ros的防火墙非常灵活，如果配上正则表达式则更为强大，

防火Q过滤功能有三个默认的数据链chainsinput, forward和output 他们分别负责从哪里进入路由器的、通过路由器转发的与从路由器发出的数据。用户也可用自定义添加链当然这些链没有默认的传输配置需要在三条默认的链中对action=jump策略中相关的jump-target进行配置。

例：

建立新的跳转数据链chains

add chain=forward protocol=tcp action=jump jump-target=tcp(新数据链名)   

add chain=forward protocol=udp action=jump jump-target=udp   

add chain=forward protocol=icmp action=jump jump-target=icmp     

建立tcp-chain并拒绝一些tcp端口

add chain=tcp protocol=tcp dst-port=69 action=drop comment=”deny TFTP”  

add chain=tcp protocol=tcp dst-port=111 action=drop comment=”deny RPC portmapper”   add chain=tcp protocol=tcp dst-port=135 action=drop comment=”deny RPC portmapper”   add chain=tcp protocol=tcp dst-port=137-139 action=drop comment=”deny NBT”  

 add chain=tcp protocol=tcp dst-port=445 action=drop comment=”deny cifs”   

add chain=tcp protocol=tcp dst-port=2049 action=drop comment=”deny NFS”   

add chain=tcp protocol=tcp dst-port=12345-12346 action=drop comment=”deny NetBus”   add chain=tcp protocol=tcp dst-port=20034 action=drop comment=”deny NetBus”   

add chain=tcp protocol=tcp dst-port=3133 action=drop comment=”deny BackOriffice”   add chain=tcp protocol=tcp dst-port=67-68 action=drop comment=”deny DHCP”      

在udp-chain中拒绝非法的udp端口Deny udp ports in udp chain:

add chain=udp protocol=udp dst-port=69 action=drop comment=”deny TFTP”   

add chain=udp protocol=udp dst-port=111 action=drop comment=”deny PRC portmapper”   add chain=udp protocol=udp dst-port=135 action=drop comment=”deny PRC portmapper”   add chain=udp protocol=udp dst-port=137-139 action=drop comment=”deny NBT”   

add chain=udp protocol=udp dst-port=2049 action=drop comment=”deny NFS”  

在防火墙Layer7-protocol目录下你可以添加正则表达式字符串协议定义他们的名称并在防火墙filter目录下丢弃他们的数据。针对一些应用程序如skype、QQ、MSN、魔兽世界……网络程序做限制和过滤

DMZ 配置事例

路由器一般需要3张网卡Public公网Local本地网络DMZ-Zone非军事区

给相应的Interface添加对应的IP地址如下

[admin@gateway] ip address> print

Flags: X – disabled, I – invalid, D – dynamic

#   ADDRESS            NETWORK         BROADCAST       INTERFACE

0   192.168.0.2/24     192.168.0.0     192.168.0.255   Public  

1   10.0.0.254/24      10.0.0.0        10.0.0.255         Local  

2   10.1.0.1/32        10.1.0.2        10.1.0.2            DMZ-zone  

3   192.168.0.3/24     192.168.0.0     192.168.0.255     Public

配置DMZ服务器的IP地址为IP地址10.1.0.2网络地址段10.1.0.1/24以及网关10.1.0.1  

配置能从因特网访问DMZ服务的dst-nat规则将地址192.168.0.3配置给DMZ服务器 [admin@gateway] ip firewall nat> add chain=dst-nat action=dst-nat \ \… dst-address=192.168.0.3 to-dst-address=10.1.0.2

为网络192.168.0.0/24的所有客户端添加一个限制下载流量为2Mb上传流量1Mb的简单队列规则。  

[admin@MikroTik] queue simple> add name=Limit-Local target-address=192.168.0.0/24 max-limit=1000000/2000000

这里不想让服务器192。168。0。1受到我们添加上面规则的任何流量限制我们可以通过添加一个没有任何限制的规则max-limit=0/0代表没有任何限制并把它移到列表的顶部 [admin@MikroTik] queue simple> add name=Server target-addresses=192.168.0.1/32

