Shell's Home

Mar 29, 2013 - 1 minute read - Comments

四川行 - 成都

赖汤圆,夫妻肺片 回到成都是下午三点,我们要找酒店。站在冷飕飕的大街上打电话找酒店不怎么像话,我们就在隔壁的赖汤圆里面吃点东西,顺便订酒店。 这家赖汤圆在春熙路总府路交界处,挺特别的,芝麻汤圆居然要沾麻酱。凉粉一点都不凉,反而是热的,还浇上辣椒油。喵和我说的时候我笑她,谁说凉粉一定要是凉的。那虎皮青椒是不是要打只老虎,夫妻肺片是不是要找一对夫妻杀掉阿。谁知道她突然想起来说,隔壁似乎是夫妻肺片总店,去吃吃看? 夫妻肺片还又总店?你不怕被当作原料了?不过话说回来,这家的夫妻肺片小贵。一小盘要了我们38。味道也只是一般,我们吃不出和其他地方的有什么区别。 结论是,大家不妨去吃吃赖汤圆。夫妻肺片就算了,尤其是夫妻一起去的话。。。 盘飧市 晚饭我们在剧院旁的盘飧市吃,据说这家是老川菜馆。味道不能算顶好,但是一定正宗。 本来我们对卤肉锅魁很有兴趣,结果他家卖光了。据说每天下午开卖,不久就全光了。没办法,我们点了一个卤水拼盘,一个青椒回锅肉,一个开水白菜。总算开水白菜也是川菜中的名菜,吃来过过瘾也好。 卤水的质量不错,不过没有什么太大的特色。青椒回锅肉的青椒很奇怪。吃到嘴里不辣,但是我记得这个味道我有印象,晚上肚子一定会很惨。要是不服,你大可自己点来吃吃看。开水白菜贵的很,一道菜要48。据说是用高汤一遍遍去浇这个小白菜,所以最后白菜熟而不烂,味道鲜美。盘飧市的开水白菜吃起来很不错,高汤味道也很好。至于其他,我就说不出什么了,有机会自己去吃吧。 川剧 盘飧市的隔壁是锦江剧院。原价180的票,我们在酒店楼下找中青旅的人买,只要138。 这里的川剧是改良川剧,里面混入了很多元素,比较适合外行人看。古典川剧“三英战吕布”,“顶灯”,武行的翻跟头和璇子(会武术的明显能看出舞台风格的武术),现代舞台艺术的芭蕾和空中芭蕾,现代杂技和魔术。当然,不可缺少的是川剧的喷火和变脸。但是作为改良和混合的后果,各种元素没有很好融合,剧情很零散。看的出主线,但是不连贯。大概假以时日继续改良,这些问题都能得意修正。 反正听不懂四川话的外行人也能看懂,138是小贵,但是值这个价。 说句题外话,最后所有演员出来谢幕的时候,男主角下了面具出来过一次,很帅哦。 串串香 从川剧出来,晚上在盘飧市没吃饱,就在隔壁的玉林串串香吃了宵夜。 10块锅底,大串1.5,小串0.15。我们两个人吃了近20道菜,只花了40多。吃的下,不算贵,味道也很好。 龙抄手 早上出门,去春熙路的总店上吃的龙抄手。 主要是龙抄手,钟水饺,甜水面三种。龙抄手味道鲜美,但是和其他两道合起来吃就容易被抢味道,有点可惜。钟水饺吃起来是辣的,后味是甜的。四川的水饺是三角形的,形状很好玩。甜水面是用花生和辣油调和的面条。也是吃起来辣,后味甜。 浣花溪 我们在成都最先去的景点是浣花溪公园和杜甫草堂。据说杜甫在浣花溪旁结庐而居,到今天就是浣花溪公园和杜甫草堂两个景点。 浣花溪公园是免票公园,论园林景观只能算中上。和广州烈士陵园比植被不够茂盛,和江南林园比又不够精巧。比上不足,比下还是绰绰有余的。 不过这只是浣花溪公园本身。若是加上杜甫草堂的名头,就足可拉开其他公园一大截。可惜杜甫草堂居然是收费景点,收费60。我站在门口看了半天,看不出什么值得看的东西。基本是复建园林。如果是复建园林,还不如在外面看看浣花溪就好。 宽窄巷子 浣花溪出来,我们去了宽窄巷子。两者相距很近。 着急去宽窄巷子的原因之一,是我的肚子不堪成都这几天的麻辣,闹肚子要上厕所。另一方面,则是饭点到了,顺便吃个午饭。我们在点评上搜到一家叫成都映象的,据说不错。进去后,点了个椒麻鸡,麻婆豆腐,泡脚风爪,味道都很不错。椒麻鸡用料很足,一吃整个嘴里都麻了。还有一个红糖糍粑,甜甜的很好吃。其他几道都没什么特色,我记不住,也就不说了。 吃饭的时候有两件好玩的事情。一个是我们等菜的时候,来了一个掏耳朵的,要价60。据说掏耳朵是成都文化,我就试试看咯。感觉还真不错,挖耳勺深入进去很深,我平时不敢碰这些地方。掏耳朵的时候略痛,据说是因为我耳道不是很干净的原因。掏耳朵的人手里有个丁零当啷的家伙什,我本来是以为以前招揽生意用的。结果清理耳道的棉花在里面掏到一半,她拿那个家伙什在铁棒上一阵敲。我耳朵里面清楚的听到一堆的叮叮当当,滋溜滋溜的声音。掏完之后还有捏骨,耳朵听东西清楚了很多,不知道是不是心理作用,感觉还是很不错的。 还有就是他们酒店居然还有表演。在我们吃饭的地方旁边,是个小天井。下面是一个戏台,叫窄天井剧院。当天节目有川剧顶灯,变脸,京胡,扬琴,评书。顶灯和变脸我们都在昨天的川剧里看过了,不过这里看的是更加原始的版本。京胡,扬琴和评书是头次看到,还不错。有兴趣的可以去他们家吃个饭。早点去,一定要坐在戏台对过或者天井旁的小桌上,才算看的真切。 文化公园 宽窄巷子离琴台路只有500米左右的距离,我们直接走了过去。琴台路到头就是文化公园,隔壁就是青羊宫。同样,也是60门票。我不算是正宗的道教信徒,所以就没去。 文化公园里面有很多桌子,屋子里面也是很多桌子。我们去的时候天气阴冷,外面没什么人座。屋子里面一大群老头老太太在打麻将。想来若是天气晴好,外面也是和里面一般景象。麻将也算是四川的一大文化特色吧。 锦里 最后一天早上,我们多睡了一会。起床后去的锦里。锦里在武侯祠旁,和宽窄巷子很类似,都是旧城改造的商业街。不过比宽窄巷子大一些,也好玩一些。 我们在锦里吃了成都名小吃,三大炮。说白了,就是糯米团子,裹上黄豆纷,放在红糖水里面。吃起来软懦香甜,味道很好。之所以叫三大炮,是因为揪出来的团子要砸在台子上,发出咚咚咚的声音。 锦里这里还有一个张飞牛肉。是用花椒,八角,茴香烧熟的牛肉。我们去的时候刚刚出炉,买了块热的,切开,现买现吃。香是很香,味道不错,不过怎么看都像是下酒菜。想想张飞的脾气秉性,也就释然——若是冠上他的名头,不是下酒菜才奇怪了。 张飞牛肉的特色不在牛肉,而在他们的活人广告。他们找人画上张飞的脸谱在那里叫卖,也算是一大特色吧。

