DevOps
文章平均质量分 80
evandeng2009
这个作者很懒,什么都没留下…
展开
-
公有云WAF的优缺点
原文日期:2022-7-28随着网络攻击的连年极速增加,每个DevOps和开发团队都知道把WAF(Web Application Firewall)放到应用、服务和API之前是至关重要的。部署和管理WAF过去都只是安全团队工作,后来就成了Kubernetes、微服务、无服务器和API的事情。这些新兴的应用和架构模式把传统的大单体(monolith)切分为上千个,甚至上万个更小的应用,他们的绝大部分(significant percentage)需要自己的安全和WAF。...翻译 2022-08-17 22:59:55 · 402 阅读 · 0 评论 -
怎么开源你的项目:不要仅仅是开放仓库
一个通用的方法是定义行为规范(code of conduct),用以设置一些基本的指引,表述什么样的社区互动是被允许的。我们决定坚持早已建立的框架,让行为规范基于贡献者协议。翻译 2022-08-08 22:45:19 · 600 阅读 · 0 评论 -
开源的未来:为什么开放核心已死
如果你建立的项目开始与你的核心供应产品直接竞争或者赋能其他玩家抢吃你的市场份额,你将对这个项目失望,即便它(有时因为它的)成功。不要误以为我的反对通常意义的开源,相反,作为一个开发者,我使用许多开源工具,经常参与贡献,甚至构建了几个我自己的开源项目。。它是使能重大对话、建立真正社区以解决复杂问题和推动行业标准(被标准协会采纳,或以项目形式创建作为事实标准,这变得越来越重要)的最好途径之一。当谈到创立社区时,你想要社区交付真的价值。否者,为什么创建它呢?......翻译 2022-07-27 21:06:54 · 213 阅读 · 0 评论 -
监控到底要哪些指标?
一个故障/问题都有其生命周期,大致划分为故障预防、故障发生、故障感知、故障定位、故障恢复和故障复盘,或者说围绕故障发生,需要做其他5个阶段的事。故障预防除了基本的系统性措施外,前瞻性的一点是基于指标值趋势性预测的故障预测。故障发生的一个表象就是某个/些指标的值超出某个范围。故障感知在于知晓故障发生,不论是用户报障还是告警通知。之后就进入了故障的定位和恢复阶段,找到原因并解决问题,而重大故障一般还会有复盘/回溯的惯例。监控指标贯穿故障的整个生命周期,是故障表象的内在和告警的本质,有故障则指标值不正常、没故障原创 2022-07-04 18:31:32 · 4804 阅读 · 0 评论 -
6种应用部署策略对比
应用发布策略或者叫部署策略(Deployment strategy),针对应用的部署形态、升级特征来划分类型,不同策略所需要的资源、技能、复杂度和面向的场景等等都有所差异。先停用V1版本,后在原资源上部署启用V2版本,演示如下。V2版本实例加入集群,逐个/批替换V1版本实例,演示如下。先部署V2版本(绿),后接收V1版本(蓝)全部流量,演示如下。V2版本接收部分流量,后接替V1版本全部流量,演示如下。V2版本接收特定条件(位置、浏览器等)的流量,演示如下。V2版本镜像A版本真实流量,后接替V1版本原创 2022-06-27 15:10:30 · 908 阅读 · 0 评论 -
一文搞懂数据仓库分层模型
数据仓库、数据湖的业务目的就在于集中数据、标准化、形成数据产品、面向业务场景开放数据。通俗地讲就是把各个分散的、不易读的、杂乱的、封闭的业务系统数据,归集收编、分门别类、整齐划一、规范管理,让业务便捷获取、使用,最大可能大挖掘和发挥数据价值。和餐厅点菜上菜类似,生活中类似场景也非常多。其中就涉及比较多的、相互关联的细分步骤。本质上是封装与解耦。封装下层,让上层感知不到变化和影响;解耦,降低上层对下层的依赖,有个中间商来做润滑剂。数据仓库的概念虽然历史久远,但它的作用或者理念与数据湖形成映射,甚至二者结合形成原创 2022-06-21 15:22:25 · 6844 阅读 · 0 评论 -
详解数据模型:概念模型、逻辑模型、物理模型
数据模型的目的在于可视化呈现、设计业务/系统的数据交互/存储的结构和方式,识别实体及其属性、关系,方便业务人员和技术人员沟通和承接。数据结构按照信息细节度和技术性划分概念模型(Conceptual Data Model)、逻辑模型(Logical Data Model)和物理模型(Physical Data Model),抽象程度依次降低,技术性质依次增强,适用对象从业务人员转向技术人员。理论上讲,概念模型和逻辑模型一般给领导、业务看;从实际经验来,技术人员一般拿建模工具直接做物理模型,这些工具也可以展原创 2021-12-30 18:28:41 · 24582 阅读 · 1 评论 -
Celery - 最佳实践
