高可用用户中心设计

发布于

概述

我们公司现在的账户体系比较混乱,每个系统都有一套自己的账户体系,没有办法进行统一的账户管理,比如统计一个人在哪个系统有账号,这样操作是比较麻烦的,还有就是我们如何进行用户行为分析,最终综合用户的信息进行用户的画像。这些都是需要解决的问题。

常规的用户设计是统一账号和统一登录验证,统一注册等信息。但是结合我们公司的实际,发现这样的话我们的系统可能会出问题,我们无法屏蔽很多细节。我们的现状是:

  • 系统需要向用户隐藏是同一个公司的这个事实。也就是说我们做了用户中心的设计,但是不能让用户感知这个系统的存在。也就是说多个系统之间的登录都是需要隔离的。离论上不能做统一账号的登录,但是可以做统一账号的验证。
  • 同一个系统可能有多个马甲app,我想马甲app之间也需要登录隔离,虽然他们调用的是同一个后台系统,那么我们不得不面对一个问题,同一个用户同时下单的逻辑处理,需要后台做这种处理,否则就会出现严重的并发错误,而开发人员可能都没有注意到这个事实的存在,从而导致一些稀奇古怪的事情出现。
  • web端与app端应该是需要同时登录的,我们好像没有web的要求,但是好像有微信的web端的事情。假如我们有web端的登录,那么问题来了,我们要不要实现二维码登录web。目前看是可以先不实现的,但是作为设计考量我们不得不考虑这些。
  • 第三方账户的登录,我们是通过手机号作为唯一标识,那么不太好实现第三方的登录注册。但是我们可以后期实现,如果实现第三方的登录注册,那么问题来了,我们的设计貌似不支持,需要改动,就是改掉手机作为唯一标识的问题,但是想想好像是不影响的,只要数据能插入问题就不大,因为没有手机号,这些用户是不能登录需要手机的app,但是有的系统可以做特殊处理,从而支持第三方账户的登录注册。但是这样做也有缺点,就是用户利用多种方式进行注册,也就是说我们不得不解决一个问题就是用户可能存在多个账户的可能性。加入用户有微信注册的账户,然后又用手机登录,绑定微信,这个时候我们可能需要去系统中用微信的unionId或者openId查找一下是否有用户,有就不能绑定,没有才能绑定。如果有我们可能也知道了这个人有重复号的可能性。这个可能需要在做的时候处理。
  • 验证保密问题,公司居然都没有人提到这点。不过也对我们是通过手机号进行验证的。但是如果以后我们不在使用手机号,可能我们需要验证问题。还需要判断用户的活动记录,从而决定用户多长时间需要重新验证app的token。比如用户换了手机,那么我们需要加强验证,不许用户名密码登陆,强制验证码登陆,同时更改登陆设备的问题。比如1年没有登陆的用户,我们是否考虑验证问题,因为可能这个号已经弃用,别人申请了这个号,那么这个新号可以冒用别人的身份进行借钱,我不知道公司现在是否有这样的处理机制,可能是出现这种事情的概率还很小,大家都不关心吧!其实就算不验证手机号,1年没操作也应该需要重新风控的吧!异常情况出现了也就是赔钱,还能干嘛。有的公司不处理应该是因为他们不是敏感行业,其实我们真的是不一样,需要更多地为用户考量这些事情,anyway扯远了。验证问题其实需要综合客服系统,还有就是自动决策也是可以的。

可以看到用户中心得设计其实牵扯的面是比较多的,其实单纯地拆分这个系统,我们发现我们的用户中心被搞重了,因为正常的用户中心不应该考虑token的sso系统,而只是信息的验证和维护提供。我们融进了SSO,还需要将数据推出验证。总之不是一件简单的事情。下面我们具体分析一下设计用户中心的思路。

用户基本信息的设计

这些可能需要根据每个公司自己的需要进行建立了,一般推荐看一下Facebook、Twitter、Linkin里面的资料详情,一般基础资料包括个人基础信息、工作信息、朋友信息、个人身份信息(护照、驾照、身份证、户口簿等)、银行卡信息等等。

信息一般登录后缓存,但是不能全部缓存,之后会提到相关的内容,还有就是实时信息需要写接口单独从数据库查。

接口的提供一般也是getSimpleInfo和getInfo两种,后者不缓存,前者一般是缓存的,所以可以再扩展就是是否需要实时信息。

关于用户体系

我们采用Account-user的账户体系设计,就是用户中心维护Account表作为基础数据或者是默认数据。每个系统可以选择维护user表,或者选择不维护。这样我们可以使有user表系统的用户使用Account表的一些数据作为默认数据,比如说头像什么的。

