三斗室

为比特币绘制 MACD、BOLL、KDJ 指标图

09 Dec 2013 Posted in  python

比特币是最近相当火爆的一个金融衍生品(瞧咱这口径)。比特币中国提供了一系列 API 来获取和操纵其市场内的比特币。我的小伙伴们基于其 API,完成了一套交易程序。为了提高操作的有效性和技术性,同时作为 python 学习需要,我也参与进来,仿造股票交易软件,为比特币中国绘制了一系列指标图,包括 MACD、BOLL、KDJ 等。截止上周,btc123 也开始提供了 MACD 指标图,所以把自己的实现贴到博客。

首先是获取数据,比特币中国的 API 是个很鬼怪的东西,实时交易数据的接口,返回的数据中最高最低和成交量都是基于过去24小时的,要知道比特币交易是没有休市的啊。所以获取数据过程中需要自己计算这些。这里考虑到股市一般一天实际交易4小时,所以整个设计也是默认4小时的图形展示。

#!/usr/bin/env python3
# -*- coding: utf-8 -*-
# query price data from BTCChina.
from urllib import urlopen
from ast import literal_eval
import MySQLdb
import json
import yaml
import time
config = yaml.load(open('config.yaml'))
conn = MySQLdb.connect(host=config['database']['host'],user=config['database']['username'],passwd=config['database']['password'],db =config['database']['databasename'],charset=config['database']['encoding'] )
def write_db(datas):
    try:
        cur_write = conn.cursor()
        sql =  "insert into ticker(sell, buy, last, vol, high, low) values( %s, %s, %s,%s,%s,%s)"
        cur_write.execute(sql,datas)
        conn.commit()
        cur_write.close()
    except MySQLdb.Error,e:
        print "Mysql error %d : %s." % (e.args[0], e.args[1])
def get_tid():
    try:
        vol_url = config['btcchina']['vol_url']
        remote_file = urlopen(vol_url)
        remote_data = remote_file.read()
        remote_file.close()
        remote_data = json.loads(str(remote_data))
        return remote_data[-1]['tid']
    except MySQLdb.Error,e:
        print "Mysql error %d : %s." % (e.args[0], e.args[1])
def get_ohlc(num):
    try:
        read = conn.cursor()
        hlvsql = "select max(last),min(last) from ticker where time between date_add(now(),interval -%s minute) and now()" % num
        read.execute(hlvsql)
        high, low = read.fetchone()
        closesql = "select last from ticker where time between date_add(now(),interval -%s minute) and now() order by time desc limit 1" % num
        read.execute(closesql)
        close = read.fetchone()
        opensql = "select last from ticker where time between date_add(now(),interval -%s minute) and now() order by time asc limit 1" % num
        read.execute(opensql)
        opend = read.fetchone()
        return opend[0], high, low, close[0]
    except MySQLdb.Error,e:
        print "Mysql error %d : %s." % (e.args[0], e.args[1])
def write_ohlc(data):
    try:
        cur_write = conn.cursor()
        ohlcsql =  'insert into ohlc(open, high, low, close, vol) values( %s, %s, %s, %s, %s)'
        cur_write.execute(ohlcsql, data)
        conn.commit()
        cur_write.close()
    except MySQLdb.Error,e:
        print "Mysql error %d : %s." % (e.args[0], e.args[1])
    except Exception as e:
        print("执行Mysql写入数据时出错: %s" %  e)
def instance():
    try:
    # returns something like {"high":738.88,"low":689.10,"buy":713.50,"sell":717.30,"last":717.41,"vol":4797.32000000}
        remote_file = urlopen(config['btcchina']['ticker_url'])
        remote_data = remote_file.read()
        remote_file.close()
        remote_data = json.loads(str(remote_data))['ticker']
    #   remote_data = {key:literal_eval(remote_data[key]) for key in remote_data}
    except:
        remote_data = []
    datas = []
    for key in remote_data:
        datas.append(remote_data[key])
    return datas
lastid = 0
ohlc_period = 60
next_ohlc = int(time.time()) / ohlc_period * ohlc_period
while True:
    datas = instance()
    if datas:
        write_db(datas)
    if(int(time.time()) > next_ohlc):
        next_ohlc += ohlc_period
        data = list(get_ohlc(1))
        latestid = get_tid()
        data.append(int(latestid) - int(lastid))
        lastid = latestid
        write_ohlc(data)
        time.sleep(1)

这里主要把实时数据存入ticker表,分钟统计数据存入ohlc表。然后是各指标算法。首先是 MACD :

#/*******************************************************************************
# * Author: Chenlin Rao | Renren inc.
# * Email: rao.chenlin@gmail.com
# * Last modified: 2013-11-26 22:02
# * Filename: macd.py
# * Description: 
#       EMA(12)=LastEMA(12)* 11/13 + Close * 2/13
#       EMA(26)=LastEMA(26)* 25/27 + Close * 2/27
#       
#       DIF=EMA(12)-EMA(26)
#       DEA=LastDEA * 8/10 + DIF * 2/10
#       MACD=(DIF-DEA) * 2
# * *****************************************************************************/
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import time
import hashlib
import MySQLdb
import yaml
class MACD():
    def __init__(self):
        config = yaml.load(open('config.yml'))
        self.sleep_time = config['btcchina']['trade_option']['sleep_time']
        self.conn = MySQLdb.connect(host=config['database']['host'],user=config['database']['username'],passwd=config['database']['password'],db =config['database']['databasename'],charset=config['database']['encoding'] )
    def _getclose(self, num):
        read = self.conn.cursor()
        sql = "select close,time from ohlc order by id desc limit %s" % num
        count = read.execute(sql)
        results = read.fetchall()
        return results[::-1]
    def _ema(self, s, n):
        """
        returns an n period exponential moving average for
        the time series s
        s is a list ordered from oldest (index 0) to most
        recent (index -1)
        n is an integer
        returns a numeric array of the exponential
        moving average
        """
        if len(s) <= n:
            return "No enough item in %s" % s
        ema = []
        j = 1
        #get n sma first and calculate the next n period ema
        sma = sum(s[:n]) / n
        multiplier = 2 / float(1 + n)
        ema.append(sma)
        #EMA(current) = ( (Price(current) - EMA(prev) ) x Multiplier) + EMA(prev)
        ema.append(( (s[n] - sma) * multiplier) + sma)
        #now calculate the rest of the values
        for i in s[n+1:]:
            tmp = ( (i - ema[j]) * multiplier) + ema[j]
            j = j + 1
            ema.append(tmp)
        return ema
    def getMACD(self, n):
        array = self._getclose(n)
        prices = map(lambda x: x[0], array)
        t = map(lambda x: int(time.mktime(x[1].timetuple())) * 1000, array)
        short_ema = self._ema(prices, 12)
        long_ema = self._ema(prices, 26)
        diff = map(lambda x: x[0]-x[1], zip(short_ema[::-1], long_ema[::-1]))
        diff.reverse()
        dea = self._ema(diff, 9)
        bar = map(lambda x: 2*(x[0]-x[1]), zip(diff[::-1], dea[::-1]))
        bar.reverse()
        return zip(t[33:], diff[8:]), zip(t[33:], dea), zip(t[33:], bar)

然后是 BOLL :

#/*******************************************************************************
# * Author: Chenlin Rao | Renren inc.
# * Email: rao.chenlin@gmail.com
# * Last modified: 2013-11-26 22:02
# * Filename: macd.py
# * Description: 
#       MA=avg(close(20))
#       MD=std(close(20))
#       
#       MB=MA(20)
#       UP=MB + 2*MD
#       DN=MB - 2*MD
# * *****************************************************************************/
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import random
import hashlib
import MySQLdb
import yaml
import time
class BOLL():
    def __init__(self):
        config = yaml.load(open('config.yml'))
        self.sleep_time = config['btcchina']['trade_option']['sleep_time']
        self.conn = MySQLdb.connect(host=config['database']['host'],user=config['database']['username'],passwd=config['database']['password'],db =config['database']['databasename'],charset=config['database']['encoding'] )
    def _getMA(self, array):
        length = len(array)
        return sum(array) / length
    def _getMD(self, array):
        length = len(array)
        average = sum(array) / length
        d = 0
        for i in array: d += (i - average) ** 2
        return (d/length) ** 0.5
    def getOHLC(self, num):
        read = self.conn.cursor()
        sql = "select time,open,high,low,close,vol from ohlc order by id desc limit %s" % num
        count = read.execute(sql)
        results = read.fetchall()
        return map(lambda x: [int(time.mktime(x[0].timetuple())) * 1000, x[1],x[2],x[3],x[4],x[5]], results[::-1])
    def _getCur(self, fromtime):
        curread = self.conn.cursor()
        cursql = "select last,vol from ticker where time between date_add('%s', interval -0 minute) and now()" % time.strftime('%F %T', time.localtime(fromtime))
        curread.execute(cursql)
        curlist = map(lambda x: x[0], curread.fetchall())
        vollist = map(lambda x: x[1], curread.fetchall())
        if len(curlist) > 0:
            return int(time.time())*1000, curlist[0], max(curlist), min(curlist), curlist[-1], sum(vollist)
        else:
            return None
    def _getClose(self, matrix):
        close = map(lambda x: x[4], matrix)
        return close
    def getBOLL(self, num, days):
        matrix = self.getOHLC(num)
        cur = self._getCur(matrix[-1][0]/1000)
        if cur:
            matrix.append(cur)
        array = self._getClose(matrix)
        up = []
        mb = []
        dn = []
        x = days
        while x < len(array):
            curmb = self._getMA(array[x-days:x])
            curmd = self._getMD(array[x-days:x])
            mb.append( [ matrix[x][0], curmb ] )
            up.append( [ matrix[x][0], curmb + 2 * curmd ] )
            dn.append( [ matrix[x][0], curmb - 2 * curmd ] )
            x += 1
        return matrix[days:], up, mb, dn

最后是 KDJ :

#/*******************************************************************************
# * Author: Chenlin Rao | Renren inc.
# * Email: rao.chenlin@gmail.com
# * Last modified: 2013-11-26 22:02
# * Filename: macd.py
# * Description: 
#       RSV=(close-low(9))/(high(9)-low(9))*100
#       K=SMA(RSV(3), 1)
#       D=SMA(K(3), 1)
#       J=3*K-2*D
# * *****************************************************************************/
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import hashlib
import MySQLdb
import yaml
import time
class KDJ():
    def __init__(self):
        config = yaml.load(open('config.yml'))
        self.sleep_time = config['btcchina']['trade_option']['sleep_time']
        self.conn = MySQLdb.connect(host=config['database']['host'],user=config['database']['username'],passwd=config['database']['password'],db =config['database']['databasename'],charset=config['database']['encoding'] )
    def _getHLC(self, num):
        read = self.conn.cursor()
        sql = "select high,low,close,time from ohlc order by id desc limit %s" % num
        count = read.execute(sql)
        results = read.fetchall()
        return results[::-1]
    def _avg(self, a):
        length = len(a)
        return sum(a) / length
    def _getMA(self, values, window):
        array = []
        x = window
        while x < len(values):
            curmb = self._avg(values[x-window:x])
            array.append( curmb )
            x += 1
        return array
    def _getRSV(self, arrays):
        rsv = []
        times = []
        x = 9
        while x < len(arrays):
            high = max(map(lambda x: x[0], arrays[x-9:x]))
            low = min(map(lambda x: x[1], arrays[x-9:x]))
            close = arrays[x-1][2]
            rsv.append( (close-low)/(high-low)*100 )
            t = int(time.mktime(arrays[x-1][3].timetuple())) * 1000
            times.append(t)
            x += 1
        return times, rsv
    def getKDJ(self, num):
        hlc = self._getHLC(num)
        t, rsv = self._getRSV(hlc)
        k = self._getMA(rsv,3)
        d = self._getMA(k,3)
        j = map(lambda x: 3*x[0]-2*x[1], zip(k[3:], d))
        return zip(t[2:], k), zip(t[5:], d), zip(t[5:], j)

最后通过一个简单的python web框架完成界面展示,这个叫 bottle.py 的框架是个单文件,相当方便。

#!/usr/bin/python
import json
import yaml
from macd import MACD
from boll import BOLL
from kdj import KDJ
from bottle import route, run, static_file, redirect, template
config = yaml.load(open('config.yml'))
color = {
    'cn':{'up':'#ff0000','dn':'#00ff00'},
    'us':{'dn':'#ff0000','up':'#00ff00'},
}
@route('/')
def index():
    redirect('/mkb/240')
@route('/mkb/<ago:int>')
def mkb(ago):
    like = config['webui']['color']
    return template('webui', ago = ago, color = color[like])
@route('/js/<filename>')
def js(filename):
    return static_file(filename, root='./js/')
@route('/boll')
def boll():
    return "boll"
@route('/macd/<day:int>')
def macd(day):
    m = MACD()
    dif, dea, bar = m.getMACD(day)
    return json.dumps({'dif':dif, 'dea':dea, 'bar':bar})
@route('/boll/<day:int>')
def boll(day):
    b = BOLL()
    ohlc, up, md, dn = b.getBOLL(day, 20)
    return json.dumps({'ohlc':ohlc, 'up':up, 'md':md, 'dn':dn})
@route('/kdj/<day:int>')
def kdj(day):
    kdj = KDJ()
    k, d, j = kdj.getKDJ(day)
    return json.dumps({'k':k, 'd':d, 'j':j})
run(host='127.0.0.1', port=8000, debug=True)

唯一的一个 html 就是具体用 highcharts 画图的地方,如下:

<html>
<head>
   <meta http-equiv="refresh" content="60">
   <script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.8.2/jquery.min.js"></script>
   <script type="text/javascript" src="/js/highstock.js"></script>
   <script type="text/javascript" src="/js/highcharts.js"></script>
   <script>
    $(function () {
        Highcharts.setOptions({  
            global: {  
                useUTC: false  
            }  
        }); 
        $.getJSON('/boll/', function(bolldata) {
            var ohlc = []
                volume = [],
                dataLength = bolldata['ohlc'].length;
            for (i = 0; i < dataLength; i++) {
                ohlc.push([
                    bolldata['ohlc'][i][0],
                    bolldata['ohlc'][i][1],
                    bolldata['ohlc'][i][2],
                    bolldata['ohlc'][i][3],
                    bolldata['ohlc'][i][4],
                ]);
                volume.push([
                    bolldata['ohlc'][i][0],
                    bolldata['ohlc'][i][5],
                ])
            };
            $.getJSON('/kdj/', function(kdjdata) {
               $.getJSON('/macd/', function(macddata) {
                    $('#container').highcharts('StockChart', {
                        rangeSelector: {
                            enabled: 0
                        },
                        chart: {
                            backgroundColor: '#333333',
                        },
                	    tooltip: {
                	    	formatter: function() {
                				var s = '<b>'+ Highcharts.dateFormat('%A, %b %e, %H:%M', this.x) +'</b>';
                				$.each(this.points, function(i, point) {
                					s += '<br/>'+this.series.name+': '+parseFloat(point.y).toFixed(2);
                				});
                				return s;
                			}
                	    },
                        plotOptions: {
                            series: {
                                marker: {
                                    enabled: false
                                },
                                lineWidth: 1.1,
                            }
                        },
                        yAxis: [{
                          title: {
                              text: 'MACD(12,26,9)'
                          },
                          height: 200,
                        }, {
                          title: {
                              text: 'KDJ(9,3,3)'
                          },
                          top: 250,
                          height: 150,
                          offset: 0,
                          gridLineDashStyle: 'Dash',
                          tickPositions: [0, 20, 50, 80, 100, 200]
                        }, {
                            title: {
                                text: 'BOLL(20)'
                            },
                            top: 450,
                            height: 300,
                            offset: 0,
                        }, {
                            title: {
                                text: 'VOL'
                            },
                            top: 800,
                            height: 100,
                            offset: 0,
                        }],
                        series: [{
                            name: 'BAR',
                            color: '',
                            negativeColor: '',
                            borderColor: '#333333',
                            type: 'column',
                            data: macddata['bar'],
                            yAxis: 0,
                        }, {
                            name: 'DIFF',
                            color: '#ffffff',
                            type: 'line',
                            data: macddata['dif'],
                            lineWidth: 2,
                            yAxis: 0,
                        }, {
                            name: 'DEA',
                            color: '#ffff00',
                            type: 'line',
                            data: macddata['dea'],
                            lineWidth: 2,
                            yAxis: 0,
                        }, {
                            name: 'K',
                            color: '#ffffff',
                            type: 'line',
                            data: kdjdata['k'],
                            yAxis: 1,
                        }, {
                            name: 'D',
                            color: '#ffff00',
                            type: 'line',
                            data: kdjdata['d'],
                            yAxis: 1,
                        }, {
                            name: 'J',
                            color: '#cc99cc',
                            type: 'line',
                            data: kdjdata['j'],
                            yAxis: 1,
                        }, {
                            type: 'candlestick',
                            name: 'ohlc',
                            data: ohlc,
                            upColor: '',
                            upLineColor: '',
                            color: '',
                            lineColor: '',
                            yAxis: 2,
                        }, {
                            type: 'spline',
                            name: 'up',
                            data: bolldata['up'],
                            color: '#ffff00',
                            lineWidth: 2,
                            yAxis: 2,
                        }, {
                            type: 'spline',
                            name: 'md',
                            data: bolldata['md'],
                            color: '#ffffff',
                            lineWidth: 2,
                            yAxis: 2,
                        }, {
                            type: 'spline',
                            name: 'dn',
                            data: bolldata['dn'],
                            color: '#cc99cc',
                            lineWidth: 2,
                            yAxis: 2,
                        }, {
                            name: 'VOL',
                            borderColor: '#333333',
                            type: 'column',
                            data: volume,
                            yAxis: 3,
                        }]
                    });
                });
            });
        });
    }); 
   </script>
</head>
<body>
   <div id="container" style="min-width:800px;height:1000px;"></div>
</body>
</html>

highcharts 有个问题,就是不能跟 amcharts 或者 echarts 那样提供一个画笔工具,让用户自己在生成的图形上再涂抹线条,这个功能其实在蜡烛图上判断压力位支撑位的时候很有用。不过蜡烛图 btc123 也提供了,我也就懒得再用 amcharts 重写一遍。

效果如下:

继续阅读……

为 gitolite 实现 mailinglist 命令行操控

09 Dec 2013 Posted in  perl

请翻墙观看,或者上微盘下载 http://vdisk.weibo.com/s/CW3E1ZROXE9g

继续阅读……

Puppet 的类参数传递

04 Nov 2013 Posted in  puppet

之前使用 ENC 管理 puppet,尽量保持了输出 yaml 内容的简单,只提供了一个统一的全局参数定义 node 的 role。(题外话,puppetlabs 推荐了另一个通过继承关系实现 role 的示例,见:Designing Puppet - Roles and Profiles。)

但是 puppet 中有些配置确实修改比较频繁,文件操作不得不说是一件不甚方便的事情,于是重新考虑通过类参数的方式来灵活化某些配置的操作。

修改前

nginx/manifests/init.pp

class nginx {
    include "nginx::${::role}"
}

nginx/manifests/loadbalancer.pp

class nginx::loadbalancer {
    $iplist = ['192.168.0.2:80']
    file { 'nginx.conf':
        content => template('nginx/nginx.conf.erb'),
    }
}

enc nginxhostname

---
classes:
  - nginx
  - base
environment: production
parameters:
  role: loadbalancer

修改后

nginx/manifests/init.pp

class nginx ($iplist = []) {
    class { "nginx::${::role}":
        iplist => $iplist
    }
}

nginx/manifests/loadbalancer.pp

class nginx::loadbalancer ($iplist = []) {
    file { 'nginx.conf':
        content => template('nginx/nginx.conf.erb'),
    }
}

enc nginxhostname

---
classes:
  nginx:
    iplist:
      - 192.168.0.2:80
  base: ~
environment: production
parameters:
  role: loadbalancer

要点

  1. 虽然真正需要 $iplist 的是下面的一个子类,但是 ENC 传值是给的父类,所以需要一层层传递下去;
  2. ENC 中给类传参,类就要写成哈希形式,否则是数组形式;
  3. 有参数的类,在调用的时候无法使用 include 形式的写法,只能用资源调用形式的写法。

修改中出现了一个很搞笑的错误,因为是在 vim 里批量转换,结果子类名字后面多了一个空格,成了class { "nginx::${::role} ":这样。结果 puppet 一直返回报错说 “Invalid Parameter”。这时候一个习惯性的思维造成了误会:我们一般会认为:后面的那一行行键值对才是 parameter,但其实这里子类名也是 class 这个资源调用的 parameter。当然,如果可以在这里报一个 Class Not Found 就更好了。

继续阅读……

用 Perl 读取通达信日线数据

04 Nov 2013 Posted in  perl

之前看 skyline 的报警机制的时候,为了寻找测试数据,曾经想到是不是可以用股价走势。其实股价走势分析也是一个很深的编程领域,有些选股软件一份就好几千的卖。当然我这里没兴趣和时间搞那么复杂了。简单的说一下如何从通达信的存档里读取日线数据,说到底还是 pack/unpack 的运用:

#!perl
open my $fh, '<', 'C:\new_sxzq_v6\vipdoc\sh\lday\sh000001.day';
while ( sysread $fh, my $buf, 32 ) {
# 日期,开盘,最高,最低,收盘,成交金额,成交量,预留位
    my ( $date, $open, $high, $low, $close, $amount, $vol, $reserved ) =
      unpack( 'Ii4fi2', $buf );
    printf "%s %.2f %.2f %.2f %.2f %d %d\n", $date, $open / 100, $high / 100,
      $low / 100, $close / 100, $amount, $vol;
}

注意这里一定要一边 sysread 一边 while,否则一只股票的历史(上例中是上证指数)都没读完就会内存溢出的。

继续阅读……

selinux 对 webserver 文件发布的影响

26 Oct 2013 Posted in  linux

SELinux 在国内是一个很少有人用的东西,一般来说,服务器上手第一件事情就是把 SELinux 关掉,以至于有问题的时候排查思路里都压根没检查 SELinux 这步。

昨天在个人电脑的 Fedora 上搭建一个 webserver 发布几个文件,本来想着简单任务越快越好,几行命令完成:

sudo yum install httpd
sudo mv ~/src /var/www/html/
sudo service httpd start

结果居然一直返回 403 Denied

看 httpd 的 error.log ,一直报这么一行错误:

[core:error] [pid 3806] (13)Permission denied: [client 127.0.0.1:59180] AH00035: access to /src/master.zip denied (filesystem path '/var/www/html/src') because search permissions are missing on a component of the path

很奇怪吧,于是我先去确认了 httpd.conf 里关于 <Directory "/var/www/html"> 的配置(因为 Fedora19 的 httpd 版本是 2.4.6,我以为新版本有变化了),然后去确认了 /var/www/html/src 的权限是不是 755,其他用户可读的。都没问题!

最后还是在 apache 的 httpd 官方文档上找到了关于这个错误码的详细解释,原来还有一种可能性,就是 SELinux 的安全控制!这个可以通过下面这个命令看到:

$ ls -lZ /var/www /var/www/html
/var/www:
drwxr-xr-x. root   root   system_u:object_r:httpd_sys_script_exec_t:s0 cgi-bin
drwxr-xr-x. apache apache system_u:object_r:httpd_sys_content_t:s0 html
/var/www/html:
drwxr-xr-x. chenlin.rao chenlin.rao unconfined_u:object_r:user_home_t:s0 src

看到没有,这里这些文件的 SELinux 类型是不一样的,默认的 /var/www/htmlhttpd_sys_content_t/var/www/cgi-binhttpd_sys_script_exec_t,而从我家目录移过去的 /var/www/html/srcuser_home_t

解决办法也很简单,把这个类型也改过来就好了:

$ chcon -R -t httpd_sys_content_t /var/www/html/src

这是第一次接触 SELinux 的安全管理,真的是好细致!

继续阅读……

用 plenv 代替 perlbrew 管理 Perl5

25 Oct 2013 Posted in  perl

我们都知道有 virtualenv 啊,rvm 啊之类的工具来管理 python,ruby的多版本问题,后来台湾的朋友也引入到了 Perl 世界,这就是 perlbrew。

不过 perlbrew 在使用的时候,有个非常让我不理解的地方,就是切换 Perl 版本后,整个终端的环境变量都被清空了。后来发现了一个新项目,叫 plenv,没错,一眼就可以看出来这是 rlenv 工具的 Perl 版。

和 perlbrew 不一样,目前版本的 plenv 已经是一个纯粹的 shell 工具。说起来原先一直是 shell 工具的 rvm,这周却在募捐准备改用 Ruby 重写了(据说是因为已经 2 万行的 bash 代码,作者快控制不住了)。

用法非常简单:

git clone git://github.com/tokuhirom/plenv.git ~/.plenv
echo 'export PATH="$HOME/.plenv/bin:$PATH"' >> ~/.bash_profile
echo 'eval "$(plenv init -)"' >> ~/.bash_profile
exec $SHELL -l # 这步相当于退出重登录终端
git clone git://github.com/tokuhirom/Perl-Build.git ~/.plenv/plugins/perl-build/
plenv install 5.18.0
plenv rehash # 每次在 $HOME/.plenv/bin 下安装了新的命令后都要执行一次这个
plenv install-cpanm
plenv rehash
plenv shell 5.18.0 # 还有 global 和 local 两者可设

目前我已经用 plenv 管理自己电脑上的 Perl5 了,你们呢?

继续阅读……

Perl 的 overload 妙用

16 Oct 2013 Posted in  perl

在使用 Mojolicious 的时候,通常我们会发现一个很有趣的现象。

use ojo;
say g('http://www.baidu.com')->dom->at('script');
say g('http://www.baidu.com')->dom->at('script')->text;

这里可以看到,在用 at() 方法之后得到的结果,如果从上一行解读,似乎应该是一个字符串;但是从下一行解读,又还是一个对象,可以继续调用 ->text 属性。

Perl 本身不是一个纯对象式的语言,字符串本身是没有对象属性的。而直接打印对象的话,应该输出的是类似 Mojo::DOM->HASH(0x1234567) 的效果。那这个效果是怎么实现的呢?

翻了 Mojo 的代码之后,发现原来 Mojo 里是把字符串、数组等都实现成了对象,分别是 Mojo::ByteStreamMojo::Collection 两个类。然后再实现中,运用了 overload 来实现这个效果。代码很简单,Mojo::ByteStream 里是这样的:

use overload '""' => sub { shift->to_string }, fallback => 1;
sub to_string { ${$_[0]} }

此外, Mojo::DOMMojo::URLMojo::JSON 等十多个类中都用了这个方法。

看起来似乎还不是很明了,再贴两段 overload 的 POD 就清楚了:

It also defines an anonymous subroutine to implement stringification: this is called whenever an object blessed into the package Number is used in a string context...
For example, the subroutine for '""' (stringify) may be used where the overloaded object is passed as an argument to print,...

