FTP搭建

一.FTP 搭建流程

在win2016 server上搭建FTP，要求，共享文件夹具有仅有可添加文件和可读权限，其中子文件夹personal具有读写执行权限。（步骤如下）

1. 打开设置选择Program中的Turn Windows features on or off
2. 将配置中的FTP server 选中，安装上
3. 在程序中打开IIS
4. 在IIS中选择添加站点（Add FTP Site），后开始配置
5. 首先名字，可任意；并选择共享目录路径
6. IP地址选择本机IP，即服务器IP(我此时为自设的静态IP),SSL选择为No SSL，即可完成配置
7. 认证方式(Authentication)选择基本（Basic）;用户可以根据需求选择，我此时选择的为自建的用户；权限的read、write具体情况自选
8. 以上完成，还需要配置文件夹的权限 Share with，选择需要共享的用户并赋予相应的权限
9. 根据需求对于普通用户除personal以外的文件夹设置权限为read，对personal设置权限为read&&write
10. 同时创建超级管理员用户，权限选择read&&write

注意：

1. 对于不同的子文件夹需要在FTP站的进行不同的权限配置结果如下

2. 如果出现中文乱码问题，需要将FTP的设置中的Allow UTF8的true改为false

二.Samba搭建流程

在Linux上搭建Samba

1、具体步骤

1. 安装Samba的包：yum install -y samba samba-common samba-cilent
2. 查看是否安装成功：rpm -qa | grep ‘samba’
3. 启动并设置开机自启：systemctl statrt smb && systemctl enable smb
4. 配置Samba服务：vim /etc/samba/samba.conf，并检查是否正确。命令：testparm
5. 配置完成后给共享文件夹添加权限 chmod +x 文件夹
6. 创建用户并设置密码：useradd user01 && pdbedit –a user01
7. 关闭防火墙和selinux:systemctl stop firewalld && setenforce 0
8. 字符编码 /etc/samba/smb.conf（如果windows中出现字符乱码，则在全局变量中加上这几行即可）
   dos charset = CP936
   unix charset = GB18030
   display charset = GB18030

注1：

1，防火墙要关闭 systemctl stop firewalld && systemctl disabled firewalld

2，selinux要设置成disabled，路径是/etc/sysconfig/selinux

3，注意共享目录的权限设置

4，要设置成不需要用户名密码直接访问，需要修改配置文件，将security设置成security = share。

注2：对于子文件夹权限设置

chmod 555 只读（UGO）

chmod 777 读写（UGO）

2、samba用户管理：

smbpasswd :smbpasswd命令属于samba套件，能够实现添加或删除samba用户和为用户修改密码。
　smbpasswd [options] USERNAME
　　　-a：添加
　　　-x：删除
　　　-d：禁用
　　　-e：启用

pdbedit：
　　-L：列出samba服务中的所有用户；
　　-a, --create：添加用户为samba用户；
　　　　-u, --user=USER：要管理的用户；
　　-x, --delete：删除用户；
　　-t, --password-from-stdin：从标准输出接收字符串作为用户密码；
　　　　使用空提示符，而后将密码输入两次

3、Samba配置文件详解

Samba的主配置文件打开后内容如下，位置为/etc/samba/smb.conf

[global]
        workgroup = SAMBA			#工作组名称
        security = user				#安全验证方式共有4种(具体见下)

        passdb backend = tdbsam		#用户后台类型，共有3种(具体见下)

        printing = cups				#打印服务
        printcap name = cups		
        load printers = yes			#设置在Samba服务启动时是否共享打印机设备
        cups options = raw			#打印机的选项




[homes]		 #共享参数
        comment = Home Directories		#描述信息
        valid users = %S, %D%w%S
        browseable = No					#指定共享信息是否在“网上邻居”中可见
        read only = No					#定义是否仅可读，与“writable”相反
        inherit acls = Yes

[printers]
        comment = All Printers
        path = /var/tmp					#共享文件的实际路径(重要)。
        printable = Yes
        create mask = 0600
        browseable = No
[print$]
        comment = Printer Drivers
        path = /var/lib/samba/drivers
        write list = @printadmin root
        force group = @printadmin
        create mask = 0664
        directory mask = 0775

