随着高校信息化不断发展,学校的教学科研管理全部实现数字化,对服务器硬件的需求不断加大。数据中心机房资源日趋紧张,然而通过对数据中心全局服务器设备使用情况的调查发现,大部分的服务器又存在严重的资源闲置和浪费情况。为了有效改变这种状况,信息网络中心经过多方面的调查研究,决定进行服务器虚拟化项目建设. 1.服务器虚拟化相关技术介绍 服务器虚拟化技术是将传统的物理主机通过虚拟化软件,将物理主机的CPU、内存和硬盘存储空间整合成统一的逻辑资源池,再从逻辑资源池中创建几个几十甚至几百个虚拟服务器为应用提供服务,从而提高
Pxe启动CentOS livecd 6.0 & Fedora 15 livecd 实战
背景:因为安全原因,需要对生产上运行的windows服务器进行打补丁操作,由于是内网环境,只能离线方式进行升级。
前言 作者是国内研究超融合相当早的专家,有非常强的理论基础和实战经验。上几篇分析文章,对nutanix/VSAN/深信服/H3C/EMC等厂家的深入分析,引起了业界很大的反响。 专家这篇联想的超融合分析,观点非常鲜明,欢迎业界及联想的同事来一起讨论,观点越辩越明,技术越辩越深。 以下是超融合分析系列前面几篇,已经阅读过的同学可以跳过。 超融合概述 超融合产品分析系列(1):nutanix方案 超融合方案分析系列(2):VSAN的超融合方案分析 超融合方案分析系列(3)深信服超融合方案分析 超融合方案分析系
IBM X3650 M3安装windows 2008 SERVER 标准版x64,遇到如下错误
前言:生产上有4台应用主机对外提供服务,架构为两台LVS+Keepalived以主备方式提供一个虚ip和负载均衡,后面以双活方式接入两台Nginx,4台应用接在Nginx后面:
本次由于需要搭建一套环境,但是所需硬件配置不足,需要进行统计采购。那么就需要得知服务器现有配置,所以这次会介绍些常用的命令和工具来查询硬件信息。其实也可以通过像DELL厂商的IDRAC控制台来获取这些信息,但是比较尴尬的是IBM在获取硬盘信息方面支持比较差,仅显示物理磁盘数量,能够获取的信息很少,这时就需要像storcli这种专业工具来收集。本章使用的命令查询需求比较单一,后续会在实际使用中慢慢补充上来。
前言:生产上有4台应用主机对外提供服务,架构为两台lvs+keepalived以主备方式提供一个虚ip和负载均衡,后面以双活方式接入两台nginx,4台应用接在nginx后面:
python秒起https 文件服务器 前几天博客有个秒级启动http web服务器: python -m http.server 6666 结果有同事想要求换成https web服务器,所以就有了下文 文章在这里: python实现秒级启动http、ftp服务器 一、windows版本: 1.安装openssl openssl官方下载地址 下载msi版本,一路下一步,最后一步全部取消勾选,这里有坑 配置环境变量就和python一样了 📷 📷 第二天我会上传到工作群,openssl安装包 2.生成证书 o
随着虚拟化,Redis,BDB内存数据库等应用的普及,现在越来越多的服务器配置了大容量内存,拿DELL的R620来说在配置双路CPU下,其24个内存插槽,支持的内存高达960GB。对于ECC,REG这些带有纠错功能的内存故障检测是一件很头疼的事情,出现故障,还是可以连续运行几个月甚至几年,但如果运气不好,随时都会挂掉,好在linux中提供了一个edac-utils 内存纠错诊断工具,可以用来检查服务器内存潜在的故障。
openssl genrsa -out keys/RootCA.key 2048
IBM 3650服务器中共有5块 SAS 300GB 磁盘组成一组RAID5磁盘阵列,存储划分为一个LUN、3个分区,第一个分区存放的是windows 2003系统,第二个分区用于存储 SQL Server 2010生产库,第三个分区是备份分区。
相对于传统的部署方式,一些企业和开发者团队,越来越倾向使用云原生技术。其中的容器化很关键。通过云原生技术自动化软件录制、测试、发布与部署流程非常方便。
在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,加密的详细内容依赖SSL。
CA(Certificate Authority)被称为证书授权中心,是数字证书发放和管理的机构。
富士通在去年8月份的Hot Chips 24大会上发布了其Sparc架构的16核处理器Sparc64-X,与此同时,甲骨文也发布了同样为Sparc架构的16核心处理器Sparc T5,IBM的Power7+也是在此次大会上发布的。
【新智元导读】IBM Power Systems 上的深度学习框架 PowerAI 日前发布了新版本,包括“AI Vision”等四个主要组成部分,它支持新的 NVIDIA Volta,将 AI 训练所需时间,从几周变为了几个小时。 新的 PowerAI 软件由四个主要部分组成 IBM 日前宣布在 Power Systems 上发布深度学习软件PowerAI 的新版本。这一 GPU 驱动的 AI 软件通过简化对开发经验的需求和对数据准备的要求,来解决数据科学家和开发人员面临的主要挑战,同时将 AI 系统训练
