内网有个机器有2个网卡,并且是不同的网段和网关。 
其中的B服务器有2个网卡。这个时候我们就只有默认网关为10.1.1.1 那查看路由表就是如下
1 | [root@localhost ~] |
这个时候我们可以发现,从1网段到1网段来回都没有问题,2网段来回也没有问题。但是从server A到server B的2网段是不通的。 因为你去到2网段后,server B的默认路由是10.1.1.1。 所以我们需要设置server B上,来自哪个网卡的路由就从哪个网卡出去。这样server A到server B的2网段就没有问题了。 首先添加2个route table
1 | $ cat /etc/iproute2/rt_tables |
然后再添加ip route和ip rule
1 | ip route flush table lan1 |
东野圭吾最近很火啊,说是文艺青年必看的,一不小心我也成文艺青年了。
算是科幻小说吧。具体内容就不剧透了。 本来以为每个章节都是单独的故事,可看到第二部分发现其实都是互相有联系的,而全书的结局特别符合东方人的思想,最终这三人还是救赎成功的。
故事中的几个人其实除了最后那位,都是走了一开始选择的道路,并没有因为未来人的指导而去走捷径。
虽然没走捷径的各位最终的结局都不怎么样,可至少他们的选择的道路是自己内心真正想要选择的。
而他们的烦恼其实在他们发出信的时候已经有自己的答案了,别人再怎么说其实并没有什么意义的。
正如歌词里唱的“每次都想告诉你,别再为过去伤心。越过黎明的静寂,总有阳光在等你。” 每个人都有属于自己的一条路的。
小艾来家也有几个星期了, 趁着春节写一个使用小记吧. 图就不秀了,780的美图网上太多了。 首先它的体积比我想的要大要高.。直径35厘米, 高的话正常是8厘米,但是最高可以到10厘米。所以大家的家具尽量都要大于这2个数字哦。 底部就是两个大轮,一个方向轮,吸尘器,侧刷,集尘器。 这些现在几乎所有的智能机器人都是这样的。 
说点看参数看不出的东西吧。 定时功能,每周的每天都可以定时不同的时间来进行清扫,因为这个玩意的动静还是有点大的,所以在上班期间让它工作比较好。 智能充电: 它一次工作的时间比较长,如果房间大就需要4个小时,所以它会在快没电的时候自动回来进行充电并继续工作。 智能爬地毯: 我们家里很多地方都有地毯,有些跟地面贴合度高,小艾会自动换各种角度爬地毯去,有些可能地板比较滑,它也会尝试各种角度去爬,有些可以成功过去,有些就会带着小地毯跑。 防止绕线: 这个就看到我们家的空气净化器的线,结果它最后把那个空气净化器的线就带走了,然后就继续吸地去了。那个餐桌腿里只要它能进去也都能很顺利的跑出来。 虚拟墙: 这个至今还没用上,家里小暂时还不需要这个。 规划线路: 这个还是没看出来什么算法,基本算是勤能补拙这样的水平,一个地它经常会吸很多次,应该也不会记忆你家里房间的样子,但是它会尽力尝试进入每一个它能进的地,有时候还会尝试多个角度去进入,这个应该跟爬地毯那个是一样的。 关于如何清理: 每次打扫完必须清理集尘盒,而轮子和刷子上的头发也要进行清理。每扫三次就要清理下吸尘的头发,主要是轴那边。基本问题不大。 还有原装是再送一套耗材的,但是那个锂电池没有再送,基本我们家全扫一次需要充2次电,我们家建筑60平米,地毯面积50平米,大家可以计算下的。而锂电池的充电寿命一般是1000次以上,再高估计也不大好用了,所以电池寿命也要考虑,不过看过京东还都有的卖,所以后期使用成本也不会很高。 最后说下,海淘的780的电压是110v的,所以还需要修改的,有钱的土豪可以买880,功能更多,电压也是全球电压。
读书的部分,真是买书如山倒,读书如抽丝。 今年买了一堆的书又,可没一本全部看完的。发现自己买书的阵地现在都是在京东了,只有不得已的时候才会转到amazon上面。 先列下自己今年个人购买的书单吧。不列不知道,一列吓一跳,这有点多了,怪不得书柜又满了2层。可看完的没几本,这里勊看到,大部分都是小说的,其次是技术的,然后是旅行的和教育的.
