作为一名忠于内心的工程师,每当我看到一家公司发布有关它们技术栈的文章时,我都会泡一杯咖啡,坐下来耐心阅读,看看有没有新的发现。了解其他公司业务背后隐藏的一些技术十分有趣。就像娱乐八卦一样,只不过这是技术层面的探索。
此 PostgreSQL 集群解决方案包括 PostgreSQL 复制管理器(replication manager),这是一种用于管理 PostgreSQL 集群上的复制(replication)和故障转移(failover)的开源工具。
在当今的云原生时代,Kubernetes(简称K8s)已成为容器编排的事实标准,而API网关作为微服务架构的关键组件,对于实现服务间通信的安全、高效至关重要。Kong,作为一个高性能、可插拔的开源API网关,凭借其出色的扩展性和灵活性,深受开发者的青睐。本文将深入探讨如何在Kubernetes环境下部署Kong,通过实际案例与详尽代码示例,揭示部署过程中的关键技术和挑战,为读者提供一个从理论到实践的全面指南。
生成默认配置文件,我比较喜欢放在当前工程目录。目前没使用 basic station 的话,倒是没什么好改的。
Master实例的pg_hba.conf文件控制对Greenplum数据库系统的客户端访问及认证。
设计一个安全的数据库集群环境是非常重要的,特别是在处理敏感或者重要数据时。通过配置SSL加密,我们可以保证数据在传输过程中的安全。在这个方案中,我们将侧重于为PostgreSQL数据库流复制集群配置SSL加密。
企业正在朝着DevOps方法论和敏捷文化迈进,以加快交付速度并确保产品质量。在DevOps中,连续和自动化的交付周期是使快速可靠的交付成为可能的基础。
本文提到的所有服务均为 Docker 安装,所以在开始 FreshRSS 的安装之前先需先配置好 Docker。所使用 VPS 的系统为 Ubuntu 20.04,理论上 Debian 系的所用命令通用,Red Hat 系的请自行替换部分安装命令。
Odoo 是世界上最流行的多功能商业软件。它提供了一系列商业应用程序,包括 CRM,网站,电子商务,账单,账户,工业制造,仓库,项目管理,库存管理,等等,所有的东西都无缝集成。
Odoo 是一个流行的开源商业应用套装。它提供了一系列的应用包括,CRM,e-Commerce,website builder, billing,accounting, manufacturing,warehouse,project management,inventory,等等, 所有东西都无缝集成。
可靠的分布式计算系统和应用程序已成为杰出业务的基石,尤其是在自动化和管理关键任务业务流程以及向客户提供服务方面。作为这些系统和应用程序的开发人员和系统管理员,您应该提供各种信息技术(IT)解决方案,以确保您拥有最有效的系统。
数据库加密是确保数据安全的重要手段之一。通过加密,可以防止未经授权的用户访问和读取敏感数据。本文将详细介绍如何在数据库中实施加密,包括加密类型、加密算法的选择、加密的最佳实践以及常见的注意事项。
在本次 workshop 中,我们将在前一篇设置好的 K3S/GPU 集群、安装 NVIDIA 驱动和插件的基础上,演示如何部署一个基于 Ollama 的 Open WebUI。
Kong配置文件是Kong服务的核心文件,它配置了Kong以怎么的方式运行,并且依赖于这个配置生成Nginx的配置文件,本文通过解读Kong配置文件,以了解Kong的运行和配置。
这篇文章将以我目前正在研究的 lora-server 项目为例,研究下 Docker 在具体项目的实战应用,感受下 Docker 的魅力。
SSL的全名叫做secure socket layer(安全套接字层),最开始是由一家叫网景的互联网公司开发出来,主要是防止信息在互联网上传输的时候不被窃听或者篡改,后来网景公司提交SSL给ISOC组织做标准化,改名为TLS。
选择CI解决方案并没有灵丹妙药。您的选择将取决于您的团队规模,编程语言以及诸如个人喜好之类的简单内容。这就是为什么根据上述标准比较每个工具的特性很重要的原因。但是,某些工具已在市场上赢得了领导者的地位。这些领导者包括CircleCI,Travis CI和Jenkins。
Pingora 是一个 Rust 框架,用于构建快速、可靠和可编程的网络系统。它已经经过了大规模的测试,多年来一直以每秒超过 4000 万次的速度提供互联网请求。
