港澳通行证换证

港澳通行证换证

昨天去南山公安局办理了换证,过程非常愉悦。与若干年前在大太阳下排队最后仍然未果的情况相比,简直天上地下的区别。在此先给公安系统点赞!实在是少有的政府部门办实事的典范。

因为是深圳户口,所以很多手续非常简单。与网络或者政策说明相比,实际上有些出入,总体上实际体验更简单。下面简单纪要一下步骤,以备自己或者朋友们参考。

(1)预约

直接在网上就可以预约。登陆深圳市公安局网站操作即可。让人非常欣喜的是:居然周六也可以预约办理!

预约成功后,会有短信通知(时间稍长)。注意:如果没有预约,大厅是不会办理的,早去也没用。

然后去照个像(必须说明是港澳通行证照)。根据朋友的经验,也可以直接在办证大厅内照像,稍贵了5元钱而已。

(2)打印表格和采集指纹

这两项是在一个地方办理。进大厅后,咨询相关的位置,扫描一下身份证即可办理。点赞!

(3)复印旧通行证

大厅内就可以复印。免费!又点赞一下!

(4)取号

完成上述步骤后,就可以在大厅前台交表格、照片、复印件取号。然后就等着叫号办理(看大显示屏即可)。大厅环境不错,空调很适度。重要的是:再也没有以前那种熙熙攘攘菜市场的嘈杂感了!再点赞一下!

(5)办理

就审核了一下前面打印的表格、旧照,然后刷卡缴费200元即可(不接受现金)。太简单,以至没啥可说。

从进入大厅开始,全部步骤大约在半个小时就处理完了!

Debian7升级到Debian8

Debian7升级到Debian8

最近Debian发布了Debian8.1版本,可以比较正式地商用了,因此打算将一套生产环境的debian7升级到debian8。

Debian不像Ubuntu,后者使用上确实方便,基本上一键就可以搞定。不过Debian也不麻烦,事实证明也很简单。

step1:关闭已经运行的一些服务器程序,例如apache, mysql, fail2ban等。

step2:更新当前版本,也就是sudo apt-get update以及sudo apt-get upgrade即可。

step3:修改/etc/apt/sources.list文件,将wheezy替换成jessie,例如下面就是目前生产环境上的配置:

deb http://mirrors.aliyun.com/debian/ jessie main non-free contrib
deb http://mirrors.aliyun.com/debian/ jessie-proposed-updates main non-free contrib
deb-src http://mirrors.aliyun.com/debian/ jessie main non-free contrib
deb-src http://mirrors.aliyun.com/debian/ jessie-proposed-updates main non-free contrib

deb http://mirrors.aliyun.com/debian-security/ jessie/updates main non-free contrib
deb-src http://mirrors.aliyun.com/debian-security/ jessie/updates main non-free contrib

deb http://http.us.debian.org/debian/ jessie main contrib non-free
deb http://security.debian.org/ jessie/updates main contrib non-free

需要注意的是以下几点:

(1)尽量配置国内的镜像源。debian官方源在国内大部分区域都比较慢,采用国内源能节省大量时间。

(2)推荐使用阿里镜像源。阿里巴巴虽然是个逗比公司,不过阿里镜像还是做得相当不错,速度快、网络稳定,我们一直都用它。

step4:更新系统。依次执行下述命令即可:

sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade

执行过程中,涉及到一些软件更新后配置文件有改变,默认采用原有配置。

对apache的影响

apache2升级后,配置文件有改动,导致出现“403 forbidden”的情况。问题原因是apache2的部分配置参数取消了,需要用新的参数替代。修改/etc/apache2/sites-enabled/000-default(-ssl)文件:

 Order allow,deny
 allow from all

修改为:

require all granted
一点都不好用的微信

一点都不好用的微信

在网上看到一篇吹捧微信大老板张总的文章,说得各种各样的好。作为一名用户,我觉得微信的交互做得完全不知所云。

以前不知道该怎么设置用户群组,又是百度又是google,后来的版本才发现是要添加“标签”方式。现在想转发朋友圈里一篇图文并茂的文章到另一个朋友群组,死活找不到操作方式:要么只能复制文字重新发帖、要么只能转给某个人或者特定的对话,而且还不能直接转发,非要转到原发帖人的文章页面,找到那篇文章,再点击右上角“三个点”的符号,然后再选择人或者圈等等。

今天本来想转发朋友的一个帖子,寻寻觅觅地操作了N次都失败了,怒!我觉得微信的崛起,主要是用qq的资源强推,以及国内同类竞争对手实在太烂,与所谓的人性化设计毫无关系。

光纤断了?

光纤断了?

支付宝今天出了问题,新闻链接请点这里

阿里真是个奇葩公司!去年天猫数据造假,说是程序员干的,被舆论逼急了,撸下去一个总监(?)。今年HR造假,结果却是处罚了三个程序员。这次没法说是程序员问题,就把责任推给光纤。

太诡异的理由了!

