2.0.0818固件降级比较麻烦,还好有热心网友分享直刷1.5固件

链接:http://pan.baidu.com/s/11AGbG 密码:zhh6

降级到1.5后,进行获取root权限和ssh权限。

telnet连不上,是因为openwrt只会在root账户没有密码的情况下才允许telnet连接。
所以,构造请求 ;passwd -d root;
http://192.168.11.1/cgi-bin/luci/;stok=6162fd66813c8381229b2fe99993d61e/api/devices/allowConnect?mac=%3Bpasswd%20-d%20root%3B
删除 root密码
telnet 连接 成功

修改opkg.conf,更换openwrt源

更新opkg  opkg update
安装dropbear opkg install dropbear
设置 dropbear 自启动 修改 /etc/rc.local 添加一行 /usr/sbin/dropbear
本来可以执行 /etc/init.d/dropbear rc.common但报错了,不管了,有空再看,先粗暴的直接执行命令。

查看一下 iptables,确认22 端口开放;
重启,发现ssh可以连了。
那就再telnet上去,设置root密码。

参考:http://www.right.com.cn/forum/thread-161455-1-1.html

 

然而刷openWRT并不需要获取ssh权限,直接使用telnet将下载的uboot和潘多拉固件刷入路由器。这个就比较容易了,执行几个命令而已。

参考:http://www.7po.com/thread-456939-1-1.html

nslookup是常用来查询本机域名解析情况的命令,但是一些linux系统下默认无此命令。我们可以通过安装一个包来使该命令生效,这个包中也包括dig命令。

Ubuntu:

# sudo apt-get install dnsutils

Debian:

# apt-get update
# apt-get install dnsutils

Fedora / Centos:

# yum install bind-utils

 

默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢。其次是部分网站域名不能正常被解析,莫名其妙地打不开,或者时好时坏。

如果碰上不稳定的本地DNS,还可能经常出现无法解析的情况。除了要避免“坏”的DNS的影响,我们还可以利用DNS做些“好”事,例如管理局域网的DNS、给手机App Store加速、纠正错误的DNS解析记录、保证上网更加安全、去掉网页讨厌的广告等等。

这时候搭建一个属于自己的本地DNS服务器就十分必要了,本篇文章就来分享一下Dnsmasq安装与配置方法,利用Dnsmasq来搭建一个属于自己的本地DNS服务器,享受更干净无污染、更智能快速和没有广告干扰的DNS解析服务。

Dnsmasq安装与配置-搭建本地DNS服务器 享受更干净更快无广告DNS解析

一、Dnsmasq安装

1、执行以下命令在VPS上安装Dnsmasq:


yum install dnsmasq -y 
service dnsmasq start 

Dnsmasq安装

二、Dnsmasq配置

1、Dnsmasq的配置文件是放在 /etc/dnsmasq.conf 中。

Dnsmasq配置文件

2、打开编辑,配置:resolv-file=/etc/resolv.dnsmasq.conf,表示dnsmasq 会从这个指定的文件中寻找上游dns服务器。同时取消 strict-order 前面的注册#号。

Dnsmasq去除注释号

3、检查一下no-hosts前面是不是已经有了#号,默认的情况下是有的,dnsmasq 会首先寻找本地的 hosts 文件再去寻找缓存下来的域名, 最后去上游dns 服务器寻找。

Dnsmasq检查配置

4、设置:listen-address=127.0.0.1,表示这个 dnsmasq 本机自己使用有效。注意:如果你想让本机所在的局域网的其它电脑也能够使用上Dnsmasq,应该把本机的局域网IP加上去:listen-address=192.168.1.123,127.0.0.1

Dnsmasq局域网IP

5、修改好了dnsmasq.conf 后,就可以将它重新上传覆盖原文件了。

6、另外我们还需要修改/etc/resolv.conf这个文件,执行以下命令:


echo 'nameserver 127.0.0.1' > /etc/resolv.conf
cp /etc/resolv.conf /etc/resolv.dnsmasq.conf
echo 'nameserver 8.8.8.8' > /etc/resolv.dnsmasq.conf
echo 'nameserver 199.91.73.222' > /etc/resolv.dnsmasq.conf
cp /etc/hosts /etc/dnsmasq.hosts
echo 'addn-hosts=/etc/dnsmasq.hosts' >> /etc/dnsmasq.conf

Dnsmasq添加NS服务器IP

7、resolv.dnsmasq.conf中设置的是真正的Nameserver,可以用谷歌、V2EX等公共的DNS。

三、Dnsmasq启动

1、执行以下命令设置Dnsmasq开机启动并启动Dnsmasq服务:


chkconfig dnsmasq on
/etc/init.d/dnsmasq restart

Dnsmasq启动服务

2、执行命令:netstat -tunlp|grep 53 可以查看Dnsmasq是不是已经正常启动:

Dnsmasq检查是否正常启动

3、测试:dig www.freehao123.com,第一次是没有缓存,所以时间是200多。

Dnsmasq查询时间

4、第二次再次测试,因为已经有了缓存,所以查询时间已经变成了0.

