December 2005 Archives

今天被一个程序折腾了很久。大致的流程是这样:

事件处理:
- 打开db文件,如果已经打开,直接使用该handle
- 获得排他锁,并读某一key对应的value
- 根据value和一些环境信息以及事件所附带的输入计算新的value
- 更新value,并同步文件、释放排他锁

锁的机制没有大毛病,可是数据死活不对。

最后发现是bdb在内存中的cache作祟……

缺少觉悟

| No Comments | No TrackBacks

感觉自己很缺乏觉悟。什么叫做缺乏觉悟呢?缺乏觉悟就是不明白,或者不愿意相信一些原本就“即此”地存在的东西。

你觉得那不合理?哪有什么不合理,耸耸肩笑笑,没什么。

心情糟透了

| No Comments | No TrackBacks

想骂人,可是这一次,我已经忘记怎么愤怒了,或者说这一次压根不是愤怒,而是别的。这日子,没法过了。

Google了一下发现无数模块的实现……

一张官方 (FreeBSD Mall) 版本的FreeBSD/i386 6.0-RELEASE DVD。今天(12.27)邮寄到家里了。

pure-ftpd配置作弊条

| 2 Comments | No TrackBacks

pure-ftpd是一款非常好的FTP服务软件。FreeBSD本身提供了两个很好的FTP服务器,一个是传统的BSD ftpd(8),另一个是来自NetBSDlukemftpd(8),尽管性能和安全性都不错(做过全面代码审计),但配置虚拟用户会比较麻烦。

一直想知道这个……很明显这样的问题不那么容易下决心出口,有时候也由于种种问题不好意思问……

对于所有进入的连接:
- 必须发送EHLO或HELO
- 拒绝无效EHLO
- 允许经过身份认证的用户绕过余下的测试
- 禁止特定EHLO名字
- 拒绝EHLO机器名非FQDN的情形
- 拒绝不可解析的EHLO名字
- 除上述禁止情况之外,进入下一流程。

脆弱

| 1 Comment | No TrackBacks

在家里待了两天,感觉自己比一两年前变得脆弱了,不知道是为什么,也许对一些事情已经开始厌倦,也许是需要面对的东西太多一时难以招架,或者是别的什么,总之,我不知道。有很多时候,我开始寻找一种精神的寄托——以前不是这个样子的。

如何正确地配置Internet域

| 2 Comments | No TrackBacks

http://www.dnsreport.com/ 提供了一项检查服务,帮助你查找自己域名DNS配置中存在的问题。过去曾经以为自己很明白如何配置Internet域及其服务,查了才知道差很多,然后才加以改正。

域名服务是对Internet的运行起到至关重要作用的服务。我试着查了一下,目前为止,没有一家国内的大型门户网站能够做到一个FAIL都没有(我认为这是非常基本的条件)。

我知道这样一个很长的玩意未必有人愿意一条一条地看。但是,你可以用上面的地址检查自己的域是否做到了。许多东西花上一两分钟就能够改好,并不需要花费过多的时间。当然,你也可以不看,不在乎这样的提示,但别人同样可以不为你的服务器提供服务,拒绝来自你的邮件,等等。

DNS配置中需要做到:
* 父域应指明你的域的NS记录。小儿科的问题。
* 父域应该有你所有NS服务器的A记录。比如,配置ns.test.example.org为test.example.org的NS时,example.org应该有ns.test.example.org的A记录。
* NS服务器必须有A记录。
* 父域指明的NS服务器的A记录,应该与子域中自行解析出来的一致。
* 所有NS服务器返回的NS记录应完全一致。
* 所有父域中列出的NS记录都应能响应DNS查询。
* NS记录必须为有效的域名,而非IP,或部分域名,如test.example.org。
* 至少应有2个域名服务器。
* 域名服务器至少应该分散到两个不同的C段。
* 父域指出的域名服务器必须都做权威应答。
* NS服务器中列出的域名服务器,与父域列出的域名服务器应一致。
* 域上不应有CNAME记录,例如,test.example.org如果是一个域,就不应有名为test.example.org的CNAME记录。
* NS记录中不允许出现CNAME。NS记录必须有对应的A记录。
* NS记录都应是公网IP。
* 所有域名服务器返回的SOA序号应一致。
* SOA MNAME应为父域所列出的某个域名服务器。
* SOA RNAME应为一有效的电子邮件地址,其中@改为.。
* SOA序号应为YYYYMMDDnn的格式。
* SOA REFRESH应为1200到43200秒。
* SOA RETRY应为120到7200秒。
* SOA EXPIRE应为2-4周。
* SOA MINIMUM TTL应为3600-86400秒。

