闲着也是闲着

在公司WebServer的DocuementRoot下,有一个目录,里面有近1G的各种文件合计五六千个,都是历年来的广告创意文件及各种临时项目性的文件,严重影响了DocumentRoot的整洁,对SVN, 目录备份和恢复等很多工作,一直想清理,可是谁都不知道哪些文件有用哪些可以清理. 于是

1 所有新的广告创意文件,全部移动到另外一台服务器上去,webserver不需要支持PHP,用lighttpd就好.性能好了,而且也更好配置缓存策略;

2 用Outlook日程,设置一个定期约会,在新站上线3个月之后,提醒自己去解决这个问题;

3 3个月之后,下载CDN前端近一周的access.log日志;

4 cat access.log | grep 所有200 OK的访问记录,把所有该目录的抓出来,sort , uniq 然后在 sort -k1 -nr以后,可以看到集中在200多个文件的访问,而前几个文件的访问次数就占了绝大多数,这样心理就有数了.可以把不用的文件都挪出DocRoot,然后暂时留着这些文件在慢慢处理;

5 把包含所有文件全路径的.log文件 cat use.log |?xargs tar cvf a.tar 这样的目的是包含路径信息;

6 mv 原来的那个目录到DocRoot之外;

7 把刚才打包的tar释放到原来的位置

8 该目录的尺寸 800M –> 36M, ?文件数 6K –> 200

9 设置一个7天的日程安排,7天之后看看 404的报告是否有还需要挪进来的,同时也安排工程师去根据前面日志的refer看看那些程序需要修改,逐渐的把引用该目录的页面都改到引用那台媒体服务器上去.

10 搞定.

好好学习,努力工作,搞定雅思和女朋友,然后找个能自由上google的地方去生活.

?

果不其然,经过一周的造势和准备,Google被封,唯一还能访问的应该就是www.g.cn这个阉割版的Google了.

除了搜索以外,我们失去了什么?

gmail,邮件和联系人在这里;

docs,服务器的一些共享的配置文档;

google Analytics,服务器的访问监控和分析. 曾经公司有人强力建议用Google Analytics取代我们自己的数据分析,被我苦口婆心的劝阻,原因是我们无法把公司最核心的数据分析放在一个第三方公司的免费服务上,因为一旦服务中断,数据不连续,就会是无法弥补的遗憾..我却没想到出问题的不是这个第三方的公司,而是…

calander等等,我用得不多,但是很多人再用的各种google的工具

还有什么?

没什么了.没失去什么.我赶紧背雅思去吧.希望能赶趟..

立此存照,我们悼念的又何尝是Google而已?

今天忙了一天,主要是应对一个项目前期的准备工作,配合项目经理开会,下午又和一个合作伙伴的公司做技术交流,结果傍晚一看,乖乖龙地东,煎饼卷大葱! 漫山遍野的主流媒体,从CCTV 到各大门户,都在声讨Google,大意就是说充斥色情内容的连接,屡教不改,一犯再犯.电视我没看上,似乎还有一个年轻人出来血泪控诉Google?

Google,你惨了!?

想想看,原因可能有几个:

1 CCTV今年躲了初一没躲过十五,烧个大楼当烟花,现在也缺钱,想找人赞助赞助.危机公关的钱,看看李开复老兄肯不肯出,投投广告什么的;
?? ?可是这样,想想不对.CCTV 一家自己发掘的新闻线索,制作的节目播出,没什么,很正常;可是不可能这么多家媒体整齐划一的同步讨伐吧? 莫不是CCTV拿到广告费还会和各家分分? 所以这事情,不是CCTV一家能操作的;

2 这一两年Google reader, Google的代理, 搜索,docs等等,出现的被打击的目标越来越多,越来越让人不安,于是找个机会造势准备弄他?
?? ?有可能,但是没征兆,要弄也应该在五三五之前弄他啊,为何弄到现在这个当不当正不正的时间呢?

3 那就是绿Bra娘了?

这个可能性很大; 要推绿Bra,一切都准备的差不多了,四千多万眼看就合理合法的花出去了,弄个绿Bra做为生日的献礼,多好的由头,可惜被一群杠头,从法理,从流程,从GPL,从系统漏洞,从逻辑,从各个方面都在找茬.这事情总要收场啊, 怎么办呢? 无力证明绿bra没有漏洞,只能去找网络上的那些很黄很暴力的东西了.
从哪儿找呢? 从国内网站肯定不行,因为ICP备案搞了这么久,要是能发现问题,那就说明这么长时间的事情白做了; 那就当然只能是Google了…
先搞绿Bra存在的必要性,顺便在搞搞看着不爽的Google王国,哈哈,Google,你惨了!

