关注的前沿技术

Nix 是一个声明式的软件包管理器，用户需要通过某些配置声明好期望的环境状态，而 Nix 负责达成这个目标。

简单解释下什么是「声明式配置」，它是指用户只需要声明好自己想要的结果——比如说希望将 i3 桌面替换成 sway 桌面，Nix 就会帮用户达成这个目标。 用户不需要关心底层细节（比如说 sway 需要安装哪些软件包，哪些 i3 相关的软件包需要卸载掉，哪些系统配置或环境变量需要针对 sway 做调整、如果使用了 Nvidia 显卡 Sway 参数要做什么调整才能正常运行等等），Nix 会自动帮用户处理这些细节（当然这有个前提，就是 sway 跟 i3 相关的 nix 包设计良好）。

而基于 Nix 包管理器构建的 Linux 发行版 NixOS，可以简单用 OS as Code 来形容，它通过声明式的 Nix 配置文件来描述整个操作系统的状态。NixOS 使用声明式配置来管理整个系统环境，可以直接用 Git 管理这些配置，只要你的配置文件不丢，系统就可以随时还原到任一历史状态，NixOS 甚至默认将所有旧版本都加入到了启动项，确保系统滚挂了也能随时回退。所以 Nix 也被认为是最稳定的包管理方式。

• NixOS研究探秘
• NixOS 和 Devbox：简化开发和部署的英雄

DebOps 是一套免费的开源工具集，使用 Ansible 来自动化服务器配置、配置管理、应用程序部署等。可帮助您在 Debian 和 Ubuntu 环境中构建和管理 IT 基础架构，有助于简化基础设施管理并减少人为错误的工具。

DebOps 具有以下特点：

• 基于 Ansible：它以 Ansible 剧本的形式构建，使基础设施自动化变得简单。
• 对于 Debian/Ubuntu：针对 Debian 和 Ubuntu 的工具集。
• 免费且开源：根据 GNU 通用公共许可证版本 3 分发。
• 基础设施自动化：自动化服务器配置、配置管理、应用程序部署等。

---
- name: Configure system with DebOps
  hosts: all
  become: yes
 
  vars:
    # 定义变量（可根据需要调整）
    target_hostname: "my-server"
    new_username: "opsuser"
    new_password: "{{ vault_opsuser_password }}"  # 建议用 Ansible Vault 加密
    bonding_iface: "bond0"
    bonding_slaves: ["eth0", "eth1"]
    static_routes:
      - { network: "10.0.0.0/8", gateway: "192.168.1.1" }
    ulimits:
      nofile: 65536
 
  tasks:
    # 1. 主机名设定和永久生效
    - name: Set hostname
      ansible.builtin.hostname:
        name: "{{ target_hostname }}"
 
    # 2. en_US.utf-8字符集配置
    - name: Configure locale
      debops.locale:
        locale: "en_US.UTF-8"
        default_locale: "en_US.UTF-8"
 
    # 3. 修复apt源为国内镜像（以清华源为例）
    - name: Configure APT mirrors
      debops.apt_repository:
        - name: "tsinghua"
          uri: "https://mirrors.tuna.tsinghua.edu.cn/ubuntu/"
          distribution: "{{ ansible_distribution_release }}"
          components: ["main", "restricted", "universe", "multiverse"]
          state: "present"
          file: "tsinghua"
 
    # 4. 安装基础软件
    - name: Install common tools
      debops.apt:
        name: ["ncdu", "nmon", "fio", "htop", "git", "curl"]
        state: present
 
    # 5. 时区和时间同步（Asia/Shanghai）
    - name: Configure timezone
      debops.timezone:
        timezone: "Asia/Shanghai"
      notify: Restart cron
 
    - name: Enable NTP sync
      debops.timesync:
        ntp_enabled: true
        ntp_servers: ["ntp.aliyun.com"]
 
