标签： 如何搭建服务器

本教程的第 2 部分将介绍如何使用 Dovecot 将邮件从 Postfix 服务器移动到用户的收件箱。

在第一部分中，我们安装并测试了 Postfix SMTP 服务器。Postfix 或任何 SMTP 服务器都不是一个完整的邮件服务器，因为它所做的只是在 SMTP 服务器之间移动邮件。我们需要 Dovecot 将邮件从 Postfix 服务器移动到用户的收件箱中。

Dovecot 支持两种标准邮件协议：IMAP(Internet 邮件访问协议)和 POP3(邮局协议)。 IMAP 服务器会在服务器上保留所有邮件。您的用户可以选择将邮件下载到计算机或仅在服务器上访问它们。 IMAP 对于有多台机器的用户是方便的。但对你而言需要更多的工作，因为你必须确保你的服务器始终可用，而且 IMAP 服务器需要大量的存储和内存。

POP3 是较旧的协议。POP3 服务器可以比 IMAP 服务器服务更多的用户，因为邮件会下载到用户的计算机。大多数邮件客户端可以选择在服务器上保留一定天数的邮件，因此 POP3 的行为有点像 IMAP。但它又不是 IMAP，当你像 IMAP 那样(在多台计算机上使用它时)那么常常会下载多次或意外删除。

它会安装可用的配置，并在完成后自动启动，你可以用 ps ax grep dovecot 确认：

打开你的 Postfix 配置文件 /etc/postfix/main.cf，确保配置了maildir 而不是 mbox 的邮件存储方式，mbox 是给每个用户一个单一大文件，而 maildir 是每条消息都存储为一个文件。大量的小文件比一个庞大的文件更稳定且易于管理。添加如下两行，第二行告诉 Postfix 你需要 maildir 格式，并且在每个用户的家目录下创建一个 .Mail 目录。你可以取任何名字，不一定要是 .Mail：

现在调整你的 Dovecot 配置。首先把原始的f 文件重命名放到一边，因为它会调用存放在 conf.d 中的文件，在你刚刚开始学习时把配置放一起更简单些：

现在再次启动 telnet，并且给自己发送一条测试消息。粗体显示的是你输入的命令。studio 是我服务器的主机名，因此你必须用自己的：

花一点时间比较第一个例子中输入的消息和第二个例子中接收的消息。 返回地址和日期是很容易伪造的，但 Postfix 不会被愚弄。大多数邮件客户端默认显示一个最小的标头集，但是你需要读取完整的标头才能查看真实的回溯。

你也可以在你的 ~/Mail/cur 目录中查看你的邮件，它们是普通文本，我已经有两封测试邮件：

图 1 中的屏幕截图显示了我局域网上另一台主机上的图形邮件客户端中的邮件。

此时，你已有一个可以工作的 IMAP 和 POP3 邮件服务器，并且你也知道该如何测试你的服务器。你的用户可以在他们设置邮件客户端时选择要使用的协议。如果您只想支持一个邮件协议，那么只需要在您的 Dovecot 配置中留下你要的协议名字。

然而，这还远远没有完成。这是一个非常简单、没有加密的、大门敞开的安装。它也只适用于与邮件服务器在同一系统上的用户。这是不可扩展的，并具有一些安全风险，例如没有密码保护。 我们会在下篇了解如何创建与系统用户分开的邮件用户，以及如何添加加密。

每日头条、业界资讯、热点资讯、八卦爆料，全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与，TechWeb官方微博期待您的关注。

中证网讯 （记者 陈莹莹）9月27日，支付宝小程序一站式云服务正式开放公测。该服务为小程序开发者提供了完整的云端支持，让开发者无需自己搭建服务器，即可实现支付宝小程序的快速上线和迭代，大大节省开发成本、加快开发速度。

支付宝小程序产品专家方奕东表示，开发一个新应用时，可能只要很短时间就可以搞定前端，但是涉及到服务端的部分，因为涉及到服务器、数据库、文件存储、域名备案等，反倒需要耗费大量的时间和精力。一站式云服务的出台就是为了最大程度简化繁杂的后端搭建和运维工作，让开发者可以更专注于代码、业务本身。

目前，支付宝小程序一站式云已提供包括云函数、数据库、文件存储等一整套后端服务，以及方便上手的 SDK 和完善的监控体系。通过这些基础服务，开发者可以不再需要关心服务端运维，在客户端即可完成数据存储、文件存储调用，通过云函数便能搞定服务端代码、异步处理逻辑等。

主题乐园是现代旅游业在旅游资源的开发过程中所孕育产生的，采用现代化的科学技术和多层次空间活动的设置方式，集诸多娱乐内容、休闲要素和服务接待设施于一体的现代旅游场所。

每一个主题乐园一般都会有多个项目供游人选择，对于乐园中的项目，可以分为两大部分，室外项目(大型机械、室外光影表演秀、花车巡游)和室内项目部分(黑暗骑乘、鬼屋、飞行影院、各种3D/4D/5D体验馆、纪念展览馆、购物商店)等。

传统的大型机械项目，如过山车、海盗船、太空梭、大摆锤等均以给游客带来高度和速度上的刺激体验为目标。以前，这种结构庞大的机械项目，一般并不涉及到音视频设计。但随着观念和技术的日趋发展，这一局面正在慢慢地发生改变。国际顶尖的机械项目已将音视频系统融入其中。

例如，位于美国内华达州拉斯维加斯的世界最高的“豪客”(High Roller)摩天轮。

位于美国内华达州拉斯维加斯的“豪客”摩天轮是世界上最高观光轮，有28个内置空调的封闭球形舱，每个球形舱可供40人游玩,完成一轮观光需30分钟。“豪客”高达167.64米，是世界上最高摩天轮，比伦敦眼还高逾30米，可俯瞰整个拉斯维加斯。

此项目是一个观光式大型机械设备。整个AV项目应用在三部分，预演厅、上下客平台和座舱。三个部分都使用世界顶尖的音频、视频、灯光和控制设备，包含Alcorn播控设备、7th Sense媒体服务器、科视投影机等。

