原创 兩岸猿聲啼不住,輕舟已過萬重山——我的四分之一人生
本文稍有點長,推薦配合歌曲《夜空中最亮的星——逃跑計劃》食用。我曾在無數個白天夜晚,聽着這首歌,想着自己的人生,書寫本文時也不例外。 2023 年,按我能長命百歲來計算,我已經走過了四分之一的人生路。 如果要我用一句話總結我過去這四分
2023-08-21 13:57:05
1
原创 NixOS 與 Nix Flakes 新手入門
獨立博客閱讀: https://thiscute.world/posts/nixos-and-flake-basics/ 長文警告⚠️ 本文的目標 NixOS 版本爲 22.11,Nix 版本爲 2.13.3,在此環境下 Nix
2023-06-07 13:50:02
13
原创 FinOps for Kubernetes - 如何拆分 Kubernetes 成本
本文獨立博客閱讀地址:https://thiscute.world/posts/finops-for-kubernetes/ 目錄雲計算成本管控Kubernetes 成本分析的難點Kubernetes 成本的構成Kubernetes
2022-05-07 13:50:22
56
原创 寫給開發人員的實用密碼學(七)—— 非對稱密鑰加密算法 RSA/ECC
目錄一、公鑰密碼學 / 非對稱密碼學密碼學的歷史公鑰密碼學的概念量子安全性二、非對稱加密方案簡介1. 密鑰封裝機制 KEM密鑰封裝(Key encapsulation)與密鑰包裹(Key wrapping)2. 集成加密方案 IES三、R
2022-03-20 13:50:18
3
原创 寫給開發人員的實用密碼學(六)—— 對稱密鑰加密算法
目錄零、術語介紹一、什麼是對稱加密量子安全性二、對稱加密方案的結構三、分組密碼工作模式0. 初始向量 IV1. CTR (Counter) 分組模式 {#counter_mode}2. GCM (Galois/Counter) 分組模式3
2022-03-15 13:50:31
20
原创 寫給開發人員的實用密碼學(五)—— 密鑰交換 DHKE 與完美前向保密 PFS
本文主要翻譯自 Practical-Cryptography-for-Developers-Book,筆者額外補充了 DHKE/ECDH 的代碼示例,以及「PFS 完美前向保密協議 DHE/ECDHE」一節。 《寫給開發人員的實用密碼
2022-03-14 13:54:13
25
原创 寫給開發人員的實用密碼學(三)—— MAC 與密鑰派生函數 KDF
目錄一、MAC 消息認證碼MAC 與哈希函數、數字簽名的區別MAC 的應用1. 驗證消息的真實性、完整性2. AE 認證加密 - Authenticated encryption3. 基於 MAC 的僞隨機數生成器二、KDF 密鑰派生函數
2022-03-14 13:54:13
7
原创 寫給開發人員的實用密碼學(二)—— 哈希函數
目錄一、什麼是哈希函數二、加密哈希函數量子安全性加密哈希函數的應用1. 數據完整性校驗2. 保存密碼3. 生成唯一 ID4. 僞隨機數生成安全的加密哈希算法1. SHA-2, SHA-256, SHA-5122. 更長的哈希值 == 更高
2022-03-13 13:50:24
2
原创 使用 Kubeadm+Containerd 部署一個 Kubernetes 集羣
本文獨立博客閱讀地址:https://ryan4yin.space/posts/kubernetes-deployemnt-using-kubeadm/ 本文由個人筆記 ryan4yin/knowledge 整理而來,不保證正確
2022-01-26 13:50:06
1
原创 Kubernetes 微服務最佳實踐
本文的獨立博客閱讀地址:https://ryan4yin.space/posts/kubernetes-best-practices/ 本文由個人筆記 ryan4yin/knowledge 整理而來 本文主要介紹我個人在使用 Ku
2022-01-25 13:50:00
原创 Kubernetes Deployment 最佳實踐
零、示例 首先給出一個 Deployment+HPA+ PodDisruptionBudget 的完整 demo,後面再詳細介紹其中的每一個部分: apiVersion: apps/v1 kind: Deployment metadata:
2021-11-27 14:12:40
原创 Linux 中的虛擬網絡接口
獨立博客閱讀地址:https://ryan4yin.space/posts/linux-virtual-network-interfaces/ 本文用到的字符畫工具:vscode-asciiflow2 Linux 具有強大的虛擬網
2021-08-16 14:13:29
9
原创 iptables 及 docker 容器網絡分析
本文獨立博客閱讀地址:https://ryan4yin.space/posts/iptables-and-container-networks/ 本文僅針對 ipv4 網絡 iptables 提供了包過濾、NAT 以及其他的包處理
2021-08-16 14:13:29
原创 「Bug」聯想拯救者 R9000P 安裝 Linux 後無法調整顯示器亮度
網上搜到很多解決方法,最簡單有效的一個是在 /etc/default/grub 中添加參數: GRUB_CMDLINE_LINUX="amdgpu.backlight=0" 此方法適用於 OpenSUSE/ArchLinux 等衆多 Li
2021-06-09 14:12:26
3
原创 Linux 網絡工具中的瑞士軍刀 - socat & netcat
獨立博客閱讀:https://ryan4yin.space/posts/socat-netcat/ 個人筆記,不保證正確! 文中的命令均在 macOS Big Sur 和 Opensuse Tumbleweed 上測試通過 s
2021-04-16 14:12:45
13