July 27, 2007
zhangweibo.cn居然也有人抢注
易名中国太缺德,赚钱赚到这种程度,咳! 本来zhangweibo这个名字就少,这不是明显的针对我吗,气死我了!!!!!!!
August 15, 2006
随笔
不知道有没有朋友抱怨我,最近怎么老翻译鸟文,还翻译的不怎么样,呵呵,确实如果,我也深信自己的英文水平实在是低的可以,发布出这些劣质的翻译作品,真是丢人呀,咳!怪就怪自己以前没好好学鸟文.
不过我不在乎,我觉得这样挺好的,至少我每翻译一篇文章,既锻炼了我看鸟文的能力,也让我更加对技术的细节深入理解.
说不定,哪天我就成为翻译家了,哈哈,白日做大梦了
之前定的学习计划,nagios,openvpn都在有条不紊的学习中,下一步估计就得学习lvs
另外最近忙着找工作,希望有类似linux管理工作的朋友,推荐一下,谢谢了!
April 8, 2006
近期学习计划
好久没学习了,技术荒废了不少,连blog都懒得写,直接就用mail搞定msn的space,咳!咋整?
在技术论坛逛了一下,又发现了好多新东西,其实也不新,就是自己老不学习,索性计划了一下准备研究以下技术。
Nagios
http://www.nagios.org/
同时,对Splunk也有浓厚兴趣,下面这个地址是Nagios和Splunk的联合使用介绍
http://www.nagios.org/products/enterprisesolutions/splunk/
extmail
http://extmail.org
Extmail 是一个以perl语言编写,面向大容量/ISP级应用,免费的高性能Webmail软件。它以GPL版权释出,设计初衷是希望设计一个适应当前高速发展的IT应用环境,满足用户多变的需求,能快速进行开发、改进和升级,适应能力强的webmail系统。
Extmail还被设计成一个能够替代目前国内外一些主流webmail软件的系统,例如:SqWebMail,OpenWebmail及squirrel,Igenus等。
OPENVPN http://openvpn.net
SmoothWall http://www.smoothwall.org/
SmoothWall是欧洲成功的Open Source项目之一,它可以帮助你把一台已经淘汰的386,486机器变成一台功能强大,稳定的防火抢路由器!
嘿嘿,最近有的玩了:)
由 frank 发表于 5:43 AM
September 2, 2005
安装drupal
今天突发奇想,想以后给自己接触过的东西都收集一些技术资料,并建立相应的域名,做为5ilinux.com的子站,说干就干,我先选择我最近接触的fedora core 4为主题开始收集fedora的文档,并建立fedora.5ilinux.com 这个域名
子站系统我选择了drupal系统,好多人说用这个建blog不错,今天试装了一下,感觉程序是不错,但用来做blog还不是很理想,倒是可以做一个cms文档发布系统还是绰绰有余的。
drupal的安装似乎跟其他的blog系统安装有所区别,在下载完最近的4.6.3版本的,解压后,拷贝到你相应的目录,当然你前期的dns解析,虚拟主机配置都已经作好。
1:建立数据库
drupal的数据库必须手工导入,而不是像其他blog程序是安装程序自动导入,导入很简单,别忘了导入之前先建立一个数据库
mysqladmin -u root -p create drupal
然后付予相应的权限,我不详细说了,大家自己操作吧,不会的话,可以借助phpmyadmin来建立数据库,设置权限。
开始导入;
mysql -u root -p drupal < database/database.mysql
2:修改配置文件
配置文件是sites/default/settings.php,修改以下几点就可以
$db_url = "mysql://username:password@localhost/database"
比如我的是:
$db_url = "mysql://root:password@localhost/drupal"
还有
$base_url = "http://www.example.com"
比如我的设置是
$base_url = "http://fedora.5ilinux.com"
ok,设置完上面,就基本差不多,你只要用浏览器访问你的站点,就可以看到drupal界面,系统一开始会让你建立一个管理员帐号(提示:最好系统有个mail发送系统,系统自带的sendmail就信),并且会发送密码到你的信箱。
下次再给大家讲drupal的其他配置:)
September 1, 2005
为google悲哀
相信大家在昨天都看到google的首页看到有blogger服务的链接,我想肯定有很多人都会去创建一个blog,我也不例外,毕竟是google提供的。可是问题出来了,建好的blog域名始终访问不了。刚开始我以为生成一个你自己的域名可能会需要1天或者2天的同步,毕竟dns服务器在国外。在第一天多次尝试以后我就放弃了。
等到第2天的晚上,我继续尝试我的blog,遗憾的是还不能访问?难道域民解析还没同步。抱着这个疑问,我决定第3天再试试。
第3天,也就是今天,习惯的上了google,突然发现,首页的blogger链接没了,我意识到这事情可能没这么简单,google不会轻易的把自己的产品随便上架或者下架。
有以下可能:
1。可能受到网络备案等法律的限制,所以会等备案后再开放
2。这是大家都不愿意看到的,就是blogspot.com被网络封锁了,可能google对国内的公关还是没做好。
希望googl以后不会在中国感冒:(
June 24, 2005
真的是中国黑客所为吗?