在预演厅，厅内安装了一块大型弧幕，融合投影，用以提前渲染气氛。弧幕由美国Christie投影机进行图像呈现，实现完美的色彩一致性和画面一致性;由美国Alcorn的音频播放器和灯光控制器，实现稳定可靠的声和光的配合;并由7th sense播放服务器来作为视频播放源，实现高清晰度、大尺寸、多通道异形幕面的整体融合处理。

在座舱，内部有多个显示器同步播放视频，视频内容会根据游客所处的位置不同选择不同的片段，做不同的介绍，提醒游客欣赏不同高度的景观。

AlcornV16 pro表演控制器进行座舱内音视频灯光的控制，并配合Alcorn高清同步播放器进行播放。

并且，整个摩天轮组成了一个大的通讯网络，各个座舱均通过无线方式连接到总控机房，实现对整体音视频灯光系统的的控制。

High Roller案例体现了音视频与游览观光式大型机械的完美结合。这种结合，在一定程度上减轻了天气、气候、地理位置对大型机械游乐项目的影响，增加了更多的盈利空间。

花车巡游表演，场地不固定，主要是演职人员通过各类风俗表演或者角色扮演来吸引观众。此类表演以人物为主，辅助以各种新奇造型的花车，配上动感有节奏的音乐来吸引游客。

花车巡游的一种方式是每一辆花车就是一套独立的系统。这种花车，多以PLC控制的机模和装潢为主，辅以音效。因为是在移动的花车上进行播放和扩声，所以对设备的稳定性，抗震性和可靠性要求高于普通的静态应用环境。多媒体存储必须采用闪存的方式，不能采用像DVD这种使用光驱磁头、PC电脑的硬盘磁头的设备。

作为有20年主题乐园音视频播放经验的Alcorn，它可提供稳定的音频播放方案，其产品中TourTraXX和RideTraXX正是这一应用领域的绝佳选择，作为一款固态的多通道播放器，其稳定性，抗震性均作了专门的设计考虑。除此以外，TourTraXX和RideTraXX设备还提供多种灵活的受控方式，更有IO接口可直接与PLC相连。

花车巡游的另一种方式则比较复杂，整个车队是一个整体表演项目，需要各个车辆之间同步，并且需要道路周边的音效配合，组成一个整体，其经典范例就是迪斯尼花车巡游。这种项目音乐节奏感极强，多辆花车和场地扩音必须同步进行，这就给音频播放增加了不小的挑战。Alcorn公司Digital Binloop和Mobile Binloop两款时间码设备即是整个表演音频系统的核心。

当乐园的覆盖区域大到一定程度，就需要观光游览车、游船等交通工具，另外，有的乐园(比如迪斯尼)会提供从停车场到景区入口的免费摆渡车，通常在这种交通工具上会装载音频播放系统，用以播放景区介绍、游览须知等信息，也可以播放悠扬的音乐，使游客在放松中了解沿途的风景。

这种应用的特点是沿途可能会出现颠簸、需要预置很多不同场景的介绍声音、精确地调用与车船所处位置相匹配的音频文件等，Alcorn的单路或多路音频播放设备AM4或TourTraXX就非常适合这种应用，它们可以立即播放存储于CF卡上的演播室质量的MP3音频文件，同时允许连接麦克风，方便司机或导游临时插话，也可选择GPS触发功能，无须人工干预，通过定位系统获取车船位置，触发相应的介绍音频。

光影秀集合了各种表演系统，种类繁多，包括灯光、投影视频、音频、激光特效、烟雾特效、机械特效、喷泉特效、烟火特效、总体控制、真人表演，还有特技表演等等。当然并不是每一个户外表演都要包含全部的子系统，我们看到的大部分表演是以上几个子系统中组合而来，这需要策划和导演根据需求而定。

以无锡数字电影产业园的5D光影秀为例，总体来讲，无锡的5D光影秀是以视频投影为主，如下图所示，整个系统以两部分墙体投影为核心。对于这种建筑投影，首先要保证投影机有足够的亮度，因此无锡项目中使用了4台22000流明的Chrisitle 22K-J和4台35000流明Chrisitle HD35K来进行墙体投影，同时还使用2台Chrisitle HD 35K进行水幕投影，配合8通道Alcorn AV Binloop HD同步视频播放器来进行播放。这使位于在一河之隔的观众能清晰的看到建筑物上的投影画面。

整个项目中，灯光、激光、喷泉、烟火和音频等子系统的完美配合，给整个观赏营造出一种大气磅礴的氛围。投影系统和喷泉系统融合而成的水幕投影效果，现场观看也效果极佳。

喷泉形成的水幕和投影效果配合的相当完美，这要归功于AlcornV16 Pro表演控制器。

V16 Pro除了具有一般控制系统的功能，除通过串口、继电器口、I/O口、网络口控制外围设备外，还有一个非常重要的功能就是能够产生或接收SMPTE时间码。

在这个项目中，除喷泉系统外，整个表演的其它各个子系统都是通过时间码来达到精准同步的，V16 Pro可以在精确的时间点开启和关闭投影机的光闸以配合水幕的起落，另外，它在接收同步时间码的同时，按照精确的时间点来启动喷泉系统，使整个表演达到完美的同步。

黑暗乘骑(DARK RIDE)是一个经典的主题乐园项目类型。黑暗骑乘系统的主体是骑乘设备，一般其所占成本的比重比较大，而整个项目的其他的音频、视频、灯光效果和制景效果也要根据骑乘系统的性能并结合故事发展来进行设计。

黑暗骑乘使用的骑乘系统有很多种类型，选取其中的哪一种类型主要取决于故事内容、游客分类和需要在骑乘中传达出什么样的信息。

迪斯尼和环球影城所使用的骑乘设备和故事内容都取决于目标游客的类型。当迪斯尼先生在1955年创建迪斯尼乐园时，他希望建造一处“一个父亲可以带着两个女儿一起玩耍的地方”。因此，迪斯尼所有的游乐设施都是面向以家庭为单位的游客，每个人都觉得舒适、安全，同时还能享受快乐，他希望骑乘是“奇幻的”。

