新钛云服-CSDN博客

转载 K8sGPT运用实践

这将大大减少运维人员的主动介入，提升集群的稳定性和可靠性。通过将K8sGPT集成到我们的Kubernetes集群中，我们建立了一个高效的自然语言处理平台，为文本生成、智能对话等任务提供了强大的支持。在当前的集群中，K8sGPT已经展现出诸多优势：通过示例，我们能够更便捷地发现集群中的问题，并快速提供解决方案，从而提高了故障排除的效率，降低了集群维护的难度。视图中可以清晰的看到集群中存在问题的对象数量，以及大模型分析的结果数，通过配置相关告警规则，可以将集群中出现的问题推送到自定义的告警平台中；

2026-02-04 08:00:13 2

转载 PostgreSQL for DevOps：生产环境部署与运维实战指南

时间点恢复（Point-in-Time Recovery, PITR）结合了完整的基础备份和持续归档的 WAL 日志，允许你将数据库恢复到故障前一刻的任意时间点，最大限度地减少数据丢失。请记住，这并非成为 DBA 的全部知识，但它为你提供了作为一名优秀的 DevOps 工程师所需的坚实基础，让你足以在生产环境中自信、安全地运行 PostgreSQL。在数据丢失或损坏的灾难性场景下，一个可靠且经过测试的备份是让你能够恢复业务的唯一希望。命令是你最好的朋友。是一个简单而强大的工具，用于创建数据库的逻辑备份。

2026-01-28 08:00:16 9

转载＜span class=“js_title_inner“＞PostgreSQL for DevOps：生产环境部署与运维实战指南＜/span＞

时间点恢复（Point-in-Time Recovery, PITR）结合了完整的基础备份和持续归档的 WAL 日志，允许你将数据库恢复到故障前一刻的任意时间点，最大限度地减少数据丢失。请记住，这并非成为 DBA 的全部知识，但它为你提供了作为一名优秀的 DevOps 工程师所需的坚实基础，让你足以在生产环境中自信、安全地运行 PostgreSQL。在数据丢失或损坏的灾难性场景下，一个可靠且经过测试的备份是让你能够恢复业务的唯一希望。命令是你最好的朋友。是一个简单而强大的工具，用于创建数据库的逻辑备份。

2026-01-28 08:00:16 8

原创一文读懂阿里云专有云：架构、运维与核心产品全解析

同时，RDS提供了容灾、备份、恢复、监控、迁移等全套解决方案，彻底解决了企业数据库运维的烦恼。ECS是一种弹性计算服务，就像企业的“虚拟计算机”，具备实例规格可灵活选择、支持多种操作系统、提供磁盘存储（包括高效云盘、高性能云盘、SSD等）、快照备份（保障数据安全，可随时恢复数据）、镜像部署（快速复制服务器环境）、安全组防护（精准控制网络访问）等功能。阿里云专有云拥有丰富的云产品，其中“产品4大件”（ECS、RDS、SLB、OSS）及VPC产品应用广泛，能满足企业在计算、存储、网络等方面的多样化需求。

2026-01-21 07:58:48 349

原创＜span class=“js_title_inner“＞一文读懂阿里云专有云：架构、运维与核心产品全解析＜/span＞

同时，RDS提供了容灾、备份、恢复、监控、迁移等全套解决方案，彻底解决了企业数据库运维的烦恼。ECS是一种弹性计算服务，就像企业的“虚拟计算机”，具备实例规格可灵活选择、支持多种操作系统、提供磁盘存储（包括高效云盘、高性能云盘、SSD等）、快照备份（保障数据安全，可随时恢复数据）、镜像部署（快速复制服务器环境）、安全组防护（精准控制网络访问）等功能。阿里云专有云拥有丰富的云产品，其中“产品4大件”（ECS、RDS、SLB、OSS）及VPC产品应用广泛，能满足企业在计算、存储、网络等方面的多样化需求。

