http://www.tuifei.com 颓废? Thu, 25 Feb 2010 16:14:14 +0000 http://backend.userland.com/rss092 en 疫苗是保护宝宝健康的重要武器。除了国家强制免疫的一些免费疫苗，还有一些“收费疫苗”，这些收费疫苗是干什么的，什么时候打。要不要打，到底要多少钱，看看小编为您收集回来的资料。 B型流感嗜血杆菌混合疫苗(HIB疫苗) 价格：160元 接种目的：预防肺炎、脑膜炎、中耳炎、心包炎等。 接种时间：2、4、6月接种,1岁加强 建议：2岁下宝宝根据条件打。 5岁以下宝宝容易感染B型流感嗜血杆菌。它不仅会引起小儿肺炎，还会引起小儿脑膜炎、败血症、脊髓炎、中耳炎、心包炎等严重疾病，是引起宝宝严重细菌感染的主要致病菌。建议体质较弱的宝宝接种。 百白破 价格：19元／进口170元 接种目的：可同时预防百日咳、白喉和破伤风。 接种时间：3、4、5月接种，1岁半-2岁加强 建议：必打。 百白破属于1类疫苗（国家计划疫苗），一定要打。百白破普通疫苗国家免费提供，但一般医生会建议接种百白破精制疫苗，副作用较小，需要收费，还有一种进口的无细胞百白破疫苗，价格比较昂贵，家长可根据自身条件选择。 A群流脑 价格：8元 流脑A+C群 价格：22元 接种目的：预防流脑。 接种时间：6月龄第一次A群流脑疫苗；9月龄第二次A群流脑疫苗；3岁第三次A＋C群流脑疫苗；小学四年级第四次A＋C群流脑疫苗。 建议：必打。 流脑属于1类疫苗（国家计划疫苗），一定要打。 说明：A群流脑疫苗为基础免疫接种流脑疫苗时必须使用的疫苗；2岁以下儿童接种流脑疫苗不得使用A+C群流脑疫苗。A+C群流脑疫苗一般用于2周岁以后的儿童或成人。 乙脑活苗 价格：30元 接种目的：预防乙脑。 接种时间：8月、2岁、6岁 建议：必打。 乙脑疫苗也属于1类疫苗（国家计划疫苗），需要强制免疫。灭活乙脑疫苗不需收费，乙脑活苗需要收费，具体可以咨询医生选择。 轮状病毒 价格：148元 接种目的：预防秋季腹泻 接种时间：2个月-3岁以内的儿童每年口服一次,3-5岁的儿童口服一次。 建议：可打可不打 腹泻病毒有好多种,轮状病毒只是其中之一.不过虽然轮状病毒不能给予宝宝全面的保护，但是可以避免严重腹泻，如果宝宝的体质比较差,考虑接种。 麻风腮 价格：87元 接种目的：预防麻疹、腮腺炎、风疹 接种时间：接种麻疹疫苗后10-14个月。 建议：必打。 一旦患腮腺炎，尽管多数人转归良好，但因腮腺炎并发症较多，易并发脑炎、睾丸炎、卵巢炎、心肌炎、关节炎等，腮腺炎也是后天获得性耳聋原因之一。睾丸炎和卵巢炎甚至会影响宝宝成年后的生育功能。因此，提倡宝宝及时接种腮腺炎疫苗。 流感 价格：122元 接种时间：北方地区接种流感疫苗的最佳时间为10-12月份,南方地区一般是10月份到次年的2月。6月龄下婴儿不接种。 接种目的：预防流感 建议：可打可不打 由于流感病毒种类繁多、病毒变异性较大，疫苗有时与流行的病毒对不上号，因而起不到保护作用。所以，宝宝身体健康可以不接种。但对6个月以上、患有哮喘、先天性心脏病、慢性肾炎、糖尿病等抵抗疾病能力差的宝宝，一旦流感流行，容易患病并诱发旧病发作或加重，应予考虑接种。 甲肝 价格：144元 接种时间：1岁上可打，一般2周岁。 接种目的：预防甲型肝炎 建议：必打 ... http://www.tuifei.com/2010/02/26/%e7%96%ab%e8%8b%97%e6%8e%a5%e7%a7%8d.htm 一、卖方看房。 选购二手房要考虑那些要素： 向房地产相关部门咨询，及时了解手续、费用、程序上的变化等最新的信息。 确定资金来源。是自有资金，还是向他人筹借，或者向银行申请贷款。 价格和面积。根据自己的资金，决定可能购买何种区位、多大面积的住房。 交通状况。选择一处好的住所，等于节省了日后在交通方面的时间和金钱的支出。 房屋价值。通过反复比较判断房屋的价值；委托信得过的中介公司或者评估事务所进行评估；银行提供按揭时会进行评估。 确认房屋面积。包括建筑面积和使用面积。产权证上一般标明的是建筑面积。最保险的办法是测验量一下房屋内从墙角到墙角的面积。 观察房屋的内部结构。