最近入了一台独立服务器，如果直接拿来跑项目的话就太浪费资源了。于是打算使用Proxmox VE这款虚拟化管理软件进行VPS管理。

Proxmox VE是一款套开源的虚拟化管理软件，用户可通过网页的方式来管理服务器上使用 kvm 以及 lxc 技术运行的虚拟机。同时提供了一些先进功能的支持，如集群、HA等。

0x00 安装

Proxmox VE是基于Debian进行开发的，主要有两种安装方式。
其一是通过官方提供的iso作为一个全新的系统安装
另一种方式是在已有的Debian系统上安装
手动安装时请务必保证网卡配置正确，若出错的话在不带IPMI的机子上很难处理。

安装完成后即可通过https://ip:8006/访问管理页面

另外，这里记录一下版本升级的方法。由于Proxmox VE是一家商业公司在运营，所以一些功能是需要购买订阅才能使用的，例如说版本更新功能。但是可以通过一些方法绕过限制。注意这些更新方法请勿用于生产环境中。

将软件源更改为测试源

修改/etc/apt/sources.list.d/pve-install-repo.list, 将 pve-no-subscription 修改为pvetest
然后apt三连即可更新为新版本。

apt-get update
apt-get upgrade
apt-get dist-upgrade

0x01 相关设定

对于kvm虚拟化的虚拟机，若想上传需要用到的iso文件，可以直接通过网页端上传，也可以直接将文件放入/var/lib/vz/template/iso/中
如果想对kvm虚拟机的启动参数进行调整，官方提供了api:qm set，具体可参照官方文档
对于lxc虚拟化的虚拟机，可以直接从系统中下载对应发行版的模板，无需自行下载。
可以直接使用LXC自带的api对lxc虚拟机进行管理，注意-n为虚拟机的id。

0x02 网络配置

对于多ip的服务器，本身官方就是按照桥接的方式做好网络配置的，直接在虚拟机中填写分配的ip即可。
对于单ip服务器，可以采用NAT的方法让虚拟机连上外部网络。这里介绍俩种方式。

采用QEMU自带的NAT

对于KVM虚拟机，可以直接在创建虚拟机的时候勾上NAT，这时候就会自动为虚拟机分配一个虚拟的子网并且虚拟机可以通过nat连接到外部网络，基本上是开箱即用。同时也支持端口映射，具体可参考官方wiki下的QEMU port redirection。但之前在使用的过程中，发现这个端口映射并不是很稳定。同时虽然这种方法很简单，但是虚拟机之间是隔离的，无法互通数据，这样就非常不灵活。
同时，LXC虚拟机是没有这种开箱即用的NAT的。

配置iptables创建子网以实现nat

主要思路是创建一个虚拟桥接设备并创建一个子网，然后将所有虚拟机包括宿主机都连接到这个子网内，再开启iptables的NAT功能。
编辑配置文件/etc/interfaces，以下是参考配置

auto vmbr2
iface vmbr2 inet static
    address 10.0.0.254
    netmask 255.255.255.0
    bridge_ports none
    bridge_stp off
    bridge_fd 0
    post-up echo 1 > /proc/sys/net/ipv4/ip_forward
    post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
    post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE

以上配置创建了vmbr2并且分配了一个子网10.0.0.0/24，同时宿主机(同时亦为网关)在这个子网内的ip为10.0.0.254。然后开启了内核的转发功能与iptables的NAT功能(其中vmbr0为通向外部网络的设备)。
若想添加端口转发直接在iptables中增加相关条目即可。
例如想要将宿主机vmbr0的80端口的tcp连接转发到10.0.0.102的80端口上：
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.0.0.102:80
如果想保存转发规则，使之重启后依然有效，则需要在/etc/interfaces相应位置加入

post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.0.0.102:80
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.0.0.102:80

通过以上方法就能组建一个灵活的子网了，kvm虚拟机和lxc虚拟机都可接入，并且都可以有端口转发。由于没有DHCP服务器所以要自行分配ip。注意创建虚拟机的时候将其挂载到vmbr2端口下。
我的服务器只有一个ip，所以内部组网就只能采取这种这种的方法了hhhh。为了充分利用资源，我将80，443端口转发到内部一台虚拟机上，这台虚拟机再使用nginx反代到内网的其它虚拟机，以充分利用单个ip。

