返回首页
最新 | 最热门 | 大发排列3注册

+0  全网统一账户实践

Tag: *nix | freeIPA | 大发排列3网址 | LDAP | 大发排列3 | vpn
大发排列3注册 发于 2017年03月04日 14:44 | 点击: 3192 | 大发排列3计划
分享下目前我们全网的账号管理体系。

整体的账户管理思路是分而治之。主要分为下面三类账户:

1. 办公网账户,也就是大家熟悉的域账户。对于办公网账户,全网用户一人一账户,在 OpenLDAP 的基础上做了一些开发,这是进入公司内部的大门,所有新入职的员工都会分配一个该账号,不管是在办公室连接 Wi-Fi 还是在家连接 anyconnect VPN,访问 confluence/jira 等基础办公设置,都需要通过此账户进行登录认证。

2. 生产网账户,主要用来访问线上

查看全文: http://shapenut.com/item/16160.html

+0  一张复杂网络的生长过程

Tag: *nix | 大发排列3网址 | networking
大发排列3注册 发于 2017年02月27日 22:30 | 点击: 1105 | 大发排列3计划
虽然不是网络出身,但是对于我们全网架构的「生长」过程还是比较了解的,分几个重要的时间点讲讲里面有意思的事情。

15 年下旬

公司业务还没起飞,全网架构简单,应付一天 1k+ 的订单了(有效挂号单)绰绰有余,机房跟第三方的卡管机构通过一根 10M 的 SDH 专线打通,所有到院方的请求先经过第三方的卡管机构,由其转发再进行业务层面的处理,实际的带宽峰值不到 500kbps。

16 年初

正式开始批量接入三甲医院,同时跟医院数据打通的方式也由原先的经过第三方卡管机

查看全文: http://shapenut.com/item/16150.html

+0  树莓派(raspberrypi)、saltstack 在线下自助机运维上的应用

Tag: *nix | 大发排列3网址 | kiosk | operations | raspberrypi | saltstack
大发排列3注册 发于 2017年02月08日 13:05 | 点击: 1487 | 大发排列3计划
目前每家院区都分布了从数台到近百台规模不等的自助机,覆盖了北京市属 22 家医院的三十多个院区,一千多台的日常变更、升级管理、甚至常人看来很简单的开关机成了摆在眼前的一大问题。下面这篇博客会抛出 4 个问题并且分享下我们线上的实战经验。

1. 开关机,一个看似很幼稚的问题

你去市面上问一个的有点经验的运维,「服务器怎么开关机」,他可能第一反应是,「服务器要关机吗?」如果你接着问,「如果现在就有这么一个需要,需要先关机过段时间再开机,怎么办?」,他很可能会告诉你,「远程

查看全文: http://shapenut.com/item/16090.html

+0  通过 noVNC 实现数千台自助机的实时可视化

Tag: *nix | Django | 大发排列3网址 | kiosk | LDAP | mysql | saltstack | vnc | websocket
大发排列3注册 发于 2017年02月06日 20:17 | 点击: 3040 | 大发排列3计划
背景很简单,目前我们运营维护着北京市属三甲医院数千台的自助机,这里面包含挂号取号机、检查报告机以及其他若干衍生出来的自助机种类,数量已经超过一千多台,不同的院区通过密密麻麻的专线跟我们的机房源源不断的进行着各种协议的数据传输与交互。

由于各方面技术以及非技术层面的限制,只能使用微软的系统,为了管理这部分的机器,一方面我们通过 saltstack 来进行日常的产品升级以及变更,对于桌面的可视,比如我们需要知道当前这台自助机前患者的操作,就需要 VNC 来帮助了。

一年前

查看全文: http://shapenut.com/item/16089.html

+0  树莓派(raspberrypi)、saltstack 在线下自助机运维上的应用

Tag: *nix | 大发排列3网址 | kiosk | operations | raspberrypi | saltstack
大发排列3注册 发于 2017年01月20日 13:05 | 点击: 939 | 大发排列3计划
目前每家院区都分布了从数台到近百台规模不等的自助机,覆盖了北京市属 22 家医院的三十多个院区,一千多台的日常变更、升级管理、甚至常人看来很简单的开关机成了摆在眼前的一大问题。下面这篇博客会抛出 4 个问题并且分享下我们线上的实战经验。

1. 开关机,一个看似很幼稚的问题

你去市面上问一个的有点经验的运维,「服务器怎么开关机」,他可能第一反应是,「服务器要关机吗?」如果你接着问,「如果现在就有这么一个需要,需要先关机过段时间再开机,怎么办?」,他很可能会告诉你,「远程

查看全文: http://shapenut.com/item/16083.html

+0  通过 noVNC 实现数千台自助机的实时可视化

Tag: *nix | Django | 大发排列3网址 | kiosk | LDAP | mysql | saltstack | vnc | websocket
大发排列3注册 发于 2017年01月06日 20:17 | 点击: 1055 | 大发排列3计划
背景很简单,目前我们运营维护着北京市属三甲医院数千台的自助机,这里面包含挂号取号机、检查报告机以及其他若干衍生出来的自助机种类,数量已经超过一千多台,不同的院区通过密密麻麻的专线跟我们的机房源源不断的进行着各种协议的数据传输与交互。

