My Life In My Style!

Xdata's Blog.Lead you to a different world.

Archive for the ‘网络技术’ category

怎样用.htaccess屏蔽IP

January 13th, 2010

首先强调一下这与爱国无关。

出于不同原因，很多站长需要封禁中国ip，特别是做英文站的朋友。因为对于Google AdSense来说，中文ip是低价的代名词。

屏蔽ip段很简单，在.htaccess里加入：

order allow,deny
# 禁止一个ip地址
deny from 123.125.125.147

# 禁止一个ip段
deny from 210.145.95.0/255

# 或者你需要在这ip段中允许部分ip
allow from 210.145.95.123

# 除此之外一切均可以访问
allow from all

了解了.htacess的deny ip用法后，我们只需要有中国ip就能解决问题了。上Google找了一圈发现这个叫做 Stop Traffic From China IP Address Blocks To Protect Your Web Server From Chinese Hackers的文章，其文章已经通过.htaccess对中国ip实行封禁，所以要访问的话得翻墙了（推荐一个在线代理）。这篇文章的初衷在于限制国内ip来防止中国黑客攻击，看来中国黑客还是比较有名的啊，同样有名的还有俄罗斯的，呵呵。

文章给出了.htaccess全文来限制中国及中国周边国家的ip，文中将台湾写成中国的邻国，俺改了一下下:) （中国ip中最后三个ip段为台湾省ip）：

# This blocklist was last updated on Saturday, 17-May-2008 09:43:34 MDT
# 最新更新时间：2008-05-17
order deny,allow

# Chinese IP addresses follow:
# 中国ip地址
deny from 58.22.0.0/15 58.56.0.0/15 58.58.0.0/16 58.59.0.0/17 58.60.0.0/14 58.82.0.0/15 58.208.0.0/12 58.246.0.0/15 58.248.0.0/13 59.32.0.0/13 59.40.0.0/15 59.42.0.0/16 59.56.0.0/13 60.12.0.0/16 60.28.0.0/15 60.160.0.0/11 60.194.0.0/15 60.208.0.0/13 60.216.0.0/15 61.4.64.0/20 61.48.0.0/13 61.128.0.0/10 61.135.0.0/16 61.145.73.208/28 61.179.0.0/16 61.183.0.0/16 61.184.0.0/16 61.185.219.232/29 61.188.0.0/16 61.232.0.0/14 61.236.0.0/15 118.132.0.0/14 119.18.192.0/20 121.32.0.0/14 123.4.0.0/14 124.42.64.0/18 124.236.0.0/14 125.40.0.0/13 159.226.0.0/16 202.66.0.0/16 202.96.0.0/12 202.96.128.0/18 202.108.0.0/16 203.69.0.0/16 203.169.160.0/19 210.5.0.0/19 210.14.128.0/19 210.21.0.0/16 210.51.0.0/16 210.192.96.0/19 211.76.96.0/20 211.78.208.0/20 211.90.0.0/15 211.136.0.0/13 211.233.70.0/24 211.144.12.0/22 211.144.160.0/20 211.152.14.0/24 211.154.128.0/19 211.157.32.0/19 211.161.24.128/26 218.0.0.0/11 218.56.0.0/13 218.64.0.0/11 218.88.0.0/13 218.96.0.0/14 218.102.0.0/16 218.104.136.128/25 218.242.0.0/16 219.128.0.0/11 219.232.0.0/19 220.160.0.0/11 220.181.0.0/16 220.192.0.0/12 220.228.70.0/24 220.248.0.0/14 220.250.0.0/19 220.252.0.0/16 221.10.0.0/16 221.11.0.0/16 221.192.0.0/14 221.208.0.0/14 221.212.0.0/16 221.216.0.0/13 221.224.0.0/13 221.228.0.0/14 221.238.0.0/15 222.32.0.0/11 222.76.0.0/14 222.80.0.0/12 222.136.0.0/13 222.166.0.0/16 222.168.0.0/15 222.172.222.0/24 222.184.0.0/13