这么重要的一个产品,没有异地灾备?难道说所有支付宝相关机房的光纤都被铲断了?我们能想象弄断一根光纤就把中国银行的银行卡给搞废么?很难相信支付宝居然没有灾备系统,因此这次的故障,极有可能是内部出问题,光纤只是新的背锅侠而已。

阿里缺乏坦率面对问题的勇气,已经习惯了滑溜地找各种借口。

Apache自动输入密钥文件密码

Apache自动输入密钥文件密码

从startSSL申请了证书并成功加载到apache,这些都是通用步骤,具体可以直接参考startSSL的说明文档:http://www.startssl.com/?app=21

然而由于密钥文件是采用访问密码保护,因此重启apache时,读取密钥文件会要求手工输入密码,例如以下提示信息:

Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.
Enter pass phrase:

这样非常不方便,因此需要将密钥的访问密码告诉apache,并自动输入该密码。

以下步骤都是以root身份进行,系统为Debian 7。

创建shell文件:vi /etc/ssl/apache_pass.sh,并输入以下内容,用于输出访问密码:

#!/bin/sh
echo "1234" <-- 这个是密钥文件的访问密码

出于安全的考虑,将这个文件设置为可执行,并且只能由root访问:

chmod 400 apache_pass.sh
chmod +x apache_pass.sh

接下来就是修改/etc/apache2/mods-available/ssl.conf文件,将SSLPassPhraseDialog由默认的builtin修改为以下值(其实就是执行上述shell文件):

SSLPassPhraseDialog exec:/etc/ssl/apache_pass.sh

完成上述步骤后,重启apache2,将自动输入密钥文件的访问密码,不再需要手工操作。

blue moon

blue moon

字面意思很容易理解:“蓝月亮”,隐含的意思是指“几乎不可能发生的事情”。比如某项已经确定的政策在可预见的时期内几乎不可能更改,就可以用“blue moon”来形容,如下句:

This policy might be updated once in a blue moon.

ALG是什么?

ALG是什么?

Application Gateway应用服务器的通称,实际上可以按照网络应用分成不同的种类,例如FTP-ALG、HTTP-ALG等。

这里要说说的是SIP-ALG。这个是通信行当的人才明白的东西,估计大多数人基本不关心。而最近不知道刮什么风,越来越多的路由器里居然都内嵌了SIP-ALG。本来这是个很好的事情,毕竟SIP-ALG能让SIP通话更安全、更能帮助私网的SIP电话进行穿越,实在是有诸多的好处。

可是让人奇怪的是,国内很多路由器的SIP-ALG完全起不了作用,反而引入了各种奇怪的问题。不知道是不是某个路由器通用套件内嵌了这个模块,因此大部分路由器厂商不假思索都自动加持SIP-ALG功能。

如果您的VOIP网络遇到了语音问题,如果您花了很多时间都无法解决,不妨查一下路由器的配置,关掉SIP-ALG功能试试。

英雄是有保质期的

英雄是有保质期的

在网络上闲逛无意中看到的日本动漫“Fate zero”,实在是神作,关于英雄和正义的演绎很有深度。

日本,真是个让人觉得很矛盾的国家。

安装Debian8

安装Debian8

作为一名linux爱好者,这个月份让人觉得很愉悦,因为紧接着Ubuntu后,Debian8又发布了。按照以往的经验,Debian的软件包要旧一些,不过不要紧,比CentOS还是要新多了,我个人非常喜欢Debian的版本。

安装Debian8有些要注意的地方:

(1)尽量不选择“Graphical install”,默认的安装方式就好。图形安装方式似乎要联网下载一些包,导致速度很慢(这点现在不太确认,当时没选择镜像站)。

(2)虽然是DVD安装方式,但建议在“选择镜像”步骤时还是要选择一个国内的镜像(包括教育网用户也可以选择教育网内的镜像)。因为在安装过程中,还是会联网去下载一些包,指定国内镜像的话,速度要快很多。

(3)最后一步设置grub时,要么选择一个引导区,要么手工设置一个。默认是空的,我以为安装程序会选择默认值,手快直接敲回车,结果就悲剧了。

(4)Debian8安装源中似乎已经不包含virtualbox-guest-dkms包,因此如果是用virtualbox安装,需要手工安装编译vbox自带的增强工具。

安装完成后,简单体验了一下,总体感觉还不错。默认安装gnome3,比以前顺滑多了。有几个地方有些可惜:

(1)新版提供了”package install”,欣喜地以为可以像Ubuntu那样点击deb文件直接安装程序。似乎这个工具没有做好,点击后弹出对话框,提示安装、下载,然后就假死了,没有任何反馈。最后还是不得不手工用dpkg来安装程序。

(2)不知道是不是gnome3特意的设计。程序弹出的dialog窗体中,居然没有关闭按钮,都只能按ESC键关闭对话框。另外就是Qt程序的菜单项中无法显示icon,不过toolbar不受影响。这方面的处理,感觉不如Unity合理和方便。下图是我们应用程序的截图,大家随意感受一下:

Debian8
miniSIPServer 工作在Debian8系统中
Kubuntu15.04!一切都扁了!

Kubuntu15.04!一切都扁了!

刚才升级移动盘中安装的kubuntu到最新的15.04版本,过程耗时且不太顺利。运行起来后,最直观的感受是两个:

(1)一切都拍扁了。

(2)速度比以前慢一点。

在这个版本中,默认已经是KDE5以及Plasma5,完全扁平化。默认的窗体风格是“微风”。konsole默认字体是“oxygen mono”,显示中文时有些问题,修改回Ubuntu mono等原有字体会好一些。下图是升级完成后的截图:

升级Kubuntu到15.04后截图
升级Kubuntu到15.04后截图

升级过程基本顺利,但是在96%的时候卡在”配置fail2ban”。冒险掉电重启,居然能重新进入系统。删除fail2ban,再重新使用以下命令修复:

sudo dpkg --configure -a

升级方式很耗时间,前后花费了将近4个小时。与之对比,下载ubuntu15.04的iso然后重新在virtualBox中安装,耗时也仅仅1个小时。

简单使用了一段时间,编译测试了几个程序。总体上KDE5还比较稳定,比KDE4刚推出那会儿好太多了。个人感觉比以前的版本好看,我比较喜欢新的“微风”风格。大家有兴趣的话,值得试试。由此我对Debian的KDE5版本充满期待啊。