言归正传，注册ec2需要一个大的前提，你必须得有张双币信用卡。注册教程网上很多，我也稍微提下。

一.新用户的注册

1.首先登陆aws的网站http://aws.amazon.com/ec2/

2.选择I’m a new user.

3.点击Sign in using our secure server

4.填写你自己的name,email,password,点击Continue

5.填写自己详细的信息，然后Create Account and Continue，直接到一个你需要填写信用卡信息的页面

6.填写完后进入一个验证页面

填写完自己的手机号后，亚马逊会打表电话给你让你把页面上的数字输入到手机上，用来确认是人工在操作，验证通过后进入下面页面

点击Continue进入下一步

7.最后会告诉你，进入审核，然后就等着收邮件吧。

可能会扣掉你信用卡里面1美元做验证，然后会打回去的，请放心，依旧是免费的。

到这整个注册流程就结束了，等待验证邮件发送之后，就能进入自己的ec2了。

二.instance的建立

AWS激活之后进入console页面 https://console.aws.amazon.com/console/home

1.选择EC2服务，左边这个可以选择机房所在地，有小日本的机房可选。点击Launch Instance

2.选择 Classic Wizard 点击 Continue

3.在aim里面记得一定带星号的，是免费政策支持的，这里我选择的是Amazon自己的linux，习惯Ubuntu的可以选择Ubuntu的那个版本

4.记得一定要选择Micro这个不然小心被扣费

5.一路next下去，下载好生成的bleedfly.pem这个密钥

6.Launch之后等待instance初始化完成。找到public DNS

7.linux或者mac系统的话先 chmod 400 bleedfly.pem 直接 ssh -i bleedfly.pem ec2-user@ec2-174-129-102-246.compute-1.amazonaws.com 就能连接上

由于secureCRT不能直接连接pem，需要做如下转换才能用secureCRT连接上 chmod 600 bleedfly.pem

ssh-keygen -p -f bleedfly.pem

ssh-keygen -e -f bleedfly.pem > bleedfly.pem.pub

就创建了在SecureCRT中所使用的验证文件

在SecureCRT选连接->新建会话->协议选择ssh2 下一步 -> 主机名填写public dns 下一步,用户名填写ec2-user 下一步 -> 完成.

在连接的列表中找到刚创建的连接,右键属性,左边树中选择SSH2,然后选择右边鉴权中公钥,点属性,在出来的对话框中选择刚才生成的文件，这样就可以用SecureCRT登陆了

三.openvpn配置

1.安装

sudo yum -y install openvpn

2.移动easy-rsa到一个方便操作的位置

sudo cp -R /usr/share/openvpn/easy-rsa /etc/openvpn/

3.进入目录

cd /etc/openvpn/easy-rsa/2.0

4.运行以下命令

./clean-all

source ./vars #使设置生效

./build-ca server #创建证书颁发机构CA，一路回车

./build-key-server server #生成服务器证书，一路回车，最后两个y

./build-key bleedfly #生成名为bsk的客户证书，一路回车，最后两个y

./build-dh #生成Diffie Hellman参数

5.编辑openvpn配置文件

cd /etc/openvpn/

vim server.conf

写入

port 443

proto tcp

dev tun

ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt

cert /etc/openvpn/easy-rsa/2.0/keys/server.crt

key /etc/openvpn/easy-rsa/2.0/keys/server.key

dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem

server 192.168.0.0 255.255.255.0

push "redirect-gateway def1"

push "dhcp-option DNS 8.8.8.8"

push "dhcp-option DNS 8.8.4.4"

client-to-client

keepalive 10 120

comp-lzo

persist-key

persist-tun

verb 3

配置端口转发

vi /etc/sysctl.conf

将net.ipv4.ip_forward = 0改成net.ipv4.ip_forward = 1，将net.ipv4.tcp_syncookies = 1改为#net.ipv4.tcp_syncookies = 1保存，执行sysctl -p使之生效。 输入

