- 博客(307)
- 收藏
- 关注
RSS订阅原创 [鸿蒙2025领航者闯关]星盾护航支付安全:鸿蒙6.0在金融APP中的实战闯关记
2025年,随着鸿蒙生态在金融领域的渗透率持续提升,用户对移动支付的安全性需求已从"基础保障"升级为"极致防护"。作为某股份制银行移动金融部的开发负责人,我带领团队完成了核心APP的鸿蒙6.0适配升级,重点基于重构支付安全模块,解决了传统支付场景中"环境可信难验证""敏感数据易泄露""交易链路有断点"三大痛点。本次升级后,APP支付安全投诉率下降72%,交易验证速度提升35%,相关技术方案已被纳入行内鸿蒙开发标准。以下是本次实战的完整闯关历程。
2025-12-18 14:59:44
910
原创 一些巡检脚本(AD、exchange、vsphere、hyperv)
这些脚本用于收集和管理不同IT环境的关键信息: Active Directory:Active_Directory_Information.ps1收集域结构、用户、组等配置数据;ADHealthCheck.ps1检查AD健康状况,包括复制状态和性能指标。 Exchange Server:Get-ExchangeEnvironmentReport.ps1生成服务器配置、邮箱数据库等报告;Test-ExchangeServerHealth.ps1专注于服务状态和性能监测。 Hyp
2025-11-13 11:08:26
297
1
原创 linux操作系统检测报告
摘要:系统检测结果显示硬件运行状态整体正常。CPU使用率0%-50%处于正常范围,内存使用率17%,其中实际占用1354M,可用6576M。磁盘存储正常无告警,网络配置及IO状态良好。系统日志(/var/log/messages)和用户日志(/var/log/secure)均无异常。集群状态检查正常,swap使用率为0%。整体系统运行稳定,未发现需立即处理的故障点。
2025-11-13 10:55:49
289
1
原创 CMDB的定位及价值分析
本文探讨了IT服务管理中常见问题的三个层次:基础信息查询(设备数量、系统版本等)、运营管理(设备状态、变更影响等)和战略分析(组件特性、资源分配等)。文章强调科学管理依赖于详实的基础记录,提出配置管理数据库(CMDB)是实现"事+物"完整记录的关键。CMDB通过标准化配置信息、建立可视化模型,能有效提升IT架构管理效率,为运维决策提供数据支撑,并促进企业级信息治理。其价值体现在统一信息平台、优化资源配置、降低运维风险等方面,最终实现IT服务从被动响应到主动管理的转型。
2025-11-13 10:50:46
648
1
原创 软件研发版本管理规范
《XX软件公司研发版本管理规范》摘要 本文档系统规范了XX软件公司软件研发的版本管理体系。主要内容包括:1)采用"V+版本号"的正式版本标识方法,明确主/次/内部三级版本号规则;2)建立标准目录结构,分类管理文档、源码及安装盘;3)实施严格的权限控制,区分不同角色的访问权限;4)制定版本升级原则,要求记录版本变更日志;5)建立双备份机制,包括日常本地备份和定期硬盘/光盘备份;6)采用SVN作为统一配置管理工具;7)规定项目组需提交的文档清单和格式要求。规范同时包含周报和风险管理要求,确保
2025-11-13 10:34:39
849
1
原创 Centos7 搭建hadoop2.7.2、hbase伪分布式集群
Hadoop是一个由Apache基金会所开发的基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。Hadoop实现了一个( Distributed File System),其中一个组件是HDFS有高的特点,并且设计用来部署在低廉的(low-cost)硬件上;而且它提供高吞吐量(high throughput)来访问的数据,适合那些有着超大数据集(large data set)的应用程序。HDFS放宽了(relax)
2025-11-13 10:19:17
831
