上回介绍了在CentOS下安装PPTP的VPN的方法，由于PPTP对环境的要求很高，大多数的VPS都是基于OpenVZ虚拟化技术的，所以无法安装。

这回介绍另一种VPN——OpenVPN，能在绝大多数VPS上安装，而且功能更加强大，比如能穿透中国移动的cmwap代理实现cmnet的功能等等。

不过OpenVPN有一个致命缺点，就是绝大多数移动设备不支持，电脑上使用需要安装复杂的客户端。

网上有很多的教程，但大都不适合VPS或者不完善，我根据我自己安装的经验，记录下来以便查阅。

以下所有命令我都加了下划线，即加下划线的一定是在类似[root@vps ~]#的提示符下输入。

SSH登陆VPS，我的系统是32的CentOS 5.4，如果用别的Linux发行版也差不多，有些命令需要修改下就是了。

OpenVPN需要TUN支持，大多数VPS默认都没有开启，你可以用这个命令检测：cat /dev/net/tun

如果返回信息为：cat: /dev/net/tun: File descriptor in bad state 说明正常，否则发个ticket给VPS公司让他们帮忙开吧。

另外如果你需要连上OpenVPN后能访问互联网，还需要iptables_nat模块支持，用这个命令检测：iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

如果返回信息为：iptables: Unknown error 4294967295 说明正常，否则同样需要发个ticket让VPS公司帮忙开通。

环境准备好之后，我们正式开始安装OpenVPN了。网上的教程绝大多数都是用源代码编译方式安装的，但我觉得这种方式不便于以后升级维护，这里我们使用yum来安装。

默认情况下centos的yum源没有OpenVPN的，先安装EPEL这个东西，使用命令：rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm

成功后yum源里面就有OpenVPN了，直接使用命令yum -y install openvpn

这里就体现了yum安装的好处，比如OpenVPN需要lzo支持，安装的时候会检测系统，没有的组件会自动安装进去。

我们来找一下安装到哪去了，使用命令：locate easy-rsa

找出来了原来在这里：/usr/share/openvpn/easy-rsa 大家应该都是一样的。

我们把easy-rsa这个文件夹移出来，用命令：cp -R /usr/share/openvpn/easy-rsa /etc/openvpn/

然后cd /etc/openvpn/easy-rsa/2.0进入，生成OpenVPN需要的证书。

用vi vars来编辑环境变量，这里涉及到编辑器vi的用法，不会用就自己google一下。

把最后几行根据实际情况修改：

export KEY_COUNTRY="CN"
export KEY_PROVINCE="GD"
export KEY_CITY="GZ"
export KEY_ORG="Black-Xstar Net Empire"
export KEY_EMAIL="webmaster [at] black-xstar.com"

保存后运行. vars设置生效。

接下来运行./build-ca server创建证书颁发机构。

Generating a 1024 bit RSA private key
........................++++++
....++++++
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:回车
State or Province Name (full name) [GD]:回车
Locality Name (eg, city) [GZ]:回车
Organization Name (eg, company) [Black-Xstar Net Empire]:回车
Organizational Unit Name (eg, section) []:回车
Common Name (eg, your name or your server's hostname) [Black-Xstar Net Empire CA]:回车
Name []:回车
Email Address [webmaster@black-xstar.com]:回车

注意红色的地方，需要按回车的。

创建CA之后来生成服务器证书，输入./build-key-server server

Generating a 1024 bit RSA private key
...++++++
...............++++++
writing new private key to 'server.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:回车
State or Province Name (full name) [GD]:回车
Locality Name (eg, city) [GZ]:回车
Organization Name (eg, company) [Black-Xstar Net Empire]:回车
Organizational Unit Name (eg, section) []:回车
Common Name (eg, your name or your server's hostname) [server]:回车
Name []:回车
Email Address [webmaster@black-xstar.com]:回车

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:回车
An optional company name []:回车
Using configuration from /etc/openvpn/easy-rsa/2.0/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           RINTABLE:'CN'
stateOrProvinceName   RINTABLE:'GD'
localityName          RINTABLE:'GZ'
organizationName      RINTABLE:'Black-Xstar Net Empire'
commonName            RINTABLE:'server'
emailAddress          :IA5STRING:'webmaster@black-xstar.com'
Certificate is to be certified until Nov 18 17:25:15 2019 GMT (3650 days)
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

同样注意红色字的部分，是需要人工输入的。

服务器证书生成完了，我们来生成客户端证书，理论上每个OpenVPN用户都有独立的证书，我们先来生成一个试试。

输入命令：./build-key client1，这里的client1是客户端名称，如果第二个就是client2了。

Generating a 1024 bit RSA private key
.......++++++
.........++++++
writing new private key to 'client1.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:回车
State or Province Name (full name) [GD]:回车
Locality Name (eg, city) [GZ]:回车
Organization Name (eg, company) [Black-Xstar Net Empire]:回车
Organizational Unit Name (eg, section) []:回车
Common Name (eg, your name or your server's hostname) [client1]:回车
Name []:回车
Email Address [webmaster@black-xstar.com]:回车

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:回车
An optional company name []:回车
Using configuration from /etc/openvpn/easy-rsa/2.0/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           RINTABLE:'CN'
stateOrProvinceName   RINTABLE:'GD'
localityName          RINTABLE:'GZ'
organizationName      RINTABLE:'Black-Xstar Net Empire'
commonName            RINTABLE:'client1'
emailAddress          :IA5STRING:'webmaster@black-xstar.com'
Certificate is to be certified until Nov 18 17:31:21 2019 GMT (3650 days)
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

