Loading...

经营homezz遇到的一些问题

Filed under: 互联网事 — 江东 @ 2013-01-07 15:34:13 才(17)条评论

有非常多的人认为,他的网站运行在那里,只要自己没有去动代码,就不会出现资源滥用的情况。所以,一个废弃了一年的站点,被我告知滥用,他一定会认为我是冤枉他了。

上周,遇到一个用户,狂发垃圾邮件,根据日志统计,在一个月内,发了90万封垃圾邮件,由于以前发送不频繁,没有被我的反spam程序监测到。而就在上周五,程序更加猛烈的发垃圾邮件,然后就被监测到了,果断挂起。

这位用户比较通情达理,但是问题在于用户不会检查程序,所以在我给他解除挂起的过程序中,又再一次的发送了2k封垃圾邮件,再次被挂起。如此折腾,我只有临时将25端口禁止,给用户足够的时间,但是就算如此,用户也没有搞定。因为用户根本就不熟悉程序,最后只好给数据,退款给用户,让用户另寻高就。

今天更加悲剧,遇到一个用户,资源占用厉害,最厉害的时候,top满屏都是这个用户的进程,而且cpu统计下来,占有率超过36%,内存更是超过了83%。这对于共享主机,是绝对不能容忍的。

然而不幸的是,第一次挂起用户的账户,告知用户滥用资源,用户不配合检查不说,却认为我们的数据不能令他信服,还说要给证据给我(给证据给我??)?问题是我100%的确定了该用户滥用资源,且有统计的结果,用户都不相信。看在是老用户的份上,我默默的屏蔽了几个恶意刷该用户网站的IP,恢复了一段时间。然后告知用户,希望他能安装缓存插件,给我一个冷冰冰的回复,我认为不需要。

前天,收到脚本告警,提示moon服务器响应缓慢,登陆一看,依然还是该用户,只好再次挂起。再次建议安装缓存插件,再次遭受拒绝。

只要放弃这个用户了,用户续费为年付优惠套餐,因为不到一年,所以当然无法按照优惠来退款,这也导致了用户的疑问。

当我提到协议中说到,滥用主机是不会退款的,用户怒道,协议是你们定的!但是您购买的时候,不是多次提到协议么?既然同意了,而且我中途又没有更改,请问难道自己不应该守信么?当然用户可以愤怒的将退款还给我,说,协议规定,不可退款,我一定会无话可说。

不过好的是,90%的用户,在遇到complain的时候,都是积极的配合,最终都会寻找到原因。

也有其他用户的网站同样被恶意apachebench刷,但是那个用户给的方案是:帮我挂起吧,看他能刷到什么时候。

任何程序都有漏洞,任何网站的用户访问数也不是一成不变的,所以,下次遇到这种情况,还是别用本文开头的那句话来回应吧。

今天很开心

Filed under: 互联网事 — 江东 @ 2012-10-31 14:59:09 才(19)条评论

今天很开心,买了自己喜欢的东西,以前是想都不能想的目标,算是实现了。虽然刷卡的时候小小的心痛了一下。

特此发文庆祝。

谨慎使用paypal

Filed under: 互联网事 — 江东 @ 2012-10-17 21:45:48 才(20)条评论

时间宝贵,就说说的我遭遇把。

我用paypal只是用来卖虚拟主机和vpn虚拟物品,这并不违反paypal协议。

去年,paypal禁止了我的账号,同时附上了一封美国法院的判决书,我仔细一看,和卖timberlan LV UGG等放牌相关的投诉,罗列了一长串email,其中就有我的paypal,但是我自己是完全不做所谓的外贸的,所以这和我毫无关系,可能是我的虚拟主机用户被投诉,我被连带。于是我给文件中的美国律师电话联系,说明情况,美国的律师说他们马上要求paypal取消冻结我的账号。

第二天,美国就回复邮件,说已经要求paypal解封我的账号

第三天,我的就收到了paypal的解封邮件,但是paypal账户依然没解封,这很蹊跷。

第四天,我发email给paypal,paypal依然说不能给我解除封锁,于是我又给美国那边发邮件,催促要求解封paypal,没有回应。

第五天,电话联系美国律师,对方告诉我,他在休假,但是他又再一次email要求paypal解封了。

第六天,我想到了第三天的邮件,于是怀疑是paypal因为我是中国的用户(不要认为伤了你的自尊心,中国用户确实是最受歧视的,当然这都是中国人自己的“聪明”导致)所以就算可以解封也会继续给我封锁,然后我就邮件问paypal,我说明明看到解封了,但是为啥又继续封锁,就因为我是中国用户么?

第七天,paypal账户被解封。

可以说,我再paypal上的买卖就算是在美国的角度都没有任何违反协议的。

昨天,我又收到到了paypal的邮件,内容很霸道:你的账户永久被封锁,不接受任何申诉。

附上了两个交易ID,一个是虚拟主机的ID,一个是VPN的交易ID。

我也懒得去研究paypal的协议了,除非他做了更改,否则美国的n多主机商用paypal怎么解释?n多vpn商家用paypal怎么解释?

