admin 发布的文章

netstat 工具来检测SYN攻击

# netstat -n -p -t
tcp0 0 10.11.11.11:23124.173.152.8:25882 SYN_RECV-
tcp0 0 10.11.11.11:23236.15.133.204:2577 SYN_RECV-
tcp0 0 10.11.11.11:23127.160.6.129:51748 SYN_RECV-

LINUX系统中看到的,很多连接处于SYN_RECV状态(在WINDOWS系统中是SYN_RECEIVED状态), 源IP地址都是随机的,表明这是一种带有IP欺骗的SYN攻击。

# netstat -n -p -t | grep SYN_RECV | grep :80 | wc -l
324

查看在LINUX环境下某个端囗的未连接队列的条目数,显示TCP端囗22的未连接数有324个,虽然还远达不到系统极限,但应该引起管理员的注意。

[root@pub wxjsr]# netstat -na | grep SYN_RECV
tcp 0 0 58.193.192.20:80 221.0.108.162:32383 SYN_RECV
tcp 0 0 58.193.192.20:80 125.85.118.231:2601 SYN_RECV
tcp 0 0 58.193.192.20:80 222.242.171.215:2696 SYN_RECV
tcp 0 0 58.193.192.20:80 116.52.10.51:2629 SYN_RECV
tcp 0 0 58.193.192.20:80 218.171.175.157:1117
[root@pub wxjsr]# netstat -na | grep SYN_RECV |wc
11 66 979

查看系统SYN相关的配置

Linux内核提供了若干SYN相关的配置,用命令: sysctl -a | grep syn

[root@metc apache2]# /sbin/sysctl -a | grep syn
net.ipv6.conf.default.max_desync_factor = 600
net.ipv6.conf.all.max_desync_factor = 600
net.ipv6.conf.eth0.max_desync_factor = 600
net.ipv6.conf.lo.max_desync_factor = 600
net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_sent = 120
net.ipv4.tcp_max_syn_backlog = 1280
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 5
fs.quota.syncs = 18

防范SYN攻击设置

#缩短SYN- Timeout时间:

iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -i eth0 -m limit --limit 1/sec --limit-burst 5 -j ACCEPT

#每秒 最多3个 syn 封包 进入 表达为 :

iptables -N syn-flood
iptables -A INPUT -p tcp --syn -j syn-flood
iptables -A syn-flood -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j RETURN
iptables -A syn-flood -j REJECT

#设置syncookies:

sysctl -w net.ipv4.tcp_syncookies=1
/sbin/sysctl -w net.ipv4.tcp_max_syn_backlog=3000
/sbin/sysctl -w net.ipv4.tcp_synack_retries=1
/sbin/sysctl -w net.ipv4.tcp_syn_retries=1
sysctl -w net.ipv4.conf.all.send_redirects=0
sysctl -w net.ipv4.conf.all.accept_redirects=0
sysctl -w net.ipv4.conf.all.forwarding=0
/sbin/sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1
/sbin/sysctl -w net.ipv4.conf.default.accept_source_route=0 # 禁用icmp源路由选项
/sbin/sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1 # 忽略icmp ping广播包,应开启
/sbin/sysctl -w net.ipv4.icmp_echo_ignore_all=1 # 忽略所有icmp ping数据,覆盖上一项

转载:http://www.tuicool.com/articles/m6nE3q

cat>>/home/cc.sh< #!/bin/sh
status=`netstat -na|awk '$5 ~ /[0-9]+:[0-9]+/ {print $5}' |awk -F ":" -- '{print $1}' |sort -n|uniq -c |sort -n|tail -n 1`
NUM=`echo $status|awk '{print $1}'`
IP=`echo $status|awk '{print $2}'`
result=`echo "$NUM > 150" | bc`
if [ $result = 1 ]
then
echo IP\:$IP is over $NUM, BAN IT!
echo $(date +"%y-%m-%d") `uptime`
/sbin/iptables -I INPUT -s $IP -j DROP
fi
EOF
ln -sf /usr/bin/apt-get /usr/bin/yum
yum install -y bc

执行/home/cc.sh即可! 也可以将执行脚本加入到Cron执行!

