能力说明:
熟练掌握Docker各类高级特性,包括容器数据卷、DockerFile构建等;熟练使用Docker封装MySQL、Redis、Tomcat、Apache等镜像,并可在公有云或私有云部署并保持稳定运行。
能力说明:
熟练掌握Linux常用命令、文件及用户管理、文本处理、Vim工具使用等,熟练掌握企业IP规划、子网划分、Linux的路由、网卡、以及其他企业级网络配置技术,可进行Web服务器(Nginx),以及数据库(My SQL)的搭建、配置、应用,可根据需求编写Shell脚本,通过常用工具进行linux服务器自动化运维。
能力说明:
掌握Java开发环境下所需的MySQL高级技巧,包括索引策略、innodb和myisam存储引擎,熟悉MySQL锁机制,能熟练配置MySQL主从复制,熟练掌握日常SQL诊断和性能分析工具和策略。可对云数据库进行备份恢复与监控、安全策略的设置,并可对云数据库进行性能优化。掌握主要NOSQL数据库的应用技术。
感谢分享这本《阿里云视频云产品手册2023版》。仔细阅读了该书,它全面系统地介绍了阿里云视频云的产品体系、核心技术及实际应用场景。该书内容丰富,非常有参考价值。我的评论如下:这本书首先概述了视频云的发展现状和趋势,即视频内容创作和消费正在快速增长,视频云成为支撑视频业务的关键基础设施。书中结合阿里云自身的覆盖情况,分析了视频云的重要性。随后书中详细介绍了阿里云视频云的整体技术架构,包括媒资管理、编码转码、内容分发、播放器、直播、视频AI等模块。每个模块都介绍了关键的组件及其设计思想。这对我全面理解视频云的工作原理很有帮助。此外,书中还以电商直播、企业短视频、在线教育、智慧城市等典型场景为例,说明了视频云产品的实际应用效果。这些案例使抽象的技术更具体化,帮助我进一步理解视频云的价值。通过学习这本书,我对视频云有了更深入的认识。它不仅包含核心的音视频处理技术,也充分利用了AI技术的能力,并依托云计算的弹性极大地拓展了应用场景。我相信视频云必将随着5G、AI等技术的发展而不断进化。
修改密码建议在服务器中直接修改,不要用命令修改,要用相关的按钮做,而且实验中拿到的也不是root权限,建议修改完后按照相关步骤继续执行
新手上路那个无论怎么做修改密码和重启检验结果都过不去的原因可能是浏览器缓存过多。清除浏览器缓存后重新测试 用户登录后,访问新手上路页面,点击"开始测试"按钮,提示需要修改密码,修改后重新登录,提示信息与之前相同。清除浏览器缓存后重新测试,问题解决
一、背景介绍非常感谢您提供中文竞技场的详细场景介绍以及多个强大的AI模型,针对不同模型提出了问题并进行了测试。这里是我的评测文章:中文竞技场是在modelscope魔搭搭建的ai语言对话,包含四套模型如下: 模型一:ChatGLM-6B模型介绍 ChatGLM-6B 是一个开源的、支持中英双语问答的对话语言模型,基于 General Language Model (GLM) 架构,具有 62 亿参数。结合模型量化技术,用户可以在消费级的显卡上进行本地部署(INT4 量化级别下最低只需 6GB 显存)。ChatGLM-6B 使用了和 ChatGLM 相同的技术,针对中文问答和对话进行了优化。经过约 1T 标识符的中英双语训练,辅以监督微调、反馈自助、人类反馈强化学习等技术的加持,62 亿参数的 ChatGLM-6B 已经能生成相当符合人类偏好的回答。 模型二:moss-moon-003-sft 模型三:BiLLa: A Bilingual LLaMA with Enhanced Reasoning Ability BiLLa 是开源的推理能力增强的中英双语 LLaMA 模型. 模型的主要特性有: 较大提升 LLaMA 的中文理解能力, 并尽可能减少对原始 LLaMA 英文能力的损伤; 训练过程增加较多的任务型数据, 利用 ChatGPT 生成解析, 强化模型理解任务求解逻辑; 全量参数更新, 追求更好的生成效果. Github: https://github.com/Neutralzz/BiLLa 以下是经过有限的评测分析得出的结论: BiLLa-7B-LLM 中英语言建模能力显著优于 Chinese-LLaMA-7B; BiLLa-7B-SFT 中文推理能力显著优于 BELLE-LLaMA-Ext-7B 等模型; 由GPT4打分, BiLLa-7B-SFT 在英文指令上得分显著高于 ChatGLM-6B, 中文得分持平, 但解题与代码得分更高. 模型四:BELLE-LLaMA-13B-2M 搭建的ai对话包含双模型匿名对话、模型自动对话、单模型对话,三种对话模式,用了很多开源的ai对话模板 属于非常厉害的组合并且外接了很多ai对话模型,我们点击立刻进入进行测评:二、实验步骤实验第一个双模型匿名对话,选择中文游戏,会自动生成一个问题,我们直接点击发送即可我们采用单点生成模式,对两个模型进行多次生成(10次左右)发现模型a稍微有一些问题,生成的文章内容均是乱码中文,或者只能理解一部分,而模型B生成的内容较为准确,也符合提问人的要求,我们来切换不同的对话类型,试一下其他的对话情况,清除对话历史后可以选择其他对话类型中文游戏写作创作相关,我们实验了哈利波特的阅读理解(5次),A模型更能写出优质的问答,而模型B则不能提供相关的素材代码相关,常用库查找字符串中特定字符的索引位置:re,string,collections,io(5次)显然模型A比模型B的准确率更高一些,输出的内容也符合要求些常用知识,问一道数学题(5次)这个我生成了三遍都不太满意两个模型给的答案,好像对传统的数学问题,这两个模型并不是很擅长,A类不能把汽车识别为单辆,B类不能根据要求计算,相比之下A稍微好一些人类价值观,问一下隐私方面的问题(5次),这两个都比较强,解析也很类似,都挺棒的NLP专业方向,对多个专业方向进行测评(5次)测评A模型更能解析出相关NLP的意思,但是B模型不太行经过近50次的对比测试,对比表格如下:(仅代表测试期间数据,不能代表实际情况)中文游戏写作创作相关代码相关常用知识人类价值观NLP专业方向A模型差优优优优优B模型优差差差优差模型自动对话对话训练10次以上,模型B稍微感觉有点问题,但是总体还是把相关的语言组织出来了,相较于模型A还是差了一些单语言模型通过对以下14个模型进行抽检测试结果如下ChatGLM2-6B: 中英双语对话模型,由清华大学开发BiLLa-7B-SFT: 推理能力增强的中英双语LLaMA模型,由独立研发者开发Ziya-LLaMa-13B-v1: 姜子牙通用大模型,由IDEA研究院开发ChatPLUG-initial: 初始开放域对话模型,由阿里开发BELLE-LLaMa-13b-2m-v1: 中文对话大模型,由链家开发moss-moon-003-sft: 支持中英双语和多种插件的开源对话语言模型,由复旦大学开发ChatYuan-large-v2: 支持中英双语的功能型对话语言大模型,由复旦大学开发ChatPLUG-100Poison: #100PoisonMpts治理后模型,由阿里开发Baichuan-13B: Baichuan-13B-Chat为Baichuan-13B系列模型中对齐后的版本Chinese-Alpaca-plus-13B: 中文LLaMA-Plus, Alpaca-Plus 13B版本ChatFlow-7B: ChatFlow中文对话模型Phoenix-7B: 由港中文大学(深圳)及深圳市大数据研究院四月发布的多语言大模型RWKV-4-Raven-7B: 由RWKV(100% RNN)语言模型提供支持的中文对话模型Qwen-Chat-7B: 阿里云研发的通义千问大模型系列的70亿参数规模的模型单语言对话(5次)语言分析还是非常到位的,支持第一个三、部分总结体验写作创作领域在这个领域中,我让模型分别为我自动创作一段小说开头。ChatGLM-6B生成的文字通顺流畅,段落结构合理,但是想象力不足;moss-moon-003-sft的创作能力较弱,生成的内容平淡无奇;BELLE-LLaMA-13B-2M的创作语言丰富多彩,段落逻辑清晰,想象力较强。代码相关领域在这个领域中,我要求模型给出获取当前时间的Python代码。ChatGLM-6B直接给出正确可运行的代码;moss-moon-003-sft生成的代码存在明显语法错误;BELLE-LLaMA-13B-2M给出的代码语法正确但逻辑有误,不能达到预期效果。知识常识领域在这个领域中,我让模型解释“闰年”的含义。ChatGLM-6B给出了简单的定义;moss-moon-003-sft对这个词没有理解;BELLE-LLaMA-13B-2M给出了比较完整和准确的解释。通过上述测试,我发现不同的AI模型确实各有所长。ChatGLM-6B在代码生成方面表现突出;BELLE-LLaMA-13B-2M在创作和知识讲解上更胜一筹;而moss-moon-003-sft的能力相对较弱。这为我们的AI开发提供了非常好的对比和启发。中文竞技场提供了难得的评测机会,让我们更加全面地了解不同AI的优劣。这次评测对我来说也是一个宝贵的学习经历。再次感谢主办方给予我这次独特的评测体验!
您好,非常感谢您推荐这本《图解算法小抄》。我认真通读后,对该书的内容和特点有了较为全面和深入的理解,现用全汉语详细总结我的阅读感受,由衷希望能符合您的要求。首先,这本书利用大量生动逼真的图示,辅以简洁通俗的语言,从多个角度直观地讲解了各类基础算法的原理和实现过程。如 “插入排序” 一章就用实际的扑克牌排序过程作为比喻,步步为营地引导读者进入算法思维;“二分查找” 一章则通过折半搜索书本的情景化说明,将抽象问题形象化。这种图文结合的讲解方式,极大地减少了理解算法的难度,启发读者的算法意识。其次,本书不仅讲解思路,还提供Python代码实现。通过简单的代码案例,巩固算法概念,使读者从被动理解到主动实践。代码风格简洁明了,添加了详细注释,非专业编程读者也能易于上手。代码实现部门对我Algorithm学习大有裨益。最后,书中算法种类齐全,覆盖排序、查找、动态规划等常见题型,由浅入深,内容丰富,适合作为算法入门读物。参考该书,可以系统地学习算法思想,打牢基础。总之,这本《图解算法小抄》深入浅出,图文并茂,以直观形象的方式阐释抽象算法概念,是算法学习的难得好书。我衷心推荐算法初学者通读此书,也会经常回顾使用,以进一步提高自己的算法设计与实现能力。非常感谢您给我提供阅读这本质量上乘的算法图书的机会。我会继续努力,针对技术书籍进行充分理解、总结和运用,以提升自身的专业能力。
1.nginx有问题,可能是conf文件配置问题,error里面没有报错.所以不是nginx的问题.但是我还是卸载了nginx,换成一个新的,但是还是有问题.再卸载,conf手写,还是有问题.排除nginx.2.window系统有问题.ipconfig/inflashDNS,清理dns不行.配置网络里面的dns114.114.114.114,是否被病毒代理.下载安全管家,无问题,是否是hosts文件格式没有用AnCl格式,无问题
产品名称:dataworks-public-inner原因:接口参数错误(dataworks-public-inner)您的请求中存在参数缺失或者参数无效,请根据 OpenAPI 文档修改您的请求参数,然后再重新发起请求。
1、我认为工作中重复机械的劳动可以视为低水平勤奋,比如没完没了的数据录入工作。还有就是在很多行动中没有反思和总结,不能提升效率和质量。2、我想与作者探讨如何在公司政治环境下保持成长动力和独立思考。因为有时候组织环境会让人变得保守,如何坚持自我并有所突破?3、我的一点成长经验是,在工作中主动承担一些超出comfort zone的任务,这可以迫使自己学习新知识,展现不同侧面的能力。还有就是在各种岗位之间轮转,这可以看到不同的视角,对自己的成长很有帮助。最后,保持谦逊和好奇心是持续成长的关键。首先,我非常认同文章中提出的成长要避免低水平勤奋的观点。在我的工作经历中,曾经也面临过重复机械的劳动,比如长时间的数据录入工作,那段时间确实感觉自己并没有什么提升,反而产生了疲惫感。现在回想起来,我应该主动谈话,让leader交替这样的工作,并把时间和精力更多放在需要思考和学习的任务上。其次,我也想像作者探讨在组织政治环境下个人如何保持思考的独立性和成长动力。我见过一些团队因为过于保守,员工的创新精神和思维活力都被磨灭了。我觉得对个人来说,保持独立思考非常重要,但表达意见需要慎重;对公司来说,也应该鼓励员工独立思考,提供更开放和安全的环境。如果员工和组织能在此达成互信,那将对双方都很有益。再者,我认为工作中主动去尝试新事物,是持续成长的关键。比如,我曾主动要求调到一个完全不同的项目,开始时手足无措,但后来逐步熟悉了其中的业务与技术,对我整个能力的提升很有裨益。此外,我还通过积极参与内部分享,结识了许多不同领域的同事,眼界也开阔了许多。总之,职业成长是一个持续学习和不断反思的过程。我会努力保持谦逊好学的心态,积极寻找提升自我的机会,与不同人交流和互动。这次交流给我带来了很多思考,让我获得了新观点,非常感谢!
阿里云NAS文件存储产品介绍阿里云文件存储NAS是一种高性能、高可靠、可共享访问的企业级分布式文件系统。它提供标准的NFS和SMB网络文件系统协议,可以支持数千个计算节点进行共享访问,为用户提供可靠的共享存储服务。主要功能和特点:- 兼容POSIX文件接口,支持无缝迁移业务至云端- 提供极速文件系统,时延可降至0.3ms- 支持弹性扩展存储容量和性能,可扩展至数PB级容量- 提供持久化存储,确保数据安全- 支持Linux和Windows双平台的文件共享访问- 简单易用,通过控制台即可完成配置典型应用场景:- 多节点高速共享存储- 大容量企业文件备份存档 - 服务器日志集中存储分析- 企业办公文档共享因操作步骤内容过长,占用篇幅较大,本篇以测评效果为主,测评步骤看原文(挺详细的我就不复述了)文档地址:https://developer.aliyun.com/article/775004?spm=a2c6h.28353558.J_2443807630.3.5594299aGZveBi一、解决方案概述阿里云NAS(Network Attached Storage)是一款高性能、高可靠、安全的企业级分布式文件系统产品。它通过标准NFS和SMB网络文件系统协议,实现海量服务器对同一份文件数据的共享访问和使用,可有效解决跨机器、跨应用的数据共享难题,广泛应用于企业大数据分析、内容管理、软件开发协作等场景,提供了简单、安全、高速的文件存储与共享解决方案。二、产品功能评测(一)文件协议兼容性NAS支持标准的NFSv3、NFSv4和SMB 2.1及以上版本的网络文件系统协议,覆盖了主流的Linux、Unix、Windows等客户端系统,实现了不同操作系统之间的无缝连接,确保了强大的跨平台文件共享访问能力。(二)存储性能卓越本次评测选用了性能增强型的NAS极速文件系统,对该文件系统进行了多种并发读写测试。测试结果显示,单文件系统最大并发读写IOPS可达到十余万,时延低至0.3ms,完全满足大数据分析等对存储性能敏感的应用需求。(三)数据安全可靠性NAS文件系统采用了分布式三副本机制,可以有效防止单点故障导致的数据丢失。此外,它还提供了按天、按周和按月定期生成数据快照以及数据回滚功能,可进一步提高存储数据的安全性和可靠性,防止误操作数据丢失。(四)资源弹性扩展性在多次对存储容量和性能档位的扩展测试中,扩容和升级均可在线处理并快速生效,充分验证了该文件系统支持业务弹性扩展的能力。用户可以根据实际需求,灵活调整存储容量与性能,实现资源的合理配置。三、使用体验评测(一)控制台操作便捷在NAS管理控制台内,用户可以非常便捷地完成文件系统的创建、扩展、监控、报表生成等各项管理工作。创建文件系统只需要设置名称、协议类型、性能级别等少量配置信息,即可在几分钟内完成。相比传统NAS设备的复杂配置,简化了管理难度。(二)访问权限控制完善该产品支持基于IP、用户组或访问密钥的多种权限控制方式,可以建立非常精细和全面的文件访问权限管理机制,确保存储资源的安全。(三)资源监控与报表完善管理控制台提供了丰富的监控图表、资源利用率报表和各类预警规则等功能,可以全方位了解文件系统的运行状态,确保存储运维的便捷性。四、总结评价(一)功能完整性阿里云NAS支持主流的网络文件系统协议,实现了多平台客户端的无缝连接,文件共享功能完整。分布式架构提供了出色的可扩展性和高可用性,基本覆盖了企业级文件存储的功能需求。(二)性能表现测试结果显示NAS可以提供低时延、高吞吐的文件访问性能。极速文件系统的响应速度和吞吐性能都达到了行业领先水平,完全能满足大数据业务的存储需求。(三)使用便捷性管理控制台简化了文件系统的创建和管理流程,实现了自动化部署和智能化监控。权限控制和资源监测功能都易于配置使用,降低了存储管理难度。(四)可靠性与安全性分布式多副本机制、快照备份与回滚保障了数据可靠性。同时支持多种权限控制机制确保了数据安全。整体上全面考虑了企业级存储的可靠性与安全性需求。(五)价格价值优势与同类型产品相比,NAS提供了非常具有竞争力的价格配置方案。性价比高,有助于客户降低IT成本。通过详尽的产品测试和多维度的使用评估,可总结认为阿里云NAS在性能、功能、易用性各方面均有出色表现,它是一个非常优秀的企业级分布式文件系统产品,可以为客户提供安全可靠、高性能、易于管理的文件存储与共享解决方案,给予充分的肯定。如果想根据教程实践的朋友们可以通过阿里云ecs服务器免费试用和低价购买,入口如下入口一:新人免费试用入口二:大学生免费试用入口三:低价服务器购买入口四:低价服务器购买2入口五:建站特惠购买
感谢阿里云开发者社区组织这次“藏经阁一起读”活动。我已经阅读了本期推荐书籍《深入浅出Dart》。这里分享一下我的读书感想:这本书系统地介绍了Dart语言的特性,包括语法、异步支持、面向对象编程等。通过大量示例代码帮助读者快速上手Dart语言,非常适合 Dart 初学者。书中不仅讲解语法,还介绍了Dart SDK和常用库的使用。我看到后面章节还会教 Flutter 开发,感觉一本书就可以连接起 Dart 和 Flutter,非常强大。读完这本书,我对Dart有了全新的认识。Dart结合了Java、Javascript的优点,作为Flutter的应用语言非常出色。语法易学易用,支持面向对象编程,且拥有类型系统。使开发过程更加规范。如果想学习 Flutter,我觉得先从这本书开始了解Dart是非常好的选择。书中示例代码质量很高,借鉴项目案例学习效果好。每章还有思考题,可以检验我们的学习效果。这是一本适合初学者的优质Dart入门书籍。非常感谢阿里云开发者社区提供免费电子版,我会把它推荐给想学习Dart的小伙伴。也希望活动举办更多此类优质读书活动,让我们获得知识并乐在其中。
用户可以在流水线任务中配置钉钉群通知插件,为指定钉钉群推送流水线运行信息。 添加钉钉群机器人通过“群设置”->“添加机器人”->选择自定义 webhook 机器人。 可参考以下文档: https://developers.dingtalk.com/document/robots/custom-robot-access/ 复制 webhook 地址,并配置到流水线钉钉插件中。
前言身为一个三年的运维工程师,从开发转测开再转运维,都是不断学习的过程,未必开发才是最优秀的,找到适合自己的职业不断深耕,你也会在自己的行业大放光彩,本系列依照《Linux就该这么学》系列随书学习练习操作,将一些课本上不顺畅的地方,全部以最简方式免费开源展示给大家,资源大家可以自行百度,也希望大家多关注刘遄老师的第二版关于centos8的丛书,学习最前沿的Linux相关技术。常用命令汇总iSCSI 技术实现了物理硬盘设备与 TCP/IP 网络协议的相互结合,使得用户 可以通过互联网方便地访问远程机房提供的共享存储资源。iSCSI 技术概述 当前的硬盘接口类型主要有 IDE、SCSI 和 SATA 这 3 种。IDE 是一种成熟稳定、价格便宜的并行传输接口。SATA 是一种传输速度更快、数据校验更完整的串行传输接口。SCSI 是一种用于计算机和硬盘、光驱等设备之间系统级接口的通用标准,具有系统 资源占用率低、转速高、传输速度快等优点。iSCSI,Internet Small Computer System Interface基于 TCP/IP 协议和 SCSI 接口协议的新型存储技术创建 RAID 磁盘阵列在虚拟机中添加 4 块新硬盘,用于创建 RAID 5 磁盘阵列和备份盘使用 mdadm 命令创建 RAID 磁盘阵列,-Cv 参数为创建阵列并 显示过程,/dev/md0 为生成的阵列组名称,-n 3 参数为创建 RAID 5 磁盘阵列所需的硬盘个数, -l 5 参数为 RAID 磁盘阵列的级别,-x 1 参数为磁盘阵列的备份盘个数[root@mail ~]# mdadm -Cv /dev/md0 -n 3 -l 5 -x 1 /dev/sdb /dev/sdc /dev/sdd /dev/sdemdadm: layout defaults to left-symmetricmdadm: layout defaults to left-symmetricmdadm: chunk size defaults to 512Kmdadm: size set to 20954112Kmdadm: Defaulting to version 1.2 metadatamdadm: array /dev/md0 started.得到一块名称为/dev/md0 的新设备,这是一块 RAID 5 级别 的磁盘阵列,并且还有一块备份盘为硬盘数据保驾护航,可使用 mdadm -D 命令来查看 设备的详细信息。记录UUID后续准备配置到挂载文件中[root@mail ~]# mdadm -D /dev/md0/dev/md0: Version : 1.2 Creation Time : Thu Jul 20 20:28:36 2023 Raid Level : raid5 Array Size : 41908224 (39.97 GiB 42.91 GB) Used Dev Size : 20954112 (19.98 GiB 21.46 GB) Raid Devices : 3 Total Devices : 4 Persistence : Superblock is persistent Update Time : Thu Jul 20 20:29:49 2023 State : clean, degraded, recovering Active Devices : 2 Working Devices : 4 Failed Devices : 0 Spare Devices : 2 Layout : left-symmetric Chunk Size : 512KConsistency Policy : resync Rebuild Status : 72% complete Name : mail.linux.com:0 (local to host mail.linux.com) UUID : 8503eab6:3c076e22:37cd7422:6fbb157f Events : 12 Number Major Minor RaidDevice State 0 8 16 0 active sync /dev/sdb 1 8 32 1 active sync /dev/sdc 4 8 48 2 spare rebuilding /dev/sdd 3 8 64 - spare /dev/sde配置 iSCSI 服务端 iSCSI 技术在工作形式上分为服务端(target)与客户端(initiator)。1.安装 iSCSI 服务端程序[root@mail ~]# yum -y install targetd targetcli[root@mail ~]# systemctl start targetd[root@mail ~]# systemctl enable targetd2.配置 iSCSI 服务端共享资源targetcli 是用于管理 iSCSI 服务端存储资源的专用 配置命令,它能够提供类似于 fdisk 命令的交互式配置功能,将 iSCSI 共享资源的配置内容抽 象成“目录”的形式,我们只需将各类配置信息填入到相应的“目录”中。[root@mail ~]# targetcliWarning: Could not load preferences file /root/.targetcli/prefs.bin.targetcli shell version 2.1.53Copyright 2011-2013 by Datera, Inc and others.For help on commands, type 'help'./> lso- / .................................................................................................................................. [...] o- backstores .............................................................................................................. [...] | o- block ....................................................................................... [Storage Objects: 0] | o- fileio ........................................................................................ [Storage Objects: 0] | o- pscsi ........................................................................................ [Storage Objects: 0] | o- ramdisk ................................................................................... [Storage Objects: 0] o- iscsi ............................................................................................................ [Targets: 0] o- loopback ................................................................................................... [Targets: 0]/> cd /backstores/block/backstores/block> lso- block ............................................................................................ [Storage Objects: 0]/backstores/block> create disk0 /dev/md0Created block storage object disk0 using /dev/md0./backstores/block> cd //> lso- / .................................................................................................................................. [...] o- backstores .............................................................................................................. [...] | o- block ....................................................................................... [Storage Objects: 1] | | o- disk0 .......................................... [/dev/md0 (40.0GiB) write-thru deactivated] | | o- alua .......................................................................................... [ALUA Groups: 1] | | o- default_tg_pt_gp ........................................ [ALUA state: Active/optimized] | o- fileio ......................................................................................... [Storage Objects: 0] | o- pscsi ......................................................................................... [Storage Objects: 0] | o- ramdisk .................................................................................... [Storage Objects: 0] o- iscsi ............................................................................................................. [Targets: 0] o- loopback .................................................................................................... [Targets: 0]3.创建 iSCSI target 名称及配置共享资源iSCSI target 名称是由系统自动生成的, 这是一串用于描述共享资源的唯一字符串。我们需要把前面加入到 iSCSI 共享资 源池中的硬盘设备添加到这个新目录中,这样用户在登录 iSCSI 服务端后,即可默认使用这 硬盘设备提供的共享存储资源了。/> cd iscsi/iscsi> createCreated target iqn.2003-01.org.linux-iscsi.mail.x8664:sn.a71163049143.Created TPG 1.Global pref auto_add_default_portal=trueCreated default portal listening on all IPs (0.0.0.0), port 3260./iscsi> cd iqn.2003-01.org.linux-iscsi.mail.x8664:sn.a71163049143//iscsi/iqn.20....a71163049143> lso- iqn.2003-01.org.linux-iscsi.mail.x8664:sn.a71163049143 ..................... [TPGs: 1] o- tpg1 ...................................................................................... [no-gen-acls, no-auth] o- acls .............................................................................................................. [ACLs: 0] o- luns ............................................................................................................. [LUNs: 0] o- portals ..................................................................................................... [Portals: 1] o- 0.0.0.0:3260 ..................................................................................................... [OK]/iscsi/iqn.20....a71163049143> cd tpg1/luns /iscsi/iqn.20...143/tpg1/luns> create /backstores/block/disk0 Created LUN 0.4.设置访问控制列表(ACL)iSCSI 协议是通过客户端名称进行验证的,也就是 说,用户在访问存储共享资源时不需要输入密码,只要 iSCSI 客户端的名称与服务端中设置 的访问控制列表中某一名称条目一致即可,因此需要在 iSCSI 服务端的配置文件中写入一串 能够验证用户信息的名称。acls 参数目录用于存放能够访问 iSCSI 服务端共享存储资源的客户 端名称。刘遄老师推荐在刚刚系统生成的 iSCSI target 后面追加上类似于:client 的参数,这样 既能保证客户端的名称具有唯一性,又非常便于管理和阅读/iscsi/iqn.20...143/tpg1/luns> cd ../iscsi/iqn.20...63049143/tpg1> cd acls /iscsi/iqn.20...143/tpg1/acls> create iqn.2003-01.org.linux-iscsi.mail.x8664:sn.a71163049143:clientCreated Node ACL for iqn.2003-01.org.linux-iscsi.mail.x8664:sn.a71163049143:clientCreated mapped LUN 0.5.设置 iSCSI 服务端的监听 IP 地址和端口号(自己服务器的端口号)将由系统自动开启服务器 192.168.227.136 的 3260 端口将向外提供 iSCSI 共享存储资源服务/iscsi/iqn.20...143/tpg1/acls> cd ../iscsi/iqn.20...63049143/tpg1> cd portals//iscsi/iqn.20.../tpg1/portals> delete 0.0.0.0 3260Deleted network portal 0.0.0.0:3260/iscsi/iqn.20.../tpg1/portals> create 192.168.227.136Using default IP port 3260Created network portal 192.168.227.136:3260.6.