标签 cnc 下的文章

2009 年 2 月 24 日是一个值得纪念的日子,因为众所周知的原因,我朝在当日完成了对全球最大局域网的政治改造。轰轰烈烈,必载史册,其性质堪比“文字狱”和“焚书坑儒”,有过之而无不及。本人三生有幸,亲历该行动整治杭州萧山通惠北路双线机房的全过程。

我在前一篇文章中概述了服务器的电信线路失效,临时切换到网通的情况。事实上那个时候整个机房的电信线路已被省电信中断(具体原因可参考该机房某客户公司的通知),勉强依靠网通线路坚持。

杭州萧山通惠北路双线机房原先是萧山网通的数据机房,后主要由四川蓝月远景数据杨梅科技几家公司合作承包经营,接入了电信线路做成双线机房。22 日下午,我接到我的服务提供商发来的通知:

最近机房被严打了,省电信在整顿各地的 IDC 机房,我们机房也是重点检查之一,但是每个机房肯定有没有备案的和有时候有些非法信息之类的,直接电信线路给断了,你先用网通的用起来,周一我已经在联系做迁移了。 这位朋友的经历与我有几分相似。无奈之下只能临时修改域名解析,双线变成单线。这个过程有点痛苦,还有一个小插曲,就是发现 apache 突然宕掉了。看了日志,发现:

[alert] (EAI 8)hostname nor servname provided, or not known:
mod_unique_id: unable to find IPv4 address of "xx.xx.xx"
Configuration Failed
折腾了很久才发现是因为电信线路傻掉的原因,服务器不能连接到原先设定的杭州电信 DNS 上了,修改 /etc/resolv.conf 为网通 DNS,然后注释 httpd.conf 中监听网通 IP 的那一行:

# Listen: Allows you to bind Apache to specific IP addresses and/or
# Change this to Listen on specific IP addresses as shown below to 
#Listen xx.xx.xx.xx:80
Listen yy.yy.yy.yy:80
重启 apache,问题解决。

24 日下午又接到我的服务提供商发来的新 IP 地址,说已联系好新机房,准备下午 18 点开始做迁移。于是我要求服务提供商在下架服务器之前打电话过来,以便我预先修改服务器 IP 设置,并操作服务器关机。

24 日下午 18 点 15 分许,服务提供商来电话通知搬迁,服务器第一次执行了关机的操作。我和易先生一直关注服务提供商的最新进展,在长途加漫游的情况下一直保持与服务提供商的电话联系。直到 24 日晚、25 日凌晨 2 点左右,服务器依然没有通网。

25 日整个上午,服务提供商的电话无人接听。中午时分,服务提供商的公司电话终于接通,一个工作人员表示对目前的进展不甚清楚,建议我们继续等待。

25 日下午,服务器终于可以访问了,但这时发生了一件神奇的事情。说实话,当时看到那个情况,我完全不敢相信自己的眼睛——访问服务器上的网站(客户端是网通接入),居然是这样的:

初步分析这是一个很神奇的公司(西安瑞友信息技术资讯有限公司)开发的很神奇的软件(我党指定的托管服务器必装软件),我们可以从下面两段信息中看出这家公司悠久的历史:

Domain Name: realor.com.cn
ROID: 20080227s10011s87509169-cn
Domain Status: ok
Registrant Organization: 西安瑞友信息技术资讯有限公司
Registrant Name: 方浩
Administrative Email: [email protected]
Sponsoring Registrar: 北京新网数码信息技术有限公司
Name Server:ns1.supercdn.com
Name Server:ns2.supercdn.com
Registration Date: 2008-02-27 12:18
Expiration Date: 2010-02-27 12:18
以及:

Domain Name: SUPERCDN.COM
Registrar: XIN NET TECHNOLOGY CORPORATION
Whois Server: whois.paycenter.com.cn
Referral URL: http://www.xinnet.com
Name Server: NS1.SUPERCDN.COM
Name Server: NS2.SUPERCDN.COM
Status: ok
Updated Date: 15-dec-2008
Creation Date: 03-aug-2008
Expiration Date: 03-aug-2012
我当时确实有点着急,因为我在随意点击间发现了这个软件的 web 服务端信息是 apache/win32。难道天朝已经免费地将我的 FreeBSD 换成 Windows 了?然后 telnet 了一下 3389 端口,通了,心里马上凉了半截。马上联系服务提供商,可电话一直处于忙线或者无人接听状态。很快我在 GoogleTalk 上找到了 lucky,狠狠地抱怨了一番。lucky 似乎也比较激动,表示会关注此事。

