| プロフィール泡影空间フォトブログリスト |  ツール  ヘルプ |
|
祝福写给一个朋友:
也许是看不到的,不过,还是写一点。
虽然,我好象是最后知道的。(有点郁闷的)
虽然,我们认识时间不长,也算不上是多好的朋友。
但是,昨天去看了你,尽了我做朋友的一份心意了吧。
早点健康起来哦。
也希望你们能走到最后,不管中间经历多少风雨。 无题匆匆写下几句:
这几天,一直在忙碌着,可我也不知道自己到底在忙些什么;
迷茫,自从回家看了招聘会以后,我越来越对我的前途感到了迷茫;
失落,这几天一直在等待着点什么,我也说不清楚,可是,等过了那一天,我还是没有等来,不过,那一天有两个人让我觉得有一点意外啦,呵呵,居然说都想抢做最后一个,不过其中的那个因为来得太晚,我还是睡着了。(呵呵,说得自己都迷迷糊糊的)
受伤,本来想把空间里的歌换成阿桑的《受了点伤》的,可是,又觉得有点不合适,不想把自己的空间弄成这样的心情。所以还是换成了《可爱的家》原本想找个钢琴版本的,可惜没找到。这是一首英国的民谣吧。是属于越听越耐听的那种的。
生病,昨天很早就睡觉了,还真的是难得啊。有点咳嗽了,手腕又酸又痛的。
总结,感觉这次自己写得好沉重,什么心情都是down的。不过,也许所写的正式现实中如此的我吧。
最近手腕受伤了,打算空间闲置一段时间。
好好养伤,为了下周的考试。
同时也想好好地调节一下心情了。
12月12日 绿袖子以前一直想在自己的blog上弄个背景音乐的,尤其是一开始建立空间的时候,因为那时候,也许是因为心情的缘故吧,很喜欢听阿桑的《一直很安静》。可惜,很麻烦的是,要用HTML语言,而且放出来的时间很慢。好不容易,听说现在msn开放了很多tool,我也去瞎搞了一个来。
因为最近在弹绿袖子,感觉那首歌用钢琴弹出来,很好听,静静的,就是喜欢这种类型的曲子。让人感觉很舒服的。
不过今天来听,晕,居然是吉他的,别有风味啊。当然还是没有钢琴的好听啦。没办法,对我自己来说,也就听个节奏啦,等我把歌练好了,就换个,嘎嘎。 使用 Tweak UI PowerToy 模块 自定MSN Spaces界面如何使用该模块
该模块共有5大部分 1. 背景色[Background Color] 包括内部[Inner] 和 外部[Outer] A. 内部[Inner] Spaces内部各模块空隙处的背景颜色 3个两位十六进制正整数 00-FF 如:00CCFF B. 外部[Outer] Spaces右边空白处的背景颜色[大背景色] 3个两位十六进制正整数 00-FF 如:00CCFF 2. 背景图片[Background Image] 包括位置[Position] , 重复[Repeat] 和显示[Display] 依据各个主题[Theme]的不同 有些是有背景而有些是没有背景图片的 对于有背景图片的 我们可以: A. 位置[Position]Spaces背景图片的位置, 依次为默认[Default], 左上[Top Left], 中上[Top Center], 右上[Top Right], 左中[Center Left], 中中[Center Center], 右中[Center Right], 左下[Bottom Left], 中下[Bottom Center], 右下[Bottom Right] 这个不需要细讲了吧 崩溃了 B. 重复[Repeat] Spaces背景图片重复的方式 不明白? 就是Windows桌面墙纸不是经常有中央,平铺以及拉伸什么的嘛, 就是差不多那个意思. 这里依次有默认[Default], 重复[Repeat], 不重复[No Repeat], 纵[Y]向重复[Repeat-Y], 横[X]向重复[Repeat-X]. 如果你背景是大图片, 就不要重复了, 小图片重阿重的才有效果 总体来说 可能我翻译不恰当 重复你就当成平铺好了 这样更好理解 C. 显示[Display] 是否显示背景图片 默认[Default]是显示的, 隐藏[Hide]则不显示 3. 文字颜色[Font Color] 包括链接/链接图标[Links/Bullets] 和 文字[Text] A. 链接/链接图标[Links/Bullets] 所有超链接以及链接符号的颜色 3个两位十六进制正整数 00-FF 如:00CCFF B. 文字[Text] 所有非链接普通文本的颜色 3个两位十六进制正整数 00-FF 如:00CCFF 4. 模块背景[Module Background] 包括颜色[Color] 和 透明度[Transparent] A. 颜色[Color] 各个模块的背景颜色 3个两位十六进制正整数 00-FF 如:00CCFF B. 透明度[Transparent] 各个模块背景的透明度设置 20-100的整数值 分别为 20%-100%不透明 使用这个对整体视觉冲击比较大 5. 模块边框[Module Borders] 包括宽度[Width], 风格[Style] 和 颜色[Color] A. 宽度[Width] 各个模块边框的宽度 0-9 建议值为0或1 2以上就不要弄拉 大哥大姐 弄那么粗的边框真的很难看啊 不信弄个9试试? 嘿 还试试就试试? 郁闷 B. 风格[Style] 各个模块边框的风格设置 用过.Net开发Web或者网页经常用的就知道有什么区别 当然 大家多试几次都能看出来 依次有默认[Default]-默认, 无[None]-不显示边框, [Dotted]-小点点, [Dashed]-小虚线, [Solid]-实线, [Double]-实线, [Groove]-凹按钮, [Ridge]凸按钮, [Inset], [Win-inset], [Outset]-没啥大的区别? 主要是用在这里不合适 不明显 不说了 郁闷 B. 颜色[Color] 各个模块边框的颜色设置 3个两位十六进制正整数 00-FF 如:00CCFF 6. 保存[Save]按钮 回复[Revert]按钮-回到上次保存状态 不作保存 [Q] 使用该模块还有什么其他问题? 1. 该模块使用应当具备一定的视觉素养 否则任意修改都将造成超级大花脸的诞生 切记! 2. 该模块建议查询颜色代码值[如: 99FFDD] 不支持Red/rgb(205,10,36)等颜色单位 3. 怎么这么难看阿 救命啊 救命? 请参考问题一 哈哈 吓你的阿 将所有选项留空 按保存 他就又回到默认设置了阿 4. 一旦在自定义中去掉了PowerToy: Tweak UI项目 所有将回归原位... 记12月8日呵呵,印象中,好象从小到大,我都没有玩得如此的疯狂的,居然在外面过了一晚上。
周三的时候,小猪对我说要来杭州,给LD过生日,过生日就过生日呗,反正她们四个是很要好的那种朋友。可以说是死党啦!
本来以为周四的时候,小猪是白天到杭州的,刚好我那个星期,老师都调课,课程安排很空。而且下午又是音乐课,该回的钢琴回掉了,该唱的声乐课也早就去唱给老师听过了,上课么也就去到一下,露个脸罢了。可是,Mary却告诉我说,她要晚上八点才到杭州。晕!!那到这里不是还要将近一个小时啊,这么晚出去,太恐怖了,这边不像是在市区,一到晚上八点后,路上人都很少了,只有零零的几对情侣罢了,我们这种人么就少凑热闹了。
本来,已经打算不出去了的。因为最近 工作学习上都比较的忙。在给同学排课本剧,又要准备元旦的游园舞会。
可是,小猪发来了短信,就那两字,让我想到了很多的过去。她来也不容易。于是,当我空下来的时候,我给咻咻打电话,要命的,没办法,这边学校的信号,一到晚上就是连垃圾都不如啊。后来还是乌龟打通了我的电话。我一心动,就提出,让他来我学校接我。说真的,要是我一个人单独出去,而且还是去高沙那种地方,汗的,打死我也不去,小命要紧,而且,从我大一 一进来,就对那地方有点恐怖,我是从来不赶一个人去那里的。就算以前去小学要经过那里,大白天的,我都得拉同学和我一起去学校。(呵呵,话题又被我给扯远了。)
让乌龟在我学校里等了好一会儿,在这里要和他说声对不住了,嘎嘎,难为他了。不过吹吹钱江风也不错啦。冬天的江风……呵呵。
到了高沙,还是老活动——K歌。
不过这一次,我感觉大家都玩得有点过火的,居然说在外面通宵。
也许,我是落伍了。(读了大学后,也许是因为我的学校比较保守一些吧,每次都觉得和高中同学的差距在拉大。他们比我成熟多了。)
不过,人都在了。依然是给LD过生日啊。大家一起吹蜡烛吃蛋糕。当然啦,常规的还是不能丢的,要记得给每个人的脸上抹上一点奶油哦。
这次的我学乖了,一开始没去作弄人家。就看着他们互相“报复”呵呵,发觉他们的水平越来越高了么,居然还抹成立体的。Mary的鼻子上的那个奶油就是抹成立体状的,哈哈,效果还不错。而LD的手法现在说是追求油彩的,倒!好象好几个人都被拍照留念了。哎,到后来,我还是没能逃过一截啊,还是被他们搞了一脸。不过,真的感觉还是挺开心的。
吃了蛋糕,继续K歌啊。HZD因为要提前回学校去,他就一边K歌,在间奏的时候吃会蛋糕,然后再唱,呵呵,挺搞笑的。
Mary的麦霸地位,看来是有被咻咻取代的地位啊。前半夜她老是捧着个话筒。当然啦,人家唱得不错么。不过依然还是喜欢听Mary唱,尤其是唱王菲的歌,非常棒。——very very very good!
后半夜,小猪因为感冒,于是她就先倒下睡觉了。哎,也真的是难为她了,都生病了,还是来杭州给LD过生日,难得的友情哦。
接着,我也实在是困得不行,两点左右,我也靠着Mary倒下了。不过还没睡着,也就是在那边迷迷糊糊地听他们唱着。接下去的几个小时了,一连的几个陆陆续续倒下。不过搞笑的是,这边倒下了,那边就醒来了。感觉乌龟的精力还不错么,整晚也就他唯一的男生没有睡觉啦。
一大早的,大概六点半左右,我们就开始离开了。集体一行7个人浩浩荡荡地走在马路上(一大早的,路上车少,人也几乎是没有的)。哈哈,一大早就跑到人家学校的食堂去蹭饭,还吃早饭的说。希奇啦!不过我还是和Mary两个人在后来回学校的路上比较了自己学校和人家学校的早饭,得出结论,还是我们的比较丰富一点。我尤其用不惯那调羹,一次性的,也太小了。喝个粥还真麻烦。不过那个鸡蛋饼吃着感觉还不错的啦。
就这么一个晚上,疯狂的一晚,也是开心的一晚。
第二天,一早上的课没有去上,干脆一天七节课全都翘了。(要逃就逃个痛快么)因为一上午就有儿童文学和概率统计的。估计肯定要睡着,还不如在寝室里好好地舒舒服服地睡呢。
期待着,回家了,问他们要照片去,嘎嘎…… 12月6日 “Linux安全机制(ztemail)主要内容: Linux安全吗?很多人都认为Linux要比windows安全,可是: 1.开源的Linux带来了更大的风险,Linux的安全机制是怎样的(初级) 2.传统的UNIX安全特性还能满足需求吗?传统UNIX权限及其扩展(初级、中级) 3.你知道Linux有多达5种权限吗?如何有效加强Linux安全(中级) 第三部分:Google文件系统 GFS是一个可扩展的分布式文件系统,用于大型的、分布式的、对大量数据进行访问的应用。它运行于廉价的普通硬件上,但可以提供容错功能。它可以给大量的用户提供总体性能较高的服务。 1、设计概览 (1)设计想定 GFS与过去的分布式文件系统有很多相同的目标,但GFS的设计受到了当前及预期的应用方面的工作量及技术环境的驱动,这反映了它与早期的文件系统明显不同的设想。这就需要对传统的选择进行重新检验并进行完全不同的设计观点的探索。 GFS与以往的文件系统的不同的观点如下: 1、部件错误不再被当作异常,而是将其作为常见的情况加以处理。因为文件系统由成百上千个用于存储的机器构成,而这些机器是由廉价的普通部件组成并被大量的客户机访问。部件的数量和质量使得一些机器随时都有可能无法工作并且有一部分还可能无法恢复。所以实时地监控、错误检测、容错、自动恢复对系统来说必不可少。 2、按照传统的标准,文件都非常大。长度达几个GB的文件是很平常的。每个文件通常包含很多应用对象。当经常要处理快速增长的、包含数以万计的对象、长度达TB的数据集时,我们很难管理成千上万的KB规模的文件块,即使底层文件系统提供支持。因此,设计中操作的参数、块的大小必须要重新考虑。对大型的文件的管理一定要能做到高效,对小型的文件也必须支持,但不必优化。 3、大部分文件的更新是通过添加新数据完成的,而不是改变已存在的数据。在一个文件中随机的操作在实践中几乎不存在。一旦写完,文件就只可读,很多数据都有这些特性。一些数据可能组成一个大仓库以供数据分析程序扫描。有些是运行中的程序连续产生的数据流 。有些是档案性质的数据,有些是在某个机器上产生、在另外一个机器上处理的中间数据。由于这些对大型文件的访问方式,添加操作成为性能优化和原子性保证的焦点。而在客户机中缓存数据块则失去了吸引力。 4、工作量主要由两种读操作构成:对大量数据的流方式的读操作和对少量数据的随机方式的读操作。在前一种读操作中,可能要读几百KB,通常达 1MB和更多。来自同一个客户的连续操作通常会读文件的一个连续的区域。随机的读操作通常在一个随机的偏移处读几个KB。性能敏感的应用程序通常将对少量数据的读操作进行分类并进行批处理以使得读操作稳定地向前推进,而不要让它来来回回的读。 5、工作量还包含许多对大量数据进行的、连续的、向文件添加数据的写操作。所写的数据的规模和读相似。一旦写完,文件很少改动。在随机位置对少量数据的写操作也支持,但不必非常高效。 6、系统必须高效地实现定义完好的大量客户同时向同一个文件的添加操作的语义。 (2)系统接口 GFS提供了一个相似地文件系统界面,虽然它没有向POSIX那样实现标准的API。文件在目录中按层次组织起来并由路径名标识。 (3)体系结构: 一个GFS集群由一个master和大量的chunkserver构成,并被许多客户(Client)访问。如图1所示。Master和 chunkserver通常是运行用户层服务进程的Linux机器。只要资源和可靠性允许,chunkserver和client可以运行在同一个机器上。 文件被分成固定大小的块。每个块由一个不变的、全局唯一的64位的chunk-handle标识,chunk-handle是在块创建时由 master分配的。ChunkServer将块当作Linux文件存储在本地磁盘并可以读和写由chunk-handle和位区间指定的数据。出于可靠性考虑,每一个块被复制到多个chunkserver上。默认情况下,保存3个副本,但这可以由用户指定。 Master维护文件系统所以的元数据(metadata),包括名字空间、访问控制信息、从文件到块的映射以及块的当前位置。它也控制系统范围的活动,如块租约(lease)管理,孤儿块的垃圾收集,chunkserver间的块迁移。Master定期通过HeartBeat消息与每一个 chunkserver通信,给chunkserver传递指令并收集它的状态。 与每个应用相联的GFS客户代码实现了文件系统的API并与master和chunkserver通信以代表应用程序读和写数据。客户与master的交换只限于对元数据(metadata)的操作,所有数据方面的通信都直接和chunkserver联系。 客户和chunkserver都不缓存文件数据。因为用户缓存的益处微乎其微,这是由于数据太多或工作集太大而无法缓存。不缓存数据简化了客户程序和整个系统,因为不必考虑缓存的一致性问题。但用户缓存元数据(metadata)。Chunkserver也不必缓存文件,因为块时作为本地文件存储的。 (4)单master。 只有一个master也极大的简化了设计并使得master可以根据全局情况作出先进的块放置和复制决定。但是我们必须要将master对读和写的参与减至最少,这样它才不会成为系统的瓶颈。Client从来不会从master读和写文件数据。Client只是询问master它应该和哪个 chunkserver联系。Client在一段限定的时间内将这些信息缓存,在后续的操作中Client直接和chunkserver交互。 以图1解释一下一个简单的读操作的交互。 1、client使用固定的块大小将应用程序指定的文件名和字节偏移转换成文件的一个块索引(chunk index)。 2、给master发送一个包含文件名和块索引的请求。 3、master回应对应的chunk handle和副本的位置(多个副本)。 4、client以文件名和块索引为键缓存这些信息。(handle和副本的位置)。 5、Client 向其中一个副本发送一个请求,很可能是最近的一个副本。请求指定了chunk handle(chunkserver以chunk handle标识chunk)和块内的一个字节区间。 6、除非缓存的信息不再有效(cache for a limited time)或文件被重新打开,否则以后对同一个块的读操作不再需要client和master间的交互。 通常Client可以在一个请求中询问多个chunk的地址,而master也可以很快回应这些请求。 (5)块规模: 块规模是设计中的一个关键参数。我们选择的是64MB,这比一般的文件系统的块规模要大的多。每个块的副本作为一个普通的Linux文件存储,在需要的时候可以扩展。 块规模较大的好处有: 1、减少client和master之间的交互。因为读写同一个块只是要在开始时向master请求块位置信息。对于读写大型文件这种减少尤为重要。即使对于访问少量数据的随机读操作也可以很方便的为一个规模达几个TB的工作集缓缓存块位置信息。 2、Client在一个给定的块上很可能执行多个操作,和一个chunkserver保持较长时间的TCP连接可以减少网络负载。 3、这减少了master上保存的元数据(metadata)的规模,从而使得可以将metadata放在内存中。这又会带来一些别的好处。 不利的一面: 一个小文件可能只包含一个块,如果很多Client访问改文件的话,存储这些块的chunkserver将成为访问的热点。但在实际应用中,应用程序通常顺序地读包含多个块的文件,所以这不是一个主要问题。 (6)元数据(metadata): master存储了三中类型的metadata:文件的名字空间和块的名字空间,从文件到块的映射,块的副本的位置。所有的metadata都放在内存中。前两种类型的metadata通过向操作日志登记修改而保持不变,操作日志存储在master的本地磁盘并在几个远程机器上留有副本。使用日志使得我们可以很简单地、可靠地更新master的状态,即使在master崩溃的情况下也不会有不一致的问题。相反,mater在每次启动以及当有 chuankserver加入的时候询问每个chunkserver的所拥有的块的情况。 A、内存数据结构: 因为metadata存储在内存中,所以master的操作很快。进一步,master可以轻易而且高效地定期在后台扫描它的整个状态。这种定期地扫描被用于实现块垃圾收集、chunkserver出现故障时的副本复制、为平衡负载和磁盘空间而进行的块迁移。 这种方法的一个潜在的问题就是块的数量也即整个系统的容量是否受限与master的内存。实际上,这并不是一个严重的问题。Master为每个 64MB的块维护的metadata不足64个字节。除了最后一块,文件所有的块都是满的。类似的,每个文件的名字空间数据也不足64个字节,因为文件名是以一种事先确定的压缩方式存储的.如果要支持更大的文件系统,那么增加一些内存的方法对于我们将元数据(metadata)保存在内存种所获得的简单性、可靠性、高性能和灵活性来说,这只是一个很小的代价。 B、块位置: master并不为chunkserver所拥有的块的副本的保存一个不变的记录。它在启动时通过简单的查询来获得这些信息。Master可以保持这些信息的更新,因为它控制所有块的放置并通过HeartBeat消息来监控chunkserver的状态。 这样做的好处:因为chunkserver可能加入或离开集群、改变路径名、崩溃、重启等,一个集群重有成百个server,这些事件经常发生,这种方法就排除了master与chunkserver之间的同步问题。 另一个原因是:只有chunkserver才能确定它自己到底有哪些块,由于错误,chunkserver中的一些块可能会很自然的消失,这样在master中就没有必要为此保存一个不变的记录。 C、操作日志: 操作日志包含了对metadata所作的修改的历史记录。它作为逻辑时间线定义了并发操作的执行顺序。文件、块以及它们的版本号都由它们被创建时的逻辑时间而唯一地、永久地被标识。 操作日志是如此的重要,我们必须要将它可靠地保存起来,并且只有在metadata的改变固定下来之后才将变化呈现给用户。所以我们将操作日志复制到数个远程的机器上,并且只有在将相应的日志记录写到本地和远程的磁盘上之后才回答用户的请求。 Master可以用操作日志来恢复它的文件系统的状态。为了将启动时间减至最小,日志就必须要比较小。每当日志的长度增长到超过一定的规模后,master就要检查它的状态,它可以从本地磁盘装入最近的检查点来恢复状态。 创建一个检查点比较费时,master的内部状态是以一种在创建一个检查点时并不耽误即将到来的修改操作的方式来组织的。Master切换到一个新的日子文件并在一个单独的线程中创建检查点。这个新的检查点记录了切换前所有的修改。在一个有数十万文件的集群中用一分钟左右就能完成。创建完后,将它写入本地和远程的磁盘。 (7)数据完整性 名字空间的修改必须是原子性的,它们只能有master处理:名字空间锁保证了操作的原子性和正确性,而master的操作日志在全局范围内定义了这些操作的顺序。 文件区间的状态在修改之后依赖于修改的类型,不论操作成功还是失败,也不论是不是并发操作。如果不论从哪个副本上读,所有的客户都看到同样的数据,那么文件的这个区域就是一致的。如果文件的区域是一致的并且用户可以看到修改操作所写的数据,那么它就是已定义的。如果修改是在没有并发写操作的影响下完成的,那么受影响的区域是已定义的,所有的client都能看到写的内容。成功的并发写操作是未定义但却是一致的。失败的修改将使区间处于不一致的状态。 Write操作在应用程序指定的偏移处写入数据,而record append操作使得数据(记录)即使在有并发修改操作的情况下也至少原子性的被加到GFS指定的偏移处,偏移地址被返回给用户。 在一系列成功的修改操作后,最后的修改操作保证文件区域是已定义的。GFS通过对所有的副本执行同样顺序的修改操作并且使用块版本号检测过时的副本(由于chunkserver退出而导致丢失修改)来做到这一点。 因为用户缓存了会位置信息,所以在更新缓存之前有可能从一个过时的副本中读取数据。但这有缓存的截止时间和文件的重新打开而受到限制。 在修改操作成功后,部件故障仍可以是数据受到破坏。GFS通过master和chunkserver间定期的handshake,借助校验和来检测对数据的破坏。一旦检测到,就从一个有效的副本尽快重新存储。只有在GFS检测前,所有的副本都失效,这个块才会丢失。 2、系统交互 (1)租约(lease)和修改顺序: (2)数据流 我们的目标是充分利用每个机器的网络带宽,避免网络瓶颈和延迟 为了有效的利用网络,我们将数据流和控制流分离。数据是以流水线的方式在选定的chunkerserver链上线性的传递的。每个机器的整个对外带宽都被用作传递数据。为避免瓶颈,每个机器在收到数据后,将它收到数据尽快传递给离它最近的机器。 (3)原子性的record Append: GFS提供了一个原子性的添加操作:record append。在传统的写操作中,client指定被写数据的偏移位置,向同一个区间的并发的写操作是不连续的:区间有可能包含来自多个client的数据碎片。在record append中, client只是指定数据。GFS在其选定的偏移出将数据至少原子性的加入文件一次,并将偏移返回给client。 在分布式的应用中,不同机器上的许多client可能会同时向一个文件执行添加操作,添加操作被频繁使用。如果用传统的write操作,可能需要额外的、复杂的、开销较大的同步,例如通过分布式锁管理。在我们的工作量中,这些文件通常以多个 生产者单个消费者队列的方式或包含从多个不同 client的综合结果。 Record append和前面讲的write操作的控制流差不多,只是在primary上多了一些逻辑判断。首先,client将数据发送到文件最后一块的所有副本上。然后向primary发送请求。Primary检查添加操作是否会导致该块超过最大的规模(64M)。如果这样,它将该块扩充到最大规模,并告诉其它副本做同样的事,同时通知client该操作需要在下一个块上重新尝试。如果记录满足最大规模的要求,primary就会将数据添加到它的副本上,并告诉其它的副本在在同样的偏移处写数据,最后primary向client报告写操作成功。如果在任何一个副本上record append操作失败,client将重新尝试该操作。这时候,同一个块的副本可能包含不同的数据,因为有的可能复制了全部的数据,有的可能只复制了部分。GFS不能保证所有的副本每个字节都是一样的。它只保证每个数据作为一个原子单元被写过至少一次。这个是这样得出的:操作要是成功,数据必须在所有的副本上的同样的偏移处被写过。进一步,从这以后,所有的副本至少和记录一样长,所以后续的记录将被指定到更高的偏移处或者一个不同的块上,即使另一个副本成了primary。根据一致性保证,成功的record append操作的区间是已定义的。而受到干扰的区间是不一致的。 (4)快照(snapshot) 快照操作几乎在瞬间构造一个文件和目录树的副本,同时将正在进行的其他修改操作对它的影响减至最小。 我们使用copy-on-write技术来实现snapshot。当master受到一个snapshot请求时,它首先将要snapshot的文件上块上的lease。这使得任何一个向这些块写数据的操作都必须和master交互以找到拥有lease的副本。这就给master一个创建这个块的副本的机会。 副本被撤销或终止后,master在磁盘上登记执行的操作,然后复制源文件或目录树的metadata以对它的内存状态实施登记的操作。这个新创建的snapshot文件和源文件(其metadata)指向相同的块(chunk)。 Snapshot之后,客户第一次向chunk c写的时候,它发一个请求给master以找到拥有lease的副本。Master注意到chunk c的引用记数比1大,它延迟对用户的响应,选择一个chunk handle C’,然后要求每一有chunk c的副本的chunkserver创建一个块C’。每个chunkserver在本地创建chunk C’避免了网络开销。从这以后和对别的块的操作没有什么区别。 3、MASTER操作 MASTER执行所有名字空间的操作,除此之外,他还在系统范围管理数据块的复制:决定数据块的放置方案,产生新数据块并将其备份,和其他系统范围的操作协同来确保数据备份的完整性,在所有的数据块服务器之间平衡负载并收回没有使用的存储空间。 3.1 名字空间管理和加锁 与传统文件系统不同的是,GFS没有与每个目录相关的能列出其所有文件的数据结构,它也不支持别名(unix中的硬连接或符号连接),不管是对文件或是目录。