grpc科普向介绍​

This page introduces you to gRPC and protocol buffers. gRPC can use protocol buffers as both its Interface Definition Language (IDL) and as its underlying message interchange format.

什么是protocol buffer​

Protocol Buffers是一种独立于语言和平台，可扩展的序列化结构数据格式，主要用于数据存储和RPC数据交换格式。目前google提供了多种语言的 API；包含一个Protocol Buffers编译器和一个Protocol Buffers使用的类库。

精简来说，PB就是一种与语言、平台无关，且扩展性好的用于通信协议、数据存储的结构化数据串行化方法（所以叫协议）； 一种来自谷歌的数据交换格式方法； 类似于JSON、XML

好吧，这边有一点还是要强调一下的，Protocol Buffer和Protocol Buffers是两个不一样的东西。 Protocol Buffer是Google提供的一种数据序列化协议 Protocol Buffers是一种轻便高效的结构化数据存储格式，可以用于结构化数据序列化，很适合做数据存储或RPC数据交换格式。它可以用于通讯协议、数据存储等领域的语言无关、平台无关、可扩展的序列化结构数据格式。

通过将结构化的数据进串行化（序列化），从而实现数据存储/RPC数据交换的功能。

序列化：将数据结构或对象转换成二进制串的过程

反序列化：将在序列化过程中所生成的二进制串转换成数据结构或者对象的过程

Protocol Buffer特点​

注：图片地址转自链接

github地址：https://github.com/protocolbuffers/protobuf

应用场景​

传输数据量大 & 网络环境不稳定 的数据存储、RPC 数据交换 的需求场景

如 即时IM （QQ、微信）的需求场景

正式使用​

首先安装​

构建Protocol Buffer消息对象模型​

具体应用到平台​

即，在 传输数据量较大的需求场景下，Protocol Buffer比XML、Json 更小、更快、使用 & 维护更简单！

这里有一篇关于基本内容的学习，很快就能上手。

https://juejin.cn/post/6844903605409955848

关于接客户咯的大部分内容需求都在这了 https://juejin.cn/post/7028576246501998605

一些引申​

比如我们可以通过socket+PB协议来解决即时通讯问题，采用socket服务，依赖google的oc PB协议包来实现，socket是基于TCP协议，由通信协议和编程API组成，原理上一次HTTP协议握手成功后，与服务器建立双向连接，数据就可以直接从TCP通道传输了。基于事件的方式，二级制传输，反编译成json或者xml。

文章来自于对极客空间《OpenResty 从入门到实战》课程的学习汇总。

阻塞函数​

一个重要原则——避免使用阻塞函数​

OpenResty 的高性能的由来，主要是因为 “使用” 了 NGINX 的事件处理和 Lua 的协程机制。如果我 们使用阻塞函数的话，就意味着会有阻塞这一 ”使用“ 的可能性。这就会导致请求无法正常交由 NGINX 和 Lua 进行处理。

在调用外部命令时需要注意的事情​

Lua 使用 os.execute函数调用外部命令，如果调用时间需要几百毫秒~几秒钟，那么我们会遇到阻塞，性能会下降！

同样是会有遇到阻塞情况的可能性，我们需要想办法避免阻塞。原课程中，主讲人提出几个实际的场景例子：拷贝文件、使用 OpenSSL 生成密钥等耗时久的操作。针对这些场景，提出了两个具体的方案 FFI 库调用、ngx.pipe 的 lua-resty-shell 库的使用。

当然本质上还是没有离开主题——“避免使用阻塞函数”

磁盘 I/O​

个人理解，磁盘读写向来都是最损耗性能的，我们首先应该要做的就是减少 I/O 读写。

这边我学习到的是，可以通过使用 lua-io-nginx-module 这个第三方的 C 模块提高性能。原理是将 I/O 操作从主线程转移到另外一个线程中处理，降低线程损耗。

这边关于主线程和子线程，我的理解是，主线程意味着是子线程的守门员，但是主线程也有自己跑路的风险——即提前下线，如果主线程依靠 pthread_exit 提前下线，而不是 return，那么其他线程就会继续运行。会变成僵死的状态。这就会对性能造成很大的影响。

luasocket​

这边引用作者的原话吧。感觉作者的原话简洁明了

我们来说说 luasocket ，它也是容易被开发者用到的一个 Lua 内置库，经常有人分不清 luasocket 和 OpenResty 提供的 cosocket。luasocket 也可以完成网络通信的功能，但它并没有非阻塞的优势。如果你使用了 luasocket，那么性能也会急剧下降。

字符串​

对我有用的一点：在 lua 中，字符串是不可变的

即当你修改一个字符串的值时，其实做的操作是创建了一个新的字符串对象，只不过修改了数据的引用罢了。

Table​

优化原则

1. 尽量复用，避免不必要的 table 的创建
2. 预先生成数组
3. 手动计算下标值
4. 循环使用单个 table
5. 使用缓存——table 池

调优手段​

明确一下，本部分内容主要是 OpenResty 的调试

断电+打日志​

断点是必须掌握的

这边有一个经验得记下

两个前提：测试环境，以及稳定复现。

然后有一个工具推荐 Mozilla RR。

二分查找+注释​

额，二分我自己就很常用啊

动态调试​

Dtrace——动态调试！这个是宝藏，我得玩一下去，这边也直接引用作者的语言描述

我就曾经遇到过这样的一个 bug。多年前，我负责的一个系统在每天凌晨 1 点钟左右时，数据库资源就会被耗尽，并导致整个系统雪崩。当时，我们白天排查代码中的计划任务，到了晚上，团队的同学们就蹲守在公司等 bug 复现，复现的时候再去查看各自子模块的运行状态。这样下来，直到第三个晚上才找到了 bug 的元凶。我的这个经历，和 Solaris 几个系统工程师创造 Dtrace 的背景很类似。当时 Solaris 的工程师们，也是花了几天几夜的时间排查一个诡异的线上问题，最后才发现是因为一个配置写错了。但和我不同的是，Solaris 的工程师决定彻底避免这种问题，于是发明了 Dtrace，专门用于动态调试。动态调试，也叫做活体调试。和 GDB 这种静态调试工具不同，动态调试可以调试线上的服务，而对调试的程序而言，整个调试过程是无感知、无侵入的，不用你修改代码，更不用重启。打一个比方，动态调试就像 X 光，可以在病人无感知的情况下检查身体，而不需要抽血和胃镜。Dtrace 便是最早的动态追踪框架，受到它的影响，其他系统中也逐渐出现了类似的动态调试工具。比如，Red Hat 的工程师，就在 Linux 平台上创造了 Systemtap，也就是我接下来要讲的主角。

有助于我更快理解 Dtrace 是什么。

Systemtap​

※这个对我来说也是新鲜事物，可以学习！

其他的动态追踪框架​

跟不上了跟不上了，引用作者原话吧，方便我日后理解呢

当然，对于内核和性能分析工程师来说，只有 Systemtap 还是不够用的。首先， Systemtap 并没有默认进入系统内核；其次，它的工作原理决定了它的启动速度比较慢，而且有可能对系统的正常运行造成影响。eBPF（extended BPF）则是最近几年 Linux 内核中新增的特性。相比 Systemtap，eBPF 有内核直接支持、不会死机、启动速度快等优点；同时，它并没有使用 DSL，而是直接使用了 C 语言的语法，所以也大大降低了它的上手难度。除了开源的解决方案外，Intel 出品的 VTune 也是神兵利器之一。它直观的界面操作和数据展示，可以让你不写代码也能分析出性能的瓶颈。

定位性能瓶颈​

wrk 和火焰图​

缓存​

缓存两原则：

一是越靠近用户的请求越好。比如，能用本地缓存的就不要发送 HTTP 请求，能用 CDN 缓存的就不要打到源站，能用 OpenResty 缓存的就不要打到数据库。二是尽量使用本进程和本机的缓存解决。因为跨了进程和机器甚至机房，缓存的网络开销就会非常大，这一点在高并发的时候会非常明显。

shared dict 缓存和 lru 缓存​

缓存风暴​

解决：lua--resty-* 封装​

突发流量​

接下来的内容就全是概念性的东西了，google 一下你就知道。

漏桶和令牌桶​

动态限流限速​

动态​

OpenResty 常用的第三方库​

本篇博客第一部分受到了这篇博文的启发。

TL; DR​

将结论写在前头​

事实上，为什么我们很多人在接触一个新的项目时候会遇到各种各样的坑呢？

根据这一次的经历来看，其中的主要原因还是在于本地部署环境的不完备。本次踩坑经历，其实问题就是在 git 啦、gcc 啦等之类看似很常见的东西，实际并没有配置好，然后咱们的项目文档书写者呢，默认了你已经完全配置好这些基本的东西了。唉，但是谁能想到大多数人都会是在虚拟机、wsl、docker上配置，看来 docker 其实更具有实用性，可以当做乐高组件一样，什么时候想用哪几个，直接拼凑起来，就是一个了，不扯远了。

