The Will Will Web

前天公司有一台 Linux 出問題，中午的時候莫名的當機，請機房重開機後發現畫面就只出現 "GRUB" 四個字，然後一動也不動的，不得已只好殺到內湖機房趕快緊急檢修。

首先，我先檢查 BIOS 設定沒問題，然後再用 Live CD 開機成功後，原本的硬碟也都可以 mount 上去，所以可見原本的硬碟應該都沒壞，只是 GRUB 不知道什麼原因壞掉了，所以我接下來就是要嘗試重新安裝 GRUB 恢復開機功能。

我使用 grub-install 安裝的結果是失敗的（因為我用的是 SATA 的硬碟，所以設備路徑是 /dev/sda ）：

# grub-install /dev/sda
/dev/sda does not have any corresponding BIOS drive.

然後再使用 --recheck 參數還是一樣失敗：

# grub-install --recheck /dev/sda
Probing devices to guess BIOS drives. This may take a long time.
/dev/sda does not have any corresponding BIOS drive.

大概試了一個小時左右，就是無法成功安裝 GRUB。

最後，我在這裡找到了解答，嘗試用 grub 工具直接將我這台主機上使用 Software RAID 1 的兩顆硬碟分別寫入 GRUB：

# grub --batch --device-map=/boot/grub/device.map --config-file=/boot/grub/grub.conf --no-floppy   
grub> root (hd0,0)
grub> setup (hd0)
grub> root (hd1,0)
grub> setup (hd1)
grub> quit

備註：setup 指令就是將 GRUB 寫入硬碟的 MBR 區段，讓硬碟能開機，因為我使用 RAID 1 所以兩顆硬碟都要寫入才行。

寫入 GRUB 到兩顆硬碟，並重開機後，我的 Linux 終於能夠開機了！^_^

最近 Google 推出一套免費的 Web 安全評估工具，叫做 ratproxy，這套工具可以檢測、分析您的網站是否有安全性漏洞或網頁是否有被入侵，目前可支援 Linux, FreeBSD, MacOS X, 與 Windows (Cygwin) 等執行環境（反正就是 Unix-like 的環境啦）。

RatProxy 可偵測到的漏洞包括 Cross-site Scripting (XSS, 跨網站指令碼)、指令碼惡意置入(script inclusion issues), 惡意網頁內容(content serving problems), insufficient XSRF 以及 XSS 防護(XSS defenses) 等。

若要在 Ubuntu 的環境下執行的話，必須要先安裝以下套件才能將 ratproxy 編譯成功：

apt-get install make gcc build-essential libssl-dev ca-certificates

下載、解壓縮、編譯：

wget http://ratproxy.googlecode.com/files/ratproxy-1.51.tar.gz
tar zxf ratproxy-1.51.tar.gz
cd ratproxy
make

編譯成功以後，就可以使用了，功能挺多的：

# ./ratproxy -h
ratproxy version 1.51-beta by <lcamtuf@google.com>
./ratproxy: invalid option -- h
Usage: ./ratproxy [ -w logfile ] [ -v logdir ] [ -p port ] [ -d domain ] [ -P host:port ] [ -xtifkgmjscael2XCr ]
   -w logfile    - write results to a specified file (default: stdout)
   -v logdir     - write HTTP traces to a specified directory (default: none)
   -p port       - listen on a custom TCP port (default: 8080)
   -d domain     - analyze requests to specified domains only (default: all)
   -P host:port  - use upstream proxy for all requests (format host:port)
   -r            - accept remote connections (default: 127.0.0.1 only)
   -l            - use response length, not checksum, for identity check
   -2            - perform two, not one, page identity check
   -e            - perform pedantic caching headers checks
   -x            - log all XSS candidates
   -t            - log all directory traversal candidates
   -i            - log all PNG files served inline
   -f            - log all Flash applications for analysis (add -v to decompile)
   -s            - log all POST requests for analysis
   -c            - log all cookie setting URLs for analysis
   -g            - perform XSRF token checks on all GET requests
   -j            - report on risky Javascript constructions
   -m            - log all active content referenced across domains
   -X            - disruptively validate XSRF, XSS protections
   -C            - try to auto-correct persistent side effects of -X
   -k            - flag HTTP requests as bad (for HTTPS-only applications)
   -a            - indiscriminately report all visited URLs