原文作者:Deni Bertovic原文日期:2014-06-18原文链接:Celery - Best Practices前言翻译纯属个人喜爱和收藏,分享以让更多的人阅读受益。原文虽然5-6年前写作,但至今任然适用。为了更符合中文阅读习惯,我把部分段落进行了分解或合并。后续我将在原文基础之上,基于实践适当添加更多内容。序言如果你在从事Django某些方面的工作,那么你可能有些后台长时运...翻译 2020-01-05 01:09:32 · 710 阅读 · 1 评论 -
Discuz宣布关闭发言权,社区时代终结
文章写得透彻,我就当它是 Discuz! 和 PHPWind 引领的社区时代的谢幕词。转自https://www.guohenet.cn/wangluo/6230.html没有永恒不变的技术,也没有长盛不衰的平台。天下分久必合,合久必分。Discuz!兴起于PC互联网的站长时代,也跟随着网民用户的使用习惯变迁,因智能手机平台的兴起,迅速转移到移动互联网。Discuz!因移动互联网浪潮的迅速到来,...转载 2019-10-26 00:10:47 · 755 阅读 · 0 评论 -
Grafana常用定制修改
conf/grafana.ini设置domain,enforce_domain = true设置root_url添加子目录, serve_from_sub_path = true修改后清空浏览器缓存避免apple-touch-icon.png和fav32.png的404设置database,session(remote_cache)统一使用该库(v6.4.0已默认)reporting_...原创 2019-10-24 22:54:18 · 17727 阅读 · 50 评论 -
OpenStack Identity Keystone基本概念及验证进化过程
一、概念与关系 先上图,看user、credential、group、role、project/tenant、service、endpoint、domain、region;token、authentication、scope等彼此间的关系。1. resource:project、domain2. credential:可以是3个配对,username/password,use原创 2016-06-29 17:48:47 · 3398 阅读 · 0 评论 -
OpenStack Nova VNC Proxy原理及过程
VNC Proxy的功能 将公网(public network)和私网(private network)隔离 VNC client运行在公网上,VNCServer运行在私网上,VNC Proxy作为中间的桥梁将二者连接起来 VNC Proxy通过token对VNC Client进行验证 VNC Proxy不仅仅使得私网的访问更加安全,而且将具体的VNC Server的实现分离,可以支持不同转载 2016-06-28 17:32:03 · 3597 阅读 · 0 评论 -
OpenStack Juno实例迁移resize:nova ssh无密码计算节点互连
一、在Dashboard原创 2016-02-17 19:30:11 · 5886 阅读 · 4 评论 -
CentOS7 Juno Cinder块重启后 实例起不来 --rescan Exit code: 21
阿飞原创 2016-01-26 18:09:03 · 3782 阅读 · 2 评论 -
OpenStack Juno删除僵尸实例 - 虚机实例相关nova表
MQ服务原创 2016-01-09 17:43:53 · 2205 阅读 · 0 评论 -
OpenStack CentOS7 virt-manager Windows Server 2012R2镜像
接上文(1)10.既然virt-install不行,那就用图形化的virt-manager安装:用virt-manager来安装也是有特殊的设置的,我费了很多时间在瞎试排错,更换驱动和镜像,最后发现只有一个驱动0.1-59.iso适合我,0.110.iso有朋友是搞定了的。下面就来一步一步详实的列出用virt-manager安装windows镜像及virtio驱动的步骤。提前说一句原创 2015-11-07 21:47:02 · 4196 阅读 · 0 评论 -
OpenStack Kilo VirtualBox CentOS7 部署问题汇总及解决办法
*********************************************搭建环境*********************************************Mac Pro(Yosemite 10.10.5 as host)+VirtualBox 4.5+CentOS7(desktop as VM)*****************************原创 2015-09-28 02:05:13 · 4503 阅读 · 2 评论 -
CentOS7 firewall-cmd Docker报错iptables failed: iptables --wait -t filter -A DOCKER
