作者 | 匡大虎、闞俊寶 基於 Kubernetes 平臺,我們可以輕鬆的搭建一些簡單的無狀態應用,比如對於一些常見的 web apps 或是移動端後臺程序,開發者甚至不用十分了解 Kubernetes 就可以利用 Deployment,Service 這些基本單元模型構建出自己的應用拓撲並暴露相應的服務。由於無狀態應用的特性支持其在任意時刻進行部署、遷移、升級等操作,Kubernetes 現有的 ReplicaSets,ReplicationControllers,Services 等元素已經足夠支撐起無狀態應用對於自動擴縮容、實例間負載均衡等基本需求。 在管理簡單的有狀態應用時,我們可以利用社區原生的 StatefulSet 和 PV […]
喬丹是我聽過的籃球之神,科比是我親眼見過的籃球之神。本文已被 https://www.yourbatman.cn 收錄,裡面一併有Spring技術棧、MyBatis、JVM、中間件等小而美的專欄供以免費學習。關注公眾號【BAT的烏托邦】逐個擊破,深入掌握,拒絕淺嘗輒止。 ✍前言 你好,我是YourBatman。 通過前兩篇文章的敘述,相信能勾起你對Bean Validation的興趣。那麼本文就站在一個使用者的角度來看,要使用Bean Validation完成校驗的話我們應該掌握、熟悉哪些接口、接口方法呢? 版本約定 Bean Validation版本:2.0.2 Hibernate Validator版本:6.1.5.Final ✍正文 Bean Validation屬於Java EE標準技術,擁有對應的JSR抽象,因此我們實際使用過程中僅需要面向標準使用即可,並不需要關心具體實現(是hibernate實現,還是apache的實現並不重要),也就是我們常說的面向接口編程。 Tips:為了方便下面做示例講解,對一些簡單、公用的方法抽取如下: public abstract
直播帶貨源碼開發的直播頁面是開發的核心功能,在直播頁面提升用戶體驗感受,能夠提高流量的變現效率。本文為大家盤點一下,如何從直播入手,開發一款用戶喜歡的直播帶貨源碼。 一、開播頁面 直播帶貨源碼的主播開播界面:開播前可預覽畫面,可以有選擇的填寫標題、上傳封面、直播頻道、美顏調節、開啟購物車、房間類型以及分享。 主播的直播頻道在後臺-直播管理-直播分類中添加、編輯、刪除和排序,在app上圖中顯示 主播的房間類型在後臺-設置-網站信息-直播設置中可控,開啟時app端就顯示,關閉app端就不顯示;後臺更改房間類型狀態後,app端需要殺死進程重新進入app。 直播界面的分享方式後臺-設置-網站信息-登錄開關中可選擇是開啟還是關閉。同樣的直播間分享也是如此。 直播帶貨源碼二、開播封面 直播帶貨源碼的主播開播選擇上傳封面,直播信息顯示的就是主播上傳的封面,用戶觀看都是顯示主播的封面;主播開播若不上傳封面,則直播信息顯示的是主播頭像。 三、直播標題 直播帶貨源碼的主播開播填寫標題後,在關注/熱門 處直播信息就顯示標題,若不填寫則不顯示標題。 四、開播分享 開播前直播帶貨源碼的主播選中某分享放式後點擊開始直播,這時跳到分享平臺,分享選擇返回app後就開播了。 五、直播頻道 選擇後直播間在該分類下顯示,不選擇時開播會提示“請選擇頻道” 直播帶貨源碼六、直播房間分類 1.普通房間:主播開啟普通房間,所有用戶都可以進入觀看。 2.密碼房間:主播開啟密碼房間,設置密碼後開播,用戶進房間必須輸入密碼,只有密碼正確才能進。 3.門票房間:主播開啟門票房間,輸入門票價格,開啟直播後,用戶點擊直播信息會提示是收費房間是否付費,選擇確定 若用戶餘額不足則不能進入房間,餘額重組用戶付費進入房間,直播間映票隨即增加。門票房間只收取一次費用,用戶退出後再進入不收取費用。