2026-01-21 07:58:48 662

转载腾讯云cos迁移至阿里云OSS全指南：方案选择与实施策略

通过系统化的迁移规划和适当的工具选择，企业可以顺利完成从腾讯云COS到阿里云OSS的迁移，实现存储架构的优化升级。在当今多云战略盛行的环境下，许多企业选择将数据从腾讯云COS（对象存储服务）迁移至阿里云OSS（对象存储服务）。成本结构优化：阿里云与Cloudflare有带宽联盟，通过Cloudflare CDN回源到阿里云存储桶的境外流量免费。流量预估：根据数据量计算迁移所需时间（示例：100TB数据，100Mbps带宽≈12天）生态整合优势：与阿里云的大数据分析、AI服务等形成更紧密的工作流。

2026-01-14 08:00:18 38

原创 Grafana Polystat面板与腾讯云可观测平台的深度融合实践

今天，我们将介绍如何通过Grafana的Polystat面板与腾讯云可观测平台实现深度融合，打造直观高效的云服务健康状态监控大屏。通过Grafana Polystat面板与腾讯云可观测平台的深度融合，我们成功构建了一套直观、高效、易用的云服务健康状态监控体系。在prometheus实例的集成中心里通过云监控启用所有云产品监控集成（包括CLB、COS、CVM、ES、Nacos、RabbitMQ、MQTT等）点击任意六边形，直接跳转到对应的腾讯云预设监控面板，展示该实例的详细监控数据。

2026-01-07 08:02:03 367

原创＜span class=“js_title_inner“＞Grafana Polystat面板与腾讯云可观测平台的深度融合实践＜/span＞

今天，我们将介绍如何通过Grafana的Polystat面板与腾讯云可观测平台实现深度融合，打造直观高效的云服务健康状态监控大屏。通过Grafana Polystat面板与腾讯云可观测平台的深度融合，我们成功构建了一套直观、高效、易用的云服务健康状态监控体系。在prometheus实例的集成中心里通过云监控启用所有云产品监控集成（包括CLB、COS、CVM、ES、Nacos、RabbitMQ、MQTT等）点击任意六边形，直接跳转到对应的腾讯云预设监控面板，展示该实例的详细监控数据。

2026-01-07 08:02:03 378

转载使用 vLLM、LMCache 和 Ceph 进行 KV 缓存

我们相信我们的方法可能是最易于访问的，因为它使用标准的 S3 等对象协议、标准的 TCP/IP 网络，适用于来自不同供应商的各种加速器，并且因为 Ceph 对象通过 OpenShift Data Foundation 和 IBM Fusion 普遍部署在 OpenShift 集群中。在我们测试时，vLLM 生产堆栈不支持我们的端到端工作流程，因此我们创建了定制的 vLLM 容器镜像，其中包含了 LMCache 开发版本，包括一个包含了最新 **vllm-gaudi** 开发的用于我们测试的镜像。

2025-12-31 08:01:32 67

转载＜span class=“js_title_inner“＞使用 vLLM、LMCache 和 Ceph 进行 KV 缓存＜/span＞

我们相信我们的方法可能是最易于访问的，因为它使用标准的 S3 等对象协议、标准的 TCP/IP 网络，适用于来自不同供应商的各种加速器，并且因为 Ceph 对象通过 OpenShift Data Foundation 和 IBM Fusion 普遍部署在 OpenShift 集群中。在我们测试时，vLLM 生产堆栈不支持我们的端到端工作流程，因此我们创建了定制的 vLLM 容器镜像，其中包含了 LMCache 开发版本，包括一个包含了最新 **vllm-gaudi** 开发的用于我们测试的镜像。

2025-12-31 08:01:32 3

转载 Ceph 对象网关性能深入探讨：构建安全且可扩展的对象存储（下）

为评估 TLS 对 Ceph 对象网关（RGW）S3 端点性能的影响，我们对比了三种常见部署策略：端到端加密（RGW 层 SSL）、cephadm 部署的 Ingress 服务（HAProxy）SSL 终端卸载，以及未加密基准方案。小对象测试中我们观察到预期规律：对象大小越小，每对象密钥操作与加密的相对开销越大。总而言之，在 Ceph 对象网关（RGW）层配置 SSL/TLS 可在安全性与性能间实现出色平衡：该方案为大对象工作负载提供接近基准的吞吐量，对小对象仅造成轻微性能衰减，同时保持端到端加密优势。