转载:http://www.jb4.net/archives/74.html

什么是HttpGuard

HttpGuard是基于openresty,以lua脚本语言开发的防cc攻击软件。而openresty是集成了高性能web服务器Nginx,以及一系列的Nginx模块,这其中最重要的,也是我们主要用到的nginx lua模块。HttpGuard基于nginx lua开发,继承了nginx高并发,高性能的特点,可以以非常小的性能损耗来防范大规模的cc攻击。
下面介绍HttpGuard防cc的一些特性。

  1. 限制访客在一定时间内的请求次数
  2. 向访客发送302转向响应头来识别恶意用户,并阻止其再次访问
  3. 向访客发送带有跳转功能的js代码来识别恶意用户,并阻止其再次访问
  4. 向访客发送cookie来识别恶意用户,并阻止其再次访问
  5. 支持向访客发送带有验证码的页面,来进一步识别,以免误伤
  6. 支持直接断开恶意访客的连接
  7. 支持结合iptables来阻止恶意访客再次连接
  8. 支持白名单功能
  9. 支持根据统计特定端口的连接数来自动开启或关闭防cc模式

github项目地址:https://github.com/centos-bz/HttpGuard
联系作者:admin#centos.bz
赞助作者持续开发:查看支付宝条码

开始部署HttpGuard

一、安装openresty或者nginx lua

假设我们把HttpGuard安装到/data/www/waf/,当然你可以选择安装在任意目录,nginx运行的用户为www。

cd /data/www
wget --no-check-certificate https://github.com/centos-bz/HttpGuard/archive/master.zip
unzip master.zip
mv HttpGuard-master waf
chown www waf/logs

三、生成验证码图片(可选)

为了支持验证码识别用户,我们需要先生成验证码图片。生成验证码图片需要系统安装有php,以及php-gd模块。

以命令行执行getImg.php文件

cd /data/www/waf/captcha/
/usr/local/php/bin/php getImg.php

大概要生成一万个图片,可能需要花几分钟的时间。

四、修改nginx.conf配置文件

向http区块输入如下代码:

lua_package_path "/data/www/waf/?.lua";
lua_shared_dict guard_dict 100m;
lua_shared_dict dict_captcha 70m;
init_by_lua_file '/data/www/waf/init.lua';
access_by_lua_file '/data/www/waf/runtime.lua';
lua_max_running_timers 1;

记得要修改相关的路径。

五、配置HttpGuard

HttpGuard全部的配置项都在config.lua文件中,请根据以下文章修改配置文件。

https://www.lxconfig.com/thread-121-1-1.html

进入谷歌那样的大公司工作是多少程序员的人生梦想!最近,Google Education代言啊不推荐了一系列计算机相关课程,为想要学习编程的大学生们指明方向,非大学生也可以来学习哟~

谷歌推荐的课程更像是一个“技能树”,课程主要来自美国名校和各种开源教程,你也可以按照这个顺序学习中文的同类课程。

前面的 academic 系列课程比较接近计算机专业的学习顺序。如果你不打算成为专业的工程师,只想掌握一点编程知识,在工作中使用的话,可以直接拉到帖子中部开始观看。

以下内容搬运自Google Education

要成为一名成功的软件工程师,你必须具备扎实的计算机科学基础。本自学指南适用于想要学习编程的大学生们,分为专业方向和非专业方向两个系列。你可以借助这个指南进行自学,但请首先修够你的专业学分,以保证顺利毕业。

本课程表中的课程不能代替大学课程,但它们能够帮助你进一步学习计算机科学,或者对这个领域建立初步理解。

关于如何使用本学习指南的4点建议:

  • 请考虑自己的实际情况进行学习。
  • 如果你还想学习《指南》之外的其他课程,尽管上吧!
  • 本指南仅供参考,即使学完这上面的所有课程,也不能保证你一定能进入谷歌工作。
  • 本指南不定期更新。你可以在Google +上关注 Google for Students +Page ,随时获取更多资讯。


【为进军学术界作准备的课程】

计算机科学导论课程

你可以选择提供在线编程工具的计算机导论课程。

课程推荐:

Udacity - intro to CS course

Coursera - Computer Science 101


学习至少一种面向对象编程语言,如C++,Java或Python

入门课程:

Coursera - Learn to Program: The Fundamentals,

MIT Intro to Programming in Java(注:这是他们的公开课视频)

Google's Python Class(注:Google Developers出品!)

