一年之计在于春,就列一下今年的个人计划吧。 学习开车,没办法了,必须学了,在海淀驾校还是东方时尚之间选择呢。 锻炼身体: 身体太重要了,没有这个啥都干不成啊,先继续100个俯卧撑计划。至于去游泳,现在工作实在是太忙,而且稍微有点远,所以没法保证每周3次啊,等调整好了再报名参加。每周三次,平均每次成本在15元左右,这个还是可以接受的。 法国旅行: 也土炮一次上一个热门国家,这个计划就让我们家球球做了,但是之前的学习工作还是要做的。 看完林达的《带一本书去巴黎》,简略过一下LP的内容。旅行的意义不就是了解这个国家的文化和历史来的吗? 学习完成
, 并写完整和之后的运维管理系统,主要是资产管理,监控报警,服务台内容,初始化系统和密码管理这5项内容吧。 这个东西外面看了很多,可惜没有适合自己实际情况的。虽然很不想重复造轮子,可实在是被逼的。有台服务器,4G内存的。 可以显示可用的内存数字有1070MB, 可机器上没有什么进程占用大量的内存啊,于是就慢慢开始找原因了。 然后用了之前yufeng提供的一段内存检查的代码来进行检查,看是否有slapinfo和pagetable占用的多。http://blog.yufeng.info/archives/2456
1 | #/bin/bash |
可执行下来的结果,显示已用的vmrss+pagetable+slapinfo总共才1.4GB左右
于是想是不是一些inode占用了比较多的内存,于是在sysctl.conf中加入了如下参数将内存的caches,denties和inodes等信息sync到磁盘上
1 | vm.drop_caches = 3 |
可执行了sysctl后也就清理了50MB内存,那剩下的内存呢。 然后就查看/proc/meminfo,看看是否free命令有bug啊 
看来这里也没有啊,这个结果跟free出来的结果是一致的。 于是就开始 /proc/PID/status 里面的vm部分进行累加计算,发现vmsize的累加的值跟这个内存使用的大小还是很接近的。
1 | for PROC in `ls /proc/|grep "^[0-9]"` |
再过1个小时就是2014年了。 记得谁说过,当你回忆往事的时候,说明你已经老了。 2013年好像啥事情都没做,经历了忙碌2012年,2013年是调整的1年。 总结起来2013年看了很多闲书貌似,然后还从台湾带了几本闲书,顺便去了趟台湾玩,好了,中港澳台都去过了,也算周边中国了。 10月又去了次四川成都和九寨沟。 看了九寨沟和黄龙的晚秋风景,回来后对三里屯东5街的银杏黄叶完全无感了,可还是看到那么多男男女女女来这里拍照。 这1年貌似出差也挺多,其实我这人挺不爱出差,更不怎么想去IDC,不过这1年就必须这样啊。 2013年也看到一张搞笑的运维图片。要都这样运维工作怎么去完成了,要从上层设计的时候避免任何的单点故障,千万别有侥幸的心态,一台服务器安全运行4,5年那都是很难的的,特别是业务变更多的公司。 
周五经历了一次艺术之旅,是踢踏舞,我等土鳖理解上只是用鞋跟在地板上踩出不同的声音。 演出剧目为 大河之舞2《舞起狂澜》,大河之舞好像在哪年春晚上有过表演,也是爱尔兰的。这个2也是原先的那个导演John McColgan。 由于有过1的感觉,所以2对我来说也差不多,就是多了一点动画和现场的衔接。 所谓狂澜也就在当中一段而已,故事情节就是在海上漂流,只是当中一场戏是波涛汹涌。而其他场次都是非常平静的。 当中偷偷拍了一段是他们到了城市中的,这段是纯粹的踢踏舞表演,没有什么伴奏,我觉得这个更纯粹一点啦。 当然其他我也看不出有什么特别的了,实在是没有什么艺术细胞,也就这样吧。 http://v.youku.com/v_show/id_XNjQyMzE4MzY0.html
要说旅游,之前一定想着要懂当地的民俗风情,历史渊源,不然你去干嘛? 所以一直很明白为什么上海也是一个旅游城市。 虽然说“百年上海看外滩,十年上海看浦东。” 可要说历史可真心没有西安,南京这样的强大。 那九寨沟呢? 九寨沟除了风景美之外,还有别的吗? 应该是有的。 九寨沟一年四季都很美,春天和夏天的绿色,秋天是黄色的,冬天是白色的。然后里面的寨民也都比较淳朴,买的东西都不贵。 买了一个牦牛皮的挂件5个才10元,一个牦牛角的梳子从3元到30元各种不等的都有。 《旅行的艺术》里说如何旅游经常发生在想象的时候都特别好,结果去了就感叹。 可是九寨沟绝对不是这样的一个地,去之前你能想象的,现实绝对给你更大的回报。 那就再贴一点当地的风光吧,这个还是我们进九寨沟的第一天,晚上住在了藏民家里,招待吃喝,就是晚上老没电。 不知道多少以前的树倒下了,也不知道是因为地震还是人为,反正就这样寂静的倒下了。 
多姿多彩的颜色可不光是靠钙化可以完成的,还有别的因素。 
远山的倒影就这样躺在了这个湖面上,而近处是芦苇摇曳着。 
来到山间,由于各种不同的植被导致了到了深秋大家各自的颜色,我想人工做的可没有这样的丰富啊。 
这个好像就是五色湖了,这里人可太多了,今天就拍到这个了,明日再来。 
找了一个高处,刚好一群大妈合影呢。 
那红色的倒影到底是什么呢? 