2025-12-24 08:00:37 61

原创视觉智能的巅峰对决：Nano Banana 的“奢侈”与豆包大模型的“普惠”之选

这确保了企业的敏感数据（如智能客服的用户个人信息、车载系统的隐私数据）在云端处理时，能够实现“唯用户可见、唯用户可用”的端到端保护。在 Nano Banana 致力于提升创意上限的同时，国内本土的顶级模型则在另一条重要的赛道上取得了关键突破，尤其聚焦于大规模产业集成、效率和本土化专业分析。在谷歌 NotebookLM 的集成应用中，该模型不再生成通用的素材图片，而是深入分析用户上传的研究材料（如文档、会议记录）的语义内容，并据此生成。方案，利用硬件级可信执行环境（TEE），实现了芯片级的安全隔离。

2025-12-18 17:02:03 430

转载 Ceph 对象网关性能深入探讨：构建安全且可扩展的对象存储（中）

GET 操作类型应用的每个 RGW 守护进程消耗的 CPU 要多得多，从低并发时的 ~3 个内核扩展到每个 RGW 的近 10 个核心，有 8 个客户端（1,024 个线程）。在下一篇文章中，我们将深入探讨不同安全配置方案——包括 TLS/SSL 传输加密、SSE-S3 服务器端加密及 msgr v2 通信协议——对 Ceph 对象网关（RGW）性能的影响机制，并分析这些安全措施在大/小对象工作负载场景中的性能权衡。在整个测试过程中，RGW 守护进程的内存消耗保持稳定，没有压力或泄漏的迹象。

2025-12-17 08:01:01 54

原创年营收2000亿电商，3370万用户信息泄露，CEO引咎辞职

本次事件，该员工在职期间对系统的访问是合法的，只是离职以后令牌权限未撤销，让该员工能继续访问。另外，对敏感数据的访问，应该配置IP白名单，不能随便通过海外的服务器就可以访问。2021年纽交所上市，2024年全年营收303亿美金（约2137亿元人民币，对比京东2024年营收11588亿元人民币），2025年市值约500亿美元，员工约9.5万人。Coupang 拥有专业的安全团队，设有首席信息安全官（CISO），组建有威胁管理团队、全球安全运营中心，能够做到7×24 小时监控与应急响应，负责全球安全事件处置。

2025-12-15 17:00:29 396

转载 Ceph 对象网关性能深入探讨：构建安全且可扩展的对象存储（上）

对于超过 32 MiB 的对象，集群实现了近乎线性的扩展，最多可扩展到 12 个存储节点，峰值为 65 GiB/s 的聚合 PUT 吞吐量和 ~115 GiB/s 的聚合 GET 吞吐量。请注意，在使用多个端口时，NIC 的标称端口速度与其可以处理的带宽之和之间的区别，因为在多端口 NIC 上，后者可能小于前者。我们在生产级 Ceph 集群上进行了测试，该集群采用 RGW（对象网关）、OSD（对象存储守护进程）、Monitor（监视器）、Manager（管理器）及 Ingress（入口）服务的部署架构。

2025-12-10 08:02:13 69

原创核弹级，React 爆出满分漏洞！

React Server Components是 React 团队推出的新一代服务端渲染方案，核心目标是在不牺牲客户端交互体验的前提下，最大化利用服务端能力，如直接访问数据库、避免敏感数据暴露，同时优化应用的性能、体积和加载速度。攻击者无需认证、无需登录、无需交互，仅需向公开服务器端点发送一个精心构造的POST 请求，即可在服务器上直接执行任意代码。Vite RSC 插件、Parcel RSC 插件、React Router RSC 预览版、RedwoodJS、Waku等。

2025-12-04 17:01:03 943

原创扣子(Coze)工作流如何实现电商营销素材数倍速生产

那些能够成功将其高成本、低效率的人工创意流程，转化为快速、低门槛、生产级的 AI 工作流的企业，将在智能零售时代获得决定性的竞争优势。这极大地压缩了中间环节，将原本需要几天完成的素材制作周期，缩短到了以小时计，直接支持了用户所声称的“一天可以做的效率相当于之前数倍”的成果。其核心优势在于能够通过可视化编排的方式，将复杂的、多步骤的业务逻辑转化为可执行的工作流。工作流监督员的角色至关重要，他们负责持续优化提示词和流程逻辑，确保最终的输出能够满足细致入微的质量需求，这是目前 AI 尚不能完美复制的部分。

