阿富汗的巴米揚大佛

September 9, 2017, 10:54 pm

≫ Next: 冒險雷探長, 怒揭罩袍内的致命美颜 /乔装逃离巴米扬死亡公路

≪ Previous: 微信回应“发送原图泄露位置信息”

$

0

0

巴米扬大佛是曾经坐落在阿富汗巴米扬谷内的一座山崖上的两尊佛像，建于公元六世纪，是希腊式佛教艺术的经典作品。这两尊佛像在2001年被塔利班炸毁。这帮可恶的伊斯兰狂徒。

https://zh.wikipedia.org/wiki/%E5%B7%B4%E7%B1%B3%E6%8F%9A%E5%A4%A7%E4%BD%9B

http://www.zggdwx.com/datangxiyuji.html ，大唐西域记

http://buddhism.lib.ntu.edu.tw/BDLM/sutra/chi_pdf/sutra20/T51n2087.pdf

---

冒險雷探長, 怒揭罩袍内的致命美颜 /乔装逃离巴米扬死亡公路

September 10, 2017, 12:55 am

≫ Next: 守护家园：警惕“泛清真化”背后的阴谋

≪ Previous: 阿富汗的巴米揚大佛

$

0

0

守护家园：警惕“泛清真化”背后的阴谋

September 10, 2017, 1:43 am

≫ Next: 记录df -i 与 df -h两者的区别

≪ Previous: 冒險雷探長, 怒揭罩袍内的致命美颜 /乔装逃离巴米扬死亡公路

$

0

0

我生在新疆、长在新疆、挚爱新疆。对我来说，这里的一草一木都那么珍贵，这里的发展变化又那么熟悉和令人欣慰。每当看到日新月异的故乡，心里无比振奋和自豪。因此，大学毕业后，我毅然选择回到新疆并参加 “访惠聚”工作，现在在和田县塔瓦库勒乡巴克墩村驻村。

今年6月，在农民家走访时，村民给我说；因受到宗教极端思想的影响，他的儿子曾有一段时间以父母做的饭“不清真”为由，不在家吃饭 ，也不跟父母来往。后来，通过政府的教育和引导，他认识到自己的错误，并为自己的所作所为懊悔愧疚。老人紧握着我的手，说着说着眼圈就红了。
可能很多人觉得荒诞不经或不可想象，当时我也很震惊。但这只是冰山一角，在我们的现实生活中这样的事例确实存在，且不在少数。

还记得，新疆有些县市尤其是南疆的大部分县城都有“香港巴扎”的地方，也是80年代初-90年代末全城商品种类最为齐全的地方，大部分都是在内地生产的商 品。由于，群众对内地不太了解，所以将所有的商品误以为“港货”，巴扎也以此为名。这里是全县最繁华，各族群众购买日常生活用品必去的地方。小时候，我家 的大部分日常生活用品、服饰、零食和玩具都是从这里买的，也没有太多的顾虑,更没有那么多“清真”不“清真”之分。在学校周边的商店也不乏在内地生产的零 食、饮料和各色各样的文具，深受我们的喜爱。

但是，与之呈鲜明对比的是，最近几年在我们身边出现了一些非常奇怪的现象。在各类商店和购物场所印有清真标识的商品越来越多了，不仅食品类商品印有清真标 识，一些非食品类商品、服饰也打上了清真标识，甚至出现了所谓的“清真牙膏”、“清真肥皂”、“清真盐”、“清真纸”、“清真化妆品”等等。简单地说， “清真”的概念已经被曲解和利用了、被放大了、被泛化了。而且，这种蔓延趋势愈发严重，已经影响和干扰到广大维吾尔群众的日常生活，形成了没有清真标识的 产品不敢买、不敢用、不敢吃的现象。

这种现象甚至蔓延到校园，出现部分少数民族同学以学校食堂做的饭“不清真”为由，不愿意在学校食堂吃饭；汉族学生在清餐吃饭，有的少数民族学生有意见；还 有部分少数民族学生认为，海鲜类的食品“不清真”，歧视和排斥吃海鲜食品的学生等等现象。以教书育人为己任，聚集各族优秀青年的知识殿堂都出现这种情况， 确实让人惋惜和忧虑，让我们不得不深思“泛清真化”背后是谁？为什么出现“泛清真化”现象？有何现实危害？如何正确认识“泛清真化”？
在我们的社会出现“泛清真化”现象，其中一个主要原因是部分群众对“清真”概念模糊不清，对“泛清真化”的现实危害认识不到位，出于朴素的民族感情，将其 视为群众饮食习惯的尊重。因此，我想与大家分享自己的一些看法，澄清一些错误认识，携手共同抵制“泛清真化”的蔓延和宗教极端思想的渗透。
1．“三股势力”是“泛清真化”的幕后推手。在社会上有些人以为企业在自己的商品打上“清真”标识属于纯粹的商业行为，是为了开拓消费市场，提高经济利 润。这种说法 在维吾尔族社会有一定的市场。的确，疆内外一些企业为了谋一己之私，利用群众朴素的宗教感情，对自己产品进行肆意炒作，恶意扩大“清真”概念，误导消费 者，侵害了群众的合法权益。同时我们更要看到，“泛清真化”现象的出现绝不是空穴来风，它是“三股势力”在新疆发起的一场有预谋、有计划的无硝烟的战争。

在新疆，“三股势力”的分裂破坏活动从未停止过，为了实现他们的阴谋，不停地变换惯用方式和采取各种伎俩。在严打态势下，“三股势力”已成为过街老鼠，不 能也不敢公然挑战和扰乱社会秩序。目前，新疆的稳定形势有向好态势，暴恐案件大幅下降，“三股势力”的嚣张气焰被打下去了。但是，“三股势力”并不甘心失 败，将分裂破坏活动从社会领域延伸到思想领域，将“泛清真化”作为传播宗教极端思想的新方式，与政府争夺群众的新途径，进行对抗的新手段。
他们混淆是非，恶意扩大“清真”概念，向群众宣传极端思想。在新疆尤其是南疆农村，一些群众受到“泛清真化”的影响，不住政府修建的富民安居房，认为不清 真；结婚时不领结婚证，认为不清真；不买内地生产的生活用品，认为不清真。甚至出现将政府修建的学校和清真寺也认为不清真，不到清真寺做礼拜、不让孩子上 学的情况。这都是在我们身边发生的悲剧，“三股势力”通过“泛清真化”蒙骗和裹挟群众，进行软对抗，从事分裂破坏活动的罪证。
2.宗教极端思想是“泛清真化”的源头。为了更好地服务少数民族群众，满足他们的日常生活需求，管理部门对“清真”概念和“清真”标识的使用早已作出了明 确的界定和规定。“清真”是符合群众饮食习惯的意思，并只限于食品行业，不含肉类、乳类及食用油成分的食品，不得冠以“清真”字样，非食品类的商品更不能 印有“清真”标识。但是，“三股势力”伪装成虔诚信教者，故意曲解“清真”概念，对其作出极端化、欺骗性的解读，不断扩大“清真”的范围，试图通过“泛清 真化”控制信教群众，制造浓厚的宗教氛围，破坏正常社会秩序，也导致部分群众对伊斯兰教的误解。