注意红色字的部分，和上面生成服务器证书差不多。

最后生成Diffie Hellman参数：./build-dh，这个需要一点时间的。

完成上面的过程后，把/etc/openvpn/2.0/keys里面的东西下载回来。

接下来我们开始配置OpenVPN了，我的配置文件只是一个参考，可以根据实际情况修改。

首先cd ..回到上一级目录，然后vi server.conf新建一个配置文件，输入下面内容：

port 443
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3

其中DNS服务器地址可以换成主机商的，也可以和我一样用opendns。另外我有了tcp协议和443端口，是为了方便我在cmwap下使用，也可以换别的。

到这里为止OpenVPN就配置好了，接下来我们设置外网访问。

输入vi /etc/sysctl.conf开始编辑，找到net.ipv4.ip_forward = 0改成net.ipv4.ip_forward = 1保存。然后执行sysctl -p这个命令。

输入iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 1.2.3.4添加规则，注意最后1.2.3.4改成你的VPS的IP地址。

完成后用/etc/init.d/iptables save保存iptables设置，然后/etc/init.d/iptables restart重新启动下。

把OpenVPN添加到开机启动，用vi /etc/rc.local进入编辑，在后面加入/usr/sbin/openvpn --config /etc/openvpn/server.conf &这一行。

需要在服务器上完成的操作到这里就结束了，输入openvpn --config /etc/openvpn/server.conf &启动。

和PPTP不一样，OpenVPN需要安装客户端才行，在http://www.openvpn.net/index.php/open-source/downloads.html下载最新版本的Windows Installer安装。

然后在下载回来keys文件夹里面找到ca.crt、client1.crt和client1.key这三个文件，放到C:\Program Files\OpenVPN\config里面。

同时在这里面新建一个名字为“client1.ovpn”的文本文件，输入下面内容：

client
dev tun
proto tcp
remote 1.2.3.4 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
comp-lzo
verb 3

把第四行的1.2.3.4换成VPS的IP地址，然后保存。

在开始菜单里面找到OpenVPN GUI并运行，Vista和Win7下需要管理员身份运行。点Connect后等一下，是不是成功连上去了？

很早就要说把平台转移到linux下了的，不过一直没有行动起来。前些天搞了一个美国的vps测试了一下，发现感觉还是不错的，通过在几个交流论坛里摸索，总算把免费的kloxo整到资源原本就不是很足的vps里。

这两天破天荒地做了另外一件事情：把托管在上海华数漕宝路机房达2年之久的差不多有200G资料的服务器给全部格式化了，然后换成了centos。很郁闷的是竟然那边的技术说没有centos的最新版，给我装了一个5.2的版本，最终还害得我出错了好几次、重装了两次系统。

考虑到在众多linux发行版中，centos是比较优秀的一个，因为它是基于原来的Redhat Linux，是相对于RHEL（Red Hat Enterprise Linux，现已收费）的免费版本，性能优良，可用文档等资源也很丰富。而在众多的面板中，从资源占用、易用性等方面综合考虑，kloxo（原 lxadmin）无疑最比较适合vps新手的，而且它的基本功能是免费的，比起价格昂贵的cpanel面板来说还是相当不错的，唯一的商业限制是不能绑定超过40个域名，其实这对我们一般用户来说完全够用。因此centos+kloxo平台是我们这种不懂linux系统的人搭建web服务非常不错的选择。

下面分几步来说明拿到新安装的服务器/vps后初始化设置的步骤，仅作简单记述以备忘。下面的方法主要来自网上收集。

——————————- 第一步 ——————————-

因为拿到的服务器一般是安装了centos完全版的，自带有apache等组件，我们要使用kloxo自带的服务器组件，就需要先卸载自带的apache、mysql等。

卸载Mysql
# rpm -qa | grep mysql
mysql-3.23.58-9
php-mysql-4.3.4-11
mod_auth_mysql-20030510-4.1
mysql-server-3.23.58-9
说明：rpm -qa | grep mysql 命令是为了把mysql相关的包都列出来，卸载从最下面的一个包开始，直到卸载掉第一个为止。
比如：在这个例子中，我们应该先卸载mysql-server-3.23.58-9 方法如下：
rpm -e mysql-server
说明：rpm -e 是卸载rpm包的命令，后面是包名称，最后的版本号是不用打的，比如我们下一步卸载mod_auth_mysql-20030510-4.1包，方法如下：
rpm -e mod_auth_mysql

卸载Apache
# rpm -qa | grep httpd

卸载PHP
# rpm -qa | grep php

注意：卸载的时候如果卸载不掉，系统一般会提示包的依赖关系，并且列出依赖的包的名称，先卸载提示依赖的包就可以了。如果实在实在有卸载不掉的包，可以加-nodeps这个参数来卸载，比如我们卸载php-4.3.4-11，实在卸不掉了。就用：
rpm -e php-4.3.4-11 -nodeps
命令很强硬，应该行的。

——————————- 第二步 ——————————-

centos系统安全设置

1、更改SSH端口，最好改为10000以上，别人扫描到端口的机率也会下降
vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config
然后修改为port为需要的端口号
以root身份service sshd restart

2、删除系统臃肿多余的账号：
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp 如果你不允许匿名FTP，就删掉这个用户帐号
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers

3、增加普通账号，并禁止root远程登录：
useradd newuser  //添加新用户
passwd newuser  //修改密码
usermod -G10 newuser
或usermod -G wheel newuser    //将用户加入wheel组，允许使用 su – 命令提权成root
vi /etc/ssh/sshd_config
添加一行：
PermitRootLogin no  //禁止root远程登录
vi /etc/pam.d/su
#auth required /lib/security/$ISA/pam_wheel.so use_uid 　 ← 找到此行，去掉行首的“#”
echo “SU_WHEEL_ONLY yes” >> /etc/login.defs  //以上为禁止不在wheel组的用户使用su -命令
重启sshd服务
#service sshd restart