2025-12-03 08:02:50 1053

原创免改造架构：借助KMS与ACK Secret实现数据库密码的安全托管

配置参考：https://help.aliyun.com/zh/ack/serverless-kubernetes/security-and-compliance/use-ack-secret-manager-to-import-alibaba-cloud-kms-service-credentials?：参数支持KMS服务的共享网关和专属网关，可按需配置，该参数是全局配置，当前也支持凭据级的配置，具体的配置说明请参见下文配置KMS服务Endpoint地址。具体操作，请参见启用RRSA功能。

2025-11-26 08:00:55 458

转载 Active Directory 安全防线：从入门到进阶的审计指南

从员工登录电脑，到访问核心业务数据，再到云端应用的 SSO (Single Sign-On)，AD 无处不在。: 4720 (创建用户), 4726 (删除用户), 4722 (启用用户), 4725 (禁用用户)？无论你是正在学习系统管理的学生，还是经验丰富的 IT 专家，都能在这里获得新的启发。: 4728/4729 (全局组成员变更), 4732/4733 (本地组成员变更)。威胁场景：攻击者常建“影子账户”，或启用休眠账户。AD 审计的核心，不只是“记录日志”，而是能从中提炼出真正的攻击信号。

2025-11-19 08:01:46 54

原创 AI赋能实践-利用AI快速打造自用安全工具集成平台

在企业安全检查、渗透测试、红蓝对抗等实际安全工作中，经常需要结合多个开源与自研工具（如 subfinder、httpx、nmap、dirsearch、nuclei、sqlmap等）完成信息收集、存活探测、指纹识别、漏洞验证与结果整理。后续可继续优化命令执行参数、执行结果、增加其它工具、性能优化、漏洞展现、漏洞报告等功能，但是通过AI可以大幅降低编码能力要求、缩短时间，实现功能快速迭代。工具链配置：用户点击选择多个工具后，自动显示汇总信息，后续按选择的命令依次执行，上一个命令的输入自动作为下一个命令的输入；

2025-11-12 08:01:21 827

转载 OpenStack 与 Ceph RBD 镜像的灾难恢复

需要定期执行诸如监控复制延迟、确保集群之间有足够的网络带宽、加密数据传输以及跟踪恢复时间目标（RTO）和恢复点目标（RPO）等任务，以保持效率和安全性。仅有性能优化是不够的——有效的监控至关重要。它确保了持续同步，提供了更高的可用性和冗余性——这对于需要在多个位置实现实时数据一致性的灾难恢复场景至关重要。例如，如果 5 个镜像的平均写入吞吐量为 100 Mbps，请确保到辅助站点的网络连接至少支持 500 Mbps，并留有额外的安全余量。它设置简单，使用的资源较少，是优先考虑基本数据保护的环境的实用选择。

2025-11-05 08:01:32 73

原创紧急！误执行kubeadm reset后如何从etcd备份恢复K8s集群？完整避坑指南

虽会导致集群瘫痪，但只要具备有效的 etcd 备份并严格遵循恢复流程，集群仍可抢救回来。本次恢复过程涉及控制平面重建、证书更新、节点重加入等多个关键环节，每一步都需严谨操作，尤其要注意参数一致性和时序依赖。事后务必加强备份验证与灾备策略，推荐使用多节点 etcd 集群以提升容灾能力。如有相关问题，请在文章后面给小编留言，小编安排作者第一时间和您联系，为您答疑解惑。），防止进一步丢失重要信息。（此步骤建议在事故前定期执行，关键时刻能救命！的域名解析，如有问题需要重启。导致集群瘫痪，需基于已有的。

2025-10-22 08:02:50 401

转载基于 NVMe 命名空间的 VMware vSAN 性能优化

在本参考架构中，我们使用的是 VMware Inc.的组件，包括 VMware ESXi™ 虚拟化软件、VMware vSphere® 企业级虚拟化平台和 VMware vCenter® 管理软件，他们帮助我们实现了 HCI 的管理。此外，vSAN 还可以利用 NVMe SSD 作为本地存储，使其能够划分为缓存层和数据存储层，从而提高性能。在有命名空间的配置中，每个CM6系列SSD也被主机识别为一个NVMe控制器，并被表示为一个单一的目标，该目标具有与每个驱动器上配置的命名空间数量相对应的设备和路径。

