微言解语 » Web应用

Word Press 3.0

Bill — Fri, 18 Jun 2010 15:15:58 +0000

期待已久的3.0终于发布了，这次发布倒是没有前面2.x升级2.x那么夸张，也许是2.9到3.0还是个小升级吧，呵呵。。不过现在WP的安装越来越稳定了，奇怪的是这次官方的中文语言包一直没出来或者没有升级版本库，所以我迫不及待的升级到3.0的英文之后就再也没有提示中文的版本了，这个很诡异地说，难道是WP的中文化小组造反了？还是升级系统有问题了，语言对偶其实不重要，英文跟中文没区别，唯一不爽的时候后台界面上一大堆中英文混杂的菜单有些凌乱而已，呵呵。。

自从上次被黑之后就停掉了很多plugin，其实有了这些plugin还是很方便的，只是实在是怕有什么漏洞被攻击，从上次被攻击的表现看，是bbs.ausmis.com的漏洞引发的崩溃，但这也很难说，因为黑客是可以伪装的，所以干脆狠狠心，除了几个经常更新且使用人数众多的plugin之外别的基本都灭了，虽然有了很多的不方便但依然主题功能顺畅，这里要赞一下WP，是迄今为止除了Asterisk之外维护最勤力，维护最完整的一个Open Source的项目了。

这段时间因为世界杯，天气热，所以没什么心情写blog，所以对WP的关注也少了很多，其实这样也好，免得总是迫使自己写好多东西，不过因为把去MSN账户的同步给取消了，所以MSN不同步之后再MSN上没有提示，这样减少了很多reference，也少了很多点击，不过偶的blog的点击量一直就是在100~200之间徘徊，所以也无所谓了。再一个奇怪的现象是Google的ref的流量居然在site status里面没有了，偶有些百思不得其解，上Google搜了一下，自己的网站仍在，难道说有什么链接违法了吗？

过一段时间再回来看看plugin的事情吧，因为3.0要出了一段时间之后才有重要的plugin的更新和升级，呵呵。。

其他相关的文章：

WP Super Cache的bug

Bill — Tue, 25 May 2010 14:30:57 +0000

最近有几个朋友告诉我说你的博客怎么不更新了，我很奇怪，写的少了，但都一直再写点什么，然后他们说你去看看，我一看，都有新内容啊，后来想想是不是登入的问题，就用Chrome开了一下这个网站，发现果真还是一个月前的内容，郁闷，怎么会这样，跑去后台看了一下，发现WP Super Cache里面还有几个cache文件，进去一看，每个文件都存在15xxxx秒了，晕死，觉得奇怪，为什么Super Cache自己没有清理这几个Cache文件呢，手工清理了一下，出错了！！

错误的大概意思是删除这些页面执行的一个程序的某行的某个function没有定义，这个比较郁闷，然后就看了一下源代码，挺复杂，段时间看不出个所以然，然后就去这个插件的主页上去扫描了一下，也没人汇报这个错误，难道是偶自己在升级中出什么错了吗，那么就重新装一下吧，装了一下，也不行。也许是权限的问题？再次检查了权限，也都没问题啊，不过我这时候发现如果你选择删除的时候它会删掉一个文件之后再报错，那么好了，我就删一次，删掉一个文件，报错，然后再次重复这个步骤，最终所有的缓存文件都被删除了。

虽然这样暂时解决了这个问题，但长远还是不行啊，我干脆停掉这个插件算了，但是后来想了一下，还是上去提交个错误报告吧，然后看看下个升级什么时候来，而且知道问题了，时不时的上来删除一下过期的缓存文件就可以了，还是等待WP Super Cache能够快速的修复这个bug吧。。

其他相关的文章：

创业遐思

Bill — Fri, 14 May 2010 14:37:09 +0000

终于把自己的主要的网站都清理干净了，唉，太不容易了，这一下就折腾了近两周啊。这中间也删除了很多给朋友架设的临时网站等，正好也对DNS记录，网络上的空间以及各种服务都做了个整理，也算是精简一下，这段时间折腾的东西很多，所以网站上的东西基本都荒废了，有时候在想，这样被黑一次也算是因祸得福，呵呵。。就像那个时不时来一次感冒，可以预防大病一样原理，是不是的黑偶一次，也可以保持着网站经常检测和更新。

才清理的过程中，偶在整理这些网站的时候，突然想去看一下Dreamhost的One Click Installs里面的开源程序，毕竟里面的程序都是大家应该最常使用的，也许很多人买Dreamhost的空间的目的就是为了架设这些程序，这里面的程序也算是一个Open Source程序的一个排行榜，每一类的程序里最流行和最好的，打开一看，除了老牌的那些Joomla，MediaWiki，ZenCard，Gallery，Phpbb之外，还增加了一些新的PWiki，Moodle，OpenVBX，StatusNet，OpenX这类不算很流行，但很新颖的程序，这些程序我都不是很熟悉，另外Dotproject和Trac这类比较严肃的应用也在表中，嘿嘿，cover的非常全面啊。

