2006年8月31日星期四

试用 Google Apps for Your Domain

我以前申请的 Gmail for You Domain 服务从昨天开始已经自动变成 Google Apps for Your Domain 的新介面了。和以前相比,新增加了一个 Domain web pages 功能,同时增强了对各项功能的控制能力,域管理员可以随时开启或者关闭包括 Email、Chat、Calendar 以及 Domain web pages 在内的各项子功能。

Google_Apps_for_your_domain-01

我之前以为 Domain web pages 应该可以允许域内的每个成员分别建立自己的个人主页,事实上,这项服务仅仅允许域管理员创建一个属于本域的唯一的主页。第一次启动 Domain web pages,要求设置一个本域的主机名称也就是一个子域名,以用来发布主页。需要特别注意的是,这个子域名设置好了以后就永远也不能更改了,即使你关闭 Domain web pages 功能再重新开启,也不能够修改这个子域名了,因此一定要经过十分慎重的考虑才可以确认。(9/24更新:已经可以修改子域名了)正因为这个原因,我目前还没有在我当前的域名下开启这个功能,恰好我有一个早先申请的已经决定废弃不用的域名,正好拿它来做这个实验。确认了子域名以后,下一步需要为这个子域名添加 CNAME 记录,这一步需要在你的域名管理面板中完成,要求添加的 CNAME 记录是“ghs.google.com”,这样使你的子域名最终被解析到 Google Page 服务器的多个IP地址(当前为3个),以起到轮循的作用。完成了这一步以后,点击进入下一步,此时,你的子域名就已经绑定到 Google 的服务器上了,你可以通过链接进入 Google Page Creator 来编辑和管理你的主页了。

Google_Apps_for_your_domain-02

和普通的 Google Page Creator 服务一样,Google Page Creator for Your Domain 仍然提供了100M的存储空间,其他的操作也和普通的 Google Page Creator 完全一样。

同样在最近几天,Gmail 的移动版也升级了,在手机里看起来字体比原来大了些,同时,For Your Domain 的 Gmail 的移动版(地址为:http://mail.google.com/a/[your domain]/x/)的Logo也变成了 Google Apps for Your Domain 的自定义Logo,不过尺寸仍然是 143 x 59 ,所以在手机里显得有些大。

用过了 Domain web pages ,不由得希望 Blog*Spot 也可以早日提供绑定域名的功能。因为在新的 Beta 版 Blogger 里已经取消了 FTP 发布功能,那么唯一能够取代 FTP 发布的办法只能是允许 Blog*Spot 绑定自己的域名,这样还可以为我们节省一笔购买虚拟主机的费用。我们高兴地看到,在 Blogger 的新功能投票页面,已经列出了“I want to use a custom domain name with my Blog*Spot blog”的选项,看来很多人都有这样的需求,同时 Blogger 也有意提供这个功能。希望大家都去投一票吧。

PS:还没有变成 Google Apps for Your Domain 的用户不妨先将域管理员邮箱的语言设置成美国英语。

2006年8月26日星期六

Google 的食谱



想品尝 Google 餐厅的美味吗?这位曾作为 Google 总部专职大厨的查理为我们准备了一份丰盛的 Google 内部食谱,一共有近50道菜供我们选择。喜欢烹饪的朋友不妨自己试着做做啦。

食谱在这里:Charlie's recipe collection,看来不光要会做饭,还得懂英文……

2006年8月23日星期三

有幸遭遇黑客入侵

昨天在制作www入口站新首页的时候竟然在www目录中发现了黑客留下的页面,提示我网站有漏洞。仔细检查发现罪魁祸首就是我的那个长期疏于管理的可有可无的stat统计子站。这个统计站使用的是“SnowStats多用户网站统计系统”,这套程序存在一个广为人知的上传漏洞,只是我不知道。说实话我以前很少关心web服务的安全问题,总以为 Apache+php 很安全了。这位好心的黑客朋友扭转了我错误的观念,让我对web服务器的安全问题有了新的认识。

