如果业务场景明确，可以通过DBID进行区分，Redis默认的DBID是0，默认的配置文件是有16个DB，可以在应用中通过select方法指定数据库的ID进行存取。然后通过FlushDB命令能清空某个ID的数据库，达到重新初始化的目的。

如果某个ID的数据库已经有很多类型的记录了，无法整个库清空，那么就需要批量的删除key值，这时可以采用Linux管道，比如我要删除DBID为1的test开头的key值：

[root@banping redis]# /banping/redis/src/redis-cli -n 1 keys "test*" | xargs /banping/redis/src/redis-cli -n 1 del
(integer) 5095

把keys的输出作为del的输入，这样就批量删除了。

附redis-cli 命令：

redis-cli 2.4.2

Usage: redis-cli [OPTIONS] [cmd [arg [arg ...]]]
-h Server hostname (default: 127.0.0.1)
-p Server port (default: 6379)
-s Server socket (overrides hostname and port)
-a Password to [...]]]> Redis并没有提供批量删除记录的方法，这有时候很不方便，特别是重新初始化数据的时候。一般有两种做法：

如果业务场景明确，可以通过DBID进行区分，Redis默认的DBID是0，默认的配置文件是有16个DB，可以在应用中通过select方法指定数据库的ID进行存取。然后通过FlushDB命令能清空某个ID的数据库，达到重新初始化的目的。

如果某个ID的数据库已经有很多类型的记录了，无法整个库清空，那么就需要批量的删除key值，这时可以采用Linux管道，比如我要删除DBID为1的test开头的key值：

[root@banping redis]# /banping/redis/src/redis-cli -n 1 keys "test*" | xargs /banping/redis/src/redis-cli -n 1 del
(integer) 5095

把keys的输出作为del的输入，这样就批量删除了。

附redis-cli 命令：

redis-cli 2.4.2

Usage: redis-cli [OPTIONS] [cmd [arg [arg ...]]]
-h Server hostname (default: 127.0.0.1)
-p Server port (default: 6379)
-s Server socket (overrides hostname and port)
-a Password to use when connecting to the server
-r Execute specified command N times
-i When -r is used, waits seconds per command.
It is possible to specify sub-second times like -i 0.1.
-n Database number
-x Read last argument from STDIN
-d Multi-bulk delimiter in for raw formatting (default: \n)
--raw Use raw formatting for replies (default when STDOUT is not a tty)
--latency Enter a special mode continuously sampling latency.
--help Output this help and exit
--version Output version and exit

mysql> lock tables sms read;
Query OK, 0 rows affected (0.01 sec)

然后其他的连接去更新或插入数据是不会成功的：

mysql> insert into sms(id) values (555);

因为要等待表级锁的释放，可以通过processlist看到这一点：

mysql> show processlist;
+--------+-------------+---------------------+---------------+---------+------+-------------------------------------------+-----------------------------------------+
| Id | User | Host | db | Command | Time | State | Info |
+--------+-------------+---------------------+---------------+---------+------+-------------------------------------------+-----------------------------------------+ |
| 364733 | root | [...]]]> 如果想让某个表只读不能被修改，可以在MySQL Server层面加表级锁：

mysql> lock tables sms read;
Query OK, 0 rows affected (0.01 sec)

然后其他的连接去更新或插入数据是不会成功的：

mysql> insert into sms(id) values (555);

因为要等待表级锁的释放，可以通过processlist看到这一点：

mysql> show processlist;
+--------+-------------+---------------------+---------------+---------+------+-------------------------------------------+-----------------------------------------+
| Id | User | Host | db | Command | Time | State | Info |
+--------+-------------+---------------------+---------------+---------+------+-------------------------------------------+-----------------------------------------+ |
| 364733 | root | localhost | banpingdb | Query | 0 | NULL | show processlist |
| 364734 | root | localhost | banpingdb | Query | 148 | Waiting for table level lock | insert into sms(id) values (555) |
+--------+-------------+---------------------+---------------+---------+------+-------------------------------------------+-----------------------------------------+
2 rows in set (0.00 sec)

当然，更详细的信息也可以看到：

mysql> show engine innodb status \G
------------
TRANSACTIONS
------------
Trx id counter 5AA0D8A
Purge done for trx's n:o < 5AA0D77 undo n:o < 0
History list length 1063
LIST OF TRANSACTIONS FOR EACH SESSION:
---TRANSACTION 0, not started, process no 21967, OS thread id 1286076736
mysql tables in use 1, locked 1
MySQL thread id 364734, query id 3527582 localhost root Waiting for table level lock
insert into sms(id) values (555)
---TRANSACTION 0, not started, process no 21967, OS thread id 1284471104
mysql tables in use 1, locked 1
MySQL thread id 364733, query id 3527604 localhost root
show engine innodb status

但是，今天奇怪的发现，在等待了一段时间后，insert语句竟然莫名其妙的成功了，分析了一下原因。并没有什么地方控制表级锁的超时，就是因为表级锁被释放了，才能使得insert成功，而表级锁被释放的源头就是wait_timeout参数，这个参数的意思是：

The number of seconds the server waits for activity on a noninteractive connection before closing it.

