靖轩

想要管好其他人，必须先管好自己。只有多花一些时间了解自己，反思自己是如何应对外界的改变的，界定那些事情能启迪自己，那些事情会让自己发狂，才能在管理工作上更进一步。 管理基础合理期望管理者不仅要尊重和关心下属，更应该主动帮下属规划和发展其职业生涯。一个好的管理者应该帮助下属明确自己目前应该关注的工作重点是什么，并且帮助下属抵挡一切干扰注意力的杂事，让下属专心攻克难关。 一对一会议 进行人际关系建设，每个人都有工作的之外的另一面。良好的人际关系是相互信任的前提，也是团队凝聚力的基石。 讨论任何想要讨论的话题。双方需要提前想好自己想要讨论的议程，也可以提前将讨论题目发送给对方。 工作反馈与指导 反馈的时效性比反馈本身重要。 公开的正面反馈，私下的负面反馈。 提供可实践的反馈意见。 倾听是最基础也是最重要的人事管理技能。 人都是不善于精准表达自己想法的。 职业培训和职业规划 自己要对自己的职业发展规划负责。 升职或加薪是规划职业发展的主要手段。 去那些不断有员工离职并创业成功的公司工作。 如何做好被管理者 花时间思考自己的需求是什么。如何从工作中获得快乐最终都是你自己的责任。...

2023，真是不开心的一年，失去了很多，错过了很多、被打击了很多。 哎，就这样吧，让它随风而去吧。 2023年，纷繁忙碌的一年，就此拜别。 春经历的疫情大转折的痛苦时。折腾了半年的装修终于完成了收尾，结束了和装修队的勾心斗角。就像其他人的装修总会留有遗憾一样，墙壁开裂、定制柜味大、洗手池买错了、插座位置不合理等等等。二十多万的投入，跟理想象中舒适小窝的还差国贸到公主坟的距离。 陪老婆出差又去了广州，刨除路过之外，算是第一次去广州。 夏突如其来又如约而至的收到了裁员通知，我于是就考了一个红十字的急救员证书，然后开车先后去了正定、雄安、淄博、临沂、郑州、开封、洛阳、登封、临漳、天津、山海关、葫芦岛、秦皇岛，过了四次黄河、渤海边上浪一回、围着华北平原转了一圈，最后的结论是河北老百姓真穷，比我都穷。 还好的是，去杭州过了阿里云的ACE面试，第一次见识了沙尘暴下的西湖。接下来，接了朋友公司的一些业务，开始折腾阿里云的各种上云业务，顺手还接了一单给美年大健康办公室升级系统的体力活。 秋岳母在做胰腺癌的复查时，出现指标异常，然后又查出来肝癌，住院一个多月切除了肝脏的一部分。岳父在岳母康复...

我日常在WSL+VMware Workstation环境中发现，虽然当前环境已经解决了多品牌虚拟化的问题，但还是经常会出现CPU飙升、内核报错的问题。最后，还是决定全盘Hyper-V化。 功能启用帮助文档 Microsoft Learn站点：Windows Server Hyper-V 和虚拟化 官方文档：Windows上的Hyper-V 常用命令：Hyper-V Commands WSL使用帮助：适用于 Linux 的 Windows 子系统文档 Windows命令行：命令行博客 功能开启123456# 使用管理员权限开启powershellInstall-WindowsFeature -Name Hyper-V -ComputerName $Env:COMPUTERNAME -IncludeManagementToolsEnable-WindowsOptionalFeature -FeatureName 'Microsoft-Hyper-V-Tools-All' -Online# 重启主机之后进行校验Get-WindowsFeature -Comput...

服务器巡检和维护报告巡检时间2022年12月30日 巡检人员小明 基础信息服务器名称：WebServer001IP地址：192.168.1.100服务器类型：虚拟化应用服务器巡检内容系统状态 监控项目 主机状态 CPU使用率 50% 内存使用率 70% 硬盘使用率 40% 网络流量 12.8GB 服务状态 服务名称 服务状态 WEB服务 运行正常 数据库服务 运行正常 邮件服务 运行正常 其他服务 运行正常 安全检查 安全项目 运行状态 防火墙设置 已启用 安全漏洞扫描 无高危漏洞 病毒扫描 无病毒感染 备份检查 备份项目 检查状态 系统备份 已备份 数据备份 已备份 存在风险问题记录、解决方案及预期解决时间表 问题编号 问题描述 问题表现 影响范围 发生频率 解决方案 操作步骤 预计解决时间 1 系统日志管理不善 日志堆积，未及时清理，占用磁盘空间 本地主机 每季度 优化日志管理策略 建立日志轮转清理脚本 2023年1月10日 风险分析优化日志管理策略，可能会需要重新配置...