Mar 28, 2013 - 1 minute read - Comments

四川行 - 成都-磨西

成都 以前没来过成都,第一天下午到的成都。找地方住下后,先去订了一张到磨西的车票。结果还没有了——貌似冬天车票也很紧张阿。订了一张去泸定的,离磨西50公里左右的样子吧,也有车过去,需要转一下。 晚上在蜀九香吃的火锅,排队排了快一个小时,但是相当值得。外面就能闻到阵阵香味,进去吃的时候,一个红油锅子里面放着各种香料。我们能看到的只有辣椒,花椒,大块的生姜,还有大葱。但是那个香味看上去不像是这么简单的样子,吃过之后味道一天都散不掉。火锅料有酥肉,豆皮什么的。我们后来点了一道黄辣丁,上来居然是几条鱼。放在锅子里面煮开,鲜的很。各种食材在火锅里面涮一下,很快就变得红中透金。吃之前要在油碟里面过一下,解辣。我猜是因为辣椒素是脂溶的,因此,用水是洗不掉的。涮过的食材,上面会粘附一层辣椒油,而且会有部分溶解到食材的脂肪中。试图在茶杯中洗一下的同志可以省省了。在过油之后,表面的辣椒油会被洗下去一层。不得不说这是个很聪明的办法,因为我吃了一块洗过的和一块没洗过的,后者导致我第二天肚子一直不是很舒服。。。 成都-磨西 磨西是古羌语,是宝地的意思。成都在东,磨西在西南的方向。去往磨西的路往西南走,开始100多公里是高速。而且开到荥经,google地图上的高速已经结束了。实际上高速一路延伸,一直到汉源附近。据朋友说,这条高速8月才通车。车到石棉县再向北转折,沿着大渡河开往泸定。 原本按照地图,我们应当过二郎山隧道的。车上有个女的去过,告诉我们那里风景很不错。可惜,照我们这家客栈老板的说法,现在那里堵车,过去要多堵两个小时。所以现在货车一律走二郎山,客车就从石棉那里绕过来。 高速路段的风景乏善可陈,真正的风景是从汉源下了高速后开始的。汉源那里有个水库,过了水库旁边的隧道,能看到一条非常宽阔的河。水面碧绿,车就在水旁边开。很多路段,车甚至不是从山体上切割出来的,而是在水面上架桥蜿蜒过去。 接近石棉,地势就越发高昂陡峭。房子就建在山坡上,远远看去好像一座山上一层的岩体裸露一样。旁边的山体有很多就是这样裸露出来的,底下是大块的岩石和松软的土。这里的土还不是江南那里的那种粘土,而是粗沙土一样的东西。这样的房子在地震的时候发生滑坡是一点不奇怪的。 过了石棉,道路就狭窄起来,只有沿着山体切割出的一条2车道国道。国道下面就是大渡河,河水不是绿色或者蓝色,而是苹果绿中泛出一种乳白的色泽。配合翻滚沸腾的波涛,还有碎石裸露的河床,我猜我大概知道为什么河水是这种颜色。大渡河在某些河段非常凶,平静的河水在一个小口突然下跌,下面就是急速的河流。如果落差再大点,大概就会形成瀑布了。 车行到彩虹桥,司机就让我们下车了。泸定还要往北50多公里。从彩虹桥下车,上当地的黑车,不过一刻钟的功夫就能到。 磨西 磨西是个不大的镇子。地图上看,镇子基本是西北-东南走向,宽度大约500米,长度大约1公里出头。但是地图上绝对不会告诉你,磨西这里的主要街道有10-30度的坡度。在路上走着,就仿佛在爬山一般。 我们是下午到的磨西,晚上就住这里,第二天再去山上玩。驴妈妈这么安排其实很不合理,因为磨西往成都的车只有早上七点半的一班,而山上七点是没有车下来的。所以我们下午只能逛磨西古镇,第二天玩一天,第三天转车才能回去。如果第一天上山,第二天住磨西,就可以直接订票回成都了。 我们住的是一缕时光,网络上评价不错。老板是个藏族,他儿子是个帅哥哦。酒店有wifi,我们现在就在用wifi上网写文章。 晚饭我们在一家藏族餐馆吃的,老板娘汉语都不怎么说的好,而且一边干活一边用我们不懂的语言唱歌,肯定是藏族无疑。我们吃了土豆包子,牛肉包子,还有酥油包子。酥油包子我们吃的不大习惯,不过牛肉包子很赞。我们还点了奶茶,牦牛酸奶,还有手撕牛肉。奶茶看起来确实很有藏族特色。老板拿点粉末放进去,然后拿一大壶茶一冲,倒出来就是奶茶了。喝起来有点奶粉味道,又有点酸酸的。酸奶很小一碗,不过确实不像是外面卖的酸奶,因为没有任何稠的感觉,就像是面霜一样一坨一坨的。手撕牛肉很贵,不过是我们吃的最好吃的东西。就是汤煮牛肉,放一点辣椒和盐巴。