婚后生活很艰苦,每月只有800过生活,还要还2张信用卡,都是为了成全老婆无限扩张的买车欲望。希望各位兄弟姐妹能多多介绍本人兼职工作或点击本站页面有房的咖啡图标资助本站,谢谢
Latest Entries »
在崇明办的婚礼三天基本顺利的渡过了,可是就在第二天晚上我爸妈回上海后,又为了红包和买房子和车子的事吵,弄到第二天一起来我的生日早上还在吵,中午饭吃完后我一个人上楼看电视了,她在下面,她父母在教育她,她一边哭着一边受训,到下午总算没事了,谢天谢地,她的脾气真是一阵又一阵的,真受不了。
结婚了,自己身上的单子重了,维护站点的时间也会减少很多,一个一天平均访问量才30几个IP的博客,放在原来6sync.com的$34一个月的VPS上太浪费了,得把钱省下来好好过日子。上次在WHT上看到splitserv.com超便宜的XEN VPS就买了下来,虽然开通的过程波折得很,好得他们也答应第二个月免费来做补偿,暂时就把我两个站点都迁移了过来。
因为他们家不支持gentoo linux,自己又不喜欢centos,就让他们安装了debian 5.0 amd64。站点要用到支持nginx和php-fpm,搜了一下网上,都是编译源码包来安装支持,这样子有个很大的缺点就是升级维护很麻烦,既然debian有自家的软件包管理系统为什么不直接用它来安装我们需要的包呢,呵呵。
直接在VPS里用apt搜了下debian自带的软件版本过低,nginx是0.6.xx的,mysql是5.0的,还没有php-fpm。这可难不倒我们google搜索狂一族,很快搜到了有俄语apt站点有最新的nginx 0.8.xx,但是测试下来运行的时候确有问题,work process总是崩溃退出,暂时放弃,临时用sid源来安装最新稳定版0.7.xx的nginx,安装完毕恢复lenny源。
mysql因为之前就用的5.1.xx的,google上搜到了dotdeb.org这个至今让我如获珍宝的站点,上面有我梦寐以求的google-perftools包,最新的mysql 5.1的包,还有最新的php5.3.x,以及php-fpm。不敢独享,现在就来一起体验吧;)
首先编辑sources.list来加入dotdeb的源:
vim /etc/apt/sources.list
deb http://packages.dotdeb.org stable all
deb-src http://packages.dotdeb.org stable all
deb http://php53.dotdeb.org stable all
deb-src http://php53.dotdeb.org stable all
然后把lenny源临时替换为sid源,apt-get update用apt-get install nginx安装最新稳定版。安装完成以后在恢复lenny源。
接下去安装php支持,这里我们一定要先安装php5-cgi,否则直接安装php的话是会默认加入apache支持的:
apt-get install php5-cgi(这里需要说明一下,dotdeb默认源还是安装php 5.2.xx的,如果您需要php 5.3.x,安装php-fpm后就会自动升级到5.3.xx版本)
这一步我们安装一些php5支持组件,按照自己的需要添加:
apt-get install php5-mysql php5-sqlite php5-gd php5-xsl php5-xmlrpc php5-memcache php5-mcrypt php5-curl php5-apc
这一步安装mysql 5.1:
apt-get install mysql-server-5.1
安装memcached缓存支持:
apt-get install memcached
最后安装我们需要的php-fpm:
apt-get install php5-fpm
很简单吧,呵呵,不用再为编译环境安装那么多平时根本用不着的dev和header包,干干净净的系统看了也让人觉得清爽;)
老婆去崇明后,每次电话的话题除了怪我父母婚礼那天没发红包,就是怪我老爸那天讲了句子女靠不住,老了去养老院,还有家里装修跟没装修一样。反反复复,我听得不仅烦躁,她还歇斯底里地说后悔嫁给我了,不停地重复,我含着眼泪发火,告诉她如果这些话都是心里话我们就算完了。
看来婚姻真的是爱情的坟墓,虽然我一个劲地想去否认并用实际证明她能让人成长,可是我的另一半却用实际行动证明了这个道理。自从开始谈婚论嫁开始,大吵小吵不知道多少次,还差点闹得接不了婚,这个婚前看来还老实,体贴人的女人,现在看起来真的很不懂事,而且耳根子软,听不得一点风吹草动,对别人要求都很高,却对自己没有一点要求,还死要面子。
不知道为什么她会变成这样,感觉很陌生,不知道今后的日子要怎么度过,希望我今天有点绝情的话能让她清醒一下,别再执迷不悟在这些充满铜臭味和世俗攀比的泥潭里,好好过日子才是王道。
结婚前一天,我老婆和老爸当面真的面红耳赤,就为了结婚后什么时候生孩子,这两人脾气都很烂.
2009.12.5结婚大喜的日子,伴郎迟到1小时,为了同事的红包老婆中午又闹不开心,下午到了酒店,结婚海报又没拿来,我妈又去家里拿,婚礼上帽子直接掀开了新娘的头盖,唱歌走掉忘词,伴娘竟然递给了红双喜让我发,一个人倘酒醉的不省人事,接着老婆发火为什么没亲戚送我去婚房,结果还是我两同事背着我过去的,在婚房里睡了一个晚上,半夜起来又吐.
第二天回来还是恶心,又睡了一天,老婆和他爸妈会崇明准备那里的婚礼去了,我还得去办一次婚礼.