而环球影城的方式则完全不同，它把乐园的主题定为“电影骑乘”。他们的主要游客以青少年为主，他们平时主要观看动作和冒险类型的电影。所以环球影城希望给游客提供的是充满刺激和具有挑战性的骑乘。

还有一些项目不同于迪斯尼乐园和环球影城那样的纯娱乐性主题乐园，除了考虑以上因素之外，还需要考虑的是传递什么信息给观众，以及如何传递。在这方面，美国的乐高在进行娱乐项目建设时，都充分考虑到了公司希望传达给游客的文化内涵与信息。

目前而言，人们越来越趋向于在骑乘体验中增加互动游戏。如万达电影乐园中的骑乘项目均添加了互动效果的游戏系统。

对于室内骑乘类游乐项目，虽然骑乘设备是主体，但是，整个项目的效果则要更多的依仗视频、灯光、音效、旁白、特效、制景等其他子系统，相互组合，来营造一种符合项目主题的氛围和效果。

这其中，灯光通过亮暗场景的转换来确保不同场景之间的转场明确，并且有新鲜感。如果灯光效果不佳，则很有可能使游客身处第一场景时已经看到了其他场景的效果，那刺激感会急速消退。另外，灯光会与制景合作，突出主题，引导游客的目光，将注意力集中到我们希望游客关注的点上，营造梦幻般的场景。

黑暗骑乘项目，其音频特点就是通道数极多，每一个场景都有独立的背景音乐，每一个动态或者静态的模型都有其配合的音乐;其视频通道数也不少，场景中会分布大大小小不同形状的视频画面，这种时候用Alcorn的音频播放器或音视频播放器就非常适合。

它有很多选择，可以根据通道数量选择，或根据安装位置选择，比如在骑乘的小车上可以选择RideTraXX多通道音频播放器，而对于不同场景中的视频播放器可以选择AV Binloop HD，它可以输出单独或相互关联的视频给到显示设备，相互之间有精准的同步。对于异形显示，可以选择7th sense的播放器，它可以同步播放多通道无压缩超高分辨率视频和多个音轨文件，并且可以对画面进行融合和变形处理。

黑暗骑乘另外一个特点是要考虑到同步性，需要与机电模型同步、与灯光效果同步，与视频播放同步。这就需要一个完美的总体控制来协调各个子系统，在这种地方，Alcorn的播控系统能发挥了其完美的作用。

这种项目的中控不同于其他场所随机性很强的中控，黑暗骑乘项目(主题乐园项目)的控制更注重的是流程的控制，以时间轴为主线，精确到帧的控制和协调，让游客体验一场或刺激或惊险或好玩或温馨的旅途。

鬼屋是另一种刺激的黑暗探险式项目，没有了骑乘设备的参与，给游客更大的自由度，也就加深了沉浸感。内部主要以各种静态模型和简单触发的动态机械模型来营造一个惊悚的环境和氛围。

当然这无可避免的要用到声音音效的配合，首先要有一个正常的背景音乐烘托气氛，然后是每个场景独立的音效，每个机模独立的音效。这需要大量的音频播放通道，这正是Alcorn播放器的设计所在，使用Binloop系统的音频播放器，每台设备可提供达32音轨独立的单声道音频，或者16路独立的立体声音频。这个系列的播放器，稳定可靠，纯硬件，保证项目每天的正常运营，且无需专人进行定期维护，很好的降低运营成本。

同样，鬼屋里也需要灯光的引导和配合，这就非常适合Alcorn的Lightcue系列的灯光控制器，简单的灯光控制，通过灯光引导游客的注意力，增加惊悚效果。

飞行影院，主要特点体现在两大方面，大屏幕和运动平台。这一类的项目的主旨就是要制造一种沉浸感，给观众带来那种身历其境的震撼的体验效果。

近年来，3D、4D、5D概念层出不穷，甚至7D，这些大多是营销的噱头而已，真正带来震撼体验的还是超大的屏幕提供的沉浸式视觉效果，同时感受运动平台配合影片故事情节的动作，对于这类场馆，更大更优质的画面一直是人们追求的目标。

飞行影院等体验馆，就是要带给游客超大视角的沉浸感体验。通常是多台大型工程投影机融合成一个巨大的画面。以武汉万达电影乐园的“自然威力剧场”为例，其使用了12台美国Christie RoadieHD+35K这一35000流明的工程投影机，融合形成了37*16.5米的巨幅立体画面，配合英国7th Sense媒体服务器，达到了震撼的显示效果。

武汉万达电影乐园的“自然威力剧场”采用了科视投影机、Alcorn播控系统、7th Sense媒体服务器。

4D影院是3D影院与动态座椅的结合。球幕影院对于游客来说，尚属于较新的一种形式，也有多种的形式，包括垂直方面的穹顶球幕，斜置的球冠幕以及全球幕。球幕的特点提供最好的沉浸感，主要是靠视频和音频的效果来达到。球幕视频的分辨率一般要求较高，制作也比较复杂，对投影系统的要求也很高，对音效也有特殊的要求，需要多通道的音源来保证。

这种应用如果采用7th Sense媒体服务器，得益于它的线声道的音频，可以原汁原味地再现制作的视频图像和声音，使播放过程的图像质量损失减少到最小，不浪费项目资源。

这种项目的互动是一些比较简单的互动，水枪的设计目标连接传感器，当目标被击中时，会有I/O信号传给中控，中控会命令音频播放音效，命令机械做出回应动作等等。这类的互动需要大量的I/O接口，Alcorn有这种分布式I/O设备，通过网络连接到中控主机上，当这些I/O设备配合Alcorn的中控设备时，Alcorn的V16等中控设备会将这些I/O视作自身的I/O，方便控制、方便编程。

无论是黑暗骑乘还是飞行影院，还是4D影院，除了主秀区外，项目一般都会设入口区、排队区、预演区等区域，通过图片、文字、装置、声音、图像、灯光等场景的布置，营造契合主题的氛围，引导游客逐步进入故事。

