Just Notes

15/10/2014

Website Anti-bruceforce + Fightback to Hackers 网站安全加固,还击黑客穷举行为

By in Just Notes, Web Log No Comments

自从Linode前一个主机由于稳定性不佳导致整体迁移之后,这几天主机负载始终不正常,CPU图忽上忽下并且网站有异常流量,这就不得不让我关注网站是否除了情况(被注入?被攻击?还是搜索引擎收录?)。

Linode_CPU

主机没有装备控制面板,所以没办法,只好动手翻日志,看到了以下的内容:

Linode_Log

原来是……近几天有人不断穷举我网站的密码啊,什么时候网站有此等知名度了,成为了某些人的眼中钉?

既然穷举,那我就装个插件吧,插件名叫做“Login Lockdown”,支持目前的Wordpress 4.0最新版本。谁知刚装完还没来得及测试,就发现了一个蠢蠢欲动的攻击者(PS:你运气真不好,今天被我盯上了,后文会说)。

Linode_Lockdown

这个IP地址显示是在泰国,我一般会随意看下这个IP是不是运行有其他服务,因为如果攻击者是租用的主机,那很可能该IP还运行有其他服务。我很意外的发现:

Linode_Hacker1

啥时候泰国也用上光纤了,这和我家里的登陆界面差不多啊(不过为什么内部管理界面可以直接访问到?)

可用用户名一般是user/user,确实可以登陆但权限不足!但admin/admin之类的组合不能用,看来是改了密码。

网上搜索一下,国内有相关资料显示admin账户的密码有可能会被篡改,所以我只好按照网上的方法查找密码。

我们先telnet一下,居然可以用!然后输入网站上给的一组用户名密码:root/Zte521,然后按照网站上的说明输入:

sendcmd 1 DB p UserInfo

Linode_Hacker2

网站返回以下信息:

<Tbl name=”UserInfo” RowCount=”4″>
<Row No=”0″>
<DM name=”ViewName” val=”IGD.UserIF.UserInfo1″/>
<DM name=”Type” val=”1″/>
<DM name=”Enable” val=”1″/>
<DM name=”Username” val=”admin”/>
<DM name=”Password” val=”5624j0243″/>
<DM name=”Right” val=”1″/>
</Row>
<Row No=”1″>
<DM name=”ViewName” val=”IGD.UserIF.UserInfo2″/>
<DM name=”Type” val=”1″/>
<DM name=”Enable” val=”1″/>
<DM name=”Username” val=”user”/>
<DM name=”Password” val=”user”/>
<DM name=”Right” val=”2″/>
</Row>
<Row No=”2″>
<DM name=”ViewName” val=””/>
<DM name=”Type” val=”0″/>
<DM name=”Enable” val=”0″/>
<DM name=”Username” val=””/>
<DM name=”Password” val=””/>
<DM name=”Right” val=”0″/>
</Row>
<Row No=”3″>
<DM name=”ViewName” val=””/>
<DM name=”Type” val=”0″/>
<DM name=”Enable” val=”0″/>
<DM name=”Username” val=””/>
<DM name=”Password” val=””/>
<DM name=”Right” val=”0″/>
</Row>
</Tbl>

Oh Yeah! 果然返回了明文用户名和密码,一共系统就两组账户,一个admin/5624j0243,一个user/user。

剩下的不用多说了,直捣虎穴。

Linode_Hacker3

 

还是中文的,不用谷歌翻译了……剩下的不用我多说了。

总结 – Summary Time:

1. 互联网安全时刻要重视,如果自己的安全防护都做不好,何来攻击别人?

2. 保证网站的安全运行是IT从业人员的职责(升华够快,转眼怎么就成从业人员了……),Wordpress虽然是知名CMS系统,但安全防护也要做好,尤其是要定时升级,定期备份,定期监测系统信息。建议安装一些验证码登陆控件或者登录保护控件。

26/09/2014

Cisco WS-C2950G-48-EI

By in Just Notes, Life No Comments Tags: , , ,

Once upon a time, this is a very start story of a CCNA exam preparation. Too early to tell them all but I am keen to take it apart – the ultimate destroyer would agree with me.

I do love Electronic Engineering, given that I had involved in quite a few of programming and Mechatronic projects. I am planning to study CCNA with attending ICND 1 and ICND 2 exams, which are the requirements to be qualified as an IT Engineer so I grabbed this Cisco switch.