MX方面:
* MX记录不允许无效字符(例如西欧扩展字母、中日韩文等)
* MX记录对应的IP必须是公网IP。
* MX记录不能是CNAME。
* MX记录必须是主机名,而不应是IP。
* 同一MX记录在所有DNS服务器上应得到同样的结果。
* MX记录对应的IP应该有反向解析。
* MX服务器所声称的主机名解析到的IP,应与其IP匹配。
* MX服务器必须接受空发件人
* MX服务器必须无条件接受发往 postmaster@, abuse@ 的邮件。
* 应提供SPF记录。

继intel.com.cn之后……

| No Comments | No TrackBacks

如题。

没别的,啥都不说了。

大家都闭嘴,闭嘴,啥都不要说了。他们让咱说的时候也啥都不说了。

一道奥赛入门题

| 5 Comments | No TrackBacks
专业选手就不用看了,主要是给没听说过OI的同学玩的。

Metallica - One zz

| 1 Comment | No TrackBacks

I can't remember anything
Can't tell if this is true or dream
Deep down inside i feel to scream
This terrible silence stops me

Now that the war is through with me
I'm waking up, i cannot see
That theres not much left to me
Nothing is real but pain now

Hold my breath as i wish for death
Oh please god wake me

Back in the womb it's much to real
In pumps life that i must feel
But can't look forward to reveal
Look to the time when i live

Fed through the tube that sticks in me
Just like a war time novelty
Tied to machines that make me be
Cut this life off from me

Hold my breath as i wish for death
Oh please god wake me

Now the world is gone i'm just one
Oh god help me
Hold my breath as i wish for death
Oh please god help me

Darkness imprisoning me
All that i see
Absolute horror
I cannot live
I cannot die
Trapped in myself
Body my holding cell

Landmine has taken my sight
Taken my speech
Taken my hearing
Taken my arms
Taken my legs
Taken my soul
Left me with a life in hell

也许……

| No Comments | No TrackBacks

没有也许。

按照国家统一部署,信息产业部会同有关部门从今年 2 月起,联合开展对我国境内互联网站进行集中备案。目前,全国绝大部分网站主办者( ICP )已经通过 “ 信息产业部 ICP/IP 地址信息备案管理系统 ” (网址是 http://www.miibeian.gov.cn )报备了网站相关信息。但是,仍有部分网站没有依法履行备案义务,尚未补办备案手续。对此 , 信息产业部提醒尚未补办备案手续的网站主办者:务必在 12 月 12 日 24 时前,集中向备案管理系统报备相关信息,履行法定的备案义务。

根据《互联网信息服务管理办法》(国务院令第 292 号)、《非经营性互联网信息服务备案管理办法》(信息产业部令第 33 号)有关规定,省(自治区、直辖市)通信管理局将对截至 12月 12 日 24 时仍未向备案管理系统报备相关信息的网站实施暂时关闭,通知相关接入服务提供者暂时停止其接入服务。关闭网站将会给这些网站主办者带来不便和影响,这是我们不愿看到的结果。希望至今尚未补办备案手续的网站主办者尽快于 12 月 12日 24 时前,集中向备案管理系统报备相关信息,履行法定的备案义务,依法从事互联网信息服务。

关于system call

| No Comments | No TrackBacks

FreeBSD 开发手册 中,有一部分内容介绍了关于系统调用。里面有这样一段话:

Linux is a UNIX like system. However, its kernel uses the same system-call convention of passing parameters in registers MS-DOS does. As with the UNIX convention, the function number is placed in EAX. The parameters, however, are not passed on the stack but in EBX, ECX, EDX, ESI, EDI, EBP:

open:
  mov eax, 5
  mov ebx, path
  mov ecx, flags
  mov edx, mode
  int 80h

This convention has a great disadvantage over the UNIX way, at least as far as assembly language programming is concerned: Every time you make a kernel call you must push the registers, then pop them later. This makes your code bulkier and slower. Nevertheless, FreeBSD gives you a choice.