由於 ratproxy 是屬「半自動」且「被動式」的偵測方法，使用 Proxy 的方式運作，並非主動連接到特定網站抓取所有網頁回來分析，所以啟動完該程式之後，會以 Proxy Server 的形式執行，你必須修改你瀏覽器的 Proxy 設定，將 Proxy 伺服器指定到 ratproxy 的 IP 與 Port（預設 ratproxy 啟動的 Port 埠號是 8080），才能讓 ratproxy 取得偵測的資訊，如下圖示：

若要啟動 ratproxy 伺服器，一段簡單的啟用指令如下：

./ratproxy -v /tmp/ratproxy -w ratproxy.log -d blog.miniasp.com -lextifscgjm -r

這代表你要將 ratproxy 服務啟動，預設監聽 Port 8080，並將偵測到的 Log 儲存在 /tmp/ratproxy/ratproxy.log 中，並且只分析連線到 blog.miniasp.com 網址的資料，並且將所有取得的網頁儲存成使用 -r 代表這個服務可以讓遠端主機使用（預設只會監聽 127.0.0.1 而已），如果你沒加上 -r 就無法用其他台機器連線。至於 lextifscgjm 這一串所代表的意義就請看 Help 說明吧。

最後，就是將取得的 ratproxy.log 產生報表網頁，並且查看你用 Browser 所逛過的網頁是否有潛在的安全風險或漏洞。你可以使用 ratproxy-report.sh 產生該網頁：

./ratproxy-report.sh ratproxy.log > report.html

產生的結果可以參考下圖：

相關連結

• ratproxy - passive web application security assessment tool
• RatProxy 說明文件

因為我的 Blog 有使用 AWStats 進行流量分析，但奇怪的是每天的凌晨 6 點到 7 點的流量都是 0，而且是每個月都出現一樣的狀況（如下圖示）：

我一開始曾經嘗試在凌晨 1:00 的時候進行 Log 分析，但卻感覺每天的統計還是會漏資料，之後我改成每天凌晨 5:30 進行流量的分析，過了一段時間還是覺得有漏資料，因此感覺很奇怪，所以我就決定要將問題找出，幸運的，我也找出問題了。

基本上，預設 IIS 每天都會產生一份 Log，如下圖示：

這個問題的癥結點就在於「IIS 何時才會產生下一天的 Log 檔」，經我詳細的研究觀察後發現，原來 IIS 的 Log 的分段點是在格林威治時區(GMT) 00:00 時分段的，由於我們在 Windows Server 2003 中設定的時區是 GMT +0800，所以正確的分段點是在台灣時間的早上 8:00 整會產生新一天的 Log 檔！

問題找到之後，我就將執行流量分析的排程時間改成早上 8:30 進行前一天的 Log 分析，分析的結果就很正確了。

有個很簡單的方式可以將透過 IIS 6.0 輸出的網頁內容（包括靜態檔案與程式輸出的內容）全部都自動壓縮過，讓整體網頁的下載速度加快，也節省頻寬耗用。

首先，先開啟「網際網路資訊服務 (IIS) 管理員」，然後在「網站」節點按下滑鼠右鍵，選取「內容(R)」：

然後切換到「服務」頁籤(Tab)後，勾選 HTTP 壓縮選項中的「壓縮應用程式檔案」與「壓縮靜態檔案」即可。另外有個「暫時目錄」欄位，可以設定這些壓縮的暫存檔要存放在哪個目錄下，如果你 C 磁碟機不夠用的話，可以重新指定一個目錄用來存放這些暫時存放的檔案。

輸出的壓縮預設都是使用 gzip 壓縮格式，而大部分的瀏覽器都是可以支援的，相容性沒有多大的疑慮。

今天在寫一個報表的時候要將統計後的值格式化為貨幣格式，原來只要在資料格(Cell)的屬性視窗(Property Window)中修改 Format 屬性為 C0 即可：

輸出的格式如下：

如果要輸出 NT$ 的格式，必須修改報表的 Language 屬性。首先，先在報表設計師(Report Designer)的空白處用滑鼠左鍵點一下，再按 F4 開啟屬性視窗(Property Window)，找到 Language 屬性並選取其值到 Chinese (Taiwan) 即可。

