DaYan\’s Blog

     今天想到google上查点资料,发现根本上不去,google惹谁了,TMD怎么不把李彦宏的baidu给封掉那,你MD,wordpress被封掉,google也封掉了,弄个狗屁的google.cn,都是国内的垃圾站点,什么有用的资料也没有,就纯粹的你抄袭我的,我抄袭你的,到处转贴……..  恶心
    

      最近很少加班了,今天难得加一次,居然从下午5:00一直到晚上1:00多.
      兰州的服务器,intel 7520BD2,双XEON 3.0,3块ST 73G SCSI硬盘,用主板自带功能做RAID0, 可能对方经验比较少的缘故,搭建的过程中,就出了很多问题,于是一直电话沟通,好不容易硬件平台弄完,却在安装系统的地方卡住,客户一定要求用WIN2000 SERVER.总共拖了近3天时间.
      问题集中在 硬盘格式化完毕,就直接出错,提示”SCSI 磁盘可能已经损坏,或者某个SCSI硬盘电源已经关闭….” 总之格式化100%后进行不下去.
      服务器发过来已经是中午,我5点时候在外面闲逛,接到电话,务必在明天天亮以前必须把问题解决,于是匆忙赶回去,结果试了几次,问题依旧.检查跳线,无误.
       由于每次启动提示CPU微指令出错,先刷BIOS,出错消除,然后下最新版本SCSI驱动,问题依旧, 换2003server,还是刚格式化完毕快copy安装文件时候提示”磁盘已经损坏”.用GHOST版ghost完毕重新启动时候蓝屏.于是又进SCSI BIOS中,修改设置,重新安装问题依旧.只挂一块硬盘,问题依旧.初步怀疑兼容性问题,可是查询资料,无此迹象和报告
       于是又进SCSI BIOS,终于发现问题不对劲的地方,对于PCI的RAID适配器,例如3WARE,promise,highpoint,adaptec,LSI logic的一般产品,在RAID改变时候,每次BIOS检测时候提示用户采取措施,而这款主板自带的LSI logic的集成芯片,居然无此功能,当RAID变化后,需要手动去删除上一次的磁盘信息(无论你是否创建了RAID).所以当我们后来百般的在SCSI BIOS中操作,然后安装系统的进行驱动时候,硬盘空间可以识别,只是分区表和最初SCSI BIOS中保存的磁盘信息已经不一致,于是导致出错,而系统自作聪明的认为是磁盘损坏,或者某个磁盘未插电源,其实应该是磁盘未在SCSI RAID BIOS中重新识别.而且当删除上一次的磁盘信息时候,不能够直接再检测磁盘,生成RAID,这和大部分PCI/PCI-X的RAID卡不一样的地方,需要重新启动后,才能够再进行磁盘操作.
     当没有发现这一点的时候,做再多的努力也是无用功,当然如果第一次就成功了,而不是以后在对RAID进行操作,可能是不会发现这样的问题.有条件的网友可以试一下.
     在我清除了磁盘信息后,先从一个硬盘开始检测,然后插入驱动,安装系统,格式化,正式安装,正常;清除磁盘信息,插两块硬盘,做RAID……格式化,安装系统,正常;3个… 依旧正常.
     于是问题便出在SCSI RAID的BIOS,希望我的使用经历对使用INTEL SERVERBOARD 上SCSI RAID功能的网友有些帮助.
     当然提醒一下,intel serverboard bios中能够优化和修改的地方比较多.这个就需要自己去漫漫琢磨.
    另外,我开始借这个机会,把一些硬件的资料整理出来,当然只限于服务器平台,就先从INTEL 7520BD2 和SCSI硬盘开始.

     正在看的
              《冯玉祥传》 《Managing RAID on LINUX》  影印版 
     打算看的   
            《国民革命》  《2003网络架构》
   《Managing》还比较有意思,很多东西讲得比较透彻,现在看到bus这一块,虽然是鸟文,不过对于现在的我来说,个别不认识的单词可以忽略,只要不是核心部分的,在总线和服务器架构选择、搭建以及瓶颈的消除有了较深的理解,再和工作结合起来.