GFS的名字空间逻辑上是从文件元数据到路径名映射的一个查用表。 MASTER在执行某个操作前都要获得一系列锁,例如,它要对/d1/d2…/dn/leaf执行操作,则它必须获得/d1,/d1/d2,…, /d1/d2/…/dn的读锁,/d1/d2…/dn/leaf的读锁或写锁(其中leaf可以使文件也可以是目录)。MASTER操作的并行性和数据的一致性就是通过这些锁来实现的。 3.2 备份存储放置策略 一个GFS集群文件系统可能是多层分布的。一般情况下是成千上万个文件块服务器分布于不同的机架上,而这些文件块服务器又被分布于不同机架上的客户来访问。因此,不同机架上的两台机器之间的通信可能通过一个或多个交换机。数据块冗余配置策略要达到连个目的:最大的数据可靠性和可用性,最大的网络带宽利用率。因此 ,如果仅仅把数据的拷贝置于不同的机器上很难满足这两个要求,必须在不同的机架上进行数据备份。这样即使整个机架被毁或是掉线,也能确保数据的正常使用。这也使数据传输,尤其是读数据,可以充分利用带宽,访问到多个机架,而写操作,则不得不涉及到更多的机架。 3.3 产生、重复制、重平衡数据块 当MASTER产生新的数据块时,如何放置新数据块,要考虑如下几个因素:(1)尽量放置在磁盘利用率低的数据块服务器上,这样,慢慢地各服务器的磁盘利用率就会达到平衡。(2)尽量控制在一个服务器上的“新创建”的次数。(3)由于上一小节讨论的原因,我们需要把数据块放置于不同的机架上。 MASTER在可用的数据块备份低于用户设定的数目时需要进行重复制。这种情况源于多种原因:服务器不可用,数据被破坏,磁盘被破坏,或者备份数目被修改。每个被需要重复制的数据块的优先级根据以下几项确定:第一是现在的数目距目标的距离,对于能阻塞用户程序的数据块,我们也提高它的优先级。最后,MASTER按照产生数据块的原则复制数据块,并把它们放到不同的机架内的服务器上。 MASTER周期性的平衡各服务器上的负载:它检查chunk分布和负载平衡,通过这种方式来填充一个新的服务器而不是把其他的内容统统放置到它上面带来大量的写数据。数据块放置的原则与上面讨论的相同,此外,MASTER还决定那些数据块要被移除,原则上他会清除那些空闲空间低于平均值的那些服务器。 3.4 垃圾收集 在一个文件被删除之后,GFS并不立即收回磁盘空间,而是等到垃圾收集程序在文件和数据块级的的检查中收回。 当一个文件被应用程序删除之后,MASTER会立即记录下这些变化,但文件所占用的资源却不会被立即收回,而是重新给文件命了一个隐藏的名字,并附上了删除的时间戳。在MASTER定期检查名字空间时,它删除超过三天(可以设定)的隐藏的文件。在此之前,可以以一个新的名字来读文件,还可以以前的名字恢复。当隐藏的文件在名字空间中被删除以后,它在内存中的元数据即被擦除,这就有效地切断了他和所有数据块的联系。 在一个相似的定期的名字空间检查中,MASTER确认孤儿数据块(不属于任何文件)并擦除他的元数据,在和MASTER的心跳信息交换中,每个服务器报告他所拥有的数据块,MASTER返回元数据不在内存的数据块,服务器即可以删除这些数据块。 3.5 过时数据的探测 在数据更新时如果服务器停机了,那么他所保存的数据备份就会过时。对每个数据块,MASTER设置了一个版本号来区别更新过的数据块和过时的数据块。 当MASTER授权一个新的lease时,他会增加数据块的版本号并会通知更新数据备份。MASTER和备份都会记录下当前的版本号,如果一个备份当时不可用,那么他的版本号不可能提高,当ChunkServer重新启动并向MASTER报告他的数据块集时,MASTER就会发现过时的数据。 MASTER在定期的垃圾收集程序中清除过时的备份,在此以前,处于效率考虑,在各客户及英大使,他会认为根本不存在过时的数据。作为另一个安全措施,MASTER在给客户及关于数据块的应答或是另外一个读取数据的服务器数据是都会带上版本信息,在操作前客户机和服务器会验证版本信息以确保得到的是最新的数据。 4、容错和诊断 4.1 高可靠性 4.1.1 快速恢复 不管如何终止服务,MASTER和数据块服务器都会在几秒钟内恢复状态和运行。实际上,我们不对正常终止和不正常终止进行区分,服务器进程都会被切断而终止。客户机和其他的服务器会经历一个小小的中断,然后它们的特定请求超时,重新连接重启的服务器,重新请求。 4.1.2 数据块备份 如上文所讨论的,每个数据块都会被备份到放到不同机架上的不同服务器上。对不同的名字空间,用户可以设置不同的备份级别。在数据块服务器掉线或是数据被破坏时,MASTER会按照需要来复制数据块。 4.1.3 MASTER备份 为确保可靠性,MASTER的状态、操作记录和检查点都在多台机器上进行了备份。一个操作只有在数据块服务器硬盘上刷新并被记录在MASTER和其备份的上之后才算是成功的。如果MASTER或是硬盘失败,系统监视器会发现并通过改变域名启动它的一个备份机,而客户机则仅仅是使用规范的名称来访问,并不会发现MASTER的改变。 4.2 数据完整性 每个数据块服务器都利用校验和来检验存储数据的完整性。原因:每个服务器随时都有发生崩溃的可能性,并且在两个服务器间比较数据块也是不现实的,同时,在两台服务器间拷贝数据并不能保证数据的一致性。 每个Chunk按64kB的大小分成块,每个块有32位的校验和,校验和和日志存储在一起,和用户数据分开。 在读数据时,服务器首先检查与被读内容相关部分的校验和,因此,服务器不会传播错误的数据。如果所检查的内容和校验和不符,服务器就会给数据请求者返回一个错误的信息,并把这个情况报告给MASTER。客户机就会读其他的服务器来获取数据,而MASTER则会从其他的拷贝来复制数据,等到一个新的拷贝完成时,MASTER就会通知报告错误的服务器删除出错的数据块。 附加写数据时的校验和计算优化了,因为这是主要的写操作。我们只是更新增加部分的校验和,即使末尾部分的校验和数据已被损坏而我们没有检查出来,新的校验和与数据会不相符,这种冲突在下次使用时将会被检查出来。 相反,如果是覆盖现有数据的写,在写以前,我们必须检查第一和最后一个数据块,然后才能执行写操作,最后计算和记录校验和。如果我们在覆盖以前不先检查首位数据块,计算出的校验和则会因为没被覆盖的数据而产生错误。 在空闲时间,服务器会检查不活跃的数据块的校验和,这样可以检查出不经常读的数据的错误。一旦错误被检查出来,服务器会拷贝一个正确的数据块来代替错误的。 4.3 诊断工具 广泛而细致的诊断日志以微小的代价换取了在问题隔离、诊断、性能分析方面起到了重大的作用。GFS服务器用日志来记录显著的事件(例如服务器停机和启动)和远程的应答。远程日志记录机器之间的请求和应答,通过收集不同机器上的日志记录,并对它们进行分析恢复,我们可以完整地重现活动的场景,并用此来进行错误分析。 6 测量 6.1 测试环境 一台主控机,两台主控机备份,16台数据块服务器,16台客户机。 每台机器:2块PIII1.4G处理器,2G内存,2块80G5400rpm的硬盘,1块100Mbps全双工网卡 19台服务器连接到一个HP2524交换机上,16台客户机俩接到领外一台交换机上,两台交换机通过1G的链路相连。 狂汗的,越来越看不明白了!!!!
12月4日 普通话考试的回忆昨天去考普通话了,因为心里没有底,而且做好了不打算通过的打算的,所以,和同学来到那候考的教室,心里一点也没想法了。看着身边的同学一个个都埋头做最后的“垂死挣扎”,我反倒不知道该干些什么。手里拿着一堆说话的准备稿,可是一点也不想看,只是匆匆地瞄了几眼。
等了将近一个小时吧,才轮到我去考试了。抽了题目,呵呵,朗读部分抽到的还不错,想也不想地就选了“与时间赛跑”这篇来读。
不过说话的题目,让我有点郁闷的,一个是“谈谈社会公德或职业道德”另一个是“谈谈购物消费”。这两个话题我连写都没有写。还是抓紧时间开始想个提纲出来吧。最终,我选择了“谈谈 购物消费”刚好可以把另外一个话题“谈谈服饰”,把它给套用进去的,嘿嘿。一遍还没练完,那老师就让我们走出准备教室,去考场了。晕!
到了考场,因为里面还有同学在考,所以,我就在外面等着。真的是争分夺秒地抓紧时间再准备我那话题啊。不一会儿,就让我进去考了。倒,两个男老师,呵呵,我心里就想着最好能侥幸一点,碰到两个男的么,总不会象那些女考官那样的,每个发音都和你斤斤计较吧。虽然心里是这么想的,可是,当进入考场了,心里难免还是有一点紧张的。尤其是读第一部分单音节字词的时候,好几个字都因为看着不太熟悉,不敢念出来。甚至,还把“匆”和“勿”搞错(还好,在我读错的时候,看到那考官打算要做标记了,我赶忙改正过来了,西西)。“臣”字的前后鼻也不分了。后来和同学说起来的时候,同学也说,她有同样的感受,“啮”还读成了“齿”HOHO,低级错误啊,考试前,大家把那单音节的字词不知道看了多少啊。
现在回想起来,我那多音节也读得不怎么样,印象中,好象就读出来两个轻声“快乐”和“包子”,而且那“快乐”因为我并不是很确定的,可能读出来,声音都不扎实,估计是被扣缺陷分了。
不过,好在后面的朗读还不错,几乎都没有什么错误,也就一点前后鼻的缺陷吧。说话么也就那样,正常地扣了6分,反正考2甲么,说话是差不多扣个5-6分,正常啦,难免有点方言语调的吧。
呼呼,终于考好了,看到有一个老师还给我打了个91.5,倒,不是的吧。我一阵激动啊,不过,走出考场的时候,还是面不改色心不跳地,只是带着微笑地和两个考官说了一声谢谢就走出去了。
哈哈,管它类,虽然另外一个考官的分数没给我打出来,不过两个人就算分数差距再大,也不会相差到哪里去的,反正二甲准是能通过了的。
考完普通话,也不知道是因为兴奋了还是因为原先的紧张,突然发觉腹部有点儿难受的。不过,当我走出教学楼,走在校园里的时候,我特别想找个人说方言,说一口南方人的普通话,呵呵,准备了将近一个月的普通话了,口里老是儿话,和翘舌,累的挖。
……嘎嘎,反正是考出了,心情就是好,什么烦恼都没有了。昨天晚上睡得特别的香! Linux下防火墙 iptables (zt)作者:xsc 序言:首先感谢阿钝,松鼠的帮助,当然还有快鱼的监督,感谢社区内的朋友,还有网上众多的作者,正是他们提供的资料,使我慢慢学会了LINUX,以致现在对WINDOWS越来越没兴趣。总之LINUX的前景很好,希望大家一起成长为高手,我想高手也是积累起来的(用LINUX是快乐的,因为可以慢慢深入) iptables对包的处理和ipchains很不同,已经从链变成了堆叠表,更重要的是iptables可以是基于状态的,用它可以构建强大的防火墙,说实话,国内的很多产品,其实就是用这个做的,反正象netscreen 那样搞个netscreent os的没有(或者我不知道) 防火墙的任务 防火墙在实施安全的过程中,至关重要的。一个防火墙策略要符合四个目标,而每个目标通常都不是一个单独的设备或软件来实现的。大多数情况下防火墙的组件放在一起使用以满足公司安全目的需求。防火墙要能满足以下四个目标: 1> 实现一个公司的安全策略 防火墙的主要意图是强制执行你的安全策略,比如你的安全策略需要对MAIL服务器的SMTP流量做限制,那么你要在防火墙上强制这些策略 2> 创建一个阻塞点 防火墙在一个公司的私有网络和分网间建立一个检查点。这种实现要求所有的流量都要经过这个检查点。一旦检查点被建立,防火墙就可以监视,过滤和检查所有进出的流量。网络安全中称为阻塞点。通过强制所有进出的流量都通过这些检查点,管理员可以集中在较少的地方来实现安全目的。 3> 记录internet活动 防火墙还能强制记录日志,并且提供警报功能。通过在防火墙上实现日志服务,管理员可以监视所有从外部网或互联网的访问。好的日志是适当网络安全的有效工具之一。 4> 限制网络暴露 防火墙在你的网络周围创建了一个保护的边界。并且对于公网隐藏了内部系统的一些信息以增加保密性。当远程节点侦测你的网络时,他们仅仅能看到防火墙。远程设备将不会知道你内部网络的布局以及都有些什么。防火墙提高认证功能和对网络加密来限制网络信息的暴露。通过对所能进入的流量进行检查,以限制从外部发动的攻击。 状态究竟是什么 首先让我们看一下服务器/客户机的交互原理。服务器提供某特定功能的服务总是由特定的后台程序提供的。在TCP/IP网络中,常常把这个特定的服务绑定到特定的TCP或UDP端口。之后,该后台程序就不断地监听(listen)该端口,一旦接收到符合条件的客户端请求,该服务进行TCP握手后就同客户端建立一个连接,响应客户请求。与此同时,再产生一个该绑定的拷贝,继续监听客户端的请求。 举一个具体的例子:假设网络中有一台服务器A(IP地址为1.1.1.1)提供WWW服务,另有客户机B( 2.2.2.2)、C(3.3.3.3)。首先,服务器A运行提供WWW服务的后台程序(比如Apache)并且把该服务绑定到端口80,也就是说,在端口80进行监听。当B发起一个连接请求时,B将打开一个大于1024的连接端口(1024内为已定义端口),假设为1037。A在接收到请求后,用80端口与B建立连接以响应B的请求,同时产生一个80端口绑定的拷贝,继续监听客户端的请求。假如A又接收到C的连接请求(设连接请求端口为1071),则A在与C建立连接的同时又产生一个80端口绑定的拷贝继续监听客户端的请求。如下所示,因为系统是以源地址、源端口、目的地址、目的端口来标识一个连接的,所以在这里每个连接都是唯一的。 