vsftpd一些其它配置

vsftpd可以设置为允许本地用户登陆,但是通常并不是需要本地用户全部登陆,我们可以设置为哪些本地用户不能登陆。


userlist_deny = yes

userlist_enable = /etc/vsftpd/userlist

vsftp同时也是可以设置最大客户端连接数,同时也可以设置每个IP的最大连接数


max_clients = 10

max_per_ip = 1

vsftpd同样也是可以支持SSL加密传输,因为默认ftp传输默认是明文的

首先要通过openssl生成证书


openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem

然后修改vsftpd.conf增加下列内容


ssl_enable=YES
ssl_sslv2=YES

ssl_sslv3=YES

ssl_tlsv1=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem

当然ftp客户端也要选择ftp over ssl模式

当当网购书经历

以前我批评过dangdang网在下了订单了只有发送一个订购成功的mail,而以后怎么样你根本不会得到相应信息。
现在dangdang在发货后总算给我发了个mail告诉货已经发出。
但是这次有点不同。
这次我共了下个单子,一个是3月22日,一个是3月23日,22日那个单子是买了2本书,23日订单是购买一本书。
dingdan1
结果是发生如下的状况。22日的单子到了2009年03月26日 01:41:07发货, 而23日的单子是2009年03月24日 17:57:19发货。
fahuo 货到我手中都已经3月26日了,但是奇怪的这2个单子并不是一起到的。而是一前一后到的。看了下还是2个快递公司。
这里我觉得当当网还是有可以改进的地方,在同一个人的一个单子还没有发货情况下,而另一个单子也进来了,这样是否可以2个单子并在一起呢?同时既然收货地址是同一个地址,可为什么还要分开2个公司来发送呢?

看来dangdang在自己的订单管理上还是存在一定问题,应该让用户可以自己来合并订单,只要订单还没被发送之前。以及如何合理安排快递上也是有问题。虽然dangdang的快递是外包的,但是少送一次你们还是省下不少快递费用的,当然现在dangdang是免快递费,我就当受用了。dangdang和amazon2家斗对于消费者是最有利的,一家独大才是消费者倒霉的时候。

经营自己

每个人都不免会参与工作,有的是老板,有的是员工。对于那些拿出自己的钱来当老板的人我是非常钦佩的,毕竟对于他们这个就是一切。而大多的员工也许更轻松点。
从我个人性格来说,我一直都没有很大的冲劲,在读书的时候排名只要在10-25之间我就比较满意了,基本保持中上水平就可以了。所以在一个好的班级会比较的努力,而一个一般的班级中日子也就这样混过去了。
就像在大学里,前3年就这样混过了,虽然我很少很少旷课,但是基本状态就是一个混。终于在大四的受了点刺激,于是整个大四期间就完全向first class迈进的,整个毕业设计我现在常反出那88页的论文来看还是感觉非常满意的。这也算是学生生涯唯一的自我感觉自豪的东西。也许在别人看来这不算什么,虽然最后还是只得到了second class first,这我也毫无遗憾的了,毕竟努力过,要我一年把整个前3年落下的课程全部补上也确实太难。
工作了,其实那时候对于工作还是没有完全概念,有家民营的网络公司做系统工程师,我去的时候公司啥都没有,连个服务器都没有,还是我当时出差武汉给架设上的,其实就是一台兼容服务器,上面运行这一个ubuntu,还是运行着图形界面,我们控制还都是通过vnc来连接的。对于安装LAMP,也都是通过UBUNTU的“新力得”来完成的,至于为什么要装,也不知道啥叫源码安装,反正就这样凑活着装上了,也没人说不好。这短暂的3个多月基本处于熟悉机房,知道啥叫IDC,同时在虚拟机上安装个UBUNTU来操作操作,当然会经常碰到各种各样的错误,当时部门里有个高手,都问的人家感觉烦了。
很快去了第2家公司,也是网络公司,产品也算是大家熟知的。这里基本只有windows了,所有服务器也都是在上海的各大机房里。当时去机房就感觉严格和乱,这个乱到我走的时候还没解决。而当时对于服务器的监控也没啥东西。我也从来没有想过为啥要监控这些机器,down了顶多重启下,终于有一天一个VP说你们装个hostmonitor来监控一下机器是否down了,于是到处搜索,终于给搞定了,当时想着这个hostmonitor还真是神奇,于是可以监控那么多的机器。当时基本靠PING来发现机器是否存活。从这里看出我这个当时还是非常被动的。也可以说根本没有改变当时公司的运维体系。也许我当时如果能够现在的能力和想法就能当上该公司的运维经理。
写到这里我也发现了自己的问题,有时候是有想法的,但是这些想法往往没有去切实的执行下去,最后的结果往往就是不了了之。要是没人催促,也许某些东西会一直这样做下去,永远没有一个完结。大多时候眼界不够宽阔,考虑问题比较狭隘。对于现有的局面很少去想着去改变做的更好,而是经常感觉这样挺省事。于是就这样一直做下去。
今天看了中央电视台的《面对面》节目,说的是唐骏,从他为了出国留学,从北京邮电大学跳到了北京广播学院,而出国留学名额过期了,于是他每天去教育部去守着教育部相关司的司长,每天跟这个司长打招呼,到了第6天这个司长终于问他是干嘛的,于是他说了原因,到了第9天这位司长就让他去里面谈谈,终于出国留学的问题搞定了。
我想这个就是他跟我之间的区别,出国留学是一个非常重要的转折点,为了这个重要的转折点,不抛弃不放弃的意志出来了。而当时如果是我就会放弃掉了,等第2年再考,或者当时直接工作去了,但是若干年还会耿耿于怀。
马上自己会换工作了,跟PPLIVE也要快说再见了。北京我来了。我会去寻找一个好公司,并为自己的小小的梦想奋斗下去。对于什么是好公司,一本热门小说《杜拉拉升职记》中是这样描述的。
什么是好公司?
1)产品附加值高,生意好,并且从业务线看,具备持续发展的能力和前景;
2)有专业的/聪明能干的/经验丰富的/并且为人现实的管理层,在把握这公司,并且有保护一贯这样用人的制度的公司;
3)有严格的财务制度,对预算、费用和利润等于投入产出有关的内容,敏感并且具有强控制力的公司;
4)崇尚客户导向/市场导向/结果导向/执行力的公司;
5)有专业严谨全面的流程和制度,并且其执行有利于推动业务的良性发展,具有控制性和实操性兼备的特点;
—总结起来,就是一家具有持续赢利能力的牛B公司

