“内幕” 标签页面:

  • COJ内幕<3>

    我其实是怕如果我不把服务器中各项服务的关系写下来,过段时间之后,连我都不记得COJ的各项服务的具体配置。

    “内幕”这东西嘛,就像工程图纸。外行看热闹,内行看门道。多写点没关系,就怕写得太详细了,内行人把这工程图纸一摊开,立马就看出其薄弱环节,然后定点突破,节节深入。

    所以呢,我还是用点比较飘渺的概念,关键之处,略微含糊其词。就像爱情动作片,关键部位打个码,大家看得模模糊糊朦朦胧胧便恰到好处。

    好,言归正传。

    Apache、Serv-U和MySQL按常规,使用特别用户限定服务启动。MySQL按需要对只对需要的IP进行监听。而Apache由于提供web服务,Serv-U提供FTP服务,所以对所有IP监听相应端口。

    Tomcat提供OJ应用,所以要重点保护。与Serv-U不同,Serv-U提供的服务很简单,所以权限限制也很简单,普通的读写限制,取消除程序目录外的执行权限就可以了。相比而言,OJ的要求就高得多,既要读写权限,也要运行权限,而且还需要运行不可预测的代码。且不说黑客专门攻击,就是一些平时不严谨的提交代码的内存泄露,就可能导致机器崩溃。针对这个情况,要进行虚拟和抽象。所以OJ的Tomcat运行在一层抽象和一层虚拟上。虚拟提供了有保护的Judge程序评判运行环境,抽象则限制OJ系统及其程序只能进行web服务,数据库连接,运算和简单的输入输出。所以,最坏的情况现在变为,重启OJ的运行环境和系统。这就可以彻底避免服务器崩溃,我跑到新校区重启服务器的杯具发生。

    昨天上线了一个新模块,简称PJ,内部使用Tomcat解析,外部传输通过Apache。这就相当有意思了。由于这个系统不提供代码评测,所以没有进行那一层虚拟。但是权限控制这玩意,什么时候都会有的。

    如果黑客的攻击?

    说实话,在服务器开通外网访问的短短半个月里,这种事情也不是没发生过。第一次就是某个韩国棒子想破我FTP密码,从而一举入侵。不过这种未开化的人所使用的原始野蛮进攻方式,毫无悬念地以失败告终。第二次是前几天,睡醒觉后,顺便巡视服务器,结果惊奇地发现,某通过局域网传播的ARP病毒,居然在里面踩了个脚印!但当我继续寻找它的踪迹时,再次惊奇地发现,原来它只是匆匆而过,留下个倩影,连门都没进。但是,这也提醒我一点,就是网络中心的机房也是坑坑洼洼千疮百孔的,里面肯定有不少电脑成了病毒集中营,比如那数X建X的主页,当天不就杯具了么。因此,OJ的服务器身处其中,还是要多多留心。

    2010.06.30 / 暂无评论 / 1,242 次点击 / 分类: 所谓技术

  • COJ内幕<2>

    COJ的服务器的首要问题是安全。

    记得网络中心一位老师说过,这个服务器在高性能科学集群式服务器中,如果被攻击,那责任可天大了去了。

    所以,以安全为首,稳定压倒一切。

    我也问了些人,结果一致认为,如果要在安全和易用性中选择,首选安全。

    于是,变有了下面的一系列安全措施。其中不少是以牺牲易用性换取的。不过我会尽量保证,越前端的用户,对因安全限制而造成的不便的阻碍越少。

    首先,是文件的传输。使用FTP,几乎是必然的。虽然有想过用SSH的SFTP代替,但是这Windows的系统有几个好用的SSH服务器啊……且不说这个,就是一个好用的FTP客户端都几乎找不到,要不大家也不会还在用老掉牙的缝缝补补还千疮百孔的Serv-U了。虽然M$有自己的FTP服务器,但是连Web都不用IIS,FTP还指望用M$的么……结果,还是Serv-U王道,我也成为大家中的一员……

    既然Serv-U当道,这个漏洞出了名的多的东西,就不能不认真考虑一下安全了。权限控制是一个比较好的方法。用专门的用户启动Serv-U服务,它只对程序根目录有只读执行权限,对Web目录有读写不可执行权限。这样一来,使用Serv-U管理端管理FTP都要临时给程序加个可写权限才能修改FTP,对想通过Serv-U入侵服务器的基本就别想了。可以保证,最坏的情况只是Serv-U密码泄漏而被更改Web文件,而这又跟FTP的明文传输有关了。所以啊,我又加了个安全限制,即把FTP改为FTPS。连接是加密的,无法对FTP数据进行嗅探,把因用户操作不慎而导致的密码泄漏几率降到的最低。

