Wardking.com Studio

伦敦开始测试智慧城市(Smart City)操作系统

Michael ZHANG — Mon, 07 May 2012 14:35:23 +0000

在伦敦，一套用于城市建设的操作系统已经被研发出来，它将加速实现伟大的智慧城市计划。这套操作系统由Living Plan IT公司负责开发，被命名为Urban OS，这个平台将把公共服务和市民紧密连接，包括城市供水、交通和能源等。参与该系统开发的合作公司有Hitachi, Phillips和格林威治地方委员会，旨在使用格林威治半岛做为新技术的实验平台。英国教育部长David说道：为将来的智慧城市开发这样一套系统，对于英国来说具有关键性的商业机会，而伦敦正是实施该系统的最佳选择！18世纪末时，伦敦是世界上最大的城市，英国对于城市建设拥有非常丰富的历史经验。这样的一个系统前所未有，从医疗系统到交通管理都将被连接在一起，这对于伦敦来说，将进入一个新的发展阶段。 [caption id="attachment_1514" align="alignright" width="150" caption="格式威治半岛最大的标志性建筑之一"][/caption] Urban OS不同于传统的计算机操作系统，因为在设计初期时就决定其高度的稳定性。试想一下，如果网络连接中断10分钟，不收发邮件完全没有关系，但是对于需要注射胰岛素来维持生命的人来说，城市操作系统的中断将是致命的。另一方面，这个操作系统也包括了智能路灯控制模块，内部资源的自动分配和调用，路灯的电源将由其自给自足，当汽车通过时自动调节亮度，实时监控交通流量等。除此之外，其它的技术也将在测试后逐步加入这个巨大的操作系统，例如被嵌入微型探头的智能背心，可以监控人体的心跳速率和其它决定生死的体能信息。预计在2050年，世界上70%的人口将居住在城市。而智慧城市的概念已经成为科学技术领域的最热门话题之一。开发这一系统的Living Plan IT公司预测，从现在到2020年之间将会有13万亿英镑的投资进入该项目。

微软托管Linux服务器充当Skype超级节点

Michael ZHANG — Fri, 04 May 2012 14:38:45 +0000

Skype被微软收购后，用户体验并没有发生多大的变化，这可能与我一直使用Business版本有关。国内的用户基本上都是从Tom.com下载被污染过的版本。近期在arstechnica.com发现一篇关于Skype采用P2P技术的说明，其中提到微软居然戏剧性地在世界各地托管Linux服务器，以此来充当超级节点。其原因在于：在P2P网络中，如果一位用户的电脑允许其他连接，那么它就能充当了Skype的超级节点。但完全依靠用户充当超级节点可能会遇到性能瓶颈和安全问题。因此从2个月前开始，微软就在不同数据中心托管了数以千计的Linux服务器去充当Skype的超级节点。专门的超级节点服务器理论上可同时处理10万用户，而旧的系统只能处理800用户。安全专家是通过Skype嗅探技术发现这些Linux超级节点的存在。Skype似乎正从去中心化（decentralized）走向中心化，但微软发言人否认Skype架构在发生巨大改变，称数亿用户将受益于这些专门的服务器所带来的在性能、可伸缩性和可用性方面的好处。以下这张图片清晰地表达了超级节点的位置和重要性：

三大主流开源网站内容管理系统比较

Michael ZHANG — Wed, 25 Apr 2012 11:35:12 +0000

WordPress, Drupal和Joolma!是目前Internet上最为流行的网站内容管理系统(CMS)。针对这三种系统的优缺点评论从停止过，可谓是众说纷纭。本站基于WordPress构建，在2009年迁移时，也曾在Drupal和WordPress之间纠结。接下来看看这一张非常详细的评论图表，涵盖了三者诸多共同点比较，其中也有各自取得成功的重要因素。如果之三都仍然无法满足企业的需求，那么在寻找强大的CMS系统时，也可以此图表为切入点，进行综合评选。

