作者: 秋风的家
一、前言
所谓的软件安装,不管是那个系统,都是通过一定的方法把文件从源复制到目的,然后做一些配置工作,使其能正常的运行,卸载。
对于Linux来说,其目录的高度组织化,以及各软件依赖关系的复杂性,使得软件包数据库显得非常重要。
简单来说,软件包数据库最主要记录两点:
1. 软件包包含的文件列表
2. 软件的依赖关系
对与debian的软件包数据库来说,要做的事情更多:
1. 软件的安装状态
2. 软件的配置状态
3. 软件的post-uninstall
有很多原因会导致软件安装失败,但大多数都集中在:
1. 安装时的post-install
2. 卸载时的post-uninstall
虽然不会对系统造成问题,但是每次安装软件,或者升级软件的时候,都会提示有软件包需要配置,其实的确很烦人。 Continue reading »
2010-12 《网商》杂志
如果你认为我们只靠2-3元的差价维持生意,那就错了。商家所供给餐食的折扣才是我们的盈利重点。
2006年,在给肯德基修理“宅急送”电动车时,我初次萌生了做外卖的想法。
在创办“天天外卖网”之前,我一直从事电动自行车的经营工作。有一次做售后服务时,发现肯德基在北京的单店每天都有200余次的外卖出单量,乘以他们在北京的200多家餐厅,得出的结果让我心头一热。
一开始只是三分钟的热度,真正让我沉下心想做外卖生意,是一次再普通不过的加班餐。有人想吃必胜客的披萨、有人想吃麦当劳的汉堡,最终是各点各的,有些人已经吃完,有些人的还没送来。如果能有一家“外卖介”可以同时满足多人的用餐意愿,说不定是个不错的生意。
外卖市场现在还是寡头独大。肯德基、麦当劳、必胜客等大型国际连锁餐饮机构都有一套完善的外卖配送系统,其中包括经过准确调研而制定的配送费、高素质的配送队伍和星罗密布的配送网络。要是与这类财大气粗的外卖配送“大腕”正面交锋,我们这些势单力薄的“非正规军”肯定没戏。但如果去帮他们“跑腿”,也许就是个机会了。 Continue reading »
当使用者在参观网页时,有时想 Email 给 Webmaster 但是再执行 Email 程式总是不方使,使用者在按下 mailto:[email protected] 还要花段时间打开自己这儿的 Outlook 岂不麻烦。这时,若是 Homepage 能提供写信的功能就太酷了。同时意见信箱还是以提醒或者要求使用者一定要填入哪些资料,这对资料仓储而言,也是了解客户的最好方法。
整个意见信箱其实就像 Outlook 或者其它电子邮件软体,开启寄发新邮件的功能,不同的地方在于使用 Outlook 时,寄件人是固定的,而要填上收件人的地址;而网站上的意见信箱,收件人几乎都是 Webmaster,反而是要填上寄件人的电子邮件地址。当然另一个不同之处是Outlook 处理寄信的动作;而意见信箱是由 Web 伺服器处理使用者发送的信件。
在更进阶的设计后,甚至可以变成 Web Mail,像 HotMail 般,只要用浏览器就可以在任何地方用任何电脑收发信件。
当然,也可以做进阶的设计,将使用者的意见储放在资料库中,留待日后整理成更有用的资料。不过这就不是这节要讨论的部份了。
在 UNIX 的系统中,大部份和电子邮件有关的问题都和 sendmail 有关,除非系统管理员较偏执,才会用其它的系统。因此,意见信箱的设计开发,也是使用 sendmail 来达成所需要的功能。而 WindowsNT 系统中,由于没有 sendmail 程式,需要另行符费购买,或使用其它的邮件派送软体,因此本节程式无法在 WindowsNT 系统执行。 Continue reading »
系统安全高手Dan Rosenberg 发布了一段 C 程序, 这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell,以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过:
$ sudo apt-get update
$ sudo apt-get upgrade
$ uname -r
2.6.32-21-server
$ gcc full-nelson.c -o full-nelson
$ ./full-nelson[*] Resolving kernel addresses…
[+] Resolved econet_ioctl to 0xffffffffa0131510
[+] Resolved econet_ops to 0xffffffffa0131600
[+] Resolved commit_creds to 0xffffffff8108b820
[+] Resolved prepare_kernel_cred to 0xffffffff8108bc00
[*] Calculating target…
[*] Failed to set Econet address.
[*] Triggering payload…
[*] Got root!#
由于 RHEL/CentOS 默认不支持 Econet 协议,所以测试没有通过:
# yum update
$ uname -r
2.6.18-194.26.1.el5
$ gcc full-nelson.c -o full-nelson
$ ./full-nelson
[*] Failed to open file descriptors.