第三天,老婆又不知哪来的脾气,打电话过来叽里咕噜,估计又是没面子了,因为我家没钱,礼金少了,又买不起房子;房间也没好好装修,还有许多她认为不如意的地方,其实最关键的还是钱,还有我爸的小心眼.其实我老婆也是这样.我也不知道她到底要怎么样才满意,很累,很累
大半夜服务器被黑,一个晚上又没睡,下了晚班还要去接丈母娘,老丈人,为了婚礼大家忙得似乎都不是很开心,搞不懂,一桩喜事为什么大家都笑不出来呢。
最后BS一下我们可爱的DANG一贯的一刀切作风,近期国内很多机房兴起服务器拔线手腕,可怜的是广大做正规站点的朋友,为什么不能再有更先进点的手段来排查,严重BS
事件回顾:从央视报道上海怒江移动机房出现大量手机淫秽信息后,上海怒江移动机房所有IP被封只有备案的站点才可以给解封。
这次,又出现了上海怒江移动机房封掉所有80端口,导致大量网站处于休眠状态。
以下为上海怒江移动机房工作人员的回复:
以下为引用的内容:
关于上海移动怒江机房的紧急通知
尊敬的用户:
您好,上海移动怒江机房2009年11月26日早8点将对所有服务器IP封查,具体的解封流程如下:
1.个人客户:
提供服务器用户名和密码 ,提交身份证复印件、签订互联网安全承诺书
2.企业客户:
提供服务器用户名和密码 ,提交公司营业执照复印件、签订互联网安全承诺书
提交以上资料后经我公司技术专员检查无误后将逐批用户可以解封IP
自己管理的失误却要为此让付费提供服务的广大客户一起承担,不分青红皂白一律封80端口,请问诚信何在,国有垄断企业就可以这么肆无忌惮的违反合约操作吗?国内的IDC环境越来越差了,这样下去对中国IDC的发展有百害而无一利,广大站长最好的处路还是迁移到国外主机上去为好。
GFW越来越严了,上twitter和youtube关心世界大事变得越来越难了,通过ssh跳墙后发现youtube依然无法看视频,可以通过ssh -D加密并更换本地DNS来解决,不过一步登天的方法就是通过VPN来实现,当然可以在网上那个直接买vpn账号,可是那就浪费了我们花钱卖的VPS了,还得花儿额外的钱,不值。还是自己动手吧。常见的VPN搭建软件有pptp和openvpn,pptp建立更简单,在windows下只要拨号就可以连上了,呵呵。但是我想挑战更难配置的openvpn,其实上次就差一步就配置成功了,就是没做iptables的nat设置,所以只能通过vpn的ip连接自己的vps但是其他服务器都路由不到。不多说了,希望各位Gentooer都能搭建起属于自己的openvpn来尽情放眼看世界吧;)
A.准备工作:
首先当然是要是内核支持tun/tap设备,这样openvpn才能正常工作,其次,需要iptables支持nat模块支持,一般KVM和XEN的VPS都没问题,OpenVZ VPS的话需要联系你的提供商来在服务器上开启了。
1.tap/tun支持可以在shell下执行
cat /dev/net/tun
如果返回cat: /dev/net/tun: File descriptor in bad state就说明你的VPS已经支持tun/tap了。
2.iptables nat支持可以在shell下执行
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
返回
iptables: Unknown error 4294967295就说明支持nat了。
B.下面就是正式安装和建立CA证书和生成加密key
1.emerge openvpn
2.使用SSL keys/certificates认证:
为了客户端连接openvpn的安全,必须使用CA证书来核对客户端和服务器端是否匹配。
a.cd /usr/share/openvpn/easy-rsa/
b.编译var文件,将KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG, KEY_EMAIL改为你需要填写的内容
vi vars
c.建立CA证书
source ./vars
./clean-all
./build-ca
d.建立server和client端的key
./build-key-server server
./build-key client
e.用Diffie Hellman算法对server端再次加密
./build-dh
C.OpenVPN server端配置调整相关:
a.建立openvpn所存储CA证书和key的目录,然后从刚才生成处拷贝过来
mkdir -p /etc/openvpn/privnet
mv /usr/share/openvpn/easy-rsa/keys/* /etc/openvpn/privnet/
每次更新openvpn后此目录会被清空,最好将此目录备份打包
tar cfzp /root/openvpn-privnet.tar.gz /etc/openvpn/privnet/
chmod 700 /root/openvpn-privnet.tar.gz
chmod 700 /etc/openvpn/privnet
b.建立/etc/openvpn/openvpn.conf配置文件,这里我们都是用最简单的配置
ort 11194
proto tcp
dev tun
ca privnet/ca.crt
cert privnet/server.crt
key privnet/server.key
dh privnet/dh1024.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
c.启动openvpn服务并加入启动项:
/etc/init.d/openvpn start
rc-update add openvpn default
d.修改/etc/sysctl.conf
将net.ipv4.ip_forward = 0由0改为1,并用命令sysctl -p让其立即生效。
e.相当重要的一步,iptables的nat设置,不做的话,你是跳不了墙的;)
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
和
iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -j SNAT --to-source yourip
这两部操作选其中之一操作即可,其中eth0如果是OpenVZ平台的话改为venet0即可。
D.OpenVPN客户端设置:
这里主要是讲Windows下openvpn客户端的设置,openvpn windows客户端可以从http://www.openvpn.net/download.html下载即可
a.编辑notepad C:\Program Files\OpenVPN\config\client.ovpn
client
dev tun
proto tcp
# change this to your servers ip or hostname
remote some.hostname 11194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3
b.将/etc/openvpn/privnet下的ca.crt client.crt client.key下载你本地:\Program Files\OpenVPN\config\目录下
推荐的方法是将以上三个文件在服务器上打包通过winscp或xftp下载到本地解压。
最后打开openvpn gui,点击connect连接到您的私人独家vpn就可以畅游Internet了。
