最好用sam;用命令可参考:

1)扩大文件系统，首先要找到这个文件系统所对应的逻辑卷，只有首先扩大逻辑卷，
给文件系统以扩大的空间，才能扩大文件系统。

2)为扩大逻辑卷，先进单用户，在根目录系统提示符下，键入命令：
“shutdown -y 0 ”

3)进入单用户后，先将所有文件系统mount上，键入命令：
“ mount -a ”

4)用bdf 命令看该文件系统是否已经mount上，如果mount上，用命令
“ umount 文件系统名” umount 该文件系统。例如 ，想要扩大“/usr”到500M ,就键入命令：
“ umount /usr ”

5)用命令：
“ lvextend -L 500 /dev/vg00/lvol4 ”
这里，假定 /usr 对应 /dev/vg00/lvol4

6)用命令：
“ extendfs /dev/vg00/lvol4 ”
扩大文件系统。
注：如果是vxfs文件系统，则用“ extendfs -F vxfs /dev/vg00/lvol4 ”

7)用命令：
“ mount /dev/vg00/lvol4 /usr ”
将文件系统 mount 到 /usr
这样，文件系统“/usr”就被扩大了，

8)用命令：
“ reboot ”
进入原来运行级。

Google是一个非常精密成熟的搜索引擎，但大多数的用户都没有能完全地利用到它的能力。一般人就是在Google的搜索框中输入一两个关键字，然后点击“搜索”按钮，等着Google显示出它第一页的搜索结果。这是一个相当简单模式匹配算法的搜索，不幸的是，通常此时出现的大部分都是并不需要的结果。

其实，还是有更好的方式能够让搜索产生一些更少、更为准确的结果。你所需要做的事只是学习一些简单的技巧，你就能很快得到更多更好的Google搜索结果。

技巧一：使用正确的方法

无论你是使用一个简单或是高级的Google搜索，在此都存在你应该使用的某种可靠的方法。遵循适当的方法你就能获得非常准确的结果；要是忽略这条建议的话，你也许就会看到大量不相关的结果或是缺乏你想要的相关结果。

虽然有很多不同（且同样有效的）方法用于网络搜索，我保证这个特别的方法将能带来最棒的结果。这是一个分六步骤的过程，如下：

1、首先，想好你想要寻找什么。哪些词能够最好地描述你要寻找的信息或者概念？哪些词是你能够用来替换的？有没有那些词是可以不必包括在你想要搜索的更好定义你的需求之内？

2、构建你的搜索要求。使用尽可能多你所需要的关键词；越多越好。如果皆存在可能的话，试着用适当的搜索操作来使你的搜索更精炼——或者，如果你愿意的话，可以使用高级搜索页面。

3、点击“搜索”按钮进行搜索。

4、评估一下搜索结果页面上的匹配程度。如果一开始的结果与你想要的不一致，再精炼你的搜索要求并重新搜索——或转向更合适的搜索站点再进行搜索。

5、选择你想要查看的匹配的页面，点击进行浏览。

6、保存这些最符合你需求的信息。

换言之，这需要你在搜索之前思考清楚，接着在获得最初结果后精炼你的搜索。这些多做的努力都是轻微的，但确实很值得。

技巧二：合理利用一个“与/或”的搜索

大多数的用户都没有意识到，Google会自动假定一次搜索要求中所有的词之间都是一种“和”的关系。也就是，如果你输入两个词，它就会假定你所寻找的页面是包含这两个词的。它不会反馈给你仅包含其中一个词的页面。

这就使得你无须在输入搜索要求时输入一个“和”。如果你想要搜索的包括“Bob”和“Ted”，你所需要做的就是输入bob ted即可。Google会自己假定一个“和”，并自动地将它包括在内部的索引搜索内。

这与在所要求的词之间假定“或”是不同的。例如，对比输入的要求“bob ted”（记得，这个实际上是bob和ted）与“bob或ted”。根据第一个要求所得的结果所包含的页面会共同提到Bob和Ted.而后者，结果所包含的页面会只单独提到Bob，也有些页面是单独提到Ted，还有一些是共同提到他们二者的。这是一个微妙的差异，但却是很重要的。

因此，如果你想要一个“与/或”的搜索——搜索包括一个或另一个词的页面，但不一定是都包括二者——你必须在两个关键词之间插入一个带有“或者”功能的操作。当你输入这个“OR”的表示“或者”操作时，请确保所输入的要大写，否则Google会将它忽视为一个忽略的单词（stop word）——也我们接下去将要讲到的。

