SSH Tunnel扫盲

前些天，由于我不知道如何在Putty里拷贝字符而被朋友们取笑，着实糗了一把。不过被别人B4的一大好处就是你会知耻而后勇，这阵子通过研读PuTTY 中文教程，估计以后不会再犯同样的错误了，在学习Putty的同时偶然发现自己对SSH Tunnel的了解很匮乏，所以便有了今天这篇笔记。

SSH Tunnel有三种，分别是本地Local（ssh -NfL），远程Remote（ssh -NfR），动态Dynamic（ssh -NfD）。（含义参考man ssh）

说明：在我们举例说明用法之前，先假设你有一台机器，它的IP是a.b.c.d。

SSH Proxy With Firefox Howto

[caption id="attachment_1458" align="aligncenter" width="300" caption="翻墙"][/caption]

1. use expect script
   #!/usr/bin/expect -f
spawn ssh -D 7070 fred@oracle1.com
expect "password:"
send "yourpassword\r"
interact

   


2. use firefox addon "autoproxy" to visit Inertnet.

拒买Apple，抗议血汗工厂

我曾经很向往Macbook与Iphone，但是作为一名中国人，我不能容忍血汗工厂的事实。

拒买Apple的任何产品是每一个有良知的中国人应该做的！

再次疑惑百度与Google搜索结果差异为什么这么大？

Oralce master-slave replication

• http://download.oracle.com/docs/html/A96684_01/ofs_rep.htm#i1006057


• http://www.remote-dba.net/tp_master_slave_Oracle_replication_snapshot.htm


• http://www.akadia.com/services/ora_replication_guide.html

MySQL主从热备配置(含innodb)

[caption id="attachment_1466" align="aligncenter" width="420" caption="Replication Mysql"][/caption]

mysql主从热备有2种配置方式,备份某些库或者忽略备份某些库,建议选择后者。

蔡东机与埃里克·施密特

前一段时间偶然发现原来的BOSS Jack（蔡东机）与GOOGLE的CEO埃里克·施密特惊人的相似。看看吧。

[caption id="attachment_1365" align="alignleft" width="150" caption="埃里克·施密特"][/caption]

[caption id="attachment_1366" align="alignleft" width="150" caption="蔡东机"][/caption]

象不象？

宜锐科技的爱搜书走投有路？

[caption id="attachment_1470" align="alignleft" width="166" caption="爱搜书"][/caption]

刚刚从其他人那里了解到成都阅通的垂直搜索电子书网站ISOSHU已经几乎没有几个人了。从辉煌到落寞，是战略转移还是走投无路？管理上有问题吗？还是无法控制？都是做互联网的值得去思考的。这样从辉煌到落寞的例子太多了。可能这就是真正的创业。

很多人都无法想像的创业在老板看来就是金钱游戏而已，创造一个规则就是终极目标。就象百度创造的搜索规则，阿里创造的B2B规则，政府创造的潜规则。当然这都是要投入的，最简单的最直接的就是钱。

为什么爱搜书没有成功，当然没有永远的失败，只要不放弃就意为着你还没有失败，或者说没有失败只有放弃。

电子书，为什么就这么生不逢时，不听使唤呢？当然这并不是Amazon的说话，Amazon才没想那么多呢，它在开始阅读的革命，就象Apple创造着新的信息获取方式。爱搜书，你呢？

微软SQL注入测试工具（ASP）

Scrawlr
下载地址： 1 2
这个微软和 HP合作开发的工具，会在网站中爬行，对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION 风险。Scrawlr 使用了部分 HP WebInspect  相同的技术，但只检测 SQL INJECTION 风险。Scrawlr 从一个起始 URL 入口，爬遍整个网站，并对站点中所有网页进行分析以找到可能存在的漏洞。

Microsoft Source Code Analyzer for SQL Injection
下载地址：http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA&displaylang=en
这款被称作 MSCASI 的工具可以检测 ASP 代码并发现其中的 SQL INJECTION 漏洞（ASP 代码以 SQL INJECTION 漏洞著称），你需要向 MSCASI 提供原始代码，MSCASI 会帮你找到存在风险的代码位置。

Drupal的theme开发

昨天在drupal7上搞了搞theme，发现alpha2还有一些地方不对。drupal比较麻烦的一个地方是更改了 theme.info 文件非要disable之后再enable才能生效。

drupal6应该还会主流一段时间，感觉drupal7的js太多了，非要那么多js吗？

如果用drupal6来开发一个门户站点效果如何，人员分配如何？我想国内很多设计师达不到这个要求，xhtml,css,js,php,sql 都要懂，xhtml,css,js精通。如果drupal精通，架构一个行业门户或者生活类的站点是非常高效的，至于优化，可以在服务器上下功夫。

cpulimit - 限制进程的 CPU 占用率

[caption id="attachment_1358" align="aligncenter" width="413" caption="cpulimit"][/caption]

cpulimit 是一个简单而有用的小程序，通过它你可以限制一个进程的 CPU 占用率。如果善加利用，必将成为系统管理员的得力助手。

cpulimit 的用法也很简单，如上图所示，通过 -e 选项指定需控制的进程名（或 -p 选项指定 pid），-l 选项指定 CPU 的占用百分比即可。这里，我将 Chrome 的 CPU 占用率限制到 25%。

cpulimit 可从其项目主页下载，或通过你所用的 Linux 发行版包管理器安装。