Proguru | IT tech,review and news » Misc

不基于GAE构建birdnest twitter api proxy

proguru — Thu, 29 Jul 2010 05:25:25 +0000

其实只要空间支持python都可以使用birdnest搭建twitter api proxy。

曾经尝试用twip来搭建，但是因为主机用的是nginx，尝试N久未成功，遂放弃改用birdnest，原来是如此简单，记叙如下：

1.安装python及支持模块。我的VPS已经自带了python。下载simplejson,解压后进去目录执行python setup.py build和sudo python setup.py install即可

2.下载birdnest。在某个目录下执行

svn checkout http://birdnest.googlecode.com/svn/branches/stable birdnest-read-only

或者如果你用git的话

git-svn clone http://birdnest.googlecode.com/svn/branches/stable birdnest-read-only

3. 进入birnest目录执行

python code.py 空间ip:随便指定的port

测试一下如果正常，则可以在/etc/init.d下面加入脚本birdnest，并在/etc/rc3.d/目录下建立其目录链接,注意你自己的运行级，让其开机自动运行，脚本内容如下

#!/bin/sh

cd /你的birdnest路径

python code.py 空间ip:指定的port > /dev/null 2>&1 &

4.在twitter客户端设置api地址为http://空间ip:指定的port/api即可.据说birdnset提供了3种api，/api、/optimized、/text，我只用了/api，看起来还不错

ASPI,SPTI,SPTD简介

proguru — Sat, 03 Apr 2010 15:27:39 +0000

这三个东西都是用来支持主机与外围SCSI或ATAPI接口存储设备通讯的编程接口。ASPI(Advanced SCSI Programming Interface)是由存储领域大名鼎鼎的Adaptec于1990年代初期开发的，最初是为了支持SCSI驱动器，后来加入了ATAPI驱动器的支持。MS获取授权在windows 9x系列使用这个开发接口。后来MS在NT系列开发了自己的接口，这就是SPTI(SCSI Pass Through Interface)用以取代ASPI。NT系统默认是没有安装ASPI驱动的，不过有些存储应用程序还在使用ASPI接口，可以从Adaptec下载此驱动安装。而SPTD则是由Duplex Secure Ltd.开发的同类接口。

此外，Nero也开发了自己的ASPI驱动。其他比较有名的还有ASAPI等。

wordpress站点更换域名

proguru — Fri, 02 Apr 2010 06:26:23 +0000

主要是修改wp_options表里面的siteurl和home选项以及wp_posts的post_content和guid字段。

update wp_options set option_value=’http://new_domain_name’ where option_name=’siteurl’ or option_name=’home’;

update wp_posts set post_content=replace(post_content,’http://old_domain_name’,'http://new_domain_name’);

update wp_posts set guid=replace(guid,’http://old_domain_name’,'http://new_domain_name’);

Headless Server

proguru — Wed, 23 Dec 2009 13:31:56 +0000

无头服务器？很黄很暴力！

Headless Server是指没有物理控制台的服务器，即没有键盘、鼠标和显示器的服务器。BIOS和操作系统必须都支持Headless Mode才可以运行Headless Server。

locale问题：Cannot set LC_CTYPE to default locale

proguru — Tue, 22 Dec 2009 03:31:43 +0000

刚购买的VPS默认安装的系统是CentOS，没想到CentOS现在这么火，很多VPS默认安装这个。但是我只用Debian或FreeBSD，重新安装了一下Debian lenny AMD64，几分钟就完成了。sudo apt-get upgrade时出现错误提示：

locale: Cannot set LC_CTYPE to default locale: No such file or directory
locale: Cannot set LC_MESSAGES to default locale: No such file or directory
locale: Cannot set LC_ALL to default locale: No such file or directory

