把字刻在石头上

趁周末功夫把 Blog 从2010年开始用的虚拟主机 GegeHost 迁移到了 GoogleCloud,升级到了最新版本,换了 theme,清理了各种 plugin,同时把几个死页面和 Nginx 重新配了下,上了免费的 SSL (https://letsencrypt.org/),做好了 Google Analytics 和 Google Webmaster。

这也许是最后一次迁移了。从 GegeHost 申请了未使用时长的退费后,又加了他的微信,希望有朝一日还有联系的机会,但是又不知道说些什么,只好寒暄个笑脸。

还是有点怀旧。又进 Gmail 想找下什么时候创建的账号,只找打了最早的邮件记录,2007-01-21,当时 Blog 域名还用的是 ileon.org。这个 lostleon.com 的域名是2007年12月13日才开始启用的。而我的 Gmail 邮箱是从哪位前辈发过来的邀请,我又发了邀请给哪些朋友,那些记录我早已忘记在什么时候都删掉了。

刘慈欣在《三体3:死神永生》中说,

 ...... 

对ssh和vpn代理服务进行二次中转的探讨

  现有北京和美国VPS各一个分别为VPS_BJ和VPS_CA,流量和配置都比较给力,xen虚拟化,从我所在的客户端直接访问北京VPS非常极速,但访问美国VPS有点偏卡,主要原因是我客户端所在的接入网不给力。另一方面,国内最近对https盯的很严,特别是对翻墙小白来说,访问Gmail等服务有点困难。人家方sir有6个vpn,俺不能比,俺只能把手头有限的几个服务发挥到极致。

 ...... 

Bicycle Driving to 798

  早晨10点多睡起来,宿舍的雄提议,骑车刷街去798,带头大哥和我立马响应,给力啊!这几天北京的天气不错,加上郁闷了一个冬天了,本来就特别想出去放放风。

  提前在Google地图上规划了路线。三环辅路的自行车道上经常停着机动车,而四环因为隔离出了独立的自行车道而且没什么停车,也没有三环堵,所以就走的四环,然后从四元桥沿机场高速走没多久就到798了。算了一下单程大概十七八公里,来回共35公里吧。

  去的路大半程都很顺利,特别是路过北辰桥时,速度可以提到30km/h多,温暖的阳光洒在路上,三个追风的男孩儿,非常美。从四元桥往京密路拐的时候颇费了些周折,因为路牌标识基本都是给机动车准备的,然后自行车和机动车道又是分开的,加上四元桥又拆成了东西两座桥。不过还好我们手机中有地图和GPS。

 ...... 

成功在CDMA手机中单独烧写另一张卡的EVDO鉴权码

  现有条件:水货Sprint CDMA无卡槽手机一台;中国电信手机卡两张,其中A卡查到了IMSI、ESN/MEID、Akey三码,B卡查到了AN-AAA两码;手机已写入A卡的三码,语音功能正常。目的:将B卡的AN-AAA写入手机,实现语音走A卡计费,EVDO数据走B卡计费。

  写号的工具无非CDMA Workshop、QPST、QXDM这三个,通常写IMSI、Akey时使用CDMA Workshop最方便,写AN-AAA时使用QPST最方便,最原始的清ESN/MEID什么的用QXDM这个比较高级的工具。

  1. 首先,手机中已经写入了A卡的三码,要上EVDO时通常都是用QPST,所以我们使用QPST先把M.IP这个标签页的NAI内容写好,注意都是写A卡的相关码,如下图:
    qpst_nai

开启Google Maps 5 for Android的矢量和离线功能

  紧跟Nexus S的发布不几天,Google就把革命性的Google Maps 5 for Android放到了菜市场上供下载。新版的应用包含矢量3D和离线两个最炫的功能(当然大陆是没有3D的啦),但是在我的Sprint Hero CDMA上更新后却无法开启这两个功能。很多网友同样也抱怨自己的机器有类似的现象。XDA上的大牛Brut.all给出的解释是一方面Google会根据手机类型、OS、网络所在国家决定一系列功能的开启与否,另一方面,许多旧机器硬件上(包括G1)是具备Multi-Touch功能的,但是被软件给锁住无法开启。

  还是XDA最给力,综合了几个大牛的指导,完美的解决方案如下:

  1. 首先手机必须要提权到root,这个不用多说。
  2. 接下来完全卸载删掉手机原ROM自带的或者手动安装的Google Maps(去/system/app和/data/app找找)。
  3. 然后下载安装Brut.all新修改的Maps 5应用
  4. 这里下载多点触摸补丁,解压缩到/system/etc/permissions目录下,并且设置权限为644。删除或者重命名手机里原有的多点触摸xml文件。
  5. Reboot。

 ...... 

