Blog

文章在 2024
  • Copilot使用入门

    Friday, June 28, 2024 在 Copilot系列

    Tags:
    Categories:

    视频分享 Copilot Labs 能力 Copilot 是什么 理解 建议 调试 检视 重构 文档 使用 Custom 扩展 Copilot 边界 获得更专业的建议 纯文本的建议 设置项 数据安全 常见问题 GitHub Copilot 是一款基于机器学习的代码补全工具,能帮助你更快速地编写代码并提升编码效率。 Copilot Labs 能力 能力 说明 备注 example Explain 生成代码片段的解释说明 有高级选项定制提示词, 更清晰说明自己的需求 Show example …

    阅读更多

  • 可信设计

    Friday, June 28, 2024 在 安全

    Tags:
    Categories:

    安全架构与设计原则 安全三要素与安全设计原则 完整性 Integrity 可用性 Availability 机密性 Confidentiality 开放设计原则 Open Design 设计不应该是秘密, 开放设计更安全. 安全不依赖保密. 失败-默认安全原则 Fail-safe defaults 访问决策基于"允许", 而不是"拒绝". 默认情况下不允许访问, 保护机制仅用来识别允许访问的情况. 失败安全: 任何一个复杂系统应该有功能失效后的应急安全机 …

    阅读更多

  • 华为可信概念

    Friday, June 28, 2024 在 安全

    Tags:
    Categories:

    华为可信概念 安全性(Security):产品有良好的抗攻击能力,保护业务和数据的机密性、完整性和可用性。 韧性(Resilience):系统受攻击时保持有定义的运行状态(包括降级),遭遇攻击后快速恢复并持续演进的能力。 隐私性(Privacy):遵从隐私保护既是法律法规的要求,也是价值观的体现。用户应该能够适当地控制他们的数据的使用方式。信息的使用政策应该是对用户透明的。用户应该根据自己的需要来控制何时接收以及是否接收信息。用户的隐私数据要有完善的保护能力和机制。 安全性(Safety):系 …

    阅读更多

  • 华为内网网络安全分析

    Friday, June 28, 2024 在 安全

    Tags:
    Categories:

    华为内网网络安全分析 华为公司内部有很多不错的学习资料,自己也总结了很多知识经验,一直想着如何导入到自己的知识库。我清楚的明白这些通用化的知识是不涉密不敏感的,但信息安全警钟长鸣,让人心痒又不敢越雷池一步。经过一些测试,我发现公司的网络安全保护比较难突破。本文将对研发区黄区作一点粗略解析。绿区属于自由区域,默认无重要信息,一般为外围工作人员的网络。红区为超高级别的网络防护,目前尚未有长时间深入接触,简单接触到的红区位于网络设备实验室,存放各种大型交换机框架,是公司内网的枢纽,攻破红区的话就相当 …

    阅读更多

  • DoS防范

    Friday, June 28, 2024 在 安全

    Tags:
    Categories:

    DDoS 防范 DDoS 定义 两种 DoS 攻击方式: 使服务崩溃 使网络拥塞 攻击类型 攻击类型 攻击方式 应对方式 Distributed DoS 多台独立 IP 的机器同时开始攻击 1. 降级服务 2. 黑名单 3. 关闭网络设备 Yo-yo attack 悠悠球攻击 对有自动扩展资源能力的服务, 在资源减少的间隙进行攻击 黑名单 Application layer attacks 应用层攻击 针对特定的功能或特性进行攻击,LAND 攻击属于这种类型 黑名单 LANS 这种攻击方式采用了 …

    阅读更多

  • ingress-nginx与nginx ingress不是一个东西

    Tuesday, June 18, 2024 在 云服务

    Tags:
    Categories:

    看了两周的文档才发现 Ingress-Nginx 和 Nginx Ingress 不是同一个东西, 两者的功能和实现方式都不一样. 并且还有指导迁移的文档. 从 Ingress-NGINX Controller 迁移到 NGINX Ingress Controller NGINX Ingress Controller Ingress-NGINX Ingress-NGINX 是社区版, 参与讨论的人数更多, 搜索到的答案更多. NGINX Ingress 是商业版, 功能更多, 但是社区参与度更 …

    阅读更多

  • 自建K8S集群使用阿里云分布存储

    Friday, June 14, 2024 在 云服务

    Tags:
    Categories:

    引言 本文写作于 2024.06.14, 介绍如何在阿里云的自建集群中使用阿里云分布存储, 最后附上文档连接, 其中阿里云的官方文档是中文, 但阿里云存储插件安装在 github 上, 目前只有英文文档, 建议有条件的读者尽量阅读原文. 存储插件安装 创建自定义权限策略: https://github.com/kubernetes-sigs/alibaba-cloud-csi-driver/blob/master/docs/ram-policies/disk.json 创建 RAM 角色, 授予 …

    阅读更多

  • 利用DNS服务平滑切换网络服务

    Wednesday, June 12, 2024 在 adguard

    Tags:
    Categories:

    假设服务域名为example.domain, 原服务器 IP 地址为A, 由于服务器迁移或 IP 更换, 新服务器 IP 地址为B, 为了保证用户无感知, 可以通过 DNS 服务平滑切换网络服务. 原服务状态, example.domain 解析到 IP 地址A 过渡状态, example.domain 解析到 IP 地址A 和B 新服务状态, example.domain 解析到 IP 地址B, 移除 IP 地址A 说明: 当用户获得两个解析地址时, 客户端会选择其中一个地址进行连接, 当连接 …

    阅读更多

  • 卷的分类和方法论

    Wednesday, June 05, 2024 在 云服务

    Tags:
    Categories:

    卷 持久卷 投射卷 临时卷 存储类 动态卷制备 卷快照 卷快照类 卷克隆

    阅读更多

  • 宝塔docker源加速

    Monday, June 03, 2024 在 疑难杂症

    Tags:
    Categories:

    宝塔 8.2 及以下版本设置 docker 源加速无效, 并且界面上手动设置配置文件内容无效. 这是由于 docker 配置文件位于/etc/docker/daemon.json, 该文件及其文件夹默认不存在, 直接修改文件不会保存成功. 只需要执行mkdir /etc/docker, 然后再在界面上修改加速配置即可生效.

    阅读更多