花开的地方

点击图片可看“搞笑动画”哦！

最近公司有两件大事。一件是“六周年庆”，一件是“《城客》”杂志发行上线。

可能老板的压力大吧，经常发火，我也身受其害。

我觉得我是个追求完美的人，但是也会偶尔偷懒，又或者有时候是不得不放弃追求完美。

总之就是，我觉得我做的越来越不如以前好了，不如以前细心了，不如以前事事小心了。不然为什么总不能让人满意呢？

不想为自己找理由。

有些压力也好。没有压力怎么能进步？

不能安于现状！

生活不能太安逸，太安逸了会出问题！！

注意熨烫标示

在使用熨斗熨烫衣服时，得先清楚衣服的质料特性，才能在温度有所控制，像有些化学纤维忌太高温，有些则不怕；有些天然纤维像丝、毛就不适合太高温，而棉麻则又不怕了。这除了在熨斗上会有温度高低的转盘刻度外，在衣服洗标上也会有清楚的标示。

    另外有些布料，直接用熨斗在衣服表面烫，会被磨的发亮或发白，既伤组织，也非常的难看，这时候就需要在上面盖一块里布或同质类的布料再熨烫，这样就不会有这种现象了。

    让熨斗更好用

    熨斗我们一般只要用普通的家用蒸汽熨斗就行，熨斗底座是否清洁对於烫衣的效果有极大的影响。如果发现底座上有纤维或浆衣服的浆糊，必须用湿毛巾拭净。熨斗用久了，常不够顺华，使得烫过的衣服，还是有许多小皱纹。这时，可以在乾净的毛巾上滴几滴无臭的油类(如色拉油)或是蜡。然後用熨斗烫几下就行了。这样处里过的熨斗，不但让衣服服贴贴，推烫起来也省力一些。 

    毛衣熨烫法

    毛衣，针织质料这一类的衣服，如果直接用熨斗去烫会破坏组织的弹性，这时候最好用蒸气熨斗喷在皱褶处；如果皱的不是很厉害，或者也可以挂起来直接喷水在皱褶处待其乾後，就会自然顺平；还有一个方法是挂在浴室中，利用洗澡的热蒸气，使其平顺。还有如雪纺纱之类较薄细的质料，需使用较低温烫，烫时不可太用力，以免弄破。

    烫长裤，由里而外

    烫长裤时，顺序如下：将裤子翻过来，口袋掀开，先烫裤档附近，其次是口袋，裤角和布缝合处。接着烫正面，整各裤头油拉 处烫绕一圈，然後是右脚内侧，右脚外侧，左脚内侧，左脚外侧，最後把两管裤角合起来修饰一番。

    注意事项：熨斗要避开拉 ，烫褶线时可用大头针固定。深色或熨斗会磨亮的布料，最好加盖烫布再烫。

    百褶裙，大头针帮忙

    烫裙子时，顺序如下：裙内里，裙腰，裙 。注意事项：整件先从反面烫，翻正面後再稍加修饰；百褶裙得用大头针固定裙 ，烫好後用专用夹群架吊起来。

    无论是何种衣物，整烫完毕後不宜马上打包或收进衣橱，需吊在通风处或冷气室内(烫衣蒸气)蒸发，必要时可用吹风机吹乾，才不致发霉。

    烫衣领的技巧

    领口部位，无领者不论是圆形，尖形或方形，在整烫时都注意不要把它拉开变形，最好是固定形状再加以熨烫；如果是有领片的，不要将领褶线烫死，只要再烫以後，趁它还是温热的，用手翻折轻压，这样子领片看起来会比较活。

avahi-daemon – The Avahi mDNS/DNS-SD daemon

The  Avahi  mDNS/DNS-SD daemon implementing Apple’s ZeroConf architecture (also known as “Rendezvous” or “Bonjour”). The daemon registers local IP addresses and static services using mDNS/DNS-SD and provides two IPC APIs for local programs to make  use  of  the  mDNS  record cache  the  avahi-daemon  maintains. First there is the so called “simple protocol” which is used exclusively by avahi-dnsconfd (a daemon which configures unicast DNS servers using server info published via mDNS) and nss-mdns (a libc NSS plugin, providing name resolution via mDNS). Finally there is the D-Bus interface which provides a rich object oriented interface to D-Bus enabled applications.