如果这个值设置的小，比如说一分钟，那么一分钟后，不活动的连接就会被释放，而连接的释放会导致这个连接发出的表级锁被解锁。如果你的系统里这个参数很小，下面的这些信息一定是你经常看到的：

ERROR 2006 (HY000): MySQL server has gone away
No connection. Trying to reconnect...
Connection id: 364743
Current database: banpingdb

这个错误提示的就是连接超时了重新连的意思。
还有另外一个参数是interactive_timeout，是针对interactive connection的超时时间，但是在global层面设置这个值会引起wait_timeout的连带改变。

Windows下的破解版很多了，但是Mac下貌似很少，搜了一下，在网上找到一个可用的针对6.7.3发破解版，过程如下：

一、首先去官网下载SecureCRT 6.7.3 for mac 版本。

二、去一个热心网友的网站下载patch。

三、执行以下命令：

sudo chmod -R 777 /Applications/SecureCRT.app/Contents/MacOS

四、运行patch程序，点击select Application选择已经安装好的SecureCRT.app，等待Patch完成。

五、使用补丁内附带的序列号注册即可。

六、如果无法保存密码，在SecureCRT的Preferences选择Terminalx下的Advanced，把Mac Options选型的Use KeyChain打勾去掉。

本人并不推荐使用破解软件，如果想省钱，可以使用替代方案，比如iterm2。

首先需要去Amazon AWS注册一个账号，然后就可以使用这项服务了，首先需要验证几个邮箱进行测试用，可以是用PHP或者Java、Perl等语言编写程序发送邮件，测试完成后，就可以申请转到生产环境，审批申请的时间是一个工作日内，具体官网上都有介绍，比较简单。

SES提供了三种API方式进行交互，一种是SendMail，一种是SendRawMail，还有是传统的SMTP方式，可以按需使用。

如果使用JAVA和SES通信，需要使用官方的SDK，即aws-java-sdk-1.3.5.jar这个包，还需要Apache的httpclient包，也就是httpcore-4.1.4.jar和httpclient-4.1.3.jar这两个jar包。

在测试过程中发现SES代发的邮件会被一些邮件服务商评断为垃圾邮件，进入了垃圾箱，比如163。为了解决这个问题，可以给邮件服务增加SPF、SenderID和DKIM验证，测试证明前两者基本被163忽略，而能解决问题的就是DKIM，有了这个DKIM，Gmail在显示邮件信息的时候甚至会把默认出现的amazon代发的头部信息去掉，很棒。关于DKIM，我以前的一篇文章曾经介绍过，不过那是和Postfix整合的，这次是要通过应用程序来调用，要注意的是，使用DKIM功能必需使用SendRawMail接口来发邮件。

增加SPF和SenderID的方法就是在DNS上增加以下TXT记录：

v=spf1 include:amazonses.com ?all

spf2.0/pra include:amazonses.com ?all

增加DKIM功能，需要先生成密钥：

[root@dev banping]# openssl genrsa -out banping.private 1024

[root@dev banping]# openssl rsa -in banping.private -out banping.public -pubout -outform PEM

然后把public key添加到DNS记录里：

 主机记录：s1._domainkey.mail

内容：k=rsa;t=y;p=......（public key内容）

对于如何使用private key进行签名，可以使用Apache James项目提供的一个包JDKIM，需要apache-jdkim-library-0.2.jar、apache-jdkim-mailets-0.2.jar、apache-mime4j-core-0.7.jar和apache-mime4j-dom-0.7.jar四个JAR文件。

特别要注意的是，JDKIM不能使用原始的Private key，必需经过格式转换和编码，我今天大部分时间都花在了处理这个问题上，因为官方文档并没有说这些，或者说了我没发现，后来看JDKIM的源码才发现了问题所在：

