忆之独秀
忆之独秀

【GlusterFS学习之五】:trashdir回收站目录只读权限以及白名单的设计与实现

       gluster3.7版本正式发出了回收站功能,今天就对这个功能进行一个简单的介绍以及设计一个增强的功能来进一步的保证数据安全,再介绍一下对代码的一些理解。


一、Trash translator for GlusterFS

在这里主要介绍一下trash translator的功能,Trash translator为从glusterfs卷里面删除的文件提供一个临时存放的地方,就是相当于为删除的文件提供一个回收站,可以帮助用户获取和恢复临时被删除的数据。每个块都会保留一个隐藏的目录.trash,它将会被用于存放被从各个块删除的文件。这个translator以后还会增强功能来支持被删除文件的恢复。

回收站的目录名应该是可配置的。trash translator也会被用于内部操作比如自卷的自修复以及再平衡。trash translator是设计来拦截unlink(文件删除),truncate(文件压缩),ftruncate(文件夹压缩),rmdir(目录删除)等操作,将目标文件在trash目录中做一份拷贝,然后在原文件上执行相应的操作。

在删除的操作过程中,trash translator将会拦截到unlink调用,然后检查是否和排除模式相匹配(eliminate pattern),如果要操作的文件和排除模式匹配,那么这个translator则继续向下执行unlink调用,直接删除文件,而不会把它保存到.trash目录下面。

然而,如果要操作的文件和排除模式不匹配,文件执行stat操作,成功之后,trash translator将会在.trash目录下面建立相同的路径作为文件的路径。

truncate和ftruncate操作是压缩或者扩大一个文件的大小到一个固定的值。唯一的区别就是在truncate操作下,我们提供文件路径名然而在ftruncate情况下我们使用文件描述符。因此,ftruncate可以处理已经打开的文件。

当trash translator拦截到一个truncate/ftruncate调用,一个新的文件将会在trash中建立,原来文件的内容也通过使用readv和writev函数调用拷贝到新的文件中。一旦所有内容被拷贝晚,trash translator将会继续在原文件上执行truncate调用。

保存在trash目录中的文件都是有时间戳的,为了保持版本,以防同一个文件被一次又一次的执行truncated/deleted操作。


二、需求分析

        之前知道了trash的基本的功能,那么现在要为回收站目录设置一个只读权限以及白名单的功能,也就说在白名单之外的客户端看不到.trash里面的内容并且只有只读权限,而在白名单内的客户端才能执行正常的查看.trash内部文件,删除里面的文件的权限。


三、概要设计

3.1增加两个option:
(1)trashdir-read-only,by default off,当在on的状态下只能对".trashbin"目录进行读操作;
(2)trashdir-whilte-list,通过gluster volume set vol option IP1,IP2..进行设置,即只有在白名单中的IP1,IP2可以对".trashbin"目录里面的内容进行正常的操作。

3.2权限设置说明:
(1)首先还是设置白名单中的IPs对.trashcan进行操作,其他IP只有read-only权限。
(2)再者还是让白名单以外的IP不能看到.trashcan,对ls相关的操作进行权限设置。既要设置.trashbin可见又要设计其只读的原因在于:白名单以外的IPs即使不能看到.trashcan,如果其知道trash目录为.trashcan,而其依旧有操作权限的话,同样可以删除.trashcan目录,因此还是危险,不符合我们设计的初衷。

3.3注册操作:
注册的相应操作有:unlink/truncate/ftruncate/rmdir/mkdir/rename/mknod/symlink/link/open/writev/setxattr/fsetxattr/removexattr/fsyncdir/create/setattr/fsetattr/xattrop/fxattrop/inodelk/finodelk/entrylk/fentrylk/lk/opendir.

3.4操作流程图
【GlusterFS学习之五】:trashdir回收站目录只读权限以及白名单的设计与实现_第1张图片

流程图说明:首先操作请求执行到trash translator的时候进行相应的判断,如果trashdir-read-only在off的状态,那么说明这种情
况下允许所有client对.trashcan进行操作的,如果在on的状态,说明trashdir只读(实际上是卷只读),则要进一步判断;如果
client IP在trash-white-list也就是所谓的白名单里面,那么可以继续进行操作,如果client IP不在trash-white-list里面,那么则要
进一步判断操作的文件是不是在.trashcan内部,如果在内部则只读不允许做其他操作,直接stack_unwind()返回,如果不
在.trashcan里面,那么可以做相应的操作。

3.5主要函数:
+generate_allow_ip_table:生成white list的ip table
+is_client_read_only_trashdir:判断client是否有除了read only之外其他操作的权限,包括trashdir-read-only的状态以及client IP是否在trashdir-white-list中。
+is_trashdir_prefix_of_loc:判断所操作的文件是否在.trashcan目录中。


四、详细设计

4.1 主要函数之一:trash.c : generate_allow_ip_table(xlator *this, trash_private_t *priv, dict_t *options ),在init和reconfigure中进行调用。 
/*
 * Function:generate_allow_ip_table
 * Descriptions:generate allow ip table so that the client can do anything not merely read only
 * Parameter:xlator, trash_private_t, dict_t 
 * Return:int32_t
 * */
int32_t
generate_allow_ip_table (xlator_t *this, trash_private_t *priv, dict_t *options)
{
    int                 ret             = 0;
    dict_t             *ip_table        = NULL;
    dict_t             *server_option   = NULL;
    char               *brick_name      = NULL;
    char               *addr_cpy        = NULL;
    char               *addr_str        = NULL;
    char               *searchstr       = NULL;
    char               *trashdir_read_only       = NULL;
    char               *tmp             = NULL;
    data_t             *allow_addr      = NULL;
    xlator_list_t      *parents         = NULL;
    char               *allow_name      = NULL;
    char               *password        = NULL;

    parents = this->parents;

    /*get the root parents xlator:server*/
    while (parents->xlator->parents) {
        parents = parents->xlator->parents;
    }

    if ( strcmp(parents->xlator->type,"protocol/server")!=0 )
        return 0;