Queue tree HTB实

通过用new-connection-mark标记向外的连接并采取mark-connection动作。当这个完成时你可以使用new-packet-mark标记属于这个连接的所有数据包并采用mark-packet。 首先VIP数据标记我们通过ip firewall address-list定义VIP用户的地址列表定义完成后通过src-address-list调用

     chain=forward action=mark-connection new-connection-mark=vip       passthrough=yes src-address-list=vip   

     chain=forward action=mark-packet new-packet-mark=vip passthrough=no       connection-mark=vip

跟着定义web数据这里我们需要针对访问网页的tcp/80端口和域名解析的DNS端口tcp/53和udp/53端口标记

2   ;;; web      chain=forward action=mark-connection new-connection-mark=web       passthrough=yes protocol=tcp dst-port=80    

3   chain=forward action=mark-connection new-connection-mark=web       passthrough=yes protocol=tcp dst-port=53    

4   chain=forward action=mark-connection new-connection-mark=web       passthrough=yes protocol=udp dst-port=53    

5   chain=forward action=mark-packet new-packet-mark=web passthrough=no       connection-mark=web

标记数据完成后我们进入queue tree中对数据进行优先级的配置

我们进入forward链表添加一条跳转的规则将forward中所有数据首先进入dstgames的链表过滤一次将游戏分离出来 /ip firewall mangle add chain=forward action=jump jump-target=dstgam

连接标记用于区分网页视频的速率 chain=forward action=mark-connection new-connection-mark=web_video passthrough=yes protocol=tcp dst-port=80 connection-bytes=700000-0 connection-rate=70k-10

HTB令牌桶方式控制各个数据的优先级并通过PCQ动态分配带宽我们进入queue的tree设置HTB但我们首先还是要先设置PCQ参数 进入queue type添加PCQ规则我们添加一个down的PCQkind= pcqrate设置每台主机的带宽这里我们选择0即动态分配带宽你也可以设置一个固定值以k或者m为单位选择dst-address为下行的规则

masquerade – 以一个路由策略自动分配的IP地址取代IP包的源地

netmap – 创造一个IP地址从一端到另一端的静态11映像。通常用于分配公用IP地址到专用内网的主机上

passthrough – 忽略次条规则并转到下一个规则

redirect – 把IP包的目的地址替换成一个路由器的本地地址

对公用接口添加公用IP /ip address add address=10.5.8.200/24 interface=Public       添加允许外部网络访问本地服务器的规则 /ip firewall nat add chain=dstnat dst-address=10.5.8.200 action=dst-nat \  to-addresses=192.168.0.109

如果你想从公用IP子网11.11.11.1/32访问本地的2.2.2.2/32你应该使用目的地址翻译以及源地址翻译特性设置action=netmap。

/ip firewall nat add chain=dstnat dst-address=11.11.11.1 \  action=netmap to-addresses=2.2.2.2  

/ip firewall nat add chain=srcnat src-address=2.2.2.2 \  action=netmap to-addresses=11.11.11.1

。Mangle标记仅存在于该路由器中他们无法传输到网络中去。 根据数据传输方式不同可以选择

? Prerouting路由前常用于标记策略和端口路由

? Input进入路由器的数据

? Foreward通过路由转发用于修改TTL、TCP-MSS和流量控制规则   

? Output数据输出

? Prostrouting路由后

标记IP数据流的三种类型这三种类型会在各种应用中多次出现特别是Queue的流量控制和ip route的路由

? Mark-connection标记所有IP流的连接

? Mark-packet标记IP流中数据包

? Mark-routing标记IP流中IP数据包的路由信息

三种类型的关系所有的在IP数据包传输前首先需要通过建立TCP/UDP连接进行传输。所以当数据通过IP流进入Mangle后建立相应的连接标记并从连接标记中提取数据包做处理

在虚拟机上安装宝塔面板，因为不能直接复制代码，于是手工输入：

    yum install -y wget && wget -o install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

报错如下：
loaded plugins:fastestmirror
loading mirror speeds from cached hostfile
base:mirrors.cn99.com
extras:mirrors.aliyun.com
updates:mirrors.aliyun.com
package wget-1.14-18.e17_6.1.x86_64 already installed and latest version
nothing to do
install.sh:line 1:–2020-02-29:command not found
install.sh:line 2:syntax error near unexpected token “(“
install.sh:line 2:resolving download.bt.cn

