ipcn 提供 pac 代理服务 需要认证
然后发现来自"WinHttp-Autoproxy-Service/5.1" 请求 .pac 特别多 也不含压缩头

Google 了下发现
http://code.google.com/p/chromium/issues/detail?id=1684
http://msdn.microsoft.com/en-us/library/aa383153(VS.85).aspx
说是调用WinHttpGetProxyForUrl时把fAutoLogonIfChallenged设成false就没事了
WinHTTP AutoProxy 由于设的是 true 所以每次都去请求:(

然后又观察了 IE Firefox Chrome 等处理 pac 的情况
IE GET pac 不带压缩头 带原始的 User-Agent：
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Win32)
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Win32)
还有 Accept: */* 和 Cookie 之前如果已cache的话 还会带上 If-Modified-Since

Firefox 带的头很全 包括压缩头 Accept-Encoding: gzip,deflate 和 no-cache

Google Chrome 比较懒 不带压缩头 连 User-Agent 头都没有

pac 代理脚本这块可以用一些小技巧 比如
function FindProxyForURL(url, host)
if - else if - else
var lchost = host.toLowerCase();
var lcurl = url.toLowerCase();
(url.substring(0, 4) != "http")
isPlainHostName(host)
dnsDomainIs(host,".cn")
!isResolvable(host)
rip = dnsResolve(host);
isInNet(rip,"192.168.0.0","255.255.0.0")
(shExpMatch(host, "*sixxs.org"))
return "PROXY test.proxy.ipcn.org:3128; DIRECT";
详见 Netscape 的帮助 proxy-live.html
关于 MIME type 推荐的是 application/x-ns-proxy-autoconfig 不过 text/plain 也都干活

遇到的问题有：
如果pac下载不全 每次调用 isInNet(host, ...) 都会发起dns查询 改成rip就好了
Vista Win2003 的 WinHTTP AutoProxy 服务会每个请求都去刷 pac
Web Proxy Auto-Discovery (WPAD) protocol： (/wpad.dat)
DHCP option 252
option wpad code 252 = text;
option wpad "http://192.168.1.1/proxy.pac";

Redirect /wpad.dat http://192.168.1.1/proxy.pac

代理过程：
需认证的话 第一次返回 407(ERR_CACHE_ACCESS_DENIED)
给出 Proxy-Authenticate: Basic realm="ipcn proxy server"
认证通过后 如果不允许返回 403(ERR_ACCESS_DENIED)
如果允许则以后带上 Proxy-Authorization: Basic ... 头正常使用代理

2008年最新版个人所得税计算器3 (7月后有效 基数9966 公积金比例为12% 养老医保调整后)

输入 税前工资 或 应付工资 其他自动算出来显示

税前工资：  *

应付工资：  * (等于税前工资减去三险一金)

公积金比例： 8% 10% 12%

所得税：   

税后工资：  (实际到手的净收入)

养老保险：  (每年4月份调整：按8%算 )

医疗保险：  (每年3月份调整：按2%算 包括3元互助)

公积金：    (每年7月份调整：按12%算 供参考 以前是10% 8%)

失业保险：  (每年4月份调整：按0.5%算)

税率：     

调节数：   



转载请注明出处 http://windtear.net/2008/08/personal_income_tax_calculator_2008v2.html

过去几年的个人所得税计算器：

2008年最新版个人所得税计算器3 (7月后有效 基数9966 公积金比例为12% 养老医保调整后)

2008年最新版个人所得税计算器2 (7月后有效 基数9966 公积金比例为12% 养老医保调整前)

2008年最新版个人所得税计算器1 (3月后有效 起征点调整为2000元后)

2007最新版个人所得税计算器2 (7月后有效 社保公积金调整后)

2007最新版个人所得税计算器1 (7月前有效 社保调整后 公积金调整前)

2006最新版个人所得税计算器

2005个人所得税计算器

2008年最新版个人所得税计算器2 (7月后有效 基数9966 公积金比例为12% 养老医保调整前)

输入 税前工资 或 应付工资 其他自动算出来显示

税前工资：  *

应付工资：  * (等于税前工资减去三险一金)

公积金比例： 8% 10% 12%

所得税：   

税后工资：  (实际到手的净收入)

养老保险：  (每年4月份调整：按8%算 )

医疗保险：  (每年3月份调整：按2%算 包括3元互助)

公积金：    (每年7月份调整：按12%算 供参考 以前是10% 8%)

失业保险：  (每年4月份调整：按0.5%算)

