flash的crossdomain问题

September 13, 2017, 5:28 pm

≫ Next: lsof命令

≪ Previous: 调整debian的ipvs内核

$

0

0

用flash写了一个测试网络质量的小东东，类似于js的http request了，flash的crossdomain没有js限制得这么严格，只要在目标地址根目录下面加一个crossdomain.xml就好了，记录一下要点：
要点1：不能出现style=”display: none” ，只要在这个里面，flash就不会运行
要点2：跨域访问，如果swf和html不在同一个域下面，以前只要通过html的域就可以了，但是现在连swf所在的域都要在corssdomain.xml中通过才行，要不还是访问不了。
要点3：crossdomain中的通配符，*.sample.com，就匹配了多级子域的了，不需要每一级都设置。
附上corssdomain.xml 的普通格式
<?xml version=”1.0″?>
<!DOCTYPE cross-domain-policy SYSTEM
“http://www.adobe.com/xml/dtds/cross-domain-policy.dtd“>
<cross-domain-policy>
        <site-control permitted-cross-domain-policies=”master-only”/>
        <allow-access-from domain=”*.xxx.com”/>
        <allow-access-from domain=”*.oooxxx.com”/>
</cross-domain-policy>

---

lsof命令

September 13, 2017, 5:30 pm

≫ Next: nginx 的 tcp_nopush 和 tcp_nodelay

≪ Previous: flash的crossdomain问题

$

0

0

一般root用户才能执行lsof命令，普通用户可以看见/usr/sbin/lsof命令，但是普通用户执行会显示“permission denied”
　　我总结一下lsof指令的用法：
　　lsof abc.txt 显示开启文件abc.txt的进程
　　lsof -i :22 知道22端口现在运行什么程序
　　lsof -c abc 显示abc进程现在打开的文件
　　lsof -g gid 显示归属gid的进程情况
　　lsof +d /usr/local/ 显示目录下被进程开启的文件
　　lsof +D /usr/local/ 同上，但是会搜索目录下的目录，时间较长
　　lsof -d 4 显示使用fd为4的进程
　　lsof -i 用以显示符合条件的进程情况
　　语法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
　　46 –> IPv4 or IPv6
　　protocol –> TCP or UDP
　　hostname –> Internet host name
　　hostaddr –> IPv4位置
　　service –> /etc/service中的 service name (可以不只一个)
　　port –> 端口号 (可以不只一个)
　　例子: TCP:25 – TCP and port 25
　　@1.2.3.4 – Internet IPv4 host address 1.2.3.4
　　tcp@ohaha.ks.edu.tw:ftp – TCP protocol hosthaha.ks.edu.tw service name:ftp
　　lsof -n 不将IP转换为hostname，缺省是不加上-n参数
　　例子: lsof -i tcp@ohaha.ks.edu.tw:ftp -n
　　lsof -p 12 看进程号为12的进程打开了哪些文件
　　lsof +|-r [t] 控制lsof不断重复执行，缺省是15s刷新
　　-r，lsof会永远不断的执行，直到收到中断信号
　　+r，lsof会一直执行，直到没有档案被显示
　　例子：不断查看目前ftp连接的情况：lsof -i tcp@ohaha.ks.edu.tw:ftp -r
　　lsof -s 列出打开文件的大小，如果没有大小，则留下空白
　　lsof -u username 以UID，列出打开的文件
　　一般root用户才能执行lsof命令，普通用户可以看见/usr/sbin/lsof命令，但是普通用户执行会显示“permission denied”
　　我总结一下lsof指令的用法：
　　lsof abc.txt 显示开启文件abc.txt的进程
　　lsof -i :22 知道22端口现在运行什么程序
　　lsof -c abc 显示abc进程现在打开的文件
　　lsof -g gid 显示归属gid的进程情况
　　lsof +d /usr/local/ 显示目录下被进程开启的文件
　　lsof +D /usr/local/ 同上，但是会搜索目录下的目录，时间较长
　　lsof -d 4 显示使用fd为4的进程
　　lsof -i 用以显示符合条件的进程情况
　　语法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
　　46 –> IPv4 or IPv6
　　protocol –> TCP or UDP
　　hostname –> Internet host name
　　hostaddr –> IPv4位置
　　service –> /etc/service中的 service name (可以不只一个)
　　port –> 端口号 (可以不只一个)
　　例子: TCP:25 – TCP and port 25
　　@1.2.3.4 – Internet IPv4 host address 1.2.3.4
　　tcp@ohaha.ks.edu.tw:ftp – TCP protocol hosthaha.ks.edu.tw service name:ftp
　　lsof -n 不将IP转换为hostname，缺省是不加上-n参数
　　例子: lsof -i tcp@ohaha.ks.edu.tw:ftp -n
　　lsof -p 12 看进程号为12的进程打开了哪些文件
　　lsof +|-r [t] 控制lsof不断重复执行，缺省是15s刷新
　　-r，lsof会永远不断的执行，直到收到中断信号
　　+r，lsof会一直执行，直到没有档案被显示
　　例子：不断查看目前ftp连接的情况：lsof -i tcp@ohaha.ks.edu.tw:ftp -r
　　lsof -s 列出打开文件的大小，如果没有大小，则留下空白
　　lsof -u username 以UID，列出打开的文件
[root@tcx160 FILES]# lsof -i tcp:22
COMMAND　 PID USER　 FD　 TYPE DEVICE SIZE NODE NAME
sshd　　 3261 root　　3u　IPv6　 7301　　　 TCP *:ssh (LISTEN)
sshd　　19692 root　　3u　IPv6 348642　　　 TCP 9.186.96.160:ssh->9.186.96.117:32914 (ESTABLISHED)

nginx 的 tcp_nopush 和 tcp_nodelay

September 13, 2017, 8:11 pm

≫ Next: debian系统的update-rc.d脚本

≪ Previous: lsof命令

$

0

0

nginx的 tcp_nopush 就相当于freebsd下面的TCP_NOPUSH或者 linux 下面的TCP_CORK.
TCP_CORK和tcp_nodelay是互斥的。下面是详细的解释。

