行至水穷处，坐看云起时

昨天，帮一位客户调试安装plesk的虚拟主机的时候，遇到了装zend optimizer 装上后，httpd服务能正常启动，但是任何连接请求（不论是html还是php请求，都无响应的问题）。而一旦撤下 zend optimizer，又都是好的。 用apache的 configtest 也没有任何错误报告。。。问题出在哪里呢？ 后来查到，plesk默认是使用ionCube loder 的。。。如何在它的基础上加我们需要的zend optimizer呢？？ 以下是搜索到的解决方法：

Plesk上的php默认支持ionCube loader
同时还可以加装zend optimizer,方法如下
系统php.ini位置/etc/php.ini,其中有个默认配置项说明
; Note: packaged extension modules are now loaded via the .ini files
; found in the directory /etc/php.d; these are loaded by default.
自动加载/etc/php.d下的所有.ini文件,就使用这个功能来加载zend

zend的安装路径为/usr/local/Zend/,假设版本为2.6.2
在/etc/php.d/目录下,新建一个zend.ini文件,写入以下内容
zend_optimizer.optimization_level=15
zend_extension_manager.optimizer=/usr/local/Zend/lib/Optimizer-2_6_2
zend_extension_manager.optimizer_ts=/usr/local/Zend/lib/Optimizer_TS-2_6_2
zend_optimizer.version=2.6.2
zend_extension=/usr/local/Zend/lib/ZendExtensionManager.so
zend_extension_ts=/usr/local/Zend/lib/ZendExtensionManager_TS.so
保存
执行php -m查看,加载成功

这样一来，问题就解决了--值得一提的是，之前我搜索了plesk的官方站点，以及不少国外的站点，都语曰不详，最后在中文站点找到了解决方法。。。看来经验主义的做法，不一定适用于所有环境呢。

在linux的源程序/Documentation/networking/ip-sysctl.txt 文件中,有详细地记录可以修改的关于linux的ip协议参数,以下是我的整理美化修整后添加个人心得的版本.(如蒙垂青,需要转载,请著名出处 http://skylove.study-area.org/blog/ )

格式

参数名 参数类型
参数值(如无特别标注,内存类的单位为byte,关于时间的单位为秒)
官方详细说明(skylove对该参数的个人心得或补充说明)

正文

====================TCP 参数================

tcp_syn_retries ：INTEGER
默认值是5
对于一个新建连接，内核要发送多少个 SYN 连接请求才决定放弃。不应该大于255，默认值是5，对应于180秒左右时间。(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2.这个值仅仅是针对对外的连接,对进来的连接,是由tcp_retries1 决定的)

tcp_synack_retries ：INTEGER
默认值是5
对于远端的连接请求SYN，内核会发送SYN ＋ ACK数据报，以确认收到上一个 SYN连接请求包。这是所谓的三次握手( threeway handshake)机制的第二个步骤。这里决定内核在放弃连接之前所送出的 SYN+ACK 数目。不应该大于255，默认值是5，对应于180秒左右时间。(可以根据上面的 tcp_syn_retries 来决定这个值)

tcp_keepalive_time ：INTEGER
默认值是7200(2小时)
当keepalive打开的情况下，TCP发送keepalive消息的频率。(由于目前网络攻击等因素,造成了利用这个进行的攻击很频繁,曾经也有cu的朋友提到过,说如果2边建立了连接,然后不发送任何数据或者rst/fin消息,那么持续的时间是不是就是2小时,空连接攻击? tcp_keepalive_time就是预防此情形的.我个人在做nat服务的时候的修改值为1800秒)

tcp_keepalive_probes：INTEGER
默认值是9
TCP发送keepalive探测以确定该连接已经断开的次数。(注意:保持连接仅在SO_KEEPALIVE套接字选项被打开是才发送.次数默认不需要修改,当然根据情形也可以适当地缩短此值.设置为5比较合适)

tcp_keepalive_intvl：INTEGER
默认值为75
探测消息发送的频率，乘以tcp_keepalive_probes就得到对于从开始探测以来没有响应的连接杀除的时间。默认值为75秒，也就是没有活动的连接将在大约11分钟以后将被丢弃。(对于普通应用来说,这个值有一些偏大,可以根据需要改小.特别是web类服务器需要改小该值,15是个比较合适的值)

