Jason’s blog

      用Ftp进行文件上传下载的时候，由于密码和内容都是明文传输，对于安全性要求较高的站点来说，是非常危险的。用SSL配合Vsftpd就能构建一台安全的FTP服务器。

      1.安装和升级Openssl

      使用最新的Openssl库是必须的，可以在官方下载最新的源码包。http://www.openssl.org/  安装和升级方法参考这里：升级openssl

      2.下载安装vsftpd

      到官方下载最新版本的vsftpd源码包 http://vsftpd.beasts.org/

# tar zxvf vsftpd-2.0.5.tar.gz
# cd vsftpd-2.0.5
# vi  builddefs.h
Read more..

      Vista默认安装后，在CMD下默认无法使用Telnet命令，原因很简单，系统默认没有安装Telnet客户端。没有这个命令，处理问题的时候，很不方便。
解决方法：

1.开始–>控制面板–>程序和功能
2.左侧 打开或者关闭windows功能
3.找到Telnet客户端，选择安装

英文名：The Devil Wears Prada
又译：穿普拉达的魔鬼/穿着Prada的恶魔
　　　艳装魔鬼/衣冠禽兽
导演：大卫·弗兰科尔 David Frankel
编剧：艾琳·布劳什·麦肯娜
　　　Aline Brosh McKenna
主演：安妮·海瑟薇 Anne Hathaway
　　　梅丽尔·斯特里普 Meryl Streep
　　　艾米丽·布朗特 Emily Blunt
　　　斯坦利·塔奇 Stanley Tucci
类型：喜剧/剧情
片长：95分钟
级别：PG-13
发行：20世纪福克斯 20th Century Fox
上映日期：2006年6月30日

简评：影射是个宝

      在充斥着八卦消息与钩心斗角的时尚圈与华服美食的派对背后，究竟有着怎样的辛酸秘密？神经质、自负、名牌狂热、痛恨邋遢鬼和胖子，助理不仅要为她的两个孩子办护照，还要开车穿越大半个城市去接她患病的爱犬……原著小说《穿普拉达的魔鬼》之所以能够畅销，其卖点主要在于影射，虽然作者劳伦· 韦斯伯格 曾经澄清小说的描述并非影射，可是人们乐于相信一切都是真的，这就是一部自传体回忆录，在时尚圈中总扮演着评审姿态的安娜·温托《Vogue》终于尝到了在字里行间被他人品咂的滋味，而且这一切又延续上了大银幕。除了花絮不断的政界丑闻之外，还有什么能比得上充斥着 名人名牌的时尚圈更令人产生窥视的欲望呢，看就看“那些光鲜外表的家伙身上不太漂亮的事”。

　   据小道消息显示，在去年电影拍摄的时候，安娜·温托曾警告时尚界“知名”人士最好不要参与这部电影的拍摄，否则以后将从《Vogue》消失，结果果然没有多少设计师参与影片的拍摄，但意大利著名时装设计师华伦天奴·加拉瓦尼却欣然在片中客串，还为梅丽尔·斯特里普设计了一件戏服，而且，斯特里普和安妮·海瑟薇同样穿着Valentino品牌的时装出席了首映礼。另有消息表明，片中斯特里普的办公室的设计与摆放完全是拷贝自温托的……

    MSNBC2006年度最佳体育图片最终揭晓。4月29日西班牙Seville，一只公牛凌空飞起一头扎在斗牛场上。

      前几天把笔记本上的XP卸载了，装上Vista的企业版，英文版的，官方已经有提供中文的语言包下载。Windows的操作系统体积是越来越庞大，系统安装好后就已经占用了11G的空间。每次Windows的升级，都将带来一次硬件的升级换代，在特效全开的情况下1G内存已经明显不够用，未来机器的标配都至少需要2G内存。微软在UI上下足的本钱，处处让你体会到人性化的乐趣。