如果在企业环境用 Ubuntu 的话可能会比较杯具了 Continue reading »
From: Dan Rosenberg
Date: Tue, 07 Dec 2010 15:25:36 -0500
Hi all,
I've included here a proof-of-concept local privilege escalation exploit
for Linux. Please read the header for an explanation of what's going
on. Without further ado, I present full-nelson.c:
Happy hacking,
Dan
–snip– Continue reading »
随着php的版本的升级,ubuntu上默认安装的php版本也从php5.2.x升级到了php5.3.x. 服务器上的一些php程序也是被开发商用zend的早期版本加密过的, 但是zend官方至今仍然没有提供zend optimizer的支持php5.3同时兼容php5.2的版本.
为什么迟迟无法推出支持php5.3的zend optimizer呢?
在zend的官方论坛上,官方工作人员在2009年9月做了如下回答:
We need to build a new version of Guard & Optimizer that supports PHP 5.3 and … then people will need to re-encode/obfuscate with the new Guard to run on PHP 5.3.
So this is taking some time due to low level incompatibility that end users of PHP would never see but are important for stuff like this. Please bear with us as we update this product.
http://forums.zend.com/viewtopic.php?f=57&t=1365#p8770
意思是要继续等待,等待官方开发出支持php5.3的zend guard加密部分的软件,然后才能提供解密运行的zend optimizer的部分. Continue reading »
作者: 孤风颠影
之前也有一些介绍大型网站架构演变的文章,例如LiveJournal的、ebay的,都是非常值得参考的,不过感觉他们讲的更多的是每次演变的结果,而没有很详细的讲为什么需要做这样的演变,再加上近来感觉有不少同学都很难明白为什么一个网站需要那么复杂的技术,于是有了写这篇文章的想法,在这篇文章中将阐述一个普通的网站发展成大型网站过程中的一种较为典型的架构演变历程和所需掌握的知识体系,希望能给想从事互联网行业的同学一点初步的概念,:),文中的不对之处也请各位多给点建议,让本文真正起到抛砖引玉的效果。
架构演变第一步:物理分离webserver和数据库
最开始,由于某些想法,于是在互联网上搭建了一个网站,这个时候甚至有可能主机都是租借的,但由于这篇文章我们只关注架构的演变历程,因此就假设这个时候已经是托管了一台主机,并且有一定的带宽了,这个时候由于网站具备了一定的特色,吸引了部分人访问,逐渐你发现系统的压力越来越高,响应速度越来越慢,而这个时候比较明显的是数据库和应用互相影响,应用出问题了,数据库也很容易出现问题,而数据库出问题的时候,应用也容易出问题,于是进入了第一步演变阶段:将应用和数据库从物理上分离,变成了两台机器,这个时候技术上没有什么新的要求,但你发现确实起到效果了,系统又恢复到以前的响应速度了,并且支撑住了更高的流量,并且不会因为数据库和应用形成互相的影响。
看看这一步完成后系统的图示:
Continue reading »
【51CTO独家特稿】随着IT技术在上世纪90年代开始在中国普及,这个产业也簇生了国内第一批系统管理员、网络管理员的诞生。相对于现在无所不在的以Windows为基础的企业网络和奔跑在无数Linux服务器上的网站,90年代的IT基础架构还处于非常原始的状态。互联网进入国内差不多是 1995年左右,而1999年正是IT行业飞速发展的一个转折点。那个时候的技术人们,无论是开发者还是运维们,虽然可以获取的资讯和技术知识相对贫乏,但是那时的人们都充满着对技术的热情,投入到新技术的学习和使用当中。
国内著名的Linux专家曹江华老师,就是1999年投入到运维领域的。51CTO系统频道近日对曹江华老师进行了邮件专访,请曹江华老师谈了谈自己的职业发展经历。一方面让大家了解一下那个时候的系统运维的工作状况,另一方面也给现在的系统运维们分享一些学习经验(这些经验之谈可能不仅仅影响到你在Linux方面的学习)。
嘉宾简介:
曹江华,1999年开始从事构建网络、管理维护、数据库管理工作。1999年后开始接触LINUX,将工作中的经验总结后已出版《Linux服务器安全策略详解》,《Linux服务器安全策略详解》(第二版),《Red Hat Enterprise Linux 5.0服务器构建与故障排除》,《Linux系统最佳实践工具:命令行技术》四本堪称Linux系统管理员日常工具书的热销图书,目前关注开放系统和网络安全。
51CTO:首先单的介绍一下您自己吧。能否简单的介绍一下您在运维领域的经历?比如什么时候进入这行,现在在哪里工作等等。
曹江华:我毕业于工科大学机电一体化专业,当时从事的是CAD设计。后来开始从事小型数据库的应用。1999年开始从事构建网络、管理维护、数据库管理工作,1999年后开始接触LINUX成为Linux系统管理员。目前关注Linux和网络安全管理。现在是linuxpilot(现在是唯一的中文 Linux专业纸媒体了)的专栏作家和自由撰稿人。
51CTO:您最初接触系统管理员这方面的工作是怎样的情况?看您的一些介绍,好像您一开始是从事CAD设计的吧。能跟我们描述一下当时您是如何进入运维这个领域的么?您当时的工作环境是怎样的?如何学习一项新的技能呢? Continue reading »