其他用别人帐号买的就无法统计了。 第一本lp法国已经丢失在卢浮宫里了,本来是为了做攻略使用,结果在巴黎就丢失了,结果南法的部分都是靠之前的笔记和ipad搞定了,林达的《带一本书去巴黎》在南法也根本没有用处,对于你了解巴黎的历史和过去还是很有益的。 最近加紧看安兰德的《源泉》中,虽然不知道最后洛克的结局是怎么样的,但是看着彼得吉丁和霍华德洛克两人因为不同的理念,走向了不同的方向,虽然不知道未来是怎么样的,但一开始很赞同洛克的说法“因为我无意于为了服务和帮助任何人而去建造房屋。我无意于为了拥有客户而建造房屋,我是为了建造房屋而拥有客户”。 其实很明显他这样的想法在起步阶段是会比较艰难的,而吉丁却会更快的达到世俗的成功。霍华德洛克作为建筑师他的想法没错,而且抓住了核心“建筑物的主旨是什么? 人们内心的主要创作动机是什么?” 探询这些问题正是洛克行动的源泉。 《天朝的崩溃》就看了序言和前面两章,而最震撼人心的其实是序言,对于鸦片战争的失败其实没那么简单找到答案,当时无论换谁其实结果都是一样的。而我们总习惯于认为如果当初是林则徐领导就不会这样了。这样的答案并不是我们想看到的,因为大家都想看到一个简单立竿见影的方法,可实际哪有那么的容易。清朝的落后是整体的落后,之后的甲午战争更是显示了这点,有好船了,有好领导了,可依然是惨败。今年下半年最多的心灵鸡汤总告诉我们阿里的成功是马云多牛多牛,可我们逐个分析每年,真的是这样吗? 《灵与肉》,张贤亮的作品,他死了我才知道了这个人。赶紧买来看看。讲了一个青年落魄后突然有天来了个华侨父亲的故事。总结成一句话就是“唯其有痛苦,幸福才显出它的价值。” 《弯曲的脊梁》看了个开头有点毛骨悚然,这不正是我们现在的宣传部门干的事情吗? 《TCP/IP详解卷一》主要看了tcp的部分,同时结合了下半年看的《web性能权威指南》和《http权威指南》,这3本算是对网络协议的部分更加深理解。 同时由于Linux内核最近的加速发展,多关心了下http和tcp的最新的进展。 《mactalk源编程》和《只是为了好玩》,《野心优雅》这三本都是收藏加故事书类别的。 卡尔维诺系列的依然还是看不懂。 《社会动物》 这是近2年看的最好的心理学书籍,通过个人的成长史来解释你的潜意识思维,你是如何做决策的,你做事情的动机等等,非常推荐。特别是高中生活及以前的部分,解答我个人很多儿时的困惑,以及为什么会变成现在这个样子。需要在后期自己教育孩子的时候注意的事情。 《一个陌生女人的来信》,这个之前就听说过,一直没有看过,虽然是短篇小说,但是很值得看,对于你如何理解女性还是很有帮助,女性的情感世界之丰富,真是非我能马上理解的,很多行事风格背后的原因基本都不是靠理性思维可以解释的。 《自控力》,一个7周提高自己自制能力的教程,从人类进化的角度来看待这个问题,我们的很多行为模式跟原始社会所处的遭遇是非常有关系的。 也看到一些比较新奇的观点,比如心率变异度,这个在我看来就是情绪稳定性,这个也是高级管理者必须具备的心理素质。 《众病之王:癌症传》讲了一个我们从古至今我们对于癌症的各种研究,从古希腊到现代我们的研究和各种努力。当看到美英在20世纪30年就对癌症有那么好的研究和对应的手术,天朝的差距还真是挺大的。当然我不知道现在怎么样了。当作医学领域的初级读物还是很不错的。 其实媳妇今年也看过很多。 《普罗旺斯的一年》,看完这个就吵着要去南法玩,然后就去了,而且南法感觉比巴黎好玩多了。 《只有医生知道》, 讲生孩子的,是协和的一个妇产科医生写的,貌似年纪也不小了还。 《奢侈的》,看完后某人对香奈儿和爱马仕感兴趣了,不过还是买不起啊。 《看见》,柴静写的,最感人的还是山西和汶川地震的那段,具体的还要拿出来再看了,看完这个就买了本《不要因为走的太远而为什么出发》。 《孩子,你慢慢来》和《目送》,媳妇反馈是还是《目送》更好一点。