套用 Language 屬性為 Chinese (Taiwan) 後的輸出格式如下：

今天客戶給我一堆照片說要放到網站上去，一共 150 張照片 ( 502MB )，而每一張都是超高解析度的圖檔，我必須要將這些照片批次轉檔成較小的尺寸，才能讓這些圖片適合放在網站上瀏覽。由於客戶已經將圖片上傳到網站主機了，而這台主機是一台 Linux 伺服器，我不想將圖檔下載回來後處理再上傳，因此我決定直接在 Server 上執行批次轉檔的動作。

這讓我想到我之前曾經用過的 ImageMagick 套件有附一個 convert 工具程式可以用來轉換圖檔的大小、格式。在使用之前必須先安裝，如果你是用 Fedora 系列的 Linux 的話，可以用以下指令安裝：

yum install ImageMagick

如果你是用 Ubuntu Linux 的話，可以用以下指令安裝：( 注意：大小寫不同喔! )

apt-get install imagemagick

安裝完成之後，就可以用以下指令進行轉換動作：

convert -size 700x466 IMG_0001.JPG -resize 700x466 IMG_0001.JPG

將原本的圖片(3500 x 2330)直接縮小成 700 x 466 的大小，檔案大小從原本的 3MB 左右降到 220KB 左右，我再寫個 Shell Script 批次執行所有圖片轉換，就大功告成啦！

ImageMagick 附的 convert 工具除了能轉檔以外，其他能做的工作那可就多了，有興趣的人可以到官網看看相關指令工具的使用說明。

相關連結

• ImageMagick: Convert, Edit, and Compose Images
• ImageMagick: Command-line Options
• Examples of ImageMagick Usage (Version 6)

ApacheBench 工具程式是 Apache 網站伺服器軟體的一個附帶的工具軟體，專門用來執行網站伺服器的運行效能，特別是針對 Apache 網站伺服器 的效能分析。這支程式原本是用來檢測 Apache 網站伺服器(Web Server) 所能夠提供的效能，特別是可以看出 Apache 網站伺服器能提供每秒能送出多少網頁，當然的，也可以用在任何其他的網站伺服器，例如說：IIS 或 lighttpd。

你可以到 Apache HTTP Server 網站下載最新版，如果你要在 Windows 的環境執行 ApacheBench 可以直接下載 Win32 Binary 的版本就好，由於線上所提供的版本是 MSI 的封裝檔，安裝好之後也等同於在你的電腦內安裝了一套 Apache HTTP Server，如果你不需要多執行一套 Apache HTTP Server 的話，你可以在安裝好之後進入 C:\Program Files\Apache Group\Apache2\bin 目錄，找到 ab.exe 執行檔，複製出來後再移除 Apache 安裝即可，因為 ab.exe 是可以獨立執行的，不需要任何關連的 dll 檔。

底下是 ab.exe 的使用參數摘要說明，若要看詳細說明可以看這裡（或中文翻譯）：

C:\>ab -h
Usage: ab [options] [http://]hostname[:port]/path
Options are:
    -n requests     Number of requests to perform
    -c concurrency  Number of multiple requests to make
    -t timelimit    Seconds to max. wait for responses
    -p postfile     File containing data to POST
    -T content-type Content-type header for POSTing
    -v verbosity    How much troubleshooting info to print
    -w              Print out results in HTML tables
    -i              Use HEAD instead of GET
    -x attributes   String to insert as table attributes
    -y attributes   String to insert as tr attributes
    -z attributes   String to insert as td or th attributes
    -C attribute    Add cookie, eg. 'Apache=1234. (repeatable)
    -H attribute    Add Arbitrary header line, eg. 'Accept-Encoding: gzip'
                    Inserted after all normal header lines. (repeatable)
    -A attribute    Add Basic WWW Authentication, the attributes
                    are a colon separated username and password.
    -P attribute    Add Basic Proxy Authentication, the attributes
                    are a colon separated username and password.
    -X proxy:port   Proxyserver and port number to use
    -V              Print version number and exit
    -k              Use HTTP KeepAlive feature
    -d              Do not show percentiles served table.
    -S              Do not show confidence estimators and warnings.
    -g filename     Output collected data to gnuplot format file.
    -e filename     Output CSV file with percentages served
    -h              Display usage information (this message)

