Twitter完全不顾中国人民的强烈谴责，正式关闭了Http Basic Auth，只好建这个开源项目叫BoTwi：Break OAuth Twitter——帮你自建一个继续使用Basic方式的代理API。

怎么使用：

需要一个支持curl/.htaccess/无广告的PHP5空间，可以不做任何设置，上传即可用，API地址指向上传目录下的/t。

可以运行check.php检查一下主机是否支持。

为啥要用：

如果你的Twitter客户端可以自定义API，可以试试自己搭建一个，这个东西相当于自动代理oAuth的Twip，效果等于Twitter没有关闭Basic，无视oAuth，直接发送用户密码就可以获得Twitter内容。

Twip也有oAuth版本，但只支持有限的几个用户，设置麻烦，所以自己写一下。感谢Twip的作者@yegle，同时也借鉴了dabr的代码。

折腾说明：

如果你不想折腾，下面的内容可以不看——

自定义API名称：

比如你上传到了http://www.abc.com/botwi/下面，那么你在http://dev.twitter.com申请的应用的OAUTH_CALLBACK_URL要指向http://www.abc.com/botwi/oauth，在botwi/t/config.php里定义这个值，并按申请应用时给你的值修改OAUTH_CONSUMER_KEY和OAUTH_CONSUMER_SECRET。

更快地连接：

如果传给API的是用户名密码，那么除了几个不需要认证的search之类，一般都要自动运算一次获得oAuth授权，但如果你能让客户端发来oauth_token和oauth_token_secret，那就可以省下这一步自动运算的时间。

我自己定义了一个/takeoAuth.json，向/botwi/t/takeoAuth.json发送用户密码，你就可以得到一个json格式的oauth_token和oauth_token_secret，然后你就可以接下来都用这两个东西发送请求了。

Godaddy免费空间：

大概6块人民币可以在Godaddy买个info域名，送免费空间，用来做API性能很好，可惜json输出后面都带广告，如果你能够在客户端处理掉这个广告，比如PHP的用strip_tags可以完美去除。

其它免费空间：

Google“php免费空间”试试，目前只测过alwaysdata，在Environment的PHP配置里加上extension = curl.so就行了。

项目地址：http://code.google.com/p/botwi/

测试API：http://iamzzm.alwaysdata.net/botwi/t

PS.

http://iamzzm.alwaysdata.net 是使用这个API的真理部内参，原来的nc.alwaysdata.net被光荣牺牲了，但搭建一个不过几分钟的事，真不知道有关部门费这个劲干嘛，白白增加了GFW黑名单的维护成本——话说这个成本里也包含了我交的税呀。

PS.PS.

杯具，刚发完Twitter就维护了~在这回答点问题：

这个项目首先是鼓励迅速搭建公开可用的API，如果是私用，最新版的Twip已经满足要求，可以无视路过。

当然，如果你要让这个API也私用，很简单，在/t/index.php里的if ($type == ‘oauth’)前面加两行：

$add = (strpos ( $request_api, ‘?’ ) > 0) ? ‘&’ : ‘?’;

$request_api .= $add.’oauth_token=xxxxxxxx&oauth_token_secret=xxxxxxx’;

这里的xxxxxxx是你账号私有的token和secret。不过不鼓励这样，共享没什么不好。

服务器+网站

35服务器：目前是日新的主服务器，日新的绝大部分应用在35服务器上：

Filesystem     Size    Used   Avail Capacity  Mounted on
/dev/da0s1a     16G    3.0G     11G    21%    /
devfs          1.0K    1.0K      0B   100%    /dev
/dev/da0s1d    4.7G     81M    4.3G     2%    /var
/dev/da1s1g     40G     21G     16G    57%    /data
/dev/da1s1d     29G     19G    7.9G    71%    /usr/home
/dev/da1s1e     28G    6.3G     20G    24%    /var/log
/dev/da1s1f     58G     28G     25G    52%    /www
/dev/da2s1d     71G     53G     12G    82%    /backup

网站程序建议放在/www或者相应帐号的home目录；mysql数据都在/data中；备份文件在/backup中，数据库是每天会自动备份一次的；日志文件在/var/log中，已经给每个网站设置好了日志定时切割。

Web服务方面35服务器很畸形地用了Nginx+FastCGI+Apache共存的方式，Nginx占80端口，php-cgi占139端口，Apache占888端口，相对稳定和不常修改的程序在Nginx+FastCGI下跑着，一些老成员的站点在Apache下跑着并由Nginx反向代理。由于在PHP 5.2以上启用safe_mode or an open_basedir会导致CURLOPT_FOLLOWLOCATION失败，所以在Apache下的php是没有打开open_basedir的，需要使用相应功能的站点可以放在Apache下跑，而FastCGI下相应的限制更严格。

35服务器使用ipf防火墙，对公网仅开放80端口，对办公室所处的网段全端口开放，另外对部分IP段开放22、8081端口。SSH占用22端口，Webmin占用8081端口。外网登录服务器需要使用90服务器的代理服务。

登录服务器后提示如下：

You can edit your website configure in following files:

/usr/local/etc/apache22/extra/httpd-vhosts.conf (apache)
/usr/local/etc/nginx/vhost.conf                 (nginx)

Then you can use this to apply your settings:
"nginx -s reload"
"apchectl restart"

And you can modify the website files in /www all!

BUT YOU MUST BACKUP IT BEFORE YOU DO ANYTHING!

PS:The old data is still in the /usr/home/oldhome/.
   Now the Nginx+FastCGI is working on ecjtu.net,try it in the files:
   /usr/local/etc/nginx/ecjtu.conf.

35服务器一般只给成员开放www组和ftp组权限，如何添加自己的网站以及相应的权限如上，已经解释得很清楚，需要注意的是如果使用日新的域名务必以{yourname}.u.ecjtu.net格式，如果是使用自己的域名必须先备案才可以绑定到日新服务器，严禁绑定未备案的域名到日新的服务器上！

90服务器：日新唯一一台Windows服务器，主要运行着一些ASP站点和日新投稿系统。

未完待续……

日新的基础是整个好几代前辈一起不断努力的结晶，这其中包括新闻部、技术部、互动社区的诸多前辈之心血。首先技术部的TX们需要明确：技术一种工具——或是达到目标的工具，或是展示你能力的工具等，技术的存在终究是为了能够更好地工作，如果以纯技术为全部的话结果可能会是自己最终沦为“工具”。在技术部的TX可能更多的是以磨练技术的想法为主，以学习和研究技术为主固然是好事，在此之外建议大家适当地去关注一下非技术的因子，比如找到自己真正合适的爱好、关注关注互联网大事记、在日新多交一些合适的朋友、多了解非技术人士的想法等。此外大家应该明白日新是一个整体，技术部是日新的一部分，与其他非技术部门的TX更多地交流可以让你的视野和思维更加的广阔：不同圈子的人有不同的大学经历，不同圈子的人交流往往更能碰撞出火花。

好梦网的创始人ZhangWei前辈一直是技术部里的神话，我们一直在期待技术部可以出更多的zhangwei，更多的“好梦网”，但说实话就目前技术部的整体实力还是有些令人无奈的。虽然说除了努力之外学技术多少还是要讲究一些天份，但是绝大部分你需要掌握的技术内容都是更需要你付出努力和时间的，走过之前给TX们各式各样填鸭式培训的探索之路后我最终还是觉得应该：“师傅领进门，修行在个人”。加油吧！ TX们！

不知不觉就说了那么多，我不太喜欢矫情，接下来就把日新技术部目前运作的一些具体内容说明一下，方便接下来的TX工作和更新。

办公室

技术部现在有32#409和1411两间办公室可用：网建组和硬件组暂共用32#409（等408的空调到位之后硬件组根据情况可以搬至408，主要是方便维修工作以），1411是硬件组在南区的驻点。全体开会和技术讲座等人数相对较多的活动可以使用北区的3604办公室或者南区的7#的会议室，使用之前记得在论坛工作室板块发帖占用办公室。开学之后在办公室的同学务必注意以下几点：

1、工作时间（上午8:00-12:00，下午2:00-5:00）请注意形象，并保持办公室的卫生，在办公室请不要穿拖鞋或者过于清凉的穿着，如背心等。

2、常驻办公室的同学每天请保证自己桌上相对干净，若有朋友到办公室来自己本人务必在场。

3、非节假日、节假日的工作时间请勿在办公室玩游戏。（开学了，多花点时间在学习上吧。）

4、禁止带非技术部成员在办公室留宿。

网络环境

办公室网络：32#408-411使用的是学校的电信网络，无线+有线覆盖，无线与有线桥接，处于同一网段，客户机的IP需要手动设置，单IP带宽限制是20Mbps，需要使用学校的查成绩、图书馆、在线OA等服务的话请务必将DNS设置成202.101.208.3，或者是在hosts文件中添加一些特殊域名的转向。3604也是使用学校网络，但带宽更低，无线+有线覆盖。1411网络暂时没通，痛了之后估计是铁通（或者叫移动）的光纤。