实验室服务器被黑记(下)

  本来这篇文章写的差不多了,后来一直忙,存成草稿没有发,直到最近才想起这回事来。简单分析了一下被植入的脚本,才学疏浅,有误的地方请同学们多指教。

  让我们先来看一下植入脚本的文件结构

root@delleon:~/tmp# find . -printf '%y %p\n'
d .
d ./conect1
f ./conect1/autorun
f ./conect1/run
f ./conect1/bash
f ./conect1/LinkEvents
f ./conect1/start
f ./conect1/inst
d ./conect1/r
f ./conect1/r/raway.e
f ./conect1/r/rnicks.e
f ./conect1/r/rversions.e
f ./conect1/r/rkicks.e
f ./conect1/r/rsignoff.e
f ./conect1/r/rtsay.e
f ./conect1/r/rpickup.e
f ./conect1/r/rsay.e
f ./conect1/r/rinsult.e
d ./conect2
f ./conect2/m.pid
f ./conect2/autorun
f ./conect2/m.lev
f ./conect2/run
f ./conect2/alongi.seen
f ./conect2/.192.168.1.98.user.swp
f ./conect2/vhosts
f ./conect2/bash
f ./conect2/m.set
f ./conect2/LinkEvents
f ./conect2/xey.seen
f ./conect2/cron.d
f ./conect2/start
f ./conect2/m.ses
f ./conect2/inst
f ./conect2/update
f ./conect2/192.168.1.98.user
f ./conect2/192.168.1.98.user2
f ./conect2/mech.dir
d ./conect2/r
f ./conect2/r/raway.e
f ./conect2/r/rnicks.e
f ./conect2/r/rversions.e
f ./conect2/r/rkicks.e
f ./conect2/r/rsignoff.e
f ./conect2/r/rtsay.e
f ./conect2/r/rpickup.e
f ./conect2/r/rsay.e
f ./conect2/r/rinsult.e
d ./conect3
f ./conect3/autorun
f ./conect3/run
f ./conect3/bash
f ./conect3/LinkEvents
f ./conect3/start
f ./conect3/inst
d ./conect3/r
f ./conect3/r/raway.e
f ./conect3/r/rnicks.e
f ./conect3/r/rversions.e
f ./conect3/r/rkicks.e
f ./conect3/r/rsignoff.e
f ./conect3/r/rtsay.e
f ./conect3/r/rpickup.e
f ./conect3/r/rsay.e
f ./conect3/r/rinsult.e

利用53端口的OpenVPN蹭网

      验证53端口是否开放有个最简单的办法,直接nslookup几个域名,看返回结果。如果能正确返回的话则说明53端口是开放的。

      只要主机/VPS支持,搭建OpenVPN的过程其实非常简单,Linode的这篇搭建OpenVPN的知识库教程写的太好了,不差于网上许多牛人的Blog,更别说那些转发来转发去不标注出处的抄袭了。

  1. 安装OpenVPN
  2. 生成各种密钥
  3. 配置服务器和客户端的configure文件
  4. 修改IPv4流的转发和配置iptables
  5. 建立连接,查log监控

      感谢中国移动、中国联通、中国电信,感谢那些提供通过Web验证来计费上网的宿舍。ISP们,乃们颤抖了吧。

Simplenote API Proxy in PHP

  长久以来我一直在寻找一款能够在Android、Windows、Linux桌面,或者Web之间进行简单文字同步的工具,随手写一两行plain text,以进行备忘,提高工作效率,节省时间。Evernote非常不错,但是没有Linux桌面支持是硬伤。后来发现了Simplenote这个服务。

  Simplenote提供的是非常简洁高效的文字同步服务,所需要关注的只有标题、文本、标签、时间等等,几乎没有什么冗余的元素,而且支持Android、iPhone、Web等许多客户端,并且开放API,这些正是我所需要的。然而可惜Simplenote的服务架设在Google App Engine上,同时大量的客户端在同步的时候使用的是https来进行请求,这在景德镇是访问不能够的事情。可是我实在非常喜欢这么一款服务。

  借助@yegle同学的twip思想,我花了点时间用php写了一个Simplenote的API Proxy,托管在了github上。因为加入Simplenote的API ......