TCP_NODELAY 和 TCP_CORK，
这两个选项都对网络连接的行为具有重要的作用。许多UNIX系统都实现了TCP_NODELAY选项，但是，TCP_CORK则是Linux系统所独有的而且相对较新；它首先在内核版本2.4上得以实现。此外，其他UNIX系统版本也有功能类似的选项，值得注意的是，在某种由BSD派生的系统上的TCP_NOPUSH选项其实就是TCP_CORK的一部分具体实现。
TCP_NODELAY和TCP_CORK基本上控制了包的“Nagle化”，Nagle化在这里的含义是采用Nagle算法把较小的包组装为更大的帧。John Nagle是Nagle算法的发明人，后者就是用他的名字来命名的，他在1984年首次用这种方法来尝试解决福特汽车公司的网络拥塞问题（欲了解详情请参看IETF RFC 896）。他解决的问题就是所谓的silly window syndrome ，中文称“愚蠢窗口症候群”，具体含义是，因为普遍终端应用程序每产生一次击键操作就会发送一个包，而典型情况下一个包会拥有一个字节的数据载荷以及40个字节长的包头，于是产生4000%的过载，很轻易地就能令网络发生拥塞,。 Nagle化后来成了一种标准并且立即在因特网上得以实现。它现在已经成为缺省配置了，但在我们看来，有些场合下把这一选项关掉也是合乎需要的。
现在让我们假设某个应用程序发出了一个请求，希望发送小块数据。我们可以选择立即发送数据或者等待产生更多的数据然后再一次发送两种策略。如果我们马上发送数据，那么交互性的以及客户/服务器型的应用程序将极大地受益。例如，当我们正在发送一个较短的请求并且等候较大的响应时，相关过载与传输的数据总量相比就会比较低，而且，如果请求立即发出那么响应时间也会快一些。以上操作可以通过设置套接字的TCP_NODELAY选项来完成，这样就禁用了Nagle算法。
另外一种情况则需要我们等到数据量达到最大时才通过网络一次发送全部数据，这种数据传输方式有益于大量数据的通信性能，典型的应用就是文件服务器。应用Nagle算法在这种情况下就会产生问题。但是，如果你正在发送大量数据，你可以设置TCP_CORK选项禁用Nagle化，其方式正好同TCP_NODELAY相反（TCP_CORK 和 TCP_NODELAY 是互相排斥的）。下面就让我们仔细分析下其工作原理。
假设应用程序使用sendfile()函数来转移大量数据。应用协议通常要求发送某些信息来预先解释数据，这些信息其实就是报头内容。典型情况下报头很小，而且套接字上设置了TCP_NODELAY。有报头的包将被立即传输，在某些情况下（取决于内部的包计数器），因为这个包成功地被对方收到后需要请求对方确认。这样，大量数据的传输就会被推迟而且产生了不必要的网络流量交换。
但是，如果我们在套接字上设置了TCP_CORK（可以比喻为在管道上插入“塞子”）选项，具有报头的包就会填补大量的数据，所有的数据都根据大小自动地通过包传输出去。当数据传输完成时，最好取消TCP_CORK 选项设置给连接“拔去塞子”以便任一部分的帧都能发送出去。这同“塞住”网络连接同等重要。
总而言之，如果你肯定能一起发送多个数据集合（例如HTTP响应的头和正文），那么我们建议你设置TCP_CORK选项，这样在这些数据之间不存在延迟。能极大地有益于WWW、FTP以及文件服务器的性能，同时也简化了你的工作。示例代码如下：
intfd, on = 1;
…
/* 此处是创建套接字等操作，出于篇幅的考虑省略*/
…
setsockopt (fd, SOL_TCP, TCP_CORK, &on, sizeof (on)); /* cork */
write (fd, …);
fprintf (fd, …);
sendfile (fd, …);
write (fd, …);
sendfile (fd, …);
…
on = 0;
setsockopt (fd, SOL_TCP, TCP_CORK, &on, sizeof (on)); /* 拔去塞子 */
不幸的是，许多常用的程序并没有考虑到以上问题。例如，Eric Allman编写的sendmail就没有对其套接字设置任何选项。
Apache HTTPD是因特网上最流行的Web服务器，它的所有套接字就都设置了TCP_NODELAY选项，而且其性能也深受大多数用户的满意。这是为什么呢？答案就在于实现的差别之上。由BSD衍生的TCP/IP协议栈（值得注意的是FreeBSD）在这种状况下的操作就不同。当在TCP_NODELAY 模式下提交大量小数据块传输时，大量信息将按照一次write()函数调用发送一块数据的方式发送出去。然而，因为负责请求交付确认的记数器是面向字节而非面向包（在Linux上）的，所以引入延迟的概率就降低了很多。结果仅仅和全部数据的大小有关系。而 Linux 在第一包到达之后就要求确认，FreeBSD则在进行如此操作之前会等待好几百个包。
在Linux系统上，TCP_NODELAY的效果同习惯于BSD TCP/IP协议栈的开发者所期望的效果有很大不同，而且在Linux上的Apache性能表现也会更差些。其他在Linux上频繁采用TCP_NODELAY的应用程序也有同样的问题。

debian系统的update-rc.d脚本

September 13, 2017, 8:19 pm

≫ Next: LVS的ipvsadm命令

≪ Previous: nginx 的 tcp_nopush 和 tcp_nodelay

$

0

0

redhat上面的chkconfig比较好用,chkconfig控制某个程序是否随机器的启动而启动。

debian则带有update-rc.d脚本，起同样的作用。
usage: update-rc.d [-n] [-f] <basename> remove
       update-rc.d [-n] <basename> defaults [NN | sNN kNN]
       update-rc.d [-n] <basename> start|stop NN runlvl [runlvl] […] .
                -n: not really
                -f: force

LVS的ipvsadm命令

September 13, 2017, 8:26 pm

≫ Next: 用cpan安装perl的模块

≪ Previous: debian系统的update-rc.d脚本

$

0

0

对ipvsadm 的命令参考，并根据自己使用的经验，进行了一个简单的翻译，希望
对ipvsadm 的使用者有一定的帮助。
为了更好的让大家理解这份命令手册，将手册里面用到的几个术语先简单的介绍
一下：
1，virtual-service-address:是指虚拟服务器的ip 地址
2，real-service-address:是指真实服务器的ip 地址
3，scheduler：调度方法 ipvsadm 的用法和格式如下：
ipvsadm -A|E -t|u|f virutal-service-address:port [-s scheduler] [-p
[timeout]] [-M netmask]
ipvsadm -D -t|u|f virtual-service-address
ipvsadm -C
ipvsadm -R
ipvsadm -S [-n]
ipvsadm -a|e -t|u|f service-address:port -r real-server-address:port
[-g|i|m] [-w weight]
ipvsadm -d -t|u|f service-address -r server-address
ipvsadm -L|l [options]
ipvsadm -Z [-t|u|f service-address]
ipvsadm –set tcp tcpfin udp
ipvsadm –start-daemon state [–mcast-interface interface]
ipvsadm –stop-daemon
ipvsadm -h
命令选项解释：
有两种命令选项格式，长的和短的，具有相同的意思。在实际使用时，两种都可
以。
-A –add-service 在内核的虚拟服务器表中添加一条新的虚拟服务器记录。也
就是增加一台新的虚拟服务器。
-E –edit-service 编辑内核虚拟服务器表中的一条虚拟服务器记录。
-D –delete-service 删除内核虚拟服务器表中的一条虚拟服务器记录。
-C –clear 清除内核虚拟服务器表中的所有记录。
-R –restore 恢复虚拟服务器规则
-S –save 保存虚拟服务器规则，输出为-R 选项可读的格式
-a –add-server 在内核虚拟服务器表的一条记录里添加一条新的真实服务器
记录。也就是在一个虚拟服务器中增加一台新的真实服务器
-e –edit-server 编辑一条虚拟服务器记录中的某条真实服务器记录
-d –delete-server 删除一条虚拟服务器记录中的某条真实服务器记录
-L|-l –list 显示内核虚拟服务器表
-Z –zero 虚拟服务表计数器清零（清空当前的连接数量等）
–set tcp tcpfin udp 设置连接超时值
–start-daemon 启动同步守护进程。他后面可以是master 或backup，用来说
明LVS Router 是master 或是backup。在这个功能上也可以采用keepalived 的
VRRP 功能。
–stop-daemon 停止同步守护进程
-h –help 显示帮助信息
其他的选项:
-t –tcp-service service-address 说明虚拟服务器提供的是tcp 的服务
[vip:port] or [real-server-ip:port]
-u –udp-service service-address 说明虚拟服务器提供的是udp 的服务
[vip:port] or [real-server-ip:port]
-f –fwmark-service fwmark 说明是经过iptables标记过的服务类型。
-s –scheduler scheduler 使用的调度算法，有这样几个选项
rr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq,
默认的调度算法是： wlc.
-p –persistent [timeout] 持久稳固的服务。这个选项的意思是来自同一个客
户的多次请求，将被同一台真实的服务器处理。timeout 的默认值为300 秒。
-M –netmask netmask persistent granularity mask
-r –real-server server-address 真实的服务器[Real-Server:port]
-g –gatewaying 指定LVS 的工作模式为直接路由模式（也是LVS 默认的模式）
-i –ipip 指定LVS 的工作模式为隧道模式
-m –masquerading 指定LVS 的工作模式为NAT 模式
-w –weight weight 真实服务器的权值
–mcast-interface interface 指定组播的同步接口
-c –connection 显示LVS 目前的连接 如：ipvsadm -L -c
–timeout 显示tcp tcpfin udp 的timeout 值 如：ipvsadm -L –timeout
–daemon 显示同步守护进程状态
–stats 显示统计信息
–rate 显示速率信息
–sort 对虚拟服务器和真实服务器排序输出
–numeric -n 输出IP 地址和端口的数字形式

