技术管理者的创业工具箱

有个刚创业的读者问,作为一个技术管理者,都有些什么推荐的工具和系统来组织公司内部的各种系统?这个问题我之前的文章提过一些,但不系统。今天简单讲讲,目标人群是技术团队在10人到几十人的初创企业,人太少没必要,人太多可能会有更好的选择。

IT平台

建议把整个IT平台放在amazon上,或者阿里云,表面上看上去要比在本地建立各种服务多花不少钱,但间接的好处不容忽视。这个不多说。

身份管理

一个公司的IT系统,最基本的是身份管理(Identity Management)系统,它能识别进入这个王国(realm)的用户是否是一个授权的用户。这里面涉及到很多复杂的协议(LDAP,Kerberos,RADIUS等)和软件,一个个装配起来很麻烦。可以使用freeipa,它是一组开源软件的集合,能帮你解决涉及到身份管理的几乎所有问题。

部署好freeipa后,公司内部的大部分系统都可以与之集成,员工可以一套密码,到处使用。

邮箱

国内公司不用想了,QQ企业邮箱吧。

聊天/交流

电脑上hipchat是首选,托管免费,自己部署要买license。优先考虑托管。

如果想自己部署,但又舍不得花钱,可以看看开源的kandan。

神马,为什么不用QQ?给跪了。用用hipchat,你就知道为啥工作上的交流不该使用QQ。。。

手机上自然是微信了。

代码托管

代码托管可以放在github上,按月交租子就好。github解决了代码托管,知识管理(wiki),问题追踪(bug tracking),代码走读(code review)等基本需求,而且它倡导fork/branching/pull request/review/merge这样的best practice,是第一选择。

如果你对代码这样的「核心资产」托管在别人家里不太放心的话,但又非常习惯于github上的工作流程,可以尝试Atlassian的系列系统:stash/confluence/jira。这些都是需要花钱买license的,如果你不选github,这些可以优先考虑,而且10人以下的企业license基本算是白给($10),业界良心。

不想花钱,那就gitlab + redmine,没那么好,也够用。

自己做代码托管要想清楚,因为日常备份和灾难恢复会占用开发人员(或者devops)的宝贵时间。建议备份往S3上备,无他,安全,便宜(阿里云有无类似服务我不知道)。

CI

jenkins是第一选择,其次是travis,这两个都没得说。QuickCheck CI没用过,感兴趣的可以也试试。

SSL VPN

如果你把各个系统部署到了amazon,很现实的一个问题就是安全性。内部系统不该有公有IP,这样,最大程度地保证了安全性。然而,没有公有IP,员工怎么访问?

我们需要部署OpenVPN,这样每个员工就可以登录到内网(比如说内部的IT系统,建立在10.0.0.0/24的网段)。OpenVPN是个开源软件,自带各个平台的客户端,员工可以安装相应的客户端。mac用户可以上tunnelblick。客户端配合google authenticator,可以实现高大上的密码+动态token级别的保护,创业公司一下子有了大公司的逼格。

出差时想远程访问公司内部系统?在家办公?OpenVPN全帮你搞定。

域名管理

貌似现在的选择也就是dnspod,还有其他么?

服务集成

hashicorp在github上open source了一个叫consul的系统,golang写的,它用DNS的方式来进行服务发现,很有意思。可以把它部署成一个中间层,屏蔽各个服务的细节,由它来进行中转(通过DNS解析)。consul不光可以对内部IT系统做服务发现,还可以对你公司的产品内部的服务部署和发现提供支持。有空的话我会讲讲consul,它是个非常有意思的服务。

开发/测试环境

建议公司统一有dotfiles(可以clone我的 tyrchen/dotfiles),把vim/bash/osx等的基础设置统一。编辑环境可以用osx,运行/测试环境可以放在vagrant上。公司可以提供一个配置妥当的内部的vagrant box,也可以使用标准的box,然后用ansible做provisioning。建议后者,因为反正也要做测试环境和生产环境的部署脚本,ansible的脚本可以做好几套,vagrant/testing/production,而且可以随着代码的变化(比如加了新的dependency)而不断更新。