牛肉没有煮的特别烂,但是很鲜,很香。加上辣椒后就非常好吃。 不过不得不说,这玩意有些人就是吃不惯,有兴趣尝试,不要勉强。 海螺沟 海螺沟是贡嘎山脚下的一条冰川,最低点3600米上下。来海螺沟玩,主要是看周围的雪山,尤其是贡嘎山主峰,7400多米。还有冰川和大冰瀑布。 这里不得不说海螺沟的坑爹之处,我还以为门口80的票已经包括到山上了呢。结果门口的票只包括门票和一个多小时上山车的车票,要上山顶还要坐150的缆车。缆车会把我们送到4000米左右的高度。我们去的时候运气不大好,又是云雾天气。坐在缆车里什么都看不见。上到山顶,居然瞬间转运,出门就看到天开颜,露出西边的山麓和顶上的积雪。 如果昨天的景色已经用掉了惊心动魄这四个字,我就不知道该如何形容今天的景色了。整个大山仿佛漂浮在云雾上方,从东南西三个方向包围着我们。周围的其他雪山都是黄黑色的岩石上有积雪,仿佛斑纹一样。贡嘎山主峰就在西南方向,整个全是白色的,非常显眼。说是说7400米,世界第41高峰。但是看上去也不怎么高的样子。实际上是因为我们本身就已经在山下,因此感觉不出。 云雾天看山是要运气和耐心的。云雾偶尔会被风吹散,露出大山。几分钟内又会笼罩回去。能不能看到,看到多少,全靠运气。难怪山里的人多数都信佛教,希望得到神灵的庇佑。我们没有跟团,因此多留了点时间。两个多小时的时间里,天总共开颜了四次,加起来20分钟的样子。我们基本看到了所有的景色,包括冰川和大冰瀑布。唯独贡嘎山顶始终笼罩在一团云雾之中,不肯显露真颜。 海螺沟的冰川和大部分人想象中不同,它并不是白色的,而是灰色的。因为向下流动过程中,夹带了大量泥沙的关系。在冰川的上游,有个非常罕见的冰瀑布。冰川从瀑布上出来,跌落在下面继续向下。和普通瀑布差不多,除了里面走的不是水,而是冰。下冰川的路途非常狭窄危险,我们不想让当地人抬下去,所以就没下去。 向上走,可以看到小片的红石。据说这东西在燕子沟比较漂亮,是由高原旱藻在石头上生长造成的。因为是特殊气候条件下生长的藻类,所以当拿回家后就会慢慢死亡失去颜色。 最后说一句,要去看山一定要戴墨镜。去高海拔地区可以提前买点牛肉干或者糖块之类的,以补充能量,防止高原反应。 温泉 海螺沟下来,我们坐车到了二号营地的温泉酒店。酒店那里猴子很多,我们寄放在前台的一包甘蔗就被猴子抢走了。鉴于普吉岛的经历,我建议大家离猴子们远点。 既然是温泉酒店,温泉就是酒店最大的特色。这里的温泉水很热,高达60-80度。经过引出后,温泉池日夜冒出热气,整个温泉区域都散发着一股浓郁的硫化氢气味。 酒店有对住客提供一套浴袍和浴巾,如果买门票来泡就只有租了。可以房间里换好衣服出去,也可以用他们的更衣室。不过鉴于现在这个天气,我建议还是更衣室换好衣服就赶紧往温泉池里面跳吧。 温泉池的温度大约是40-45度,一般来说,越高温度就越高。池子里面有漂浮的细细的雪花一样的物质,酒店说明这是钙质沉淀,我觉得靠谱。碳酸钙的溶解率是随着温度变化的,从高温到低温的时候,会有大量碳酸钙溶出。但是酒店在泉眼的说明文字——让我怎么说呢。上面居然说这个泉水是“氢泉”。废话,只要是个泉水,里面都有氢。要是说游离氢离子——难不成泉水的PH值小于5?那还能不能泡了?真是,一点文化基础都没有的乱忽悠。吐槽不能。 泡过温泉会让人觉得暖洋洋的,很舒服,而且皮肤很滑。另外,运气好的话泉水区有很多美女哦。我在泡的过程中有好几拨美女路过,很多都是夫妻一起来的(恩,我家喵也算一个),甚至一家人协老带小一起来。 磨西-成都 从磨西回成都是个麻烦事,因为早上的班车7点半就发车了,而酒店8点才开出班车。因此回到磨西镇上我们需要自己找出路。 幸好,昨天有个女的,和我们说她能帮我们联系上泸定的司机,司机在经过彩虹桥的时候把我们稍上。讲好回程车票150一人,到彩虹桥的车钱30。估计她大概在里面总计赚了30-50。能解决问题就好,要是我们等一天,或者打车去泸定再走,花费只会更多。 回成都的路上,天气放晴(就阴了一天半,什么人品。。。),我们得以看到大渡河的真面目。真的是非常险峻而漂亮。到了石棉以下,河水渐渐宽阔,整个江上广阔无垠,又是另一番气象。如果有机会过的话,这段风景不可错过。