折腾好长时间都没解决，突然想到Linux对大小写敏感（我是个刚入Linux门的菜鸟），而这代码里有个“o”，一般是看不出来大小写
3sfTzQ.jpg

于是把o改成大写

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

OK！
醉了。

2020版本较之前有个较大的不同的地方就是它不再是默认root用户登录，这算是它的一个革新，然而我们在终端操作命令的时候还是需要root用户，2020的安装过程中，系统提示我们创建一个用户，非root，这并不方便，切换方法学习UBUNTU系统的配置如下：

sudo passwd root 如果是第一次进则设置root的密码

su root 以后就可以用此命令使用root权限了。

国人大部份的第一部美剧都是从《越狱》开始的，讲一个建筑工各师为了救他在监狱的哥哥，把计划纹在身上，并在越狱的过程中和监狱的人如何斗智斗勇。和暗势力斗争。

总体来说绝大部份都没有中国历史剧的厚重，但不得不说有些美剧的脑洞很大，

《绝命毒师》一个化学老师如何成为一个毒师，一步步从为生活赚钱到成为一个真正的毒枭。

《冰雪暴》说是根据真实故事编写的，开始讲一个人活得很卑微，他有天在医院碰到一个杀手，聊天时杀手说我给你杀了谁吧？然后第二天，那个人就死了…….，然后有天他失手杀了人，在过程中，他心态发生了很大变化，慢慢的不再卑微的活，再然后他过上了成功的人生，并再次见到这个杀手。

《双面法医》一个无法控制自己的杀人法医，如何杀那些变态的人，

《权力的游戏》架空历史权力剧，最后结局季有点弱。

《生活大爆炸》情景喜剧，

导读

　　现代经济，人口不是负担，而是经济社会活力的源泉，是创新创业的基础，人口迁移带来的居住需求是房地产发展的根基。

　　我们曾提出业内经典分析框架：“房地产长期看人口、中期看土地、短期看金融”（参考专著《房地产周期》《全球房地产》）。长期倡导“城市群”模式，尊重人口迁移聚集的基本规律和趋势。在近年大力呼吁“尽快全面放开生育以应对老龄化少子化挑战”。

　　改革开放以来，中国人口迁移经历了从“孔雀东南飞”到2010年后的回流中西部，再到近年的粤浙人口再集聚和回流中西部并存。从城市层面看，近年向粤浙集聚的人口主要在大都市圈，而回流中西部的人口也主要是向大城市集聚。

　　中国已经进入都市圈城市群时代！

　　风险提示：官方非普查年份常住人口统计存在偏差；部分地区数据缺失等。

　　正文

　　1 中国人口大迁移的新趋势

　　1.1 省级：粤浙人口再集聚与渝皖川回流并存

　　改革开放以来，中国的跨省人口迁移经历从“孔雀东南飞”到回流中西部，再到近年粤浙人口再集聚和回流中西部并存三个阶段。从常住人口变化看，2001-2010年、2011-2015年、2016-2019年，粤、浙常住人口年均增加分别为179、82、168万和85、18、78万，而江苏三个时期分别为54、21、23万；皖、川、桂、豫、渝、黔、鄂等中西部省份由2001-2010年的年均负增长转为2011年后的正增长；东北三省由2001-2010年的年均正增长转为2011-2015年的负增长，近4年减幅扩大。

　　从剔除自然增长因素之后的人口迁移看：

　　近4年广东、浙江年均人口净流入分别由2011-2015年的14、-7万大幅回升至2016-2019年的76、46万，呈现明显的人口再集聚趋势；

　　上海、北京因近年严控人口规模，均由人口净流入转变为净流出；

　　山东近年经济转型落后，年均人口净流出规模较2011-2015年继续扩大；

　　中部省份除安徽由年均净流出转为净流入外，其余各省均为持续净流出状态；

　　重庆、四川、陕西近年人口持续回流，其中重庆、四川近4年年均人口净流入规模在10万以上；

　　东北三省经济持续低迷，人口净流出规模持续扩大，辽宁由2001-2010年年均人口净流入14万下滑至2011-2015年的2.3万，近4年年均净流出5万。

　　1.2 城市：深圳、广州、杭州、长沙年均净流入超20万

　　人口持续向少数核心城市集聚；近4年深圳、广州、杭州、长沙4市年均净流入超20万，北京年均净流出超10万。2001-2010年、2011-2015年、2016-2019年，全国337个地级及以上单位中，人口净流入的分别有155（1市数据缺失）、133（8市数据缺失）、126个（8市数据缺失），人口净流入城市数量占比分别为46.1%、40.4%、38.3%；三个时期人口净流出城市数量分别为181、196、203个，占比分别为53.9%、59.6%、61.7%。

