Tommy 碎碎念

Tommy Wu's blog

限制 pure-ftpd 可以登入的使用者
post by tommy @ 28 十月, 2006 11:32
正常來說, 如果使用 PAM 來管理, 我們可以使用 pam_listfile.so 來控制那些帳號可以使用 ftp, 而那些帳號不可以使用 ftp. 不過, 上星期我試著把我們部門內的開發用的測試主機上頭的 ftpd 由 vsftpd 改成 pure-ftpd 之後, 卻發現我們用來認證的 PAM -> LDAP 方式, 在 pure-ftpd 上頭都會失敗, 在 pure-ftpd 上頭, 只能使用 unix 的認證方式 (不過還是透過 LDAP). (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
避免 cacti 有時在重開機後, 把網卡資料張冠李戴
post by tommy @ 25 十月, 2006 22:26
用了 cacti 有一陣子了, 不過最近老是碰到在重開機之後, cacti 在抓取伺服器上網卡的流量時, 時常發生把某兩張網卡的流量互相交換. 找了很久一直找不到原因. 之前的解決方法都是試著把一張網卡關了, 重開機後, 抓正確之後再把網卡打開. 不過有時有效, 有時沒有效. 可能要重開機好幾次才能解決. 或者重新在 cacti 中把這兩張網卡的流量抓取移除, 然後再重新加入也可以. 不過... 舊的資料就會不存在了. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
自製 "部落格觀察" LifeType 外掛
post by tommy @ 23 十月, 2006 10:48

這東西是修改 Google Analytics 外掛來的. 因為兩者的設定很類似, 都是只有一個 ID, 所以就直接把來使用. 檔案我放在下頭的網址, 有需要就自行取用吧.

http://www.teatime.com.tw/~tommy/files/lifetype/lifetype_bloglook_plugin.tgz 

Del.icio.us Furl HEMiDEMi Technorati MyShare
修正 LifeType 1.1 unported 中的 gallery 外掛無法使用的問題
post by tommy @ 22 十月, 2006 21:35
由於我是由 1.0.6 一直使用 gallery 這個外掛的, 當初在升級到 LifeType 1.1 的測試版時, 順便就升級了原本 1.0 版用的 gallery 外掛到 1.1 unported 中的 gallery 外掛. 當時, 雖然跑這個外掛會有錯誤, 不過錯誤是發生在 LifeType 在 pdb 為了與之前的 adodb 相容所新寫的一個名字與 adodb 中某個函式相同的替代函式. 那時, 只要把這個函式改名就不會有問題了. 所以, 由於我沒有做任何的修改, 在那個時候就可以正常使用, 所以... 我一直以為這個外掛完全不用修改就可以在 1.1 版中使用. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
怪怪的網路不通事件
post by tommy @ 19 十月, 2006 22:23
今天中午, 突然發現沒有辦法由公司連回家裡的主機了. 由於三台機器都連不上, 所以猜想應該不是機器當了, 而是網路不通的可能性比較大. 所以打算經由自己留下的後門, 經由社區的網路, 連回家裡的主機, 結果... 居然社區網路的主機也不通. 難不成社區停電了嗎? (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
修正 FileZilla 3 beta2 傳送目錄時, 不會建立空的目錄的問題
post by tommy @ 19 十月, 2006 15:50
我不確定這個是作者沒考慮到, 還是故意這樣子處理的. 當 FileZilla 3 在上下傳目錄時, 如果目錄下頭沒有任何檔案, 則那個目錄並不會被處理 (建立). 而這個動作在 2.x 的版本時, 是會建立這樣的目錄的. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
修正 FileZilla 3 beta2 使用 sftp 無法上下傳目錄的問題
