Archive for June, 2009

圣约翰岛

// June 28th, 2009 // No Comments » // Funny, Life, Picture, Stuff

今天去的是新加坡最南面的外岛, 这个名字让我想起了鼎鼎大名的 圣约翰大教堂, 虽然世界各地叫这个名字的教堂无数. 不过这个岛名跟教堂似乎没有任何关系, 因为曾经这里是新加坡最有名的一个监狱. 人们这么努力赚钱很多都是为了能拥有一幢海边别墅,在沙滩上晒晒太阳游游泳, 这岛上的囚犯不也享受这同样的待遇? 第一次在离海岸线这么远的地方看这个城市, 或许是宾海湾因为大片的建筑工地 的缘故,远看空中灰蒙蒙的一片, 这样的风景没有我想象的那么美丽. 去圣约翰岛的船程在45分钟左右, 其实很近只是这船震得有点慢…. 来回的船票15块, 中途停圣约翰岛,龟岛. 很可惜 一天只有三班船, 为了上岛还起了个大早. 在宾海湾建筑工地吃了半个小时的灰才等到车….. 去的不是时候阿…

IMG_4595.jpg

热带的岛屿千篇一律的绿, 估计以前这里的囚犯都是长命的人. 在岛上闲逛,误入林中,差点进到了军事禁区, 跟两个印度兄弟N次相遇, 大家对视一笑,心知肚明,迷路ING. 坚持到底走到禁区尽头,是一个几乎荒废的小码头, 警示牌也从一个警察举枪示威到警察开枪爆头. 把小命丢在这里实在不值, Die for nothing. 环顾左右后猛拍几张照片赶紧走人. 走出山头重新回到了码头, 环顾一下选择了沿海边的小道寻找能入眼的风景.

IMG_4915.jpg

IMG_4638.jpg

IMG_4906.jpg

在长途跋涉了近半个小时沿途见到的只有晒的发紫的钓鱼者, 完全没有想象中的比基尼…. 曾经一度怀疑今天的行程安排. 不过在穿过一片荒地,眼前的一片绿地让我眼睛一亮, 海浪拍打沙滩的声音… …. 泪奔…游艇,沙滩,美女.人生第一次看到美女天然裸晒.流鼻血…….(限制级照片,就不宜放出鸟). 游艇上的MM看到有人拍照居然打开音乐HIGH起来, 55555555 这才是生活阿!!!! 晒黑了一圈也值得鸟.

IMG_4698.jpg

IMG_4842.jpg

—————————Kusu Island 分割线 ————————–

IMG_4945.jpg

IMG_4949.jpg

Linode vpn 设置

// June 25th, 2009 // 2 Comments » // domain, Funny, Linode, Stuff, Uncategorized

VPN 的好处就不用多说了, 老实说真的花了好多时间来设置VPN, 终于可以利用VPN来看hulu.com 了, Linode.com 200G的流量不能浪费了。

配置参考了 openvpn的官方文档 点击这里查看

VPN设置第一步就是安装。 默认安装的openvpn 已经有样例 这里用证书的方式来进行登录VPN, 所以拷贝了一份examples/easy-rsa 到openvpn 目录。 同时建立一个keys目录来保存私钥已经对应的证书。 用root 用户来见以保证私钥不会被其他人获取。

$sudo apt-get install openvpn openssl ca-certificates bridge-utils;
$cd /etc/openvpn; 
$sudo mv /usr/share/doc/openvpn/examples/easy-rsa ./;
$cd easy-rsa/2.0;
$sudo mkdir keys;

接下来就是创建必要的私钥和证书了,第一次做的时候运行一下下面的命令吧

$sudo source ./vars;
$sudo ./clean-all;
$sudo ./build-ca;

然后创建必要的服务端密钥和证书

$sudo ./build-key-server vpn.demo.com

接下来创建客户端的密钥和证书,

$sudo ./build-key demouser
$sudo ./build-dh

修改/etc/openvpn 目录下面的server.conf 没有的话自己建吧, openvpn 默认是读取这个配置文件来与运行openvpn的。

port 1194
#这个是openvpn的监听端口
proto udp
#我们用udp的协议
dev tun
#这里用了 tun 模式
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/vpn.demo.com.crt
key /etc/openvpn/easy-rsa/2.0/keys/vpn.demo.com.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
#上面是证书及相关私钥。
server 10.8.0.0 255.255.255.0
#设置VPN 服务器私有网络的IP段, 默认会给Linode 服务器建立一个10.8.0.1 的IP。
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
#这里设置了客户端所有网络请求都会被转发到Linode 的VPN 服务器。 这个才是VPN数据包路由的关键。
push "dhcp-option DNS your_Linode_DNS_IP"
#因为数据被被转发到VPN 服务器,所以有必要给客户端指定DNS ,这边的DNS应该是Linode服务器用到的
#DNS, 可以通过Linode 的console 看到。
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

