虛擬控制室架構(Virtual control room architecture -Scout)

主旨

控制室組件、網絡和安全。

前言大綱

Spot 虛擬控制室是一種基於硬件的實現,它提供了一種額外的方式來控制和管理隊中的機器人。虛擬控制室擴展了機器人的功能以提供,如下:

  • 基於瀏覽器的機器人操作界面(Scout)。
  • 在一個站點上並行控制多個機器人的能力。
  • 從異地遠程操作機器人的本地化存在。
  • 能夠在機器人外收集和存儲檢測數據。

虛擬控制室是一個完整的遠程檢查解決方案。使用四足移動機器人 Spot 上的傳感器,您將能夠更好地了解設施的運行情況,而無需將人員送入危險或難以到達的環境中。

本文檔說明了虛擬控制室的系統架構,並提供了有關如何整合到現有 IT 環境中的指南。

大綱

系統架構

虛擬控制室由提供您的工廠現場的機器人操作控制幾個部分組成。虛擬控制室包括一個與您的 IT 基礎設施集成的本地設備,包括用於單點登錄的企業防火牆和用戶身份驗證機制。

Spot 機器人作為架構的移動自主組件,並通過以下方式連接:

  • Wi-Fi
  • LTE
  • Mesh radios

停泊站(Docking stations)

停泊站為 Spot 提供了自主充電的能力,這樣耗盡的電池就不會再迫使任務中斷。每個停泊站都包含一個 AprilTag 基準 - 該站作為導航航點和自動行走任務的自然起點和終點。對接時,機器人受益於對接站的hard-wired gigabit ethernet連接,在任務完成期間和之後提供高速數據傳輸。

虛擬控制室支持多個擴展塢,以擴展機器人的操作範圍和自主性。

站點中心設備(Site Hub appliance)

虛擬控制室的核心組件是 Site Hub 設備 - Site Hub是控制室平台各個部分之間接口的介面伺服器。機器人可以通過網絡瀏覽器會話中的 Scout 程序從世界任何地方通過網絡連接到站點設備進行遠程操作。Site Hub 設備駐留在網絡上並同時協調多個機器人。

機器人操作員使用本地網絡上的 Web 瀏覽器或使用 VPN 提供的安全網絡連接遠程訪問 Site Hub 界面。

Spot 控制器

Spot 控制器是一種基於 Android 的標準遊戲平板,可提供簡單的控制,用於機器人的直接操作以及需要現場線存在時。

站點中心組件(Site Hub components)

Site Hub 具有與標準 19 英寸 1U 機架式服務器相同的外形規格。

電源供應 兩個額外電源,每個電源都有自己的電源線
網絡 2 x RJ45 10 GigE 端口
1 個 RJ45(未使用)
所有通過 TLS1.2 或 TLS1.3 的請求。 HSTS 強制執行以確保安全
前 LED's 電源和網絡狀態
網絡安全 安全啟動
網絡流量加密
基於 TPM 的全盤加密,每個站點中心具有單獨的密鑰
視頻流量通過 WebRTC ,透過使用 DTLS
管理員可以安裝 TLS 認證

Site Hub 身份驗證和授權

對 Site Hub 的所有訪問僅限於經過身份驗證的用戶。

帳戶管理 管理員可以在 Site Hub 上添加、刪除和編輯用戶帳戶。
角色 單獨的管理員和操作員角色帳戶。
認證範圍 所有的身份驗證是屬於本地 Site Hub 。計劃在未來版本中將"整合SSO"。
預設密碼 Site Hub 附帶帳戶的唯一默認密碼,可在收到後更改。
密碼存儲 加鹽雜湊的存儲在Site Hub。
防火牆 設備上的防火牆僅限制對公共服務的訪問。

Site Hub 維護和更新

Site Hub 韌體更新由管理員安排並驗證為正式版本。
更新時間表 管理員可以選擇何時安裝 Site Hub 韌體更新。
防篡改 僅使用波士頓動力指定韌體的 UEFI 安全啟動
安裝驗證 韌體安裝驗證之所有文件是經由波士頓動力公司指定
可信組件 基於 Ubuntu Server 的版本,帶有 Docker、NGINX、Node.js 和 Postgres 服務
安全審計 由第三方網絡安全公司執行。

虛擬控制室網絡設計

基本網絡架構

虛擬控制室平台無需與互聯網 (WAN) 進行任何通信即可運行。如果這是您設施的安全要求,該解決方案可以在隔離配置中獨立運行。僅當您的實施需要利用基於雲的資源或通過 WAN 與遠程站點或用戶進行通信時,才需要 Internet 連接。

如上圖,虛擬控制室跨設備通信如下:

  • Spot 與本地網絡之間的無線通信: 
    • 內置 2.4Ghz Wi-Fi 
    • 支持企業 Wi-Fi 認證
    • 支持其他無線通信設備作為外掛載荷
  • 有線 10 Gb 以太網:
    • Site Hub 與實體 LAN 之間的通信
    • 通過上述無線網絡選項之一,通過 TCP/IP 路由連接到您的 Spot 機器人隊伍。
    • Site Hub 和 Spot Dock之間的有線Giga以太網連接
    • 注意:Spot Dock是沒有 IP 地址的直通設備。
  • Site Hub 與機器人操作所需的其他網絡之間的有線連接:
    • 數據中心內用於存儲和處理收集到的數據的服務器
    • 用於上傳和處理 AWS、GCP、Azure 等雲服務的公共互聯網
    • 通過站點到站點 VPN 訪問其他位置的網絡
    • 來自遠程客戶端的入站訪問,最好通過由您現有 IT 基礎設施管理的安全通道
  • 機器人外掛載荷和數據收集服務之間的有線或無線連接,例如:
    • 外掛負載和 Spot 之間的有線以太網
    • 從外掛載荷到站點網絡的無線連接
    • 其他(外頻的通信或 NFC)

Site Hub 網絡的可靠性和性能

Site Hub 配備兩個 10Gbit/s 以太網端口。

此時,唯一使用的是左側面向設備後部的端口。(NIC1) 此 NIC 將用於 Web 界面和與 Spot 機器人通信。

將來,第二個網卡將可用,並將提供更進階的配置。

如果可用的話,請使用具有 10Gbit/s 上行鏈路功能的交換機,以最大限度地提高吞吐量以運行大多數機器人。

  • 每個機器人至少需要 8Mbit/s。
  • 每個用戶的session,一般至少需要 3Mbit/s。
  • 建議的連接總延遲應為 100 毫秒或更短,以實現最流暢的操作員體驗。
  • 為了獲得最佳視頻性能,當帶寬可用時,這些值會增加,因此,在Site Hub擁有最大帶寬將消除同時管理多個機器人和用戶會話的潛在性能瓶頸。

網絡吞吐量和延遲要求

連結 最小吞吐量 最大延遲
機器人到 Site Hub 1 MB/s (8 Mbit/s) 25 ms
Site Hub 到瀏覽器 375 KB/s (3 Mbit/s) 100 ms

Spot 網絡的可靠性和性能

將 Spot 成功部署到生產中的最重要方面之一也是最具挑戰性的:機器人與架構的其他組件之間的無線通信。

Spot 需要可靠的網絡連接,以便於:

  • 機器人遠程緊急停止
  • 指揮與控制其移動
  • 從機器人外掛載荷收集數據

失聯

如果沒有可靠的通信,機器人會自動停止移動並關閉其電機,以防止在沒有外部方法交互關閉的情況下進行不安全的移動。

Spot 可以配置為在發生失聯時改變其行為。可以安排 Autowalk 任務,以便 Spot 在發生通信中斷的情況下繼續執行任務更長時間,或中止其移動並返回到已知通信可靠的位置。

有關此功能的更多詳細信息,請參閱 :Enabling AutoReturn to recover lost comms

除非你故意在禁止標誌的區域操作 Spot,然而,目標是始終保持與機器人的通信,無論是與控制器還是 Site Hub。

確保設施內基於無線電的網絡通信的可靠性本身就是一項工程挑戰,最好通過聘請專門從事企業 Wi-Fi 部署的專業服務組織來解決。

Spot 目前需要分配靜態 IP 地址。該地址可由 DHCP 分配,但在分配後必須保持不變,以保持與 Site Hub 的通信。

Wi-Fi 的替代方案

在不行部署 Wi-Fi 的環境中,或者在現有的 Wi-Fi 頻率範圍已經被大量使用的地方,可能需要使用替代無線電系統。Rajant 和 Persistent Systems 等基於網狀網絡的無線電可以在無法安裝 Wi-Fi 接入點的環境中為 Spot 提供遠程和多節點數據通信,使用更可能不會在本地區域內擁塞的不同頻率範圍。

無論使用哪種無線網絡基礎設施,從數據角度來看,Spot 的通信要求保持不變。更多的吞吐量將提高從 Spot 的相機外掛載荷傳輸的視頻質量,並且更低的延遲將提高機器人對用戶命令的響應能力。

網絡信號問題

如果 Spot 在無線接入點之間移動時遇到頻繁的網絡信號下降,檢查 Wi-Fi 客戶端模式配置設置區域。有一些設置可以幫助機載無線電將搜索範圍縮小到僅在您的網絡中使用的頻率。

如果信號可靠性始終存在問題,可能有必要使用 Ekahau 等映射工具更詳細地審核您的無線網絡的覆蓋範圍,以便通過添加或移動接入點來發現可能存在信號質量差的區域的位置。