SRE就是让一个软件工程师来主导设计一个新型运维团队的结果 概念SRE: Site Reliability Engineering，SRE是一门工程科学，旨在帮助组织在其基础设施和应用系统中可持续的达成预设的可靠性目标。 前提： 故障是不可避免的，建立错误预算，要以工程视角来理解运维 所有问题都是软件问题、都能用程序来解决，研发软件解决运维问题 SLO的引入 团队人员兼具开发和运维能力， DevOps文化DevOps是一套有关运维和产品开发之间全生命周期协作的广泛原则。 运维构建自动化的变更流水线，运维搭桥、开发走路 CI/CD工具链： 持续交付 持续集成 原则SRE是一个工作角色，一组有效的实践以及激励这些实践的信念。 做好运维工作，需要采用软件工程的方法来实现 SRE不试图为所有东西提供100%的可用性，接受故障、拥抱故障、解决故障 SRE反对任何不必要的人力接入，要尽可能减少手工操作，运维的时间投入不得超过50% 通过降低失败成本而提升服务效能，SRE并不一定带来可靠性提升，更注重改进改进的速度 与开发共享所有权 SRE倾向关注生产问题而非业务逻辑...

部署、配置和验证环境 部署环境 主机 角色 IP k8smaster Master 192.168.10.120 k8snode1 Node 192.168.10.121 k8snode2 Node 192.168.10.122 版本信息 程序 版本号 Linux Rockylinux 9.3 Kubernetes 1.28.2 Docker 24.0.7 Cri-Docker 0.3.8 部署 构建BaseOS12# 所有节点主机配置免密登录# 提前下载相应yaml文件和镜像或者科学上网开启全局模式 部署Docker1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253# 关闭防火墙systemctl disable --now firewalld# 关闭selinuxsed -i 's/enforceing/disabled' /etc/selinux/con...

全宇宙第77个阿里云ACE新鲜出炉。 很奇怪阿里云的认证ID和ACE ID是什么关系，是以后ACE ID不变，证书编号自增么？ 面试是阿里云ACE认证的最后一关，也是最难的的一关。这里就结合我的经历给大家提供一个思路，希望能够给大家提供一个微薄的助力。 简介 学习最需要的，不是悲壮的毅力，而是对无限未知的渴求 我也算是一个IT老兵了。2004年从大学毕业以后，在北京多个院校和企业从事IT运维工作，先后经历了行政管理、桌面运维、系统建设、私有云实施、IDC机房维护、公有云资产管理等多个工种和多个方向的业务，持有MCSE、HCIE、RHCA、PMP、CISP、ITIL等多个证书。当然，现在也有一个阿里云的ACE证书。 基于提高公有云知识水平的目的，我最早参加阿里云的考试是在2021年，先后完成了阿里云的ACA、ACP（云和安全两个方向）以及老版本的ACE。随着阿里云ACE认证体系的进化和个人对解决方案架构的兴趣增加，我决定对ACE证书进行再认证，又参加了新版的ACE认证考试。 ACE考试分为三个阶段：理论、实验和面试。由于我是老版证书有效期内，所以免了理论部分的考试。实验部分主...

过来杭州阿里云参加ACE考试的最后一门面试，正好天气不错，顺带在西湖周边走走。 阿里云谷园区 岳王庙 西湖印象

2023.05 摄于河南开封·清明上河园 HTTP协议概述 超文本：超链接和各种多媒体元素标记的文本，彼此链接形成web 超文本标记语言：HTML URI：URL URN HTTP协议：将超文本从一台主机传输到另一台主机的应用层协议 工作原理请求/响应交互模型 浏览器分析URL 请求DNS解析 DNS将IP地址返回浏览器 浏览器与服务器建立TCP连接 浏览器请求文档：get 服务器发出响应 释放TCP连接 HTTP方法 序号 方法 描述 1 GET 请求指定的页面信息，并返回实体主体 2 HEAD 类似GET，返回信息中只有报头 3 POST 向指定资源提交数据进行处理请求，例如上传文件、提交表单 4 PUT 从客户端向服务器传送的数据取代指定的文档内容 5 DELETE 请求服务器删除指定页面 6 CONNECT 预留给能够将连接改为管道方式的代理服务器 7 OPTIONS 允许客户端查看服务器的性能 8 TRACE 回显服务器收到的请求，主要用于测试或诊断 9 PATCH 对PUT方法的补充，用来对已知资源进行局部...

解决方案架构从战略和战术的视角，对业务解决方案的方方面面进行定义和展望，它涵盖了系统的方方面面，包括但不限于系统基础设施、网络、安全、合规性要求、系统运维、成本和可靠性。 定义需要解决的问题 全球性分布式团队 全球合规性要求 成本和预算 解决方案实施组件 业务需求 IT基础设施需求 技术选型 终端用户需求 解决方案维护 项目时间表 演进 胖桌面 面向服务的架构 微服务架构 益处 满足业务需求和交付质量 选择最佳技术平台 处理解决方案的约束和问题 协助资源和成本管理 管理解决方案交付和项目生命周期 解决非功能性需求 组织中的解决方案架构师解决方案架构师的角色类型 企业解决方案架构师 技术架构师 云架构师 基础设施架构师 网络架构师 数据架构师 安全架构师 DevOps架构师 职责 分析用户的需求：方案设计的核心 定义非功能性需求 性能 安全性与合规性 可恢复性 可维护性 可靠性 可用性 可伸缩性 易用性 干系人的管理 处理架构约束 成本 质量 时间 范围 技术 风险 资源 合规性 技术选型 概念验证和原型开发 设计方案和持续交付 业务需求和愿景 ...