海洋世界的一个DARK RIDE项目，上图表现的主旨是，通过造型、灯光、显示器营造的一种奇妙的景观。

对于黑暗骑乘项目，经常会遇到一个问题，就是投影空间的问题，如果是背投会需要大量的投影空间，室内项目的空间一直是比较宝贵的，大量使用背投并不现实，若使用正投就要考虑到游客遮挡光路的问题，还要考虑到正投的光源点隐藏的问题，散热、噪音等问题。

这就使得通过制景造型遮挡显示器来制造另一种异形效果成为了一种更具优势的方案。弥补显示器方方正正的缺点。并通过洗墙灯、led灯带、效果灯等灯光来中和显示器在暗场中的强亮度缺点。

另外在配合特殊的视频源，用Alcorn的视频播放器稳定的播放，这就可以形成一个优秀的场景。

通常，每个项目的出口都是购物商店，这是主题乐园一项重要的收入来源，但不要仅仅把它理解为卖纪念品的商店。

购物商店是各个项目主题故事的延续，首先要在装潢上保持氛围的一致，只不过更加轻松一点。商店的商品也是整个故事主题的延续，纪念品、吉祥物、小饰品、宣传的产品等等，通常在刚刚的观赏经历中有所体现。

购物商店也需要背景音乐与简单灯光的配合。Alcorn的单通道音频播放器和非常适合这种场所，并且，通过DMM管理软件，此类音视频播放器可以通过网络进行分布式管理，可以整体管理园区的这种商店的所有音视频播放。例如哈利波特主题乐园Diagon Alley为了营造魔幻世界的感觉，哈利波特项目的制作人员可谓绞尽脑汁，如图是商店中的一个魔法笼子效果，这个案例在四个面上使用4个显示器，通过Alcorn Binloop系统的视频播放器，同步播放四个预先设计好的视频，从而模拟一种视觉效果，让游客觉得似乎真的有小动物在笼子中活动，并被里面灯照射出影子的感觉。

音视频技术在主题乐园的应用中是不可或缺的，甚至是处于主导地位的，没有了影音技术的参与，就没有现代主题乐园，更没有未来的主题乐园。

目前，中国的主题乐园蓬勃发展，但绝大多数的从业者，对影音在主题乐园项目中的重要性认识不够，导致预算不足，效果一般，大大降低了项目对游客的吸引力。

随着武汉电影乐园的落成，国际水准的影音项目将呈现给了中国观众，也必将对中国主题乐园从业者一种激励和启发，大大提高对影音部分的认识，进而整体提升国内主题乐园项目的水平。

（转载自《游乐界》杂志，本文文字与图片由北京赢康科技开发有限公司潘大锐、沈湘慧提供）

数字音视工程网(成立于2007年，是中国规模最大的数字音视工程集成行业权威门户网站，立足数字音视应用工程这个实际的应用市场，汇集这个应用市场所涉及的大屏显示、信号处理、集中控制、数字会议、音频扩音、灯光舞台、公共广播、摄录编播、视频会议、监控安防、音视周边的方方面面以满足这个应用市场的一切需求，以网络平台为核心，充分利用线下平面杂志、论坛、培训、研讨会、调查、咨询等多种途径，提供尖端信息，引领时代的变革。为厂家、经销商、工程商、终端客户建立一个第三方公正权威的交流、推广、服务平台，为促进数字音视行业发展做出自己的贡献。

虽然FTP服务器软件已经有非常简单的简化版程序，然而还是由不少朋友觉得FTP有些麻烦，要是可以直接通过浏览器网页访问获取文件就太好了，我们今天讲的就是如何搭建属于自己的文件共享服务器。

是否经常觉得通过QQ传送大量文件十分麻烦?是否对运行IIS或者FTP服务器共享文件感到不知所措?是否因局域网无法与外网共享文件感到头痛?虽然FTP服务器软件已经有非常简单的简化版程序，然而还是由不少朋友觉得FTP有些麻烦，要是可以直接通过浏览器网页访问获取文件就太好了，我们今天讲的就是如何搭建属于自己的文件共享服务器。

很多朋友都希望能把自己电脑上不同地方的文件、文件夹等以网页的形式提供给别人下载。今天介绍的HTTP File Server(HFS)将为带您步入轻松文件共享的新生活!

HFS全称为http file server，这是一个专门实现文件共享的工具(可以跨平台支持 Windows 和 Linux)，通过HTTP服务将要共享的目录或文件发布，从而让需要下载者直接通过浏览器访问发布的这个共享站点，下载共享资源。和传统FTP不同的是我们在共享及下载时不需要考虑端口以及传输模式等问题(端口可自定义)，所以我们也不用担心通讯数据被防火墙所过滤，另外由于我们是通过HTTP服务来共享资源的，其他设备只需通过 IP 地址即可下载和上传文件，所以不同环境下的访问等难题也迎刃而解。

软件提供了完善的网络传输功能：支持断点续传，支持多线程下载，最重要的就是使用了“Virtual File System(虚拟文件系统)”，这使得切换共享目录和文件变得极其方便。增强的系统托盘消息显示功能更是能让您对于您的主机进行连接和下载的客户端一目了然。不管是ADSL独立用户拨号，还是局域网用户，有了它文件共享轻而易举。

左方有虚拟文件系统，用于显示您共享了哪些文件给其它网络用户。可以在其中点击右键添加相应共享的文件或文件夹，也可以自由地拖拽进来。

在添加了需要分享非目录后，下一步只需要把左上角开关点到“开”的状态，您个人文件服务器就立即开启了。HFS会自动获取最合适的IP地址(不管内网还是外网)，然后我们将访问地址分享给好友，好友就可以通过浏览器访问去访问下载了，当然，如果使用其它非80端口，还需要注意在防火墙打开对应端口的访问权限。