服务器网络：日新四台服务器现在在原陈老板办公室7#212，由于一些特殊的原因，在服务器所处的交换机上日新可以使用的IP尾数为35、90、95，将IP尾数设置成除此之外的IP将无法上网，为解决VPS上网的问题我用一套ISP路由系统做了一个比较稳定的软路由，新增的VPS需要上网务必将网关改成202.101.208.91。此外95IP全端口被封，这个问题还在解决当中。

（未完待续……）

可登陆 http://9911.ms/9OvA 查询成绩。 印象中上次六级考得还可以，虽然没有任何准备。看结果吧，过没过还不知道……

————————————————————————————————————

“教科书培育简单的头脑，所有复杂的背景、复杂的人物、复杂的事件，全部做了简单化处理，先遵循一种必须遵循的规律，再划分一好一坏两个阵营，好的特别好，一尘不染，坏的特别坏，一无是处，然后颂扬好人，鞭挞坏人。

————————————————————————————————————

RT mark @duck_1984 :迟来的暑假档，9月内地电影排片表：9.2 盗梦空间IMAX、9.9 魔法师的学徒、9.15 双重身份、9.16 山楂树之恋+山生、9.21 精武风云、9.29 查理曼大帝的密码+狄仁杰之通天帝国+天降美食IMAX

————————————————————————————————————

短信增值业务_中国移动通信 的地址彻底被kill了 几个不错的功能全部都没有啦 而且很可能 短信仓库、短信转移、短信签名之类的免费服务开始要收费了…… [ @ D F RT ]

————————————————————————————————————

之前天天在这附近转悠 1680000块的东东呢…… http://okok.org/forum/viewthread.php?tid=169919& ;extra=page%3D1 [ @ D F RT ]

Holmesian pts/0 Aug 26 09:42 (117.136.21.200) 
Holmesian pts/1 Aug 26 09:45 (117.136.21.219) 
liaux pts/3 Aug 25 12:43 (202.101.208.90) 
Holmesian pts/7 Aug 26 10:17 (117.136.21.162:S) 
Holmesian pts/8 Aug 26 10:18 (117.136.21.162:S)

虽然可以通过设置SSH的超时来自动清理这些无效的Seesion，但是无效的Session遗留在系统上总会感觉不爽。这个时候screen命令就华丽丽地登场了：Screen工具是一个终端多路转接器，在本质上，这意味着你能够使用一个单一的终端窗口运行多终端的应用。



通过Screen工具在ssh搞东西时，就不需要以前那样额外多增加一个终端来保持登录状态了。

通过PORTS安装Screen
# cd /usr/ports/sysutils/screen
# make install clean

使用简述
# screen
//以下^A表示同按“Ctrl + A”键
 

# ^A c //Create，开出新的 window
# ^A n //Next，切换到下个 window
# ^A p //Previous，前一个 window
# ^A ^A //在两个 window 间切换
# ^A w //Windows，列出已开启的 windows 有那些
# ^A 0…9 //切换到第 0..9 个 window
# ^A t //Time，显示目前的时间，与系统的 load
# ^A K //kill window，强制关掉目前的 window
# ^A ? //Help，显示简单说明
# ^A d //detach，将目前的 screen session (可能含有多个 windows) 丢到背景执行

# screen -ls //显示所有的 screen sessions
# screen -r [keyword] //选择一个 screen session 回来 (捡回来) , 恢复离线的screen作业, 单独输入 screen -r 也行的，通过这个功能就可以捡回之前断线的Session

 

server
 {
 listen 80;
 server_name ~^(.*).lib.ecjtu.net$;
 access_log /var/log/nginx/access-lib_ecjtu.log;
 set $key $1;
 location /{
 auth_basic "What's your password?";
 auth_basic_user_file /www/lib_ecjtu_net/htpasswd;
 proxy_pass http://$key;
 }
 }		

以上配置的作用是将泛解析到服务器的***.lib.ecjtu.net访问呢的***部分存入变量$key并用于反向代理的地址，换言之如果我使用www.holmesian.org.lib.ecjtu.net访问的话就是通过服务器反向代理访问我的Blog。

但是如果是这样将变量作为反向代理的地址的话会在Nginx0.6.18以后的版本中都会提示“ no resolver defined to resolve ”的类似错误，而在proxy_pass 中直接设置地址却不会。

原因是Nginx0.6.18以后的版本中启用了一个resolver指令，在使用变量来构造某个server地址的时候一定要用resolver指令来制定DNS服务器的地址，所以解决这个问题的方法很简单：

在nginx的配置文件中的http{}部分添加一行resolver 8.8.8.8;即可

portsnap fetch update  升级PORTS    #如果是第一次使用portsnap来升级，则输入：portsnap fetch extract

通过portmaster升级FreeBSD下所有已安装软件相当方便 (portupgrade已成历史)

安装好portmaster之后运行/usr/local/sbin/portmaster -Da即可

不过需要注意的是看看是不是所有的软件都需要升级，是不是都合适升级。一般来说没有多大的问题

此外上次提到一个open_basedir不能与PHP一些参数共存的问题找到一个解决方法，因为是Nginx+FastCGI+Apache的环境

把不能打开Open_basedir的PHP程序放在Apache下跑，在php.ini中注释掉open_basedir部分

再在启动FastCGI的后添加-d open_basedir=/www:/tmp:/var/tmp:/usr/home，如下：

/usr/local/bin/spawn-fcgi -a 127.0.0.1 -p 139 -u www -C 20 -f "/usr/local/bin/php-cgi -d open_basedir=/www:/tmp:/var/tmp:/usr/home"

这样在Nginx+FastCGI下跑的程序就会受到open_basedir的限制，而Apache下跑的PHP不受此限制。

Nginx的安装就不再赘述了，最终用到Nginx的地方只是将所有的监测结果展示出来，相当于在Nginx下添加一个新的虚拟主机而已。

首先安装SNMP

通过PORTS安装

官方对此有声明如下：

Starting in PHP 5.2.0, CURLOPT_FOLLOWLOCATION can't be set via curl_setopt_array() (or curl_setopt()) when either safe_mode is enabled or open_basedir is set. In these cases, the order of CURLOPT_* settings in the array can be important.

1.CURLOPT_FOLLOWLOCATION
Warning: curl_setopt() [function.curl-setopt]: CURLOPT_FOLLOWLOCATION cannot be activated when in safe_mode or an open_basedir is set
2.curl_setopt_array()
如果curl_setopt_array中包含CURLOPT_FOLLOWLOCATION键值，会导致所有options设置失败，让你感觉curl_setopt_array有问题，其实这个函数本身是没问题的。

对此我尝试用这种方法：

在php.ini中设置open_basedir或者safe_mode,再在Apache（或者Nginx的FastCGI）中<Directory>、<VirtualHost>设置 php_admin_value open_basedir Off。结果是相应的虚拟主机整个PHP跑不了了，不知道为何。

所以目前来看对于需要使用curl_setopt_array()的环境应该就不能打开safe_mode和设置open_basedir值了。

第二个是关于ipf的IPF.conf设置的。

网上看似有不少关于ipf的文档，包括man ipf看上去也把ipf的设置讲解得十分的详细，但是实际上有一些非常细节的内容让人相当纠结。可能是由于我从一开始在概念上的理解就存在问题，在此总结一下；首先看我之前一直在用的一个ipf.conf规则

# allow 22

pass in quick from any to 202.101.208.35 mask 255.255.255.255 port = 22

# allow 80

pass in quick from any to 202.101.208.35 mask 255.255.255.255 port = 80

# Allow 443

pass in quick from any to 202.101.208.35 mask 255.255.255.255 port = 443

# Out going

pass out all

# allow 22

pass in quick from any to 202.101.208.35 mask 255.255.255.255 port = 22 keep state

# allow 80

pass in quick from any to 202.101.208.35 mask 255.255.255.255 port = 80 keep state

# Allow 443

pass in quick from any to 202.101.208.35 mask 255.255.255.255 port = 443 keep state

# Out going

pass out all keep state

分区划分（对/和/var有较大的冗余，因为/usr/home、/var/log都已经独立出来，所以16G的根分区显得非常多）：

Filesystem Size Used Avail Capacity Mounted on
/dev/da0s1a 16G 2.7G 12G 19% /
/dev/da0s1d 4.7G 10M 4.3G 0% /var
/dev/da1s1g 40G 20G 16G 56% /data
/dev/da1s1d 29G 17G 9.6G 64% /usr/home
/dev/da1s1e 28G 610M 26G 2% /var/log
/dev/da1s1f 58G 27G 26G 51% /www
/dev/da2s1d 71G 345M 65G 1% /backup
安装的FB8.1虚拟机使用了三块虚拟硬盘：da0纯安装系统和软件，受快照系统影响；da1和da2是日常数据和备份数据，都为独立属性不受快照系统影响。出任何系统问题只需要恢复系统快照即可恢复网站访问。/www中存放网站程序文件以及附件，/data 中存放MySQL数据，/var/log中存放所有日志文件，/usr/home存放用户数据，/backup为备份内容。