Coursera - Introduction to Python

Python Open Source E-Book(注:Python教材免费在线看!)


中级课程:

Udacity's Design of Computer Programs

Coursera - Learn to Program: Crafting Quality Code,

Coursera - Programming Languages

Brown University - Introduction to Programming Languages (注:这是布朗大学公开课的课件)


学习其他的编程语言

To learn list:Java Script, CSS, HTML, Ruby, PHP, C, Perl, Shell. Lisp, Scheme.
相关在线学习资源:

w3school.com - HTML Tutorial

CodeAcademy.com


测试和提高自己的编程能力

例如:排查故障,创建测试,破解软件

相关课程:

Udacity - Software Testing Methods

Udacity - Software Debugging


学习逻辑推理和离散数学

相关课程:

MIT Mathematics for Computer Science(注:这是MIT公开课)

Coursera - Introduction to Logic(注:《逻辑学导论》有中文字幕哟!)

Coursera - Linear and Discrete Optimization

Coursera - Probabilistic Graphical Models

Coursera - Game Theory(注:斯坦福精品课程,还有续集《博弈论2》!)


深入理解算法和数据结构

学习基本的数据类型,如堆栈、队列和数据包;

了解排序演算法,如快速排序,二路归并排序和堆排序;

了解数据结构,如二叉搜索树,红黑树和哈希表。

相关课程:

MIT Introduction to Algorithms,

Coursera Introduction to Algorithms Part 1 & Part 2

List of Algorithms

(注:这是英文维基给出的所有算法的列表,看看你完成了多少?)

List of Data Structures(注:同上)

参考书籍: The Algorithm Design Manual

(注:这是美国亚马逊的购买链接,不清楚有没有中文版)


深入了解操作系统

相关课程: UC Berkeley Computer Science 162

(注:上面的链接是Youtube的播放列表,ppt等课件请看学校网站的资源


人工智能相关课程

Stanford University:

Introduction to Robotics,

Natural Language Processing

Machine Learning

(以上全是斯坦福的课程!人工智能哪家强!)


如何开发一个编译器

相关课程:Coursera - Compilers


密码学

Coursera - Cryptography

Udacity - Applied Cryptography


并行编程

相关课程:Coursera - Heterogeneous Parallel Programming


【如果你侧重应用方向】

项目开发相关课程

这方面的内容包括创建和维护一个网站,建立自己的服务器,或开发一个机器人。

相关课程:

Apache List of Projects(注:这是apache.org提供的教程)

Google Summer of Code

Google Developer Group


如果你想了解一个大型系统的一部分(如代码库),阅读和理解代码,或跟踪文档和排查故障,那么你可以到Github上围观和学习别人的代码,并尝试开发自己的项目。

相关资源:Github, Kiln


如果你想通过学习提高与程序员合作的能力,那么你可以先尝试和程序员们共同完成一个项目。


如果你想补充算法知识,练习编程技巧,可以参加CodeJam、ACM举办的国际编程大赛等活动。

相关资源:CodeJam, ACM ICPC


如果你通过教学加深自己对计算机的理解,获得软件工程等相关领域的实习经验,那么你可以申请担任相关课程的助教。注意要在实习期开始前提前申请哟!

在美国,学生通常在五月到九月参加实习,一般需要提前几个月进行申请。

相关资源-到谷歌的招聘页面看看吧: google.com/jobs



本文来自Google Education,未经许可,谢绝转载。


1

好好学习,谷歌欢迎你!(图片来自网络)


PS:如果你想学习中文课程,请戳链接直接观看@学堂在线 推荐的课程

SuperMicro的IPMI界面预览图

*一般ipmi都是服务商自己做的https加密方式

image4

一、如何连接到IPMI Viewer(Jave iKVM Viewer)

点击导航菜单的Remote Control – Console Redirection后,出现下图

image5

点击Launch Console按钮,连接IPMI Viewer

image6

* 连接Console时,本机必须安装好Java和IPMIVIEWER才可以。

image7

打开下载的文件

image9

如果按照以上三步,在Console Redirection中正常打开的话,则会打开如下图一样的IPMI Viewer Console窗口,标题中显
示Resolution状态就可以进行控制了。

