安装 Certbot

Certbot 是一个非常简单方便的工具，它可以帮助我们生成 SSL 证书，自动更新 SSL 证书，并且将证书配置到 Web 服务上。

可以运行以下命令，从 EPEL 仓库中安装 Certbot：

sudo yum install certbot 1 sudo yum install certbot 生成 Dh (Diffie-Hellman) 组

Diffie–Hellman 密匙交换是一种可以在不安全的通信信道上安全交换密钥的方法。

现在运行以下命令，可以来生成一个新的 2048 位的 DH 参数：

openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048 1 openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048 2048 位，生成时间大概 3-5 分钟左右。当然，如果您愿意也可以将大小改为 4096 位，但是这样的话，可能生成的时间至少需要花费 30 分钟，此操作具体时长取决于系统熵。

生成 SSL 证书

certbot certonly --manual

--preferred-challenges=dns --email marcin@hotmail.com --server https://acme-v02.api.letsencrypt.org/directory --agree-tos --manual-public-ip-logging-ok -d "*.domain.com"

1 2 3 4 5 6 7 certbot certonly --manual

--preferred-challenges=dns --email marcin@hotmail.com --server https://acme-v02.api.letsencrypt.org/directory --agree-tos --manual-public-ip-logging-ok -d "*.domain.com"

例: certbot certonly --manual

--preferred-challenges=dns --email jerrywang@pixelshift.ai --server https://acme-v02.api.letsencrypt.org/directory --agree-tos --manual-public-ip-logging-ok -d "*.local.aniplay.co"

1 2 3 4 5 6 7 8 例: certbot certonly --manual

--preferred-challenges=dns --email jerrywang@pixelshift.ai --server https://acme-v02.api.letsencrypt.org/directory --agree-tos --manual-public-ip-logging-ok -d "*.local.aniplay.co"

回车之后会问你是否支持并且加入到开源贡献当中去

并且会让你去域名管理处添加一条txt解析记录

_acme-challenge.play.co => txt记录至 qs4-5l-ssdfgRZ3sdfgsdfgM7YfgfghfghsdfghzLWT8n-s 1 _acme-challenge.play.co => txt记录至 qs4-5l-ssdfgRZ3sdfgsdfgM7YfgfghfghsdfghzLWT8n-s Please deploy a DNS TXT record under the name _acme-challenge.local.aniplay.co with the following value:

qs4-5l-ssdfgRZ3sdfgsdfgM7YfgfghfghsdfghzLWT8n-s 1 2 3 4 Please deploy a DNS TXT record under the name _acme-challenge.local.aniplay.co with the following value:

qs4-5l-ssdfgRZ3sdfgsdfgM7YfgfghfghsdfghzLWT8n-s txt记录添加到位后，按Enter继续，您将在下面显示所需的输出。

Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator manual, Installer None Obtaining a new certificate Performing the following challenges: dns-01 challenge for domain.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please deploy a DNS TXT record under the name _acme-challenge.domain.com with the following value: SiPbTUGdqp37WnMNnG17N4qoZEVIiuO_MivrrhYmW-Y Before continuing, verify the record is deployed. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Press Enter to Continue Waiting for verification... Cleaning up challenges IMPORTANT NOTES:

• Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/domain.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/domain.com/privkey.pem Your cert will expire on 2020-09-06. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew all of your certificates, run "certbot renew"

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator manual, Installer None Obtaining a new certificate Performing the following challenges: dns-01 challenge for domain.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please deploy a DNS TXT record under the name _acme-challenge.domain.com with the following value: SiPbTUGdqp37WnMNnG17N4qoZEVIiuO_MivrrhYmW-Y Before continuing, verify the record is deployed. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Press Enter to Continue Waiting for verification... Cleaning up challenges IMPORTANT NOTES:

• Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/domain.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/domain.com/privkey.pem Your cert will expire on 2020-09-06. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew all of your certificates, run "certbot renew"

证书生成完毕后，你会得到4个文件

cd /etc/letsencrypt/live/domain.com/ ls

cert.pem chain.pem fullchain.pem privkey.pem 1 2 3 4 cd /etc/letsencrypt/live/domain.com/ ls

cert.pem chain.pem fullchain.pem privkey.pem privkey.pem #证书的私钥。 fullchain.pem #所有证书，包括服务器证书（又名叶子证书或最终实体证书）。服务器证书是此文件中的第一个证书，其后是任何中间证书。 cert.pem,chain.pem #本身包含服务器证书，并chain.pem包含Web浏览器为了验证服务器证书将需要的其他中间证书。如果你提供一个这样的文件到您的Web服务器，你必须提供他们两个，或有些浏览器会显示"此连接不受信任"的错误为您的网站 1 2 3 privkey.pem #证书的私钥。 fullchain.pem #所有证书，包括服务器证书（又名叶子证书或最终实体证书）。服务器证书是此文件中的第一个证书，其后是任何中间证书。 cert.pem,chain.pem #本身包含服务器证书，并chain.pem包含Web浏览器为了验证服务器证书将需要的其他中间证书。如果你提供一个这样的文件到您的Web服务器，你必须提供他们两个，或有些浏览器会显示"此连接不受信任"的错误为您的网站 验证由Certbot生成的SSL证书的有效性

为此，您可以运行以下命令

certbot certificates 1 certbot certificates Found the following certs:

Certificate Name: domain.com

Serial Number: 4c006834c40af115ed6336331bc93034c97 Domains: *.domain.com Expiry Date: 2020-09-06 07:51:47+00:00 (VALID: 89 days) Certificate Path: /etc/letsencrypt/live/domain.com/fullchain.pem Private Key Path: /etc/letsencrypt/live/domain.com/privkey.pem

Certificate Name: domain.io

Serial Number: 318d565040c512614e31c77e938f024d256 Domains: *.domain.io Expiry Date: 2020-09-06 06:28:59+00:00 (VALID: 89 days) Certificate Path: /etc/letsencrypt/live/domain.io/fullchain.pem Private Key Path: /etc/letsencrypt/live/domain.io/privkey.pem

Certificate Name: domain.net

Serial Number: 31a5f3ecf68387f2a023758f2a7cac58b93 Domains: *.domain.net Expiry Date: 2020-09-06 07:47:34+00:00 (VALID: 89 days) Certificate Path: /etc/letsencrypt/live/domain.net/fullchain.pem Private Key Path: /etc/letsencrypt/live/domain.net/privkey.pem

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 Found the following certs:

Certificate Name: domain.com

Serial Number: 4c006834c40af115ed6336331bc93034c97 Domains: *.domain.com Expiry Date: 2020-09-06 07:51:47+00:00 (VALID: 89 days) Certificate Path: /etc/letsencrypt/live/domain.com/fullchain.pem Private Key Path: /etc/letsencrypt/live/domain.com/privkey.pem

Certificate Name: domain.io

Serial Number: 318d565040c512614e31c77e938f024d256 Domains: *.domain.io Expiry Date: 2020-09-06 06:28:59+00:00 (VALID: 89 days) Certificate Path: /etc/letsencrypt/live/domain.io/fullchain.pem Private Key Path: /etc/letsencrypt/live/domain.io/privkey.pem

Certificate Name: domain.net

Serial Number: 31a5f3ecf68387f2a023758f2a7cac58b93 Domains: *.domain.net Expiry Date: 2020-09-06 07:47:34+00:00 (VALID: 89 days) Certificate Path: /etc/letsencrypt/live/domain.net/fullchain.pem Private Key Path: /etc/letsencrypt/live/domain.net/privkey.pem

找到以下证书：

证书名称：domain.com

序列号：4c006834c40af115ed6336331bc93034c97 域：* .domain.com 到期日期：2020-09-06 07：51：47 + 00：00（有效期：89天） 证书路径：/ etc /letsencrypt/live/domain.com/fullchain.pem 私钥路径：/etc/letsencrypt/live/domain.com/privkey.pem

证书名称：domain.io

序列号：318d565040c512614e31c77e938f024d256 域：* .domain.io 到期日期： 2020-09-06 06：28：59 + 00：00（ 有效期：89天）证书路径：/etc/letsencrypt/live/domain.io/fullchain.pem 私钥路径：/ etc / letsencrypt / live / domain。 io / privkey.pem

