轻量级远程桌面 Xfce & VNC & Firefox for Debian（squeeze）

Linux图形界面为什么选择Xfce 主要是考虑其低耗资源的特点，基本安装启动后内存消耗只有 40M 左右，对于大多数小内存的 VPS 而言是非常好的选择。
本文记录基于Xfce的图形界面在 Debian 上的安装以及实现远程管理等一些基本应用。

1.检查或编辑 sources.list

vim /etc/apt/sources.list
deb http://security.debian.org/ squeeze/updates main

并升级debian软件库

apt-get update
#如果需要中文字体可安装如下软件包
aptitude install xfonts-intl-chinese xfonts-wqy ttf-wqy-zenhei ttf-wqy-microhei

2.安装 xfce4

aptitude install --without-recommends \
xorg xfce4 alsa-base alsa-utils cpufrequtils gamin xdg-utils \
desktop-base gnome-brave-icon-theme dmz-cursor-theme

3.远程访问软件可选择 vnc4server

aptitude install vnc4server
vnc4server #启动VNC
#首次启动会要求你输入访问控制密码。
#远程访问客户端可以用 vncviewer ,但在访问前还需修改一个 VNC 的 xstartup 文件，否则没有Xfce图像界面
vim ~/.vnc/xstartup

附我的 xstartup 文件

#!/bin/sh

# Uncomment the following two lines for normal desktop:
# unset SESSION_MANAGER
# exec /etc/X11/xinit/xinitrc

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
#vncconfig -iconic &
#x-terminal-emulator -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
#x-window-manager &
xfce4-session &

4.Debian 下可以安装原生 Firefox 或使用系统自带的 Iceweasel :
安装 iceweasel 和 flashplugin-nonfree_2.8.2_i386.deb

#编辑 /etc/apt/sources.list 在默认源里打开 contrib：
#也可以加入 deb http://www.debian-multimedia.org squeeze main contrib non-free
aptitude update
# 安装 GPG key :
aptitude install debian-multimedia-keyring
#安装 iceweasel & flashplayer-mozilla deb package:
aptitude install iceweasel flashplugin-nonfree

安装纯净 firefox :

#编辑 /etc/apt/sources.list
#加入 firefox :
deb http://packages.linuxmint.com debian import
#导入 GPG key :
sudo apt-key adv --recv-key --keyserver keyserver.ubuntu.com 3EE67F3D0FF405B2
#编辑 /etc/apt/sources.list :
#加入 flashplayer :
deb http://www.debian-multimedia.org squeeze main non-free
#安装 firefox & 中文语言包 & flashplayer deb package :
aptitude install firefox firefox-l10n-zh flashplayer-mozilla

参考资料和安装包：
Xfce
Adobe Flash Player 11.1.102.63 for Linux
Vnc Configuration in Debian
Remotely Manage Machines Using VNC
Xfce Minimal Installation on Squeeze
centos +xfce4+vnc 全自动挂vagex
Xfce-vncserver
How to install real Firefox on Debian 6?
debian 6 安装vnc xfce4 的快捷方法
 Debian安装Xfce4桌面

三月 12, 2012 · BeeTalker · No Comments
Tags: xfce · Posted in: Unix && Linux

穿越笔记

Android 和 iphone 上第三方软件对 OpenVPN 的支持，OpenVPN 已经逐渐成为最佳的穿越方案,现在针对它的设置教程和脚本已经随处可见，但是搜索出来的结果依然很凌乱，本人也对其基本的安装过程做了记录整理并改写成安装脚本，特此在这里做个记录分享，首次接触这个的朋友可以根据我的文字记录手动安装也可以输入如下命令自动安装：

wget http://dl.dropbox.com/u/32817960/linux/Software/openvpn_debian.sh
chmod +x openvpn_debian.sh
./openvpn_debian.sh

以下是手动安装步骤：
首先VPS必须开启TUN/TAP

mkdir -p /dev/net
mknod /dev/net/tun c 10 200
chmod 600 /dev/net/tun
cat /dev/net/tun

