自制服务器 如何自己开发一套服务器管理系统

很多朋友对于自制服务器和如何自己开发一套服务器管理系统不太懂，今天就由小编来为大家分享，希望可以帮助到大家，下面一起来看看吧！

如何自制云手机

方法/步骤

9/10分步阅读

登录官网注册帐号后开始创建应用。

2/10

在创建应用时，有三个版本可以选择，即初级版、加强版和高级版。通过查看各个版本功能对比就可以根据自己的需要来选择版本了。当然了，不同版本的价格也是不同的。云打包有7天的使用期，这里可以先点击立即购买来体验（免费的哦）。

3/10

通过对比可以发现，三个版本都支持一些常见的功能，比如支持双系统、应用logo上传、消息推送等。每个企业的APP不同，需要的功能也不同，这只是部分功能的截图，打包网站的时候用户可以每条仔细查看。

4/10

下面就是输入手机网址了，以云打包这个网站为例为例。大家可以随意找一些新闻门户网站或者淘宝购物网站尝试打包，注意电脑版和手机版的地址域名是否一致，以手机版域名为准。

5/10

然后配置应用的信息。填写应用名称和应用说明（后期可以在配置中更改），应用图标和启动图可以自行选择，图片大小和尺寸有参照说明。

6/10

经过几分钟的时间，会生成苹果和安卓两个APP，用手机扫描二维码即可直接下载使用。

7/10

这就是示范做出来的简易版的云打包APP了

8/10

制作的app还可以添加菜单栏、底部导航等，接入更多接口实现更多功能，通过用户中心中的插件管理和服务功能来实现

9/10

另外，制作出来的手机app还可以在线配置证书，上架到各大应用市场

10/10

没有手机网站也不用担心，可利用功能插件功能里的云建站功能，配置云建站，选择模板，匹配网站。

ca证书和服务器证书区别

ca证书和服务器证书区别

一般的CA证书，可以直接在WINDOWS上生成。通过点对点原理，实现数据的传输加密和身份核实功能。CA服务器证书，是必须安装在服务器中，由服务器的软硬件信息生成的CSR文件，通过在微软和全球webTrust证书联盟的备份和核实后，生成的CA证书。网站能在IE浏览器上直接显示“安全锁”，和显示证书信息。高级的版本能在浏览器地址栏变绿色，是目前全球最有效果的身份核实、信息加密工具。 CA证书的生成简单免费，而CA服务器证书成本较高，一般在5000-20000元/年，所以需要此服务的企业或机构以金融类行业为首。如果企业需要CA服务器证书来杜绝钓鱼网站的侵害，可以选择安信保认证标识，它集成了服务器证书服务。是目前看到最便宜的了，比较适合企业使用。

证书文件就是从收到的证书邮件里，按照顺序，把-----BEGIN CERTIFICATE-----开头到-----END CERTIFICATE------结尾的代码，复制到一个txt文本里，注意这些头尾的信息都要包含。常见的是2段或者3段。保存为server.pem即可。私钥文件为产生CSR同时产生的密钥文件，录入是以文本格式打开，复制私钥编码。

证书文件就是从收到的证书邮件里，按照顺序

本质上是一样的，只是不同的名字。

只是前者是从技术角度命名，后者是从用途角度命名的，都是为网站的机密数据提供加密传输功能，从而确保机密信息的机密性、完整性和不可否认性。对于网上电子商务来讲，用户在向网站提交机密信息之前，如果不能信任网站，那再高强度的加密也是没有用的，因为加密只是一种技术保护措施。

