初心易得,始終難守

Author: Ken

  • 谁最后到谁洗碗

    在阅读《关雎》的时候突然想起了“晚饭”(亭希MM语),也就是《夜宴》,去年那个雨夜我骑着单车在中关村大街上穿梭的时候,来去的公交车身上都是《夜宴》的广告,在看第一遍的时候我觉得这片子真烂,混合了文言,白话,和不符合国情的洋台词,迷惑于最后是谁杀死了婉后,在看第二遍的时候我终于明白那句话,“最毒的是人心”,帝王的特征,不是他要杀多少人,而是他可以让多少人为自己送死而眼睛都不会眨一下。

    从Mindy住处回来的时候已经是零点过,应邀去她那里吃饭,还有Agnes和Lyon,结果我最后一个到,昨天她就和我说好,谁最后到谁洗碗,我说我COW那你不是肯定不洗,她说是撒这都被你看出来了,点都不晓得怜香惜玉。她妈咪做的菜,味道还不错,水煮肉片我喜欢吃,鸡杂全是胗子了,她给我挑了个许久没吃的虫草,现在完全不觉得恶心,直接吃下去,嚼嚼似乎还没有印象中那么浓郁的味道,Agnes比以前胖了,皮肤还是那么白嫩,Mindy说,你们也是七年没见了吧,我很想说Agnes从来不跟我联系的,但是我没说,因为被Agnes抢着说了,然后我只能无奈的笑笑,由于我来之前他们已经吃了一个小时,所以我一个人在饭桌上又吃了一个小时,Lyon大概是销售做得多了,不停的在那说话,然后Mindy冷不丁的冒一句,你这个冷笑话一点都不好笑,寒……我转过去对着她:啊,这是笑话吗?吃完饭收拾桌子,我去洗碗,好久没洗碗了,好久没洗这么油腻的碗了,数数大大小小一共十来个碗,额的神啊,怎么这么多呢,不过数量并不是问题,洗涤剂倒进去,泡泡漂漂晾起来,哇,洗的还是蛮快,不过他们都等不及了,一会到厨房看看我洗完没有,倒是她妈咪,直接去打QQ游戏了,我在想她妈咪难道不担心我洗不干净?

    Agnes说啊你的手好白啊,特别是手背这一截,Mindy说没有我白没有我白,来比一下,我惊恐地望着她:啊,来嘛,嗯,你要白一些……

    孙海英同志近日一番批判同性恋的言论引起强烈反弹,本来李银河阿姨我还是很欣赏的,这次却表现得极为拙劣,凭什么就许你为同性恋正名而不能允许海英同志批判同性恋呢?一部《春光乍泻》刻意描写出人物之间的欢悦和寂寞产生的强烈对比,异性的看多了于是同性的就得奖了,一部《断背山》让各地评论员惊呼每个人心中都有一座断背山,同性恋是传统,但是迫害同性恋更是传统,有人常常以古希腊作为同性恋的源头,实际上很多著作当中已经提到,把古希腊的同性之爱看作发自内心,是不可信任的,因为当时的女人,处于“不值得爱”的地位,因为地位的不同,男女之间没有忠诚可言,男权盛行才是产生同性恋的原因,而中国古代的同性恋,就更可以看作是一种权利的体现,宗教对同性恋的迫害就不胜枚举了,基督教认为那是最严重的罪行,希特勒也专门设置集中营屠杀同性恋患者,从这个角度上讲,海英同志要是基督教徒,说那番话倒是没什么疑义,所以,从历史的角度来看,大概是这样一个流程,同性恋在历史的社会环境中是这样发展的:正常→罪恶→病态→正常→罪恶→病态→正常→罪恶……大概这个循环会一直走下去,这个世界上一切事物都是由电磁波构成的,那么上主为什么要磁铁异极相吸同极相斥呢?毫无疑问这是一种病态,所以我通常称为同性恋患者,在这个前提下我是乐意同他们交往的,我以为,没有什么同性恋是天生的,《Twenty Something Taipei》,也就是中文名翻译得莫名其妙的《台北朝五晚九》里面已经讲得很清楚,是对异性的失望而产生了同性之爱,说什么天生的同性恋,那是放屁,性取向不同我没意见,你爱上一条狗一只猫一头羊都没关系,但是你得承认你是患者,事实是,如果同性恋患者重视自己的性取向(或者说重视自己爱的感受)多过社会评价,那么很显然承认自己是患者,又或者是承认其它,只是一个形式问题,正是因为一些同性恋患者自身心智的不健全,使得自卑,嫉妒等各种心理极为病态的表现出来,才导致了对同性恋的迫害。