Spot 手持控制器有一個已知的限制:控制器在 Wi-Fi 接入點 (AP) 之間轉換可能需要幾秒鐘。如果您打算在機器人和控制器都作為客戶端加入 SSID 的情況下與 Spot 同行,最好將 Spot 配置為容忍更長的通信超時,以便機器人在控制器切換到新 AP 時不會坐下或關閉其電機。

或者,操作員可以在駕駛 Spot 通過設施時保持靜止。

虛擬控制室網絡安全

在為虛擬控制室平台設置網絡連接時,安全性、性能和可用性都是成功的關鍵。虛擬控制室網絡的安全性是確保 Spot 收集的數據和設施數據完整性的關鍵。

一些核心原則體現了波士頓動力公司為確保您的虛擬控制室基礎設施安全而提出的最重要的安全建議。這些原則主要基於保護敏感網絡免受不良影響的一般最佳實踐。

  1. 配置虛擬控制室的專用VLAN和子網。
  2. 防止入站公共 Internet 連接到控制室平台。
  3. 對本地和遠程 TCP/IP 連接採用最小訪問策略。

詳情如下:

  • 為虛擬控制室平台配置專用VLAN和子網
    • 您的機器人是您設施的窗戶。它們為您的實體屬性提供了視覺和其他方面的遠端感測體現。將虛擬控制室的一部分(或全部)置於其自己的隔離網絡上是確保外部訪問此敏感存在是高度獨占或完全不可能的最簡單方法之一。
    • 此策略的另一個好處與企業 IT 策略實施有關。企業網絡通常需要冗長的流程來批准網絡設備連接到高度受控的內部 LAN。為實體設備(如 Spot 和站點設備)建立單獨的網絡可以通過確保虛擬控制室平台無法訪問公司服務器或工作站來簡化流程。
  • 防止入站公共 Internet 連接到虛擬控制室平台
    • 虛擬控制室平台不會受到未經授權的訪問。頻繁的軟件更新包括必要時的安全優化和修復。
    • 即便如此,Spot 和虛擬控制室站點設備都不是設計為面向 Internet 的公共網絡設備。這些組件應該使用 NAT 或防火牆規則來防止可路由的 WAN IP 地址訪問,以防止外部實體任意嘗試訪問。如果需要從遠程站點通過 Internet 訪問虛擬控制室,則應通過安全方法(例如 VPN 或 IP 白名單)安排連接。
  • 對本地和遠程 TCP/IP 連接採用最小訪問策略
    • 在許多用例中,互聯網訪問將成為客戶消費 Spot 獲得的數據和虛擬控制室的不可避免的要求。使用雲資源進行 AI/ML 建模、長期數據存儲和自定義應用程序集成需要 WAN 連接。這是虛擬控制室平台完全支持的功能。
    • 除了 IP 白名單(客戶數據中心和大多數公共雲提供商都可以這樣做)之外,使用防火牆規則來阻止未經授權的流量和協議將顯著減少虛擬控制室組件的攻擊情況。表 1 中,提供了平台堆疊組件之間所需的 TCP/UDP 通信端口的完整列表,以供參考。
  • 如果 Spot 機器人通過 Spot 的內置 Wi-Fi 攜帶具有自己網絡通信要求的自定義有效載荷,則它們可能有自己的網絡端口要求,您需要單獨考慮。

虛擬控制室最少需要的網絡防火牆端口
來源節點Source Node 有狀態網絡端口Stateful Network Ports 目標節點
強制的Mandatory
Site Hub,Spot 控制器 TCP: 443
UDP: 31000-31100		 Spot Robot
PC客戶端 TCP: 443
UDP: 31000-33000		 Site Hub
(選項Option),用於性能調整
Site Hub,Spot 控制器 UDP: 5353, 8087 Spot Robot


