簡介 本章節主要介紹通過訪問限制配置來實現對點播視頻的保護。訪問限制類的視頻保護使用門檻低、快速生效等優點。 IP黑白名單 視頻點播支持配置IP黑名單或白名單,拒絕或只允許特定IP的訪問。 操作步驟 登錄VOD控制檯,選擇域名管理。 單擊目標域名後的配置,選擇訪問控制。 選擇IP黑/白名單,單擊修改配置進行設置。 比如下圖是針對120.55.XXX.34這個IP設置黑名單 測試可以發現通過這個IP請求點播視頻的時候會返回403報錯,報錯原因是IP黑名單報錯:denied by IP ACL = blacklist Referer防盜鏈 基於HTTP協議支持的Referer機制,通過Referer跟蹤來源,對來源進行識別和判斷,可配置訪問的Referer黑、白名單來限制視頻資源被訪問的情況。 操作步驟 登錄VOD控制檯,選擇域名管理。 單擊目標域名後的配置,選擇訪問控制。 […]
作者|朱華軍(阿大)出品|InfoQ&阿里巴巴新零售淘系技術部 導讀:隨著前端技術不斷從 Web 延伸至各種“端”,大前端的概念早已成為業內共識。伴隨著大前端的發展,與之相對應的前端工程體系也在不斷拓展邊界,僅僅只是構建、工具和規範等常規方式已經不足以表達當下前端工程所涉及的領域。 嘉賓介紹: 朱華軍(阿大),阿里巴巴淘系技術部高級前端技術專家。2009 年加入淘寶網,負責過淘寶交易、商品等基礎業務及機票彩票、一淘等創新業務。2013 年開始專注於前端工程化領域,推動開發工具、流程和規範的統一,完成淘寶近百人前端團隊研發模式的整體升級。目前負責阿里集團前端工程化中臺的建設。 前言: 近日,阿里巴巴高級前端技術專家朱華軍(阿大)受 InfoQ 採訪邀約,分享了阿里集團前端工程化中臺的實踐過程,以及實踐背後的經驗與思考。他在採訪中強調,前端工程化一定是大趨勢,但不建議大家盲目地追求工程化,對於大部分規模不大的前端團隊而言,工程體系的建設和規範並不是當務之急。 接下來,阿大將在 QCon 全球軟件開發大會(北京站)2020 擔任大前端大工程專題出品人,為大家帶來各大廠前端團隊在工程領域不斷拓展思路、換道創新中沉澱下來的經驗和實踐,感興趣的讀者可以關注。以下為採訪問答實錄。 Q:您從 2013 年開始專注於前端工程化領域,並完成了淘寶近百人前端團隊研發模式的整體升級,能否先總體介紹一下淘寶前端團隊研發模式的發展歷程,期間一些重要的節點。 朱華軍(阿大):
9.基於物聯網的DDoS攻擊將採取更危險的形式 基於殭屍網絡的分佈式拒絕服務(DDoS)攻擊使用受感染的物聯網設備來關閉網站。賽門鐵克的一篇博客文章稱,物聯網設備可用於指揮其他攻擊。 例如,未來可能會嘗試將物聯網設備武器化。一個可能的例子是一個國家在嚴冬期間關閉敵國的家用恆溫器。 10.安全和隱私問題將推動立法和監管活動 物聯網設備的增加只是安全和隱私問題日益增加的原因之一。 在2018年中,歐盟實施了通用數據保護條例。GDPR已在全球多個國家實施了類似的安全和隱私計劃。在美國,加利福尼亞最近通過了更嚴格的隱私法。 這對你意味著什麼?這樣的努力可以讓你更好地控制你的數據。 原文鏈接 7.汽車將變得更加智能 5G的到來將使汽車行業進入一個更高的發展階段。無人駕駛汽車以及已經上路的相關車輛的發展將得益於數據移動速度的加快。 你可能不認為你的車是物聯網設備。但新車將越來越多地分析你的數據,並與其他物聯網設備連接,包括其他四輪高科技車輛。 8.5G的到來也將為新的隱私和安全問題敞開大門 隨著時間的流逝,更多的5G IoT設備將直接連接到5G網絡,而不是通過Wi-Fi路由器。根據賽門鐵克最近的一篇博客文章,這種趨勢將使這些設備更容易受到直接攻擊。 對於家庭用戶而言,監視所有物聯網設備將變得更加困難,因為它們將繞過中央路由器。 從更廣泛的角度來看,對基於雲存儲的依賴程度的提高將為攻擊者提供嘗試突破的新目標。 9.基於物聯網的DDoS攻擊將採取更危險的形式 基於殭屍網絡的分佈式拒絕服務(DDoS)攻擊使用受感染的物聯網設備來關閉網站。賽門鐵克的一篇博客文章稱,物聯網設備可用於指揮其他攻擊。 例如,未來可能會嘗試將物聯網設備武器化。一個可能的例子是一個國家在嚴冬期間關閉敵國的家用恆溫器。 10.安全和隱私問題將推動立法和監管活動
