很明显现在的问题不是技术的问题,而是沟通和如何推卸责任的问题。 在我们制定方案的如何来尽可能的保护自己,这个只有政治斗争强的公司才这样吧,大家无非就是希望把事情做好,至于你怎么耍阴的,我管你呢。 当然考虑问题的角度确实如大猫说的,要从整个集团的角度来考虑一下。可是这个难度很大啊,而且要协调各个部门之间的关系,同时还不能让自己底下的人吃亏,大猫其实也够不容易的。 我们能做的就是尽量把方案做完整,预算的时候多加点capacity进去,也省得让自己最后受委屈。看来大猫手里的财务权利其实也就那么回事啊。
一开始看激动,还下载了那个APP。然后环保部长还盛赞这个片子拍的好。
可改革的阻力很大,这过程中的既得利益团体的实力也很强大,上线第一天就有对柴静的各种口诛笔伐。然后视频上线几天就没了。然后各种讨论的声音也没了。
但是大部分普通民众是欢迎这样的,不然那几天的微信朋友圈也不会被这个刷屏。
可这些山呼海啸的声音没有一个是面对正面问题的。
新的环保部终于下了观测结果是北京的雾霾主要是汽车导致的。在我看来是四点:一个是排放标准,绝对数量,综合路况,燃油标准。
为了鸡的屁,这些都可以牺牲。而我们平均得鸡的屁水平其实一直在倒退啊。
内网有个机器有2个网卡,并且是不同的网段和网关。 
其中的B服务器有2个网卡。这个时候我们就只有默认网关为10.1.1.1 那查看路由表就是如下
1 | [root@localhost ~] |
这个时候我们可以发现,从1网段到1网段来回都没有问题,2网段来回也没有问题。但是从server A到server B的2网段是不通的。 因为你去到2网段后,server B的默认路由是10.1.1.1。 所以我们需要设置server B上,来自哪个网卡的路由就从哪个网卡出去。这样server A到server B的2网段就没有问题了。 首先添加2个route table
1 | $ cat /etc/iproute2/rt_tables |
然后再添加ip route和ip rule
1 | ip route flush table lan1 |
东野圭吾最近很火啊,说是文艺青年必看的,一不小心我也成文艺青年了。
算是科幻小说吧。具体内容就不剧透了。 本来以为每个章节都是单独的故事,可看到第二部分发现其实都是互相有联系的,而全书的结局特别符合东方人的思想,最终这三人还是救赎成功的。
故事中的几个人其实除了最后那位,都是走了一开始选择的道路,并没有因为未来人的指导而去走捷径。
虽然没走捷径的各位最终的结局都不怎么样,可至少他们的选择的道路是自己内心真正想要选择的。
而他们的烦恼其实在他们发出信的时候已经有自己的答案了,别人再怎么说其实并没有什么意义的。
正如歌词里唱的“每次都想告诉你,别再为过去伤心。越过黎明的静寂,总有阳光在等你。” 每个人都有属于自己的一条路的。
小艾来家也有几个星期了, 趁着春节写一个使用小记吧. 图就不秀了,780的美图网上太多了。 首先它的体积比我想的要大要高.。直径35厘米, 高的话正常是8厘米,但是最高可以到10厘米。所以大家的家具尽量都要大于这2个数字哦。 底部就是两个大轮,一个方向轮,吸尘器,侧刷,集尘器。 这些现在几乎所有的智能机器人都是这样的。 
说点看参数看不出的东西吧。 定时功能,每周的每天都可以定时不同的时间来进行清扫,因为这个玩意的动静还是有点大的,所以在上班期间让它工作比较好。 智能充电: 它一次工作的时间比较长,如果房间大就需要4个小时,所以它会在快没电的时候自动回来进行充电并继续工作。 智能爬地毯: 我们家里很多地方都有地毯,有些跟地面贴合度高,小艾会自动换各种角度爬地毯去,有些可能地板比较滑,它也会尝试各种角度去爬,有些可以成功过去,有些就会带着小地毯跑。 防止绕线: 这个就看到我们家的空气净化器的线,结果它最后把那个空气净化器的线就带走了,然后就继续吸地去了。那个餐桌腿里只要它能进去也都能很顺利的跑出来。 虚拟墙: 这个至今还没用上,家里小暂时还不需要这个。 规划线路: 这个还是没看出来什么算法,基本算是勤能补拙这样的水平,一个地它经常会吸很多次,应该也不会记忆你家里房间的样子,但是它会尽力尝试进入每一个它能进的地,有时候还会尝试多个角度去进入,这个应该跟爬地毯那个是一样的。 关于如何清理: 每次打扫完必须清理集尘盒,而轮子和刷子上的头发也要进行清理。每扫三次就要清理下吸尘的头发,主要是轴那边。基本问题不大。 还有原装是再送一套耗材的,但是那个锂电池没有再送,基本我们家全扫一次需要充2次电,我们家建筑60平米,地毯面积50平米,大家可以计算下的。而锂电池的充电寿命一般是1000次以上,再高估计也不大好用了,所以电池寿命也要考虑,不过看过京东还都有的卖,所以后期使用成本也不会很高。 最后说下,海淘的780的电压是110v的,所以还需要修改的,有钱的土豪可以买880,功能更多,电压也是全球电压。