配置妥当后检查配置信息,重启 iSCSI 服务端程序并配置防火墙策略在参数文件配置妥当后,可以浏览刚刚配置的信息,确保与下面的信息基本一致,配置完成!exit退出/iscsi/iqn.20.../tpg1/portals> exitGlobal pref auto_save_on_exit=trueConfiguration saved to /etc/target/saveconfig.json配置 Linux 客户端1.安装iSCSI客户端[root@localhost ~]# yum install iscsi-initiator-utils -y2.修改客户端配置iSCSI 协议是通过客户端的名称来进行验证,而该名称也是 iSCSI 客户端的唯 一标识,而且必须与服务端配置文件中访问控制列表中的信息一致,否则客户端在尝试访问 存储共享设备时,系统会弹出验证失败的保存信息。[root@localhost ~]# vim /etc/iscsi/initiatorname.iscsiInitiatorName=iqn.2003-01.org.linux-iscsi.mail.x8664:sn.a71163049143:client[root@localhost ~]# systemctl restart iscsid[root@localhost ~]# systemctl enable iscsid3.访问并使用共享存储资源iscsiadm 是用于管理、查询、插入、更新或删除 iSCSI 数据库配置文件的命令行工具,用户需要先使用这个工具扫描发现远程 iSCSI 服务端,然后 查看找到的服务端上有哪些可用的共享存储资源。-m discovery 参数的目的是扫描并发 现可用的存储资源,-t st 参数为执行扫描操作的类型,-p 192.168.10.10 参数为 iSCSI 服务端的 IP 地址[root@localhost ~]# iscsiadm -m discovery -t st -p 192.168.227.136iscsiadm: cannot make connection to 192.168.227.136: No route to host我们发现No route to host多半是服务器被防火墙了服务端[root@mail ~]# iptables -F客户端[root@localhost ~]# iscsiadm -m discovery -t st -p 192.168.227.136192.168.227.136:3260,1 iqn.2003-01.org.linux-iscsi.mail.x8664:sn.a711630491434.登录 iSCSI 服 务端-m node 参数为将客户端所在主机作为一台节点服务器,-T iqn.2003-01.org.linux-iscsi.mail.x8664:sn.a71163049143 参数为要使用的存储资源(大家可以直接复制 前面命令中扫描发现的结果,以免录入错误),-p 192.168.10.10 参数依然为对方 iSCSI 服务端 的 IP 地址。最后使用--login 或-l 参数进行登录验证[root@localhost ~]# iscsiadm -m node -T iqn.2003-01.org.linux-iscsi.mail.x8664:sn.a71163049143 -p 192.168.227.136 --loginLogging in to [iface: default, target: iqn.2003-01.org.linux-iscsi.mail.x8664:sn.a71163049143, portal: 192.168.227.136,3260] (multiple)Login to [iface: default, target: iqn.2003-01.org.linux-iscsi.mail.x8664:sn.a71163049143, portal: 192.168.227.136,3260] successful.可以看到新增了一块盘/dev/sdb[root@localhost ~]# file /dev/sdb/dev/sdb: block special5.挂载直接格式化并挂载使用[root@localhost ~]# mkfs.xfs /dev/sdb[root@localhost ~]# mkdir /iscsi[root@localhost ~]# mount /dev/sdb /iscsi[root@localhost ~]# df -hFilesystem Size Used Avail Use% Mounted on/dev/sda3 18G 5.0G 13G 28% /devtmpfs 472M 0 472M 0% /devtmpfs 488M 0 488M 0% /dev/shmtmpfs 488M 8.3M 479M 2% /runtmpfs 488M 0 488M 0% /sys/fs/cgroup/dev/sda1 297M 138M 160M 47% /boottmpfs 98M 0 98M 0% /run/user/0tmpfs 98M 12K 98M 1% /run/user/42/dev/sdb 40G 33M 40G 1% /iscsiblkid 命令用于查看设备的名称、文件系统及 UUID,复制下来UUID[root@localhost ~]# blkid | grep /dev/sdb/dev/sdb: UUID="36397367-2e17-4beb-a906-54e6ba79b840" TYPE="xfs" /dev/sdb 是一块网络存储设备, iSCSI 协议是基于 TCP/IP 网络传输数据的,因此必须在/etc/fstab 配置文件中添加上_netdev 参数,表示当系统联 网后再进行挂载操作,以免系统开机时间过长或开机失败[root@localhost ~]# vim /etc/fstab添加如下命令行UUID=36397367-2e17-4beb-a906-54e6ba79b840 /iscsi xfs defaults,_netdev 0 06.卸载用 iscsiadm 命令的-u 参数将其设备卸载[root@localhost /]# umount /dev/sdbumount: /dev/sdb: not mounted[root@localhost /]# umount /iscsiumount: /iscsi: not mounted[root@localhost /]# iscsiadm -m node -T iqn.2003-01.org.linux-iscsi.mail.x8664:sn.a71163049143 -uLogging out of session [sid: 1, target: iqn.2003-01.org.linux-iscsi.mail.x8664:sn.a71163049143, portal: 192.168.227.136,3260]Logout of [sid: 1, target: iqn.2003-01.org.linux-iscsi.mail.x8664:sn.a71163049143, portal: 192.168.227.136,3260] successful.配置 Windows 客户端还是之前看十五章怎么弄的Windows主机,如果弄过了,就直接启动搜索管理工具,打开iscsi发起程序连接指定ip选中共享硬盘存储资源配置一下,把相关的名称和iscsi名称改成一致的iqn.2003-01.org.linux-iscsi.mail.x8664:sn.a71163049143:client连接到资源访问 iSCSI 远程共享存储资源,右键单击桌面上的“计算机”图标,打开管理,选择磁盘管理,点击确定磁盘设备进行初始化,右击磁盘1(未分配部分),新建简单卷,剩下的都下一步,想改名字就改一下验证新加卷能否正常使用正常,成功结语简问简答1.简述 iSCSI 存储技术在生产环境中的作用。 答:iSCSI 存储技术通过把硬件存储设备与 TCP/IP 网络协议相互结合,使得用户可以通过 互联网方面地访问远程机房提供的共享存储资源。 2.在 Linux 系统中,iSCSI 服务端和 iSCSI 客户端所使用的服务程序分别叫什么? 答:iSCSI 服务端程序为 targetd,iSCSI 客户端程序为 initiator。 3.在使用 targetcli 命令配置 iSCSI 服务端配置文件时,acls 与 portals 参数目录中分别存放什 么内容? 答:acls 参数目录用于存放能够访问 iSCSI 服务端共享存储资源的客户端名称,portals 参数目录用于定义由服务器的哪个 IP 地址对外提供共享存储资源服务。 4.iSCSI 协议占用了服务器哪个协议和端口号? 答:iSCSI 协议占用了服务器 TCP 协议的 3260 端口号。 5.用户在填写 fstab 设备挂载配置文件时,一般会把远程存储资源的 UUID(而非设备的名称) 填写到配置文件中。这是为什么? 答:在 Linux 系统中,设备名称是由 udev 服务进行管理的,而 udev 服务的设备命名规则 是由设备类型及系统识别顺序等信息共同组成的。考虑到网络存储设备具有识别顺序不稳 定的特点,所以为了避免识别顺序混乱造成的挂载错误问题,故使用 UUID 进行挂载操作。 6.在使用 Windows 系统来访问 iSCSI 共享存储资源时,它有两个步骤与 Linux 系统一样。请 说明是哪两个步骤。 答:扫描并发现服务端上可用的 iSCSI 共享存储资源;验证登录如果想根据教程实践的朋友们可以通过阿里云ecs服务器免费试用和低价购买,入口如下入口一:新人免费试用入口二:大学生免费试用入口三:低价服务器购买入口四:低价服务器购买2入口五:建站特惠购买
前言身为一个三年的运维工程师,从开发转测开再转运维,都是不断学习的过程,未必开发才是最优秀的,找到适合自己的职业不断深耕,你也会在自己的行业大放光彩,本系列依照《Linux就该这么学》系列随书学习练习操作,将一些课本上不顺畅的地方,全部以最简方式免费开源展示给大家,资源大家可以自行百度,也希望大家多关注刘遄老师的第二版关于centos8的丛书,学习最前沿的Linux相关技术。常用命令汇总代理缓存服务 Squid 是 Linux 系统中最为流行的一款高性能代理服务软件,通常用作 Web 网站的前置 缓存服务,能够代替用户向网站服务器请求页面数据并进行缓存。正向代理模式,是指让用户通过 Squid 服务程序获取网站页面等资源,以及基于访 问控制列表(ACL)功能对用户访问网站行为进行限制,在具体的服务方式上又分为标准代 理模式与透明代理模式。标准正向代理模式是把网站数据缓存到服务器本地,提高数据资源 被再次访问时的效率,但是用户在上网时必须在浏览器等软件中填写代理服务器的 IP 地址与 端口号信息,否则默认不使用代理服务。反向代理模式是指让多台节点主机反向缓存网站数据,从而加快用户访问速度。配置 Squid 服务程序准备两台服务器,一台服务端,一台客户端,新添加的网卡设备必须选择为桥接模式,绑定到服务端服务端:两块网卡主机网卡我不介绍了,但是桥接网卡怕大家没配置过所以顺着流程演示一遍第一步我们要在虚拟机网络管理里边把这些位置按步骤修改完成之后因为我们是两张网卡,所以还需要配置一下网络配置文件,在我们的这个目录下cd /etc/sysconfig/network-scripts/会发现只有一块33网卡配置文件,并没有36配置文件cp -a ifcfg-ens33 ifcfg-ens36在本机上先查到连接网路的相关配置都是什么,重点是三和四我们修改ifconfig-ens36文件vim ifcfg-ens36配置如下(除了#号部分其他的通用模板可以直接复制)TYPE="Ethernet"PROXY_METHOD="none"BROWSER_ONLY="no"BOOTPROTO="static"DEFROUTE="yes"IPV4_FAILURE_FATAL="no"IPV6INIT="yes"IPV6_AUTOCONF="yes"IPV6_DEFROUTE="yes"IPV6_FAILURE_FATAL="no"IPV6_ADDR_GEN_MODE="stable-privacy"NAME="ens36"DEVICE="ens36"ONBOOT="yes"IPADDR=10.6.33.140 #对应上图的ip地址NETWORK=255.255.255.0 #对应上图的子网掩码GATEWAY=10.6.33.1 #对应上图的网关DNS1=8.8.8.8 #可写可不写,也可以对应上图的DNS位置填一下然后我们重启服务systemctl restart network用ifconfig查一下ip,发现ens36的ip从原来的没有变成有了,然后我们再打开虚拟机的浏览器测试一下上网功能发现也正常了。客户端:一块网卡(正常新建一台Windows服务器什么都不操作即可)服务端[root@mail ~]# yum install squid -y[root@mail squid]# cat /etc/squid/squid.conf## Recommended minimum configuration:## Example rule allowing access from your local networks.# Adapt to list your (internal) IP networks from where browsing# should be allowedacl localnet src 10.0.0.0/8 # RFC1918 possible internal networkacl localnet src 172.16.0.0/12 # RFC1918 possible internal networkacl localnet src 192.168.0.0/16 # RFC1918 possible internal networkacl localnet src fc00::/7 # RFC 4193 local private network rangeacl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machinesacl SSL_ports port 443acl Safe_ports port 80 # httpacl Safe_ports port 21 # ftpacl Safe_ports port 443 # httpsacl Safe_ports port 70 # gopheracl Safe_ports port 210 # waisacl Safe_ports port 1025-65535 # unregistered portsacl Safe_ports port 280 # http-mgmtacl Safe_ports port 488 # gss-httpacl Safe_ports port 591 # filemakeracl Safe_ports port 777 # multiling httpacl CONNECT method CONNECT## Recommended minimum Access Permission configuration:## Deny requests to certain unsafe portshttp_access deny !Safe_ports# Deny CONNECT to other than secure SSL portshttp_access deny CONNECT !SSL_ports# Only allow cachemgr access from localhosthttp_access allow localhost managerhttp_access deny manager# We strongly recommend the following be uncommented to protect innocent# web applications running on the proxy server who think the only# one who can access services on "localhost" is a local user#http_access deny to_localhost## INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS## Example rule allowing access from your local networks.# Adapt localnet in the ACL section to list your (internal) IP networks# from where browsing should be allowedhttp_access allow localnethttp_access allow localhost# And finally deny all other access to this proxyhttp_access deny all# Squid normally listens to port 3128http_port 3128# Uncomment and adjust the following to add a disk cache directory.#cache_dir ufs /var/spool/squid 100 16 256# Leave coredumps in the first cache dircoredump_dir /var/spool/squid## Add any of your own refresh_pattern entries above these.#refresh_pattern ^ftp: 1440 20% 10080refresh_pattern ^gopher: 1440 0% 1440refresh_pattern -i (/cgi-bin/|\?) 0 0% 0refresh_pattern . 0 20% 4320正向代理标准正向代理Squid 服务程序软件包在正确安装并启动后,默认就已经可以为用户提供标准正向代 理模式服务了,而不再需要单独修改配置文件或者进行其他操作服务器端[root@localhost ~]# systemctl restart squid[root@localhost ~]# systemctl enable squid进入客户端(Windows系统,之前单元介绍过如何在vm搞Windows:15章)打开网页调整我们第一次打开的时候会发现NAT模式下的网段可能和服务端的不在一个频段上,我们可以通过查看服务端的频段去找到相关虚拟网络中的对应的网络名称然后在客户端的设置里把相关网络改成一样的网络然后再把客户端Windows的ipv4改成自动获取检查一遍是否和服务端的仅主机网卡在一个频段内,这时候我们发现已经变过来了,这个时候我们的电脑是上不了网的服务端把相关防火墙和selinux都关闭[root@localhost network-scripts]# vim ifcfg-ens36[root@localhost network-scripts]# systemctl restart network客户端访问成功,没网的设备也因为连了squid有网可以使用了服务端可以通过命令修改端口号semanage port -a -t squid_port_t -p tcp 10000ACL 访问控制Squid 服务程序的访问控制列表(ACL)功能主要是为了限制上网行为,通过布置上网策略实现对网络分区域分时段的控制只允许 IP 地址为 192.168.10.20 的客户端使用服务器上的 Squid 服务程序提供 的代理服务,禁止其余所有的主机代理请求(加粗字体表示添加命令)[root@localhost network-scripts]# vim /etc/squid/squid.conf ...25 acl CONNECT method CONNECT 26 acl client src 192.168.111.129 27 # 28 # Recommended minimum Access Permission configuration:... 33 # Deny CONNECT to other than secure SSL ports 34 http_access deny CONNECT !SSL_ports 35 http_access allow client 36 http_access deny all 37 # Only allow cachemgr access from localhost 38 http_access allow localhost manager 39 http_access deny manager...禁止所有客户端访问网址中包含 linux 关键词的网站[root@localhost network-scripts]# vim /etc/squid/squid.conf ... 25 acl CONNECT method CONNECT 26 acl deny_keyword url_regex -i linux 27 # 28 # Recommended minimum Access Permission configuration: 29 # 30 # Deny requests to certain unsafe ports 31 http_access deny deny_keyword 32 http_access deny !Safe_ports...禁止所有客户端访问某个特定的网站(加粗字体表示添加命令)[root@localhost network-scripts]# vim /etc/squid/squid.conf ... 26 acl deny_url url_regex http://www.linux.com 27 # 28 # Recommended minimum Access Permission configuration: 29 # 30 # Deny requests to certain unsafe ports 31 http_access deny deny_url 32 http_access deny !Safe_ports...禁止员工在企业网内部下载带有某些后缀的文件(加粗字体表示添加命令)[root@localhost network-scripts]# vim /etc/squid/squid.conf ... 26 acl badfile urlpath_regex -i \.rar\.avi 27 # 28 # Recommended minimum Access Permission configuration: 29 # 30 # Deny requests to certain unsafe ports 31 http_access deny badfile 32 http_access deny !Safe_ports...透明正向代理正向代理服务一般是针对企业内部的所有员工设置的,“透明”二字指的是让用户在没有感知的情况下使用代理服务,这样的好处是一方面不需 要用户手动配置代理服务器的信息,进而降低了代理服务的使用门槛;另一方面也可以更隐 秘地监督员工的上网行为。[root@localhost network-scripts]# vim /etc/squid/squid.conf... 57 # Squid normally listens to port 3128 58 http_port 3128 transparent 59 60 # Uncomment and adjust the following to add a disk cache directory. 61 cache_dir ufs /var/spool/squid 100 16 256...保存主配置文件并 退出后再使用 squid -k parse 命令检查主配置文件是否有错误,以及使用 squid -z 命令对 Squid 服务程序的透明代理技术进行初始化。反向代理反向代理是 Squid 服务程序的一种重要模式,其原理是把一部分原本向网站源服务器发 起的用户请求交给 Squid 服务器缓存节点来处理。把端口号 3128 修改为网站源服务器的地址和端 口号,此时正向解析服务会被暂停(它不能与反向代理服务同时使用)。[root@localhost network-scripts]# vim /etc/squid/squid.conf... 58 # Squid normally listens to port 3128 59 http_port 您的桥接网卡 IP 地址:80 vhost 60 cache_peer 网站源服务器 IP 地址 parent 80 0 originserver 61 # Uncomment and adjust the following to add a disk cache directory. 62 #cache_dir ufs /var/spool/squid 100 16 256...通过ip查看相关网站结语简问简答1.简述 Squid 服务程序提供的正向代理服务的主要作用。 答:实现代理上网、隐藏用户的真实访问信息以及对控制用户访问网站行为的访问控制列 表(ACL)进行限制。 2.简述 Squid 服务程序提供的反向代理服务的主要作用。 答:加快用户访问网站的速度,降低网站源服务器的负载压力。 3.Squid 服务程序能够提供的代理模式有哪些? 答:正向代理模式与反向代理模式,其中正向代理模式又分为标准正向代理模式与透明正 向代理模式。 4.标准正向代理模式与透明正向代理模式的区别是什么? 答:区别在于用户是否需要配置代理服务器的信息。若使用透明代理模式,则用户感知不 到代理服务的存在。 5.使用 Squid 服务程序提供的标准正向代理模式时,需要在浏览器中配置哪些信息? 答:需要填写 Squid 服务器的 IP 地址及端口号信息。 6.若让客户端主机使用透明正向代理模式,则需要用 DHCP 服务器为客户端主机分配什 么信息? 答:需要为客户端主机分配 IP 地址、子网掩码、网关地址以及外部 DNS 服务器地址。如果想根据教程实践的朋友们可以通过阿里云ecs服务器免费试用和低价购买,入口如下入口一:新人免费试用入口二:大学生免费试用入口三:低价服务器购买入口四:低价服务器购买2入口五:建站特惠购买
一、产品优势倚天云服务器采用倚天710处理器具有以下几个优势:1. 高能效比- 倚天710采用ARM v9架构,能效比有较大提升。2. AI计算加速- 支持int8和bfloat16数精度,机器学习工作负载的推理性能可提高2倍。3. 存储和网络加速- 借助CIPU架构中的专有硬件加速存储和网络,保证高性能和安全性。网络性能上限可达2000w PPS。4. 支持eRDMA- 支持高效的eRDMA网络协议,提升性价比。5. 2 * 100Gb网络- 对比上一代CIPU架构,网络带宽提升1倍。6. 支持主流软件生态- 支持多种主流操作系统,开源软件和PaaS产品。7. 精简产品优势- 相比通用型服务器,提供定制化的计算、存储、网络配置,降低资源浪费。综上,倚天710处理器通过自研芯片CIPU架构,提供计算、存储、网络一体化加速,是高性能、高效率的云原生服务器处理器。二、测评步骤个人版对话大模型搭建1. 在ECS控制台创建GPU实例,选择Ubuntu 20.04镜像并选中安装GPU驱动,分配公网IP。2. 添加安全组规则,开放7860端口。3. 远程登录实例,验证GPU驱动和CUDA已安装。 4. 安装Git、Python包及tmux,使用tmuxsession下载Chinese-LLaMA-Alpaca和llama-13b-hf模型。apt install -y git git-lfs python-is-python3pip install git+https://github.com/huggingface/transformers pip install sentencepiece==0.1.97 -i https://pypi.tuna.tsinghua.edu.cn/simple pip install peft==0.2.0 -i https://pypi.tuna.tsinghua.edu.cn/simpleapt install -y tmux tmuxgit clone https://github.com/ymcui/Chinese-LLaMA-Alpaca.gitgit-lfs clone https://huggingface.co/ziqingyang/chinese-alpaca-lora-13bgit-lfs clone https://huggingface.co/decapoda-research/llama-13b-hf5. 运行脚本合并代码,生成Huggingface格式的合并模型。cd Chinese-LLaMA-Alpaca/ python scripts/merge_llama_with_chinese_lora.py --base_model ~/llama-13b-hf/ \ --lora_model ~/chinese-alpaca-lora-13b/ --output_type huggingface \ --output_dir ./llama_with_lora_hfls -lh llama_with_lora_hf 6. 克隆WebUI代码,安装依赖,建立指向合并模型目录的软链接。cd git clone https://github.com/oobabooga/text-generation-webui.gitcd text-generation-webui/ pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simpleln -s /root/Chinese-LLaMA-Alpaca/llama_with_lora_hf/ models/llama_with_lora_hfcd text-generation-webui/ python server.py --model llama_with_lora_hf --listen --chat --load-in-8bit 7. 启动WebUI,访问公网IP验证对话功能。获取ECS实例的公网IP地址三、测评感受倚天云服务器的详细说明,进行体验和测试,针对提出的几个话题,汇报我的使用感受:1. 倚天实例的使用体验和部署业务感觉非常流畅,相比X86实例有以下区别:- 倚天CPU采用ARM架构,在相同核心数下,计算性能比X86略低,但CPU和内存访问延迟更低。- 倚天网络性能非常优异,采用RDMA技术,网络IO性能是X86的几倍。这对大流量网站非常有利。- 倚天实例系统盘是SSD云盘,数据读写速度明显快过X86普通云盘。2. 我对倚天和X86实例进行了视频转码压力测试对比。随着请求并发数增加,倚天实例的CPU使用率曲线更加平稳,转码耗时也更低。主要原因是其RDMA网络栈优化和SSD云盘access速度快。3. 倚天实例为我的高并发网站提供了很大帮助。我将MySQL数据库从X86实例迁移到了倚天的内存优化型实例,数据库的响应时间至少下降了50%以上,大大提升了网站性能。4. 我在迁移业务到倚天实例的过程中,主要遇到两个问题:- 倚天目前实例规格型号较少,在选择配置时需要考量业务需求。- 由于架构差异,不支持直接把X86系统盘镜像迁移到倚天上,需要重新部署环境。5. 在使用倚天实例过程中,我主要参考了倚天产品文档、ECS文档和论坛,基本能找到所需信息。如果可以提供更详细的业务迁移指南就更好了。以上是我对倚天云服务器的使用体验汇总,感谢您提供体验机会,倚天实例在高 IO 和网络场景具有非常大的优势,值得推荐。
一、体验消息对话云消息队列 RocketMQ 版(原ONS)是阿里云基于Apache RocketMQ构建的消息队列产品。它具有以下特点:- 低延迟:响应时间在毫秒级,可支持高频交易的实时处理。- 高并发:支持高达万级之上的QPS消息吞吐量。- 高可用:通过主从高可用和多可用区部署提高可用性。- 高可靠:支持消息持久化、顺序消费、事务等保障消息不丢失的功能。- 弹性扩展:支持随需扩展集群规模满足消息负载的不断增长。它支持消息、事件、流(Message、Event、Stream)的统一处理。这是我体验对话的效果,跟通义千问不相上下 相比于通义千问,RocketMQ有更快的反应速度和更全的介绍,我个人感觉更好用,也更接近真实数据。二、创建消息对话以下是我按照步骤操作RocketMQFuncton Compute消息一键收发体验的详细描述:一、创建Topic1. 输入Topic名称:rmqfctopic_nomal2. 选择消息类型为普通消息3. 点击立即创建 二、创建Group1. 输入Group ID:rmqfcgroup_nomal2. 其他参数使用默认值3. 点击立即创建 三、PushConsumer方式消费1. 选择topic详情,点击页面上的"PushConsumer 方式消费" 2. 输入"GroupID":rmqfcgroup_nomal 3. 点击"运行" 四、开始消息收发1. 点击"消息收发一键体验" 2.输入Topic 为 rmqfctopic_nomal,Group为rmqfcgroup_nomal3. 点击"发送普通消息"模板4. 输入"消息内容":"Hello RocketMQ" 5. 点击"运行",查看"运行结果"显示消息正确发送 五、查看消息结果1. 查看消息详情,可查看消息内容、消息ID等 2. 查看消息轨迹,查看消息的生产和消费情况 3. 查看指标大盘,查看消息数目、发送字节数等指标 以上流程我已经仔细按照步骤测试完成,能够实现消息的成功收发。如果有不清楚的地方,欢迎再指导。六、释放资源 三、测评体验新手体验:1) 初次体验RocketMQ FunctonCompute消息收发场景,主要感受到了它的使用简单直接。通过仅几个步骤,就可以快速创建Topic和Group,然后一键发送和接收消息。整个过程通过直观的UI进行操作,非常友好。2)我会建议其他新手了解RocketMQ的基本概念,包括Topic、Group、消息类型等。然后直接参考本场景中的示例,跟着步骤一步一步操作。具体到每个步骤发生了什么,有什么作用,再进行理解。从简单引入较复杂,有助于进行有效学习。进阶体验:1) 查看源码可以了解RocketMQ FunctonCompute在实现该功能时,内部是如何整合RocketMQJava SDK,利用它来实现消息发送和接收的。这种集成第三方库的方式,就如同在Python中使用java库一样,复用现有成熟的解决方案。2) 我认为该场景适用于系统之间的轻量交互、提醒通知、定时任务触发等场景。通过低延迟的消息 oriented通信,实现异构系统间的无缝集成。对于确保系统高可用性和健壮性有特定的贡献。3) 优点是简单易用。短时间即可使用RocketMQ的强大功能。缺点是缺少自定义配置,开发量较少。需要结合RocketMQ Java SDK进行进一步的使用拓展。总结:RocketMQFuncton Compute提供的消息收发的即用型服务,非常适合快速消除系统消息交互难题,但普遍来说还需要结合RocketMQ原生的便捷与扩展性来满足复杂的生产级应用。
