温哥华的雨（Vancouver's rain）

突然发现 SSH 不能使用了，错误是WARNING:REMOTE HOST IDENTIFICATION HAS CHANGE! 这个的意思就是我主机和服务器加密传输的RSA KEY不一样。感觉现在自己又在回顾CMPT408 Theory of Computer Networks中有关man-in-the-middle attack问题。我打个比方，假定你的主机和服务器之间的传输是秘密的，数据不能让别人知道，那么你们就需要一个共同的密码，这个密码就是我刚才说的RSA KEY。如果你和服务器使用的密码不是同一个，那么就可能有一个中间人在你和服务器的之间假装接收你的数据然后截断，他然后假装发送数据给服务器，从中解密你和服务器之间的数据。这个就是所谓的man-in-the-middle attack。 那么怎么解决这个问题？ 如果你是个不大的网站，别人也没有那么好的心情来攻击你，多半问题都是自己造成的。大多数都是你RELOAD OS（重装服务器端系统）后出现这个问题，原因是重装系统后服务器端RSA KEY变化了，而你电脑的RSA KEY还存在一个文本里面。两边的RSA KEY不一样了，你需要更新其中一边的RSA KEY，通常我们习惯更新的是用户端的RSA KEY。 那么解决这个问题最简单的办法就是把/home/你的用户名/.ssh/known_hosts 这个文件里的内容删除掉，有点技术的只要修改相关IP HOST对应的那段内容，相反小白图省力的话可以全部删除，让用户端自动获取服务器新的RSA KEY。于是这样就可以解决 SSH 无法登陆的问题。 原文出自:温哥华的雨 www.mvpwinner.com 原文链接： http://www.mvpwinner.com/2010/09/29/remote-host-identification-has-change-problem/

buyvm的VPS的确很强大，$15一年自然吸引了超级多的FANS，我顺手弄了几个纯当玩具测试，可是node8已经不堪重负，在最近48小时之内down机超过20小时以上。不过相对于GODADDY VPS $30一个月来说，已经没有抱怨Buyvm的down机，大家似乎知道这一切是注定的。 DOWN机时因为官方说的更新linux kernel么？ 显然不是，做IDC的更新这个需要多少时间大家都很清楚，而且之前肯定会有邮件的提醒。如果说是BUYVM用如此低廉的价格吸引竞争对手，引致DDOS，那么我宁愿相信是这个，不知道fremont HE机房的硬防路由强大不强大。 中国用户众多，黑心商家纷至 低价总能吸引众多中国客户，那么这个$15一年的VPS究竟可以干什么？听了之后估计你也会忍不住去弄一台，不过目前已经无货了，如果你运气好不在node8上面，那还是很不错的。 1 SSH翻墙，VPN翻墙。如果你还在购买淘宝上或者人家出售给你什么100RMB一年或者是200RMB一年的翻墙账号，那么我还是建议你购买个BUYVM自己翻墙。黑心的商家买了BUYVM，然后出售SSH账号，少则几十个，多则上百个，他更本不在乎速度稳定性。 他的成本是100RMB一年 ，然后出售100RMB*100个=10000RMB，也就是说黑心的商家可以轻松赚上那么多钱（前提是他都卖的掉）我估计100个要同时在线那VPS肯定DOWN掉。 2 WEB SERVER。用来当WEB服务器，你说正规站就好了，众多国人挂的都是采集站，小偷站，甚至成人站。无形中增加了服务器在资源上的压力。比起虚拟主机$5一个月，这样的VPS可谓是强大至极。 3 BT EMULE下载。没有办法谁让美国是个自由的社会。于是国人相继来到BUYVM开辟BT EMULE下载，幸亏HE机房的带宽和中国电信的不是一个级别，不然网络速度会比蚂蚁还慢。在BUYVM WGET的速度都是好几M的，快时候上10M。 $15原来能做那么多事情，于是大家都去BUYVM进行各类压力测试，于是乎国人最多的node8 顺利DOWN机。GOD BLESS 原文出自:温哥华的雨 www.mvpwinner.com 原文链接： http://www.mvpwinner.com/2010/09/30/buyvm-node-8-turn-down/