　　具体来看，深、广、杭三城以活跃的新经济产业和较为宽松的人才政策吸引人口大规模流入，三城近4年常住人口年均净流入分别达28、28、27万，较2011-2015年均有大幅增长。长沙、宁波、西安、成都、郑州、重庆近4年常住人口年均净流入规模均在10万以上；这几个城市均为所在都市圈核心城市，近年城市发展较为快速、“抢人”力度较大。

　　从全域层面看，近4年一、二线城市人口年均增速为1.33%、0.69%，人口持续流入但增速放缓；三、四线城市人口年均增速为0.38%、0.34%，人口持续流出。根据GDP、城镇居民人均可支配收入、以及城市政治地位等，我们将337个地级及以上单位划分为一、二、三、四线城市。总体来看，2000-2019年一线、二线城市人口占比分别由3.7%、17.3%增至5.3%、20.6%，三、四线城市则由30.9%、43.5%降至30.5%、40.5%。从趋势看，2001-2010年、2011-2015年、2016-2019年，一线城市人口年均增速分别为3.42%、1.49%、1.33%，二线城市分别为1.81%、1.00%、0.69%，均远高于全国人口平均增速的0.57%、0.50%、0.46%。一、二线城市人口保持集聚，但增速持续放缓。上述三个时期，三线城市人口年均增速分别为0.52%、0.40%、0.38%，略低于全国平均增速；四线城市仅分别为0.15%、0.36%、0.34%，明显低于全国平均水平，表明三、四线城市人口仍持续流出。

　　1.3 都市圈城市群：珠三角、长三角城市群年均净流入超60万

　　近4年广佛肇、杭州、上海、深莞惠等10个都市圈年均净流入人口规模超10万；人口净流出都市圈增至10个，京沪都市圈人口向周边疏解。2000-2019年，33个都市圈土地面积仅占全国16.2%，其常住人口合计占比由47.8%提升至51.7%、GDP合计占比由63.2%提升至65.7%，人口、经济进一步向都市圈集聚；2001-2010年、2011-2015年、2016-2019年人口净流出的都市圈分别有6、9、10个，近4年人口流出都市圈主要分布在东北、山东半岛、京津冀等地区。具体看，近4年人口年均净流入超10万的都市圈有10个，其中广佛肇、杭州、上海、深莞惠、长株潭5个都市圈年均净流入规模超20万，宁波、重庆、西安、成都、郑州5个都市圈年均净流入规模在10-20万之间。从都市圈内部看，近4年核心城市、周边城市人口均为净流出的有哈尔滨、长吉、乌鲁木齐都市圈，核心城市人口净流入但都市圈整体净流出的有济南、南昌、石家庄、青岛等7个都市圈，反映这些都市圈的核心城市人口吸引力不足，周边城市人口主要向都市圈外流出。此外，近年京沪大力控人，核心城市人口净流出、周边城市净流入；其中上海都市圈近4年核心城市年均人口净流出0.6万，但周边城市年均净流入规模达26万。