黑客入侵的大致过程如下:
1.通过搜索引擎查找使用了 SnowStats 系统的网站
2.利用 SnowStats 的上传漏洞植入php木马
3.用植入的php木马实施修改文件,运行程序,修改注册表等各种操作

我自己用被植入的php木马试了一下,发现非常可怕,删掉整个硬盘的文件都没有问题,还好进入我的服务器的这位黑客并没有破坏别的东西,只是在统计子站的目录里改了改文件名,放了几个php木马,怕我发现不了,还在特意在www入口站的目录里放了网页来提醒我。

那个统计子站实在没有什么用,已经被我删了。同时我也修改了 Apache 和 php 的配置,提高了web服务的安全性,尽量使php木马的破坏性降到最低。看来以后要经常关注网站使用的各种程序有没有已被发现的漏洞,另外更要加强web服务器本身的安全性,并做好备份工作。

BTW:www入口站的新首页终于发布了^_^ 嘿嘿,自己的效率实在是够低了,一个超级简陋的临时首页放了快一年了,现在终于做出来了一个像样点的。顺便把入口站移到了更稳定的服务器上,以保证随时都能访问到。

2006年8月18日星期五

Google 黑板报提前误发一篇文章

今天我们看到的 Google 黑板报上的一篇《没有最高的山峰 — Google 全球编程挑战赛报名开始》,其实几个小时前就曾经被发布了出来,不过很快就被删除了,估计是误把草稿发布了出来。有趣的是,这个小小的动作还是被捕捉到了,而且是被 Google 自己的产品捕捉到的。因为我的 Google Reader 恰好把误发出来的那篇文章抓了回来。我们来看看之前发布的版本和现在的版本有什么区别。

GoogleChinaBlog_Early_Post

关于奖金的部分,数值有一些变动,奖金下面一段重新组织了一下语言,还有把表格改成了图片形式。

其实我想说的是,在网上发布出去的东西就像泼出去的水,很难收回来的。就算把原文删掉,还是会被很多东西捕捉到,像搜索引擎,网页快照,RSS阅读器等等。所以我们在网上发布一些东西的时候一定要有充分的思想准备,因为没有收回的余地。

2006年8月15日星期二

今天举报了一把

一直就对Vagaa(哇嘎)这个东西没什么好印象,当初还是听一个对下载A片很在行的同学给别人介绍经验(可不是我问的)才知道有这么个软件的。一开始并不知道Vagaa是基于ed2k协议的,后来在一个叫做“中国电骡”的网站看到了Vagaa,吓了一跳。Vagaa这样的垃圾混进了骡子的世界可不是什么好事儿。果然就出事了。

但是我觉得要想让使用Vagaa的用户主动拒绝Vagaa可不是一件容易的事啊。想想看,那些整天只知道下A片打游戏的菜鸟,哪里懂得什么服务器不服务器,哪里懂得什么开源精神,就像传播Google的那些人,哪里懂得GFW啊?能下到A片不就得了。再说eMule在教育网又不好使,Vagaa正好满足了这些人在学校下A片的需求,看看学校机房的电脑全都装着Vagaa和迅雷这些垃圾软件。

要想让Vagaa彻底消失就应该从根儿上着手,最好来个全国Hacker一起攻击Vagaa网站外加到公安部门各大举报网站(新浪底下有的是,这下派上用场了)检举揭发Vagaa涉黄,把Vagaa置于死地,让那些想用Vagaa的人都没地儿下载去。顺便再放个Google炸弹什么的,让人们一搜索Vagaa就直接揭露Vagaa老底儿。

我今天就在新浪底下找了个网站举报了一把,过了一回举报瘾。另外把eMule的用户名改成了“Vagaa滚出去!”,还在QQ个性签名里宣传抵制Vagaa,希望能起到点作用。