Mar 20, 2013 - 1 minute read - Comments

python插件技巧

简述和通则 何谓插件。 在实现某个功能时,经常需要对一个功能提供多种实现。例如短信网关接口各异,但是对系统而言,发送代码是一样的。 通过一套特定的机制,在成型的产品中,增加一个独立的文件,即可实现定制化实现。这套机制被称为插件机制。插件必须满足下面几个要求。 对于已经发出去的产品,插件机制可以通过增加文件,并少量修改(一般1-3行)产品源码,即可为产品添加新的功能。 对于产品主分支,带有插件不会影响主分支的正常工作。 插件机制的以上两个特性对产品定制非常有帮助。因为使用插件进行定制开发的项目,不需要独立建立分支。只需要在主分支上添加几个文件即可。分发补丁时也格外容易。 禁止在python主目录下直接放置插件,所有插件必须在python下级目录下存放。 插件的命名必须使用前缀师命名规则,所有同类型插件,要么在一个目录下独立存放(目录下没有其他代码),要么在一个目录下拥有同样的前缀(其他代码不得使用这个前缀)。 替换型插件 最简单的插件手法,就是某个文件提供提供某些函数,在变更功能时用另一个同样实现这些函数的文件替换掉原始文件。这甚至称不上一个插件手法,只能算打补丁。 替换型插件的提升,就是在文件中不直接提供函数,而是从某个其他文件载入这些函数。例如以下代码: from abc import * 原始是从abc文件中取得所有符号。当有新的文件abc2提供时,将原始文件替换为abc2,补上去,即可改变代码。注意这行代码一般不在一个大的文件中的某一行,而一般存放于一个独立文件。因为大文件相对容易修改,不能用新的代码替换。而独立文件相对固定,在打补丁时可以用新的代码直接替换。 替换型插件适用于,对于某个客户而言,只需要在多组实现中静态的选择一组的情况。替换型插件的优点是工作原理简单直观,排查容易。缺点是对于一个功能不能提供复数组实现。 配置型插件 另一种插件手法基于文件或配置。在某个目录中,放置某个功能的多个实现。在加载时,载入全部插件。在使用时,根据配置动态选择。这种手法被称为配置型插件。 配置型插件是一种非常重要的编程技巧,他为程序提供了非常优良的可扩展性。 例如下面的例子,简述了一种配置型插件的实现: funcmap = {} def register_func(name): def _inner(func): funcmap[name] = func return func return _inner 在具体实现中 @register_func(name) def func1(....): pass 在__init__.py中,import一下新的文件。在原本的funcmap中,即可出现新的name和func的对应。 配置型插件适用于大多数场景,其优点是工作原理简单,可以为一个功能提供复数组实现。缺点是使用上限制比较大,必须和逻辑结合,思考困难。 动态加载 动态加载插件是一种插件技巧,并不特定用于替换型或配置型插件。 当需要加载插件时,通过python代码访问文件系统,枚举出特定文件并加载的技巧,称为动态加载。以下代码是配合上面的配置型插件的例子,实现动态加载的例子。 def load_plugins(): for filename in os.listdir('plugins'): if filename.endswith('py'): __import__(filename[:-3]) if filename.endswith('pyc'): __import__(filename[:-4]) 动态加载的优点是,可以通过放置文件来增加/修改功能,而不需要修改代码。缺点是,由于需要访问文件系统,因此效率并不高。如果每次加载都需要动态查询,那么系统效率会大幅下降。 热加载插件 热加载是一种比较高级的技巧。在程序执行中,不退出进程而动态的将最新的组件加载进来的能力,被称为热加载。 简单的热加载就是在每次执行功能的时候,检查是否有新的组件。由于这样会带来很高的系统负载,因此除非必要,否则不要滥用热加载。