驻村以来，我们的工作队在村里举办了多场大型文艺活动。起初，村民的积极性并不是很高，几乎没有村民主动跳舞唱歌，有时候来都不愿意来。因为，这里的村民 曾经都或多或少得受到过宗教极端思想的侵蚀，形成了跳舞唱歌是不清真的怪论。前不久，一个村干部说；邻居认为他是党员，又是村干部，平时也不参加宗教活 动，拿的工资不清真，不是“真正的穆斯林”，连续两年与他没有进行任何来往，一些村民对他的态度也有所变化。这都是“泛清真化”蔓延后的极端表现。“泛清 真化”的实质是打着宗教的幌子、披着宗教的外衣、以宗教活动为借口的极端主义，背后是煽动宗教狂热和“泛伊斯兰主义”，源头是宗教极端思想。放任“泛清真 化”就是为宗教极端思想的蔓延渗透开路。

3.制造民族隔阂和分裂祖国统一是“泛清真化”的险恶目的。一个暴徒在忏悔中说，原本他和家人一直过着平静的生活，“三股势力”利用他对教义的无知，经常 给他讲关于“圣战”的事情，说只要进行“圣战”，死后就可以不受“审判”，直接进入天堂。在他们的蛊惑蒙骗下，思想上产生了实施暴恐的念头，误入歧途，现 在为自己的罪行后悔不已。这并不是例外，为什么暴恐分子对手无寸铁的群众举起屠刀，滥杀无辜。因为，他们深受宗教极端思想的侵噬。在暴恐分子看来，我们是 “非穆斯林”或“异教徒”，是他们以“圣战”名义驱除的对象，是他们“升天堂”的传送门。
近几年，在新疆发生的暴恐案件背后都有宗教极端思想的影子。“三股势力”借助宗教极端思想蛊惑人心，招兵买马，大肆鼓吹和宣扬所谓“圣战殉葬进天堂”的谬 论，让受到蒙骗的群众成为他们的低级“炮灰”。他们通过“泛清真化”企图营造浓厚的宗教氛围，以此推动宗教狂热和宗教极端，为实施暴力恐怖提供滋生蔓延的 土壤。他们把群众简单的分为“穆斯林”和“非穆斯林”、“真穆斯林”和“假穆斯林”，排斥爱国宗教人士和部分信教群众，在不同民族、信教群众内部、信教群 众与不信教群众的之间制造隔阂，把信教群众当作他们实现分裂国家罪恶目的的工具。“泛清真化”绝不是一种商业活动，也不是对群众饮食习惯的尊重，更不是宗 教教义的遵守，而是彻头彻尾的歧视其他民族和不信教群众，制造矛盾分裂国家的罪恶行径。

宗教极端与愚昧暴力永远是一对孪生兄弟。“泛清真化”和宗教极端将我们的社会和民族引向痛苦深渊。我们维吾尔族同胞尤其是青年朋友们必须要擦亮眼睛，明辨 是非，看清“泛清真化”的本质，守护好我们共同的家园。青年处在人生的黄金时期，肩负着父母和家人太多太多的期许，有抱负，有理想，也有干一份事业的激 情。在这个时候我们要更加谨慎，要扣好人生的第一粒扣子，走好人生的每一步。毕竟，国家培养一个优秀青年不容易，父母养育一个大学生更不容易。
1.青年朋友们，我们要坚决抵制宗教极端思想的渗透。青年是社会中最为活跃的群体，正处在价值观形成的关键时期，也是求知欲和探索新鲜事物的好奇心旺盛时 期，涉世未深但又有较强的热情，所以更容易成为“三股势力”蛊惑蒙骗的对象。近年来，“三股势力”公然声称“宗教化、年轻化”的险恶目标，加紧对青年的思 想意识形态渗透，妄图蒙蔽我们的青年成为他们实施暴恐的工具。青年朋友们，当我们在宽敞明亮的教室读书，接受名师的指点和教诲，享受国家的奖助学金，过着 安稳舒适的生活时，大家有没有想过，这是谁给我们的？不就是这个伟大的国家、伟大的中国共产党吗？
“三股势力”始终企图借助宗教极端思想玷污我们的家园，以或明或暗的方式引诱蛊惑我们的青年，扰乱正常的社会秩序。我们身边不乏被“三股势力”蒙蔽，误入 歧途，毁掉前程的青年。父母期待我们有所作为，有所出息，他们脸上的一丝丝皱纹，头上的一根根白发就是对我们深深地牵挂。我们还有什么理由不好好珍惜当 前，偏听偏信“三股势力”的荒诞谬论，容忍他们将魔爪伸向社会？！这样的事党和政府决不答应，我们的父母决不答应，我们的青年决不答应。这里是我们共同的 家，是幸福的源泉，我们要用自己的实际行动抵制宗教极端思想渗入玷污我们的家园。

2.青年朋友们，我们要成为维护民族团结的先锋。由于所处自然环境和社会环境不同，各族群众在生活方式、风俗习惯方面存在一定的差异。但是，文化上的共性 大于差异性。“三股势力”以“泛清真化”、散布宗教极端思想和“圣战殉葬进天堂”等种种谬论，企图放大不同民族之间的习俗差异，进一步固化民族边际，强化 民族意识，营造无形的隔离墙，在各族群众之间引起猜忌和矛盾，破坏各民族团结友爱的局面。
我在内地上学时，当时全班就我一个维吾尔族学生，平时与老师同学的关系非常融洽，除了饮食习惯，其他方面从不觉得自己与别人不同。再看看我们的社会，各族 群众一起工作学习，我们都有其他民族的同事和朋友，大家在交往的过程中发现什么差异了吗？其实，除了饮食习惯略微不同，也没有别的差异。我们身处在多民 族、多元化的环境中，这是我们巨大的财富。
在新疆，各族干部群众始终一起工作和生活，可谓形影不离、低头不见抬头见，我们很有必要相互了解，相互学习。但是，如果按照“泛清真化”的那套歪理邪说， 我们各族群众就不能在一个餐厅、一个桌子上吃饭，甚至不能在一起工作学习。试问，如果我们饭都不能一起吃，工作都不能一起干，哪来的相互学习和交流？
此外，现在部分维吾尔族青年存在乐于搞小团体小圈子，不跟其他民族青年交流交往交朋友，这些极端错误的思想和行为。一棵树的成长就是从周遭不断汲取能量的 过程，一个人的成长同样也是从不同的食物汲取营养的过程，各民族的青年就是给我们提供必要营养的源泉。只有开阔胸襟，从他们身上汲取正能量，我们才能健康 成长，我们青年应该成为各民族交流交往交融的推动者，越是“三股势力”企图破坏民族团结的时候，我们越要团结一心，维护民族团结。
3.青年朋友们，我们要成为崇尚现代文明的典范。我们常说，流水不腐、户枢不蠹。意思就是只有与时俱进，才不会被淘汰，一个人也一样，一个社会、一个民 族、一个宗教也一样。在漫长的历史发展过程中，各民族形成了各自特有的风俗习惯和文化，这都是我们共同的宝贵财富。但是，就因为它是长期的实践积累，所以 难免出现陈旧、不适应时代要求的内容，需要我们取其精华，弃其糟粕。在我们的传统文化中，有些内容当时是符合实际的、先进的，但随着时间的推移已经过时 了，不符合时代要求了，需要毫无保留地摒弃。
“泛清真化”的作祟者们号称自己按照所谓的“教义”行事，还要求别人也这样做。他们不仅自己曲解教义，还歧视和排斥无辜群众。仔细想想，要以1000多年 前的教义规范我们的一切生活，可行吗，明智吗？更何况“泛清真化”本来就是对教义的曲解。我们要知道，宗教并不是一个民族的全部，不能涵盖一个民族的全部 文化，更不能作为一个民族的标识。客观地讲，浓厚的宗教氛围和对教义的刻板理解已经成为我们维吾尔族发展进步的障碍，那些紧紧抱着教条不放、曲解教义的人 已成为我们进步的绊脚石。青年朋友们，时代在发展，社会在进步，一个人、一个民族永远不能置身于现代社会之外。我们要紧跟时代的步伐，打破思想的禁锢，跳 出那些条条框框，敢于批驳社会生活中存在的问题，引导我们的社会崇尚科学，崇尚文明，向前发展。
同胞们，我们站立的地方就是我们的故乡，我们怎么样，这个民族、这个社会、这个国家就会怎么样。我们要准确认识“泛清真化”的危害及其背后的阴谋，澄清思想上的一些错误认识，避免“泛清真化”和宗教极端成为我们进步的障碍。

