星期二 9 三 2010
已经留级一天了,本周再不出来就会被关到小房间的啊
星期六 9 五 2009
Question:
Nat + Squid Server Error:
ip_conntrack: table full, dropping packet.
Solution:
把这个文档里的参数:/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
调小一些,默认是5天,太长了,减少到一个小时,假如网上有病毒,一会conntrack table就满了
但是,2.6内核才有./ netfilter/ip_conntrack_tcp_timeout_established这个文档(uname ?r查看内核版本)2.4及以下kernel里应该没有这个文档,需要重新编译kernel到2.6以上才会有这个文档。
星期五 13 三 2009
nc 和socat
这两篇文章挺有用的。
通过ssh隧道进行udp转发
socat帮助手册
星期一 23 二 2009
从Debian 3.1 到 5.0 ,远程ssh 升级,祈祷成功!
不想跑机房去…
update:
升级果然还是出问题了,但是幸好不用跑机房去。升级过程还是比较简单的.
1. 更改 /etc/apt/sources.list 的sarge 为 etch
2. apt-get update ; apt-get dist-upgrade. 完成后再进行一次 apt-get dist-upgrade。
3. 更改 /etc/apt/sources.list 的 etch 为 lenny
4. 重复 2
5. 发现内核没了. 于是 apt-get install linux-image-2.6 。
服务器硬件唯一特别的就是插了一块scsi卡,系统安装在 scsi硬盘上, 另外还有一个ide硬盘做数据备份。
原来的内核是2.6.8, grub的启动分区是 hd1,0 。 安装手册有提到新系统有可能设备编号会改变,我多了个心眼,在 /boot/grub/menu.lst 里面增加了一个启动选项,指向 hd0,0。
重启.. 等了5分钟后,还是没起来。找托管商,结果发现网管不知机房里。2小时后网管终于到机房里,让他接上显示器,选择最后一个启动选项,终于起来了… 赶紧修改 menu.lst,将hd1,0 都改成 hd0,0,重启一次,这次顺利启动了..
然后就是一些收尾工作,php-mysql 没了,安装。proftpd的配置文件有些改动,再改改。
这两天服务器都很正常,升级还算比较顺利。
星期一 2 二 2009
终于结束了。
公司其实昨天就开始上班了,不过我还是多请了一天假,今天才上班。
一大早的跑到上海人才服务中心拿了居住证的通知副联,交给HR去搞社保了。
这次办下来的是3年,比上次好一些,起码可以有2年多不用去办这个玩意,太麻烦了!
据说2月底要出居住证转户口的政策,等着瞧好了。
星期五 23 一 2009
买了显卡装上,电脑终于好了。可是无线路由器怎么也不能拨号,折腾了半天,只好不用路由器,直接电脑拨号。虽然能上网,可是很不爽,因为n800不能用无线上网,只能用慢的可怜的gprs 折腾。刚刚又测试了一下路由器,终于发现是wan口坏了,郁闷啊!!难道我又要花100多去买个无线路由器?D-link DI-624+A 是垃圾东西。
星期四 15 一 2009
Popsub 是漫游字幕组的Kuti同学编写的一个字幕制作软件,介绍和用法看这里: Popsub 0.74 和 0.75(测试版本) 下载
有问题需要讨论或者请教来这里: Popsub的下载及报错贴
改进如下:
0.75版(20081103):
变更点:
1.播放器改为WMP9
2.打开时间轴文件的时候可以选择添加模式
3.时间轴窗口加入查找替换功能
4.时间轴的23.976FPS和25FPS转换
5.平移时间的时候,可以选择自动避免产生重叠时间
6.加入键盘生成卡拉OK的方法
7.变为自动安装包
0.76版(2008/11/11):
变更点:
1.时间轴窗口加入回退(Ctrl+Z),前进(Ctrl+Y)功能
2.提高时间轴的自动保存速度
3.修正时间点计算上的一个取整错误
4.增加根据动画来平移当前时间点后所有时间点的功能
5.另外顺便给检查窗口加了个右键菜单,可以直接设定不需要检查的行
0.77版(2008/11/30):
(全文…)
星期三 14 一 2009
我讨厌on2 vp6这种格式,大家都到h.264的温暖怀抱里面吧。一最大的几家视频网站,包括国外的youtube和国内的土豆、优酷都是用的mencoder做后端。
星期三 14 一 2009
1. 打开需要的模块
ln -s /etc/apache2/mods-available/rewrite.load /etc/apache2/mods-enabled/proxy.load
ln -s /etc/apache2/mods-available/proxy_http.load /etc/apache2/mods-enabled/proxy_http.load
ln -s /etc/apache2/mods-available/cache.load /etc/apache2/mods-enabled/cache.load
ln -s /etc/apache2/mods-available/disk_cache.load /etc/apache2/mods-enabled/disk_cache.load
2.ReWrite 配置
我这里文章都是这样子的: http://www.example.com/Article.php?id=124323
我希望将它改为更加友好的方式: http://www.example.com/list/124323.html
RewriteEngine On
RewriteRule /articlelist/(.+)\.html$ /Article.php?id=$1 [L]
经过Rewrite配置后,重启确定Rewrite生效.
