Oh!!! MIYU-GのDAYs

升级到firefox3 beta后果然吃内存的问题好多了，现在就是同时开再多的网页也不怕啦，哈哈。就是有一点不爽，当我用https访问我VPS控制面板时总是提示我:

也google过，没有找到确切的答案，今天偶然自己琢磨了下，解决了哈：

点击Or you can add an exception…，出现下面的页面：

然后点击Add Exception…出现一下页面，再点击Get Certificate按钮：

出现以下信息，最后点击Confirm Security Exception按钮就可以访问了：

Arch上也用上native的的Broadcom Corporation BCM4312 802.11a/b/g (rev 01)无线驱动了，哈哈，爽，原来的ndiswrapper系统启动载入时有50％的机会崩溃，不知道为什么，很是苦恼，在网上搜了半天，还是有结果的，哈哈，FLLOW ME(一下步骤来自此连接http://linuxwireless.org/en/users/Drivers/b43#support):

If you are using the b43 driver from linux-2.6.24, follow these instructions.

Use version 011 of b43-fwcutter.
Download, extract the b43-fwcutter tarball and build it:

wget http://bu3sch.de/b43/fwcutter/b43-fwcutter-011.tar.bz2
tar xjf b43-fwcutter-011.tar.bz2
cd b43-fwcutter-011
make
cd ..

Use version 4.80.53.0 of Broadcom’s proprietary driver.
Download and extract the firmware from this driver tarball:

export FIRMWARE_INSTALL_DIR=』/lib/firmware』
wget http://downloads.openwrt.org/sources/broadcom-wl-4.80.53.0.tar.bz2
tar xjf broadcom-wl-4.80.53.0.tar.bz2
cd broadcom-wl-4.80.53.0/kmod
../../b43-fwcutter-011/b43-fwcutter -w 『$FIRMWARE_INSTALL_DIR』 wl_apsta.o

Note that you must adjust the FIRMWARE_INSTALL_DIR path to your distribution. The standard place where firmware is installed to is /lib/firmware. However some distributions put firmware in a different place.

安装了QtCurve,想统一KDE,GTK2+主题，发现用gtk-chtheme设置gtk2＋程序使用QtCurve主题不生效，google了一下，rm掉$HOME/.kde/share/config/gtkrc-2.0，然后ln $HOME/.gtkrc-2.0 $HOME/.kde/share/config/gtkrc-2.0就OK了，哈哈

lighttpd 可以在服务器端打开 mod_flv_streaming 从而更好的支持 flv 站点。怪不得 youtube 使用 lighttpd，我没办法测试，不知效果到底怎样。mod_secdownload 构造复杂的地址从而防止盗链。

下载站是一类特殊的站点，站长们已经不需要为流量担心了。他们只需要担心服务器的负载了。尤其是现在迅雷等近乎掠压者的软件出现以后。
lighttpd是近来日渐流行的一个轻量级，着眼于高负载性能的开源的，免费的web服务器软件。在很多方面比如mod_rewrite方面与行业巨头apache很相似，
使得从apache往lighttpd上的迁移成本相对较低。
但是个人感觉,lighttpd还是着眼于高负载载上并不失灵活性。例如为了迎合日渐流行的在线视频站点如youtube类站点的胃口，还专门出一个针对flv下载的模块,
这个模块相当偏门。
lighttpd上还有一个专门针对下载站点的模块：mod_secdownload
根据其官方wiki文档，mod_secdownload有四个配置选项：

1. secdownload.secret =
2. secdownload.document-root =
3. secdownload.uri-prefix = (default: /)
4. secdownload.timeout = (default: 60 seconds)

在这个模块出现以前,人们也曾有几个思路去应对盗链:
1.修改WEB应用。比如直接通过PHP读取文件内容，发送二进制码。由于发送过程完全可控，这个对访问者的控制完全准确，比如想限制只有登陆用户才可以下载等等，易如反掌。问题是，每一次下载都通过php进行，严重地影响了服务器的效率。磁盘IO,CPU占用都容易跑满。
2.编程实施,自行设计一些服务器模块。比如weidy同学以前好像做过IIS下的过滤器，思路是在IIS中通过插入Hook，检测对静态下载文件 (zip,exe,rar等文件的HTTP请求头中是否存在一个特定的Cookie,而这个cookie是有有效期的。当然这是可以的，我还有更好的思路，那就是，自己写一个web server，你想干什么就干什么，你要加一个彩蛋以便每当有用户访问时都要你站长大人先按一下电话按键用户才可以继续下载都行…..问题是，不是所有人都会。而且，实施也是一大麻烦。
3.基于服务器的现有模块，依照某些访问特性，比如来源页面(HTTP_REFERER)进行限制。但是,现在的盗链网页已经非常聪明了，迅雷更聪明：它能精确地学习前人在下载该软件时的数据，模仿性地发送特定的HTTP＿REFERER(说不定将来连COOKIE也一起发送),非常牛B.所以像车东简单地这样写上：