    # 6. 单用户模式密码重置（需手动干预）
    # 注：此操作需在物理机通过GRUB操作，Ansible无法直接实现
 
    # 7. 禁用SELinux（Debian默认无SELinux，此步骤针对衍生系统）
    - name: Disable SELinux
      debops.selinux:
        state: "disabled"
      when: ansible_selinux.status != "disabled"
 
    # 8. 用户密码策略加强
    - name: Configure password policy
      debops.pam:
        password:
          minlen: 12
          difok: 5
          remember: 5
 
    # 9. 添加普通用户并赋予sudo权限
    - name: Create user with sudo
      debops.users:
        user_list:
          - name: "{{ new_username }}"
            password: "{{ new_password }}"
            groups: ["sudo"]
            shell: "/bin/bash"
 
    # 10. SSH强加密配置
    - name: Secure SSH configuration
      debops.ssh:
        sshd_config:
          KexAlgorithms: "curve25519-sha256,ecdh-sha2-nistp521"
          Ciphers: "chacha20-poly1305@openssh.com,aes256-gcm@openssh.com"
          MACs: "hmac-sha2-512-etm@openssh.com"
          PasswordAuthentication: "no"  # 建议禁用密码登录
 
    # 11. 配置网卡bonding模式
    - name: Configure network bonding
      debops.network:
        interfaces:
          - name: "{{ bonding_iface }}"
            type: "bond"
            bonding_mode: "802.3ad"
            bonding_xmit_hash_policy: "layer3+4"
            slaves: "{{ bonding_slaves }}"
            ipv4: "dhcp"  # 或静态IP配置
 
    # 12. 关闭防火墙和连接跟踪
    - name: Disable firewall
      debops.ferm:
        state: "absent"
 
    - name: Disable conntrack
      debops.sysctl:
        net.netfilter.nf_conntrack_max: 0
 
    # 13. Firewalld放行22端口（若系统使用firewalld）
    - name: Allow SSH via firewalld
      debops.firewall:
        rules:
          - service: "ssh"
            state: "enabled"
      when: "'firewalld' in ansible_facts.packages"
 
    # 14-15. GPT分区和XFS配置（示例：/dev/sdb）
    - name: Create GPT partition
      debops.parted:
        device: "/dev/sdb"
        number: 1
        fs_type: "xfs"
        state: "present"
 
    - name: Format XFS
      debops.filesystem:
        dev: "/dev/sdb1"
        fstype: "xfs"
        mountpoint: "/data"
 
    # 16. 静态路由配置
    - name: Add static routes
      debops.iproute2:
        routes: "{{ static_routes }}"
 
    # 17. ulimit配额设定
    - name: Set ulimits
      debops.limits:
        limits:
          - domain: "*"
            type: "hard"
            item: "nofile"
            value: "{{ ulimits.nofile }}"
 
    # 18. sysctl优化
    - name: Apply sysctl settings
      debops.sysctl:
        vm.swappiness: 10
        net.ipv4.tcp_tw_reuse: 1
        net.core.somaxconn: 65535
 
    # 19. 日志轮转优化
    - name: Configure logrotate
      debops.logrotate:
        configs:
          - name: "syslog"
            paths: ["/var/log/syslog"]
            options:
              - "rotate 7"
              - "daily"
              - "compress"
              - "missingok"
 
    # 20. 防止resolv.conf被重置
    - name: Protect resolv.conf
      debops.resolvconf:
        manage_config: true
        nameservers: ["8.8.8.8", "114.114.114.114"]
        options:
          - "rotate"
          - "timeout:1"
 
  handlers:
    - name: Restart cron
      ansible.builtin.service:
        name: cron
        state: restarted

Docker是一种在Linux容器里运行应用的开源工具，一种轻量级的虚拟机。除了运行应用，Docker还提供了一些工具，借助Docker Index或自己托管的Docker注册表对进行了集装箱化处理的应用进行分发，从而简化复杂应用的部署过程。

