Archive for the Category » Personal «

从江歌案略记

19 Nov 2017By

最近江歌案在各个自媒体评论很多,简单地说是在日本的A女和男友B不和,B上门找A时杀死了A的舍友C,三人都为中国籍,而事后C的家属在国内为B求死刑,同时与A及A的家属有冲突.

但是整个的事情细节其实很清楚,C家属的要求其实不可能,媒体并没有在一个客观的角度来看待这个问题.但为什么大家热衷于炒作这个问题?不是很理解,暂就写下来待后来批评自己.

  1. B的行为并很难是预谋杀人,大概率作冲动杀人,即使不是在日本这种死刑率极低的国家,也难作死刑判决.
  2. 即使只是个人从日剧或是新闻中得出,日本不容易签署死刑,即使是之前判决死刑的犯人,也不乏二三十年等待执行.这件外国籍人士的案件,从哪里说都没有特殊对待的需要.
  3. C的单亲家庭身份和案件毫无关联,不能加重B的责任.哪个被害人家属不值得同情?
  4. 日本国对这个案件有属地管辖权,中国虽然不会放弃属人管辖,毕竟鞭长莫及,想要引渡回国的即使不知道引渡协议这回事.也应该知道以在中国可以处更严格的刑罚这条理由,是没有办法作引渡的,倒是方便作为避难理由.
  5. 想要加上A的刑事责任很难,A作为在潜在受害者,对C的死亡很难摊上法律责任,除非作为共犯?A及其家属的言论就是小市民,热衷于批判这里并不会给案件带来多少影响.
  6. 媒体和评论热衷于此,可能和熊老师所说,最后会和判决落差过大,给受害人家属不适宜的期望,媒体热度到时候下来了,家属的心情可不会.
  7. 国内炒作这个问题可能和章嘉颖案,危秋洁案一样,告诉国民国外很乱,虽然危秋洁案有些用力过度.
Category: Personal  One Comment

美剧中联邦探员的可支配收入略记

13 Nov 2017By

刚看到NCIS S15E06中探员Nick Torres误捐献了$5000给残疾儿童游乐场,用完了信用卡额度,也不得不放弃了他这个年度的摩托车计划.加上平常他们还是视几千美元是一笔不小的钱,那正常的美国人可支配收入到底会有多少?

按照www.payscale.com的数据,FBI联邦雇员的年收入

An FBI Agent earns an average salary of $64,313 per year.

联系到之前NCIS中Tony辞职前退租,所有同事都对他那个廉租的凶案现场apartment尤感兴趣,可见一般的年青雇员是没有能力像Gibbs有自己House的.除去一些日常的家庭固定花费,房租,401K,医疗保险(看过Friends的就会有印象,Joey没有保险就没法去医院,Rachel不买医疗保险,当最后要自己付医疗费用时医院的大妈认为她是Crazy),想要几千美元的额外支出可能确是很困难的事?后面可以再补充.
 
反而像国内现场,城市内似乎很多以婚房为基础配置,还有有比较大的差别.
Category: Personal  Leave a Comment

xmlrpc攻击的防止

28 Feb 2017By

早上醒来发现网站DOWN了,ssl连进来发现apache的CPU占用100%,重启了apache也不管用,登到aws重启实例也是一样.一开启apache,CPU就很快耗尽.

一开始怀疑apache出问题了,先改了连接数限制到3,仍然是同样的问题.而且看aws的metrics从凌晨开始就突然有大量入站数据,可能网站被攻击.只能看日志了.

检查/etc/httpd/logs/access.log,从昨天开始就是大量的

51.15.49.10 - - [28/Feb/2017:02:55:13 +0000] "POST /xmlrpc.php HTTP/1.0" 200 394                                                                                         "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"

Google一下有人在利用wordpress的xmlrpc 的pingback的漏洞穷举网站密码(这个漏洞是不是还存在暂时不清楚),密码应该穷举不出来,但是ec2的微型服务器可是经不起这个DDOS一样的的访问.

