当前资源

域名

hieast.xyz

主机

aliyun-HK-gateway01 CentOS 7
bandwagon-US-gateway01 CentOS 7
desktop-dynamic-core01 CentOS 8
macbook-dynamic-core01 macOS 10.15
aliyun-shanghai-gateway01 CentOS 7

配置文件

/etc/hosts:
用于管理个人和工作所有主机 IP

工作清单

• 整理域名映射文件
• 根据 macOS 个人习惯撰写 CentOS 的 shell 配置、docker 环境、python 环境初始化脚本
• 撰写 frp 配置脚本，区分客户端、服务端
• 基于初始化脚本初始化环境，将内网主机绑定网关机
• 基于 rancher 初始化三节点集群
• 基于 k8s 部署科学网络
• 优化 zshrc 配置

主机管理

主机名命名规范

hostname 命名宗旨：可视化高，精简，FQDN

线上服务器主机名命名规范(FQDN 表现形式)：
{IDC}-{地区}-[{项目名}[{编号}]]-{主要用途}{机器编号}

基础网络需求

在国内：
访问主要国外资源稳定走代理
并方便修改代理列表

在国外：
访问国内资源使用国内代理

内网/动态 IP

内网主机拨号上网肯定是没有静态公网 IP 的，目前最佳的解决方案就是用用一台网关机，牺牲除了 22 端口以外的所有端口给内网穿透工具使用。这样网关机的公网 IP 完全当做内网主机的公网 IP。
缺点就是每次内网开端口主要修改内网穿透工具的配置。

概述

由于当前公司决定尝试实施 OKR，所以我对 OKR 的一些概念进行了学习。
又由于当前公司也没有很好的实施经验，并且部分操作让我疑惑，所以决定也用 OKR 工具来实施个人目标管理，并将此过程中收获的经验记录成文，并应用到工作目标管理中，期望能推行开。

与其他目标管理方法相比，ORR 的特点在于关键结果服从目标，帮助保持专注。
可能要与其他目标管理方法（例如待办清单）结合使用，从而更好地完成工作生活平衡。

最佳实践（随时更新）

关于目标 O

• 阶段性

关于目标对齐

企业战略到部门目标的拆解属于企业管理知识范畴，有类似于战略规划部的部门专门做这件事情，不需要一线员工关心。我关心的是个人目标如何与部门目标对齐。
个人目标大体上可以分为职业目标和生活目标，职业目标源于职业生涯规划，需要与部门目标进行对齐。
职业目标和部门目标对齐

部门 OKR

所有商业活动的目标：通过提供客户所需的商品和服务而营利
所有生产数据的公司：通过数据化运营提高盈利水平
问卷网目标：用数据让商业更智能
倍市得目标：作为一站式客户体验管理平台，在客户旅程的每个场景获取反馈，打造让客户更满意的客户体验
倍市得定制组的目标：基于倍市得通用功能，满足定制一站式客户体验管理平台的需求

个人 OKR

2020 年目标

尽管我身处定制组，但是我希望向倍市得、乃至问卷网的目标对其，作出更大的贡献和影响。
站在倍市得的角度讲，倍市得的业务架构、系统架构没有梳理过，技术发展缺少指引，导致系统在开发流程管理、系统稳定性、系统扩展性等方面有所欠缺。
站在问卷网的角度讲，公司要共建一套研发中台、数据中台，供倍市得 SaaS 和问卷网共同使用，这就需要对整个公司的业务进行梳理，抽象中台，引入中间件，开发通用业务框架对接中间件。

今年的目标是学习架构设计的基本知识，以工作的遇到的问题进行实战，输出文档。
此外增强对中小规模代码的掌控能力，在学习的过程中更注重对基本原理的掌握。

2020 年 1 月

部门 OKR

附录

基本定义：https://wiki.mbalib.com/wiki/OKR

概述

装机其实就是在硬件上安装环境，最终支持应用程序运行。
由于系统启动这一块相关的知识触及了我的知识盲区，有很多坑，所以在这里记下来。

双系统

一开始计划 Win10 / EXSi 双系统，后来发现 EXSi 对 AMD 平台兼容性比较差，于是换成 CentOS 系统。

通用的操作系统启动流程：

1. 加载固件
2. 执行自检以及其他硬件配置
3. 主板加载引导程序
4. 引导程序加载剩余的系统启动程序
5. 系统启动程序完成剩下的工作

专业一点讲：

1. Rom stage
2. Ram stage
3. Find sth to boot stage

配置简介：
1 固件版本可通过多种方式更新，技嘉的主板可以进入 Q-Flash 进行管理
2 通过配置可以组 raid，但是 EXSi 系统不认，Linux 主要在安装系统时编译驱动文件比较麻烦，所以放弃主板 raid
3 有两种引导加载程序，legacy 和 UEFI
4 有两种硬盘分区格式 MBR 和 GUID（GPT）。MBR 为容量小于 2T 的机械硬盘设计，搭配 legacy，已经过时。现在使用 +UEFI 是趋势。
硬盘分区后对不同分区可以采用不同的文件系统，如 NTFS，FAT32 等。