4、更改下列文件权限，使任何人没有更改账户权限：
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow

5、编辑“host.conf”文件(vi /etc/host.conf)加入下面这些行：
order bind,hosts
multi on
nospoof on
chmod 600 /etc/xinetd.conf
vi /etc/xinetd.conf  禁止所有不需要的服务，如：ftp、telnet、shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、auth等等，也可以直接通过setup命令来设置服务项。
改变了“inetd.conf”文件之后，别忘了给inetd进程发一个SIGHUP信号：
killall -HUP xinetd
chattr +i /etc/xinetd.conf  //把inetd.conf设成不可改变，如果要改变xinetd.conf文件，你必须先清除这个不允许改变的标志：
chattr -i /etc/inetd.conf

又是为了服务器安全，可以配置防ping：

先用/sbin/ifconfig查看网卡信息，找到外网网卡名字，如venet0
运行
/sbin/iptables -A OUTPUT -o venet0 -p icmp -j ACCEPT
/sbin/iptables -A INPUT -i venet0 -p icmp –icmp-type echo-reply -j ACCEPT
/sbin/iptables -A INPUT -i venet0 -p icmp –icmp-type echo-request -j DROP
/sbin/service iptables save
看到OK后重启即可。

也可以通过使用MySQLTuner分析优化MySQL。MySQLTuner是一个Perl脚本，用来分析你的MySQL性能，并给出优化建议。

下载，执行：
# wget http://mysqltuner.com/mysqltuner.pl
# chmod +x mysqltuner.pl
# ./mysqltuner.pl

——————————- 第三步 ——————————-

安装kloxo
wget http://download.lxlabs.com/download/kloxo/production/kloxo-install-master.sh
sh ./kloxo-install-master.sh

yum install php-bcmath /*高精度数学运算组件，默认没安装，MD5运算时用到*/
yum check-update /*检查全部更新*/
yum update /*更新全部更新*/
yum clean all /*清理全部缓存的安装文件以节省空间*/

这就安装完了kloxo，可以web登陆面板了。
地址：https://yourdomain:7777/ /*安全连接*/
http://yourdomain:7778/ /*普通链接，常用*/
一般出于安全考虑要在面板里修改掉默认的7777和7778端口，修改后要ssh里运行：
/script/restart
重启kloxo服务使之生效。

下面就可以按照面板里的说明添加网站了。

先上收款图，目前，subvertandprofit只支持alertpay提款。

以下文全来自Simon的博客

現在Simon就為你介紹如何在Subvert and Profit推文賺錢。 也就是所说的顶贴赚钱

加入Subvert and Profit的條件
要加入Subvert and Profit推文賺錢其實沒有什麼特別的條件，只要你有一個PayPal帳號、Digg和StumbleUpon帳號，就可以開始申請一個帳號和推文賺錢。如果你現在還沒有這些帳號也沒關係你可以馬上去申請，它們都是可以完全免費申請。

如何申請Subvert and Profit推文賺錢
你可以從這裡連結到Subvert and Profit申請頁面，首先你要輸入你的email地址並且按下【Verify your email address】， 它們就會發送一個認證電郵給你，只要按下電郵中的連結就可以完成認證並且可以開始填寫Subvert and Profit註冊資料：First Name(名)、Last Name(姓)、Username(帳號名稱，不可使用特殊符號)、password(密碼)。

申請Digg和StumbleUpon帳號
開始從Subvert and Profit推文賺錢之前你必需要有Digg和StumbleUpon的帳號，要申請這二個Social Network網站帳帳號很簡單而且都是免費的。要申請Digg帳號你可以從這裡連結到Digg申請頁填寫申請資料，申請成功後就可以登入Digg開始推文(Digg it)。

而StumbleUpon帳號你可以從這裡連結到StumbleUpon申請頁面填寫申請資料，獲得帳號後你還要下載並安裝StumbleUpon Toolbar瀏覽器工具列，然後你就可以在StumbleUpon瀏覽器工具列中登入和推文(I like it!)。

認證Digg和StumbleUpon帳號
在你獲得Digg和StumbleUpon帳號後你必須在Subvert and Profit中登錄和認證這二個推文網站帳號。登入Subvert and Prof後台之後點擊【Social user】你就可以開始登錄你的Digg和StumbleUpon帳號，認證帳號的方式也很簡單，就是點擊他們提供的連結(如圖)，如果是認證Digg就會被帶到Digg網站，你就只要按一下網頁中的Digg it推文，正確推文後就會顯示成Dugg!。如果是認證StumbleUpon，你會被直接帶到該網站，只要按一下瀏覽器中StumbleUpon工具列的I like it!就可以推文，正確推文後該如示會變成綠色大姆指。再來就只有等他們的系統去認證，認證通過後就會email通知你，而你也會看到在後台中的Digg和StumbleUpon旁邊多出了(verified)認證通過字樣。

如何在Subvert and Profit推文賺錢
Subvert and Profit推文賺錢的任務(task)不是時常有，有新的推文任務時他們會email給你，但他們也說可能不會email通知所以有事沒事回去看一下，這樣能接到的任務可能會比較多。在你推文前請先瞭解Subvert and Profit推文賺錢的注意事項(在下一段)，這個很重要，如果沒有遵守有可能會被停權。

有推文任務時你會在後台【Social user】中發現，多了幾個連結和說明(如下圖)

在你必須點擊連結到該網站中Digg it(Digg)或I like it!(StumbleUpon)完成推文的動作，在完成這次任務(推完全部連結)後就可以按下【I’m done! (you must click this button to get paid)】，他們就會檢查和認證是否有完成推文，如果沒有任何問題，通常在幾個小時後你的推文獎金就會入帳到你的帳號中。

