飞天的梦想

    今晚回到家后，看到电信的缴费单，拆开一看，不由大乐：8.21-9.20  电话的费用是共29.x元,优惠5元，实交24.x元；ADSL的费用是月租200元(2M包月)，优惠180元，实交20元。不知道广州电信的计费系统是不是出故障了呢，居然只收20大洋的ADSL上网费，值得庆贺啊～ 看看下个月还有没有这样的好运。
   我很愉快的回房间上网去了，刚打开QQ，就看到群里有人说我维护的一个网站上不去了，我打开这个网站的网址，确实很慢，再刷新一下，又拒绝连接了。 影魂在QQ上问我服务器出了啥问题，我还没答，就看到小开在群里发了张截图：

原来如此啊….  现在的小P孩真麻烦呢。
    我ssh到主机，发现主机反应速度很快，看一下cpu、内存和带宽资源，都很正常。 运行 netstat -an ，发现有很多syn连接，将连接结果 sort 一下，好多奇怪的IP呢，以 3,4,5之类打头的IP都有。考虑到服务器的资源很充足，连接不上很可能是对方用 syn flood将apache的连接数堵塞了。 知道了原因就好办， linux 下对付 syn flood 最好用的方法就是 syn cookie。切换到root后，执行echo 1 > /proc/sys/net/ipv4/tcp_syncookies
过了几分钟，服务器反应基本正常了。将 net/ipv4/tcp_syncookies=1 加入到 /etc/sysctl.conf ，重启后服务器也会打开syncookies。等了半个小时，服务器还是没有收到进一步的攻击，看来攻击者的能力和资源都有限，我也无需采取额外的防护方法。毕竟大部分的防范措施都有可能影响到正常的用户。
 

重装vhcs并将数据导过来真是一个苦力活。有几点需要记下来的。
1. 一不小心将 mysql 4.0 升级到 4.1，结果几乎所有的php 虚拟主机都出现下面的错误提示 Client does not support authentication protocol requested by server; consider upgrading MySQL client。 经过搜索，发现是mysql 4.0 和 4.1 的密码加密算法改变了。网上介绍的方法大都是一样的：

mysql> SET PASSWORD FOR
-> ’some_user’@’some_host’ = OLD_PASSWORD(’newpwd’);

或

mysql> UPDATE mysql.user SET Password = OLD_PASSWORD(’newpwd’)
-> WHERE Host = ’some_host’ AND User = ’some_user’;
mysql> FLUSH PRIVILEGES;
(more…)

一搜的mp3搜索很不错，还有一个好用的试听页面。为了能在linux下也可以试听，需要安装mozilla的mplayer plugin。

1. 先安装后mplayer，保证它能正常使用。
2. 安装 mozilla-dev

apt-get install mozilla-dev

3. 下载mplayer plugin 源码： http://prdownloads.sourceforge.net/mplayerplug-in/mplayerplug-in-3.05.tar.gz?download

4. 编译 mplayer plugin

tar -xzvf mplayerplug-in-3.05.tar.gz
cd mplayerplug-in
./configure
make

5. 安装mplayer plugin
如果你只想为自己安装，执行
make install
或

cp mplayerplug-in*.so mplayerplug-in*.xpt ~/.mozilla/plugins

如果想为系统安装，以root身份执行

cp mplayerplug-in*.so /usr/lib/mozilla-firefox/plugins
cp mplayerplug-in*.xpt /usr/lib/mozilla-firefox/components

重启mozilla 或 firefox，你已经成功安装了mplayer的插件啦。

今天在新服务器上测试了vmware gsx server 3.2。 服务器的系统是Debian Sarge, 内核是 2.6.8-smp。 硬件： xeon 2G *2, 4G Ram, 73G scsi 硬盘。
首先安装过程非常顺利，有些经验的管理员可以轻松安装好。在安装过程有一个值得注意的，就是管理端口，默认的管理端口是 902，为了更好的安全性，可以考虑改掉。在服务器安装完毕后，就需要在客户端安装vmware-console这个管理软件了，这个没什么好说的，安装完后，windows双击就可以运行，linux请在命令行下输入 vmware-console 。
在开始界面输入服务器的IP，如果你改了管理端口，需要用 IP:Port 的形式输入服务器地址，然后是在服务器的一个合法用户帐号和密码，记住不要用root比较好。现在新创建一台虚拟机器。虚拟机器的内存最多可以分配 差不多4G， 在smp（多cpu）机器上，每个虚拟机器只能用一个cpu。另外有两个地方是GSX版本和workstation版本区别很明显的： 1. cdrom/dvdrom可以用本地或者服务器上的光驱。 2. 在Option有一个 Startup/Shutdown， 这里可以设置虚拟机随主机一起启动和关闭。 这个选项太重要了。

速度： 感觉速度非常快，也许是因为服务器的速度比较快吧…

在Debian 下安装一个支持密码验证的socks5代理是非常简单的事情。
nec socks软件太古老了，我换了一个danted，这个比较好用。
安装danted：

apt-get install dante-server

配置，编辑 /etc/danted.conf 如下：

internal: eth0 port = 1080
external: eth0
method: pam
#user.privileged: root
user.notprivileged: nobody
#logoutput: stderr
logoutput: /var/log/danted.log
client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect disconnect
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0 port gt 1023
command: bind
log: connect disconnect
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
command: connect udpassociate
log: connect disconnect
}
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
command: bindreply udpreply
log: connect error
}
block {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: connect error
}

