November 15, 2006

清理scuttle 的垃圾书签

无论是blog系统,还是论坛,经常都充斥着要命的spam,各种类型都有。extmail.org上的scuttle很早前就已经开始遭殃。后来发现这些注册的家伙可能是通过程序注册的,所以加了个安全认证码的东西,注册要输入认证码,后来好了一段时间,最近又跑来一大堆spam信息。无奈!

于是花了半小时写了个垃圾脚本(无奈啊,连接到服务器好慢,网通与电信之间的距离永远是那么遥远...)干掉这些spam。

Continue reading "清理scuttle 的垃圾书签"

Posted by hzqbbc at 08:39 AM | Comments (1)

October 08, 2006

解决IBM thinkpad笔记本恢复系统时报“Product Recovery 无法恢复系统”之类的错误

昨天我的IBM 本子无缘无故在改了系统内存偏重于系统缓存后,就报“lsass.exe 终结点格式无效“的错误,无论如何都修复不了。于是只好进入一键恢复(Thinkpad rescue and recovery)里恢复,可是到了最后要format c盘的步骤时,居然提示”Product Recovery 无法恢复系统”之类的错误,晕倒!

上网查了不少论坛的帖子,其他人都是can't not find xxx module,引起的原因大多是因为分区超过3个。而我的机器分区没超过3个(不算隐藏分区),如何是好?

Continue reading "解决IBM thinkpad笔记本恢复系统时报“Product Recovery 无法恢复系统”之类的错误"

Posted by hzqbbc at 08:29 AM | Comments (1)

September 17, 2006

Acrobat + MS word + HyperSnap = 文档利器

昨天下载了Mantis 中文手册(西西辛苦所著pdf版,感谢!),高兴之余发现里面的图分辨率实在很低,很难看清楚,顿生重新做一次这个手册的念头。于是凑齐HyperSnap和Acrobat 5.0 及ms word,测试了一下截图、生成pdf等功能,为重做手册准备。

但是做下来发现了几个问题:

PDF生成后,里面的图片分辨率低,和西西所做一样,看不清,痛苦
不知道如何截取需要滚屏的网页或应用程序,对于大篇幅的图毫无办法

后来经过摸索,并得到了bdwy的帮助后,解决了问题。方法也很简单:

Continue reading "Acrobat + MS word + HyperSnap = 文档利器"

Posted by hzqbbc at 03:01 PM | Comments (1)

Acrobat + MS word + HyperSnap = 文档利器

昨天下载了Mantis 中文手册(西西辛苦所著pdf版,感谢!),高兴之余发现里面的图分辨率实在很低,很难看清楚,顿生重新做一次这个手册的念头。于是凑齐HyperSnap和Acrobat 5.0 及ms word,测试了一下截图、生成pdf等功能,为重做手册准备。

但是做下来发现了几个问题:

PDF生成后,里面的图片分辨率低,和西西所做一样,看不清,痛苦
不知道如何截取需要滚屏的网页或应用程序,对于大篇幅的图毫无办法

后来经过摸索,并得到了bdwy的帮助后,解决了问题。方法也很简单:

Continue reading "Acrobat + MS word + HyperSnap = 文档利器"

Posted by hzqbbc at 03:01 PM | Comments (0)

August 20, 2006

配置Mediawiki支持短URL

为了美化URL,今天花了巨多时间在这个看似简单又讨厌的问题上面。中午觉也没有睡。首先来个惯例的Step by step 安装步骤吧。

1.下载mediawiki

由于测试机是php4.3.9,为了不麻烦,偷懒用了个1.6.8的版本,支持php4.x

2.解包

tar xfz mediawiki-1.6.8.tar.gz
mv mediawiki-1.6.8 /var/www/extsuite/mediawiki

Continue reading "配置Mediawiki支持短URL"

Posted by hzqbbc at 05:02 PM | Comments (0)

August 06, 2006

IPtables 规则错误导致DNS查询失败之解决办法

受朋友之托,检查其主机上的iptables规则引起的dns问题。主要现象是打开了如下的规则后,squid就不能正常的查找主机的ip地址,dns解析试销。

# Generated by iptables-save v1.3.4 on Sun Aug  6 11:28:42 2006
*nat
:PREROUTING ACCEPT [293:39183]
:POSTROUTING ACCEPT [5:299]
:OUTPUT ACCEPT [5:299]
COMMIT
# Completed on Sun Aug  6 11:28:42 2006
# Generated by iptables-save v1.3.4 on Sun Aug  6 11:28:42 2006
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [949:834012]
-A INPUT -p tcp -m multiport --dports 21,25,80,81,110,143,3128 -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT     
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
#-A INPUT -p udp -m udp -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec --limit-burst 10 -j ACCEPT      
-A INPUT -i lo -j ACCEPT        
-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT             
-A INPUT -p tcp -m state --state INVALID,NEW -j DROP        
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j DROP      
-A INPUT -p udp -m udp -j DROP
COMMIT
# Completed on Sun Aug  6 11:28:42 2006