运气好的是,我这次没有那么sb的在paypal保留几百美金了,只被黑了几十美金。

不解释,paypal是人家的payal,想封锁就封锁,实在无敌。

如果您的账户上有比较多的余额,可不是好注意,特别是你是中国用户。

谨慎使用paypal把。

homezz开始提供香港VPS

Filed under: 互联网事 — 江东 @ 2012-10-15 22:10:37 只有1条评论

优点:

  1. 20M带宽(这对香港来说已经很不错了),如果后期用户多的话,我们会考虑升级到50M或者100M
  2. 到大陆速度快
  3. 自己的机房,非托管,7*24有人值班

目前还有7个名额,需要购买的请尽快购买

如何避免mac下cisco ipsec vpn每小时重新认证的方法

Filed under: 互联网事 — 江东 @ 2012-10-09 12:37:17 才(11)条评论

mac下cisco ipsec vpn一个小时之后会重新认证,这本是一个安全性的特性,但是这个特性多数时候让人蛋疼,下面是方法。

方法1:使用paveo的脚本。

curl -O http://s.cn.gfw.io/sc/fix_auto_disconnect.sh
chmod +x fix_auto_disconnect.sh
./fix_auto_disconnect.sh fix

方法2:手动修改配置(其实上面的脚本也是在做这个事情)via apple论坛

  1. 连cisco VPN;
  2. ls /var/run/racoon/ 查看该文件夹下有一个配置文件,假设你的文件名为 ip.conf
  3. sudo cp /var/run/racoon/ip.conf  /etc/racoon
  4. 用vim打开 /etc/racoon/racoon.conf ,将最后一行注释掉 ,然后添加一行  include “/etc/racoon/ip.conf” ; 这个ip.conf就是刚才从 /var/run/racoon/下copy过来的conf文件
  5. 下面对 /etc/racoon/ip.conf 做一些修改,你可以用你喜欢的文本编辑器打开
    dpd_delay 0;
    proposal_check claim;
    lifetime time 24 hours;
     

重连,就OK了。

好吧,附上一个chnroutes脚本

http://notepad.cc/share/hMEidiIgFI 复制里面的内容,保存为 chnroutes.sh

如果你的路由器ip不是192.168.1.1 ,你可以用记事本打开这个文件,统一替换192.168.1.1为你的路由器的IP地址

mac终端运行 sudo chnroutes.sh 即可

 

无障碍网络的公司解决方案(低功耗廉价版)

Filed under: 互联网事 — 江东 @ 2012-09-23 21:19:23 才(9)条评论

这片日志是 公司访问gmail难解决办法 的续集。

上次关于公司访问gmail难解决办法 的解决方案有不少缺点,至少包含以下两点:

  1. 功耗大;
  2. 占地方;

这两天,突然想到了这个东西ras pi,成功的解决了上面的两个用途。

就上图这么一个只有信用卡大小的电路板,可以运行一个基本完整的debian系统。因此,您很容易的发现,这个板子很容易就解决了上面的问题。

现在我已经在这个板子上装好了squid-stunel《—-》美国服务器

然后局域网内,将所有的电脑代理服务器都设置为这个小型server的ip,国内网络都走本地网关,国外网络全部走美国隧道。

到目前为止,已经测试了10小时,非常稳定。下一步就是部署到我公司,看看是否稳定。

可能有朋友会问,这和直接再路由器中部署相比有什么好处?

首先我说说缺点:

  1. 和直接路由器部署想比,多了一个设备;
  2. 不够傻瓜化;

优点:

  1. 即使代理服务器不工作了,会用电脑的人,基本都能很快教会他们如何取消代理服务器设置;
  2. 可以自己控制代理服务器的设置;
  3. 更灵活,因为这个东西就相当于一个小型电脑,所以你还可以用它做一个小型的文件服务器,或者装驱动做一个打印服务器;

现在,我们公司的其他员工终于又可以用google搜索了!

对了,硬件成本大约在400元内。

新型的wordpress挂马

Filed under: 互联网事 — 江东 @ 2012-08-17 17:30:57 才(9)条评论

今天一个homezz的用户的worpdress网站出现了一个怪异的问题:

直接访问正常,但是从搜索引擎访问则会跳转到别的网站。

比如直接访问homezz没问题,但是如果在google  site:homezz.com 然后访问链接就会跳转到别人的网站。

很明显,凡是有http-referer的都被重定向了,所以最初起初判断是htaccess被挂马了,但是经过检查,htaccess没问题。

后来就怀疑到wordpress本身被挂马了,因为判断http-referer,从而进行重定向,不是htacces在做坏事就是php本身了。

用户将文件下载下来,windows杀毒软件马上预报病毒,病毒文件是wp-config.php

打开wp-config.php,果然,顶部被挂了一段代码: (read on …)

关于香港联通3G 卡

Filed under: 互联网事 — 江东 @ 2012-07-27 11:57:41 才(7)条评论

特点:国内任何城市可以使用。访问网络的时候,如果对方服务器国内走国内联通线路,如果对方服务器在国外则走香港线路,卡片是普通的卡,如果要小卡,您需要自己剪卡

适用人群:长期在国内呆的外籍人士(因为外籍人士很依赖于国外社交网站)

网速:3G,和普通国内3G一样,WCDMA制式

备注:本卡不是为了突破啥啥啥而销售,请不要误导方式进行宣传。

其他说明:

  1. 此卡不可自己续费,我们会提供一个平台,您可以每个月自动支付宝支付;
  2. 为了管理方便,此卡超过流量自动断网;
  3. 为了方便管理,此卡只能用来上网,其他通话短信均不可;
  4. 此卡为正规卡,适用人群已经说明了一切;

价格列表(买卖自愿,什么价格很黑,什么国内更便宜等等之类的无意义的评论不希望有)

价格列表

月流量  / 月费用

500M /60

600M /70

800M /80

1G /90

2G /150

和twitter上公布的价格相比贵了元。主要是从香港朋友那边拿货,续费什么的总要给人家手工费对不对。

如要需要预订的,请给我email:china.cos在gmail,内容包含:

1.您要的套餐;

2.您的详细地址;

有货了,就按照先后顺序发货。

第一批10张,到货时间大约是下周周一