前几周,帝都举办了盛大的包子大会,广遥世界宾客来吃包子,当然包子大人还跟黑子大人在中南海吃包子,可你们开你们的包子会吧,结果帝都居然天也蓝了,马路也畅通了。 要说帝都也挺奇怪的,就衙门人员休假,可居然少了那么多的车。看来迁都真的是解决帝都交通顽疾的良方啊。 为了显示帝都威仪,得让他们看看我们那么多年的历史啊,颐和园必然是首选啊,圆明园就算了,一说都是辛酸史。于是包子夫人们就来了。 包子夫人跟很多洋夫人去颐和园吃包子,可安全是个问题啊,不管包子是担心包子夫人还是担心洋夫人的安全,反正整个颐和园居然被清空了。290公顷的土地里就几十个人在那逛也够冷清的,得找点群众演员啊,那得慢慢筛选啊,不然混进个间谍唔的就是国家大事啊。于是一层层往下压,最终压到了居委会,每个居委会必然要出点人啊。 那怎么挑呢,这不我们有那么党员嘛,就党员优先吧,于是那么多没工作,不用上班的党员就去现场当了群众演员,还得假装成普通游客一下,只要不是傻子会看不出来。真应该去北太平庄门口招点啊,那些都是专业级的演员,而且价格也便宜啊。 你说本来这是国家大事,大家来参演应该感到荣幸,可包子大人太好心了,还发点餐券给大家,可也没地去吃啊。而北太平庄门口的管顿饭就行啦,反正参演时间就上午几个小时。 想起很多年前美国老克去豫园碧波廊吃饭也没有清空啊,大家该怎么就怎么啊。可见这些年我们的人民内部矛盾到底有了多大的变化。 包子会到底有啥成果,喉舌整天宣传的跟辽国的10年签证有效期,可细看呢,每次不也是半年,完全看那哥们心情来定的。其他呢? 跟辽国老黑可以平起平坐了? 这些年看的假模假样的事情太多了,听其言观其行吧。北太平庄门口各个都是影帝级别的。
最近因为redis服务的利用率越来越高,于是对redis的监控也更加细致上来。 但是昨天发现有一台机器上的连接的client都是几个月前做的备用网络的client,而这些client居然居然一直都没有断。 
而10.2这个网段也关了快3个月了,怎么上面还有连接呢。首先感觉是tcp的问题,不会是ESTABLISHED的时间设置的太长了吧。于是用systcl看了下,可也很正常啊。默认记得是2天,我初始化一般都是5分钟的。可这都几个月了也不太正常啊。 
于是想到直接给这些ESTABLISHED连接发送RST信号。找了2个工具cutter和tcpkill, 可也都没有效果。 
搞了半天发现redis的连接数还是这样啊,一点都没有减少啊。那在ip conntrack表里总能找到吧,结果一样是没有。 
于是想到这个应该是redis自己的问题,因为我记得只有到了2.6以后的版本redis才有了tcp timeout这样的设置,而我们最早这批redis还是2.4 版本的,自然没有这些控制。 于是用redis-cli进去查,果然通过client list就把那些10.2.x.x的IP和端口都列出来了,然后写了个shell就用client kill全给灭了。 虽然是都灭了,用netstat -an查看也正常了。 可这个算是tcp连接假死吗? 这个还不追查了,尽快升级版本吧。
对于crontab调用的程序,我们要一定要注意引号和相对路径,不然会给你导致无穷的问题。 阿健同学写了cron程序,部署在所有的服务器上,但是在一台服务器上怎么都会报一个错误,导致结果失败。 可所有的程序都是一模一样的。 主要代码如下, 脚本其实很简单.