1
原创 openssl自动升级(下载git相关)~~坑点
Rocky Linux系统会自动更新软件包,包括openssl版本升级。用户反馈昨天下班前SSH正常,今早就无法登录,发现openssl版本自动更新了。可通过执行openssl version命令查看当前版本,并使用dnf install git等命令进行升级操作。相关讨论见Rocky Linux论坛链接,系统会自动执行此类安全更新。
2025-11-12 10:57:27
246
1
原创 实用版——python项目打包成docker容器镜像
摘要:本文介绍两种将Python项目打包为Docker镜像的方法。简单版(适合运维)直接导入项目文件到基础Python镜像,依赖需研发自行安装;复杂版(适合研发)通过requirements.txt自动安装依赖,但构建失败会产生缓存占用空间。文章详细说明了两种方法的Dockerfile编写、镜像构建步骤,并提供了清理Docker构建缓存的多种命令,包括危险但彻底的一键清理方式。最后指出可通过检查/var/lib/docker目录定位大文件来源。
2025-11-12 10:44:54
719
1
原创 基于 SSH 隧道的内外网穿透:原理、实操与场景化部署指南
SSH隧道穿透技术详解:原理、实践与优化 本文全面介绍了利用SSH隧道实现内网穿透的技术方案。文章首先阐述了SSH协议的端口转发原理,详细解析了本地端口转发、远程端口转发和动态端口转发三种核心模式的特点及适用场景。在实践部分,通过典型应用场景演示了穿透配置的具体步骤,包括远程访问内网服务、外网直连内网设备等。针对稳定性问题,提出了SSH免密登录、autossh自动重连和systemd开机自启等优化方案。最后从安全角度,给出了访问限制、加密强化等最佳实践,并对比了SSH隧道与其他穿透方案的优缺点。该技术无需额
2025-11-11 14:58:37
1044
1
原创 zeronews内网穿透工具使用
ZeroNews 是一个创新的边缘云内网穿透平台,中文名称为【零讯】,旨在帮助用户快速解决内网与外网之间的安全、快速访问需求,通过自研高性能zeronews tunnel协议,满足在无需更改内网网络环境或安装 VPN 等工具的情况,实现用户即可通过 ZeroNews 便捷地访问内网应用及资源。
2025-11-11 14:37:35
987
1
原创 内网穿透工具frp的操作和使用
frp是一款专注于内网穿透的高性能反向代理工具,支持TCP、UDP、HTTP等多种协议。通过部署frp服务端(frps)在公网服务器和客户端(frpc)在内网机器,可实现内网服务的安全暴露。frp提供丰富的功能特性:多种协议支持、TCP连接复用、P2P通信、负载均衡等,并配备友好的UI界面。系统采用Go语言编写,支持TOML/YAML/JSON配置格式,可通过systemd实现服务管理。典型部署流程包括:服务端配置端口、Web管理界面等参数,客户端配置代理规则,最后通过防火墙放行必要端口实现服务访问。
2025-11-11 14:20:45
1049
1
原创 zerotier内网穿透部署(rockylinux部署本地服务器)超详细~~~
ZeroTier 是一种高效的内网穿透工具,能像本地网络一样连接全球设备,并提供端到端加密。文章详细介绍了内网穿透的原理(通过专属通道突破路由器隔离)、常见场景(远程访问NAS、本地开发测试)和实现方式(端口映射、SSH转发、穿透工具)。重点讲解了 ZeroTier 的部署流程:安装核心服务、配置自定义 planet 文件、搭建 Web 管理界面(ztncui),以及 Windows/Linux/macOS 客户端的接入方法。该方案通过私有化部署实现了安全、免费的内外网互联,特别适合需要稳定访问内网资源的场
2025-11-11 12:40:15
2062
1
原创 jumpserver堡垒机构建----v4.10.12-lts