补发一些当时重装FreeBSD8.1的笔记。

先最小化安装FreeBSD8

再由FreeBSD8.1通过PORTS安装Apache、Nginx、PHP、MySQL、Memcache等软件

下载Ports

portsnap fetch

更新Ports

portsnap update

更改当前用户使用的Shell

chsh命令永久的将你的shell换为tcsh

改用bash: chsh -s /usr/local/bin/bash

复原csh：chsh -s /bin/csh

一个tcsh配置文件示例

alias h history 25

alias ls ls -FG

umask 22

set path = (/sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin /usr/local/bin /usr/X11R6/bin $HOME/bin)

set prompt='%B%n%b@%U%m%u %S%/%s %#'

set prompt2='%R?'

set prompt3='CORRECT> %B%R%b (y|n|e)?'

set autolist

set history=2048

set savehist = 2048 merge

setenv LANG en_US.ISO8859-1

setenv LC_ALL en_US.ISO8859-1

setenv EDITOR vi

setenv PAGER more

setenv BLOCKSIZE K

设置SSHD

/etc/ssh/sshd_config

UseDNS no

Protocol 2

Port 2

安装axel

/usr/ports/ftp/axel/

修改/etc/make.conf (找不到这个文件，就新建) ，加入以下内容换成多线程下载

FETCH_CMD=axel
FETCH_BEFORE_ARGS= -n 5 -a
FETCH_AFTER_ARGS=
DISABLE_SIZE=yes

安装sudo

/usr/ports/security/sudo
sudo的配置文件在/usr/local/etc/sudoers里面。sudo的配置文件不应直接编辑，而应使用 visudo 来进行修改

%wheel ALL=(ALL) ALL
这个命令指定了wheel这个组的所有者可以使用全部的权限。
Defaults:M-gtuiw timestamp_timeout=0, runaspw, passwd_tries=1

这个命令设置密码在一段时间后自动退出

安装Apache

/usr/ports/www/apache22

cd /usr/src/sys/modules/accf_data;make clean;make;make install;make clean;kldload accf_data （解决可能出现的内核模块问题）

cd /usr/src/sys/modules/accf_http;make clean;make;make install;make clean;kldload accf_http （解决可能出现的内核模块问题）

echo 'apache22_enable ="YES"' >> /etc/rc.conf

echo 'accf_http_load="YES"' >> /boot/loader.conf （解决可能出现的内核模块问题）

安装PHP52

/usr/ports/lang/php52

echo 'AddType application/x-httpd-php .php' >> /usr/local/etc/apache22/httpd.conf

cp /usr/local/etc/php.ini-recommended /usr/local/etc/php.ini

修改php.ini

open_basedir = /www:/tmp
disable_functions =passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsock
open,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server
display_errors = Off
output_buffering = On

安装php扩展模块以及安装eaccelerator

/usr/ports/lang/php52-extensions

cd /usr/ports/www/eaccelerator
make install clean

在php.ini中添加

zend_extension="/usr/local/lib/php/extensions/no-debug-non-zts-
20060613/eaccelerator.so"
eaccelerator.shm_size="32"
eaccelerator.cache_dir="/data/cache/ea"
eaccelerator.enable="1"
eaccelerator.optimizer="1"
eaccelerator.check_mtime="1"
eaccelerator.debug="0"
eaccelerator.filter=""
eaccelerator.shm_max="0"
eaccelerator.shm_ttl="0"
eaccelerator.shm_prune_period="0"
eaccelerator.shm_only="0"
eaccelerator.compress="1"
eaccelerator.compress_level="9"

安装MySQL

/usr/ports/databases/mysql50-server/

make WITH_XCHARSET=all

cp /usr/local/share/mysql/my-small.cnf /etc/my.cnf

/usr/local/bin/mysql_install_db --user=mysql

chown -R mysql:mysql /var/db/mysql/

/usr/local/bin/mysqld_safe -u mysql &

mysqladmin -u root password tobethepassword （修改密码）
echo 'mysql_enable="YES"' >> /etc/rc.conf

安装ProFTPD

安装webmin

安装CVSUP

/usr/ports/net/cvsup

ee /usr/share/examples/cvsup/stable-supfile

更新src 一些更新服务器地址

cvsup.freebsdchina.org

cvsup2.freebsdchina.org

cvsup3.freebsdchina.org

cvsup.scivoid.com

cvsup.cn.freebsd.org

更新源码： cvsup -g -L 2 /usr/share/examples/cvsup/stable-supfile

内核配置文件中添加IPF支持 重新编译内核

options IPFILTER

options IPFILTER_LOG

options IPFILTER_DEFAULT_BLOCK

rc.conf中添加

ipfilter_enable="YES"

ipfilter_rules="/etc/ipf/ipf.conf"

ipmon_enable="YES"

ipmon_flags="-Ds"

ipnat_enable="YES"

ipnat_rules="/etc/ipf/ipnat.conf"

安装memcache

cd /usr/ports/databases/pecl-memcache
make install clean

安装Squid 并选择 [X] SQUID_PF Enable transparent proxying with PF

/usr/ports/www/squid

差不多到这里需要安装的软件全部装完了，这个时候推荐对/www执行一下

find ./ -type f -print0 | xargs -0 chmod u-x,g-x,o-x

 

这样就可以去除掉所有网站文件的执行权限，并且可以依照情况去除所有网站目录的r权限，这样即使被取得webshell别人也不能对相应的目录进行列表。（推荐将不需要写入的文件夹的写入权限去除，不需要写入的网站文件夹给x权限，需要写入的网站文件夹给wx权限）

至于通过修改/etc/sysctl.conf 和/boot/loader.conf文件调优，实际效果并不明显，但多少还是有些效果的。 不过网上一份流传得很广的sysctl.conf文件是有问题的，连FB的大大都专门逐条解释了相应的错误，下一页贴上我现在用的sysctl.conf文件。

相应的意义可以在网上搜索一下

# $FreeBSD: src/etc/sysctl.conf,v 1.8.34.1.2.1 2009/10/25 01:10:29 kensmith Exp $
#
# This file is read when going to multi-user and its contents piped thru
# ``sysctl'' to adjust kernel values. ``man 5 sysctl.conf'' for details.
#

# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0
net.inet.ip.sourceroute=0
net.inet.ip.accept_sourceroute=0
kern.ipc.nmbclusters=32768
net.inet.tcp.drop_synfin=1
kern.maxvnodes=8446

security.bsd.see_other_uids=0
kern.ipc.maxsockbuf=262144
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
net.inet.ip.redirect=0
net.inet.icmp.icmplim=200
net.inet.icmp.icmplim_output=0
net.inet.tcp.always_keepalive=1
net.inet.tcp.msl=2000
net.inet.tcp.blackhole=2
kern.ipc.somaxconn=1024
kern.coredump=0

其实IPF配置也是一个大头内容，临时写了一个配置文件，非常简单的内容。需要的可以参考一下，放在下页

默认只开80和443端口

# allow 21
#pass in quick from any to 202.101.208.xx mask 255.255.255.255 port = 21
# allow 22
#pass in quick from any to 202.101.208.xx mask 255.255.255.255 port = 22
# allow 80
pass in quick from any to 202.101.208.xx mask 255.255.255.255 port = 80
# Allow 443
pass in quick from any to 202.101.208.xx mask 255.255.255.255 port = 443
# FTP PASV
pass in quick from any to 202.101.208.xx mask 255.255.255.255 port 2000 >< 2030
# Allow 8081
#pass in quick from any to 202.101.208.xx mask 255.255.255.255 port = 8081
# Allow ECJTU
pass in quick from 202.101.208.aa mask 255.255.255.255 to 202.101.208.xx mask 255.255.255.255
# Allow ECJTU2
pass in quick from 172.16.86.0 mask 255.255.255.0 to 202.101.208.xx mask 255.255.255.255

#pass in all

# Out going
pass out quick from 202.101.208.xx mask 255.255.255.255 to any keep state
pass out all

# ################################################################
# Loopback Interface
# ################################################################
# ----------------------------------------------------------------
# Allow everything to/from your loopback interface so you
# can ping yourself (e.g. ping localhost)
# ----------------------------------------------------------------
pass in quick on lo0 all
pass out quick on lo0 all

# ################################################################
# Inside Interface
# ################################################################
# ----------------------------------------------------------------
# Allow out all TCP, UDP, and ICMP traffic & keep state
# ----------------------------------------------------------------
# pass out quick on le0 all head 1
# pass out quick on le0 proto tcp from any to any keep state group 1
# pass out quick on le0 proto udp from any to any keep state group 1
# pass out quick on le0 proto icmp from any to any keep state group 1

########################################################################
#Allow in all TCP , UDP and ICMP traffic & keep state
########################################################################
#pass in quick on le0 proto tcp from any to any keep state
#pass in quick on le0 proto udp from any to any keep state
pass in quick on le0 proto icmp from any to any keep state