Subvert and Profit推文賺錢的注意事項
這個部份很重要，在你開始在Subvert and Profit推文賺錢前一定要先讀這個部份，如果沒有遵守這個規則你的帳號有可能被停權。

Digg的注意事項

 

• 在Digg推文要慢慢推，點擊他們提供的連結到Digg網站推文
• 推文時混合Subvert and Profit推文賺錢和非賺錢的文章
• 在瀏覽Subvert and Profit網站時禁止在網址列輸入或點擊書籤(bookmark)連結到Digg網站，反之亦然(不要從Digg連到Subvert and Profit)

StumbleUpon的注意事項

 

• 推文時混合Subvert and Profit推文賺錢和非賺錢的文章
• Subvert and Profit不支援StumbleUpon被標示為mature(成人內容)的帳號

大家可能會搞不懂要為什麼要有這些規定，Subvert and Profit推文賺錢有這些規定的主要目地就是讓文章被推看起來自然一點不是因利益而被推到首頁，點擊他們提供的連結是很重要的因為他們提供的連結有移除連結來源資料的作用，這樣你的推文才不容易被發現是因Subvert and Profit推文賺錢而推，此外混合賺錢和非賺錢的推文也讓你的推文看起來更自然，所以在推文時可以推一個賺錢的再連到Digg首頁推二、三個不賺錢或在StumbleUpon工具列上按Stumble!連結到其它網站推一下，再推賺錢的Subvert and Profit賺錢文章。

Subvert and Profit收益和支付
Subvert and Profit推文賺錢每次任務是$1美金，你可能會發現在後台中它寫$0.5美金，那是舊制它們忘了將網頁中的說明修改，完成任務後在【finance】(財務情況)頁中你可以看到他們真的給每次任務$1美金(如下圖)。Subvert and Profit是以PayPal支付Google Checkout你收益、最低付款金額是$10美金，如果你還一個PayPal帳號你參考Simon寫的PayPal申請教學。此外Subvert and Profit也有一層下線制，你可以獲得10%的下線獎勵。

更新：現在付款方式已改為Google Checkout

現在就透過 Subvert and Profit推文賺錢 吧!