这下清楚了吧。一旦在某个类里 overload 了双引号,那么这个类的对象在标量环境下调用的时候就会先调用这个函数。最典型的例子就是用在 print 的时候。

下面我们可以自己也试试:

package Test 0.01 {
    use overload '""' => sub { join " overloaded.\n", @{+shift} };
    sub new { bless [@_[1 .. $#_]], shift };
}
my $obj = new Test(1, 3, 2);
print $obj;

输出结果:

1 overloaded.
3 overloaded.
2
继续阅读……

【翻译】用 elasticsearch 和 logstash 为数十亿次客户搜索提供服务

09 Oct 2013 Posted in  logstash

原文地址:http://www.elasticsearch.org/blog/using-elasticsearch-and-logstash-to-serve-billions-of-searchable-events-for-customers/

今天非常高兴的欢迎我们的第一个外来博主,Rackspace软件开发工程师,目前为Mailgun工作的 Ralph Meijer。我们在 Monitorama EU 会面后,Ralph 提出可以给我们写一篇 Mailgun 里如何使用 Elasticsearch 的文章。他本人也早就活跃在 Elasticsearch 社区,经常参加我们在荷兰的聚会了。

Mailgun 收发大量电子邮件,我们跟踪和存储每封邮件发生的每个事件。每个月会新增数十亿事件,我们都要展示给我们的客户,方便他们很容易的分析数据,也就是全文搜索。下文是我们利用Elasticsearch和Logstash技术完成这个需求的技术细节(很高兴刚写完这篇文章就听说《Logstash加入Elasticsearch》了)。

事件

在 Mailgun 里,event可能是如下几种:进来一条信息,可能被接收可能被拒绝;出去一条信息,可能被投递可能被拒绝(垃圾信息或者反弹);信息是直接打开还是通过链接点击打开;收件人要求退订。所有这些事件,都有一些元信息可以帮助我们客户找出他们的信息什么时候,为什么,发生了什么。这个元信息包括:信息的发送者,收件人地址,信息id,SMTP错误码,链接URL,geo地理位置等等。

每个事件都是由一个时间戳和一系列字段构成的。一个典型的事件就是一个关联数组,或者叫字典、哈希表。

事件访问设计

假设我们已经有了各种事件,现在需要一个办法来给客户使用。在Mailgun的控制面板里,有一个日志标签,可以以时间倒序展示事件日志,并且还可以通过域名和级别来过滤日志,示例如下:

在这个示例里,这个事件的级别是”warn”,因为SMTP错误码说明这是一个临时性问题,我们稍后会重试投递。这里有两个字段,一个时间戳,一个还没格式化的非结构化文本信息。为了醒目,这里我们会根据级别的不同给事件上不同的底色。

在这个网页之后,我还有一个接收日志的API,一个设置触发报警的hook页面。后面的报警完全是结构化了的带有很多元数据字段的JSON文档。比如,SMTP错误码有自己的字段,收件人地址和邮件标题等也都有。

不幸的是,原有的日志API非常有限。他只能返回邮件投递时间和控制面板里展示的非结构化的文本内容。没办法获取或者搜索多个字段(像报警页面里那样),更不要说全文搜索了。简单说,就是控制面板缺乏全文搜索。

用elasticsearch存储和响应请求

要给控制面板提供API和访问,我们需要一个新的后端来弥补前面提到的短板,包括下面几个新需求:

  • 允许大多数属性的过滤。
  • 允许全文搜索。
  • 支持存储至少30天数据,可以有限度的轮滚。
  • 添加节点即可轻松扩展。
  • 节点失效无影响。

而Elasticsearch,是一个可以“准”实时入库、实时请求的搜索引擎。它基于Apache Lucene,由存储索引的节点组成一个分布式高可用的集群。单个节点离线,集群会自动把索引(的分片)均衡到剩余节点上。你可以配置具体每个索引有多少分片,以及这些分片该有多少副本。如果一个主分片离线,就从副本中选一个出来提升为主分片。

Elasticsearch 是面向文档的,某种层度上可以说也是无模式的。这意味着你可以传递任意JSON文档然后就可以索引成字段。对我们的事件来说完全符合要求。

Elasticsearch 同样还有一个非常强大的请求/过滤接口,可以对特定字段搜索,也可以做全文搜索。

事件存入elasticsearch

有很多工具或者服务可以用来记录事件。我们最终选择了 Logstash,一个搜集、分析、管理和传输日志的工具。

在内部,通过webhooks推送来的event同时在我们系统的其他部分也有使用,目前我们是用Redis来完成这个功能。Logstash有一个Redis输入插件来从Redis列表里接收日志事件。通过几个小过滤器后,事件通过一个输出插件输出。最常用的输出插件就是 Elasticsearch 插件。

利用 Elasticsearch 丰富的 API 最好的办法就是使用 Kibana,这个工具的口号是“让海量日志有意义”。目前最新的 Kibana 3 是一个纯粹的 JavaScript 客户端版,随后也会成为 Logstash 的默认界面。和之前的版本不同的是,它不在依赖于一个类Logstash模式,而是可以用于任意Elasticsearch索引。

认证

到这步,我们已经解决了事件集中的问题,也有了丰富的API来深入解析日志。但是我们不想把所有日志都公开给每个人,所以我们需要一个认证,目前Elasticsearch 和 Kibana 都没提供认证功能,所以寄希望于 Elasticsearch API 是不可能的了。

我们选择了构建双层代理。一层代理用来做认证和流量限速,一层用来转义我们的事件 API 成 Elasticsearch 请求。前面这层代理我们已经以 Apache 2.0 开原协议发布在Github上,叫 vulcan 。我们还把我们原来的那套日志 API 也转移到了 Elasticsearch 系统上。

索引设计

有很多种方法来确定你如何组织自己的索引,基于文档的数目(每个时间段内),以及查询模式。

Logstash 默认每天创建一个新索引,包括当天收到的全部时间。你可以通过配置修改这个时间,或者采用其他属性来区分索引,比如每个用户一个,或者用事件类型等等。

我们这里每秒有1500个时间,而且我们希望每个账户的轮转时间段都是可配置的。可选项有:

  • 一个大索引。
  • 每天一个索引。
  • 每个用户账户一个索引。

当然,如果需要的话,这些都可以在未来进一步切分,比如根据事件类型。

管理轮滚的一个办法是在 Elasticsearch 中给每个文档设定 TTLs 。到了时间 Elasticsearch 就会批量删除过期文档。这种做法使得定制每个账户的轮转时间变得很简单,但是也带来了更多的 IO 操作。

另一个轻量级的办法是直接删除整个索引。这也是 Logstash 默认以天创建索引的原因。过了这天你直接通过 crontab 任务删除索引即可。

不过后面这个办法就没法定制轮转了。我们有很多用户账户,给每个用户每天保持一个索引是不切实际的。当然,给所有用户每天存一个索引又意味着我们要把所有数据都存磁盘上。如果一个账户是保持两天数据的轮转,那么在缓存中的数据就是有限的。在查询多天的垃圾邮件时,处理性能也就受限了。所以,我们需要保留更多的日志以供Kibana访问。

映射

为了定义文档(中的字段)如何压缩、索引和存储在索引里,Elasticsearch 有一个叫做 mapping 的概念。所以为每个字段它都定义了类型,定义了如何分析和标记字段的值以便索引和查询,定义了值是否需要存储,以及其他各种设置。默认的情况,mapping是动态的,也就是说 Elasticsearch 会从它获得的第一个值来尝试猜测字段的类型,然后正式应用这个设置到索引。

如果你的数据来源单一,这样就很好了。但实际可能来源很复杂,或者日志类型根本就不一样,比如我们这,同一个名字的字段的数据类型可能都不一样。 Elasticsearch 会拒绝索引一个类型不匹配的文档,所以我们需要自定义 mapping 。

通过我们的 Events API ,我给日志事件的类型定义了一个映射。不是所有的事件都有所有这些字段,不过相同名字的字段肯定是一致的。

分析器

默认情况下,字段的 mapping 中就带有 标准分析器。简单的说,就是字符串会被转成小写,然后分割成一个一个单词。然后这些标记化的单词再写入银锁,并指向具体的字段。

有些情况,你可能想要些别的东西来完成不同的效果。比如说账户 ID,电子邮件地址或者网页链接 URL之类的,默认标记器会以斜线分割,而不考虑把整个域名作为一个单独的标记。当你通过 facet 统计域名字段的时候,你得到的会是域名中一段一段标签的细分结果。

要解决这个问题,可以设置索引属性,给对应字段设置成 not_analyzed。这样在插入索引的时候,这个字段不再经过映射或者标记器。比如对 domain.name 字段应用这个设置后,每个域名都会完整的作为同一个标签统计 facet 了。

如果你还想在这个字段内通过部分内容查找,你可以使用 multi-field type。这个类型可以映射相同的值到不同的核心类型或者属性,然后在不同名称下使用。我们对 IP 地址就使用了这个技术。默认的字段(比如叫sending-ip)的类型就是 ip,而另一个非默认字段(比如叫 sending-ip.untouched)则配置成 not_analyzed 而且类型为字符串。这样,默认字段可以做 IP 地址专有的范围查询,而 .untouched 字段则可以做 facet 查询。

除此以外,绝大多数字段我们都没用分析器和标记器。不过我们正在考虑未来可以结合上面的多字段类型技巧,应用 pattern capture tokenfilter 到某些字段(比如电子邮件地址)上。

监控

要知道你的集群怎么样,你就必须要监控它。 Elasticsearch 有非常棒的 API 来获取 cluster statenode statistics。我们可以用 Graphite 来存储这些指标并且做出综合表盘,下面就是其中一个面板:

为了收集这些数据并且传输到 Graphite,我创建了 Vör,已经在 Mochi Media 下用 MIT/X11 协议开源了。另外一个保证 Redis 列表大小的收集器也在开发中。

除此以外,我们还统计很多东西,比如邮件的收发、点击数,API调用和耗时等等,这些是通过 StatsD 收集的,同样也添加到我们的 Graphite 表盘。

这绝对是好办法来观察发生了什么。Graphite 有一系列函数可以用来在绘图前作处理,也可以直接返回JSON文档。比如,我们可以很容易的创建一个图片展示 API 请求的数量与服务器负载或者索引速度的联系。

当前状况

我们的一些数据:

  • 每天大概4kw 到 6kw 个日志事件。
  • 30天轮转一次日志。
  • 30个索引。
  • 每个索引5个分片。
  • 每个分片一个1副本。
  • 每个索引占 2 * 50 到 80 GB空间(因为有副本所以乘2)。

为此,我们启动了一共 9 台 Rackspace 云主机,具体配置是这样的:

  • 6x 30GB RAM, 8 vCPUs, 1TB disk: Elasticsearch 数据节点。
  • 2x 8GB RAM, 4 vCPUs: Elasticsearch 代理节点, Logstash, Graphite 和 StatsD。
  • 2x 4GB RAM, 2 core: Elasticsearch 代理节点, Vulcan 和 API 服务器

大多数主机最终会迁移到专属的平台上,同时保留有扩展新云主机的能力。

Elasticsearch 数据节点都配置了 16GB 内存给 JVM heap。其余都是标准配置。此外还设置了 fieldcache 最大大小为 heap 的 40%,以保证集群不会在 facet 和 sort 内容很多的字段时挂掉。我们同时也增加了一点 cluster wide settings 来加速数据恢复和重均衡。另外,相对于我们存储的文档数量来说,indices.recovery.max_bytes_per_sec 的默认设置实在太低了。

总结

我们非常高兴用 Elasticsearch 来保存我们的事件,也得到了试用新 API 和新控制面板中新日志页面的客户们非常积极的反馈。任意字段的可搜索对日志挖掘绝对是一种显著的改善,而 Elasticsearch 正提供了这种高效无痛的改进。当然,Logstash,Elasticsearch 和 Kibana 这整条工具链也非常适合内部应用日志处理。

如果你想了解更多详情或者对我们的 API 有什么疑问,尽管留言。也可以在 Mailgun 博客上阅读更多关于事件 API 的细节

开心处理日志,开心发送邮件!