看着很多网站的创立和各种风投的收购和鼓励，一直有些想法的偶不禁想是不是偶也应该投入到某一个idea的开发中来寻找一下机会，但至今为止偶还没有想到什么好的点子，方向和目标，其实好的想法很多，但适应于大多数民众，具有广泛的可操作性，能够让大多数人接受和使用的还没有，也许是偶太没有创造力，也许是还没有抓到运气吧，不过这次看到DH里的这些程序，是给偶了一个比较好的启发，也许是时候要严肃的考虑一下这个问题了。

生活的衣食住行和信息的通畅是最广泛应用的方面，而虽然生活在互联网畅通的环境里并没有觉得互联网的功能已经被深层次的挖掘，无论是现在提出的物联网还是现在很多各类web 2.0的程序，并没有从根本上解决很多基本的问题，而这些并不是点子没想到，而是还有很多的限制，随着限制一点一点的减少，这些潜在的功能和用途都慢慢的被发掘出来，而个人创业的过程就是把这些机会和用途变成一个产业的过程。问题是这个过程很艰辛，而发现这些点子的机会又要靠机缘，不过有这个愿望，再加上努力，剩下的就听天由命了。。呵呵。。

其他相关的文章：

乱乱乱

Bill — Fri, 07 May 2010 14:01:33 +0000

天线买了一年了，可是至今还没看到设想中的加密节目，唉。。看来对自己过于自信还是很让人难堪的。。真准备集中精力温习一下以前学习的东东，一鼓作气克服敌人呢，突然九点多的时候发现自己的网站被挂马了，我晕死啊！！！上去看了一下，唉，全军覆没，所有的在这个账户管理下的网站都被挂了，仔细的看了一下，发现攻入点还是跟上次一样，从bbs.ausmis.com攻入的，里面传了一大堆垃圾和一些上传包，估计脚本被上传上来之后，通过脚本在所有的php文件头上都加上了一个iframe来挂载自己的垃圾网站以收取流量和扫描挂马，这次因为大面积的都被挂马，所以清理工作比较繁重，不过这也是个机会让偶好好整理一下这些网站。

从开始架设这些网站，当时其实每个网站或者类似域名的网站都是应该使用单独的用户来管理，但偶为了偷懒就用一个账户来管理这些所有的网站，这样有的时候，插件和游戏的修改和共享也能够节省空间，但这也是造成一个网站被攻破，所有的网站都遭殃的原因，这次bbs.ausmis.com因为历史悠久，上传的游戏和其他的插件很多，所以估计漏洞很多，经常很容易被攻破，这也是一个契机正好仔细全部的清理一下这个网站，同时也是把所有的网站都安排到不同的账户上以保证下次被攻破时不会殃及的太广泛。

本来想做的是把所有的网站的PHP文件用脚本清理一下，特此还专门研究了一下C Shell script，但后来发现这样是一个治标而不治本的办法，如果黑客垃圾在其他的目录下下扔了登录或者或者super权限的脚本程序，而这个网站的程序的本身又没有什么验证文件的能力，那么等待的还是下次的攻破，算了，干脆把现在的网站目录改成备份名称，然后上传所有的网站，在对配置，缓存，上传文件，特殊的皮肤等进行手工同步之后来恢复，这样的好处是整个网站是重生的，全新的代码，这样至少在代码上没有遗留的问题。

折腾了两天，其他的网站都恢复了，唯一有问题的是偶的SNS网站，登录页面没问题，Ucenter的验证也没问题，但是登录之后总是页面空白没内容，憋了一天终于肯定是缓存的问题，进入缓存目录一段狂删，立刻就恢复了，唉，这个缓存害死人啊，呵呵。。这次之后网站应该是相对安全了，不过我一直很奇怪这次攻入的漏洞到底是偶的BBS的代码的漏洞呢？还是Dreamhost本身Linux系统的漏洞，因为据说有很多PHP基于的网站被攻破，唉。。懒得管了，随便吧，偶这个网站的访问量极低，也有人黑，真的是佩服这些垃圾，实在是饥不择食了吧。。

其他相关的文章：

企业技术文档系统

Bill — Mon, 25 Jan 2010 15:14:57 +0000

从早年的编程开始，一直都对一个完备的文档系统有着相当的兴趣，DOS时代下的文档系统非常不规范，几乎是程序的一部分，每家都自己写自己的，进入了Windows时代加上互联网的兴起，PDF,CHM和HTML甚至XML+XSLT之类的格式风起云涌，不过对于大系统的的集中文档还是微软的MSDN为巅峰之作，不仅仅是因为微软财大气粗，而且它的产品线太丰富了也有关系，涵盖了从OS到应用层方方面面的软件，只是如微软所有的系统一样，MSDN的基础构架并不开放，所以大家也只能是用用而已，对其底层的东西无法深入。

