« June 2005 | Main | August 2005 »
July 29, 2005
FreeBSD 的包管理之package pkg_* 我爱网络
http://windtear.net/archives/2005/07/29/000729.html 这里提一下 FreeBSD 的 package pkg_* 包管理 pkg_add pkg_check pkg_create pkg_delete pkg_info pkg_sign pkg_update pkg_version (Solaris 等也用pkg_* 进行包管理 谁让老祖宗都一样呢) export PACKAGEROOT=ftp://192.168.1.1 pkg_add -r wget Fetching ftp://192.168.1.1/pub/FreeBSD/ports/i386/packages-4.11-release/Latest/wget.tgz... Done. Fetching ftp://192.168.1.1/pub/FreeBSD/ports/i386/packages-4.11-release/All/libiconv-1.9.2_1.tgz... Done. Fetching ftp://192.168.1.1/pub/FreeBSD/ports/i386/packages-4.11-release/All/expat-1.95.8_3.tgz... Done. Fetching ftp://192.168.1.1/pub/FreeBSD/ports/i386/packages-4.11-release/All/gettext-0.14.5.tgz... Done. cd /usr/share/examples/cvsup/ vi ports-supfile pkg_add -r cvsup-without-gui cvsup -h 192.168.1.1 -g -L 2 ports-supfile NAME pkg_add -- a utility for installing software package More...Posted by windtear at 8:25 PM
July 28, 2005
Microsoft Windows Vista Beta 1 发布 我爱网络
http://windtear.net/archives/2005/07/28/000728.htmlMicrosoft Windows Vista Beta 1 发布了官方网站http://www.microsoft.com/windowsvista/default.mspxWindows Vista Beta 1版本号为B5112同时还发布了IE7 Beta 1Longhorn Sever Beta 1 Windows Vista codename Longhorn, the next generation OS from Microsoft This is Beta 1. Build 5112 for those inclined to such information. More...Posted by windtear at 7:11 PM
July 27, 2005
apache 的 mod_rewrite 模块 我爱网络
http://windtear.net/archives/2005/07/27/000727.htmlapache 的 mod_rewrite 模块http://httpd.apache.org/docs/1.3/mod/mod_rewrite.htmlapache 可以进行简单的 Redirect## Redirect allows you to tell clients about documents which used to exist in# your server's namespace, but do not anymore. This allows you to tell the# clients where to look for the relocated document.# Example:# Redirect permanent /foo http://www.example.com/bar## Directives controlling the display of server-generated directory listings.#要进行复杂、高级、灵活的人性化处理就需要 mod_rewrite 出马勒httpd.conf 记得先加载LoadModule rewrite_module libexec/mod_rewrite.soAddModule mod_rewrite.cRewriteEngine on然后进行配置 More...Posted by windtear at 11:48 PM
July 25, 2005
proftpd 1.3.0rc2 released 我爱网络
http://windtear.net/archives/2005/07/25/000726.htmlhttp://proftpd.org/ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.0rc2.tar.gz1.3.0rc2 released [24/Jul/2005] The ProFTPD Project team is pleased to make the 1.3.0rc2 release available to the community. Highlights include mod_delay improvements, format string vulnerability fixes, and better support for legacy MySQL passwords. Please read the RELEASE_NOTES and NEWS files for the full details.之前的版本有两个漏洞一个是管理员 ftpshut 造成敏感信息泄漏再一个是mod_sql这两个都需要管理员参与才会触发应该影响会小些 More...Posted by windtear at 9:28 PM
July 24, 2005
shell 的一个 exclude 处理 我爱网络