从这点来看PPLIVE是不合格的,几乎每一点都没达到,而之前的一家公司确是达到了其中的4点。

找到好公司,就要找到一个好方向,运维对于任何一个IT公司都属于末端了,可不是那么重要的,而研发环节算是技术部门中最为重要的。对于什么是好方向,《杜拉拉升职记》是这样描述的

什么是好的方向?永远不要远离核心业务线。你得看明白,在企业中,哪个环节是实现利润最大化的关键环节。有时候是销售环节,有时候是市场策划环节,有时候是研发环节,有时候是生产环节,视乎你所在行业而不同。

最重要的环节,总是最贵的,最牛的,最得到重视的,也是最有发展前途的部门。它拥有最多的资源和最大的权威–你应该依附在这样的核心业务线上发展,至少能避免被边缘化,而成为关键人才的可能性则更大了。

最后你得看你的老板是一个怎么样的人,我前面所说的那位VP就是一个弱势的人,而怎么样的是个好老板呢,《杜拉拉升职记》也做了如下总结:

好老板的标准很多,关键的是,你要设法跟上一个在公司处于强势地位的老板。他强,你才能跟着上。跟了一个弱势的老板,你的前途就很同意被根着给耽搁了。

而如何才能谋求到这个好职位的资格呢? 怎么样才算是一个优秀的人才呢?杜拉拉也告诉了我:

1.对上级

1)你要知道与他建立一致性,他觉得重要的事情,你就觉得重要,他认为紧急的事情你也认为紧急,你得和他劲往一处使–通常情况下,你得表现和能力好还是不好,主要是你得直接主管说了算的;
2)你的具备从上级那里获得支持和资源的能力–别你干的半死,你的老板还对你爱搭不理的,那你就不具备本条件的能力。

2.对下级

1)要能明确有效的设置正确的工作目标,使其符合SMART原则;
2)要能有效地管理团队内部冲突;
3)要能公平合理地控制分配团队资源;
4)要有愿望和能力发展指导下属,并恰当授权;
5)恰当的赞扬鼓励认可团队成员;
6)尊重不同想法,分享知识经验和信息,建立信任的氛围。

3.对内、外部客户

1)愿意提供协助和增值服务(不然要你干嘛);
2)善意聆听并了解需求(搞明白人家需要的到底是啥);
3)可靠的提供产品和服务,及时跟进(千万注意及时);
4)了解组织架构并具影响力。及早地建立并维护关键的关系,是这样的关系有利于你达成业绩(专业而明智的选择);