亚马逊Kindle Fire吸引银行为其开发应用

Michael ZHANG — Sat, 21 Apr 2012 15:30:32 +0000

美国银行和花旗集团发布了专门针对亚马逊Kindle Fire平板的移动应用程序。此前它们的移动应用主要支持iOS平台设备如iPhone、iPod Touch和iPad，以及Android智能手机。花旗的Citibank Kindle Fire Edition基本与iPad版本相同，提供了详细深入的个人金融管理工具、互动图表，可访问金融教育资源和实时Twitter客服。花旗表示该应用是专门为Kindle Fire打造的。美国银行的Kindle Fire应用功能也与iPad版本相同，它同时发布了为Android 3.0+设备优化的移动应用。国内的银行还在抱守着Windows XP, Internet Explorer 6。用户体验和用心服务何时能国际化？

Citi has officially launched a banking app designed for the Kindle Fire, called Citibank (Kindle Fire Edition). The new app is the company's first offering for an Android-based tablet. The Citibank (Kindle Fire Edition) app, which is available for download in the Finance section of the Amazon Appstore for Android, features many of the same rich graphics and interactivity that the Citibank iPad app offers. Highlights include in-depth personal financial management tools and interactive charts that allow customers to plan cash outflows, analyze personal spending and compare spending habits with general consumers. The app also features access to financial education resources and direct access to its real-time Twitter customer support.