    结果FTP搞好的第二天,我一看系统日志,居然发现一个韩国棒子(而且还是韩国某大学的IP)企图通过弱口令及溢出来攻击FTP,怎料服务器一声“雅蠛蝶”,就把棒子的种种不轨企图挡得严严实实。不管怎么说,这还真是惹人厌……

    然后说到OJ了。学长透露,新版的OJ会有较大改进。但服务器上的OJ还是旧版的,这个安全问题就显得比较突出了。所以还是使用权限控制,用专用用户来运行服务,能改的不能运行,能运行的不能改。结果我发现这样一来,Pascal无法正常编译……看看几乎没人用Pascal,便先作罢,等到新版OJ上线再调吧。

    最后,Apache、MySQL、Tomcat这些开源软件,用起来都比较放心,也比较舒心。没什么漏洞,还有很多官方的非官方的文档可以参考。稀里哗啦配置好,就可以上线了。其实真的是这样,Windows不适合做服务器,虽然软件安装很方便,但入侵更方便啊。

    2010.06.16 / 暂无评论 / 1,768 次点击 / 分类: 所谓技术

  • COJ内幕<1>

    传说中的COJ在经过无数的漫长的暗无天日的等待下,终于实现了外网访问。

    终于,进入了实质配置管理阶段。

    感谢国家!

    首先说一下我规划的它的结构吧:

    服务器软件架构.png

    其中,Apache占用80端口,Tomcat占用8080,FTP占用21,MySQL占用3306但仅限localhost连接。而管理工具则各自占用自己需要的端口。

    然后再说说FTP目录的情况。

    登录FTP后,会看到几个目录。其中wwwroot是默认的Apache网站目录,即主页目录,webapps是Tomcat的网站目录,即OJ所在的目录。ftppub是资料上传的目录,使用FTP上传。logfiles则是各个应用软件的日志。

    好吧,总体就是这样,有空再写写各个软件的具体情况。

    2010.06.15 / 6 条评论 / 2,336 次点击 / 分类: 所谓技术

  • 再遇泉此方!太平洋动漫网关闭的内幕与真相!BY染红

    我们曾经每天都登陆的太平洋动漫版,
    如今又再一次成为泉此方的专用页面。

    各位是否还在以为太平洋会再开?答案是否!

    因为太平洋游戏网的大部分旧编辑都已经辞职了!

    截至6月19日,太平洋游戏网剩余旧成员:
    竞技游戏编辑咸蛋超人
    单机/电视游戏编辑ban
    动漫频道编辑Kax
    互动编辑小关
    游戏产业负责人卡兰迪
    网络游戏编辑我的世界(广州)

    让人怀念的太平洋,御神社为你报道事件真相!

    编辑:小团子
    资料:天堂、时光倒流

     

     

    这是一位已经辞职的编辑的遗作:

             一切的起源在于2008年1月29日,因公司内部的一些问题,原太平洋游戏网总编chris离职,新任总编黄杰雷走马上任,之前黄杰雷把持过PCauto,担任过PConline副总编,1月华丽的接管游戏网!

      2008年1月14日,黄杰雷受到公司委派,北上上海,初到上海之时悄无声息地坐在游戏网最后一排,两个礼拜以来没有和任何人有过交流,我们虽然听说过他是曾经在公司几大网站覆雨翻云的生猛人物,但他成天上上娱乐网站,赏赏"艳照门",做做PPT,看似没有任何作为,谁也没有想到他会那么快正式上任。

         1月27日,前游戏网总编Chris被要求回广州总公司述职,若隐若现的不祥预感在几个月前就已缭绕Chris的心头,因此新年伊始,Chris特地组织出钱为各位同事定做了游戏网统一卫衣,衣服很难看,当时也没什么人愿意穿,直到Chris走前的那张合影,才让这件卫衣见到天日。也许是预感广州之行凶多吉少,Chris执意在拍照那天要求大家都来上班,好让每个人都留下这份难忘的回忆,出于礼貌,当时坐在游戏网区域的黄杰雷也被邀请上照。1月28日早上,我收到Chris从广州发来的短信:"已离职,大家保重,明天回来交接"。

      在太平洋坊间,盛传着总编一年命的传言。意为高处不胜寒,总编活不过1年就要离职,我在游戏网的三年里,变换了4任经理/总编,如果在加上游戏网最早从广州搬到上海的第一任经理韩宇,那游戏网04-08年间就有过5任经理/总编,恰恰没有哪位活过了一整年。

      Chris是我所经历的第三位游戏网经理/总编,80后,年轻有为,06年年底入职,此前整个游戏网还没有人去从事对外的宣传和策划工作,很长一段时间里一直在猛修内功不对外推广,Chris的到来让游戏网活力无限,他一手组建了游戏网策划团队,作为总编甚得人心。他的闪电离职,也预示着游戏网分崩离析的开始……

