江阴要塞一瞥
这两天有机会到无锡江阴来做一个华为FusionCompute的虚拟化节点扩容的项目。早就知道江阴一个县级市5000亿的GDP,相当于包头和鄂尔多斯之和。过来之后才有明确的概念,我坐车上沿路过去看到的连片的厂区和高速公路上密集的车流,真是一副巨型经济机器高速运转的蓬勃气势。 2024.08 江苏·无锡·江阴 陈毅老总题诗”江阴天堑望无涯,废垒犹存散似沙。客过风兴敌惶急,军民游击满南华” 周五、周六忙的昏天黑地,周日正好偷得浮生半日闲,我找机会去看了看知名的江阴要塞。从高德地图上找到江阴要塞,首先出来的是江阴要塞森林公园,但我打车的司机好像也没有概念这个公园的大门到底是那个。我于是从地图上找到了江阴军事文化博物馆试一试。还好,从军事文化博物馆上去还是很容易找到各个景点的。原以为这边应该是旅客较多的地方,但走了一圈除了锻炼的两三个老人,就只有一二遛狗的年轻人了。甚至这个江阴军事文化博物馆也是闭门谢客了。从这条渡江第一船作为起点,往山上走大概十分钟就到了望江楼,只可惜也是高挂谢客牌。不过,旁边的高尔夫球场倒是热热闹闹的。从望江楼后面的小路过去,就是黄山炮台的主炮台了。这个主炮台气势相...
「Linux性能优化大师」
我其实是买了这本书好多年了,都是拿起来翻了两页就看不动了,最近下决心还是把它看完吧,毕竟这书真的有点老了。该书是基于LInux 2.6内核和RHEL6的版本为例进行的Linux性能解析,即便在15年成书的时候,都已经算老了。这本书的内容的确有很大问题,个人感觉更像红帽EX442考试的参考教程,很多语句就像英文硬翻的,只能说有一定的科普的作用。 说起来,该书作者赵永刚还是我素未谋面的同事,他是我在纷享工作岗位的前前任,我曾经蹲的工位也曾是他的工位。 性能调优是一项艰巨的任务,需要深入了解硬件、操作系统和应用程序的工作原理。 2024.07 摄于北京朝阳区·众秀大厦 深入理解Linux操作系统Linux进程管理进程进程管理在任何操作系统中都是最重要的任务之一。进程是在处理器上执行的一个实例,进程可以使用任意资源以便内核可以处理完成任务。在Linux操作系统上运行的进程多是通过task_struct结构来管理的,也被称为进程描述符。一个进程描述符包含了单个进程在运行期间所有必要的信息,比如进程表示、属性、构建进程的资源等。 每个进程都有自己的生命周期,比如创建、执行、终止、删...
Linux的集中式网络存储
网络存储主要分为两种形式,一种是块存储,就是共享存储是以块设备的形式挂载到目标服务器之上的,代表就是iSCSI、ceph;另一种是文件存储,就是文件是以共享文件夹的形式来挂载到目标服务器之上,这方面的代表就是NFS和SMB,以及新兴的S3存储。这里简单记录以下iSCSI和NFS的搭建。其他文件存储形式,后续再记录。 2024.07 摄于山东泰安·泰山·南天门 iSCSIiSCSI是基于IP协议的技术标准,该技术允许用户通过TCP/IP网络来构建IP-SAN. 基本构成 iSCSI会话的建立是通过启动器(Initiator)和目标器(Target)实现的 Target为服务端,是一个或者多个LUN的集合 Initiator则是客户端使用的工具,用来连接target Target和Initator都使用IQN来识别 IQN是target的唯一标识符,命名标准为iqn.yyyy-mm.<倒过来的域名,全局唯一>[:识别名称] 配置流程Target配置 安装target 创建target 为target添加lun 指定initiator Initiator...
IT运维安全策略
概述IT运维安全主要包括网络层面、系统层面、软件层面、硬件层面。 硬件层面IDC机房、服务器硬件、IT设备等定期巡检,保证其正常、稳定运行,以防止损失、被盗、高温、静电、电源等 软件层面Nginx、Java、PHP、MySQL、Web站点、业务系统等软件程序漏洞及BUG,对外访问权限、监听的端口、版本隐藏、软件权限控制、用户名和密码控制 系统层面操作系统自身版本、BUG漏洞、暴露的端口、服务、系统权限、root用户、禁止ping、指令特权控制 网络层面大流量冲击、DDoS、ARP攻击、通信中断等,网络层面安全重点关注网络流量、网络连通性。 2023.05 摄于河北邯郸·太极宗师杨露禅 攻击方式DDoS攻击DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,是目前最强大、最难防御的攻击之一。 原理借助于客户端/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍提高拒绝服务攻击的威力。 分布式拒绝服务攻击采取的攻击手段就是分布式的,使攻击方式出现了没有...