   前几天,电脑莫名其妙的出问题了,半小时候前还是好好的,后来关闭了防火墙,杀毒软件,文件夹、资源管理器、IE浏览器打不开了,提示在地址***处出错
    一直夸耀自己的系统是铜墙铁壁,泼水不入.
   以为是网络上提及的老问题”内存不能为读,…”这样的,大半是软件的冲突,可是后来发现根本不是一回事情.而且可以肯定是中了病毒或者木马,系统有文件被篡改,explorer不能打开,总提示出错,然后就是drawtn32（华生医生）的提示调试系统信息出来,把很多可能被修改的系统可执行文件和干净的系统文件进行二进制对比,也没有问题,没有被代码插入.而且进程也无异常,启动处无异常.很多方法想过,仍然问题依旧,无奈,重新做了系统.
   居然今天又在一个朋友处发现同样问题,同样现象,而且也是莫名其妙的就中标了,杀毒软件和防火墙完好.
   怀疑是新病毒…… 而且很有可能是利用新的漏洞,关注中…

     花了数日,断断续续的将林语堂先生的《京华烟云》看完,突然涌起一种特别想写东西的欲望.然而对于现在的我,这是困难的.毕业以后一直浮浮躁躁的生活着,从未静下心过,包括现在。
     还是想写,无论文字如何的拙劣,如何的蹩脚,毕竟只是自娱.只是几次提笔,却又颇为踌躇,无法着实落下,文字和辞藻都已经次要,文章的组织仍然没有构思好,横向、纵向亦或从某点切入还是按平面来.《京华》的时间、空间跨度都比较大,涉及的人物也较多.
　　想起林语堂先生的女儿林如斯给《京华烟云》做的书评,其中提到了《红楼梦》,于是这篇文章的结构就围绕《京华》和《红楼》的对比来写吧,当然这里不是纯粹和严肃的文学评论,姑且允许我妄言一番吧.
^ 写在正文之前
      从几个方面开写,可能后面会比较乱,而且我也不算再整理并纠正,想让思想如天马行空,行云流水般,不想被太多的条条框框束缚,笔尖游走之处皆成文字吧.其实《京华》本身并不是一个完整连贯的小说,正如序言所说“ 《京华烟云》是一部好几篇小说联成的长篇小说，但不因此而成一部分散漫无结构的故
事，而反为大规模的长篇。其中有佳话，有哲学，有历史演义，有风俗变迁，有深谈，有闲
话，加入剧中人物之喜怒哀乐，包括过渡时代的中国，成为现代的中国的一本伟大小说。
”
^ 前言,有关《京华》的此书的介绍,一切不属于正文的东西
^ 社会背景,…. 纵向和横向的对比
^ 从人物角色上对两个作品进行对比
^ 文笔以及语言本身对比
^ 文学价值的对比
^ 民族感情色彩对比
 
前言 
      —有关红楼 —-     很反感给《红楼》赋予太多的政治意义或者所谓的社会意义的东西,《红楼》本身作为一部极其优秀和经典的文学作品还原它本来的面目是最好的,不要总是动不动就是”对封建社会无情的批判,……对封建卫道士的反抗……”,你可以说它是一部时代的百科全书,你也可以说它是一部凄婉的爱情小说.我不喜欢那些所谓的文艺评论家或者什么家的偏要给加上一些本来不属于《红楼》本身的东西,我也相信曹公当时也没有那么高的意识和觉悟吧.
     我自始至终都是将红楼当作一部纯文学作品去看的,也可能我的思想深度太低吧,呵呵,我是看不到里面太多的深层次的意义,而且我也不愿意去”挖掘”,总觉得那是对作品本身的亵渎.正如一个名人生前很受爱戴,死后有很多好事者偏要去考察死者身上究竟有几颗痣,于是便商量着要把名人的尸体掘出来一样.
     最初读《红楼》是在初中,严格意义上说那还不算第一次,因为没有看多少,看不懂.准确的说第一次应该是高中学习最艰苦最繁忙的时候,那时候纯粹是当作娱乐,甚至只是当作一个略带神话色彩的长篇故事.所以第一遍看完,居然连绛珠仙子、神瑛侍者和黛玉、宝玉的关系都没有搞清楚,至于里面错综复杂的人物关系更是一头雾水.
     紧接着看第二遍,这次总算是咂摸的意思出来,只是看到后来就害怕看了,因为结局太凄厉,太哀婉,有时候不得不掩卷长叹,这似乎不是那时候的少年应有的心态.
    而后就是注重看其中的诗词,对联,茶文化,服饰文化,建筑文化,注意字,词,句的斟酌.
    《红楼》至目前为止还是我最喜欢的一本书.
 

