看到好多媒体报道和知乎回答不靠谱,怒答,不,怂答一记,转载请联系答主:
------------------------------------插入答题感想:
七八个月没在知乎回答过题目,感觉现在在知乎答题很大压力,评论里面一大堆好像我不填坑就欠了他们天大人情似的。我又不收钱又不求月票,就是不更新你咬我啊?信不信我最后来个陨石遁?
而且还有一堆很好玩的评价:“什么时候完坑什么时候取消反对”,让我想起诸葛亮说的:“能攻心则反侧自消”,知乎是“能填坑则反对自消“。这什么逻辑,其实根本不写不就没反对了么,哈哈哈。
大家真以为回答题目就像母鸡下蛋,噗的一个噗的又一个吗?又要勾起你们的胃口而且逻辑要清晰,又要回答中有干货有技术含量又要让小白也能懂,又要不说假话又还不能泄太多内幕,你们知道要花多少时间去构思吗?你们知道背完这个贴之后再加点胡说八道就可以冒充半小时的IT银行业专家了吗?
你们的评论太没营养了,都是催稿啊,除了一位叫曹芝虎的同学的答复。更新不会太快的,大家一天来看一次就行了。
-----------------------------------开始正式答题:
问题一:搞IBM的原因:
1.最近中国和俄罗斯在互做小甜甜,当然看到美国就叫牛夫人了。
2.中央国家安全委员会刚成立。
最近上头一连串的招数:禁Windows8+禁止美资咨询+弃用IBM服务器都是这两个点的结合点。
问题二:为啥是IBM?
1.擒贼先擒王,IBM出名,是美国在华企业的龙头之一,而且这个龙头和安全有关。总不能说别的美资大企业,比如麦当劳会影响国家安全,要用沙县小吃和兰州拉面全面替换掉吧?
2.IBM现任老板钱大群及其班子和政府的关系,比不上他的前任周伟焜,搂不住这把邪火。(微软贺乐斌梁念坚/陈永正哭着点了个赞)
问题三:啥叫去IOE?
这是三家IT巨头的名字,I=IBM,O=Oracle,E=EMC。他们都有一个比较好听的中文名字,分别叫做:十八摸,甲骨文,恶魔城。他们的产品的作用,可以看下面这个表格:
传统IOE架构(一般在各种传统公司使用,银行电信中小企业):集中式架构+闭源商用系统。也就是说,程序99%都是运行在1-2台服务器上(第二台服务器是为了当第一台挂掉的时候赶紧顶上)。而且IOE提供了应用程序以外的所有的”基础软件“,包括操作系统,中间件,数据库等。这些”基础软件“的源代码一般都是不公开的。当然,应用程序还是要银行的人自己来开发,最威武雄壮的工行,开发队伍有几千人。
去IOE架构(一般在各种互联网公司使用):分布式架构+开源系统。也就是说,程序同时运行在几十几百几千几万台服务器上,而且上面这些”基础软件“都是用公开源代码的软件修改而成的。
到底银行用的是IBM啥系统?用得有多深?
这个问题要分三层来回答,在什么银行的什么系统用的什么IBM产品:
1.不同的银行
工农中建交五大行,招行中信浦发民生兴业光大等,这个大家都知道,不详细说了。
2.不同的业务系统
每个银行里面都有很多的系统(总行级别的数量在一百多到大几百个不等)。最核心的部分一般叫做core banking系统,记录最核心的账户信息。另外还有处理各种银行业务的系统,比如信用卡系统,网上银行,ATM系统,中间业务系统,反洗钱系统,密押机管理系统,ODS,党支部活动小金库统计系统等等。
3.不同的IBM产品
硬件:IBM全线产品在银行都有广泛的使用:z系列(大型机),i系列(小型机),p系列(小型机),x系列(x86 PC服务器,已经被联想收购了,后文不少地方用x系列来泛指x86服务器)
软件:数据库DB2/Informix/VSAM,中间件CICS,MQ,WAS等,操作系统AIX/OS400/VSE/OS390等,(什么Tivoli,Lotus的不是关键产品我就不列了)
贴几个图:
AIX操作系统的样子,连上上面跑的Oracle:
OS400操作系统的样子:
OS390操作系统的样子:
一个比一个恶心,但可爱。
在回答银行能否不用IBM这个问题的时候,应该对这三层的排列组合的业界实际状况有了解,网上大部分的分析都没有提到上面这些点,也看得出基本没了解,所以就是笼统的印象派瞎扯。举个例子,看看这个问题:
中国银行业的高端服务器,浪潮能不能取代 IBM 成为主要供应商?中的回答就知道各种不靠谱了。
君不见,浪潮的"IBM to Inspur",自己也说接管的是IBM的x系列的业务,但x系列利润相对低,而且已经卖了给联想,其实浪潮是要跟联想抢生意。虽然p系列的市场份额正在被x系列蚕食得很厉害,但银行核心用的全是i系列和z系列,这部分10年内根本无法被替代。媒体就造势“全面接盘IBM业务”,就是瞎扯啊。当然嘛,资本市场确实有人通过浪潮股价大赚了一笔呢。
附上一个用汽车来大致解释IBM服务器地位的对照表:
问题四:银行用IBM用得有多深?
你问我I你有多深,我爱你几公分?答案:深到-5cm!
看看下面这个列表(凭印象,可能有部分过时,不过应该偏差不会太大)
工农中建交:core banking系统用的是z系列,招行信用卡用的也是z系列。
招行中信:core banking系统用的是i系列。
民生兴业:core banking系统用的是p系列。
浦发光大:core banking系统用的是惠普HP的服务器(和IBM无关)
为了不把问题蔓延化,本文只讨论银行的core banking系统。此外的几百个业务系统都用着不同的服务器,70%以上都是IBM的p系列,x系列,刀片服务器等。剩下的也大多都是各种美国货,HP,DELL等等。国产的服务器很少,在现在这个moment,要全换国货,国将不国,天下大乱。
问题五:互联网企业能去IOE,银行业到底能不能去IOE?
先说一句,去IOE和中国政府一点关系都没有,这是阿里提出来的,非常多的媒体报道搞错成“中国政府提出去IOE”,这个错误该骂,至于阿里为什么提去IOE,里面有技术故事也有政治故事,以后有空再八卦,让我们先回来十八摸。
再给答案:
1.)如果现在新开一家银行,BAT高手去弄,可以去IOE,但需要投入巨量的人力物力,代价不见得比当年用IOE要小。
2.)老银行都在摸索如何去IOE,但并没有很迫切的需求,只是作为减少成本和新技术的探索。而且技术上来说,在10年内核心系统不可能完全去IOE。
互联网和银行业在IT建设上的最大区别是:不是技术能力,不是人才数量和质量,而是开始建设的时间点和需求不同。
上世纪银行开始建设IT的时候:有钱,有准确的业务需求,而且业务变化比较慢,要求风险低,业界没开源产品(当时没有Google,没有Hadoop,甚至连IBM自己都没有Unix服务器(后来的p系列))。银行唯一的选择,就是大型机,而且当年的富士通/日立/天腾等等都不如IBM好,这也是为什么五大行总行用的都是IBM 大型机。
本世纪互联网企业开始建设IT的时候,时代变了,需求完全是反过来的:没钱,没准确的业务需求,业务变化超级快,风险无所谓(相对)。IBM以及各种传统IT大象的各种产品,死贵,开发过程慢(做过COBOL或者RPG语言开发的就知道)。有疑难杂症要找到IBM实验室的话,沟通特别麻烦和效率低,根本没法适应这种需求,(苏宁在线点了一下头)。所以互联网企业才被迫另外搞了一套分布式的IT架构出来。
当银行用了IOE的体系三十年之后,要去IOE面临以下几个问题:
国家安全当然重要,但这是虚的。真去IOE的话,面对的问题是实实在在的。我们换体位思考,你是银行领导,你敢不敢大力推动去IOE?刘若英的歌曲已经给了答案:想要问问你敢不敢,像我这样为I痴狂,想要问问你敢不敢,像你说过那样的爱我,像我这样为I痴狂,到底你会怎么想。
问题六:到底IOE这三家,哪家是最容易被替换掉的?
看最上面第一个表格中IOE盘踞的位置就知道,EMC是最容易被换掉的。你要换个移动硬盘容易呢,还是换台电脑或者重装系统容易呢?当然EMC的存储有很多功能别家是没有的,但普通的功能要换成国货,还是有机会的,当然最容易不等于真容易,都是很伤筋动骨的事。
举个不是很严密的例子:如果银行是一家海鲜酒楼,把IBM换掉相当于大搞一次装修,把Oracle换掉相当于把厨子和菜谱全部换掉,把EMC换掉相当于把放食材工具的储物间换个地方。难度在于,这海鲜酒楼白天黑夜都还要照常营业。
问题七:去了IOE,有没有哪家国货能顶上?
所有笼统地说能不能顶上都是耍流氓,我一个一个说才是怜香惜玉:
IBM 大型机(z系列):现在顶不上,以后也不可能顶的上。
IBM 小型机(i/p系列):现在顶不上,以后也不可能顶的上。
IBM PC服务器(x系列):能顶上。
EMC/IBM 存储:普通用途能顶上。
Oracle/IBM 中间件数据库:顶不上(包括GBase 达梦 KingbaseES 东方通等等,门都没摸着),以后不好说。
很多人自诩中国人好聪明,为啥老美能弄出来的东西我们弄不出来。评论里面提到什么技术基因,什么体制问题都不是最关键。最关键还是之前提到的:时代不一样了,起点不一样了。
大型机是IBM在60年代花了几十亿美金(注意是当年的几十亿)豪赌一把研发出来的产品,当年客户的需求也简单。IBM利用那么多年销售大型机的利润,把这只金鸡慢慢调教育成,同时也delay no more,根据客户的业务需求把技术提升到更高的标准。如果现在要研发出满足现在的商业需求的大型机,哪怕山寨,可能最少要投十亿人民币,才勉强能做出来,但在成功之前,基本上是没利润的。哪家企业能有这个能力去赌这一把?政府和各种研究院在这种商业产品的研发效率比企业更低,更难成功。
所以业界最稳定的单/双机系统:IBM的z系列,和i系列,在IT业界是根本没有可替代的同类产品。在中国没有,在美国,也没有。地位类似肯德基的老北京鸡肉卷,除非你不吃,除非你换成麦当劳的麦辣鸡腿堡,不然你是买不到同类可替代产品的。
国内银行里面,搞异地切换最牛的是招商银行,能在几分钟内把总行核心业务真从深圳切换去上海,这个很了不起,连五大行总行都不做这种带真实业务的核心切换测试。招行用的就是i系列,号称世界上最稳定的单机系统,系统里面默认自带数据库(DB2),自带中间件,自带通讯包,自带邮件支持(在25年前这是很神奇的设计)。号称从来没有被黑客入侵过,从来没有病毒,TIMI的设计让现代黑客界各种猥琐流招数基本都不适用。IBM的工程师当年跟我说过一个八卦:他们有一个值班的手机,半夜碰到客户有什么紧急问题,会通过800服务热线确定够紧急之后转到值班手机半夜把工程师叫醒解决问题。拿这个值班手机是有补贴的(因为可能午夜凶铃嘛),资深点的工程师大约拿一周就一两千块吧,p系列的工程师都不愿意拿这个手机,因为老会响。但i系列的工程师很喜欢拿值班手机,因为很少响,这钱几乎就是白赚的了。这也反面证明i系列是多么的稳定。
说完i,说说p:p系列服务器的研发成本相对低(所以之前HP,SUN等都有类似的竞争产品),给国内厂商5-10年,有机会能研发出来,可是,目前的技术发展趋势是全部用x系列取代p系列,不会有厂商这么傻去研究一个即将过时的产品。
以后业界发展的趋势就是:新上的系统,能用x系列技术的绝大部分都会变成新的架构;老系统,需要扩容的话,还会买老的系统,因为没得选(八卦一句:前几天某中央金融机构才又买了IBM大型机)。直到能完成迁移的一天,可是目前来说,没见到有任何银行核心系统切换到x系列平台上的希望,一直时刻准备着的话,10年后可能有希望。国家安全很重要,
综上所述:在x系列和通用存储这两个领域,国货能顶上,别的领域就等机器老死吧。YoYo check it out,现在没了IBM,银行马上死翘翘。时间能冲淡一切,毕竟传统技术又不是会发灰的黑化肥,哪那么容易就挥发呢?