启用BBR优化网络

目前的Proxmox VE版本的linux内核版本比较新，已经包含了bbr模块了。

修改sysctl.conf

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

保存生效

sysctl -p

检测是否已启用bbr模块

lsmod | grep bbr

如果含有bbr即说明内核内已启用bbr模块

实测有效方法：压缩你的镜像

方法：试着用命令或工具压缩你的镜像。

docker 自带的一些命令还能协助压缩镜像，比如 export 和 import

但麻烦的是需要先将容器运行起来，而且这个过程中你会丢失镜像原有的一些信息，比如：导出端口，环境变量，默认指令。

介绍

前段时间网易蜂巢曾经推出蜂巢 Logo T恤，用的正是 Docker 镜像制作，最神奇的是，它最终的镜像大小只有 585字节。

$ docker images | grep hub.c.163.com/public/logo

REPOSITORY                          TAG     IMAGE ID           CREATED      SIZE

hub.c.163.com/public/logo  latest  6fbdd13cd204  11 days ago  585 B

这其中就用到了不少精简镜像的技术，尤其是针对 C 程序的优化和精简。但我们平常开发肯定不止用 C 语言，甚至有些镜像都不是我们自己来打包的（比如下载公共镜像），那是否有一些通用的精简 Docker 镜像的手段呢？ 答案是肯定的 ，甚至有的镜像可以精简 98%。精简镜像大小的好处不言而喻，既节省了存储空间，又能节省带宽，加快传输。那好，接下来就请跟随我来学习怎么一步步精简 Docker 镜像吧。

镜像层(Layers)

在开始制作镜像之前，首先了解下镜像的原理，而这其中最重要的概念就是镜像层(Layers)。镜像层依赖于一系列的底层技术，比如文件系统(filesystems)、写时复制(copy-on-write)、联合挂载(union mounts)等，幸运的是你可以在很多地方学习到这些技术，这里就不再赘述技术细节。

总的来说，你最需要记住这点：

在 Dockerfile 中， 每一条指令都会创建一个镜像层，继而会增加整体镜像的大小。

举例来说：

FROM busybox

RUN mkdir /tmp/foo

RUN dd if=/dev/zero of=/tmp/foo/bar bs=1048576 count=100

RUN rm /tmp/foo/bar

以上 Dockerfile 干了这几件事：

• 基于一个官方的基础镜像 busybox(只有1M多)
• 创建一个文件夹(/tmp/foo)和一个文件(bar)
• 为该文件分配了100M大小
• 再把这个大文件删除

事实上，它最终什么也没做，我们把它构建成镜像看看（构建可以参考一期）：

docker build -t busybox:test .

再让我们来对比下原生的 busybox 镜像大小和我们生成的镜像大小：

$ docker images | grep

busyboxbusybox    test     896c63dbdb96    2 seconds ago    106 MB

busybox    latest   2b8fd9751c4c    9 weeks ago      1.093 MB

出乎意料的是，却生成了 106 MB 的镜像。

多出了 100 M，这是为何？这点和 git 类似（都用到了Copy-On-Write技术），我用 git 做了如下两次提交（添加了又删除），请问 A_VERY_LARGE_FILE 还在 git 仓库中吗？

$ git add  A_VERY_LARGE_FILE

$ git commit

$ git rm  A_VERY_LARGE_FILE

$ git commit

答案是： 在的 ，并且会占用仓库的大小。Git 会保存每一次提交的文件版本，而 Dockerfile 中每一条指令都可能增加整体镜像的大小，即使它最终什么事情都没做。

精简步骤

了解了镜像层知识，有助于我们接下来制作精简镜像。这里开始，以最常用的开源缓存软件 Redis 为例，从一步步试验，来介绍如何制作更精简的 Docker 镜像。

步骤 1：初始化构建 Redis 镜像

直接上 Dockerfile ：

FROM ubuntu:trusty

ENV VER     3.0.0

ENV TARBALL http://download.redis.io/releases/redis-$VER.tar.gz

# ==> Install curl and helper tools...

RUN apt-get update

RUN apt-get install -y  curl make gcc

# ==> Download, compile, and install...

RUN curl -L $TARBALL | tar zxv

WORKDIR  redis-$VER

RUN make

RUN make install

#...

