500D试机
上周六跟老婆去国美把佳能500D给抱回来了,不是我想买日货,可单反相机里除了日货就是韩货,于是还是选择了日货。
500D之前在网上看了很多介绍,觉得对于我们这种新手应该还是够用的了,就是标配的18–55镜头。
下面这2张我是用来测试微距的。
昨日为了对500D有更深入的测试,于是特地去了次动物园。
下面这一张是把快门调到15秒后得到的结果
消失的吴江路
今日老婆突然说肚子饿,让我想起了这次春节回上海去还想去吃吃的吴江路。
可自从2008年改造了吴江路西段后,现在居然在改造东段了,看来以前熙熙攘攘的吴江路就此消失了。
其实以前上海可是有很多美食街的,比如黄河路等等。
无意义去批判政府为什么要改造,很明显的道理。
无意中在网上浏览,发现了如下这个博客http://qiujingyi.blshe.com/post/10626/501539
里面的照片比较吸引我。现转帖如下:
一个完整的网站上线流程
一个完整的网站上线流程
上线的流程
1. 上线流程包含下列几个方面:
1.1. 网络规划
1.2. 系统规划
1.3. 数据迁移
2. 网络规划包含的内容
2.1. 挑选机房
2.2. 是否需要划分多个网段
2.3. 出口是否需要VSRP
2.4. 交换机之间如何进行备份
2.5. 各个交换机之间的连接速度大小
3. 系统规划包含的内容
3.1. 挑选服务器
3.2. 选择存储
3.3. 选择操作系统
3.4. 网站如何进行分层
3.5. 各个应用如何良好分配到不同的服务器上
3.6. 系统的监控
3.7. 系统的备份
4. 数据迁移
4.1. 静态存储的迁移
4.2. 数据库的迁移
选择机房
选择机房在中国是一个非常头疼的事情,你必须考虑到你网站所服务的对象是属于网通还是电信,以及其它小的运营商。不过在国外基本没有这样的问题。只要选择路由好点的基本就可以了。从国内到国外服务器之间如果能够在保持在20跳以内就算可以的了。要是你还是不放心,要进行世界各地的测试,那可以找类似的测速网站来进行测试。比如Banreee, Networkbench, gamez都是比较好的测试网站。
网段规划
在机房选择好以后,就要进行网段规划了,特别是当你内部服务器之间交互非常频繁的情况下,那就更要很好的进行规划了,不同需求的服务器必须放在不同的VLAN之中,特别嫉划分非常大的网段,那样广播风暴就会比较严重。分网段有2种情况我个人认为,有人是把整套的服务器放在同一网段中,这一整套服务器包含了所有的前端,中间层和后端以及数据库,这个感觉是游戏类的会进行这样的规划。还有一种是所有前端一个单独的VLAN,中间层一个单独网段,后端存储一个网段,数据库单独一个网段。这种当你网站规模比较小的情况下就不能进行这样的划分,毕竟交换机没那么多,以后如果要把服务器换做其它用途,还必须更改交换机某个端口的VLAN号,一旦改的多了连自己都记不清了。
VSRP
VSRP是一种交换机的高级协议,用来2个交换机之间进行互相冗余的协议。如果你2个交换机之间要做VSRP,那一般是需要6个公网IP,3个是指向机房网关,另外3个是做本地服务器的网关。其中有2个是作为虚拟IP来进行使用的。所有内网服务器都要指向那个内部的虚拟IP。这样2个交换机之间就算有一个down了,那也不会造成网站无法访问。但是这种需要比较高端的交换机,比如H3C的S5500 EI系列。而且还要2个交换机起码要互联4个光纤,这样保证2个交换机互相数据的交互。而下面的交换机也要各连2根或者1根光纤到2个交换机,比较占用交换机端口。所以一般都是要买48口的才比较保险。如果只是小型网站,那这些也就没有必要了。
交换机备份
交换机备份有2种,一种是热备,一种是冷备。
先说冷备,冷备就是把一个交换机配置成跟线上运行的交换机一样,一旦线上的出现问题后,通知机房更换交换机,并且重新连线跟服务器之间的和上层交换机之间的。
热备就是一旦一个交换机出现问题后自动切换到另外一个交换机上,而不需要通知机房重新接线,服务器也不需要重新连线。但是这种方案需要服务器起码要有4个网卡,然后交换机直接也要做好冗余设置,这样比较耗费钱,当然你如果不缺钱完全可以使用这种方案。
交换机之间的连接速度
