在 Linux 启动后去掉启动介质

缘起

最近总是会有一些需求,就是快速地部署一个临时的网关。有的时候,用于部署网关的电脑可能只是临时拿来用的。因此,给人家重新装个系统就很不靠谱了。我通常的做法是,在我的 U 盘里装个 ubuntu 之类的。然后里边装上 bind、isc-dhcp-server 之类的,然后每次用这个 U 盘启动就好了。后来发现,这个问题并不是那么简单,因为 U 盘插在别人的电脑上,一来容易丢失,二来容易被物理碰撞损坏。于是我就考虑,能不能在启动后,把根文件系统载入到内存中,这样就可以拔掉 U 盘了。

Read More

PAM 配置简介

PAM 配置简介

写这篇文章主要是想总结一下近来折腾 PAM 配置的收获和感想。

背景

PAM 是用来进行鉴定授权的一套框架,其主要目的就是分离这三个东西:

  • 有鉴定需求的应用程序
  • 实施的鉴定方法
  • 对鉴定方法的组合策略

那么每一个这样的应用程序就是一个 PAM Application,一种鉴定方法就是一个 PAM Moudule,而由用户配置的鉴定方法组合策略,则是 PAM Configuration

Read More

pam_dotfile 修理手记

pam_dotfile 修理手记

源起

修理这个 pam_dotfile 的起因是@dotkrnl 。他认为用 yubikey 作为登录的鉴定的充分凭据是不当的。因为 yubikey 是由所有者持有的(What you have.),存在失窃的风险,需要和所有者知道的(What you know.)搭配来使用,才科学。但是二者搭配起来作鉴定,即同时鉴定 yubikey 和系统登录密码又显得很麻烦,没有体现出 yubikey 的方便之处。于是一个这样的设想被提出来,才引发了下面一连串的血案。

Read More

个人收藏短片之一:《红领巾》

个人收藏短片之一:《红领巾》

这个是该短片的链接,欢迎收看。

看了这个短片,我感触颇深。想想看,我不得不承认,这个短片中反映出来的小学老师的形象,虽然有些夸张,但是也基本反映了某些老师,尤其是基础教育老师的毛病和弱点:不分青红皂白,只是一味的相信和照顾“好学生”。因此,被“冤枉”的孩子恐怕也不在少数。不知道各位有没有类似的经历?

教育本该是什么样子?教育者应该是以什么身份和什么姿态出现在孩子们的面前,这是我们都要考虑的问题。

看《亲爱的》的意外收获

看《亲爱的》的意外收获

今天去新清华学堂看《亲爱的》首映式,经大礼堂张老师介绍,有幸认识了一个十分热爱创业的建筑系学长。那个学长热衷于“商业创业”而不是“技术创业”。令我十分惊讶的是,他的想法十分远大,并且敢想敢做。他已经将自己的想法投入了实践。目前,他在照澜院盘下了一间店面,开始了他自己的事业,并且有所盈利,获得了银行的融资,红红火火的作起了生意。

我对他既羡慕又佩服,羡慕的是,他能在这个时间里有如此的成绩;佩服的是,他热衷于自己的理想与梦想。当他提出他未来的创意和想法时,我确实很赞同他提出的一个“商业模式”。与此同时,我在想,有的时候我也有一些新的创意,新的思路,看起来很好,但是仅仅是yy了几个小时就放在了一边,一点也不去管了。为什么我不能去像他一样,去大干一番呢?这可能真是一个人的性格所决定的吧。从性格上来说,我属于那种缺乏冒险精神的人,不仅不愿意去冒险,而且还希望一切都是按照某种“规律”、“指令”、“规则”来发展、进行。对于充满变数的事情,我不仅不愿意去handle,而且会有意避免。拿剪视频的例子来说,剪片子的时候,我会十分在意布置任务的人给出的“脚本”和十分具体的需求,如果需求明确,即便是很复杂的要求,我也会尽量去实现,并因此而感到高兴;如果他让我“看着办”、看怎么好怎么剪,我就可能担心我自己剪的是不是那个人想要的,会有很多顾虑,因此就剪的不是很开心。

老实的说,我对那个学长的idea是比较心动的,出于职业“本能”,我指出了这个idea的几个难以实现的地方,泼了几盆冷水。然而,更令我好奇和惊讶的,是学长的古怪的生活方式:放着学校的宿舍不住,租住在一个小的出租屋内,过着类似于“北漂一族”的生活。隐约地知道,这是因为学长的性格比较古怪,和室友划不来,再详细的,也就不清楚了。不过这个人背后也有令我怀疑的地方。

我该创业吗?我想,经历过这个事情,我的答案可能依然是否定的。其实自己有时候的yy不能变成现实,有的时候还是感觉很遗憾,但是我还是有自知之明的,既然自己不是创业那块料,就不要去搞那种冒险的东西了。

PS.据说,大礼堂的张老师也是一个神奇的人物。夫物以类聚,人以群分……