相关链接:
cnBeta.COM相关报道
Dash's Blog:关于这次DonkeyServer事件

2006年8月8日星期二

主机不返回404状态导致网站无法被搜索引擎收录

“robots.txt”文件是用来告诉搜索引擎那些目录不希望被抓取的。很多网站通常没有这样的需求,因而很容易省略掉这个文件。当然,搜索引擎找不到这个文件并不妨碍网站被抓取,因为,搜索引擎会认为该网站没有不希望被抓取的路径。然而,有些情况下,没有“robots.txt”文件却成为了网站不被搜索引擎收录的元凶。

搜索引擎判断一个网站能够被抓取,要么,就是不存在“robots.txt”文件,要么,就是可以读取到正确的“robots.txt”文件,并且“robots.txt”文件中没有限制整个网站禁止被抓取。而搜索引擎判断“robots.txt”文件不存在的依据就是网站返回404错误。但是,并不是所有的主机都能够对不存在的文件正常返回404错误的。当主机返回的是其他的错误信息而非404,搜索引擎并不会认为“robots.txt”文件不存在,而会以为是服务器的暂时故障导致“robots.txt”文件不能被正确读取,因此不敢冒然抓取网站页面,只能过一段时间再来检查“robots.txt”文件。当然,主机可能永远也不会正确返回404错误,这就导致了网站永远不会被抓取。

这种情况就被我遇到了。我的 Blog 最近更换了新的虚拟主机,但是过了很多天,新的文章也没有被 Google Blog Search 收录,然而通常情况下新文章被 Google Blog Search 收录的速度是很快的。开始我怀疑是主机屏蔽了 Googlebot 的访问,或者是 Googlebot 把主机的IP列入了黑名单。后来,我在 Google Sitemaps 里面为我的 Blog 添加了一个 Sitemaps 文件,Google 读取了 Sitemaps 文件后报错,原因是“robots.txt”文件读取出错,事实上我并没有放置“robots.txt”文件。通过查看“robots.txt 分析”得知,主机返回的错误状态竟是500,我随后立即上传了有效的“robots.txt”文件,再次提交 Sitemaps 文件,Google 读取后返回了正确状态。并且过了15分钟后,再次用 Google Blog Search 尝试搜索,已经可以看到全部文章了。

当你发现网站长期没有被搜索引擎收录时,不妨试着先访问一下 http://yourdomain/robots.txt,如果你没有放置“robots.txt”文件而主机并没有返回404错误时,就应该马上放置一个正确的“robots.txt”文件,文件的内容可以这样写:
User-agent: *
Disallow:

或者留空。这样,你的网站就可以被正常地抓取了。

2006年8月5日星期六

Google Browser Sync 升级 加快浏览器启动速度

Google 在8月3日升级了 Google Browser Sync,一个最为明显的改进就是取消了Firefox启动时的“Updating”,而把“Updating”工作放到了启动之后来做,也就是把启动时的“Updating”放到了后台来完成,这样大大加快了Firefox的启动速度。在Firefox启动之后,可以看到菜单栏上的蓝绿剪刀形的 Google Browser Sync 标志会来回飘动几下,表示正在后台进行同步。当然,由于把“Updating”工作放到了启动之后来做,因此上次关闭浏览器前打开的窗口历史记录只能在浏览器启动后过一会才能显示。

Google Browser Sync 刚一推出时我就立刻开始使用这个产品了。事实上在 Google Browser Sync 推出之前我就一直有这样的需求,Google Browser Sync 的面世恰好完全满足了我对Firefox的书签和密码的备份需要。可以说我现在对 Google Browser Sync 已经产生了很大的依赖性,如果没有 Google Browser Sync 我甚至不敢使用Firefox了,因为害怕丢掉随时添加的书签。我在7月中旬曾经遇到 Google Browser Sync 连接出错的情况,当时准备重新安装一下试试,结果便发现了 Google Browser Sync 在中国被限制使用的情况,点击“同意并安装”后没有任何反应,在网页源码中找到xpi文件地址直接下载却被告知“not available in your country”,还好用美国代理下载并安装后恢复正常了。

2006年8月4日星期五

Gmail for your domain 限制中国用户使用?