WordPress 站點的安全性非常重要,稍有不慎就有可能受到惡意攻擊。一種常見的手段是通過篡改站點的地址,於是用戶訪問網站時將會被重新定向到惡意網站。 一般情況下,有 2 種手段可以達到這個目的,下面就讓長老帶領大家一步步去看整個攻擊手段是如何實施的,並找到每個環節的安全防護措施,大家可以根據自己的情況使用其中的某個或多個防護措施。也歡迎大家留言分享各自的防護心得。 第一種攻擊手段是在文件中寫入惡意代碼。 該惡意代碼的表現形式為在網頁加載時執行一段 JS 代碼, 跳轉到惡意網址。 儘管我們可以保證自己購買的插件和主題都是正版軟件,我們也無法保證插件和主題沒有任何安全漏洞。一部分國產主題為了激活的校驗以及防止盜版,往往會故意留下一個口子,用來往數據庫中寫入授權信息,再加上 WordPress 的插件和主題文件本身就被設計成了可以被修改的,所以這樣的口子就會成為一個危險的入口。 最根本的方法當然是及時修補這個漏洞,將插件和主題更新到最新版。但是在此之前,我們只能通過一些並不是“治本”的方法來阻止這件事情發生。 WordFence 之類的安全防護軟件也可以找到惡意代碼的源頭,但是很多惡意代碼並不是很顯而易見的,它會多次中轉,使得前面的代碼看上去都是非常正常的內容,這樣就算刪掉了最後的危險代碼,由於前面的代碼還在,所以過段時間就會死灰復燃。 如圖是在一個主題文件中插入惡意代碼的示例,惡意代碼十分隱晦,並不能直接通過搜索 <script> 關鍵字查找,而且要調用好幾層。 注意這段代碼並不是通過
概述 如果還有不瞭解寶塔面板怎麼使用的小夥伴,可以看下前文: 寶塔面板教程(1)基於雲服務器搭建寶塔面板教程最全詳解 寶塔面板教程(2)寶塔面板添加WordPress站點詳細圖文教程 寶塔面板教程(3)基於寶塔面板成功配置網站SSL安全證書 寶塔面板教程(4)WordPress網站的備份與恢復(寶塔面板) 寶塔面板計劃任務 備份數據庫和備份網站程序很重要! 寶塔面板中可以添加計劃任務,任務類型包括:Shell腳本、備份網站、備份數據庫、日誌切割、釋放內存、訪問URL、備份目錄、木馬查殺、同步時間。在寶塔面板中定時備份數據庫和網站正是使用的計劃任務。 備份數據庫 任務類型選擇“備份數據庫”,指定執行的週期,以及要備份的數據庫和備份到的位置。 點擊“添加任務”後,任務列表中會顯示所有的任務。 備份的位置可以是服務器的磁盤,也可以是FTP服務器,阿里雲OSS,騰訊雲COS,七牛雲存儲等。默認只有一個服務器磁盤,如果想備份到其他位置,需要到軟件商店中安裝相應的插件。 備份到其他位置 寶塔面板備份數據庫和網站到阿里雲OSS 當添加完備份任務後,應該手動運行一次,並檢查備份包是否完整。從任務列表中可以打開任務的日誌,有備份的位置。 也可以在數據庫管理中找到備份的數據庫。 備份詳情如下圖所示: 備份網站 備份網站和備份數據庫的步驟是一樣的,只不過任務類型選擇“備份網站”
前言 軟件開發方法學的泰斗肯特·貝克(Kent Beck)曾說過: 我不是一個偉大的程序員,我只是一個具有良好習慣的優秀程序員。 養成良好的習慣,尤其是不斷重構的習慣,是每一個優秀程序員都應該具備的素質。重構(Refactoring)就是在不改變軟件現有功能的基礎上,通過調整程序的結構、提高程序的質量、優化程序的性能……使其程序的設計模式和架構更趨合理,從而提高軟件的穩定性、擴展性和維護性。 一 一個需要重構的方法 需求描述: 需要把一個線串(一組經緯度座標串),按照指定分段長度數組進行按比例劃分(由於指定線串的長度較小,可以近似地認為在幾何平面上,無需進行球面距離換算)。 代碼實現: /** * 幾何輔助類 */ public final class GeometryHelper { /**