读书的部分,真是买书如山倒,读书如抽丝。 今年买了一堆的书又,可没一本全部看完的。发现自己买书的阵地现在都是在京东了,只有不得已的时候才会转到amazon上面。 先列下自己今年个人购买的书单吧。不列不知道,一列吓一跳,这有点多了,怪不得书柜又满了2层。可看完的没几本,这里勊看到,大部分都是小说的,其次是技术的,然后是旅行的和教育的.
其他用别人帐号买的就无法统计了。 第一本lp法国已经丢失在卢浮宫里了,本来是为了做攻略使用,结果在巴黎就丢失了,结果南法的部分都是靠之前的笔记和ipad搞定了,林达的《带一本书去巴黎》在南法也根本没有用处,对于你了解巴黎的历史和过去还是很有益的。 最近加紧看安兰德的《源泉》中,虽然不知道最后洛克的结局是怎么样的,但是看着彼得吉丁和霍华德洛克两人因为不同的理念,走向了不同的方向,虽然不知道未来是怎么样的,但一开始很赞同洛克的说法“因为我无意于为了服务和帮助任何人而去建造房屋。我无意于为了拥有客户而建造房屋,我是为了建造房屋而拥有客户”。 其实很明显他这样的想法在起步阶段是会比较艰难的,而吉丁却会更快的达到世俗的成功。霍华德洛克作为建筑师他的想法没错,而且抓住了核心“建筑物的主旨是什么? 人们内心的主要创作动机是什么?” 探询这些问题正是洛克行动的源泉。 《天朝的崩溃》就看了序言和前面两章,而最震撼人心的其实是序言,对于鸦片战争的失败其实没那么简单找到答案,当时无论换谁其实结果都是一样的。而我们总习惯于认为如果当初是林则徐领导就不会这样了。这样的答案并不是我们想看到的,因为大家都想看到一个简单立竿见影的方法,可实际哪有那么的容易。清朝的落后是整体的落后,之后的甲午战争更是显示了这点,有好船了,有好领导了,可依然是惨败。今年下半年最多的心灵鸡汤总告诉我们阿里的成功是马云多牛多牛,可我们逐个分析每年,真的是这样吗? 《灵与肉》,张贤亮的作品,他死了我才知道了这个人。赶紧买来看看。讲了一个青年落魄后突然有天来了个华侨父亲的故事。总结成一句话就是“唯其有痛苦,幸福才显出它的价值。” 《弯曲的脊梁》看了个开头有点毛骨悚然,这不正是我们现在的宣传部门干的事情吗? 《TCP/IP详解卷一》主要看了tcp的部分,同时结合了下半年看的《web性能权威指南》和《http权威指南》,这3本算是对网络协议的部分更加深理解。 同时由于Linux内核最近的加速发展,多关心了下http和tcp的最新的进展。 《mactalk源编程》和《只是为了好玩》,《野心优雅》这三本都是收藏加故事书类别的。 卡尔维诺系列的依然还是看不懂。 《社会动物》 这是近2年看的最好的心理学书籍,通过个人的成长史来解释你的潜意识思维,你是如何做决策的,你做事情的动机等等,非常推荐。特别是高中生活及以前的部分,解答我个人很多儿时的困惑,以及为什么会变成现在这个样子。需要在后期自己教育孩子的时候注意的事情。 《一个陌生女人的来信》,这个之前就听说过,一直没有看过,虽然是短篇小说,但是很值得看,对于你如何理解女性还是很有帮助,女性的情感世界之丰富,真是非我能马上理解的,很多行事风格背后的原因基本都不是靠理性思维可以解释的。 《自控力》,一个7周提高自己自制能力的教程,从人类进化的角度来看待这个问题,我们的很多行为模式跟原始社会所处的遭遇是非常有关系的。 也看到一些比较新奇的观点,比如心率变异度,这个在我看来就是情绪稳定性,这个也是高级管理者必须具备的心理素质。 《众病之王:癌症传》讲了一个我们从古至今我们对于癌症的各种研究,从古希腊到现代我们的研究和各种努力。当看到美英在20世纪30年就对癌症有那么好的研究和对应的手术,天朝的差距还真是挺大的。当然我不知道现在怎么样了。当作医学领域的初级读物还是很不错的。 其实媳妇今年也看过很多。 《普罗旺斯的一年》,看完这个就吵着要去南法玩,然后就去了,而且南法感觉比巴黎好玩多了。 《只有医生知道》, 讲生孩子的,是协和的一个妇产科医生写的,貌似年纪也不小了还。 《奢侈的》,看完后某人对香奈儿和爱马仕感兴趣了,不过还是买不起啊。 《看见》,柴静写的,最感人的还是山西和汶川地震的那段,具体的还要拿出来再看了,看完这个就买了本《不要因为走的太远而为什么出发》。 《孩子,你慢慢来》和《目送》,媳妇反馈是还是《目送》更好一点。