「工程思维:工程师的设计理念」
制造出真正有效的产品的能力是工程师的标志。 本书面向所有工程专业背景的读者,以工程思维培养为核心,价绍了产品与项目设计的基本概念与原则及其在工程中的应用,解释产品和项目设计的过程而不是技术细节。 2024.07 摄于北京东三环 工程是什么 一个好的工程师通常非常熟悉其他学科和专业。工程师成功的关键就在于接受广泛的多学科的教育。 工程的领域 航空航天 农业 生物医药 化学工程 土木工程 电气工程 计算机工程 系统工程 …… 工程师的组织 美国航空航天协会 www.aiaa.org 美国计算机协会 www.acm.org 美国计算机工程协会 www.ieee.org 美国机械工程师协会 www.asme.org 工程的项目管理工程技能 知识 经验 直觉 设计是什么 设计:创建、时尚、实施或者根据计划去构建 分析、设计和复制之间的不同设计是一个开放的过程,并且可行的解决方案有可能存在多个。设计的目的是收敛到最佳可能的解决方案。在这种背景下,“最佳”包括许多的因素,例如成本、准确性、鲁棒性、安全性和可行性。最佳情况是适合当前问题而未必适合其他问题。如果答案是要通过类似拼...
在Windows中使用Docker搭建大模型RAG
本文将使用Windows环境来构建基于Qwen2-7b大模型的小型本地知识库。涉及到的内容包括: Windows环境的Docker部署; Qwen2-7b大模型的获取; 基于Ollama的大模型部署; Open-webui的前台展示 2024.07 摄于广州黄埔·鱼珠码头 909功勋试验舰 系统准备部署WSL需要先启用“适用于 Linux 的 Windows 子系统”可选功能,然后才能在 Windows 上安装 Linux 分发。 以管理员身份打开 PowerShell(“开始”菜单 >“PowerShell” >单击右键 >“以管理员身份运行”),然后输入以下命令: 1234567891011121314151617# 启用WSLdism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart# 安装虚拟化dism.exe /online /enable-feature /featurename:VirtualMachine...
「数据存储技术」
在计算机科学中,数据指输入到计算机内的多有可以被计算机处理的符号或者符号组合的总称。存储网络工业协会(Storage Networking Industrial Association, SNIA)关于数据的定义是“数据是对任意形式的任何事物的数字表示。数据是信息的具体表现形式。根据数据结构特征,数据主要可以分为:结构化数据、半结构化数据和非结构化数据。数据存在于全球经济的每个一部门,已经是与固定资产、人力资本一样是重要的生产要素。 2024.07 摄影山东济南 山东博物馆 拿破仑特展 存储系统IT系统软件资源 集群软件系统 分布式文件系统 操作系统 数据库 应用软件 计算资源 服务器 服务器集群 网络资源 网络设备 网络连接 网络管理 存储资源 内部存储 外部存储 存储系统存储层次 高速缓存 主存储器 辅助存储器 I/O访问路径I/O访问路径是指令和数据在存储系统中传递的通道。 物理过程 文件请求 网络文件协议 驱动程序 网络接口卡 网络连接设备 远程存储设备 逻辑过程 系统调用接口 文件系统 设备驱动程序 驱动硬件 磁盘访问接口 ...
网卡的绑定
Linux双网卡绑定实现就是使用两块网卡虚拟成为一块网卡,这个聚合起来的设备看起来是一个单独的以太网接口设备,通俗点讲就是两块网卡具有相同的IP地址而并行链接聚合成一个逻辑链路工作。其实这项技术在Sun和Cisco中早已存在,被称为Trunking和Etherchannel技术,在Linux的2.4.x的内核中也采用这这种技术,被称为bonding。bonding技术的最早应用是在集群上,为了提高集群节点间的数据传输而设计的。 2024.05 摄于天津河东区·李公楼桥地道 概念什么是bonding?需要从网卡的混杂(promisc)模式说起。我们知道,在正常情况下,网卡只接收目的硬件地址(MACAddress)是自身Mac的以太网帧,对于别的数据帧都滤掉,以减轻驱动程序的负担。但是网卡也支持另外一种被称为混杂promisc的模式,可以接收网络上所有的帧,比如说tcpdump,就是运行在这个模式下。bonding也运行在这个模式下,而且修改了驱动程序中的mac地址,将两块网卡的Mac地址改成相同,可以接收特定mac的数据帧。然后把相应的数据帧传送给bond驱动程序处理。 直接...
「ToB的本质——行业逻辑与商业运作」
作为一名前SaaS行业从业人员,其实在纷享三年时间里面,我一直不清楚CRM特别是SaaS版的CRM到底是什么,或者说它的本质应该是什么?抱着这个问题,我问过同组同事、问过一线销售、问过产品经理,甚至问过CTO和产品总监,然后还去考了纷享销客的CAA。结果,这一圈问下来,我的感觉好像是那个盲人摸象里面的一个盲人,有印象、有感觉,但只有一点点……「ToB的本质——行业逻辑与商业运作」,我忘了这本书是从哪里看到推荐的,只是当时脑热就买了回来一直在书架上落灰,偶尔翻到才发现塑封都没有撕掉。还是做个笔记督促自己看完吧。 2024.07 摄于广州白云机场 问题 本质 分析浅析企业的发展特征 企业是软件的服务对象。通过对企业行为特征的分析,我们可以看清软件发展的土壤属性。 同质化现象原因 资金集中 中央政府转移支付 基建、新基建 产业浪潮 产能过剩 企业对软件价值不认可 企业软件行业本身存在结构性产能过剩 需求初级 消费理性 信息化实践不够成熟,导致企业对软件需求和功能的权责边界模糊 缺乏市场引导 结果 行业标准化 内卷 分散割裂的市场 地区贸易壁垒 定向税收 行政力量...