哪家国货能顶上?千万不要相信各国内厂商的宣传的市场材料。我一般是跟各种企业的技术人员去聊,看各企业用啥设备能用得好用得爽,那些凭关系塞,免费送但难用死的国货我就不点名了。只看看市场的数据:
2013年全球服务器市场出货量
Gartner Says 2013 Worldwide Server Market Grew 2.1 Percent in Shipments, While Revenue Decreased 4.5 Percent for the Year关于x86虚拟化的Gartner魔力象限
Magic Quadrant for x86 Server Virtualization Infrastructure关于通用存储的Gartner魔力象限
Magic Quadrant for General-Purpose Disk Arrays
在上面的各种报告中,只有一家国产厂商能杀上世界舞台,就是我们著名的活力28公司:华为。
从IT组件的角度,华为是一家很恐怖的公司:网络是他家发轫的基础,现在有自己的存储,有自己的服务器,有自己的云,和别的传统IT公司很不一样的地方,他家还有自己的手机,还卖得很不错。28还财技惊人,把员工的余钱运用到极致,实现不缺钱不上市,不用考虑短视股东的利益,可以下一盘够大的棋。从去IOE的角度来看,唯一的软肋是太硬了,在数据库中间件这些领域还没什么积累,要多吃点软饭。
换个角度来看,IOE在国内大企业竞标,基本上国货打的都是关系牌,廉价牌。Oracle的销售从来就没担心过国货;IBM的销售在高端也没担心过国货,但在x系列就常常华为打;EMC的销售也明显开始感受到华为存储的压力。这也是我前一个回答中说到对于银行核心来看,EMC是最容易被换掉的原因:一看国际技术测评,二来国内市场真实状况。
别的国内公司,或许会在某些局部市场有一定的市场占有率。但目前,最有希望替换IOE的,还是华为。
问题八:从技术上来看,这些设备上真的有后门吗?
剧透:根据我跟IOE的一二三线包括实验室人员的八卦结果。当然有,而且大部分都很黑,比黑暗森林更黑。且让我给你们细细道来,当然,有图有真相,保证真实...
后门当然是有的,看这里:
这个机柜后门是不是很铁?是不是很黑?在被乱棍殴打前,容我先说四句:
如果真知道后门怎么会在知乎上说,要不国安请去,要不被美帝灭口。我个人的看法是:IOE上没有普遍的后门,但要在个别设备上弄点定制化的后门,从技术上不排除这个可能。
现在的事不好说,说一个过时的安全隐患:想当年,各大银行的美帝设备坏了硬盘,工程师替换掉之后,坏了的硬盘会直接回收送回美帝公司库房,并不经过消磁或者破坏处理(那时候好像只有公安局换的硬盘才干这事)。我们以前侃大山的时候就假如过,只是假如,只是假如:
当然,现在这些漏洞都已经大部分都堵上了,大家细思也不用恐。银行的安全性还是各行业里面最高的,别的行业里面的事才叫那个乱七八糟。
温馨提示:发帖后3天之后,除了催更之外,讨论区终于有一些有点看头的讨论了,欢迎各路神仙加入。儿童节端午节家里面的小餐馆实在太忙,忙着包粽子送儿童餐外卖,西直门立交上都迷路几次,边骑车送外卖还要边手机回答各种不靠谱的私信问题,几次差点掉下水道了。没时间更新本帖,直到深夜才动手更新,请大家恕罪则个。
问题九:IOE其实都不是最危险的企业,最危险最容易妨碍国家安全的美资IT企业是这家。
这最后一条问题的答案:在评论区中,大家说得最多的那家,就是那家企业。
我不详细回答这个问题的原因有两点:
1.这个答题的模式是我一开始就构思好的了,只要提出了“谁是最危险的美帝传统IT企业”这个问题,下面一定很多人和我的看法一样。
2.但我临时决定不详细讲这个问题,也是因为碰到讨论区里面的一部分不友好评论,让我提不起兴趣来详细解答。抱歉。
目前没经我同意而转载的媒体列表:
微信号:企业级IT圈 (转载的时候能不能专业点,连我这句“有心情再写”都不删除)(这家后来给我私信了,我也许可了)
网易订阅(知乎每日精选):
传闻中国政府推动银行弃用 IBM 高端服务器,背后会是什么原因?\
中国银行家网:
浪潮将全面接管IBM 联想成“冤大头”?& 业内一种声音:银行离开IBM必死IT大佬网:
银行离开IBM必死!微头条:
银行爱“IOE”爱得有多深四维金融:
银行离开IBM必死!国货接盘纯粹扯淡还有不少未经许可摘录的,摘不过来了,居然还包括某中国前三位高校的BBS....
还有另外一些全山寨知乎的网站我就不帮你们打广告了。
利益相关:
有一个小学同学的亲戚在华为工作。
后记:
我也来说下我的方案,自认为比较完美了,先说效果:
1. 7*24小时开机,小型UPS电源保护,断电可自动让NAS优雅的关机,防止对硬盘造成不良影响,电力恢复后自动开机,意外关机后也可远程开机。
2. 家庭影院服务器,影视剧使用自动化工具下载,只要把想看的添加进去就可以了,如果有了资源,系统会自动下载并分类整理,包括重命名下载字幕等,当然也可以手动添加种子下载,特别适合玩PT。
3. NAS上存储的海量影视等多媒体资源,在家可以在电视上观看,在外可通过手机或电脑客户端在线观看,不需要下载。
4. 文件共享服务,这是最基本的了,可以很方便的开启SMB、FTP等服务。
5. 私有云盘,实现类似Dropbox和OneDrive的自动同步功能,比如今天我在家拿主力机工作,明天拿轻薄本出去,相关数据在后台自动同步,不需要手动来回拷贝;另外手机客户端可实现照片自动上传至NAS服务器,手机小容量的福音。
6. 家里局域网在外随时连接,只要有互联网,可以访问家里任一设备,包括路由器打印机等,和在家访问没有多大区别。其实这个功能是通过另外一个独立的小盒子实现。
7,硬件和软件均为DIY,非成品,系统采用开源方案Openmediavault(OMV),需要较强动手能力,暂时想到这么多,有人感兴趣再补充细节……
======分割线======
2月9日更新:
有人看了今天就来更新一下。
先说硬件,上面说了那么多功能,其实硬件配置很简单,照例先上图:
万由四盘位NAS,华擎Q1900-ITX主板,J1900CPU,4G内存,目前我放置了4块4T硬盘,两两做成RAID1,一个主要用来存储个人及工作文档,另一个主要用来存储多媒体资料,为了不占用硬盘插槽,操作系统装在了从主板扩展出来的SATA接口的固态硬盘上。可能有人会问这点配置够吗?可以做HTPC吗,可以看4K视频吗?我的想法是,NAS就回归NAS的本质,做好网络存储功能,将NAS做HTPC使用完全没有必要,因为:1、把NAS同时作为HTPC使用,需要有较高的硬件配置,成本会更高;2、NAS一般需要24小时开机,HTPC需要放在显示器或电视附近,这时候就得考虑位置、散热、噪音等等问题,这些条件都满足吗?3、如果家里部署了千兆网络,使用高清播放盒即可实现高清播放需求,完全没必要利用NAS。因此,这台NAS对于我来说,完全足够,放在阳台角落的一个机柜里,7*24小时开机,功耗、噪音等问题统统可以忽略,非常省心。
主要的硬件设备介绍完,但是我认为还缺一项非常重要的设备,即UPS不间断电源。为什么?既然使用NAS了,大家一定比较关注设备和数据的安全性,而家里时不时的会有突然停电的可能,万一硬盘正在读写的过程中突然断电,数据丢失怎么办?虽然我还没有遇到过这种情况,但是考虑到整个NAS系统的完备性与稳定性,防止不必要的麻烦,我在很早的时候就购入了一小型UPS电源,该UPS可支撑NAS运行半个小时左右,有了它,停电时就会通知NAS:“现在停电了,我正在给你供电呢,你需要准备关机了,倒计时开始:45秒,44秒,43秒......(倒计时参数可设置)”,倒计时结束后NAS就可以从容不迫以优雅的姿态关机啦,完全不用担心上述突然断电可能会造成的影响,如果这45秒内电力又恢复了,则取消自动关机。关机后等到电力恢复,NAS会自动开机,也可以手动远程唤醒开机。还是上个图吧,UPS就是这货:
好了,硬件部分基本介绍完,软件部分涉及的内容比较多,下次有空再继续更新...
======分割线======
2月12日更新:
大家好,忙完正事了,今天来更新一下,感谢关注。
在更新之前,先申明几点:
1、关于NAS系统的选择,每个人的需求不尽相同,该方案不一定适合所有人,也有一定的难度。如果你在用成熟的商业软件比如群晖,我建议你继续使用,并不断根据自己的需求增加和配置功能,没有必要从头更换另外一个方案,当然这里指的正版商业软件,不建议盗版。
2、关于软件功能实现,有些选择也不是唯一的,这里主要提供思路,不会详细到每个软件的具体配置,我会介绍一下大概方向,感兴趣的伙伴可以自行去谷歌或百度,家里搭建NAS服务器的童鞋动手能力应该都不差,之后若有时间可视情况更新一些软件使用经验。
3、天下没有免费的午餐,该方案里涉及的某些服务也是收费的,但物有所值。
嗯,啰嗦完了,现在正式开始(好像又要开始重新编号了)。
1、系统:前面已经提了,系统采用的是OMV,即openmediavault,我为什么要采用OMV而不是FreeNAS,一是因为FreeNAS需要大内存,我的设备只有4G内存,二是我本人比较熟悉Debian,而OMV正是基于Debian的。OMV官网在此:The open network attached storage solution。
为了不熟悉的童鞋有个直观感受,照例上图:
由于我家NAS是放阳台的,并没有接显示器和键鼠,也没有图形界面,行话就是headless server,一根网线完事,平时管理NAS,除了登录web界面外,就是ssh远程登录啦,画风是这样的:
关于文件共享,我开启了SMB服务,平时使用的画风是这样的,打开我的电脑(不对,WIN10变成了此电脑...),网络位置里多了我映射的网络磁盘即NAS的共享文件夹,双击进入,就和本地硬盘一样。
细心的人可能还发现了OMV管理界面服务(Service)里面有一项UPS,OMV方便之处就是可以安装各种插件来扩充系统功能,这个UPS插件就叫做openmediavault-nut(Network UPS Tools)。好像有人问怎么配置的,我再来个图吧,注意驱动那一块的设置,因为是通过USB连接的;另外注意Shutdown mode和Shutdown timer的设置,意思就是当检测到UPS电池供电后,倒计时45秒,45秒之内如果还没有恢复供电,则自动关机,如果恢复供电,则取消自动关机。
好了,系统部分就先简单介绍到这吧,下一部分是重点,多媒体服务器。
2、多媒体部分:
答主是是个比较喜欢看电影的人,欧美影视居多,这一块其实涉及的软件还是蛮多的,今天先介绍其中之一吧,当然这款软件很多回答都已经提到了,它就是大名鼎鼎的——Plex。
1) Plex:
大名鼎鼎的Plex,服务端叫作Plex Media Server,客户端涵盖网页浏览器、安卓、苹果等全平台。除了自动从imdb等数据库补全影片介绍等meta信息进行索引外,最重要的还能实时转码,解决客户端不支持某些视频格式或是网速慢等问题。不想打字了,继续上效果图吧。
感觉上这两张图把自己收藏的电影电视剧都暴露了......
