靖轩

在现代数据中心，每个硬件决策都会影响您的盈利。空间紧张，电费攀升，冷却系统超负荷运转。1U 和 2U 服务器（例如Dell PowerEdge R660 (1U) 和R760 (2U)）之间的选择，可能会成就或破坏您的效率目标。1U 服务器承诺最大限度地利用机架空间，而 2U 服务器则提供更多存储和扩展选项。那么，从磁盘、CPU、内存、电源、冷却成本以及 AI 等特定用例的角度来看，哪个服务器更胜一筹？让我们来探讨为什么 R760 可能是现代数据中心的更明智之选。 机架空间真的是决定因素吗？与 R760 的 2U 设计（3.5 英寸）相比， Dell PowerEdge R660 的 1U 尺寸（1.75 英寸）允许您在机架中装入更多服务器。这使得 R660 对于垂直空间有限的数据中心来说极具吸引力。然而，机架空间不仅仅用于堆叠服务器，还在于每台服务器的功能。 假设一个数据库需要 24 个 NVMe 驱动器。R660 最多支持 10 个前置 2.5 英寸驱动器和 2 个后置 2.5 英寸驱动器，即每 1U 空间共计 12 个驱动器，或每 U 空间 12 个磁盘。要达到 24...

手头有一台遗留的Web站点，使用LAMP和Nodejs技术架构的展示站点。因为技术栈老旧，还是使用17年左右的野生部署脚本编译安装的，后期维护困难较大，所以需要做一下迁移。原始版本是使用CentOS 7.9以及PHP 7.3.13、MySQL 5.7、NodeJS 16，部署于本地虚拟化系统。因为外网访问量不大，但又是必须对外展示的一部分，所以就由本地虚机向阿里云主机迁移。规划数据库使用RDS，搭配ECS（RockyLinux 9.5 ）和CDN来使用。 这里就记录一下迁移的部署方式，以作备案。 2024.09 北京·延庆·航空工业博物馆 环境准备System123456789101112131415161718192021222324252627282930313233343536373839404142# 开启网络BBR模块echo "net.core.default_qdisc=fq" >> /etc/sysctl.confecho "net.ipv4.tcp_congestion_control=bbr"...

因为最近手头的项目上正好用到神州数码的鲲泰R722服务器，把交付前初始化的部分工作整理记录一下。个人感知它这个产品实际上是华为泰山2280服务器的OEM，基本上出现的问题到华为文档里面找就可以了。 2025.03 天津·滨海新区·北塘 概述KunTai R722 均衡型服务器是神州数码基于鲲鹏处理器推出的新一代 ARM 数据中心服务器。具有高效能计算、安全可靠、幵放生态的优势 ,适合为大数据、分布式存储、原生应用、高性能计算和数据库等应用高效加速，旨在满足数据中心多样性计算、绿色计算的需求。搭载面向服务器领域的 64bits 高性能多核鲲鹏处理器，系统最高能够提供 128 核、2.6GHz 主频的计算能力，为用户提供高达 50% 的性能提升。通过高达 8个 PCIe 4.0 插槽和多达 27 块硬盘的本地存储支持，实现卓越的扩展能力。配置冗余热插拔电源风扇，合理规划散热设计，支持 5° C~40° C 的运行环境温度，确保 7X24 小时长时间稳定运行，带来相对较高的能效回报。 iBMC 鲲泰服务器iBMC的IP地址默认为 192.168.2.10 默认管理员为...

因为上小学的娃在鼓动他同学和他一块来玩Minecraft，已经成功的拉了两个，但其他小朋友又没有正版微软游戏账号，所以就需要搭建一个私服。于是，有了这个游戏私服的搭建过程。 2025.03 天津·和平大悦城·内山书店 部署实施节点拓扑我手头正好有两个阿里云的低价促销主机，其中99元的主机承载了包括blog、rss阅读器、看板等角色，就拿它来当管理面板。另外，还有一台199的2核4G内存服务器除了测试和学习外，其他负载不大，这里就把它作为游戏私服。 基本情况如下： 主机 域名 功能 配置 备注 wulan mcsm.contoso.com 控制面板 2核2G 搭建MCSM的管理面板 beijing mc.contoso.com 部署站点、服务站点 2核4G 通过MCSM daemon来部署Minecraft的服务器 部署方式MCSManager 是一款开源，分布式，一键部署，支持 Minecraft 和 Steam 游戏服务器...

...

...

独栋别墅等同于在单个隔离节点上运行一个应用程序，双拼别墅等同于在单独的虚拟机中运行每个应用容器。酒店或者公寓楼类似于容器。你有自己的公寓，但你依赖前台的安全性来控制对你的居住空间的访问。如果前台被攻陷，那么你的公寓也会被攻陷。容器也类似于此，因为它们依赖内核的安全性。如果一个容器可以接管主机内核，那么它就可以接管系统上运行的所有容器化应用程序。此外，如果它们逃逸到底层文件系统，就可能读取和写入系统上的所有容器数据。 容器安全的最重要目标是保护主机内核和文件系统免受容器进程的影响。如果内核存在漏洞，那么系统的其余部分和所有容器都将易受攻击。大多数情况下，容器和主机之间唯一的接触点就是主机内核本身。 2025.02...

Kali是世界安全及渗透行业公认的网络安全审计工具集合，被广泛用来进行设备、系统及网络的安全性测试和审计。其所包含的测试工具之多、功能只强大，几乎可以用来进行各种安全升级工作。对于目前网络及系统产生或存在的安全问题，如查找系统弱点、安全漏洞、技术缺陷等，都可以完美胜任。 2025.02 广东·东莞·三丫坡·华为员工培训中心 渗透测试概述渗透测试渗透一般是指网络渗透。网络渗透是攻击者常用的一种攻击手段，也是一种综合的高级攻击技术，是对网络主机或网络服务器群组采用的一种迂回渐进的攻击方式，通过长期而有计划的逐步渗透攻击进入网络，最终完全控制整个网络。整个过程包括对系统的弱点、技术缺陷或漏洞的主动分析。渗透测试与其他评估方法不同。通常的评估方法是根据已知信息资源或者其他被评估对象去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞，去发现是否存在相应的信息资源。渗透测试更注重安全漏洞的严重性。 常见工具类型 网络渗透测试工具 Web应用程序渗透测试工具 数据库渗透测试工具 自动化渗透测试工具 常见工具 NAMP Metasloit Wireshark Burp...

在容器化领域，Podman作为 Docker 的无守护进程替代方案越来越受欢迎，尤其是对于优先考虑安全性和灵活性的开发人员而言。经过前面的学习，我们已经初步入门如何使用Podman命令行来管理容器。我们今天来尝试使用YAML脚本来管理多容器的单机编排，它允许用户使用熟悉的语法管理多容器应用程序而无需根守护进程。 2025.02 深圳·东莞·松山湖·三丫坡·华为员工培训中心·图书馆 Podman Compose主要功能Podman Compose 是一个命令行工具，使用podman-py编写的，功能类似于 Docker Compose。Podman-compose是通过使用RESTful API来启动容器。它允许您使用 YAML 配置文件定义、管理和运行多容器应用程序。与 Docker Compose 一样，Podman Compose 从文件中读取配置docker-compose.yml并将其转换为 Podman 命令。Podman 与 Docker 的不同之处在于，它默认以非 root 用户身份运行容器，从而提高了安全性和灵活性，尤其是在多用户环境中。Podman...