作者：吐尔孙·艾拜，清华大学博士生，自治区团委驻和田县巴克墩村工作队成员，自治区团校干部
（文章转自微信公众号“新疆共青团”)

记录df -i 与 df -h两者的区别

September 10, 2017, 7:54 pm

≫ Next: iptables开启端口的命令,屏蔽／解封IP的命令

≪ Previous: 守护家园：警惕“泛清真化”背后的阴谋

$

0

0

一直以来，在检查服务器磁盘空间的时候直接随手丢出df -h命令，可以看到磁盘的剩余大小和使用量，但是这几天在帮助某同学处理问题的时候才发现df -i的用法还是有区别的。这位同学告知自己的服务器磁盘满了无法写入，但是通过df -h看到还有好几个GB存储。
然后丢了一个df -i 看到占用已经100%，看来两者的统计文件是不同类型的。这里就赶紧去学习下两者的区别，顺带记录下来，以便以后需要用到可以翻看。

区别/概念

df -h 是目前文件系统的空间使用情况
df -i  参数指的是inode

文件索引节点数inode占用占满后也会导致服务器的挂掉的，这里又学到一招.

iptables开启端口的命令,屏蔽／解封IP的命令

September 10, 2017, 8:03 pm

≫ Next: 允许scp传输文件，但不允许ssh登录的方法

≪ Previous: 记录df -i 与 df -h两者的区别

$

0

0

开启端口的命令

# 开启22端口

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#开启80端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#开启443端口

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

根据需要开启放行，然后保存和重启生效。

屏蔽／解封IP的命令

#屏蔽单个IP

iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP

#解封单个IP

iptables -D INPUT -s xxx.xxx.xxx.xxx -j DROP

总结，以上简单记录iptables规则的使用，以后再补充。比如我们常用的CentOS6.x与CentOS7.x稍微是有区别的，后者采用systemctl来管理程序和服务.

允许scp传输文件，但不允许ssh登录的方法

September 11, 2017, 2:40 am

≫ Next: 手动创建 /dev/null 和 /dev/zero

≪ Previous: iptables开启端口的命令,屏蔽／解封IP的命令

$

0

0

以前做过一次，那次是只允许sftp，但是不允许登录，我记得是用新版openssh的chroot来做的，今天也碰到同样情况，这次是允许scp，不允许登录，查了一下baidu，找到一个非常淫荡的方法，分享一下：

更改用户目录下面的.profile 文件（bash就改 .bash_profile）

第一行插入 exit

用户登录以后，系统就会自动执行该脚本，使用户退出。。。一般用用就够了，哈哈。果然非常淫荡啊！

手动创建 /dev/null 和 /dev/zero

September 11, 2017, 2:45 am

≫ Next: 老大哥如何通过无线网络找到你

≪ Previous: 允许scp传输文件，但不允许ssh登录的方法

$

0

0

某些vps会屏蔽了/dev/null 和/dev/zero 两个很有用的设备，我们可以通过mknod的方法手动创建它们

linux的创建方法如下：

mknod /dev/zero c 1 5

mknod /dev/null c 1 3

unix下面的有点区别，主要追对不一样的系统

mknod [OPTION]… NAME TYPE [MAJOR MINOR]

后面两个数字会有一些 区别，具体含义等以后再查下文档才清楚，呵呵。

linux 的major.h

1	#define UNNAMED_MAJOR           0

2	#define MEM_MAJOR               1

3	#define RAMDISK_MAJOR           1

4	#define FLOPPY_MAJOR            2

5	#define PTY_MASTER_MAJOR        2

6	#define IDE0_MAJOR              3

7	.............

The best overview of all the major and minor numbers is in the /usr/src/linux/Documentation directory. The devices.txt is considered the “authoritative” source for this information.

具体的含义就要去上面翻阅了，一般发行版都没有安装文档，最好自己yum或者apt一下.

老大哥如何通过无线网络找到你

September 11, 2017, 8:42 am

≫ Next: How do I debug a failed device install or disable?

≪ Previous: 手动创建 /dev/null 和 /dev/zero

$

0

0

一名受邀参加“新智造·新江苏——全国网络名人看江苏”活动的网民，近日在微博晒出了一张“南京三宝立体防控云防系统”的操作界面，其中显示了该系统能够通过无线网络信息识别出电子设备内的种种个人信息，包括QQ号和国际移动用户识别码等。根据新华网报道，这套系统能够“对一定范围内对人脸和车辆进行识别，还可以通过Wi-Fi识别可疑人员的手机信号，从而进行大数据分析，达到综合性立体防控的目的。”

该活动由由中央网信办网络社会工作局、江苏省委宣传部、江苏省委网信办共同主办。

@巍岳钦禹：#新智造·新江苏#就现在这个最新高科技，无论你在哪里使用什么工具，只要你上网，马上锁定你的位置，至于你的其他信息，更是小意思。如今都实名制了，遵纪守法才是真理。莫伸手，伸手必被捉.

---

How do I debug a failed device install or disable?

September 11, 2017, 8:21 pm

≫ Next: squid 的header/body编辑功能

≪ Previous: 老大哥如何通过无线网络找到你

$

0

0

记录一下，回家要检查一下那个direct input 手柄不能用的问题，很诡异，别的机器可以，就一台不行，还有显示器的前置usb hub也突然不行了，诡异啊诡异。

When debugging a failed device install, one of the first things you should do is look at the %windir%\setup*.log files (yes files, there are a few of them and the names changed in Vista).  But what if the logs do not have enough information for you to figure out what went wrong?  Well, SetupAPI lets you control the level of logging.  This MSDN article explains what registry value to edit and what the different flags do.

If you don’t like reading the docs or changing registry values, OSR line has a GUI tool which you can downloadwhich makes setting these values painless.

As with any control being cranked up to its highest setting, you will get a lot of information, so be prepared to parse through some noise to get to the data you really want.

Debugging a failed device install or disable can be tough.  The error could be hidden in the depths of the system and it might take awhile to figure it out.  The error code on the device might be of some help, but it is not always clear.  For instance, you might get a code 10 for a failed start which means that the driver failed the pnp start irp…but that doesn’t tell you why thedriver failed the request in the first place.  The error text in the add new/upgrade hardware wizard is pretty vague as well.