当然不是枫叶啦。没那么简单啦。 
我们先来看看瀑布吧,这可是87版西游记的拍摄场地之一,是不是觉得很熟悉啊。 
换个熟悉的角度,不会还想不起来吧。 
好了,揭晓上面的答案了,那个红色是樱桃的倒影,为了验证一下,某人还吃了一个,这算破坏公物行为吗? 
一些倒下的树干居然有生长了别的植物,难道嫁接就是这样来的? 当然不是啦,有些土又有水,可不合适的植物就在这上面长大了。 
找到一棵红叶的,可这不是枫叶哦。 
也许没过多久,旁边那个树梢上也会长新东西。至于是什么,我不知道,你也不知道,风知道。 
好了,第一天心灵之旅就这样结束了,画个心吧,也算不虚此行了,明日再战。 
之前路上看到的到了九寨沟就是小巫见大巫了,而经过汶川时候的难受也一下子烟消云散了。 虽然下面这个已经震惊了我,但是还是感觉很漂亮 
到九寨沟必须要经过九道拐,我们终于快到了。 
好了,好好休息一个晚上,我们第二天就正式进驻沟里了,这个深秋的九寨真是别有一番风情啊。 进了沟里,直接上了大巴然后去了原始森林。海拔3000米吧,我们一直从原始森林走到天鹅海。 这满山的绿叶,红叶,黄叶,在这里我们也呼吸了大量的负氧离子,回北京可没了,多吸点。 
枫叶也在由黄变红中。 
这个芦苇荡已经忘记是哪里了,应该是天鹅海的一部分吧。 
涓涓的山泉水随着小沟往下飞奔着留着,这些山泉水就是下面各种海的原始材料,加上各种钙化形成了各种各样的颜色。 
下面就是各种海了,具体的名字很多已经记不得了,反正就是各种漂亮啊。 
倒影,这个好像是镜海,据说每天早上来的时候湖水平静的就跟镜子一样,然后倒影着周围山川。 
人间天堂九寨沟,果然深秋的九寨是最美的。 去九寨沟有几条道,直接飞机到九寨沟,下飞机100公里估计开车2个小时。 (缺点是直接到九寨沟的飞机票比较贵,而且航线比较少) 飞机到成都或者兰州,然后坐10个小时汽车。 建议从成都走,这样你一路上就能看到汶川。 从成都出发,总共498公里路。当车在成灌高速上开的时候,我想着,要这样开,5个小时必须能到啊,为什么要10个小时呢。 从成都到汶川这段路是激动的,要不是512地震,去汶川的路必定也不好走啊。刚出成都没多远我们就进入了崇山俊岭中了。 漫山的隧道,一条接着一条,有的长点居然有7公里,有点是几百米,当时我在想,要是没有这些隧道,我们要沿着盘山公路走多久啊! 一路的标识都提示我512的中心马上就要到了。 
而映秀也就在旁边了。而旁边就可以看到之前的塌方的一些地方还在建设中,而经常会发生边建设边塌方的情况,导致有些隧道就成了单行道了。 
而一旦逆行了,那对面必须是堵车上了,果然,一过去没多久就发现了堵车的车队了。而大部分都是可怜的长途车司机们。我们回来的时候也是堵车堵上了,不过是前面有车抛锚了。 
一路上带着这种激动终于到了汶川了,想着如果没有地震我们会知道这个地方吗? 住在这里的少数民族应该是很多很多年以前被我们赶到这里的吧。而去往九寨沟的标识明白的告诉我们还有390公里,真是一个遥远的地方啊。 
汶川的旁边就是茂县了,感觉茂县可不像汶川这边高端大气,一辆辆破面包车出卖了茂县。 
过了汶川后就再也没有漫山的隧道了,有的都是沿着岷江走的国道了。走了又不知道多久,感觉岷江在这里水量比较充沛。这里就是叠海景区,来两张吧。 
这崇山峻岭一眼望不到头啊,其实我不知道,这根本就是一个开始呢。不知道过了多久,好像是在第4个下车点,到了千年大地震松潘的地界了,这里居然看到了蓝天,要说在这山里看到蓝天和太阳出来真是很难得啊。 而美丽的九寨是否也是蓝天呢? 我盼望着! 