服务器 客户端 连接1:1.1.1.1:80 2.2.2.2:1037 连接2:1.1.1.1:80 3.3.3.3:1071 从上边我们可以看出,每个网络连接包括以下信息:源地址、目的地址、源端口和目的端口,叫作套接字对(socket pairs);协议类型、连接状态(TCP协议)和超时时间等。防火墙把这些信息叫作状态(stateful),能够检测每个连接状态的防火墙叫作状态包过滤防火墙。它除了能够完成简单包过滤防火墙的包过滤工作外,还在自己的内存中维护一个跟踪连接状态的表,比简单包过滤防火墙具有更大的安全性。 每一种特定的服务都有自己特定的端口,一般说来小于1024的端口多为保留端口,或者说是已定义端口,低端口分配给众所周知的服务(如WWW、FTP等等),从512到1024的端口通常保留给特殊的UNIX TCP/IP应用程序,具体情况请参考/etc/services文件或RFC1700。 iptables中的状态检测功能是由state选项来实现的。对这个选项,在iptables的手册页中有以下描述: state 这个模块能够跟踪分组的连接状态(即状态检测)。 --state state 这里,state是一个用逗号分割的列表,表示要匹配的连接状态。 在iptables中有四种状态:NEW,ESTABLISHED,RELATED,INVALID。 NEW,表示这个分组需要发起一个连接,或者说,分组对应的连接在两个方向上都没有进行过分组传输。NEW说明这个包是我们看到的第一个包。意思就是,这是conntrack模块看到的某个连接第一个包,它即将被匹配了。比如,我们看到一个SYN包,是我们所留意的连接的第一个包,就要匹配它。第一个包也可能不是SYN包,但它仍会被认为是NEW状态。比如一个特意发出的探测包,可能只有RST位,但仍然是NEW。 ESTABLISHED,表示分组对应的连接已经进行了双向的分组传输,也就是说连接已经建立,而且会继续匹配这个连接的包。处于ESTABLISHED状态的连接是非常容易理解的。只要发送并接到应答,连接就是ESTABLISHED的了。一个连接要从NEW变为ESTABLISHED,只需要接到应答包即可,不管这个包是发往防火墙的,还是要由防火墙转发的。ICMP的错误和重定向等信息包也被看作是ESTABLISHED,只要它们是我们所发出的信息的应答。 RELATED,表示分组要发起一个新的连接,但是这个连接和一 个现有的连接有关,例如:FTP的数据传输连接和控制连接之间就是RELATED关系。RELATED是个比较麻烦的状态。当一个连接和某个已处于ESTABLISHED状态的连接有关系时,就被认为是RELATED的了。换句话说,一个连接要想是RELATED的,首先要有一个ESTABLISHED的连接。这个ESTABLISHED连接再产生一个主连接之外的连接,这个新的连接就是RELATED的了,当然前提是conntrack模块要能理解RELATED。ftp是个很好的例子,FTP-data连接就是和FTP-control有RELATED的。还有其他的例子, INVAILD,表示分组对应的连接是未知的,说明数据包不能被识别属于哪个连接或没有任何状态。有几个原因可以产生这种情况,比如,内存溢出,收到不知属于哪个连接的ICMP错误信息。一般地,我们DROP这个状态的任何东西。 这些状态可以一起使用,以便匹配数据包。这可以使我们的防火墙非常强壮和有效。以前,我们经常打开1024以上的所有端口来放行应答的数据。现在,有了状态机制,就不需再这样了。因为我们可以只开放那些有应答数据的端口,其他的都可以关闭。这样就安全多了。 TCP的三次握手 一个TCP连接是通过三次握手的方式完成的。首先,客户程序发出一个同步请求(发出一个SYN分组);接着,服务器端回应一个SYN|ACK分组;最后返回一个ACK分组,连接完成。整个过程如下所示: Client Server SYN ---> 接下来我们看具体的过程,假设client(192.168.10.7)要访问server(192.168.10.100,同时启用iptables)的WEB主页,过程如下: 1 client首先发出一个SYN的连线请求(注意ack,rst等的值),源端口是1286,目的端口是80,如图 2 Server收到着请求后应答一个SYN+ACK,因为是SERVER应答client,所以源端口是80,目的端口是1286,如图 3 client再答复一个ACK,至此三步握手的过程结束,一个正常的连接建立 从以上的三步中可以看出,一个正常的连接建立的过程,值得注意的是一个正常的发起的请求,SYN位是1,意味着如果一个新的包但是SYN却不置位,这个包肯定有问题。 为了跟踪一个TCP连接的状态,我们在SERVER使用了如下命令 iptables -A INPUT -p tcp -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -m state --state ESTABLISHED -j ACCEPT 接着看在连接建立过程中状态表的变化 1>由于CLIENT和SERVER之前没有任何连接,CLIENT发送的SYN(此时的TCP状态是SYN_SENT)请求进入iptables 的INPUT链,发现是一个新包,那么此时iptables将此状态定义为NEW,因为我们的规则允许,这个请求包被接受。 2>server返回一个SYN+ACK的包(此时的TCP状态是SYN_RECIV),这个包要经过OUTPUT链(因为这个包是从本机发出的,目的地址是client),由于之前曾经收到一个包,此时个状态,已经变成了ESTABLISHED,按照规则,这个包成功发送出去。 3>接下来client发送一个ACK,同样由于INPUT中允许,server接受这个包,至此连接完成,在整个过程中状态从NEW变为ESTABLISHED(此时的TCP也是established) 注意:在第二步的时候,server上TCP的状态是SYN_RECVD,对于iptables来讲,状态已经是established,但此时的三次握手并没有完成,实际是半连接(对与TCP来讲,必须是三次握手完成以后,状态才是established)。所以iptables面对SYNFLOOD攻击,可以通过SYN流量来控制。具体连接过程中TCP状态的变化可以看TCP/IP V1等著作(douglas E.comer经典中很详细)。 注意状态机制在用户空间里的部分不会查看TCP包的标志位(也就是说TCP标志对它而言是透明的)。如果我们想让NEW状态的包通过防火墙,就要指定NEW状态,我们理解的NEW状态的意思就是指SYN包,可是iptables又不查看这些标志位。这就是问题所在。有些没有设置SYN或ACK的包,也会被看作NEW状态的。这样的包可能会被冗余防火墙用到,但对只有一个防火墙的网络是很不利的(可能会被攻击哦)。那我们怎样才能不受这样的包的影响呢?可以使用tcp-flags进行检查。 ICMP 在iptables看来,只有四种ICMP分组,以下分组类型可以被归为NEW、ESTABLISHED ECHO请求(ping,8)和ECHO应答(ping,0) 时间戳请求(13)和应答(14) 信息请求(15)和应答(16) 地址掩码请求(17)和应答(18) 这些ICMP分组类型中,请求分组属于NEW,应答分组属于ESTABLISHED。而其它类型的ICMP分组不基于请求/应答方式,一律被归入RELATED。 我们先看一个简单的例子: iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED, RELATED -j ACCEPT iptables -A INPUT -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT 这链条规则进行如下的过滤: 一个ICMP echo请求是一个NEW连接。因此,允许ICMP echo请求通过OUTPUT链。 当请求的应答返回,由于两个方向上都发包了,此时连接的状态是ESTABLISED,因此允许通过INPUT链。而INPUT链没有NEW状态,因此不允许echo请求通过INPUT链。也就是说,这两条规则允许内部主机ping外部主机,而不允许外部主机ping内部主机。 一个重定向ICMP(5)分组不是基于请求/应答方式的,因此属于RELATED。INPUT和OUTPUT链都允许RELATED状态的连接,因此重定向(5)分组可以通过INPUT和OUTPUT链。 二.包在IPTABLES中如何走? 当一个包进入或者送出或者被转发的时候,是依据什么呢?都会经过哪些表和哪些链呢? 先看一下流程图 从上图我们看出: iptabeles中内建有三个表,分别为MANGLE,NAT,FILTER,当为未指定规则表时,则默认为filter表,若要将role加到其他表中,则要用-t来指明。 其中有个表叫mangle,这个词难以表达,我只能把我理解的写出来。意思就是,会对数据包的一些传输特性进行修改,在mangle表中允许的操作是TOS、TTL、MARK。也就是说,今后只要我们见到这个词能理解它的作用就行了。 强烈建议你不要在这个表里做任何过滤,不管是DANT,SNAT或者Masquerade。 Nat表就是地址转换了,可以做DNAT,SNAT,可做一对一,一对多,多对对转换,该表有Prerouting 和 postrouting两条规则链。DNAT操作主要用在这样一种情况,你有一个合法的IP地址,要把对防火墙的访问重定向到其 他的机子上(比如DMZ)。也就是说,我们改变的是目的地址,以使包能重路由到某台主机。SNAT改变包的源地址,这在极大程度上可以隐藏你的本地网络或者DMZ等。一个很好的例子是我们知道防火墙的外部地址,但必须用这个地址替换本地网络地址。有了这个操作,防火墙就能自动地对包做SNAT和De-SNAT(就是反向的SNAT),以使LAN能连接到Internet。如果使用类似192.168.0.0/24这样的地址,是不会从Internet得到任何回应的。因为IANA定义这些网络(还有其他的)为私有的,只能用于LAN内部。MASQUERADE的作用和SNAT完全一样,只是计算机的负荷稍微多一点。因为对每个匹配的包,MASQUERADE都要查找可用的IP地址,而不象SNAT用的IP地址是配置好的。当然,这也有好处,就是我们可以使用通过PPP、PPPOE、SLIP等拨号得到的地址,这些地址可是由ISP的DHCP随机分配的 Filter表就是我们最常用的了,包过滤就靠这个了,系统默认建有三个链,INPUT,OUTPUT还有FORWARD,这个表用来进行封包过滤的处理(如:DROP,ACCEPT,LOG,REJECT,ULOG等),基本规则都建在这个表中。 注:所谓的链就是规则的集合,也可以自定义链 当数据包到达防火墙时,如果MAC地址符合,就会由内核里相应的驱动程序接收,然后会经过一系列操作,从而决定是发送给本地的程序,还是转发给其他机子,还是其他的什么。 以本地为目标(就是我们自己的机子了)的包 Step(步骤) Table(表) Chain(链) Comment(注释) 1 在线路上传输(比如,Internet) 2 进入接口 (比如,eth0) 3 mangle PREROUTING 这个链用来mangle数据包,比如改变TOS等 4 Nat PREROUTING 这个链主要用来做DNAT。不要在这个链做过虑操作,因为某些情况下包会溜过去。 5 路由判断,比如,包是发往本地的,还是要转发的。 6 mangle INPUT 在路由之后,被送往本地程序之前,mangle数据包。 7 filter INPUT 所有以本地为目的的包都要经过这个链,不管它们从哪儿来,对这些包的过滤条件就设在这里。 8 到达本地程序了(比如,服务程序或客户程序) 现在我们来看看源地址是本地器的包要经过哪些步骤: 以本地为源的包 Step Table Chain Comment 1 本地程序(比如,服务程序或客户程序) 2 路由判断,要使用源地址,外出接口,还有其他一些信息。 3 mangle OUTPUT 在这儿可以mangle包。建议不要在这儿做过滤,可能有副作用哦。 4 nat OUTPUT 这个链对从防火墙本身发出的包进行DNAT操作。 5 filter OUTPUT 对本地发出的包过滤。 6 mangle POSTROUTING 这条链主要在包DNAT之后(译者注:作者把这一次DNAT称作实际的路由,虽然在前面有一次路由。对于本地的包,一旦它被生成,就必须经过路由代码的处理,但这个包具体到哪儿去,要由NAT代码处理之后才能确定。所以把这称作实际的路由。),离开本地之前,对包 mangle。有两种包会经过这里,防火墙所在机子本身产生的包,还有被转发的包。 7 nat POSTROUTING 在这里做SNAT。但不要在这里做过滤,因为有副作用,而且有些包是会溜过去的,即使你用了DROP策略。 8 离开接口(比如: eth0) 9 在线路上传输(比如,Internet) 在这个例子中,我们假设一个包的目的是另一个网络中的一台机子。让我们来看看这个包的旅程: 转发包 Step Table Chain Comment 1 在线路上传输(比如,Internet) 2 进入接口(比如, eth0) 3 mangle PREROUTING mangle数据包,,比如改变TOS等。 4 nat PREROUTING 这个链主要用来做DNAT。不要在这个链做过虑操作,因为某些情况下包会溜过去。稍后会做SNAT。 5 路由判断,比如,包是发往本地的,还是要转发的。 