So what’s a developer to do?  Where do you start?  Well, you should check the setup logs.  These logs exist on all versions of windows, starting with Windows 2000:

• %windir%\setupapi.log
• %windir%\setupact.log
• %windir%\setuperr.log

In Windows Vista, there are 2 additional log files

• %windir%\inf\setupapi.app.log
• %windir%\inf\setupapi.dev.log

Finally, if you are installing a KMDF driver, the KMDF coinstaller writes out errors to setupact.log.  There are also KMDF logs (depending on the version you installed):

• %windir%\wdf01000inst.log
• %windir%\wdf01001inst.log
• %windir%\wdf01005inst.log

If these logs do not have information in them, turn on verbose setup logging (I wrote about how to do this previously) and retry the installation.  If the log files still do not indicate what is wrong, you have to use the error codes to start digging around.

squid 的header/body编辑功能

September 11, 2017, 8:36 pm

≫ Next: redmine + mysql + fcgi + apache

≪ Previous: How do I debug a failed device install or disable?

$

0

0

squid有提供类似apache的substitute_module的内容编辑功能，具体分为以下几种类型：

类型	更改请求Request		更改响应Response
	头Header	内容Body	头Header	内容Body
ICAP	yes	yes	yes	yes
Client Streams			yes	yes
eCAP	yes	yes	yes	yes
ACLs	yes		del
code hacks	yes	yes	yes	yes

各个的性能对比：

Evaluation Criteria	Mechanisms in rough order from “best” to “worst”
Squid independence（独立性，不依赖）	ICAP, eCAP, ACLs, Client Streams, code hacks
Processing speed（处理速度）	eCAP or Client Streams or ACLs or code hacks, ICAP
Development effort (header adaptation)开发难度（头Header处理）	ACLs, code hacks, Client Streams, eCAP, ICAP
Development effort (content adaptation)开发难度（内容Body处理）	eCAP, ICAP, Client Streams, code hacks
Versatility（功能支持）	code hacks, eCAP, ICAP, Client Streams, ACLs
Maintenance overheads（维护开销）	ACLs, eCAP, ICAP, Client Streams, code hacks

总体来说，用squid 3.1之后自带的ECAP支持比较方便，功能也比较强悍，具体研究一下才清楚，呵呵。

原文地址：http://wiki.squid-cache.org/SquidFaq/ContentAdaptation

经过一天的测试，发现ecap方式需要用c编译module，自定义的规则用起来不是太方便，遂退而求其次，找了一下icap的服务器实现，找到一下几个，来自wiki：

icap开源实现，其中squid只是客户端：

• ICAP-server.sf.net (Python, multiplatform)
• Squid 3.0 (C, multiplatform)
• ICAP Java Implementation (based on JBoss Netty)
• GreasySpoon (ICAP server, Java, multiplatform)
• c-icap (C, multiplatform)

装了其中python、c、java的实现分别试了一下，最后确定尝试用GreasySpoon配置比较方便，也支持支持java开发，可能就是效率稍差了，先试试吧.

再搞一下squid的事情.

书接上一回，下载GreasySpoon，解压，因为是java包，其实就可以直接运行了。

运行以后自动监听8088端口，这个是管理端口，使用admin/admin登录后就可以进行管理。

界面做的还不错，管理功能也很全面，里面直接就可以写script，有三种方式，EcmaMscript/java/Ruby，我比较熟悉java，所以就直接用java了，呵呵

其中一些script的控制是放在注释头的，具体可以看看

http://greasyspoon.sourceforge.net/scripts_resp.html

修改response还是比较简单的，java封装好了基本的方法，主要用到几个：

httpMessage.deleteHeader

httpMessage.rewriteHeader

httpMessage.addHeader

httpMessage.setBody

这几个基本囊括了修改response头所需的东东了。

服务器默认只是支持

GreasySpoon.mimesupported=html htm xml xhtml wml

可以修改services.properties文件，加上你所想要的文本类型，如：

GreasySpoon.mimesupported=html htm xml xhtml wml css javascript

经过查看源代码，这个判断会直接获取content-type 头，然后判断是否contains，所以随便写下就好了，另外最好设置一下

GreasySpoon.mimemagic=off

这样它就不会跑mime的预判，这个预判是对那些头设置错误的请求来说的，一般http请求现在都有正确的content-type 头了，所以关掉还省点资源吧。。。

还有一些配置也是看看代码看看文档就好了，自己懂的语言看代码没有这么痛苦。。。

开启以后，设置一下squid的icap相关参数，直接就成功了，很好很好.

redmine + mysql + fcgi + apache

September 11, 2017, 9:01 pm

≫ Next: mod_wsgi 的两种模式

≪ Previous: squid 的header/body编辑功能

$

0

0

第一步，去看看redmine的文档，发现对ruby和相关组件的版本要求相当多。。。具体如下：

http://www.redmine.org/projects/redmine/wiki/RedmineInstall

The required Ruby and Ruby on Rails versions for a given Redmine version is:

Redmine version	Supported Ruby versions	Required Rails version	Required Rack version
current trunk	ruby 1.8.6, 1.8.7	Rails 2.3.11	Rack 1.1.1
trunk from r2887 to r4903	ruby 1.8.6, 1.8.7	Rails 2.3.5	Rack 1.0.1
trunk from r2493 to r2886	ruby 1.8.6, 1.8.7	Rails 2.2.2
trunk before r2493	ruby 1.8.6, 1.8.7	Rails 2.1.2
1.2.x	ruby 1.8.6, 1.8.7	Rails 2.3.11	Rack 1.1.1
1.1.x	ruby 1.8.6, 1.8.7	Rails 2.3.5	Rack 1.0.1
1.0.x	ruby 1.8.6, 1.8.7	Rails 2.3.5	Rack 1.0.1
0.9.x	ruby 1.8.6, 1.8.7	Rails 2.3.5	Rack 1.0.1
0.8.x	ruby 1.8.6, 1.8.7	Rails 2.1.2

根据redmine最新版1.2.x，确定对应的ruby和相关组件的版本

ruby 1.8.7 / rails 2.3.11 / rack 1.1.1

第二步，去找ruby了，当前最新版本是 ruby 1.9.2 ，好像没找到链接是下载旧版本的（这相当郁闷，后面还有这样的情况）

http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.2-p290.tar.gz

下载地址反推一下，就找到ftp的下载路径，里面就有所有版本的源代码可以下载了

http://ftp.ruby-lang.org/pub/ruby/

找到1.8.7的最新版，找p数字最大的，p for patch

http://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.7-p352.tar.gz

下载，解压，configure ，make，make install

编译ruby之前记得看看自己的openssl-dev 在不在，如果不在的话要装好，要不就没有编译ssl部分的功能了，这样会影响后面的安装。

如果你不安装在标准目录下面，记得自己添加PATH

安装完成后看看版本号？

1

>ruby -v

2	ruby 1.8.7 (2011-06-30 patchlevel 352) [i686-linux]

第三步，安装其他组件，在找文档的过程中，发现ruby的组件有个比较方便的管理器，类似rpm形式的rubygems

找到它的网站

http://rubygems.org/

最新版本1.8.7，这里又是一个大大的陷阱，如果前面看安装文档不注意的话，就按装了gems的最新版了，发现是和rails不兼容的，真是瀑布汗。。。

具体如下：

RubyGems 1.3.7 or higher is required with following limitations :

• Rails 2.3.5 will fail with RubyGems 1.5.0 or later, stick to previous versions of RubyGems !
• Rails 2.3.11 will fail with RubyGems 1.7.0 or later, stick to previous versions of RubyGems !

