September 2010

ssh sftp 的设置

今天有个同事说他的 secure file transfer 使用不能。

看了下,貌似是 sshd_config 的配置有点问题,再看了下,原来是red hat 的配置用在了debian 上。

在 rh 系下,sshd_config 应该是

Subsystem       sftp    /usr/libexec/openssh/sftp-server

在 debian 下,应该是

Subsystem       sftp   /usr/lib/openssh/sftp-server

路径不一样了。。。

不良访问的封禁

最近有产品说有个搜索被调用得很厉害,已经影响了java 容器的性能了。去看了一下,似乎是有那么一回事,同一个ip 不断地搜同一个关键词。不过我想说。。。这些应该可以做缓存的阿,走缓存的话,刷一下就过去了,哪会影响性能。。。

用 fail2ban 封一下吧

debian 源里已经有 fail2ban 了,redhat 貌似还没有,下个源码安装吧,也挺快的。

wget “http://downloads.sourceforge.net/project/fail2ban/fail2ban-stable/fail2ban-0.8.4/fail2ban-0.8.4.tar.bz2?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Ffail2ban%2Ffiles%2F&ts=1285615174&use_mirror=cdnetworks-kr-2″

tar jxf fail2ban-0.8.4.tar.bz2

cd fail2ban-0.8.4

python setup.py install

cp files/redhat-initd /etc/init.d/fail2ban

chmod +x /etc/init.d/fail2ban

算是安装完毕了。

修改配置文件,/etc/fail2ban/fail2ban.conf 这个不用改,主要改这个 /etc/fail2ban/jail.conf

[DEFAULT]

ignoreip = 127.0.0.1  #这里最好加上办公区的ip ,呵呵,把自己封了就太傻B 了

bantime  = 600 #ban 它多久

findtime  = 600 #检查多长时间内的日志

maxretry = 3 #在监控的日志中,出现了多少次就要ban 了

backend = auto #好像是说读取日志文件的算法,这里让它自动吧

全局变量,下面可以覆盖的

有很多模块,定义一个自己的吧

[nginx-iptables]

enabled = true  # 启用模块的意思

filter = nginx  # filter.d/nginx.conf , 必须在这里面写点东西

action = iptables[name=NGINX, port=80, protocol=tcp]  # iptables 的设置

mail-whois[name=nginx, dest=you@admin.com]  # 报警设置,写自己的邮箱吧,要起sendmail 噢

logpath = /data/nginx/logs/t.access.log  # 监控的log

maxretry = 100 #10 分钟使用100 次,ban 了你!

添加 /etc/fail2ban/filter.d/nginx.conf

[Definition]

failregex = ^<HOST> -.*”(GET|POST) \/search\.json.* HTTP\/.*$  # 写自己的正则吧,符合这个正则的,就算一次fail ,10分钟内100 次(我的设置),就ban 了,<HOST> 可以指代ip 或 hostname 什么的

ignoreregex =

配置完成,启动服务:/etc/init.d/fail2ban start

启动后,mail-whois 这个action 会发一个邮件去你的邮箱,成功 ban 了ip 后,也会发过去,还可以定义 unban 也发的。这个邮件,还真的会帮你 whois 那个 ip 呢,很好很强大,呵呵

希望封了以后就世界安静了吧。。。

php 设置response header 时的小问题

今天遇到一个感觉很诡异的问题,就是 php 设置header 总是不成功,设置为返回xml ,但总是返回html 。源码大概如下:

<?php
echo “<?xml version=\”1.0\” encoding=\”UTF-8\”?>\n”;
header(“Content-Type: text/xml; charset=UTF-8″);
echo “<result>\n”;
echo “<success>false</success>\n”;
echo “</result>”;

?>

只要把header 一行移到第一个echo 的前面就行了

<?php
header(“Content-Type: text/xml; charset=UTF-8″);
echo “<?xml version=\”1.0\” encoding=\”UTF-8\”?>\n”;
echo “<result>\n”;
echo “<success>false</success>\n”;
echo “</result>”;

?>

对php 理解和实践都不深,猜测下,只要有了 echo 的话,php 就自动将返回头设定了,无论后面是否使用header() 函数,也无法改变它的 content-type 了。不知道php5.3 是否有改变,不知道是否还有更方便的方法设置 content-type ,不管了,我只是临时去解决了个小问题。

没文化真可怕阿,我的半桶水php 水平,差点就搞不掂今天的问题了。

再贴招聘启示

招聘招聘,给力点给力点!!