暂时的办法,iptables禁止了这个IP,以及禁用了xmlrpc的pingback.

sudo iptables -I INPUT -s 51.15.49.10 -j DROP

后续有时间再处理,浪费了早上的上班时间.

05/13/2018 updated

最近偶尔还有IP攻击,虽然已经填了漏洞,还是一会就直接报告服务器DOWN了,要么利用mod_evasive自动封禁,要么禁止对文件的访问来减少服务器负载。

暂时是在apache配置文件里增加文件禁止

<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

但是实际发现apache不认这段语句,因为网上找到的是2.2版本的命令,2.4版本后改格式了。。

2.2 configuration:
Order deny,allow
Deny from all
2.4 configuration:
Require all denied

所以在/etc/httpd/conf.d/新建xmlrpc.conf,内容为

<Files xmlrpc.php>
Require all denied
</Files>

结束

 

 

Category: Personal  Tags: , ,  Leave a Comment

blog迁移到AWS

23 Apr 2016By

godaddy的免费空间只可以使用到月末,折腾了两小时将blog迁移到了aws的ec2 t2.micro.

仅将常用的主题theme下载已经花了不少时间,插件什么的还是重新安装比较快捷.明天再折腾一下应该可以完工.

04/23/2016 所有動作都已經完成.所有已做的修改如下

  1. 主程序升級到4.5版本,語言切換回中文以正常使用摘要及字數統計的功能.
  2. 重寫了所有含圖片的日誌,之前的圖片顯示有問題,lightbox2似乎沒有正常工作,為了避免之後使用ec2的服務器產生過多流量,會避免站內圖片.
  3. 所有的日誌同步完成,暫時沒有發現異常.
  4. 修改了日誌固定鏈接格式,之前的地址已經無效,因為不能完全格式化映射,就重新開始罷.
  5. 消滅了几篇不合時宜的日誌.
  6. dns解析已經切換到彈性IP地址,子目錄的映射已做.因為沒有再使用godaddy的解析,待18年域名到期後可能轉入aws托管.

06/04/2016

  1. 免费的ec2 micro到期,买了三年的ec2 nano全预付,转移到ec2 nano服务器.检查无误

06/07/2016

  1. 检查网站不能访问,显示 
    Error Establishing a Database Connection

    可以确认是mysql数据库没连上,可能是4号改ec2类型出的问题.重新

    [ec2-user ~]$ sudo service mysqld start
[ec2-user ~]$ sudo chkconfig mysqld on

    恢复正常.

06/11/2016

  1. 检查网站再次不能访问,依然是mysqld服务终止,而且restart失败,google之后原因为httpd占用了太多的内存以至于mysqld没有足够的条件启动,先restart httpd再 restart mysqld解决.
  2. 但是问题还是在,按照网上说明 
    [ec2-user ~]$ sudo vim /etc/httpd/conf/httpd.conf

    增加了以下几条

    Timeout 30
KeepAlive On
MaxKeepAliveRequests 50
KeepAliveTimeout 10
<IfModule prefork.c>
StartServers 2
MinSpareServers 2
MaxSpareServers 5
MaxClients 10
MaxRequestsPerChild 100
</IfModule>

    然后restart httpd,先看看能支撑几天好了.
    试图取消加载wordpress 不需要的 apache module ,但是内存占用似乎没有变化

  3. 本来计划把mysqld优化下将InnoDB禁用掉,但似乎默认使用的数据库是这个,需要转换MyISAM,复杂度比预想的要高,先不动.
    mysqld 5.3以后是默认InnoDB,pass这个修改计划.