Secure Shell (SSH)是一種加密協議,可以在不安全的網絡上安全地傳輸數據。X11- forwarding是一個安全的shell特性,它允許通過現有的SSH shell會話轉發X11連接,用於在服務器上運行X11程序,而ssh-client通過用戶的X11-server顯示圖形窗口。Secure Shell (SSH)是一種加密協議,可以在不安全的網絡上安全地傳輸數據。X11- forwarding是一個安全的shell特性,它允許通過現有的SSH shell會話轉發X11連接,用於在服務器上運行X11程序,而ssh-client通過用戶的X11-server顯示圖形窗口。 為什麼使用X11轉發雖然SSH (Secure Shell)允許用戶在客戶機上遠程連接服務器,但是這種Shell訪問只允許用戶和服務器應用程序之間基於文本的交互。 然而,X11是一個允許服務器應用程序顯示圖形界面的系統(本質上是基於像素的輸出,顯示自己的窗口)。這是一個長期建立的協議,但它傳輸數據沒有加密。 X11-forwarding允許通過已經建立和加密的SSH連接安全地運行X11程序。 準備工作操作系統版本:Centos7.7 MinimalXming 6.9 Xming下載地址: https://sourceforge.net/projects/xming/Xshell 6.0Putty配置先在windows上面安裝xming軟件包Centos7
徵稿目標 本屆大會設置了特別演講名額供社區愛好者投稿,通過評選者將參與大會主題演講。 建議主題 演講主題需與 Linux 內核相關。建議領域為: 硬件與架構 調度 內存管理 文件系統 存儲與網絡 容器 安全 虛擬化 性能優化 節能優化 測試與靜態分析 Profiling/Tracing Quality/Compatibility 徵稿時間
隨著雲原生技術的普及和落地,越來越多的雲原生應用被部署到生產環境中,由於雲原生應用通常都是基於雲的分佈式部署模式,且每個應用可能是由多個功能組件互相調用來一起提供完整的服務的,每個組件都有自己獨立的迭代流程和計劃。在這種情況下,功能組件越多,意味著應用的發佈管理越複雜,如果沒有一個好的方案或者系統來管理複雜應用的發佈上線的話,業務面臨的風險也是非常大的。開源社區在複雜應用發佈管理方面逐漸開始發力,本文對其中2種針對上層應用發佈管理的方案進行對比和分析,它們就是Intuit的ArgoCD和ArgoRollouts結合的方案以及Weaveworks的Flux和Flagger結合的方案。 ArgoCD和Flux(或者Flux CD)的主要職責都是監聽Git Repository源中的應用編排變化,並與當前環境中應用運行狀態進行對比,自動化同步拉取應用變更並部署到進群中。 ArgoRollouts和Flagger的主要職責都是執行更復雜的應用發佈策略,比如藍綠髮布、金絲雀發佈、AB Testing等。 1. ArgoCD與Flux CD ArgoCD與Flux CD的主要職責是監聽Git Repositories變化,對比當前應用運行狀態與期望運行狀態的差異,然後自動拉取變更並同步部署到集群環境中。但架構設計與功能支持上有很多差異點。本文從以下幾個方面對其進行對比分析。 1.1 ArgoCD 1.1.1 架構 ArgoCD包括3個主要組件: API Server ArgoCD
阿里雲最佳實踐頻道:【點擊查看更多上雲最佳實踐】這裡有豐富的企業上雲最佳實踐,從典型場景入門,提供一系列項目實踐方案,降低企業上雲門檻的同時滿足您的需求! 場景描述 本實踐適用於在線教育的視頻直播場景,通過阿里雲視頻直播服務實現移動端的推拉流能力,同時移動端利用MQTT消息服務實現發送和接受消息,在消息轉發時利用內容安全服務對消息內容進行審核。發送的消息可以存儲在表格存儲中。 解決問題 解決視頻直播中手機端的推拉流問題 解決直播中手機端互發消息和消息內容的安全審核問題,同時低成本保存消息。 產品列表 視頻直播 ApsaraVideo Live 消息隊列 MQTT/RocketMQ 表格存儲 Tablestore 內容安全 直達最佳實踐 》》