作为个人文件共享服务器来说，HFS的安全措施做得很不错。服务器控制方有完善的权限设置功能，可以对访问者进行控制。就算再意外的安全问题出现，我们可以选择停止HFS服务，或者直接关闭HFS程序来简单避免安全威胁。

上面的HFS功能很强大，不过有的朋友就会说了，服务端软件界面还是有点复杂，客户端页面还是有点陈旧，有没有更简单的软件，一键那种?好吧，不拿出压箱底的看来是不行了。

Gui-CHFS，这也是一个免费的、HTTP协议的文件共享服务器，使用浏览器可以快速访问。它具有以下特点：

与HFS相比，Gui-CHFS具有使用简单，界面更友好的优点，至于选择哪一款，就完全由您自己选择了。

Docker 真的很酷，特别是和使用虚拟机相比，转移 Docker 镜像十分容易。如果你已准备好使用 Docker，那你肯定已从 Docker Hub 上拉取过完整的镜像。Docker Hub 是 Docker 的云端注册服务器服务，它包含成千上万个供选择的 Docker 镜像。如果你开发了自己的软件包并创建了自己的 Docker 镜像，那么你会想有自己私有的注册服务器。如果你有搭配着专有许可的镜像，或想为你的构建系统提供复杂的持续集成（CI）过程，则更应该拥有自己的私有注册服务器。

Docker 企业版包括 Docker 可信注册服务器(Docker Trusted Registry)（DTR）。这是一个具有安全镜像管理功能的高可用的注册服务器，为在你自己的数据中心或基于云端的架构上运行而构建。在接下来，我们将了解到 DTR 是提供安全、可重用且连续的 软件供应链 的一个关键组件。你可以通过我们的 免费托管小样 立即开始使用，或者通过下载安装进行 30 天的免费试用。下面是开始自己安装的步骤。

DTR 运行于通用控制面板（UCP）之上，所以开始前要安装一个单节点集群。如果你已经有了自己的 UCP 集群，可以跳过这一步。在你的 docker 托管主机上，运行以下命令：

当 UCP 启动并运行后，在安装 DTR 之前你还有几件事要做。针对刚刚安装的 UCP 实例，打开浏览器。在日志输出的末尾应该有一个链接。如果你已经有了 Docker 企业版的许可证，那就在这个界面上输入它吧。如果你还没有，可以访问 Docker 商店 获取 30 天的免费试用版。

准备好许可证后，你可能会需要改变一下 UCP 运行的端口。因为这是一个单节点集群，DTR 和 UCP 可能会以相同的端口运行它们的 web 服务。如果你拥有不只一个节点的 UCP 集群，这就不是问题，因为 DTR 会寻找有所需空闲端口的节点。在 UCP 中，点击“管理员设置 – 集群配置”并修改控制器端口，比如 5443。

我们要安装一个简单的、单节点的 DTR 实例。如果你要安装实际生产用途的 DTR，那么你会将其设置为高可用（HA）模式，即需要另一种存储介质，比如基于云端的对象存储或者 NFS（LCTT 译注：Network File System，网络文件系统）。因为目前安装的是一个单节点实例，我们依然使用默认的本地存储。

首先我们需要拉取 DTR 的 bootstrap 镜像。boostrap 镜像是一个微小的独立安装程序，包括了连接到 UCP 以及设置和启动 DTR 所需的所有容器、卷和逻辑网络。

注意：默认情况下，UCP 和 DTR 都有自己的证书，系统无法识别。如果你已使用系统信任的 TLS 证书设置 UCP，则可以省略 -ucp-insecure-tls 选项。另外，你可以使用 -ucp-ca 选项来直接指定 UCP 的 CA 证书。

然后 DTR bootstrap 镜像会让你确定几项设置，比如 UCP 安装的 URL 地址以及管理员的用户名和密码。从拉取所有的 DTR 镜像到设置全部完成，只需要一到两分钟的时间。

一切都准备好后，就可以向注册服务器推送或者从中拉取镜像了。在做这一步之前，让我们设置 TLS 证书，以便与 DTR 安全地通信。

在 Linux 上，我们可以使用以下命令（只需确保更改了 DTR_HOSTNAME 变量，来正确映射我们刚刚设置的 DTR）：

对于 Mac 和 Windows 版的 Docker，我们会以不同的方式安装客户端。转入“设置 – 守护进程”，在“不安全的注册服务器”部分，输入你的 DTR 主机名。点击“应用”，docker 守护进程应在重启后可以良好使用。

现在我们需要设置一个仓库来存放镜像。这和 Docker Hub 有一点不同，如果你做的 docker 推送仓库中不存在，它会自动创建一个。要创建一个仓库，在浏览器中打开 并在出现登录提示时使用你的管理员凭据登录。如果你向 UCP 添加了许可证，则 DTR 会自动获取该许可证。如果没有，请现在确认上传你的许可证。

我们会创建一个用于存储 Alpine linux 的仓库，所以在名字输入处键入 “alpine”，点击“保存”（在 DTR 2.5 及更高版本中叫“创建”）。

就是这样！我们刚刚推送了最新的 Alpine Linux 的一份拷贝，重新打了标签以便将其存储到 DTR 中，并将其推送到我们的私有注册服务器。如果你想将镜像拉取至不同的 Docker 引擎中，按如上所示设置你的 DTR 证书，然后执行以下命令：

DTR 具有许多优秀的镜像管理功能，例如镜像的缓存、映像、扫描、签名甚至自动化供应链策略。这些功能我们在后期的博客文章中更详细的探讨。

在企业中，节约一分钱比挣一分钱容易得多，这是指导企业降本增效的名言之一啊，作为一名企业里的IT人员我是深有感触，尤其是IT方面，除了在互联网公司是生产力的排头兵，在制造业单位里那一般都是后勤保障部门，不仅不能直接为企业上产制造的创造价值，还要花公司的钱，尽管在国内一线大公司这种状况已有所改观，但是国内中小企业IT依然是个节约为主的部门。在这种背景之下，前些日子公司的邮件服务器合同到期了，乙方已下一年系统升级服务更有为名加价不少，导致了公司上曾领导不续签了合同，同时自建新的邮件服务器的任务也落到了IT部门的肩上。

