比尔盖子 博客

Category: 未分类 (page 2 of 3)

自由软件基金会的历史包袱 —— GFDL

当我们需要发布文档的时,可以选择有许多不同的许可证。事实上,老牌的 MIT、BSD 或 GPL 均可以用于任何作品,包括文档在内;但你可能会说,这些都并非专门为文档制定,因此需要一些更合适的,没问题,你可以立刻加入 CC 协议豪华午餐;但你可能又会说,你已经采用 GPL 许可证作为了项目的主许可,采用另一个组织发布的许可证,不太整齐划一,因此希望使用 GFDL 许可证。

这并非没有道理,《GNU 自由文档许可证》是 FSF 专门为文档量身定制的。如果你是 FSF 的支持者,FSF、GNU 和自由看上去都会是首选,更何况这也是一个老牌的许可证,比 AGPL 等许可证的岁数都大得多,看上去也挺靠谱的。然而,在 21 世纪 10 年代的今天,GFDL 已经不再是好选择,我将通过这篇文章证明这点。

Continue reading

网络维护日

日子快到了。

当年,HD DVD 密钥被泄漏了,随后就遭到的财阀的施压,导致这个能破解拷贝 DVD 的密钥到处被封杀。于是,美国网民创作了一面“言论自由之旗”,这面旗帜把遭到封杀的高清 DVD 密钥用旗帜上的颜色条表示了出来,从而绕过了审查。

而如今一到了中国互联网维护日,各种形式的自我审查就会接踵而至。很明显,中国的网民也需要自己的言论自由之旗。受到美国网民的启发,我设计了“中国版言论自由之旗”,同样象征言论自由。这是一面纯色的旗帜,旗帜颜色的 HTML 编号为 #890604。出乎意料很巧合的,这是一面暗红色的旗帜。在就连“蜡烛”图标都会遭到屏蔽的网络环境下,一种颜色就可以表达无声的抗议。

Chinese Free Speech Flag

本文章和这面旗帜均采用公有领域授权,尺寸比例是 2:3 或 3:5。请将本文转载到你的博客上;并将本旗帜和传播到社交网络的四面八方。没有任何文字说明,也不会遭到封杀,是蜡烛的绝佳替代品。同样,大家可以在任何艺术作品/设计中使用颜色 #890604。只需要注意一点:很多时候输出或上传的图片会被无损压缩,甚至是上传后的二次无损压缩,因此请多多测试,选择适当的格式传播。通常,gif 格式的图片不会被二次压缩破坏信息。SVG 矢量图的版本可以在维基共享里找到

Sticky post
永远不要相信一台不能扔出窗户的计算机。

by Stephen G. Wozniak

宣布「盖子 CA」

很多时候,去大型正规 CA 机构获取证书是不现实的,包括但不限于:测试 应用、私人服务器。然而,单独为这些使用场景每次都现生成一个自签名证书 不便于管理:你必须手工核对大量的自签名证书指纹。

「盖子 CA」是比尔盖子为了对自己的自签名证书进行统一管理,解决其签名证书混乱,而自行设立的个人 CA。当然了,这个 CA 是不被任何厂商信任度的。比尔盖子的信任管理手段很简单,就是使用 PGP 对我的 CA 证书进行签名,这样,如果 你本来就信任我的 PGP 公钥,那么你就可以确信某证书的确是我签署的。 Continue reading

SSL/HTTPS证书指南

比尔盖子今年已经很少再写像2010、2011年那样的指南了,太懒了,但是这一篇是一定要写的!

何为SSL?

安全套接层(Secure Sockets Layer, SSL)是网景公司提出的协议。SSL采用公开密钥技术,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者窃听。

何为HTTPS?

超文本传输安全协议(HTTPS, Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。

也就是说,工作在SSL之上的HTTP就是HTTPS。

“受信任的签发者”

SSL是基于证书的,你自然可以自己签发自己的证书。但是,如果大家都签发自己证书,将会造成混乱和安全问题。因此,现代的浏览器和操作系统通常只会信任 受信任的签发机构签发的证书——而这种证书就是收费的了。

生成私钥和CSR

CSR是证书请求文件的缩写。它包括了用户的基本信息以及一个密钥。你需要填写信息来生成CSR文件,并提供给证书服务商。证书服务商需要通过CSR文件来生成证书。

在较新版本的OpenSSL中,生成CSR和私钥已经能一行搞定:

#建议将domain替换成自己的域名
openssl req -new -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr

OpenSSL会要求您填写一些相关的个人资料,不强制如实填写(但为了规范起见,还是建议尽量按照实际情况填写CSR的相关信息),但是Common Name必须填写您网站需要使用SSL的域名。如果是中文域名,Common Name必须使用通用域名——就是中文域名对应的那个像乱码一样的域名。

填写完相关的资料后,就会生成CSR和私钥,分别为domain.csr和domain.key。CSR文件需要在稍后提供给证书服务商,而私钥文件则需要和最终获得的证书一起使用,因此均需要妥善保管。

购买并获得证书

当您在Verisign或其它证书服务商或代理商付费并购买证书后,您并不能得到可用的证书,因为他们需要根据您的CSR文件来生成一个证书。您需要来到服务商的相关页面进行操作。

比尔盖子使用的是Namecheap代理的Comodo提供的证书。并且,由于比尔盖子已经签发过证书,但需要重新签发,因此可以看到提示是Reissue,并不是New之类的状态。不过由于重新签发证书的过程与全新签发基本一致,因此不用担心。

