資安

2021年3月，HaaS EDU K1物聯網教育開發板將正式上線。 一款集顏值和內涵於一身的物聯網開發利器，雲端一體全鏈路解決方案的積木平臺。 下面我們一起來認識下這個小可愛吧！ 有別於傳統的裸板開發板，HaaS EDU K1外觀鮮豔靚麗，透出青春活力。 內置1200mAh鋰電池支持移動場景，OLED屏幕和遊戲鍵盤設計提高可玩性。 本品採用阿里專用四核(Cortex-A7雙核1GHz和Cortex-M33雙核300MHz)高性能MCU-HaaS1000芯片，內置雙頻Wi-Fi和BT5.0天線。 板載豐富的物聯網傳感器（加速度、陀螺儀、慣性、磁力計、溫溼度、大氣壓、環境光和聲音等），可開發豐富的AIoT應用場景或解決方案。 內嵌的Z8IDA金融級國密芯片，為數據安全保駕護航。 另外，30pin擴展接口和SD卡槽滿足更多應用需求，僅一條Type C數據線即可完成燒錄、調試和充電，非常方便。 更讓人驚喜的是，HaaS EDU K1在出廠的時候就預置了10個開源案例，比如陀螺儀小球，飛機大戰，貪吃蛇，電子羅盤等， 針對不同的知識點，讓你在玩的過程中就能把知識學了，真正做到寓教於樂。 HaaS EDU […]

HaaS EDU K1是HaaS Education Kit1的縮寫，是基於四核高性能MCU-HaaS1000芯片打造的、集顏值和內涵於一身的物聯網教育開發板。作為雲端釘一體全鏈路解決方案的軟硬件積木平臺，深度集成了AliOS Things物聯網操作系統、HaaS輕應用、小程序和阿里雲物聯網平臺等技術和服務，讓開發者可以輕鬆的學習和開發雲端釘全鏈路實戰項目，解決實際場景或孵化創新應用，圖1是其全景圖： 圖1 HaaS EDU K1全景圖 HaaS EDU K1 六大特點： 高顏值 – 有別於傳統的裸板開發板，HaaS EDU K1外觀鮮豔靚麗，洋溢青春活力。 可移動