1 | TEST_SIZE=`ls -l /opt/buffer/ | grep test* | awk '{print $5}'` |
看着也没有什么大错,虽然有点挫吧,但是该有的判断也都有的. 于是用set -x打开shell的调试,发现了一个错误
1 | [: -ge: unary operator expected |
这个很明显是一边没有获得到值导致的错误.于是再往上看,发现在grep的时候, 程序里写的是 grep test*, 可在这里变成了 grep test_abc.log . 用find找了一下,果然在/root目录下发现了test_abc.log 这个问题, 而这个crontab是运行在root账户下. 我们在脚本里加上export看它是在哪个目录中执行的
1 | declare -x CVS_RSH="ssh" |
下午让sean做一个kerberos的master-slave 备份的时候出现了一个问题。 754这个端口怎么都起不来。
1 | kpropd -S -d |
这个默认开启的就是754端口,但是每次都是提示端口已经被使用。于是用netstat和lsof来检查到底是什么程序占用了。还用了nmap来扫描呢。
1 | netstat -an | grep 754 lsof -i :754 |
均没有什么发现。这就奇怪了。 于是就用strace来进行跟踪,发现前面一直都是很正常的,都已经到SO_REUSEADDR了,理论上应该马上就可以建立连接了。可到了下一步就直接进行了报错。
1 | strace kpropd -S -d ...... open("/etc/services", O_RDONLY|O_CLOEXEC) = 3 fstat(3, {st_mode=S_IFREG|0644, st_size=641020, ...}) = 0 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fb66212c000 read(3, "# /etc/services:n# $Id: services,v 1.48 2009/11/11 14:32:31 ovasik Exp $n#n# Network services, Internet stylen# IANA services version: last updated 2009-11-10n#n# Note that it is presently the policy of IANA to assign a single well-knownn# port number for both TCP and UDP; hence, most entries here have two entriesn# even if the protocol doesn't support UDP operations.n# Updated from RFC 1700, \`\`Assigned Numbers'' (October 1994). Not all portsn# are included, only the more common ones.n#n# The latest IANA port assignments can be gotten fromn# http://www.iana.org/assignments/port-numbersn# The Well Known Ports are those from 0 through 1023.n# The Registered Ports are those from 1024 through 49151n# The Dynamic and/or Private Ports are those from 49152 through 65535n#n# Each line describes one service, and is of the form:n#n# service-name port/protocol \[aliases ...\] \[# comment\]nntcpmux 1/tcp # TCP port service multiplexerntcpmux 1/udp # TCP port service multiplexernrje 5/tcp # Remote Job Entrynrje 5/udp .... # Remote Job S", 4096) = 4096 read(3, "ervicenfinger 79/tcpnfinger 79/udpnhttp 80/tcp www www-http # WorldWideWeb HTTPnhttp 80/udp www www-http # HyperText Transfer