jpuyy的网志

Blog

  • 有效睡眠书摘

    感觉本书的核心就是提醒人们要有规律,尽可能接近原始人本能的生活

    但是,我们要记住,适当接触阳光并不是可有可无的,而是必须的。这是调节体温节律的主要方式。

    不管追求什么事都要有三个基本步骤,无论是高质量的睡眠,经济目标,个人目标或其它事情。这三个步骤是:1)掌握正确的信息2)制定正确的计划3)实际的执行

    这个知识需要你花三分钟好好想想。花三分钟来获得正确的信息可以避免浪费数月甚至数年的时间却得不到期望的结果

    我个人建议你白天还是午睡一会,你会惊奇的发现在剩下的一天时间内你感到精神焕发。如果你小睡后感到疲乏,那就把睡眠时间减少到45分钟之内。这个时间由个人情况不同而有所不同。

    很多人为了补偿起床早而比平时上床早,很多时候在入睡前要在床上干等1,2个小时。这对睡眠系统也是有害的,会减少PRIORWAKEFULNESS,这会让你不易入睡,不易睡的

    尼古丁如果你经常抽烟,下面的你应该好好看看。尼古丁的危害有很多种。像咖啡因一样,尼古丁会使脑电波,心率,呼吸变快,还会增加血液中压力激素的数量

    如果你要提高睡眠质量,最好的选择是戒烟。

    提示:千万不要把安眠药和酒一起服用,这是拿你的生命在开玩笑

    如果你每天喝不够8杯水,你有可能会身体缺水。下面有有数据表明你每天要消耗多少水:肠子:二分之一杯 呼吸系统:一又三分之一杯 肺:二杯皮肤:二杯 肾:五又二分之一杯在通常情况下,身体每天要消耗12杯水。缺水主要影响血液,血液会粘稠从而不能携带

    人的消化系统在晚上会变慢,使得消化食物变困难。在深度睡眠时,身体需要大量能量把血液送到肌肉和补充精力。睡觉时大部分能量被消化系统消耗了,因此,晚上消化系统任务越重,睡眠的质量就越差。

    你越把注意力放在睡觉上,你越会因为睡不着而感到挫败感和压力,这会让你的思维走向负面。一旦你大脑和身体完全放松,你的的脑电波会变低,这一点已经通过科学研究证明了。

    数羊法催眠的科学机理——根本没有为什么数羊法没有用呢?好吧,想想看,一大群很好动的绵羊零星的跳过栅栏,这并不

    如果躺在床上超过30分钟还睡不着,那就起床!一直等到睡意来袭再回到床上。这个方法有效是因为它中断了思维模式。如果你躺在床上超过30分钟睡不着,你的大脑运转开了,就不能放松了。

    床除了睡觉和过性生活,不要有其它用途了。

    不但眼睛接触光会影响褪黑激素的分泌,皮肤接触也会。这就是为什么睡觉的时候要完全黑暗,同样也是为什么白天要接触阳光的原因。

    安眠药——睡眠系统的敌人安眠药完全是睡眠系统的毒药,它会把短期失眠变成长期失

    千万不要把安眠药和酒一起服用

    如果现在每天接受光照的时间短于一个小时,那么就是光照不足。记住,眼睛在室内和在黑暗里是一样的。白天接受的光照越少,晚上睡眠的质量越差。

    在午觉中醒来通常会感到有点疲劳和瞌睡,这时因为褪黑激素含量高。睡醒时尽可能的晒晒太阳,活动活动身体以使体

    每个人都有一个确保白天表现正常的最短睡眠时间,这称之为“核心睡眠”。核心睡眠的时间因人而异,同样也取决于睡眠系统和生活方式。

    开始注意到腹部随之而来的起伏注意头的重量注意眉毛的压力注意嘴唇的潮湿注意脸颊肌肉的紧张感让脸部开始放松注意全身的重量感觉腹部在膨胀和收缩,同时空气在被呼吸注意到手臂的重量感受手的重量感受手指尖的重量注意到肩膀和手臂的紧张感

  • 1Q84书摘 总算看完了

    一本故事丰满,细节描写入微,情色内容得当,想象力丰富的小说

    kindle touch表现不错,书摘方便,买来一个月了。

    这里的书摘只有一部分,前半部分摘的不小心被我删掉了,用作简单回忆。

    如果故事里出现了手枪,它就非发射不可

    想创造出重要的东西,或者说想发现重要的东西,既需要时间,又需要金钱。当然,并非只要投入时间和金钱就能完成伟大事业。但这两者不管是哪一样,都不会成为累赘。尤其是时间,总量是有限的。 时钟此时此刻就在滴答滴答地记录时间,时间正在飞快地流逝,机会正在失去。可是,如果有钱,就可以用来买时间。只要想买,就算是自由也能买到。时间与自由,对人来说是可以用钱买到的最宝贵的东西