*如果出错的话,需要联系服务商解决IPMI VIEWER的问题

image10

* IPMI Viewer Console窗口不可以多个同时使用

二、上传本地ISO文件到Java iKVM Viewew

点击导航菜单的Vitrul Media—>Virtul Storage,上传你要安装的操作系统的ISO到CDROM,建议使用netinstall ISO方式,这样上传起来快

注:有的IPMI KVM没有这个导航菜单,如DELL的,请留意这样的话一般会提供KVM和VM,其中VM是ISO上传的工具

image11

image12

选择ISO FILE,然后点OPEN IMAGE,选择你要上传的ISO文件,我选择的是centos5.8的ISO

image13

点击Plug In 按钮,上传ISO

image14

上传成功的话在Connect Status History区域则出现成功的文字

image15

然后,我们选择导航菜单的Macro->Ctrl+ Alt +Delete按钮重新启动计算机即可进行系统安装了

image16

三、系统安装

Ctrl+Alt+Delte重启后,启动时按F11选择IPMI VIRTUAL CDROM 3000(也就是光盘)进行安装。

image17

然后就是系统安装页面了。

1、登陆windows2003系统,首先要关闭防火墙。然后在右下角依次点击:开始-程序-管理工具-路由和远程访问。如下图:

1

2、如下图,对着红色框内(服务器各名称不同)的那一栏进行右击,选择点击“配置并启用路由和远程访问”

2

3、在弹出来的窗口,点击“下一步”

3

4、选择“自定义配置”,点击“下一步”

4

5、在“vpn访问”、“NAT和基本防火墙”、“LAN路由”前面打勾,点击“下一步”

5

6、在弹出来的窗口选择“是”,如下图:

6

7、如下图,在红色框内的一栏右击,选择“属性”

7

8、在弹出的窗口,选择“IP”-“静态地址池”,再点击“添加”

8

9、在弹出的窗口,‘起始IP地址’中输入任意数字,‘地址数’中的数字最少是1.最后,确定

9

10、点击“确定”

10

11、右击“IP路由选择”-“NAT/基本防火墙”,选择“新增接口”

11

12、选择“本地连接”,点击“确定”

12

13、选择“NAT/基本防火墙”-“公用接口连接到Internet”-“在此接口上启用NAT”。最后,点击“确定”

13

14、下面添加vpn连接用户,右击桌面上“我的电脑”图标,选择“管理”

14

15、展开“本地用户和组”-“用户”,右击“用户”,选择“新用户”

15

16、在弹出的窗口输入“用户名和密码”和相关勾选,如下图。点击“创建”下一步。

16

17、如下图,点击“关闭”

17

18、如下图,在窗口右边右击刚才创建的用户,选择“属性”

18

19、依次选择“拨入”-“允许访问”,点击“确定”。

19

在wdcp的后台里,是可以备份这个数据库的,但目前是没有恢复或自动恢复的,那要恢复时,怎么办?
备份目录在
/www/backup/mysql下
要恢复的话,直接解压就可以

tar zxvf dbname.tar.gz -C /www/wdlinux/mysql/var/

这样就可以了,什么都不用操作
dbname.tar.gz为你要恢复的数据库备份文件
当然,这个是默认情况下
有些时候,还需要修改下权限,修改这个解压的目录的权限为mysql

chown -R mysql.mysql /www/wdlinux/mysql/var/dbname

这样修改的原因,主要是有移动过目录或上传或下载等原因,改变了原文件的权限,所以需要修改,默认备份恢复,是可以不用修改这个

同样的情况,如果迁移服务器,也可以打包上传解压,也可以直接上传整个目录到/www/wdlinux/mysql/var下
这样操作的话,一定要改权限,否则会启动不了,又或是对数据库无法写操作

操作完上面后,别忘了重起一下数据库,否则可能也不会生效,如

service mysqld restart

备注
这个直接操作数据库目录文件的方法,仅限于在使用mysql版本相同或相近时可以,否则可能会有其它一些问题
此时,可以使用mysqldump,phpmyadmin导出,再导入的方法