參考資料

  • Virtual control room architecture
  • 2 x RJ45 10 GigE ports: 10 Gigabit Ethernet
  • TLS : 傳輸層安全性協定(英語:Transport Layer Security,縮寫:TLS)傳輸層安全性協定及其前身安全通訊協定是一種安全協定,目的是為網際網路通訊提供安全及資料完整性保障。網景公司在1994年推出首版網頁瀏覽器-網景領航員時,推出HTTPS協定,以SSL進行加密,這是SSL的起源。IETF將SSL進行標準化,1999年公布TLS 1.0標準檔案。
  • HSTS:  HTTP Strict Transport Security,縮寫:HSTS 。 HTTP嚴格傳輸安全是一套由網際網路工程任務組發布的網際網路安全策略機制。網站可以選擇使用HSTS策略,來讓瀏覽器強制使用HTTPS與網站進行通信,以減少連線劫持風險。 其徵求修正意見書檔案編號是RFC 6797,發布於2012年11月。
  • TPM: 代表Trusted Platform Module(被信任的平台模組)可信平台模組是一項安全密碼處理器的國際標準,旨在使用裝置中整合的專用微控制器處理裝置中的加密金鑰。TPM的技術規範由稱為可信計算組織的資訊業聯合體編寫。國際標準化組織和國際電工委員會已於2009年將規範標準化為ISO/IEC 11889。 TCG持續修訂TPM規範。
  • DTLS 資料包傳輸層安全(英語:Datagram Transport Layer Security,縮寫為DTLS)資料包傳輸層安全,又譯資料包傳輸層安全,是一種通訊協定,提供UDP協定在傳輸層的傳送安全。它能夠提供與TLS類似的安全保護。DTLS常用於串流媒體。
  • WebRTC(網路即時通訊技術) WebRTC,名稱源自網頁即時通訊的縮寫,是一個支援網頁瀏覽器進行即時語音對話或影片對話的API。它於2011年6月1日開源並在Google、Mozilla、Opera支援下被納入全球資訊網協會的W3C推薦標準。  DTLS (Datagram Transport Layer Security) 基於 UDP 場景下數據包可能丟失或重新排序的現實情況下,為 UDP 訂製和改進的 TLS 協議。在 WebRTC 中使用 DTLS 的地方包括兩部分:協商和管理 SRTP 密鑰和為 DataChannel 提供加密通道。
  • UDP(英語:User Datagram Protocol,縮寫:UDP;又稱使用者資料包協定)用戶資料報協定是一個簡單的面向資料報的通信協定,位於OSI模型的傳輸層。該協定由David P. Reed在1980年設計且在RFC 768中被規範。典型網路上的眾多使用UDP協定的關鍵應用在一定程度上是相似的。 在TCP/IP模型中,UDP為網路層以上和應用層以下提供了一個簡單的介面。
  • Tamper-proof 防篡改,  UEFI Secure Boot是因應近年來針對韌體的開機惡意程式愈來愈多,而出現的防護技術。Secure Boot提供的驗證機制可阻擋未經簽章驗證的程式,藉此降低韌體攻擊可能,減弱已知漏洞的風險。微軟自Windows 8就內建UEFI Secure Boot。現代電腦大部分也都啟動Secure Boot政策。 美政府提供UEFI安全開機的客製化安全指引 2020-09-19。
  • latency 潛伏
  • Salted hashes :  加鹽雜湊。加鹽(Salt),在密碼學中,是指在雜湊之前將雜湊內容(例如:密碼)的任意固定位置插入特定的字串。 這個在雜湊中加入字串的方式稱為「加鹽」。 其作用是讓加鹽後的雜湊結果和沒有加鹽的結果不相同,在不同的應用情景中,這個處理可以增加額外的安全性。

特色、摘要,Feature、Summary:

關鍵字、標籤,Keyword、Tag:

留言

張貼留言

Aron阿龍,謝謝您的留言互動!

這個網誌中的熱門文章

Ubuntu 常用指令、分類與簡介

圖片
常用指令分類與簡介 大綱 前言 常用指令 指令分類 前言 在 Ubuntu 中我們可以打開終端機 (Ctrl+Alt+T) 進行指令操作,就可以透過指令來管理檔案、系統與網路管理。 在說明指令 $ls(1) , $ 表示命令提示符號, ls 表示指令本身, (1) 表示本指令是在手冊第一章節中,詳細說明請參閱► 線上手冊(man page) 一般指令格式 ► $指令  [選項]  [選項值] 該指令的所有用法  ► $指令 --help 指令是由英文單字縮寫構成,因為指令繁多,所以理解指令原文,就很容易記住了。列如  ►ls:list (中文為列表) 。 常用指令 clear(1) ► 清空螢幕,當終端機列出資料太多。 $clear cd(1)► change directory,移動進入資料夾 $cd ./examples ► 移動到目前資料夾下的 examples 資料夾。 $cd ~  ► 移動到使用者home家目錄:~。 $cd ..  ► 移動到上一層目錄 :  ..。 $cd / ► 移動到根目錄 :  /。 $cd !$ ►移動到前一個命令最後一個參數指定的目錄。 pwd(1) ► print work directory,印出目前工作目錄。 $pwd ls(1) ► list - 查看檔案及子目錄。 $ls ► 列出資料夾、檔案名稱。 $ll  ► 就是  $ls -l : 將資料以列表形式呈現,並且包含檔案細部資料(屬性、權限、時間…) $ls temp  ► 列出資料夾temp 內資料。 $ls -la ► 列出詳細資料和隱藏資料,-l 列出詳細資料,-a 列出隱藏資料。 $ ls *.md ► 列出部分檔案:列出為 .md 的檔案。 cp(1) ► copy,複製檔案。 $echo "TEST" >  README.md ►將字串 "TEST"存新檔案 "README.md" $cp README.md  test.txt ►複製 README.md 另存為 test.txt $cp <file> <dir> ►複製檔案 file 到目錄 dir 下面。 $...
閱讀全文»

