THE MOMENT, THE MEMENTO: Apache服务器遭受DOS攻击 之前说过Apache服务器遭受到 P.Arthur 搜索引擎的DOS攻击,导致系统内存不够而死机。要解决问题,那就得屏蔽相关的User-Agent。 前阵子在维护厦门火车站网站的时候,顺便问了一下wangpenghui,他说通过BrowserMatch来解决。 前些天在网络上搜索了一下,找到这篇文章: 让APACHE防止多线程下载,虽然title似乎没有什么关系,但是文末的一段给了我很大帮助: 或者根据User_Agent判断,把已知的多线程工具都给deny 掉 in httpd.conf ….. BrowserMatch “NetAnt” badguy BrowserMatch “GetRight” badguy BrowserMatch “JetCar” badguy BrowserMatch “Mass Downloader” badguy BrowserMatch “ReGet” badguy BrowserMatch “DLExpert” badguy BrowserMatch “FlashGet” badguy BrowserMatch “Offline
下面的公告并没有去官方网站下载,而是搜索后粘贴过来的,来源于:永恒成数码(http://www.digi-edu.com/Article_Show.asp?ArticleID=958),也许以后有空了再找官方的资料。 索尼的: 尊敬的索尼数码照相机、数码摄像机用户: 首先感谢您对Sony及索尼产品的一贯支持! 最近我们发现极少部分由索尼(中国)有限公司经销的、采用2002年10月至2004年3月期间生产的成像元器件(CCD:电荷耦合器件)的索尼数码照相机、数码摄像机产品有出现以下状况的可能: 当该产品处于拍照/拍摄状态时,其液晶显示屏/或电子取景器会出现图像扭曲或无图像的情况。 我们已确定这种情况仅发生于极少数的产品。但如果产品被暴露在高温或潮湿环境下,该状况发生的可能性将有可能会增加。 从维护顾客利益及”顾客满意”的角度出发,索尼(中国)有限公司将为产品出现以上状况的用户提供保修期以外的次数为一次的成像元器件(CCD:电荷耦合器件)免费维修服务,没有出现以上状况的产品的检查与预防性零件更换不适用本免费维修服务。本次免费维修服务在公告发布后5年内有效。 同时,为了公平的对待出现前述状况的用户,对于曾经在索尼(中国)有限公司指定维修网点接受过型号在适用的范围内、由于前述状况导致的收费维修服务的用户,我们将返还当时的维修费用。请您到原受理维修的索尼(中国)有限公司指定维修网点申请退还当初的维修费用。申请费用返还的同时请随身携带原维修单据、单据签字人的身份证和付费发票的原件。 上述维修费用返还的措施在公告发布后6个月内有效。 中国大陆地区适用本通知所述相关措施的产品型号包括: 1、数码照相机: DSC-F717 、DSC-P10 、DSC-P72 、DSC-P8 、 DSC-P92 、 DSC-V1 2、数码摄像机: DCR-TRV19E 、 DCR-TRV33E 、 DCR-TRV38E 、 DCR-HC15E 、 DCR-HC20E 、 DCR-HC30E *掌上电脑”CLIé”:索尼(中国)有限公司未曾经销过。 *专业数码摄像机:索尼(中国)有限公司未曾经销过适用型号。 对以上适用范围内的产品,可以联络我们的免费咨询服务热线获取进一步信息: 索尼互动中心 免费咨询服务热线: 800 820 9000
原先准备升级到3.11的,后来看到MT的官方网站已经推出了3.2,于是就打算升级到3.2。为此讨厌注册新帐号的我还特地去Movable Type网站去注册了一个TypeKey来下载新版的MT,这也算是对MT的一个支持吧。
在刚才搜索MT备份迁移方法的时候看到两个网站,对我有一点帮助,这里顺便提一下:
车东[Blog^2]的从MT2.6升级到MT3.x,了解了升级过程中需要注意的事项,同时还有官方的升级文档(当然这个文档后面没有用上,因为文档的版本似乎不对,不适合3.2的升级)。
http://zonageek.com/software/mt/typemover/,一个方便迁移MT站点的工具,我看中的功能是:
TypeMover will convert your data from it’s original to the new server character encoding as needed. This is very useful when moving from an MT2 server using ISO-8859-1 into an MT3 server using UTF-8
安装文件下载下来以后,发现里面并没有前面的文档所提及的
mt-upgrade30.cgi 和 mt-upgrade31.cgi,只是有一个README.txt提到了位于http://sixapart.com/movabletype/docs/3.2/01_installation_and_upgrade/的安装文档。
由于有测试站点,所以我可以看看各种安装方式的效果如何。
首先测试的是用新的 MT 程序覆盖旧的 MT 程序,这样的效果是保留一些旧的自己添加的东西,但是个人觉得东西会很乱,not clean. 覆盖好以后,看到mt目录下有一个mt-upgrade.cgi,所以想到应该是web访问的。通过web连上并登录Blog,系统自动发现数据库版本不符合,需要更新,便重定向到更新页面上。更新完毕,重新登录就好了。
另外我发现在mt/tools/下有一个upgrade程序,于是又测试了一遍。直接执行该程序会出错,在mt目录下执行tools/upgrade就OK。它的效果和WEB上更新是一样的。不知道是不是心理因素,觉得 command line 下的会更快一些。
接着测试clean的安装,即重新建一个新的目录,将MT的程序放在里面,再把blog数据库复制进去(复制数据库目录的时候请注意文件权限问题);复制网站配置文件mt.cfg, mt-db-pass.cgi,建议将这两个文件转换到新的配置文件mt-config.cgi中去。虽然3.2版本的MT可以兼容使用mt.cfg和mt-db-password.cgi的信息,但是为了以后版本的兼容性还是转换的好。(Note: mt.cfg and mt-db-pass.cgi will work without any changes under 3.2, but it’s strongly recommended to switch to mt-config.cgi for future compatibility)
这次直接运行command line 的tools/upgrade。登录进去,基本正常。
最后本网站的正式更新用的是最后一种安装方法,基本没有问题,就是原先安装的两个Plug-in不存在了,而模版里又有用到,所以在Rebuild的时候就出错了。目前暂时将相关模版屏蔽掉不Rebuild,等有空的时候,重新写,届时将不再另行通知了。
这里提到的Movable Type(以下简称MT)网站数据库,仅仅指的是用MT创建的Blog网站的数据库,而且这个数据库是以Berkeley DB格式存储在服务器的文件系统上的,默认情况下,应该是在MT程序目录下mt/db里。
由于Blog网站的数据是以文件的格式存储的,不依赖于其他数据库,也就是说,只要把这个db目录备份起来,网站也就备份好了。但是前阵子我在测试合并MT子站点的过程中,发现恢复备份后有些问题,登录时用户名与密码验证会出错——当时无法解决这个问题,就只好将测试进行到底了,幸好合并测试过程中没有出太大的错误,也算是顺利完成合并的任务了。
现在,升级Blog的MT程序的任务也要提上日程了(这个升级的计划前年就提出来了,一直因为合并问题搁置到现在),但是升级之前一定要把这个备份的问题解决好,因为升级并不像合并时自己可以控制的,难免会出现什么问题。
也许是今天运气好,尝试了几次以后终于发现了问题,其实就是一个很简单的小细节被忽视掉了。
新建一个MT网站,将目前站点的中db目录下的内容复制到新站点中: cp -r db/* XXX/db/;发现可以登录,也就是说问题被解决了,继续找原因。
将新站点db目录更名为db_old,新建目录db,并重复上一步的过程,发现无法登录。