如果返回：
File descriptor in bad state
说明 TUN/TAP 开启状态，否则需要要求VPS供应商开启

1.导入 GPG key 将OpenVPN最新版本源地址加入sources.list并升级系统软件包信息

# 导入 GPG key
wget -O - http://repos.openvpn.net/repos/repo-public.gpg|apt-key add -

# 将OpenVPN最新稳定版本源地址加入sources.list，根据不同版本下载相应的源列表

cd /etc/apt/sources.list.d
# debian 5.x (Lenny)
wget http://repos.openvpn.net/repos/apt/conf/repos.openvpn.net-lenny-stable.list
# debian 6.x (squeeze)
wget http://repos.openvpn.net/repos/apt/conf/repos.openvpn.net-squeeze-stable.list
# Ubuntu Lucid Lynx (10.04) Ubuntu 11.04 可以都用Lucid的版本
wget http://repos.openvpn.net/repos/apt/conf/repos.openvpn.net-lucid-stable.list

2.升级系统软件包信息而后安装并设置OpenVPN

# 升级系统软件包信息
apt-get update

查看一下软件库里面的版本是否为最新(目前是2.2.2)

apt-cache show openvpn

安装openvpn
# 推荐用aptitude 会自动安装需要的依赖包，若系统未带可自行安装 apt-get install aptitude
# 注：不是所有VPS都可以运行aptitude，内存太少会出错，可用apt-get代替
# 比如 ubuntu 11.04 下会自行安装了如下软件包：
# liblzo2-2 libpkcs11-helper1 openvpn openvpn-blacklist

aptitude install openvpn

将样例文件复制到位：

cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
cd /etc/openvpn
gzip -d server.conf.gz
cd /etc/openvpn/easy-rsa/2.0/

编辑var文件修改默认用户信息如过期时间、证书密钥长度、签名信息等。

vim var \\嫌麻烦可以跳过这步使用默认值

按照如下步骤生成服务器证书和密钥

source vars ./vars
./clean-all \\此步骤清除所有证书
./build-ca --batch \\加个--batch参数会自动化批量生产
./build-key-server --batch server
./build-dh --batch \\创建 Diffie Hellman
./build-key $1 \\生产客户端证书，将$1替换成你想要的名字
cd keys
openvpn --genkey --secret ta.key \\防止恶意攻击用

# 生产的文件均存放在 /etc/openvpn/easy-rsa/2.0/keys 文件夹内
将服务器证书信息copy到/etc/openvpn/

mkdir /etc/openvpn/keys
chmod 700 /etc/openvpn/keys
cp /etc/openvpn/easy-rsa/2.0/keys/{ca.crt,ta.key,server.crt,server.key,dh1024.pem} /etc/openvpn/keys

编辑服务器端配置文件：

vim /etc/openvpn/server.conf

# ——————– 一般需要修改的关键配置 —————————

local YOUR.IP.ADDRESS // 服务器外网 IP
port 1194 // 这个端口和客户端保持一致
proto udp // TCP/udp任选一，注意和客户端保持一致，推荐使用 udp
dev tun // tap/tun任选一，推荐使用（tunnel）模式
tls-auth /etc/openvpn/easy-rsa/2.0/keys/ta.key 0 // 防止TCP或者UDP洪水攻击
server 10.8.0.0 255.255.255.0 // 给客户端分配的 IP 段，千万不要和现有网段冲突
push “redirect-gateway def1 bypass-dhcp” // 把 openvpn 服务器作为网关
push “dhcp-option DNS 127.0.0.1″ //加上本地不会有影响并使用本地DNS避免污染
push “dhcp-option DNS 8.8.8.8″ // 推送 Google DNS 服务器到客户端
push “dhcp-option DNS 8.8.4.4″
duplicate-cn //开启此项每个用户只允许一个链接
log /var/log/openvpn.log //记录文件保存位置
# ——————– 一般需要修改的关键配置 —————————
#启动openvpn
/etc/init.d/openvpn start