iptables的觀念與使用

圖片
iptables的觀念與使用 1.前言 "iptables" 主要是第一層 : 封包過濾式的 netfilter 防火牆,他不是一種服務,是操作netfilter的命令。 Ubuntu server環境,防火牆有很多選擇,從最為易用便捷的 "ufw" 防火牆(Ubuntu預設),到較新的動態防火牆 " Firewalld ",再到較為專業的防火牆 "iptables"  一應俱全,如何選擇一款合適的防火牆呢?沒有標準答案,但肯定有最合適的選擇。 其中,iptables 這個工具功能全面強大,可以實現很多 ufw 及  Firewalld無 法完成的網絡功能,推薦有一定基礎的用戶使用。 2.理論與觀念 正確的觀念,才能理解,才能正確地應對不同的入侵方式。 iptables防火牆的結構 iptables 是Linux中功能最為強大的防火牆,使用靈活,可以對流入和流出伺服器的數據包進行很精細的控制,當然如果只是用來開啟或禁止某個網絡服務的某個網絡埠,它和 ufw 以及Firewalld都差不多 iptables的三大核心要素是表,鏈和規則。 一言以蔽之,iptables是表的集合,包含四張表(常用的三張 filter, nat, mangle),表則是鏈的集合,每個表都包含若干個鏈, 而鏈則是規則的集合,真正過濾規則是屬於鏈,iptables的處理流程如下圖所示: 從上圖可觀察到Kernel處理和過濾數據包的流程,描述了封包進入主機到離開主機,會經過哪些tables,這些tables裡面會寫規則,進行放行或攔截。 大致上你可以發現數據包在主機流通時有四張表、五個階段: iptables 四張表(彩色的部分) filter :  整個iptables最關鍵的表,實現封包的過濾,可以由INPUT,FORWARD,OUTPUT這三個能夠實現過濾功能的鏈組成。 nat  :   學過網路的人應該都知道NAT(Network Address Translation)網路地址轉換,正是應為有了這項技術才使得我們現今還能夠有IPv4可以使用,在iptables中也可以實現NAT的相關功能, 例如SNAT, DNAT, MASQUERADE等功能,nat表可以由PREROUTING, FORWARD, P...
閱讀全文»

網路設定必要參數IP、netmask(遮罩)、Gateway(閘道)、DNS

圖片
網路設定必要參數 前言 IP 位址 netmask(遮罩) : 因為 network IP 與 broadcase IP 都可以透過 IP/Netmask 計算出來,因此需要 IP 位址與 Netmask 即可。 Gateway(閘道) 的 IP 位址: 此外,還需要考慮到路由裡面的 Default Gateway 才能夠正確的將非同網域的封包給他傳送出去。 DNS server 的 IP 位址: 想要使用主機名稱上網,就一定要有 DNS server 的 IP 位址才行。 IP: 由 192.168.1.1~192.168.1.254 Netmask(遮罩): 255.255.255.0 Network: 192.168.1.0 Broadcast: 192.168.1.255 Gateway: 每個環境都不同,請自行詢問網路管理員 DNS: 也可以直接設定成 168.95.1.1。台灣地區常用的有中華電信提供的 168.95.1.1 以及 google 提供的 8.8.8.8  與 8.8.4.4 來設定。 那這些參數都需要使用者自己手動來設定嘛?基本上網路參數的給予跟你的主機所在的環境有關系。如果是自己教室內部的環境, 自己指定私有 IP 位址後,再跟計中要一個 public IP 的參數即可~如果是一般住家,可以考慮 ADSL、光纖到府、第四台纜線的網路等等, 如果是跟 ISP 申請伺服器代管,就可以透過手動設定 IP 來處置。基本上,常見的網路參數取得方式有: 自動取得:學名為 dhcp 這個協定,通常使用 auto 取代此方法。網路參數統一放置於 DHCP server 上面,用戶端電腦開機時會去詢問 DHCP 伺服器, 藉以得到正確的網路參數的方式,常見於宿舍網路環境與辦公環境下。 手動設定:手動處理 (manual) 的方式,自己向 ISP 取得相關的網路參數,直接手動設定好網路參數之意。 常見於伺服器本身的環境設定中。 撥接:台灣地區包括 ADSL 以及中華電信光世代,對外都是走電話線,或者是 CAT5 (通常最多到 CAT 5e) 的網路線,只是都附掛在電話上, 需要透過數據機撥接的情況,這種情況的 IP 網路參數也是由 ISP 機房主動分配的,使用者無法手動設定。 第四台纜線 (Cable):透過電視纜線,第四台提供的線路...
閱讀全文»