重启danted，让配置生效：

/etc/init.d/danted restart

现在，一个需要验证的socks5代理安装好了。它使用的是系统用户，为了安装起见，你可以添加一个proxy用户，然后将它的shell改成 /bin/false。

原文地址： http://windtear.net/archives/2004/03/23/000344.html
[TIPS] Port Forward(端口映射) — datapipe.sh 与 datapipe.c

datapipe.sh 其实是iptables
只不过模仿 datapipe.c 的样子占山为王自称 datapipe.sh
(more…)

今天刚收到一封信，附件是一个4M的rar文件，然后我居然用linux下的mail程序收的，于是看着mbox里面一大堆的base64编码文本发呆了。
附件的头如下：
Content-Type: application/octet-stream;
name=”doc.rar”
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=”doc.rar”
UmFyIRoHAM+QcwAADQAAAAAAAADeaXRggCoAKgsAAEUjAAACsVxE/4CI8zIdMwoAIAAAAG1tY1xj

上面那行是附件的第一行编码了。
先是将附件文本弄出来，然后用Debian的apt搜索了一下：

apt-cache search base64

找到一大堆程序，第一个是

aish - ish/base64/uuencoded_file converter

就试试它了，

apt-get install aish

看看怎么用呢：

aish v1.13 ish/uuencode converter 1993,94,95,98 H.Ogasawara (COR.)
usage: aish < -pfadhAlUox> ..
aish -{s78nu} < -iadcoxOt> ..
aish -m .. (MIME decode)

第三个用法好像是我需要的，运行之：

aish -m dan.mail

dan.mail是我的mbox一个备份，生成了一个 application_octet-stream.1 文件，

file application_octet-stream.1
application_octet-stream.1: RAR archive data, v1d, os: Win32

呵呵，果然是我要的文件，改下名字，搞定收工回家吃饭～

简单的方法：
1 .建立目录：$JAVA_HOME/jre/lib/fonts/fallback；
2. cp中文字体到刚才建立的目录中，或者在这个目录中建立到中文字体的连接；
3. 大功告成。
如仍有问题，export JAVA_FONTS=$JAVA_HOME/jre/lib/fonts即可。

复杂的方法（原文地址)：
Sun JRE 1.5.0版的中文字体设置
2005年 3月11日
Sun公司的JRE(JAVA运行库)1.5.0版采用的字体设置方案跟1.4.2版的相去甚远。如果设置不当，Java程序中的中文会表现为方格。
本文给出了一般性的字体设置方法，并且在最后给出了本机测试通过的字体配置文件以供下载。
(more…)

今天seedd发布又再创新高了，晚上11点多的时候，80端口的连接数超过1000，apache fork的进程也有530多，很华丽的感觉啊。此时服务器的cpu占用在10 到 20%之间移动，看来还是很轻松的。 scsi硬盘的优势在这里显示出来了，如果是ide硬盘，我估计cpu的占用会多很多。目前粗略观察，大概1个apche进程需要2M左右内存，如果有2G内存，估计可以轻松承受1500的web连接吧。

我还是低估了seedd的威力，12点的时候，贪婪已经被刷暴了，漫游BT也很难进去，12点20分左右，漫游的seedd40做好了，但是发布人员登陆不进去发布页面，此时apche的进程是1000多几个，80端口连接2100多。于是我只好改了apache的端口，重启apache，等了2分钟，终于apache重启完成了。发布人员登录进去，发布。我将端口改回80，重启apache，终于这次大家看到seedd40就不再拼命刷新了， 服务器慢慢恢复了正常负荷。

真的有这么好的事情吗？
呵呵，今天在google adsense看到的广告，
后来到广告的网站看了一下，发现他们是用xen
技术建立的虚拟机器(VM)托管。每台vm都是独立存在的，
拥有一定份额的cpu/内存、硬盘空间。最便宜的托管计划一个月
只要花 $7.99，配置是
32M ram, 64M swap, 32unit cpu(这个不知道是什么概念..)
3G硬盘空间，32G流量。看起来很不错吧？
可以使用的操作系统有
(more…)

转载请注明作者：hiei
原文连接：http://hiei.yeax.com
动态域名： 在 http://www.3322.org/ 申请一个账号，并注册一个域名。

wget http://www.3322.org/dyndnspage/ez-ipupdate-3.0.10-linux-i386.tgz
tar zxf ez-ipupdate-3.0.10-linux-i386.tgz
cd ez-ipupdate-3.0.10-linux-i386
chmod +x ez-ipupdate
chmod +x qdns.conf

编辑里面的qdns.conf文件，写好你的域名和用户名、密码
(more…)

在重负荷下，影响apache性能的主要是mpm模块。现在可用的基本是两个，一个是传统(apache 1.3)的prefork，另外一种方式就是 apache2 引入的 worker模式了。据称worker可以降低负荷，根据我的测试，确实如此。但是woker毕竟比较新，所以稳定性需要认真考虑，如果不是有特别需求，用apache 1.3 + prefork是一个比较合适的选择， 2.0还是用worker吧。
worker的配置：
(more…)

今天将Debian的xserver换到了 xorg， 使用的是Ubuntu的源，升级方法很简单(引用自carlos的方法）：

小试 X.Org - 升级

早就听说 X.Org 不错，尤其是对 GNOME Terminal 的加速效果比较明显，菜单和面板的阴 影也很让我眼馋。虽然 Debian unstable 还在使用 XFree86 (这好像已经是传统了)，但幸福的 Debianer 还可以使用 Ubuntu hoary。今晚实在忍不住，小试了一下 X.Org，安装非 常简单，记录如下：
(more…)