http://www.banktech.com/channels/232602253

桌面虚拟化VDI与IDV两大方案比较

Michael ZHANG — Mon, 16 Apr 2012 14:36:17 +0000

近年来桌面虚拟化一直是IT讨论的热点，引起各路媒体的聚焦和大肆宣传，也被挖掘出越来越多的利弊。其根本原因在于桌面虚拟化在一定的领域显现的优势，却并不完全适合于所有的企业。采用VDI (Virtual Desktop Infrastructure)技术实现桌面虚拟化时，需要将大量用户的虚拟桌面集中存储于数据中心，正是这一点引起了非常大的争论。由Intel提供的智能桌面虚拟化IDV (Intelligent Desktop Virtualization)技术，描述了另一种截然不同的桌面虚拟化。VDI集中化管理和运行虚拟桌面，而IDV更突出集中管理的优势，并且能够有效地利用终端设备的本地计算能力，从而提供性能更高的虚拟桌面、移动性能和更低的拥有成本。本文将介绍桌面虚拟化的十大争议热点，旨在为考虑实施桌面虚拟化的企业提供参考。欢迎留言探讨。 1. 投入成本正是因为VDI方案集中管理和运行虚拟桌面，因此需要巨大的投资来购买服务器和存储系统。而在IDV方案中，虚拟桌面运行于终端用户的电脑，不需要服务器和额外存储，IDV只负责集中控制终端中的管理程序。 2. 配置的复杂性基于服务器的VDI方案，所有的负载都从终端移动至数据中心。这种移动的结果直接导致服务器的负载配置复杂化——需要更高性能的网络交换设备、广域网加速设备、以及其它与此相关的高性能设备。使用IDV时，完全在终端运行虚拟桌面，因此不需要复杂的基础架构，企业网络基本上可以保持不变。 3. 瘦客户机与普通PC 一台瘦客户机的价格与普通的PC价格相差并不大，除了其体积小巧，用电量较小以外，在硬件配置方面却根本无法与PC相比。另一方面，采用瘦客户端时，为了保证用户获得快速的虚拟桌面系统，通常需要采购价格不菲的服务器、高性能存储和网络交换设备。反过来看看普通PC，其提供的低成本和高性能桌面性能，完全可以满足绝大部分企业的需求。 4. 移动办公用户如果企业中有着大量的使用笔记本电脑的用户，那么他们可能经常需要在离线状态下工作。比如用户下班后将电脑带回家继续工作，大量的业务人员经常移动办公等。这种环境中，采用IDV方案将会有绝对的优势。IDV客户端管理程序位于Hypervisor和硬件之间，并不依赖其它的操作系统，整台笔记本电脑也因此完全处于中央控制系统的管理之中。另一方面，IDV虚拟桌面和用户数据都经过加密后存储于笔记本电脑中。这对于企业来说，无论用户使用的是笔记本电脑还是普通台式机，只需要使用一个简单的IDV解决方案即可。 5. 数据安全性虽然VDI将所有数据存放于数据中心，这在很大程度上保证了数据的安全性。但是当客户端从服务器上下载桌面系统和用户数据时，仍然有可能受到网络上的攻击。IDV将虚拟桌面和用户数据存放于终端，其安全性相对脆弱。因此Intel采用了AES-256全盘数据加密，并且使用Type-1 客户端完全隔离虚拟机、USB设备过滤、定时锁定和远程终止应用程序。另外，还可以部署只读(Read Only) 操作系统和应用程序到终端。 6. 简化管理使用虚拟化产品的其中一个目的就是简化管理，但这种简化并不是来自虚拟化产品本身，而是管理方法。事实上，许多的虚拟桌面实施方案只是将纷繁杂乱的用户桌面迁移到数据中心，而并没有真正地统一操作系统镜像和工作界面。笔者认为，无论是采用VDI还是IDV方案，都需要实现操作系统镜像共享加用户自定义配置，这种集中存储方案更利于集中管理。 7. 程序的兼容性许多要求高性能硬件、或者额外硬件外设的软件，往往在VDI方案中往往无法运行，比如Skype, AutoCAD, ProE等。而IDV方案则不存在这个问题，可以很好地调用终端外设。毕竟IDV使用的就是本地硬件资源。 8. 投资回报率企业往往投入巨资来提供VDI所需要的基础架构，短期投资回报率并不明显。IDV方案降低了虚拟桌面的存储需求，也不需要高性能的网络设备支持，因此短期内就可以收到较好的回报。 9. 可靠性 VDI依赖性与数据中心连接的高性能网络，如果网络、存储系统和服务器三者中的其中一个发生故障，所有的用户都会受到影响。相反，用户在IDV环境中，即使与服务器断开，仍然可以脱机工作，网络恢复时自动与服务器同步更新。如果终端发生硬件故障、丢失或者被盗，用户仍然可以通过一台新的终端下载服务器上的配置文件备份，进行快速恢复。结束语： Intel IDV方案在成本和技术复杂性方面，比起传统的VDI方案都有着绝对的优势。对于目前正准备部署虚拟桌面的企业来说，如果正面临着紧缩的预算和有限的技术资源，IDV是一个非常不错的选择。关于Intel IDV的详细信息，可以参考http://www.intel.com/desktopvirtualization

Apache HTTPD服务器认证模式详解（二）

Michael ZHANG — Mon, 26 Mar 2012 14:13:49 +0000

4. LDAP认证在大中型企业中，通常使用LDAP（轻量级目录认证协议）来提供用户管理和认证。目录被广泛应用的两种开源LDAP解决方案是OpenLDAP和Red Hat Directory Server，而商业的解决方案有Novell Directory Services, Oracle and Sun Directory Service, iPlanet Directory等，微软公司提供的Active Directory也属于LDAP的一种，只是稍有变化。关于LDAP服务器的安装和配置，请读者参阅网上的相关文章，在这里不多做解释。 4.1 基本配置自Apache HTTPD 1.3 版本开始，就可以使用mod_auth_ldap实现基于LDAP的用户认证。但是到2.2版本后，整修LDAP认证模块代码被重写，新的认证模块被分为mod_ldap.so和mod_authnz_ldap.so，这两个模块文件均位于/etc/httpd/modules目录中。如果你在该目录中没有发现该文件，应该使用yum -y install mod_authnz_ldap进行安装。在/etc/httpd/conf.d目录下的mod_authnz_ldap.conf文件中，有相关的配置示例。例如：LDAP服务器的地址为ldap.wardking.com，使用默认TCP通讯端口389，服务器配置了不允许匿名枚举。当需要对/var/www/html/ldap目录进行认证设置时，可以使用以下配置：

