Blog天空

最近实验室网络经常出现部分机器无法Ping通网关的现象，部分机器工作则正常。在凑合用了1周之后，终于无法忍耐毅然决然地决定要检查罪魁祸首。起初在网关(网关是windows2003)中查看netstat -an发现有很多来自192.168.1.20的TIME_WAIT的8080连接，8080是这台网关机上的HTTP_PROXY，但是192.168.1.20的TIME_WAIT过多则表现了不正常的现象，于是勒令192.168.1.20拔掉网线，但是故障依旧。接下来观察发生问题的时候得机器在交换机端口上的分布，发现他们位于同一交换机，于是怀疑交换机有故障，于是将部分机器的移动到另外的交换机上，但是故障依旧。最后，没有办法了，只好使出最后的办法，SNIFFER,使用ethreal在网关机上进行sniffer,最终确定来自192.168.1.11的机器发送了大量ARP请求，致使部分工作站受到ARP欺骗，无法与真正的网关机进行通信，造成网络异常，于是对192.168.1.11进行ARP病毒清理，随后问题接触。将早期192.168.1.20的网线重新插上，继续SNIFFER，发现192.168.1.20有大量连接8080HTTP_PROXY请求，目的网站是唯一的，但是没有通过身份验证，基本可以断定浏览器的垃圾插件所致，经过处理，问题解决。
 

呵呵，什么有趣的事情呢？今天可谓我接到莫名其妙电话最多的一天了！上午接到两个，一个是赛门铁克公司打过来的，要打听我使用他们公司产品的情况，我都惊了。我自己并没有用他们的产品呢，后来我问他们为什么选择我来调查，他说我登录过他们的网站，并且是以学校的身份，结果我就搪塞了两句继续工作了。
2分钟后。。
受到日立的电话，让我去参加一个什么什么大会，6月6号，别逗了，那会儿正忙呢，推辞掉。
下午。。。。。。
突然间莫名的电话打来，太平人寿，我原本以为是推销的。结果听他说完后才发现是招聘，oh my god!我根本就有投过任何简历！居然还让我当理财师，愣说看到我的简历感觉我的条件非常适合，推辞掉！ft!
前两天照了张相片，发上来看看，有人评论说有点数字化风云变幻的生活的感觉，呵呵

今天又开始了仙剑的征程，目的有以下几点：
回顾10多年前带给我的那份感动，也回顾这10多年来我一步一步地足迹，真是弹指一挥间。
寰宇之星出了号称新仙剑奇侠传电视剧纪念XP版！瞅着个名字就知道是什么货色。我打算玩玩看，看看有什么不同。
检查游戏的bug,汲取教训，不要在自己的产品中出现类似的问题。
恩，那么上几张图回顾一下吧。

 
Š

对于/etc/postfix/main.cf进行如下设置：
default_process_limit = 50
这样服务器被允许同时允许60个并发进程（例如smtp客户端、smtp服务器端和本地分发）。
message_size_limit = 1073741824 这样服务器可以处理最大邮件尺寸是1073741824字节 (10兆).
default_destination_concurrency_limit = 20
这样使到达单一站点的并发连接数量不能超过20个。
由于邮件并不是很重要，也不是经常使用，为了能够节省一些硬盘空间，采用了最简单的anti-spam的方式。rbl
rbl（realtime blackhole list）是实时黑名单。国外有一些机构提供rbl服务，它们把收集到的专发垃圾邮件的ip地址加入他们的黑名单，我们只要在postfix中加入rbl认证功能，就会使我们的邮件服务器在每次收信时都自动到rbl服务器上去查实，如果信件来源于黑名单，则postfix会拒收邮件，从而少受垃圾邮件之苦。通常在mail.cf加入
map_rb1_domains=mail-abuse.com
smtp_client_restrictions=reject_map1_rb1

最近在研究Joomla与Windows 2003 AD的集成问题，从而实现单点登录。从技术上来说，Joomla提供了一个Mambot，可以实现通过LDAP方式来访问目录，从而实现验证。不过目前，我还没有完全实现与AD的集成，仅仅是从技术上走通了，技术上的key point如下：
首先要安装Joomla的LDAP SSO等Mambot，然后再Joomla的后台进行简单的配置，主要是LDAP的一些配置信息。
接下来，需要配置PHP的LDAP支持，主要是修改php.ini文件。
至于能不能实现与AD的互联，明天我再去尝试一下，现在我要去看看Mambot是如何工作的。