Fwolf’s Blog

自己用的小PHP应用，使用curl抓网页下来处理，为了穿墙方便，使用Privoxy作为代理，便于选择哪些网站使用proxy、哪些不用。但今天却遇到了奇怪的问题，访问google baidu这些网站居然都返回403错误，而访问其他的一些网站没事，如果设置为不使用proxy则都能正常访问。

难道google baidu就不让用proxy连接么？显然不可能，所以打开curl的信息输出（curl_setopt($this->mSh, CURLOPT_VERBOSE, 1);）看看，得到以下结果：

*   Trying 127.0.0.1... * connected
* Connected to 127.0.0.1 (127.0.0.1) port 8118 (#0)
* Establish HTTP proxy tunnel to www.baidu.com:80
> CONNECT www.baidu.com:80 HTTP/1.0
Host: www.baidu.com:80
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Proxy-Connection: Keep-Alive

< HTTP/1.0 403 Connection not allowable
< X-Hint: If you read this message interactively, then you know why this happens ,-)
< 
* The requested URL returned error: 403
* Received HTTP code 403 from proxy after CONNECT
* Closing connection #0
... Failed.

可以看到proxy服务器工作正常，的确是baidu返回了403错误，但原因肯定还在我这边。终于，从网上（1of2, 2of2）得到了点启发──我使用的是proxytunnel而非proxy。

在代码中，有这么一句：

	curl_setopt($this->mSh, CURLOPT_HTTPPROXYTUNNEL, true);
	curl_setopt($this->mSh, CURLOPT_PROXY, $phost);

php文档中没有详细说明，不过man curl中有详细解释，两者都是代理，proxytunnel（-p参数）允许其他协议通过http代理传输，而proxy（-x参数）则只能走http协议。所以我猜测，google baidu的服务器和curl的proxytunnel不和，所以返回403。

禁用掉上面2行代码的第一句后，curl访问恢复正常。

比较奇怪的是，几种操作系统下还不一样，一台MAC OSX就要显式的禁用proxytunnel才可以，curl版本：

$ curl --version
curl 7.16.3 (powerpc-apple-darwin9.0) libcurl/7.16.3 OpenSSL/0.9.7l zlib/1.2.3
Protocols: tftp ftp telnet dict ldap http file https ftps 
Features: GSS-Negotiate IPv6 Largefile NTLM SSL libz 

而另外一台ubuntu则完全不受影响，怎么都能用，curl版本：

$ curl --version
curl 7.18.2 (i486-pc-linux-gnu) libcurl/7.18.2 OpenSSL/0.9.8g zlib/1.2.3.3 libidn/1.10
Protocols: tftp ftp telnet dict ldap ldaps http file https ftps 
Features: GSS-Negotiate IDN IPv6 Largefile NTLM SSL libz 

MT主机上的centos也没事，curl版本：

$ curl --version
curl 7.15.5 (i686-redhat-linux-gnu) libcurl/7.15.5 OpenSSL/0.9.8b zlib/1.2.3 libidn/0.6.5
Protocols: tftp ftp telnet dict ldap http file https ftps 
Features: GSS-Negotiate IDN IPv6 Largefile NTLM SSL libz 

看来不完全是curl版本问题，MAC OSX的确与众不同啊。

还有一个原因也会导致curl返回403错误，如果设置了：

	curl_setopt($ch, CURLOPT_NOBODY, true);

则需要紧跟着设置：

	curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'GET');

不然会因为http服务器不允许 HEAD 命令而返回403错误。参考：Trouble with a cURL request in PHP。MAC OSX上curl之所以特殊，也不排除是这种原因吧。

Related posts

• 由一个错误学到的一些php安全配置问题 (2)
• adodb5连接sybase的一个错误 (0)
• 针对$_SERVER['PHP_SELF']的跨站脚本攻击（XSS） (3)
• 配置安全的共享web服务器（抛砖引玉） (3)
• 选择Eclipse PHP Development Tools(PDT)作为PHP开发工具 (6)