证书名称：domain.net

序列号：31a5f3ecf68387f2a023758f2a7cac58b93 域：* .domain.net 到期日期：2020-09-06 07：47：34 + 00：00（有效期：89天） 证书路径：/etc/letsencrypt/live/domain.net/fullchain。 pem 私钥路径：/etc/letsencrypt/live/domain.net/privkey.pem

找到以下证书：

证书名称：domain.com

序列号：4c006834c40af115ed6336331bc93034c97 域：* .domain.com 到期日期：2020-09-06 07：51：47 + 00：00（有效期：89天） 证书路径：/ etc /letsencrypt/live/domain.com/fullchain.pem 私钥路径：/etc/letsencrypt/live/domain.com/privkey.pem

证书名称：domain.io

序列号：318d565040c512614e31c77e938f024d256 域：* .domain.io 到期日期： 2020-09-06 06：28：59 + 00：00（ 有效期：89天）证书路径：/etc/letsencrypt/live/domain.io/fullchain.pem 私钥路径：/ etc / letsencrypt / live / domain。 io / privkey.pem

证书名称：domain.net

序列号：31a5f3ecf68387f2a023758f2a7cac58b93 域：* .domain.net 到期日期：2020-09-06 07：47：34 + 00：00（有效期：89天） 证书路径：/etc/letsencrypt/live/domain.net/fullchain。 pem 私钥路径：/etc/letsencrypt/live/domain.net/privkey.pem

请注意，在上面的输出中，我为三个不同的域提供了三个通配符SSL证书。

将证书部署至nginx请看：https://zhuanlan.zhihu.com/p/57155589

重要说明，每个证书的有效期为90天，因此建议根据文档每60天更新一次。

续订：

从0.10.0版开始，Certbot支持一项操作，以检查所有已安装的证书是否即将到期，并尝试执行以下操作：renew更新 他们。最简单的形式就是在命令行直接运行：

certbot renew 1 certbot renew

更新相关请看 ：https://certbot.eff.org/docs/using.html?highlight=renew#renewing-certificates

Origin checking failed - https://xxxx.com does …

在 Django 中，您可以配置跨站点请求伪造（CSRF）防护来解决此问题。

您可以打开 Django 的 settings.py 文件，并配置 CSRF_TRUSTED_ORIGINS 设置，将您的网站域名添加到信任列表中。

建立一个用户会写入以下6个文件当中，同样你在6个文件里写入相应信息，也就等于添加了用户，删除这6个文件中的信息，也就等于删除了用户

/etc/passwd /etc/shadow /etc/group /etc/gshadow /home/[用户文件夹] /var/spool/mail/[用户邮箱]

添加用户

useradd -g sftpgroup -d /home/shooter -s /sbin/nologin shooter

-g 指定(用户组)初始组 -G 指定(附加组) -d 指定家目录 -M 不建立家目录 -s 指定shell权限 usermod 更改用户 usermod -s /sbin/nologin shooter

注意：一般不建议建立用户加参数，就用默认的useradd [用户名] 这样挺好

useradd -g sftpgroup -d /home/shooter -s /sbin/nologin shooter

-g 指定(用户组)初始组 -G 指定(附加组) -d 指定家目录 -M 不建立家目录 -s 指定shell权限 usermod 更改用户 usermod -s /sbin/nologin shooter

注意：一般不建议建立用户加参数，就用默认的useradd [用户名] 这样挺好 [useradd系统命令默认生效文件解析]

注意:以下2个文件不建议修改，但是你要知道他们对应的位置与原理， #当然你要修改默认一些属性,则需要修改。

[/etc/default/useradd]：对应/etc/passwd用户文件里的各项默认初始值 也不全是大部分是

GROUP=100 #这个目前没有用到目前都采用的私有用户机制 HOME=/home #用户家目录的默认位置 INACTIVE=-1#密码过期后的宽限天数 EXPIRE= #有效期 时间戳 shadow 第八个字段 SHELL=/bin/bash # 默认登录shell SKEL=/etc/skel #模板文件位置 CREATE_MAIL_SPOOL=yes #给你的每个用户都指定邮箱

[/etc/login.dfs] : 对应/etc/shadow密码文件里的各项默认初始值 MAIL_DIR /var/spool/mail #邮箱位置 PASS_MAX_DAYS 99999 #密码的有效期 PASS_MIN_DAYS 0 #两次密码的修改间隔时间 PASS_MIN_LEN 5 #密码的最小长度(这玩意已经失效了) PASS_WARN_AGE 7 #密码到期前的开始提示天数

其他的选项都没什么必要改

注意:以下2个文件不建议修改，但是你要知道他们对应的位置与原理， #当然你要修改默认一些属性,则需要修改。

[/etc/default/useradd]：对应/etc/passwd用户文件里的各项默认初始值 也不全是大部分是

GROUP=100 #这个目前没有用到目前都采用的私有用户机制 HOME=/home #用户家目录的默认位置 INACTIVE=-1#密码过期后的宽限天数 EXPIRE= #有效期 时间戳 shadow 第八个字段 SHELL=/bin/bash # 默认登录shell SKEL=/etc/skel #模板文件位置 CREATE_MAIL_SPOOL=yes #给你的每个用户都指定邮箱

[/etc/login.dfs] : 对应/etc/shadow密码文件里的各项默认初始值 MAIL_DIR /var/spool/mail #邮箱位置 PASS_MAX_DAYS 99999 #密码的有效期 PASS_MIN_DAYS 0 #两次密码的修改间隔时间 PASS_MIN_LEN 5 #密码的最小长度(这玩意已经失效了) PASS_WARN_AGE 7 #密码到期前的开始提示天数

其他的选项都没什么必要改

[删除用户]

userdel -r [用户名]

-r 删用户并且删除家目录

1 2 userdel -r [用户名]

-r 删用户并且删除家目录

[设置密码]

#设置密码的三种办法 1.root更改密码： passwd root 2.普通用户更改自己密码 passwd 直接回车 然后输入你的当前密码，要设置的新密码 ，你的新密码必须符合密码原则，否则不生效 3.echo "123456" | --stdin [用户名] #这样批量添加用户很好用 1 2 3 4 #设置密码的三种办法 1.root更改密码： passwd root 2.普通用户更改自己密码 passwd 直接回车 然后输入你的当前密码，要设置的新密码 ，你的新密码必须符合密码原则，否则不生效 3.echo "123456" | --stdin [用户名] #这样批量添加用户很好用 [锁定用户]

#实际就是在shadow文件里在你要锁定的用户第二项加入了感叹号 passwd -l [用户名] #加锁 1 2 #实际就是在shadow文件里在你要锁定的用户第二项加入了感叹号 passwd -l [用户名] #加锁 [解锁用户]

passwd -u [用户名] #解锁 1 passwd -u [用户名] #解锁 [用户组管理]

[添加组]

groupadd [组名] [删除组] groupdel [组名] [加入组] gpasswd -a [用户名] [用户组] #把用户加入用户组 [清出加入组] gppaswd -d [用户名] [用户组] #把用户从用户组中删除

[查询用户相关信息] id [用户名]

[添加组]

groupadd [组名] [删除组] groupdel [组名] [加入组] gpasswd -a [用户名] [用户组] #把用户加入用户组 [清出加入组] gppaswd -d [用户名] [用户组] #把用户从用户组中删除

[查询用户相关信息] id [用户名]

linux /etc/init.d和/etc/rc/init.d联系，运行级别，/etc/rc.d/init.d执行流程

/etc/init.d是/etc/rc/init.d软链接文件

一、Linux的引导过程

系统启动之后，在进入init.d之前，我们先来看看系统都做了什么工作。系统加电之后，首先进行的硬件自检，然后是bootload对系统的初始化，加载内核。

内核被加载到内存之后，就开始执行了。一旦内核启动运行，对硬件的检测就会决定需要对哪些设备驱动进行初始化。

从这开始，内核就能够挂装根文件系统（这个过程类似于Windows识别并存取C盘的过程）。内核挂装了根文件系统，并已初始化所有的设备驱动程序和数据结构等之后，就通过启动一个叫init的用户级程序，完成引导进程。

系统启动之后，在进入init.d之前，我们先来看看系统都做了什么工作。系统加电之后，首先进行的硬件自检，然后是bootload对系统的初始化，加载内核。

内核被加载到内存之后，就开始执行了。一旦内核启动运行，对硬件的检测就会决定需要对哪些设备驱动进行初始化。

从这开始，内核就能够挂装根文件系统（这个过程类似于Windows识别并存取C盘的过程）。内核挂装了根文件系统，并已初始化所有的设备驱动程序和数据结构等之后，就通过启动一个叫init的用户级程序，完成引导进程。 二、 运行级别(run level)