在雲原生環境中，基於Kubernetes的工具鏈一方面簡化了開發者的許多日常瑣碎，另一方面也帶來了許多新的概念和工作方式的改變。本篇文章將聚焦於雲原生基礎設施，談談如何在面向雲原生的開發流程中，高效地進行開發調測以及發佈。 首先，從通用意義上講，作為一個開發者，你期望怎樣的研發流程？ 我理解的理想研發過程 基於這個理想的研發流程，當研發基礎設施遷移到雲原生和微服務架構之後，在開發、調試和發佈方面會遇到什麼問題，又要如何解決？ 一個典型的研發過程包含三個環節：開發、測試和部署。 開發主要指的是代碼的編寫和自測。當你寫好代碼和單元測試之後，需要在一個運行環境中進行功能性驗證。本地IDE提供了大量用於調測的功能，並且本地服務的重新啟動速度也比較快。相比將代碼部署到遠端的測試環境，能夠完全在本地進行編寫、啟動、debug，是最理想的工作方式。 實際的工作中，為了驗證一個特定功能場景，往往需要配合其它的外部依賴，比如當前我編寫的這個服務依賴什麼別的服務；還有什麼其他服務需要調用我的服務，我才能做一個完整的驗證？ 這些問題都需要很好的解決，才能真正享受到本地開發的便利。 測試一般指的是在CI環境中的各種自動化測試和驗收環境中的測試驗證，本文的重點不在這裡，因此假設我們已經完成了這些操作。來到了部署的環節。 雖然已經經過了很多的驗證，我們對要發佈的版本的質量已經有了相當程度的信心。但發佈發上線之後，也不可避免的時不時會引入一些缺陷，因此如何讓出現的這些問題的影響面最小，就是所謂的穩健發佈。 首先來關注在雲原生下的開發和調試。 隨著微服務技術和各類開源服務組件普及，如今的軟件系統或多或少的都會包含數個相互獨立的服務實體，之間通過接口調用相互連接。因此在本地進行服務測試的時候，難免涉及到與上下游的其他服務的互動，特別是在進行完整功能驗證時，常常需要在本地將上下游鏈路的所有服務全部啟動起來。然而隨著系統的演進和服務的增多，本地資源很快就無法支撐整體系統啟動了。那麼，是否能夠將測試環境中的公共服務節點和本地服務串聯在一起，行成完整的測試鏈路呢？ 在雲原生的環境下，測試環境被Kubernetes的集群網絡邊界所隔離。從集群外部訪問測試集群中的服務需要經過統一的Ingress網關，且只能訪問配置了網關路由的一小部分部分服務。同時由於開發者的本地主機通常沒有公網IP地址，從測試環境中完全無法連接到本地的服務實例。 為此雲效創造了kt-connect工具來解決本地測試時的網絡聯通問題，它能夠在開發者的本地環境和Kubernetes測試集群之間，建立起一條虛擬的雙向網絡通路。 kt-connect是一款簡單易用的命令行工具。對於從本地連接測試環境的情況，它提供了一個connect命令，利用在集群中部署一個作為網絡代理的Pod節點，使得從本地網絡能夠直接訪問集群中的任意Service域名、IP地址和任意Pod的IP地址。而對於其從集群訪問本地的情況，kt-connect提供了exchange命令，通過另一個反向的代理節點實現將集群中流入指定服務的所有請求導向到本地的指定端口。 對於個人開發者的使用場景來說，以上兩個命令就能夠完全滿足日常工作了。然而對於團隊開發的場景下，則會帶來新的問題。當一個開發者使用了exchange命令，將特定服務實例的流量全部導向本地，在同一個集群中工作的所有其他開發者都會隨之受到影響。為了避免這樣的相互干擾，kt-connect又創造了第三種命令mesh，它的功能與exchange命令相似，但並不會將網絡中的所有流量全部導入到開發者本地，而是基於特定的網格規則，只將符合要求的測試流量導向開發者的本地環境，從而實現測試環境資源的最大化利用率和多項目的和平共處。 從本質上來說，kt-connect主要利用了Kubernetes原生命令行的端口轉發和開源SSH工具的四層網絡代理能力實現，對應用本身不產生任何侵入，目前我們已經將它的所有源代碼在Github開源。 接下來來到發佈的環節。 雲原生基礎設施內置了滾動發佈的能力，可以很好的滿足發佈本身的可靠性的需求，保證整個發佈過程是優雅的。但這個模式有一些問題，比如發佈和回滾的時間都比較長，且無法暫定下來進行業務運行狀態的觀察。一個進階的模式是藍綠髮布，新啟動一個副本，然後把所有流量全切到新的版本，這樣發佈和回滾都很快了，但所有流量還是一次性切換的，沒法進行增量驗證。金絲雀發佈可以解決這個問題，可以通過路由控制，逐步將流量導入到新版本上。但一般是採用流量百分比的方式，所有沒法指定特定人群使用新版本。 一個更加可控的金絲雀方式，需要給每個用戶設置一個流量標誌，比如使用cookie。也就是說通過一個類似interpcetor的機制，判斷當前用戶是否應該是一個灰度用戶，如果是的話，就給他設置一個cookie，後續來自該用戶的所有流量都會帶上這個cookie。有了這個流量標誌，就可以在流量入口處根據cookie的值判斷該請求應該到新版本還是老版本。