======分割线======
2月15日更新:
大家好,今天我又来更新了,直接进入正题。
2)自动化工具:
多媒体服务器作为NAS的一项重要功能,如果影视资源能够实现自动化(或半自动化)的下载或整理,无疑将极大提高使用体验,试想一下如果想看一部电影或电视剧,还得满世界寻找资源,好不容易下载到了还需要手动归类整理,下载字幕等等,整个流程十分繁琐,浪费时间不说,兴致可能都减少了一半。
好了,我先直接给出我NAS中使用的软件,这些软件相互配合,配置好以后,几乎完全实现了自动化管理,日常我只需要将想看的电影添加进去就行了,寻找资源、下载、整理、字幕等等,都是由这些软件自动完成的。还有一个好消息是:这些软件均是开源的!不需要付任何费用!
这些软件分别是:
以上每个软件都有其它的功能类似的软件可以完成相似的功能,这里列出的是目前比较主流或是社区比较活跃的。
Transmission,bt客户端就不做过多介绍。SABnzbd是Usenet下载客户端,什么又是Usenet呢?这里引用一下维基百科的介绍:
Usenet是一种分布式的互联网交流系统,源自通用用途的UUCP网络(名字亦类似),它的发明是在1979年由杜克大学的研究生Tom Truscott与Jim Ellis所设想出来的,Usenet包含众多新闻组,它是新闻组(异于传统,新闻指交流、信息)及其消息的网络集合。Usenet里的消息(帖子)根据所分Usenet层级(新闻组)存储在服务器,多数服务器不断转发其消息给其他服务器,最终新闻组消息被分布式存储于全球大量的计算机中,但它不是万维网。
通过软件用户能够选择订阅感兴趣的新闻组、消息进行阅读、索引、删除过期消息等。Usenet的最初构想是借助网络进行技术信息交流,后来被广泛推广到大众领域,如社会新闻、业余爱好、个人兴趣等主题。现在默认情况下,它使用NNTP协议。Usenet最主要的特色是统一分组、全球转信(转发消息)。一些人认为Usenet一词来自于User Network。
可以看出Usenet是一种非常古老的技术,甚至比万维网还要早。Usenet发展至今,二进制新闻组的数据交流占据了很大一部分,里面的资源非常丰富,这里只简单介绍一下Usenet怎么使用:
好了,有了以上的这些,你其实就可以手动下载了:在nzb索引网站找到你想下载资源的nzb文件下载下来,使用SABnzbd等客户端打开,由于下载软件里面已经配置好了服务器,所以你的资源就会从这些服务器上下载了,不是很难是吧?
但是上面的流程还是复杂了,说了半天还是需要手动下载,这时候Sonnar和Radarr就派上用场了。
Sonarr是自动化的电视剧管理软件,用来追剧再合适不过了,软件里面将重命名规则、清晰度要求、nzb索引、bt索引(当然不要忘了bt哦,是个很好的补充)、nzb或bt下载软件等都配置好后,剩下的都交给Sonarr吧,Sonarr里面有保存你的想看列表,并会定期自动在索引网站上寻找是否有这些资源,如果有并且清晰度符合要求,则会自动交给nzb或bt下载软件,下载完成后Sonarr就会根据重命名规则自动完成归类整理。
Radarr其实和Sonnar非常类似,连界面都很像,它其实是Sonnar的一个分支,只不过是用来管理电影罢了,只要你会配置其中任何一个,另外一个应该就会了。
最后还有字幕的自动化,这个其实是可以交给Plex去做的,Plex有个插件叫Sub-Zero,可以很好的完成字幕自动匹配和下载的工作。
再上几个截图说明一下:
3、私有云盘:
私有云盘,文件自动同步,评论里也有人提到,我使用的其实就是Nextcloud,这个东西其实就跟Dropbox,OneDrive一样,类似网盘的功能,非常推荐有多个设备文件自动同步需求的人使用,建立自己的网盘,不再依赖互联网网盘服务。这个安装起来稍微有点麻烦,我装了很多次才成功,服务端装好以后,下载电脑和手机客户端,添加需要同步的文件夹就可以了。手机客户端可以设置照片后台自动上传,不过IOS端的后台自动上传需要依赖GPS定位,有时候需要打开客户端才能上传,安卓版的据说没有问题,由于没有安卓手机,还有待验证~~~
客户端的图就不上了,感兴趣可以自己下载下来看看,设置非常简单。
最后,这些服务Openmediavault都有对应的插件,但是我本人建议最好使用docker安装!(重要的事情说三遍!)给大家推荐linuxserver的docker容器:plex, sonarr, radarr, sabnzbd, transmission, 以及官网的nextcloud容器。
======分割线======
4、内网穿透
网络这部分留到最后,也是最重要的,NAS如果仅仅只能在家里访问也就没有多大意义了,我们需要的是在世界任何一个角落,只要有互联网,就能方便的访问NAS。
要能实现这一点,第一个想到的方案自然是:公网IP+DDNS+端口映射了,可惜,我的宽带服务商并没有提供公网IP,我甚至一度想打运营商电话投诉,但是后来发现了其它方案,也就作罢。
后来目光一度转向了花生壳盒子之类的设备,仔细看了介绍之后,价格贵不说,还有端口和流量限制等等,实在是有点坑啊,果断弃之。
直到我发现了这款神器——Zerotier。
Zerotier的介绍和使用方法大家可以自行上网查查资料,简单来说,Zerotier可以创建一个虚拟局域网,将设备加入这个虚拟局域网后,就能像在一个局域网内那样方便的访问了,如果我们将手机、笔记本电脑、平板电脑等常用的终端和NAS都加入这个虚拟局域网,那么我们无论在哪里都可以访问NAS中的资源了,就像在家一样!经过实际使用测试发现,这玩意速度也出奇的好,在外面ping值通常只有几十,据说使用了点对点技术。
好像一切都很完美,NAS、手机、电脑、ipad等都有对应的Zerotier客户端,安装起来不麻烦,然而问题来了,NAS中装Zerotier虽然可以,但如果NAS意外关机了怎么办,关机了NAS就没法加入虚拟局域网了,还怎么远程访问,怎么远程开机呢?这好像是个鸡生蛋蛋生鸡的问题?另外还有一些设备比如智能家电、网络打印机等,是不可能装Zerotier的,在外面怎么访问这些设备呢?
再想想还有没有解决方案?看来好像还需要一个“跳板”?
直到某一天,我逛Zerotier官网时发现了这货:ZeroTier Edge,一个小盒子,看介绍貌似可以即插即用,不需要什么配置,接在路由器下面应该就可以实现内网穿透了,看起来很神奇,真是良心产品,可是这货貌似还在众筹阶段,国内买起来不太方便,价格也比较感人,这盒子的内核无非还是Zerotier嘛,于是......我若有所思,能不能自己实现一个呢?
最后直接上图吧,我完成的“山寨”盒子长这样的(话说这盒子我不满的地方就是灯太亮了,所以贴了胶带,请无视):
盒子已经配置好了Zerotier并加入了我的虚拟网络,接在路由器下面一个lan口,只要这个盒子保持开机状态且网络正常,就能在外访问家里的网络,这样的好处还有如果NAS意外关机了,可以用手机连上Zerotier虚拟网络,发送一个网络唤醒(wake on lan)请求给NAS就可以远程开机了,完美!给想琢磨的童鞋奉上一张原理图吧:
======分割线======
评论里有人问这个盒子怎么实现的,其实就是刷了OpenWrt,装好Zerotier,加入你的虚拟局域网,然后把虚拟局域网接口和实际lan接口桥接,原理如上图所示,因为这个盒子只干这一件事,可以把一些其他无关的服务关掉,就像官方盒子宣传的一样:Do One Thing and Do It Well,哈哈。
我来分享社区型网站的大概服务器需求吧。
不知道各位开发者听没听说过掘金, 我2016-2019年在掘金担任技术总监(现已离职), 从0开始设计了掘金现有的整体架构 (包括软件架构和硬件基础设施, 所有开发和技术相关的业务均由我负责).
掘金到目前为止(2019-09-06), Alexa 全中国排名为626 (曾经最好成绩在230左右. 作为对比segmentfault是101, OSChina是154), similarweb 全中国排名为399 (作为对比segmentfault是329, OSChina是314). 不知道这样的成绩能不能算是"大型网站".
就业务类型来讲,社区业务本身的复杂性更多是产品功能之间的依赖造成的逻辑复杂。比如你给别人点个赞这个数字要反映到被点赞的文章上,还要给被点赞的作者发送通知,还要把点赞这个动作显示到你的timeline上,还要让关注你的人读取到你的这个动态等等。但说到底只不过是web业务而已。因此CPU,内存,磁盘等资源的使用密度都不算特别显著。
我们先定义这个服务器是"一个运行操作系统的实体"吧. 毕竟现在全是虚拟化, 不太好计算到底用了多少物理服务器.
因为全是web业务, 所以相对来说掘金不是很复杂.
web端 是由 3 个 8core16G 的云服务器组成. 前面接了4个负载均衡每个负载均衡绑定了一裤兜IP用来应对DDoS.
微服务层 由4个 16core32G 的云服务器组成. 同样, 前面也有4个负载均衡.
cronjob(定时任务) 2 个 4core 8g云服务器.
数据库 2个MySQL实例(4机), 5个MongoDB实例(总计20机), 14个Redis实例(14机).
中间件 zookeeper(6机), kafka(6机), ELK(3机).
大数据 CDH全家桶(10机)
杂项 认证服务器, DNS, 冷备份等(6机)
以上就是承载在线业务的所有机器了, 不包含负载均衡等直接提供服务的云服务商实例, 总计78个实例.
如果极限压缩的话, 比如数据库不弄的那么复杂, 尽可能复用实例, 砍掉大数据等供运营的组件, 估计40以内实例就能完成一个这样的网站.
也就是说, 实现一个在中国排名500左右(世界大概3000排名左右)的社区网站, 40台服务器差不多可以完成了(当然其他业务类型可能会更多也可能会少一些, 不过一个社区类型的网站, 应该大家都差不多).
但, 这只是冰山的一部分, 我们还有测试环境和日常供工程师使用的本地机房服务器等:
线下CDH全家桶 14 实例
开发用服务器 6 实例
代码托管, CI,CD 6 实例
容器环境 16 实例
CEPH 6 实例
数据冷备 3 实例
杂项 6 实例
总计 57 实例.
即最终掘金在用的服务器是 135 实例. 按照 4 实例一台物理机去计算,物理服务器应该在 34 台服务器左右(2个机柜就全装下了).
由于我在这方面比较有经验, 所以从省钱的角度, 我们的本地服务器都是二手服务器。
是的你没看错, 都是淘宝货【手动滑稽】甚至有一台服务器还是百度下架的。
感谢这些行业龙头淘汰的服务器, 对于一个初创公司, 能买到廉价的设备来节省资金实在是一件幸事。当然, 有一个好老板的支持也很重要. 我们在采购服务器这一件事情上就能节约接近30万.
(google在刚开始成立的时候, 也是靠着一大堆二手设备来提供服务的).
有的朋友可能会担心用二手服务器会不会出问题?这的确是个隐患,所以我们只在本地使用。线上仍然是直接用云服务。
熟悉我的朋友可能知道,我家里的机器数量其实比我公司的还要多。所以经验方面对我来说不是问题。哈哈。
以上就是我在掘金的实践经验了。
搜索业务还是十分吃资源的,我在360搜索的时候, 仅仅用来展示搜索结果的web机,就达到了5机房每机房12机。一二级引擎机器的数量都在几千台以上。
直播业务的就会少一些了,更多是在CDN费用上会更贵。本身的业务不怎么吃机器。以PandaTV举例,在我离开的时候(2016年下旬),估计机器应该在1000台之内。我负责的数据业务实际上也就一套大一点的CDH全家桶,不到20台机器,以及一些平时用的业务机器,也是20台左右。
以上。
我仔细思考了一下, 云经验非常丰富的同学之所以会觉得云是压倒性质的, 可能陷入了幸存者偏差.