AuthType Basic AuthName "Restricted Area: Please login with your network account" AuthBasicProvider ldap AuthzLDAPAuthoritative on AuthLDAPURL ldap://ldap.wardking.com:389/o=stooges?uid?sub AuthLDAPBindDN "cn=ldapbind,ou=systemaccounts" AuthLDAPBindPassword C0mpl1exP@$$w0rd require ldap-user michael kevin baker terry bob rita

AuthLDAPBindDN项和AuthLDAPBindPassword用于与LDAP服务器先进行绑定，如果绑定不成功，则无法进行后续的账户验证工作，会直接导致验证失败。如果LDAP服务器允许匿名枚举用户列表，则不需要这两项设置。 AuthzLDAPAuthoritative共有两个可选值。当其值为on时，Apache HTTPD针对当前目录的访问验证仅做LDAP认证，如果验证失败则直接返回错误页面。而当其值为off时，如果LDAP验证不成功时，系统会使用其它的认证方式来验证用户名和密码，即可以使用混合认证方式。 4.2 基于LDAP用户组的认证如果需要对目录访问进行更为严格的控制，比如仅允许指定用户组中的账号查看，则可以使用Require ldap-group选项。另外，亦可以使用Require ldap-attribute配合用户组id进行设置。例如：

Order deny,allow Deny from All AuthType Basic AuthName "Restricted Area: Please login with network account" AuthBasicProvider ldap AuthzLDAPAuthoritative on AuthLDAPURL ldap://ldap.wardking.com:389/o=stooges?uid?sub AuthLDAPBindDN "cn=StoogeAdmin,ou=systemaccounts" AuthLDAPBindPassword C0mP1exP@$$w0rd AuthLDAPGroupAttribute memberUid AuthLDAPGroupAttributeIsDN off Require ldap-group cn=users,ou=group,o=stooges Require ldap-attribute gidNumber=100 Satisfy any

在这里需要注意：以上设置中允许gid为100的用户组中的所有用户均可以访问该目录。AuthLDAPGroupAttribute选项指出在用户组中，查找memberUid属性的值是否与客户端输入的用户名匹配。如果AuthLDAPGroupAttributeIsDN设置为on，则使用DN(Distinguished name)进行验证，这需要用户输入完整的账号路径，比如：cn=Michael ZHANG,ou=Staff,o=Wardking；当其值设置为off时，则只需要输入用户名即可，如michael。很显然，对于用户来说，使用后者更为方便。在配置多个用户组时，可以使用Multiple Require ldap-group 和 Multiple Require ldap-attribute选项。以上示例中使用的Satisfy any选项，指出了只要用户满足任何一项Require条件即可。还可以根据实际需要，增加更多的组合条件，比如：

Require ldap-user Require ldap-dn Require ldap-attribute Require ldap-filter

4.3 使用Active Directory 活动目录认证微软公司提供的活动目录与OpenLDAP 稍有不同，uid被替换为sAMAccountName，默认情况下不支持匿名枚举用户列表。在配置LDAP绑定时，推荐使用username@domain的格式，示例如下：

# SSLRequireSSL # Options FollowSymLinks # Order deny,allow # Deny from all Options None AllowOverride All Order allow,deny Allow from all AuthType Basic AuthzLDAPMethod ldap AuthzLDAPAuthoritative on AuthzLDAPServer dc02.wardking.com:3268 AuthzLDAPUserBase OU=Users,OU=Wardking,DC=Wardking,DC=com AuthzLDAPUserKey sAMAccountName AuthzLDAPUserScope subtree AuthzLDAPBindDN ldapbind@wardking.com AuthzLDAPBindPassword C0mP1exP@$$w0rd AuthName "Restricted Area" require valid-user

5. 使用密码文件与LDAP认证混合模式 Apache HTTPD可以配置为多种认证方式混合的模式，按照顺序验证用户名和密码，如果验证成功则返回资源列表，如果失败则继续下一次验证方式，直到所有的验证方式完成，如果仍然不成功则返回错误页面。以下示例使用密码文件与LDAP认证的混合模式

