2004年10月03日

2004102

[love_hina][020]咖啡色的约定

“记忆这种东西,总有一天会变得很暧昧模糊,总有一天会把它忘记,因此我就想……将一些不想遗忘的事,全部记录到这里,也为了那些不想忘了……这些事的人或物”,姐姐翻出‘季奶奶’的一个旧日记本,上面记录着许多日记,还有照片。都是很老的照片了。姐姐在夜中翻开日记本,读着……

我叫景太郎,在十八岁那年,和妹妹还有几个同伴玩耍的时候在奶奶家的仓库里迷路了,说是仓库,其实是不住的老房子罢了。历史可以一直追溯到曾爷爷的老房子。

径直从走廊走过去,我觉得似曾相识的感觉油然而生。越来越黑暗的同时,我发现一间房间的房门上贴着一个纸条,“萌”——纸条上这么写着。似曾相识啊……我慢慢的推开房门,黑暗的房间,只有渐渐打开的房门的光线,漏出一个被布蒙住的东西,和人坐着的高度差不多。我扯下蒙布,一个娃娃出现在了我的面前,面容美丽而纯静,“景哥哥……我一直在等你”真真切切的听到她这么说,她微微抬起头,发出咯咯的木制机械活动的响声,黑暗的房间里,只有我和她这个娃娃,她突然伸出手,扑进我的怀里,我吓的哇的一声,仰面倒在地上,她就倒在我的怀中……

真的很奇怪,我一直都能听见娃娃的说话,在楼下,我帮她把灰尘擦干净,和她一句一句的说话,“真的是被吓了一跳啊。”“因为这样我就能做景哥哥的新娘了嘛。”

楼上有一个天窗,大家都能看到我们,大家正在奇怪的俯视我们的谈话,这时候,楼上的门突然开了,姐姐拿着那本很旧的日记本,读着:“我把那个娃娃取名叫萌,因为她全身有象萌黄色一样的肤色,不过她是个仿法国儿童的娃娃,之后我才发现在她身上有二个M重叠的记号。”姐姐抬起头,看着大家说:“这个,是‘季奶奶’交给我保管的,象是‘日向庄’日记一样的东西,虽然现在是交由我来继续写,不过也还留有奶奶在改建这里之前的记录。”她把日记本给大家看,里面有张黑白的老照片,“这个人是?”妹妹读着照片下面的小字,“昭和十二年四月二十三日,浦岛景介,二十岁。季,三岁,和萌在庭院拍摄。”“这个叫作浦岛景介的人是?”妹妹惊讶的问,因为这个人和身为哥哥的我实在太象了。“那是奶奶的爸爸,我的祖父,对于景太郎来说,”“曾祖父!!”大家都同时叫起来。“就是这样了。”姐姐平淡的说。“萌是由巴黎公社所制造的,后由大学买进来的,总之,祖父他是为了修理好因为战争纷乱的关系而流出大学外面的娃娃而把它给买下来的。”“说到巴黎公社,是1900年呢,一百年前的西洋娃娃,而且还会自己动来动去,真是奇怪啊!”一个人说,“一百年……”另一个对神学有所了解的人说:“是依附灵吗?道具或者人偶之类的东西,如果被慎重的照顾保管99年的话,在第100年时就会获得生命,算是一种……妖怪吧。”

“但是,这个娃娃不是把景太郎错认成他的曾祖父而已吗?”“那如果被发现的话,不是有可能被附身杀掉也说不定。”大家在楼上议论纷纷。

“你的脚不能动吗?”楼下,我看这萌的脚说。“是的,不知道从什么时候开始,我身体里的零件组合,情况好像出了点问题。”“既然这样,我来帮你修好吧。”“呵!”萌笑了,“景哥哥你也象现在一样跟我约定同样的事呢。”“以前,我跟你约好了?”“嗯。”萌点点头,同时发出那咯咯的机械响声。

姐姐读着日记里的文字:“我发誓,在这里尽我所能,把所有曾记录在这里的事,尽力的去实现各项约定,总有一天,一定会……”

“没关系,你放心吧,‘苏’是机械方面的天才,只要大家同心协力的话,我想一定可以让你的脚再动起来。”我微笑着蹲在萌面前,她有点担心的点点头。

屋外面,我焦急的等待,屋里面,‘苏’——我的女朋友,在紧张忙碌的修理萌的脚。经过一番努力,蒙真的可以站起来了,一步一步的向我走来,最终到达我身边,我高兴的举起她,又蹦又叫,最终,我放下她,“我好高兴!谢谢你!”萌说,“真的,你真的这么高兴吗?谢谢我?别说这么见外的话嘛!说的也是,都是夺魁大家的帮忙。修好了,修好了,萌!!太好了,太好了!”我又把她高高举起,转了又转……

姐姐在夜里继续读着日记:“所谓的约定,是不是在现实之后,就会象雾一样消失不见的东西呢?不,我认为是诞生另一种更深刻的信赖才对,那种祈祷愿望可以实现的心灵,到底是什么?”

