环境搭建

摘要（不想看掠过）目前工作室有两个服务器，一个dell 的 r510，次要寄存我的项目文件。另外一个是本人组的 lsi 9271 的 raid，用来寄存素材库，以及一些杂项。感觉有点吵，机架空间也占了俩，就想把工作室里两个 8 盘存储服务器合并到一个服务器里，而后存点钱弄上 8 个固态来组一个软 raid。所以买了嘉华的24盘的机箱（背板反对 8 个 nvm），一张 9460-16i的卡来连贯两个存储的 16 个盘，做成两个池。而后顺便想把现有的连贯服务器的 10G 网络降级到 40G，买 40G 的交换机太贵，想着能不能做链路聚合。问了一圈人，都说 40g 的网卡连贯 10g 的交换机，做链路聚合是没问题的。而后在身边一群一问就说能够，再问就三不知的坑货忽悠下，买买买。弄了快一个礼拜了，终于找到解决方案了。 目标想把 xl710 的 40G 口连贯到 H3C 的 4 个 10G 口上做 40G 的网络。 问题间接用 1分4 的铜缆连贯，H3C 会始终报告这四个端口 up/down 的谬误。换过光缆等等各种线都不行。 解决方案先用 Intel 的 EPCT 工具将 xl710 的 40G 分成 4 个 10G 的网卡（在零碎上面会看到 4 张网卡），而后在零碎里给这离开的四个网卡做 lacp 的 team，H3C 里也间接给连贯的四个端口做 lacp，重启零碎即可失常应用。 环境：零碎：centos 9.2（原本想用 opensuse 的，然而切实是 opensuse 没有相似 cockpit 的管理工具）。交换机：H3C s6520-16s-si，全 10G 接口。网卡：Intel xl710-qda1，淘宝价格比拟适中的 40G 卡。职业：后期合成师。 ...

1. 筹备装置环境yum install gcc zlib* openssl* -y 2. linux 下 python 安装包的获取官网下载地址: https://www.python.org/downloads/找到 本人想要的版本。 形式一：间接点击该链接下载，而后将安装包通过xftp 传送到近程服务器 的 /opt门路下 形式二： 右键复制该链接：在 opt 门路下,应用wget命令下载： cd /optwget https://www.python.org/ftp/python/3.9.8/Python-3.9.8.tgz如果零碎没有wget ,先下载 wget ,再反复上一步。 yum -y install wget3. 解压刚刚下载的安装包tar -xzvf Python-3.9.8.tgz并将解压后的文件夹更名 (非必要步骤) mv Python-3.9.8 python398将刚刚解压更名后的文件夹挪动到本人的想要的装置地位，并更名 mv python398 /usr/local4. 进入该文件夹目录，编译装置cd /usr/local/python398./configure --prefix=/usr/local/python398 --enable-optimizations–prefix 参数是指定装置目录. 编译： make编译胜利后，编译装置： make install注：下面也能够组合一下 make && make install短路写法只有编译胜利之后才会进行后边的编译装置，前边失败后边是不会执行的。 5. 查看是否装置胜利查看python3.9的编译器： cd /usr/local/python398/bin./python3.9显示python 窗口即可。 6. 配置环境变量vim /etc/profileexport PYTHON_HOME=/usr/local/python398export PATH=${PYTHON_HOME}/bin:$PATH使得配置的环境变量立刻失效： source /etc/profile7. 配置软连贯ln -s /usr/local/python398/bin/python3.9 /usr/bin/python39ln -s /usr/local/python398/bin/pip3.9 /usr/bin/pip39报错状况：问题1： Python装置报错 configure: error: in `/usr/local/python3/Python': ...

