Browsed by
Category: 杂文

随便记点什么

我们不可能诞生车库企业

我们不可能诞生车库企业

最近看了一篇关于硅谷的文章,其中提到源自HP的车库创业文化。这种文化开创了硅谷以及后续的各种硅谷精神。钦佩仰慕不已,然后想到咱们国家能这样么?结合我对目前的一点了解,我认为不可能。

在我们国家注册一个公司,基本上就不可能用你自己的居住地址,必须是商业场所地址(这条规定真是莫名其妙),这也就是为什么上海自贸区还没怎么弄,周边地产先火起来的原因之一。有些地方,例如深圳,可以用居住地址,不过您首先得弄到楼上、楼下几十户人家的同意(哪怕您就是一宅男,在家创业默默地写代码)、物业管理处、居委会、街道办等各式各样的证明或批准文件才行。

接下来还有各式行政、管理费用等,有些收费还是周期性的。注意,这里的收费不包含税收等正常费用。

基本上您弄完这些后,估计都快忘了自己为什么要创办公司。

另外,媒体常常将中关村和硅谷相提并论。我只能说:这特么真逗。

VPS升级Debian的几点小事项

VPS升级Debian的几点小事项

数据中心升级,要求所有节点最好是64位系统。而我们的节点不幸是32bit系统,因此不得不大动干戈地重新构造系统。

原来的系统是采用Ubuntu 10.04,年代比较久了。这次升级打算全部换成Debian7,真是no zuo no die。虽说两个系统相差不大,但是其中的一些细节还是会坑死人的。

1、bash问题

Debian7中root用户采用bash,如果新创建一个用户,默认居然采用sh,无法理解。因此需要修改/etc/passwd文件,将用户对应的shell修改为bash即可。

2、sudoer问题

这个不是大问题,无非就是修改/etc/sudoers文件,手工将用户加入sudo用户列表中即可。(升级完成后,最好将用户剔出sudoer列表,只保留root用户)。

3、postfix与dovecot

这些配置折腾了几乎一天。在Ubuntu环境中,很容易搞定,ubuntu非常体贴的提供了一个安装包dovecot-postfix,几乎不需要配置就可以转起来。而Debian7则需要手工进行配置。首先dovecot必须安装以下几个包:

apt-get install dovecot-common dovecot-core dovecot-pop3d

在配置之前,首先要弄明白一些关键概念:

  • Postfix是发送邮件服务器,提供SMTP服务;
  • Dovecot是接收邮件服务器,提供IMAP/POP服务。
  • Postfix自身不鉴权,通过SASL与其他应用(例如SASL服务、POP3服务等)交互来实现鉴权。

通常网上的文章都会采用SASL服务器或者连接MySQL数据库等来实现一个非常复杂的邮件服务系统。而我们的需求没有这么夸张,debian系统的用户就是email用户,不需要进行区分。因此我们采用dovecot来鉴权。

跑个题先,网上居然有文档配置postfix时不进行鉴权,简直是纯找死的节奏,这种情况下,任何人都可以利用他的服务器发送邮件,过不了多久,相信全世界的邮件服务器都会视其为垃圾邮件服务器,直接屏蔽掉。

因此配置的关键点在于以下几点:

  • 告诉postfix,通过dovecot鉴权。
  • dovecot创建与postfix之间的管道,接受postfix的鉴权请求。
  • dovecot采用系统用户的信息直接鉴权。

3.1 配置dovecot

这里臭骂一下Debian。把dovecot的配置拆成N多文件,乱七八糟,有必要么?网上的参考文档多半是基于RHEL或者CentOS,基本都是在一个文件中进行配置(Ubuntu 10.04也基本是一个文件),Debian这种方式貌似很合理,实际操作起来更让人纠结。

首先修改/etc/dovecot/conf.d/10-auth.conf文件,设定以下参数:

disable_plaintext_auth = no
auth_mechanisms = plain login

接着修改/etc/dovecot/conf.d/auth-system.conf.ext文件,在文件尾添加以下配置:

service auth {
    unix_listener /var/spool/postfix/private/auth-dovecot {
        mode = 0660
        user = postfix
        group = postfix
    }
}

简要说明:在这个文件中,可以看到以下信息,默认就是采用系统用户鉴权。其中的passwd就是指/etc/passwd文件。

userdb {
  driver = passwd
}

而我们添加的信息,其实就是为postfix创建一个管道,准备接受postfix的鉴权请求。管道名称就是auth-dovecot,创建在/var/spool/postfix/private目录下。这个信息在postfix配置中需要用到。

3.2 配置postfix

debian系统中的postfix基本配置与其他linux版本没有太大差别,无非就是修改一些hostname信息等。鉴权配置需要修改,修改/etc/postfix/main.cf文件,在文件尾添加以下信息:

home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth-dovecot
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sender_restrictions = reject_unknown_sender_domain