因为之前的乙方给我们也是自建的服务器，但是我们只负责web后台的用户管理，至于服务器是什么系统内部是什么原理，用的那些软件我们都不是很清楚，所以开始了一场恶补啊。在这里我也把正中间的过程记录下来，与大家一同学习。

邮件系统市公司对外联络，来网通信的一个重要途径，如果采用windows server及其相关软件，软硬件的投入都是比较大的，这不符合我们的降本增效原则啊。而且系统的稳定性，安全性也都不是太好，所以这一方面我们考虑了使用linux系统作为邮件服务器的操作系统，因为其应用广泛，免费，高效，相对安全。通过sendmail来搭建一个邮件系统平台，并且结合dovectot和pop3/IMAP以及客户点的Outlook和foxmail来实现客户端软件访问和浏览器的web访问，既满足了公司的要求有降低了成本。

电子邮件服务是基于客户/服务器模式的，对于一个完整的电子邮件系统而言，他主要有以下几部分构建而成。

1. 邮件用户代理，用户代理就是用户与电子邮件系统的接口英文简写为MUA是Mail User Agent这几个单词的首字母缩写，一下简写都是这个道理。在大多数的情况下，MUA就是在电子邮件客户端上运行的程序，主要负责邮件发送到邮件服务器上，何从邮件服务器上下载邮件，还可以在自己的电脑上编辑邮件的内容，目前我们主要使用的还是系统自带的Outlook和国产老大foxmail。

2. 邮件服务器，邮件服务器就是电子邮件的系统核心构件了，它的主要功能就是发送和接收电子邮件，同事向发件人报告邮件的传送情况，根据用途的不同可以将邮件服务器分为发动邮件服务器也叫SMTP服务器，和接收邮件服务器也叫POP3或IMAP服务器。同时电子邮件服务器上有两个独立运行的进程：分别是邮件传送代理应为简写MTA，邮件分发代理简写为MDA，邮件传送代理（MTA）进程用于发送电子邮件。MTA从MUA处或者另外的一个电子邮件服务器上的MTA处接受信息。根据消息标题的内容，MTA决定如何将给消息发送到目的地。如果邮件目的地位于本地的服务器上，那么这封邮件将传给MDA，MDA黑可以接解决最终的发送问题，若果邮件服务器不在本地的服务器上，则,MTA将电子邮件发送到相应服务器上的MTA上。

3. 电子邮件使用的协议，要实现电子邮件服务还必须借助于专用的协议才行，目前，应用与电子邮件服务的协议主要有SMTP,MIME,POP3和IMAP协议。当用户写一封电子邮件的时候，往往使用MUA应用程序，或者通过电子邮件客户端程序。通过MUA程序，可以发邮件，也可以把收到的邮件保存到客户端的邮箱中。

在linux平台中有许多的的邮件服务器可以选择，但是目前使用较多的是Sendmail务器，Postfix服务器和Qmail服务器。Sendmail服务器是RedHat Linux自带的和默认安装的邮件服务器。RedHat是linux系统中的老大，稳定，安全所以这次的服务器操作系统就选择RedHat了，RedHat操作系统也有专门的培训书籍哦，简单易懂而且非常靠谱，想学习的小伙伴们可以百度搜索一下《linux就该这么学》。包你学会。

由于代码很多，单纯的写在这里也版式不好控制。所以我简单的跟小伙伴们说一下。

首先呢要把网络通畅，这是一些的基础，公司的邮件服务器要接受来自外部的邮件就要有公网IP和域名，而DNS的解析工作都是在ISP服务商那里做好了的。而公司内部发邮件的话还是要在邮件服务器上做好本地的DNS设置。第二部就是安装配置Sendmail服务器了，在安装REHLserver的时候要选择完全安装，这样Sendmail就一起安装好了。具体安装代码很多就不在这一一写出了，在整个邮件系统中Sendmail服务器只提供SMTP服务，也就是邮件的转发和本地的分发，要实现一台邮件服务器即作为邮件的发送服务器，又可以保存邮件，还要安装POP3和IMAP服务。通常情况下SMTP服务和POP3服务是安装在一台主机上的，在REHL系统中dovecot软件可以同时提供POP3和IMAP服务。在完成了以上两项服务之后电子邮件客户端就可以利用这台电子邮件服务器进行邮件的收发了。同时还不要忘记要在Sendmail上配置好相关用户的安全配置。之后在windows平台上的Outlook或foxmail客户端上进行相应的配置之后，一套完整邮件收发体系就做完了。

在完成 Jeremy Howard 非常出色的深度学习第一部分课程之后，我查看了一下我的亚马逊网络服务（AWS）账单，发现我每个月运行 GPU 都要花费差不多 200 美元。以这样的代价来完成网络课程看起来代价有点大，而且我已开始着手研究一些课程以外的数据集，并迫切地想得出结果。

通过与大家进行交流，阅读了大量博客文章之后，我最终决定开始配置自己的深度学习服务器。当今科技和硬件的发展是如此的迅猛，我担心我曾阅读过的文章很快就会过时，但我希望自己的以下总结能够为大家带来帮助。

我阅读了大量博客，最终形成了现在应该选择哪种配置的概念。因为硬件更新换代太快，在下个世代到来时到底该买哪些型号的部件，这一问题还是得留给你们研究。但是一般而言，你需要选购以下部件：主板、CPU、内存（随机存取存储器，RAM）、硬盘驱动器（固态硬盘，SSD）、显卡（GPU）、CPU 风扇、电源和机箱。

P.S. 我强烈建议你在购买之前在上创建一个清单。这个网站的特色在于它有一个「兼容性检查」的功能，它会告诉你自己选择的部件是否互相兼容。我的列表在这里。

部件清单（原文为美国市场价，机器之心将其替换为 2 月 23 日，京东自营/淘宝价）

我决定从单块显卡开始自己的装机之路，但我选择的微星 (MSI) 主板有多个 PCIe 通道，这意味着如果有需要，我可以在未来添加更多的 GPU。一般而言，我都会选择那些用户评论数最多的硬件，即使这些评论褒贬不一。但评论意味着部件受欢迎的程度，用户数量越大，就越有可能出现用户自行创建的使用指南和建议。这会为你接下来的两个步骤免去了很大的痛苦。