例子

  b.  清除ipvsadm表
      $ sudo ipvsadm -C
  c.  使用ipvsadm安装LVS服务
      $ sudo ipvsadm -A -t 192.168.192.168:80 -s rr   ##192.168.192.168是虚拟IP
  d.  增加realserver
      $ sudo ipvsadm -a -t 192.168.192.168:80 -r 192.168.1.11:80 -m -w 1
      $ sudo ipvsadm -a -t 192.168.192.168:80 -r 192.168.1.128:80 -m -w 1
  e.  测试
      browser open 192.168.192.168，同时ipvsadm打开。
      $ sudo ipvsadm
      IP Virtual Server version 1.2.1 (size=4096)
      Prot LocalAddress:Port Scheduler Flags
        -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
      TCP  192.168.192.168:http rr
        -> 192.168.1.128:http           Masq    1      0          0
        -> 192.168.1.11:http            Masq    1      0          0

用cpan安装perl的模块

September 13, 2017, 8:47 pm

≫ Next: arp_announce 和 arp_ignore

≪ Previous: LVS的ipvsadm命令

$

0

0

首先配置CPAN Module，方法是在bash下面运行
$ perl -MCPAN -eshell
配置过程会询问一些问题，其中CPAN的镜像，是/root/.cpan/sources/MIRRORED.BY文件，从官方网站找完整版的
http://www.cpan.org/MIRRORED.BY
配置好，中国的站点基本都垃圾不更新了，通过 o conf init 重新配置，选到好的为止。。。
接下来要更新CPAN Module，而不是直接装LWP。否则会遇到undefined subroutine &Digest::base::new之类的错误。方法是运行
cpan> install Bundle::CPAN
这一步是关键，切记切记。我开始不知道，还在网上搜索这个错误信息，发现有人说是Perl的问题，我就把整个Cygwin更新到1.5.19.4，结果啥用也没有，还把其它东西弄得一塌糊涂。
装好新的CPAN Module，先退出，然后再运行perl -MCPAN -eshell
命令进入CPAN的shell，这时就可以装LWP了
cpan> install Bundle::LWP
安装Bundle::LWP意味着不仅安装LWP，而且安装它需要的其它module。

arp_announce 和 arp_ignore

September 13, 2017, 8:52 pm

≫ Next: Mysql性能测试工具集

≪ Previous: 用cpan安装perl的模块

$

0

0

用来屏蔽arp请求，比较难理解，先看看linux核心2.6的定义：

arp_announce - INTEGER
 Define different restriction levels for announcing the local
 source IP address from IP packets in ARP requests sent on
 interface:
 0 - (default) Use any local address, configured on any interface
 1 - Try to avoid local addresses that are not in the target's
 subnet for this interface. This mode is useful when target
 hosts reachable via this interface require the source IP
 address in ARP requests to be part of their logical network
 configured on the receiving interface. When we generate the
 request we will check all our subnets that include the
 target IP and will preserve the source address if it is from
 such subnet. If there is no such subnet we select source
 address according to the rules for level 2.
 2 - Always use the best local address for this target.
 In this mode we ignore the source address in the IP packet
 and try to select local address that we prefer for talks with
 the target host. Such local address is selected by looking
 for primary IP addresses on all our subnets on the outgoing
 interface that include the target IP address. If no suitable
 local address is found we select the first local address
 we have on the outgoing interface or on all other interfaces,
 with the hope we will receive reply for our request and
 even sometimes no matter the source IP address we announce.

 The max value from conf/{all,interface}/arp_announce is used.

 Increasing the restriction level gives more chance for
 receiving answer from the resolved target while decreasing
 the level announces more valid sender's information.

arp_ignore - INTEGER
 Define different modes for sending replies in response to
 received ARP requests that resolve local target IP addresses:
 0 - (default): reply for any local target IP address, configured
 on any interface
 1 - reply only if the target IP address is local address
 configured on the incoming interface
 2 - reply only if the target IP address is local address
 configured on the incoming interface and both with the
 sender's IP address are part from same subnet on this interface
 3 - do not reply for local addresses configured with scope host,
 only resolutions for global and link addresses are replied
 4-7 - reserved
 8 - do not reply for all local addresses

 The max value from conf/{all,interface}/arp_ignore is used
 when ARP request is received on the {interface}

arp_ignore 设置为1，这个比较好理解，当别人的arp请求过来的时候，如果接收的设备上面没有这个ip，就不响应，默认是0，只要这台机器上面任何一个设备上面有这个ip，就响应arp请求，并发送mac地址应答。
arp_announce 这个就比较难解释了，先看一段英文的：
Assume that a linux box X has three interfaces – eth0, eth1 and eth2. Each interface has an IP address IP0, IP1 and IP2. When a local application tries to send an IP packet with IP0 through the eth2.
Unfortunately, the target node’s mac address is not resolved. The linux box X will send the ARP request to know the mac address of the target(or the gateway). In this case what is the IP source address of the “ARP request message”? The IP0- the IP source address of the transmitting IP or IP2 – the outgoing interface?
Until now(actually just 3 hours before) ARP request uses the IP address assigned to the outgoing interface(IP2 in the above example) However the linux’s behavior is a little bit different. Actually the selection of source address in ARP request is totally configurable by the proc variable “arp_announce”
If we want to use the IP2 not the IP0 in the ARP request, we should change the value to 1 or 2. The default value is 0 – allow IP0 is used for ARP request.
其实就是路由器的问题，因为路由器一般是动态学习ARP包的（一般动态配置DHCP的话），当内网的机器要发送一个到外部的ip包，那么它就会请求路由器的Mac地址，发送一个arp请求，这个arp请求里面包括了自己的ip地址和Mac地址，而linux默认是使用ip的源ip地址作为arp里面的源ip地址，而不是使用发送设备上面的 ，这样在lvs这样的架构下，所有发送包都是同一个VIP地址，那么arp请求就会包括VIP地址和设备Mac，而路由器收到这个arp请求就会更新自己的arp缓存，这样就会造成ip欺骗了，VIP被抢夺，所以就会有问题。
arp缓存为什么会更新了，什么时候会更新呢，为了减少arp请求的次数，当主机接收到询问自己的arp请求的时候，就会把源ip和源Mac放入自己的arp表里面，方便接下来的通讯。如果收到不是询问自己的包（arp是广播的，所有人都收到），就会丢掉，这样不会造成arp表里面无用数据太多导致有用的记录被删除。
What happens when a host receives an ARP request packet?
The ARP request is received and processed by all the hosts in the network, since it is a broadcast packet. The following steps are carried out when a ARP request packet is received by a host:
If the IP address to be resolved is for this host, then the ARP module sends an ARP reply packet with its Ethernet MAC address.
If the IP address to be resolved is for this host, then the ARP module updates its ARP cache with the source Ethernet MAC address to source IP address mapping present in the ARP request packet. If the entry is already present in the cache, it is overwritten. If it is not present, it is added.
If the IP address to be resolved is not for this host, then the ARP module discards the ARP request packet.
Will a host update its ARP cache upon receiving any ARP request?
A host will update its ARP cache, only if the ARP request is for its IP address. Otherwise, it will discard the ARP request.
What is the disadvantage if a host updates its ARP cache upon receiving any ARP request?
The host will exhaust the ARP cache with a lot of unused ARP entries, if it updates the ARP cache for any ARP request.
如果路由器使用静态ARP表，客户端也使用静态网关ARP的话，基本就不用管这两个值了。
也看了一下vpn，用了pppoe协议，也是不需要处理arp请求的。
查看某个设备上面绑定了多少个ip：>ip addr show dev eth0
绑定多个ip（临时，看操作系统不同加在不同的地方）：>ip addr add x.x.x.x/32 dev eth0
临时修改arp_announce和arp_ignore：
echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce
永久修改：
if /etc/sysctl.conf is used in the system, we have this config in /etc/sysctl.conf