3. 安装配置客户端
下载安装openvpn 2.2.2
# 将如下5个文件下载到客户端电脑C:\Program Files\OpenVPN\config
/etc/openvpn/easy-rsa/2.0/keys/ca.crt
/etc/openvpn/easy-rsa/2.0/keys/$1.crt \\$1为你制作客户证书时的名字
/etc/openvpn/easy-rsa/2.0/keys/$1.key
/etc/openvpn/easy-rsa/2.0/keys/ta.key
/usr/share/doc/openvpn/examples/sample-config-files/client.conf
将client.conf更名为 $2.ovpn (替换$2为你需要的名字)
# ——————– 一般需要修改的关键配置 —————————
# proto 等内容需要和 server.conf 保持一致，需要修改的部分：
# remote SERVER.IP.ADDRESS 1194 // IP 和端口保持和服务器一致
tls-auth ta.key 1 // 防止TCP或者UDP洪水攻击
ca ca.crt
cert $2.crt
key $2.key
explicit-exit-notify 2 //使用UDP时开启此项
# ——————– 一般需要修改的关键配置 —————————
启动openvpn即可

4.关于使用网关转发
先开启转发功能

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf

使设定生效
sysctl -p
以下配置防火墙

iptables-save > /etc/iptables.down.rules \\保存iptables规则
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to-source 服务端外网IP \\针对OpenVZ
#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE \\针对Xen、KVM
iptables-save > /etc/iptables.up.rules \\保存iptables规则

# 将规则写入启动脚本使之重启可继续生效

cat >>/etc/network/if-pre-up.d/iptables< <EOF
#!/bin/bash
/sbin/iptables-restore < /etc/iptables.up.rules
EOF
chmod +x /etc/network/if-pre-up.d/iptables

5. 可使用chnroutes的脚本修改路由表来选择不同的线路区分访问国内外资源节约资源
详细信息见：http://code.google.com/p/chnroutes/wiki/Usage

参考内容:
在Debian/CentOS设OpenVPN On OpenVZ/XEN VPS
Linux 下 OpenVPN 安装和 Windows OpenVPN GUI 安装笔记
 OpenVZ vps下的openvpn安装
 OpenVPN安装配置
 OpenVPN Install Script for OpenVZ VPS
关于 iptables

一月 30, 2012 · BeeTalker · No Comments
Tags: OpenVPN · Posted in: Unix && Linux

OpenVZ Debian PPTP 自动安装脚本

现在 VPS 上面 PPTP 相关的资料已经很丰富了，所以 PPTPD 服务的安装配置细节就没必要赘述了。但是资料虽多 OpenVZ 上面 Debian 下能用的 PPTP 安装脚本却不多见，比较多的要么是CentOS 的要么是 Xen 下面的，于是每次都是手动安装配置，~~今天终于合并修改了个 OpenVZ+Debian~~(现在这个脚本已经修改为同时支持Xen和OpenVZ) 下面可用的一键安装脚本以求一劳永逸。

1
2
3

wget -c http://dl.dropbox.com/u/32817960/linux/Software/pptpd_debian.sh
chmod +x pptpd_debian.sh
./pptpd_debian.sh

由于大多OpenVZ内核都不支持pptp加密，所以这个脚本没开启加密
如果需要开始手动修改 /etc/ppp/pptpd-options
去掉 #require-mppe-128 前面的# 就可以
现为默认开启加密，如果你发现你的VPS不能开启加密，你安装以上方法反向操作关闭加密
默认用户名 vpn 密码 123
可在/etc/ppp/chap-secrets 重新配置用户信息
注：
* 这个脚本只适合单IP的VPS,过个IP需要修改 iptable 规则
* 没有配置加密的情况下windows pptp 连接需要做如下修改：
pptp pptp2