    /*get the server xlator info including options,allow name,password and so on*/
    server_option = parents->xlator->options;
    brick_name = FIRST_CHILD(parents->xlator)->name; //brick_name = parents->xlator->children->xlator->name;
    ret = gf_asprintf(&searchstr,"auth.login.%s.allow",brick_name);
    if (-1 == ret){
        gf_log ("features/trashdir-read-only",GF_LOG_WARNING,
                "asprintf failed while setting search string");
        goto out;
    }
    allow_name = gf_strdup ( dict_get (server_option,searchstr)->data );

    ret = gf_asprintf (&searchstr, "auth.login.%s.password",allow_name);
    if (-1 == ret){
        gf_log ("feature/trashdir-read-only",GF_LOG_WARNING,
                "asprintf failed while setting search string");
        goto out;
    }
    password = gf_strdup (dict_get(server_option,searchstr)->data);
    priv->allow_name = allow_name;
    priv->password = password;

    if (this->private)
        priv->ip_table = ( (trash_private_t *)(this->private) )->ip_table;
    this->private = priv;

    /*get the white list from the options*/
    if (options){
        ret = dict_get_str (options,"trashdir-read-only",&trashdir_read_only);
        if(!strcmp(trashdir_read_only,"on")){
            allow_addr = dict_get(options,"trashdir-white-list");
        }
        else 
            return ret;

    }
    else {
        ret = dict_get_str (this->options,"trashdir-read-only",&trashdir_read_only);
        if(!strcmp(trashdir_read_only,"on")){
            allow_addr = dict_get (this->options,"trashdir-white-list");
        }
        else    
            return ret;
    }

    /*extract ips from the white list in the form of ip1,ip2,ip3... using strtok_r*/
    if(allow_addr!=NULL){
        addr_cpy = gf_strdup(allow_addr->data);
        if( NULL == addr_cpy )
            goto out;
        if( strcmp(addr_cpy,"*")==0 ){
            if(ip_table) {
                dict_destroy(ip_table);
                ip_table = NULL;
            }
            goto replace;
        }
        addr_str = strtok_r (addr_cpy,",",&tmp);
        ip_table = dict_new();
        while(addr_str){
            gf_log (this->name, GF_LOG_DEBUG,"allow = \"%s\"",addr_str);
            ret = dict_set_int32 (ip_table, addr_str, 1);
            if (ret != 0){
                dict_destroy(ip_table);        
                goto out;
            }
            addr_str = strtok_r(NULL,",",&tmp);
        }
    }

replace:
    if(priv->ip_table){
        dict_destroy(priv->ip_table);
    }
    priv->ip_table = ip_table;
    this->private = priv;

out:
    GF_FREE(addr_cpy);
    return ret;
}
这个函数的调用位置有两个,一个是在translator初始化的函数init,以及options重置的函数reconfigure: 

int32_t
init (xlator *this)
{
    ...
    GF_OPTION_INIT ("trashdir-read-only", priv->trashdir_read_only_enabled, bool, out);
    
    ret = generate_allow_ip_table(this,priv,NULL);

    
    this->private = (void *)priv;

out:
    ...
}


int 
reconfigure (xlator *this, dict_t *options)
{
    ....
    GF_OPTION_RECONF ("trashdir-read-only",trashdir_read_only_enabled, options, bool, out);
    
    priv->trashdir_read_only_enabled = trashdir_read_only_enabled;
    ret = generate_allow_ip_table(this,priv,options);


out:
    ....
}

也就说generate_allow_ip_table这个函数在初始化init以及reconfigure的时候调用,那么它的作用就是通过通过判断trashdir-read-only这个属性的情况来获取得到白名单列表trashdir-white-list,下面来详细介绍一下这个函数的过程:

步骤一:首先通过遍历指针得到指向server translator的指针server_option,通过glusterfs的架构我们知道server translator是server端的第一层次,接受从client端发送过来的rpc请求,然后依次传递到posix层次。得到server xlator的指针后,获取得到块名称brick_name,允许客户端请求通过的名字allow_name,以及password等信息。

步骤二:通过trashdir-read-only以及trashdir-white-list得到白名单列表allow_addr。

步骤三:将allow_addr分割成为多个IP然后写到ip_table里面去。


4.2 主要函数二:trash.c:is_client_read_only_on_trashdir( xlator *this, call_frame_t *frame )。

/*
 * Function:is_client_read_only_on_trashdir
 * Description:check whether the client has the permission to do other ops,except read
 * Parameters:xlator_t, call_frame_t 
 * return:gf_boolean_t 
 * */
gf_boolean_t
is_client_read_only_on_trashdir (xlator_t *this, call_frame_t *frame)
{
    char                *ip = NULL;
    int                  val = 0;
    trash_private_t     *priv = NULL;
    gf_boolean_t         trashdir_read_only = _gf_true;
    char                *name = NULL;
    char                *password = NULL;

    /*crucial judgement which means option trashdir-read-only on or off*/
    priv = this->private;
    trashdir_read_only = priv->trashdir_read_only_enabled;
    if ( !trashdir_read_only ){
        return _gf_false;
    }

    if (frame == NULL){
        return _gf_true;
    }

    if ( frame->root->client->volfile_id &&
            strcmp(frame->root->client->volfile_id,"gluster/nfs")==0 ){
        return _gf_true;
    }

    /*get white list from ip_table*/
    if (priv->ip_table!=NULL){
        ip = frame->root->client->identifier;
        dict_get_int32(priv->ip_table,ip,&val);
        if(val==1){
            return _gf_false;
        }
    }

    if (trashdir_read_only){
        name = frame->root->client->auth.username;
        password = frame->root->client->auth.passwd;
        if (!name||!password){
            return _gf_true;
        }

        /*self access is allowed obviously*/
#if 1
        if( (!strcmp(name,priv->allow_name))
                && (!strcmp(password,priv->password)) )
            trashdir_read_only = _gf_false;
#endif