原来是默认没有设置locale
用这个命令dpkg-reconfigure locales配置一下，选个lcoale就好了，我用en_US.UTF-8。

博客重新上线

proguru — Mon, 21 Dec 2009 03:22:05 +0000

　　世界是普遍联系的。
　　上个月，CCAV曝光了手机色情，本来这种事情和我们这些安分守己的P民是没有什么牵扯的。做梦也不会梦到和我们有什么瓜葛。但就在上个月末的某一天，美梦中醒来发现博客无法访问了，其他几个站点也都无法访问了。心中暗自惴惴，不知道这次又错在哪里了。traceroute发现到ip的路由出现了问题，也就是ip被封了，闷。记得前几日那备案核查的打过电话，核实的信息都是无误的，而且对方也说没问题，怎么这就又给下线了呢。电话打到接入商那里才明白，原来也是拜手机色情所赐，先强制下线再说，给我的理由是“网页语言为英文，无法进行核实。” 诸位，这也能算是理由吗？是的，那个ip上面是有英文站，难道你们看不懂反要来怪我吗？是不是色情难道还需要看懂英文吗？这种作风实在太彪悍了，无语。这种环境下和谁去讲理呢。我们是鱼肉，人家是刀俎，哪天想切就切呗。
　　没几天，这cn域名也开始整治了，据说就算你跑到国外注册域名也逃不过censorship，生猛啊。幸亏原来的com域名都转移到name.com了，看来这cn域名也用不了几天了，先有心理准备吧。
　　如果互联网、IT是先进生产力的话，是不是这先进的生产力和落后的生产关系之间很矛盾呢？不然怎么理解呢，让我们拭目以待吧。
　　这几天购买了diahosting的Xen VPS，开始折腾nginx了，apache实在太占用资源了。
　　实在是受够了这些烦心事，从备案开始就没消停过，从此以后就在国外流浪吧，天知道哪天那些阴魂不散的东西会搞出什么新花样来。
　　不过，就算你跑到国外，说不定也要被墙的，随它去吧。

xmarks也被”和谐”掉

proguru — Tue, 20 Oct 2009 15:37:38 +0000

　　大约从前天开始xmarks开始不正常，无法同步，总以为只是xmarks服务器在维护什么的，很快就能用了，毕竟用了这么久，都习惯了。好几天过去了，还是不能用，google一下，原来大家都无法同步，原来是被“墙”了，真不敢相信，这么个有用的工具，招谁惹谁了。现在连骂都不想骂了，真应了那句话，“天朝有风险，投胎需谨慎”。
　　xmarks之后，下一个遭毒手的会是谁呢？

use bridges to antibanned for tor on debian/ubuntu linux

proguru — Sun, 27 Sep 2009 11:05:44 +0000

tor was banned recently by “some fucking reason”,all tor tcp connections stay at SYN_SENT state,that is,the packets is eated somewhere,so the connections can’t be established.oh fuck!

to reslove this fucking matter,following the steps list below.

step 1:
send a mail with subject and content all “get bridges” to bridges@torproject.org,after a moment,the bridges list will be delivered to your mailbox.the bridges list looks like this

bridge ip:port

it can be more than one bridges.

step 2:
open the /etc/tor/torrc file,add tow lines with contents “UseBridges 1″ and “UpdateBridgesFromAuthority 1″ separately at the last.whereafter,add the bridges you received.finally looks like this
UseBridges 1
UpdateBridgesFromAuthority 1
bridge ip:port

step 3:
issue the comman
sudo /etc/init.d/tor restart
on terminal to restart the tor and it will be ok

the great fucking wall is damn.

服务器名字指示SNI(Server Name Indication)

proguru — Mon, 21 Sep 2009 12:11:26 +0000

Server Name Indication是用来改善SSL(Secure Socket Layer)和TLS(Transport Layer Security)的一项特性。它允许客户端在服务器端向其发送证书之前请求服务器的域名。这对于在虚拟主机模式使用TLS是必要的。

TLS背景

加密一个面向流的通讯会话最常用的方法之一就是使用TLS协议。比如，当用户在浏览器的地址栏里面输入https时就是在使用这个协议。

为了确认用户想要连接的站点就是浏览器实际连接到的站点，TLS使用包含站点域名的数字签名证书。客户端软件(比如浏览器)通常信任这个证书，如果这个证书是由其内置信任的认证机构签发的。
在TLS启动阶段，客户端软件比较用户输入的URI的域名部分与在服务器证书里面找到的域名部分，如果比较失败，浏览器会提示用户，这个站点的证书存在问题。