　　近4年珠三角、长三角城市群年均净流入超60万，山东半岛、中原、哈长、京津冀、海峡西岸5个城市群年均人口净流出超10万。中国“十三五”规划提出建设长三角、珠三角、京津冀、山东半岛等19个城市群。总体上看，人口、经济已高度集中于19个城市群，近年愈发向核心城市群集聚。2000-2019年，全国19个城市群土地面积占全国38.5%，其常住人口占比由82.7%提升至85.3%，GDP合计占比由88.4%提升至90.7%。除2011-2015年、2016-2019年天山北坡城市群数据缺失外，2001-2010年、2011-2015年、2016-2019年人口净流出的城市群分别有5、8、7个。具体看，全国经济最活跃的长三角、珠三角城市群土地面积仅占全国2.9%，2000-2019年常住人口合计占比由13.9%提升至16.4%，GDP合计占比由26.8%提升至29.4%；近4年珠三角、长三角城市群年均人口净流入分别为66、62万，较2011-2015年的3、15万大幅扩大。在重庆、成都都市圈引领下，西部的成渝城市群由2001-2010年的年均净流出63万变为2011-2015年年均净流入19万，2016-2019年年均净流入扩大至27万。东北、山东、中原等区域近年面临产业结构单一、经济转型缓慢等问题，呈现人口净流出趋势。2011-2015年、2016-2019年，山东半岛、哈长城市群人口净流出规模扩大，京津冀城市群由净流入转为净流出，上述3个及中原、海峡西岸城市群近4年年均净流出人口规模超10万。

　　2 人口迁移对经济社会影响重大

　　2.1 人口流入地区经济社会发展潜力更大

　　“人随产业走、人往高处走”，人口迁移既是经济社会发展的结果，也是经济社会发展的关键要素。

　　第一，人口流入增加年轻劳动力供给，缓解老龄化压力；深圳近5年常住人口净流入达166万，2015年老龄化率仅2.9%。迁移人口主要是年轻人口。从国际来看，美国自建国就是一个以移民为主的国家，根据美国移民统计年鉴数据，1820-2018年总计有8496万人获得合法居留权，其中1991-2018年20-64岁工作年龄移民占比始终维持在70%以上。长期宽松的国际移民体系保证了美国国内人口中国际移民数量与人口总量的持续增长，稳定增长的劳动力为美国经济腾飞提供了人口红利，实现了对英国等欧洲传统资本主义强国的赶超。从国内来看，深圳40年前只是宝安县一个鲜为人知的小渔村，得益于友好的人才政策，深圳吸引大量人口流入成为全国最年轻的城市之一。1980-2019年深圳常住人口增加1310.6万人，其中2015-2019年常住人口年均增量53.2万、户籍人口年均增量32.5万，常住人口累计净流入166万人。2000-2015年深圳65岁及以上人口占比从1.2%升至2.9%，远低于全国、北京、上海的10.5%、10.7%、12.8%。

　　第二，人口流入增加人才供给，促进创新发展；1982-2015年深圳6岁以上人口大专及以上学历人口比重由4.8%升至21.8%，助力创新创意之都建设。从国际来看，美国开放的国际移民体系吸收了大量优秀外国人才。1930年代移居美国的爱因斯坦、冯诺依曼、冯卡门等科学家，在美国的计算机、航空、核武器等领域发挥了中流砥柱的作用；根据诺贝尔基金会披露，截至2019年美国籍诺贝尔医学奖、物理学奖和化学奖获得者中，有25.8%为国际移民。从国内来看，1979年深圳本地科教资源极少，但通过引进高素质人才和大量办学，高学历人才比例快速提升，从“制造工厂”迈向“硬件硅谷”、“创新之城”，新一代信息技术、生物医药、文化创意产业等战略新兴产业成为支柱。1982-2015年深圳市6岁以上人口大专及以上学历人口比重由0.9%提升至21.8%，远高于全国的13.3%，虽然仍低于北京的42.3%、上海的28.7%，但差距在迅速缩小。

　　其三，集聚效应增强城市竞争力，助推长三角、珠三角等地成为世界级城市群与现代化产业中心。集聚效应通过三方面增强城市竞争力：1）规模效应：人口集聚降低企业生产与城市公共服务的边际成本；2）专业化分工：流动人口的多样性带来不同领域的比较优势，通过在不同部门的相互协作实现专业化分工；3）学习效应：不同文化背景、受教育程度的人口集聚，促进知识、技能的共享与传播。改革开放早期大规模流动人口向长三角、珠三角等地集聚，形成劳动力供给规模效应，使其在纺织、低端制造业迅速形成较强的竞争优势。近年来长三角、珠三角等地进一步发挥其在各类人才、资本、创新资源集聚等方面的优势，促进先进制造业集群和现代服务业集群融合发展，形成协同集聚的合理空间布局。

