December 2007 Archives

德州见闻(6)

| No Comments | No TrackBacks



德州见闻(5)

| No Comments | No TrackBacks

George H. W. Bush 总统图书馆



德州见闻(4)

| No Comments | No TrackBacks



德州见闻(3)

| No Comments | No TrackBacks

得克萨斯州州名来自于印地安Hasinai族中的Caddoan语"tejas",意思是"朋友"。西班牙的探险家在命名得州时将这个应为人称的词误以为地名,就由此沿用下来。

德州州府位于Austin。



德州见闻(2)

| No Comments | No TrackBacks

今天参观了 Texas A&M 大学:

德州见闻(1)

| No Comments | No TrackBacks

圣诞节假期开始了,我这一段时间将会去拜访德州的姑姑一家。

今天是星期一,但同时也是圣诞节前一天 (Christmas Eve)。从加州到德州比较快的方法是坐飞机,从 SFO (旧金山国际机场) 坐到 IAH (休斯敦乔治布什国际机场),飞行时间大约是 4 个小时,跨越 2 个时区。

想不到烘干机这么不靠谱!把被罩拿回去重新烘干了。教训:不要晚上洗被罩!

某人发来的圣诞贺词zz

| No Comments | No TrackBacks

太orz了……

亲爱的朋友,在圣诞来临之际,中国移动隆重推出"我认识*****,我骄傲!"活动。活动期间每晚睡觉前大声呼喊8遍"*****,我爱你!"可以获得100元话费和奥运纪念币一套(编号1888888),编辑短信"*****,我想请你吃饭"到13501392***即可获得与偶像*****零距离接触的机会,也可拨打13501392***直接聆听*****的声音!想与*****共度圣诞就快点行动起来吧!Merry Xmas!

he.net服务不错

| No Comments | No TrackBacks

今天是周六,昨天晚上 陈总 跟我说 tarsier 要搬家到那个 IDC 的楼上,于是今天早上起来看,发现 IP 已经过去了,但是有一根网线没插,陈总自己的机器有 4 台没有起来,看来国内的 IDC 的服务水平还是有待提高啊。

继续检查发现我的 IPv6 tunnel 断掉了,在 he.net 的帐号管理里面找到了自己的 IPv4 地址,改掉,发现这次网关能连上了,但是 IPv6 网络还是不通。

无奈之下给页面下面那个邮件地址写了封邮件。与 XO 不同,HE不需要打电话,写邮件自动就创建 ticket。那边看到我的 ping6 和 traceroute6 输出之后,很快就解决了问题。想想几周前一次一次地打电话去催另一家 ISP/colo,差距真是太大了。

FreeBSD 从 4.0 版本开始提供了非常强大的虚拟化工具----jail。对于许多应用来说,jail能够在确保应用程序之间的有效隔离的前提下,最大限度地发挥硬件性能(每个jail不会单独运行自己的内核),而在 jail 内部看来,则基本上与真正的服务器无异,且性能损失很小;通过内核提供的 ABI 模拟,jail能够提供 FreeBSD 早期版本,以及 Linux 2.4.x 或 2.6.x 的兼容能力。

许多传统的 Unix 应用程序假定系统中存在一个可用的 MTA。FreeBSD 中内建了 sendmail,但在 jail 中配置 sendmail 会遇到一个比较麻烦的问题,即在 jail 中,127.0.0.1 指代的是 jail 的 IP 地址而不是本地 loopback 设备。换言之,原本监听本地 socket 的 MTA 变成了监听 jail 对外的 IP,这会是一个安全隐患。

小故事一则zz

| No Comments | No TrackBacks

有这样一个老太太,她有两个儿子,大儿子是染布的,二儿子是卖伞的,她整天为两个儿子发愁。天一下雨,她就会为大儿子发愁,因为不能晒布了;天一放晴,她就会为二儿子发愁,因为二儿子的伞卖不出去了。老太太总是愁眉紧锁,没有一天开心的日子,弄得疾病缠身,骨瘦如柴。一位哲学家告诉她,为什么不反过来想呢?天一下雨,你就为二儿子高兴,因为他可以卖伞了;天一放晴,你就为大儿子高兴,因为他可以晒布了。在哲学家的开导下,老太太以后天天都是乐呵呵的,身体自然健康起来了。

Perl 5.10 released

| No Comments | No TrackBacks

Perl 5.10 发布了!我觉得这对于 p5-* 绝对是一个大事件 :P

无题

| 2 Comments | No TrackBacks

法师的 blog 上面看到的一段话:

“回家以后你会听到你老爸老妈谈到一些同事孩子们的趣闻,这世界上总会有些不到30岁就做了总裁的人,而且碰巧他是你妈的同事的朋友的亲戚的孩子。我很纳闷他们这么早就成功了,人生剩下的时间干什么,我为此专门请教过一个从国外留学回来,不到30岁就做到XXO的人,此人严肃的跟我说,准备下一个成功,似乎他的人生就是从成功到成功(我承认这么说话很新闻联播),我服了,这就是精英,让我惭愧的精英啊。”

嗯……不服不行……

转投 KDE 了!

| 4 Comments | No TrackBacks

犹豫了很久,实在是禁不起诱惑......从今天起改用 KDE 了,感觉这个桌面平台比 GNOME 更理性一些。

在 FreeBSD 上安装 KDE 非常简单:portinstall kde。然后配一下.xinitrc让它启动就可以了。

KDE的一些缺点:

Konsole用起来不是很习惯(当然,可以安装gnome-terminal);
tray图标稍微有点大 -_-! 音量控制的applet很难看;
notarun播放MP3的时候有明显的"跳针"现象。