如果系统不使用user表,这就表示,它就是使用公共模块的数据,这时候你就发现,有user表的系统默认数据不是空的。其实这是个很有意思的设计。

再来谈谈用户名密码吧!不同的系统可能想使用不同的用户名密码登陆,然后你就会发现如果我们采用统一的Account体系是没有办法解决这个问题的,这时候user表的强大作用就凸显出来了。我们可以在user表中自己设置user:passwd字段,这样你就特例化了自己系统的账户密码,验证时你自己验证,通过后就不需要用户中心帮助你验证,你直接告诉用户中心,这个人我验证通过了,你不需要验证,你帮这个人生成token吧!你看过程简洁,职责分离,我们用户中心,就是做统一用户的可见性,聚合用户数据,但是从来不会强制你必须使用我的东西,但是你需要告知我一声就可以了,但是token必须我来统一生成。

但是大家可能会问这样token安全吗?我们的token是安全的;因为我们token的生成方式不同,token对每一个系统的可见性不同,也就是说我们的token验证是有限制的,是隔离的。

还是就是必须要提的一点就是多马甲app,不能实现单独的密码和账户,但是如果这个系统如果基于user表扩展一张验证表通过app的编号是可以解决这个问题的。这个看具体自己的系统实现吧,这个功能不归用户中心管理。

多系统用户无缝迁移

原来有那么多的老系统如何进行无缝的迁移这种平滑过渡也是我们不得不考虑的问题。一般是利用系统进行本系统的上线,但是本系统上线切入一些老系统的时候,我们又不得不面对一个问题,如何在老系统中平滑过渡?

我们慢慢发现这个其实是个bug,我们系统越多我们需要平滑迁移的次数就越多,而且要做好多我们不太情愿做的事情。因为每个系统再迁入的时候不是立马替换,而是使用两者共存的策略平滑过渡,试运行,通过之后再慢慢迁过来,一是此过程耗时间,二是需要在每个系统迁移的时候都做,加剧了迁移的时长。

还有就是系统共存时要相互导数据,这个也比较繁琐。涉及数据格式的转换,所以通用用户系统必须考虑数据的广度问题,太窄不行。还有就是一些老数据需要做一次批量导入,这个很难把握一个度,如何切分哪些数据是老的,哪些数据是MQ推来的新数据。不过我觉得先上,然后全量导入,因为导入过的数据是不会再导入的,因为有判断,在确定导入完成后,新系统再对外访问,这样就可以切数据。

迁移过程,就是一个验证,定型替换的过程,耗时费力。要进行各种评估。

token层级问题与生成策略

这里我们简单提提token隔离的问题,上面提到一个用户可能存在多个token,但是你仔细分析,可能各个Token对每个不相关子系统是不可见的。

我们是会提供一个通用的Token,这个需要用户中心的一些信息,你只要支持通用Token,那么你就和其他一些支持通用Token的系统一样,这样这些系统和标准的用户中心设计是一样的。也就是说我们的系统是支持标准的用户中心SSO Token实现方式的。

另外就是我们所说的,每个系统是可以单独生成Token的,而且生成的Token可以根据系统编号、系统分组、平台(app、web),如果是app的话,我们还会考虑马甲app的编号。

但是所有的这些不是必须的,可以让系统自己进行相应的配置的,下面我们可以进行详细的讲解。

Token的生成存放策略

我们不是讲Token的生成,关于Token的生成其实方式有很多种,sha1是我常用的,还有uuid、jwt等等各种方式,但这不是我们要讲解的重点。我们主要讲解Token怎么存放,系统如何取得Token进行交互验证。

首先系统通过传入用户名密码验证,然后我们会帮助生成Token,或者系统自行验证身份调用用户中心,请求用户中心生成Token。用户中心一般完成工作后会返回Token和这个用户的基础信息。当然注册也需要各个系统进行实现。

各个系统需要传入系统号、分组id号、是否支持web/app同时登陆、app的编号、是否分组、是否支持马甲用户隔离、是否使用公共token。

如果支持分组,也就是说系统是可以让分组内的用户共享一个Token的,这个是我们考虑到部分系统可能需要建立小全体而进行的设计。

是否支持马甲用户,是我们考虑马甲用户Token的隔离而使用的。如果为true那么我们就必须考虑为每个马甲生成不同的Token,当然前提是用户是登录了多个马甲。

==是否web、app分离,有的时候我们是允许用户web和app同时在线的,但是一般的系统都会做联动,也就是app下线了,webToken会跟着下线,这里我们可能要做很多的处理。==