什么是Mail List
　　　　让我们先来分析一个例子.如果您的站点是某个专题的新闻发布机构，您希望关心这些
　　新闻的用户都能在第一时间看到这些新闻.一种办法是用利用您的站点，但用户只有到了您
　　的站点上才能看到这些消息.　另一种办法是从多条途径找到对您的信息有浓厚兴趣的人的
　　姓名和电子邮件地址,然后通过Internet网上的E－Mail工具和它互相通信，发送信息.这个
　　办法的缺点一是名单绝对找不全,二是太费时间.有没有更好的办法呢?答案是肯定的.假设
　　把所有希望收到这些信息的人员组织起来,设定一个公共的地址,如果向公共地址发出邮件就
　　等于向这组人中每一个人发出了电子邮件,这个问题就解决了.这种方式称为“电子邮件
　　(Mail　List)”
　　　　邮件列表完全以电子邮件形式进行.订阅了某邮件列表后，就只等收获了.尽管是被动
　　阅览信件,因为同一组关心的是相同的问题,所以非常省时.
　　　　目前，邮件列表的作用在商务上的应用已经日益突出.商家可以租用邮件列表服务器，
　　并设立自己的主题，吸引上网用户登记，或者利用邮件列表服务器中已有的邮件用户（几千
　　或几万个)通过邮件来广播自己的信息，达到扩大影响的作用. 
如何订阅邮件列表:
　　　　①订阅：订阅时，用户先选择主题，并填写自己的邮件地址，发送即可.
　    　②确认订阅：几分钟后,用户可能会收到一个确认的邮件，将其原封不动地回复即可.
邮件列表优点：
　　    １．邮件列表通过互联网在线订阅，方便快捷.
　       ２．发送方式简单迅速：邮件列表组管理员只需向组内的某一个特定成员发送一封信件，
             则全组成员都可以收到，大大减轻了发送人的负担.
　　    ３．带来重大的商业和学术交流的机会：邮件列表因为设有不同的主题，用户可以根据
             自己的需要加入到相应的组中，所以每个组的用户都有共同的爱好或者需求，可能
             是您将来潜在的客户.
         只有邮件列表服务器租用者才能向邮件组信箱发信，发布信息,不是每个用户都可以发信

     最近在两台服务器的日志上发现sshd服务被字典攻击
     而且攻击两台不同省份的服务器的IP都来源于相同的4~5个IP,显然也是傀儡机
可是我查询了许久,居然没有找到有关暴力破解sshd服务器密码的资料.郁闷……只得先把端口改掉(自欺欺人,呵呵!),然后在host.deny中暂时拒绝掉这几个IP,然后我在考虑,增加检查机制,数分钟内错误密码尝试5次的IP将被封锁一段时间,(时间长短由尝试频率来决定),对于过于频繁尝试的IP将彻底封锁.