Develop, Internet, PHP 403, curl, error, http, PHP, proxy, tunnel

首先，抛弃本地的修改应当用：

$ git reset --hard HEAD

使用 git 自身功能来回滚代码，取消上一次的修改应该用：

$ git revert sha1_of_commit

但要注意，虽然代码是实现了回滚，同时也会自动产生一条“回滚代码”的 log 。

有些时候，由于工作人员粗心，错误提交的内容完全无意义且占用空间颇大，就想真正 undo 掉错误的 commit，连历史记录都不想留。以下是我尝试的做法：

准备一份干净的客户端仓库

在客户端，下载服务器上的每个分支，并更新到最新状态。git branch -a查服务器上有哪些分支，挨个 checkout 过去再 pull。

然后回到有错误 commit 的分支，reset 掉错误的 commit：

$ git reset --hard 671475b1ce

这样在客户端就形成了一个已剔除掉错误 commit 的完整状态了。

从客户端仓库生成服务端仓库

这就是 git 分布式源代码管理的优势，客户端也是完整仓库，只是表现形式与服务端的不同罢了，两者之间可以转换。在本地仓库( repo.client )的上级目录中执行：

$ git clone --bare repo.client repo.git

然后把现在服务端仓库中的 hooks, info 目录和 config, description 两个文件拷贝到新生成的服务端仓库当中。

然后备份旧的服务端仓库，删掉用新生成服务端仓库替代，并调整相关文件权限。

基本上就可以了，小结

在客户端 pull：

$ git pull
From ssh://domain.tld/repo
 + 368b15f...671475b master     -> origin/master  (forced update)
Already up-to-date.

客户端仓库的 HEAD 自动被重置到了错误 commit 之前的。

我这种做法，只适用于用户比较小，可以停掉服务慢慢弄的情况，并且会丢失所有错误 commit 之后的改动，所以要慎用。最好的方法还是搞好用户培训，避免产生离谱的错误提交，一些小的错误还是直接用revert好了。

Related posts

• 利用SVN更新网站 (7)
• [Git]提交后自动发email (2)
• Git起步 (4)

Svn/Git commit, git, reset, revert, rollback, undo

一台 mysql 5.0 服务器，升级到 5.1 后，发现原来有个 database 名字变成了 #mysql50#t-2008-zbb ，刚开始没在意想直接 RENAME DATABASE ，结果这个语法由于过渡危险已经取消了，改用ALTER DATABASE db_name UPGRADE DATA DIRECTORY NAME，结果执行错误：

mysql> ALTER DATABASE `#mysql50#db_name` UPGRADE DATA DIRECTORY NAME;
ERROR 1450 (HY000): Changing schema from '#mysql50#db_name' to 'db_name' is not allowed.

原来这里面还有个 BUG ，刚刚修正过来，发行版中肯定还没有呢。幸好，从中得到了提示，因为 View 的存在导致库无法升级的，删掉所有视图后 UPGRADE 成功：

mysql> ALTER DATABASE `#mysql50#db_name` UPGRADE DATA DIRECTORY NAME;
Query OK, 0 rows affected (0.08 sec)

这台服务器还作了双向同步，我还得手工重置同步状态，又是麻烦一连串儿的事情，幸亏这次操作的是测试服务器，下次升级正式服务器之前，记得先把所有 View 删掉，升级完成后再重新创建。

另外 RENAME DATABASE 实在是危险，我执行过程中出错终止了，结果一部分表在新库里、一部分表在旧库中，不小心把未转完的目标库删掉了（不然后面的正常 ALTER DATABASE 无法继续），结果就丢失了这些表的数据。

Related posts

• 升级到8.10 intrepid过程中libc6依赖性死循环问题的解决 (6)
• 机房搬家过程中的几件趣事 (0)
• 忙碌的5月 (8)
• 在无线网络中使用RADIUS服务器+mysql进行用户认证 (0)
• 升级到Ubuntu Intrepid后感觉到的一些变化 (0)