tcp_retries1 ：INTEGER
默认值是3
放弃回应一个TCP连接请求前﹐需要进行多少次重试。RFC 规定最低的数值是3﹐这也是默认值﹐根据RTO的值大约在3秒 - 8分钟之间。(注意:这个值同时还决定进入的syn连接)

tcp_retries2 ：INTEGER
默认值为15
在丢弃激活(已建立通讯状况)的TCP连接之前﹐需要进行多少次重试。默认值为15，根据RTO的值来决定，相当于13-30分钟(RFC1122规定，必须大于100秒).(这个值根据目前的网络设置,可以适当地改小,我的网络内修改为了5)

tcp_orphan_retries ：INTEGER
默认值是7
在近端丢弃TCP连接之前﹐要进行多少次重试。默认值是7个﹐相当于 50秒 - 16分钟﹐视 RTO 而定。如果您的系统是负载很大的web服务器﹐那么也许需要降低该值﹐这类 sockets 可能会耗费大量的资源。另外参的考 tcp_max_orphans 。(事实上做NAT的时候,降低该值也是好处显著的,我本人的网络环境中降低该值为3)

tcp_fin_timeout ：INTEGER
默认值是 60
对于本端断开的socket连接，TCP保持在FIN-WAIT-2状态的时间。对方可能会断开连接或一直不结束连接或不可预料的进程死亡。默认值为 60 秒。过去在2.2版本的内核中是 180 秒。您可以设置该值﹐但需要注意﹐如果您的机器为负载很重的web服务器﹐您可能要冒内存被大量无效数据报填满的风险﹐FIN-WAIT-2 sockets 的危险性低于 FIN-WAIT-1 ﹐因为它们最多只吃 1.5K 的内存﹐但是它们存在时间更长。另外参考 tcp_max_orphans。(事实上做NAT的时候,降低该值也是好处显著的,我本人的网络环境中降低该值为30)

tcp_max_tw_buckets ：INTEGER
默认值是180000
系统在同时所处理的最大 timewait sockets 数目。如果超过此数的话﹐time-wait socket 会被立即砍除并且显示警告信息。之所以要设定这个限制﹐纯粹为了抵御那些简单的 DoS 攻击﹐千万不要人为的降低这个限制﹐不过﹐如果网络条件需要比默认值更多﹐则可以提高它(或许还要增加内存)。(事实上做NAT的时候最好可以适当地增加该值)

tcp_tw_recycle ：BOOLEAN
默认值是0
打开快速 TIME-WAIT sockets 回收。除非得到技术专家的建议或要求﹐请不要随意修改这个值。(做NAT的时候，建议打开它)

tcp_tw_reuse：BOOLEAN
默认值是0
该文件表示是否允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接(这个对快速重启动某些服务,而启动后提示端口已经被使用的情形非常有帮助)

tcp_max_orphans ：INTEGER
缺省值是8192
系统所能处理不属于任何进程的TCP sockets最大数量。假如超过这个数量﹐那么不属于任何进程的连接会被立即reset，并同时显示警告信息。之所以要设定这个限制﹐纯粹为了抵御那些简单的 DoS 攻击﹐千万不要依赖这个或是人为的降低这个限制(这个值Redhat AS版本中设置为32768,但是很多防火墙修改的时候,建议该值修改为2000)

tcp_abort_on_overflow ：BOOLEAN
缺省值是0
当守护进程太忙而不能接受新的连接，就象对方发送reset消息，默认值是false。这意味着当溢出的原因是因为一个偶然的猝发，那么连接将恢复状态。只有在你确信守护进程真的不能完成连接请求时才打开该选项，该选项会影响客户的使用。(对待已经满载的sendmail,apache这类服务的时候,这个可以很快让客户端终止连接,可以给予服务程序处理已有连接的缓冲机会,所以很多防火墙上推荐打开它)