—-
2009-06-19 补充:
有关部门已经要求: Google中国即日起,关闭搜索国外网站的功能.也就是说,Google正式成为一个中国局域网的内网搜索工具.呜呼!哀哉!

人生下来,就开始学习,从一无所知的白纸一张,开始学习,和构建自己的知识体系,从对世界的认知,对自我的认知,对价值观的认知,对前人积累下来的知识的认知,从而形成了一个一个不同的人.

为什么说到这些呢? 前几天,一个十多年的好友,是一个电台节目主持人,现任节目部主任了吧,说: 看你的blog,写的东西蛮用心啊,每次都写的不少 “我觉得能写得很顺，并且能表达自己的真实想法，再加上写作技巧，真的很不错了?”

呵呵,很开心啊,得到赞扬的狮子座,总是很开心的.

不过再想想,怎么这么奇怪啊, 写得通顺,能表明自己的真实想法,有一定的表达方式和手法,这些要求,可都是中学之前老师对我们的基本要求…

感受着她诚恳的语气,知道不是在挤兑我开玩笑呢,我就在想:为何现在,我们越活标准越倒退回去了呢??

***

幼儿园老师说: 公交车上老弱病残专座是留给有特殊需要的人坐的; 可是公交车上很多年轻力壮的人像鼻涕一样瘫在这个黄色的专座上,视而不见身边的老人;

老师说,写文章要真实,言之有物,要认真考据,避免闹笑话,于是那时候很认真的去检查自己引用的文章的出处;可是清华大学历史系副主任在一部学术专著中提到一个人名常凯申(Chiang Kai-shek).他莫非不肯查查看,中国历史上的这位常先生,怎么样也应该雁过留声吧? ?难道就是自己按拼音翻译出来也不考据一下,就直接写上来了? 这位被人们叫了多少年的”蒋介石”的光头同学,被人改名常凯申,岂不是会含冤九泉,死不瞑目?这就是我们的最高学府,知名的清华大学的副主任级专家做的事情?

老师说真相就是真相,不能撒谎. 可是一个播音主持人的逝世时间,都要因为各种原因,而必须多撑25分钟,以便避开一个敏感时间和数字. 死者为大,我们何必让别人如此辛苦!?

?

从我们小学时候,就有一门课程,叫”思想品德”,到了后来,似乎是中学以后,就叫做”政治”了.一个只有10多岁的小孩子,就已经学习了世界上一切智谋(阴谋阳谋)的最高层次,政治! ?可是一个省里的干部, 在面对记者追问的时候,义愤填膺的问记者:”你是准备替党说话，还是准备替老百姓说话??” 天啊,这不是硬生生的把带着三个表的党,推到了老百姓的对立面?? 对着这个可怜的领导,我知道他是口误,真的是口误,我也知道他的下场会很惨. 一辈子的仕途就此为止.尽管中国从无因言获罪的先例,无论是在现实中的言论,还是网络上的言论,都决不会有人因此获罪,当然,他不会因为这句话而下台.因为中国不玩因言获罪的事情,他可能会过一段时间,因为身体或者什么原因,退居副职,或者去工会当个主席,天天负责职工篮球赛的事情了.

对了,贴个这位老大的照片,和我们的领导人的照片对比对比? 照片来源很官方,不是PS的.

?

注意对比领带花纹,发型噢. 仅供一乐. 第二张是不是网友PS 的就不知了,我实话实说…

算了,人越大,其实准则就越低.

管他东南西北风,我还是尽量做到小学和幼儿园老师教给我的东西,可能在社会上,就是一个很好很纯洁的人了.

在企业内部的IT管理和风险控制方面,有很重要的工作,叫做准入机制.

此话怎讲呢?

办公室内部,遵从严格的规范:不安装各种非授权软件,不上各种网站避免中毒,不用外面带进来的移动存储设备,安装杀毒软件,并且按时更新,个人终端安装最新的windows补丁等等等等, 各种规范做好了,也通过Active Directory Group Policy下发了,并且用企业杀毒软件和防火墙进行了策略分发,可是难以解决的是那些自己重新安装操作系统的,自己装虚拟机的,把家里的设备带来用的,别的公司的人来我们这里要上网的,隔壁偷公司无线网用的小P孩,等等等等,他们的进入,会降低公司网络的安全级别,带来蠕虫源,带来内部攻击,让你的防火墙形同虚设…

基于这样的原因,作为公司,就会考虑一个准入机制: 既然无法限制新增加的终端,那就要设置一个规范,不符合这个规范的,即拒绝访问.