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 1.2.3.4 #1.2.3.4为你的vps IP

/etc/init.d/iptables save #保存iptables设置

/etc/init.d/iptables restart #重启iptables

添加开机启动

sudo vim /etc/rc.local

添加一行

/usr/sbin/openvpn --config /etc/openvpn/server.conf

最后启动openvpn

sudo openvpn --config /etc/openvpn/server.conf

到此服务器端配置完毕

四.windows客户端配置

1.下载安装openvpn

2.在服务器端安装lrzsz

先安装gcc sudo yum install gcc

wget http://ohse.de/uwe/releases/lrzsz-0.12.20.tar.gz

tar zxvf lrzsz-0.12.20.tar.gz

cd lrzsz-0.12.20

./configure --prefix=/usr/local/lrzsz

make

make install

cd /usr/bin

ln -s /usr/local/lrzsz/bin/lrz rz

ln -s /usr/local/lrzsz/bin/lsz sz

这样就能在SecureCRT里面rz,sz

3.下载ca.crt bleedfly.key bleedfly.crt

这三个文件放在openvpn客户端安装路径下得config文件夹中

4.在config下新建一个名字为“bleedfly.ovpn”的文本文件

client

dev tun

proto tcp

remote 1.2.3.4 443 # 1.2.3.4 为EC2 的Public DNS， 不能用内部IP。

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca.crt

cert bleedfly.crt

key bleedfly.key

ns-cert-type server

comp-lzo

verb 3

5.运行 OpenVPN GUI，然后connect。

五.mac下客户端配置

下载tunnelblick这个软件，同windwos一样将3个文件放到配置下，新增bleedfly.ovpn 文件，代码同windows

这辈子除了老家，南京，杭州外，北京是我生活过的第4个城市。在杭州待了将近4年多的时光后，毅然的北上，来到了这个中国的政治中心。曾一度以为这辈子就是定居在了杭州，却总是计划赶不上的变化。相对于杭州的安逸，北京却是略显得匆忙的脚步，一下把自己的节奏提升了不知道多少倍。总的来说如果真的要给北京下一个印象的定义的话，那就真的是三个字：在路上。on the way!以前一直把这作为自己前进的动力，殊不知却是成就了真正的在路上。套用帝都人民的话来说，1个小时能到的地方就是近的，半个小时是幸福的，10分钟是不可能的。几乎是每天都要是花上2个小时的时间在路上。仔细算来，人生就这么的少了1/12感觉。

在路上，但愿真的能在路上。

emacs是个开源的好东西，适用在各个的平台之上，目前稳定的版本是24.1。去官网下载稳定版本的源码，用的国内的北京交通大学的mirror地址http://mirror.bjtu.edu.cn/gnu/emacs/emacs-24.1.tar.gz

mac下有个全屏的patch需要打上，地址在https://gist.github.com/2862477

下面开始进行patch

进入到刚刚下载的emacs-24.1的目录中

patch -b -p0 < emacs-24.1-lion-fullscreen.patch

总共需要修改 lisp/term/ns-win.el

src/nsfns.m

src/neterm.m

然后./configure --with-ns

会报找不到几个包

brew install libjepg

berw install libtiff

直接 ./configure --with-ns

make && make install

mv nextstep/Emacs.app /Application/

windows篇

鉴于绝大多数的普通青年还在用着涂毒一代的windows系统,不免需要花些功夫给大家普及下windows下面的翻墙手法.

ssh法:

这是一个上网翻墙的解决方案, 需要配合windows下firfox,chrome的插件来完成.

首先需要做的是下载一个 ssh 代理软件.

