Apache Guacamole – All in WEB

1. Ubuntu 20.04 下安装 Docker,添加当前用户到 docker 组
curl -fsSL https://get.docker.com | bash -s docker –mirror Aliyun
sudo usermod -aG docker $USER

2. 拉取镜像
docker pull guacamole/guacamole
docker pull guacamole/guacd
docker pull mysql/mysql-server:5.7

3. 导出 guacamole 中的数据库初始脚本,启动 MySQL 数据库
docker run –rm guacamole/guacamole /opt/guacamole/bin/initdb.sh –mysql > initdb.sql
docker run –name mysql –restart=always -e MYSQL_ROOT_PASSWORD=123456 -d mysql/mysql-server:5.7

4. 复制到容器中,进入容器 MySQL Client
docker cp initdb.sql mysql:/initdb.sql
docker exec -it mysql mysql -uroot -p123456

5. 创建数据库、用户密码,导入初始脚本
CREATE DATABASE guacamole;
CREATE USER ‘guacamole’@’%’ IDENTIFIED BY ‘guacamole’;
GRANT SELECT,INSERT,UPDATE,DELETE ON guacamole.* TO ‘guacamole’@’%’;
FLUSH PRIVILEGES;
USE guacamole;
SOURCE initdb.sql;

6. 启动 guacamole
docker run –name guacd –restart=always -d guacamole/guacd
docker run –name guacamole –restart=always –link guacd:guacd –link mysql:mysql -e MYSQL_DATABASE=’guacamole’ -e MYSQL_USER=’guacamole’ -e MYSQL_PASSWORD=’guacamole’ -d -p 8080:8080 guacamole/guacamole

浏览器打开 http://localhost:8080/guacamole 默认用户名密码 guacadmin。配置好SSH,RDP,VNC,主机可以是内网中任何一台能访问的机器,RDP 注意关闭认证和选上网络级别身份验证(NLA)。配合御花园(https://ifport.com)将 8080 端口映射到公网,随时在浏览器中访问(注意安全)。

自此 All in WEB,Docker 大法好。

降级的主力机,升级的HP Gen8

主力机2018款 Macbook Pro 由于长期连电源和显示器使用,电池损耗过快,一年半不到的时间,容量就仅剩 77%,独显启用的时候,电池续航时间大幅下降。再着由于体积大,重量也重,很少出门带着,甚至在家里使用也不常挪动,于是很早就萌生了换成台式机 + iPad Pro 这种组合。恰好近期苹果也发布了全新的 M1 芯片 ARM 架构的 Macbook Air 和 Mac mini,各路评测性能爆表,价格居然还便宜了,于是便有了这次的更新计划。但不得不说苹果品控是越来越差劲了,老2013款 Macbook Pro 可是用了5年,电池损耗也没这么大,虽然结果是鼓包了。

实际上最佳选择应该是 Air 小巧,屏幕和性能是这次最大的升级,完全满足修图和写代码,但还是考虑到电池因素,放弃了。实际上还有一层考虑是选键盘还是选 Pencil,这么多年的键盘使用习惯依然是高效的选择,而这次,换个口味。主力机将由 Mini 承担,外出则 iPad Pro 承担,搭配 Pencil。购买之后便是漫长的等待了,16G 版本的 Mini,当时发货时间在2~3周,而 Macbook Pro 走京东回收,第二天就收走了,期间半个多月便没了电脑用,于是看向了角落里的 HP Gen8。

HP Gen8 躺在角落好几年,默默作为下载机和 NAS 存储,很稳定,配合自己写的御花园(ifport.com)远程开机,远程控制,已经好久没动过了。正好拿来过渡下,接上显示器,鼠标键盘,结果才知道内置的 VGA 接口仅能做点亮屏幕用,好不容易搜索到驱动,分辨率也只能达到1080p,还达不到显示器的 1440p,拖动窗口也是一卡一卡的,于是淘了一块 Asus GT710 1G 半高刀卡,完美解决。功耗小,无风扇设计,非常适合 NAS 使用,不产生噪音,关键是便宜,才199。临时用下再好不过了,能看 YouTube 1080p,本地 1080p 也能流畅播放,4k 就免了,不支持硬解,4k 至少得上 GT1030,似乎没有无风扇设计,就放弃了。

过去的一年拍照次数少了,产生的素材体积却更大了,航拍的 4k 素材,A7iii 的 RAW File,占据了大量空间,顺便也再添置一块4T硬盘,正好插满 Gen8 4个硬盘槽,总计12T够未来两年用了。总体来说是对主力机的一次降级,毕竟能满足使用的情况下,能省则省。或许我们对移动办公,似乎并没那么高,移动娱乐倒是常态。




索尼zx300a与森海ie80s

作为一个非重度音频发烧友,入手 zx300a 与 ie80s 已经是一个月前的事了,直接的推动因素是手机内存空间不足了,可怜的 iPhone XS Max 64G,间接因素是种草已多年,一直没下手,总觉得手机不更方便吗?