说明：此任务在最初注册的几天内可有没有任务，但随后会多起来，大约2－－3天有一次任务！

1. 我抽的不是烟，是寂寞！
2. 别在我的坟前哭，脏了我轮回的路。
3. 我这人从不记仇,一般有仇当场我就报了。
4. 已经将整个青春都用来检讨青春，还要把整个生命都用来怀疑生命。
5. 是这样的张总，你在家里的电脑上按了CTRL+C，然后在公司的电脑上再按CTRL+V是肯定不行的。即使同一篇文章也不行。不不，多贵的电脑都不行。
6. 你要是鲜花，以后牛都不敢拉粪了！
7. 我以为你只是1和3中间的数，没想到你还是1和3俩数的组合。
8. 自己选择45°仰视别人，就休怪他人135°俯视着看你。
9. 你攒够四块五，我也攒够四块五，我们就可以去民政局结婚了。
10. 我爸面对我发胖一事发表了看法：没有韩红的命，还得了韩红的病。
11. 曾以为我是那崖畔的一枝花，后来才知道，不过是人海一粒渣。
12. 现在你骂我，是因为你还不了解我，等你以后了解了我，你一定会动手打我的。
13. 石头记告诉我们：凡是真心爱的最后都散了，凡是混搭的最后都团圆了。
14. 如果你不是经常遇到挫折，这表明你做的事情没有很大的创新性-伍迪.艾伦
15. 人永远不知道谁哪次不经意的跟你说了再见之后就真的再也不见了。
16. 只有颈部如胎儿般被扭曲的亡骸， 在我看来竟如同被折断的百合花。
17. 过往的人啊 不要为我的死悲伤 如果我活着 你们谁也活不了――――-罗伯斯庇尔墓志铭
18. 自从深发展银行推出那条知性的广告语“只想与你深发展”后，银行业内人士又自编出了更知性的姊妹篇：“光大是不行的”。
19. 马不停蹄的错过，轻而易举的辜负，不知不觉的陌路。
20. “你喜欢我天使的脸孔，还是魔鬼的身材？”“我就喜欢你这种幽默感。”
21. 梦 遗落在草原上 月 经常挂在天上
22. 广播体操现在开始：╔囧╗╔囧╝╚囧╝╚囧╗╔囧╗╔囧╝╚囧╝╚囧╗╔囧╗╔囧╝╚囧╝╚囧╗╔囧╗╔囧╝╚囧╝╚囧╗╔囧╗╔囧╝╚囧╝╚囧╗╔囧╗╔囧╝╚囧╝╚囧╗╔囧╗╔囧╝╚囧╝╚囧╗
23. “恋”是个很强悍的字。它的上半部取自“变态”的“变”，下半部取自“变态”的“态”。
24. 这姑娘，穿的是真清凉，长的是真败火。
27. “刘惜君，你唱得太好了，我一定要把你留在10强。但是我投给曾轶可，因为你这么强，一定可以有机晋级的。”
28. 以前我不相信颠倒黑白、指鹿为马，看到余秋雨、曾轶可、莲花河畔，我相信了。
29. 电话费透支90万的判无期，撞死人的判3年；自动取款机恶意取款17万判无期，贪污几千万判10年。——精彩中国。
30. 到一寺庙，一得道高僧讲：施主捐些款吧，三百五百的都行。回答说：实在没带这么多钱，下次吧。高僧回答：可以刷卡。
31. “你爸妈要是把那十分钟用来散步该多好啊。。。”
32. 等余震的心情，就像初恋的少女等情人，既怕他不来，又怕他乱来 。
33. 当时我正在和女朋友一起查资料，突然蹦出一个窗口，很黄很暴力，我们赶快灯给关了。
34. 我能抵抗一切，除了诱惑
35. 别人都说我长得天生励志！
36. 从前，有个小孩说，打死我也不睡觉。然后他被打死了。
37. 说假话总会被人揭穿,戴假发总会被风揭穿。
38. 人干点好事总想让神鬼知道，干点坏事总以为神鬼不知道，我们太难为神鬼了
39. 真不好意思，让您贱笑了。
40. 雷锋做了好事不留名，但是每一件事情都记到日记里面。
41. 骗子太多，傻子明显不够用了
42. 世界上最可怕的两句话，一句是，“我这么爱你，你为什么不爱我？”还有一句是，“我这都是为你好。”
43. 我悲哀，我用我最美丽的一面展现给他看，他看的却是远方的风景。
44. 初中的体育老师说：谁敢再穿裙子上我的课，就罚她倒立。
45. 以前，世界这么乱，小女子怎么混呢；现在嘛，小女子这么乱，世界怎么混呢？——尹丽川如是说
46. 男的装女的叫人妖，那女的装男的呢？——春哥呗
47. 我有一颗水晶般的心，可他们以为它是玻璃。
48. 每个成功的奥特曼背后都有一个默默挨打的小怪兽。
49. 好女人就像汽油，一旦拥有就有动力：坏女人就像气囊，一旦用上就有危机。
50. 好的爱情是你透过一个男人看到世界，坏的爱情是你为了一个人舍弃世界。
51. 人不能把钱带进坟墓，但钱却可以把人带进去
52. 真爱就像幽灵，人人都谈论它，可却从未有人真正见过它。
53. 这世界上最遥远的距离，不是天涯海角，也不是生死别离，而是我身在祖国，却不知道祖国在发生什么。
54. 寂寞就是有人说话时，没人在听；有人在听时，你却没话说了!
55. 时间是最好的老师，但遗憾的是——最后他把所有的学生都弄死了。
56. 男人的话就像老太太的牙齿，有多少是真的？！
57. 《绝望的主妇》第一集就有这样的台词：“男人勃起的时候是没有道德可言的。”
58. 2008太不正常了,一切都不正常!在这个关键时刻,中国男足挺身而出，向全世界证明：中国男足还是正常的!
59. 你给了我两个选择，却是一个结局。
60. 选恋人要选和自己相配的，如果不相配那也要选个自己敬佩的，如果不能敬佩那起码得选个可以交配的。
61. 你这个给过我承诺的人，最终却也只留给我一个灿烂的表情，而非灿烂的一生。
62. 城市里除了性无能的男人，就是爱无能的男人，除了这两者，只剩下，女人。
63. 他说：“你会找到一个比我更好的人。” 我微笑说：“但我不会再对人这么好了。”
64. 周迅在《如果，爱》里面有一句话说得很对，过去的意义只有一个，就是让我不想再回到过去。
65. 生存是什么?生存就是不择手段的活着。
66. 现在不玩命,将来命玩你
67. 一个人的死是一个悲剧 千百万人的死却仅仅是个统计数字
68. 有的人，从他看电影的方式就能看出他人品，看文艺片时不断快进，看A(绿坝)片时不断暂停。
69. 一分钟有多长？这要看你是蹲在厕所里面，还是等在厕所外面
70. 我爸说过的最让我感动的一句话：“孩子，好好学习吧，爸以前玩麻将都玩儿10块的，现在为了供你念书，改玩儿1块的了。。。”
71. 过去谈朋友是先问别人有朋友没有，现在得问别人是不是同性恋。
72. 不是你不笑，一笑粉就掉!
73. 俺姥姥看到电视里三分钟无痛人流的广告后气愤滴说：“这就是在告诉小年轻儿们都赶紧去胡搞吧，反正三分钟，还无痛。”
74. 教授在讲台上讲有机化学高分子：这是一个太监，我们给再他按个甲基吧。...
75. 师太，你是我心中的魔，贫僧离你越近，就离佛越远……
76. 真正的流浪与漂泊是，你没有可以回去的地方。
77. 生活就像一部庸俗的法国文艺片，没有高潮，没有情色，连字幕都没有。
78. 生的伟大，死在花下！
79. 我的墓志铭：陪聊，提供夜间上门服务。
80. 带着一根烟，浪迹天涯。。。。。。
81. 我们最大的情敌，不是第三者，而是岁月
82. 我最想做你的一颗牙齿. 因为这样.至少 你没有我的时候.你会疼.
83. 看到成都把公交遇难人员定为凶手，上海方面非常羡慕，他们多么想说，那幢楼是被那个遇难工人推倒的。
84. 对你微笑，纯属礼貌
85. 地铁上的广告：挤吗？买辆车吧！出租车上的广告：堵吗？坐地铁吧！
86. 我允许你走进我的世界，但绝不允许你在我的世界里走来走去。
87. 生命是一朵千瓣莲花，既然我拒绝绽放，那么我也就同时拒绝了枯萎和零落
88. A: 我大姨妈刚走。 B：哦，最近车票不大好买吧？
89. 4年没见到老婆了，她去年给我生了个大胖小子……真想回家看看啊。
90. 一北京人叹道：北京的地铁真挤，上周一孕妇被挤流产了。上海人不削的说：上海的地铁才叫挤，去年一少女被挤怀孕了。
91. 满以为我会死于肝癌，肺癌，胃癌或是口腔癌，不想医师告诉我已到了手癌晚期。
92. 一女的问我 ， 她长得怎么样。我说她很纯洁，就算活到一百岁也会是个处女。
93. 史上最神秘的部门：有关部门；史上最神秘的人：知情人士；史上最权威的人：砖家叫兽。

