1、hhostnamelookups off域名查找：这增加了处理每个请求的开销，首先，服务器会对dns系统做一个反向查询以找出客户系统的主机名，然后又进行正向查询看获得的主机名是否真实指向客户的ip。大多数情况下，你可以简单的关闭这个功能，如果你经常处理服务器日志，这个工作完全可以在以后进行。你可以通过在设置文件中加入指示hostnamelookups off来关闭这个功能。2、options -followsymlinks符号连接：当打开这个选项时，apache将检查每个请求中是否包含对符号连接的引用，这将对请求中包含的每个路径调用一次lstat()系统调用。除非你准备使用符号连接，否则用 options -followsymlinks 来关掉它。3、sethandler server-...

闲来无事，把git的基本用法来一遍。配置git，有提供一个git config的命令来做。git的配置文件存放在三个地方：  1、/etc/gitconfig：对所有用户都适用的配置。用git config配置时加上--system参数就是读写的这个文件。  2、~/.gitconfig：只适用于这个用户的配置。git config加上参数--global参数配置它。  3、项目中的.git/config：只对当前项目有效。Windows系统，在用户主目录里面有个.gitconfig文件。置配用户信息就是配置用户名和电子邮件，每次git提交时都会引用这两条信息，说明是谁提交了更新。配置命令如下：git config --global user.name "test" git config -...

REST和认证 我们在设计REST(Representational State Transfer)风格的Web service API,有一个问题经常要考虑，就是如何设计用户认证的体系(Authentication). 比较传统的做法是首先有一个登陆的API，然后服务器返回一个session ID,后续的操作客户端都必须带上这个session ID，但是这样的，服务就变成了有状态了，不符合REST风格的原则。另外，由于负载均衡的存在，必须有公共存储来保存用户的Session，这也增加了系统的复杂度。 所以比较好的做法是每次都传递认证信息，这样系统就是无状态的，当然由于每次都需要认证，必然降低了一些效率，必要的时候要考虑缓存用户信息在服务器端。 有几点要注意： 1、密码不能传播 一个比较低级...