Overall, C2950G gets a impressive built quality as well as the price. I wish I could get C3550 which is a L3 switch. Unfortunately, the seller on eBay informed me they were oversold the product but let me ‘upgrade’ to a lower level of the model for free(Yes, C2950 is not as good as 3550 but this one comes with more expensive EI version, stands for Enhanced Image) and I wanna give it a go.

I have got this switch for couple of days but I was quite busy so I made a decision to write this report on Saturday.

Now let’s have a look at the Cisco C2950 Switch with Enhanced Image firmware.

The C2950 is not as big as the 2821 router, with only half size of the router.

C2950_EI_04 C2950_EI_05 C2950_EI_03 C2950_EI_02 C2950_EI_01

 

If we remove the screw on the back side and the rack, we can easily remove the top panel.

C2950_EI_11

There are 2 large Broadcom chip with a Cisco logo on it. I cannot find much of the information (only says “24-PORT GBE SWITCH WITH 4-PORT GBE/2.5GBE HGL PORTS” on a few of websites) on the Internet so it most likely the special model manufactured for Cisco, and it is called BCM5628. I used a USB port to make a comparison with its size.

C2950_EI_08 C2950_EI_06

 

The PSU looks fairly simple but it must be reliable and durable. All of the capacitors were built in a very good quality. There is only one fan, kind of turbo fan, for the system and it’s powerful and noisy (especially during the few seconds on boot).

C2950_EI_12 C2950_EI_10

 

The model number of the RAM is K4S643232F-TC60. It is a 512K x 32bit x 4 Banks Synchronous DRAM LVTTL with the maximum frequency of 166MHz. It’s out of fashion these days but this switch could be dated back to 2003. It’s still useful for CCNA students, just like me 🙂

 

C2950_EI_09

 

To my surprise, this switch uses a MAX3232 chip, the variation model of classical MAX232 (widely used for TTL to RS232 circuits, and I am very familiar with it. I could even find some ultrasonic distance sensing modules using MAX232 as a boost voltage source @~10V). It could be operated under 3.3V for a 3232 chip from my own experiences. My console cables have been arrived as well in another mail.

 

C2950_EI_13 C2950_EI_07

 

The last screenshot is about the console interface, and I am using putty with the COM1 port on the motherboard. I am planning to make a Raspberry Pi based Access Server by using USB to RS232 cable for remote access.

Concole

16/09/2014

Cisco 2821 and CCNA

By in Just Notes, Life No Comments Tags: , , ,

It’s a remarkable day as the Cisco 2821 has been delivered in full today by TNT Australia. I am sure I would get more challenges in CCNA exam preparation. I’ve bought a complete course from Udemy and CCNA here I come!

I was quite familiar with the basic knowledge of networking equipment and CCNA preparation is a great chance for me to enrich my knowledge in IT.

======Quick Overview about the Router======

The Cisco 2821 is larger than I expected. It weights around 8KG at most. When I opened the case, there was a large green motherboard PCB and it looks like a powerful PC 🙂

Cisco_2821_04 Cisco_2821_01 Cisco_2821_02

The router I bought comes with a AIM-VPN/EPII-PLUS module, which supports high-speed encryptions and decryptions with VPN connections. Indeed, it is supposed that the DES and 3DES encryptions are embedded on board but I had no idea about the improvement of the performance.

Cisco_2821_03

2 Gigabyte NIC installed on board, the controller chips are manufactured by Broadcom. Well, I am at beginner level, is the 2 NIC enough for daily use?

Cisco_2821_05 Cisco_2821_06

 

The system is pre-configured with v15.1 of the IOS system which is stored on 256MB CF Card. It comes with 512MB memory.

The booting up is VERY noisy but it is getting silent after the system is fully booted up. I am also after a 2950 Switch from Ebay and it’s still OTW. I will post more photos if it is necessary 🙂

The Udemy Course:

CCNA

24/08/2014

TDUNIVERSE.COM.AU 新版本上线!

By in Just Notes No Comments Tags: ,

墨尔本商科、IT 小班教学 一对一补习官方网站新版于今天正式上线!

有需求的请访问官方网站:http://tduniverse.com.au 了解详情。

tduniverse

23/08/2014

Worst Online Shopping Experience Ever! Harvey Norman you made it!