这边先说清楚成功部署APISIX项目，系统需要具备的最基本的东西：

• git的安装
  • 与Github进行ssh连接得做好
  • git 代理得做好
• 本地的ssh公钥密钥得有（具体查看.ssh文件夹）
• centos7应该安装的基本库
  • wget
  • unzip
  • git
  • gcc
  • yum update(重要！！！)

第一部分：安装​

安装 APISIX 运行环境依赖​

基本方法内容来自于官方文档;

安装 etcd​

命令：

wget https://github.com/etcd-io/etcd/releases/download/v3.4.13/etcd-v3.4.13-linux-amd64.tar.gz
tar -xvf etcd-v3.4.13-linux-amd64.tar.gz && \
    cd etcd-v3.4.13-linux-amd64 && \
    sudo cp -a etcd etcdctl /usr/bin/

安装 OpenResty​

命令：

sudo yum install yum-utils
sudo yum-config-manager --add-repo https://openresty.org/package/centos/openresty.repo

# 安装 OpenResty 和 编译工具
sudo yum install -y openresty curl git gcc openresty-openssl111-devel unzip pcre pcre-devel

# 安装 LuaRocks
curl https://raw.githubusercontent.com/apache/apisix/master/utils/linux-install-luarocks.sh -sL | bash -

然后才能正常启动 etcd

nohup etcd &

第二部分：踩坑​

问题一：​

[root@MiWiFi-R4CM-srv apisix-2.10.3]# LUAROCKS_SERVER=https://luarocks.cn make deps
/bin/bash: luarocks: command not found
WARN: You're not using LuaRocks 3.x, please add the following items to your LuaRocks config file:
variables = {
    OPENSSL_LIBDIR=/usr/local/openresty/openssl111/lib
    OPENSSL_INCDIR=/usr/local/openresty/openssl111/include
}
luarocks install rockspec/apisix-master-0.rockspec --tree=deps --only-deps --local --server https://luarocks.cn
/bin/bash: luarocks: command not found
make: *** [deps] Error 127
[root@MiWiFi-R4CM-srv apisix-2.10.3]# ^C

解决方法​

curl https://raw.githubusercontent.com/apache/apisix/master/utils/linux-install-luarocks.sh -sL | bash -

问题二（接问题一）：​

当运行了上面的命令后，又出现新的问题，看来是治标不治本啊

[root@MiWiFi-R4CM-srv apisix-2.10.3]# curl https://raw.githubusercontent.com/apache/apisix/master/utils/linux-install-luarocks.sh -sL | bash -
+ '[' -z ']'
+ OPENRESTY_PREFIX=/usr/local/openresty
+ LUAROCKS_VER=3.8.0
+ wget https://github.com/luarocks/luarocks/archive/v3.8.0.tar.gz
--2022-01-18 04:53:17--  https://github.com/luarocks/luarocks/archive/v3.8.0.tar.gz
Resolving github.com (github.com)... 20.205.243.166
Connecting to github.com (github.com)|20.205.243.166|:443... connected.
HTTP request sent, awaiting response... 302 Found
Location: https://codeload.github.com/luarocks/luarocks/tar.gz/v3.8.0 [following]
--2022-01-18 04:53:18--  https://codeload.github.com/luarocks/luarocks/tar.gz/v3.8.0
Resolving codeload.github.com (codeload.github.com)... 20.205.243.165
Connecting to codeload.github.com (codeload.github.com)|20.205.243.165|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 5389112 (5.1M) [application/x-gzip]
Saving to: ‘v3.8.0.tar.gz’

100%[====================================================================================================================================================================>] 5,389,112   1.71MB/s   in 3.0s

2022-01-18 04:53:22 (1.71 MB/s) - ‘v3.8.0.tar.gz’ saved [5389112/5389112]

+ tar -xf v3.8.0.tar.gz
+ cd luarocks-3.8.0
+ OR_BIN=/usr/local/openresty/bin/openresty
++ /usr/local/openresty/bin/openresty -v
++ awk -F / '{print $2}'
++ awk -F . '{print $1"."$2}'
+ OR_VER=1.19
+ [[ -e /usr/local/openresty/bin/openresty ]]
+ [[ 1.19 == 1.19 ]]
+ WITH_LUA_OPT=--with-lua=/usr/local/openresty/luajit
+ ./configure --with-lua=/usr/local/openresty/luajit
+ cat build.log

Configuring LuaRocks version 3.8.0...

Lua version detected: 5.1
Lua interpreter found: /usr/local/openresty/luajit/bin/luajit
lua.h found: /usr/local/openresty/luajit/include/luajit-2.1/lua.h
Could not find 'unzip'.
Make sure it is installed and available in your PATH.

configure failed.

+ exit 1
[root@MiWiFi-R4CM-srv apisix-2.10.3]# sudo yum install wget sudo unzip
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.163.com
 * updates: mirrors.163.com

解决方法：​

sudo yum install wget sudo unzip

问题三（接问题二）：​

继续运行

[root@MiWiFi-R4CM-srv apisix-2.10.3]# curl https://raw.githubusercontent.com/apache/apisix/master/utils/linux-install-luarocks.sh -sL | bash -

发现还有问题

解决方法：​

yum -y install gcc

直接解决了问题

[root@MiWiFi-R4CM-srv apisix-2.10.3]# yum -y install gcc
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.163.com
 * updates: mirrors.163.com
Resolving Dependencies
--> Running transaction check
---> Package gcc.x86_64 0:4.8.5-44.el7 will be installed
--> Processing Dependency: cpp = 4.8.5-44.el7 for package: gcc-4.8.5-44.el7.x86_64
--> Processing Dependency: glibc-devel >= 2.2.90-12 for package: gcc-4.8.5-44.el7.x86_64
--> Processing Dependency: libmpfr.so.4()(64bit) for package: gcc-4.8.5-44.el7.x86_64
--> Processing Dependency: libmpc.so.3()(64bit) for package: gcc-4.8.5-44.el7.x86_64
--> Running transaction check
---> Package cpp.x86_64 0:4.8.5-44.el7 will be installed
---> Package glibc-devel.x86_64 0:2.17-325.el7_9 will be installed
--> Processing Dependency: glibc-headers = 2.17-325.el7_9 for package: glibc-devel-2.17-325.el7_9.x86_64
--> Processing Dependency: glibc = 2.17-325.el7_9 for package: glibc-devel-2.17-325.el7_9.x86_64
--> Processing Dependency: glibc-headers for package: glibc-devel-2.17-325.el7_9.x86_64
---> Package libmpc.x86_64 0:1.0.1-3.el7 will be installed
---> Package mpfr.x86_64 0:3.1.1-4.el7 will be installed
--> Running transaction check
---> Package glibc.x86_64 0:2.17-317.el7 will be updated
--> Processing Dependency: glibc = 2.17-317.el7 for package: glibc-common-2.17-317.el7.x86_64
---> Package glibc.x86_64 0:2.17-325.el7_9 will be an update
---> Package glibc-headers.x86_64 0:2.17-325.el7_9 will be installed
--> Processing Dependency: kernel-headers >= 2.2.1 for package: glibc-headers-2.17-325.el7_9.x86_64
--> Processing Dependency: kernel-headers for package: glibc-headers-2.17-325.el7_9.x86_64
--> Running transaction check
---> Package glibc-common.x86_64 0:2.17-317.el7 will be updated
---> Package glibc-common.x86_64 0:2.17-325.el7_9 will be an update
---> Package kernel-headers.x86_64 0:3.10.0-1160.49.1.el7 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

==============================================================================================================================================================================================================
 Package                                             Arch                                        Version                                                   Repository                                    Size
==============================================================================================================================================================================================================
Installing:
 gcc                                                 x86_64                                      4.8.5-44.el7                                              base                                          16 M
Installing for dependencies:
 cpp                                                 x86_64                                      4.8.5-44.el7                                              base                                         5.9 M
 glibc-devel                                         x86_64                                      2.17-325.el7_9                                            updates                                      1.1 M
 glibc-headers                                       x86_64                                      2.17-325.el7_9                                            updates                                      691 k
 kernel-headers                                      x86_64                                      3.10.0-1160.49.1.el7                                      updates                                      9.0 M
 libmpc                                              x86_64                                      1.0.1-3.el7                                               base                                          51 k
 mpfr                                                x86_64                                      3.1.1-4.el7                                               base                                         203 k
Updating for dependencies:
 glibc                                               x86_64                                      2.17-325.el7_9                                            updates                                      3.6 M
 glibc-common                                        x86_64                                      2.17-325.el7_9                                            updates                                       12 M

Transaction Summary
==============================================================================================================================================================================================================
Install  1 Package  (+6 Dependent packages)
Upgrade             ( 2 Dependent packages)