日常使用网易云音乐,离线的曲目占了 10G 左右的空间,似乎看起来换个大容量手机就能解决的问题,直到 iPhone 12 系列面世,左右摇摆了下,最终放弃了这个想法。

其一,XS Max 还没到替换周期,其二手机挂小尾巴 DAC 的方式终究是个不稳定的方案,爆音,延迟,耗电等小毛病多,官方的 3.5mm Jack 又有点嫌弃,其三,也是最无解的,各种 App 静音后台、视频自动播放等独占音频资源操作,导致听歌要被无数次打断,恶心至极。其四,中国联通的网络质量,大家都懂的。

于是下决心将听音独立出来,这就有了 zx300a,对比过新出的 zx505,对后者糟糕续航实在不满意,果断放弃。zx300a 是个纯粹的听歌平台,没有花哨功能,每一个功能就是极其实用。

首先就是双向蓝牙功能,这个在实际使用者非常明显,可以将 iPhone 的输出通过蓝牙转到 zx300a 上进行播放,在通过 zx300a 的有线或蓝牙播放出来,相当于一个中继。偶尔想看个视频,也不用担心没带 3.5mm Jack。

zx300a 的音乐管理方式就是普通的文件夹管理,不用安装特别软件,沿用 PC 端目录结构。相比往 iPhone 上传歌,往往要借助一个 Web Upload 界面。

网易云音乐下载的歌曲可以很方便的转换成 flac 或 mp3,复制到 zx300a 上就可以播放,不用担心会员到期,或者歌曲下架无法再听了,即便想听榜单新歌或者播客之类的,直接蓝牙 streaming 过来,超级神器。并非要像 zx505 一样弄个安卓系统,再装一个网易云音乐。

支持 USB DAC,高规格的外置声卡,虽然没有经常这么用,有胜于无。

要说缺点,可能就是这个 WM-PORT 专用数据线,在这个 Type-C 到处飞的年代,有点太过时了,外出时间长,还是得多带根数据线。

再说说森海塞尔 ie80s,在此之前主力一直是 Bose QC 30,也算是地铁通勤神器,降噪效果非常好,佩戴也舒服,可到了冬季,衣服厚一点佩戴就不那么友好了。

ie80s 是为数不多的可以不用挂耳佩戴,眼镜党的福音,又以音质著称的 Hifi 入门级耳机,双11特价便入手了,虽然海外版更便宜,当时没注意。

4.4mm 平衡线,更换平衡线主要有三大考虑:一是原厂线很容易打圈圈,不好看,二是 zx300a 耳机口是在顶部,放入口袋,直插头容易压弯,三是播放器的平衡端推力更大,满足 ie80s 的要求,顺便点亮 BALANCE 标,至于音质改善多少,除了能感受立体感清晰了点,声音大了点,其他“玄学”就因人而异了。

高采样 Hi-Res 之后,或许不再需要去调 EQ 了,如同拍照,有了 HDR 之后,或许不在需要一级调色,因为优质的器材终究是更好的还原现场。配了一张 256G 的 TF 卡,应该满足未来几年使用了。

阿里云日志服务接入小计

上个月为了消灭阿里云后台的一个 Linux 系统漏洞告警,对服务器执行了一次 apt-get upgrade,顺便重启了一下。在恢复各种后端服务的时候,忘记启动 Solr Server,导致歌词查询服务一直不可用。当时也恰好没有对 Solr 做可用性监测,就这么挂了整整4天,手动启动后恢复正常。复盘后发现其实日志已经报的很明确了,只是没有监控到位,于是实时日志监控必须要安排上了。

早期项目上线时候也写过一些脚本来搜索日志中的特定关键字,比如“ERROR”,“EXCEPTION”等,但都不太完善,维护也困难,没太当回事。实际工作中,我们一般采用 ELK 三剑客 + 企业微信或者钉钉群推送来做通知。这一套搭建起来成本并不低,甚至会高于项目本身。

对比了一些第三方后,决定还是用阿里云 SLS 日志服务,主要是免费额度够用,结合之前的邮件、短信告警,接入还是比较简单,一步一步按向导走即可,这里有个小插曲,第一次按向导创建了一个 Logstore 后,在删除上级关联后成了游离 Logstore,无法再使用,工单后只能用 API 删除。

一套优秀的日志服务,无外乎都有以下几大块。

1. 数据采集

阿里云数据采集支持的数据源非常多,也有相对应的 SDK 提供,这里主要采用安装 Logtail Agent 来读取 Java logback 日志进行采集,对程序透明,无需停机,实时采集。阿里云的 Logtail 提供了管理后台来配置读取路径,解析格式等,非常方便,无需写配置文件。