tcp_syncookies ：BOOLEAN
默认值是0
只有在内核编译时选择了CONFIG_SYNCOOKIES时才会发生作用。当出现syn等候队列出现溢出时象对方发送syncookies。目的是为了防止syn flood攻击。
注意：该选项千万不能用于那些没有收到攻击的高负载服务器，如果在日志中出现synflood消息，但是调查发现没有收到synflood攻击，而是合法用户的连接负载过高的原因，你应该调整其它参数来提高服务器性能。参考:
tcp_max_syn_backlog
tcp_synack_retries
tcp_abort_on_overflow
syncookie严重的违背TCP协议，不允许使用TCP扩展，可能对某些服务导致严重的性能影响(如SMTP转发)。(注意,该实现与BSD上面使用的tcp proxy一样,是违反了RFC中关于tcp连接的三次握手实现的,但是对于防御syn-flood的确很有用.)

tcp_stdurg ：BOOLEAN
默认值为0
使用 TCP urg pointer 字段中的主机请求解释功能。大部份的主机都使用老旧的 BSD解释，因此如果您在 Linux 打开它﹐或会导致不能和它们正确沟通。

tcp_max_syn_backlog ：INTEGER
对于那些依然还未获得客户端确认的连接请求﹐需要保存在队列中最大数目。对于超过 128Mb 内存的系统﹐默认值是 1024 ﹐低于 128Mb 的则为 128。如果服务器经常出现过载﹐可以尝试增加这个数字。警告﹗假如您将此值设为大于 1024﹐最好修改 include/net/tcp.h 里面的 TCP_SYNQ_HSIZE ﹐以保持 TCP_SYNQ_HSIZE*16<=tcp_max_syn_backlog ﹐并且编进核心之内。(SYN Flood攻击利用TCP协议散布握手的缺陷，伪造虚假源IP地址发送大量TCP-SYN半打开连接到目标系统，最终导致目标系统Socket队列资源耗尽而无法接受新的连接。为了应付这种攻击，现代Unix系统中普遍采用多连接队列处理的方式来缓冲(而不是解决)这种攻击，是用一个基本队列处理正常的完全连接应用(Connect()和Accept() )，是用另一个队列单独存放半打开连接。 这种双队列处理方式和其他一些系统内核措施(例如Syn-Cookies/Caches)联合应用时，能够比较有效的缓解小规模的SYN Flood攻击(事实证明<1000p/s)加大SYN队列长度可以容纳更多等待连接的网络连接数，所以对Server来说可以考虑增大该值.)

tcp_window_scaling ：INTEGER
缺省值为1
该文件表示设置tcp/ip会话的滑动窗口大小是否可变。参数值为布尔值，为1时表示可变，为0时表示不可变。tcp/ip通常使用的窗口最大可达到65535 字节，对于高速网络，该值可能太小，这时候如果启用了该功能，可以使tcp/ip滑动窗口大小增大数个数量级，从而提高数据传输的能力(RFC 1323)。（对普通地百M网络而言，关闭会降低开销，所以如果不是高速网络，可以考虑设置为0）

tcp_timestamps ：BOOLEAN
缺省值为1
Timestamps 用在其它一些东西中﹐可以防范那些伪造的 sequence 号码。一条1G的宽带线路或许会重遇到带 out-of-line数值的旧sequence 号码(假如它是由于上次产生的)。Timestamp 会让它知道这是个 '旧封包'。(该文件表示是否启用以一种比超时重发更精确的方法（RFC 1323）来启用对 RTT 的计算；为了实现更好的性能应该启用这个选项。)

tcp_sack ：BOOLEAN
缺省值为1
使用 Selective ACK﹐它可以用来查找特定的遗失的数据报--- 因此有助于快速恢复状态。该文件表示是否启用有选择的应答（Selective Acknowledgment），这可以通过有选择地应答乱序接收到的报文来提高性能（这样可以让发送者只发送丢失的报文段）。(对于广域网通信来说这个选项应该启用，但是这会增加对 CPU 的占用。)

tcp_fack ：BOOLEAN
缺省值为1
打开FACK拥塞避免和快速重传功能。(注意，当tcp_sack设置为0的时候，这个值即使设置为1也无效)

tcp_dsack ：BOOLEAN
缺省值为1
允许TCP发送"两个完全相同"的SACK。

tcp_ecn ：BOOLEAN
缺省值为0
打开TCP的直接拥塞通告功能。

tcp_reordering ：INTEGER
默认值是3
TCP流中重排序的数据报最大数量 。 (一般有看到推荐把这个数值略微调整大一些,比如5)

