在 Linux 中 iptables 实际上只是一个操作 Linux 内核 Netfilter 子系统的“界面”。顾名思义，Netfilter 子系统的作用，就是 Linux 内核里挡在“网卡”和“用户态进程”之间的一道“防火墙”。 也就是说 iptables 工作在用户态，它和我们平时开发的应用程序完全一样的，只是它的作用是用来操作 NetFilter 的一个工具。而 NetFilter 工作在内核态，它们的关系，可以用如下的示意图来表示：图来自极客时间

在 iptables 中存在四表五链的概念。

表分别为 filter、nat、raw、mangle ，当数据包抵达防火墙时，将依次应用 raw、mangle、nat、和 filter 表中对应链内的规则，其中表的应用顺序为：raw -> mangle -> nat -> filter，而表中链的规则自上向下依次执行，执行中有可能跳转到其它链中继续执行。 iptables Processing Flowchart

如果按七层网络协议的话，则 ipables 中的数据流向为（来自Netfilter 官方的原理图）Packet flow in Netfilter and General Networking

其中每一层又分为”INPUT PATH“、“FORWARD PATH” 和 “OUTPUT PATH” 三种。对于”INPUT PATH” 和 “OUTPUT PATH“包含四个表，而对于” FORWARD PATH“而言只包含两个表。

如果想查看指定类型的表通过 -t 参数指定，如

$ iptables -t nat -L

可以显示所有 nat 表的规则，如果不指定 -t 参数，则默认只显示 filter 表规则。

ldconfig是一个动态链接库管理命令

为了让动态链接库为系统所共享,还需运行动态链接库的管理命令–ldconfig ldconfig 命令的用途,主要是在默认搜寻目录(/lib和/usr/lib)以及动态库配置文件/etc/ld.so.conf内所列的目录下,搜索出可共享的动态 链接库(格式如前介绍,lib*.so*),进而创建出动态装入程序(ld.so)所需的连接和缓存文件.缓存文件默认为 /etc/ld.so.cache,此文件保存已排好序的动态链接库名字列表.

ldconfig通常在系统启动时运行,而当用户安装了一个新的动态链接库时,就需要手工运行这个命令. **ldconfig命令行用法如下: ** ldconfig [-v|–verbose] [-n] [-N] [-X] [-f CONF] [-C CACHE] [-r ROOT] [-l] [-p|–print-cache] [-c FORMAT] [–format=FORMAT] [-V] [- |–help|–usage] path…

**ldconfig可用的选项说明如下: ** (1) -v或–verbose : 用此选项时,ldconfig将显示正在扫描的目录及搜索到的动态链接库,还有它所创建的连接的名字. (2) -n : 用此选项时,ldconfig仅扫描命令行指定的目录,不扫描默认目录(/lib,/usr/lib),也不扫描配置文件/etc/ld.so.conf所列的目录. (3) -N : 此选项指示ldconfig不重建缓存文件(/etc/ld.so.cache).若未用-X选项,ldconfig照常更新文件的连接.

(4) -X : 此选项指示ldconfig不更新文件的连接.若未用-N选项,则缓存文件正常更新. (5) -f CONF : 此选项指定动态链接库的配置文件为CONF,系统默认为/etc/ld.so.conf. (6) -C CACHE : 此选项指定生成的缓存文件为CACHE,系统默认的是/etc/ld.so.cache,此文件存放已排好序的可共享的动态链接库的列表. (7) -r ROOT : 此选项改变应用程序的根目录为ROOT(是调用chroot函数实现的).选择此项时,系统默认的配置文件/etc/ld.so.conf,实际对应的为 ROOT/etc/ld.so.conf.如用-r /usr/zzz时,打开配置文件/etc/ld.so.conf时,实际打开的是/usr/zzz/etc/ld.so.conf文件.用此选项,可以 大大增加动态链接库管理的灵活性. (8) -l : 通常情况下,ldconfig搜索动态链接库时将自动建立动态链接库的连接.选择此项时,将进入专家模式,需要手工设置连接.一般用户不用此项. (9) -p或–print-cache : 此选项指示ldconfig打印出当前缓存文件所保存的所有共享库的名字. (10) -c FORMAT 或 –format=FORMAT : 此选项用于指定缓存文件所使用的格式,共有三种: ld(老格式),new(新格式)和compat(兼容格式,此为默认格式). (11) -V : 此选项打印出ldconfig的版本信息,而后退出. (12) – 或 –help 或 –usage : 这三个选项作用相同,都是让ldconfig打印出其帮助信息,而后退出.