可以。宜搭支持将自定义代码嵌入到其他开发平台中,只需要在相应的平台中添加宜搭的API调用接口即可。 可以。宜搭支持对系统的样式进行自定义修改和美化,可以通过调整CSS样式来实现。 搭建系统时可以通过拖动已有的组件来完成,但是自带的组件并不一定全面,可能无法满足所有的需求。如果遇到无法用组件完成的功能,可以考虑使用宜搭提供的API接口来自定义开发组件,或者使用第三方组件库来解决问题。另外,也可以考虑使用宜搭的模板工具来快速构建系统,模板工具提供了大量的预制组件和模板,可以方便地构建出符合需求的系统。
首先,您需要了解宜搭低代码开发的基本概念和操作流程,可以通过阅读官方文档和教程来进行学习。同时,可以通过参加宜搭的培训课程和实践项目来加深对低代码开发的理解和实践能力。 在数据调用时,需要先建立API接口,并定义好接口的输入和输出参数。接口的输入参数通常是需要查询的数据表和数据字段,输出参数通常是查询结果。在宜搭中,可以通过“数据”页面来创建数据表,并在“API”页面中定义API接口。 在宜搭中,可以使用括号框起来的数组来表示数据,例如{“name”:“张三”}表示一个包含姓名为“张三”的数据对象。在赋值时,通常使用“.”符号来表示层级嵌套关系,例如“data.name”表示获取“data”对象中的“name”属性值。在宜搭中,可以使用“.”符号来表示层级嵌套关系,例如“data.0.name”表示获取“data”对象中第0个子对象的“name”属性值。 在代码中使用“this”关键字来表示当前对象的引用,例如在函数中使用“this.name”来获取当前对象的“name”属性值。在宜搭中,使用“=”符号来赋值数据,例如“data.name = “李四””表示将“data”对象的“name”属性值赋值为“李四”。 在宜搭中,使用“console.log”来打印输出数据,可以通过查看控制台的输出信息来了解代码的执行情况和错误信息。在代码中,使用“console.log”可以打印输出变量的值,例如“console.log(data)”可以打印输出“data”对象的值。 在宜搭中,使用“return”关键字来返回数据,例如“return {“name”:“李四”}”表示返回一个包含姓名为“李四”的数据对象。在宜搭中,数组数据可以使用“[]”符号来表示,例如“[“name”:“张三”]”表示一个包含姓名为“张三”的数组。 在宜搭中,函数的嵌套使用较为常见,可以通过使用“this”关键字和“.”符号来表示层级嵌套关系,例如“function() { this.data.0.name = “李四” }”表示将“data”对象中第0个子对象的“name”属性值赋值为“李四”。 在宜搭中,变量名需要加“''”符号的情况通常是在调用API接口时使用,例如“apiCall(data)”,其中“apiCall”是一个变量名,需要加上“''”符号来表示该变量是一个字符串类型。其他情况下,变量名通常不需要加“''”符号。 在宜搭中,使用“console.log”可以打印输出变量的值,如果变量的值不能保存,可能是因为该变量没有被正确赋值或者没有被正确使用。可以通过查看控制台的输出信息和代码的执行情况来排查问题。 在宜搭中,可以通过跟着案例视频来学习代码的编写和使用,同时也可以通过参加实践项目来加深对低代码开发的理解和实践能力。同时,可以通过阅读官方文档和教程来了解宜搭的基本概念和操作流程,以及各种数据类型和数据操作的使用方法。 在宜搭中,可以通过使用“.”符号来表示层级嵌套关系,使用“[]”符号来表示数组数据,使用“=”符号来赋值数据,使用“console.log”来打印输出数据,使用“return”关键字来返回数据。同时,可以通过使用“this”关键字来表示当前对象的引用,使用“.”符号来表示层级嵌套关系,使用“[]”符号来表示数组数据,使用“=”符号来赋值数据。此外,还可以使用“console.log”来打印输出变量的值,使用“return”关键字来返回数据。总之,宜搭低代码开发需要不断练习和实践,同时也需要不断学习和掌握新的知识和技能。
简单来讲想实现企业开发的功能肯定是要收费的,如果是个人普通开发上述功能是完全可以实现的,详细的看一下官方的文档有没有相关限制
前言身为一个三年的运维工程师,从开发转测开再转运维,都是不断学习的过程,未必开发才是最优秀的,找到适合自己的职业不断深耕,你也会在自己的行业大放光彩,本系列依照《Linux就该这么学》系列随书学习练习操作,将一些课本上不顺畅的地方,全部以最简方式免费开源展示给大家,资源大家可以自行百度,也希望大家多关注刘遄老师的第二版关于centos8的丛书,学习最前沿的Linux相关技术。常用命令汇总电子邮件系统 邮件协议简单邮件传输协议(Simple Mail Transfer Protocol,SMTP):用于发送和中转发出 的电子邮件,占用服务器的 25/TCP 端口。邮局协议版本 3(Post Office Protocol 3):用于将电子邮件存储到本地主机,占用服 务器的 110/TCP 端口。Internet 消息访问协议版本 4(Internet Message Access Protocol 4):用于在本地主 机上访问邮件,占用服务器的 143/TCP 端口。部署基础的电子邮件系统1.配置服务器主机名称[root@localhost named]# hostnamectl set-hostname "mail.linux.com"[root@localhost named]# hostnamemail.linux.com2.清空 iptables 防火墙默认策略iptables -F3.为电子邮件系统提供域名解析(从安装dns开始,加黑色字体为修改或添加部分,请自行甄别,加省略号的是保持上述内容,额外添加,不是直接都删了加省略号,本台服务器IP为192.168.227.136)[root@localhost named]# yum install bind-chroot -y[root@localhost named]# vim /etc/named.conf...options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; };...[root@localhost named]# vim /etc/named.rfc1912.zones...zone "linux.com" IN {type master;file "linux.com.zone";allow-update {none;};};[root@localhost named]# cd /var/named/[root@localhost named]# cp -a named.localhost linux.com.zone[root@localhost named]# vim linux.com.zone $TTL 1D@ IN SOA linux.com. root.liunx.com.zone. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS ns.linux.com.ns IN A 192.168.227.136@ IN MX 10 mail.linux.com.mail IN A 192.168.227.136[root@localhost named]# systemctl restart named[root@localhost named]# systemctl enable named[root@localhost named]# vi /etc/resolv.conf search linux.comnameserver 192.168.227.136[root@localhost named]# vi /etc/sysconfig/network-scripts/ifcfg-ens33...PEERDNS=noDNS1=192.168.227.136[root@localhost named]# systemctl restart network配置 Postfix 服务程序1.安装 Postfix 服务程序[root@localhost named]# yum install postfix -y2.配置 Postfix 服务程序[root@localhost named]# vim /etc/postfix/main.cf以下需要添加五处对应参数配置...myhostname = mail.linux.com...mydomain = linux.com...myorigin = $mydomain...inet_interfaces = all...mydestination = $myhostname,$mydomain...3.创建电子邮件系统的登录账户[root@localhost named]# useradd boss[root@localhost named]# echo "linux" | passwd --stdin boss[root@localhost named]# systemctl restart postfix[root@localhost named]# systemctl enable postfix创建电子邮件系统的登录账户1.安装 Dovecot 服务程序软件包[root@localhost named]# yum install dovecot -y2.配置部署 Dovecot 服务程序[root@localhost named]# vim /etc/dovecot/dovecot.conf...protocols = imap pop3 lmtpdisable_plaintext_auth = no...login_trusted_networks = 192.168.227.0/24 # 设置允许登录的网段地址...3.配置邮件格式与存储路径[root@localhost named]# vim /etc/dovecot/conf.d/10-mail.conf... mail_location = mbox:~/mail:INBOX=/var/mail/%u...[root@localhost named]# su - boss[boss@localhost ~]$ mkdir -p mail/.imap/INBOX[boss@localhost ~]$ exitlogout[root@localhost named]# systemctl restart dovecot[root@localhost named]# systemctl enable dovecotCreated symlink from /etc/systemd/system/multi-user.target.wants/dovecot.service to /usr/lib/systemd/system/dovecot.service.测试电子邮件系统 1.Windows 7 系统部署阿里云盘outlook+iso https://www.aliyundrive.com/s/sP48YMzaAww 提取码: iz36如果iso无法使用将下方链接放到迅雷下载中下载isoed2k://|file|cn_windows_7_enterprise_with_sp1_x64_dvd_u_677685.iso|3265574912|E9DB2607EA3B3540F3FE2E388F8C53C4|/下载完毕后新建虚拟机即可安装途中需要产品秘钥J8D39-J2WM3-6368H-JV8G9-BYJJQ2.安装outlook软件关闭虚拟机,打开虚拟机设置,将CD和软盘改为自动开机,然后打开安装vm tool开始安装等待一会选择经典安装出现了如下报错,是因为版本问题导致驱动无法在线安装,我们加一个补丁我们在虚拟机上下载一下补丁,现在虚拟机还不能上网,我们调一下,dns是宿主机ip然后输入如下网址,下载补丁并且安装,并且重启http://res.extapps.com/patch/w7/kb4474419_extapps.com.zip继续重复安装点击左上角虚拟机,和上边步骤一样完成安装并且重启添加相关共享文件,然后重启,把outlook放到里边去在网络中心查看并提取压缩文件点击setup安装,安装完毕后打开outlook2010下一步并添加账户,相关信息是上边服务器的信息bossboss@linux.comlinuxlinux修改dns,改为服务器ip:192.168.227.136建立连接状态完成验证向其他信箱发送邮件切换回邮箱服务器服务器[root@localhost named]# mailHeirloom Mail version 12.5 7/5/10. Type ? for help."/var/spool/mail/root": 1 message 1 new>N 1 boss Tue Jul 4 01:41 95/3028 "测试"& 1Message 1:From boss@linux.com Tue Jul 4 01:41:59 2023Return-Path: X-Original-To: root@linux.comDelivered-To: root@linux.comFrom: "boss" To: Subject: 测试Date: Tue, 4 Jul 2023 16:41:59 +0800Content-Type: multipart/alternative; boundary="----=_NextPart_000_0001_01D9AE96.73ED28B0"X-Mailer: Microsoft Outlook 14.0Thread-Index: AdmuU0U8uXxpOTL1T2WDNZd2KPndEQ==Content-Language: zh-cnStatus: RContent-Type: text/plain; charset="gb2312"测试成功设置用户别名信箱用户别名功能是一项简单实用的邮件账户伪装技术,可以用来设置多个虚拟信箱的账户 以接受发送的邮件,从而保证自身的邮件地址不被泄露用bin发一个服务器收到信息[root@localhost named]# mailHeirloom Mail version 12.5 7/5/10. Type ? for help."/var/spool/mail/root": 2 messages 1 new 1 boss Tue Jul 4 01:41 96/3039 "测试">N 2 boss Tue Jul 4 01:52 96/3026 "bin"这是因为我们所有的用户都在文件里存放,设置为root用户收,这时我们发现在root用户下也可以收到信息,用户别名可以是 Linux 系统内的本地用户,也可以 是完全虚构的用户名字,我们设置一个新的名字(加粗)[root@localhost named]# cat /etc/aliases## Aliases in this file will NOT be expanded in the header from# Mail, but WILL be visible over networks or from /bin/mail.## >>>>>>>>>> The program "newaliases" must be run after# >> NOTE >> this file is updated for any changes to# >>>>>>>>>> show through to sendmail.## Basic system aliases -- these MUST be present.mailer-daemon: postmasterpostmaster: root# General redirections for pseudo accounts.weihongbin: rootbin: root执行以下命令生效[root@localhost named]# newaliases我们用客户端再发一封关于weihongbin用户的邮件再往服务器上查询(加粗为相关新邮件)[root@localhost named]# mailHeirloom Mail version 12.5 7/5/10. Type ? for help."/var/spool/mail/root": 3 messages 1 new 2 unread 1 boss Tue Jul 4 01:41 96/3039 "测试" U 2 boss Tue Jul 4 01:52 97/3036 "bin">N 3 boss Tue Jul 4 01:58 170/6875 "转发: 测试魏红斌"结语简问简答1.电子邮件服务与 HTTP、FTP、NFS 等程序的服务模式的最大区别是什么? 答:当对方主机宕机或对方临时离线时,使用电子邮件服务依然可以发送数据。 2.常见的电子邮件协议有那些? 答:SMTP、POP3 和 MAP4。 3.电子邮件系统中 MUA、MTA、MDA 三种服务角色的用途分别是什么? 答:MUA 用于收发邮件、MTA 用于转发邮件、MDA 用于保存邮件。 4.使用 Postfix 与 Dovecot 部署电子邮件系统前,需要先做什么? 答:需要先配置部署 DNS 域名解析服务,以便提供信箱地址解析功能。 5.能否让 Dovecot 服务程序限制允许连接的主机范围? 答:可以,在 Dovecot 服务程序的主配置文件中修改 login_trusted_networks 参数值即可, 这样可在不修改防火墙策略的情况下限制来访的主机范围。 6.使用 Outlook 软件连接电子邮件服务器的地址 mail.linux.com 时,提示找不到服务器 或连接超时,这可能是什么原因导致的呢? 答:很有可能是 DNS 域名解析问题引起的连接超时,可在服务器与客户端分别执行 ping mail.linux.com 命令,测试是否可以正常解析出 IP 地址。 7.如何定义用户别名信箱以及让其立即生效? 答:可直接修改邮件别名服务的配置文件,并在保存退出后执行 newaliases 命令即可让新 的用户别名立即生效。如果想根据教程实践的朋友们可以通过阿里云ecs服务器免费试用和低价购买,入口如下入口一:新人免费试用入口二:大学生免费试用入口三:低价服务器购买入口四:低价服务器购买2入口五:建站特惠购买
因为参加了比赛所以开通了SLS日志服务,也参与了Kibana数据分析,简单来讲这个就是包含数据采集、数据加工、数据分析、监控警告、日志审计、投递消费,多维度为一体的便捷可靠免运费开放的平台 接下来以入门教程为例简单概括一下相关操作流程1. 开通日志服务SLS登录日志服务SLS控制台,开通日志服务SLS。日志服务SLS的计费模式为后付费,开通后默认每个Region下每个Project提供100GB存储空间和3GB每天的流入流出流量,超出部分按量计费。 2. 创建Project和LogstoreProject是日志服务SLS的管理单位,Logstore是日志存储和查询的最小单位。在Project列表页面点击创建Project,输入Project名称和选择Region,然后创建Logstore,输入Logstore名称和设定Shard数量。 3. 采集日志在Project页面点击数据接入,选择机器组和采集方式。本示例选择正则文本日志,然后安装Logtail,创建机器组并应用,最后创建Logtail配置,设定日志路径、正则表达式和索引。配置完成后日志服务SLS会开始采集日志。 4. 查询与分析日志配置完成后可以在Logstore页面查询和分析日志。可以执行查询语句查看原始日志,也可以执行聚合查询统计各种指标,并以表格或图表展示结果。日志服务SLS支持全文检索、关键字检索、时间范围查询、聚合统计等功能。 总结使用日志服务SLS主要分4步:1)开通日志服务SLS并设定计费方式;2)创建Project和Logstore用于日志存储和管理; 3)采集日志,通过安装Logtail和设定正则配置采集服务器日志;4)在Logstore中查询、分析采集到的日志并可视化展示。日志服务SLS作为阿里云的日志管理与分析平台,功能比较全面而强大,通过简单的控制台操作就可以实现高效稳定的日志采集、存储和分析工作,使用也比较简单,适合各种场景的日志处理需求,是阿里云产品中比较重要和常用的一项服务。以第二个话题对日志服务SLS的体验评测:1. 在体验过程中,日志服务SLS提供了详细的在线文档以及控制台内的各种提示和引导,基本上可以解决大部分问题。但是对于一些较复杂的场景,如正则表达式的使用,文档示例还不够丰富,需要用户根据实际日志样例进行重复调试,这会增加一定学习成本。所以在这方面,日志服务SLS可以继续丰富文档和教程示例,这会大大降低用户学习难度。2. 日志服务SLS的功能还是比较全面和强大的。日志采集提供了多种方式,操作也很简单,基本不需要编写代码就可以实现。查询和分析功能也比较强大,支持全文检索、关键字检索、聚合统计等,查询性能和效率也不错。可视化面板简单易用,可以方便构建各种统计图表。所以,总体来说日志服务SLS的功能可以满足大部分日志采集和分析场景的需求。3. 针对我的业务场景,日志服务SLS可以在以下几个方面继续改进:1)支持指定区域进行查询分析。目前查询只支持Project级别,但是对于大型业务,一个Project下Logstore和数据量可能很大,这会影响查询性能。如果支持在指定Logstore或者更细粒度的查询范围内进行查询分析,会更加灵活和高效。2)增加更多分析函数和统计方式。目前日志服务SLS支持的分析函数还比较基础,如果能增加更多数学统计、机器学习等方面的函数,可以实现更加强大和深入的日志分析。3)支持日志数据导出。目前日志服务SLS无法将查询分析结果直接导出成报表或数据文件,需要手动记录查询结果,这会影响分析效率。如果支持将统计结果或原始日志数据导出, then可以和其他数据分析工具结合,实现更为广泛和深入的分析。4) 日志服务SLS可以和其他阿里云产品紧密结合,比如与EMR、DataV等大数据产品结合,可以实现日志数据的离线处理和深度分析;与CDN等产品结合,可以加速日志数据的访问;与监控等产品结合,可以更加智能地监控业务日志等。所以,阿里云产品之间的结合互补,可以大大提高用户体验和获取更高业务价值。日志服务SLS是一个功能比较强大的日志采集和分析产品,但是在某些方面还有提高的空间,通过进一步丰富文档,增加更多功能,支持与其他产品的结合等,可以使产品体验更加完善。但无论如何,阿里云日志服务SLS已经是一个技术领先且价格优惠的日志管理解决方案,值得更多用户尝试和使用。
前言身为一个三年的运维工程师,从开发转测开再转运维,都是不断学习的过程,未必开发才是最优秀的,找到适合自己的职业不断深耕,你也会在自己的行业大放光彩,本系列依照《Linux就该这么学》系列随书学习练习操作,将一些课本上不顺畅的地方,全部以最简方式免费开源展示给大家,资源大家可以自行百度,也希望大家多关注刘遄老师的第二版关于centos8的丛书,学习最前沿的Linux相关技术。常用命令汇总Samba 文件共享服务Samba经过简单配置就能够实现 Linux 系统与 Windows 系统之间的文件 共享工作。1.下载Samba[root@www ~]# yum -y install samba2.查看一下相关参数的解析[root@www ~]# cat /etc/samba/smb.conf去掉相关多余的#内容[root@www ~]# mv /etc/samba/smb.conf /etc/samba/smb.conf.bak[root@www ~]# cat /etc/samba/smb.conf.bak | grep -v "#" | grep -v ";" | grep -v "^$" > /etc/samba/smb.conf[root@www ~]# cat /etc/samba/smb.conf配置共享资源将以下参数写入到 Samba 服务程序的主配置文件中pdbedit 命令用于管理 SMB 服务程序的账户信息数据库,一下为其命令参数1.创建用于访问共享资源的账户信息[root@www ~]# id root1uid=1000(root1) gid=1000(root1) groups=1000(root1)[root@www ~]# pdbedit -a -u root1new password:输入想要设置的密码retype new password:再次输入想要设置的密码Unix username: root1NT username: Account Flags: [U ]User SID: S-1-5-21-1706039710-2410730677-667020181-1000Primary Group SID: S-1-5-21-1706039710-2410730677-667020181-513Full Name: root1Home Directory: \\www\root1HomeDir Drive: Logon Script: Profile Path: \\www\root1\profileDomain: WWWAccount desc: Workstations: Munged dial: Logon time: 0Logoff time: Wed, 06 Feb 2036 07:06:39 PSTKickoff time: Wed, 06 Feb 2036 07:06:39 PSTPassword last set: Wed, 21 Jun 2023 01:18:30 PDTPassword can change: Wed, 21 Jun 2023 01:18:30 PDTPassword must change: neverLast bad password : 0Bad password count : 0Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF2.创建用于共享资源的文件目录[root@www ~]# mkdir /home/database[root@www ~]# chown -Rf root1:root1 /home/database3.在 Samba 服务程序的主配置文件中写入共享信息,删了直接把里边替换成如下内容[root@www ~]# vi /etc/samba/smb.conf[global]workgroup = MYGROUPserver string = Samba Server Version %vlog file = /var/log/samba/log.%mmax log size = 50security = userpassdb backend = tdbsamload printers = yescups options = raw[database]comment = Do not arbitrarily modify the database filepath = /home/databasepublic = nowritable = yes4.重启Samba服务程序[root@www ~]# systemctl restart smb[root@www ~]# systemctl enable smbCreated symlink from /etc/systemd/system/multi-user.target.wants/smb.service to /usr/lib/systemd/system/smb.service.如果开了防火墙,可以加输入如下命令关闭[root@www ~]# iptables -F[root@www ~]# service iptables saveWindows 访问文件共享服务Samba 共享服务部署在 Linux 系统上, 并通过 Windows 系统来访问 Samba 服务录入\\192.168.227.130(虚拟机的IP地址)此处录入的是上一部分设置的访问共享资源的账户密码验证一下,在虚拟机上录入如下命令[root@www ~]# cd /home/database[root@www database]# touch a在Windows客户端访问打开Linux 访问文件共享服务造一个客户端(新打开一台其他的linux客户端),录入以下命令[root@bogon ~]# yum install cifs-utils不挂载可以直接访问:[root@bogon ~]# smbclient 192.168.227.130/home/database -U root1挂载访问:[root@bogon ~]# vim auth.smbusername=root1 #服务端创建的用户password=123 #服务端对应的用户密码domain=MYGROUP[root@bogon ~]# chmod 600 auth.smb[root@bogon ~]# mkdir /database[root@bogon ~]# vim /etc/fstab添加以下内容//192.168.227.130/database /database cifs credentials=/root/auth.smb 0 0[root@localhost database]# mount -a[root@localhost database]# cd /database/[root@localhost database]# lltotal 0-rw-r--r--. 1 root root 0 Jun 21 01:55 aNFS(网络文件系统)NFS(网络文件系统)服 务可以将远程 Linux 系统上的文件共享资源挂载到本地主机的目录上,从而使得本地主机 (Linux 客户端)基于 TCP/IP 协议,像使用本地主机上的资源那样读写远程 Linux 系统上的共 享文件。1.下载NFS[root@www ~]# yum install -y nfs-utils2.关闭防火墙或者取消防火墙策略iptables -Fservice iptables save3.NFS服务器上建立用于 NFS 文件共享的目录[root@www ~]# mkdir /nfsfile[root@www ~]# chmod -Rf 777 /nfsfile[root@www ~]# echo "learn linux" > /nfsfile/readme4.NFS配置文件NFS 客户端地址与权限之间没有空格[root@www ~]# vim /etc/exports/nfsfile 192.168.227.*(rw,sync,root_squash)5.重启服务[root@www ~]# systemctl restart rpcbind[root@www ~]# systemctl enable rpcbind[root@www ~]# systemctl start nfs-server[root@www ~]# systemctl enable nfs-serverCreated symlink from /etc/systemd/system/multi-user.target.wants/nfs-server.service to /usr/lib/systemd/system/nfs-server.service.6.客户端验证showmount 命令[root@localhost ~]# showmount -e 192.168.227.130Export list for 192.168.227.130:/nfsfile 192.168.227.*[root@localhost ~]# mkdir /nfsfile[root@localhost ~]# mount -t nfs 192.168.227.130:/nfsfile /nfsfile[root@localhost ~]# cat /nfsfile/readmelearn linux永久挂载[root@localhost ~]# vim /etc/fstab192.168.227.130:/nfsfile /nfsfile nfs defaults 0 0autofs 自动挂载服务autofs 自动挂载服务是一种Linux系统守护进程,当检测到用户视图访问一个尚未挂载的文件系统时,将自动挂载该文件系统(在客户端实现下部分命令)。1.下载autofs[root@www ~]# yum install -y autofs2.配置autofs[root@www ~]# vim /etc/auto.master在第七行加入如下命令/media /etc/iso.misc[root@www ~]# vim /etc/iso.misciso -fstype=iso9660,ro,nosuid,nodev :/dev/cdrom#光盘设备挂载到/media/iso 目录中,可将挂载目录写为 iso#-ftype 为文件系统格式参 数#iso9660 为光盘设备格式#ro、nosuid 及 nodev 为光盘设备具体的权限参数#/dev/cdrom要挂载的设备名称。3.重启autofs[root@www ~]# systemctl start autofs[root@www ~]# systemctl enable autofsCreated symlink from /etc/systemd/system/multi-user.target.wants/autofs.service to /usr/lib/systemd/system/autofs.service.4.验证cd /media/iso如果能看到相关目录即可验证成功df -h会挂载上iso这个我这环境已经调的不能再用了,并没有实现这一步,查了很多也没发现怎么改正,建议再空白环境试验此步骤。结语简问简答1.实现 Linux 系统与 Windows 系统之间的文件共享,能否使用 NFS 服务? 答:不可以,应该使用 Samba 服务程序,NFS 服务仅能实现 Linux 系统之间的文件共享。2.用于管理 Samba 服务程序的独立账户信息数据库的命令是什么? 答:pdbedit 命令用于管理 Samba 服务程序的账户信息数据库。 3.简述在 Windows 系统中使用 Samba 服务程序来共享资源的方法。 答:在开始菜单的输入框中按照\\192.168.10.10 的格式输入访问命令并回车执行即可。在 Windows 的“运行”命令框中按照“\\192.168.10.10”的格式输入访问命令并按回车键即可。 4.简述在 Linux 系统中使用 Samba 服务程序来共享资源的步骤方法。 答:首先应创建密码认证文件以及挂载目录,然后把挂载信息写入到/etc/fstab 文件中,最后执行 mount -a 命令挂载使用。 5.如果在 Linux 系统中默认没有安装 NFS 服务程序,则需要安装什么软件包呢? 答:NFS 服务程序的软件包名字为 nfs-utils,因此执行 yum install nfs-utils 命令即可。 6.在使用 NFS 服务共享资源时,若希望无论 NFS 客户端使用什么帐户来访问共享资源,都 会被映射为本地匿名用户,则需要添加哪个参数。 答:需要添加 all_squash 参数,以便更好地保证服务器的安全。 7.客户端在查看到远程 NFS 服务器上的共享资源列表时,需要使用哪个命令? 答:使用 showmount 命令即可看到 NFS 服务器上的资源共享情况。 8.简述 autofs 服务程序的作用。 答:实现动态灵活的设备挂载操作,而且只有检测到用户试图访问一个尚未挂载的文件系 统时,才自动挂载该文件系统。如果想根据教程实践的朋友们可以通过阿里云ecs服务器免费试用和低价购买,入口如下入口一:新人免费试用入口二:大学生免费试用入口三:低价服务器购买入口四:低价服务器购买2入口五:建站特惠购买