　　其四，人口流入扩大消费需求；2016-2019年人口净流入排名靠前的城市中，深圳、杭州、长沙社会消费品零售总额累计增幅均达19%以上。人口流入增加当地人口规模，扩大消费需求，并且消费增速与人口流入正相关。从社会消费品零售总额来看，2019年中国城市消费总额前十强的城市分别是上海、北京、广州、重庆、成都、武汉、深圳、杭州、南京、苏州，这些城市的人口规模也绝大部分位列全国前15。从消费增速来看，2016-2019年人口净流入排名靠前的城市中，深圳、杭州、长沙社会消费品零售总额累计增幅均达19%以上，长沙更是高达27.4%；而北京受限于控人政策人口净流出，相应地，北京社会消费品零售总额累计增幅仅11.5%。

　　2.2 人口流出地区老龄化加重，经济社会发展压力明显

　　人口净流出加重老龄化，加重养老负担，严重拖累财政、制约经济活力；2019年辽宁、吉林、黑龙江财政社会保障和就业支出占比分别为27.5%、16.7%、21.9%，远高于全国的12.3%。尽管老龄化是整体趋势，但是人口流出地区会更严重。人口迁移扩大各地养老保险可持续性的不均衡程度，在充实流入地的养老金账户的同时，也加重了人口流出地的平衡压力。东北户籍人口、常住人口分别在2010、2015年陷入负增长，2011年以来小学生数大幅负增长。2000-2018年东北65岁及以上人口占比由6.6%上升到13.4%，辽宁、吉林、黑龙江分别由7.9%、6.0%、5.6%升至15.0%、12.4%、12.2%，而同期全国从7.0%升至11.9%。2018年辽宁、吉林、黑龙江养老金抚养比（在职人数/退休人数）分别为1.53、1.42、1.27，远低于全国的2.55，意味着全国大概每2.6个在职人员供养1个退休人员，而东北大概每1.5个在职人员供养1个退休人员，负担较重。黑龙江、辽宁、吉林的城镇职工基本养老保险基金分别于2013、2015、2015年开始入不敷出，2016年黑龙江的累计结余转负；从养老金累计结余可支付时间看，2018年广东、北京、云南、四川、浙江等经济发达、人口净流入或老龄化较低的省份居于前列，吉林、辽宁、黑龙江位列全国倒数5名内，分别为5.2、2.8、-3.1个月，远低于全国的14.7个月。东北财政形势严峻，老龄化严重拖累财政。2019年吉林、黑龙江、辽宁财政收入增幅居全国倒数，其中吉林、黑龙江负增长，而同年辽宁、黑龙江、吉林财政社会保障和就业支出占比分别为27.5%、21.9%、16.7%，明显高于全国的12.3%、江苏的11.2%、浙江的10.6%。 

　　2.3 人口向大都市圈大城市群集中，房地产市场将更加分化

　　人口集聚分化促使中国房地产市场不断分化，在少子老龄化背景下，未来房地产市场将更加分化，需求向大都市圈大城市群集中。中国少子老龄化问题日趋严峻，2019年中国总和生育率为1.5左右，并仍存在“全面二孩”的生育堆积效应；按此趋势，中国人口总量将在“十四五”时期陷入负增长，未来越来越多的地区面临人口收缩。从需求端看，20-59岁的主力置业人群2013年见顶，住宅新开工面积2011、2013年达超过14亿平的双峰，未来住房需求将平稳回落。从政策端看，在“房住不炒”、“稳地价、稳房价、稳预期”、“不将房地产作为短期刺激经济的手段”的政策指引下，房地产市场销售回归居民自住需求。按照历史规律，未来经济基本面好、人口流入的高能级区域的房地产市场更有潜力。到2030年1.7亿新增城镇人口的约80%将分布在19个城市群，约60%将分布在长三角、珠三角、京津冀、长江中游、成渝、中原、山东半岛等七大城市群。从城市和都市圈来看，2030年中国有望形成10个以上（北京、上海、天津、广州、深圳、重庆、武汉、成都、南京、东莞等）1000万级城市和12个以上（上海、北京、广佛肇、深莞惠、郑州、成都、杭州、苏锡常、青岛、重庆、武汉、南京等）2000万级大都市圈。