因为更换域名,昨天通过 Help Center 联系了 Gmail for your domain 小组,询问如何改变域名,Google Team 很快自动回复了一封邮件,告诉我方法,只要用原来申请时使用的Google帐户登录GFYD,提交一个新的申请,并在“Why do you want Gmail for your domain?”栏里填写“I want to change my domain name from (current domain name) to (new domain name)”,就可以了。我按照要求提交了新的申请以后,刚过了5个小时,邀请邮件就来了,效率还真是高。激活了新域名以后,旧域名的服务仍然可以使用,两个域名是互相独立的,等于建了一个全新的服务,并不是我想象的只是把原来的邮箱集体改一下域名。但是旧域名的服务怎么删掉呢?

新建的管理员邮箱,可以正常登录,但当我建了普通帐户后,问题来了。普通帐户在登录的时候,出现了错误信息:

China_Error

开始我以为是帐户刚开通的缘故,过一段时间就好了,就去睡觉了,躺在床上用手机的 Opera Mini 浏览器偶然访问新域名的GFYD,试着用普通帐户登录,结果竟然出来正常的开通新账户确认协议的页面了,我以为正常了,赶紧到电脑上一试,还是同样的错误,我一下子想到了,一定是对IP地址做了限制,因为 Opera Mini 使用的是 Opera 的专用代理(挪威的IP),所以能够登录。我又试着使用美国、英国、韩国、台湾的代理,全都可以登录,唯独中国不行。但是只要用代理登录一次新账户,接受协议并激活后,在中国就可以登录了。

由于申请的时候,我为了保证顺利通过审核,欺骗了 Google,故意选择了“全部用户都在美国”一项,因此在中国无法登录似乎 Google 并没有责任,但是旧域名在申请的时候同样是选择了这项,然而现在却没有这个问题存在。浏览了一下 GFYD 的 Group,发现很多新申请的中国用户也出现了同样的问题,大约7月底开始新申请的用户都存在这个问题。我随后给 GFYD 小组发了一封英文邮件,询问此事的原因,至今尚未得到任何答复。

看来 GFYD 开始限制中国用户的使用了,不过据说目前申请GFYD的用户中,为数最多的是中国用户,其次是台湾用户,然后是新加坡和韩国用户,美国用户居位不高。Google 采取这种限制的目的,不知是因为中国用户太多服务器暂时无法承担,还是为了迎合中国的法律。根据信息产业部的相关规定,“未取得增值电信业务经营许可或者未履行非经营性互联网信息服务备案手续,任何组织或者个人不得在中华人民共和国境内开展互联网电子邮件服务”。从这个文件来看,只要域名备案了,就可以开展电子邮件服务,但是 Google 应该并没有要求用户备案的意思。

至于其他的原因就很不好说了,中国政府从中施压的可能性也不是没有。反正自从谷歌正式进军中国市场以来,中国用户受到的来自 Google 方面的直接限制反而越来越多了,除了 Google Video 和 Google.cn 以外,不久前,我发现 Google Browser Sync 在中国也不能下载了,被告知“在您的国家不可用”,但是通过代理下载并安装后正常使用并不受限。不知道将来中国用户会不会受到更多的限制,感觉来自 Google 的直接限制比被 GFW 更让人不爽。

Update:2006-8-9 5:23,在我向 GFYD 小组询问此事的7天之后,终于得到了他们的答复:
Hello,

Thanks for your message. We apologize for any inconvenience this has caused. Currently, Gmail for your domain is not available in china.