意思就是2.3.11的rails只支持rubygems 1.7.0 以下的，又是一轮寻找旧版的历程，首页也没有直接指进去的

要去到一个叫rubyforge的地方，类似sourceforge吧，找到rubygems项目，找各版本的源代码，如下

http://rubyforge.org/frs/?group_id=126

在其中找到1.6的最新版，1.6.2

http://rubyforge.org/frs/download.php/74445/rubygems-1.6.2.tgz

下载，解压，执行

1	>ruby setup.rb

会自动判断ruby版本，安装到对应的路径下面

第四步，安装了rubygems以后，就可以用gems命令来管理ruby的组件了

按要求安装rails版本

1	>gem install rails -v=2.3.11

这个时候会自动帮你安装好所需要的包，和rpm类似了

装好以后会有以下的包

1	> gem list --local

2

3	actionmailer (2.3.11)

4	actionpack (2.3.11)

5	activerecord (2.3.11)

6	activeresource (2.3.11)

7	activesupport (2.3.11)

8	rack (1.1.2)

9	rails (2.3.11)

10	rake (0.9.2)

自动就装好了rack 和 rake，只是希望 rack 1.1.2 不要 太高了，和要求的1.1.1不要有冲突就好，唉。。。

装到这里，还缺少mysql 和 fcgi 的 ruby组件，还有一个叫i18n的组件，这些都是后面出错里面提醒了，都写在这一步安装即可

1	>gem install i18n -v=0.4.2

2	>gem install fcgi

3	>gem install mysql

报错的话自己装好 fastcgi 的dev包和mysql的dev包，其中mysql的随便用yum或者apt-get搞定即可，但是fastcgi的开发包在centos下面貌似没有，yum找不到，apt-get 是有的，那就自己编译咯

最新的fastccgi包，http://www.fastcgi.com/dist/fcgi.tar.gz

下载编译安装，一样的流程，如果不是安装在标准路径的话，gem安装的时候要指定如下：

1	>gem install fcgi -- --with-fcgi-dir=/home/fastcgi

全部成功之后，看看ruby组件有哪些：

1	>gem list --local

2

3	*** LOCAL GEMS ***

4

5	actionmailer (2.3.11)

6	actionpack (2.3.11)

7	activerecord (2.3.11)

8	activeresource (2.3.11)

9	activesupport (2.3.11)

10	fcgi (0.8.8)

11	i18n (0.4.2)

12	mysql (2.8.1)

13	rack (1.1.2)

14	rails (2.3.11)

15	rake (0.9.2)

第五步，就是安装redmine了

下载最新版

http://rubyforge.org/frs/download.php/75097/redmine-1.2.1.tar.gz

解压之后就是一个完整的项目结构了。

ok，先访问自己的数据库，建立一个database供其使用

按照安装文件一步步来，先进入你解压出来的目录

1	>cp config/database.yml.example config/database.yml

编辑 database.yml 中的production配置，设置好你的mysql主机/用户密码和database

production:
adapter: mysql
database: redmine
host: localhost
username: redmine
password: my_password

执行

1	>rake generate_session_store

创建session目录，会有一些warning，别管它。

1	>RAILS_ENV=production rake db:migrate

创建数据库，RAILS_ENV的环境变量就指定了要用哪一份配置文件

1	>RAILS_ENV=production rake redmine:load_default_data

插入初始数据

1	>ruby script/server webrick -e production

开启webrick服务器，默认端口3000，这样就可以通过http://your_ip:3000/访问你的redmine了

初始的用户名密码是 admin/admin

到这里，测试的话已经够用了，那如果要整合apache呢，看看 pubic/htaccess.fcgi.example

这里就有apache的基本配置了，全部是基于rewrite的，看看你是要cgi还是fcgi实现，就对应

dispatch.fcgi.example

dispatch.cgi.example

两个脚本，这些都是生成好了放在pubic的了，按需要就改名即可，这里解释一下htaccess里面的设置

1	#判断加载的模块，看看要什么样的处理流程。

2

3	<IfModule mod_fastcgi.c>

4	AddHandler fastcgi-script .fcgi

5	</IfModule>

6	<IfModule mod_fcgid.c>

7	AddHandler fcgid-script .fcgi

8	</IfModule>

9	<IfModule mod_cgi.c>

10	AddHandler cgi-script .cgi

11	</IfModule>

12

13	#目录加上跟随链接和可执行cgi

14	Options +FollowSymLinks +ExecCGI

15

16	#打开rewrite

17

18	RewriteEngine On

19

20	#直接访问根的，跳转到index.html，访问其他没有扩展名的，如xxx，也跳转到对应的xxx.html

21	#如果请求的文件不存在，就跳转到对应的cgi/fcgi处理，存在的话，就直接访问静态文件。

22

23	RewriteRule ^$ index.html [QSA]

24	RewriteRule ^([^.]+)$ $1.html [QSA]

25	RewriteCond %{REQUEST_FILENAME} !-f

26	<IfModule mod_fastcgi.c>

27	RewriteRule ^(.*)$ dispatch.fcgi [QSA,L]

28	</IfModule>

29	<IfModule mod_fcgid.c>

30	RewriteRule ^(.*)$ dispatch.fcgi [QSA,L]

31	</IfModule>

32	<IfModule mod_cgi.c>

33	RewriteRule ^(.*)$ dispatch.cgi [QSA,L]

34	</IfModule>

35	# 500 服务器错误时候的显示文本。

36	ErrorDocument 500 "<h2>Application error</h2>Rails application failed to start properly"

如果有apache配置经验的人看到这里基本就都懂得如何配置了，其实原理就是把所有动态的请求都转发到cig/fcgi处理，QSA的意思就是带上所有参数，非常简单明了。

整个安装过程有点长，关键在于各个版本号的兼容性处理上面，很让人头疼，如果没有linux编译经验的人，要完成这个功能的话，可能会比较抓狂。

mod_wsgi 的两种模式

September 11, 2017, 10:17 pm

≫ Next: ubuntu桌面系统 的多语言环境和 locale

≪ Previous: redmine + mysql + fcgi + apache

$

0

0

mod_wsgi 有两种运行模式，

第一种是嵌入模式，类似于mod_python，直接在apache进程中运行，这样的好处是不需要另外增加进程，但是坏处也很明显，所有内存都和apache共享，如果和mod_python一样造成内存漏洞的话，就会危害整个apache。而且如果apache是用worker mpm，mod_wsgi也就强制进入了线程模式，这样子对于非线程安全的程序来说就没法用了。

这种模式下只需要在apache下面设置
WSGIScriptAlias /path /path-to-wsgi

即可生效，对于小型脚本的话，直接用这种模式即可。

第二种是后台模式，类似于FastCGI的后台，mod_wsgi会借apache的外壳，另外启动一个或多个进程，然后通过socket通信和apache的进程联系。

这种方式只要使用以下配置即可开启：
#启动WSGI后台，site1是后台名字
WSGIDaemonProcess site1 processes=2 threads=15 display-name=%{GROUP}