Dnsmasq缓存生效

四、Dnsmasq使用

1、本地DNS。将Dnsmasq作为本地DNS服务器使用,直接修改电脑的本地DNS的IP地址即可。

Dnsmasq本地DNS服务器使用

2、应对ISP的DNS劫持。输入一个不存在的域名,正常的情况下浏览器是显示无法连接,DNS劫持会跳转到一个广告页面。先随便nslookup 一个不存在的域名,看看ISP商劫持的IP地址。

Dnsmasq检查DNS劫持

3、接着编辑/etc/dnsmasq.conf文件,将:bogus-nxdomain=123.123.123.123 加入进去,后面的IP是刚刚查询到的DNS劫持IP地址。

4、重启dnsmasq,再尝试打开不存在的域名,这时浏览器就会显示正常的无法连接页面了。

Dnsmasq无法显示网页

5、智能DNS加快解析速度。打开/etc/dnsmasq.conf文件,server=后面可以添加指定的DNS,例如国内外不同的网站使用不同的DNS。


#国内指定DNS
server=/cn/114.114.114.114
server=/taobao.com/114.114.114.114
server=/taobaocdn.com/114.114.114.114
#国外指定DNS
server=/google.com/223.5.5.5

6、server=/cn/表示所有的cn域名都使用114这个公共DNS,server=/taobao.com/表示所有的taobao.com域名都用114,223.5.5.5 是阿里云的公共DNS,你可以换成其它的。

7、屏蔽网页广告。将指广告的URL指定127这个IP,就可以将网页上讨厌的广告给去掉了。


address=/ad.youku.com/127.0.0.1
address=/ad.iqiyi.com/127.0.0.1

8、指定域名解析到特定的IP上。这个功能可以让你控制一些网站的访问,非法的DNS就经常把一些正规的网站解析到不正确IP上。


address=/freehao123.com/123.123.123.123

9、内网DNS。首先将局域网中的所有的设备的本地DNS设置为已经安装Dnsmasq的服务器IP地址。然后修改已经安装Dnsmasq的服务器Hosts文件:/etc/hosts,指定域名到特定的IP中。

10、例如想让局域网中的所有用户访问www.freehao123.com时跳转到192.168.0.2,添加:192.168.0.2 www.freehao123.com在Hosts文件中既可,整个过程也可以说是“DNS劫持”。

五、Dnsmasq小结

1、Dnsmasq作为本地DNS服务器安装方便,操作简单,改动的地方也不是很多,如果用国内的VPS来搭建本地DNS,响应的速度会更快,也更稳定。

2、Dnsmasq的功能强大,反DNS劫持、加快解析速度、屏蔽广告、控制内网DNS、强制域名跳转到特定IP上等这些功能在我们的实际的生活中都是很有用的。

目前主流应用程序大体分为三类:Web App、Hybrid App、 Native App。

一、Web App、Hybrid App、Native App 纵向对比

首先,我们来看看什么是 Web App、Hybrid App、 Native App。

1. Web APP

Web App 指采用Html5语言写出的App,不需要下载安装。类似于现在所说的轻应用。生存在浏览器中的应用,基本上可以说是触屏版的网页应用。

优点

(1)开发成本低,

(2)更新快,

(3)更新无需通知用户,不需要手动升级

(4)能够跨多个平台和终端。

缺点:

(1)临时性的入口

(2)无法获取系统级别的通知,提醒,动效等等

(3)用户留存率低

(4)设计受限制诸多

(5)体验较差

2. Hybrid App

Hybrid APP指的是半原生半Web的混合类App。需要下载安装,看上去类似Native App,但只有很少的UI Web View,访问的内容是 Web 。

例如Store里的新闻类APP,视频类APP普遍采取的是Native的框架,Web的内容。

Hybrid App 极力去打造类似于Native App 的体验,但仍受限于技术,网速,等等很多因素。尚不完美。

3. Native App

Native APP 指的是原生程序,一般依托于操作系统,有很强的交互,是一个完整的App,可拓展性强。需要用户下载安装使用。

优点:

(1)打造完美的用户体验

(2)性能稳定

(3)操作速度快,上手流畅

(4)访问本地资源(通讯录,相册)

(5)设计出色的动效,转场,

(6)拥有系统级别的贴心通知或提醒

(7)用户留存率高

缺点:

(1)分发成本高(不同平台有不同的开发语言和界面适配)

(2)维护成本高(例如一款App已更新至V5版本,但仍有用户在使用V2, V3, V4版本,需要更多的开发人员维护之前的版本)

(3)更新缓慢,根据不同平台,提交–审核–上线 等等不同的流程,需要经过的流程较复杂

二、Web App、Hybrid App、Native App 技术特性

由上图可见,Web APP 的开发基于Html5语言。而Html5语言本身又有着不可避免的局限性。正是这些局限性的存在,使得Web App在体验中要逊于Native App。

三、Web App受限制因素及设计要点

相比Native App,Web App体验中受限于以上5个因素:网络环境,渲染性能,平台特性,受限于浏览器,系统限制。

1. 网络环境,渲染性能

Web APP对网络环境的依赖性较大,因为Web APP中的H5页面,当用户使用时,去服务器请求显示页面。如果此时用户恰巧遇到网速慢,网络不稳定等其他环境时,用户请求页面的效率大打折扣,在用户使 用中会出现不流畅,断断续续的不良感受。同时,H5技术自身渲染性能较弱:对复杂的图形样式,多样的动效,自定义字体等的支持性不强。

因此,基于网络环境和渲染性能的影响,在设计H5页面时,应注意以下几点:

  • 简化不重要的动画/动效
  • 简化复杂的图形文字样式
  • 减少页面渲染的频率和次数

从下图移动Web版 jing.fm和Native版jing对比后可以看出:Web APP首页去除冗余的功能,回溯本源,只给用户提供了jing.fm最初的本质需求——电台。既符合H5精简功能又达到了突出核心功能的设计原则。无疑给用户眼前一亮的气息。

正如书中《瞬间之美》的一个核心观点:重要的并不是我们提供的信息量有多大,而是我们能否给他们提供真正需要的信息。


再如:百度最新推出的直达号,以良子健身为例:

从Native App和Web App(百度直达号)的对比中,我们可以看出Native良子以九宫格的形式展现,且属于双重导航,功能入口太多;弊端是用户不知道聚焦在哪里,分散用户 的注意力。而Web版良子整合并减少了导航的入口,增强用户的专注度;界面清爽,整洁,很好地传达了良子本身的寓意——轻松、愉悦、休闲、舒适。

2. 受限于浏览器

通常Web App生存于浏览器里,宿主是浏览器。不同的浏览器自身的属性不尽相同,如:浏览器自带的手势,页面切换方式,链接跳转方式,版本兼容问题等等。

例如下图:UC 浏览器和百度浏览器自身支持手势切换页面。手指从左侧滑动页面,返回至上一级。百度手机助手H5页面,顶部Banner支持手势左右滑动切换。这一操作与浏览器自身手势是冲突的。

再如,基于浏览器的Web APP在打开新的模块中的页面时,大多会新开窗口来展现。例如用户在使用购物类APP时,浏览每日精选模块时,每当打开新的商品时,默认新开一个窗口。这 样的优劣势显而易见:优势是能够记录用户浏览过的痕迹,浏览过的商品,以便后续横向对比;劣势是过多的页面容易使用户迷失在页面中。

正如Google开发手册里描述:当用户打开一个Web App的时候,他们期待这个应用就像是一个单个应用,而不是一系列网页的结合。然而,什么情况下需要跳转页面,什么情况下在当前页面展示则需要设计师细致考量。

因此,Web App基于浏览器的特性,从设计角度应该遵循以下了两点:

少用手势,避免与浏览器手势冲突。

减少页面跳转次数,尽量在当前页面显示。

3. 系统限制,平台特性

由于Html5语言的技术特性,无法调用系统级别的权限。例如,系统级别的弹窗,系统级别的通知,地理信息,通讯录,语音等等。且与系统的兼容性也会存在一些问题。以上限制通常导致APP的拓展性不强,体验相对较差。例如百度地图:

Web版地图基于浏览器展现,因此,不能全屏显示地图,给用户的眼界带来局限感;相反,Native 版地图以全屏展现的形式,很好的拓展了用户的视野。整个界面干净简洁,首页去除冗余功能。

在制定路线的体验中,如图:

Web 版地图耗费的流量大于Native版,且不能预先缓存离线地图。对于地理位置的判断也是基于宿主浏览器,而非Web地图本身。获取路线后,对于更换到达方式,相对来说是不便利的。

相反,Native 版地图,能够直接访问用户的地理位置,能够很清晰的为用户展现App规划的路线,并能轻松的查看多种路线方案,以便做出符合自己的最佳方案。对于切换公交,走路,自驾等路线方式也是只需一键操作。

Native 版地图相对于 Web版地图增加更多情感化,易用的功能,如:能够记录用户的生活轨迹,记录用户的点滴足迹,能够享受躲避拥堵方案等。而Web版地图基于技术框架,很难实现以上功能,从用户体验角度来看,弱于Native版地图。

四、小结

综述所述,在设计Web APP时,应当遵循以下几点:

1. 简化

  • 简化不重要的动画/动效
  • 简化复杂的图形文字样式

2. 少用

  • 少用手势,避免与浏览器手势冲突
  • 少用弹窗

3. 减少

  • 减少页面内容
  • 减少控件数量
  • 减少页面跳转次数,尽量在当前页面显示

4. 增强

  • 增强Loading时的趣味性
  • 增强页面主次关系
  • 增强控件复用性

 

原文地址:mux.baidu

作者:guowenwe

转:http://toutiao.com/a4264593448/

获得雷军1亿元投资的YOU+公寓(外界俗称小米公寓)在北京的项目已经进入到装修收尾工作。这两个项目分别位于苏州街万泉庄和上地:苏州街项目由小学原址改建,400余个房间全部对外开放申请;而位于上地的公寓则靠近小米公司,有一大半作为小米的员工福利给小米员工使用,成了名符其实的“小米公寓”。

苏州街you+产品被命名为YOU+青年创业社区,顾名思义这是以创业群体为主的社区。社区背靠北京理工大学侧门,离科技人才聚集的中关村大约两三公里。这里公交多线汇集,但是距离苏州街和人民大学站各有距离。这个叫做万泉庄的地方是中关村村民们的后花园,这片的住宅多被在中关村上班的职员们租住,所以多年来价格一直上涨,40多平左右的一居室能租到4500元左右。

苏州街YOU+青年创业社区传承了广州YOU+公寓的特点,在外立面、装修、设施等都保持了相同的风格,复古、简约而又设计感十足。在广州YOU+公寓能看到的,在北京换了一种方式存在:比如,广州的垃圾桶开门方式改为了电话机开门。整个公寓由三栋相连的建筑组成,除了房间之外,公寓内配备两三百平米的大堂会客厅、一百平米左右的活动区域(酒吧、健身等)以及公共厨房和电影院。

要重点说的是价格,苏州街YOU+青年创业社区的单人间定价在4700元以上每月(八折价3790—4000元以内),除此之外,入住者还需要支付房费10%的物业管理费和商用水电费,按折后价计算一个月的租金和相关的费用在4500元左右。这个价格基本跟周边的一居室基本持平,但是房间的使用空间则仅有六七平米:一个仅能站得下一个人的洗手间,一张双人沙发、一个可折叠的贴墙办公桌、两个书架和在头顶上的高架床。整个房间看着像在日本流行的胶囊公寓。

如果按这个价格计算,雷军投资的这个公寓的投资回报率其实并不低,而如果公寓的影响力逐步提升,YOU+对公寓的定价决策权会越来越大。

根据带领我们看房的“家友”(YOU+公寓住户之间的称呼)所说,住在这个公寓里的人,都不是冲着住来的。在这里,除了睡觉之外的其他时间大多是在公寓的公共空间度过的:公共厨房可以跟大家一起享受美食、健身房一块钱健身、电影厅免费看电影、大堂吧跟创业者交朋友等等。所以,对入住者的最大要求也是必须为一个喜好社交的青年。

换句话说,在这个公寓里,住宿之外的服务才是入住者最考量的。入住不无聊,楼下不时有沙龙和聚会,公寓里400多位朋友资源互换,组成了一个强大的有趣而又紧密社会群体,这才是房租以外的附加值。

与YOU+的其他产品不同,苏州街YOU+青年创业社区主要为创业者服务,这个400多套房源的社区里头有200套是给与创业者的,他们特意为创业者开设了多人间,以给小型创业公司团体空间。这些已经办理入住的创客当中不乏已经小有名气的人物,比如魔漫相机创始人、车库咖啡的创始人。

