溫特斯年老時接受採訪的片段，他在其中轉述了戰友邁克·蘭尼中士的話：“每當回想起在Ｅ連的那段日子，我總是很珍惜我對孫子說過的話，他問我，‘爺爺，你是戰爭中的英雄嗎？’我回答，‘不是，可我加入了英雄的連隊……’”

server {
listen 80 default;
rewrite ^(.*) http://www.myip.net permanent;
}

return 403也行

find . -name *.php|xargs grep session_start()

function __expire($expires) {
header(“Pragma: public”);
header(“Cache-Control: maxage=”.$expires);
header(‘Expires: ‘ . gmdate(‘D, d M Y H:i:s’, time()+$expires) . ‘ GMT’);
}
__expire(600);

Linux wget是一个下载文件的工具，它用在命令行下。对于Linux用户是必不可少的工具，尤其对于网络管理员，经常要下载一些软件或从远程服务器恢复备份到本地服务器。如果我们使用虚拟主机，处理这样的事务我们只能先从远程服务器下载到我们电脑磁盘，然后再用ftp工具上传到服务器。这样既浪费时间又浪费精力，那不没办法的事。而到了Linux VPS，它则可以直接下载到服务器而不用经过上传这一步。wget工具体积小但功能完善，它支持断点下载功能，同时支持FTP和HTTP下载方式，支持代理服务器和设置起来方便简单。下面我们以实例的形式说明怎么使用wget。

1、使用wget下载单个文件
以下的例子是从网络下载一个文件并保存在当前目录

wget http://cn.wordpress.org/wordpress-3.1-zh_CN.zip
在下载的过程中会显示进度条，包含（下载完成百分比，已经下载的字节，当前下载速度，剩余下载时间）。

2、使用wget -O下载并以不同的文件名保存

wget默认会以最后一个符合”/”的后面的字符来命令，对于动态链接的下载通常文件名会不正确。
错误：下面的例子会下载一个文件并以名称download.php?id=1080保存

wget http://www.centos.bz/download?id=1
即使下载的文件是zip格式，它仍然以download.php?id=1080命令。
正确：为了解决这个问题，我们可以使用参数-O来指定一个文件名：

wget -O wordpress.zip http://www.centos.bz/download.php?id=1080

3、使用wget –limit -rate限速下载
当你执行wget的时候，它默认会占用全部可能的宽带下载。但是当你准备下载一个大文件，而你还需要下载其它文件时就有必要限速了。

wget –limit-rate=300k http://cn.wordpress.org/wordpress-3.1-zh_CN.zip

4、使用wget -c断点续传
使用wget -c重新启动下载中断的文件:

wget -c http://cn.wordpress.org/wordpress-3.1-zh_CN.zip
对于我们下载大文件时突然由于网络等原因中断非常有帮助，我们可以继续接着下载而不是重新下载一个文件。需要继续中断的下载时可以使用-c参数。

5、使用wget -b后台下载
对于下载非常大的文件的时候，我们可以使用参数-b进行后台下载。

wget -b http://cn.wordpress.org/wordpress-3.1-zh_CN.zip
Continuing in background, pid 1840.
Output will be written to `wget-log’.
你可以使用以下命令来察看下载进度

tail -f wget-log

6、伪装代理名称下载
有些网站能通过根据判断代理名称不是浏览器而拒绝你的下载请求。不过你可以通过–user-agent参数伪装。

wget –user-agent=”Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.16 (KHTML, like Gecko) Chrome/10.0.648.204 Safari/534.16″ 下载链接

7、使用wget –spider测试下载链接
当你打算进行定时下载，你应该在预定时间测试下载链接是否有效。我们可以增加–spider参数进行检查。

wget –spider URL
如果下载链接正确，将会显示

wget –spider URL
Spider mode enabled. Check if remote file exists.
HTTP request sent, awaiting response… 200 OK
Length: unspecified [text/html]
Remote file exists and could contain further links,
but recursion is disabled — not retrieving.
这保证了下载能在预定的时间进行，但当你给错了一个链接，将会显示如下错误

wget –spider url
Spider mode enabled. Check if remote file exists.
HTTP request sent, awaiting response… 404 Not Found
Remote file does not exist — broken link!!!
你可以在以下几种情况下使用spider参数：

