选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……
太orz了……
亲爱的朋友,在圣诞来临之际,中国移动隆重推出"我认识*****,我骄傲!“活动。活动期间每晚睡觉前大声呼喊8遍”*****,我爱你!“可以获得100元话费和奥运纪念币一套(编号1888888),编辑短信”*****,我想请你吃饭"到13501392***即可获得与偶像*****零距离接触的机会,也可拨打13501392***直接聆听*****的声音!想与*****共度圣诞就快点行动起来吧!Merry Xmas!
Read more...今天是周六,昨天晚上 陈总 跟我说 tarsier 要搬家到那个 IDC 的楼上,于是今天早上起来看,发现 IP 已经过去了,但是有一根网线没插,陈总自己的机器有 4 台没有起来,看来国内的 IDC 的服务水平还是有待提高啊。
继续检查发现我的 IPv6 tunnel 断掉了,在 he.net 的帐号管理里面找到了自己的 IPv4 地址,改掉,发现这次网关能连上了,但是 IPv6 网络还是不通。
无奈之下给页面下面那个邮件地址写了封邮件。与 XO 不同,HE不需要打电话,写邮件自动就创建 ticket。那边看到我的 ping6 和 traceroute6 输出之后,很快就解决了问题。想想几周前一次一次地打电话去催另一家 ISP/colo,差距真是太大了。
Read more...FreeBSD 从 4.0 版本开始提供了非常强大的虚拟化工具—-jail。对于许多应用来说,jail能够在确保应用程序之间的有效隔离的前提下,最大限度地发挥硬件性能(每个jail不会单独运行自己的内核),而在 jail 内部看来,则基本上与真正的服务器无异,且性能损失很小;通过内核提供的 ABI 模拟,jail能够提供 FreeBSD 早期版本,以及 Linux 2.4.x 或 2.6.x 的兼容能力。
许多传统的 Unix 应用程序假定系统中存在一个可用的 MTA。FreeBSD 中内建了 sendmail,但在 jail 中配置 sendmail 会遇到一个比较麻烦的问题,即在 jail 中,127.0.0.1 指代的是 jail 的 IP 地址而不是本地 loopback 设备。换言之,原本监听本地 socket 的 MTA 变成了监听 jail 对外的 IP,这会是一个安全隐患。
Read more...有这样一个老太太,她有两个儿子,大儿子是染布的,二儿子是卖伞的,她整天为两个儿子发愁。天一下雨,她就会为大儿子发愁,因为不能晒布了;天一放晴,她就会为二儿子发愁,因为二儿子的伞卖不出去了。老太太总是愁眉紧锁,没有一天开心的日子,弄得疾病缠身,骨瘦如柴。一位哲学家告诉她,为什么不反过来想呢?天一下雨,你就为二儿子高兴,因为他可以卖伞了;天一放晴,你就为大儿子高兴,因为他可以晒布了。在哲学家的开导下,老太太以后天天都是乐呵呵的,身体自然健康起来了。
Read more...Perl 5.10 发布了!我觉得这对于 p5-* 绝对是一个大事件 :P
Read more...法师的 blog 上面看到的一段话:
「回家以后你会听到你老爸老妈谈到一些同事孩子们的趣闻,这世界上总会有些不到30岁就做了总裁的人,而且碰巧他是你妈的同事的朋友的亲戚的孩子。我很纳闷他们这么早就成功了,人生剩下的时间干什么,我为此专门请教过一个从国外留学回来,不到30岁就做到XXO的人,此人严肃的跟我说,准备下一个成功,似乎他的人生就是从成功到成功(我承认这么说话很新闻联播),我服了,这就是精英,让我惭愧的精英啊。」
嗯……不服不行……
Read more...犹豫了很久,实在是禁不起诱惑……从今天起改用 KDE 了,感觉这个桌面平台比 GNOME 更理性一些。
在 FreeBSD 上安装 KDE 非常简单:portinstall kde。然后配一下.xinitrc让它启动就可以了。
KDE的一些缺点:
Konsole用起来不是很习惯(当然,可以安装gnome-terminal);
tray图标稍微有点大 -_-! 音量控制的applet很难看;
notarun播放MP3的时候有明显的"跳针"现象。
虽然不做邮件很久了,不过自己有在维护一些社区的邮件列表系统,所以对这方面也比较关注。
以前一直没有仔细研究过Mailman关于退信的处理,最近遇到了一些问题,也看了一些 RFC,这里面提到了一个问题,即,与所有其他的电子邮件类似,退信也是可以伪造的。而对于邮件列表而言,出于建设和谐社会的考虑,往往希望对于经常退信的订户自动采取暂停订阅甚至退订的动作,以减少双方不必要的邮件投递流量。
如果有人伪造对方 MTA/MDA 的身份发送退信的话,这就可能产生一个安全隐患,即,其他人可以"设法"将一个人从邮件列表中拿掉。稍微看了一下代码,Mailman收到退信时,并不是立即采取动作,而是采用"分数",收到退信时,便将这分数增加。为了避免 DoS,这个分数每天只能增加一次,并且在采取动作时会发一封Probe Mail,这个方法基本上回避掉了这样的安全问题,是一个值得借鉴的设计。
Read more...最近看到 OpenSolaris 上面的 ZFS 引入了将 ZIL 写到另一个 pool 的方法。这种做法非常类似于 FreeBSD 2005年的 Google SoC 项目—-GEOM Journal。
简单地说,这种做法的原理就是将准备写的数据(注意,不是元数据,而是数据)首先写到固态盘上,然后再将数据写回。这样做有很重要的好处,即先前必须同步写入的数据(例如fsync()、文件系统元数据更新等等),可以不必做完整的回写,而只需将 SSD 作为回写快取缓存 (Write-Back Cache) 了。
不过,使用这种技术的一个限制是,SSD的寿命很大程度上取决于写入次数。很明显,要保证数据完整性,就必须保证"COMMIT"操作返回时,必须是真的写到了SSD或者磁盘上,这会是一个相当有挑战性的话题。不知道现在是不是已经有了低成本的类似 i-RAM 那样的设备,以及它们的电池能扛多久……不过,这真是一个非常有意思的话题。
Read more...如果拥有一台以上的服务器,采用arp反攻能够在你冲到机房把那台有问题的服务器的主人抓住吊起来打之前,暂时占据主动。
具体做法是,让这些机器去publish网关和其他节点的正确arp信息。具体细节,请参见 FreeBSD 的 arp(8) 联机手册。
注意:这种做法仅限于你没有必要的网络设备控制权,并且需要尽快恢复访问的前提下。
Read more...