其实twitter上，facebook上都已经有很多的缩短域名在使用了，如果你正在玩这些，那么你肯定就知道 is.gd , t.co ,tinyurl.com ,bit.ly 这些域名的玩法。 传说twitter对于这些三方的缩短域名有点不放心，尤其是安全性，但是又不太可能一下子把这些缩短域名给剔除出去。于是twitter暗度成仓，悄悄收购t.co，用来当作官方的缩短域名地址。 前段时间我弄了个超短的域名 ai.vc,由于yourls开发了wordpress的接口，在对外使用的同时，我会把这个超短域名通过api接口接入我的博客。大家如果有兴趣的去可以去 ai.vc玩，如果你喜欢这个缩短域名，需要twitter或者说是facebook的API key，我可以私下提供给你。 原文出自:温哥华的雨 www.mvpwinner.com 原文链接： http://www.mvpwinner.com/2010/09/29/shorten-url-vc-domain-register/

吃了DA面板mod_rewrite的一个大亏，也感受到了为什么DA和CPANEL在收费上差了那么远，DA真的是BUG太多了。在我的超短域名 ai.vc 弄了一个缩短域名玩玩，这个很显然需要开启 apache 中的mod_rewrite 进行重定向。在DA下弄好了却连续出现404的错误，难道是我的.htaccess写错了。 用怀疑的观点我在NGINX下配置好超短域名缩写，一切都顺利的通过，虽然nginx下重定向的写法和apache有点区别，但是也只是baidu一下就可以顺利写好。 基于404的错误，我怀疑是directadmin mod_rewrite没有开启，自己写了一个这样一个代码： Options +FollowSymLinks Redirect /* http://google.com //把我的任意网页定向到google 但是依然是404的错误，这个令我非常的郁闷，然后去检查了一下apache 配置发现 AllowOverride All ，事实也证明了mod_rewrite是开启的，但是在接下去检查http.conf的时候我发现了directadmin 把虚拟主机目录定义在public_html ，然后把.htaccess定义到了public_html/cgi-bin ，是一个子目录。然后我发现了这么一段代码： AllowOverride None Options None Order allow,deny Allow from all 原来在cgi-bin 目录下是不支持 mod_rewrite，于是你只要把.htaccess 移到主目录或者把AllowOverride None 改成AllowOverride All 就可以解决这个问题了。 原文出自:温哥华的雨 www.mvpwinner.com 原文链接： http://www.mvpwinner.com/2010/09/27/directadmin-mod_rewrite/

近段时间连续遭遇不幸，除了美国机房网络大抽风以外，还遭到多位潜水博友的投诉表示我的网站打开经常会造成浏览器死掉，疑似被人挂了马。 于是乎对于所有支持本博客的人表示歉意，经过近1日的奋战结合搜索引擎以及论坛上一些朋友的反映，基本确定访问本网站导致有很大几率浏览器死掉的原因为GOOGLE ADSENSE JS脚本和IE内核有冲突。如果你使用的是IE 7或者IE 8，又或者是IE内核的浏览器如360浏览器、世界之窗，那么你有很大的几率在访问本网站的时候浏览器崩溃。较低版本的IE则不会出现这个状况，如果是FIREFOX，GOOGLE CHROME 更不会出现浏览器崩溃这个状况。 在GOOGLE Analytics中的统计发现有40%左右的访问者使用IE浏览器，也不是一个小数目，介于本站目前GOOGLE ADSENSE小有收入，于是乎不太可能撤下GOOGLE广告。我还是比较期待GOOGLE能够尽快修复这个问题。根据论坛上有人反映目前浏览器崩溃状态已经大幅减小。其实我还是建议你能够把比较落后的IE换成FIREFOX或者是GOOGLE CHROME。 原文出自:温哥华的雨 www.mvpwinner.com 原文链接： http://www.mvpwinner.com/2010/09/27/google-adsense-was-blocked-by-ie/