      俺的T43 PM2.0 1G跑Vista已经有点喘了。系统打分2.0，瓶颈在于显卡。系统装好后基本所有的硬件都能正常识别并驱动，我的无线网卡直接就可以使用并连上无线路由。个别软件都无法正常使用，比如QQ需要删除两个sys文件否则会蓝屏，Thinkpad 的Fingerprint Software,Presentation Director等好几个工具都无法使用，等待更新，ibm网站上已经更新了Active Protection System For Vista，相信很快就更新了。

     ntop是基于libpcap的网络流量监控软件，用户可以通过web浏览器来监控网络的流量和状态。目前最新版本3.2，可以到官方免费下载ntop：http://www.ntop.org/download.html

# tar ntop-3.2.tgz
# cd ntop-3.2
# ./configure –prefix=/usr/local/ntop –disable-ipv6
# make && make install 

我们以nobody来运行ntop，先给其数据存储目录设置权限
# chown -R nobody.nobody /usr/local/ntop/share/ntop

# /usr/local/ntop/bin/ntop -P /usr/share/ntop -u ntop -A

-P [directory]指定.db档存放路径
-u [user]指定service启动user
-A 设定管理员密码 

拷贝其配置文件模板
# cp /usr/local/src/ntop-3.2/packages/RedHat/ntop.conf.sample  /etc/ntop.conf
# vi /etc/ntop.conf

设置以下几个参数
–user nobody   #程序运行用户
–daemon          #设置ntop为服务
–db-file-path /usr/local/ntop/share/ntop  #数据文件存放目录
–interface eth0,eth1  #监控的网卡
–http-server 3000    #web访问的端口

启动ntop服务，指定读取的配置文件，只监控192.168.0.0/24网段
# /usr/local/ntop/bin/ntop @/etc/ntop.conf -m 192.168.0.0/24 

访问http://ip:3000即可访问。

      公司原先使用的网关是Windows系统，后来由于笔记本增加，把网关换成了无线路由，由于人数的增加，无线路由不堪重负，终于开始频频宕机。试着划分了3个网段，把手上的3个无线路由都用上，还是不稳定，毕竟家用级的无线路由撑不了太多的clients。

      研究了一下Linux做网关，利用Iptables的nat来实现局域网的共享上网。正好最近一直在研究Squid，就搞了一个NAT+Squid的Linux网关。Squid有缓存加速作用，利用iptables将局域网内所有的web请求定向到Squid监听的端口。

      在ADSL拨号的时候遇到无法正常联网的情况，细察之下发现外网的网卡已经建立和远程服务器的连接，外网的IP也已经取得，但没有正常的获取网关，route add default ppp0，搞定。

      局域网机器的增加，意味着带宽的不足，时不时有不自觉的家伙疯狂下载或者bt，Linux下也有很多不错的网络监测程序。NTOP就是其中之一。这个小东西可以让你以Web的方式来监控局域网，统计所有用户的网络使用情况，哪个IP正在访问哪些网站，实时流量，通通一目了然，再配合一下iptables，呵呵。

    一台Squid服务器昨天凌晨开始磁盘报错，最后导致Squid服务停止。上服务器查看了一下/var/log/messages下全部都是磁盘错误报告。
Dec 10 12:20:06 linux-6 kernel: ata1: translated ATA stat/err 0×61/04 to SCSI SK/ASC/ASCQ 0xb/00/00
Dec 10 12:20:06 linux-6 kernel: ata1: status=0×61 { DriveReady DeviceFault Error }
Dec 10 12:20:06 linux-6 kernel: ata1: error=0×04 { DriveStatusError }

    原以为硬盘可能报销，赶快另外从电子城订了硬盘准备更换。机器从机房拿下来后，经过同事查看，/home目录有file system error。本地登录系统修复，fsck -p,自动修复。重启检查日志，一切正常，重新上架，恢复运行。上架前给机器加了一个从盘专门存储cache。同时将Squid升级到squid-2.6.STABLE5-20061210。

   上次尝试用cacti监控这台squid的性能，一直没有能配置成功，只能先用squid自带的manger。

Linux2.6核心默认都支持IPv6，不过我们目前国内在短时间内是用不上，看着挺碍眼，干脆去掉.

禁止IPv6内核模块

# vi /etc/modprobe.conf

添加如下两行：

alias net-pf-10 off
alias ipv6 off

禁止IPv6防火墙

# /sbin/chkconfig –level 35 ip6tables off

重启后生效。