继续阅读……

用 ElasticSearch 支持 Rexify 网站的搜索功能

14 Sep 2013 Posted in 

最近给 Rexify 官网做中文化工作,除了文字翻译之外,还要负责把服务正常跑起来。网站本身就是一个 Mojolicious 写的小东西,用 morbo html/website.pl 命令直接运行就可以监听在 3000 端口,然后通过 nginx 代理发布即可。

不过官网上还有一个高级功能需要另外支持,那就是搜索。

Rexify 官网的搜索功能是通过 ElasticSearch 提供的。这里需要注意一点,官方提供的 create_index.pl 中,并不是直接把文件内容本身存入 ES 索引的(之前介绍过的 devopsweekly_index.pl 脚本就是这样做的),而是编码成 Base64 之后再以附件形式存储。

一开始我没注意到这点,结果搜索结果里一直只有标题和链接,没有高亮内容。后来发现是存的 base64 编码后又很疑惑 Rexify 官网是如何把 base64 再解码回来到网页上显示的。幸亏后来想到去 ElasticSearch 官网搜索一下 base64 关键词,然后发现了专门的介绍页面。原来是有一个插件实现的附件解析,调用了 Apache Tika 库,也就意味着支持 HTML/XML/Office/ODF/PDF/Epub/RTF/TXT/ZIP/MP3/JPG/FLV/Mbox/JAR 等等各种格式的文件。

所以,安装这个插件,然后重建索引,就可以正常提供搜索功能了:

/usr/share/elasticsearch/bin/plugin -install elasticsearch/elasticsearch-mapper-attachments/1.9.0
rexify-website/create_index.pl localhost 9200 html/templates

脚本本身超级简单,欢迎大家自行阅读。

继续阅读……

Perl 和 Python 的 pack 函数格式字符的区别

10 Sep 2013 Posted in  perl

MooseFS 是运用很广泛的一个分布式文件系统,其自带有一个 python 写的 CGI 页面,可以查看集群状态。不过对于运维来说,这就不太方便纳入 nagios 等其他现有的监控体系中。好在既然它的 CGI 是 python 写的,那么自己照样临摹出一个监控脚本也不是太复杂。

其实整个数据是由 master 的 9421 端口进行 TCP 交互获取的,不过比较麻烦的是并不是普通文本流。CGI 中采用了 pack/unpack 函数来处理 TCP 包。根据数据的前 8 字节确定数据总长度和 MooseFS 的版本,然后依照不同版本的 pack 方式来 unpack 剩余内容。

笔者熟悉 Perl,所以就准备将这个处理流程改用 Perl 完成。结果发现原来 pack/unpack 在 Perl 和 Python 中,写法是不一样的。以 MooseFS 的 info 信息读取代码为例,Python 版如下:

s = socket.socket()
s.connect((masterhost, masterport))
mysend(s, struct.pack(">LL", 510, 0))
header = myrecv(s, 8)
cmd, length = struct.unpack(">LL", header)
if cmd == 511 and length == 76:
    data = myrecv(s, length)
    v1, v2, v3, memusage, total, avail, trspace, trfiles, respace, refiles, nodes, dirs, files, chunks, allcopies, tdcopies = struct.unpack(">HBBQQQQLQLLLLLLL", data)
    ver = '.'.join([str(v1), str(v2), str(v3)])

而 Perl 版最终写完是这样的:

my $s = IO::Socket::INET->new(
    PeerAddr => $host,
    PeerPort => $port,
    Proto    => 'tcp',
);
my ($header, $data);
print $s pack('(LL)>', 510, 0);
sysread $s, $header, 8;
my ($cmd, $length) = unpack('(LL)>', $header);
if ( $cmd == 511 and $length == 76 ) {
    sysread $s, $data, $length;
    my ($v1, $v2, $v3, $memusage, $total, $avail, $trspace, $trfiles, $respace, $refiles, $nodes, $dirs, $files, $chunks, $allcopies, $tdcopies) = unpack('(SCCQQQQLQLLLLLLL)>', $data);
    my $ver = "$v1.$v2.$v3";
};

不同处主要有两点:

  1. 关于 big-endian 定义的 > 符号位置不同,Python 里写在起首一次性全部生效;Perl 里需要每个格式符单独定义,或者采用括号合起来总定义;
  2. Python 里的 H 格式符表示 unsigned short,在 Perl 里应该是 S;Python 里的 B 格式符表示 unsigned char,在 Perl 里应该是 C

翻看了一下,在 PHP 和 Ruby 中,格式符定义和 Perl 是一样的,不清楚为什么 Python 这么特殊==!

各语言关于 pack 格式符的文档链接如下:

  1. http://www.w3school.com.cn/php/func_misc_pack.asp
  2. http://www.kuqin.com/rubycndocument/man/pack_template_string.html
  3. http://docs.python.org/2/library/struct.html
  4. http://perldoc.perl.org/functions/pack.html
继续阅读……

编译最新 3.10 内核在 RHEL6 上支持 Docker

27 Aug 2013 Posted in  cloud

之前在 Fedora19 上试图自己通过编译 3.10 内核的方式来完成 aufs 的支持,但是一直有问题,哪怕同样的步骤,github 上其他人都可以,只能怀疑是我个人电脑问题了。不过后来通过 SPEC 方式完成了最终测试,感谢 sciurus 童鞋的项目

部署过程如下:

# 安装这个包以便使用 mock 命令在 chroot 环境下打包
yum install -y fedora-packager
# 下载我的而不是原作者的,因为里面 aufs 和 lxc 的下载链接都已经更新了,原来的404了
git clone https://github.com/chenryn/docker-rhel-rpm.git
spectool -g -C docker docker/docker.spec 
mock -r epel-6-x86_64 --buildsrpm --spec docker/docker.spec --sources docker --resultdir output
mock -r epel-6-x86_64 --rebuild --resultdir output output/docker-0.6.0-1.el6.src.rpm 
spectool -g -C lxc lxc/lxc.spec
mock -r epel-6-x86_64 --buildsrpm --spec lxc/lxc.spec --sources lxc --resultdir output
mock -r epel-6-x86_64 --rebuild --resultdir output output/lxc-0.8.0-3.el6.src.rpm
spectool -g -C kernel-ml-aufs kernel-ml-aufs/kernel-ml-aufs-3.10.spec
mock -r epel-6-x86_64 --buildsrpm --spec kernel-ml-aufs/kernel-ml-aufs-3.10.spec --sources kernel-ml-aufs --resultdir output
mock -r epel-6-x86_64 --rebuild --resultdir output output/kernel-ml-aufs-3.10.5-1.el6.src.rpm
cd output
yum localinstall --nogpgcheck kernel-ml-aufs-3.10.5-1.el6.x86_64.rpm lxc-0.8.0-3.el6.x86_64.rpm lxc-libs-0.8.0-3.el6.x86_64.rpm docker-0.6.0-1.el6.x86_64.rpm
echo 'none                    /sys/fs/cgroup          cgroup  defaults        0 0' > /etc/fstab
reboot

kernel 文件来自 RHEL,不过我试了下,在我的Fedora19上也正常可用。3.10.5 和 3.2 相比,第一 3.10 将会是未来一段时间内 kernel 的主线支持;第二 docker 官方说在 3.8 之前有点小 bug 可能会被触发。

继续阅读……

在 Docker 上运行 PerlDancer 示例

26 Aug 2013 Posted in  cloud

搭建好了 docker 环境后,就可以来试试用 docker 跑一个应用实例来看看了。和 Vagrant 比较类似,docker 也是用一个配置文件来规划其基础镜像内的部署,不过值得注意的是,在 Dockerfile 里的每一个指令成功执行后,docker 默认都会 commit 一次,这样就节省了一些空间和时间。

构建失败的镜像,在 docker images 命令输出中显示为 <none> 可以根据具体的 commit id,调用 docker rmi <id> 命令清除。

一个比较简单的 Dockerfile 示例是这样的:

FROM centos:6.4
RUN yum install make gcc wget perl perl-devel perl-Time-HiRes perl-CGI perl-libwww-perl perl-Module-Build perl-Test-Simple perl-Test-Deep perl-YAML
RUN wget http://cpanmin.us
RUN perl cpanm Dancer
ADD /var/www/dancerapp app
EXPOSE 3000
CMD perl app/bin/app.pl

然后运行如下命令构建镜像:

docker build -t chenryn/perldancer

如果构建都成功的话,那就是正式运行了:

docker run -p 8080:3000 -d chenryn/perldancer

运行起来以后,可以通过 docker ps 命令看到本机上运行着的容器状态信息。同样,也可以通过映射的 8080 端口访问到页面了。

正在测试通过 plenv 来使用高版本的 perl,目前比较郁闷的是因为 plenv 是通过 ~/.profile 来在每次登陆的时候自动切换到指定版本的,而 docker 里的 RUN 调用 /bin/sh -c 不会调用到这些文件,所以一直还是使用系统自带版本。而在 RUN 指令里每行都写一个 source $HOME/.profile 也很难看的。

继续阅读……

快速在 CentOS6 上运行 docker

24 Aug 2013 Posted in  cloud

docker 是由著名 PAAS 公司 dotcloud 开源的 linux 容器项目,在此之前,只有 cloudfoundry 下属的 warden 半死不活的慢慢前进着。

不管是 docker 还是 warden,其原理大多是通过 LXC( 即 CGroup 和 namespace 的结合)以及 AUFS 的结合,完成比较彻底的容器虚拟化。这里有个问题:AUFS 不是 linux 官版内核支持的文件系统。所以到现在,各种 PAAS 都是运行在 Ubuntu 系统上,因为只有这个系列的发行版默认打了 AUFS 的补丁。这也严重影响了 PAAS 开源社区的扩容:

  1. RedHat 发行版系列才是企业用户最多的 linux 发行版;
  2. Debian 社区已经宣布在未来会放弃默认打 AUFS 补丁的做法。

docker 目前已经在积极准备将代码 port 到 BtrFS 上以备未来,不过在此之前,我们还是可以通过自己打补丁的方式,在 RedHat 系列上尝试 docker 的。目前社区已经有很多尝试:

  1. Installing Docker on Fedora 18
  2. Installing Docker on Centos 6
  3. files needed to build RPMs for the dependencies of docker
  4. chef-docker
  5. Installing Dockerio on Centos6.4-64bit

其中,包括有三种内核,源代码编译支持3.8的,spec编译支持3.10的,以及已经打包完成的3.2的。

我已经尝试过在 Fedora19 上通过源代码编译,似乎内核从3.8到3.10有些变化,编译失败了。(但是尝试过编译3.8的确实没问题)

下面通过最简单的已经打包完成的3.2内核来快速部署 docker 到 CentOS6 上,以便尝鲜:

rpm -e kernel-firmware
rpm -i http://get.docker.io/kernels/kernel-3.2.40_grsec_dotcloud-4.x86_64.rpm
/sbin/dracut --add-drivers dm-mod --add-drivers linear "" 3.2.40-grsec-dotcloud
grub-install /dev/sda1
echo "blacklist evbug" >> /etc/modprobe.d/blacklist.conf
echo "kernel.grsecurity.chroot_caps = 0" >> /etc/sysctl.conf
echo "sysctl kernel.grsecurity.chroot_caps=1" >> /etc/rc.local
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
mkdir /cgroup
echo "none /cgroup cgroup defaults 0 0" >> /etc/fstab
cat >> /boot/grub/grub.conf<<EOF
title CentOS (3.2.40_grsec_dotcloud-4.x86_64)
	root (hd0,0)
	kernel /boot/vmlinuz-3.2.40-grsec-dotcloud ro root=LABEL=/ rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM selinux=0
	initrd /boot/initramfs-3.2.40-grsec-dotcloud.img
EOF
reboot

内核的更新就是这些,记住这个包不支持 selinux,所以启动项里要加上 selinux=0

然后重启登录重启并选择了新内核的主机,继续安装一些依赖工具:

wget "ftp://ftp.pbone.net/mirror/ftp5.gwdg.de/pub/opensuse/repositories/home%3A/awk2007%3A/fixes/Fedora_17/src/aufs-util-9999-14.1.src.rpm"
sudo yum install glibc-static
rpmbuild --rebuild aufs-util-9999-14.1.src.rpm
rpm -U /root/rpmbuild/RPMS/x86_64/aufs-util-9999-14.1.x86_64.rpm
wget ftp://ftp.univie.ac.at/systems/linux/dag/redhat/el6/en/x86_64/dag/RPMS/lxc-0.8.0-1.el6.rf.x86_64.rpm
wget http://apt.sw.be/redhat/el6/en/x86_64/dag/RPMS/lxc-libs-0.8.0-1.el6.rf.x86_64.rpm
rpm -U lxc-0.8.0-1.el6.rf.x86_64.rpm lxc-libs-0.8.0-1.el6.rf.x86_64.rpm

然后下载 docker 的二进制文件运行,用源代码的话比较麻烦,docker 是用 golang 写的……

wget http://get.docker.io/builds/Linux/x86_64/docker-latest.tgz
tar xzf docker-latest.tgz
cd docker-latest

启动 docker 进程,输出如下:

[root@localhost docker-latest]# ./docker -d &
2013/08/24 18:24:18 WARNING: You are running linux kernel version 3.2.40-grsec-dotcloud, which might be unstable running docker. Please upgrade your kernel to 3.8.0.
2013/08/24 18:24:18 Listening for HTTP on /var/run/docker.sock (unix)

然后就可以通过 docker 命令运行了,示例及输出如下所示:

[root@localhost docker-latest]# ./docker run -i -t busybox /bin/sh
2013/08/24 18:24:30 POST /v1.4/containers/create
2013/08/24 18:24:30 POST /v1.4/images/create?fromImage=busybox&tag=
Pulling repository busybox
Pulling image e9aa60c60128cad1 (latest) from busybox
Pulling e9aa60c60128cad1 metadata
Pulling e9aa60c60128cad1 fs layer
Downloading 2.284 MB/2.284 MB (100%)
2013/08/24 18:28:37 POST /v1.4/containers/create
2013/08/24 18:28:37 POST /v1.4/containers/cdf0feaf24a9/start
2013/08/24 18:28:37 POST /v1.4/containers/cdf0feaf24a9/resize?h=27&w=121
2013/08/24 18:28:37 POST /v1.4/containers/cdf0feaf24a9/attach?logs=1&stderr=1&stdin=1&stdout=1&stream=1
BusyBox v1.19.3 (Ubuntu 1:1.19.3-7ubuntu1.1) built-in shell (ash)
Enter 'help' for a list of built-in commands.
/ # 
/ # ls
bin    dev    etc    lib    lib64  proc   sbin   sys    tmp    usr
/ # cd /root
/bin/sh: cd: can't cd to /root

可以看到,现在登录进来是不能切换目录到 root 家目录的。

docker 已经运行起来了,更多实例,就可以看着 docker.io 上的文档慢慢进行了

继续阅读……

BeiJing Perl Workshop 2013 参会总结

14 Aug 2013 Posted in  perl

上周六在万通会议中心参加了 BeiJing Perl Workshop 2013 ,并做了 40 分钟长的关于 ElasticSearch 的演讲。上届 2011 作为一个看客,两年后作为一个积极参与和演讲者,真的有必要记录一下。

一天中最让大家惊奇和感兴趣的无疑是胡松涛带来的 3D 打印机以及每人都有的 Perl 小挂件 —— 没错,就是用 3D 打印出来的小东西。

large

small

最遗憾的是来自alibaba的两位演讲者因为公司问题临时退出。

DeNA 的演讲者是一位由程序员转职的产品经理,明显演讲的技巧水平是要高过我们这些纯码农的,节奏控制完全值得学习。 不知道对于其他 perler 来说,测试是否会主动去做,但是我是蛮习惯使用 Dancer::Test 的,包括其他项目用 Test::More,我觉得都是蛮好的习惯。所以对董余康在演讲中比较重点的提到测试的便捷我是比较有爱的,但是从 QQ 群上的反应来看,大家更期待的功能和开发便捷上的介绍? 总的来说,演讲题目偏于 PerlDancer 的 hello world,我个人本身对 Dancer 有一定了解,所以内容上没太注意。如果以后发现大家对 Dancer 有进一步的兴趣,我考虑可以在 YY 频道上介绍一下用 Dancer::Plugin 实现一个自己喜欢的keyword?