CentOS7关闭 firewalld 情况下创建运行重启带映射宿主机端口的容器没问题。一旦开启了 firewalld 之后尝试docker restart container就报如下错误:Error response from daemon: driver failed programming external connectivity on endpoint grafana (7c185cc...原创 2019-03-27 22:54:37 · 5773 阅读 · 3 评论 -
DAS, NAS, SAN(FC-SAN/IP-SAN)区别
FC-SAN,IP-SAN,NAS,DAS区别 DASNASFC-SANIP-SAN成本低较低高较高数据传输速度快慢极快较快扩展性无扩展性较低易于扩展最易扩展服务器访问存储方式直接访问存储数据块以文件方式访问直接访问存储数据块直接访问存储数据块服务原创 2017-04-26 21:34:50 · 3756 阅读 · 0 评论 -
磁盘阵列RAID原理、种类及性能优缺点对比
RAID:1. 存储的数据一定分片;2. 分基于软件的软RAID(如mdadm)和基于硬件的硬RAID(如RAID卡);3. RAID卡如同网卡一样有集成板载的也有独立的(PCI-e),一般独立RAID卡性能相对较好,淘宝一搜便可看到他们的原形;4. 现在基本上服务器都原生硬件支持几种常用的RAID。级别特原创 2016-06-17 21:46:31 · 2045 阅读 · 0 评论 -
系统空间占用排查 tomcat超大日志catalina.out 删除 与df 状态更新
收到zabbix报警,硬盘空间非常低,inode耗尽。进入系统df一看,只剩下20k。一、系统空间占用排查# du -h --max-depth=1 / /*从根目录开始一层一层目录遍历式查找罪魁祸首*/二、catalina.out占用多达60+G并且其他诸如catalina.2016-03-29.log等具体日期的日志文件,个别的也有10G左右,直接删除这些大个头。df看原创 2016-03-29 10:53:33 · 21974 阅读 · 0 评论 -
mysql/mariadb centos7 修改root用户密码及配置参数
一、修改用户密码,以root为例1. 知道root密码,需要修改a. 登入数据库来修改# mysql -uroot -p /*输入密码进入*//*第一个方式:直接编辑数据库字段*/MariaDB [(none)]> use mysql;MariaDB [mysql]> UPDATE user SET password=password('newpassword') WHE原创 2016-03-28 18:48:28 · 18718 阅读 · 2 评论 -
[MBR GPT] [BIOS EFI] LVM [fdisk parted]
# parted /dev/sdbGNU Parted 3.1Using /dev/sdbWelcome to GNU Parted! Type 'help' to view a list of commands.(parted) help align-check TYPE N check partition N for TYPE(min原创 2015-12-25 12:16:13 · 1524 阅读 · 0 评论 -
CentOS 7默认的jdk 1.7升级方法(到1.8) - alternatives的功能
要搞整最新2.1版本的elasticsearch,最好用jdk 1.8。CentOS7默认的却是1.7,所以得升个级。首先看图一目了解java的架构JDK 8 is a superset of JRE 8, and contains everything that is inJRE 8, plus tools such as the compilers and debuggers ne原创 2015-12-02 11:16:42 · 12225 阅读 · 2 评论 -
Linux及Mac OS X修改主机名方法及优先级比较
这里说的是主机名,并非共享名或者hosts中的DNS名,涉及共享名或者hosts/resolv的方法都是扯淡。有好几种方法,好几个地方。临时方法# hostname abc /*设置*/# hostname /*验证*/abc永久方法(重启有效)Mac:# scutil --set HostName MacBookPro /*设置*/原创 2015-11-19 14:51:22 · 1061 阅读 · 0 评论 -
从CentOS7默认安装的/home中转移空间到根目录/ - LVM操作简明教程
# df -hFilesystem Size Used Avail Use% Mounted on/dev/mapper/centos-root 50G 4.8G 46G 10% /devtmpfs 3.9G 0 3.9G 0% /devtmpfs 3.9G 140原创 2015-11-13 10:23:13 · 37086 阅读 · 11 评论 -
logstash快速安装插件并打离线包(不改动永远别想装上)
