运维困境与破解之道
物理是由谁来做那些事,类似基础设施架构规划、容量规划、系统运行维护、监控、安装补丁、安全监查、内部工具的开发以及平台管理这些任务仍将存在。运维工程仍将是一个专门的工程态。
职责由于每家公司本质上都是一家软件公司,运维团队支持的应用程序不再仅是次要的、内部使用的。在许多组织中,这些应用程序时收入的驱动因素,是公司盈利能力的核心。随着从内部工具到创收的转变,运维团队需要对所支持的应用程序有更深入的理解,且压力会越来越大。同时,应用程序开发人员需要更详细的了解他们的系统在生产中是如何运行的。随着系统的增长和越来越复杂,在准生产系统中进行全面测试的想法越来越不可行。为了应对挑战,运维与开发都必须了解这个系统是做什么的,然后,他们必须能够确认它确实在做它应该做的事情。没有错误并不意味着事情按预期进行。
DevOpsDevOps目标:
增进团队之间的合作;
减少多余的关卡和交接
用工具以及授权赋能开发团队拥有他们的系统
创建可重复、可预测的流程
共享对应用程序生产环境的责任
DevOps支柱:
文化:建立团队之间新的沟通方式或者团队结构
自动化:把人力投入从琐事中解放出来
度量:判断某件事 ...
社会工程概论
Christopher J. Hadnagy ,任social-engineer公司CEO,著名安全专家。其长期经营Podcast(托管于Apple iTunes)的已有国内非官方镜像
基本概念概述
社会工程利用的正是别人的性别偏见、种族偏见、年龄偏见和现状偏见;
任意一种能影响某人采取可能符合或者不符合其最大利益行动的行为,称为社会工程;
社会工程的核心是诱导
社会工程的生理基础:
多巴胺:使人感到愉快、幸福和收到鼓舞的化学物质;
催产素:信任别人或者被别人信任时产生的激素;
大脑的α模式:大脑处于8~13Hz的“白日梦”运动状态;
社会工程的四个攻击向量:
短信诈骗
电信诈骗
网络诈骗
冒充
组合攻击
社会工程金字塔OSINT——设计伪装——规划攻击——发起攻击——汇报
OSINTOSINT意为开源情报,是社工的命脉,是每次行动的出发点和支撑点。
OSINT示例企业
该公司如何使用互联网
该公司如何使用社交媒体
该公司员工可以在互联网上发布什么样的信息,是否由相关政策规定
有多少个供应商
如何收款
如何付款
是否设立客服中心
该公司总部、客服中心或其他分公司的位置
...
VMware虚机通过宿主机的Clash访问外部站点
源起在学习Kubernetes过程中,需要经常调用Github以及拉取镜像。一开始打算使用openwrt配置旁路由,然后使用openclash来实现访问外部。后来在实际搭配过程中发成本太高,本来内存就紧张,还需要单独拉出2G内存给虚机。所以,现在这里采用外部proxy代理的形式来实现正常访问互联网。
开启服务允许局域网访问使用7890端口来提供网络代理服务。
配置访问获取服务IP此处的IP是宿主机的上网IP,而不是VMware Workstation的NAT网关地址。
配置代理直接配置系统代理cat >> ~/.bashrc << EOF
export https_proxy=http://192.168.1.10:7890
export http_proxy=http://192.168.1.10:7890
export all_proxy=socks5://192.168.1.10:7890
EOF
source ~/.bashrc
使用脚本来实现代理
创建脚本 setproxy.sh#!/bin/bash
# encoding: utf-8
Proxy_IP=19 ...
再访基辅号
这都是第五次来参观基辅号了,相比2017年夏天第一次来的时候的黄土漫天,现在的基础条件已经好了很多。基辅号的开放舱室也是多了很多,以前只能从三甲到一甲,看看机库就完了,现在能看到更多的居住舱、链锚舱和轮机舱,对航母的运行有了更直观的了解。另外,前几次停靠在133号驱逐舰旁边的037战列艇也被收拾的能出海,可以带着百八十游客转一转了。天气不错,能看到远方的津沽棒、国家海洋博物馆和妈祖像。有个七拐八拐的亲戚在白色那个楼群里面买了房。下面的工人在安装烟花,现在晚上八点有烟花秀。另外,《航母风暴》的场景演出也恢复了,除了原来的剧情之外,加了很多爆炸和烟花。不过原来的姐妹花换人了。比较令人遗憾的是,原来的飞车演出换成了国内的“华家班”,除了较为硬核的技巧表演外,没有了剧情,更像单纯的打把势卖艺。051的保养还是相当不错的。
Kubernetes基本管理
本文是应用《从Docker到Kubernetes》的实验内容。
实验环境延续Kubernets部署
PODpod是kubernets中最小的调度单位,控制器是用于管理pod。
创建与删除# 查看当前namespace中的pod
[root@kmaster ~]# kubectl get pods
No resources found in nssec namespace.