原文连接:http://www.wdlinux.cn/bbs/thread-3795-1-1.html

安装crontab:

yum install crontabs

说明:
/sbin/service crond start //启动服务
/sbin/service crond stop //关闭服务
/sbin/service crond restart //重启服务
/sbin/service crond reload //重新载入配置

查看crontab服务状态:service crond status

手动启动crontab服务:service crond start

查看crontab服务是否已设置为开机启动,执行命令:ntsysv

加入开机自动启动:
chkconfig –level 35 crond on

1,crontab命令

功能说明:设置计时器。

语  法:crontab [-u <用户名称>][配置文件] 或 crontab [-u <用户名称>][-elr]

补充说明:cron是一个常驻服务,它提供计时器的功能,让用户在特定的时间得以执行预设的指令或程序。只要用户会编辑计时器的配置文件,就可以使 用计时器的功能。其配置文件格式如下:
Minute Hour Day Month DayOFWeek Command

参  数:
-e  编辑该用户的计时器设置。
-l  列出该用户的计时器设置。
-r  删除该用户的计时器设置。
-u<用户名称>  指定要设定计时器的用户名称。

2,crontab 格式

基本格式 :
* *  *  *  *  command
分 时 日 月 周  命令

第1列表示分钟1~59 每分钟用*或者 */1表示
第2列表示小时1~23(0表示0点)
第3列表示日期1~31
第4列 表示月份1~12
第5列标识号星期0~6(0表示星期天)
第6列要运行的命令

# Use the hash sign to prefix a comment
# +—————- minute (0 – 59)
# | +————- hour (0 – 23)
# | | +———- day of month (1 – 31)
# | | | +——- month (1 – 12)
# | | | | +—- day of week (0 – 7) (Sunday=0 or 7)
# | | | | |
# * * * * * command to be executed

crontab文件的一些例子:

30 21 * * * /etc/init.d/nginx restart
每晚的21:30重启 nginx。

45 4 1,10,22 * * /etc/init.d/nginx restart
每月1、 10、22日的4 : 45重启nginx。

10 1 * * 6,0 /etc/init.d/nginx restart
每周六、周日的1 : 10重启nginx。

0,30 18-23 * * * /etc/init.d/nginx restart
每天18 : 00至23 : 00之间每隔30分钟重启nginx。

0 23 * * 6 /etc/init.d/nginx restart
每星期六的11 : 00 pm重启nginx。

* */1 * * * /etc/init.d/nginx restart
每一小时重启nginx

* 23-7/1 * * * /etc/init.d/nginx restart
晚上11点到早上7点之间,每 隔一小时重启nginx

0 11 4 * mon-wed /etc/init.d/nginx restart
每月的4号与每周一到周三 的11点重启nginx

0 4 1 jan * /etc/init.d/nginx restart
一月一号的4点重启nginx

*/30 * * * * /usr/sbin/ntpdate 210.72.145.20
每半小时同步一下时间

转载:http://www.ha97.com/910.html

hlw

我理解的移动互联网是“屌丝”的时代,目前35%移动互联网用户的收入在两千元以下,属于主流用户人群。那移动互联网的核心是什么?我认为,形成了一种全新的人与人之间的关系人群链,人群关系组织特征体现为社交、本地、移动、个性。

看看现在的互联网用户,按月度来看,目前视频是第一大互联网应用。中国人现在平均每天消费视频的时间2.5个小时,你最宝贵的黄金时间段都浪费在视频上。但是我们目前最后的一块屏幕,实际上还没有被互联网化,是一个体验最糟糕的屏幕,这就是电视机。

所以,每个用户花费时间越长,就有更多机会做商业化,互联网思维本质是从用户出发,首先抓的是有没有覆盖很大的用户人群,第二用户群黏性是不是很高。

目前访问频次最高、时长最多的是视频应用,社交网络、电子商务、微博、网络游戏,依次排下来。这基本上也是互联网公司PK的标准。

那互联网公司怎么算估值,实际上至今也没办法算,推特日前在美国上市,连盈利模式都还没有;包括PPTV今天还是亏本,估值怎么算?资本界一般参考用户数量,比如一个用户按三十美金算,目前PPTV每个月有3亿用户,平均每个人每天的使用时长差不多2.5小时。可以算算这个人的价值有多少?基本上所有的互联网公司都想提供一种服务,使得用户使用时间黏度越长,就能找出变现机会。