Protocolnhttp 80/sctp # HyperText Transfer Protocolnkerberos 88/tcp kerberos5 krb5 # Kerberos v5nkerberos 88/udp kerberos5 krb5 # Kerberos v5nsupdup 95/tcpnsupdup .... ", 4096) = 4096 read(3, " 209/udp # Quick Mail Transfer Protocolnz39.50 210/tcp z3950 wais # NISO Z39.50 databasenz39.50 210/udp z3950 waisnipx 213/tcp # IPXnipx 213/udpnimap3 220/tcp # Interactive Mail Accessnimap3 220/udp # Protocol v3nlink 245/tcp ttylinknlink .... 674/udpnh", 4096) = 4096 read(3, "a-cluster 694/tcp # Heartbeat HA-clusternha-cluster 694/udp # Heartbeat HA-clusternkerberos-adm 749/tcp # Kerberos \`kadmin' (v5)nkerberos-adm 749/udp # kerberos administrationnkerberos-iv ... ", 4096) = 4096 read(3, " 1494/tcp # Citrix ICA Clientnica 1494/udp # Citrix ICA Clientnwins 1512/tcp # Microsoft's Windows Internet Name Servicenwins 1512/udp # Microsoft's Windows Internet Name Serviceningreslock 1524/tcpningreslock 1524/udpnprospero-np 1525/tcp orasrv # Prospero non-privileged/oraclenprospero-np 1525/udp orasrvndatametrics 1645/tcp old-radius sightline # datametrics / old radius entryndatametrics .... 2", 4096) = 4096 read(3, "603/udp # Service Meternnsc-ccs 2604/tcp ospfd # NSC CCSnnsc-ccs 2604/udp # NSC CCSnnsc-posa 2605/tcp bgpd # NSC POSAnnsc-posa 2605/udp # NSC POSAnnetmon 2606/tcp ospf6d # Dell Netmonnnetmon 2606/udp # Dell Netmonndict 2628/tcp # RFC 2229ndict 2628/udp # RFC 2229ncorbaloc ... ", 4096) = 4096 read(3, " # BPRD (VERITAS NetBackup)nbprd 13720/udp # BPRD (VERITAS NetBackup)nbpdbm 13721/tcp # BPDBM (VERITAS NetBackup)nbpdbm 13721/udp # BPDBM (VERITAS NetBackup)nbpjava-msvc 13722/tcp # BP Java MSVC Protocolnbpjava-msvc 13722/udp # BP Java MSVC Protocolnvnetd 13724/tcp # Veritas Network Utilitynvnetd .... 5", 4096) = 4096 close(3) = 0 munmap(0x7fb66212c000, 4096) = 0 socket(PF_INET, SOCK_STREAM, IPPROTO_TCP) = 3 setsockopt(3, SOL_SOCKET, SO_REUSEADDR, \[1\], 4) = 0 bind(3, {sa_family=AF_INET, sin_port=htons(754), sin_addr=inet_addr("0.0.0.0")}, 16) = -1 EADDRINUSE (Address already in use) open("/usr/share/locale/locale.alias", O_RDONLY) = 4 fstat(4, {st_mode=S_IFREG|0644, st_size=2512, ...}) = 0 ...... |