定时下载之前进行检查
间隔检测网站是否可用
检查网站页面的死链接

8、使用wget –tries增加重试次数
如果网络有问题或下载一个大文件也有可能失败。wget默认重试20次连接下载文件。如果需要，你可以使用–tries增加重试次数。

wget –tries=40 URL

9、使用wget -i下载多个文件
首先，保存一份下载链接文件

cat > filelist.txt
url1
url2
url3
url4
接着使用这个文件和参数-i下载

wget -i filelist.txt

10、使用wget –mirror镜像网站
下面的例子是下载整个网站到本地。

wget –mirror -p –convert-links -P ./LOCAL URL
–miror:开户镜像下载
-p:下载所有为了html页面显示正常的文件
–convert-links:下载后，转换成本地的链接
-P ./LOCAL：保存所有文件和目录到本地指定目录

11、使用wget –reject过滤指定格式下载
你想下载一个网站，但你不希望下载图片，你可以使用以下命令。

wget –reject=gif url

12、使用wget -o把下载信息存入日志文件
你不希望下载信息直接显示在终端而是在一个日志文件，可以使用以下命令：

wget -o download.log URL

13、使用wget -Q限制总下载文件大小
当你想要下载的文件超过5M而退出下载，你可以使用以下命令:

wget -Q5m -i filelist.txt
注意：这个参数对单个文件下载不起作用，只能递归下载时才有效。

14、使用wget -r -A下载指定格式文件
可以在以下情况使用该功能

下载一个网站的所有图片
下载一个网站的所有视频
下载一个网站的所有PDF文件
wget -r -A.pdf url

15、使用wget FTP下载
你可以使用wget来完成ftp链接的下载。
使用wget匿名ftp下载

wget ftp-url

使用wget用户名和密码认证的ftp下载

wget –ftp-user=USERNAME –ftp-password=PASSWORD url

utmac：GA的站点配置ID
utmcc：GA的cookie值
utmcs：页面html编码
utmdt：页面标题
utmfl：flash版本
utmhid：未知,疑似随机数
utmhn：用户访问的主机名（就是域名）
utmje：用户浏览器是否支持JAVA
utmn：utm.gif唯一的ID编号，用于防止GIF图像被缓存
utmp：当前页面产生的请求，记录你在这个页面的点击行为及其他自定义的返回值
utmr：推介链接的URL
utms：本次会话访问页面的次数
utmsc：用户的屏幕颜色
utmsr：用户屏幕分辨率
utmu：GA内部使用值，用以改进GA的统计，暂时没用
utmul：用户浏览器的语言
utmuwv：Google Analyitcs追踪代码的版本号

其中utmcc是Cookie里存储的数据：
__utma用来分析唯一用户，访问次数，停留时间，新访或回访等等。
__utmz用来记录流量来源。
__utmv存储细分用户所定义的值，一般通过URL Builder生成，用于PPC。

以上这些并不是全部的返回数据，只是Google Analyitcs追踪的基本数据。如果开通了电子商务追踪功能或是自定义了事件追踪。那么在返回Google服务器的链接中就会看到更多的变量值。比如：
utme：事件追踪数据
utmipc：用户购买的产品编号
utmipn：用户购买的产品名称
utmipr：用户购买的产品单价
utmtsp：运费
utmttx：税款

修改wordfile.txt里面第一行File Extensions = DWT LBI HTM HTML INC PHP3 PHP4 PHP PHTML CLASS TEST
后面加上扩展就ok了,记得重启

如果是分布式的前端,请参考我之前的syslog方式汇总error然后一样可以防止洪水攻击,
这种模式的好处在于对前端已cache的部分不进行计算,反正也压不死,关键在于这些事实在在花费了php资源的.
第一次发布这种大一些代码,有问题请随时提问