扶凯的 Mojolicious 演讲应该就比较符合大众的期待。我是不太喜欢单独定义 route 的方式,不管是 RoR 还是 mojo,除此以外,mojo 另一个不错的就是 TagHelper 了。我觉得将 DancerMojolicious::Lite 相比是不厚道的,Dancer 也可以多文件使用,dancer -a web_app 命令就生成了完整的项目层次。 关于 mojo 的演讲,牛氓同学说没有关于 Mojo 的 OO 实现的内容,我也觉得比较遗憾,不过这个内容是否适合在面对上百听众的时候分享,也是一个问题?

李瑞彬演讲中提到的 cpanspecyum search perl(LWP::Simple) 两个小技巧很不错~

刘刊和大家不同,采用了直接 code 解读和 shell 演示的办法介绍了他的 pantheon 里面的一些思想和简单用法。其实我去年就见过这个的使用,不过似乎到现在依然没有完整的文档?作为一个在雅虎超大环境下经过实践的自动化运维平台项目,如果配上完善的文档,应该可以成为一个可以对 Perl 普及有很不错推动力的好项目。真心希望刘刊和 pantheon 的其他使用者可以花点时间,整理一份快速入手的 cookbook,迁移代码到github,独立域名发布,完成从内部项目到社区项目的转身~ 目前只能通过 CPAN 安装,安装很方便,但是没人演示教导,真的不知道怎么用……

也来说说我自己的演讲。这个话题其实比较尴尬,前三分之一介绍 ElasticSearch,中间还有一部分是 logstash,都是 Perl 无关的内容。演讲完后其实发现很多人依然不清楚到底是可以用来干吗……或许我直接只讲 Message::Passing ,每个插件如何用,效果应该更好一些吧?唯一高兴的,是演讲刚好控制到了40分钟内讲完。

许大师提到一个大计划,要把 AnyEventnginx 无缝结合。这个好是好,能不能出来是另一回事……

闪电演讲依然火爆,不过我有事情先走了,不知道后来还有几位超时被敲锣的~~ 对了,第一个闪电提到的 $obj->can($func_name)->() 这个用法很帅,记录一下。

原本在 CU 上答应网友在闪电上分享一下 autobox 的用法,也没法做了,有点违约的小羞愧。以后也争取在 YY 频道上说说。

作为演讲者,还另外免费领了一本《HBase管理指南》,实在其他几本 Perl 的都已经有了——而且大多数演讲者都是~~

BJPW 之后第二天就开始 YAPC::EU,国外大神基本都在欧洲讨论 Future Perl,北京的朋友们自娱自乐也还是比较成功了~

最后吐槽一个,全天没有 Perl6 的演讲,结果文化衫上是 Perl6 的蝴蝶。。。其实如果能让广州那个 MoarVM 的开发者叫来讲讲也挺好的。

大会T恤衫

附另外两位同仁的大会感受博文:

  1. @赵涛Alick 的 《Perl China 2013 活动后记
  2. Aka.Why 的 《参加Beijing Perl Workshop 2013后感
继续阅读……

Selenium 测试框架介绍

22 Jul 2013 Posted in  perl monitor

Selenium 是一个自动化网站测试框架,包括 IDE、WebDriver 和 Grid 三个套件。其官网地址见:http://docs.seleniumhq.org/projects/。其中 Grid 用以跨主机的集群测试,今天就不讲了。而 WebDriver 则是用以控制 Selenium Server(Server 上可以接受并启动的浏览器包括Firefox、IE、Chrome、Safari、Android、IPhone、PhantomJS 等等)进行具体测试动作的客户端,其早期版本叫做 Remote Control。

最有特色和帮助的,是 IDE 部分,这是一个 Firefox 的 xpi 插件。通过下载安装,就可以启用,然后就是最简单不过的浏览器操作录制,结束动作后就可以自动导出各种支持的语言版本的 WebDriver 程序。

注意在安装好 xpi 后,在 IDE 上并不能同步看到生成的程序内容,并不是说没有录制,而是默认不显示 options/format 的内容。在 options/options 里把 active developer tools 选项激活就可以了。

Selenium 是一个 java 项目,官方支持的客户端程序包括 Java、C#、Ruby 和 Python2。社区支持的包括 Perl、PHP 和 Haskell 等等。

注意 Selenium 的 WebDriver 和 Remote Control 两个版本之间 API 已经完全不一样,所以在 IDE 录制的时候,format 已经要选 WebDriver API 的才能用——除非你还找得到老版本的 Selenium Server,反正我是没找到。

不巧的是目前官网上的插件列表中,只有官方支持的四个更新了 WebDriver 的 IDE 支持。所以直接从官网上安装的 Perl plugin 其实是没用的。不过不要紧,我很容易就找到了支持 WebDriver 的 Perl 模块,并且还使用 Perl 模块完成了对 Selenium Server 的管理。

这里要用到两个 CPAN 模块:Selenium::ServerSelenium::Remote::Driver

由于 Firefox addons 网站上的 Selenium IDE: Perl Formatter 还是老版本的,即 Test::WWW::Selenium 配套的,所以我们需要自行安装新版本插件。

新版本插件也就是一段 javascript 代码,在 Selenium::Remote::Driver 代码库目录中已经存在,即 https://github.com/aivaturi/Selenium-Remote-Driver/blob/master/ide-plugin.js

按照 js 文件开头注释中的介绍,在 Selenium IDE 的 options/options 菜单的 Formats 选项卡上点击 Add 按钮,给新的 format 取名为 Perl-WebDriver,然后把整个 js 文件内容贴进文本框内保存即可。

现在,录制操作只需选择使用 Perl-WebDriver 格式,就可以生成 Perl 测试脚本使用了。

下一个问题,就是 Selenium Server 的运行。IDE 生成的脚本只负责连接 server 并发送命令。server 的 状况在 IDE 中是在 options/formats 中定义的变量,即 Selenium RC host 、Selenium RC port 和 environment。默认是 localhost4444firefox。在生成脚本的时候会自动替换。

也就是说,我们需要自己部署程序,再运行一个脚本,启用 java 程序,来运行 Selenium Server。

这里就可以用上 Selenium::Server 了。程序的下载、启用、参数配置和停止,都有该模块完成。

最后一步,我们可以把 Selenium::Server 的相关代码,也贴进 IDE 的 options/formatsHeaderFooter 模板里。这样不用每次自己粘贴了——自己粘贴代码还不如直接自己启用一个固定监听 4444 端口的 java 程序得了。

IDE 截图如下:

selenium-ide

生成脚本如下所示:

    use strict;
    use warnings;
    use Selenium::Server;
    use Selenium::Remote::Driver;
    use Test::More;
    my $server = Selenium::Server->new;
    $server->start;
    my $driver = Selenium::Remote::Driver->new(
        remote_server_addr => $server->host,
        port               => $server->port
    );
    $driver->get("http://10.2.21.100:8081/?results=88ceefac3c0c588d14f579d0c47f74fc");
    $driver->find_element("DNS可用性测试", "link")->click;
    like(qr/^[\s\S]*各地测试可用性[\s\S]*$/,$driver->find_element("BODY", "css")->get_text);
    $driver->quit();
    done_testing();
    $server->stop;

脚本中这个 click 操作显然是直接根据动作录制的,那么 find_element()->get_text 是怎么来的呢?其实 Selenium IDE 已经修改了浏览器内鼠标右键菜单的选项。在选中的任意网页元素上单击鼠标右键,菜单中就有 Show All Available Commands 子菜单,只需要选择就可以了。方便吧!

生成的脚本直接运行,就可以完成测试了。

Selenium 类似的,还有 WWW::WebKit 模块,它是调用 Gtk3::WebKit 作为后端浏览器支持,不过经过我个人电脑测试,要安装好 Gtk3::WebKit 本身就是一件很复杂的事情。加上有时候我们也需要比较不同浏览器的效果是不是有所不同。所以,还是用 Selenium 吧。

注:在最近一期 PerlWeekly 对 Perl 社区创业公司 Lokku/Nestoria 的访谈中,Lokku 公司 CTO,Alex Balhatchet 也提到准备使用 Selenium 改造公司的自动化测试。

补:刚发现 Selenium 的 PHP 客户端,是 Facebook 写的。

2013 年 07 月 25 日补

Selenium 的另一个功能是自己插入 javascript 到页面里执行。比如我们可以利用 HTML5 的 WebTiming 特性测试页面的下载时间:

    my $webtiming = q{
        var performance = window.performance
                       || window.webkitPerformance
                       || window.mozPerformance
                       || window.msPerformance
                       || {};
        var timings     = performance.timing || {};
        return timings;
    };
    $driver->get("http://stackoverflow.com/");
    my $res = $driver->execute_script($webtiming);
    for ( sort keys %$res ) {
        printf "%s %s\n", $_, $res->{$_}/1000;
    };

WebTiming 详细列出了每个阶段的时间。如果 js 写的好,可以写具体某个点触发,就更好了。

2013 年 07 月 26 日补

Selenium::Remote::Driver 只发送操作命令到远端服务器,不具有操作本地浏览器功能。所以无法像 Ruby 的 Selenium::WebDriver 那样控制本地浏览器,甚至包括插入 .xpi 插件到自定义的 profile 里完成更复杂的功能:比如用 Firebug。有一个 Ruby 模块叫 capybara-firebug,就是利用这个办法扩展了 capybara 测试框架。

继续阅读……

【Logstash 系列】根据事件统计值报警

11 Jul 2013 Posted in  logstash

之前已经用很多博文说过了 logstash 如何配合 elasticsearch 以及 kibana 来做日子分析和实时搜索。其实 logstash 上百个插件还有很多其他的玩法,绝不是局限在日志搜索统计方面的。今天就展示另一个做法。根据日志中的异常值出现频率报警。

在 logstash 的官网上,针对这个问题采用的办法是讲异常值计数 output 到 statsd 中,然后可以用通过观测 graphite 图形变化来判断异常。(或者配合 nagios 的 check_graphite 插件?) 官网说明见:http://logstash.net/docs/1.1.13/tutorials/metrics-from-logs

如果不想一直盯着页面看的话,可以利用另外几个插件来实现类似的做法,比如我要监控访问日志,如果其中 504 状态码每分钟超过 100 次,就报警出来。logstash 配置如下:

    input {
        stdin {
            type => "apache"
        }
    }
    filter {
        grok {
            pattern => "\[%{HTTPDATE:ts}\] %{NUMBER:status} %{IPORHOST:remotehost} %{URIHOST} %{WORD} %{URIPATHPARAM:url} HTTP/%{NUMBER} %{URIHOST:oh} %{NUMBER:responsetime:float} %{NUMBER:upstreamtime:float} (?:%{NUMBER:bytes:float}|-)"
            type => "apache"
        }
        metrics {
            type => "apache"
            meter => "error.%{status}"
            add_tag => "metric"
            ignore_older_than => 10
        }
        ruby {
            tags => "metric"
            code => "event.cancel if event['@fields']['error.504.rate_1m'] < 100"
        }
    }
    output {
        exec {
            tags => "metric"
            command => "sendsms.pl -m '%{error\.504\.rate_1m}'"
        }
    }

其中关键在两个 filter。 metrics 插件可以每5秒(前天刚更新了源码,这个值可以自己指定了)更新一次统计值,支持 metertimer 两种,timer 除了 countrate_1|5|15m 外,还可以统计 min|max|stddev|meanp1|5|10|90|95|99 等详细数据。

ruby 插件则是直接 eval 写在 code 配置里的代码。

需要注意的是: output 里使用的时候,需要用 \ 转义 .。否则配置解析后会认为变量不存在。这是目前官网文档上写的有问题的地方。我已經跟作者提过,或许过些天会修改。

值得一提的是:metrics 插件的输出是一个全新的 event,而不会去改变原先 grok 生成的 event。

继续阅读……

获取 Perl 程序中 GET 请求发向的具体 IP

28 Jun 2013 Posted in  perl

在运维工作中我们经常需要检测用户访问是否正常,一般来说,直接通过 DNS 客户端获取 A 记录就可以满足需要。不过如果我们可以获得具体连接的 IP 地址,那么就可以缩小问题的判断范围,因为 DNS 的 A 记录通常是有多个的。

AE::HTTP 模块可以返回 sock 给用户进行具体操作,我们可以通过 sock 接口很简单的获得对端的 IP 地址:

package Web::Checker::Util::HTTP;
use Moo;
use MooX::Types::MooseLike::Base qw/Str Num/;
use AnyEvent::HTTP;
use AnyEvent::Socket;
use AnyEvent;
use Time::HiRes qw/time/;
has peer    => ( is => 'rw', isa => Str );
has reptime => ( is => 'rw', isa => Num );
has clength => ( is => 'rw', isa => Num );
has body    => ( is => 'ro', isa => Str );
has proxy   => ( is => 'ro', isa => Str, default => sub { undef } );
has cv => ( is => 'ro', default => sub { AnyEvent->condvar } );
sub get {
    my ( $self, $url ) = @_;
    $self->cv->begin;
    my $begin = time;
    http_get $url,
      proxy            => $self->proxy,
      # 就是这里发挥了作用,默认应该是直接返回 body 字符串的
      want_body_handle => 1,
      sub {
        my ( $hdl, $headers ) = @_;
        my ( $port, $peer ) =
          AnyEvent::Socket::unpack_sockaddr getpeername $hdl->{fh};
        $self->peer( AnyEvent::Socket::format_address $peer );
        if ( $headers->{Status} =~ /^2/ ) {
            my $end = time;
            $self->reptime( $end - $begin );
            $self->clength( $headers->{'content-length'} );
            $self->cv->end;
        }
      };
    $self->cv->recv;
}
1;

其实 AE::HTTP 还可以在 tcp_connect 的时候获取 sock,这时候就需要自己用 AnyEvent::Handle 写一遍 AnyEvent::HTTP::tcp_connect 已经写过的东西了(当然如果你本来就打算干点别的事情,那就是另外一回事情了)~~

继续阅读……

计算两个时间点之间隔了几天

24 Jun 2013 Posted in  perl

两个时间点字符串,像这样:2013-06-21,怎么计算相距多少天呢?

