星空博客

创新工厂 是李开复博士从 Google 离职后所创办的。我记得原版创新工厂网站是基于 asp 搭建的。今天在 cnBeta 上看到创新工厂启用了新域名，顺便去看看，发现已经改由 wordpress 搭建。

注册地址：http://www.fhack.com/bbs/register.php 

拉格朗日，
傅立叶旁，
我凝视你凹函数般的脸庞。
微分了忧伤，
积分了希望，
我要和你追逐黎曼最初的梦想。
感情已发散，
收敛难挡，
没有你的极限，
柯西抓狂，
我的心已成自变量，
函数因你波起波荡。
低阶的有限阶的，
一致的不一致的，
是我想你的皮亚诺余项。

……还有一种情况，就是要清空整个链，这就要使用选项-F。比如，我们要清空整个 INPUT链，使用的命令就是iptables -F INPUT。但是要注意，选项-F并不改变链的缺省策 略。所以，如果被我们清空的那条INPUT链的策略是DROP，它还是会阻塞所有的包。那怎么才能重置策略呢？ 还记得策略DROP是如何设置的吧，还是用那个方法啊。比如，我们把INPUT链的策略改为ACCEPT，就用iptables -P INPUT ACCEPT。

我傻乎乎地执行了一下 iptables -F INPUT，于是不得不请机房帮我重启服务器了。

在怀疑有Dos攻击的时候，可以输入
netstat -an | grep -i “服务器ip地址:80″ | awk ‘’{print }'’ | sort | uniq -c | sort -n

这个命令会自动统计Tcp连接各个状态的数量，如果SYN_RECV很高的话，就不能排除有基于tcp协议的ddos攻击的可能，这个时候可以打开tcp_syncookies，输入如下命令

echo 1 > /proc/sys/net/ipv4/tcp_syncookies

CentOS命令提示符更改设定方法：

        如现在是使用root用户：

        临时性使用直接执 行 # PS1='[\u@\h \w \t *\#]\$空格' ， 执行之后结果为--->> [root@test2 /var/local 15:59:06 *4]# （这当root用户退出后即将失效）

        若想永久保存 [root@test2 /var/local 15:59:06 *4]# 这 种格式，那么把PS1=‘[\u@\h \w \t *\#]\$空格’ ， 加到 vi /root/.bashrc里重启即可。

Comet（彗星：某人给服务器推送技术起的名字）

核心图解：

最近在看“服务器推送技术”，在B/S结构中，通过某种magic使得客户端不需要通过轮询即可以得到服务端的最新信息 （比如股票价格，聊天室，webQQ、开心网、白社会），这样可以节省大量的带宽。

传统的轮询技术对服务器的压力很大，并且造成带宽的极大浪费。如果改用ajax轮询，可以降低带宽的负荷（因为服务器返回的不是完整页面），但是对 服务器的压力并不会有明显的减少。

而推技术（push）可以改善这种情况。但因为HTTP连接的特性（短暂，必须由客户端发起），使得推技术的实现比较困难，常见的做法是通过延长 http连接的寿命，来实现push。

Ubuntu默认安装mod_rewrite，但是不自动开启，通过查看apache的配置文件结构，可以实现如下：

把 /etc/apache2/mods-available/rewrite.load 连接到 /etc/apache2/mods-enabled/rewrite.load 来打开 Mod_rewrite 模块。

运行命令： sudo ln -s /etc/apache2/mods-available/rewrite.load /etc/apache2/mods-enabled/rewrite.load

问题依然没有解决，事实上，当我在 Ubuntu 中采用上述做法并重启了 Apache 服务后，仍然无法正常 rewrite 网址。

这里，还有一点需要注意的地方： 修改 /etc/apache2/sites-available/default中 AllowOverride None 为： AllowOverride All

上面的 /etc/apache2/sites-enabled/000-default 实则为 /etc/apache2/sites-available/default 的连接。而 AllowwOverride None 则会完全忽略 .htaccess 文件，自然其中所定义的 rewrite 规则也就不能生效了。

最后重启 Apache: sudo /etc/init.d/apache2 restart 搞定。