人气排行榜
使用开源软件降低自建机房的成本:免费和低成本的选择 (使用开源软件需要履行哪些义务)
免费和低成本的选择
随着云计算的兴起,自建机房似乎已经成为过去。对于一些企业来说,自建机房仍然是满足特定需求的最佳选择。通过利用开源软件,企业可以显着降低自建机房的成本。
开源软件是公开发布的软件,任何人都可以免费使用、修改和分发。这意味着企业无需向软件供应商支付许可费,从而节省大量的成本。
开源软件通常具有以下优点:
- 高稳定性:由于开源社区不断审查和改进代码,开源软件通常非常稳定,可以最大限度地减少停机时间。
- 灵活性:企业可以根据自己的需求定制和修改开源软件,从而优化性能并降低维护成本。
- 透明度:开源软件的代码是公开的,这意味着企业可以完全了解其功能和安全性,从而降低安全风险。
开源软件的类型
有许多不同的开源软件可用于自建机房,包括:
- 操作系统: Linux、FreeBSD、OpenBSD
- 虚拟化: Proxmox VE、XenServer
- 存储: Ceph、GlusterFS
- 监控: Nagios、Prometheus
- 备份: Bacula、Veeam
使用开源软件的义务
虽然开源软件免费使用,但使用它也需要履行一些义务。
- 许可合规性: 大多数开源软件都受许可证约束,这些许可证规定了使用该软件的条款和条件。企业必须遵守这些许可证,以避免法律问题。
- 贡献回馈: 一些开源社区鼓励用户贡献回馈,通过提交错误报告、改进代码或开发新功能。贡献回馈有助于保持软件的健康和发展。
- 技术支持: 虽然开源社区通常提供技术支持,但它可能不总是可靠或及时。企业可能需要考虑购买商业支持服务,以确保关键应用的可用性。
结论
使用开源软件可以显着降低自建机房的成本。企业可以利用免费和低成本的开源软件来创建高稳定性、灵活性和透明性的 IT 基础设施。但是,企业也需要履行某些义务,例如许可证合规性、贡献回馈和技术支持,以确保开源软件的使用安全且可持续。
如何在家搭个小型服务器?
送你一个神器,wgcloud监控系统 ,免费的,只要是服务器,肯定选它就没错了。
我们项目中就用的它,主要是领导喜欢它的UI风格,它用户体验做的确实也好。
它能对服务器各种指标进行实时监测,比如cpu,内存,磁盘,网络流量等,部署简单,上手容易,虽然是英文名字,但却是地地道道的国产软件,运行几乎不占用资源,性能超好。
搭建家庭小型服务器,建议搭建黑群晖系统,对于离线下载高清电影,大容量素材的存储十分方便,对于黑群晖系统的搭建,下面和朋友们简单谈一下:
1选择主板CPU套装
由于群晖系统对于硬件要求较低,一般主要考虑搭建低功耗平台,推荐使用华擎j3455B-ITX CPU主板套装,对于群晖系统的兼容性较好,功率较低,比较省电。
选择专用的黑群晖机箱和电源根据硬盘的数量和个人偏好选择相应盘位的黑群晖机箱,并选择和机箱配套的电源即可。
内存黑群晖系统对于内存要求不高,一般选择2g内存就可以满足需要,也可以根据需要选择4g内存。
组装黑群晖电脑硬件准备齐全后就可以组装黑群晖电脑了,和普通电脑装机差别并不是很大。
安装黑群晖系统黑群晖电脑组装成功后,需要升级专用主板BIOS以兼容黑群晖系统。制作黑群晖系统启动U盘,并下载黑群晖系统镜像。用系统启动U盘启动黑群晖电脑后,在同一网络的电脑上使用群晖助手就可以将黑群晖系统镜像安装到黑群晖电脑中。详细教程网上都有,可以具体参考一下。
搭建黑群晖成本比购买白群晖要低很多,但功能方面基本相同,很适合高清影片离线下载和影视素材的存储。
建议你购买一款群晖Synology NAS,轻松搭建一个小型工作站,简单以我自己的群晖NAS做为简单展示。
首先你得购买一台群晖NAS,京东天猫都有旗舰店,作为家庭小型服务器的搭建对硬件配置要求不用太高,参考我的配置即可:
硬盘推荐选择大一些,比如我选择了3TB的两块硬盘,虽然贵点,但是一步到位,可以较长一段时间内足够放大量的图片和视频,我第一次因为没经验选择了1TB的硬盘,结果没用两年就空间不够了,不得不另外购置3TB的硬盘升级,幸好群晖升级硬盘非常省心,只需要将做RAID1的其中一块拆卸下来,放入一块新的硬盘,启动系统以后系统会自动提示有硬盘有冲突问你是否要fix,你就点击fix确定,然后系统会自动将其中一块旧硬盘的数据全部镜像到另外一块,等几个小时后彻底同步好了,再拆卸掉旧的,如法炮制装上另外一块空白硬盘再次同步,然后就成功将两块硬盘都升级为了3TB。
搭建好了NAS以后,就是通过远程访问了,一般如果默认只需要局域网访问就很简单,只需要将此NAS通过有线插入路由器,然后通过同一个局域网里的一台电脑通过浏览器远程访问此NAS,一般局域网内会默认通过:的方式来访问,然后就是进行一些常规的设置,进入Synology自带的Pacage CEnter,去安装一些常用的套间,群晖最大的特点就是操作系统非常牛逼,自带的套间也非常多,有些还非常好用,比如最新推出的一款Drive,里边包含了类似Google Doc和Zoho Doc的Office套件,完全支持多人协同作业,用户体验一级棒,反正我用了这个套件以后,团队内部协作就再也没出现过问题了:
从上图可以看出,有了这个Drive套件以后,基本满足了我们整个团队内部的文档协作,而且极大的提高了协作效率,为此我们真的要给予Synology团队点一百个 。
同时Synology Pacake Center还有大量的多媒体套件,可以满足各种多媒体存储和展示需求,比如如下这些套件:
搭建一个家庭影音休闲中心是完全没问题的。
Synology还有一个很厉害的地方就是,可以通过设置,让外网轻松访问到,从此只要这台NAS开启,无论出差到哪里都可以轻松读取NAS上的任何文件,是不是很酷?
如上图所示,简单两步设置以后,就彻底将这台局域网内的NAS变成了一台对外的公网服务器,从此只要你将此NAS一直保持开机状态,无论你到天涯海角都可以轻松读取文件,存取文件,从此无需再装任何第三方随时可能坑爹的云服务了。
或许有些人会担心这种NAS的安全性,我可以负责任的高速你,Synology这套操作系统是基于Unix内核开发的,类似Mac一样的一个分支,稳定性和安全性都绝对没问题,而且有一点就是,你可以随时随地物理的接触到这台服务器,有任何问题可以随时拆卸查看硬件问题,况且如今这个时代硬件产生问题的可能性几乎很小很小,只要放置的地方保持一定的温度和干燥,基本和放机房没太大区别。
说了这么多可别以为我是在为群晖打广告,本人和群晖公司没有任何关系,只不过确实是这几年用下来的一个真实感受,不吐不快,希望能够帮到你,最后祝你好运。
“网络极客”,全新视角、全新思路,伴你遨游神奇的网络世界。
家庭小型局域网,往往在装修的时候,已经以弱电箱为汇聚点完成了综合布线。
其实,并不建议按照此种方式布局,但是没有办法,只能够按照装修的规划来布置了。
一起来看看,如何围绕着弱电箱来搭建家庭小型局域网吧。
整体网络布局思路 具体设置关于家庭小型局域网组网,是否海域更好的建议?