2025-10-15 08:01:48 242

原创 Alertmanager 配置终极指南：从“邪道”到正规军

调试阶段，适当“走捷径”可以快速验证思路，但千万别让临时方案变成长期债务。真正的运维高手，不是不走捷径，而是知道什么时候该回头，把“邪修”的经验，沉淀为“正道”的规范。在无数次调试无果后，我决定绕过 Operator，直接对加密的默认配置动手——这是一条邪修之路，但效果立竿见影！Prometheus Operator 的 AlertmanagerConfig 死活不生效时，我选择了对加密配置下手...如有相关问题，请在文章后面给小编留言，小编安排作者第一时间和您联系，为您答疑解惑。正规军方案：优雅之道。

2025-09-24 08:01:43 240

原创警惕！ ——SAP 系统漏洞又又又被利用！

例如，通过服务器管理系统查看 CPU 使用率，若在修复前 CPU 长时间处于高负载（如超过 80%），修复后能稳定在正常业务需求的合理范围内（如 30% - 50%），则说明挖矿程序等恶意进程已被有效清除。本次被检查出存在此漏洞的客户，幸亏紧急采用了IP白名单，才避免了系统被外部攻击者进一步破坏。近期，新钛云服安全团队在对客户 SAP 系统进行例行安全检查时，发现仍有客户的SAP系统存在，先前已被披露且广为人知的 SAP NetWeaver Visual Composer 中的无限制文件上传漏洞（编号为。

2025-09-17 08:00:12 711

原创如何构建自己的Python包

在日常开发中，我们经常会把一些通用的函数、类或者模块抽取出来，以便在不同的项目中复用。我使用的是 devcontainer 作为开发环境，可以用 VSCode 远程到 Linux 并配置 devcontainer，可以解决环境本身，可以随时更换 Python 版本，还能解决多人协作开发时，环境配置不一致的问题。在运维开发中，如果有多项目的需求，基本都是需要公共库的，否则需要被多项目调用的模块要重复编写，复制到其他项目非常不方便，并且难以保证代码质量，所以非常推荐编写自己或团队的公共代码库。

2025-09-10 08:01:19 693

原创基于AI实现阿里云的智能财务管家下篇

这种设计既弥补了计算巢在安全管控上的不足，又利用百炼的工作流能力实现了鉴权与业务逻辑的解耦，确保只有经过授权的用户才能获取敏感的账单数据，同时保持了系统间的集成灵活性与安全性。③深入分析订单详情，定位费用占比突出的花费最高的实例。工作流从接收输入的账单查询时间范围开始，通过函数计算节点调用上文的函数，利用阿里云 SDK 获取该时间段内包年包月的账单数据，之后引导大模型节点根据用户问题，不仅答复查询到的总金额，还会对数据按金额从大到小排序并标注续费、新购等账单类型，同时分析订单详情以确定花费最多的主要实例。

2025-09-03 08:00:37 1276

转载 OpenStack Ironic 独立部署入门详解：下

基础设施实际上变成了一组声明性的、可版本化的和可自动化的文件，从而能够以可重复、可靠和可扩展的方式构建复杂的环境。是必需的，因为每次部署时随机生成的 SSH 服务器证书可能会重叠（如果您删除然后用相同的 IP 地址重新部署同一台服务器，SSH 服务器证书将不相同）。（对于本实验，一个所有服务都汇集于此的单一 LAN 网络 192.168.0.0/24 也是可以接受的），并需要提供相应的访问凭据。如果硬件不是全新的，磁盘可能包含敏感数据，或者更糟的是，与新部署冲突（例如，先前安装在非目标磁盘上的操作系统）。

2025-08-27 08:02:20 214

转载 OpenStack Ironic 独立部署入门详解：上

Ironic 会选择一台可用的服务器，打开电源，安装所选的操作系统（GNU/Linux、Windows、VMware ESXi 等），配置网络，并在短时间内使其可用。如果出现错误，为了获得更多的调试信息，您可以通过使用相应数量的“-v”选项重新运行命令来增加 Ansible 消息的“详细程度”（例如，kolla-ansible deploy -vvv）。这使得构建复杂的解决方案成为可能，其中裸金属是云基础设施的延伸，不仅可以实现资源的“即服务”消费，还可以实现像 CI/CD 流水线这样的自动化交互。