Linux系统中的 iostat是I/O statistics（输入/输出统计）的缩写，iostat工具将对系统的磁盘操作活动进行监视。它的特点是汇报磁盘活动统计情况，同时也会汇报出CPU使用情况。同vmstat一样，iostat也有一个弱点，就是它不能对某个进程进行深入分析，仅对系统的整体情况进行分析。iostat属于sysstat软件包。可以用yum install sysstat 直接安装。

1．命令格式：

iostat[参数][时间][次数]

2．命令功能：

通过iostat方便查看CPU、网卡、tty设备、磁盘、CD-ROM 等等设备的活动情况, 负载信息。

3．命令参数：

-c 显示CPU使用情况

-d 显示磁盘使用情况

-k 以 KB 为单位显示

-m 以 M 为单位显示

-N 显示磁盘阵列(LVM) 信息

-n 显示NFS 使用情况

-p[磁盘] 显示磁盘和分区的情况

-t 显示终端和CPU的信息

-x 显示详细信息

-V 显示版本信息

4．使用实例：

实例1：显示所有设备负载情况

命令：

iostat

输出：

[root@CT1186 ~]# iostat

Linux 2.6.18-128.el5 (CT1186)   2012年12月28日avg-cpu:  %user   %nice %system %iowait  %steal   %idle

8.30    0.02    5.07    0.17    0.00   86.44Device:            tps   Blk_read/s   Blk_wrtn/s   Blk_read   Blk_wrtn

sda              22.73        43.70       487.42  674035705 7517941952

tcpcopy是一种应用请求复制（基于tcp的packets）工具，其应用领域较广，我们曾经应用于网易的广告投放系统，urs系统，nginx hmux协议开发等系统，避免了上线带来的很多问题。

总体说来，tcpcopy主要有如下功能：

1）分布式压力测试工具，利用在线数据，可以测试系统能够承受的压力大小（远比ab压力测试工具真实地多）,也可以提前发现一些bug 2）对于后端的短连接，请求丢失率非常低(1/10万)，可以应用于热备份 3）普通上线测试，可以发现新系统是否稳定，提前发现上线过程中会出现的诸多问题，让开发者有信心上线 4）对比试验，同样请求，针对不同或不同版本程序，可以做性能对比等试验 5）利用多种手段，构造无限在线压力，满足中小网站压力测试要求 6）实战演习（架构师必备）

tcpcopy可以用于实时和离线回放领域，并且tcpcopy支持mysql协议的复制，开源一年以来，功能上越来越完善。

如果你对上线没有信心，如果你的单元测试不够充分，如果你对新系统不够有把握，如果你对未来的请求压力无法预测，tcpcopy可以帮助你解决上述难题。

=========================

项目地址：

简介

tcpcopy是一种请求复制（所有基于tcp的packets）工具，其应用领域较广，我们曾经应用于网易的广告投放系统，urs系统，nginx hmux协议等系统，避免了上线带来的很多问题。

我们即将应用tcpcopy于membase替换现有mecached系统的任务中。由于membase还不够成熟，不适合直接上线，利用tcpcopy程序，可以把访问memcached的系统流量复制一份到membase系统中去。对于membase来说，这份流量就是访问membase的，跟直接上线membase效果一样，就可以做各种试验，查看membase的各种特性。

tcpcopy六大功能：

1）分布式压力测试工具，利用在线数据，可以测试系统能够承受的压力大小（远比ab压力测试工具真实地多）,也可以提前发现一些bug 2）如果后端的连接是短连接并且请求体不大，请求丢失率一般都非常低(1/10万)，可以应用于热备份 3）普通上线测试，可以发现新系统是否稳定，提前发现上线过程中会出现的诸多问题，让开发者有信心上线 4）对比试验，同样请求，针对不同或不同版本程序，可以做性能对比等试验 5）利用级联tcpcopy或者利用代理进行多份复制，可以构造无限在线压力，满足中小网站压力测试要求 6）实战演习（架构师必备）