其中关键部分就是蓝色字体标识的部分。”smtpd_sasl_path”项就是在dovecot中配置的管道路径(在这些配置项上,我几乎摔得满头是包)。

完成上述配置后,重启dovecot和postfix服务即可:

service dovecot restart
service postfix restart

4、SSH

处于安全因素的考虑,修改默认的SSH登录端口以及禁止root用户远程登录。修改/etc/ssh/sshd_config文件:

Port 1234
PermitRootLogin no
PPTP完全不能用了

PPTP完全不能用了

从昨天开始就没法用了,总是拨号超时。检查服务器上的log,说明是数据校验错误。估计是被干扰。

连带着再也无法使用Gmail和Gdoc。

linux环境中getnameinfo的问题

linux环境中getnameinfo的问题

在linux环境下获取本地IP地址的方法,通常都是先getifaddrs获取当前计算机中所有的接口信息,然后循环调用getnameinfo获取各接口的IP地址。

这是网络上常见的描述方式。在IPv4组网时,没有任何问题。但是在IPv6组网(获取IPv6地址)时,出现了问题。由该函数返回的IP地址字符串中包含了当前接口的名称,例如以下返回值:

fe80::5a94:6bff:fe48:4cec%wlan1

如果想获得纯粹的IPv6地址,应当通过接口地址信息,调用inet_ntop来转换IP地址为字符串,如下处理:

char ipstr[512]={0};
sockaddr_in6* sockaddr_ipv6=reinterpret_cast<sockaddr_in6*>(ifa->ifa_addr);
inet_ntop(AF_INET6,&sockaddr_ipv6->sin6_addr,ipstr,sizeof(ipstr));

此时获取的IP地址字符串信息就不再包含当前接口的名称:

fe80::5a94:6bff:fe48:4cec

IPv6地址带接口名称实际是“zone identifier (区域标识)”,在RFC6874规范中有相应的定义。

2014-06-08 updated:

在Linux系统中,要使用ping6命令来ping IPv6的地址,并且要求带上接口索引。例如如果只是ping IPv6地址,会返回以下错误:

ping6 fe80::a00:27ff:fe37:a9d0
connect: Invalid argument

正确的使用方法如下所示:

ping6 fe80::a00:27ff:fe37:a9d0%eth0
qt network中的一点问题

qt network中的一点问题

在一个小应用中使用了qt的network模块,调用网站的一个接口(HTTP GET方式),获得相应的结果。操作非常简单,可是却出现了问题。

首先是在windows上,运行程序后,提示无法定位libeay32.dll。这个是openSSL的动态链接库,不明白为什么qt4.8.5(windows)默认链接了这个库。查看文档,貌似缺省情况下是不编译进SSL功能的,而且我们用的包并不是自己编译的,是直接从qt网站下载安装的。解决方法也简单,无非就是安装openssl的库,copy相应的dll到exe文件同一目录下即可。

接着又出现了问题,调用HTTP后,服务器返回“406 NOT acceptable”。直接将链接放在浏览器中执行又没有任何问题。检查server上的log,发现apache启动了ModSecurity模块,该模块检查了User-Agent头,如果太简单则认为是假请求(spam请求?),拒绝该HTTP请求。

用wireshark抓了一下包,发现QNetworkRequest默认的User-Agent的确非常简单:

User-Agent: Mozilla/5.0

解决方式同样简单,我们强行修改为稍微复杂一点即可,例如:

QNetworkRequest netReq;
netReq.setUrl(destUrl);
netReq.setRawHeader("User-Agent","Mozilla/5.0 (X11; Linux x86_64)");

这样就可以绕开apache模块的检查。

简单判断当前linux的发行版本

简单判断当前linux的发行版本

初步用了一下最新发布的Ubuntu 14.04版本,大体上来说还是很不错。不过Unity7还是一如既往的奇葩,在与Qt程序的配合中更是如此。很不幸,我们的软件就是采用Qt,因此在Unity中有些莫名奇妙的小冲突,例如systemTray等问题,虽然不影响使用,但是给人的感觉很不爽、很不专业。

简单的处理方式就是程序自动判断当前是不是Ubuntu版本,然后再针对性地做一些处理就好了。目前还没有统一的API可以说明当前linux的发行版本信息,网上有各种各样的方式进行判断。对deb系的发行版本而言,以下方式经验证还比较靠谱:

直接读取/etc/issue文件,这个文件的内容目前包含发行版本信息。

这种方式有一些不确定之处:

(1)首先这个文件名就很奇葩。’issue’为什么是用来存储版本信息的? 为什么不直接用version或者别的更好、更直接的文件名?linux开发人员的思维总是让人搞不懂啊。