而我經常使用的參數摘要如下：

1. 同時 10 個連線，連續點擊 10000 次 ( 每個 Request 執行完畢後都會自動斷線，然後再重新連線 )

ab -n 10000 -c 10 http://www.example.com/index.aspx

ab -n 10000 -c 10 -k http://www.example.com/index.aspx

3. 將測試的效能原始資料匯出成 CSV 檔

ab -e output.csv -n 10000 -c 10 http://www.example.com/index.aspx

   匯出的 output.csv 內容如下：

Percentage served,Time in ms
0,6.200000e+001
1,6.200000e+001
2,6.200000e+001
3,6.200000e+001
4,6.200000e+001
5,6.200000e+001
6,6.200000e+001
7,6.200000e+001
8,6.200000e+001
9,6.200000e+001
10,6.200000e+001
11,6.200000e+001
12,6.200000e+001
13,6.200000e+001
14,6.200000e+001
......

   上表所代表的每一列代表送出的百分比，第二個欄位是當下的 "Time per request" (每個要求所花費的時間)，單位是豪秒(millisecond)。

如何有效的檢視結果

壓力測試的核心在於如何分析結果，底下我用一個測試的結果說明每個欄位所代表的意義。如果你只要看重點的話，可以看 Failed requests、Requests per second、與 Time per request 這三個參數也就差不多夠了。其中的 Failed requests 的數量太高的話，很有可能代表你的 Web Application 的穩定度不夠，而導致使用大量要求時無法回應需求 。而 Request per second 代表你每表可送出的回應數有多少，代表你 Web Application 的承載量有多少（在不考慮頻寬限制的情況下）。

C:\>ab -d -e a.csv -v 1 -n 1000 -c 3 http://www.example.com/index.aspx
This is ApacheBench, Version 2.0.41-dev <$Revision: 1.121.2.12 $> apache-2.0
Copyright (c) 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Copyright (c) 2006 The Apache Software Foundation, http://www.apache.org/

Benchmarking www.m-taoyuan.tw (be patient)
Completed 100 requests
Completed 200 requests
Completed 300 requests
Completed 400 requests
Completed 500 requests
Completed 600 requests
Completed 700 requests
Completed 800 requests
Completed 900 requests
Finished 1000 requests


Server Software:        Microsoft-IIS/6.0
Server Hostname:        www.m-taoyuan.tw
Server Port:            80

Document Path:          /index.aspx
Document Length:        25986 bytes

Concurrency Level:      3
Time taken for tests:   25.734375 seconds
Complete requests:      1000
Failed requests:        0
Write errors:           0
Total transferred:      26372000 bytes
HTML transferred:       25986000 bytes
Requests per second:    38.86 [#/sec] (mean)
Time per request:       77.203 [ms] (mean)
Time per request:       25.734 [ms] (mean, across all concurrent requests)
Transfer rate:          1000.72 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0    1   4.4      0      15
Processing:    62   75   9.1     78     109
Waiting:       46   64   8.0     62     109
Total:         62   76   9.3     78     109

如上表顯示的結果來說明，我一個欄位一個欄位的講解如下：

• Server Software:    Web主機的作業系統與版本(若Web主機設定關閉此資訊則無)
• Server Hostname:  Web主機的IP位址(Hostname)
• Server Port:           Web主機的連接埠(Port)
• Document Path:     測試網址的路徑部分
• Document Length: 測試網頁回應的網頁大小
• Concurrency Level: 同時進行壓力測試的人數
• Time taken for tests: 本次壓力測試所花費的總秒數
• Complete requests: 完成的要求數(Requests)
• Failed requests:      失敗的要求數(Requests)
• Write errors:           寫入失敗的數量
• Total transferred:   本次壓力測試的總數據傳輸量(包括 HTTP Header 的資料也計算在內)
• HTML transferred:  本次壓力測試的總數據傳輸量(僅計算回傳的 HTML 的資料)
• Requests per second: 平均每秒可回應多少要求
• Time per request:  平均每個要求所花費的時間(單位: 豪秒)
• Time per request:  平均每個要求所花費的時間，跨所有同時連線數的平均值(單位: 豪秒)
• Transfer rate:         從 ab 到 Web Server 之間的網路傳輸速度