因为大量使用云的肯定是用云会省钱的那些客户(有钱的大佬又不傻). 所以观察到的样本全都是在云环境下省钱的.
这题的终极答案自然是和稀泥的: "云自然有云的优势, 自建在某些场景下也会省钱" 这种没营养的答案.
所以,我下面的举例是在特殊场景下,自建也会省钱的场景。
再次补充:
上来就觉得云服务是终极必杀而自建是作死我在这里是瞎扯的同学, 请拿出实践经验和数据. 我之所以敢在这里水文, 我的经验有:
阿里云ODPS每年300万支出规模的使用经验.
阿里云ECS包年50万集群的使用经验.
青云每年130万的复杂混合云(云服务+私有云)使用经验.
以及:
杠的太快令我猝不及防,请仔细阅读这一行:
本回答只讨论算力和内存1:8这种情况. 完全不考虑云服务附加的数据安全, 运维成本, 等等其他增值服务 (说实话我觉得相信云服务能提供这些的才是脑子被驴踢了, 在跟云服务商把这些都写进合同之前, 一个都不要信).
这么个问题还要回答那么多情况不如我直接回答如何自建私有云了. 有见解欢迎评论下友好讨论, 但在我评论跳的,上来就扣帽子的请做好心理准备, 我回答写的不怎么好, 那是因为我把技能点全点在喷人上面了.
----------------原文--------------
按照我的实践经验来看,达到稍微大一些的应用,在某些场景下自购服务器就开始省钱了。
原因就在于,现在算力是相对充裕的。即使是用淘汰的二手服务器。
掘金的本地机房由于成本原因, 后期我们直接租用了使用的云服务商(青云)的北京永丰机房的一个机柜(42U),单柜不超过12A,带宽采用SDWAN,出口直接使用云服务商的按流量付费带宽(足够弹性使用方便)。算上带宽价格基本在15W/年.
这样的单柜可以承载多少算力?我们来算一下:
拿DELL PowerEdge C6220举例, 这是个2U, 4节点刀片机型. 单机待机300W, 峰值1400W, 单机按照 2A 来计算, 可以放6台.
每刀片节点装 E5-2670 x2, 128G内存, 那么6台机器总计 48CPU, 3072G内存. E5-2670 是个8核心16线程 base 2.60GHz, Turbo 3.30GHz的CPU, 我们换算到核心, 那么就是384核心.
即, 一个机柜能装 384核心, 3TB内存的机器.
成本如下:
DELL PowerEdge C6220 垃圾佬准系统价格2500块*6(台) = 15000.
8G DDR3 REG ECC 垃圾佬拆机内存 56块*384(条) = 21504.
E5-2670 垃圾佬拆机CPU 370块*48 = 17760.
这个机器默认是SATA, 所以再来几块SSD Intel 320 SSD 300GB 260块*24 = 6240.
再加上租机柜的 15W.
合计 210504. 没错,上面那一大堆电子垃圾机器只要 6W块.
即, 一个 384核心 3TB内存的环境, 一年的成本是 21万左右.
那么同等的云服务多少钱呢?我们机器的内存比是1:8 , 所以我们直接看阿里云的内存型ECS:
en, 2个核心每年要2646块, 那么 384核心呢?
2646 * (384/2) = 508032.
没错,每年成本 50万.
所以能得出个结论,如果我们只使用算力,我们买的二手机器每年全坏掉, 都比云服务器划算.
有同学说这没算运维的人力开支, 我想问, 你们用云服务就可以不配置运维的吗?
又有同学觉得可靠性没法比, 我想说, 你太高看了云服务的可靠性, 太小看了现在软件和硬件的可靠性水平. 人为因素永远是故障中占比最大的(文献请看 http://roc.cs.berkeley.edu/papers/usits03.pdf )
一个可能出错的事物与一个不可能出错的事物之间的主要区别是,当一个不可能出错的事物出错了,通常也就意味着不可修复 —— Douglas Adams 《Mostly Harmless》
以亲身经历提醒各位开发者, 不要过度信任和依赖云服务, 你在用拐棍的时候, 一定要意识到, 你已经瘸了.
整理下优缺点:
优点:
便宜, 自主可控, 每年换新的都比云服务器便宜, 可以达到最接近硬件的性能, 不会存在超售问题. 上面计算的CPU还没算超线程, 开了超线程 CPU数量增加一倍.
缺点:
CPU 不够新, 新指令集用不了. 内存不够新, 可能没那么快. 机器出问题只能自己解决. 需要更多运维(容器化后会降低运维工时). 没办法迅速扩大规模, 所以适合稳定业务.
最后给出个源自经验的公式:
需要自购服务器的年云服务支出阈值 = 租一个机柜的年费用 x 1.5(二手机器价格加成) x 2(2倍于云服务的性能)
简化公式:
比如, 你相中的IDC, 一个机柜年费 10W 那么你的云服务每年成本在 25w, 就可以考虑租机柜了.
什么? 你非得要买新机器? 那干嘛不用云服务呢, 还能节省TCO.
新机器的话, 公式如下:
当地租一个机柜的年费 x 8.
没错, 新机器就是这么贵. 这还是按照3年质保算.
曾经在银行做过四年的运维,一个干IDC的从业人员来答一波。
其实这个问题早在几十年前,就有人提出。
在2007年7月,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室就制定了《信息安全等级保护管理办法》,其中明确表示:作为目前金融圈信息安全等级的权威认证系统,三级等保是除银行之外的金融系统最高等级信息安全认证。
这个目的就是
防止信息系统受到破坏后,对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
当然我不可能在这讲三级等保,有兴趣可以自己去查一下。
那么把支付宝存储炸了到底会发生什么?
那要看你怎么炸,我们看看最低配的金融信息系统是什么样的
一般的金融信息至少是两地三中心的系统。
两地三中心指的是,在同城做两个数据中心,关系是热备份或者双活
双活指的是,你炸了一个,还有一个。两个同时工作,几乎没有影响。
热备份指的是,你炸了一个,我可以把服务切到另一个数据中心,也没啥影响。
所以你要炸就得一下炸俩。
那么两个数据中心同时炸了,怎么办。
不好意思,我还有容灾数据中心,可以切换和恢复数据。
三个数据中心都炸了怎么办,不好意思,我有冷备份。
冷备份指的是,定期备份,这个备份不运行在系统里,单拿出来。
这下有点影响了,因为冷备份不是实时的,如果2个小时做一次增量备份,那你两个小时之内的数据可能就没有了(部分数据也可以恢复,后面会讲到)。
而且冷备份恢复也需要比较长的时间,业务短时间是没法提供了,但是数据还是能恢复的。
那我把你冷备份也炸了
不好意思,我不止一份冷备份。
气死我了,这么硬的么,那我把你三个数据中心和所有备份全炸了。
那你厉害,我只能找各个银行和金融机构要资金数据了,用户数据什么蚂蚁评分估计是没了。
支付宝的所有交易,背后都是银行和基金的交易,通过他们的数据也可以恢复支付宝的数据。
但是能不能恢复完整就不好说了,只能说数据不好要的。但是还是有希望的
那我把三个数据中心和所有备份全炸了,也把合作的金融机构的全部数据中心和备份全都炸了
不好意思,央行有结算数据。
有一个算一个,来一个炸一个,哪有数据炸哪!
那你牛逼!
那么支付宝有多少数据中心呢
不知道
我们可以从侧面大致看一下「http://alipay.com」这个域名的DNS指向多少ip
目前能看见八个,这八个是同时活着的,也就是多活。
(看错了,前面是dns所在地 后面是ip 一共两个,sorry 哈哈)
另外,这个alipay的域名解析地址,并不代表支付宝的数据就在那个地方。
只是请求和返回数据的服务器在那个地方,具体内部业务怎么走的,我们也不知道。
我们看一下查资金明细,需要请求哪些地址
可以看到 业务不是在一个地方。
后面的热备,容灾就看不见了。
要炸支付宝的存储的话,还是要下点功夫的。
…………………………拓展分割线…………………………
炸可能不太现实,我们看看如何搞瘫痪一个数据中心。
数据中心有几种分类方式。
现在用《数据中心设计规范 GB50174-2017》,原来的《电子信息系统机房设计规范》(GB50174-2008)已经作废了。 感谢评论各位大佬指出错误
能承接金融业务的数据中心,需要按《电子信息系统机房设计规范》规定的A类数据中心。
一般单数据中心内的信息系统,也有主备和负载均衡,所以单拔掉几个设备的网线并不好使。
那我们从电力系统入手。
我们切断数据中心的供电,就可以做到让数据中心瘫痪。
1、我们直接把发电站给炸了吧,数据中心不攻自破。
不行,数据中心有2N+1的电力供应,说白了就是有两个发电站同时供电,每个发电站都能满足数据中心的全部电力需求,还有一个是备份电力供应,以备两个发电站同时断电的情况。
2、我擦,要炸三个发电站么?发电站是那么好炸的么,那我们直接炸数据中心里的配电室吧。
不行,A类数据中心的市电接入都是独立的配电室,而且是物理隔绝的,要炸得全都炸。
3.行,那我下点血本,全给丫炸了。
还是不行,数据中心里有ups室,里面放的都是电池,至少能供应数据中心满载运行15分钟。
4.哈哈,那就等15分钟,我不信15分钟之内他能修好配电室。
他们不用15分钟修好配电室,他们有发电机和储油罐,能支持满载12小时以上。
5.意思他们12个小时能修好一个配电室?
不,他们跟附近至少两个加油站签订协议,4个小时之内供应柴油。
6.我擦,那我找雷公劈他丫的。
雷公也不好使,他们有防雷接地措施。
7.那我搬个火焰山过来,热死他。
你能搬来也不行,内部恒温恒湿。
8.那我在数据中心地下搞个核试验,震碎他。
不好意思啊,他们抗震至少八级。
9.那我偷偷混进去放一把火,他要灭火,干粉也会弄坏服务器,水也会弄坏服务器。
哎,你以为安防系统是摆设么,就算你能进去,你也不可能带进去打火机啊。
就算你混进去了,打火机也带进去了,你也点不着啊,机房里没有易燃物品啊。
就算你再带两桶汽油进去,你点着了,也能分分钟灭掉啊。
数据中心检测灭火有温感系统,视频系统,甚至还有值班人员盯着。
发现火情,后灭火用的也不是干粉或者水这些可能损坏服务器的东西。
用的是七氟丙烷气体,抽出数据中心的气体,然后释放七氟丙烷。
这种东西无色无味,杀人于无形之中,咳咳,说错了重新来,这东西无色、无味、低毒、不导电、不污染、无腐蚀性。
10.那里面的人不都憋死了么。
数据中心灭火时,门禁系统会自动断电,人员可以离开灭火区域。
就算无法及时离开,数据中心内也配备足够量的氧气面罩。
11.不搞了不搞了,搞不过。
那就对了。
A类机房建设的位置也非常苛刻,旁边不能有铁路、公路、机场、化工厂、垃圾填埋场、核电站、军火厂、加油站等有安全隐患的东西。
自身位置要求不能设置在有可能发生洪水、地震的地方,不能设置在犯罪率较高的地方。
即使这样数据中心也需要达到一定的抗洪和抗震标准,而且有犯罪记录不能靠近机房。
内部的暖通系统,空调系统,照明,灭火,供电等等系统都有非常严苛的要求。
为了你钱包里的那2块五毛钱,我们可是操碎了心啊。
相关推荐:
互联网的信息越来越多,以后会不会没有足够的地方放服务器了?转载请注明出处
谢邀。
利益相关:你说呢……
题主这是多大仇多大怨……
话分几头说吧,
先回答这个问题的前半段,
哦,前半段没啥好说的,
回复如下:
再说这个问题的后半段,
大家放在支付宝里的钱安全吗?
