May24

如何踢出Linux下其他登陆用户

今天服务器又被攻击了,机房又给我换了一个ip,需要给他们root权限。修改好以后,但是那个root死活不下线。 于是我用下面的办法把他踢下去,然后改密码。 >>who -w berg – tty1 2009-05-24 18:51 berg + pts/0 2009-05-24 19:02 (123.120.13.***) berg@sharej.com /home/berg >>ps aux | grep tty1 root 3221 0.0 0.0 2628 1204 tty1 Ss 18:50 0:00 /bin/login — berg 5046 0.0 0.0 3116 732 pts/0 R+ 19:20 0:00 grep –color=auto tty1 berg@sharej.com /home/berg >>sudo kill -9 3221 很简单,很暴力。 顺便鄙视一下攻击者,我这小站现在还是入不敷出,也没有几个流量,你攻击了得不到任何好处。 […]

trackback Tags: 评论 (1)

Apr1

退信记

前几天,重写了分享家的忘记密码功能,采用了PEAR的MAIL库。 但是陆续收到退信通知,摘抄几则: (reason: 553 Mail from 58.sharej.com.57 not allowed – [80]) 上面是Yahoo!的 (reason: 550 Error: content rejected.http://mail.qq.com/zh_CN/help/content/rejectedmail.html) 这个是QQ的 开始着手排查问题。首先是检查代码,发现我在header里面的From字段里面用的不是@sharej.com域的邮箱,而是用的我的Gmail。修改这个字段为@sharej.com后缀的邮箱,写一个测试程序测试一下,发现QQ已经不退信了。但是Yahoo的退信还是存在。 上网搜索错误提示,发现是spamhaus把我的ip列到PBL名单里面了,很多国外邮箱都看这个名单,导致拒收。转了一圈,发现一个解决方案,做MX解析后,申请移除名单。 很久没有设置过MX记录了,直接做了一个@.sharej.com的MX解析到我自己的ip。今天发现能收gmail的信了,但是在spamhaus申请移除的时候,怎么样都收不到信。后来才发现MX记录不能直接指向IP,而需要指向一个域名,像下面这样: mx记录: @ -> mail.sharej.com. A记录:  mail -> 1.2.3.4 刚才去尝试申请移除,已经收到邮件了。晚一点我再测试一下发邮件到yahoo和live mail,希望一切顺利。 另外,在网上还看到一些别的建议,如添加RDNS解析。这个需要向当地的电信部门申请,貌似比较麻烦。 总结一下: 在发送时的From尽量用真实地址,可以加一个Reply-To字段用来给用户回复,或者直接在sendmail里面配置转发到其他邮箱。 发邮件的服务器做好MX解析 有条件可以做反向解析 设置一下Return-Path吧,这样退信也能收到 UPDATE: 移出黑名单以后,发往163、gmail、qq、live mail的邮件已经正常。yahoo会进垃圾箱。