net.ipv4.conf.eth0.arp_ignore = 1
net.ipv4.conf.eth0.arp_announce = 2

Mysql性能测试工具集

September 13, 2017, 8:54 pm

≫ Next: unix服务器批量添加用户

≪ Previous: arp_announce 和 arp_ignore

$

0

0

Here is the list of MySQL benchmarking tools that were discussed during the “Benchmarking tools” session today.

• mysqlslap (5.1 onwards)
• sql-bench
• supersmack
• ApacheBench
• MySQL benchmark() function
• mybench
• wast (MS web application stress test)
• jmeter

It could have been nice if the speaker included sysbench and DBT-2 or DBT-5 as well. May be we can expect it for next year.

---

unix服务器批量添加用户

September 13, 2017, 8:57 pm

≫ Next: 分布式数据库Hbase的原理及性能分析报告（Hadoop，Hypertable，Bigtable)

≪ Previous: Mysql性能测试工具集

$

0

0

400多台服务器，一个个加会死人的，发现原来那个猪头全部都加了sudo su，就是不用输密码就可以su，写个脚本遍历服务器加用户算了。。。
padduser.sh
#!/bin/bash
auth_user=hjlong
auth_key=./id_rsa
iplist=./iplist.sample
gpass=./random.pl
new_user_name=ssmax
new_user_pass=1234321
new_user_key_file=./pub
new_user_auth=`$gpass $new_user_pass`
new_user_key=`cat $new_user_key_file`
if test -f $iplist; then
 for host in `cat $iplist`; do
  link=(`echo $host | awk -F’:’ ‘{print $1,$2}’`);
command=”
if test ! -d /home/$new_user_name; then
 useradd -m -p ‘$new_user_auth’ $new_user_name;
else
 echo user $new_user_name exist;
fi
if test -e \`grep $new_user_name /etc/sudoers 2>&1\`; then
 echo $new_user_name ‘ALL=NOPASSWD: ALL’ >> /etc/sudoers;
fi
if test -d /home/$new_user_name; then
 cd /home/$new_user_name
 if test ! -f .ssh/authorized_keys; then
 mkdir .ssh
 echo $new_user_key >> .ssh/authorized_keys
 fi
 chmod 700 .ssh
 chmod 600 .ssh/*
 chown -R $new_user_name:$new_user_name .ssh
fi
exit
”
ssh -t -t -o “StrictHostKeyChecking no” -o “ConnectTimeout 5” -p ${link[1]} -i $auth_key $auth_user@${link[0]} 2>&1 “sudo -S su – ” <<EOF
$command
EOF
#echo `ssh -t -t -o “StrictHostKeyChecking no” -o “ConnectTimeout 5” -p ${link[1]} -i $auth_key $auth_user@${link[0]} 2>&1 <<“$command” | sed “s/^/$host –/”`;
 done
fi

················································································
生成密码的perl，符合unix crypt和特殊的种子
random.pl
#!/usr/bin/perl
###########################################################
# Written by ssmax
# 31 August, 2008
###########################################################
# This function generates random strings of a given length
sub generate_random_string
{
        my $length_of_randomstring=shift;# the length of
                         # the random string to generate
        my @chars=(‘a’..’z’,’A’..’Z’,’0′..’9′);
        my $random_string;
        foreach (1..$length_of_randomstring)
        {
                # rand @chars will generate a random
                # number between 0 and scalar @chars
                $random_string.=$chars[rand @chars];
        }
        return $random_string;
}
#generate linux password
my $random_string = ‘$1$’.&generate_random_string(8);
print crypt(shift, $random_string);

几个尚未解决的地方，如果用户没有sudo，很麻烦，就变成半自动了，要手工输入密码
本来用sudo -S su – <<EOF
标准输入来做，怎么都可以自动下去的，但是debain会弹出not a tty的错误，redhat就无问题，很郁闷。
ssh那段基本上是试了几百次才试出来的。。。唉

分布式数据库Hbase的原理及性能分析报告（Hadoop，Hypertable，Bigtable)

September 13, 2017, 10:25 pm

≫ Next: ssh连接时候的每个用户的配置

≪ Previous: unix服务器批量添加用户

$

0

0

引用文档：
The Hadoop Distributed File System: Architecture and Design
http://hadoop.apache.org/core/docs/r0.16.4/hdfs_design.html
HDFS Under the Hood Presentation 1
http://assets.en.oreilly.com/1/event/12/HDFS%20Under%20the%20Hood%20Presentation%201.pdf
Kosmos File System (KFS) is a New High End Google File System Option
http://highscalability.com/kosmos-file-system-kfs-new-high-end-google-file-system-option
Hadoop HBase Performance Evaluation Introduction
http://www.cs.duke.edu/~kcd/hadoop/kcd-hadoop-report.pdf
Hbase/HbaseArchitecture
http://wiki.apache.org/hadoop/Hbase/HbaseArchitecture
Hbase/DataModel
http://wiki.apache.org/hadoop/Hbase/DataModel
Understanding HBase and BigTable
http://jimbojw.com/wiki/index.php?title=Understanding_Hbase_and_BigTable
The End of an Architectural Era (It’s Time for a Complete Rewrite)
http://www.vldb.org/conf/2007/papers/industrial/p1150-stonebraker.pdf
HBase Leads Discuss Hadoop, BigTable and Distributed Databases
http://www.infoq.com/news/2008/04/hbase-interview
Validating the Real-time Performance of Hbase
http://wiki.apache.org/hadoop/Hbase/HbaseRTDS
Hadoop Summit and Data-Intensive Computing Symposium Videos and Slides
http://research.yahoo.com/node/2104
Google Datastore and the shift from a RDBMS
http://groovie.org/2008/04/13/google-datastore-and-the-shift-from-a-rdbms
One Size Fits All? – Part 2: Benchmarking Results
http://nms.csail.mit.edu/~stavros/pubs/osfa.pdf
Bigtable: A Distributed Storage System for Structured Data
http://labs.google.com/papers/bigtable-osdi06.pdf
Hypertable领导者:Hadoop和分布式数据库
http://www.builder.com.cn/2008/0506/847804.shtml
----------------

What Is Hadoop?

The Apache Hadoop project develops open-source software for reliable, scalable, distributed computing, including:

• Hadoop Core, our flagship sub-project, provides a distributed filesystem (HDFS) and support for the MapReduce distributed computing metaphor.
• HBase builds on Hadoop Core to provide a scalable, distributed database.

