Monthly Archive for November, 2007

提供代为下载国外空间文件服务

事件:

今天偶到FreeBSD网站想下载 FreeBSD6.2 版本来玩玩
官网提供的是FTP下载,速度接近0KB/s (偶是南京电信2M ADSL)

汗.于是想起老办法
登陆到偶Dreamhost 空间SSH
wget FreeBSD的光盘镜像下来,这下速度快多了,平均4.5MB/s,几分钟就把三张光盘镜像全下完了

然后从Dreamhost空间往本地通过http下载文件,速度达到ADSL极限 256KB/s

在目前国内网络环境下,连接一些国外网站速度可能很慢
当直接下载一些大文件时候可能令人抓狂
这时候如果能用一个国外的虚拟主机远程wget中转一下,就可以大量节省时间

因为国外,特别是美国的网络互联很快,在美国虚拟主机wget国外其他网站上文件一般都有几MB/s速度
而大部分国外虚拟主机网络优良,国内访问速度很不错.

为方便一些需要的人,现在偶提供代为下载暂存 国外空间文件服务
如果您需要下载国外空间/服务器上文件而直接下载速度很慢,你可以告诉我想要下载文件URL
偶通过远SSH远程wget文件到偶虚拟主机后,把地址通过电子邮件告诉您
然后您可以通过这个地址下载.

Note:
1.义务提供服务,不收费,无任何附加条件
2.通过电子邮件告知您的下载地址只在2周内有效,之后我将从自己空间上删除文件
3.您不得把我提供的地址分发或泄露给任何人
4.一次代为下载的文件总大小在5GB以下,单个文件不超过2GB
5.本人有权随时暂停/停止本服务,或拒绝任何人的下载要求而不做任何解释
6.NO WARRARNT .包括代为下载的文件的完整性,可用性,是否有病毒等,一切

拒绝代为下载以下文件
1.商业软件盗版
2.任何违反DMCA的文件
3. 色情电影或视频
4.任何Microsoft的产品

自爆几张

有兴趣的到偶相册去看.
更多图片稍后添加,呵呵

点这里

近期将要更换本博客域名

目前使用的域名cxy152376.org是用偶ID

关于偶这个cxy152376的ID,很多人不知道什么意思,这里简单介绍一下
cxy是偶姓名拼音缩写, (想知道偶姓名? 其实很容易,Whois一下偶域名就可以了)

而152376这个数字,说起来有些典故.它是偶高中学校当年在西祠胡同网上讨论版版号.
偶们学校的这个讨论版现在还存在,有兴趣的可以去看看

金中2002高一(10) (金陵中学,你可能听过)
http://www.xici.net/b152376

可以说,这个ID对偶自己有特殊意义,但对于其他人来说,却缺乏意义并且难于记忆.
最近对SEO之类的东西关注的比较多

一直想如何更好优化自己博客
为此偶决定近期重新注册一个域名,找一个有意义的,又易于记忆的域名.当然这个域名和偶ID就没关系喽

OpenSSH端口转发

在研究这个.
OpenSSH2 提供强大的端口转发功能

ssh -L:1025:example.com:1025 sshhost
把本地1025端口通过SSHhost连接到example.com的1025端口.等于是打了个洞转发特定流量.这样连接本地1025端口时就等于连接example.com1025端口.这里example.com如果是”localhost”指的是SSH服务器

ssh -D 1025 sshhost
这就是通常用的Socks5代理功能,在本地1025端口监听并把所有流量通过SSH转发

ssh -R 1025 :example.com:1025 sshhost
把SSHhost的1025端口转发到example.com的1025端口 .假如是下面代码:

ssh -R 1025 :localhost:1025 sshhost
就是把sshhost的1025端口转发到本地1025端口!,这意味着连接到SSHhost的1025端口等于连接到本地1025端口!.可以用这个做内网端口映射之类.

-L -R 附加 -g 参数后表示允许任何其他主机连接到转发端口.
打开本地或远程机器上1024以下端口需要root权限.