http://windtear.net/archives/2005/07/24/000725.htmlexclude=''if [ -f /opt/ipcn/etc/exclude.conf ]; thenexclude=`cat /opt/ipcn/etc/exclude.conf`fiexclude=$exclude' lost+found default'for dir in /opt/www/*; doif [ -d $dir ]; thens_dir=`echo $dir | sed -e 's/\/opt\/www\///'`if ! echo $exclude | grep '\<'$s_dir'\>' >/dev/null; thenecho $s_dirfifidone More...Posted by windtear at 8:08 PM
July 22, 2005
[公告] 大家可继续放心使用 *.ipchina.org 域名 我爱网络
http://windtear.net/archives/2005/07/22/000724.html 发信人: windtear (追求完美), 信区: NetResources 标 题: [公告] 大家可继续放心使用 *.ipchina.org 域名 发信站: 水木社区 (Fri Jul 22 13:46:51 2005), 站内 IPCN 域名 刚完成了续费 俩域名都续了3年 大家可继续放心使用 *.ipchina.org 域名 ipchina.org 域名系统 (提供 *.ipchina.org 免费域名 暂不提供虚拟主机和域名跳转等) http://domain.ipcn.org/ http://domain.ipchina.org/ 目前共有用户数 共有域名数 (其中子域个数) 2941 3357 (278) 本来要transfer一下 续5年的 结果做到一半发现不能transfer .org 于是就先续了3年 Domain Name:IPCN.ORG Expiration Date:15-Aug-2008 08:53:39 UTC Domain Name:IPCHINA.ORG Expiration Date:15-Aug-2008 08:47:25 UTC *.ipchina.org 域名解析走的 More...Posted by windtear at 8:14 PM
July 21, 2005
一个限制单IP并发连接的 apache module mod_limitipconn 我爱网络
http://windtear.net/archives/2005/07/21/000723.html一个限制单IP并发连接的 apache module mod_limitipconnhttp://dominia.org/djao/limitipconn.htmlapache 2.0http://dominia.org/djao/limitipconn2.htmltar xzvf apache_1.3.27.tar.gztar xzvf mod_limitipconn-0.04.tar.gzcd apache_1.3.27patch -p1 < ../mod_limitipconn-0.04/apachesrc.diffcp ../mod_limitipconn-0.04/mod_limitipconn.c src/modules/extra/./configure --activate-module=src/modules/extra/mod_limitipconn.c --with-forwardmakemake install More...Posted by windtear at 7:08 PM
July 20, 2005
一个死链接检查工具 Xenu's Link Sleuth 我爱网络
http://windtear.net/archives/2005/07/20/000722.html死链接就是网站里面的无效链接也就是点击链接 服务器端会返回404 Not Found 错误Xenu's Link Sleuth是一个死链接检查工具 (current version: 1.2g from March 18th, 2005)http://home.snafu.de/tilman/xenulink.htmlhttp://home.snafu.de/tilman/XENU.ZIP More...Posted by windtear at 7:21 PM
July 19, 2005
tmpwatch @ Redhat Linux AS3 and AS4 我爱网络
http://windtear.net/archives/2005/07/19/000721.htmlas3 装的 tmpwatch 是 tmpwatch-2.8.4-5as4 装的 tmpwatch 是 tmpwatch-2.9.1-1作为使用者主要是 -x --exclude 的一个参数增加毕竟有些目录是不想让删掉的 TMPWATCH(8) System Administrator's Manual TMPWATCH(8) NAME tmpwatch - removes files which haven't been accessed for a period of time SYNOPSIS tmpwatch [-u|-m|-c] [-faqstv] [--verbose] [--force] [--all] [--test] [--fuser] [--atime|--mtime|--ctime] [--quiet] [--exclude ] DESCRIPTION tmpwatch recursively removes files which haven't been accessed for a given number of hours. Normally, More...Posted by windtear at 6:48 PM
July 18, 2005
vconfig - Linux 下的 802.1q 实现配置工具 我爱网络