这个看具体的业务,核心交换机之间最好要有4G的上行和下行带宽,而核心有下层的交换机也起码要有2G的带宽,不然你数据内部交互非常频繁就会出现瓶颈。而挑选交换机也要着重考虑交换机的背板带宽。如果背板带宽都不高,那交换机之间连接速度再高也没啥用啊。
x200的vmware上安装gentoo
x200上用vmware安装gentoo,我使用的vmware版本为vmware server 2,用server 1是可以正常安装,但是无法正常启动,这个问题足足困扰我一天。
先说下机器配置
1 |
|
使用pgpool-II进行postgresql的replication
最近一直研究postgresql,也想做一个像mysql一样的replication。 毕竟单台postgresql无论性能如何,总有撑不下去的时候。
网上查了下关于postgresql的一些资料,发现pg本身不带replication这个功能,master-slave也没有,但是一些第三方的软件可以支持这些,一开始发现slony似乎看着不错,但是配了一天发现这个东西配置实在是太复杂了,需要手动增加相关的库,以后增加新的也比较麻烦,而功能也比较单一。
后来问了下公司里来自yahoo的同事,发现yahoo是使用pgpool-II来实现的。找了下资料发现这个配置比较简单,基本是单个配置文件就可以搞定,而且有不同的conf.sample提供出来,有master-slave的config sample和replication的config sample.这样就节省了大量的时间了。
说下安装过程,还是比较简单。 安装时候需要指定一下postgresql的安装路径就可以了,其它没有特别的。
1 | --with-pgsql= --with-pgsql-includedir= --with-pgsql-ibdir= |
在nginx上配置ssl
配置nginx之前需要安装nginx的时候安装上支持ssl的模块
1 | ./configure --prefix=/opt/server/nginx --with-md5=/usr/lib --with-sha1=/usr/lib --with-pcre --with-http_perl_module --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-http_random_index_module --with-http_dav_module --with-poll_module |
面试那些事
老实说我并不是一个好的面试官,也许可以说是差的。但是最经因为要招系统工程师和系统主管所以也面了很多人。说或发生的一些其中的事情。
面试真的有时候是靠运气的,你运气好,面的职位和自己要求和能力符合,而且公司正希望尽快招人,那你很快就能得到offer,而如果手上有很多人可以跳,那你就得等等了,未必可以马上入职,也许还会不被选上。 但是还有一个问题如果我看上了,但是对方不放人,这个也是挺麻烦的,比如我曾经看上一个新网和一个新浪的兄弟,结果都没能来,最终都被他们公司给留住了。
昨天有2个新浪的兄弟的简历过来,看简历是两个人差不太多,但是一个已经在离职中了,一个还未离职,所以就约了那位正在离职的兄弟来,结果感觉并不适合,于是推荐给游戏部门去了。
还有一些面的人都是我在当天接到人事的邮件说今天会有人来面试,于是只能匆匆看了下简历去接待别人,而之前根本没看过简历,这样的面试很不靠谱,比如有个中华英才网和航美的兄弟,一个是windows平台的,而一个是通讯平台的,这个跟我们互联网全部linux平台完全不相符合的,这个简直就是浪费我和面试者的时间。
而当一个职位有多种选择的时候更是会让我为难,有段时间老大想要一位日语非常好的,能力一般的系统工程师直接派到日本去,于是找了一位,结果老大后来又改变主意,结果应该让那位MM很受伤,来来去去面了几次由于老大的想法变了而无法成功。
而当一个职位有多种需求,比如偏系统还是偏数据库的时候也是比较难选择的。有次来了位联众的兄弟,是做数据库的,如果他做数据库我就做系统这块。面试发现数据库能力也算普通的,而且要价比较高,结果老大就想让我来负责数据库,要招个管系统的人。而后来发现要招个好点的系统也花同样多的钱,于是就又想那位兄弟了。但是人家不怎么想来了。现在似乎忽悠了半天终于能来了,但是是年后的事情了。