    }

    return trashdir_read_only;
}
这个函数判断一个客户端是否对trashdir是只读的(实际上是判断客户端对卷是否是只读的,对trashdir只读还要涉及到后面的路径问题),下面来分析一下这个函数的过程:

步骤一:首先通过私有变量priv = this->private; priv->trashdir_read_only_enabled来判断option:trashdir-read-only是开启还是关闭(on/off),this->private是当前translator定义的私有变量,在translator init以及reconfigure的过程中,相应的option的值会有相应的变化,那么就可以将这种变化写入到this->private(在这里是trash_private_t,通常是一个写在头文件中的结构体),那么通过this变量的传递来获取相应的option的值。

步骤二:如果trashdir_read_only变量是off,那么返回false,说明不是只读的;否则,获取ip table。


4.3 主要函数之三:is_trashdir_prefix_of_loc( call_frame_t *frame, xlator_t *this, loc_t *loc ).

/*
 * Function:is_trashdir_prefix_of_loc
 * Description:check whether the file operated by the client is in the trashcan directory
 * Parameters:call_frame_t ,xlator_t ,loc_t
 * Return:gf_boolean_t 
 * */
gf_boolean_t 
is_trashdir_prefix_of_loc(call_frame_t *frame, xlator_t *this,loc_t *loc)
{
    int                 str_len             = 0;
    char                *location_copy      = NULL;
    char                buffer[20]          = {0}; 
    if (frame == NULL){
        gf_log (this->name, GF_LOG_ERROR, "The frame is NULL");
        return _gf_true;
    }
    
    /* judge and compare the prefix of loc to "/.trashcan" */
    str_len = strlen("/.trashcan");
    if( strlen(loc->path) < str_len ){
        return _gf_false;
    }
    else{
        location_copy = gf_strdup( loc->path );
        strncpy(buffer,location_copy,str_len);
        buffer[str_len] = '\0';
        if( !strcmp(buffer,"/.trashcan") ){
            return _gf_true; 
        }
        else{
            return _gf_false;
        }
    }
    GF_FREE(location_copy);
}
这个函数是判断被客户端操作的文件是不是在.trash目录里面。思想非常简单,就是将操作文件的路径loc的前缀和"/.trashcan"进行比较,如果匹配,那么说明在.trash目录里面,否则不在。当然,在此需要提醒的一个问题就是,如果获取所操作的文件的路径,有的fops里面有直接的参数是loc,但是有的只有文件描述符fd,因此问题就是如何通过fd得到loc,在这里提供一个函数将fd-->loc: 

/*
 * Funcation:fd_to_loc
 * Descriptions:get loc from fd
 * Parameter:fd_t
 * Return:loc
 * */
loc_t
fd_to_loc(fd_t *fd)
{
    loc_t           loc         = {0,};
    char            *path       = NULL;
    int             ret         = -1;

    loc.inode = inode_ref(fd->inode);
    uuid_copy(loc.gfid, fd->inode->gfid);
    ret = inode_path(fd->inode,NULL,&path);//get path from inode
    loc.path = path;

    return loc;
}
观察一下源码里面的inode_ref,inode_path就可以得到相应的转化结果。

trash.h代码:http://yunpan.cn/cda8yF6Dv4qqQ (提取码:69d1)

trash.c代码:http://yunpan.cn/cda8A9vgCr7st   (提取码:0497)


五、单元测试

5.1 测试方法

>在trash&trashdir-read-only is off的情况下,可以进行touch,mkdir,rm等操作。
>在trash is on&trashdir-read-only off的情况下,可以进行touch,mkdir,rm等操作,rm之后的文件放到了.trashcan里面;在trash is on & trashdir-read-only is on的情况下,touch,mkdir,rm等操作失效。
>在设置了trashdir-white-list的情况下,可以进行touch,mkdir,rm等操作。

5.2 测试文件:
trash-white-list.sh: 
#!/bin/bash
#Test case:This test checks the trashdir-read-only option
. $(dirname $0)/../include.rc
. $(dirname $0)/../volume.rc
cleanup;
ALLOWIP=10.23.85.47
file_exists () {
    vol=$1
    shift
    for file in `ls $B0/${vol}1/$@ 2> /dev/null` ; do
        test -e ${file} && return 0
    done
    for file in `ls $B0/${vol}2/$@ 2> /dev/null` ; do
        test -e ${file} && return 0
    done
    return 1
}
 