注：以下为几个常用参数

全局参数

workgroup = WORKGROUP
说明：设定 Samba Server 所要加入的工作组或者域。

server string = Samba Server Version %v
说明：设定 Samba Server 的注释，可以是任何字符串，也可以不填。宏%v表示显示Samba的版本号。

security = user
说明：设置用户访问Samba Server的验证方式，一共有四种验证方式。
\1. share：用户访问Samba Server不需要提供用户名和口令, 安全性能较低。
\2. user：Samba Server共享目录只能被授权的用户访问,由Samba Server负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。
\3. server：依靠其他Windows NT/2000或Samba Server来验证用户的账号和密码,是一种代理验证。此种安全模式下,系统管理员可以把所有的Windows用户和口令集中到一个NT系统上,使用 Windows NT进行Samba认证, 远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用用户级安全模式作为替代的方式。
\4. domain：域安全级别,使用主域控制器(PDC)来完成认证。

passdb backend = tdbsam
说明：passdb backend就是用户后台的意思。目前有三种后台：smbpasswd、tdbsam和ldapsam。sam应该是security account manager（安全账户管理）的简写。

共享参数

browseable = yes/no
说明：browseable用来指定该共享是否可以浏览。

writable = yes/no
说明：writable用来指定该共享路径是否可写。

available = yes/no
说明：available用来指定该共享资源是否可用。

admin users = 该共享的管理者
说明：admin users用来指定该共享的管理员（对该共享具有完全控制权限）。在samba 3.0中，如果用户验证方式设置成“security=share”时，此项无效。（多个用户中间用逗号隔开）。

valid users = 允许访问该共享的用户
说明：valid users用来指定允许访问该共享资源的用户。

invalid users = 禁止访问该共享的用户
说明：invalid users用来指定不允许访问该共享资源的用户。

write list = 允许写入该共享的用户
说明：write list用来指定可以在该共享下写入文件的用户。

public = yes/no
说明：public用来指定该共享是否允许guest账户访问。

guest ok = yes/no
说明：意义同“public”。

create mask = 0664
说明：新文件允许权限

directory mask = 0775
说明：新目录允许权限

4、实例配置

需求：对于普通用户共享文件夹share具有仅有可添加文件和可读权限，temp具有读写执行权限

对于超级管理员，两个文件夹都有读写执行权限

配置如下：

[share]
       comment = Share all
       path = /tmp/share1
       valid users=user1,user2
       write list = user1,user2
       public = no
[temp]
       comment = Share all
       path = /tmp/share2
       browseable = yes
       public = yes
       writable = yes
       security = share
       create mask=0777
       directory mask=0777

user1,user2具有写删权限，但是不可再文件本身之上改

user3仅有读1权限

三、GPU要点总结

1.GPU概述

1.GPU是什么：
GPU是图形处理器（Graphics Processing Unit），计算机显卡的处理器.

显卡大概结构和组成

• 视频输出接口
• GPU核心
• 显存芯片
• 外接供电接口
• PCIE触点（金手指）
• 散热器

2.GPU产生背景：
在GPU出世之前，处理2D、3D图像都依赖于CPU，这样会使”日理万机“的CPU更加劳累不堪，再加上一些设计上的原因和面对日益复杂的3D图像，常常出现显卡等待CPU处理数据的情况，GPU应运而生。

3.GPU解决什么问题：
密集型数据处理和大型并行数据计算（通过并行提高吞吐量）。

4.都有哪些GPU：
4.1 GPU生产厂家：Intel、NVIDIA、AMD等，实际使用较多的是NVIDIA显卡
4.2 NVIDIA显卡分类：

1. GeForce:家庭和企业的娱乐应用，面向游戏用户
2. Quadro:应用于图形工作站，面向专业级用户
3. Tesla：用于高性能通用计算，面向研究人员
4. Tegra:适用于移动设备
5. lon:上网本
   独立显卡是直接焊死了GPU在显卡电路板上，上面有一个散热风扇供它单独使用。
   集成显卡是把GPU与CPU放在一起，共用缓存来工作，并且公用一个散热风扇。
   对于需要大量计算的GPU来讲，独立显卡是必然的，不然散热将严重影响性能。

h3c GPU服务器概览

1. 通用机架服务器

系列 产品 特点 代表
2P 1U 仅支持单宽GPU 简单推理，加速计算 R2700 G3 R4700 G3
2P 2U 支持单/双宽GPU，模型推理，图形/人脸识别 R2900 G3 R4900 G3
2P 4U 存储服务器，支持单宽GPU，视频监控/人脸识别，大容量需加GPU卡分析 R4300 G3
4P 2U 仅支持单宽GPU，企业核心业务，加速计算 R6700 G3
4P 4U 支持单/双宽GPU，企业核心业务vGPU场景 R6900 G3

2. 专用GPU服务器

系列 产品 特点 代表
2P 4U 专用GPU服务器，所有GPU计算场景 R5200 G3
2P 4U 专用GPU服务器，所有GPU计算场景，自主研发机型

2、GPU和CPU对比

理解 GPU 和 CPU 之间区别的一种简单方式是比较它们如何处理任务。CPU 由专为顺序串行处理而优化的几个核心组成，而 GPU 则拥有一个由数以千计的更小、更高效的核心（专为同时处理多重任务而设计）组成的大规模并行计算架构。