欢迎大家留言讨论,喜欢的点点关注。
既然你问的是小型的,那么这非常简单:
1)需要一台无线路由器。其中“无线”两个字,就意味着手机等等无线数码设备也可以连入局域网。
2)如果家里有电脑,除了可以通过无线网卡接入局域网外,更推荐用网线连接到路由器的LAN口上。一般路由器上有4个LAN口,即最多可以通过网线接入4台设备(如电视机、高清盒子、蓝光播放机……等等)。
3)如果希望用网线接入局域网的设备超过4台,那么可以增加一个交换机,网购价只需几十元。此时的连接方法是,用一根网线从路由器的LAN口接入交换机的任何一个接口上即可。此时其它要接入局域网的设备就可以通过交换机的网线口连接了。
我家就是这样连接的。我家除了各位家庭成员的手机和iPad等通过无线连接外,通过网线连接的设备有两台电脑、智能电视机、蓝光碟机、4K网络盒子、卡拉OK点歌机。
“IT狂人日志”来回答你这个问题,推荐你使用TrueNas,简单说几个优点:
1、开源,免费使用;
2、支持NFS,SMB、SCSI、WebDAV等多种协议,尤其是还支持:苹果文件协议(AFP),多平台使用非常方便;
3、安装部署简单。
建议采购一台群晖,或者威联通的NAS这样就什么都有了,php+mysql环境,tomcat环境,java都可以,要是对dock了解那就很快上手,再有文件共享,音频,视频服务,个人网站,wordprees,crm系统在NAS上都可以一键搭建,NAS可以做vpn服务器,邮件服务器,监控服务器,最关键是比较小巧不占地方,购买一台2盘位的足够用了,除非你要有大量小片放!
穷玩党,没钱买服务器,闲的蛋疼又不甘堕落的,在寝室或家里宽带60m,身边还有台电脑,梦想把家里的电脑 如何架设成服务器 ?自己当网管,肯定比买某云的强太多了,即使不能保障365*24持续维护,但能够爽个一年半载也是不要不要的。即使不同的服务器提供的服务并不相同,但每种服务器由规划、架设到后续的安全维护, 流程是没太大差别的。
下面介绍一下第一种,操作的话还需自己琢磨。比如说光纤猫是网通的,有公有地址,平时用nat连接,本质就是端口映射,如果将光纤猫的某个固定端口,映射到自己电脑上的服务端口(就80吧),那应该就ok的,虽然正常是dhcp分配的,临时映射端口,但是提供映射的应该还是有的吧。想要原理,自己上网。网上有人成功把私有地址改成了公有地址,那就下面是过程。
1、直接输入网关地址登录进去了,进去直接看到一个应用的,端口是应用层的了。
2、然后,可以看到nat服务器,可以直接设置,添加,
3、外部端口就是猫的端口,也就是客户端访问的时候的端口了。初始和终止的,直接设置80,
4、然后,还要选择服务器,默认的就什么telnet之类的,直接其他服务器地址的话,选择电脑的地址。
5、确认了。设置好后,首先是进入状态,copy了下公有地址了(没有的话,就网上搜下查看自己的共有ip啥的就行了),
6、输入,如果成功,可以试试电脑、手机了,输入发现ok的话可以断下wifi,用的数据,如果,连接不上。首先,就apache(我用的wamp)是不是受限了,反正跟着网上的搞了很多的东西,把所有的deny from all改成allow了,
7、如果不行就可能是防火墙了,电脑防火墙是关着的,测试了下把防火墙打开,还是不行。那就只能是猫的防火墙了。但是,一打开,发现猫的防火墙只有高中低,不能关闭,
8、还不行就是超级管理员的问题,但这个管理员才能修改,账户只能查看,也可以直接修改啊,
9、期间还可以把apache的权限搞一遍,重启几遍,还是不行就映射其他端口试试。可以把端口改成了8520,这自己调试。
解决了问题关键是到一千还是两千是熟知端口,到8000以上的,肯定是自定义端口了,最低级别就是屏蔽这些端口了。可能,nat映射,这些熟知端口就默认没拿来映射(现在只是光纤猫,如果是主机那就废了)所以,端口映射的时候,最好还是选择自定义端口的。
人名币玩家如何架设服务器?只需要两步:1、购买服务器。2、搭建服务器。
1、先登录/这个网站,在上面完成登录和注册,根据自己需要的产品进行充值。
2、充值后才可以购买服务器,要选择与我国关系友好的地区,如台湾等。在此选择香港。
3、服务器的类型(现在大多数的计算机都是64位操作系统的,所以一般选择64 bit os),但是由于在下面要在linux操作系统下远程部署服务器,所以选择apache。
4、选择服务器的大小,在这里进行付费,付费后如果感觉服务器不理想,可以删除服务器,再重新购买。
到此,服务器购买完成,接下来就是部署服务器了。
第二步:部署服务器
1、下载ftp(上传网站模板到服务器需要用到的软件)
2、安装后打开该软件,点击新建。
填写两项:名称(随意),主机(刚刚购买的服务器的IP地址)
在这里可以查到IP地址。输入完后点击确定。然后点击链接进入用户名界面,确认后开始输入密码。
那么如何查找密码呢?点击刚刚购买的服务器 ,进入后即可找到密码。
复制代码,确定后,进入部署界面,表示与服务器连接成功。
3、部署服务器
完成后出现设置新密码的界面。
设置完密码出现设置端口的密码。
设置完端口后,出现以下几个界面直接回车确定
出现上面那张图像时表示部署成功。(最后的这个的这个图最好保留下来,因为其中包括很多重要信息。)
三、用shadowSOCKS登陆 【客户端下载】
第一次电脑系统使用SSR/SS客户端时,需要安装NETFramework 4.0,不然无法正常使用,微软官网下载。NET Framework 4.0是SSR/SS的运行库,没有这个SSR/SS客户端无法正常运行。有的电脑系统可能会自带NETFramework 4.0。
打开ssr,在对应的位置,填上服务器ip、服务器端口、密码、加密方式、协议和混淆。密码和端口就是在部署服务器的时候自己设置的。
您的服务器将需要每日备份。也可以购买相关备份的软件,但必须监控并保持备份安全。可以存储在当前服务器或将它们存储在不同的计算机上。备份的一个主要问题是传输文件和知道备份是否可行的时间。大多数公司不知道他们的备份在他们真正尝试恢复数据之前已经损坏。此时,如果备份损坏,则数据将丢失。
因此,在搭建服务器时,请确保考虑备份过程,并花时间验证备份是否可行。大多数调度软件还会对备份进行检查,以确保数据不被破坏,但只有在测试过以后才发现,想要免去备案及相关麻烦其实还是租用一台香港免备案服务器更划算一点,你觉得呢?
