load, maybe five or 10 minutes to load everything up. Slow this, slow that and everything was slow. When Eclipse and NetBeans came out, developers who were tired of slowness just moved over. Eclipse had the benefit of speed and being free, people started to learn and use it. As it was open-source, other developers retro-fitted Eclipse for PHP, JavaScript, Ruby (and also Ruby on Rails), QT, WxWidget and C++ Linux development.

JBuilder formerly in the UK
JBuilder was heavily touted by the QBS, GreyMatter as the killer IDE for Java. When JBuilder was re-written using Eclipse, code-boffins started to wonder what Eclipse was and what JBuilder offers differently or value-added than Eclipse had. The-Register published a satirical review of JBuilder ridiculing the rough corners and pointed out many of JBuilder.

Falling from Grace
JBuilder was once crowned as the IDE of the Year by InfoWorld Technology in 2008. The next year, it fell. People were tired of paying for updates when two other IDEs – Eclipse and NetBeans moved onwards. Features heavily touted by JBuilder:

SVN integration – don’t bother. The freeware Eclipse SVN plugin offers this. Open-source efforts closed the gaps in older versions of Eclipse.
JBoss integration – read the tutorial and YouTube video. Even a newbie college student learning Java at school can install it into Eclipse.
BugZilla – submitting to latest version of BugZilla no longer works. Can Emb. open-up the source-code of the BugZilla proprietary plug-in so others can modify and fix this error?
Where is GIT or HG source-code control integration?
XPlanner – goes to cyber-squatter site. Can you use XtremePlanner, BaseCamp or other bug-tracking tools instead?
TogetherJ – nobody uses it. Use AggroUML, free UmbrelloUML and other free UML tools.
OptimizeIT – use Eclipse own Profiler, VisualVM.

Eventually, JBuilder’s house of cards started to fall as people got fed-up of playing renewals, open-source donations to the open-source developer themselves was more cost-effective (can you code this bit for Eclipse? I’ll pay you $xx but it has to be released for free…), more people helped debug errors in the Eclipse plug-ins while JBuilder’s own codes started to rot and grow old.

JBuilder revival?
For the five years, the developers at CodeGear, Borland have been trying to revive it. The first was plugging in the ill-fated Kylix Compiler into Eclipse for Linux but being cheap, they hired inexperienced developers who lacked the magic of Danny Thorpe who coded Kylix.

Since Kylix was a dead-end, C++ Builder could not compile QT well (it is now de-listed on QT’s website), CodeGear and Borland’s cash-cow Delphi needed attention, JBuilder was neglected and eventually their IDE market-share slid from 90% to almost 0%. By 2008 when Eclipse, IntelliJ and NetBeans came out, it was clear that JBuilder could not compete.

JBuilder avoidance
For as many partners as JBuilder created in 1990′s, the relationship was anything but mutual. JBoss step-sided JBuilder by making their IDE tools compatible with Eclipse, not JBuilder. Apache developers preferred to deal with Eclipse and open-source vendors who share their ideals and Apache Licensed codes instead of dealing with Borland.

Recently when Google went looking for a new IDE to re-base or re-boot their Android toolkit IDE to IntelliJ, hopes faded and all the value-added that JBuilder used to provide Java developers sank into sorrow.

Enterprise Java Development
The main fundamental difference is that British Public companies (or at least in this part of the world) pay developers for solutions. Solutions means that the overall sum of software will form a useful product which people will use. Developers realise their jobs depended on providing good usable websites, good useable socket-servers, good and usable end-user products.

Show-stopping IDE and Show-stopping solutions
Developers are not going to break the piggy bank and send out thousand of pounds (or Euros) to various vendors like what Delphi developers do. If you see how bad IntraWeb looks like compared to a Java Spring or Struts-made website, how poor DataSnap performance compares to Netty or Apache Mina Java solution. You can imagine what wonderful prison-IDE Delphi, C++ Builder and JBuilder has become.

The JBuilder Ecosystem collapsed when the profits of JBuilder failed to fund future IDE development. If they want to revive JBuilder, they should look at all the show-stopping things and remove them. Removing them, means costing money. As there is no money, the JBuilder ship sank.

Efforts to revive JBuilder means costly development resources poured into Delphi4Android, Delphi OSX/64-bit compiler and AppWave needs to be re-allocated. JBuilder sleeps.

Curious Cures?
If JBuilder is re-built to use the latest Eclipse, latest re-compiled plug-ins, would anyone want to spend money on a Java IDE that is just a re-hash of Eclipse with several value-added add-ons?