Mar 19, 2013 - 1 minute read - Comments

vpn转代理

背景 贝壳自己的vps蒙难,不能正常工作了。所以贝壳买了一个vpn。是pptp/l2tp系列的。用起来很好用,但是这类ip-based vpn有几个不便。 不能自动设定客户端路由表,实现智能翻墙选择。 每个需要翻墙的设备均需要拨号,而目标设备有容量极限。 不能实现非侵入式翻墙,打开之后连p2p都翻了。 与此相反,代理式翻墙可以比较有效的解决这些问题。一个点拨号,其他点可以共享代理。不需要翻墙的直接访问不设定代理就好。唯路由表没有办法。实际上,为了使得代理可以使用路由表选择,贝壳还是花了一番功夫做了antigfw项目的。 闲话少说。这次贝壳就展示一下如何在debian下设定pptp vpn,并且利用代理无缝共享的。 linux下的vpn设定 安装pptp-linux这个包,然后按照说明使用即可。 pptpsetup --create <TUNNEL> --server <SERVER> [--domain <DOMAIN>] --username <USERNAME> [--password <PASSWORD>] [--encrypt] [--start] 自己填充用户名密码服务器,就会在/etc/ppp/peers/下面生成对应的文件。使用pon tunnelname就可以拨号了。 路由设定 初始设定好的vpn不具有智能路由,因此必须添加一些内容。 首先使用chnroutes.py这个程序,得到ovpn下常规用的路由表。当然,我们可以用linux下的路由表,但是他的old gateway存放在了/tmp下面,对此我并不是很喜欢。所以我只用了他的路由 表信息,其余自己处理。如果你不确定自己执行时的默认路由,理论上也应当需要下面的一些配置。 使用下面这个topptp.sh,可以将输出的routes.txt转换为pptpup和pptpdown两个文件。 #!/bin/bash ETHGW=192.168.1.1 cat > pptpup <<EOF #!/bin/bash export PATH="/bin:/sbin:/usr/sbin:/usr/bin" EOF cat > pptpdown <<EOF #!/bin/bash export PATH="/bin:/sbin:/usr/sbin:/usr/bin" EOF sed "s:route (S*) (S*) net_gateway 5:route add -net 1 netmask 2 gw $ETHGW:g" routes.txt >> pptpup sed "s:route (S*) (S*) net_gateway 5:route del -net 1 netmask 2:g" routes.

Feb 9, 2013 - 1 minute read - Comments

lxc的文件共享映射和严重安全隐患

在lxc中,可以利用mount bind指定guest可以访问某些host的路径。例如: lxc.mount.entry = /home/shell /var/lib/lxc/{vmname}/rootfs/home/shell none defaults,bind 0 0 注意,/home/shell是你希望共享的主机路径,/var/lib…/shell是映射到的目标路径。 这个工作的基础原理,是在虚拟机启动的时候,自动执行mount,添加一条bind映射,将host的路径挂到guest可以访问的路径里去。 由此,我发现了一个lxc在文件共享时的严重bug。 user@guest:~$ mkdir -p ttt/123 user@guest:~$ cd ttt/123 user@host:~$ mv /var/lib/lxc/{vmname}/rootfs/home/user/ttt/123 . user@guest:~/ttt/123$ cd .. user@guest:(unreachable)/user$ ls -l 好了,现在guest在host的~user/目录下,host上本来不应当被看到的东西全被看光光了。 更严重的是,如果此时sudo成root,在host中可以以root的身份做任何事情。 结论:暂时来说,不要在host和guest之间直接共享任何数据。