一同事的本本连接服务器很慢，感觉像是在做反向解析。服务器上的SSH Daemon我已经配置了UseDNS no，所以应该不是服务器端的问题。后来发现ping一个域名也很慢，加上-n参数就很快。

我们刚搬机房的时候，服务器上也发生过类似的事情。不过当时是从任何地方ping机房的服务器都会很慢。

strace了一下ping www.bsdmap.com

发现要调用avahi-daemon:
connect(4, {sa_family=AF_FILE, path=”/var/run/avahi-daemon/socket”}, 110) = 0

于是，停掉avahi-daemon服务。一切恢复正常！看来是avahi-daemon出了问题。

avahi-daemon是一个苹果电脑上的“零配置（跟网络有关）”构架的实现。个人理解像是桌面系统上东西，服务器上应该用不着。

与人之间的事情，总是很困扰。所以，不如不去想。专心处理自己善于处理的事情。

然而，我之所以变成今天这个样子，不就是这样对待“与人”的问题而导致的么？

我需要学习。

更深入的学习。

我发现自己是一个没什么热情的人！

是的，没有热情，懒洋洋的，总是。同事觉得我平时很懒散，这也难怪。

什么时候养成的习惯？要改改了。习惯了麻痹自己，于是真的停止了思考了！真是可怕一事情！！！

刚跟李姗通了50分钟的电话，很想回去看看她。终于，口头上，可以大气起来，很冠冕堂皇地绅士一回？

我建议对“LAMP”构架应用不太熟悉的朋友直接使用系统提供的二进制代码安装——假如不是有什么特殊需求的话，比如领导强制要求必须使用最新版本的代码或者有特殊需求，比如有自己的“FHS”。其官方提供的二进制代码理论上是经过官方的技术人员的优化、以及多方测试的，甚至比不太熟悉的人用源代码编译得来的二进制，性能更高。随便说一下，这也是我觉得“服务器版”与“通用版本”之间可能存在的微弱或者重大的差别。并且，网上很多文章均使用源代码的方式安装程序，而很少有提及编译时strip代码的问题，这真是一个讽刺，对“优化”、“性能”如此注重之人，却使用包含着“symbols”（编译成生二进制程序时为调试和诊断而保留的非必需的结构）的二进制（strip之后，性能提高不敢乱言，至少文件大小会有惊人的变化：php-cgi strip之前12M，strip之后只有3M，无压力情况下，php-cgi占用的内存由5.5M降低到1.8M——数据仅供参考。），系统提供的二进制，绝大多数都是“striped”的（使用file命令可以查看到二进制文件的相关信息）——不敢妄言“全部”，因为隐约记得TSL（TSL是一个声称像OpenBSD一样安全的Linux系统）的系统上，发现过没有strip过的二进制，可能是谬误。

即然提到了strip，随便也说一下如何strip二进制，Linux提供了事后strip程序的工具“strip”命令：

1. 查看程序是否是”striped”的

file  /opt/httpd/bin/httpd

假如需要strip，那么

2. strip /opt/httpd/bin/httpd

即可！

另外，其实编译代码的时候可以要求生成”striped”的代码，绝大多数开源代码，make里都提供了该参数，就是install-strip，即在编译完之后安装的时候，使用install-strip而不是install来strip程序再安装。 

MySQL安装的时候使用make install-strip即可。

Apache要在./configure 时，加上 LDFLAGS=’-s’ 的选项即可。

PHP则需要在./configure之前，先执行一下export LDFLAGS=’-s’  (bash环境）。

可以细读金步国的作品：深入理解软件包的配置、编译与安装。

ARPWATCH监听广播域内的ARP通信，记录每台设备的IP与MAC的对应关系，当发生变化时，发邮件通知。

ARP攻击的常见迹象就是发现网关的MAC地址变生变化。

当然,ARPWATCH不是万能的。因为一般情况下，你的安装arpwatch的服务器不可能总是能接收到整个网络的arp事件。想要完全监听，不得不在交换上做端口镜象。

另外，对路由器的攻击，因为攻击包是发给路由器的，假如在适当的位置没有端口镜象的支持，也是收不到任何信息的，所以也发现不了攻击。

####################
# ARP攻击监控、处理
####################

#系统环境：CentOS 5.2
#

# 安装 ARPWACTH
yum -y install arpwatch
# 设备成自动启动
chkconfig arpwatch on
# 启动arpwatch服务
serivce arpwatch start 、/etc/init.d/arpwatch start
# 设置arpwatch
vi /etc/sysconfig/arpwatch
# -u : defines with what user id arpwatch should run
# -e : the where to send the reports
# -s : the -address
OPTIONS=”-u pcap -e -s ‘root (Arpwatch)’”

使用arping查询得到mac地址
# 遍历VLAN内的MAC地址
#!/bin/bash
for i in `seq 254` ; do
arping -c2 210.51.44.$i | awk ‘/Unicast reply from/{print $4,$5}’ | sed ’s/\[//' | sed 's/\]//’
done

报警样例：

hostname: <unknown>
ip address: 210.51.44.1
ethernet address: 0:0:24:5b:bb:ac
ethernet vendor: CONNECT AS
old ethernet address: 0:b:bf:29:d0:56
old ethernet vendor: Cisco Systems
timestamp: Sunday, December 7, 2008 14:46:34 +0800
previous timestamp: Sunday, December 7, 2008 14:46:34 +0800
delta: 0 seconds