Order deny,allow Deny from All AuthType Basic AuthBasicProvider file ldap AuthName "Directory services login" AuthBasicAuthoritative off AuthUserFile /opt/htpasswd AuthGroupFile /dev/null AuthzLDAPAuthoritative off AuthLDAPURL "ldap://ldap.wardking.com:389/ou=person,o=wardking.com,c=us?uid?sub" Require user michael.z Require ldap-user michael.zhang rita.zhou

AuthBasicProvider file ldap - 首先在密码文件中进行验证，如果验证失败则转向LDAP验证 AuthBasicAuthoritative off - 允许在首选项验证失败时，转向备用验证方案，本例中即是LDAP AuthzLDAPAuthoritative off - 允许在LDAP验证失败时，回滚到其它验证方案，本例中即是密码文件 6. Apache HTTPD验证配置排错 Apache HTTPD的相关访问和错误日志默认存于/var/log/httpd目录下，error_log文件中仅有警告和错误的简要信息，不便于调试和排错。不过可以在全局配置中使用Set LogLevel debug启用调试模式，error_log文件中的信息将会非常详细，利于查找认证失败的原因。在问题解决后，应该及时将该项删除或者注释，以免大量的日志填满服务器硬盘空间。

英式英语－英国人说的和其真正含义

Michael ZHANG — Fri, 23 Mar 2012 01:58:17 +0000

What the British Say and What They Really Mean! 我们都知道英国人很绅士，言谈举止都比较文雅。对于其标准的英式发音，抑扬顿挫很有节奏感。虽然我去伦敦仅有10天，但对伦敦音掌握还是很快哈！但是和他们对话时，是否真正明白他们表达的意思？一位英国人写出来英国人说话时的真正含义，看看下面这个对比。我一开始还真不敢相信，发邮件询问英国本土的朋友后，他说确实如此。真为他们的表达汗颜啊！

Apache HTTPD服务器认证模式详解（一）

Michael ZHANG — Sat, 17 Mar 2012 13:36:24 +0000

1. 概述 Apache HTTPD服务器是目前互联网上使用最多的Web服务器，由于其遵循标准的HTTP认证协议，可以很好地实现基于用户名和密码的用户访问控制。这种标准的HTTP认证与流行的网页登录界面完全不同。本文讲述Apache HTTPD提供的多种HTTP认证方式，以及如何通过修改配置文件实现。术语解释： a. 认证－－核对用户名和密码，证明当前登录为系统合法账号 b. 授权－－仅允许特定的用户、或者指定用户组中的成员可以访问当系统管理员需要对网站其中一个目录里的文件进行访问控制时，就需要对该目录启用HTTP认证。用户在通过认证后，系统会检查相关的权限配置，以判断该用户是否可以访问指定资源，并作出相应的信息反馈。授权用户可以浏览该目录中的相关内容，但是未经授权的用户（包括匿名用户）则被告知拒绝访问。 Apache HTTPD服务器可以提供五种认证机制：密码文件、摘要文件认证(digest file authentication)、LDAP/Active Directory、NIS和MySQL。本文以运行于RHEL/CentOS服务器的Apache HTTPD 2为实例，主配置文件为/etc/httpd/conf/httpd.conf，扩展模块的配置文件存储于/etc/httpd/conf.d/目录中。如果你使用其它Linux发行版，配置文件及目录稍有不同，以下供比较参考： > RedHat / Fedora / CentOS : /etc/httpd/conf/httpd.conf 以及/etc/httpd/conf.d/*.conf > Novell SuSE: /etc/apache2/httpd.conf 以及 /etc/apache2/conf.d/*.conf > Ubuntu / Debian /Mint : /etc/apache2/apache2.conf 以及 /etc/apache2/conf.d/*.conf 2. 密码文件认证 Apache HTTPD服务器提供的密码文件为文本文件，每一行一个用户名和对应的密码。虽然密码是经过加密后存储，但是用户名为明文，并且文本文件安全性极低，因此需要借助Linux文件系统的安全设置对其保护，通常设置密码文件为隐藏文件，比如.htpasswd，只允许系统管理员可以访问该文件。实现密码文件认证的步骤： a. 修改主配置文件httpd.conf中关于的相关设置，启用全局目录访问限制，使网站目录下的文件处于被用户名和密码保护状态 b. 创建分布式配置文件.htaccess和密码文件.htpasswd 当用户试图访问一个位于在被保护的目录下的文件时，首先会被要求输入用户名和密码。这种身份验证机制通过mod_auth和mod_access两个模块实现，存在子目录继承规则，可以子目录中使用分布式配置文件.htaccess设置不同的访问策略。在这里需要注意，分布式配置文件的文件名可以通过主配置文件中的AccessFileName进行更改，默认值为.htaccess。 2.1 配置Apache HTTPD主配置文件使用文本文件编辑工具打开/etc/httpd/conf/httpd.conf后，可以看到系统默认的设置如下：

