Windows安全更新KB951748可能导致dns无法解析

很久没有鼓捣 windows 了,今天帮一个朋友修复他“不能上网”的问题,遇到了,记录于此。

首先遇到的是局域网 ip 设置问题,居然自己无法 ping 出去,别人却能 ping 通自己,怀疑是网络管理员作了什么设定,更改ip设置绕过。

然后就是 windows 里 dns 的怪问题了,具体表现为:用 nslookup 能够正常解析域名,直接 ping 域名却得到域名无法解析的错误。用 ip 地址可以直接打开网站,可输入域名却由于无法解析而打不开。

怀疑是 winsock 或者 lsp 的问题,尝试修复却未发现任何问题。

最终原因就是这个 windows 安全更新 KB951748,网上的说法是:

这个问题是microsoft把dns解析的本地端口改成了49152-65535,和visita一样(所以visita系统不受影响)。对于lns等 rules based firewall,只需要把dns rule的本地端口范围改成49152-65535就ok了(xp系统缺省是1024-5000)。

卸载之,一切恢复正常。

机房搬家过程中的几件趣事

都是真事儿,先介绍现象,后面再说搞笑的原因。由于是搬家,目的地场地环境有一些变化,加上现在的机器上灰尘已经攒了好几年的了,所以每台机器都尽量拆开了、逐个零部件清洁,然后再装好开机检查,这一拆一装问题就来了。

  • 一台IBM X3650拆开清理后装好了,接上电,开机没反应,但电源线都正常插着呢。
  • 一台HP LH6000,3个电源模块,需要2条电源线,都接上了,开机,发现转几下后自动停机,有点儿带不动或者自检出错的感觉,怀疑是内存的原因(此机原来出现过类似的内存错误)。
  • 一台HP LH3000,网线接上了交换机,但不亮,系统中也显示“网线已断开”,但这条网线测了N遍都是通而且很正常的,换别机器的网线仍然如故。
  • 防火墙内网、外网、SSN/DMZ的网线都接上了,也都通,可怎么配置就是连不上外网,奇怪啊,搬之前还正常用来着,就改了个互联IP的事嘛。

其实啊,这些活儿虽然很辛苦,还真多亏了这些“奇妙”的故障原因,实乃枯燥工作过程中的小小点缀,我下面要说的原因,你都猜到了么?

  • IBM X3650的电源模块的纵切面是长方形的,所以上下颠倒也可以放到槽里,就是卡子卡不紧而已,所以有位哥们儿就顺理成章的上下颠倒的安上了,还抱怨不好卡。我是看到电源上AC灯亮而DC灯不亮发现的,因为电源屁股后面的文字也都是倒的。
  • 虽然两条电源线都正确的接在了电源的屁股后面,但由于众台机器都拆去清洗了,地面上遗留的线缆比较多,所以。。。有一根电源线的另外一头不在插座上。同样是检查电源模块上的灯发现的,可怜之前我们插拔cpu/内存板子和调整内存N遍啊。
  • HP LH3000原先是用光纤与交换机连接的,搬家之后换用铜缆了,当然光纤网卡和铜缆网卡不是一块,最关键的是,以前我们为了不让数据从铜缆走,把接铜缆的网卡禁用了。所以换铜缆之后(此时还未开机或启动进入桌面),这根线也通线序也没问题,但肯定就是不会亮啊。
  • 这个最简单,防火墙和交换机都挨着装在机柜的最上方,而且我们的内网和SSN/DMZ都是连到一个交换机上,联通扯过来的光纤已经被机房管理人员用铜缆跳到了机柜自带交换机(位于机柜最下方)上,离得比较远而且也没有线头再外面露着,所以就用三根短跳线从防火墙接到了我们自带的交换机上,和联通光纤没有任何物理连接,能通才出鬼了。

还有一件我们研究了半天的事情,IBM机架服务器自带滑轨在前方除了有2个圆柱用于对入机架上的方形孔外,前面还有一个向下的小钩子,此时我们已将所有东西都拆了下来运到目的机房准备安装,恰好大家以前接触机架滑轨也少,也巧了机房现有服务器看了个遍滑轨全部都是用螺丝固定的,不像我们这个IBM滑轨只用卡件解决。最致命的是,滑轨前方的小钩比机柜上的方孔要宽,怎么也穿不过去,这样怎么才能把滑轨“钩”在机柜上固定啊?机柜是图腾的,滑轨是IBM的,按说都是符合标准的玩意儿,咋就不“兼容”了呢?研究了半天,一位聪明的小胖子终于发现,通过弹簧把2个圆柱压回去,空出的空间正常卡入机柜竖架,松开手弹簧自然把圆柱弹入机柜竖架上的方孔,这一端就固定完毕。至于那个向下的方形小钩子嘛,是在服务器装上、完全推入滑轨之后,“卡”得一声卡住服务器的,并非是要卡在机柜方孔中。可怜我们怀疑图腾和IBM不兼容老半天,就差打电话到他们公司去问了-_-!。

