上次之后，又碰到个关于ciphers的问题。

这回是一台新装的Opensolaris snv_111，什么补丁都没有打。从putty上尝试连ssh，报错：

Can't agree a client-server cipher (available, aes128-ctr, aes192-ctr, aes256-ctr, arcfour128, arcfour256, arcfour)

在opensolaris上man sshd_config之后查找Cipher之后，再修改/etc/ssh/sshd_config，加入：

Ciphers blowfish-cbc,3des-cbc

然后：

svcadm restart ssh
这样就可以顺利用putty ssh连上服务器了。

今天作为7月的最后一个周五是System Administrator Appreciation Day，又或者叫Sysadmin Day或SAAD。

为庆祝这个系统管理员的节日，g某决定今天消极怠工一天。

OK, Planet Solaris并没有消亡。来自保加利亚的系统管理员Stoyan Angelov负责重建的工作。现在planetsolairs.org也跳转到Stoyan的网站Planet filibeto了。

虽然目前大概只有不到20个Solaris博客的feed，但大部分都是更新比较频繁的，包括我经常访问但原本Planet Solaris上并没有收录的c0t0d0s0和Blog O'Matty。

话说回来，Stoyan的网页还真是一个聚宝盘，值得慢慢细看。

今天的工作基本就是系统容量测试，简单说就是把分区塞满了之后看系统会怎样。事实上大家都知道会怎么样，不过测试还是得做。

基本上就是运行这样的命令：

#mkfile 30G small_file_1

于是操作系统就会创建一个名为small_file_1的30G的块文件。我接下来还会创建small_file_2，small_file_3，以致small_file_n。

这个等待其实挺漫长的，于是我开始吃办公室里的东西。

泡了一杯绿茶，然后又泡了一杯红茶。

想开瓶7-up，不过改变主意吃了根冰棍。

吃了几个樱桃番茄，又吃了一个柑。

吃了好几块饼干，还有若干薯片。

最后还开了瓶啤酒。

不出意外地，我还上了趟厕所。

今天学到一独门功夫，专用在solaris下杀僵尸(进程)，具体招式如下：

然后

这样僵尸就会安心地死去，内核也可以回收被僵尸们占用的资源。

来，我叫号了，下一位。

今天看到这篇文章，真是大开眼界。文章里面对问题的分析，debug命令的使用，以及引申的思考，都让人受益匪浅。绝对值得一读再读。

文中谈及宇宙射线Cosmic Rays对计算机硬件的影响。

wiki说：

最近有2块服务器硬盘先后出了问题。于是给Sun/Orcale提交了2个服务需求，前后相隔三天。

很快新硬盘就给我寄了过来。在我事后整理纪录的时候发现，第一个需求的档案号是7305xxxx，第二个是7307xxxx。两者的差值为20000。换句话说，平均一天Sun收到大约6600个服务需求。

于是我再查以前的纪录，我最近一次提交服务需求是在2月份，档案号是7247xxxx。推算下来平均每天的需求约为5300个。

这样看来，6月份的日平均需求激增了接近25%。对此，我觉得是因为目前北半球正是最炎热的夏季，高温对服务器的寿命影响巨大。所以故障率会大大提升，从而导致服务需求的增加。

最近有台V480R的第二块内置硬盘报错，无法读写。在format中显示"drive type unknown"，而且无论怎样“Specify disk type”，都是报"disk unformatted"。我知道这硬盘99%是坏掉了，可依然不死心，于是想试试传统的插拔大法。

稳妥起见（其实是多余的），我把机器退到OBP下，把硬盘拔出来再插回去，启动……一阵喧哗过后，报错：

WARNING - /usr/sbin/fsck not found. Most likely the
mount of /usr failed or the /usr filesystem is badly
damaged. The system is being halted. Either reinstall
the system or boot with the -b option in an attempt
to recover.
syncing file systems... done

所以说做一个Solaris的系统管理员是很幸福的。你瞧它还给你两个选择，而不是“Press any key to continue...”。

最近一个星期以来有个贴小广告的不断地来扑满城串门。丫还是一个分布式的spammer，每次都是用一大堆不同的ip排山倒海般涌来，有以下记录为证：

http://pumancastle.com/index.php?q=node/472#comment-350

基本上每天都有十几个“新”用户注册，搞得我很烦。我保守估计TA使用的不同ip地址超过1000个，分别属于世界上n个国家。这大大增加了block掉TA的难度。后来我想，既然block不了你，那就设置点障碍让你没这么容易注册。于是我就装了个CAPTCHA的插件——CAPTCHA， Completely Automated Public Turing test to tell Computers and Humans Apart。

一开试我选择的测试是数学计算，比如2+2等于多少。不料这spammer还懂数手指头，继续能注册。然后我把数学计算转为图形文字识别，虽然很简陋，但貌似挺有效果。最近三天Y虽然还不断来敲门，但已经没有成功注册过了。

其一，Solaris终于不再是“免费”的了。当然从技术上讲，Oracle只是改变了授权书的一段文字：