服务器SSH传输缓慢的问题
当DNS服务器故障,或者内网出现网络故障时,SSH服务器可能出现延迟比较严重的情况,这是因为需要反解客户端主机名导致的。
解决方法如下:
- 使用内部DNS。
- 修改sshd_config文件,增加(UseDNS no)。
- 修改(#GSSAPIAuthentication no)。
- 貌似openssh 6版本中已经没有GSSAPIAuthentication的选项了。
三日五城
一年之后的复查,原来皮下的那个椭圆形淤血或者积液已经消失不见,但是,椎管内胸椎和腰椎分界的地方,出现了一个疑似囊肿……我操。
医生建议继续观察,没有明显症状就半年复查一次,因为囊肿这个东西呢,它有可能会继续长大,也有可能不长大,还有可能会消失,为了和大自然母亲抗争,我决定加大每天的运动量和增加出游数量,毕竟帝都的毒气还是有致癌物质的,万一又要开一刀,又得一个月躺在医院的病床上,那真是太让人郁闷了,所以在jawbone手环的提醒下,我每个小时会从公司的三楼爬楼梯到二十楼,刚开始的时候每到十六层都得停下来歇一下,太久没有爬高,现在已经可以不用歇息直接到二十楼,还是有些进步的。
虽说人生无常,但目前为止好像还没有我身边的人异常的挂掉,所以总担心自己会是第一个,如果有人先挂了,我可能会更加放心一些,谁要挂的赶紧。
这几天里从帝都到花都,再到鹏城,然后江城,然后钱塘,一下子过了五个城市,比较起来,我最喜欢鹏城,因为,漂亮妹纸多……当然,我喜欢的温水感也可以在鹏城湿滑的街道上行走时得到充分的体验,一会儿晴一会儿雨,鹏城的大街很干净,各处的警察执勤点密布,特别是地下通道和高架桥下这些位置,大概治安是不够好的吧。
这是我第一次来鹏城,飞飞说她不在。
江城只是路过,但笳琪不出来见我还拒接电话,这一点着实让我不解,因为我已经到了她楼下,我估摸着她是怕我愚人节整她,但也不至于怕到这种地步吧,何况大家都知道我不喜欢整人的,要整都是往死里整。
钱塘的天气上午冷下午热晚上冷,但是它不像北方那么干燥,所以这冷热就来得分外明显,以至于晚上我盖着厚厚的被子还是觉得有一丝凉意。
看星星
术后第一次感冒,今天第四天,发热消失,症状转好,很明显这是流感。
早前说过,人类最终是要走向毁灭的,但我这两天躺在床上望着窗外的时候,思考出了另外一种可能性,就像蟑螂和老鼠一样,人类并不一定会灭绝,无论使用任何手段导致环境恶化,食物短缺,总会有人能够生存下来,相信这也是南水北调,西电东输的理论基础,更简单的说,大家就耳熟能详了,朱门酒肉臭,路有冻死骨。所以,不得不说,大陆的历史,真是一脉相承。
电动车是比汽油车更大的污染源,这个解释起来很简单,因为任何一种能量转换的过程都会有损耗,一分煤不可能产生两分电,电力产生的过程是有污染的,无论是火电,水电,核电,除了风电,可惜风电不稳定。那些盲目推动电动车的人,无非是想把污染放到其它的地方去罢了,内心的肮脏简直让人无法直视。
小柔前天打电话来哭了半个小时,也没听清楚她说了什么,因为我躺在床上烧得有点迷迷糊糊,大概是被有妇之夫甩了,说是要来帝都,魔都的空气多好吖,都不用戴口罩。
这两天躺在床上迷糊的时候总会觉得耳边有葬礼进行曲,就是葬礼上经常放的那调调,觉得可能是幻觉,晚上出去的时候发现,可能是后面医院死了人,家属围着头巾放着歌堵在门口。各大网站上新闻评论里面的五毛越来越多,暴民也越来越多,放佛就要进入一种无序状态,但一阵看下来,也是很浪费时间的,然后一想,真是不该浪费这些时间。
已经有无数人表达了对我看韩国电视剧的忧伤,嚓,我看的韩剧多了去了……My love from the star的制作比以前的韩剧还是要精美许多。
看完我准备去买一台天文望远镜,看星星,熟悉我的人都知道,我没事的时候,就会看星星,只不过,要看星星,我恐怕得换一个城市吧。
睡眠质量不好
年后就直接到了天津卫,和帝都最大的不同就是天气比帝都好一些,虽然没有什么阳光,但是也没有什么遮天蔽日的霾,雾倒是有不少,湿度也比帝都好得多,只是酒店里面太干燥。
此次归家,感悟良多,空气自然是说不出来的清新,湖光山色也很是让我留恋,只是和老人的隔阂却始终是无法消除,好在有一个弟弟离家出走至今未归,他们便没有那么迫切的逼着我要成家立业,但也不乏从旁敲敲打打,封建迷信的传统势力实在是太强大了,当然,腰椎肿瘤可以作为非常正当的借口用来屏蔽这些疑问。