这些都是我喜欢的乐队~ 括号里面是我打的分

goodcharlotte （9）推荐专集 the young and the hopeless

推荐歌曲 the river,march on,the day that i die,moving on.....

simple plan (7) 推荐歌曲 perfect,welcome to my life,the one,untitled....

new found glory (8) 推荐歌曲 my friends over you,it's not your fault,coming home,it's all downhill from here

sum-41 (9) 推荐歌曲 some say,no reason,over my head,pieces,we're all to blame

the summer obsession (9) 推荐歌曲 8.am,do you remember,melt the sugar

my chemical romance (10) 推荐歌曲 helana,teenagers，famous last words，disenchanted

fall out boy (8) 推荐歌曲 dance dance,Sugar, We're Goin' Down,I've Got A Dark Alley And A Bad Idea That Says You Should Shut Your Mouth(这乐队的歌名就这么长！！）

breaking point (7) 推荐歌曲 Don't Let Go,All Messed Up,Promise Keeper,Goodbye To You

如果你一直沉默请放手让我选择默默离开。

走近你等于走近了痛苦，离开你等于离开了幸福。八月快要结束，连绵的夏日告一段落，然而悲伤未至依然那样的清晰可见。已经过了好久没打那个熟悉的电话，习惯性的打开电脑播放着小刚的（黄昏）仿佛自己的悲伤无绝期。

记忆中只剩下那个名字，名字而已。然而那个名字却让我无法抹去，慢慢贪婪着回忆着你的面容，然而我却忘了如何记起，打开电脑看你的照片，身体过电似的微微一震，泪水不经意间测滑落了下来，才明白你已不是我的独家记忆。

我们都选择了沉默来告别这已逝去的感情。不再有那温馨的问候，不再有那甜言密语，不再诉说我们的未来，不再相互联系。各自朝着梦想而去，我告诉过你如果我们还能在一起，我可以放下我的梦想，去追寻属于我们的幸福，然而你说你已不爱，请原谅你的逃避，原谅你的承诺，然而你走了我还有什么原谅不原谅的。

有人说分开不能做朋友因为彼此伤害过，不能做敌人因为彼此相爱过，请原谅我的陌生，我们已经56天、1344个小时、80640秒没联系了，也许会是一辈子，我选择了伤害自己，也许我会在你的记忆中慢慢的丢失，也许以后我们都会有彼此的家，但是在孤单的时候你还会想起我吗？

你的左手边不再是我的右手。

左手握着是已逝去的幸福，右手填满了回忆，期待新的开始，然而自己好像是被幸福丢弃的孩子，距幸福遥遥无期，不舍得丢弃有你的记忆，为自己画地为牢锁住自己。

在填满你的脑海中我不知道怎样去寻觅新的幸福，只有让自己安然接受着命运的洗礼，我没有反抗的余地，我忘记了如何做个幸福的孩子，如何学着快乐，如何宽恕你的感情，我忘了回幸福的路。

我们生活在同一城市，呼吸同一上空的空气，每每想到这些，都要贪婪的呼吸上几口，仿佛每个空气中都有你呼吸过的印记，时常凝视着远方思考着你现在的状况，在学习？在看电视？在和同学一起聊天？我好像已经被你完全占据。