这一部分非常有趣。几乎所有的部件，我都可以在网上找到相关的指导性视频，但是有一些部件我必须要根据相似型号的安装视频才可以。微星主板、酷冷至尊风扇和 NZXT 机箱的指导手册非常不错，但是我还是需要再找一些其他的材料。下面是我找到的一些有用的视频：

买一把好用的螺丝刀——我的螺丝刀非常的差劲，所以很快就让我停滞不前了。买一个杆长一点的螺丝刀，这样你就可以够得到很紧的地方，也是为自己省力。

不要吝惜自己的力量——免责声明：要是把什么东西弄坏了，不要怪我。但是至少在两种情况下（CPU 和内存），我因为在安装部件时候用劲太小浪费了好多时间。我担心太过用力，所以如果部件不能够轻松放进去，我就放弃了。至于内存，我几乎在亚马逊上购买了一整套新的芯片。这些情况下，解决的办法就是用力压。

理解你的 BIOS——BIOS 是一个预先安装在主板上的软件，是你的机器启动时加载的第一个软件。它基本上是你配置硬件和安装操作系统的一个控制面板。学会如何在 BIOS 上找到「引导盘」（U 盘或是包含操作系统的固态硬盘），怎样选择使用哪一张显卡都是非常重要的。遗憾的是微星的用户手册在这些问题上表达得不甚清楚，但是这个视频（）会让你更好地进行理解。

你的显示器没有坏——弄清怎样让显示屏在我的新机器上工作花了我不少时间。我之前曾听说在你第一次启动的时候，你需要将你的 HDMI 线插到主板的某个位置，因为一开始显卡驱动还没有安装。我照做了，但是当我最后启动的时候，显示器上什么都没有。接着我尝试把线插到显卡上，也没有用。最后我尝试将显卡拔出来，把线连上主板并重新启动。终于能看到东西了！这意味着，微星的主板如果不能在 PCIe 通道找到其他的外置显卡，就会默认使用核显。因为在我第一次启动的时候，就安装了显卡，主板就选择使用我的的新新卡。显示器上看不到任何东西是因为我没有安装英伟达的驱动。

在显示器可以工作之后，你会看到一个这样的界面。这就是你的 BIOS（注：不同品牌的主板，BIOS 界面略有不同）。我需要更改两处配置，以保证所有的东西都能正常运行：更改启动优先级，替换默认的显卡。

我计划主要将我的机器用于编程和机器学习，所以我决定要安装 Ubuntu 操作系统。我还希望能够通过我的 Mac 对它进行远程操作，所以我可能不需要 Windows，但是你可以安装双系统。

我依照针对 Mac 的说明（），下载了一个叫做 UNetBootin (的客户端，它可以为你把所有的事情都处理好。

若是一切正常，我应该能够插入我的 U 盘，重启，回答问题，安装一个完全可运行版本的 Ubuntu，准备好进行下一步。但是，我得到的确实这样的错误信息。

我按了好几次退出键，之后按了删除键，之后 F1、 F10、 F12、 #%^ 、 $&]&&&#^，但都没有用。

问题在于微星主板已经选择了默认的「启动优先级」。再次进入 BIOS（在开机之后立刻按 F11），我看到 BIOS 的配置是首先启动硬件驱动（三星固态硬盘），这里面是空的，但是也可能会有一大堆选项。解决办法就是把 USB 选项拉到优先级列表的顶部，然后重启。最后，我看到了这十分友好的 Ubuntu 安装屏幕！

在安装了 Ubuntu 并且重启之后，我很失望地发现我卡在了 Ubuntu 的加载屏幕上，它就停在了那里，最终超时。这又是怎么了呢？！

原来问题在于微星主板内置的显卡（我的 GTX 1080 还在我的咖啡桌上）。它与 Ubuntu 的图形用户界面（GUI）不兼容！这真是经典的鸡和蛋的问题。没有 Ubuntu，我不能下载使用显卡所需的驱动，但是没有显卡，我不能安装 Ubuntu！进入 GRUB (。

Ubuntu 启动菜单。你可以在开机后按压左 Shift 键进入这一菜单。

最后，我找到了两篇非常好的文章（，）帮我解决了这个问题。解决办法就是在启动命令中添加一个 *nomodeset*参数。这帮我安装了一个普通版本的 Ubuntu GUI，得以让我继续进行。

英伟达的驱动是出了名地难运行，这一个也不例外。在其他用户的引导下，我去英伟达的网站下载了 GeForce 驱动程序，接着利用 Ubuntu GUI 对它进行安装。这个错误给我带来了很大的痛苦。

这又是一个鸡和蛋的问题。我没有再重新接上 GTX 1080 是因为没有驱动程序它无法工作。如果我重新接上，MSI 主板就会开始再次使用它，我就又回到了我开始的地方。解决办法是重新进入 BIOS，改变显卡优先级。我更新了设置，将优先级赋予给内置显卡，而不是选择新的显卡。这样我又可以重新接入 GTX 1080，并正常进入 Ubuntu。

我通过使用这里的说明 (解决了这个问题，但是在最初，我都无法通过第一步：「点击 CTRL+ALT+F1，使用你的凭据登录。」我这样做了之后，屏幕又变成了空白，和显示器的连接就断开了。解决方法是启动 Ubuntu，进入文本模式，完成命令行的步骤。

最终让我感到欣慰的是所有的东西（驱动程序、CUDA、深度学习库等）都可以运行了。但是没过多久，因为一些配置文件我又把事情搞得一团糟。

在 Ask Ubuntu 网站上浏览了几个小时之后，我注意到英伟达驱动程序上预先安装了新的 CUDA 8.0 工具箱，让你可以同时安装 CUDA 和驱动程序。

我清除了现有的英伟达库，运行了下面的代码，然后一切都便正常运行了。你可以在这里 (看到完整的说明。

有很多的好文章都对必要的深度学习库和如何安装进行了描述。关键点在于你不能够盲目地跟随这些说明，尤其是关于如何安装的部分。因为这些说明经常更新，你可以在这些库的网站上找到更好的示例。下面是我安装的一些工具：