先给结论,「放心,钱都在」。
容我细细来说
互联网时代,服务器相当于企业的心脏。
虽然大型机房出故障是小概率事件,
但即便如此,还是可能出现自然灾害、断电、光缆被挖断等黑天鹅事件。
有的时候,也会出现系统崩溃的情况。
如果没有完善的容灾系统,
不能及时恢复,就会出现用户信息丢失、资金损失的情况,后果不堪设想。
为避免这种情况发生,
支付宝很早就开始准备「容灾预案」。
我们曾现场直播演示过这套容灾系统,
2018年9月20日,杭州,ATEC大会。
蚂蚁金服副CTO胡喜现场演示,
如果出现极小概率事件,
支付宝的多个机房同时出现状况,40%的服务器无法工作,结果会怎样?
实测结果是:
26秒后,系统完成智能切换,实现自愈,用户资金、数据0丢失。
秒级自愈能力的背后,是支付宝沉淀多年的城市级故障自动容灾系统。
现场视频:
另外,目前,行业普遍采用的是「两地三中心」部署架构,
即在一个城市设两个机房,在另一个城市设一个冷备机房。
而支付宝的容灾系统是「三地五中心」,
即在三座城市部署五个机房,一旦其中一个或两个机房发生故障,
支付宝的底层技术系统会将故障城市的流量全部切换到运行正常的机房,
并且能做到数据保持一致且零丢失。
支付宝的容灾系统是「三地五中心」,即在三座城市部署五个机房。
这三个地方,一个是杭州,
此外还有两个城市,分别是XX和XX(技术同学提醒此处要打马赛克)
其实,类似的问题,在今年年初《流浪地球》热映时就有人问过,
我们也做过解答:
支付宝:绝密 | 发生《流浪地球》级的天灾时,支付宝做系统容灾备份的3套方案首次曝光其实,这类问题时不时都有人在问我们,
不过一般这类问题都是9号提问啊,
怎么现在都不按套路出牌了?
one more thing...
对于互联网产品而言,
如果用户数足够大,场景足够多,
迟早都会碰到或大或小的问题:
服务器抖动、光缆问题、甚至一次系统更新都会有问题。
我们也不例外,以前出现过,以后也有可能会碰到(概率很低)。
和大家一样的是,没有谁敢承诺100%的安全,
但大家有点不一样的是,我们愿意承诺100%的保障。
如果你的支付宝账户出现被盗损失,我们全额赔付,
这是从2005年起支付宝就开始的承诺,今天依旧有效。
不止如此,当出现状况时,
我们的客服会始终在你身边,协助大家尽快解决问题。
你可以在支付宝App里搜「客服」,
在知乎@ @蚂蚁金服客户中心 ,
也可以拿起电话拨打热线95188。
关于支付宝的一切,推荐关注支付宝知乎机构号:@支付宝
首先要知道,400系列的错误信息,都是“用户不友好”的。
在古老的互联网时代,当用户请求被拒绝时,返回一个简短的,代表错误原因的数字,是一种节省流量、节省服务器端和客户端CPU资源的行为。
但是随着互联网的发展,尤其是服务商明白了“流量”的价值之后,大家可以清楚地理解到,400系列的错误信息,实际上是“中断流量”的浪费行为。
理论上,最佳的实践是,当用户的请求被拒绝时,网站(服务器端)应当重定向到一个合理的引流点。
例如,用户请求的资源不存在(404),可以重定向到网站首页、或者推荐其他内容;用户请求未授权内容(403),可以重定向到不需授权的内容;用户请求收费的内容但未付费(402),可以重定向到付费页面。
我猜测,其他的400系列错误,在早期互联网很常用,所以就先实现了;但402没有迫切的需求,所以就暂时没实现;当后来402有需求时,大家已经发现了比直接实现402更好的处理方式,所以402就被忽略了。
本回答是关于电信宽带的回答。
前朋友家中有个十年前的电脑,我成功的做成了服务器。下面是我的方法。
第一步:申请公网IP,关注“中国电信客服”公众号。
依次选择省份,城市。选择服务类型。
一定要明确是公网ip,并告知宽带账号,和联系电话,我这反馈完大概不到半个小时当地电信就给我来电话了,简单的询问了地址和用途,我答复的是安装监控,必须用公网。然后对方说已经给我转为公网IP了,需要等半个小时刷新。
幸福来得就这么突然,我赶忙百度“ip”,如实拿到公网。
后话提前说:经过实测,80和443端口是封了的,ip更新周期是每次重新请求时,也就是说重启光猫就会更新ip,不重启他就一直不更新。
第二步:安装centos系统,安装过程略(网上有),安装完是不能上网的,需要配置网络,配置过程如下:
centos网卡配置文件一般位于:/etc/sysconfig/network-scripts/
文件名一般为:ifcfg-eno或者ifcfg-eth0类似的文件,使用vim编辑(root权限)
一般来说需要自己修改的项(请根据实际情况填写):
BOOTPROTO=static #static静态、dhcp动态获取、none不指定(可能出现问题)
ONBOOT=yes #特别注意 这个是开机启动,需要设置成yes
DNS1=8.8.8.8 #DNS域名解析服务器的IP地址
IPADDR=192.168.1.2 #网卡的IP地址
GATEWAY=192.168.1.1 #网关地址
NETMASK=255.255.255.0 #子网掩码
这时候可以用这个“服务器” ping下网站,能上去网就OK。
第三步:安装 宝塔 面板(如不需要可以跳过)
官方教程如下,直接复制centos安装命令到“服务器”执行即可。宝塔Linux面板安装教程
第四步:破解天翼光猫进行管理员设置
至于为什么破解,是因为天翼光猫机身背部的账号密码只有普通用户权限,无法设置桥接,无法设置全端口转发。所以需要登录后台。
我的思路如下:登录天翼光猫管理员后台,开启桥接模式,采用路由器(以红米路由器为例)拨号,然后将服务器的内网IP固定分配,将DMZ全端口转发设置到这个固定IP,以确保网络请求均由服务器处理。当然,做路由器拨号还有一个好处,可以使用软路由,很多大厂的路由器可以刷机以拓展特定功能,甚至做防火墙,从而不局限于优(垃)秀(圾)的光猫。这个设置并不影响家用上网。
具体破解如下,已知99%的天翼光猫管理员账号均为 telecomadmin ,所以仅破解密码即可,当然提前说一声,80%的天翼网关默认管理员密码是 nE7jA%5m ,如果不能用再破解,教程如下:
使用BurpStuite抓包获取天翼网关超级密码并更改天翼网关为桥接模式-哔哩哔哩获得到密码后,登录 http://光猫ip:8080即可进入。
将名称为 4_internet... 的模式改为 桥接模式(bridge)
注意:不要将TR069改为桥接,一定一定一定是internet的改为桥接。
最后应用,并重启下光猫,要是断网了就设置成功了。
第五步:路由器设置
以红米路由器为例,输入192.168.31.1访问后台,依次点击 常用设置-上网设置,将上网方式改为拨号,输入账号密码,点击连接,建议开启IPv6。
照着下面图设置ip绑定(固定内网ip):
设置完后如图,然后点击 端口转发,在下面DMZ添加之前设置好的固定ip地址:
应用并重启路由器和服务器。
以上你就可以用公网ip访问服务器资源了,可以试试访问 http://你的公网ip:8888,如果出来了代表配置成功。
第六步:设置动态域名
以腾讯域名为例,配置如下:
登陆dnspod控制台,控制台链接,创建一条A记录解析,IP值暂时随便填就行:
在 dnspod 的管理界面,管理界面链接,创建API Token
创建成功后获得ID和Token,
利用这两个信息,就可以通过API修改域名解析值了,详见API文档。
下载ArDNSPod客户端
ArDNSPod是利用DNSPod实现动态解析的项目,github地址:ArDNSPod。
将之前得到的ID和token写入dns.conf 文件, 并指定要绑定的子域名↓
运行ddnspod.sh,就可以获得IP地址,更新域名的解析值了。
第七步:动态域名定时更新
方法如下,依次运行:
crontab -e
按i 编辑文件,填写:
5 0 * * * /Desktop/ddns/ArDNSPod/ddnspod.sh
(填写你的绝对路径)
最后 crontab -l 显示任务
第八步:收尾
443和80不能访问,须放行其他端口,作为网站端口。我们这最大上传速度是40m。
二更,我们这电信若不重新拨号,经实测,ip周期为一个月,也就是说一个月变化一次,时间未知。加之dnspod单位时间内可能有请求时间限制(盲猜),ddns脚本极易出错,当连接不上时,可采取手动获取ip,手动执行ddns脚本。下面为远程获取当前ip的方法(以红米路由器为例):
进入手机版“小米WiFi”,如图所示。
依次点击:工具箱-路由设置-网络设置-上网模式设置,这样你就可以看到IP了。
剩下来的该怎么操作怎么操作。有些路由器不支持非同网访问,我恰好发现红米路由器支持(我真不是推销)。
最后奉上我创建的博客。
祝你好运,拜。
我是菌子,希望你幸福。
我现在是这样的开发环境:
公司放个台式机,配好开发环境及GIT,开好远程桌面。领一个笔记本电脑,我现在是戴尔的Latitude 7280,买了个联想的氮化镓65瓦口红电源。
在公司:直接用台式机+双屏开发。一个屏幕看代码,一个屏幕看数据集文档。台式机上的BIOS中设置成通电直接开机,防止公司里电力维修的时候断电后电脑无法重启的问题。
在外面:VPN连上公司的台式机,远程开发。笔记本在这个时候就是个屏幕+键盘。所以我现在还用着4年前的Latitude 7280。
直接在服务器上开发?不存在的,搞死了服务器怎么办?难道提桶跑路?
这么做的好处是:
这样的做法不比直接在服务器上写代码香?