tomcat上搭建https
生成server-key:keytool -genkey -alias pay.test.com -keyalg RSA -keystore pay.key
生成key的CSR: keytool -certreq -keyalg RSA -alias tomcat -file pay.csr -keystore pay.key
将csr文件发送给证书颁发机构
下载证书颁发机构的中间key,在他们网站有,保存为 intermediate.crt
证书颁发机构会用email方式发给你一个client key, 保存为client.cer
将中间key导入到pay.key中:/opt/java/bin/keytool -import -trustcacerts -alias root -file intermediate.crt -keystore pay.key
将client key导入到pay.key中:/opt/java/bin/keytool -import -trustcacerts -alias pay.test.com -file client.cer -keystore pay.key
最后显示下pay.key信息:/opt/java/bin/keytool -list -keystore pay.key
输入keystore密码:Keystore 类型: JKS
Keystore 提供者: SUN
您的 keystore 包含 2 输入
pay.test.com, 2010-1-8, PrivateKeyEntry,
认证指纹 (MD5): XX:XX:XX:XX:2B:C1:2F:6B:CA:25:D7:XX:XX:XX:XX:XX
root, 2010-1-8, trustedCertEntry,
认证指纹 (MD5): XX:XX:XX:XX:0D:31:84:C6:25:EA:6F:XX:XX:XX:XX:XX
修改tomcat的server.xml文件
;
对于网站易用性的问题
最近要进行网络购物,碰到2个网站,一个叫京东,一个叫卓越亚马逊
京东上面我以前注册有帐号,但是我忘记帐号名字叫什么了,于是想用找回密码的功能,结果找回密码功能非要我输入用户名和注册邮箱地址,结果我连用户名都不知道怎么找回密码。于是想注册一个新的,结果就很顺利的提示我该邮箱已经使用,于是只好暂时不买。
今天为了要查建设银行在穆迪上面的得分,于是想上穆迪的网站看看,顺利注册了,突发奇想就想试试它的找回密码功能是怎么样的,原来它使用2种找回密码方式,一种是输入用户名找回密码,一种是输入当时注册邮箱找回密码,2种方式都很顺利的重置了我的密码,看来我们的IT销售网站居然连人家一个金融网站都不如。
关于卓越亚马逊的事情是这样的。
上周看到卓越上面有买满129元送旅游书,结果我很快凑满了129元的图书,总价是150.5元,选择同时发送,结果告诉我要到1月4日才能发送,我想怎么那么慢呢,于是看看到底哪本书慢了,于是就选择拆包分开发送,系统提示我可能会产生额外的费用,我想不都是免快递费用了呀,应该不会产生额外的费用,而且系统也根本没有提示我具体多少金额。心里想着今天应该就能到了,今天登录他们网站一看,居然比我昨天价格多出7元钱。难道是拆包发送导致的,于是找帮助中心:http://www.amazon.cn/help/finalpage.asp?pageid=346 终于让我找到了拆分订单具体费用的计算方式,但是根据这个计算方式我怎么都没有算出来是7元钱,没有办法,知道打客服电话,取消了这个订单。还是自己手动分成2个订单吧。但是我还是没有明白卓越拆分订单收费方式的合理性和费用是如何计算的。既然全国都免快递费用,为什么还要收这个拆分订单费用呢?对于客户自己手动提交多个订单不就可以了呀。还有那个费用,客服小姐跟我说这个费用的多少跟送货的距离有关系,但是卓越网站上是找不到这个内容的,更别说计算公式了。
另外,卓越居然把我收藏夹的收藏时间都给重置为同一天,真是岂有此理,还不给我回复,看来“25元门”卓越还是继续吧。
vim命令图和vim键盘图
命令图式一位台湾老兄贡献
键盘图已经忘记了是从哪里转来的了