2 ECS 安装 Logtail

对于已经使用了阿里 ECS 的主机,在配置向导中可以自己选择实例自动安装。

3 后台设置 Project、Logstore、Logtail

一个 Project 可对应多个 Logstore 日志存储,即对应多个项目,或者多个服务模块,可关联多个 Logtail 采集器,适合集群环境。

Project 是一个方便管理日志而定义的,例如我按地域节点划分了三个 Project,(microservice-log)深圳节点,(microservice-log-hk)香港节点,(bill-analysis)账单。Project 有地域限制,即同一个地域的机器才能放到同一个 Project 中。

Logstore 为实际的日志存储,采集的日志都存储在这里。默认会自己创建一个,按量付费,酌情使用 shard 和保存时间,避免超出免费额度。

Logtail 为采集程序,创建好 Logstore 会引导配置 Logtail,主要是配置下采集日志的路径和格式,这里我简单列举下正在使用的配置。

日志路径我配置为:/usr/local/applications/lyric8280/logs/∗∗/lyric.log

我之前设置的 SpringBoot 的日志在 jar 包目录的 logs 下,并按天产生一个新文件,旧文件打包,并在30天后删除,因此采集器配置就指向上述路径即可。“/∗∗/”可以表示任意目录,如果你的日志路径中有动态部分,可以放到这里。

设置采集模式:完全正则模式,由于日志中有换行和存在 Java stack 日志,需要关闭单行模式。

日志示例:2020-10-15 00:00:29.049 INFO 1672 — [Thread-5038] com.dorole.service.SolrSearchService : <手放开 李圣杰> Solr 总数:3

设置首行正则表达式:\d+-\d+-\d+\s\d+:\d+:\d+\.\d+\s.*

验证一下,成功匹配数:7,说明符合要求,这时候的日志还不是结构化的数据,勾选提取字段。

设置正则:(\d+-\d+-\d+\s\d+:\d+:\d+.\d+)\s+(\S+)\s(\d+)\s(\S+)\s(\[.*\])\s(\S+)\s+:\s(.*)

验证一下,就可以得到key,value了,对key进行命名后,就完成了结构化日志。

取消使用系统时间,设置时间转换格式:%Y-%m-%d %H:%M:%S

验证通过后,就完成了一个Logtail配置。这里推荐使用 https://regex101.com/ 在线debug正则。

4. 日志查询

日志查询还是比较习惯终端登录,less/tail查询,阿里的这个查询就我基本忽略了,主要是为了配合后面的监控,有兴趣的可以深入研究SQL查询语法,号称5条件内秒查10亿级数据。

5. 告警设置

告警其实就是一组特殊的查询,以时间范围内查出指定内容,执行某个任务。

例如,设置查询语句:level = ERROR | select logger, msg,时间区间一分钟(相对),频率间隔:1分钟,触发条件:$0.logger != ”。

即“ERROR”级别的日志一分钟内出现一次以上,则触发后续通知动作。通知按需设置即可,可携带变量,默认也够用了。

到此,基本就结束了,别忘记多测试下,确保没有配置错误。看似简单的需求,背后实现还是挺复杂的。

噢,对了,开通日志服务后有免费的账单分析服务,会新起一个 Project ,每日推送账单,还挺方便的,各种费用清清楚楚。

更多参考官方文档:https://help.aliyun.com/product/28958.html

Java 基于权重按比例分配算法

public class WeightRandomStrategy<K, V extends Number> {
    private TreeMap<Double, K> weightMap = new TreeMap<>();

    public WeightRandomStrategy(List<Pair<K, V>> list) {
        for (Pair<K, V> pair : list) {
            double lastWeight = this.weightMap.size() == 0 ? 0 : this.weightMap.lastKey();
            this.weightMap.put(pair.getValue().doubleValue() + lastWeight, pair.getKey());
        }
    }

    public K random() {
        double randomWeight = this.weightMap.lastKey() * Math.random();
        SortedMap<Double, K> tailMap = this.weightMap.tailMap(randomWeight, false);
        return this.weightMap.get(tailMap.firstKey());
    }
}
List<Pair<String, Integer>> list = new ArrayList<>();
list.add(new ImmutablePair<>("TR", 90));
list.add(new ImmutablePair<>("TX", 10));
WeightRandomStrategy<String, Integer> strategy = new WeightRandomStrategy<>(list);
int a = 0, b = 0;
for (int i = 0; i < 10000; i++) {
    switch (strategy.random()) {
        case "TR":
            a++;
            break;
        case "TX":
            b++;
            break;
        default:
            break;
    }
}
System.out.println("a=" + a + ", b=" + b);
System.out.println("a+b=" + (a + b));

---------------------------------------------------output
a=8993, b=1007
a+b=10000