比如你想取得一个内部职位,你的搞明白了,谁是关键的做决定的人物,别傻乎乎不小心给这个人留下坏印象。

比如必要去客人那里拿订单,你找了一个关键的人物A,可是你也别忽略作购买决定环节上的另一个人物B,没准B和A是死敌,本来B会同意给你下订单的,就因为A同意给你单子,B就是不同意给你单子。

4.对本岗任务

1)清楚自己的定位和职责–别搞不清楚自己是谁,什么是自己的活,知道什么该报告,什么要自己独立做决定;
2)结果导向–设立高目标,信守承诺,承担责任,注重质量、速度和期限,争取主动,无需督促;
3)清晰的制定业务计划并有效实施;
4)学习能力–愿意学,坚持学,及时了解行业趋势/竞争状况和技术更新,并学以致用;
5)承受压力的能力–严峻的工作条件下,能坚忍不拔,想办法获取资源、支持和信息,努力以实现甚至超越目标;
6)适应的能力–如适应多项要求并存,优先级变换以及情况不明等工作条件,及时调整自己的行为和风格来适应不同个人及团队的需要(工作重心会变化,老板会换人,客人也会变,别和他们说“我过去如何如何”,多去了解对方的风格)

经营自己,其实就是使自己成为这个优秀人才的过程,你每天都是在经营着自己的公司,最后这个公司怎么样,完全取决于过去和现在如何对待了。每个人都是自己的那个公司的老板,你并没有在为别人打工,而是在给自己工作。

boost在cacti中的安装

boost算是加快一个cacti显示的插件,据说可以有效提高cacti10倍的效率。但是事实是否这样还是后面再说,先看看如何安装吧。

cacti官方网站已经提供了boost2.4的下载了,但是我安装完成后发现2.4现在还是会有很多bug存在。至少我个人弄到最后发现一直出不了图,看下日志都是Could not open input file:以及其它各种各样的错误。

安装boost之前需要安装Plugin Architecture


#tar cacti-plugin-arch.tar.gz
#cd cacti-plugin-arch
#cp cacti-plugin-0.8.7d-PA-v2.4.diff /usr/local/apache/htdocs/cacti
#cd /usr/local/apache/htdocs/cacti
#patch -p1 -N < cacti-plugin-0.8.7d-PA-v2.4.diff

#cp -R files-0.8.7d/* /usr/local/apache/htdocs/cacti/

#mysql -uuser -ppassword cacti < pa.sql
#vi include/global.php

修改$config['url_path'] = "/";为$config['url_path'] = "/cacti/";要不然默认目录不正确。
架构安装完成  .

安装完成架构后就开始安装boost2.3


http://forums.cacti.net/download.php?id=15998

这个是boost2.3的下载地址。


tar zxvf  cacti-boost-2.3-2.tar.gz

cp -R boost  /usr/local/apache/htdocs/cact/boost

chmod 755 *.php

vi xxx.php    //这里修改各个php文件中的php命令的路径

http://bugs.cacti.net/view.php?id=1412   //这里下载2.3的一个补丁,如果没有这个补丁会要求安装thold这个报警插件。

patch -p1 < patch.diff  //安装补丁

vi cacti_rrdsvc  // 这里修改bash的路径,和DEBUGLOG以及PROGPATH的路径

cp *.php /var/lock/subsys/

mysql -uuser -ppassword cacti < boost_sql_memory.sql  //虽然还有boost_sql_myisam.sql可以选择,但是对于mysql5以后还是推荐使用boost_sql_memory.sql

然后去web界面中安装和启用boost,然后在界面启用boost的全部特性,同时设置好各个路径,可以IP访问的限制等等。在界面中的相关目录需要在服务器上建立,同时要注意各种权限。

最后在启动boost server就可以了

./cacti_rrdsvc start

技术劫持

对于技术劫持,我所了解在IT行业还是非常普遍的。

所谓技术劫持,就是说公司某个核心技术只掌握在某个人或某几个人手中,这样于是造成了这些企业不敢对于这个人或这些人的工作进行调整。于是这些人在公司里可以说是呼风唤雨。

例如我同事以前的某著名软件公司,该公司的非常非常核心的一个软件只有这3个人开发的,而这3个人对于这个软件从头到底没有任何文档,于是公司不得不把这3个人一直当老爷一样供着。而这种情况也似乎只有国内IT企业才发生,而外资企业中任何人都不是那么的不可或缺。因为任何人都是一个人备份。

对于软件的文档工作,这个我是深有感触的,在学校期间往往是先写好软件,然后再去编写相关的文档,以及建模图等等往往都是后期进行制作,rational rose这样的软件也算是用的比较熟练了,而对于软件工程的记过过程往往是熟视无睹。