税率：     

调节数：   



转载请注明出处 http://windtear.net/2008/08/personal_income_tax_calculator_2008v2.html

过去几年的个人所得税计算器：

2008年最新版个人所得税计算器3 (7月后有效 基数9966 公积金比例为12% 养老医保调整后)

2008年最新版个人所得税计算器2 (7月后有效 基数9966 公积金比例为12% 养老医保调整前)

2008年最新版个人所得税计算器1 (3月后有效 起征点调整为2000元后)

2007最新版个人所得税计算器2 (7月后有效 社保公积金调整后)

2007最新版个人所得税计算器1 (7月前有效 社保调整后 公积金调整前)

2006最新版个人所得税计算器

2005个人所得税计算器

看awstats分析报表 很多请求不带User-Agent头
Unknown robot (identified by empty user agent string)
于是就封禁了 加两行squid配置
acl has_ua browser .+
http_access notfound !has_ua

其中notfound 可以用deny 这里是改过的 status = HTTP_NOT_FOUND
page_id = ERR_INVALID_URL ERR_INVALID_URL 也是改过的
<TITLE>404 Not Found</TITLE>

昨天第一次在自己电脑上搞迅雷 (不是安装迅雷)
下载 Thunder5.8.3.556.exe 解压
按照install_script.iss改了{app}\下几个目录名
(Components下一个不改 Program\Ad 改成只读文件)
然后运行 Thunder.exe 很干净 还能干活

第一次在自己电脑上搞迅雷 首战告捷:)

今天看apache主页
发现gzip压缩版的 ETag 最后加个 -gzip "329c25-21a3-44f8c636dd240"-gzip
不知道从哪个版本开始的 看 ChangeLog 没看出来

1. 不带 Accept-Encoding: gzip, deflate 头
HTTP/1.1 200 OK
Date: Sun, 13 Jul 2008 11:43:19 GMT
Server: Apache/2.2.9 (Unix)
Last-Modified: Fri, 13 Jun 2008 13:38:09 GMT
ETag: "329c25-21a3-44f8c636dd240"
Accept-Ranges: bytes
Content-Length: 8611
Vary: Accept-Encoding
Content-Type: text/html
X-Pad: avoid browser bug

2. 带 Accept-Encoding: gzip, deflate 头
HTTP/1.1 200 OK
Date: Sun, 13 Jul 2008 11:46:45 GMT
Server: Apache/2.2.9 (Unix)
Last-Modified: Fri, 13 Jun 2008 13:38:09 GMT
ETag: "329c25-21a3-44f8c636dd240"-gzip
Accept-Ranges: bytes
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 2303
Content-Type: text/html

以前 apache 不管压缩不压缩返回的 ETag 都一样
squid 2.6 针对此还特意做了个选项
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

解决的是 IE Firefox 搜索引擎spider 的 Accept-Encoding 不一致造成的多份缓存问题
MSIE 的 Accept-Encoding 是 gzip, deflate
Firefox Googlebot 的是 gzip,deflate (之间没有空格)
多份缓存说明穿透的风险 还是有些危险的

--- squid-2.6.STABLE21.orig/src/http.c	2008-04-02 09:03:47.000000000 +0800

+++ squid-2.6.STABLE21/src/http.c	2008-07-10 21:17:26.000000000 +0800

@@ -387,14 +387,20 @@

 	}

 	strListAdd(&vstr, name, ',');

 	hdr = httpHeaderGetByName(&request->header, name);

-	safe_free(name);

 	value = strBuf(hdr);

 	if (value) {

+	    if (strcmp(name, "accept-encoding") != 0) {

 	    value = rfc1738_escape_part(value);

 	    stringAppend(&vstr, "=\"", 2);

 	    stringAppend(&vstr, value, strlen(value));

 	    stringAppend(&vstr, "\"", 1);

+	    } else {

+		if(strstr(value,"gzip") != NULL || strstr(value,"deflate") != NULL) {

+	    		stringAppend(&vstr, "=\"gzip,\%20deflate\"", 18);

+		}

+	    }

 	}

+	safe_free(name);

 	stringClean(&hdr);

     }

     safe_free(request->vary_hdr); 

这里不考虑 gzip deflate 的大写问题

由于一些"安全隐患"原因 暂时需要关闭 IPCN 代理服务 祝各位老师同学假期愉快
过一段将在合适的时候想办法再次开放

一. 关于 ipcn.org 的代理服务存在安全隐患

ipcn.org 是我在校时课外做的网站 主要提供一些有益的帮助服务 不收取任何费用
主要包括Norton 诺顿病毒库、FTP 搜索引擎、免费二级域名、IP 地理位置、
Firefox 镜像下载、教育网出国代理等服务
其中出国代理是自己购买的商业带宽，然后分享给大家使用。
这些服务为全校师生的科研、学习提供了一些有益的帮助作用 得到了广泛认可

