coreos

使用用户名和密码通过 SSH 登录 CoreOS 主机的方法

CoreOS 默认情况下是只开通 core 这个用户的 SSH-key 的登录权限的。而我们在实际工作中遇到需要用密码登录以及以指定用户(包括 root)通过密码登录的需求,例如某些主机监控系统只支持用户名密码的认证方式。这时我们就需要更改 CoreOS 的设置来实现这一功能。但注意一点,再复杂的密码,都是可以被破解的,所以能用 key 登录的话尽量不要开启密码登录。 这一设置存在于 CoreOS 的 SSH 的配置文件(/etc/ssh/sshd-config)中。该文件是只读的,我们需要在 CoreOS 的

  • Zhou Chunyin
    Zhou Chunyin
2 min read
DNS

使用 Dnsmasq 自建 DNS

Dnsmasq 的功能比较多,本文介绍它的 DNS 功能。 有些 Linux 发行版中预装了 Dnsmasq, 如果没有可以通过软件管理器安装。 Dnsmasq 的配置文件一般在 /etc/dnsmasq.conf。 几个关键的参数: port DNS的端口 resolv-file 指向另一个文件,里面定义了上游 DNS,当遇到本地的 DNS 无法解析的域名,则会向上游 DNS 进行查询 listen-address 这里填写监听的 ip,如果要应用于所有的网卡可设为0.0.

  • Zhou Chunyin
    Zhou Chunyin
1 min read
SSL

让 docker 环境中的 NGINX 使用 Let's Encrypt 的 SSL 证书

之前在国外的 VPS 上使用过 Let's Encrypt 的 SSL 证书,但是此次是在国内网络下使用 docker 环境中的 NGINX,操作略有区别。 理论上来说,可以把生成证书这一步放在 docker 中完成,但是为了图省事,我没有尝试这样做。而是在宿主机上生成 SSL 证书。 生成证书的方法: git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto

  • Zhou Chunyin
    Zhou Chunyin
3 min read
bigdata

Elasticsearch 与 Solr 的比较

Elasticsearch简介* Elasticsearch是一个实时的分布式搜索和分析引擎。它可以帮助你用前所未有的速度去处理大规模数据。 它可以用于全文搜索,结构化搜索以及分析,当然你也可以将这三者进行组合。 Elasticsearch是一个建立在全文搜索引擎 Apache Lucene(TM) 基础上的搜索引擎,可以说Lucene是当今最先进,最高效的全功能开源搜索引擎框架。 但是Lucene只是一个框架,要充分利用它的功能,需要使用JAVA,并且在程序中集成Lucene。需要很多的学习了解,才能明白它是如何运行的,Lucene确实非常复杂。 Elasticsearch使用Lucene作为内部引擎,但是在使用它做全文搜索时,只需要使用统一开发好的API即可,而不需要了解其背后复杂的Lucene的运行原理。 当然Elasticsearch并不仅仅是Lucene这么简单,它不但包括了全文搜索功能,还可以进行以下工作: 分布式实时文件存储,并将每一个字段都编入索引,使其可以被搜索。 实时分析的分布式搜索引擎。 可以扩展到上百台服务器,处理PB级别的结构化或非结构化数据。

  • Zhou Chunyin
    Zhou Chunyin
9 min read
life

沾衣欲湿

几日前还同人说,气温确是秋天的了,但是没有秋天的感觉啊。 记得去年秋意浓,在校园里拍了很多风景。 记得小学的作文,“好一派迷人的秋色!” 今晨大雾,再来到校园里就发现满地是一片片的黄。秋天真来了。 午后,天飘着小雨,落到脸上,想起“沾衣欲湿杏花雨,吹面不寒杨柳风”来,虽然季节不对,撇去杏花雨和杨柳风,还是挺应景的。 不说没钱,现在的小日子过得还是舒服的。能作为学生的光景也不会再多了,不说啥珍惜的话,作为学生的存在,已经有二十年了吧。 不能永远做个学生。工作在哪里,这是个焦人的话题,特别是意识到机遇的随机性和外界环境的限定性以后。聊以慰籍,只能告诉自己机会是给有准备的人的。不能左右机遇的话就做好准备。

  • Zhou Chunyin
    Zhou Chunyin
2 min read
life

520,睡前谈谈爱情

不只是因为今天是5月20号,也不只是因为最近网络上的各种求爱门,熟悉我的同学会知道还因为什么,我写下这篇博客。 两位室友这几天都回家了,今晚寝室又只有我一人。躺在床上用爪机编写这篇博客,如有讹误敬请看官谅解。 本来就是想谈谈求爱门。前天有个妹纸跟我说很想那样地被“求爱”,我问她如果你不喜欢的人那样向你“求爱”你会答应么?答案是否定。我想也是啊,既然是不喜欢,一定是有原因的嘛。不过我也不否认是存在因为“感动”就接受了对方的,可是这“感动”造就的爱情,我觉得未必有多高明呢。 人家对你没感觉(或者是讨厌),我觉得有两种情况吧,一是发现你身上有着她不能接受的缺点,一是没发现值得让她接受的优点。要我说,第一种情况就没救了,除非那缺点是可以改的,

  • Zhou Chunyin
    Zhou Chunyin
3 min read
life

Don't Let It Get to You!