By in Just Notes No Comments Tags:

To Buyers, be AWARE with the Harvey Norman Online deals!
To Harvey Norman, this is to the best of my knowledge I had with this issue. Also, JB-HiFi and DSE, here I come!
To Search Engine, google robot (<– this is the real robot, not the HN LiveChat one), please feel free to cache this page.
I will keep this post as short as I can.
Situation: I was recommended the following offer by one if the largest Bargain Site – OZBargain!
HN_deal
The site was encountering unexpected traffic during that stage so I had problem with adding this deal to the cart.
HN_backorder
After XX times trials, the system indicated that it’s out of stock. Look, the whole story should have ended up this stage! I would be a little disappointed but it’s nothing I could do about it.
I saw it would be fine for me to proceed the checkout (in reality, the system didn’t stop me from PayPal payment method.). I logged into my Paypal account, input my Security Code, and click “Pay Now” button.
Guess what?? The system says it’s out of stock now. Oh, ~~~~!
Action: I tried to contact HN via the online chat with REAL HUMAN, yes! Please feel free to read it and the guy worked for HN were really ‘helpful’! LiveChat is no better than a Chat Robot. HN, please train your support team properly or you are wasting your money!

SamHello ***. How may I help you?

12:12 pm***Your website was not responding while I was making online orders. I was finalising the last step on Paypal but receiving errors. When I got back, it’s out of stock.

12:14 pmIf it’s out of stock. Why should your system bother with mentioning “We’ll be getting more stock really soon and you can still buy on back-order.” which is impossible to check out at this stage.

Samunfortunately we are sold out

***Well, that’s a unfortunate, but your system is misleading and non-operative. Why your website mentioned “you CAN do backorder” but it’s not an option? Why your system still agreed to proceed to the Paypal for payments but end up with an error message?

You rated our customer service as bad.

***I could understand the server is over its capacity but your customer is feeling very bad when they pressed “Pay Now” but it mentioned that your system is no longer accepting backorder any more. Why wouldn’t your system mention that in an early stage?

SamWe do appreciate your feedback if you could please send a message through this link it will be forwarded to the correct department – http://www.harveynorman.com.au/contact-us/

***I doubt with another question, are you human? It’s not a LiveChat anymore so I am forced to leave this chat. LiveChat is responding with automated message.

Sami am a real person

***Sam, I feel shame to leave you with negative feedback, I have no any other backorder option. Sorry, you are victim half-bot staff member. Have a NICE weekend.

HN_livechat

The Harvey Norman LiveChat reply formula (Confidential) = unfortunately + real human + Copy/Paste

Outcome:

From my own experiences, if a iTunes gift card is sold out or out of stock, the store could still make printed out version of voucher. HN, please do not tell me you are running out of the paper!

If you insisted this deal is out of stock, why would you bother with saying you can make backorder of this offer? It’s misleading and cheating for your customers.

Overall, Harvey Norman got poorly designed website (not the worst for this one indeed), unreasonably trained / helpful LiveChat staff, plus misleading instructions for customers.

PS: After the deal was ended, it seems that HN is accepting the order again. HN, what’s your point for Sold Out? humours?

HN_instock

19/08/2014

Recent Follow-up till 19/08/2014

By in Just Notes No Comments

最近真是非常忙啊,忙一些比较好,有充实感!

最近一段给Hang和Helen做了一套DVD和蓝光版的婚礼,用的是Final Cut Pro X出的片,外加转移到Windows上进行刻录。新到的光盘打印机也首次派上用场,打印效果基本还不错。

FCPX片源经CX-360VE摄像机的AVCHD导入生成优化媒体和高质量媒体,最后渲染完的大小从原先的10多个GB膨胀到101GB,看来以后真要准备一个磁盘阵列的雷电接口硬盘了,从3.0的移动硬盘导入数据FCPX显得有点小卡。另外,FCPX剪辑需要开启独立显卡,HD4000显卡编辑渲染起来速度比较慢,换成GT650M独显速度快了许多。

最坑人的是Nero 12刻录软件,DVD光盘刻录完全正常,蓝光光盘连飞两张,真是代价惨重,最后换成DVDFab这类二流兼刻录的软件,之后的三张100%成功率,我的Nero 12可是正版从Nero官方购买的软件啊……。

IMG_0191.JPG IMG_0189.JPG

IMG_0188.JPG

7号(上映首日)去电影院看了场,Guardians of The Galaxy,和朋友讨论都觉得预告片很烂,但电影总体还不错。最喜欢那个树人,讲义气,乐于助人,敢于奉献,有正义感。

