有关网站与服务搬家基本完成的事宜

本博已于2014年5月14日正式完成搬家,原国内主机(x002)账单将在5月28日截止,目前博客已解析到新主机上。更换主机的原因很简单——太!贵!了!之前每年在主机和域名上的开销在2500元以上,专注被坑二十多年的爹已经多次对该开销表示了不满。

新主机位置为阿里云北京节点。由于大马哥家有钱有背景,技术又好,所以他的机房对全国各地的访问速度都很好,基本上都能达到50ms以内。当然更大的亮点是便宜,话说虚拟化技术属于计算机科学的尖端科技之一,全世界玩得转的也就那么几家的说。

20141119:目前发现北京机房的一个缺点是访问国外疑似出口带宽不够,不排除是某墙的原因,总之ping 8.8.4.4延迟有300多,tracert发现在电信骨干网的一个节点上有200的延迟。

原国外主机(x001)账单周期已于3月6号截止,目前已经买到bluevm的每年7.5刀的玩具(x004)代替,由于个人博客与开发试验田已常年定居国内,国外主机仅作路由用,不再部署任何web服务,省得再被黑客,这样可以尽可能找低配的空间,大大减小了开支。

由于此次搬家后可能暂不对gmsj.org域做工信部备案,故该域上指向中国大陆的域名现已停止解析,受影响的有dl2.gmsj.org上承载的电台音乐文件、某些rayman与latale相关文件的下载、cas.gmsj.org与uc.gmsj.org用户统一认证系统等。

由于gmsj.org域停止解析造成的死链将会逐步修正到新地址上。例如cas.gmsj.org将修改到lxf.me/project/cas等。目前电台服务已修复,但某些下载的死链可能不再修复(主要是一些发布在百度雷曼吧的资源,因为百度狠狠地背叛了博主,故该部分资源不再修复,同时也是考虑到新主机只有1M的带宽,并不适合大文件的下载)。另外,依赖于cas.gmsj.org域上的客户端软件的部署也会受到影响,例如chdemu的旧版本,由于目前博主没有此类发布过的软件处于维护期(chdemu新版本不受影响,旧版本不再维护),故此问题也暂时忽略。

Blog添加扫一扫功能

右侧添加了一个当前页面链接的QR码,调用Google Chart API生成,代码相当弱智:

<img id="qrcode" src="#" border="0" />
<script>
document.getElementById('qrcode').src = 'http://chart.apis.google.com/chart?cht=qr&chs=80x80&chld=|0&chl=' + encodeURI(location);
</script>

20141119:因为谷歌被墙,后来换了另一家的QR API:

document.getElementById(‘qrcode’).src = ‘https://api.qrserver.com/v1/create-qr-code/?size=80×80&data=’ + encodeURI(location);

添加这个主要是考虑到微信似乎找不到地方输入链接,必须用扫一扫才能打开浏览器,以后就可以很方便在朋友圈分享这里的链接了。

简讯:X001服务器被黑客攻击,损失严重

X001服务器于2013年11月1日起被国外黑客入侵。攻击漏洞为Apache PHP CGI执行漏洞。漏洞简介:http://www.91ri.org/7632.html

11月4日服务器Web目录被黑客清空,被删文件约4G。目前尚无法估算具体损失、是否有重要网站数据或代码等。

目前暂时关闭服务器上的HTTP服务与MYSQL服务。损失清算与可能的数据恢复工作将在近日展开。

部落格补完计划

最近博客实在不象话,所以订个TODO LIST吧。

O 统一代码插件为SyntaxHighlighter,处理旧文章错误的格式(有一阶段的代码行内有行号,得手动改我擦。。。)

O 防广告。洋鬼子的广告越来越猖獗了,Akismet都有点力不从心,需要亲自出马了

P 审查旧文章。部分文章具有时效性,已经失效。部分文章很无聊或非常偏离博客主旨。

O 重新分类。“四大基本原则”分类法已经不适合当前博客主旨。

X 主题化。博客文章很乱。作为专业技术博客不够专业,作为个人空间又很低智商。

X 补完一些技术文。硬盘里大堆大堆的好玩的代码一直放硬盘里太委屈他们了,某朱都成大神了我这网站连个PV都没有,怨念啊怨念

 

 

 

更新了下主题

有关本部落格长期订阅用户Cache同学的关于“强烈抗议长期不更新”的意见,现将三年来没有变过的主题更换为官方2012版主题。

当然,本质原因应该是几年过去在三观领导下的审美有所变化吧。

和摘要、代码高亮、电台有关的功能性代码已简单做了移植,界面上暂时还没精力动,以后再说。

很无耻地给部落格设了个古老的Rayman头像

由于近期弄了个shnu的宿舍校园网拨号
然后几个同搞H3C的童鞋就盯上了我
然后评论数暴增
然后我就对空白的头像越看越不顺眼
然后就给设了一个
恩,就这样
常驻我Blog的@CacheWang与@rAYz两位童鞋,你们也去设一个吧 = =
传送门:http://gravatar.com