Total download size: 48 M
Downloading packages:
Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
(1/9): cpp-4.8.5-44.el7.x86_64.rpm                                                                                                                                                     | 5.9 MB  00:00:04
(2/9): glibc-headers-2.17-325.el7_9.x86_64.rpm                                                                                                                                         | 691 kB  00:00:00
(3/9): glibc-devel-2.17-325.el7_9.x86_64.rpm                                                                                                                                           | 1.1 MB  00:00:05
(4/9): libmpc-1.0.1-3.el7.x86_64.rpm                                                                                                                                                   |  51 kB  00:00:00
(5/9): mpfr-3.1.1-4.el7.x86_64.rpm                                                                                                                                                     | 203 kB  00:00:00
(6/9): glibc-common-2.17-325.el7_9.x86_64.rpm                                                                                                                                          |  12 MB  00:00:08
(7/9): gcc-4.8.5-44.el7.x86_64.rpm                                                                                                                                                     |  16 MB  00:00:08
(8/9): kernel-headers-3.10.0-1160.49.1.el7.x86_64.rpm                                                                                                                                  | 9.0 MB  00:00:04
(9/9): glibc-2.17-325.el7_9.x86_64.rpm                                                                                                                                                 | 3.6 MB  00:00:10
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Total                                                                                                                                                                         4.7 MB/s |  48 MB  00:00:10
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Updating   : glibc-2.17-325.el7_9.x86_64                                                                                                                                                               1/11
  Updating   : glibc-common-2.17-325.el7_9.x86_64                                                                                                                                                        2/11
  Installing : mpfr-3.1.1-4.el7.x86_64                                                                                                                                                                   3/11
  Installing : libmpc-1.0.1-3.el7.x86_64                                                                                                                                                                 4/11
  Installing : cpp-4.8.5-44.el7.x86_64                                                                                                                                                                   5/11
  Installing : kernel-headers-3.10.0-1160.49.1.el7.x86_64                                                                                                                                                6/11
  Installing : glibc-headers-2.17-325.el7_9.x86_64                                                                                                                                                       7/11
  Installing : glibc-devel-2.17-325.el7_9.x86_64                                                                                                                                                         8/11
  Installing : gcc-4.8.5-44.el7.x86_64                                                                                                                                                                   9/11
  Cleanup    : glibc-2.17-317.el7.x86_64                                                                                                                                                                10/11
  Cleanup    : glibc-common-2.17-317.el7.x86_64                                                                                                                                                         11/11
  Verifying  : mpfr-3.1.1-4.el7.x86_64                                                                                                                                                                   1/11
  Verifying  : glibc-devel-2.17-325.el7_9.x86_64                                                                                                                                                         2/11
  Verifying  : gcc-4.8.5-44.el7.x86_64                                                                                                                                                                   3/11
  Verifying  : glibc-headers-2.17-325.el7_9.x86_64                                                                                                                                                       4/11
  Verifying  : kernel-headers-3.10.0-1160.49.1.el7.x86_64                                                                                                                                                5/11
  Verifying  : libmpc-1.0.1-3.el7.x86_64                                                                                                                                                                 6/11
  Verifying  : glibc-common-2.17-325.el7_9.x86_64                                                                                                                                                        7/11
  Verifying  : glibc-2.17-325.el7_9.x86_64                                                                                                                                                               8/11
  Verifying  : cpp-4.8.5-44.el7.x86_64                                                                                                                                                                   9/11
  Verifying  : glibc-2.17-317.el7.x86_64                                                                                                                                                                10/11
  Verifying  : glibc-common-2.17-317.el7.x86_64                                                                                                                                                         11/11

Installed:
  gcc.x86_64 0:4.8.5-44.el7

Dependency Installed:
  cpp.x86_64 0:4.8.5-44.el7  glibc-devel.x86_64 0:2.17-325.el7_9  glibc-headers.x86_64 0:2.17-325.el7_9  kernel-headers.x86_64 0:3.10.0-1160.49.1.el7  libmpc.x86_64 0:1.0.1-3.el7  mpfr.x86_64 0:3.1.1-4.el7

Dependency Updated:
  glibc.x86_64 0:2.17-325.el7_9                                                                      glibc-common.x86_64 0:2.17-325.el7_9

Complete!

问题四（搁浅中......）：​

这边的LUAROCKS是针对于

开始LUAROCKS_SERVER......​

[root@MiWiFi-R4CM-srv apisix-2.10.3]# LUAROCKS_SERVER=https://luarocks.cn make deps

爆出问题

分析问题：

[root@MiWiFi-R4CM-srv apisix-2.10.3]# LUAROCKS_SERVER=https://luarocks.cn make deps
…………………………………………………………………………………………………………………………………………………………………………
lua-resty-dns-client 5.2.0-1 depends on luaxxhash >= 1.0 (not installed)
Installing https://luarocks.cn/luaxxhash-1.0.0-1.rockspec

Error: Failed installing dependency: https://luarocks.cn/lua-resty-dns-client-5.2.0-1.src.rock - Failed installing dependency: https://luarocks.cn/luaxxhash-1.0.0-1.rockspec - 'git' program not found. Make sure Git is installed and is available in your PATH (or you may want to edit the 'variables.GIT' value in file '/root/.luarocks/config-5.1.lua')
make: *** [deps] Error 1
[root@MiWiFi-R4CM-srv apisix-2.10.3]# yum install -y git

很明显就是没有安装配置好git嘛

lua-resty-dns-client 5.2.0-1 depends on lua >= 5.1, < 5.4 (5.1-1 provided by VM)
lua-resty-dns-client 5.2.0-1 depends on penlight ~> 1 (1.12.0-1 installed)
lua-resty-dns-client 5.2.0-1 depends on lrandom (20180729-1 installed)
lua-resty-dns-client 5.2.0-1 depends on lua-resty-timer ~> 1 (1.1.0-1 installed)
lua-resty-dns-client 5.2.0-1 depends on binaryheap >= 0.4 (0.4-1 installed)
lua-resty-dns-client 5.2.0-1 depends on luaxxhash >= 1.0 (not installed)
Installing https://luarocks.cn/luaxxhash-1.0.0-1.rockspec
Cloning into 'luaxxhash'...
error: RPC failed; result=35, HTTP code = 0
fatal: The remote end hung up unexpectedly

Error: Failed installing dependency: https://luarocks.cn/lua-resty-dns-client-5.2.0-1.src.rock - Failed installing dependency: https://luarocks.cn/luaxxhash-1.0.0-1.rockspec - Failed cloning git repository.
make: *** [deps] Error 1
[root@MiWiFi-R4CM-srv apisix-2.10.3]# ls
apisix  bin  CHANGELOG.md  CODE_OF_CONDUCT.md  CODE_STYLE.md  conf  CONTRIBUTING.md  deps  LICENSE  Makefile  NOTICE  powered-by.md  README.md  rockspec  v3.8.0.tar.gz  v3.8.0.tar.gz.1
[root@MiWiFi-R4CM-srv apisix-2.10.3]#
[root@MiWiFi-R4CM-srv apisix-2.10.3]# cd ..
[root@MiWiFi-R4CM-srv api7]# ls
apache-apisix-2.10.3-src.tgz  apisix-2.10.3
[root@MiWiFi-R4CM-srv api7]# git clone git@github.com:Chever-John/JohnChever-Blog.git
Cloning into 'JohnChever-Blog'...
The authenticity of host 'github.com (20.205.243.166)' can't be established.
ECDSA key fingerprint is SHA256:p2QAMXNIC1TJYWeIOttrVc98/R1BUFWu3/LiyKgUfQM.
ECDSA key fingerprint is MD5:7b:99:81:1e:4c:91:a5:0d:5a:2e:2e:80:13:3f:24:ca.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'github.com,20.205.243.166' (ECDSA) to the list of known hosts.
Permission denied (publickey).
fatal: Could not read from remote repository.

Please make sure you have the correct access rights
and the repository exists.
[root@MiWiFi-R4CM-srv api7]# git clone git@github.com:Chever-John/JohnChever-Blog.git
Cloning into 'JohnChever-Blog'...
Permission denied (publickey).
fatal: Could not read from remote repository.

Please make sure you have the correct access rights
and the repository exists.
[root@MiWiFi-R4CM-srv api7]# git config --global user.name "CheverJohn"
[root@MiWiFi-R4CM-srv api7]# git config --global user.email "cheverjonathan@gmail.com"
[root@MiWiFi-R4CM-srv api7]# git config --list
user.name=CheverJohn
user.email=cheverjonathan@gmail.com
[root@MiWiFi-R4CM-srv api7]# ssh-keygen -t rsa -C "cheverjonathan@gmail.com"
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:XVvMrYv9c92MVJm8CMUmZA44WgYv+atEOydMkpWc0I8 cheverjonathan@gmail.com
The key's randomart image is:
+---[RSA 2048]----+
|   .... ...o.    |
|    o.==  +. * . |
|     B*..  .= = +|
|    oEo. . o o =.|
|   o o .S . o o..|
|    = . .    +.o |
|     * o    ..ooo|
|    . =       .o=|
|     .          +|
+----[SHA256]-----+
[root@MiWiFi-R4CM-srv api7]# cat /root/.ssh
cat: /root/.ssh: Is a directory
[root@MiWiFi-R4CM-srv api7]# ls
apache-apisix-2.10.3-src.tgz  apisix-2.10.3
[root@MiWiFi-R4CM-srv api7]# cd /root/.ssh
[root@MiWiFi-R4CM-srv .ssh]# ls
id_rsa  id_rsa.pub  known_hosts
[root@MiWiFi-R4CM-srv .ssh]# cat id_rsa.pub
接下来显示就是生成的ssh密钥了，将其复制到github上的ssh里即可