1. FABE法是什么？FABE推销法是非常典型的利益推销法，而且是非常具体、具有有高度、可操作性很强的利益推销法。

2. FABE解读

（1）F代表特征(Features)，他是什么？

F代表特征(Features)：产品的特质、特性等最基本功能；以及它是如何用来满足我们的各种需要的。例如从产品名称、产地、材料、工艺定位、特性等等方面深刻去挖掘这个产品的内在属性，找到差异点。特性，毫无疑问就是要自己品牌所独有的。

每一个产品都有其功能，否则就没有了存在的意义，这一点应是毋庸置疑的。对一个产品的常规功能，许多推销人员也都有一定的认识。

但需要特别提醒的是：要深刻发掘自身产品的潜质，努力去找到竞争对手和其他推销人员忽略的、没想到的特性。当你给了顾客一个“情理之中，意料之外”的感觉时，下一步的工作就很容易展开了。

（2）A代表优点(Advantages)，他能做什么？

A代表由这特征所产生的优点(Advantages)：即(F)所列的商品特性究竟发挥了什么功能？是要向顾客证明“购买的理由”：同类产品相比较，列出比较优势；或者列出这个产品独特的地方。可以直接，间接去阐述。

（3）B代表利益(Benefits)，他能带来什么好处？

B代表这一优点能带给顾客的利益(Benefits)：即(A)商品的优势带给顾客的好处。利益推销已成为推销的主流理念，一切以顾客利益为中心，通过强调顾客得到的利益、好处激发顾客的购买欲望。这个实际上是右脑销售法则时候特别强调的，用众多的形象词语来帮助消费者虚拟体验这个产品。

（4）E代表证据(Evidence)，如何佐证？

包括技术报告、顾客来信、报刊文章、照片、示范等，通过现场演示，相关证明文件，品牌效应来印证刚才的一系列介绍。所有作为“证据”的材料都应该具有足够的客观性、权威性、可靠性和可见证性。

3.推荐话术

销售顾问：我们这种涂料最大特点就是亚光（F），这样做的好处是即使灯光反射也不会过亮，不刺眼（A），可以有效保护您的眼镜不受刺激（B），你可以看看产品宣传画册。

这个安装教程为玩客云（网心）202008月提供，为该公司CDN所用生产环境。

一、系统及分区要求

1. 系统版本centos7.6，系统盘使用大于200G的SSD硬盘;
2. 不要使用LVM分区，硬盘不要做RAID；
3. 带RAID卡的机器可以用直通方式，或者每个盘做1个raid0组；
4. 系统分区要求：

/boot分区10G，

/boot/efi分区1G(非必须，uefi启动方式所需分区 )

/swap分区20G,

/根分区使用剩余所有空间；

二、优化机器性能的设置

1. 关闭cpu节能模式

设置方法：https://www.cnblogs.com/larrypeng/p/11880631.html

2. 打开CPU超线程的功能(需要CPU支持)

开机进入BIOS，然后选择ADVANCE→CPU Configuration→Hyper Treading Technology，选择Enabled

3. 带阵列卡的机器打开磁盘cache

设置方法： https://www.cnblogs.com/larrypeng/p/11880693.html

三、制作安装U盘

安装系统时删除服务器中的文件，请确认文件已有离线备份。默认安装选项选择第一块硬盘自动分区安装系统，因系统识别到的顺序和槽位序号可能不一致，安装时只将系统盘安装至服务器上，其它磁盘暂时不要安装在服务器，以免系统安装在错误的磁盘上面。

1. 下载系统安装ISO文件

http://180.97.87.29:9090/iso/CentOS7.6_auto_install_20200506.iso

MD5: d4bd41f24ef540bbd767ca0c56dbd09c

SHA1: f32e7ad0fd3bc363037633a8ec4c2d62d520587b

下载文件校验工具，检验光盘完整性：:

http://180.97.87.29:9090/iso/hash.zip

1. 制作U盘系统安装盘，推荐使用软件rufus，可以官网下载(http://rufus.akeo.ie/)

Rufus3.8下载链接：https://github.com/pbatard/rufus/releases/download/v3.8/rufus-3.8.exe