有啊,现在配置i3-10100F,16G内存,240G硬盘,ubuntu系统,在自己家里摆着。
它起初是i5-7400来着,开Minecraft服不够用,Minecraft非常吃单核主频,就升级到10代i3了,4C8T,主频也足够高,够用了。而且还有个Minecraft网页地图可以看。
顺带自己练手的Java项目也跑在上面,而且是直接安装了VSCode在服务器上,直接就在服务器里撸代码了。
自然数据库也不能少,我就是MySQL + Apache2 + phpMyAdmin。
小区的宽带有点坑,IPv6外面访问不到,就在阿里云上租了个最便宜的ecs服务器做内网穿透了。
服务器欢迎界面:
小更新一下,关于IPv6外面访问不到,我一直都在犯一个很傻波伊的问题,就是IPv6地址外面要加中括号…不怪电信也不怪路由器…
例如是这样:http://[240e:3a1:6f2:3901:2590:8844:5242:6b59]:8880
然后自己再写一个小程序可以自动更新域名解析就好
自动更新域名这个功能做出来好久了,还给它塞了些功能进去,然后用一个超简单的html网页能看一些信息。
后续想开发个邮件推送的功能,例如设一些温度和内存指标条件,到时候推送我。
不备案,不能解析域名。
也就是说,但凡你的域名绑定到的是国内地址,你不备案,这个域名解析未来就可能会失效。
(你借用的其它网站的子域名情况除外,因为他们的网站本身主域名有可能已经备案。)
如果你只使用IP地址访问。(这基本意味着服务器主要是你个人使用)
如果你不对外提供公开服务。(主流的服务端口都不开,都使用私有端口)
那么不备案确实是没有问题的。——而这种情况下,你本来也不是备案机制想要管控的目标。
一句话:自己独自使用,不备案完全没问题。公开给很多人使用,必须备案。
因为备案本身管控的就是「向大量群体传播信息提供服务」这件事。
百度搜“服务器托管”,找一家自然排名靠前的公司。
看网站,找在线或电话客服,然后说出以下需求:
最后,让客服给你报个方案,估计一年 5、6 千吧(仅供参考......)。
你这单子不赚钱,但很多销售有出单的要求,手头紧的,是非常愿意拿你这单凑业绩的,脸皮厚一点,多要优惠。
对了,多找几家。
你要是打算搁家里,连根 ADSL,那算我白说。
如果你曾经和服务器厂商打过交道,就会发现他们对于内存容量的渴求是极其贪婪的。是啊,电信、证券、量化这些不差钱的主顾在尝试了内存数据库百倍速度的高潮后,已经不能够回头了。毕竟0.01秒的响应提升,就意味着白花花的银子。当这个压力传导给提供机器的服务器厂商的时候,他们的内心一定是甜蜜又伴随着一丝酸楚的。24TB这个数字,框定了利润的上限,这是更多的金钱所不能突破的。
这带来一个根本性的问题,单机服务器最大内存的极限是怎么确定的?它的制约因素有哪些?为了简化讨论范围,我们限定在占据服务器市场98%以上的X86服务器,并假设不受成本的约束。我们从CPU内核和操作系统、以及存储子系统两方面来寻找答案。
操作系统和CPU内核都支持64位地址空间,它能够访问的地址空间是
2^64=16384 PB
好大的空间,似乎永远也用不完。是不是这个是内存容量的极限呢?实际上即使在CPU内核中还有一个因子,限制了CPU和操作系统的寻址空间,那就是bitwidth。它决定了页表转换的地址长度,它现在最大是48位(我印象里),它可以从寄存器里面读出来,越新和服务器CPU,这个值越大。那么新的地址空间最大是多少呢?
2^48=256 TB
256TB,小了不少,是不是这就是内存容量的极限了呢?实际上并不是。
现代计算机系统的内存都由CPU内置的内存控制器来管理,为了寻找内存的极限,我们把目光投入到志强中的战斗机,E7服务器上。E7面向对高可靠性和高可扩展性需求强烈的用户,当然价格也十分感人。高可靠性说的是RAS,高可扩展性是说可以扩展为4路,8路,甚至16路服务器。所谓n路,通俗的说就是有n个物理CPU。
16路服务器十分十分罕见,部分原因在于从8路扩展为16路后,保证cache一致性所发的snoop包会降低性能,在某些情况下得不偿失。我们这里就略过。8路服务器作为主流最高端服务器,它的内存最大能够达到多少呢?
我们先来看一下它的内存子系统:
E7 CPU后面并不直接插内存条DIMM,这点和E5不一样。内存条插在一个叫做SMB(Scalable Memory Buffer)的芯片后面。每个SMB支持两个Channel,每个Channel后面可以插3根DIMM(图里是两个,实际可插三个)。SMB和CPU直接通过一种叫做SMI Link(Scalable Memory Interconnect)的总线连接,一个CPU可以连接四个SMB。
框图不够生动,我们来看个实际的例子:
这个板子叫做Memory Riser,红框的部分就是SMB,有两个。蓝框的部分是内存插槽。大家数一下,可以看到一个SMB后面可以插6根DIMM,分别属于两个Channel。一个照的比较好的:
有的同学要问了,不是说好每个CPU后面接4个SMB吗?怎么才两个?别着急,因为每个CPU后面可以接两个Memory Riser:
好了,我们可以计算一下了,8路可以插16个Memory Riser,每个Memory Riser可以插12个DIMM:
16 X 12 = 192根
共可以插192根DIMM。现在焦点落在单根DIMM的容量上了。LRDIMM往往可以支持更大的内存容量(原理我以后再讲),目前据我所知,最大的LRDIMM容量是128GB。所以8路最大内存容量为:
192 X 128 = 24576 GB = 24 TB
现在你知道前面的24 TB哪里来的了吧!
服务器最大支持的内存数量不在于是64位还是Bitwidth,而在于能够插多少内存条。如果是16路E7,最大内存可以达到48TB。E5系列内存相比E7就差一大截了。
DIMM形式封装的傲腾内存在不远的将来也许会打破这种限制,傲腾DIMM内存可以达到2T以上每根,到那时也许bitwidth必须要加宽了。钱多的主顾纷纷表示,真香!
其他内存相关文章:
老狼:神秘消失的内存去哪了?老狼:内存系列一:快速读懂内存条标签老狼:内存系列二:深入理解硬件原理老狼:内存系列三:内存初始化浅析老狼:Win10任务管理器中的"专用GPU内存"是怎么回事?“共享GPU内存”又是什么?老狼:为什么现在的电脑都这么吃内存?老狼:内存条应该怎么插?为什么要从远端插起?不遵循为啥还可以work?有啥副作用?老狼:16个内存小问题,一次全部回答!老狼:内存的容错设计是怎样的?内存容量比你看到的更大!欢迎大家关注本专栏和用微信扫描下方二维码加入微信公众号"UEFIBlog",在那里有最新的文章。关注公众号,留言“资料”,有一些公开芯片资料供下载。
本篇文章主要是介绍本人折腾家庭服务器的过程,含了市面上主流的PVE、ESXi、UNRAID、TrueNAS、纯Linux、纯Windows、群晖、威联通等平台,中间也会列举本人在使用的NAS,面对用户人群:爱折腾、垃圾佬、NAS用户、服务器用户。
如果看完还是有疑惑,可以在评论区留言,加上自己的使用需求、预算,看到都会回复。
本文章内容比较长,底部有不同预算的家庭服务器设备推荐,想节约时间的,可以点击文章左侧的目录进行跳转。本文长期保持更新,欢迎点赞、收藏。
本文内容仅仅代表我个人看法,如果有不同意见,你是对的。不要互撕,欢迎评论区一起讨论。
关于家庭服务器这个方向的内容,可说的东西可是太多太多了,在讲家庭服务器之前,我们先弄清楚一个概念就是什么是家庭服务器?
是什么?
家庭服务器来说可以是一台电脑,可以是一台NAS,可以是一个N1盒子,也可以是一个树莓派,但凡是可以连接网络,并且满足我们日常需求的智能设备,都可以称为家庭服务器。
对比云服务器有什么优缺点?
价格便宜,自由度比较高,我们可以根据我们的需求购买各种机器配件,而云服务器的话,新人价格便宜,但是续费价格高得离谱,而且机器性能差,稍微配置比较好的,价格要上天。
没有公网IP,而且放在家里占位置,有的服务器风扇噪音还贼大。
由于服务器是24小时不间断一直开机运行的,所以低功耗是我们最优先思考的问题,其次就是CPU的核心数量,核心越多处理任务的速度就越快,所以我们的服务器要奔着低功耗、高性能的目的去购买搭配。还有就是CPU不一定要多贵,而是最满足自己需求的就是最好的,我自己平时用得最多的一台机器还是j1900的蜗牛星际,这款CPU已经有十多年历史了,板载CPU价格不到200块。还是那句话,只要价格合适还有性能能满足你需求的,不管配置多低,对你来说它就是现阶段最好服务器的选择。
说是DIY,其实只是区别于市面上的昂贵成品机器,淘汰的洋垃圾也在DIY的范畴里面。想DIY一台属于自己的家庭服务器,我们第一要考虑的是选择使用哪款CPU,确定核心大脑之后,我们在根据这款CPU来搭配各种配件。当然还有另外一种DIY方式,就是先决定机箱是什么,是机架式的还是塔式的,又或者是ATX,Mini等机箱,又或者是多盘位的机箱。服务器的选配是没有固定模板的,可以随心所欲按照自己的想法来,前提是所以配件都是完美适配的,不要觉得主板插槽多,然后买回来了发现不合适自己的CPU型号。
如果是选intel的服务器的话,优先考虑带T之类的低功耗CPU,这类的CPU功耗往往比较低,虽然价格贵一些,但是长期省下来的电费,也能抵消这部分昂贵了。还有如果还想搭建家庭影音系统的话,核显是少不了的,因为如果你独显的话,功耗会上升几个档次,所以优先还是低功耗核显的CPU。市面上主流的有i5-6500t、i5-8500t、i3-8300t这种带T标志的低功耗CPU,配置更低的有N6005、J4215、J1900这种。散热设计功耗TDP不超过35w且自带核显的CPU最好。
当然还有另外的一大教派:E大神教。英特尔 Xeon E3 和 Xeon E5 处理器,这两种处理器让 “垃圾佬” 征战四方,无所不能,这两个都是服务级的处理器,E3 偏向于入门,而 E5 是针对高端工作站及服务器的处理器系列。它们都是以多核显多线程低价格而闻名。
5560U、 5800U、4700ge、5700ge等型号,个人平时没怎么耍过农企家的低功耗CPU所以就不延伸了。
ARM芯片都是以低功耗著称,就连Apple的电脑都放弃了牙膏厂转向自研的ARM芯片M系列,可想而知ARM是多赤手可热。但是问题比较明显,可选的ARM芯片比较少,加上软件兼容不太好,所以个人不太推荐这款。很多电视盒子、还有类似玩客云之类的低端矿机上常见到他们的身影,要么性能弱,要么就苹果家的m系列,秒天秒地,但是价格又太贵,板载芯片还不可DIY。
机架服务器,这类的服务器在企业里面比较常见,一般都会搭配机架一起使用,世面上比较常见的有Dell、惠普、华为、中兴品牌。越新的产品价格越贵,但是我们可以考虑已经淘汰的洋垃圾,类似戴尔R220、R610、R720等等。还有一种方式是捡垃圾只要尺寸合适就行,我们买一个壳子回来,然后再自己升级一下里面的CPU、还有内存、硬盘等等,没有固定搭配,可以随心所欲按照自己的想法来。
优点:
专业的服务器主机,有更加专业的服务器管理系统,还有硬件设备生产就是为了当成服务器来使用的,所以不用太担心服务器的兼容性问题,还有寿命问题,这类机器一般没这么容易坏,还有机器出错有专业的人士帮忙解答,可拓展性强,之类主板上插口一般都比较丰富,可以根据自己的需求拓展各种配件,类似加显卡、加万兆网卡、插满内存等等。
缺点:
一般这类的机器噪音比较大,由于风扇的原因,即便可以风扇调速,音量还是有一丢丢,当然如果你调慢风扇转速的话,损失散热效果可以去拟补噪音的问题。还有这类机器一般不会放在地上,而是会配合机柜一起使用,可以起到很好的防尘防护设备的作用,顺带还可以减少部分噪音,所以有杂物房或者卧室足够大的小伙伴可以考虑。
刀片服务器由机箱或类似箱的结构组成,可容纳多个薄的模块化电子电路板,称为服务器刀片。它们因超薄的形状而被称为刀片。每个刀片均包含一个服务器,通常专用于单个应用程序。
优点:
机器体积要比机架式服务器要小很多
缺点:
噪音有点大
这类服务器和我们平时的主机看起来差不多,就是造型可能会更大,主板上面的拓展口更多,还有会有很多的硬盘位,机器的电源功耗会比较大。
优点:
拓展性强,接口丰富,可以塞下大主板,机箱一般带很多硬盘位,颜值也非常高。
缺点:
体积大、机器非常重,一般风扇噪音非常大,可以自行更换静音风扇,价格相比较于普通机箱还是要贵一些。
我们可以自由选配市面上你最钟意的主机,因为是自己挑选的,所以可以挑选尺寸和机箱造型最符合你口味的。考虑硬盘位多的,可以考虑大机箱或者是自带硬盘位的机箱。还有一些矿渣产品也是可以考虑的,类似蜗牛星际、万油NAS、暴风影音等。这类产品只需要机箱即可,全套的话板载的CPU不好更换。买个机箱,主板CPU什么的可以按照自己的喜欢自由搭配,不喜欢机箱的可以拿个鞋盒。
这类产品主要是一些工控机,或者是成品小主机,像英特尔的NUC是一个不错的选择,当然预预算有限的话,也可以买j4125之类的软路由来跑,或者是N1盒子,最次的选择还有前几年玩烂的矿渣玩客云,在上面刷个Armbian系统,跑跑日常简单的脚本任务也是可以的。闲鱼还有很多戴尔、HP之类的小主机也是一个不错的选择。
优点:
体积小、功耗低
缺点:
拓展性差
NAS品牌届的元老代表了,群晖上面的配套软件做的非常好,上面自带很多有趣好玩的软件,经常被人们调侃说买软件送硬件。群晖NAS手机上面的配套App做的也比较好,系统上手比较容易,小白入门玩一下基本就可以熟悉整个系统的玩法了。
系统自带cloud sync同步软件,我们可以随意同步网盘资料到百度云网盘上面分享给有需要的人。
支持Docker✔️
支持ssh✔️
也是NAS品牌届的元老代表,威联通NAS的特点就是机器非常好看,设备的造型非常有特点,一看产品就能看出是威联通的,QTS升级到5.0之后,系统UI页面有了很大的提高。系统应用商店也有很多软件可以选择下载安装,个别一些是需要付费的。
我自己本身非常喜欢威联通的NAS,自己家里有一台威联通TS462C、一台威联通TVS675。一台放在公司平时同步一些资料,当做下载机,还有作为服务器在使用。
系统自带的相册软件Qumagie非常好用,支持人脸识别、元数据、智能搜索。
系统还有一个HBS3,平时我就用它来同步资料到网盘,再分享给有需要的小伙伴。
支持Docker✔️
支持ssh✔️
除却上面两家成品NAS,铁威马估计是第三家在市面上露脸比较多的产品了,系统经典的狗头壁纸,很有辨识度,他们加的产品都是银白色的阳极氧化金属外壳,外壳上面还有铁威马的LOGO,也非常有辨识度。应用市场上面也有很多软件可以下载,手机App感觉还不怎么完善,有时候会连接不上去。
支持Docker✔️
支持ssh✔️
真是只要电子产品行业都能看到绿联的身影,他们家也推出了不少的NAS机器,用的是他们自己封装的系统,上面也有很多非常好玩的软件,类似迅雷、百度云等等。
支持Docker✔️AG真人
支持ssh✔️
平时在逛论坛或者是知乎的时候经常看到它的身影,造型还是不错的,非常有科技感,它们有自己封装好的系统,不像群晖、威联通折腾性这么强。系统自带很多日常用到的同步功能、家庭影院、系统监控软件。
支持Docker✔️
不支持ssh❎
对的,你没看错,就是那个制造手机的华为,他们在今年也推出了自己的NAS设备,华为家庭存储目前有两个版本,2TB+2TB 和 8TB+8TB,价格分别为 2999 和 4999 元,机器搭载的是华为的鸿蒙HarmonyOS系统。自己没体验过,不过好像不能ssh连接访问,也暂时不支持docker功能,所以可折腾性大大降低
不支持Docker❎
不支持ssh❎
官网:Powerful open-source server solutions
官网:https://www.vmware.com/in/products/esxi-and-esx.html
官网:Unleash Your Hardware
官网:TrueNAS - Welcome to the Open Storage Era
https://www.linux.org/.