特点：

1）实时 2）效果真实 3）低负载，不影响在线 4）操作简单 5）分布式 6）意义非凡

使用方法：

TCPCOPY分为TCPCOPY client和TCPCOPY server。 其中TCPCOPY client运行在在线服务器上面，用来捕获在线请求数据包；TCPCOPY server（监听端口为36524）运行在测试机器上面，在测试服务器的响应包丢弃之前截获测试服务器的响应包，并通过TCPCOPY client和TCPCOPY server之间的tcp连接传递响应包的tcp和ip头部信息给TCPCOPY client，以完成TCP交互。

使用方法如下： TCPCOPY server （root用户执行） 1）启动内核模块ip_queue (modprobe ip_queue) 2）设置要截获的端口，并且设置对output截获 iptables -I OUTPUT -p tcp –sport port -j QUEUE 3）./interception 注意（如果已经启动ip_queue和已经设置iptables，只需要运行第3项;测试完以后要记得iptables -F）

TCPCOPY client   （root用户执行） ./tcpcopy 本地ip地址1[：本地ip地址2：…]  本地port  远程ip地址远程port

注意（本地ip地址列表其实就是客户端所认为的服务器ip地址,如果前面有lvs，一般就是lvs的虚拟ip地址）

测试举例:

参考教程 http://blog.haohtml.com/archives/10093 刚安装的git最新版本，发现有些命令发生了一些变化.

[web@bogon www]$ git push warning: push.default is unset; its implicit value is changing in Git 2.0 from ‘matching’ to ‘simple’. To squelch this message and maintain the current behavior after the default changes, use:

git config –global push.default matching

To squelch this message and adopt the new behavior now, use:

git config –global push.default simple

See ‘git help config’ and search for ‘push.default’ for further information. (the ‘simple’ mode was introduced in Git 1.7.11. Use the similar mode ‘current’ instead of ‘simple’ if you sometimes use older versions of Git)

git remote

git remote显示所有的remote(加-v显示详细信息)。 git remote add [shortname] [url]用来添加remote。 git fetch [remote-name]只会pull下来全部的更动，但不会自动merge，但是git pull会自动merge。 git remote show [remote-name]可以看到一个remote的详细信息。 git remote rename old new 用来改变一个remote的名字。 git remote rm [remote-name]删除一个remote。 git remote 不带参数，列出已经存在的远程分支，例如： #git remote origin_apps

git remote -v | –verbose 列出详细信息，在每一个名字后面列出其远程url，例如： #git remote -v origin_apps     gitolite@scm:apps/Welcome.git (fetch) origin_apps     gitolite@scm:apps/Welcome.git (push) 需要注意的是，如果有子命令，-v | –verbose需要放在git remote与子命令中间。

git remote add name url 在url创建名字为name的仓库（Adds a remote named for the repository at ） name为远程仓库的名字

git remote show name 必须要带name，否则git remote show的作用就是git remote，给出remote name的信息。

昨天crontab中的同步任务没有执行，不知道是什么原因没有执行，貌似任务hang住了，想查询一下crontab到底问题出在哪里，或者hang在了什么地方。

1.  linux

看 /var/log/cron这个文件就可以，可以用tail -f /var/log/cron观察

2.  unix

在 /var/spool/cron/tmp文件中，有croutXXX001864的tmp文件，tail 这些文件就可以看到正在执行的任务了。

3. mail任务

在 /var/spool/mail/root 文件中，有crontab执行日志的记录，用tail -f /var/spool/mail/root 即可查看最近的crontab执行情况。

参考以次的教程 http://blog.haohtml.com/archives/9428，在centos安装cacti监控工具，发现在命令行下运行

php /var/www/html/cacti/poller.php

的时候，提示以下错误

FATAL: Cannot connect to MySQL server on ‘localhost’. Please make sure you have specified a valid MySQL database name in ‘include/config.php’