再来一个内核配置文件好了 同样在下页

只有需要的硬件和支持


cpu		I686_CPU
ident		Holmesian

#Holmesian add this to make the kernel better!
#IPF
options IPFILTER
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK

options 	SCHED_ULE		# ULE scheduler
options 	PREEMPTION		# Enable kernel thread preemption
options 	INET			# InterNETworking
#options 	INET6			# IPv6 communications protocols
options 	SCTP			# Stream Control Transmission Protocol
options 	FFS			# Berkeley Fast Filesystem
options 	SOFTUPDATES		# Enable FFS soft updates support
options 	UFS_ACL			# Support for access control lists
options 	UFS_DIRHASH		# Improve performance on big directories
options 	UFS_GJOURNAL		# Enable gjournal-based UFS journaling
options 	MD_ROOT			# MD is a potential root device
#options 	NFSCLIENT		# Network Filesystem Client
#options 	NFSSERVER		# Network Filesystem Server
#options 	NFSLOCKD		# Network Lock Manager
#options 	NFS_ROOT		# NFS usable as /, requires NFSCLIENT
options 	MSDOSFS			# MSDOS Filesystem
options 	CD9660			# ISO 9660 Filesystem
options 	PROCFS			# Process filesystem (requires PSEUDOFS)
options 	PSEUDOFS		# Pseudo-filesystem framework
options 	GEOM_PART_GPT		# GUID Partition Tables.
options 	GEOM_LABEL		# Provides labelization
options 	COMPAT_43TTY		# BSD 4.3 TTY compat (sgtty)
options 	COMPAT_FREEBSD4		# Compatible with FreeBSD4
options 	COMPAT_FREEBSD5		# Compatible with FreeBSD5
options 	COMPAT_FREEBSD6		# Compatible with FreeBSD6
options 	COMPAT_FREEBSD7		# Compatible with FreeBSD7
options 	SCSI_DELAY=5000		# Delay (in ms) before probing SCSI
options 	KTRACE			# ktrace(1) support
options 	STACK			# stack(9) support
options 	SYSVSHM			# SYSV-style shared memory
options 	SYSVMSG			# SYSV-style message queues
options 	SYSVSEM			# SYSV-style semaphores
options 	P1003_1B_SEMAPHORES	# POSIX-style semaphores
options 	_KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
options 	PRINTF_BUFR_SIZE=128	# Prevent printf output being interspersed.
options 	KBD_INSTALL_CDEV	# install a CDEV entry in /dev
options 	HWPMC_HOOKS		# Necessary kernel hooks for hwpmc(4)
options 	AUDIT			# Security event auditing
options 	MAC			# TrustedBSD MAC Framework
options		FLOWTABLE		# per-cpu routing cache
#options 	KDTRACE_HOOKS		# Kernel DTrace hooks
options 	INCLUDE_CONFIG_FILE     # Include this file in kernel

# To make an SMP kernel, the next two lines are needed
options 	SMP			# Symmetric MultiProcessor Kernel
device		apic			# I/O APIC

# CPU frequency control
device		cpufreq

# Bus support.
device		acpi
device		eisa
device		pci

# Floppy drives
#device		fdc

# ATA and ATAPI devices
device		ata
device		atadisk		# ATA disk drives
#device		ataraid		# ATA RAID drives
device		atapicd		# ATAPI CDROM drives
#device		atapifd		# ATAPI floppy drives
#device		atapist		# ATAPI tape drives
options 	ATA_STATIC_ID	# Static device numbering

# SCSI Controllers
device		ahb		# EISA AHA1742 family
device		ahc		# AHA2940 and onboard AIC7xxx devices
options 	AHC_REG_PRETTY_PRINT	# Print register bitfields in debug
					# output.  Adds ~128k to driver.
device		ahd		# AHA39320/29320 and onboard AIC79xx devices
options 	AHD_REG_PRETTY_PRINT	# Print register bitfields in debug
					# output.  Adds ~215k to driver.
device		amd		# AMD 53C974 (Tekram DC-390(T))
device		hptiop		# Highpoint RocketRaid 3xxx series
device		isp		# Qlogic family
#device		ispfw		# Firmware for QLogic HBAs- normally a module
device		mpt		# LSI-Logic MPT-Fusion
#device		ncr		# NCR/Symbios Logic
device		sym		# NCR/Symbios Logic (newer chipsets + those of `ncr')
device		trm		# Tekram DC395U/UW/F DC315U adapters

device		adv		# Advansys SCSI adapters
device		adw		# Advansys wide SCSI adapters
device		aha		# Adaptec 154x SCSI adapters
device		aic		# Adaptec 15[012]x SCSI adapters, AIC-6[23]60.
device		bt		# Buslogic/Mylex MultiMaster SCSI adapters

device		ncv		# NCR 53C500
device		nsp		# Workbit Ninja SCSI-3
device		stg		# TMC 18C30/18C50

# SCSI peripherals
device		scbus		# SCSI bus (required for SCSI)
device		ch		# SCSI media changers
device		da		# Direct Access (disks)
device		sa		# Sequential Access (tape etc)
device		cd		# CD
device		pass		# Passthrough device (direct SCSI access)
device		ses		# SCSI Environmental Services (and SAF-TE)

# RAID controllers interfaced to the SCSI subsystem
device		amr		# AMI MegaRAID
device		arcmsr		# Areca SATA II RAID
device		asr		# DPT SmartRAID V, VI and Adaptec SCSI RAID
device		ciss		# Compaq Smart RAID 5*
device		dpt		# DPT Smartcache III, IV - See NOTES for options
device		hptmv		# Highpoint RocketRAID 182x
device		hptrr		# Highpoint RocketRAID 17xx, 22xx, 23xx, 25xx
device		iir		# Intel Integrated RAID
device		ips		# IBM (Adaptec) ServeRAID
device		mly		# Mylex AcceleRAID/eXtremeRAID
device		twa		# 3ware 9000 series PATA/SATA RAID

# RAID controllers
#device		aac		# Adaptec FSA RAID
#device		aacp		# SCSI passthrough for aac (requires CAM)
#device		ida		# Compaq Smart RAID
#device		mfi		# LSI MegaRAID SAS
#device		mlx		# Mylex DAC960 family
#device		pst		# Promise Supertrak SX6000
#device		twe		# 3ware ATA RAID

# atkbdc0 controls both the keyboard and the PS/2 mouse
device		atkbdc		# AT keyboard controller
device		atkbd		# AT keyboard
device		psm		# PS/2 mouse

device		kbdmux		# keyboard multiplexer

device		vga		# VGA video card driver

device		splash		# Splash screen and screen saver support

# syscons is the default console driver, resembling an SCO console
device		sc

device		agp		# support several AGP chipsets

# Power management support (see NOTES for more options)
#device		apm
# Add suspend/resume support for the i8254.
device		pmtimer

# PCCARD (PCMCIA) support
# PCMCIA and cardbus bridge support
#device		cbb		# cardbus (yenta) bridge
#device		pccard		# PC Card (16-bit) bus
#device		cardbus		# CardBus (32-bit) bus

# Serial (COM) ports
device		uart		# Generic UART driver

# Parallel port
device		ppc
device		ppbus		# Parallel port bus (required)
device		lpt		# Printer
device		plip		# TCP/IP over parallel
device		ppi		# Parallel port interface device
#device		vpo		# Requires scbus and da

# If you've got a "dumb" serial or parallel PCI card that is
# supported by the puc(4) glue driver, uncomment the following
# line to enable it (connects to sio, uart and/or ppc drivers):
#device		puc

# PCI Ethernet NICs.
#device		de		# DEC/Intel DC21x4x (``Tulip'')
#device		em		# Intel PRO/1000 Gigabit Ethernet Family
#device		igb		# Intel PRO/1000 PCIE Server Gigabit Family
#device		ixgb		# Intel PRO/10GbE Ethernet Card
device		le		# AMD Am7900 LANCE and Am79C9xx PCnet
#device		ti		# Alteon Networks Tigon I/II gigabit Ethernet
#device		txp		# 3Com 3cR990 (``Typhoon'')
#device		vx		# 3Com 3c590, 3c595 (``Vortex'')

# PCI Ethernet NICs that use the common MII bus controller code.
# NOTE: Be sure to keep the 'device miibus' line in order to use these NICs!
device		miibus		# MII bus support
#device		ae		# Attansic/Atheros L2 FastEthernet
#device		age		# Attansic/Atheros L1 Gigabit Ethernet
#device		alc		# Atheros AR8131/AR8132 Ethernet
#device		ale		# Atheros AR8121/AR8113/AR8114 Ethernet
#device		bce		# Broadcom BCM5706/BCM5708 Gigabit Ethernet
#device		bfe		# Broadcom BCM440x 10/100 Ethernet
#device		bge		# Broadcom BCM570xx Gigabit Ethernet
#device		dc		# DEC/Intel 21143 and various workalikes
#device		et		# Agere ET1310 10/100/Gigabit Ethernet
#device		fxp		# Intel EtherExpress PRO/100B (82557, 82558)
#device		jme		# JMicron JMC250 Gigabit/JMC260 Fast Ethernet
#device		lge		# Level 1 LXT1001 gigabit Ethernet
#device		msk		# Marvell/SysKonnect Yukon II Gigabit Ethernet
#device		nfe		# nVidia nForce MCP on-board Ethernet
#device		nge		# NatSemi DP83820 gigabit Ethernet
#device		nve		# nVidia nForce MCP on-board Ethernet Networking
#device		pcn		# AMD Am79C97x PCI 10/100 (precedence over 'le')
#device		re		# RealTek 8139C+/8169/8169S/8110S
#device		rl		# RealTek 8129/8139
#device		sf		# Adaptec AIC-6915 (``Starfire'')
#device		sge		# Silicon Integrated Systems SiS190/191
#device		sis		# Silicon Integrated Systems SiS 900/SiS 7016
#device		sk		# SysKonnect SK-984x & SK-982x gigabit Ethernet
#device		ste		# Sundance ST201 (D-Link DFE-550TX)
#device		stge		# Sundance/Tamarack TC9021 gigabit Ethernet
#device		tl		# Texas Instruments ThunderLAN
#device		tx		# SMC EtherPower II (83c170 ``EPIC'')
#device		vge		# VIA VT612x gigabit Ethernet
#device		vr		# VIA Rhine, Rhine II
#device		wb		# Winbond W89C840F
#device		xl		# 3Com 3c90x (``Boomerang'', ``Cyclone'')

# ISA Ethernet NICs.  pccard NICs included.
device		cs		# Crystal Semiconductor CS89x0 NIC
# 'device ed' requires 'device miibus'
#device		ed		# NE[12]000, SMC Ultra, 3c503, DS8390 cards
#device		ex		# Intel EtherExpress Pro/10 and Pro/10+
#device		ep		# Etherlink III based cards
#device		fe		# Fujitsu MB8696x based cards
#device		ie		# EtherExpress 8/16, 3C507, StarLAN 10 etc.
#device		sn		# SMC's 9000 series of Ethernet chips
#device		xe		# Xircom pccard Ethernet

# Wireless NIC cards
#device		wlan		# 802.11 support
#options 	IEEE80211_DEBUG	# enable debug msgs
#options 	IEEE80211_AMPDU_AGE # age frames in AMPDU reorder q's
#options 	IEEE80211_SUPPORT_MESH	# enable 802.11s draft support
#device		wlan_wep	# 802.11 WEP support
#device		wlan_ccmp	# 802.11 CCMP support
#device		wlan_tkip	# 802.11 TKIP support
#device		wlan_amrr	# AMRR transmit rate control algorithm
#device		an		# Aironet 4500/4800 802.11 wireless NICs.
#device		ath		# Atheros pci/cardbus NIC's
#device		ath_hal		# pci/cardbus chip support
#options 	AH_SUPPORT_AR5416	# enable AR5416 tx/rx descriptors
#device		ath_rate_sample	# SampleRate tx rate control for ath
#device		ral		# Ralink Technology RT2500 wireless NICs.
#device		wi		# WaveLAN/Intersil/Symbol 802.11 wireless NICs.
#device		wl		# Older non 802.11 Wavelan wireless NIC.

# Pseudo devices.
device		loop		# Network loopback
device		random		# Entropy device
device		ether		# Ethernet support
device		vlan		# 802.1Q VLAN support
device		tun		# Packet tunnel.
device		pty		# BSD-style compatibility pseudo ttys
device		md		# Memory "disks"
#device		gif		# IPv6 and IPv4 tunneling
#device		faith		# IPv6-to-IPv4 relaying (translation)
device		firmware	# firmware assist module

# The `bpf' device enables the Berkeley Packet Filter.
# Be aware of the administrative consequences of enabling this!
# Note that 'bpf' is required for DHCP.
device		bpf		# Berkeley packet filter

# USB support
options 	USB_DEBUG	# enable debug msgs
device		uhci		# UHCI PCI->USB interface
device		ohci		# OHCI PCI->USB interface
device		ehci		# EHCI PCI->USB interface (USB 2.0)
device		usb		# USB Bus (required)
#device		udbp		# USB Double Bulk Pipe devices
device		uhid		# "Human Interface Devices"
device		ukbd		# Keyboard
#device		ulpt		# Printer
device		umass		# Disks/Mass storage - Requires scbus and da
device		ums		# Mouse
#device		urio		# Diamond Rio 500 MP3 player
# USB Serial devices
device		u3g		# USB-based 3G modems (Option, Huawei, Sierra)
device		uark		# Technologies ARK3116 based serial adapters
device		ubsa		# Belkin F5U103 and compatible serial adapters
device		uftdi		# For FTDI usb serial adapters
device		uipaq		# Some WinCE based devices
device		uplcom		# Prolific PL-2303 serial adapters
device		uslcom		# SI Labs CP2101/CP2102 serial adapters
device		uvisor		# Visor and Palm devices
device		uvscom		# USB serial support for DDI pocket's PHS
# USB Ethernet, requires miibus
#device		aue		# ADMtek USB Ethernet
#device		axe		# ASIX Electronics USB Ethernet
#device		cdce		# Generic USB over Ethernet
#device		cue		# CATC USB Ethernet
#device		kue		# Kawasaki LSI USB Ethernet
#device		rue		# RealTek RTL8150 USB Ethernet
#device		udav		# Davicom DM9601E USB
# USB Wireless
#device		rum		# Ralink Technology RT2501USB wireless NICs
#device		uath		# Atheros AR5523 wireless NICs
#device		ural		# Ralink Technology RT2500USB wireless NICs
#device		zyd		# ZyDAS zb1211/zb1211b wireless NICs

# FireWire support
device		firewire	# FireWire bus code
#device		sbp		# SCSI over FireWire (Requires scbus and da)
device		fwe		# Ethernet over FireWire (non-standard!)
device		fwip		# IP over FireWire (RFC 2734,3146)
device		dcons		# Dumb console driver
device		dcons_crom	# Configuration ROM for dcons

      LiGht和HM暑假都去了腾讯实习，虽然腾讯的风言风语很多，但是就中国来说还是相对比较靠谱的公司。这是我大学的最后一个暑假，因为已经确定以后不会走纯互联网或者计算机相关的IT行业道路，所以安安稳稳地留在学校准备考研。过去的一个月在学校和技术部大一的孩子们待了很长的时间，虽然多少教了一些东西给他们但是终究还是杯水车薪。不过看着这些日新的技术接班人在不断地成长也多少有些欣慰，确实现在纯技术爱好者越来越少：往上了走是因为利益的诱惑和生活的压力，往下了走是因为稚嫩和贪玩。

     因为S.H外婆出车祸，我陪S.H回了一趟家，71岁的老人被飞驰的电动车撞倒之后能基本完全恢复真是不幸中的万幸，或许真的是因为外婆终日信佛向善之福。回家之前将ecjtu.net的主服务器换了一次构架，模仿ilo式的远程管理将极大地方便远程管理，或许这是为ecjtu.net作出了最后几个技术上的贡献之一了吧。

     回家之后的这几天不可避免的去见了小学和中学的同学，毕竟是最后一个暑假，以后大家都各奔东西，再会的机会就少之又少了。按理说最后几次难得的见面应当是难舍难分抑或至少是好言相赠，但一些昔日挚友的蜕变还是让我不得不心有余悸，好端端的聚会变成了奢侈的煎熬，或许因为我思考问题过于理想化，对好恶判断过于个人主观了吧，现实的社会和世故的力量真的能让人蜕变得如此厉害？      好在这趟回乡我还能够找到曾经的感觉，一直的好友。

     XWX在Q上提示我说即将到来了10级新生有技术底子比较好的，只不过不少已经被CERT招了去了。其实我不再像之前那样对所谓的“苗子”有什么期待，就跟也不再与陈老板纠结“土壤问题”一样，其实从一开ECJTU.NEt和CERT在技术和非技术上的明争暗斗就显得那么的幼稚，尤其是非技术上的。  一切应当顺其自然。

     S.H已经回去开始辛勤地工作，我也要继续好好地准备，为了自己，也为了我们。

      可以毫不夸张地说，莉莉发廊当时完全是靠着我们这群不谙世事的小学生存活下来甚至大赚了一笔的，虽然现在想想他们有骗小朋友零花钱之嫌但是在当时确实是大家发掘新奇玩意的窗口。记得那家小品店由一个30多岁阿姨打理着，其实小店究竟叫什么我们并不知道，只是所租的店面可能之前是一家发廊且转租的时候没来得及擦掉属于自己的标志，而之后来来往往的小客户都习惯性地认为店名是“莉莉发廊”再加之店主的沉默性导向，于是就将错就错了五年多，将错就错出了一个小品牌。

      至于“秋日の私语”这名字，同“莉莉发廊”一样也是被我们这些客户给按上的名字且店家最后默许的。说白了秋日の私语就是一个“地下网吧”，具有离学校不远却又相当隐蔽之优越的地理位置条件。一方面机器配置不差上网费用不高，另一方面由于学校严家长严防，所以跟莉莉发廊比起来秋日の私语显得更为邪恶，但是无论如何“秋日”都是当时咱们那一伙人不可磨灭的记忆。

      这两家都是“挂羊头，卖狗肉” 且生意都相当的火爆。

初步判断是BIOS设置的问题，遂按f2进BIOS检查……发现无一异常。

最终通过下面的方法解决这个问题：

按f2进bios按numlock scrolllock capslock三个键点亮键盘灯，然后按alt+e，alt+f，alt+b然后保存退出。

PS：其实就是恢复BIOS默认设置……

我始终觉得这“strike the f1 to continue f2 to run the setup utility”的错误提示跟启动设备有关，不知道为啥

稍微花了一点时间到网上搜集了一些关于W910/W910i的刷机资源和资料，有不少论坛有足够多的资源，但是都是需要这个积分那个积分的，真的很烦人。其实很简单的一件事却要花费他人大量的时间去回帖发帖来完成所谓的提升浏览权限。

简单的刷机流程如下（用到的刷机驱动、刷机工具、港版刷机包、大陆刷机包以及闭合文件可以留言我发给你）：

一、
下载后全部解压到同一个文件夹下方便调用！
开始前请先安装好刷机驱动(ggsetup-2.2.0.1)！

二、
把闭合文件压缩成标准ZIP文件，要在"TPA"目录压缩！

三、
1.运行A2Uploader，数据线先连接电脑，再点"Identify"开始连接手机！

2.手机关机拔下电池10秒再装上，看到提示后按着手机的"C"或"2&5"键同时把数据线接收手机！

连接后检查出的手机信息

四、
如下图数字顺序先按"Add"添加固件到目录，再按"..."添加刚才压缩好的闭合文件，最后按"Flash"！

按了"Flash"后还要重新插拔一下手机，先拔下手机，卸下电池等10秒再装上，再按着手机的"C"或"2&5"键同时把数据线接收手机！

连接成功后软件自动开始刷机！

等待大概15分钟左右刷机过程完成！

上面提到的所有工具和刷机包下载地址：

W910闭合文件tpa.zip http://u.115.com/file/f9a254bd6a

jjpatcher_update_W910刷机补丁.zip http://u.115.com/file/f9d27af1fa

W910亚太版刷机包.zip http://u.115.com/file/f9bdb00c00

W910港版刷机包.zip http://u.115.com/file/f9c8f1aeb8

W910刷机工具 http://u.115.com/file/f97b15ad02

如果不能下载了请留言

Jack Bauer doesn’t have a firewall on his PC. He has a Bauerwall. It’s basically just a JPEG of Jack Bauer.
No virus has ever attacked Jack Bauer’s PC. Ever.
杰克·鲍尔的电脑没有防火墙，他用的是鲍尔墙。其实那只是一张杰克·鲍尔的jpeg图片。从来没有病毒攻击杰克的电脑，从来。 

Jack Bauer broke into the Russian Consulate and got captured because he thought it would be fun to compare Russian prisons
with Chinese prisons.

There are two hands that can beat a royal flush. Jack Bauer’s right hand and Jack Bauer’s left hand.

Most people would need months to recover From 20 months of Chinese interrogation. Jack Bauer needs a shower, a shave and a
change of clothes.
通常，人们需要20个月从有中国特色的审讯中恢复过来。杰克·鲍尔只需要洗个澡，挂胡子，然后换套衣服

If Jack Bauer had been a Spartan the movie would have been called “1″.
如果 杰克·鲍尔 是斯巴达人，那么那部《300》电影就被称为《1》

The city of Los Angeles once named a street after Jack Bauer in gratitude for his saving the city several times. They had to rename

it after people kept dying when they tried to cross the street. No one crosses Jack Bauer and lives.
洛杉矶曾因为杰克鲍尔数次拯救该市于危难存亡之中而命名一条街道为杰克鲍尔街。最后被迫取消，因为过街的人往往横死。没有任何人能够欺负杰克鲍尔之后还好 好活着。
过街Cross street， 同时 cross 口语里就是放倒，欺负或者欺骗

When a convicted terrorist was sentenced to face Jack Bauer, he appealed to have the sentence reduced to death.
当一个定罪的恐怖分子被判面对杰克鲍尔，他的判决被直接缩短为死刑。

Some people see the glass as half full. Others see it as half empty. Jack Bauer see the glass as a deadly weapon.

Professor Charles Xavier From X-Men once tried to read Jack Bauer’s mind. Now he’s sitting in a wheel chair.
《X战警》中的Charles Xavier教授曾经试图读取杰克·鲍尔的精神。目前他坐在轮椅上

When bad things happen to good people, its probably fate. When bad things happen to bad people, it’s probably Jack Bauer.
当噩耗降临在好人身上，这也许是命运。当噩耗降临在恐怖分子身上，这通常是因为杰克鲍尔。

There are three leading causes of death among terrorists. The first two are Jack Bauer, and the third one is heart attack From hearing Jack
Bauer is coming for them.
恐怖分子有三种主要的死法。前两种是被杰克鲍尔干掉，第三种是听说杰克鲍尔找上门来引发的心脏病发作。

Jack Bauer never retreats, he just attacks in the opposite direction.

Passed out, surrounded by terrorists and nerve gas, and handcuffed to a table leg, Jack Bauer laughed to himself and said,

“I have them right Where I want them.”

If Jack Bauer was in a room with Hitler, Stalin, and Nina Meyers, and he had a gun with 2 bullets, he’d shoot Nina twice.
如果杰克·鲍尔和希特勒、斯大林、Nina Meyers在同一个房间，杰克·鲍尔有一把枪和2发子弹，他会对Nina连开两枪。

If everyone on “24″ followed Jack Bauer’s instructions, it would be called “12″.
Jack Bauer doesn’t laugh in the face of danger; Jack Bauer is the face of danger.
杰克·鲍尔面对危险的时候不会笑，因为杰克·鲍尔就是危险本身

There’s one only shift when Jack Bauer works for CTU: the graveyard shift.
Jack Bauer signs his autograph with bullets. So don’t ask him to sign any part of your body.
杰克·鲍尔用子弹为自传签名，所以千万不要让杰克·鲍尔在你身上签名……

If Jack Bauer was president, he would protect the secret service.
如果杰克·鲍尔是总统，他的职责就是保护特勤队

Jack Bauer is the only human in the world with the ability to make Chloe O’Brien drop the personality disorder and patch him through.

On a high school math test, Jack Bauer put down “Violence” as every one of the answers. He got an A+ on the test because
Jack Bauer solves all his problems with Violence.
在一次学校的数学测验里，杰克·鲍尔在对每道题的答案都是：暴力。最后他得到了A+的成绩，因为杰克·鲍尔用暴力解决了所有问题。

Jack Bauers calender goes From March 31st to April 2nd, no one fools Jack Bauer.
杰克鲍尔的日历从3月31号直接跳到4月2号。没有任何人能耍到杰克鲍尔。

Jack Bauer does not get taken prisoner. He puts himself in a disadvantageous position so as to make his next several killings more dramatic.
杰克鲍尔从来不会被人活捉。他把自己放到逆境来使紧跟的杀戮变的更加戏剧性。

Chained to a chair, tortured, and with the threat of death hanging over him, Jack just wanted something to eat.
被铁链锁在椅子上，收紧折磨，被威胁死亡，杰克·鲍尔只是想要点吃的

Jack Bauer once forgot Where he put his keys. He then spent the next half-hour torturing himself until he gave up the location of the keys.
杰克鲍尔有次忘了带钥匙。他用了半个小时拷打自己以得到钥匙的确切位置。

Jack Bauer was nominated for an Emmy for playing Kiefer Sutherland.
杰克·鲍尔被艾米尔奖提名，因为他扮演了Kiefer Sutherland

There have been no terrorist attacks in United States since Jack Bauer has appeared on television.
自从杰克·鲍尔在电视上露面之后，美国从未发生过恐怖袭击事件

The only reason Jack gave Nina mouth to mouth in Season 2 was because he had to kill her himself.
杰克鲍尔在第二季给Nina人工呼吸的唯一原因是因为他要亲手毙了Nina

Jack Bauer can torture you into giving up information you do not possess.
杰克·鲍尔可以折磨你招出你不知道的信息。

When Jack Bauer says, “I don’t know if I can do this anymore”, the statement must be loosely translated as, “I can still rip off your head,
I just don’t know if I feel like I can shit down your neck at this time.”
当杰克·鲍尔说“我不知道我还能做这个不”，他的意思其实是：“我还可以把你头拎下来，只是我不知道这个时候我愿意把你头拎下来吗”

Upon hearing that he was played by Kiefer Sutherland, Jack Bauer killed Sutherland. Jack Bauer gets played by no man.
杰克鲍尔听说Kiefer Sutherland扮演了他，他把这家伙给杀了。没有人能耍杰克鲍尔。
英文 扮演 和 玩，甩 同词 “play”
Jack Bauer always tests positive for steroids. Not that he uses steroids. It’s because steroids are made From Jack Bauer.
杰克·鲍尔的类固醇检测总是呈阳性，不是因为他用类固醇，是因为类固醇是从杰克·鲍尔提炼的

Jack Bauer could strangle you with a cordless phone.
杰克·鲍尔可以用无绳电话勒死你

If it tastes like chicken, looks like chicken, and feels like chicken, but Jack Bauer says its beef. Then it’s fucking beef.
如果它尝起来像鸡肉，看起来像鸡肉，摸起来也像鸡肉，但是杰克·鲍尔说那是牛肉。那么它就是该死的牛肉。

1.6 billion Chinese are angry with Jack Bauer. Sounds like a fair fight.
16亿中国人不爽杰克鲍尔。嗯，看起来是个比较公平的战斗。

The state of California plans to reduce violent crime by changing the method of capital punishment From lethal injection to Jack Bauer.
加里福尼亚州为减少暴力案件，计划把执行死刑方法由注射改为面对杰克鲍尔。

Jack Bauer thinks the word mercy just means “quick interrogation.”
杰克鲍尔认为“宽恕”这个词意味着“快速审讯”

Superman wears Jack Bauer pajamas.
超人穿着带有Jack.Bauer标志的睡衣。

When Santa Claus asked Jack Bauer what he wanted for Christmas, he snapped his neck. No one interrogates Jack Bauer and gets away
with it.
当圣诞老人问杰克·鲍尔要什么圣诞节礼物的时候，他的脖子被折断了。因为没有人能审问杰克·鲍尔。

Jack Bauer sleeps with a pillow under his gun.
杰克·鲍尔睡觉的时候枪下面放一个枕头

When Kim Bauer lost her virginity, Jack Bauer found it and put it back.
当金贝贝失去了贞操，小强找到了它， 并把它放了回去。

If you wake up in the morning, it’s because Jack Bauer spared your life.
如果你早上醒来了，那是因为杰克·鲍尔饶了你

…and on the seventh day Jack Bauer said, “I’ll take it From here.”
第七天 杰克鲍尔说：下面我来搞定。

When life gave Jack Bauer lemons, he used them to kill terrorists. Jack Bauer fucking hates lemonade.
生活给了杰克·鲍尔柠檬，杰克·鲍尔用它来杀恐怖分子。杰克·鲍尔及其憎恨柠檬
Bauer is not word, it is a sentence…A death sentence.
杰克·鲍尔不是一个单词，是一个句子，是死亡的宣判（sentence既有句子的意思也有宣判的意思）

After Season 6 of 24, the Chinese will be on the Endangered Species List.
24第六季过后，中国人成了珍惜种群。

If Jack Bauer’s gun jams, it’s because he wanted to beat you with it.
如果小强的枪卡了膛， 那是因为他想用枪托来揍你。

It’s no use crying over spilt milk… Unless that was Jack Bauer’s milk. Oh you are so screwed.
Life doesn’t give Jack Bauer lemons. Life asks him which fruit he wants.
生活不给与杰克·鲍尔柠檬。生活问杰克·鲍尔：你需要什么水果？

来源一“When Life Give you lemons, make lemonade”

Jack Bauer let himself be drugged, beaten and captured inside a crate on a Chinese ship heading out of the USA with no way for help

to find him. Now he has them right Where we wants them.
杰克鲍尔让自己被人拖着，暴扁然后装在一条中国船的柳条箱子运出美国。现在他终于到了我们希望他到的地方。

Lets get one thing straight, the only reason you are conscious right now is because Jack Bauer does not feel like
carrying you.
来搞清楚一件事，你目前依然清醒的唯一原因是小强不想背着你走。

Jack Bauer doesn’t have a refresh button on his web browser. All events take place in real time.
杰克·鲍尔不需要点击浏览器的刷新按钮，因为“所有的时间都是实时发生的”（该句为24里开场白）

Jack Bauer played Russian Roulette with a fully loaded gun and won.
The Supreme Court ruled unanimously that Jack Bauer’s methods were “cruel and unusual punishment”. The next day the Supreme

Court had nine vacancies.
最高法院一致同意杰克·鲍尔的手段为“残忍和非常的刑法”。第二天，最高法院多了9个空缺职位。

Only Jack Bauer can fly a plane From the luggage compartment.
只有小强可以在行李藏操纵一架飞机。

Jack Bauer has the heart of a terrorist. He keeps it in a jar on his desk.

A standard deck now contains 48 cards. Too many people were getting hurt for trying to play Jack.
现在一副牌通常只有48张。 太多的人因为出了Jack 而受伤。（打牌出Jack 是play jack。字面上是玩了小强，耍了小强。）

Torturing terrorists is like riding a bike. Jack Bauer never forgets.

Jack doesn’t believe in Murphy’s Law, only Bauer’s Law: “Whatever CAN go wrong, WILL be resolved in a period of 24 hours.”

James Bond has a license to kill. Jack Bauer was his instructor.
詹姆·士邦德有杀人证，杰克·鲍尔是他的指导老师。

The only reason the Chinese kept Jack alive is so that he could bring down the population.
中国人让小强活着的唯一理由是他可以抑止人口增长。

Jack Bauer once won a game of Connect 4 in 3 moves.
小强有次只动了3次就赢了“连四“游戏。

Jack Bauer doesn’t need a receipt to return something to a store, just a gun.
杰克鲍尔退货从来不需要收据，他只需要一把枪。

The Berlin Wall fell because Jack Bauer needed to get to the other side.
柏林墙倒了，因为杰克·鲍尔需要到另一边去。

Jack Bauer is the leading cause of death in Middle Eastern men.
杰克·鲍尔是中东人死亡的主要原因。

In order to control illegal immigration in the United States, the president installed cardboard cutouts of Jack Bauer along
the US/Mexico border.
为控制非法偷渡， 美国总统批示大量使用 纸制小强象放在美国＆墨西哥边境。

If Jack Bauer gives you his word, return it immediately and run.
如果小强承诺你什么(gives you his word)，还给他 然后赶快溜。

Jack Bauer can pronounce the name “Ahmed” however he fucking wants.
杰克·鲍尔想什么时候叫“阿罕默德”就什么时候叫

Superman’s only weakness is Kryptonite. Jack Bauer laughs at Superman for having a weakness.
超人唯一的弱点是氪， 小强嘲笑超人有一个弱点。

When Jack Bauer was little, he used to tie his brother up to a chair, put a bag on his head, and ask him,

“How many cookies did you steal From MY cookie jar!?”

When 24 airs on the Spanish channel everyones lines are translated except for Jack’s. The reason for this, nobody speaks for
Jack Bauer.
当《24》在西班牙频道上播出的时候，每个人的台词都翻译过了，除了杰克·鲍尔的。因为没有人踢杰克·鲍尔说话。

When someone asks him how his day is going, Jack replies, “Previously, on 24…”
当有人问小强他当天过的如何，小强回答：”previously, on 24…”（该句为《24》开场白）

Jack Bauer doesn’t take fingerprints, he takes fingers.
杰克·鲍尔从来不收集指纹，他收集指头！

You don’t know Jack” is a blessing among terrorists.
“你不认识小强”是恐怖分子之间的一个祝福。

There is the right way, the wrong way, and the Jack Bauer way. It’s basically the right way but faster and more deaths.
界上有正确的路，错误的路。还有一条小强路。这条路基本上就是正确的路，不过更快，死人更多。

When Jack Bauer goes to the airport and the metal detector doesn’t go off, security gives him a gun.
小强去飞机场，金属探测器没响。于是安保就给了他一把枪。
Killing Jack Bauer doesn’t make him dead. It just makes him angry.
试图杀小强从来不会让他死， 只会让他发飙。

In 96 hours, Jack Bauer has killed 93 people and saved the world 4 times. What the fuck have you done with your life?
96个小时内，小强杀了93个人 拯救了世界4次。 你为你的人生做了啥呢？

Jack Bauer doesn’t speak any foreign languages, but he can make any foreigner speak English in a matter of minutes.
小强不会说外语。但他能让一个外国人在几分钟内开口说英语。

Jack Bauer has never caught a cold. How do we know? Colds still exist.
杰克·鲍尔从来不患上感冒。为什么？因为感冒仍然存在

Don’t ever ask Jack Bauer what is going on. He’ll explain in the car.
不要问杰克·鲍尔发生了什么事。他会在车里跟你解释。

Jack Bauer doesn’t miss. If he didn’t hit you it’s because he was shooting at another terrorist twelve miles away.
小强从来不会射失。如果他没有命中你，那是因为他在射一个12英里以外的恐怖分子。

纯粹赚点浏览……  不好意思啦  呵呵

资源信息：14.22MB FLV媒体格式

载点列表：这个文件只能在登入之后下载。请先 注册 或 登入

非主流女生、80后、90后、漫画动画。QQ游戏、跑跑卡丁车、QQ聊天。

快速赚钱,qq农场,soho兼职,现代养生,健康保健。电子杂志,澜,培琳秀客,明星写真。

游戏天空,魔兽纳格兰,寻仙杂志,网游派,游戏装备。

   在某些情况下（具体可参考 wiki.nginx.org），Nginx 内部重定向规则会被启动，例如，当 URL 指向一个目录并且在最后没有包含“/”时，Nginx 内部会自动的做一个 301 重定向，这时会有两种情况：
1、 server_name_in_redirect on（默认），URL 重定向为： server_name 中的第一个域名 + 目录名 + /；
2、 server_name_in_redirect off，URL 重定向为： 原 URL 中的域名 + 目录名 + /。

当你有多个 域名要指向同一个虚拟主机，并且你自己写 301 重定向规则把它们合并到某一个域名时，情况就更复杂了：
首先，nginx 检查 URL，如果符合条件，就用该规则（你写的）做第一遍重定向，接着，检查新生成的 URL，如果符合内部自动重定向之条件，就用前面提到的规则再做一次重定向。

至于 PHP 的 $_SERVER["SERVER_NAME"]，在 nginx 中默认是由 nginx 的变量 $server_name 提供，这时它和重定向没有关系，始终是 server_name 设置中的第一个域名，但这是可以被改变的，在你的 nginx 配置中找到 fastcgi_param 部分，修改
fastcgi_param  SERVER_NAME    $server_name;
为
fastcgi_param  SERVER_NAME    $host;
但 现在就要注意了，此时的 $_SERVER["SERVER_NAME"] 会受你写的和 nginx 自己的重定向规则所影响而变化。