trackback Tags: 评论

Feb22

ShareJ服务器迁移完成

经过将近一周的努力,ShareJ服务器迁移总算是告一段落了。简单介绍一下: 决定要换服务器 因为原来的服务器实在太贵了,而自从去年9月份google封杀了ShareJ.com的广告以后,我就几乎没有广告收入了。实在坚持不下去了,因此换服务器。其实说实话,以前的机器、机房都挺不错,机器用了一年了,就手动重启过两次。机房是移动的,全国的访问效果都凑合。 AD:有人知道哪里的广告联盟或者广告商比较靠谱吗?欢迎介绍! 新服务器确定阶段 从上上周我就开始在物色新的服务器。首先找了一个最近在落伍狂打广告的一个主机商,向客服咨询情况的时候,态度挺好,让人感觉比较专业,尤其是特价 的服务器价格也不错。于是付款,机器上架了。结果我这是才发现,ping的时候一直掉包!不管我是用自己的机器ping还是用从服务器ping,都有 20%以上的掉包率,ping网关情况也类似;而我ping以前的服务器只有5%以下,ping网关是肯定不掉包的。 这时和售后交流的时候,态度就明显不咋地了,一直说我网络有问题。墨迹了很久,最后还是退款了。 上周最后几天又找了几个主机商,要么是价格贵,要么是限制多,最后确定了一个口碑还不错的服务商,价格相对合适,有双线机房。于是周末付款,周一晚机器上架了。 避免ad和作恶嫌疑,上面的服务商都没有署名,感兴趣的可以直接Gtalk找我 总结:找服务器的时,要问服务商要到现在架上相同配置的网站地址,多要几个朋友测速;ping值也要留意;机房的品质也要关注;最好能说服服务商提供一台测试机器,这样最能看出问题。 新服务器环境搭建和配置 周一的时候,原来的服务商误以为我已经换了新服务器,就把原来的机器下架了,需要周二才能上架。于是周一晚上我把新机器的基本系统和服务安装好了。域名也解析到新的服务器。 周二老机器上架后,将老机器中的所有web服务关闭。这时我已经在新机器上安装好了apache,于是我把首页重定向到一个显示搬家中的页面,这里我忽视了其他页面,因此访问非首页的人可能看到的是一个404。因为白天要工作,直到周二24点才把所有服务安装好。 因为两台机器不在一个线路上,白天互拷的速度很慢,周三早上才将所有用户的头像到新机器上,头像有将近100w个文件。周三做的主要工作是配置服务 和拷贝用户上传文件。因为这次搬家我将目录结构整个调整了一遍,于是原来的配置文件就不能直接用了。周三晚上已经恢复服务,但是还有半数左右的用户上传文 件无法访问。 周四早上终于基本完成了数据拷贝,周四做的主要是一些查漏补缺的工作。 目录结构如果不变,那么程序的配置文件一般是可以复用的。以后在服务器多起来的时候也更加容易部署环境。并且这次搬家过程中的程序安装我都做了笔记,下次搬家应该就没有这么手忙脚乱了 最后,再AD一次:ShareJ和hitidea已经换双线服务器了!嗖嗖的~

trackback Tags: 评论 (1)

Oct23

Nausicaa最近的那点破事

Nausicaa是sharej和hitidea所在的服务器。 上篇日志已经说了,最近服务器很不稳定。起初还怀疑是有人在恶意DDos,后来看了apache的日志也没有发现多少异常请求,spider的频率也比较正常,后来经过追查,发现在挂掉的时候,mysql会出现很多slowquery,之前写mysql的时候,除非是超级明显的效率问题,否则不考虑优化。果然,现在到了该优化的时候了。 mysql优化主要是靠explain mysql语句,找到语句的瓶颈部分,一般来说,有外部排序、使用临时表的语句肯定是需要优化的。优化基本就靠建索引和缩减语句了,把一些操作放在外部程序来做。 经过两天的mysql查询优化和今天加服务器内存,已经连续24小时没有一个slowquery,Nausicaa终于稳定下来了。 PS,昨天给dove装上了deblet(一个能在n800上run的debian版本),相当爽。800px宽的屏幕,做什么都很方便!

trackback Tags: 评论 (5)

Oct19

服务器监控

最近几天,sharej的服务不太稳定,经常mysql相应时间很长导致页面无法正常打开。记录了一下slowquery,对表做了一些优化,好了很多,但是昨天mysql又挂掉了,暂时还没确定是什么问题。怀疑是因为用户数太多,member表过大,阻塞了很多查询。 很久以前就进行一些服务级别的监控了,之前的程序有报警机制,但是报警的前提是程序本身不能挂掉。最近发生的这些事情坚定了我要尽快进行服务监控的想法。 找了一圈,nagios太强大了,很多功能都是多余的,而且占用资源也不小。后来找到了一个monit,感觉比较符合自己的需求,可以实现报警,自动重启服务,还能对磁盘,文件进行监控。 网上的中文资料很少,基本上就是一篇文章到处copy。其实monit的手册就讲的很清楚而且很详尽了。 配置起来很简单,基本上就是 check xxx with xxx,然后if xxx then restart之类。

trackback Tags: 评论 (2)

Sep27

pr调整了

从aw那里得知,PR又有一轮新的调整。很多网站被降权。 不过我的网站都还是保持平稳,除了sharej从原来的pr4升到pr5,其他网站首页都没有改变。 前几天sharej不能显示google adsense以后,又发现百度的收录也降到了1k左右。但是今天去查的时候发现又涨到了8w的正常量,同时,我也想出了一个合适的办法来解决google adsense不能投放的问题。

trackback Tags: 评论 (3)