tcp_retrans_collapse ：BOOLEAN
缺省值为1
对于某些有bug的打印机提供针对其bug的兼容性。(一般不需要这个支持,可以关闭它)

tcp_wmem(3个INTEGER变量)： min, default, max
min：为TCP socket预留用于发送缓冲的内存最小值。每个tcp socket都可以在建议以后都可以使用它。默认值为4096(4K)。

default：为TCP socket预留用于发送缓冲的内存数量，默认情况下该值会影响其它协议使用的net.core.wmem_default 值，一般要低于net.core.wmem_default的值。默认值为16384(16K)。

max: 用于TCP socket发送缓冲的内存最大值。该值不会影响net.core.wmem_max，"静态"选择参数SO_SNDBUF则不受该值影响。默认值为131072(128K)。（对于服务器而言，增加这个参数的值对于发送数据很有帮助,在我的网络环境中,修改为了51200 131072 204800）

tcp_rmem (3个INTEGER变量)： min, default, max
min：为TCP socket预留用于接收缓冲的内存数量，即使在内存出现紧张情况下tcp socket都至少会有这么多数量的内存用于接收缓冲，默认值为8K。

default：为TCP socket预留用于接收缓冲的内存数量，默认情况下该值影响其它协议使用的 net.core.wmem_default 值。该值决定了在tcp_adv_win_scale、tcp_app_win和tcp_app_win=0默认值情况下，TCP窗口大小为65535。默认值为87380

max：用于TCP socket接收缓冲的内存最大值。该值不会影响 net.core.wmem_max，"静态"选择参数 SO_SNDBUF则不受该值影响。默认值为 128K。默认值为87380*2 bytes。（可以看出，.max的设置最好是default的两倍,对于NAT来说主要该增加它,我的网络里为 51200 131072 204800）

tcp_mem(3个INTEGER变量)：low, pressure, high
low：当TCP使用了低于该值的内存页面数时，TCP不会考虑释放内存。(理想情况下，这个值应与指定给 tcp_wmem 的第 2 个值相匹配 - 这第 2 个值表明，最大页面大小乘以最大并发请求数除以页大小 (131072 * 300 / 4096)。 )

pressure：当TCP使用了超过该值的内存页面数量时，TCP试图稳定其内存使用，进入pressure模式，当内存消耗低于low值时则退出pressure状态。(理想情况下这个值应该是 TCP 可以使用的总缓冲区大小的最大值 (204800 * 300 / 4096)。 )

high：允许所有tcp sockets用于排队缓冲数据报的页面量。(如果超过这个值，TCP 连接将被拒绝，这就是为什么不要令其过于保守 (512000 * 300 / 4096) 的原因了。 在这种情况下，提供的价值很大，它能处理很多连接，是所预期的 2.5 倍；或者使现有连接能够传输 2.5 倍的数据。 我的网络里为192000 300000 732000)

一般情况下这些值是在系统启动时根据系统内存数量计算得到的。

tcp_app_win : INTEGER
默认值是31
保留max(window/2^tcp_app_win, mss)数量的窗口由于应用缓冲。当为0时表示不需要缓冲。

tcp_adv_win_scale : INTEGER
默认值为2
计算缓冲开销bytes/2^tcp_adv_win_scale(如果tcp_adv_win_scale > 0)或者bytes-bytes/2^(-tcp_adv_win_scale)(如果tcp_adv_win_scale <= 0）。

tcp_rfc1337 :BOOLEAN
缺省值为0
这个开关可以启动对于在RFC1337中描述的"tcp 的time-wait暗杀危机"问题的修复。启用后，内核将丢弃那些发往time-wait状态TCP套接字的RST 包.