AllowOverride None

对于特定目录的设置稍有不同，如针对/var/www/html目录：

AllowOverride None

以上配置中，可以看到AllowOverride属性的默认值为None，这种情况下Apache HTTPD将忽略网站目录中的所有分布式配置文件.htaccess。 AllowOverride一共有六个属性：All, AuthConfig, FileInfo, Indexes, Limits, Options。更改其值为All或者AuthConfig，即可启用目录访问限制策略：

AllowOverride All

或者

AllowOverride AuthConfig

为使更改生效，必须使用service httpd restart重新启动HTTPD服务。如果在修改配置文件的过程中出现语法错误，服务重启时会给出错误配置所在行。 2.2 单用户授权首先在网站主目录下建立一个测试目录和测试文件，比如AuthTest。

[root@localhost ~]# pwd /var/www/html/wardking.com [root@localhost ~]# mkdir AuthTest [root@localhost ~]# echo 'Welcome to Wardking.com Studio.' > AuthTest/welcome

然后在AuthTest目录下建立.htaccess文件，内容如下：

AuthName "Restricted Area" AuthType Basic AuthUserFile /var/www/html/wardking.com/.htpasswd require user michael

接下来创建.htaccess配置中指定的密码文件，即/var/www/html/wardking.com/.htpasswd ，这里需要用到Apache HTTPD提供的的htpasswd命令：

[root@localhost ~]# htpasswd -c /var/www/html/wardking.com/.htpasswd michael New password: Re-type new password: Adding password for user michael

如前所述，密码文件是文本文件格式，可以使用cat等命令直接查看：

[root@localhost ~]# cat /var/www/html/wardking.com/.htpasswd michael:uyE65a2iGgPz6

用户名michael后的冒号为分隔符，紧接着的字符串即是经过算法加密后的密码。关于htpasswd的详细用法，请使用man htpasswd命令参考其详细说明。现在使用浏览器访问http://localhost/wardking.com，即会要求输入用户名和密码。本实例中只配置了一个用户名为michael的使用者，只允许michael访问wardking.com目录中的资源。如果需要添加多个用户访问，可以直接在require user michael后加上其他用户名，注意使用空格分隔各用户名。如果将其设置为require valid-user，则.htpasswd中的所有用户均可以在认证后访问AuthTest目录中的资源。 2.3 基于用户组授权假设近期新增加了/var/www/html/wardking.com/projects目录，也需要设置访问控制。另一方面.htpasswd文件授权用户数量在不断增加，其中每个用户的访问权限亦有不同。如果使用前一种管理方法，则会给管理员带来很大工作量。为此，Apache HTTPD引入了用户组授权的管理机制。现给IT团队中的三个用户michael, baker和kevin进行授权设置。首先创建一个新文件，用于存储用户分组信息，组名为IT-Team：