前言身为一个三年的运维工程师,从开发转测开再转运维,都是不断学习的过程,未必开发才是最优秀的,找到适合自己的职业不断深耕,你也会在自己的行业大放光彩,本系列依照《Linux就该这么学》系列随书学习练习操作,将一些课本上不顺畅的地方,全部以最简方式免费开源展示给大家,资源大家可以自行百度,也希望大家多关注刘遄老师的第二版关于centos8的丛书,学习最前沿的Linux相关技术。常用命令汇总文件传输协议FTP 是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用 20、21 号端口,其中端口 20(数据端口)用于进行数据传输,端口 21(命令端口)用于接受客户端 发出的相关 FTP 命令与参数。vsftpd(very secure ftp daemon,非常安全的 FTP 守护进程)是一款运行在 Linux 操作系 统上的 FTP 服务程序,不仅完全开源而且免费,此外,还具有很高的安全性、传输速度,以 及支持虚拟用户验证等其他 FTP 服务程序不具备的特点。 vsftpd服务部署1.安装 vsftpd 服务[root@www ~]# yum install vsftpd2.清空防火墙规则(或者直接关闭防火墙:systemctl stop iptables)[root@www ~]# iptables -F[root@www ~]# service iptables save3.修改vsftpd配置文件[root@www ~]# mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak[root@www ~]# grep -v "#" /etc/vsftpd/vsftpd.conf_bak > /etc/vsftpd/vsftpd.conf[root@www ~]# cat /etc/vsftpd/vsftpd.confanonymous_enable=YESlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESlisten=NOlisten_ipv6=YESpam_service_name=vsftpduserlist_enable=YEStcp_wrappers=YES参数解析:vsftpd 服务程序匿名开放模式:是一种最不安全的认证模式,任何人都可以无需密码验证而直接登录 到 FTP 服务器。本地用户模式:是通过 Linux 系统本地的账户密码信息进行认证的模式虚拟用户模式:是这三种模式中最安全的一种认证模式,它需要为 FTP 服务单独 建立用户数据库文件,虚拟出用来进行口令验证的账户信息,而这些账户信息在 服务器系统中实际上是不存在的,仅供 FTP 服务程序进行认证使用。我们首先手 动安装这个 ftp 客户端工具,以便在后续实验中查看结果(安装在客户端,另外一台机器上)。[root@www ~]# yum install ftp匿名开放模式1.修改配置文件[root@www ~]# vim /etc/vsftpd/vsftpd.conf添加如下配置: 1 anonymous_enable=YES 2 anon_umask=022 3 anon_upload_enable=YES 4 anon_mkdir_write_enable=YES 5 anon_other_write_enable=YES2.重启vsftpd服务[root@www ~]# systemctl restart vsftpd[root@www ~]# systemctl enable vsftpdCreated symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.3.修改服务端权限[root@www ~]# ls -ld /var/ftp/pubdrwxr-xr-x 2 root root 6 Jun 9 2021 /var/ftp/pub[root@www ~]# chown -Rf ftp /var/ftp/pub4.在客户端访问服务端[root@localhost ~]# ftp 192.168.227.130Connected to 192.168.227.130 (192.168.227.130).220 (vsFTPd 3.0.2)Name (192.168.227.130:root): anonymous331 Please specify the password.Password:回车230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp> cd pub250 Directory successfully changed.ftp> mkdir files257 "/pub/files" createdftp> rename files database350 Ready for RNTO.250 Rename successful.ftp> rmdir database250 Remove directory operation successful.ftp> exit221 Goodbye.本地用户模式1.修改配置文件[root@www ~]# vim /etc/vsftpd/vsftpd.conf删掉上边配的五项,然后把下边的从YES替换成NO如下配置:anonymous_enable=NO2.重启vsftpd服务[root@www ~]# systemctl restart vsftpd3.查看被禁止名单,只要在这两个表里的均无法通过远程访问[root@www ~]# cat /etc/vsftpd/user_list# vsftpd userlist# If userlist_deny=NO, only allow users in this file# If userlist_deny=YES (default), never allow users in this file, and# do not even prompt for a password.# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers# for users that are denied.rootbindaemonadmlpsyncshutdownhaltmailnewsuucpoperatorgamesnobody[root@www ~]# cat /etc/vsftpd/ftpusers# Users that are not allowed to login via ftprootbindaemonadmlpsyncshutdownhaltmailnewsuucpoperatorgamesnobody4.测试[root@localhost ~]# ftp 192.168.227.130Connected to 192.168.227.130 (192.168.227.130).220 (vsFTPd 3.0.2)Name (192.168.227.130:root): root530 Permission denied.Login failed.虚拟用户模式1.创建用于进行 FTP 认证的用户数据库文件[root@www ~]# cd /etc/vsftpd/[root@www vsftpd]# vim vuser.list做两个用户,密码均为 redhatzhangsanredhatlisiredhat 用 db_load 命令用哈希(hash)算法将原始的明文信息文件转换成数据库文件,再删除相关明文信息文件[root@www vsftpd]# db_load -T -t hash -f vuser.list vuser.db[root@www vsftpd]# file vuser.dbvuser.db: Berkeley DB (Hash, version 9, native byte-order)[root@www vsftpd]# chmod 600 vuser.db[root@www vsftpd]# rm -f vuser.list2.创建 vsftpd 服务程序用于存储文件的根目录以及虚拟用户映射的系统本地用户[root@www vsftpd]# useradd -d /var/ftproot -s /sbin/nologin virtual[root@www vsftpd]# ls -ld /var/ftproot/drwx------ 3 virtual virtual 78 Jun 19 23:40 /var/ftproot/[root@www vsftpd]# chmod -Rf 755 /var/ftproot/3.建立用于支持虚拟用户的 PAM 文件PAM 是一组安全机制的模块,系统管理员可以用来轻易地调整服务程序的认 证方式,而不必对应用程序进行任何修改。PAM 采取了分层设计(应用程序层、应用接口层、 鉴别模块层)的思想,其结构如图[root@www vsftpd]# vim /etc/pam.d/vsftpd.vuauth required pam_userdb.so db=/etc/vsftpd/vuser account required pam_userdb.so db=/etc/vsftpd/vuser 4.在 vsftpd 服务程序的主配置文件中通过 pam_service_name 参数将 PAM 认证 文件的名称修改为 vsftpd.vu[root@www vsftpd]# vim /etc/vsftpd/vsftpd.conf 1 anonymous_enable=NO 2 local_enable=YES 3 write_enable=YES 4 guest_username=virtual 5 allow_writeable_chroot=YES 6 write_enable=YES 7 local_umask=022 8 dirmessage_enable=YES 9 xferlog_enable=YES 10 connect_from_port_20=YES 11 xferlog_std_format=YES 12 listen=NO 13 listen_ipv6=YES 14 pam_service_name=vsftpd.vu 15 userlist_enable=YES 16 tcp_wrappers=YES5.为虚拟用户设置不同的权限允许张三上传、创建、 修改、查看、删除文件,只允许李四查看文件[root@www vsftpd]# mkdir /etc/vsftpd/vusers_dir/[root@www vsftpd]# cd /etc/vsftpd/vusers_dir/[root@www vusers_dir]# touch lisi[root@www vusers_dir]# vim zhangsananon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES再次修改 vsftpd 主配置文件,通过添加 user_config_dir 参数来定义这两个虚拟用户 不同权限的配置文件所存放的路径。[root@www vusers_dir]# vim /etc/vsftpd/vsftpd.conf在结尾添加相关路径17 user_config_dir=/etc/vsftpd/vusers_dir重启vsftpd服务[root@www vusers_dir]# systemctl restart vsftpd6.客户端测试服务端(小插曲,我通过客户端访问的时候一直报错,不知道哪的原因查了半天告诉我是有空格,在配置文件一顿删,弄完了还报错,一直排查,发现是zhangsan下边的配置文件里的空格,这个和主配置文件不一样是单独给zhangsan设置的在/etc/vsftpd/vusers_dir目录下,真服了)zhangsan(加了权限)[root@localhost ~]# ftp 192.168.227.130Connected to 192.168.227.130 (192.168.227.130).220 (vsFTPd 3.0.2)Name (192.168.227.130:root): zhangsan331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp> mkdir files257 "/files" createdftp> rename files database350 Ready for RNTO.250 Rename successful.ftp> rmdir database250 Remove directory operation successful.ftp> exit221 Goodbye.李四(无任何权限)Connected to 192.168.227.130 (192.168.227.130).220 (vsFTPd 3.0.2)Name (192.168.227.130:root): lisi331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp> mkdir files550 Permission denied.ftp> exit221 Goodbye.简单文件传输协议TFTP 在传输文件时采用的是 UDP 协议,占用的端口号为 69,因此 文件的传输过程也不像FTP 协议那样可靠。但是,因为 TFTP 不需要客户端的权限认证, 也就减少了无谓的系统和网络带宽消耗,因此在传输琐碎(trivial)不大的文件时,效率 更高。[root@www vusers_dir]# yum -y install tftp-server tftp(尽量yum的时候加-y不用判断,直接下载)1.修改tftp配置文件,改为disable=no,这个主要是加一个日志记录+网络服务[root@www ~]# vim /etc/xinetd.d/tftp# default: off# description: The tftp server serves files using the trivial file transfer \# protocol. The tftp protocol is often used to boot diskless \# workstations, download configuration files to network-aware printers, \# and to start the installation process for some operating systems.service tftp{ socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -s /var/lib/tftpboot disable = no per_source = 11 cps = 100 2 flags = IPv4}2.重启+防火墙开端口,如果防火墙闭了就不用后边两条[root@www ~]# systemctl restart tftp[root@www ~]# systemctl enable tftpCreated symlink from /etc/systemd/system/sockets.target.wants/tftp.socket to /usr/lib/systemd/system/tftp.socket.[root@www ~]# firewall-cmd --permanent --add-port=69/udp [root@www ~]# firewall-cmd --reload tftp常用命令及作用3.本机自测(在其他目录下通过tftp把tftp根目录文件挪到当前目录下)[root@www ~]# echo "i love linux" > /var/lib/tftpboot/readme.txt[root@www ~]# tftp 192.168.227.130tftp> get readme.txttftp> quit[root@www ~]# ll-rw-r--r-- 1 root root 0 Jun 20 01:15 readme.txt4.客户端连服务端[root@localhost ~]# tftp 192.168.227.130tftp> get readme.txttftp>quit [root@localhost ~]# ll-rw-r--r-- 1 root root 0 Jun 20 01:23 readme.txt结语简问简答1.简述 FTP 协议的功能作用以及所占用的端口号。 答:FTP 是一种在互联网中进行文件传输的协议,默认使用 20、21 号端口,其中端口 20 (数据端口)用于进行数据传输,端口 21(命令端口)用于接受客户端发起的相关 FTP 命 令与参数。 2.vsftpd 服务程序提供的三种用户认证模式各自有什么特点? 答:匿名开放模式是任何人都可以无需密码认证即可直接登录到 FTP 服务器的验证方式; 本地用户模式是通过系统本地的账户密码信息登录到 FTP 服务器的认证方式;虚拟用户 模式是通过创建独立的 FTP 用户数据库文件来进行认证并登录到 FTP 服务器的认证方式, 相较来说它也是最安全的认证模式。 3.使用匿名开放模式登录到一台用 vsftpd 服务程序部署的 FTP 服务器上时,默认的 FTP根 目录是什么? 答:使用匿名开放模式登录后的 FTP 根目录是/var/ftp 目录,该目录内默认还会有一个名 为 pub 的子目录。 4.简述 PAM 的功能作用。 答:PAM 是一组安全机制的模块(插件),系统管理员可以用来轻易地调整服务程序的认证方式,而不必对应用程序进行过多修改。 5.使用虚拟用户模式登录 FTP 服务器的所有用户的权限都是一样的吗? 答:不一定,可以通过分别定义用户权限文件来为每一位用户设置不同的权限。6.TFTP 协议与 FTP 协议有什么不同? 答:TFTP 协议提供不复杂、开销不大的文件传输服务(可将其当作 FTP 协议的简化版本)如果想根据教程实践的朋友们可以通过阿里云ecs服务器免费试用和低价购买,入口如下入口一:新人免费试用入口二:大学生免费试用入口三:低价服务器购买入口四:低价服务器购买2入口五:建站特惠购买
如果您在使用开发者云控制台时遇到了场景修改密码提示没有权限的问题,可能是由于您没有相应的权限所导致的。 以下是一些可能的解决方案: 确认您是否拥有场景管理的权限。如果您正在使用开发者云控制台,您需要拥有相应的权限才能进行场景的修改。您可以在左侧导航栏中选择“场景与应用”,然后选择需要修改的场景,在右侧的操作面板中查看您当前拥有的权限。 如果您没有场景管理的权限,请联系您的管理员或开发者云的客服人员,以获取相应的权限。在获得权限之前,您可能需要先进行一些额外的身份验证流程。 如果您已经拥有了场景管理的权限,但仍然无法修改场景的密码提示,请确认您的账号是否有足够的权限来修改该场景。有些场景可能需要特定的账号角色或权限组才能进行修改。您可以在开发者云控制台的左侧导航栏中选择“账号与权限”,然后选择您的账号,查看您当前拥有的角色和权限。 如果以上方法都无法解决问题,请联系开发者云的技术支持团队,并提供更多的详细信息,例如您正在使用的开发者云版本、您的场景名称和描述等等,以便技术支持人员更好地帮助您解决问题。
前言身为一个三年的运维工程师,从开发转测开再转运维,都是不断学习的过程,未必开发才是最优秀的,找到适合自己的职业不断深耕,你也会在自己的行业大放光彩,本系列依照《Linux就该这么学》系列随书学习练习操作,将一些课本上不顺畅的地方,全部以最简方式免费开源展示给大家,资源大家可以自行百度,也希望大家多关注刘遄老师的第二版关于centos8的丛书,学习最前沿的Linux相关技术。常用命令汇总网站服务程序Apache 服务程序安装yum install httpd运行程序systemctl enable httpd开机自启动程序systemctl enable httpd然后把本机地址录入到随便一个网站上,就会有如下的画面(如果访问不了就关闭防火墙和selinux,命令如下:[root@bogon ~]# vim /etc/selinux/config将文件内SELINUX=XX这行改为 SELINUX=disabled或者SELINUX=permissive,然后保存退出[root@bogon ~]# setenforce 0[root@bogon ~]# systemctl stop firewalld[root@bogon ~]# systemctl disable firewalldRemoved symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.)配置服务文件参数linux的配置目录如下:配置 httpd 服务程序时最常用的参数以及用途描述如下:vim /etc/httpd/conf/httpd.conf把网站数据存放到/var/www/html 目录中,首页面名称是 index.html保存网站数据的目录修改为/home/wwwroot 目录步骤:1.创建文件夹[root@bogon ~]# mkdir /home/wwwroot[root@bogon ~]# echo "The New Web Directory" > /home/wwwroot/index.html2.修改配置文件[root@bogon ~]# vim /etc/httpd/conf/httpd.conf3.重启httpd[root@bogon ~]# systemctl restart httpd个人用户主页功能httpd 服务程序提供的个人用户主页功能,以让系统内所有的用户在自 己的家目录中管理个人的网站1.修改配置文件vim /etc/httpd/conf.d/userdir.conf2.子用户家目录配置相关文件(我的子用户是root1,你们的可以创建)[root@bogon home]# su - root1Last login: Tue Jun 13 18:41:18 PDT 2023 on :0[root1@bogon ~]$ mkdir public_html[root1@bogon ~]$ echo "This is root1 home" > public_html/index.html[root1@bogon ~]$ chmod -Rf 755 /home/root1最后一条命令要注意跟自己的用户名目录一致,别复制我的root13.重新启动 httpd 服务,打开子用户家目录[root1@bogon ~]# systemctl restart httpd在浏览器的地址栏中输入网址,其格式为“网址/~ 用户名我这个是基于把selinux关闭之后的结果,如果开着selinux配的话需要加以下条件[root@bogon ~]# setsebool -P httpd_enable_homedirs=off通过身份验证加口令1.生成验证码[root@bogon ~]# htpasswd -c /etc/httpd/passwd root1New password: 输入网页验证码Re-type new password: 输入网页验证码Adding password for user root12.编辑个人用户主页功能的配置文件vim /etc/httpd/conf.d/userdir.conf... AllowOverride all authuserfile "/etc/httpd/passwd" authtype basic require user root1...此处的用户名是上边设置的root1,密码是网页验证码,不是root1的用户密码虚拟主机功能 利用虚拟主机功能,可以把一台处于运行状态的物理服务器分割成多个“虚拟的服 务器(现在都用docker)基于IP地址划分我们给一台服务器准备多套网卡,添加方式非常简单,如图所示:添加完毕后查看一下相关的网络管理服务是否运行,然后用ifconfig查询一下[root@bogon ~]# systemctl status NetworkManager1.创建首页文件[root@bogon ~]# mkdir -p /home/wwwroot/1[root@bogon ~]# mkdir -p /home/wwwroot/2[root@bogon ~]# echo "IP:192.168.227.130" > /home/wwwroot/1/index.html[root@bogon ~]# echo "IP:192.168.227.132" > /home/wwwroot/2/index.html2.配置httpd文件[root@bogon ~]# vim /etc/httpd/conf/httpd.conf添加信息如下...113 114 DocumentRoot /home/wwwroot/1115 ServerName www.weihongbin1.com116 117 AllowOverride None118 Require all granted119 120 121 122 123 DocumentRoot /home/wwwroot/2124 ServerName www.weihongbin2.com125 126 AllowOverride None127 Require all granted128 129 ...[root@bogon ~]# systemctl restart httpd.service基于主机域名1.修改主机ip域名[root@bogon ~]# vim /etc/hosts192.168.10.10 www.weihongbin1.com bbs.weihongbin.com abc.weihongbin.com2.建目录文件[root@bogon ~]# mkdir -p /home/wwwroot/www[root@bogon ~]# mkdir -p /home/wwwroot/bbs[root@bogon ~]# mkdir -p /home/wwwroot/abc[root@bogon ~]# echo "www.weihongbin.com" > /home/wwwroot/www/index.html[root@bogon ~]# echo "bbs.weihongbin.com" > /home/wwwroot/bbs/index.html[root@bogon ~]# echo "abc.weihongbin.com" > /home/wwwroot/abc/index.html3.改httpd配置文件[root@bogon ~]# vim /etc/httpd/conf/httpd.conf...113 114 DocumentRoot /home/wwwroot/www115 ServerName www.weihongbin.com116 117 AllowOverride None118 Require all granted119 120 121 122 DocumentRoot /home/wwwroot/bbs123 ServerName bbs.weihongbin.com124 125 AllowOverride None126 Require all granted127 128 129 130 DocumentRoot /home/wwwroot/abc131 ServerName abc.weihongbin.com132 133 AllowOverride None134 Require all granted135 136 ...[root@bogon ~]# systemctl restart httpd.service主机看的话加个hosts:192.168.227.130 www.weihongbin1.com bbs.weihongbin.com abc.weihongbin.comwww的被占域名了,其他的展示效果如下:基于端口号1.创建文件[root@bogon ~]# mkdir -p /home/wwwroot/6111[root@bogon ~]# mkdir -p /home/wwwroot/6222[root@bogon ~]# echo "port:6111" > /home/wwwroot/6111/index.html[root@bogon ~]# echo "port:6222" > /home/wwwroot/6222/index.html2.配置httpd文件[root@bogon ~]# vim /etc/httpd/conf/httpd.conf... 42 Listen 80 43 Listen 6111 44 Listen 6222...114 115 DocumentRoot "/home/wwwroot/6111"116 117 AllowOverride None118 Require all granted119 120 121 122 123 DocumentRoot "/home/wwwroot/6222"124 125 AllowOverride None126 Require all granted127 128 ...3.添加端口号(这两个端口不在范围内)[root@bogon ~]# semanage port -a -t http_port_t -p tcp 6111[root@bogon ~]# semanage port -a -t http_port_t -p tcp 6222[root@bogon ~]# systemctl restart httpd.serviceApache 访问控制指定相关浏览器及IP访问,其他的浏览器IP无法访问1.建文件[root@bogon ~]# mkdir -p /home/wwwroot/server[root@bogon ~]# echo "Successful" > /home/wwwroot/server/index.html2.配置httpd文件[root@bogon ~]# vim /etc/httpd/conf/httpd.conf...114 115 SetEnvIf User-Agent "Firefox" ff=1116 Order allow,deny117 Allow from env=ff118 ...[root@bogon ~]# systemctl restart httpd.service火狐加入第二段代码后[root@bogon ~]# vim /etc/httpd/conf/httpd.conf...120 121 Order allow,deny122 Allow from 192.168.227.137123 ...[root@bogon ~]# systemctl restart httpd.service其他非火狐浏览器均如下图:结语简问简答1.什么是 Web 网络服务? 答:一种允许用户通过浏览器访问到互联网中各种资源的服务。 2.相较于 Nginx 服务程序,Apache 服务程序最大的优势是什么? 答:Apache 服务程序具备跨平台特性、安全性,而且拥有快速、可靠、简单的 API 扩展。 3.httpd 服务程序没有检查到首页文件,会提示报错信息吗? 答:不会,httpd 服务在未找到网站首页文件时,会向访客显示一个默认页面。 4.简述 Apache 服务主配置文件中全局配置参数、区域配置参数和注释信息的作用。 答:全局配置参数是一种全局性的配置参数,可作用于对所有的子站点;区域配置参数则 是单独针对于每个独立的子站点进行设置的;而注释信息一般是对服务程序的功能或某一 行参数进行介绍。 5. Apache 服务程序可以基于哪些资源来创建虚拟主机网站呢? 答:可以基于 IP 地址、主机名(域名)或者端口号创建虚拟主机网站。 6.相对于基于 IP 地址和基于主机名(域名)配置的虚拟主机网站来说,使用端口号配置虚 拟主机网站有哪些特点? 答:在使用端口号来配置虚拟主机网站时,必须要考虑到 SELinux 域对 httpd 服务程序所 用端口号的控制策略,还要在 httpd 服务程序的主配置文件中使用 Listen 参数来开启要监 听的端口号。如果想根据教程实践的朋友们可以通过阿里云ecs服务器免费试用和低价购买,入口如下入口一:新人免费试用入口二:大学生免费试用入口三:低价服务器购买入口四:低价服务器购买2入口五:建站特惠购买