户型是否合理，有没有特别不适合居住的缺点；管线是否太多或者走线不合理；天花板是否有渗水的痕迹；墙壁是否有爆裂或者脱皮等明显的问题。 了解装修的状况。原房屋是否已装修，装修水平和程度如何；了解住宅的内部结构图，包括管线的走向、承重墙的位置等，以便重新装修。 旧房的历史。哪一年盖的，还有多长时间的土地使用期限；是否欠物业公司的费用以及水、电、煤费用。 物业管理。水、电、煤费用如何收取；电梯的品牌、速度及管理方式；小区保安水平怎样；绿化工作如何；物业管理公司提供哪些服务。 产权。注意产权证上的房主与卖房人是否是同一人，到房地资源局查询此产权证的真实性，确认产权的完整性，有没有抵押、共有人等。 选择中介。可靠中介应该提供有效的营业执照执业和经纪人姓名、证号和照片，明确经纪组织的经营范围。 购买二手房 看房、选房的“十看十不看” 如何挑选一套适合自己的好房子，是广大购房者普遍关心的问题。一般情况下，在确定购房前，大家都会实地勘查一番，以免因为买下有缺陷的住房而遗憾。 不看白天看晚上 入夜后看房，能考察小区物业管理是否安全、有无定时巡逻、安全防范措施是否周全、有无摊贩等产生的噪音干扰等。这些情况在白天是无法看到的，只有在晚上才能得到最确切的信息。 不看晴天看雨天 下过雨后，无论业主先前对房屋进行过怎样的装饰，都逃不过雨水的“侵袭”，这时房屋墙壁、墙角、天花板是否有裂痕，是否漏水、渗水，就能一览无余。尤其要格外留意阳台、卫生间附近的地板，看看是否有潮湿发霉的现象。 不看建材看格局 购买二手房时最好是看空房子，因为空房子没有家具、家电等物遮挡，可以清晰地看到整个房子的格局。比较理想的格局是，打开大门先进入客厅，然后是餐厅、厨房，卫生间，再到卧室。如果客厅的门直接面对卧室，则私密性较差。各种功能区最好能有效区分开来，如宴客功能、休息功能等。 不看墙面看墙角 查看墙面是否平坦，是否潮湿、龟裂，可以帮助了解是否有渗水的情况。而墙角相对于墙面来说更为重要，墙角是承接上下左右结构力量的，如发生地震，墙角的承重力是关键，如墙角出现严重裂缝时，漏水的问题也会随时出现。 不看装潢看做工 好的装潢都会让人眼前一亮，有时高明的装潢可以把龟裂的墙角，发霉、漏水等毛病一一遮掩。因此，必须要注意做工问题，尤其是墙角、窗沿、天花板的收边工序是否细致，这些地方往往容易被忽视。如果发生问题，对这些细小处进行修缮是很麻烦的，挑出这些小毛病，可以增加和业主讨价还价的筹码。 不看窗帘看窗外 要注意房子的通风状况是否良好，房屋是否有潮湿、霉味，采光是否良好。检查一下房屋的窗户有无对着别家的排气孔。 不看冷水看热水 如果想要知道水管是否漏过水，可以看水管周围有没有水垢。检验浴缸时，要先打开水龙头，看流水是否通畅，等到蓄满水后再放水，看排水系统是否正常。如果房子没有热水供应，一般有两种情况，一是已经很久没人住了，二是可能卖了很久都没卖出去。 不看电梯看楼梯 市区内许多二手次新房大都是电梯房，电梯的功能固然重要，但楼梯也不容忽视。看一下是否有住家的堆积物、消防通路是否通畅，这对日常生活也很重要。 不看地上看天上 除了看客厅的地板、浴厕的瓷砖、厨房外，还要看看灯饰的路线，看一下天花板是否有水渍，或是漆色不均匀等现象。如果有，表示有可能漏水。可能的话，不妨带上螺丝刀，卸下灯具，打上手电筒，看一下吊顶四角是否有油漆脱落、漏水等现象。 不看屋主看警卫 可以和小区管理员或警卫聊聊天，因为他们是最了解该小区基本状况的人，有时甚至比业主更能客观、准确地告知买家房屋的相关情况，从他们口中获得所需要的信息，有时还能成为买房与否的决定性因素。 二、买方进行产权调查。 二手房产权确定方式 在二手房交易过程中，经常会出现因产权不清导致的纠纷，那么如何了解产权的状况呢？购房人只有通过房管部门和对出售人身份的了解，才有可能获得真实的信息。下面就将调查“二手房”产权状况的方式及程序作一些介绍。 要了解房屋的产权状况，购房人第一步要做的是要求卖方提供合法的证件，包括产权证书、身份证件、资格证件以及其它证件。产权证书是指“房屋所有权证”和“土地使用权证”；身份证件是指身份证、工作证和户口簿；资格证件是指查验交易双方当事人的主体资格。例如：商品房出售要查验出售方房屋开发经营资格证书；代理人要查验代理委托书是否有效；共有房屋出售，需要提供其他共有人同意的证明书等等。