技巧三：你的搜索中包括或不包括的词

关于这些“and”和“or”的词，Google会自动地将这些在你输入的搜索要求中的不重要的、普通的词忽略掉。这些被称作是“忽略的单词”，包括 “and”、“the，”、“where”、“how”、“what”、“or”（所有字母皆为小写，还有其它一些类似的词——包括一些单独的数字或单独的字母（例如 “a”）。

在搜索中包含忽略的单词并没有什么大碍，不过会使搜索速度有些下降，这就是Google将它们剔除的原因。举一个例子，你想要搜索的是“how a toaster works”（烤箱如何工作），Google会移除“how”和“a”两个词，并自行按新的更短的关键词“toaster works”进行搜索。

如果你想要让这些一般的词包含在你的搜索要求内，你可以通过让Google必须在搜索中包含这些特定的词，使它不去排除“忽略的单词”。想要做到这点，你可以在你确实需要的词之前加上一个“+”符号。例如，要在搜索要求中包含“how”，你应该输入“+how”。请确保在+符号之前有一个空格符，而不是在它之后。

从另一方面来说，有时你会想要通过排除一些包含特定词的页面来精炼你的搜索结果。你可以通过使用一个“-”号来去掉搜索结果中不想要包括在内的词；在你的搜索要求中任何之前加上了“-”符号的词都会自动地排除在搜索结果之外。同样地，也请记住在“-”符号之前留一个空格符。

例如，如果你想要搜索“bass”，你所得到的页面可能会包括男歌手一类的或是关于鱼的一类的。如果你仅向搜索的是歌手这类的页面，输入搜索要求时应如下：“bass -fish”。

技巧四：搜索近似的词

不确定你在一次搜索中想要搜索的词是正确的？你是否担心一些页面会使用可替代的词来描述你想要的东西呢？

幸运的是，Google能够让你搜索近似的词——叫做同义词——通过使用“~”符号。只要在想要搜索的词之前加上“~”符号，Google就会搜索所有包括这个词以及合适的近义词的页面。

例如，要搜索类似“elderly”的词，输入“~elderly”，所得到的页面就会不仅是包括“elderly”这个词，还会有包括“senior”、“older”、“aged”等等词的页面。

在此还有个额外的技巧：如果要只是列出近义词的页面，而不需要给出许多原先输入的那个词的页面，可以用“-”符号来连接“~”操作，例如 “~keyword -keyword”。这样就能在近义词所得的结果中排除原先输入的词。在先前的例子中，要得到仅有“elderly”近义词的搜索结果，就输入 “~elderly -elderly”即可。

技巧五：搜索特定的词组

当你搜索一个特定词组时，如果你只是简单地输入词组中所有的词你是无法得到最好的结果的。Google也许能够反馈出包含这个词组的结果，但它也会列出包含你所输入所有词的结果，却未必让这些词按照正确的顺序。

如果你要搜索一个特定的词组，你应该将整个词组放在一个引号内。这样就能让Google搜索规定顺序的精确的关键词。

例如，如果你要搜索“Monty Python”，你可以输入monty python作为你的搜索要求，接着你也许会获得可接受的结果；这些结果中会包含有着“monty”和“python”两个词的页面。但这些结果并不仅是包含了关于英国喜剧团体的页面，还包括了名叫Monty的蛇以及名叫Monty的家伙，他养了蛇来当宠物，还有其它一些包括了“monty”和 “python”的词的页面，即使它们之间看起来似乎毫无关联。

为了将搜索结果限定在只关于Monty Python喜剧团之内，也就是你想要搜索的页面是按规定的顺序，将这两个词作为一个词组包含在内的，你就应该在输入搜索要求时输入'monty python'——确保这个词组在引号之内。这样的话，如果没有按照规定的顺序将这两个次匹配为一个精确的词组，这个页面就不会被列在搜索结果当中。

技巧六：列出相似的页面

你是否有发现过一个网页是你确实很喜欢的，又想知道是否还有与它类似的其它网页呢？不需要再疑虑地思考了；你可以使用Google的相关来寻找：这个操作算符所显示的页面会与特定的页面在某些方面是相似的。例如，如果你很喜欢InformIT上的文章，你可以通过输入 “related:http://www.informit.com”来寻找类似的页面。

