「Linux性能优化大师」
我其实是买了这本书好多年了,都是拿起来翻了两页就看不动了,最近下决心还是把它看完吧,毕竟这书真的有点老了。该书是基于LInux 2。 6内核和RHEL6的版本为例进行的Linux性能解析,即便在15年成书的时候候,都已经算老了。这本书的内容的确有很大问题,个人感觉更像红帽EX442考试的参考教程,很多语句就像英文硬翻的,只能说有一定的科普的作用。 说起来,该书作者赵永刚还是我素未谋面的同事,他是我在纷享工作岗位的前前任,我曾经蹲的工位也曾是他的工位。 性能调优是一项艰巨的任务,需要深入了解硬件、操作系统和应用程序的工作原理。 07 摄于北京朝阳区·众秀大厦 深入理解Linux操作系统Linux进程管理进程进程管理在任何操作系统中都是最重要的任务之一。进程是在处理器上执行的一个实例,进程可以使用任意资源以便内核可以处理完成任务。在Linux操作系统上运行的进程多是通过task_struct结构来管理的,也被称为进程描述符。一个进程描述符包含了单个进程在运行期间所有必要的信息,比如进程表示、属性、构建进程的资源等。 每个进程都有自己的生命周期,比如创建、执行、终止、删除...
Linux的集中式网络存储
网络存储主要分为两种形式,一种是块存储,就是共享存储是以块设备的形式挂载到目标服务器之上的,代表就是iSCSI、ceph;另一种是文件存储,就是文件是以共享文件夹的形式来挂载到目标服务器之上,这方面的代表就是NFS和SMB,以及新兴的S3存储。这里简单记录以下iSCSI和NFS的搭建。其他文件存储形式,后续再记录。 07 摄于山东泰安·泰山·南天门 iSCSIiSCSI是基于IP协议的技术标准,该技术允许用户通过TCP/IP网络来构建IP-SAN. 基本构成 iSCSI会话的建立是通过启动器( Initiator )和目标器( Target )实现的 Target为服务端,是一个或者多个LUN的集合 Initiator则是客户端使用的工具,用来连接target Target和Initator都使用IQN来识别 IQN是target的唯一标识符,命名标准为iqn.yyyy-mm.<倒过来的域名,全局唯一>[:识别名称] 配置流程Target配置 安装target 创建target 为target添加lun 指定initiator Initiato...
IT运维安全策略
概述IT运维安全主要包括网络层面、系统层面、软件层面、硬件层面。 硬件层面IDC机房、服务器硬件、IT设备等定期巡检,保证其正常、稳定运行,以防止损失、被盗、高温、静电、电源等 软件层面Nginx、Java、PHP、MySQL、Web站点、业务系统等软件程序漏洞及BUG,对外访问权限、监听的端口、版本隐藏、软件权限控制、用户名和密码控制 系统层面操作系统自身版本、BUG漏洞、暴露的端口、服务、系统权限、root用户、禁止ping、指令特权控制 网络层面大流量冲击、DDoS、ARP攻击、通信中断等,网络层面安全重点关注网络流量、网络连通性。 05 摄于河北邯郸·太极宗师杨露禅 攻击方式DDoS攻击DDoS( Distributed Denial of Service, 分布式拒绝服务 )攻击的主要目的是让指定目标无法提供正常服务,是目前最强大、最难防御的攻击之一。 原理借助于客户端/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍提高拒绝服务攻击的威力。 分布式拒绝服务攻击采取的攻击手段就是分布式的,使攻击方式出现了没有...
在Windows中使用Docker搭建大模型RAG
本文将使用Windows环境来构建基于Qwen2-7b大模型的小型本地知识库。涉及到的内容包括: Windows环境的Docker部署; Qwen2-7b大模型的获取; 基于Ollama的大模型部署; Open-webui的前台展示 07 摄于广州黄埔·鱼珠码头 909功勋试验舰 系统准备部署WSL需要先启用“适用于 Linux 的 Windows 子系统”可选功能,然后才能在 Windows 上安装 Linux 分发。 以管理员身份打开 PowerShell(“开始”菜单 >“PowerShell” >单击右键 >“以管理员身份运行”),然后输入以下命令: # 启用WSLdism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart# 安装虚拟化dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart# 下载内...
在Openrule上部署K3S群集
什么是K3SK3s 是轻量级的 Kubernetes。K3s 易于安装,仅需要 Kubernetes 内存的一半,所有组件都在一个小于 100 MB 的二进制文件中。K3s 是一个完全兼容的 Kubernetes 发行版,具有以下增强功能: 打包为单个二进制文件。 使用基于 sqlite3 作为默认存储机制的轻量级存储后端。同时支持使用 etcd3、MySQL 和 Postgres。 封装在简单的启动程序中,可以处理很多复杂的 TLS 和选项。 默认情况下是安全的,对轻量级环境有合理的默认值。 所有 Kubernetes control plane 组件的操作都封装在单个二进制文件和进程中。因此,K3s 支持自动化和管理复杂的集群操作(例如证书分发等)。 最大程度减轻了外部依赖性,K3s 仅需要现代内核和 cgroup 挂载。K3s 打包了所需的依赖,包括: containerd Flannel ( CNI ) CoreDNS Traefik ( Ingress ) Klipper-lb ( Service LB ) 嵌入式网络策略控制器 嵌入式 local-path-prov...