其它证件是指：出租房产，要查验承租人放弃优先购买权的协议或证明；共有房产，要查验共有人放弃优先购买的协议或证明；中奖房产，要查验中奖通知单和相应的证明等。 第二步是向有关房产管理部门查验所购房产产权的来源。查验的具体方式是：查验产权记录。包括：1、房主是谁，假如为共有财产，则应注意各共有人的产权比例及拥有权形式；2、档案文号，即该宗交易的文件编号，假如查询者希望获得整份文件，可依此编号向有关方面取阅该份文件副本；3、登记日期，此日期为该项交易的签订日期；4、成交价格，即该项交易的成交价，查询者应注意如果成交价是注明“部分成交价”，则代表该成交价不单只包括该房屋，并且包括其它房地产成品；5、其它内容，如房屋平面图等。 第三步是查验房屋有无债务负担。房屋产权记录只登记了房主拥有产权的真实性以及原始成交事实。至于该房屋在经营过程中发生的债务和责任，则必须查验有关的证明文件。包括：抵押贷款的合同、租约等，还要详细了解贷款额和偿还额度、利息和租金的金额，从而对该房产有更深的了解。另外，购房者还需了解的内容有：所购房有无抵押、房屋是否被法院查封等。 最后，应提醒购房人注意的是，购买二手楼房，尤其要搞清楚所购房源是否属于房改出售的房屋。因为按照房改的有关规定，城市职工以标准价或成本价购买的房屋，在购房后5年之内不得上市交易；5年之后，如果出售房屋，原产权单位也有优先购买的权利。如果购买的是这样的房屋，就有可能出现问题。 总之，要了解房屋产权的真实情况，购房者除了要向卖房方索要一切产权文件，仔细阅读外，还要到房屋管理部门查询有关房产的产权记录，两者对照，才能清楚地知道该房的一切产权细节，不至于有所遗漏。 如何看房产证 学会看房产证是二手房交易一门必修课。 房地产权证最常见的是偏黄色和绿色版本。随着售后公房与商品房的并轨上市交易，这两种版本的产证效力已经相同。 《上海市房地产权》第一页系扉页；第二页由以下内容组成，（1）上海市房地产权证中英文文字，（2）房地产权证编号，该编号一般由“沪房地（所属行政区简称）字（年份）第 }号”的内容组成，反映房屋的所在地和发证时间，（3）验证条形码，（4）登记日，一般为核准办理该产证的时间，在该页中还应贴有契税完税贴花和权证印花税贴花，证明权利人已经缴纳国家相关税费；第三页系上海市房屋土地资源管理局对该份房产证的说明，证明其为国家所有土地上的房地产权利凭证，并加盖市局公章。第四、第五页系最重要的权利记载页，记载了权利人、房屋坐落、土地状况和房屋状况四项内容。其中重要的有：权利人，即房屋所有人，在较早的绿色产证中，一般只有一个房地产权利人，其他权利人大多列在共有人一项中，新版本的房地产权证则将全体房屋所有人都记载在权利人一项中；房屋坐落一般记载房屋所在地的路名、弄号和栋（幢）号；土地状况记载了房屋所占使用权土地的基本情况，其中包括土地使用来源、用途（住宅、非住宅和综合）和使用期限；房屋状况记载了房屋的室号、部位，建筑面积、类型、用途，结构、竣工日期等基本情况，在该页中由当地房地产登记部门加盖公章确认。特别值得注意的是在房屋类型中单体独立别墅的交易税费和上非住宅基本相同，3％契税和5％综合税或相应增值税。认定是单体独立别墅一般须将房屋类型和第六页的地籍图结合起来辨别。房屋类型虽然注明是花园住宅或别墅等的，但是在地籍图中该房屋并非单体独立，四面临空，则不被认定为单体独立别墅，交易时应按照普通住宅纳税。 第七、第八页是房屋的地籍（宗地）图和房屋平面图，该两页须注意是否有当地房地产登记机构的骑缝章。 三种颜色四种类型 不同颜色产权证的含义 根据1996年3月1日起施行的《房地产登记条例》，上海市实行土地使用权和房屋所有权登记发证制度，对房地产权利人颁发统一的房地产权证。房地产权证分三种颜色，四种类型。 房产证有绿证、红证、黄证之分，是房地产主管部门对不同房地产权益实行分类发放和管理的需要，绿、红、黄三证的房地产权人分别享有不同的房地产权利。 绿色权利：颁发给拥有土地使用权已出让、转让地块上房地产的权利人，该证所记载的房地产可直接进入房地产市场。 以下情况填写绿证： 1：以出让方式取得土地使用权的： 2：外销商品房： 3：己补交土地使用权出让金的花园住宅； ... http://www.tuifei.com/2009/08/13/house_exchange.htm 1，买房子要错开晚上、周末。