约书亚/Joshua

很久没有看恐怖片了,尤其是这种让人后背发冷的恐怖片,有人评论想把他踢飞,我觉得并不为过。

  • 和其他电影比,比Hard Candy / 水果硬糖里的那个小女孩要可恶+可怕多了,因为它残害的是自己的亲人;
  • 和成年人比,和龙在边缘里谭耀文演的角色有得一拼;
  • 它的待遇,和金婚里的大宝恰恰相反,不过相同的是结果都不美好;

在不懂爱和邪恶的时候,过早的解除宗教信仰什么的东东,看来不是多么好的事情。它的父母也很冤枉,怎么培养出这么一个孩子,我希望本不该如此,剧情需要而已,父母对第一个孩子肯定也是同样关爱的。

还也许,只是魔鬼转世,这个世界上天生的怪人还是很多的,不过The Invasion/致命拜访里的奥利弗多听话啊。

太沉闷,来点高兴的吧,虽然偶不懂音乐,但钢琴真的很好听,我相信用我敲键盘的手去谈钢琴应该也不错 :-)。

最后,好辛苦的父母。。。为啥不在儿子和女儿房间安上摄像头呢?

麻烦一连串儿

主机不是被封了么,有些朋友就又了其它的选择,退出合租,用其它的空间,这很正常,可其中偏偏有位台湾朋友,当初打款过来的时候就费了些周折,还一下子交了2年的,现在只用了一年,虽然人家说剩下的钱不要了,咱也无功不受禄,还是要转回去。台湾朋友更大度,你帮我捐给四川的同胞吧,由此,麻烦开始了。

先想,捐款还是到壹基金吧,反正哪儿不是捐啊,于是找到网站,一看,能用支付宝,ok,继续。

可我支付宝里没钱,从银行划过来吧,选充值,选建行,充值错误,选择证书的时候空白,哦,原来的证书忘记安装了,还在以前用vmware虚拟的另外一个虚拟机下。

好在我早有准备,证书都导出来了,找到,导入,嗯?怎么导入以后哪里也找不到呢?

左试又试,原来导入位置不能选“个人”,让系统根据证书类型自己判断,然后导入的证书就出现在“其它人”里面了,“其他人”这个位置似乎不对,不管,支付,选证书的时候还是空白。

换一种导入方式,在资源管理器打开证书再导入,一看无法验证颁发者,咋回事?上网查,原来没有导入ccb的根证书。要想把原来虚拟机上的根证书导出来,还得跑vmware。

可惜,升级到ubuntu 8.04 hardy之后,原来的vmware早跑不起来了,框框折腾2小时未果,最后好歹弄了个vmware-player,算是让虚拟机转起来了,导出了ccb的根证书。

再次导入我自己的证书,仍然如故,属于“其他人”,再上网查啊查,原来导出的时候没有导出私钥,ok再开vmware虚拟机,连私钥一起导入,到这边再导入终于出现在了“个人”中。

再支付,又失败,原来建行最近把不是用usbkey的用户的网上额度都搞成0了,我自然是懒得去买key,就是买来了也不知道和virtualbox搭不搭伙。不过咱还有招,信用卡的网上支付应该没有被停,选建行的信用卡,支付。

嗯,有效期是YY/MM格式还是MM/YY格式呢?试试吧,一试不要紧,被锁了,打电话让信用卡中心解锁,ok后让等待5分钟。

5分钟后再试,又被锁住,两种有效期格式没有一种是对的?虽然卡没在手上,但日期肯定没记错,遂再call信用卡中心,解锁之后小心翼翼的问人家,上次是啥原因被锁的,回答:CVV2输入错误。

昏倒,回家找我的卡片去,然后再来继续这些麻烦。

都说计算机是高效的,可也不知是现代人的需求也提高了,还是计算机真的本身就是麻烦;互联网虽然方便,可网速慢的时候更加要命,有时候我甚至感觉上网3小时至少有1小时是在等待(我不上一般大众网站,都是国内外技术性网站,或者连公司的网,都不快,把铁通算上,更慢了),真是应了那句话,天下本无事,庸人自扰之,可现在离开计算机互联网我们还能活么?