有两种办法。

DateTime 模块

use DateTime;
use List::MoreUtils qw(zip);
use Data::Dumper;
print Dumper(
    DateTime->new( zip @{ [qw/year month day/] },
        @{ [ split /-/, '2013-06-21' ] } )->subtract_datetime(
        DateTime->new(
            zip @{ [qw/year month day/] },
            @{ [ split /-/, '2012-05-20' ] }
        )
        )->deltas
);

缺点是 DateTime::Durationdays() 只能返回进位 months() 之后剩余的天数。所以这里只能输出整个 deltas() 来看。

timestamp 时间戳

use POSIX qw(mktime);
sub trans {
    my @str = split /-/, shift;
    mktime(
        0, 0, 0, $str[2],
        $str[1] - 1,
        $str[0] - 1900,
    );
}
my $dt1 = trans('1999-05-21');
my $dt2 = trans('2013-06-26');
print( ( $dt2 - $dt1 ) / ( 60 * 60 * 24 ) );

这里就是要注意,mktime 里的 month 是以 0 开始的,year 是从 1900 开始的。

继续阅读……

如何去除 rpmbuild 自动发现的依赖关系

21 Jun 2013 Posted in  linux

同事在用简单的 SPEC 配置打包 nagios 套件的时候,发现最后生成的 RPM 包附加了很多依赖关系。其中 perl-Net-SNMP 这个包,是服务器默认安装中没有的。这也不是什么大问题。不过这个出现还是蛮奇怪的。值得研究一下。

后来在 /usr/lib/rpm/ 目录下发现了一系列脚本,诸如javadeps/perl.req/pythondeps/find-requires/mono-find-requires等等。

这些脚本的作用是,用 file 命令判断文件,如果是二进制的,用ldd判断依赖;如果是脚本,过滤文件中对应的 use/requires/import 语句。这样就可以找出来源代码的内部依赖了。

那么怎么才能跳过这段逻辑呢?

最暴力的办法,这些文件都是 bash 或者 perl 脚本,直接修改。

但是还可以文明一点,像下面这段,添加在 SPEC 文件中:

    %setup
    %prep
    cat << \EOF > %{name}-req
    #!/bin/sh
    %{__perl_requires} $* |\
    sed -e '/perl(Net::SNMP)/d'
    EOF
    %define __perl_requires %{_builddir}/%{name}-%{version}/%{name}-req
    chmod 755 %{__perl_requires}

这里重定义了一个脚本,原先的定义在 /usr/lib/rpm/macros 中,是:

    #%__find_provides       /usr/lib/rpm/rpmdeps --provides
    #%__find_requires       /usr/lib/rpm/rpmdeps --requires
    %__find_provides        /usr/lib/rpm/find-provides
    %__find_requires        /usr/lib/rpm/find-requires
    #%__perl_provides       /usr/lib/rpm/perldeps.pl --provides
    #%__perl_requires       /usr/lib/rpm/perldeps.pl --requires
    %__perl_provides        /usr/lib/rpm/perl.prov
    %__perl_requires        /usr/lib/rpm/perl.req
    %__python_provides      /usr/lib/rpm/pythondeps.sh --provides
    %__python_requires      /usr/lib/rpm/pythondeps.sh --requires
    %__mono_provides        /usr/lib/rpm/mono-find-provides %{_builddir}/%{?buildsubdir} %{buildroot} %{_libdir}
    %__mono_requires        /usr/lib/rpm/mono-find-requires %{_builddir}/%{?buildsubdir} %{buildroot} %{_libdir}

然后将加入了 sed 命令的新脚本定位为新的 MACROS 变量给 rpmbuild 后续使用。

继续阅读……

通过 Rex 命令行参数向动态服务器组发起任务

20 Jun 2013 Posted in  devops

Rex 默认的服务器组定义方式有三种,直接写在 Rexfile 文件中;每行一个写成 IP 列表保存成文件,然后通过 lookup_file 读取;把组名和 IP 写成 .ini 格式文件,通过 groups_file "$name.ini" 一次性获取。

如果服务器信息存在数据库里,那么可以通过 Rex::Commands::DB 来快速读取数据库信息,构建服务器组。不过,如果我们是想从数据库中根据查询条件,动态获取服务器列表完成指定任务的话,就没法提前定义好 group 了。这个时候,怎么办呢?

我们可以利用 task 可以接受命令行参数这个特点,完成这个功能:

use Rex::Commands::DB {
    dsn      => "dbi:SQLite:dbname=/etc/puppet/webui/node.db",
    user     => "",
    password => "",
};
task "sqlite", sub {
    my $param = shift;
    my $role  = $param->{role};
    my $class = $param->{class};
    my $todo  = $param->{todo};
    grep { run_task $todo, on => $_->{ip} } db select => {
        fields => "ip",
        from   => "node_info",
        where  => "role like '$role\%' and classes like '\%${class}\%'",
    };
};
task 'hello', sub {
    say run "w";
};

然后这样运行命令即可:

rex sqlite --role=cdn --class=nginx --todo=hello
继续阅读……

【Etsy 的 Kale 系统】skyline 的过滤算法

19 Jun 2013 Posted in  monitor

监控大户 Etsy 最近有公布了一个全新的监控分析系统,叫 Kale,博客地址:http://codeascraft.com/2013/06/11/introducing-kale/

上一篇博客介绍了安装部署和数据导入的方法。但是对 skyline 组件的过滤原理没有做研究。今天花了点时间看 wiki 和源码,大概搞清楚了 skyline 的工作方式。很有趣,值得记录一下。

同样作为时间序列存储的 rrdtoolgraphite,都偏重在预测算法,也就是说根据现有数据推测下一个数据应该是多少;而 skyline 则是根据现有数据统计最新数据是否异常。

目前,skyline 一共提供了 7 个异常检测算法,如果有 5 个以上认为是异常,那么 skyline 就认为这个序列异常了。(当然,这都是可以修改的)

异常检测算法实际写在了 src/analyzer/algorithms.py 里,包括有:

first_hour_average

这是最简单的。先求本周期内最前面的第一个小时的平均值和标准差,然后和最新的三个值的平均值(tail_avg(),这是后面多数算法都通用的做法)做比较。如果 tail_avg 和 第一小时平均值的差距大于 3 倍的标准差,那么认定为异常。

simple_stddev_from_moving_average

把上面算法的范围扩大化,求的是整个周期内全部数据的平均值和标准差。

stddev_from_moving_average

在上面算法的基础上,采用指数加权移动平均值。对周期内采点数量较少的情况更好一些。

mean_subtraction_cumulation

做法是这样的:

  1. 排除最后一个值;
  2. 求剩余序列的平均值;
  3. 全序列减去上面这个平均值;
  4. 求剩余序列的标准差;
  5. 判断全序列最后一个值是否大于 3 倍的标准差

在代码中本来还计算了一次序列的指数加权移动平均值,但是算完了却没用,感觉怪怪的。

least_squares

采用最小二乘法拟近时间序列,然后用实际值减去拟近值得到新序列。然后判断新序列的最后三个值的平均值是否大于 3 倍的新序列标准差。

所谓最小二乘法,简单说就是对一个 [x, y] 序列,会有一对常数 [m, c],让 Y = mx + c 等式中的 Y 和 y 在全序列上最接近。

histogram_bins

将整个周期序列的数据按照直方图统计法归入 15 个直方中,然后看最后三个值的平均值属于这 15 个直方的具体哪个。如果这个直方中包含的数据小于 20 个,判断为异常。

从算法中可以知道,如果周期内数据量不够,很容易被判断为异常的。

grubbs

将整个周期序列的数据按照格拉布斯法求异常值。

标准的格拉布斯法是这样的:

  1. 从小到大排序;
  2. 求序列的平均值和标准差;
  3. 计算最小值和最大值与平均值的差距,更大的那个为可疑值;
  4. 可疑值减去平均值,再除以标准差,如果大于格拉布斯临界值,那么就是异常值;
  5. 排除异常值,对剩余序列循环做 1-5 步骤。

这里只用判断时间序列的最后是否异常,所以直接将最后三个值的平均值作为可疑值判断是否异常即可。

2013 年 07 月 23 日更新

新增了一个异常算法,现在有 8 个了,要通过 6 个才算真异常。

新增的是”绝对中值偏差法”

median_absolute_deviation

具体实现是:序列的最后一个值,比该序列的绝对中值大 6 倍以上,即判断为异常。

注意这里是中值,不是平均值。

2013 年 08 月 14 日更新

新增一个异常算法,现在有 9 个了。

新增的是”柯尔莫诺夫-斯米尔诺夫检验法”

Kolmogorov-Smirnov_test

具体实现是:计算序列内最近十分钟的数值的ks测试分布,然后计算序列中最近一个小时前到十分钟前这 50 分钟的数值的ks测试分布;如果两个分布相差较大,即判断为异常。

继续阅读……

【Etsy 的 Kale 系统】简介、部署和应用

18 Jun 2013 Posted in  monitor

监控大户 Etsy 最近有公布了一个全新的监控分析系统,叫 Kale,博客地址:http://codeascraft.com/2013/06/11/introducing-kale/

目前的介绍内容比较简单。两个组件 skylineoculus 之间的关系也还没搞清楚。大概上, skyline 是一个 python 程序,接受 cPickleMessagePack 两种数据包,解压后的数据格式类似 graphite 接收的,然后存在 Redis-server 中。在 webapp 上提供一个类似 rrdtool 的功能,显示触发阈值线的趋势图(不触发的不会显示,自动过滤了)。

安装步骤:

    pip install -r requirements.txt
    apt-get install -y numpy scipy
    pip install pandas patsy statsmodels msgpack_python
    cp src/settings.py.example src/settings.py
    mkdir /var/log/skyline
    mkdir /var/run/skyline
    mkdir /var/log/redis
    # 必须用最新版的 redis-server 才能正常存储
    wget http://redis.googlecode.com/files/redis-2.6.13.tar.gz
    tar zxvf redis-2.6.13.tar.gz
    cd redis-2.6.13
    make
    ./src/redis-server ../bin/redis.conf
    cd ../src
    # 这里会启动 UDP 2024 端口接受 cpickle 包,2025 端口接受 msgpack 包
    ../bin/horizon.d start
    ../bin/analyzer.d start
    # 这里会启动 TCP 1500 端口接受 web 访问
    ../bin/webapp.d start
    # 测试是否正常
    cd ../utils
    ./seed_data.py

oculus 是一个 rack 应用,需要定时从 skyline 中导入数据到 ElasticSearch 中。同时,oculus 还提供了一个 ElasticSearch 分析器插件,可以在 ES 中完成 FastDTWEuclidian 两种位移算法(用来给不同时间序列的近似度打分)。在rack 页面上,提供搜索框,你可以提交一个 metric 名称——经过测试,目前应该是采用完全匹配的方式搜索——然后展示这个 metric 的图形,以及按照 score 打分排序的近似时间序列。

安装步骤:

    # 只能用 0.20.5 版,0.90 版目前不支持
    wget https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-0.20.5.tar.gz
    tar zxvf elasticsearch-0.20.5.tar.gz
    mv elasticsearch-0.20.5 /opt/elasticsearch
    # 编译插件
    cp -r resources/elasticsearch-oculus-plugin /opt/elasticsearch/
    pushd /opt/elasticsearch/elasticsearch-oculus-plugin
    rake build
    cp OculusPlugins.jar /opt/elasticsearch/lib/OculusPlugins.jar
    # 加载分析器和脚本
    cat >>/opt/elasticsearch/config/elasticsearch.yml<<EOF
    script.native:
      oculus_euclidian.type: com.etsy.oculus.tsscorers.EuclidianScriptFactory
      oculus_dtw.type: com.etsy.oculus.tsscorers.DTWScriptFactory
    EOF
    # 启动
    /opt/elasticsearch/bin/elasticsearch
    popd
    bundle install
    mkdir /var/run/oculus
    mkdir /var/log/oculus
    # 启动 worker 进程,这是import.rb 和 ES 交流的渠道
    rake resque:start_workers
    # 编辑 config/config.yml,注意里面ES一定要提供两台,哪怕写一个127.0.0.1一个localhost,后面 import 会验证数目
    vi config/config.yml
    # 从 skyline 导入数据
    ./scripts/import.rb
    echo '*/2 * * * * ~/oculus/scripts/import.rb &> /var/log/oculus/import.log' >> cron.list
    crontab -u root cron.list
    # 启动web
    thin start
    # 默认用户密码都是admin,需要先点击初始化
    gnome-open localhost:3000/admin

oculus 的测试我是做出来了。如图:

oculus

这个数据我是通过 perl 生成的随机数,所以也没什么近似队列了。展示一下脚本,这样说明我们可以通过其他脚本扩展 Kale 系统的用途。

    #!/usr/bin/env perl
    use strict;
    use warnings;
    use Data::MessagePack;
    use AnyEvent::Handle::UDP;
    my $mp = Data::MessagePack->new->utf8->prefer_integer;
    my $cv   = AnyEvent->condvar;
    my $sock = AnyEvent::Handle::UDP->new(
        connect   => [ '127.0.0.1', '2025' ],
        on_recv   => sub { },
        autoflush => 1,
    );
    my $timer = AnyEvent->timer(
        after    => 0,
        interval => 5,
        cb       => sub {
            print "send...\n";
            my $data = [ 'localhost.loadavg', [ time(), rand() * 2 ] ];
            my $packed = $mp->pack($data);
            $sock->push_send("$packed");
        },
    );
    $cv->recv;