Feb 1, 2013 - 1 minute read - Comments

fork两问

问题1 以下代码。 int main() { fork(); fork(); fork(); printf("---n"); return 0; } 编译后执行./a.out | wc -l,输出多少? 问题2 以下代码。 int main() { fork(); printf("b"); if (fork() == 0) { write(1, "a", 1); }else{ write(1, "c", 1); } return 0; } 编译后执行./a.out,输出多少? 答案 第一个是8,因为pipe会继承。 第二个是cabcbbab,结果不恒定,原因比较复杂。至少应当能看懂2个a2个c4个b,c先出ab后出最后一个是b。

Jan 23, 2013 - 1 minute read - Comments

修正问题,让debian testing使用lxc

目前debian testing里面的lxc是无法运作的。原因是live-debconfig这个包只在sid中存在,而lxc是借助这个包来做系统初始化设定的。没有设定就结束初始化会挂掉系统。 解决方法如下: dget -x http://ftp.de.debian.org/debian/pool/main/l/lxc/lxc_0.9.0~alpha2-4.dsc 可能因为没有key而无法解压,用dpkg-source -x解压开内容即可。 aptitude install autotools-dev docbook2x libapparmor-dev libcap-dev linux-libc-dev 然后进入目录,dpkg-buildpackage -rfakeroot -d进行编译。 退出目录,dpkg -i lxc…进行安装。 到/usr/share/lxc/packages/,wget http://ftp.cn.debian.org/debian/pool/main/l/live-debconfig/live-debconfig_4.0~a15-1_all.deb。 然后再执行常规操作。 lxc-create -n vm0 -t debian lxc-start -n vm0 启动正常了。 在debian wheezy 3.2.0-4-686-pae下测试通过。