      1月29日,黄总编召集游戏网所有人开会,以"你们的总编Chris已经是成王败寇。从今天起,你们必须叫我黄总编,不许叫我黄杰雷或者Jerry。"开场,阐述了他将在游戏网大力推广娱乐社群的理念。直到散场,整个会议都鸦雀无声,回荡在会议室的只有一人激情洋溢的灌输式演讲。散会后,他再度召集主编展开小规模讨论,每位主编必须发表对此前集体会议的看法,期间,黄杰雷一手创立的"子龙推进会"概念已经初见雏形,第二天必须落实,经过了两天的设计和喷绘过程,游戏网办公区域的大幅招贴画"狠-子龙推荐会"张贴完成,众多同事为之虎躯一震。

      在游戏网废弃原有内容,改作娱乐社群的定位立刻遭到了所有主编的反对,两次开会在这个问题上都没有任何进展,黄总编最初接手的一个星期,大小会议和个别谈心每天都如车轮大战般上演,却没有问过我们任何一位同事关于游戏网现在和以前都是怎么做的,做了些什么事。2月3日当各位同事照常来上班的时候,依然有人被叫去会议室个别谈心。当天,原副经理完蛋了的国王、原竞技频道主编Randis两人分别从会议室走出后便开始办理离职手续,下午便整理东西离开了徐家汇太平洋六楼。2月4日,原策划团队负责人大米离职。至此,第一批离职大军4人出走太平洋。

      这4人走后,反对声明显小了很多,2月15日,原动漫频道编辑兔子因健康原因离职。

      黄总编顺势把原游戏网团队拆分为6个部门(原本27人,离职5人后还剩22人),资讯部,消费部,市场部,论坛1,论坛2,论坛3。我接手资讯部维持6大频道的常规运作,消费部和市场部分别由原网络游戏负责人神魔冰翼(俗称叔叔,宅男)和与太平洋有很深渊源的卡兰迪少爷负责,大部分同事被发配去论坛,此时黄总编提议拆分游戏网论坛遭到互动主编Rena的反对,因当时脚跟未稳以及急需互动主力帮助,2月保住了游戏网论坛未被拆分。分组完成后,每组的指标也相应定好,到6月底的目标是通过各种手段完成游戏网IP的翻倍增长,Rena对此种恶性竞争表示异议,反对无效。

            新的团队架构很快组建,负责厂商新闻稿的助理MM调任新成立的市场部,再加上编辑团队人手不足,新总编立即决定海选实习生来维持原有网站业务的运营,以保证新社群业务的人员充足。2月19日,第一位实习生小顾加入游戏网,负责新闻稿的发布。此后陆续有实习生加入常规内容的团队。

      时值COO要来上海参加开年晚宴,特地来访问新总编带领的游戏网团队。前一天晚上,预定要在会上讲话的几位负责人在总编的带领下练习发言,直到总编满意才放行回家。第二天一大早(2月20日),前网络游戏负责人,时消费组负责人,很有性格的宅人神魔冰翼(俗称叔叔)向黄杰雷提出自愿辞职申请,当天回老家结婚去了。第三天(2月21日)的COO汇报会在一片和谐的氛围下圆满结束了,COO听取所有人一致支持社群化的报告后甚喜。2月28日,原策划助理蕙蕙离职。

      此后,消费组由原网络游戏编辑VIVA继续捣腾,原竞技游戏编辑咸蛋超人被分出做校园论坛。在2月中下旬到3月中旬的时间里,新项目没有任何起色,倒是资讯组保持着原有的访问量。3月7日,在屡次提出建设性意见无果后,看不惯游戏网偏离主线发展的原互动主编Rena终因意见不合,带着年底构想的游戏维基和游戏库2.0郁郁离职。至此,太平洋游戏网主力人员几乎散尽,主编只剩下天仓零一人,和几位前朝旧部一起支撑游戏网常规业务。

         Rena的离职给黄总编的打击是巨大的,他深知想要发展其理想中的业务,必要靠"自己人"来实现,而自己剩下的时间不多,于是"子龙训练营"的计划应运而生。此后黄总编以官方名义出具的"子龙训练营"项目是这样定义的:

    "子龙训练营,一个特别的名字,首先谈到子龙,大家一定会先想到三国武将赵云,赵子龙。他作为一个英雄式的人物,其精神一直被人们所歌颂。先生刘备称赞赵云一身是胆。世人称赵云为常胜将军。因此,以子龙为训练营的名字,正体现了训练营成员敢搏敢拼、勇于前进的精神。

      训练营通过高标准治理方式训练优秀员工,推动部门及公司业务改革,达到最低三倍于平均产量的工作目标,使得子龙训练营成员能在个人品质,个人业务成绩,业务创新效率及特定项目中发挥绝对的先锋作用。

      并且,子龙训练营成员必须做

    2008.06.24 / 暂无评论 / 2,043 次点击 / 分类: 借此鉴彼