今天做了个实验.
本地配置好IIS在80端口,用
ssh -R5555:localhost:80 silk.dreamhost.com
连接到Dreamhost SSH

然后在浏览器输入 http://silk.dreamhost.com:5555
没反应.汗

不知道那里出了问题,查资料,有人说:

ssh 服务端需要做点小小的设置:
vi /etc/ssh/sshd.config
加入 GatewayPorts yes
然后重启 sshd 服务: /etc /init.d/ssh restart 或 /etc/init.d/sshd restart
(解释:
不加,默认会把监听端口绑定在 localhost 或 lo(127.0.0.1),这样除了 ssh自身别人是没法访问监听端口的。
加入 GatewayPorts yes,把监听端口绑定到 0.0.0.0 ,这样外部的所有机器都能访问到这个监听端口。
主要是考虑安全性问题,默认情况,只允许本地访问。)

如果这样,那我直接在SSH上实验: lynx http://127.0.0.1:5555
还是没有反应,汗

在研究中

先看看Dreamhost SSH配置 /ect/ssh/sshd_config (应该是这个)

# Package generated configuration file
# See the sshd(8) manpage for defails

# What ports, IPs and protocols we listen for
Port 22
# Uncomment the next entry to accept IPv6 traffic.
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel VERBOSE

# Authentication:
LoginGraceTime 600
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# rhosts authentication should not be used
# Don’t read the user’s ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don’t trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Uncomment to disable s/key passwords
#ChallengeResponseAuthentication no

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes

# Use PAM authentication via keyboard-interactive so PAM modules can
# properly interface with the user

# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
#PrintLastLog no
KeepAlive yes
#UseLogin no

MaxStartups 40
#Banner /etc/issue.net
#ReverseMappingCheck yes

Subsystem sftp /usr/lib/sftp-server

UsePrivilegeSeparation no

这个配置似乎并没有限制端口转发,
不过偶惊讶的发现 PermitRootLogin 设定为yes
这个有点…

最后,在Dreamhost论坛找到了解答

If your account is a shared hosting account, you won’t be able to port forward from a DreamHost server to your local machine.

也就是说,Dreamhost上 SSH -R 转发不可用
那就没办法了.

不然的话,用这个做动态域名解析也很不错,

而-D -L 这转发,经过测试,应该没有问题

Linux Shell 用dd自动分割大文件脚本

最近研究Linux Shell,Peal,C,Apache方面的东西
发现一个很有价值Shell脚本,自动分割大的文件为若干块。

网上流传的类似脚本都是调用split分割
而这个脚本调用 dd 直接把输入流输出为多个文件,技术上非常先进!
很有参考价值。

代码中有注释。
中文注释以 #?开头,如果需要,可以用
cat SCRIPT.sh | grep -v ‘^#\?’ > NEWSCRIPT.sh
删除全部中文注释


#!/bin/bash

#? 检测参数是否正确
if [ -z “$2” -o ! -r “$1″ ]; then
echo ‘Usage: mince [file] [chunk size] ”
exit 255
fi

#? Shell下获取文件大小经典方法
SIZE=`ls -l $1 | awk ‘{print $5}’`

if [ $2 -gt $SIZE ] ;then
echo ” chunk size is bigger then file size ,don’t need to split ”
exit 254
fi

#? 分割. 注意 由于最后一个文件块大小一定会小于CHUNK,必须用 conv=noerror 强制dd生成最后一个文件块.
CHUNK=$2
TOTAL=0
PASS=0
while [ $TOTAL -lt $SIZE ]; do
PASS=$((PASS+1)
echo “Creating $1.$PASS…”
dd conv=noerror if=$1 of=$1.$PASS bs=$CHUNK skip=$((PASS-1) count=1 2>/dev/null
TOTAL=$((TOTAL+CHUNK))
done

echo “Created $PASS chunks out of $1 .”


 
 
 
要重新组合数据块,用下面命令

cat `ls FILENAME.* | sort -n -t . +2` > FILENAME.complete

到南师大逛了一圈

为了拿准考证,今天到南师大本部(宁海路校区)逛了一圈

果然人杰地灵,蕴秀灵韵,深藏不露,天府之地也.

不时有MM走过身侧,加之微风拂畔,幸甚至载

问了一MM外国语学院500号楼的位置,女孩很热情为偶指路.(可惜便没了下文)

到了外国语学院门口,一座古色古香建筑.三层小楼,中含斗拱与梁柱结构,外看又与日本天守式建筑有几分相似.
然门口有一个おばさん ( おばあさん?)在扫地,大煞风景.

以上.

偶相册突破45000张图片

今天一口气往偶的相册里添加了4000张图片
目前偶相册已有45000多张图片!