缺点

SSL v2的设计顺应经典的公钥基础设施PKI(public key infrastructure)设计，后者认为一个服务器只提供一个服务从而也就只使用一个证书。这意味着服务器可以在TLS启动的早期阶段发送或提交证书，因为它知道它在为哪个域服务。

HTTP服务器开启虚拟主机支持后，每个服务器通过相同的地址可以为很多域提供服务。服务器检查每一个请求来决定它在为哪个域服务。这个信息通常从HTTP请求头获得。不幸的是，当设置了TLS加密，服务器在读取HTTP请求里面的域名之前已经向客户端提交了证书，也就是已经为默认域提供了服务。

因此，这种为虚拟主机提供安全的简单途径经常导致使用了错误的数字证书，从而导致浏览器对用户发出警告。

钓鱼连接

实际上，这意味着每一个HTTP服务器只能为一个域提供安全浏览。而事实上每一个web服务器都为很多域提供服务，结果就是其他的域无法使用安全通信，从而处于危险境地。此外，安全浏览的缺乏使浏览器无法认证服务器，亦即它无法校验站点是否真的是属于宣称它的那个人或实体。钓鱼的一个重要因素是他们企图通过虚假站点来获取用户的信息。使用SSL或者TLS安全连接，浏览器可以基于它的证书来认证站点。钓鱼站点不会作为一个欺骗性的站点得到认证，浏览器会警告这个安全风险。然而，没有安全HTTP就没有标准的方法去认证服务器，使这种钓鱼的企图很容易就能实现。

修正

一个叫做SNI的TLS扩展通过发送虚拟域的名字做为TSL协商的一部分修正了这个问题。这会使服务器更早的切换到正确的虚拟域，并且发送给浏览器包含正确名字的数字证书。

行动

在2005年，人们意识到从SSL v2到TLS没有很容易的升级路径，并且站点不得不升级他们的软件来。为了尽快的推进，Mozilla宣告完全抛弃对SSL v2的支持。Firefox社区确信其余的站点会升级他们的服务器到SSL v3或TLS v1。

从2005年开始，CAcert在虚拟服务器上用不同的方法使用TLS来进行试验，大部分试验是不满意并且不实际的。比如，可以使用subjectAltName在一个数字证书中包含多个域，但是这是一个证书，意味着所有的域必须被一个人拥有并控制，并且每次域列表发生变化，证书必须重新发放。

2004年，EdelKey project为OpenSSL里面的TLS/SNI开发了一个补丁。2006年这个补丁进入OpenSSL的开发分支，2007年，它被向后移植到了OpenSSL 0.9.8，也就是当前的发行版本。

支持状况

支持SNI的浏览器

* Mozilla Firefox 2.0 or later
* Opera 8.0 or later (the TLS 1.1 protocol must be enabled)
* Internet Explorer 7 (Vista, not XP) or later
* Google Chrome (Vista, not XP)
* Safari 3.2.1 Mac OS X 10.5.6

支持SNI的服务器

* Apache 2.2.12 or later using mod_ssl (or alternatively with experimental mod_gnutls)
* Cherokee if compiled with TLS support
* Versions of lighttpd 1.4.x and 1.5.x with patch
* Nginx with an accompanying OpenSSL built with SNI support
* acWEB with OpenSSL 0.9.8j and later (on Windows)

支持SNI的库

* Mozilla NSS 3.11.1 client side only
* OpenSSL
0.9.8f (released 11 Oct 2007) – not compiled in by default, can be compiled in with config option ‘–enable-tlsext’.
0.9.8j (released 07 Jan 2009) – now compiled in by default
Unreleased 0.9.9 is likely to include SNI compiled in by default.
* GNU TLS

不支持SNI的操作系统,浏览器和库

客户端

* Windows XP and Internet Explorer
* Konqueror/KDE in any version

服务器端

* Microsoft Internet Information Server IIS (As of 2009).

库

* Qt
* Mozilla NSS server side
* Python

PC BIOS代码和数据分布示意图(PC BIOS Code and Data Layout)

proguru — Sat, 04 Jul 2009 15:38:20 +0000

本图示意了实模式下PC BIOS代码和数据在内存中的映射位置。请注意，保护模式下可能与此不同，映射到了高端内存位置，具体不详。

pdf格式文件bios.pdf，OpenOfficeOrg源文件bios.odg