阿里云ECS实现图形界面
因为公司需要在阿里云上部署一套致远互联的OA平台,该OA需要在图形界面下进行安装部署。为此,我将构建基础平台的过程纪录一下。 2024.12 天津·西青·中北镇·水西公园 商务准备配置确认 与厂家确认所需服务器配置和地域要求 切合当前已有阿里云上环境,拉取配置表及所需费用,并申请相关优惠卷 合规处理 完成内部预算申请,在阿里云后台下载购买合同并交付需求提交方 购买完成之后,将本次购买发票提交需求方 主机准备基础配置12345678910111213141516171819202122232425262728293031323334353637383940414243# 系统使用RockyLinux9.5# 系统更新dnf update -y# 安装常用软件dnf install -y wget curl zip unzip vim mailx mlocate telnet bash-completion tmuxdnf install -y chrony rsync git screen tree open-vm-tools yum-utils lrzszdnf...
企业私有云建设指南:VMware篇
VMware的虚拟化解决方案是目前比较成熟的商业解决方案,本文档将从vSphere在企业私有云环境下的整体设计、体系结构、计算、存储、网络与安全、可用性、管理与自动化等方面对其进行分析与介绍。 2024.11...
Get CZTP
经过一周的学习和准备,终于得到的云安全联盟的零信任专家证书。
企业私有云建设指南·管理篇
1961年,人工智能之父John McCarthy教授提出,未来某一天,计算机将会像电话系统一样被组织成为一个全新的基础设施供用户使用。 随着二十年的快速发展,云计算已经成为了IT基础设施的代名词。特别是私有云和混合云,已经是企业IT建设的事实参考架构。升级转型到云模式,需要理解云计算的三个核心目标: 使用虚拟化技术,抽象所有IT资源,使之成为应用在其之上可以任意部署的资源池 利用软件定义技术,使得所有IT资源的运维管理高度自动化、自服务化 把企业云建设成为企业的数字业务创新平台、企业数字化转型的引擎。 2024.11...
「消逝的海外华邦」
和大多数人一样,我最早对于东南亚和海外华人的理解,还是来自于地理课本上的一两页纸的描述以及梁静茹、孙燕姿等歌手。而我实体上对海外华人最早的接触则来自于当年一款希腊人开发的基于Google Earth的网页游戏GEwar。大概是06年夏天的时候,在单位值班无聊的期间发现了这款玩法独特的网络游戏,然后就接触到了很多马来西亚、新加坡、印尼的华人。印象最深刻的一个是在希捷硬盘厂当工头的新加坡老登,天天在叼越南女工、新加坡政府和马来西亚的堵车;一个是印尼的不会说中文的华人大学生在群里跟着工会屠日灭美。后来,随着互联网的发展,我在新浪微博上看到了马来西亚华人政党宣传和街头运动、在B站看到大马当地的up主春小喜以及一路黑化的黄明志、在Youtube上看BBK的视频和脱口秀。再然后,我侄女的公婆竟然是60年的印尼归国华侨。 2024.11...
Podman使用入门
Podman是一个开源的容器运行时项目,提供与Docker相似的功能,可以管理和运行任何符合OCI规范的容器和镜像。Podman提供了一个与Docker兼容的命令行前端来管理容器镜像。其主要的优点有: 无根模式运行,没有任何额外特权需要; 不需要守护进程 原生systemd集成,允许用户创建systemd单元文件并将容器作为系统服务运行。 2024.11 天津·和平区·解放北路·利顺德大酒店 初始安装1234567891011121314151617181920212223242526272829303132333435# 部署[root@podman ~]# dnf install -y podman podman-docker podman-composetouch /etc/containers/nodocker[root@podman ~]# podman -vpodman version 5.3.1# 配置镜像代理[root@podman ~]# vim...
北京导游综合能力测试
...
飞行的Kubernetes
很久之前,我就已经看到过报道美军在F35之上通过Kubernetes来实现软件的快速部署和快速迭代,只不过并没有更进一步的详细描述和报道。这些天,我通过简单的搜索和总结,发现这件事情其实是臭鼬工厂和红帽合伙搞的事情,他们应该是开始批量使用配置实时内核的RHEL版本机载计算设备了。 旧闻三则 U-2联邦实验室实现Kubernetes飞行源自:U-2 Federal Lab achieves flight with Kubernetes 发布于2020年10月7日由空中作战司令部公共事务部空中作战司令部公共事务部运营加利福尼亚州比利空军基地...
零信任安全入门
从不信任,始终验证(Never Trust, Always Verify) 零信任既不是技术也不是产品,而是一种安全理念和长期战略。零信任的思想是应对未来网络安全威胁的一种新的安全范式,其目的是减少网络安全风险。零信任基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。它是一个全面的模型,致力于构建一个以身份为中心的策略模型以实现动态的访问控制。 假设网络自始至终充满外部和内部威胁,不能仅凭网络位置来评估信任(假设已经被攻破) 默认情况下不应该信任网络内部或外部的任何人、设备、系统,需要基于认证和授权重构访问控制的信任基础(持续验证,永不信任) 访问控制策略应该是动态的,基于设备和用户的多源环境数据计算得来(只授予必需的最小权限) 零信任不是没有信任,而是让信任边界最小化,减少网络攻击的爆炸边界。零信任是把安全风险最小化的一种安全范式。零信任不是安全的银弹。 2024.09...