Archive for 四月 2005

Google Video接受内部测试[试用手记]

今天看了车东的站点,发现Google video,试用了一下,感觉还是很方便的,就是上传速度慢了些,我这是42K左右。

首先你要创建一个Google Account,然后登陆你的my video,然后下载一个视频上传工具,安装它,运行软件就能开始上传了。

目前他支持的格式有:avi、mpg、mpeg、mp4、ra、ram、mov、wmv、asf

uploader

A: 利用google account登陆

B: 添加视频文件

C: 许可协议

D: 上传按扭

Gmail已经全面中文化了! [提供Gmail邀请]

早上打开Gmail的时候,发现首页是中文的了,进入邮箱后发现新功能:

< Gmail中文帮助站点 >

以下是Gmail帮助文件中的原话:

Gmail页面现在支持13种不同语言设置。
如何选择页面语言设置,请参考如下步骤:
登录您的Gmail账号.
点击Gmail页面上端"设置"。
在"语言"标签中,从"Gmail显示语言"的选项中选择您希望的语言设置.
点击"保存更改"
在您点击"保存更改"后, 您的Gmail页面将显示您所选择的语言设置。请注意您的语言设置将不会影响您所发送和接收邮件中所用语言。

一些只适用于英语设置的Gmail特色将不会出现在您所选择的语言设置中。我们正努力使Gmail的特色用于各种语言设置中。请耐心等待。

<一些截图>

更改语言选项使Gmail变中文界面:

首页:

邮箱首页一角:

突然断电导致freebsd服务器文件系统检测错误-fsck

昨晚网络中心断电,有一台代理启动不了,提示说文件系统有错误,请检查,印象中记得有个cs开头的磁盘修复工具,但一时想不起来,上chinaunix一搜索,才想起来是fsck命令,打入fsck检测完,重启代理,正常。

补充些fsck的用法(下次要记得了):

对文件系统进行检查,并对损害的文件系统进行修复。
fsck的语法如下:
fsck (-F fstype) (-v) (-m) (-special…)
fsck (-F fstype) (-v) (-y|Y|n|N)
(-o fstype options) (special…)
其中:
-F fstype : 说明被检查的文件系统的类型
-v : 返回完成的命令行,但不运行
-y|Y: 对所有问题均回答Yes
-n|N: 对所有问题均回答No
-m: 对文件系统进行检查,不修复文件系统,
如果文件系统经检查后是可安装的,则显示
ufs fsck : sanity check : /dev/rdsk/c0t0d0s0 okay.
-o: 文件系统类型选项,选项由逗号分隔,
最常用的选项有两个:
P: 整理(preen)模式
F: 强制检查模式,此选项忽略文件系统状态标志。
1) 移去一个没有相关文件的目录入口 答Yes或Y来删除该目录入口
2) 重连接一个已分配但不能访问的文件
对fsck的"RECONNECT?"回答Yes,即把该I节点连接到lost+found目录下,文件名即是I节点号
3) 连接数调整 回答Yes或Y来改正连接数
4) 自由块表不一致 回答Yes或Y来修正超级块
  对于fsck询问的问题大多数情况下都可以用Yes来回答,所以在实际应用时,可以用" -y"选项来执行该命令
对硬盘进行检查和修复。

FreeBSD 5.4-RC2发布.

这是5.4-RELEASE之前的第二个RC版本。详情

代理服务器又出现mbuf clusters exhausted 故障 ..