If JBuilder 2013 was launched today, what would the free Personal Edition have to offer that Eclipse, JetBeans and the Community Edition of IntelliJ does not offer?

(1) https://forums.embarcadero.com/thread.jspa?threadID=89575

现场的工作人员表示，在使用 Appmethod 时开发者应该先从自己最看重的操作系统开始，之后再考虑移植去其它平台的问题。据悉这款产品会从 3 月 18 日起正式上线，单平台、单开发者一年的花费为 299 美元（约人民币 1,840 元，适用于最多 5 名使用者的公司）至 999 美元（约人民币 6,150 元，适用于拥有 6 名或以上使用者的公司）不等。

http://cn.engadget.com/2014/03/12/appmethod-ide-hands-on/

视频地址：
http://v.youku.com/v_show/id_XNjg0NDQ5MzEy.html

不受影响系统：
Linux Audit Linux Audit 1.7

描述：
Linux Audit是用于查看Linux系统审计日志的图形工具。

Linux Audit的lib/audit_logging.c文件中的audit_log_user_command()函数存在栈溢出漏洞，如果本地用户向该函数传送了超长的command参数的话，就可以触发这个溢出，导致以使用libaudit应用的权限执行任意指令。

厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://people.redhat.com/sgrubb/audit/audit-1.7-1.src.rpm

描述：
Gentoo Linux是一套通用的、快捷的、完全免费的Linux版本，面向开发人员和专业网络人员。

Gentoo Linux的ssl-cert.eclass实现上存在漏洞，本地攻击者可能利用此漏洞非授权获取信息。

在ssl-cert.eclass中，docert函数用于生成SSL密钥和SSL证书。如果在src_compile或src_install中使用了docert函数，SSL密钥就会包含在不受保护的binpkg中，任何可以访问系统的用户都可以解压tarball恢复密钥。如果要利用这个漏洞，攻击者必须能够访问使用–buildpkg或–buildpkgonly选项编译的二进制软件包。

厂商补丁：
Gentoo已经为此发布了一个安全公告（GLSA-200803-30）以及相应补丁:
GLSA-200803-30：ssl-cert eclass: Certificate disclosure
链接：http://security.gentoo.org/glsa/glsa-200803-30.xml

描述：
Linux Kiss Server是用于替换PC-LINK软件的服务程序，可运行为守护程序或在前台运行。

以前台模式运行的Linux Kiss Server的lks.c文件中的log_message()函数存在格式串处理漏洞，允许攻击者获得非授权访问。

以下为漏洞代码：

            Function log_message():
                  if(background_mode == 0)
                  {
                    if(type == ‘l’)
                      fprintf(stdout,log_msg);

                    if(type == ‘e’)
                      fprintf(stderr,log_msg);
                    free(log_msg);
                  }
            Function kiss_parse_cmd():
                  /* check full command name */
                  if (strncmp(cmd, buf, cmd_len))
                      {
                         asprintf(&log_msg,”unknow command: `%s’”, buf);
                         log_message(log_msg,’e');
                         goto error;
                      }
                  buf += cmd_len;

因此如果在buf输入类似于%n%n%n的字符串的话，就可以触发这个漏洞。

厂商补丁：
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://freshmeat.net/projects/lks/。

不受影响系统：
Linux kernel 2.6.24.2

描述：
Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的实现上存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。

Linux Kernel的fs/splice.c文件中的vmsplice_to_pipe没有正确地验证某些用户域指针，这允许本地攻击者通过特制的vmsplice系统调用获得root用户权限提升。

厂商补丁：
Debian已经为此发布了一个安全公告（DSA-1494-2）以及相应补丁:
DSA-1494-2：New linux-2.6 packages fix privilege escalation
链接：http://www.debian.org/security/2008/dsa-1494

描述：
Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel在PowerPC平台上执行里存在漏洞，本地攻击者可能利用此漏洞导致拒绝服务。

当运行在PowerPC时，Linux Kernel的chrp/setup.c文件中的chrp_show_cpuinfo函数可能会出现崩溃。如果本地攻击者导致of_get_property函数失败的话，就会触发空指针引用，导致拒绝服务的情况。

厂商补丁：
RedHat已经为此发布了一个安全公告（RHSA-2008:0055-01）以及相应补丁:
RHSA-2008:0055-01：Important: kernel security and bug fix update
链接：https://www.redhat.com/support/errata/RHSA-2008-0055.html