前言身为一个三年的运维工程师,从开发转测开再转运维,都是不断学习的过程,未必开发才是最优秀的,找到适合自己的职业不断深耕,你也会在自己的行业大放光彩,本系列依照《Linux就该这么学》系列随书学习练习操作,将一些课本上不顺畅的地方,全部以最简方式免费开源展示给大家,资源大家可以自行百度,也希望大家多关注刘遄老师的第二版关于centos8的丛书,学习最前沿的Linux相关技术。常用命令汇总配置网络服务配置网络参数使用 Vim 编辑器将网卡配置文件中的 ONBOOT 参数修改成 yes,这样在系统重启后网卡就被激活了,其他配置如下所示:[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE="Ethernet"PROXY_METHOD="none"BROWSER_ONLY="no"BOOTPROTO="dhcp"DEFROUTE="yes"IPV4_FAILURE_FATAL="no"IPV6INIT="yes"IPV6_AUTOCONF="yes"IPV6_DEFROUTE="yes"IPV6_FAILURE_FATAL="no"IPV6_ADDR_GEN_MODE="stable-privacy"NAME="ens33"UUID="176e0076-c74e-4c93-ba8f-aa0fd9aeca4d"DEVICE="ens33"ONBOOT="yes"手动重启相应的服务,ping一下外网通不通畅[root@localhost ~]# systemctl restart network [root@localhost ~]# ping -c 4 www.baidu.com创建网络会话nmcli 命令管理 Network Manager 服务。nmcli 是一款基于命令行的网络配置工具,功能丰富,参数众多。网络连接状态的五种输出结果:full:网络正常连接limited:以连接网络,但无法上网portal:以连接网络,但需要认证登录后才能上网none:没有连网unknown:无法识别网络查看网卡[root@localhost ~]# nmcli connection showNAME UUID TYPE DEVICE ens33 176e0076-c74e-4c93-ba8f-aa0fd9aeca4d ethernet ens33 virbr0 327534dd-633c-4e37-ae7b-ae0398d7e28d bridge virbr0 查看网卡详情[root@localhost ~]# nmcli con show ens33 connection.id: ens33connection.uuid: 176e0076-c74e-4c93-ba8f-aa0fd9aeca4d...使用 con-name 参数指定公司所使用的网络会话名称 company,然后依次用 ifname 参数指定本机的网卡名称[root@localhost ~]# nmcli connection add con-name company type ethernet ifname ens33Connection 'company' (4a330c0e-17bc-46b6-a5ac-5334c8057d54) successfully added.[root@localhost ~]# nmcli connection showNAME UUID TYPE DEVICE ens33 176e0076-c74e-4c93-ba8f-aa0fd9aeca4d ethernet ens33 virbr0 327534dd-633c-4e37-ae7b-ae0398d7e28d bridge virbr0 company 4a330c0e-17bc-46b6-a5ac-5334c8057d54 ethernet -- 启动company网卡[root@localhost ~]# nmcli connection up company Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/4)两块网卡绑定生产环境必须提供 7×24 小时的网络传输服务。借助于网卡绑定技术,不仅可以提高网络传输速度,更重要的是,还可以确保在其中一块网卡出现故障时,依然可以正 常提供网络服务。1.添加网卡设备,虚拟机操作非常简单点两下确认一下即可,网卡类型要相同2.vim配置网卡参数,原本独立的网卡设备此时需要被配置成为一块“从属”网卡,服务于“主”网卡, 不应该再有自己的 IP 地址等信息。(修改时区:[root@localhost ~]# timedatectl set-timezone Asia/Shanghai)停掉网络管理,开始第一步systemctl disable --now NetworkManager先打一个备份出来以免出问题cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens33.bak开始初始化设置网卡一vim /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet BOOTPROTO=none ONBOOT=yes USERCTL=no DEVICE=ens33MASTER=bond0 SLAVE=yes开始初始化设置网卡二vim /etc/sysconfig/network-scripts/ifcfg-ens36TYPE=Ethernet BOOTPROTO=none ONBOOT=yes USERCTL=no DEVICE=ens36MASTER=bond0 SLAVE=yes开始配置对外网卡(主卡)vim /etc/sysconfig/network-scripts/ifcfg-bond0DEVICE=bond0TYPE=bond0BONDING_MASTER=yesBOOTPROTO=noneONBOOT=yesIPADDR=192.168.227.130NETMASK=255.255.255.0GATEWAY=192.168.227.2BONDING_OPTS="mode=0 miimon=100"BONDING_MASTER=yesNM_CONTROLLED=no设置相关切换配置vim /etc/modprobe.d/bond.confalias bond0 bindingoptions bond0 miimon=100 mode=0开启网卡混杂模式chmod +x /etc/rc.localvi /etc/rc.localip link set ens33 promisc onip link set ens36 promisc on重启网络systemctl restart network测试reboot切掉一个网卡还可以正常访问网络中间去ping外网的时候会有DUP远程控制服务配置 sshd 服务sshd 服务的配置信息保存在/etc/ssh/sshd_config 文 件中。在 RHEL 7 系统中,已经默认安装并启用了 sshd 服务程序。接下来使用 ssh 命令进行远 程连接,其格式为“ssh [参数] 主机 IP 地址”。要退出登录则执行 exit 命令ssh 192.168.227.130exit禁止以 root 管理员的身份远程登录到服务器首先使用 Vim 文本编辑器打开 sshd 服务的主配置文件,然后把 第 48 行#PermitRootLogin yes 参数前的井号(#)去掉,并把参数值 yes 改成 no,这样就不再 允许 root 管理员远程登录了。vim /etc/ssh/sshd_config systemctl restart sshdsystemctl enable sshd 安全密钥验证1.客户端主机中生成“密钥对”[root@bogon ~]# ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): 按回车Created directory '/root/.ssh'.Enter passphrase (empty for no passphrase): 按回车Enter same passphrase again: 按回车Your identification has been saved in /root/.ssh/id_rsa.Your public key has been saved in /root/.ssh/id_rsa.pub.The key fingerprint is:SHA256:YDelEvJyarzCr2mxncBx0RrbghAD1S/eivvprH88MTY root@bogonThe key's randomart image is:+---[RSA 2048]----+|=o..... . ||.. +o.. o || . ..B* + || o.*=o+ . || . +++ S || .+...E || o*.= + || +=+.+ || .=BB. . |+----[SHA256]-----+2.把客户端主机中生成的公钥文件传送至远程主机[root@bogon ~]# ssh-copy-id 192.168.227.137/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"The authenticity of host '192.168.227.137 (192.168.227.137)' can't be established.ECDSA key fingerprint is SHA256:9nUhBRw1bSTECvS/7T8Mpa5GVE+kOTwhjzid0e1bm9k.ECDSA key fingerprint is MD5:47:d8:06:aa:da:3a:aa:45:b8:ea:3c:3a:68:2d:99:6e.Are you sure you want to continue connecting (yes/no)? yes/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keysroot@192.168.227.137's password: Number of key(s) added: 1Now try logging into the machine, with: "ssh '192.168.227.137'"and check to make sure that only the key(s) you wanted were added.3.对服务器进行设置,使其只允许密钥验证,拒绝传统的口令验证方式vim /etc/ssh/sshd_config4.在客户端尝试登录到服务器,此时无须输入密码也可成功登录。[root@bogon ~]# ssh 192.168.227.137Last login: Mon Jun 12 18:42:33 2023 from 192.168.227.1[root@bogon ~]# ifconfig ens33: flags=4163 mtu 1500 inet 192.168.227.137 netmask 255.255.255.0 broadcast 192.168.227.255 inet6 fe80::a4f1:a45:b394:6872 prefixlen 64 scopeid 0x20 ether 00:0c:29:87:7f:af txqueuelen 1000 (Ethernet) RX packets 846 bytes 93533 (91.3 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 565 bytes 85722 (83.7 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0lo: flags=73 mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1000 (Local Loopback) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0virbr0: flags=4099 mtu 1500 inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255 ether 52:54:00:60:3f:ed txqueuelen 1000 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0[root@bogon ~]# exitlogoutConnection to 192.168.227.137 closed.注意客户端和服务端的区别,是客户端发出秘钥串链接服务端,然后客户端传公钥文件到主机,然后服务端限制口令,最后客户端连服务端,我这里脑子抽了一直拿服务端连客户端导致一直报错,希望大家不会有这个问题。远程传输命令scp(secure copy)是一个基于 SSH 协议在网络之间进行安全传输的命令,其格式为“scp [参数] 本地文件 远程帐户@远程 IP 地址:远程目录”由于 scp 命令是基于 SSH 协议进行文件传送的,而上边刚配好密钥验证, 因此当前在传输文件时,并不需要账户和密码。[root@bogon ~]# echo "learn linux" > readme.txt[root@bogon ~]# scp /root/readme.txt 192.168.227.137:/homereadme.txt 100% 12 9.1KB/s 00:00 反向传输 [root@bogon ~]# scp 192.168.227.137:/etc/redhat-release /rootredhat-release 100% 38 26.5KB/s 00:00 不间断会话服务screen 是一款能够实现多窗口远程控制的开源服务程序,简单来说就是为了解决网络异 常中断或为了同时控制多个远程终端窗口而设计的程序。[root@bogon ~]# yum install screen管理远程会话screen 命令能做的事情非常多:用-S 参数创建会话窗口;用-d 参数将指定会话进行 离线处理;用-r 参数回复指定会话;用-x 参数一次性恢复所有的会话;用-ls 参数显示当前已 有的会话;用-wipe 参数把目前无法使用的会话删除。[root@bogon ~]# screen -S backup[root@bogon ~]# screen -ls There is a screen on: 3736.backup (Attached)1 Socket in /var/run/screen/S-root.[root@bogon ~]# exit演示 screen 不间断会话服务A窗口screen -S linuxtail -f /var/log/messages 关闭A窗口,打开B窗口,查看不间断会话并进入screen -lsscreen -r linux会话共享功能A窗口screen -S linuxtail -f /var/log/messagesB窗口screen -x结语简问简答1.在 Linux 系统中有多种方法可以配置网络参数,请列举几种。 答:配置网卡参数可以使用 nmtui 命令、nmcli 命令或者直接编辑网卡配置文件来实现对 网卡参数的修改。 2.在 RHEL 7 系统中使用网卡会话技术的目的是什么? 答:使用 nmcli 命令来管理网卡会话的目的是为了快速切换网卡参数,以便适应不同的工 作场景。 3.请简述网卡绑定技术 mode6 模式的特点。 答:平时两块网卡均工作,且自动备援,无须交换机设备提供辅助支持。 4.在 Linux 系统中,当通过修改其配置文件中的参数来配置服务程序时,若想要让新配置的 参数生效,还需要执行什么操作? 答:需要重新启动相关的服务程序,或让服务程序重新加载配置文件,或重启系统。 5.sshd 服务的口令验证与密钥验证方式,哪个更安全? 答:一般情况下,密钥验证方式更加安全。若用户若认证有更高的安全需求,还可以再对 密钥文件进行口令加密,从而实现双重加密。6.想要把本地文件/root/out.txt 传送到地址为 192.168.10.20 的远程主机的/home 目录下,且本 地主机与远程主机均为 Linux 系统,最为简便的传送方式是什么? 答:执行命令 scp /root/out.txt root@192.168.10.20:/home,并在进行口令验证后即可开 始传送。 7. screen 服务程序能够让用户实现远程控制的不间断会话服务,即便网络发生中断也不 丢失对远程主机的会话控制。那么,当想要恢复到一个名为 linux 的会话窗口时,应该 怎么做呢? 答:执行命令 screen -r linux 即可恢复到这个会话窗口中。如果想根据教程实践的朋友们可以通过阿里云ecs服务器免费试用和低价购买,入口如下入口一:新人免费试用入口二:大学生免费试用入口三:低价服务器购买入口四:低价服务器购买2入口五:建站特惠购买
1. 如何用MySQL 命令进行备份和恢复?以test 库为例,创建一个备份,并再用此备份进行恢复备份:mysqldump -u root -p test > test.sql 恢复:mysql < test.sql2. 在mysql客户端查询工具中,如何获取当前的所有连接进程信息show full processlist\G3. 如何删除已满的数据库日志信息在my.cnf中的[mysqld]段下面加入:expire-logs-days=7(设置自动清除7天前的logs),重启mysql; 或者登录mysql,执行:purge binary logs to 'mysql-bin.000003'; 删除bin-log(删除mysql-bin.000003之前的而没有包含mysql-bin.000003) 如果是mysql主从环境的,删除日志,语句格式如下: PURGE {MASTER | BINARY} LOGS TO ‘log_name’ PURGE {MASTER | BINARY} LOGS BEFORE ‘date’4. 新安装MYSQL后怎样提升MYSQL的安全级别一、 删除test数据库:drop database test; 删除不用的用户:drop user 'root'@'::1'; drop user ''@'centos6-2'; drop user ''@'locaohost'; 或全部删除,添加管理员:delete from mysql.user; grant all privileges on *.* to system@'localhost' identified by '123456' with grant option;二、 对用户设置较复杂密码并严格指定对应账号的访问IP(可在mysql库中user表中指定用户的访问可访问 IP地址,root限制为只允许本地登陆)三、开启二进制查询日志和慢查询日志 四、mysql安装目录及数据目录权限控制:给mysql安装目录读取权限,给mysql日志和数据所在目录读取和写入权限 五、修改mysql默认端口,linux下可以通过iptables来 限制访问mysql端口的IP地址5. MYSQL的主从原理,怎么配置文件A.master将改变记录到二进制日志(binary log)中(这些记录叫做二进制日志事件,binary log events); B.slave将master的binary log events拷贝到它的中继日志(relay log); C.slave重做中继日志中的事件,将改变反映它自己的数据。(1)Slave上面的IO线程连接上Master,并请求从指定日志文件的指定位置(或者从最开始的日志)之后的 日志内容; (2)Master接收到来自Slave的IO线程的请求后,通过负责复制的IO线程根据请求信息读取指定日志指定位 置之后的日志信息,返回给Slave端的IO线程。返回信息中除了日志所包含的信息之外,还包括本次返回的信 息在Master端binary log文件的名称以及在Binary log中的位置; (3)Slave的IO线程收到信息后,将接收到的日志内容依次写入到Slave端的RelayLog文件(mysqlrelay-lin.xxxxx)的最末端,并将读取到的Master端的bin-log的文件名和位置记录到master-info文 件中,以便在下一次读取的时候能够清楚的告诉master“我需要从某个bin-log的哪个位置开始往后的日志内 容,请发给我” (4)Slave的SQL线程检测到Relay Log中新增加了内容后,会马上解析该Log文件中的内容成为在Master 端真实执行时候的那些可执行的查询或操作语句,并在自身执行那些查询或操作语句,这样,实际上就是在 master端和Slave端执行了同样的查询或操作语句,所以两端的数据是完全一样的。6. mysql主从复制的优点<1> 如果主服务器出现问题, 可以快速切换到从服务器提供的服务; <2> 可以在从服务器上执行查询操作, 降低主服务器的访问压力; <3> 可以在从服务器上执行备份, 以避免备份期间影响主服务器的服务。7. 什么是裸设备,他的好处是什么?,mysql支持裸设备吗?裸设备:也叫裸分区(原始分区),是一种没有经过格式化,不被Unix/Linux通过文件系统来读取的特殊字符设备。裸设备可以绑定一个分区,也可以绑定一个磁盘。 好处:因为使用裸设备避免了再经过操作系统这一 层,数据直接从Disk到数据库进行传输,所以使用裸设备对于读写频繁的数据库应用来说,可以极大地提高数 据库系统的性能。当然,这是以磁盘的 I/O 非常大,磁盘I/O已经成为系统瓶颈的情况下才成立。如果磁盘 读写确实非常频繁,以至于磁盘读写成为系统瓶颈的情况成立,那么采用裸设备确实可以大大提高性能,最大 甚至可以提高至40%,非常明显。 mysql支持裸设备8. socket和tcp访问mysql的区别?B树,每个节点都存储key和data,所有节点组成这棵树,并且叶子节点指针为nul,叶子结点不包含任何关键 字信息。 B+树,所有的叶子结点中包含了全部关键字的信息,及指向含有这些关键字记录的指针,且叶子结点本身依关键字的大小自小而大的顺序链接 所有的非终端结点可以看成是索引部分,结点中仅含有其子树根结点中最大(或最小)关键字。 (而B 树的非终节点也包含需要查找的有效信息)9. MySQL高可用方案有哪些,各自特点,企业如何选择?1. 主从复制+读写分离 优点:成本低、架构简单、易实施、维护方便 缺点:master出现问题后不能自动到slave上,需要人工干涉。 2. MySQL Cluster 优点:安全性高,稳定性高。可以在线增加节点 缺点:架构复杂,至少三个节点,对于引擎只能用ndb,不支持外键,管理复杂,部署费时而且是收费的。 3. Heartbeat /keepalived+双主从复制 优点:安全性、稳定性高,出现故障系统将自动切换,从而保证服务的连续性。 缺点:可能会发生脑裂 4. HeartBeat+DRBD+MySQL 优点:安全性、稳定性、出现故障系统将自动切换,从而保证服务的连续性。 缺点:只用一台服务器提供服务,成本高,可能发生脑裂10.如何授权test1用户从172.16.1.0/24访问数据库mysql> grant all on *.* to test1@'172.16.1.%' identified by '123456';11. 什么是MySQL多实例,如何配置MySQL多实例?在一台服务器上,mysql服务开启多个不同的端口,运行多个服务进程,这些mysql服务进程通过不同的 socket来监听不同的数据端口,进而互不干涉的提供各自的服务。12. mysql的权限怎么管理?只给insert,update,select和delete四个权限即可。对权限管理比较严格的情况delete也不会给,让研 发走逻辑删除位标识。13. MySQL Sleep线程过多如何解决?mysql> show processlist\G # mysqladmin -uroot -p123456 processlist 修改my.cnf文件里的wait_timeout的值,让其更小一些,默认wait_timeout =28800,这里改为100 mysql> set global wait_timeout=100; mysql> show global variables like "wait_timeout";14. sort_buffer_size参数作用?如何在线修改生效?mysql执行排序使用的缓冲大小。如果想要增加order by的速度,首先看是否可以让mysql使用索引而不是 额外的排序阶段,如果不能,可以尝试增加sort_buffer_size变量的大小。 mysql> set global sort_buffer_size =131072; #单位为B,即128KB,默认64K15. 如何在线正确清理MySQL binlog?自动清除 mysql> set global expire_logs_days=30; #设置binlog过期时间为30天 手动清除 mysql> purge binary logs to "mysql-bin.000007"; #/删除mysql-bin.000007之前的所有 binlog日志16. 误操作执行了一个drop库SQL语句,如何完整恢复?如果条件允许,操作前最好禁止外面一切服务器访问mysql数据库,这里假设禁止外面访问数据库,具体步骤 如下: 1 手动切割binlog日志并记好切割好的binlog日志文件位置,这里假设为009,备份全部binlog日志 2 找到之前全备数据最后备份到的binlog文件位置并记好位置,这几假设为005 3 用mysqladmin命令将005到008binlog文件中的SQL语句分离出来,并找到drop库的语句将其删掉 4 将之前全备数据导入mysql服务器 5 将步骤3中分离出的SQL语句导入mysql服务器 6 将009binlog文件删除,再次刷新binlog日志,到此数据库已恢复成功17. 详述MySQL主从复制原理及配置主从的步骤1 主:binlog线程,记录所有改变了数据库数据的语句,放进master上的binlog中 2 从:IO线程,在使用start slave之后,负责从master上拉取binlog内容,放进自己的relay log中 3 从:SQL执行线程,执行relay log中的语句。 配置步骤: 1 主库开启binlog日志功能 2 全备数据库,记录好binlog文件和相应的位置 3 从库上配置和主库的连接信息 4 将全备数据导入从库 5 从库启动slave 6 在从库上查看同步状态,确认是否同步成功18. MySQL出现复制延迟有哪些原因?如何解决?1 一个主库的从库太多,导致复制延迟 建议从库数量3-5个为宜,要复制的从节点数量过多,会导致复制延迟 2 从库硬件比主库差,导致复制延迟 查看master和slave的系统配置,可能会因为机器配置问题,包括磁盘IO、CPU、内存等各方面因素造成复制 的延迟,一般发生在高并发大数据量的写入场景。 3 慢SQL语句过多 假如一条SQL语句执行时间是20秒,那么执行完毕到从库上能查到数据也至少是20秒,可以修改后分多次写 入,通过查看慢查询日志或show full processlist命令找出执行时间长的查询语句或者大的事务。 4 从复制设计问题 主从复制单线程,如果主库写并发太大,来不及传送到从库就会导致延迟。更高版本的mysql可以支持多线程 复制,门户网站则会自己开发多线程同步功能。 5 主从库之间网络延迟 主从库的网卡,网线,连接的交换机等网络设备都可能成为复制的瓶颈,导致复制延迟,另外,跨公网主从复 制很容易导致主从复制延迟。 6 主库读写压力大,导致复制延迟 主库硬件要搞好一点,架构的前端要加buffer。19. 请详细描述char(4)和varchar(4)的差别char(4)定义的是固定长度4,存储时,如果字符数不够4位,会在后面用空格补全存入数据库。 varchar(4)定义的是变长长度,存储时,如果字符没有达到定义的位数4时,也不会在后面补空格。20. 如何监控主从复制是否故障?查看slave端的IO和SQL进程状态是否OK,同步延迟时间是否小于1分钟 mysql> show slave status\G Slave_IO_Running: Yes Slave_SQL_Running: Yes Seconds_Behind_Master: 021.生产一主多从从库宕机,如何手工恢复?处理方法:重做slave 1. 停止slave 2. 导入备份数据 3. 配置master.info信息 4. 启动slave 5. 检查从库状态22. MySQL的SQL语句如何优化?1. 在表中建立索引,优先考虑where、group by使用到的字段 2. 尽量避免使用select *,返回无用的字段会降低查询效率 3. 尽量避免使用in和not in,会导致数据库引擎放弃索引进行全表扫描 4. 尽量避免使用or,会导致数据库引擎放弃索引进行全表扫描 5. 尽量避免在字段开头模糊查询,会导致数据库引擎放弃索引进行全表扫描23.如果发现CPU,或者IO压力很大,怎么定位问题?1、首先我会用top命令和iostat命令,定位是什么进程在占用cpu和磁盘io; 2、如果是mysql的问题,我会登录到数据库,通过show full processlist命令,看现在数据库在执行什 么sql语句,是否有语句长时间执行使数据库卡住; 3、执行show engine innodb status\G命令,查看数据库是否有锁资源争用; 4、查看mysql慢查询日志,看是否有慢sql; 5、找到引起数据库占用资源高的语句,进行优化,该建索引的建索引,索引不合适的删索引,或者根据情况 kill掉耗费资源的sql语句等
1. 简述网络文件系统NFS,并说明其作用。网络文件系统是应用层的一种应用服务,它主要应用于Linux 和Linux 系统、Linux 和Unix系统之间的文 件或目录的共享。对于用户而言可以通过 NFS 方便的访问远地的文件系统,使之成为本地文件系统的一部 分。采用NFS 之后省去了登录的过程,方便了用户访问系统资源。2.ftp服务有几种模式,有什么区别?分为主动模式与被动模式。主动为服务器发起21端口去访问客户端的随机端口,并通过服 务器的20端口来传 数据•被动模式正好相反,由 客户端发起连接服务器的21端口,然后服务器随机开启一个数据连接端口来传数据。3.Apache两种工作模式的区别及优化?prefork模式:这个多路处理模块(MPM)实现了一个非线程型的、预派生的web服务器,它的工作方式类似于 Apache 1.3。它适合于没有线程安全库,需要避免线程兼容性问题的系统。它是要求将每个请求相互独立的 情况下最好的MPM,这样若一个请求出现问题就不会影响到其他请求。 work模式:此多路处理模块(MPM)使网络服务器支持混合的多线程多进程。由于使用线程来处理请求,所以可 以处理海量请求,而系统资源的开销小于基于进程的MPM。但是,它也使用了多进程,每个进程又有多个线程,以获得基于进程的MPM的稳定性4.什么是CGICGI:Common Gateway Interface 公共网关接口 当一个动态请求到达web服务器,会fork一个新的进程来运行外部程序处理这个请求,处理完毕后将数据返回 给web服务器,之后服务器再将内容发还给用户,此时fork的进程也随之退出。如果还有新的动态请求,依然 会fork出新的进程进程处理。 CGI 可以让一个客户端,从网页浏览器通过http服务器向执行在网络服务器上的程序传输数据;CGI描 述了客户端和服务器程序之间传输的一种标准。5.列举几个PHP常用设置expose_php = On #响应报文显示首部字段x-powered-by: PHP/x.y.z,暴露php版本,建议为off max_execution_time= 30 #最长执行时间30s memory_limit=128M #生产不够,可调大 display_errors=off #调试使用,不要打开,否则可能暴露重要信息 display_startup_errors=off #建议关闭 post_max_size=8M #最大上传数据大小,生产可能调大,比下面项大 upload_max_filesize =2M #最大上传文件,生产可能要调大 max_file_uploads = 20 #同时上传最多文件数 date.timezone =Asia/Shanghai #指定时区 short_open_tag=on #开启短标签,如: <? phpinfo();?>6.如何使php与mysql进行连接1. 使用mysql扩展模块mysql.so连接数据(php7.x后淘汰) 2. 使用mysqli扩展连接数据库 3. 使用PDO(PHP Data Object)扩展连接数据库7.常见的第三方PHP加速工具有哪些?APC (Alternative PHP Cache) eAccelerator XCacheZend Optimizer和Zend Guard LoaderNuSphere PhpExpress这一期好多概念性问题,可能会有看不明白的地方,希望大家简单过一下概念即可。
阿里云人工智能引擎AIGC已经在许多领域开展人工智能创作及应用场景实践,这为我们分析AIGC在人工智能创作场景上的思考提供了基础。结合AIGC在人工智能领域的实践,探讨其在人工智能内容创作与场景构建上的丰富经验:一、人工智能知识内容:AIGC推出人工智能知识内容,如人工智能百科、公开课程、技术报告等,满足用户学习与了解人工智能的需求。这需要聚合人工智能领域的专家与KOL,共同参与知识内容的创作与生产。知识内容创作需要长期投入与更新,但可以丰富内容服务,扩大影响力,为生态注入活力。知识内容也需要关注行业应用和前沿技术,实现知识的全面性和针对性。代码示例如下:python# 人工智能知识结构示意knowledge_graph = { '基础知识': { '机器学习': [], '深度学习': [], ... }, '技术': { '计算机视觉': [], 'NLP': [], '强化学习': [], ... }, '应用': { '医疗': [], '金融': [], '交通': [], ... }}二、人工智能创作工具:AIGC推出各种人工智能创作工具,让普通用户参与人工智能研究与创新。这需要开发者设计简单易用的创作工具,提供丰富案例与教程,引导用户进行创作。人工智能创作工具需要技术与创意设计相结合,可以让更广大用户体验人工智能,参与到人工智能创新中来。这有助于影响力的提高与人工智能思维的普及。但创作工具也面临用户基础知识与接受程度的限制,需要在易用性与创新之间寻求平衡。三、行业人工智能解决方案:AIGC可以加大对重点行业的投入,推出垂直的行业解决方案,帮助各行业实现数字化转型。这需要深入研究行业需求,设计高度定制的人工智能方案。行业解决方案需要行业知识与人工智能技术深度融合,可以提高AIGC在产业数字化变革中的地位,吸引更广企业用户。但也面临行业门槛与变革惯性较大的挑战,需要长期投入与实践。解决方案设计也需要关注行业发展趋势,实现先进性与可持续性。四、开发者工具与人工智能生产力: AIGC需要持续提高开发者工具与人工智能生产力,吸引更广泛开发者,降低人工智能开发门槛。这需要从计算资源、开发环境、自动化工具等方面提高,使开发者可以高效进行人工智能研发与创新。开发者工具能够提高生态活力与人工智能应用范围,但也面临开发者层次差异较大的问题,需要在易用性与高级功能之间寻找平衡。开发者工具还需要与前沿技术及开源社区密切联动,实现工具的开放性与领先性。代码示例如下:python# 开发者工具示例:自动机器学习from autogluon.tabular import TabularPredictortrain_data = tabular_dataset['train']predictor = TabularPredictor(label='target').fit(train_data)test_data = tabular_dataset['test']predictions = predictor.predict(test_data)五、内容社区与用户互动:AIGC面向普通用户,提供内容丰富和社区互动功能。这需要打造人工智能知识内容,构建社区,支持用户生成内容等。例如,AIGC推出人工智能知识内容,如人工智能百科、公开课程、技术报告等;构建人工智能问答社区、评论区,支持用户问题的提出与交流讨论;开设人工智能创作区,支持用户分享人工智能创意与应用等。内容社区可以吸引更广大人工智能爱好者与初学者,丰富用户体验。这为生态注入新的活力,有助于影响力的扩大与提升。内容社区需要持续投入与管理,但也将打开新的发展空间。内容社区与用户互动必将成为未来发展的重要方向,这需要在内容生产、运营管理和技术支撑上进行全面升级,以满足用户对人工智能学习、创新与交流的需求。六、行业人工智能改造: AIGC需要深入重点行业,开展人工智能技术改造与实施,打造成功应用案例。这需要与各行业主体深度合作,理解业务流程与场景需求,设计并落地行之有效的人工智能解决方案。人工智能场景构建需要行业知识与人工智能技术的深度融合,这需要长期投入与实践。行业改造也面临管理难度大、行业惯性深等挑战,需要在技术革新与现实可行性之间寻求平衡。但行业改造成功也将提高AIGC在产业数字化变革中的地位,成为各行业数字化转型的引导者。这也将进一步扩大AIGC的影响力,吸引更广企业用户。行业人工智能改造需要从行业场景需求和数据积累入手,逐步达成技术与应用的匹配,这需要AIGC进行长期战略投入与布局。这也将为AIGC打开新的发展空间,成为驱动行业发展的人工智能技术引导者。