2004年我拿ipcn.org参加了清华大学第二十二届“挑战杯” 获得了一等奖
毕业后 考虑到这些东西还有用 我就坚持继续做了下去 机器放在了实验室
(现在网站已不在实验室)

关于代理服务 我从技术上做了很多限制:
只允许清华/教育网用户使用
只能访问教育网免费地址之外的地址(web端口80/443) 不能用来访问学校内的资源
不能用来访问学校购买的商业数据库 能直接访问的地方都不能通过ipcn代理访问
为防止被滥用、乱用 做了密码限制 并每两小时更换
代理做了使用限制 不能下载大文件 不能多线程 最高使用带宽在 1.x Mb/s(100多KB/s)
代理本身是购买的商业IDC线路 是合法使用
(关于这些 我在主页 FAQ 做了一些说明)
http://proxy.ipcn.org/ipcn_proxy_usage.html#faq

根据这六年的运行情况(从2002年开始) 从我的角度看 应该是没有安全隐患的
比如大家不能用来在学校随便发表帖子和不当言论等

二. 关于 ipcn.org 有商业广告

关于商业广告 大体是这样的一个情况
ipcn.org不放商业广告 我也没精力去搞这些
后来放了一些 Google AdSense, 包括推广 Firefox 等
从google的技术实现看 大体是一些和网站内容相关的推广
后来看不影响网站内容和风格就放了
这个我现在放在了公网 也可以删掉

atppp写Google Reader 里看新浪博客图片提到Firefox的RefControl插件
就想到了盗链、反盗链、反反盗链、反反反盗链这个题目

先简单解释一下意思：
盗链：我的图片音乐视频等资源被别人的网页用了 算盗链
反盗链：基于带宽成本考虑等原因 不想让别人用我的图片 只允许我自己用 想法限制
反反盗链：利用我限制方法的漏洞 想法用我不想让用的图片
反反反盗链：完善限制方法 别人想法用也不让用
......

简单说就是反盗链一件事
很有意思很具普遍性的一个课题 以前折腾过不少 写写思路

1. 如何盗链：
基本的html知识 如img嵌套一个图片 href链接一个文件下载等

2. 如何反盗链
简单的常用的方法是判断Referer头是不是自己的域名
apache可以通过匹配Referer进行 env 设置 然后Allow Deny
squid 可以通过匹配Referer进行 acl 设置 然后http_access alow deny
有一个细节就是不带Referer的请求(空Referer)允不允许 一般都允许 严格的话可以限制
(apache判断 ^$ squid可以通过对有内容取反设置 .+)

3. 如何反反盗链
反反盗链就是绕过前面反盗链的设置
下载软件的思路：一般是加上Referer等
浏览器的思路：一般是改设置不发Referer 或发反盗链不限制的Referer
Firefox的基本设置是 network.http.sendRefererHeader (about:config) 默认是2全发送
改成0 不发送Referer 改成1点链接发送 嵌套图片等不发送Referer头
Firefox 的 RefControl 插件可以基于站点设定Referer策略 或者指定Referer
对付判断Referer为自身或为空等都能反反盗链成功

另外也可以使用代理 代理一层根据需求过滤 Referer

4. 如何反反反盗链
简单的不行了 只能出大招了
比如加上User-Agent等别的头判断(当然也能绕) 正确的是 加上Cookie判断等 记录比对来过的IP
比如根据应用的架构 访问页面时设置session 访问图片等时判断是否来过
或者访问页面时把ip写到内存库 ip库可以放本地内存或远程(提供tcp/udp接口 注意效率)
访问图片时判断来源ip是否在这个ip库再返回正常数据或者404 object not found
技术上还可以更完美更变态一些...