Sincerely,

Sam
The Google Team

至此,Gmail for your domain 限制中国用户使用的猜测得到了官方证实。

2006年8月2日星期三

换了新域名

我的新域名:im2k.com ,Blog域名变为blog.im2k.com

改变顶级域名应该是一件非常痛苦的事情,会有很多后续问题需要解决,但是通过办理转移域名注册商的过程中遇到的一系列问题,使我果断的作出了放弃原域名的决定。

我原来的.ORG域名快到期了,因为所属注册代理商的价格一直高达100元/年,而且服务存在Bug(修改NS有问题,后来才知道问题不怪代理商),看到不少代理商价格低至50元上下,所以动了转移注册商的念头。

由于之前NS记录的问题搞得我郁闷了半年多,这次一定要慎重,因此本着价格低,服务优的原则寻觅了好一阵。咨询了一些比较满意的代理商,结果均被告知不接受.ORG域名转入,最后发现了××数据,而且客服告诉我可以转入。接下来就是和原注册商沟通,因为域名的顶级注册商是新网,××数据也是新网的代理,只需要向原注册商索取新网的域名管理密码就行了。马上发了email给原注册商,本以为只要回复两次邮件就可以了,结果原注册商非得要我签署一份域名转移证明书,而且必须传真给他们。我也照着做了,半个小时之内就传真过去了,等了两天之后,域名管理密码终于拿到了。

有了域名管理密码就可以直接登录新网的域名自主管理系统了,可以自己修改联系人信息和NS记录。因为在原来的代理商的管理面板修改NS记录一直存在一个问题,就是修改后新的NS记录添加进去了,但是旧的NS记录仍然存在,无法删除,这个问题我之前一直认为是代理商和顶级注册商的接口有问题,因为他们的客服人员也无法解决这个问题,后来帮我把请求提交到注册局才算修改成功。这次可以直接登录顶级注册商的管理平台了,我的第一个想法就是想要感受一下自由修改NS记录的过程。

结果感受的结果令我非常意外。通过新网的管理平台修改NS记录遇到了和之前在代理商那里遇到的同样的问题,这下子我终于明白了,敢情是新网和注册局的接口有问题,而不是代理商的责任。由于域名又被我改坏了,转移到新注册商后又要和客服联系解决这个难题了。

接下来就是给××数据续费,正式办理转入了,本以为会比较顺利,结果又生意外。转入并扣钱后,等了两天还不能进行管理,通过和××数据的客服沟通后,客服给了我一个令人吃惊的答复,告诉我他们不接受.ORG域名的转入,所以又把钱退回到我的会员帐户了。可是我之前已经咨询过了,他们明确地告诉我.ORG可以转入,我才交了钱,现在又出尔反尔,真是令人气愤,所以我当时立刻要求他们把钱退回到我的银行帐户。他们也爽快地答应了退款事宜。

但是,在睡觉之前,我改变了注意。因为通过上面遇到的一系列情况,使我意识到了几个问题:
1,在新网及其代理商注册的.ORG域名基本上无法转移注册商,也就是说我只能永远在原始代理商那里续费,但是我又不愿意承担比别的代理商高出很多的注册费。
2,在新网及其代理商注册的.ORG域名目前无法正常地随意修改NS记录,这是由于.ORG域名和.COM,.NET域名不属于一个注册局,.ORG的管理机制比较特殊,而新网的管理平台和.ORG的管理机制不兼容,造成NS记录约改越多。
3,只有.COM和.NET的域名才可以获得完全正常的服务。

鉴于原域名知名度极低,社会影响并不大,所以我临时作出决定,放弃原来的.ORG域名,直接在××数据注册一个新的域名,当然是.COM或.NET的,这下钱也不用退了。于是当晚就选定了这个新域名,注册过程比较顺利,新域名和旧域名比较接近,而且在××数据注册域名可以直接拿到新网的管理密码,经测试,修改NS记录的操作非常正常,完全没有.ORG遇到的问题。

启用新域名后,需要处理很多变更,包括变更 Gmail for you domain 服务的域名,未来几天我会着手解决这些问题。另外,针对旧域名,在 Apache 里面做了 Redirect 301 重定向,使旧域名自动跳转到新域名,直到旧域名过期。

ps:我的旧域名 i2k.org,将于2006年9月14日过期,想要的,我可以转让,请在过期之前联系。