继续LUAROCKS_SERVER......​

LUAROCKS_SERVER=https://luarocks.cn make deps

还是出现了问题

怀疑是git代理的问题！！！

这边开始暂时不搞apisix中的LUAROCKS了，开始按照官网的需求准备。

未解决！！！​

问题五：前提需求准备中的wget问题​

然后遇到了wget问题​

如果使用wget的话，会出现一个

遇到Unable to establish SSL connection的报错

这个时候，只需要轻轻yum update即可，原因是未更新前的centos里的库大部分是老旧的，特别是导致这个问题的openssl。

此处（指yum update)收到了该链接的灵感。

当我们yum update之后，即可成功

然后运行wget，至此wget https://github.com/etcd-io/etcd/releases/download/v3.4.13/etcd-v3.4.13-linux-amd64.tar.gz完美解决，结束了。

成功结束的样子​

问题六：继续回到问题四​

LUAROCKS_SERVER继续在apisix-2.10.3文件中进行运行

// 遇到问题！
apisix master-0 depends on lua-resty-ngxvar 0.5.2 (not installed)
Installing https://luarocks.cn/lua-resty-ngxvar-0.5.2-0.rockspec
Cloning into 'lua-var-nginx-module'...
fatal: unable to access 'https://github.com/api7/lua-var-nginx-module/': Encountered end of file

Error: Failed installing dependency: https://luarocks.cn/lua-resty-ngxvar-0.5.2-0.rockspec - Failed cloning git repository.
make: *** [deps] Error 1
[root@MiWiFi-R4CM-srv apisix-2.10.3]# 

完成etcd的安装​

这边根据链接讲的东西从而进行etcd的安装。

All Done​

上一张证明自己All Done的截图照片

试试证明确实使用git proxy代理好，一下子就能解决所有问题了。

列出一些算是对我有所帮助的链接地址吧

https://www.mihu.live/archives/208/ https://zhuanlan.zhihu.com/p/120038973

晚上再来把文字搞好看一点

请忽略的etcd文件夹目录，刚刚运行起etcd了。so就急匆匆curl咯，根据这处链接及其提供的命令和结果，得以判断咱们的Apache APISIX是否已经成功启动。

本文由 简悦 SimpRead 转码， 原文地址 www.chiark.greenend.org.uk

作者：Simon Tatham 专业的自由软件程序员

翻译：Dasn

引言​

为公众写过软件的人，大概都收到过很拙劣的 bug（计算机程序代码中的错误或程序运行时的瑕疵——译者注）报告，例如：

在报告中说 “不好用”；

所报告内容毫无意义；

在报告中用户没有提供足够的信息；

在报告中提供了错误信息；

所报告的问题是由于用户的过失而产生的；

所报告的问题是由于其他程序的错误而产生的；

所报告的问题是由于网络错误而产生的；

这便是为什么 “技术支持” 被认为是一件可怕的工作，因为有拙劣的 bug 报告需要处理。然而并不是所有的 bug 报告都令人生厌：我在业余时间维护自由软件，有时我会收到非常清晰、有帮助并且 “有内容” 的 bug 报告。

在这里我会尽力阐明如何写一个好的 bug 报告。我非常希望每一个人在报告 bug 之前都读一下这篇短文，当然我也希望用户在给我报告 bug 之前已经读过这篇文章。

简单地说，报告 bug 的目的是为了让程序员看到程序的错误。您可以亲自示范，也可以给出能导致程序出错的、详尽的操作步骤。如果程序出错了，程序员会收集额外的信息直到找到错误的原因；如果程序没有出错，那么他们会请您继续关注这个问题，收集相关的信息。

在 bug 报告里，要设法搞清什么是事实（例如：“我在电脑旁” 和 “XX 出现了”）什么是推测（例如：“我想问题可能是出在……”）。如果愿意的话，您可以省去推测，但是千万别省略事实。

当您报告 bug 的时候（既然您已经这么做了），一定是希望 bug 得到及时修正。所以此时针对程序员的任何过激或亵渎的言语（甚至谩骂）都是与事无补的——因为这可能是程序员的错误，也有可能是您的错误，也许您有权对他们发火，但是如果您能多提供一些有用的信息（而不是激愤之词）或许 bug 会被更快的修正。除此以外，请记住：如果是免费软件，作者提供给我们已经是出于好心，所以要是太多的人对他们无礼，他们可能就要 “收起” 这份好心了。

“程序不好用”​

程序员不是弱智：如果程序一点都不好用，他们不可能不知道。他们不知道一定是因为程序在他们看来工作得很正常。所以，或者是您作过一些与他们不同的操作，或者是您的环境与他们不同。他们需要信息，报告 bug 也是为了提供信息。信息总是越多越好。

许多程序，特别是自由软件，会公布一个 “已知 bug 列表”。如果您找到的 bug 在列表里已经有了，那就不必再报告了，但是如果您认为自己掌握的信息比列表中的丰富，那无论如何也要与程序员联系。您提供的信息可能会使他们更简单地修复 bug。

本文中提到的都是一些指导方针，没有哪一条是必须恪守的准则。不同的程序员会喜欢不同形式的 bug 报告。如果程序附带了一套报告 bug 的准则，一定要读。如果它与本文中提到的规则相抵触，那么请以它为准。

如果您不是报告 bug，而是寻求帮助，您应该说明您曾经到哪里找过答案，（例如：我看了第四章和第五章的第二节，但我找不到解决的办法。）这会使程序员了解用户喜欢到哪里去找答案，从而使程序员把帮助文档做得更容易使用。

“演示给我看”​

报告 bug 的最好的方法之一是 “演示” 给程序员看。让程序员站在电脑前，运行他们的程序，指出程序的错误。让他们看着您启动电脑、运行程序、如何进行操作以及程序对您的输入有何反应。

他们对自己写的软件了如指掌，他们知道哪些地方不会出问题，而哪些地方最可能出问题。他们本能地知道应该注意什么。在程序真的出错之前，他们可能已经注意到某些地方不对劲，这些都会给他们一些线索。他们会观察程序测试中的每一个细节，并且选出他们认为有用的信息。

这些可能还不够。也许他们觉得还需要更多的信息，会请您重复刚才的操作。他们可能在这期间需要与您交流一下，以便在他们需要的时候让 bug 重新出现。他们可能会改变一些操作，看看这个错误的产生是个别问题还是相关的一类问题。如果您不走运，他们可能需要坐下来，拿出一堆开发工具，花上几个小时来好好地研究一下。但是最重要的是在程序出错的时候让程序员在电脑旁。一旦他们看到了问题，他们通常会找到原因并开始试着修改。

“告诉我该怎么做”​

如今是网络时代，是信息交流的时代。我可以点一下鼠标把自己的程序送到俄罗斯的某个朋友那里，当然他也可以用同样简单的方法给我一些建议。但是如果我的程序出了什么问题，我不可能在他旁边。“演示” 是很好的办法，但是常常做不到。

如果您必须报告 bug，而此时程序员又不在您身边，那么您就要想办法让 bug 重现在他们面前。当他们亲眼看到错误时，就能够进行处理了。

确切地告诉程序员您做了些什么。如果是一个图形界面程序，告诉他们您按了哪个按钮，依照什么顺序按的。如果是一个命令行程序，精确的告诉他们您键入了什么命令。您应该尽可能详细地提供您所键入的命令和程序的反应。

把您能想到的所有的输入方式都告诉程序员，如果程序要读取一个文件，您可能需要发一个文件的拷贝给他们。如果程序需要通过网络与另一台电脑通讯，您或许不能把那台电脑复制过去，但至少可以说一下电脑的类型和安装了哪些软件（如果可以的话）。

“哪儿出错了？在我看来一切正常哦！”​

如果您给了程序员一长串输入和指令，他们执行以后没有出现错误，那是因为您没有给他们足够的信息，可能错误不是在每台计算机上都出现，您的系统可能和他们的在某些地方不一样。有时候程序的行为可能和您预想的不一样，这也许是误会，但是您会认为程序出错了，程序员却认为这是对的。

同样也要描述发生了什么。精确的描述您看到了什么。告诉他们为什么您觉得自己所看到的是错误的，最好再告诉他们，您认为自己应该看到什么。如果您只是说：“程序出错了”，那您很可能漏掉了非常重要的信息。

如果您看到了错误消息，一定要仔细、准确的告诉程序员，这确实很重要。在这种情况下，程序员只要修正错误，而不用去找错误。他们需要知道是什么出问题了，系统所报的错误消息正好帮助了他们。如果您没有更好的方法记住这些消息，就把它们写下来。只报告 “程序出了一个错” 是毫无意义的，除非您把错误消息一块报上来。

特殊情况下，如果有错误消息号，一定要把这些号码告诉程序员。不要以为您看不出任何意义，它就没有意义。错误消息号包含了能被程序员读懂的各种信息，并且很有可能包含重要的线索。给错误消息编号是因为用语言描述计算机错误常常令人费解。用这种方式告诉您错误的所在是一个最好的办法。

