Archive for category 网络和安全

Boinc是加州大学波克利分校（怎么又是他？）开发的一个分布式运算的平台，支持了n多的分布计算项目，其中最初明的应该算是SETI＠home那个寻找“小绿人”的项目。

Boinc由客户端和管理器组成，默认的安装要求安装有桌面环境。这对于很多服务器而言似乎严格了一点。现在就分享一下使用控制器远程使用客户端的方法。

首先，安装Boinc
    Fedora : yum install bonic-client
    Debian : apt-get install boinc-client
    Ubuntu :  sudo apt-get install boinc-client
    FreeBSD : cd /usr/poot/net/boinc-client; make install clean
    其他的系统可以直接去http://boinc.berkeley.edu下载安装程序。

这里需要说明的是，我在Freebsd上安装最新的程序，配置结束后系统老是提醒我平台不正确，那不到运算数据。看来同样波克利项目之一的Freebsd跟Boinc之间存在兼容问题，比较讽刺。

找到安装目录下的gui_rpc_auth.cfg文件，修改内容为控制密码，例如：123456

执行 boinc-client  –daemon –allow_remote_gui_rpc。

在远程，使用boinc-manager。 高级－>选择计算机－>填写主机ip和密码。按照向导添加项目。以后每次需要管理项目的时候也要采用类似的方法在几台主机之间切换。

如果要显得专业一点，可以修改相应的服务启动文件。

希望各位能够帮助大家提供更多的运算量！

这么多年，腾讯总算官方支持了Linux了——比非官方支持至少晚了7～8年。反正作为一个OpenSourcer，看到几年前腾讯的所作所为，我抵制QQ已经很多年，考虑到各位可能有需要，请到QQ的官方下载。考虑到PR问题，本站不提供连接:

h t t p : // im. qq. com / qq / linux /

还请大家自行整理。

比较乌龙的是，rpm版本的介绍中竟然说“遵从GPL“，令人联想到多年前腾讯的Skype抄袭事件。看来恶习难改啊！

公司的网络从路由到交换都是华为的设备，平时运行相对平稳，几乎不需要做什么维护。

昨天，正直公司部门某个部门更换座次，忙了一阵后，忽然发现所有的网络都不畅通了，计算机只要一插网线，CPU占用马上提升到80%以上。一看交换机状态，包括骨干交换机中所有的灯都在频闪——典型的网络风暴。

开始以为某台机器中了病毒，开始乱发包。可公司内病毒软件一直是主动更新的，这种概率不大，只能采用土办法一一排除各个交换机的问题。

运气不佳，按照顺序在最后一个交换机上发现了问题，到现场一看，差点没气疯——一根网线同插两个模块，造成交换机回路，难怪会有广播风暴！

拔掉网线，全网恢复。

1. 在部分情况下，特别是在设置了比较复杂的Vlan情况下，交换机回路造成的后果可能是灾难性的。
2. 一个不注意，一根网线也能要了你的命。
3. 有时候运气对于处理突发事件也很重要

作为一个庞大的软件帝国，微软自家官方网站www.microsoft.com的经营是个非常有趣的话题，尤其是这么一个大型网络是如何在提供高速数据传输的同时保障自身安全的？Jeff Alexander近日就从微软运营小组那里获得了一些“内幕资料”，主要是关于微软是如何自己使用IIS、Windows Server 2008和防火墙的。

1、其实www.microsoft.com根本没有使用防火墙，而且今后也不会安装，因为不处理HBI数据，无需记录外部登陆情况。

2、仅仅www.microsoft.com和update.microsoft.com每天的IIS日志就有650GB，而且这还不包括每个下载服务器每小时6GB的流量。如果还有防火墙日志，那每天至少得1TB之上了。

3、5年前还没有可以满足需要的防火墙方案，所以微软把重点放在了网络、主机和应用程序的安全性上。由于这方面的工作非常成功，尽管现在已经有了非常先进的防火墙，微软也不打算采用，因为微软不相信任何防火墙可以胜任其网络流量负载：非下载流量8-9Gbps、内部网络流量约30Gbps。

4、在2006年7月之前，微软还使用NLB(网络负载平衡)系统处理负载平衡，而这种方法所需要的网络微分段更使得防火墙既昂贵又复杂。

为了保护www.microsoft.com，微软的主要措施有：

1、使用思科的Cisco Guards检测拒绝服务攻击(DoS)和自动响应。

2、使用Router ACLs关闭不必要的端口。

3、www.microsoft.com和MSDN、TechNet都使用NetScalers来抵御DoS攻击，update.microsoft.com仍然在使用NLB。

4、早在Windows Server 2008和IIS7还处于Beta测试阶段的时候www.microsoft.com就已经率先全面使用了(确切地说2007年6月12日开始使用IIS7)，目前则已更新到RC版，此外MSDN、TechNet正在进行迁移，而update.microsoft.com还停留在Windows Server 2003、IIS6，何时升级尚未确定。由于Windows本身默认启动的无关服务太多，微软也按照自己公布的安全指导禁用了很大一批。

5、在发生大规模SYN攻击的时候，NLB系统会使用自动系统监视器、网络监视器来自动捕获并分析攻击。NetScalar系统目前尚未这么做，但正在利用空闲时间进行试验。

6、应用程序安全方面由ACE负责。这是一个内部小组，主要工作是应用程序威胁建模。