当然,创业人群需要群体之外的专业人群的协助,才能使得生态更为平衡和稳固。YOU+对占据另一半的创业者之外的入住者缜密筛选,入住者需要有可以给创业者提供帮助的特长,比如:法律、财务、技术等,此外,必须有愿意与人交流的热心。当然,对于辅助创业者的人来说,这些是可以获得额外收入的。YOU+在这个过程当中扮演的是线下服务平台的角色,让大家各取所需,实现资源整合。

按照YOU+的计划,五月十日可以正式入住。400多间房已经全部预定出去,经过审核的预订者在这几天陆陆续续被安排选择房间。YOU+希望入住者做一个长期的租客:租房合同时长一年,如果不满一年退房,你将享受不到八折的优惠价。此外,缴纳了房间预订费用后如果毁约,1000元的费用将会被没收。所有这些条款的设定,都可能是为了降低公寓的运营成本和运营风险。

以下是最新谍照

整个公寓部分由小学校园改造而来,从入院大门进来之后,看到的就是这个样子。拍摄位置身后是北京理工大学的留学生公寓,属于小米公寓之外,这三栋连体的楼都属于YOU+公寓。

篮球场右边的大箱子近看是这样的,其实是个集装箱,经过改造成为自行车停车场。

三栋楼中间的那栋,入户大堂由此进。

别以为我是个电话机,其实我是守门员。插卡开门。

大堂就像一个开放式咖啡厅,估计约有两三百平样子。入住之后这里是住户的交流区,大厅中央备有投影,供创业者交流讨论使用。

给所有“家友”免费使用的公共客厅。

你可以在这里看书、办公、聊天。做在客厅里可以做的任何事情。

墙上的照片显示YOU+的社区氛围。

单人间房间很小。面积大概只有六七平米,两层结构,头顶是床,下面摆放了一张沙发和一个折叠办公桌,拎包入住。无厨房,相当于大学宿舍了。价格根据不同的朝向折后在4000元每月以内,水电费自付,物业费按照房租10%收取。

一梯二三十户。密集恐惧症慎入。创业者的房间集中在进院右侧的那栋楼。普通住户集中在中间楼栋,但是这栋每层会安排至少一位创业者入驻。据说,魔漫相机的创始人、车库咖啡的创始人都住在这里。

屋外往屋里看。空间很局促,屋里不装电视,没有厨房,只是为了让住户充分在大堂里进行交流。

YOU+公寓主打的是社交,社交才是竞争力,装修质量嘛………… (文、图:小石、小可)