# ==> Clean up...

WORKDIR /

RUN apt-get remove -y --auto-remove curl make gcc

RUN apt-get clean

RUN rm -rf /var/lib/apt/lists/*  /redis-$VER

#...

CMD ["redis-server"]

结合注释，读起来并不困难，用到的都是常规的几个命令，简要介绍如下：

• FROM：顶头写，指定一个基础镜像，此处基于 ubuntu:trusty
• ENV：设置环境变量，这里设置了 VER 和 TARBALL 两个环境变量
• RUN：最常用的 Dockerfile 指令，用于运行各种命令，这里调用了 8 次 RUN 指令
• WORKDIR：指定工作目录，相当于指令 cd
• CMD：指定镜像默认执行的命令，此处默认执行 redis-server 命令来启动 redis

执行构建：

$ docker build  -t redis:lab-1  .

注：国内网络，更新下载可能会较慢

查看大小：

动辄就有 300多 M 的大小，不能忍，下面我们开始一步步优化。

步骤 2: 优化基础镜像

方法：选用更小的基础镜像。

常用的 Linux 系统镜像一般有 ubuntu、centos、debian，其中debian 更轻量，而且够用，对比如下：

REPOSITORY     TAG        IMAGE ID           VIRTUAL SIZE

---------------           ------          ------------                ------------

centos              7               214a4932132a     215.7 MB

centos              6               f6808a3e4d9e      202.6 MB

ubuntu              trusty       d0955f21bf24      188.3 MB

ubuntu              precise    9c5e4be642b7     131.9 MB

debian              jessie       65688f7c61c4      122.8 MB

debian              wheezy    1265e16d0c28      84.96 MB

替换 debian:jessie 作为我们的基础镜像。

优化 Dockerfile：

FROM debian:jessie

#...

执行构建：

$ docker build  -t redis:lab-2  .

查看大小：

减少了42M，稍有成效，但并不明显。细心的同学应该发现，只有 122 MB 的 debian 基础镜像，构建后增加到了 305 MB，看来这里面肯定有优化的空间，如何优化就要用到我们开头说到的 Image Layer 知识了。

步骤 3：串联 Dockerfile 指令

方法： 串联你的 Dockerfile 指令（一般是 RUN 指令）。

Dockerfile 中的 RUN 指令通过 && 和 / 支持将命令串联在一起，有时能达到意想不到的精简效果。

优化 Dockerfile：

FROM debian:jessie

ENV VER     3.0.0

ENV TARBALL http://download.redis.io/releases/redis-$VER.tar.gz




RUN echo "==> Install curl and helper tools..."  && \     apt-get update                      && \   

  apt-get install -y  curl make gcc   && \  

  \   

  echo "==> Download, compile, and install..."  && \  

  curl -L $TARBALL | tar zxv  && \   

  cd redis-$VER               && \   

  make                        && \   

  make install                && \   

  ...   

  echo "==> Clean up..."  && \   

  apt-get remove -y --auto-remove curl make gcc  && \

  apt-get clean                                  && \   

  rm -rf /var/lib/apt/lists/*  /redis-$VER




#...

CMD ["redis-server"]

构建：

$ docker build  -t redis:lab-3  .