JumpServer是一款符合4A规范的开源堡垒机,提供专业运维安全审计功能。它支持管理多种资产类型,包括SSH、Windows、数据库、云服务等,具有开源、分布式、无插件等特色。安装时可通过在线脚本快速部署,默认使用80端口访问。首次登录需修改默认密码,若遇网络问题需检查防火墙设置或重启容器。JumpServer帮助企业实现安全运维管控,满足等保合规要求。
2025-11-10 10:09:01
417
1
原创 yum安装k8s集群----基于centos7.9
本文详细介绍了在CentOS 7.9系统上搭建Kubernetes集群的完整过程。首先准备了三台主机(1个master和2个node节点),关闭防火墙并修改主机名。然后依次安装配置master节点(包括etcd、kube-apiserver等组件)和node节点(安装kubelet、kube-proxy等),并解决了docker版本冲突问题。最后为所有节点配置flannel网络,实现容器跨宿主机间的通信。文档提供了详细的配置参数和操作命令,包括服务启动、节点状态检查等关键步骤,完整展现了从零开始搭建Kube
2025-10-28 11:15:38
799
1
原创 kubeadm部署K8S集群----1.25.4版本(基于centos7.9,因为k8s版本为1.24之上,所以不可以直接使用docker,需要插件,这里使用cri-dockerd)
dashboard UI界面操作和1.20.0版本的k8s部署一致,所以省略!12、从节点加入(k8s-node01和k8s-node02操作)上述操作在集群各个节点都要执行,保证当前系统时间标准为上海时间。13、配置calico网络(k8s-master主机操作)1)(无网络)同步本地服务器:(centos7.9系统)11、初始化k8s集群(k8s-master主机操作)2)(有网络)同步云服务器:(rhel9.5系统)5、关闭交换分区(下述操作,选择其一即可)4、时间同步(测试环境时间一致可以省略)
2025-10-28 10:56:38
552
2
原创 Kubeadm快速部署k8s集群----1.20.0版本(基于centos7.9,因为k8s版本为1.24之下,所以可以直接使用docker)
master节点查看集群节点状态(当前没有配置网络,所以是notready状态)在master节点上输入date命令,可以查看到当前系统时间如下所示。上述操作在集群各个节点都要执行,保证当前系统时间标准为上海时间。1)(无网络)同步本地服务器:(centos7.9系统)2)(有网络)同步云服务器:(rhel9.5系统)拓展命令:(加入集群创建不成功,恢复操作如下)5、关闭交换分区(下述操作,选择其一即可)4、时间同步(测试环境时间一致可以省略),2c2g也可以使用,但是相对较慢)
2025-10-28 10:49:37
1199
1
原创 【鸿蒙心迹】写给鸿蒙开发的一封信:那些小确幸、长夜与成长
《鸿蒙开发者的一封情书》摘要: 一位开发者用3000字长信回顾与鸿蒙OS的成长故事。从2020年第一个"Hello World"的激动,到开发天气插件、记账工具的喜悦;从深夜调试bug的崩溃到社区互助的温暖;从带实习生教学相长,到参加创新赛挑战分布式应用。信中展现了技术人特有的小确幸:解决报错时的成就感,代码跑通时的单纯快乐。鸿蒙不仅改变了作者的生活习惯,更塑造了其耐心、分享与创新的思维方式。这既是对技术的告白,也是对成长历程的温柔记录。
2025-08-20 10:33:33
944
1
原创 【鸿蒙心迹】从“小确幸”到“独家记忆”,我的鸿蒙开发之路
摘要: 作者分享了作为鸿蒙开发者的成长故事,从第一次成功运行天气插件的喜悦,到深夜debug时获得社区帮助的温暖,再到指导新人时的成就感。鸿蒙开发不仅改变了作者的技术视角,更带来了生活方式的转变和志同道合的伙伴。这些充满小确幸的瞬间,串联成一段独特而温情的开发记忆,展现了技术背后的人文温度与自我突破的价值。
2025-08-20 10:14:43
366
原创 摇人有奖 | 一键赢 KWDB 社区限量好礼!