是否支持通用Token,支持通用Token的话,那么我们很多事情就比较好处理,其他什么的都不用考虑了。

还有一点是要注意的,我们需要弄清楚以上参数出现的组合,有些值是可以组合的,但是有些值是不能组合的,这个需要具体的分析,==今天我就不写了,想好了再来补吧!==

那我们如何保存呢?很简单利用系统编码、分组编码、平台(web、app、client)、马甲app编码进行redis key的拼接,这个存放在redis里面,然后对应的系统也如此拼接,取得Token,并进行交互验证,这样我们的设计就完成了。

我们可能要设计jar让各个系统解耦,不需要他们写代码,我们提供相应的实现即可。这样他们只管处理自己的业务就好。

公用Token登录隐藏

下面我们要来聊一下。公共Token登录功能的设计,这里我们只会去了解上面的参数设计,然后帮助登录的时候基于这些参数做一些设计。

这里面可能只关注一个参数的设计那就是Token是否web、app分开登录的功能。

Token验证包的设计

我们需要提供一个功能的jar包,这样做是为了客户端的解耦设计。这个功能的设计涉及公共模块的处理,以及相关策略的编写。

关于Token如何验证的问题

关于token的验证,其实我们也在考虑,我们最后发现是两种方式吧,一是由sso统一验证处理,二是sso提供验证生成token,有系统自己维护token验证。

sso统一处理

这种方式看似职责比较清晰,而且其他系统与本系统的关系也是比较解耦的;但是每次系统有请求,都要把token传过来进行验证,一是用户中心的压力会变大,二是其他系统也无法做定制化的开发。

网络的依赖很重,如果多次调用用户中心,也会加大系统出错风险,如果一台机器负载很大,那对用户中心的压力也会增大,导致用户中心,对其他系统的服务能力下降,可能引起系统生态风险,当然你也可以为每个系统设置阈值,但是这个阈值需要使整个系统的负载而确定,如果其他系统请求增加,那么就降低这个系统的阈值。但是每个系统的权重又不一样,你还要设置每个系统的权重,在分配阈值的时候,你还要参考这个系统的权重,可谓不简单。

所以综上考虑我们最终放弃了这种方式的实现,转而安照下面系统的思路来进行设计。

但是网上也有使用Getway的方式进行相应地鉴权,这个就是独立地调用用户中心(SSO)进行相应的鉴权,但是这种方式我觉得会加重系统对Getway和SSO系统的依赖,加大他们的压力。同时可能也不太适合我们这种希望逻辑上实现多系统隔离的实际情况。

但是这种方式最大的好处就是职责隔离,我其实很讨厌职责不清的情况出现。还有就是改动的话,对所有系统是不可见的,这样可以无缝升级。业务系统不在关注鉴权的功能,也不需要实现登录验证的功能。

SSO验证生成Token,业务系统校验

这种设计思路是最后我们采用的设计思路,主要是用户中心负责检验用户名密码然后生成Token,存在缓存中,还要决定是否存储用户信息,然后将Token和用户信息返回给业务系统,再由业务系统进行相应地鉴权操作。

这种方式最大的好处就是减少了网络依赖的问题,同时也可每个系统高度定制化,同时也能实现用户信息的统一管理。这种特性其实特别符合我们希望我们系统能够在逻辑上相互隔离的设计。缺点就是业务系统需要做额外的处理,用户中心只是一个集中协调的角色,不太做一些其他的内容,但是这其实很符合我们现在的现状。

Token过期的问题

关于Token我们需要续期策略,如何对Token进行续期也是我们要解决的问题;其实我们是业务系统和用户系统共用token,这样的话就可以将Token的续期问题交由业务系统自己去进行处理。用户中心这边也可以感觉到在活用户数量,已经用户的Token统计信息。

用户交互分析

关于用户交互的分析,一是我们需要记录用户的交互信息,但是活跃信息由于每次Token鉴权是交给了业务系统去处理,那么我们其实并不知道用户的活跃信息。

二是用户的注册信息我们是可以进行保存,我们会记录用户手机型号,浏览器型号,ip地址,注册来源,是否有人推荐等等一系列信息。还有一点就是用户邀请功能的建立,我们的系统设计的时候貌似也没考虑到这个问题。一点一点添加吧!