Database, Problem mysql, Problem, rename, upgrade, view

PDF，好东西，就是麻烦，以前鼓捣ThingkingRock的时候打过交道，感觉挺复杂，现在捣鼓GLPI时又遇到了，GLPI用的是ezpdf。

先说点闲话，有些比较偏门的东西是真难找啊，比如今天要说的，算不上是学术问题，也没有企业级的支持（如果你愿意打电话咨询GLPI官方又懂法语我没话说），只能在网上大海捞针的找，一方面这是很辛苦的，查阅各类资料几十篇（前提还是你得能找到），写下来也就寥寥百余字，所以我一般愿意把我翻到的资料列在后面作为参考，或许能为别人省点力气；另一方面就是搜索引擎的功劳了，记得还没有google和百度的时候，只有一个yahoo分类目录，要搜问题就得到几个大型论坛比如CSDN里去翻，信息量就窄多了，另外搜索引擎的质量在这里也起到了很大的作用，信息重复率高不高、能否最快速度找到原创内容、信息关联度、是否有用等因素都关系到用户花费时间的多少，这也是我很少用百度的原因之一，还有就是感觉百度的英文资料差太多了。────谨以此纪念我几乎24小时的连续工作以及疲惫的眼睛和脖子。

EZPDF

EZPDF一般是不支持unicode多字节编码的，不过还是作了一些尝试，毕竟是GLPI内置的，搞定了用着方便。首先EZPDF使用afm字体，要得到afm字体，需要用到ttf2tex，在pdfTeX包里：

	$ aptitude install ttf2tex

转换字体，这次我不用宋体了，用于打印的，还是仿宋看着舒服，用了个方正仿宋简体：

	$ ttf2afm -e T1-WGL4.enc -o fzfangsong.afm fzfangsong.TTF

试了试不能用，然后用afm2font处理：

	$ php5 afm2font.php fzfangsong

得到php_fzfangsong.font等文件，但这些文件无论怎么套上ezpdf都是不行，什么文字都没了，pdf文件中倒是显示了正确的字体名：

fzfangsong
Type1
Not embedded

再在网上翻资料，简直就是钻到TeX用户堆儿里去了，忽然发现windows字体应该是TrueType字体，而ezpdf使用的难道是Type1字体，两者之间还需要转换？终于查到基于texlive2008的中文绿色免安装tex系统中有打包的字体，这里面有给TeX用的Type1字体，就是大了点，“dottexlive2008.tar.bz2 仅包含全部字体包和相关宏包”一共是685M，拉下来，好在网速还算很快。把里面的afm字体单独解压出来：

	$ tar xjvf /big1/dottexlive2008.tar.bz2 .texlive2008/texmf-var/fonts/afm/
	$ cd .texlive2008/texmf-var/fonts/afm/cjk/gbkfs
	$ cat gbkfs??.afm > gbkfs.afm

拿这个gbkfs.afm配置到ezpdf里，能打出字来了，但中文还是问号，估计是因为数据是utf-8编码，而字体是gbk编码的？修改class.ezpdf.php，在function ezProcessText的第一行加上（参考：ezpdf打印德文的处理）：

	$text = mb_convert_encoding($text, 'gbk', 'utf-8');

还是问号，难道字体要嵌入pdf才行？

结果又查到一篇Choosing a PHP PDF generation library for Dokeos，说ezpdf根本、确实、100%就不支持utf-8编码，合着白折腾了。

到ezpdf官网确认一下，最近的新闻是17 June 2006的，比上面那篇文章还晚，看来ezpdf确实是没法用了。用tcpdf吧，不过在glpi的roadmap里，换上tcpdf是要在0.80实现的，前面还有100+ ticket没完成，也是遥遥无期啊，只好自己动手，丰衣足食了。