EPEL (Extra Packages for Enterprise Linux) 是由 Fedora Special Interest Group 为企业 Linux 创建、维护和管理的一个高质量附加包集合适用于但不仅限于 Red Hat Enterprise Linux (RHEL), CentOS, Scientific Linux (SL), Oracle Linux (OL)
1、戴尔(Dell),是一家总部位于美国德克萨斯州朗德罗克的世界五百强企业,由迈克尔·戴尔于1984年创立。戴尔以生产、设计、销售家用以及办公室电脑而闻名,不过它同时也涉足高端电脑市场,生产与销售服务器、数据储存设备、网络设备等
Nginx为了支持Https需要安装http_ssl_module模块。在编译时需要带上--with-http_ssl_module参数。
AiTechYun 编辑:nanan IBM声称POWER9服务器和Beastly处理器(GPU)相结合,可以让Google Cloud发生颠覆。 IBM宣称,其POWER服务器上的机器学习不仅比Go
1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。 2、服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书 3、客户端使用服务端返回的信息验证服务器的合法性,包括:
https://blog.csdn.net/qq_43403676/article/details/124578390 https://blog.csdn.net/Genmer/article/details/118574390
<数据猿导读> IBM技术总监房树新在2016年中国信息通信大数据大会上发表了以“IBM在电信领域大数据应用和实践探索”为主题的演讲 数据猿报道,2016年4月20-21日,2016中国信息大数据通信
NGROK介绍 Ngrok 是一个反向代理,通过在公告网络和本地端口之间建立一个安全的通道。 实现条件必须有一台外网IP的服务器。 安装环境 安装go语言 go语言版本必须是1.1的版本,可以去https://studygolang.com/dl 下载,下载tar.gz之后解压 wget https://dl.google.com/go/go1.11.linux-amd64.tar.gz # 下载go语言 tar -zxvf go1.11.linux-amd64.tar.gz #解压tar包 mv
科学Sciences导读:指令集架构(Instruction-SetArchitecture, ISA)之IBM Power ISA开源应对RISC-V生态。本文介绍IBMPower ISA开源概述;RISC-V和OpenPOWER如何共存;ower(处理器)九代产品概述;IBM的POWER和Intel的X86处理器比较。关键词:指令集,指令集架构,ISA,RISC-V,x86,中央处理器(CPU),英特尔(Intel),国际商用机器(IBM),POWER PC(或者PPC),开源。分享或赞赏支持后,公号输入框内发送“Power ISA”获取本文PDF。
1、 红旗DC5.0 32bit莫名其妙死机,(服务器是ibm x3650 2008年左右的机器),硬重启后无法启动,极其缓慢,到最后报错:
全球物联网发展至今,网络环境日益庞大和复杂,物联网系统与服务的安全性面临着更加严峻的挑战。同时,各企业物联网业务的快速扩张,也要求底层的基础设施服务具有极高的稳定性与可靠性。
在企业应用上肯定会选择私有仓库,这时候就需要在registry跟Harbor中选择一个了。
IBM 上周一公布了最新的 POWER RISC CPU 系列,该系列针对企业混合云计算和人工智能 (AI)推理进行了优化,同时还进行了其他一些改进。
如果没有公网IP,那你就直接做frp内网穿透就好,具体是路由器做穿透还是服务器做穿透,那就取决于你了
Hypervisor 的概念 Hypervisor 是一种运行在基础物理服务器和操作系统之间的 中间软件 层 , 可允许多个操作系统和应用共享硬件。Hypervisor 不但协调着这些硬件资源的访问,
计算机(Computer):俗称电脑,是一种能接收和存储信息,并按照存储在其内部的程序对海量数据进行自动、高速地处理,然后把处理结果输出的现代化智能电子设备
vhost1: pma.stu13.com, phpMyAdmin, 同时提供https服务
前言 备份数据库是生产环境中的首要任务,重中之重,有时候不得不通过网络进行数据库的复制,由于 MySQL/MariaDB的主从复制是明文传送的,如果在生产环境中跨网络传送,数据的安全性就无法完全保证
IBM 的 POWER 与 Intel Xeon、AMD EPYC 是目前服务器市场上的三种主要处理器类型。