为啥？因为很多房子的钥匙不在中介那里，所以约好看房，都是大家休息的时候，这时候通常有一群人去看，那么如果满意，想当场砍价，几乎不可能。最好是周一到周三的白天，例如中午之类的时间，和你竞争的人相对较少。（我遇到过现场砍价时，门口两拨人说要这套房子，昏……） 2，买房子一定不能急。其实买房子是消费，因此，特别注重感觉，尤其是第一次进门的感觉，尤其是女性。：）我就是。所以，看到好的房子，心里难免会动心，即使单价高，也会蠢蠢欲动。这时候，你一定要摈牢！千万不能让中介、特别是房东看出你很满意。 要迅速找出房子的缺点，你放心，所有的房子都不是十全十美的，都有缺点，但要快速、并且抓住要点。举例，卫生间小，但如果你不介意，你也要说，哎呀，这个卫生间对有些人来说还好，对我们家来说就太小了，然后举例为啥不适合你。其实，你看中房子的一些优点，说不定对别人来说是缺点，例如，2楼老人家喜欢，但年轻人觉得没有4、5楼来的爽气；而年轻人对靠近街区觉得吃饭什么方便，但父母会觉得太吵，这些都是相对的理由，只要你讲到位。 3，周边配套很重要。例如超市、菜市场、公交车站……你看完房子后，如果觉得满意，再逛周边设备配套，一定要逛，毕竟你要在这里生活，而不只是睡睡觉。 相对而言，学区房因人而异，对于要结婚的小年轻来说，你考虑的实在有些久远，两人结婚即使马上怀孕，到孩子上学，起码8、9年，最短也7年光景。而这么长的时间，充满了太多不确定性，很可能你们到时候可以再买一套房子了。因此，学区房比较适合孩子已经块上小学了的人考虑，至于要结婚的人来说，真的没有那么重要，除非你很偏好学区房。 4，看中一套房子，需要分白天和晚上，甚至晴天和阴天，都要去看一次。这样，可以更好的了解不同时段，房子的感觉。例如，有的房子可能白天比较吵，但到了晚上就会很安静，一些人也会考虑购买的。 5，真的看好房子后，可以直接上房管局查找房东的号码，（你可以买到的，不需要认识人，甚至可以问带你看房子的中介个人买，如果他胆子大）然后跳单，如果要申请贷款，再委托中介，这样，中介的费用会腰斩甚至更低。 6，燃气费、数字电视费、电费、水费、物业费，一定要交割清楚，不要理会房东所说的都停掉了，据我所知，燃气费一定要过户，否则你得每两个月交一次，累死。数字电视也是如此，要么过户给你，要么注销，否则你就用不了，而后者的费用很高。等到你拿到房子，发现这些问题还没弄清楚，你会很头痛。 暂时写那么多~~~~：）Share This http://www.tuifei.com/2009/04/22/house.htm 1、用find /yourpath mtime +n -exec rm {} \;删除的，这样虽然把文件给删除了，但是控制文件里记录还存在，备份归档就会出错，备份前还得再执行一次crosscheck archivelog all, 2、run{ backup archivelog until time 'sysdate-3' delete input; backup archivelog from time 'sysdate-3' until time 'sysdate'; } 3、 backup archivelog all; delete noprompt archivelog until time 'sysdate-3';Share This http://www.tuifei.com/2009/03/18/oracle-archive-delete.htm 1、加载Iscsi Initiator 模块 freebsd从7.0开始已经包含了Iscsi Initiator ，不需要安装后再使用，但在使用前，需要加载模块。 # kldload -v iscsi_initiator.ko 如果想以后开机后自动加载，则 #vi /boot/loader.conf # Beginning of the iSCSI block added by david@09.03.13 iscsi_initiator_load="YES" 2、查找iscsi存储 # iscontrol -v -d targetaddress=192.168.130.101 initiatorname=nxl PS：192.168.130.101为存储IP，initiatorname可以省略，省略时默认为：iqn.2005-01.il.ac.huji.cs: 如果正常会显示类似信息： TargetName=iqn.1984-05.com.dell:powervault.6001ec9000e7791b00000000489e9368 TargetAddress=192.168.130.101:3260,1 保证freebsd能ping 通存储。 