日光溫泉會館-花見西餐廳下午茶
早上到新開幕的台中歌劇院晃晃...晃完沿著文心路騎接東山路過東東芋圓後沒多久,會看到一台彩繪飛機...那是"橋王花園酒店"
一直以來我都以為橋王花園酒店=日光溫泉會館,後來發現不是...
橋王花園酒店旁邊有一條路通往今天吃下午茶的目的地-日光溫泉會館-花見西餐廳
花見西餐廳就在這棟的1樓
- Sep 11 Sun 2016 14:00
日光溫泉會館-花見西餐廳下午茶
- Jun 18 Sat 2016 16:00
彰化-大村-進昌咖啡烘焙館
炎炎夏日,懶懶的2個人摸到中午才想著出遊....
吃完午餐後出發來去進昌咖啡烘焙館吃下午茶...
搭火車到彰化大村站...第一次到大村,真是令人訝異...
本來想說出火車站就是一片農田...但一出站就見到一座大大的歐式風車...
風車旁邊就是一個歐風社區...這跟原本想的差太多了...
- May 15 Sun 2016 10:00
新北市-九份-黃金博物館 老街
- Jan 31 Sun 2016 10:36
台中-后里-泰安國小旁落羽松
往年常聽到泰安有落羽松,今年想到來去看看...
但時間太晚了,出發前想說應該掉光光了吧...
賭看看還能不能看的到囉...
於是和女友,直接搭火車到泰安火車站...
出站後往右走,走1-2分鐘會到一個十字叉路...
- Jan 12 Tue 2016 13:58
__DATE__ 和 __TIME__ 編譯時報錯
新版本 gcc 編譯包含 __DATE__ 或者 __TIME__ 程式碼時,可能會報下面的錯誤:
error: macro "__DATE__" might prevent reproducible buildserror: macro "__TIME__" might prevent reproducible builds
解決辦法為增加 EXTRA_CFLAGS 參數為:-Wno-error=date-time(報警但不報錯) 或者 -Wno-date-time(不報警)。
- Nov 29 Sun 2015 11:10
Linux 無法開機常見的解法 acpi=off noapic
重點:
系統不能啟動
試試kernel參數」acpi=off」,如果此參數沒有帶來任何改變,那麼這不是一個ACPI bug。反之,則這很可能是一個ACPI bug。 確定了是一個ACPI bug後,我們還有其他一些參數來更進一步的區分到底是ACPI哪個部分的bug。
acpi=ht
這個參數和"acpi=off"幾乎一樣,它禁止了除多處理器配置相關的內容以外的所有ACPI功能。如果acpi=off正常,但acpi=ht 不正常, 則解析ACPI 表或者Linux SMP的代碼有bug.pci=noacpi
禁止使用ACPI來處理任何PCI相關的內容,包括PCI root bus的枚舉和PCI設備中斷路由。acpi=noirq
- Nov 28 Sat 2015 16:25
用ipset配置linux防火牆
iptables是在linux內核裡配置防火牆規則的用戶空間工具,它實際上是netfilter框架的一部分.可能因為iptables是netfilter框架裡最常見的部分,所以這個框架通常被稱為iptables,iptables是linux從2.4版本引入的防火牆解決方案.
ipset是iptables的擴展,它允許你創建 匹配整個地址sets(地址集合) 的規則。而不像普通的iptables鏈是線性的存儲和過濾,ip集合存儲在帶索引的數據結構中,這種結構即時集合比較大也可以進行高效的查找.
除了一些常用的情況,比如阻止一些危險主機訪問本機,從而減少系統資源佔用或網絡擁塞,IPsets也具備一些新防火牆設計方法,並簡化了配置.
- Sep 12 Sat 2015 18:22
利用 ipset 封禁大量 IP
使用 iptables 封 IP,是一種比較簡單的應對網絡攻擊的方式,也算是比較常見。有時候可能會封禁成千上萬個 IP,如果添加成千上萬條規則,在一台注重性能的服務器或者本身性能就很差的設備上,這就是個問題了。ipset 就是為了避免這個問題而生的。
關於 iptables,要知道這兩點。
- iptables 包含幾個表,每個表由鏈組成。默認的是 filter 表,最常用的也是 filter 表,另一個比較常用的是 nat 表。一般封 IP 就是在 filter 表的 INPUT 鏈添加規則。
- 在進行規則匹配時,是從規則列表中從頭到尾一條一條進行匹配。
這像是在鏈表中搜索指定節點費力。ipset 提供了把這個 O(n) 的操作變成 O(1) 的方法:就是把要處理的 IP 放進一個集合,對這個集合設置一條 iptables 規則。像 iptable 一樣,IP sets 是 Linux 內核中的東西,ipset 這個命令是對它進行操作的一個工具。
簡單的流程
可以用這幾條命令概括使用 ipset 和 iptables 進行 IP 封禁的流程
ipset create vader hash:ip
iptables -I INPUT -m set --match-set vader src -j DROP
ipset add vader 4.5.6.7
ipset add vader 1.2.3.4
ipset add vader ...
ipset list vader # 查看 vader 集合的內容
下面分別對各條命令進行描述。
- Jan 13 Tue 2015 09:37
Linux 信號signal處理機制
Linux 信號signal處理機制
信號機制是進程之間相互傳遞消息的一種方法,信號全稱為軟中斷信號,也有人稱作軟中斷。從它的命名可以看出,它的實質和使用很象中斷。所以,信號可以說是進程控制的一部分。
一、信號的基本概念
1、基本概念
- Jan 12 Mon 2015 16:35
Shell Script 字串合併
[root@192 ~]# cat ./test
#! /bin/bash
A="a b c d"
B="c d e f"
C=${A}"---"${B}
{{ article.title }}