1.CentOS
CentOS 官网: https://www.centos.org/.
CentOS 各个版本下载:https://www.centos.org/.
CentOS 版本选择:
2.Ubuntu
Ubuntu 官网:https://ubuntu.com/download
Ubuntu 桌面版:https://ubuntu.com/download/desktop
Ubuntu 服务器版:https://ubuntu.com/download/server
3.Fedora
Fedora 官网:https://getfedora.org/
Fedora Workstation:https://getfedora.org/en/workstation/download/
Fedora Server:https://getfedora.org/en/server/download/
4.Kali
Kali Linux 官网:https://www.kali.org/
Kali Linux Downloads:https://www.kali.org/downloads/
7.Gentoo
Gentoo Linux 下载 1:https://www.gentoo.org/
Gentoo Linux 下载 2:https://www.gentoo.org/downloads/
8.Debian
Debian 官网:https://www.debian.org/
Debian 下载:https://www.debian.org/distrib/
9.Arch
Arch Linux 官网:https://www.archlinux.org/
Arch Linux 下载:https://www.archlinux.org/download/
10.OpenSuse
OpenSuse 官网:https://www.opensuse.org/
OpenSuse 下载:https://software.opensuse.org/distributions/leap
MSDN:https://msdn.itellyou.cn/
1、XShell
下载地址:https://xshell.en.softonic.com/
2、FinalShell
下载地址:https://www.hostbuf.com/
3、tabby
下载地址:https://github.com/Eugeny/tabby/releases
4、宝塔面板
官网:宝塔面板 - 简单好用的Linux/Windows服务器运维管理面板
这类软件可以在网页上面查看服务器的运行状态,类似离线了,或者是内存占用过高,可以通过探针面板,比较直观的看出来,而且探针支持Server酱之类的通知功能,更多自定义的玩法,可以去GitHub上面看看。
https://github.com/cppla/ServerStatus
https://github.com/cokemine/ServerStatus-Hotaru
1、青龙面板
官网:https://github.com/whyour/qinglong
自动完成任务,并且收取京豆
2、签到框架
官网:GitHub - qiandao
再也不用每天登录网站、打开手机App一次次手动去点击签到了,脚本自动化帮你签到,请叫我打卡小王子。
官网:GitHub - xuess/puppeteer-sign: 基于puppeteer(无头浏览器)签到,支持什么值得买签到
可以看到用了这个脚本,我已经连续打开几十天了,之前基本不签到,只要服务器在跑,我就能无限签到下去。
1、PLEX
官网:https://www.plex.tv/
硬解需要付费,个人比较推荐官网买,某宝买的看到很多人说被找回,黑五的时候买价格便宜不少。
2、Jellyfin
官网:https://jellyfin.org/
软件完全免费
3、Emby
官网:https://emby.media/
好像有Emby开心版本,有能力的可以考虑Emby Premiere 年费 54 美元,终身 119 美元。
1、rclone
官网:https://github.com/rclone/rclone
2、bypy
官网:https://github.com/houtianze/bypy
3、aliyunpan
官网:https://github.com/tickstep/aliyunpan
4、Syncthing
官网:https://github.com/syncthing/syncthing
5、群晖CloudSync
6、威联通HBS3
1、Docker
官网:https://www.docker.com/
2、CasaOS
官网:https://casaos.io/
1、玩客云(价格:30-50)
淘汰下来的矿渣产品,当初官网售价399,某二手网站直接炒到了2000块,时过境迁,谁能想到现在的价格30+还包邮呢?
机器的配置情况
CPU 采用的是晶晨的 s805,单核主频 1.5GHz,这个 CPU 的最大优点就是功耗低,发热量小。内存采用的是海力士,512*2 共 1GDDR3 内存。闪存是三星的8G。网口芯片采用的是螃蟹的 rtl6211f 千兆网口。
由于arm系列cpu的限制,导致这台机器折腾性不强,可以简单刷一个Armbian系统然后挂一些简单的docker,对于预算不高,要求不高,跑一些简单任务的小伙伴来说比较推荐。折腾性更强的还是比较推荐x86平台的机器。
40块的玩客云,自带终身迅雷会员,超强下载器+私人云盘,矿渣上手体验,优点和缺点来看看_哔哩哔哩_bilibili玩客云刷成电视盒子!超简单复活,玩客云超详细刷机教程!_哔哩哔哩_bilibili2、裴讯N1盒子(价格:70-150)
机器的配置情况
晶晨 Amlogic S905D 芯片,四核 1.5GHz A53 的 CPU,GPU 为 5 核 ARM Mali-450,支持 4K@60fps H265/VP9 10bit 硬件解码, 支持 HDR10 和 HLG HDR 。2G RAM,8G ROM,支持千兆有线和 5G 无线。
可以刷电视盒子,使用体验比智能电视自带的电视系统还要好,可以随便安装apk,市面上也有很多免费可以无限看片的apk,真的太绝了,而且机器开机没有任何广告,看视频也没有广告,真的是太香了。对了还可以搭配电视遥控器,直接操作电视盒子。
刷Armbian,变身低功耗服务器,可以在上面跑一些docker,或者是跑甜糖之类的服务,用家里的闲置带宽挣收益。
刷EmuELEC 游戏机系统,恩山大佬移植了游戏合集,刷进去就可以当成是一个游戏机,在家里耍游戏简直不要太香。
3、1037U主板(92块)-来源B站博主:茶茶与无夏
机器配置情况
CPU:1037U,赛扬双核双线程,热功耗设置17w。x86架构的所以可折腾性更强。
内存最大支持32G,sataX2,minisata,minipcie,usbX4,DC供电,功耗25w,体积17X17cm。
原博主自己折腾的技术拓普图,感兴趣的小伙伴可以参考一下。
4、工控机(价格150~250)
此类产品基本都是低端的电脑小主机,机身的话相对比较小,不便于拓展硬盘容量
优点:
价格便宜、功耗低、噪音小
缺点:
拓展能力弱、cpu性能弱
cpu:j1800、j1900、1037U
5、矿机(300~500)
矿机可以说是入门nas最佳的选择,得益于它超高的性价比,价格低、功耗低,加上多盘位支持,受到了平民玩家的追捧,如果你是新手小白,个人也非常推荐先从矿机(黑群晖)入手,这样子到最后不想用了再出掉也不会亏多少钱,用最少的钱体验成品产品一样的机器,那可真的太香了,如果后面觉得配置不够再出掉升级更好的配置,用最少的钱来试错。市面上的矿机可以说是五花八门,很多都是同一个流水线贴牌代工的。比较出名的有蜗牛星际ABCD款、万由、暴风影音、锐角云、恒星等等。价格都差不多,盘位少的机器价格会便宜一些,cpu一般都是j1800或者是j1900,4核心4线程,功耗20w左右,全天24小时没多少电费。机器到手一般已经帮你安装黑群晖,省去了繁杂的系统安装过程,做到开箱即用,绝对是最优选择。
刚好之前出了一个蜗牛星际搞钱的视频,感兴趣的小伙伴可以看看:
398买的蜗牛星际NAS用了3个月挣了1500_哔哩哔哩_bilibili优点:
价格低、功耗低、多盘位、带NAS系统
缺点:
绝大多数都是板载cpu、无法升级cpu、有点噪音(建议换猫扇)
本文详细介绍了服务器相关的知识,还有如何搭建一套属于自己的家庭服务器系统,大家可以参考不同预算还有自己心目中比较钟意的产品,选择一款最合适自己的服务器,没有最好,只有更好。不需要追求配置有多好,用最少钱,搭建最符合你的服务器,这个才是最厉害的。
看完文章之后还有疑问的小伙伴们,可以评论留言。
觉得本篇文章有用的话,肯定大家帮忙点个赞啦,谢谢大家,文章会持续更新,记得收藏起来,免得下次找不到。
@李狗蛋LGD欢迎关注,您的关注是我最大的创作动力 ~
前一段时间,导师服务器计算机无故空转,找我来帮忙处理一下,第一反应,机器应该是被挖矿了,前前后后处理了两周左右才完全删干净,这次的挖矿病毒和往常的不太一样,比较会隐藏,这里简单记录一下。
用ssh远程链接到服务器后,首先用top和htop分别看了下CPU占用,发现在没有计算程序运行的状态下,CPU的占用达到了90%左右,和往常的挖矿程序不同,这位是把进程隐藏了。
以下命令都是在root环境中执行。
进程被隐藏,浅浅的在网络上搜索一番后,了解到被隐藏有几个级别,可能是内核级的隐藏,也可能单纯是一些常用命令被替换,于是查询怎样才能让被隐藏的进程显现出来。htop是第三方指令,也显示不出来,所以应该是linux内核等位置做了手脚。
# 查到了如下两个命令可以一定程度上发现被隐藏的进程
sysdig -c topprocs_cpu # 该命令可以输出cpu占用的排行,经测试可以显示出被隐藏的进程
unhide proc # 自助搜索隐藏进程,linux系统中一切皆文件,proc目录下保存的就是所有正在运行程序的进程ID,即PID以上两个命令需要额外安装,不是系统自带命令
# sysdig可用如下命令安装,curl是类似wget的下载命令,这里下载的是一个bash脚本,下载后再通过bash执行安装
curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash
# unhide 可以通过如下命令进行安装
yum install unhide # 中毒的是Centos7系统,所以用的是yum安装好这两个命令后,首先试了下unhide,发现弹出了很多隐藏进程编号,个人感觉是一个多线程进程的子线程编号然后尝试使用sysdig命令,输出了如下结果。
可以看出这个挖矿程序占用了至少54个计算核心。
进入挖矿进程的PID目录下,可看出该进程的运行信息。
这里显式执行程序已被删除,这里单纯只是系统没有识别到的原因,并不是被真的删除。这里先别急直接用将进程删除掉,以免再次挂起。
# 至于为什么不要第一时间用kill删掉病毒进程,这是一个惨痛教训,后面会提到。
# 首先我们用如下命令查询进行是如何被运行的
systemctl status 60818 # 60818为病毒的PID
# 这里的输出结果PID目录下environ文件内容是类似的结果输出如下
这里前前后后删了多次挖矿进程,所以每次挖矿进程的可执行程序的名字和PID都不一样,不过名字都是由8位的16进制数字组成。可以看出这个挖矿进程是被一个mdcheck什么服务启动的。
# 所以这里我先通过如下命令将该服务停掉
journalctl -u mdcheck-4838751a # 终止之前可以用该命令查看服务运行状态
systemctl stop mdcheck-4838751a # 终止该挖矿服务
systemctl disable mdcheck-4838751a # 终止该挖矿服务的开机自启从上图中可看出终止之后再查看该挖矿进程状态,其中的服务已经变为失败状态。
# 挖矿病毒都会有定时的网络发送信息,所以可用如下命令查看在病毒运行期间,是否存在异常IP地址
netstat -natp这里我没有截图留念。其中发现了一个来自美国的IP和一堆欧洲IP链接,经过分析后,这个美国IP是黑客日常发送指令的位置,欧洲IP是接收挖矿密钥的位置。
# 知道这些后,我们可以用防火墙firewalld或iptables对这些IP进行封禁
iptables -I INPUT -s IP -j DROP
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="IP" reject'
