Archive for category 网络和安全
圈圈
就在今天Google宣布了他蓄谋已久的,以一个三色圈圈为Logo的单机操作系统——Chrome OS。由于正如Google的手机操作系统一样,这次又是一个Linux内核的操作系统。
Google的理念是:既然浏览器逐渐成为了一台PC最常用的软件,那为什么不把它升级为PC中唯一的软件?理念看似很超前。
不禁想起了N多年前IBM的预言:最终全世界只需要4台主机。这个想法至今看起来仍然很荒谬。但可以看得出,google以致这一阶段很是热门的“云计算”概念其实也是在实现IBM的理想。
说道这个理念,就不妨谈谈微软,这个利用一句:“每个书桌上都应该有一台PC。”瓦解了IBM的痴心妄想。IBM当初是专注于硬件的,最赚钱的是卖超级计算机而不是白菜价的PC,所以他们后来才会把PC业务卖掉;微软是做软件的,一台PC收一份钱,越多越好;google是做服务的,集中起来才能将效益最大。现在软件都像当初硬件一样“白菜化”了,今后如何。重新定义,再次赚钱。
我眼中的通讯未来
公司呼叫中心的线路维护始终是大问题。由于线路老化,很多坐席的电话要么断线,要么信号不好,没有办法,很不标准的破拆了网络端口供电话线路使用——好在网络的端口好解决的多。
一直在想呼叫中心线路这块的种种不便,始终保持着“两套线路都不能断”实在是很头疼。那最为简单的方式就是通过VOIP技术来实现语音传输,这才是终极方案。不但从技术上、维护成本上,还是传输质量上都会提升到很大的一个高度。同时这样在多个分区的呼叫中心之间通过VOIP还可以减少一定的长途费用——尽管现在看起来,取消长途费用是大趋势。
说说“专业”
暂且不提中文里说你不专业是什么语气,至少来说,在英语语系里说一个人或者一家公司是“不专业的”,不管什么语境,总归是句很重的话。
公司的一家子公司,由于人少财弱,没有专职的网站开发人员。于是找了一个现在比较知名的免费网店全站程序。用的久了,不够用了,联系了那家公司进行开发。这本身也是符合免费软件生存法则的,没有什么不对。对方很专业的报价350块/小时。很是吓人的价钱。周瑜打黄盖,一个愿打一个愿挨。认了,付钱,问题才刚刚开始。
SSH的x-forwarding
记得N年前写过一篇东西,讲的是SSH的秘钥验证登录。这次就跳出命令行,讲讲X桌面的X-forwarding。
其实*nix下的桌面也是一个网络服务,可以通过SSH来远程执行。如果您使用的是Linux的桌面版,可以通过ssh的-X 或 -Y参数:
DropBox-免费的网盘
关于Postfix RBL设置的问题
在网上看了一下许多关于RBL配置的文章,不少都局限于postfix的较低版本——至少都是2.1以下的。考虑到目前postfix已经到了2.4版本以上,为避免各位绕弯路,把具体的设置方法分享给大家。
rbl的原理就是在拿到对方的IP以后,例如:1.2.3.4,反转后组成域名。例如xbl.spamhaus.org的RBL就会组成4.3.2.1.xbl.spamhaus.org送去DNS解析。正常的IP将会获得一个一个正常的IP回复,黑名单中的IP将会获得127.0.X.X的IP。
一般情况下在Postfix中会做如下设置启用RBL:
smtpd_client_restrictions = permit_sasl_authenticated
permit_mynetworks
reject_rbl_client xbl.spamhaus.org=127.0.0.4
permit Read the rest of this entry »
netscreen的使用感受
一直没有空下来深入研究以下Juniper的Netscreen。正巧的是前些日子,公司有一台204-B出现了故障,这才有机会研究了一下。
公司的分支机构相对都很散,每个分支相对人数较少。Firwall+Route+VPN的组合维护起来非常方便。一般性的情况下NS5-GT这类的设备加10个用户授权就足够了。对于稍微人数多一点的机构,就需要204这类的东西了(MS是没有用户数限制的)。总部则使用了SSG550支撑。
相比其他的产品,Netscreen感觉上webUI的配置方式很是方便,特别适合像我这类懒的背命令的人——虽然看上去命令并不复杂。
Kernel2.6编译mysql3的问题
前些天帮个朋友重装了个系统——Centos5.1下的LAMP。由于程序限制,必须在选择mysql3的数据库。
按照常理操作:
#cd /mysql3XXX
#./configure –prefix=/usr/local/mysql3
出现如下错误:This is a linux system and Linuxthreads was not found
系统中没有找到linux线程——比较搞笑,没有线程,那系统是怎么起来的?
分析下来,这是由于mysql使用了较老的thread库,针对于kernel2.4的mysql3得不到支持。
#echo >> /usr/include/pthread.h
#./configure –with-pthread –with-named-thread-lib=-lpthread –prefix=/usr/local/mysql3
重新编译后搞定!
远程控制Boinc
Boinc是加州大学波克利分校(怎么又是他?)开发的一个分布式运算的平台,支持了n多的分布计算项目,其中最初明的应该算是SETI@home那个寻找“小绿人”的项目。
Boinc由客户端和管理器组成,默认的安装要求安装有桌面环境。这对于很多服务器而言似乎严格了一点。现在就分享一下使用控制器远程使用客户端的方法。
首先,安装Boinc
Fedora : yum install bonic-client
Debian : apt-get install boinc-client
Ubuntu : sudo apt-get install boinc-client
FreeBSD : cd /usr/poot/net/boinc-client; make install clean
其他的系统可以直接去http://boinc.berkeley.edu下载安装程序。
这里需要说明的是,我在Freebsd上安装最新的程序,配置结束后系统老是提醒我平台不正确,那不到运算数据。看来同样波克利项目之一的Freebsd跟Boinc之间存在兼容问题,比较讽刺。
找到安装目录下的gui_rpc_auth.cfg文件,修改内容为控制密码,例如:123456
执行 boinc-client –daemon –allow_remote_gui_rpc。
在远程,使用boinc-manager。 高级->选择计算机->填写主机ip和密码。按照向导添加项目。以后每次需要管理项目的时候也要采用类似的方法在几台主机之间切换。
如果要显得专业一点,可以修改相应的服务启动文件。
希望各位能够帮助大家提供更多的运算量!
QQ For Linux
这么多年,腾讯总算官方支持了Linux了——比非官方支持至少晚了7~8年。反正作为一个OpenSourcer,看到几年前腾讯的所作所为,我抵制QQ已经很多年,考虑到各位可能有需要,请到QQ的官方下载。考虑到PR问题,本站不提供连接:
h t t p : // im. qq. com / qq / linux /
还请大家自行整理。
比较乌龙的是,rpm版本的介绍中竟然说“遵从GPL“,令人联想到多年前腾讯的Skype抄袭事件。看来恶习难改啊!
近期评论