2025-08-20 08:00:22 290

原创 AI平台太多挑花眼？职场小白/企业必看这份“避坑”指南！

在AI浪潮下，Dify、Coze、n8n、FastGPT、RagFlow等平台层出不穷，让人眼花缭乱。无论是想提升个人效率的职场小白，还是寻求业务突破的企业，面对这些强大的工具，该如何选择最适合自己的那一个？一站式LLM应用开发平台，帮你快速构建AI应用，集成RAG（知识库问答）、Agent（智能体）等功能。在企业AI应用中扮演关键角色，将AI模型与CRM、ERP、OA等系统无缝连接，实现端到端自动化。不仅有RAG，还有Agent和应用管理，能帮你系统学习LLM应用开发流程。

2025-08-13 08:01:28 790

转载 Ceph 对象存储分层功能增强：第二部分

在本系列的第一部分中，我们探讨了 Ceph 对象存储的基础知识及其基于策略的云/磁带归档功能，该功能能够将数据无缝迁移到远程 S3 兼容的存储类别。无论数据是存储在经济的磁带归档中，还是高延迟/低成本的云层级中，这一功能都确保用户能够无缝访问和管理其对象，而无需依赖外部提供商的 S3 端点。一旦指定期限到期，恢复的数据将被删除，对象将恢复为存根（stub），同时保留元数据和云迁移配置。过期后，恢复的数据将被删除，对象将恢复到其存根状态，保留元数据和转换配置。调用将其恢复到我们的 Ceph 集群。

2025-08-06 08:01:08 126

原创 1个弱密码，158年企业，倒闭！

以上四点，说起来很简单，但是要落地很难，尤其是一些中小企业。如果告警机制比较完善，攻击者攻击的时候会有告警，攻击者进入内网以后会有告警，攻击者加密第一个系统执行异常命令的时候也会有告警。很显然，这家公司虽然有158年历史，但是IT系统的安全措施很不到位，没有基本的安全措施，也没有告警响应机制。应对勒索病毒的底线就是备份，要周期性体系化的备份，对备份的网络、权限还需要有相应的隔离措施，重要的数据必须有离线备份。首先，对人方面，要加强安全意识培训，让人从被攻击被钓鱼的对象，变成企业安全的第一道防线。

2025-07-30 08:00:14 501

转载全 NVMe 闪存下的 Ceph 集群性能优化万字完整指南

新钛云服已累计为您分享852篇技术干货PART.01介绍当前，使用全 NVMe 存储的需求，彻底改变了 Ceph 的存储能力及其竞争领域。多年来，Ceph 凭借能够使用普通的常规硬盘（HDD）以高性价比的特性被大量使用。这使其成为满足海量对象存储需求的首选。但是，机械磁盘的物理速度总是限制其性能，当涉及到需要极高性能，极高响应速度的应用场景时，总是不如一些专用的商业存储。NVMe （Non-Volatile Memory Express）给了 Ceph 一个比较好的选择，让 Ceph 能够打破性能瓶

2025-07-23 08:00:50 413

原创零售行业小程序信息安全解决方案

小程序的更新无需用户手动操作，商家在后台完成更新后，用户下次进入时即可使用最新版本，能够及时将新功能、新活动等推送给用户，保证用户体验的新鲜感和及时性，也提高了商家的运营效率。而且，小程序还可以与公众号关联，通过公众号的推文、菜单等进行推广，扩大曝光度。小程序无需下载安装，用户无需去应用商店搜索、下载、安装，直接通过微信的搜索或扫码，就可以快速进入，即用即走。小程序不需要像 APP 那样预加载大量的数据，所以启动速度通常更快，能够让用户在更短的时间内进入购物界面，获取所需信息，提升了购物的效率和流畅性。