HBase is the Hadoop database. Its an open-source, distributed, column-oriented store modeled after the Google paper, Bigtable: A Distributed Storeage System for Structured Data by Chang et al. Just as Bigtable leverages the distributed data storage provided by the Google File System, HBase provides Bigtable-like capabilities on top of Hadoop.
HBase’s goal is the hosting of very large tables — billions of rows X millions of columns — atop clusters of commodity hardward. Try it if your plans for a data store run to big.

ssh连接时候的每个用户的配置

September 13, 2017, 10:09 pm

≫ Next: 站在未来经济的风口上

≪ Previous: 分布式数据库Hbase的原理及性能分析报告（Hadoop，Hypertable，Bigtable)

$

0

0

很多脚本命令没有考虑到ssh连接时候的端口啊，用户名等问题，这个可以通过设置个人的ssh配置文件来轻松解决，个人配置文件应该放在 ~/.ssh/config ，没有的话就新建一个并且chmod 600 ~/.ssh/config
基本里面的配置可以看 man ssh_config
主要就是分开每个Host
比如 :
Host ip1
       HostName hostname1
       Port port1
       User user1
Host ip2
       HostName hostname2
       Port port2
       User user2
这样直接ssh连接这个ip1的时候，就自动找好端口和用户名了，还有其他配置详细看看man

Name

ssh_config– OpenSSH SSH client configuration files

Synopsis

~/.ssh/config

/etc/ssh/ssh_config

Description

ssh obtains configuration data from the following sources in the following order:
1. command-line options

2. user’s configuration file (~/.ssh/config)
3. system-wide configuration file (/etc/ssh/ssh_config)For each parameter, the first obtained value will be used. The configuration files contain sections separated by ”Host” specifications, and that section is only applied for hosts that match one of the patterns given in the specification. The matched host name is the one given on the command line.Since the first obtained value for each parameter is used, more host-specific declarations should be given near the beginning of the file, and general defaults at the end. The configuration file has the following format:
Empty lines and lines starting with ‘#’ are comments.
Otherwise a line is of the format ”keyword arguments”. Configuration options may be separated by whitespace or optional whitespace and exactly one ‘=’; the latter format is useful to avoid the need to quote whitespace when specifying configuration options using the ssh, scp and sftp -o option.
The possible keywords and their meanings are as follows (note that keywords are case-insensitive and arguments are case-sensitive):
Host‘ Restricts the following declarations (up to the next Host keyword) to be only for those hosts that match one of the patterns given after the keyword. ‘*’ and ‘?’ can be used as wildcards in the patterns. A single ‘*’ as a pattern can be used to provide global defaults for all hosts. The host is the hostname argument given on the command line (i.e., the name is not converted to a canonicalized host name before matching).

站在未来经济的风口上

September 13, 2017, 10:18 pm

≫ Next: 当前中国社会的四个症状

≪ Previous: ssh连接时候的每个用户的配置

$

0

0

回顾二战后的美国经济，每个朱格拉周期的背后都对应了一个主导产业。这个主导产业在10年间用技术进步或全球化需求驱动该产业的投资周期。
比如：
-60年代的汽车产业（汽车三巨头通用、福特、克莱斯勒）；
-70年代的化工产业（化工三巨头陶氏、杜邦、拜耳与石油三巨头埃克森美孚、壳牌、BP分庭抗礼）；
-80年代的消费品产业（食品：百事、可口、麦当劳；医药：辉瑞、默克；日用品：宝洁、吉列，当年的“漂亮50”）；
-90年代的计算机和通信产业（微软、英特尔、惠普等）；（现在此产业依旧牛逼，估计将永远牛逼）
-2000年代的房地产和金融产业；
-2010年代的移动互联网和新能源产业（FAAMG、特斯拉等）。
回顾中国改革开放至今的38年，每个朱格拉周期也对应了不同的主导产业：
-1980-1989：工业（大国企）、基建；
-1990-1999：工业（民企、民族品牌涌现）、基建；
-2000-2009：地产（黄金时代）、工业（中国制造，对外贸易）、基建；
-2010-？：基建、地产（白银时代）、互联网、金融。
改革开放之后的三十年，基建一直是中国经济最明显的alpha。“要想富先修路”的口号在中国深入人心。过去三十年，中国在基础设施建设上也取得了巨大的成就，与基建相关的行业出现了系统性的投资机会。
-中国高铁线路已突破2万公里（截至2016年9月），目前占世界高速铁路轨道的65%；
-中国具有强大的基础设施建设能力（修桥、铺路、盖楼、挖港）；
-中国具有世界领先的高压输电技术和港口机械技术；
-中国是世界太阳能发电量和风力发电量最大的国家。
随着新技术的出现和可持续发展对可替代能源的需求，基建产生的系统性投资机会也一直在改变。
房地产行业的系统性机会是从1998年的“房改”开始（终止了福利房分配制度，开启了商品房时代）。1999-2008年，是中国房地产行业高增长高回报的“黄金时代”，房地产投资和销售都处于高速增长状态。投资平均增速24%，销售平均增速20%。
从2013年开始，中国改革开放之后的第一个金融周期开始见顶。在更高等级的金融周期的压制下，朱格拉周期开始发生钝化，用通俗的话讲就是：地方政府和国企需要去杠杆，杠杆转移给居民的空间也很有限，所以靠基建+地产拉动固定资产投资的老模式动力开始衰减，旧经济的固定资产投资周期自然也无法大幅回升。
2013年开始，中国GDP增速下台阶，工业产出和固定资产投资反映出的旧经济开始在底部钝化。旧经济的旧周期经济指标（固定资产投资，工业增加值，制造业投资）出现钝化，本质是旧经济的钝化。另一面，新经济正在孕育。
数据不会说谎。我们选取了A股64个细分子行业，对比过去三年（2014-2016）上市公司的资本开支平均增速。这种新旧经济的分化是不言而喻的。
一边，旧经济行业的年均资本开支都在负增长。虽然旧经济的假周期（供改环保限产-价格上涨-利润回升）给上游的资源性行业和有垄断优势的国企带来了资产负债表的修复和业绩估值双提升，但价格上涨又会抑制中下游的实际需求和利润，最终带来名义周期的均值回归。旧经济的假周期的行情演绎到极致是剧烈的反向。
另一边，A股有一半行业的资本开支的复合增长率超过14%，按照简单的“70规则”，这些行业规模最多5年就可以翻一番，这些行业大多数是新经济（高端制造业、制造服务业、高端服务业）、受益于消费升级的消费品产业、受益于技术升级的传统产业。有1/6的行业的资本开支增速超过35%，意味着最多2年就可以翻一番。
朱格拉周期（产能投资周期）的车轮是向前转的。不能机械式地从旧经济的“供给出清-集中度提升”去推断产能投资开启。产业的机会从来不会简单重复，一个产业的收缩，往往意味着另一个产业的机会。
举一个例子：2012年，柯达停掉了胶卷生产线，之后胶卷价格一路上涨，很多怀旧的摄影爱好者在冰箱里屯了上千卷胶卷，现在1卷柯达400胶卷在亚马逊上也能卖到6美元。柯达会因为胶卷供给出清-价格上涨而开启胶卷的产能新周期吗？胶卷去产能后大涨，你会选择投资胶卷企业还是影像传感器产业链呢？事实上，柯达在2012年就退市了，2013年破产重组成为以卖专利为主的新柯达。
新旧经济的更替也会带来产业内部的分化。
举一个天天都在涨的例子：一辆新能源汽车的整车制造成本只占28%，而零部件成本占到72%；相比之下，一辆燃油汽车的零件成本只占50%左右。新能源车的技术核心是“三电”（电驱动、电池、电控）等零件而非整车。当2017年新能源汽车销售走高后，汽车零部件和整车制造的固定资产投资出现背离。汽车零配件固定资产投资迅速增长，从3月的10.9%上升至6月的18.3%，而整车固定资产投资降至0。
资产配置的核心是选择风口产业。中国的新经济在崛起，系统性的投资机会来自于新经济的产业机会，而不是旧经济的供给侧产能出清.