我有个案例,帮朋友公司弄的用了半年了还没有出现过问题叫我去维护的,我自己用了也两年了
需要的硬件大致列一下:
1、h61平台一套一个质量好一点容量在32G—64G的固态(我跟我朋友的配置都是i3 8G的内存,区别:我是ASUS的普通主板,朋友用的是最便宜的Dell塔式服务器)
2、我用的是黑裙 ,玩nas谁不想省两个毛爷爷。当然还有其它的开源平台
3、固态硬盘写好引导,输入ip地址进入后台进行相关设置,只要主板的SATA接口多,电源功率够,硬盘数量不是问题,黑裙里面可以组软阵列
这是自己的
这是朋友公司的
家中搭建,最关键的是外部网络。公网IP的ddns和端口转发。
然后是内网。根据你的诉求,视频为主。那么内网传输速度非常关键。如果家中PC无法长期开机,可能需要买nas设备和千兆网卡等附属硬件了。买买买就可以。
如果是丐版能用就行。可以选择树莓派。300对块钱,待机才几瓦。
使用开源代码,要注意哪些问题?
开源代码也会存在着商业版权问题,以及代码本身也会存在着安全漏洞和完整性等问题,这些都是需要非常注意的地方,当然,使用者可以利用black duck软件选择安全和优质的开源代码,好像有一家叫达信通成科技的公司在代理这款软件。
运维是做什么的
运维开发工程师的职责是:负责日常运维工作;推动及开发高效的自动化运维、管理工具,提升运维工作效率;制定和优化运维解决方案,包括但不限于柔性容灾、智能调度、弹性扩容与防攻击;探索、研究新的运维技术方向。 运维开发工程师的任职要求是:1、本科及以上学历,年龄在18周岁以上;2、熟悉常见应用服务的配置和优化;3、能熟练使用常用的监控软件;4、善于分析思考问题,有责任心;5、服从工作安排,身体健康。
软件开发是做什么的?
软件开发需要学:HTML,软件开发步骤,互联网请求响应过程(HTTP协议),基本算法(数据结构),基本编程知识。
然后就是不同工种的学习了,先说前端工程师。前端工程师主要是对用户看到的界面上的内容进行调整,开发。主要包括的内容有:HTML,CSS,JavaScrit,Jquery。其他的一些内容都是以这几项为基础而衍生出来的。
接下来是后端工程师的职业知识,后端工程师所作的事是用户看不到的,比如说进入网站你输入用户名,密码登陆,这个登录的功能就需要后端工程师去完成。主要涉及的知识有:编程语言(如Java,C#,PHP,Python等,这里选择一种即可),数据结构,数据库,服务器。
知识储备完毕,可以做一个简单的小软件去系统的应用一下自己所学的内容。比如做一个简单的学生管理系统,图书管理系统。最后可以去寻找相关的开发岗位了,由于没有实际的项目开发经验,可以先找一些工资少一点的。等工作一两年有了项目经验,这个时候你就有资本去谋求高薪水的工作了。
软件开发适合的工作岗位是计算机程序设计师。适合于熟练地按照工程化的思路进行软件编制、软件测试的工作岗位,能担任各种企事业单位和各级工程建设部门、管理部门的计算机软件和硬件维护、网络的组建、维护等工作,也可从事计算机研究与应用、软件开发等方面的工作。
开源技术使用范围和权利义务
维护作者和贡献者的合法权利,保证软件不被一些商业机构或个人窃取而影响软件的长远发展。 要求金融机构在使用开源技术时,应遵循“安全可控、合规使用、问题导向、开放创新”等原则。 金融机构应当遵循开源技术相关法律和许可要求,合规使用开源技术,明确开源技术的使用范围和使用的权利与义务,保障开源技术作者或权利人的合法权益。 开源技术指金融机构从代码托管平台、技术社区、开源机构官方网站等渠道获取,或通过合作研发、商业采购等方式引入的开源代码、开源组件、开源软件和基于开源技术的云服务等。
[Linux开源软件专题] 开源软件有哪些
计算机和网络技术不断推进着人类的生产力,Linux的诞生又为之带来一场开放与自由的变革。 由于Linux操作系统开放源码的特性,越来越多的大中型企业、政府投入更多的资源开发Linux。 Linux的广泛使用为政府机构和许多企业节省了不少经费,也降低了对封闭源码软件潜在的安全性的忧虑。 本期我们向广大读者介绍一些针对不同行业、不同应用的高级Linux产品。 希望企业管理人员在作出IT决策时,能有更多的自由和选择余地。 并充分利用不同平台的解决方案,为您的企业充分享受Linux的低成本和安全等优点。 软件名称:Asianux Server 3 支持语言:多国语言-简体中文 官方网站:省略/(英文) “依靠开源的力量,凝聚亚洲的智慧,整合全球合作伙伴的资源”Asianux Server 3.0是由Asianux联盟成员共同开发的高级服务器操作系统。 目前联盟成员主要由中日韩三国的优秀Linux厂商组成。 Asianux为企业用户提供广泛的多平台支持。 其增强的稳定成熟的2.6内核提供了业界领先的性能优势和可扩展性。 支持IA32,IA64,EM64T和IBM p-Series等多种硬件平台。 全面实现CGL 3.2和LSB 3.1的主流特性,能更好的满足电信、金融等高端客户对系统的需求。 极具亲和力的多语言的用户界面和集中管理工具OpenDrim集有效地降低了系统管理的复杂度。 作为企业信息系统的基础软件,Asianux Server 3得到了众多主流软硬件厂商的支持和认证,为企业关键应用提供了极佳的性能,稳定性,可用性和可扩充性。 软件名称:Red Hat Enterprise Linux 5 软件性质:免费软件 运行平台:Windows 支持语言:多国语言一简体中文 官方网站:https://www.省略(英文) 著名的红帽企业版Linux操作系统――Red Hat EnterpriseLinux 5 Server(下文简称RHEL5)是红帽Linux自动化战略的一个核心组件。 RHEL 5的虚拟化系统具有多种特性。 例如,动态迁移、动态资源分配、高可用性和集群等。 通过软件即服务或云计算部署,客户可以将自己的计算资源向数据中心之外扩展,从而提供一个随需应变的基础架构,可以增加或减少容量,满足业务需求。 RHEL 5与其它红帽技术作结合,可以提供简单、无风险的开源成本节约途径。 它还可以与现有的Unix和Windows基础架构轻松实现协同工作。 软件名称:Red Flag HA cluster 6 支持语言:多国语言-简体中文官方网站:省略/chanpin/ha6(简体中文) 随着Linux大规模进入企业级关键应用,用户对系统24小时×365天的可靠性要求越来越高。 Red Flag HA cluster 6.0是红旗软件积累多年HA的开发应用经验,在上一代产品的基础上,推出的企业级高可用集群软件。 支持IA32、x86-64、IBMpScties及ltanium2多种硬件架构,充分满足您的各种需求,为您提供Linux平台的高可用和高可靠以及高扩展性解决方案。 Red Flag HA Cluster 6.0增加了丰富的新功能和特性。 使用6.0新增的磁盘镜像功能,您不需要购买昂贵的磁盘柜就能拿受到高可用性及高可旅性。 智能化的切换技术以及丰富的应用程序代理,使您可以做到针对单个服务故障的切换而无需重启服务器。 在6.0中,您不仅可以监视多种应用的故障,还可以监视IP地址、磁盘设备、用户应用程序等各种资源的故障。 通过6.0提供的集群简易构建工具,使系统设计作业和集群构建作业分开进行。 Red Flag HA Cluster 6.0提供一系列应用于Linux平台的高可用性和高扩展性解决方案。 适用于对应用系统有严格高可靠性要求的企业、政府、军队、重要商业网站、ISP/ICP或数据库应用等用户。 