Browsed by
Category: 杂文

随便记点什么

root用户也用sudo

root用户也用sudo

过往在升级Debian (Testing版本)时,总是以root身份进行操作,例如:

apt update
apt upgrade

最近使用同样的命令升级时,总是提示错误,意思大约是“找不到ldconfig”文件或者无权执行。这是很奇怪的问题,毕竟当前用户是root,而且ldconfig显然就在‘/sbin’目录下,肉眼可见。

检查了root用户的env,发现Path的设置为:

PATH=/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games

确实没有包含‘/sbin’目录,因此root用户的确无法直接执行ldconfig命令。再次检查‘/etc/profile’文件,在路径设置时进行了以下判断:

if [ "`id -u`" -eq 0 ]; then
  PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
else
  PATH="/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games"
fi

当然,可以直接修改该文件,或者修改root用户的.bashrc文件,将’/sbin’目录将入路径当中。
然而根据profile文件的判断条件,也可以不做任何修改,只是执行命令时,加上‘sudo’即可。例如上述更新命令修改为:

sudo apt upgrade
markdown中的换行

markdown中的换行

以前google notebook用来记笔记极好,可惜google放弃了这个产品,后续试了evernote,onenote,有道笔记,以及qmail中的记笔记等,都有这样那样的问题,实在不太满意。

有朋友推荐用markdown记笔记,使用程序员必备工具VS code就可以直接预览markdown文件。markdown文件本质上就是文本文件,因此结合github等版本管理工具,还很容易对笔记进行版本管理、永不丢失,挺有意思。

markdown语法比较简单,基本上不妨碍记笔记时的思维过程。最近遇到“换行”的问题,简单搜索了一下,原来是采用以下语法:

两下空格后,再按回车键。

稍显麻烦,不过还能接受。

办理(香港)护照和身份证

办理(香港)护照和身份证

今天(2018-06-29)带苗去香港沙田事务处申请办理护照。记录一下,有些地方需要注意,方便以后办理这些证件。

过程与“办理回港证”基本一致。首次办理护照时,需要同时办理身份证,因此实际上是办理两个证件。需要的资料和复印件如下:

(1)大人的港澳通行证,以及过关时打印的小标签。需要在现场复印,将通行证和小标签复印在同一张纸上(复印费2港币)。

(2)小孩的出生纸原件及复印件(可在家复印好,也可交2港币现场复印)。

(3)小孩的回港证、回乡证以及学籍表,无需复印。

(4)现场填两张表(其中一张表在网上预约时可以下载,没下载也没关系,拿号时会给),现场有模版,照着填即可。需要注意的是“十一歲以下人士的香港永久性居民身份證申請書”这张表,里面主要填大人的信息,如果没有香港住址,可以填深圳地址;无香港身份证可以填通行证,父母双方的英文全名与小孩出生纸上的要一致(我当时填的是中文名的汉语拼音)。另外,中文要用繁体!

(5)两张小孩的白底照片。可以在大陆拍照好,基本上按照内地大一寸大头贴的标准,坐姿端庄,露额头、露耳朵、无眼镜、无头饰等就可以了,和大陆的证件照标准相差无几。现场也提供自助照相。

(6)小孩必须亲自到场。

(7)费用是185港币,最好带好零钱。

这次再次证明推延症害死人,办事要乘早。上周网上预约的时候,赫然发现一直到7月底各事务处都几乎全满额,像上次一样发现沙田事务处只在今天有点名额。除了路途比较遥远,办理过程总体上是轻松愉快的。由于我不懂粤语,因此心理上总是比较紧张,实际上完全不用担心。事务处工作人员都非常和蔼,从来没有遇到给白眼的情况,专业的服务态度值得我们学习。

尤其值得一提的是今天遇到的办事员李姑娘(?李小姐,抱歉我不知道香港的准确称呼,我看到位置上的名称是“李xx”)。李姑娘能说流利的普通话,态度温柔、细心,指导我填表时没有丝毫的不耐烦,一直非常耐心,对待孩子也是轻声慢语,当然人也漂亮,实在是如沐春风!如果能遇到像李姑娘这样的办事员,我愿意每次都跋山涉水地去沙田事务处!

最后,事务处人确实很多,有些人也是莫名其妙,对大陆人未必友善(大家都懂的),请务必照顾好孩子,其他无关紧要!

2018-07-09 更新: 拿到回执过一天,就可以预约拿证的时间。一定要预约拿证!回执单上有预约网址。需要注意的是,回执单的申请编号中间没有横线,而网上预约填编号时有横线,直接输入即可,程序会自动进行横线分割。

2018-07-23 更新: 领证件时不需要小孩在场,只需要带上回执单、大人的通行证、过关的小票即可,所有材料无需复印。

手工解除fail2ban封锁的IP地址

手工解除fail2ban封锁的IP地址

首先检查fail2ban的log文件,看是哪一个jail的规则触发了封锁,比如apache的规则。然后可以使用fail2ban-client确认该规则的封锁状态:

root@minisipserver:~$ fail2ban-client status apache
Status for the jail: apache
|- filter
|  |- File list:        /var/log/apache2/error.log
|  |- Currently failed: 0
|  `- Total failed:     21
`- action
   |- Currently banned: 1
   |  `- IP list:       184.15.66.88
   `- Total banned:     3