# 其中IP字段替换为真实的黑客IP但是发现系统提示说是没有iptables指令,我用whereis命令进行查询发现,系统中存在iptables的源文件,但是可执行文件缺失,我就从相同系统环境的另一台机器上把iptables复制过来,并通过如下命令启动防火墙服务。AG真人
systemctl enable iptables # 开机自启
systemctl start iptables # 打开服务然后通过之前的命令把黑客IP进行封禁。
但是重启电脑之后,被关闭的病毒服务又回来了,iptables也被第一时间删除。看来简单关闭挖矿服务是不行的,需要完整的删除。
在上图中,我们可以看到挖矿服务在/etc/dns/mdcheck-的目录下。但是一通操作后,发现目录下是空的。甚至在/etc/dns/下也查询不到mdcheck-文件下,除非输入完整路径信息。
这里我想复制一份挖矿服务程序出来,系统提示如下报错
Operation not permitter
root都没权限进行操作。一通检索后才知,linux怕用户误删一些系统必要指令和文件进行的保护,可通过如下命令进行解除。
chattr -iR /etc/dns # 解除改目录的误删保护,R为递归执行,但是文件夹下的病毒都被隐藏,所以这里的R其实没有起作用这里需要分别用chattr对该目录下的文件逐一全名的进行解除。然后通过rm -rf对dns目录进行删除。最后再利用kill -9命令将挖矿进程删掉,再次重启之后,挖矿服务没有再次被启动。
后来分析了一下服务器被挖矿的原因,
# 一方面是ssh远程登录没有禁用root的远程登录,此时需要在/etc/ssh/sshd_config中添加
PermitRootLogin no
# 保存后,对ssh服务进行重启
systemctl restart sshd另一方面原因是,为了在多台服务器上统一管理HTCondor任务提交系统,我将防火墙都关闭了,这里可以通过添加IP例外,使得其他服务器可以连接到该服务器上。至此,清楚挖矿进程告一段落,也学习到了很多linux运维的知识。
通常的病毒只会在crontab中写入定时自启病毒,所以直接删掉即可,这次的病毒在linux系统中注入了服务,让人难以搜索到,尤其是对病毒进程和文件夹进行了隐藏操作,防不胜防。
有条件的可以将服务器中ssh登录都设置为rsa免密登录,这样可以避免绝大多数问题。一般黑客是通过尝试用户名和密码对服务器进行攻击,但是每台服务器中用户名都不同,所以很难攻击,但是root名称一般不会变,所以黑客一般是先攻击这个名称。
世界上第一位被抓到的黑客,就是利用用户偷懒的行为得逞的。上世纪很多人的电脑喜欢创建一个叫author的用户名,密码可能就是简单的123456或者password之类的,所以就让黑客钻了空子。
后来我查看了近期有哪些人尝试登陆过服务器,发现有很多类似maxwell等奇奇怪怪的名字出现,所以服务器上尽可能也别出现知名人士名字的账户。
我的服务器用的是阿里云服务器 https://www.aliyun.com/activity/2024purchase/purchasing?utm_content=se_1016246834
用其他服务器也是可以的 当然服务器的配置越高 效果是越好的!!!!
准备工作:关闭防火墙或放行所需要的端口
1、Docker项目:https://github.com/yangchuansheng/ip_derper
2、一键安装Docker或者直接选择Docker镜像的系统
curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh
3、安装Derp服务器
端口可以自定义
docker run -d \
--name derper \
--restart always \
-p 34567:443 \
-p 34568:3478/udp \
-d hausen1012/ip_derper
4、将以下内容写入 /etc/systemd/system/derp.service 文件中
端口要和上一步一致
cat > /etc/systemd/system/derp.service <<EOF
[Unit]
Description=TS Derper
After=network.target
Wants=network.target
[Service]
User=root
Restart=always
ExecStart=/etc/derp/derper -hostname ao.chenfengyun.com -a :34567 -http-port 34568 -certmode manual -certdir /etc/derp --verify-clients
RestartPreventExitStatus=1
[Install]
WantedBy=multi-user.target
EOF
5、设置Derp开机启动
systemctl enable derp
6、启动名 derp 服务
systemctl start derp
7、Derp常用命令
systemctl daemon-reload #重新加载服务
systemctl restart derp #重启Derp服务
8、安装Tailscale
curl -fsSL https://tailscale.com/install.sh | sh
9、获取登录链接
tailscale up
10、官网:https://tailscale.com/
11、禁用官方协调服务器
端口部分要跟上面一致AG真人
"derpMap": {
"OmitDefaultRegions": true,
"Regions": {
"900": {
"RegionID": 900,
"RegionCode": "myderp",
"Nodes": [
{
"Name": "a",
"RegionID": 900,
"DERPPort": 34567, #此端口和12步配置文件里的端口一致,可自定义
"IPv4": "服务器IP",
"InsecureForTests": true,
},
],
},
},
},
12、检查常用命令
tailscale status #检查Tailscale
tailscale netcheck #检查Derp服务器是否启用成功
tailscale logout #退出TailscaleLinux系统之部署Gitblit服务器
Gitblit 是一个开源的纯 Java Git 解决方案,用于管理、查看和服务Git存储库。它可以通过 GIT、HTTP 和 SSH 传输服务存储库。
Gitblit官网地址:http://www.gitblit.com/
本次使用系统版本为centos7.6
[root@jeven ~]# cat /etc/os-release
NAME="CentOS Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:7"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"
CENTOS_MANTISBT_PROJECT="CentOS-7"
CENTOS_MANTISBT_PROJECT_VERSION="7"
REDHAT_SUPPORT_PRODUCT="centos"
REDHAT_SUPPORT_PRODUCT_VERSION="7"检查操作系统的内核版本
[root@jeven ~]# uname -r
6.1.8-1.el7.elrepo.x86_64在centos7.6中,系统默认安装好JDK,安装的JDK是OpenJDK,版本为1.8.0_181。
[root@jeven ~]# java -version
openjdk version "1.8.0_181"
OpenJDK Runtime Environment (build 1.8.0_181-b13)
OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)[root@jeven ~]# mkdir -p /data/gitblit
[root@jeven ~]# cd /data/gitblit/下载地址https://github.com/gitblit-org/gitblit/releases/tag/v1.9.3/,
[root@jeven gitblit]# ls
gitblit-1.9.3.tar.gz直接使用tar解压Gitblit软件压缩包
[root@jeven gitblit]# tar -xzf gitblit-1.9.3.tar.gz
[root@jeven gitblit]# ls
gitblit-1.9.3 gitblit-1.9.3.tar.gz
[root@jeven gitblit]# cd gitblit-1.9.3/
[root@jeven gitblit-1.9.3]# ls
add-indexed-branch.sh ext install-service-centos.sh java-proxy-config.sh reindex-tickets.sh
authority.sh gitblit.jar install-service-fedora.sh LICENSE service-centos.sh
data gitblit.sh install-service-freebsd.sh migrate-tickets.sh service-freebsd.sh
docs gitblit-stop.sh install-service-ubuntu.sh NOTICE service-ubuntu.sh
[root@jeven gitblit-1.9.3]# 在“ https://www.zhihu.com/topic/19554575/data/gitblit.properties ”文件中设置参数
[root@jeven gitblit-1.9.3]# grep -Ev "^$|^#" data/gitblit.properties
include = defaults.properties
server.httpPort = 8060
server.httpsPort = 8061在解压的根目录下,修改service-centos.sh文件,修改部分如下:
GITBLIT_PATH=/data/gitblit/gitblit-1.9.3
GITBLIT_BASE_FOLDER=/data/gitblit/gitblit-1.9.3/data
GITBLIT_HTTP_PORT=8060
GITBLIT_HTTPS_PORT=8061
GITBLIT_LOG=/data/gitblit/gitblit-1.9.3/gitblit.log
设置Gitblit服务自启动
[root@jeven gitblit-1.9.3]# ls
add-indexed-branch.sh ext install-service-centos.sh java-proxy-config.sh reindex-tickets.sh
authority.sh gitblit.jar install-service-fedora.sh LICENSE service-centos.sh
data gitblit.sh install-service-freebsd.sh migrate-tickets.sh service-freebsd.sh
docs gitblit-stop.sh install-service-ubuntu.sh NOTICE service-ubuntu.sh
[root@jeven gitblit-1.9.3]# cp service-centos.sh /etc/init.d/gitblit
[root@jeven gitblit-1.9.3]# chkconfig --add gitblit
[root@jeven gitblit-1.9.3]# 在解压后的根目录下,启动Gitblit服务
nohup java -jar gitblit.jar --baseFolder data &[root@jeven gitblit-1.9.3]# service gitblit start
Starting gitblit (via systemctl): [ OK ]检查Gitblit服务端口是否开启
[root@jeven gitblit-1.9.3]# ss -tunlp |grep 806
tcp LISTEN 0 50 :::8060 :::* users:(("java",pid=73255,fd=102))
tcp LISTEN 0 50 :::8061 :::* users:(("java",pid=73255,fd=97))
[root@jeven gitblit-1.9.3]# http://ip:8060
初始账户:admin/admin