而这此配置文件是没有任何问题的,cacti后台访问一切正常的。poller.php是使用/var/lib/mysql/mysql.sock的，

当我在my.cnf里把mysql.sock定义到/var/lib/mysql/mysql.sock时，poller.php可以连接， 但执行mysql就提示错误了，我把mysql.sock的位置改为/tmp/mysql.sock，使用网上提供解决办法：

ln -s /tmp/mysql.sock /var/lib/mysql/mysql.sock

问题解决了。

查看 重启情况

# last reboot

——————————————————————————————————————————————–

reboot   system boot  2.6.18-92.el5    Mon Dec  6 12:50          (05:11) reboot   system boot  2.6.18-92.el5    Mon Dec  6 10:49          (07:12) reboot   system boot  2.6.18-92.el5    Sun Dec  5 18:56          (23:05) reboot   system boot  2.6.18-92.el5    Mon Nov 29 09:55         (7+08:06) reboot   system boot  2.6.18-92.el5    Sun Nov 28 13:47         (8+04:14) reboot   system boot  2.6.18-92.el5    Thu Nov 25 11:59         (11+06:02) reboot   system boot  2.6.18-92.el5    Wed Nov 24 10:51         (12+07:10) reboot   system boot  2.6.18-92.el5    Fri Nov 19 13:37         (17+04:24) reboot   system boot  2.6.18-92.el5    Fri Nov 19 13:28          (00:00) reboot   system boot  2.6.18-92.el5    Wed Nov 10 09:22         (9+03:51) reboot   system boot  2.6.18-92.el5    Mon Nov  8 09:14         (11+03:59) reboot   system boot  2.6.18-92.el5    Sat Sep 25 20:57         (54+16:16) reboot   system boot  2.6.18-92.el5    Wed Jul 28 15:13         (113+22:00) reboot   system boot  2.6.18-92.el5    Wed Jun 30 04:17         (28+10:49) reboot   system boot  2.6.18-92.el5    Wed Jun 30 01:39          (02:31) ———————————————————————————————-

NGINX启动时提示错误：

/usr/local/nginx/sbin/nginx -t /usr/local/nginx/sbin/nginx: error while loading shared libraries: libpcre.so.1: cannot open shared object file: No such file or directory

ldd $(which /usr/local/nginx/sbin/nginx)

linux-vdso.so.1 => (0x00007fff48ff0000) libcrypt.so.1 => /lib64/libcrypt.so.1 (0x0000003065800000) libpcre.so.1 => not found libssl.so.6 => /lib64/libssl.so.6 (0x0000003067000000) libcrypto.so.6 => /lib64/libcrypto.so.6 (0x0000003066400000) libdl.so.2 => /lib64/libdl.so.2 (0x0000003063000000) libz.so.1 => /lib64/libz.so.1 (0x0000003063c00000) libc.so.6 => /lib64/libc.so.6 (0x0000003062c00000) libgssapi_krb5.so.2 => /usr/lib64/libgssapi_krb5.so.2 (0x0000003066c00000) libkrb5.so.3 => /usr/lib64/libkrb5.so.3 (0x0000003069c00000) libcom_err.so.2 => /lib64/libcom_err.so.2 (0x0000003068800000) libk5crypto.so.3 => /usr/lib64/libk5crypto.so.3 (0x0000003069000000) /lib64/ld-linux-x86-64.so.2 (0x0000003062800000) libkrb5support.so.0 => /usr/lib64/libkrb5support.so.0 (0x000000306a800000) libkeyutils.so.1 => /lib64/libkeyutils.so.1 (0x0000003067c00000) libresolv.so.2 => /lib64/libresolv.so.2 (0x0000003068400000) libselinux.so.1 => /lib64/libselinux.so.1 (0x0000003064400000) libsepol.so.1 => /lib64/libsepol.so.1 (0x0000003064000000)

函数是构建Go程序的基础部件；所遇有趣的事情都是在它其中发生的。函数 的定义看起来像这样： Listing 3.1. 函数定义

type mytype int 新的类型，参阅第 5 章 0 保留字func用于定义一个函数；

1 函数可以定义用于特定的类型，这类函数更加通俗的称呼是method。这 部分称作receiver而它是可选的(可参考： http://blog.haohtml.com/archives/13766）。如下图：