http://blog.fabrichina.net/zip/banIp.zip

<?php
/*
* @author Albert
* 2011.8.24
* version 0.1.2
* 处理前端应用发过来的LOG
* serverIn.log : 格式为IP(long) | time() 一行一个
* 分别为1分钟 5 分钟 30分钟设置阀值(在$limit中)
* 使用popen tail -f log文件
*
* 1.分解log 按照时间（分钟） IP
* 2.IP如果在BanIP列表中 ，或者在 whiteIPList中则不继续检查
* 3.按照1 5 30 分别计算每个IP的次数
* 4.超过阀值的IP放入BanList准备写入文件
* 5.每5分钟将BanList写入$banIpLimitDataFile 准备banIpJob进行ban
* 6.每5分钟将$whiteIpLimitDataFile读入白名单，和之前的白名单混合
*
* **************** 使用方法 ***********
* //开启主服务
* nohup /usr/local/php/bin/php banIp.php startService &
* //设置crontab 当服务器访问量非常少的，时候，通过这个程序激活banIp 每分钟统计数据。并不是一定要设置的。
* crontab -e
* * * * * * /usr/local/php/bin/php /home/www/banIp.php Crontab
* ///在php文件中include banIp.php
* 并在执行核心应用时使用
* $banIp->logRequest() 记录用户操作。
* **************** 使用方法介绍结束 ****
* THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
* IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
* FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
* AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
* LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
* OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN
* THE SOFTWARE.
*/

if(isset($argv[1]) && trim($argv[1]) == 'serviceStart') { //使用php banIp.php serviceStart 指令来启动
$banIp->banIpService();
}
elseif(isset($argv[1]) && trim($argv[1]) == 'BanJob') { //5分钟启动一次job 进行iptables的ban操作
$banIp->banIpJob();
}
elseif(isset($argv[1]) && trim($argv[1]) == 'Crontab') { //crontab -e 定义* * * * * /usr/local/php/bin/php banIp.php Crontab
$banIp->sysCrontabe();
}

function get_real_ip() {
        $ip=false;
        if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
                $ips = explode ("," , $_SERVER['HTTP_X_FORWARDED_FOR']);
                foreach($ips as $perIp) {
                 if ( check_ip( trim($perIp) ) ) {
                     $ip = trim($perIp);
                      break;
                     }
                }
        }
        if( $ip === false && !empty($_SERVER["HTTP_CLIENT_IP"]) && check_ip($_SERVER["HTTP_CLIENT_IP"])) {
               $ip = trim($_SERVER["HTTP_CLIENT_IP"]);
        }
        return ($ip ? $ip : $_SERVER['REMOTE_ADDR']);
}
function check_ip($ip) {
 return !preg_match("/^(10|172.16|192.168|127.0.0)./" , trim( $ip ) );
}
echo get_real_ip();


iptables -I INPUT -s 10.10.10.10 -j DROP
iptables -D INPUT -s 10.10.10.10 -j DROP

通过gethostbyaddr函数检测这个ip是不是google yahoo msn

Google：主机名称应包含于googlebot.com域名中，如：crawl-66-249-66-1.googlebot.com；
MSN：主机名称应包含于search.live.com域名中，如：livebot-207-46-98-149.search.live.com；
Yahoo：主机名称应包含于inktomisearch.com域名中，如：ab1164.inktomisearch.com。
yahoo ：我监控到的还有 b3090878.crawl.yahoo.net

http://sourceforge.net/project/showfiles.php?group_id=24036

吧wordfiles.txt copy过去

修改源代码中

support/ab.c

 if (recverrok) {
                bad++;
                close_connection(c);
                if (verbosity >= 1) {
                    char buf[120];
                    fprintf(stderr,”%s: %s (%d)\n”, “apr_socket_recv”, apr_strerror(status, buf, sizeof buf), status);
                }
                return;
            } else {
                bad++;  //新添加的
                close_connection(c);  //新添加的
                //apr_err(“apr_socket_recv”, status);  //修改了这里
            }

重新编译apache ab就不怕报错了。。

Smarty 3.x以后的版本，都会劫持__autoload 这样会让我们自己的代码有问题

首先，在include smarty.class.php之前先define(‘SMARTY_SPL_AUTOLOAD’,1);

如果这样还不行

请修改smarty.class.php 寻找registeredAutoLoadFunctions

将下面的代码改成

if (SMARTY_SPL_AUTOLOAD && set_include_path(get_include_path() . PATH_SEPARATOR . SMARTY_SYSPLUGINS_DIR) !== false) {
    $registeredAutoLoadFunctions = spl_autoload_functions();
spl_autoload_register(‘smartyAutoload’);
spl_autoload_register(‘__autoload’);
}

当然，你要确认你的php是5.3.x如果不是，请升级你的php版本

还有，上面的这段hack代码实际上并不是smarty的本意，但是我用它原始方式总是报错在spl_autoload()这个函数上。
/*
if (!isset($registeredAutoLoadFunctions['spl_autoload'])) {
        spl_autoload_register();
    }
} else {
    spl_autoload_register(‘smartyAutoload’);
}
*/

