Category Archives: Administration

Administration

搬家

這幾天有在看我的 Blog 以及個人板的人應該都知道我對 Database 幹了什麼蠢事。不管怎樣,我請 將 MySQL 的內容 Rollback,剛剛發現已經將 8/7 的備份倒回來了。

如果您想知道 8/7 到 8/11 中間的文章,可以在 http://gslin.blogspot.com/ 找到。

依照舊有的計畫,這邊將不再繼續維護,但網站會放著。新的 Blog 會在 ,如果您有訂閱 gslin.org 的 RSS 或是 Atom,請您到新站訂閱。如果您是使用 則不需要變更,因為我已經將 feed 指到新的 Blog 了。

Bittorrent 的合法性

有人提到他念的大學裡,網管將 給封掉,除非法院判決合法:。換句話說,這篇文章在講的是政治問題而非技術問題。

不過我想要討論的是技術方面的東西。

如果我把 改良,改走 port 443 (https),而且的確透過 SSL 傳輸,當然,man-in-the-middle-attack 的問題在這裡並不重要,甚至,我把 privatekey 放在 .torrent 裡面。

在技術上來說,即使是 Layer 7 Content Filter 硬搞,也無法讀出來,而 port 443 也不能隨便擋,即使透過 proxy 也有極佳的穿透性。(因為 https 透過 proxy 時本來就是用 “CONNECT” 連到 port 443)。

先記著…

用 Gmail 備份 MySQL Database

之前在 386bsd 上 post 的,整理一下放上來。

先在自己的機器與 mysql server 安裝 GnuPG (現在是 1.4.0):

# cd /usr/ports/security/gnupg
# make install clean

如果是 FreeBSD 4.x,在自己的機器上產生 key 前,先設定 random device:

# rndcontrol -s 5
# rndcontrol -s 11

其中的 5 與 11 是 IRQ number,可以用下面的指令看哪個 IRQ 可以當 random device:

# pciconf -l

接下來在自己機器上用下面的指令產生 publickey 與 privatekey:

$ gpg –gen-key

應該會有許多問題要答,分別是:

Your selection? 1 (用 DSA & Elgamal)
What keysize do you want? (2048) 4096 (最高的 4096 bits)
Key is valid for? (0) 0 (這把 key 不設 expire)
Is this correct? (y/N) y (確定不設 expire)
Real name: Gea-Suan Lin (名字)
Email address: gslin@ccca.nctu.edu.tw (e-mail)
Comment: (不用填,enter 過去)
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o (Okay)
Enter passphrase: !@#$%^ (設個密碼吧)
Repeat passphrase: !@#$%^ (同樣的密碼再打一次)

然後讓他跑一陣子 (4096 bits 比較久),這樣應該就把 key 生出來了,像:

gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
pub   1024D/31ABE498 2005-03-12
      Key fingerprint = 826E E0DF 72ED 4BEB FA85  52E3 9F02 FDC3 31AB E498
uid                  Gea-Suan Lin <gslin @ccca.nctu.edu.tw>
sub   4096g/69E68E46 2005-03-12

然後將這把 key export 出來:

$ gpg -a --export gslin > /tmp/publickey.gslin

然後把 publickey.gslin 拿到 mysql server 主機上 import 給 root 處理:

# gpg –import < publickey.gslin

然後設定信賴程度:

# gpg --edit-key gslin trust

接下來會問幾個問題:

Your decision? 5 (I trust ultimately)
Do you really want to set this key to ultimate trust? (y/N) y
Command> save (存進去)

把下面的內容放到 /usr/local/sbin/backup-db.sh,其中粗體的部分代表需要改的:

#!/bin/sh
DATE=`/bin/date +%Y%m%d`

/usr/local/bin/mysqldump -A -u root --password=PASSWORD | gzip -9 | uuencode mysql-${DATE}.gz | gpg -a -e -r gslin | mail -s "evil.NCTU.edu.tw MySQL backup (${DATE})" evilGMAIL@gmail.com

最後在 /etc/crontab 設定每天 03:00 備份:

0       3       *       *       *       root    /usr/local/sbin/backup-db.sh > /dev/null 2>&1

ylchang 的回應

後來 ylchang 有寄信給我,把他登出來:

剛剛想在你 http://gslin.org/2005/02/24/636/ 上面大放厥詞, 被 spam karma 擋下來了…. 冷掉了~~

北大(PKU)如果你的 routing 正確, 且你上面的 provider (MOE, TWAREN) 沒亂搞的話, 必然會走 ASNet 出去香港, 然後跳過去 CERnet 直達北京. latency 有時候會跳到抓狂的狀況, 多半是因為 PKU 前面那個一夫當關萬夫莫敵的 content filter, 那個… 人家還是有做一點點『管理』的… Orz