分类目录归档:折腾

又被黑了

前天登录发现网站又被黑了,应该是老早以前有一次很长时间没有更新Wordpress,然后被黑后数据库里被加了XSS攻击代码,上次恢复时没有仔细清理,所以这一次又中招了;还有种可能就是网站的上层虚拟机被黑了,这个就没办法了,除非换主机;不过香港主机的速度还是很快的,ping值都在20ms以内,跟国内主机速度差不多。

花了很长时间清理了下,总算恢复了。安全问题的确很重要,现在互联网的安全总的来说是攻击的一方比防守的一方要厉害,对于商用网站来说,还是用vps比较好一些,花些时间把各项安全功能配置好,省的数据丢了搞的一头包。

豆瓣认领

发现用豆瓣已经有3年多了,05年11月注册的,那时还没有小组、九点之类的东西,评论也很精彩,如今一再的改版,评论也越来越水,看的少了,不过和那些多如牛毛的,靠露大腿来吸引点击的网站相比,豆瓣还是很靠谱的。

欢迎访问我的豆瓣

doubanclaim23e6d4c2660eb82c

青山遮不住 毕竟东流去

上QQ的时候弹出提示,不知道是哪位邀请开通空间,还没看清就咔地死机了。重启的时候看着进度条慢慢滚动,想起以前也开通了空间,因为太花哨,一次没用就关掉了。一直到现在,都过了有两年了吧,中间发生了很多事,让人体会到人生无常,终究斗不过时间这个怪物,就像以前看重的,现在看来不过是个笑话,还是冷的。

现在空间改善不少,也有很清爽的界面,于是就又重开了。最主要的是自己像沙中的鸵鸟,自闭了很长时间,现在回头看看,真的很不值当。好久没有联系朋友,也和家人交流很少,不知道还以为是装逼,其实是像惊弓之鸟一样,到处逃亡。伤害就像传染病一样,每个人都逃脱不了,而伤害总是难免的,这就是成长的代价。就像央视华丽燃烧的大楼一样,躲得过初一,躲不过十五,人生该面对的东西终究逃不了。

大地回春,万事万物从头开始,希望每个朋友一切都好,我想你!

怎样在主机间移动文件

八百年没上QQ,昨晚鬼使神差就登陆上去了,一上去就看到主机要挂掉的消息,晕~

上一篇文章还说数据丢失是灾难,于是赶紧备份,赶紧买新主机,wpchina.org上的主机,付款后马上开通了。因为原主机没有用cPanel所以不能把文件打包,不过php很强大,有现成的php打包代码,于是上传到主机,把主机上所有文件打包成一个zip文件,这样下载就方便多了。虽然这样文件还是有15M,用现在的网络肯定下载不了,速度慢的让人崩溃。那么只有想辙在主机间迁移文件,不经过本地主机。一番折腾,找到了一段php代码,顺利把文件从旧主机迁移到新主机。内容如下:

<?php 

function copyfile ($file, $dir){
        $file = str_replace (strstr ($file, '?'), '', $file);
        if (!is_dir ('./' . $dir . '')){
                mkdir ('./' . $dir . '', 511);
        } 

        $data = @file_get_contents ($file);
        $filename = $dir . '/' . date ('Ymdhis', time ()) . strrchr ($file, '.');
        $myDir = './' . $filename;
        @fwrite (@fopen ($myDir, 'wb+'), $data);
        return $filename;
} 

$file = "http://www.yourdomain.com/dir/file.zip" ; 

echo copyfile($file,"folder"); 

?>
 

第16行的网址是原来主机上打包的zip文件地址,第18行的“folder”是要拷贝zip文件到新主机上上的目录。上传php文件到新主机然后浏览器打开php运行,再到在新主机上用cPanel解压拷贝过来的文件就可以了,需要注意的是新主机默认有.htaccess文件,解压是不覆盖文件的,所以解压后要把原主机上的.htaccess文件覆盖到新主机,当然,如果你原来的.htaccess文件没用过就不用管了。至于最最重要的数据库没有到phpmyadmin里面备份,用的是WordPress Database Backup插件,备份的.gz文件才200多K,下载后直接导入到新主机的数据库,在把wp-config文件的数据库设置修改成新主机的设置,然后修改系统的hosts文件把域名指向新ip,测试一下新站,搞定!如果直接通过ip加用户名访问虽然能看到wp但是不能正常显示页面,因为后台绑定的是域名,所以要通过域名来测试。之后在正式修改域名的A记录就可以了,等几分钟就切换过来的,当然慢的也可能几小时也说不定。