公司的文档本来也是一直基于Word/Excel文件+树状共享文件夹的，加上Web的MOSS构架的一个intranet来体现，但这种方式导致文件共同浏览，版本控制，多用户编辑等问题无法完善的解决，然后就是全文和关键字检索，多语言，LDAP+AD的整合等需要很多开发，公司总部的一纸对MOSS的禁令让之前随意搭建的体系变的不再可用，那么就需要一个更加完善的方式来管理文档，传统的Web文档管理系统（DocumentTree， DocMgr，OWL Intranet等）的方式是有点类似软件开发的源代码控制，每个文件作为一个实体文件存在于服务器的文件夹内，系统给予自己的权限控制和版本控制，通过插件支持对于常用文档格式的全文检索，但这个方式对于想建立一个Web类似于MSDN方式的文档系统的我有些不够用，所以偶的目光就投向了Wiki类的系统。

开源的Wiki系统很多，根据http://en.wikipedia.org/wiki/Comparison_of_wiki_software 这篇文章对于所有开源Wiki软件的评估，我们选中了TikiWiki这个系统，选择的条件很简单：支持AD整合，支持多语言，基于PHP+Mysql，这样容易编辑，呵呵。。这个系统是个大而全的系统，开发也很活跃，不过其中的构架看起来有点散，而且由于是个纯的Wiki系统，对于上传类文档的管理和树状支持不如传统的文档管理系统做的细致，不过没关系了，架上用一下哈，架的很快，不过架上之后需要了解和学习的东西还很多，这个系统关于树状结构的控制是基于一个内建的插件的，这个插件在第二版本和第三版本上有很大差别，让我在升级3.1之后很头疼。

因为早先有个实习生来实习的时候我让他做一个简单的管理系统，他就架了一个他熟悉的Dokuwiki，这个系统真的很容易用，但没有数据库支持，所有的文档都是flat files，这就决定了这个系统无法被精细控制，后来放弃之后，里面的很多文档都没有很好的转移，这次架好了新系统之后就可以很方便的迁移，这次又来了个实习生，所有的细致的工作都交给她去做了，因为intranet也准备迁移至其他系统，所以现在要准备建立一个传统的文档管理系统给其他部门的用，因为别的部门的人可不像IT部门的人可以很熟悉这种Web管理和编辑的方式。

Web的编辑界面和现行的所有的Wiki的所见即所得的文档编辑器都跟传统的Word等差距很大，所以直接到TikiWiki上编辑和上传文档的人是需要一定的培训才可以掌握这些，而传统的文档的迁移是一个耗时巨大的工作，文档到了Wiki软件里，以后的审批，修改等都跟现行的单个文件的修改方式差别很大，所以IT部门内部要先考虑好修改，审批的流程，然后根据软件的功能加以配置和实现才能确保这个系统正常的运行，不管怎么样，这种Wiki的方式要比单个文件的方式更直接，更简单，更方便，是以后文档系统发展的一个方向吧。

其他相关的文章：

被黑了

Bill — Thu, 07 Jan 2010 15:52:33 +0000

下午忙的吐血，等到近7：30pm的时候还没折腾完，突然想起来今晚还要打球，及匆匆的跑回家吃饭，吃完饭看到已经快8点了，心里犹豫着还去不去，去了也是到了9点才能真正的打起来，这时候调出博客的页面突然发现博客回到了最原始的安装状态，而博客的名字改成了如果需要找回所有之前的博客，请联系QQ 95955xxx之类的字样，一看就知道被黑了，郁闷，最近才松懈了点，就突然出这个事情，因为是租用的服务器，这也没办法直接上OS去查攻击记录和Log，算了自己恢复吧，反正数据库是一天一备，程序更是标准程序，WordPress这点很好，基本上没有自己改动过代码，应该恢复很快的吧，只是没法很快查出来什么漏洞黑的，比较郁闷。

SSH上服务器，直接改目录名，然后下传，这样可以知道什么基本文件被改动过，然后建新目录，上传标准程序，装Theme，加装各种插件，恢复数据库，改密码，一顿折腾，两个小时之后基本上恢复了，就只有一个昨天的博客文章丢失，文章丢了就再写吧，伤心总是难免的。不过现在因为还不清楚到底漏洞在什么地方，所以很有可能再次被黑，这是最郁闷的。又看了一下其他插件的细节，恢复一些默认设置和改动，看了一下表，居然午夜了，这一个晚上就废在这个黑客身上了。

很久不怎么关注漏洞和黑客的信息了，看来是有点out了，明晚找个时间去拜访一下之前流连的Channel看看现在对WordPress 2.9.1版本有没有什么major的security hole，其实偶最担心的还是插件，插件的安全问题其实要比主程序大的多，而插件很少有人去审核里面的安全质量问题，每次升级插件偶都非常担心，但根据WordPress的构架，不用插件是不可能的，呵呵。。不管如何，多放点心思在备份上，灭了就重装吧，实在不行了就先搬到MSN Space里去，或者新浪上去，哈哈。。

这次被黑了其实也算是好事，很多插件升级了N次，改进的地方从来不看，这次一看才发现真的很多改进，正好根据新的特色从新配一下这些插件，而且很多插件也必须有所取舍，唉。。可惜在别人的Host上，否则自己的服务器上放点插件还不是非常简单的事情啊，呵呵。。