查看大小：

哇！一下子减少了 50%，效果明显啊！这是最常用的一个精简手段了。

步骤 4：压缩你的镜像

方法：试着用命令或工具压缩你的镜像。

docker 自带的一些命令还能协助压缩镜像，比如 export 和 import

$ docker run -d redis:lab-3

$ docker export 71b1c0ad0a2b | docker import - redis:lab-4

但麻烦的是需要先将容器运行起来，而且这个过程中你会丢失镜像原有的一些信息，比如：导出端口，环境变量，默认指令。

所以一般通过命令行来精简镜像都是实验性的，那么这里再推荐一个小工具： docker-squash。用起来更简单方便，并且不会丢失原有镜像的自带信息。

下载安装：

https://github.com/jwilder/docker-squash#installation（复制此链接到浏览器打开）

压缩操作：

$ docker save redis:lab-3 \ 

  | sudo docker-squash -verbose -t redis:lab-4  \ 

  | docker load

注： 该工具在 Mac 下并不好使，请在 Linux 下使用

对比大小：

好吧，从这里看起来并没有太大作用，所以我只能说试着，而不要报太大期望。

总结

本期我们介绍了镜像层的知识，并且通过实验，介绍三种如何精简镜像的技巧（下期还有更强大的技巧）。这里主要介绍了三种精简方法：选用更精小的镜像，串联 Dockerfile 运行指令，以及试着压缩你的镜像。通过这几个技巧，已经可以将 300M 大小的镜像压缩到 150M，压缩率50%，效果还是不错。但这还远远不够，下篇我们将介绍一些终极手段，压缩效果可以达到 98%哦！

最近对Web App开发开始深入，老总做了个类似于Phonegap的中间件，整体上web app有了个初始的框架雏形，现在又有需求自动生成apk，将开发人员从打包工作中解脱出来（你可以想象同一个软件，只改一个去往网页的地址和apk包名，要打上百个包有多累），所以就学习Rexsee这个开源项目的一点形式，通过网站提交html页面，修改一些基本数据，自动生成apk，达到批量化的目的。所以先开始学习ant….

一，准备ant, 搭ant环境，这个没得所，谷大师会告诉你…

二，配置Android SDK环境，将tools 和platform-tools 都配置到环境变量Path中…

  三，创建一个android项目 
参数说明：
-k /--package 为命名空间（包名）-a /--name 工程名
-p /--path 项目              -t 为目标平台的版本编号(由下面步骤1列出的)

1）、列出你SDK中已有的平台版本,执行命令“ android.bat list targets”

2）、create一个Android工程，执行命令“android create project -k com.vatata.atest.ant  -a AntAndroidTest1  -p c:\test\AntAndroidTest1 -t 2”

这样工程创建完后，ant的build.xml 就自动生成了…

3） 执行“ant debug” ，这样就会编译生成apk…

四）Apk 安装

通过第三部生成的apk会出现在c:\test\AntAndroidTest1中的bin目录下，现在就可以安装了

1）--> adb device

2) -->

adb –s SH17JV805161 install c:\test\AntAndroidTest1\ bin\AntAndroidTest3-debug.apk

就行了

然后apk就安装到手机上，可以测试了…

那么再回到我之前的问题，一个apk 只要修改一个链接和包名，那么我们可以通过写文件的形式，修改某个字段和Manifest中的packagename，那么重新执行ant debug，这个apk又重新生成了，就是个全新的apk了，很爽吧…

Hbase hbck

示例：

默认的版本太低了，手动安装有一些麻烦，想采用Yum安装的可以使用下面的方案：

http://www.centoscn.com/CentosServer/test/2014/1120/4153.html

OpenVPN是一个用于创建虚拟专用网络(Virtual Private Network)加密通道的免费开源软件。使用OpenVPN可以方便地在家庭、办公场所、住宿酒店等不同网络访问场所之间搭建类似于局域网的专用网络通道。

使用OpenVPN配合特定的代理服务器，可用于访问Youtube、FaceBook、Twitter等受限网站，也可用于突破公司的网络限制。

一、服务器端安装及配置

服务器环境：干净的CentOS6.3 64位系统

内网IP：10.143.80.116

外网IP：203.195.xxx.xxx

OpenVPN版本：OpenVPN 2.3.2 x86_64-redhat-linux-gnu

    1、安装前准备

    2、安装及配置OpenVPN和easy-rsa

查看keys目录下生成的文件：

    3、创建服务器端配置文件

4、配置内核和防火墙，启动服务

    5、创建客户端配置文件

二、Windows客户端安装及配置

客户端系统：Windows7 64位

内网IP：172.16.4.4

OpenVPN版本：OpenVPN 2.3.3 Windows 64位

    1、下载安装OpenVPN

OpenVPN 2.3.3 Windows 32位 安装文件：

http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.3-I002-i686.exe

OpenVPN 2.3.3 Windows 64位 安装文件：

http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.3-I002-x86_64.exe

    2、配置client

将OpenVPN服务器上的client.ovpn、ca.crt、client1.crt、client1.key、ta.key上传到Windows客户端安装目录下的config文件夹（C:\Program Files\OpenVPN\config）

