为你的Ansible插上翅膀
Ansible 已成为现代基础设施自动化的基石,提供了一种直接而强大的方法来管理 IT 运营,从基本的软件包安装到协调复杂的跨节点部署,Ansible 都能胜任。然而,随着自动化规模的扩大,playbook 的执行时间可能会成为瓶颈。实施正确的优化策略对于保持高效的工作流程至关重要。本指南探讨了八种有效的方法,可以显著减少您的 Ansible playbook 执行时间。 使用回调插件诊断性能瓶颈在优化之前,您需要识别出实际导致速度变慢的原因。Ansible 的回调插件为每个任务提供详细的计时信息,帮助您定位性能问题。 在您的配置中启用 timer 、 profile_tasks 和 profile_roles 插件: 123[defaults]inventory = ./hostscallbacks_enabled = timer, profile_tasks, profile_roles 运行您的 playbook 时,您将看到全面的计时数据: 123456=========================================================...
找出Ubuntu内置那些CA证书
在 Linux 安全领域,证书机构(CAs)作为可信的第三方,负责验证网站、服务器和客户端的身份。Ubuntu 预装了一组可信的根证书,但了解如何检查、验证和检查这些证书是系统管理员和开发人员的一项关键技能。本指南涵盖了 CA 证书的存储位置、如何列出它们以及如何使用标准命令行工具验证其有效性。 2025.10 山西·阳泉·娘子关镇 CA 证书存储在哪里?在 Ubuntu(以及大多数基于 Debian 的系统)中,受信任的 CA 证书存储在几个特定的位置: **/etc/ssl/certs/**:这是 OpenSSL 和其他应用程序查找受信任证书的主要目录。它包含单个证书文件和指向实际证书的符号链接(通常以哈希值命名)。 /etc/ssl/certs/ca-certificates.crt:这是一个单个连接文件 ,包含系统上所有受信任的 CA 证书。许多应用程序(如 Python requests 或 curl)使用此特定文件,而不是扫描整个目录。 **/usr/share/ca-certificates/**:此目录存放由 ca-certificates 软件包提供的原...
Linux账户管理最佳实践
对于 Linux 用户,尤其是新手来说,安全账户管理比以往任何时候都更加紧迫。强密码和智能管理不仅仅是建议——它们是在黑客自动化攻击和新漏洞几乎每天都在发生的背景下您的第一道有效防线。 在本指南中,我们将为您介绍在 Linux 上设置密码的不同方法。我们将从简单方法开始,然后过渡到自动化脚本,甚至涵盖企业环境中使用的专业级方法。到结束时,您将能够自信且安全高效地管理密码。 2025.12 天津·天津中医药大学 安全地创建用户帐户第一步是为用户创建一个包含主目录和默认 shell 的账户: 1sudo useradd -m -s /bin/bash newuser Explanation: 解释: m → Creates a home directory for the userm → 为用户创建主目录 s /bin/bash → Sets the default shells /bin/bash → 设置默认 shell You can check the account:你可以检查账户: 1id newuser 强密码是必须的强密码不仅仅是复杂性,它还关乎不可预测...
RockyLinux 10 初始化脚本
随着RockyLinux 10.1的正式发布,我们在阿里云上的环境也要开始逐步向RockyLinux 10系列迁移了。为了将操作标准化,现将操作记录下来,以备后期使用。 2025.11 天津·滨海新区文化中心图书馆 部署使用阿里云部署ECS主机,注意事项: 注意配置主机区域和交换机 一并设置私有IP地址和主机名 使用证书密钥登录,不允许root登录 配置12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273# 系统更新dnf update -ysystemctl daemon-reload# 安装EPELdnf install -y epel-release# 修改epel源sed -e 's|^#baseurl=https://download.example/pub|baseurl=https://mirrors.aliyun.com|&#x...
「区块链:技术原理及应用」
一种完全的点对点电子货币应当允许在线支付从一方直接发送到另一方,而不需要通过一个金融机构。数字签名提供了部分解决方案,但如果仍需一个可信任的第三方来防止双重支付,那就失去了电子货币的主要优点。我们提出一种使用点对点网络解决双重支付问题的方案。该网络通过将交易哈希进一条持续增长的基于哈希的工作量证明链来给交易打上时间戳,形成一条除非重做工作量证明否则不能更改的记录。最长的链不仅是被见证事件序列的证据,而且也是它本身是由最大 CPU 算力池产生的证据。只要多数的 CPU 算力被不打算联合攻击网络的节点控制,这些节点就将生成最长的链并超过攻击者。这种网络本身只需极简的架构。信息将被尽力广播,节点可以随时离开和重新加入网络,只需接受最长的工作量证明链作为它们离开时发生事件的证据。 ----------- 中本聪·《比特币:一种点对点电子货币系统》 2025.11 天津市滨海新区·社区文化中心 区块链技术区块区块是存放交易数据的一个集成块 数据的完整性 数据的透明性 数据的独家性 区块大小均匀 区块链区块是存放电子记...