当初偶最早做这个相册是因为看到某些人163相册里多大7,8GB的图片,心里艳羡
于是在2007年5月用Gallery做了这个独立相册

做到现在已经小有规模,以动漫图片为主,各种图片应有尽有
虽然可能数量上暂时无法和某些BT的163相册相比,不过由于偶用的是虚拟主机的独立相册,所以具有某些独特优势:

1.全部图片都可以外链.程序里可以自由设置是否开放相册图片外链权限,并能够设定允许外链的网站列表.目前偶相册全部图片都可以自由外链(Hot Link)

2.相册大小接近无穷大.偶使用的虚拟主机,容量每周增加2GB.这意味着偶几乎可以无限扩大偶的相册.偶希望有一天偶相册图片数量变成 10万,50万,甚至100万,这是完全可能的.

3.权限控制能力强大,Gallery相册的图片存储位置和WEB网站位置是完全分开的.程序调用 read() ,readfile()等函数读取图片并输出.这虽然比较耗费CPU,但带来的便利非常大,你可以自由设置任何相册访问权限,这个权限是不可能破解的.

4.强大的批量添加图片功能.偶相册建立至今才6个月,期间偶总共只添加过几十次图片,每次添加图片都至少几千张.依靠的正是Gallery强大的批量添加图片功能.可以直接从远程虚拟主机某个文件夹导入图片,而这个,你可以用FTP批量上传,甚至可以远程批量抓取别人相册的图片到你自己空间!效率非常高.

以上.

在研究”大神”日文怎么读

偶以前为自己起了个日文名字:小野大神,主要感觉这名字有气势
小野当然读おの(ono)了,这个大家都知道

关键是”大神”的拼法有争议
最近偶想注册一个以偶名字小野大神的罗马音标命名的域名,所以查一下”大神”到底读什么.

樱花大战里大神一郎,官方给出了名字是 itsurann ogami
所以我以前一直以为大神读 ogami.
但在windows IME输入法内输入 ogami是打不出任何汉字的.

最近请教某高人:(Gtalk聊天记录如下)

me: 问个问题,“大神”怎么读
13:08 ayako1986: ogami
me: 那 ookami ?
ayako1986: 狼的意思吧。、。
me: 貌似IME输入法,ookami可以打出“大神”,ogami反而打不出汉字
13:09 ayako1986: oogami
漏了 XD
me: 这样啊
15 minutes
13:24 ayako1986: okami也是可以的哦。。别被我误导了-_-
13:27 me: -_-

得知大神应该读 oogami 或ookami ,大读おお (貌似是音读)
在IME输入法下这两个读音都可以打出”大神”的汉字
在网上查资料,樱战官方为了符合英文拼写习惯,把oogami的多余的长音o去掉了.

而oogami 和ookami
根据查到的资料,两者都可以,如果作为姓,读前者更多
查到这段日本人写的解释

あ、たまに间违われるので念のためっ!
「大神」は読みは「おおがみ」です。狼がシンボルだけど、「おおかみ」ではありません。
アルファベットだと「ogami」です。それじゃ「おがみ」じゃん、と指摘されたこともありますが、本家の公式がこれなのでこれでいいんです><。(といっても公式でも初期はohgami」って书かれたりもしていたんですよね··でも今は统一された模様)
あと、狼ですから!わんと鸣いても心は常に狼ですから~っ、
残念っ···って何か违うなあTwTでもとにかく狼です!!

狼读 ookami,这个没有疑问
“大神”仅在英文字母拼写里写作 ogami,就是おがみ

然而,oogami和ookami,哪一种更为准确?
有人说 大辞泉 (这啥辞书,没听过) 里大神 是 ookami .但与其他词语连用时可以读作 oogami
手上没有广辞苑,它里面的应该是最权威的了

PS:话说明年1月广辞苑第6版要出版了
偶砸锅卖铁也要买一本,几千页的辞典看着就爽啊-_(

发现Open DNS很烦人

一直以来偶都用OpenDNS的DNS服务器(208.67.222.222 ,208.67.220.220)
虽然不能突破GFW,但对于中国电信之类的流氓公司的浏览器劫持还是有一定作用的

但OpenDNS有个很烦人的地方,启用OpenDNS的 DNS服务器后,如果在浏览器输入错误的域名,URL,不存在的地址,都会被重定向到OpenDNS的错误页面,甚至当被访问的网站Site Down时也会被自动重定向到Open DNS. OpenDNS宣称,它们用它们的友好错误页面替代浏览器默认所谓的”难于阅读的错误页面”

这种说法纯属放屁.
浏览器的错误页面在我看来是最好的,它最简洁,没有任何多余的信息,却能告诉我们问题的原因.
对比下面两个图片,一个是FireFox错误页面,一个是启用Open DNS后当访问网站当机后会被定向到的该死的Open DNS错误页面




FireFox错误页面非常直观,相比之下,OpenDNS的错误页面包含一堆垃圾(底部还有Yahoo搜索,截图中未包含),并且,OpenDNS错误页面内给出的尝试访问网址并不是链接形式!,这意味着你必须再次在浏览器地址栏手工输入网址去重复尝试访问!