一、背景介紹 先簡單分析一下電影節的搶票業務,典型特徵是在大流量搶購、高併發的場景下,讓用戶極快的鎖定座位然後出票,特別是熱門的影片,會異常的火爆。第一道壓力是查詢已售座位列表和鎖座,需要能快速的支撐用戶的鎖座請求,且實時查詢到已售賣的座位列表,避免發起無效的鎖座請求;第二道壓力是出票,如果鎖座成功,但一直出票失敗,會給用戶帶來很不好的體驗。 二、架構設計思考的方向 1.讓業務贏 在分層設計上,分成渠道接入層、業務層和服務層。在業務層,對外業務和管理後臺功能獨立,職責清晰,快速支撐業務;服務層沉澱基礎服務,構成穩定的業務和基礎服務。 圖1:業務技術大圖 2.讓系統穩定 在架構設計上,接入統一網關讓系統安全,有限流,對庫存中心和訂單中心進行數據隔離,且加入多級緩存方案,讓系統穩定。 圖2:技術架構圖 三、實現方案與技術解析 1.高併發流量如何抗? 電影節的流量是非常典型的秒殺場景,瞬時流量非常高,對於系統的高性能要求就註定很高,在雲智中,我們是如何抗高併發流量的?我們通過以下三點來進行闡述:熱點數據隔離、流量削峰漏斗、多級緩存。 1)熱點數據隔離 在熱點隔離這塊,雲智選擇的策略包括:數據隔離和業務隔離。 數據隔離:是把查詢已售賣座位和已鎖定座位等庫存相關的熱點數據,隔離出來,單獨業務數據庫,且使用分庫分表,減少系統性能壓力,提高吞吐量。 業務隔離:電影節的業務數據,獨立的業務數據生成能力,圈定參與活動的業務數據,進行緩存預熱,起到隔離的效果。 2)流量削峰漏斗 關鍵詞是“分層削峰”,漏斗式的減少請求流量,在業務鏈路的過程中,我們會進行業務校驗,層層過濾,如用戶的賬號安全、購買資格,影院、影廳等基礎信息狀態是否正常,要購買的商品信息狀態是否正常、秒殺是否已經結束等,每個層次都儘可能的過濾掉非法的請求,只在最後端處理真正有效的請求,最終減少請求到數據庫DB的寫操作流量,保證系統處理真正有效的請求。 以鎖座流程為例子: 圖3:流量削峰漏斗示例圖
有哪些不同類型的路由器? 對於路由器,您只需要考慮兩種類型: 無線路由器。無線路由器通過電纜直接連接到調制解調器。這使得它能夠從互聯網接收信息,並將信息傳輸到互聯網。然後,路由器使用內置天線創建家庭Wi-Fi網絡並與之通信。因此,家庭網絡上的所有設備都可以訪問internet。 有線路由器。有線路由器通過有線連接直接連接到計算機。它們通常具有連接到調制解調器以與Internet通信的端口。另一個端口(或多個端口)允許有線路由器連接到計算機和其他設備以分發信息。 購買路由器注意事項 大多數互聯網服務提供商(ISP)會為您提供路由器和調制解調器(或兩者的組合),其網絡費用會隨著時間的推移而增加。這些路由器可能不是最適合您的用途,因此您可以考慮購買更適合您需求的路由器。 在購買路由器之前,請注意以下幾點。 Wi-Fi覆蓋範圍 房屋內的Wi-Fi信號在很大程度上取決於房屋的大小以及阻礙信號到達目的地的障礙。壁爐,鏡子和厚牆只是阻礙Wi-Fi信號的一些常見障礙。尋找一款能夠到達家中任何角落的路由器。另外,尋找具有網狀網絡的網絡,以在整個家庭中擴展Wi-Fi功能。 Wi-Fi性能 路由器技術隨著時間的推移而改變。