我们希望通过对 KWDB 数据库的社区贡献、开源创新,推动数据库领域的技术发展与落地实践,为更多的用户赋能,打造更广泛的数据库生态。• 国内镜像:swr.cn-north-4.myhuaweicloud.com/ddn-k8s/docker.io/kwdb/kwdb:latest。• 国内 Docker 镜像仓库:https://docker.aityp.com/r/docker.io/kwdb。等,旨在为各行业领域提供一站式数据存储、管理与分析的基座,助力企业数智化建设,以更低的成本挖掘更大的数据价值。
2025-08-20 09:58:47
516
原创 配置zabbix监控网络设备
摘要:本文介绍使用GNS3模拟器配置网络设备的步骤,包括安装GNS3、添加路由器、配置参数(如IP地址192.168.1.100/24、关闭shutdown、设置SNMP社区名centosRO)以及启用SNMP trap发送至192.168.1.40。最后在Zabbix服务器Web界面添加监控设备。配置过程中涉及接口状态变更和SNMP相关报错提示。
2025-07-03 15:18:37
472
原创 RHEL9.5系统安装7.0.4版本zabbix
Zabbix监控系统部署指南 本文详细介绍了Zabbix企业级监控系统的部署与应用。主要内容包括: 监控必要性:通过X个9标准衡量系统可用性,说明监控对及时发现异常、定位问题根源的重要性 Zabbix功能: 支持硬件、系统、Java应用、网络设备等多维度监控 提供数据收集、阈值定义、告警配置、实时绘图等核心功能 采用C/S数据采集和B/S管理架构 部署实践: 搭建LNMP环境作为基础平台 详细步骤安装配置Zabbix Server和Agent 解决Web界面中文乱码问题 实现主机监控配置 架构组件:解析Se
2025-07-03 14:40:26
980
原创 我的开源之路:从懵懂到闪耀的蜕变
但我没有放弃,凭借着对技术的执着和不服输的精神,终于在凌晨三点,找到了问题的根源并成功解决。活动时间从 2025 年 3 月 17 日持续到 2025 年 12 月 31 日,只要你围绕 “我的第一个开源项目” 这一主题,创作一篇 1000 字以上(不含代码片段),配有图片、代码的文章,并将其原创公开首发至 GitCode 官方公众平台,就有机会参与评选。从最初的懵懂无知,到如今能够熟练地开发和维护开源项目,我收获的不仅仅是技术上的成长,更是一种面对困难时的坚韧精神和团队协作的宝贵经验。
2025-06-30 16:33:15
759
原创 全流程智能协作新体验:驭码 CodeRider 2.0 深度试用报告
作为一名开发工程师,我深知开发协作流程中的痛点:代码补全不准、版本冲突频发、代码审核费时低效、团队知识难共享、部署方式单一难扩展……这些问题都直接影响研发效率与产品交付周期。当我了解到驭码 CodeRider 2.0提供了端到端的 AI 驱动协作流程,并支持私有化、一体机与 SaaS 多种部署方式,我立即申请了试用并参与此次征文活动,希望通过实际体验,评估其对开发效率的真正提升效果。CodeRider 2.0 已经是一款高度智能化、工程落地性强的研发平台,若能在个性化定制、生态开放、跨团队协同。
2025-06-14 09:36:07
1160
原创 【KWDB 创作者计划】KWDB 2.2.0深度解析:架构设计、性能优化与企业级实践全指南
高并发OLTP系统:分布式架构轻松应对流量高峰混合负载环境:智能资源隔离保障关键业务国产化替代:完全自主可控的核心代码成本敏感型项目:优异的性价比表现该表提供了KWDB选型的评估框架,包括性能需求、扩展性需求、运维复杂度、生态成熟度和国产化要求等维度。KWDB在性能需求和国产化要求方面具有显著优势。tabletitle KWDB选型评估矩阵。
2025-04-22 17:07:16
1391
原创 基于C++实现红黑树数据结构:从原理到高性能实践
红黑树以其卓越的性能保证(O(log n)时间复杂度)成为高级数据结构的代表。本文将完整实现一个工业级红黑树,并分析其在真实场景中的应用。从C++ STL中的。从任一节点到其每个叶子的路径包含相同数量的黑节点。到Linux内核的进程调度,再到Java的。红色节点的子节点必须为黑(无连续红节点):将颜色位与父指针共用存储空间。:使用内存池减少动态分配开销。:热节点移动到连续内存区域。:支持磁盘存储的变种结构。:CUDA实现并行化操作。锁管理器的资源等待队列。内存中的临时索引结构。:实现读写锁优化版本。