借此也奉劝一下那位黑咱的兄弟，别耍了，DH的机器，偶的博客既不出名，又没啥访问量，都是自己生活中琐碎的事情，而且还都有备份，你想挣钱也应该找那些IT文盲，别在咱这里费劲了。。

其他相关的文章：

Word Press 3.0 (0)
关于WordPress的Critial Security Patch的建议 (0)
DMZ实施浅析 (2)
Akismet使用的疑惑 (2)
一个有趣的Plugin (0)

LOGO大爆发

Bill — Fri, 25 Dec 2009 14:08:41 +0000

前两天给羽球论坛做了个皮肤，但是觉得没有logo不好推广啊，那么就开始做一个吧，反正也不难，收拾了一下电脑，发现Firework CS4貌似可以，就开始用Firework开始做，可是折腾了一个晚上，居然到最后也没整明白里面object和layer的关系，一怒之下去找以前用过的imageready，居然找不到，仔细一搜索才知道已经集成到PS CS4 Extend里了，反正PS也熟悉，调出手册，看了3分钟，就明白了，然后就是开始动手，因为两年前做过一个Logo ，效果还不错，所以就拿那个做效果参照了。

第一个是论坛的SNS部分，名字叫做墨色东风，看了一下PS的Timeline模式下的比较符合我的创作习惯，所以就转入Timeline模式，设计思路跟论坛的logo要保持一致，尤其是布局，让大家一看就觉得这两个很相似，所以名称还是采用透明度调整，底下的URL我看了一下，居然没有论坛logo的那种方式了，如果真的想做，估计还要转成帧模式或者采用蒙版的方式来调整，那样比较费劲，算了，搞个运动的玩玩吧，为了模拟撞击的轨迹动作，花了近半个小时调试关键帧的位置，后来在软件里放的很好，可是生成gif的logo之后，在网页和图形浏览器里看都慢了一倍，不明白是时间值延迟的理解有不同单位？？然后只能根据实际效果又做了很多的调整。最后终于折腾了一个自己不甚满意的logo 。

下一个是去做达斯特羽球论坛的logo，这个我不想和墨色系列做成一样的了，需要先来个创意，然后才能开始，最后决定转动中间羽毛球的icon，然后其他的都不动，这样依然动感十足但简单易行，好，就这么来吧，可是等到背景和所有的layer都准备好了，才发现位置那个动态选项是不可以转动的，只能做水平和垂直位移，研究了一下transform，不行，动画的时间线不支持这个，剩下的style试验了一下，算了，放弃这个创意做个双向移动的icon, 然后通过透明度做一个阴极阳生的感觉把文字放出来，这个很容易实现，可是一个湮灭另一个产生的衔接可不容易，最后一看时间很晚，算了，对付一下吧，就这么又成了一个。

照例总结一下，PS的动画功能太简单了，很多效果出不来，不过很久没做动画了，什么工具好用还不清楚，哪位如果知道请推荐一下哈。虽然PS的动画功能简单，但其所有的变形和移动都可以用到所有PS的特色，例如插件，过滤器，图层，蒙版等，这样如果精雕细琢，就某些设计范围之内也能达到非常专业的效果，整体来说，简单的logo用PS CS4还是完全胜任的，而更多效果和方式就要考虑其他的软件了。这三个logo都不甚满意，但觉得如果没有更加顺手的工具和创意之前是不会去改了，呵呵。。

其他相关的文章：

配置OCSNG资产管理系统

Bill — Tue, 22 Dec 2009 15:04:46 +0000

早就听说GLPI+OCSNG是一对配合极佳的资产管理和IT公司内部管理的开源软件，后来让手下的一个人部署了一下，还没有等实际的推广和应用，这个哥们就辞职了，最近偶收到那个臭名昭著的塞班思审计的问题，虽然这次不是针对IT的，但偶不得不开始具体准备这方面的事情，所以这个OCSNG就有必要马上推广和部署下去，手头没有可用的资源，想想自己来吧，反正也只是个应用，应该不难，整理了一下自己的模板虚拟机 CentOS 5.4就开始了。

从网上搜索了一下，然后上官方网站上看了一下，发现针对CentOS的OCSNG的部署真多啊，甚至CentOS的官方文档里都有，不过我个人觉得CentOS应该不是非常关注某个应用的安装和部署，所以文档肯定不够更新及时，还是OCSNG的官方网站的东西更多一些，那么就开始动手吧。检查了一下自己服务器的配置，CentOS5.4， Mysql5.2， PHP 5.2.x， Apache 2.x都有，Mysql的用户配置都完整，一切准备就绪。