一句《玩具总动员》中的台词。在 Buzz Lightyear 抢了 Woody 的风头后,Bo Peep 安慰 Woody 的话。 始终记得这句台词是因为这句话实在是太温暖,特别是在失落的时候很需要有这样的一个人,来说上这么一句话。失落的人也会觉得有所依靠,会知道还是有人在默默支持他的。 最近有一些烦躁,烦躁主要来源于一些可名的和一些莫名的压力。来源于各种未完成、各种得不到、各种看不惯、各种矛盾。 这个种种来自于自己不善于时间管理,最后万事成蹉跎。来自于自己急于求成,然后被残酷现实所打击。来自于心高气傲,如此种种。 想办法解决呢?要让自己积极起来吧,

  • Zhou Chunyin
    Zhou Chunyin
1 min read
生活习惯

Never Too Late to Lengthen My Lifetime

于娟告诉我们“千里之堤毁于蚁穴”,告诉我们“有些事情无非感官享受,过了那一刻,都是浮云。唯一踩在地上的,是你健康的身体”。 这些道理谁都知道,但是要感谢她,让我们重新审视这些“道理”,让我们重新审视我们的生活,权衡利弊。 为什么我每天晚上00:40睡觉?因为晚上一般00:00准时离开研究室,为什么00:00才离开研究室?因为00:00如果还在研究室,看门的大妈就有一定概率上来问我晚上回不回去了。离开研究室以后一般要过20分钟到寝室,大约十分钟后能上床,然后在床上看推看到00:40,准时睡觉。十分规律。 为什么我中午不睡觉?电脑在研究室,网络在研究室……所有我想要的东西都在研究室,

  • Zhou Chunyin
    Zhou Chunyin
4 min read
life

我为什么喜欢看《米老鼠》

> 我为什么喜欢看《米老鼠》 > 作者学校:青岛新世纪学校四年级(一)班 > 电子邮件:[sutersun@sina.com](mailto:sutersun@sina.com)已记不得什么时候买的第一本《米老鼠》杂志了,反正一个月两本,一本8元,外加一本特刊12.8元,家里现在已经厚厚的一摞了。现在我已经上四年级了,妈妈多次告诉我今后不允许再买了,说太幼稚了,影响学习。可到了星期六,我就忍不住告诉爸爸再买一本,爸爸也嘱咐我看可以但不要耽误学习,不要让妈妈知道,但多次不停止地买还是让妈妈知道了,妈妈这次告诉爸爸不能给钱买了,这下可断了买《

  • Zhou Chunyin
    Zhou Chunyin
5 min read
宇宙

Trane's World

今天晚上谈谈我的世界观。这些是我长久以来形成的观点和看法。转载请注明出处。 (声明我虽是理科生,但不是物理学专业的,以下仅是个人自发的世界观,如有讹误敬请谅解!) 首先目前没有任何有神论让我信服,所以我暂且是无神论者。曾经一度认为世界的本原是物质的,现在觉得这种观点欠妥。唯物主义有一些天然的弱点。 比如说,世界的本原是物质,物质中最基本的是电子和质子,那么第一个电子和质子是从何而来的?还能用物质本元解释吗? 这个不多说了。说些别的,第一个电子和质子诞生前,显然的,宇宙中是没有这两种粒子的属性的,随着它们的诞生,它们的属性随之出现了,为什么正负电荷相互吸引呢?这个属性是如何赋予这两个粒子的?谁定的规则?这如何用物质本原来解释? 当然这个矛盾是在它们从无到有的假说之上,不具有说服力。再说别的,自然界有大量的常数。牛顿发现了万有引力,

  • Zhou Chunyin
    Zhou Chunyin
4 min read
GIS

安装了Postgresql, PostGIS 和 QGIS

今天在Linux下安装了Postgresql, PostGIS 和 QGIS,打算从现在开始研究一下开源GIS,安装过程参考下文,转载过来,明天把Mapserver安装上。 postgresql 是一个强大的开源关系型数据库,可以安装在windows 、Max OSX 和 Linux三大平台。网上有人说postgresql强于mysql,相当于MS SQLServer,甚至还有人把它和Oracle相比,呵呵,我自己没有认真去比较,在此不敢断言。 postgis是postgresql的一个扩展,它为postgresql增加了geometry数据类型和一些空间运算函数,等等,简言之,postgis为postgresql增加了地理空间对象,使postgresql有了空间数据库的功能。具体说明可以去PostGIS官方网查看。 >>http://postgis.refractions.net/