2025-03-28 16:27:34
499
原创 云原生技术赋能企业数字化转型:实战案例与架构演进
在VUCA时代背景下,某金融科技企业面临系统扩展性差、运维成本高企的困境。通过采用云原生技术栈,6个月内实现资源利用率提升300%,故障恢复时间从小时级缩短至分钟级。本文将深度解析该企业技术演进路径。运维人员:精通Prometheus+Alertmanager。开发人员:掌握K8s Operator开发。应用解耦评估(使用Squad分组法)阶段3:AIOps建设(12+个月)阶段2:服务网格集成(6-9个月)阶段1:容器化改造(3-6个月)架构师:熟悉服务治理模式。
2025-03-28 16:20:51
747
原创 侯捷 C++ 课程学习笔记:现代 C++ 中的移动语义与完美转发深度解析
在侯捷老师的《C++11/14/17 新特性详解》课程中,移动语义(Move Semantics)被称作"C++近十年来最重要的革新"。传统C++中饱受诟病的深拷贝性能问题,在现代C++中通过移动语义得到了革命性的优化。不是无条件转发,而是根据原始类型选择保留左值/右值性"移动语义不是可选优化,而是现代C++的必备技能。在返回时发生不必要的深拷贝,造成性能浪费。直接"窃取"临时对象的资源(避免新分配)只是类型转换,真正的移动发生在构造函数。:依赖编译器的返回值优化(RVO)研究STL容器的移动优化实现。
2025-03-25 17:25:34
721
原创 侯捷 C++ 课程学习笔记:深入理解对象生命周期与 RAII 机制
C++ 作为一门高性能的系统级编程语言,其核心优势在于对资源的精细控制。“RAII 是 C++ 资源管理的基石,它利用对象的生命周期自动管理资源,避免手动释放的繁琐和错误。三个角度,分享我的学习心得,并通过实际代码案例展示如何避免常见的内存管理错误。对象离开作用域(如函数结束),析构函数会自动调用,避免文件句柄泄漏。:在对象创建时自动调用,用于初始化资源(如内存、文件句柄)。即使发生异常,锁也会正确释放,避免死锁。:在对象销毁时自动调用,用于释放资源。,RAII 机制更安全,减少人为疏忽。
2025-03-25 17:03:37
1093
原创 从零开始构建一个简单的Web爬虫:Python实战教程
Web爬虫(Web Crawler)作为一种自动化工具,可以帮助我们从网页中提取有价值的信息。本文将带你从零开始,使用Python构建一个简单的Web爬虫,并通过实际案例演示其应用。通过本文的实战案例,我们学习了如何使用Python构建一个简单的Web爬虫,并抓取了豆瓣电影Top250的数据。希望这篇文章能帮助你掌握爬虫的基本原理,并激发你进一步探索的兴趣。Web爬虫是一种自动化程序,能够模拟人类浏览网页的行为,从网页中提取数据并存储下来。:监控竞争对手的网站变化,或跟踪特定信息的更新。
2025-03-18 15:48:32
1535
原创 如何通过Python实现自动化任务:从入门到实践
本文将以Python为例,带你从零开始学习如何实现自动化任务,并通过一个实际案例展示其强大功能。通过本文的案例,我们可以看到,Python在自动化任务中的应用非常广泛且高效。无论是简单的文件重命名,还是复杂的系统管理,Python都能提供强大的支持。希望这篇文章能激发你对自动化技术的兴趣,并帮助你迈出实践的第一步。:Python可以在Windows、Linux和macOS等多个操作系统上运行,编写的脚本具有很高的可移植性。接下来,我们将通过一个实际案例,演示如何使用Python实现文件管理的自动化。
2025-03-18 15:43:03
2258
原创 深入理解动态规划:从入门到精通
动态规划是一种通过将问题分解为子问题,并保存子问题的解,避免重复计算的算法设计方法。动态规划是一种强大的算法设计方法,适用于具有最优子结构和重叠子问题的问题。通过理解其原理、实现方法和优化技巧,我们可以更好地应用它解决实际问题。无论是背包问题、最长公共子序列还是最短路径问题,动态规划都发挥着重要作用。