(2)既然没有人解释为什么会使用这个文件,同样也就没有人保证以后还会这么做。

丑陋的闾丘露薇

丑陋的闾丘露薇

事件来自于闾丘露薇转发和评论的一条视频:小孩当街大小便,大陆夫妻与港人激烈冲突。在这个事件中,身为新闻工作者的闾丘露薇完全缺乏职业素养,后续访谈和评论中,简单地以“不了解舆情”做借口更让人无法接受。

根据视频的内容,大陆夫妻是在厕所人多排队排不上、小孩憋不住的情况下,才在公共场合不得已而为之。而且小孩妈妈很显然用尿不湿等物品托着,并装进了自己带的纸袋中。闾丘露薇后来的说辞“找个角落避避”貌似很有道理,但是回避了一个简单的事实:那是在旺角!好吗!请您在节假日的旺角那几条街找个没人的角落出来!

其他评论更是罔顾事实:例如女子打人耳光、抢夺相机等。孩子妈妈阻止港人抢夺婴儿车,怎么就被指责为打人了?从视频中也很明显可以看到,是港人故意拖拽婴儿车,肆无忌惮地给人拍照(甚至拍私处!!)!

随手转发视频很容易,但是作为职业新闻工作者,难道没有看完视频才做判断?难道不应该了解一些基本情况再做评论?评论的时候难道不应该站在客观的立场?

事后的一些访谈和博文,更显得强词夺理、回避事实,完全无视客观、公正。自以为代表正义,却忽视了尊重事实这个基本的道理。大陆的确有很多让人看不起的地方,但这不等于就可以随便践踏事实。

整件事、整个人只能用一个词形容:丑陋!闾丘露薇应该停止争辩,并立刻道歉。犯错不可耻,可耻的是强词夺理!

2014-04-29 updated:

在网上看到据传是陈道明先生的评论,感觉很钦佩。对比闾丘露薇,真是美丑立现:

文明的意义除了不当街便溺,还有善意与宽容,前者是表象,后者才是根本。真正的文明,是碰到这样的情况,走过去善意咨询那位母亲是否需要帮忙,或者指引她找到厕所,而不是冷漠地拍照当成渲染大陆人素质低下的又一个证据。大陆人的素质的确有待提高,但香港人的文明同样需要提升。

2016-06-19 updated:

一位外国人评论:

It has been my understanding that Hong Kong people have always had an animosity towards mainland Chinese. There have been numerous times when Chinese people were looked down upon. I remember reading an article of a little girl who could not hold her bladder so, her mom got out a diaper and let her urinate on it. During this incident, there were some Hong Kong people who were taking videos of this incident causing a lot of trouble saying how uncivilized mainland Chinese people were. I’m American and all I know is this. If some pedophile tried to take a video of my 5 year old daughter urinating, I’d give them a serious beat down.

virtualbox与ubuntu14.04

virtualbox与ubuntu14.04

Ubuntu14.04版本今天正式发布并可下载了。从阿里云镜像网站下载了相应的iso文件,并在vbox中安装运行,感觉还是很不错,很显然ubuntu一直在进步。虽然在vbox中运行还是很慢,不过印象中比12.04要快一些,基本还是可以用的。

不过这个版本有个奇怪的问题(也许以前版本也有),在vbox中的解析度非常小,大概只有800*600。需要重新安装vbox附加工具才行:

sudo apt-get install virtualbox-guest-dkms

安装完后重启即可。

修正dropbox无法启动问题

修正dropbox无法启动问题

也许是Ubuntu系统升级补丁的原因,也许是dropbox升级遇到网络异常的原因,总之,今天忽然发现dropbox没有启动,在面板中看不到dropbox的小图标。

使用命令检查dropbox状态,的确没有启动:

dropbox status

手工强制启动dropbox:

dropbox start

提示以下错误:

VerificationError: ... : No module named _cffi__xa0c4f46bx1d95b4de

在网上搜到一个解决方案,其实就是重新安装dropbox。在此之前要先删掉.dropbox-dist目录。与网上文章不同的是,我是在用户目录下找到这个目录。

rm -fr .dropbox-dist/

删除完成后,重装dropbox即可。重装不会影响原有的同步目录。

dropbox start -i

备注:系统版本为 Kubuntu 13.10(x86_32); dropbox版本为2.6.27。

qt编译中抑制特定告警信息

qt编译中抑制特定告警信息

在编译某些代码时,我们希望抑制掉一些VC的编译告警,例如C4244(丢失精度告警)。我们可以直接修改mkspecs目录下对应的配置文件,但这样做会影响到所有工程,而我们实际上只希望对某些特定的工程关闭该告警。

可以直接修改pro文件,加入以下内容即可:

QMAKE_CFLAGS += /wd4244

如果是cpp文件,则指定以下参数即可:

QMAKE_CXXFLAGS += /wd4244