Archive of ‘電腦軟硬體’ category

建置 syslog-ng server 統一收集 log

因為之前網站被打,收集 log 的時候痛苦萬分,因此希望架設一個中心的 log server 統一收集 log,如此一來寫一些分析的 script、跑一些服務可以更方便。

雖然 FreeBSD 內建的 syslogd 也有 server 的功能,但其過濾的能力不足,從遠端送過來的 log 會全部混在一起,無法照服務(例:apache)分開,而網路上大部分的教學多是採用 syslog-ng,因此決定來實驗 syslog-ng。

syslog 的標準 RFC 5424 定義了可以用的 syslog facility level,其中我們取 local1 來作為 httpd-access 的記錄檔使用。

以下的範例我要設定來自 client 主機的記錄檔,把 httpd-access 統一存在一個檔案,剩下的照 "$HOST-$FACILITY" 的規則存在 server 上。 (繼續閱讀…)

設定 ntpd,避免成為 DDoS 肉雞

大部分系統 ntpd 預設配置檔案都有一個問題,當啟用之後,容易被利用參與 DDoS 放大攻擊。其中的 MONLIST 指令可以回傳該 ntp server 最近聯繫之 ntp server (通常為對時用),若是搭配偽造的 IP address,攻擊者可以創造出類似 DNS 放大攻擊的效果。

CloudFlare 前陣子被 DDoS 攻擊,經查之後發現接近 400 Gbps 的流量是來自於接近 4,500 台的 NTP server 導致的。

於此網站可以查詢有啟動 ntp,可能遭到利用的主機:http://openntpproject.org/ 輸入 IP address range (例:140.115.189.0/24) 可查詢整個網段。

建議各位停用系統中的 ntpd,改用 ntpdate (client only)。 UPDATE: 設定 ntpd 為較好的做法,ntpdate 為過時之工具,參考資料:https://lists.debian.org/debian-user/2002/12/msg04091.html

修改方法為編輯 /etc/rc.conf

編輯 /etc/ntp.conf

同時,也可將 ntpdate 放進 crontab,每日自動對時。

參考資料:http://blog.cloudflare.com/technical-details-behind-a-400gbps-ntp-amplification-ddos-attack

SimCity

simcity-5

雖然就遊戲史上來說我絕對稱不上什麼骨灰級玩家,像是 SimCity 1 我就從來沒玩過,我第一次接觸 SimCity 是從 SimCity 3k。但是好歹 SimCity 4 也陪伴我渡過整個國高中時期,我想我還是有些資格來發表一下我的看法…

嗯,該怎麼說呢,這種感覺就好像是請手繪紙扇的老闆幫你畫鬼洗牛仔褲的 Logo,卻收到了鬼在洗牛仔褲的那個梗一樣。都是很棒的東西,後者甚至還有超越前者的部份,但就是跟你期望中的不一樣。

先提一下上市的慘劇吧。由於採取了全線上的遊戲模式,對伺服器的要求相當重,因此大家都非常擔心在上市的時候主機撐不撐的住。對此,Maxis 方還大放厥詞說我們不會讓 Diable 3 慘劇重演。結果大家也知道了,非常爆炸,排隊排半小時都還不一定能夠登入,進入遊戲又屢次被踢出,連教學模式都沒辦法順利玩完,根本是茶几上的杯具。

好,過了兩三個星期,遊戲終於比較穩定一點了。終於可以開始玩了。以下簡述一下遊戲的心得。

(繼續閱讀…)

Aviate – 自動分類、偵測地點的啟動器

官方網站:http://getaviate.com/

使用 Android 的好處之一就是可以自由的更換主介面。這邊稱的主介面通常叫做 Launcher,功能類似手機的 shell,提供一些基本的程式管理、widget 顯示、桌面等功能。

大約在一兩年前,我曾經用過一款類似的 launcher,叫做 SlideScreen,其概念跟今天要介紹的 Aviate 雖然有些差距但是畫面的設計上卻是相當類似的。一般的 launcher 都是提供你許多桌面,然後再給一個「所有程式」之類的面板 (還有很炫很炫的動畫),像是 Apex LauncherNova Launcher 等,但是 SlideScreen 不提供一大堆的桌面,反而只提供一個桌面,在桌面上顯示所有你需要知道的訊息,像是簡訊、email、天氣等。如此簡潔的介面深得我心,但可惜的是開發團隊沒有繼續維護下去,在現有的 Android 版本上已經無法使用。

Aviate 這個 launcher 某方面上可以說是擷取了 SlideScreen 的精華,加上時下流行的 LBS 服務,並且又融入了 Android OS 的特點:widgets,做出了這個會自動偵測所在位置、自動分類應用程式的 launcher。

(繼續閱讀…)

那些可愛的遊戲們

突然想寫一下這幾年玩到印象很深刻的遊戲。

回想用電腦有幾年,玩電腦遊戲大概就有幾年,說是電腦遊戲帶領我進入資訊世界的也不為過。小時候用 56K 撥接網路連接 eDonkey 網路花將近一個月下載 Freedom Fighters 還是壞檔,真是甜蜜的回憶…。

要說 all-time favorite,應該是 四海兄弟(中文譯名) 這款遊戲吧。雖然是誕生在 GTA 席捲天下的時代,這款遊戲在學習其遊戲世界的同時,走出了自己獨特的一條路。通常這種沙盒遊戲的劇情都很空洞,但是 Mafia 的劇情卻相當棒,就像看了一部超長的《教父》一樣。

遊戲背景是設定在經濟大蕭條、戒酒期前後,主角是一個平凡的計程車司機 Thomas,在一次意外中捲入幫派交火,結束之後想要回歸正常的生活,沒想到對方幫派挾怨報復,走投無路之下只好加入黑手黨。在黑道生活中遇到不少對人性的挑戰,老大要求殺掉自己老婆的好朋友,主角卻不忍心動手只好將其放走;腐敗的警察受到對手幫派的賄絡挾持了老大副手的家人要求副手交出帳簿,老大只好命令 Thomas 去把副手殺了,再次的主角因為不忍心所以也放他們走了。最後是主角最好的朋友與老大聯手背叛主角,在美術館策劃了暗殺計畫,主角逃跑之後跑去參加檢方的證人保護計畫,搬到美國另外一側隱姓埋名生活,哪知道最後還是被發現被老大的餘黨殺了。

還有一款想要抓出來提,就是 波斯王子。系列作都相當好玩,劇情也都還算可以,但我印象比較深刻的是這個 2008 年版本的重製。劇情跟系列作差不多,解謎、飛簷走壁等等的元素也不少,但我最喜歡的是它的結局。遊戲中主角為了擊敗黑暗大魔王,與公主接力合作收集世界中的光之元素,後來發現其實公主早就死了,是國王與黑暗大魔王做了交易,讓黑暗大魔王統治世界,才讓公主復活。為了要封印黑暗大魔王,公主在遊戲的結尾必須犧牲自己。在封印完成,遊戲看似結束之後,畫面上沒有了任何提示,這時候我們唯一能做的事是將先前遊戲過程中收集的光之元素全部帶回到公主身邊,使她復活,但是卻也讓世界再度淪陷於永恆的黑暗之中。

遊戲的結尾就是主角抱著公主離開神殿,在被公主責罵的同時,背面的黑暗也鋪天蓋地的席捲而來…

為了愛情,可以放棄全世界。

1 2 3 4 9