MyEntunnel 3.5.2

解压开是4个文件,直接运行myentunnel.exe

进行如下的设置：

需要用户名密码的fuckgfw/fuckgfw

完成了以上步骤那么你已经离翻越万里长城很近了

接下来就要开始分浏览器作战了，如果你用的是ie，恭喜你前面你白看了，你可以直接跳到下一个vpn篇了

firefox:

1.按住 ctrl+shift+a 打开插件安装页面,搜索autoproxy 安装

安装完后重启firefox

2.按住 ctrl+alt+p 打开配置页面

3.点击Add rule subscription 添加 gfwlist

4.Choose proxy server,选择ssh -D 7070

5.测试，facebook、youtube，若成功，恭喜你，终于完成firefox的自由翻墙了

chrome:

1.到https://chrome.google.com/webstore/detail/caehdcpeofiiigpdhbabniblemipncjj?hl=zh-CN 下载Proxy Switchy! 这个插件安装。如果被墙 可以用我下载的离线版本 Proxy Switchy!_1_6_3 安装后你会看到浏览器chrome的右上角多了一个小地球。

2.右键小地球——选项，进行详细设置

设置代理规则页
A）配置名称： fuckgfw（自己随便起一个）
B）选择“手动配置”
C）SOCKS 代理：127.0.0.1,端口: 7070
D）选中：“SOCKS v5”

3.设置Swich Rules页
A）勾选：Enable Switch Rules
B）勾选：Online Rule List
“规则列表的网站”填入：http://autoproxy-gfwlist.googlecode.com/svn/trunk/gfwlist.txt （被墙网站的总列表）
“刷新时”选择：3 Hours
“代理简介”选择：fuckgfw（与上面的“配置名称”保持一致）
C）勾选：AutoProxy Compatible List
点击“Save”按钮保存，如下图所示

4.关闭Chrome，重新打开。左键点击一下小地球，点选Auto Switch Mode（这使我们访问被墙网站总名单内的网站时他会自动用SSH翻墙浏览）。
5.测试，facebook、youtube，若成功，恭喜你，终于完成chrome下的自由翻墙了。

ssh篇至此结束。下篇预告  关于翻墙之windows之vpn篇，敬请期待。

2011年发生了很多事情，基本上来说已经改变了我的人生，价值观和整体的方向。

每年的年底年初都会去总结下过去的一年，展望下未来的方向，今年也是不免俗的一次。

2011年，做了很多可能会改变一生的决定和被决定。工作上，换了一个部门，从一帮熟悉的人群到达一个不熟悉的群体，整体的框架总算有了个比较好的开始。生活上买了人生的第一座房子，单身了，终于拿到了驾照，学会了自己一个人做很多很多的事情。

2011是转变之年，曾经有一段的时间特别的迷茫，找不到前进的方向，工作感情上的双挫折差点让人崩溃。之后的不断的沉思和不断的长大，让我感觉一瞬间的成长，知道了自己想要生活和努力到达的方向。

2012年是转折之年，希望能够完成化蝶的过程。

1.读透5本书，技术类的3本，非技术类的2本

2.每2周爬一次山，感受一下大自然的清新

3.至少减到120斤

4.在生日的时候给自己买辆车作为自己送自己的礼物

5.每周能够写一篇日记或者技术总结

6.爸爸妈妈们依旧能够健康快乐，给于亲人一定程度上的温暖，经济和感情上

7.去一趟西藏

到了公司又开始了不停的项目啊项目，总是有做不完的项目在我看来。感觉现在淘宝的产品越来越是不专业了，不知道天天到底在干些什么，人也是找不到的。时时变动的需求和那永远切不准的点，不知道是不是我的要求太高了有的时候不免怀疑。和猫猫聊了下投资方面的事情，确实来说猫猫这面接触的比我要多一点，可是大家都是没有比较好的项目想去运作，否定了几个方案之后，看来有些东西还是要好好的用心去思考思考的。

中午的时光总是来的很快，小黑屋已经持续了3年了，感谢兄弟们的陪伴，也许真的有一天我要远去，我会想念你们的。中午的环境配置了许久，突然却是发现以前的一个很小的功能被删除掉了，大家却是还在傻傻的记着数据，人生啊人生。