[root@dev banping]# openssl pkcs8 -topk8 -inform PEM [...]]]> 云服务提供商Amazon有一项邮件服务，叫做SES（Simple Email Service），如果不想搭建自己的邮件系统，使用这个服务是很不错的一个选择。本文记录如何使用这项服务。

首先需要去Amazon AWS注册一个账号，然后就可以使用这项服务了，首先需要验证几个邮箱进行测试用，可以是用PHP或者Java、Perl等语言编写程序发送邮件，测试完成后，就可以申请转到生产环境，审批申请的时间是一个工作日内，具体官网上都有介绍，比较简单。

SES提供了三种API方式进行交互，一种是SendMail，一种是SendRawMail，还有是传统的SMTP方式，可以按需使用。

如果使用JAVA和SES通信，需要使用官方的SDK，即aws-java-sdk-1.3.5.jar这个包，还需要Apache的httpclient包，也就是httpcore-4.1.4.jar和httpclient-4.1.3.jar这两个jar包。

在测试过程中发现SES代发的邮件会被一些邮件服务商评断为垃圾邮件，进入了垃圾箱，比如163。为了解决这个问题，可以给邮件服务增加SPF、SenderID和DKIM验证，测试证明前两者基本被163忽略，而能解决问题的就是DKIM，有了这个DKIM，Gmail在显示邮件信息的时候甚至会把默认出现的amazon代发的头部信息去掉，很棒。关于DKIM，我以前的一篇文章曾经介绍过，不过那是和Postfix整合的，这次是要通过应用程序来调用，要注意的是，使用DKIM功能必需使用SendRawMail接口来发邮件。

增加SPF和SenderID的方法就是在DNS上增加以下TXT记录：

v=spf1 include:amazonses.com ?all

spf2.0/pra include:amazonses.com ?all

增加DKIM功能，需要先生成密钥：

[root@dev banping]# openssl genrsa -out banping.private 1024

[root@dev banping]# openssl rsa -in banping.private -out banping.public -pubout -outform PEM

然后把public key添加到DNS记录里：

 主机记录：s1._domainkey.mail

内容：k=rsa;t=y;p=......（public key内容）

对于如何使用private key进行签名，可以使用Apache James项目提供的一个包JDKIM，需要apache-jdkim-library-0.2.jar、apache-jdkim-mailets-0.2.jar、apache-mime4j-core-0.7.jar和apache-mime4j-dom-0.7.jar四个JAR文件。

特别要注意的是，JDKIM不能使用原始的Private key，必需经过格式转换和编码，我今天大部分时间都花在了处理这个问题上，因为官方文档并没有说这些，或者说了我没发现，后来看JDKIM的源码才发现了问题所在：

[root@dev banping]# openssl pkcs8 -topk8 -inform PEM -in banping.private -outform DER -nocrypt -out rsapriv.der

[root@dev banping]# base64 rsapriv.der

把base64转码后的输出作为private key参数传给JDKIM的对应函数就可以了，同时，DNS里记录的信息要和这里加密的头信息保持一致，比如在DKIM_HEADER_TEMPLATE里记录：

s=s1; d=mail.banping.com

否则邮件接收方在验证DNS信息的时候不匹配，认证会无法通过。还有就是发件人无法显示中文，会乱码，邮件标题和内容里的中文乱码的问题，可以通过设置utf-8解决。

update 20120330 ：如果你的用于发送邮箱配置了腾讯的企业邮箱，那么发送到QQ邮箱的邮件列表会显示Amazon的发件地址，同时会提示此邮件地址未验证之类的信息，解决的办法是不要使用腾讯的企业邮箱。

这次活动的技术话题是国内知名，国际上也有很多用户的两个开源项目，手机游戏引擎cocos2d-x和高性能web app server，基于Nginx的openresty。两位讲师来自两个项目的研发团队或主导人员，绝对是重量级的分享。

张彬（来自cocos2d-x，捕鱼达人研发团队）分享的第一个话题：

技术大牛,openresty项目发起人 @agentzh 带来的第二个话题：

春哥开发的很多Nginx模块有很多国际知名的互联网公司在用，今天听了现场分享，确实太给力了，效率没的说。

希望以后能邀请到更多这样的朋友来和大家分享技术，学然后知不足，交流才能进步。

更多分享资料请移步TechClub官网：http://www.tech-club.org/?p=247

外面下着雨，冷雨。

撑一纸雨伞，回到空旷的房子里。

空旷而幽暗，听见金鱼的呼吸。

感悟，想要说些什么，却不知从何说起。

电梯里，ONLY SMS.