趋势一:从信息服务走向生活体验服务

当前,互联网已从信息服务进入生活体验服务。

移动互联网到今年6月,第一波算结束了,基本上用两年半时间,走完了PC互联网八年的路。我们认为到6月,移动互联网基本的大格局之战将结束。后面看谁还有创新,谁还有特别强的产品。反正基本上人类能想到的东西,已经都干了。所以移动互联网的机会不多了。

趋势二:互联网线上走向实体

互联网现在已经开始进入实体。传媒行业、零售行业、金融行业、制造行业,这四个行业是目前正在颠覆的,还有很多行业慢慢在颠覆。现在不提做广告了,电子商务开始大规模的向线下进军,都开始建物流渠道。我认为,电商公司未来一定会开实体门店,小米手机已经在四个城市开门店了。视频公司像PPTV,本来是买东西来给大家看,现在也拍了13部电影、电视剧;旅游公司以前是卖门票,现在全都在开发自己的景点。我估计,携程未来还要买酒店。他们比实体有一张好牌,大量的用户规模,而且忽悠用户的能力非常强。

趋势三:软硬结合生态系统的建立

以前互联网人写软件,现在我们公司最缺的就是做硬件的人,或者拍电影的人。所以现在软硬结合,是互联网玩的手法,不仅做软件,还做硬件。就像雷军所说,订单已经足够了,现金流更从容一些,先拿订单再生产,而且个性化定制。

互联网的本质:

1、用户第一

去中心化,挑战传统权威,去产品化,不卖产品卖服务,去中介化,打破信息不对称。

可能在三年之内,电视机可能会免费,有人会跑到你家给你装电视机,现在这机顶盒马上快要免费了。为什么呢?因为发现要真正获得一个用户,黏度很高的用户,我们的成本超过100块元人民币一年。现在小米在做一个产品叫网关,就是家里那个无线上网的WIFI,大家经常说我那个WIFI好像不好,现在说我送给你一个。那里头带一个大的硬盘,那个硬盘就把你家里变成了一个大的计算机机房,一个数据中心了。

所以互联网思维就是不卖产品,只要是觉得能亏得起的话,那就上。最后就是去中心化,挑战一切的权威,这是互联网的一种打法。

还有一个要命的东西,主流用户人群不给你机会讲道理。如何忽悠屌丝阶层,他们手上存款总共才几百块人民币,到银行也没人理。阿里巴巴余额宝说,来来,五百块放到我这儿,利息比银行还高,而且很简单。我们公司的员工基本上每个月都在余额宝里放上五百块钱、一千块钱,不算多。他也不会用它来买房子,但是阿余额宝有三千万的注册用户,一个人放一块钱就是三亿(最新数据余额宝的规模已达2500亿)。

2、从群众中来,到群众中去

互联网服务客户,不管是男女是老少,统统都要,只要是用户。他首先服务的是那帮屌丝,也就是当时毛主席说的,到农村去,到工人阶级里去。移动互联网更加糟糕,为什么?碎片化跑来了,用户时间很少,被忽悠的可能性太大。在中国互联网基本没有规则,我的邮件信箱前不久还被进攻过。1.5亿跟江苏卫视买《最强大脑》节目,因为有合约不能做直播,怕影响收视率。结果,其他几个同行同时在线直播,怎么办?1.5亿就白投了吗?中国互联网的玩法是很心惊肉跳的。

互联网的用户是屌丝,两个特征,贪婪和懒惰。你要解决这两件事,不仅要给他服务,免费他觉得不行,还要给他创造价值。怎样让这帮屌丝喜欢你呢?要让他成为你的粉丝,要对你有忠诚度,你要真正了解他。

3、抓住用户:星星之火,可以燎原

利用互联网的传播特性,并通过制造轰动性事件、争议性话题等,实现大范围病毒传播,乃至达致引爆点。培育和勾引死忠用户,壮大粉丝规模,营造粉丝文化乃至构建话语体系。

像雷军说的,要有人。小米手机卖799元,网上找不到这个性价比的手机,要么就是999元。两百块钱差在哪里?799的性能跟苹果手机一样,满大街也找不到,但是你可以去注册排队,偶尔抽奖拼运气,大规模买,不好意思没货,就像iPhone饥饿营销。这就是造势,还壮大了一大批粉丝群。