大约在 25 日晚餐后一段时间,终于和服务提供商取得了联系。对方表示有可能因为服务器上的标签贴错而导致的机器与 IP 地址不对应情况,并承诺晚上会解决这个问题。

25 日晚 23 点,我意外地发现服务器的电信 IP 通了,而且可以正确访问到服务器上的网站。那么下午的情况,的确不是服务器操作系统被重装,而是 IP 分配错误。随后直接与机房取得了联系,不知机房的工作人员是忙不过来还是不乐意帮忙,每次联系,不是使用上级策略推卸责任就是含糊其辞、拖延时间。一会说可能是我们服务器设置错误,一会说这次是上面的“相关部门”统一行动,他们也没有办法,只能配合。典型的拿着鸡毛当令箭,就是不承认网通 IP 的问题是自己机房设置造成的。

26 日凌晨 0 点左右,又与机房取得了联系。这次机房的工作人员干脆表示他本人没有调整交换机设置的权限,要明天(26 日)上午 9 点相关人员上班后解决。这次真把易先生惹火了,在电话中斥责对方的工作态度存在问题、机房的管理相当混乱。

可能昨晚易先生的发飙起了作用,也可能上帝开了眼,也可能机房的人良心发现,也可能其他客户的问题全部解决、终于轮到我们了——不管怎么样,总之——26 日中午 12 点多,电信、网通两个 IP 终于全部正常。整个折腾活动历经整整 42 个小时,当代 IDC 机房工作效率可见一斑。

其实,对于服务提供商或者机房而言,我并没有太多怨言。因为我非常清楚,服务提供商也好、机房本身也好,可能都是无辜的受害者。这次问题本身就因某些存在低俗内容的服务器而起,由于时间短、内容多,就像月经一样突然来了一个很大的量,多多少少让人有点措手不及。除了无奈,基本没有其他选择。“相关部门”又在这次行动中发挥了不可磨灭的作用和强大的领导能力,取得了卓越的成就。党国上下,欢欣鼓舞。

事情已经过去了几天。由于公众视线被成功转移,并没有太多的人继续关注这个问题,我也不知道这个时候那些砖家、叫兽是怎么想的。如果有机会将这个问题上升到社会法学角度,我想问他们,政治化改造真的需要以突破和废除层层社会秩序为代价吗?

本来已经打算不顾个人形象,发文骂人了。后来为了服务器上行问题的事情忙了一个晚上,现在想想算了,何必自毁形象呢。

发生在昨天(1 月 23 日)的故事,主角很强大、很神秘,他就是传说中的“相关部门”。

昨天快到中午的时候收到一个短信,服务器监控系统自从使用几个月以来破天荒地第一次发短信提醒我线路可能出现问题。马上试图打开自己的博客,失败;ping 到服务器,超时。

之后的第一反应就是打电话。先联系了服务提供商,对方说人在外地,给了机房值班人员的电话,让我自己联系。和机房的人联系上后被告知因为服务器上存在未备案的网站而被强行断网。我暂时不想问太多,恢复服务要紧。问他哪个域名有问题,他说稍等让他查一下。稍等了半天给我答复,他这里查不到,又给了另外一个人的 QQ 号码,让我找他查询。到这里我有点纳闷了,为什么是一个 QQ 号码,人家没有电话吗?机房的人说:你就和他 QQ 联系吧。

行,我不和你计较。加上那人的 QQ 号码,有意思的是,那人的 QQ 签名很有意思:“有事直奔主题,忙!”。于是我留言说明来意,对方效率还不错,一会就发来一个表格,然后抛下一句话:“处理好了留言给我。”

我打开表格,我就傻眼了。列表中我的服务器上存在问题的网站只有一个,而且居然是一个博客系统开发团队的网站而已。看图:

因为 Typecho 项目是以 70 同学为首、且我自己参与其中的一个技术性项目,于是马上联系了 70。70 听完我说明的情况表示 typecho.net 的确没有备案,并且无意备案;发生这样的事情,只能被迫转移到国外去了。然后我答应尽快协助迁移备份数据,就挂了电话。

