靖轩

很久之前,我就已经看到过报道美军在F35之上通过Kubernetes来实现软件的快速部署和快速迭代，只不过并没有更进一步的详细描述和报道。这些天，我通过简单的搜索和总结，发现这件事情其实是臭鼬工厂和红帽合伙搞的事情，他们应该是开始批量使用配置实时内核的RHEL版本机载计算设备了。 旧闻三则 U-2联邦实验室实现Kubernetes飞行源自：U-2 Federal Lab achieves flight with Kubernetes 发布于2020年10月7日由空中作战司令部公共事务部空中作战司令部公共事务部运营加利福尼亚州比利空军基地...

从不信任，始终验证(Never Trust, Always Verify) 零信任既不是技术也不是产品，而是一种安全理念和长期战略。零信任的思想是应对未来网络安全威胁的一种新的安全范式，其目的是减少网络安全风险。零信任基于身份认证和授权重新构建访问控制的信任基础，从而确保身份可信、设备可信、应用可信和链路可信。它是一个全面的模型，致力于构建一个以身份为中心的策略模型以实现动态的访问控制。 假设网络自始至终充满外部和内部威胁，不能仅凭网络位置来评估信任（假设已经被攻破） 默认情况下不应该信任网络内部或外部的任何人、设备、系统，需要基于认证和授权重构访问控制的信任基础（持续验证，永不信任） 访问控制策略应该是动态的，基于设备和用户的多源环境数据计算得来（只授予必需的最小权限） 零信任不是没有信任，而是让信任边界最小化，减少网络攻击的爆炸边界。零信任是把安全风险最小化的一种安全范式。零信任不是安全的银弹。 2024.09...

数据库是当前所有软件应用都离不开的基本数据存储库。例如，每当有人执行 Web 搜索、登录帐户或完成一项事务时，数据库系统就会存储相关信息以供未来访问。MySQL 是一个全球流行的开源数据库。MySQL 中的 “SQL” 指的是“结构化查询语言”，它是访问数据库时最常用的标准化语言。根据您的编程环境，您可以直接输入 SQL 来执行操作（例如生成报告），可以将 SQL 语句嵌入基于其他语言编写的代码中，或使用隐藏了 SQL 语法的特定语言 API。 “MySQL” 的官方读法是 “My ess-cue-el”，但也有很多人将其读作 “My sequel”。 MySQL 的标志是一个海豚，名字叫做 “Sakila”。这个名字是从“海豚命名”竞赛中用户提议的一堆名字中选出来的，是来自非洲斯威士兰的开源软件开发人员 Ambrose Twebaze...

iDRAC是嵌入在主板上的控制器卡，它提供基本管理级别。通过OpenManage套件在操作系统级别提供高级管理选项。此套件是一组可帮助您进行查找、监控、管理和部署戴尔服务器的软件。 戴尔iDRAC，即集成戴尔远程访问控制器，是用于戴尔PowerEdge服务器带外管理的硬件和软件解决方案。 iDRAC旨在实现安全的本地和远程服务器管理，允许IT管理员从任何位置部署、更新、监控和维护戴尔PowerEdge服务器，而无需在服务器上安装或运行操作系统或代理。 在服务器管理方面，很少有技术能像戴尔的集成戴尔远程访问控制器（通常称为iDRAC）那样产生深远的影响。从它的诞生到目前的迭代，iDRAC一直是服务器技术演进的领导者。 21世纪初 - 早期带外管理的概念并不新鲜，但戴尔旨在为其PowerEdge服务器系列完善这一概念。最终演变成iDRAC的第一个版本是作为单独的卡片随戴尔PowerEdge服务器引入的。这是在21世纪初，当时服务器虚拟化和云计算才刚刚开始成形。随着数据中心规模和复杂性的增长，远程管理的需求变得至关重要。 iDRAC6 - 游戏规则改变者2009年 -...

