V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  lecher  ›  全部回复第 19 页 / 共 38 页
回复总数  741
1 ... 15  16  17  18  19  20  21  22  23  24 ... 38  
2016-03-02 11:00:14 +08:00
回复了 AlexaZhou 创建的主题 站长 CC 攻击的防御(-)通过 Cookie 抵挡 CC 攻击
实际上 token 只能挡普通攻击,计算 token 这个事情本身就消耗 CPU 资源,攻击的时候为了省带宽也有只发不收的。
这个 token 的校验有用,只要入口带宽没有被塞满,普通 cc 攻击都可以挡住。

但是如果请求被塞满入口带宽都爆掉的时候,有可能服务器自己算校验就把 CPU 爆掉了。

此外,做太复杂的校验对搜索引擎不够友好,这 token 校验第一波挡住的怕是搜索引擎的爬虫吧。
2016-03-02 10:40:47 +08:00
回复了 mathcoder23 创建的主题 搜索引擎优化 如何才能通过百度搜索找到公司主页
要想公司全名能搜到,首页的关键词倒是安排好,至少 title 、 keywords 公司全名得有,然后首页堆公司的全名文章, xxx 公司简介, xxx 公司业务、 xxx 公司为什么是最好的选择之类的,把公司全名铺满所有文章。提交百度之后。
观察观察百度爬虫的访问频次,嫌慢买推广把公司关键词买上去,一般这种关键词没有竞争,设置最低档的三毛一次点击即可,加上日消费限额即可。有半年的竞价推上去没有竞争基本就稳定了。
不想花钱就自己去各种招聘网站,行业黄页发软链。以百度这个节操,不买竞价的情况下,公司名的自然排名很难与招聘网站和黄页竞争,莫不如自己去发软链留个入口给自己。
非要不花钱就花时间,至少每周更一篇有关键词的文章,连发三个月有个二十几篇也够了。
2016-03-01 23:14:40 +08:00
回复了 wawehi 创建的主题 问与答 小公司内网服务器虚拟化方案求解,服务器买了 HP GEN8。
按 raid1 的 iops 来算,跑三台虚拟机绰绰有余,我最多在单个 raid1 的磁盘跑十五台 XP 。
CPU 而言,服务器用的 Linux 虚拟机,四五个虚拟机同时做内网服务器或测试服务器也够用。
内存看情况加,虽然可以做到物理机只有 12G 内存,以压缩内存做到虚拟机总额分配 20G 内存。但是最好等额分配并且预留一点空闲内存。
2016-03-01 23:04:14 +08:00
回复了 wawehi 创建的主题 问与答 小公司内网服务器虚拟化方案求解,服务器买了 HP GEN8。
对新手最大的免费坑, vcenter 没有授权超时了不重装 vcenter 就不能通过 vcenter 管理虚拟机,只能定时重装。

当然 vcenter 失效不影响已配置的虚拟化服务器,只是不能变更。如果图省事,不想花钱,就定期重装 vcenter 。
2016-03-01 20:36:38 +08:00
回复了 iOSyongqian 创建的主题 iOS 微信多开知多少。。。
是真的,破解微信的通信协议做出来的,最早做破解获利的开发团队被腾讯一锅端告法院上了。
2016-02-29 19:42:17 +08:00
回复了 ChasYuan 创建的主题 问与答 关于职业方向的选择
实习生就是靠算法、数据结构、操作系统原理这些基本功换实习的机会呀。这些基础好,随便带一个月,就能做很多活了。
要是有能力干活,还找实习岗位干嘛,直接找工作最合适。
2016-02-29 19:35:54 +08:00
回复了 yangxin0 创建的主题 职场话题 看了很多招聘贴, 我来给一些还没入坑的朋友科普一下
鉴别创业公司是不是靠谱有个很有意思的情况,负责决策产品和技术的那个人是不是拿最多的股份。

如果技术架构决策和产品设计决策的人是同一个人,而且股份最多是最好的,这种人一般就是拼尽自己所有资源要把这个产品做成的。成不成这样的团队都值得去试试。

哪怕技术架构决策和产品不是同一个人,只要这个具体执行的团队核心成员手上拿的股份是最多的,也很值得跟进去学点东西。

如果执行团队的股份没有资方的多,资方提供一个想法、资源、资金,分出所谓的股份给执行团队,那就不要对股份抱太大希望了,拿钱最实际,能顺道在技术上面有所提升最好。这种资方对公司架构和股份玩了很多年,分分钟能把公司账目做垮一分钱也不给执行团队留。即使是核心执行成员,股份上也很难有保障。