#[1-2]
TEST glusterd
TEST pidof glusterd
#[3-4]
TEST mkdir -p $B0/${V0}{0,1,2,3,4,5,6,7,8,9}
TEST $CLI volume create $V0 disperse 10 redundancy 2 $H0:$B0/${V0}{0,1,2,3,4,5,6,7,8,9}
#[5-7]
EXPECT "$V0" volinfo_field $V0 'Volume Name'
EXPECT 'Created' volinfo_field $V0 'Status'
EXPECT '10' brick_count $V0
#[8-9]
TEST $CLI volume start $V0
EXPECT_WITHIN $PROCESS_UP_TIMEOUT 'Started' volinfo_field $V0 'Status'
#Mount FUSE and create file/dir,create should succeed as the trashdir-read-only
#is off by default
#[10-16]
TEST glusterfs -s $H0 --volfile-id $V0 $M0
TEST mkdir $M0/AA
TEST touch $M0/AA/aa
TEST dd if=/dev/zero of=$M0/bb bs=1024 count=1024
TEST file_exists $V0 AA/aa bb
TEST rm -rf $M0/bb
TEST ! file_exists $V0 bb
# turn on trashdir-read-only option through volume set [17-18]
TEST gluster volume set $V0 trash on
TEST gluster volume set $V0 trashdir-read-only on
# All write operations outside .trashcan directory should succeed now [19-24]
TEST mkdir $M0/BB
TEST touch $M0/BB/bb
TEST dd if=/dev/zero of=$M0/cc  bs=1024 count=1024
TEST file_exists $V0 BB/bb cc
TEST rm -rf $M0/cc $M0/BB
TEST ! file_exists $V0 cc BB/bb
# All write operations inside .trashcan directory should fail now 
TEST ! -e mkdir $M0/.trashcan/DD
TEST ! -e touch $M0/.trashcan/DD/dd
TEST ! -e dd if=/dev/zero of=$M0/.trashcan/dd bs=1024 count=1024
TEST ! -e rm -rf $M0/.trashcan/cc #cc is rm at TEST XX
TEST ! -e rm -rf $M0/.trashcan/BB/bb
TEST ls
TEST ! -e ll -a $M0/.trashcan
# set trashdir-white-list through volume set option [21-23]
TEST gluster volume set $V0 features.trashdir-white-list $ALLOWIP
EXPECT "on" volinfo_field $V0 'features.trashdir-read-only'
EXPECT "$ALLOWIP" volinfo_field $V0 'features.trashdir-white-list'
# All write and remove  operations should succeed now [24-26]
TEST ls -a $M0/.trashcan
TEST file_exists $V0 .trashcan/cc* .trashcan/BB/bb*
TEST rm -rf $M0/.trashcan/cc*
TEST ! file_exists $V0 .trashcan/cc*
TEST file_exists $V0 .trashcan/BB/bb*
## Finish up
TEST $CLI volume stop $V0
EXPECT 'Stopped' volinfo_field $V0 'Status'
TEST $CLI volume delete $V0
TEST ! $CLI volume info $V0
cleanup;
<

测试样例全部通过,在此就不一步一步的分解动作截图了。


六、总结

本设计方案实现了对.trashcan目录的白名单设置以及访问权限功能,保证了数据安全,是trash translator的功能的加强版实现。


下面来讲一讲自己对options设置的进一步理解:
1)对于动态的option选项,有可能在有可能不在,所以你不能在glusterd-volgen.c里面写死让其知己生成,生成的是全局的,应该是在用的时候生成,不用的时候不需要生成。直接在glusterd-volume-set.c里面进行设置,然后修改gluster-op-sm.c相关代码就可以了。
2)translator中reconfigure函数的过程:首先gluster volume set ....,然后volfile被修改,然后是reconfigure重新加载volfile修改相应的options。this->options应该还是保持老的options值,而reconfigure过后的参数options会变成新的值。dict_get得到的是老值还是新值要看从this->options还是options中获取。reconfigure的时候,两个参数xlator_t *this以及dict_t *options会设置将新的key value值写入到options中,而this->options依然是之前保持的内容。



Author:忆之独秀

Email:[email protected]

注明出处:http://blog.csdn.net/lavorange/article/details/47863923 



你可能感兴趣的:(CloudStorage)