百度上搜一下天威诚信数字认证中心网址，你自己看吧，上面有很多详细资料的。很不错

CA颁发机构申请

每个申请都是非常昂贵的

我们自己颁发的证书是不被信任的，这就是为什么有的网站会出现证书不可信任

可以到天威诚信的网站上了解一下哦，有很多白皮书。

VeriSign(纳斯达克上市代码: VRSN)是一个提供智能信息基础设施服务的上市公司，总部位于美国加利福尼亚的山景（Mountain View）。VeriSign的数字信任服务通过VeriSign的域名登记、数字认证和网上支付三大核心业务，在全球范围内建立起了一个可信的虚拟环境，使任何人在任何地点都能放心地进行数字交易和沟通。而数字证书业务是其起家的核心业务，其 SSL证书被全球 500强中有 93%的企业选用、在EV SLL中占有75%的市场、全球前 40大银行都选用、全球 50大电子商务网站中有47个网站使用，共有超过 50万个网站选用 VeriSign的 SSL证书来确保网站机密信息安全。VeriSign面向网站、软件开发商和个人提供信任服务，这其中包括签发专门应对网站鉴别和加密的SSL服务器证书，世界500强企业中超过93%的企业使用来自VeriSign SSL服务器证书，目前在用服务器证书数量超过100万张，包括亚马逊、雅虎购物、美国在线在内的全球众多知名网站均安装了VeriSign的SSL服务器证书加强网站安全防护。为了扩展自己的服务领域和范围，VeriSign与American Express、Checkpoint、Microsoft、RSA建立了战略合作关系，包括英国、法国、德国、意大利、澳大利亚、巴西、南非、中国、日本、韩国等几十个国家和地区在内的50多家数字信任服务提供商加入了VeriSign的信任网络。VeriSign是全球最大的数字证书颁发机构，于 2000年 1初以 5.76亿美元完成收购 Thawte，当时 Thawte已经占领全球约 40%市场分额。又于 2006年 9月以 1.25亿美元完成收购 GeoTrust，当时 GeoTrust约占全球 25%市场分额。VeriSign通过与中国内地数字认证服务商天威诚信合作共同推进数字证书业务在国内的发展，提供包括服务器证书、代码签名证书、邮件证书等各类安全数字证书。国内众多网上银行，证券金融机构、购物网站均采用先进的数字认证技术保障网站信息的安全。

VeriSign数字证书产品是目前市场上最完整的支持最多应用和最多设备的数字证书产品，主要包括： SSL证书和代码签名证书。

VeriSign SSL证书主要有 3种： Secure Site Pro、 Secure Site， Secure Site Pro with EV，Secure Site with EV其中：

(1) Secure Site Pro，国内翻译为：全球服务器证书(128位)， SSL证书(SGC)，是支持 SGC强制 128位加密技术的高端 SSL证书，不管用户使用支持 40位、 56位、 128位加密的浏览器都能强制成 128位加密传输，确保机密信息的安全。

(2) Secure Site，国内翻译为：安全服务器证书(40位)， SSL证书(非SGC)，是不支持 SGC技术的 SSL证书。值得提醒用户的是：国内翻译的“安全服务器证书(40位)”称此 SSL证书为 40位证书是不准确的，此证书支持 40位/56位/128位加密，但其加密强度依赖于浏览器所支持的加密位数，如果浏览器只支持 40位或 56位，则是按照 40位或 56位来加密信息传输的，而不能象 Secure Site Pro那样强制实现 128位加密。

(3) Secure Site Pro with EV，就是全球统一标准的严格身份验证的 EV SSL可扩展证书，是Secure Site Pro的升级产品，让浏览器地址栏为绿色，增强在线用户信任。

(4) Secure Site with EV,区别于Secure Site Pro with EV，该证书不支持SGC强制加密技术。

VeriSign代码签名证书又分为支持 PC应用软件的代码签名证书和支持移动设备应用软件的代码签名证书两大类，主要包括：

(1)代码签名数字 ID(Code Signing Digital IDs)：主要包括：微软代码签名证书((Microsoft Authenticode Digital ID)：数字签名.exe,.dll,.cab,.ocx(ActiveX)； Java代码签名证书(Sun Java Signing Digital ID)：数字签名 Sun J2SE/J2EE的 Java Applet文件，以及数字签名 J2ME MIDlet Suite文件，支持业界最多型号和最多品牌的手机。