阿里云人工智能引擎AIGC已经在许多领域取得成功应用,这为分享AIGC在人工智能推广与落地过程中的思考提供了实践基础。结合AIGC在人工智能领域的实践,分享其在人工智能技术推广与应用上的值得思考的地方:一、生态构建至关重要:AIGC已经拥有较为完善的生态体系,但生态建设仍是其可持续发展的基石。AIGC需要不断完善生态,吸引更多人工智能初创企业入驻,建立开发者评价认证体系,举办线上线下活动等,实现人工智能全面赋能。生态建设需要长期投入,既要设置门槛控制质量,也要尽量降低参与难度。只有生态壮大,才可以实现人工智能技术与应用的良性循环,吸引更广大用户,也为生态参与者带来新的机遇。以医疗影像辅助诊断为例,AIGC需要打通从医院、医生到人工智能企业的全链条,构建覆盖训练数据、人工智能模型、前端应用的生态闭环。python# 生态闭环结构示意data_sources = [hospital1, hospital2, ...] data_process = [company1, company2, ...]ai_models = [model1, model2, ...]front_end_apps = [app1, app2, ...]# 数据流转示意data_source -> data_process -> ai_model -> front_end_app feedback -> data_source 二、技术创新源于实践:任何技术的提高都源于实践,人工智能也不例外。AIGC需要立足实际问题与场景,不断总结与探索,使人工智能技术在各行各业得到应用与提高。以金融风控为例,AIGC需要深入了解各大银行的具体流程,设计可以有效防范欺诈、提高准确度的解决方案。只有贴近实际,person工智能技术才可以落地生根与开花结果。技术创新也必将在实践中不断提高与演进。三、产业人工智能解决方案:AIGC已经在金融、医疗、零售等行业提供人工智能解决方案,这为其成为产业数字化转型的引领者奠定了基础。未来,AIGC需要推出更丰富垂直的行业解决方案,帮助各行各业实现数字化转型。这需要AIGC加大对关键行业的投入,组建行业解决方案设计团队,深入了解各行业痛点与需求,设计出合乎实际的人工智能应用方案。这也需要AIGC运用各种人工智能技术,如计算机视觉、自然语言处理、强化学习等,探索这些技术在新场景下的应用潜力。以制造业为例,AIGC可以提供基于机器视觉的产线自动化方案、基于强化学习的机器人控制方案、基于自然语言处理的客户服务机器人等,帮助制造企业实现数字化改造;在农业领域,AIGC可以提供基于计算机视觉的智能检测装备、基于深度学习的作物管理系统等,实现“数字农业”建设。产业人工智能解决方案需要领域专家与人工智能技术的深度融合,这需要AIGC长期投入与实践。解决方案的推出也将有利于AIGC影响力的提升,成为产业数字化变革的领导者。四、开发者工具与服务:作为面向开发者的人工智能服务平台,AIGC需要持续提高开发者工具与服务质量。这需要从计算资源、开发环境、自动化工具等方面进行升级与改进。例如,AIGC可以提供GPU/TPU等高性能算力资源,满足深度学习与强化学习的训练需求;可以打造人工智能开发工作台,方便开发者进行代码开发与调试;可以推出自动机器学习、神经网络目标检测等开发工具,简化人工智能开发流程;可以构建开发者社区,提供问答、讨论等服务,解答开发者问题等。开发者工具与服务的提高可以吸引更广泛的人工智能开发者入驻AIGC,这有利于AIGC生态的壮大,也使更多企业选择AIGC进行人工智能技术创新与应用。这也必将为AIGC未来发展注入新的动力。五、内容社区与行业帮扶: 除开发者服务外,AIGC也需要面向普通用户与企业,提高内容服务与实际帮扶。这需要丰富人工智能内容与交流,开展行业人工智能改造等。AIGC可以推出人工智能知识内容,如人工智能百科、课程与报告;可以构建人工智能爱好者社区,提供问答、评论等功能;也可以对重点行业与地区开展人工智能改造与实施,提供数据、算法以及应用层面的帮扶。内容社区可以扩大AIGC的普通用户规模,尤其吸引人工智能初学者;行业帮扶可以推动人工智能在关键领域的深度应用,提高AIGC在产业数字化变革中的影响力。这两方面都需要长期投入,但也将打开AIGC新的发展机遇与空间。六、开放共赢的态度:人工智能产业发展需要开放共赢的态度。AIGC不能围绕自身生态与技术,需要适当开放平台与资源,与更广泛的企业、机构和应用方进行合作。例如,AIGC可以开放部分数据与模型,与垂直AI企业合作;可以设立投资基金,投资AI初创企业;可以与高校合作开设人工智能课程,促进产学研用融合。开放共赢可以促进人工智能整体生态发展,也为AIGC带来新的机遇与空间。
阿里云人工智能引擎AIGC是阿里云推出的一款人工智能开发平台,通过搜索可知,AIGC主要应用于图像识别、自然语言处理、知识图谱等技术场景,为各个行业提供人工智能应用开发能力。一、技术和产品:AIGC在人工智能领域有较为丰富的技术积累和产品矩阵,未来会持续加大在人工智能算法、计算框架、行业解决方案等方面的投入。在图像识别、自然语言处理等核心技术上不断提升模型的精度和功能覆盖,加强对知识图谱、对话系统等高级技术的布局;支持更丰富的机器学习框架和工具,如PyTorch、Keras、XGBoost等;推出更多针对重点行业垂直领域的解决方案,如金融反欺诈、医疗辅助诊断、交通智能调度等,加速人工智能落地应用。AIGC平台本身也在不断升级,简化并优化人工智能应用开发过程,加强对数据、模型、工作流等的管理,提高开发效率。AIGC会构建一站式人工智能开发平台,为企业人工智能 digit化转型提供全生命周期技术和工具支持。代码示例:使用AIGC开发一个基于图像识别的口罩佩戴检测应用pythonfrom aigcrystal import CrystalClient# 初始化AIGC Crystal Clientclient = CrystalClient(access_id='access_id', access_key='access_key') # 调用图像分析接口检测图片中的口罩resp = client.detectMask(ImageUrl='https://xxx.jpg')# 如果口罩得分大于0.5则被视为正确佩戴口罩if resp['score'] > 0.5: print('佩戴口罩')else: print('未佩戴口罩')二、生态建设:AIGC需要加速人工智能产业生态的形成,通过举办比赛、论坛、行业峰会等方式吸引更多企业和开发者加入,共享人工智能在各行各业的落地实践和应用案例。AIGC会加强对开发者社区的支撑,提供代码示例、数据集、模型等各类开发工具,并建立认证机制识别顶尖人工智能人才。同时,AIGC也会积极组织线下技术交流活动,加强开发者关系,推动开发者之间的协同和合作。AIGC也需要完善人工智能知识体系和学习路径,提供系统全面的人工智能视频课程、文档与直播课程,帮助初学者快速掌握人工智能技能,培养人工智能工程师与专家。这也将有助于吸引更多人参与到AIGC生态中来。综上,阿里云AIGC平台未来将持续在技术、产品与生态三个方面进行投入,不断壮大AIGC的人工智能产业共同体,助力人工智能在各个行业落地应用与创新。相信AIGC必将成为连接人工智能技术与应用,引领产业智能变革的关键平台。三、行业解决方案:AIGC会加速推出更多针对重点行业的人工智能解决方案,如金融、医疗、教育、交通等,提供基于行业数据与场景的模型与服务,帮助企业快速实现人工智能驱动的业务变革。在金融行业,AIGC可以提供针对信贷风控、欺诈防控、客户画像等的解决方案;在医疗行业,可以推出基于医疗影像与病理报告的辅助诊断解决方案;在教育行业,可以提供基于在线教学数据的学生行为分析与 dropout 预测解决方案;在交通行业,可以推出基于道路网络与车流量数据的交通拥堵预测与智能调度解决方案。这些丰富的行业解决方案,不仅可以推动当下人工智能应用场景的拓展,也为AIGC生态带来更多可能性,吸引行业内的开发者与企业加入,共同推动行业创新。AIGC在未来需要加大对关键行业解决方案的投入与布局,成为产业人工智能转型的重要驱动力量。四、基础设施:AIGC作为人工智能开发与应用平台,其自身也需要不断升级与迭代。这需要AIGC投入大量资源进行基础设施建设,如模型管理平台、数据集市场、工作流编排系统等,简化并规范人工智能开发与应用流程;构建安全可靠的基础环境与工具,如数据安全与权限管理系统、模型解释与监管系统等,保障人工智能应用的稳定运行。AIGC平台的升级不仅会吸引更多企业使用AIGC进行关键业务场景的人工智能应用开发与部署,也使开发者拥有更为高效便捷的平台环境进行人工智能算法与应用的创新实践。AIGC自身能力的提高也必将推动其生态各层面能力的整体提升。五、前沿技术:人工智能发展速度如此迅猛,AIGC需要关注人工智能最前沿技术与应用,如增强学习、迁移学习、强化学习、计算创意等,并积极探索这些技术在各个行业的应用与落地。与此同时,也需要密切关注5G、工业互联网、数字孪生等新技术发展,推出融合新技术与人工智能的解决方案,拓展人工智能应用场景,推动产业变革与升级。这些前沿技术个人工智能的结合,也必将对AIGC生态产生新的机会与可能性,不断提高AIGC的技术上限与影响力。综上,AIGC平台通过对行业解决方案的投入、基础设施的建设与前沿技术的布局,将持续增强自身的技术与产品实力,加速人工智能生态的壮大与协同,引领产业变革,推动人工智能真正落地于各行各业,造福社会。人工智能发展前景广阔,AIGC与之更加紧密地融合,定将成就一个崭新的产业与生态高地。
阿里云人工智能引擎AIGC内涵丰富的人工智能技术与算法。这里我们对AIGC背后的关键技术与方法论进行全面解读:一、深度学习:深度学习是AIGC的核心技术之一,借助大数据与算力提升,深度学习在图像识别、语音识别、自然语言处理等领域获得了巨大成功。AIGC在目标检测、语义分割等计算机视觉任务以及机器翻译、文本分类等自然语言处理任务上均有所布局和应用。代码示例:使用 Keras 构建一个 MLP 深度学习模型进行手写数字分类pythonimport kerasfrom keras.datasets import mnistfrom keras.models import Sequential from keras.layers import Dense, Dropout# 加载数据(x_train, y_train), (x_test, y_test) = mnist.load_data()# 构建模型model = Sequential()model.add(Dense(512, activation='relu', input_shape=(28*28,))) model.add(Dropout(0.2))model.add(Dense(512, activation='relu'))model.add(Dropout(0.2))model.add(Dense(10, activation='softmax'))# 编译与训练model.compile(loss='categorical_crossentropy', optimizer='adam', metrics=['accuracy'])model.fit(x_train, y_train, validation_data=(x_test, y_test), epochs=10, batch_size=200)二、机器学习:机器学习是AIGC人工智能技术体系中的基石,AIGC在分类、聚类、回归等常见机器学习任务以及AV技术的应用上有较为丰富的经验。同时,AIGC也在迁移学习、联合学习等机器学习前沿技术上进行了布局与应用探索。除深度学习外,AIGC也应用随机森林、GBDT、LR等经典机器学习模型于不同场景。这使AIGC在技术选型上更加全面与灵活,能够针对不同的数据与任务提供最优的人工智能解决方案。三、计算机视觉:计算机视觉是人工智能中最活跃和成功的领域之一,也是AIGC最为擅长和专注的技术之一。AIGC在目标检测、图像分类、语义分割、场景解析等主流计算机视觉任务上有出色的表现,其视觉算法和模型广泛应用于无人驾驶、智慧零售、安防监控等领域。代码示例:使用 PyTorch 构建 Faster R-CNN 进行目标检测python# Faster R-CNN with PyTorchimport torchimport torch.nn as nnfrom torchvision.models import resnet50# Load the pretrained ResNet-50 modelmodel = resnet50(pretrained=True)# Replace the classifier with a regressor model.fc = nn.Linear(2048, 6 * 7 * 9) # Add RoI pooling layer model.roi_pool = nn.MaxPool2d(kernel_size=6, stride=6, padding=0)# Add classifier layer model.classifier = nn.Sequential( nn.Linear(6 * 7 * 9, 4096), nn.ReLU(inplace=True), nn.Dropout(), nn.Linear(4096, 6 * 7 *9), nn.ReLU(inplace=True), nn.Dropout(),) # Add bounding box regressormodel.bbox_regressor = nn.Linear(4096, 4) # Freeze top layersmodel.eval()model.fc.train()model.roi_pool.train()model.classifier.train() model.bbox_regressor.train()# Use Adam optimizer optimizer = torch.optim.Adam(model.parameters(), lr=1e-5) 三、自然语言处理:自然语言处理是人工智能领域重要的基础技术之一,也是AIGC较为擅长和专注的技术领域。AIGC在机器翻译、文本分类、情感分析、知识图谱等自然语言处理任务上有着丰富的经验与产品能力。AIGC自然语言处理技术广泛应用于智能客服、内容审核、搜索引擎优化等场景。AIGC也在BERT、Transformer等先进语言模型的研究与应用上进行了大量实践,这使得AIGC在自然语言处理领域处于行业领先地位,能够为不同客户提供定制的NLP解决方案。代码示例:使用 BERT 进行中文文本分类python import torchfrom torch import nnfrom transformers import BertModel, BertTokenizertokenizer = BertTokenizer.from_pretrained('bert-base-chinese') model = BertModel.from_pretrained('bert-base-chinese')class Classifier(nn.Module): def __init__(self, hidden_size): super().__init__() self.fc = nn.Linear(hidden_size, 2) def forward(self, input_ids, attention_mask): outputs = model(input_ids, attention_mask=attention_mask) pooled_output = outputs[0][:, 0] logits = self.fc(pooled_output) return logits四、知识图谱:知识图谱作为一种重要的知识表达与管理形式,能够对海量信息进行有效组织与建模。AIGC拥有雄厚的知识库与图谱算法实力,能够为不断更新的知识进行有效的抽取与融合。AIGC知识图谱技术主要应用于智能问答、关系抽取、推荐系统等场景。AIGC也通过开放数据集与算法不断探索知识图谱在更广域的人工智能任务中的应用,如强化学习中的环境建模等,这使AIGC在知识图谱技术与应用上处于行业领先地位。五、强化学习:强化学习是人工智能的前沿技术之一,借助大量的环境交互能够进行有效的策略优化。AIGC也在强化学习算法与应用上进行了大量实践与探索。AIGC强化学习技术主要应用于游戏AI、无人驾驶仿真器等环境中,也越来越广泛应用于工业控制与优化等领域。AIGC拥有相对完备的强化学习技术链,从基础的Q学习与SARSA算法到深度强化学习,以及最新出现的CURL等多智能体强化学习算法,这使AIGC能够为不同复杂度的任务提供最优的强化学习解决方案。阿里云人工智能引擎AIGC在深度学习、机器学习、计算机视觉、自然语言处理、知识图谱与强化学习等人工智能关键技术与应用上拥有雄厚的算法积累与产品能力。这使AIGC能够为不同客户与行业提供定制的人工智能解决方案,推动人工智能在产业中的广泛应用与落地。AIGC技术实力的提升也必将造就其生态发展的新机遇与新可能。
第一章 信息化知识1.信息的传输模型译码器:编码器的逆变换设备,把信号转换成信宿能接受的信号。可包括解调器、译码器、数模转换器等。口诀:解译转2.信息的质量属性口诀:确实完全靠经验1. (确)精确性2. (实)及时性3. (完)完整性4. (全)安全性5. (靠)可靠性6. (经)经济性7. (验)可验证性3.国家信息化体系要素口诀:上鹰、下鸡、左人、右龟、中间织张网4.CRM客户数据口诀:描触角1. 描述性数据2. 促销性数据3. 交易性数据5.CRM应用功能设计口诀:孵小鹰1. (孵)自动化的客户服务2. (小)自动化的销售3. (鹰)自动化的市场营销6.商业智能系统应具有的主要功能口诀:藏一份宝1. 数据(藏)仓库2. 数据(一)ETL:支持多平台、多数据存储格式。3. (份)分析功能4. 数据统计输出((宝)报表)7.ETL过程7.1数据ETL的服务内容:口诀:签合同,换窗帘1. 数据(签)迁移2. 数据(合)合并3. 数据(同)同步4. 数据交换(换)5. 数据(窗)仓库6. 数据(帘)联邦7.2商业智能的实现有三个层次:口诀:挖多宝1. 数据(挖)挖掘2. (多)多维数据分析3. 数据(宝)报表7.3实施商业智能的步骤:口诀:分仓取表试镜1. 需求(分)分析2. 数据(仓)仓库建模3. 数据抽取(取)4. 建立商业智能分析报表(表)5. 用户培训和数据模拟测试(试)6. 系统改进(镜)和完善7.4大数据具有5V特点:口诀:量多价真高1. (量)Volume(大量)2. (多)Variety(多样)3. (价)Value(价格)4. (真)Veracity(真实性)5. (高)Velocity(高速)7.5智慧城市建设参考模型的5层结构口诀:赶往算数会1. 物联(赶)感知层2. 通信(往)网络层3. (算)计算与存储层4. (数)数据及服务支撑层5. (会)智慧应用层7.6智慧城市建设参考模型的3个支撑体系口诀:运保镖1. (运)建设和运营管理体系2. (保)安全保障体系3. (镖)标准规范体系第二章 信息系统集成及服务管理1.ITSS与信息技术服务生命周期口诀:鬼不服禁赌1. (鬼)规划设计2. (不)部署实施3. (服)服务运营4. (禁)持续改进5. (赌)监督管理第三章 信息系统集成专业技术知识1.信息系统的生命周期口诀:离开云霄解释:离开云霄就没命了,所以是生命周期1. (离)立项阶段2. (开)开发阶段3. (云)运维阶段4. (霄)消亡阶段2.开发阶段的五个阶段口诀:花粉色实验解释:用花粉的颜色来做实验,做实验就是一个开发的过程总体规划(花)、系统分(粉)析、系统设(色)计、系统(实)验、系统(验)收3.常用的开发方法口诀:结缘对象解释:有缘的人才能成为对象(结)构化方法、原(缘)型法、面向(对象)法4.对象的三个基本要素口诀:标形状解释:标上对象的形状对象(标)识、对象行(形)为、对象(状)态5.数据仓库的概念口诀:主机win10解释:数据仓库的主机系统是win10数据仓库是一个面向(主)题的、集(机)成的、相对稳(win)定的、反应历史(10)变化的数据集合6.软件维护口诀:正是鱼丸1. (正)更正性维护2. (是)适应性维护3. (鱼)预防性维护4. (丸)完善性维护7.软件质量保证及质量评价口诀:燕归认母验证:验证过程试图确保活动的输出产品已经被正确构造,即活动的输出产品满足活动的规范说明;确认:确认过程则试图确保构造了正确的产品,即产品满足其特定的目的。8.UML系统静态结构的静态模型口诀:部队包袱够累部署——部对象图——队包图——包复合图——袱构件图——够类图——累9.软件架构设计需要考虑的问题口诀:灵性界技数人1. (灵性)灵活性和性能问题2. (界)用户界面选择问题3. (技)技术选择问题4. (数)数据库的选择问题5. (人)人员的问题10.Java EE 架构口诀:芙蓉组1. (芙)服务(Services)2. (蓉)容器(Container)3. (组)组件(Component)11.OSI七层协议OSI七层协议(口诀:巫术忘传会飚鹰)解释:忘记把巫术传给下一代,天上的鹰会发飙物理层(物理联网媒介)RJ-45(人家)、FDDI(肥嘟嘟)、V.35(35度)、RS232(热死)口诀:人家肥嘟嘟,物理35度热死了数据链路层HDLC(豪爹)、IEEE802.3/2(3亿)、ATM(M)、PPP(P3)口诀:数豪爹3亿买MP3网络层(翻译成物理地址)IP、ICMP、IGMP、IPX、ARP(爱人品)口诀:网络IP爱人品(有IP的网络层)传输层(传输)TCP(豺皮)、UDP(貂皮)、SPX(狮皮)口诀:传豺皮貂皮狮皮会话层(维持通信)RPC(人品差)、SQL(生气了)、NFS(闹分手)口诀:会人品差、生气了、闹分手表示层(翻译官)JPEG(京)、DES(东)、GIF(狗)、ASCII(爱)、MPEG(卖)口诀:京东狗爱卖表应用层HTTP、FTP、SMTP、Tenlent口诀:应用TPTTL(有IP的应用层)12.物联网架构的三个层次口诀:赶落鹰解释:用网来赶走落水的鹰1. 感(赶)知层2. 网络(落)层3. 应(鹰)用层13.RUP软件生命周期的4个阶段顺序口诀:除夕狗叫解释:除夕夜听到狗叫声1. 初(除)始阶段2. 细(夕)化阶段3. 构(狗)建阶段4. 交(叫)付阶段第四章 项目管理一般知识1.项目的特点口诀:毒零件1. (零)临时性2. (毒)独特性3. (件)渐进明细2.V模型口诀:吉祥秋收时,马元膝盖疼3.螺旋模型4个阶段口诀:治风湿课解释:一门治疗风湿的课程1. 制(治)定计划2. (风)险分析3. 实(湿)施工程4. 客(课)户评估4.项目管理的5个过程组口诀:启机只见尾解释:飞机一起飞就只能见到尾巴1. (启)动过程组2. 计(机)划过程组3. 执(只)行过程组4. 监(见)督和控制过程组5. 收(尾)过程组第五章 项目立项管理1.项目立项管理的5个阶段口诀:李想践行沈标合解释:李想谐音立项,李想给沈标合践行。1. 项目建(践)议2. 项目可(行)性分析3. 项目审(沈)批4. 项目招投(标)5. 项目(合)同谈判与签订2.项目可行性研究的内容口诀:裁缝租蛇精偷鸡解释:裁缝租了一个蛇精去偷鸡1. 财(裁)务可行性2. 风(缝)险因素及对策3. 组(租)织可行性4. 社(蛇)会可行性5. 经(精)济可行性6. 投(偷)资必要性7. 技(鸡)术可行性3.项目可行性研究的三个阶段顺序口诀:鸡出息1. 机(鸡)会可行性分析2. 初(出)步可行性分析3. 详细(息)可行性分析4.项目建议书的核心内容口诀:比试放箭1. 项目的必(比)要性2. 项目的市(试)场预测3. 产品方(放)案或服务的市场预测4. 项目建(箭)设的必要条件5.系统集成商识别项目机会的四种途径口诀:正式接客1. 政(正)策导向2. 市(式)场需求3. 技(接)术发展4. 现有(客)户的潜在需求6.系统集成商内部立项的原因口诀:分级实施1. (分)配资源、2. 确定绩(级)效目标、3. 提升(实施)效率7.系统集成商内部立项时包括的内容口诀:估分人精解释:这个人考试估分很厉害,是个人精1. 项目资源(估)算、2. 项目资源(分)配、3. 准备项目任(人)务书、4. 任命项目经(精)理第六章 项目整体管理1.项目章程的作用口诀:四定一联营①确定项目经理、规定项目经理权利——定理、定权②确定项目的存在,给项目合法地位——定位③规定项目的总体目标,包括范围、时间、成本和质量——定标④把项目与日常经营及战略计划联系在起来——联营2.项目章程的内容口诀:疯母鱼要进庙里发神经①项目的主要风(疯)险②可测量的项目(母)目标和相关的成功标准③总体预(鱼)算④项目的总体(要)求⑤总体里程碑(进)度计划⑥概括性的项目描述和项目产品描(庙)述⑦项目目的或批准项目的理(里)由⑧(发)起人或其他批准项目章程的人员的姓名和职权⑨项目的审(神)批要求⑩委派的项目经(精)理及其职责和权利3.项目管理计划的内容口诀:四过程、两生命、四只母鸡变狗瓶解释:四过程,两生命(生命周期和生命周期模型)、四只母鸡(目标、绩效、子计划、基准、配置计划)变成了狗狗喝水的瓶子1.所使用的项目管理过程2.每个特定项目管理过程的实施程度3.完成这些过程的工具和技术的描述4.如何用选定的过程来管理具体的项目5.项目所选用的生命周期及各阶段将采用的过程6.为项目选择的生命周期模型7.如何执行工作来完成项目目(母)标及对项目目标的描述8.对维护项目绩(鸡)效基线的完整性的说明9.所有子管理计(鸡)划和基(鸡)准(范围基准、进度基准、成本基准)10.配置管理计(鸡)划,用来明确如何开展配置管理11.如何监督和控制(变)更12.与项目干系人进行沟(狗)通的要求和技术13.为解决某些遗留问题和未定的决策进行关键管理评(瓶)审第七章 项目范围管理1.收集需求过程的工具和技术口诀:元芳因关文文洗新表绝交解释:元芳与关文文是好朋友,元芳因为关文文把他的新表给洗了,因此绝交。1. 原(元)型法、2. 访(芳)谈、3. 引(因)导式研讨会、4. 观(关)察、5. 问(文)卷调查、6. (文)件分析、7. 系(洗)统交互图、8. 群体创(新)技术、9. 标(表)杆对照、10. 群体决(绝)策技术、11. 焦(交)点小组2.需求文件的主要内容口诀:干姐也想过制嫁衣解释:干姐姐也想过制作一件嫁衣把自己嫁了,但是失败了。(把自己嫁了是干姐姐的需求)1. (干)系人需求、2. 解(姐)决方案需求、3. 业(也)务需求、4. 项(想)目需求、5. (过)度需求、6. 与需求相关的(制)约因素、7. 假(嫁)设条件、8. 依(衣)赖关系3.项目范围管理的主要过程口诀:编收定范围、分解确控制1. 编制范围管理计划2. 收集要求3. 定义范围4. 创建工作分解结构5. 确认范围6. 范围控制4.项目范围说明书包括的内容口诀:编制产假需过目1. 项目(编)边界2. 项目的(制)约因素3. (产)品范围描述4. (假)设条件5. 项目(需)求6. 项目的可交付(过)成果7. 项目(目)标5.把整个项目分解为工作包的步骤口诀:石雀粪便盒①识(石)别和分析可交付成果及相关工作②确(雀)定WBS的结构和编排方法③自上而下逐层细化分(粪)解④为WBS组件制定和分配标识编(便)码⑤核(盒)实可交付成果分解的程度是否恰当6.范围确认的一般步骤口诀:箭投准不会解释:用箭投很准,不会偏离范围1. 确定时间(箭)2. 识别(投)入3. 确定标(准)和要素4. 确定会议组织步(不)骤5. 组织(会)议第八章 项目进度管理1.定义活动的输出口诀:两清单、一属性1. 活动清单2. 活动属性3. 里程碑清单2.项目进度管理计划的内容口诀:控制国足报准鸡鸡摸摸解释:控制国足抱好大公鸡,你去摸一摸①(控制)临界值②过(国)程描述③组(足)织程序连接④报(抱)告格式⑤(准)确度⑥计(鸡)量单位⑦绩(鸡)效测量规则⑧项目进度模(摸)型制定⑨项目进度模(摸)型维护3.制定进度计划的工具与技术口诀:关关织网,前后捡公鸭解释:关关织了一张大网,用来抓鸭子,最后抓到的都是公鸭(关)键路线法、(关)键链法、资(织)源优化技术、进度(网)络分析、提(前)量和滞(后)量、建(捡)模技术、进度计划编制工(公)具、进度压(鸭)缩4.缩短工期的方法口诀:赶快防止人资要饭①(赶)工,投入更多的资源或增加工作时间,以缩短关键活动的工期②(快)速跟进,并行施工,以缩短关键路径的长度③改进方(防)法或技术,提高生产效率④加强质(止)量管理,及时发现问题,减少返工⑤使用高素质(资)源和经验丰富的(人)员⑥在甲方同意的情况下,减小活动范(饭)围或降低活动(要)求5.控制进度的工具与技术口诀:织机关,前后捡公鸭解释:关关发现织网还不够,又织了一个机关,最后还是抓到一堆公鸭子。资(织)源优化技术、绩(机)效审查、项目管(关)理软件、提(前)量和滞(后)量、建(捡)模技术、进度计划编织工(公)具、进度压(鸭)缩第九章 项目成本管理1.成本估算的步骤口诀:花钱请十个姑娘跳舞,舞姿优美。识(十)别科目、估(姑)算科目成本、(优)化比例2.成本估算的技术和工具口诀:出山下专卖香裙子累惨解释:出到山下专门卖带香味的裙子,累死人也没赚多少钱储(出)备分析、三(山)点估算、自(下)而上估算、(专)家判断、(卖)方投标分析、项(香)目管理软件、群(裙)体决策技术、质(子)量成本、类(累)比估算、参(惨)数估算3.成本预算的原则口诀:木须去探望监狱的昔日老友,花了不少钱知识点:以项目(木)目标相联系、以需(须)求为基础、留有弹(探)性、成本预(狱)算要切实可行4.成本预算的步骤口诀:总包伙食欲解释:厂里总是包伙食,菜品很好,食欲大增(包餐厂里要花钱,与成本有关)(总)成本分摊到各个工作(包)工作包分配到各项活(伙)动确定时(食)间计划和项目成本预(欲)算计划第十章 项目质量管理1.制定项目质量计划的工具和技术口诀:小鸡成功绝食流程①成本绩效(小)分析②基(鸡)准比较③质量(成)本分析④质量(功)能展开⑤过程决(绝)策程序图法⑥实(食)验设计⑦(流程)图2.质量管理常用工具口诀:刘英只点劣质茶,矩树相亲策动优解释:刘英相亲时只敢点最便宜的劣质茶,因为家穷,锯树卖钱来相亲,可见这次策划活动有多优秀老七工具:(刘)流程图、(英)因果图、(只)直方图、(点)散点图、(劣)排列图、(质)控制图、(茶)检查表新七工具:(矩)矩阵图、(树)树状图、(相)相互关系图、(亲)亲和图、(策)过程决策方法图、(动)活动网络图、(优)优先矩阵图第十一章 项目人力资源管理1.项目团队建设的5个阶段口诀:新真贵发结1. (新)形成阶段:一个个独立的个体成员转变为团队成员,开始形成共同目标,对未来团队往往有美好的期待。2. (真)震荡阶段:团队成员开始执行分配的任务,一般会遇到超出预想的困难,希望被现实打破。个体之间开始争执,互相指责,并且开始怀疑项目经理的能力。3. (贵)规范阶段:经过一定时间的磨合,团队成员之间相互熟悉和了解,矛盾基本解决,项目经理能够得到团队的认可。4. (发)发挥阶段:随着相互之间的配合默契和对项目经理的信任,成员积极工作,努力实现目标。这时集体荣誉感非常强,常将团队换成第一称为,如“我们那个组”、“我们部门”等,并会努力捍卫团队声誉。5. (结)结束阶段:随着项目的结束,团队也被遣散了。第十二章 项目沟通管理和干系人管理第十三章 项目合同管理1.合同管理的主要内容口诀:前女变档1. 合同(前)签订管理2. 合同(女)履行管理3. 合同(变)变更管理4. 合同(档)档案管理第十四章 项目采购管理第十五章 信息(文档)和配置管理1.软件文档分为三类口诀:开餐馆(开)开发文档、(餐)产品文档、(馆)管理文档第十六章 变更管理第十七章 信息系统安全管理1.信息安全等级保护口诀:人1 社2 国3 严+1 特再+1第十八章 项目风险管理1.风险的性质口诀:偶不想会客1. (偶)偶然性2. (不)不确定性3. (想)相对性4. 社(会)会性5. (客)客观性
这是我第一次线下参加阿里云峰会,也是因为在北京的原因,天时地利人和,本次峰会主题是计算,为了无法计算的价值,主要是对于阿里云全产品serverless化、maas平台、通义千问、AI爱、OSS预存储等等的介绍,整体就两个字-震撼,期间也有很多跟政府、高校、银行等等的落地方案,确实算力翻倍,响应更快一步。全产品serverless化,这个概念等于以后运维的工作又被缩减了,自动弹性伸缩,自动预警,如果比喻一下就相当于买了一台空调,需要安装师傅上门安装、看看说明书怎么用、坏了找师傅来维修,学会了怎么用遥控器来随时调控室温,达到冬暖夏凉的效果,现在呢买了一台整合空调,他可以根据室温自动调节温度,不用遥控器,同时安装起来非常方便,打开电源就能享受,这个其实有利有弊,利是公司更专注于业务,无需再操心业务以外的额外开发工作,也不用雇几个运维工程师,不用买服务器,弊是有依赖性,同时也会让企业丧失基础设备的运维能力,一旦上云采购,终身采购,这个看公司需求。maas平台,这个是基于laas、paas之上的m是模型的意思,不是说saas没有了,只是想把资源模块化,全线接入ai分析,让每个产品能自行分析用户的使用情况,给出最优解,目前这一块不是很了解,大家可以找找相关信息。通义千问,对标chatgpt,不知道什么时候刮起的这股风,无论是文心一言还是通义千问,都是对话模型,通过训练把用户想知道的答案以一种人的口吻交付出来,相当于原来搜问题找百度,找了好多条有标准答案,但是这个答案需要稍微改一改变成自己的,这些ai对话工具就起这个作用,这样其实可以节约效率,同时也可以通过海量的知识库获取最优解,但是解决问题的办法不是只有最优,还是要结合实际场景进行多次训练才能得到想要的结果,我承认这些ai对话工具的优秀程度,但是也担心一些需要创造性的业务,因为这些工具的介入慢慢会同化,这些担心仅限我自己,转回来说,通义千问我相信比文心一言强,为啥呢,因为ai算法类对话需要的就是三点,第一是算法、第二是GPU芯片、第三是海量的数据,海量数据都有,如何通过算法和GPU芯片把信息筛选并整合出来就显得尤为重要,芯片这一块大家都在堆数量,都是十万片级别,但是啊chatgpt的芯片是最新最适合做的,何况人家还有英伟达这条大腿,同时外边还垄断芯片,剩下就是算法了,我相信达摩院的能力,之前做过好多期相关测评,对于达摩院算法这一块不是很担心,现在就看公测后的效果了。ai爱,这个是关注青少年ai学习的,同时搭配了他的无影云电脑,我其实还是没理解无影的盈利点,因为我买主机是直接买断的,无影还需要按月付费,费用目前还没打下来,一个月几百块,说实话,我不如买一台电脑实在用个几年,其实这个对去服务器多余库存有帮助,但是还是希望配套设备赶紧出来,如果还是放到一个电脑上再打开云电脑或者单独买个云主机,我感觉这种云电脑如果不上专用设备后续希望不大。OSS预存储,降价啦,普通的降价50%,不限地域的降价70%,对标的是按量付费的,但是我用这一块不太多哈,但是降价肯定是为企业降本增效了。阿里云开发者社区,这个跟念总报过喜了,目前1000万开发者,社区越做越大了,也希望社区越来越好,领导表示很开心,希望下属再努力,还有个新活动就是试用,推荐高校大学生多参与参与。哎,老用户了找一堆试用,都是不符合要求,看来我这用户粘性有点高了。魔搭社区,这个是去年云栖大会推的目前活跃度也挺高的,主要还是做泛ai类模型的,一键式部署,完全傻瓜式使用,目前好像是800个左右模型,包含图文、语音、交互等等多个方面,我看好你呦。PAI,这部分其实没啥太好讲的,机器学习平台,各种+性能或者业务,也是泛ai类的产品,这里可以去看回放介绍的挺多的。其实是来听下午的分论坛,想把如何建立从“流量”到“用户”的品牌数字化之旅这一块搞清楚找些对接人一起搞事情,但是公司说有会,就抱憾离场了,最后发个午饭,中午管饭还好。