  • logrotate切割nginx日志 夏2018
    首先安装logrotate日志切割工具yum-yinstalllogrotatevim/etc/logrotate.d/nginx在/etc/logrotate.d目录下创建一个nginx的配置文件"nginx"配置内容如下,里面的路径根据自己项目的实际情况配置/opt/wisecloud/cloudstorage/cs_resty/software/cs_resty/logs/*.log{dai
  • FAST 2020 摘要概览 gogobody 分布式分布式存储分布式
    FAST2020摘要概览(18thUSENIXConferenceonFileandStorageTechnologies)https://www.usenix.org/conference/fast20/technical-sessions只简单整理了目录及摘要,仅供参考更多内容点击https://bbs.geekscholar.net/d/19-fast-2020目录CloudStorage[
  • 视频 + 轮播 uniapp 织_网 音视频uni-app
    exportdefault{data(){return{isapp:false,swiperIdx:0,//商品数据goods:{video:{url:"https://mp-b35bac59-8c68-4e5a-86c9-99ba1b58193d.cdn.bspapp.com/cloudstorage/50c7fbb5-77ad-45cd-8944-aed805d7e2e1.mp4",poste
  • 网络云存储服务器,数据库服务器|PetaExpress petaexpress 服务器数据库运维
    云存储服务器是什么?云存储服务器是一种在线存储(英语:Cloudstorage)该模式是将数据存储在通常由第三方托管的多个虚拟服务器上,而不是独家服务器上。云存储服务器有几种结构架构方法分为两类:一类是通过服务进行架构;另一类是通过软件或硬件设备进行架构。传统系统采用紧耦合对称架构,旨在解决HPC(高性能计算、超级计算)问题,并将其扩展到云存储,以满足快速的市场需求。紧耦合对称(TCS)架构构建T
  • HCIA第一天 木玄玑 p2ptvfpga开发
    HCIA---华为认证的初级网络工程师HCIP---华为认证的高级网络工程师HCIE--华为认证的ICT专家计算机网络基本结构图:云技术---云计算---分布式计算(一台计算机完不成的由多台计算机分步完成,一台传数据到第二台)云存储---百度网盘(云储存是一种网上在线存储(英语:Cloudstorage)的模式,即把数据存放在通常由第三方托管的多台虚拟服务器,而非专属的服务器上。托管(hostin
  • 云存储和云计算的概念 joymmggg 学习云计算网络应用互联网应用服务器企业应用
    1什么是云存储全球数据量的猛增使得存储日益成为一个更独立的专业问题,越来越多的企业开始将存储作为单独的项目进行管理。同时,持续增长的数据存储压力带动着整个存储市场的快速发展。云存储(cloudstorage)这个概念一经提出,就得到了众多厂商的支持和关注。Amazon在两年前就推出的ElasticComputeCloud(EC2:弹性计算云)云存储产品,旨在为用户提供互联网服务形式同时提供更强的存
  • 云应用、服务的“5层”架构 Ultipa 云计算大数据进阶数据仓库大数据算法
    一套完整的云应用、服务架构通常可以分为5层。·负载均衡层(LoadBalancing)·应用服务层(ApplicationServer)·缓存服务层(CachingServer)·数据库服务层(DatabaseServer)·云存储层(CloudStorage)图:云应用的五层架构(1)负载均衡负载均衡层(Load-BalancingLayer,LBLayer)的实现是5层架构中最早面对用户的,也
  • 2022-08-08 Windows 软件推荐及经典版本整理 idengwei
    1浏览器(Browsers)本分类内容整理中2办公与新闻(Office&News)本分类内容整理中3桌面(Desktop)3.1备份和云存储(Backup&CloudStorage)本分类内容整理中3.2数据库(Database)本分类内容整理中3.3开发套件(Developmentkits)本分类内容整理中3.4FTP客户端(FTPClients)(1)FileZillaFTP,FTPS和SFT
  • google cloud storage介绍 Greatji
    googlecloudplatform包括了四个部分,高性能虚拟机,云存储,sql,以及app虚拟机。由于google的广泛使用,广大大数据工作者都开始将数据转到cloudstorage上。因而在进行数据分析的过程中,需要熟悉googlecloudstorage的使用方法。platform
  • Unity | 快速集成华为AGC云存储服务 android
    华为AppGalleryConnect提供了一个云存储(CloudStorage)的服务,号称提供了一个便捷的云端存储服务,应用开发者使用的时候,可以不用关注服务器的部署,直接使用就行。目前这个功能还在bate阶段,我先抢先体验了一下。1、环境与应用信息版本名称集成环境测试设备agconnect-storage:1.3.1.100Unity2019.4.17f1c1荣耀magic2AGC地址:ht
  • 快速集成华为AGC云存储服务-Android android
    华为AppGalleryConnect提供了一个云存储(CloudStorage)的服务,号称提供了一个便捷的云端存储服务,应用开发者使用的时候,可以不用关注服务器的部署,直接使用就行。目前这个功能还在bate阶段,我先抢先体验了一下。如果你想快速体验云存储服务的功能,请参考demo。1、环境与应用信息版本名称集成环境测试设备agconnect-storage:1.3.1.100AndroidSt
  • 快速集成华为AGC云存储服务-Android android
    华为AppGalleryConnect提供了一个云存储(CloudStorage)的服务,号称提供了一个便捷的云端存储服务,应用开发者使用的时候,可以不用关注服务器的部署,直接使用就行。目前这个功能还在bate阶段,我先抢先体验了一下。如果你想快速体验云存储服务的功能,请参考demo。1、环境与应用信息版本名称集成环境测试设备agconnect-storage:1.3.1.100AndroidSt
  • 快速集成华为AGC云存储服务-Android 华为开发者论坛 android
    华为AppGalleryConnect提供了一个云存储(CloudStorage)的服务,号称提供了一个便捷的云端存储服务,应用开发者使用的时候,可以不用关注服务器的部署,直接使用就行。目前这个功能还在bate阶段,我先抢先体验了一下。如果你想快速体验云存储服务的功能,请参考demo。1、环境与应用信息版本名称集成环境测试设备agconnect-storage:1.3.1.100AndroidSt
  • 快速集成华为AGC云存储服务-Web hms-core
    华为AppGalleryConnect提供了一个云存储(CloudStorage)的服务,号称提供了一个便捷的云端存储服务,应用开发者使用的时候,可以不用关注服务器的部署,直接使用就行。这个服务近期上线了Web端的JavaScript的SDK,我抢先体验试用了一下。也可以下载codelab或者demo自行研究。1、环境与应用信息版本名称集成环境-应用测试设备"cloudstorage":"1.0.
  • 快速集成华为AGC云存储服务-NodeJS android
    华为AppGalleryConnect提供了一个云存储(CloudStorage)的服务,号称提供了一个便捷的云端存储服务,应用开发者使用的时候,可以不用关注服务器的部署,直接使用就行。这个服务近期上线了服务端NodeJS的SDK,我抢先体验试用了一下。有兴趣的也可以下载codelab研究一下。1、环境与应用信息版本名称集成环境-应用测试设备cloudstorage-server":"1.0.0"