在东部芝加哥机房的本博无故遭墙，约半天后恢复。对所谓的GFW相当的无语了，不知道IP上哪个站点犯事情了，实在是不想搬家虽然手上有独服和数个VPS。 去到HOSTLOC看见众人讨论美国HE机房抽风的事情，后来我发现基本是整个美国网络抽风。本博建立在WEBHOSTINGPAD上，国内用户反映龟速，PING值由200多上到350以上。FREMENT BUYVM 2个VPS（node 8 和 9）开设VPN均被同学反映经常掉线，PING后发现掉包在75%以上。在KANSAS CITY的VIRPUS VPS在母机更新KERNEL 64bit后DOWN机，客服也无法reboot，2小时后才修复，导致本人直接经济损失$$$$$$$。 本人引以为豪的LINODE主机也出现极度抽风现象，由于身在加州Frement HE机房，和Buyvm一样受灾严重。LINODE瞬间变成战斗机了。 本人独服100TB下载机莫名受到网络大堵塞影响，至今无法理解，号称给我提供1G单独出口，结果感觉和衢州电信1M ADSL一样快。 鉴于网络抽风情况严重，暂停博客更新直到网络抽风结束。 原文出自:温哥华的雨 www.mvpwinner.com 原文链接： http://www.mvpwinner.com/2010/09/25/ip-block-internet-huge-delay/

昨天霄霄发了个 “异乡夜雨遇中秋，不见明月不见人” 然后我才意识到中秋节到了，又看到了炜哥诗兴大起，作诗”夜风细雨不问方，与君异乡共事寒”，然后不知道怎么这个新加坡PHD大神和日本的炜哥讨论起IPHONE……表示很囧。 看了他们2个作的诗不免想起王维的”独在异乡为异客，每逢佳节倍思亲，遥知兄弟登高处，遍插茱萸少一人“， 怎么感觉自己说得那么凄凉似的，那么我就来分享点囧事。 中秋节上课一天很快就过去了。去到downtown vancouver 看见囧事。downtown历来都是流浪汉的聚集地，就如BIG APPLE 里Manhattan街头那般。在135公车站台那突然被一大群警察给围住了，由于是公车站，所以短短时间聚集了N多人，交通也瘫痪了。警察拷住了2个人，只见这2个人嘴里一直都是F**King 字头，然后再看见边上碎掉的门窗就明显知道这2个人喝醉了，然后在酒吧起哄，把玻璃和桌子砸掉了。 这个不是主要的，关键是只要警察在那一分钟交通就拥堵一分钟，于是大家都期待警察快点离开。2个醉汉都拷住了，几位警察大哥不知道还在犹豫什么，911其他2方都已经到了，按理说警察应该把2个醉汉直接押回警局就可以恢复交通了。那么他们到底在等待什么呢？ 这个时候围观的人越来越多，交通堵塞的非常严重。2个醉汉被拷在相隔比较远的地方，他们几次试图摆脱手拷想去挑衅对手，都被魁梧的警察大叔一把拉住。这个时候人群中也是一片抱怨的声音，他们为什么还不离开现场回警局？ 眼看人群中有些人越来越浮躁，警察们几乎一点不为所动，过了几分钟又来了一辆警车，这个时候我们才明白真相，原来警察大叔为了防止2个情绪失控的醉汉在警车上大打出手，于是又CALL了一辆车过来，一人一辆车，想打架也打不了。呵呵，我不禁想笑，原来罪犯是老大，警察是乖乖服侍他们的。 原文出自:温哥华的雨 www.mvpwinner.com 原文链接： http://www.mvpwinner.com/2010/09/23/mid-autumn-downtown-vancouver/

目前是Nginx而不是传统的Apache，用Nginx的意义就是节约系统资源，节约内存。如果再如Apache 那样安装DirectAdmin Cpanel这样的虚拟主机面板就失去了其意义，虽然Nginx下也有虚拟主机面板，但是目前还没有像Cpanel那样产业化，所以我们不能指望其性能。 其实你可以自己手动修改脚本，在Nginx上设置虚拟主机，这样你就可以实现Nginx单IP多域名，理论上你的Nginx可以跑无限个网站了。 我以abc.com为例子 1 SSH 登陆 ROOT 2 cd /usr/local/nginx/conf/ 3 打开其目录下 nginx.conf文件 4 复制其 server{ …. …. } 所有参数 除了最后一行 include /vhost/*.conf 不要复制; 5 在此目录建立子目录/vhost/ ,然后建立子文件 abc.conf，建立子目录的地方和include要保持一致。 6 复制sever{}所有参数在abc.conf 7 修改abc.conf server_name abc.com; root /home/wwwroot/abc 最后重启你的Nginx，我建议是干脆直接重启你的VPS或者是独立主机，因为Nginx的重启不是像APACHE那样原理简单。 原文出自:温哥华的雨 www.mvpwinner.com 原文链接： http://www.mvpwinner.com/2010/09/21/buyvm-install-v-host/

入手buyvm VPS（听说又没货了，卖完了），继续学习Nginx。现在我们熟知的WEB平台是LAMP=LINUX+APACHE+MYSQL+PHP，或者是WINDOWS+IIS+ASP+ACCESS。后者是属于WINDOWS平台，如果在美国使用WINDOWS服务器而不付费的话很可能被IDC给关掉。那么现在技术流失的LNMP就是把APACHE换成了更加强大的NGINX服务器。我很简单的用HTTP头测试了下几大知名网站，其中qq.com 163.com使用的就是NGINX服务器，而GOOGLE使用的是自家研发的GWS。 新VPS，新气象。都是CentOs用习惯了，也该尝试下新鲜的东西，于是立马换上了所谓大便debian的操作系统。我选的是debian 5.03 ,当然是32bit的。 我使用的是大家比较推荐的vpser家的一键安装包 先用SSH登陆到root 1 wget http://soft.vpser.net/lnmp/lnmp0.3.tar.gz 2 tar zxvf lnmp0.3.tar.gz 3 cd lnmp0.3 4 ./debian.sh 1）下包，你不熟悉LINUX可以WINDOWS下来，然后用SCP上传，就好像传FTP一样。 2）解压 zx 表示gzip模式解压 v 输出一些信息 f 普通操作，vf在解压时候连用比较普遍，其实你tar zxf 也是可以的，没有太大区别。3）下到lnmp0.3目录 。4） 运行SHELL 安装开始，这个过程在buyvm上面大概是15分钟 ，过程中你需要输入域名和数据库的信息。 原文出自:温哥华的雨 www.mvpwinner.com 原文链接： http://www.mvpwinner.com/2010/09/20/buyvm-debian-5-install-lnmp/

昨天是周六，居然接到从victoria来的Buyvm客服的一个电话说是buyvm缺货1个月后有货了，想了一下自己在Buyvm的官方网站上交了一个ticket说是有货的时候EMAIL通知下，没有想到他们直接电话打来了，于是马上购入了一个$15 USD 一年的套餐。一个独立的IP，500GB/M 的流量，128M/256M的内存，15GB的硬盘，性价比之高叹为观止。不得不说的是buyvm这个被很多人嫌弃的One Man Company居然周末也不休息，非常的赞。 在GODADDY 光是独立IP就要$3一个月，于是你就知道为什么Buyvm会被卖得缺货好久。128/256M 如果当做web 服务器来说是太小了，于是很多人买去当做VPN使用，每个月500GB的流量，可以用来翻墙。对于超售的质疑，那么便宜的VPS超售是必然的，然后remember u get what u pay。你可以用来学习linux，可以豪无顾忌的折腾，但是你不能指望$15一年的VPS和1-2一年的服务器有一样的性能。 我买Buyvm的用途 纯粹用来学习nginx。习惯了apache,想尝试下新鲜的，但是不可能更换apache，因为我几个网站都在apache上稳定的跑着，然后我顺道把操作系统从centos 换成了 debian 。可以说这个$15 USD的buyvm是比较好的学习材料，听大饼说国内好多公司就业前会敲你一大笔培训费用，你马上就会找到心理平衡了。只不过花了100RMB左右就可以学习Nginx，当然所有资料你都需要自己去找。 原文出自:温哥华的雨 www.mvpwinner.com 原文链接： http://www.mvpwinner.com/2010/09/19/buyvm-15usd-year-vps/