• 今天给技术部做了一个WEB安全的讲座

    [生活随笔]
    post by Holmesian / 2010-10-31 21:32 Sunday

    RT,内容相对简单,留着存档

    阅读全文>>

    标签: 技术部 web 讲座 | 吐槽(0)

  • 日新技术部总结——服务器+网站

    [生活随笔]
    post by Holmesian / 2010-8-28 13:37 Saturday

    服务器+网站

    35服务器:目前是日新的主服务器,日新的绝大部分应用在35服务器上:

     
    1. Filesystem Used Mounted on
    2. /dev/da0s1a 3.0G /
    3. devfs 1.0K /dev
    4. /dev/da0s1d 81M /var
    5. /dev/da1s1g 21G /data
    6. /dev/da1s1d 19G /usr/home
    7. /dev/da1s1e 6.3G /var/log
    8. /dev/da1s1f 28G /www
    9. /dev/da2s1d 53G /backup

    网站程序建议放在/www或者相应帐号的home目录;mysql数据都在/data中;备份文件在/backup中,数据库是每天会自动备份一次的;日志文件在/var/log中,已经给每个网站设置好了日志定时切割。

    Web服务方面35服务器很畸形地用了Nginx+FastCGI+Apache共存的方式,Nginx占80端口,php-cgi占139端口,Apache占888端口,相对稳定和不常修改的程序在Nginx+FastCGI下跑着,一些老成员的站点在Apache下跑着并由Nginx反向代理。由于在PHP 5.2以上启用safe_mode or an open_basedir会导致CURLOPT_FOLLOWLOCATION失败,所以在Apache下的php是没有打开open_basedir的,需要使用相应功能的站点可以放在Apache下跑,而FastCGI下相应的限制更严格。

    35服务器使用ipf防火墙,对公网仅开放80端口,对办公室所处的网段全端口开放,另外对部分IP段开放22、8081端口。SSH占用22端口,Webmin占用8081端口。外网登录服务器需要使用90服务器的代理服务。

    登录服务器后提示如下:

     
    1. You can edit your website configure in following files:
    2.  
    3. /usr/local/etc/apache22/extra/httpd-vhosts.conf (apache)
    4. /usr/local/etc/nginx/vhost.conf (nginx)
    5.  
    6. Then you can use this to apply your settings:
    7. "nginx -s reload"
    8. "apchectl restart"
    9.  
    10. And you can modify the website files in /www all!
    11.  
    12. BUT YOU MUST BACKUP IT BEFORE YOU DO ANYTHING!
    13.  
    14. PS:The old data is still in the /usr/home/oldhome/.
    15. Now the Nginx+FastCGI is working on ecjtu.net,try it in the files:
    16. /usr/local/etc/nginx/ecjtu.conf.

    35服务器一般只给成员开放www组和ftp组权限,如何添加自己的网站以及相应的权限如上,已经解释得很清楚,需要注意的是如果使用日新的域名务必以{yourname}.u.ecjtu.net格式,如果是使用自己的域名必须先备案才可以绑定到日新服务器,严禁绑定未备案的域名到日新的服务器上

     

    90服务器:日新唯一一台Windows服务器,主要运行着一些ASP站点和日新投稿系统。

     

     

    未完待续……

     

    标签: 技术部 日新 | 吐槽(2)

  • 日新技术部总结

    [生活随笔]
    post by Holmesian / 2010-8-27 13:14 Friday

    马上要准备彻底闭关备战考研,可能就目前的情况有必要对目前日新技术部的整体工作进行一下总结并交付给接下来的TX们了。

    日新的基础是整个好几代前辈一起不断努力的结晶,这其中包括新闻部、技术部、互动社区的诸多前辈之心血。首先技术部的TX们需要明确:技术一种工具——或是达到目标的工具,或是展示你能力的工具等,技术的存在终究是为了能够更好地工作,如果以纯技术为全部的话结果可能会是自己最终沦为“工具”。在技术部的TX可能更多的是以磨练技术的想法为主,以学习和研究技术为主固然是好事,在此之外建议大家适当地去关注一下非技术的因子,比如找到自己真正合适的爱好、关注关注互联网大事记、在日新多交一些合适的朋友、多了解非技术人士的想法等。此外大家应该明白日新是一个整体,技术部是日新的一部分,与其他非技术部门的TX更多地交流可以让你的视野和思维更加的广阔:不同圈子的人有不同的大学经历,不同圈子的人交流往往更能碰撞出火花。

    好梦网的创始人ZhangWei前辈一直是技术部里的神话,我们一直在期待技术部可以出更多的zhangwei,更多的“好梦网”,但说实话就目前技术部的整体实力还是有些令人无奈的。虽然说除了努力之外学技术多少还是要讲究一些天份,但是绝大部分你需要掌握的技术内容都是更需要你付出努力和时间的,走过之前给TX们各式各样填鸭式培训的探索之路后我最终还是觉得应该:“师傅领进门,修行在个人”。加油吧! TX们!

    阅读全文>>

    标签: 技术部 日新 | 吐槽(0)

  • 又是一年元旦时

    [生活随笔]
    post by Holmesian / 2010-1-1 20:59 Friday

    09年就这样过去了,首先祝所有关心我的和我关心的人元旦快乐。

    和以往一样,在09年发生了太多这样那样的事情,我们都在成功与失败中不断地成长。说实话我向来认为过分细节地去总结一年来发生的事情会有些矫情,呵呵,当然人是需要总结的,尤其需要从每个昨天的具体事情中提取出一些值得总结的具有共性和特性的结论加以润色用于每个明天。

    10年已经开始了 这一瞬间能想到的大概有以下几个方面的打算

    阅读全文>>

    标签: 随笔 2010 个人 元旦 响应组 技术部 新年 日新 | 吐槽(2)