之后出现的问题就是WordPress Database Backup不能把备份的数据发送到指定的邮箱,后来发现不能把邮件发送到自己的域名下,换了别的邮箱就可以了。

其实用上面的方法也可以不用上传文件包来安装全新WordPress,例如WordPress中文版的下载地址是http://cn.wordpress.org/wordpress-2.7-zh_CN.zip,用此地址替换上面的文件地址,下载到主机后用cPanel解压,如果没有cPanel也可以用php文件来解压,然后把wp-config.php文件下载到本地,修改数据库配置,上传就搞定了。如果wp是安装在单独的目录中,还要修改下index.php,最多上传两个文件就可以安装WordPress了,特别适合慢速网络的用户使用。

最后是上面三个文件的下载,都是网上找的,分别是打包、解压、和主机间移动获取文件的php代码。

WP升级到2.7了

因为这蜗牛网络,本来不准备升级wordpress的,但是今天在wpchina.org上看到WordPress 出现重大漏洞,没有明确指出到底那些老版本受影响,有说这个漏洞是2.6.3版本以前的,但是安全问题马虎不得,于是不得不升级了,折腾开始。考虑网速慢,从本地上传文件到主机肯定行不通了,那么多文件估计几个小时都传不完,中间再掉线就更麻烦了。好在之前在幸福收藏夹上看到WordPress Automatic Upgrade插件能更新WP,下载插件解压后FTP上传到主机,插件总共只有17个文件,大概几分钟传完了,然后登陆后台启用插件,按照提示升级就可以了。开始的两步备份文件和数据库我直接跳过了,因为之前使用WordPress Database Backup插件,数据库一直有备份。

升级成功后,WordPress2.7的后台有些还是英文的,并且后台的自动升级提示有更新,原来Wordpress Automatic Upgrade插件升级后的WP版本是国际版的,后台提示升级到zh_cn版本,点击升级提示错误,把Wordpress Automatic Upgrade和Hello Dolly两个插件关闭,然后升级成功,应该是Wordpress Automatic Upgrade的关系所以WP不能升级。上面可能没说明白,WP2.7自带了升级功能,以后更新就不用再费劲地下载新版、解压修改wp-config.php、FTP上传覆盖、登陆后台升级,只要直接使用自带的升级功能就好了,方便不止一点点。话说回来,Wordpress Automatic Upgrade插件真是很好用,不过有了WP的自动更新,这个插件也可以光荣退役了。

本来以为会有插件或者模板不兼容,没想到完全没有问题,而且2.7的后台界面很实用很清爽,唯一的变化就是忘了备份表情文件夹,现在表情图标又变回原来的默认图标了,不是很好看。可见备份是多么重要,如果你要升级WP的话,一定要记得备份文件和数据库,最起码要备份数据库,要不上百篇的日志瞬间消失,让人顿时抓狂,到时就整成悲剧了~

太阳底下没有新鲜事

大半个月没有宽带,博客也就没登陆过了,昨天买了张GPRS卡,发现换主机了,联系了帕兰,切换到新主机了!

其实大半个月不算太长,但是连上网后好像过了一百年,鲜果上铺天盖地无数的feed没有阅读,网络和现实中也发生了很多的新鲜事,可是没有关注到这些事并没有什么损失。所以,大部分时候在网上都是浪费时间。还有WordPress也发布了2.7新版本,相比老版改动非常大,这个倒是比较重要。不过现在的卡虽然连的EDGE网络,速度却很不稳定,时断时续而且慢如蜗牛,并且升级后还要改模板,很是烦人。所以暂时就不升级到2.7了,等等再说。

ubuntu下建立SSH隧道

windows下建立SSH隧道可以用MyEntunnel,比putty方便多了,ubuntu下没有这么好使的工具,只能用putty,尝试了好多次才搞定,Linux就是要折腾才能用!

