原创 一次有關 DNS 解析導致 APP 慢的問題探究
目錄一、業務背景二、 問題三、問題排查3.1、問題一: 基於DNS 延遲的解析3.2、問題二:HTTPDNS側HTTPDNS基礎理論相關問題四、優化方向4.1、域名解析配置4.2、靠近 HTTPDNS 服務端層4.3、靠近用戶層五、擴展5.
2023-06-07 13:56:03
原创 容器安全之鏡像掃描
目錄一、鏡像掃描二、鏡像掃描可以存在的場景三、 docker scan3.1、Centos 安裝插件3.2、登錄 dockerhub 用戶3.3、掃描3.4、使用限制四、Trivy(推薦使用)4.1、 安裝4.2、下載DB4.3、使用五、
2023-03-31 13:56:16
原创 容器安全之 Dockerfile 安全掃描
一、Dockerfile 掃描工具 checkov hadolint(構建最佳實踐Docker 鏡像。) 也可以考慮 docker scan 二、checkov Dockerfile Configuration Scaning-che
2023-03-29 13:56:59
原创 2023年2月份CKA考試歷程
2023年2月份CKA 考試歷程 目錄2023年2月份CKA 考試歷程一、購買CKA/CKS套餐二、CKA 考試練習三、CKA 第一次考試考前考中考後四、CKA 第二次考試五、考試的一些建議 一、購買CKA/CKS套餐 考試的劵碼是在黑五期
2023-03-01 13:56:54
原创 K8s configmap Secrets 更新滾動更新pod
K8s configmap Secrets 更新滾動更新pod Reloader patch 一、k8s使用Reloader實現更新configmap後自動重啓pod GitHub - stakater/Reloader
2022-12-01 13:56:08
原创 一次 Java log4j2 漏洞導致的生產問題
一、問題 近期生產在提交了微信小程序審覈後(後面會講到),總會出現一些生產告警,而且持續時間較長。我們查看一些工具和系統相關的,發現把我們的 gateway 差不多打死了。 有一些現象。 網關有很多接口處理慢。 網關健康檢查不通過,發生重
2022-11-01 13:56:25
原创 服務器入侵之找出隱藏字符的原理
目錄一、文章起源二、細講問題2.1、 文件在不同環境下的不同編譯器打開的顯示情況三、 藉助場外資源3.1、雙向文本(Bidirectional tex)3.2、 看看^M3.3、真相大白四、注意 一、文章起源 我在文章 一次服務器被入侵的處
2022-09-06 13:57:27
4
原创 一次服務器被入侵的處理過程分享
下文中的,給文件和目錄加鎖,是指給文件和目錄增加了一些屬性,只讀等。 chattr +ia 目錄一、服務器入侵現象二、服務器排查和處理2.1、服務器被入侵的可能原因2.2、排查和處理步驟三、本次入侵需要帶來啓示的點四、本次服務器被入
2022-08-31 14:04:25
原创 一次XGBoost性能優化-超線程影響運算速度
一、問題背景 一個朋友在使用 XGBoost 框架進行機器學習編碼,他們的一個demo, 在筆記本的虛擬機(4核)運行的時候,只要8s, 但是在一個64核128G 的物理機上面的虛擬機去跑的時候,發現時間需要更長。 筆記本執行:
2022-05-30 13:57:57
1
原创 Filebeat和logstash 使用過程中遇到的一些小問題記錄
一、filebeat 收集軟鏈文件日誌 1.1、場景 由於我們新部署的Nginx 日誌都是採用的軟鏈的形式。 lrwxrwxrwx 1 root root 72 Apr 6 00:00 jy.baidu.com-80-ac
2022-04-07 13:56:26
1
原创 gpg 工具日常使用
gpg 日常使用 使用場景 和第三方交互,比如銀行、金融等安全性要求較高的行業。 注意事項: 圖中箭頭所指的地方可以不填內容 導出私鑰和公鑰之前先查詢本地是否只有一套密鑰環。因爲導出時是全部導出。(建議:導出密鑰之後到別的機器上導入
2022-04-01 13:56:29
原创 wayne編譯支持k8s1.16+
GitHub: https://github.com/Qihoo360/wayne 文檔: 由於wayne 官方文檔鏈接已經失效了,我們可以通過這裏查看 wayne 文檔, 除了這個地方,我們詢問之前開發者是還有一個地方存有官方文檔的。
2022-01-11 14:00:49
1
原创 Django 項目配置拆分獨立
目錄一、創建配置目錄二、創建基礎配置文件三、創建各個環境的配置四、調整settings.py五、程序使用六、目錄結構 Django 項目中,我們默認的配置是都在 settings.py 文件裏面的,但是實際本地調試和線上應該是需要兩個環境的
2021-11-19 13:04:24
原创 django-3.2版本使用-swagger
安裝 pip install django-rest-swagger 接入 在settings.py 的 INSTALLED_APPS 添加 'rest_framework_swagger', 在主 urls.py 文件中增加
2021-10-31 13:04:18
3
原创 Nginx location 和 proxy_pass路徑配置詳解
目錄一、Nginx location 基本配置1.1、Nginx 配置文件1.2 、Python 腳本二、測試2.1、測試 location 末尾存在 / 和 proxy_pass末尾存在 /nginx配置如下請求url後端內容2.2、測試
2021-09-01 13:04:51