由于各方面技术以及非技术层面的限制,只能使用微软的系统,为了管理这部分的机器,一方面我们通过 saltstack 来进行日常的产品升级以及变更,对于桌面的可视,比如我们需要知道当前这台自助机前患者的操作,就需要 VNC 来帮助了。

一年前

查看全文: http://shapenut.com/item/16098.html

+0  通过 noVNC 实现数千台自助机的实时可视化

Tag: *nix | Django | 大发排列3网址 | kiosk | LDAP | mysql | saltstack | vnc | websocket
大发排列3注册 发于 2016年12月20日 12:17 | 点击: 967 | 大发排列3计划
背景很简单,目前我们运营维护着北京市属三甲医院数千台的自助机,这里面包含挂号取号机、检查报告机以及其他若干衍生出来的自助机种类,数量已经超过一千多台,不同的院区通过密密麻麻的专线跟我们的机房源源不断的进行着各种协议的数据传输与交互。

由于各方面技术以及非技术层面的限制,只能使用微软的系统,为了管理这部分的机器,一方面我们通过 saltstack 来进行日常的产品升级以及变更,对于桌面的可视,比如我们需要知道当前这台自助机前患者的操作,就需要 VNC 来帮助了。

一年前

查看全文: http://shapenut.com/item/16082.html

+0  How We Migrate PBs Data from Beijing to Shanghai

Tag: *nix | 大发排列3网址 | mongodb | monitoring | mysql | networking | operations | redis
大发排列3注册 发于 2015年05月13日 00:22 | 点击: 1630 | 大发排列3计划
We spent more than 6 months migrating our PBs data located in Beijing to Shanghai.

This slide gives you a brief introduction about how we do it.



How We Migrate PBs Data from Beijing to Shanghai from Jasey Wang

Related Posts:
Migrati

查看全文: http://shapenut.com/item/14202.html

+0  大陆地区的 DNS 劫持

Tag: *nix | dns | 大发排列3网址 | product
大发排列3注册 发于 2015年03月12日 23:45 | 点击: 1247 | 大发排列3计划
撇开方院士的那个不谈,这种方式在大陆的流行情况我仅仅是听说,收到过我们客服的反馈而已,至于这个具体有多么的「生动」,我还真没遇到过(正常情况下,如果你的所有的流量都走 proxy,是不会遇到那种浏览器右下角弹广告的情况的,所以建议有能力的用户不管在哪里访问网络,都请主动走 proxy)。

直到我们开始启用了某个第三方的服务监控,才发现这个比例还不小,数据还是蛮有意思的,我找了两个列子,基本上一个 nslook 就能看出问题所在了。





这事要根本解决没强大的背

查看全文: http://shapenut.com/item/13982.html

+0  HTTP 资源的同步

Tag: *nix | cobbler | 大发排列3网址
大发排列3注册 发于 2015年03月07日 15:41 | 点击: 1138 | 大发排列3计划
breed 为 yum, deb, rsync 的都很好做,直接通过 cobbler 内置的 repo 同步很快就可以完成,即使没有 cobbler,一个脚本也能搞定,比如我们线上 Ubuntu 12.04 的就是通过 debmirror 的方式同步完成的。

但是对于 HTTP 的方式,我找了一圈没有找到很好的方式,最初我是使用的 wget,发现效率太低,后来有推友推荐使用 lftp,使用之后发现果真是半个神器,虽然达不到 rsync 那样的智能的增量,但是对于更新的不是

查看全文: http://shapenut.com/item/13950.html

+0  Umeng Operations Infrastructure & Practice

Tag: *nix | 大发排列3网址 | operations
大发排列3注册 发于 2015年02月16日 13:59 | 点击: 1352 | 大发排列3计划
This month(12/2014), I was invited by Zhihu, China's Quora to give a talk about operations infrastructure and practice of umeng.com. Since I've been here for 4 years, it's really a good opportunity to have a summary, so here com

查看全文: http://shapenut.com/item/13859.html

+0  resolv.conf 的超时(timeout)与重试(attempts)机制

Tag: *nix | dns | 大发排列3网址 | operations | programming | 大发排列3
大发排列3注册 发于 2015年01月02日 23:06 | 点击: 3593 | 大发排列3计划
/etc/resolv.conf 有两个默认的值至关重要,一个是超时的 timeout,一个是重试的 attempts,默认情况下,前者是 5s 后者是 2 次。

这个估计很多工程师都不是很在意,一般情况下,使用默认的值倒没什么大问题,特殊情况我会在最后说明。

要测试,不要使用 dig, host, nslook 这类工具,因为他们并没有调用 resolver 的库,可以使用 getent 来测试。上面提到的只是一些诊断的工具,对于日常的应用来说,包括 web ser

查看全文: 大发排列3注册
|<<<12>>>| 一共2页, 19条记录
返回首页