6 mangle FORWARD 包继续被发送至mangle表的FORWARD链,这是非常特殊的情况才会用到的。在这里,包被mangle(还记得mangle的意思吗)。这次mangle发生在最初的路由判断之后,在最后一次更改包的目的之前(译者注:就是下面的FORWARD链所做的,因其过滤功能,可能会改变一些包的目的地,如丢弃包)。 7 filter FORWARD 包继续被发送至这条FORWARD链。只有需要转发的包才会走到这里,并且针对这些包的所有过滤也在这里进行。注意,所有要转发的包都要经过这里,不管是外网到内网的还是内网到外网的。在你自己书写规则时,要考虑到这一点。 8 mangle POSTROUTING 这个链也是针对一些特殊类型的包(译者注:参考第6步,我们可以发现,在转发包时,mangle表的两个链都用在特殊的应用上)。这一步mangle是在所有更改包的目的地址的操作 完成之后做的,但这时包还在本地上。 9 nat POSTROUTING 这个链就是用来做SNAT的,当然也包括Masquerade(伪装)。但不要在这儿做过滤,因为某些包即使不满足条件也会通过。 10 离开接口(比如: eth0) 11 又在线路上传输了(比如,LAN) 就如你所见的,包要经历很多步骤,而且它们可以被阻拦在任何一条链上,或者是任何有问题的地方。所有要经防火墙/路由器转发的包都要经过FORWARD链。 由上边的表格和图可以看出,iptables 处理包的流动,分述如下: INPUT:只有要到本机的封包才会 由 INPUT 处理,所以会让來自內部网络的封包无条件放行,而来自外部的封包則过滤,是否为回应包,若是則放行。 PREROUTING:需要转送处理的封包由此处理,用来做目的地 IP 的翻译(DNAT)。 FORWARD:源IP和目的IP都不是本机的,就要被转发,所有要转发的封包都在这里处理,这部分的过滤规则最为复杂。 POSTROUTING:转发封包送出之前,先同过这个来进行源IP的翻译(SNAT)。 OUTPUT:从本机发送出去的包都有此处理,通常放行所有封包。 从上边看得出,对于iptables来说,是依据IP地址进行决策,也就是说包中的IP地址决定一个包的流向。 进入FORWRAD的一定不会进入到INPUT和OUTPUT。 在处理过程中如果符合某条规则将会进行处理,处理动作除有ACCEPT、REJECT、DROP、REDIRECT 和 MASQUERADE 外还有LOG、ULOG、DNAT、SNAT、MIRROR、QUEUE、RETURN、TOS、TTL、MARK 等。 我们可以使用< iptables save file > 将结果保存到指定文件中,然后用< iptables restore file > 将指定文件的内容加载,或者写成脚本,然后执行脚本就可以了。我推荐使用脚本,因为可以使用shell编程,从而写出强大,灵活的脚本来。 规则是如何练成的 规则就是指向标,在一条链上,对不同的连接和数据包阻塞或允许它们去向何处。插入链的每一行都是一条规则。我们也会讨论基本的matche及其用法,还有各种各样的target,以及如何建立我们自己的target(比如,一个新的子链)。 我们已经解释了什么是规则,在内核看来,规则就是决定如何处理一个包的语句。如果一个包符合所有的条件(就是符合matche语句),我们就运行target或jump指令。书写规则的语法格式是: iptables [-t table] command [match] [target/jump] 对于这个句法没什么可说的,但注意target指令必须在最后。为了易读,我们一般用这种语法。总之,你将见到的大部分规则都是按这种语法写的。因此,如果你看到别人写的规则,你很可能会发现用的也是这种语法,当然就很容易理解那些规则了。 如果你不想用标准的表,就要在[table]处指定表名。一般情况下没有必要指定使用的表,因为iptables 默认使用filter表来执行所有的命令。也没有必要非得在这里指定表名,实际上几乎可在规则的任何地方。当然,把表名在开始处已经是约定俗成的标准。 尽管命令总是放在开头,或者是直接放在表名后面,我们也要考虑考虑到底放在哪儿易读。command告诉程序该做什么,比如:插入一个规则,还是在链的末尾增加一个规则,还是删除一个规则,具体的可以参考iptables的手册。 match细致地描述了包的某个特点,以使这个包区别于其它所有的包。在这里,我们可以指定包的来源IP 地址,网络接口,端口,协议类型,或者其他什么。下面我们将会看 到许多不同的match。 最后是数据包的目标所在。若数据包符合所有的match,内核就用target来处理它,或者说把包发往 target。比如,我们可以让内核把包发送到当前表中的其他链(可能是我们自己建立的),或者只是丢弃这个包而没有什么处理,或者向发送者返回某个特殊的应答。 一个简单的脚本 (注意大小写) Client-----------------------server(web server,dns) 192.168.10.7 192.168.55.55 #实验环境,redhat 7.2 #客户机:192.168.10.7 # linux: 192.68.55.55 安装apache,dns #清除所有规则 iptables -F # set policy #设置默认策略,均为删除 iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # add chains #加入自定义链 iptables -N bad_tcp_packets iptables -N allowed iptables -N tcp_packets iptables -N udp_packets # bad tcp #对坏包的处理为reset,和扫描等有关 iptables -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset #一个新包,SYN不置位,因此不是一个正常的连接请求,删除 iptables -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP #allow chain #正常的TCP包都允许,其他的都删除 iptables -A allowed -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A allowed -p tcp -j DROP #tcp roles #TCP链的处理,允许WEB服务 iptables -A tcp_packets -p tcp -s 0/0 --dport 80 -j allowed #udp roles #UDP链的处理,允许DNS iptables -A udp_packets -p udp -s 0/0 --dport 53 -j ACCEPT #所有进入的包先检查是否正常,然后转到TCP,UDP进行处理 #192.168.10.7是网管机,允许该机的ICMP iptables -A INPUT -p tcp -j bad_tcp_packets iptables -A INPUT -p tcp -j tcp_packets iptables -A INPUT -p udp -j udp_packets #允许来自192.168.10.7发起ICMP的请求 iptables -A INPUT -p icmp -s 192.168.10.7 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT #本机ICMP请求包返回时,进入INPUT,所以状态是ESTABLISHED,RELATED #允许从本机往外发ICMP的请求包 iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT #HTTP的请求收到后允许出去,所以状态是ESTABLISHED,RELATED #当然还有DNS的UDP包 iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT 关于LIMIT的解释: Limit match 这个匹配操作必须由-m limit明确指定才能使用。有了它的帮助,就可以对指定的规则的日志数量加以限制,以免你被信息的洪流淹没哦。比如,你可以事先设定一个限定值,当符合条件的包的数量不超过它时,就记录;超过了,就不记录了。我们可以控制某条规则在一段时间内的匹配次数(也就是可以匹配的包的数量),这样就能够减少DoS syn flood攻击的影响。这是它的主要作用,当然,还有很多其他作用(译者注:比如,对于某些不常用的服务可以限制连接数量,以免影响其他服务)。limit match也可以用英文感叹号取反,如:-m limit ! --limit 5/s表示在数量超过限定值后,所有的包都会被匹配。 (译者注:为了更好地理解这个匹配操作,我们通过一个比喻来解释一下。原文也做了类似地比喻,但我觉得对于初学者不易理解,故未采用。)limit match的工作方式就像一个单位大门口的保安,当有人要进入时,需要找他办理通行证。早上上班时,保安手里有一定数量的通行证,来一个人,就签发一个,当通行证用完后,再来人就进不去了,但他们不会等,而是到别的地方去(在iptables里,这相当于一个包不符合某条规则,就会由后面的规则来处理,如果都不符合,就由缺省的策略处理)。但有个规定,每隔一段时间保安就要签发一个新的通行证。这样,后面来的人如果恰巧赶上,也就可以进去了。如果没有人来,那通行证就保留下来,以备来的人用。如果一直没人来,可用的通行证的数量就增加了,但不是无限增大的,最多也就是刚开始时保安手里有的那个数量。也就是说,刚开始时,通行证的数量是有限的,但每隔一段时间就有新的通行证可用。limit match有两个参数就对应这种情况,--limit-burst指定刚开始时有多少通行证可用,--limit指定要隔多长时间才能签发一个新的通行证。要注意的是,我这里强调的是“签发一个新的通行证”,这是以iptables的角度考虑的。在你自己写规则时,就要从这个角度考虑。比如,你指定了--limit 3/minute --limit-burst 5 ,意思是开始时有5个通行证,用完之后每20秒增加一个(这就是从iptables的角度看的,要是以用户的角度看,说法就是每一分钟增加三个或者每分钟只能过三个)。你要是想每20分钟过一个,只能写成--limit 3/hour --limit-burst 5,也就是说你要把时间单位凑成整的。 Example rc.flush-iptables script #!/bin/sh # # rc.flush-iptables - Resets iptables to default values. # # Copyright (C) 2001 Oskar Andreasson # # This program is free software; you can redistribute it and/or modify # it under the terms of the GNU General Public License as published by # the Free Software Foundation; version 2 of the License. # # This program is distributed in the hope that it will be useful, # but WITHOUT ANY WARRANTY; without even the implied warranty of # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the # GNU General Public License for more details. # # You should have received a copy of the GNU General Public License # along with this program or from the site that you downloaded it # from; if not, write to the Free Software Foundation, Inc., 59 Temple # Place, Suite 330, Boston, MA 02111-1307 USA # # Configurations # IPTABLES="/usr/sbin/iptables" # # reset the default policies in the filter table. # $IPTABLES -P INPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT # # reset the default policies in the nat table. # $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t nat -P POSTROUTING ACCEPT $IPTABLES -t nat -P OUTPUT ACCEPT # # reset the default policies in the mangle table. # $IPTABLES -t mangle -P PREROUTING ACCEPT $IPTABLES -t mangle -P OUTPUT ACCEPT # # flush all the rules in the filter and nat tables. # $IPTABLES -F $IPTABLES -t nat -F $IPTABLES -t mangle -F # # erase all chains that's not default in filter and nat table. # $IPTABLES -X $IPTABLES -t nat -X $IPTABLES -t mangle -X 参考文章: http://www.jollycom.ca/iptables-tutorial/iptables-tutorial.html#LOGTARGET http://www.spps.tp.edu.tw/documents/memo/iptables/iptables.htm 12月2日 普通话考试明天就要考普通话等级了。