# Japan (hacking, scraping, or spamming)
deny from 218.225.179.0/24

# Korea IP addresses follow:
# 韩国ip
deny from 58.72.0.0/13 58.239.0.0/16 58.140.0.0/14 59.0.0.0/11 59.86.192.0/18 59.186.0.0/15 61.96.0.0/12 61.248.0.0/13 116.120.0.0/13 118.32.0.0/11 118.128.0.0/14 121.128.0.0/10 122.99.128.0/17 123.111.48.0/20 124.0.0.0/15 124.50.87.161 125.128.0.0/11 125.176.0.0/12 125.240.0.0/13 143.248.0.0/16 202.179.176.0/21 210.93.0.0/16 210.94.0.0/15 210.118.216.192/26 210.205.219.0/24 211.32.0.0/12 211.48.0.0/15 211.104.0.0/13 211.112.0.0/13 211.168.0.0/14 211.172.0.0/14 211.176.0.0/12 211.192.0.0/13 211.211.36.0/23 211.232.0.0/13 211.240.0.0/12 218.38.34.0/24 218.144.138.0/26 218.147.0.0/16 219.240.0.0/15 219.248.0.0/13 219.250.88.0/21 220.73.22.160/27 220.95.88.0/24 221.128.0.0/12 221.144.0.0/12 221.160.0.0/13 221.168.0.0/16 221.163.46.0/24 222.96.0.0/12 222.112.0.0/13 222.120.0.0/15 222.122.0.0/16 59.124.0.0/14 203.71.0.0/16 203.72.0.0/16

# Neighboring Asian countries:
# 临近亚洲国家和地区

# Malaysia
# 马来群岛
deny from 60.48.0.0/14 60.52.0.0/15 60.54.0.0/16 124.217.224.0/19 202.58.80.0/20 202.71.96.0/20 202.75.32.0/19 203.223.128.0/19 210.187.49.0/25 218.111.0.0/16 218.208.12.64/27

# Philippines
# 菲律宾

deny from 85.92.152.0/21 222.127.32.0/19 222.127.64.0/19

# Singapore
# 新加坡
deny from 59.189.0.0/16 116.14.0.0/15 165.21.0.0/16 219.74.0.0/16 219.75.0.0/17

# Thailand
# 泰国
deny from 58.9.0.0/16 58.137.13.0/24 61.19.64.0/18 117.47.0.0/16 202.28.0.0/15 202.44.135.0/24 203.107.142.0/24 203.113.13.0/24 202.143.128.0/18 203.144.128.0/17 203.148.128.0/17 203.149.0.0/18 203.150.128.0/17 203.151.38.0/24 203.155.0.0/16 203.172.128.0/17 222.123.0.0/16

# Vietnam
# 越南
deny from 58.187.112.0/20 125.234.0.0/15 203.113.128.0/18 203.162.0.0/16

# End Chinese/Korean blocklist
# 中国/韩国禁止列表结束
# Add other blocked domain names or IP addresses here, starting with “deny from ” without quotes
# 这里添加其他你需要禁用的ip地址或者郁闷，用 “deny from” （不包含引号）

# If you find that you need to poke a hole in the blocklist, for legitimate visitors, follow this example: allow from 123.456.789.0
# 如果需要添加例外的话，使用 allow from，例如：allow from 123.456.789.0

# Add “allow from” IP addresses, or CIDR Ranges, after all of the “deny from” items, just before the closing Files tag.
# 在 Files 标签结束前，全部 “deny from” 后，添加 “allow from” 来增加特例

# Everything not included within these deny from ranges is PERMITTED by the allow portion of the directive.
# 本文中没有添加的ip或者ip段即为可以访问ip

# This prevents web browsers or spiders from seeing your .htaccess directives:
# 下面这个用以保护你的.htaccess不被蜘蛛或者网页浏览器获取。

deny from all

# End of file

No comments »

Posted in 网站建设, 网络技术, 网络相关

Tags: 192 Blocklist China Chinese Hackers Google Google Adsense Htaccess Ip Address Blocks Ip Addresses Traffic Web Server

在Debian 5 VPS上配置pptpd VPN

December 4th, 2009

美国VPS的一大用途就是做为加密的VPN服务器，在国内连上这些VPN服务器就可以无限制访问互联网。常用的VPN服务器一般分两种，一种是SSL VPN，代表软件有openvpn，这个VPN软件有Windows下的客户端软件；另外一种是pptpd VPN，Windows自带这种VPN的客户端支持。本文记录了在64位Debian 5 VPS下安装pptpd VPN服务器的过程。

内核支持

pptpd VPN需要内核支持mppe，我们的VPS自带的内核已经把mppe编译进去了，没有把mppe另外当作内核的模块，在安装pptpd的时候如果碰到mppe模块相关的错误信息都可以忽略。

软件安装

Debian自带了pptpd的软件包，安装命令：

apt-get install -y ppptpd

然后编辑置文件 /etc/ppp/pptpd-options 内容如下：

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 208.67.222.222
ms-dns 208.67.220.220