突然被老大拉过去的谈话，一如从前的哥哥一个人在吧啦吧啦，猛然间的醒悟，以后要好好的学习如何去倾听，而不是一个劲的在表达自己的想法，我发现自己确实是有好多的想法，可是有的时候真的是听不进别人的话，太活在了自己的世界之中，倾听，理解，包容。

夜晚的降临，继续我的《家园》和那甜甜的草原梦，每个人心中都有那么一块纯洁的蔚蓝的天空。

如此好的阳光不是出去的话甚是浪费，随便的去逛了一下，却也是发现温度提升了，没有了前几日的冷涩。风儿拂过的脸庞，人生的一切却是一幕一幕。沏一杯茶，捧一本书，阳光下的中午，品味着别样的人生，这却是杭州没有的风景和氛围。

不知不觉的中午却是过了大半，突然是想起那还是没有完成的周报，突然发现平时的工作却占用的人生的80%的时间，每天忙碌在公司和宿舍之间，一晃便是3年。褪去的是青涩的脸庞，棱角也是没有磨尽。也许真的是要等待到彻底圆滑的那天，才会想起那个满身的刺的自我。

午后的时间总是充充而过，夜晚麻将却是永恒的话题，亲情的回归能给自己带来些许的温暖。

夜已深，孤身入睡。

早上又是从睡梦中惊醒，总觉的自己要抓住一些什么，可是却也永远抓住的却是空气。又去翻起了酒徒的《家园》，架空的那段隋唐历史，无边的草原梦，以及梦想破灭后的淡淡的忧伤。可惜还是太长了，不知道又是何时我才能够完全的看完。最近已经是很少有去看书的冲动，纵然是一些小说也是没有看下去的欲望。难道那个破碎的梦已经再也不能企及。行万里路，读万卷书，谈何容易。

思量着这一生的朝朝暮暮，从何处来又该到何处去。

翻了下闹钟发现已经是9点多了，依旧是翻身了几次，恋恋不舍的爬动了起来。又是迟到的一天啊。慢悠悠的刷牙洗脸，感觉着一阵阵的惬意迎面而来，凉水却是总能清醒你自己的心绪。看着窗外淡淡的天空，慢慢的发现秋意是真的渐浓了，如同这萧索的天空。换上昨天刚买的袜子，便是踏上了上班的征途。路上的这20分钟是发现唯一的和大自然接触的机会，杭州是个绿化做的还是不错的城市，到处的公园和绿化的植被，城市环绕着山岭。很久之前一直想着每天早上去山上走上那么的一圈，一直以来却只是没有实现的想法而已。发现最近思绪飘忽的厉害，慢慢的健忘了起来，不知道是否真的是睡的太晚的缘故。

如同隔世一般的路程，迈进那电梯的一刹那，整个人都职业了起来，回想一下今天需要做的工作。uc，项目，和接下来几个月的工作安排如同浆糊般的涌现在脑中，其实每天早上花上个10几分钟的时间做一下的时间安排会加快整个一天的工作效率。最近老是思考产品相关的东西，发自己的思维还是太发散了，一直找不到真正的切入点。人还是需要被逼出来的。

发现最近的工作效率还是需要提高的，一直以来觉得技术才是根本，可是当你发现有各种的事情将你打断的时候我又在想如何让团队能够更有效率的运作下去。团队的整体意识是门学问，让合适的人去做合适的事情，我一直觉得一个一线的人员做的不好可能自己占有一定的关系，大部分的责任还是没有正确的去引导。如何不亲力亲为，又不脱产。

分离了部分的任务，由于封网，相对来说大家手上的火还不算多。时间如同流水般的流逝，午饭已然来临。小黑屋已经在一起点饭快3年了，发现一个饭桌能持续这么久是原因的，个人感觉主要原因是我们大家都是太懒了，一群懒人在一起才是能够长久。