虽然说,已经做了最坏的打算,就过一个二级乙等,但是,心里还是想努力一把,争取能和大多数的同学一样,能拿到一个二级甲等的等级。说来说去,还是为了以后的工作好找一点。只少这是在尽量减少与别人的差距。现在,找工作真的是好困难,除了和别人一样之外,最好是高人一等,绝不能比别人矮一截,不然,就会有输掉的危险。
同学间的竞争,往往在现在已经不知不觉地展开了。很多人,都在为以后做打算。每当晚上10点从图书馆里出来的时候,我真的很不想回到寝室里去。后悔,当初为什么就没听父母的话,直接报个文理学院就得了。每次回到寝室里,都让我觉得有一点郁闷的。也不知道是为什么,总是找不到一丝的温馨的感觉。特别羡慕别的寝室,或许她们也是表面的。也许,是从什么时候开始,和寝室同学有一点误会?还是……?我真的不明白。妈妈一开始就和我说过,不要因为你是城市里的孩子,而他们来自农村,就对他们有偏见。自我想想,我也没有表现出有多高傲啊。虽然我生长在城市里,可是,我们家并不是一个很富裕的家庭,从小的家庭经历,也使我懂得了很多的为人处世的道理。
很奇怪,有的时候,能寝室里的同学聊很多很多,不过事后想想,都是那些无关紧要的事情。而有的时候,一进寝室,能什么都不说,然后一直到睡觉。
哎,不可思议。
下课了……一句话,都是因为大家有利益冲突,所以成为不了永远的真心朋友。 11月30日 关于昨天昨天,不争气的眼泪又一次在别人面前流了下来。
太多的压力,太多的排挤,每个人都在为自己而活着。
昨天,本来就心情不好,只因为自己是一班之长,别人想用到你的时候,就给你盖大帽,说你是班长,必须为人民服务,当用不到你的时候,或者是侵犯到对方的利益的时候,谁管你是班长不班长的, 我就是不听你的,你管不着。太累了,真的。
可是我也是人,我也是父母的宝贝,不是别人的出气桶。
弟弟,在外面,现在的状况让我好担心,昨天一天没有睡好觉了,还在寝室里哭了好久好久,但愿他能平安。虽然,昨天他们告诉我的时候,还是保持着平静的语气,让我别担心别激动,可是,我还是隐约感觉到了,弟弟出事很重,希望他能挺过来吧。
本来今天都不想和朋友过生日了的,可是蛋糕都定了,而且已经说好了要请他们吃饭的,算了,就这么去吧。
很想让自己开心起来,能在班级里露出笑脸,可是今天不行了,根本就笑不出来了。一早上,因为昨天哭过,脸好肿,眼睛都有点睁不开来了。路上见到同学,我都笑不出来,就看着他们从我身边经过。但愿他们能体谅我吧。
总之一句话,我就是讨厌女生多的班级,太勾心斗角了。一个哭一个笑,呵呵,倒是挺有意思的。
坚持自己的原则,不想争什么,太累。可是,话说回来,不让别人在背后踹一脚也好难哦。
走了,去上课了。一早来上网,是因为要给妈妈发邮件。
88 11月28日 青春不停步 ,永远跟党走是谁让一个坠入"强邻环列,虎视鹰瞵"、"蚕食鲸吞,瓜分豆剖"危难境地的中国。变成了一个完全享有民族独立与国家主权、并在国际事务中发挥重大作用的社会主义大国。 是谁让一个百姓一贫如洗、经济凋敝、造不出一辆自行车的中国,变成了一个拥有完整的工业体系和国民经济体系,经济总量已跃居世界第七的大国。 是谁让一个曾是一盘散沙、被喻为风前烛、水中泡耳的中国,变成了一个人民当家做主并充分享有各种权利的大国。 是谁让一个大多数人口是文盲、科技水平极为落后的中国,变成了一个普及九年义务教育、人才辈出、正在攀登世界科技先进水平的国家。 …… 是中国共产党! 八十四载风雨兼程,中国共产党闯过生死攸关的重重险阻。 八十四度春华秋实,中国共产党写下可歌可泣的光辉历史。 他们从大革命失败的血雨腥风中走来,他们从枪林弹雨艰苦卓绝的战争年代走来,他们从共和国诞生喜庆的礼炮声中走来,他们从改革开放明 媚的阳光中走来。 一代代共产党人的信念与追求,百年历史长廊的群雕与丰碑,见证着中国共产党人为广大群众谋幸福的八十二度春秋。是她领导着中国人民走向胜利与和平。 ——"我们是五月的花海,用青春拥抱时代。我们是初升的太阳,用生命点燃未来。"五四"的火炬,唤起了民族的觉醒。壮丽的事业,激励着我们继往开来。光荣啊,中国共青团!母亲用共产主义为我们命名,我们开创新的世界。" 作为共青团员,当我们戴着光芒四射的团徽,站在火红的团旗下,高唱我们自己的团歌,心中怎能不为之激动,怎能不为之骄傲,怎能不为之自豪!穿岁月峰头,伴历史云烟,中国共产主义青年团也走过了 80余年的风雨征程。五四运动至今,一代代优秀青年为民族复兴作出了卓越的贡献;循火红足迹,经坎坷征程,一代代优秀青年紧跟共产党,始终站在时代的峰顶浪尖!青春不停步,"永远跟党走"! 从伟大的共产主义战士雷锋到以服务祖国需要为乐的王杰,从自学成材的张海迪到科技创新的秦文贵,从 11名"中国青年五四奖章"获得者到我们身边的每一位青年星火科技带头人,他们在人民利益的大厦上添砖加瓦,他们以崇高理想和坚定信念为新时期广大青年实践"三个代表""以德治市"树起了标杆!正是他们在党的旗帜的指引下,和千百条各战线上的青年模范一起,演绎了一幕幕惊天地、泣鬼神的青春活剧,谱写了一曲曲壮丽雄浑的青春赞歌! 20 世纪中国的历史,写下了中国共青团和中国青年的光荣,21世纪期待我们创造新的青春辉煌。青年昭示着未来,江总书记在庆祝中国共产党80周年大会上向青年一代发出号召"全国各族青年,代表着我们祖国和民族的未来,代表着我们事业兴旺发达的希望。社会主义现代化的宏伟事业需要你们去建设,中华民族的伟大复兴将在你们手中实现。"党在召唤,时代在召唤,只要我们以"崇高的理想、创新的意识、无畏的勇气"发挥青年的智慧、风采和力量,就能乘风破浪、与时俱进!青年朋友们,让我们团结一致,永远跟党走! 11月27日 招聘会真的在无形之中感觉到了压力。一大早的站在寝室的阳台上,一眼就看到艺术楼主馆前的小广场上人已经有好多了,黑压压的一片。本来就没有打算去看的,因为昨天晚上去看过了,针对我这个专业的都很少,而且,都在杭州的,对我来说,留杭州的希望不大,就算是进了,也没有进入国家的编制,不享受国家公务员的待遇,我还不如回家呢。
所以,一大早的就跑去图书馆看我的书去。后来,和丹子一起商量着,把周二要讲说的儿童教育学的话题做了一个课件展示。
中午的时候,被同学说得动心了,于是,我也就和丹子两个人凑在了一起,去那艺术楼里逛逛。
因为已经有同学和我们说过要拿学生证才能进去的,所以,我们是早有准备啊。不过,因为上午进入的人已经很多了,虽然我们是临近中午吃饭的时间才进去的,但是门口站着的那几个保安还是不让我们进,非让我们去弄个什么票子来。晕!自己学校里的学生还扣得这么紧,而且,也不是什么票子,不就是写了个号码然后画一个圆圈的废纸一张嘛。哼,艺术楼,我可不你们熟悉多了,一个星期至少有四天待那里。这道门不让我进,我就换个嘛。来到另外一个门,我就说,楼上我们学院的老师在叫我上去帮忙的,呵呵,我还给他出示了一大堆,我的钢琴书,我的琴卡。嘎嘎,而且,我还告诉他,我大四的,呵呵,学校里的大姐嘛,总是会给点面子的,虽然我还没大四呢。然后装一个成熟状,西西,进了也,丹子也和我一起进去了。
晕,一进楼,我就和丹子直奔我们的目标去,可是,那里的人太多了,学校也很杂。我们就在一旁竖直了耳朵,听学长们如果应对那些招聘的人的问题。汗,真的是什么问题都有。有个学校超级变态的,居然拿了几道小孩子的题目让他们做。然后还要讲给老师听。有的因为太紧张,做不出来了。有的做出来了,可是招聘方却要他讲解出来,有一个同学还被打断道“你还会用其他方法解吗,小孩子不会用方程式做题目的”
啊哦,好恐怖啊。学了四年,就在这一时用得最关键了。
就象前几天,“西湖”来招聘的时候,让一个同学当场做诗,并且书写下来,倒,文学和书法功底一下就暴露出来了嘛。
有的因为是在琴房招聘的,还居然让同学边弹边唱的。就这么临时上课了。
哎,谁让现在的大学生多如牛毛呢,早不如当初的吃香了。
朋友说得对,现在是我们求人家,只能当孙子。哎……
不想写了。 11月25日 由blog想到我的语文,我的大学突然发现,在这个空间里,写了好多的日志,差不多有一百多了。虽然比不过一些人写的数量,甚至是质量。对我来说,我已经是感到了一种兴奋。因为,很少,我会坚持这么久,坚持了四个月。我也不在乎自己的空间里的文字有多么的优美。从小,语文水平就好不到哪里去,只是破天荒地在小学毕业考试的时候,拿了个全校第一,呵呵现在想来都觉得不可思议啊。oh,my god!阿弥陀佛。写作文尤其是让我头大的事情。曾经一度对语文是十分厌恶的,尤其是写作文,实在是挤不出什么花头来,不要说是老师不爱看,连我自己都不想看,每次都是写完了事,从来不会再去从头看一 次。管它,交完了事。
所以吧,现在,这里的日志,在很多人看来和流水帐也差不多。呵呵,不过,这些都是写给自己的。又何必对自己隐讳什么东西呢。有的时候,在写日志,面对着一台电脑,我不觉得电脑是冰冷没有感情的,相反,我倒是觉得,我是在和以为朋友倾诉。所以,很多时候,写的日志也是想到哪里就写到哪了,突然没话了,就stop。
前几天,和同学说起,以后去教书的问题。虽然现在选择的是理科方向的,可是以后到底是要交文科还是理科,这得由聘用我的校长决定的。所以,现在只好饿补我的文科了。和以前的同学说,现在的我文理兼得,还得什么都拿手,十八班武艺得样样精通。他们都不相信。呵呵,在他们看来,我的专业是最轻松的,可是,并不是这样的,我只能说,我比任何一个人都忙,都充实,在大学里,除非我偷懒,我真的觉得不管是学习和生活,我都是没有什么空余的时间。是的,换句话说, 就是我活得比谁都充实,都丰富。
越来越发觉,现在选的艺术课对我将来的工作没有多大的帮助,也就算是陶冶情操了,最重要的是,对我将来找工作去面试也没多大帮助,除了唱唱什么歌之类的,人家总不可能在面试的时候,让你弹首曲子吧。
所以,只好,再找个时间,和以前的美术老师学画画了。因为在将来的教学过程中,教学图示是很重要的,因为面对的孩子的形象思维大于抽象思维,有的时候,就是要靠画画,才能帮助他们理解。至于说是,我写的那手字么,呵呵,现在都不好意思说了。算是练习了两年的书法,拿回家的作品也算是我最后的作品了吧,现在写的字,又是超级难看的,不过,不喜欢以前的老师,也就不想去学了。
以前经常有一个人说我,总是这么忙,依然这么忙,呵呵,可是我觉得我适合这样的生活,适合这样的状态。
that's all! 11月21日 毕业招聘想到的今天去老师那里弹完了练习曲,临近中午的时候,本来想让他把那首"可爱的家"弹给我听的,因为那右手的伴奏我弹得并不是很好听,不过很可惜,他还在上课。于是,我只好去三楼的办公室逛逛,看看这一个星期有没有什么活动安排,好提前告诉同学知道。
可是,安排还没有公示出来。不过让我看到了他们大四的招聘信息。
有的学校是比较有名的,而且招的人数也算多,可是也是很热门的啊。有的学校么待遇不错,可惜是民办的,这多少让人觉得不是很可靠。中午和同学说了他们大四招聘的事情,因为她最近一直在学工部里帮忙接待招聘学校,事情知道的总是比我多一些的吧。谈来谈去,最终还是一个国家编制的问题,那很关键。因为很多同学都和我一样,并不是本地的,回家怕找不到工作,可是不回家,也是难找工作,而且就算找到了,还要考虑编制问题。哎,当初高考填报志愿的时候,我死活都不想考文理学院,可如今看来,还不如考文理来的好呢。回家和妈妈说了,妈妈只是冷冷地说,谁让你当初不听我们的话啦。都这样了,等你快毕业了再说吧。
也许,我是比较急性子的人,做很多事情,都喜欢有一个超前的意识。虽然等我毕业,找工作还早了一点,不过,现在的我对就业形势还是觉得迷茫,甚至打算考研究生了,可是,有人问我一句,考了研究生,你又打算干什么?我想当老师,呵呵,那还不如不考呢。
……想来头就大,现在的我还怀念以前的读书生活啊。还是读书好! 发奖学金了哦~~~发了奖学金,呵呵,还是照样的几块钱——打住,这次,我承认,也就多了那么几张红的啦。
每次发奖学金,我总是比同学晚几天才知道。
很搞笑,我总是会自己一个人在那里乐,碰到了丫头,和她说,快去卡上看看啊,多了几位数。可是每当这时候,她总是会漠无表情地对我说,早就知道了,前几天你回家了嘛,也就没和你说了。!!!!··¥#……%¥#—%……#……%倒……
哎,反正是发了,就是好事情啦。嘎…… 美术课好久没有动笔画画了。上次去校陶研会面试应聘文海的兴趣班辅导员的时候,有同学说,进去要你画画的。我一阵心慌,赶忙拿了笔和草稿纸在外面先练练手。哎,没想法了,差不多半年不练习,画出来的线条,自己都觉得好难看啊。因为在大二的时候,我在一个学校里教过类似的课,在教学上有一定的经验,最终,我还是被录用了。呵呵,侥幸啊。
