文章

涵盖了从项目建议到可行性分析、需求分析和项目计划的一系列关键步骤。首先，项目建议阶段主要确定项目的目标和预期成果，明确项目的价值和意义。接着，通过可行性分析评估项目的技术、市场、经济、法律和环境等方面的可行性，确保项目具备实施的基础。在需求分析阶段，对项目的具体需求进行详细梳理，明确项目的功能、性能和用户体验等方面的要求。最后，在项目计划阶段，制定项目的进度、资源、预算、风险管理等方面的详细计划，为项目的顺利实施奠定坚实基础。

请李粮喝酒 雇李粮干活 听李粮吹牛

Linux内核参数对系统的性能影响很大，不同的参数可以对系统的不同方面产生影响。通常情况下，正确的内核参数可以提高系统的性能和稳定性，而错误的参数设置可能会导致系统变得不稳定、性能下降甚至无法正常运行.

#最大的待发送TCP数据缓冲区空间 net.inet.tcp.sendspace=65536 #最大的接受TCP缓冲区空间 net.inet.tcp.recvspace=65536 #最大的接受UDP缓冲区大小 net.inet.udp.sendspace=65535 #最大的发送UDP数据缓冲区大小 net.inet.udp.maxdgram=65535 #本地套接字连接的数据发送空间 net.local.stream.sendspace=65535 #加快网络性能的协议 net.inet.tcp.rfc1323=1 net.inet.tcp.rfc1644=1 net.inet.tcp.rfc3042=1 net.inet.tcp.rfc3390=1 #最大的套接字缓冲区 kern.ipc.maxsockbuf=2097152 #系统中允许的最多文件数量 kern.maxfiles=65536 #每个进程能够同时打开的最大文件数量 kern.maxfilesperproc=32768 #当一台计算机发起TCP连接请求时,系统会回应ACK应答数据包. #该选项设置是否延迟ACK应答数据包,把它和包含数据的数据包一起发送, #在高速网络和低负载的情况下会略微提高性能,但在网络连接较差的时候, #对方计算机得不到应答会持续发起连接请求,反而会降低性能. net.inet.tcp.delayed_ack=0 #屏蔽ICMP重定向功能 net.inet.icmp.drop_redirect=1 net.inet.icmp.log_redirect=1 net.inet.ip.redirect=0 net.inet6.ip6.redirect=0 #防止ICMP广播风暴 net.inet.icmp.bmcastecho=0 net.inet.icmp.maskrepl=0 #限制系统发送ICMP速率 net.inet.icmp.icmplim=100 #安全参数,编译内核的时候加了options TCP_DROP_SYNFIN才可以用 net.inet.icmp.icmplim_output=0 net.inet.tcp.drop_synfin=1 #设置为1会帮助系统清除没有正常断开的TCP连接,这增加了一些网络带宽的使用,但是一些死掉的连接最终能被识别并清除.死的TCP连接是被拨号用户存取的系统的一个特别的问题,因为用户经常断开modem而不正确的关闭活动的连接 net.inet.tcp.always_keepalive=1 #若看到net.inet.ip.intr_queue_drops这个在增加,就要调大net.inet.ip.intr_queue_maxlen,为0最好 net.inet.ip.intr_queue_maxlen=1000 #防止DOS攻击,默认为30000 net.inet.tcp.msl=7500 #接收到一个已经关闭的端口发来的所有包,直接drop,如果设置为1则是只针对TCP包 net.inet.tcp.blackhole=2 #接收到一个已经关闭的端口发来的所有UDP包直接drop net.inet.udp.blackhole=1 #为网络数据连接时提供缓冲 net.inet.tcp.inflight.enable=1 #如果打开的话每个目标地址一次转发成功以后它的数据都将被记录进路由表和arp数据表,节约路由的计算时间,但会需要大量的内核内存空间来保存路由表 net.inet.ip.fastforwarding=0 ##kernel编译打开options POLLING功能,高负载情况下使用低负载不推荐 ##SMP不能和polling一起用 #kern.polling.enable=1 #并发连接数,默认为128,推荐在1024-4096之间,数字越大占用内存也越大 kern.ipc.somaxconn=32768 #禁止用户查看其他用户的进程 security.bsd.see_other_uids=0 #设置kernel安全级别 kern.securelevel=0 #记录下任何TCP连接 net.inet.tcp.log_in_vain=1 #记录下任何UDP连接 net.inet.udp.log_in_vain=1 #防止不正确的udp包的攻击 net.inet.udp.checksum=1 ...

GRUB（GRand Unified Bootloader）是一种常用的内核引导程序，用于启动计算机并加载操作系统。在系统启动过程中，GRUB负责控制引导顺序、载入内核并加载操作系统。由于GRUB在系统启动中扮演着重要角色，因此对其进行优化，可以显著提升系统启动速度和稳定性。本文介绍了一些常见的GRUB优化技巧，包括修改GRUB配置文件、优化内核参数、升级GRUB版本等。通过修改GRUB配置文件，可以调整GRUB的启动行为和参数设置，从而优化启动时间和性能表现。同时，调整内核参数也是提高系统性能的有效手段，例如通过调整内存使用、IO调度等参数来提高系统性能和稳定性。另外，升级GRUB版本也可以获得新功能和修复已知问题，提高系统的兼容性和稳定性。