(2)微软产品徽标认证证书("Designed for Windows logo" Digital IDs)：用于数字签名微软 Windows Logo认证的各种软件、硬件驱动程序等，提交已经签名的软件给微软测试认证，还包括微软 Windows Hardware Quality Labs(WHQL) testing programs(Windows硬件质量实验室测试计划)认证。

(3)微软移动代码签名证书(Authenticated Content Signing for Microsoft Windows Mobile)(ACS)：支持使用微软 Windows Mobile和 SmartPhone2002/2003移动终端操作系统的移动应用软件的非特权签名和特权签名，以确保移动下载的软件代码在移动终端(如智能手机和 PDA)的安全。

有两种途径啊，，一种是手动颁发，还有一种是自动颁发挂载的点申请

1、ssl自制证书：称自签名ssl证书，容易被假冒伪造，浏览器不信任。

2、免费CA证书：部分CA机构提供免费的SSL证书，如wosign，startssl等

3、付费CA证书：多指企业级及以上的数字证书，比如ov，ev等等。

参考：wosign./FAQ/selfsigned_SSL_insecure.htm

网银服务器证书又称站点证书。是用来建立128位加密的传输通道的，实现的是ssl协议。

预制证书就是把个人证书存放在u*** key中，就是像U盘一样的东西。

文件证书由于其易被复制，其安全性弱很多。

如何自己开发一套服务器管理系统

转载表面上看，是一套基于B/S方式实现的分布式管理系统，但其实背后的架构是基于C/S完成的。你以为他是一只鞋吗？其实他是一个吹风机。作为界面化的系统，浏览器框架是不可或缺的，但更加重要的东西在Socket上面。

一、需要解决中央控制端到各节点服务器之间的通信。

这个其实牵扯到一个通信协议的问题，各语言都有自己的socket，thread的库，直接调用即可。但是这个通信协议就需要自己来完成了。既不能太简单，太简单了，明码传输，如果别人获知了这个接口，就很容易执行一些令人讨厌的操作。也不能太复杂，太复杂了等于是给自己找麻烦，所以简单的数据包编解码的工作或者用token验证的方式是需要的。通信协议起码要两种，一种是传输命令执行的协议，一种是传输文件的协议。

二、跨语言的socket通信

为什么要跨语言，主控端和代理端通信，用什么语言开发其实无所谓。但是为了给自己省事，尽可能使用服务器上已经有了的默认语言，Ambari前期采用phppuppet的方式管理集群，这不是不可以，puppet自己解决了socket通信协议和文件传输的问题，可你需要为了puppet在每台服务器上都安装ruby。我是个有点服务器和代码洁癖的人。光是为了一个puppet就装个ruby，我觉得心里特对不起服务器的资源。所以我自己写了一个python的代理端。python是不管哪个linux系统在安装的时候就都会有了。然后主控端的通信，可以用python实现，也可以用php实现，但是考虑到对于更多的使用者来说，改php可能要比改tornado简单许多，所以就没用python开发。hadoop分支版本众多，发布出去，用户要自己修改成安装适合自己的hadoop发行版，就势必要改源码，会php的明显比会python的多。php里面的model封装了所有的操作，而python只是个操作代理人的角色而已。

所以也延伸出一个问题，什么语言用来做这种分布式管理系统的代理端比较合适，我自己觉得，也就是python比较合适了，操作系统自带，原生的package功能基本够用。用java和php也可以写agent，但是你势必在各节点预先就铺设好jre或者php运行环境。这就跟为什么用python和java写mapred的人最多是一样的。没人拦着你用nodejs写mapred，也可以写，就是你得在每个节点都装v8的解释引擎，不嫌麻烦完全可以这样干。原理参看map/rece论文，不解释。perl也是操作系统原生带的，但是perl的可维护性太差了，还是算了吧。

