IT运维安全策略
概述IT运维安全主要包括网络层面、系统层面、软件层面、硬件层面。 硬件层面IDC机房、服务器硬件、IT设备等定期巡检,保证其正常、稳定运行,以防止损失、被盗、高温、静电、电源等 软件层面Nginx、Java、PHP、MySQL、Web站点、业务系统等软件程序漏洞及BUG,对外访问权限、监听的端口、版本隐藏、软件权限控制、用户名和密码控制 系统层面操作系统自身版本、BUG漏洞、暴露的端口、服务、系统权限、root用户、禁止ping、指令特权控制 网络层面大流量冲击、DDoS、ARP攻击、通信中断等,网络层面安全重点关注网络流量、网络连通性。 2023.05 摄于河北邯郸·太极宗师杨露禅 攻击方式DDoS攻击DDoS(Distributed Denial of...
「工程思维:工程师的设计理念」
制造出真正有效的产品的能力是工程师的标志。 本书面向所有工程专业背景的读者,以工程思维培养为核心,价绍了产品与项目设计的基本概念与原则及其在工程中的应用,解释产品和项目设计的过程而不是技术细节。 2024.07 摄于北京东三环 工程是什么 一个好的工程师通常非常熟悉其他学科和专业。工程师成功的关键就在于接受广泛的多学科的教育。 工程的领域 航空航天 农业 生物医药 化学工程 土木工程 电气工程 计算机工程 系统工程 …… 工程师的组织 美国航空航天协会 www.aiaa.org 美国计算机协会 www.acm.org 美国计算机工程协会 www.ieee.org 美国机械工程师协会...
在Windows中使用Docker搭建大模型RAG
本文将使用Windows环境来构建基于Qwen2-7b大模型的小型本地知识库。涉及到的内容包括: Windows环境的Docker部署; Qwen2-7b大模型的获取; 基于Ollama的大模型部署; Open-webui的前台展示 2024.07 摄于广州黄埔·鱼珠码头 909功勋试验舰 系统准备部署WSL需要先启用“适用于 Linux 的 Windows 子系统”可选功能,然后才能在 Windows 上安装 Linux 分发。 以管理员身份打开 PowerShell(“开始”菜单 >“PowerShell” >单击右键 >“以管理员身份运行”),然后输入以下命令: 1234567891011121314151617# 启用WSLdism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart# 安装虚拟化dism.exe /online /enable-feature...
「数据存储技术」
在计算机科学中,数据指输入到计算机内的多有可以被计算机处理的符号或者符号组合的总称。存储网络工业协会(Storage Networking Industrial Association, SNIA)关于数据的定义是“数据是对任意形式的任何事物的数字表示。数据是信息的具体表现形式。根据数据结构特征,数据主要可以分为:结构化数据、半结构化数据和非结构化数据。数据存在于全球经济的每个一部门,已经是与固定资产、人力资本一样是重要的生产要素。 2024.07 摄影山东济南 山东博物馆...
网卡的绑定
Linux双网卡绑定实现就是使用两块网卡虚拟成为一块网卡,这个聚合起来的设备看起来是一个单独的以太网接口设备,通俗点讲就是两块网卡具有相同的IP地址而并行链接聚合成一个逻辑链路工作。其实这项技术在Sun和Cisco中早已存在,被称为Trunking和Etherchannel技术,在Linux的2.4.x的内核中也采用这这种技术,被称为bonding。bonding技术的最早应用是在集群上,为了提高集群节点间的数据传输而设计的。 2024.05...
「ToB的本质——行业逻辑与商业运作」
作为一名前SaaS行业从业人员,其实在纷享三年时间里面,我一直不清楚CRM特别是SaaS版的CRM到底是什么,或者说它的本质应该是什么?抱着这个问题,我问过同组同事、问过一线销售、问过产品经理,甚至问过CTO和产品总监,然后还去考了纷享销客的CAA。结果,这一圈问下来,我的感觉好像是那个盲人摸象里面的一个盲人,有印象、有感觉,但只有一点点……「ToB的本质——行业逻辑与商业运作」,我忘了这本书是从哪里看到推荐的,只是当时脑热就买了回来一直在书架上落灰,偶尔翻到才发现塑封都没有撕掉。还是做个笔记督促自己看完吧。 2024.07 摄于广州白云机场 问题 本质...
「小型项目管理」
生活中没有什么可怕的事情,只有需要理解的东西。 —— 居里夫人 2021.08...
简单测试阿里云Linux主机性能
在实际的虚拟化平台建设项目中,交付物的测试用例都一直是个需要注意的重要事件。期间,设计原始规划是否合理、资源配置是否正确,以及和甲方以及其他参与者的扯皮……现在,我尝试分别使用阿里云的99元(张家口区域,规格为ecs.e-c1m1.large)和199元ECS(北京区域,规格为ecs.e-c1m2.large)来进行一个简单的性能测试。 2024.05 摄于北京通州,一个不请自来的松鼠 CPU测试123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172# 查看CPU信息[root@beijing ~]# cat /proc/cpuinfo processor : 0vendor_id : GenuineIntelcpu family : 6model : 85model name : Intel(R) Xeon(R) Platinumstepping :...
将Zabbix的本地数据库迁移至远程
由于系统规划的变更,现要将已部署的Zabbix主机数据库由本地迁移至远程服务器。现将基本思路和操作纪录一二。 2024.05 摄于天津河东区·李公楼地道 创建目标 在远程数据库服务器上创建对应迁移目标。 1234567891011121314# 远程MySQL数据库地址为mysql.sujx.net# 创建数据库和访问用户mysql -uroot << EOFCREATE USER 'zabbix'@'%' IDENTIFIED BY 'zabbix';CREATE DATABASE db_zabbix CHARACTER SET 'utf8mb4' COLLATE 'utf8mb4_bin';GRANT all privileges on db_zabbix.* to 'zabbix'@'%';FLUSH PRIVILEGES;set global log_bin_trust_function_creators =...