转:http://blog.sina.com.cn/s/blog_4a3238390101gnjk.html

企业文化决定了一个企业能走多远、能活多久。三流的企业靠监督来管人,二流的企业靠制度约束人,而一流的企业靠文化激励人。企业文化为什么这么重要?从人的角度,人是决定企业成败的最关键因素,而企业文化决定了企业能招到什么样的人,有什么样的企业文化,就有什么样的员工。从管理角度,著名的领导力大师斯蒂芬.柯维博士认为“组织层面问题根源常出在个人和人际层面,不能离开修身和人际来改善管理和组织”,而企业的人际层面无疑是由企业文化决定的。从创新角度,企业文化决定了一个企业的创新能力。对互联网企业而言,它有怎样的企业文化尤其生死攸关,因为互联网是一个高手林立,知识快速更新的领域,在这样的领域里,如果没有快速的创新能力,如果没有长期维持的激情,等待着就只有死亡。
互联网企业的企业文化,其核心的特征是平等、开放、协作。作为互联网企业的榜样的Google公司,其曾经非常成功的20%工作时间制度,就体现了平等、开放、协作的精神。这个制度规定员工工作时间的20%可以由自己分配任务。如果一个员工有一个想法,他就可以提出一个项目构想。这个项目可以自己独立做,也可以把这个项目构想发布到公司内网中,并招募其他人员组建成临时的工作小组,一起做这个项目。任何一个员工,如果自己没有20%时间项目,也可以参加其他人发布的20%时间项目。自己发布项目和参加别人的项目。Google的很多创新产品比如Gmail、Gmap就出自20%时间制度。在上面这个制度里,员工和员工之家是平等的,一个员工既可以是跟随者,也可是领导者;员工的工作内容是开放的;员工之间又有紧密的协作。
在上述平等、开放、协作的基础上建立起来的组织是无层级、去中心化的组织。互联网时代本身是一个去中心化的时代,比如在传统媒体时代,报纸和电视台是一个传播中心,公众话语权被这些传播中心掌控,但是有了微博、微信之后,任何人都成为平等的自媒体,任何人都有平等的话语权,尤其是微信更是无中心的个人媒体。
平等、开放、协作的互联网企业文化,不欢迎过多的管控,而是要去管控化。索尼公司前常务董事天外伺郎在其著作《绩效主义毁了索尼》中,曾经尖锐地指出功利化的绩效考核使索尼公司丧失了激情和责任感。在创新依赖的互联网领域,基于管控思维的官僚制度和形式主义,无疑会大大降低企业的创新能力。事实上,如果有一个优秀的企业文化,是不需要设置过多的监督和管控的。企业建立官僚制度的一个目的是管理企业中表现差的员工,但这样做的一个后果是降低企业中优秀员工的积极性。一个优秀的企业通常通过企业文化和创业精神,来达到员工和整体运行的高效率,而那些充满形式主义和官僚氛围的大企业,希望依靠纪律和管控来提高效率,其结果往往适得其反。
互联网企业不欢迎管控,那它欢迎什么?互联网企业的企业文化有哪些受欢迎的行为:
1. 快乐。
快乐是一种生产力。一想到企业文化,人们很容易就想到Google的办公环境,那种儿童游乐园式的办公环境、共产主义社会般的福利、放羊式的管理。这种通过硬件设施制造出来的快乐氛围,对于创新确实很重要。中国现在有越来越多的企业也开始学习硅谷的办公环境,比如阿里巴巴、网易、微信……建议在座的各位将来如果做高管或者自己创业,有条件了应该邀请艺术家和设计师来设计自己的公司环境。
2. 鼓励冒险、容忍失败
中国人的文化是枪打出头鸟,传统文化对冒险并不鼓励。但是创新是一个高风险行为,它会对原来的系统带来破坏,可能会带来不稳定因素。因为,要让创新发生,必须鼓励员工去打破现状,并去尝试提出更好的解决方法,这种现状可能是产品、服务、管理方式等等。
3. 快速失败
互联网时代的思维特征是精益迭代。保罗·格雷厄姆在其《黑客与画家》中提出了产品开发的两种模式:“一种是圣母玛利亚模式,企业内部团队封闭开发,花N年时间,努力把所有可能性都想到,然后召开发布会,隆重登场,就像圣母驾着祥云而来;另一种是互联网企业中常见的迭代开发模式,即先推出一个用户最需要的功能,然后根据用户反馈不断完善。后者是以用户需求为中心的互联网思维的体现。”IBM 公司也有类似的创新哲学:“以最小的代价快速失败”(“Fail Many, but Fail Cheap”)。
4. 开放
开放是创新所需要的心智模式,它是对新生事物和新想法,不抱先入为主的偏见,以一种完全开放的心态去聆听,不过早判断,不主观判断,愿意去接纳新生事物,愿意去接纳别人正确的观点,不因人废言。具有开放思维的人能够保持学习状态,在与他人的沟通交流中,愿意承认自己的不足和无知,愿意承认别人有超出自己的知识、技能、和认知等,并善于向同事学习,善于吸收别人的优势和长处。
5. 沟通
在企业内部建立起频繁的、非正式的、流畅的、和建设性的沟通,是企业建立创新文化的核心。这种沟通形式不是大公司繁琐的各种正式会议,而是一种随意的,有想法就找同事聊天的氛围。公司管理层应该实现开门政策,“随时欢迎企业员工进自己的办公室”,各个部门主管每个月要和员工面对面讨论事情。频繁地沟通可以打破信任的障碍,激发工作创造性。目前有很多的互联网工具在支持这种内部协作和沟通比如teambition、15five。

使用方法:
putty左侧分类选择Connection->Data,右侧一目了然。填好账号密码后,可以在Session中保存。现在是明文保存,存在一定风险,请勿保存未做安全措施线上服务器信息。
修改方法:
0. 网上搜索了教程,基本都是针对putty0.6版本的,对于C++水平较弱的人来说,参考教程给的思路,整理了一下方法。大体思路就是利用ssh可以保存用户名的功能扩展成保存密码的功能,基本采用复制username修改为password的方式制作,目前只支持SSH2登录方式,对于大多数linux服务器来讲足够了。

1. 官网下载putty源码 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
2. 使用VS2012以上C++编译项目
3. 修改config.c文件1952行,增加:

ctrl_editbox(s, "Auto-login password", 'w', 50,
HELPCTX(connection_password),
conf_editbox_handler, I(CONF_password), I(1));

4. 修改putty.h文件712行,增加:
X(STR, NONE, password) \
X(INT, NONE, password_from_env) \