最後的 Connection Times (ms) 指的是壓力測試時的連線處理時間：

橫軸欄位的部分：

• min:       最小值
• mean:    平均值(正、負標準差)
• median: 平均值(中間值)
• max:      最大值

縱軸欄位的部分：

• Connect:     從 ab 發出 TCP 要求到 Web 主機所花費的建立時間。
• Processing:  從 TCP 連線建立後，直到 HTTP 回應(Response)的資料全部都收到所花的時間。
• Waiting:       從發送 HTTP 要求完後，到 HTTP 回應(Response)第一個 Byte 所等待的時間。
• Total:           等於 Connect + Processing 的時間（因為 Waiting 包含在 Processing 時間內了）

壓力測試的基本觀念

• 排除頻寬的限制
  • 做壓力測試通常不會考量「頻寬的限制」，所以一般來說不會將測試的主機擺在遠端機房、然後測試程式擺在公司內部的主機，而是會將壓力測試的 Client 跟 Web 主機擺在同一個網段下進行壓力測試。
  • 因為「頻寬」只要花錢就會有了，但是主機的承載量卻是有限的，從遠端進行壓力測試主要的限制是在「頻寬」而非「效能」，所以從遠端單點進行壓力測試毫無任何意義可言，這樣是測不出主機的效能極限的。
  • 如果你有能力與資源進行大規模（多點）壓力測試的話，透過遠端進行壓力測試才有意義。
• 壓力要循序漸進
  • 你不要一下字就執行同時連線數 100 人，而是要循序漸進的慢慢加同時連線數上去，才不會讓 Web Application 一下字承受過大的負載而導致效能的數據不正確（例如說 Failed requests 過高），但這只是建議，你也可以一下子操死你的主機，反正你在測主機的極限嘛！

參考網址：

• ApacheBench
• ab - Apache HTTP server benchmarking tool
• ab - Apache HTTP服务器性能测试工具 (簡體中文 GB2312 編碼)

我想 FTP 可能有人每天都在用，但卻很少人知道 FTP 運作原理，更尤其是在連不上 FTP 的時候常常都是一頭霧水，在問別人時也可能會發現有人可以連、有人不能連，有的人連的上可以登入成功但是卻無法列出檔案清單，種種的問題只要能了解 FTP 的運作原理就可以很輕易的了解問題出在哪裡，進而解決問題。

基本觀念

使用 FTP 傳輸時，至少會使用到兩個 Port 來建立連線通道：

• 一個為指令通道(Command Channel)，預設使用 Port 21 建立連線，用來傳輸 FTP 指令，例如：列出檔案清單(LIST)、變更目錄(CWD)、取得目前的目錄(PWD)、......等。
• 另一個為資料通道(DATA Channel)，預設使用 Port 20，但是會因 FTP Client 選擇使用的「連線模式」不同而有所不同。

一般來說，指令通道的連線與下指令都沒有什麼問題，有問題的通常是在資料通道的建立，而資料通道的建立方式是由 FTP Client 所下的指令決定的，以 FileZilla 設定為例（如下圖）：

FTP Client (e.g. FileZilla) 每次建立連線時都會下 PORT 或 PASV 指令，如下範例：

指令:    PASV
回應:    227 Entering Passive Mode (59,37,124,43,158,251)

而每次下指令傳輸資料時，都會建立一次 data connection，包括取得遠端的檔案清單(LIST)時回傳的檔案列表、下載檔案、或上傳檔案。

連線模式

FTP 的連線模式分兩種：主動模式 ( Active mode ) 與 被動模式 ( Passive mode )

• 主動模式 ( Active mode )

FTP Client 跟 FTP Server 連線後，會主動利用 PORT 指令提出 DATA Channel 連線的要求，如下：

指令:    PORT 10,18,53,171,17,114
回應:    200 Port command successful.

