一个博客,运行了十余年,记录了成长的心路历程
一下感想
读书的好处与不读书的区别,一句话就能表达:
一日不读书,无人看得出;一周不读书,开始会爆粗;一月不读书,智商输给猪。
最近看书时间少了,发现要认真坐下来看书的时间真是太少了,都是一些很碎片的时间。所以现在和以前反过来了,以前总是喜欢看纸质的书,觉得电子书看不下去。现在,要认认真真坐那看书,是真心坐不住。发现这个看书少这个事情以后,心急了,纸质书花钱太多,有些书国内还买不到,手机看又屏幕太小,于是赶紧给自己买了个iPad,把自己的碎片时间给利用了起来。
最近又读了好些书,最终觉得还是电子书好,里面可以放好多书,一本看不下,不用起来就可以换另外一本,可以任意注释,重新打开会从上次看的那一页开始,对于一些不认识的单词,按住就能有解释。
前几天试图看纸质书,反而不习惯了,看纸质书的习惯的力量没有想象中那么大,科技确实在改变着生活,改变着买一个人。
看书,是走进另外一个人的思想,与智者进行心灵的交流,真是一种很享受的感觉。所以读书,选择书很重要,话说如果当初老毛不是选择看二十四史之类的所谓帝王治国之道,而是看些国外的民主政治学等等文章,说不定中国又会走向另外的道路。
“信息孤岛” (The information isolated island ),听着挺专业的一个词,前些天我就遇上了这个场景。查资料的时候无意中发现一个产品,对我们部门的一个同类产品有借鉴的意义,略微看了一下便发了邮件分享给大家。邮件发完后几分钟以后就有人回了邮件
晕,这个就是我们现在用的啊,XX的产品。。。。。。。
自家产品不认识,是有些尴尬。这是个饭后的谈资但更是所谓信息孤岛的一个典型案例。每个人的知识和能力是有限的,每个个体都是一个“知识孤岛”,通过团队沟通,交流,团队间可能会组成一个“知识群岛”,如果有更好的知识协助和知识管理的方法,则有可能形成一个“知识大陆”。
目前知识管理系统 KMS (knowledge management system)有很多,我从一年前开始就不断试用了业界的各种KMS软件尝试找到一款适合的KMS软件。但是很多像sharepoint之类的KMS注重的是管理,而我觉得KMS的精髓在于知识的分享。分享知识的奇妙之处正在于,越分享,知识越是增值。
我理想中的KMS软件有以下特点:
理想要求太多,结果是一直没有找到一个能满足所有要求的软件来进行知识管理和分享。但是根据我的经验来讲,缺少其中任何一个功能,都无法进行有效的知识分享。
写到这,想想我是不是应该开发这个理想的产品。因为市场上没有这样的产品,而大家又有这样的强烈需求。而开发的时候自己的需求才是最好的需求,不需要访谈任何人,不需要到处征求意见,能让自己,让团队爱不释手的产品就是一个真正吸引人的产品。
人的一生很短暂,算算只有短短几万天,所以人最宝贵的财富是时间,相同的时间里如何才能达到功用最大化(maximization of utility) ,那选择走什么样的路,做什么样的事,就必须细心考量了。
功用最大化做到了么,其实想想就知道,没有!不管是我,或者是我身边很多的同事。其实我们都可以做的更好,好很多。我很身边有很多很优秀的人一样,埋在琐事中一天一天浪费着时间和才华,现在回头想想觉得很可惜。勤奋,认真,用心的做事情很重要,但是就像现代管理学之父彼得·德鲁克(Peter Drucker)曾在他的著作《论管理》(On the Profession ofManagement)中说:
没什么比高效地做一件根本不该做的事更加徒劳的了。
所以更重要的是选择做正确的事情。只有正确的事才能让你做到功用最大化。
那我们是要马上辞职,换个平台?对员工辞职,马云说的挺到位
员工的离职原因林林总总,只有两点最真实:1、钱,没给到位;2、心,委屈了。这些归根到底就一条:干得不爽。员工临走还费尽心思找靠谱的理由,就是为给你留面子,不想说穿你的管理有多烂、他对你已失望透顶。 仔细想想,真是人性本善。作为管理者,定要乐于反省。
按照马斯洛需求层次理论,人的需求分为五种,像阶梯一样从低到高,按层次逐级递升,分别为:生理上的需求,安全上的需求,情感和归属的需求,尊重的需求,自我实现的需求。
画大饼可以,满足了员工自我实现的需求。但是生活中终究是现实的,没有底层的支撑,那终究不会长久。所以大家崇拜的好公司很重要的特点,就是满足了马云说的亮点,钱给够了,心不委屈了。一项委屈了,那还能撑一撑。两个都委屈了,那就只能走人了。
那未来走什么样的路?我们都说失败是成功之母,或者说learn to fail。但是从失败中学习我们只是知道某一条路会失败,但是仍然没有找到正确的路。所以更应该学习的是成功,向最成功的行业的顶尖学习。现在所作的这种软件实施,外包行业,我不知道在全国,或者世界范围内哪家是最成功的。可以做到如同文思海辉那般好几万人。但是这种几万人的公司又如何?拿着可怜的利润,微薄的薪资福利。其实这种软件实施,外包的行业大家都过得很辛苦,所以你说实施行业要留人,涨薪涨不起,那就只能靠画大饼了。都说老大们爱画饼,我真的很理解。
所以我曾经想我不再做实施了,做实施的出路在哪里,还真没看到,老大们过着的生活也不是我想要的。
所以就像刚才说的那样,要向成功者学习。反观现在成功的公司在做什么,都是在做产品,微软不是在为每个人定制软件,谷歌也不是在做提数。做产品意味着可持续,可复制的成功。发达的互联网环境和日渐完善的网上支付体系,意味着不再需要向传统产品一样耗费大量资源进行渠道部署,甚至不再需要传统渠道。的出现。