2025-03-16 10:28:24
740
原创 图的最短路径算法:Dijkstra算法详解
Dijkstra算法是解决最短路径问题的经典方法,适用于无负权边的图。通过理解其原理、实现方法和优化技巧,我们可以更好地应用它解决实际问题。无论是路由算法、地图导航还是资源分配,Dijkstra算法都发挥着重要作用。
2025-03-16 10:21:29
1244
原创 深入理解堆:原理、实现与应用
最大堆:每个节点的值大于或等于其子节点的值。最小堆:每个节点的值小于或等于其子节点的值。private:// 获取父节点索引// 获取左子节点索引// 获取右子节点索引// 上浮操作// 下沉操作if (i!public:// 插入元素// 删除堆顶元素throw std::out_of_range("堆为空");return max;// 获取堆顶元素throw std::out_of_range("堆为空");// 打印堆。
2025-03-16 10:15:25
1075
原创 深入理解并查集:原理、实现与应用
查找(Find):确定某个元素所属的集合。合并(Union):将两个集合合并为一个集合。并查集是一种高效的数据结构,适用于处理不相交集合的合并与查询问题。通过路径压缩和按秩合并优化,其操作的时间复杂度接近常数级别。掌握并查集的原理和实现方法,可以帮助我们更好地解决实际问题。
2025-03-16 09:59:25
895
原创 深入理解哈希表:原理、实现与应用
哈希表是一种通过哈希函数将键映射到值的数据结构,支持高效的插入、删除和查找操作。// 未找到});哈希表是一种高效的数据结构,适用于需要快速查找和更新的场景。通过理解其原理和实现方法,我们可以更好地应用它解决实际问题。
2025-03-16 09:47:49
701
原创 深入理解二叉搜索树:原理、实现与应用
二叉搜索树是一种特殊的二叉树,满足以下性质:对于树中的每个节点,其左子树中的所有节点的值都小于该节点的值。对于树中的每个节点,其右子树中的所有节点的值都大于该节点的值。左右子树也分别是二叉搜索树。int val;二叉搜索树是一种高效且灵活的数据结构,适用于需要频繁查找、插入和删除的场景。通过理解其原理和实现方法,我们可以更好地应用它解决实际问题。同时,了解其局限性并掌握改进方法(如平衡二叉搜索树)也是非常重要的。
2025-03-16 09:29:47
1030
原创 DeepSeek 图解
中间模型占据主要训练精力的阶段,实际上完全通过推理导向的强化学习。大规模推理导向的强化学习训练,必不可少的就是推理数据,手动标注就。加通用,这是因为它们基于大量多样化的数据集进行训练,涵盖了不同领域。因此,这类模型的应用范围较为局限,通常只。中间模型虽然推理能力很强,但存在可读性和多任务能力不足的问题,所以。习优化:基于帮助性和安全性奖励模型,优化推理与非推理任务表现,构建。我们基于单一数据集训练的模型通常具有较强的针对性,但其知识范围仅。模型之所以能基于大量多样化的数据集进行训练,并最终“学得好”,核。
2025-03-12 15:03:44
1042
原创 利⽤ DeepSeek-R1 构建本地知识库
我们通过搭建本地模型,配合 Embedder 和向量数据库,可以直接构建一个隐私性更好,实时性更高的个人知识库 DAG。工作中除了需要知识库,更需要 BPA,即业务自动化,利用 LLM 模型来提高自动化水平,这种系统更实用,下一步的目标是逐步构建 BPA 系统,希望大家能持续关注。
2025-03-12 14:50:36
1163
【服务器技术】戴尔PowerEdge R760xs机架式服务器:支持VDI与VM的高性能存储计算平台设计
2025-10-20
存储技术PowerVault ME52xx系列存储平台:面向中小企业的高性价比块存储解决方案设计
2025-10-20
k8s,coredns1.80下载不了、下载后使用不了的问题
2023-08-10
挂载和删除分区之间的区别
2023-05-05
Dhcp中继服务中中继机的ip和网关
2023-05-18
在不改变现有权限的基础上,使得其他用户可以在该文件中写入内容(vim编辑)
2023-05-04
TA创建的收藏夹 TA关注的收藏夹
TA关注的人