    我以前歧视同性恋,现在不歧视女同性恋了,歧视男同性恋,为什么呢?虽然在大部分东南亚发展中国家,毒品导致的血液交换和娼妓导致的体液交换是爱滋传染的主要途径,但是以欧美的经验看来,可以预见的是,如果我们放开对同性恋的态度,男同性恋之间的体液交换导致的爱滋病例将迅速增加而且不会衰减,而女同性恋产生体液交换的可能是很小的,基本可以忽略,但是,也许一夜情导致的体液交换会更甚于男同性恋呢?有人认为,是因为我们对男人同性之爱的不认同,使得我们产生了男同性恋传染爱滋的机会更甚于男女之间的印象。事实是,西方国家七成以上的HIV感染者为男性同性恋者,数据能说明一切,目前的各种报告都显示,大陆的爱滋病例呈现快速增长的趋势,一方面得益于毒贩的增多(像我一直说的,99%的毒贩溜掉了,1%的傻毒贩被抓了,如果99%的毒贩被抓,我们就不用宣传禁毒了),一方面就是男同性恋了,像什么河南的爱滋村,那个地域性很强,而且是中下层人口,对于整个中国的传染链条不会有什么影响,生计无着的人谁去同性恋呀?

  • 我都是认真的

    好大的太阳呀,阳台上阳光明媚,于是我把阳台拖了十遍然后干了直接躺下日光浴,晒得身上火辣辣的,然后进屋了一看,似乎还是没怎么晒黑,这几天都没睡好,以至于我在阳台上晒太阳的时候睡着了,前天晚上不知道是吃了什么四点多起来拉肚子,昨天晚上不知道被什么惊醒了趴到阳台上看了一会夜景也没看时间,翡老师毫无顾忌的去了中国联通,记得她当时问我要是联通的面试官问她什么是3G她都不知道怎么回答,我说你就回答“3G就是CDMA”,那是万州联通在山边边上刷的广告语。翡老师在联通的生活悠闲而无聊,所以喜欢搞些寒哒哒,虽然我一向不拒绝回答,但是我不会点名了。

    1.从谁那里接到的题目?
    翡老师

    2.2006年最难过的事情是什么?
    我的记忆当中没有最难过的事情。

    3.2007年最大的心愿是什么?

    4.你会毫无保留的相信你的朋友么?为什么?
    我只相信我自己,朋友的意见和建议只是参考,所谓毫无保留,本身就是放弃了自身的观点,如果保有自己的观点,那么肯定不会是毫无保留的。

    5.要是失眠,你会做什么?
    继续睡觉哦,个老子的明天还要上班呐

    6.哪种类型的异性让你最反感?你喜欢暧昧的感觉么?
    说话结巴,声音太大,语言不流畅,总之是跟讲话有关的,我从来不暧昧,我都是认真的。

    7. 你经历过的最浪漫的事~~
    没有最浪漫,只有更浪漫,我每天都在想如何创造出一个更浪漫的场景,可是诸多条件限制,莫办法啊,由于我要求太高,所以目前还没发现最浪漫的事情。

    8.准备什么时候结婚?
    不打算结婚。

    9.你会和现在陪伴你的人结婚么?
    现在无人陪伴。

    10.在你心目中我是怎样一个人?
    女流氓,文人都是流氓嘛,所以跟你才女也不冲突。

    11.如果可以重来,你最想改变的是什么?
    实际上没有什么是可以重来的,如果可以重来,那么必然是一场悲剧,因为人总是会想要得更多,更多加上更多,就会对别人造成伤害了,所以上帝才不会让世上的事情重来,如果非要说有什么事情可以重来,那么是不是要加上一个次数,第一次,第二次,第三次,我想这三次的答案都会是不同的,如果为什么是如果?就是因为它不能实现所以才叫如果。

    12.我给你的第一印象是怎样的?
    太正经了,后来慢慢发现,比我还不正经。

    13.什么才算得上真正的朋友?
    信仰,共同的信仰,共同的意识形态。

    14.最近最让你迷惘的事情是什么?
    睡不安稳,找不出来原因。

    15.不开心的时候你会做什么?如果是自己关心的人不开心了呢?你会为他做些什么?
    不开心的时候写东西,把这种不开心写做别人的故事,然后发现写的那个人越写越不开心,自己就开心了(听起来似乎很恶毒的样子)。
    如果她不告诉我她不开心,而我也感觉不到她不开心,那我无所适从;
    如果她不告诉我她不开心,而我能感觉到她不开心,那我即使知道千万种解决办法我也不会去告诉她怎么开心,因为她并不希望我的介入;
    如果她告诉我她不开心,而我不能感觉到她不开心,这对我可是一个难题,我会想办法解决,但是会解决得不够完美;
    如果她告诉我她不开心,而我也能感觉到她不开心,那我相信我们会很完美的解决不开心的问题。