如果公司内部没有用钉钉会议预约,但是还想解决每天会议室被占用的问题该怎么办,接下来讲一套开源的基于linux搭建LAMP框架部署的mrbs系统,界面原型如下:开源项目首先感谢jberanek提供的相关开源包,同时想要获取相关开源包可以访问:https://sourceforge.net/projects/mrbs/files/mrbs/MRBS%201.11.0/然后是部署过程,只放源码,复制粘贴一站式部署,虚拟机用的vm,系统用的centos7#关闭防火墙systemctl stop firewalldsystemctl disable firewalldvi /etc/selinux/configSELINUX=disabled#关闭selinuxsetenforce 0find /etc/selinux -name config | xargs sed -i "s/enforcing/disabled/g"#安装阿帕奇rm -f /var/run/yum.pidyum -y install httpd httpd-manual mod_ssl mod_perlsystemctl start httpdsystemctl enable httpd#安装数据库rpm -Uvh http://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpmyum -y install mysql-community-server --nogpgchecksystemctl start mysqldsystemctl enable mysqldsystemctl daemon-reloadgrep "password" /var/log/mysqld.logmysql_secure_installation#自行录入(密码规则大小写+数字+字符)mrbs-passwordmrbs-passwordynny#配置数据库mysql -uroot -p#自行录入的密码set global validate_password_policy=0;ALTER USER 'root'@'localhost' IDENTIFIED BY 'mrbs-password';CREATE DATABASE `mrbs` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;grant select on mrbs.* to root@'%' identified by "mrbs-password";FLUSH PRIVILEGES;#导入数据mkdir mrbs-1.11.0#下载应用网址:https://sourceforge.net/projects/mrbs/files/mrbs/MRBS%201.11.0/mv mrbs-1.11.0.tar.gz mrbs-1.11.0cd ~/mrbs-1.11.0/tar xf mrbs-1.11.0.tar.gzmysql -uroot -pmrbs-password mrbs < tables.my.sql#安装php(必须7.2以上)yum install epel-release -yrpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpmyum -y install php72w php72w-cli php72w-fpm php72w-common php72w-devel php72w-embedded php72w-gd php72w-mbstring php72w-mysqlnd php72w-opcache php72w-pdo php72w-xmlsystemctl enable php-fpm.servicesystemctl start php-fpm.service#修改配置参数cp -r web /var/www/html/mrbscd /var/www/html/mrbs/cp config.inc.php-sample config.inc.phpvim config.inc.php$timezone = "Asia/Shanghai";$db_login = "root";$auth["type"]="db";#修改网页名称(Your Company)vi /var/www/html/mrbs/systemdefaults.inc.php#重启systemctl restart httpd.service 将网站相关文件放置在Apache服务器默认Document Root目录下:sudo cp -R /path/to/website/* /var/www/html/ 修改Apache服务器配置文件,设置虚拟主机:sudo vi /etc/httpd/conf/httpd.conf在文件末尾添加以下内容:<VirtualHost *:8000> ServerName your_domain.com ServerAlias www.your_domain.com DocumentRoot /var/www/html</VirtualHost>#替换ServerName和ServerAlias为你的域名,将DocumentRoot设置为Apache服务器的默认Document Root目录,还有一步,改监听从80改成8000,listen 80-》listen 8000#保存并退出配置文件,重启Apache服务器:sudo systemctl restart httpd#在DNS服务器或者域名服务商处将域名解析到服务器IP地址。如果是本地开发环境或者测试环境,可以在本机hosts文件中添加域名和IP地址的映射。#在浏览器中输入域名即可访问相关网站页面。http://10.6.6.97:8000#我的端口号设置的8000,如果是想局域网全部打通,需要先给本机加入网出网端口打通,我打通的是8000,具体操作可以搜一下,防火墙入网端口号开通,第二步是咱们虚拟机网络本身默认的都是NAT模式,选择虚拟网络编辑器,选择NAT模式,添加一下虚拟机和宿主机的端口号关联,把两个8000打通,这样外部就可以访问到咱们设置的端口号了,程序直接运行即可。
很久没更新了,最近各种事情太忙,系统集成也没看,本周开始继续学习,接下来看一下参与的阿里云峰会现场(瑶池)的一些情况首先是展会主体合作企业,降本增效下午第一场,备份式灾备方案介绍,主持人比较紧张,但是内容比较充实新的一个开源工具SELECTDB,是一个不错的数据库工具参会嘉宾给的牌子关于企业数据库架构演变的形态,和HTAP相关介绍整套瑶池的一站式数据服务与管理架构抽奖中的礼品和相关宣传册附带酒店送的盒饭infoq送的高性能数据库的书,暂时不贴图了,还没看呢总结:其实国产数据库我很看好,但是很多公司不注重数据库这一块的管理,只要能接能放数据就行,数据量也不大,调优方面也没啥特色,都是大差不差的东西,真心希望开源的国产数据库大家能用起来,对我们以后帮助也是很大的,不能一直跪在地上,当然现在他们也是做兼容mysql啊啥的,这没办法,希望后续出来更简单的sql语句,整合一套国有化的东西出来,让大家受益。
1.4企业信息化和两化深度融合1.4.1企业信息化概述企业信息化就是用现代信息技术来实现企业经营战略、行为规范和业务流程。企业信息化大大拓宽了企业活动的时空范围,在时间上,企业信息化以客户需求为中心实施敏捷制造:在空间上,企业信息化以虚拟形态将全球聚合在荧屏上。真正实现了运筹帷幄之中,决胜千里之外。1.企业信息化内涵企业信息化结构:产品层(服务层);作业层;管理层;决策层企业信息化概念:在企业作业、管理、决策的各个层面,科学计算、过程控制、事务处理、经营管理的各个领域,引进和使用现代信息技术,全面改革管理体制和机制,从而大幅度提高企业工作效率、市场竞争能力和经济效益。2.从两化融合到中国制造2025,企业信息化发展之路电子信息制造业具有集聚创新资源与要素的特征,是当前全球创新最活跃、带动性最强、渗透性最广的领域,已经成为当今世界经济社会发展的重要驱动力。实施“中国制造 2025”,促进两化深度融合,加快从制造大国转向制造强国,需要电了信息产业有力支撑,大力发展新一代信息技术,加快发展智能制造和工业互联网;制定“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等应用,需要产业密切跟踪信息技术变革趋势,探索新技术、新模式、新业态,构建以互联网为基础的产业新生态体系。实施国家信息安全战略,需要尽快突破芯片、整机、操作系统等核心技术,大力加强网络信息安全技术能力体系建设,在信息对抗中争取主动权。3.实施企业信息化的意义有利于形成现代企业制度和WTO形势下提高企业竞争力;有利于形成规模生产和供应链的完善;有利于企业面向市场和更好地服务于市场;有利于加速工业化进程;加快工业转型升级;4.我国企业信息化发展的战略要点以信息化带动工业化;信息化与企业业务全过程的融合、渗透;信息产业发展和企业信息化良性互动;充分发挥政府的引导作用;高度重视信息安全;企业信息化与企业的改组改造和形成现代企业制度有机结合;“因地制宜”推进企业信息化;5.推进企业信息化的指导思想和原则推进企业信息化指导思想,通过政府引导明确企业信息化的方针目标,帮助企业管理者转变观念,树立信息化意识,增强信息化建设的紧迫感和责任感;推进过程中应遵循的原则:效益原则;一把手原则;中长期与短期建设相结合原则;规范化和标准化原则;规范化和标准化原则;以人为本原则;6.推进信息化和工业化深度融合研究指定智能制造发展战略;加快发展智能制造装备和产品;推进制造过程智能化;深化互联网在制造领域的应用;加强互联网基础设施建设;1.4.2企业资源计划(ERP)1.ERP系统发展史erp系统发展的四个阶段:20世纪60年代基本MRP(物料需求计划);20世纪70年代闭环MRP;20世纪80年代MRPⅡ;结构图:特点:计划的一致性和可行性;管理的系统性;数据共享性;动态应变性;模拟预见性;物流、资金流统一;20世纪90年代ERP系统(企业资源计划)基本思想:管理范围向整个供应链延伸;可同期管理企业的多种生产方式;在多方面扩充了管理功能;支持在线分析处理;财务计划和价值控制2.ERP系统概念和特点ERP系统概念:ERP 是一个以财务会计为核心的信息系统,用来识别和规划企业资源,对采购、生产、成本、库存、销售、运输、财务和人力资源等进行规划和优化,从而达到最佳资源组合,使企业利润最大化。ERP系统特点:统一的集成系统;面向业务流程;模块化可配置;开放系统;3.ERP系统的功能财会管理:财务部分包括会计核算与财务管理两大块会计核算:会计核算主要是记录、核算、反映和分析资金在企业经济活动中的变动过程及其结果。它由总账模块(核心)、应收账模块、应付账模块、现金管理模块、固定资产核算模块和多币制模块、工资核算模块、成本模块等部分构成。财务管理:财务管的功能主要是基于会计核算的数据,再加以分析,从而进行相应的预测、管理和控制活动,它主要包括财务计划、控制、分析和预测。成产控制管理:ERP系统核心,生产控制管理是一个以计划为导向的先进生产、管理方法,可以将企业整个生产过程有机地结合在一起,它由主生产计划、物料需求计划、能力需求计划、车间控制、制造标准组成物流管理:销售管理对客户信息管理和服务、对销售订单管理、对销售统计和分析;库存控制为所有物料建立库存,作为采购部门采购&生产部门编制生产计划的依据、检验入库、收发料日常业务处理工作;采购管理确定合理的订货量和优秀的供应商和保持最佳的安全储备,建立供应商档案,用最新的成本信息调整库存的成本人力资源管理:人力资源规划的辅助决策;招聘管理;工资核算;工时管理;差旅核算1.4.3客户关系管理(CRM)1.CRM概述企业关系管理:企业关系管理与客户关系管理之间的联系,CRM管理对象图客户关系管理的构成和定义:客户、关系、管理客户:CRM的C代表的含义是客户,按照客户与企业的关系分为潜在客户和现有客户,按照合作时间长短关系分为新客户和老客户,客户信息是首要条件关系:R代表关系(relationship)关系专门针对企业和客户之间的联系,是核心角色,一般指向企业与现有客户之间的关系,CRM关系图管理:对资源的有效控制和分配,以实现最优的资源配置和最高的团队工作效率。在 CRM 中,管理的对象是客户与企业之间的双向关系,使得这种关系可以最大程度地帮助企业实现他所确定的经营目标。概念和定义:基于方法学、软件和因特网以有组织的方式帮助企业管理客户关系的信息系统,以信息技术为手段,注重提高客户的满意度帮助企业提高获取利润的能力,要求企业对其业务功能进行重新设计对工作流程进行重组2.CRM的体系结构CRM三角模型:该模型由信息技术、CRM应用系统和CRM经营理念组成CRM的结构和功能:CRM体系结构CRM系统的功能:有一个统一的以客户为中心的数据库,整合各种客户联系渠道的能力,能够提供销售、客户服务和营销三个业务的自动化工具,具备从大量数据中提取有用信息的能力,具备良好的可扩展性和可复用性3.CRM应用设计应用设计基础:客户数据的有效采集和消费,客户数据:分为描述性、促销性和交易性数据三大类,描述性是基本信息,促销性是曾经为客户提供的产品和服务的历史数据,交易性是反映客户对企业做出的反馈数据如何有效的采集客户数据:客户通过邮件等多种方式向企业提供数据,企业通过内部部门、员工、ERP多渠道提取的促销性和交易性数据,社会大环境是企业不可忽视的一个获客信息来源,客户关系网向企业直接或间接提供数据如何有效消费客户数据:商品的消费是消费者获得商品的最终目的,数据的消费使我们获取数据的最终目的,企业采取一切可能措施获取客户数据的目的就在于通过一定的手段从这些数据中提取出对企业有帮助的信息,然后利用这些信息制定具体的客户策略CRM应用设计特点:可伸缩性、可移植性CRM应用功能设计:自动化销售,自动化的市场营销,自动化客户服务4.CRM与数据挖掘数据挖掘简述:数据挖掘的直接对象一般包括关系数据库、数据仓库、事务数据库及新型高级数据库,数据挖掘任务分为描述、分类和预测,描述的主要任务是挖掘出数据中的一般特性,分类和预测是对数据的标记和预估,分类的方法主要有分类规则、判定树、数学公式和神经网络,预测需要预测一个未知的数值,而不是某种类标号数据挖掘在客户关系管理中的作用:数据挖掘可以辅助销售人员开展销售,数据挖掘可以增加客户在生命周期中的价值1.4.4供应链管理1.供应链管理概述(SCM)供应链管理诞生和发展:初级萌芽阶段是80-90年代,着眼于企业内部的供应链运作,未实现跨企业的供应链整体运作,成型阶段是90年代后,合作伙伴之间信息交流互相联系加强,企业之间建立以一个核心企业为依托的新数据分享和决策支持方式,成熟阶段是21世纪之后,强调在计划和决策上的实时可视性、可预见性以及供应链流程管理和时间管理能力供应链的概念和结构:基本分为企业间的采购、供应关系分为三个要点关于核心企业:供应链系统有一个企业在系统中处于核心位置,对于网链的信息流、资金流和物流的调度等工作起协调中心的作用关于战略伙伴关系:供应链各个企业更加注重建立供应链中的战略伙伴关系,进而从整体降低产品或服务的成本关于增值链:在整个供应链过程中物料会增加价值,给相关企业带来收益供应链的结构:覆盖了从原材料供应商、零部件供应商、产品制造商、分销商、零售商到最终客户的过程供应链的特征:供应链是一个网链结构,包含交叉性、动态性、存在核心企业、复杂性供应链管理概念:是一种集成的管理思想和方法,主要以客户为中心、集成化管理、扩展性管理、合作管理、多层次管理方面进行管理工作供应链管理的分类:供应链管理的对象、网状结构和产品类型三个维度根据供应链管理对象分为企业供应链,产品供应链,供应链契约供应链根据网状结构分别为:发散型供应链网(V型)会聚型供应链网(A型)介于两者之间的供应链网(T型)根据产品类别分别为功能型供应链生命周期长,需求稳定可预测;创新型供应链生命周期短,需求不稳定,不可预测2.供应链管理设计设计原则:自顶而下和自底而上相结合设计原则,简洁性原则,取长补短原则,动态性原则,合作性原则,创新性原则,战略性原则设计策略:基于产品的供应链设计策略(基本),基于成本核算的供应链设计策略,基于多代理的集成供应链设计策略基于产品的设计八个步骤:1分析市场需求和竞争环境,2总结分析企业现状,3针对存在的问题提出供应链设计项目,论证其必要性和可行性,4根据产品的供应链设计策略提出供应链设计目标,5分析供应链的构成,6分析评价供应链设计技术可行性,7设计供应链,8检验供应链供应链优化方方法:为了适应市场的变化和供应链节点企业成员的变化,提高供应链运行的绩效,增加市场的竞争力,需要对供应链进行重构和优化。供应链重构优化流程图设计中的要点:供应链的整体性,供应链的相关性,供应链的结构性和有序性,供应链的动态性,供应链具有一定的环境适应性3.敏捷供应链管理概念:企业的主要优势是低成本高质量的产品和服务,为了快速生产满足市场需求的产品,出现了敏捷供应链特点有职称供应链中跨企业的生产方式快速重组,支持企业内信息系统的调整、重构和信息共享,各个企业能根据敏捷化要求方便进行组织、管理调整和企业生产模式的转变体系结构:最核心的研究内容之一是供应链管理系统的重构,随着合作联盟的组合和解散,如何快速完成重构,另一项是多重异构资源的优化利用,不依赖于特定的计算机平台,可重构的敏姐供应链体系结构1.4.5电子商务1.概念原始电子商务:使用电子信息技术工具进行商务活动现代电子商务:在网络环境下,买卖上方不见面,实现网上交易在线支付智能配送及相关综合服务,在一定程度上模拟传统商务流程以信息化手段应用为典型特征的商业运营模式2.功能依靠信息技术将贸易中涉及信息流资金流物流服务评价管理售后管理客户管理整合在网络之上的业务集合包括:广告宣传、咨询洽谈、网上订购、网上支付、交易管理、商品推送、商户管理、账户管理、供应链管理等基本特征:普遍性、便利性、整体性、安全性、协调性3.结构和要点电子商务系统架构基础设施包括四个:网络基础设施、多媒体内容和网络出版的基础设施、报文和信息传播的基础设施、商业服务的基础设施网络基础设施:信息传输平台,主要运行TCP/IP网络协议,承载电信通信网,有限电视专线网络上,有线+无线结合多媒体内容和网络出版基础设施:电子商务活动涉及信息,包含文字语音图像视频采用的技术有数据库和数据库管理系统,web服务器系统,搜索工具,内容和出版管理工具报文和信息传播基础设施:电子邮件系统、在线交流系统、基于http或https的信息传输系统、流媒体播放系统商务服务的基础设施:商品目录和价格目录、电子支付网关、安全认证等技术标准:定义用户结构、传输协议、信息发布标准、安全协议等细节政策和法律:围绕电子商务的税收制度、信用管理及收费、隐私问题等4.类型网络类型电子商务分为:电子数据交换商务(EDI)、互联网商务、企业内部网商务、企业外部网商务交易内容电子商务分为:直接电子商务(提供无形商品或服务)和间接电子商务(有形商品或服务)交易对象电子商务分为:企业对企业B2B,企业对消费者B2C,消费者对消费者C2C,电子商务与线下实体店结合提供商品和服务O2O5.对国民经济和社会发展的意义和作用推动国民经济增长方式转变,迎接经济全球化的机遇和挑战,促进社会主义市场经济体制走向完善6.现状和特点电子商务保持持续快速发展良好态势,不断普及和深化,支撑水平快速提高,电子商务平台服务、信用服务、电子支付、现代物流和电子认证等支撑体系加快完善,发展环境不断完善,正在对零售、教育、医疗、汽车、农业、化工、环保、能源等行业产生深刻影响,对传统行业的升级换代起到重要作用7.加快电子商务发展的指导思想和基本原则加快电子商务发展的指导思想,按照科学发展观要求,走中国特色电子商务发展道路,加快电子商务发展的基本原则,企业主体,政府推动,统筹兼顾,虚实结合,着力创新,注重实效,规范发展,保障安全8.建立和完善电子商务发展的支撑保障体系法律法规体系:认真贯彻实施《中华人民共和国电子签名法》,标准规范体系,安全认证体系,信用体系,在线支付体系,现代物流体系,技术装备体系,服务体系,运行监控体系9.发展电子商务的重要任务提高大型企业电子商务水平,推动中小企业普及电子商务,促进重点行业电子商务发展,推动网络零售规模化发展,提高政府采购电子商务水平,促进跨境电子商务协同发展,持续推进移动电子商务发展,促进电子商务支撑体系协调发展,提高电子商务的安全保障和技术支撑能力
与上一代NVIDIA T4 Tensor Core GPU相比,其图形性能提升了2.5倍,推理性能提升了2.5倍以上。
阿里云OCR文档自学习是一款基于深度学习技术的智能文档识别产品。它可以自动识别文档中的文字、图片、表格等元素,支持多种语言,具有高精度、高速度、易用性强等特点。下面对阿里云OCR文档自学习进行产品测评。 一、使用体验评测 1.界面设计:阿里云OCR文档自学习界面简洁、操作流畅,用户可以快速上手使用。 2.识别速度:阿里云OCR文档自学习识别速度快,能够在短时间内完成文档的识别,秒级同步。3.识别准确率:阿里云OCR文档自学习识别准确率高,能够准确识别文档中的文字、图片、表格等元素。 4.支持语言:阿里云OCR文档自学习支持多种语言,包括中文、英文、日文等,能够满足不同用户的需求。 二、使用场景评测 1.办公场景:阿里云OCR文档自学习可以帮助用户快速识别并转换各种文档,如合同、发票、报告等,提高办公效率。 2.教育场景:阿里云OCR文档自学习可以帮助教师识别学生试卷、论文等,提高评分速度和准确度。 3.金融场景:阿里云OCR文档自学习可以帮助银行、证券等金融机构快速识别客户身份证、营业执照等重要文档,提高工作效率和准确度。 三、优点和缺点评测 1.优点: (1)阿里云OCR文档自学习采用深度学习技术,识别准确率高。 (2)阿里云OCR文档自学习支持多种语言,适用范围广。 (3)阿里云OCR文档自学习界面简洁、易用性强。 (4)阿里云OCR文档自学习识别速度快,能够在短时间内完成文档的识别。 2.劣势: (1)阿里云OCR文档自学习价格相对较高,可能不太适合个人和小型企业使用,小地方人工成本可能更低。 (2)阿里云OCR文档自学习对于复杂的文档格式的识别可能存在一定的误差,但是误差不大。 (3)阿里云OCR文档自学习需要联网使用,可能存在网络延迟等问题,需要工作中有良好的网络环境。 四、总结 阿里云OCR文档自学习是一款功能强大、易用性强的智能文档识别产品,适用于多种场景,如办公、教育、金融等。虽然存在一些缺点,但其优点依然显著,可以帮助用户提高工作效率和准确度,是一款值得推荐的产品,对于财务系统对接OCR识别非常有帮助,可以考虑跟金蝶或者其他erp系统做接口适配,让他们更方便对接。
1. 测评产品简介云效代码管理 Codeup 是阿里云推出的一款基于Git的代码托管、版本管理、协作开发平台。它提供了代码仓库、代码审核、代码构建、代码部署等一系列的功能,支持团队协作开发,可以帮助团队更好地管理和协作开发代码2. 测评产品特点2.1 多种代码托管方式云效代码管理 Codeup 支持多种代码托管方式,包括 Git、SVN 等。用户可以根据自己的需要选择适合自己的代码托管方式。2.2 多种代码审核方式云效代码管理 Codeup 提供了多种代码审核方式,包括代码审核、合并请求等。用户可以根据自己的需要选择适合自己的代码审核方式。2.3 多种代码构建方式云效代码管理 Codeup 支持多种代码构建方式,包括 Maven、Gradle、Ant 等。用户可以根据自己的需要选择适合自己的代码构建方式。2.4 多种代码部署方式云效代码管理 Codeup 支持多种代码部署方式,包括 Tomcat、Jboss、Jetty 等。用户可以根据自己的需要选择适合自己的代码部署方式。2.5 丰富的协作开发功能云效代码管理 Codeup 提供了丰富的协作开发功能,包括代码评论、任务管理、Wiki 等。用户可以根据自己的需要选择适合自己的协作开发功能。3. 测评产品优势3.1 阿里云基础设施支持云效代码管理 Codeup 基于阿里云的基础设施,具有高可用、高性能等优势,保证了用户使用的稳定性和安全性。3.2 易用性强云效代码管理 Codeup 界面简洁,操作简单,易用性强,用户可以快速上手使用。3.3 功能丰富云效代码管理 Codeup 提供了丰富的功能,包括代码托管、代码审核、代码构建、代码部署、协作开发等多个方面,可以满足不同用户的需求。4. 测评产品劣势4.1 价格相对较高相比一些国内其他的代码托管平台,云效代码管理 Codeup 的价格相对较高,可能不太适合一些小型团队或个人开发者使用,可能他们不需要上这个,但是大型企业我还是推荐的4.2 功能较为复杂云效代码管理 Codeup 的功能较为复杂,初次使用可能需要一定的学习成本,但是懂git的基本应该都会用,虽然稍微复杂,但是不影响使用5. 测评产品适用场景云效代码管理 Codeup 适用于需要进行团队协作开发的项目,包括中小型企业和大型企业。它可以帮助团队更好地管理和协作开发代码,提升团队的开发效率和代码质量,希望国产的confluence+jira可以雄起,有些小小建议,私有化部署,建议搞起来,这个需求也很大,尤其是央企国企单位。
Serverless-devs可以通过在yml文件中使用mock字段来设置mock类型的api。 例如,以下是一个简单的yml文件,其中包含一个名为hello的api,它将返回一个JSON对象,其中包含一个message属性和一个name属性。该api的类型为mock。 ROSTemplateFormatVersion: '2021-09-01' Transform: 'Aliyun::Serverless-2023-03-03' Resources: hello: Type: 'Aliyun::Serverless::Api' Properties: Path: '/hello' Method: 'GET' Mock: ContentType: 'application/json' Content: message: 'Hello, world!' name: 'Serverless-devs' 我们将Content字段设置为一个包含message和name属性的JSON对象。当我们访问这个api时,它将返回这个JSON对象。 要使用Serverless-devs运行这个api,可以使用以下命令: s deploy 这将把yml文件部署到阿里云函数计算中,并创建一个名为hello的api。要测试这个api,可以使用以下命令: s invoke -p '{"key1":"value1", "key2":"value2"}' -t mock 这将模拟一个对/hello路径的GET请求,并返回一个JSON对象,其中包含message和name属性,就可以实现了
进入Serverless,点击“应用”,选择“WordPress”,点击“立即创建”,填写相关信息,该授权的授权,该开通的开通即可,然后点击“创建”,稍等片刻。完成后点击右上角的访问域名,填写相关信息,点击“安装WordPress”,安装完点击登录,完成部署,如果要更换域名需要在Serverless界面,点击“域名管理”,点击“添加自定义域名”。
其实这个也是我们大多数码农常遇到的问题,是一个劲的优化自己的代码水平还是学会通过一系列的管理手段学习达到技术管理路线,其实术业有专攻,我们人生就在面临着不同的选择,每天选择早饭吃包子还是油条,下午茶是喝咖啡还是喝茶,每种选择其实都没错,只是一旦选上了就不要后悔走回头路,做一个专业的人,最可怕的是选了还是想其他的路数,最后哪样都沾,哪样都不精通,到头一场空。 作为技术流:我们可以针对代码的优化,负责软件的产品开发和维护;协助完成软件需求的整理和软件设计、开发、调试、发布;根据系统中具体难点问题,有针对性的进行技术攻关;按照项目计划,撰写规范技术文档,按时提交高质量代码,你是这个系统的技术工。 作为管理流:我们可以对框架的布局,忍住自己亲自动手的去干开发的心;任务拆解细化,分派任务时明确任务目标和验收标准;分派任务时给予下属帮助,对他们保持充分信任有难度的任务;提供一定的辅助或者培训;多想、多说、多做,你不再是一个普通的码农,而是这个系统的设计师,缝缝补补都是你的工作。 关于薪资待遇问题:其实做什么工作最初始的原因还是看薪资待遇,但是薪资待遇真的会跟工种关联还是跟人的能力关联,这个需要想清楚,如果真的年纪大了还有一颗写代码的心,真的是对代码的热爱,这真的会给人带来很大的成就感,但是有些人也会服老,选择妥协转管理岗,这不是对代码的亵渎,是为了生活,毕竟这只是一份工作,希望我们都能在自己热爱的岗位上发光发热,实现自己的价值。
接触Serverless还是在上大学的时候,对这种微服务框架的模式感觉非常新奇,能够节约开发者的大部分时间和相关精力,Serverless 降低了维护应用程序的总成本,能够更快地构建更多逻辑。它是一个命令行工具,提供脚手架、工作流自动化和开发部署无服务器架构的最佳实践。它也可以通过插件完全扩展。基于Serverless,所有事情变得非常简单了,以往复杂的平台搭建过程得到完全解放,只需要写完大数据应用程序后部署到Serverless服务上,后续也不需要关心任何服务器以及相关平台组件的运维调优操作。在这个推进过程中,目前感觉遇到的最大问题可能就是这种无服务器的模式能不能被传统的开发模式所接受,成本降低了,但是安全风险上还是上云服务,对于一些传统行业的安全性上会有更多的要求,而且这种将完全依赖于平台的模式对于公司的轻便业务是有很大帮助的,但是核心业务上哪家公司也不愿意把所有的服务都放到一家平台上,咱们可以出一些推广方案,配套着这Serverless服务打一套组合拳,专攻轻便服务市场,有了这些底蕴后再联合一些大厂提供核心业务的解决方案,让客户放心,安心上云。
微服务的实施必然要具备需求管理、代码版本管理、质量管理、构建管理、测试管理、部署管理、环境管理等工具链,除此之外,还需要开发部门与运维部门的协作,因此,DevOps是微服务实施的充分必要条件,微服务是DevOps实施的充分但不必要条件。
DevOps包含development和operations,是开发和运营维护的总称。软件设计过程中,应对开发部门、运维部门进行协调,确保各项工作流程与方法高效使用,为项目管理工作提供可靠参考。基于devops软件开发源于2009年欧洲传统IT模式,对解决运维管理问题起到关键作用。为巩固软件设计与开发结果,将开发、运维与测试结合一起,形成了DevOps软件开发管理模式,目前可以看一下阿里云的云效,可以在此处实现线上的devops:阿里云 云效
应用型负载均衡ALB,们首先要了解一下这是做什么的,和传统负载均衡有什么区别,有哪些优势,带着问题去测评产品。首先我们先看一下简介:应用型负载均衡ALB(Application Load Balancer)是阿里云推出的专门面向HTTP、HTTPS和QUIC等应用层负载场景的负载均衡服务,具备超强弹性及大规模应用层流量处理能力,并提供最高99.995%的SLA可用性保障,是阿里云官方提供的云原生Ingress网关,从简介上了解,这个四个9说明可用性很高,原来我也在本地框架上搭载过负载均衡,不过很费服务器,让我们来了解一下原理,看看和传统的负载均衡的区别,框架如下:注册过程我这忽略掉了,直接上控制台,看看搭载了哪些功能,原来ALB是SLB的一部分,属于应用层的负载均衡,具有应用层高弹性:ALB面向应用层,提供域名与VIP,多级分发承载海量请求。ALB支持通过流量分发扩展应用系统的服务能力,消除单点故障提升应用系统的可用性。ALB允许自定义可用区组合和在可用区间弹性伸缩,避免单可用区资源瓶颈。先进的协议支持:ALB支持HTTP、HTTPS和QUIC协议,具备超大规模的流量处理能力。在实时音视频、互动直播和游戏等移动互联网应用中,访问速度更快,传输链路更安全可靠。ALB支持gRPC框架,可实现海量微服务间的高效API通信。基于内容的高级路由:ALB支持基于路径、HTTP标头、查询字符串、HTTP请求方法、Cookie和SourceIp等多种条件来识别特定业务流量,并将其转发至不同的后端服务器。同时ALB还支持重定向、重写以及自定义HTTPS标头等高级操作。安全可靠:ALB自带DDoS防护,集成Web应用防火墙。同时提供全链路HTTPS加密,支持预制和自定义安全策略、TLS 1.3等高效安全加密协议,面向加密敏感型业务,满足Zero-Trust新一代安全技术架构需求。面向云原生:随着云原生逐步成熟,互联网、金融、企业等行业新建业务时都会选择云原生部署,或对现有业务进行云原生化改造。ALB与容器服务Kubernetes版、SAE、函数计算和开源K8s等深度集成,是阿里云的官方云原生Ingress网关。弹性灵活的计费:ALB通过弹性公网IP(Elastic IP Address,简称EIP)和共享带宽提供公网能力,实现公网灵活计费;同时采用了更先进的、更适合弹性业务峰值的性能容量单位LCU(Loadbalancer Capacity Unit)的计价方案。ALB的IP模式分为动态IP和固定IP。动态IP和固定IP的ALB实例的实例性能存在差异,同时,阿里云提供公网和私网两种类型的ALB。可以根据业务场景选择配置对外公开或对内私有的ALB,系统会根据的选择来决定是否使用共享带宽和弹性公网IP详细弹性IP测试过程:选择至少2个可用区,否则无法完成购买,选择专有网络,选择VPC和可用区,选择流量计费,创建服务组选择云服务器更改端口确认可用 点击实例创建监听选择服务器 进入实例复制DNS阿里云应用型负载均衡ALB支持HTTP、HTTPS和QUIC协议,专门面向网络应用层,提供强大的业务处理能力。这里要关注使用限制:https://help.aliyun.com/document_detail/198636.html总结:阿里云提供公网和私网两种类型的ALB。可以根据业务场景选择配置对外公开或对内私有的ALB,系统会根据自己得选择来决定是否使用共享带宽和弹性公网IP
IoT小程序框架,我们首先要了解一下这是做什么的,和传统的小程序框架有什么区别,带着问题去测评产品。首先我们先看一下简介:IoT小程序是一套跨平台应用显示框架,它利用JS语言低门槛和API标准化大幅度降低了IoT应用的研发难度,目前支持AliOS Things、Ubuntu、Linux、MacOS、Window等系统上运行;全面拥抱JavaScript开源生态,且系统服务通过统一的JSAPI,实现一端开发,多端运行策略。我们先来看一下这个框架目前跨平台应用显示框架,它利用JS语言低门槛和API标准化大幅度降低了IoT应用的研发难度,移动开发模式,全面拥抱JavaScript开源生态,且系统服务通过统一的JSAPI,实现一端开发,多端运行策略,包含前端应用图形三大框架能力可以使用模拟器可以实时预览页面(支持边修改代码边预览),方便开发者开发、调试页面。模拟器配置与运行点击Simulator预览图标即可启动模拟器如果在MacBook上出现因执行权限问题导致的启动模拟器失败,可参照链接进行解决 模拟器启动后,即可边修改代码边在模拟器上实时预览效果若要停止实时预览,在vscode的Simulator终端中,输入ctrl + c即可让我们入手实际操作一下第一步安装开发环境第二步安装开发插件tip:也可以用命令行编译第三步下载模拟器以及配置环境第四步下载公板案例代码再看一个实际案例“应用场景”界面展示了智能空调、调光面板、智能闹钟、扫码收银等场景化案例“UI组件”界面展示了组件相关使用效果,包括:内置组件:div、text、slider、scroller、image、canvas 等基础标签组件基础组件:layout(盒模型)、button、icon、toast 等基础封装组件表单组件:checkbox、seekbar、radio、switch 等表单组件,可用于收集用户提交信息反馈组件:popup、dialog 等与用户进一步交互的反馈组件展示组件:progress(进度条)、lottie(动画)、qrcode(二维码)可展示当前状态信息的展示组件展示效果gif 效果展示示例代码下载代码下载Chrome浏览器体验UI效果,可以通过浏览器体验,请点击网站效果确实很强大,希望大家都可以用源码搭建一下,体验一下丝滑的模块和IoT小程序框架的优点.