  • 快速集成华为AGC云存储服务-NodeJS android
    华为AppGalleryConnect提供了一个云存储(CloudStorage)的服务,号称提供了一个便捷的云端存储服务,应用开发者使用的时候,可以不用关注服务器的部署,直接使用就行。这个服务近期上线了服务端NodeJS的SDK,我抢先体验试用了一下。有兴趣的也可以下载codelab研究一下。1、环境与应用信息版本名称集成环境-应用测试设备cloudstorage-server":"1.0.0"
  • 快速集成华为AGC云存储服务-NodeJS 华为开发者论坛 android
    华为AppGalleryConnect提供了一个云存储(CloudStorage)的服务,号称提供了一个便捷的云端存储服务,应用开发者使用的时候,可以不用关注服务器的部署,直接使用就行。这个服务近期上线了服务端NodeJS的SDK,我抢先体验试用了一下。有兴趣的也可以下载codelab研究一下。1、环境与应用信息版本名称集成环境-应用测试设备cloudstorage-server":“1.0.0”
  • Cocos|快速集成华为AGC云存储服务 华为开发者论坛 android
    华为AppGalleryConnect提供了一个云存储(CloudStorage)的服务,号称提供了一个便捷的云端存储服务,应用开发者使用的时候,可以不用关注服务器的部署,直接使用就行。目前这个功能还在beta阶段,我先抢先体验了一下。1、环境与应用信息AGC地址:https://developer.huawei.com/consumer/cn/service/josp/agc/index.htm
  • The core of cloud computing in my understanding r_mosaic 软件应用
    Thecoreofcloudcomputingistheinfrastructure.Cloudserverfarms,cloudstorage,clouddatabaseandmessagequeues.Andthen,fortraditionalapplicationstorunonthecloud,theyshouldbeimplementedstateless(alldata,includ
  • Drill用SQL分析MongoDB上的数据 老表您好嘢 数据库NoSQLMongoDB
    ApacheDrill与MongoDB集成用SQL分析MongoDB数据ApacheDrill是Hadoop、NoSQL和CloudStorage的无模式SQL查询引擎。Drill支持多种NoSQL数据库,包括Hbase、MongoDB、MapR-DB。以下将演示ApacheDrill与MongoDB的集成:1、在ApacheDriil的WebUI上配置一个Mongostorage。{"type"
  • 查看磁盘IO负载 - 看哪些进程在读写磁盘 huguangshanse00 阅读性能IO
    转载:http://www.cnblogs.com/cloudstorage/archive/2012/11/11/2764623.html今天晚上发现服务器io有点高,顺带看看哪些进程在读写磁盘。1.lsof用lsof查看某块磁盘上的读写进程。gddg:~#lsof/dev/xvda2|headCOMMANDPIDUSERFDTYPEDEVICESIZE/OFFNODENAMEinit1root
  • 深度剖析云存储 z KataDoc360
    云存储(cloudstorage)这个概念一经提出,就得到了众多厂商的支持和关注。Amazon在两年前就推出的ElasticComputeCloud(EC2:弹性计算云)云存储产品,旨在为用户提供互联网服务形式同时提供更强的存储和计算功能。内容分发网络服务提供商CDNetworks和业界著名的云存储平台服务商Nirvanix发布了一项新的合作,并宣布结成战略伙伴关系,以提供业界目前唯一的云存储和内
  • 云存储的技术原理 weixin_30594001
    一、概念云存储(Cloudstorage)是一种网络在线存储的模式,即把数据存放在通常由第三方托管的多台虚拟服务器,而非专属的服务器上。托管(hosting)公司营运大型的数据中心,需要数据存储托管的人,则透过向其购买或租赁存储空间的方式,来满足数据存储的需求。数据中心营运商根据客户的需求,在后端准备存储虚拟化的资源,并将其以存储资源池(storagepool)的方式提供,客户便可自行使用此存储资
  • 干货 | 携程万台规模容器云平台运维管理实践 携程技术中心
    作者简介周昕毅,携程系统研发部云平台高级研发经理。现负责携程容器云平台运维,CloudStorage及CloudNetwork基础设施研发及运维。*本文来自于周昕毅在GOPS全球运维大会上的分享,由高效运维公众号整理,略有修改*前言本文将分享携程在私有云平台管理实践过程中踩过的坑和遇到的问题,包含:第一部分,携程容器云概览第二部分,容器云管理实践第三部分,云平台运维管理发展方向展望一、携程容器云概
  • 浅析云存储的TCS和LCA两大架构 镭速 云存储云服务非对称架构文件传输
    云存储(Cloudstorage)是一种网上在线存储的模式,即把数据存放在通常由第三方托管的多台虚拟服务器,而非专属的服务器上。这一概念的提出,始于亚马逊提供的一项服务。传统的系统利用紧耦合对称架构(TCS),下一代架构已经采用了松弛耦合非对称架构(LCA),两种架构的信息如下:紧耦合对称架构(TCS):紧耦合架构本质是一个Client——Server模型。客户机发起请求给服务器,服务器根据请求做
  • 云存储+CDN 索伦x
    什么是云存储(CloudStorage)?云存储,诸如Dropbox、GoogleDrive、苹果的iCloud和微软的SkyDrive,都是非常棒的轻松共享文件的方式。云存储的主要目标是在线存储文件,用户不管采用何种设备,都能够随时随地地访问文件,处理工作。你可以将其类比为一款基于云的USB闪存驱动器。云存储如何工作?云存储涉及用户通过互联网连接的一个或多个数据服务器。用户通过全球互联网以人工或
  • Bert on Google Cloud TPU过程记录 Stack_empty
    图片.png图片.png把相关的模型、数据、文件都下载下来,上传到cloudstorage上。通过下面的命令,把相关文件转移到VM上:安装一个tree命令,可以打印出现在的VM文件结构:文件结构定义模型的位置,这是google放在云端的,可以直接调用:exportBERT_LARGE_DIR=gs://bert_models/2018_10_18/uncased_L-24_H-1024_A-16然
  • Google Cloud Speech API 调用注意事项及调用方式__.Net版2 FeiJerry API
    在上一章已详细说明如何读取本地音频文件,调用GoogleCloudSpeechAPI转换为文字。从中可以看出,对音频文件的播放长度严格地限制在60s以内。对此限制,Google采用将音频文件上传到CloudStorage的Bucket中,然后进行文字转换,大大地增长了文件的播放长度。针对在GoogleCloudPlatForm中的系列操作及上传文件到CloudStorageBucket中的方式,请
  • V 10 glusterfs(1) chaijowin Linux运维glusterfsV【集群&存储】
    V10glusterfs(1)glusterfs,GNUclusterfilesystem,创始人AnandBabuPeriasamy,目标:代替开源Lustre和商业产品GPFS,glusterfs是什么:cloudstorage;分布式文件系统(POSIX兼容);elasticity(flexibilityadapttogrowth/reduction,add,deletevolumes&us
  • 云存储基础架构剖析 架构