例如,示例中apache的规则封锁了“184.15.66.88”。接着使用以下命令解除对该IP地址的封锁:

fail2ban-client set apache unbanip 184.15.66.88
Debian 9中安装VirtualBox增强工具

Debian 9中安装VirtualBox增强工具

以前的Debian版本中自带有virtualbox-guest-dkms包,直接安装即可。然而Debian8(?9)后,不知道什么原因这个包不再包含在Debian的库中,因此需要手工编译安装。理论上来说,Debian团队没有必要移除这个包,估计可能是Oracle的政策变化导致的。

步骤稍微有些繁琐,主要参考网上一篇文档进行操作,请猛击此处阅读原文档。

首先是将Debian更新到最新的版本:

apt update
apt upgrade

然后安装编译dkms需要的若干工具和库:

apt install build-essential module-assistant dkms

开始准备编译内核模块:

m-a prepare

点击Vbox的菜单“设备 – 安装增强工具”,会在桌面上生成一个类似cdrom的图标,打开ta并进入terminal窗体,运行以下命令即可:

sh ./VBoxLinuxAdditions.run
巴菲特股东大会实录(2018)

巴菲特股东大会实录(2018)

点击此处访问新浪网的翻译。

今年巴老买了很多Apple的股票,是当作消费股来买,而不是视为科技股。作为一名科技领域的工作人员,从科技领域的角度看,我觉得巴老的决定可能也是错误的,就像他在IBM上犯的错误一样。当然,这需要时间去证明。

升级树莓派系统至 Stretch 版本

升级树莓派系统至 Stretch 版本

Pi 官方的Raspbian版本已经正式升级到 Stretch,即 Debian 9 系统。目前使用的还是 Jessie 版本, 根据官方的指导文档,进行升级,总体是比较平顺的,当然也有一些需要总结和修订。

在升级之前,首先要把源系统更新(update)、升级(upgrade)。

然后修改软件源文件,将 jessie 修改为 stretch,共有两个文件需要修改:

/etc/apt/sources.list
/etc/apt/sources.list.d/raspi.list

修改完成后,直接更新版本即可:

sudo apt-get update
sudo apt-get -y dist-upgrade

更新过程耗时比较长,耐心等待即可。需要注意的是,Stretch 版本中将 MySQL 替换为 MariaDB 了,因此如果是安装了MySQL, 需要重新安装 MariaDB。 好在替换过程似乎也很顺利,如果是深度使用MySQL,建议仔细检查这个替换。

升级完成后,音频库没有必要,可以删掉;另外有个字体库则需要单独安装以支持中文:

sudo apt-get -y purge "pulseaudio*"
sudo apt-get install fonts-droid-fallback

在体验最新版本的过程中,发现 xrdp 无法使用。需要卸载以前的版本,同时重新安装 VNC 软件。

sudo apt-get remove xrdp vnc4server tightvncserver
sudo apt-get purge tightvncserver xrdp
sudo apt-get install -y xrdp vnc4server tightvncserver

在用 Windows 的远程桌面登录时, 也要明确指示采用 Xvnc 而不是 Xorg 。以前的版本倒是没有这么麻烦,不知道是升级导致的问题,还是新版本就有这个问题。

升级后感觉明显快了很多,这有点意外,毕竟硬件没有改变,基础 Debian 系统在效率方面改变似乎也并不很大。

两起投诉

两起投诉

今天一大早就进行了两起投诉,响应很快,结果很满意。

投诉1:深圳电信光纤改造

在以前的一篇文章中吐槽了深圳电信的网络,后来恰逢深圳电信年末大优惠,再加上比较了其他两家运营商的宽带网络,最后还是选择了电信的光纤改造(费用理所当然地也上升了)。改造后的网络确实快了很多,而且一根光纤搞定上网、IPTV 和电话,实际上整个布线都比以前清爽了,这个还是可以给电信点个赞的!

然而发现了一个不太好的地方。光猫默认居然是一个内网地址!内网地址,能相信吗? 感觉深圳电信默认将光纤网用户划入一个大局域网。平时如果仅仅是上网就没有任何影响,但是像我这样需要和外部客户互相通信的情况,就会受影响,客户无法访问我的网络资源。以前ADSL没有这个问题,都是默认外网地址。

我个人感觉是因为电信的IPv4地址池可能比较紧张,因此采用了局域网方式组网。可以理解这是不得不为的困窘措施,未来如果广泛部署IPv6,就不会有地址问题。考虑到ADSL能给公网地址,难道我要退回去吗?实在太让人纠结了。 思考再三,于是拨打 10000 号电话进行投诉,说明了目前的情况以及需要外网地址的原因。

客服小妹的服务态度非常之好,转到相关技术处理人员后,非常干脆地就修改了配置,重启光猫之后获得了外网地址。给深圳电信的客服人员点赞!

投诉2: outlook系列服务器拒接邮件

这实际上是老问题了,有我们本身配置的问题,也有SPF设置方面的问题。修改了这些配置后,公司服务器向Gmail、Yahoo等邮箱发送email都没有遇到问题,唯独向outlook系列(包括hotmail等)服务器发邮件时,总是被拒接,原因也很简单,直接将我们的IP地址屏蔽了,信息如下:

Diagnostic-Code: smtp; 550 5.7.1 Unfortunately, messages from [xxx.xxx.xxx.xxx] weren't sent. Please contact your Internet service provider since part of their network is on our block list (AS3140).

我们是良民,没干什么坏事啊,怎么就拉黑了呢? 一怒之下,找到以下地址递交资料进行投诉:
https://support.microsoft.com/en-us/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3&ccsid=636554612673022658

很快收到了回复,outlook确认了相关信息,并承诺48小时之内将我们从名单中删除。

今天天气晴朗,阳光明媚!