编辑配置文件 /etc/pptpd.conf 内容如下：

option /etc/ppp/pptpd-options
logwtmp
localip 192.168.92.1
remoteip 192.168.92.11-15

编辑配置文件 /etc/ppp/chap-secrets,配置用户名为johndoe，密码为password，内容如下：

johndoe pptpd password *

修改配置文件/etc/sysctl.conf中的相应内容如下：

net.ipv4.ip_forward = 1

‘配置iptables，可以把这个命令写入/etc/rc.local

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.92.0/24 -j MASQUERADE

然后运行reboot重新启动即可，在Windows客户端应该可以拨号连接VPN了

2 comments »

Posted in Linux应用, 系统相关, 网站建设, 网络技术, 网络相关

Tags: 192 Chap Secrets Iptables Ipv4 Masquerade Ms Dns Options Pap Ppp Pptpd Reboot Vpn Windows Vps Windows Vpn

申请google code SVN 版本管理系统

November 5th, 2009

提起Google Code，我需要很惭愧地承认一点，我一开始的时候“把它看扁了”。初接触Google Code的时候，我简单地认为，Google Code只是一个半成品，从各方面的功能来讲，似乎远不能够与Sourceforge的完备相比。但是，随着对Google Code了解的深入，我不能不承认我错了，Google Code再一次证明“简单是美”的法则：Google的服务似乎永远是看似简单（甚至让你觉得不够用），而实则非常完备。

如果你有开源的计划，或者已经开源，或者你有私人的项目希望有个完备的平台去管理它，那么本文值得你一读，因为这是我在这方面的一些心得。到目前为止，我开源了WINX和DocX已经4个月多了，和Google Code、Sourceforge均有了较长时间的接触，希望借机会和大家交流下。

选择Google Code，还是Sourceforge？总体来讲，两者各有各的优势。从进入的门槛来讲，使用Google Code会比Sourceforge容易很多。

Google Code的优势与劣势

Google Code的优势

速度第一。Google的服务以快速著称，Google Code亦不例外。当你上传新的Release时，你会特别感受到这一点。
操作简洁。如果Sourceforge和Google Code提供了同样的功能，那么我可以毫不思索的讲，Google Code比Sourceforge快捷易用。我们后文将详细比较各个功能。

Google Code的劣势

容易被盾。以我的经验，Google Code被盾比较频繁。这导致我有时无法浏览Bug列表，发布新的Release等等。所幸的是，Google Code的SVN连接从来没有出现访问障碍。因此这不算太大的问题。另外，按Google Code的说法，有些功能可以在命令行进行，而不需要到Web上，但是我本人尚未进行详细的验证。
100M的容量限制。Google Code限制每个项目的SVN空间大小不能超过100M，发布的所有Release亦不能超过100M。由于目前我的项目刚刚开始，这一点还不是一个障碍。但是这是一个比较容易到达的数字。可以预见，你的项目要面临搬家的风险。我试图寻找办法来清除一部分SVN历史版本数据、删除一些历史Release 版本，未果。
无数据统计功能。你无法得知你的Release被下载的情况（下载总数以及趋势）。

Sourceforge的优势与劣势

Sourceforge的优势

更多的受众，已经形成第一开源社区。简单统计结果表明，Sourceforge上大约每5分钟就有一个新的Release。也就是说，一天大约有300个新的发布（这不是精确的统计，只是简单估算）。
功能更加完备。目前来看，Google Code在功能上并不比Sourceforge成熟。如果Google Code是一个完整、快捷、功能足够的平台，那么Sourceforge则是一个方方面面均已经相当完备的开发平台。