在这种情形下，程序员的排错工作会十分高效。他们不知道发生了什么，也不可能到现场去观察，所以他们一直在搜寻有价值的线索。错误消息、错误消息号以及一些莫名其妙的延迟，都是很重要的线索，就像办案时的指纹一样重要，保存好。

如果您使用 UNIX 系统，程序可能会产生一个内核输出（coredump）。内核输出是特别有用的线索来源，别扔了它们。另一方面，大多数程序员不喜欢收到含有大量内核输出文件的 EMAIL，所以在发邮件之前最好先问一下。还有一点要注意：内核输出文件记录了完整的程序状态，也就是说任何秘密（可能当时程序正在处理一些私人信息或秘密数据）都可能包含在内核输出文件里。

“出了问题之后，我做了……”​

当一个错误或 bug 发生的时候，您可能会做许多事情。但是大多数人会使事情变的更糟。我的一个朋友在学校里误删了她所有的 Word 文件，在找人帮忙之前她重装了 Word，又运行了一遍碎片整理程序，这些操作对于恢复文件是毫无益处的，因为这些操作搞乱了磁盘的文件区块。恐怕在这个世界上没有一种反删除软件能恢复她的文件了。如果她不做任何操作，或许还有一线希望。

这种用户仿佛一只被逼到墙角的鼬（黄鼠狼、紫貂一类的动物——译者注）：背靠墙壁，面对死亡的降临奋起反扑，疯狂攻击。他们认为做点什么总比什么都不做强。然而这些在处理计算机软件问题时并不适用。

不要做鼬，做一只羚羊。当一只羚羊面对料想不到的情况或受到惊吓时，它会一动不动，是为了不吸引任何注意，与此同时也在思考解决问题的最好办法（如果羚羊有一条技术支持热线，此时占线。）。然后，一旦它找到了最安全的行动方案，它便去做。

当程序出毛病的时候，立刻停止正在做的任何操作。不要按任何健。仔细地看一下屏幕，注意那些不正常的地方，记住它或者写下来。然后慎重地点击 “确定” 或 “取消”，选择一个最安全的。学着养成一种条件反射——一旦电脑出了问题，先不要动。要想摆脱这个问题，关掉受影响的程序或者重新启动计算机都不好，一个解决问题的好办法是让问题再次产生。程序员们喜欢可以被重现的问题，快乐的程序员可以更快而且更有效率的修复 bug。

“我想粒子的跃迁与错误的极化有关”​

并不只是非专业的用户才会写出拙劣的 bug 报告，我见过一些非常差的 bug 报告出自程序员之手，有些还是非常优秀的程序员。

有一次我与另一个程序员一起工作，他一直在找代码中的 bug，他常常遇到一个 bug，但是不会解决，于是就叫我帮忙。“出什么毛病了？” 我问。而他的回答却总是一些关于 bug 的意见。如果他的观点正确，那的确是一件好事。这意味着他已经完成了工作的一半，并且我们可以一起完成另一半工作。这是有效率并有用的。

但事实上他常常是错的。这就会使我们花上半个小时在原本正确的代码里来回寻找错误，而实际上问题出在别的地方。我敢肯定他不会对医生这么做。“大夫，我得了 Hydroyoyodyne（真是怪病——译者），给我开个方子”，人们知道不该对一位医生说这些。您描述一下症状，哪个地方不舒服，哪里疼、起皮疹、发烧…… 让医生诊断您得了什么病，应该怎样治疗。否则医生会把您当做疑心病或精神病患者打发了，这似乎没什么不对。

做程序员也是一样。即便您自己的 “诊断” 有时真的有帮助，也要只说 “症状”。“诊断” 是可说可不说的，但是 “症状” 一定要说。同样，在 bug 报告里面附上一份针对 bug 而做出修改的源代码是有用处的，但它并不能替代 bug 报告本身。

如果程序员向您询问额外的信息，千万别应付。曾经有一个人向我报告 bug，我让他试一个命令，我知道这个命令不好用，但我是要看看程序会返回一个什么错误（这是很重要的线索）。但是这位老兄根本就没试，他在回复中说 “那肯定不好用”，于是我又花了好些时间才说服他试了一下那个命令。

用户多动动脑筋对程序员的工作是有帮助的。即使您的推断是错误的，程序员也应该感谢您，至少您想去帮助他们，使他们的工作变的更简单。不过千万别忘了报告 “症状”，否则只会使事情变得更糟。

“真是奇怪，刚才还不好用，怎么现在又好了？”​

“间歇性错误” 着实让程序员发愁。相比之下，进行一系列简单的操作便能导致错误发生的问题是简单的。程序员可以在一个便于观察的条件下重复那些操作，观察每一个细节。太多的问题在这种情况下不能解决，例如：程序每星期出一次错，或者偶然出一次错，或者在程序员面前从不出错（程序员一离开就出错。——译者）。当然还有就是程序的截止日期到了，那肯定要出错。

大多数 “间歇性错误” 并不是真正的“间歇”。其中的大多数错误与某些地方是有联系的。有一些错误可能是内存泄漏产生的，有一些可能是别的程序在不恰当的时候修改某个重要文件造成的，还有一些可能发生在每一个小时的前半个小时中（我确实遇到过这种事情）。

同样，如果您能使 bug 重现，而程序员不能，那很有可能是他们的计算机和您的计算机在某些地方是不同的，这种不同引起了问题。我曾写过一个程序，它的窗口可以蜷缩成一个小球呆在屏幕的左上角，它在别的计算机上只能在 800x600 的解析度工作，但是在我的机器上却可以在 1024x768 下工作。

程序员想要了解任何与您发现的问题相关的事情。有可能的话您到另一台机器上试试，多试几次，两次，三次，看看问题是不是经常发生。如果问题出现在您进行了一系列操作之后，不是您想让它出现它就会出现，这就有可能是长时间的运行或处理大文件所导致的错误。程序崩溃的时候，您要尽可能的记住您都做了些什么，并且如果您看到任何图形, 也别忘了提一下。您提供的任何事情都是有帮助的。即使只是概括性的描述（例如：当后台有 EMACS 运行时，程序常常出错），这虽然不能提供导致问题的直接线索，但是可能帮助程序员重现问题。

最重要的是：程序员想要确定他们正在处理的是一个真正的 “间歇性错误” 呢，还是一个在另一类特定的计算机上才出现的错误。他们想知道有关您计算机的许多细节，以便了解您的机器与他们的有什么不同。有许多细节都依仗特定的程序，但是有一件东西您一定要提供——版本号。程序的版本、操作系统的版本以及与问题有关的程序的版本。

“我把磁盘装进了 Windows……”​

表意清楚在一份 bug 报告里是最基本的要求。如果程序员不知道您说的是什么意思，那您就跟没说一样。我收到的 bug 报告来自世界各地，有许多是来自非英语国家，他们通常为自己的英文不好而表示歉意。总的来说，这些用户发来的 bug 报告通常是清晰而且有用的。几乎所有不清晰的 bug 报告都是来自母语是英语的人，他们总是以为只要自己随便说说，程序员就能明白。

• 精确。如果做相同的事情有两种方法，请说明您用的是哪一种。例如：“我选择了‘载入’”，可能意味着 “我用鼠标点击‘载入’” 或“我按下了‘ALT+L’”，说清楚您用了哪种方法，有时候这也有关系。
• 详细。信息宁多毋少！如果您说了很多，程序员可以略去一部分，可是如果您说的太少，他们就不得不回过头再去问您一些问题。有一次我收到了一份 bug 报告只有一句话，每一次我问他更多事情时，他每次的回复都是一句话，于是我花了几个星期的时间才得到了有用的信息。
• 慎用代词。诸如 “它”，“窗体” 这些词，当它们指代不清晰的时候不要用。来看看这句话：“我运行了 FooApp，它弹出一个警告窗口，我试着关掉它，它就崩溃了。”这种表述并不清晰，用户究竟关掉了哪个窗口？是警告窗口还是整个 FooApp 程序？您可以这样说，“我运行 FooApp 程序时弹出一个警告窗口，我试着关闭警告窗口，FooApp 崩溃了。”这样虽然罗嗦点，但是很清晰不容易产生误解。
• 检查。重新读一遍您写的 bug 报告，您觉得它是否清晰？如果您列出了一系列能导致程序出错的操作，那么照着做一遍，看看您是不是漏写了一步。

小结：​

• bug 报告的首要目的是让程序员亲眼看到错误。如果您不能亲自做给他们看，给他们能使程序出错的详细的操作步骤。
• 如果首要目的不能达成，程序员不能看到程序出错。这就需要 bug 报告的第二个目的来描述程序的什么地方出毛病了。详细的描述每一件事情：您看到了什么，您想看到什么，把错误消息记下来，尤其是 “错误消息号”。
• 当您的计算机做了什么您料想不到的事，不要动！在您平静下来之前什么都别做。不要做您认为不安全的事。
• 尽量试着自己 “诊断” 程序出错的原因（如果您认为自己可以的话）。即使做出了“诊断”，您仍然应该报告“症状”。
• 如果程序员需要，请准备好额外的信息。如果他们不需要，就不会问您要。他们不会故意为难自己。您手头上一定要有程序的版本号，它很可能是必需品。
• 表述清楚，确保您的意思不能被曲解。
• 总的来说，最重要的是要做到精确。程序员喜欢精确。