http://windtear.net/archives/2005/07/18/000720.html 研究过 /sbin/ifup 的话 会发现 ifup 脚本有 vconfig 和 VLAN 支持的判断 (当时搞 ifup 的 bridge 支持也patch过这个脚本 2005-04-08 19:01 hBridge - Linux Ethernet bridging) # Ethernet 802.1Q VLAN support if [ -x /sbin/vconfig -a "${VLAN}" = "yes" ]; then if echo ${DEVICE} | LANG=C egrep -v '(:)' | LANG=C egrep -q 'eth[0-9][0-9]*\.[0-9][0-9]?[0-9]?[0-9]?' ; then if [ ! -d /proc/net/vlan ]; then More...Posted by windtear at 7:40 PM
July 16, 2005
归整 ipcn ipchina 等域名 整理 DNS Server 我爱网络
http://windtear.net/archives/2005/07/16/000719.html花了半天时间整理域名 主要是整理dns serverftp://ftp.isc.org/isc/bind9/9.3.1/bind-9.3.1.tar.gzftp://ftp.isc.org/isc/bind/contrib/ntbind-9.3.1/BIND9.3.1.zipftp://ftp.isc.org/isc/bind9/9.2.5/bind-9.2.5.tar.gzftp://ftp.isc.org/isc/bind/contrib/ntbind-9.2.5/BIND9.2.5.zip拿 bind-9.2.1-1.7x.2.src.rpm (2005-07-19 05:50) 的 spec整理了一个新 spec后来编译时由去掉了 ipv6 目录改成了新目录./configure --with-libtool --with-openssl=/usr --enable-threads --disable-ipv6 --prefix=/opt/bind9 serial 由全部归整了以前seriall是用1970年1月1日零点以来的秒数my $serial = time();$serial = $serial + 1000000000;现在又改成日期了my $serial = `date +%Y%m%d`;chomp $serial;$serial .= "01";2002年用的是日期后来改成秒数了不够人性化 决定再改回去管理脚本也归整重新建了bin目录存放以实现和数据分离去掉了一些已不再用的域名(有过期的 有被撤回的 有不用的)保留了13个zone 不含 . 转发TTL 改成了1d$TTL 1d其他时间也由5m改大了86400 ; refresh (1 day)86400 ; retry (1 day)604800 ; expire (1 week)86400 ; minimum (1 day)query 的 log 也保留了 logging More...Posted by windtear at 8:03 PM
July 15, 2005
bash script 字符串比较容错性问题 我爱网络
http://windtear.net/archives/2005/07/15/000718.htmlbash script 中字符串比较是if [ "$stra" = "$strb" ] 或者 if [ "$stra" == "$strb" ] != 不等于这里会有一个问题就是如果 $stra 包括了回车会造成语法错误解决办法就是用 [[ ]] 然后做for循环% a="abc"% if [[ ! -z $a ]]; then echo $a; fia b c% if [ "a"$a"a" != "aa" ]; then echo $a; fi bash: [: too many arguments% if [[ "a"$a"a" != "aa" ]]; then echo $a; fia More...Posted by windtear at 8:58 PM
July 14, 2005
ICP 终于批下来了 我爱网络
http://windtear.net/archives/2005/07/14/000717.htmlICP你下来了你终于下来了京ICP备05050670号发件人 : <webmaster@mail.miibeian.gov.cn> 发送 : 2005-07-14 10:20:53 收件人 : windtear <at>主题 : ICP备案审核通知(审核通过),主办单位名称: -------------------------------------------------------------------------------- 附件 : bazs.cert (< 0.01 MB), help.txt (< 0.01 MB) 尊敬的用户,您的ICP备案申请已通过审核,主办单位名称:,备案序号:京ICP备05050670号,审核日期:2005-07-14 09:49:16。附件一是您的电子证书。请您按附件二的要求完成最后的备案工作。谢谢合作!邮件生成时间:2005-07-14 10:17:34。 发送时间:Thursday, July 14, 2005 10:18:39还带一个帮助说明 help.txt备案证书文件下载须知:1.请将备案证书文件bazs.cert放到网站的cert/目录下。该文件必须可通过下列地址 http://网站域名/cert/bazs.cert访问,其中网站域名指的是网站的Internet域名。2.将备案号/经营许可证号显示在网站首页底部的中间位置,如当地电管局另有要求, 则以当地电管局要求为准。3.网站首页显示的备案号/经营许可证号必须带有超链,超链目标指向www.miibeian.gov.cn。 于是我改了最下面的版权说明 加上了ICP标记<p align="center">本站使用中的任何问题,请与 <b><u><font color=blue>windtear at ipcn dot org</font></u></b> 联系<br> Copyright© 1999-2005 Windtear. All rights reserved.<br> <a href="http://www.miibeian.gov.cn" target=_blank>京ICP备05050670号</a></p> More...Posted by windtear at 6:12 PM