按照官方的文档安装管理服务器应该很方便，都是依据Yum的安装包，可是偶确发现第一步中的：

yum install perl-Apache-DBI
yum install perl-SOAP-Lite

这两个包没有，百思不得其解，后来发现偶这个yum的标准升级源不行，必须装一些扩展源，为了装这些扩展源还要装一个关于源优先级判定的package，这些都没问题，很快就装过去了，然后把这些扩展模块的源知道rpmforge之后终于抓到和升级了N多Perl的包，这一步过去了，下一步文档中明确要求需要装PHP的zip扩展，我试着用我知道的和文档提供的命令例如 yum install php-pecl-zip， pear install zip等都告诉我现在我用的pear的版本1.4.9太低，需要升到1.7.0，然后我想用pecl安装，也说偶的pear的版本需要从1.4.9升级到1.5.4先，问题是这已经是偶这个CentOS提供的最高版本，其他的Pear的版本偶还需要自己编译或者找单独的rmp吧，这时候已经到了昨晚下班，回家吃饭先。

今早继续战斗，发现没法解决Pear的版本问题之后偶只能寄希望于自己编译PHP模块，加上带zip的选项就没问题，但仔细看了一下yum的安装dependency，觉得这样风险还是很大，算了，看看有没有zip的rpm吧，去了PHP.NET一看，发现最新的版本上有个特殊的小标记，说必须pear 1.7支持，而其余的很多版本都没这个标记，那岂不是我的那个pear install zip的错误只是默认要安装最新版本才有的，如果安装低一点的版本呢？赶紧一试，果真好用，哇咔咔，折腾了我四五个小时的问题就此解决。

继续往下，基本都没啥问题，然后开始装管理服务器，一步一步的问题特别多，看过一个文章说，其实全部默认选项就OK，所以我就偷懒，全部回车，一路下去确认了所有模块之后安装，装完之后我就兴冲冲的跑去那个ocsreports目录看webUI的管理界面，但是居然报错，研究了半天居然不明所以然，以为是数据库的错误，试验了数据库半天，无果，回头再去看文档，我晕，居然还需要安装，进入安装界面，两秒种之后大功告成。。

这次安装还是非常顺利的，看来OCSNG的package设计的还是不错，几个错误都是偶不仔细看文档或者没明白命令行的具体含义，唉。。下一步就是测试，然后分发了，估计要明年做了。

其他相关的文章：

论坛新装

Bill — Fri, 18 Dec 2009 15:48:13 +0000

偶的那个达斯特羽毛球论坛建站之后就没想着给换过皮肤，曾经做过的一个Logo还在升级的时候给覆盖了，给偶郁闷的不行，昨天给论坛装了一些插件之后今天突然觉得是不是应该做个皮肤，这样也专业点，而且有个新面貌就跟人理发一样，完全的新感觉啊，这2010也快要到了，新衣服也是需要的吗，说干就干，忙活了两个小时，到凌晨12：30终于完工，虽然是即兴之作，但还是非常满意的，立刻发到QQ群里让大家观赏，无奈时间太晚，只能锦衣夜行啊，哈哈。

论坛的取材主要是默认模板，使用默认模板的最大好处是下个版本升级的时候不需要改动任何东西，而且这次偶也学聪明了，Logo的制作都有PSD文件，Logo的名称跟系统Logo的名称也不一样，这样就避免了下次又不小心被覆盖的惨剧，模板的创意主要是取材于咱这个博客的皮肤的制作者Neoease的新皮肤，虽然他的皮肤没有发布，但这种灰色调的皮肤偶还是非常喜欢的，所以这次就趁机模仿了一下，其实Discuz的皮肤定制功能已经非常强大了，CSS的编辑基本上到了可见即所得的程度，而且皮肤可定制性，模板和CSS的分开的工作也做的非常规范，这点绝对值得称赞。

什么时候有时间，好好研究一下PHP和Discuz的整体的结构，实在不行了就专门该行回去做美工算了，似乎这个工作纯粹是感觉型的，不像做技术这么纷繁复杂，而且看不见摸不着的，呵呵，也许老的时候应该做点轻松的事情。

其他相关的文章：

Discuz论坛新插件

Bill — Thu, 17 Dec 2009 15:30:25 +0000

Discuz发展了这么多年，终于有了一个比较完善的插件系统了，插件的安装，卸载，跟原程序的接口等现在慢慢的规范化，不过这个过程对于一个有风险投资的商业公司来说太慢了，但不管怎么样，现在是有了，以后不用再疯狂的更改程序，每次升级的时候都如做ROM一样疯狂的对比，然后修订，省了大事了。偶自己的俩论坛升级到7.2之后偶因为太忙就没有去管这些事情，后来前两天，坛子里的一个朋友说现在由于邀请注册，所以人越来越少，人气太低，所以偶就考虑再开放自己注册，问题是我又不想维护的成本太高，干脆去找几个插件吧。

这一找，果真发现几个插件是防垃圾广告的，有的制止重复发贴，有的增加注册难度，有的简化删除用户的方式，看的偶心花怒放，嘿嘿，下载下来一看，嘿嘿，居然现在标准的插件里都有四种Discuz的标准编码，哇咔咔，这太方便了，而且编码配置文件也不再是那种压缩的编码格式，而是文本的XML文件格式，这个对偶来说更加方便了，无论是修改还是改动编码等，装上之后发现了一个帖子优化的插件挺不错，也下载试着装了一下，嗯，虽然界面不是很满意，但工作很正常，就这么用着吧，呵呵。