声明：我从没有真的看见过鼬和羚羊，我的比喻可能不恰当。

版权所有 Simon Tatham 1999

本文属于 OPL（OpenContent License），请在复制和使用本文时自觉遵守 OPL。

本文由 简悦 SimpRead 转码， 原文地址 blog.csdn.net

一开始我想直接改 / etc/resolv.conf 文件的，但是文件中指出此文件是由 WSL 自动生成的，需要修改 / etc/wsl.conf 文件

于是的按照它的要求修改了

$ sudo vim /etc/wsl.conf
[network]
generateResolvConf=false

然后再修改 / etc/resolv.conf 文件

$ sudo vim /etc/resolv.conf
nameserver 8.8.8.8

ping 了百度可以了，但在我新打开一个窗口时就不行了，文件又变成了原来的样子，到底怎么搞？我找到了 github 上一个大神的帮助

https://github.com/microsoft/WSL/issues/5256#issuecomment-666545999

原来 WSL 的 / etc/resolv.conf 文件是 run/resolvconf/resolv.conf 文件的软链接

在编辑完 wsl.conf 文件后关闭终端，再次打开终端，确保 / run/resolvconf 目录已被删除，再删除 / etc/resolv.conf 文件重新创建并编译一个就好。

本文由 简悦 SimpRead 转码， 原文地址 blog.csdn.net

现象说明
在安装 CentOS 系统后，有可能出现无法联网的问题，虚拟机中的网络配置并没有问题，而系统却无法联网, 也 ping 不同。

原因描述
CentOS 默认开机不启动网络，因此需要对网络进行配置，开启网络开机启动。

解决方法

1. 打开终端，使用ip addr命令查看一下网络信息
   
   图中圈出的是系统网络名称，我们稍后会用到它，有的系统是 ens33，有的是 eth0 等
2. 切换至 root 用户，输入命令vi /etc/sysconfig/network-scripts/ifcfg-<系统网络名称>，我的是 eth33，所以输入vi /etc/sysconfig/network-scripts/ifcfg-ens33命令
   
3. 进入 vi 界面，可以看到，ONBOOT 的值是 no
   
4. 将 ONBOOT 的值改为 yes（不会使用 vi 的可以百度一下，很容易上手的）
   
5. 保存后退出，重启系统（可以reboot命令重启）。重启完成后，可以使用浏览器打开个网页看看，也可以使用ping命令测试网络连通性
   

本文由 简悦 SimpRead 转码， 原文地址 www.ha97.com

本人以前一直习惯直接使用 root，很少使用 su，前几天才发现 su 与 su - 命令是有着本质区别的！

大部分 Linux 发行版的默认账户是普通用户，而更改系统文件或者执行某些命令，需要 root 身份才能进行，这就需要从当前用户切换到 root 用户。Linux 中切换用户的命令是 su 或 su -。前天我在使用 useradd 这个命令时，才体会到这两者的本质区别。如图：

我首先是用 su 命令切换到 root 身份的，但是运行 useradd 时，出现错误：bash: useradd: command not found。google 了一下，原因是在这个用 su 命令切换过来的 root 用户上。

su 命令和 su - 命令最大的本质区别就是：前者只是切换了 root 身份，但 Shell 环境仍然是普通用户的 Shell；而后者连用户和 Shell 环境一起切换成 root 身份了。只有切换了 Shell 环境才不会出现 PATH 环境变量错误。su 切换成 root 用户以后，pwd 一下，发现工作目录仍然是普通用户的工作目录；而用 su - 命令切换以后，工作目录变成 root 的工作目录了。用 echo $PATH 命令看一下 su 和 su - 以后的环境变量有何不同。以此类推，要从当前用户切换到其它用户也一样，应该使用 su - 命令。如图：

Linux 就是这样，有时候配置文件多了或者少了一个空格，服务就运行不了。细节问题一定要注意，这样才能少走弯路！

TL; DR :)​

文章内容描述​

本篇文章主要聚焦一个实操点：虚拟机(VMware)中Centos-7系统的网络配置以及如何从宿主机使用功能ssh工具连接到虚拟机(VMware)中的Centos-7系统。

本篇文章主要涉及到的原理知识为：

• 计算机网络中的子网掩码、网关是什么
• VMware主要的网络通信方式：桥接、NAT

所以，阅读完本篇文章，你将会收获......​

计算机网络中两个基础知识——子网掩码、网关，以及VMware的网络方案架构

感慨啊~真的是好久没有接触这个东西，然后又因为我的计算机网络知识基础也太不牢固了叭，居然老是忘记配置centos的子网掩码和 网关，就用这篇文章好好的巩固一下吧。

看是解决不了问题的，要实操！ 韶光易逝，劝君惜取少年时！ ——笔者(CheverJohn)疯狂寄语hhhh

实际操作​

本地环境说明​

windows version: 21H1(OS Build 19043.1415)

远程连接工具: Mobaxterm

安装centos（主要是指网络配置）​

我们在安装Centos的时候，会经历一个网络环境配置的问题。

当然安装Centos的过程我就不讲了，这边重点还是给Centos进行网络配置的过程。

VMware中的linux网络配置从VMware本身层面来讲，有三种

1. Bridged   桥接模式
2. NAT       NAT模式
3. Host-only

就先这么叫着，我这边介绍一种方法——Bridged 桥接模式（我认为很简单的方法）。

桥接模式（wifi下也可以用）​

简单介绍一下桥接模式

桥接网络是指本地物理网卡和虚拟网卡通过VMnet0虚拟交换机进行桥接，物理网卡和虚拟网卡在拓扑图上处于同等地位，那么物理网卡和虚拟网卡就相当于处于同一个网段，虚拟交换机就相当于一台现实网络中的交换机,所以两个网卡的IP地址也要设置为同一网段。

所以当我们要在局域网使用虚拟机，对局域网其他pc提供服务时，例如提供ftp，提供ssh，提供http服务，那么就要选择桥接模式。

例如大学宿舍里有一个路由器，宿舍里四个人连接这个路由器，路由器的wanip就不理会了，这个ip是动态获取的，而lanip默认是192.168.1.1,子网掩码是255.255.255.0。而其他四个人是自动获取ip，假设四个人的ip是:

A:192.168.1.100/255.255.255.0, B:192.168.1.101/255.255.255.0, C:192.168.1.102/255.255.255.0, D:192.168.1.103/255.255.255.0

那么虚拟机的ip可以设置的ip地址是192.168.1.2-192.168.1.99,192.168.1.104-192.168.1.254(网络地址全0和全1的除外，再除去ABCD四个人的ip地址)

那么虚拟机的ip地址可以设置为192.168.1.98/255.255.255.0,设置了这个ip地址，ABCD这四个人就可以通过192.168.1.98访问虚拟机了，如果虚拟机需要上外网，那么还需要配置虚拟机的路由地址，就是192.168.1.1了，这样，虚拟机就可以上外网了，但是，上网我们一般是通过域名去访问外网的，所以我们还需要为虚拟机配置一个dns服务器，我们可以简单点，把dns服务器地址配置为google的dns服务器:8.8.8.8,到此，虚拟机就可以上网了。

来源自链接

具体的原理见下面的详细讲解

配置桥接模式​

emmmmm，还是看B站CodeSheep的视频叭，因为我发现我的配置好了，截图好像发出来不是桥接模式的截图，是NAT的，就很迷。

固定住centos的IP地址​

当我们刚安装好，centos的网卡配置文件有几项是关闭的，我们需要打开一下，然后设置成如下图所示：

没错这边，我的固定ip地址为192.168.2.233，然后我为其配置的网关为192.168.2.1。

至于我为什么这么配置，还请看下面的原理讲解。

然后配置完成后，就得重启网卡咯

# centos7
systemctl restart network

PS: 这边其实还需要注意一点，因为选择了桥接模式，那么我们的虚拟机其实是和宿主机是在同一个网段的，我宿主机的IP地址是192.168.2.228，然后我的虚拟机里的IP地址是192.168.2.233，前三个网段很明显，我设置的静态IP很明显。

测试是否ping通​

在虚拟机里ping宿主机​

在宿主机里ping虚拟机​

原理讲述​

VMware网络连接原理​

来源​

提前声明，本部分内容大部分来自于官方文档。

官方文档，yyds，永远的神！

此外我加入了我个人的理解，就是这样。

Bridged Networking(桥接网络)​

原理讲解​

首先介绍的就是我们的桥接网络配置。

先干上一大段来自官方文档的说明

When you install Workstation Pro on a Windows or Linux host system, a bridged network (VMnet0) is set up for you. Bridged networking connects a virtual machine to a network by using the network adapter on the host system. If the host system is on a network, bridged networking is often the easiest way to give the virtual machine access to that network.