2025-07-16 08:00:42 1166

原创新钛云服助力上海市浦东新区某国有企业超融合基础设施构建

新钛云服凭借专业的技术和科学的方法，为该企业启动并完成了超融合基础设施构建项目，为企业业务发展注入新动力。在该企业的超融合项目中，新钛云服坚持“访谈与实地调研相结合”、“以高可用性、高性能、高扩展性和高安全性为设计目标”以及科学的项目管理，为客户构建了稳定、安全、高效兼具性价比的超融合基础设施，为客户业务发展提供坚实的基础设施支撑。项目实施前，新钛云服编制了项目进度计划，并按照项目管理最佳实践，执行项目会议制度、项目进度管理、项目质量管理、项目风险管理，保障了项目顺利实施完成。未来业务系统的上线规划。

2025-07-09 08:01:18 371

原创警惕“银狐”木马，群传染群

银狐”木马正悄然成为企业的一大威胁，它利用人们对办公软件和企业群的信任，发动攻击，给企业带来不同程度的损失。特点为攻击者利用社交媒体、企业群发送文件、链接、二维码，诱导用户填写银行卡号、验证码等信息，种植远程控制木马，并且以中招终端为跳板，在内网发动横向攻击。对于企业来说，使用企业微信、飞连、钉钉办公已经成为常态，这些协同办公软件有效提升了工作效率，但也被一些攻击者盯上，发动针对性的木马攻击。上的微信群里，看到一份名为《补贴发放通知》的文件，习惯性的点开，几分钟后，发现自己的。

2025-07-02 08:00:35 1048

转载 Ceph 对象存储分层功能增强：第一部分

组织可以利用此功能将数据归档到基于云的存储层级，例如 IBM Cloud Object Storage、AWS S3、Azure Blob 或 S3 磁带端点，以实现长期保留、灾难恢复或成本优化的冷存储。通过基于策略的自动化功能，Ceph 确保数据能够根据预定义的生命周期规则迁移到云端或其他目标位置，从而增强其在混合云策略中的价值。借助基于策略的自动化功能，管理员可以定义生命周期策略，将数据从高性能存储迁移到经济高效的归档层级，确保在速度、持久性和成本效益之间取得最佳平衡。这是因为它们已被迁移到云端。

2025-06-25 08:00:15 174

原创从一起攻击处置案例，聊聊安全运营价值

尤其是当前软件开发，60%左右的代码都使用开源组件，这些开源组件如果不及时升级版本，不进行安全配置，有着很大的隐患。新钛云服安全团队能够提供从咨询到落地的闭环服务，拥有丰富的零售、制造、医药行业安全咨询案例，可以结合这些行业特点提供咨询服务，并由实施团队落地。7x24值守的价值在于及时发现并阻断，因为该企业使用了新钛云服7x24安全运营服务体系，在第一时间发现并进行了处置，避免了数据泄露。经和客户、OA供应商沟通后，新钛云服调整主机安全组规则，入向仅允许堡垒机远程登录，出向流量全部禁止，限制攻击扩散。

2025-06-18 08:00:19 1030

转载 Ceph 对象存储多站点复制：第八部分

时，修改后的对象会复制到归档区域。此时，修改后的对象成为当前版本，而旧的（初始的、原始的）对象仍然保留在归档区域中，这得益于 S3 版本控制功能。在本系列的第八部分也是最后一部分中，我们深入探讨了归档区域功能，并通过实践示例详细演示了如何从归档区域恢复数据。在本系列的第八部分中，我们将继续探讨归档区域功能，并通过实践示例详细演示如何从归档区域恢复数据。通过这种方式，归档区域不仅保留了对象的最新版本，还保留了历史版本，为数据恢复提供了更多可能性。，将重复步骤 2 的过程，归档区域中将保存该对象的三个版本。

2025-06-11 08:01:05 98

转载 Ceph 对象存储多站点复制：第七部分

代表流程中配置的所有区域。通过归档区域，我们可以获得对象不变性，而无需在生产区域中启用对象版本控制，降低资源消耗，从而节省了版本化 S3 对象的副本在非归档区域中消耗的空间，这适合在硬件成本比较高的环境中。在本系列的第七部分中，我们将介绍归档区域（Archive Zone）的概念和架构，并通过实践示例展示如何将归档区域添加到正在运行的Ceph对象多站点集群中。归档区域作为多站点区域组（multisite zonegroup）中的一个区域，可以拥有与生产区域不同的配置，包括其自己的存储池和复制规则。

2025-06-04 08:02:09 257

空空如也

空空如也