Wednesday, March 31, 2010

SSH Tunnel扫盲

前些天,由于我不知道如何在Putty里拷贝字符而被朋友们取笑,着实糗了一把。不过被别人B4的一大好处就是你会知耻而后勇,这阵子通过研读PuTTY 中文教程,估计以后不会再犯同样的错误了,在学习Putty的同时偶然发现自己对SSH Tunnel的了解很匮乏,所以便有了今天这篇笔记。

SSH Tunnel有三种,分别是本地Local(ssh -NfL),远程Remote(ssh -NfR),动态Dynamic(ssh -NfD)。(含义参考man ssh

说明:在我们举例说明用法之前,先假设你有一台机器,它的IP是a.b.c.d。

Monday, March 29, 2010

SSH Proxy With Firefox Howto

[caption id="attachment_1458" align="aligncenter" width="300" caption="翻墙"][/caption]

  1. use expect script
    #!/usr/bin/expect -f
    spawn ssh -D 7070 fred@oracle1.com
    expect "password:"
    send "yourpassword\r"
    interact


  2. use firefox addon "autoproxy" to visit Inertnet.

Monday, March 15, 2010

拒买Apple,抗议血汗工厂

我曾经很向往Macbook与Iphone,但是作为一名中国人,我不能容忍血汗工厂的事实

拒买Apple的任何产品是每一个有良知的中国人应该做的!

再次疑惑百度与Google搜索结果差异为什么这么大?

Tuesday, March 9, 2010

MySQL主从热备配置(含innodb)

[caption id="attachment_1466" align="aligncenter" width="420" caption="Replication Mysql"][/caption]

mysql主从热备有2种配置方式,备份某些库或者忽略备份某些库,建议选择后者。

Friday, March 5, 2010

蔡东机与埃里克·施密特

前一段时间偶然发现原来的BOSS Jack(蔡东机)与GOOGLE的CEO埃里克·施密特惊人的相似。看看吧。

[caption id="attachment_1365" align="alignleft" width="150" caption="埃里克·施密特"][/caption]

[caption id="attachment_1366" align="alignleft" width="150" caption="蔡东机"][/caption]


象不象?

Thursday, March 4, 2010

宜锐科技的爱搜书走投有路?

[caption id="attachment_1470" align="alignleft" width="166" caption="爱搜书"][/caption]

刚刚从其他人那里了解到成都阅通的垂直搜索电子书网站ISOSHU已经几乎没有几个人了。从辉煌到落寞,是战略转移还是走投无路?管理上有问题吗?还是无法控制?都是做互联网的值得去思考的。这样从辉煌到落寞的例子太多了。可能这就是真正的创业。

很多人都无法想像的创业在老板看来就是金钱游戏而已,创造一个规则就是终极目标。就象百度创造的搜索规则,阿里创造的B2B规则,政府创造的潜规则。当然这都是要投入的,最简单的最直接的就是钱。

为什么爱搜书没有成功,当然没有永远的失败,只要不放弃就意为着你还没有失败,或者说没有失败只有放弃。

电子书,为什么就这么生不逢时,不听使唤呢?当然这并不是Amazon的说话,Amazon才没想那么多呢,它在开始阅读的革命,就象Apple创造着新的信息获取方式。爱搜书,你呢?

微软SQL注入测试工具(ASP)

Scrawlr
下载地址: 1 2
这个微软和 HP合作开发的工具,会在网站中爬行,对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION 风险。Scrawlr 使用了部分 HP WebInspect  相同的技术,但只检测 SQL INJECTION 风险。Scrawlr 从一个起始 URL 入口,爬遍整个网站,并对站点中所有网页进行分析以找到可能存在的漏洞。

Microsoft Source Code Analyzer for SQL Injection
下载地址:http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA&displaylang=en
这款被称作 MSCASI 的工具可以检测 ASP 代码并发现其中的 SQL INJECTION 漏洞(ASP 代码以 SQL INJECTION 漏洞著称),你需要向 MSCASI 提供原始代码,MSCASI 会帮你找到存在风险的代码位置。

Tuesday, March 2, 2010

Drupal的theme开发

昨天在drupal7上搞了搞theme,发现alpha2还有一些地方不对。drupal比较麻烦的一个地方是更改了 theme.info 文件非要disable之后再enable才能生效。

drupal6应该还会主流一段时间,感觉drupal7的js太多了,非要那么多js吗?

如果用drupal6来开发一个门户站点效果如何,人员分配如何?我想国内很多设计师达不到这个要求,xhtml,css,js,php,sql 都要懂,xhtml,css,js精通。如果drupal精通,架构一个行业门户或者生活类的站点是非常高效的,至于优化,可以在服务器上下功夫。

Monday, March 1, 2010

cpulimit - 限制进程的 CPU 占用率




[caption id="attachment_1358" align="aligncenter" width="413" caption="cpulimit"][/caption]

cpulimit 是一个简单而有用的小程序,通过它你可以限制一个进程的 CPU 占用率。如果善加利用,必将成为系统管理员的得力助手。

cpulimit 的用法也很简单,如上图所示,通过 -e 选项指定需控制的进程名(或 -p 选项指定 pid),-l 选项指定 CPU 的占用百分比即可。这里,我将 Chrome 的 CPU 占用率限制到 25%。

cpulimit 可从其项目主页下载,或通过你所用的 Linux 发行版包管理器安装。