服务器遭MS08-067漏洞攻击

从昨天起服务器频繁出现断网,表现为能ping通但无法连接任何端口,只能通过服务商VPS控制面板硬重启。重启后登陆出现数据执行保护对话框,随后是svchost非法操作关闭对话框(这两个对话框是对管理员重现崩溃时的提示消息)。

事件查看器显示0.01分时出现svchost的Application Error,随后每隔5分钟域控开始记录域控无法连接的错误log。同时安全性日志在0.01分出现来自114.80.83.227的匿名审核。

由于出现过DEP消息,和最近配置域控需要开启RPC联系到一起,推测为RPC溢出攻击,虽然shellcode被DEP机制阻止攻击失败,但服务毕竟免不了一死。Google搜索有关win2003、svchost、断网等关键词,查到MS08-067漏洞,也就是当年黑屏补丁之后爆发的与当年利用RPC的“冲击波”有一拼的“扫荡波”病毒的攻击方式。

看来让win5内核的服务器不打补丁端口全开地裸奔比个人电脑裸奔效果更明显嘛。。。

Blog域名正式改为LXF.ME

申请了两次AdSense都是二审没过,也没说啥原因,不过估计是嫌我的blog流量太小,所以干脆把域名改了,一级域名总是比加个blog要好。。。

其次的原因是gmsj这个词大家如果不知道是“光明世界”的缩写的话很不容易记住,另外毕竟是我一个人的blog却用着blog.gmsj.org总觉得有点对不起曾经的组织。

再次就是lxf.me快过期了,备案已经写上了总得放点什么吧,一年前申请的时候就在纠结是放短地址还是放blog,纠结了一年,表示——其实可以一起放。。。blog的页面链接都是数字,而短地址普遍是字母,不冲突的说。。。

综上,将lxf.me续了费(话说现在汇率都到6.3了。。。),然后迁移。。

更改很简单,建个新站点,把原来的文件拖过来就行了。

决定调整文章链接格式,原来是blog.gmsj.org/数字.html,为了发扬短地址的精神,新站点不要后面的.html了。。

其他的不变,这样就可以在原站点下用.htaccess做301转向(注意一定要做转向而且是301!不然你的SEO会死的很惨!)

RewriteRule ^(\d*).html$ http://lxf.me/$1 [R=301,L]
RewriteRule ^(.*)$ http://lxf.me/$1 [R=301,L]

然后是到新地址进后台修改一些文章地址、伪静态链接什么的。

最后一步——修改文章中图片、附件的链接。登陆phpMyAdmin,执行sql语句:

update wp_posts set post_content = REPLACE(post_content, ‘http://blog.gmsj.org’, ‘http://lxf.me’)

至此全部工作基本完成,剩下的就是去其他地方做外链了,那个不急,反正原地址的301至少要保留半年才能保证外链权重全部转移过来。

至于lxf.me怎么记。。。不好意思,两个都记不住的话我真的没招了。。。

对博客界面与内容的一些调整

前天在网上闲逛时无意点进了小猜的博客,不是个技术博客,但却让我停留很久,原因是页面美观好看。看到一个比自己年龄和网龄都小的孩子建的博客都有2的PR,而自己的网站连个PV都没有,真是感觉自己失败透了。我觉得有时间我一定要自己写个主题。今天本来是在破解SDOA加密算法的,最后实在是在VMP的强大淫威下败下阵来,休息时间就把博客调整了下。

界面方面:

修改主题代码,将日期月份的format改成M(原来是F,因为我是英文的WP,F显示英语的月份全称就会在设计的主题日期小格子里显示不全)。

导航栏移除两个About Page,改为放在右边栏。导航栏“四大基本原则”以中文和英文共同书写,主分类也修改了显示名称,中文英文同时有(“四大”的英文名是历史遗留下来的,现在意思已经有变动,不加中文会让人误解或理解不全)。

内容方面:

移除所有的二级分类,只保留“四大”,原因是有二级分类反而造成分类不准确不全面。

重新整理了文章列表,当年因XXX事件而撤下的一大批文章,与事件无关的现在都给予重新上架。

解决Discuz! X2附件大小16M限制

前些天都是往pianofan.net上传乐谱,今天要传音频,结果好不容易传上去说失败!

我记得明明在php.ini中设置附件大小是20M了啊。。。

Google之,答案是php.ini中有三个参数与附件上传有关:

memory_limit:脚本最大使用内存大小,这个据说要改大,但我表示怀疑,传附件并不一定需要先把整个文件读到内存里,不过看到我的设置本来就是128M,也就没管它了;

post_max_size:一个POST请求最大的容量。这是导致我刚刚上传失败的主要原因!附件上传和表单提交一样是用POST的,这个值要设置为一次附件上传(可能同时上传多个文件)的总大小,我干脆写了个100M;

upload_max_filesize:这个是单个文件的最大大小,就不多说了,大家都知道,这里我设了50M。

然后是后台用户组的最大附件限制,结果无论我怎么设置,保存后再来看都是16M!!!

只能再Google,发现是数据库采用的是int24类型,最大数据就是16M,解决办法是改为int32。

进phpmyadmin,找到pre_common_usergroup_field表,找到maxattachsize字段,点右边的更改按钮(笔图标),将类型设为int保存。

再去后台看,成功保存50M的附件大小,问题解决。