06/12/2016

  1. jetpack的网站监控功能不能检查到mysqld失败的状况,除非apache失败或者ec2服务器直接挂掉,就有些鸡肋了.配合cron任务正好.
  2. 增加了cron任务5分钟检查一次mysqld是否运行,如果没有运行就重启apache和mysql 
    #!/bin/bash
pgrep -x mysqld &> /dev/null
if [ $? -ne 0 ]
then
	echo "At time:`date` :MySQL is stop.\n">> /var/log/mysqld_msg.log
	sudo service httpd restart >> /var/log/mysqld_msg.log
	sudo service mysqld restart >> /var/log/mysqld_msg.log

else
echo "MySQL server is running `date`"

fi

    注意区分’和`,以及不要把$写作&…

02/03/2017

  1. 新购买了一个aws Route 53上的org域名.$12每年.比godaddy的便宜.DNS的解析依然放在dnspod上,邮箱的服务停放在 Google上(好在之前有注册google apps服务).

 

Category: Blog, Personal  Tags: , ,  Leave a Comment

某日简记

29 Dec 2015By

還是覺得沒有什麼新鮮文字可以寫,所做所想的無非那些舊東西.環境,心態都沒有多少改變.

閑時想著,生活這樣繼續也未為不可.雖然偶爾也要被打擊一番.

不過,那點弱小的理想能不能抵得上習慣的怠惰.

Category: Personal  Leave a Comment

[备案]WordPress插件安装记录

01 May 2015By

godaddy的免费空间大概用不太长,以后可能买amazon的云空间,虽然日志等有每日备份,插件之类的还得留个记录防止丢失.

插件名称插件作用状态备注
Akismet防垃圾评论
Audio player音乐播放
Lightbox 2贴图增强
qrcode_wprheQR Code添加
TablePress制表插件
TinyMCE Advanced文字编辑器
Useso take over Google国情需要,替代google font
Word count with double-byte character中文字数统计
WordPress Database Backup每日邮件备份
WP-PageNavi翻页插件
WP-Print打印插件
WP-reCAPTCHA评论验证码
WP-UTF8-Excerpt摘要插件
WP Super Cache缓存功能
Category: Personal  Leave a Comment

[20150430]更换NS Server为Dnspod

30 Apr 2015By

雖然已經有許久域名托管的地址沒有再被墻,godaddy的域名解析卻經常是個問題.(此處略去抱怨100字)

而同時使用godaddy和dnspod的ns server的辦法不太成功,於是全部切換到了dnspod.

以下包含:

gshadow.org
www.gshadow.org
blog.gshadow.org
forum.gshadow.org

大概有時候.

 

 

Category: Personal  Leave a Comment

[旅行流水06]黃果樹

22 Mar 2015By

離開西江,到凱里坐上到安順的火車,不得不說,貴州的各火車站蒼蠅確實很多,現在想起來還是…

安順到黃果樹,就在火車站坐黑麵包車,路遇幾個遊客,一起住在黃果樹某家庭旅館,因為遊客大姐砍價不太令旅館主人滿意,不免我們順帶受了老闆一家兩天白眼,再加上景區外晚餐宰客較黑, 開始對貴州人民有些了不好的印象,即時覺得少數民族朋友還是友好得多.不過等後來到了雲南,理解到其实并无二致,想法只是這群出來玩的人,身上有的是錢(原話如此),直白的很…

第二日早上逛景區,從黃果樹到景區只能坐景區大巴或專門的出租,來回雙程均是50/人(印象中),總而是最後120找了位獨眼出租大叔. 景區種種如今已忘記許多,只記得西遊記片頭取景的某瀑布,除其之外確實一無所有,景區只能弄了不少只孔雀在大門口,但是不得不說這個比瀑布和景區大門更受廣大中年婦女歡迎. 除此之外是七星巖和某大瀑布,不消多言,如果說黃山有地方算得是一步一景,這黃果樹瀑布也算得是三地有三景了.不免俗放上三張照片.次晨便與同學到高速路上搭車前往興義. P1010314 P1010348 P1010384