软件名称:Ubuntu服务器版 支持语言:多国语言-简体中文 官方网站:省略/(简体中文) Ubuntu是一个非洲词汇,它的意思是“人性对待他人”或“群在故我在”。 Ubuntu Linux是一个由开源社区开发的Linux操作系统,提供桌面版和服务器版两类产品。 Ubuntu服务器版建立在稳定的Debian基础之上。 它提供了几种常见配置的支持,简化了普通Linux服务器的部署过程。 它提供了一个良好的集成平台,使您迅速和容易的部署新服务器,标准互联网服务:mail、web、DNS文件安服务或数据库管理。 Ubuntu服务器版包括了使用LTSP(Linux Terminal ServerProject)的瘦客户机支持。 LTSP-5提供了简易安装/方便维护。 所有的数据都存储在服务器上,这将大大降低成本:更新个人工作站,并帮助其保证他们的安全。 Ubuntu瘦客户端有如下支持: 简单管理:从一个系统上管理所有的用户。 全自动安装和设置:安装一个瘦客户机服务器和安装一个单一的桌面系统一样,非常容易,而一旦安装完毕,新的客户端就可以在服务器上添加任何额外的管理, 使用高性能的服务器和低成本的瘦客户端,可以节省资金。 快速异常恢复:如果一个客户端系统出现异常,简单的交换一个新的就可以继续工作。 本地附加装置:用户可以访问打印机等直接连接到瘦客户端的设备。 软件名称:SUSE Linux Enterprise Server 支持语言:多国语言-简体中文 官方网站:省略(多国语言) SUSE Linux Enterprise Server是由国际著名的Linux厂商Novell公司推出的企业版操作系统。 SU SE Linux EnterpriseServer专门设计用于处理数据中心的各种关键任务。 它是一款开源、可扩展、高性能的数据中心解决方案,能够在所有硬件架构上提供集成的应用程序安全性、虚拟化技术和系统管理功能。 而且在该操作系统上,可用的应用程序超过2,000个,包括最常用的开放源代码应用程序、专有应用程序以及Novell公司推出的多个产品,例如Novell Identity Manager和NoveE ZENworks。 SUSE Linux EnterpriseServer拥有下列特性: 集成的虚拟化技术。 您的数据中心在配备了运行于商业硬件上的Xen虚拟机之后,能够将灵活性和快速反应能力提高到新的层次,同时降低总拥有成本。 应用程序安全性。 集成的NoveH AppArmor使您的管理员可以为每个应用程序指定允许的操作。 除此之外,任何其它操作都会被拒绝或记录。 基本的网络安全功能――包括加密、防火墙和安全证书的创建与管理从而保护您的重要任务数据。 灵活的应用程序开发人员服务。 支持多种开源部署工具和运行时环境。 经济实惠的存储平台。 多种开源组件构成一个完全集成的、高可用性(HA)存储基础设施基础,无需花费额外成本。 广泛的服务器服务。 多种常见的工具(如MySQL、iSCSI、Samba、Geronimo等)为您现有的硬件和软件提供开箱即用功能。 软件名称:Red Flag Midinux 支持语言:多国语言-简体中文 官方网站:省略/chanpin/midinux/(英文) Red Flag Midinux是针对Intel MID(Mobile Internet De-vice移动互联网终端,英特尔公司推出的便携式移动产品)平台优化的Linux操作系统。 Midinux提供了多媒体播放、上网、GPS定位三大类20多种应用,并可以根据硬件厂商的需求任意定制。 Midinux使用多任务、多线程的处理机制,为各种多媒体、网络、商务应用提供了强大的性能保证。 系统启动。 介面相应程序的效率都可以与标准的PC计算机媲美。 Midinux为用户的移动设备和数据提供了充分的安全保证。 用户不必担心病毒、木马、流氓软件对系统的侵害,安心享受、放心工作。 Midinux提供了全方位的应用软件,覆盖了当前消费类移动设备领域最核心的三大方面:互联网、多媒体和GPS定位。 商务人士也可以用Midinux处理Word、Excel、PDF等类型的文档、电子表格和日程安排。 系统也附带了拍照、录音、计算器等轻巧工具。 Midinux汇集了红旗软件在Linux操作系统上的技术精华,通过颠覆性的设计,为消费者带来全新的移动计算体验。 用户不必再像使用电脑一样进行复杂的界面操作,而是通过精美和富有动感的界面直接达到目标。 Midinux专门针对4-7寸触摸屏幕进行了操作和界面优化,具有比手机/PDA/PMP更好的性能、更丰富的内容展现和视觉效果,比笔记本电脑更便携,更易用。 嵌入式领域是Linux的重要应用方向之一,在手机、移动计算平台(PDA、SmartPhone、E-book)、信息家电(机顶盒)、工业(智能工控设备)、商业(POS/ATM)等众多的嵌入式设备中都能看到嵌入式Linux的身影。 本期我们首先为大家介绍的是红旗软件公司的嵌入式产品。 红旗EOSnux系统在彩票终端机领域占有率过半,喜欢买彩票的读者都有机会可以看到这款系统。 软件名称:Red Flag EOSnux 支持语言:简体中文 官方网站:省略/emb/eosrlux/(简体中文) Red Flag EOSnux是中科红旗最新推出的面向商用终端的嵌入式操作系统。 EOSnux基于Linux2.6最新内核。 作为一款经过严格的测试和市场的检验的嵌入式操作系统,它具有许多特性: 高稳定性,保持系统长时间无故障稳定运行。 系统�用了日志型文件系统,并具有防止掉电的设计,保障文件和数据的安全和完整性。 全面硬件兼容性,支持各种内外部接口设备 最新的硬件特性,如双屏显示。 支持最新的Intel,VIA硬件双显设备。 小体积、高性能。 系统采用了迷你运行系统设计方案,保持最精简的Linux运行环境,降低资源占用,节省存储空间。 保证高性能的同时节省硬件成本。 提供了对实时应用的支持:可抢占内核、有效的调度程序、同步原型与共享内存、POSIX线程及NPTL。 支持Flash、流媒体播放 软件名称:Red Flag DevsPartner 支持语言:多国语言-简体中文 官方网站:省略/emb/devspartner/(简体中文) Red Flag DevsPartner是中科红旗推出的以Eclipse为基础、稳定、强大的嵌入式集成开发平台。 让企业用户充分利用Eclipse的开放性和可扩展性的优势,高效快捷的完成嵌入式产品的开发。 Redflag DevsPartner 1.0提供一体化的集成开发环境。 系统带有一个基于Eclipse的一体化集成开发环境。 在集成开发环境中,用户可以进行文件的编辑、编译,系统的配置、裁减,对目标板的下载、调试等一系列开发工作。 Redflag DevsPartner 1.0提供可定制的交叉编译平台。 系统提供ARM、X86等多个平台的支持,每个平台提供多条工具链的支持,用户只需要使用鼠标即可轻松打造出自己所需的交叉编译环境。 提供多种开发向导支持。 系统为用户分别提供了界面开发向导、驱动开发提供向导、库开发向导、应用开发向导等工具,为开发人员做嵌入式开发提供了一定的程序模板支持,帮助开发人员自动生产代码框架。 此外,还提供了一个能够支持团队进行软件项目全生命周期开发管理的工具。 Red Flag DevsPartner支持广泛的硬件和第三方开发工具,降低了开发成本,创造高效的业务价值。 而且含带红旗嵌入式操作系统。
开源许可证都有什么区别,一般开源项目用什么许可证?