当然并不是都限制"盗链" 比如有些网站资源丰富 或者给图片打上小标签打自己知名度等
限制的话能能节省带宽成本 防止被滥用等
限不限都有道理 反正大家都不容易 可以理解
这些是产品或管理方面的考量了 技术上大体就是上面说的

PXE网络安装、网络升级是我喜欢的 (4年前开始玩)
简单写几句

1. dhcpd 只需注意两点
一是指定 next-server: tftpboot server
二是指定文件名 /pxelinux.0 (syslinux的)
如果追求完美 就是部署ddns 根据iLO DRAC ELOM主机名动态控制

2. tftpd 注意安全问题: 路径、文件权限
in.tftpd -l -s /tftpboot/ 默认nobody权限 别被恶意覆盖文件就行
如果追求完美 可以在default前写C0A801 0A0200等文件 ks指定可以远程按需动态生成
改改msg 还可以再转换splash图片等

3. httpd (性能好)
mount iso (创建yum仓库 这里不必需 只是网络升级用)
如果追求完美 可以考虑绑定ip 限制来源 认证等
然后环境就搭好了

注意事项是：
考虑别影响现有dhcp环境
结合vlan或默认选项防止造成灾难重装
再有就是：
多vlan得配802.1q
只维护一个dhcp server 做dhcp relay ks按需动态生成就近取源等
log 归档

基本原理是：(dhcp/bootp的功能)
客户端PXE启动 广播dhcp请求
dhcp server回应ip信息 tftp信息
客户端抓取然后启动
输入选择调用对应的ks(kickstart) ks里面指定url源
其他是都在ks里面做了

从完美的角度 细节还是有一些 不过基本上算很简单

4年前仔细研究了 PGP 的知识
今天重新创建一个有效期4年的 PGP Key 以后关键信息会签名发布或者加密发布

05788A15
Fingerprint: A3C4 E2F7 5D1C 457A CC26 49ED CDB5 7620 0578 8A15
[expires: 2012-04-12]

gpg -v --keyserver hkp://pgpkeys.mit.edu --recv-key 05788A15
gpg -v --keyserver hkp://subkeys.pgp.net --recv-key 05788A15

http://ipcn.org/windtear.asc
http://windtear.net/windtear.asc

附：windtear.asc
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.7 (GNU/Linux)
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=ZcU1
-----END PGP PUBLIC KEY BLOCK-----

Redhat 改默认网关、改静态路由的超详细步骤

0. 简单说改默认网关是改 /etc/sysconfig/network 中的 GATEWAY 配置
改静态路由是改 /etc/sysconfig/network-scripts/ 目录的 eth?.route or route-eth?
详细提醒如下

1. 检查内外网流量 是否流量很大正在提供重要服务
得到相关人员确认后再行动

2. 确认是要改的机器
ifconfig (或 ip ad ls) 确认当前所在机器

3. route -n (或 ip route ls) 查看当前默认网关和配置
/etc/sysconfig/network
GATEWAY=当前.配置.网关.ip

4. 确认内外网卡配置 ONBOOT 配置 (eth0 eth1 ... 都要看)
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-eth1

5. 确认内外网默认路由配置 (eth0 eth1 ... 都要看)
/etc/sysconfig/network-scripts/eth1.route
或
/etc/sysconfig/network-scripts/route-eth1
最好再确认一眼 /etc/sysconfig/static-routes
确认 rc.local 配置 (加上所有自启动服务检查更好)

6. [可选] [高级]确认是否启用了策略路由
ip rule ls 确认有没有自定义 table 路由策略

7. [可选] 确认所有定时任务没有改 ip 路由等配置
比如远程更新网卡驱动 为防意外(保险)回退有时用此方法

8. 简单的修改可以用 ; 一次执行完 比如
route del default; route add default gw 新.网.关.IP
对自己不自信 可以先把自己的机器加上去 防止改错自己也连不上
route add -host 自己.机器.的.ip gw 正确.网关.的.ip

9. 大量修改用 ifup 生效 如 ifup eth1
用init脚本要用restart 如 service network restart
防止先敲 service network stop 回车后再想敲 service network start 的情况

A. 适用于 Redhat 发行版， 转载请注明出处
http://windtear.net/2008/03/redhat_network_route_gateway.html

相关文章：
Red Hat 下 route 静态路由 设置 eth0.route & route-eth0 & static-routes
http://windtear.net/archives/2005/01/13/000554.html
三种方式：
eth0.route redhat 新推的格式 比较傻瓜一些
route-eth0 redhat 的老的格式 对专业人士很好
static-routes

举例如下：
/etc/sysconfig/network-scripts/eth0.route
ADDRESS0=192.168.0.0
NETMASK0=255.255.0.0
GATEWAY0=10.1.1.254
ADDRESS1=172.16.0.0
NETMASK1=255.240.0.0
GATEWAY1=10.1.1.254

/etc/sysconfig/network-scripts/route-eth0
192.168.0.0/16 via 10.1.1.254
172.16.0.0/12 via 10.1.1.254

/etc/sysconfig/static-routes
eth0 net 192.168.0.0 netmask 255.255.0.0 gw 10.1.1.254

先 dumpe2fs -h /dev/xxx 看一眼结果 有个感性认识 再认真分析
volume name/magic number 0xEF53/fetures 如has_journal...
inode count/block count//block size/fragment size /inode zie
mount count/max mount count/ ...