自动安装脚本内容：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76

#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
export PATH

clear
CUR_DIR=$(pwd)

if [ $(id -u) != "0" ]; then
printf "Error: You must be root to run this script!"
exit 1
fi

echo "#############################################################"
echo "# PPTP VPN Auto Install for OpenVZ"
echo "# Env: Debian/Ubuntu"
echo "# Author Url: http://diahosting.com && http://wangyan.org"
echo "# Modified by http://99way.com on 2011.12.29"
echo "# Version: 1.0"
echo "#############################################################"
echo ""

apt-get -y update
apt-get -y install pptpd

sed -i 's/exit\ 0/#exit\ 0/' /etc/rc.local

mknod /dev/ppp c 108 0
echo "mknod /dev/ppp c 108 0" >> /etc/rc.local
sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/g' /etc/sysctl.conf
sysctl -p
echo echo 1 \> \/proc\/sys\/net\/ipv4\/ip_forward >> /etc/rc.local

echo exit 0 >> /etc/rc.local

cat >>/etc/pptpd.conf< <EOF
localip 172.16.36.1
remoteip 172.16.36.2-254
EOF

cp /etc/ppp/pptpd-options /etc/ppp/pptpd-options.old
cat >/etc/ppp/pptpd-options< <EOF
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
#debug
#dump
lock
nobsdcomp
novj
novjccomp
logfile /var/log/pptpd.log
EOF

echo vpn pptpd 123 \* >> /etc/ppp/chap-secrets

iptables-save > /etc/iptables.down.rules

iptables -t nat -A POSTROUTING -s 172.16.36.0/24 -j SNAT --to-source `ifconfig | grep 'inet addr:'| grep -v '127.0.0.' | cut -d: -f2 | awk 'NR==1 { print $1}'`
iptables -A FORWARD -p tcp --syn -s 172.16.36.0/24 -j TCPMSS --set-mss 1356

iptables-save > /etc/iptables.up.rules

cat >>/etc/network/if-pre-up.d/iptables< <EOF
#!/bin/bash
/sbin/iptables-restore < /etc/iptables.up.rules
EOF

chmod +x /etc/network/if-pre-up.d/iptables

/etc/init.d/pptpd restart

* 参考资料：
PPTP using Poptop on CentOS 5
CentOS PPTP 一键包(OpenVZ)
Debian/Ubuntu PPTP VPN 安装笔记
 Debian PPTP 一键包(XEN)
* 补充几个其他版本的自动安装脚本(均为Debian 或 CentOS 加 OpenVZ 环境)：
VPN (PPTP) 服务自动安装脚本&OpenVPN 服务自动安装脚本脚本下载备份下载点：PPTP OpenVPN
Debian/Ubuntu PPTP VPN 一键安装脚本脚本下载备份下载点:1
vpn三合一安装包脚本下载：CentOS Ubuntu 备份下载点:CentOS Ubuntu

九月 12, 2011 · BeeTalker · No Comments
Tags: pptp · Posted in: Unix && Linux

配置Nginx 反向代理

目前相关文章 google 收录了一大把，此地多做个记录以备日后不时之需：配置文件大同小异大致如下（此例仅适用 http ）：

upstream ghs {
ip_hash;
server ghs.google.com;
}
server {
listen 80;
server_name ghs.yourname.xxx yourname.xxx *.yourname.xxx;
# yourname.xxx 即你想要代理的域名
# 可设置多个域名，各域名之间用空格相连，结尾用 ; 标识
# 可用添加二级多级以及泛域名
location / {
proxy_redirect off;
proxy_set_header Host $host;
proxy_pass http://ghs;
proxy_set_header x-real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

包含到 nginx 配置文件内重载 nginx 就可以实现功能，之前必须将 yourname.xxx 只想 nginx 所在服务器更多详细的阐述可以参照如下信息： http://littz.com/ghs-littz-com-alternative-ghs-google-com.html
http://blog.stevenwang.name/nginx-reverse-proxy-122001.html http://www.lostab.info/
http://blog.s135.com/post/306/