三是用户登录信息的保存,这个用户中心也可以进行相应地保存。

可能还有一些其他信息的保存,这里想到了再来添加吧!另外我觉得用户的活跃信息要么走mq出来,要么打日志进行日志分析才是王道。这也是系统设计的一方面。而且这个开发过程必须加快,或者直接打入到流中,由流数据进行处理。

Token缓存策略设计

Redis并不是无限容量的。我们必须计算一个用户登录之后产生的内存。一个用户可能同时存在多个Token,有的是长时间的Token,所以我们可能维护很多Token,这样我们的Redis缓存一定是Cover不了这些信息的。所以我们必须控制Redis里面存储的用户数据库,如果超了,只能继续存到DB中,我们想采取的策略就是LRU策略,关于这种策略这里就不多介绍了。

但是其实这种实现方式也有一些问题,那就是DB频繁的硬删和插入。所以我们可以这样进行解决,DB里面存储所有人的信息。频繁去更新is_deleted字段,另外就是刷新最后交互时间。

但是又不得不面对另一个问题,那就是我们是业务系统进行鉴权,他无法操作用户中心的DB,所以用户中心这边可能需要提供一些检查接口来进行支持。总之这种方式可以防止我们系统因为Redis数据量过大而导致的系统卡顿现象的出现。

系统的高度定制化

一个高效的系统一定是可定制的,应该开启定制接口,提供定制化的参数。下面就简单分析一下吧,虽然我们不会去处理,也许系统有边界,但是思维从来没有边界,不能让自己的思维停留在系统的实现上,应该站得更高。

  • 一是我们的Token每个系统的独立是可以配置的,我们会在公共化的jar包中提供相应的定制参数。由每个业务系统定制。Token时长的配置等
  • Token存储阈值的配置,这样我们可以动态配置系统的默认行为
  • 阈值自动优化机制,这个需要系统额外信息的指引,请求量、内存等相关的数据支撑。

其实我对团队成员所说的,大概就是这些吧!

其他思考

  • 分表分库
  • 通用日志表的设计(觉得列存储,日志分析比较适合)
  • 通用id的生成策略问题

总结

用户中心设计其实关联了很多的东西,其实并没有那么好实现,我们所采用的方式其实比较新颖。估计业内很少像我这样来处理用户中心这个负载的Token生成策略与验证。我们其实还在开发阶段,但是我经过设计和各种思考觉得这个方案大体是可行的,而且我还带领团队对这个方案进行评估,大家都觉得可行。我相信团队的力量的是无限的。

总之系统的设计涉及的面其实很多东西,很多系统的设计其实是经不住推敲,一推敲你会发现一大堆的问题急需解决,但这其实并不能带来什么效益。对于团队我是希望大家牢记Google工程师的玩笑:“做正确的事,等着被开除”。但是我会继续带着团队去解决这样的问题。其实我知道团队成员对我的认可来自实力和能力,而外部成员的认可来自绩效。你觉得我会看重哪个方面。不提了,继续前行。

以后若有新的思考,就会添加新的东西。

来源:https://cordate.github.io/系统设计/高可用用户中心设计.html

评论

发表评论

此博客中的热门博文

近期折腾 tailscale 的一些心得

发布于
一、我的需求 最近自己装了一台高配台式机,打算当作自己的主力机器使用,笔记本电脑就作为一个移动 UI,工作都远程连到家里台式机使用。 为了满足这个需求,就需要 NAT 穿透,正好最近 mesh vpn 的概念很火,又看到 tailscale 正好对个人用户免费,于是就想试试看了。 二、TailScale 是什么 VPN 是什么? 虽然国人看到 VPN 第一反应应该是“翻墙”,但 VPN 最初应该也是最普遍的用途应该是用来做内网打通, 这也是其名字虚拟私有网络的用意,VPN 让你可以在公开的网络线路上建立一个私有的子网, 然后将所有接入的机器都分配一个私有的内网地址,让他们可以通过 VPN 的私有网络互联。 比如最常见的需求就是,公司有一个内网办公环境,当你外出办公时,也希望你的电脑能够接入办公网络。 因为外网的机器和内网的机器不能互联,所以一般会有一个中心服务器, 所有的子节点都和中心服务器相连,然后中心服务器转发所有的流量。 这样做的缺点显而易见,首先是中心服务器(hub)会成为瓶颈。 其次,某种极端情况下,如果节点 A 和 节点 B 距离非常近,但是都离 hub 很远, 这样就会导致非常高的延迟。 那么我们就会想,能不能让节点间直接互联呢? 这就是 mesh VPN,其实现就是 wireguard。 wireguard 的每一个节点都会存储其他所有节点的信息,并且和其他所有的节点都建立 tls 连接。 如果涉及到内网穿透的话,那么你需要找到一台处于网关位置的节点(内外网都可达),将其设置为 coordinator, 扮演类似于 hub 的角色, 分发穿透内外网的流量。 wireguard 的缺点在于: 配置比较繁琐 维护也比较困难,增删节点都需要改动所有节点的配置 基于上述这些痛点,tailscale 做了一些改进: 在原有的 ICE、STUN 等 UDP 协议外,实现了 DERP TCP 协议来实现 NAT 穿透 基于公网的 coordinator 服务器下发 ACL 和配置,实现节点动态更新 通过第三方(如 Google) SSO 服务生成用户和私钥,实现身份认证 简而言之,我们可以认为 tailscale 是更为易用版的、功能封装更为完善的 wireguard。 三、TailScale 能做到什么 只要你的机器可以连到公网,tailscale 可以让所有的...
阅读全文