tcp_low_latency : BOOLEAN
缺省值为0
允许 TCP/IP 栈适应在高吞吐量情况下低延时的情况；这个选项一般情形是的禁用。(但在构建Beowulf 集群的时候,打开它很有帮助)

tcp_westwood :BOOLEAN
缺省值为0
启用发送者端的拥塞控制算法，它可以维护对吞吐量的评估，并试图对带宽的整体利用情况进行优化；对于 WAN 通信来说应该启用这个选项。

tcp_bic :BOOLEAN
缺省值为0
为快速长距离网络启用 Binary Increase Congestion；这样可以更好地利用以 GB 速度进行操作的链接；对于 WAN 通信应该启用这个选项。

象我这样的网络管理员，出门在外的时候，或许偶尔也会接到boss电话，要求把server重新启动，或者修改apache的某个参数这类问题。
遇到类似的问题，以前只有急切地抛开身边的事，跑回工作机房。
今天在网络上发现一个通过gsm电话的gprs功能ssh登陆服务器的java软件
MidpSSH 最新版本是 1.4.20 ，在http://storage.e398mod.com/java/midpssh-full.jar 这里可以下载到。。。

遗憾的是我这里gprs是没有太便宜的包月，以后只能在金钱和时间之间作以取舍了。

值得一提的是，在linux下也有对moto手机进行文件管理和seem更新的工具了，Moto4Lin 最新版本 0.3 ，具体的介绍可以看 http://www.e398mod.com/content/view/166/28/ 这里。。。

在手机之家,看到一则 通过蓝牙传送各种文件 的帖子(http://bbs.imobile.com.cn/viewthread.php?tid=1445836),很是心动不已.但是,其所给的下载连接 http://storage.e398mod.com/soft/motobluetooth.rar 这个patch文件无法下载,一下载,就会自动地跳转到www.e398mod.com站点去.(估计是需要注册为用户,然后以用户登陆,查找所需资源才行.)
那么，有没有偷懒的办法呢? 根据以上描述的现象很容易察觉到是http协议里的referer属性在起作用(就是在apache里设置了一个acl,对于从非本地页面的link对http://storage.e398mod.com/soft/motobluetooth.rar这个文件的请求,一律视为非法请求.)这个很容易做到的,事实上不少站点的图片不能直接被其他站点调用,就是利用了该属性,我管理的几个站点也设置了该参数(以至于上次调试d5.mouse的flashcam程序在调用图片的时候遇到了麻烦,555)

解决这问题的方法也已经出来,就是想办法让该站点的apache误以为我们是从该站点页面上进行点击下载的就ok了~~~~简单来说,就是利用下载工具做一个伪造.

我是用的wget进行下载的(主要是unix下用习惯了这个工具了,它也有相应的windows版本提供的呢)
wget --referer=www.e398mod.com http://storage.e398mod.com/soft/motobluetooth.rar

当然,以上只是举例,我后来测试了一下,即使不加此referer参数,wget也可以顺利下载到,或许是因为自动伪造了吧~~~?

恩，前不久，刚刚指责了一则文章中的错误，今天由于想尝试禁止mp3播放，所以进行了如下设置

SetEnvIfNoCase Referer "^http://skylove.study-area.org/" local_ref=1
<FilesMatch ".mp3">
Order Allow,Deny
Allow from env=local_ref
</FilesMatch>

结果后来很郁闷地发现，的确禁止了外边的站点引用，但是我自己也无法播放了。。。到底怎么回事呢？？

首先，我把mp3那里改为gif，发现阻止功能很正常。。。那么看来就是另有玄机了？？？
把Referer的blog抓下来看看吧。。。。于是。。。把httpd.conf里的CustomLog /logs/referer_log referer 启用起来,之后tail一看。。。

http://skylove.study-area.org/bbs/read_233_1.htm -> /bbs/images/wind/read/profile.gif
http://skylove.study-area.org/bbs/read_233_1.htm -> /bbs/images/wind/read/message.gif
http://skylove.study-area.org/bbs/read_233_1.htm -> /bbs/images/wind/read/email.gif
- -> /<某路径>/NET-xxxx.mp3
- -> /<某路径>/NET-xxx.mp3
- -> /<某路径>/NET-xx.mp3

倒。。。为什么到了mp3这里就没有了引用路径了？？？？？后来一下，是不是因为嵌入object代码的时候根本就获取不到路径呢？？？？ 再仔细一看，果然！！比如swf文件的调用也是如此，没办法获得是由哪个页面申请的。。。