    常常不愿以貌取人,我以前因此失误过,以致追悔莫及。不过,这个人一眼望去就觉得不可信。我现在仍然这么认为。

    因为你是个从不依靠好运做事的人

    无牵无挂最好。说到亲人就只有橡皮树,这样最理想

    青豆说:“有人说过,没有什么东西比复仇更昂贵,更无益。”

    光明的地方就必然有阴影,有阴影的地方就必然有光明。不存在没有阴影的光明,也不存在没有光明的阴影。

    她倾听着自己急促的呼吸。她的身体似乎不知何时从正中分裂成了两半。一半试图积极地接受天吾就在眼前的事实。另一半则拒绝接受,试图把它赶到某个看不见的角落,让她相信这种事根本没有发生。

    不解释就弄不懂的事,就意味着即使解释也弄不懂

    真是没有什么比坚信自己做的是正确的事的人更加好骗了,牛河再次这么想道

    时间一长,谁都会慢慢失去耐心的

    水面下暗流涌动。不管有怎样的动静,从外表都是看不见的

    一旦自我降临到这个世界上之后,除了成为逻辑的中坚人物之外别无他法。好好记住这个比较好

    他们在即将报废的便宜公寓里过着一成不变的生活,一群一辈子也翻不了身的都市生活者

    第二天早晨,牛河像昨天一样在窗边的床上坐下,继续从窗帘的缝隙中监视着。和昨天傍晚回家时大致相同的脸,或者说看起来一模一样的脸离开了公寓。他们面色灰暗,弓着背。面对新的一天,在几乎还没有开始的时候,看起来就已经累的不行,那群人中没有天吾的身影。可是牛河还是按下相机的快门,将通过的一个一个人脸记录下来。胶卷还有很多,为了拍的更好实践的联系是必要的。

    我可是肉食兽,牛河想。肉食兽必须任何时候都忍耐力强。和场所一体化,确保得到了一切有关猎物的情报。

    不管怎样,你带着我的一部分就这么死去了,我带着你的一部分还活着。有没有实际的血缘关系,这个事实现在都不会改变。时间业已掠过这个部分,世界继续朝前迈进。

  • iptables的Destination NAT (DNAT)

    Destination NAT (DNAT) 将内网的特定服务暴露在外网,而不用直接把内网电脑连到外网。只要没有更多的服务同时使用那个端口,只需一个外网的连接即可。

    做为gateway把链接转向到特定端口到指定的内部电脑和端口,再回转到外部网络。

    因为DNAT涉及到修改封包的目标地址和/或端口是在它们交给本地程序和交给其他电脑之前的,所以在nat表中表现为PREROUTING链。

    例如,进入的连接从网关的80端口到内部网络的192.168.1.3的8080端口,可以使用这样一条规则:

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.3:8080

  • iptables的Source NAT和Masquerading

    来自于

    Linux iptables Pocket Reference

    Source NAT(SNAT) 是用来在多台电脑之间分享上网的,充当gateway的电脑用SNAT(同时开启connection tracking)来重写内外网之间的包。向外去的包被打上gateway的IP地址。当外部响应后,会建立到网关IP的连接,网关接收到这些包后,网关截获到这些包后,把目标地址转到成正确的内部电脑上。

    因为SNAT 是在包离开内核之前接受修改了它的地址和/或端口,在NAT表中表现为POSTROUTING.

    在iptables中有两种实现SNAT的方式:

    目标操作为SNAT,在网关ip是固定的时候

    iptables -t nat -A POSTROUTING -o eth1 -j SNAT

    而使用MASQUERADE是防止掉线后再连接ip地址发生变化的出现。

    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    如果用ip的方式全部转发给192.168.1.16可用

    /sbin/iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.1.16

    forwarder 机器

    -A PREROUTING -p tcp -m tcp --dport 30101 -j DNAT --to-destination 74.12.20.82:443
-A POSTROUTING -d 74.12.20.82/32 -p tcp -m tcp --dport 443 -j MASQUERADE

  • CentOS6.2的iptables基础

    来自于

    Linux iptables Pocket Reference

    CentOS的iptables规则保存在/etc/sysconfig/iptables

    查看iptables的启动级别

    [root@localhost ~]# chkconfig --list iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off

    调整启动级别可以用如下命令

    chkconfig --levels 345 iptables on

    启动iptables

    service iptables start

    停用iptables

    service iptables stop

    一些伪文件:(存在于/proc)

    /etc/sysctl.conf在启动里创建了/proc/sys,如配置pptp-vpn的时候,在sysctl.conf里加入net.ipv4.ip_forward=1开机后,查看/proc/sys/net/ipv4/ip_forward,就会发现变为1.