Jan 19, 2013 - 1 minute read - Comments

封抢票插件究竟封的谁

12306抢票插件被工信部封杀的事情相信大家都听说了,具体我就不细说了。 首先说明一下我的立场。我不需要春节回老家,用不着。所以我也不抢火车票。你们不用质疑我吃不着葡萄说葡萄酸,也不用骂我仗着技术欺负你们。我只是把我看到的和想到的说出来,仅此而已。 我先简单说一下,抢票插件的工作机理。需要说明的是,由于我自己不用,封杀后也比较难找到渠道弄一份来。我是通过作者叙述反推和猜测工作机制的。如果有问题,请联系我,我尽量修改。 此事合不合理 个人认为,12306抢票工具,主要简化了铁道部系统登录,刷票,购票的过程,使这个过程更加简洁。就我个人理解而言,抢票插件是针对铁道部的12306定制的一个http工具组。他的主要功能,就是在铁道部不合理的UI上,加了一层包装,方便用户使用,仅此而已。 为什么这么说?我们反过来看,站在程序员的角度,如果要恶意抢票,有什么办法? 使用phantomjs。phantomjs是一个headless browser,每个phantomjs实例大约是20M内存,可以模拟一个独立的浏览器。如果网络撑的住的话,一台8G内存的机器,最多可以开启400个会话,模拟400个浏览器同时登录。由于12306没有限制一个IP可以登录几个人,因此在phantomjs上面写抢票插件,可以做到400个浏览器同时刷票的效果。 使用python开发定制化爬虫。这个是我的专长领域,我用这种技术对多个网站做过爬虫,抓上面的内容。采用这种技术的情况下,每个实例大约消耗8M内存。因此上面的机器可以支撑1000个浏览器。 把程序改用go写,并且将程序并行化。我没这么做过,不过大致估算了一下,租个4G内存的云主机,大约可以支持2000个以上的会话,相当于2000人同时抢票的效果。按照盛大云的价格来算,租个10天用来抢票只要160块,即使是个人也可以轻易租上百台,相当于20W个人同时抢票。 以上估算有两个问题,一个是校验码,一个是支付。 校验码通常使用OCR可以解决,铁道部的校验码本身重码率就很高,内容识别出来就等于知道答案。而OCR,对于有经验的程序员来说,只是成功率问题而已。 退一步说,OCR不解决也不是什么问题。OCR和支付让人工来做,其余事情系统自动处理。这样的系统也不是没有。 好吧,你们想象一下看看,以上一个系统,是怎么样一个存在?20W人同时抢票,你觉得自己胜算几何? 当然,你会反驳说花个近2W租服务器写程序有什么了不起的。是没什么了不起的,不过如果你抢不到票,花10块帮你抢票你做不做?一天只要抢200张票就够服务器开销哦。只要抢个400张票就可以满足开发成本哦。你觉得20W人连续不断抢票,一天抢不到1000张么?你太天真了。 这才是真正不合理的事情。 这些事情,抢票插件都没做。 封的住么? 我很怀疑这件事。别人不说,我专长就是写python爬虫。所以很明白,你要封掉爬虫,从技术上很难,得从业务上下手才行。至于行政手段,脑子进水了吧。 为什么?拿前几天的一个小事来说吧。我想看小说,某个网站允许看,但是只有会员才能下。没办法,我拿chromium调试了一下,然后写了个python脚本爬下来50多M的小说。加起来总共也没花10分钟。然后我去网络上问了一下谁有兴趣,把程序传给他们,就不管了。 看,爬虫就是这么简单的一件事情。 而且还有github在。如果要联合几个朋友写个爬虫,每人一个页面,我估计也是几个小时内可以完工的。 行政手段?那最多只能让普通用户找不到可用的插件,却不会让程序员写不出可用的代码,更不会让心存恶意的人止步。 密码学常说,不能指望对方不了解你的机制来保护安全(术语称为黑盒机制)。必须让所有人都能够看到过程。在这种情况下,你的信息仍然是安全的,那才是真正的安全。 当你的网站不安全,抓几个用漏洞的人来处分掉就假装网站安全了?你的改进呢?你的补丁呢?你是鸵鸟么? 铁道部的网站,就是这么个黑盒。明明大部分程序员都可以很容易的爬来爬去,却禁止让一般民众接触到这个事实,假装这件事情不存在。 事情的后果 也许有人说了,既然都写的出,你为什么不写一个?上面说了,我没必要抢火车票。再说,大部分抢火车票的程序员有好用的插件,为什么还要自己写一个? 现在,我假定普通人再也不能通过简简单单的装个插件抢火车票了。你们没发现这意味着什么么?这意味着有知识和能力者,和普通人,被彻底的分开了。尽管以前,有技术的翻墙,没技术的被墙。我们仍然可以假装这个事情和我们没有关系,可以假装这个世界仍然很美好。但是今天,有技术有知识有资本的仍然可以凭借技术弄票,没技术的就只能干瞪眼。 这是更大的不公,而且可以产生恶意的寻租。 原本程序员写个刷票程序是没什么好处的。虽然刷票快,但是普通民众也可以装个刷票工具来刷票。你那20W刷票大军碰到全国的刷票机器,恐怕也得缩着。既然普通人不能使用插件了,只能用浏览器慢慢的刷。那么,允许我大胆的猜一下——职业刷票者的黄金时代到了。 租个云主机,然后用专用的程序帮别人刷票。通过淘宝先交易,付定金,拿身份证,刷票卖。整个流程链太成熟了。现在唯一的麻烦——普通人自己有刷票工具——都不存在了,真完美。 别以为做技术的多清高,真清高就不会有做木马的了。 封掉插件便宜了谁 在讨论抢票插件前,先弄明白,谁在用抢票插件?是大多数不会技术的普通民众。谁在消费抢票插件?是各大浏览器厂商。这本就是不应存在的东西,你见过有刷秒杀的工具,你见过刷淘宝的工具么? 浏览器厂商为什么拿抢票插件当卖点?因为那玩意做的烂,你还不能不用。 封掉抢票插件便宜了谁?我不知道,反正不是每个买不到票的人。 此事不合理和不合法 而且,此事开了一个很不好的先河。网络不是法外之地,要封人也要讲一个合理合法。先不说抢票插件的合理性,单从合法性而言就显然不对。工业和信息化部作为行业管理部门,主要是管规划、管政策、管标准,指导行业发展,但不干预企业生产经营活动。你什么时候见过一家公司做了个产品,工薪部上去指手画脚的? 除非这个产品影响了整个行业生态。就像当初的QQ和360。 抢票插件哪里影响到计算机行业生态了?他只是影响了12306这一家网站的稳定性吧。如果因为网站的稳定性就可以让工信部出手约谈的话,那搜狗爬虫乱爬我网站,我写了robots.txt他也不管,这事工信部管不管啊?电信给我访问里插广告,这事情工信部又管不管啊?

Jan 9, 2013 - 1 minute read - Comments

2.4G网络冲突问题

由于2.4G是各个国家共同保留的一个非牌照频率,如果商家打算做什么无线通信的玩意,又不打算申请频率,那就只有用2.4G。因此,其实很多设备在无意中都在使用这个频率,他们之间会互相干扰的。 蓝牙 无绳电话 部分微波炉 无线网卡 无线门铃 深圳某地铁公司的信号闭塞系统。。。 某种设备的信号,对其他设备来说就是噪音。高速传输设备,尤其是wifi,在高噪音的环境下速度很慢。 因此,建议在复杂环境下的wifi用户尽速迁往5G频率。你家要是无线环境很干净(例如我这里,屋子电磁屏蔽好),那就不是很着急。