今天看到一则新闻:
上周英国工商界及政府机构遭到了前所未有的大规模黑客攻击。这是一起有组织的攻击事件,旨在盗取商业和经济上的敏感信息。据NISCC称,英国有300多家政府机构和工商业机构遭到攻击,其中涵盖通信、能源、金融、健康、交通和政府机构等。《华尔街日报》称,此次攻击规模远远超出NISCC此前的预期。攻击地域已经扩展到十几个国家,攻击目标涵盖金融机构、技术调研公司、政府机构及厂商等。据NISCC此前称,大部分攻击主要来自亚洲国家,但并没有说明具体来自哪一国家。而《华尔街日报》引用美国政府官员的话称,此次有组织的攻击行为来自中国。
让我想到前几天我被攻击的服务器,真的像美国政府官员所说的,是中国黑客所为吗?我觉得可能性不大,倒是让我觉得亚洲地区服务器的安全存在着严重隐患,或许有更多像我的服务器已经被欧洲的黑客所黑,然后又反过来去攻击欧洲的这些系统,相比之下欧洲黑客攻击这些系统带来的利益远比中国黑客要大的多。
国内服务器的管理者都仔细检查一下你们的服务器吧,说不定什么时候已经被黑客利用了哦。
由 frank 发表于 1:24 PM | 回复 (0) | 引用
June 22, 2005
今天是个值得怀念的日子
好多感触想写,但又写不出手,感觉分量太大了,四年转瞬过去,大家都在成长,都在成熟,希望过几年后回过头来回忆,是一份宝贵的记忆。
留在心中,慢慢的去回味过去。。。。。。
自己还有很多路要走。。。。。。
由 frank 发表于 3:13 PM | 回复 (1) | 引用
June 21, 2005
网站备案下来了
网站备案闹的风风火火,也一直没给自己的网站备案,终于经过1个月的等待,网站备案下来了,让我欣慰不少,网站终于可以正大光明的放在网上。加上前一阵我在公安局的备案,基本上我的网站已经符合国家相关法律政策,让我踏实不少。老实说,信息产业部的备案效率真不是很高,备案网站也经常出错,不过还好,终于下来了。就是比较郁闷的是我为公司几个网站做的备案,都2个月了,到现在才下来一个,也没告诉为什么不下来的原因。郁闷
本站备案号:京ICP备05022614号
由 frank 发表于 6:46 PM | 回复 (0) | 引用
June 12, 2005
有感网站备案和wap的发展
相信不少站长跟我一样,最近经历了网站备案的过程,现在不止信息产业部要求备案,而且公安局也要备案,相对来说,公案局的备案更加简单,而且手续也很快,相比之下通信管理局的备案时间长了一点。
网站备案无可非议,确实让一些非法,色情,反动的网站慢慢的向其他方向迁移,但大家不知道有没有发现,现在出现另外一种奇快的现象,那就是wap个人主页蓬勃发展,而就在wap个人主页蓬勃发展的同事,管理的问题显而易见的出来,由于检查的手段相对麻烦,不能像web一样可以通过电脑轻易的访问到,wap网站一般只能通过手机wap访问,有些也可以通过类似opera的网站访问。所以大家在打击网络不良信息的时候,严重忽略了wap网站。你会发现现在很多wap网站,频繁的出现色情,非法,破解的内容,内容之多,简直让我汗颜。
做为sp的从业人员,对wap的关注,可能比大家关注的多一点。显然这是一个盲区,一个互联网网站管理的盲区哦,这里一些sp开展一些个人wap服务,并没有对wap的内容起到监督作用,造成现在的个人wap内容的非良性发展,老实说,让我担忧,如果在这样发展下去,可能在国人的印象中就是“个人wap呀,不就是色情,非法,破解的集中营嘛!”