想改行去做产品,而不是实施行业这种拼人力的苦B现状。退一万步讲,即便还做不了产品,想想这么累,经济压力有那么大,那还真不如去外企,至少人家钱也给的比较足,出差还住着四五星的宾馆,两周还能回家一趟,家庭矛盾也不会这么大。
说了半天,其实就是一句话!只有心里有梦,就一定会成功!
2012静静的过去了,有成长,也有失落。曾经迷茫过,但是我想我已经知道我需要什么。
我要走什么样的路,需要什么,问过自己很多次。
2012心得,听过马云创业的故事,不在乎年纪,心里永远不要放弃自己的梦,记得要走的路。
2012最有心得的书,《REWORK 》 < The Lean Startup>
好久没用Windows,这周在做hadoop的安全认证相关事情,打算hadoop改用kerberos进行用户认证。kerberos的实现在linux下有很多方案了,因为微软的Active Directory在企业中应用还是比较广泛的,就打算装个windows server 做域控制器,来提供LDAP 目录检索和kerberos认证服务。想想对AD还是挺熟悉的,若干年前就搞过了,于是兴致满满的开工了。
周一装好了windows server 2003 ,这就是悲催故事的开始。。。。。配好了AD和DNS,然后有点悲催,折腾了两天具体就不谈了,回头想是AD中的属性名称与linux不同,然后又按照win2008的属性名做映射,能通才怪了。虽然最后没配通,但是对整个AD与linux的相关集成有了更深入了解。
文中用到的一些信息如下:
域控制器 BIDC.BI.HYLANDTEC.COM
域 :BI.HYLANDTEC.COM
用户检索ldap的bind用户名称 :binduser
在windows 2008上装完AD以后注意要装上NIS扩展模型,属性中就会出现一个新的Tab页(Unix Attributes) 。设置好uid,gid,homedirectory等AD中的用户和组才能为linux所用。
装完NIS以后新增一个group
而后设置linuxgrp的gid
而后新建用户binduser
设置好用户的unix相关属性
设置完以后用系统自带的ADSI EDIT (ADSIEDIT.MSC) 或者Mark Russinovich 的Active Directory Explorer或者ldapsearch等等来看看用户属性。下图是Active Directory Explorer的截图,如果需要完成属性最好还是用adsiedit来看:
Linux中用户所必需的loginshell,uid,gid等等已经出现了。AD中的配置肩搭到这边即可用了,剩下主要是linux下的工作。
Linux 下有很多方案,用Winbind,sssd.nslcd 的,其中nslcd是rhel 6中引入的,所以本次在rhel6.3中就采用nslcd的方式。
yum install pam_krb5 pam_ldap nss-pam-ldapd nscd openldap-clients
装完以后先执行以下命令试试能否和AD服务器连通,如果服务器不通,检查防火墙和网络设置。
ldapsearch -x -LLL -H ‘ldap://bidc.bi.hylandtec.com’ -b ‘DC=BI,DC=HYLANDTEC,DC=COM’ -E pr=200/noprompt -D “[email protected]” -W -s sub “(cn=binduser)”
应该会出来类似的结果,注意unix相关属性应该顺利被读取。
与ldap服务器连接无问题后以root用户运行
authconfig-tui
按照如下配置认证方式:
配置LDAP
配置kerberos
按OK保存以后会提示nslcd服务启动:
检查Name Service Switch 已经配置为使用ldap了。/etc/nsswitch.conf 文件中以下三行是否有ldap。
passwd: files ldap
shadow: files ldap
group: files ldap
由于AD不允许匿名使用目录服务,以及需要对AD中的属性映射到unix下的属性。还需要对nslcd做手工配置。
修改/etc/nslcd.conf 文件 (注:windows server 2003 装SFU 的NIS 以后的ladp的属性名称和2008的不一样,配置文件中的需要写较多的map 但其实也是可以用的)
binddn CN=binduser,CN=Users,DC=BI,DC=HYLANDTEC,DC=COM
bindpw bind..321
# Mappings for Active Directory
pagesize 1000
referrals off filter
passwd (&(objectClass=user)(!(objectClass=computer))(uidNumber=*)(unixHomeDirectory=*))
map passwd uid sAMAccountName
map passwd homeDirectory unixHomeDirectory
map passwd gecos displayName
filter shadow (&(objectClass=user)(!(objectClass=computer))(uidNumber=*)(unixHomeDirectory=*))