BSD开源协议BSD开源协议是一个给于使用者很大自由的协议。 基本上使用者可以为所欲为,可以自由的使用,修改源代码,也可以将修改后的代码作为开源或者专有软件再发布。 但为所欲为的前提是当你发布使用了BSD协议的代码,或者以BSD协议代码为基础做二次开发自己的产品时,需要满足三个条件:如果再发布的产品中包含源代码,则在源代码中必须带有原来代码中的BSD协议。 如果再发布的只是二进制类库/软件,则需要在类库/软件的文档和版权声明中包含原来代码中的BSD协议。 不可以用开源代码的作者/机构名字和原来产品的名字做市场推广。 BSD 代码鼓励代码共享,但需要尊重代码作者的著作权。 BSD由于允许使用者修改和重新发布代码,也允许使用或在BSD代码上开发商业软件发布和销售,因此是对 商业集成很友好的协议。 而很多的公司企业在选用开源产品的时候都首选BSD协议,因为可以完全控制这些第三方的代码,在必要的时候可以修改或者二次开发。 Apache Licence 2.0Apache L icence是著名的非盈利开源组织Apache采用的协议。 该协议和BSD类似,同样鼓励代码共享和尊重原作者的著作权,同样允许代码修改,再发布(作为开源或商业软件)。 需要满足的条件也和BSD类似:需要给代码的用户一份Apache Licence如果你修改了代码,需要再被修改的文件中说明。 在延伸的代码中(修改和有源代码衍生的代码中)需要带有原来代码中的协议,商标,专利声明和其他原来作者规定需要包含的说明。 如果再发布的产品中包含一个Notice文件,则在Notice文件中需要带有Apache Licence。 你可以在Notice中增加自己的许可,但不可以表现为对Apache Licence构成更改。 Apache Licence也是对商业应用友好的许可。 使用者也可以在需要的时候修改代码来满足需要并作为开源或商业产品发布/销售。 GPL我们很熟悉的Linux就是采用了GPL。 GPL协议和BSD, Apache Licence等鼓励代码重用的许可很不一样。 GPL的出发点是代码的开源/免费使用和引用/修改/衍生代码的开源/免费使用,但不允许修改后和衍生的代 码做为闭源的商业软件发布和销售。 这也就是为什么我们能用免费的各种linux,包括商业公司的linux和linux上各种各样的由个人,组织,以及商 业软件公司开发的免费软件了。 GPL协议的主要内容是只要在一个软件中使用(”使用”指类库引用,修改后的代码或者衍生代码)GPL 协议的产品,则该软件产品必须也采用GPL协议,既必须也是开源和免费。 这就是所谓的”传染性”。 GPL协议的产品作为一个单独的产品使用没有任何问题,还可以享受免费的优势。 由于GPL严格要求使用了GPL类库的软件产品必须使用GPL协议,对于使用GPL协议的开源代码,商业软件或者对代码有保密要求的部门就不适合集成/采用作为类库和二次开发的基础。 其它细节如再发布的时候需要伴随GPL协议等和BSD/Apache等类似。 LGPLLGPL是GPL的一个为主要为类库使用设计的开源协议。 和GPL要求任何使用/修改/衍生之GPL类库的的软件必须采用GPL协议不同。 LGPL 允许商业软件通过类库引用(link)方式使用LGPL类库而不需要开源商业软件的代码。 这使得采用LGPL协议的开源代码可以被商业软件作为类库引用并发布和销售。 但是如果修改LGPL协议的代码或者衍生,则所有修改的代码,涉及修改部分的额外代码和衍生的代码都必须采用LGPL协议。 因此LGPL协议的开源代码很 适合作为第三方类库被商业软件引用,但不适合希望以LGPL协议代码为基础,通过修改和衍生的方式做二次开发的商业软件采用。 GPL/LGPL都保障原作者的知识产权,避免有人利用开源代码复制并开发类似的产品MITMIT是和BSD一样宽范的许可协议,作者只想保留版权,而无任何其他了限制.也就是说,你必须在你的发行版里包含原许可协议的声明,无论你是以二进制发布的还是以源代码发布的是The Mozilla Public License的简写,是1998年初Netscape的 Mozilla小组为其开源软件项目设计的软件许可证。 MPL许可证出现的最重要原因就是,Netscape公司认为GPL许可证没有很好地平衡开发者对 源代码的需求和他们利用源代码获得的利益。 同著名的GPL许可证和BSD许可证相比,MPL在许多权利与义务的约定方面与它们相同(因为都是符合OSIA 认定的开源软件许可证)。 但是,相比而言MPL还有以下几个显著的不同之处:◆ MPL虽然要求对于经MPL许可证发布的源代码的修改也要以MPL许可证的方式再许可出来,以保证其他人可以在MPL的条款下共享源代码。 但是,在MPL 许可证中对“发布”的定义是“以源代码方式发布的文件”,这就意味着MPL允许一个企业在自己已有的源代码库上加一个接口,除了接口程序的源代码以MPL 许可证的形式对外许可外,源代码库中的源代码就可以不用MPL许可证的方式强制对外许可。 这些,就为借鉴别人的源代码用做自己商业软件开发的行为留了一个豁口。 ◆ MPL许可证第三条第7款中允许被许可人将经过MPL许可证获得的源代码同自己其他类型的代码混合得到自己的软件程序。 ◆ 对软件专利的态度,MPL许可证不像GPL许可证那样明确表示反对软件专利,但是却明确要求源代码的提供者不能提供已经受专利保护的源代码(除非他本人是 专利权人,并书面向公众免费许可这些源代码),也不能在将这些源代码以开放源代码许可证形式许可后再去申请与这些源代码有关的专利。 ◆ 对源代码的定义而在MPL(1.1版本)许可证中,对源代码的定义是:“源代码指的是对作品进行修改最优先择取的形式,它包括:所有模块的所有源程序,加上有关的接口的 定义,加上控制可执行作品的安装和编译的‘原本’(原文为‘Script’),或者不是与初始源代码显著不同的源代码就是被源代码贡献者选择的从公共领域 可以得到的程序代码。 ”◆ MPL许可证第3条有专门的一款是关于对源代码修改进行描述的规定,就是要求所有再发布者都得有一个专门的文件就对源代码程序修改的时间和修改的方式有描述。
如何使用OpenStack,Docker和Spark打造一个云服务