当前中国社会的四个症状

September 13, 2017, 10:24 pm

≫ Next: linux桌面系统下，修改时区

≪ Previous: 站在未来经济的风口上

$

0

0

社会高度分化，固化趋势明显；极端思潮泛起，改革共识破裂；社会组织体系不完善；社会创新活力不足。

改革开放将近40年来，中国取得了巨大的经济成就，经济总量已经成为世界第二名，但是与经济高速发展不相匹配，同时也制约经济发展的是社会建设、发展的落后。经济与社会发展的不平衡导致中国社会出现了很多问题。那么，中国社会究竟出现了什么问题？又有什么表现？正如医生看病一样，对于这两个问题的回答是我们分析问题原因并找出药方的前提。总体上讲，当前的中国社会出现了四个非常鲜明的“症状”。
一、社会高度分化，固化趋势明显
社会学有一个核心的分析概念，就是社会分层。从分层的角度看社会结构，就会发现，当前的中国社会是高度分化的。具体而言，高度分化又有三个特征：贫富分化，社会个体化、社会空间分割。
第一，贫富分化十分严重。目前，学术界比较公认的中国家庭收入基尼系数估计在0.5-0.55之间。如果以财产为标准估计，其基尼系数则可能高达0.7左右。
第二，社会的个体化也很严重。现代社会一个明显变化趋势就是个体逐渐脱嵌于社会。在中国，随着单位制的解体、城市化进程的推进、网络技术的进步，传统的家庭、社区和社会组织越来越难以整合流动的个体，社会的个体化趋势也越来越明显。
第三，社会空间分割，不仅体现在城乡之间，也体现在城市内部之间，社会空间的分割有财富分化的因素，也有民族宗教的因素。这些分化又叠加在一起，导致中国社会出现了特有的高度分化状况。
此外，社会结构出现了固化的趋势。虽然没有任何实证数据可以证明中国社会固化了，但是社会学家们公认的是社会出现了固化的趋势。那么，社会固化的最主要表现是什么呢？主要是社会下层精英无法通过常规方式获得上升途径，在教育获得、职业获得、财富获得等资源的获取途径上，出现了所谓“精英通吃”或“精英垄断”现象，优质资源越来越难以被分配到社会中、下阶层群体。例如，近年来出现的中产阶层的教育焦虑，以及社会舆论广泛讨论的学区房、教育阶层化等问题在某种程度上都是阶层固化问题的表现之一。
当然，一个有意思的现象是，一些学者发现，2012年之后中国社会的不平等程度（基尼系数）有所降低，但是大家猜不出原因（可能是经济危机或者反腐败），但这并不会影响到我们对阶层固化趋势的判断。
二、社会极端思潮泛起，改革共识破裂
社会极端思潮泛起，主要表现是关于中国社会的未来改革方向，出现了两种截然不同的、具有代表性的思想观点，简单讲就是“左”与“右”的分裂。这一点上，互联网上的舆情、舆论的表现最为突出：一些人要重提阶级斗争、甚至要再来一场文化大革命，而另外一些人则鼓吹极端民族主义，文化基因决定论，有的片面宣扬西方自由主义、保守主义的政治经济思想。这些极端化的思潮的背后又都有相当的社会基础，令人警惕、也令人深思。
很多历史、社会科学的相关研究都告诉我们，社会主流观念需要稳定持续的演进，而不能极端化、倒退或者割裂。社会主流观念的左右分裂的一个后果就是改革共识的破裂。如今，中国人很难像“文革”刚结束时那样拥有全民一致的改革共识了。
但是，这在某种程度上也是社会进步的表现。社会极端思潮的泛起，有许多复杂的因素，历史的、阶层的、国际的、技术的因素都会作用于社会观念。但是总有一个因素是最重要的，结合一些调查显示，我觉得这个因素就是阶层分化。
在改革过程中，社会的中、下阶层群体，尽管获得了不少改革红利，但是由于相对剥夺感而出现了较为明显的权威主义价值观念。也就是说，他们将改变不公平的社会现状的希望诉诸于一个强有力的政治权威，并呼吁更多的社会保障和公平正义的政策出台。而与社会中、下层群体不同的是，社会的中、上层群体则出现了更明显的权利意识和参政、议政诉求，他们有的要参与政治保障财富，有的则十分担心财富的继承，其选择要么是“用脚投票”移民海外，要么是保守沉默，但很少成规模和系统地承担起应有的社会责任，他们的这种态度与行为又反过来加剧了社会主流价值体系的分化。
三、社会组织体系不完善、不健全
中国的社会组织体系（广义上的）尚不完善，处在一个尚需发展的初级阶段。我说的社会组织体系，主要包括三个方面：社会信任体系、社会组织体系（狭义上的）和社会教育体系。这三个体系的建设不仅与市场经济的良好运行高度相关，也对国家治理的现代化具有不可缺少的基础性作用。
社会信任体系不完善，表现为社会信任的缺失。市场经济的运行不能离开一个良好的、基于信任而形成的社会体系，当社会信任体系丧失时候，就会出现各种市场痼疾和问题。例如，食品安全问题就是一个明显的例子，由于缺乏行业内部的自我监督和自律，缺乏基础性的社会信任，在食品生产阶段的各种问题往往防不胜防。再如，当前出现的各种社会问题，如医疗、教育等所面临的社会信任体系构建的问题，十分突出。由于缺乏信任，这些社会关系出现了某种扭曲，甚至在一定程度上迟滞了“医改”、“教改”的进程。
其次，社会组织体系尚不发达，这使得行业内部的有效自发约束没有建立。中国社会慈善和社会服务方面的发展尽管近年来取得了很大进步，但是总体看，与世界主要发达国家相比，仍然相对滞后。在一些发达国家，非政府组织、行业协会、工会、慈善机构等发挥着政府、企业所不可替代的社会功用。虽然，近年来中国的社会组织发展呈现了数量快速上升的趋势，但是仍然缺乏相应的制度性规范，仍有相当的制度限制和资源限制。
最后，当前中国教育体系重视大学教育，而不是职业教育，这导致了较为严重的“职业技能缺口”，使得教育与经济脱节。历史上看，现代工业的崛起与完整的教育体系、职业协会自治体系密不可分。优良的现代教育体系，不仅会造就人才资源基础，而且为社会的发展、经济的增长创造社会心理意义上的成就动机，从而为国家的经济转型和创新发展提供持续的动力基础。
四、社会创新的活力总体上仍然不足
中国社会在改革开放过程中释放了大量活力，各种市场创新、技术发明和专利不断涌现，整体上与计划经济时期相比，社会的创新活力跃升了一个台阶。但是，体制、机制的束缚仍然是限制社会创新的一个重要因素。目前，社会反应比较激烈的体制性障碍，如户籍制度、金融信用体系、财税体制、基础性资源行业的垄断、医疗卫生体制、教育等等涉及国计民生的重大体制、机制性问题，仍有待进一步破除。
即便在如此具有限制性的条件下，互联网及其技术性的创新，已经开始革命性地改变了中国社会交往和运行的方式，各种新型公司、商业模式层出不穷。但是，互联网的快速发展，其背后所凸显的正是国内贸易体系的不平衡、不完善，统一的国内市场体系尚未完全建立。我们设想一下，如果政府能够不断改革、破除旧有体制机制的束缚，不断培养社会创新的文化与社会土壤，那么中国的创业、创新必将创造新的奇迹，“中国制造”就会在不远的将来成为“中国创造”，中国经济也就能够顺利完成转型.