可能有人会问了,为什么说 UNIX way (将参数压栈) 更好呢?

SPF的好处

| 1 Comment | No TrackBacks

SPF并不总只是一种公德性的行为,有时它也会给你带来额外的好处,比如:

Dec 17 15:40:55 tarsier postfix/smtpd[63579]: NOQUEUE: reject: RCPT from unknown[60.177.46.2]: 550 <support@geekcn.org>: Sender address rejected: "geekcn.org [60.177.46.2] is not allowed to send mail for support@geekcn.org"; from=<support@geekcn.org> to=<steve@geekcn.org> proto=ESMTP helo=<geekcn.org>

From zoomq

你,通宵熬夜自习过吗?比如:期末考试将至,却发现选修的课程有一半没有去上过,及格的可能和国家足球队出线的可能性相当。又比如:距离 CET6级考试只有一周时间,却发现刘毅5000上一半的单词都不认识。再比如:导师下了死命令让你一个月之内交论文,却发现他给的参考文献80%以上是鸟语天书。你能怎么办?于是告别了温暖的被窝,摸进又黑又冷的自习教室,蜡烛、手电筒乃至应急灯的光明灭定。夜半时分,又困又饿又冷……身边漆黑一片,寂静无声,这个时候,害怕吗?或者突然就有什么东西出现……

诗艺zz

| No Comments | No TrackBacks

眼望岁月与流水汇成的长河
回想时间是另一条河,
要知道我们就像河流一去不复返
一张张脸孔水一样掠过。

要觉察到清醒是另一场梦
梦见自己并未做梦,而死亡
使我们的肉体充满恐惧,不过是那
被称为睡梦的夜夜归来的死亡。

整理www.freebsd.org.cn,发现给自己设了个套,而且越缠越紧……文档的没有!!!!!:(:(:(

转换进行时

| No Comments | No TrackBacks

如果没有干扰,我相信有2.5天就能做完全部准备,需要时间……不过无论如何要在一周之内全部做完,这是我的底线。

接前文……以为彻底安全之后,苦思冥想,终于想起可以拿某台机器通过NFS走后门,果然洞开……进入后,写了个suid的binary进去,拿到root了!

NFS果然需要精心配置才能做到安全啊,假如让人黑掉一台,就拿到一对……

干了一件超级傻事……

| No Comments | No TrackBacks

升级某台服务器的时候,一怒之下删除了所有port,删完发现自己敲下的命令是——

昨天买了两本书

| No Comments | No TrackBacks

一本是《概率统计》,机械工业出版社影印的,ISBN 7-111-12320-4/O·231,另一本是《模式分类》,也是机械工业出版社影印的,ISBN 7-111-13687-X/TP·3398。打算抽时间自学一下。

After it has runned 4.x series for a too long time, finally kensmith@ has stepped up to upgrade it.

Needless to say what this means, just upgrade all your boxes to FreeBSD 6.x. FreeBSD 6.0-RELEASE is the best release we have released in the recent years, and the best .0 release ever, as proven by many installations and developers' code review.

来自网易VIP的垃圾邮件

| 1 Comment | No TrackBacks
捕鼠夹子抓住的。我认为严格说来,网易漏过这封邮件并不是完全没有道理的,但SA的日志给了我一些提示,也许我们应该试试看改进我们的产品来应对这类邮件,当然,前提仍然是看准了一爪子挠他个头破血流,而不是筑堵墙把好人坏人都拦在外面。
以下是原信,其中的信息主要是帮助网易的服务器管理员找到发送垃圾邮件的人并采取措施(如果他们还没采取措施的话),因此,为了防止发送垃圾邮件的人了解这一工作是如何完成的,我抹去了一些能够帮助定位的信息。同时,这也告诉我们,发送垃圾邮件的人已经开始利用收费信箱了。

老虎把两台服务器升级到了FreeBSD 6.0并作了一些优化,感觉性能改善非常大(内存使用和响应速度),虽然其中一台较老的机器中间出了一点小问题

你不就是喜欢多发几封邮件吗?给你一个地址: toyiser@geekcn.org,另外还有你喜欢的关键词,比如:

化工 广告 澳门 办公文教 包装印刷 北京 宾馆酒店 畅捷网 出版媒体 地区 电力 电脑通讯 电脑网络 电器通讯 电子电气 东莞 纺织 纺织服饰 分类 新闻媒介 学校教育 医院医药 域名注册 政府机关 自动控制 服装 福建 甘肃 广东 远程教育 广西 贵州 国际 国内 海南 河北 河南 黑龙江 湖北 湖南 虎翼网 体育产业 化学工业 环保 机械工具 吉林 家具 建筑房产 江苏 江西 教育培训 金华 科学技术 矿产 礼品装饰 辽宁 旅游 旅游交通 木材 内蒙古 能源矿产 宁夏 农林牡渔 农林牧渔 其他 汽车配件 秦皇岛 青海 山东 山西 陕西 商都 商业贸易 上海 深圳 世纪 首都在线 四川 台湾 天津 玩具 网易 武汉 物流 香港 新疆 新增化工 新增通信 医药 印刷 邮局 轻工行业 云南 浙江 中介猎头 重庆 株洲 安全防护 电子元件 房地产业 纺织行业 风险投资 服务行业 服装行业 广告行业 国内化工 国外化工 海外商务 机械工业 家具行业 建筑工程 金融贸易 能源行业 其他行业 西藏 商场市场 设备装饰 生活用品 事业单位 市场营销 安徽 外商合资 玩具行业 五矿金属 最新邮件地址 分类邮件地址 最新邮件地址下载 外贸进出口 海外进口商 进出口企业

可以先试试看,先试后买哦~~

赞一个David Xu的libthr...

| No Comments | No TrackBacks

很多以前执行的不很好的、很Linux的程序,如Evolution、Firefox等等,libmap一下之后,突然都变得非常顺畅了……

别给自己戴上望远镜 zz

| 1 Comment | No TrackBacks

From Che, Dong's blog

英国有一位年轻的医科毕业生威廉·奥斯勒爵士,在面临毕业时,他的成绩并不差,但他整天愁云满面,他想,如何才能通过毕业考试,以及明天要做什么事情,毕业后要到哪里去找工作,工作如果不称心要怎么办,怎样才能维持生活……这些问题都像蛛丝一样缠绕着他,使他充满了忧虑。他想了许多办法,都没有摆脱这种困扰。有一天,他在书上读了一句话:不要去看远处模糊的东西,而要动手做眼前清楚的事情。自从这句话后,他彻底改变了自己的人生,脱离了那种虚无缥缈上苦海,脚踏实地,一步步开始了创业历程,最后成为英国著名的医学专家,创建了举世闻名的约翰·霍普金斯医学院,还被牛津大学聘为“客座教授”,这是英国医学界的最高荣誉。

也许,威廉·奥斯勒爵士开始的那种心境我们大家都经历过。实际上,在生活中,我们常会不自觉地给自己戴上望远镜,盯着时隐时显的地方,制定着长期发展的宏伟目标。这使我们只看到很远的地方,而看不到眼前的景色。这就使我们拼命地追赶,却总也达不到目标,甚至好高骛远。也许实际上,我们已实现了当初自己制定的目标,但我们在望远镜里看到的永远是下一个目标。我们不停地努力着,却永远也赶不上前面的风景。为此,我们感到沮丧,感到理想离自己越来越远,感叹人生非常艰难。当有一天有所感觉,摘下强加给自己的望远镜,不用拼命地去不停追赶的时候,才发现自己忽视过的地方阳光明媚,鸟语花香——这才是真正的遗憾。

高超的骗术zz

| 8 Comments | No TrackBacks

From 豆哥的blog

现在的互联网就是以前的美国西部,敢冒险和聪明的人总会赚到大钱的。不信? 看这个:

有一天,乔治在删除垃圾电子邮件的时候,看到这样一个标题:令人吃惊的足总杯比赛预报。他好奇地点开了它,里边写着:

亲爱的球迷,我们知道你是个怀疑论者,凡事不会轻易相信,可我们确实已经设计出了绝对准确的预报足球比赛结果的奇妙方法。今天下午,英国足总杯将进行第三轮比赛,对垒的是考文垂队和谢菲尔德联队,我们预报考文垂队将会取得胜利。

乔治看过后,轻蔑地一笑,没有当回事。晚上,他收看电视里的比赛结果,考文垂队果然势如破竹地赢了。

三个星期后,乔治又收到了那个人的一封电子邮件:

亲爱的球迷,你是否还记得,在上一轮足总杯比赛中,我们曾事先准确地预报了考文垂队获胜?今天考文垂队要和密德斯堡队交手了,我们的预测是,密德斯堡队获胜。同时我们强烈地奉劝你不要和别人去赌输赢,但请你密切关注比赛结果,看看我们的预测结果是否准确。

休假在家

| No Comments | No TrackBacks

今天在家里呆了整整一天,总算感觉身体状况好点了……

Just for reference for future upgrades.

Today I managed to upgrade from OpenLDAP 2.2.29 to OpenLDAP 2.3.11. This is a large upgrade, so all and foremost thing is to backup. Additionally, to keep downtime as less as possible, build these stuff first!

On FreeBSD, the recommended way of installing third party software is to use ports(7). Note that OpenLDAP is separated into two ports, openldap2X-server and openldap2X-client, and building the server requires the client library, therefore, you can not easily do build on the production server (and this SHOULD be avoided anyway).

A solution is to use a separated box (or jail for smaller deployments, to build packages and use pkg_add to install them.

Return-Path: <zvbn00831@sohu.com>
Received-SPF: unknown (tarsier.geekcn.org: error in processing
	during lookup of domain of sohu.com: Invalid IPv4 address literal)
	client-ip=61.135.132.105; envelope-from=zvbn00831@sohu.com;
	helo=smtp128.sohu.com; problem=Invalid IPv4 address literal
	near ":" in "ip4:";
Received: from smtp128.sohu.com (unknown [61.135.132.105])
	by tarsier.geekcn.org (Postfix) with ESMTP id 7437CEB43CE
	for <delphij@delphij.net>; Sat,  3 Dec 2005 15:36:44 +0800 (CST)
Received: from shopguide.oicp.net (unknown [221.218.149.214])
	by smtp128.sohu.com (Postfix) with ESMTP
	id ADA3600FCF6; Sat,  3 Dec 2005 15:36:42 +0800 (CST)
From: =?gb2312?B?xOq117Tzt8XLzQ==?= <zvbn00831@sohu.com>
To: <delig?19@y??o?.c??.cn>, <de?lga?es1?3@ya?o?.c?m>,
	<delphij@delphij.net>, <delp?in?gu?n@ho?m?il.c?m>,
	<delphi?cl@oc?ouds?ft.c?m>, <deh?whu?w??@?o?.co?>,
	<del???iii@???.com>, <d??wy@ho????l.c??>, <dem????81@????.com>,
	<de????08@???.com>
Subject: =?gb2312?B?tefX08fZ0MLJz8rQo6GxyMnMs6G827jxtc00MCWjoTk51KrD4tTLt9GjoQ==?=
Date: Sat, 03 Dec 2005 15:36:38 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="----=_NextPart_001_00D9_01C652C1.7622F956"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1478
X-MimeOLE: Produced By Microsoft MimeOLE 6.00.2800.1478
Message-Id: <20051203073642.ADA3600FCF6@smtp128.sohu.com>
看来,垃圾邮件的发送者已经被轰到别人那里了。但愿他们的人能够改良反垃圾技术。为了防止收集垃圾邮件地址,已经对这里除了发送者和我自己之外的地址进行了反收集处理。

继续游泳

| 1 Comment | No TrackBacks

听说坚持3个月就可以养成一种习惯……想起了张博士到学校讲分布式时候的情景,希望能达到那样的成就,而成功是一点一滴积累出来的。

看到一个连gawk,nawk,one-true-awk都分不清楚的家伙到处乱讲,本来想说两句,但是仔细想想算了,能指望这种人点什么呢?嗯……其实少一个这种用户挺好。

Monthly Archives

Pages

OpenID accepted here Learn more about OpenID
Powered by Movable Type 5.2.3