云计算只是一个概念，阿里云则是云计算的落地实现。云计算是面向广大用户的，对应的是一个分布式云管控平台，具有稳定性、可弹性扩展、安全性、低成本、易用性等有点。从技术角度看，云平台是虚拟化、分布式、自动化的综合类平台。 云端选型云产品云计算带来的运维变革 人工阶段：人工完成运维 脚本及工具阶段：对于重复的事情通过脚本和工具完成 平台化阶段：用平台界面智能化操作完成日常操作 智能化阶段：自动扩容、故障自愈、AIOps 云计算带来的技术架构变革 单机架构阶段：IOE架构 集群架构阶段：采用虚拟的VIP技术 分布式架构阶段 微服务架构阶段 软件技术选型 硬件相关，嵌入式相关，C/C++ Java/C# 胶水语言：Python 快速构建语言：PHP 高并发语言：go 前后端语言：Javascript/Node.js 系统技术选型云端网络的选型策略 网段 网卡 网络隔离 网络功能 网络实践 入网请求选型的方法 SLB网络 公网IP 弹性EIP DNAT 出网请求选型的方法 公网IP 弹性EIP SNAT WEB服务器选型考虑 稳定性 性能 对负载均衡...

从chatgpt掀起的ai浪潮真实发展迅猛，从去年年底ChatGpt 3.5发布时候的万人空巷，到现在随便找个机器就能像模像样的跑一个mini版出来。真是令人感叹。 2023.05 摄于河北遵化·清东陵·裕陵 背景大模型是指具有大量参数的深度学习或机器学习模型，这些参数可以通过训练过程自动调整以捕获输入数据中的复杂关系。这类模型通常具有较深的网络结构和较多的神经元，以增加模型的表示能力和学习能力。大模型在诸如自然语言处理、计算机视觉和语音识别等领域取得了显著的成果。 大模型使用了许多高级技术，主要包括以下几个方面： 深度神经网络（Deep Neural Networks，DNNs） 卷积神经网络（Convolutional Neural Networks，CNNs） 循环神经网络(Recurrent Neural Networks，RNNs)和长短时记忆网络(Long Short-Term Memory，LSTM) Transformer 架构 预训练与微调（Pretraining and Fine-tuning） 分布式训练（Distributed Training）...

在运维实践中，SSL证书的维护也是值得重视的运维工作，特别是现在的普通商业SSL证书都变成2年期和1年期了。这里就需要专门抽时间来进行证书有效期监控和对各种CDN、云服务商、ECS进行证书更新维护。ohttps就是专门提供这个服务的saas服务商，这里有完整的介绍。 原理 使用certbot类似方案申请 **Let’s Encrypt**的域名证书 该网站集成了多个云服务商的SDK，通过对应API来修改dns记录、添加托管SSL证书 通过调用API来实现证书的自动更新 使用授权 获取阿里云、七牛等云服务商的 Access Key ID和Sercret 对RAM账号进行授权，这里很多需要Fullaccess权限，需要注意 添加管理节点 自动更新会在凌晨1点进行 问题 很多公有云不支持，比如AWS、AZURE等； 支付需要调用第三方平台打开较慢，且不知道哪里开发票 费用 一个通配符证书，使用阿里云的CDN和OSS、SSL，再加上监控服务，一年差不多是5块钱。 开通账号赠送5元体验金，基本上第一年免费了。 使用我的邀请链接注册，你我都将额外多获得1元的使用金额。...

介绍BareOS 是一个基于Bacula这个开源备份软件进行frok和二次开发的企业级备份软件。Bareos的团队位于德国，主要开发人员是从SUSE出来创业的老头子，他们首先通过的兼容性认证的也是SUSE的。BareOS相对于Bacula而言，功能强化了管理和对插件的支持，并提供了官方的web管理控制台。需要注意的是，BareOS的repo是区分商业版和社区版的，商业版使用.com的域名，社区版使用.org域名。 有关于Bacula的部署和使用，可以看这里 2023.10 摄于北京延庆 部署 主机名 IP地址 任务角色 BareOS 192.168.10.250 备份服务器 Client 192.168.10.101 备份客户端 安装软件1234567891011121314# 安装备份软件wget https://download.bareos.org/current/EL_9/add_bareos_repositories.shsh ./add_bareos_repositories.shdnf makecachednf -y install bare...

pritunl是一个开源的企业级分布式远程接入服务器。它的社区版就是单机版，开源、免费，同时支持图形化的管理界面。它在高级版中可以通过RADIUS服务支持Openldap或者Active Directory的用户管理，只不过需要每个月70$的授权费用。 官方文档 Github项目地址 部署123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354# 系统环境为AlmaLinux 8.8# 系统需要关闭selinux,以下使用root账户进行安装tee /etc/yum.repos.d/mongodb-org-6.0.repo << EOF[mongodb-org-6.0]name=MongoDB Repositorybaseurl=https://repo.mongodb.org/yum/redhat/8/mongodb-org/6.0/x86_64/gpgcheck=1enabled=1gpgkey=https://...