SRE 全称是 Site Reliability Engineering,最早是由 Google 提出,并且在其工程实践中发扬光大。 他们还出了一本同名书籍「Site Reliability Engineering」, 让这个理念在互联网工程师圈子里广泛传播。
Google 对 SRE 解释是(via Site Reliability Engineering - Wikipedia):
Site reliability engineering (SRE) is a discipline that incorporates aspects of software engineering and applies that to operations whose goals are to create ultra-scalable and highly reliable software systems.
因为不能直接访问国外的镜像仓库,下载国外的docker镜像速度一直让国内用户 头疼不已,虽然有群友使用定时同步的方式每天同步进行到国内仓库,但这种方式是有一定延迟的。我们通过 cloudflare 的全球 CDN 节点,以 Workers 中转代理的方式来访问国外镜像仓库,从而加速镜像的下载。
镜像下载的网络路径
+-----------+ +-------------+ +--------------+
| +----->+ Cloudflare +---->+ |
| Client | | Workers | | [Docker Hub] |
| +<-----+ [CDN] +<----+ |
+-----------+ +-------------+ +--------------+
Bitwarden 是一个免费和开源的密码管理服务,它将一些敏感信息,比如网站证书,存储在一个加密的保险库里。Bitwarden平台提供了多种客户端应用程序,包括web界面、桌面应用程序、浏览器扩展、移动应用程序和CLI。
相关链接
skopeo 是一个命令行工具,可对容器镜像和容器存储进行操作。 在没有dockerd的环境下,使用 skopeo 操作镜像是非常方便的。
众所周知,国内有时很难访问国外的开源软件站点,能访问时,速度也会异常的慢。国内有很多公益组织纷纷镜像了国外站点,方便国内用户访问,这里非常感谢他们。中国地大物博,不同地区的访问镜像站点速度各有不同,为了大家能选择合适的镜像站点,我特意写了些脚本来测试站点的下载速度。
我们有时会在不能连接外网的机器上安装软件,这种情况我们只能提前下载好软件的所有依赖包,才能顺畅的安装好软件。
一般会有两种方式,一种是自建一个软件包仓库,一种是下载所有依赖包。
我编写了一个脚本来帮助大家 一键下载软件及依赖的离线包,接下来我们就来介绍下这个怎么用吧。
老铁们,是不是每次安装 jenkins 的时候,下载插件都能等上半天一天的。还在为此烦恼么,看过此篇文章立即解决你的烦恼。
国内已经有几家站点都同步了 jenkins 仓库和插件仓库,当你设置了清华大学的 update-center.json 时,在满怀欣喜的等待飙升的下载速度,得到的确实一动不动的进度条,那是因为国内镜像源是原封不动的同步 jenkins仓库的,其 update-center.json 里的插件下载地址还是 jenkins 的地址,当然加速不了。需要把这个文件里的下载路径更改为国内镜像源地址,才能享受飙升的下载速度。
为此,我针对国内的镜像站点一一生成了 update-center.json 下面就教大家怎么使用吧!
开放式系统互联通信参考模型(Open System Interconnection Reference Model),简称为 OSI 网络模型。
OSI 模型把网络互联的框架分为应用层、表示层、会话层、传输层、网络层、数据链路层以及物理层等七层,每个层负责不同的功能。其中,
nftables 是一个netfilter项目,旨在替换现有的{ip,ip6,arp,eb}tables框架,为{ip,ip6}tables提供一个新的包过滤框架、一个新的用户空间实用程序(nft)和一个兼容层。它使用现有的钩子、链接跟踪系统、用户空间排队组件和netfilter日志子系统。
它由三个主要组件组成:内核实现、libnl netlink通信和nftables用户空间前端。 内核提供了一个netlink配置接口以及运行时规则集评估,libnl包含了与内核通信的基本函数,nftables前端是用户通过nft交互。
现在的黑客是越来越厉害了, 单单的 key 或者 pass 认证登录 ssh,已经不怎么安全了!对于重要的服务器,又要暴露在公网中,这时该怎么保证其相对安全呢?首先要做的是:第一要更改 sshd 的服务端口,第二要设置一个复杂的密码,或者强劲的秘钥登录。当然这是第一道防护,第二道防护就是我们今天要做的,使用 pam 模块进行二次验证。常见的二次验证解决方案有短信验证码、RSA动态令牌、Google Authenticator或者Duo,这些配置多多少少都有些麻烦。目前国内使用企业微信和钉钉作为企业沟通工具的公司越来越多,配置起来也非常简单,所以今天我们就以企业微信为载体,来传递二次验证的验证码。
PAM(PluggableAuthentication Module,可插拔认证模块)机制,采用模块化设计和插件功能,使用户可以轻易地在应用程序中插入新的认证模块或替换原先的组件,同时不必对应用程序做任何修改。