在本教程中,我们将基于 kustomize/postgres 中提供的示例进行构建。
那些总说 “工作不求最努力,但求更聪明” 的人肯定都有 Shodan 账户。 本文我将讲述我是如何在十五分钟内利用Shodan对公司进行了一个简单的安全审查。出于隐私、安全和其他目的,请你谅解文中我无法使用自己的公司作为实例,取而代之我会随机选择一个目标...嗯我不知道选哪个...Donald Trump怎么样? 那么,我们要检查些什么呢?我们只检查一些基本的安全配置,这样可以在几分钟的时间内检查上千个域名: SSL/TLS 脆弱的 SSL/TLS 协议 脆弱的 SSL/TLS 加密算法 基本的安全头部 X
在我的职业生涯中,我有机会参与许多次面试,也进行过许多次面试。这种独特的位置让我对招聘过程有了更深入的理解,尤其是在DevOps领域。在这篇文章中,我渴望通过概述一些关键的面试问题,分享我积累的见解和知识,这些问题对于致力于推进职业生涯的DevOps工程师来说可能非常宝贵,无论您是准备进入就业市场还是希望提高面试技巧。
首先我们需要通过multipass启动安装了PostgreSQL的虚拟机,然后我们就可以开启PostgreSQL数据库之旅了。
Kong是一款云原生(cloud-native)、平台无关(platform-agnostic)、可扩展(scalable)的 API 网关,以通过插件实现的高性能和可扩展性而著称。
现在是时候从的'HTTP迁移到HTTPS了。 由于最新的浏览器迭代,尤其适用于网站不安全的情况。 当您将SSL与TLS的一两个结合(请参阅如何在Ubuntu Server 18.04上构建具有TLS支持的Nginx)时,您的站点将获得更高的安全性和性能。
Odoo是世界上最受欢迎的一体化商业软件,包含CRM,网站,电子商务,计费,会计,制造,仓库,项目管理,库存等多种商业应用程序,无缝地 集成。
MobileAudit - 针对 Android 移动 APK 的 SAST 和恶意软件分析
了解和测量HTTP时间有助于我们发现客户端到服务器或服务器到服务器之间的通信性能瓶颈。 本文介绍了HTTP请求中的时间开销,并展示了如何在Node.js中进行测量。
最近帮公司重新搭建了 Gitlab,中间遇到了一些坑,折腾了不少时间,在此记录供大家参考。
Kubernetes是一个开源的容器调度和编制系统,最初由谷歌创建,然后捐赠给云计算基金会。Kubernetes自动安排容器在服务器集群中均匀运行,从开发人员和操作人员中抽象出这个复杂的任务。最近,Kubernetes已经成为最受欢迎的容器协调器和调度器。
博文作者Arturs Lontons 将出席2020Zabbix中国峰会,为您直接升级5.0指导排雷!欢迎抢购早鸟票!
本篇博客将深入剖析Airflow的核心架构与使用方法,分享面试必备知识点,并通过代码示例进一步加深理解,助您在求职过程中得心应手地应对与Airflow相关的技术考察。
在同一台服务器上配置多个带有SSL证书的HTTPS网站时,每个网站确实需要使用不同的端口号,以避免冲突。这是因为SSL/TLS协议通常是在特定的端口上运行的,默认情况下是443端口。
要开发一个用于管理自签名证书的程序,我们需要考虑几个关键方面:证书生成、存储、分发和撤销。这个系统将涉及到安全性、易用性和扩展性等多个维度。下面我将为你提供一个详细的设计指南,包括设计模式的选择、系统架构和重要组件的描述。同时,我将提供一张图表来辅助理解整个系统的构架。
CATSploit是一款基于CATS的自动化渗透测试执行工具,该工具基于网络攻击技术评分(CATS)方法实现其功能,可以在无需渗透测试人员操作的情况下,自动对目标应用执行安全渗透测试。
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,
本节从组复制的IP白名单以及安全套接字(SSL)支持两个方面来介绍如何保护组合组成员之间连接的安全性。
Postgres Operator 在由 Patroni 提供支持的 Kubernetes (K8s) 上提供易于运行的高可用性 PostgreSQL 集群。它仅通过 Postgres 清单 (CRD) 进行配置,以轻松集成到自动化 CI/CD 管道中,而无需直接访问 Kubernetes API,从而促进基础设施即代码(infrastructure as code)而不是手动操作。