要说技术劫持的产生还有一个原因就是项目经理对于职位的认识缺失造成的,我们的项目经理往往在开始期间不着急,而到了后期就开始加班加点,而这个时候仅仅为了完成开发就可以了,只要到时候这个软件能用就可以了,对于这个问题曾经在微软的PM课程中有提及,结果就是这是国内的软件业的通病。

要说解决这个问题,很多公司都想了各种各样的办法。不过最龊的办法是,是招个人进去跟那位同志偷偷的学习,那位同志掌握着整个IT系统的部署和电话交换系统。而只要不是笨蛋就知道为什么招这个人,而被招进来的人心里肯定也是非常的不舒服,整天还得偷偷摸摸的学习点东西。

我所使用的firefox插件

对于firefox的使用,其实很大一部分是由于它强大的插件。我作为一个互联网工作者,主要是使用以下插件来方便和协助自己。

  1. scrapbook: 把网页抓取到本地,然后跟收藏夹一下排列,并且可以在本地页面添加注释和修改等等
  2. Adblock plus: 用来屏蔽各种广告,可以自定义过滤规则,也可以从网上下到对应的过滤规则
  3. Easy DragToGo: opera的鼠标手势非常好用,那firefox下只需要这个插件就能跟opera下一样好用
  4. firebug: 用来分析页面程序,也可以查看各种http请求和返回头,对于我来说主要是用在后者上的。
  5. Firefox DNS Flusher: 对于我这种经常修改hosts文件的人,这个太需要了,以前firefox要更新hosts那就必须重启firefox,而现在只要点击一下就可以完成了。
  6. ForecastFox:用来显示最近3天的天气,最高最低温度,也可以点击显示最近15天的天气。
  7. GBookmarks:把你的收藏夹放到google服务器上,这样无论哪里登陆都可以一样的收藏夹了。
  8. gladder: 用来爬墙访问的,这个可以帮你找到合适的代理服务器地址。
  9. httpfox: 用处跟firebug一样,看个人喜好了。
  10. httpwatch: 对于查看http请求和返回非常好,显示各个过程所需的时间等等
  11. IE TAB: 让firefox模仿IE访问,这个就可以直接访问一些必须IE才能正常显示的网页了。
  12. SearchStatus: 显示当前页面的pagerank和alexa的排名。当然我的blog是都为0
  13. YSlow: 综合分析网站性能,以及提示你哪些需要改进等等。

如果你要备份自己的firefox,那就只要复制这个文件夹就可了


C:Documents and SettingsAdministrator(这个随你用户名)Application DataMozillaFirefox

商业八国联军

郎咸平称国外大型连锁商业企业为八国联军,这个称号还是挺对的。沃尔玛,家乐福,乐购,易初莲花,欧尚,麦德龙等等国外连锁企业纷纷抢滩中国市场。
它们大多采用低价或者更直接的亏本策略来占领市场,而一旦占领完市场,那到时候价格策略就会立刻改变,但是现在更严峻的是,这些连锁企业更是再向上游企业垄断中。看看这些超时里很多都已经贴上自有品牌的标签,而这种趋势再进一步扩张中。
它们先是通过垄断市场通路,导致生产的产品大多得通过这些寡头来进行销售,进而八国联军控制生产,那以后是否会导致生产商垄断,原材料垄断,到时候我们可没有任何好日子过了。只有人为刀俎我为鱼肉的地步了。
粟裕在百万大军中直取张灵甫,完成了辉煌的孟良崮战役。而剩下的汤恩伯等等只能做鸟兽散了。这是因为在这大军中,唯有张灵甫的74师才是真正的核心主力,而粟裕能从重重包围中夹击张灵甫也是有很大勇气的。当然孟良崮的胜利还要归功于国民党内部的不团结造成的。
现在八国联军其实跟这次战役很相像。谁能从这庞大的联军阵营中找到真正的命脉,谁就能彻底打垮八国联军。
宝洁曾经发动过“射雕”计划,这个雕就是纳爱斯。宝洁的产品线可以说非常之多,而纳爱斯正是瞄准了洗衣粉,这个千家万户农村城市都必备的产品发动了反击,把宝洁拉入了价格战之中,并且乘机发展了自己的制造基地壮大了自己。
而上面的八国联军其实都有自己的真正的拳头产品,而这些产品往往会别家卖的价格更低,采取围点打援和釜底抽薪是完全可以解决掉他们的。
以上方法均为自己遐想,请勿参考。