哎，看来防止mp3,swf这些被盗用，只有从设置本地cookie等方式下手了？？？ 那如果我不用object标记，改用w3c支持的embed是否可以呢？？？我又测试了一次，结论是。。。。依然不可以！！！

以上我是在apache 1.33中测试得到的结果，2.x的我没试。转载的兄弟如果"忘记"保留俺的版权不要紧，记得把版本敲上去，否则会害别人的。

该帖的地址在http://blog.chinaunix.net//article.php?articleId=10667&blogId=3708 ，但其实是有错误的代码。。。

正确的如下

下面的local_ref等于是打个标记，类似iptables的mark一样，然后丢给程序处理

######## Preventing Image 'Theft' ########

SetEnvIfNoCase Referer "^http://(.)+.fjhr.com/" local_ref=1
SetEnvIfNoCase Referer "^http://(.)+.hzmjp.com/" local_ref=1
SetEnvIfNoCase Referer "^http://(.)+.dalouis.com/" local_ref=1
SetEnvIfNoCase Referer "^http://(.)+.necktie.gov.cn/" local_ref=1
SetEnvIfNoCase Referer "^http://(.)+.necktie.net.cn/" local_ref=1
SetEnvIfNoCase Referer "-" local_ref=1
######## Allow the LOGO image Theft ##########
SetEnvIf Request_URI "/images/logo(.)+" local_ref=1
#上面之所以允许这句，是因为logo可能和别人做link，所以要允许别人偷，呵呵

#这里表示遇到对png,gif等文件的时候，开始处理对上面的mark进行处理

Order Allow,Deny
Allow from env=local_ref #因为1表示true，这里的意思就是如果local_ref的值为真(为1)，则允许，否则禁止

该文章的原文和其引用处皆有错，各位留意好咯。。。。

欢迎各位到 http://skylove.study-area.org 进行技术探讨

该帖的地址在
http://blog.chinaunix.net//article.php?articleId=10667&blogId=3708 ，
但其实是有错误的代码。。。

正确的如下

下面的local_ref等于是打个标记，类似iptables的mark一样，然后丢给程序处理

######## Preventing Image 'Theft' ########

SetEnvIfNoCase Referer "^http://(.)+.fjhr.com/" local_ref=1
SetEnvIfNoCase Referer "^http://(.)+.hzmjp.com/" local_ref=1
SetEnvIfNoCase Referer "^http://(.)+.dalouis.com/" local_ref=1
SetEnvIfNoCase Referer "^http://(.)+.necktie.gov.cn/" local_ref=1
SetEnvIfNoCase Referer "^http://(.)+.necktie.net.cn/" local_ref=1
SetEnvIfNoCase Referer "-" local_ref=1
######## Allow the LOGO image Theft ##########
SetEnvIf Request_URI "/images/logo(.)+" local_ref=1
#上面之所以允许这句，是因为logo可能和别人做link，所以要允许别人偷，呵呵

#这里表示遇到对png,gif等文件的时候，开始处理对上面的mark进行处理

Order Allow,Deny
Allow from env=local_ref #因为1表示true，这里的意思就是如果local_ref的值为真(为1)，则允许，否则禁止