MaxCompute聯合全球加速服務，為有跨境訪問需求的MaxCompute客戶提供一套高效穩定的跨境訪問加速方案。 背景信息 MaxCompute的大量出海客戶，由於開發人員所在地和數據源地域不一致，經常需要進行跨境互訪，在使用IDEA/ODPSCMD/SDK進行管控類作業提交、數據下載等請求時，網絡抖動比較大，可能會出現被rst、重置連接等問題。 具體場景包括兩類： office在大陸，但是對應的MaxCompute終端節點在海外，例如需要從杭州訪問孟買的終端節點，如果直接使用office的公網進行調用對應的api進行業務創建，直接使用公網鏈路非常不穩定。 office在海外，但是對應的MaxCompute終端節點在大陸，例如需要從孟買訪問上海的終端節點，也存在類似調用的情況。 例：正常網絡情況下，從杭州訪問印度（孟買）終端節點，網絡連接超時。 解決方案 方案架構 技術原理 本解決方案依賴全球加速服務。 全球加速GA（Global Accelerator）是一款覆蓋全球的網絡加速服務，全球加速會為每個接入加速區域的地域分配一個加速IP，客戶端流量通過加速IP就近從接入點進入阿里雲加速網絡。進入阿里雲加速網絡後，全球加速可以智能選擇路由並自動完成網絡調度，然後把客戶端的網絡訪問請求送達至最佳終端節點，避開公網的擁堵，達到減少時延的效果。具體請參見全球加速官方文檔。 實現流程 前提條件 已創建MaxCompute項目。 更多創建MaxCompute項目操作，請參見創建MaxCompute項目。 配置全球加速服務 用戶可以根據全球加速服務官方文檔進行配置。本方案的配置步驟如下： 步驟一：創建全球加速實例

#!/bin/bash repo=”centos-yum.sh” if [ ! -e $repo ]; then # -e 判斷文件存在；參考：Shell if 條件判斷文件或目錄 yum install -y wget wget www.eisc.cn/file/shell/centos-yum.sh

原文轉載：http://tencent.yundashi168.com/896.html 要想在Windows下遠程連接Linux的ssh客戶端，就需要藉助像Xshell這樣的終端模擬器軟件，那麼肯定會有人問，我有了這個軟件的話，那要怎麼操作才會使其遠程連接Linux服務器？下面就一起來學習具體操作技巧。 XShell6網盤下載地址（已授權）：https://306t.com/file/28426853-457157948 FinalShell網盤下載地址：https://306t.com/file/28426853-457160245 以上Linux遠程連接工具下載兩選一就可以，當然你也可以都用下，然後留下自己認為好用的即可。演示案例：Linux系統安裝寶塔面板演示案例：Linux系統安裝WordPress個人網站演示案例：Linux系統安裝JDK+Tomcat+MySQL演示案例：Linux系統安裝Nginx演示案例：Linux系統安裝Docker和Docker-Compose 具體步驟如下： 步驟一 打開Xshell軟件。雙擊桌面上的Xshell軟件快捷圖標，就可以打開軟件，打開的軟件主界面如下圖所示。 圖1：Xshell軟件主界面 步驟二 執行新建命令。打開Xshell軟件後找到左上角第一個“文件”菜單並單擊，彈出來一個下拉框，點擊選擇“新建”命令（或者直接按下快捷鍵“Alt+n”）。 圖2：在文件菜單下執行新建命令 步驟三 點擊“新建”之後就會出現下面這樣一個界面，“名稱”根據自己的需求填寫，“協議”就是默認的SSH，“主機”是這一步最關鍵的，一定要填寫正確，否則無法登錄，端口也是默認的22，其他不用填，填寫完成之後先不要點確定，看下一步。 圖3：新建服務器會話 在使用Xshell中的過程中，如果發現電腦的小鍵盤不能用了，可參考教程：Xshell中數字小鍵盤不能使用怎麼辦？ 步驟四 找到連接選項欄中的“用戶身份驗證”點擊，點擊之後會讓你填寫用戶名和密碼，其中“方法”默認“password”，“用戶名”填寫你的FTP用戶名，“密碼”填寫你的FTP密碼，填寫完成點擊確定。 圖4：用戶身份驗證 步驟五

