Recently in 服务器 Category

 Add/modify squid.conf : #no local cachingmaximum_object_size 0 KBminimum_object_size 0 KB # specify uncachable requestsacl all src 0.0.0.0/0.0.0.0no_cache deny all or# caches nothing based on timeacl Working time 08:00-16:00no_cache deny Working # avoid having a cache directorycache_dir null /tmp orcache_dir null...

openvpn 是跨平台的，官方也提供 windows的版本。但是很遗憾，不是图形化界面，这让同学们交流很是不便，现在向大家推荐一个 OpenVPN GUI for Windows.   官方网站是 http://www.openvpn.se/, 此软件包含openvpn的所有功能，而且额外增加了图形化界面。 1. 下载与安装     点此下载：http://www.openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe     安装就不多说了 2. 配置客户端     openvpn支持静态密码连接，我就不介绍了。这里说的是实用SSL证书连接。    安装目录 C:Program FilesOpenVPN下有一个配置文件模板的文件夹：sample-config ，里面有openv server/client的配置文件实例。因为本文主要讲解如何安装客户端，所以直接把 client.ovpn 复制到 config 目录下作为客户端的配置文件。     然后把管理员提供的证书（ca.crt, client.crt, client.key）复制到config 目录下；    修改 client.opvn ，主要是 证书的路径和文件名，以及openvpn服务器的相关配置，根据经验，主要参数如下：...

RewriteRule 是不会匹配 RequestString的，所以 如果你想把 a.php?a=12 重写到 c.php?b=12， 光靠RewriteRule是不行的。 上面的例子可是这么写： RewriteCond %{REQUEST_STRING}% ^a=(.*)$ RewriteRule  ^a.php$    c.php?b=%1   注意了，RewriteRule 中的 引用使用"$", 而如果要引用RewriteCond 里面的数据，则需要使用 “%"。     如要查看更多信息，可以参考apahe 官方文档：http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html  ...

     前日，MT不能登陆了。我习以为常，dreamhost的负担太重了……      昨日，MT还是不能登陆。我同学给我打电话，说我给他编写的淘宝旺旺机器人也不能用了。我开始思索了：      一、 看来PHP 程序也不能用了，看来不光是perl-cgi不能用了？我编个简单的程序看一下，<?php phpinfo(); ?>令人惊讶的是，phpinfo竟然显示出来了.      二、 难道不能接受POST请求了？虽然看来很奇怪，但还是试一下吧！<?php var_dump($_POST) ?> 。访问一下，php正常服务。      三、 PHP也能用。这两者有什么相似点呢？ SQLITE！ 难道sqlite罢工了，我简单的写了一个操作sliqte的php代码，果然，页面始终在打开中，没有反应。问题终于找到了,sqlite不能用了。      四、 好奇怪，SQLITE不能用了。两天不能用，为什么故障依旧，没人反应吗？是不是我的问题？我在思考，是不是FastCGI的问题呢? ps -Al一看，很多mt_search.cgi，php5.cgi在运行。我进了后台取消了fastcgi，等待系统生效。故障依旧，看来只能找客服了。      五、 给客服写了一封信，描述了一下情况，然后等待消息。今天，终于受到客服的回信，说是问题解决了，原因是：the lock manager 死了。原文是：      I'm sorry about that, it seems the...

    今晚转贴的文章都是大型网站架构方面的精华. 大多数文章之前都看过至少3遍，但每边都有不同的收获。转过来和来"玩"的朋友分享。 大型Web2.0站点构建技术初探 一、 web2.0网站常用可用性功能模块分析 二、 Flickr的幕后故事 三、 YouTube 的架构扩展 四、 mixi.jp：使用开源软件搭建的可扩展SNS网站 五、 Technorati的后台数据库架构 六、 通过了解MySpace的六次重构经历,来认识分布式系统到底该如何创建 七、 从LiveJournal后台发展看大规模网站性能优化方法 八、 说说大型高并发高负载网站的系统架构 一、 web2.0网站常用可用性功能模块分析 Web 2.0网站是指将传统的网站构架（平台、内容源、用户、传播方式等）转化到以用户为核心的网站构架上来，包括一系列体现web2.0概念的元素、定位和创意。web2.0网站在构架上须体现两大宗旨，即强大的后台系统和简单的前台页面，也即提供良好的用户体验，体现以人为本，技术服务人类的宗旨。 web2.0网站常用功能块通常包括以下几大项： 1. Tag标签功能块 Tag(中文叫做"标签") 是一种新的组织和管理在线信息的方式。它不同于传统的、针对文件本身的关键字检索，而是一种模糊化、智能化的分类。 　　网页使用Tag标签的好处： 为页面设置一个或者多个Tag标签可以引导读者阅读更多相关文章，为别人带去流量同理也为自己带来流量。 可以帮助读者及时了解一些未知的概念和知识点，提高用户体验。 Tag是人的意志和趋向的体现，Tag可以帮助你找到兴趣相投的人。 　　基于以上优势，Tag标签代替了传统的分类法，成为web2.0网站使用率最高的功能块（与其说是功能块倒不如说是一种内容导航和内容组织形式）。 　　一句话：Tag标签是一种更灵活的分类方法，功能在于引导，特点是无处不在，体现智能性、模糊性和趋向性。 2. RSS订阅功能块 RSS是在线共享内容的一种简易方式（也叫聚合内容，Really Simple...