差不多就这些。一个新员工到来后,admin给创建邮件账户,VPN账户,域账户就OK。为方便计,员工最好一水的mbp,磁盘做加密。devops最好提供给用户一套脚本,可以给新电脑同步dotfiles,安装必备软件(如homebrew,vagrant等),然后provision 最新的 vagrant box。生成完vagrant box后,新员工就可以运行所有的unit testing,TA会欣喜地看到,所有case都跑过 —— 在这个基础上,TA的生产力就可以迅速爆发出来,在新手训练营阶段,就可以hack-test-hack-test。

有什么遗漏么?或者,你有不同的practice?说来听听。:)

PS: 本文所涉概念和软件很多,就不一一提供链接。所有的名词你应该都可以google到,直接google不到,可以 google xxx github 或者 xxx opensource。至于怎么上google(科学上网),我想,这不仅是技术管理者需要掌握的,每个技术从业人员都需要知道,你说呢?

本文分享自微信公众号 - 程序人生(programmer_life)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-03-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏草根专栏

Git -- 分支与合并 (命令行+可视化工具p4merge)

把所有的变化都放在master分支并不是最好的做法. 建议的做法是把变化放在分支里面.

68580
来自专栏程序猿DD

Spring Security入门(三):密码加密

前文导读 - Spring Security入门(一):登录与退出 - Spring Security入门(二):基于数据库验证 ? Github 地址 ht...

57760
来自专栏量子位

伯克利用120万美元设备24分钟训练ImageNet,刷新Facebook成绩

李林 编译整理 量子位 报道 | 公众号 QbitAI 最近,加州大学伯克利分校的研究人员用120万美元的设备,24分钟完成了ImageNet的训练。 ? 在最...

35840
来自专栏新智元

【视觉目标跟踪最高峰】VOT Challenge 2017 亚军北邮团队技术分享(附代码)

【新智元导读】视觉跟踪领域国际顶级赛事 Visual-Object-Tracking Challenge (VOT) 2017年结果出炉,结合传统滤波及深度学习...

48370
来自专栏沃趣科技

Gitlab删库事件回顾,备份手段还停留在“原始社会”?

作者简介:孙朝阳 沃趣科技高级产品经理。 Gitlab简介 Gitlab是大家很熟悉的开源Git代码托管工具,国内公司大多使用社区版自行搭建私有化的内部代码托...

43460
来自专栏ml

HDUOJ1060Leftmost Digit

Leftmost Digit Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/327...

33380
来自专栏Golang语言社区

微服务架构:敏捷软件架构的实际体现

正如敏捷开发能够解决工程技术瓶颈,微服务则能够解决架构层面的瓶颈。 2014年出现的“微服务”理念仿佛一道闪电,让技术人员意识到这一全新架构风格的重要意义。面向...

36950
来自专栏张戈的专栏

CVE-2015-0235:Linux glibc高危漏洞的检测及修复方法

这几天复习运维知识,也没怎么关注业界新闻,可等我一关注,又“捅娄子”了,Linux 继上次CVE-2014-6271漏洞爆发以来,再次爆发一个严重漏洞:CVE-...

46540
来自专栏CSDN技术头条

从原理到实例,他用区块链技术做一了个COIN 客户端

本文来自作者 Lijia 在 GitChat 上分享 「手动做一个自己的 COIN 客户端:附区块链核心代码解读」 ? 基本原理和设计 2008年初,中本聪团队...

1K30
来自专栏量子位

时尚圈的AI变革与冒险:被人工智能重新定义的奢侈感

允中 | 编译整理 量子位·QbitAI 出品 从闪亮的可穿戴设备,到交互式试衣间,再到走上T台的机器人,顶尖的时尚圈向来喜欢尝试新科技。又怎么会对AI置之不理...

34360

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励