我想随着手机访问wap的越来越普及,这个问题会越来越严重,社会影响也会越来越坏,不知道信息产业部,公安部等一些职能部门什么时候才能意思到这个问题?
由 frank 发表于 1:34 AM | 回复 (0) | 引用
December 15, 2003
今天成功抓了一个小偷
其实这个小偷偷的不是我的东西,他偷的是网络上的源代码,事情是这样的,我平时帮高春晖维护他的《手机之家》网站的服务器,一直没事,突然今天上班收到他的QQ留言,问我有没有动数据库,我说没呀,看来有人进服务器,我第一个反应,不会是黑客吧,我倒吸了口冷气,乖乖,不知道那家伙在上面动了什么。要是真的放了木马什么的。那要重装的话,对一个日访问量有5万的网站来说损失不少哦。
马上上去看,先看有什么异常进程,top(老实说要是碰到厉害的高手,你看top也是没用的,因为黑客完全可以把你的top命令都替换掉),但还是报真侥幸心里,看了没有异常的进程,然后用netstat -lnp -ip 看有没有多开了对外的通讯接口,同样,碰上高手,他照样可以把netstat改掉,看了也没什么异常,排除top,netstat被替换的可能,看来没放木马。
既然没放木马(假如),那他干了什么了,一个小偷不会这么好吧,只是来光顾一下,我看了一下数据库,发现多了一个数据库,而且是以root用户建立的,进去看好像是多了个论坛的数据库,难道黑客想在服务器偷偷的建个论坛?,既然是以root建立的,那就再看看history,看看都运行了什么命令
more /root/.bash_history
查看了好久,终于给我发现他的踪迹
w
top
cd /usr/local/apache
cd conf
vi httpd.conf
cd /home/mobile/
ls
cd PHPMYADMIN_paulgao/
ls
ls
pwd
ls -l
cd ..
ls
ls
pwd
ls
cd /var/lib
ls
df
cd mysql
ls
cd /home
ls
cd mysql/
ls
ls -l
cd discuz/
ls
ls -l
du -ks
cd ..
ls
tar zcvf discuz.tgz discuz/
tar zcvf discuz.tgz discuz/
cp -r discuz dic2
ls
rm discuz.tgz
tra zcvf discuz.tgz dic2
tar zcvf discuz.tgz dic2
ls
mv discuz.tgz /home/mobile/
cd dics
cd dic2/
du -ks
cd //
cd /home/mobile/
ls -l
w
ls
cd .
cd /
find / -name ZendOptimizer
find / -name ZendOptimizer*
cd /root
cd soft
ls
cp ZendOptimizer-2.1.0b-Linux_glibc21-i386.tar.gz /home/mobile/
cd /home/mobile/
ls
ls -l
ifconfig
ls
rm *.tgz
ls
rm *.gz
exit
看明白了,他在干什么,其实很简单的了
从他的命令可以看出,他登录后。先用w命令看看有没有管理员在,一看没有,他就看apache的配置,找到www的目录,并且想查看phpmyadmin的文件。。。。。。最后有寻找mysql的数据库所在,而且还打包了一个discuz的压缩包,并把他转移到web目录,看来他想通过http取走数据库,既然是通过http取走的,那就查看apache的log记录了
cat /var/log/www/http_access.log |grep discuz.tgz
哈哈,找到了,对方居然也是unix机器,用wget命令获取的,还有ip地址,在ie里直接敲这个地址,居然出现一个网页,乖乖,这个网页还有《手机之家》链接,看来是高春晖认识的。
于是我把这个判断告诉了高春晖,让他去搞定,果然最后的结果跟我想的一样,那家伙一开始还不承认,最后证据面前不得不承认。
经过这次教训,我马上帮高春晖在服务器上给ssh加了密匙RSA验证,只有我和高春晖有密匙,并取消默认的密码验证,这样对方即使知道root的密码也是不能通过ssh进入系统。其实这次就是高春晖曾经把root密码告诉给那个家伙过,才会发生这次事件,另外建议,另外还加了不少安全措施,并设置自动每天发送log记录到制定邮箱。。。。。。
这些做完,总算松了口气,看来安全还是很重要,幸亏这次这家伙是认识的人,还没破坏什么,要不然真的不知怎么对付了。
由 frank 发表于 5:53 AM