    16.遇到不喜欢的人,可是还必须跟她经常打交道,你会怎么办?
    我向来公私分明,公事公办,公事不会参杂感情,私事嘛,既然不喜欢,就不可能有私事了。

    17:如果你还有一天可以活,你要做什么?
    如果还可以动的话,一个人离开;
    如果不能动了,写一堆信笺,告诉怕鬼的她我死了之后不会去找她的,我会在天堂里面望着她,告诉不怕鬼的她我会时时刻刻守候在她身边,看着她的一生会幸福度过,告诉我觉得亏欠的她我这辈子还不完债了,等下辈子再说吧。

    18.你期待怎样的爱情?
    用来期待的是婚姻,不是爱情。

    19 如果你发现你的伴侣欺骗了你(比如你男朋友一脚搭N船),你会怎样做?
    她不可能欺骗我,我从一开始就知道。

    20.你希望的人生是怎样的?
    我要投机倒把哦,不然哪里来的钱去百慕大。

    21.30岁的目标是什么?
    五十岁之前都是学习时间,学习社会学习环境学习人物。

    22。 你最大的缺点和优点是什么?
    缺点:脾气不好,容易暴怒,经常歧视无能的人
    优点:我很容易看到事物的本质。

    23。你为什么写博客?或者为什么不写博客?
    这个问题我在 我是谁 里面已经解释过了

  • SyslogD配置

    在比较大规模的网络应用或者对安全有一定要求的应用中,通常需要对系统的日志进行记录分类并审核,默认情况下,每个系统会在本地硬盘上记录自己的日志,这样虽然也能有日志记录,但是有很多缺点:首先是管理不便,当服务器数量比较多的时候,登陆每台服务器去管理分析日志会十分不便,其次是安全问题,一旦有入侵者登陆系统,他可以轻松的删除所有日志,系统安全分析人员不能得到任何入侵信息。因此,在网络中安排一台专用的日志服务器来记录系统日志是一个比较理想的方案。下面我们以FreeBSD下的syslog为例介绍如何利用syslogd记录来自Unix和windows的logs。

    A:记录类Unix主机的log:

    首先需要对Freebsd的syslog进行配置,使它允许接收来自其他服务器的log信息。
    在/etc/rc.conf中加入:
    syslogd_flags=”-4 -a 0/0:*”

    配置说明:freebsd的syslogd参数设置放在/etc/rc.conf文件的syslogd_flags变量中,Freebsd对syslogd的默认设置参数是syslogd_flags=”-s”,(可以在默认配置/etc/defaults/rc.conf中看到),默认的参数-s表示打开UDP 514端口监听,但是只监听本机的UDP 514端口,拒绝接收来自其他主机的log信息。如果是两个ss,即-ss,表示不打开任何端口,只在本机/dev/log设备记录。

    参数说明:
    -4 只监听IPv4端口,如果你的网络是IPv6协议,可以换成-6。

    -a 0/0:* 接受来自所有网段所有端口发送过来的log信息。

    -a 192.168.1.0/24:514或者-a 192.168.1.0/24表示仅接收来自局域网该网段514端口的log信息,这也是freebsd的syslogd进程默认设置,也就是说freebsd 在接收来自其他主机的log信息的时候会判断对方发送信息的端口,如果对方不是用514端口发送的信息,那么freebsd的syslogd会拒绝接收信息。在默认情况下必须:远程IP的UDP 514端口发送到本地IP的UDP 514端口。

    在参数中加入*,表示允许接收来自任何端口的log信息。这点,在记录类Unix主机信息的时候感觉不到加不加有什么区别,因为类Unix主机都是用 514端口发送和接收syslog信息的。但是在接收windows信息的时候就非常重要了。因为windows的syslog软件不用514端口发送信息,这会让默认配置的syslogd拒绝接收信息。