原文轉載：https://www.vpssw.com/84.html 一般情況下，將一個項目部署到生產環境的流程如下：     需求分析—原型設計—開發代碼—內網部署-提交測試—確認上線—備份數據—外網更新-最終測試，如果發現外網部署的代碼有異常，需要及時回滾。     整個過程相當複雜而漫長，其中還需要輸入不少的命令，比如上傳代碼，git的拉取或者合併分支等等。     Jenkins是目前非常流行的一款持續集成工具，可以幫助大家把更新後的代碼自動部署到服務器（這裡總結了一份詳細的阿里雲服務器入門操作教程：阿里雲服務器購買操作完整步驟（圖文））上運行，整個流程非常自動化，你可以理解為部署命令操作的可視化界面。     Jenkins主要有三種安裝方式     下載官方war包，放到tomcat中直接運行。    yum安裝。    使用官方docker鏡像。     毫無疑問，既然有docker這麼簡單方便的工具，就沒必要選擇前兩種複雜的安裝方式了。     首先安裝docker centos 安裝docker 1 docker 要求

原文轉載：http://tencent.yundashi168.com/900.html 背景 在平時用wodpress搭建網站搞測試的時候，安裝了一款wordpress主題，啟用主題之後，我的wordpress後臺就變成了這樣。很多菜單都消失了，包括，文章，插件，設置，用戶等等。 好吧，做為老鳥站長，當然要靠自己來解決了。 解決方法： 找到主題的functions.php文件，定位核心代碼： function dameiti_remove_menus() { O5e252aae(‘remove_menu_page’,O5e252aae(-7, ‘plugins.php’ )) ; O5e252aae(‘remove_menu_page’,O5e252aae(-7, ‘edit.php’ )) ; O5e252aae(‘remove_menu_page’,O5e252aae(-7, ‘upload.php’ ))

# auth marcuya”’作業：編寫登陸模塊1.輸入用戶名和密碼2.認證成功顯示歡迎信息3.輸錯3次後鎖定用戶設計思路：1.用戶信息保存文件有5個字段：序號，用戶名，密碼，密碼輸入錯誤次數，是否鎖定2.密碼輸入錯誤次數大於2，鎖定字段為TRUE，用戶不能登陸”’ import openpyxl ​ while True:     #獲取用戶輸入的用戶名和密碼    print()     _username = input(“please input username:”)

背景 去年的微盟“刪庫跑路”導致公司市值蒸發10億，前不久的網傳某互聯網公司實習生“刪庫”事件也上了頭條，到最近的巴西一個數據庫洩露近30T數據，影響2.2億人，關於數據庫安全的事件從未停止。 數據庫作為業務的數據核心，其安全及性能是所有企業都必須面對的問題。當企業上雲後，如何更加方便的監控雲上數據庫同樣是非常重要的一件事情。 如何更加快速的發現刪庫事件？ 如何揪出惡意的登錄請求？ 如何過濾性能需要優化的慢查詢？ 。。。 RDS審計中心發佈後，讓問題變得簡單。 監控及告警 RDS審計中心內置最常見的一些告警規則（實際排查過程中可結合實際情況自行調整對應的參數及SQL查詢語句），參考RDS安全，具體告警設定參考設置告警，用戶可以聚焦於發現及解決問題本身。廢話不多說，我們直接看看一些常見的場景。 RDS慢SQL 當我們配置RDS慢SQL檢測後，如果一定時間範圍內觸發了告警，我們將通過配置的相應渠道接收到告警消息，比如郵件， 基於告警信息，我們直接通過RDS審計中心的審計性能中心查看慢SQL列表Top50，快速找出該異常時間段內的慢SQL語句，此處僅為測試樣例。 實際上，對於使用MySQL類關係型數據庫，讀操作是最多的，而讀操作裡的慢SQL也是最常見的問題，優化的空間及必要性都排在首位，大體可以分為三類：索引優化、SQL語句優化以及表優化，實際上也是一個相互關聯的持續優化過程。 索引優化也是最常見的場景，我們來看一個簡單的例子，如下，很顯然執行了全表掃描，where查詢條件的列沒有加索引。 我們加上索引後，查詢效果提升是非常顯著的 關於索引優化，遵循一些基本規則： 經常需要作為where查詢條件的列，建議增加索引，多個查詢條件可以增加複合索引 最左前綴匹配原則 選擇區分度儘可能高的列建索引