其中，知道网关正确的MAC是0:b:bf:29:d0:56,所以0:0:24:5b:bb:ac就是攻击者的MAC地址（有一点需要注意，MAC地址也是可以改变的）。使用arping遍历同网段的IP，得到MAC列表，再grep出这个MAC的IP地址即可。可以把这个MAC地址表保存起来，下次使用。当然，要保证这个文件是正确的，所以还是需要保持更新。

系统环境：CentOS 5.2 (Linux)最小化安装+ Development Tools (可以使用yum -y groupinstall Development\ Tools来安装）。

#Cacti Readme 中描述所需要的软件包
PHP 4.3.6+
MySQL 4.1.x or 5.x
RRDTool 1.0.49+ or 1.2.x
NET-SNMP 5.1.2+

#更详细的依赖关系
* httpd
* php
* php-mysql
* php-snmp
* mysql
* mysql-server
* net-snmp

1. Disable SELinux 关闭SELinux
vi /etc/sysconfig/selinux
#SELINUX=enforcing
SELINUX=disabled
设置完需要重新启动

之所以要关闭SELinux是因为国内对SELinux的应用还不普及，假如了解SELinux的使用，那么可以不关闭。正确设置相应的权限即可。

2. 下载 Cacti http://www.cacti.net
wget http://www.cacti.net/downloads/cacti-0.8.7b.tar.gz

3. 安装所需的包

yum -y install httpd
yum -y install php
yum -y install php-mysql
yum -y install php-snmp
yum -y install mysql-server
yum -y install perl
yum -y install net-snmp-utils

有可能需要安装（没有安装Development Tools的情况下）：

yum -y install libpng
yum -y install freetype
yum -y install libart_lgpl 

4. 将httpd和mysqld设置成自动启动

chkconfig httpd on
chkconfig mysqld on
5. 下载 rrdtool http://oss.oetiker.ch/rrdtool/download.var
wget http://dag.wieers.com/rpm/packages/rrdtool/perl-rrdtool-1.2.23-1.el5.rf.i386.rpm
wget http://dag.wieers.com/rpm/packages/rrdtool/rrdtool-1.2.23-1.el5.rf.i386.rpm
6. 安装 rrdtool
rpm -ivh perl-rrdtool-1.2.23-1.el5.rf.i386.rpm rrdtool-1.2.23-1.el5.rf.i386.rpm

7. 修改mysqld配置，将默认字符集设置成utf-8，这样可以方便cacti中显示中文菜单
vi /etc/my.cnf
[mysqld]
collation-server = utf8_general_ci
default-collation = utf8_general_ci
character-set-server = utf8
default-character-set = utf8
[mysql]
default-character-set = utf8

8. 建立cacti所需数据库，并设置相关权限，下面其实建了两个用户，适应不同mysql环境。
mysqladmin create cacti
mysql cacti < cacti.sql ( cacti.sql cacti目录下)
mysql> create user cacti@’localhost’;
mysql> create user cacti@’127.0.0.1′;
mysql> grant all privileges on cacti.* to cacti@’localhost’;
mysql> grant all privileges on cacti.* to cacti@’127.0.01′;
mysql> set password for cacti@’localhost’ = password(‘cactipasswd’);
mysql> set password for cacti@’127.0.0.1′ = password(‘cactipasswd’);

9. 修改cacti配置文件
vi include/config.php ( cacti目录下)
$database_type = “mysql”;
$database_default = “cacti”;
$database_hostname = “localhost”;
$database_username = “cacti”;
$database_password = “cacitpasswd”;
$database_port = “3306″;

10. 为cacti配置apache访问
vi /etc/httpd/conf.d/cacti.conf
Alias /cacti /srv/_webapp/cacti

<Directory /srv/_webapp/cacti>

Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all

</Directory>

11. 设置cacti数据保存目标权限
chown -R apache rra log ( cacti目录下)

12.设置cacti采集
vi /etc/cron.d/cacti
*/5 * * * * apache /usr/bin/php -q /srv/_webapp/cacti/poller.php > /srv/_webapp/cacti/log/poller.log 2>&1

13. 未提到过的配置文件，均使用系统默认。

我不是现在这个样子，不应该是现在这个样子！

很快就要在上海待够两年，但是却看不到自己有什么进步。难道只是一种感觉？总归是有人觉得我很牛的，但牛不牛，我自己知道。

难道是我期望太高？但为何不见自己为之努力？

为什么我又开始胡思乱想，开始迷茫？开始不知道如何前进？为何忙乱到失去求知的欲望？为何？为何迷失了心中的理想？

忙乱？安逸？还是懒惰？

为舍“求知的欲望”会掺了杂念？为何不能坚持自己的方向，被人左右了思想？

为何？

老子要变成工作机器人。

看blog的时间间隔，也能看出来点道道！