    /proc/sys/net/ipv4/ip_conntrack_max,当出现“ip_conntrack: table full, dropping packet”错误时,你需要在/etc/sysctl.conf加值。

    用uname -r可查看内核版本信息

    uname -a查看全部信息,具体见(manpage of uname).

    几个状态的说明

    ESTABLISHED 已经监测到双向发送的包

    INVALID 什么都没有

    NEW 有新的连接或监测到一部分

    RELATED 有新的连接,且新连接是基于已有连接

    连接监测主要是连接的前三个比特。

    conntrack 参数,(–ststatus选项)有

    ASSURED TCP连接,说明TCP已经连接,UDP雷同

    EXPECTED 说明连接是已知的

    SEEN_REPLY 说明已经监测到双向发送的包,参见ESTABLISHED

    内核统计

    内核会自动统计通过iptables的每一条规则的包和字节。

    例如,eth0代表内网,eth1代表外网

    iptables -A FORWARD -i eth1
iptables -A FORWARD -o eth1
iptables -A INPUT -i eth1
iptables -A OUTPUT -o eth1

    iptables记录了与外网的交换的包和流量数,通过iptables -L -v查看 INPUT和OUTPUT的包和流量如下

    Chain INPUT (policy ACCEPT 27 packets, 1728 bytes)
pkts bytes target prot opt in out source destination
3 192 all -- eth1 any anywhere anywhere
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 all -- eth1 any anywhere anywhere
0 0 all -- any eth1 anywhere anywhere
Chain OUTPUT (policy ACCEPT 21 packets, 2744 bytes)
pkts bytes target prot opt in out source destination
3 192 all -- any eth1 anywhere anywhere

    如查想指定哪些包通过NAT,把包-j(jump)到特殊目标ACCEPT.要早于其他NAT规则

    iptables -t nat -i eth1 ... -j ACCEPT

     

  • Centos6.2 x64 安装lamp环境

    参见:

    http://www.howtoforge.com/installing-apache2-with-php5-and-mysql-support-on-centos-6.2-lamp

    1、安装mysql:

    yum install mysql mysql-server

    设置开机启动,启动mysql

    chkconfig --levels 235 mysqld on
/etc/init.d/mysqld start

    此时的mysql是没有root密码的,运行下面向导:

    mysql_secure_installation

    2、安装apache2

    yum install httpd

    设置apache开机启动,并启动apache,这里打开http://你的ip/可以看到apache的欢迎页面,记得把iptables的80端口打开

    chkconfig --levels 235 httpd on
/etc/init.d/httpd start

    Apache在CentOS下默认程序路径为 /var/www/html ,默认配置文件 /etc/httpd/conf/httpd.conf. 扩展配置文件在 /etc/httpd/conf.d/

    3、安装php5和Apache PHP5模块

    yum install php

    安装好后必须重启apache服务

    /etc/init.d/httpd restart

    4、测试php是否可用

    vi /var/www/html/info.php

    写入如下内容,保存

    <?php
phpinfo();
?>

    打开http://你的ip/info.php看到phpinfo页面

    5、让php5支持mysql

    在库里搜索php,找到支持mysql模块和组件

    yum search php

    按需选择安装

    yum install php-mysql php-gd php-imap php-ldap php-mbstring php-odbc php-pear php-xml php-xmlrpc

    重启apache2

    /etc/init.d/httpd restart

    打开http://你的ip/info.php可以看到mysql的支持情况

    6、安装phpmyadmin

    在官方库里没有phpmyadmin,现在导入RPMforge GPG key:

    rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
yum install http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

    安装:

    yum install phpmyadmin

    改变apache中的phpmyadmin配置文件

    vi /etc/httpd/conf.d/phpmyadmin.conf

    注释掉<Directory “/usr/share/phpmyadmin”>…</Directory>这一节,这样做可以使phpmyadmin不限于本地打开

    接下来改变phpMyAdmin从cookie认证到http认证

    vi /usr/share/phpmyadmin/config.inc.php

    改后为

    $cfg['Servers'][$i]['auth_type'] = 'http';

    重启Apache:

    /etc/init.d/httpd restart

    此时CentOS 6.2 x86_64下的LAMP环境配置完成

    :)EOT