# 查看kube-system下的pod
[root@kmaster ~]# kubectl get pods -n kube-system
NAME READY STATUS RESTARTS AGE
calico-kube-controllers-78d6f96c7b-667pc 1/1 Running 9 25d
calico-node-f7mkg 1/1 Running 10 25d
calico-nod ...
太平兴国征幽记
若你想要和平,便应了解战争
绪论战争是一种暴力的表现形式,本质上具有破坏秩序的特性,但它也是一种有组织的暴力,并且有有秩序的一面,而战略就是为这种暴力的秩序提供一种规范。战略提供了一个立体而全面的分析架构,从技术、战术、战役到大战略,每个层次可以有不同的取向,而又发生互动。
概念与分析架构战争中国上古政治高度礼仪化的传统,令官方对于暴力的使用是否合法具有敏锐的触觉。兵被认为是刑的一种,而朝廷在命将出师的时候颁授斧钺,也象征了暴力合法化的程序。儒家政治理念中坚持的“师出有名”既是对战争的暴力合法化议题的表现。
战争除了政治、经济、社会、军事以及文化等种种冲突的背景之外,还需要两种心理的支持:
长远局势的日益变坏,不使用武力便不能扭转局势的危机意识;
短线使用武力有望获得可观回报的信念
当这两种心态相结合的时候,发生战争的可能性最大;反之,战争则会被避免。
战略战略包含五个层次
技术技术层次是最基层的战略层面,当中分析的是双方的武力的基本构成——武器和装备。技术的进步从来都是确立战略优势的重要途径。
战术战术指的是如何运用成序列的战斗部队以击败敌军的方法,是介于技术和战役之间的层 ...
端午东戴河之旅
早就有想法到大凌河、宁远、卢龙、一片石、觉华岛、山海关这边曾经决定了中国命运好几回的地方走一走了。今年正好有机会,带着娃过来看一看这片古战场。新修的京秦高速真是穿山而建,地势不是很险峻,但很明显古代走这条路还是很困难,特别是京秦上就一个服务区,上厕所都成了难事:-P。京哈倒是一条大直线,基本是千百年来进出关的老路,然后,满路两个方向都是一眼看不到头的大货车。东戴河·佳兆业公寓这边放烟花没人管,毕竟离山海关和绥中都太远,天高皇帝远觉华岛,对面就是大连渡船
天下第一关不在老龙头,而在市里面的老城公园里面老龙头眺望山海关造船厂,隐约之中的就是那个差点把山海关厂干倒闭的新加披人不要了的四个钻井平台期间,我去兴城的时候是走的滨海公路,路况和沿路风光都不错,还路过了徐大堡核电站的生活区和海航大的机场。整个海边真是密集的港口、船厂和休闲旅游的地方,感觉比秦皇岛和唐山要明显更发达。遗憾的是没有看到海航大的飞机。
垛子公园
返京路上路过台湖的垛子公园,一个还没有盖好的大公园
Linux系统基础知识·5
本文基于马哥教育就业班第五周课程总结
总结openssh服务安全加固OpenSSH是Linux系统中常用的远程登录工具,为了保证系统的安全性,需要对OpenSSH服务进行加固。以下是OpenSSH服务安全加固措施的主要内容:
禁用root用户登录:
禁用root用户登录可以防止黑客使用root账户进行暴力破解。可以通过修改/etc/ssh/sshd_config文件中的PermitRootLogin配置项为no来实现。
修改SSH端口号:
修改SSH端口号可以防止黑客使用默认端口号进行暴力破解。可以通过修改/etc/ssh/sshd_config文件中的Port配置项来实现。
使用SSH密钥登录:
使用SSH密钥登录可以防止黑客使用密码进行暴力破解。可以通过生成SSH密钥对,并将公钥添加到~/.ssh/authorized_keys文件中来实现。
禁用不安全的SSH协议版本:
禁用不安全的SSH协议版本可以防止黑客利用SSH漏洞进行攻击。可以通过修改/etc/ssh/sshd_config文件中的Protocol配置项为2来禁用SSH协议版本1。
使用防火墙限制SSH访问 ...