    3、启动OpenVPN GUI

在电脑右下角的openvpn图标上右击，选择“Connect”。正常情况下应该能够连接成功，分配正常的IP。

    4、测试

ping通服务器的内网IP，说明已经接入到服务器的内部网络。

到OpenVPN服务器上查看客户端的连接情况，查看状态文件/etc/openvpn/openvpn-status.log：

我们在各种VPS评测博客，以及在一些广告渠道看到各种优惠的VPS的优惠信息都比较心动其价格和配置性能，在选购的时候我们是要参考一些用户的评论以及自己的评价标准。最为实际的在我们卖到或者能得到免费测试机器的时候，可以通过下面简单实用的VPS性能测试方法看看我们即将选择的VPS产品性能如何，如果在自己的可选标准范围之内，那就选择，如果认为不可以，就放弃。

第一，CPU、内存、硬盘检测

cat /proc/cpuinfo (查看CPU信息)
cat /proc/meminfo （查看内存信息）
df -lh （查看硬盘信息）

这个命令可以看到我们购买的VPS CPU信息是否与官方标准一样，有些时候告诉我们的与实际检测的不同。

第二，硬盘IO性能测试

dd if=/dev/zero of=test bs=64k count=4k oflag=dsync
dd if=/dev/zero of=test bs=8k count=256k conv=fdatasync

在"VPS性能测试工具之三: dd硬盘读写命令"有详细介绍这个命令的使用及具体的性能对比。

第三，UB跑分测试

在"VPS性能测试工具之二: UnixBench"有介绍到UB跑分测试的方法，可以根据自己的跑分测试性能，如果低于100分的直接不考虑，一般肯定会在400分左右。

第四，WGET下载测试

wget http://cachefly.cachefly.net/100mb.test

测试下载速度。

第五，PING及TOP测试

我们在拿到VPS的IP之后，可以用第三方的PING工具进行PING测试速度，或者在我们本地机器上PING测试，可以反应器机器的速度，如果我们做中文站点，一般PING在250之内可以接受的，也有些机器PING速度比较高，但是打开速度还不错。所以说PING只能是参考。

我们还可以用top命令来测试CPU占用情况（扩展阅读：检测MySQL负载过高及解决方法(详解SSH TOP命令)）

总之，通过上述的5个方法及参考命令基本上可以测试到这款机器的性能对比。

转自： http://www.laozuo.org/1592.html | 老左博客

http://npm.taobao.org/

淘宝 NPM 镜像

这是一个完整 npmjs.org 镜像，你可以用此代替官方版本(只读)，同步频率目前为 10分钟 一次以保证尽量与官方服务同步。

• 当前 registry.npm.taobao.org 是从 registry.npmjs.org 进行全量同步的.
• 当前 npm.taobao.org 运行版本是: cnpmjs.org@2.0.0-beta3
• 本系统运行在 Node.js@v0.11.14 上.
• nodejs.org/dist 镜像: npm.taobao.org/dist
• phantomjs downloads 镜像: phantomjs mirror
• Node.js 文档镜像: test/docs/api/index.html">Node.js Document

转：http://my.oschina.net/feedao/blog/223497

当我们把CentOS 6.5安装好以后，可以使用这个脚本来使用国内的阿里云镜像源

有了国内的源地址，后面安装东西就方便了。

搜索docker，可以看到docker-io.x86_64和docker-registry.noarch，安装docker就简单了。

[root@localhost ~]# yum search docker
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
======================================================== N/S Matched: docker =========================================================
python-docker-py.x86_64 : An API client for docker written in Python
docker-io.x86_64 : Automates deployment of containerized applications
docker-registry.noarch : Registry server for Docker
fedora-dockerfiles.noarch : Example dockerfiles to assist standing up containers quickly
imagefactory-plugins-Docker.noarch : Cloud plugin for Docker
docker.x86_64 : KDE and GNOME2 system tray replacement docking application