大年三十下午,勇君在他三楼硕大的总经理办公室和我聊天,说起婚姻和家庭的种种,感觉上老去了不少,似乎比以前多了一些责任感,这也许就是所谓的成熟。当然,即使如柏秋君一样被很多人唾骂,但我依然认为他是有责任感的,所谓江山美人嘛,责任感是一个相对的概念,对江山有了责任,自然就顾不得美人,比如李隆基,对美人有了责任自然就顾不上江山,比如周幽王。葳君在大年初二的晚上准备求婚,喝得二麻二麻的然后叫我去买一束玫瑰花,妈的大年初二的晚上,我坐上一辆黑摩的,开始跟着小县城的马路寻找,一家两家三家都关门,终于在三公里外找到一家正准备关门的花店,然后小心翼翼的抱着一大捧花以五公里的时速颠到了约好的咖啡厅门口。
节间依然是和往年一样的吃吃喝喝,不同的是小乡村各处火锅越来越多,更为诡异的是各处火锅都没有那么辣,完全就是涮菜,这说明并不是西红市的人都喜欢吃传统火锅的,这很像是北方涮锅的逆袭啊。
手术差不多快一年,后腰依然偶尔会胀痛,这钛板又不敢太过用力,万一绷断就不太好玩了,不过随着年龄的增长,骨密度的逐步减小,我认为它迟早都会被绷断的,只是一个时间问题而已,所以为了增加运动的时间,减少不动的时间,我重新审视了一下健康手环市场,jawbone已经出到第三代,fitbit已经是第二代,耐克加居然半路杀了出来(其实耐克已经默默做了好多年一直没人理它),其它几家小厂商似乎是失去了响应,至于百度盗版的咕咚,也卡在那里半天没动静了,我觉着可能还是这个市场没有太大的利润可以挖掘,比较了一下,最后还是选择了jawbone up24,因为其它的体积都太大,特别是耐克加,太豪放了。
然后我发现,这个睡眠质量似乎是太差了,也怪不得我一直觉得其实只需要睡三个小时就够,好处是,每隔四十五分钟都会有震动提醒应该起来走两步,这个好。
只有当他碰见了那样子的情形,他才会真正的明白
熟悉互联网的人都明白这次DNS故障的原因到底是什么, 但很奇怪的是除了铅球时报在那里胡说八道,几大互联网媒体几乎是万马齐喑的在搅混水,因为就算明白真相,他们也断然是不敢说的,我原本以为根本就不会有这样一篇新闻,话也不必多说,因为这次DNS故障,明白的人自然明白,不明白的人,也许你解释给他他就会明白,但既然他之前不明白,你解释给他明白他也未必真正的明白,因为只有当他碰见了那样子的情形,他才会真正的明白,在他没有碰到那种情形的时候,非要说他明白,那就是固执了。
首先衷心祝愿病魔早日战胜方校长,一定要战胜!前些时日说到,方校长的孽子孽孙升级了GFW,对openvpn的流量进行了特定封锁,主要是在TLS握手的时候,干扰握手过程,使得握手不成功,无法正常建立连接,解决方案是使用流量混淆补丁,在openvpn的每个数据包中插入随机数据,使得GFW无法识别出openvpn的流量。于是我又研究了一下流量混淆,因为有一个客户端的问题,上次并没有仔细的看,openvpn的流量混淆补丁的问题在于,必须从源代码进行编译,需要打patch,一般来说,服务端没有问题,windows和linux的客户端从源代码编译都是没有问题的,Mac和平板就非常麻烦了,Mac尚可使用下载xcode来编译的繁琐方式实现,ipad和安卓平板几乎是无法实现的,除非你去申请一个开发者帐号来从头编译openvpn的源代码,这是不现实的。
所以,我们需要换一个思路,我们需要一个跳板,理论上来说,GFW只对出国流量进行检测,并不对国内流量进行检测,我们需要两台服务器来实现,一台位于自由世界的服务器,例如香港的服务器,一台位于大陆的服务器,我们在大陆服务器和香港服务器之间建立无法被GFW干扰的vpn流量,也就是打了obfs patch的vpn流量,然后在大陆服务器上再启动一个vpn进程,用于大陆客户端的连接,由于之前编译的vpn程序已经打过patch,所以这个vpn执行文件必须重新正常编译,两个vpn进程不能使用同一个vpn程序。
换言之,大陆服务器负责转发从手机,平板客户端过来的加密未混淆流量,将加密未混淆的流量,进行混淆后发送给香港服务器,香港服务器再发送给目的地址,这样一来,GFW就看不到经过混淆后的流量,察察和警警就不知道我们什么时候访问过非死不可了。
这样做就可以避免修改各种客户端的配置,无论是平板,手机,还是普通电脑,直接使用原有的vpn配置连接到大陆服务器就可以了,至少目前GFW还没有对大陆局域网的流量进行针对性的检测和干扰,可以预见的是,随着计算能力的提高,局域网的检测和干扰并不是不可能的,我衷心期盼那一天的到来,因为,没有压迫,是不会有反抗的。