该文章的原文和其引用处皆有错，各位留意好咯。。。。

欢迎各位到 http://skylove.study-area.org 进行技术探讨

有时候常常在不少论坛上听到不少学习linux的朋友问："我该怎么学习它？"
事实上，提出这些问题的除了没用过linux的新手，以及该无限874之的懒人外，还有一些就是进入到一个阶段而无所精进的朋友了。我这里想谈的，就是针对最后一类朋友的了。
事实上，比较起一般cfan来说，他们已经算是"高手"了，当然，是对业余来说的。他们能调试和使用好xwindows；能灵活地运行各个程序，依照教程把软件/程序/服务调试良好；能够自己看一些小的shell和c程序，并且提出优化；能运用远程登陆，并且掌握了不少shell命令，也能应用wine、mplayer、vmware等软件来完成自己需要的工作/娱乐、他们会在必要的时候通过阅读软件的英文说明以及到其主页/论坛/FAQ查询来解决自己的问题。至少如果就应用/思考/解决问题的能力来说，已经能将windows下的大半"大侠"斩下马来是绰绰有余了。（说起来windows真是把人变懒的同时也把人变傻了，这点我以后另文叙述之。）
当把linux搞得象使用windows桌面一样熟悉的时候，当能够架设起ftp/mail/web服务器的初始的喜悦一过的时候。迷茫产生了??难道这就是自己一直所追求所向往着的linux吗？？ 已经到了尽头了吗？？ 我曾经在几个月前，也陷入类似于此的学习迷茫中。
当时正值我工作后5个月，12月1日失恋，在12月28日的时候单位的电脑硬盘加主板损坏??一拿去换修就是到目前也没有音讯，所以一直就处于无所事事的状态。更坏的是，与此同时，自己也处在了前面所说的第三种人的"平台"阶段上了。
还有什么需要学习的？各类服务的架设似乎自己都已经会了。系统地学习c又似乎太遥远而庞大且没有针对性；做多机平衡或者流量控制则一般是在交换机上面搞定（虽然我前不久考过了ccna，但自己知道自己斤两，交换机这一块自己并不熟悉，所以目前辞去了中核院的网管职务，即将去某个急待网络建设的高校的网络中心去工作）。还有什么需要学？？比其他朋友更加惨的是，由于我所服务的是军工单位，所以我很多时候使用的linux机器是无法上网的。
对未来的疑惑，每天不进行学习的不安，个人发展的限制 在那段时间一个又一个地摆放在了自己面前。在这段时间内，我变得消沉，再加上我是一个感觉比别人缓慢的多的人，大概在1月中旬，失恋的悲伤才袭来，12月到1月则一直是木然。在这样的情形下，我竟迷上了网络游戏（这个问题我以后也另文描述），荒废了近2个月的时间。在这段时间里，我要感谢我一个在石家庄河北师范的研究生朋友，全靠她和其他同学+朋友的鼓励，我才能振作起来的。
之后，由于一次无意在某论坛上帮助别人解决问题，使得一个电脑报社的编辑找上了我，让我帮着写一些linux方面的应用普及文章。实在很感谢他，一来让自己觉得所学的东西有了用处，二来就是让我度过了那段自我消沉的日子。
再后来，就是要联系到学校网络中心工作了。正好网络中心有意要购买一套校园网使用的邮件系统，而这却无意中成为了我在心理上自我突破地一次机遇。
"构建万人使用的带www的mail server"这个想法开始在自己心目中成形了。当然，由于open 源代码的好处，不少需要的东西都能够找到免费的，但是 1+1 =2 这样简单的事情，是不能在it行业适用的。把各个程序找来，按照xx网络上的教程，编译组合起来就投入使用??针对几百人的规模尚可，但是对于上万用户的情形就不再适合了。开始需要考虑到很多一开始被忽略的细节，例如用户并发查询访问数过多的问题、邮件的维护问题、管理问题、空间限定的问题、邮件病毒的扫描问题、某些敏感关键字的问题、php效率的优化问题、apache的安全与优化问题。。。 原来看私每个可以简单pass的环节，一下都涌现出了n多的问题。借用大话西游中的周星弛一句话："在以前，我是用眼看这个世界；当我死的那一刻起，我开始尝试用心来看这个世界！" 于是我开始学习起了以前看到但是不知道有什么用的ldap、开始研究qmail的bug和性能，开始寻找到vpopmail的漏洞以及局限、开始研究mame的标识、开始从别的论坛上了解到国内某些商业mail server的技术以及bug（例如sina的附件编码会多个=，163的邮件过滤关键字有"free"这个词）。。。 于是，我又发现了另外的一片天地。

学是为了用??每个朋友都是如此想。但是有的时候我们太满足于已有的成就，到了一个阶段就止步了。其实，即使将我们已经"解决"了的问题再深深地挖掘一下，就会发现自己知道/掌握的远远不够，还需要更加努力才行。

不独it如此，每行每业都是如此，只要深思+身行+慎言 相信都能从平凡中看到不平凡，进而加深自己的修养。费心打这么多字，只是为了能让自己以后不够冷静的时候回来看看，当然如果您也无意看到拙文，也希望对您有所启示。