可是,第一关是过了,接下去,就得教我的学生画画了啊。
前几天,去文海的一个班级里帮教,那班主任要我们帮她布置教室,还因为第二天要开家长会,叫我们帮她在黑板上写几个字,装饰一下。晕!……没办法,只好硬着个头皮上了。
上周四,去艺术楼上音乐课的时候,刚好碰到了以前的美术老师,呵呵,这老师还不错的,其实几乎每次我早一个小时去弹钢琴,我都会碰到他的。(奇怪死了,这男的,居然会把我当成是大四的,倒,人家大四都在外面实习的嘛!)我想了老半天,终究不想放弃我的美术,因为,虽然我选修音乐了,可是音乐对我以后的工作用处并不是很大,最多是用来修身养性的,而美术在我的教学过程中用到的地方太多太多了。于是,我就找那老师,想去旁听他的课。和他约好了时间,就和他们大一的一起画素描,呵呵,对我来讲也就是重操旧业啦,先把手练练熟,回顾回顾啦。
约定了,是每个星期一的第一‘二两节课去跟着上的。因为,周一我一天都是没有课的,本来,那时间是安排来,去音乐老师那里回琴的,因为音乐老师同时教一年级的学生,回琴时间上比较空。
哎,其实,我也挺爱睡篮觉的,可是没办法,一拖再拖,7点30起床。
一进教室,朝老师打招呼似的一笑,我就自己找了个座位坐了下来,啊哦,身边一大帮子的学弟学妹都朝我看,就好象看外星人似的的。有一个还问我,你是哪个学院的?那语气好象是说,呀,你们专业没这门课的,你是跟着学的啊。菜!我笑着告诉她,我是高几级的。哈哈,一下子没话对我讲了。也!(中午告诉丫头的时候,丫头又说我在欺负小弟弟小妹妹了,55555555555555,哪有啦)西西。
正式上课了,老师上课的方式依然如故,还是那么的随意,让人上课都觉得舒服多了,不象其他老师那么古板。虽然画的是素描,但是还不是让人觉得是枯燥的。
素描的物体是我早在大一 的时候也画过了的。不过没关系,还是照画不误,角度不同的嘛。
两节课下来,任务完成了,给老师看了,毛病被挑了好多,呵呵,没办法,这也是在我的意料之中的事情啦。不过,至少,今天,画完以后,我的自我感觉好了许多哦。
西西,就写到这里。 11月19日 差距回家来的时候,忘记带mp3的接线了,只好向人求救。
找来找去,也就找到了差不多6年没有见面的初中同学。
他发短信来说,很快就在2中门口等我。
呵呵,好幼稚的我,还以为他是会骑个车过来的。依稀记得他们家住得离我家也就一条街吧,估计了等他个5分钟,我再下楼去。可是,等到我快要准备下楼的时候,他发短信来催我说,已经在那里等了我将近10分钟了。我一阵纳闷。
等我到2中门口的时候,我没有看到谁站在门口等人,倒是有两辆汽车。我一阵纳闷。突然,从一辆红色的车车门开了。天啊,下来的是……呵呵,我脑子里一下子反映出来的就是差距啊。虽然人家已经工作了,可是,我还是觉得,差距好大,现在想来,当时的我肯定是傻西西的,我只是拿了我要的东西,然后语无伦次地说了几句话,依稀记得好象对他说了一句,哎,已经和你们是不同层次的人了。副驾驶座位上坐着的也是我的初中同学,呵呵,他们俩还是那么的要好。不过都变了,都 变得象个大人了。
回到家的时候,爸爸已经在等我吃饭了。我和他说了我去了哪里。
呵呵,原来爸爸还记得他们俩的啊。还记得当时初中的时候,我当英语课代表,他们两个经常是被我逮了,放学的时候留下来听写的。呵呵,我还记得,每天早上收作业的时候,我想都不用想,肯定有他们那帮人的名字的。
很可惜,后来,因为各种原因,初中毕业以后,和他们失去了联系,直到最近前几个星期,才联系上他们的。
上了网,和马群(我另外的一个初中好朋友)说了他们俩。她羡慕我,能碰到他们了。我说,那就寒假大家出来聚聚。
真的不知道该怎么说了。我突然感到了一种做人的差距,是的,我相信读大学并不是代表了什么,只不过是修养人的一个地方罢了,而且现在的大学里垃圾也多起来了。当初拼死一定要考高中,然后读大学,走N多人的路。可是现在的我,对未来真的是迷茫。我不知道我的将来是什么。
和我大学同学shawshaw说了,她说,她的好几个同学也是这样的。呵呵,我说,就算以后我找到了工作,也不会象他们那样的。
我并不羡慕他们什么,也不是败金,只是让我想到了,读大学并不说明是什么,如果能好好地在大学里读书,那是能学到些什么,至少会学一些做人的道理等等,使得自己有涵养一些;换过来,如果,在大学里荒废堕落,那还不如不要读的好。
一个朋友说,珍惜现在的大学生活,呵呵,是的,我会珍惜,我会努力的。 坚持好久没有来这里写了,也不是 没有时间来写,而是懒得写。也许又是因为我的惰性的缘故吧。真的不想让这里再象以前在天涯里的那个blog一样,又消失掉了。 最近发觉好几个朋友都开始用MSN上的blog了,哈哈,对我来说,可就方便多了。不用再记住那cn上的密码了。这也就重新让我回归到了这里来,继续我经营我的空间,我的心灵避难所。 一个朋友告诉我,很多时候,事情一开始是有新鲜感的。可是到了后来,往往是需要坚持来维持的。这就象是谈恋爱。是的,我承认。就象两个恋人,一开始,大家肯定是对彼此有好感的,都觉得挺新鲜的。可是等到差不多一个月以后,彼此之间熟悉起来了,在接下去的日子里,就需要彼此磨合。不然很容易就吵架,甚至是分手。 呵呵,脑子里又是什么乱七八糟的理论了。 其实,在我现在的生活中,很多时候,也都是这样的。 已经决定下来了要考研究生,而且,我不只一次地对自己说,没有给自己留下退路了。我只能去考。因为接下来的路我只能靠我自己的两条腿去走了。 每天晚上12点多睡觉前,我都会把闹钟调到六点半,好让自己安排时间读普通话和英语,可是,我总是会赖床,拖到了七点,没办法了才起来。 对自己说,要早点把我的论文设计弄好,然后去找导师,可是,我又是迟迟地不想动笔。 班主任说过,要考研究生,必须学会过寂寞的日子,必须学会坚持。我知道,从小的性格养成,我不怕寂寞。但是我知道我有惰性的。我真的很想让自己努力。 呵呵,想来,除了智力因素,其实非智力因素真的很重要,不仅仅是需要内动力和外动力的(哈哈,看心理学多了点,脑子里就想这些了) 11月4日 马立讲话整理人间情谊无价 中国高等教育学会教师教育分会??全国教师教育学会 教师职业,当代教师是十分不容易的。她生活在现代信息技术环境中,工作在全民学习、终身学习的学习社会里当中的;职教在新课程改革的背景下中。??现代信息技术席卷全球,对教育思想教育观念教育内容教育模式等等产生深刻的影响,所以必然对每个老师产生强烈的冲击。所以一定要迎接现代信息技术的挑战。那么老师工作在全民学习的社会里,人民需要的是高质量的教育,那就理所当然地需要高质量的教师。所以作为一个教师,就需要不停地充电、加油。她应该是终身学习的楷模。职教在一个新课程改革的背景下,新课程的浪潮席卷而来,每一个老师毫无例外,必然都得承受一次新课程的洗礼。所以我深深地体会到当代的老师是很不容易的。所以要热爱、尊敬理解我们的教师。当一个好老师确实是不容易的,你要想当好老师这个工作,就迫切地要提高自身的素质,使你的专业水平不断地提高。要想提高专业水平,也就离不开教师教育。通过教师教育,才能够提高教师的专业水平。提高教师队伍的整体素质,是教育发展改革中最永恒的主题。实现这个神圣的任务,必须要依靠教师教育。教师和教师教育是教育链上两颗璀璨的明珠。 围绕关于教师,教师教育等问题,讨论三个方面: 第一、 关于教师的专业发展问题呢,结合学习科学发展观,用科学发展馆再来审视教师的专业发展、透视教师的专业发展。 第二、 谈谈对教师教育的看法。教师教育是不断地在向前推进,在向前发展的 第三、 介绍一下现在领导的这个学会。这个学会是在03年的12月9号才成立的。宗旨是为教师教育作出一点积极的贡献。 第一点,就是围绕科学发展观再回过头来审视教师教育的发展。众所周知,科学发展观是全面协调持续的发展,这种发展观是我们党和国家当前的战略思想、指导思想,它是经济、社会当中解决各种各样矛盾的一个基本原则。当然,它也就应该通令整个教师教育工作了。具体的,在教师专业发展上,也就要用科学发展的观点了。那么下面就用科学发展观来谈几点认识: 1、 坚持以教师为本的理念。因为科学发展观实际上是发展理念的进步,是发展策略和发展政策的调整和方向 2、 如何去追求教师素质的全面性和系统性的发展 3、 探讨一下教师专业成长的长效的机制 第一,对于教师为本的理念呢,就谈三点个人认为比较深刻的看法: (1) 从个人的工作学习经历来看,第一是一定要尊重教师。教师是民族文化和人类文明的传承者。教师在以人为本的社会中,她从事的是以生命关怀的神圣事业。 (2) 第二点体会,就是教师从事的是这种创造性的劳动。她面对的是活生生的,不断发展的、成长的人。所以要发展教师的独立创造性。这是非常重要的。在教师教育活动当中,一定强调以教师为本,就是要发挥教师的主体性,和创造性。教师在教学领域中,进行创造的过程当中,就将不断地体会因为创造而带来的欢乐和尊严。 (3) 特别强化教师的生命价值。教师在实施教育的活动当中,不单是学生生命精神成长的推动者。其实也是自己精神和生命成长的推动者。教师在自己的教育活动当中,不但要传播和创造人类文明,而且也要创造自己丰富多彩的生命,不断地实现主体的价值,不断地完善她的灵魂,不断地追求自身的成长。 ??年轻的朋友你可曾想过,岁月的飘逝,粉笔的灰尘,将染白你的双鬓。但是你不必为她忧愁悲伤,因为一根白发系着一颗年轻的心,山南海北都有你讲话的回声。??作为一个教师当她白发苍苍的时候,她听到的是山南海北都有她讲话的回声,学生遍集各地。其实教师不止是蜡烛。她不仅点燃了自己,照亮了别人,同时也是点燃了自己生命的火花,放出夺目绚丽的光彩。所以说教师的生命是无价的。所以我们要以教师为本,要特别尊重教师的生命。那么怎么尊重教师的生命呢 ?应该给教师的生命成长提供一个宽松的环境。关心教师的专业成长,让教师这个专业成为一种不能够随便替代的,让教师专业水平不断地提高,只有这样教师这个群体才能够在社会当中享有她特有的高尚的社会地位。 在审视教师成长的过程中,探讨一下如何追求教师专业素质的全面协调发展 还是几个老问题,就是 到底教师这个专业,它应该具备哪些素质呢?她的专业素质结构和别的有什么不同呢?是不是什么样的人都能当老师呢?答案当然是否定的,世俗的偏见是以为教师是什么人都能当的,只要有文化,只要学过这门所在学科的专业,就能教人了,这当然是极其错误的。我以为教师的专业素质结构,不管怎么讨论,都是有三个版块的。 第一,专业知识。第二就是专业技能,第三是专业态度。 专业知识,就包含了大概这么几个方面,一个是教师的本体性知识,也就是你所教的那门学科的知识。然后应该有条件性的知识。那就是关于教育学科的知识。第三就是不仅仅要有本体的知识,教育的知识,还应该具有更广博的人文知识,比如哲学、社会科学、自然科学等等方面的。如果一个老师她的知识面非常窄的话,当然不会受学生的欢迎 第二个版快就是教师独特的专业技能。就是指教师教的专业技巧和这种教育教学能力。当代的教师还应该有一种评价检测的能力。这并非是什么人都能有的,得经过学习和实践的努力 第三个版快,专业态度呢,就包括了专业理想,专业情绪,专业倾向和专业自我。这是一个成熟的教育工作者所要向往的。 教师必须要有专业理想,不然,他就当不好老师。 专业情操是包括了理智情操和道德情操,就是说要有道德责任感 专业倾向是指这个人是不是具备当老师的特点。这是一个教师所应具备的人格。 最后是专业自我,就是教师对于自身从事这个教育工作的热爱、接纳和肯定的心理倾向。这是非常影响教师的教学形象和她的工作的。 总的说来这三个版快就是你会不会当老师,你能不能当老师,你愿意不愿意当老师。如果说这个人会、能也愿意当老师,她不断地陶冶、提炼自我,那她就是会成为一个好老师的。不管怎么样,专业发展是指个体通过自身终身学习,通过接受继续教育,不断地习得专业知识,不断地增长他的专业技能,不断地实施专业自主,不断地提升她的道德水平的过程。教师的专业成长是一个过程。所以,教师的专业知识要不断地拓宽,不断地更新。对专业知识的要求也是要不断提高的。对教师的专业技能,要不断地与时俱进。现在对小学教师的要求绝对不仅仅是简单的三字一画,专业技能的内涵也是在不断地变化的,现在对小学教师就要求有自我反思、自我发展的能力,应该具有对教育教学研究的能力,应该要有教学设计与监控的能力,更重要的是应该要有对现代化信息技术运用的能力,还有就是了解学生、与学生有效沟通的能力,最后要有教育资源开发应用的能力。教育资源的主人是教师,土壤是第一线。另外还要有一定的教学评价和测量能力。所以综述,教师的专业技能是在不断地发展的。 另外关于教师的专业态度,那是永恒不变 的,不管是在什么情况下,教师都应该要突出关爱学生,教书育人;一定要身正人范,为人师表,不断地前进,不断地勇于创新。 所以教师专业发展是动态的,它具有自身的几个特点: 1、 具有综合性,不能光提高自己的本体性专业知识水平。专业技能和专业态度都是要不断地提升的。 2、 应该有自主性。教师必须要有自我发展的主体意识。必须把外在的所有影响都内化成动力。所以要让教师的专业发展有一个自主的发展空间。要让老师能够自主学习而不是受迫的,要让老师有时间有空间自主研究自主思考。 3、 有很强的个性话色彩。教师的专业技能他是作为教师个体在日常教学中通过体验、思考、实践等方式,逐步形成的,蕴涵了教师把她学的一般的公共理论个性化,以及和个人的感悟和应用情景互相融合的这样一个过程。所以说它有很强的个人色彩。 4、 情景性。教师的专业素质是在教学的主客体相互作用的过程当中形成的。教学本身是一个无序和有序交织的过程,不是靠程序性来支持的和教学技术就能解决的。教师一定要把她所学的一般的教育教学理论和具体的教学情景联系起来。根据不同的教学情景她应该做出不同的教学判断,采取不同的形式和方式。 