前几周,帝都举办了盛大的包子大会,广遥世界宾客来吃包子,当然包子大人还跟黑子大人在中南海吃包子,可你们开你们的包子会吧,结果帝都居然天也蓝了,马路也畅通了。 要说帝都也挺奇怪的,就衙门人员休假,可居然少了那么多的车。看来迁都真的是解决帝都交通顽疾的良方啊。 为了显示帝都威仪,得让他们看看我们那么多年的历史啊,颐和园必然是首选啊,圆明园就算了,一说都是辛酸史。于是包子夫人们就来了。 包子夫人跟很多洋夫人去颐和园吃包子,可安全是个问题啊,不管包子是担心包子夫人还是担心洋夫人的安全,反正整个颐和园居然被清空了。290公顷的土地里就几十个人在那逛也够冷清的,得找点群众演员啊,那得慢慢筛选啊,不然混进个间谍唔的就是国家大事啊。于是一层层往下压,最终压到了居委会,每个居委会必然要出点人啊。 那怎么挑呢,这不我们有那么党员嘛,就党员优先吧,于是那么多没工作,不用上班的党员就去现场当了群众演员,还得假装成普通游客一下,只要不是傻子会看不出来。真应该去北太平庄门口招点啊,那些都是专业级的演员,而且价格也便宜啊。 你说本来这是国家大事,大家来参演应该感到荣幸,可包子大人太好心了,还发点餐券给大家,可也没地去吃啊。而北太平庄门口的管顿饭就行啦,反正参演时间就上午几个小时。 想起很多年前美国老克去豫园碧波廊吃饭也没有清空啊,大家该怎么就怎么啊。可见这些年我们的人民内部矛盾到底有了多大的变化。 包子会到底有啥成果,喉舌整天宣传的跟辽国的10年签证有效期,可细看呢,每次不也是半年,完全看那哥们心情来定的。其他呢? 跟辽国老黑可以平起平坐了? 这些年看的假模假样的事情太多了,听其言观其行吧。北太平庄门口各个都是影帝级别的。
最近因为redis服务的利用率越来越高,于是对redis的监控也更加细致上来。 但是昨天发现有一台机器上的连接的client都是几个月前做的备用网络的client,而这些client居然居然一直都没有断。 
而10.2这个网段也关了快3个月了,怎么上面还有连接呢。首先感觉是tcp的问题,不会是ESTABLISHED的时间设置的太长了吧。于是用systcl看了下,可也很正常啊。默认记得是2天,我初始化一般都是5分钟的。可这都几个月了也不太正常啊。 
于是想到直接给这些ESTABLISHED连接发送RST信号。找了2个工具cutter和tcpkill, 可也都没有效果。 
搞了半天发现redis的连接数还是这样啊,一点都没有减少啊。那在ip conntrack表里总能找到吧,结果一样是没有。 
于是想到这个应该是redis自己的问题,因为我记得只有到了2.6以后的版本redis才有了tcp timeout这样的设置,而我们最早这批redis还是2.4 版本的,自然没有这些控制。 于是用redis-cli进去查,果然通过client list就把那些10.2.x.x的IP和端口都列出来了,然后写了个shell就用client kill全给灭了。 虽然是都灭了,用netstat -an查看也正常了。 可这个算是tcp连接假死吗? 这个还不追查了,尽快升级版本吧。
对于crontab调用的程序,我们要一定要注意引号和相对路径,不然会给你导致无穷的问题。 阿健同学写了cron程序,部署在所有的服务器上,但是在一台服务器上怎么都会报一个错误,导致结果失败。 可所有的程序都是一模一样的。 主要代码如下, 脚本其实很简单.
1 | TEST_SIZE=`ls -l /opt/buffer/ | grep test* | awk '{print $5}'` |
看着也没有什么大错,虽然有点挫吧,但是该有的判断也都有的. 于是用set -x打开shell的调试,发现了一个错误
1 | [: -ge: unary operator expected |
这个很明显是一边没有获得到值导致的错误.于是再往上看,发现在grep的时候, 程序里写的是 grep test*, 可在这里变成了 grep test_abc.log . 用find找了一下,果然在/root目录下发现了test_abc.log 这个问题, 而这个crontab是运行在root账户下. 我们在脚本里加上export看它是在哪个目录中执行的
1 | declare -x CVS_RSH="ssh" |