IMG_0190.JPG

 

接下来比较期待的电影主要有两个,一个是The Maze Runner,还有一个是Boyhood。都是9月上映貌似……。终于发现自己喜欢看的电影风格了,一种属于纪实类(纪录片,或者根据现实改变的片子,例如12 Years a Slave),还有一种是带一些科幻色彩的影片(霍比特人,哈利波特,还有上面提到的这个片子)。不喜欢喜剧那种或者肥皂泡题材的电影。

25/07/2014

树莓派 Raspberry Pi B+ Arrived

By in Just Notes No Comments Tags:

I got my brand new Raspberry Pi Version B+ delivered today. I got one RPi Version B last year but I left it in China just for Bitcoin mining controller.

The Element14 is the official reseller for Raspberry Pi in Australia and it’s cheaper than the last one I got from eBay. The protection case has not been arrived so I just got the main circuit board today, never mind.

The B+ version costs me $38 in AUD excl. GST (so approximately $41 AUD in total), it’s free shipping so it’s not that bad anyway.

There were few changes made with this latest version of Raspberry Pi, including two more USB ports, additional IO ports for better extension, and a micro-SD card slot. Unfortunately, the CPU and RAM specs were remained unchanged so there were no improvements for the performance.

One of the most important reason I bought this new Raspberry Pi is to have an insight into the XBMC, one of the most poplar open-source media centre in the universe. It was said that some people used it for Hulu and Netflix streaming. I tried but it came into a conclusion that this solution is no longer available as Hulu.com changed its encryption methods (Poor XBMC). As a result, I changed it back to Raspbian, a popular Linux distribution based on Debian.

20140725-125848-46728384.jpg 20140725-125845-46725424.jpg 20140725-125846-46726889.jpg 20140725-125907-46747352.jpg 20140725-125911-46751078.jpg 20140725-125908-46748924.jpg

I am now using a Counterfeit Micro SD card from TinyDeal (link). The writing speed was sooooo slow. I am considering swap it later.

20140725-135016-49816985.jpg 20140725-135018-49818433.jpg

 

29/06/2014

[原创]我与虚拟主机商的故事

By in Just Notes, Web Log No Comments Tags:

说起虚拟主机,我可是有讲不完的故事。自认为我用过的主机品牌足够多了,有一些这方面的发言权。回首每一次购买虚拟主机的经历,仿佛一切都发生在昨天,前天。第一次接触FTP,第一次上传网站,第一次搬家,第一次博客出故障……有些记忆虽然已经淡忘,但作为一步步成长起来的“中鸟”,还是值得记录的。

其实我在很小的时候就梦想着能够搭建个人网站,这主要还是受到了父母的耳濡目染,记得第一个接触到的软件还是FrontPage 98,毫无疑问这个软件是千禧年最流行的网站制作软件。第一次尝试使用这个软件的原因有两个,其一是家里当时有一本FrontPage 98入门的图书,那个时候老妈在学习这个软件的使用。还有一个偶然原因,记得那是一个下午,我无意运行了那个软件,然后开始向新建的页面里拖拽电脑中的文件,每拖拽一个文件,便生成一个超级链接。这也是我第一次接触超级链接这个新名词,现在想想也挺高端的,当年电脑入门的初学者一般都是扫雷游戏训练鼠标操作,而我一上来就开始玩高端货了。

记得那时候我上小学6年级吧,网上慢慢出现了免费的空间,例如8u8、ChinaRen等等,其实应该感谢这些主机商,虽然当年免费空间不可能有动态空间提供,但也是我的启蒙虚拟主机商了。

我首先选择了ChinaRen的免费空间,现在还记得当时分配到的主机空间是http://dch1.home.chinaren.com,这个网站现在早就上不去了,而且很遗憾没有留下任何网站快照。当时网站内容就是一些简单的免费计数器,简短文字介绍个人爱好,GIF动画,以及从游戏光盘里截选出来的midi背景音乐。当年的上传方式很乏味,只有通过HTTP上传,允许ZIP打包,但那个年代都是拨号上网,上传速度可想而知,而且中间不排除页面无法显示等等上传超时错误。