很早我就看到有比较合理的技术成长路线分享,就是高点起跳,在一家公司做到技术学习的瓶颈,就果断跳下一个能在技术提升上面有帮助的公司,这样技术成长上可以一直有空间提升。一直做到自己有资源有能力单干为止就出来创业。

创业是个人所有资源变现的方式,选创业团队做核心成员,如果没有做成导致产品规模有量级的提升,基本上很难在技术上面有学习和提升的机会了。这样的技术成长停滞如果没有资金上面的收入补贴,那创业又图个什么?改变世界?
2016-02-29 15:33:10 +08:00
回复了 lxy 创建的主题 MySQL 关于事务查询问题
事务支持的是回滚,只要事务的 SQL 没有失败,自然都是成功。

所以实际情况就是执行语句 1 ,成功之后执行语句 2 ,这时候当然可以查询到语句 1 的处理,如果语句 2 失败,就会回滚,做语句 1 的反操作将数据清除。
2016-02-29 15:20:38 +08:00
回复了 kingwon 创建的主题 问与答 创业公司该怎么招人?
小公司的话,钱到位或者事情很有趣。最最重要的事情其实是有明确的盈利模式。
实际上大部分小公司都自称创业公司,自有资金启动没有拿融资的时候,给员工钱到位是比较难的。
有传统行业资源开新产品的小团队尤其困难,因为母公司有完善的财务、行政、人力资源管理方面的积累,但是又不是很适合互联网产品的管理模式,突然多一个盈利模式还不确认,人力资源成本巨大的团队,申请资源特别困难。就算要到高薪了,等产品真正要营销要服务器等开支方面问题,流程会比较长。


见过三个这样有传统资源公司或者传统行业背景的投资人开互联网化的产品挂掉的例子,都死在同一点,玩不动融资这套模型,资金上亏不起,母公司的资方能接受的亏空预算都在一两百万这个规模,这笔钱刚刚好够做一个原型产品进行简单的推广,这时候还看不到清晰的盈利模式,有小量活跃的用户,面对的是未确认的营销开支和效果。一百来万已经扔出去,再扔不知道有什么效果。融资吧,资方股份大于 60%,技术团队和决策负责人的股份太少, VC 不看好股权结构。然后风头一变,可能同类型有几个号称融到几百万甚至千万的产品不赚钱使劲砸钱的时候,资方就会吓退了,一两百万亏得起,但是对手看起来花钱太凶不敢跟进,索性把这个公司卖给其它要进场的公司套个利,卖不出去还好,团队就地解散大家另找出路,卖掉的技术团队最惨,资方拿大钱撤场,技术团队拿个不上不下的钱,还要和下家签一两年的锁定合同不能抽身,白白浪费宝贵的时间在连自己团队都不看好的产品上。


这样的公司要招到特别好的人比较难,因为方向是传统行业衍生的不够有趣,钱又给不起太多。吹公司钱景员工又分不到多少,不如吹技术成长空间。
把钱投给一个技术可以扛得起的人,用股份和工资锁住这个人,降低标准招愿意跟这个大牛学习的人,自己培养一些有潜力在两三个月上手干活的人,只要这个大牛可以保证手上的技术可以让这些跟着的人一年也学不完,工资又能在技术能力上持平的增长,团队就至少有一年的时间可以稳定出活。有线下资源一年怎么也该攒够用户量盈利了。
至于一年以后,做的成一般都会开始盈利了,做不成就靠这一年培养的团队凝聚力了,要是团队凝聚力够强,就再找新方向去做。

大部分技术还是比较单纯的,如果有机会学习新东西,收入上少一点这个事情还是可以承受的,如果项目还可以实践新技术,那就更挪不开腿了。在钱上面的亏损,用技术成长来补贴,还是很省钱的。毕竟拴住一个大牛他的经验可以卖无数次。能拴住一个团队那就逆天了。这也是大公司背景出来的创业团队拿融资容易的原因之一。
2016-02-28 23:47:29 +08:00
回复了 pengpotter 创建的主题 Python Python Web 开发并发访问问题青椒
并发十个,如果每个业务可以在 100ms 内解决,一秒也可以处理一百个请求了。
还嫌不够就用 greenlet 。开启协程大法。
2016-02-28 23:43:35 +08:00
回复了 wujunze 创建的主题 问与答 想给网站压力测试,请 V 友支支招
AB 用同一台服务器不费公网流量,但是测出来的性能数据有偏差,毕竟 AB 发起请求和分析还是消耗本机性能的。
AB 之类的压测一般只能快速测测页面请求的负载,有些交易业务要求数据一致性是直接读写数据库的,这种业务比较容易成为瓶颈,需要专门写测试脚本之类的做压测。比如查库存容量,提交订单这类的。