UEFI 启动初探

在上述第三步加载引导加载程序（Boot loaders），可以在此之前先运行引导管理程序（Boot managers）支援多系统启动。
http://www.rodsbooks.com/refind/ 就是一个这样的管理程序。
参考 https://blog.lingki.net/archives/285.html 的教程，单 win10 已经配置成功。补了一个关键步骤，rEFInd 的启动项复制到 EFI 文件夹之后需要在 BOOTICE 中根据平台选择对应的 efi 文件手动添加。

FAQ

Q：快速启动和超快速启动是什么？有什么好处和坏处？
A：要快就要放弃一些东西，比如硬件检查、硬盘检查、驱动选择等。好处就是成功的情况下比较快，坏处就是非 Windows 系统的支持比较差。
Q：快速启动和超快速启动开启后将跳过 BIOS 界面，此时如何进入 BIOS 界面？
A：1. Windows 系统进入系统设置-更改高级启动选项可以进入 2. 关机断电后再插电开机（未验证) 3. 关机后长按开机键 10 秒再开机 4. 查看主板说明书，连接 CLR_CMOS 针脚 5. 卸下 CMOS 电池放电后再装回去

其他

编程（语言）：根据各语言配置开发环境
专业应用：根据实际操作系统进行安装

概述

一开始计划配一套低功耗低性能大容量的 NAS 服务器，再配一套高性能大内存的小钢炮服务器。后来细细考虑了一番，未来是云服务的天下，如果有很高性能的需求，那必然也是短时间的实验性质的需求，大可不必自己配一套。
所以最终决定配一套低功耗中等性能大内存大容量的小钢炮服务器，平时持续运行 NAS 相关的服务，也要支持测试平台的搭建。

可能的用途：做 7*24 远程服务器，通过云服务器中转向公网提供服务。

• 公网 time machine 用于备份 教程
• NAS 存储较大的媒体文件
• 云端开发环境，包括 IDE 数据库等
• 可以执行基本的视频播放任务

机箱：四盘位机箱最佳，预计能用十年以上
主板 CPU：35/65W TDP 均可，四核及以上，支持双通道，预计主板能用八年以上，CPU 五年。后面锐龙 4 代很可能会有 65W 八核十六线程的 CPU。
显卡：集显或核显即可
内存：32G 双通道，预计能用十年以上
硬盘：一块系统盘，两块存储盘起步，后续不足再扩展两块存储盘，预计能用五年以上

学习使我进步

攒机流程：https://www.cnblogs.com/blog5277/p/11261049.html
机箱尺寸：https://zhuanlan.zhihu.com/p/25592446
itx 指南：https://zhuanlan.zhihu.com/p/50859198
可以看出 matx 虽然体积也很小，但基本带不动。itx 小款的太极限，扩展性受限。

最终选择

机箱：迎广 MS04，869，淘宝
电源：机箱自带 265W
板 U：2200g 技嘉 b450i 899 京东，套装全新 1399 京东 后来赶时间全部京东自营 899+569
显卡：核显
内存：32GB (16GB×2) 套装 999 3000 马甲条
硬盘：SSD 240G 约 369 元，4T ST4000VX007*2 约 1200 元
合计约 4700
假如走咸鱼，CPU 可省 100、内存可省 100，总共省 200，想了想还要花时间去淘，不值。所以全部买新的。

软件

具体实现和配置将写在别的地方。

HTTPS HyperText Transfer Protocol Secure

又被称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure
你可以认为 Transport Layer Security(TLS)仅仅是 SSL v4 的新名称。本质上，我们谈论的是相同的协议。
不推荐使用旧版本的协议，尤其是废弃的 SSL2.0 和 SSL3.0，仅仅开启 TLS 协议是最佳实践。

https://juejin.im/post/5b213a0ae51d4506d47dff0d

证书不是协议

是配置的协议决定了如何使用证书，而不是证书类型决定使用什么协议

证书的格式不统一

根据不同的服务器以及服务器的版本，我们需要用到不同的证书格式，就市面上主流的服务器来说，大概有以下格式：

• .DER .CER，文件是二进制格式，只保存证书，不保存私钥。
• .PEM，一般是文本格式，可保存证书，可保存私钥。
• .CRT，可以是二进制格式，可以是文本格式，与 .DER 格式相同，不保存私钥。
• .PFX .P12，二进制格式，同时包含证书和私钥，一般有密码保护。
• .JKS，二进制格式，同时包含证书和私钥，一般有密码保护。

阿里云的证书要求，简单说就是以-----BEGIN CERTIFICATE-----, -----END CERTIFICATE-----开头和结尾。