  • Zhou Chunyin
    Zhou Chunyin
4 min read
微博

总结一下当前主流微博之间的协作情况

应李松明同学之邀总结一下我所了解的当前主流微博之间的协作情况。 饭否:希望十一以后能见到她。 火兔:就是原来的嘀咕,可通过插件“嘀神”同步到做啥,山寨开心网,占座网,Buboo,51网,人人网,若邻网和HelloTxt。同步比较及时,较为稳定。其中51网只能同步来自火兔的英文状态(不显示汉字)到“随便说说”上。目前火兔只接收从follow5发来的状态,不过因为follow5功能没有火兔齐全,故我现在仍使用“火兔”作为入口。 叽歪:被封以后以特殊的方式运营(具体方式私下交流)。它比较特别的一点就是能从校内(人人网)同步,即通过校内(

  • Zhou Chunyin
    Zhou Chunyin
2 min read
Google

Google带给我的新惊喜:Google Latitude

今天小强在新安装的GoogleMap(手机版)上发现了谷歌纵横(Google Latitude)。 GoogleMap通过移动网络或者GPS获得位置已经不是什么新鲜事了,之前我也想过要是能通过GoogleMap获得好友的位置就太好了,约对方见面的时候多方便啊!这会儿Google真的给实现了。 可以在GoogleMap上用Google帐号登录Google Latitude,这样你的好友就能在他的Google Latitude上(可以通过手机也可以通过网页)看到你的位置了,当然,这必须在你本人同意的情况下,不想让别人知道自己的位置的时候也可以暂时关闭共享位置,或设置为只共享到城市级。根据用户的设置,还可以选在在退出GoogleMap的时候仍然更新地址,不过那样的话我估计很耗流量,但是我想如果使用了这个功能后,手机想丢也难了。 精度方面,使用移动网络定位的当然是依赖于信号的强弱(差的时候上千米,好的时候几百米,不过有的时候虽然显示的精度为1000米,但是中心点还是在正确的位置上的),使用GPS更新的精度取决于周围的开阔度了,能接收到的卫星越多当然越精确(一般能达到100以内)

  • Zhou Chunyin
    Zhou Chunyin
2 min read
OPENID

OPENID初体验:未来互联网的发展趋势

前几天初次碰到OPENID这个概念。 不知道为什么,本人很爱“OPEN”,在弄清楚OPENID的含义并试用了以后,我感觉这个会是一个给我们带来方便的东西。(经过比较后,我选择在http://www.myopenid.com注册。) 先在提供OPENID的网站上注册,然后你就会获得一个你自己的OPENID。这样以后当你注册一个支持OPENID的网站时只需用你的OPENID(一般是一个URL)登录,然后这个网站就会从你的OPENID的账号设置中自动提取相应的用户信息,自动进行注册。 这个功能对于我这种遍地留“名”的网友来说实在是太有用了,只是现在支持OPENID的网站还不是很多,期待OPENID能够尽快推广起来,给互联网的使用带来方便。

  • Zhou Chunyin
    Zhou Chunyin
1 min read
监考

我看“少先队员”监考“人民警察”

昨天在报纸(文摘周刊 7月31日版)上看到一条很有意思的新闻,说,7月26日在甘肃省武威市凉州区的全区公检法系统竞职笔试上,别处心裁地采用了少先队员监考的“狠招”,考试过程中小考官们共发现了28个作弊的干警,这些干警将被取消考试资格。 看到这条新闻我笑得很开心。 一笑这些“铁面无私”的执法者到了考场上居然也干这种勾当。 二笑这些执法者居然好意思在小学生面前作弊,也不怕孩子们心中“警察叔叔”的光辉形象受到影响。 三笑这招妙啊!这招绝啊!像这种考试,一般的监考官可能会因为种种因素对作弊行为睁一只眼闭一只眼,谁知道下面坐的这些人将来会怎样怎样或者有何背景呢?可是小孩子不会考虑这些问题,他们只当是完成老师交给他们的任务,多单纯。 笑过之后再想想,如果这次考试还是像往常一样,这28位或许金榜题名,辉煌腾达了呢?再想想这28位辉煌腾达了又能怎么样呢?想来想去,结果是不会怎么样。