这样服务端的配置就完成鸟, 因为所有的数据请求都转发到了服务端VPN, 在iptables 里面需要加入转发规则。

客户端的配置就更简单了, 安装openvpn 自带的客户端,修改自己对应的ca 证书 和客户端证书就OK了,配置内容如下:

client
dev tun
proto udp
remote yourVpnServerIP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\keys\\username.crt"
key "C:\\Program Files\\OpenVPN\\keys\\username.key"
ns-cert-type server
comp-lzo
verb 3

BinGo, 连接到VPN后就客户端就可以看到多了一个本地连接,IP就是 10.8.0.6 Ping 一下 10.8.0.1 正常情况下都没有问题。这个IP用VPN Server的DNS 来作为自己的DNS, 所以还有一个必须要做的就是利用Iptables 来做一下数据包转发。

$sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

如果还不行就要检查一下IPTABLES 转发规则,$sudo iptables -A FORWARD -j ACCEPT 我比较懒 就全部FORWARD了。
MAC下面我使用的是 tunnelblick 这个工具 配置大同小异,记得Set as Nameserver 打钩就可以了。
Enjoy 。。。。

PS: 补充一下 这个配置完全用证书进行VPN连接, 保管好自己客户端的KEY和证书, 经常换服务端客户端证书以提高安全性。

樟宜村

// June 21st, 2009 // 1 Comment » // Funny, Life, Picture

今天才发现所谓的樟宜村原来是马来兄弟的聚居区. 从海边人口比例就可以看出, 马来兄弟印度兄弟占了近80%. 都不好意思动相机, 其实我不是有种族歧视, 最主要的原因是如果不曝光补偿实在是看不清人物样貌, 加曝光补偿吧背景又太亮. LightRoom 用的还不熟, 既然调起来这么累那我还是算了, 光拍景色吧. 樟宜村唯一吸引我的地方估计就是离樟宜国际机场很近, 几乎每隔几分钟就可以看到有飞机降落, 老实说还是第一次看到这么近的飞机降落, 真是个大家伙, 几乎是从树梢飞过去的,…

IMG_4371.jpg

不拍人物那就只能拍景色了, 毫不留情的把傍边的人忽略了,
IMG_4413.jpg

看到路上的一片落叶,突发奇想, 感谢当时下手了, 出来的效果不错, 要是角度再低一些就好了, 不过想要那样的结果就要趴在地上了…. 大热天的,,

IMG_4481.jpg

好吧, 当时是想到弄个低角度的, 不过是走过一段路才想起来的, 盲拍.捶胸ING.
IMG_4483.jpg

IMG_4543.jpg

植物园

// June 21st, 2009 // No Comments » // Funny, Life, Picture, Stuff

乘着周末的时间, 走了一趟想去已久的号称150年历史的植物园. 本来以为传说中跟亚马逊一样有名的热带雨林会让人有很多惊喜, 去了才知道, 毕竟小地方阿….热带雨林也弄的一点都不大气. 跟我预想的南美杂草重生的热带雨林差太远了, 不过话说回来 , 要这么多树长成这样的确还是需要点时间的, 看苍天大树的确是需要个百来年吧. 这种地方的确是没什么好说的 纯属拍照的地方….

IMG_4159.jpg

这间小亭子的确不错. 在树林里非常的显眼…看到不少结婚照都选这个地方下手…

IMG_4186.jpg

这小花花了我不少时间, 长哪里不好长在木头堆里, 咳咳咳 我的膝盖…

IMG_4205.jpg

唯一的一朵紫色的…..

IMG_4246.jpg

可能就是因为这些人工的东西 所以才让我没有真的处身传说中的热带雨林的感觉吧…..