TCPDF

从官网下载tcpdf放到php的include路径下，对照字体设置方法来准备字体：

	$ cd tcpdf/fonts
	# Simsun字体好像还不是truetype（嵌入了点阵字体），转换有些问题，先拿方正字体来用，正好方正仿宋简体打印用更好看
	#$ ln -s /big2/fonts/xpfonts/simsun.ttf
	# 注意文件名转为小写
	$ ln -s /big2/fonts/fzfont/fzfangsong.TTF fzfangsong.ttf
	$ utils/ttf2ufm -a -F fzfangsong.ttf 
	# 生成了3个新文件
	$ ls
	fzfangsong.ufm fzfangsong.t1a fzfangsong.afm	
	# 我选的这个方正字体应该是TrueTypeUnicode字体，用TrueType转的不显字
	# 文中有说明，在ttf ufm后面还可以跟参数，这里的false代表不将字体嵌入PDF文档，
	# 那样会使pdf文件大小增大为自身+字体文件大小，很恐怖的
	$ php5 -q utils/makefont.php fzfangsong.ttf fzfangsong.ufm false
	# 生成可用的文件了
	$ls
	fzfangsong.z fzfangsong.php

现在弄个简单的例子，能够用tcpdf输出pdf文件了，里面要有这么一句：

	$pdf->SetFont('fzfangsong', '', 16);

现在文件尺寸还是太大，因为字体依然是全嵌入的（如果是embedded subset更好，不过TCPDF现在还做不到）。按照那篇文章修改fzfangsong.php文件：

	//$type='TrueTypeUnicode';
	$type='cidfont0';
	...
	//$dw=600;
	$dw=1000;
	...
	//$enc='';
	$diff='';
	//$file='fzfangsong.z';
	//$ctg='fzfangsong.ctg.z';
	$originalsize=3548232;
 
	// Chinese Simplified
	$enc='UniGB-UTF16-H';
	$cidinfo=array('Registry'=>'Adobe', 'Ordering'=>'GB1','Supplement'=>2);
	include(dirname(__FILE__).'/uni2cid_ag15.php');

现在生成的pdf文件尺寸倒是很小了，但用eivnce看文字全部是空白，这是在Linux下看，跑到windows下看正常，而且完美，gb和big5编码都能显示。又用其它一些字体试了试，都是windows正常但linux下看不了，应该是刚才作的步骤正确，但与平台配合起来还欠点什么。

仔细对比了上面生成的两种pdf文件，以及另外一个用openoffice.org生成的pdf文件（这个应该比较标准吧），发现还是openoffice.org生成的文件又小、效果又好，用的是“已嵌入子集/embedded subset”方式，

最终查到，我基本上已经作好了，问题出在evince身上，安装poppler-data包（evince用这个来处理中文）后，完美解决，字体为非嵌入not embedded方式。生成的pdf文件非常小，用windows和evince浏览也都正常。混合gb2312和big5编码的内容也没问题：evince下中文出西欧字符不出，windows下Adobe Reader只出gb2312的字，Foxit Reader全部中文和西欧字符完美。而在全内嵌字体的情况下，用evince查看big5字符都是小黑块。

hack GLPI

接下来是大工程，把ezpdf换成tcpdf。修改inc/export.function.php的function displaySearchFooter函数，把case PDF_OUTPUT_LANDSCAPE和case PDF_OUTPUT_PORTRAIT两部分的内容都换成TCPDF的处理，源数据还借用原来的$PDF_HEADER,$PDF_ARRAY。除了纸张参数不一样，两部分的处理是相同的，下面是一个简单的例子：

	// --------
	require_once('tcpdf/tcpdf.php');
	global $PDF_HEADER,$PDF_ARRAY;
 
	// create new PDF document
	$pdf = new TCPDF('L', PDF_UNIT, PDF_PAGE_FORMAT, true, 'UTF-8', false); 
 
	// set document information
	$pdf->SetCreator(PDF_CREATOR);
	$pdf->SetAuthor('Fwolf');
	$pdf->SetTitle($title);
	$pdf->SetSubject('GLPI Export');
	$pdf->SetKeywords('TCPDF, PDF, GLPI, export, fwolf, work, asset');
 