您的服务以何种形式开展? 面向个体和企业同时开展,提供位于中华人民共和国境内或离岸的香港、英国、美国注册的商事主体供签约所需。签约商事主体具备各项服务所需的资质。 服务的时候您是个体还是团队形式？ 根据服务内容和相应的规格，提供所需的人员和资源配备。即假若项目是需要多人协作或其他行业的专家介入，我们也将按约定提供，力求帮助用户达成目标即是我们的唯一目标。 服务的时候您所提到的工具或软件是否都得到相应的授权？ 通常会基于开源软件的组合来帮助用户达成目标，但假若项目涉及到相关的商业软件，则该软件应该是由用户来取得相应的授权（License）许可，我们可以提供相应的安装配置工作。 您的服务是如何收费的？有哪些收费标准？ 我们的收费方式灵活多样，可以根据项目的性质、规模、复杂程度和所需时间来制定相应的收费标准。具体来说，我们可能采用以下收费方式： 按项目收费：针对具体项目的一次性收费，根据项目需求和实际工作量来确定。 按时间收费：根据所需服务的时间长度来收费，例如按小时、按天或按月计费。 订阅制：针对长期合作的客户，按月或按年收取固定费用，提供持续的服务。 具体收费标准将在与客户沟通需求后，根据实际情况制定。我们始终致力于为客户提供物超所值的服务。 如何保障数据安全和隐私？ 数据安全和客户隐私是我们非常重视的问题。我们会遵循严格的安全措施来保护您的数据和隐私。具体措施包括： 加密传输：所有数据在传输过程中都采用加密技术，确保数据安全。 存储安全：我们会采用安全的存储方案，对数据进行备份和加密，防止数据泄露或丢失。 访问控制：我们实行严格的访问控制政策，只有授权的人员才能访问客户数据。 合规遵守：我们会遵守相关法律法规和行业标准，确保客户数据的合规处理。 此外，我们会与客户签订相关保密协议，明确规定双方在数据安全和隐私保护方面的责任和义务。 您的服务支持哪些语言？ 我们主要提供中文和英文服务，但根据客户需求，我们可以寻找具备其他语言能力的专业人员，以满足客户在多语言环境下的IT基础设施规划实施、网络优化、运维外包和合规咨询服务需求。在与客户沟通时，我们会详细了解您的语言需求，并在合同中明确服务所涉及的语言。

openEuler 简介 openEuler是一款开源操作系统。当前openEuler内核源于Linux，支持鲲鹏及其它多种处理器，能够充分释放计算芯片的潜能，是由全球开源贡献者构建的高效、稳定、安全的开源操作系统，适用于数据库、大数据、云计算、人工智能等应用场景。同时，openEuler是一个面向全球的操作系统开源社区，通过社区合作，打造创新平台，构建支持多处理器架构、统一和开放的操作系统，推动软硬件应用生态繁荣发展 为什么选择openEuler 内存RAS - 高可靠内存，可以支持内核、关键进程、内存文件系统、文件缓存使用高可靠内存，避免内存多 bit 故障引起内核复位。改进了对高可靠内存的支持，对高可靠内存支持更加完善。 内存RAS - UCE容错增强，支持 copy_from_user 读操作时，发生内存多bit错误，可以通过杀掉受影响的进程，而避免内核复位。 可编程内核调度框架，抢占、选核、选任务部分实现及示例。 资源隔离，在cgroup v1中支持iocost，用户可以通过配置权重对io资源进行分配。 CXL支持，增加PCIe/AER的RCEC(Root Complex Event Collectors)处理。 调测，基于 ARM 64 SPE，实现 perf c2c，更方便的检测Cache伪共享，定位性能瓶颈。 AF_UNIX socket 性能优化，大幅降低多并发场景下，连接时延和CPU占用率。 openEuler智能运维 openEuler提供智能运维基本框架，支持cve管理、配置溯源、异常检测等基础能力，支持快速排障和运维成本降低。 cve在线巡检，提供cve批量感知修复能力，系统管理各主机漏洞情况，方便用户快速识别主机漏洞，区分受影响与不受影响cve，一键修复，保障集群安全，提升漏洞修复效率。 异常检测，突破在线巡检、高性能高精度探针等关键技术，在mysql、openGauss业务场景实现网络I/O时延、丢包、中断等故障以及磁盘I/O高负载故障的发现。 运维工具集，通过对案例的总结/分析形成，包含问题定位、系统巡检/监控、ftrace增强、一键收集日志等功能，是一款集成分析、流程跟踪、信息定时记录、历史经验固化等功能于一体的OS内核问题定位工具。 折腾环境与目标 CPU：I9-10980XE 主板:MSI X299-PRO 内存:32Gx2 GPU:GIGABYTE 3060x2 OS:openEuler 22.03 (LTS-SP1) 安装包:最小化安装 安装所需依赖 dnf install kernel-devel dkms make -y yum install bzip2-devel gmp-devel.x86_64 mpfr-devel.x86_64 libmpc-devel.x86_64 libSM-devel.x86_64 libxml2-devel -y 安装nvidia驱动 注释开源驱动和ipv6这种碍事的东西 编辑/etc/grub2.cfg或/etc/grub2-efi.cfg，具体是哪个文件取决于bios设置的引导模式是什么。 echo 'Loading openEuler (5.10.0-136.17.0.93.oe2203sp1.x86_64) 22.03 (LTS-SP1)' linuxefi /vmlinuz-5.10.0-136.17.0.93.oe2203sp1.x86_64 root=UUID=54a9e953-0a9e-45dc-9206-179453b0f341 ro cgroup_disable=files apparmor=0 ipv6.disable=1 rd.driver.blacklist=nouveau nouveau.modeset=0 crashkernel=512M 安装nvidia显卡驱动 静默安装，默认接受协议，不检测x windows系统,安装dkms动态内核模块 ...