Update @ 当日晚

按照支付宝登录控件之后还要重启电脑,寒。。。

操作成功,大功告成,感谢我们的台湾同胞。

顺便,贴一个我们主机跑unixbench的成绩,感觉还不错,当然现在没什么负载:

==============================================================
BYTE UNIX Benchmarks (Version 4.1-wht.1)
System -- Linux fwolf.com 2.6.9-023stab044.4-enterprise #1 SMP Thu May 24 17:41:23 MSD 2007 i686 i686 i386 GNU/Linux
/dev/vzfs             20000000   5340312  14659688  27% /

Start Benchmark Run: Mon Jun 23 23:30:38 CST 2008
 23:30:38 up 6 days,  2:03,  3 users,  load average: 0.12, 0.08, 0.01

End Benchmark Run: Mon Jun 23 23:40:49 CST 2008
 23:40:49 up 6 days,  2:13,  2 users,  load average: 14.06, 5.94, 2.60


                     INDEX VALUES            
TEST                                        BASELINE     RESULT      INDEX

Dhrystone 2 using register variables        376783.7 22753013.6      603.9
Double-Precision Whetstone                      83.1     1622.9      195.3
Execl Throughput                               188.3     4793.9      254.6
File Copy 1024 bufsize 2000 maxblocks         2672.0    78447.0      293.6
File Copy 256 bufsize 500 maxblocks           1077.0    21706.0      201.5
File Read 4096 bufsize 8000 maxblocks        15382.0   710319.0      461.8
Pipe-based Context Switching                 15448.6   205785.2      133.2
Pipe Throughput                             111814.6   793752.1       71.0
Process Creation                               569.3    14796.3      259.9
Shell Scripts (8 concurrent)                    44.8      848.6      189.4
System Call Overhead                        114433.5   898962.9       78.6
                                                                 =========
     FINAL SCORE                                                     207.1

忙碌的5月

2008年的5月是难以忘怀的,有人戏称是上帝的手机不小心开了震动模式了,权当是我们勇敢面对明天的一点自我安慰吧,逝者已矣。这么大的事件,我没帮上什么忙,也没帮上什么倒忙,除了捐了自己微薄的一个月工资以外,几乎什么都没有作,有些惭愧,但我也没闲着,原先考虑的.NET还是PHP?问题基本被消灭掉了,灾要救,其余的工作也要继续,不是么?

这个项目我最终选择了用PHP来作,原因不再说了,正确性让时间去证明吧。工作内容大体分两部分,一个比较简单的子系统和另外一个大一点,逻辑关系和计算规则比较复杂,专业性也较强的子系统。之所以说是子系统,这次开发的内容仍然要和原来.NET的系统一起使用,换个说法就是只升级了一部分,而原来的系统就是.NET和Java混合着用的,现在.NET、Java、PHP全到齐了:-)。

因为只是子系统开发、升级,所以用户管理、验证部分仍然使用原系统中的,省去了这部分的工作量,但需要作一些焊接的工作。

数据库方面,原系统仍然使用Sybase,新系统换到mysql库,为此专门搞了一个单向同步数据的模块,放到cron中每隔5分钟执行一次,效果还可以接受,同步过来的数据也算是对原Sybase的一个备份。不过库结构的命名是全新的,并且除字典表以外,主键全面从identity转向uuid。自定义的uuid按时间排序,还分配了可自定义部分,目前感觉使用效果应该比identity要好,还是需要时间证明了。uuid的调试是麻烦些,需要一点小技巧和烂笔头,还有phpMyAdmin这个好工具。

时间上,大概是从4月初开始的,刚开始连我4个人,其中1个PHP还没学会,另外2个是今年的应届毕业生(项目过程中,5月底左右,才完成论文答辩,领了毕业证)。我除了项目还有其它工作,刚开始帮他们起了个头,中间一直到5月中下旬才全面投入项目。PHP还没学会的这个后来主攻文档和测试、项目协调。

一开始花了大概10天的时间构建系统框架、连入adodb,smarty等类库,以及非常重要的开发规范制定。然后开始作那个比较小的子系统,一来可以不断完善系统框架,二来也算是锻炼队伍。原计划4月底完成,拖到了5月10号左右。

然后开始较复杂的子系统,由于时间太紧迫,又请了两位外援,一位是几乎全能的老手,除了专业业务不熟悉,别的前、后台都没问题,另外一位是一年经验的PHP开发者,速度虽然略慢但代码质量还可接受。

从5月15号开始,几乎是封闭式开发了,每天除了吃饭睡觉和大概一个小时的休息(乒乓球)时间,每天都工作到24点以后。原计划5月底开始测试(并非完成),跳票到了6月10号,还算是在可接受范围之内吧,只是一些非重点非必要的辅助功能都被我们留在以后作了。

项目基本上就是这些情况吧,谈几点感受:

  • 石家庄这种鬼地方,一半用户是微软的盲目崇拜者,一半用户是Java的盲目信仰者,PHP及其它开源技术的土壤简直就是盐碱地。
  • 在较成熟的PHP应用环境下,或者开发团队中有PHP熟练者的情况下,即使是.NET和Java的高手也是可以快速熟悉起来产生生产力的。
  • 不要信仰工具,不管是用什么开发工具,没有我们后来请的两位外援,再有2月也拿不出东西来。
  • 工作经验的确很重要,不仅仅是工作质量的差别,毕业生和有工作经验的人相比,工作精神、压力承受程度、解决问题的思维方式都有很大差别的。好在我们的团队成员在工作态度上还都是一流的,这一点我得感谢他们。
  • 欠缺的知识:在开发工作量测量、开发时间测量上还没有太好的方式,代码质量也没有很好的检查方法。需求表达、结构设计基本上靠文字描述和口头讲解(当然也有时间的原因),没有趁手的case工具。数据库结构设计和维护从原来的PowerDesigner又回归到了原始的sql文件+维护版sql文件,感觉用起来虽然不太方便,效率也不低,多服务器的环境下尤其好用。
  • 花一些时间搭建高仿真的测试环境很重要,我们的测试环境已经运行了3年多,系统和数据都是和生产环境一样的,对开发起到了很好的作用。
  • 拍脑门定工期的方式真的是后患无穷,但也没有更有说服力和科学依据的更好方式,头疼,系统分析这块当年没学好,就是学好了这么多年的发展也用不得了。

小结:很辛苦,但有所得,也很快乐,按照葛优的话说就是即完成了任务,又锻炼了队伍,呵呵。

与所有默默开垦盐碱地的同志们同勉,并对给予我默默支持的家人和同事致以无限感激。

两部“小”片

也是奇怪,周末休息随便找了两部电影看,居然全都是“小”电影,“小”是相对于制作华丽、场景宏大的大片而言的,但“小”并不代表就不精彩,两部电影让我看得一点儿也不困。

The Man From Earth/这个男人来自地球/地球男人/地底奇人/长生不老/不死之身

首先就是这个啦,第一个译名还是不错的,其它的中文译名简直就是胡扯。整个影片就没出那栋房子,从一开始要搬家,到片子结束也没搬走。几个所谓的科学家,其中一个还泡了个学生,在一起絮絮叨叨,听老男人讲故事,一会儿相信一会儿不信的。而那14000年的历史,按照豆瓣上网友说的,都在老男人的嘴里了

但是,这部电影也向我们证明了,科幻就是科幻,虽然动画技术能够让科幻更加“直观”的展现在观众面前,但科幻的精髓依然是人的想像。高明的科幻电影都是已勾起人的想像为核心吸引力的,The Man From Earth就是一个成功的证明,老男人先说自己不得不搬走,又说自己活了14000年,然后在众人的烘托之下,把这14000年的经历颠三倒四的娓娓道出。在观众快要听烦了的时候,又拐弯抹角借一个教徒的嘴,表明了这个男人就是耶酥,神哪,从那一刻,我也开始怀疑他到底是不是个大骗子了。

最后骗子终于“承认”了自己的谎言,不过谁都知道这是假的,可科学家们却如获重视,借这个台阶下台一一回家了。导演还不罢休,在片尾又给老男人安插了一个孩子,得,故事的真实性终于板上钉钉,剩下的,就是观众们自己去想像了。

Bloody Numbers/血腥数字/带血的号码

虽然稍逊于上面那个,但依然是一部以小搏大的优秀作品。场景小了,就一个房间而已,“外景”有三个,楼梯间、卫生间和透过窗户看到的楼下。

剧情也是简单到不能再简单,某人捡到彩票,给主人留言,想还给人家,后来一看中奖了,就不想还了,用自己那张替了过去。后来人家上门来拿,一个不愿给,一个由于各种机缘不能离开,僵持之下之后和室友一起玩扑克,满满又发展为用彩票作为赌注。奇妙的事情来了,有的人知道彩票已中奖而有的人不知道,一场牌桌上和牌桌下的博弈演得有滋有味。最终某人良心发现,而室友则丧心病狂,好在事情还在控制当中,某人把彩票交给了警察,让警察完成归还的任务。

看到这里,猪都知道某人给警察的是一张没中奖的彩票,果不奇然,在大结局中,某人顺利将彩票归还他的主人,开始专心搞定女友的事情。。。。咚咚,又有人敲门,打开一看,真正的彩票主人刚刚来到。。。

如果你是看到这里才睡醒的人,强烈建议睡饱之后再重看一遍。故事的前面虽然的确有点拖沓,但也是必要的铺垫,人物心理的飘忽不定、左右摇摆才是最有滋味的。不要只想着最后时刻的那点“噱头”,怀疑那只是叫醒电影院中沉睡着的一个惯用伎俩而已。

带血的号码,真的是名副其实,还一点也不暴力,不看可惜哦。