所以这就牵扯到一个跨语言的socket问题，理论上来说，这不存在什么问题。但这是理论上的，实际开发过程中确实存在问题，比如socket长连接，通信数据包在底层的封装方式不同。我没有使用xml-rpc的原因之一就是我听说php的xmlrpc跟其他语言的xmlrpc有不同的地方，需要修改才能用,我就没有用这种办法。最早是自己定义的操作协议，这时就遇到了这些问题，所以后来直接采用了thrift方式。就基本不存在跨语言的socket通信问题了。

三、代理端执行结果的获取

无论命令还是文件是否在代理端执行成功，都需要获取到执行结果返回给中央端。所以这里也涉及一个读取节点上的stdout和stderr的问题。这个总体来说不是很难，都有现成的包。当然这个时候你需要的是阻塞执行，而不能搞异步回调。

还有个问题是，我要尽可能使用python默认就带的包，而尽量不让服务器去访问internet下载第三方的包。

还有代理端最重要的一点，就是python的版本兼容性。centos5用python2.4，centos6用python2.6，ubuntu基本默认都是2.7。所以一定要最大限度的保证语言的跨版本兼容性，要是每个操作系统和每一个版本我都写一个代理，我一个人就累死了。

四、浏览器端的model，view，controller

这里面你要封装好所有的通信协议，以及需要在节点上面执行的脚本。发送文件的操作和数据库操作也要在model里面完成。

如果对tcl/tk很熟，也可以写基于操作系统界面方式的管理，不用浏览器就是了。

view对我来说是最痛苦的事，都是现学的jQuery怎么用，前端的工作太可怕了。关于这方面，没有太多可描述的，html和js带给我的只有痛苦的回忆，万恶的undefined。

五、跨操作系统的安装文件封装。

要适应不同的操作系统也是个很麻烦的事情，需要用agent提前获知操作系统的发行分支，版本号。然后去找到对应的安装文件去执行。你不能保证一个分布式系统的集群中所有的节点都可以访问internet，更多的情况是这些节点都存在在一个安全的内网中。只有个别几个节点是可以访问外网的。所以，我势必要把所有的安装文件以及他们的依赖尽可能集中起来。我不确定安装操作系统的lzo，yum或者apt-get会去下什么鬼东西，甚至无论是yum还是apt-get，里面都没有hadoop-lzo的库文件。所以，最好的办法是自己编译打包rpm和deb包。直接安装就好了，别去找repo下载什么。

这就是第五步工作，把需要的依赖的东西自己编译打包成rpm和deb。

deb包很好解决，但是rpm就没那么好办了，需要学习rpm的编译文件如何编写，这块是挺麻烦的，但是这玩意用好了还是挺不错的。现在我自制的安装包里面就已经包含了自己编译的lzo和snappy两种压缩库，以及hadoop-gpl-packaging的rpm和deb。下一个发布的easyhadoop将直接支持centos5,6，suse，以及ubuntu/debian的系统上安装hadoop。已经自带了lzo和snappy以及lzop和snzip。

六、把这些所有东西，整合到一个系统里面。

关联这些所有事情间的联系，整合到一个浏览器界面里面去。写一个分布式的管理脚本不难，写一个界面也不难，但是也许是我的水平不行，这两件事结合起来让他们协同工作还是有点难度的。对我来说，写界面的工作可能更难一点。

Cloudera可能是十来个人在写Manager的东西，ambari也是放到github和apachesvn上面，apache基金会的各种committer在写。easyhadoop没他们功能那么强大，一年来只有我一个人设计架构，功能，各种语言的编码，测试，发布。Fortheloveofgod,WhathaveIdone(英文部分请站在山顶仰天长啸)?T_T。从前台到后台，到hadoop和生态系统以及他们的依赖软件的单独patch、编译打包。(系统yum或者apt-get的包不如自己打的好使。)

从时间上来看，全球第一款开源的hadoop部署管理系统应该还是属于ambari，2011年8月开始写的，2012年9月底进入apache的incubator。我是大概2012年8月开始写的easyhadoop，全球第一没赶上，估计国内第一个开源的hadoop管理系统还是可以排上的。

关于自制服务器，如何自己开发一套服务器管理系统的介绍到此结束，希望对大家有所帮助。