post by tommy @ 18 十月, 2006 18:57
在 FileZilla 3 的 beta2 版本中, 在使用 sftp 上下傳檔案時, 如果是傳送一整個目錄, 如果目錄不存在時, 並不會自動建立新的目錄, 造成無法上下傳整個目錄的問題. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
讓 FileZilla3 的 sftp 支援 UTF-8 編碼
post by tommy @ 18 十月, 2006 13:48
FileZilla3 目前正在 beta 階段, 而上頭的 sftp 與 2.x 的官方版本一樣, 並不支援 UTF-8 的使用. 所以參考之前為 2.x 版所做的修正, 幫 FileZilla3 的 sftp 也加上 UTF-8 的支援. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
FileZilla 3 beta
post by tommy @ 17 十月, 2006 15:05
FileZilla 在月初的時候, 推出了 FileZilla 3 的 beta1 版本. 接著在前幾天修正了一些 bug, 又推出了 beta2 版本. 由於這段時間內, 一直很忙, 所以並沒有空研究這個新的版本. 昨天終於把編譯 FileZilla3 的環境給弄好, 就裝了起來玩看看. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
修改 LifeType 的 AuthImage, 使用 Better Captcha 的圖形
post by tommy @ 16 十月, 2006 14:23
在 PHPBB 有一個 Better Captcha MOD, 所產生的識別碼圖形, 並不會像 FreeCap 所產生的那般, 十分難辨識. 而 LifeType 本身的 AuthImage 所產生的圖形, 又太有規律. 所以, 打算讓 AuthImage 產生圖形的方式, 用 Better Captcha 方式來產生. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
Linux 2.6.18 與 Asus M2NPV-MX 的問題
post by tommy @ 13 十月, 2006 19:49
月初的時候, 趁著回家放假的時間, 為了組一台機器給家裡使用, 所以買了新的主機板, CPU 與記憶體, 打算把家中的伺服器的設備組給家人使用, 然後使用新買的設備來運作我的伺服器. 雖然說是舊的設備, 也是不到一年的產品, 更重要的是, 晶片組都是 nVidia 的 61xz 系列, 想說只要主機板換過去用, 其他的都不用改, 我原本在執行的 linux kernel 應該可以正常使用. 結果.... 一開機馬上就碰到個大問題了. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
小心你的網頁被用來發廣告信!
post by tommy @ 20 九月, 2006 10:20
上星期六, 之前工作的單位由台固拉了一條 20M 的線路, 當天我也連線過去檢查了一下 firewall 上頭的設定與 web, email 是設定是否正確. 結果... 突然發現, 剛剛明明  postfix 的 queue 是空的, 怎麼幾分鐘不到, 一堆寄給 @aol.com 的信件? 這個單位應該不會有那麼多的信需要寄給 @aol.com 吧. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
PHPBB 之訪客發文請點我....
post by tommy @ 19 九月, 2006 14:03
這篇主要是之前的 "討厭的廣告 bot, 別再來我的 phpBB 了...." 的延伸. 利用新增的一個 checkbox 欄位, 要求使用訪客身份發文時, 必須點選該欄位才允許發文. 對於一些專對  PHPBB 所寫的 bot 來說, 應該會有一定的效用. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
在 php 中把 allow_url_fopen 打開的風險
post by tommy @ 16 九月, 2006 21:14