Continue reading "IPtables 规则错误导致DNS查询失败之解决办法"

Posted by hzqbbc at 12:01 PM | Comments (3)

February 25, 2006

Server Push blocked by Compress - 压缩模式不能实现Server Push

Server Push并不是什么新技术,而是一种老技术。早年Netscape就提出了Server Push的技术,通过HTTP 内容类型 multipart/x-mixed-replace 来标识。

但由于Netscape被迫退出市场后,IE一直没有支持这样的特性,所以想基于真正的Server Push 技术开发web 即时通信软件的梦想一直不能获得完美实现。

目前一般的Server Push实现大多是由一个长效执行的cgi程序,将变更的信息发送到客户端浏览器,此时需要此cgi程序及web server支持unbuffer,即能在任意时刻在与客户端建立的连接这个流中传递信息,并不进行缓冲。这样客户端可以即时收到信息。

过去在DMS(Damail System)中实现的无刷新进度条就是使用类似的技术。

最近重新收拾了一下过去的实现,发现居然不能用了!什么原因?

Continue reading "Server Push blocked by Compress - 压缩模式不能实现Server Push"

Posted by hzqbbc at 06:37 PM | Comments (3)

January 23, 2006

google top 10 principle - Google 10大黄金法则

美东时间12月2日消息,在与加州大学伯克利分校信息管理学院院长哈里•瓦里安(Hal Varian)的一次讨论中,Google公司CEO Eric Schmidt讲述了这家搜索巨头公司在产生和保留知识型员工方面遵循的几条原则。该文被美国《新闻周刊》(Newsweek)刊登,以下是Schmidt的观点摘录。
  抓住知识型员工将是未来四分之一世纪企业成功的关键。下面就是Google在这方面的做法。

  在Google,我们认为商业管理学的宗师彼得•德鲁克对于如何管理“知识型员工”的理解最为深刻。毕竟,这个词是由德鲁克于1959年发明。德鲁克说知识型员工相信自己拿工资是为了出效率,而不是为了完成朝九晚五的呆板工作,而聪明的企业会“排除任何影响‘知识型员工’工作的障碍”。这些成功经验将吸引最好的员工,并且保证“未来25年竞争优势的唯一且最大的因素。”

  在Google,我们寻求这种优势。当前关于大型企业是否对于知识型员工处置失当的争论是我们慎重对待的问题之一,这是因为无法正确处理该问题的企业将被出局。我们从其他地方以及内部讨论得出得到很多好的想法。以下七条就是我们在最大化知识化员工效率方面所采用的关键原则。与大多数技术公司一样,我们的许多员工都是工程师级别的,因此我们将以这个特殊群体为主,但其中很多原则对于所有知识型员工均适用。

  组织委员会,严格招聘

  实质上每个参加Google面试的人至少与六位面试官交谈过,后者均是公司管理层面或潜在同事组成的。每个人的观点都算数,从而使招聘程序更加公平,标准更高。当然,花费的时间会长一些,但我们认为值得。如果希望招到优秀的员工,那么经过严格的招聘程序,你会得到更加优秀的员工。公司创立之初我们就开始构建这种积极的反馈循环,直到现在已经从中获得了巨大回报。

  满足员工的所有需要

  正如德鲁克所说,管理目标是“排除任何影响他们工作的障碍。”我们为他们提供了一整套标准的额外利益,但首先是一流的餐饮设施、体育馆、洗衣房、按摩室、理发厅、洗车房、干洗房、接送班车等,几乎任何一位勤奋工作的工程师所需的一切。我们可以这样分析:程序师乐意开发程序,他们不喜欢洗衣服。那么我们就让这两件事情变得同时简单起来。

