飞天的梦想

exFAT（Extended File Allocation Table File System，扩展FAT，即扩展文件分配表）是Microsoft在Windows Embeded 5.0以上（包括Windows CE 5.0、6.0、Windows Mobile5、6、6.1）中引入的一种适合于闪存的文件系统，为了解决FAT32等不支持4G及其更大的文件而推出。对于闪存，NTFS文件系统不适合使用，exFAT更为适用。详细的介绍可以看Wiki上的介绍。目前，Linux已经支持exFat的读写。
在Debian 下可以很方便的安装这个补丁，实现对exfat格式的读写。

使用：
mount -t exfat-fuse -o allow_other /dev/sdc1 /mnt/

已经留级一天了，本周再不出来就会被关到小房间的啊

现在换到了linode，不受和谐的困扰

Question:
Nat + Squid Server Error:
ip_conntrack: table full, dropping packet.
Solution:

把这个文档里的参数：/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
调小一些，默认是5天，太长了，减少到一个小时，假如网上有病毒，一会conntrack table就满了

但是，2.6内核才有./ netfilter/ip_conntrack_tcp_timeout_established这个文档（uname ?r查看内核版本）2.4及以下kernel里应该没有这个文档，需要重新编译kernel到2.6以上才会有这个文档。

nc 和socat
这两篇文章挺有用的。
通过ssh隧道进行udp转发
socat帮助手册

从Debian 3.1 到 5.0 ，远程ssh 升级，祈祷成功！
不想跑机房去…

update:
升级果然还是出问题了，但是幸好不用跑机房去。升级过程还是比较简单的.
1. 更改 /etc/apt/sources.list 的sarge 为 etch
2. apt-get update ; apt-get dist-upgrade. 完成后再进行一次 apt-get dist-upgrade。
3. 更改 /etc/apt/sources.list 的 etch 为 lenny
4. 重复 2
5. 发现内核没了. 于是 apt-get install linux-image-2.6 。

服务器硬件唯一特别的就是插了一块scsi卡，系统安装在 scsi硬盘上， 另外还有一个ide硬盘做数据备份。
原来的内核是2.6.8， grub的启动分区是 hd1,0 。 安装手册有提到新系统有可能设备编号会改变，我多了个心眼，在 /boot/grub/menu.lst 里面增加了一个启动选项，指向 hd0,0。
重启.. 等了5分钟后，还是没起来。找托管商，结果发现网管不知机房里。2小时后网管终于到机房里，让他接上显示器，选择最后一个启动选项，终于起来了… 赶紧修改 menu.lst，将hd1,0 都改成 hd0,0，重启一次，这次顺利启动了..

然后就是一些收尾工作，php-mysql 没了，安装。proftpd的配置文件有些改动，再改改。
这两天服务器都很正常，升级还算比较顺利。

终于结束了。
公司其实昨天就开始上班了，不过我还是多请了一天假，今天才上班。
一大早的跑到上海人才服务中心拿了居住证的通知副联，交给HR去搞社保了。
这次办下来的是3年，比上次好一些，起码可以有2年多不用去办这个玩意，太麻烦了！
据说2月底要出居住证转户口的政策，等着瞧好了。

买了显卡装上，电脑终于好了。可是无线路由器怎么也不能拨号，折腾了半天，只好不用路由器，直接电脑拨号。虽然能上网，可是很不爽，因为n800不能用无线上网，只能用慢的可怜的gprs 折腾。刚刚又测试了一下路由器，终于发现是wan口坏了，郁闷啊！！难道我又要花100多去买个无线路由器？D-link DI-624+A 是垃圾东西。

请了7天假期，从今天开始放假啦，明天就可以回去广州了，哈哈

Popsub 是漫游字幕组的Kuti同学编写的一个字幕制作软件，介绍和用法看这里: Popsub 0.74 和 0.75(测试版本) 下载
有问题需要讨论或者请教来这里： Popsub的下载及报错贴
改进如下：
0.75版(20081103):
变更点:
1.播放器改为WMP9
2.打开时间轴文件的时候可以选择添加模式
3.时间轴窗口加入查找替换功能
4.时间轴的23.976FPS和25FPS转换
5.平移时间的时候，可以选择自动避免产生重叠时间
6.加入键盘生成卡拉OK的方法
7.变为自动安装包

0.76版(2008/11/11):
变更点:
1.时间轴窗口加入回退(Ctrl+Z)，前进(Ctrl+Y)功能
2.提高时间轴的自动保存速度
3.修正时间点计算上的一个取整错误
4.增加根据动画来平移当前时间点后所有时间点的功能
5.另外顺便给检查窗口加了个右键菜单，可以直接设定不需要检查的行

0.77版(2008/11/30):
(全文…)

我讨厌on2 vp6这种格式，大家都到h.264的温暖怀抱里面吧。一最大的几家视频网站，包括国外的youtube和国内的土豆、优酷都是用的mencoder做后端。