经过一段时间,大家都和萌有了感情,“来,大家,一起合个影吧。”一天,我拿出相机。“要一起拍照片?没问题吧?”“这是当然的啊!”“是吗。”两个人嘀咕着。“那各位,大家做最可爱的表情出来”“好了各位,我要拍了呦?”我设置定时,然后赶紧跑到大家身边,蹲在坐在椅子上的萌的左边。咔的一声,留了一张合影。

又过了一段时间,萌问‘苏’:“你喜欢景哥哥吗?”‘苏’不做声。突然,周围的景象变成灰色的过去,‘苏’的面前是过去的情景。“萌,我跟你约定好了,我一定会帮你修好你的脚的。”“那是景太郎吗?”苏问。“那是景哥哥的曾祖父。”萌说,“是我的景哥哥,是个温柔的人,而且很乐观,我最喜欢他了。在那以后,他也来看过我几次,不过,他也好像忘记我了,然后,在十年前,景太郎哥哥迷路来到我这里,虽然现在的景太郎哥哥好像已经忘了这件事情了,呵呵,连那个地方都跟景介哥哥这么象”萌在一边说。

这时候,十年前的情景中,我对着那时坐在椅子上的萌说着,“当我长大成人之后,一定会帮你修好脚的。我跟你保证。”十年前的萌微微点点头。

“那句话……跟景介哥哥说的是一样的,我非常高兴,而且就算景太郎哥哥长大忘记了这件事,可是他还是对我说出同样的话出来。”

“景哥哥,等我的脚修好了,”十年前的情景中,萌对着我说:“你可以娶我当你的新娘子吗?”“你要当我的新娘子吗?”十年前的我说。“真的吗?那我们约好了呦!我一定还会来这里的,因为我在门口的地方贴上有萌的标示的东西了!”“你的字,写的好好看呢!”十年前的萌笑了。

“虽然是偶然,可是他还能再回到这里,我真的很高兴,”萌说:“让各位把我的脚修好,可是,现在的景哥哥,就算我不能当他的新娘,好像也没关系的样子了。”这时候,周围的景物突然又变回景太郎,萌,还有苏三个人坐在一起的情景。萌慢慢的站起来,身上还咯咯的发出木制机械的响声,走到景太郎身边,脸上露出甜蜜的微笑,“景哥哥,我……”说着,萌把嘴凑近景太郎的脸颊,“这次……”突然,萌不动了,无力的摊倒在景太郎的怀里。周围只剩下夏日的蝉,在吱吱的叫个不停……

房门又一次砰的一声关上,黑暗的房屋里,又只留下了罩上蒙布的萌。

姐姐夜中读着奶奶的日记:“我想,约定是一定会实现的吧?如果约定的人,是值得重视的人的话,那就更要实现它,然后……希望这份思念,可以会永远持续到最后。”

 

 

后记:

这是我看一部日本动画时偶然看到的一集,虽然说这部动画大体上是搞笑的题材,但这次却出奇的深沉,搞出这样一个沉重的爱情悲剧出来,从头至尾节奏都非常沉重。所以给我留下非常深刻的印象。是呀,一个人到底能为另一个人守候多久呢?日本的爱情大多都是这样让人动感情的,但很奏效,不是吗?现实生活中,你是否也遇到一个为你守候的人呢?或者,也象片中的那样,仅仅,是一个机械人偶。

2004年09月29日

    这个问题我想了已经很长时间了,基本上自从听说Linux一来就开始了。经过自己不断的探索,终于学会了安装和配置一些简这可能只是因为我目前的工作不允许我华费成天的精力在一些细致的工作上,也许我有朝一日可以不用维护日常的计算机问题,不用管理公司网络的三层设备的话,我会达到这样一个水平,但我相信一般的企业很少能够满足这样的要求,都是一人做多职,每个人什么都会,但不可能什么都精通。单的Linux网络应用。在暗暗自嘻之余,终于盼到了在工作中可以使用Linux的机会了。单位要在互联网上自己建立邮件服务器和网站。我自己又是一个忠实的PHP的拥护者。所以,自然的想到了使用Linux。但是可惜啊。经过大约一个月的摸索,还是没有能把Qmail的全套配置出来。其实已经配置了一些了,但到最后终于开始气馁了。这么麻烦的配置如果真的机器出现硬件问题,我该怎么办呢?数据如何导出呢?是否还是需要这样麻烦的再配置一次呢?这可不是什么小事情啊!我在企业中工作本来平时的工作就很忙了,主要不是忙的原因,还因为杂。领导的工作是抓大事,我作为对技术把关的人员,无时无刻不是在学习新的东西,各个方面的东西都要学,都要做的。这让我本来头已经很大了,现在搞个网站竟然这么麻烦。实在是走不下去了。算了,以后如果再有人跟我提起Linux,我只能说学过,但在工作中没能用起来啊。

 

    在这次教训以后,我开始反思这个问题。为什么会出现这样的情况。都在说好,都在说妙的Linux为什么在实际工作中却这么的麻烦呢?如果在实际工作中真的这么麻烦,是不是不太适合作为一种企业级的应用呢?现在我使用windows2003搭建PHP的网站。虽然我感受到了PHP5的全新的面向对象的优越性以及各种灵活的数据库连接的特性。但我这时候知道,这都是建立在windows的基础上的啊。如果是这样的话,windows的各种问题就都不是问题了。如果是这样的话,即使有这样或者那样的可能的漏洞,但使用的方便性这时候就在企业级应用中体现的非常重要了。

 

    如果你说windows只是使用起来比较方便而已的话。那我觉得还有另外一个方面呢。我认为是系统性。我还记得当初看linux的书籍的时候,上面说了许多linux的优点。其中一点就是使用尽量小的程序解决单一的小问题,然后使用shell的管道以及重定向等功能把多个功能叠加在一起。当时书上的语气非常的得意。但你再看看windowsODBC,ADO,COM,ActiveX,国际化的设置等等,让我真的感受到快捷的高质量开发的魅力了。

    当然了,这可能只是因为我目前的工作不允许我华费成天的精力在一些细致的工作上,也许我有朝一日可以不用维护日常的计算机问题,不用管理公司网络的三层设备的话,我会达到这样一个水平,但我相信一般的企业很少能够满足这样的要求,都是一人做多职,每个人什么都会,但不可能什么都精通。

2004年09月16日

终于有时间来blog了。真不容易啊。

最近刚刚完成单位的一个专线方案的配置工作。大概历时约一个月的时间。当然了,我是第一次配置这样多的网络设备。真的是有点惭愧啊,还在这里blog,呵呵。的确不太熟。这次,我只说说配置中的体会吧!网上相关的文章好多的说。里面说的都好全面。

 

这次的方案是这样的,公司希望实现自己的VPN网关接入方案,让全国27个事务所都能够通过VPN Client软件安全的接入公司内部局域网,有限定的访问内网,实现登陆内部网络的OA服务器来实现局域网的外部扩展和异地办公,可能以后会继续做视频会议什么的。我向领导推荐了性能卓越的Cisco PIX 525作为解决方案的核心设备。方案竟然通过了。眼看上完课的CCNP课程的内容终于可以实践了,脸都兴奋的放出红光。Hoho,羡慕我的颜色吗?天生的。

 

终于盼到PIX大驾光临的日子了。打开大大的包装箱,我看到了他,健壮的体格,俊朗的面容……^_^酸了,呵呵!不好意思。

 

连接还是比较简单的,加上一个单独购买的百兆卡,现在的pix 有三个百兆口。E0E1E2,其中E2就是那个象计算机网卡的百兆卡。我把它nameifdmzE0insideE1outsideOutside连接电信接过来的光纤转RJ45的设备。Inside2620路由器的一个新加的10兆卡。Dmz暂时做了一根反线直接连接了一台PC装了RED HAT Linux 9作为试验用。

 

下面的比较简单,在网上查到配置的手册和已经经过实际配置的一些高手的配置,我开始了我的PIX之旅。Nameifnatglobalip address Route等等前面的都没有问题。只是在防火墙连接路由器的时候出了一个小插曲。我在路由器上发现连接防火墙inside口的10兆卡竟然是半双工,ft,怎么能这样。我当自己是个成手了似的,把它改成了full duplex。然后,发现网速骤然从4M(下载速度512K)变成了56k(下载速度7K)。反复试现象依旧。我又把防火墙的inside也强行把auto改成full duplex。靠,现象依旧。我又恢复了两个卡的自适应的设置,网速就好像跟我过不去似的,非常迅速的攀升回4M专线的速度。郁闷啊~~555……

 