还是新建新站点的db目录,用tar cvf & tar xvf来传递数据库,发现仍然无法登录。
无意中比较新旧站点两个目录的时候,发现新站点的db目录没有给web匿名用户写权限。也就是说一直以来的原因在于db目录中的数据库文件(包含db目录自身)如果是新建的,默认并没有给web匿名用户写权限,导致MT程序无法操作数据库。
原因找出来就好办了,解决方法有三个:
cp命令使用-p 参数来保证复制过程中保留原来的权限, 或者
tar命令释放包时使用-p参数来保留原来的权限(从另一个角度来说,tar在创建包的时候有包含文件原先的权限,但是释放包的时候默认是使用新建文件的权限,而不是文件原先的权限,除非带上-p参数),或者
先尽管复制文件过去,事后再用chmod去修改相应的文件权限。
当问题解决以后,忽然有一种似曾相识的感觉,好像这个问题以前是解决过。也许是上次Web服务从Windows平台迁移到Linux平台的时候,碰到这个问题吧,只是自己给忘了。看样子这一阵子脑袋可真是糊涂呀,这次把问题解决了记录一下,希望下次自己忘记的时候能回来找。
忽然间想到,希望不要在blog里看到以前有解决过这个问题的文章,不然就要被笑掉大牙了。
之前发布了新的影视摄制基地哈,有好些天看不到《真情给你》的摄制组了,还以为拍完回去了。
可是昨天对面软件的某个大楼又被贴上了红十字,十字底下是好大的“康复医院”,看来摄制组还没有走哈。
今天中午到餐厅吃饭(顺便提一下,这个餐厅是这个前些天刚刚开张的,属于厦大后勤集团,可以刷校园一卡通,环境比软件园餐厅好非常多),看到一个类似小阳台的凸出结构里还有餐桌,那里可以看到窗外的绿树和底下的流水。位置很不错,可惜已经太多人了,下回赶早吧。
就快吃完饭的时候,看见摄制机挪到窗户边上来了,再一看发现软件园几栋楼之间已经有红色的、白色的护士mm走来走去,还有柱拐杖的,有推轮椅的,好一幅医院的景象呀。
就这么一边吃饭,一边看着他们走啊走,然后飞奔着回到原来的位置重新走,可惜恢复原位的时候不是像倒带一样倒着走的。
晚饭后到处瞎逛,一不留神就看到了大名鼎鼎的fandog叔叔的网站,在上面发现了Web 2.0 的比较有价值的概念解释,同时也发现了Google AdSense踪迹,其实就是所谓的“Goooooogle 提供的广告”。
很早之前就像知道Google AdSense是什么东西,今天才知道是这个经常在别人网站上看到的(在很多人上面看到的是公益广告,后来看了AdSense的介绍以后才知道大部分最开始的都是公益广告)。
这个东西是能够给网站所有者带来收益的,至少理想上是如此的。当然我也并不指望能真正挣到钱,感觉就想前几年的在屏幕上开一个窗口显示广告来赚钱的程序一下,也是玩玩就忘记了。
现在申请在审核中,以后通过了,大家就会看到所谓的“Goooooogle 提供的广告”了,希望不会反感,当然我自己也会尽可能设置成不会有太多无关的广告的,都是公益的也不怕。那些公益广告可以学到好多东西的说,哈哈。
吴德文 @ 14:10
前些天听说域名管理有了新的政策,今天咨询了一下,就注册了一个.cn的域名。
今后windwood.name 和 windwood.cn两个域名将同时使用。
Trembling in the cold wind, wandered on the street.
Sliped into the warm KFC, holding a cup of hot tea.
Watching the door of office, I didn’t feel cold any more, but it seems something is still missing.
Yes, that’s the face, a smiling face, a earnest face, a face influencing everybody around.
It’ll be very perfect with the face on front, but where are you, C. C.?
——————————–
逃离凛冽的寒风,
踱进暖和的肯德基,
捧上一杯滚烫的清衡茶。
可是似乎还缺了点什么。
嗯,是那张微笑的、认真的、感染着身边的每一个人的脸庞。