#分配当前上下文应该使用哪个WSGI后台，可以放在Location里面指定
WSGIProcessGroup site1

#根据当前上下文的ProcessGroup分配到对应的后台
WSGIScriptAlias /path /path-to-wsgi

后台模式由于是与apache进程分离了，内存独立，而且可以独立重启，不会影响apache的进程，如果你有多个项目（django），可以选择建立多个后台或者共同使用一个后台。

比如在同一个VirtualHost里面，不同的path对应不同的django项目，可以同时使用一个Daemon：

WSGIDaemonProcess default processes=1 threads=1 display-name=%{GROUP}

WSGIProcessGroup default

WSGIScriptAlias /project1 “/home/website/project1.wsgi”

WSGIScriptAlias /project2 “/home/website/project2.wsgi”

这样子两个django都使用同一个WSGI后台。

也可以把不同的项目分开，分开使用不同的后台，这样开销比较大，但就不会耦合在一起了。

display-name是后台进程的名字，这样方便重启对应的进程，而不需要全部杀掉。

WSGIDaemonProcess site1 processes=1 threads=1 display-name=%{GROUP}

WSGIDaemonProcess site2 processes=1 threads=1 display-name=%{GROUP}

<Location “/project1”>
WSGIProcessGroup site1
</Location>
WSGIScriptAlias /project1 “/home/website/project1.wsgi”

<Location “/project1”>
WSGIProcessGroup site2
</Location>
WSGIScriptAlias /project2 “/home/website/project2.wsgi”

对于django 1.0以下的版本，由于官方认定不是线程安全的，所以建议使用多进程单线程模式

processes=n threads=1

但是我自己在用django 0.9.6，使用多线程模式在很多项目里面基本都没有问题，包括在worker模式下面使用mod_python，其实是一样的道理，呵呵。

升级到django 1.0以后，就可以放心的使用多进程多线程模式了：

processes=2 threads=64

这样子性能会更好。

下面是两种模式的英文原文：

When hosting WSGI applications using mod_wsgi, one of two primary modes of operation can be used. In ’embedded’ mode, mod_wsgi works in a similar way to mod_python in that the Python application code will be executed within the context of the normal Apache child processes. WSGI applications when run in this mode will therefore share the same processes as other Apache hosted applications using Apache modules for PHP and Perl.

An alternate mode of operation available with Apache 2.X on UNIX is ‘daemon’ mode. This mode operates in similar ways to FASTCGI/SCGI solutions, whereby distinct processes can be dedicated to run a WSGI application. Unlike FASTCGI/SCGI solutions however, a separate infrastructure is not needed when implementing the WSGI application and everything is handled automatically by mod_wsgi.

Because the WSGI applications in daemon mode are being run in their own processes, the impact on the normal Apache child processes used to serve up static files and host applications using Apache modules for PHP, Perl or some other language is much reduced. Daemon processes may if required also be run as a distinct user ensuring that WSGI applications cannot interfere with each other or access information they shouldn’t be able to.

ubuntu桌面系统 的多语言环境和 locale

September 11, 2017, 10:22 pm

≫ Next: openvpn中,tun和tap的区别

≪ Previous: mod_wsgi 的两种模式

$

0

0

装了个ubuntu玩了下，装的时候选择的是英文环境，刚好要准备字符编码的材料，试了一下
shell> export LANG=zh_CN.GBK

没反应，默认是C了，
shell> locale -a
C
en_US.utf8
POSIX

看了下，果然啥都没

shell> apt-cache search language

找到一大堆，装个中文的看看先

shell> apt-get install language-pack-zh language-pack-zh-base

装好了locale -a 看看
C
en_US.utf8
POSIX
zh_CN.utf8
zh_HK.utf8
zh_SG.utf8
zh_TW.utf8

竟然全部是utf8编码的，郁闷

shell> ls /var/lib/locales/supported.d/
local zh

原来所有系统支持的编码都放在这里.

编辑 /var/lib/locales/supported.d/zh
增加
zh_CN.GBK GBK
zh_CN.GB2312 GB2312

然后执行
shell> locale-gen
或者 shell> dpkg-reconfigure locales
重新生成locale

然后看看是不是增加成功了？
shell> locale -a
C
en_US.utf8
POSIX
zh_CN.gb2312
zh_CN.gbk
zh_CN.utf8
zh_HK.utf8
zh_SG.utf8
zh_TW.utf8

openvpn中,tun和tap的区别

September 11, 2017, 10:24 pm

≫ Next: 升级了一下openssh，使用了里面的自带chroot来实现SFTP的目录权限限制

≪ Previous: ubuntu桌面系统 的多语言环境和 locale

$

0

0

tun devices encapsulate IPv4 or IPv6 (OSI Layer 3) while tap devices encapsulate Ethernet 802.3 (OSI Layer 2).

今天搞了一个下午，把几个地区的网络用openvpn连起来了，如果用tun的话，就是模拟了一个p2p的环境，虽然能够连接到同网段别的ip，但是无法广播，这样就无法实现到某些网段的跳转网关了。

后来才看到有tap方式，以前一直没留意这个有什么用，查了手册才发现这个是模拟一个局域网的环境，非常赞，广播有了，怎么指定网关都可以了.

升级了一下openssh，使用了里面的自带chroot来实现SFTP的目录权限限制

September 11, 2017, 10:41 pm

≫ Next: linux清理内存的命令

≪ Previous: openvpn中,tun和tap的区别

$

0

0

详细如下：

首先升级openssh，目前版本是5.2p2，要使用ChrootDirectory需要4.8以上的版本

centos下：

./configure –prefix=/usr –sysconfdir=/etc/ssh –with-pam –with-kerberos5 –with-md5-passwords –with-tcp-wrapper

make

make install

编辑/etc/ssh/sshd_config

把

Subsystem      sftp    /usr/libexec/openssh/sftp-server

替换为

Subsystem sftp internal-sftp

开启内部sftp server支持

增加：

AuthorizedKeysFile /home/%u/.ssh/authorized_keys

Match group sftponly
  ChrootDirectory /home/%u
  X11Forwarding no
  AllowTcpForwarding no
  ForceCommand internal-sftp

 保存退出。

/etc/init.d/sshd restart

重启sshd 服务

假设user是ssmax

# chown root.root /home/ssmax
# usermod -d /sftp ssmax

# mkdir /home/ssmax/sftp

# chown ssmax.ssmax /home/ssmax/sftp

# groupadd sftponly
# adduser user sftponly

由于chroot必须目录是只有root可写，所以我们 ChrootDirectory /home/%u 之后，必须把  /home/%u 改为root权限。

而把用户根目录改成/sftp，其实就是在chroot以后自动进入/home/%u/sftp目录，该目录才是用户可写的

这里有个必须要注意的地方就是，用户Key验证的时候，读取的key文件是在还没有chroot之前就读取的，所以如果改变了用户根目录，默认ssh就回去/sftp/.ssh/authorized_keys 里面读取公钥，这个目录当然是不存在的，所以我们要改变默认的key读取方式：