所以总的来说,教师专业素质的提高,需要在大量的教学实践情景和长期的师生互动的浸泡当中才能逐步实施的。并不是在单纯的大学教室里,在虚拟的教学情景中或者是停留在教学技术的层面上,就能够得到,但是这些也是不可去少的。教师 的成长如果脱离了教育的情景和教育的对象,那就谈不上陶冶人的道德情操,谈不上锤炼她师人的能力。所以要全面地理解教师专业水平的平衡发展,要理解教师专业发展的内涵,针对特点采取有效的策略,使用传统有效和现代远程教育的手段,从当地的实践出发,灵活多样地组织教师学习,让教师进行教研、科研,对教师进行培训,而且让这些行为密切地整合,进行一体化地教育,这样教师才能够成长。 11月1日 浅谈现代教育技术在小学语文教学中的误区随着教育现代化的不断深入,多媒体辅助教学越来越受到学校、老师的重视。特别是长沙作为一个经济比较发达的地区,学校多媒体软、硬件设施配备较为先进,为多媒体教学的实现奠定了良好的物质基础。在此基础上,我校语文教研组多次举办了各级各类现代教育技术好课、多媒体软体评比等活动,通过这些活动,我们发现和收集到一大批优秀的多媒体教学辅助软件,从中看到了我校多媒体教学的优势和实力,但也发现了我校在多媒体软件制作中存在的种种误区。 一、为表现多媒体而滥用多媒体 多媒体可以通过声音、色彩、图象、动画等各种手段直接作用于学生的感官。获得良好的教学效果,这一点是被多数人认可的。但是一些软件设计者和制作者据此认为一个多媒体软件必须完整地包含多媒体各要素,才能达到全方位刺激学生感官的目的。所以就出现了不管内容是否需要,总要生搬硬凑些声音、影象以体现多媒体的现象。一些让学生自己阅读的部分,硬是配以朗读声音;当一个选择题做错时,呈现一张哭丧的卡通脸并来上好大的一声警告,吓人一跳;讲到八国联军火烧圆明园时,画面中出现一段大火熊熊燃烧的录像,是学生无法想象火烧的景象吧? 由此可见,我们在设计制作多媒体教学软件的时候,不能为了展示多媒体而滥用多媒体。多媒体软件是为教学服务的,其功能是辅助教学,目的是优化教学效果。因此,教师在设计制作多媒体软件时,一定要注意心理策略,遵循教育原则,千万不要弄巧成拙。 二、为表现技术水平而使用技术 有些教学软件,画面上充斥了复杂的三维动画,让人看了自叹不如。还有一些软件,内容平平,操作不便,但是表现的手段中却含有相当高的技术含量,似有不吐不快的感觉。我认为,技术的运用是为了更好地展现内容,而不是展现技术,显示实力。技术只有为教学内容更好地展现,两者才能相得益彰,创造出一流的教学效果。 三、盲目追求艺术美感,华而不实。 现代人审美观的提升也在多媒体软件的美工设计中得到了充分的体现。爱美之心,人皆有之,但是,美是要分场合的。 我们发现很多教学软件的首页无一例外的是一张雄伟壮观、气势磅礴或秀美柔和、浪漫绝伦的风景照,搭配着鲜明醒目的三维立体动态文字;一些画面上简单的文字说明,甚至是一个选择答案却要费尽心思地photoshop在中制作出带阴影的浮雕效果,再生成高分辨率图片导入到软件中;一些线条柔和的画面边框搭配着一大排色彩绚烂的动态按扭,把教学内容局限在小小屏幕中央。 这种类型的多媒体软件可能一上来确实能吸引大多数人的注意力,但在实际应用中,往往会适得其反,把学生的注意力拉向一些无关紧要的事物,严重影响课堂效果。因此,把多媒体软件设计得尽量美一些是必要的,但有一个尺度和场合问题。实际制作中,因从多媒体软件的学科、内容、用途等多方面进行考虑,切忌华而不实。 四、根深蒂固的“课”件性 教学软件课件化,是一直以来多媒体软件的主要特点,因此,我们常常把它称之为“多媒体课件”。我们发现,一般教师自制的多媒体教学软件,有一个共性。就是几乎所有的软件主菜单上千篇一律的标注着“复习”——“导入”——“讲授”——“巩固练习”等步骤,内容密度也正好掐在45分钟一堂课内。这类教学软件属于量身定做型,一旦制作完毕,只属个人所有,也只有本人用起来效果最好。 有时同样一个课题,不同教学方法的老师为了完善地讲授一堂课,都非要按自己意愿再制作一个软件,因而走入了课件通用性不强,制作人员重复开发的误区。因此,我们应尽快摆脱这种窘状,从多媒体软件的课件化走向积件化、模块化的道路上来。 以上罗列的一些现象,是目前小学语文课件制作中存在的典型问题,必须引起我们的重视。虽然,多媒体软件拥有信息丰富、技术含量高、艺术特色浓郁的特点和优势,但是,多媒体软件设计和制作的出发点,必须落到更好地体现教学内容,活跃学习气氛、优化学习过程和提高学习效果上。 浅谈网络技术与小学语文阅读教学的整合计随着知识经济时代的到来,网络技术对各科教学的影响越来越大。网络教学越来越显示出它的重要性。近年来,我们将网络技术引入课堂与语文学科教学的整合的研究取得了明显的效果。笔者以为在网络环境下,进行小学语文阅读教学要坚持“八个注重”。 一、注重读书 中国的语文阅读教学这些年来,遭到非议不少,尤其形式主义现象严重,读书不给时,训练不落实,目标不现实,基础不扎实,阅读不拓展网络不运用等。因此,造成阅读教学走入误区,陷入低谷。往往一篇课文教师讲完了,居然大部分学生还读不通课文,读不顺句子,弄不懂问题。这里讲的读书不仅仅是读教材上的课文,还要超越文本,在网络上进行阅读。俗话说“书读百遍,其义自见”、“读书破万卷,下笔如有神”。读书读书,不读书怎么行?于是在今年的全市语文阅读教学精彩片断大赛中,我们要求在20分钟的片断教学中,学生读书包括上网必须要在10分钟以上。实践经验告诉我们:书是学生读懂的而不是教师讲懂的。新课程标准在目标定位中强调指出:“具有独立阅读的能力,注重情感体验,有较丰富的积累,形成良好的语感。”良好的语感,要先靠平时多读,和运用多种阅读方法来实现。如在教学《荷花》一课的教学片断时,让学生读了五遍后教师才开讲:第一遍要求学生在网上阅读,对教材进行整体感知,第二遍要求学生读通读顺课文,第三遍要求学生读懂课文,第四遍要求学生品析课文,第五遍要求学生有感情地朗读课文。只有这样读书才能落到实处,只有这样,语感才能得到培养。 二、注重发现 爱因斯坦说,往往发现一个问题,要比解决一个问题更为重要。也有人说,发现是成功的一半,这足以说明发现在阅读教学中的地位和作用。只有发现才能读进去,品出味,只有发现才能读得深,悟得透。如在教学《荷花》一课的教学片断时,教师让学生反复阅读网上资料以后,问:你们发现了什么?有的说,我发现荷塘里的荷花太美了!有的说,这些荷花把我们的祖国装点得如诗如画。同学们说得真好!那么课文里作者是怎样描写荷花的呢?请同学们认真读课文看看又有什么新的发现?在汇报时有的说,我发现作者观察一池美丽的荷花以后,重点抓住三种不同的姿态和不同的开放程度的荷花来进行描写,并且作者在用词造句上也是很讲究的,用了“有的……有的……有的……”在写不同的开放程度“全开的”,“刚开的”,“花骨朵儿”等。特别是“冒”和“挨挨挤挤”更富有情趣,具有拟人色彩,把荷花写活了,写动了,很有青春活力。学生的这种发现是建立在读书的基础上的,如果不认真读书就发现不了作者的这么多值得吸取的东西。 三、注重质疑 质疑是创新的起点,质疑是思维的火花,质疑是进步的阶梯,质疑是成功的关键。在阅读教学中重视学生质疑是至关重要的。这决不是形式主义,也不是为了热闹则装点花瓶。读书有疑源于思,这是思维的结晶,也是智慧的明灯。如在教学《落花生》一课时,首先让学生上网阅读相关资料后,再读读课文,然后鼓励学生质疑问难。有的学生提出:落花生的果实埋在地里,不像桃子、石榴、苹果把鲜红嫩绿的果实,高高地挂在枝头上,使人一见就生爱慕之心。这个对比不科学为什么呢?因为桃子、石榴、苹果既可观赏,又可食用,这不是一举几得吗?总比落花生只供食用不可观赏要好得多。虽然学生的理解有失偏颇,但他能向教材挑战,这就难能可贵了。 四、注重探究 《语文课程标准》强调指出:“充分激发学生的主动意识和进取精神,倡导自主、合作、探究的学习方式。”并且在这方面的意识还比较强,这说明老师对新的教育 理念已经接受,对新的标准的理解比较到位。如在教学《跳水》一课时,引导学生探究当船长的孩子为了追赶抢去他帽子的猴子而爬上了桅杆顶端,情势十分危急时,除了船长用开枪的办法命令他跳水外,还可以有哪些办法使孩子下来?于是乎,学生在电脑记事本里设计出众多的办法与船长的用开枪命令的办法进行比较、选择、经过讨论探究,学生就会自然明白,在当时的特定情势下,只有船长的办法才是最佳的,管用的,其他的办法都无济于事。这样的教学有助于培养学生通过将众多的假设集中而求出解决问题的现实方案的能力。 五、注重辩论 将“辩论”这一形式纳入课堂, 一是可以活跃课堂气氛;二是容易激起学生思维的火花。更重要的是通过争辩能够明白是非,从而培养学生能言善辨和口语表达能力。如在教学《草船借箭》一课时,学生在网上阅读图像资料和反复阅读教材文本过程中发现,课题是“草船借箭”,而课文中没有一个地方写到是“借”箭,有的学生说,这分明是“骗”箭。究竟是“借”箭,还是“骗”箭?老师把它作为一个辩题,同意是“借”箭的同学作为正方,同意是“骗”箭的同学作为反方,借此机会在课堂上组织一场网上辩论赛。(网上辩论人人展示才华的机会)。 反方:我方认为是“骗”箭而不是“借”箭,其理由是,既然是借箭,就应该征得别人的同意,借了别人的东西,还要还给别人。俗话说“有借有还,再借不难”。诸葛亮既没有给曹操打招呼向他借箭之意,更没有还箭之图。这显然是“骗”箭。 正方:我方认为是“借”箭,而不是“骗”箭。因为诸葛亮足智多谋,他知道曹操是个狡猾的人,给他明说 肯定不会借,只有暗借才会成功,再加上借了还要还给曹操的,所以是“借”箭不是“骗”箭。 反方:你们怎么知道要还给曹操呢? 正方:因为诸葛亮还将用曹操的箭攻打曹操,这不是还回去了吗?…… 一石激起千层浪,这是一个极好的引导学生深入探 究和理解课文契机,学生跃跃欲试,创造性思维的火花就会闪烁,就会碰撞,就会升腾,并照亮了学生心灵的沉睡区。 六、注重想象 小学语文教材中的许多课文都有不少“空白点”这是培养学生想象力的极好的机会。如《诚实的孩子》一课中说,列宁打碎了姑妈家的花瓶“回到家里,躺在床上不说话”为什么不说话?他在想什么?教师可用这一“空白点”要求学生想象,列宁躺在床上可能想到什么?先说说再把它写下来。再如教学《狼和小羊》课的结尾部分时,教师抓住小羊究竟被狼吃了没有?让学生展开大胆的想象,有的通过网上查阅资料拓展想象的空间;有的就凭自己的小脑袋进行大胆想象。在汇报时,有的说:小羊那么善良温顺,不会被狼吃掉的。狼太坏了是没有好下场的, 一定会掉进河里被 淹死的。有的说,小羊被他妈妈救走了。有的说,狼被猎人打死了。从学生的补白中我们不难看出学生的想象是丰富的,并且其内容很有思想,认为好人有好报,恶人有恶报。真可谓思维、说话、情感“一石三鸟”。 七、注重合作 培养学生独立自学能力固然重要,但那种群体合作的合作学习更是不可缺少的,如在教学 《骄傲的孔雀》一课时,先要求学生自己在网上查阅相关图像资料认真观察后,再仔细读课文,读后让学生自找合作伙伴,自编、自导、自演《骄傲的孔雀》的故事情节,看学生间的合作精神怎样,同时也可以看出学生对课文内容的理解如何。结果学生把孔雀那种骄傲、认为自己漂亮,妒忌别人,骄傲得连自己都不认识表现得淋漓尽致,活灵活现,维妙维肖。 八、注重感悟 课文不仅是教的蓝本,读的范本,还是情感熏陶的样本。因此在教学 实践中,要利用 这一蓝本,范本和样本,让学生感悟到课文中主题的鲜明,内容的丰富,语言的优美,构思的巧妙,表达的精彩,情感的渲染,思想的启迪,灵魂的净化,个性的张扬。如在教学《狼牙山五壮士》一文中的“英勇跳崖”部分时,先让学生认真读课文,边读边用笔划出描写五壮士的动作和神态的词语,并仔细体会和品析,然后指五名学生到台前进行表演,看学生是否真正体会到英雄人物的高大形象和高尚品质。接着让学生在网上观看电影《狼牙山五壮士》英勇跳崖的情景。最后教师用非常富有激情的语言说:同学们,你们看了五位同学的表演和这段电影,此情此景,难道不想对五壮士说点什么吗?同学们都沉浸在悲痛之中,有的慢慢举起小手,泪流满面地说,我这才知道今天的幸福生活是无数先烈们用生命和鲜血换来的,我们一定要好好珍惜。有的捏着小拳头,非常愤怒地说,日本鬼子太可恨啦!五壮士太伟大了啦!五壮士你们听着,我们长大了一定要为你们报仇!小学生的语言虽然童气十足,但他们的心灵是纯真的,虽然图像信息是生动的,但语言符号是抽象的,通过学生的“读、看、思、议”品味到什么是恨什么是爱。这种“恨”与“爱”并不是教师教出来的,而是学生真真切切品味到的。只有品味才能爱之切,恨之深;只有品味才能提高学生的人文素养;只有才能提高学生的创新能力。 总之,语文阅读教学要注重的因素很多,只要我们能够按照新的课程标准施教,充分利用网络技术,树立新的教学观,新的教师观,新的学生观,新的质量观,新的评价观,就能提高语文教学质量。 作者介绍 :阿 方,出生于1955年4 月。现任恩施市教研室副主 任,兼小学语文教研员,系中国教育学会实验研究会会员,湖北省教育学会小学语文专业委员会理事、恩施市教育 学会常务理事兼副秘书长、恩施市德育研究会常务理事。撰写教育科研论文在省级以上刊物发表40多篇,并有30多篇分获一二三等奖。1991年被评为全国优秀教师,受到国家教委和人事部表彰。1994年被破格晋升为中学高级教师,1997年被评为省语文特级教师。典型事迹曾被中国教育学会小学语文专业委员会会刊《小学语文教学》,《湖北电化教育》,其传略分别载入《中国当代教育辞典》,《科学中国人·中国专家人才库》,《世界文化名人辞海》(华人卷)。 西方对父母控制模式与儿童自我控制模式关系研究述评(杨慧芳&刘金花)
素质教育背景下小学生自主参与数学课堂学习活动探究
|
|
||||||||||||||||||||||
|
|