1. 打开需要的模块
ln -s /etc/apache2/mods-available/rewrite.load /etc/apache2/mods-enabled/proxy.load
ln -s /etc/apache2/mods-available/proxy_http.load /etc/apache2/mods-enabled/proxy_http.load
ln -s /etc/apache2/mods-available/cache.load /etc/apache2/mods-enabled/cache.load
ln -s /etc/apache2/mods-available/disk_cache.load /etc/apache2/mods-enabled/disk_cache.load

2.ReWrite 配置
我这里文章都是这样子的： http://www.example.com/Article.php?id=124323
我希望将它改为更加友好的方式： http://www.example.com/list/124323.html
RewriteEngine On
RewriteRule /articlelist/(.+)\.html$ /Article.php?id=$1 [L]
经过Rewrite配置后，重启确定Rewrite生效.
/etc/init.d/apache2 restart

3. 静态化
虽然这样子外人看起来像是静态化的了，但是每次访问都需要去查一次数据库，为了真正的实现静态化，我们通过mod_proxy和mod_disk_cache模块来实现。
用这个办法的好处是你不需要在前面再架设一个Squid之类的代理服务器，直接用apache2内置模块就可以实现了。性能也足够高，静态化后性能可以提高10倍，这还是在用简单sql查询的前提下，如果sql比较复杂，那性能的提高就更加明显了。

A. 先创建cache目录
mkdir -p /var/cache/apache2/proxy
chmod 777 /var/cache/apache2/proxy
chown -R www-data.www-data /var/cache/apache2/proxy

B.  修改php程序。 mod_cache遵循标准rfc协议，如果你的php输出里面没有过期设置，它将不会cache这个文件。
在php程序前面加入几行代码,注意一定要在输出正文前输出HTTP头
// 过期时间设置为一个月，如果你的文章不可能变，那将这个值设的更大些
$offset = 3600 * 24 * 30;
// 过期日期，当前时间+ 过期时间
$expire = “Expires: ” . gmdate(“D, d M Y H:i:s”, time() + $offset) . ” GMT”;
//输出HTTP 头
Header($expire);

C. 代理配置
www.example.com 是你的实际域名，请在/etc/hosts 文件写入IP解析，避免每次都去查询
127.0.0.1 www.example.com

<IfModule mod_proxy.c>
ProxyPass /staticlist/ http://www.example.com/list/
ProxyPassReverse /staticlist/ http://www.example.com/list/
<IfModule mod_disk_cache.c>
CacheRoot /var/cache/apache2/proxy
CacheEnable disk /staticlist/
CacheDirLevels 3
CacheDirLength 2
</IfModule>
</IfModule>

D. 重启apache 让其生效
/etc/init.d/apache2 restart
记得要将页面的链接改为新的 http://www.example.com/staticlist/1234.html

4. 注意事项：

如果生效了，会在 /var/cache/apache2/proxy 生成目录和文件，这个目录记得要有足够的空间。apache不会自动清理这个目录，你可以用htcacheclean 来清理。

因为每个apache进程如果有执行php并且进行sql查询，它就会打开一个mysql连接，并且使用完毕后不会关闭！我看mysql里面有大量的空闲连接。如果apache进程很多，那就很容易将mysql 的连接用满了。根据别人的经验，php的mysql_pconnect 函数并不会增加性能，为了你的服务器安全，请别使用mysql_pconnect函数。

昨天(2008-05-16) 晚上8点，接到影魂和牛的短信，说漫游的先是被指向一个色情网站，后来又变成了一个机房维护的页面，页面含有木马和51la的统计。我第一反应是不是机房有arp欺骗，但是很快他们证实是DNS被改了，域名指向了另外一个扬州电信的IP。

大家开始找kohaku，但是没办法联系上。后来很生气，跑到中国互联网违法与不良信息举报中心，投诉了那个IP。在12点半的时候，我想可以直接联系域名注册商的。在他们的网站上找到400电话，打了过去，在听了10多分钟广告，终于接通客服了，但是还没说明白，被中断了。再打，又是10多分钟的广告，接通客服，说明是域名被恶意修改，指向病毒网站，询问是否可以恢复之前的记录。 客服问域名，查了几分钟，就问我先前的域名IP是多少，说了一会儿，客服答应将这个域名改回正确的记录，并锁定域名。

客服的反应很神奇，看来碰上这样的事情很多次了，他们处理的很有经验。花园的域名也被恶意修改了，现在还没恢复，估计是同一个人干的。两家的域名注册商都是万网，这里面是否有什么联系呢？

这次看起来是针对大流量动漫站点发起的攻击，都是通过获取域名的控制权方式攻击的。我想到的有几种方法：

1. 暴力破解密码 （挺难的，应该不是)
2. 利用找回密码的功能，先破解了邮箱什么的 （好像也不是）
3. 万网后台有漏洞，其它人可以越权操作（有可能）
4. 利用社会工程学，传真假证件等骗取密码（有可能）

有人觉得硬盘不够快，于是有了ssd硬盘。

但是有人还想要更快的硬盘，于是有了rambox。

所谓rambox是华为出的一个设备，简单的说，就是将内存做成硬盘。大致的结构是在2u的机箱上装上几个板块，板卡上插满了服务器内存条，在服务器上接上一个pcie卡，通过数据线连接pcie卡和rambox。安装了华为的驱动后就可以用上这个rambox了。