这个肯定是版本和当前的数据库参数不对应的问题,大家的答案偏向从头开始捋,我这直接放一下表的链接参数支持,你按ctrl+f搜一下你那个参数,版本支不支持,不行就替代或者升级版本
新年祝大家新年新气象,财运亨通,大吉大利,薪资翻倍,心想事成,废话不多说,直接上题,今天有点忙,不好意思,以后争取一天双更,祝大家金三银四。1.获取eth0网卡上80端口的数据包信息(centos 7是ens33)tcpdump -i eth0 port 802.请用iptables控制来自192.168.1.2主机的80端口请求iptables -A INPUT -s 192.168.1.2 -p tcp --dport 80 -j ACCEPT3.TCP三次握手(1) 建立连接时,客户端发送SYN(SYN=j)包到服务器,并进入SYN_SEND状态,等待服务器响应、确认(2) 服务器收到SYN包,必须确认客户端的SYN(ACK=j+1),同时自己也发送一个SYN包,即SYN+ACK包此时服务器进入SYN_RECV状态(3) 客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕客户端和服务器端进入ESTABLISHED状态,完成三次握手为了保证服务端能收到客户端的信息并能做出正确的响应而进行前两次握手,为了保证客户端能够收到服务端的信息并能做出正确的响应而进行后两次响应4.四次挥手(1) 一端主动关闭连接。向另一端发送FIN包。(2) 接收到FIN包的另一端回应一个ACK数据包。(3) 另一端发送一个FIN包。(4) 接收到FIN包的原发送方发送ACK对它进行确认。5.如何将本地80端口的请求转发到8080端口,当前主机IP为192.168.16.1,其中本地网卡eth0(centos 7是ens33)iptables -t nat -A PREROUTING -i eth0 -d 192.168.16.1 -p tcp --dport 80 -jREDIRECT --to-ports 80806.什么是NAT,常见分为那几种,DNAT与SNAT有什么不同,应用事例有那些?NAT(Network Address Translation,网络地址转换)是将IP数据包头中的IP地址转换为另一个IP地址的过程。分为DNAT (目的网络地址转换)和SNAT(源网络地址转换)SNAT主要是用于内网主机通过路由器或网关访问外网DNAT将外部地址和端口的访问映射到内部地址和端口7.简述DDOS攻击的原理,如何解决?分布式服务拒绝攻击就是用一台主服务器来控制N台肉鸡对目标服务器进行合理的资源请求,导致服务器资源耗尽而不能进行正常的服务。 几种流行的DDOS攻击方式:SYN/ACK FLOOD攻击、TCP全连接攻击、CC攻击(百科:攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS,和伪装就叫:cc(ChallengeCollapsar)。CC主要是用来攻击页面的。)测试:首先是网站如果打不开的话,可以尝试着用3389连接一下服务器看看,然后还可以用PING命令来测试,再一种方式就是用telnet来登录80端口看看,看会不会出现黑屏。如果这些方式测试都连接不上的话,那就说明受到DDOS攻击了。 然后如果除了80端口之外的其他端口连接都正常,PING命令测试也正常,但就是80端口访问不了,然后看看IIS是否正常,可以把80端口改成其他端口测试,如果可以正常访问,那就说明很可能受到CC攻击。防御DDOS攻击:<1>要有充足的网络带宽和稳定安全的机房:选择口碑好、服务好、安全防护好点的机房,网络带宽直接决定了能抗受攻击的能力。<2>软硬设备的防护:硬件DDOS防火墙黑洞、冰盾都不错,软件如web服务器都有相应的ddos防护模块,iptables,做单IP的并发限制,流量限制,syn及部分攻击限制。<3>网站架构优化,避免单点提供服务,集群,冗余,负载均衡、缓存技术的架设。<4>服务器系统自身的优化及安全参数调配<5>采用高性能的网络设备8.出于安全考虑,如何实现让别人ping不通你的在线的服务器防火墙上用ACL封ICMP协议或者在服务器上使用iptables封icmp在服务器上修改内核参数:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all9.给主机host:172.16.0.2增加gateway10.0.0.1route add -host 172.16.0.2 gw 10.0.0.110.ftp、https、smtp、pops、ssh的端口号ftp(20和21)、https(443)、smtp(25)、pops(110)、ssh(22)11.DNS 进行域名解析的过程客户端发出DNS 请求翻译IP 地址或主机名。DNS 服务器在收到客户机的请求后: (1)检查DNS 服务器的缓存,若查到请求的地址或名字,即向客户机发出应答信息; (2)若没有查到,则在数据库中查找,若查到请求的地址或名字,即向客户机发出应答信息; (3)若没有查到,则将请求发给根域DNS 服务器,并依序从根域查找顶级域,由顶级查找二级域,二级域查找三级,直至找到要解析的地址或名字,即向客户机所在网络的DNS服务器发出应答信息,DNS 服务器收到应答后现在缓存中存储,然后,将解析结果发给客户机。 (4)若没有找到,则返回错误信息。12.什么是静态路由,其特点是什么?什么是动态路由,其特点是什么?静态路由是由系统管理员设计与构建的路由表规定的路由。适用于网关数量有限的场合,且网络拓朴结构不经常变化的网络。其缺点是不能动态地适用网络状况的变化,当网络状况变化后必须由网络管理员修改路由表。动态路由是由路由选择协议而动态构建的,路由协议之间通过交换各自所拥有的路由信息实时更新路由表的内容。动态路由可以自动 学习 网络的拓朴结构,并更新路由表。其缺点是路由广播更新信息将占据大量的网络带宽。13.用什么命令查询指定IP 地址的服务器端口nmap 指定IP地址14.添加路由表并查看route add -net 203.208.39.104 netmask 255.255.255.255 gw 192.168.1.1netstat –r15.一台linux服务器,IP为192.168.0.199,仅开放TCP80端口,请在iptables上执行什么命令?iptables -A INPUT -p tcp -dport 80 -d 192.168.0.199 -j ACCEPT iptables -A INPUT -p tcp -d 192.168.0.199 -j DROP16.限制 apache 每秒新建连接数为 1,峰值为 3iptables -A INPUT -d 172.16.100.1 -p tcp --dport 80 -m limit --limit 1/second -j ACCEPT17.TCP/UDP各有什么优缺点TCP:优点:可靠、稳定TCP的可靠体现在TCP在传输数据之前,会有三次握手来建立连接,而且在数据传递时,有确认、窗口、重传、拥塞控制机制,在数据传完之后,还会断开连接用来节约系统资源TCP:缺点:慢,效率低,占用系统资源高,易被攻击在传递数据之前要先建立连接,这会消耗时间,而且在数据传递时,确认机制、重传机制、拥塞机制等都会消耗大量时间,而且要在每台设备上维护所有的传输连接。然而,每个链接都会占用系统的CPU、内存等硬件资源。因为TCP有确认机制、三次握手机制,这些也导致TCP容易被利用,实现DOS、DDOS、CC等攻击UDP:优点:快,比TCP稍安全UDPm没有TCP拥有的各种机制,是一个无状态的传输协议,所以传递数据非常快,没有TCP的这些机制,被攻击利用的机制就少一些,但是也无法避免被攻击UDP:缺点:不可靠,不稳定因为没有TCP的那些机制,UDP在传输数据时,如果网络质量不好,就会很容易丢包,造成数据的缺失适用场景:TCP:当对网络通讯质量有要求时,比如HTTP、HTTPS、FTP等传输文件的协议, POP、SMTP等邮件传输的协议UDP:对网络通讯质量要求不高时,要求网络通讯速度要快的场景18.常见HTTP状态码200--请求已成功,请求所希望的响应头或数据体将随此响应返回301--被请求的资源已永久移动到新位置302--请求的资源临时从不同的 URI响应请求401--当前请求需要用户验证403--服务器已经理解请求,但是拒绝执行404--请求的网页不存在500--服务器内部错误503--服务器暂时不可用19.对称加密与非对称加密对称密钥加密,又称私钥加密,即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难且较为不安全。进行一对一的双向保密通信。常见的对称加密算法:DES,AES等。非对称密钥加密,又称公钥加密,它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。从功能角度而言非对称加密比对称加密功能强大且较为安全,但加密和解密速度却比对称密钥加密慢得多。多对一的单向保密通信。最常用的非对称加密算法:RSA20.什么是数字签名数字签名必须保证实现以下三点功能:报文鉴别。即接受者能够核实发送者对报文的签名。报文的完整性。即接受者确信所收到的数据和发送者发送的完全一样而没有被篡改过。不可否认。发送者事后不能抵赖对报文的签名。21.cookie和session区别?Cookie和Session都是客户端与服务器之间保持状态的解决方案,具体来说,cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
NLP自学习平台,我们首先要了解一下这是做什么的,和python爬虫获取信息有什么区别,带着问题去测评产品。首先我们先看一下简介:NLP自学习平台支持文本实体抽取、文本分类、关键短语抽取、情感分析、关系抽取、商品评价解析、简历抽取和合同要素抽取等NLP定制化算法能力,用户无需拥有丰富的算法背景,仅需标注或上传适量文档数据,即可通过平台快速创建算法模型并使用,简单的讲就是大数据NLP模型搭建,把数据获取后,进行处理分析,然后呈现出来,不过这个不用再招一个NLP大数据开发师,只需要在平台上就能享有相关的服务结果,属于paas平台。我从业的行业涉及这一块还挺多的,对于文本实体抽取,文本分类,招标信息抽取,废话不多说,我们先来领一个月试试,NLP自学习平台属于自然语言处理,说白了是对信息的二次处理分析,目前只是提供接口,调用返回信息。 我先创建一个项目,选择项目类型,填写关键信息,包含类型,名称行业,项目描述等等创建标注任务,这里需要添加标注数据,我们可以通过示例下载json,导入上去,然后再确认,完成标注任务创建,需要等待两分钟的解析。 接下来就是比较复杂的信息标注阶段了,这个标注完是对信息的分类,我这只设置了一个类别,不再展示,只是告诉大家信息是如何被定义和归类的,剩下的就是它自己的训练学习过程。 重头戏:接口测试,首先我们需要知道怎么在开通后去调用它,看一下api参考,其实跟正常的接口调用没太大区别,唯一就是body信息不一样:https://help.aliyun.com/document_detail/144931.html。NLP自学习平台API调用是通过向NLP自学习平台服务的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集进行编码。可以在OpenAPI Explorer中直接运行该接口,免去计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试网址:https://next.api.aliyun.com/api/nlp-automl/2019-11-11/RunPreTrainService?lang=JAVA 最后我们再试一下预训练模型,目前我这里的模块有近三十个,可以在OpenAPI开发者门户中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI开发者门户可以自动生成SDK代码示例,调用接口非常方便,参考这个可以试一下,我还是比较喜欢python的,比较简洁,依赖也少。Python代码示例#安装依赖pip install aliyun-python-sdk-corepip install aliyun-python-sdk-nlp-automl
2023年09月
推荐算法真的是用户最优选择吗,我对此问题的一些想法如下:
一、各网站执着于社交媒体算法的原因
1.提高用户粘性,增加用户购买意愿
算法推荐相关内容,能让用户在平台上停留更长时间,提高平台粘性。同时,推荐用户喜好商品,也能提高购买转化率。
2.利用数据进行精准营销,提升营销效率
算法可以分析用户喜好,实现精准推荐,提高营销效率,降低营销成本。
3.大数据驱动,实现个性化推荐
平台通过收集和分析大量用户数据,实现个性化精准推荐,提升用户体验。
4.降低信息过载,实现内容筛选推送
信息过载时代,算法可帮助用户对海量信息进行筛选,推送个性化内容。
二、作为开发者,我对“猜你喜欢”功能的态度
1.正面作用需充分认可
这种功能提高了用户体验,也为平台带来商业价值,这些正面作用需要充分认可。
2.不能过度依赖,需要适度应用
但是不能过度依赖或盲目使用,要针对不同场景采取有针对性的推荐策略。
3.保护用户隐私,避免泄露数据
在运用用户数据时,要严格保护用户隐私,避免用户行为数据被非法收集或泄露。
4.提供关闭推荐的选项
允许用户自主选择是否开启该功能,提供关闭个性化推荐的选项。
三、个人认为算法推荐在不同程度上具有启发性和封闭性
1.具有一定启发性,让用户发现新的喜好
算法可以根据用户兴趣推荐新内容,满足用户发现新品类、新领域的需要。
2.也存在信息茧房效应,形成封闭的推荐圈
但过度个性化也会让用户被筛选信息所限,陷入信息茧房,不能接触到更多样化信息。
3.需要平衡开放性与个性化
因此,平台需要在推荐算法中适当引入随机推荐内容,保持一定开放性,并允许用户主动调整推荐设置,实现平衡。
综上所述,算法推荐需要界定适用场景,并适度运用,在提供个性化推荐的同时,也要保持开放性,提供用户更多选择,避免产生过度的过滤泡泡,这需要算法设计者的慎重考虑。
我对Excel的见解还非常有限,但针对您的问题,我试着总结了以下几点:
1、精通Excel的操作示范
(1)使用编程实现Excel不具备的功能
熟练运用VBA、宏等实现Excel原本不具备的功能,如实现用户登录、数据接口调用等。
(2)制作精美的数据可视化看板
使用图表组合、格式创意设计等制作精美的可视化数据看板,直观呈现数据洞察。
(3)创造有趣的动画和漫画
利用单元格颜色、线条、图形等元素创造有趣的动画或漫画,展现数据或讲述故事。
(4)大数据量分析建模
使用Power Pivot、Power Query等技术,实现海量数据的连接整合与建模分析。
(5)复杂公式实用范例
使用嵌套IF、VLOOKUP、数组等高级公式解决实际工作中的问题。
2、提升工作效率的Excel技巧
(1)使用快捷键,如Ctrl+C复制,Ctrl+V粘贴,Ctrl+Z撤销等。
(2)使用数据透视表进行交叉分析。
(3)使用条件格式高亮重点数据。
(4)制作经常使用的宏,提升重复操作效率。
(5)使用查找和替换工具快速处理数据。
(6)链接相关工作表的数据,避免重复输入。
(7)使用数据验证设置有效输入范围,减少错误。
(8)分析常用公式,使用局部名称简化公式。
(9)使用筛选工具只查看需要的数据。
(10)冻结行和列,同时查看数据标签和内容。
虽然我对Excel的应用还很初级,但通过不断学习,我相信可以不断掌握更多的数据分析技能,并用Excel提升工作效率。
Node.js 的新版本发布确实带来了一些提升,与 Java 又有不同的定位与优势,关于这两个方面我想分享一些看法:
1.Node.js 20.6.0 版本在性能提升方面,我认为最实用的有以下几点:
(1)增加了对 QUIC 和 HTTP/3 的支持,这两者都是新一代网络传输协议,可以减少延迟、提高传输速度。这对 IoT、实时通信等场景的应用会带来很大好处。
(2)引入了 Top-Level Await 语法特性,可以在模块的顶层使用 await 语法,这可以简化 asynchronous code 的编写,也使得代码逻辑更清晰直观。对于高并发和异步 Programming 很友好。
(3)优化了字符串操作性能,根据官方文档,多数字符串操作的执行效率可以提高 2~4 倍。对 I/O 密集型应用可以带来显著改进。
(4)增加了对 Apple M1芯片的原生支持,可以充分利用新硬件的性能,这将有助于 Node.js 在移动端和 IoT 设备上的应用。
2.相比 Java,我认为 Node.js 的优势主要体现在:
(1)异步非阻塞 I/O 模型,适合 I/O 密集型应用和高并发场景。Java 在这方面较弱。
(2)采用 JavaScript 语言,降低学习门槛,生态活跃度高。Java 语言相对复杂。
(3)轻量且高效,内存和资源占用较少,启动速度更快。这使得 Node.js 可以部署在资源受限的环境中。
(4)npm 生态完善,可以快速获取所需模块。Java 生态相对封闭。
虽然 Node.js 在并发、实时应用上优势明显,但Java仍在企业级后端开发占主导地位。未来 Node.js 在云计算、IoT、DevOps 等新兴场景会取得更多应用,但短时间内很难撼动 Java 的地位。两者将在各自擅长的领域发展,相互借鉴进步。综合来看,Node.js 以其独特优势逐步赢得认可,未来增长空间巨大,但不太可能完全取代 Java。两者将长期并存,共同推动 IT技术的进步。
作为开发者,我们虽然无法亲自参与线下的杭州亚运会,但技术确实可以让我们以另类的方式参与其中。我想就这个话题分享以下两点看法:
1.开发者可以通过数字化的方式,为亚运会注入更多可能性。比如,我非常赞同“数字火炬手”这个概念,它将传统的火炬传递和数字科技很好地结合在一起,让全民都可以象征性地参与这个重要仪式。此外,还可以开发虚拟场馆游览应用,利用AR/VR技术让用户身临其境地体验场馆;构建亚运会数字收藏平台,以区块链技术确权防伪,让用户收藏和交易亚运会数字藏品等。技术可以打造更丰富的亚运会参与形式。
2.我尝试使用人工智能技术,修复了一张历史照片,非常有成就感。这张照片拍摄于1962年印尼雅加达亚运会,已经损毁严重,我使用算法提升分辨率、补全图像缺失部分、还原适当色彩。修复后的照片可以更清晰地看到当时的场景氛围,运动员的表情细节也更加明显,足以见证这个历史时刻。这种修复工作值得开发者投入时间和创意,它让历史照片“活”了过来,能够让更多人尤其是年轻人感受到亚运会的魅力。
总之,开发者和亚运会可以产生很好的互动。通过技术手段复兴历史、丰富亚运参与体验,我们可以在数字方面推动体育文化传承创新。这也是技术进步对文化发展的重要贡献之一。我衷心期待更多开发者能参与其中,为亚运会添彩!
这个错误信息看起来是由于无法连接到MySQL服务器导致的。具体来说,错误信息指出连接失败的原因是“Can't connect to MySQL server on '192.168.204.5' (111)”,这通常是由于网络连接问题导致的。您可以尝试检查您的网络连接是否正常,并确保您的MySQL服务器可以正常访问。如果问题仍然存在,您可能需要联系MySQL管理员或者开发人员以获取进一步的帮助。
PolarDB-X存储节点DN支持GalaxyEngine改为社区版本的MySQL。GalaxyEngine是PolarDB-X存储节点DN中使用的数据库引擎,它是基于MySQL的二进制文件进行修改和扩展的。社区版本的MySQL是指开源社区版本的MySQL,而不是商业版本的MySQL。因此,您可以将GalaxyEngine改为社区版本的MySQL,以获得更多的开源支持和更多的开发者社区资源。
登录PolarDB控制台。
在控制台左上角,选择集群所在地域。
找到目标集群,单击集群ID。
在左侧导航栏,单击配置与管理 > 集群白名单。
在集群白名单页面,您可以新增IP白名单分组或配置已有白名单。
新增白名单分组
单击新增IP白名单分组。
在新增IP白名单分组对话框,输入分组名称和允许访问的IP白名单地址。配置白名单
单击目标IP白名单分组名称右侧的配置。
在配置白名单对话框,输入允许访问的IP白名单地址。
也可以创建白名单模板
数据完整性:在迁移过程中,需要保证数据的完整性。如果数据量较大,建议先将数据备份到本地,然后再通过DTS进行迁移。这样可以避免迁移过程中出现数据丢失或者数据不一致的情况。
迁移时长:迁移时长取决于数据量的大小、网络带宽等因素。如果数据量较大,建议在非高峰时段进行迁移,以减少迁移过程中的延迟。
计划任务:如果SQL Server中有很多计划任务,建议在迁移前先将这些计划任务停止,以避免迁移过程中出现意外情况。在迁移完成后,可以再重新启动这些计划任务。
DTS支持:DTS可以支持从ECS自建SQL Server 2016迁移到RDS。在迁移过程中,可以通过DTS将数据备份到本地,然后再通过DTS将数据迁移到RDS。这样可以保证数据的完整性,并且可以减少迁移过程中的延迟。
在RDS、PolarDB、Redis、MongoDB、DAS等数据库系统中,开启binlog可以记录所有的数据库操作,包括修改语句。这样可以方便进行数据备份、数据恢复、数据迁移等操作,同时也可以用于实现数据同步、数据分析等功能。如果您不开启binlog,那么您将无法进行这些操作。因此,在这些数据库系统中执行一条修改语句时,通常都需要开启binlog。
PolarDB-X目前仍然不支持触发器。虽然PolarDB-X的源码中确实存在触发器的实现,但是由于PolarDB-X的触发器功能还没有正式发布或者还在测试中,因此目前仍然不支持触发器。如果您需要使用触发器功能,建议您考虑使用其他支持触发器的数据库系统。
数据库负载:如果您的数据库负载很高,那么执行同一条SQL语句时可能会出现性能波动。您可以尝试优化您的数据库查询语句,减少查询时间,或者增加数据库服务器的硬件资源。
数据库缓存:如果您的数据库使用了缓存,那么执行同一条SQL语句时可能会出现性能波动。您可以尝试优化您的数据库缓存策略,减少缓存的清理频率,或者增加缓存的大小。
数据库索引:如果您的数据库使用了索引,那么执行同一条SQL语句时可能会出现性能波动。您可以尝试优化您的数据库索引策略,减少索引的数量,或者增加索引的大小。
数据库服务器硬件:如果您的数据库服务器硬件资源不足,那么执行同一条SQL语句时可能会出现性能波动。您可以尝试增加数据库服务器的硬件资源,例如内存、CPU等。
如果您的PolarDB-X容器挂了,您可以尝试使用以下步骤来导出数据库:
停止PolarDB-X容器:使用以下命令停止PolarDB-X容器:
docker stop
导出数据库:使用以下命令导出数据库:
docker cp :
其中,是您的PolarDB-X容器的名称,是您的数据库文件路径,是您想要导出数据库文件的路径。
启动PolarDB-X容器:使用以下命令启动PolarDB-X容器:
docker start
如果您的PolarDB-X容器是在Kubernetes上运行的,您可以使用以下步骤来导出数据库:
停止PolarDB-X容器:使用以下命令停止PolarDB-X容器:
kubectl stop
其中,是您的PolarDB-X容器的名称。
导出数据库:使用以下命令导出数据库:
kubectl cp :
其中,是您的PolarDB-X容器的名称,是您的数据库文件路径,是您想要导出数据库文件的路径。
启动PolarDB-X容器:使用以下命令启动PolarDB-X容器:
kubectl start
SQL审计日志
记录对数据库执行的所有操作。通过审计日志记录,您可以对数据库进行故障分析、行为分析、安全审计等操作。
增强搜索
可以按照数据库、用户、客户端IP、线程
ID、执行耗时、执行状态等进行多维度检索,并支持导出和下载搜索结果。
登录PolarDB控制台。
在控制台左上角,选择地域。
单击目标集群ID。
在左侧导航栏中,选择日志与审计 > SQL洞察。
单击一键开启。
选择SQL审计日志的保存时长,单击开通服务。
这个错误信息看起来是由于创建冷表时出现了文件系统错误导致的。具体来说,错误信息指出在创建冷表时无法创建文件,原因是“Mkdirs faileo”。这通常是由于文件系统权限不正确或者文件系统空间不足导致的。您可以尝试检查您的文件系统权限和空间是否正确,并确保您的系统管理员已经正确配置了文件系统。
这个错误信息看起来是由于数据库连接失败导致的。具体来说,错误信息指出连接失败的原因是“Communications link failure”,这通常是由于网络连接问题导致的。您可以尝试检查您的网络连接是否正常,并确保您的数据库服务器可以正常访问。服务器重启重新登陆访问一下
根据官方文档,开源版的polardb for pg目前不支持RDMA编程。RDMA技术通常用于云上版的polardb,以提供更高的网络性能和更低的延迟。如果您需要使用RDMA技术,建议考虑使用云上版的polardb。
这个错误可能是由于在安装开源PolarDB Operator时出现了资源冲突。具体来说,错误信息指出在命名空间“polardbx-monitor”中存在一个名为“resource-metrics-server-resources”的ClusterRole资源,但是该资源无法被导入到当前发布中,因为它的所有权元数据不正确。具体来说,该资源缺少“app.kubernetes.io/managed-by”标签键,必须设置为“Helm”;缺少“meta.helm.sh/release-name”注释键,必须设置为“polardbx-monitor”;缺少“meta.helm.sh/release-namespace”注释键,必须设置为“polardbx-monitor”。
为了解决这个问题,您可以尝试删除命名空间“polardbx-monitor”中的ClusterRole资源“resource-metrics-server-resources”,然后重新安装开源PolarDB Operator。您也可以尝试更新开源PolarDB Operator的Helm Chart,以确保它包含正确的所有权元数据。
如果在尝试连接PolarDB实例时遇到“无法连接到MySQL服务器”的错误,可能是由于多种原因导致的,例如错误的数据库凭据、网络连接问题或防火墙规则阻止连接。您可以采取以下步骤来排查问题:
检查您的数据库凭据:确保您使用的是正确的用户名和密码来连接PolarDB实例。
检查您的网络连接:验证您的网络连接稳定,没有防火墙或网络设置问题可能阻止连接。
检查PolarDB实例状态:确保PolarDB实例正在运行,没有实例问题可能阻止您连接。
检查PolarDB服务状态:验证PolarDB服务正在运行,没有服务问题可能阻止您连接。
检查PolarDB防火墙规则:确保没有防火墙规则阻止连接到PolarDB实例。
登录PolarDB控制台。
在控制台左上角,选择集群所在地域。
找到目标集群,单击集群ID。
在左侧导航栏,单击配置与管理 > 集群白名单。
在集群白名单页面,您可以新增IP白名单分组或配置已有白名单。
新增白名单分组
单击新增IP白名单分组。
在新增IP白名单分组对话框,输入分组名称和允许访问的IP白名单地址。
设置集群白名单以及创建数据库账号后,您就可以连接数据库集群,对数据库进行操作。
使用pg_ctl工具对Replica节点执行Promote操作:
pg_ctl promote -D [datadir]
支持的PolarDB PostgreSQL版的版本如下:
PostgreSQL 14(内核小版本14.5.1.0及以上)
PostgreSQL 11(内核小版本1.1.12及以上)
Startup进程回放完所有旧主库节点产生的WAL日志,生成相应的LogIndex数据。
确认旧主库节点最后一次的checkpoint在Replica节点也完成,目的是确保对应的checkpoint应该在Replica节点本地写入的数据落盘完毕。
等待确认LogIndex BGW进程进入POLAR_BG_WAITING_RESET状态。
将Replica节点本地的数据(如clog等)拷贝到共享存储中。
重置WAL Meta Queue内存空间,从共享存储中重新加载slot信息,并重新设置LogIndex BGW进程的回放位点为其与当前一致性位点两者的最小值,用来表示接下来LogIndex BGW进程从该位点开始新的回放。
将节点角色设置为主库节点,并设置LogIndex BGW进程的状态为POLAR_BG_ONLINE_PROMOTE,至此集群可以对外提供读写服务。
在PolarDB中,你可以通过以下步骤查看正在运行的实例:
登录PolarDB控制台。
在左侧导航栏中选择“实例”。
在实例列表中,你可以看到正在运行的实例的名称、状态、规格等信息。
如果你没有看到正在运行的实例,可能是因为你没有正确配置访问PolarDB的权限或者实例没有启动成功。建议检查一下你的访问权限和实例的状态,并尝试重新启动实例。