输入CSR

输入CSR

输入自己的CSR文件

这时,需要将CSR文件中的内容原封不动的粘贴到下面的文本框里面。为了避免文本编辑器破坏CSR文件,建议在终端模拟器中使用:

cat domain.csr

来得到文件内容,并复制粘贴到文本框中,点击Next。

选择确认邮箱

很快就会来到第二个页面,这个页面中,可以看到,自己之前CSR文件中的信息被解释出来了,可以核对一下。核对完之前,就要选择适当的邮箱了——进一步信息将会发至邮箱。

核对CSR并选择邮箱

核对CSR并选择邮箱

注意,为了防止他人恶意不属于自己的域名申请证书,所以邮箱必须是:

  1. 常用的域名邮箱:admin@xxx.com, webmaster@xxx.com
  2. 你注册域名时,在Whois信息中填写的邮箱

如果这里面没有您的邮箱,请不要随意选择。您可以:1.到Whois信息中修改自己的邮箱,再刷新页面,重复粘贴CSR的步骤;2.申请一个属于自己的域名邮箱,并等待生效(最长24小时)后再说。如果提示您邮箱无效,是否要继续,就要注意了。 由于比尔盖子已经有了admin@biergaizi.com,就直接选择了。

填写接收邮箱和个人信息

我们可以看到,在这里,我们有需要填写一次电子邮箱。刚才填写的,是可能会用于确认域名所有权的电子邮箱,而现在则需要填写接收证书的电子邮箱。两个邮箱建议使用同一个,可以省去中间的确认步骤。

填写邮箱和个人信息

填写邮箱和个人信息

接下来,需要填写个人信息。这个个人信息是证书提供商备案用的,不会出现在最终网站访客可以看到的证书文件中,所以请如实填写。

告一段落,等待邮件

下一步,我们可以看到如下画面。提交CSR文件的步骤已经大功告成了。接下来的几个小时,会有一封确认邮件发送至您的确认邮箱中。

告一段落

告一段落

确认邮件

验证邮件和验证码

验证邮件和验证码

很快,就会有一封电子邮件发送至您的确认邮箱中。我们只需要点击提供的链接,并复制粘贴输入下面的黑体验证码即可。

输入验证码

输入验证码没有什么特殊的,只是记住如果出错,不要使用浏览器的“前进”或者“后退”按钮,而是要重新打开链接并开始。

输入验证码

输入验证码

验证码正确

验证码正确

证书来了

在完成验证后的几个小时之内,证书就将通过邮件附件发送给你。对于Comodo,会收到两封邮件。其中一封是关于SSL标志的邮件,没什么用;另一封则是我们想要的证书。

没什么用的“SSL自豪标志”

没什么用的“SSL自豪标志”

真正有用的证书

真正有用的证书

配置服务器

这个下次再写……

比尔盖子网站性能低下

不测不知道,一测吓一跳。刚才进行压力测试,发现:
1.48322 fetches/sec, 91863.8 bytes/sec

也就是说,比尔盖子服务器在5个用户同时访问100次时,一秒钟只能承受1个访问,每次的速度是91kb。太差劲了。

相关的测试正在进行中。

1.88076 fetches/sec, 125682 bytes/sec
这是静态页面,看来不是数据库或php的问题

100线程成绩
0.666666 fetches/sec, 44550 bytes/sec

AutoOptimize——比尔盖子磁盘空间耗尽的元凶

总是感觉自己VPS上的CentOS无缘无故填完整个硬盘,一直以为是日志文件弄得。正如df -h告诉我的:

Filesystem            Size  Used Avail Use% Mounted on
/dev/xvde              15G   11G  3.3G  77% /mnt/centos

但是刚才使用du统计我自己的网站大小,居然发现/wp-content/cache/autoptimize/文件夹中有N个文件,比尔盖子觉得缓存这么多很不爽,于是想使用

rm ./html/blog/wp-content/cache/autoptimize/autoptimize*

把这些文件干掉。结果得到错误提示:

-bash: /bin/rm: Argument list too long

啊哈?!里面的文件多到已经超过rm的处理能力了!?换用命令:

rm -r  ./html/blog/wp-content/cache/autoptimize/
#为了防止WP报错,因此还需建一个目录
mkdir  ./html/blog/wp-content/cache/autoptimize/

等待了1分钟,终于结束删除了,这时候df -h一下,居然发现

Filesystem            Size  Used Avail Use% Mounted on
/dev/xvde              15G  4.1G   10G  29% /mnt/centos

比尔盖子都不知道怎么形容了……这些缓………缓存居然用了7GB的硬盘空间!
经过搜索,终于在网络上找到了此问题的正解:

“这里需要注意的是:Autoptimize插件会自动在它插件目录下的Cache文件夹中储存经过优化的缓存数据,如果你页面使用的是不同的样式表,就可能会导致文件夹变大,那么,你就需要启用只在<head>中寻找样式表了。”

原来如此!

说说明文密码那些事

在2011年的最后一个月,我国多家网站的数据库被暴库。这倒是不稀奇,但是令人吃惊了是这些网站保存的用户密码居然不是用MD5加密存放的,而是明文?!

这是一预告。

具体什么内容,后头慢慢写!

P.S:比尔盖子的所有网站密码均使用MD5加密存放,请大家放心。

服务器因不明原因宕机2次,共计9小时

昨天下午,监控宝提示我网站出现异常,我以为是网络问题,便没有理会。几个小时后,Linode的监控系统发来警报,说我的CPU使用率平均值已是400%,并且已经持续了两个小时。

我登陆Linode管理面板,打开它的应急终端,发现上面显示出一堆dump日志,原来内核崩溃了,我就重启了一下,没想到今天早上起来又是这种情况,这到底是什么情况呢?

Olderposts Newerposts

Copyright © 2021 比尔盖子 博客

Theme by Anders NorenUp ↑