Sourceforge的劣势

操作繁复，速度较慢。

详细功能对比

下面我们展开来对比一下两者的功能：

建立帐号。Google Code只要你有Gmail帐号即可。Sourceforge要求你进行注册。而且你发现，Sourceforge的注册流程十分罗嗦。
建立项目。Google Code只要你简单填写一下项目的相关信息（http://code.google.com/hosting/createProject），仅一个页面即可完成申请。而Sourceforge的新Project申请流程是繁复的，有很多的下一步，并需要你阅读一些英文细节。另外，你的项目并不马上生效，而是需要进过审批。不出意外的话，在申请之后的第二天再上Sourceforge，你的项目应该通过审批了。
代码管理。Google Code仅支持SVN库，Sourceforge支持SVN和CVS。Google SVN限制在100M内，Sourceforge则尚未见到明确的容量限制。
代码库的权限管理。Google Code的代码库权限管理非常简单，在你登陆后，http://code.google.com/hosting/settings 将显示Google Code为你自动生成的随机密码。通过你的用户名和这个随机密码，你就可以访问SVN代码库，对其进行修改。sourceforge推荐使用putty套件，详细参考sourceforge上的说明，总的来说，相当繁复。
发布版本。Google Code限制所有Release包不能超过100M，单个Release不能超过10M。Sourceforge尚未见到明确的限制。
Google Code发布一个新的Release流程，仍然只需要一个页面即可完成。你只需要选择上传的文件，并为该文件加一些预定义的标签（用于告诉别人你的 Release支持的平台或其他信息，这些标签Google Code已经预定义部分，项目管理人员亦可以定义），确认即开始上传。特别地，如果一个Release被打上 Featured 标签，那么它将出现在项目首页。

Sourceforge的流程则比较复杂：
- 通过ftp上传你要发布的文件。上传地址：ftp://upload.sourceforge.net/incoming，这个过程匿名进行。上传的文件在你后续的步骤中进行“认领”，如果某个包长时间没人认领，Sourceforge将清理之。
- 进入Sourceforge。用你的Sourceforge帐号登陆。
- 进入项目主页，进入Admin -> FileReleases。
- 选择已有的Package或者新建Package，向该Package中添加一个Release。在你的项目发布的文件比较多（不是发布的历史版本多，而是一次发布的文件多，你可能希望对他们进行归类）时，Package可以更加有条理地管理这些文件。
- 为该Release添加ReleaseNote和ChangeLog。确认。
- 认领你上传到ftp上的文件。打上勾，确认即可。
- 为你发布的文件添加说明（支持的平台、包的格式及其他规格）。
- 如果有人关注这个项目的Release，最后一步，你可以向这些人发送信息，告诉他们发布了新的Release。这一步很有意思，是Google Code不能做到的。
Bug报告。Google Code中的issues，Sourceforge的tracker。由于用的还不算多，暂时不做详细比较。
论坛。Google Code中并不直接提供论坛功能，当然，这是因为它推荐你使用强大的Google Groups。Sourceforge则除了提供给用户的论坛（并把用户论坛分为两个，一个讨论产品功能的，一个属于头脑风暴型的开放式讨论），也提供开发者专用的论坛（对非项目成员不可见）。
Project Web。Google Code中没有提供项目主页，而是颇具创意的提供了一个Wiki Pages。Sourceforge提供了项目主页，项目主页的地址是：”项目名.sourceforge.net”。你可以利用这个网址来宣传项目、提供项目信息。这个空间是是php+mysql的，并且你可以通过远程Shell控制，极其灵活。
团队成员管理。Google Code你可以通过添加其他Gmail帐号为项目成员（Members）或管理员（Administers），但似乎还不能进行更加详细的权限管理。Sourceforge提供了非常精细的项目成员的权限管理。
下载与访问统计。Google Code无此功能。Sourceforge提供了最近7日、最近2个月、年、全部访问/下载统计。非常详细。
软件截图（ScreenShots）。可以让用户迅速获得项目的第一印象，吸引眼球。Google Code无此功能。

原文：http://blog.csdn.net/xushiweizh/archive/2006/12/28/1466334.aspx

No comments »

Posted in 免费资源, 网站建设, 网络技术, 转帖收藏

Yahoo 域名管理方法详解

October 19th, 2009

昨天晚上尝试着自己注册了一个yahoo的域名，点正，成功了。然后在百度上搜索了一个域名的管理方法，留着备份一下，以备以后使用~~~

第一步，因为雅虎域名和邮箱同步登陆和推出，先登陆雅虎邮箱：http://mail.cn.yahoo.com/

第二步，登陆后进到Yahoo WEBhosting的主页：http://smallbusiness.yahoo.com/，点击右上角的smallbussiness进入

再点击Domain Control Pannel,进入你的yahoo域名管理界面。

第三步，功能详述

View/Edit Your Domain Registration 修改WHOIS信息
Manage your contact information and registration details.
Your information is PUBLIC. Learn more.

Forward Your Domain 域名转向
Send visitors to another web address automatically.

Manage Advanced DNS Settings修改A记录，DNS等。关键！
Create or modify advanced domain name records (such as MX records).

Edit Domain Locking 锁定/解锁域名
Your domain is currently unlocked. Learn more.