北京网易网站部招聘启示:

运维工程师-系统管理方向

工作职责:
  1、管理、维护网站部服务器及应用系统(如网易新闻,微博,跟贴等)
  2、研究、优化网站系统架构、提升系统服务性能

职位要求:
1、熟练使用Linux/unix操作系统,2年以上linux平台使用经验,大型网站管理经验者优先。
2、熟悉linux下Web服务软件,如apache squid resin nginx等。
3、熟练掌握perl、shell、python、ruby之一的脚本编程。
4、熟悉常见Web系统架构,并具有很强的故障排查和解决问题的能力。
5、工作认真细致、敬业,能承受较大的工作压力。
6、大学本科以上学历,计算机或相关专业。
------------------------------------ 华丽的分割线 ---------------------------------------
运维工程师-系统开发方向

工作职责:
  1、网站监控系统,运维管理系统的平台开发和优化
  2、高性能,高并发,高可靠web应用框架的研究与开发

职位要求:
1、熟练使用Linux/unix操作系统,2年以上linux平台使用经验。
2、熟悉计算机网络的基本知识及互联网上常见的通讯协议。
3、熟悉常见Web系统架构,了解大型网站的运维工作。
4、熟练Linux C编程,socket非阻塞编程,熟悉高性能web服务编程,有实际开发经验者优先。
5、工作认真细致、敬业,能承受较大的工作压力。
6、大学本科以上学历,计算机或相关专业。

有兴趣的同学,麻烦简历到 dc -e 2218434977265587644887655654201409471708622090P 这个地址。

inception

当我知道,inception 提前一天上映,9 月1 号中午,就骑单车几公里,越过清华北大,去中关村美嘉买了晚上8 点的票,一切因为nolan 。

严谨的剧情设计,精彩不血腥、创造力十足的动作场面,玩物理,玩时间空间,一个字:爽!影片节奏快,以致于,我还是疏漏了不少关键点,后来看影评才看到的。绝对要看第二次!

其中的爱情故事部分,也是很让人动容。主角在最后才回忆起来的那一段,与妻子在梦中度过了一生,当七老八十了,还能与相爱的人牵着手,其实已经很幸福了。

片中,有个混沌的梦境,如果在梦中死去又暂时不能醒过来(例如被注射了镇静剂),就会进入这个地方。植物人是不是也是类似??身体机能无法醒来,同时大脑仍未死亡,处于一个不断地做梦的情况??

以前大学卧谈会时,室友说他可以在梦中控制自己的行为,他知道自己在做梦,于是在梦中打架。我在想。。。他梦中会不会有平时的YY 的情景呢,哈哈。我就控制不了啦,基本都不知道自己在做梦,醒来基本都忘了。。。

每个人小时候都有梦想,但慢慢被现实磨平了菱角。如果真有这种机器,可以让人在梦中控制自如,并创造梦境世界,我希望偶然用来实现一下梦想。真有这种机器,会不会让人放弃了现实世界,永远呆在梦境呢??就像影片中那班基本全天一起share 梦的人,梦就是他们的所有,但他们最想的,却是醒来。

结尾,貌似过于完美,他们的行动成功,所有队员平安。步出机场时,甚至远在法国的岳父也知道他是这班机抵达,并知道他一定任务成功,在机场迎接他。鉴于以上种种,究竟最后的陀螺有没有停下来呢??影片没有告诉我,也不需要深究。到这里,就是一个近乎完美的结局。nolan 的又一经典之作。强力推荐!!

——————————————

这两天,还看了国语版的《线人》和粤语版的《打擂台》。前者本来也是想看粤语版的,可惜已经下画了,无奈。

《线人》,总的来说,只能说一般般,明显上不够《证人》。故事平淡俗套,似乎想在动作的基础上,加入两个主角心理的刻画,把主题说得深刻一点,呃。。。制片人最失败的,就是选错了个反派头头。。。反派的女人倒是演得不错。小谢嘛。。。最近总喜欢演被打的角色么。。。

《打擂台》,很怀旧,非主流。HK 上世纪60 , 70 年代的动作类型。泰迪罗宾再现大银幕,屈指一算,他也65 了。还是他以前那种搞笑的感觉,但苍老了很多。在这部片里,看到的就是老去的香港电影。很是怀念。

——————————————–

最近看的电影有点多,落下功课了,哈哈。下一部期待的,就是《精武风云》了。