下午让sean做一个kerberos的master-slave 备份的时候出现了一个问题。 754这个端口怎么都起不来。
1 | kpropd -S -d |
这个默认开启的就是754端口,但是每次都是提示端口已经被使用。于是用netstat和lsof来检查到底是什么程序占用了。还用了nmap来扫描呢。
1 | netstat -an | grep 754 lsof -i :754 |
均没有什么发现。这就奇怪了。 于是就用strace来进行跟踪,发现前面一直都是很正常的,都已经到SO_REUSEADDR了,理论上应该马上就可以建立连接了。可到了下一步就直接进行了报错。
1 | strace kpropd -S -d ...... open("/etc/services", O_RDONLY|O_CLOEXEC) = 3 fstat(3, {st_mode=S_IFREG|0644, st_size=641020, ...}) = 0 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fb66212c000 read(3, "# /etc/services:n# $Id: services,v 1.48 2009/11/11 14:32:31 ovasik Exp $n#n# Network services, Internet stylen# IANA services version: last updated 2009-11-10n#n# Note that it is presently the policy of IANA to assign a single well-knownn# port number for both TCP and UDP; hence, most entries here have two entriesn# even if the protocol doesn't support UDP operations.n# Updated from RFC 1700, \`\`Assigned Numbers'' (October 1994). Not all portsn# are included, only the more common ones.n#n# The latest IANA port assignments can be gotten fromn# http://www.iana.org/assignments/port-numbersn# The Well Known Ports are those from 0 through 1023.n# The Registered Ports are those from 1024 through 49151n# The Dynamic and/or Private Ports are those from 49152 through 65535n#n# Each line describes one service, and is of the form:n#n# service-name port/protocol \[aliases ...\] \[# comment\]nntcpmux 1/tcp # TCP port service multiplexerntcpmux 1/udp # TCP port service multiplexernrje 5/tcp # Remote Job Entrynrje 5/udp .... # Remote Job S", 4096) = 4096 read(3, "ervicenfinger 79/tcpnfinger 79/udpnhttp 80/tcp www www-http # WorldWideWeb HTTPnhttp 80/udp www www-http # HyperText Transfer Protocolnhttp 80/sctp # HyperText Transfer Protocolnkerberos 88/tcp kerberos5 krb5 # Kerberos v5nkerberos 88/udp kerberos5 krb5 # Kerberos v5nsupdup 95/tcpnsupdup .... ", 4096) = 4096 read(3, " 209/udp # Quick Mail Transfer Protocolnz39.50 210/tcp z3950 wais # NISO Z39.50 databasenz39.50 210/udp z3950 waisnipx 213/tcp # IPXnipx 213/udpnimap3 220/tcp # Interactive Mail Accessnimap3 220/udp # Protocol v3nlink 245/tcp ttylinknlink .... 