• Docker探秘

• 从无到有构建可弹性扩展的服务架构
• KubeVela

• http://kvm.qumranet.com/kvmwiki
• http://www.ibm.com/developerworks/cn/linux/l-cn-kvm/index.html
• 什么是KVM

• NIM学习笔记

• Python学习笔记

• 分布式计算Gearman
• 分布式消息队列RabbitMQ

SeaweedFS是一种简单的、高度可扩展的、基于Go语言开发的分布式文件系统，基于facebook haystack存储格式。

SeaweedFS设计用来有效地存储处理小文件，较大文件可以分块拆分为小文件进行上传。所有文件的元数据不存储在Master节点，而是分散存储在Volume（逻辑卷，存储数据的逻辑结构）中，Master节点只保存卷 ID 到卷服务器的映射，这样一来，Master节点的查询压力就被分散到volume节点了。这些文件卷服务器各自管理各自的元数据，存储在卷服务器上的所有文件元信息都可以从内存中读取，而无需访问磁盘。所以这样在高并发的情况下减少了主节点的压力和网络通信，同时定位文件也更迅速。

JuiceFS 是一款面向云原生设计的高性能分布式文件系统，在 Apache 2.0 开源协议下发布。提供完备的 POSIX 兼容性，可将几乎所有对象存储接入本地作为海量本地磁盘使用，亦可同时在跨平台、跨地区的不同主机上挂载读写。

• JuiceFS 对比 SeaweedFS

Ceph能够在一个统一的系统中独特地提供对象、块和文件存储。Ceph 高度可靠、易于管理且免费。Ceph 的强大功能可以改变您公司的 IT 基础架构和管理大量数据的能力。Ceph 提供了非凡的可扩展性——数以千计的客户端访问 PB 到 EB 的数据。ceph存储集群相互通信以动态复制和重新分配数据。

• Ceph的概述

• A Rust Terminal User Interfaces
• A Rust crate for beautiful, artisanally crafted CLIs, TUIs

• Ansible 自动化运维利器
• Cobbler：Linux 网络安装的革命

• NOSQL - 征服MongoDB

SierraDB 是一款用 Rust 构建的分布式事件存储数据库，兼容redis的不可变数据库，专为事件溯源设计，支持水平扩展、无间隙序列、跨流事务与 RESP3 协议，开箱即用，适合高一致性要求的现代应用。

SierraDB 采用基于集群拓扑的确定性选主，灵感来自 Raft，但省去了昂贵的选举过程。哪个节点当 leader，完全由集群结构决定，稳定又高效。底层技术栈更是站在巨人肩膀上：

1. RESP3 提供开箱即用的客户端生态；
2. libp2p（IPFS 背后的网络库）负责节点发现、连接管理和 gossip 协议；
3. 每个分区 leader、复制协调器都是独立自研的 Kameo Actor ，崩溃自动重启，互不影响。

这种设计让 SierraDB 在部分节点故障时依然坚挺。

Apache Doris是一个现代化的MPP分析型数据库产品。仅需亚秒级响应时间即可获得查询结果，有效地支持实时数据分析。Apache Doris的分布式架构非常简洁，易于运维，并且可以支持10PB以上的超大数据集。Doris 采用MySQL协议进行通信，Doris SQL语法基本覆盖MySQL语法，用户可通过MySQL Client 或者MySQL JDBC 连接到Doris集群。

• 应用实践 | 物易云通基于 Apache Doris 的实时数据仓库建设

TiDB 是 PingCAP 公司设计的开源分布式 HTAP (Hybrid Transactional and Analytical Processing) 数据库，结合了传统的 RDBMS 和 NoSQL 的最佳特性。TiDB 兼容 MySQL，支持无限的水平扩展，具备强一致性和高可用性。TiDB 的目标是为 OLTP (Online Transactional Processing) 和 OLAP (Online Analytical Processing) 场景提供一站式的解决方案。

• 我们为什么放弃 MongoDB 和 MySQL，选择 TiDB

• DeepSeek AIGC的相关架构