Category: Personal  Leave a Comment

[旅行流水05]西江苗寨

24 Feb 2015By

銅仁到西江幷不能火車直達,需要汽車到玉屏,再由玉屏坐火車到凱里,再在凱里坐出租車或其他到西江.計劃也就是當天到達西江幷留宿好,一路上各種小事已經忘記不少,祇約記得與某女生一起拼車到了西江,個子不高,挺有氣質的一箇人,與我們在同一傢客棧住了兩天,最後因爲行程不一樣. 銅仁到玉屏巴士:26$ 玉屏到凱里火車:24$ 凱里到西江出租車:120$ 西江的主街已經是很商業化,店主人是當地的二代,與他們父母輩不同,已經完全看不出來和我們有什麼不同,幷有點文藝小青年,,按他的說法,現在的西江少了許多當年的氣氛,當年的木樓,都夠那些寫生學生來而復往,現在卻不行了.整體印象和外婆家年早的情況差不多. 整個西江無非兩條路,一條到所謂觀景區,可以看到整個西江夜景,實話說大同小異,但不能免俗還是要填几張相片.另一條路是背面的梯田等.與一般的農村無二致,不過當地雖然已經商業化,農耕的所有也沒有荒廢掉.還是上圖簡單.留宿下來還是挺輕鬆的兩天. P1010248 P1010252 P1010282 P1010292

Category: Personal  Leave a Comment

[旅行流水04]铜仁梵净山

24 Feb 2015By

時隔兩年,繼續更新之前日誌. 離開楊朔到桂林,坐下午火車離開,凌晨纔到銅仁(火車票價57元),本着窮途末路的精神,在火車站候車廳度過一晚上,預備了爬梵淨山,於是將大包中一部分物品寄存在火車站.( 很失誤的一部分,帶了筆記本電腦等一系列,但其實根本背上背下沒用過,其他失誤接下再表).

前一天下了不少雨,貴州的天氣加上極其一般的山路還是有些擔心,不過在火車站邊吃箇米線,按時出發. 銅仁到梵淨山的車費25元,門票學生證55元,另有20元觀光車費(往返)接到山腳下. P1000985

幷不像黃山等,梵淨山山道一路上視野幷不是太好,兩側基本都是樹.這裏是從半山途中看底下的觀光車停車場. 一路上霧氣頗重,加上本來就很不好的拍照水平,繼續一直爬到索道點罷. P1010016

這裏是從索道服務點這邊看金頂,霧氣太重,而且,看上去似乎也沒什麼…   P1010037

以上是金顶以下望上去.

P1010103

以上是金顶顶端的平地,因为避雷的原因.莫名其妙的一些织网.云消雾散的某个瞬间. P1010131 P1010135

遠處的燃燈殿,以及莫名其妙的某個山峯,等到下午五點多,霧氣漸重,日落是看不到了,於是下來準備留宿. 這時候出現嚴重的問題,與之前網上查詢的結果有所出入,山上的寺廟不可以留宿了,看來方便之門也不是那麼容易開.最後遇到在某攝影大叔幫助下,留宿在索道服務站內,一箇牀位80塊,開始的旅程中住的最奢侈的一晚,不過終於至少有了箇落腳處. P1010188

服務站外的觀景點.此後休息一宿不表. 第二天網上召喚的某同學趕到上山上,順便給我倆帶了些吃的,謹表感謝.開始按計劃到燃燈殿後下山.

P1010207

P1010238

某簡陋的燃燈殿,實在是…而且關着門.幷某有名的石頭,已經忘記名字. P1010243

下山的途中,按進山的路一路往下,路上各種強人跑下山,算了,我還是小心點走下去,下面還要去西江的.坐上從江口到銅仁的汽車,一路上各莫名的新建的廟宇依然,取出寄存在火車站的物件,站旁邊招攬住客的家庭旅館中住了一夜,80一晚.至此銅仁段結束.

Category: Personal  Leave a Comment