群晖硬软件的的各种坑及解决方案

发布于
  适用对象:   白群晖用户,不愿意折腾,对数据敏感性较强(装了很多家庭照片,文件,宝贵的**姐们); 不适用对象: 黑群用户,有些问题会涉及到硬件,由于黑群配置差异极大,很难找到原因;关于硬件推荐:本人与群晖无任何商业联系,因此不在此帖推荐任何硬件,只是以个人角度说一下使用过硬件的一些优缺点; 最后更新日期: 2021 年 9 月 2 日 (DSM 7.0 , 以群晖的牙膏性,这篇文章应该在未来2年都不会过时); 不折腾玩转群晖NAS的通用建议: 用企业级硬盘: 多花点钱买企业级硬盘,现在10-16T的企业级硬盘价格真的不贵,耐心搜索本版帖子就能找到靠谱商家的合适价格(2021 年9月差不多120块钱1T)。既然是用白群了,那就要知道群晖的是根据盘位费卖硬件的,尽量不要用普通硬盘,尤其是淘汰下来的N 年旧硬盘做 NAS,问题多多,每月都有人求助群晖“存储空间损毁”的问题。另外,NAS 盘,除了对静音有极致要求,现在也不推荐,不仅价格贵,性能低、还吃了好多亏(SMR红盘坏了好几块)。 加内存是性价比最高的性能提升方式: 群晖有一篇非常冷门的 文章 ,提到了RAID/网络/内存对性能的影响,简单的总结就是,8G->16G内存,性能可以提升 30%以上,16G->32G内存,写性能还能提升 30%。当然这个测试都是基于“旗舰级”硬件测试的,但对于家用机,200多块钱的内存升级仍是最有效的性能提升方式,推荐大家无脑堆到支持内存的上限。 RAID不是数据保险箱: **姐有价,数据无价,如果真的想要保护数据,仅靠NAS是不够的,RAID而是用来保证某硬盘损坏时候依然能提供相关服务,而不是用来保证数据不丢的。为了数据安全,切记使用 “3-2-1”法则 保证数据安全。否则接收开盘数据恢复价格1T=1k; 群晖机器的性价比计算方式是价格/盘位: 群晖各阶机型CPU性能差异不太明显,但后期扩充盘位费极贵。因此简单计算性价比的方式就是价格/盘位,从而能比较出 2、4、5、6、8 盘位机器的性价比。注意只关注主机有多少个盘位,不要把扩展 DX517 这种算进去,大部分家庭用户很难再去买一个 DX517 用于扩容,所以不要想着买两盘位的720+,想着未来在买一个 DX517做成7盘位,应该直接买1621+直接上到 6盘位。...
阅读全文

打造一个可国内访问的Blogger(Blogspot)方法

发布于
  Blog‍‌‍‌​‌‌‌‌​‌​‍‌​‍‌‍‍​‌‌‍‌​‌‍​‍‌​​‍‌‌‌​‌‍‌‌​‍‍‍​‍‍‌​​‍‌‍‌​‍‌‍‍​‌‌‍‌​‌‍​‍‌​​‍​‍‍‍​‌‍‍‌ger,一个干爽、免费的博客发布平台,作为主流的发布,提供免费的托管,免去了Typecho&Wordpress高昂的服务器费用,避免了Hexo&Jekyll静态博客无后台的缺陷,与CSDN、简书相比,可以绑定域名,界面干净,无广告【当然可以自己放自己的广告】。 实际上,当今写博客的软件数不胜数,主要分为一下三类: 服务器部署:典型代表:Wordpress\Typecho 无服务器托管:典型代表:Hexo\Jekyll\Gidea\Hugo\Hola等等 集成型网站:Blogger、简书、CSDN、cnblog、wodemo等等 上面所有软件,优缺点都有,具体看个人选择 当然,个人认为Typecho适合做个人博客,Hexo可以作为要求不高的人。集成性网站最主要的是只要安安心心写文章,不用管后端乱七八糟的代码。当然,最有问题的是大多数都不支持绑定域名,而且经常往网站上塞广告,自定义范围也不够。 接下来,我们扯扯集成博客中的一股清流:Blogger Blogger.com是由Pyra Labs公司创立,是目前全球用户数量最多的个人网志服务提供商。Pyra Labs和Blogger.com均被Google公司收购,成为其旗下的一项服务内容。 Blogger提供免费主机Blogspot.com存放博客,用户不必写任何代码或者安装服务器软件或脚本,通过所见即所得界面轻松地创建、发布、维护和修改自己的网志。 Blogger允许有经验的用户自行设计博客界面,其模板支持使用HTML和CSS进行编辑 实际上,由于Blogger托管于谷歌,写作域名  www.blogger.com  和托管域名  *.blogspot.com  均被MainLand所Ban。但是接下来来,我会讲讲如何打造一个能在国内大陆访问的Blogger 1. 注册Blogger 众所周知,请善用技术上网。 用谷歌账号登录 ( https://www.blogger.com ) ,没有?不是⑧不是吧不是扒,都0202年了,还不会去注册一个谷歌账号? 进入控制台,新建一个博客: 绑...
阅读全文