装了这些之后偶就开始调整注册方式，不过为了保险起见，偶还是采用了新用户的人工审核，人工审核至少过滤掉百分之九十的垃圾用户，剩下百分之十，用偶的超级简化删除器，点一下全灭，哇咔咔，完全新体验啊，呵呵。这些问题解决之后就是要考虑如何吸引更多的朋友来偶的论坛了，这个工作也荒废了很久，看来是应该花点精力在上面了，嘿嘿。。装完这些之后准备把这些插件也都添加到Host在我这里的论坛里，这样其他的管理员对那些论坛的管理也会轻松很多，不过还不清楚他们是不是跟偶面临着同样的问题，所以还需要问一下，反正咱自己的论坛早就都装上了。

最近反黄web站点的风声很大，很多国内的普通站点都殃及池鱼，国内站长站和Discuz里面一片哀鸣，呵呵，想想自己好幸运，唉，国内的管理方式什么时候能够不这么愚笨，一刀切，难道别人架站容易吗？什么时候公民的合法权益才能得到保障呢？。。。政府要提高的地方还是太多了。

其他相关的文章：

Redmine项目管理软件

Bill — Fri, 27 Nov 2009 14:43:36 +0000

回国之后开始主持公司ERP的实施，到了后来发现所有的问题都是用email交流而现在杂乱不堪，非常怀念当年在澳洲的时光，所有的问题都通过事件平台提交，管理的井井有条，可惜用的两个平台，一个是公司自己开发的，一个是商业软件，所以只能自己来想办法了，当时找了一下网上的，有Trac，Jira，DotProject等，最后突然发现这个Redmine不错，不过偶对Ruby on Rails不熟悉，不知道假设起来困难与否，就让当时的偶一个teamleader给偶架设一下，其实偶还是最喜欢PHP的，熟悉啊，自己也可以修改，呵呵，可惜没找到，架设成功之后用起来还可以，不过感觉不是特别顺畅，尤其是问题界面的安排，清爽了，但主次显示不明确，还有就是提示功能很不完善，对于那些素质比较低的用户，很多人是不会自动跟系统来interactive的。

后来偶的那个teamleader离职了，偶在仔细配置之后就再没动，上周开会讨论这个系统应用的时候偶突然想到应该通过这个系统出一些报表，例如问题提交的多少，什么方面的问题最多，那个项目的问题最多，提交之后的第一反应时间等，这些都是很重要的管理和绩效考核数据，而这些报告偶一直都没有花时间去仔细关注，跑回Redmine的网站，好像没看到报表类的开发内容，第三方软件里也都是要跟redmine整合的内容，而真正的让人有点期待的是在plugin里看到了一些初步的报表和统计资料，不过内容都不是很多，远远没有达到偶的要求。

软件因为是去年装的，是0.8.2，现在的版本是0.8.7，那么是需要升级，可是升级的文档没有看到，只有安装的文档，郁闷，问了一下之前安装的人，也没有什么有用的信息，唉，算了，先现在吧，然后看看怎么办，没发现下载解压后居然看到有Upgrade的文档，呵呵，打开一看，还是蛮简单的，备份了一下原始的程序，然后开始升级，升级的过程很顺利，无非就是把配置文件考过去，升级Cache，把附件文件拷贝过去，然后merge一下plugin就可以，几下搞定之后很爽，直接关了原来的开启新版本，一切都很好，只是界面好像回到了默认界面，这才想起来，偶定制过界面，赶快把theme里偶定制的拷贝过来，然后把从plugin目录想拷贝的东西拉过来，重新merge一遍，搞定。

重启了一下服务器，发现了几个问题，第一，自动启用的还是老版本，这个容易，跑到启动脚本rc.local里改动一下目录就可以了，然后是plugin里的字符产都是变量名，这个估计是没有语言文件的问题，上去一看，果真如此，看来咱还不是一般的聪明啊，哈哈哈。。臭美了一会就开始汉化插件，汉化完了，上传，merge，晕死，怎么出差，重新检查格式，单双引号，文字编码，折腾了半天，终于以一种非常灵异的方式把中文给折腾进来了，唉，真麻烦啊，回头等把四个插件的中文都汉化测试好了，我扔上来给需要的人用，避免少走很多弯路啊。。

其中一个插件可以产生图形，但图形是空的，估计是图形组件安装的不对，到系统配置里一看，果真如此Rmagick没装上，然后就开始装这个，但这个东东是超级难装，网上搜了一下，谁装都说难装，偶仔细研究了一下之后终于决定先放放，手头实在是没有时间去仔细扣这个，不过有思路也知道方向，应该以后找时间仔细看看肯定就能搞定，时间啊时间，缺的就是它，呵呵。。这个Ruby on Rails还是有些让人不太放心，偶现在有点犹豫是去学这个语言自己修改和开发报表呢，还是再去选一个其他项目管理和bug tracing的工具，从网上的评价上看，貌似很少有其他的系统能做到轻量级且功能这么完整，唉。。先用着吧，有了新需求再说。。。

