作为一个用了很多年的aws的用户,对于aws的有些问题实在是受不了,不得不写出来。
这个是最严重的,ec2熟悉Linux服务器的肯定知道防火墙有个connection track的数,这个我们通过prometheus的node exporter里(node_nf_conntrack_entries)也能看到。
我们也可以通过设置sysctl来进行设置
1 | sysctl -w net.netfilter.nf_conntrack_max=2097152 |
这里我就直接设置了200万,这种情况下只要cpu,内存和网络端口没有问题,就能继续用。不过aws ec2可不行。
在大辽市场,aws的网络确实是算不错的,但是aws其他产品的价格也是非常贵的。
所以就借用一下aws的网络的能力,后面放到其他比如gcp,oracle这样的厂商上。
但是现在ipv6也越来约流行,所以基本上aws都是支持双栈(即同时支持ipv4和ipv6)
而且我也发现aws的ga现在就可以直接支持双栈了,同时后端可以直接挂ec2.
那我理论上是不是直接ga –> ec2 —> nat —> gcp 这样的网络就可以了。
但是在实际实战的时候出现了问题,ga 是双栈,那它后面跟着的 ec2也必须是双栈的内网。
在aws上有一种负载均衡叫nlb,其实就是一种4层的负载均衡。可以做tcp和udp的负载均衡。
然后每个nlb在aws这边会分配一个domain给你,本来我以为这个跟国内云厂商一样是不变的,后来这个发现这个解析出来的ip是经常会变化的。无论ipv4还是ipv6的。
比如我这里后面是2个az, 那nlb的域名解析出来就是2个ip
我们看这个图里,每个nlb都是对应一个可用区的后端,当你所在这个可用区的后端的服务都挂了,那aws也会把对应的dns解析出来的ip给删除掉。这种如果是内网使用aws的域名解析的话可能问题不大,但是如果是依赖公共的dns server来进行,那可能就会经常错误。
但是aws其实也提供跨可用区的负载均衡。
在tcpdump我们长期是针对host,port和协议这些来进行抓包。但是如果我们想过滤某个进程发出的数据进行抓包,那也许只能先全部抓,然后再用wireshark打开进行过滤分析。
不过现在有个ptcpdump工具,这个是直接可以针对进程和pid进行抓包。
https://github.com/mozillazg/ptcpdump
下面我就在rocky8上进行测试一下可以使用。
1 | [timo@rocky8-1-test ~]$ sudo ./ptcpdump -i any --pname curl -w demo.pcapng |
开启这个之后我又开了一个窗口进行curl
铁威马是一个nas的产品,之前买这个主要是因为硬件比较好,但是nas这种产品其实对于大部分来说主要是考验软件体验的。
难用是一个事情,但是备份不完整这种事情真是让人难以接受了。而且这个不是现在才有的问题。 之前在tnas2.0的时候就出现过,后来以为是系统旧了,于是把nas的系统给升级了,顺便把手机端的tnas升级到了tnas3.0
可最后的结果还是一样。
不过总算在论坛里反馈后说下个版本修复,希望到时候别出现别的兼容性问题,每次升级我都感觉对于老系统真是胆战心惊的,就怕突然这些老的型号又没法升级了。
从商业上讲,短期肯定是硬件设备卖的越多越好,毕竟这些nas厂商的软件都是硬件附赠的。但是软件水平上不去,影响口碑了就很难再挽回了。
https://cloud.tencent.com/document/product/269/81908
腾讯IM SDK有功能叫云端搜索。其实就是消息存储在服务器端,然后客户端需要的时候是可以在服务器端搜索,这样就算本地丢了也没有问题。
但是我们在看限制里是这样定义的:
这里我们就会发现几个问题。
所谓北极星指标就是一个公司制定的发展目标。
那我们到底是用什么东西来作为指标呢?
这里是各家收费的网页
a. https://help.rongcloud.cn/t/topic/123
b. https://cloud.tencent.com/document/product/269/81908
c. https://www.easemob.com/pricing/im
d. https://netease.im/price/im
现有IM SDK的收费常见的就是
我觉得可以做一个工具,来计算相同功能的情况下来计算各家的费用。
群组是im系统里一个非常核心的功能,也是容易产生性能问题的部分,常见im在一对一的问题不多,这个也没啥可多说的,但是在群聊的时候却有很多不同的特征的。
我们可以在腾讯im sdk里看到对于群组共有5组不同的分类 https://cloud.tencent.com/document/product/269/1502
同时我们可以看到腾讯的im sdk里支持3种消息的qos
所以从研发角度来看,就是1,2,3这3种和4和5这两种群的差异,以及内部大概是如何实现的。
| 应用 | 是否有原生Linux版本 | 支持指令集 | 最新版本号 | 包格式 | 完整度(满分10分) |
|---|---|---|---|---|---|
| 有 | x86,arm,loongarch,mips | 3.2.9/2024.06.17 | deb, rpm, appImage | 8 | |
| 飞书 | 有 | x86,arm,loongarch | 7.15.13 | deb,rpm | 9 |
| 钉钉 | 有 | x86,arm,loongarch,mips | 7.5.20.40605 | deb | 8 |
| 腾讯会议 | 有 | x86,arm,loongarch | 3.19.1.401/2024.04.03 | deb | 10 |
| 微信 | 有 | x86 | beta_1.0.0.145 | deb | 8 |
| 企业微信 | 无 | - | - | - | - |
备注一下,这些软件基本都需要 sudo dpkg -i 来安装,图形界面里安装都不成功。当然我的图形界面可能是xfce的原因。还有像飞书在安装过程中会往/tmp 下写超过500M的数据,具体是什么没有仔细看,但是安装完成后是没了。
然后微信这个应该只有国产化系统的版本,我是找到一个第三方的安装包安装到我这个xubuntu14.04上的
必须需要手机QQ或者手机TIM来进行认证确认。整体使用上还是很完整,但是没有音视频通话功能,这个只能换到手机上来进行。
Linux qq工具栏只有这些功能,相对windows来说是比较少的。
还有截图功能相对windows版本的是有功能弱化的,没有长截图等等功能。
这个是windows下的
海淀公园在海淀区属于小弟弟公园了。不过现在由于三山五园的原因,这里也开始重视起来了,旁边麦德龙走了之后搞了个中关村永久论坛的会址。
最近搞了所谓“莫奈花园”,其实是搞了很多五颜六色的花都堆积在一起。看着比较好看。不过这里是不是有假的花来滥竽充数的。那个灰白色的叶子就是假的。
本来来海淀公园是为了摘桑叶来的,球球养了几个蚕,现在还是小黑点,不过应该快要成虫了。
一家子拿着鱼抄子就去找桑叶了,可这家子对于植物真是一窍不通,只能用小程序“识花君”来拍树叶看看到底是什么植物,结果扫了一圈海淀公园没有桑树。
当然我对桑树根本没有认识,对于桑树的印象只有《大明帝国1566》里所谓的改稻为桑的故事,虽然能大概知道叶子长什么样子,可至于是灌木或者乔木实在是没有特别注意过,但是扫了一顿乱扫。
门口的树上还挂着植物名字,而很多树基本就挂了一个海淀公园的牌子,没有任何名字。