1：下载core的包.tomcat
apache-tomcat-7.0.16.tar.gz
2：tar -zxvf apache-tomcat-7.0.16.tar.gz
3：mv apache-tomcat-7.0.16  /usr/local/tomcat
4：vi /usr/local/tomcat/catalina.sh
5：在第一行加上 ： export JAVA_OPTS=”$JAVA_OPTS -Dsolr.solr.home=/usr/local/solr/example/solr”
6:  把solr/example/webapps/solr.war 拷贝到tomcat/webapps下
6：./bin/startup.sh

错误，看/usr/local/tomcat/logs/catalina.out

白皮书 : 网站分析术语表 (WHITE PAPER: Glossary of Terms)

如何对设计进行评判，一定有很多答案，有利有弊。问100位设计师，会得到100种回答。用线上PV、UV等数据说话，更多受产品属性、运营动作影响；采用用户调研，往往得到的是用户角度的单方面看法，缺少专业指导性意见；用需求方的满意来衡量，可能最后需求方认可的是设计师认为最滥的方案。

两家都挂有“天下第一”相邻卖臭豆腐的师傅。

你们谁家的臭豆腐闻起来臭？

回答：“我”

你们谁家的臭豆腐吃起来香？

回答：“我”

那你们到底谁的臭豆腐天下第一？

他们家的臭豆腐不行……”

设计师：“我从我的专业角度认为我的设计是没有问题的”！

让一个设计师去评价另外一个设计师的作品，就好比去问卖臭豆腐的师傅，往往得到的观点比较片面，互相否定，基本是从自我为中心的思维方式。

那我们肯定自然会想到，让用户说谁家的臭豆腐好吃不就行了，看谁家的队排的长？臭豆腐师傅又会说各种原因，什么地段、客流方向、发酵温度、原料还有城管。而设计师在一个公司内的角色往往没有卖臭豆腐这样市场化，在资源紧缺时，需求方往往不会太追求质量，很多时候凑合凑合也就用了，给设计师一个需求方很满意的假象。

好设计是夸出来的，不否定任何作品，只表扬优秀作品。

设计师其实是很想知道作品还有什么地方可以改进，只是接受不了否定他的作品又不告诉他为什么的表达方式。

找些所谓的专家指导，设计师往往是抵触和“也不过如此”。

收集一些用户的反馈，设计师往往是嘲笑和“他们不懂的”。

评价其实就是用一个标准去度量事务

首先我们要制定标准，有了共同的标准才能进行裁判。而标准其实没有好坏对错，关键在对所有的设计师都是公平的，避免个别设计师叽叽歪歪，因为“大家都一样”。

《Facebook 产品设计五维》

情感

1、  精准定位——设计对受众定位清晰，符合该设计目标用户群的使用体验。

2、  亲和力——所有交互元素的设计上，用户对信息沟通顺畅，感觉似有人一般的亲和感。

3、分享——承载对Facebook连接、自由、生活的文化认同。

4、留恋度——给人超出想象的空间，让人留恋往返，对产品期待更多，得到二次访问。

易用

5、反馈及时——在交互过程中，用户的操作能够在屏幕上及时得到反馈效果，帮助用户提高效率。

6、方位清晰——清晰的知道自己在那里，退路在那里，能够去那里。

7、路径简短——完成任务在尽可能控制在三步之内，完成某项任务所花废的步骤和时间最短最好。

8、容错性好——设计限制因素，突出正确操作，隐藏可能的错误操作，减少勿操作。

形美

9、文字悦读——信息传达易读，符合中文阅读习惯，信息传达快速。

10、颜色合适——利用大众对颜色理解的寓意，使用正确的色彩加强产品的印象。

11、布局美观——均衡与对称的构图，使画面整体具有稳定性。

12、空间感强——运用几何透视的原理，设计中表现远近、层次、穿插等关系。

气势

13、专业性——细节完美，找不到明显的设计瑕疵。

14、整体性——所有交互元素的设计上，用户对信息沟通顺畅，感觉似有人一般的亲和感。

15、品牌成分——体现Facebook品牌形象，并使品牌资产保持延续与统一。

16、惊喜度——局部设计有贴心且另人惊喜的体验。

创新

17、共性——符合已知事物的普遍认知。

18、异性——在共性基础上，给人耳目一新的感受。

19、复制性——能够促进Facebook其它产品的发展。

20、颠覆性——在互联网上前所未见，能够变成同行业新的标准。

—————————————-猫割线—————————————

田径运动可以用秒表量化，体操运动由评委团队打分量化。

有了标准，评价就不再难。为了减少个人看法对评审的客观性，我们规定评审必须4人以上，并且评委分只占总分的50%，另外50%由用户线上调查获取，题目要和并且和《设计五维》对应。