星际蜗牛安装黑裙(群晖)制作家用nas

发布于
说重点,群晖安装 选哪个型号哪个版本呢? 之前用的5.2版本功能不够多,docker装上去运行个迅雷,隔一段时间就卡死了。download station里的rss订阅时间长了也更新不了。同时考虑到同步办公文件,这次得找个稳定的版本安装。 网上流传一个ds3617的二合一版本,正好可以安装到固态上。装完以后开机显示的画面有乱码 ,虽然乱码不影响使用,可总感觉不够稳定,再加上第一次插上硬盘以后重启了下,发现硬盘损毁,更不敢用了。(现在回过头来发现,应该是我插上去的那块硬盘是从别的nas上拆下来的,系统不识别造成的吧 ) nas论坛上走一遭发现还是乖乖用优盘引导安装吧。 网上最多的是918、916、3617、3615四种型号,群晖版本一般是6.1.7、6.2、6.2.1,选来选去选了6.1.7版本的3615,网友说这个版本稳定运行几年了。希望它稳定运行到天荒地老 小白注解 : 群晖安装文件分两部分,引导文件和系统安装文件,黑群晖为啥黑就是引导文件是大神破解的。系统安装文件都是官方的,不用修改。 软件下载 逛坛子发现有两个好东西,一个是XPEnology多功能工具箱V1.2,软件长这样,首页就是引导文件 第二页是系统安装文件 需要用到的工具也都集成在里面了, 但是我从这里面下载下来的引导文件解压不了。于是找到了第二个神器——黑群晖工具获取器。 打开软件点下加载,然后依次选择型号,版本就全出来了。这里面也带了工具软件,不过我没用。用黑群晖工具获取器下引导文件挺快的,浏览器下载就行,但是系统安装文件就不行了,没速度 ,换迅雷就OK了。 我把引导文件、系统安装文件还有其他工具软件一起放网盘里,大家可以直接下载。 所有文件我都是上传的压缩包,解压以后使用 。 百度网盘链接 : 提取码:sle3 工具准备 一台电脑,一个独立的 显示器 、显示器与NAS的连接线,usb接口键盘。 上面的安装的时候需要,安装完就不用了。 找个闲置的64m优盘,没有的话大一点也可以,就是浪费容量而已。这个优盘以后一直要插nas上了 你们准备完了吗? OK,正式开始折腾 制作引导优盘 大致流程是 先记录优盘VID和PID 删除原优盘分区, 往优盘上写引导文件 修改引导文件。 首先,拿出64m的优盘,插电脑上,打开XPEnology多功能工具箱,去制作工具栏里找到ChipGenius, 打开,我装了360,...
阅读全文