linux桌面系统下，修改时区

September 13, 2017, 10:33 pm

≫ Next: 数据库连接的 unix socket VS tcp connection

≪ Previous: 当前中国社会的四个症状

$

0

0

1、查看时间和时区
Logged in as root, check which timezone your machine is currently using by executing `date`. You’ll see something like Mon 17 Jan 2005 12:15:08 PM PST, PST in this case is the current timezone.
2、找到所有系统可用的时区设置，子目录下面也有
Change to the directory /usr/share/zoneinfo here you will find a list of time zone regions. Choose the most appropriate region, if you live in Canada or the US this directory is the “America” directory.
3、备份当前时区设置
If you wish, backup the previous timezone configuration by copying it to a different location. Such as
mv /etc/localtime /etc/localtime-old
4、创建新的时区，软连接
Create a symbolic link from the appropiate timezone to /etc/localtime. Example:
ln -sf /usr/share/zoneinfo/Europe/Amsterdam /etc/localtime
5、同步时间，同步服务器列表可以去google
If you have the utility rdate, update the current system time by executing
/usr/bin/rdate -s time.nist.gov
6、开机的时候设定时区
Set the ZONE entry in the file /etc/sysconfig/clock file (e.g. “America/Los_Angeles”)
7、把系统时间写入bios硬件
Set the hardware clock by executing:
/sbin/hwclock –systohc

数据库连接的 unix socket VS tcp connection

September 13, 2017, 10:36 pm

≫ Next: 如果发现linx vps系统存在大量TIME_WAIT状态的连接，可以通过调整内核参数解决问题

≪ Previous: linux桌面系统下，修改时区

$

0

0

貌似unix socket的速度还是快一点。
1、空用户连接必须删除，否则会带来很多麻烦
2、在Unix上，localhost连接不使用TCP协议，使用的是Unix Socket协议，在这种情况下，你就算关闭3306端口，也不会影响程序访问数据库。例如你在PHP中访问数据库就是这种情况。但是Unix Socket连接吞吐量没有TCP连接大，建议用TCP连接。
例如本论坛原来就是使用Unix Socket，现在已经被我改为TCP了。
3、JDBC连接是基于TCP协议的，就算你写localhost，也肯定使用TCP协议，这需要你打开相应的访问权限。PHP只所以可以使用Unix Socket，是因为PHP是调用底层的MySQL C API访问数据库，不必通过网络端口调用。
4、安装MySQL之后第一件事情：
#mysql
connect mysql;
delete from user where user=”;
grant all mysql.* to root@”localhost” identified by “password” with grant option;
grant all mysql.* to root@”%” identified by “password” with grant option;
quit
这样就不必担心连接问题了。以后添加新的用户，照此办理。
另外在Linux上推荐使用iptables封掉3306端口，这样安全了，只允许本机程序访问，不允许外部访问.

---

如果发现linx vps系统存在大量TIME_WAIT状态的连接，可以通过调整内核参数解决问题

September 13, 2017, 11:11 pm

≫ Next: 让emule使用openvpn

≪ Previous: 数据库连接的 unix socket VS tcp connection

$

0

0

nano /etc/sysctl.conf
编辑文件，加入以下内容：
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
然后执行 /sbin/sysctl -p 让参数生效。
net.ipv4.tcp_syncookies = 1 表示开启SYN cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭；
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭；
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。
net.ipv4.tcp_fin_timeout 修改系統默认的 TIMEOUT 时间
下面附上TIME_WAIT状态的意义：
客户端与服务器端建立TCP/IP连接后关闭SOCKET后，服务器端连接的端口
状态为TIME_WAIT
是不是所有执行主动关闭的socket都会进入TIME_WAIT状态呢？
有没有什么情况使主动关闭的socket直接进入CLOSED状态呢？
主动关闭的一方在发送最后一个 ack 后
就会进入 TIME_WAIT 状态 停留2MSL（max segment lifetime）时间
这个是TCP/IP必不可少的，也就是“解决”不了的。
也就是TCP/IP设计者本来是这么设计的
主要有两个原因
1。防止上一次连接中的包，迷路后重新出现，影响新连接
（经过2MSL，上一次连接中所有的重复包都会消失）
2。可靠的关闭TCP连接
在主动关闭方发送的最后一个 ack(fin) ，有可能丢失，这时被动方会重新发
fin, 如果这时主动方处于 CLOSED 状态 ，就会响应 rst 而不是 ack。所以
主动方要处于 TIME_WAIT 状态，而不能是 CLOSED 。
TIME_WAIT 并不会占用很大资源的，除非受到攻击。
还有，如果一方 send 或 recv 超时，就会直接进入 CLOSED 状态.

让emule使用openvpn

September 13, 2017, 11:18 pm

≫ Next: 《逐梦彼岸 中国新移民》活在硅谷 中国人才为什么出走

≪ Previous: 如果发现linx vps系统存在大量TIME_WAIT状态的连接，可以通过调整内核参数解决问题

$

0

0

编译openvpn，生成keys，开server，允许vpn过来的路由出去:
/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

windows装好openvpn，设置成客户端，拿到keys，启动，发现路由设置好像有点问题，只有几个ip是出去的，试试用neo_mule绑定网卡，死活也连不出去，在command窗口加了一个路由看看:
route add 0.0.0.0 mask 0.0.0.0 10.8.0.5 METRIC 40

终于可以了，嘿嘿，然后就研究怎么在配置文件里面加，半天没找到怎么指定固定ip，最后找到用默认的网关就可以了，就一行，很强大:
route 0.0.0.0 0.0.0.0 default 40

因为始终无法在windows下面指定客户端ip，所以网关那里用了default，还是试了几次才试出来的。
后面的跳数设成40，因为我本来windows的默认网关是30，我只要emule使用openvpn，所以设大一点，其他程度都不会使用，emule绑定了网卡，只能走这条路由。

《逐梦彼岸 中国新移民》活在硅谷 中国人才为什么出走

September 14, 2017, 8:29 am

≫ Next: MongoDB的IDE程序-Studio 3T

≪ Previous: 让emule使用openvpn

$

0

0

https://aws.amazon.com/cn/rekognition/ ,图像识别技术

MongoDB的IDE程序-Studio 3T

September 14, 2017, 8:33 am

≫ Next: 卫星电视

≪ Previous: 《逐梦彼岸 中国新移民》活在硅谷 中国人才为什么出走

$

0

0

Studio 3T – the IDE for MongoDB

1. Watch our Getting Started video.
2. Have your connection details ready to connect to a MongoDB database.
3. Say goodbye to complex MongoDB queries and hello to Visual Query Builder with In-Place Data Editing.
4. Need the mongo shell interface? Autocomplete your MongoDB queries with IntelliShell, Studio 3T’s full shell integration.
5. Read up on the Studio 3T basics.