慢慢的到了2002年,各大免费虚拟主机要么关闭,要么建站条件越来越苛刻,无奈当时还只是中学生,没有零花钱,所以网站计划便一时搁置了。

记得接触的第一个真正的收费虚拟主机还是一位中学的数学老师,他2004年左右建立了个人网站用于推广,所以我便暂时在他的空间上玩起了ASP动态网站,当年流行的脚本是动网空间,范围也局限在几个志同道合的朋友圈里,所以流量并不大。但慢慢的感觉还是需要有一个自己的主机空间,大概就是在同年,我入手了第一个个人意义上的收费空间,网站投入商业化运营(就是自己花钱喂主机,当然现在也部分是这样,光荣传统需要坚持下来嘛。),网站空间选在了中国学生网——6to23,可以使用手机包月短信方式定制,脚本仅限于纯静态(好像那时候有动态的套餐,但无奈无法短信支付)。

那个年代的我酷爱编程,早年得意制作便是江民杀毒软件升级下载器和江民在线杀毒,自己做了加密算法生成机器码然后小范围分发给亲朋好友,当然也包括高中的老师,总体评价不错。这两个软件都可以实现自动升级,原理就是通过HTTP协议到一个网站获取inf文件,然后和本地版本号进行比对,升级下载完升级包以后使用自杀脚本完成升级。江民在线杀毒脚本是需要网站空间跳转的,所以空间就挂在了6to23的空间上,顺便做个计数器和流量分析。

忘了说了,新浪VIP邮箱在当年也提供了网站空间,记得是50M还是200M,可以通过FTP方式上传,不过那个没有用得太多。

转眼到了2005年,有几个高中同学想建立一个动漫论坛,当然IT方面就由我来做了,我记得当时我还入了股,域名是:http://www.4clover.cn,他们取名为蓬莱古夜论坛,域名由来是四片叶的三叶草,传说是幸运,具体有些忘了。攒好了钱,开了第一张工行灵通卡(到现在我的那张灵通卡还在使用),在通联主机开了两个域名,两个100M虚拟主机,其实现在想想看,开一个空间就够了,毕竟不够用可以升级。我当时网站域名是:http://www.bjdch.com。

主机没用多久就发生了通联主机倒闭事件,传说是通联的老总和小日本搞融资,失败了。我的空间和域名被万网“友情”接管,但那个主机总的来说是用不下去了。这时候我看到一个叫做我要安家(http://www.512j.com)的主机空间,一个月只要10块钱,就能使用10M的php空间,而且他们的下线功能也挺好的,所以我就自己推荐自己,购买主机,每次能赚10%左右的佣金。我在512j一共买过一个50M的ASP空间和若干个PHP空间,总体很便宜。

这时候(大概是05-06年左右),信产部发文强制网站备案,要对个人论坛进行控制,否则网站要限期关闭。我便在主机商的帮助下完成了bjdch.com主域名的备案,现在想想真是怀念不用备案无忧无虑的日子。大概就在相同的时间,我接触了另一家主机商,叫做久久数据中心(http://www.iis99.com),他们主推99元一年的虚拟主机,当年在互联网新闻中这家也是锋芒毕露的,但可惜,南电信北网通(就是现在的中国联通)互联互通有问题,那99元的主机是四川电信机房,害得我每次上传还得挂加速器,否则拨号速度一样慢。用了差不多多半年,发现国内备案声势日趋浩大,再加上06年高考,也没有太多时间打理网站,所以在高考之后就谋划着把网站搬迁到国外的打算。

06年6月高考结束,那个时候国内的博客比较流行,便在新浪注册了一个博客,但由于用虚拟主机自建的博客自由惯了,所以没用几天就关掉不用了。由于那个年代没有信用卡,再加上英文不是那么好,所以便在淘宝找了家主机代购,选择了HostMonster主机商,一年的主机包含一个免费域名,300RMB,这在当年已经是比较贵的主机了,有人还为了分摊费用搞起了合租,但确实不安全(一人违规全站封停这样的风险我可承担不起)。HM是我在海外购买的第一个虚拟主机,慢慢也学会了出问题给客服写信、自己调试博客脚本等等。

众所周知,国外主机商一般在新客户注册的时候会提供一个非常便宜的价格,这样的目的是在客户之后对服务满意进行续费的时候可以相应涨价,所以我的策略就是打一枪换个地方,所以在2007年到期的时候搬迁到了Lunarpages,这家主机在当年也是少有的支持银联支付的主机商,我记得一下子买了两年的套餐,大概是1400多RMB,好贵……。搬迁到Lunarpages也便有了bjdch.org这个域名,com域名宣告作废,因为个人感觉工作室性质的最好还是注册成组织比较好。