  • Zhou Chunyin
    Zhou Chunyin
2 min read
微博

关于微博和我在校内发布的那张图片

本来没准备写这篇文章的,今天在校内发了一副图片,很多朋友对这个含义不理解吖,所以我就来解释一下吧。 是这样的,叽歪是微博,通俗讲就是字数限制在140字以内的博客,和校内的状态差不多。目前在国内外都十分流行。世界上最著名的微博当属twitter,在欧美的一些国家,twitter甚至成为了政府和民众之间交流的工具;在中国,近期也掀起了一股微博风,比较有名的有饭否,叽歪,嘀咕,做啥等等。 我本来对微博也没什么兴趣的,感觉和校内的功能有点重复,况且还有QQ签名、飞信签名、MSN签名等等,不过在我一个月前注册了饭否才发现,这种微博讨人欢喜的地方,首先是方便,可以直接从即时通讯的签名和其他网站(如校内,facebook)和微博自动导入状态。还有一点就是用户,和校内不同的是这里面的用户来自于各行各业,有着不同的兴趣爱好,

  • Zhou Chunyin
    Zhou Chunyin
3 min read
天翼

奶奶和电信

今年三月不明真**相的奶奶在玩伴的唆使下办理了电信天翼业务,花了520元钱买回来一个只能发短信打电话的手机(虽然奶奶连短信功能都不会使用),然后办理了安徽电信的我的e家e6-46档套餐,就是每基础包费46元,免36元本地通话费,免月租来显。我上网查了一下家里每月的本地通话费用只有不到10元,我知道奶奶上当了。我当即拨打了10000转人工台。其实我很不喜欢这种人工台的服务,那里的话务员,普通话讲的不错,可是言语十分冷漠,而且语速很快,我的感觉就像在和机器讲话一样。啰嗦了半天,因为业务是奶奶办理的,一些具体的情况我不清楚,所以最后她给我的结论是“请您带着您的协议到电信营业厅咨询”。最后问一句“您还有什么业务需要咨询吗?”其实这时候即使还有业务要咨询,我也不想再跟她继续交谈了。好在在电信主页上找到了一个“在线咨询”,之前我使用过移动、联想、和7天酒店的“在线咨询”,感觉除了等待时间较长外,

  • Zhou Chunyin
    Zhou Chunyin
3 min read

肖像变卡通,变变变!

话说开学初,我心血来潮开始研究用PS把肖像照片转成卡通形象。完全靠自己摸索,结果还是比较令我满意的,大概的方法就是利用海报边缘和一系列的图层处理,只保留画面轮廓,然后再用PS进行填色,最后加上阴影,使画面有立体感和真实感。因为以前对绘画和漫画没有什么研究,所以在制作的过程中在网上搜了很多卡通漫画来学习各个细节的处理方法。 因为没有手写板,画面上的线条都是用鼠标画出来的,弯弯曲曲还有抖动很难看。灵感来源于曾经看到一本漫画教程上的制作方法是先在纸上画好轮廓,然后扫描到电脑里进行填色。我不会画漫画,但是我可以按照我在电脑上做好的进行临摹,我没有扫描仪,但是我有相机~~几个星期前我就买来了速写本和书法笔,可能是心痛那崭新的本子不忍心糟蹋,昨天才开始试验。先用PS打开已经做好的我的一个头像,然后显示网格,对于初学者来说这样更容易把握画面的比例。然后用铅笔在速写本上临摹下来,结果比我想象的要好。完成后我就迫不及待的用相机拍下,然后传到电脑里。提取轮廓的过程又出现了麻烦,由于光源是点光源,使得画面各个位置的亮度不同,

  • Zhou Chunyin
    Zhou Chunyin
2 min read
qq安全中心

惊闻腾讯近期查外挂(08.11.25更新)

惊闻腾讯近期查外挂,今天登陆的时候QQ安全中心弹出一条信息,说查到我电脑里有外挂叫我点击删除。其实一个QQ能有什么外挂呢?只不过是显IP,显隐形之类。这么多年来一直用着,突然要我删掉我当然不肯啦! QQ安全中心嘛,不就是QQ安全中心嘛!你凭什么在用户不知情的情况下扫描用户电脑啊?才不甩你!QQ医生装了这么多年了没查出来一个木马,我彩虹用的好好的,你蹦出来叫我卸载掉……好嘛,我卸载! 打开QQ安装文件夹,找到“QQdoctor”文件夹,shift+delete,好了,这下世界清净了。重新开QQ。嘿嘿~ 本来从来没想过删QQ安全中心……腾讯,这是你逼的! ———————————————————————————————————— 08.11.25更新

  • Zhou Chunyin
    Zhou Chunyin
2 min read