你的左手边永远不是我的专属，你的妩媚已经不再属于我，我想象着，眼里写满了不坚强，任岁月就这样流逝。

我告诉自己做个坚强的孩子，哪怕以后会彼此的擦肩而过也不要哭泣，记得曾经最美，记得有一种爱叫米莱，即使不爱，也傻傻地等待。

我的生命有你的一半，如果你要我全部也给你！

  风住尘香花已尽，日晚倦梳头，物是人非事事休，欲语泪先流。

           闻说双溪春尚好，也拟泛清舟，只恐双溪舴艋舟，载不动，许多愁。

 伊人月下戴红妆
不知伊人为谁伤
鸟儿尚成双相依对唱忙

 怎奈伊人泪两行
 伊人独唱伴月光
 唯有孤影共徜徉
柳叶裙下躺貌似心亦伤

与伊共叹晚风凉
人说两情若在永相望

奈何与君共聚梦一场
戏中人断肠梦中暗思量
自问手中鸳鸯为谁纺
回望月下孤影渐苍茫
不解风情落花绕身旁
戏中两茫茫梦中在心上
任君独赏伊红妆

飞云流转沉蔼暮
琼楼瑶宇只影孤
一川烟柳乘风春归何处
锦瑟年华谁与度
斟满离别酒一壶
问君能饮一杯无
他日相逢陌路离情正苦
零落鸳鸯字字疏

 欲取古琴鸣十指滚拂心满尘
莫道前缘错认
落霞新雨添泪痕
雁难飞双无言凝望

半生沉浮安得几回诉衷肠
抚瑟绝潇湘弄清商
曲中谁挥袖山水苍茫
本是情长却作相忘

只剩草斜雨漏承载了忧伤
声断夜未央刹那沧桑

明灭风痕独倚轻唱伊人红妆

 所谓伊人在何方？？？

1、男人第一次和女人上床很难，以后越来越容易；女人第一次和男人上床很容易，以后越来越难；

2、男人赚钱后想和老婆离婚，男人赚不到钱老婆想和他离婚。

3、“你还爱我吗”这句话女人会在第一次和男人接吻、第一次被男人抚摸、第一次和男人上床、男人赚到第一笔钱的时候各问若干次。

4、“你还爱我吗”这句话男人一般会在第一次接吻未遂、第一抚摸对方未遂、第一次和对方上床未遂、事业进入低谷时各问若干次。

5、结婚前男人借钱也要让女人吃好，结婚后女人借钱也要让男人吃好。

6、男人有外遇体现在工作越来越忙，女人有外遇体现在做的菜越来越咸。

7、女人对你说“讨厌”的时候表明她喜欢你，男人对你说“讨厌”的时候他是真的讨厌你。

8、传统的男人结婚前很清纯，结婚后开始乱搞；现代的男人结婚前乱搞，结婚后变得老实。

9、传统的女人生孩子前很老实，生完孩子开始想入非非，现代的女人生孩子前想入非非，生完孩子后变得老实。

10、家里没钱的时候男人喜欢记帐，家里有钱的时候女人喜欢记帐。

11、男人和老婆的关系再差，他和岳母的关系也是好的；女人和老公的关系再好，她和婆婆的关系也是差的。

12、男人没赚到钱时女人着急，男人赚到钱时女人后悔。

13、男人把女朋友托付给自己的哥们照顾，最后女朋友成了哥们的老婆，哥们照当；女人把男朋友托付给姐们照顾，结果姐们成了男朋友的老婆，姐们也当不成了。

14、男人自慰的时候想的一定不是自己的老婆，女人则是想自己的老公。

15、失败的男人喜欢和别人比老婆，成功的女人喜欢和别人比老公。

16、男人违章停车被罚款会和pol.ice吵一架，女人在一边劝；女人违章停车被罚款会和身边的男人吵一架，pol.ice在一边劝。

17、男人最大的烦恼是债主，女人最大的烦恼是情人。

18、男人最喜欢买而又最无用的东西是笔记本电脑，女人最喜欢买而又最无用的东西是鞋子。

19、男人善于发现老婆的缺点，女人善于发现老公的优点。

20、男人有外遇是因为冲动，女人有外遇是因为无聊。

21、男人有情人会有一种成就感，女人有情人会有一种负罪感。

22、男人主动吻女人是突发事件，女人主动吻男人是预谋事件。

23、四十岁前女人有换老公的冲动，四十岁后男人有换老婆的行动；

24、男人喜欢买书把书架堆满，然后女人来看这些书。

25、男人和女人在车里吵架生气，如果是女人开车她会猛踩刹车，如果是男人开车他会猛踩油门。

26、男人有钱首先换手机，然后换汽车，然后换房子，最后才换衣服；女人有钱则刚好相反。

27、男人学英语是为了证明自己很行，女人学英语则证明自己已经不行。

28、最穷的男人买菜也不讲价，最有钱的女人买菜也要讨价还价。

29、成功男人的背后都有一个女人的支持，成功女人的背后都有一堆男人的支持。

30、女人最恨的男人是陈世美；男人最喜欢的女人是潘金莲。

31、男人看女人，恋爱时最漂亮，结婚后最普通，离婚时最难看，离婚后又变漂亮；女人看男人，恋爱时最诚恳，结婚后最无聊，离婚前最虚伪，离婚后又变诚恳。

32、对于男人来说，最漂亮的女人是不能得到的女人；对女人来说，最潇洒的男人是已经拥有的男人。

33、再聪明的女人在自己的相貌上也是糊涂的，再愚蠢的男人在女人的相貌上也是清醒的。

34、女人总是平时怕男人色，上床又嫌男人不色,；男人总是平时嫌女人骚，上床又怕女人不骚。

35、男人最尴尬的事情是老婆喝多了缠着自己的朋友；女人最尴尬的事情是老公的朋友喝醉了缠着自己。

36、女人对男人说“我知道自己其实不漂亮”时，男人绝对不要表示同意；男人对女人说“我其实很失败”时，女人绝对要表示反对。

37、离婚时不要财产的男人，一定不是好男人；离婚时不要财产的女人，一定是好女人。

38、男人送女人胸衣，表示想建立情人关系；女人送男人内裤，表示已经有了情人关系。

39、女人因为愚蠢而善良，男人因为善良而愚蠢。

40、女人单位发了一千块钱，她会告诉男人发了一千块钱，告诉自己的朋友发了五百；男人单位发了一千块钱，他会告诉女人发了五百，告诉自己的朋友发了一千五。

41、在家里最不怕老婆的男人也不敢顶撞岳母；在家里最怕老公的女人也敢顶撞婆婆。

42、女人攒私房钱是为了将来花在老公身上，男人攒私房钱是为了将来花在其他女人身上。

43、男人面对一群女人的时候，不要讨论相貌问题；女人面对一群男人的时候，不要讨论财富问题。

44、女人最喜欢的听男人说另一个女人很难看；男人最喜欢听女人说另一个男人很失败。

45、女人安慰女人时往往说自己很惨；男人安慰男人时往往说另一个男人很惨。

46、男人最傻的时候是第一次穿西装上班的时候，女人最傻的时候是第一次穿吊带裙上街的时候。

47、 美女喜欢称赞其他女人的衣服漂亮，有钱的男人喜欢吹捧别的男人收入高，最后的结果是把话题引到自己身上。

48、海归男人对中国人说中国话时也要加进几句英语；海归女人对老外说英语时也有几句中国话。

49、男人读到博士是因为智商低，女人读到博士是因为情商低。

50、男人撒谎是种习惯，女人撒谎是种需要。

要实施精细化管理，必须着力解决好观念、制度、文化三个问题。只有解决好了这三道坎，精细化管理才会真正落到实处见到实效。

精细化管理的三道坎

■　　 石章强

本文发表于博锐管理在线|www.boraid.com|33
　　自从日本的企业在20世纪50年代提出的精细化管理的概念之后，已经被越来越多的企业管理者所接受。正所谓，“天下大事，必做于细。”

