Get CZTP
经过一周的学习和准备,终于得到的云安全联盟的零信任专家证书。
企业私有云建设指南·管理篇
1961年,人工智能之父John McCarthy教授提出,未来某一天,计算机将会像电话系统一样被组织成为一个全新的基础设施供用户使用。 随着二十年的快速发展,云计算已经成为了IT基础设施的代名词。特别是私有云和混合云,已经是企业IT建设的事实参考架构。升级转型到云模式,需要理解云计算的三个核心目标: 使用虚拟化技术,抽象所有IT资源,使之成为应用在其之上可以任意部署的资源池 利用软件定义技术,使得所有IT资源的运维管理高度自动化、自服务化 把企业云建设成为企业的数字业务创新平台、企业数字化转型的引擎。 2024.11...
「消逝的海外华邦」
和大多数人一样,我最早对于东南亚和海外华人的理解,还是来自于地理课本上的一两页纸的描述以及梁静茹、孙燕姿等歌手。而我实体上对海外华人最早的接触则来自于当年一款希腊人开发的基于Google Earth的网页游戏GEwar。大概是06年夏天的时候,在单位值班无聊的期间发现了这款玩法独特的网络游戏,然后就接触到了很多马来西亚、新加坡、印尼的华人。印象最深刻的一个是在希捷硬盘厂当工头的新加坡老登,天天在叼越南女工、新加坡政府和马来西亚的堵车;一个是印尼的不会说中文的华人大学生在群里跟着工会屠日灭美。后来,随着互联网的发展,我在新浪微博上看到了马来西亚华人政党宣传和街头运动、在B站看到大马当地的up主春小喜以及一路黑化的黄明志、在Youtube上看BBK的视频和脱口秀。再然后,我侄女的公婆竟然是60年的印尼归国华侨。 2024.11...
Podman的入门
Podman是一个开源的容器运行时项目,提供与Docker相似的功能,可以管理和运行任何符合OCI规范的容器和镜像。Podman提供了一个与Docker兼容的命令行前端来管理容器镜像。其主要的优点有: 无根模式运行,没有任何额外特权需要; 不需要守护进程 原生systemd集成,允许用户创建systemd单元文件并将容器作为系统服务运行。 2024.11 天津·和平区·解放北路·利顺德大酒店 初始安装1234567891011121314151617181920212223242526272829303132333435# 部署[root@podman ~]# dnf install -y podman podman-docker podman-composetouch /etc/containers/nodocker[root@podman ~]# podman -vpodman version 5.3.1# 配置镜像代理[root@podman ~]# vim...
北京导游综合能力测试
...
飞行的Kubernetes
很久之前,我就已经看到过报道美军在F35之上通过Kubernetes来实现软件的快速部署和快速迭代,只不过并没有更进一步的详细描述和报道。这些天,我通过简单的搜索和总结,发现这件事情其实是臭鼬工厂和红帽合伙搞的事情,他们应该是开始批量使用配置实时内核的RHEL版本机载计算设备了。 旧闻三则 U-2联邦实验室实现Kubernetes飞行源自:U-2 Federal Lab achieves flight with Kubernetes 发布于2020年10月7日由空中作战司令部公共事务部空中作战司令部公共事务部运营加利福尼亚州比利空军基地...
零信任安全入门
从不信任,始终验证(Never Trust, Always Verify) 零信任既不是技术也不是产品,而是一种安全理念和长期战略。零信任的思想是应对未来网络安全威胁的一种新的安全范式,其目的是减少网络安全风险。零信任基于身份认证和授权重新构建访问控制的信任基础,从而确保身份可信、设备可信、应用可信和链路可信。它是一个全面的模型,致力于构建一个以身份为中心的策略模型以实现动态的访问控制。 假设网络自始至终充满外部和内部威胁,不能仅凭网络位置来评估信任(假设已经被攻破) 默认情况下不应该信任网络内部或外部的任何人、设备、系统,需要基于认证和授权重构访问控制的信任基础(持续验证,永不信任) 访问控制策略应该是动态的,基于设备和用户的多源环境数据计算得来(只授予必需的最小权限) 零信任不是没有信任,而是让信任边界最小化,减少网络攻击的爆炸边界。零信任是把安全风险最小化的一种安全范式。零信任不是安全的银弹。 2024.09...
MySQL使用基础
数据库是当前所有软件应用都离不开的基本数据存储库。例如,每当有人执行 Web 搜索、登录帐户或完成一项事务时,数据库系统就会存储相关信息以供未来访问。MySQL 是一个全球流行的开源数据库。MySQL 中的 “SQL” 指的是“结构化查询语言”,它是访问数据库时最常用的标准化语言。根据您的编程环境,您可以直接输入 SQL 来执行操作(例如生成报告),可以将 SQL 语句嵌入基于其他语言编写的代码中,或使用隐藏了 SQL 语法的特定语言 API。 “MySQL” 的官方读法是 “My ess-cue-el”,但也有很多人将其读作 “My sequel”。 MySQL 的标志是一个海豚,名字叫做 “Sakila”。这个名字是从“海豚命名”竞赛中用户提议的一堆名字中选出来的,是来自非洲斯威士兰的开源软件开发人员 Ambrose Twebaze...
iDrac的进化
iDRAC是嵌入在主板上的控制器卡,它提供基本管理级别。通过OpenManage套件在操作系统级别提供高级管理选项。此套件是一组可帮助您进行查找、监控、管理和部署戴尔服务器的软件。 戴尔iDRAC,即集成戴尔远程访问控制器,是用于戴尔PowerEdge服务器带外管理的硬件和软件解决方案。 iDRAC旨在实现安全的本地和远程服务器管理,允许IT管理员从任何位置部署、更新、监控和维护戴尔PowerEdge服务器,而无需在服务器上安装或运行操作系统或代理。 在服务器管理方面,很少有技术能像戴尔的集成戴尔远程访问控制器(通常称为iDRAC)那样产生深远的影响。从它的诞生到目前的迭代,iDRAC一直是服务器技术演进的领导者。 21世纪初 - 早期带外管理的概念并不新鲜,但戴尔旨在为其PowerEdge服务器系列完善这一概念。最终演变成iDRAC的第一个版本是作为单独的卡片随戴尔PowerEdge服务器引入的。这是在21世纪初,当时服务器虚拟化和云计算才刚刚开始成形。随着数据中心规模和复杂性的增长,远程管理的需求变得至关重要。 iDRAC6 - 游戏规则改变者2009年 -...