AuthorizedKeysFile /home/%u/.ssh/authorized_keys

当然也有例外一种解决方法，就是在/home/%u下面，再建立 /home/%u/home/%u

这样key验证会在 /home/%u/.ssh/authorized_keys 下面进行

chroot登录后直接就进入 /home/%u/home/%u，但是这样的话，好像目录就太多层了，而且也很混乱，哈哈。

整个sftp的过程：

首先用key登录ssh：

查找AuthorizedKeysFile 指定的key文件，如果是相对路径，就查找当前登录用户根目录（/etc/passwd）下的.ssh/authorized_keys文件

登录ssh后chroot 到 ChrootDirectory 设置的目录，改目录必须是只有root可写。

chroot以后进入用户根目录，这个时候根目录还是读取（/etc/passwd）里面的设置，但是根是相对于ChrootDirectory 的存在了，比如ssmax的根目录是/home/ssmax，ChrootDirectory 也是/home/ssmax

这个时候用户的根目录就在 /home/ssmax/home/ssmax 里面了。

当然如果不用key的话就不用搞得这么复杂咯。

---

linux清理内存的命令

September 11, 2017, 10:49 pm

≫ Next: 恢复tp-link router的出厂设置的方法

≪ Previous: 升级了一下openssh，使用了里面的自带chroot来实现SFTP的目录权限限制

$

0

0

linux的内存管理机制和windows不同，Inactive是可以直接重用的，就算你执行下面的命令，也只是让你看得爽一点而已.

Writing to this will cause the kernel to drop clean caches, dentries and inodes from memory, causing that memory to become free.

To free pagecache:

• echo 1 > /proc/sys/vm/drop_caches

To free dentries and inodes:

• echo 2 > /proc/sys/vm/drop_caches

To free pagecache, dentries and inodes:

• echo 3 > /proc/sys/vm/drop_caches

As this is a non-destructive operation, and dirty objects are not freeable, the user should run “sync” first in order to make sure all cached objects are freed.

This tunable was added in 2.6.16.

清理完后重新

echo 0 > /proc/sys/vm/drop_caches

就可以恢复原来的机制了.

恢复tp-link router的出厂设置的方法

September 12, 2017, 2:56 am

≫ Next: 鬼谷子勸世良言：做人一定要有城府

≪ Previous: linux清理内存的命令

$

0

0

用户名或密码有误，请按以下提示操作

您是否锁定了键盘的大写功能？
用户名和密码区分大小写，请检查您键盘上的"Caps Lock"或"A"灯是否亮着。如果是，请先按一下"Caps Lock"键，然后 刷新页面重新输入。
您是否忘记了用户名或密码？
如果您忘记了登录的用户名或密码，可以将产品恢复到出厂设 置，并使用默认用户名admin和默认密码admin登录。
提示：产品恢复出厂设置后，您之前对产品所作的各项设置将会被出厂设置代替。
恢复出厂设置的方法：
请在产品通电的情况下，使用一尖状物按压RESET按钮，保持按压的同时观察SYS（或M2）灯，大约等待5秒钟后，当SYS（或M2）灯由缓慢闪烁变为快速闪烁状态时，表示产品已成功恢复出厂设置，此时松开RESET键，产品将重启。

鬼谷子勸世良言：做人一定要有城府

September 12, 2017, 3:26 am

≫ Next: 被妻子勒索1000万分手费自杀的老实人苏享茂，和王宝强一样，都做错了什么?(做人要有心机些！要看穿女人/他人的把戏）

≪ Previous: 恢复tp-link router的出厂设置的方法

$

0

0

要能忍，能做忍者神龟

被妻子勒索1000万分手费自杀的老实人苏享茂，和王宝强一样，都做错了什么?(做人要有心机些！要看穿女人/他人的把戏）

September 12, 2017, 5:31 am

≫ Next: windows中，永久路由保存的位置

≪ Previous: 鬼谷子勸世良言：做人一定要有城府

$

0

0

 from  http://www.360doc.com/content/17/0911/08/41733894_686148784.shtml 

(请去原文，看插图。）

1

9月9日发生了一件事，一个叫WePhone的App登陆界面出现了一个不寻常的通知。

这可真够另类的，这几年是互联网创业大潮，我见过各种互联网公司的倒闭理由，有资金链断裂的，有合伙人互相争夺控制权的，有投资者赶跑创始人的，有员工愤而出走把客户拉走的，也有流量下降，只剩下僵尸用户的，但我还是第一次看到这种说法，公司法人被毒妻害死。

随后，这个公司的创始人，苏享茂的家人发出声明，我们从中窥见一些端倪。

3月底认识，6月7日结婚，7月16日离婚，这可真是闪婚闪离。

在恋爱和婚姻期间，苏享茂为女方花了1300多万，再加上离婚索要的1000万，3个多月的时间，这个叫翟欣欣的女子，就要赚够2300万了，什么叫大手笔，这才叫大手笔。

然而这还不是最快的，更快的是见了这个叫苏享茂的程序员第三天，这位女子就说要跟他生孩子。

全中国的女人，相亲时候都应该学学翟女士的套路，不要在傻兮兮地问，你月收入多少，房子买了没有，面积多大这种傻问题，你瞧瞧人家，发个小视频，利用男人的炫耀心理，就能轻松摸底。

当然这个故事的结局注定不完美。

剧情的发展很快急转直下，婚后的日子不是你侬我侬，而是不到一个月，这个姑娘就抓住了苏享茂的两个痛脚开始进行勒索，一个是WePhone属于vpn相关技术，属于灰色地带，另一个是公司有漏税行为，最终苏享茂只能自杀。

2

苏享茂事件中，很多人站出来为他抱不平，要人肉搜索他的妻子，甚至有人发现，这个叫翟欣欣的女人跟马蓉竟有几分相似，更是群起而攻之。这个女人当然是苏享茂之死的元凶，甚至没有进行仔细认证审核的婚恋网站世纪佳缘也难逃其咎。

苏享茂的死，和王宝强妻子出轨一样，之所以为人们所关注，就在于它打破了中国男人的一个幻想，中国男人长期以来一直有个幼稚的想法，我只要有钱，将来有的是美女任我挑，但是苏享茂和王宝强用铁一般的事实告诉他们，有钱，同样得不到爱。

那么问题究竟出在哪里？

老实人苏享茂和王宝强一样，也犯了致命的错误。

中国人讲人死为大，我无意攻击苏享茂，只是想借此机会，给我的读者提个醒，在人际关系的处理中，千万不要犯类似的错误。

苏享茂犯了什么错，王宝强又犯了什么错？很简单，他们的问题是，对人太好了。

这就是很多老实人，人际关系处理中的问题是他们把别人对他们的期望值无形中提高了。

比如苏享茂，才认识前妻不到俩月，就花了1300多万出去；比如王宝强，对马蓉又是购置豪宅，又是奢侈品随便送，虽然对两人来说，经济实力完全允许，但是这样做并不明智。

恋爱中的人都信奉一句话，爱她就给她最好的，但其实这句话是完全错误的，爱她就不要给她最好的，如果把最好的给了她，那么当她习惯了最好的，你又要拿什么来取悦她呢？

人际关系中，最重要的就是期望值管理。

人与人的交往中，一个人对另一个人是有所期待的，这个期待对它进行量化，就是期望值。

《庄子·齐物论》里有个寓言，很形象地比描述了什么叫期望值：

宋国有个养猴子的老人叫狙公，养了一群猴子，心意相通，他说话猴子都能懂。这个狙公因为养猴子，家里拮据，决定削减猴子的伙食，他原来每顿给他们四个橡子，就对他们说，早上给你们三个橡子，晚上给你们四个行吗？猴子都非常愤怒，狙公赶紧说，那么早上给你们四个，晚上给你们3个行吗，猴子都非常高兴。

