Ma(n)New

我觉得残奥会更强大。

残障人氏身残志坚，勇于拼搏，更能体现奥运的主题，更需要我们去为他们喝彩，为他们加油。

田径的，嘿嘿

在米饭夹生二次回炉的当儿, 上来温习功课

今天下班,从冰箱还躺着2土豆, 这次不炒西红柿鸡蛋了,这个太小儿科.把土豆切吧切吧洗吧吧洗炒吧了炒吧, 想不到2个土豆竟然有这么一大盘子,真的是太神奇了.更想不到的是,TNND, 糊了!

米饭?又溢了,还夹生! 这破微波炉, 烤个米饭,回回溢. 以前我放的米多你溢吧,这次放了一点点他还溢!下次我数几粒放进去看你还溢不!

饿死我了, 好像2次回炉的米饭好了.大家再见, 其实土豆味道不错地.

^_^

从一个城市,来到另一个城市

出生在北方,后来去南方,又从南方漂回了北方

从南方的细腻, 到北方的豪爽

跟几次,跟同学朋友老乡吃过饭喝过酒跟公司做完交接办完手续托完行李, 05.31号的Z8,带着我和我的自行车,我了北方.

呼吸着北方的空气,吃了油条和老豆腐

来到北京,还算顺利,休息了一两天就开始上班了

想回家, 哪个周末回次家.

现在找到房子了, 离上班的地方很近, 可以走路上下班,真幸福.

一个人待着，时间长了，会不会生病？

看了几个朋友/同事的部落格。哎，好久好久没有去踩踩了。出去玩，很开心吧。近段时间，好久好久没有出去了，真了一个典型的，宅男。

每个人有每个人的生活，有各自的快乐和奋斗，有幸福的，有多金的，有忧伤的，有结婚的，有生日的，有KTV嗨皮的，有加班的，有相亲的，有旅游的。。。

到北京，要跟同学朋友们一起去happy，一起出去疯，奶特！

会认识新的人，新的朋友。

夏天到了，街上的大腿女越来越多了， 额地娘哎！

ps: 最近迷上了武林外传，太太太搞了！可以调节生活，添加乐趣，为增加RP指数居家必备之品

  1 #!/usr/bin/perl -w
  2
  3 use Crypt::Blowfish;
  4 use strict;
  5
  6 my $key = ‘thisismykey’;
  7 my $text = “The content need to be crypted.”;
  8
  9 my @ret;
 10 block($text, \@ret);
 11
 12 my $cipher = new Crypt::Blowfish $key;
 13 my $crypted = ”;
 14
 15 map { $crypted .= $cipher->encrypt($_) } @ret;
 16
 17 print unpack(”H*”, $crypted), “\n”;
 18
 19 ###########################
 20 sub block
 21 {
 22     my ($string, $refArr) = @_;
 23
 24     my $n = length($string)   /  8;
 25     $n++ if length($string) % 8;
 26
 27     @$refArr= unpack(”a8″ x $n, $string);
 28     if (length($string) % 8  )
 29     {
 30         @$refArr[$#$refArr] = unpack(”a8″, pack(”a8″, @$refArr[$#$refArr]));
 31     }
 32 }

地震中的那些小事：

　　3、一个朋友给我讲了一个知名培训公司的事情：2点28分，他们在五楼，当发生地震的时候，同楼层的其他公司全都在惊慌中，这个公司的所有人全部不约而同站了起来，大声吼：不要跑——因为怕共振。然后大家稍安静下来，这些人再组织大家下楼。可以冷静得可怕。
　　
　　4、好不容易回到家里，东西撒了一地，来不及收拾，都担心余震，拿了衣物和食物，赶快往三环空地跑。出来看到小商店还在开着，心里猜想方便面不会卖到10块了吧？结果没一家涨价。

　　5、都不敢回家，因为住的是电梯，楼层比较高。于是大家组织在外面过夜了，一齐听车里的声音，电台里说有人需要捐血，而接受捐血的地点只有两个，都离得较远。身边有邻居说话了：走，坐三轮去。走了一会儿又回来了，因为车流太大，确实走不过去。电台又在说：去的人太我了，献血的人已经在排队。那一瞬间突然想哭。
　　
　　6、手机上WAP，上QQ，到处打电话，有了消息也不敢乱宣布，怕引起惊慌，小心求证，当得知成都已死去50余人，德阳已四百余人，北川7000余人时，有女邻居哭了。眼圈红红的，泪水打转，没哭出声，所有的人静下来听收音机91.4。打听汶川的消息，那种安静，是可怕的安静，我感觉得以自己的心跳。
　　
　　7、7点左右，三环上一些车子过去，飞快的速度，边上的道走过很多挖挖机，知道是去灾区的，所有的小车子自动让道。又过了一会，20余辆同一外观的，标注公安的车开过去，速度之快，应该在120码左右。全闪烁着灯。我们都知道：那是温总理的车队，因为从机场过来去都江堰，正是这一线。不说是否作秀，一个60多岁的老人了，在我们都在街上担心余震的时候，他去了最前线。

　　8、消息说交通断了，汶川没消息。又听说有100武警徒步奔向汶川，感动得一塌糊涂：最危险，最辛苦的事，总是子弟兵！
　　
　　9、遇到一个熟识的邻居，从天府广场那边回来的家，他说路上见到一个交警，嗓音完全哑了，但还是在指挥交通。又说看到华西医院那边上，全是病人，树上挂满了吊瓶。
　　
　　10、通讯还是中断，突然收到两条消息，一个远在天津的朋友发来消息，一个是广西的朋友发来消息，都在担忧我们是否安全。我回了一个：万分感动，我们安全。
　　
　　11、继续收听收音机，不断了解灾区消息，听着不断扩大的数字，坐一起的朋友们都显得很沉默，在自然灾害面前，人的生命真的太渺小了。一个朋友轻声说：这次我一定捐款，虽然我工资不高

　　12、我不断打家里的电话，不断上GPRS，不断登QQ，不断发消息，没反应，好多亲人朋友的电话都关机，心里一阵阵死沉。突然接到大姐发来的消息：打通老家电话了，几句话后就断了。很严重，房上的瓦片掉了差不多一半，心里格顿一下，完全不知道说什么好！

13、陆续有人在告戒别人，完全不认识的：不要站在电杆下，如果有事发生，大家要抱在一起，最好是趴在地上……我也开始参与过去……
　　
　　14、收听电台，一个自称是成都车友会的会长的人打通了电话，他说：他们车友会全部车子可以奔赴灾区救援，等待相关部门的一声令下。电台建议说不要，这个时候最重要的是自救有有效组织。会长留下了电话，说等消息，再一会又打进来：我们准备出发！

另引红十字会的捐款帐号：引自 http://www.crcf.org.cn/sys/html/lm_1/2008-05-13/101805.htm
中国红十字会总会联合搜狐公布救灾帐号，欢迎社会各界向地震灾区捐助，鉴于目前灾区交通运输渠道尚不畅通，目前以接收捐款为主。

      中国红十字会总会救灾专用账号和热线

      开户单位：中国红十字会总会

      人民币开户行：中国工商银行北京分行东四南支行

      人民币账号：0200001009014413252

      外币开户行：中信银行酒仙桥支行

      外币账号：7112111482600000209

      热线电话：(8610)65139999

      捐款有如下几种途径：

      银行汇款：账号见上文

      邮局汇款：

      地址：北京市东城区北新桥三条8号

      邮编：100007

      网上捐款:登陆中国红十字会总会网站：www.redcross.org.cn，点击捐款热线栏目进行在线捐款。

      （通过银行、邮局和网上捐款在捐款时请注明捐款人姓名、通信地址、捐款意向如：四川地震捐款等信息，以便邮寄捐赠收据和感谢信）

      通过短信捐款：中国移动、中国联通手机用户以及中国电信、中国网通小灵通用户均可编辑短信1或2，发送至1069999301，即向“红十字救援行动”捐款1元钱或2元钱。

      通过短信咨询：中国移动、中国联通手机用户以及中国电信、中国网通小灵通用户均可编辑短信“中国红十字会”，发送至12114，即可了解中国红十字会有关情况。

      中国红十字基金会同时也接受社会各界捐赠：

      地址：北京市东城区东单北大街干面胡同53号

      邮编：100010

      银行汇款：

      户名：中国红十字基金会

      开户银行：中国银行北京分行

      账号：800100921908091001

      开户银行：中国工商银行北京东四南支行

      账号：0200001019014483874

      开户银行：中国建设银行北京朝内大街支行

新华网北京5月12日电　据中国地震台网测定：2008年5月12日14时28分，在四川汶县（东经103.4度,北纬31.0度)发生7.8级地震。本次地震震级高，有感范围大。波及宁夏、甘肃、青海、陕西、山西、山东、河南、湖北、湖南、重庆、贵州、云南、广西、西藏、江苏、辽宁、上海等地有感。

晚上回来，往家打了电话，家里没有感觉到。

夜里， 朋友在讨论这件事， 说死亡人数几千人.

打开电视，CCTV1撤掉了其它节目，一直在报道汶水地震的新闻， 温总理已经在班机上了。

截止晚上十点左右， 汶川死亡人数已经为8533人！

这是CCTV的报道的数字，真实数字只会比这个数字多。

默哀。。。

2008，中国肯定会挺过去！

lighttpd运行的好好的， 今天下午出现页面打不开的情况， 症状是打开页面时提示下载，并警告无法打开页面。把lighttpd绑定的端口从80换为81则没有这个问题。后来重启了下机器好了。

晚上11点多又出现同样的问题。爪了下文件头，竟然发现页面头中标记编码的关键字错了，浏览器是不认识gxip的， 所以打不开页面。如下中的红字：

 错误的：

(Status-Line) HTTP/1.1 200 OK
Content-Encoding gxip
Content-type text/html
Date Sun, 11 May 2008 14:42:26 GMT
Server hgbbs Server
Transfer-Encoding chunked
Vary Accept-Encoding
X-Powered-By PHP/5.2.5

正确的：
(Status-Line) HTTP/1.1 200 OK
Content-Encoding gzip
Content-type text/html
Date Sun, 11 May 2008 14:45:46 GMT
Server hgbbs Server
Transfer-Encoding chunked
Vary Accept-Encoding
X-Powered-By PHP/5.2.5

暂时把gzip关了。 为什么会出现这种情况呢？服务器运行了好久了没有出现，而偏偏今天出现？

perl想到的,几乎都可以实现(当然, 其它语言也可以实现, 只是方便程序不同而已).

还有几乎无所不包的cpan

在C中, 当然可以调用C代码, 包括内嵌的C语句, 或C/C++写的动态链接库.

调用方面用的多的有两个: XS和Inline::c ,这里使用了inline::c

嵌入动态链接库：

例如我有一个运态链接库名字为libmylib.so,放在默认的目录下， 里面有个函数CheckDomain(in, out)， 第一个参数为输入参数， 第二个参数是返回参数， 我们可以写一个wapper,然后像下面这样调用：

#!/usr/bin/perl -w

use Inline C => Config => LIBS => ‘-lmylib’;
use Inline C;
use strict;
$| = 1;

my $ip = ‘10.10.10.10′;

my $domain = ‘;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;’;

my $ret = getDomain($ip, $domain);

if($ret == 0)

{

  $domain =~ s/;+//g;

  print $domain, “\n”;

} else

{

  print “error\n”;

  exit 1;

}

 __END__
__C__
int getDomain(char *in, char *out)
{
    return CheckDomain(in, out);
}

如果不需要动态链接库， 直接嵌入C语句， 就更简单一些， 在下面直接写代码， 在上面调用即可。

注： 为何上面的$domain变量写了许多没用的分号？因为可能是C和perl的空间分配不同， C中是靠代码中自己控制的， 而perl中编码人员不需要关心。 这两个的差异会造成一个问题：perl中你分配置了2字节， 则在c中返回的参数中也只能返回2字节（会不会溢出？呀呀呀）。故在perl中多分配了一些长度。

chroot是change root的缩写，顾名思义，就是改变根目录的意思。它可以让系统管理员在一个权限受到限制的根目录中执行一个shell或运行进程。如果在chroot环境下以根用户权限运行进程，则有很多种方法可以逃离chroot环境，对系统造成危害。所以运行在chroot环境下的进程一般都运行在非根用户权限下，一旦chroot环境被黑客攻破，也不会影响系统其它服务的正常运行。chroot环境是我们强化服务安全的一个有力技术，系统管理员一定要掌握好它.

如果web服务, 尤其是允许动态脚本的情况下, 是比较危险的. 比较支持php的apache/lighttpd, 放个脚本直接读取/etc/passwd文件是允许的, 当然所有的有读权限的文件, 用一个动态网页都是可以读到的, 只要在脚本中打开那个文件, 读, 然后以网页的形式显示出来就可以了. 更进一步, 还可以反向链接…

如果你的web是供多用户使用的, 这是多么的恐怖的事情呀；就算是你一个人使用的, 如果哪天web被攻破了, 那你整个机器也就快破了.

如果有chroot环境, 情况就所改观.

下面我们开始一步步的来安装

假如我们的chroot的根止境在/chroot, 那先创建目录/chroot

1. 安装lighttpd
   我们把lighttpd安装在/chroot/usr/local/lighttpd下, 正常安装, 编译时加–prefix=/chroot/usr/local/lighttpd(以及其它的参数, 如果需要)
   # cd lighttpd-1.4.19
   # ./configure –prefix=/chroot/usr/local/lighttpd
2. 安装php(及Zend优化器,如果需要)
   # cd php-5.2.5
   ./configure –prefix=/chroot/usr/local/php  –enable-fastcgi  –enable-force-cgi-redirect –with-other-options
3. 创建chroot环境
   # cd /chroot
   # mkdir -p  usr/lib   lib  etc  tmp  var/tmp
   # chmod 1777  /tmp  /var/tmp
   # cd  /etc
   # cp  hosts  localtime  mime.types  nsswitch.conf  resolv.conf  services /chroot/etc
4. 复制相关的动态链接库
   我们的lighttpd和php使用了许多动态链接库, 当chroot环境下运行时, 他把/chroot目录做为他的根目录, 那时他看不到/chroot外面的目录, 就好比井底下的青蛙看不到外面的世界. 我们需要把他需要的东西扔到井里他才能生活.
   使用ldd可以查看到lighttpd和php需要哪些动态链接库, 然后复制到/chroot下相应的目录.(这儿有个工具可以做这些, 下载他, 加可执行权限, 并修改里面的你的chroot目录即可)
5. 设置lighttpd配置文件.
   在lighttpd的配置文件lighttpd.conf(如果你的是这个名字的话), 加一句配置:
   server.chroot = “/chroot”

OK, 现在启动你的lighttpd, 试一下吧!

写个脚本, 在你的web目录中读取/etc/passwd, 列/home下面的目录, 你还能得到么?

以此为例, 你可以以这样的方法让lighttpd支持perl脚本.

(注: 这样出来后, 你的lighttpd显示汉字,i18n可能会有问题, 需要复制一些相关的共用文件到chroot环境下)

参考资料:

Lighttpd FasCGI PHP, MySQL chroot jail installation under Debian Linux