5. 修改winhelp.h文件78行,增加:
#define WINHELP_CTX_connection_password "connection.password:config-password"
#define WINHELP_CTX_connection_password_from_env "connection.passwordfromenv:config-password-from-env"

6. 修改ssh.c文件,搜索Send the password packet
在注释下面增加:
oYeah:;

找到ssh2_pkt_addstring(s->pktout, s->password);
替换s->password为ssh->password

搜索Plain old password authentication.
在下面代码
add_prompt(s->cur_prompt, dupprintf("%s@%s's password: ",
ssh->username,
ssh->savedhost),
FALSE);
的后面增加:
ssh->password = conf_get_str(ssh->conf, CONF_password);
s->password = ssh->password;
if (strlen(ssh->password) == 0) {
ret = get_userpass_input(s->cur_prompt, NULL, 0);
while (ret < 0) {
ssh->send_ok = 1;
crWaitUntilV(!pktin);
ret = get_userpass_input(s->cur_prompt, in, inlen);
ssh->send_ok = 0;
}
}
else {
ret = 1;
goto oYeah;
}

dialog.c

增加

union control *ctrl_editpasswordbox(struct controlset *s, char *label, char shortcut,
int percentage,
intorptr helpctx, handler_fn handler,
intorptr context, intorptr context2)
{
union control *c = ctrl_new(s, CTRL_EDITBOX, helpctx, handler, context);
c->editbox.label = label ? dupstr(label) : NULL;
c->editbox.shortcut = shortcut;
c->editbox.percentwidth = percentage;
c->editbox.password = 1;
c->editbox.has_list = 0;
c->editbox.context2 = context2;
return c;
}

这里的c->editbox.password = 1;说明该文本框为密码类型

.config 引用的地方也要改为对应的函数

ctrl_editpasswordbox(s, "Auto-login password", 'w', 50,
HELPCTX(connection_password),
conf_editbox_handler, I(CONF_password), I(1));

点击下载:putty.0.64

http://www.centoscn.com/CentosServer/test/2014/1120/4153.html

OpenVPN是一个用于创建虚拟专用网络(Virtual Private Network)加密通道的免费开源软件。使用OpenVPN可以方便地在家庭、办公场所、住宿酒店等不同网络访问场所之间搭建类似于局域网的专用网络通道。

使用OpenVPN配合特定的代理服务器,可用于访问Youtube、FaceBook、Twitter等受限网站,也可用于突破公司的网络限制。

一、服务器端安装及配置

服务器环境:干净的CentOS6.3 64位系统

内网IP:10.143.80.116

外网IP:203.195.xxx.xxx

OpenVPN版本:OpenVPN 2.3.2 x86_64-redhat-linux-gnu

    1、安装前准备

# 关闭selinux
setenforce 0
sed -i '/^SELINUX=/c\SELINUX=disabled' /etc/selinux/config
# 安装openssl和lzo,lzo用于压缩通讯数据加快传输速度
yum -y install openssl openssl-devel
yum -y install lzo
# 安装epel源
rpm -ivh http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm
sed -i 's/^mirrorlist=https/mirrorlist=http/' /etc/yum.repos.d/epel.repo

    2、安装及配置OpenVPN和easy-rsa

# 安装openvpn和easy-rsa
yum -y install openvpn easy-rsa
# 修改vars文件
cd /usr/share/easy-rsa/2.0/
vim vars
# 修改注册信息,比如公司地址、公司名称、部门名称等。
export KEY_COUNTRY="CN"
export KEY_PROVINCE="Shandong"
export KEY_CITY="Qingdao"
export KEY_ORG="MyOrganization"
export KEY_EMAIL="me@myhost.mydomain"
export KEY_OU="MyOrganizationalUnit"
# 初始化环境变量
source vars
# 清除keys目录下所有与证书相关的文件
# 下面步骤生成的证书和密钥都在/usr/share/easy-rsa/2.0/keys目录里
./clean-all
# 生成根证书ca.crt和根密钥ca.key(一路按回车即可)
./build-ca
# 为服务端生成证书和密钥(一路按回车,直到提示需要输入y/n时,输入y再按回车,一共两次)
./build-key-server server
# 每一个登陆的VPN客户端需要有一个证书,每个证书在同一时刻只能供一个客户端连接,下面建立2份
# 为客户端生成证书和密钥(一路按回车,直到提示需要输入y/n时,输入y再按回车,一共两次)
./build-key client1
./build-key client2
# 创建迪菲·赫尔曼密钥,会生成dh2048.pem文件(生成过程比较慢,在此期间不要去中断它)
./build-dh
# 生成ta.key文件(防DDos攻击、UDP淹没等恶意攻击)
openvpn --genkey --secret keys/ta.key