1. RewriteEngine on
2. RewriteCond %{HTTP_REFERER} !^http://(www\.)?niernier\.com/.*$ [NC]
3. RewriteRule \.(mp3|rar)$ http://www.niernier.com/archives/000445.html [R=301,L]
4. #RewriteLog “logs/rewrite.log”
5. #RewriteLogLevel 3

已经没用了，当然用这个防止通过baidu搜mp3还是可以的，对迅雷，没用。某些牛X的网站好像也能突破这种简单的防盗链。

好了，现在看看light官方网站给出的办法：
首先,某些东西是一定要经常改变的.或者是Cookie,或者是URI，等等。而URI是最好操作的。
另外,URI中一定要有一个加密性的东西，在secdownload中,secdownload.secret选项就是让站长自行设置的一个密串。（当然这个密串要足够保密＞＞＞）

然后，我们用PHP来生成软件下载链接:

1. 2.
3. $secret = 『verysecret』;
4. $uri_prefix = 『/dl/』;
5.
6. # filename
7. $f = 『/secret-file.txt』;
8.
9. # current timestamp
10. $t = time();
11.
12. $t_hex = sprintf(『%08x』, $t);
13. $m = md5($secret.$f.$t_hex);
14.
15. # generate link
16. printf(‘%s‘,
17. $uri_prefix, $m, $t_hex, $f, $f);
18. ?>

看到了吗?这个新的链接包含了md5后的密钥（“verysecret”，在lighttpd.conf中指出）,同时包含了时间特征串。这个时间串与文件名，密钥一起参与了md5计算，以便对下载客户端提交的URI进行校验。如果不把时间放进去md5,客户端便可以假造URI，任意修改时间串。
还是把官方给的lighttpd.conf中的相关配置也给出:

1. server.modules = ( …, “mod_secdownload”, … )
2.
3. secdownload.secret = “verysecret”
4. secdownload.document-root = “/home/www/servers/download-area/”
5. secdownload.uri-prefix = “/dl/”
6. secdownload.timeout = 120

现在，把你所有的页面的链接改成用这个php操作运算过的新地址吧。这个新地址被正确地被lighttpd解码并进行传送。
有趣的是,如果访问的URL已经超时失效，lighttpd送出的头是“408 Request Timeout” ，这不是一个标准的HTTP协议头,这是为了欺骗一下客户端。

当然，没有什么能永远防止疯狂下载。更妥善一点的情况是，这个下载地址并不是在html中直接给出，而是通过javascript来写出。即便是这样，如果hacker们
愿意，他也可以让一个firefox在后端访问该页并解析javascript最后遍历dom节点…. 得到该地址。你的地址每2分钟就超时，他也可以每2分钟来造访一次，拿到新地址。但是 有几个网站能够得到这种级别的高手的青睐呢？

搞笑死我了，花了3天时间反反复复使用native和ndiswrapper驱动都没让我的HP V3240的BCM4312无线网卡在Kubuntu 8.04 alpha2中工作起来，虽说这是个标榜alpha版本的系统，但是用起来丝毫没有什么问题，就是一开始播放的时候有暴音，经过N次apt-get upgrade后也变得完美起来，嘻嘻。

为了这该死的无线问题，我今天早上还花了185元买了个全新的Netgear WG111V2,一开始还是走了弯路，按照网上的方法，反反复复native和ndiswrapper，结果自然是不行，直到看到Ubuntu官方论坛里的一篇帖子，说2.6.24对和rtl8187和bcm43xx已经有了原生驱动支持，不要任何额外安装驱动，马上常是卸载一切安装过的驱动，重启（你可能会问我，Linux也需要重启生效，嘿嘿，讨个安心吧，希望reload了一下会有好的状况发生，哈哈），果不其然，USB无线网卡工作了，呵呵，但是那主办带的pci的仍然我行我素，没反应。我想，就凑活着用吧，虽然没有pci的稳定，但好歹不用插根线了，：）。

奇迹发生在我肚子不爽上完WC，吃完晚饭后，突然我的手不由自主的朝笔记本无线开关那里伸过去推了一下，reboot一下，你猜怎么着，行了。那个时候我是即高兴也郁闷，我那185大洋的USB卡不是浪费了吗？插到PC机上？我靠，那么大台机器又不能移动的，再说路由器就在PC旁边，那需要啥无线啊，我这人老冲动的，害。去淘宝挂着吧，放个平易近人的价格卖了得了，最近手头紧，得早点卖出去。

实现tar的分卷

如果想把一个378MB的文件压缩成多个63MB的文件（笔者的USB为64MB），使用下面命令：
$tar czvf – dir | split -d -b 63m

然后合并命令：
$cat x* > dir.tgz

以上例子实际是由三个命令组合完成的，即用tar打包，用split分割，用cat合并。“tar czvf – dir”的意思是把dir目录打包，并输出到标准输出（argv），这样就可以直接用管道输出给split。

暂时借了人家的笔记本一会会写点什么．

wordpress发表文章时总提示的xmlrpc error错误已经被fixed了．看了Gentoo Forums上的文章，说在dev-lang/php4的USE Flag里还要添加expat和sharedext才能让php4支持xml,呵呵．

等会机柜还要扎线，晕．

想为自己的VPS按个防火墙，iptables自然是不二之选，可是还不确定XEN会不会像Virtuozzo那样半脚猫的支持，先发了个ticket问了下vpsland的support，得到了XEN完全支持的好消息。接下来说干就干了，哈。emerge iptables后就傻眼了，连最简单的rule都不会配，晕。next,去G了一下，Google真是个好东西啊，西西，让我找到了超强的iptables配置脚本gShield.这东东portage也有，自然emerge手到擎来咯。仔细看了他的配置文件，真是写的浅显易懂，除了把该开的几个服务accept外，其他全都drop掉了。

/etc/init.d/gshield start (这启动其间还遇到过找不到依赖服务logger的错误，之后emerge logger一下就ok了。随后服务依旧启动失败，说是hwclock is unable to get I/O port access: the iopl(3) call failed.hwclock is unable to get I/O port access: the iopl(3) call failed.这个我那时初步估计是vpsland在XEN上做了限制或是本身XEN的bug所致，之后再ticket一张，回的很快，给了密码后,花了20分钟解决了问题。说句题外话，以后各位兄弟姐妹们谁要买VPS,我可是强烈推荐他们的，价格公道，VPS和网络都很稳定，Support有时会慢一点，但是绝对能够解决你提的问题:),我可是提了20几个问题给他们了全都圆满解决了)经过这一步，你再/etc/init.d/iptables save让iptables存储刚才gshield启动脚本写好的rules后/etc/init.d/iptables start这样一个对我来说完美的防火墙配置就完成了。当然，要配的更细更妙更安全，还是要好好一条条学他的rule构成。

P.S.通过三个月使用XEN和Virtuozzo的VPS后感觉XEN模拟的*n*x机器确实要比VIrtuzzo强，他模拟出的更像一台真实的机器，当然Virtuozzo也有他的强项，就是只需要一份许可协议在一台Windows服务器OS上划出很多个模拟的小Windows服务器OS来，这在当前XEN看来是无法实现的（Microsoft将来会让XEN支持 Vista Server那是后话）The two tech are all nice,but I prefer XEN,because I prefer Linux

 对于linux开源界来说是个里程碑式的进步哦.

NTFS-3G是linux第三代ntfs驱动，开源，以GPL发布。它提供对ntfs的完全读写访问，包括加密文件，支持写压缩，改变所属关系，访问权限。技术上说，它建立在第三代linux ntfs驱动以及一个主要在ntfsmount的改进上。
原贴：http://forums.gentoo.tw/viewtopic.php?t=43927

安裝fuse工具：

# emerge -av sys-fs/fuse

下載ntfs-3g原始碼：http://mlf.linux.rulez.org/mlf/ezaz/ntfs-3g-20070714-BETA.tgz
解開壓縮檔後，進入目錄進行編譯：

$ ./configure $ make # make install      # 需 root權限

ntfs-3g的指令會裝至/usr/local/bin。/etc/fstab可以這樣寫：

然後便可以普通使用者的身份掛載：

$ mount /win/C

补充：
原來/etc/fstab應該這樣寫：