在互联网做也不容易,领导人要找到一个气质,符合特定的用户人群,找到机会,就要打。当用户被你忽悠进来,但是体验以后发现不好,还会走掉,这样就逼着你做出最核心的极致体验,逼着你创新,逼着你每天想,给他更多的超出预期,天天挖空心思想创新的事。

4、留住用户:全心全意为人民服务

什么叫极致体验呢?第一没有任何门槛,比如最近我让七十多岁的父亲用微信,他用得很高兴。第二超出预期,就像海底捞实体店,不是吃海底捞的东西,不打内容牌,打的是服务牌。

第三大数据,现在用手机打开PPTV的应用程序,每个人看的内容不一样。大数据可以解决个性化的问题。我们把3亿用户,按数据分成48个等级,分析哪一些是贡献多的,哪一些是不经常来的,想办法把他们抓回来。打造产品,要反复迭代,每天出奇,让用户参与,这是不容易做的一件事。

5、商业模式

免费做大用户规模:广告、电商和游戏;用户规模摊薄成本;大鱼吃小鱼和快鱼吃慢鱼;粉丝品牌打造溢价空间。

互联网三大经济基础,广告、电商和游戏。我们认为要达到过亿用户群,可以用广告很快地摊薄成本。比如买下电影《私人定制》独家版权,如果有一百万个人愿意付费,每人交五块钱,就是五百万的版权。如果免费的话,可能有五千万的人来看,跟广告主谈赞助,三千万行不行?一点问题都没有。当用户规模起来以后,可以把成本摊薄。

在互联网行业,最典型的是大鱼吃小鱼,快鱼吃慢鱼。大家都在争头几年的势头,再往后日子越来越难,越来越难做,因为互联网没有门槛。线下实体还好办,国美跟苏宁打了那么多年,门店对着开,但在互联网,用户的迁移成本是零。这也是互联网的版权之战,你抢了独家,我也得抢,所以大鱼吃小鱼比较明显。

目前中国的资本界不给力,腾讯、阿里巴巴、百度稍微有点财大气粗,能收的他们都愿意收。但是很可惜都没有拿到中国市场的资本红利。

免费做到最后生存的可能只有几家。如果不做免费,就做溢价空间,或用粉丝平台打造溢价空间,比较典型的就是苹果和小米,通过供求关系突出品牌。

6、企业组织

必须能快速反应:降低决策流程,扁平化;先开枪,后瞄准的战术;需要犯错,容错力强;人员游动,内部竞争;

中国目前99%的企业仍然是传统行业,未来所有行业都会拥抱互联网。

互联网有三种组织模式代表,第一种就是最早的竖状结构,汇报跑一圈,所以微软现在跑不动了。

谷歌用扁平化结构,要求一个VP管二十多人,基本上就是有一个汇报线,让这二十几人自己弄,故意管不过来。

第三种Facebook的网络化管理结构,感觉是非常乱的。但在乱中,适应用户。这实际上是非常大的挑战,围绕着你的自己的商业模式和使用人群在变。

互联网团队是先开枪,后瞄准,实际上有脑子的人不会这么做。但为什么要做呢?强调决策观,团队里头必须要有人去犯错误,这是互联网的方式。

最后因为竞争激烈,互联网公司正常的员工流动性为25%,也就是四年公司人全部换一遍。这肯定是远远高于传统企业的,也不是坏事,同时鼓励内部竞争。经常两个团队PK一个产品,或者一个产品两个团队做不同的版本,就是要鲶鱼效应,内部进行PK,整个池子都活起来。

需求分析的首要任务就是明确哪些需求是用户的核心需求,在我们的日常工作中,需求搜集是一项很重要的工作,然而面对多方的需求来源(竞品分析、用户反馈、用户研究),究竟该如何抓住用户的核心需求?又有哪些原则可以遵循呢?

反问思考法

面对列出的众多没有章法的需求,我们往往是先一条一条的过,但是往往我们自己心里都没有底,你说这个需求重要,她说这个需求是必须的,当遇到类似的情况时,可以运用“反问思考法”,所谓反问思考法,就是在面对一条功能描述时,首先要反问,增加这个功能对产品来说有意义吗?我不加他对产品有什么损失吗?假如你半天想不出来,那么就可以考虑将他pass掉.