	// set header and footer fonts
	$pdf->setHeaderFont(Array(PDF_FONT_NAME_MAIN, '', PDF_FONT_SIZE_MAIN));
	$pdf->setFooterFont(Array(PDF_FONT_NAME_DATA, '', PDF_FONT_SIZE_DATA));
	// remove default header/footer
	$pdf->setPrintHeader(false);
	$pdf->setPrintFooter(true); 
 
	// set default monospaced font
	$pdf->SetDefaultMonospacedFont(PDF_FONT_MONOSPACED);
 
	//set margins
	$pdf->SetMargins(PDF_MARGIN_LEFT, PDF_MARGIN_TOP - 10, PDF_MARGIN_RIGHT);
	$pdf->SetHeaderMargin(PDF_MARGIN_HEADER);
	$pdf->SetFooterMargin(PDF_MARGIN_FOOTER);
 
	//set auto page breaks
	$pdf->SetAutoPageBreak(TRUE, PDF_MARGIN_BOTTOM);
 
	//set some language-dependent strings
	$pdf->setLanguageArray($l); 
 
	// ---------------------------------------------------------
 
	// add a page
	$pdf->AddPage();
 
	// Column width, by conteng max length
	$w_max = $pdf->getPageWidth() - PDF_MARGIN_LEFT - PDF_MARGIN_RIGHT;
	$w = array();
	foreach($PDF_ARRAY as $row) {
		foreach ($row as $i => $cell) {
			// Chinese utf8 2 words length=6, should be 4 here
			$cell = trim($cell);
			$l = mb_strwidth($cell, 'utf-8');
			// FZFangSong is not fixed font, so add some to en chars
			// eg: 哈哈abc
			// strlen = 6 + 3 = 9
			// mbstrlen = 5
			// mbstrwidth = 7
			$l += ($l + mb_strlen($cell, 'utf-8') - strlen($cell))
				* 0.3;
 
			if (!isset($w[$i])) {
				$w[$i] = $l;
			}
			elseif ($w[$i] < $l) {
				$w[$i] = $l;
			}
		}
	}
	// Compare with max width, maybe below 0
	$i = $w_max - array_sum($w);
	// Add back spaces left to each width
	$i = $i / count($w);
	foreach ($w as $k => $v) {
		$w[$k] = $v + $i;
	}
 
 
	// Table title
	$pdf->SetFont('fzfangsong', '', 14);
	$pdf->Write(0, '设备一览表', 0, 0, 'C', 1);
 
	// set font
	$pdf->SetFont('fzfangsong', '', 10);
 
	// Table header
	$pdf->SetFillColor(208, 220, 255);
	$pdf->SetTextColor(0);
	foreach ($PDF_HEADER as $i => $head) {
		$pdf->Cell($w[$i], 7, $head, 1, 0, 'C', 1);
	}
	$pdf->Ln();
 
	// Rows
	$pdf->SetFillColor(224, 235, 255);
	$pdf->SetTextColor(0);
	$fill = 0;
	foreach($PDF_ARRAY as $row) {
		foreach ($row as $i => $cell) {
			$pdf->Cell($w[$i], 6, $cell, 'LR', 0, 'L', $fill);
		}
		$pdf->Ln();
		$fill=!$fill;
	}
	$pdf->Cell(array_sum($w), 0, '', 'T'); 
 
	// ---------------------------------------------------------
 
	//Close and output PDF document
	$pdf->Output('glpi.pdf', 'I'); 
	return;
	break;

总体上这个例子是照着官网Colored Tables例子来的。

最后，把这个文件中所有的utf8_decode处理都去掉，完成。

参考

• LaTeX说明
• Truetype font in PDF
• 1.5 PDF中文顯示（大家協助測試~）
• tcpdf的使用（中文）
• 請問有關 tcpdf 的問題
• Make “Enable/Disable Unicode Mode” optional?
• Print Friendly Pages
• 产生轻薄短小的中文 PDF
• U_fonts Traditional Chinese
• U_fonts Simplified Chinese
• 1.5 PDF中文顯示（大家協助測試~）
• FPDF中文应用攻略
• PHP使用FPDF创建PDF