这就是一个期望值管理，猴子之所以愤怒，是因为他的期望值降低了，原来寄希望于得到四个橡子，现在只能得到3个，所以要愤怒；至于为什么早上四个晚上三个就不会愤怒，因为对猴子而言，期望值降低的伤害延后了，这是另一个话题。

我们总说，欲壑难填，可是，人为什么会欲壑难填？就是因为，人的欲望被撑大了。

欲望和消费一样，是一个逐渐升级的过程，你给一个人五千，他对你就有五千的期望值，你给他五万，他对你就有五万的期望值，在他五千期望值的时候，你给她五万，对她来说这是意外的惊喜，但在他对你有五万的期望值时，你给她五千，就是对她的侮辱和蔑视。

这与你发薪水是一样的，老板一个月给你两千块的奖金，你会特别高兴，但一旦你习惯了这个数字，就会认为非常正常，哪天老板取消了这个奖金，你一定会恨老板。

苏享茂两个月给了她1300万，那么她当然想要一个月拿到1000万了，她的期望值已经升高，你让她怎么在一个月之内调整心态？

3

期望值管理，重要的原因就在于，别人对你的期望，形成了你的“人设”。

我们常常说人设崩了，怎么叫人设崩了？就是别人对你的期望值降低了。

比如我们看电视剧，为什么忽然会特别讨厌我们原来喜欢的人物？比如《欢乐颂》里的安迪，在第一季中大家人见人爱，但是到了第二季里，却被一群观众抵制，就因为当安迪忽然为了自己身份不泄露，执意要把弟弟送往精神病院，在这一刻人设崩了，一个一贯善良爱护家人的人，变成了一个自私自利的人，导致观众的期望值落空，失望之余，发泄自己的怨恨。

而相反，一些令人喜爱的角色之所以成功，就是因为期望值管理得好，比如《权力的游戏》，大家对詹姆为什么那么喜爱，就是因为最初看到的詹姆，是一个乱伦的禽兽，把小孩推下高塔的凶手，弑君的恶棍，大家对他没有期望，但随着剧情的发展，当大家看到他有一个骑士的梦想，看到了他的担当、勇敢，信守诺言，这对于观众来说，无疑是一个意外之喜。

同样，当你在一个新环境中，很多人都会迫切地希望证明自己，要让自己给别人一个好印象，于是拼命地塑造一个远超过自己能力的形象。

但是，这往往事与愿违，这样只会提高别人对你的期望值，这样会让别人以为，你完成好一个工作是应得的，对你的错误零容忍，对你投来挑剔的目光，一旦你出了过错，会导致你的恶评剧增，甚至不如那些开始表现特别平庸的同事。

这一点，在某些社交媒体上也非常突出，知乎现在之所以被人诟病，就是因为很多大V，在刻意营造所谓年薪百万的形象，而一旦一个大V表现出来任何与此不相符的行为，就会被人疯狂diss，直到扒皮走人。

相反，那些微博上的大V，多是段子手出身，反而相对自由。比如在知乎上，有个大V说，经常有人要求她给一些科普话题点赞，甚至用一种命令的口气对她说，你有责任让大家知道这篇文章。

但在微博上，她就没有这个负担，因为在知乎，她是一个科普工作者，但在微博上，她只是一个逗逼。人们对逗逼期望值很低，没有赋予她社会责任，但是对于科普工作者，就有了更高的道德约束。

4

在情场上，期望值管理同样适用。

我有个富二代朋友，比我小很多岁，一直在海外留学。

他追一个在校的校花，几乎隔断时间不是送名牌包包，就是送首饰，时不时还在微信里发个几千的红包，还时不时带她去聚会，那个女生是很贫困的家庭出身，生活条件很不好。

他以为这样就一定能追到，结果呢，追了几个月，连手都没有摸到，那个女生把他当备胎。

这个富二代很苦恼，他不知道为什么，我告诉他，你这样追她是错误的，你每一次送她包包和首饰，都是在调高她对你的期望值，因为你的包包和首饰是唾手可得的，所以她的期望值也在升级。你跟她在玩一个没有尽头的游戏，就像贪吃蛇一样，不到最后吃到自己尾巴，她不会停手。

这姑娘开始是个特别淳朴的姑娘，我说，你一手把人家给毁了，这姑娘以后嫁不了别人了，首先她不会嫁给你，你这样的痴心的富二代很难再碰上，普通人她不会愿意嫁，只能嫁给有钱的狡猾老头了。

这个富二代和苏享茂和王宝强一样，都是犯了一个共同的错误，忽视了期望值管理，有钱不是一切，有钱，你还要会花钱，会管理期望。

两个月就花了1300万，那么以后是不是要一个月就花1300万，才能证明你的爱？且不说苏享茂的前妻本身就有问题，就算是一个天性纯良的姑娘，这么做，也会把她变成一个欲壑难填的恶人。

5

人，不是一个孤岛，人生在世，总要跟形形色色的人发生关系。

所以，你必须学会期望值管理。

比如，在别人向你寻求帮助，不要一味的允诺，要学会适当的拒绝，或者表示事情很难办，自己只能尝试一下；

在工作中，不要表现得太能干，而是学会等待时机，在一个高光时刻展现你的才华。

这不是教你学诈，而是这世界纷繁复杂，学会在这个世界生存，必须懂得一些技巧。

佛家有云，放下屠刀，立地成佛——屠夫成佛只要放下屠刀即可，普通居士天天晨昏礼佛，念经参禅，却还是不能成佛，连佛祖都懂期望值管理，你为什么可以不懂？

from  http://www.360doc.com/content/17/0911/08/41733894_686148784.shtml

related post: 

• 手机应用开发者被前妻逼迫自杀

windows中，永久路由保存的位置

September 12, 2017, 5:32 am

≫ Next: ip tunnel 做透明socks代理

≪ Previous: 被妻子勒索1000万分手费自杀的老实人苏享茂，和王宝强一样，都做错了什么?(做人要有心机些！要看穿女人/他人的把戏）

$

0

0

route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]
f 
清除所有不是主路由（网掩码为 255.255.255.255 的路由）、环回网络路由（目标为 127.0.0.0，网掩码为 255.255.255.0 的路由）或多播路由（目标为 224.0.0.0，网掩码为 240.0.0.0 的路由）的条目的路由表。如果它与命令之一（例如 add、change 或 delete）结合使用，表会在运行命令之前清除。 
-p 
与 add 命令共同使用时，指定路由被添加到注册表并在启动 TCP/IP 协议的时候初始化 IP 路由表。默认情况下，启动 TCP/IP 协议时不会保存添加的路由。与 print 命令一起使用时，则显示永久路由列表。所有其它的命令都忽略此参数。永久路由存储在注册表中的位置是
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
今天设置了一条永久路由，记录一下是怎么改的，以后改回来。