不想看春晚了，没有坚持的心情和欲望。

RT上，微博上，流淌着节日的时光。

翻了翻前几天的日子，模糊而碎片。

时间溜走了。

就在那弹指一挥。

翻看david的博客，想象他怎样的被青春打湿双眼。

想象那无法回到的过去，之中的人和事。

其实，一个人经历的，正是大多数人经历的，

所以，世界上 ，才会有共鸣。

所以，诗人才会钟爱某一种水果。（亦或植物？）

所以，81才会面对年复一年的问题。

所以，张导和八达才能把简单的情节演绎的刻骨，

因为，那就是他，或他们自己。

桌上的mac，竟然没有去折腾它的欲望，

还一直没打开。

鞭炮，让我想起黄洋界上的诗句。

有时候，生活应是如此的简单，平和，感恩，幸福。

有时候，情绪却是魔鬼。

这正是鲜活动人生啊，

无需去刻意的改变，和逃避。

在纯粹的时间里看书，

竟然获得意外的充实，

我，其实很容易满足。

------------------我是华丽的分割线----------------------

一直没有心情和时间来想和看。

我常说，不仅要埋头做事，更要抬头看路。

方向很重要，

得过且过的生活态度，

会麻木一个人的心灵，

所以，每个人要有目标，要去学习。

为了现在，为了将来。

为了自己，为了团队。

那天，和古怪精灵的幸子吃全家福，

在街上找奖状而不是荣誉证书，

在花店里讨价还价，

在忙碌。

其实一直心怀感恩，

在这样的一个团队里很开心，

那一起走过的岁月，

和小黑屋里的每一个人。

无怨无悔，但是要努力。

机会，压力，责任。

------------------我是华丽的分割线----------------------

想去鼓浪屿走走，

一直有很多值得发现的痕迹，

而以后，或许上岛的机会就不多了，

不想遗憾，

昨天是2011年的最后一天，遭遇了诸多的不顺利。

在下班的路上，车很拥堵，虽然我出来的已经很晚了，可是还是被这个车堵在了路上：

后来终于到了天虹，在地下二层停车场找了很久也没有找到停车位，爆满了，中间还接了Jimmy一个电话。最后终于在一个角落把车停了下来，耗时N久。

在天虹买了些东西，结果小票不小心丢掉了，本来凭小票是可以免费停车的，没办法只能乖乖的交停车费出来。

在出口的路上一样拥堵，各种车各种抢道，凭借极大的耐心好不容易才杀出重围。

回家煮面吃，想开一瓶酒，结果不小心酒瓶打落在地，摔得粉碎，满屋酒气。

希望，这些小小的不顺利就停留在2011，不再追随。

徐志摩说：

轻轻的，我走了，正如我轻轻的来，

我轻轻的挥手，作别西天的云彩。

没有人能阻挡时光匆匆的脚步，我们能做的，唯有珍惜和感恩。

因为那曾经虚度的青春，永远永远不再回来。

2012会更好，因为路，就在脚下，需要留下我们的足迹。

mysql> show slave status\G
Slave_IO_Running: Yes
Slave_SQL_Running: No
Last_Errno: 1146
Last_Error: Error 'Table 'banpingdb.blog_score' doesn't exist' on query. Default database: 'banpingdb'. Query: 'replace INTO blog_score_result(id,score,avg)
SELECT b.id, min(s.comment), min(s.price) FROM blog_score s,a_blog b where s.name=b.biz_name
group by b.id'

同样的信息通过日志也一样会看到：

111215 19:17:54 [ERROR] Slave SQL: Error 'Table 'banpingdb.blog_score' doesn't [...]]]> 有时候为了方面的导入数据，可以使用MyISAM存储引擎的表，直接把数据文件Copy一份放到对应的目录下，这样MySQL就能直接识别到，但是在主从复制的环境里这样做是有问题的，因为在从库上并没有这个表，从而导致后续的一些操作失败，比如在主库上执行导入数据的SQL语句，则在从库会报错如下：

mysql> show slave status\G
Slave_IO_Running: Yes
Slave_SQL_Running: No
Last_Errno: 1146
Last_Error: Error 'Table 'banpingdb.blog_score' doesn't exist' on query. Default database: 'banpingdb'. Query: 'replace INTO blog_score_result(id,score,avg)
SELECT b.id, min(s.comment), min(s.price) FROM blog_score s,a_blog b where s.name=b.biz_name
group by b.id'