最近老是在我的 /tmp 裡頭, 發現有個多出來的 /tmp/cmdtemp 檔案. 也在 apache 的 error_log 中發現一些訊息如下:

sh: -c: line 1: syntax error near unexpected token `;'
sh: -c: line 1: `; 1> /tmp/cmdtemp 2>&1; cat /tmp/cmdtemp; rm ^M'
rm: cannot remove `\r': No such file or directory
sh: line 1: /tmp/cmdtemp: Permission denied
rm: cannot remove `\r': No such file or directory
sh: line 1: /tmp/cmdtemp: Permission denied
sh: -c: line 1: syntax error near unexpected token `;'
sh: -c: line 1: `; 1> /tmp/cmdtemp 2>&1; cat /tmp/cmdtemp; rm ^M'
cat: write error: Broken pipe
rm: cannot remove `\r': No such file or directory
sh: line 1: /tmp/cmdtemp: Permission denied

雖然我的 /tmp 是獨立的, 且被 mount 為 noexec, 所以上頭的指令都無法正確的執行. 不過... 為什麼會讓人家有辦法把檔案寫入 /tmp/ 內呢?

 (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
只更新 CentOS 4.3 的 sqlite 到 CentOS 4.4 之後, 使用 yum 會當機
post by tommy @ 15 九月, 2006 14:33
今天在我們的某台測試主機 (使用 CentOS 4.3) 上頭, 想要把 php 換成 5.1.6 的版本, 所以就抓了 Fedora Core 5 裡頭的 php 5.1.6 的 source rpm 回來想要自行編成 rpm 使用. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
讓 pure-ftpd 在使用 PAM 認證時, 不要記錄遠端的主機名稱, 而是記錄 IP 位址
post by tommy @ 12 九月, 2006 22:01
我想利用 auth.log 的內容, 來檢查是否有人嘗試使用 ftp 來非法存取, 而對該 IP 利用 iptables 來暫停一段時間的連線. 不過, 由於 pure-ftpd 會在 rhost 這個欄位上頭, 使用遠端的主機名稱, 而不是 IP 位址. 這會造成我在處理 auth.log 上頭的困擾. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
修正 Pure-ftpd 1.0.21 無法正確使用 -y (--peruserlimits) 參數來限制連線數的問題
post by tommy @ 12 九月, 2006 12:44
昨天把 pure-ftpd 加上 -y 參數來執行, 想限制同一個使用者同時間的連線數, 不過, 今天早上發現並沒有效果. 似乎這個參數在我的環境 (Debian Etch, X86-64) 下頭, 沒有辦法正常使用. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
讓 Pureftpd 1.0.21 使用 -T (--userbandwidth) 或 -y (--peruserlimits) 的設定時, 有例外情形
post by tommy @ 11 九月, 2006 14:50
想限制使用 ftp 的連線數, 以及所佔用的頻寬大小. 雖然 pure-ftpd 有 -T 與 -y 參數可以達到我的要求, 不過... 我又不想限制我自己. 所以, 就利用之前修改的 -A-P 的例外功能, 來限制所有非內部網路連線, 且會 chroot 的使用者. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
Debian 的 maildrop 2.0.2 與 postfix 搭配的問題
post by tommy @ 11 九月, 2006 10:01
昨天早上, 在 Debian Etch 中的 maildrop 由 1.5.x 升級到 2.0.2, 結果, 在升級之後, 原本在 postfix 正常使用的 maildrop, 就沒辦法正確的處理信件了. 所以, 所有的信都一直留在 queue 裡頭. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
怪怪的華航線上訂位系統
post by tommy @ 08 九月, 2006 12:33
近幾年, 由於在外工作的關係, 時常坐飛機往返, 且由於回程的時間常常無法確定, 都是利用華航網站所提供的線上訂位功能, 自己來訂位, 使用上十分方便. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
LifeType problem? IE problem? CSS problem?
post by tommy @ 07 九月, 2006 17:43
前幾天, 不巧用了 IE6 來瀏覽我自兒的文章, 意外發現有些文章, 在裡頭的 table 之前, 會有一大段空白. 這個情形並不會發生 Firefox, 不確定是 IE6 本身的問題, 還是 Lifetype 裡頭 CSS 的問題. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
Crond 的 email 編碼
post by tommy @ 24 八月, 2006 16:09

前幾天發現原本在 crond 中所發送出來的信件, 在讀取時, 都不能正確的判斷出編碼來, 需要我手動去變更讀信程式的編碼, 才能正確的讀取裡頭的中文 (UTF-8). 我記得那幾天並沒有異動 crond, 好像只有更新 postfix 到 2.3.2 的版本, 可是看起來又不像是與 postfix 有關.

看了一下所產生的信件標頭, 以前都會正確的使用 charset=UTF-8, 不過這幾天的都是顯示為 charset=ANSI_X3.4-1968, 所以讀信的軟體就沒辦法知道裡頭的內容應該是 UTF-8 才對.

最後, 在 /etc/crontab 中加上 CONTENT_TRANSFER_ENCODING 來指定 crond 所產生的 email 要使用的編碼如下:

CONTENT_TRANSFER_ENCODING="UTF-8"  

這樣子重跑 crond 之後, 所產生的信件又恢復成 UTF-8 編碼了. 

 (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
Postfix 與 SenderID/SPF
post by tommy @ 21 八月, 2006 16:39
既然說到了 DomainKeys 與 DKIM, 就順便把 SenderID/SPF 也設一設. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
Postfix 與 DKIM
post by tommy @ 21 八月, 2006 16:11
上一篇中, 我們提到了 Postfix 與 DomainKeys 之間的應用. 既然提到了 DomainKeys, 當然不能不提 DKIM (DomainKeys Identified Mail) 這個 DomainKeys 的後繼者. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
Postfix 與 DomainKeys
post by tommy @ 21 八月, 2006 15:51
Postfix 在 2.3 之後, 支援 sendmail 的 milter 功能. 所以, 原本一些 sendmail 使用的 milter, 現在也可以在 postfix 中使用了. (閱讀全文)
Del.icio.us Furl HEMiDEMi Technorati MyShare
Bad Behavior 已經阻擋了 90 個過去 7 天試圖闖關的垃圾迴響與引用。
Power by LifeType. Template design by JamesHuang. Valid XHTML and CSS