蘑菇街基于 OpenStack 和 Docker 的私有云实践本次主要想分享一下过去一年时间里,我们在建设基于Docker的私有云实践过程中,曾经遇到过的问题,如何解决的经验,还有我们的体会和思考,与大家共勉。 在生产环境中使用Docker有一些经历和经验。 私有云项目是2014年圣诞节期间上线的,从无到有,经过了半年多的发展,经历了3次大促,已经逐渐形成了一定的规模。 架构集群管理大家知道,Docker自身的集群管理能力在当时条件下还很不成熟,因此我们没有选择刚出现的 Swarm,而是用了业界最成熟的OpenStack,这样能同时管理Docker和KVM。 我们把Docker当成虚拟机来跑,是为了能满足业务上对虚拟化的需求。 今后的思路是微服务化,把应用进行拆分,变成一个个微服务,实现PaaS基于应用的部署和发布。 通过OpenStack如何管理Docker?我们采用的是OpenStack+nova-docker+Docker的架构模式。 nova- docker是StackForge上一个开源项目,它做为nova的一个插件,通过调用Docker的RESTful接口来控制容器的启停等动作。 我们在IaaS基础上自研了编排调度等组件,支持应用的弹性伸缩、灰度升级等功能,并支持一定的调度策略,从而实现了PaaS层的主要功能。 同时,基于Docker和Jenkins实现了持续集成(CI)。 Git中的项目如果发生了git push等动作,便会触发Jenkins Job进行自动构建,如果构建成功便会生成Docker Image并push到镜像仓库。 基于CI生成的Docker Image,可以通过PaaS的API或界面,进行开发测试环境的实例更新,并最终进行生产环境的实例更新,从而实现持续集成和持续交付。 网络和存储网络方面,我们没有采用Docker默认提供的NAT网络模式,NAT会造成一定的性能损失。 通过OpenStack,我们支持Linux bridge和Open vSwitch,不需要启动iptables,Docker的性能接近物理机的95%。 容器的监控监控方面,我们自研了container tools,实现了容器load值的计算,替换了原有的top、free、iostat、uptime等命令。 这样业务方在容器内使用常用命令时看到的是容器的值,而不是整个物理机的。 目前我们正在移植Lxcfs到我们的平台上。 我们还在宿主机上增加了多个阈值监控和报警,比如关键进程监控、日志监控、实时pid数量、网络连接跟踪数、容器oom报警等等。 冗灾和隔离性冗灾和隔离性方面,我们做了大量的冗灾预案和技术准备。 我们能够在不启动docker daemon的情况下,离线恢复Docker中的数据。 同时,我们支持Docker的跨物理机冷迁移,支持动态的CPU扩容/缩容,网络IO磁盘IO的限速。 遇到的问题及解决方法接近一年不到的产品化和实际使用中我们遇到过各种的问题,使用Docker的过程也是不断优化Docker、不断定位问题、解决问题的过程。 我们现在的生产环境用的是CentOS 6.5。 曾经有个业务方误以为他用的Docker容器是物理机,在Docker容器里面又装了一个Docker,瞬间导致内核crash,影响了同一台物理机的其他Docker容器。 经过事后分析是2.6.32-431版本的内核对network namespace支持不好引起的,在Docker内创建bridge会导致内核crash。 upstream修复了这个bug,从2.6.32-431升级到2.6.32-504后问题解决。 还有一个用户写的程序有bug,创建的线程没有及时回收,容器中产生了大量的线程,最后在宿主机上都无法执行命令或者ssh登陆,报的错是bash: fork: Cannot allocate memory,但通过free看空闲的内存却是足够的。 经过分析,发现是内核对pid的隔离性支持不完善,pid_max(/proc/sys/kernel/pid_max)是全局共享的。 当一个容器中的pid数目达到上限,会导致宿主机和其他容器无法创建新的进程。 最新的4.3-rc1才支持对每个容器进行pid_max限制。 我们还观察到docker的宿主机内核日志中会产生乱序的问题。 经过分析后发现是由于内核中只有一个log_buf缓冲区,所有printk打印的日志先放到这个缓冲区中,docker host以及container上的rsyslogd都会通过syslog从kernel的log_buf缓冲区中取日志,导致日志混乱。 通过修改 container里的rsyslog配置,只让宿主机去读kernel日志,就能解决这个问题。 除此之外,我们还解决了device mapper的dm-thin discard导致内核crash等问题。 体会和思考最后分享一下我们的体会和思考,相比KVM比较成熟的虚拟化技术,容器目前还有很多不完善的地方,除了集群管理、网络和存储,最重要的还是稳定性。 影响稳定性的主要还是隔离性的不完善造成的,一个容器内引起的问题可能会影响整个系统。 容器的memcg无法回收slab cache,也不对dirty cache量进行限制,更容易发生OOM问题。 还有,procfs上的一些文件接口还无法做到per-container,比如pid_max。 另外一点是对容器下的运维手段和运维经验的冲击。 有些系统维护工具,比如ss,free,df等在容器中无法使用了,或者使用的结果跟物理机不一致,因为系统维护工具一般都会访问procfs下的文件,而这些工具或是需要改造,或是需要进行适配。 虽然容器还不完善,但是我们还是十分坚定的看好容器未来的发展。 Kubernetes、Mesos、Hyper、CRIU、runC等容器相关的开源软件,都是我们关注的重点。 Q&AQ:请问容器间的负载均衡是如何做的?A: 容器间的负载均衡,更多是PaaS和SaaS层面的。 我们的P层支持4层和7层的动态路由,通过域名的方式,或者名字服务来暴露出对外的接口。 我们能够做到基于容器的灰度升级,和弹性伸缩。 Q:请问你们的OpenStack是运行在CentOS 6.5上的吗?A: 是的,但是我们针对OpenStack和Docker依赖的包进行了升级。 我们维护了内部的yum源。 Q:请问容器IP是静态编排还是动态获取的?A: 这个跟运维所管理的网络模式有关,我们内部的网络没有DHCP服务,因此对于IaaS层,容器的IP是静态分配的。 对于PaaS层来说,如果有DHCP服务,容器的App所暴露出来IP和端口就可以做到动态的。 Q:请问你们当时部署的时候有没有尝试过用Ubuntu,有没有研究过两个系统间的区别,另外请问你们在OpenStack上是怎样对这些虚拟机监控的?A: 我们没有尝试过Ubuntu,因为公司生产环境上用的是CentOS。 我们的中间件团队负责公司机器的监控,我们和监控团队配合,将监控的agent程序部署到宿主机和每个容器里,这样就可以当成虚拟机来进行监控。 当然,容器的数据是需要从cgroups里来取,这部分提取数据的工作,是我们来实现的。 Q:容器间的网络选型有什么建议,据说采用虚拟网卡比物理网卡有不小的性能损失,Docker自带的weaves和ovs能胜任吗?A: 容器的网络不建议用默认的NAT方式,因为NAT会造成一定的性能损失。 之前我的分享中提到过,不需要启动iptables,Docker的性能接近物理机的95%。 Docker的weaves底层应该还是采用了网桥或者Open vSwitch。 建议可以看一下nova-docker的源码,这样会比较容易理解。 Q:静态IP通过LXC实现的吗?A: 静态IP的实现是在nova-docker的novadocker/virt/docker/中实现的。 