关于 block size和fragment size 简单说 读取越大速度越快 越小越省空间
block size: kernel一次读的大小 如16384 4096 (设置方法 -b)
(btw: super block: 从硬盘开头 1024 字节开始往后的一部分数据)
fragment size: 放 block 的零头 减少浪费 如2048 512 (bsize/8 ~ bsize) (设置方法 -f)

inode: 索引节点 占128字节 存数据的基本信息资料(时间 存取权限 位置)
inode size: 多大的数据分一个 inode (设置方法 -i 4096)
越小则 inode table 越大，link越长 速度慢 空间利用率越高
经验值 4K 相当于文件的平均大小是 4K 此时inode table 占3.19%空间
（因为inode size太小 inode table占用空间多 空间利用率还是不高)
inode size 不能比 block size 小 要不会浪费 inode

所以以前ext2/3跑bbs玩要先计算好防止 inode 用光 data block 还有剩余

迄今为止 我已遭遇过国内4大门户的spider攻击
新浪 搜狐 网易 腾讯

124.115.0.0 ～ 124.115.4.255
所有的请求都加一个 Referer 为请求URL的头
遭遇64个ip近万次的抓取 UA信息为 "Sosospider+(+http://help.soso.com/webspider.htm)"
目前已封了这5个网段

前面的blog：
60.28.164.* 新浪 iaskspider 也疯狂
yodao 的 spider 也可以直接封掉
sohu 公司昨天想 DoS 攻击我网站?

Windows 2000 Server 直接升级到 Windows XP Professional 是不支持的
采用全新安装：
1. 可以在运行win2k时 运行 i386\winnt32.exe 安装
2. 可以启动到dos环境 运行 i386\winnt.exe 安装
3. 还可光盘启动安装

通过 winnt32 winnt 可以指定参数
可以设置自动安装 可以为要在别的机器用的新硬盘安装

自动安装：
编辑无人参与应答文件 winnt.sif
(Winnt.sif文件中的语句段和条目与Unattend.txt文件相同)
[Data]
UnattendedInstall=Yes
AutoPartition=0 (提示选择安装分区)

[Unattended]
TargetPath=\WINXP

[UserData]
ProductKey="XXXXX-XXXXX-XXXXX-XXXXX-XXXXX"
FullName="Windtear Zhang"
OrgName=""
ComputerName="windtear"

复制文件完成后的情况是：
boot.ini 增加一项启动项
C:\$WIN_NT$.~BT\BOOTSECT.DAT
具体源文件目录默认在 C:\$WIN_NT$.~LS

直接复制好环境绕开拷贝文件的方法是：
修改 c:\$WIN_NT$.~BT\winnt.sif
OriSrc="C:\$WIN_NT$.~LS\"

migrate.inf 的目的是保持原系统的驱动器字母

正式安装：
目标盘如果是ntfs分区 如果该分区之前的安全权限设置里面没有 Administrators 组
会提示错误 bootvid.dll 拷贝失败 提示重插光盘等
但是呢 又能把目录结构建起来 只不过文件名大都是 $$TEMP$$.~~~
WINXP 目录共 45,818,106 Bytes

平滑升级的方法和注意事项：
1. 尽量用免费开源的软件 配置文件在目录里的
2. 导入 IE 的收藏夹 cookies 导入各家银行的个人信息证书
3. 导入通讯薄备份 windtear.wab
4. 拷贝Application Data 开始菜单 _viminfo PUTTY.RND My Documents\Default.rdp
5. 导入原系统的相关软件注册表信息 个别dll需要拷贝到 system32 目录
6. gnutools 等不用动 直接设置 PATH
7. 只有 winpim 需要重新安装 其实主要是注册控件
8. 招行专业版同理 注册完控件直接用 证书都不用恢复:)
9. 安装 WindowsInstaller-KB893803-v2-x86.exe 然后安装
Windows Live Messenger 8.5.1302.1018 (之前win2k是7.0.0820) 改多登的方法
Install_WLMessenger.exe 12.0.1471.1025 20256272 bytes
拷贝 msn 聊天记录 或者设置消息目录时指定老的

基本上我的软件都直接用 比如大众化的
Firefox Thunderbird putty fterm OpenOffice.org gVim mpc TotalCMD 等等
其他很多软件就不列出来了