电脑插上U盘，运行rufus, 选择U盘，选择系统镜像文件，点“开始”, 写入方式有ISO镜像模式和DD镜像模式两种，其中ISO镜像模式写入的U盘还可以写入其他文件，和一般U盘无区别，但兼容性较差，推荐DD镜像模式，但该模式写入后，windows下将不识别，仅可用于系统安装(参考下图)。

四、安装系统

服务器插上制作好的U盘，设置为U盘引导启动，进入如下图安装界面，使用默认第1项进行自动安装，安装完成后，拨下U盘, 重新启动服务器。

方法1： 推荐使用第1项自动安装，

默认在sda自动分区安装系统，为避免系统安装到其它数据磁盘上面，其它磁盘暂时不要安装在服务器。

安装完成，点“重启”系统后。系统默认登录账号：root 密码：china123 登录系统后，请立即修改一个复杂密码，以防被黑客攻击。建议执行如下两条命令设置防火墙。

wget http://180.97.87.29:9090/tool/sshd_set.sh -O /tmp/sshd_set.sh

sh /tmp/sshd_set.sh

参考此文档下面第五部分配置网络.

方法2：使用第2项手动分区安装系统

分区要求：

/boot 分区10G，

/boot/efi 分区1G(非必须，uefi启动方式所需分区 )

/swap 分区20G,

/ 根分区使用剩余所有空间；

1）安装系统时选择第二项手动分区项，如下图;

2) 会提示需要指定安装位置，如下图，点击”安装位置”

3) 选择要安装的系统盘（只保持系统盘选中即可），并选中“我要配置分区” 项; 点“完成”

4）使用标准分区，点 “+” 添加分区;

5) 添加boot分区10G;

6) 如果使用uefi的方式启动，需要为/boot/efi创建单独的分区，并且文件系统为EFI System Partition(默认是此类型，不需要修改)

7) 添加swap分区20G

8) 添加“ / ”根分区，期望容量为空，表示使用所有剩余空间;

9) 配置完之后点击“完成”，在弹出的对话框中点击“接受更改” 如下图;

10）点击“开始安装”

11）完成之后重启

系统默认登录账号：root 密码：china123 登录系统后，请立即修改一个复杂密码，以防被黑客攻击。

参考此下面章节第五部分配置网络

五、网络配置。

1）输入命令ip addr 查看网卡设备名称:

2）例如网卡设备名称为eth0, 用vi命令编辑网卡配置文件, 设置IP，掩码，网关，DNS。其中NAME和DEVICE 后面的名字按实际的网卡名字填写。

# cd /etc/sysconfig/network-scripts

# vi ifcfg-eth0

打开文件后按“i”键切换至编辑模式，修改以下相关内容，标颜色的部分按实际情况修改。编辑完成后，按”Esc”退出编辑模式，输入“: wq” 保存退出。

TYPE=Ethernet

DEVICE=eth0

NAME=eth0

BOOTPROTO=static

ONBOOT=yes

IPADDR=192.168.1.200

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

DNS1=114.114.114.114

修改完成后重启网络服务

# systemctl restart network

4）ping测试能通外网，可以通过ssh连接服务器。

ping fs.xyz00.top 能通

六、安全加固

建议执行如下命令设置防火墙

执行 yum install -y wget && wget http://fs.xyz00.top:3195/sshd_set.sh && sh sshd_set.sh

内容如下：

!/bin/bash

sshd_conf_file=’/etc/ssh/sshd_config’
sshd_port=60001

modify port of sshd

sed ‘s/Port .*$/Port ‘${sshd_port}’/g’ $sshd_conf_file

set iptables

iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport ${sshd_port} -j ACCEPT

restart sshd service

systemctl restart sshd

sshd white list

cat <<-EOF > /etc/hosts.allow
sshd:121.10.120.171 112.90.17.2 42.51.169.10 111.7.132.211
sshd:123.150.173.82 125.39.70.82
sshd:123.150.173.130 125.39.70.130 61.155.184.3 112.87.43.3
sshd:192.168.0.0/255.255.0.0
sshd:172.16.0.0/255.224.0.0
sshd:10.0.0.0/255.0.0.0
EOF