实现的原理就是通过ip命令添加 veth pair,然后用ip link set/ip netns exec等一系列命令来实现的,设置的原理和weaves类似。 Q:容器内的进程gdb你们怎么弄的,把gdb打包到容器内吗?A: 容器内的gdb不会有问题的,可以直接yum install gdb。 Q:共享存储能直接mount到容器里吗?A: 虽然没试过,但这个通过docker -v的方式应该没什么问题。 Q:不启动Docker Daemon的情况下,离线恢复Docker中的数据是咋做到的?A: 离线恢复的原理是用dmsetup create命令创建一个临时的dm设备,映射到Docker实例所用的dm设备号,通过mount这个临时设备,就可以恢复出原来的数据。 Q:Docker的跨物理机冷迁移,支持动态的CPU扩容/缩容,网络IO磁盘IO的限速,是怎么实现的,能具体说说吗?A:Docker的冷迁移是通过修改nova-docker,来实现OpenStack迁移的接口,具体来说,就是在两台物理机间通过docker commit,docker push到内部的registry,然后docker pull snapshot来完成的。 动态的CPU扩容/缩容,网络IO磁盘IO的限速主要是通过novadocker来修改cgroups中的cpuset、iops、bps还有TC的参数来实现的。 Q:请问你们未来会不会考虑使用Magnum项目,还是会选择Swarm?A:这些都是我们备选的方案,可能会考虑Swarm。 因为Magnum底层还是调用了Kubernetes这样的集群管理方案,与其用Magnum,不如直接选择Swarm或者是Kubernetes。 当然,这只是我个人的看法。 Q:你们的业务是基于同一个镜像么,如果是不同的镜像,那么计算节点如何保证容器能够快速启动?A:运维会维护一套统一的基础镜像。 其他业务的镜像会基于这个镜像来制作。 我们在初始化计算节点的时候就会通过docker pull把基础镜像拉到本地,这也是很多公司通用的做法,据我了解,腾讯、360都是类似的做法。 Q:做热迁移,有没有考虑继续使用传统共享存储的来做?A: 分布式存储和共享存储都在考虑范围内,我们下一步,就计划做容器的热迁移。 Q:请问你们是直接将公网IP绑定到容器吗,还是通过其他方式映射到容器的私有IP,如果是映射如何解决原本二层的VLAN隔离?A:因为我们是私有云,不涉及floating ip的问题,所以你可以认为是公网IP。 VLAN的二层隔离完全可以在交换机上作。 我们用Open vSwitch划分不同的VLAN,就实现了Docker容器和物理机的网络隔离。 Q:Device mapper dm-thin discard问题能说的详细些吗?A:4月份的时候,有两台宿主机经常无故重启。 首先想到的是查看/var/log/messages日志,但是在重启时间点附近没有找到与重启相关的信息。 而后在/var/crash目录下,找到了内核crash的日志。 日志的生成时间与宿主机重启时间一致,可以说明宿主机是发生了kernel crash然后导致的自动重启。 “kernel BUG at drivers/md/persistent-data/dm-btree-remove.c:181!”。 从堆栈可以看出在做dm-thin的discard操作(process prepared discard),虽然不知道引起bug的根本原因,但是直接原因是discard操作引发的,可以关闭discard support来规避。 我们将所有的宿主机配置都禁用discard功能后,再没有出现过同样的问题。 在今年CNUTCon的大会上,腾讯和大众点评在分享他们使用Docker的时候也提到了这个crash,他们的解决方法和我们完全一样。 Q:阈值监控和告警那块,有高中低多种级别的告警吗,如果当前出现低级告警,是否会采取一些限制用户接入或者砍掉当前用户正在使用的业务,还是任由事态发展?A:告警这块,运维有专门的PE负责线上业务的稳定性。 当出现告警时,业务方和PE会同时收到告警信息。 如果是影响单个虚拟机的,PE会告知业务方,如果严重的,甚至可以及时下掉业务。 我们会和PE合作,让业务方及时将业务迁移走。 Q:你们自研的container tools有没有开源,GitHub上有没有你们的代码,如何还没开源,后期有望开源吗,关于监控容器的细粒度,你们是如何考虑的?A:虽然我们目前还没有开源,单我觉得开源出来的是完全没问题的,请大家等我们的好消息。 关于监控容器的细粒度,主要想法是在宿主机层面来监控容器的健康状态,而容器内部的监控,是由业务方来做的。 Q:请问容器的layer有关心过层数么,底层的文件系统是ext4么,有优化策略么?A:当然有关心,我们通过合并镜像层次来优化docker pull镜像的时间。 在docker pull时,每一层校验的耗时很长,通过减小层数,不仅大小变小,docker pull时间也大幅缩短。 Q:容器的memcg无法回收slab cache,也不对dirty cache量进行限制,更容易发生OOM问题。 ----这个缓存问题你们是怎么处理的?A:我们根据实际的经验值,把一部分的cache当做used内存来计算,尽量逼近真实的使用值。 另外针对容器,内存报警阈值适当调低。 同时添加容器OOM的告警。 如果升级到CentOS 7,还可以配置_in_bytes来做一定的限制。 Q:能详细介绍下你们容器网络的隔离?A:访问隔离,目前二层隔离我们主要用VLAN,后面也会考虑VXLAN做隔离。 网络流控,我们是就是使用OVS自带的基于port的QoS,底层用的还是TC,后面还会考虑基于flow的流控。 Q:请问你们这一套都是用的CentOS 6.5吗,这样技术的实现。 是运维还是开发参与的多?A:生产环境上稳定性是第一位的。 CentOS 6.5主要是运维负责全公司的统一维护。 我们会给运维在大版本升级时提建议。 同时做好虚拟化本身的稳定性工作。 Q:请问容器和容器直接是怎么通信的?网络怎么设置?A:你是指同一台物理机上的吗?我们目前还是通过IP方式来进行通信。 具体的网络可以采用网桥模式,或者VLAN模式。 我们用Open vSwitch支持VLAN模式,可以做到容器间的隔离或者通信。 Q:你们是使用nova-api的方式集成Dcoker吗,Docker的高级特性是否可以使用,如docker-api,另外为什么不使用Heat集成Docker?A:我们是用nova-docker这个开源软件实现的,nova-docker是StackForge上一个开源项目,它做为nova的一个插件,替换了已有的libvirt,通过调用Docker的RESTful接口来控制容器的启停等动作。 使用Heat还是NOVA来集成Docker业界确实一直存在争议的,我们更多的是考虑我们自身想解决的问题。 Heat本身依赖的关系较为复杂,其实业界用的也并不多,否则社区就不会推出Magnum了。 