from https://studio3t.com/getting-started/

卫星电视

September 14, 2017, 4:46 pm

≫ Next: 看了一下apache的log，发现很多::1的请求

≪ Previous: MongoDB的IDE程序-Studio 3T

$

0

0

新手必看：卫星电视从入门到精通卫星电视从入门到精通发烧手册-【引言】
卫星电视广播是高科技发展对人类社会生活的赐福。当您做在家里，用一只直径不及1米的抛物面天线对准相对静止轨道上的广播卫星时，天下山
川、民俗民情、新闻要讯尽入眼底，此时您定有天涯咫尺之叹！人们倍感人类生存空间的距离大大地缩小了。
天空中单颗卫星上百余套高清晰电视节目、数字广播，是不是吸引着您？几百套节目的同时接收也不是梦幻，高科技的成就振奋人心。
小型地面接收站的建设，要有一个基本的原则，首要的一点是既要有满意的效果，又要少投入，实现资源的最优配置。但是您是不是苦于自己知识有
限，什么机器是自己合适的选择？怎么安装呢？身边又没有懂的朋友，找谁去问呢？况且具体问题一句话、两句话也说不清楚。自己上网去查吧，茫
茫网络，我到哪里去寻找，知识太多了，从什么地方开始学起，遇到难题，网上又没有网友给你解答时，苦苦寻觅，一熬就是半夜。如果您已经拥有
了器材，那您对自己的器材了解多少？是否能熟练的驾御它，还有如何让它发挥最大的最用？
虽然我自己懂的东西也不多，还有很多东西没有研究过，但我还是抽出了一段时间总结了这本手册，为没有接触过卫星的朋友简单介绍下，让您早日
拥有自己的器材，早日看到精彩的节目。
文章介绍本人在卫星电视接收过程中的经验教训，并普及一些卫星电视接收的知识。此外，转载和介绍一些实用的文摘、器材制作，为广大卫视爱好
者服务。文章尽量通俗易懂，真正做到让您从《入门到精通》
http://www.cnsat.net/
这里是我国上空可以收看到的卫星和每个卫星上的节目内容，哈哈，慢慢看吧，很多啊！用一段时间选选自己想看节目.推荐看（亚太2R 76.5°E、中新一号 88.0°E、亚洲二号 100.5°E、亚洲3S 105.5°E、鑫诺一号 110.5°E、马布海一号 146.0°E等）
大部分是中文节目啊，能看懂，如果您非要看外文节目想学外语、看看国外生活方式等，可以啊，这里面也有很多。还不成的话，您就
看别的星。
（1） 频率在3、4千的那些4位数字的都是C段节目，由于频率低、功率小，需要正馈大天线（直径1.2米-3、4米等）。频率在10000
以上的5位数字那些都是KU段节目，频率高、功率大，用偏馈小天线（直径0.35米—1.2米等）就可以接收。
前面对抛物面天线的作用已经介绍了，那么正馈和偏馈天线有什么区别呢？它们不仅是大小的区别。偏馈称为”偏”，因为它是正馈天
线的一部分做成的，也就是由于KU波段功率高，只需要正馈中的这部分就可以拉。一般偏馈均是一次冲压成型，而正馈多为分辨形式
。这样你应该也可以明白了用大的正馈天线也是可以接收KU节目的，但是实际中KU节目小天线就可以，何必浪费呢？
（2）知道这些后，结合寻星参数中每颗星下面国内各个地区场强覆盖图，根据KU和C的场强选择天线尺寸大小
（对照下面的图表选择天线尺寸）
http://www.weixingtv.net/ruanjian/xunxing.rar
这里面有我国各个地方的经度、纬度和您地区接收卫星的时候天线所要调成的仰角和方位角、极化角等。
（4）记录所需参数
准备一张纸上面写下你需要调的卫星所需要的三个角度和这颗卫星上节目的信号最强参数（用于寻星），最弱参数（用于细调达到最佳效果和固定）。
比如：76.5(KU)：最强：东森、Tvbs都很强 ：12528V30000 或弱的12278 V 22425
88（C）：强：3582 H 12860 弱：3632 V 26667
105.5（C）：最强：4094 H 5555 阳光卫视
146（KU）：最强：都很强
138的KU:12301垂直30000强
这些数据您可以多记几个，多实验几个，因为有的时候星星上的节目强度也要变化的。（注意以上仅供参考，各个地区，以及不同时
间、参数等可能发生变化）
（5）测量用器具
量角器、铅垂（重物+细线DIY），用于量天线的仰角，这个是最重要的！
指南针（实际上指南针我认为没有什么大的必要，方位角大体可以估计出来的）
（6）小电视、电源线
如果您要到楼顶或者到离电视较远的地方安装天线的话，还建议您找个小电视一般100多元一个，作为监视器，因为调星的时候要边
看电视边调锅的。还有长的电源线也要准备好。
三、正装还是倒装天线
对于正馈大天线来讲就没有这些内容了，也就是说正馈不存在正装到装的话题，您只需用上面软件计算出来的参数直接调就可以了，
以后我们还要学习正馈的调星方法。但是偏馈小锅下面的内容您必须要看了。
正装偏馈：
http://www.weixingtv.net/jihua.swf
Flash: http://www.weixingtv.net/jihua.swf【第三章 调星经验】
想必您的天线和机器已经到了吧，哈哈，终于可以去调拉！先别着急，看看接收机说明书，看看如何寻星，不同机器的寻星菜单位置
可是不一样的啊，有的很方便，有的可就不一定好找拉。 另外430多系统机器是没有随机说明书的，但是可以参考本站为您准备的关
于430的详细使用说明,器材指南中有！
实际上无论用什么机器调星星，无非大家要了解下面几个内容：
1、设置正确的降频器本振（也就是高频头本振，一般KU头是11300、10750，C头是5150，单位都是MHZ）
2、在机器中找到寻星菜单，机器不同，菜单有难易区别，只要您努力都能上手
3、输入正确的寻星参数http://www.cnsat.net/
调星应该注意的内容：
1、一定要先调好天线仰角,高频头的极化角度也要大概先调准确。
2、然后找到正南后，（不用指南针的，大体估计就可以了）找到大致方位角来回慢慢调整（切记不要着急）
3、 根据信号强度/信号质量、信躁，先强后弱来调整。
首先选择信号强度较高的频道，如76.5度星的12730V30000（现在已经没有这个参数了，可以更换其他，别的星星道理一样）粗调便于确定天线大致位置。然后选择信号最弱的频道，如76.5度星的12642H21500一组，细调三个角度以尽可能收到更多的节目，并确保
收视效果。
4、反复调整天线的方位和仰角，直到信号质量最好。
5、最后慢慢调极化角，使信号质量、收看效果最好！
6、注意正确使用器材，在调之前好好看看相关使用说明。尤其是初哥，在机器中不知道如何输入自己高频头的本振频率，一般高频
头上都有标记的，有的是在上面贴上纸片上写11300或者11.3 表示的就是11300的本振，有的是在给出写出很多本振 然后在本品的真
正本振上面打个标记。
补充介绍：
A、75CM天线角度差大概20度左右，60CM角度差大概24度左右
B、一定要先把高频头极化调成基本正确的位置（C头更重要）
C、仰角一般不可能第一次就调节的非常好，所以第一次在大概位置来回转方位角度的时候没有信号质量（信躁）的话，我们就增减
一下仰角，然后再来回寻找卫星，直到出现信号！
D、出现信号后，强弱信号对比输入后，仔细调整3角达到所有信号都可以下来后，就固定天线！
如果没有问题的话，这么做基本大功告成，
回家参考说明书和网上节目参数，加入节目欣赏去吧。
注意：经常有朋友问我 调星星的时候有信号强度指示，就是没有信号质量、信燥，那么给您的答案就是没有对准星星呢，反过来再
好好看看上面我让掌握的三个角度，以及机器中需要注意的内容，看您注意了吗？如果不是设置问题，就是没有对准，不要着急，一
点一点的对，肯定可以的！其中有信号强度，代表机器没有问题，以及您的馈线、高频头、机器连接正确，剩下的就是按照正规操作
方法 把他对准！
补充：测量仰角的方法
角度1是用您软件计算出来的角度-20（60CM天线角度差）
角度2是与这个-20（角度差）后的角度互余的
（我想上面这些的几何道理大家都应该明白）

调星的时候使用这2个角度都可以，因为可能工具不同就看您测量哪个方便拉，至于说其他的内容，继续欣赏本文章.