在这其中WordPress逐渐支持了自动升级,这对于我来说如释重负,但其中出现过一次WP数据库写保护损坏的问题,我便到各大网站上翻资料、查文献,最后用镜像站重新导入网站全部数据完成的。不得不说,国外主机性能比国内好太多了(应该是大部分主机商,这点后文会提到),但是需要用户自己掌握更多的相关知识,尤其是获取信息的能力一定要强。

09年LunarPages到期之后,我便把主机搬迁到FastDomain,其实这个公司貌似和Hostmonster有点商业来往,但总体来讲主机性能不如LP和HM这两家公司,网上传闻用的都是旧主机我具体也没有核实。但我这次买了三年的,没有其他原因,就是因为便宜。三年之中用的一切都还算是顺利。

感觉写的文章又要成流水账了,写文章就像是拍电影一样,前面叙事要长,中间流水账,然后草草收尾,这点和我前两天看的变形金刚4电影差不多。

2012年,FastDomain到期以后我选购了3年的Eleven2主机,这家主机以服务好,官方网站设计吸引人著称,这家公司把旗下的主机都拟人化成“大脑”,每次登陆是登陆进入“主机大脑”,有点意思。在试用了一个多星期之后我决定退出,并申请了完全退费,退出原因也很简单:这家主机公司虽然服务好,设计精良,但主机连接数太少,官方弥补措施便是使用CloudFlare之类的云端加速来弥补,问题是云端加速我用其他主机商也一样能免费享受到加速服务啊,这样一对比Eleven2便优势全无。

没办法,虚拟主机得另作打算了,由于贪便宜,选择了IXWebhosting,这次还是三年的服务,有效期到2015年,谁知竟成了我个人建站的新的转折点。

IXWebhosting你说他不好用吧,也有点委屈他了,但这家公司相比较之前那几家公司,喜欢在宣传上面做文章,给人一种不诚实的感觉,就拿域名来说,其他主机商无论新用户注册打折到多便宜,都是免费赠送一个域名配额,一年其实没有多少钱,但IX的做法是,无论你一次性购买多久的主机服务,只免第一年的域名费用,害得我前两天主域名到期,还被他们篡改DNS服务器指向,真是太小气了。一气之下把域名转到Godaddy。

IX的唯一优势就是独立IP多,除此之外可以说没有任何优势可言(尤其是控制面板非常难看、难用,和Godaddy面板相比难用的有过之而无不及),独立IP做SEO可能还是比较重要的,但我在今年三月(2014年),遇到两次非常严重的服务器事故,让我感觉使用IX的服务毫无安全感,当我气愤地研究他们的退款政策时,发现即便能退款,能退回来的也非常少,给他们发Ticket要求补偿,也是系统自动回复说正在调查,便没了后话,过几天登录回去一看,居然Ticket超时关闭了,真是流氓公司啊。

发生这次事件之后,我把目光转向了一个未知的领域——VPS主机,首先,VPS的资源完全可以自己管理,不会出现争抢资源的现象(仅限于优质大品牌主机商);其次,VPS可以方便的升级和降级,在日后需要更多的资源时,可以一次关机重启完成升级过程。第三:还可以实现科学上网。

但VPS也不全是优点。首先是价格问题:在习惯了每个月2.99、3.99美金的虚拟主机后,每个月支付给VPS的费用通常都在10美金和20美金甚至更多(DigitalOcean除外,那个只要5美金)。但正所谓一分钱一分货吧,要想稳定,就得让主机商盈利,这样回报给用户的服务便会更加优质。我选择了Linode的VPS,最近两天降级成了10美金一个月的套餐,毕竟个人网站使用绰绰有余了。

其次VPS的缺点在于,在花钱不多的情况下需要自己维护,系统一旦出现漏洞,后果不堪设想,所以必备的系统补丁和防火墙设置,以及基础的Linux操作是必须的。幸亏我玩了一年的Raspberry,所以远程管理VPS还是比较轻松的。