其他相关的文章：

Google SideWiki

Bill — Fri, 25 Sep 2009 14:23:42 +0000

这周google的新产品的发布速度让人目不暇接，Picasa 3.5由于墙的原因，国内无法推广，Google Chrome Frame在我之前的文章里提过，现在又来了一个SideWiki，这个产品的意思给任何一个网页都加一个侧边评论栏，等于是一个超大的评论系统，这个评论系统把以前的网站，博客自己的评论系统都给集中了，这个产品的创意是很好，记得之前有个公司也尝试过，后来因为有很多非议，所以给取消了，这次Google重新放出这个产品，当然本意是好的，促进交流，但面对的压力，尤其是很多强制性的管理压力，Google是否做好了准备呢？

SideWiki的中文是“边栏评注”，因为这个产品必须集成在Google Toolbar里，所以偶就安装了一下Google Toolbar，很久没有安装了，这次安装之后发现还是改进不少，很多界面更加容易用了，尤其是在Start 按钮边上加了个Google按钮，可以做Internet和网上搜索，其他的功能都是增益，没有发现特别创新的东西，装完之后看见Google Toolbar的右边有个边栏评注，点击之后就如同历史窗口一样，在IE的左边跳出一个Frame，然后登入你的Google account就可以填写了。

这些评注并不是你写了就显示，你写的越早或者越晚就显示在最前面，而是跟Google的搜索排名顺序一样，有一个特殊的算法，算出相关性，热度等等来考虑是否显示和如果显示的显示顺序，这个可以明显的防止很多商业的Spammer或者宣传者利用这个功能做宣传或者谩骂诽谤，另一个不错的功能是如果你是page的owner，你的留言一直在顶端，而且有特殊的待遇，具体还没有仔细的看。由于要登入Google Account，这又是一个Google为了强化自己的用户社区而开发的，而且由于绑定Google Toolbar，那么Toolbar的其他功能就随之而来，呵呵。。不过由于是绑定Toolbar，Google寄予厚望的Chrome反而不可以使用这个功能，这也是个讽刺吧。

其他相关的文章：

驴头不对马嘴 (0)

Google Chrome Frame – 谷歌的釜底抽薪？

Bill — Thu, 24 Sep 2009 15:07:49 +0000

Internet Explorer做为微软争霸Internet世界的重磅武器从面世之后的一段惨淡时光之后就一直傲立群雄，Netscape倒下之后到现在为止都没有任何浏览器能够有足够的能力去尝试撼动IE的地位，Google借助其搜索引擎之威称霸Internet世界之后下一步的目标就当然是直指浏览器这个关键的不能再关键的桥头堡，而微软当然也意识到了这一点，所以浏览器大战又在一片寂静的低调中再次展开，其实之前Google也曾经借助开源项目Firefox来挑战过，不过也许是估计对开源项目的控制力过弱，在之后的一两年里没有看到什么显著的成效，所以Google终于后来推出了Chrome浏览器，进而又准备借助浏览器拓展成一个上网本的Chrome OS，以完善从移动设备到上网功能的产品线，估计Google是想让开Windows OS这个庞然大物，用google Application和Gmail等代表的桌面网络化的方式来彻底消灭Windows OS于无形之中。

从Windows 7到IE8，微软的新产品第一次让我基本上感觉不到跳票，这不是说微软突然改变风格，而是压力，是竞争的力量，IE8发布以后，从外观上看不到很多的改变，但从专家评测上看得出有一定的改进，而近期的Chrome 3.0发布之后，Google估计是发现很多人跟我一样左右为难，就是很想使用IE因为这个那个的优点，但又因为这样那样的特色也想使用Chrome，两个都不想放弃，这个时候的这个状况是非常重要的，如果Google不做什么，估计慢慢的大家又会缩回IE去了，所以这周发布的Google Chrome Frame就成为了Google的一个杀手锏，让Google的Javascript 处理引擎和WebKit这个核心以及HTML 5的完美支持把IE和Chrome的优点完美的结合起来，而掌握了核心的Google则有大把的时间把IE的用户拉进Chrome的阵营。

虽然IE的下滑这些年是有目共睹的，从80%多到66%的下降并未给IE带来什么毁灭性的打击，但这次有些不同，Google雄厚的技术实力和对Internet的掌控加上其势在必得的野心让微软这次绝对能够感受到惊恐，微软的Windows的绝对霸主的地位跟IE是息息相关的，IE如果溃败则Windows的优势会消失一大半，这让微软简直是骨鲠在喉啊，微软当然立刻发布新闻，以一个很模糊有很能恐慌人的说法“安全性”来做主打，不过这个是否能够挽救用户尝试Google Chrome Frame还很难说，微软内部肯定在制定策略回应，不知道是惯用的野蛮流氓手法直接封杀，还是暗地里设置绊子，又或者卧薪尝胆立刻改进IE，不管怎么说，都是对技术的一个进步啊。