可没走过几座山又是一会儿多云一会儿蓝天的,之前查过天气预报,九寨1年365天,蓝天的次数可少可少了,也就几十天的水平吧,我们得珍惜啊。 
今天碰到一个诡异的网络故障,在复杂的网络条件下,保证条理的清楚是很重要的,为了警醒自己,特记录如下。 早上碰到一个事情,说IDC之间的VPN挂了,但是看了监控,发现2个IDC之间ping是没有问题的。 先描述一下网络环境。 2个IDC,一个在国内一个在国外,暂时是用pptp连接的,2边都有硬件防火墙。硬件防火墙在上周做了一次策略升级。pptp两边都是之前用linux server搭建的,2边出和进的pptp server都是单独的。基本架构就是下面这个草图了。 
现在问题是,2个IDC之间的服务器有些可以ping通,有些不行,刚好加监控的都可以。 端口也可以telnet, 但是无法建立连接,一建立连接就被reset, tcpdump的结果就是如下这样的,下面这个是建立rsync的一次连接。 
好了,情况都描述完成了,如何处理吧看。 这台rsync服务器检查了本身,发现没有问题,因为从本地机房进行rsync没有问题。 那问题就应该是在pptp 或者firewall上面了。 由于上周firewall做了一次升级,恢复了配置,发现问题依旧。 于是我思维凌乱了,这个是什么情况呢? 两边可以ping,但是建立被reset, 让我感觉怎么像是gfw干的事情呢。 抱着最后一丝希望,就一点点排错吧。 首先确定了2边IDC各自内部都没有问题。 于是从pptp client上进行查,这下发现了奇怪的现象。 从pptp client服务器到另外IDC的rsync居然是可以建立连接的,那问题就应该是pptp client上了, 回想了一下之前的操作,发现了问题所在。 因为这个pptp client还拨到了c机房,之前在iptalbes中nat链里的out interface是写死了ppp0和ppp1的,但是由于不定时断线,所以哪条是ppp0,哪条是ppp1是不固定的。 于是这次本来去B IDC应该是走ppp1的,结果走了ppp0,从而导致了异常的故障发生。 从这个可以看出来, iptables的nat链是有点问题的,正常情况out interface指错了的话应该就是不通的。 但是查了man一下,发现如果没有指对的话它就会乱走,有没有规律那就再看源码了。 
最近发现dns请求里有一些不正常的域名请求,由于bind9早期的版本在这方面比较弱,而且再越上层做越好,那就在iptables上做最好了,当然在外网防火墙上做也行,2层过滤更好。 在iptables有一个string模块就是用来做这个事情,支持很多种模式,u32, string, hex-string 都有,效率最高的是u32了。 具体看看自己iptables支持那些模式可以查看以下文件 c /proc/net/ip_tables_matches 具体的过滤命令很容易,就一句, 意思就是过滤input链的udp的53端口,匹配里面的数据含有packetdevil字符的直接drop掉。 ```c
-A INPUT -p udp –dport 53 -m string –algo bm –string “packetdevil” -j DROP
在linux下想看什么分区对应的哪个盘没有第三方工具根本搞不定啊。默认的/dev/disk/by-id/ 还是太弱了。网上找到如下工具。主要是分为raid模式和非raid模式。 而且现在各种raid,就得注意哪个raid分的是哪个磁盘哪个分区。 无raid模式下很简单,一个物理硬盘就代表一个设备。主要工具是sdparm或者是hdparm。 这2个工具其实是差不多的。只是现在都是sata2以后的接口了,所以还是sdparm更多点
1 | sdparm -p sn /dev/sda 对应与 hdparm -i /dev/sda |
而对于装了megacli工具的,那也可以用下面命令查看Inquiry Data这行信息就能知道了。 megacli -PDList -aALL 还有工具是lsscsi工具也可以,但是这个工具看不到序列号。 有raid模式的稍微复杂点了,只能通过megacli这样的工具来看了,下面这个命令的slot number就是对应的插槽号。
1 | megacli -cfgdsply -aALL |
如果用lsscsi显示的话,可以看到那行显示的就是磁盘的型号,而是raid卡型号。
1 | [timo@11 ~] |