    原文http://www.ibm.com/developerworks/cn/cloud/library/cl-cloudstorage/index.html本文为其中部分段落内容。     以目前数据增长的速度来看,云存储越来越流行不足为奇。增长速度最快的数据是归档数据,鉴于很多因素它是云存储的理想之选,这些因素包括成本、访问频率、保护和可用性。但是并非所有云存储都是相同的。一家提
  • 遍历dom 并且存储(将每一层的DOM元素存在数组中) 换个号韩国红果果 JavaScripthtml
    数组从0开始!! var a=[],i=0; for(var j=0;j<30;j++){ a[j]=[];//数组里套数组,且第i层存储在第a[i]中 } function walkDOM(n){ do{ if(n.nodeType!==3)//筛选去除#text类型 a[i].push(n); //con
  • Android+Jquery Mobile学习系列(9)-总结和代码分享 白糖_ JQuery Mobile
    目录导航   经过一个多月的边学习边练手,学会了Android基于Web开发的毛皮,其实开发过程中用Android原生API不是很多,更多的是HTML/Javascript/Css。   个人觉得基于WebView的Jquery Mobile开发有以下优点: 1、对于刚从Java Web转型过来的同学非常适合,只要懂得HTML开发就可以上手做事。 2、jquerym
  • impala参考资料 dayutianfei impala
    记录一些有用的Impala资料   1. 入门资料 >>官网翻译:     http://my.oschina.net/weiqingbin/blog?catalog=423691   2. 实用进阶 >>代码&架构分析:     Impala/Hive现状分析与前景展望:http
  • JAVA 静态变量与非静态变量初始化顺序之新解 周凡杨 java静态非静态顺序
    今天和同事争论一问题,关于静态变量与非静态变量的初始化顺序,谁先谁后,最终想整理出来!测试代码: import java.util.Map; public class T { public static T t = new T(); private Map map = new HashMap(); public T(){ System.out.println(&quo
  • 跳出iframe返回外层页面 g21121 iframe
    在web开发过程中难免要用到iframe,但当连接超时或跳转到公共页面时就会出现超时页面显示在iframe中,这时我们就需要跳出这个iframe到达一个公共页面去。 首先跳转到一个中间页,这个页面用于判断是否在iframe中,在页面加载的过程中调用如下代码: <script type="text/javascript"> //<!-- function
  • JAVA多线程监听JMS、MQ队列 510888780 java多线程
    背景:消息队列中有非常多的消息需要处理,并且监听器onMessage()方法中的业务逻辑也相对比较复杂,为了加快队列消息的读取、处理速度。可以通过加快读取速度和加快处理速度来考虑。因此从这两个方面都使用多线程来处理。对于消息处理的业务处理逻辑用线程池来做。对于加快消息监听读取速度可以使用1.使用多个监听器监听一个队列;2.使用一个监听器开启多线程监听。 对于上面提到的方法2使用一个监听器开启多线
  • 第一个SpringMvc例子 布衣凌宇 spring mvc
    第一步:导入需要的包; 第二步:配置web.xml文件 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi=
  • 我的spring学习笔记15-容器扩展点之PropertyOverrideConfigurer aijuans Spring3
    PropertyOverrideConfigurer类似于PropertyPlaceholderConfigurer,但是与后者相比,前者对于bean属性可以有缺省值或者根本没有值。也就是说如果properties文件中没有某个bean属性的内容,那么将使用上下文(配置的xml文件)中相应定义的值。如果properties文件中有bean属性的内容,那么就用properties文件中的值来代替上下
  • 通过XSD验证XML antlove xmlschemaxsdvalidationSchemaFactory
    1. XmlValidation.java package xml.validation; import java.io.InputStream; import javax.xml.XMLConstants; import javax.xml.transform.stream.StreamSource; import javax.xml.validation.Schem
  • 文本流与字符集 百合不是茶 PrintWrite()的使用字符集名字 别名获取
    文本数据的输入输出;           输入;数据流,缓冲流         输出;介绍向文本打印格式化的输出PrintWrite();   package 文本流; import java.io.FileNotFound
  • ibatis模糊查询sqlmap-mapping-**.xml配置 bijian1013 ibatis
            正常我们写ibatis的sqlmap-mapping-*.xml文件时,传入的参数都用##标识,如下所示: <resultMap id="personInfo" class="com.bijian.study.dto.PersonDTO"> <res
  • java jvm常用命令工具——jdb命令(The Java Debugger) bijian1013 javajvmjdb
            用来对core文件和正在运行的Java进程进行实时地调试,里面包含了丰富的命令帮助您进行调试,它的功能和Sun studio里面所带的dbx非常相似,但 jdb是专门用来针对Java应用程序的。         现在应该说日常的开发中很少用到JDB了,因为现在的IDE已经帮我们封装好了,如使用ECLI
  • 【Spring框架二】Spring常用注解之Component、Repository、Service和Controller注解 bit1129 controller
    在Spring常用注解第一步部分【Spring框架一】Spring常用注解之Autowired和Resource注解(http://bit1129.iteye.com/blog/2114084)中介绍了Autowired和Resource两个注解的功能,它们用于将依赖根据名称或者类型进行自动的注入,这简化了在XML中,依赖注入部分的XML的编写,但是UserDao和UserService两个bea
  • cxf wsdl2java生成代码super出错,构造函数不匹配 bitray super
        由于过去对于soap协议的cxf接触的不是很多,所以遇到了也是迷糊了一会.后来经过查找资料才得以解决. 初始原因一般是由于jaxws2.2规范和jdk6及以上不兼容导致的.所以要强制降为jaxws2.1进行编译生成.我们需要少量的修改: 我们原来的代码 wsdl2java com.test.xxx -client http://..... 修改后的代
  • 动态页面正文部分中文乱码排障一例 ronin47
    公司网站一部分动态页面,早先使用apache+resin的架构运行,考虑到高并发访问下的响应性能问题,在前不久逐步开始用nginx替换掉了apache。 不过随后发现了一个问题,随意进入某一有分页的网页,第一页是正常的(因为静态化过了);点“下一页”,出来的页面两边正常,中间部分的标题、关键字等也正常,唯独每个标题下的正文无法正常显示。 因为有做过系统调整,所以第一反应就是新上