一、背景1. 生产环境是不能直接联网的2. 要给 Logstash 安装上 logstash-input-jdbc 插件用来读取 Mysql 数据到 ES 进行全文检索3. 联网环境:VM CentOS7.3 Logstash5.5.2,RPM 安装二、原生安装# /usr/share/logstash/bin/logstash-plugin install log原创 2017-09-20 00:00:52 · 10911 阅读 · 1 评论 -
Win/CentOS/MacOS Chrome/Firefox/IE/Safari DNS缓存时间与刷新
环境键默认缓存时长刷新方法WindowsMaxCacheTTL86400s[24H]ipconfig /flushdnsMacOSDNS TTL3600s[1H]# killall -HUP mDNSResponder #或者# dscacheutil -flushcache #或者# discoveryutil md原创 2017-08-07 22:39:31 · 1317 阅读 · 0 评论 -
概述10种常见软件架构模式
备注 本文译自https://towardsdatascience.com/10-common-software-architectural-patterns-in-a-nutshell-a0b47a1e9013?gi=f8addb915af7,作者Vijini Mallawaarachchi,Sep 4, 2017。 为了更好的组织语言和理解,符合我们的阅读习惯,原文的部分段落被合并...翻译 2018-03-16 21:16:15 · 23193 阅读 · 2 评论 -
用日志构建坚固的数据基础设施/为什么双写不好
1. 备注 本文译自https://www.confluent.io/blog/using-logs-to-build-a-solid-data-infrastructure-or-why-dual-writes-are-a-bad-idea/,作者Martin Kleppmann,May 29, 2015。 为了更好的组织语言和理解,符合我们的阅读习惯,原文的部分段落被合并或者分割,...翻译 2018-03-12 02:00:05 · 913 阅读 · 1 评论 -
cron crontab anacron anacrontab Linux下的计划任务
命令/进程 程序位置 读取文件 日志 crond crontab anacron /etc/rc.d/init.d(/etc/init.d) /lib/systemd/system/crond.service systemctl start crond.service /var/spool/...原创 2016-03-15 20:07:56 · 997 阅读 · 0 评论 -
ramfs ramdis tmpfs rootfs initrd initramfs swap区别
类别 原理 ramfs RAM内存:高速缓存在内存中的数据,包括页缓存、目录缓存等会回写到后端如硬盘的存储,标记为clean,同时继续保留在内存中以备其他用途;标示为clean的内存部分可被清理以重新分配利用。 ramfs:基于RAM内存的一种硬盘缓冲机制,但没有回写功能,也就没有clean标示,也就不会被释放清理重复利用,直到填满,所以只有root或在授权用户能写...原创 2016-03-01 11:58:58 · 938 阅读 · 0 评论 -
Mac OSX安装 Django MySQL mysqlclient
MacPython36$ brew install mysql-connector-c $ pip3 install mysqlcient # 报错找不到OSError: mysql_config not found$ cd /usr/local/Cellar/mysql-connector-c/6.1.11/bin$ cp mysql_config mysql_config.bak$...原创 2019-03-26 22:19:06 · 962 阅读 · 0 评论 -
VBA编码几个注意点
.ApplyDataLabels ShowValue:=True 必须放在 .SetSourceData 之后申明小数点类型为variant为了让宏执行时不白屏,在语句前后添加 Application.screenUpdating=False/True“参数不可选",给调用的函数少输入了实参.Select要求sheet首先被Activate隐藏行列时for循环要用 .[A65535].End(xl原创 2017-04-26 21:24:59 · 1219 阅读 · 0 评论