过去十多年来,英特尔在服务器市场方面一直处于领先地位,其每年推出的至强处理器几乎已经等于服务器、数据中心的代名词。但是,在英特尔不断延迟其 10 纳米芯片制造工艺之后,外界开始议论纷纷,最终也让其他厂商有机会在数据中心计算市场CPU领域向其发起挑战。 展望 2022 年,数据中心计算领域比十年前要丰富精彩得多。AMD重返市场,创造出具有竞争力的 CPU 和 GPU,并且如果一切顺利,它将在今年第一季度末收购 FPGA 制造商 Xilinx。(2020 年 10 月AMD宣布将以350 亿美元收购 Xilin
IBM System x3850 X6服务器是一款基于虚拟化、数据库和计算机密集型计算的模块化设计的机架型服务器。3850 X6由5个模块组成,最左侧是存储模块,其余4个带有风扇的则是计算模块(每个模块带有两个风扇),每个模块含有一颗英特尔至强E7 v2处理器与24个DIMM,最大内存容量可达1.5TB。
公司办公网内部搭建服务器,买了3台IBM X3100 M4服务器,虽然官方说支持Red Hat Enterprise Linux,但是实际安装还是有特殊之处(说明IBM服务器在Linux支持上,还是不顺畅的)。
github项目地址 https://github.com/XHTeng/XHCryptorTools 工具类介绍 框架从 CryptoExercise(苹果3.0时的包)进行提取扩展 iOS 系统自带相关函数说明,框架主要使用前两种: SecKeyEncrypt 使用公钥对数据加密 SecKeyDecrypt 使用私钥对数据解密 SecKeyRawVerify 使用公钥对数字签名进行验证 SecKeyRawSign 使用私钥生成数字签名 普遍的加密方法:客户端用RSA的公钥加密AES的秘钥
Neton是一种从 Internet 连接的沙箱中获取信息的工具。它由一个代理和一个显示收集到的信息的网络界面组成。 Neton 代理从其运行的系统获取信息,并通过 HTTPS 将其泄露到 Web 服务器。
操作系统的最强入门科普(Unix/Linux篇) 上一篇文章,小枣君介绍了Unix和Linux操作系统的诞生和发展。今天这篇,我再来说说微软的DOS和Windows系列。
如果发现什么都没显示说明没有安装,没有mod_ssl模块,Apache无法提供SSL服务。 使用yum在线安装。
计算机硬件对于软件工程师来说很多时候只是停留在一个概念上,例如CPU和内存,硬盘等等,这些都属于计算机组成原理里面必然会介绍到的,博主大学前期接触过大量的计算机硬件知识,曾几何时我甚至考虑过全身心投入到半导体行业,但是考虑到环境限制因素和个人职业的发展,折中选择了软件方向,但是最近阅读了一些机器学习相关的文章,也尝试过自己去训练模型,发现模型训练对硬件的要求比较特殊,这也让我有机会来从新总结一下硬件方面的知识,从软件工程师的角度介绍一下我理解的硬件知识。 首先我主要介绍的是单机系统的硬件组成,不太涉及路由器和交换机等等网络设备,毕竟即使是分布式系统也是由一台台机器组成的,分布式系统技术会涉及很多网络和数据一致性方面的问题,这在单机系统里这些问题都几乎被解决了,因为它是由系统总线与各种高速并且可靠协议的传输保证。 只要是计算机体系结构就离不开三个部分,处理运算模块,存储模块,通信模块。在单机系统里对应就是CPU,内存与硬盘,系统总线。 无论是服务器还是PC,体系都差不多,只是在各个具体的部件对于性能和稳定性有一些特殊的要求,例如服务器更要求稳定性,因为服务器要保证7×24服务,而个人电脑更多强调的是比较强劲的性能,偶尔宕机只需要重新启动即可,这样用户是可以接受的。典型的电脑配置包含几个部分:CPU,内存,硬盘,显卡,主板,电源早期还有北桥(内置内存控制器等模块),南桥,还有散热系统。
如果你要购买一台新计算机,有两种主要的 CPU 架构可供选择。Windows PC 通常建立在 Intel 和 AMD 使用的 x86 平台上,而 Apple 的计算机则使用该公司自己的基于 ARM 架构的 M1 和 M2 处理器。
单向认证,只有一方需要验证对方的身份。通常是客户端验证服务器的身份。这种情况下,客户端会检查服务器提供的数字证书是否有效,以确定服务器是否合法。服务器不会验证客户端的身份。这种情况下,客户端可以确认它正在与合法的服务器进行通信,但服务器不能确定其与合法客户端通信。单向认证通常用于一些对服务器身份验证要求较高,但对客户端身份验证要求相对较低的场景,如网站访问。
这不是一篇关于应用开发、测试过程中遇到重重困难的吐槽文章,甚至无关于开发测试。本文聚焦在应用开发者“提出服务器资源申请”到“服务器资源被提供”这个期间,“透明”的运维人员所要完成的“透明”工作。
前面关于 SPIRE 的内容中,介绍了使用 JOIN Token 证实节点身份的方法。这种方法比较简易,但是完全依赖 SPIRE Server/Agent 的“内循环”,并不利于外部管理,同时每次节点更新,都要照本宣科的重来一遍。对于动态集群来说,这种方式并不理想,SPIRE 包含了面向 OpenStack、几大公有云以及 TPM 等的花钱证实节点身份的方案;除了这些之外,还有个经济型的证实方法——使用 SSH。
领取专属 10元无门槛券
手把手带您无忧上云