這裡的 PORT 指令是由 FTP Client 送出的，當需要建立 DATA Channel 時，FTP Server 會主動利用 Server 主機的 Port 20 發出連線到 FTP Client 的主機，而 PORT 指令後的參數說明如下：

• 前四個數字是 FTP Client 的 IP 位址：10.18.53.171
• 後兩個數字是 FTP Client 接受連線的 Port 埠號，埠號的計算方式是 (第五個數字 * 256 + 第六個數字)，以此範例來說，FTP Client 接受的連線埠號是 17 * 256 + 114 = 4,466

由此可知，如果 FTP Client 處於 NAT 的環境下的話，FTP Server 幾乎無法正常的連線到 FTP Client 的主機，所以現在大部分的連線模式幾乎都建議使用者使用被動模式(Passive mode)。

• 被動模式 ( Passive mode )

FTP Client 跟 FTP Server 連線後，會主動利用 PASV 指令提出 DATA Channel 連線的要求，如下：

指令:    PASV
回應:    227 Entering Passive Mode (59,37,124,43,158,251)

你可以看到由 FTP Client 送出的 PASV 指令並沒有送出其他的參數，而是在 FTP Server 回應的時候出現了 (59,37,124,43,158,251) 字串，當需要建立 DATA Channel 時，這時就會由 FTP Client 主動連接至 FTP Server 動態開放的 Port 供 FTP Client 連接，其中 (59,37,124,43,158,251) 的說明如下：

• 前四個數字是 FTP Server 的 IP 位址：59.37.124.43
• 後兩個數字是 FTP Server 接受連線的 Port 埠號，埠號的計算方式是 (第五個數字 * 256 + 第六個數字)，以此範例來說，FTP Server 可接受的連線埠號是 158 * 256 + 251 = 40,699

由此可知，使用被動模式(Passive mode)對 FTP Server 的系統管理員來說，可掌控的部分是比較多的，因為 FTP Server 無法決定使用者是否可使用主動模式連線，但若改使用被動模式連線的話，就幾乎能讓所有人正常的使用 FTP 服務。

其他資訊

• 在 IIS 的 FTP 服務中，當使用 Passive mode 時，IIS FTP 會自動開啟短暫的 Port 用以建立 DATA Channel 供 FTP Client 連接，IIS 預設會動態使用 Port 1024 ~ 65535 進行 DATA Channel 的連線，若要修改預設的 Port Range 可以參考我昨天的文章：如何調整 IIS FTP 在 Passive mode 使用的 Port Range。
• 在 Linux kernel 中，若有設定 MASQ 的話，Kernel 已經支援「動態開啟 FTP DATA PORT」功能，也就是說在 FTP Client 端在 NAT 內部也能以 Active mode 使用 FTP，這就是為什麼有些人在公司內部使用虛擬 IP 也能夠使用主動模式(Active mode)傳輸檔案的情形。

相關連結

• Active FTP vs. Passive FTP, a Definitive Explanation
• 如何調整 IIS FTP 在 Passive mode 使用的 Port Range

FTP 有兩種傳輸模式，一種是主動模式(Active mode)，另一種是被動模式(Passive mode)，不過由於許多公司都是透過 IP 分享器上網，所以不是所有人都能透過 Active mode 傳輸檔案。而現在的 Server 環境也通常有架設防火牆阻擋沒在使用的 Ports，這種情況下也會讓 Passive mode 無法正常運作，因為當 FTP Server 在使用 Passive mode 傳輸資料時，Server 端會動態的使用 Port 1024 ~ 65535 來進行檔案的傳輸，這樣就很有可能被防火牆阻擋掉正常的連線。

所以我今天要教各位如何修改 IIS FTP 在 Passive mode 資料傳輸的 Port Range，這樣你就可以設定好 Firewall 讓這些 Port 開放給 FTP Server 使用。由於各版本的 IIS 設定的方式都不一樣，我假設要開放的 Port Range 從 5000 ~ 5100，以下是修改的方法：

IIS 5.0

• 開啟 regedit.exe
• 找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Msftpsvc\ParametersPassivePortRange
• 修改內容為 5000-5100 即可。

IIS 6.0

• 開啟「命令提示字元」
• 進入 C:\Inetpub\AdminScripts 目錄
• 執行 adsutil.vbs set /MSFTPSVC/PassivePortRange "5000-5100"