了解、分析登錄檔 - log

圖片
了解、分析登錄檔 - log 前言 當你的 Linux 系統出現不明原因的問題時,很多人都告訴你,你要查閱一下登錄檔才能夠知道系統出了什麼問題了,所以說, 了解登錄檔是很重要的事情呢。登錄檔可以記錄系統在什麼時間、哪個主機、哪個服務、出現了什麼訊息等資訊, 這些資訊也包括使用者識別資料、系統故障排除須知等資訊。如果你能夠善用這些登錄檔資訊的話,你的系統出現錯誤時, 你將可以在第一時間發現,而且也能夠從中找到解決的方案,而不是昏頭轉向的亂問人呢。 此外,登錄檔所記錄的資訊量是非常大的,要人眼分析實在很困難。此時利用 shell script 或者是其他軟體提供的分析工具來處理複雜的登錄檔,可以幫助你很多很多喔! 本文大綱 登錄檔 log 如何運作 logrotate.conf-定義記錄檔的循環的週期 哪些登錄檔log應該定期檢視 常見的登錄檔 Ubuntu下 /var/log/ 下各個日誌檔案的說明 登錄檔所需相關服務 (daemon) 與程式 登錄檔內容的一般格式 分析登錄檔 使用Gnome Logs日誌檢視器查看登錄檔! 使用指令查看登錄檔 使用 GoAccess 分析 Nginx 網頁記錄檔,即時監控伺服器狀態 Ubuntu日誌管理方法 登錄檔log如何運作 有的登錄檔紀錄的是系統訊息,稱為「系統登錄檔」。而有的登錄檔是紀錄某個特定的服務之使用情況,稱為「服務登錄檔」。通常,這兩者都由系統所提供的一項服務來統一管理(若在傳統Linux系統下這個服務名為syslog,若在ubuntu等系統中則名為rsyslog),不過也有些大型軟體所提供的服務,其登錄檔不受syslog(或rsyslog)來管理,而有其特別的管理方式。 syslog(或rsyslog)可以設定「哪個類型的系統事件,要寫在哪個登錄檔中」,這些設定被寫在設定檔中。其所在位置如下表: 系列 管理登錄檔的服務 設定檔位置 傳統Linux系統 (如Fedora、centOS、RedHat…等) syslog /etc/syslog.conf Ubuntu等系統 rsyslo...
閱讀全文»

Python 與SQLite 資料庫

圖片
Python 與SQLite 資料庫 大綱 SQLite 基本觀念 資料庫連線 SQLite 資料類型 建立SQLite 資料庫表單 增加SQLite 資料庫表單紀錄 查詢SQLite 資料庫表單 更新SQLite 資料庫表單紀錄 刪除SQLite 資料庫表單紀錄 DB Browser for SQLite 安裝DB browser for sqlite 建立新的 SQLite 資料庫 打開舊的secret資料庫 將台北人口數儲存至 SQLite 資料庫 SQLite 基本觀念 在先前我們有說明 CSV、JSON...等資料格式,我們可以將資料以這些格式儲存,不過我們使用資料時,有時候只是取一個小小的部分,如果每次都要大費周章的開啟檔案處理完成在儲存檔案,其實不是很經濟的事情。 一個好的解決方式是使用輕量級的資料庫程式當作儲存媒介,未來我們可以使用資料庫語法取得資料庫的部分有用資料,這將是一個很好的想法。本文我們將介紹如何使用 Python 建立 SQLite 資料庫,同時也將說明使用 Python 插入insert、截取select、更新update、刪除delete ,SQLite資料庫的內容。 Python 3.0版以上安裝完成後有內建 SQLite 資料庫,本文將以此為實例說明,在使用此 SQLite 前需要 import 導入此 SQLite : import sqlite3 資料庫連線 執行 Python 與資料庫連線的方法如下 : conn = sqlite3.connect(“資料庫名稱”) 上述 conn 是定義的物件名稱,讀者也可以自行定義不一樣的名稱。 connect()  方法執行時,如果 connect() 內的資料庫名稱存在,就可以將 Python 程式與此資料庫名稱建立連線,然後我們可以再 Python 程式內做更進一步的操作,如果這樣庫名稱不存在就會以此為名稱建立一個新的資料庫,然後執行資料庫連線。 資料庫操作結束,我們可以在 Python 內使用下列方法結束 Python 程式與資料庫的連線。 conn.close() 範例 pythonSQLite-01.py :  建立一個新的資料庫 myData.db ,我們習慣使用的 db 當副檔名稱。 ...
閱讀全文»