putty_2

如图,在SSH折叠拦中选Tunnels,然后选中”Local ports accept connections from other hosts”,source port中填7070,当然你也可以选择其他的端口,下面分别选择Dynamic和Auto,前一个选择Local也能用,然后Add添加。

putty_1

回到上面的session,填入主机名 端口,连接类型当然选SSH了,在Saved Sessions里面填上连接名称,Save,点击Open连接,弹出窗口填用户名密码就可以连接了。Firefox里面可以用FoxyProxy插件来快速切换代理,对于刚才SSH隧道的设置就是主机:localhost,端口:7070,类型是Socks v5。需要断开时在SSH连接窗口中键入exit就可以了。

折腾了半天发现有更简单的方法,我用的是ubuntu 8.10,直接用在终端上用命令也可以建立连接:

ssh -D 7070 username@hostname

和上面的一样,键入exit退出。

光用puyyt来建立SSH隧道是大材小用了,这里有putty的使用教程,非常详细实用。

修改User Agent去掉Hotspot Shield广告条

翻墙工具中Tor是比较好使的一把梯子,但是因为数据传送中经过的节点太多,所以速度没法上去,并且为了安全节点是经常变化的,造成速度不稳定;除了这个还有海外轮子功之类的网站开发的工具,不敢用,一直没用过。

最好用的应该是VPN了,能找到的有linkideo.com,pdog-vpn.com,relakks.com,前两个貌似都不能用了,可能是用的人太多了,后面的relakks.com是瑞典的一家公司提供的收费服务,好像是4欧一个月,不过有一个月的试用,所以可以换邮箱申请,并且改一下MAC就可以接着用了,但是这边网通也用不了,很少能登陆上去,不知道是服务器还是网通的原因。还有个就是Hotspot Shield,是米国的NTT公司为WiFi上网提供的加密VPN,不好的地方是有广告,尤其是访问国内网站基本上都有广告,但是发现访问米国的部分网站却没加广告,例如NBC和Google,猜想是这些网站给NTT赞助了,另外用Opera也不会有广告,可能也给赞助了。

Hotspot Shield的VPN服务器像咱们的墙一样过滤数据,发现有未加密的网页内容并且是由非Opera浏览器请求的,就自动在网页头部加上JavaScrip的广告,这样就知道怎样去除Hotspot Shield广告条了。Opera没有广告,要想在Firefox里面移除Hotspot shield广告,知道了Opera里没广告就很好办了。那就是修改浏览器的User Agent,伪装成Opera,直接在Firefox里的about:config里改比较麻烦,好在FF最好的地方就是有N多的插件,安装User Agent Switcher插件,然后在工具里面切换到Opera,恼人的广告条就被消除掉了。在Firefox里安装Greasemonkey修改本地网页也可以移除广告,相对来说,修改User Agent要方便些。同样,修改IE的User Agent也可以除去Hotspot shield广告,IE要修改注册表才行,有点麻烦,可以Google一下方法。其实Firefox和Opera都比IE好用,如果你还在使用IE或者Maxthon,可以尝试下Firefox或者Opera。

PS:标题好长啊!


081117增补

发现Hotspot Shield在server 2008下不是很稳定,程序是通过openvpn来连接的,有时openvpn的进程会飚到100%,网也上不了,就这样卡住了,很是麻烦。解决方法就是把openvpnas.exe进程杀掉,然后重启”Hotspot shield service”这个服务,这样重新连接就可以了。不花钱的东西真是折腾人啊,有钱一定要买个付费的vpn用,谁说伟大的wall一点好处都没有,它提高了人们的动手能力还无形中拉动了经济的增长 😥