湖南中信与东华软件签署战略合作协议
11月底,本人稿件 2025年11月25日,湖南中信通信有限公司(以下简称“湖南中信”)与国内领先的软件与IT服务商东华软件股份公司于湖南省长沙市北辰中信银行大厦正式签署数字产业合作协议。湖南中信与东华软件将基于各自的核心优势,聚焦湖南省内市场,围绕医疗、教育、政府等核心场景,探索数字化创新路径,助力产业升级,共同推动湖南本土企业的数字化转型与数字经济发展。此次合作标志着两家企业的强强联合,迈出了战略协同的关键一步。根据协议,湖南中信则将依托其在本土市场的深厚根基、丰富的行业资源以及对湖南商业环境的深刻理解,提供骨干网络支持、市场拓展、客户关系维护及本地化运营能力。东华软件将凭借其在医疗、金融、政务等行业解决方案领域深厚的技术积累和丰富的实践经验,为双方合作提供技术支持与解决方案服务。 湖南中信在合作的基础上将有效利用已有的骨干网络通信资源、市场渠道网络及本地化服务能力与东华软件在软件研发、行业解决方案及全国服务网络优势深度融合。双方将重点开展以下合作: 提供数字营销整体解决方案:结合湖南特色产业(如工程机械、文化旅游、特色农业等),基于东华软件产品体系,为银行、医疗、政...
使用ohttps持续部署SSl证书
2025.11 天津 天塔 我虽然一直使用ohttps来提供免费证书的定时更新和CDN、SLB之类云服务的证书更新,但对于ECS服务器的SSL更新一直是手动来执行。随着管理站点的增加,现在更新一次证书需要在七八台机器上折腾,虽然三个月搞一次,但还是下决心使用推送的方式来解决这个问题。 准备域名 ohttps站点的管理后台 添加免费泛域名证书 设置目标域名的证书认证解析 添加CNAME域名 认证成功后就会自动申请一个泛域名证书 准备管理账户 接下来就需要在服务器上添加一个管理SSL证书和Nginx的账户 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113...
使用UPtime-Kuma来监控站点和SSL证书
Uptime Kuma 是一款轻量级自动化运维监控工具,支持监控 HTTP(s)、TCP、Ping、DNS 记录、推送以及 Steam 游戏服务器的正常运行时间。对于检查特定关键词是否存在于网页中等轻量级监控是足够了。相对于Zabbix,它的设置更为简单,非常适合用于网页监测服务。 2025.10 山西省临汾市洪洞县·广胜寺 安装Docker1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253# 系统使用Rockylinux 10# 卸载Podmandnf remove -y podman*dnf install -y yum-utils device-mapper-persistent-data lvm2 jq# 官方安装案例# curl -fsSL https://get.docker.com -o get-docker.sh# sh ./get-docker.sh --dry-run# 添加软件源信息dnf config-m...
湖南中信通信携手多家科技企业同聚湘江共筑数据要素新业态
10月份,个人稿件 2025年10月23日,湖南中信通信有限公司与中建科信管理咨询集团、深圳岭南数字科技有限公司、源方(上海)大数据科技有限公司于在湖南省长沙市北辰中信银行大厦签署多项数据要素产业领域的战略合作协议。此项协议的顺利签署标志着湖南中信通信已经通过有效的业务生态延展,在数据要素和产业大脑领域实现了携手多方并进、资源优势互补、产业合作共赢的新篇章。 本次签约仪式汇集了通信基础设施、数据产业项目咨询、人工智能算力基座、大数据治理以及数智业务交付的国内领军企业。根据协议内容,各方将基于各自的核心竞争力和资源禀赋,在数据要素基础设施建设运营、数据资产运营、供应链管理质量建设、产业流程数字化改造、产业投融资服务、数据产业咨询与资源整合等多个维度展开深度合作。各方旨在通过强强联合,构建一个开放、协同、高效的创新合作平台,共同响应国家数字经济发展战略,为推动湖南乃至全国的数据要素产业和数字经济的发展注入新动能。 湖南中信通信有限公司作为扎根三湘四水的通信行业骨干企业,将充分发挥其在骨干网络资源、信息基础设施建设遍布十四个市州的本地化服务的优势,从传统线路业务转型到数字经济的新...