Cloudflare免费版设置说明

发布于
一:域名接入 Cloudflare 这一步其实能说的不是很多,因为我已经添加过域名了,也不好意思随便加别人的域名来测试,所以就只跟大家简单的说说吧。 注册账号之后先把自己想接入 CDN 的域名添加好,然后应该会有 Cloudflare 的提示,告诉你要把域名的 NS 记录改成 Cloudflare 的: NS 记录的修改需要到你的域名注册商那边改,这个根据各商家面板的不同可能设置上稍有差异,请自行查找。域名注册商那边改好之后,应该在 Cloudflare 这边刷新一下就能看到已经帮你添加好的各种记录了,默认支持 CDN 的也已经帮你开启了 CDN 功能,如果没有,就自己按照原来的记录重新添加一份,然后最重要的把 A AAAA 记录这种开启 CDN 功能。 此处提一下,不知道大家知不知道 NS 记录的用途?当我们改成 Cloudflare 的 NS 之后,其实以后我们就不需要到域名注册商那边去添加各种 A AAAA 记录了,全部都在 Cloudflare 这边完成,因为已经被接管了。 另外请注意,域名接入的说明是针对免费版 Cloudflare 来说的,用的合作伙伴那种接入方法的我这里就不说了,一般人家面板上会告诉你怎么操作(其实也就是绑定下域名到域名注册商那边改一下 A AAAA 记录之类的)。 二:后台概览页面介绍 在正式给大家说明各类设置项之前,我们先来看看 Cloudflare 的概览界面: 上面那一排排的按钮就是各种设置项了,第一项就是概览。 概览页面可以看到一些常规的 CDN 缓存数据大小还有命中率什么的,页面左边是一些功能的快捷开关,方便我们平时有需要时随时开随时关,翻译已给大家奉上。 概览按钮后面接的是 Analytics 功能,主要是用来展示一些详细的统计数据之类的,因为基本不含设置项,而且与本文标题不太相关,所以就不多介绍直接跳过了。 三:DNS 设置 防止有些人还找不到我说的是什么设置项,我就直接上图说了: 标的框框这里是让你快速添加各种主机记录用的,后面的图标亮着代表开启 CDN 功能,不想开就手动点一下关闭就是了。 关于 DNS 的设置部分,因为主要就是各种记录的添加,所以没什么好说的,只需要注意给你要开启 CDN 的域名添加正确的记录就是了,记录的设置和在原来域...
阅读全文

N1 PT下载小钢炮固件下载及安装说明

发布于
Nano Disk Manager (NanoDM) 公测版由于功能尚未最终稳定。因此,更新会比较频繁。 强烈建议使用0411之后的版本, 不要再去下载0909版本了... 0909版本的任何问题或bug都不予处理. FAQ 缓存问题 (此问题仅存在于0909及之前的老固件): 如果你进某个页面总是跳回登录页面,或者直接没有显示任何东西 ,浏览器返回的是该页无法显示。 chrome浏览器缓存问题。 ctrl + shift + i , 然后右击浏览器顶部地址栏的刷新按钮, 选择第三项:“清空缓存并硬性重新加载”, 即可。 更多FAQ见: https://gitee.com/8ox86/phicomm-n1-issue 下载地址: https://rom.nanodm.net/N1/ ==================================================================================== 从n1原版android系统刷机操作步骤 1.有一个N1,准备个U盘. 不要太大,U盘大于512M即可. usb 2.0的最佳。 闪迪(SanDisk)酷豆(CZ33)16GB 或 8GB的测试通过,表现良好。lexar 8GB USB2.0 U盘表现更佳。 经测试,上次撸的台电(Teclast)锋芒 U盘 64G USB3.0很大概率上识别会有问题。 下载 phicomm-n1-s905-linux-hacklog-20190327-0136.img.7z , 用 7z 或 winrar 解压后,再校验img文件的md5. 注意校验md5 phicomm-n1-s905-linux-hacklog-20190327-0136.md5sum.txt 将镜像文件 phicomm-n1-s905-linux-hacklog-20190327-0136.img 通过工具写入U盘 (windows下可用 USB Image Tool 或etcher[ https://etcher.io], linux gnome3环境下可直接用Disks工具写入) 关于img写入 推荐使用 usb-image-tool 写入 其它工具没有测试过.不保证其工作正常. 如果你下载的是一个.xz的...
阅读全文

分析redis key大小的几种方法

发布于
当redis被用作缓存时,有时我们希望了解key的大小分布,或者想知道哪些key占的空间比较大。本文提供了几种方法。 一. bigKeys 这是redis-cli自带的一个命令。对整个redis进行扫描,寻找较大的key。例: redis-cli -h b.redis -p 1959 --bigkeys 输出: # Scanning the entire keyspace to find biggest keys as well as # average sizes per key type. You can use -i 0.1 to sleep 0.1 sec # per 100 SCAN commands (not usually needed). [00.00%] Biggest hash found so far 's_9329222' with 3 fields [00.00%] Biggest string found so far 'url_http://mini.eastday.com/mobile/170722090206890.html?qid=sgllq&ch=east_sogou_push&pushid=13' with 8 bytes [00.00%] Biggest string found so far 'foo' with 40 bytes [00.00%] Biggest hash found so far 's_9329084' with 4 fields [00.23%] Biggest zset found so far 'region_hot_菏泽地' with 625 members [00.23%] Biggest zset found so far 'region_hot_葫芦岛' with 914 members [00.47%] Biggest string found so far 'top_notice_list' with 135193 bytes [00.73%] ...
阅读全文