- Win 平台下载链接：https://www.ffmpeg.org/downlo... 下载后,移到本人想要装置的门路解压。切入到解压后的bin目录下。 将bin门路退出到 零碎环境变量中即可。ffmpeg装置胜利验证- Linux下载关上官网地址，进入下载页： https://ffmpeg.org/download.html#build-linux抉择Linux Static Builds下的构建选项，进入详情页 在列表中抉择适宜本人的版本，鼠标右键，复制链接地址。这里我间接抉择了amd64的最新版本，复制到的下载地址是https://johnvansickle.com/ffm...关上Linux中要装置ffmpeg的目录，应用wget命令下载文件：wget https://johnvansickle.com/ffm... 解压下载实现后，如图： ![上传中...]() 能够看到下载实现的文件后缀名为 .tar.xz ，执行对应解压命令解压文件： xz -d ffmpeg-release-amd64-static.tar.xz通过一次解压，.xz 后缀名曾经被去掉。接下来执行： tar -xvf ffmpeg-release-amd64-static.tar![上传中...]()解压实现后进入解压进去的这个目录 cd ffmpeg-5.0-amd64-static/ffmpeg 和 ffprobe 都在这里。 运行 ./ffmpeg增加软连贯当然，如果想要ffmpeg命令全局可用，能够在bin目录加个链接。比方，别离执行如下命令，即可在:/usr/bin目录下创立ffmpeg和ffprobe软链接。 cd /usr/bin/ln -s /opt/install_packages/ffmpeg-5.0-amd64-static/ffmpeg ffmpegln -s /opt/install_packages/ffmpeg-5.0-amd64-static/ffprobe ffprobe

编者按：本文源自阿里云云效团队出品的《阿里巴巴DevOps实际指南》，扫描上方二维码或返回：https://developer.aliyun.com/...，下载完整版电子书，理解阿里十年DevOps实践经验。 每个软件都无奈来到其依赖的运行环境。从代码的编写、调试、测试、上线、运维，每个步骤都离不开对应环境的反对。对于测试环境的争用、环境各阶段须要满足不同利用场景、软件品质的守护、老本与效率优化等诸多诉求，是环境治理和基于环境的变更交付流程规范化的原始需要。 软件行业对效率的要求是十分高的，如何能在现有条件下，进步开发测试的效率是一个很有意义的问题。而在这个问题中，环境，又是一个避不开的话题。如果每个开发都能在本人专属的环境里进行开发调试，不受内部人和物的因素烦扰，天然会比拟高效。然而，在微服务大行其道的明天，在同个软件模块多人多我的项目并行开发的状况下，为每个开发都调配一整套蕴含所有服务的环境，从硬件老本和保护老本上说，都不是一个理智的抉择，无效的对环境进行隔离和编排，能够在保障开发效率的同时，优化硬件老本和保护老本。 软件开发通常须要经验多阶段的重复测试验证，是从无到有，从简到丰，从不稳固到稳固的一个过程。正是因为这样的特点，不同阶段中对应的环境个性也会不一样，例如最开始的开发环境，用处就是集体测试；线下集成环境，用于线下的集成测试；预发环境，用于上线前的回归测试及验收；正式环境，用于真正给用户提供服务等等。 用流程将不同的环境串联，能将原来涣散凌乱的开发流程变得规范化，再加上适合的测试、验证及准入卡点等伎俩，实现满足准入条件（如质量标准等）能力交付下一阶段环境部署。通过零碎流程化的形式疏导开发者来实现平安、高效、可信的变更交付，防止交付过程无规则导致的凌乱及安全隐患，同时能够让整个研发流程做到可视化、可追溯、可度量。 总而言之，基于应用环境的变更交付，须要具备两大能力： 单利用多开发者并行开发互不烦扰的测试环境隔离能力基于环境的变更交付过程规范化的流程治理能力解决方案在微服务架构的大背景下，服务的数量大大增加，使得本来大利用外部模块的复杂性转化为了多个小应用服务之间的调用复杂性。在理论业务场景下，一个整体业务通常会由多个小的应用服务组成，因而，在开发整体业务的过程中，通常波及到上下游一系列的微服务利用的批改，并且在多个不同业务的开发过程中，会导致同个微服务利用有不同的服务版本，大大增加了微服务之间的联调复杂性，给开发测试过程带来了除开发业务自身外的额定老本。 如何加重联调的零碎老本，让研发专一于本身的业务，是环境治理亟待解决的问题。为了更好的反对研发工作，通过将环境进行专职分类、编排隔离域、交付过程规范化，帮忙研发更高效的交付软件产品，阿里积淀出了一系列在测试环境治理方面的最佳实际。这些实际包含： 代码变更在环境上的递进机制环境分为两大类：线上环境和线下环境。线上环境是那些操作和数据会真正影响到理论用户服务的环境，例如预发、beta、灰度、生产等。