lighttpd 1.4.18 安全性更新

官方網站上釋出 ,屬於安全性更新,依照列出來的修正部份,看起來是這條:

  • fixed FastCGI header overrun in mod_fastcgi (reported by mattias@secweb.se)

詳細的說明在 這裡有提到。

上使用 的使用者只要先把 ports tree 更新,看一下 /usr/ports/www/lighttpd 下的 Makefile 更新成 1.4.18 了沒,如果還沒的話,將 distfiles 砍掉,並把 Makefile 裡的 1.4.17 改成 1.4.18 後手動更新:

# make fetch
# make makesum
# make deinstall
# make clean install clean

然後將 重跑就可以了:

# /usr/local/etc/rc.d/lighttpd restart

露天拍賣登入後的頁面

從首頁上的會員登入進去,用 照登入後會被導到 這頁,不過現在頁面上出現的是 "test by Aaron":

圖片是 9/8 下午兩點左右抓的,現在是 9/9 凌晨四點,還沒有恢復。

Update:結果現在變成 403 Forbidden... (這是使用者登入後導回的頁面,反正先隨便處理?至少不要是 test by xxx 之類的?)

Layeredtech 將提供介面重開的服務...

收到這封信,不知道是不是因為這兩天 ticket 猛開的關係排進優先升級的名單中...

As you may know, Layered Technologies (LT) has been preparing to launch a new FREE "Remote Reboot" feature, which will enable you to reboot your server, as well as Power ON/OFF directly from Encompass (LT’s NEW client portal). This will allow you to Reboot or Power On/Off your server without LT support.

The free upgrade installations are scheduled to begin within the next few weeks and continue for several weeks. Your servers listed below are scheduled for this FREE upgrade. If you have servers other than those listed below, you may receive multiple notifications and installation dates since we are installing this upgrade in segments throughout our Data Centers.

這對於一般情況的 server crash 來說還蠻方便的...

libtorrent 0.11.8 支援 Peer Exchange

在 mailing list 上看到 0.11.8 與 0.7.8 釋出的消息:

看了一下發現這個版本多了 的支援:

* Added Peer Exchange support, enable with the "peer_exchange=yes" option. Patch by Josef Drexler.

幹得好!這樣 主要的協定就只缺 了,趕緊 send-pr 進 更新...

在 Layeredtech 的主機問題

因為 依林姊姊去印度,機器沒人愛就開始天天當機... 只好跟 不斷的開 ticket 殺來殺去...

這三天總共開了四個 ticket:

  • [#LTRBTR #BLP-xxxxx-xxx]: Cannot access server:其實在這個 ticket 的前幾天就一直當,這個 ticket 是請他們重開機器處理,另外在 ticket 裡提到 mbmon 跑出來的溫度比以前高。
  • [#LTTR #HMT-xxxxx-xxx]: Our server's temperature is a little high:這個 ticket 是又當掉,請他們處理,順便再提一次溫度的問題,請他們看一下是不是有風扇故障,機房的人員進去看以後回信給我:「The fans are all working correctly, however there was an obstruction on the vent on the side of the case. I have moved the obstruction and the temp should return to normal.」,於是我就暫時先丟著。
  • [#LTTR #BIX-xxxxx-xxx]: Our server's temperature is higher than before:又當了,所以又開了一個 ticket,這次我在 ticket 裡面主動同意他們停機將機器拆開來檢查看看是不是 CPU fan 有問題或其他之類的,回答是:「I have taken a look at your server, and there were some power cables directly over your CPU fan. I not sure if the power cables were making contract. However I have moved them hopefully this will lowing your CPU temperature.」,他把電源線移開後我繼續觀察。
  • [#LTTR #BKM-xxxxx-xxxxx]: Server crash again:又當了,我 ticket 裡面請他們直接看看硬體有沒有問題。在信件往返中間他們提出更換主機板 (換行的部份我拿掉了:「I'd like to replace your server's chassis with a new one. What time/day would be best for you? Please advise. Thank you」),我同意他們隨時都可以 shutdown 我們的主機後機器大約離線了一個小時 (「You can shut down the server to replace chassis anytime, thank you.」),之後他們說再開機的時候發現網路卡的部份起不來 (「Your server will be brought down momentarily to do a chassis swap, please stand by.」、「I am escalating your ticket to level 2 for further investigation. I was able to do chassis swap, but now I am having trouble with the eth0. Please stand by.」),目前看起來起來了。

目前繼續看機器的情況。

WordPress.com 的一些數據

August Wrap-up 這篇提到蠻多數字,不過讓我想要紀錄下來的部份是:

WordPress.com is now using about 260 megabits per second of bandwidth average, with spikes as high as 820 mbits earlier today from the Apple Gizmodo liveblog. (Which did up to 941 requests per second all by itself during the keynote.) So last month we used about 80 terabytes of bandwidth.

目前 的機器大多數在 ,可以粗略估出網路部份的成本。

VMware 與 Dropbear 小記

抓了 下來後在裡面安裝 6.2,結果發現 所提供的 SMP 還是有問題,在 內打開後會有偶發的 core dump 現象,於是到 /boot/loader.conf 裡面設定 kern.smp.disabled="1",強制把 SMP 關掉。

跑了一陣子發現 的時鐘不準,於是用 hint.apic.0.disabled="1" 把 apic 關掉。從 6.2-RELEASE 升級到 6.2-STABLE 後發現沒開 apic 又會有另外的問題 (「時間漂移現象」這個詞忘了聽誰說的,我覺得還蠻傳神的啊...),於是把 apic 開回來以後又正常了。

想玩看看 ,裝的時候發現還蠻簡單的,沒什麼可以設定的地方,所以隨便弄一弄就跑起來了。

不過,因為我有把 的預設值看過後調整過,我把其中一些長度不夠,或是我不喜歡的方法都設定到警告去 (像是 ),連上去以後發現 警告我對方使用的是 Diffie-Hellman Group 1 (只有 768bits,被我丟進警告區),為了測試只好調回正常區跑看看...

再來是發現因為 沒有透過 login(1) 登入,所以 /etc/login.conf 裡的設定 (像是 PATH 這個環境變數) 都沒有設定上去,只好暫時在登入後自己跑一次 login gslin 解決,反正會掛 screen...

其他倒是還沒遇到什麼大問題, 針對 Embedded System 設計的目標算是不錯,該有的都有了,預設值以 Embedded System 的環境為主,有機會再看看有沒有其它好玩的功能。

Opera 9.5 Alpha

居然記得 這個 Protocol... 把 的功能做出來了:Opera 9.50 Kestrel Adds BitTorrent Peer Exchange

這個功能可以在取得少數節點的連線後,彼此互相交換其他節點資訊。一方面可以減少對 server 的負擔 (server 可以不用送那麼多節點),二來是起步的速度會更快。

據說有人生出 支援 的 patch (不確定是對 還是對 ),不過 mailing list 上後來就沒看到消息了,也一直沒看到作者出來進一步表態... (果然還是得跑 嗎 :/)