在这之后，我进行了一些测验以保证一切正常运行，并开始运行 Jupyter 笔记本。

再是一个可选步骤。但是如果你希望通过笔记本电脑远程操作，下面是一些方法。

Teamviewer 是一款屏幕分享软件。如果你安装了这一软件，并在两个机器上运行，你便可以通过你的笔记本电脑控制 Ubuntu 主机，反之亦可。这让工作变得更加方便，但是在进行屏幕分享时做所有的事情都会有一点延迟且不灵活。

我想要远程通过 SSH 访问我的新机器，并且和它进行互动，就好像它是我在笔记本上多了个 Tab 键一样。为了做到这一点，我在 Ubuntu 上安装了 OpenSSH。

之后，我将 Comcast 路由器配置到将外部通信量直接转发到我的主机。我根据 Comcast 的说明，出乎意料的是这居然管用！我通过在 查看端口 22，确认了这一点。部分过程可能需要你的公共 IP 地址，你可以通过运行下面的代码找到：

另外一个很酷的技巧就是，如果你喜欢 Jupyter，你可以在你的深度学习主机上运行你的笔记本，但是在你笔记本电脑上进行浏览和编辑。这里有关于这一技巧的一些教程 (，所以我在下面只列出了命令：

现在你就可以在笔记本电脑的浏览器上访问 ，开始编辑你在深度学习机器上的笔记本。

通过分析传统与云服务器的优势，不少企业选择了搭建传统的服务器，并通过内部部署IT解决方案来减少在线数据存储的安全问题，甚至完全避免这些问题。

通过分析传统与云服务器的优势，不少企业选择了搭建传统的服务器，并通过内部部署IT解决方案来减少在线数据存储的安全问题，甚至完全避免这些问题。

但问题又来了，大多数小型企业只能通过投资专用的内部IT设备来成功实现这一目标，因为建立这种内部IT基础设施所需要的预算通常超过了大多数小企业主的财务能力。

在这种情况下，不防自己搭建一个服务器机房，只要你能掌握所需的基础知识，你会发现其实没那么难。

小型企业通过在桌面或架子上堆叠服务器硬件和网络设备来开始运营并不罕见。这样做的成本的确比较低廉，但会存在未来隐患。

这些设备暴露在外会增加物理篡改的风险，也会埋下一些定时炸弹，比如说不小心造成的咖啡溢出，环境灰尘以及员工不小心被暴露的电线绊倒所存在的危险等等。

因为这些机架经过专业设计，可以轻松地容纳这种类型的硬件。虽然与非机架安装相比，它们似乎非常贵，但从长远的角度来说，使用它们轻松管理你的设备会远远超过其成本。

机架单元的高度相当于1.75英寸（44.5毫米），兼容设备的测量单位为“U”的倍数。通常，服务器的范围从1U到4U，网络交换机在1U到2U之间，而一些刀片服务器在5U到10U之间或甚至更多。

四柱机架是当今市场上最受欢迎的商用服务器机架之一，它设计用于容纳19英寸宽的设备和服务器。

普通机架的高度约为42U，其中一半的机架高度为24U，但有几种其他类型的机架，机架高度从5U到20U不等。

如果你没有专门放置和存放设备的单独房间，你需要考虑内部服务器设备附带的噪音。你需要一个分区的房间，即使它是一个小区域，因为从长远来看，它是值得的。

建立分区以后，能够消除或者减弱那些会影响员工整体工作效率的隐患。另外还有一个好处就是能够防止任何未经授权的人员篡改你的设备，有助于保护设备免受损坏并防止被盗。

IT设备和服务器产生的热量通常很高，可能会缩短设备的使用寿命。它们还可能导致中断和崩溃，所以在构建服务器机房时安装冷却装置非常关键。

但是，如果你只需要几个网络交换机，五托架网络连接存储（NAS）系统或服务器，你可能不需要担心冷却系统，除非你需要更大的NAS，多个服务器和一个中型UPS，这样的话热量会迅速增加。

服务器机架的热容量也直接受外部温度的影响，这就是强烈建议你在服务器机房安装空调装置的原因。

只要打开服务器并产生热量，这些空调就必须始终打开。建议使用不同的断路器安装独立的独立装置，以便在需要维修任何一个断路器时可以定期更换它们。

只有正确的电缆管理才能确保适当的通风。这就是为什么尝试将42个1U服务器强制进入全高机架是一个非常糟糕的主意，因为它会导致严重的布线限制或限制。许多旧服务器的机箱通常需要彼此之间1U到2U的空间，以确保正确的气流。

搭建一个装满机架的服务器机房需要的不仅仅是设备的固定到位，还需要了解如何管理这些设备及其相应的电缆。

安装在1U空间中的普通接线个端口，并且通常需要某种形式的手动输入，例如剥离电缆，将其固定到接线板中以及使用线缆测试工具来验证其连接性。

这样做便于任何新员工或者供应商在需要了解服务器机房时，能够高效并系统的了解到服务器的整体系统情况。并且还可以防止可能发生的任何灾难性错误，包括重新启动或拔出系统而不发出任何形式的警告。

正确标记基础设施的最简单和最好的方法之一是使用标签打印机。你还可以为键盘，鼠标和视频开关，路由器，NAS设备，冗余硬件和数据备份设备等其他IT设备执行相同的操作。

除了以上几点，还有一些需要你去了解和注意的地方，如空间要求 、地板和柜子类型、设备尺寸、加热和冷却系统、电气设置、防火、紧急电气备份、安全和警报等。

最重要的一点是，以上所有内容都要花钱，所以要规划好你的预算，不要让设置服务器机房花掉了你整个IT预算。