Init进程是系统启动之后的第一个用户进程，所以它的pid(进程编号)始终为1。init进程上来首先做的事是去读取/etc/目录下inittab文件中initdefault id值，这个值称为运行级别(run-level)。它决定了系统启动之后运行于什么级别。运行级别决定了系统启动的绝大部分行为和目的。这个级别从0到6 ，具有不同的功能。不同的运行级定义如下： 　　# 0 - 停机（千万别把initdefault设置为0，否则系统永远无法启动） 　　# 1 - 单用户模式 　　# 2 - 多用户，没有 NFS 　　# 3 - 完全多用户模式(标准的运行级) 　　# 4 – 系统保留的 　　# 5 - X11 （x window) 　　# 6 - 重新启动 （千万不要把initdefault 设置为6，否则将一直在重启 ）

Init进程是系统启动之后的第一个用户进程，所以它的pid(进程编号)始终为1。init进程上来首先做的事是去读取/etc/目录下inittab文件中initdefault id值，这个值称为运行级别(run-level)。它决定了系统启动之后运行于什么级别。运行级别决定了系统启动的绝大部分行为和目的。这个级别从0到6 ，具有不同的功能。不同的运行级定义如下： 　　# 0 - 停机（千万别把initdefault设置为0，否则系统永远无法启动） 　　# 1 - 单用户模式 　　# 2 - 多用户，没有 NFS 　　# 3 - 完全多用户模式(标准的运行级) 　　# 4 – 系统保留的 　　# 5 - X11 （x window) 　　# 6 - 重新启动 （千万不要把initdefault 设置为6，否则将一直在重启 ） 三、 /etc/rc.d/与/etc/rc.d/init.d的关系

linux 系统启动系统服务 对应 级别分为以下七种：

rc0： 停机（不能使用） rc1： 单用户模式 rc2： 多用户模式，但是没有NFS rc3： 完全多用户模式 (常用常用常用) rc4： 没有使用，系统预留 rc5： 图形界面模式 rc6： 重启模式（不能使用） 写到这里，应该差不多要进入init.d了，可是我觉得单写/etc/rc.d/init.d的话不一定能说得清楚明白，就拿它跟/etc/rc.d这个它上一级的目录一起来讨论，可能比较合适一些，因为他们之间有着千丝万缕的关系。

在这里先解释一下init.d里面放的都是什么东西。这个目录存放的是一些脚本，一般是linux以rpm包安装时设定的一些服务的启动脚本。系统在安装时装了好多rpm包，这里面就有很多对应的脚本。执行这些脚本可以用来启动，停止，重启这些服务。 前面说到，/etc/rc.d/init.d这个目录下的脚本就类似与windows中的注册表，在系统启动的时候执行。程序运行到这里(init进程读取了运行级别)，相信从命名的角度大家也能猜到该运行/etc/rc.d/init.d里面的脚本了，不然它为什么也叫init(.d)呢是吧。没错，是该运行init.d里的脚本了，但是并不是直接运行，而是有选择的因为系统并不需要启动所有的服务。 那么，系统是如何选择哪些需要启动哪些不要呢？这时刚才说的运行级别就起作用了。在决定了系统启动的run level之后，/etc/rc.d/rc这个脚本先执行。在RH9和FC7的源码中它都是一上来就check_runlevel()（虽然实现的代码不一样，也大同小异），知道了运行级别之后，对于每一个运行级别，在rc.d下都有一个子目录分别是rc0.d，rc1.d ….. rc6.d。每个目录下都是到init.d目录的一部分脚本一些链接。每个级别要执行哪些服务就在相对应的目录下，比如级别5要启动的服务就都放在rc5.d下，但是放在这个rc5.d下的都是一些链接文件，链接到init.d中相对应的文件，真正干活到init.d里的脚本。

1 2 3 4 写到这里，应该差不多要进入init.d了，可是我觉得单写/etc/rc.d/init.d的话不一定能说得清楚明白，就拿它跟/etc/rc.d这个它上一级的目录一起来讨论，可能比较合适一些，因为他们之间有着千丝万缕的关系。

在这里先解释一下init.d里面放的都是什么东西。这个目录存放的是一些脚本，一般是linux以rpm包安装时设定的一些服务的启动脚本。系统在安装时装了好多rpm包，这里面就有很多对应的脚本。执行这些脚本可以用来启动，停止，重启这些服务。 前面说到，/etc/rc.d/init.d这个目录下的脚本就类似与windows中的注册表，在系统启动的时候执行。程序运行到这里(init进程读取了运行级别)，相信从命名的角度大家也能猜到该运行/etc/rc.d/init.d里面的脚本了，不然它为什么也叫init(.d)呢是吧。没错，是该运行init.d里的脚本了，但是并不是直接运行，而是有选择的因为系统并不需要启动所有的服务。 那么，系统是如何选择哪些需要启动哪些不要呢？这时刚才说的运行级别就起作用了。在决定了系统启动的run level之后，/etc/rc.d/rc这个脚本先执行。在RH9和FC7的源码中它都是一上来就check_runlevel()（虽然实现的代码不一样，也大同小异），知道了运行级别之后，对于每一个运行级别，在rc.d下都有一个子目录分别是rc0.d，rc1.d ….. rc6.d。每个目录下都是到init.d目录的一部分脚本一些链接。每个级别要执行哪些服务就在相对应的目录下，比如级别5要启动的服务就都放在rc5.d下，但是放在这个rc5.d下的都是一些链接文件，链接到init.d中相对应的文件，真正干活到init.d里的脚本。

到这里，估计大家可能都比较清楚了，我开始也以为是这样的。可是后来我仔细看过和比较这些链接文件和init.d里真正被执行的脚本的文件名之后，一直有几个问题没弄明白。借着写这个文章的机会，我做了一些功课，总算是大概解开了那些疑惑。

1、这些链接文件前面为什么会带一个Kxx或者Sxx呢？ 是这样的，带K的表示停止(Kill)一个服务，S表示开启(Start)的意思 2、K和S后面带的数字呢？干什么用的 这个我开始的时候还以为是排列起来好看或者数数用呢。后来发现不是的。它的作用是用来排序，就是决定这些脚本执行的顺序，数值小的先执行，数值大的后执行。很多时候这些执行顺序是很重要的，比如要启动Apache服务，就必须先配置网络接口，不然一个没有IP的机子来启动http服务那岂不是很搞笑。。。 3、无意中我发现同一个服务带S的和带K的链接到init.d之后是同一个脚本。我就纳闷了，为什么会是执行同一个脚本呢？ 这个时候真是S和K的妙用了，原来S和K并不止是用来看起来分的清楚而已。S给和K还分别给init.d下面的脚本传递了start和stop的参数。哦，是这样的(焕然大悟的样子,呵呵)！这时我才想起来原来曾经无数用过的

/etc/rc.d/init.d/network restart命令。 原来传S时相当于执行了/etc/rc.d/init.d/xxx start这条命令， 当然K就相当于/etc/rc.d/init.d/xxx stop了

1 2 3 4 5 6 7 8 9 10 11 到这里，估计大家可能都比较清楚了，我开始也以为是这样的。可是后来我仔细看过和比较这些链接文件和init.d里真正被执行的脚本的文件名之后，一直有几个问题没弄明白。借着写这个文章的机会，我做了一些功课，总算是大概解开了那些疑惑。

1、这些链接文件前面为什么会带一个Kxx或者Sxx呢？ 是这样的，带K的表示停止(Kill)一个服务，S表示开启(Start)的意思 2、K和S后面带的数字呢？干什么用的 这个我开始的时候还以为是排列起来好看或者数数用呢。后来发现不是的。它的作用是用来排序，就是决定这些脚本执行的顺序，数值小的先执行，数值大的后执行。很多时候这些执行顺序是很重要的，比如要启动Apache服务，就必须先配置网络接口，不然一个没有IP的机子来启动http服务那岂不是很搞笑。。。 3、无意中我发现同一个服务带S的和带K的链接到init.d之后是同一个脚本。我就纳闷了，为什么会是执行同一个脚本呢？ 这个时候真是S和K的妙用了，原来S和K并不止是用来看起来分的清楚而已。S给和K还分别给init.d下面的脚本传递了start和stop的参数。哦，是这样的(焕然大悟的样子,呵呵)！这时我才想起来原来曾经无数用过的