最近发表的ZDNET的针对IE7和IE8的原生Trident核心和Google Chrome Frame的Webkit核心的Sunspider Javascript测试表明，Google Chrome Frame要比原生的快35倍（IE7）和10倍（IE8），这个消息无疑是给微软的另一个重大打击，雪上加霜之下，微软除了声明Google的无耻之外是不是要快速的应对点什么呢？

其他相关的文章：

诡异的守护程序

Bill — Tue, 08 Sep 2009 15:08:36 +0000

昨天晚上发现这个网站很慢，觉得很奇怪，然后再刷新了一次，就出现了那个著名的“500 internal server error …”的错误，然后折腾到近半夜一点多，也没办法，SSH上到Dreamhost，看了一下CPU，貌似也没啥问题，自己的PHP5.cgi的process也不是很多，最后困的受不了了，就提交了一个support case然后呼呼去了，早上起来依然如旧，上午抽时间仔细研究了一下，综合各个方面的意见，觉得还是Dreamhost的问题，就连续的发了几个support cases，不过支持人员给出的答案貌似都是似是而非，我一看到晚上还没搞定，很愤怒，就强烈要求他们重启，是否重启不知道，但等了一会，那个该死错误终于没了。

总结了一下Dreamhost支持人员的意思，就是有个搜索引擎突然看上偶这个site了，然后放出了N个bot大规模的抓偶的blog上的文章，导致系统中偶的这个site的apache和php CGI线程过度的使用了CPU和内存，这时候为资源均衡设计的资源守护程序就开始屠杀这些线程，父线程被屠杀之后，按理来说子线程应该自动被回收的，但因为PHP的一个bug，导致子线程大量堆积，然后资源耗尽，所以出现这个错误，听上去蛮合理的，但实际上，偶上去杀了无数次的我自己用户线程，而问题并没有改善，我相信屠杀父线程之后肯定对apache或者PHP在子线程之外造成了一定的问题，而这个问题是错误的根本，这个问题的恢复最简单的就是重启Apache。。

主要是我们这些共享服务器的用户没有权限控制Apache，而资源守护程序需要改善来避免这种错误，我不清楚DH的支持人员是否意识到这个问题，因为我发现跟我出现同样的问题的人很多，而一直都没有什么特别清晰的解决方法或者FAQ，WIKI之类的解释文档。现在我没法控制什么bot来大规模的抓偶的文章，因为即使robots.txt也不是什么保险的方式，如果是什么DDNS就更是基本上没任何办法了，只能祈祷不会有这么无聊的人来搞事吧。

晚上打羽毛球，人又少了，偶在上面顶着打单打，半个小时之后搞的手上都没有任何力气，然后后面又来了非常激烈的三场双打之后人彻底的软了，之后一看这情况就赶紧撤了，这俩月还总是觉得没场地，现在终于发现更痛苦的是有场地没体力，呵呵。。不过这次遇到一些高手，打的真不错，看来提高之路还是非常漫长啊。

其他相关的文章：

关于WordPress的Critial Security Patch的建议

Bill — Thu, 13 Aug 2009 03:39:56 +0000

最近几个星期，WordPress连续发布了几个Security Patch的release，速度之快是让人惊讶的，我因为机会天天上来写blog，且对于安装升级比较熟悉，当然碰到关于安全的升级，就立刻按照标准方法备份数据库之后直接自动升级了，但很多人是别人安装的程序，自己只是个使用者，或者自己安装了，也不怎么熟悉，这样在这些比较严重的安全bug暴露之后没有升级，那么这些博客的安全就非常让人担忧了。我个人建议WordPress应该在程序里建立更加强硬的机制来提醒甚至强制用户对自己的程序升级以达到能够保证自己安全的问题。

这次的WordPress 2.8.4: Security Release 版本就是个很好的例子，Admin的密码能够被强制重置对一个博主的冲击非常巨大，尤其是利用博客做了很多关于个人推广，产品，科研等信息发布等的就更是损失惨重了，希望能够通过的安全漏洞的分级，然后在WordPress里根据分级建立一定的预警机制和强制升级机制，让用户在使用的时候能够最低限度的知道如果不升级会有什么后果，或者强制用户必须对某些能够造成严重损失的漏洞进行升级才能够正常地使用博客等方式。

不过也许强制升级对很多人来说是侵犯了别人的自由，而且判断强制与否的标准技术上也很难界定，所以采用非强迫方式的警告也不错。这种方式对于自行修改的人来说就没什么用处，因为自行修改bug并不等于版本的升级，所以如果只是从版本判断还无法知道这些bug是否被修正，而去进行代码判断是否bug修正又太复杂。所以在提醒信息的底部应该给一个“忽略”的按钮，可以让用户自己选择是否继续让这个警告的信息出现在后台。

现在Web的程序的漏洞真的很多，有些是代码的质量的问题，有些是数据库的SQL的判断的问题，有些是WEB本身的支撑的环境的问题，不管什么问题，我们都要及时关注这些安全patch的发布和及时的了解他们然后打上补丁，这个过程一直会继续下去，呵呵，Anti-Hack的斗争永远不会停止。