    修改好syslogd参数后,我们需要修改一下/etc/syslog.conf文件,指定log信息的存放路径,
    比如你要记录其他系统的远程登陆登出信息并指定日志存放路径,则需要修改以下行:

    authpriv.* /var/log/otherslog
    这表示把系统的登入登出日志(包括本机系统登陆登出日志)存放到/var/log/otherslog文件中。
    当然,这是最简陋的做法,因为这样会把所有服务器的登陆登出信息存放在一个文件中,察看的时候很不方便,通常的做法是用一个脚本,对接收到的信息进行简单的分拣,再发送到不同的文件。

    如下设置:
    authpriv.* |/var/log/filter_log.sh

    在记录目标前面加上“|”表示把接收到的信息交给后面的程序处理,这个程序可以是一个专门的日志处理软件,也可以是一个自己编写的小的脚本,举例:

    #!/bin/sh
    stuff=/var/log/auth.log
    read stuff
    SERVER=`echo $stuff |awk'{print $4}’`
    echo $stuff >> /usr/logs/login_log/$SERVER.log

    这个简单的脚本以IP作为分类依据,先用read读取log信息,用awk取出第四字段(即IP地址或者主机名所在的字段),以该字段为文件名存放该主机的日志。
    这样一来,来自192.168.1.1的log会记录到192.168.1.1.log文件中,来自192.168.1.2的log会被记录在 192.168.1.2.log文件中,分析和归类就比较方便了。当然这是一个最简单的例子,可以根据自己的需求写出更合适的脚本,可以按照日期每天,每周,每月分目录存储,甚至把log信息分类后插入数据库中,这样日志的管理和分析就更方便了。

    重启一下syslogd服务,让配置生效:
    /etc/rc.d/syslogd restart

    OK,服务端的配置完成。现在配置一下客户端:
    这里所说的客户端,就是发送自己的日志到远程日志服务器上的主机。

    修改/etc/syslog.conf文件:

    如果你只需要记录系统登入登出日志到远程日志服务器上,那么只需要修改以下一行:
    authpriv.* @192.168.1.100
    这里的192.168.1.100就是log服务器的IP,“@”符号表示发送到远程主机。

    重启一下syslog服务:
    /etc/rc.d/syslogd restart

    用logger测试一下是否配置成功:
    logger -p authpriv.notice “Hello,this is a test”

    到log服务器上去看看,“Hello,this is a test”应该已经被记录下了。最后在客户机上登陆登出几次,看看真实的authpriv信息是否也被成功的记录下。

    B: Windows日志的记录

    对于类Unix主机之间记录日志,由于协议、软件和日志信息格式等都大同小异,因此实现起来比较简单,但是windows的系统日志格式不同,日志记录软件,方式等都不同。因此,我们需要第三方的软件来将windows的日志转换成syslog类型的日志后,转发给syslog服务器。
    一个第三方软件evtsys (全称是evntlog to syslog)
    这是一个非常小巧而且免费的第三方日志记录软件:
    https://engineering.purdue.edu/ECN/Resources/Documents/UNIX/evtsys/
    文件才几十K大小,非常小巧,解压后是两个文件evtsys.dll和evtsys.exe
    把这两个文件拷贝到 c:\windows\system32目录下。

    打开CMD
    C:\>evtsys –i –h 192.168.1.100
    -i 表示安装成系统服务
    -h 指定log服务器的IP地址
    如果要卸载evtsys,则:
    net stop evtsys
    evtsys -u

    启动该服务:
    C:\>net start evtsys

    打开windows组策略编辑器 (开始->运行 输入 gpedit.msc)

    在windows 设置-> 安全设置 -> 本地策略->审核策略中,打开你需要记录的windows日志。evtsys会实时的判断是否有新的windows日志产生,然后把新产生的日志转换成syslogd可识别的格式,通过UDP 3072端口发送给syslogd服务器。

    OK,所有的配置windows端配置完成,现在配置一下syslogd的配置文件.
    参数的配置和上面相同,
    所不同的是evtsys是以daemon设备的方式发送给 syslogd log信息的。
    因此,需要在/etc/syslog.conf中加入:
    daemon.notice |/var/log/filter_log.sh
    关于syslog 记录设备和记录等级方面的知识可以参考syslog文档。

    C:网络设备日志的记录

    各种不同的中高档路由器都有日志记录的选项,且多使用嵌入式Linux上的syslogd,只需要在路由器GUI或CLI中设置即可,将NAT信息,防火墙信息,以及DHCP等等信息发送到日志服务器备查,这个机器型号太多了,不作赘述。

    OK,所有配置设置完成。这下所有服务器上的系统日志都可以统一记录到一台日志服务器上轻松管理了。