CPU和GPU之所以大不相同，是由于其设计目标的不同，它们分别针对了两种不同的应用场景。CPU需要很强的通用性来处理各种不同的数据类型，同时又要逻辑判断又会引入大量的分支跳转和中断的处理。这些都使得CPU的内部结构异常复杂。而GPU面对的则是类型高度统一的、相互无依赖的大规模数据和不需要被打断的纯净的计算环境。

CPU是一个有多种功能的优秀领导者。它的优点在于调度、管理、协调能力强，计算能力则位于其次。而GPU相当于一个接受CPU调度的“拥有大量计算能力”的员工。

GPU可以利用多个CUDA核心来做并行计算，而CPU只能按照顺序进行串行计算，同样运行3000次的简单运算，CPU需要3000个时钟周期，而配有3000个CUDA核心的GPU运行只需要1个时钟周期。

3、GPU主要参数

CUDA核心

CUDA核心数量决定了GPU并行处理的能力，在深度学习、机器学习等并行计算类业务下，CUDA核心多意味着性能好一些

显存容量

其主要功能就是暂时储存GPU要处理的数据和处理完毕的数据。显存容量大小决定了GPU能够加载的数据量大小。（在显存已经可以满足客户业务的情况下，提升显存不会对业务性能带来大的提升。在深度学习、机器学习的训练场景，显存的大小决定了一次能够加载训练数据的量，在大规模训练时，显存会显得比较重要。

显存位宽

显存在一个时钟周期内所能传送数据的位数，位数越大则瞬间所能传输的数据量越大，这是显存的重要参数之一。

显存频率

一定程度上反应着该显存的速度，以MHz（兆赫兹）为单位,显存频率随着显存的类型、性能的不同而不同。显存频率和位宽决定显存带宽。

显存带宽

指显示芯片与显存之间的数据传输速率，它以字节/秒为单位。显存带宽是决定显卡性能和速度最重要的因素之一。

其他指标

除了显卡通用指标外，NVIDIA还有一些针对特定场景优化的指标，例如TsnsoCore、RTCoreRT等能力。例如TensenCore专门用于加速深度学习中的张量运算。

四、网卡测试

1、测试点

• 可维护性
• 状态信息
• 虚拟化
• 光模块/线缆测试
• 存储能力
• 压力
• 性能

2、测试策略

NIC引入

1. 需覆盖CentOs，VMWare，Windows最新版本最新版本全功能测试、
2. 测试通过后，归档交付件（测试报告，驱动源码包和RPM包，固件，工具），输出H3C版本说明书
3. 刷新改卡3个OS兼容性至矩阵
4. 输出版本说明书，归档交付件。传递信息至REPO开发

NIC兼容测试

1. 对于原厂（自研网卡除外）官方明确宣称支持的操作系统；（提供RPM包，或源码明确说明支持的系统） a).可直接从原厂官网获取驱动程序。归档驱动程序。 b).编写H3C说明书发布 c).刷新资料
2. 对原厂未没明确宣称的操作系统，先执行基本功能测试测试，通过后编写H3版本说明书归档驱动程序，并刷新资料
3. 传递信息至REPO开发

NIC兼容补测

1. 依据结果刷新OS兼容矩阵
2. 输出版本说明书。归档交付件。传递信息至REPO开发

NIC借用

1. 同机型cascade/skylake平台使用相同的BIOS版本可直接借用
2. 跨机型借用，选择CentOS最新系统。覆盖HDM，BIOS检查项，SR-IOV功能，压力测试。VMWare，Window选择最新版本执行基本功能测试。

NIC光模块适配

1. 非规格内存模块，非常规搭配模块适配执行全部光模块测试用例
2. 规格内光模块同编码下无需遍历厂商，覆盖任一款国内厂商以及任一款国外厂商即可宣称该编码模块兼容（详细记录测试数据）
3. 录入OS库

NIC固件升级

1. 选择CentOS最新系统，根据修改点评估选择（VMWare，Windows）执行全功能测试
2. 按照固件配套驱动的OS支持的列表刷新OS兼容矩阵
3. 输出版本说明书，归档交付件，传递信息至REPO开发
4. 录入OS数据库

NIC驱动升级

1. 驱动升级的原因:
   • 解决缺陷升级。针对修复缺陷引起的变更分析做专项测试，压力测试
   • 功能增强。针对新增功能覆盖测试
   • 适配更新OS版本。按照NIC兼容性补测执行
2. 驱动升级测试通过，刷新当前驱动版本支持全部OS列表
3. 归档驱动，并输出驱动版本说明书
4. 传递信息至REPO开发