Linode 设置Web Dav 目录

// June 19th, 2009 // No Comments » // domain, Funny, Linode, Stuff, Ubuntu

Web Dav 用来在服务器上设置一个可以远程挂载的目录, 在服务器网速够快的时候相当的方便, 最重要的是挂载到本地后可以当作本地的一个目来来进行管理, 拷贝文件,删除文件都易如反掌, 在配合另外设置的安全验证以后 对个人来说使用将非常的方便, 最棒的是也可以通过浏览器直接访问,利用用户验证达到加密们网络目录的目的, 而且Mac , Linux, Windows都兼容.废话少说现在来设置如何在ubuntu 9,04 服务器上搭建Web Dav 用到的服务器在Linode.com的VPS

如果安装的是Apache2的话 dav_fs dav 模块应该默认都安装了 激活一下就可以用了

$sudo a2enmod dav_fs
$sudo a2enmod dav

然后就是设置DAVLock 和验证模块, 比较懒直接用这个方法 不过安全性已经很高了.

$cd /usr/share/apache2/ 
$sudo mkdir var
$sudo touch ./var/DAVLock
$sudo chown -R www-data:www-data ./var

这里可以利用 htpasswd 来设置用户名, 当然这里的目录都可以改在其他地方,只要能访问到就OK

 sudo htpasswd -m -c /etc/apache2/.htpasswd yourusername
 sudo cat /etc/apache2/.htpasswd

然后就是最重要的虚拟目录配置了, 最好是给一个子域名, 这样容易管理文件 安全性也好.
下面就是样例配置信息 可以在 sites-available 目录里面建立想要的子域名然后修改.

# domain: your sub domain
<VirtualHost *:80>
#这里试用了80 端口, 以后的设置会用SSL来加强安全性 那个时候443端口会被调用
  # Admin email, Server Name (domain name) and any aliases
  ServerAdmin webmas...@yourdomean
  ServerName  yourdomain
  ServerAlias www.yourdomain
 
  # Index file and Document Root (where the public files are located)
  DirectoryIndex index.php
  DocumentRoot /home/demo/public_html/yourdomian/public
 
  # Custom log file locations
  LogLevel warn
  ErrorLog  /home/demo/public_html/yourdomain/log/error.log
  CustomLog /home/demo/public_html/yourdomain/log/access.log combined
 
  ErrorDocument 404 /errors/404.html
  ErrorDocument 403 /errors/403.html
 
## Location of the DavLock file
DavLockDB /usr/share/apache2/var/DAVLock
        <Directory /home/demo/public_html/yourdomain/public/>
        DAV On
        AuthName "WebDAV Login"
        AuthType Basic
        AuthUserFile /etc/apache2/.htpasswd
        ## Limit access for enhanced security
        Require valid-user
        Order allow,deny
        Allow from all
        </Directory>
</VirtualHost>

这样设置就完成拉
enable 这个新建的site就可以reload apache2 来访问了. 提示要求输入刚才创建的用户名密码, 进入就可以看到目录里面的文件了.
Mac 和 Linux 自然不用说, XP 客户端需要安装一个注册表 这里下载 重启以后才能在 my network places 进行添加. 按部就班就行了.

换面板

// June 18th, 2009 // No Comments » // Funny, Wordpress

换了服务器后速度大幅提升, 这几天股票涨的厉害, 不断学习操作心情不错. 乘机换了面板. 之前就挺喜欢这个面板的,但是一直因为这个面板跟 WP 2.8以及一些插件兼容性不好而放弃使用, 老实说还是第一次花这么长时间修改CSS, 现学现卖. 唯一让人欣慰的是这个面板支持widgets 让我节省了不少界面切换的时间, 一项不错的发明…

在大盘越来越接近大家都认为的顶部的时候, 技术压力和心理压力也越来越大, 虽然说有的时候真理掌握在少数人手里, 不过还是谨慎点好, 做做T+1也不错. 能赚就赚点,能走就造走 :)

被派到了SP项目做一个CR, 有些想不通, CR的设计都么有完成,却已经扣出了多少天可以做完, 厉害厉害,真是佩服的五体投地阿. 还好是下个月初开始做, 还有点时间熟悉一下系统. 不过话说回来SP 的位置在市衷心乌节路旁边, 真是个好地方阿, 才去一次就发现路上不少OL, 比起来公司那边真是…… 乡下地方. 至少质量来说… 咳咳咳

发现一个真的是超级无聊超级KillTime的小游戏IConquer. 名字也起的比较直接, 游戏的目的就是占领全世界, 我发现了毛泽东的名字….. -o-

killtime1.png

上个周末去图书馆借了好几本书回来, 摸着书的感觉真的不错, 考虑一下周末干什么ING , 反恐24小时真是节省成本 演来演去都是这几个人….