技巧七：通过其它的操作算符调整你的搜索

使用相关操作算符只是众多你可用来调整Google搜索结果的方法之一。所有的这些输入的操作算符都是以相同的方式工作的，将这些算符作为你搜索请求的一部分输入，再将变量紧接在这些输入的操作算符之后的冒号之后（而不是空格），就像这样：“‘操作算符’:‘变量’”。

有哪些搜索的操作算符是你可以利用的呢？以下是一个简短的清单：

• 算符 用途 用法
• allinanchor: 限制搜索的词语是网页中链接内包含的关键词（可使用多个关键词）allinanchor:keyword1 keyword2
• allintext: 限制搜索的词语是网页内文包含的关键词（可使用多个关键词）allintext:keyword1 keyword2
• allintitle: 限制搜索的词语是网页标题中包含的关键词（可使用多个关键词）allintitle:keyword1 keyword2
• allinurl: 限制搜索的词语是网页网址中包含的关键词（可使用多个关键词）inurl:keyword1 keyword2
• filetype: 限制所搜索的文件一个特定的格式 filetype:extension
• inanchor: 限制搜索的词语是网页中链接内包含的关键词 inanchor:keyword
• intext: 限制搜索的词语是网页内文包含的关键词 intext:keyword
• intitle: 限制搜索的词语是网页标题中包含的关键词 intitle:keyword
• inurl: 限制搜索的网页的地址 inurl:keyword
• site: 限制所进行的搜索在指定的域名或网站内 site:domain

技巧八：搜索特定的事实

如果你要搜索一些客观事实，Google也许能够帮得上忙。是的，Google总是能够反馈给你一个匹配你指定的搜索要求的清单，但只要你能够正确地描述了你的搜索要求，且接着搜索的事实是Google已经预先鉴定了额，你就能在搜索结果页面的最顶端得到你所需要的精确信息。

我们在此谈到的有哪些类型的信息呢？是一些事实性的信息，例如诞生日、诞生地、人口等等。你所需要做的就是输入你想要知道的描述事实的搜索要求。例如：

要查询圣弗朗西斯科的人口，则输入“人口 圣弗朗西斯科”。

要查询马克·吐温在哪里出生，则输入“出生地 马克吐温”。

要查询总统比尔·克林顿什么时候出生，则输入“生日 比尔克林顿”。

要查询雷蒙德·钱德勒什么时候去世，则输入“去世 雷蒙德·钱德勒”。

要查询谁是德国总统，则输入“总统 德国”。

这些问题的答案就会显示在搜索结果页面的顶部。你能够获根据关联的网站得应对你的疑问的正确答案。点击相关的链接还能从这个资源里获悉更多的东西。

技巧九：搜索Google Directory

Google在它的搜索数据库中将成千上万的网页索引化——这就能使得不会产生压倒性数量的搜索结果。量确实已经够了，但有时你也许会更愿意得到一些高质量的结果。

由于质量较数量更为重要，就可以绕过主要的Google搜索引擎而使用Google Directory来代替。Google Directory是一个网页清单相对较小的数据库，它们都是通过一个人工编辑团队手动精心挑选的。Google Directory是有被注释和组织到相关的话题类目下的。你可以通过类目来浏览网页目录，或是搜索指定的项目。

Google Directory是一个可用来搜索大量Google网页索引实用选择。Google Directory的结果比起你在更大的搜索索引范围中的搜索结果更为集中且高质，也能够帮助你在任何给定的类目下更好地认识什么是可用的信息。另外，如果你喜欢，你也可以利用浏览类目来替代搜索。

要进入Google Directory，点击Google主页上的“更多”链接，在接下来的页面中选择类别。当然，你也可以直接进入Google的Directory，只要在浏览器中输入directory.google.com即可。

技巧十：使用Google的其它专业搜索

Google Directory不仅仅是Google所提供的除了主搜索引擎之外的唯一选择。根据你所做的搜索类型，你也可以通过使用其中Google更为专业的搜索站点之一来得到更好的结果。它们包括：