我现在主力服务器在Linode,备用实验服务器在DigitalOcean(每月5美金的套餐),每月花费在15美金左右。

生命在于折腾,选购虚拟主机的路让我学会了很多很多,我还会一如既往折腾下去。

写在最后:其实Godaddy的主机我也用过,也便有了GD和IX控制面板那个最烂的比较(IX胜出),但个人认为,GD虽然虚拟主机做的一般,但域名还是很不错的,尤其看上了随域名赠送的小服务(例如邮箱、网站空间等等)。

27/06/2014

澳洲第一场病

By in Just Notes No Comments

自从来了澳洲以后就基本没怎么生过病。唯一一次记忆中,是2009年,有点咽炎然后有点小咳嗽,几天就好了所以没有怎么真正难受过。不过这一个星期算是体会到了异国他乡生病的滋味,不妨记录下留个回忆。

其实我感冒一般都有征兆,总体来讲在感冒的前两天会有发冷的感觉,当然这也不是第一次出现这种情况。在澳洲淋雨、刮大风,难免进些寒气,一般回到家冲个热水澡就能缓解,毕竟澳洲空气好病毒感染可能性很小。

6月15日:上周日(6月15日)晚上有点发冷,那几天刮风下雨降温很厉害,然后也没怎么太注意,就是烤了烤暖气认为没事,结果就埋下祸根。

6月16日:这天又刮风又下雨,晚上依然感觉冷,所以感觉不妙赶快冲澡,但为时已晚,夜里估计开始发烧,倒是估计不高,37度多。

6月17日:发烧第一天,中午以后就开始发烧38度以上,但是还暗自庆幸,毕竟好久都没发过烧了,传说5年不发烧肺癌概率高(依据是身体抵抗力低根本无法发烧了)?所以烧烧也好,防癌!找室友借了点感冒药,就是从国内带来的泰诺一类的感冒药,吃过药好一些,但很快再次烧上去,最高记录到39.4度,感觉需要采取一些退烧措施了。

6月18日:发烧第二天,由于6月17日一天没吃任何东西,浑身乏力,感觉这样烧下去身体有点吃不消,所以早上起来吃了点麦片,发烧的时候提示不要吃蜂蜜、红枣一类的滋补食品,咖啡茶水也不要喝,中枢神经兴奋会烧得更高。那天基本上两杯麦片,总算有点劲了。发烧39度很难受,吃退烧药下去很快就上来,还寒战,搞得我国内感冒药有点不敢吃了,所以计划着如果第二天还不退烧就去医院看,顺便买点本地的感冒药(Pananol)。

6月19日:发烧第三天,网上做了些功课,了解到家附近有医保定点诊所,没车只好走着去,刚开始走挺痛苦的,浑身酸疼,但走了一会居然出汗了,真是求之不得啊。到了诊所建病例,等了20多分钟就看到了,严重怀疑医院有优先级的分流,因为登记的时候鬼妹使劲看我的脸色。在澳洲看病,一般需要社区医院进行首诊,也就是传说的看GP——全科医生,全科医生有处方权,并且在超出自己职能范围以后可以开具介绍信到专科医院就诊。不过网上有人说发烧39度三天很多医生都不管,所以那天去真的是抱着求安慰去的,毕竟这次感冒有些蹊跷(稍后会说明)。

是一个中年男医生给我看的,简单看了下嗓子和测量了下耳温(当时耳温才37.3,真是到了医院这体温不给力啊),正念想着医生估计也就是让我接着吃Panadol再坚持几天之际,医生突然说:I’ll give you antiboitics, OK? 没想到啊,抗生素管制如此严格的澳大利亚到了用抗生素的时候丝毫不含糊。医生询问过敏史,如实回答之后医生开了5天的头孢克洛缓释片。看来这边医生不用化验就能知道是细菌感染?真是神了。

拿着医生的处方,直接去My Chemist Warehouse取药,在澳洲看病和拿药的地方往往是分离的,这样做的好处当然不言而喻,医生拿到回扣的可能性很小,所以这边的医生只有真正需要才会给病人开药。到了药房先交上单据,然后等待叫号取药,之后拿着药去收款台结算就可以了,5天的头孢克洛收了我7.5刀(我同意选择非品牌药,也就是传说中的白牌药品——Generic Medicine),效果相同感觉没必要多花钱。顺便买了Panadol,个人倾向使用柠檬水的冲剂版本,吸收好,见效快,实际测试喝下去三分钟就会开始冒汗,这点比泰诺(三十分钟)速度快多了。