六月 5, 2011 · BeeTalker · No Comments
Tags: nginx · Posted in: Unix && Linux

在 linux 下无错运行 MT4

– 需要安装 Wine ，新立软件包里那个就可以，命令行安装就可以
sudo apt-get install wine
– 要 copy 一个 Dll 文件，不然不能正常运行
将 XP windows/system32 文件夹下的mfc42.dll 复制到wine C盘的system32目录下
– 要 copy 2个字体，拷贝windows XP 的simsun.ttc和wingding.ttf字体文件(在Fonts文件夹下)到wine C盘的Fonts目录下。
– 修改注册表
运行 wine 的 Configure 目录下的 regedit
到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\这个位置下操作
创建FontLink关键词（也就是个文件夹）然后在其下创建SystemLink关键词（也是个文件夹）然后在其下操作
最终形成HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\FontLink\SystemLink这样的路径
在SystemLink下创建多字符串值名字为Tahoma 值为
simsun.ttc,SimSun
到这里呢mt4界面的中文显示已经没有问题了。
但是我的自定义指标用到了Verdana字体，这个也不能正常显示，因此需要创建一个和上面Thoma一样的键如下
在SystemLink下创建多字符串值名字为Verdana值为simsun.ttc,SimSun

通过以上修改，可以在 linux 下正常使用 MT4 。

参考资料：

http://forum.ubuntu.org.cn/viewtopic.php?f=121&t=204963

八月 14, 2010 · BeeTalker · No Comments
Tags: MT4 · Posted in: Unix && Linux

linux 下 hamachi 的安装使用

Hamachi 是一款相当有用的VPN工具，并且支持linux & windows 之间建立 VPN 连接，相当实用，这里并不过多阐述它的用途，只是记录它的安装使用。
目前在linux下面稳定版本是 hamachi-0.9.9.9-20，他们公司论坛里面还有一个hamach2的linux测试版本，这个我没有尝试，0.9.9.9-20已经完全可以实现我需要的功能了。
正常的安装步骤：
1. 先用上面的链接去下载 hamachi 并解压缩（tar zxvf hamachi-0.9.9.9-20-lnx.tar.gz）
2. 用root身份安装执行 hamachi
cd hamachi-0.9.9.9-20-lnx
sudo make install
sudo /sbin/tuncfg
3.用要使用 hamachi 的用户执行如下命令：
hamachi-init
这样获得 hamachi 的初始化数据
4.sudo hamachi start 来启动这个服务
hamachi 命令使用如下：
# start [debug]
stop
# set-nick
login
logout
# list
get-nicks
# create [ ]
delete
evict <5.x.x.x>
# join [ ]
leave
# go-online
go-offline
记得一定要执行 sudo hamachi go-online 以后同组其他人才能看到你，这个小小的失误曾一度让我困惑不已。
5.让它随机自动启动：
首先写个启动脚本：
sudo nano /etc/init.d/hamachi
脚本内容如下：

#!/bin/bash
###################################
### Start-up script for Hamachi ###
###################################
USER=yourname
case “$1″ in
start)
/sbin/tuncfg
/bin/su – $USER -c “hamachi start”
;;
stop)
/bin/su – $USER -c “hamachi stop”
;;
restart|force-reload)
/bin/su – $USER -c “hamachi start”
/bin/su – $USER -c “hamachi stop”
;;
*)
exit 1
;;
esac
exit 0

请把USER改成你要使用hamachi 的 linux 用户的名字而后增加其执行权限
chmod +x hamachi
把脚本链接到适当的运行级别目录下面：
ln -s /etc/init.d/hamachi /etc/rc2.d/S99hamachi
ln -s /etc/init.d/hamachi /etc/rc2.d/K99hamachi
这里面的2就是你的运行级别，debian系的比如ubuntu都使用的是2,其它大部分Linux使用的是5。

怕麻烦的朋友还有一种最简单的办法：
用别人已经写好的安装脚本（最高支持 ubuntu10.04）,执行如下命令：
wegt http://webupd8.googlecode.com/files/hamachi-install-ubuntu-1.0.2 && chmod +x hamachi-install-ubuntu-1.0.2
./hamachi-install-ubuntu-1.0.2
然后按照脚本提示操作，1 是安装hamachi服务端，2、3是两个不同的 gui 界面，脚本作者推荐用3，最后是卸载和备份 hamachi 。

