Jaromil在2002年设计了最为精简的一个Linux Fork炸弹,整个代码只有13个字符,在shell中运行后几秒后系统就会宕机:

:() { :|:& };:

这样看起来不是很好理解,我们可以更改下格式:

:()
{

:|:&

};
:

更好理解一点的话就是这样:

bomb()
{

bomb|bomb&

};

bomb

因为shell中函数可以省略function关键字,所以上面的十三个字符是功能是定义一个函数与调用这个函数,函数的名称为:,主要的核心代码是:|:&,可以看出这是一个函数本身的递归调用,通过&实现在后台开启新进程运行,通过管道实现进程呈几何形式增长,最后再通过:来调用函数引爆炸弹.因此,几秒钟系统就会因为处理不过来太多的进程而死机,解决的唯一办法就是重启。

预防方式

Fork炸弹的本质无非就是靠创建进程来抢占系统资源,在Linux中,我们可以通过ulimit命令来限制用户的某些行为,运行
ulimit -a
可以查看我们能做哪些限制:
ulimit -a

可以看到,-u参数可以限制用户创建进程数,因此,我们可以使用ulimit -u 20来允许用户最多创建20个进程。这样就可以预防bomb炸弹。但这样是不彻底的,关闭终端后这个命令就失效了。我们可以通过修改/etc/security/limits.conf文件来进行更深层次的预防

ulimit -SHn 65535

参考

https://blog.saymagic.tech/2015/03/25/fork-bomb.html
http://en.wikipedia.org/wiki/Fork_bomb

问题

今天修改typecho,心血来潮想使用localhost来连接mysql,结果发生了错误
PHP程序通过localhost地址无法连接数据库,但是如果设置为127.0.0.1则可以正常连接,连接其他数据库服务器也正常。
MySQL的权限设置正确,且通过mysql命令行客户端可以正常连接数据库。

分析

连接MySQL数据库有两种方式:TCP/IP(一般理解的端口的那种)和Unix套接字(一般叫socket或者sock)。
大部分情况下,可以用localhost代表本机127.0.0.1,但是在MySQL连接时,二者不可混用,而且MySQL中权限设置中localhost与127.0.0.1也是分开设置的。
当设置为127.0.0.1时,系统通过TCP/IP方式连接数据库;当设置为localhost时,系统通过socket方式连接数据库。

解决

1.首先要看本机MySQL的socket套接字文件在哪里,查看命令是:

mysqld --verbose --help | grep socket

输出结果显示套接字文件的位置,比如:这台服务器显示的是

2323:socket /data/mysql/mysql.sock

然后修改php的配置文件php.ini与之对应起来就好了。
找到这一项:

mysql.default_socket =

一般来说这一项都是空的,改成:

mysql.default_socket = /data/mysql/mysql.sock

这里应写上一步查询到的文件,根据你的情况设置。至此php配置就修改好了,如果是CLI(命令行)方式或者CGI方式的话,立即就生效,如果是FASTCGI方式,需要重启一下fastcgi进程。

区别

localhost127.0.0.1本机IP
网络不联网不联网联网
传输不使用网卡,不受防火墙和网卡限制网卡传输,受防火墙和网卡限制网卡传输,受防火墙和网卡限制
访问本机访问本机访问本机或外部访问

参考文献

http://blog.csdn.net/xifeijian/article/details/12879395
http://www.centoscn.com/CentosBug/softbug/2013/1105/2058.html

对于运维人员的重视,其实是个伪命题
我想说的就是对于运维人员的重视问题,我也是运维人,说实话其实我们很受伤。
简单来说分为以下四点:

1.运维工作中会有着大量的琐碎事务,有一部分是重复性的任务。
2.运维工作不能直接创造价值,简单来说就是运维部门就是只花钱不挣钱
3.运维工作很多都需要7*24小时支持,在节假日或者大清早,大晚上他们总有一些事情需要处理,当然我敢肯定其实他们也不想这样。
4.没有问题的时候大家其乐融融,出了问题我们就是传说中的背锅侠。

真正的职场关怀

1.有明确公开的升职加薪路径
2.回报和付出成正比,“工作-生活平衡”和“工作-收入平衡”,你总得占一样吧?
3.给我有意义的工作做,帮老板拿个快卖可以,全部都是拿外卖级别的事情可不行。
4.没有拉帮结派和办公室政治。
5.多点教程,少点教育。多教怎么工作,少教怎么做人。

关于工资

工资不是用来支付给技能的,不要以为技能越高、工资自然应该越高。
工资是用来支付给责任的,责任越大,工资越高。
涨工资,是因为承担了更大的责任。
面向工资工作。


一些做运维做监控的其他同事,则经常需要“救火”。比如说《王者荣耀》搞活动,大多人参与导致服务器撑不住了,就需要有人马上去限流、扩容或者转移压力到其他服务器上。
说到“救火”,我倒有些感悟。在外人的角度来看,可能腾讯对外提供的各种服务都是高可用的。但其实背后是很多人在做技术支撑。软件也好、服务器也好,都是死的。总在各种情况下出各种乱七八糟的bug。倒不是说一定是代码太烂。有时候纯属因为业务复杂、服务器压力大而引发的各种意外问题。只有人才是活的。有人,这些bug能得到快速修复,出问题了能快速得到响应。这让我想起了一部纪录片《人类消失后的世界》。在科学家的预测里,如果没有人类,几乎所有高楼大厦、公路大桥、汽车飞机在100年内基本完全被大自然消解。也就是说,今天能看到的很多东西,都是因为背后有人一直在维护,在更新、维护和延长这些物体的使用寿命。没有东西能永远可靠和稳定。有人维护才是关键。
运维人员最重要的素质还是解决问题的能力与思路,而不是熟练记住针对某个特定细节的实现.


细节决定成败

1.厕所
不希望每次推开厕所门的时候都要捂住鼻子,因为很大概率会看到马桶里一坨屎没有冲。
更夸张的一次是整个马桶上被喷射状的屎给覆盖。
公司作为一个人的主要工作场所,解决生理需求的时候看到这些是很影响心情的。
2.显示器
最好是高分辨率的屏幕,因为有时候处理,需要大面积的可视面积,大屏幕是可以很大的提高工作效率的。
现在23寸大概在1000左右,相信连初创公司都可以买得起二手的。
3.请在乎一下员工的感受
越好的公司,面试的人越是友善,环境也越好
亲耳听到 hr 说的:"虽然他能力还不足,但他是 211 毕业的"

面试

面试官:如何保证内存里的数据永不丢失,包括断电的时候。
我:数据持久化、分布式,配合硬件上的灾备支持。
面试官:不对
我:那有什么好方法分享一下吗
面试官:我就不跟你多说了,你回去了解一下
我:??

如果在错误中做到这4点,那么你就会不断成长:

嘲笑自己。
从中汲取经验教训。
改正错误。
分享自己的错误,让其他人也有所收获。

最后,我想讲一个关于错误价值的轶事。

20世纪初,IBM的首席执行官托马斯·J·沃森曾遇到过一名员工,这名员工的一系列糟糕决策让公司付出了巨大代价。当沃森被问到是否会解雇这名员工时,他回应道:
“不,我刚在他身上花了60万美元的培训费。为什么要让别人白白捡去这个便宜?”

参考

http://blog.star7th.com/2017/05/2172.html
http://www.jianshu.com/p/bc7f820ecb73
https://mp.weixin.qq.com/s/FBNRxlIaptLVNxlnp-WnbQ