3、在存储上做会话映射主机及虚拟磁盘 此步骤因不同的存储进行配置 4、加入iscsi存储 #iscontrol targetaddress=192.168.130.101 initiatorname=nxl TargetName=iqn.1984-05.com.dell:powervault.6001ec9000e7791b00000000489e9368 如果正常，会显示类似信息 iscontrol[8146]: running iscontrol[8146]: (pass0:iscsi0:0:0:0): tagged openings now 0 iscontrol[8146]: cam_open_btl: no passthrough device found at 0:0:1 iscontrol[8146]: cam_open_btl: no passthrough device found at 0:0:2 iscontrol[8146]: cam_open_btl: ... http://www.tuifei.com/2009/03/14/freebsd71-iscsi-initiator.htm http://en.gentoo-wiki.com/wiki/Safe_Cflags 访问此地址可以查看详细信息。 Xeon w/EM64T (also Pentium 4 P6xx or Celeron M 5xx) vendor_id : GenuineIntel cpu family : 15 model : 4,6 model name : Intel(R) Xeon(R) CPU XXXXMHz model name : Intel(R) Celeron(R) M CPU 5xx @ XXXGHz 32-bit profile (x86): CHOST="i686-pc-linux-gnu" CFLAGS="-march=prescott -O2 -pipe -fomit-frame-pointer" CXXFLAGS="${CFLAGS}" 64-bit profile (amd64): CHOST="x86_64-pc-linux-gnu" CFLAGS="-march=nocona -O2 -pipe -fomit-frame-pointer" CXXFLAGS="${CFLAGS}" Share ... http://www.tuifei.com/2009/02/11/safe_cflags.htm 年初的时候收藏过一篇关于mysqlreport的报表解读，和内置的show status,和show variables相比mysqlreport输出一个可读性更好的报表；但Sundry MySQL提供的脚本相比mysqlreport更进一步：除了报表还进一步提供了修改建议。安装和使用非常简单： wget http://www.day32.com/MySQL/tuning-primer.sh chmod +x tuning-primer.sh ./tuning-primer.sh 和mysqlreport一样，tuning-primer.sh也支持.my.cnf [client] user = USERNAME password = PASSWORD socket = /tmp/mysql.sock 样例输出：在终端上按照问题重要程度分别用黄色/红色字符标记问题 -- MYSQL PERFORMANCE ... http://www.tuifei.com/2009/02/10/mysql-tuning.htm #netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’ LAST_ACK 14 SYN_RECV 348 ESTABLISHED 70 FIN_WAIT1 229 FIN_WAIT2 30 CLOSING 33 TIME_WAIT 18122 状态：描述 CLOSED：无连接是活动的或正在进行 LISTEN：服务器在等待进入呼叫 SYN_RECV：一个连接请求已经到达，等待确认 SYN_SENT：应用已经开始，打开一个连接 ESTABLISHED：正常数据传输状态 FIN_WAIT1：应用说它已经完成 FIN_WAIT2：另一边已同意释放 ITMED_WAIT：等待所有分组死掉 CLOSING：两边同时尝试关闭 TIME_WAIT：另一边已初始化一个释放 LAST_ACK：等待所有分组死掉 也就是说，这条命令可以把当前系统的网络连接状态分类汇总。 下面解释一下为啥要这样写： 一个简单的管道符连接了netstat和awk命令。 —————————————————————— 先来看看netstat： netstat -n Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 123.123.123.123:80 234.234.234.234:12345 TIME_WAIT 你实际执行这条命令的时候，可能会得到成千上万条类似上面的记录，不过我们就拿其中的一条就足够了。 —————————————————————— 再来看看awk： /^tcp/ 滤出tcp开头的记录，屏蔽udp, socket等无关记录。 state[] 相当于定义了一个名叫state的数组 NF 表示记录的字段数，如上所示的记录，NF等于6 $NF 表示某个字段的值，如上所示的记录，$NF也就是$6，表示第6个字段的值，也就是TIME_WAIT state[$NF] 表示数组元素的值，如上所示的记录，就是state[TIME_WAIT]状态的连接数 ++state[$NF] 表示把某个数加一，如上所示的记录，就是把state[TIME_WAIT]状态的连接数加一 END 表示在最后阶段要执行的命令 for(key in state) 遍历数组 print key,”\t”,state[key] 打印数组的键和值，中间用\t制表符分割，美化一下。 如发现系统存在大量TIME_WAIT状态的连接，通过调整内核参数解决， vim /etc/sysctl.conf 编辑文件，加入以下内容： net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_fin_timeout = 30 然后执行 ... http://www.tuifei.com/2009/02/10/timeout-howto.htm tcp_syn_retries ：INTEGER 默认值是5 对于一个新建连接，内核要发送多少个 SYN 连接请求才决定放弃。不应该大于255，默认值是5，对应于180秒左右时间。(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2.这个值仅仅是针对对外的连接,对进来的连接,是由tcp_retries1 决定的) tcp_synack_retries ：INTEGER 默认值是5 对于远端的连接请求SYN，内核会发送SYN ＋ ACK数据报，以确认收到上一个 SYN连接请求包。这是所谓的三次握手( threeway handshake)机制的第二个步骤。这里决定内核在放弃连接之前所送出的 SYN+ACK 数目。不应该大于255，默认值是5，对应于180秒左右时间。(可以根据上面的tcp_syn_retries来决定这个值) tcp_keepalive_time ：INTEGER 默认值是7200(2小时) 当keepalive打开的情况下，TCP发送keepalive消息的频率。(由于目前网络攻击等因素,造成了利用这个进行的攻击很频繁,曾经也有cu的朋友提到过,说如果2边建立了连接,然后不发送任何数据或者rst/fin消息,那么持续的时间是不是就是2小时,空连接攻击?tcp_keepalive_time就是预防此情形的.