线下环境是次要提供给研发进行开发测试的，目前按应用形式次要分为我的项目环境、集成环境、根底环境三大类，本篇着重介绍线下环境，其中： 我的项目环境：单个利用的单个开发中个性独占的环境，不受其余开发中个性的影响，也不会影响到其余环境的应用。用户能够在这个环境上进行任意的占用调试或破坏性测试。集成环境：一个利用的多个开发中个性共享的环境。这个环境次要用来验证多开发中个性在集成当前是否会在业务上产生新的问题或是引入新的抵触。根底环境：提供上述我的项目环境和集成环境的服务依赖，通过在生产环境部署后立刻部署根底环境，来保障根底环境提供的服务都是最新的生产环境运行版本，从而保障上述我的项目环境和集成环境可能稳固的进行开发测试。 流程上，从拉取个性分支开始，主动调配我的项目环境，在个性分支线下测试根本实现后，将我的项目环境转为集成环境，同其余个性分支一起测试，在集成环境测试通过后，部署至线上环境，最初在个性分支合并至骨干后，用最新的生产版本更新根底环境。 编排隔离域随着业务的一直增长，以后的测试环境须要反对数万开发工程师的同时应用，对于某些外围业务，有数百个开发中的业务个性同时进行开发测试，而大部分的业务个性都波及到多个不同微服务的批改，如何保障多个并行业务之间能互相独立，不会相互影响？解决方案是隔离。将同个业务个性的多个不同微服务的环境圈定为一个隔离域，保障相干调用在隔离域内进行，这样就能断绝其余的业务个性提供的服务对这个业务个性开发测试的烦扰，在用户看起来，这个业务个性好像领有了一套残缺的环境。 然而，在微服务大行其道的明天，一个业务个性的运行通常依赖着许许多多其余的服务，如果每个隔离域内都将这些服务全副部署作为撑持，是一件老本十分高的事件。咱们的解决方案是共享。从路由维度登程，所有隔离域共享根底环境，而保留隔离域本身的我的项目和集成环境，来达到尽可能的复用公共服务的目标，大量缩小了资源老本和环境保护老本。 如图，我的项目环境 1 的用户和我的项目环境 2 用户别离拉起隔离域进行联调，相互之间流量隔离互不烦扰，隔离域不存在的服务都复用根底环境进行服务兜底，待个性开发分支通过集成、预发验证并公布生产环境后，会自动更新根底环境的基线版本，所以根底环境会持续保持跟生产环境雷同的稳固版本，以提供稳固的撑持服务。 根底环境建设微服务架构场景下从端发动的一次调用，会波及到调用链路上多个利用提供的服务，但在理论的开发联调中，一条链路上只有少部分的利用须要变更，如果面向开发者须要拉起整个链路进行开发联调，那么会带来低效和老本的问题，所以其中非变更利用能够采纳根底环境作为服务撑持。如何保障根底环境的稳固可用就是隔离环境建设的重点。为了保障根底环境的可用性，次要做了三方面的工作： 升高接入根底环境老本：创立环境通常是一个比拟让开发头疼的工作，通常波及到上下游一系列配置工作，例如批改公布流程、减少 Dockerfile、下发环境隔离文件、筹备测试域名、申请相应资源等，为了实现根底环境解决方案的落地，须要实现批量的根底环境搭建，过程中须要具备用户一键搭建根底环境及相应配套的能力，升高根底环境的接入老本。代码层面保障服务稳固：根底环境只部署最新的骨干代码版本，而且通过零碎流程保障每当线上部署实现，公布个性分支代码合入主干分支后，将基线版本主动部署到根底环境，用户无奈间接部署开发中的个性到根底环境上，从代码版本治理层面来保障根底环境服务的稳定性。可继续流量与自愈、监控保障：为了保障根底环境稳固服务的可持续性，根底环境须要稳固的全链路测试流量及监控，实时监测根底环境的可用性，在发现根底环境服务不可用时，首先通过无人值守的零碎伎俩自愈，如果还是不可用，通过自动工单机制告诉并跟踪根底环境的复原过程。基于环境的交付流程从拉取变更代码个性分支，到最终个性分支交付正式公布大抵分为几个阶段：创立变更个性分支、变更个性分支性能开发、分支性能调试及自动化验证、多分支集成验证、准入卡点、提交预发验证、正式公布上线（如下图所示）。 其中预发准入卡点是为了保障达到肯定品质要求的代码能力进入预发验收，把低质量的代码拦在测试环境继续验证，而主动部署环境则是为了加重准入卡点给开发者带来的累赘，通过自动化伎俩来对个性分支代码继续验证，收集并积淀品质数据，为准入卡点提供判断根据。 主动部署环境当用户通过零碎创立个性分支时，会主动为用户的新创建分支申请一个我的项目环境，该我的项目环境的配置与根底环境雷同，并主动进行资源分配、部署操作。同时，这个我的项目环境的调用和音讯同其余环境互相隔离，它的服务并不会影响到其余环境的调用。 每当用户所创立的个性分支提交了新的代码，都会主动触发零碎去进行一次部署及自动化测试验证，通过继续的变更提交+反馈，缩短个性分支变更缺点的反馈周期，帮忙开发尽早修复代码缺点。 分支版本准入卡点在研发交付的过程中，通过凋谢配置流程的能力，能够让业务方灵便的依据业务须要，配置所需的流程步骤，通过流水线步骤的主动推动，实现从测试到上线的整个交付过程。流水线是由一个个组件组成的，每个流水线都能够串联一到多个组件，在阿里巴巴的最佳实际中，在某些环境的部署组件后配置代码品质管控的组件，能够让环境在部署后，马上主动触发测试组件，来验证最新的部署版本是否合乎品质要求，从而倒推出最新变动的代码是否合乎品质要求。 