手工安装kubernetes1.14集群
事前准备:
1.关闭所有节点的swap
2.关闭防火墙
3.如果存在selinux请关闭
基于TLS1.3的微信安全通信协议mmtls介绍
随着近些年网络安全事情的频繁发生,使得用户对网络通信安全的意识越来越强。国内外的网络服务提供商都逐渐提供全站的安全通信服务,如国内的淘宝、百度先后宣布已经完成了全站部署https。
[阅读全文]aws-vpc简介
Amazon VPC (Virtual Private Cloud) 是AWS的网络基础设施。使用VPC服务可以在AWS中创建一个独立隔离的网络,在这个隔离的网络空间中可以创建任何AWS资源,例如EC2、Redis、RDS数据库等等,VPC网络使这些AWS资源互相连接,传递数据,并且提供外网访问的网关。
[阅读全文]僵尸网络 Mirai 新变种来袭,企业成新目标
臭名昭著的 IoT/Linux 僵尸网络 Mirai 出现新变种,杀伤力更强。
[阅读全文]apollo配置中心新增自定义环境
Apollo(阿波罗)是携程框架部门研发的分布式配置中心,能够集中化管理应用不同环境、不同集群的配置,配置修改后能够实时推送到应用端,并且具备规范的权限、流程治理等特性,适用于微服务配置管理场景。
[阅读全文]HTTPS连接过程以及中间人攻击劫持
一 、HTTPS连接过程及中间人攻击原理
[阅读全文]开源APM业务性能剖析系统架构
以前用过不少apm产品,最近我们开始使用elastic出品的免费开源APM。
[阅读全文]动态ARP检测原理及应用
在一个局域网中,网络安全可以通过多种方式来实现,而采取DHCP snooping(DHCP 防护)及DAI 检测(ARP 防护)这种技术,保护接入交换机的每个端口,可以让网络更加安全,更加稳定,尽可能的减小中毒范围,不因病毒或木马导致全网的瘫痪。
[阅读全文]企业私有Harbor仓库
我们在研发、测试、生产环境使用Harbo已经1年多了,现在推荐给大家使用。
[阅读全文]优化nginx静态资源
通过对一些静态资源简单的设置,例如设置静态资源的过期时间、以及压缩,可以减少网站的加载时间,同时也能减少服务器的带宽。
[阅读全文]