在公司环境内,一般会在网关上做准入:

某IP地址有NAT请求到公司外网,经过网关;

网关之前有透明网桥,首先查询集中控制的企业防火墙服务器上,是否该IP注册并且有活动的客户端防火墙在工作;

如有,通过,否则,拒绝;

想想下个月就要开推的绿爸工程,也走入了这一方向..

对于集中式的防火墙,那个伟大的火墙,目前是通过在出国的骨干路由上架设的透明设备,因为要对所有的出入流量进行处理,因此其吞吐量极为惊人.

这种情况,基本上类似于公司内部的使用防火墙进行网络安全控制的阶段,在必经之路上把住所有的流量;

而随着中国互联网的发展,网络吞吐量的增长,可能逐渐的让火墙的处理能力,显得捉襟见肘; 而GB级的吞吐量,单台设备造价也是非常惊人的,因此,即便在国际流量上,都已经越来越难控制,那就让在国内所有的骨干节点上安装火墙,控制国内的访问,变得不可能.?

再加上越来越多的翻墙工具,让火墙在某些程度上千疮百孔,这样的情况下,集中式的处理,已经严重的拖累了保护全中国网民的重任;

在这样的情况下,一帮,不对,是一群,一拨? 中科院下属的各种专家们,找到了伟大的商机,拿着分布式, 云计算, 网格等各种潮词, 做出了这样一个软件, 用一年四千多万的价格,免费给全国人民使用,并且工信部也要求所有的个人计算机预装该软件,从而实现分布式的网络准入; 这种情况,基本上就类似于集中控制,分布管理的合规准入控制的客户端阶段;

看上去,一切都很美,除了:

1 公司装这个东西,是公司出钱; 我们装这个东西,四千万的使用费,是我缴税出钱;

2 公司装这个东西,因为我在公司坐着上网不花我的钱,而且每个月开我工资; ?我们自己装这个东西,上网是我自己出钱,国家也不开我工资;

3 说是绿爸工程,顾名思义,就是绿色的爸爸,是给小孩子用来做很黄很暴力的内容过滤. 这个目的我不敢有意见,因为如果有意见,外交部发言人会问我有没有孩子,将来会不会有.这个关系到个人功能性的问题,我不敢说没有也不要. 可是如果没有孩子的人家,是否也要装这个绿东西? ?如果没孩子的人家装了这个东西,一年免费期过了,那要不要花钱??

4 告诉我这个软件可以春梦了无痕的卸载掉,那我卸载了要不要告诉某个部门,我的这一份,今年不用了,省一份纳税人的钱好么? 如果一个软件可以了无痕的卸载,那么强制安装,不安装不能出厂上市的目的是什么?

5 对于一个客户端软件能做什么,我想我很清楚. 他可以接收服务端实时推送的策略,实现:

?? ?源IP 源端口 目的IP 目的端口 协议的防火墙规则控制;
?? ?禁止系统初始化某些进程, 例如 ultravpn.exe进程要被初始化的时候,直接block;
?? ?确保某些进程的运行,某些目录不被修改;
?? ? 记录所有想要记录的东西,包括某些人说的抓屏;
?? ?过滤和监控所有的通信;
?? ? ………
?? ?当上述的各种工作,是公司内部,为了商业运作的正常进行,在有规范的法律监管下,有明确告知的前提下: “公司内部的各种通信,均应该与工作相关,公司保留监控的权力,等等等等”,这是没问题的,可是如果推广到在家里,用自己的钱,在自己的计算机上上网的行为呢?

好吧,我不用这个软件,因为我用Mac OS; 我家没孩子而且我这几年之内我孩子也不会强大到会破解我的密码的程度;我只看在运营商在我输入错误域名找不到时候给出的连接上面的那些地址和baidu搜出来的地址,即使很黄很暴力我也只会关着门窗自己享受而不会公开更不会传播;我下载图片不会超过199张;所以,请这个软件的提供商退给国家我那一份的钱,这钱我不能当退税收回来也就让他烂在国库里面,我乐意!?

你开发windows的我去用Mac,你开发Mac我去用Ubuntu,你开发Linux的我用手机上网行么? 你开发手机的,NND,我不上网了,背雅思去! 我就不信我就不够67分的标准, 到时候我征集本科以上英语不错的女孩子和我去别的地方造小人去, 这个绿色的爸爸,还是自己留着吧,我孩子用不着他了.