应用中，为了保障线上环境的平安和稳固，在提交预发环境集成部署之前，会判断所要公布的分支的最新版本是否都通过了准入品质要求，没有达到品质要求的代码变更会被拦在测试环境持续修复验证以保障生产环境的平安。 环境与测试技术的联合自动化测试始终作为无效的验证伎俩被宽泛应用，然而，在理论应用过程中，用户对于自动化测试用例的诟病并不少，例如： 测试用例自身有问题，而不是被测试的代码有问题，导致破费了大量工夫排查后，在确定自身代码没有问题，能力反查测试用例的正确性，排查老本较高。破窗效应显著，一个开发的懈怠导致测试用例失败，其余开发人员并没有足够的能源将测试用例修复，同时因为别人的起因导致测试用例无奈通过，也就升高了本身对测试用例的要求，几次下来就会导致测试用例的状况越来越蹩脚。责任排查难，大多数测试用例只会通知你这次失败还是胜利，然而无奈关联比拟屡次测试用例之间的代码变动状况，当测试用例失败时，用户并不知道上次测试用例胜利到这次测试用例失败之间，变动的是哪些代码，带来昂扬的定位老本。针对这样的状况，咱们须要从更高纬度的视角去关联代码版本与测试用例，次要分为两点： 常态化代码骨干测试用例回归：在每天夜里零碎主动依据骨干代码创立应用环境并隔离、部署，而后跑对应的测试用例，因为是骨干代码，因而受到的代码烦扰较小，如果通过，示意该测试用例无效开释环境，如果不通过，则保留现场，并主动创立发送音讯到用例负责人。通过常态化的跑测试，能比照上一天的后果来疾速定位问题，并能保障“测试用例自身有问题”时能尽快失去解决。测试用例比照迅速定位代码：零碎将每次跑测试用例的各个分支代码版本、集成分支代码版本都保留下来并进行关联，当测试用例失败时，能间接定位到上次这些分支测试通过时候的代码版本，将提交记录间接展现给用户，帮忙用户定位测试用例失败的起因。上述过程须要联合环境的一键拉起和流量隔离能力，通过这两点措施，能够让测试用例失败时做到后果可比照、起因可回溯，避免测试用例失败的破窗效应呈现。 总结应用环境解决方案并不仅仅是将利用的开发环境、根底环境搭建起来即可，还波及到环境的稳定性如何保障，基于环境如何标准变更的流程，基于环境如何晋升开发效率等等。环境治理须要站在更高的角度，综合对待上述问题，否则就会陷入环境问题年年治理、年年被吐槽的怪圈。

证书形式一: 间接装置 ,依照提醒，在手机端 关上对应网页。装置即可。形式二: 将证书保留在本地pem和cer 格局的都能够将证书推送到手机存储中 adb push C:\Users\Administrator\Desktop\charles.pem /sdcard装置证书 设置 --> 安全性和地位信息 --> 加密与凭据 --> 从存储设备装置点击左上角，抉择手机pixle点击对应的证书装置好后，能够在 设置 --> 安全性和地位信息 --> 加密与凭据 --> 受信赖的凭据 --> 用户界面中看到装置好的凭据此时，关上百度，曾经能够装置查看https的申请了 安卓7当前零碎只信赖零碎证书，须要把用户证书挪动到零碎证书目录 关上爱奇艺 ，在登录地位，输出手机号，点击发送验证码，app会提醒网络异样，须要把用户证书挪动到零碎证书目录关上 magisk manager点击搜寻，Move Certificates，而后装置即可。装置实现后，须要重启手机。重启后，会将用户界面下的凭据转移到 零碎下。重启实现后，用户界面下的XK72 Ltd 凭据就转移到了零碎下，再次尝试爱奇艺app中获取验证码，能够失常获取到验证码了

作为前端工程师，Node 是必备的Java开发工具，目前我负责的大部分我的项目都是基于Node12。 但最近一个新我的项目须要基于Javascript搭建本人Blog站点，然而问题来了，我抉择的是gatsby-starter-blog，须要有Node14。这与我负责的其它我的项目版本就抵触了。我开始思考并搜寻解决办法。 这时我想到之前应用过的一个云端合作开发平台TeamCode，有一些高效能、轻量级的工具，刚好最近看到他们的公众号推送，产品Pylon新推出一个Pylon CLI工具，仿佛有匹配的性能。 我来到他们官网，开始查看Pylon CLI 的性能阐明：它是在本地管控 Pylon 开发环境的客户端工具，能够通过 Git 仓库地址疾速在本地搭建开发环境，并治理所有本地创立的开发环境。 依据产品文档，下载并装置 CLI，创立最新版本的Node 16 创立胜利用VSCode关上我的项目，运行胜利这样就能够在电脑上运行和启动gatsby-starter-blog，并且不必放心环境抵触或者协调问题。 对于一般开发者来说，本地算力足够，不须要再破费额定老本，在云端搭建开发环境。然而本地开发环境会呈现一些适配问题，最突出的一点就是没有环境隔离，不同我的项目所需的依赖版本不统一，导致我的项目无奈运行胜利。Pylon CLI可疾速搭建并治理多个本地开发环境，不同子开发环境之间互相隔离，互不影响。它满足不同我的项目对运行环境的需要，也就是基于此，我抉择了TeamCode Pylon。

