其实很早就听说了 Docker 了,这正是现在世界上最炙手可热的容器技术。直到去年 2015 年,我们公司才有小伙,尝试使用 Docker,当时,我们公司是全 Mac 办公,而 Docker 只支持 Linux,于是各种非官方爱好者,做出了各种方案,比如当时,如果要在 Mac 上用 Docker,就必须安装一个 boot2docker 的组件,是一个在 Mac 上使用 Docker 的封装,同时还要依托 VirtualBox 才行,当然也有 VmWare 的版本,但是又是收费的。
关于编码规范,每个程序员都有自己的看法,他们通常相信自己所奉行的规范是好的并且早已养成习惯,有些看法的意念特别强大,以至于上升到了一种信仰层面。
我个人觉得,编码规范不是个人习惯,比较好的态度是,信奉编码规范可以提升大家的效率,而坚守一个团队的编码规范,而不是,坚守某种固有的做法。至于
某种规范的条例是不是“很奇怪”,“不合理”,我们都可以讨论,但是讨论不代表不遵守,这才是比较职业化的态度。或者说,即便通过讨论,认定某个规范不合理,
我个人觉得,也应遵守这条不合理的规范,直到整个团队一致变更编码规范。
在产品研发过程中,免不了遇到要接入外部服务的业务场景,例如:第三方支付、短信发送服务、邮件发送服务等等。这里面,不乏一些至关重要的服务,对安全要求性很高,为了便利,服务提供商,往往提出使用 IP 白名单的形式来进行辅助鉴权。若在过去,非常小的企业里,使用托管服务器作为企业的服务器的时代,这一般不在成为问题,一个是服务器本身数量很小,而且很稳定,另一方面,服务器是物理机器,其 IP 地址也相对稳定得多。
而现在,云计算作为一种价格低廉、扩展容易的形式,极大程度替换了原有的服务器托管形态的 IT 基础架构。在云计算的语境下,为了让资源能更高效利用,降低成本,云计算服务商往往采用动态分配资源,以及虚拟化技术的形式,来为企业提供服务。这就造成了哪怕是很小的企业,也有数量庞大的服务器数量(虽然它们是虚拟的),而且,因为动态分配,还可能造成服务器的 IP 并不稳定(因为,在不需要使用的时候,企业可以通过申请取消资源占用来节省开支,这样,如果再次分配,IP 地址就变化了)。
如此一来,依赖 IP 地址白名单的鉴权,就会给产品部署运维带来烦恼。一是,在某个产品研发的过程中,就需要向第三方服务,上报最终线上环境的 IP 地址,这对于使用云计算的企业,可能并不方便,因为服务器此时可能还没有分配呢;二是,产品在发展过程中,可能会逐步成长扩张,当系统容量受到挑战时候,可能就会考虑扩容,在云计算中,扩容是非常容易且频繁的一种行为,这个时候,一旦忘记了追加白名单,那么新扩容的机器,可能马上因为无法调用第三方服务而导致运营事故。
所谓的 HTTPS 其实,指的是 HTTP over TLS/SSL,SSL 的意思是,Secure Sockets Layer,也即安全套接字层,是网景公司发明的一种传输层安全协议。因为对于网络信息基础架构太过重要,这个协议最后被国际标准化组织,标准化为 TLS,也即 Transport Layer Security,传输层安全协议,是 SSL 的后继者,从SSL 2.0 开始,后面一般不再称为 SSL 3.0,而称为 TLS 1.0,而 2016 年的互联网,主流都将往 TLS 1.2 以上发展。
首先来剖题,这里三个关键字:基层,代表再往下,就是一线程序员了,再没有下级了;技术,这里我狭义定义为程序员,别的领域仅供参考;Leader,也就是组长,或者叫领导,选英文是因为,组长和领导,我都能问出一股“官僚”气味,不想传递这种意思。
今天,知乎《北美码农的包子铺》专栏里,提到了,跟老板 1 on 1 聊天时讲什么的话题,文章是站在一个员工的角度讲的。
正好,最近我在做绩效面谈,我想站在 leader 或者说 mentor 角度讲讲同一个问题。这样未免有些恬不知耻,也不能涵盖所有的情况,但是我觉得说不定还是能给新人一些参考。
以前一直没有使用 zsh,理由是,这不是一个默认安装的 shell,我所工作的环境一般都是 Linux 服务器环境,一般系统默认不会安装这个 shell 的。另外,bash 我也没有使用得多熟练,为了逼自己熟练掌握 bash,不用 zsh。
Rsync是一个神奇的小工具,在你的机器上设置它,非常地简单。与脚本控制的FTP会话和其他文件传输脚本不同,rsync只把那些变化的文件,压缩,并通过ssh拷贝(如果你对安全性有要求的话)。听起来很拗口,其实就是说,rsync有如下特性:
Rsync远远不只一个备份/镜像工具那么简单,还提供了除上述以外的很多特性。我个人用它来同步网站目录树,从开发环境到生产环境,并且通过cron和CGI脚本自动对关键部分进行备份。以下是一些rsync的关键特性:
你必须在两台机器中,将其中一台,通过一个很短小、简单的配置文件,设置成“rsync server”(使rsync以守护进程模式运行)。下面,我将详细描述一个范例配置文件。选项的很容易理解,并且数量很少 — 但是非常强大。
任意数量的安装了rsync的机器,都可以与运行rsync守护进程的机器同步。你可以通过这个进行备份,镜像文件系统,分发文件或者其他类似的操作。通过使用rsync算法(只传输变化部分,并且进行压缩),你将得到一个非常高效的系统。
对于没听过ssh的人来说,你应该使用它。有一个非常有用并且完整的ssh起步教程。还有访问SSH的网站。SSH为你的网络,提供了一个安全的,加密的“管道”。你应该使用它替换telnet,rsh或者rlogin,使用scp替代rcp。
你必须在宿主机上设置一个配置文件,并且以守护进程的模式运行rsync。甚至你的rsync客户端机器,也可以用守护进程模式运行,以实现一个双向传输。你可以通过inet守护进程来自动地实现这个过程,也可以通过在命令行运行一个独立进程,并在后台不断重复同步。我个人用独立进程的模式运行它,就像Apache那样。我用一个crontab,每小时同步一次网站的文件夹。此外,有一个CGI脚本,在白天会经常触发rsync,立即更新网站的内容。这会造成相当多的rsync命令调用!如果你通过你的inet守护进程来启动rsync守护进程,那么每次rsync被调用,都会带来更高的负载。基本上,每有一个请求连接到你的服务器,就会重启一次rsync的守护进程。这也是为什么使用独立进程模式启动Apache而不通过inet守护进程启动的原因。如果会造成大量的rsync流量,使用独立进程模式的rsync更加快,更加高效率。反过来,如果偶尔传输一下数据,那就使用inet守护进程来触发rsync。使用这种方式,像rsync守护进程这么小的进程也不会驻留在你的内存里,如果你一天只是用一两次的话。使用哪种方式,都由你自己来定。
下面是一个rsync配置文件范例。这个文件在/etc目录下,rsyncd.conf:1
2
3
4
5
motd file = /etc/rsyncd.motd
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
lock file = /var/run/rsync.lock
#模块名
[simple_path_name]
path = /rsync_files_here #模块路径
comment = My Very Own Rsync Server
uid = nobody
gid = nobody
read only = no
list = yes
auth users = username #rsync用户名
secrets file = /etc/rsyncd.scrt #rsync密码
上面加了注释的地方,都是你在开始使用时候,需要修改的。我现在从上到下,逐行过一遍。上面的范例,配置的是一个rsync传输到那台机器上的路径。
前面四行,是rsync以守护进程方式运行,所需要指定的文件和它们的路径。motd代表今日消息(message of the day),就像你FTP服务器使用的欢迎语一样。当客户端连接到这个服务器的时候,这个文件的内容会显示出来。一般用于欢迎语,警告,或者简单的识别用途。下一行,设定了一个日志文件,用于保存诊断信息还有正常的运行时消息。PID文件包含了rsync守护进程的进程ID。锁文件用于保证所有的事情都平滑运行。这些配置是rsync守护进程的全局配置。
下一块内容,设定了rsync使用的路径。下面的选项只对这个模块起作用。模块名,就是一个目录的别名或者简写,并不是完整的路径。应该短小,易记并且容易输入。下面是你应该设置的最重要的东西:
hosts allow和hosts deny是主机白名单和黑名单,可以通过主机名或者ip地址限制使用这个路径的机器。如果没有这两个选项,你的这个目录就像全世界使用rsync的进程公开了。我觉得这是应该避免的。
查看rsyncd.conf的手册,尤其是那些关于安全的选项。你可不希望任何人用rsync传上来一个空目录,并且使用–delete选项吧(所有东西删光)?