July 13, 2005
find 和 exec xargs 我爱网络
http://windtear.net/archives/2005/07/13/000716.htmlfind ./ -type d -mtime +5 -maxdepth 1 -exec rm -rf {} \;find ./ -type f -ctime +30 | xargs rm -f由于 exec 能接受的长度有些系统会有限制所以 xargs 就有了其伟大价值xargs 接到参数就开始处理 而不是像 exec 那样土鳖 非要接受到全部所以呢大家尽量 xargs 吧NAME find - search for files in a directory hierarchySYNOPSIS find [path...] [expression] ACTIONS -exec command ; Execute command; true if 0 status is returned. All following arguments More...Posted by windtear at 12:00 AM
July 11, 2005
rsync 单模块认证配置 /etc/rsyncd.conf 我爱网络
http://windtear.net/archives/2005/07/11/000714.html下面这个配置 rsync 不需要认证upload 需要认证rsync upload@upload.ipcn.org::upload属于密码获得根目录列表rsync -auvP --progress ./tobe.upload.txt upload@upload.ipcn.org::upload/images/把本地文件传过去/etc/rsyncd.conf 配置:uid = ipcngid = ipcnmax connections = 200timeout = 600use chroot = noread only = yespid file=/var/run/rsyncd.pidhosts allow=192.168.0.0/16syslog facility = local7[rsync] path=/ipcn/rsync/ comment =/rsync[upload] comment = upload path = /ipcn/upload/ use chroot = yes max connections = 20 read only = false list = true uid = root gid = root More...Posted by windtear at 7:38 PM
July 9, 2005
apache 的性能优化 我爱网络
http://windtear.net/archives/2005/07/09/000712.htmlapache 的性能优化http://httpd.apache.org/docs/misc/perf-tuning.html大前天重新仔细研读了apache的性能优化文档尽量大内存而不要用swap不要反查主机名 真正需要的话在最需要的时候打开HostnameLookups off<Files ~ "\.(html|cgi)$"> HostnameLookups on</Files>尽量不用 SymLinksIfOwnerMatchAllowOverride NoneDirectoryIndex index慎用 最好写全列表DirectoryIndex index.html index.shtml index.cgiStartServers 设成差不多的大小AddModule and LoadModule 不用的 Module 尽量不加载实验阶段的mod_mmap_static可以加快速度 弊端是改动文件要重起mod_status and ExtendedStatus 最好不开还有关于共享内存SHM的介绍 More...Posted by windtear at 7:28 PM
July 8, 2005
curl 的 ssl 处理 --cacert ipcn_ca.cer 我爱网络
http://windtear.net/archives/2005/07/08/000711.html用curl做ssl的外挂的话--cacert必不可少其实也就是其他的不变 增加一个 cacert 参数--cacert ipcn_ca.cer-D cookie-d username=-d passwd=https://>/dev/null 2>&1 if [ $RETZERO -eq 0 ]; then echo "login successfully"else echo -e "\E[31mERROR\E[0mlogin failed $RETZERO"fi 加上参数判断的话if [ $# -lt 1 ]; then echo "usage: $0 IP " exitelse IP=$1fi -b cookie--cacert ipcn_ca.cer-d ip=2>/dev/null More...Posted by windtear at 6:53 PM
July 7, 2005
[公告] IPCN 提供的 proxy list 代理列表 更新 我爱网络
http://windtear.net/archives/2005/07/07/000710.html发信人: windtear (追求完美), 信区: NetResources标 题: [公告] IPCN 提供的 proxy list 代理列表 更新发信站: 水木社区 (Sat Jul 9 14:03:29 2005), 站内重新整理了一下代理列表接口 同时 URL 进行了变更(用各种代理软件的可以更新一下代理列表地址 或提醒一下软件作者)国家地区代理列表接口不变IPCN proxy 保持不变 继续通过自动配置脚本方式提供服务中国代理列表(全部)http://proxy.ipcn.org/proxylist.html中国代理列表(分类)http://proxy.ipcn.org/proxya.htmlhttp://proxy.ipcn.org/proxyb.htmlhttp://proxy.ipcn.org/proxyc.html全球代理列表(全部)http://proxy.ipcn.org/proxylist2.html全球代理列表(分类)http://proxy.ipcn.org/proxya2.htmlhttp://proxy.ipcn.org/proxyb2.htmlhttp://proxy.ipcn.org/proxyc2.html More...Posted by windtear at 6:26 PM