《产品设计评审规则》

评价周期

1、每个设计师每个月被评审1次。

2、Team leader每周组织一次评审，提前通知设计师。

人员组成

1、  大评委1人(组织本次评审者，由产品设计主管担任)

2、  评委4人以上（部门经理1 人、主管1人、同事1人、其它。）

3、  被评设计师

评审流程

1、每次由被评设计师自行上报一个最近上线的作品。

2、会议形式，被评设计师向评委团进行设计理念简单介绍。

3、评委各自填写评审表，完成后交由大评委。

4、大评委对评审表进行数据计算，意见汇总，并制作评审报告。

5、组长负责每次新改版上线的用户数据收集。

6、保留好原始评审表，进行存档。

7、打印评审报告，并将评审意见告诉设计师，完成本次评审。

打分规则

1、  产品设计五大指标总共20条，每一条进行0-5分的打分，如果全部满意即为100分。

2、  单条如果打5分，必须写出理由。打0-4分可以不写理由。

3、  计分时，去掉一个最高分和一个最低分，剩下的分数相加后的平均即为最后得分。

4、  根据线上用户调查数据和评委打分各占50%，最后得出该设计的最终得分。

—————————————-猫割线—————————————

用户不会说慌，用户只有第一反映

线上用户调研也是用《设计五维》去做，但不能用评委的版本，否则收集不到任何有用的信息。用户版只从情感、易用、形美、气势、创新五个大维度出题，不需要细化了，并且选项不能有任何引导性。而文字造成不要使用专业术语，用网友常用的网络用语就可以了。

《产品设计用户在线调查问卷》

1、您对19楼新XXX的整体满意度如何？(情感)

·非常满意

·比较满意

·一般

·比较不满意

·非常不满意

2、您觉得XXXX是否好看？(形美)

·漂亮，太棒了

·还可以

·一般

·有点难看

·恶心，不想再看第二次

3、您认为XXXX使用起来怎么样？(易用)

·更清晰了，方便使用

·还可以

·没什么感觉

·不如原来方便

·太费劲了

4、您认为新XXXX功能怎么样？(气势)

·太棒了，我喜欢

·还可以

·一般

·有点多余

·完全多余的

5、您认为对新XXX的功能XXXX怎么样？(创新)

·非常有用，太好了

·比较有用

·一般

·不关注

·对我没什么用

—————————————-猫割线—————————————

评审不是简单的告诉设计师得了几分，而是要给设计师有价值的指导。

规则所限，评委必须是4人以上，不可能4人都一种口味。每一条高分必须写出理由，评委只能经过考虑。最后还有50%的分是来自用户调研，多重数据组合，准确度大大增强。

而线上数据统计的五维曲线高低和评委的五维曲线高低如果一致，那这个评审基本就成功了。

《设计五维》最终呈现给设计师的是图标化评审报告，不仅能知道设计师在团队中的水平，还能知道具体在那方面做的好，那方面有提高的空间，指导意义远远大于分数的意义。

从19楼UED试用了一年的情况看，评审结果的分和以前模糊的印象分非常接近，也不用对设计师的作品拍脑袋评价，最后争论来争论去浪费口水。

清除缓存的方式有很多，知道那么多也没啥大用，我就用一种就够了。。。

telnet 本地管理端口

purge req.http.host == host名字~~

purge req.url ~ 正则

purge obj.http.**** ~ 正则

等。。反正吧，基本上什么情况都能搞定了。req 和obj的属性很多，自己看吧。

explain select ID,CATALOG,ATTRIBUTE,OTHERINFO from d_products force index (ID) where ID>611880 and STATE=1 order by id asc limit 1

 force index (ID)

ID是ID+state的 index…不指定，他就非要用主键，老慢了！