飞天的梦想

已经留级一天了，本周再不出来就会被关到小房间的啊

现在换到了linode，不受和谐的困扰

Question:
Nat + Squid Server Error:
ip_conntrack: table full, dropping packet.
Solution:

把这个文档里的参数：/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
调小一些，默认是5天，太长了，减少到一个小时，假如网上有病毒，一会conntrack table就满了

但是，2.6内核才有./ netfilter/ip_conntrack_tcp_timeout_established这个文档（uname ?r查看内核版本）2.4及以下kernel里应该没有这个文档，需要重新编译kernel到2.6以上才会有这个文档。

nc 和socat
这两篇文章挺有用的。
通过ssh隧道进行udp转发
socat帮助手册

从Debian 3.1 到 5.0 ，远程ssh 升级，祈祷成功！
不想跑机房去…

update:
升级果然还是出问题了，但是幸好不用跑机房去。升级过程还是比较简单的.
1. 更改 /etc/apt/sources.list 的sarge 为 etch
2. apt-get update ; apt-get dist-upgrade. 完成后再进行一次 apt-get dist-upgrade。
3. 更改 /etc/apt/sources.list 的 etch 为 lenny
4. 重复 2
5. 发现内核没了. 于是 apt-get install linux-image-2.6 。

服务器硬件唯一特别的就是插了一块scsi卡，系统安装在 scsi硬盘上， 另外还有一个ide硬盘做数据备份。
原来的内核是2.6.8， grub的启动分区是 hd1,0 。 安装手册有提到新系统有可能设备编号会改变，我多了个心眼，在 /boot/grub/menu.lst 里面增加了一个启动选项，指向 hd0,0。
重启.. 等了5分钟后，还是没起来。找托管商，结果发现网管不知机房里。2小时后网管终于到机房里，让他接上显示器，选择最后一个启动选项，终于起来了… 赶紧修改 menu.lst，将hd1,0 都改成 hd0,0，重启一次，这次顺利启动了..

然后就是一些收尾工作，php-mysql 没了，安装。proftpd的配置文件有些改动，再改改。
这两天服务器都很正常，升级还算比较顺利。

终于结束了。
公司其实昨天就开始上班了，不过我还是多请了一天假，今天才上班。
一大早的跑到上海人才服务中心拿了居住证的通知副联，交给HR去搞社保了。
这次办下来的是3年，比上次好一些，起码可以有2年多不用去办这个玩意，太麻烦了！
据说2月底要出居住证转户口的政策，等着瞧好了。

买了显卡装上，电脑终于好了。可是无线路由器怎么也不能拨号，折腾了半天，只好不用路由器，直接电脑拨号。虽然能上网，可是很不爽，因为n800不能用无线上网，只能用慢的可怜的gprs 折腾。刚刚又测试了一下路由器，终于发现是wan口坏了，郁闷啊！！难道我又要花100多去买个无线路由器？D-link DI-624+A 是垃圾东西。

请了7天假期，从今天开始放假啦，明天就可以回去广州了，哈哈

我讨厌on2 vp6这种格式，大家都到h.264的温暖怀抱里面吧。一最大的几家视频网站，包括国外的youtube和国内的土豆、优酷都是用的mencoder做后端。

因为每个apache进程如果有执行php并且进行sql查询，它就会打开一个mysql连接，并且使用完毕后不会关闭！我看mysql里面有大量的空闲连接。如果apache进程很多，那就很容易将mysql 的连接用满了。根据别人的经验，php的mysql_pconnect 函数并不会增加性能，为了你的服务器安全，请别使用mysql_pconnect函数。

昨天(2008-05-16) 晚上8点，接到影魂和牛的短信，说漫游的先是被指向一个色情网站，后来又变成了一个机房维护的页面，页面含有木马和51la的统计。我第一反应是不是机房有arp欺骗，但是很快他们证实是DNS被改了，域名指向了另外一个扬州电信的IP。

大家开始找kohaku，但是没办法联系上。后来很生气，跑到中国互联网违法与不良信息举报中心，投诉了那个IP。在12点半的时候，我想可以直接联系域名注册商的。在他们的网站上找到400电话，打了过去，在听了10多分钟广告，终于接通客服了，但是还没说明白，被中断了。再打，又是10多分钟的广告，接通客服，说明是域名被恶意修改，指向病毒网站，询问是否可以恢复之前的记录。 客服问域名，查了几分钟，就问我先前的域名IP是多少，说了一会儿，客服答应将这个域名改回正确的记录，并锁定域名。

客服的反应很神奇，看来碰上这样的事情很多次了，他们处理的很有经验。花园的域名也被恶意修改了，现在还没恢复，估计是同一个人干的。两家的域名注册商都是万网，这里面是否有什么联系呢？

这次看起来是针对大流量动漫站点发起的攻击，都是通过获取域名的控制权方式攻击的。我想到的有几种方法：

1. 暴力破解密码 （挺难的，应该不是)
2. 利用找回密码的功能，先破解了邮箱什么的 （好像也不是）
3. 万网后台有漏洞，其它人可以越权操作（有可能）
4. 利用社会工程学，传真假证件等骗取密码（有可能）

有人觉得硬盘不够快，于是有了ssd硬盘。

但是有人还想要更快的硬盘，于是有了rambox。

所谓rambox是华为出的一个设备，简单的说，就是将内存做成硬盘。大致的结构是在2u的机箱上装上几个板块，板卡上插满了服务器内存条，在服务器上接上一个pcie卡，通过数据线连接pcie卡和rambox。安装了华为的驱动后就可以用上这个rambox了。

11点起来

12点到新旺吃午饭，要了碗白粥，真是很美好的食品啊。

13点去买wii，顺便给小P买了个袋子，免得有人老是说它裸奔。其实我觉得裸奔是一种生活态度，挺好的。君子坦蛋蛋，小人藏鸡鸡么 :)

15点多到家，测试wii， wii sports 很好玩，然后一时手多将主机升级了，幸好没变砖

19点半 出去吃晚饭 ，喝了不少黄酒，现在还觉得头晕忽忽的。

23：30 写日志

然后就是洗白白睡觉去了

土豆的清晰版视频出来好一阵子了，虽然受限于码率，分辨率和清晰度未如预期中理想。但这些清晰版的mp4视频其实含有 一个小秘密，固件版本在3.30以上的psp用户想办法将mp4下载后丢到VIDEO目录下就可以直接播放了，很不错吧 :)

土豆的清晰版视频采用h264 + aac lc, h264 profile 采用 main @level 2.1

头晕乎乎的，真不好受。公司的饭菜越来越难吃了，我要吃肉啊！！！！

明天早点起来去医院看看 。