Jan 8, 2013 - 1 minute read - Comments

2013南方周末事件后续1

事实变化 首先和大家道歉。在上一篇《传播学角度分析2013南方周末事件》中,我提到一个事实,就是审稿的人自己动手。现在事情还原出来,并非如此。从描述来看,动手的还是报社总编和副总编。具体可以看《南方周末》编辑部披露2013新年特刊制作过程指违反编辑流程。这总算解我一个心头疑惑,为什么宣传部会干出这么蠢的事情,公然违反编审原则。 当然,这不是说他们不傻。要评价的话,大概就是40的智商可以升到60了。为什么?尽管没有自己动手,但是在审稿通过上严重违反流程,直接导致新闻事故。 什么是新闻流程 我曾经南方日报社出过差,貌似听过他们的编辑讲解采写流程。不过脑子里没印象了。现在脑子里记得是其他报业的采写流程,而且也不真切。要是有编辑看到里面有错,麻烦帮我纠正。 首先我们从采写说起。报业得到新闻线索,先是记者得去现场,这个称为采写。采写回来的稿件称为待编稿,然后就是编辑部的事情了。 编辑部有几种来源,记者采写,新华社稿件,还有对于大型事件,编辑可以自己写点评。无论哪种来源,编辑对原始材料进行编辑,交给版面主编审查。这一步主要是看文章方向,立意,尺度,如果不合格,就退回去再改。 编辑大约是下午2点-4点上班,要在晚上8点前搞定稿件。 通过版面主编审核的稿件,就是基本就初稿了。然后稿件会交给主编,校对,审读走流程。这个流程每个报业都不一样,我记得的流程是主编,审读,校对,不知道有没有错。流程走过后,稿子就会存在系统里面,由排版部门进行排版。根据版面的特性,排版部门也会有微调。例如删去几个字,保持行的利用率等。但是一般不做内容调整了。 排版大约是晚上9点到11点之间,最晚不能晚于12点。 排版后,好像会由版面主编,总编,和宣传部的人再看一遍,把握文章尺度和原则。如果这里过了,版面主编,宣传部的人,总编会在版面上签字,确认内容可以出版。这个叫签版,谁签版谁负责。这期间编辑不能走。因为如果出现问题,需要再修改。如果被枪毙,就需要用替换稿件填充。所以编辑要随时待命。 12点前,逐个版面签字确认后,就送印刷厂了。印刷厂最迟2点拿到稿子,大约4-6点左右完成印刷,然后6点前就要由物流发行到全市。迟了就是新闻事故。常规日报就是这样出出来的。 这次呢? 从更新一些的信息来还原,这次的事件,流程是这样的。 编辑写稿子,然后主编审核,给毙了。改了内容,和宣传部沟通后,给过了。到这里为止,和普通新闻稿件流程也没什么异常。 然后去排版,排版过了,宣传部还要修改。从这里开始,问题就来了。传统上说,如果一篇文章到了排版流程,还是有异议。主编一般会用备稿替换。但是题词这么大个东西,没法换稿子,编辑又放假。所以主编和副主编根据宣传部指令操刀,跳过新闻流程,直接改内容。结局就是这么一份四不像的玩意。 为什么不在修改后走流程呢?关键在于这个时间点。如果是晚上9-12点间,一切好商量。编辑还在,排版也在,校对都在。问题是时间一到,按照传统就OK了,大家都走人了。突然出现无法出版,要再召集大家回来走流程,就会拖过晚上2点的期限,导致来不及印刷,一样是新闻事故。 当然,我从南方系看到的时间表和我记忆中并不一样。不知道是因为休假的关系(休假的内容需要提前做好),还是因为南方报业的时间本身就不一致。但是无论如何,如果内容修改拖到照排之前,出新闻事故几乎是必然的事情。 问题在哪里? 从一开始就有问题。对于不能替换的内容,一定是事先定稿。要干预修改都应当在定稿期间做。哪里有重要报道到上印刷机前才开始修的。所以事情可以定性,这是一个新闻流程事故。问题是谁是始作俑者。 其次,万一出问题,也不应当强行修改。万不得已的情况下,删掉稿子,用备稿替换,重新编辑。当然这也是新闻事故,但是程度小很多,不至于搞到今天这样沸沸扬扬。然而对于特别重要版面,完全可能没有备用可选。 目前的问题是,具体情况到底如何?只有员工的回忆和披露,没有调查,没有真相。我也觉得事情中有些蹊跷的地方,无法自圆其说。然而,编辑们的要求是调查真相,而不是一味的推卸,这是理性诉求。相反,是不是有某大佬事情,现在尚没有定论。然而某些人对此大动干戈,才是让人感到他在欲盖弥彰的原因所在。 最后,对于引起群众热议的事情,不应当使用暴力手段。群众的特征是你不顺着他说,好事都能变成丑闻,何况原本就是丑闻。当然,以贝壳个人的分析,这未必是幕后的本意。很可能是事已至此,只能如此一搏以自救。