Linode apache2 设置虚拟目录 支持多域名

// June 18th, 2009 // 1 Comment » // Funny, Linode, Ubuntu

VPS 如果不弄个虚拟目录来支持多域名那么真的是浪费,可怜的Linode.com 相对VPS 现在大部分的Share Hosting 都是支持多域名的, 其实想要自己的VPS支持多域名是非常简单的。 在架设了Apache2后 做一些虚拟目录设置就可以了。

最初呢最好是建立自己的一个用户名,用来管理大部分的文件,也方便以后设置FTP ,等等。

mkdir -p /home/demo/public_html/demo.com/{public,private,log,backup}

用来在demo用户目录中创建一个叫demo.com 域名的目录,直接用域名名字来作为目录名方便管理。

sudo vim /etc/apache2/sites-available/demo.com

创建一个以域名名字为文件名的子网站配置文件, 也是为了方便管理。 可选用自己喜欢的编辑器,这里用了vim。

配置文件的大概内容是:

# domain: demo.com
# public: /home/demo/public_html/demo.com/
 
<VirtualHost *:80>
 
  # Admin email, Server Name (domain name) and any aliases
  ServerAdmin webmas...@demo.com
  ServerName  demo.com
  ServerAlias www.demo.com
 
  # Index file and Document Root (where the public files are located)
  DirectoryIndex index.php
  DocumentRoot /home/demo/public_html/demo.com/public
 
  # Custom log file locations
  LogLevel warn
  ErrorLog  /home/demo/public_html/demo.com/log/error.log
  CustomLog /home/demo/public_html/demo.com/log/access.log combined
 
  ErrorDocument 404 /errors/404.html
  ErrorDocument 403 /errors/403.html
 
        <Directory /home/demo/public_html/demo.com/public/>
                Options Indexes FollowSymLinks
                AllowOverride All
        </Directory>
</VirtualHost>

这个是最基本的配置, 可以根据自己的需要修改, 如果以后需要配置其他服务 同样需要在这边修改。

sudo a2ensite demo.com

demo.com 其实就是配置文件的名字。 在安装了apache2 后就可以直接用 a2ensite 命令。

sudo /etc/init.d/apache2 reload

如果显示无错误的话就可以执行apache reload了。
在demo.com 域名指定了 A 记录到 Linode VPS的 公网IP以后就可以直接访问域名来访问虚拟目录了。 DNS继续可能需要一段时间, 所以在修改A 记录以后可以在本地的host 先指定IP来测试页面。 AllowOverride 这个设置可以让虚拟目录支持.htaccess 的URL重写记录。

Linode 配置 Apache2 和 PHP5

// June 18th, 2009 // 10 Comments » // domain, Funny, Linode, PHP, Stuff, Ubuntu, Uncategorized

配置Linode上的ubuntu 服务器已经有几天了, 抽空整理了一下配置文档,
ubuntu 服务器的配置非常简单, 默认Linode 给的VPS 已经安装了一个裸系统, 需要什么自己apt就可以了。 在修改了源之后进行一次系统更新 然后就开始这是apache2 服务器。

$sudo aptitude install apache2 apache2.2-common apache2-mpm-prefork
apache2-utils libexpat1 ssl-cert

这边安装了最基本的apache2 服务, 我添加了ssl-cert . 从文档上看 最新的apache2 已经内建了SSL 模块,这点在后来设置 Web Dav的时候才发现的, 很棒。

接下来就是安装PHP5, 数据库的支持肯定是需要的,所以安装php5的时候肯定要添加上相关的模块:

$sudo aptitude install libapache2-mod-php5 php5 php5-common php5-curl php5-dev
 php5-gd php5-imagick php5-mcrypt php5-memcache php5-mhash php5-mysql
php5-pspell php5-snmp php5-xmlrpc php5-xsl