With bridged networking, the virtual network adapter in the virtual machine connects to a physical network adapter in the host system. The host network adapter enables the virtual machine to connect to the LAN that the host system uses. Bridged networking works with both wired and wireless host network adapters.

Bridged networking configures the virtual machine as a unique identity on the network, separate from and unrelated to the host system. The virtual machine is a full participant in the network. It has access to other machines on the network, and other machines on the network can contact it as if it were a physical computer on the network.

看到大段英文不要怕哈，要么勇敢地读下去，要么直接转去百度翻译hhhh

上面来自官方文档的开场白，主要说的就是桥接模式是一种最简单的联网模式。而且使用了桥接模式之后，虚拟机就相当于独立的一台物理机在局域网中（如下图所示），就相当于和宿主机同时连接在了一台网络交换机上的两个不同的端口上。虽然这俩其实都在一台实体的电脑上hhhh，就很神奇是不是。但我想如果你能够理解网卡就相当于一台设备在网络中的“唯一标识“之后，这点就很容易理解啦！

Bridged Networking Configuration

You can view and change the settings for bridged networking on the host system, determine which network adapters to use for bridged networking, and map specific host network adapters to specific virtual switches.

你也可以在主机系统上查看和更改桥接网络的设置，确定使用哪些网络适配器进行桥接网络，并将特定的主机网络适配器映射到特定的虚拟交换机。

唉，就相当于是说在宿主机上进行网卡的相关配置。我命令哪些网卡去做与哪些虚拟机系统相关的操作尔尔。

提供各种玩法​

Assigning IP Addresses in a Bridged Networking Environment

A virtual machine must have its own identity on a bridged network. For example, on a TCPIP network, the virtual machine needs its own IP address. Your network administrator can tell you whether IP addresses are available for virtual machines and which networking settings to use in the guest operating system.

虚拟机在桥接网络上必须有自己的标识。例如，在TCPIP网络中，虚拟机需要自己的IP地址。网络管理员可以告诉您虚拟机的IP地址是否可用，以及在客户操作系统中使用哪些网络设置。

我理解哈，如果要让虚拟机的网络能够正常使用，那么就得按照我上头讲的配置（固定系统IP），然后就能跑通啦。

关于这一大段话的详细解释在这个链接我觉得我的理解也没啥问题。

Add a Bridged Network

When you install Workstation Pro on a Windows or Linux host system, a bridged network (VMnet0) is set up for you. If you install Workstation Pro on a host system that has multiple network adapters, you can configure multiple bridged networks.

啊这这这这~总感觉这段是废话，有种那种说了半天还是废话的感觉。。。

Configure Bridged Networking for an Existing Virtual Machine

You can configure bridged networking for an existing virtual machine.[了解更多内容]

emmm，这个我该咋说呢？字面意思啊，你可以为一个已存在的虚拟机配置桥接，自己个点了解更多内容去看叭。

Change VMnet0 Bridged Networking Settings

By default, VMnet0 is set to use auto-bridging mode and is configured to bridge to all active network adapters on the host system. You can use the virtual network editor to change VMnet0 to bridge to one specific host network adapter, or restrict the host network adapters that VMnet0 auto-bridges to. The changes you make affect all virtual machines that use bridged networking on the host system.[了解更多内容]

我们还可以改变VMnet0的设置哦，去和自己想要的宿主机网卡适配器进行配置呢。详情请点击上方链接噻。

Network Address Translation(NAT模式)​

原理讲解​

字面意思哦，网络地址翻译，大家可以这么理解，相当于一种绑定，键值对的绑定hhhh。拿数据库的东西来理解呢。

首先开始一波官方的自我介绍：

When you install Workstation Pro on a Windows or Linux host system, a NAT network (VMnet8) is set up for you. When you use the New Virtual Machine wizard to create a typical virtual machine, the wizard configures the virtual machine to use the default NAT network.

With NAT, a virtual machine does not have its own IP address on the external network. Instead, a separate private network is set up on the host system. In the default configuration, virtual machines get an address on this private network from the virtual DHCP server.

这边开始要出现“真东西”咯，虚拟出一个DHCP server。

我直接说 好处：独立出一个DHCP服务器来分配域名，虚拟机不会占用宿主机的IP，不会有IP冲突的风险，当然你的使用程度过少（用到的虚拟机太少，体现不了这种差距） 缺点：内网中的其他人无法和虚拟机通讯（或者说很难进行通信，实际上我还没有成功配置过NAT模式下宿主机与虚拟之间的通信呢）

NAT Configuration

The virtual machine and the host system share a single network identity that is not visible on the external network. NAT works by translating the IP addresses of virtual machines in the private network to the IP address of the host system. When a virtual machine sends a request to access a network resource, it appears to the network resource as if the request is coming from the host system.

虚拟机和主机系统共享一个在外部网络中不可见的网络标识。NAT的工作原理是将私有网络中的虚拟机的IP地址转换为主机系统的IP地址。当虚拟机发送访问网络资源的请求时，网络资源会认为这个请求来自主机系统。

NAT 模式主要还是起到了一个翻译的中转站功能，和桥接相比，他比较能够避免跟宿主机抢IP地址。桥接模式可是直接跟宿主机“抢”IP地址了呢。

The host system has a virtual network adapter on the NAT network. This adapter enables the host system and virtual machines to communicate with each other. The NAT device passes network data between one or more virtual machines and the external network, identifies incoming data packets intended for each virtual machine, and sends them to the correct destination.

主机系统在NAT网络中存在一个虚拟网卡。这个适配器使主机系统和虚拟机能够相互通信。NAT设备负责在一台或多台虚拟机与外部网络之间传递网络数据，识别接收到每个虚拟机的数据包，并将这些数据包发送到正确的目的地。

详细举了个例子解释了NAT的工作能力。

提供各种玩法​

Features and Limitations of NAT Configurations

NAT is useful when the number of IP addresses is limited or the host system is connected to the network through a non-Ethernet adapter.[了解更多内容]

当IP地址数量有限或主机系统通过非以太网适配器连接到网络时，NAT很有用

这不就正好呼应了我的开头嘛，NAT不跟宿主机抢IP地址，是位好同志！

Change NAT Settings

You can change the gateway IP address, configure port forwarding, and configure advanced networking settings for NAT networks. [了解更多内容]

您可以修改网关地址、配置端口转发、配置NAT网络的高级组网设置。

自己去探索琢磨叭，我也是新手，不了解呢。

Editing the NAT Configuration File

If you are an advanced user, you can edit the NAT configuration file to modify NAT settings. [了解更多内容]

如果您是高级用户，您可以通过编辑NAT配置文件来修改NAT设置。

这不是废话嘛。没试过，你们加油。

Using NAT with NetLogon

If you use NAT networking in a Windows virtual machine running on a Windows host system, you can use NetLogon to log in to a Windows domain from the virtual machine and access file shares that the WINS server knows.[了解更多内容]

如果在Windows主机系统的Windows虚拟机上使用NAT组网，可以通过NetLogon在虚拟机上登录Windows域，访问WINS服务器知道的文件共享。

确实，能够访问windows，而windows无法访问虚拟机，这个我确实实操过，就挺离谱的。

Specifying Connections from Source Ports Below 1024

If a virtual machine that uses NAT attempts to connect to a server that requires the client to use a source port below 1024, the NAT device must forward the request from a port below 1024. For security reasons, some servers accept connections only from source ports below 1024.[了解更多内容]

如果使用NAT的虚拟机尝试连接服务器，而服务器要求客户端使用1024以下的源端口，NAT设备必须转发1024以下的源端口请求。出于安全原因，一些服务器只接受来自源端口小于1024的连接。

长知识了呢！

Host-Only Networking Configuration​

原理讲解​

When you install Workstation Pro on a Windows or Linux host system, a host-only network (VMnet1) is set up for you. Host-only networking is useful if you need to set up an isolated virtual network. In a host-only network, the virtual machine and the host virtual network adapter are connected to a private Ethernet network. The network is completely contained within the host system.

当您在Windows或Linux主机系统上安装Workstation Pro时，会为您设置一个仅供主机使用的网络(VMnet1)。如果您需要设置一个隔离的虚拟网络，那么仅供主机使用的网络非常有用。在仅供主机使用的网络中，虚拟机和主机虚拟网卡连接到专用以太网网络。网络完全包含在主机系统中。

The network connection between the virtual machine and the host system is provided by a virtual network adapter that is visible on the host operating system. The virtual DHCP server provides IP addresses on the host-only network.

虚拟机和主机系统之间的网络连接是由主机操作系统上可见的虚拟网络适配器提供的。虚拟DHCP服务器在主机专用网络中提供IP地址。

看了一大段官方的开场白

直接上我的结论：

Host-Only网络配置能实现的网络效果描述如下： 单独的一台机器，全封闭的网络，虚拟机唯一能够访问的就是主机。当然多个虚拟机之间也可以互相访问。如果想要虚拟机上外网则需要主机联网并且网络共享。

Host-Only Networking Configuration

In the default configuration, a virtual machine in a host-only network cannot connect to the Internet. If you install the proper routing or proxy software on the host system, you can establish a connection between the host virtual network adapter and a physical network adapter on the host system to connect the virtual machine to a Token Ring or other non-Ethernet network.