map shadow uid sAMAccountName
map shadow shadowLastChange pwdLastSet
filter group (objectClass=group)
map group uniqueMember member
修改完后执行/etc/init.d/nslcd restart 重启nslcd
重启完毕后执行getent passwd ,
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
nslcd:x:65:55:LDAP Client User:/:/sbin/nologin
binduser:*:10000:10000:binduser:/home/binduser:/bin/sh
出现AD中的用户,如binduser就说明nslcd配置正确。
因为LDAP过来的用户并没有创建主目录,所以需要自动新建主目录。在/etc/pam.d/sshd 以及/etc/pam.d/logon中增加一行
session required pam_mkhomedir.so skel=/etc/skel umask=0022
kerberos要求各台服务器间时间同步,误差不能大于十分钟,所以与域控制器做好时间同步。
ntpdate bidc.bi.hylandtec.com
最后检查主机名是否设置正确/etc/hosts
172.16.130.227 rhel227.bi.hylandtec.com rhel227
执行hostname命令设置主机名 ,并检查/etc/sysconfig/network 文件中的主机名是否正确设置。
hostname rhel227.bi.hylandtec.com
编辑, /etc/krb5.conf在libdefaults部分 增加default_tgs_enctypes,default_tkt_enctypes,permitted_enctypes 三个属性,例如:
[libdefaults]
default_realm = BI.HYLANDTEC.COM
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
default_tgs_enctypes = rc4-hmac
default_tkt_enctypes = rc4-hmac
permitted_enctypes = rc4-hmac
编辑/etc/samba/smb.conf ,内容如下,workgroup写域的第一部分:
workgroup = BI
server string = Samba Server Version %v
netbios name = RHEL227
security = ads
realm = BI.HYLANDTEC.COM
dedicated keytab file = / etc/krb5.keytab
kerberos method = system keytab
password server = BIDC.BI.HYLANDTEC.COM
使用域管理员用户将计算机加入域
[root@rhel227 ~]# net ads join OSNAME=RHEL OSVer=6 -U Administrator
Enter Administrator’s password:
Using short domain name — BI
Joined ‘RHEL227’ to realm ‘BI.HYLANDTEC.COM’
查看keytab ,顺利出现主机内容就表示配置成功。
[root@rhel227 security]# klist -ke
Keytab name: WRFILE:/etc/krb5.keytab
KVNO Principal —- ————————————————————————–
3 host/[email protected] (des-cbc-crc)
3 host/[email protected] (des-cbc-md5)
3 host/[email protected] (arcfour-hmac)
3 host/[email protected] (des-cbc-crc)
3 host/[email protected] (des-cbc-md5)
3 host/[email protected] (arcfour-hmac)
3 [email protected] (des-cbc-crc)
3 [email protected] (des-cbc-md5)
3 [email protected] (arcfour-hmac)
而后我们就可以尝试使用AD上的用户登录linux主机了。。
[root@rhel232 ~]# ssh [email protected]
[email protected]’s password:
Creating directory ‘/home/binduser’.
-sh-4.1$ hostname
rhel227.bi.hylandtec.com
-sh-4.1$ id binduser
uid=10000(binduser) gid=10000(linuxgrp) groups=10000(linuxgrp)
顺利登录,大功告成。