  • java-54- 调整数组顺序使奇数位于偶数前面 bylijinnan java
    import java.util.Arrays; import java.util.Random; import ljn.help.Helper; public class OddBeforeEven { /** * Q 54 调整数组顺序使奇数位于偶数前面 * 输入一个整数数组,调整数组中数字的顺序,使得所有奇数位于数组的前半部分,所有偶数位于数组的后半
  • 从100PV到1亿级PV网站架构演变 cfyme 网站架构
    一个网站就像一个人,存在一个从小到大的过程。养一个网站和养一个人一样,不同时期需要不同的方法,不同的方法下有共同的原则。本文结合我自已14年网站人的经历记录一些架构演变中的体会。 1:积累是必不可少的 架构师不是一天练成的。 1999年,我作了一个个人主页,在学校内的虚拟空间,参加了一次主页大赛,几个DREAMWEAVER的页面,几个TABLE作布局,一个DB连接,几行PHP的代码嵌入在HTM
  • [宇宙时代]宇宙时代的GIS是什么? comsci Gis
           我们都知道一个事实,在行星内部的时候,因为地理信息的坐标都是相对固定的,所以我们获取一组GIS数据之后,就可以存储到硬盘中,长久使用。。。但是,请注意,这种经验在宇宙时代是不能够被继续使用的          宇宙是一个高维时空
  • 详解create database命令 czmmiao database
    完整命令 CREATE DATABASE mynewdb   USER SYS IDENTIFIED BY sys_password   USER SYSTEM IDENTIFIED BY system_password   LOGFILE GROUP 1 ('/u01/logs/my/redo01a.log','/u02/logs/m
  • 几句不中听却不得不认可的话 datageek
    1、人丑就该多读书。 2、你不快乐是因为:你可以像猪一样懒,却无法像只猪一样懒得心安理得。 3、如果你太在意别人的看法,那么你的生活将变成一件裤衩,别人放什么屁,你都得接着。 4、你的问题主要在于:读书不多而买书太多,读书太少又特爱思考,还他妈话痨。 5、与禽兽搏斗的三种结局:(1)、赢了,比禽兽还禽兽。(2)、输了,禽兽不如。(3)、平了,跟禽兽没两样。结论:选择正确的对手很重要。 6
  • 1 14:00 PHP中的“syntax error, unexpected T_PAAMAYIM_NEKUDOTAYIM”错误 dcj3sjt126com PHP
    原文地址:http://www.kafka0102.com/2010/08/281.html   因为需要,今天晚些在本机使用PHP做些测试,PHP脚本依赖了一堆我也不清楚做什么用的库。结果一跑起来,就报出类似下面的错误:“Parse error: syntax error, unexpected T_PAAMAYIM_NEKUDOTAYIM in /home/kafka/test/
  • xcode6 Auto layout and size classes dcj3sjt126com ios
    官方GUI   https://developer.apple.com/library/ios/documentation/UserExperience/Conceptual/AutolayoutPG/Introduction/Introduction.html   iOS中使用自动布局(一)   http://www.cocoachina.com/ind
  • 通过PreparedStatement批量执行sql语句【sql语句相同,值不同】 梦见x光 sql事务批量执行
    比如说:我有一个List需要添加到数据库中,那么我该如何通过PreparedStatement来操作呢? public void addCustomerByCommit(Connection conn , List<Customer> customerList) {    String sql = "inseret into customer(id
  • 程序员必知必会----linux常用命令之十【系统相关】 hanqunfeng Linux常用命令
    一.linux快捷键 Ctrl+C : 终止当前命令 Ctrl+S : 暂停屏幕输出 Ctrl+Q : 恢复屏幕输出 Ctrl+U : 删除当前行光标前的所有字符 Ctrl+Z : 挂起当前正在执行的进程 Ctrl+L : 清除终端屏幕,相当于clear   二.终端命令 clear : 清除终端屏幕 reset : 重置视窗,当屏幕编码混乱时使用 time com
  • NGINX IXHONG nginx
    pcre 编译安装 nginx conf/vhost/test.conf   upstream admin { server 127.0.0.1:8080; }   server {                 listen       80; &
  • 设计模式--工厂模式 kerryg 设计模式
    工厂方式模式分为三种:   1、普通工厂模式:建立一个工厂类,对实现了同一个接口的一些类进行实例的创建。   2、多个工厂方法的模式:就是对普通工厂方法模式的改进,在普通工厂方法模式中,如果传递的字符串出错,则不能正确创建对象,而多个工厂方法模式就是提供多个工厂方法,分别创建对象。   3、静态工厂方法模式:就是将上面的多个工厂方法模式里的方法置为静态,
  • Spring InitializingBean/init-method和DisposableBean/destroy-method mx_xiehd javaspringbeanxml
    1.initializingBean/init-method 实现org.springframework.beans.factory.InitializingBean接口允许一个bean在它的所有必须属性被BeanFactory设置后,来执行初始化的工作,InitialzingBean仅仅指定了一个方法。 通常InitializingBean接口的使用是能够被避免的,(不鼓励使用,因为没有必要
  • 解决Centos下vim粘贴内容格式混乱问题 qindongliang1922 centosvim
    有时候,我们在向vim打开的一个xml,或者任意文件中,拷贝粘贴的代码时,格式莫名其毛的就混乱了,然后自己一个个再重新,把格式排列好,非常耗时,而且很不爽,那么有没有办法避免呢? 答案是肯定的,设置下缩进格式就可以了,非常简单: 在用户的根目录下 直接vi  ~/.vimrc文件 然后将set pastetoggle=<F9> 写入这个文件中,保存退出,重新登录,
  • netty大并发请求问题 tianzhihehe netty
    多线程并发使用同一个channel java.nio.BufferOverflowException: null at java.nio.HeapByteBuffer.put(HeapByteBuffer.java:183) ~[na:1.7.0_60-ea] at java.nio.ByteBuffer.put(ByteBuffer.java:832) ~[na:1.7.0_60-ea]
  • Hadoop NameNode单点问题解决方案之一 AvatarNode wyz2009107220 NameNode
    我们遇到的情况 Hadoop NameNode存在单点问题。这个问题会影响分布式平台24*7运行。先说说我们的情况吧。 我们的团队负责管理一个1200节点的集群(总大小12PB),目前是运行版本为Hadoop 0.20,transaction logs写入一个共享的NFS filer(注:NetApp NFS Filer)。 经常遇到需要中断服务的问题是给hadoop打补丁。 DataNod
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他