  拉近员工距离

  Google的几乎每个项目都是小组项目,每个小组之间都必须进行交流合作。最好的让交流变得简单的方式就是让每个小组成员都近在咫尺。因此实质上Google的所有员工分享一间办公室。这样,当某位程序师需要与一位同事协商时,就能马上找到对方:没有电话号码标签、没有电子邮件拖延、不用等待答复。当然,Google还有很多会议室供人们进行详细讨论,从而不会打扰各自的办公助手。即使是公司CEO,在来到Google后数月才得到一间办公室。和一个学识丰富的员工比邻而居,委实是一种高效的培训经验。

Continue reading "google top 10 principle - Google 10大黄金法则"

Posted by hzqbbc at 12:26 PM | Comments (0)

December 14, 2005

openSSH + SecureCRT HOWTO - 如何整合openSSH和SCRT

openSSH/openSSL 是现在最流行的开源软件,保护着数百万的Linux, BSD, Unix主机。而历来商业的SSH server/Client 对openSSH/openSSL的支持都不是太好,在windows下的客户端SecureCRT要支持openSSH总是有这样或那样的不足。

要么,用SecureCRT(简称SCRT)生成的公钥/密钥,然后将公钥放到openSSH Server上去,可以支持SCRT利用证书登陆到openSSH server上,但如果从另一台使用openSSH client的机器要登陆到这个openSSH server,却死活都通不过。

要么,用openSSH 生成的公钥/密钥,则安装openSSH client的机器要连接过来毫无问题,但SCRT却通不过。

为了这个问题琢磨了很久,后来在SecureCRT的官方论坛里,有人提到SecureCRT自4.0以来,已经可以支持openSSH的key了。于是怀着试试看的心情,将SCRT升级到4.1,重新做了一下配置,成功了!

实现了openSSH server + SCRT/openSSH Client 的组合,以后无论是win平台还是*nix平台,都可以方便的使用证书登陆了,实在解决了一个大问题。

How to implement?

以下简单描述一下如何配置与实现的。

配置openSSH server
以下是/etc/ssh/sshd_config的内容:

Port                            22
Protocol                        2
HostKey                         /etc/ssh/ssh_host_rsa_key
HostKey                         /etc/ssh/ssh_host_dsa_key
KeyRegenerationInterval         1h
SyslogFacility                  AUTHPRIV
LoginGraceTime                  5m
PermitRootLogin                 yes
PubkeyAuthentication            yes
AuthorizedKeysFile              .ssh/authorized_keys
IgnoreRhosts                    yes
HostbasedAuthentication         no
PasswordAuthentication          yes
PermitEmptyPasswords            no
ChallengeResponseAuthentication no
Subsystem        sftp    /usr/libexec/openssh/sftp-server

该配置允许使用证书或密码登陆,对于出差到外地但没带证书的情况就很有用了,如果想只使用证书,则将:

PasswordAuthentication          yes

改为:

PasswordAuthentication          no

利用ssh-keygen生成公钥/密钥

例如要生成用户hzqbbc的公钥/密钥,则先su 到hzqbbc用户,然后输入:

ssh-keygen -t dsa

ssh-keygen会提示文件的存放位置及密钥的加密字,按要求输入即可。以下是样例:

[hzqbbc@p4 .ssh]$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/hzqbbc/.ssh/id_dsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/hzqbbc/.ssh/id_dsa.
Your public key has been saved in /home/hzqbbc/.ssh/id_dsa.pub.
The key fingerprint is:
aa:0a:3c:be:7f:35:9b:4f:82:bf:1d:ca:0b:dc:bc:cc hzqbbc@p4

将id_dsa和id_dsa.pub复制到windows系统

在windows客户机上,建立C:\SSH目录,然后将id_dsa和id_dsa.pub原封不动的复制到C:\SSH里,确保文件名为id_dsa和id_dsa.pub

Continue reading "openSSH + SecureCRT HOWTO - 如何整合openSSH和SCRT"

Posted by hzqbbc at 01:13 PM | Comments (3)

December 11, 2005

Too busy to write - 自己CPU满负荷,没“空”了!

最近一个月都没有更新blog,原计划要将openSSH+证书+SCRT的howto放出来,还要写一下关于APF server的发展问题,还有更多要写......

可如今一篇都没有。检讨下来,只有一个字:“忙”。

自己的CPU时间片几乎全部都被事情占满了。心想如果自己能分身该多好!

琐碎的事太多了,现在开始怀疑一件事:是不是自己的“系统”装太多“程序”了。:-)

该清理清理,make tidy 之。

Continue reading "Too busy to write - 自己CPU满负荷,没“空”了!"

Posted by hzqbbc at 10:20 PM | Comments (0)