参考资料：

http://ubuntuforums.org/showthread.php?t=550914

http://www.linuxany.com/archives/282.html

http://forums.hamachi.cc/viewtopic.php?t=3180

http://forums.hamachi.cc/viewtopic.php?t=3421

http://hi.baidu.com/88370827/blog/item/c75ea465d461a5faf7365489.html

http://code.google.com/p/webupd8/

八月 9, 2010 · BeeTalker · No Comments
Tags: hamachi · Posted in: Unix && Linux

ubuntu 同步3322.org动态域名的办法

方法一：用 wget
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
Step 1:
在你的/etc/crontab的文件最后加上

*/15 * * * * root wget -q -O /var/log/dyndns.log -i /etc/dyndns/dyndns.conf

我设置的15分钟更新一次。你可以自己调整相应的时间

Step 2:
以root身份在你的/etc下建立一个dyndns的目录，然后创建一个dyndns.conf的文件，内容为

http://username:password@members.3322.org/dyndns/update?system=dyndns&hostname=yourhostname.3322.org&wildcard=ON

重启你的crond，就搞定了：）

其实原理就是用cron自动定时的调用wget自动去更新你的域名指向，并且log中可以看到成功与否的信息。

方法二：用 lynx
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
crontab -e

添加下面的内容：
01 * * * * lynx -mime_header -auth=user:password “http://www.3322.org/dyndns/update?system=dyndns&hostname=myhost.3322.org” &

注意：将user和password改为你自己的帐号和密码，后面的myhost.3322.org改为你自己的动态域名。

另外一种方式是通过文本浏览器获得IP后发送到指定邮箱也可
lynx -source www.3322.org/dyndns/getip

八月 9, 2010 · BeeTalker · No Comments
Posted in: Unix && Linux

360 很黄很暴力

这是一篇被多处转载的文章，道出360 不少不为人知的秘密，关于这篇文章的真实性网上争论很多。
本人多年以前就对 3721 很厌恶，如文章中所说奇虎初期的确投资过discuz!，并且搞过一个”奇虎论坛搜索”，大抵就是在各个discuz论坛中加入插件，把论坛中的内容收集到奇虎，由奇虎整合发布并给论坛带来访问流量，站长从中受益，但事实上加入这个计划以后众多站长才发现真正受益的是奇虎，它光明正大的整合各个论坛的资源来充实自己，真正提高的是奇虎的访问量，而给论坛带来的流量就是已经在奇虎阅读过相同内容的二手货，这些流量基本等于泡沫，因为没什么粘度可言，来过论坛逛过一回就不再来了，另外当时的奇虎搜索没有什么真正有价值的核心业务，为了吸引流量奇虎大量搜集整合发布跟情色打擦边球的图片内容，简直就是当时中文网站最大的淫窝，就这样折腾了一段时间估计虽然有流量却没质量实际的收益可能并不理想，另外国内网络环境也越来越不那么宽松了，于是奇虎搜索才开始转型，后来出来了奇虎口袋、360等新业务。
综上所述，就对qihoo 搜索的观察感觉周其人人品应该的确不怎么的(仅代表个人观点)，所以360 出来以后就不怎么看好，也不太敢用，带着这样的感情色彩，本人更愿意相信，文章所叙述的内容是真实的。

1. 360为什么每10分钟联网上传数据？

绝大部分360的用户都没有注意到一个细节：360安全卫士每十分钟联一次网，每次上传6KB左右数据，一天上传约1MB数据（不包含下载数据），一年约350MB数据。风雨无阻，永不间断。

一个安全软件为什么要如此频繁的上传数据呢（注意不是下载，给系统下载补丁包的流量不是上传流量）？查询是否有新的补丁包一来不需要这么频繁，二来不需要这么大的数据量。秘密就是我们搜集用户的隐私数据，并上传到服务器。当然，我们做了精心的设计，为了避免一次上传过多信息，容易引起用户警觉，采用了高频度、小流量的策略，并对数据进行压缩和加密处理，以防用户警觉。周总最近又在吹嘘“云查杀”，其实就是为了掩盖这个问题。

2. 360为什么要获取用户隐私呢？

360是免费的，靠什么养活公司、养活我们这个团队呢？360对外号称的，靠代理卡巴斯基杀毒软件的收入、靠软件推广的收入，其实根本无法支撑如此庞大的奇虎团队和服务器开销。周总花掉了大笔VC的钱，一次次不能兑现对VC的承诺，奇虎再融资难上加难。面临VC业绩的压力，铤而走险，周总也是没有别的办法。…..