Windows7系统目录迁移:Users,Program Files,ProgramData

发布于
微软设计了比如:我的文档、我的OOXX,之类的东西,在WIN7下面更连游戏、下载等等目录都设计好了,我也很乖巧的把各种文件都分门别类的放进去了。 同时也很厉害的设计在了“%HOMEDRIVE%”里面,各种的资料,这种软件的配置就全给放进去了 在XP的时候对于C盘的要求还不是那么大,但是在win7下就显的捉襟见肘了 再格式化,重装系统就全没了,囧,就也是必须移动出来的第二个理由 以前只是自己挪挪地儿,小改一下注册表,今天无意中参考了几篇文章,那搞的才是个全面啊,在膜拜只后就全给做笔记了,忽忽,先上牛人原文的 传送门 首先,不管你要怎么挪,请记住挪坏了我不会负责。其次,确定系统是刚刚安装好的,这样比较不会出现意外,也更有效优化,确定是用Administrator 登录。 移动Program Files目录到非系统盘 第一步,复制 Program Files 目录 不能直接用 资源管理器 复制,我们需要保留此目录的所有权限设置,(以前我就是直接在资源管理器面弄到,现在严重怀疑,我的机器时不时的抽风是不是和这个有关)假设要从C 盘移动到 D 盘: xcopy "C:\Program Files" "D:\Program Files\" /E /H /K /X /Y/C 第二步,修改注册表 Windows Registry Editor Version 5.00 [ HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion ] "ProgramFilesDir" = "D:\\ProgramFiles" "CommonFilesDir" = "D:\\ProgramFiles\\Common Files" 第三步,重启 注意不是注销,因为 Program Files 里有很多文件是被系统服务使用的,注销并不能重启服务。 第四步,关闭 iphlpsvc 服务 因为它...
阅读全文

个性化推荐从入门到精通

发布于
今天的分享将为大家解答以下几个问题:你的公司是否适合采用个性化推荐?如果需要个性化推荐,该如何做好?产品运营在参与到一个推荐系统的构建当中,有哪些常见的坑?有哪些可以避开这些坑的一些简单方法?以及如何修炼成一个优秀的推荐产品经理? 一、“四个关键”为你揭开推荐系统的神秘面纱 个人认为,推荐系统是根据用户以及不同的场景差异,对信息进行合理的排序、过滤,解决信息过载问题的一套机制。这个定义中包含四个关键点,如下: 1.“根据用户以及不同的场景差异” 对于很多刚开始做推荐的人可能会忽略这一点,大部分人在思考推荐时想的更多的可能是基于用户来做,但其实我从众多实践中发现,很多时候推荐产生价值不仅仅只是说以用户进行区分,相关场景的差异会对于最后推荐效果产生巨大的影响。 2.“推荐的本质是对信息进行合理的排序、过滤” 很多人认为推荐是一个魔盒,非常神奇,其实究其本质是企业有成千上万甚至上亿的 item,不管这些 item 是文章、视频,还是电商里面的商品,然后现在有某个人在一个具体的场景里面,企业需要把这些 item 给他看,那应该把哪个放在第一个?这就是推荐系统背后的运作原理。 3. “推荐系统要解决信息过载的问题” 举个例子,如果你的企业只做爆款商品,整个公司只卖两个商品,这样用户一看就明白了,显然也不需要推荐,所以做推荐的一个前提条件是你公司本身提供的业务里面的信息太多了,对于一个正常的自然人来说,他处理不了那么多信息的时候,企业才需要去帮助用户解决信息过载的问题,从而为用户设计这样一套机制。 4.“一套机制” 这点很好理解,推荐系统是由不同的算法、规则等构成的一套机制。这四点是我从产品视角为你解读了什么是推荐系统,以及他的一些简单作用。 二、推荐系统、广告系统、搜索系统三者有何不同? 事实上,解决我在前面提到的一系列问题,推荐系统并不是唯一的方法。 比如,前面所提到的排序、过滤,做技术的同学应该很容易联想到,搜索和广告系统也涉及排序、过滤,且搜索也一定程度上解决了信息过载。那么,这三个系统,它到底有什么区别呢? 我从 5 个方面对其进行了对比,下面将一一讲述: 1. 用户获取信息的方式。 广告与推荐系统,用户都是被动的,但搜索不一样,用户是主动搜索的,他需要输入一些关键词,会加入一些自己的意见和重点。 2. 点击率要求。 这三个系统...
阅读全文