July 5, 2005
Squid DNS Lookup Spoofing Vulnerability 我爱网络
http://windtear.net/archives/2005/07/05/000708.htmlSquid DNS Lookup Spoofing Vulnerabilityhttp://secunia.com/advisories/15294/squid-2.5.STABLE10 解决了 (2005-05-17)http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE10.tar.gz改了spec加了Source2 lograte 不过我并不喜欢这种方式Source2: logrotate 我还是喜欢 logfile_rotate 0 然后手工 mv 之后再 -k rotate More...Posted by windtear at 7:29 PM
July 4, 2005
IPCN PV 系统上线 我爱网络
http://windtear.net/archives/2005/07/04/000707.html上线一段了 没来的及写 补上本来去年就想着要做一套pv系统 一直没时间去做今年年初又把pv系统 搜索等加入TODO list如今新的pv系统算是上线了而且功能还可以吧特别是各个搜索的搜索情况都做了跟踪不少统计都可以点进去 查看具体的访问信息大体如此 IPCN PageView Tracking System v1.0.2 [ - Home - Preferences - Logout - ] Average Number of Hits Per Visitor 29,949 / 12,049 = 2.486. Summary:29,949 total. 29,949 relevant. Day of Year: Hits: June 28 1.50% 449 June 29 4.55% 1362 June 30 5.11% 1531 July 1 6.81% 2041 July 2 6.13% 1835 More...Posted by windtear at 10:57 PM
July 2, 2005
Serv-U FTP Server v6.1.0.0 Corporate Edition Release 我爱网络
http://windtear.net/archives/2005/07/02/000706.htmlServ-U.FTP.Server.v6.1.0.0.Corporate.Edition.WinALL-TWKServ-U 的版本5到处充满了漏洞 构造命令让Serv-U溢出进而打死 本地权限提升 ...... 2004-04-16 17:06 我爱网络 Serv-U FTP Server Version 5.0 (5.0.0.9) Release 2004-04-30 01:45 我爱网络 Serv-U 低版本不安全 最低也要5.0.0.4以上 2005-05-15 23:54 我爱网络 xlight ftpd 1.65 发布 2004-05-22 01:35 我爱网络 xlight ftp server 性能示例 2004-05-13 15:56 我爱网络 [建议01-10] 赞美xlight 先提10条建议 2004-05-13 03:06 我爱网络 超强的 Xlight FTP Server - 小巧强悍 - 夸张的强REGISTRATION IDName:SHARON LAKEE-Mail Address:NAVSEGDA@TORMO.ZA.NETRegistration ID: TQyYFey+Qhqlu/4GGvGUAgOBEbGF44KhGyfD/2spJwyYE5ja7Vh/ufwGEaLcQ1HOX5HJosnkDmmCqThsCkjZVbjxEFfqlaRHNL/RVgValid registration key found for "Corporate Edition". Upgrade protection until Friday, June 15, 2007 (710 days left).Registration key contents: SHARON LAKE NAVSEGDA@TORMO.ZA.NET Corporate Edition More...Posted by windtear at 5:22 PM
July 1, 2005
Squid 缓存加速与CMS系统设计 我爱网络
http://windtear.net/archives/2005/07/01/000705.html昨天下午给技术部门和CMS做了个讲座讲Squid 缓存加速与CMS系统设计具体的结构问题不说其实讲缓存 讲加速 最后肯定会归结到 HTTP 协议 2005-01-06 21:25 我爱网络 HTTP 1.0/1.1 2005-06-21 20:29 我爱网络 找了几篇缓存设计的文章当然关于 apache squid 等的应用也会有很多技巧php jsp asp 等很多语言也都有其自身的TIPS和要注意的地方回到缓存设计其实也就几个 HTTP Response Header设置清晰的过期时间 Cache-Control: max-age = 优先级高 Expires: http date 不想cache 设置过期时间为过去 Cache-Crontrol: must-revalidate 想永远cache 设置过期时间为遥远的未来 2038 启发式的 Last-Modified (前面都不设时用 可CGI写或web server配) ETag 生命期计算age 服务器时间要准 ntpdate rdate rdate -s server;/sbin/clock ?Cw More...Posted by windtear at 8:05 PM