三通头共享上网

这种共享上网方式应该是成本最低的了,直接买个双通头2块钱,一头连路由,另外两口接电脑就成了。需要注意的是网卡规格不同还需要设置一下,我这路由是百兆的,两台机子都是千兆的,一开始把两台机子的网卡都设置成百兆的,还是不能上,想起这种总线连接和集线器没什么两样,而集线器都是10M的,于是把两台机子都设成10M的,顺利连接,因为宽带速度也就2M所以基本上不影响上网速度。修改网卡工作方式到计算机管理–设备管理器–网络适配器,找到网卡里面的高级选项卡,在速度和双工里面改成10Mbs全双工就可以了。这种连接方式应该是必须连路由,直接连ADSL猫或者交换机可能不行的,认不了两个网卡的MAC,没试过不敢肯定。其实还有四通、五通的接头,不过一个头连四五台机子,这种总线型的结构肯定影响速度。

PS:如果两台机子都连上了并且电源接通,只开一台另一台关机,关机的那台网卡可能会有干扰,让路由错误地决断传输速度,所以应该把关机的那台网线拔掉或者关掉它的电源。(0830)

300电影

Llorando(Crying)


看豆瓣上记录的电影数量,发现已经有300出头了,除掉一些短片,看过的电影也实打实有300部了。之所以要记一下,是因为上学的时候经常去天涯溜达,那时看到一个帖子,一牛人语重心长地忠告学生,列了N条,有一条就是在学校要看完500部电影,拓展眼界。。。 读完N条以后发现就这个最容易实现了。既然有这么好的理由,又有数不清的好电影,所以在学校的时候看了不少电影还有电视剧,到今天终于有300部了,如果按百分比来算,也有60分了,刚及格。

相信现在的80后都有这样的看片经历,如今书店有很多书是记录六七十年代的流行事物的,等到我们都60岁了,那时出这样的书,一定会记上我们看电影的日子,不是在电影院的大屏幕上,而是在17寸的CRT显示器前,有时一个人带着耳机看《情书》,有时一群人围拢在一起看《越狱》,当然也有可能是东洋双人动作片。今天,敲这些字的时候,围拢在一起看片的人都各自奔天涯,美好的时光就是逝去的时光,上初中觉得小学好,上高中觉得初中好,上大学觉得高中好,现在没学上了,还是觉得上学好。

嗯,怀旧时间到此打住,隆重推荐下刚看的一个片子《穆荷兰道》,片子电驴有高清版的。关于梦境的电影到目前为止还只看到过这一部,大概是因为梦实在是太难表达了。记得小时候常梦见一个梦,没有声音图像,就是一种说不出来的感觉,如果硬要那个东西来比喻的话,应该像一个陀螺在不停的旋转,但是梦里面没有任何声音影像和陀螺有关,因为这个梦和现实世界没有任何关联,所以醒来完全搞不清梦到的到底是什么,也许用弗洛伊德的解释就是潜意识的一种活动,碰巧在梦里被意识捕捉到了,但是却没办法翻译成现实的语言。到长大一点做的梦就很神奇了,在巨大的云朵中穿行,碰到一棵飞不出去的大树,奇怪的光线和事物,现实中时间空间人物的活动局限在梦里面都消失了,光怪陆离,醒来老长时间都沉浸在梦里面不能自拔,除掉吓人的噩梦,总的来说梦是个很好很好的东西,让人看到另一个世界另一个自己。这个片子如果知道了和梦有关,那么就比较容易看懂了,整个片子用弗洛伊德的理论来说就是“梦是潜意识的自我实现”,换句话来说就是梦里面看到的一切都是潜意识的真实欲望,但是做梦的时候掌管现实的意识并没有完全休息,所以严格的说梦里面也有现实意识的反映,例如现实中的道德准则会在梦里起作用,于是梦里的人物和场景往往经过潜意识的修改加工或者替换,以避开现实意识的审查,好让梦在脑海中上演。这部电影对这些都有完美的阐述,看罢让人有沉浸其中的感觉,就像清晨醒来久久回味昨夜的长梦。具体情节不说了,最后在看片前不要看任何情节的剧透,看完了可以看看这篇牛人的解析,分析的很仔细。里面的几首歌也很好听,不知道是不是经过什么处理,听起来很舒服。放上来的歌是里面的高潮情节,梦境快结束了,二人到剧场中看表演,歌者唱的西班牙语的Llorando(Crying),看到这里让人特别悲伤,是梦里的悲伤。