3、FC—HBA测试点

状态信息检查（测试点）

1. HDM下的信息识别：检查HDM下卡是否正常识别且信息是否正确，符合SPEC规范（PCIE界面和FC-HBA卡界面），覆盖UFFI，legacy
2. HDM下温感检查：检查HDM下的温感是否正常（关注压测之后的温感情况），覆盖UFFI，legacy
3. BIOS下load default对FC卡配置影响：检查BIOS下卡load default操作对卡配置的影响
4. BIOD下配置设置和保存：测试BIOS下可修改设置保存之后是否失效，是否符合预期，覆盖UFFI，legacy
5. IO资源查询：进入UEFI Shell下查看卡是否会占用IO资源
6. 系统下识别：检查系统下卡的PCI信息，符合SPEC规范。命令：lspcl -vvvn -s 86:00.0
7. LED状态检查：检查卡的LED灯状态，符合SPEC规范

基本功能（测试点）

1. 测试和FC存储直连：测试FC卡可以和存储直连，并在OS下可以成功发现LUN
2. 测试FC交换机连接：测试FC卡通过交换机和存储直连，并可以成功发现LUN
3. OS下FC存储功能：测试FC卡连接外接存储，在OS下可以正常发现LUN，挂在并进行读写数据

Loopbacktest（测试点）

1. Internet LoopBack
   • Emulex使用OneCommand Manager工具。
   • QLogic使用QconvergeConsoleCLI 工具
2. 用光纤线将光模块单口自环
   • Emulex使用OneCommand Manager工具。
   • QLogic使用QconvergeConsoleCLI 工具

存储测试（测试点）

1. Boot fromSAN：测试在虚拟机上安装系统，并能成功登陆
2. 多路径测试：同一虚拟磁盘通过多条路径挂载的测试机上，在该虚拟磁盘上安装系统并进入，拔掉任意一条路径的线，系统均可正常工作，无影响
3. 虚拟磁盘上安装VM：测试FC在OS下挂载的虚拟磁盘可被识别，并可以在虚拟磁盘上安装VM
4. Vmotion测试： 测试虚拟机在本地物理磁盘和虚拟磁盘之间的迁移
5. 不同存储设备胡同测试：测试FC卡可以和不同的厂商的存储设备互通，正常使用外接存储。

读写性能（测试点）

1. Windows/Linux下挂载虚拟磁盘测试读写性能：FC卡连接外接存储，在OS下挂载虚拟磁盘，用IOmeter/FIO等硬盘读写工具跑虚拟硬盘的性能
2. ESXI/CAS VM下挂载虚拟磁盘测试读写性能：在ESXI/CAS的虚拟机下，用IOmeter/FIO等硬盘读写工具测试FC挂载的虚拟机磁盘读写性能

reboot

1. Windows/Linux虚拟磁盘上安装系统跑重启：在虚拟磁盘安装的系统下跑长时间的虚拟重启测试，测试FC连接存储的稳定性，一般为12h
2. Windows/Linux本地系统挂载多个虚拟磁盘重启系统：测试系统在同时挂载多个虚拟磁盘的情况下，长时间跑host系统重启的稳定性
3. ESXI/CAS虚拟磁盘上安装VM跑重启：在虚拟磁盘安装的VM下跑长时间重启，测试FC连接存储的稳定性，一般跑12h
4. ESXI/CAS本地系统挂载多个虚拟磁盘重启系统：测试系统在同时挂载多个虚拟磁盘的情况下，长时间跑host系统重启的稳定性

4.要点总结（网卡测试）：

1.FW升级时驱动需要保证是最新版

2.bonding技术：
允许将多个物理以太网绑定为单一虚拟接口，同时增加带宽并提供故障切换（可提高网络冗余）
linux下：
mode=0(balance-rr)需要switch
mode=1(active-backup)不需switch
mode=4(802.3ad)需要switch本身支持802.3ad,网卡需要支持ethtool
mode=6(balance-alb)需要switch
Windows下：
Switch independent
LACP
Static
配置时：速率双工一致，网卡端口加上MASTER=bond0,Slave=yes，SLAVE=yes，建立ifcfg-bonding脚本

3.Vlan(虚拟局域网络)
linux下：需要将switch端口改为trunk，即允许多个vlan通过

4.TOE (TCP Offload Engine):
将流量转到网卡，减轻服务器压力

5.网络I/O虚拟化（SR-IOV）
允许IO域之间高效共享PCIE设备；本身具有数百个和物理功能关联的虚拟功能（降低成本）