我个人在做nat服务的时候的修改值为1800秒) tcp_keepalive_probes：INTEGER 默认值是9 TCP发送keepalive探测以确定该连接已经断开的次数。(注意:保持连接仅在SO_KEEPALIVE套接字选项被打开是才发送.次数默认不需要修改,当然根据情形也可以适当地缩短此值.设置为5比较合适) tcp_keepalive_intvl：INTEGER 默认值为75 探测消息发送的频率，乘以tcp_keepalive_probes就得到对于从开始探测以来没有响应的连接杀除的时间。默认值为75秒，也就是没有活动的连接将在大约11分钟以后将被丢弃。(对于普通应用来说,这个值有一些偏大,可以根据需要改小.特别是web类服务器需要改小该值,15是个比较合适的值) tcp_retries1 ：INTEGER 默认值是3 放弃回应一个TCP连接请求前﹐需要进行多少次重试。RFC 规定最低的数值是3﹐这也是默认值﹐根据RTO的值大约在3秒 - 8分钟之间。(注意:这个值同时还决定进入的syn连接) tcp_retries2 ：INTEGER 默认值为15 在丢弃激活(已建立通讯状况)的TCP连接之前﹐需要进行多少次重试。默认值为15，根据RTO的值来决定，相当于13-30分钟(RFC1122规定，必须大于100秒).(这个值根据目前的网络设置,可以适当地改小,我的网络内修改为了5) tcp_orphan_retries ：INTEGER 默认值是7 在近端丢弃TCP连接之前﹐要进行多少次重试。默认值是7个﹐相当于 50秒 - 16分钟﹐视 RTO 而定。如果您的系统是负载很大的web服务器﹐那么也许需要降低该值﹐这类 sockets 可能会耗费大量的资源。另外参的考 tcp_max_orphans 。(事实上做NAT的时候,降低该值也是好处显著的,我本人的网络环境中降低该值为3) tcp_fin_timeout ：INTEGER 默认值是 60 对于本端断开的socket连接，TCP保持在FIN-WAIT-2状态的时间。对方可能会断开连接或一直不结束连接或不可预料的进程死亡。默认值为 60 秒。过去在2.2版本的内核中是 180 秒。您可以设置该值﹐但需要注意﹐如果您的机器为负载很重的web服务器﹐您可能要冒内存被大量无效数据报填满的风险﹐FIN-WAIT-2 sockets 的危险性低于 FIN-WAIT-1 ﹐因为它们最多只吃 1.5K 的内存﹐但是它们存在时间更长。另外参考 tcp_max_orphans。(事实上做NAT的时候,降低该值也是好处显著的,我本人的网络环境中降低该值为30) tcp_max_tw_buckets ：INTEGER 默认值是180000 系统在同时所处理的最大 timewait sockets 数目。如果超过此数的话﹐time-wait socket 会被立即砍除并且显示警告信息。之所以要设定这个限制﹐纯粹为了抵御那些简单的 DoS 攻击﹐千万不要人为的降低这个限制﹐不过﹐如果网络条件需要比默认值更多﹐则可以提高它(或许还要增加内存)。(事实上做NAT的时候最好可以适当地增加该值) tcp_tw_recycle ... http://www.tuifei.com/2009/02/10/tcp-i.htm 最近把整站从apache升级到了nginx，客户的站点大概有30台服务器大部分架构位tomcat+apache，只有一个php页面 一下是我升级遇到的几个问题的注意点 1. 当我们去访问服务器上的一个目录时候，他不会自动加上一个/ ，浏览器会给出改页无法打开的错误，这个时候浏览器去取的地址实际上是upstream中所写的地址和端口或如果没有使用upstream时 当使用localhost做servername时候 浏览器会去访问http://127.0.0.1/dir。 解决办法 在每个虚拟主机的server定义中加上 if (-d $request_filename) { rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent; ... http://www.tuifei.com/2009/02/09/apache-nginx-todo.htm