Froogle可以用来搜索那些有着最低价格的特定商品的在线购物网站。

Google Answers所提供的服务是直接让你的搜索需求面向专业人员的小组，大多数都是用于当你有着更为复杂的问题，而无法通过简单的搜索来解答的时候。

Google Apple Macintosh Search主要是在apple.com域名中以及和其它与苹果相关的站点进行搜索。

Google Blog Search是用来搜索博客和博客文章的。

Google Book Search可以搜索成千上万的小说和非小说类图书的全文。

Google BSD UNIX Search可以搜索到大量专门为BSD版本的UNIX操作系统专业化的站点。

Google Groups可以搜索到Google Groups档案的相关文章。

Google Linux Search用来搜索大量与Linux相关的网站。

Google Microsoft Search可以搜索主要是microsoft.com域名中的内容以及其它微软相关的站点。

Google News可用来搜索大量有最新新闻和头条的新闻网站，也能够搜索历史的新闻资料，一直可以追溯到两个世纪之前。

Google Scholar在一个有着学术杂志、文章、报纸、论文和书籍的数据库中进行搜索，也能够选择大学或研究书库。

Google U.S. Government Search是用来搜索那些美国政府的网站——这是一个最好的用来搜索官方性政府举措、信息、报告等等的地方。

Google University Search能在一个有着超过600所大学网站的数据库中进行搜索——能够用来查询课程安排、入学资料等等。

原文作者：Michael Miller

原文标题：Ten Tips for Smarter Google Searches

原文地址：http://www.informit.com/articles/article.asp?p=675274&rl=1

编译人：雪影蓝风（IT168）

译文地址：http://publish.it168.com/2006/1213/20061213001101.shtml

局域网用户的限制和反限制 
　　可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口 
限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA Server 2004，或者是通 
过硬件防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明： 
　　一、单纯的限制某些网站，不能访问，网络游戏(比如联众)不能玩，这类限制一般是限制了欲访问 
的IP地址。 
　　对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找 
HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。 
　　二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这 
些游戏又不支持普通HTTP代理。 
　　这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问 
。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo Security Driver 这个软件。如果连 
SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。 
　　三、基于包过滤的限制，或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或 
者硬件防火墙做的过滤。比如：通过ISA Server 2004禁止MSN ，做了包过滤。这类限制比较难突破，普 
通的代理是无法突破限制的。 
　　这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者 
SOCKS代理的数据流经过加密，比如跳板，SSSO， FLAT等，只要代理加密了就可以突破了，用这些软件 
再配合Sockscap32，MSN就可以上了。 这类限制就不起作用了。 
　　四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看 
看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。 
　　这种限制可以通过以下办法突破： 
　　1、找普通HTTP80端口的代理，12.34.56.78:80，象这样的，配合socks2http，把HTTP代理装换成 
SOCKS代理，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的代理未加密。通通通软 
件也有这个功能。 
　　2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没 
关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP 代理。 
这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理 
仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。 
　　五、以上一些限制综合的，比如有限制IP的，也有限制关键字，比如封MSN，还有限制端口的情况。 
　　一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以 
突破。 
　　六、还有一种情况就是你根本就不能上网，没给你上网的权限或者IP，或者做IP与MAC地址绑定了。 
　　两个办法： 