20140627-224737-82057090.jpg 20140627-224128-81688231.jpg

 

这边药店会把患者的姓名、医嘱用量、以及医生的姓名打印成一个小标签贴在药盒上。

6月20日:发烧第四天,估计昨天吃了抗生素,今天烧从39度4降到了38度5,这细菌还真是顽固,以往的情况早应该好转退烧了。按医嘱继续服用抗生素。

6月21日:发烧第五天,在经历了之前4天的发烧之后,终于退烧,随之而来的症状就是咳嗽,这次感冒很奇怪,没有任何上呼吸道症状,前期咳嗽也不多,咽部症状到了后期才逐渐显现。导致的结果就是晚上严重无法入睡,躺下就咳嗽的厉害,没办法,只能咳累了睡了。

6月22日~6月24日:每天都有好转,还是咳嗽,嗓子有点痛。

6月25日:抗生素已经吃完,但夜间仍有咳嗽,所以又去看了GP,想讨点治咳嗽的处方药,接待的是一个老人,花白头发,看上去还挺有经验的,刚开始态度一般,但接待以后发现问诊非常认真,又是听肺啰音,听心率,摸淋巴结,甚至还问既往家庭病史,给我量了个血压,完全正常。之后他说,你的肺部还是有感染的症状,仍然没有完全好但已经明显好转,我再给你开5天的抗生素(其实当时我已经真心不想再吃抗生素了,吃多了没好处的),他说坚持住,会慢慢好起来的。说实话,如果中国医院门诊要是如此认真,我感觉医患纠纷真的会少很多。还给开了个假条(来澳洲这么长时间实话讲没有”利用“过假条对学生好处,所以他给我开我就说开一张吧,毕竟没见过,其实就是一张打印的模板加上医生签字,很简单,没有中国那种诊断证明书那么复杂)。医生说最近这段时间由于天气降温,很多人感冒。最后和医生握手道别,医生还嘱咐说有问题随时来看。

6月26日~6月27日:已经逐渐好转,现在晚上能睡安稳觉了,看来我的澳洲第一场疾病也将划上句号了。

这次感冒的特点是:高烧,难以退烧(吃了退烧要体温下来但仍然恢复之前的水平),上呼吸道症状几乎没有。综合感觉不是感冒类型的疾病。

体重总共掉了4KG(BMI都已经20左右了),看来发烧实乃减肥绝佳运动之一!

写在最后:感谢室友——野猪,澳洲GP给我的帮助与支持!

07/06/2014

Frozen in Winter – Just in Time (《冰雪奇缘》)

By in Just Notes No Comments

这几天娱乐活动很丰富啊,基本上一天一部电影,而且还都是用4G网络(传说中的免流量费)。平均一部一个半小时的电影,需要2G左右的流量,这流量要是收费估计就没人能看得起了。

Quota-1

Quota-2

Telstra的网络有个特点,每天凌晨大概12点左右会对前一天傍晚产生的流量进行归类,目的是确定免费和收费流量,所以看完电影超流量系统也暂时不限速(因为系统不知道用过的流量是不是收费部分的),一切都等午夜算账。所以要想疯狂下载,选择早上开始还是正确的选择,疯狂挂下来估计也得有N个G了,我上个月最后一天晚上疯狂看youtube,干掉接近2G,凌晨才发来限速邮件,但已经是新的一个月了。

话说想看Frozen这部电影已经很久了,赶在去年圣诞节上映的《霍比特人-2》就看到了Frozen的海报,一直想去影院看,谁知过了一段时间就下架了。之前看过Frozen的电子书,当然就是给小孩子看的有声书(前几天苹果商店限免),对大致故事情节还是了解的。

总体迪士尼和皮克斯工作室出品的电影都还是比较细腻的,之前看的那个Brave一个套路的作品(个人感觉),但丝毫没有乏味的重复。《冰雪奇缘》这部动画片应该也是属于全年龄段都能看的片子,在片中是不是穿插一些歌曲,拓展故事情节,更加生动、形象。

Frozen-Playing-1 Frozen-Playing-2

这几天看的电影,包括《冰雪奇缘》这部一共是三部,前两部都是Telstra免费送的,这种营销模式还不错,等用户看上瘾了,自然会掏腰包的。就是不知道Mac系统播放Bigpond电影为何强制窄屏,很不解,三部都是这样。

< 1 2 3 4 5 >»