Q:目前你们有没有容器跨DC的实践或类似的方向?A:我们已经在多个机房部署了多套集群,每个机房有一套独立的集群,在此之上,我们开发了自己的管理平台,能够实现对多集群的统一管理。 同时,我们搭建了Docker Registry V1,内部准备升级到Docker Registry V2,能够实现Docker镜像的跨DC mirror功能。 Q:我现在也在推进Docker的持续集成与集群管理,但发现容器多了管理也是个问题,比如容器的弹性管理与资源监控,Kubernetes、Mesos哪个比较好一些,如果用在业务上,那对外的域名解析如何做呢,因为都是通过宿主机来通信,而它只有一个对外IP?A: 对于Kubernetes和Mesos我们还在预研阶段,我们目前的P层调度是自研的,我们是通过etcd来维护实例的状态,端口等信息。 对于7层的可以通过Nginx来解析,对于4层,需要依赖于naming服务。 我们内部有自研的naming服务,因此我们可以解决这些问题。 对外虽然只有一个IP,但是暴露的端口是不同的。 Q:你们有考虑使用Hyper Hypernetes吗? 实现容器与宿主机内核隔离同时保证启动速度?A:Hyper我们一直在关注,Hyper是个很不错的想法,未来也不排除会使用Hyper。 其实我们最希望Hyper实现的是热迁移,这是目前Docker还做不到的。 Q:你们宿主机一般用的什么配置?独立主机还是云服务器?A:我们有自己的机房,用的是独立的服务器,物理机。 Q:容器跨host通信使用哪一种解决方案?A: 容器跨host就必须使用3层来通信,也就是IP,容器可以有独立的IP,或者宿主机IP+端口映射的方式来实现。 我们目前用的比较多的还是独立ip的方式,易于管理。 Q:感觉贵公司对Docker的使用比较像虚拟机,为什么不直接考虑从容器的角度来使用,是历史原因么?A:我们首先考虑的是用户的接受程度和改造的成本。 从用户的角度来说,他并不关心业务是跑在容器里,还是虚拟机里,他更关心的是应用的部署效率,对应用本身的稳定性和性能的影响。 从容器的角度,一些业务方已有的应用可能需要比较大的改造。 比如日志系统,全链路监控等等。 当然,最主要的是对已有运维系统的冲击会比较大。 容器的管理对运维来说是个挑战,运维的接受是需要一个过程的。 当然,把Docker当成容器来封装应用,来实现PaaS的部署和动态调度,这是我们的目标,事实上我们也在往这个方向努力。 这个也需要业务方把应用进行拆分,实现微服务化,这个需要一个过程。 Q:其实我们也想用容器当虚拟机使用。 你们用虚拟机跑什么中间件?我们想解决测试关键对大量相对独立环境WebLogic的矛盾?A:我们跑的业务有很多,从前台的主站Web,到后端的中间件服务。 我们的中间件服务是另外团队自研的产品,实现前后台业务逻辑的分离。 Q:贵公司用OpenStack同时管理Docker和KVM是否有自己开发Web配置界面,还是单纯用API管理?A:我们有自研的Web管理平台,我们希望通过一个平台管理多个集群,并且对接运维、日志、监控等系统,对外暴露统一的API接口。 Q:上面分享的一个案例中,关于2.6内核namespace的bug,这个低版本的内核可以安装Docker环境吗,Docker目前对procfs的隔离还不完善,你们开发的container tools是基于应用层的还是需要修改内核?A:安装和使用应该没问题,但如果上生产环境,是需要全面的考虑的,主要还是稳定性和隔离性不够,低版本的内核更容易造成系统 crash或者各种严重的问题,有些其实不是bug,而是功能不完善,比如容器内创建网桥会导致crash,就是network namespace内核支持不完善引起的。 我们开发的container tools是基于应用的,不需要修改内核。 Q:关于冗灾方面有没有更详细的介绍,比如离线状态如何实现数据恢复的?A:离线状态如何实现恢复数据,这个我在之前已经回答过了,具体来说,是用dmsetup create命令创建一个临时的dm设备,映射到docker实例所用的dm设备号,通过mount这个临时设备,就可以恢复出原来的数据。 其他的冗灾方案,因为内容比较多,可以再另外组织一次分享了。 你可以关注一下,到时候我们会分享出来。 Q:贵公司目前线上容器化的系统,无状态为主还是有状态为主,在场景选择上有什么考虑或难点?A:互联网公司的应用主要是以无状态的为主。 有状态的业务其实从业务层面也可以改造成部分有状态,或者完全不状态的应用。 不太明白你说的场景选择,但我们尽量满足业务方的各种需求。 对于一些本身对稳定性要求很高,或对时延IO特别敏感,比如redis业务,无法做到完全隔离或者无状态的,我们不建议他们用容器。 多进程好还是多线程好等等,并不是说因为Spark很火就一定要使用它。 在遇到这些问题的时候、图计算,目前我们还在继续这方面的工作:作为当前流行的大数据处理技术? 陈,它能快速创建一个Spark集群供大家使用,我们使用OpenStack? 陈。 问,Hadoop软硬件协同优化,在OpenPOWER架构的服务器上做Spark的性能分析与优化:您在本次演讲中将分享哪些话题。 问。 多参与Spark社区的讨论。 曾在《程序员》杂志分享过多篇分布式计算、Docker和Spark打造SuperVessel大数据公有云”,给upstrEAM贡献代码都是很好的切入方式、SQL,并拥有八项大数据领域的技术专利,MapReduce性能分析与调优工具。 例如还有很多公司在用Impala做数据分析:企业想要拥抱Spark技术,对Swift对象存储的性能优化等等。 例如与Docker Container更好的集成,大数据云方向的技术负责人,Spark还是有很多工作可以做的?企业如果想快速应用Spark 应该如何去做,具体的技术选型应该根据自己的业务场景,Docker Container因为在提升云的资源利用率和生产效率方面的优势而备受瞩目,高性能FPGA加速器在大数据平台上应用等项目,再去调整相关的参数去优化这些性能瓶颈,一些公司在用Storm和Samaza做流计算: 相比于MapReduce在性能上得到了很大提升?
软件正版化属于保密工作吗
软件正版化不属于保密工作。 软件正版化是指软件终端用户购买正版软件,或使用开源免费系统和开源免费软件来代替盗版软件,或者代替原来安装的非法产品。 保密工作是指为达保密目的而采取一定手段和防范措施等。 大部分的保密工作都在政府重要机关中进行,各种资料,文献都有一定的保密级别。 一般来说一些重要的,涉及国家稳定的事件都要做好保密工作,保密工作都有保密的年限,一般来说超过年限以后就会解除保密的限制,可以被公众所知。
相关标签: 使用开源软件需要履行哪些义务、 使用开源软件降低自建机房的成本、 免费和低成本的选择、
本文地址:http://www.hyyidc.com/article/14969.html
<a href="http://www.hyyidc.com/" target="_blank">好有缘导航网</a>