默认情况下，主机专用网络中的虚拟机不能连接到Internet。如果在主机系统上安装了合适的路由或代理软件，可以在主机虚拟网卡和主机系统的物理网卡之间建立连接，将虚拟机连接到令牌环或其他非以太网网络。

这一块触及到我的盲区了，令牌环emmmm，应该是token连接那一块的，希望以后补充。

On a Windows host computer, you can use host-only networking in combination with the Internet Connection Sharing feature in Windows to allow a virtual machine to use the dial-up networking adapter or other connection to the Internet on the host system. See Microsoft documentation for information on configuring Internet Connection Sharing.

在Windows主机计算机上，您可以结合使用Windows中的Internet连接共享特性，以允许虚拟机使用拨号网络适配器或其他连接到主机系统上的Internet。有关配置Internet连接共享的信息，请参阅Microsoft文档。

我直接直译咯！

提供各种玩法​

Add a Host-Only Network

When you install Workstation Pro on a Windows or Linux host system, a host-only network (VMnet1) is set up for you. You might want to configure multiple host-only networks to manage network traffic between virtual machines in specific ways. [了解更多内容]

配置多个Host-Only方式的虚拟机实现共通通讯。

Configure Host-Only Networking for an Existing Virtual Machine

You can configure host-only networking for an existing virtual machine. You can connect a virtual network adapter to the default host-only network (VMnet1) or to a custom host-only network. If a virtual machine has two virtual network adapters, you can connect it to two host-only networks. [了解更多内容]

默认的或自定义的网络。一个虚拟机还可以同时连接至两个Host-Only模式的网络呢。新增玩法，GET！

Set Up Routing Between Two Host-Only Networks

If you are setting up a complex test network that uses virtual machines, you might want to have two independent host-only networks with a router between them. [了解更多内容]

一种Host-Only的应用场景

Avoiding IP Packet Leakage in Host-Only Networks

Each host-only network should be confined to the host system on which it is set up. Packets that virtual machines send on this network should not leak out to a physical network attached to the host system. Packet leakage can occur only if a machine actively forwards packets.[了解更多内容]

每个Host-Only网络应该被限制在它所建立的主机系统中。虚拟机在这个网络上发送的数据包不应该泄漏到连接到主机系统的物理网络上。只有当机器主动转发数据包时，才会发生数据包泄漏。

网络被限制住了噻。非允许，不可以向物理机（宿主机）发送数据包（数据包泄露）

Controlling Routing Information for Host-Only Networks on Linux

A host-only network has a network interface associated with it (vmnet1) that is marked up when the host operating system is booted. Routing server processes that operate on the host operating system automatically discover the host-only network and propagate information on how to reach the network, unless you explicitly configure them not to do so.[了解更多内容]

仅供主机使用的网络有一个与之关联的网络接口(vmnet1)，该接口在主机操作系统启动时被标记出来。在主机操作系统上运行的路由服务器进程会自动发现主机专用网络，并传播关于如何到达网络的信息，除非您显式地将它们配置为不这样做。

Using DHCP and DDNS with Host-Only Networking on Linux

The virtual DHCP server in Workstation Pro cannot update a DNS server by using a Dynamic Domain Name Service (DDNS). For this reason, you should use DHCP to supply IP addresses as well as other information, such as the identity of a host running a name server and the nearest router or gateway. [了解更多内容]

“工作站专业版”中的虚拟DHCP服务器无法通过DDNS (Dynamic Domain Name Service)更新DNS服务器。由于这个原因，您应该使用DHCP来提供IP地址以及其他信息，例如运行名称服务器的主机的标识以及最近的路由器或网关。

计网基础知识​

唉，太晚了不写了，2022年1月12日00:49:04

放个我颇受感慨，且认为还不错的视频链接叭

https://www.bilibili.com/video/BV1xu411f7UW?spm_id_from=333.1007.top_right_bar_window_history.content.click

yyds，通俗易懂呢！

本文由 简悦 SimpRead 转码， 原文地址 blog.csdn.net

一开始我想直接改 / etc/resolv.conf 文件的，但是文件中指出此文件是由 WSL 自动生成的，需要修改 / etc/wsl.conf 文件

于是的按照它的要求修改了

$ sudo vim /etc/wsl.conf
[network]
generateResolvConf=false

然后再修改 / etc/resolv.conf 文件

$ sudo vim /etc/resolv.conf
nameserver 8.8.8.8

ping 了百度可以了，但在我新打开一个窗口时就不行了，文件又变成了原来的样子，到底怎么搞？我找到了 github 上一个大神的帮助

https://github.com/microsoft/WSL/issues/5256#issuecomment-666545999

原来 WSL 的 / etc/resolv.conf 文件是 run/resolvconf/resolv.conf 文件的软链接

在编辑完 wsl.conf 文件后关闭终端，再次打开终端，确保 / run/resolvconf 目录已被删除，再删除 / etc/resolv.conf 文件重新创建并编译一个就好。

what problem?

博客内容简述​

本篇博客主要是新手入门OpenResty的必经之路，也将是很多人第一次写lua脚本代码。内容包括如下：

1. 使用Debian-wsl安装OpenResty。
2. 在命令行运行输出“HelloWorld”。
3. 使用VSCode连接Debian-wsl，且运行Helloworld项目，且能够通过OpenResty部署在本地服务器上，然后通过curl命令获取“HelloWorld”。

本地环境​

Windows10 Pro: 21H1(OS Build 19043.1415)
Debian: 11(bullseye) x86_64
OpenResty: 因为按照官方文档在Debian系统中添加了OpenResty仓库，这样以后可以随时安装或更新软件包（目前我的理解就是一行命令的事情）

Debian-wsl上安装OpenResty​

这个其实很是简单，在OpenResty的官方文档里就解释的很是详细，这边再简单过一下哈。

步骤一：安装导入GPG公钥时需要的几个依赖包​

sudo apt-get -y install --no-install-recommends wget gnupg ca-certificates

步骤二：导入我们的GPG密钥​

wget -O - https://openresty.org/package/pubkey.gpg | sudo apt-key add -

步骤三：添加OpenResty的官方apt仓库​

对于 x86_64 或 amd64 系统，可以使用下面的命令：

codename=`grep -Po 'VERSION="[0-9]+ \(\K[^)]+' /etc/os-release`

echo "deb http://openresty.org/package/debian $codename openresty" \
    | sudo tee /etc/apt/sources.list.d/openresty.list

而对于 arm64 或 aarch64 系统，则可以使用下面的命令:

codename=`grep -Po 'VERSION="[0-9]+ \(\K[^)]+' /etc/os-release`

echo "deb http://openresty.org/package/arm64/debian $codename openresty" \
    | sudo tee /etc/apt/sources.list.d/openresty.list

这边我需要说一下哈，第一次看到这个其实很难理解。但是我们只需要照做就是了，也就是将这两行命令一次paste进命令行里即可。

我这边因为是上午就完成了，已经找不到了，就先不上图了哈。

步骤四：更新 APT 索引：​

sudo apt-get update

然后就可以像下面这样安装软件包，比如 openresty：

sudo apt-get -y install openresty

这个包同时也推荐安装 openresty-opm 和 openresty-restydoc 包，所以后面两个包会缺省安装上。 如果你不想自动关联安装，可以用下面方法关闭自动关联安装：

sudo apt-get -y install --no-install-recommends openresty

PS：这里边就离谱，我都跑完命令了，然后告诉我可以关闭自动关联安装，淦。

命令行跑“Hello world”​

第一次跑通的命令是这样的 hhhh

对比一下Python的运行代码

一串代码稍稍揭露OpenResty本质​

虽然好像还是阻止了进程，但是还是可以一瞥一二的。

VSCode连接Debian-wsl​

构建开发工作环境

其实只需要VSCode安装两个插件就行了

其中Lua插件甚至还可以给wsl上安装，MS是真的把这个wsl玩透了。

然后就可以继续在Debian-wsl上创建目录，目录如下：

进而在conf文件夹创建nginx.conf


然后这边一定要注意的是，将OpenResty加入到PATH环境中； 方法如下：

PATH=/usr/local/openresty/nginx/sbin:$PATH
export PATH

这样就可以如愿将OpenResty加入到PATH环境中； 然后启动OpenResty服务

openresty -p `pwd` -c conf/nginx.conf

从这张图就可以很容易地看出来，我犯了至少两个错误

• 没有配置OpenResty的环境变量
• 代码写错了呢呜呜呜~

但是这串代码其实可以看出来，我们写的第一个OpenResty程序，在根目录下新增OpenResty的content_by_lua指令，里面又嵌入了ngx.say的代码：

然后这个时候我们的OpenResty的服务已经成功启动了，可以使用curl命令，查看结果的返回：

（当然前提是我使用openresty -p `pwd` -c conf/nginx.conf命令启动了OpenResty服务）

好嘞，第一个真正的OpenResty程序完成咯。

Inspired by chun's docs（看官方文档果然yyds鸭）