   (以下仅仅是我的一个另类用法,无实际意义) 
   有时候服务器的远程维护,不仅仅是调试好,还需要指导别人调试,甚至hand-by-hand,这就需要实时交流了,当然你可以和对方都一边用putty登陆到的主机,一边在QQ上聊,然后再切换.感觉还是很麻烦,切换过来切换过去,很难受的,呵呵.而且有可能你或者对方身边并没有一台运行着即时聊天的软件的话,就比较糟糕了.总不能和对方在电话上聊一下,让对方再到服务器上操作,然后对方有疑问了,抓耳挠腮的,再接电话….
    一般服务器通常都是运行在level 3的,这样,纯控制台下的即时交流就比较有必要了.在不借助第三方通讯软件的情况下(这种软件在早期的unix/linux下很盛行),我们可以利用重新定向到远程终端设备来交流.
    $w     who的简写,查看对方的登陆的终端号,一般从pts/0 开始,
    #那么对方的终端设备号就是 /dev/pts/0, 你自己的应该是 /dev/pts/1
    #你可以直接 echo “MESSAGE”  > /dev/pts/1 ,对方屏幕上马上显示你发出的信息,
    # 对方可以 echo “MESSAGE_Rely” > /dev/pts/2 来给回复,
    #如此ok,当然你定义一个别名(alias),来简化你所要输入的指令,
    #例如alias chat = ‘echo $1 > /dev/pts/0′
    #那么你以后只要直接输入 chat hi,now starting……….
    #就可以直接和对方交流了
    #你可以下载 zhcon 这一类的中文伪终端安装了来提供中文的输入和显示.
    #另外你也可以直接发长段的文件显示给对方,cat [FileName] > /dev/pts/0
——————————————————
    #这个方法也能用于putty登陆的环境,可以免去在即时通信软件和putty之间的切换之麻烦,虽然putty下是不可以运行中文伪终端的,但这并不妨碍它对中文的输入和显示,请参考我前几天的blog – 在 putty下输入和显示中文  ,
    #其实 wall 这个命令可以就能实现,不过它是一个广播命令,消息发给所有用户了.

   一次,帮同事远程配置一台ftp,配置好,从本机可正常登陆,正常访问,端口正常监听,可是从外网怎么也访问不了.
   第二天,同样帮一个同事远程改sshd端口,改完后,却发现无法登陆,按正常情况下不太可能的,sshd.conf,改端口,当前的进程号重起,应该没有问题???让同事在那边看了,本地的ssh服务改过后的端口监听也正常,只是外部网络就是被拒绝.于是改回来就好了.
   两个服务器的问题应该有相似性,而且都是AS4 U2的系统,考虑到selinux有时候会出现一些不可预见的问题,于是将其关闭,结果仍然不成功.
   本地正常,问题肯定出在外部登陆的过程中,client发起请求,服务程序未响应就被拒绝.查看日志,发现FTP和ssh日志都没有我请求的日志,奇怪,那就是说我的请求在被服务守护进程响应前就已经被过滤掉了.
   这一般都是防火墙干的事吧,可是没有发现有什么问题,于是再关闭防火墙,问题依旧,再清空iptables,发现问题依旧.再看启动日志,发现有一个非系统服务的shell程序被提前加载,这个脚本控制端口的连接,除22端口外其他端口统统deny,那问题应该就在这里了!!!找到脚本,在deny前加上允许FTP的端口,然后连接ok!
   问题居然就这么简单
   然后修改ssh端口,绝妙的是,这两台服务器用的是一模一样的shell程序,难怪问题相同,这里将允许端口22通过改成其他的端口,再修改sshd.conf,kill -HUP [PID_SSHD],ok!!!
    呵呵,一个小小的策略引起的问题.

      网络垃圾何其之多,浪费我们的了带宽,浪费了资源,尤其是浪费了用户的时间和精力,让人烦不胜烦
      所以一个好的服务提供商必然要提供一套好的反垃圾机制,尤其对于MAIL这一类的网络应用.
      不过国内的邮件服务器反垃圾做得实在是太差了,呵呵,哪次进油箱不要手动删一堆垃圾邮件?可能是ISP故意的吧,也未可知之.不过就我用gmail的感受,反垃圾机制做得非常之好,95%都可以过滤掉.
      当然垃圾就不仅仅是E-MAIL这一块了,论坛这些地方也有
      这里就要提到donews的反垃圾评论插件了,最初用的国外的免费PHP空间,也还稳定,放了个wordpress上去,结果没几天,就到处都是垃圾评论,不厌其烦呀,每天都要删掉一堆.当时也没想到用反垃圾插件,只用了一个简单的问答形式的过滤机制,答对简单的问题,才能回复,呵呵.
    后来因为空间的不稳定,不得不忍痛放弃.转到my.donews上来,只是do.news刚开始的时候很不好用,而且几乎没有插件可用,自由度也极其小,现在总算有了不少改善.开始用心经营起自己的blog,只是没多久,就发现这里也开始被垃圾评论包围了,正发愁,偶然在波波的blog上看到donews反垃圾插件Akismet的介绍,很简单的用,申请一个APIKEY.试用了一下,发现效果果然不错.