其实，精细化不仅仅是一种管理理念和概念，更是一种意识、一种观念、一种认真的态度、一种精益求精的文化。

　　为什么虽然万科的房子往往位置和地段比较差且价格也比较高，但消费者往往还是更愿意选择它？这背后就是万科房子的精细化和物业服务的精细化优势淹盖了它的地段和价格劣势。

　　从某种意义上讲，精细化管理我们可以理解为“五精六细”：即精湛（技术、技能、水平、手段）、精通（流程、环节、过程、关键点）、精华(文化、技术、智慧、意识)、精彩（效果、效率、效益）、精品（成果、结果、质量、品质、品牌），以及细分目标、细化对象、细分职能、细化岗位、细算每一项具体工作、细做每一个管理环节。

　　“精”可以理解为更好、更优，精益求精；“细”可以解释为更加具体，细针密缕，细大不捐。

　　精细化管理，是根据管理的无形、不可分、易变即不可存储等特性，运用有形化、技巧化、可分化、关系化、标准化、差异化、可调化、效率化等多种服务工具，对企业管理的目标、承诺、展示、行为、语言、过程、结果等关键时刻的管理要素进行控制，达到服务有形性、关注性、可靠性、反应性、保证性等令顾客满意的效果。

　 从精细化管理的概念中我们可以看到，它是企业管理的必须，有利于解决企业管理工作内容过于宽泛、考核难以量化、成效不好检验等现实问题。精细化管理是一项比较复杂的系统工程，管理要素多，对管理层、执行层和相应的管理制度层有着极其严格的要求。所以，要实施精细化管理，必须着力解决好观念、制度、文化三个问题。只有解决好了这三道坎，精细化管理才会真正落到实处见到实效。

1、观念是根本

　　包括管理层和执行层的观念。

　　其一是管理层的观念。管理层在研究、规划和部署管理工作中，要确立精益求精的思想，充分考虑服务对象的需求和执行层的能力，真正把上级要求和自身实际充分结合起来，形成本单位具体而不复杂的贯彻落实措施。

　　其二是执行层的观念。 执行层能不能准确地领会、精确地贯彻落实上级的要求，能不能在工作中不打折扣，能不能真正负起责任，做到一丝不苟、精益求精，都是对其观念和态度的极大挑战。
2、制度是保障

　　考核历来是企业管理工作的难题，如果具备了精细化管理的观念和思路，制度必然能够走出一条新路，考核的问题也将迎刃而解。精细化管理对制度的要求几乎达到苛刻的地步，每一项工作、每一个细节、每一个流程，随时随地都要有相应的制度来制约和考核。制度到位与否，直接影响精细化管理的程度。

　　为什么在长沙远大上千亩的工业园里，在任何角落里，用白手套擦任何部位，都擦不出灰来，这就是制度监管的力量。而华为公司的司机，不管上至任正非还是下至最普通的客人，所有的司机表现出来的都是一样的接待流程和动作。

所以说，制度创新是实施精细化管理最为核心、最为细致也是最大的难点所在，是必须解决的关键性问题。

3、文化是源泉

　　精细化管理隐含的可能不是理论，而是一种意识。这种意识就是一种文化，一种渗透到骨子里的企业文化。

　　记得我们曾给锦江之星提供“员工满意度”的研究诊断提升服务时，很多的员工为客户提供服务时脸上是看不到笑容的，甚至是板着脸的（好像你欠了他钱似的），而只有当领导来的时候才会看到，为什么这样呢？就是因为学会了精细化管理的形，而没有学会精细化管理的神。

而我们同样在为如家服务时，也发现类似的精细化不彻底或不标准的问题，虽然没有像锦江之星类似的问题，但是却发现随着如家的门店的快速扩张，这种标准化的稀释和走样就越发明显。这实际上是如家的隐忧，也是汉庭的机会。

　　正如万科董事王石所言，“精细化是未来十年的必经之路”。

　　确实如此，精细化是企业乃至整个社会长久发展的必由之路。粗放的经营管理付出的代价比比皆是，精细化不是新鲜事物，却又是新鲜的事物，因为精益求精的追求总会带来新的收获。

　　中国石油新闻中心　 [ 2009-07-29 07:49 ]

中国石油网消息：（记者 朱米福）截至7月27日，冀东油田今年累计实施油井举升方式优化调整223井次，实施工况调整1300井次，累计增油1.4万吨，节电473万千瓦小时，电泵井检泵周期同比延长123天，油水井精细化管理取得明显效果。

　　冀东油田从今年4月份起全面推行油水井精细化管理，内容包括三方面内容，即精细化油水井管理、精细化方案论证和精细化生产组织运行。总体目标是通过实施油水井精细化管理，全面改善油水井工况和油田开发效果。采油队每月对班组进行油水井ABC管理考核，作业区每季度对采油队进行百分制精细化管理考核，工程技术部对作业区进行年度指标考核。

　　按照冀东油田油水井精细化管理考核实施细则，各作业区结合采油队的实际情况，精心编制了油水井精细化管理指导手册，进一步明确岗位职责、管理程序、工作流程、操作标准，将一块一策、一井一法、一口井一项工程等行之有效的油水井管理方法有机结合，从油水井投产、地面工程、井下作业、生产管理、设备管理、故障处理等各个环节突出过程控制。围绕油水井精细化管理，冀东油田组织了举升优化、偏磨治理、电泵井管理、油井清防蜡、出砂治理、长停井恢复、注水工程管理、调剖调驱专项治理等8个采油工程项目组，推出高尚堡油田注水、柳赞油田措施挂单制、老爷庙油田生产运行动态预警系统、南堡油田优化油井工作制度等4个示范工程。

　　通过实施油水井精细化管理，冀东油田开发生产良性循环的基础更加巩固，油井开井率达71%，采油时率达96%，抽油机综合泵效60.4%，机采系统效率25.3%。上半年，冀东油田累计生产原油94.73万吨、天然气2.12亿立方米，分别完成年度计划的53.22%和75%。