比较懒,干脆把大部分的模块都装了进去。

$sudo aptitude install mysql

数据库安装就不需要说明了, 第一次安装运行需要填写对应的root密码,照做就Ok了, 之后可以安装phpmyadmin来管理数据库, 这个管理软件比较完善。

这样apache2 和php5就安装完成了,暂时按照默认的配置文件运行apache2

$sudo /etc/init.d/apache2 reload

在Linode上 因为VPS分配了一个独立的公网IP, 如果域名指向暂时没弄好的话可以直接在浏览器上打IP查看apache2的运行情况。

VPS 就是爽

// June 13th, 2009 // No Comments » // Business, domain, Funny, Life

虽然openvpn 在xp客户端设置失败, 不过总体来说VPS还是真的可以担当一台独立服务器的大部分功能了. 在SlicehostLinode 之间犹豫过很久, 但是在参考了大部分的资料并且亲自测试了两者服务器的网络速度以后 坚决的选择了 Linode,   

slicehost虽然文档非常齐全, 不过它的数据中心实在是离西海岸太远了, PING的时候甚至有掉包和延迟, 虽然slicehost的好评相对对一点. Linode 提供了4个数据衷心供选择, 不知道是不是亚洲的用户比较多, CA的节点总是处于卖光状态, 相对来说其他几个节点就相对宽裕一些, 根据官网上提供的下载测试文件, CA的节点比达拉斯纽约这些都要快上不少, 测试的结果是近速度要高上50%, 运气不错 在刷新状态页面的时候居然出现CA节点有两个360node 可用, 拍下了一个作为以后的战场拉. 不清楚具体服务情况下还是先用月付的方式结算, 最初的愿望是建立VPN服务器, 桥接的方式配置遇到了问题然后改用C2C的不过又遇到了XP的W32驱动只支持255.255.255.252 子网掩码 怎么都解决不了, 暂时先放着了,

Picture 3.png

最开始的事情就是设置服务器了. Linode 360 提供了360MB的内存 16G的硬盘. 应该足够了, 添加node的时候选择了Ubuntu 9.04 ,Ubuntu 系统最适合我这种懒人了. 360MB的内存实在不忍心再分到其他地方, 全部给了这个系统. 硬盘也是全给. 用了默认的256 SWAP. 整个过程建立很快, 相对满意. reboot 这个VPS 以后就可以用root ssh了, 有些东西还是要先准备好的.

Picture 1.png

1. 修改ubuntu的源,然后做一次性的update . apt-get update 更新一下源数据.

2. 修改root密码然后添加一个常用用户, 这个就不要说了, Linux的基本做法, 用root来操作实在是太傻了.

3. 为新加用户设置路径密码等等 当然新用户也要加到sudo 的list 里面 , 不然毫无意义了.

4. apt-get install vim nano dnsutils wget iptables etc.. 这些都是做之后配置的必备工具.

5. 网页服务器我选择了Apache2,2 当然要支持PHP5 , 加载了大部分模块, 实在懒得一个个删选了.

6. vhost 的设置是非常必要的, 这样就可以支持多域名网站了.

7. 数据库用了Mysql5 , phpmyadmin是肯定要装的, 可以节省不少管理时间,

8. 接下来的事情就是搬迁blog, WP还是提供了比较完善的搬迁途径, 我选用了export xml import的方法, 至于为什么选择这种方式其实是有原因的, 在大部分不知道数据库用来那种数据编码方式的时候, 用标准的XML可以减轻很多乱码问题. 当然 为了以后保险还是在建立数据库的时候选择了标准utf8 general 编码.

9. 从原来的服务器下载了theme和插件 图片等等,就可以激活现在的WP了, 刚开始郁闷apache的设置好像不支持.htassess 的URL重写规则, 查看了以前的资料发现原来是rewrite的模块没有加载到apache服务中, 浪费了不少时间 , hostmoster 的服务器估计跟linode 不是很远, wget的速度达到6MB.

总体来说linode的 CA节点非常不错, 从速度反应来说实在感觉不到是远程. 虽然ping值不是全部 不过也可以很好反应网络性能, 从结果上看 上海 香港的节点PING都在180以下 新加坡在200左右, 相对来说非常不错了. 要是新加坡再快点就好了, 毕竟服务器是自己用….:)   

Picture 2.png

TO-DO List:

继续设置VPN, 整理一下这两天的配置文档, 按照计划架设购物类网站, 有时间的话安装python+django, 毕竟内存有限应该不会再安装其他不必要的服务了.

VPS 服务器搬迁测试

// June 12th, 2009 // No Comments » // Uncategorized

VPS 服务器搬迁测试