发现现在吃饭的话题基本上离不开炮轰party和公司里面比较变态的一些事情，其实茫茫人海大家能够聚在一起是多么的不容易，也许真的的要等到离去的那天才是想起今天的朝朝暮暮。

不知不觉的2011已经过了一大半，今年确实是人生的大转折，工作，爱情都发生的重大的改变。在不是本命年的岁月中我没有想到会有这么难，但是奉行我的一贯原则，无论多么艰难的道路也要一路向前永不回头，对错没有谁来评。

一直以来都想好好的出去散散心，看来护照得抓紧办了。

基于archlinux，可以节省很多不必要的编译，pacman是我用过的最好的包管理安装工具没有之一。相对于apt-get的瞎装文件，yum的不知所措，pacman算是比较轻量级别的。

第一步是装了nginx

pacman -S nginx

pacman -S php php-fpm mysql

sudo vim /etc/nginx/conf/nginx.conf

location ~ \.php$ {
            root           /home/admin/www;
            fastcgi_pass   unix:/var/run/php-fpm/php-fpm.sock;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }

sudo vim /etc/php/php.ini

mysql -u root -p

mysql> CREATE DATABASE blog;
Query OK, 1 row affected (0.00 sec)
mysql> GRANT ALL PRIVILEGES ON blog.* TO "blog"@"localhost"
    -> IDENTIFIED BY "362323";
Query OK, 0 rows affected (0.00 sec)
mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.01 sec)

mv /home/admin/www/wp-config-sample.php wp-config.php

/** The name of the database for WordPress */
define('DB_NAME', 'blog');

/** MySQL database username */
define(‘DB_USER’, ‘blog’);

/** MySQL database password */
define(‘DB_PASSWORD’, ‘362323’);

/** MySQL hostname */
define(‘DB_HOST’, ‘localhost’);
第六步打开php服务，nginx服务

sudo rc.d start nginx
sudo rc.d start php-fpm

继续闲逛，继续想象，放飞想象的翅膀，在军宇宙中遨游，然而现实的景象总有一些让我失望，不过仅此而已。

大街上已经有了一些子的热量，空气也没有原来那么的有寒冷的味道，但冬天的风，不同于春风的温柔，夏风的凉意，秋风的萧索，给人一种特别的享受。我喜欢被冰冻的寒冷，被冰冻的感觉，我喜欢冬风，它能刺激我的精神，让我看得更远，让我想得更周到。冷，算不了什么的了，只要心中有那么一份慰藉，冷风如刀，但是更坚强我的意志。

冷风吹打着早已没有知觉的脸庞，呼出一些带着水珠的气体，走在大街，路灯早已亮了起来，汽车的喇叭声在耳边回荡,犹如是来自地狱的音乐，冷酷，刺耳。在一片朦胧的意境中，对面马驶来一辆轿车，飞驰而过，像黑夜中的一流星划过长空留下美丽的弧一样的给我以无限的遐想。空中弥漫着一种夜的滋味，给人一种摸不透的感觉，宛如那种初尝鲜果的意境，回味无穷。两排的房屋乱七八糟的树在街旁，在灯光的交映下，像是魔鬼的脸蛋，可怕，无情。总觉得夜是无尽的，身旁有着无数的目光注视看我的行动一般，心中总是有一些不安。风很冷，但是它让我更清醒，它让我摆脱了一种飘飘然的态度，冷月，冷风，冷街，心更冷。

像幽灵般的徘徊在一片黑夜之中，企图寻找着光明，除了路灯那些不争气的朦胧的灯光之外，便再也没些什么的了，好像离大自然很远，突然有一种想拥抱大海的意念，想呼吸一下森林的气息，聆听一下鸟儿的叫声，观赏一下花儿的绽放，享受一下阳光的抚摸…… 但是一切的一切，好像又离我太远太远了，比星空还要神秘。

悠然，回荡在我心中的是心跳的声响，我看到的是人造景物。回归，到我来的地方去吧!