/etc/init.d/apache2 restart
3. 静态化
虽然这样子外人看起来像是静态化的了,但是每次访问都需要去查一次数据库,为了真正的实现静态化,我们通过mod_proxy和mod_disk_cache模块来实现。
用这个办法的好处是你不需要在前面再架设一个Squid之类的代理服务器,直接用apache2内置模块就可以实现了。性能也足够高,静态化后性能可以提高10倍,这还是在用简单sql查询的前提下,如果sql比较复杂,那性能的提高就更加明显了。
A. 先创建cache目录
mkdir -p /var/cache/apache2/proxy
chmod 777 /var/cache/apache2/proxy
chown -R www-data.www-data /var/cache/apache2/proxy
B. 修改php程序。 mod_cache遵循标准rfc协议,如果你的php输出里面没有过期设置,它将不会cache这个文件。
在php程序前面加入几行代码,注意一定要在输出正文前输出HTTP头
// 过期时间设置为一个月,如果你的文章不可能变,那将这个值设的更大些
$offset = 3600 * 24 * 30;
// 过期日期,当前时间+ 过期时间
$expire = “Expires: ” . gmdate(“D, d M Y H:i:s”, time() + $offset) . ” GMT”;
//输出HTTP 头
Header($expire);
C. 代理配置
www.example.com 是你的实际域名,请在/etc/hosts 文件写入IP解析,避免每次都去查询
127.0.0.1 www.example.com
<IfModule mod_proxy.c>
ProxyPass /staticlist/ http://www.example.com/list/
ProxyPassReverse /staticlist/ http://www.example.com/list/
<IfModule mod_disk_cache.c>
CacheRoot /var/cache/apache2/proxy
CacheEnable disk /staticlist/
CacheDirLevels 3
CacheDirLength 2
</IfModule>
</IfModule>
D. 重启apache 让其生效
/etc/init.d/apache2 restart
记得要将页面的链接改为新的 http://www.example.com/staticlist/1234.html
4. 注意事项:
如果生效了,会在 /var/cache/apache2/proxy 生成目录和文件,这个目录记得要有足够的空间。apache不会自动清理这个目录,你可以用htcacheclean 来清理。
星期三 14 一 2009
因为每个apache进程如果有执行php并且进行sql查询,它就会打开一个mysql连接,并且使用完毕后不会关闭!我看mysql里面有大量的空闲连接。如果apache进程很多,那就很容易将mysql 的连接用满了。根据别人的经验,php的mysql_pconnect 函数并不会增加性能,为了你的服务器安全,请别使用mysql_pconnect函数。
星期一 1 十二 2008
昨天(2008-05-16) 晚上8点,接到影魂和牛的短信,说漫游的先是被指向一个色情网站,后来又变成了一个机房维护的页面,页面含有木马和51la的统计。我第一反应是不是机房有arp欺骗,但是很快他们证实是DNS被改了,域名指向了另外一个扬州电信的IP。
大家开始找kohaku,但是没办法联系上。后来很生气,跑到中国互联网违法与不良信息举报中心,投诉了那个IP。在12点半的时候,我想可以直接联系域名注册商的。在他们的网站上找到400电话,打了过去,在听了10多分钟广告,终于接通客服了,但是还没说明白,被中断了。再打,又是10多分钟的广告,接通客服,说明是域名被恶意修改,指向病毒网站,询问是否可以恢复之前的记录。 客服问域名,查了几分钟,就问我先前的域名IP是多少,说了一会儿,客服答应将这个域名改回正确的记录,并锁定域名。
客服的反应很神奇,看来碰上这样的事情很多次了,他们处理的很有经验。花园的域名也被恶意修改了,现在还没恢复,估计是同一个人干的。两家的域名注册商都是万网,这里面是否有什么联系呢?
这次看起来是针对大流量动漫站点发起的攻击,都是通过获取域名的控制权方式攻击的。我想到的有几种方法:
1. 暴力破解密码 (挺难的,应该不是)
2. 利用找回密码的功能,先破解了邮箱什么的 (好像也不是)
3. 万网后台有漏洞,其它人可以越权操作(有可能)
4. 利用社会工程学,传真假证件等骗取密码(有可能)
星期一 1 十二 2008
有人觉得硬盘不够快,于是有了ssd硬盘。
但是有人还想要更快的硬盘,于是有了rambox。
所谓rambox是华为出的一个设备,简单的说,就是将内存做成硬盘。大致的结构是在2u的机箱上装上几个板块,板卡上插满了服务器内存条,在服务器上接上一个pcie卡,通过数据线连接pcie卡和rambox。安装了华为的驱动后就可以用上这个rambox了。
星期天 30 三 2008
11点起来
12点到新旺吃午饭,要了碗白粥,真是很美好的食品啊。
13点去买wii,顺便给小P买了个袋子,免得有人老是说它裸奔。其实我觉得裸奔是一种生活态度,挺好的。君子坦蛋蛋,小人藏鸡鸡么 :)
15点多到家,测试wii, wii sports 很好玩,然后一时手多将主机升级了,幸好没变砖
19点半 出去吃晚饭 ,喝了不少黄酒,现在还觉得头晕忽忽的。
23:30 写日志
然后就是洗白白睡觉去了
飞天的梦想 is proudly powered by 