Related posts

• 截取固定长度的中文字符串 (2)
• 选择Eclipse PHP Development Tools(PDT)作为PHP开发工具 (6)
• 让phpmailer支持中文名称的附件 (0)
• [Ubuntu]明明白白安装中文字体 (19)
• Ubuntu FeistyFawn中文字体配置的变化 (3)

PHP chinese, export, ezpdf, font, GLPI, pdf, PHP, TCPDF, utf8

当然是通过hooks来实现了，对应post-receive，脚本也是已经随git-core安装就有了的：/usr/share/doc/git-core/contrib/hooks/post-receive-email，不过这个脚本用到了sendmail，我想好多机器上都没配这个东东吧，好在有好心人在这个脚本的基础上进行了完善，可以用msmtp发信了，看来我以前换用msmtp配mutt太正确了，另外msmtp也确实比sendmail小巧多了。

首先把刚才说到的脚本以及依赖文件functions一起下载到某地，加上执行属性（公用），然后ln到仓库的hooks目录下：

$ cd test.git/hooks/
$ mv post-receive post-receive.origin
$ ln -s ../../gittools/post-receive-email post-receive
$ ln -s ../../gittools/functions

然后修改仓库里的config文件，注意不是客户端的：

[hooks "post-receive-email"]
    mailinglist = list1@domain.tld, list2@domain.tld
    announcelist =
    envelopesender = mailsender@domain.tld
    sendmail = /usr/bin/msmtp

其中：

• mailinglist 默认的收信人，留空就不发信了
• announcelist 创建tag时发送从上次创建tag以来的汇总邮件的收信人，比如用版本号作为tag的时候这就生成了每个版本的changelog，留空则用mailinglist的值
• envelopesender 发信人/账号，要和msmtp的发信账号对应起来
• sendmail sendmail或其它发信程序的路径

还有个环境变量$USER_EMAIL，也是个发信人，不过是显示在邮件From:里的。如果要设置邮件里的From:，需要自己修改post-receive-email或在其之前执行的脚本，设置环境变量：

export USER_EMAIL="GIT <mailsender@domain.tld>"

这一版修改中作者还去掉了原来的emailprefix设置参数，固定为用仓库里description文件的内容加上[]替代。

最后，在git（git服务器运行用户）用户的HOME下放一个.msmtprc，配置发信认证信息：

defaults
    tls_trust_file /etc/ssl/certs/ca-certificates.crt
account gmail
    host smtp.gmail.com
    port 465
    auth on
    tls on
    tls_starttls off
account mailsender@domain.tld : gmail
#   from must be same as From: in mail, exclude Name, only mail address
#   Because maybe msmtp select account using from
    from mailsender@domain.tld
    user "mailsender@domain.tld"
    password my_passwd
account default : mailsender@domain.tld

现在就可以测试push，看自动发信是否正常了。如果提示functions语法错误，比如：

hooks/functions: 213: Syntax error: Bad for loop variable

可以把这两个脚本第一行的#!/bin/sh改为#!/bin/bash。

注意msmtp调用的是提交动作所属用户的.msmtprc，从本机提交和远程ssh进来可能用的就不是一个.msmtprc了。

参考

• Getting email from GIT
• Setting up git commit emails
• help regarding for loop syntax in ubuntu 7.10

Related posts

• [Mutt]用msmtp替代esmtp作发信代理 (2)
• Git起步 (4)
• 终于能够通过phpmailer使用gmail账号发送邮件了 (49)
• 利用SVN更新网站 (7)
• [Git]真正回滚已上传的更新 (0)

Linux, Svn/Git email, git, gmail, hooks, msmtp, tls