80/20法则

在现有的移动设备领域,关于如何抓住用户的核心需求,两个著名的设计哲学代表HIG和zen of palm也没给出一个明确的答案,zenofpalm只是给出了一个法则:80/20法则,就是用户花80%的时间去解决的问题,构成产品的核心需求;剩下的20%则直接放弃。

少就是多

这个思想来源于包豪斯学派,最初使用在建筑领域,后来被用到工业设计领域,而乔布斯本人也非常推崇,特别是在手机的使用环境中,受天然的屏幕限制,功能越多,产品就显得越繁杂,面对浩瀚的功能,这时用户往往会选择放弃使用。而面对激烈化的手机桌面争夺战,就那么一点空间,保持产品的简洁是不能不考虑的.

遵循少就是多的原则,只关注用户的核心需求,把它做到完美、极致,是留住用户的基本原则.在这方面Apple是个典范 。关于这一点《zenof palm》 里有两个谜语,非常形象.

1.大猩猩如何学会飞?

大猩猩怎么会飞呢?一只会飞的大猩猩还是大猩猩吗?当然不是,所以猩猩就应该做猩猩该做的事情,其他的就交给鹰好了

2.一座山如何放到一个碗里?

一座山怎么可能放到一个碗里?我们真的需要那么多泥土吗?当然不需要,所以只要把钻石找出来放到碗里,把石头扔了!要那么多泥土干嘛!

合理的组织

当按照大猩猩原则,我们列出了一个长长的功能列表时,往往会陷入下一个纠结的境地—该如何组织这些功能?这些核心功能里的核心需求又是哪些?在这之前,先看看《zenof palm》提到的一张图:

这张图指出了PC和移动设备上功能和用户体验的利害关系,在产品初期,功能的加入可以提升用户体验,而当功能越加越多,产品就会显得冗余繁杂,这时就单个功能来说它可能很好很有特色,但是对总体的用户体验却是种伤害,既要加这个核心需求又不能对整体的用户体验造成伤害,这真的不简单,有解决办法么?在《简单法则》我找到了答案:合理的组织可以让复杂的产品化繁为简,不仅如此,经过一定的组织更容易让用户关注核心功能。

传统的cd播放机按钮实在太多,一个可能的解决办法就是拿掉快进、快退、上一首、下一首之类的按钮,只剩下:播放/暂停,但是假如这首不是我想要的,需要听下一首怎么办?所以不能将上一首、下一首去掉,但是他们的地位没有播放、暂停高,这时候经过合理的组织,产品的感觉完全就不一样了,例如ipodshuffle5,将上一首、下一首隐藏在了音量“+”“-”里面,连按两下是下一首,连按三下是上一首,这样不仅合理利用了空间,让产品显得更小、更轻,而每每这些隐藏的功能被发现时,都是惊喜.

所以经过合理的组织,我们还可以总结出一条需求分析原则:即只关注核心功能,去掉不需要的功能,必要的功能将其缩小隐藏.就像多功能刀,当你将所有功能都展开的时候,它什么也做不了,而当你每次只展开一个功能,将其他的隐藏,他才成为一把多功能刀,当然按照大猩猩的哲学,最好就是一把简单的刀,没有其他任何功能,但这对于大多数拥有一定数量级用户的产品来说显然是不现实的.

要学会平衡

上面提到过功能和用户体验的利害关系,在《zen ofpalm》里把功能和用户体验的完美平衡点叫做“甜蜜点”,这个甜蜜点是个最佳状态,多加就多了,少加就不够。但是一个问题出来了,当到达这个“甜蜜点”时,是不是所有人的任务都完成不需要再改进了?答案当然是否定的,要知道在IT行业,瞬息万变,竞争是以天数来记的,而这个“甜蜜点”要跟着行业趋势的变化而变化,在不同的阶段“甜蜜点”是不同的,也就是不同的阶段重点不同。

这个变量“甜蜜点”究竟该如何把握?这是最难的一点,它需要大量的实践和明确产品所处的阶段,在配以准确的行业分析才可以.

转载:http://weibo.com/p/1001593722501703248859