[root@localhost ~]# touch /var/www/html/wardking.com/.htgroup [root@localhost ~]# echo "IT-Team: michael baker kevin"

对需要进行资源访问控制的目录projects和AuthTest，修改其中的.htaccess如下：

AuthName "Restricted Area" AuthType Basic AuthUserFile /var/www/html/wardking.com/.htpasswd AuthGroupFile /var/www/html/wardking.com/.htgroup require group IT-Team

再次使用htpasswd命令给baker和kevin创建密码。由于使用同一个密码文件，因此这里的命令不需要-c参数：htpasswd /var/www/html/wardking.com/.htpasswd baker 使用baker或者kevin的账号进行测试，应该可以同时访问这两个目录。 2.4 写入主配置文件httpd.conf 启用分布式配置文件后，非系统管理员也可以在子目录中灵活配置访问控制策略，这对于普通用户无法修改主配置文件时非常有用。然而，由于Apache HTTPD会在用户访问时，每次都会查找文件目录中是否存在.htaccess文件，这会给服务器增加额外的资源开销，尤其是网站目录众多时，消耗的资源会更多。还有另一种节省资源的实现方法，就是将.htaccess文件中的内容写入主配置文件httpd.conf中，比如：

AllowOverride AuthConfig AuthName "Restricted Area" AuthType Basic AuthUserFile /var/www/html/wardking.com/.htpasswd AuthGroupFile /var/www/html/wardking.com/.htgroup require user michael

终于升级到WordPress 3.3.1

Michael ZHANG — Sat, 25 Feb 2012 15:15:32 +0000

这台购于2002年的老旧IBM服务器，到目前为止运转仍然正常，期间只坏过一块SCSI硬盘，不得不佩服IBM的硬件质量。安装CentOS4.8运行了多年，只是使用Yum来升级PHP一直不方便，又不忍心通过源码编译来费太多空间。今天晚上终于通过http://rpms.famillecollet.com/el4.i386/下载了php 5.3版本，期间升级也费了点劲。抽空看了一下famillecollet.com这个站的作者居然是GLPI项目（开源IT资产管理软件）的其中一员，因此下载列表中当然也少不了GLPI的预装软件包。接下来再将WordPress升级到3.3.1，测试一切正常，可以休息了。

上海–多年的职业发展目标

Michael ZHANG — Mon, 19 Dec 2011 14:07:45 +0000

2005年我第一次到上海，参加RedHat Linux培训。记得当时RHEL在国内并不热门，我于次年考出的证书，还在中国还是前500。自那时起，了解到上海特有的金融和IT优势环境，就下定决心一定要到上海发展。漫长的6年过去了，我终于可以来到上海，和600多万外来就业人员一起，早九晚五地拥挤于地铁，在这座超级大都市的血管中流动。

10月底到达上海，50元住了一晚青年旅馆，卫生和安全实在不敢恭维。搬到朋友家住了几日后，在上海大学附近租下一套，很快入住。11月的上海，仲秋的天气。在宁波时，还可以午睡半小时，但现在不能午睡了，很有些不适应，午饭后就显得有些昏沉，加之每天早起，步行半小时才能到地铁站，整个上班时间差不多1.5小时，导致疲惫不甚。入职体检时，经过十二经络的检测，大夫也说我需要休息。现在每天早睡早起，有了自行车，精神恢复好多，可叹过去的睡懒觉的日子啊。

听说一位同事花了三年时间适应上海的生活，也许她是在适应这种快速的节奏，也或是人潮人海的氛围。在这样的生存环境中，压力随之而来，同我一样奋斗在上海的外来人，我们都深知自己站在中国经济发展的前沿阵地，必须努力地打拼。一个月多来，融入上海的生活已经不是困扰我的问题，每天上班路途中享受两包子一鸡蛋的早餐，而午餐和晚餐都在学校食堂享用。周末到上海大学附近用餐，味道很好，而价格却比起宁波还低，饭后还可以去Wall-Mart，农工商或者联华，拥有便利的生活配套设施。

新的联系方式附上，请大家下载