Mailman对退信的反DoS机制

| No Comments | No TrackBacks

虽然不做邮件很久了,不过自己有在维护一些社区的邮件列表系统,所以对这方面也比较关注。

以前一直没有仔细研究过Mailman关于退信的处理,最近遇到了一些问题,也看了一些 RFC,这里面提到了一个问题,即,与所有其他的电子邮件类似,退信也是可以伪造的。而对于邮件列表而言,出于建设和谐社会的考虑,往往希望对于经常退信的订户自动采取暂停订阅甚至退订的动作,以减少双方不必要的邮件投递流量。

如果有人伪造对方 MTA/MDA 的身份发送退信的话,这就可能产生一个安全隐患,即,其他人可以"设法"将一个人从邮件列表中拿掉。稍微看了一下代码,Mailman收到退信时,并不是立即采取动作,而是采用"分数",收到退信时,便将这分数增加。为了避免 DoS,这个分数每天只能增加一次,并且在采取动作时会发一封Probe Mail,这个方法基本上回避掉了这样的安全问题,是一个值得借鉴的设计。

最近看到 OpenSolaris 上面的 ZFS 引入了将 ZIL 写到另一个 pool 的方法。这种做法非常类似于 FreeBSD 2005年的 Google SoC 项目----GEOM Journal

简单地说,这种做法的原理就是将准备写的数据(注意,不是元数据,而是数据)首先写到固态盘上,然后再将数据写回。这样做有很重要的好处,即先前必须同步写入的数据(例如fsync()、文件系统元数据更新等等),可以不必做完整的回写,而只需将 SSD 作为回写快取缓存 (Write-Back Cache) 了。

不过,使用这种技术的一个限制是,SSD的寿命很大程度上取决于写入次数。很明显,要保证数据完整性,就必须保证"COMMIT"操作返回时,必须是真的写到了SSD或者磁盘上,这会是一个相当有挑战性的话题。不知道现在是不是已经有了低成本的类似 i-RAM 那样的设备,以及它们的电池能扛多久......不过,这真是一个非常有意思的话题。

arp反攻

| No Comments | No TrackBacks

如果拥有一台以上的服务器,采用arp反攻能够在你冲到机房把那台有问题的服务器的主人抓住吊起来打之前,暂时占据主动。

具体做法是,让这些机器去publish网关和其他节点的正确arp信息。具体细节,请参见 FreeBSD 的 arp(8) 联机手册。

注意:这种做法仅限于你没有必要的网络设备控制权,并且需要尽快恢复访问的前提下。

以前一直以为配置起来很麻烦,现在看来并不是这样。

我现在的办公室里面使用的是 Windows 打印服务器,而 Windows 打印服务器和 HP 打印机之间是通过 TCP/IP 连接的(不过为什么还需要这个打印服务器?先不管它)。最近因为工作原因需要相当多的打印任务,但是我自己没有合法的 Microsoft Office 授权,因此,寻找合法的、开源解决方案便势在必行了。

我平时使用的桌面系统是 FreeBSD,采用 GNOME 作为窗口管理器,平时主要是用它来进行开发,因此也没研究过打印的事情。说了很多废话,现在我们来看在 FreeBSD 上面需要先做些什么?

1GB page on AMD processor

| No Comments | No TrackBacks

So now AMD 0x10 processors can handle 1GB pages, according to Alan Cox's commit today! It would be exciting to see it on FreeBSD 8.0 (already in -HEAD).

(I'm still looking for a development desktop PC donation, see the FreeBSD wantlist)

青花瓷(歌词)

| 2 Comments | No TrackBacks

方文山 作词

素眉勾勒秋千话北风龙转丹
屏层鸟绘的牡丹一如你梳妆
黯然腾香透过窗心事我了然
宣纸上皱边直尺各一半
油色渲染侍女图因为被失藏
而你嫣然的一笑如含苞待放
你的美一缕飘散
去到我去不了的地方
天正在等烟雨 而我在等你
炊烟袅袅升起 隔江千万里
在平地书刻你房间上的飘影
就当我为遇见你伏笔
天正在等烟雨 而我在等你
月色被打捞起 掩盖了结局
如传世的青花瓷在独自美丽一眼的笑意

涩白花青的景已跃然于碗底
临摹宋体落款时却惦记着你
你隐藏在药效里千年的秘密
急溪里犹如羞花沾落地
林外芭蕉 惹咒语 梦幻的铜绿
而我路过那江南小镇的等你
在泼墨山水画里
你从墨色深处被隐去
天正在等烟雨 而我在等你
炊烟袅袅升起 隔江千万里
在平地书刻你房间上的飘影
就当我为遇见你伏笔
天正在等烟雨 而我在等你
月色被打捞起 掩盖了结局
如传世的青花瓷在独自美丽一眼的笑意
天正在等烟雨 而我在等你
炊烟袅袅升起 隔江千万里
在平地书刻你房间上的飘影
就当我为遇见你伏笔
天正在等烟雨 而我在等你
月色被打捞起 掩盖了结局
如传世的青花瓷在独自美丽一眼的笑意

qmail进入public domain

| No Comments | No TrackBacks

终于 djb 大人决定将 qmail 放入 public domain 了。但是,这一天来的太晚了,qmail 吃掉了邮件服务器市场上一部分的 sendmail 的份额,然而后来的 postfix 凭着不断的改进,最终在性能、可靠性、可扩展性等方面都远远地把 qmail 甩在了后面。

从一个朋友的blog上听到的一首老歌,很感人。出自 Amy Grant 在 70 年代末期的专辑《My Father's Eyes》。

There will never be another
Who will love me like You.
There will never be another
Who could hold me, mold me.
There will never be another
Who could love me purely.
No, there will never be another
Who has loved me like You.

Monthly Archives

Pages

OpenID accepted here Learn more about OpenID
Powered by Movable Type 5.2.3