从源码中,看到还有 ganglia_to_skyline.rb 脚本。目前看,Kale 应该是想着用 skyline 代替 graphite-web,得用 redis 来代替 graphite-whisper,不过我觉得似乎意义不是很大,还不如直接把数据存入 ElasticSearch,形成一套类似 openTSDB 的,但是完全基于 ES 的高扩展分布式方案。

继续阅读……

【翻译】运维的85条规则

12 Jun 2013 Posted in 

2007 年,时任虚拟世界游戏公司 Vivaty 运维副总裁的 Jon Prall 在他的个人博客上发表过一篇《运维的85条规则》。2010 年他跳槽到视频电话公司 Tango 之初,做了两处更新,兹翻译如下:

  1. 容量第一,优化第二——这条规则在故障发生时生效。在宕机的时候别研究什么优化,先恢复设备。

  2. 保留所有可以捕获的记录——以 PostgresQL 为例,包括有 WAL 文件,Slony 复制,快照技术,基于硬盘的 DB 版本(快照附带的)

  3. 不要因为优化引入更多问题。通常我们解决问题时做出来的东西都会转变成之后运维工作的负担。请确认为运维工作开发的那些工具已经完全交付使用。这些东西经常无法正常运行结果要返回开发组重来。更重要的,这种变更请求通常会打破团队原本安排好的工作计划。

  4. 保持简单,不要让事情变得太复杂,聪明的你一定可以做到的。

  5. 谨慎使用缓存以保护那些难以水平扩展的资源。当然,如果你可以水平扩展它,那么给他加缓存层就不用考虑太多。一旦用上了缓存层,它的目的应该是提高最终用户的访问性能,而不是增加网站的容量。否则,你不过是给自己加上了一个新的非常不可靠的瓶颈。他们潜在的负面影响可能危及整个系统。事实上缓存层失效带来的,经常是雪崩式的级联故障。

  6. 不要什么都自己写代码实现,也不要什么都从厂家买——要在适当的时候采用适当的工具。

  7. 谈判——和真正有实力的厂家谈判的唯一办法就是提前做好功课,准备好一切可行项。这样一旦有必要,你可以从你的首选厂家里选择离开。不用搞虚张声势那套了。

  8. 永远要准备好 N+1 的服务器。如果 N 等于 1,那么不管什么情况都不要动用这个 +1 的设备,专职等待 N 失效后的接管。当你使用冗余的服务器来均衡负载的时候,就只有49%或者更少的容量可管理了。通常我们会获得 N+2 的机会——一定要好好利用起来。

  9. 数据丢失是任何一家公司都不敢冒的风险——这是一条普遍真理。丢失数据造成的损耗远远超过用于保证数据不丢失的花费。

  10. 随时随地的并行化——这是一种很重要的思维方式。比如,如果 MogileFS 设置为位置感知的方式并且需要实时复制,那么每个 MogileFS 服务器都必须可以复制自己的数据到负载均衡器指定的另一端。只要有可能,尽量实现这种多对多的方式。

  11. RTFM——就在今天我还要阅读一对 RAID 卡的说明书来比较他们微妙的差异。魔鬼在于细节。像做家庭作业一样读文档吧!

  12. 了解每一层上的瓶颈以及如何发现瓶颈。必须要知道你是在磁盘,内存,还是 CPU 上受限制了,搞清楚这个其实挺简单的。

  13. 要有一个固定的容量管理流程——而且是主动式的,不是被动式的。要知道系统的弱点在哪里,让实际负荷曲线跑到容量曲线之上是极度危险的。

  14. 不促成失败,也不惧怕改变。

  15. 不要吸进你自己的废气。别以为你现在的工作结果会变成未来你如何工作的动力。

  16. 运维人员要写的代码是运维工具,而不是应用软件。

  17. 不要低估运维团队中项目经理、技术作者、金融分析师的价值。这些人通常比你给的工资值钱多了。

  18. 监控所有的东西——报警只用在异动的时候,其他的都记录下来供趋势分析。

  19. 要有一个固定的流程来查看每个地方的趋势数据。

  20. 不要让监控太吵闹,那样很快就变得没作用了。

  21. 确保你的监控系统简单易用到公司里每个人都能上手。监控数据指标转换成为业务指标、市场指标和销售指标等等的频率可能高的让你吃惊。

  22. 只在可以做出相应改变的地方做总结,否则就是白白浪费时间。

  23. 总结要公开,同时附上事件相关的数据。这样大家可以很容易的找到总结的关键点并且跳转到对应数据。

  24. 要让技术的每一个点都有人员在负责。

  25. 同时为这些负责人准备好备份人员。

  26. 不断发招聘——哪怕没有名额了。

  27. 做自己最严厉的批评者。不管自己或者自认多聪明,总有可以提高的地方。

  28. 多往外看,拿自身的水平和尽量多的公司的职位需求做对比。

  29. 每年参加一个技术交流大会。如果一年有好几个,那选最好的那一个去就够了。

  30. 买你需要的而不是你想要的。绝不摘下你公司的帽子换上那个写着“对我来说什么最简单最安全”的。

  31. 只做对业务最好的事情,哪怕这件事是让你滚蛋……

  32. 问责制度正规化——记录承诺,事后追究没有完成者。

  33. 不允许重复失败。听起来有些过于苛责了。不过要区分不可挽回的失误和失误的差别。

  34. 无情——因为对手都是无情的。

  35. 工作是你要在完成的时候亲自署名的东西。署名同时也意味着完成任务。

  36. 保持对外的可用联络。

  37. 创业的伙伴——告诉他们你的专长和能力范围。你会得到免费的产品回报,有时候是生活中的。

  38. 容量是一个业务/产品问题。也就是说每个页面、上传或者登录等请求的网络消耗,都必须是可见的,以协助完成正确的业务/产品决策。

  39. 一定要打败预算!运维团队总是预算金额最大的挥霍者。公司的收入目标经常达不到,运维团队应该有很多办法来推迟自己的花费。

  40. 过去的经验不一定适用于现在乃至将来——多尝试没错,而且要有恰当的测试工具来做这件事。

  41. 文档——所有事情都应该好好记录成文档。避免团队的新成员绕着圈的找遍全团队逐一了解工作内容。

  42. 画一张超大尺寸的网络拓扑图,描绘你的数据中心。

  43. 为你的每个产品都画一个逻辑流程图。

  44. 维基——让大家可以很容易的发布“如何修复这个问题”的文档并且容易查找。这是技术作者发挥作用的地方,不过维基可以让哪怕非正式的文档或者增增改改的小段落也更好查看。

  45. 确保团队的每个成员,对,是每一个,都是可以替换的。

  46. 有些人在家里干活比在公司的时候还好,但有些人却不行。

  47. 订单打包签订——把硬件需求打包成大订单后再去咨询最大的折扣合同,记得订单里要包括所有一切,比如备件包,租赁条件等等。

  48. 和供应商保持长期联系,哪怕你换到下一份工作的时候也能联系上他们。

  49. 给运维团队每个人都配上一切他们可以远程操控的东西——掌上电脑, 3G 网卡,24 寸 LCD 屏幕……你为有才华的人付出得到的回报,远超过在远程雇佣的现场工程师。记住,运维工程师都是电力狂人,他们知道并且能充分利用屏幕上每个像素。

  50. 除非 Mac 可以运行 office 2007 和 outlook,否则团队里总需要几个 windows。这事很破坏团队的会议安排,联系人管理和邮件列表等等。

  51. 要有一个简化的采购流程——前提是你要了解自己的预算,并且能够管理好。我们可以从财务报告中得到实际。技术驱动的报告和财务驱动的报告之间通常存在差距。一个好的运维经理可以创建一些模型,将这些差别计入销售总成本中。而理解这些的 CFO 才可以帮助推动业务决策。

  52. 周会一定要持续举行,对上周的事件逐一总结和问责。

  53. 创建一个独立的升级系统,来管理那些对运维产生负面影响的代码开发工程。这个想法的来源是:一个同时涉及运维和开发的问题,在运维或者开发的跟踪系统里大多被湮没无视,最后没人理睬,所以给这些问题单独创建一个跟踪系统反而更加简单清楚。

  54. 产品开发从设计开始的每个阶段都要和运维技术相结合。这样,扩展性,监控和可靠性都融入到产品里。这样同时也可以确保运维负责的硬件采购、监控系统按时到位,运行手册即时更新,最后产品按照预计时间上线运行并且都符合运维标准。

  55. 像一个真正的公司一样运作——萨班斯法案,WebTrust 安全审计认证,SAS 70 审计标准,Visa 组织和银行等等。如果你真的成功了,这些都是你不得不打交道的。早点开始这些准备其实很简单,不需要太多的知识。不过就是开发一个工单/任务跟踪工具,然后好好使用。把变更控制和管理放进同样的系统里,好好使用。其他信息也放进来。系统就可以帮助我们找出像“上周变更了什么”这类信息。

  56. 给冗余留空间。一开始或许很难,但是一个没有真正的扩展性和可靠性的系统,才会真正耽误你获得成功的时间。

  57. 买个 Oracle 标准版(或者微软 SQL Server 标准版)是值得的。如果你可以限制住自己不超过标准版的需求,那就绝对值得买,哪怕你刚刚开始创业。

  58. Postgres 和 MySQL 的免费不错。如果你不是特别在意事务完整性,MySQL 其实挺好的。

  59. 容量设计应该按照每日峰值再上抛 20% 到 30% 的冗余。除非你是个 vmotion(译注:VMWare 的热迁移技术)达人。

  60. 尽量多读一些贸易杂志。它们通常是免费的,只要你填写一些调查问卷就好了。新闻的价值是巨大的。对了,记得让他们投递到你家里,工作的时候读杂志的机会趋近于零。

  61. 注意安全。开发人员不应该有生产线的权限,而应该去做代码复核。这是和运维之间的职责分离。然后运维中应该有人控制设置其他运维人员权限的权限。创建一个员工手册,警告大家违反安全条例会有很严重的后果。从一开始就要记住从物理的、逻辑的、功能的各个方面来保护客户的数据安全和隐私。万一有客户要和你对簿公堂,你回忆起来发现自己只是靠勇气和勤奋来保护客户数据,这感觉可不怎么好。

  62. 控制好访问入口。首先要保证大家可以正常完成工作;其次要确保你知道他们是从哪里进来的。快去实现双因素身份验证方法吧。

  63. 对于人们访问生产环境必经之路的堡垒机和网关,键盘记录是至关重要的。对于 Windows 可能稍微有点难度,不过有些网关可以提供自动截屏功能。

  64. 确保有多种办法登录生产环境。不要期望公司的 VPN 在网络中断的时候还能起作用。直接把 VPN 架设在生产环境里。

  65. 使用 LDAP 做认证,哪怕你只有 10 台机器,通过复制 passwd 和 shadow 文件的方式来管理,你也要 LDAP 认证。

  66. 不要低估在 UNIX 环境中一台 Windows Server 2008 设备是多么有用。如果只是因为不懂 Windows,那么去学,而不是贬低它。

  67. 不要用那些无效的无线方案浪费大家的时间。公司里所有人都在移动,沙发上,会议室里,门口,到处都要上网。千万维护好你的无线路由。

  68. 总有些人把额外的精力和时间都投入到工作上——直接通过他们的请假单好了。而另一些人恰恰相反只把注意力放在怎么通过自己的请假单。在个人时间安排上,运维人员总是做出巨大的牺牲,他们随时准备凌晨3点爬起床快速响应排障需求。

  69. 通过集中式的 RDBMS 管理你所有的设备资产。然后复制资产,人员,网络,合同等所有数据到异地。没错,要的是一个在线的实时可用的复制,而不是每天晚上备份到磁带。

  70. 自动使用多进程以确认安全,包括操作系统或者产品的上线,文件的推送,日志的分析等。

  71. 自动化操作必须和运维的 RDBMS 数据相关联。

  72. 设备通常有三种状态——离线,服务中,预备。预备状态就是说正在通过 cfengine、rsync 或者其他你在使用的工具完成配置。服务中就是已经运行着流量了。同时还需要一个状态,这个状态下的设备可以在不提供生产服务的情况下收集或者测试数据。

  73. 尊重日志数据。在设备下线或者重建之前,一定要先导出日志。

  74. 如果业务飞速发展让你没有太多时间来做优化,那就尽力锁定一切——进程还能工作,就不要改变它,直到后来有了绝对必要的理由。总之,锁定默认值,等待成长到必要时再审视。