2 funcname是你函数的名字； 3 int类型的变量q作为输入参数。参数用pass-by-value方式传递，意味着它 们会被复制； 4 变量r和s是这个函数的命名返回值。在Go的函数中可以返回多个值。 参阅第32页的“多值返回”。如果不想对返回的参数命名，只需要提供类 型：(int,int)。如果只有一个返回值，可以省略圆括号。如果函数是一 个子过程，并且没有任何返回值，也可以省略这些内容； 5 这是函数体，注意return是一个语句，所以包裹参数的括号是可选的。

这里有两个例子，左边的函数没有返回值，右边的只是简单的将输入返回。

[java]func subroutine(in int) { return } func identity(in int) int { return in }[/java]

可以随意安排函数定义的顺序，编译器会在执行前扫描每个文件。所以函数原 型在Go中都是过期的旧物。Go不允许函数嵌套。然而你可以利用匿名函数实 现它，参阅本章第35页的“函数作为值”。

就像其它在Go中的几乎所有的东西，函数也同样是值而已.它们可以像下面这样赋值给变量：

package main
import "fmt"

func main() {

  f := func() {
	  fmt.Println("func")
  }

  // 下面才开始调用函数
  f()
}

结果会打印出 func 字符串。

另一种用法是立即调用函数，但是要求匿名函数要有返回值才可以，不然会提示错误信息.

以下摘自mysql5手册

您可以使用CHANGE _old_col_name__column_definition_子句对列进行重命名。重命名时，需给定旧的和新的列名称和列当前的类型。例如：要把一个INTEGER列的名称从a变更到b，您需要如下操作：

·                mysql> ALTER TABLE t1 CHANGE a b INTEGER;

如果您想要更改列的类型而不是名称， CHANGE语法仍然要求旧的和新的列名称，即使旧的和新的列名称是一样的。例如：

mysql> ALTER TABLE t1 CHANGE b b BIGINT NOT NULL;

您也可以使用MODIFY来改变列的类型，此时不需要重命名：

mysql> ALTER TABLE t1 MODIFY b BIGINT NOT NULL;

mysql alter 语句用法,添加、修改、删除字段等

//主键549830479

alter table tabelname add new_field_id int(5) unsigned default 0 not null auto_increment ,add primary key (new_field_id); //增加一个新列549830479

alter table t2 add d timestamp; alter table infos add ex tinyint not null default ‘0’; //删除列549830479

golang官方二进制分发包包括FreeBSD, Linux, Mac OS X (Snow Leopard/Lion), and Windows等平台，包括32位、64位等版本。

我自己使用的是windows 32位分发包，MSI格式的，下载地址为： http://code.google.com/p/go/downloads/list

golang支持交叉编译，也就是说你在32位平台的机器上开发，可以编译生成64位平台上的可执行程序。

环境变量说明： $GOROOT  指向golang安装之后的根目录，windows平台下默认为c:\go，会在安装过程中由安装程序自动写入系统环境变量。 $GOARCH  目标平台（编译后的目标平台）的处理器架构（386、amd64、arm） $GOOS     目标平台（编译后的目标平台）的操作系统（darwin、freebsd、linux、windows） $GOBIN     指向安装之后根目录下的bin目录，即$GOROOT/bin，windows平台下默认为c:\go\bin，会在安装过程中由安装程序自动添加到PATH变量中

配置windows环境变量：

(1). 新建系统变量 变量名： GOROOT 变量值：d:\go

(2). 新建系统变量 变量名：GOBIN 变量值 ：%GOROOT%\bin

(3). 编辑系统变量 Path 在Path的变量值的最后加上 ;%GOBIN%

(4). 确定保存变量配置

测试安装结果： 创建hello.go文件，内容如下：

package main

import "fmt"

func main() {
    fmt.Printf(“hello, world\n”)
}

执行命令并显示结果 D:\godev>go run hello.go hello, world 如果正确输出结果，则表明安装成功。接下来就可以使用了。

=================================================

首先从网上下载 windows golang 环境

64 和 32 分别下载 amd64 和 386的 压缩包。

我的电脑是 64 bit windows 7 所以下载

官方网址： http://opengg.me/781/opengg-clean-player/

安装地址： http://userscripts.org/scripts/show/120679