接下来的事情就比较有意思了。动态加密集和VPNGROUP什么的都是固定的语句,基本上都是网上的配置的照搬。但在定义vpngroup的时候的确犯了难。领导有两个希望:1.能不能对VPN的接入人员进行分类的限制;2.能不能将IP地址静态的绑定到每个拨入的用户账户上。我采用的ACS3.0软件。我觉得领导的第一个要求好简单,因为这在ACS中都有设置的对策。你可以在PIX中设置多个VPNGROUP。然后对应在ACS中设置组名一一对应。然后将用户归入这些组中。然后在每个vpngroupaddress-pool的地方设置不同的IP地址池。靠,这个我会。但在第二个问题上就废了(的确是彻底的废了,这个到现在我还是没搞出来),我在ACS软件中找到了一个在每个用户属性中都有的指定IP地址的选项。英文是Assign IP Address。这个应该是可以通过account功能来让IP地址与用户名绑定的。但我试过,不好使,因为你必须在pix 中设置vpngroup address-pool 这样的命令才能顺利拨入,但ipconfig会发现客户端得到的还是最小的没有被占有的地址池中的地址,而不是在ACS中指定的地址。如果不使用vpngroup address-pool 就不能建立vpn连接。真是气人啊。到现在这个还是不行呢。

 

其他的就比较顺利了。毕竟CCNA中也学了基础的路由知识。使用一个B类的IP地址段来指定。即10.1.0.0 255.255.0.0这样一个地址段。地址很多的哦^_^。然后设定pix insideIP地址在这个地址段内。这样就保证VPN用户可以顺利与内部网络通讯了。然后在路由器于pix连接的outside口上设定同样在这个B类大网段的一个地址,但是奇怪的事情发生了。防火墙的inside网卡是10.1.1.254 255.255.0.0,我设定的地址池是10.1.2.1 255.255.0.0。但是这个VPN客户端验证通过以后,获得了这个地址,却无法与内网连接。但10.1.1.1 255.255.0.0却可以。到现在仍然没有解决。

 

这里有另一个插曲,就是time-range。这个特性目前PIX似乎还没有。也就是说,如果要实现一个自动的时间段的ACL限制的话,还是要在2620路由器上做。虽然我不甘心,但也没办法啊。毕竟领导有时间段的要求。

 

Pix6.3版本是一个比较新的版本了,我购买的这台pix就是这样。旧版本支持的conduit命令似乎在这台pix上无效呢。跟另一个NP哥哥搞了一上午的远程试验,终于证明conduitpix6.3上无效,必须使用Cisco官方网站上文档中所说的acl的形式实现(原文是E文,苦啃)。固然好使。看来我下载的那个手册该换换了。不是我不明白,这世界变化快啊。这个管道命令是做静态IP映射的时候使用的。Static命令结合acl实现连接在dmz中的公司外部网站和邮件服务器等都可以通过这样的形式来实现。这样,就可以限定访问这些放置在公网上的服务器的协议了。

 

其他的体会还有几点:pix的字符串操作没有router ios的方便,没有tab键的自动完成功能。“?”提示的也不好,如果没有手册是很难通过“?”来得到具体的帮助的。一些命令也和route不一样。给我感触最深的是wr t这个命令,在conf t的状态下也能使用,似乎pix上的config模式什么都能做。这在路由器上是必须ctrl+z以后才能使用的呢。而且pix的散热量浩大无比,前面板有四个动力十足的风扇在不停的狂转。连放置它的机柜都因为无法保障散热而到现在还是敞开着柜门不敢关上呢。另外还有许多功能我现在还没有使用,在网上查到可以使用linuxsyslog或者win2000nt日志来做日志服务器呢。具体的步骤还没时间看。而且那个ACS服务器软件也没有时间细搞,等以后有时间会继续研究的。看到有个命令是关于account的,似乎是指定aaa认证中的account服务器的,不知道是不是要结合ACS使用。

 

期望

希望pix早日推出带有time-rangeacl命令呢。而且,也不知道pix什么时候能够支持路由就更好了。至少我可以不用那么费力的划分一个B类地址给VPN用户了。

2004年08月04日

ft,当初学CCNP的时候觉得这块没什么,现在要工作上要用PIX配置VPN了。结果深入研究才发现细节真的好多。下面是我啃了好长时间的内容,ft,真tmd麻烦。

关于加密映射项加密映射指定IPSec策略。

为IPSec创建的加密映射项将不同的部分放到一起用于建立IPSec安全联系。包括:

受IPSec保护的流量(对每个加密访问表)。

受IPSec保护的流量发送到何处(对方是谁)。

为IPSec流量使用的本地地址(看“对接口应用加密映射集”一节)。

对这个流量的应该使用的IPSec安全 (从一个或多个转换集列表中选择)。

安全联系是通过手工建立还是通过IKE建立。l 定义一个IPSec SA所需要的其他参数。

2004年07月30日

曾几何时,为了口饭吃,咬牙学了MCSE,当今天我在工作中解决疑难杂症的时候,还是得力于windows2000的强大功能。

今天一位同事的电脑无法启动,黑屏。把硬盘拆下来,安装在我自己的电脑上,使用自己的操作系统启动,windows2000启动检测该硬盘,发现了坏Cluster。修复以后,把同事的硬盘复位开机,OK了。

然后我使用win98的DOS启动盘,拷贝了win98的scandisk.exe和它的ini到软盘中,键入:“scandisk.exe c:”。显示硬盘interface。结果看到坏扇区已经被标记了。

前些日子,工作中需要这样一个功能,拿到一个IP地址,需要知道该机器的主机名称。虽然有软件可以实现这样的功能,但我只是想快速得到答案,不想安装其他软件,结果发现了tracert命令。键入:“tracert 192.168.1.2”,等待片刻即可得到该机器的主机名和到达该机器经过的路由信息。

有时候想通知同事一句话,但又懒得打电话,可以这样使用信使服务:“net send  中午了,该吃饭了。”

也许您认为这么小的问题算经典吗,那么等你使用过Linux或者更正宗的FreeBSD的时候,你就会发现,同样实现一个功能,windows2000给用户提供了更加令人兴奋的工作体验。

2004年07月29日

曾几何时,我还是非常喜欢Foxmail的,就如同今天我仍然在使用的拼音加加输入法一样。但事情总是这样发展,你第一次看到它,不知不觉中,你喜欢上了它,然后疯狂的追求它,经过一段相当长的时间,你发现它的进步缓慢,越来越跟不上你的步伐,最后,你不得不抛弃它,这就是我和Foxmail的一段情缘。

非常怀念它,今天快下班的时候,我又一次来到博大的网站,看到了等待下载的Foxmail5.0。我下载了,安装了,看了两眼,还那样,卸载了~

这周就好像是在惩罚我过去的安逸工作一样,各种各样的问题不断的摆在你面前,而且必须要解决的很好。好累心啊,和理想状态的纯粹的计算机技术工作相差的太远了。很多都是事务性的工作,跟计算机稍微沾边,就是我的活了。郁闷~~

2004年07月28日

今天在单位快下班的时候,突然有一台NT4服务器启动不了。这可是远程访问服务器啊,它可不能倒啊。找这里,找那里,结果,发现是电源连接主板的插头没插好。害我把内存条插拔了N次。

由于最近单位要开始专线接入的方案了,这几天正在痛并快乐着的啃“CISCO  PIX防火墙中文操作指南”,希望能够有所收获。本来这部分内容是CCSP的内容,但看来现在要活学活用了。不过,PIX真的是个好东西的说。

现在越来越多的网站使用ASP和ACCESS的组合,本人也经常使用ASP+ACCESS来实现 一些小功能,快速而直观,部署非常的容易。由于都是一些小应用,所以,ASP+ACCESS的组合完全可以胜任。本以为这样的小型应用不会有什么拦路虎,但很明显,我还是遇到了一些问题。

是这样的,单位要制作一个网上招聘人才的系统,虽然很小的应用,而且也没有什么特殊要求,但我还是把前台提交和后台查阅都做的很细致。当制作到提交这个环节的时候,我很自然的使用INSERT INTO TABLE () VALUES ()的语句。但我又需要实现这样的功能:
当用户没有完全填写好表单项的时候,也可以提交不完整的内容。例如所在城市为空等。其实是想偷懒不做Javascript的校验,毕竟单位也没有要求要完整填写。但这个偷懒的举动竟然带出了题目的问题。

如果允许提交空值,那么Request.form集合就可能出现空字符串,也就是”"。我就不喜欢,空就是Null,我于是编写条件判断替换了”"为Null。但让人容易遗漏的部分往往是不被人注意的细节。ACCESS数据库中的字段属性中,有“必填字段”这样一个属性,还有一个“允许空字符串”属性。如果你需要将一个字段赋值Null值,这时候你就要注意了,就象我。Null赋值实际上在SQL语句中的实现是不赋值,虽然在INSERT INTO语句中写上了,但就如同没有写一样。这样你就更好理解了,这需要将ACCESS数据库中字段属性修改成为该字段不是必填字段,而允许空字符串就看你的需要了。