当前位置

博客

尝试了一下 Nginx + Drupal7

先说一堆废话:
好几年前,VPS几乎都是OpenVZ且还不太能支持VPN,而KVM非常稀有且昂贵的时候,买了一台机房在伦敦季付15$仅仅128M内存的KVM来翻墙,另外买了台年费40$的hosting主机来放dup2.org
年初痛下决心cut成本,换了台年费12$的OpenVZ翻墙,顺手买了个季付6$、512M内存的KVM来打算做webhosting

找到了 https://github.com/perusio/drupal-with-nginx 这个项目,信心满满地打算半小时搞定这件事。
结果花了一个多小时,还是无法成功启动 Nginx,于是放弃,继续用 Apache 了

如果我不那么追求一切自己控制,跟着傻瓜教程走一遍缺省配置,也许并没啥问题。
drupal-with-nginx 这个项目追求的是高性能的 Drupal CMS 站点,配置里用了大量的cache、flv/mp4、...之类的优化。
我这个小站非常简单,也并不想重新编译Nginx的第三方模块直接apt-get就好
于是就悲剧了

最终还是要 Drupal 官方支持 Nginx 才靠谱,静观 drupal8 吧

Topic: 

PPTP VPN 服务器上需要把 SYN 中的 MSS 调整成 1320 才能顺利上网

Android 上 pptp 的 MTU 是 1400(https://www.zeitgeist.se/2013/11/26/mtu-woes-in-ipsec-tunnels-how-to-fix/
因此抓包可以看到 Android 发起的 SYN 都是把 MSS 设置成了 1360

but 服务器上 ppp 设备的 MTU 是 1396,1400的包无法通过这个设备,因此我们需要修改出去的包的 MTU 为1356才能正常工作。网上很多关于 PPTP 的 MSS 设定都提到了 1356 这个数值。

考虑到传输中避免不了本地有POST大量数据的可能,因此还得把3WHS回来的 SYN/ACK 里面的 MSS 值也修改成1356,否则Android自以为双方的min-mss仍然是本地的1360呢

上面说的都是理论,现实则是即使 MSS 设置成了 1356,仍然有些服务是访问不到的,比如 google play。晚上抱着试试看的心情,逐步减少 MSS,最后发现改到 1320 的时候,似乎访问全部正常了。

考虑到 1320 = 1396 - 20(IP Header) - 16(GRE header) - 40(IP+TCP),难道这种算法才是正解?最开始的减40都是错的?对这个问题暂时处于知其然而不知其所以然的状态...

Topic: 

华为荣耀6

让我吃惊的是其ROM相当的“原生”:打开缺省浏览器就让我输入 google account,提示这样可以同步书签;而邮件客户端根本就是和原生 email 没有差别好吗...

最最关键的是!它无需 Root 从华为应用市场里下个 Google Play 就可以直接用了啊!!

不知道原因是人力不够无法像MIUI那样充分定制化,还是要考虑国际化发售ROM不能差异太大否则成本奇高。总之对荣耀的这个特性还是相当欣赏的.

Topic: 

再次掉入 MTU 限制的坑

买了一个年费12刀的OpenVZ的主机用于翻墙,ssh/socks5速度飞快,在手机上通过PPTP翻墙的方式却碰到了麻烦:浏览器能上 facebook,访问 twitter 则是白屏。。。而且 Twitter App 访问是没有任何障碍

但是我上一个 VPS 上架设的 PPTP 应该是能工作的...非常不解. 然后在电脑上拨入 PPTP ,打开浏览器的开发者窗口观察到是访问一个 css 文件的时候被阻塞住了..改用socks5 proxy一切顺利,立刻想到了臭名昭著的 MTU 问题

。。。果然一搜索一大堆结果:https://www.google.com.hk/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=...

最终在 VPS 上使用如下命令搞定

  1. iptables -A FORWARD -p tcp --syn -s 192.168.0.192/29 -j TCPMSS --set-mss 1356

192.168.0.192/29 是配置 /etc/pptpd.conf 里指定的分配 IP 段

Topic: 

MSFT OFFICE

微软现在的市值接近 4000 亿美元。Office 是微软最大的收入来源,近年一直是三分之一左右,假定微软如果要分拆 Office 的话,这块的市值是 1000 亿美元

最悲观的估计,将来也得有 20% 的办公是在公有云上的吧... 是不是可以理解,届时最大的公有云办公巨头如果不是微软的话,至少是一个 200 亿美元的公司?

Topic: 

SOHU 企业邮箱目前所使用的 POP/IMAP 反向代理,以及 SMTP 客户端连接代理配置

mail {
    auth_http 127.0.0.1:9999/auth;

    server {
        pop3_capabilities "TOP" "USER" "UIDL";
        listen 110;
        protocol pop3;
        proxy on;
    }

    server {
        listen 995;
        protocol pop3;
        proxy on;
        ssl                  on;
        ssl_certificate      mail.sohu.net.crt;
        ssl_certificate_key  mail.sohu.net.key;
    }

    server {
        xclient on;
        server_name sohu.net;
        listen 25;
        protocol smtp;
        proxy on;
    }

    server {
        listen 465;
        protocol smtp;
        proxy on; 
        ssl                  on;
        ssl_certificate      mail.sohu.net.crt;
        ssl_certificate_key  mail.sohu.net.key;
    }

    server {
        imap_capabilities "IMAP4" "IMAP4rev1" "UIDPLUS" "AUTH=LOGIN" ;
        imap_client_buffer 8K;
        listen 143;
        protocol imap;
        proxy on;
    }

    server {
        listen 993;
        protocol imap;
        proxy on; 
        ssl                  on;
        ssl_certificate      mail.sohu.net.crt;
        ssl_certificate_key  mail.sohu.net.key;
    }
}

订阅 RSS - 博客