上学期05年1月17日发生了代理服务器mbuf clusters exhausted ,当时只是以为服务器被攻击了,但昨晚(05-04-11)服务器又出现相同的故障,显示All mbuf clusters exhausted , Please see tuning(7) 。局域网上网时断时续,我用SSH登陆到服务器(也时断时续),然后netstat -m 果然

8887/80000/80000 mbufs in use (current/peak/max):
791 mbufs allocated to data
96 mbufs allocated to packet headers
8782/10000/10000 mbuf clusters in use (current/peak/max)
25508 Kbytes allocated to network (25% of mb_map in use)
0 requests for memory denied
0 requests for memory delayed
0 calls to protocol drain routines

然后我用netstat -a命令,发现有一个地址192.168.31.97一直出现,占到了整个输出的大半,我想可能问题是出在那台机器上,可能是中毒了。马上检查,发现是中毒了。

今天早上,我在freebsdchina也搜到了delphij的一个关于mbuf的老贴子,也看了昨天我在freebsdchina发的求救贴的回贴,发现了一个问题:导致这种情况不一定是外网的攻击,有可能是你内网的机器中毒发大量数据包的病毒。就像我这台192.168.31.97一样。

可以先这样解决:

1、用netstat -a查看将有异常(在Foreign Address一项中IP的出现次数多的)的机器立即隔断与局域网的连接。

2、把maxuser设置成256

3、编辑/boot/defaults/loader.conf ,编辑kern.ipc.nmbclusters="65536"

4、重启server

看了前辈们的贴子和自己的经历暂时只想到这样解决,如有更好的方法,我想听听老大们是怎么解决的?

DragonFlyBSD 1.2发布

Matthew Dillon今天正式宣布了DragonFlyBSD 1.2-RELEASE。这是DragonFlyBSD目前为止的第二个主要的发行版本,它对TCP/IP协议栈、NFS、VFS进行了大幅度的改进,合并了来自NetBSD和FreeBSD的许多USB方面的改良,并对调度器和许多其他组件进行了大量的改进。 DragonFlyBSD是2003年正式宣布的,它派生自FreeBSD 4.x,最初的目的是FreeBSD 5.x不同的内核同步机制,以期获得更好的性能。

DragonFlyBSD Project主页:http://www.dragonflybsd.org

ragonFlyBSD 1.2下载:http://www.dragonflybsd.org/main/release1_2.cgi

开发者发行版:FreeBSD 5.4 RC1

FreeBSD 5.4 RC 1发布了,现在就可以下载测试!FreeBSD工程小组非常高兴的宣布这个事情,我们将开始第一个FreeBSD发行版测试计划循环。在和5.3版本的比较后,您会发现在5.4版本中将会出现大量的新技术,许多老问题将得到解决,特别是两个重要的本地安全问题在新版本中得到了完美的解决。我们喜欢爱好FreeBSD这个小精灵的人们都来下载测试这个版本,这样我们才能在最终的发行版中含有最少的bug,我们一起努力

下载地址链接: ftp://ftp14.freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/5.4/

用上骡子eMule的搜索功能!

eMule(骡子)很久了,最近才发现和用上他的搜索功能,以前要找一些freebsd和linux的视频文件很难,现在只要一搜索就搞定啦!

很是奇怪,那么大个搜索按扭以前怎么会没发现,可能是一直关心着传输按扭吧,看来我不是个细心的人:)

一次网络故障的排除-都是3COM光纤模块惹的祸!

这学期刚开始几天,学校校园网基本正常,唯独网络中心至图书馆之间经常数据包丢失(如下),影响了图书馆的正常工作(借还书、采编、阅览室)。具体如下:

网络环境:校园局域网,建筑物间光纤100MInternet入口电信10M

网络故障: 图书馆至网络中心之间通信时经常丢包,从网络中心向图书馆ping时情况如下:

C:Documents and Settingsfreebsd>ping 192.168.20.3 -t

Pinging 192.168.20.31 with 32 bytes of data:

Reply from 192.168.20.31: bytes=32 time<1ms TTL=128

Request timed out.

Reply from 192.168.20.31: bytes=32 time<1ms TTL=128

Reply from 192.168.20.31: bytes=32 time<1ms TTL=128

Request timed out.

Request timed out.

Request timed out.

Reply from 192.168.20.31: bytes=32 time<1ms TTL=128

Reply from 192.168.20.31: bytes=32 time<1ms TTL=128

Reply from 192.168.20.31: bytes=32 time<1ms TTL=128

Reply from 192.168.20.31: bytes=32 time<1ms TTL=128

Request timed out.