这是可以理解的,因为OpenDNS正是靠在错误页面中插入雅虎等的搜索结果来获得收入.
但对我来说,这就是垃圾.

我试图通过一些设置来避免OpenDNS返回自己错误页面.但我发现,这是不可能的.
我们来做个实验:

把计算机的DNS服务器设为OpenDNS的
打开FireFox,在地址栏输入一个不存在的域名: http://www.asbbfsdfsd.com
然后我们用FireFox 的Live Http headers插件获取返回的http头信息,如下:

http://www.asbbfsdfsd.com/

GET / HTTP/1.1
Host: www.asbbfsdfsd.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.9) Gecko/20071025 Firefox/2.0.0.9
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: zh-cn,zh;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: gb2312,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive

HTTP/1.x 302 Found
Date: Sat, 24 Nov 2007 13:26:10 GMT
Server: Apache
X-Powered-By: PHP/5.2.1
Location: http://guide.opendns.com/?url=www.asbbfsdfsd.com
Connection: close
Content-Type: text/html
———————————————————-
http://guide.opendns.com/?url=www.asbbfsdfsd.com

GET /?url=www.asbbfsdfsd.com HTTP/1.1
Host: guide.opendns.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.9) Gecko/20071025 Firefox/2.0.0.9
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: zh-cn,zh;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: gb2312,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: LPUID=328dff31-d888-5304-e9cb-6c0eb2a6e593; t=x-1195282800; LPSID=c6262fe3-e190-fc64-8d55-7ffbd5fbb61d

HTTP/1.x 200 OK

看到了吧,输入http://www.asbbfsdfsd.com居然返回了正常的http头信息,然后被302重定向到Open DNS的错误页面. 而正常情况应该是一开始DNS解析就失败(Host Not Found). 这就是说,Open DNS为这个不存在的域名返回了一个IP (这个IP应该是其自己服务器的IP),然后”劫持”客户端浏览器到其错误页面.

因此,只要使用Open DNS的DNS解析,你就无法阻止其”劫持”浏览器错误页面行为.

从技术上说,这种行为与域名劫持(GFW,中国电信经常干的事情)没有区别.
无论Open DNS有多么充分的理由,这种行为都严重侵犯浏览者自由意志.

所以我决定,
从现在起,不再使用Open DNS的DNS解析
这意味着我不需要再忍受Open DNS那愚蠢而霸道的错误页面.
至于浏览的安全性问题,则完全可以通过加密Socks5代理+SocksCap代理调度软件解决.

以上.

偶博客的Alexa排名

最近惊讶的发现,偶博客居然有了Alexa排名


排名5,581,533
偶很怀疑这一数字的真实性

附:Alexa流量排名前十网站 (取自今日查看的数据)

1.Yahoo!
2.Google
3.YouTube
4.Windows Live
5.Microsoft Network (MSN)
6.Myspace
7.Facebook
8.Wikipedia
9.Hi5
10.Orkut

大部分都是我们很熟悉网站,社群网络占了绝大多数.Google占了三个,微软两个

Hi5.com貌似是一个交友,视频,相册和图片分享的社群网站(social networks ).(Goole PR=6) 网站口号是:

“Discover
Connect
Communicate ”

网站简介:

hi5 is one of the leading social networks in the world, with over 60 million registered members. Members use hi5 to communicate with friends around the world, and to connect with the local and global communities that are important to them. hi5 provides a localized experience for its members, enabling people to connect with others based on language or other personally relevant cultural and popular interests. hi5 was founded in 2003, is privately held, and located in San Francisco.

hi5是一个在全球居于领先地位的社群网站,拥有超过6000万注册会员.人们用hi5与世界上任何地方朋友交流,并且凭借此与那些对他们很重要的本地或世界上其他地方的社区相连接.Hi5为用户提供本地化的服务与浏览体验,这使得人们可以基于共同的语言,文化背景或兴趣爱好而相互交流.Hi5于2003年创建于San Francisco(洛杉矶,加州)