/etc/rc.d/init.d/network restart命令。 原来传S时相当于执行了/etc/rc.d/init.d/xxx start这条命令， 当然K就相当于/etc/rc.d/init.d/xxx stop了

此处列出一些互联网上他人阅读过的书。

这些书在适当的时候，我会考虑阅读。

1、《莫言文集》 这本文集收了从《透明的红萝卜》（1985）到《蛙》（2009）的长篇，还包括30多篇短篇。此前不曾读过莫言的小说，故找来读。读了却不喜欢他讲故事的方式、不喜欢那些人物和语言。完整看完的只有《蛙》，其它像《檀香刑》《丰乳肥臀》《红高粱家族》，只是跳翻，没有好印象。几年前，读过他的《我的高密》，读他成长的故乡往事，似乎更可读些。 2、瓦尔·赫拉利 《人类简史》《未来简史》 前一本出版后已风靡两年多，今年姊妹篇再领风骚，自然不能不读。第一本开篇即带读者走进一个多人种并存的历史，我们是Homo sapiens（人属智人种），类比狮子是Panthera leo（豹属狮种）。几十万年前，智人只是人类的一支，而现在，其他人种都被智人种直接或间接地灭绝（或同化）了！智人胜在想象的能力，历经认知革命、农业革命、科学革命，终于成为神一般的存在，而未来的关于存亡的议题也日渐浮现。读的过程，每每感到自身的渺小，找到一种维度反观自己生存的意义。 3、 贾雷德·戴蒙德 《枪炮钢铁与细菌 ：人类社会的命运》 承《人类简史》，读了另一本奇书。人类史的种种隐秘与巧合，读时每每脑洞大开，有大呼过瘾之感。 4、 李中莹《爱上双人舞：如何拥有和谐的恋爱、婚姻生活》、 约翰·戈特曼 / 娜恩·西尔弗 《爱的博弈》 有个作家说：“婚姻不能真正消灭孤独，但它并非没有用处——它可以用烦恼来代替孤独。”第一本书的作者说：“成功的婚姻，就像是配合默契的双人舞。” 书中提到了婚姻的五个致命伤、提出了夫妻相处的几种机制，也强调了自我价值、平等权利等等。婚姻，不是一件无师自通的事情。第二本书的作者是心理治疗师，讲的内容具有实践价值，全书核心两字是——信任，其它关键词还有：欺骗出轨、爱情修复、滑动门时刻、消极诠释、情绪协调、零和婚姻…作者对爱情的定义是：双方都有意培养和鼓励珍惜彼此，认为对方独一无二、不可替代的思想和行为的状态。 5、大前研一《专业主义》 在得到上听到某期节目推荐此书，提到“U盘化生存”，故找来看（最后似乎没看到相关论述）。书中讲专家需具备的几种能力： 先见能力、构思能力、讨论的能力 。有趣的是专家的词源“profess”指的是“向上帝发誓，以此为职业”，听起来指的是“不忘初心”的匠人。但作者明显讲的只是“企业家”。 6、 马尔科姆·格拉德威尔 《异类：不一样的成功启示录》 “异类”是一个区分烂俗成功学的概念，作者取的是这层含义：一个在价值上能与其他样本显著区别开的统计观察值。这意味着作者站在统计学、群体性上去研究成功人士。作者证明的是：“异类”的决定因素并不是个人奋斗，反而是某些隐蔽的先天优势、文化背景、历史机遇。对我等普通人来说，这结论太现实、太伤人了，我也想成为一个 Outlier 啊！ 7、 菲利普·津巴多/约翰·博伊德 《津巴多时间心理学》 我们常挂在嘴上的三观是“世界观、人生观、价值观”，而作者想引起我们思考的是他认为更重要的“时间观”。此“时间观”不是说一个人守时或珍惜时间，而是说一个人对于时间的整体态度。对待过去、现在和未来的积极或消极态度，形成了人类的六种时间人格。认清时间的悖论、认清自己所属的“时区”，是我们生活得以有秩序、有意义的关键。其中一章讲时间观之于爱情，男人更倾向于享乐主义的现在时间观念，而女人更倾向于未来时间观念。一个结论：很多人离婚时不该写性格不合，而应该写时间观不合。 8、吕世浩《大秦三部曲》 因看电视剧《大秦帝国之崛起》而对先秦史感兴趣。电视剧是根据《大秦帝国》拍摄的，只因有六部，怕读来耗时，最后找来这本做替代。三部曲包含： 《秦始皇: 诈与力的极致》、《帝国崛起 : 王道、霸道与强道的取舍》、《敌我之间 : 成在对手,败在队友》 。“越艰困越奋斗，越顺利越荒唐。这样的规律几乎贯穿于整个秦人历史的始终，就像是对他们的诅咒。”“多难兴邦，骄奢失国，正是秦国历史最好的写照。” 9、《优质学习套装》、采铜《 深度学习的艺术: 知乎采铜自选集 》、布朗《学会提问》 套装含《学习之道》、《刻意学习》、《练习的心态》、《如何高效学习》、《行动学习的本质》、《行动学习催化秘籍》。这些都是很经典（常见推荐）的书目，但怀着若即若离的心态看读，我很快就像到景点上留下“到此一游”的游客，最后两手空空而回… 10、 莫提默·J. 艾德勒 / 查尔斯·范多伦《如何阅读一本书》 一本经典的畅销书，书中提出阅读的四种层次：基础阅读、检视阅读、分析阅读、主题阅读。我现在读书基本出于兴趣或便利，而不是问题导向，所以浅层次的阅读方式倒是用的多，包括读这本… 11、 钟云霄 《混沌与分形浅谈》 书中提到混沌的重要性：混沌被认为是20世纪物理学的第三次革命，另外两次是相对论与量子力学。“混沌就是系统的无规行为中的规律性。”这很费解。书中出现的数学分析一点都不友好。这个理论其实是推翻了确定性的物理观：即使给足了初始条件，你也无法确定长时间运转后的结果。 12、 张鸣《无所畏与无所谓》 历史随笔、清末民国的故事、国民性话题、杂感。闲暇读读就好。作者随口说孔融仗着圣人之后，说了不忠不孝的话而被曹操诛杀。