Reply from 192.168.20.31: bytes=32 time<1ms TTL=128

Reply from 192.168.20.31: bytes=32 time<1ms TTL=128

网络拓扑:图书馆至网络中心拓扑图如下

排除方法1 网络中心这边维持不动,将图书馆的3COM4400交换机上接到图书馆的办公用机、采编室、阅览室的网线全部拔下,然后拿一台笔记本用一根双绞线单独连到交换机上,在用笔记本ping网络中心的机器,故障依旧。刚开始是怀疑图书馆的机器中蠕虫病毒,现在可以肯定图书馆的所有用机均正常。

排除方法2 将网络中心和图书馆两边的3COM交换机上连接的网线都拔下,然后各自连接一台笔记本,从一台ping另一台笔记本,故障依旧。可以断定网络中心上连接的计算机也没问题。

排除方法3  经过上两次排除后,可以断定是光纤或光纤熔接盒或者3COM交换机的问题。

先检查两建筑物之间的光纤和光纤熔接盒里的光纤熔接情况,特请了熔接光纤的人过来看了,说两建筑物间的光纤没问题,但两头光纤熔接盒里的耦合器有松动,而且材质是铜的,通信质量不好,所以换了四个新的材质是陶瓷的耦合器,然后按照排除方法2进行ping但故障依旧

排除方法4 这一次将怀疑目标定在了3COM交换机上,我们用了两对D-LINK的光纤转换器,将耦合器两头出来的尾纤分别连接到D-LINK光纤转换器的光纤端口,然后从两个光纤转换器上的双绞线接口上分别接出两根双绞线连接到两台笔记本上(如下网络拓扑图),

然后开始ping没有丢包,故障排除!!!然后将网络中心这边恢复正常,然后从图书馆这边的笔记本ping网络中心的网管机,没有丢包;接着将图书馆这的D-LINK光纤转换器上的直接接在笔记本上的双绞线接到3COM交换机的双绞线口上,然后再用双绞线将笔记本和交换机连接,再用笔记本ping网络中心的网管机,也正常,没有丢包。这说明两建筑物间光纤及光纤熔接器及尾纤都没有问题。

总结:从上两张网络拓扑图中可以看出,不同处就在于省略了两个3COM交换机下的光纤模块,问题肯定是出在了光纤模块上了,我记得一块光纤模块和一台3COM交换机的价钱都差不多,怎么就发生在它身上。

关于squid禁止某些站点的访问的控制 (acl语句)

利用squid的acl控制语句来控制某些站点的访问,前几天在网络改造时一直没有成功。在squid.conf中acl字段如下:

acl web src 192.168.20.0/24
http_access allow web
acl badsite dstdomain 17lele.com
acl badurl url_regex -i sex
http_access deny badsite
http_access deny badurl
acl all src 0.0.0.0/0.0.0.0
http_access deny all

今天刚看了CNFUG十六期Horus的一篇文章–在FreeBSD上安装Squid,才再次去试着改一下,最后明白:上次我是装禁止站点的语句加在了

acl web src 192.168.20.0/24
http_access allow web

的后面,所以就省略了我新加的这两句。所以我将badsite和badurl字段的两句放到前面,重启,成功禁止了17lele.com和带sex字段的网址。如下:

acl badsite dstdomain 17lele.com
acl badurl url_regex -i sex
http_access deny badsite
http_access deny badurl
acl web src 192.168.20.0/24
http_access allow web
acl all src 0.0.0.0/0.0.0.0
http_access deny all

附上acl语句详细说明:

ACL,Access Control List,访问控制列表.它的语法是: (在/usr/local/squid/etc/squid.conf里添加)
acl 表名 表类型 [-i] 表的值
http_access [allow/deny] 表名下面分条解释:
表名:可以自定义
表类型:表类型有
src 源地址:客户机的IP地址
dst 目的地址:服务器的IP地址
srcdomain 源域:客户机所属的域
dstdomain 目的域:服务器所属的域
url_regex URL正则表达式(字符串部分)
urlpath_regex URL正则表达式中的路径
time [星期] [时间段]
maxconn 客户端的最大连接数
-i 这个参数使Squid不区分大小写
表的值:随表的类型不同而不同
注意:time中的星期要用如下字符:
S (Sunday,星期日) M(Monday,星期一) T(Tuesday,星期二) W(Wednesday,星期三)
H(Thursday,星期四) F(Friday,星期五) A(Saturday,星期六)
时间段的表示方式是: XX:00-YY:00 如: 20:00-22:00
http_access 选项允许你设置一个表是允许(allow)还是拒绝(deny)
下面举几个例子: 防3721的ACL.在squid.conf中加入:
acl badurls dstdomain -i www.3721.com www.3721.net download.3721.com cnsmin.3721.com
http_access deny badurls
acl badkeywords url_regex -i 3721.com 3721.net
http_access deny badkeywords
解释:
badurls 和 badkeywords 是你自定义的表名.
dstdomain 是服务器的域名(目的域) 而 url_regex 则是URL正则表达式(字符串部分)包含的内容.
http_access 选项的 deny 则是把表badurls和表badkeywords的访问拒绝.
禁止下载Flash:
acl badfiles urlpath_regex -i .swf$
http_access deny badfiles
大家在今后的配置中,慢慢体会ACL的用法吧! 达到目的喽:
错误
您所请求的网址(URL)无法获取
——————————————————————————–
当尝试读取以下网址(URL)时:
http://www.3721.com/ 发生了下列的错误:
Access Denied. 拒绝访问
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect. 当前的存取控制设定禁止您的请求被接受,如果您觉得这是错误的,请与您网路服务的提供者联系。 本缓存服务器管理员:guanjianfeng@jscpu.com

附上acl语句详细说明:

ACL,Access Control List,访问控制列表.它的语法是: (在/usr/local/squid/etc/squid.conf里添加)
acl 表名 表类型 [-i] 表的值
http_access [allow/deny] 表名下面分条解释:
表名:可以自定义
表类型:表类型有
src 源地址:客户机的IP地址
dst 目的地址:服务器的IP地址
srcdomain 源域:客户机所属的域
dstdomain 目的域:服务器所属的域
url_regex URL正则表达式(字符串部分)
urlpath_regex URL正则表达式中的路径
time [星期] [时间段]
maxconn 客户端的最大连接数
-i 这个参数使Squid不区分大小写
表的值:随表的类型不同而不同
注意:time中的星期要用如下字符:
S (Sunday,星期日) M(Monday,星期一) T(Tuesday,星期二) W(Wednesday,星期三)
H(Thursday,星期四) F(Friday,星期五) A(Saturday,星期六)
时间段的表示方式是: XX:00-YY:00 如: 20:00-22:00
http_access 选项允许你设置一个表是允许(allow)还是拒绝(deny)
下面举几个例子: 防3721的ACL.在squid.conf中加入:
acl badurls dstdomain -i www.3721.com www.3721.net download.3721.com cnsmin.3721.com
http_access deny badurls
acl badkeywords url_regex -i 3721.com 3721.net
http_access deny badkeywords
解释:
badurls 和 badkeywords 是你自定义的表名.
dstdomain 是服务器的域名(目的域) 而 url_regex 则是URL正则表达式(字符串部分)包含的内容.
http_access 选项的 deny 则是把表badurls和表badkeywords的访问拒绝.
禁止下载Flash:
acl badfiles urlpath_regex -i .swf$
http_access deny badfiles
大家在今后的配置中,慢慢体会ACL的用法吧! 达到目的喽:
错误
您所请求的网址(URL)无法获取
——————————————————————————–
当尝试读取以下网址(URL)时:
http://www.3721.com/ 发生了下列的错误:
Access Denied. 拒绝访问
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect. 当前的存取控制设定禁止您的请求被接受,如果您觉得这是错误的,请与您网路服务的提供者联系。 本缓存服务器管理员:guanjianfeng@jscpu.com