Blogger文章排版範本

圖片
Text-title大標題 會隨著桌機或手機螢幕調整 Text-head 大標題 會隨著桌機或手機螢幕調整 h1 主題1 會隨著桌機或手機螢幕調整 h2 主題2 會隨著桌機或手機螢幕調整 h3 大標題 會隨著桌機或手機螢幕調整 h4 小標題 會隨著桌機或手機螢幕調整 一般文字 - 一邊不需要能否困難出版社普通使得小學那時付出本文個人,將在這樣外資還在做什麼不限研究所印度,下面機。 參考連結 :尖端的電子設備以及用於配備感知 success 成就、獲獎、感言、結論.....等,文字內容。 quoted m-2 波士頓動力是移動機器人的全球領導者,它應對了一些最棘手的機器人挑戰。我們將動態控制和平衡的原理與複雜的機械設計,尖端的電子設備以及用於配備感知,導航和智能功能的高性能機器人的下一代軟件結合在一起。 callout-info 本文檔包含Spot機器人的重要安全信息。 負責任地使用Spot對防止操作員和附近其他人的危險情況至關重要。確保閱讀,理解並遵守本文檔,以減少受傷或損壞機器人或其他財產的風險。 Boston Dynamics Support Center callout-warning 本文檔包含Spot機器人的重要安全信息。 負責任地使用Spot對防止操作員和附近其他人的危險情況至關重要。確保閱讀,理解並遵守本文檔,以減少受傷或損壞機器人或其他財產的風險。 Boston Dynamics Support Center callout-danger 本文檔包含Spot機器人的重要安全信息。 負責任地使用Spot對防止操作員和附近其他人的危險情況至關重要。確保閱讀,理解並遵守本文檔,以減少受傷或損壞機器人或其他財產的風險。 Boston Dynamics Support Center m-1 border-primary 眼淚設置沒人每個人緩緩精美趕緊跟我賓館之家父母,本身即使物業他就正常策略成就超級反覆,充滿核心而來人口完全。 m-2 bo...
閱讀全文»

Pandas 模組

圖片
Pandas 模組 前言 pandas 是Python程式語言的用於數據操縱和分析的軟體庫。特別是,它提供操縱數值表格和時間序列的資料結構和運算操作。 Pandas 套件全名 Pan el D a taFrame S eries,很多人常用熊貓作為暱稱,但實際上命名的意義和緣由與熊貓八竿子打不著關係。Pandas 套件提供了新的資料結構類別 Index、Series、DataFrame 與 Panel(其中 Panel 資料結構類別在 0.20.0 停止開發維護,)扮演著 Python 在資料分析中的「最後一塊拼圖」;當使用者有表格式資料(Tabular data)的運算處理需求時,就可以透過她達成目的,另外她也提供了豐富的表格式資料載入、整併清理、轉換外型與視覺化的函式。 本文  實例 使用 Python Shell 做演示。 大綱 安裝 Pandas 的 Series 資料型態 使用串列 list 建立 Series 物件 使用 python 字典建立 Series 物件 使用 Numpy 的 ndarray 建立 Series 物件 建立含索引的 Series 物件 使用純量建立 Series 物件 列出 Series 物件索引與值 Series的運算 DataFrame 建立 DataFrame 使用 Series 欄位 columns 屬性 Series 物件的屬性 使用元素是字典的串列建立 DataFrame  使用字典建立 DataFrame index屬性 將 columns 欄位當作 DataFrame 物件的 index 基本 Pandas 資料分析與處理 索引參照屬性 直接索引 四則運算方法 邏輯運算方法 Numpy 的函數應用在 Pandas NaN 相關的運算 NaN 的處理 幾個簡單的統計函數 增加 index 檔案的輸入與輸出 寫入 CSV 格式檔案 讀取 CSV 格式檔案 Pandas 繪圖 使用 Series 畫折線圖表 使用 DataFrame 繪圖表基本知識 直條圖的設計 一個圖表含不同數值資料 多個數值軸的設計 使用 Series 物件設計圓餅圖 時間序列(Time Series) 時間模組 datetime 設定特定時間 一段時間 timedelta 使用 Pyt...
閱讀全文»

如何撰寫Shell Script

圖片
如何撰寫Shell Script 前言 Shell 是一種讓使用者可以和作業系統 Kernel(核心用來控制 CPU、記憶體、硬碟等硬體)互動溝通的橋樑。Shell Script 主要是使用在 Linux 和 MacOS 等 Unix-like 作業系統的自動化操作指令的程式語言。其透過 Shell 命令列直譯器來執行(我們這邊主要使用 bash shell,其他的 Unix shell 觀念大致類似)。 一般情況 Shell Script 常用於系統管理、自動化操作檔案、自動化重複的指令碼、分析 log 等文件檔案、列印呈現我們想要的資料等,透過程式語言的使用來減少重複瑣碎的工作,所以若能妥善使用將提升不少開發者和軟體工程師的日常工作效率。 流程步驟 1. 編輯檔案 一般我們會使用 .sh 副檔名來命名 Shell Script 檔案。然後將該檔案設定為可執行: 這邊以demo.sh 為範例。 更改檔案 +x 的執行權限。 chmod +x demo.sh 可以透過檢視檔案詳細資料觀看是否已有 +x 的執行權限 $ls -l demo.sh # -rwxr-xr-x 1 user staff 106 Nov 16 10:41 demo.sh 2. 第一行: 宣告 # 宣告使用 /bin/bash 這是Linux預設的Shell 為bash,若你使用的是其他的Shell,如: csh, sh, ksh,請改為 /bin/bash=> /bin/csh....。 3. 程式內容直接使用Shell Command 接著,我們先利用一個簡單的範例:將目前執行 process 的 PID 依照數字大小排序,取出前 10 名,來了解撰寫 Shell Script 的基本架構。 # 宣告使用 /bin/bash #!/bin/bash echo "=== 將目前執行 process 的 PID 依照數字大小排序,取出前 10 名 === " # ps 為列出 process 相關資訊,透過 | pipe 管線傳遞資料。awk 可以根據 pattern 進行資料處理(這邊印出第一欄 PID)而 sort 是進行排序,其排序時,預設都是把資料當作字串來排序,若想讓資料根據實際數值的大小來排序,可以加上 -n 參數。-r 則是由大到小排序,預設是...
閱讀全文»