  75. 你永远无法避免运维工程师在你基础设施最关键的地方犯点啥错——比如在哪台机器上不小心执行 rm -rf / 命令。

  76. 为团队保持好玩和有趣的气氛——如果他们不再享受他们的工作,他们就会找别的事情来消遣。要让团队有主人翁意识,运维不是哪个经理的个人任务。

  77. 提供 99.999% 可用性的真正价值在于让我们有能力保持灵活。这意味着当你需要的时候可以充分利用系统冗余。物理变更、设备迁移、代码修改和回退等等都游刃有余。这个对于公司本身价值巨大,甚至比对客户还大。

  78. 如果你能做到 99.999%,那就给客户一个 100% 的SLA承诺。

  79. 不要湮没软件热更新的能力。应该被湮没的是你自己回滚或者转移到旧版本代码的能力。压根就不应该“处理”这种徒劳的失败转移。当事情变得不如人意的时候,你更应该做的是找个大玩意儿来挡住你的肥屁股。CYA(译注:Cover Your Ass,就是前面说的盖屁股) = 保持敏捷 = 成功的公司。

  80. 记住你为客户构建产品的思路里每一步的原因和目的——不管你部署给最终用户的是什么,把这些放在最先考虑,即你所有(基础设施、流程和人员)的设计都是为了提供最好的服务和产品。

  81. 第一次就要成功。很少有机会让你回去重新开始的。重做是对公司资源的巨大浪费。

  82. 多联系业内的合作伙伴、盟友和类似的企业,看看他们的运维是怎么做的。很可能他们碰到了跟你一样的挑战,而解决的更为巧妙。不要害怕分享自己的经验和处理过程,因为别人也会回馈的。

  83. 招人就要招那些足以让自己担心会被挤掉目前工作的,招那些你欣赏和可以学习的榜样,招那些你愿意和他一起工作的。这感觉甚至超过你招聘一个工作考评为A的员工。

  84. IT 和运维是完全不同的两个概念。一个不错的运维经理应该可以管理好企业 IT,但是一个传统的 IT 工程师很难有能力处理互联网运维任务。

  85. 当你开始一份新工作或者在每年的起始,都应该去争取预算。这不是说滚着那个滋滋响的轮子往前走(应该是指循规蹈矩照本宣科),而是要一个基于历史数据做出的优秀的文案。如果你正在评估一份新工作,请确认你完完全全的知道预算以及预算的来源。同时,还应该有的是改善这份预算的权利。

继续阅读……

puppet和rex的常用资源写法类比

28 May 2013 Posted in  devops

首先要申明,rex 和 puppet 本质上是不同的,puppet 追求的是状态,rex 追求的是操作。puppet 用户经常关心的是 agent 运行了没,而 rex 用户关心的是怎么写 Rexfile 能让中控运行 rex 时的命令参数更简洁漂亮(个人感受==!)。所以哪怕在本文中列举的这些资源写法很类似,也请读者们注意:rex 的资源关键词命名,都是带有动作性的,比如 createaddinstalluploaddownloadsync 等等。甚至精确的说,rex 里这些不是资源(Puppet::Types::***),他们是 Rex::Commands::***

因为 rex 基于并发 ssh 连接,所以它有一些操作是 puppet 所没有的,比如 tailfile_appendfdisksysctliptables 等等,这里暂时不列举。总的来说,本文目的是总结类似的部分,而不是不同的用法……

Cron 资源

puppet 写法

    cron { 'check_starttime':
        ensure  => present,
        minute  => 30,
        hour    => '*/2',
        user    => 'root',
        command => 'sh /usr/local/bin/check_start_time.sh',
        require => File['/usr/local/bin/check_start_time.sh'],
    }

rex 写法

    cron add => "root", {
        minute       => '5',
        hour         => '*',
        day_of_month => '*',
        month        => '*',
        day_of_week  => '*',
        command      => '/path/to/your/cronjob',
    };

File 资源

puppet 写法

    file { '/etc/squid/squid.conf':
        ensure    => file,
        mode      => '0755',
        content   => template('squid/squid.conf.erb'),
        require   => Package['squid'],
        subscribe => Service['squid'],
    }

rex 写法

    file "/etc/squid/squid.conf",
        content   => template("templates/squid.tpl", vars => \%var ),
        owner     => "root",
        group     => "root",
        mode      => 700,
        needs     => SquidPkgTask,
        on_change => sub { service squid => 'restart' };

这里的 on_change 是 File 资源独有的。

通用资源方面,rex 中在同一个 task 内,是按照书写顺序执行;在 task 之间,通过 needs 可以定义依赖。

另外 rex 还有 beforeafteraround 三个关键字作用于 task 上。不过这三个是在 rex 控制端执行,不是在远端主机上执行。

注意这里,这个 file 看起来没有使用操作性的动词,但其实他是下面这个写法的简写而已:

    install file  => 'templates/etc/hosts.tpl', {
        source    => "/etc/hosts",
        owner     => "root",
        group     => "root",
        mode      => 700,
        on_change => sub { say "Something was changed." },
        template  => {
                        greeting => "hello",
                        name     => "Ben",
                     },
    };

另外,还有一个通过 SFTP 接口上传的写法:

    upload "hosts" => "/etc/";

Package 资源

puppet 写法

    package { 'ganglia-gmond-modules-python-plugin':
        ensure  => installed,
        require => Class['repos'],
    }

rex 写法

    repository add => myrepo,
        url => 'http://rex.linux-files.org/CentOS/$releasever/rex/$basearch/';
    update_package_db;
    install package => 'vim';

Class 定义

puppet 写法

    class squid {
        include squid::install
    }

rex 写法

rex 执行的 Rexfile 其实就是 perl 的模块文件,所以写法就是标准的 perl 写法。

    package Squid {
        require Squid::Install;
    }

呼呼,新版本的 Perl 中可以用 {} 来包裹 package 定义的内容,看起来是不是更像一些?不过 CentOS6 的 5.10 版还不支持,所以通用起见,还是这样写吧:

    package Squid;
    require Squid::Install;
    1;

Directory 资源

puppet 写法

    file { 'murder-client':
        ensure  => 'directory',
        path    => '/usr/local/murder',
        recurse => true,
        purge   => true,
        source  => 'puppet:///modules/murder/dist',
    }

rex 写法

rex 中采用 rsync 来完成目录文件的同步:

    mkdir('/usr/local/murder');
    sync 'dist/*' => '/usr/local/murder', {
        exclude    => "*.sw*",
        parameters => '--backup --delete',
    };

Shell 资源

puppet 写法

    exec {'init-reload':
        command     => '/sbin/initctl reload-configuration && /sbin/initctl start svscan',
        subscribe   => File['/etc/init/svscan.conf'],
        refreshonly => true,
    }

rex 写法

    run "cmd", sub {
        my ($out, $err) = @_;
    };

这个回调函数可以不要,那么 run 命令返回输出到变量。这种用法在单行命令中最常用,比如这样:

    rex -H '192.168.0.[10..30]' -e 'say run "df -h"'

User/Group 资源

puppet 写法

    group {'puppet':
        ensure => present,
        gid    => 501,
        system => true,
    }
    user {'puppet':
        ensure => present,
        uid    => 501,
        system => true,
        groups => ['puppet', '...'],
        expiry => '2013-05-30',
        managehome => false,
    }

rex 写法

    create_group 'puppet', {
        gid    => 501,
        system => 1,
    }
    create_user 'puppet',
       uid => 501,
       home => '/etc/puppet',
       expire => '2013-05-30',
       groups  => ['puppet', '...'],
       password => 'blahblah',
       system => 1,
       no_create_home => TRUE,
       ssh_key => "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQChUw...";

Service 资源

puppet 写法

    service {'nginx':
        ensure => true,
        enable => true,
    }

rex 写法

    service apache2 => ensure => "started";
    service apache2 => "start";

再次可见,rex 认为 service 命令和 chkconfig/update-rc.d 命令是两件事情,所以要分开两个写法。

Mount 资源

puppet 写法

    mount {'/mnt/sda6':
        ensure  => present;
        device  => '/dev/sda6',
        fstype  => 'ext3',
        options => 'noatime,async';
    }

rex 写法

    mount "/dev/sda6", "/mnt/sda6",
       fs => "ext3",
       options => [qw/noatime async/];

Facts 变量和模板

puppet 写法

在 puppet 中,Facts 变量有两种用法,一个是 *.pp 里的写法:

    $::lsbdistid

另一种是在 *.erb 里的写法,值得注意的是变量的作用域:

    <%= scope::lookupvar('ipaddress') %>
    <%= scope::lookupvar('nginx::name') %>

rex 写法

在 rex 中,远端主机的系统状态有多种获取方式,比如:

    # 全部,这些变量默认会传递给 template
    my $sysinfo = Rex::Helper::System::info;
    # 实际就是从上面info里取具体的变量
    my $lsd = get_operating_system;
    # 这个慎用,会死人的
    my @ns = netstat;

也可以使用 set 指令,这种变量和使用 perl 标准 my $name 方式不同的是它可以直接在模板中读取:

    set name => 'CDN';

至于 rex 的模板,它默认没有使用 CPAN 上任何一种现成的模块,而是自己实现了一个,写法如下:

    template('your.tpl', yourvars => \%hash );

然后在模板中这样引用:

    My variable is <%= $::yourvars->{key} %>
    My name is <%= $::name %>
    My lsd is <%= $::operatingsystem %>

明显有模仿 puppet 的痕迹,传递进模版的变量以 $:: 开头,个人比较汗……

所以个人建议还是更换成 CPAN 上的流行模板,比如 Text::Xslate 或者 Text::MicroTemplate 等等,使用 set_template_option 即可。

继续阅读……

使用 Rex::Box 代替 Vagrant 的工作

27 May 2013 Posted in  devops

Vagrant 是近来 devops 界内非常流行和火爆的工具,它和 puppet/chef 的结合,成为运维开发和测试,甚至预热部署的重要手段。比如在 cloudfoundry 官方放弃使用 vcap_setup 脚本部署后,社区大多对其 BOSH 不买账,转而研究使用 vagrant 部署了。

对于 perl 运维人员,使用 Rex 工具做集群管理的话,其实完全不用再使用 vagrant 了。因为 Rex 自带有 Box 功能。完全可以一体化工作。下面从 Rex 官网上半翻译半截取两篇文章,展示 Rex::Box 的使用。两篇原文分别是:

  1. http://box.rexify.org/guide
  2. http://www.rexify.org/howtos/use_boxes_with_any_box_provider.html

环境准备

rexify $project-name --template box
cd $project-name
rex init --name=$vm-name --url=$url-to-prebuild-vm-image

虚拟机定义

这里有两种方式,一种是类似 Vagrantfile 定义的 Rexfile 写法:

set box => "VBox";
task mytask => sub {
   box {
      my ($box) = @_;
      $box->name("boxname");
      $box->url("http://box.rexify.org/box/base-image.box");
      $box->network(1 => {
        type => "bridged"      # 默认是 "nat",
        bridge => "eth0",
      });
      $box->forward_port(ssh => [2222, 22]);
      $box->share_folder(boxhome => "/path/to/myuser");
      $box->auth(
        user => "root",
        password => "box",
      );
      $box->setup(qw/setup_frontend/);
   };
};

另一种是采用 YAML 配置:

type: VBox
vms:
   fe01:
      url: http://box.rexify.org/box/ubuntu-server-12.10-amd64.ova
      network:
         1:
            type: bridged
            bridge: eth0
      setup: setup_frontend
   db01:
      url: http://box.rexify.org/box/ubuntu-server-12.10-amd64.ova
      network:
         1:
            type: bridged
            bridge: eth0
      setup: setup_db

虚拟机初始化

在 Vagrant 中有一个概念叫 provision,也就是在虚拟机第一次运行时,通过 shell/puppet/chef 等进行初始化操作。Rex::Box 自然是通过 Rex 本身来进行这个任务。也就是上例中的 setup 定义的 task 名称。

task 'setup_frontend', sub {
    install nginx;
    file '/etc/nginx.conf',
        content   => template('template/httpd.conf.tpl'),
        owner     => "root",
        group     => "root",
        on_change => sub { service nginx => "restart"; };
};

因为 rex 本身是通过 ssh 管理,所以在 setup 之前,必须定义好如何 auth,自己做的镜像不说了,通过 rexify.org 下载的默认镜像,就是默认的 root/box 了。

说到镜像,其实 vagrant 的 .box 也就是 .ova ,都是把 virtualbox 的 .vmdk.ovf 打了个包而已。

当然,也可以在 task 写 shell,通过 run 的方式,其实 run 应该也是 Rex 最常用的 task 了。

task 'setup_frontend', sub {
    run "echo Hello, world";
};

虚拟机使用

定义完成后,就可以使用 init 配置虚拟机环境,然后 start/stop 管理虚拟机。

比如在使用 YAML 配置的时候,配置环境的 Rexfile 最后是这样的:

use Rex::Commands::Box init_file => "box.yml";
group myboxes => map { get_box($_->{name})->{ip} } list_boxes;
task "box", sub {
   boxes "init";
};

像要做成命令行管理也比较简单,比如启动和停止虚拟机的 task 这样写:

task "stop", sub {
    my $param = shift;
    boxes stop => $param->{name};
};

就可以在命令行直接这样启动某个虚拟机了:

rex stop --name=myvbox

事实上,本文最开头的默认 box 模板生成的命令,就是通过前一步生成的 Rexfile 里定义的 task "init", sub {...}; 实现的。

2013 年 07 月 23 日附注:

虽然如此,但是 Vagrant 目前已经成为开源社区风头正劲的一个产品,其开放的 plugin 机制导致周边产品大量出现,已经形成了一个不错的社区氛围。还是建议大家了解 Vagrant 。目前 vagrant-plugin 列表见:https://github.com/mitchellh/vagrant/wiki/Available-Vagrant-Plugins

继续阅读……