674/udpnh", 4096) = 4096 read(3, "a-cluster 694/tcp # Heartbeat HA-clusternha-cluster 694/udp # Heartbeat HA-clusternkerberos-adm 749/tcp # Kerberos \`kadmin' (v5)nkerberos-adm 749/udp # kerberos administrationnkerberos-iv ... ", 4096) = 4096 read(3, " 1494/tcp # Citrix ICA Clientnica 1494/udp # Citrix ICA Clientnwins 1512/tcp # Microsoft's Windows Internet Name Servicenwins 1512/udp # Microsoft's Windows Internet Name Serviceningreslock 1524/tcpningreslock 1524/udpnprospero-np 1525/tcp orasrv # Prospero non-privileged/oraclenprospero-np 1525/udp orasrvndatametrics 1645/tcp old-radius sightline # datametrics / old radius entryndatametrics .... 2", 4096) = 4096 read(3, "603/udp # Service Meternnsc-ccs 2604/tcp ospfd # NSC CCSnnsc-ccs 2604/udp # NSC CCSnnsc-posa 2605/tcp bgpd # NSC POSAnnsc-posa 2605/udp # NSC POSAnnetmon 2606/tcp ospf6d # Dell Netmonnnetmon 2606/udp # Dell Netmonndict 2628/tcp # RFC 2229ndict 2628/udp # RFC 2229ncorbaloc ... ", 4096) = 4096 read(3, " # BPRD (VERITAS NetBackup)nbprd 13720/udp # BPRD (VERITAS NetBackup)nbpdbm 13721/tcp # BPDBM (VERITAS NetBackup)nbpdbm 13721/udp # BPDBM (VERITAS NetBackup)nbpjava-msvc 13722/tcp # BP Java MSVC Protocolnbpjava-msvc 13722/udp # BP Java MSVC Protocolnvnetd 13724/tcp # Veritas Network Utilitynvnetd .... 5", 4096) = 4096 close(3) = 0 munmap(0x7fb66212c000, 4096) = 0 socket(PF_INET, SOCK_STREAM, IPPROTO_TCP) = 3 setsockopt(3, SOL_SOCKET, SO_REUSEADDR, \[1\], 4) = 0 bind(3, {sa_family=AF_INET, sin_port=htons(754), sin_addr=inet_addr("0.0.0.0")}, 16) = -1 EADDRINUSE (Address already in use) open("/usr/share/locale/locale.alias", O_RDONLY) = 4 fstat(4, {st_mode=S_IFREG|0644, st_size=2512, ...}) = 0 ...... |