本来昨天是最后一篇了,但是发现我还是把埃菲尔铁塔给忘记了,而这个在很长时间内都是巴黎的象征。而我们去的国庆那天铁塔还会亮花呢。而平时晚上只是会闪灯而已。 但是那天我们一开始位置没挑好,吃完牛排发现这桥上全部都是人啊,连走路都很困难。可突然有救护车响起警报,居然很快大家都让出了一条路来。真是神奇啊。 烟花表演先从塞纳河两岸开始了。 
而正式放起来的时候,感觉整个铁塔就是在跳舞一样。 
而这个是平时埃菲尔铁塔亮灯的样子。 
平时状态的铁塔啦,别到时候都不知道铁塔长什么样子了。 
在完结篇里其实想说些别的,总结一下。 这个国家的人民生活的还是很幸福的,虽然号称税收世界第一,应该福利也算是很高的,不然老大妈买菜包基本都是longchamp这样的。 而我也经常看到70多岁白发苍苍的老大妈还在家乐福当收银员,而她的动作自然是非常缓慢的,也不管后面排了多长的队伍,她口渴了也会先慢悠悠的喝上几口。 生活的还是比较随性,闯红灯这种是比比皆是啊,这边开车还是比较危险的。 巴黎人比较高傲吧,到了南法就感觉特别的随和。看来传说是真的,法国就2种人,巴黎人和外省人。 老黑并没有那么猖獗,也许是我们俩一直比较低调和小心吧,这路上也没碰到小偷和抢劫的。而且很多黑人兄弟还是很多才多艺的。下面这2个老黑本来坐我旁边的,然后觉得老白唱的很好玩,于是也要上去献唱一曲。 当然一次简短的旅行根本不能体味出来什么,一切都是浮光掠影一样。 法国的美丽确实要出了巴黎才能看到。南部地中海地区有美丽的海岸线和温暖的气候哦和中部普罗旺斯大区有美丽薰衣草,勃艮第大区有美味的葡萄酒。 
尼斯据说是法国地中海第二大城市,为什么是据说呢? 因为不知道为什么查到的各种资料说法都是不一的。但可以肯定是非常漂亮的。 我们从巴黎一直南下,然后TGV就沿着海岸线一直往东走。这段风景是十分的漂亮啊,经过了许多的小城,其中最有名的要属嘎纳了,真是一个小城,而且看着非常富有和安逸。 尼斯最有名中心就是马塞纳广场,这旁边就是一个大型的喷泉,现在天热自然很多小孩在这里玩了。我看旁边也没啥安全警告须知啥的。 
尼斯老城很有名的一家酒店,真的是卖酒的哦。这玲琅满目的,反正我是都看不懂,只知道这边的粉色葡萄酒不错。 
城堡山是尼斯老城里最高点,旁边就是美国人大道和英国人大道。而城堡山上可以看到完整的天使湾。 可惜这个天使湾是鹅卵石的,不像巴塞罗那是沙滩。 太阳还没落山,这边落山要10点呢,所以有点背光啦。 
其实城堡山上看另外一边个人感觉更蓝一点,本想2张拼成一张,可惜实在是对不好啊。 
第二天我们就闪到eze去了,这里又是一个因为战争而建的小城,占据着海岸线上的最高点。 曾经尼采同学居然也在这里住过,所以还特地留下了一条尼采之路,可惜这条路现在就是一条破路,挺荒芜的,因为不在eze的主要步行线上,所以根本也没人维护。 
走着走着碰到一个小棒子,居然还坐人家门口,无家可归挺可怜的,只好顺手把她带回家了。 
eze这里的物价奇高,这里很多卖手工艺术品和画的。人家也随便你看。 看到一张eze地图,这个貌似是油画来着的。 
eze最有名的就是它的山顶植物园了,这里长的都是怪兽级别的多肉植物。为了让大家有个对比的印象,先来个我跟仙人山一起的合影吧。简直你妈就是一飞冲天。 
再来个简单的对照吧。 
这些玩意长那么高,难道不会被风刮倒吗? 旁边也没个什么东西固定,我家那个仙人山长到2米我爸就要用架子给固定好了,不然一吹就倒啊。 
这个上面画点笑脸,就简直是一个大妖怪。 
这个我们家也有,可惜只是这个的1/100的大小就是。 
更多的植物还是希望大家现场去看吧,这里只是列举了一些常见的和太夸张的几个,还有很多很多别的,门票是6欧一个人。而且上面能够看到的海景可不逊于楼下的米其林餐厅哦。 
貌似小棒子还不服气,说也就济州岛水平。 
走了,去menton了,这个城市旁边就是意大利了。 不过在等100路公交的时候,居然看到一辆奇怪的汽车,也就我们这边老年代步车的水平,居然也能上牌。 
这欧美国家这公交车的班次都太弱了,所以大家都是私家车出行啊。 
去menton就必须路过摩纳哥,这摩纳哥可看着更豪华啊。但是街上可以随处可见都是100年以上的古树,虽然著名的摩纳哥赛道就在旁边,可绿植还是保持的很好。 看看这个游艇数量就知道这里有多么的有钱了。 
要没猜错的话这些应该都是赌场啊,这里是不是欧洲最大的赌城和免税区? 
但是menton真的没啥东西,真是后悔去了,那边也就是一个海滩,也是鹅卵石的,坐着也不舒服,还是沙滩走着和坐着都很舒服的。台湾的白沙和巴塞的都是极品。没去过上海奉贤的那个人工的。。。。 当从menton回到尼斯的时候已经天色黑了,照了一下马塞纳广场发光的小人吧,居然还可以变色哦。 
好了,尼斯的地中海之旅就这样结束了。