Mar
24
2010
听说新浪微博招了数百人的审核队伍,专门审核微博,不光关键字审核,还来个人工审核。
昨日发了关于谷哥的微博,立马收到信息:您在**发表的微博“**”已被管理员删除,给您带来不便,深表歉意。
于是又上微博赞美了新浪数百人的审核队伍,很快收到类似消息:您在**发表的微博“**”已被管理员删除,给您带来不便,深表歉意。
终于见识到新浪的威力了,半夜还有那么多人值班,我晶!
还是回我的twitter去吧
Mar
23
2010
google很无奈……
党:你要遵守中国法律。
g:我已经屏蔽了色情,低俗信息。
党:那还不够。
g:好,那你给我信息列表,我屏蔽。
党:你要自我审查。
g:我怎么审查?
党:你自己想。
g:可是我不知道到底有多少内容属于不良信息啊?
党:那我就不管了,你违规我就封你。
g:。。。。。。我走还不行么。
党及五毛党开始抹黑google中。。。
Mar
19
2010
milestone太耗电了,我误以为电池是假的,半天就没电了。
突然发现即使是待机状态听筒背面都是热的,怀疑ing
然后搜索,发现果然是这个问题,电池没问题,机器有问题
进setting,选择仅使用2g,待机增长两倍
现在使用gprs来同步账号及check mail,要上网的时候再开启3g
真累!
要去另配电池了
Mar
15
2010
新购入了milestone,入了联通wcdma
终于成了android一族
milestone这款机器有点重,可以防身用,而且android菜场各种应用非常多,几乎看不到收费的,跟app store的几乎全部收费完全不同,我要用的功能都有前辈写完了,真不错。
经过两天使用,得出一个结论:wcdma真废流量!
呼噜噜一堆流量就没了,还是羡慕腐朽的资本主义国家啊,套餐便宜量又足
btw:手机屏幕大才是硬道理!
Mar
8
2010
爱死google了,太牛叉了,google的sync太方便了
通过google sync for phone,我把我的S60手机的通讯录同步到google,然后跟我的ipod touch分享,接着又跟我的mac同步了。
通过google sync,我把我所有设备都同步了。
google还提供了伟大的push mail,我的sina邮箱可是要20/月,而这一切都是免费的。
google另外一个伟大的app就是google maps。我是一个经常出差的人,每到一个陌生的城市,打开google maps for mobile,我就能找到附近各个我想要的位置信息,而且通过基站定位,一般来说精确度在50m以内。
另外一个最常用的就是google的企业应用套件了,7g的容量,50个邮箱,日历,docs,chat,sites,当然企业套件每个账户都可以设置通过mobile访问,你能跟你的同事share这些应用!对于小于50人的公司,足够了!
最主要的,以上都是免费!
Mar
7
2010
全面从apache转向nginx了,可是对于某些程序.htaccess内的rewrite兼职深恶痛绝,没办法,找了个网站自动转,节约我的脑细胞了
Mar
2
2010
基于大家都知道的原因,某党对一些特定域名进行了劫持,使得此区域内的人民无法访问这些网站。因为dns解析本身不是一个加密的传输过程,所以劫持域名是很easy的。这样一来,原本可以通过proxy,ssh tunnel等方式访问的这些网站由于无法获得正确的ip地址而无法访问。怎么办?
既然dns解析这个过程是不加密的,容易被劫持,那我们就把它变成加密的。那我们必须用vpn保证dns解析的传输在经过某党的GFW的时候是一个加密的数据,让它没辙。
我家用的路由器刷成了ddwrt,这样一来我就可以配置ddwrt,让它自动拨号到某一墙外的vpn server,然后通过指定路由表来保证对dns的访问是通过vpn的。
我们的dns server选用8.8.8.8
在ddwrt输入:ip route add 8.8.8.8 via 10.20.0.1(vpn网关)
输入netstat -rn可以看到如下路由表
Destination Gateway Genmask Flags MSS Window irtt Iface
8.8.8.8 10.20.0.1 255.255.255.255 UGH 0 0 0 ppp1
root@DD-WRT:~# traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets
1 10.20.0.1 (10.20.0.1) 268.120 ms 267.180 ms 268.262 ms
对于8.8.8.8的访问都从远程vpn网关走了
Feb
27
2010
apt-get install snmp snmpd
增加防火墙:
iptables -A INPUT -p udp -s serverip –dport 161 -j ACCEPT
启动后发现127.0.0.1:161,根据网上提示修改snmpd.conf文件,结果文件中没有
vi /etc/init.d/snmpd,发现/etc/default/snmpd文件中有SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1′
删除127.0.0.1后完成
vx:/etc/default# netstat -anp | grep 161
udp 0 0 0.0.0.0:161 0.0.0.0:* 3470/snmpd
Feb
24
2010
apt-get install openvpn
openvpn常规配置参加其它
mysql -u root -p
create database vpn;
GRANT ALL ON vpn.* TO vpn@localhost IDENTIFIED BY ‘vpn123′;
flush privileges;
use vpn;
CREATE TABLE vpnuser ( name char(20) NOT NULL, password char(128) default NULL, active int(10) NOT NULL DEFAULT 1, PRIMARY KEY (name) );
insert into vpnuser (name,password) values(‘xhuang’,password(‘xhuang’));
vi /etc/pam.d/openvpn
auth sufficient pam_mysql.so user=vpn passwd=vpn123 host=localhost db=vpn \
table=vpnuser usercolumn=name passwdcolumn=password \
where=active=1 sqllog=0 crypt=2
account required pam_mysql.so user=vpn passwd=vpn123 host=localhost db=vpn \
table=vpnuser usercolumn=name passwdcolumn=password \
where=active=1 sqllog=0 crypt=2
需要自己编译openvpn-auth-pam.so
下载openvpn 2.0.9源码:wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
apt-get install make gcc libpam0g-dev
cd openvpn-2.0.9/plugin/auth-pam
make
cp openvpn-auth-pam.so /etc/openvpn/
chmod 775 /etc/openvpn/openvpn-auth-pam.so
vi /etc/openvpn/openvpn.conf
port 443
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.0.0
push “redirect-gateway def1″
push “dhcp-option DNS 208.69.228.30″
push “dhcp-option DNS 4.2.2.1″
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0
plugin ./openvpn-auth-pam.so openvpn
client-cert-not-required
username-as-common-name
comp-lzo
max-clients 20
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 4
client:
client
dev tun
proto udp
remote ip 443
remote-random
resolv-retry infinite
nobind
persist-key
persist-tun
ca pca.crt
auth-user-pass
ns-cert-type server
tls-auth pta.key 1
comp-lzo
verb 4