GoAccess是一个用C语言编写的Web日志分析工具，具有快速、高效、漂亮且支持多种Web服务端特性的且仍在保持快速进化的特点。它不仅可以在终端展现Web Server的日志分析结果，也可以将结果输出成为具有现代外观的HTML展示页面。 2021.09 北京怀柔 日出东方凯宾斯基酒店 功能 完全实时：所有指标在终端上每 200 毫秒更新一次，在 HTML 输出上每秒更新一次。 跟踪应用程序响应时间：跟踪服务请求所需的时间。如果你想跟踪减慢了网站速度的网页，则非常有用。 访问者：按小时或日期确定最慢运行的请求的点击量、访问者数、带宽数和指标。 按虚拟主机的度量标准：如果有多个虚拟主机（Server），它提供了一个面板，可显示哪些虚拟主机正在消耗大部分 Web 服务器资源。 安装Goaccess现在已经可以在主流Linux发行版中直接安装了。当然，你也可以获取它的源代码，根据实际需要进行编译部署。 编译12345678910111213141516# 默认编译参数# 下载源码安装$ wget...

经过观察，我的小破站居然有一堆的爬虫在搜集。说起来，我这个整站大小才33M，一天整站的流量大约1GB，光Google的爬虫居然能有七八百兆的流量。也不知道它们都在干嘛。 2024.10 山西大同·云冈石窟内的一群鸭鸭 软约定Hexo本身输出的是一堆静态HTML页，其渲染生成的目标文件夹public下的内容是会被清空，然后再生成当期新的内容。所以，类似wordpress之类动态网站根目录直接丢robots.txt来组织官方爬虫的行为是不行的。 123456789101112131415161718192021222324252627282930313233343536# 创建robots.txttouch blog/source/robots.txt# _config.yml配置渲染豁免skip_render:- "robots.txt"# 指定robots.txt内容User-agent: GooglebotUser-agent: AdsBot-GoogleUser-agent: BaiduSpiderUser-agent:...

现有的Hexo架构已经用了三年年，随着Nodejs、hexo和theme-butterfly的大版本升级，现有的系统也该update一下了。基本情况是系统从RockyLinux9换成了Fedora，Nodejs由18升级到21，Butterfly主题由4.2升级到了5.2，Hexo也升级到了7.3。 2024.09.30 摄于内蒙古·呼和浩特市·泽成冰煮羊 基础软件 操作系统软件使用Fedora 40 1234dnf update -ydnf install -y wget curl htop fail2ban rsyslogmkdir -p .config/htoptouch .config/htop/htoprc 部署Nginx 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950dnf install -y wget curl nginx dnf install -y netdatasystemctl enable --now...

这次国庆期间，有幸再次拜访了大同。除了云岗石窟、古城墙、刀削面和晋式火锅外，还去了晋华宫的煤矿博物馆。它的正式名称为晋华宫国家矿山公园，就在云岗石窟正对面，车程大概十五分钟左右，就在一篇矿工家属区的后面。这个景点就是同煤集团下属一个老矿场改建而来，在改建之时还在生产出煤。 2024.10...

等级保护制度是适用于中国当前实际的一种有效的网络安全管理方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障，是信息安全保障工作中国家意志的体现。 2024.09 山西大同 云岗石窟 信息安全法律法规及标准规范网络安全法律政策体系法律 中华人民共和国宪法 中华人民共和国刑法 中华人民共和国国家安全法 中华人民共和国网络安全法 中华人民共和国密码法 中华人民共和国保守国家秘密法 中华人民共和国电子签名法 行政法规 中华人民共和国计算机信息系统安全保护条例 中华人民共和国计算机信息网络国籍联网暂行规定 商用密码管理条例 计算机软件保护条例 规章、地方性法规以及规范文件 计算机病毒防治管理办法 计算机信息系统保密管理暂行规定 计算机信息系统安全专用产品检测和销售许可证管理办法 网络安全标准系统基础标准 计算机信息系统安全保护等级划分准则 GB17859-1999 信息安全技术 网络安全等级保护实施指南 GB/T 25058-2019 系统定级标准 信息安全技术 网络安全等级保护定级指南 GB/T...