但查阅《后汉书》《三国志》，都明明白白写着这是曹操命人栽赃的，可见此书太过于“无所畏”了… 13、 丹尼尔·卡尼曼《思考，快与慢》 曾想仔细精读，中途发觉章节内容太多，几度欲弃。不过此书值得重读。人每时每刻接受信息并做出应对，然而对于自己做出判断与决策的基础原理恐怕知之不多。作者提出双系统来解释人类大脑的运转，系统1 主要指无意识的运作，系统2主要指受理性控制的运作。第一部分的每章都很精彩，从不同面向来说明这两个系统。得到的启示是：审慎地对待自己的“不假思索”、第一反应、思维惯性，并将优秀的系统2思维固化进系统1快速使用… 14、黄荣华《人本教练模式》 第一章关于“人”字的起源与演进特别有趣，由“人”到“比”、“从”、“北”、“化”，妙趣良多。 15、唐翼明《中华的另一种可能：魏晋风流》、吴松弟《中国古代都城》、赵荣《中国古代地理学》 魏晋时代是继春秋百家争鸣之后的学术、思想高峰期，第一本书讲了这段时期的名士故事、思想潮流、士族阶级等等。后面两本都来自商务印书馆二十年前出的一套文化史丛书，两书的作者都是高校教授，内容都言之有物，而且并不高深，可一读。 16、 埃雷兹·艾登 / 让-巴蒂斯特·米歇尔 《可视化未来：数据透视下的人文大趋势》 早前在诚品书店看到这本书，当时被吸引就看了四分之一，后来偶然在论坛淘到电子书，大呼有缘！此书将谷歌图书500多万本电子书作为大数据，用“ n元词组词频查看器 ”做词频分析，发现了很多有趣现象和结论。强烈推荐。 17、 查尔斯·韦兰 《赤裸裸的统计学》 、 乔丹•艾伦伯格《魔鬼数学：大数据时代，数学思维的力量》 “ 统计学就像是一种高智商武器：正确地使用它能够帮助我们，但错误地使用它也会产生灾难性的后果。本书不会将你变成一个统计学专家，但会让你对这个领域保持谨慎和尊重，不至于酿成大祸。 ”第二本除了统计学，还有几种重要的数学思维，启发很大。 18、王健《还原真实的美联储》 “ 本书不仅对美联储的历史背景、政策目标、组织架构和运行机制作了客观明确的描述，而且对国内读者特别关心的有关美联储的各个问题进行剖析，提出了独到的见解；在澄清若干对美联储的常见误解之后，我们可以进一步了解美联储在全球经济和金融市场上的作用及其行事逻辑，从而进一步增强对全球市场的预见能力！ ” 19、《在火星上退休： 伊隆•马斯克传》 阅读过程挺激动人心，但内容有几次反复、前后不一致。开始以为是电子书制作问题，后来看书评，得知这竟然是一本拼凑的伪作？！ 20、中国国家博物馆《微博物》系列刊物 这是国博在2014年出的电子刊物，多看阅读上有六期。本想看看文物知识，附庸风雅，却有意外之喜：这刊物有更高追求，每期都有特定主题，制作精美，涉猎广博，仔细还能读到提及李银河“甲女丁男”的论述、马鞍的发明与战争的进阶… 21、 《魔力四射：如何打动、亲近和影响他人》《绝望成就了我：史玉柱给年轻人的14堂创业课》《餐桌上的进化史》 《冥想：唤醒内心强大的力量》《股票大作手回忆录》 本着练习速读以及相信“任何书籍都有几处闪光点”的念头，读了这些书，一目十行。 22、《Python之旅》《Python进阶》《流畅的Python》《Python cookbook》 由于工作缘故，又翻了一些Python教程和书籍，都是跳着看了部分章节，没有完整读完的。 23、 维克多·弗兰克尔 《弗兰克尔自传：活出生命的意义》 想看作者那本“著名”的《活出生命的意义》，没想到看的只是他的自传…作者是个犹太心理学家，是奥斯维辛集中营的幸存者， 其父母、妻子、哥哥相继死于毒气室中，只有他和妹妹幸存下来 。化痛苦为力量，他最后开创了维也纳第三心理治疗学派。“ 如果有人问我成功的秘诀，我通常会这么回答：我坚持一个原则：即使做很小的事，也要像处理大事一样用心；即使做很大的事，也要像对待小事一样冷静。” 24、邓安庆《山中的糖果》、《我认识了一个索马里海盗》 与我同姓的青年作家，天然感觉亲近。我关注其公众号和豆瓣有段时间了，看过平时文章和动态，这是第一次读出版物。相对喜欢第一本情真意切的有共鸣的随笔，最喜欢《快餐店的日与夜》、《回乡十记》，而第二本短篇小说集未能代入。 25、 奥尔罕·帕慕克 《我脑袋里的怪东西》 豌豆最爱读帕慕克，而我爱屋及乌。这本小说写了一个平凡的小贩，对他，我不喜欢，也难以厌恶，因为他既善良又软弱，既无能又真诚，连帕慕克似乎都不知道要如何安置他最终的命运——他造了一座城和两段婚姻困住了他。 26、石黑一雄《被掩埋的巨人》 迷雾使人丢失记忆，那么，要不要去找回记忆呢？为什么会有迷雾来蒙蔽记忆呢？万一找回的只是仇恨、痛苦的记忆，又该如何面对呢？ 27、郝景芳《北京折叠》《生于一九八四》、特德·姜《降临》 《北京折叠》获得雨果奖最佳中短篇小说奖，年初拜读。年末看到“ 郝景芳说，故事之所以重要，是因为如果没有故事，如果没有我们对于生活的讲述，那么任何人的生活都是碎片化的，是一盘散沙。你回顾自己的一生、给自己讲述人生故事，才能把自己整合成一个完整的人。而小说家通过讲述万千碎片的故事，把这个世界组成了一个圆融的整体。 ”遂又读了一本《生于一九八四》。而《降临》是看了电影后，买来读的。都是有名气的科幻作家，故列一起罢。 照此一理，读过的书还真不少了（已剔除部分中途弃的）。我平时读书时间主要有三块：上下班在公交及地铁时、上班午休时、外出火车或长途车时。有个共性就是：不在家。手机电子书提供了极大的便利，而由此带来的缺陷也很多：容易走神、陷于局部章节而失去纲领…

保温杯（Vacuum cup），一般是由陶瓷或不锈钢加上真空层做成的盛水的容器，顶部有盖，密封严实，真空绝热层能使装在内部的水等液体延缓散热，以达到保温的目的。

保温杯从保温瓶发展而来的，保温原理与保温瓶一样，只是人们为了方便把瓶做成杯。

热力的传播有三种途径：辐射、对流和传导。 [1]保温杯内银色的杯胆能反射热水的辐射，杯胆和杯身的真空能阻断热力的传递，而不易传递热量的瓶子能阻止热对流。保温瓶。 具备功能 播报 编辑 外表光洁无异味，注入开水后，手握无热感的保温杯就能称得上是好杯子了。 而内外部均为不锈钢，用先进的抽真空技术精制而成，造型优雅、内胆无缝、密封性能良好，具有良好的保温性能。可放冰块，也可放热饮。与此同时，功能创新与细节化设计，也令新款保温杯更具内涵与实用性。 功能多样“一杯多用”已成为新款保温杯的流行做法。几乎每一款保温杯都有自己与众不同的特点，有的是双重盖设计，开车时只要按一下中间的红色小键，水就会自动流出来，而不会溅湿在车上；有的在保温杯中间设计有茶隔设计，可将茶叶与茶水快速过滤，非常适用办公室的小白领使用；还有的是双杯设计，底盒盖还有盛茶叶、糖、咖啡的暗格等，而采用不锈钢双层制作的真空内胆，不仅可以盛放开水，也可以盛放冰水等，有的杯体还具有焖烧功能，功能最少的保温杯也至少具备2项以上的功能，而最多功能的保温杯具备4～5种功能，无论是外出旅游还是居家使用都非常方便。 制作过程 播报 编辑 保温杯里面有很多层，它的夹层一般是真空的，防止热的传导！然后镀上银，这样就可以阻止热辐射。有的杯盖上面有软木塞，也是为了防止热的传导。 选购技巧 播报 编辑 市场上出售的不锈钢保温杯品种很多，价格差异也很大，对部分消费者来讲，不明白其原理，往往花了不少钱买不到称心如意的产品。怎样才能买到高质量的真空保温杯呢？ 首先要看杯子的外观。一看内胆及外胆表面抛光是否均匀一致，是否有碰伤和划伤疵病； 二看口部焊接是否平滑一致，这关系一道喝水时的感觉是否舒适； 三看塑件质量差。不但会影响使用寿命，还会影响饮水卫生； 四看内部密封是否严密。螺塞和杯体是否配合合适。旋入旋出是否自如，是否漏水。装满一杯水倒置四、五分钟或用力甩几下即可验证是否漏水。再看保温性能，这是保温杯的主要技术指标。一般选购时不可能按照标准检查，但可以装满热水后凭手感查，不保温的杯子装入热水两分钟后杯体下部会发热，而保温的杯子下部的始终是凉凉的。 具体有几以下几种方法: 1、 真空保温性能简易识别法：将开水倒入保温杯内顺时针旋紧瓶塞或杯盖2-3分钟后用手触摸杯身外表面，如果杯身有明显的温热现象，说明产品已经失去真空度，不能达到良好的保温效果。 2、 密封性能识别法：在杯加水后，按顺时针方向旋紧瓶塞和杯盖，把杯平放在桌面，应无水渗漏；杯盖与杯口的旋合应灵活，没有间隙。 3、 塑料配件识别法：食品级新塑料的特点是气味小、表面光亮、无毛刺、使用寿命长不易老化。普通塑料或回收塑料的特点是气味大、色泽灰暗、毛刺多、塑料易老化容易断裂。 4、 容量简易识别法：内胆的深度与外壳的高度基本一致，（相差16-18MM）容量与标称值相符合。有些质量较差的保温杯在杯中添加沙子、水泥块来弥补缺失的重量。误区：杯（壶）较重不一定就是好。 5、不锈钢材料简易识别法：不锈钢材料规格很多，其中18/8表示此不锈钢材料成分含18%铬，含8%的镍，达到此标准的材料，符合国家食品级标准是绿色环保产品，产品防锈、耐腐蚀。普通不锈钢杯体色泽呈现发白和发暗，如果放入浓度1%的盐水浸泡24小时后会产生锈斑，其所含的部分元素超标，直接危害人体的健康。 保养方法 播报 编辑 在使用过程中要避免碰撞和冲击，以免碰坏杯体或塑料，造成保温失效或漏水。拧紧螺塞时用力要适当，不要过力旋转，以免螺扣失效。经常饮用咖啡、茶或饮料时，内胆会变色这是正常现象，用牙膏牙刷即可清除。 鉴别方法 播报 编辑 市场上保温杯的质量良莠不齐，普通消费者该如何鉴别呢？业内人士建议应该重点关注其内胆结构的保温性能、杯盖与瓶体的密封程度、材质是否释放有害物质等。 招术一 内胆保温性鉴别这是保温杯的主要技术指标，装满开水后，顺时针旋紧瓶塞或杯盖，待2~3分钟后用手触摸杯身外表和下部，如果发现杯身和杯身上部有明显的温热现象，则说明内胆已经失去真空度，不能达到良好的保温效果。 招术二 鉴别密封性能装满一杯水倒置四、五分钟，把盖旋紧，把杯平放在桌面，或用力甩几下，如无渗漏现象，则说明密封性能好；此外还要看看杯盖与杯口的旋合是否灵活、是否存在间隙。 招术三 配件环保性鉴别塑料配件的环保性也是值得关注的问题，可以通过闻味来鉴别，假如杯子是用食品级塑料制作，则气味较小、表面光亮，无毛刺、使用寿命长不易老化；普通塑料或回收塑料则气味大、色泽灰暗，毛刺多、塑料易老化容易断裂。 使用说明 播报 编辑 1、新品使用前，须用开水（或加点食用洗洁剂烫洗几遍，进行高温消毒。）2、使用前，请用沸水（或冷水）预热（或预冷）5-10分钟，以使保温效果更佳。 3、盛水量请匆过满，以免拧紧杯盖时，开水溢出烫伤。 4、热饮时请慢慢饮用，以免烫伤。 5、不宜长时间盛放牛奶、乳掣制品和果汁等碳酸饮料。 6、饮用完毕后，请拧紧杯盖，确保卫生洁净。 7、清洗时宜用柔软的布和经温水稀释的食用清洁剂清洗。勿使用碱性漂白剂金属菜瓜布、化学抹布等。 8、不锈钢杯内侧有时会因盛放物中含有铁等物质的影响而产生一些红色锈斑点，可用温水加入稀释的醋浸泡三十分钟后，充分清洗。 9、为防止异味或污渍的产生，且能长久清洁的使用。使用后，请清洗干净使其充分地干燥。 使用禁忌 播报 编辑 1、不宜装牛奶、豆浆。 2、不宜泡茶。 3、不宜携带中药。 4、不宜泡胖大海、红枣。 5、不宜装碳酸饮料和果汁。 [2] 妙用 播报 编辑 保温杯的妙用：煮面、煮粥、煮鸡蛋 对于上班族来说，每天早午饭吃什么是件非常纠结的事。有没有一种新鲜、简易又省钱的方法吃到好东西呢？网络上流传，可以用保温杯煮面条，不但简单易行，而且超级省钱。 用保温杯也能煮面条？这听起来就觉得不可思议，好奇实验室的记者决定亲手做一做这个实验。没想到，还真行，20分钟“煮熟”了一碗面条，一个半小时“煮好”了一碗黑米红枣粥，60分钟“煮熟”了一个鸡蛋。 实验一：保温杯煮面条 实验道具：保温杯、电水壶、面条、鸡蛋、一棵青菜 实验前，记者先来到超市买了一个真空旅游保温壶。随后，记者又买了青菜和面条，准备开始做实验。 实验过程： 1. 1.用电水壶烧一壶开水； 2. 2.记者在保温杯中倒入半杯开水，然后往杯子里放一把挂面，量的多少依据人的食量和保温杯大小，400g面条记者大概放了四分之一的量； 3. 3.把鸡蛋敲破，将蛋黄蛋清倒入杯里；4.手撕少许青菜，加入盐和味精等，然后盖上杯子。 此时是上午的11点钟。十分钟后，记者打开保温杯，首先闻到一股清新的青菜味儿。记者将面条倒入碗内仔细观察，面条看上去已经熟了，青菜也已熟透，只是蛋黄并没有完全凝固，大概八成熟的样子。为了使口感更好，记者又加了点老干妈进去。 记者尝了一口，味道还真不错，面条口感较为软滑，也许是因为保温杯空间狭小，面条受热不均，有一部分的面条口感稍硬，还有几根面条黏结在一起。不过，总体上还算成功。记者计算了一下成本，一个鸡蛋5毛钱，一把面条8毛钱，一棵青菜4毛钱，总共不过1.7元，就能吃一碗味道还不错的面条了。 有些人不喜欢吃面，除了用保温杯煮面外，能不能煮粥呢？于是，记者决定用保温杯“煮”一碗黑米红枣粥。 实验二：保温杯煮黑米红枣粥 实验道具：保温杯、电水壶、大米、黑米、红枣 记者仍然用电水壶烧了一壶开水，将大米和黑米淘好后放入保温杯，再放入两颗红枣，倒入开水，盖上杯盖。此时正好是中午12点。一个小时后，记者揭开保温杯盖，闻到一股淡淡的红枣香味儿，记者用筷子搅拌了一下，觉得此时的粥并没有很浓稠，于是盖上盖子，再焖半个小时。 半小时后，记者打开保温杯盖，此时红枣的香味已经非常浓郁，于是记者将黑米粥倒入碗内，只见黑米和大米已经完全“煮熟”胀开，红枣也煮烂了。记者放了两颗冰糖进去，尝了一口，味道真好。 后来，记者又拿了一个鸡蛋做实验，60分钟后，鸡蛋也熟了。 看来，用保温杯不论是“煮”面条还是“煮”粥，都是行得通的，并且味道也不错。忙碌的上班族们，如果你们吃惯了食堂，又怕下馆子花费大，完全可以尝试用保温杯做个午餐哦！

热水壶，又称热水瓶，又称保温瓶，是英格兰的科学家杜瓦发明的。外文名，kettle，又名thermos。

在真空的隔层里又涂了一层银或反射涂料，把热辐射挡回去。再用一个塞子把瓶口堵住。这样热传导的三个方式都被切断了，瓶外胆能长时间保持温度。他就用这种瓶子储存液态氢。得到广泛的应用，几乎每家都有保温瓶即热水瓶。

热水壶热水壶又称热水瓶也叫保温瓶，是英格兰的科学家杜瓦发明的。1900年，他第一次使压缩氢气变成液体，即液态氢。这种东西得用瓶子装起来，可当时并没有这样的保温瓶。他就自己研制。他采用真空的办法，即做成双层瓶子，把隔层中的空气抽掉，切断传导。 现代的保温瓶是英国物理学家詹姆斯·杜瓦爵士于1892年发明的。当时他正在进行一项使气体液化的研究工作，气体要在低温下液化，首先需设计出一种能使气体与外界温度隔绝的容器，于是他请玻璃技师伯格为他吹制了一个双层玻璃容器，两层内壁涂上水银，然后抽掉两层之间的空气，形成真空。这种真空瓶又叫“杜瓶”，可使盛在里面的液体不论冷、热温度都保持一定时间内不变。 由于在家庭中保温瓶主要用于热水保温，又称热水瓶。保温瓶的构造并不复杂。中间为双层玻璃瓶胆，两层之间抽成真空状态，并镀银或铝，真空状态可以避免热对流，玻璃本身是热的不良导体，镀银的玻璃则可以将容器内部向外辐射的热能反射回去。反过来，如果瓶内储存冷液体，这种瓶又可以防止外面的热能辐射到瓶内。保温瓶的瓶塞，通常以软木或塑料制成，这两种材料也都不易导热。保温瓶外壳有竹编、塑料、铁皮、铝、不锈钢等材料制成，保温瓶的瓶口有一橡胶垫圈，瓶底有一碗形橡胶垫座，这些都是为了固定玻璃胆用，以防与外壳碰撞。 保温瓶的保温、保冷功能最差的地方是瓶颈周围，热量多在该处借助传导方式流通。因此，制造时总是尽可能缩短瓶颈，容量愈大而瓶口越小的保温瓶，保温效果愈好，正常情况下，12小时之内可使瓶内的冷饮保持在4℃左右。开水在60℃左右。 保温瓶与人们的工作、生活关系密切。实验室里用它贮存化学药品，野餐、足球赛时人们用它贮存食物和饮料，接触式保温瓶等。但保温原理不变。 保温原理 播报 编辑 热的传递方式有三种：热辐射、热对流、热传导。 人在太阳光的照射下，会感到身上热乎乎的，这是因为太阳的热射到了我们身上，这叫热的辐射。 防止热辐射的最好办法是把它挡回去，反射热最好的材料是镜子。 倒一杯开水放在桌子上，由于杯子里的水和周围空气的流动，使得水温逐渐变得和周围环境的温度一样了，这是热的对流。 如果在杯子上加个盖，就把对流的道路挡住了。可是这杯水依然会变凉，只是时间长些。这是因为杯子有传热的性质，这叫做热传导。 热水瓶胆用双层玻璃做成，两层玻璃都镀上了银，好像镜子一样，能把热射线反射回去，这就断绝了热辐射的通路。把热水瓶的两层玻璃之间抽成真空，就破坏了对流传导的条件。热水瓶盖选用不容易传热的软木塞，隔断了对流传热的通路。完善地把传热的三条道路都挡住了，热就可以长久地保留下来。但热水瓶的隔热并不那么理想，仍然有一部分热能够跑出来，因此热水瓶的保温时间有一定限度。 热水瓶的功能是保持瓶内热水的温度，断绝瓶内与瓶外的热交换，使瓶内的“热”出不去，瓶外的“冷”进不来。如果在热水瓶里放上冰棍儿，外面的“热”同样不容易跑到瓶子里，冰棍也不容易化。所以把热水瓶叫做保温瓶是科学的，因为它既能保“热”，也能保“冷”。家里用的暖水瓶可以很好的保持热水的温度，其原理是什么呢？热水变凉是由于热的对流、热的传导和热的辐射引起的。暖水瓶胆就是针对解决上面三个问题而制成的。瓶口用软木塞阻止热与冷空气的对流；双层瓶胆之间的空隙抽成真空，解决了热的传导；在瓶胆上涂一层薄薄的银，使它成为反射光线和反射热的一面镜子，从而利用银层把热辐射挡了回去。这样，热就不致散失，起到了保温作用。 主要结构 播报 编辑 保温瓶（或保温杯），它的壁是由双层玻璃构成，且双层玻璃中间为真空（真空不导热，即：通过真空把热水和外界隔绝，则热水就不易变冷了，达到了保温的目的），而且，它的盖子一般用导热性较差的（如木块，空心塑料等）。 保温瓶由内胆、外壳和附加部件组成。 内胆 由内外两个玻璃瓶组合而成。两者在瓶口处连接成一体，两瓶壁间隙抽成真空以削弱热对流，玻璃瓶壁表面镀光亮银膜反射红外热辐射线。瓶内高温时，内容物的热能不向外辐射；瓶内低温时，瓶外热能不向瓶内辐射,保温瓶有效地控制了传导、热对流和辐射3种传热的途径。 保温瓶保温的薄弱处是瓶口。在玻璃内外瓶瓶口连接处有热量传导，瓶口通常靠软木塞或塑胶塞阻挡热散失。因而保温瓶容量越大、瓶口越小，则保温效能越高。瓶壁夹层高度真空的长久保持极为重要。如果夹层中渐渐充气或损坏封没的抽气小尾，破坏夹层真空状态，保温瓶胆即丧失保温效能。 保温瓶胆除采取玻璃材质制成外，还有采用不锈钢或无毒无臭的塑料做成的。金属瓶胆坚固耐用，不易损坏,但导热率远大于玻璃,制成的瓶胆保温效能稍差。用塑料制成的单层或双层壁容器，填充泡沫塑料隔热，轻巧方便，不易破碎，但其保温效能比真空瓶胆差。 外壳 具有一定的强度，以保护内胆和增加装饰效果。外壳的材质有镀锡薄钢板、黄铜、合金铝、不锈钢和塑料等，中国还有黑铁皮、竹篾、竹筒、木、搪瓷等。为使用便利和美观，外壳可作多种造型变化和作多种装饰。装饰方法包括印色、喷漆、喷花、电镀、喷塑、抛光、刻花、染色等。 附加部件 按出水方式配备不同的部件。普通型保温瓶适应手持壳柄、倾瓶倒水,需配备瓶塞,如软木塞、软橡胶膨胀塞、腔内滚球控水塑料塞、螺纹出水槽旋动塑料塞等。通过虹吸出水的保温瓶需在瓶胆内配备虹吸管和阀装置。气压出水的保温瓶称气压式保温瓶，有两种结构。常用的是在壳盖部位装小型气鼓，用手或通过机构揿按，使液面受气压，通过导管出水；另一种是可在壳体装上小型电磁振动泵，使液面受气压，通过导管出水。盛装食物的大口保温瓶为适应使用需求，还有加装无毒塑料内衬和配置造型吻合的小套盛器等部件。 制造工艺 播报 编辑 保温瓶的核心部件是瓶胆。制造瓶胆需经以下4个步骤： 瓶坯制备 保温瓶用的玻璃材质属常用的钠钙硅酸盐玻璃。取均匀无杂质的高温玻璃液，在金属模具中分别吹成壁厚为1～2mm的玻璃内瓶坯和外瓶坯（见玻璃制造）。 制胆坯 内瓶置于外瓶之中，瓶口连封成一体，并在外瓶底设置供镀银、抽气操作的导管，这种玻璃构造体称为瓶胆坯。制玻璃瓶胆坯主要有拉底封口法、缩肩封口法和腰接封口法3种。拉底封口法是将内瓶坯割口，外瓶坯割口割底，内瓶从外瓶底端套入并用石棉塞镶垫固定，再将外瓶底收圆封闭，接小尾导管，两瓶口部熔封。缩肩封口法是将内瓶坯割口，外瓶坯割口，内瓶从外瓶上端套入并用石棉塞镶垫固定，外瓶缩径收成瓶肩并熔封两瓶口，接小尾导管。腰接封口法是将内瓶坯割口，外瓶坯割口并把腰部割成两段，内瓶放入外瓶，将腰部重新熔接，接小尾导管。 镀银 将一定数量银氨络合物溶液和作为还原剂的醛类溶液通过小尾导管灌入瓶胆坯夹层中，进行银镜反应，银离子被还原沉积在玻璃表面形成一镜面银膜薄层。 抽真空 将已镀银层的双层瓶胆坯的尾管与真空系统连接，加热至300～400℃，促使玻璃释放出所吸附的各种气体和残余水分。同时用真空泵抽气，瓶胆夹层空间的真空度达10-3～10-4mmHg时熔封尾管。 衍生产品 播报 编辑 热水袋 冬天是热水袋大显身手的时候，但只用热水袋作为单纯的取暖设备的话，就有点大材小用了。其实，它还有很多意想不到的医疗保健用途。 促进伤口愈合：张阿姨三天前切菜时不小心划破了手指，因为天冷，伤口一直愈合不好，她就用热水袋灌上温水放在手上热敷，刚开始只觉得热乎乎的挺舒服，连续敷了几天，伤口竟完全愈合了。 究其原因，是因为温热可刺激组织再生且有减轻疼痛和加强组织营养的作用，当温热作用于体表的创口时，大量浆液性渗出物增多，能协助清除病理产物；热可使血管扩张，血管通透性增强，有利于组织代谢产物的排出和对营养物质的吸收，抑制炎症的发展，促进其愈合。 缓解疼痛：65岁的汪奶奶，前些天因气温下降，膝关节疼痛的老毛病又犯了，她正在为疼痛困惑时，无意中拿热水袋放在膝盖上热敷，疼痛很快就得到了缓解。其实热敷不光可以缓解关节疼痛，对腰痛、坐骨神经痛、痛经（均属寒证），将热水袋放在局部疼痛处，每次20分钟，每天1～2次，也可明显缓解疼痛；对扭、挫伤引起的皮下血肿，于受伤24小时后，用热水袋热敷，可以促进皮下淤血吸收。 敷背止咳：马老先生一到冬季稍受风寒，就咳嗽不止。后在医师指导下，用热水袋灌满热水，外用薄毛巾包好，敷于背部驱寒，能够很快止住咳嗽。热敷背部，可使上呼吸道、气管、肺等部位的血管扩张、血液循环加速，以增强新陈代谢和白细胞的吞噬能力，并有止咳作用。此法对伤风感冒早期出现的咳嗽尤其灵验。 催眠：小李睡不着觉，医生告诉他，睡觉时把热水袋放在后颈部，会感到温和舒适，先双手发热，慢慢脚部也感觉温暖，就可起到催眠作用，此法还适合治疗颈椎病、肩周炎。 此外，在乳腺炎初起时，把热水袋放在局部疼痛处，每天2次，每次20分钟，能活血化瘀；静脉输液不通畅，用热水袋热敷，即可通畅；长期臀部肌肉注射青霉素和针剂，肌肉注射局部易生硬结并伴疼痛红肿，用热水袋热敷患处，能促使药液吸收，预防或消除硬结块。 热宝 热宝是近来兴起的小型家用电器，大小不等，但大多在直径20公分左右。主要功能是用于身体某一部分取暖用。大多为充电型。优点有携带方便，耗电量小，外型美观等，里面的成分是醋酸钠过饱和溶液等，吸热后缓慢放热。 保温检查 播报 编辑 1、检查瓶胆尾部的奶尖（即抽气嘴）是否完整无损，如果有断裂就破坏了瓶胆夹层间的真空，失去了保温能力。 2、察看瓶胆有无爆裂痕迹。3、看瓶口是否圆。如果瓶口不圆，瓶塞不能密封，会降低保温能力。 4、检查石棉垫是否位移或脱落。石棉垫即瓶胆中部的三个圆形黑点，它支撑在内外胆之间，如果位移或脱落，瓶胆就会因不能承受应有的盛水压力而爆裂。 内胆上银 播报 编辑 热传递的形式之一为热辐射，银层对热辐射有良好的反射，这样瓶内装热水时，有效防止辐射散热，装冰水时，有效防止对外界热辐射的吸收，从而保持了温度。 除水垢法 播报 编辑 ①水壶煮山芋除垢在新水壶内， 放半水壶以上的山芋，加满水，将山芋煮熟，以后再烧水，就不会积水垢了。但要注意水壶煮山芋后，内壁不要擦洗，否则会失去除垢作用。对于已积满了水垢的旧水壶，用以上方法煮一二次后，不仅原来的水垢会逐渐脱落，并能起到防止再积水垢的作用。 ②小苏打除水垢用结了水垢的铝制水壶烧水时，放1小匙小苏打，烧沸几分钟，水垢即除。 ③煮鸡蛋除水垢烧开水的壶，用久了积垢坚硬难除。如用它煮上两次鸡蛋，会收到理想的效果。 ④土豆皮除水垢铝壶或铝锅使用一段时间后，会结有薄层水垢。将土豆皮放在里面，加适量水，烧沸，煮10分钟左右即可除去。 ⑤热胀冷缩除水垢将空水壶放在炉上烧干水垢中的水分，烧至壶底有裂纹或烧至壶底有“嘭”响之时，将壶取下，迅速注入凉水，或用抹布包上提手和壶嘴，两手握住，将烧干的水壶迅速坐在冷水中（不要让水注入壶内）。重复2次至3次，壶底水垢会因热胀冷缩而脱落。 ⑥醋除水垢如烧水壶有了水垢，可将几匀醋放入水中，烧一二个小时，水垢即除。如水垢中的主要成分是硫酸钙，则可将纯碱溶液倒在水壶里烧煮，可去垢。 ⑦口罩防积水垢在烧水壶里放一只干净的口罩，烧水时，水垢会被口罩吸附。 ⑧磁化在壶中放一块磁铁，不仅不积垢，煮开的水被磁化，还具有防治便秘、咽喉炎作用。 选购方法 播报 编辑 1、耳听：耳朵贴紧瓶口，听到瓶中发出嗡嗡声的说明两层玻璃真空度好，保温就好。 2、目看：一看瓶口是否圆润，不圆润的易漏气，保温不好；二看瓶底抽真空用的收口嘴是否完好，破损的不能要。 怎样选购气压式保温瓶？ 购买气压式保温瓶，除了应该汪意与一般保温瓶一样的保温效果、外壳质量外，还应该注意下列三点： 1、压可靠。要注意气压盖在按下时不应该偏歪，只能垂直向下，按下的幅度应该大，如果过小就会影响出水效果。如果用一手抵住出水孔，另一只手压住顶盖，这时应该不产生慢性漏气。 2、配件可靠。水管以不锈钢制的为好，瓶口密闭圈以硅胶制的为好，其它材料或者不坚固，或者不卫生。 3、底部旋转盘应该能做360度旋转，而且旋转时不费力的为好。 使用保养 播报 编辑 清洗时，需先把电源切除并待水及瓶内冷却后，方可将手伸入容器内。清洗本体或塑胶部品时，可用含有清洁剂之抹布绞乾后轻拭沾污处，再用乾净的湿抹布擦去清洁剂。 内胆部份则可用泡棉制抹布，加入温水刷洗。切不可加肥皂水及硬毛刷或溶剂等擦。内胆发生变色如乳白色，黑色，红色等。此为使用水中含有杂质附著而成所致，可以依下列方式处理： 1、内胆加水至满水位。 2、加入醋，柠檬酸或新鲜柠檬汁。 3、插入电源将水煮沸腾后，再保温1-2小时，然后拔掉电源让内胆冷却。 4、使用尼龙软刷把污垢清除，再用清水冲洗乾净。 5、要去除柠檬的味道只要再煮沸一次，压出倒掉即可。 生活常识 播报 编辑 1、为什么往保温瓶内灌入大半瓶开水后，塞上木塞，木赛会跳出来？ 灌大半瓶开水，里面还有小半瓶空气，受热，体积将变大很多，产生很大压力使瓶塞跳出来。 2、为什么保温瓶内开水剩不多时，若瓶塞不漏气，过一段时间后，瓶塞会很难拔出？ 瓶里水不多的情况下，空气较多，这些空气冷却后，体积将缩小很多，于是里面的压强比外面的压强小，瓶塞就会很难拔出。 3、豆浆不宜装于热水壶中。 不要用保温瓶储存豆浆。豆浆中的皂甙，能脱保温瓶里的水垢，豆浆装在保温瓶内，会使瓶里的细菌在温度适宜的条件下，将豆浆作为养料而大量繁殖，经过3~4小时就会让豆浆酸败变质。 4、储存白开水超过三天别喝。有关专家提醒大家，白开水超过三天之后就不宜饮用。水储存过久，就会被细菌感染产生亚硝酸盐，亚硝酸盐一旦大量进入人体，能使组织缺氧，出现恶心、呕吐、头痛、心慌等症状，严重的还能使人缺氧致死。亚硝酸盐在人体内还能形成亚硝胺，促发肝癌、胃癌等。装在保温瓶里的开水变温后，细菌繁殖更快，还原的亚硝酸盐更多。 5、气压式保温瓶的第一杯水不宜饮用。 日常饮用的水，都含有一定量的矿物质和一些化学元素，这对人体健康并无多大妨碍。但是，气压式保温瓶在灌水后，由于沉淀作用所形成的“水垢”，对人体是有害的。而气压式保温瓶压出的第一杯水，常常含水垢较多，不宜饮用。尤其是对患有“甲状腺机能亢进”、“尿路感染”、“前列腺肥大”以及长期服用激素和卧床不起的病人，易患尿路结石。

登录登出时间

错误日志

重要日志路径

/var/log/wtmp /var/run/utmp /var/log/btmp /var/log/lastlog

重要 1. w 显示当前登录用户信息[/var/log/utmp]

#load average 负载 按道理不应该高于你的cpu核心数 15:42:37 up 2 days, 20:05, 2 users, load average: 0.00, 0.03, 0.05 系统时间 持续开机时间 登录用户 系统在1,5 ,15分钟的平均负载 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0 10.0.2.2 15:22 5.00s 48.72s 0.00s w root pts/3 10.0.2.2 15:05 20:45 0.10s 0.03s bash

2. last [/var/log/btmp]

   查看系统中登录过的用户信息

3. lastlog [/var/log/lastlog]

   查看系统所有用户登录过的时间

4. lastb [/var/log/btmp]

   查看系统中的错误登录(有人用root登录没输对密码)