　　1、你在公司应该有好朋友吧，铁哥们，铁姐们都行，找一个能上网的机器，借一条通道，装一个小 
软件就可以解决问题了，FLAT应该可以，有密钥，别人也上不了，而且可以自己定义端口。。其他能够 
支持这种方式代理的软件也可以。我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务 
器，限定了一部分IP，给予上网权限，而另一部分IP不能上网，在硬件防火墙或者是代理服务器上做的 
限制。我想即使做MAC地址与IP绑定也没有用了，照样可以突破这个限制。 
　　在局域网内设置一台能上网的机器，然后把我机器的IP设置为不能上网的，然后给那台能上网的机 
器装FLAT服务器端程序，只有500多K，本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上 
网通过，速度很快，而且传输数据还是加密的，非常棒。 
　　2、和网络管理员搞好关系，一切都能搞定，网络管理员什么权限都有，可以单独给你的IP开无任何 
限制的，前提是你不要给网络管理员带来麻烦，不要影响局域网的正常运转。这可是最好的办法了。 
　　另外，在局域网穿透防火墙，还有一个办法，就是用HTTPTUNNEL，用这个软件需要服务端做配合， 
要运行httptunnel的服务端，这种方法对局域网端口限制很有效。 
　　隐通道技术就是借助一些软件，可以把防火墙不允许的协议封装在已被授权的可行协议内，从而通 
过防火墙，端口转换技术也是把不允许的端口转换成允许通过的端口，从而突破防火墙的限制。这类技 
术现在有些软件可以做到，HACKER经常用到这类技术。 
　　HTTPTunnel，Tunnel这个英文单词的意思是隧道，通常HTTPTunnel被称之为HTTP暗道，它的原理就 
是将数据伪装成HTTP的数据形式来穿过防火墙，实际上是在HTTP请求中创建了一个双向的虚拟数据连接 
来穿透防火墙。说得简单点，就是说在防火墙两边都设立一个转换程序，将原来需要发送或接受的数据 
包封装成HTTP请求的格式骗过防火墙，所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel刚 
开始时只有Unix版本，现在已经有人把它移植到Window平台上了，它包括两个程序，htc和hts，其中 
htc是客户端，而hts是服务器端，我们现在来看看我是如何用它们的。比如开了FTP的机器的IP是 
192.168.1.231，我本地的机器的IP是192.168.1.226，现在我本地因为防火墙的原因无法连接到 FTP上 
，现在用HTTPTunnel的过程如下： 
　　第一步：在我的机器上(192.168.1.226)启动HTTPTunnel客户端。启动MS-DOS的命令行方式，然后执 
行htc -F 8888 192.168.1.231:80命令，其中htc是客户端程序，-f参数表示将来自192.168.1.231:80的 
数据全部转发到本机的8888端口，这个端口可以随便选，只要本机没有占用就可以。 
　　然后我们用Netstat看一下本机现在开放的端口，发现8888端口已在侦听。 
　　第二步：在对方机器上启动HTTPTunnel的服务器端，并执行命令 
　　“hts -f localhost:21 80”，这个命令的意思是说把本机21端口发出去的数据全部通过80端口中 
转一下，并且开放80端口作为侦听端口，再用Neststat看一下他的机器，就会发现80端口现在也在侦听 
状态。 
　　第三步：在我的机器上用FTP连接本机的8888端口，现在已经连上对方的机器了。 
　　可是，人家看到的怎么是127.0.0.1而不是192.168.1.231的地址?因为我现在是连接本机的8888端口 
，防火墙肯定不会有反应，因为我没往外发包，当然局域网的防火墙不知道了。现在连接上本机的8888 
端口以后，FTP的数据包不管是控制信息还是数据信息，都被htc伪装成HTTP数据包然后发过去，在防火 
墙看来，这都是正常数据，相当于欺骗了防火墙。 
　　需要说明的是，这一招的使用需要其他机器的配合，就是说要在他的机器上启动一个hts，把他所提 
供的服务，如FTP等重定向到防火墙所允许的80端口上，这样才可以成功绕过防火墙!肯定有人会问，如 
果对方的机器上本身就有WWW服务，也就是说他的80端口在侦听，这么做会不会冲突?HTTPTunnel的优点 
就在于，即使他的机器以前80端口开着，现在这么用也不会出现什么问题，正常的Web访问仍然走老路子 
，重定向的隧道服务也畅通无阻!(T002)

 
基本概念不多解释了，直入主题。GNU HTTP Tunnel (http://www.nocrew.org/software/httptunnel.html)是一个开源的http-tunnel项目，包括了tunnel server(hts命令)和tunnel client(htc命令)，有(x)nix和windows版本。我们就用它来建立自己的tunnel。
1。静态tunnel。
        http-tunnel是一个完全透明的通道，直接将你的连接forward给目标服务端口，因此当你连接tunnel的本地侦听端口时，就相当于直接连接到目标服务端口。例如你要建立一条可以访问外部POP3服务器的隧道，可以建立如下连接：

                    htc  ------------> http proxy ------------------------> hts ------------------------------> POP3 serve
        (localhost:8888)             (proxyhost:3128)       (tunnelserver:80)                           (pop3server:110)
在你自己的机器上运行htc，外部充当tunnel server的机器上的80端口运行hts，htc将数据打包成http请求，通过proxy连接到hts，hts解包后将连接forward给POP3服务器。命令如下：
      在tunnel server机器上：
            hts --forward-port pop3server:110 80       
            (将pop3server替换成实际的IP)
      在本地机器上：
            htc --forward-port 8888 --proxy proxyhost:3128 tunnelserver:80 
            (将proxyhost和tunnelserver替换成实际的IP)