下午 14 点,我解除了 typecho.net 域名的绑定。然后我就以为没事了,继续和易先生折腾服务器上行的问题去了。

下午 17 点 56 分,易先生告诉我服务器上网通 IP 依然不通。于是我再一次接通机房电话,值班人员说这次清理未备案网站工作本身就是“相关部门”下达的“旨意”,我服务器的网通 IP 要等“相关部门”统一解封了。好吧,我继续忍。

晚上 20 点 47 分,易先生又给我带来一个坏消息:电信线路再次不通。我的忍耐终于上升到了一个不能再上升的新的高度,随即致电机房。机房说:“你的网站还是能打开的呀?”我无语,域名的解析没有修改,访问网站当然能正确达到服务器上;问题是我已经取消了域名指向目录的绑定,现在访问到的只是服务器的默认页面而已。我质问机房的人“你不会直接访问一下 IP 看看是不是也一样吗?”机房的小伙子好像很委屈,说他们只是接到“相关部门”的通知而已,并且建议我删除网站的内容就行了。我继续无语,能这么随便搞么。随即我把 70 同学的域名绑定到了一个空目录上,然后终于通过了“相关部门”的“御审”,嗯,问题解决。

整个过程中我不断收到服务器监控系统发来的报警邮件:

其实昨天一整天我似乎真的没有愤怒,相反我觉得很无奈,还很可笑。你的政绩工程名下,居然是以牺牲无辜人的利益为基础的。什么严打、反低俗,都是借口,还是冠冕堂皇的理由?

突然想到牛博网被和谐的事情。我终于说不出话,并且不想再说话了。

一个搞技术的、一个从事博客系统开发的技术团队的网站,居然可以在没有任何预先通知的情况下被冠以未备案的帽子而直接拔掉服务器网线。这,就是发生在和谐天朝的活生生的事情。

乏了,睡觉。

这是在今年四月到五月间发现并得到华数官方确认的消息。

说到华数宽带,它是极具有地方特色的玩意,也是地方保护主义的产物。它的官方称呼是“杭州网通”,民间也叫“小网通”,与北方的“大网通”遥相呼应。当年广电集团还没有分家的时候,它诞生了。后来广电分家,数字电视和有限宽频业务被分了出去,独立成立了杭州华数互动电视,“杭州网通”也逐渐被“华数宽带”这样的称呼所取代。

华数宽带依赖有限电视原有的物理网络铺设,其拓扑结构类似一个大型城域网。由于其直接将网线从楼宇交换机接到桌面,使得终端绕过其用户验证机制而直接联网成为可能。在 2003 年间,我证实了这种假设。那时的杭州网通宽带到期后,接入居室内的网线并不会被回收,理论上你还在这个城域网内。我在另一个杭州网通宽带用户的计算机上为网卡绑定两个 IP 地址,使其中一个 IP 地址与我的计算机处于同一网段,然后通过一些代理软件就可以实现网络共享,甚至可以实现两台或多台计算机共享一个宽带帐号,并轮巡拨号。

多年以来,华数宽带的市场占有率虽然不及中国电信,却在杭州地区(我确实不知道杭州以外是否还有)占有一席之地。由于种种特殊的需要,我们公司的网络出口使用两条线路,一条电信,一条华数。其中华数宽带主要用到了它的上行。

今年四月中下旬的时候,我发现外部用户访问华数上行的时候会被重定向到另一个 IP 上面。具体表现为,ping 被重定向到 60.12.14.2 这个IP,而 web 访问会被重定向到 http://60.12.14.2/poseidonlogin/start 这个 URL,从页面信息来看,可以初步判断是一台由华为公司提供的网络设备的 web 网管界面。通过查询 http://whois.domaintools.com/60.12.14.2 得知 60.12.14.2 这个 IP 属于杭州网通。当时我联系了杭州网通,客服称对此并不知情,答应派工单到营业厅,让我等电话。第二天我接到我们当地华数营业厅自称是技术人员的一个电话,我重复描述了一下问题,他非常神秘的笑了一下,对我说:哦,你是说线路上行啊,我们前几天确实接到市公司的通知,已经封禁了所有家庭宽带用户的上行。我问他原因,他说一般用户并不需要上行,他们此举可以节省很多带宽,为用户更好地服务,如果需要开通上行,可以申请企业专线。我无言以对,谢过之后就挂了电话。

时至今日,那个神秘的 URL 已经无法访问了,普通家用宽带的上行依然处于封禁状态,而华数官方更是没有一则通知。