其他所有的选项,手册里都会解释。基本上,上面的选项配置了上传的文件都会被改变归属为uid/gid,文件系统的路径path是可读写的,rsync的path会出现在rsync列表中。rsync secrets文件我也放到了/etc目录下,和motd一起,并且都用rsyncd开头,让它们好辨识一点。
首先安装一些依赖的软件包:1
2
3
4
5
6
7
yum install libmcrypt.x86_64 libpng.x86_64 libjpeg-turbo.x86_64 \
libxml2.x86_64 readline.x86_64 libxml2-devel.x86_64 openssl.x86_64 \
openssl-devel.x86_64 libcurl-devel.x86_64 libjpeg-turbo-devel.x86_64 \
libwebp-devel.x86_64 libpng-devel.x86_64 freetype-devel.x86_64 \
libmcrypt-devel.x86_64 readline-devel.x86_64 gcc.x86_64 pcre-devel.x86_64
然后是正确的配置 PHP7 的编译选项1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
./configure -C \
--prefix=/usr/local/php \
--with-readline \
--with-curl \
--with-gd \
--with-iconv \
--with-gettext \
--with-mcrypt \
--with-mysqli \
--with-openssl \
--enable-pcntl \
--enable-soap \
--enable-mbstring \
--with-zlib \
--enable-fpm \
--with-freetype-dir=/usr \
--with-jpeg-dir=/usr \
--with-webp-dir=/usr \
--with-png-dir=/usr
最后执行编译指令:1
2
3
4
5
#使用2个核的意思,看CPU多少决定这个参数
make -j 2
make install
编译完了,要单独编译一下 opcache,虽然我觉得这个应该编译进去到 PHP 解释器里面,
但是目前,我只找到了以扩展方式使用的方法。1
2
3
4
5
6
7
cd ext/opcode
/usr/local/php/bin/phpize
./configure --with-php-config=/usr/local/php/bin/php-config
make -j 2
make install
然后编辑配置文件,添加:1
zend_extension=opcache.so
=====
下面是 PHP 5 的编译脚本:1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
#!/bin/bash
yum -yq install \
libxml2-devel.x86_64 gcc.x86_64 \
openssl-devel.x86_64 libcurl-devel.x86_64 libjpeg-turbo-devel.x86_64 \
libwebp-devel.x86_64 libpng-devel.x86_64 freetype-devel.x86_64 \
libmcrypt-devel.x86_64 readline-devel.x86_64 libtool-ltdl-devel.x86_64
./configure -C \
--prefix=/usr/local/php \
--with-readline \
--with-curl \
--with-gd \
--with-iconv \
--with-gettext \
--with-mcrypt \
--with-mysqli \
--with-pdo-mysql \
--with-openssl \
--enable-pcntl \
--enable-soap \
--enable-mbstring \
--with-zlib \
--enable-fpm \
--with-freetype-dir=/usr \
--with-jpeg-dir=/usr \
--with-png-dir=/usr
因为网络原因,可能导致某些静态文件无法被用户直接访问到,我这里提供一种解决方案。