      通过这样的配置，你可以用Outlook或Foxmail连接本机的8888端口，就相当于直接连接到POP3服务器了。

2。动态的tunnel。
        上面建立了一条可以访问POP3服务的隧道，但缺点是只能访问某一个指定的POP3服务器，要访问其他的服务器还得按同样的方法再建立一条隧道，很不方便。既然hts可以将连接forward给POP3服务器，那让它forward给一个SOCKS5服务，不是就可以实现动态的tunnel，可以连接任意服务了吗？yeah！没错！我们建立这样的连接：

                    htc  ------------> http proxy ------------------------> hts ------------------------------> SOCKS5 serve
        (localhost:8888)             (proxyhost:3128)       (tunnelserver:80)                           (socks5server:1080)

命令就不说了，照第一点改一下就行。这样就相当于在localhost:8888运行了一个SOCKS5服务，设置一下你的网络程序(Outlook,NetAnt,FlashGet,QQ......)，让他们通过SOCK5访问网络，就OK了。

3。利用http proxy的CONNECT支持。
        大多数http proxy支持CONNECT命令，但一般只支持CONNECT到外部服务器的443(https)端口。这是为了允许访问外部的https服务。由于porxy对于CONNECT的连接是直接转发，不做任何分析处理或缓存，所以利用CONNECT可以获得比较快的速度。
        由于hts和htc不支持CONNECT连接，我们可以使用另一个专门支持CONNECT的程序DesProxy  http://desproxy.sourceforge.net
来建立一个tunnel。由于使用CONNECT建立了直接的TCP连接，不需要将数据按http格式打包和解包，所以连tunnel server也不需要了，只需要在你原来运行hts机器上运行一个SOCKS5就行了，连接如下：

              desproxy  -------------> http proxy ----------------------> SOCKS5 server
         (localhost:8888)           (proxyhost:3128)                    (tunnelserver:443)

        desproxy命令的用法：
             desproxy remote_host remote_port proxy_host proxy_port local_port
       在这里remot_host,remote_port就是tunnelserver:443，proxy_host,proxy_port是porxyhost:3128，local_port就是8888。

        注意必须把SOCKS5运行在443端口，如果运行在其他端口的话，CONNECT请求会被http proxy拒绝。同样，我们在localhost:8888得到了一个可以访问外部的SOCK5服务。

4。最简单，最安全而且快速的方式：利用SSH + CONNECT。
       实际上SSH提供了SOCKS5的功能，利用ssh客户端或PuTTY可以在本地建立一个SOCKS5服务，而且PuTTY也直接支持http proxy，最大的好处是ssh的数据连接是加密的，保证了数据的安全。使用ssh的连接如下：
         PuTTY(或plink) ------------> http  proxy  ---------------------> ssh server
      (localhost:8888)                 (proxyhost:3128)                     (tunnelserver:443->22)
     首先我们要让ssh server在443端口侦听，ssh默认端口是22，我们可以修改ssh的配置，或用iptables将443端口重定向到22端口，服务端的配置就OK了。然后在PuTTY建立一个new session，填上ssh服务器的ip和port；在'Connection->Proxy'页，填上http proxy的ip和port；在'SSH -> Tunnels'页，'Source port'填本地的端口，在这里我们用8888'，Destination'选'Dynamic'，按'Add'将这个forward port加上，就OK了。配置完成后，用PuTTY登陆上ssh，用netstat -an可以看到PuTTY已经在localhost:8888侦听了，这是一个SOCKS5服务，下面改怎么用，就不用我罗嗦了吧:-)。另外在'SSH'页，可以根据要求选择'Protocol options'。保存session后，也可以用命令行的plink命令来利用这个session：
       plink -load session_name           (session_name就是session保存的名称)
登陆后效果也一样。

一个终点，另一个起点

前段时间在重庆帮助一家IT公司从北大青岛招聘一位实施工程师，一共面试了两位北大青鸟的学生。

第一步，肯定是自我介绍，从自我介绍中，大致就能定位水平。

第二步，专业知识考核，注重其在校的项目经验

java：   javaWEB应用目录结构、jsp、servlet、MVC设计模式等

网络：   OSI七层模型、DNS、DHCP、如何划分子网等

数据库： SQL语句、触发器、视图、缓冲池等

应用中间件：WEBSPHERE、TOMCAT、JBOSS、WEBLOGIK、APACHE、MQ

webSphere应用服务器cell、node、server 拓扑结构、部署应用程序、集群概念等

测试工具：LOADRUNNER的使用

是否了解一些主流的服务器配置，双机热备概念等

第三步，综合考核，注重理解能力、沟通能力、耐心等

                                              一周年未发表BLOG文章纪念