Sep19

打死不再用阿里妈妈

昨天,发现了一个很残酷的事实。sharej上的google广告全部不能显示了,从9月9日开始。现在还不知道确切原因,但是这意味着我需要掏更多的钱来支付服务器费用…… 然后在网上找广告平台,发现国内的小广告平台都有人骂,扣量,不按时发钱等等。后来只能从一家比较大的开始:阿里妈妈。放上广告以后,发现还是有一定的匹配度的。但是不是实时统计数据,需要等一天。 今天早上,数据让我大吃一惊。 数据很简单,只有一行(因为我只有一个广告)。展示量应该是没错的,但是后面没有平均单价也没有点击量,最终的广告费更加让我无语。同样的广告位置,同样的展示量,google的收入是阿里妈妈的10倍不止。加上最后付款前还要扣“服务费”,“个人所得税”,我还能得到多少? 原来阿里妈妈就是这样服务中小站长的。 同时也建议广告主不要往阿里妈妈上投放广告,阿里妈妈同样会扣你的服务费,而且能在阿里妈妈上呆下来的网站,很多都是采集站,垃圾内容,对于你的品牌形象是很有影响的。除非,你只是需要点击量。 最后插播广告,sharej.com广告位待售,sharej是一个资源社区,里面的内容包括:试卷、电子书、原创论文、习题答案等。注册会员24w。同时在线200-300人左右。其他更详细的资料请邮箱联系:cnber9@9mail.com(把中间的9换成g)

trackback Tags: 评论 (2)

Sep6

磁盘无故爆满

今天早上照常看看sharej,发现var分区居然满了,前几天曾经满过一次,但是我已经把所有人的头像从var盘转移到数据盘,现在空间占用量应该很低才对。 用df -l查看,的确是满了,文件也无法写入。但是用du -sh查看var目录,发现占用很低。首先怀疑是小文件导致block被用,用find找到所有文件,发现只有8000个文件左右。 诡异…… 用pstree看进程,发现我昨天晚上一个php写的拆分头像目录的程序居然还没有退出,pkill之,问题解决。 很奇怪这事件的原因,php程序没有退出很诡异,因为程序肯定是run完了,一个很简单的程序…同时也很奇怪为什么一个正在运行的进程会占用这么多的磁盘,而且php程序本身不在var目录中。 以后碰到这种需要执行大量系统命令的程序还是用shell来做吧……

trackback Tags: 评论 (4)

Jun1

无题

blog一直处在荒废的状态,这让我时常会有罪恶感,于是就总有这样那样的“名言警句”式文章和“无题”文章出现…… 最近本老是出问题,自从装了传说中的xp sp3以后,就频繁蓝屏,不知道是sp3的问题,还是天气太热,还是我的硬件有问题了……前段时间换回了sp2,今天又蓝屏了。现在严重是怀疑硬盘的文件索引出问题了。前段时间中毒了,根源在于公司搞一个什么“内网认证”,逼着大家装传说中正版的瑞星。我实在不喜欢,每次开机通过认证就关掉瑞星,结果中毒了……现在发现kav+ssm的搭配很不错,kav可以给出一个基本的提醒,ssm可以让我看到新来的程序的所有操作。btw,我的kav终于正版了。 ShareJ在Nausicaa上运行的很好,很稳定,前两个月对后端的性能进行了一些优化,更重要的好消息是ichuan为ShareJ带来了一个强大的搜索模块,估计最近几天就可以正式运行了,太感谢他了! 工作的日子总是这么的体制化,其实,如果在学校,生活也应该很体制化,这就是传说中的体制无处不在。很快,最多45天后大学生活就要正式的结束了,不知道是应该庆幸还是感伤。maybe both.

trackback Tags: 评论

Mar19

碎碎念

第一次尝试用刘韧体写博客,开始 最近北京的住处开上网了,今天买了无线路由,很爽 我其实很想买一个无线usb hub,其实,我更想能无线充电,没有线的束缚,挺好 我最近多了一个组装无线U盘(palm 650+4G sdhc卡),很好很强大 palm上的软件真多,冲突也很多,冲突起来,死机次数也很多 现在有了一个好工具,我也开始gtd了,以前总是纸质gtd,很难坚持 公司项目很多很紧,最近肯定会比较累 累还算了,来北京之前还感冒了,现在还没好,咳的很厉害,明天一定要去买急支糖浆 sharej很久没有升级了,很多bug,有空改改 hostmonster的主机要到期了,谁能给推荐一个国外空间吗? 我更想自己弄一台服务器,之前和刘奭说起过这个问题 对了,wordpress2.5出来了,很久没有跟进升级了,有空也整整 很多事情要做啊,还要抽时间锻炼,还要好好睡觉…… 刘韧体现在开始流行了,的确有流行的道理:写blog不用整理思路

trackback Tags: 评论 (1)