「数据存储技术」
在计算机科学中,数据指输入到计算机内的多有可以被计算机处理的符号或者符号组合的总称。存储网络工业协会(Storage Networking Industrial Association, SNIA)关于数据的定义是“数据是对任意形式的任何事物的数字表示。数据是信息的具体表现形式。根据数据结构特征,数据主要可以分为:结构化数据、半结构化数据和非结构化数据。数据存在于全球经济的每个一部门,已经是与固定资产、人力资本一样是重要的生产要素。 07 摄影山东济南 山东博物馆 拿破仑特展 存储系统IT系统软件资源 集群软件系统 分布式文件系统 操作系统 数据库 应用软件 计算资源 服务器 服务器集群 网络资源 网络设备 网络连接 网络管理 存储资源 内部存储 外部存储 存储系统存储层次 高速缓存 主存储器 辅助存储器 I/O访问路径I/O访问路径是指令和数据在存储系统中传递的通道。 物理过程 文件请求 网络文件协议 驱动程序 网络接口卡 网络连接设备 远程存储设备 逻辑过程 系统调用接口 文件系统 设备驱动程序 驱动硬件 磁盘访问接口 文件...
网卡的绑定
Linux双网卡绑定实现就是使用两块网卡虚拟成为一块网卡,这个聚合起来的设备看起来是一个单独的以太网接口设备,通俗点讲就是两块网卡具有相同的IP地址而并行链接聚合成一个逻辑链路工作。其实这项技术在Sun和Cisco中早已存在,被称为Trunking和Etherchannel技术,在Linux的2。 4。 x的内核中也采用这这种技术,被称为bonding。bonding技术的最早应用是在集群上,为了提高集群节点间的数据传输而设计的。 05 摄于天津河东区·李公楼桥地道 概念什么是bonding?需要从网卡的混杂( promisc )模式说起。我们知道,在正常情况下,网卡只接收目的硬件地址( MACAddress )是自身Mac的以太网帧,对于别的数据帧都滤掉,以减轻驱动程序的负担。但是网卡也支持另外一种被称为混杂promisc的模式,可以接收网络上所有的帧,比如说tcpdump,就是运行在这个模式下。bonding也运行在这个模式下,而且修改了驱动程序中的mac地址,将两块网卡的Mac地址改成相同,可以接收特定mac的数据帧。然后把相应的数据帧传送给bond驱动程序处理。...
「ToB的本质——行业逻辑与商业运作」
作为一名前SaaS行业从业人员,其实在纷享三年时间里面,我一直不清楚CRM特别是SaaS版的CRM到底是什么,或者说它的本质应该是什么?抱着这个问题,我问过同组同事、问过一线销售、问过产品经理,甚至问过CTO和产品总监,然后还去考了纷享销客的CAA。结果,这一圈问下来,我的感觉好像是那个盲人摸象里面的一个盲人,有印象、有感觉,但只有一点点……「ToB的本质——行业逻辑与商业运作」,我忘了这本书是从哪里看到推荐的,只是当时脑热就买了回来一直在书架上落灰,偶尔翻到才发现塑封都没有撕掉。还是做个笔记督促自己看完吧。 07 摄于广州白云机场 问题 本质 分析浅析企业的发展特征 企业是软件的服务对象。通过对企业行为特征的分析,我们可以看清软件发展的土壤属性。 同质化现象原因 资金集中 中央政府转移支付 基建、新基建 产业浪潮 产能过剩 企业对软件价值不认可 企业软件行业本身存在结构性产能过剩 需求初级 消费理性 信息化实践不够成熟,导致企业对软件需求和功能的权责边界模糊 缺乏市场引导 结果 行业标准化 内卷 分散割裂的市场 地区贸易壁垒 定向税收 行政力量 自然...
「小型项目管理」
生活中没有什么可怕的事情,只有需要理解的东西。 —— 居里夫人 08 摄于天津北安桥 项目管理知识领域项目管理概论最佳实践 使用能捕获项目商业论证意图的项目管理方法 制定项目章程 记录项目需求 确定项目范围 使用项目进度表来规划和监测项目活动 通过制定项目预算来控制项目成本 管理项目风险 与项目干系人沟通 使用项目管理工具、技术和模板 依据小型项目的具体需求来定制方法,以应对范围、进度、成本、资源、质量和风险等竞争环境下的制约因素 项目的定义项目的特征 项目是临时的 项目是独特的 项目是渐进明细的 小型项目的定义 项目周期短,时间不超过6个月,项目团队成员为非全职投入 团队成员不超过10人 涉及的技能领域少; 拥有单一的目标和易于实现的解决方案 具有狭窄的范围和定义 影响单个业务部门,并且只有一个决策者 能够获得项目信息,不需要从外部项目获得自动化解决方案 项目经理是首要的领导者和决策者 不涉及政治问题 产生直观的可交付成果,技能领域之间的相互依赖小 有可用资金 项目管理定义 项目管理是指通过应用知识、技能、工具和技术来满足项目的需求,包括澄清项...
简单测试阿里云Linux主机性能
在实际的虚拟化平台建设项目中,交付物的测试用例都一直是个需要注意的重要事件。期间,设计原始规划是否合理、资源配置是否正确,以及和甲方以及其他参与者的扯皮……现在,我尝试分别使用阿里云的99元( 张家口区域,规格为ecs。 e-c1m1。 large )和199元ECS( 北京区域,规格为ecs。 e-c1m2。 large )来进行一个简单的性能测试。 05 摄于北京通州,一个不请自来的松鼠 CPU测试# 查看CPU信息[root@beijing ~]# cat /proc/cpuinfo processor : 0vendor_id : GenuineIntelcpu family : 6model : 85model name : Intel( R ) Xeon( R ) Platinumstepping : 4microcode : 0x1cpu MHz : 2500. 002cache size : 33792 KBphysical id : 0siblings : 2core id : 0cpu cores : 1apicid : 0initial ap...