众所周知,Zabbix官方维护了多个GNU/Linux发行版的安装包存储库,使用户可以以最便捷的方法执行软件软件或更新至最新版本。应遵循官网上的建议安装指南,即可使用Zabbix官方安装包,完成部署。本文分享用户在使用Zabbix安装包时遇到的一些常见的混淆点。
随着HTTPS的火热,越来越多的小伙伴愿意去配置SSL证书(毕竟全浏览器绿标哦),上次发布了如何在IIS环境下配置SSL后,部分小伙伴留言说需要阿帕奇的教程,今天我们就为大家更新下哈。(上次也说了,HTTPS有什么样的好处,大家不会不知道吧)
Redis,这个我们熟知的开源 Key-Value 数据库,自 2009 年由意大利开发者 Salvatore Sanfilippo 开始开发以来,已经发展成为一个通用的内存数据结构系统,广泛应用于各种程序中。Redis 的值(value)可以是字符串(String)、哈希(Map)、列表(list)、集合(sets)和有序集合(sorted sets)等类型,因此它也被称为数据结构服务器。
我一直在找合适的访客统计系统,我曾推荐Umami,Umami的页面确实很美观简洁,我也非常喜欢他的风格,但是部署Umami需要部署两个容器,一个是PostgreSQL,一个是Umami本体,这两个占用都超过了200MB,我的服务器只有2GB,除去系统占用和已经部署的服务,剩下只有700MB了,为了服务器的稳定,我只能忍痛将其关闭,并使用揽星在评论区提到的统计系统:51La和统计鸟,但是这两个卧龙凤雏每天都加载不出来,严重影响访客统计数据,实在没办法,只能自行部署,于是我又开始在网上寻找更加轻量化的访客统计系统,最终找到了Shynet,总占用不到150MB,不过他也有些缺点,比如无法汉化,功能较少,但是这么小的占用,要什么自行车呢?最终决定使用这个并暂时维持,不过我还在寻找更好的替代品,如果有更合适的我将毫不犹豫地替换掉它。
Topbeat是帮助将各种类型的服务器数据发送到Elasticsearch实例的几个“Beats”数据发送器之一,它允许您收集有关服务器上的CPU,内存和进程活动的信息。结合ELK服务器(Elasticsearch,Logstash和Kibana),Topbeat收集的数据可用于轻松查看指标,以便您可以在集中的位置查看服务器的状态。
大家好,我是小碗汤,今天分享一篇搭建一个高可用镜像仓库的教程。详细中夹杂着简单~。篇幅较长,兄弟们不妨耐心看完~
SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范!
在云函数(Serverless Cloud Function,SCF)已支持的开发语言及版本的标准运行环境外,为了满足更多个性化开发语言及版本的函数实现,SCF 提供了 Custom Runtime 服务,即可定制化运行环境。通过开放实现自定义函数运行时,支持根据需求使用任意开发语言的任意版本来编写函数,并实现函数调用中的全局操作,如扩展程序的加载,安全插件,监控 agent 等。SCF 与 Custom Runtime 通过 HTTP 协议通信完成事件的响应处理。
使用kong的chart,在kubernetes集群默认安装出来kong的容器是监听8000和8443端口的,而为了让外部以80和443端口访问kong这个API网关,一般会使用kubernetes的service proxy技术或外部load balancer将流量反向代理到kong。能否直接让kong直接监听80和443端口,从而避免反向代理的网络开销,这里进行一些尝试。
中国加密标准的SM1、SM2、SM3、SM4、SM7、SM9等。 借助国际加密标准,我们可以利用来自开源的加密库, 例如,最常用和最流行的加密库之一是 OpenSSL。
PostgreSQL是一种开源的关系型数据库管理系统,也被称为Postgres。它最初由加拿大计算机科学家Michael Stonebraker在1986年创建,其目标是创建一个具有良好扩展性和高级功能的数据库系统。PostgreSQL使用PostgreSQL许可证进行发布,该许可证是BSD许可证的一种变体,允许用户使用、修改和重新分发源代码。
我们知道虽然HTTP2协议并不强制使用HTTPS,但是对大多数浏览器来说,如果要使用HTTP2的话,则必须使用HTTPS,所以我们需要了解如何在netty的TLS中支持http2。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