同样的信息通过日志也一样会看到：

111215 19:17:54 [ERROR] Slave SQL: Error 'Table 'banpingdb.blog_score' doesn't exist' on query. Default database: 'banpingdb'. Query: 'replace INTO blog_score_result(id,score,avg)
SELECT b.id, min(s.comment), min(s.price) FROM blog_score s,a_blog b where s.name=b.biz_name
group by b.id', Error_code: 1146
111215 19:17:54 [Warning] Slave: Table 'banpingdb.blog_score' doesn't exist Error_code: 1146
111215 19:17:54 [ERROR] Error running query, slave SQL thread aborted. Fix the problem, and restart the slave SQL thread with "SLAVE START". We stopped at log '1-bin.000001' position 130482476

这种错误处理也很简单，可以直接跳过，当然要评估可能产生的影响：

mysql> slave stop;
Query OK, 0 rows affected (0.22 sec)

mysql> SET GLOBAL SQL_SLAVE_SKIP_COUNTER = 1;
Query OK, 0 rows affected (0.00 sec)

mysql> slave start;
Query OK, 0 rows affected (0.00 sec)

然后blog_score_result这个表的数据肯定不准确了，可以重新从主库导入数据，视应用的繁忙程度，要保证数据的一致性，先在主库上lock这个表，不让其他用户更新：

mysql> lock tables blog_score_result read;
Query OK, 0 rows affected (0.00 sec)

然后导出数据：

[root@banping 3306]# bin/mysqldump --default-character-set=utf8 banpingdb blog_score_result -u root -p>/tmp/blog_score_result.sql;

去从库导入数据：

[root@banping 3306]# bin/mysql --default-character-set=utf8 banpingdb -u root -p</tmp/blog_score_result.sql;
Query OK, 0 rows affected (0.00 sec)

到主库解锁这个表：

mysql> unlock tables;
Query OK, 0 rows affected (0.00 sec)

这样就完成了数据一致性的操作。主从复制的同步也正常了。这种事情的处理要结合实际应用情况，不可照搬就是了。

# The inet_interfaces parameter specifies the network interface
# addresses that this mail system receives mail on. By default,
# the software claims all active interfaces on the machine. The
# parameter also controls delivery of mail to user@[ip.address].
#
# See also the proxy_interfaces parameter, for network addresses [...]]]> Postfix邮件系统的配置主要通过main.cf文件，路径在/etc/postfix下。如果要允许其他服务器使用Postfix的服务，需要重点关注inet_interfaces和mynetworks这两个参数。

# The inet_interfaces parameter specifies the network interface
# addresses that this mail system receives mail on. By default,
# the software claims all active interfaces on the machine. The
# parameter also controls delivery of mail to user@[ip.address].
#
# See also the proxy_interfaces parameter, for network addresses that
# are forwarded to us via a proxy or network address translator.
#
# Note: you need to stop/start Postfix when this parameter changes.
#
inet_interfaces = all

要注意的是，修改这个参数必须要停止再启动Postfix，单纯的restart是不生效的。

# You can also specify the absolute pathname of a pattern file instead
# of listing the patterns here. Specify type:table for table-based lookups
# (the value on the table right-hand side is not used).
#
mynetworks = 11.12.13.14,127.0.0.0/8

这个参数指定了要使用Postfix的IP地址，如果不设定正确，会在maillog里看到类似如下的提示信息：

Dec 1 11:16:21 mail postfix/smtpd[21197]:warning: 11.12.13.14: address not listed for hostname banping.com
Dec 1 11:16:21 mail postfix/smtpd[21197]: connect from unknown[11.12.13.14]
Dec 1 11:16:21 mail postfix/smtpd[21197]: NOQUEUE: reject: RCPT from unknown[11.12.13.14]: 554 5.7.1: Relay access denied; from= to= proto=ESMTP helo=<banping.com>

自己搭建邮件系统还是比较折腾的，使用Amazon ses是比较便捷的做法。

安装Xtrabackup，可以通过源码安装，也可以拿二进制程序过来直接使用，以下是源码安装的过程：

[root@data banping]# wget http://www.percona.com/redir/downloads/XtraBackup/XtraBackup-1.6.3/source/xtrabackup-1.6.3.tar.gz
[root@data banping]# tar zxf xtrabackup-1.6.3.tar.gz
[root@data banping]# cd xtrabackup-1.6.3
[root@data xtrabackup-1.6.3]# AUTO_DOWNLOAD="yes" ./utils/build.sh 5.5

自动下载的是libtar-1.2.11.tar.gz和mysql源码文件，mysql的版本根据给定的参数识别，可选的有以下版本：