一个人的安静体验

能认真听呼吸声时,我才发现一只总想忙碌下去的自己。

一个人一生里,没什么事情、不需要工作不需要学习不需要照顾不需要陪伴的时间很少,能自己无事,不看电视手机、不去聊天刷动态的时候真的很少。一个人安静地、不紧不慢地思考的时间,很少。

你能做一个没有别人的白日梦吗?白日梦里,多少还会有别人吧。

人要是没有任何交际,脑海里不对任何人有任何的期许和想象——甚至需要的话,这应该是一个神,而不是一个人。

生活里就是充斥着别人的影子,或是,生活是由别人的影子织好的。

想幸福快乐吗?那就必须看破这荒谬欺人的幻象。

想有安全感吗?唯有对自己诚实如一,才能让扎实的感觉成长。

思想的草原上荒芜人烟,像一场大梦一样。

Enable BBR on Debian Stretch

BBR(Bottleneck Bandwidth and RTT) is a new congestion control algorithm for TCP released by Google. It’s added into Linux kernel since 4.9. Instead of regarding packet loss as the signal of congestion, BBR sequentially probes the bottleneck bandwidth and RTT.

Check if the kernel supports BBR:

uname -r    # kernel >= 4.9

After that, use lsmod | grep bbr to test if the output has the word “bbr“. If not:

modprobe tcp_bbr
echo "tcp_bbr" >> /etc/modules-load.d/modules.conf

Execute these commands:

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

Test:

sysctl net.ipv4.tcp_available_congestion_control
sysctl net.ipv4.tcp_congestion_control

对博客的新规划

与其说是对博客的规划,倒不如是说对我最近紊乱生活的梳理。漫无目的会让人疲惫,前一阵子我累得走也不动,站也不直。糟乱之下,自然不会做一些轻松愉快的事情。现在让我最头疼的是注意力涣散,还有拖延的毛病。

话说对个人来说,长效的改变都是一点一滴开始的,晨练从几日前开始了,吃灰的哑铃擦干净放到了门边,清晨喝水尚未落实到位,前几天删了几个博客分类,在 spirit 和 life 之间犹豫许久,最后认为信仰、神话与宗教掺杂的精神世界也是生活的一部分,遂保留了后者。

常常说起时间不够用,其实是把时间花费在了发呆,刷推,喝汤,听歌,看视频上,娱乐在正常生活所占的地位的确重要,但不仅仅是我,更多人用一种只会使自己更加疲惫、而非让精神愈发充沛的方式去娱乐。往往在电脑手机的信息冲刷下精疲力尽,累得发困,还怎么继续充实地生活工作学习呢?

有时候很渴,渴得让我烦躁,却懒得去接一杯水;有时候憋尿,千钧一发,岌岌可危,非要做完手头的事情才去厕所。现在感觉这跟自己过不去的做法是个笑话,但又那么真实、对我来讲理由充分。

Read More

Mac Address Spoofing and Dynamic Hostname on Linux

Functions: changing the mac address and hostname for each boot.

Tip: Run the command as root user. The example code is on debian.

Mac Address Spoofing

Use macchanger to spoof manually

The macchanger (a.k.a., the GNU MAC Changer) provides a variety of features such as changing the address to match a certain vendor or completely randomizing it.

Install the package macchanger from the official repositories.

apt update
apt install macchanger

Display available network interfaces.

ip a

Change the mac address:

macchanger -r your_interface_name

Read More

利用GPG签名验证文件的完整及可靠性

如果你想要同时验证下载文件的可靠性(拥有者)和完整性(内容),你需要依赖于加密签名。本教程中,将描述如何使用GnuPG(GNU Privacy Guard)来检查文件的可靠性和完整性。

本例中将验证一个从 https://opensuse.org 上下载的磁盘镜像。这个网站中,发行商会提供他们的公钥,还有它用于密钥验证的指纹。

Public Key and Fingerprint

至于下载的文件,发行商提供它了相关的利用GPG签名的含有sha256校验值的文件。

Download Files

安装 GnuPG 并且生成一个键对

在Debian、Ubuntu和其他Debian衍生版上:

sudo apt install gnupg 

在Fedora、CentOS或者RHEL上:

sudo yum install gnupg

完成安装后,生成一个键对。

Gen Key

在生成键对期间,用户会被要求提供姓名和email,还有保护私钥的密码。用户同样也可以选择键对何时过期(默认不会过期)。依赖于用户选择的key的大小(在1024和4096位之间),key生成会花上几分钟或者更多,同时它要求收集来自你桌面活动的大量的随机数据。(比如键盘输入、鼠标移动、磁盘访问等等,所以这个时候随便动动鼠标键盘什么的)。

一旦key生成完毕后,公钥和私钥会存储在~/.gnupg目录。

Created

Read More