今天接到一个Troubleshooting的Case非常有意思,记录下来。
前几个月,在下穷极无聊写了篇文章《上海电信DNS劫持事件》,本意并未有向电信开炮的意思,怎料文章投递到cnbeta以后,引来无数人响应,一时间貌似全国都有人发现“劫持”,包括网通,铁通等ISP的类似行为都被曝光,甚至某些本来是由于某些低级失误造成的问题都被归于此类,自此大家又多了一条批判运营商的罪状–“劫持”。后经过各大网络媒体大肆炒作,影响甚众,果然现在还是靠骂人出名最快捷,矛头指向垄断企业才是个性,跟专家对着干才叫水平。事事如此,人人如此,也难怪网民们动不动就骂,所有业界文章,如果没有反对意见,那还真是另类了。
前两天收到招行银行帐单,有这么一行:
帐单日: 2007/05/25 美元到期还款日: 2007/06/13
本期应还金额(美元): -22.40
最低还款额(美元): 0.00
应还负22美刀,那就是招商银行要倒找我22美刀?转念一想,这个应该是4月底我Refund那个Dreamhost空间的返款到了吧。虽然是历时1个月,这钱总算是去美利坚合众国溜达了一圈回来了,也算是次难得的体验吧,志之。
今天看到了订阅的Michael 写的一篇《Dreamhost 服务器上的网站数量》的文章,提到了Dreamhost单台服务器网站数量以及overselling的问题,就我用过这段时间的Dreamhost的主机来看,这些地方是值得一说的。
不要以为这个标题是乱码,实际上这段16进制代码在5月1日引起了一次暴动,源自Digg,而结局在这篇文章中。对于这次事件,有些人纯粹当作好玩,有些人把它当作Web 2.0的胜利,现在可能真的没有人能知道这次事件会对以后的互联网造成什么影响,但无疑此次事件是网络社会形成过程中的一次十分有意思的插曲。
对于生存在网络中的我们这一类人,不知是否有人像我一样感受到了有一种无形的力量,在推动着这样奇特的一个生态系统的形成,在不远的将来,这个生态系统将会是什么样子呢?是像Matrix中的锡安城?还是Ghost in shell中的网络社会?拭目以待。然而对于目前这个阶段的网络社会,我觉得有我们伟大的汉语中有一个极富浪漫色彩的词再适合不过了,那就是:江湖。
在普通社会中,为了记录重大事件,一般会竖个碑,以求不朽,而在网络社会中,最好的方式莫过于开个网站了,还有更好事的同学写了首歌,如下:
情景:
买了一台微型PC做二奶机,无光驱软驱,又懒得从主PC上拆下来用,于是打算通过网络安装的方式来装操作系统。
需求:
可以支持PXE启动的网卡,经检查版载的Reltek 8110是支持Intel PXE Rom的;
网络环境,没问题,有一个一个宽带路由器;
DHCP Server/TFTP Server,自然是在主PC上搭咯;
PXE Server,根据PXE协议设计的服务,关键问题就在于这里的选取和实现了。
发现通过pfsense这个强大的工具来学习pf规则的使用是再好不过的了,先按照应用环境配置好pfsense,然后ssh登录到服务器上检查所配置的pf rule,然后挨条解读这些Rule。
首先是NAT规则,这个我本来已经比较熟悉了,而且pfsense安装好之后默认就是开启NAT的,因此纯记录之,
fxp0为LAN接口,fxp1为WAN接口,内网IP为10.111.5.0/24,去除了无关紧要的行。
# pfctl -sn
nat on fxp1 inet from 10.111.5.0/24 port = isakmp to any port = isakmp -> (fxp1) port 500 round-robin #将LAN外联WAN的isakmp<->isakmp连接nat到WAN的500端口,这个服务不知道是干什么的,忽略之。
nat on fxp1 inet from 10.111.5.0/24 to any -> (fxp1) round-robin #关键在这里,将LAN网段在WAN口做NAT,使用round-robin(默认)方式
no rdr on fxp0 proto tcp from any to port = ftp #禁止LAN与VPN之间的21端口转发
rdr on fxp0 inet proto tcp from any to any […]
上周末公司的ISA网关崩了,是硬件原因造成的。虽说这个ISA是我当年捡了一台废弃的双P3机器装起来的,虽说从安装到投入使用只有几个小时时间,然而基于Windows 2003的这个玩意儿却是出奇的稳定,几年下来没出过任何问题,只有因为硬件故障造成的几次死机而已。微软的东西只要调教的好,还是很不错的。
在本人订阅的某个高人那里看到了这样一篇文章《Dreamhost 的真实与谎言》,这篇文章是驳斥以前被广为转载的一篇声讨Dreamhost的文章《Dreamhost 的七大罪状》。本人虽然也看过后面这篇文章,但还是去购买了Dreamhost,原因很简单–便宜。但写前面这篇文章的同学看来被批的挺惨,虽然个人很支持您的观点。
只有做这个行业才知道这个行业里面的艰辛。如果真要各种条件都满足的话,可以简单核算一下成本,看看一个虚拟主机要卖多少钱才可能赚回来,再对比一下现在普遍的价格就知道了。说白了,一分钱一分货是绝对的真理,冲着便宜去的同学们,总要有点觉悟吧。对于国内行业的现状也是这样,市场价格已经作烂掉了,还怎么可能推功能更好的主机?并非技术不行,而是推出来没有市场。