现 在就清楚了，如果 MediaWiki 是通过 $_SERVER["SERVER_NAME"] 来自己处理 URL 的话，那么在 nginx + php 的默认环境下，它获得的将始终是 server_name 设置中的第一个域名，所以造成了“不管通过什么域名访问 MediaWiki 首页，都会被跳转到其中的一个域名上。”，这不是 nginx 的重定向造成的，虽然默认 server_name_in_redirect 是 on，但这个指令的影响范围仅仅只是 nginx 自己内部的重定向规则。

      目前按照网上提供的一些主流方法，比如在 conf/nginx.conf 主配置文件里面加上

在FreBSD+Nginx的架构下是无效的，而且optimize_server_names还对Nginx版本有限制。

      目前比较靠谱的方法还是使用正则来重定向：

将上面的代码放在相应虚拟主机配置文件的 location / {}里即可。 

     这样做的缺点就是必须对每一个需要自动添加斜杠的虚拟主机都要加上相应的内容。

      对于Google来说可以通过Google提供的网站管理员工具来加快域名转移的速度和效果，关于Google网站管理员工具的操作这里就不赘述了，相关的介绍非常详细。

      在执行完前期的网站程序和数据转移之后就需要对原网站进行301的永久重定向，在Apache 下可以通过.htaccess配置RewriteRule，Nginx则在配置文件中加上跟下面类似的一段配置就行：

server {
listen 80;
server_name holmesian.cn www.holmesian.cn;

if ($http_host !~ ~S^holmesian\.org$~T) {

rewrite  ^(.*)    http://holmesian.org$1 permanent;

                                        }
       }

这里值得一提的是Nginx的 Rewrite Flags：

redirect – 返回临时重定向的HTTP状态302
permanent – 返回永久重定向的HTTP状态301

      测试一下，现在从搜索引擎来的holmesian.cn和www.holmesian.cn都被直接转成holmesian.org，用户几乎没有任何察觉。接下来等待搜索引擎响应了……估计这个会有一个周期。

最新版的DeDeCMS提供对每篇文章的关键字自动提取功能，但是经过实际使用之后发现UFT-8版的关键字自动提取功能实在是不敢恭维，所以想到用tag替换关键的办法。

具体操作方法：修改相应文章模板文件，找到

改成

上传修改的文件后重新生成页面即可

墙裂推荐手机端浏览器  修改版UCweb  S60第三版 可用

这个文件只能在登入之后下载。请先 注册 或 登入

1月29日 波兰一家安全组织ntinternals 近日公布：瑞星杀毒软件长期存在两个“本地提权”0day安全漏洞，使木马病毒能轻易获得瑞星用户的系统控制权。国内 安全厂商金山和 360的技术专家均已确认了这两个漏洞的存在，一旦受到黑客攻击，数千万瑞星用户将丧失对木马病毒的防御能力，并将导致国内大批政府与企业内网的信息安全 面临严重威胁。

2月2日 瑞星已经在其官网发布360的漏洞细节及攻击代码，尚未确认其信息及攻击代码的真实性和有效性。理论上ntinternals应该不会把漏洞细节告 知非360人士，我很好奇瑞星是如何得知相关细节及攻击代码的。如果是假的，那就是一个小忽悠，如果是真的，那么这里面故事应该就多了去了。

2月2日 17:19 360公开致谢NT Internals ，并表示已于第一时间修复漏洞

2月2日 据 瑞星安全专家分析，目前360安全卫士最新版本(6.1.5.1009)此漏洞仍然存 在，并未修复。

利 用工具：http://www.friddy.cn/article.asp?id=118

2月2日 360安全中心发表严正声明，瑞星向媒体和用户通发新闻，造谣说360软件有“后门”，恶意诋毁中伤360品牌。免费的360杀毒自去年 10月20日推出以来，市场份额快速上升，短短几个月超越瑞星，成为市场第一，从而招致瑞星打击报复。对瑞星这种公然造谣的行径，360将坚决提起诉讼。

接下来会是什么情况呢？……

瑞 星不会这么简单的完结的，因为已经有用户因为360的漏洞被提权了，而且实际上漏洞的下发有一个时间差，很可能是真的还没补，这些都会被瑞星用作口实， 我觉得一定还有续集。当然，瑞星已经处于下风了，继续看戏，不过不管怎么说，作为安全软件商难免说360和瑞星的激战，也能最终对用户负责起来。

以 前Discuz和PHPWind打来打去的时候，逼得急了，双方的补丁推送机制和效率都大大提高了。连后台拿shell都越来越难了。

发生了什么事

最近，CNNIC(中国互联网络信息中心)，偷偷地获得了 CA 权限！在所有中文用户被隐瞒的情况下！

意味着什么

意味着 CNNIC 可以随意造一个假的证书给任何网站，替换网站真正的证书，从而盗取我们的任何资料！

这就是传说中的 SSL MITM 攻击。以前这个攻击不重要是因为攻击的证书是假的，浏览器会告诉我们真相；现在，因为 CNNIC 有了 CA 权限，浏览器对它的证书完全信任，不会给我们任何警告，即使是造假的证书！

你信任 CNNIC (中国互联网络信息中心) 吗？你相信它有了权限，会安守本分，不会偷偷地干坏事吗？
我对此有3个疑问：

1. 某 party 对 GMail 兴趣浓厚，GFW 苦练 SSL 内功多年，无大进展。如今有了 CA，若 GFW 令下，CNNIC 敢不从否？
2. CNNIC 当年利用所谓官方头衔，制流氓软件祸害网民。如今有了 CA，如何相信它不会故伎重演？
3. 为了得到指定网站的合法证书，其它流氓公司抛出钱权交易，面对诱惑，CNNIC 是否有足够的职业操守？

影响范围

基本上所有浏览器的所有用户均受影响！

测试

如果你访问下面两个网站没有弹出提示则你已经中招了。

https://tns-fsverify.cnnic.cn/

https://www.enum.cn

解决CNNIC CA方法（IE）：
工具–>Internet选项–>内容–>证书

先打开受信任的根证书发布机构

选择CNNIC ROOT和Entrust.net Secure Server Certification Authority这两个选择导出

导出时，一切选择默认。

导出完毕后，开始–>运行–>certmgr.msc–>不受信任的证书–>证书–>(右键)所有任务–>导入，把刚才导出的证书导入。
然后对着导入证书点击右键–>属性–>禁用此证书所有项目

解决CNNIC CA方法（Firefox）:

* 菜单栏：工具/编辑->首选项->高级->加密->查看证书->证书机构(Authorites)
* 这是一个很长的列表，按照字母顺序，你应该能找到一个叫着 “CNNIC ROOT” 的记录，就是这个东西，告诉 Firefox，我们不信任它！
* 选中 CNNIC ROOT，点击下面的“编辑”按钮，弹出一个框，应该有3个选项，把所有选项的勾都去掉！保存。
* 还没有完，狡兔有三窟。
* 接着往下找，有一个叫着 Entrust.net 的组，这个组里应该有一个 “CNNIC SSL” (如果没有，访问一下 这个网站 就有了)
* 别急着下手，这回情况不一样，这个证书是 Entrust 签名的。我们信任 Entrust，Entrust 说它信任 CNNIC，所以我们就被迫信任 CNNIC SSL 了。找到 “Entrust.net Secure Server Certification Authority” 这一条，同上面一样，把3个选项的勾都去掉，保存（提示：取消了对 Entrust 的信任以后，可能会没法打开它签名的某些正常网站。至于哪个网站用了它的签名，随便试了一下，没找到例子）。
* 最后，让我们验证一下。重启 Firefox，打开 这个 和 这个 网站，如果Firefox 对这两个网站都给出了安全警告，而非正常浏览，恭喜，您已经摆脱了 CNNIC CA 的安全威胁！

终于解决FreeBSD下Nginx做前端 FastCGI的PHP出现问题的情况了，原因很囧

过程如下：

ecjtu# whereis php-cgi

php-cgi: /usr/local/bin/php-cgi

ecjtu# spawn-fcgi -a 127.0.0.1 -p 139 -C 64 -f /usr/local/php/bin/php-cgi     

spawn-fcgi: child exited with: 127

ecjtu# spawn-fcgi -a 127.0.0.1 -p 139 -C 64 -u www -f /usr/local/bin/php-cgi

spawn-fcgi: child exited with: 13

ecjtu# spawn-fcgi -a 127.0.0.1 -p 139 -C 64 -U www -f /usr/local/bin/php-cgi

spawn-fcgi: child spawned successfully: PID: 39766

现在OK了

莫非127错误是php-cgi位置错误  13错误是大写U写成了小写u

测试环境 ie6/ie7, Win XP Pro SP3

代码：
1、
===========================================================
<script>document.createElement("li").value=3</script>
===========================================================

2、
===========================================================
<script>document.createElement("html").outerHTML</script>
===========================================================

感兴趣的TX可以把任意一段代码复制到记事本，另存为html再用IE打开……
或者直接访问holmesian.org/exp/iecrash.html

结论：IE太那个什么了……

RT

这个文件只能在登入之后下载。请先 注册 或 登入