最近在学性能测试，过程中会应用到 Tomcat。这里记录下在 ubuntu 20.04 上装置 Tomcat 9 的过程，以便当前装置时能疾速上手。 装置 JavaTomcat 9 要求 Java 的版本在 8 以上，这里就装置 openJDK 11。 首先应用 sudo 命令装置 JDK 安装包，输出以下命令。 sudo apt update sudo apt install openjdk-11-jdk装置实现后，查看 Java 的版本来验证是否装置胜利。 java -version输入像以下的内容即为胜利。 openjdk version "11.0.11" 2021-04-20 OpenJDK Runtime Environment (build 11.0.11+9-Ubuntu-0ubuntu2.20.04)为tomcat 创立一个零碎用户以root用户容许tomcat 有危险，咱们将会建设一个零碎用户tomcat和用户组tomcat。该用户的家目录是 /opt/tomcat。具体命令如下： # 新增一个零碎用户，用户名为tomcat， 属组与用户名雷同，家目录为/opt/tomcat，登录shell为/bin/false sudo useradd -m -U -d /opt/tomcat -s /bin/false tomcat下载Tomcat 并做好利用筹备执行上面的命令获取指定版本的Tomcat，并把该安装包放到当前目录下。 wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.53/bin/apache-tomcat-9.0.53.zip当下载实现后，解压安装包。 unzip -o -d /opt/tomcat apache-tomcat-9.0.53.zip创立的零碎用户必须对tomcat 装置目录有拜访权限。批改/opt/tomcat的用户和用户组。 ...

前言：在k8s学习过程中，咱们还须要一个要害的工具就是docker harbor，他是咱们本人得公有仓库，能够了解成阿里云镜像仓库。装置docker咱们先理解docker-io，docker-ce，docker-ee区别。 docker-io是以前晚期的版本，centos7 yum install docker -y默认 装置的是docker-io，最新版是 1.13。docker-ce是社区版本，简略了解是收费应用，提供小企业与小的IT团队应用docker-ee的企业版，实用于企业级开发，同样也实用于开发、散发和运行商务级别的利用的IT 团队。付费。在这里docker harbor不能通应用yum进行装置docker，否则会报错下边谬误，咱们须要装置docker-ce [root@zjdk harbor]# ./install.sh [Step 0]: checking if docker is installed ...✖ Need to upgrade docker package to 17.06.0+.如果你的服务器yum形式装置的docker，请用下边形式进行卸载。 yum remove docker docker-common docker-selinux docker-engine -y重新安装docker-ce #1、装置dockeryum install -y yum-utils device-mapper-persistent-data lvm2#紧接着配置一个稳固（stable）的仓库、仓库配置会保留到/etc/yum.repos.d/docker-ce.repo文件中yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo#更新Yum装置的相干Docke软件包&装置Docker CEyum update -y && yum install docker-ce -y#2、设置docker daemon文件#创立/etc/docker目录mkdir /etc/docker -p#更新daemon.json文件cat > /etc/docker/daemon.json <<EOF{"registry-mirrors":["https://pee6w651.mirror.aliyuncs.com"],"insecure-registries": ["https://zjdk.docker.com"]}EOF#留神： 肯定留神编码问题，呈现谬误：查看命令：journalctl -amu docker 即可发现错误#创立，存储docker配置文件mkdir -p /etc/systemd/system/docker.service.d#3、从新加载 重启docker服务 开启自启动systemctl daemon-reload && systemctl restart docker && systemctl enable docker装置docker compose装置须要的材料docker harbor和compose ...