查詢指令或設定 -Linux 線上手冊 - man

圖片
 Linux 線上手冊(man page) man page(manual page 的簡寫)是在 UNIX/Linux 系統上特有的說明文件格式,在這個領域大家都會直接稱呼這樣的文件為 man page。 參考網址 : Ubuntu manuals官 網   (外連結) , Michael Kerrisk - man page (外連結)  。 基本查詢 一般稍微有經驗的 Linux 使用者大概都知道使用 man 指令加上要查詢的說明主題來閱讀線上手冊,通常主題的名稱就是指令或是函數的名稱,例如查詢 ls 的用法: $man ls $ls(1)、$kill(1)  ....可用指令檢視不同章節的介紹。 指定章節(Section) Linux 的線上手冊分為幾個主要的章節(sections),每個章節對應不同的類別: man 1 :執行檔或程式或是 shell 指令。如: ls、kill ....等。 man 2 :系統呼叫(system calls,Linux 核心所提供的函數)。 man 3 :函式庫或例行工作。 man 4 :特殊檔案(通常位於 /dev)。 man 5 :檔案格式與協定,如 /etc/passwd。 man 6 :遊戲。 man 7 :雜項(巨集等,如 man(7)、groff(7))。 man 8 :系統管理者指令(通常是管理者 root 專用的)。 man 9 :內核中的接口和子程序(非標準)。 而在線上手冊中的文件都會以小括弧來標明該文件所屬的章節,例如 LS(1) 就代表這份文件隸屬於第 1 個章節。 有些時候一個主題名稱在不同章節中有不同的說明文件,如果查詢一個主題的時候沒有指定章節,預設會依照 1 n l 8 3 2 3posix 3pm 3perl 5 4 9 6 7 這個順序來搜尋,然後顯示第一個搜尋到的章節。 例如 passwd 這個主題有 passwd(1) 與 passwd(5) 兩個章節,如果不指定章節的話: $man passwd 就會顯示 passwd(1),而若要查詢 passwd(5) 的話,就要明確指定章節數: $man 5 passwd 列出所有章節 有時候我們對於某個主題有興趣,但是卻不知道該主題有哪些章節可以查詢,這時候就可以使用 -a...
閱讀全文»

下載網頁使用 requests 模組

圖片
下載網頁使用 requests 模組 前言 本篇介紹如何在 Python 中使用 requests 模組建立各種 HTTP 請求,從網頁伺服器上取得想要的資料。 大綱 requests 模組重要功能 安裝套件 使用方法 requests 基本應用範例 搜尋網頁特定內容 下載網頁失敗的異常處理 網頁伺服器阻擋造成讀取錯誤 爬蟲程式偽裝成瀏覽器 認識 robots.txt 儲存下載的網頁 檢視網頁原始檔 Chrome瀏覽器為例 requests 模組重要功能 Keep-Alive & Connection Pooling 保持持續連接直到一方中斷和連接池 International Domains and URLs 支持國際域名和 URL Sessions with Cookie Persistence 具有 Cookie 持久性的會話 Browser-style SSL Verification 瀏覽器式 SSL 驗證 Automatic Content Decoding 自動內容解碼 Basic/Digest Authentication 基本/摘要式身份驗證 Elegant Key/Value Cookies 優雅的鍵/值 (key/value) 結構的 Cookie Automatic Decompression  自動解壓縮 Unicode Response Bodies  支援Unicode格式的伺服器回應文件主體 HTTP(S) Proxy Support 支持代理 IP  Multipart File Uploads 分段文件上傳 Streaming Downloads 串流下載 Connection Timeouts 連接超時 Chunked Requests 支援 Chunked 編碼,也可想成分塊傳輸編碼請求 .netrc Support  支持.netrc 文件 安裝套件 pip install requests 使用方法 引入  import requests ...
閱讀全文»