涉及交易的网站,负载性能还不是大坑,还是内部安排人手好好把业务流程都测测,负数和大数溢出这个坑好多写 Web 的都不太在意。
2016-02-26 21:59:35 +08:00
回复了 solomaster 创建的主题 问与答 病毒有没有可能越过虚拟机侵入宿主机?
有穿透虚拟机的漏洞,但是病毒开发者都针对商业公司做入侵,很低调不做破坏。这种病毒很难得,自己养感染了应该也不会被破坏,抓到的话要好好保存起来。。
日均十万的请求平均一秒一次,除非是重计算消耗 CPU 的处理,否则正常 Web 站 1g 内存那档 VPS 都可以轻松应付。
Discuz 这种主要看峰值,只要没有到每秒一百的请求处理都可以考虑在单机通过加配置解决。
实在担心就找一下 Discuz 的分布式部署方案。只要能在负载大的时候动态扩展服务器数量就够用了。

我的个人经验是 8 核 CPU 、 8g 内存、带宽 100m 的服务器, Web 服务器单机一天的负载在 600w 的时候开新服务器分担负载。晚上的负载会达到满负荷。
2016-02-25 16:29:51 +08:00
回复了 pythonee 创建的主题 云计算 网站迁移导致公网 ip 变更, DNS 生效时间可控吗?
不可控,二级三级 DNS 服务器的缓存时间长的可怕,直接切必定有部分用户一两周内都只能访问旧的 IP 。

想把业务完全切换到新服务器,可以在老服务器用 Nginx 做 IP 反代,把所有老服务器的请求接下来,通过代理转发到新服务器的 IP 上面。持续至少两周 DNS 记录才可能逐步迁移完。

location / {
proxy_set_header Accept-Encoding "";
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header Host $host;
proxy_set_header Referer http://$host;
proxy_pass http://xxx.xxx.xxx.xxx;

}
2016-02-24 23:43:29 +08:00
回复了 tntsec 创建的主题 互联网 [安全警告] 一键 php 开发环境暗藏杀机, phpstudy 一键包
http://www.v2ex.com/t/228961
论站内搜索的重要性。漏洞的原理 2012 年就被发出来了,上面这个链接之前就讨论过原理和解决方案。
楼主用这个标题颇有闭关多年重新发明轮子的感觉。

令人震惊的是,竟然还有那么多的自动配置工具不考虑在配置加上检测脚本类型才执行的处理。反正 Nginx 和 PHP 都不打算就这个交互环境的 bug 做修复了。
2016-02-24 15:15:26 +08:00
回复了 odoooo 创建的主题 问与答 PHP 监控 redis 任务队列有什么方案吗
自己写也可以,很容易定制, crontab 开一个定时任务,调用 shell 命令定时检测进程是否启动,没有就启动。
启动的进程去循环取 Redis 数据之后调用函数执行。

应该在两百行代码左右的功能。
2016-02-24 14:38:56 +08:00
回复了 aceseo 创建的主题 问与答 大家都是如何应对搬砖文档的?
买该国的旅游攻略 lonelyplanet 。大部分时候我们境外游有这书就差不多了,根据地点抄几个景点,自己再查查交通和住宿攻略。

如果不会代码的情况下,用 excel 啊,写个模板。要贴的时候贴 excel 里面。在 excel 里面开一个 sheet 做文本合并的事情。这样不用贴两次。也方便管理。

会代码的话,写一个管理后台,每段攻略都贴进去,取一个标题做标识。
要输出攻略的页面,定制一个编辑器,把标题作为标签,选择标题就将对于内容输出到编辑器中,这样勾选几个标签,就可以凑出来差不多的攻略,手动再改改就完成。
1 ... 15  16  17  18  19  20  21  22  23  24 ... 38  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5145 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 42ms · UTC 09:26 · PVG 17:26 · LAX 01:26 · JFK 04:26
Developed with CodeLauncher
♥ Do have faith in what you're doing.