因为很多人转载过这篇文章，也不知道原文出自何处，上面只是截取了一段，全文可以点这里

五月 24, 2010 · BeeTalker · One Comment
Tags: 360 · Posted in: 近况

DreamHost 编译自己的 PHP 并安装eAccelerator 加速

DreamHost 后台非常强大，他的 SSh 能做多数虚拟主机做不了的事情，比godaddy那种阉割的 SSh 要牛逼很多，用它越墙更是爽歪歪。但是 DreamHost 默认没有安装加速软件，这多少有点儿遗憾，不知道是不是心理作用，在这上边跑WP总有点儿不够快的感觉，于是终于忍不住给它装了个 eaccelerator 。网上找过，关于在 DreamHost 上装eaccelerator 文章很少且都过时了，幸好 Dreamhost 有Wiki 。看了下安装 eaccelerator 必须要改 php.ini ，所以得重新编译 PHP ，编译 PHP 的话必须先搞定它那些常用模块，内容很多纯手工操作可不容易，幸好 Wiki 上面有脚本，能省不少事儿，下面给大家分享一下整个流程。
* 首先，用SSh 进入，用vim 命令在根目录建立一个xxx.sh 文件，键盘敲击 i 用copy方式插入安装脚本，:wq 保存并推出(不熟悉linux 命令可以在自己机器上建好文档上传到根目录)，记得最后要用 chmod +x XXX.sh 给这 sh 附加可执行权限。
* 在根目录输入 ./xxx.sh 回车运行安装脚本。关于安装脚本，Wiki 上面有好几个版本，但因为时效的缘故，多多少少有些错误，我费了好大劲修正了他们给出的 mian script 并对脚本做了修改，使它能同时兼容 php 5.2.x 和 5.3.x ，你只需要开关相应的注释就可以在这两个版本间切换，细节这里不做赘述，看一下脚本很容易就能改过来。我已经更新了 Wiki ，最后那个就是我修正的，推荐各位用这个：点击链接
* 正常的话，20分钟以内能够编译好 PHP ，建议大家用 PHP 5.2.13 ，这个是默认的，5.3.2 目前没有相应的 zend optimizer,我装了又装回了 5.2.13 ,脚本运行完以后在域名根目录建立 .htaccess 档，并插入如下代码：

Options +ExecCGI
AddHandler php-cgi .php
Action php-cgi /cgi-bin/php.cgi

<FilesMatch “^php5?\.(ini|cgi)$”>
Order Deny,Allow
Deny from All
Allow from env=REDIRECT_STATUS
</FilesMatch>

* 以上完成 PHP 5的安装，接下来是 eaccelerator ，同样在根目录建一个 xxx.sh ，插入安装脚本后用同样的方法执行它。
脚本可以用这个链接，也是我修改到最新版本验证通过的。
* 很快就能编译完成，而后配置你的 php.ini 加入 eaccelerator 设置
php.ini 文件在 /home/your account/php5/etc/ 目录下面
偷懒的话可以直接copy dreamhot 的 php.ini 覆盖它并稍做了修改：
在底部加入：

[eaccelerator]
extension=”eaccelerator.so”
eaccelerator.allowed_admin_path=”/home/your account/domain.tld”
eaccelerator.shm_size=”20″
eaccelerator.cache_dir=”/home/your account/tmp/eaccelerator”
eaccelerator.enable=”1″
eaccelerator.optimizer=”1″
eaccelerator.check_mtime=”1″
eaccelerator.debug=”0″
eaccelerator.filter=”"
eaccelerator.shm_max=”0″
eaccelerator.shm_ttl=”0″
eaccelerator.shm_prune_period=”0″
eaccelerator.shm_only=”0″
eaccelerator.compress=”1″
eaccelerator.compress_level=”5″