查看keys目录下生成的文件:

wKioL1RhllmyOZW9AAKmWJ5x4tg383.jpg

    3、创建服务器端配置文件

# 在openvpn的配置目录下新建一个keys目录
mkdir /etc/openvpn/keys
# 将需要用到的openvpn证书和密钥复制一份到刚创建好的keys目录中
cp /usr/share/easy-rsa/2.0/keys/{ca.crt,server.{crt,key},dh2048.pem,ta.key} /etc/openvpn/keys/
# 复制一份服务器端配置文件模板server.conf到/etc/openvpn/
cp /usr/share/doc/openvpn-2.3.2/sample/sample-config-files/server.conf /etc/openvpn/
# 查看server.conf里的配置参数
grep '^[^#;]' /etc/openvpn/server.conf
# 编辑server.conf
vim /etc/openvpn/server.conf
port 1194
# 改成tcp,默认使用udp,如果使用HTTP Proxy,必须使用tcp协议
proto tcp
dev tun
# 路径前面加keys,全路径为/etc/openvpn/keys/ca.crt
ca keys/ca.crt
cert keys/server.crt
key keys/server.key  # This file should be kept secret
dh keys/dh2048.pem
# 默认虚拟局域网网段,不要和实际的局域网冲突即可
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
# 10.0.0.0/8是我这台VPN服务器所在的内网的网段,读者应该根据自身实际情况进行修改
push "route 10.0.0.0 255.0.0.0"
# 可以让客户端之间相互访问直接通过openvpn程序转发,根据需要设置
client-to-client
# 如果客户端都使用相同的证书和密钥连接VPN,一定要打开这个选项,否则每个证书只允许一个人连接VPN
duplicate-cn
keepalive 10 120
tls-auth keys/ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
# OpenVPN的状态日志,默认为/etc/openvpn/openvpn-status.log
status openvpn-status.log
# OpenVPN的运行日志,默认为/etc/openvpn/openvpn.log 
log-append openvpn.log
# 改成verb 5可以多查看一些调试信息
verb 5

4、配置内核和防火墙,启动服务

# 开启路由转发功能
sed -i '/net.ipv4.ip_forward/s/0/1/' /etc/sysctl.conf
sysctl -p
# 配置防火墙,别忘记保存
iptables -I INPUT -p tcp --dport 1194 -m comment --comment "openvpn" -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE
service iptables save
# 启动openvpn并设置为开机启动
service openvpn start
chkconfig openvpn on

    5、创建客户端配置文件

# 复制一份client.conf模板命名为client.ovpn
cp /usr/share/doc/openvpn-2.3.2/sample/sample-config-files/client.conf client.ovpn
# 编辑client.ovpn
vim client.ovpn
client
dev tun
# 改为tcp
proto tcp
# OpenVPN服务器的外网IP和端口
remote 203.195.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
# client1的证书
cert client1.crt
# client1的密钥
key client1.key
ns-cert-type server
# 去掉前面的注释
tls-auth ta.key 1
comp-lzo
verb 3

二、Windows客户端安装及配置

客户端系统:Windows7 64位

内网IP:172.16.4.4

OpenVPN版本:OpenVPN 2.3.3 Windows 64位

    1、下载安装OpenVPN

OpenVPN 2.3.3 Windows 32位 安装文件:

http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.3-I002-i686.exe

OpenVPN 2.3.3 Windows 64位 安装文件:

http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.3-I002-x86_64.exe

    2、配置client

将OpenVPN服务器上的client.ovpn、ca.crt、client1.crt、client1.key、ta.key上传到Windows客户端安装目录下的config文件夹(C:\Program Files\OpenVPN\config)

    3、启动OpenVPN GUI

在电脑右下角的openvpn图标上右击,选择“Connect”。正常情况下应该能够连接成功,分配正常的IP。

wKiom1RhjGbijB7xAABMoQo3Tnc522.jpg

wKioL1RhjgyxiZ17AAIRIRCqqws094.jpg    

    4、测试

wKiom1RhjfPD8_AYAAGxUvt_PCA503.jpg

ping通服务器的内网IP,说明已经接入到服务器的内部网络。

到OpenVPN服务器上查看客户端的连接情况,查看状态文件/etc/openvpn/openvpn-status.log: