商务教育清谈

本篇博客源自对全球主机交流论坛某贴的讨论。

在菜场买菜，买家可以讨价还价，可以装作一副不满意要走的样子来使卖家挽留，达到施压卖家降价成交的目的。然而在跟大多数主机服务商交易的时候，个体买家就少了类似的机会，无招可用。

这是为什么呢？我们可以从谈判的角度，以菜场买菜为对比实例来分析一下。

今年光棍节，阿里伤的又是男人们的心，因为女人们又把剁手推向了新高峰，达到了2684亿元人民币。能让顾客主动的、更频繁的掏腰包、掏更多的腰包，为自家公司带来巨量利润，这在阿里、腾讯这样的超级巨无霸企业这里已是稀松平常的事，若是到哪天曝出阿里双十一销量注水、数据造假（的实锤），象半个世纪前的亩产万斤那般，那才是非常态。因而，本篇日志就想把眼光从这类成功的巨型企业身上移走，转而关注一下那些较为平常的中小型企业，看看它们是如何处理与客户之间的关系的，并且把今年双十一期间自己亲身观察到的现实生活中真实发生的几例美国主机商围绕着争夺客户的斗法展现出来。

邮箱中收到一封Hugo论坛简报邮件，顺着其中一个话题的链接发现了一款新的风格，叫Academic。细看之下，竟发觉它拥有不俗的表现，可以用来替代Hexo的NexT主题。NexT一个无法忍受的痛点是Hexo框架的速度，尽管它已经是同类平台下极快的一款静态（博客）网页生成工具，但受限于Node.js，它与GO语言相比还是差了不小的一截，何况安装Hexo这个工具就有一堆依赖包要处理，完全没有Hugo的精炼。对于已经迁移到Markdown的写作风格下的用户，如果挥一挥衣袖还得带起一大群的云彩，这得是多么难堪的体验？然而过去很长一段时间，因为NexT所提供的功能性和便利性，我无法考虑Hugo或向之迁移，这主要是因为NexT的以下几个特色。

Oracle美西地区机房线路本身并不差，但相比其日韩地区机房得天独厚的地理优势，在中国大陆用户眼中就不那么有竞争力了。要改善美西地区机房到中国大陆的网速表现，最佳实践就是启用Google BBR算法，从系统软层面的提升数据传输效率。Oracle云服务器免费提供的Ubuntu Linux操作系统最高版本是18.04LTS bionic，低于默认开启Google BBR的19版disco。网上现有的一些教程要么使用一键包，要么虽能成功但方法不合规范^[1]。想要在Linux/UNIX环境下以正确的方式开启BBR就只能自己动手了。

acme.sh是一个能帮你在Linux/UNIX主机系统上便捷自动的申请和维护LET(Let’s Encrypt)证书的命令行工具，我从2018年春节期间开始使用其多个版本，一直为其运行的稳定性和功能的多样性感到高兴。在全球多个类似工具(包括LET官方Python版本)、以及数个在线的同类证书申请平台^[1]之中，它的简捷高效令我着迷。然而在多台次服务器上的安装过程中却偶有几次出现程序安装完毕却不能直接使用其命令的状况，具体表现就是在命令行输入如acme.sh --version系统会报告找不到该命令的错误。这个情况在acme.sh官方讨论区和一些网络博客文章中均能看到，造成这个问题的大部分原因在于Linux环境下用户配置文件未及时更新引起的。

期末商务英语考核有一个较大的变动，从原先旧模式的闭卷试卷形式考核（也就是那类如大学英语四六级考试的试题模式）变为开卷的给定情境应用文写作。一来这是对学生在一种模拟真实情形下的综合能力检验，二来也可检查一下课程讲授期间学生是否认真听讲和笔记、认真的完成所布置的作业（学期末的几节课上所讲的就是有关考核内容的应用文写作知识）。在判完一百多份试卷后，在此写下判卷体会以供学生参考。

纽约时报刊发了一篇观点文章，是由好莱坞制片人哈维·韦恩斯坦的辩护律师苏利文(RONALD S. SULLIVAN JR.)所撰写，作者与其妻子因哈佛学生指出他的辩护行为和身份令学生感到“不安全”而被校方中断了职务续聘。我原对这类视觉上属花边新闻的东西不甚感兴趣，但当瞄了两段之后，却有意将它转至自己的博客。不过在未获得纽约时报的转载允许的前提下，只能摘录几段于我心有戚戚焉的片段。

前两天收到谷歌搜索团队发来的网站监控报告，称其智能手机爬虫识别出我网站上不可访问的链接数量正逐渐增加^[1]，建议我为了移动用户的网站访问体验优化网站配置、根据实际情况进行修正。虽然我不是一个手机控（甚至恰相反，我并不喜欢在手机等移动端完成工作），但一来考虑到网站目标用户中有不少是手机重度使用者，二来对技术的偏好让我不希望在网站运营上留下瑕疵，我还是决定查看一番，究竟有哪些链接不可访问，以及为何数量突然骤增。

提升服务器应用程序安全性方法之一是限制用户的权限，比如网上论坛等程序通过用户密码、用户等级匹配的方法来限制，但若应用程序管理员的密码泄露，则还有另一种限制IP访问地址的手段来加强安全性。也就是说，要获取应用程序的控制权，除了管理员账号密码外，还须从事先设定的IP地址访问该应用程序，这样即便密码被窃，应用程序安全方面受到攻击的可能性也会大大降低。

据说网络攻击有约七成发生在Web Application层面，在系统防火墙如iptables、FirewallD、UFW之外为Web服务器配置一款适用的防火墙来过滤和阻挡各种攻击显得尤为重要。近期在编译Apache服务器过程中，意外得知一款叫ModSecurity的WAF(Web Application Firewall)，它可整合进Apache和Nginx中去，本篇博文以Apache为例，介绍一下ModSecurity的安装、配置和部署。