       昨晚，一朋友给我打电话，问我让我帮忙去看看网站的问题。之前，他和我打过招呼，说数据总是莫名其妙的被改，而且查不到日志。        去了之后，论坛的技术们已经围在电脑前面了，但仍然没有找到蛛丝马迹。看来我该轮到我了！        ......        大约半个小时后，真相大白，罪魁祸首也找到了。我也算没让那些人失望。          网站服务器用的是Sun Solaris, 也算借这个机会接触了一下。基本操作差不多 ，但有几个不同.          作黑客也不容易，时时担心，事事担心，总怕留下痕迹。何必呢？ 所以我对黑客没有兴趣。对于黑客技术，我也没兴趣做个脚本小子。或许有人说我也懂，但我绝对不是为了黑客而学，而是学习中发现漏洞（比如cookie欺骗一类，用户伪装，802.1x缺陷，这些都是因为思考多了，才发现的），或避免被攻击而接触黑客（比如为了防止SQL注入，我明白了SQL注入是怎么回事）。        有了问题，我总是推荐看日志。因为在我看来，一个好的管理员是应该重视日志分析的。从日志可以看出征兆，找出破绽...... 这只是日志的基本功能而已，既然不看日志，要日志又有什么必要呢？但现实中，很多人无视日志，出了问题也不知道看日志，真是让人无可奈何的事情！        目前网络安全问题，密码保护问题都是些头疼的事情。比如传统http, email, ftp, telnet 等没有加密的传输，或者说解密方法被曝光的通讯，如MsSQL登陆，远程桌面等等。如果这些数据被黑客监听，结果可想而知！想想交行的手机动态密码确实是个比较好的方法。推广个人证书，或许也可以改善这种情况。      ...

     大学期间，我与神州数码的代理检测做过斗争；工作后，又碰上了中国网通的代理检测。因为工作原因，我并没有在与网通的代理检测斗争中花太多时间。今晚在学routeos的过程中，又一次碰到了代理检测。   Now that we've described a system for classifying a NAT by its functionality and limitations, the next task is to examine a network endpoint to detect what kind of address translation is in effect, if any. NAT...

       今晚（严格意义上讲应该是昨天）我第一次接触到了RouteOS。那时一个价值300元的服务器上用RouteOS做了一个软路由。      我自认为对网络比较熟悉，做过NAT，做过windows的路由，做过CCNA的模拟器，却没有做过如此专业的，实在的Route，于是回来后便从网上下了一个RouteOS做实验。      1. 什么是RouteOS?           RouteOS是一个功能强大的ISP级路由网关，功能很多，包括 nat ，bridge， firewall， 带宽控制， PPOE 服务器，pptp vpn服务器 ，PPP服务器，OSPF RIP BGP  vrrp热备  DHCP 服务......           和常见的服务器软件不同，RouteOS本身就是一个OS，而不是在普通Linux上运行的Route服务器软件。正因为如此，RouteOS的服务器要求是很低的，内存需要32M就可以工作。       2. 准备           RouteOS安装光盘（可以从网络上下载），大约47.5M            VMware 6.0       3. 建立虚拟机，内存32M，64M硬盘，2个网卡，去掉声卡。       4. 安装RouteOS,并破解。（用户名:admin，默认密码为空。这过程和普通的操作系统安装没什么区别，都有文字提醒）       5. 设置IP,以供客户端连接进行配置。...

      听说Parallels是后期之秀，性能与VMware相当。看着VMware的体积日益壮大，很自然的安装了Parallels.用起来感觉效果不错，唯一的确定就是不稳定，经常莫名其妙的不能用了。        今晚打算用虚拟机跑个routeos，没想到又不能用了。实在受不了了，决心删掉Parallels，回归VMware。VMware的体积真够大的，6.0版已经达到200多M了，由于我的临时文件放到了256M的ramdisk里，竟然无法解压。 只得临时把临时目录设置到了硬盘上，安装VMware.         VMware 如此之大不知道占资源如何，不知道会不会删掉6.0 , 选择5.x...

    这个漏洞是6月份发现的，当时还十分虔诚的给bookmarks开发组提交了一封信，阐明了此漏洞的原理以及严重性。但是3个月过去了，始终没有得到yahoo的回复，而且目前此漏洞仍然存在， 所以在这公布漏洞细节希望引起雅虎官方的注意。    漏洞描述：    雅虎书签(http://bookmarks.yahoo.com)可以生成快照，这样即使原网页失效，也可以在快照中查看原内容。漏洞主要出现在雅虎书签后台获取这个快照的过程。为了逃避责任，雅虎的程序对HTTP请求的头信息做了处理：    添加 HTTP_X_FORWARDED_FOR 信息，说明收藏者的IP；           修改 HTTP_USER_AGENT， 值为收藏者浏览器的USER－AGENT；    添加 HTTP_REFERER 信息，值为 http://bookmarks.yahoo.com/;    以上几点，很大程度上类似于代理服务器的处理， 属于正常的举措。但是仔细查看后，会发现一个很大的秘密 ，雅虎生成快照的程序竟然把用户的cookies也提交上来了。如果这个cookie被收藏所在的站点捕捉并恶意利用，就可以在浏览器上修改cookie实现雅虎通行证的登录，享受雅虎通行证的一切权限，例如读信，写信，删信......    由此可以判断，此漏洞是十分严重的！！！！    漏洞验证：    把 http://www.4dev.cn/info.php 添加到你的收藏， 过一会儿后，点击 该收藏的缩略图，再点击 "Saved Copy"，查看雅虎的快照。你会发现在里面包含了您的cookie信息。    假如我在info.php页稍微处理一下，我就可以通过捕捉到的cookie信息 登录您的雅虎帐号。当然，我不会这么做。其实这个页面很简单，代码如下:     <?php       phpfino();    ?>        最后希望，雅虎官方可以重视这个问题！！！！！！！！！！！！！           ...