確保您的路由器使用最新技術並已更新固件。MU-MIMO就是這樣一種新技術。它代表多用戶,多輸入,多輸出技術。 它允許Wi-Fi路由器同時與多個設備通信。這樣可以減少等待時間並提高網絡速度。 Wi-Fi安全 網絡罪犯可以侵入您的家庭網絡並在設備中安裝惡意軟件和病毒。他們使用大量工具來訪問您的個人和財務信息。擁有提供網絡級保護的路由器可以幫助防止進入端口受到網絡攻擊。尋找具有內置安全性功能的路由器,例如自動更新,設備隔離和簽名的固件更新。 Wi-Fi控制 路由器已成為連接家庭的重要組成部分。 確保購買易於控制的路由器。 最新的路由器易於安裝和使用。 有些附帶用戶友好的應用程序,可幫助您進行訪客網絡,父母控制,用戶時間限制和網絡管理。 無論您是在家中安裝新路由器還是升級現有路由器,請確保您瞭解新路由器的所有工作原理以及其是否設計滿足您的需求。
阿里巴巴在多年 双11 高并发,高可用和高客户体验要求背景下积累了相应的技术体系,并赋能罗辑思维等客户,帮助他们落地全链路压测。本文整理自高用户、突发高流量场景下的真实案例,公布阿里在高可用架构建设过程中的实践笔记,期待帮助更多企业从容应对接下来的高流量场景。 你的应用为什么崩了? 非常复杂的服务端 在我们的日常生活中因为 app 侧相对稳定,“崩”一般发生在看不见摸不着的“服务端”(或者叫云端),而这个服务端有多复杂? 以一个较为成熟的云上架构为例,光是阿里云中构建一个在线服务可以用到的云计算基础、安全和企业应用三个分类的云产品数量就达到几乎 200 款。而我们从客户端(App/PC)到达服务端会涉及到的关键节点就有 CDN、动态加速、高防、应用防火墙、4/7 层负载均衡、前后端服务集、缓存、数据库存储、中间件、基础设施层等等,整个链路都面临着不确定性,比如负载均衡中影响流量的产品规格就有 5 个,后端服务的服务规模化问题更是复杂和难以评估检验,这其中任何一个节点出问题都会导致服务不可用,给最终用户一个“崩”的感觉。同样的问题在专有云、混合云和自建 IDC 都有。 如何能有效的全面检验服务端吞吐能力、发现所有问题甚至是做好容量规划,具备对峰值的流控调度能力是所有企业都需要思考和应对的。 没有提前规划的服务能力 如果应用没有对自己的服务能力进行提前规划,没有提前做好关键节点的规划,对线上的应急措施如弹性扩容,线上防护,熔断降级等都不具备,在面对业务突发时,就很难保证核心接口能够稳定对外服务。一旦,出现应用“崩了”的情况下,很多企业无法采取正确的手段,匆匆扩容非但不能解决问题,反而带来更多不可预期的问题,导致“崩了”进一步的恶化。
如果不能做到FQ那么很抱歉请看其他的方法 首先今日收到域名备案通过的消息,没有网上说的那么多繁杂流程,我只接到了阿里云官方的一个认证电话,等了四五天就收到备案通过的消息,效率很高! 纯建站菜鸟,从零学起,甚至感觉买了服务器就是在烧钱…我使用了阿里云轻量应用服务器(WordPress),进去之后得到提示要进行更新,然而我发现自动更新并不成功,大概是因为墙的原因(所以不如买个国外的服务器,不用备案又不用看这篇文章…) 记得备份哦,我是至今使用wordpress仪表盘界面的导出功能进行备份 需要下载的软件 WordPress 最新版 WinSCP 那么怎么来实现阿里云轻量应用服务器本地上传更新呢? 1.WordPress下载 直接前去官网进行下载,提供的链接下载版本为中文版,但是仍需要FQ。使用任一系统。 2.WinSCP下载及配置 由于轻量应用服务器不支持ftp传输,我找到了WinSCP,与其他软件相似,WinSCP也可以通过两种方式对服务器进行管理,密钥对和账号密码。 帐号密码:我找密码找了大半天,发现原来要先进行设置 密钥对: 阿里云官方密钥配置 密钥配置 博客中有一句加载完.ppk文件后,’重新登录’,即是退出WinSCP重新打开即可实现连接。 3.更新包上传 将之前下载好的zip文件在自己的电脑上解压得到名为’wordpress’的文件夹,进行两次删除操作:
一场突如其来的疫情,让企业经营者们正经历着最特殊的开年。在这次全民抗“疫”中,科技企业提供了众多强有力的技术支撑,助力学生停课不停学,企业停业不停工。 在数字化转型的新阶段,云原生与分布式架构已经成为大势所趋,越来越多的企业拥抱云原生进行分布式架构改造。但是很多企业缺乏相关的技术积累和实践经验,为了帮助企业提升研发效能,更好引入云原生技术,蚂蚁金服在行动。 2月19日—2月26日 ,蚂蚁金服将开展“共战‘疫情’,技术破局”数字课堂线上直播。邀请资深专家从“云原生”、“研发效能”、“数据库”三方面分享蚂蚁金服的实践经验并在线答疑,解析PaaS在金融场景的落地建设实践,解析支付宝移动端弹性动态架构,分享OceanBase 2.2版本的特性和实践。 本次直播课的主角是 SOFAStack 和 OceanBase。基于蚂蚁金服多年在大规模分布式系统和容器平台的实践经验,SOFAStack在蚂蚁内部经历了十年的发展和五代架构的演进,使金融场景亦能从容地应对云原生开发、运维、架构的难题。OceanBase 是蚂蚁金服自研的分布式金融级关系型数据库,OceanBase 2.2 版本是成功支撑2019年天猫双11大促的稳定版本,同时也是用于TPC-C测试且荣登TPC-C性能榜首的版本,本次直播课特设两场关于OceanBase 2.2 版本的直播,值得期待。具体来看: 云原生:PaaS平台建设、消息队列实践 蚂蚁金服产品专家俞仁杰将带来主题为“云原生应用PaaS平台建设实践—SOFAStack CAFE ”的分享,蚂蚁金服 SOFAStack CAFE(Cloud
刚开始用 Anki ,它的服务器真是让人捉急,索性自己建一个。参考一下文档,几经挫折,我终于建立了我自己的 Anki 服务器,同步速度飞一般的感觉。 Linux 下自建Anki服务器 手把手教你搭建自己专属的Anki服务器 阿里云主机(VPS主机)上搭建Anki服务器及Anki服务器搭建方案分析 要成功搭建自己的 Anki 服务器,必备材料有: 服务器(上阿里云租去,学生价只要九块九,阿里欠我一条广告费,:-P) AnkiSerer 程序 会操作 Vim或nano , ssh 连接
阿里云数字社区防疫系统完成重要升级。只需要三步,社区及物业管理人员就可以迅速开通系统,强化社区应对疫情的技术管控能力,该系统同时支持开通电子通行证,目前正在对接打通支付宝的健康码服务。 阿里云推出适用于全国小区物业的数字社区防疫小程序后,上线仅2天,全国已经有近500个小区开通,高效保障社区居民的健康安全,实现居民出入扫码登记/核销、健康打卡、疫情资讯和小区公告等功能,建立了以小区为单位的防疫服务阵地。 为了更好的服务社区物业人员和小区居民,阿里云数字社区防疫程序进一步简化,只需要三步即可开通! 不仅如此,数字社区防疫程序基于社区规则还可以生成电子通行证,居民出行次数和时长按地区规则可以实现定制化,代替纸质出入证,扫码核销,快速通行。 现阶段,全国人民都在共同抗击疫情,尤其在返岗复工高峰时期,以小区为单位,加强进出管控和健康管理的社区疫情防控尤为重要。阿里云负责人表示,阿里集团通过阿里云、支付宝、钉钉、阿里健康等联合打造的数字社区防疫服务上线,并向全社会免费开放,以小区小程序和统一管理后台,推出社区防疫产品和服务,帮助社区疫情管控进行“无界、零接触”实时数字管理,实现精细化和智能化。同时,也可以辅助社区街道和物业提升社区疫情等重大突发公共事件应急处置能力。