至此，整个安装过程就基本完成了。

另外要注意的是：
- 使用自定义的 php 就不能在他们默认的了。
- 每个域名都要手工设置才能自用自己的 php ,先要在域名根目录建立.htaccess插入上面给出的代码
然后建立一个bin-cgi目录(权限0755)，把 php.cig 文件copy 进来
如果是用我的脚本的编译的 php 的话，也可以用如下命令建立一个硬链接
ln /home/account/php5/cgi-bin/php.cgi /home/account/your-domain/cgi-bin/php.cgi
- 上面这两个脚本同样可以用在自己的服务器上，对应你的安装场所稍作修改就行

====================================================================
最后为了方便大家把安装过程中要用到的脚本打个包发布出来吧：这里下载
自行安装只需要下载到你空间根目录解压并先后执行
./php5-installscript-main.sh
./eacinstall.sh
即可，注意，安装第一个脚本的时候请先将第 18 行中 “99way.com” 改成你自己的域名。

五月 5, 2010 · BeeTalker · No Comments
Tags: Dreamhost, eAccelerator · Posted in: 欧美空间

支持免费whois隐藏的netfirms比name更具优势

现在越来越多的网友选择了把空间域名迁移到国外，以至于那些讨论海外空间和域名注册的话题成为热门，在这方面，国外的空气的确要自由的多，即便不是当下这种局势我也更推荐选择在国外正规的域名注册商处购买域名，曾经发生两件事儿让我对国内的域名商相当失望。
言归正传，今天主要推荐 name.com 这家注册商取消whois隐藏功能后的替代方案。
本来name 这家公司曾因为提供相对低廉的域名注册价、简洁的注册流程、丰富的后台功能尤其是免费whois隐藏且吸引了众多国内用户，但是前几天 name 取消了免费whois隐藏功能并改成了 $1.99/year 的付费服务，而.com/.net新域名注册价格已经提高到$8.99/year，两样折合在一起已经没有多少优势，而name时常给出的优惠价也往往省不了多少，他们四月份的优惠价格是 $8.25 仅限.COM/.NET，仅优惠0.7美元，估计很多人都有考虑续费是否迁出。
相对目前的 name 选择 netfirms 更具性价比。

.com域名$7.99 每年，包括新注册和迁入

免费 whois 隐藏

25m的免费空间(有广告)

一个Email账户

大家可能对netfirms了解甚少，但不少人可能参加过这家公司在其生日的时候推出的$1 注册国际域名的优惠活动，但之后因为注册量超出他们的预期而提前结束，有些朋友可能因为这起事件质疑netfirms，其实netfirms也是挺老牌空间域名注册商，曾经那个免费空间主导的年代也提供过免费服务，笔者05年就用过，时至今日这个免费空间账户依然健在实属不多见的免费空间提供商，免费都能坚持这么久，付费的服务想必更加稳定吧。
另外，它是加拿大的顶级域名注册商，你可以从ICANN官方查询网址查找他的存在。
好了我想说这么多各位看客也对其了解的差不多了，如果你最近有注册或迁移域名的预期建议现在就出手，因为它现在的优惠价格是 $6.99 ，给个注册地址

另外要特别注意:

注册 netfirms 域名的时候，可能需要验证信用卡，这个问题不大，你可用用paypal付款，如果他们依然需要电话或信用卡认证，你可以给他们发 email 并附上信用卡(不一定是你的)照片正反面的照片，注意用不透明的胶带贴掉所有数字仅留最后 4 位，认证后再新买或迁移域名可以在后台操作估计不需要在认证了。

netfirms 续费是$9.95 到时候你可以迁出，如果怕忘记建议到后台把自动续费关掉。有人觉得他的后台功能有限，那么你可以把你域名DNS解析改成 godaddy 或别的你用得惯的。

他的后台是用你注册的域名作为用户名登录。

四月 27, 2010 · BeeTalker · No Comments
Tags: 低价域名 · Posted in: 空间域名

« Older Entries

如此接近

hello world!