由于没有资源，也不想开虚拟机，所以只停留在理论学习。 # K8s 学习 对我的理解，Docker 就是箱子，服务器里面的 Docker 就是将他们做成集装箱，K8s 可以将这些集装箱集中在自己的船上，一条船可以搭上数百个集装箱。是一个分布式的系统框架。 注意下面的 YAML 语法，不能用 Tab！ ## 理解特性 K8s 可以实现负载均衡与服务发现，会通过轮询分担网络流量。可以互相测每个集群的健康度，有问题会自动切换。 K8s 可以管理每个集群分配存储空间； K8s 可以实现自动部署或回滚，可以回滚容器.....

阅读全文...

今天是我没找到工作的第 18 天，还在慢慢找。当然找的时候我也在练习给自己充会电，有项目做我才好学习相关知识，不然完全学不进去。就像以前用 Blender 做模型，半路开始做完全零基础真的是乱做，系统学习后就轻轻松松完成改模。所以有需求的学习对我来说更有效率。这次系统是我以等保要求做的一个登陆系统，主要是给没有登录功能的开源或者薄弱认证的系统用的。虽然我离职了不会碰等保项目了，但未来肯定会遇到这类需求的，所以还是先做一个练下手吧。 在这次项目中，也了解很多前后端、容器和数据库的相关知识、特别是数据库方面，用 SQLAlchemy 很方便我.....

阅读全文...

最近在整理以前做过的知识库，未来可能会用到，我会整理到我的博客上。 这份是以前 21 年还是 22 年做的一个项目，当时我们有个客户对网络质量有非常苛刻的要求，他们做的监控是每 30 秒监测一次网络，一次发 400 个 32K 的 ICMP 包，间隔我忘记多少秒了，反正是 Zabbix 监控项可设置的最低间隔吧。然后这客户丢包率高达 2% 就天天来报障，所有客户都说没问题就他一堆问题非常非常讨厌。领导也是迫于压力，让我们也主动监测内网网络，而且要跟客户一样走相同的隧道。 但是在我实施中，客户不可能提供 A - B 端的主机给我们测试.....

阅读全文...

之前的公司曾经做过几个客户的等保项目，其中包括服务器设置，日志审计的部署，安全系数，某些应用的策略整改等，平台除了自己部署的 ELK，大多数都是从深信服安全资源池配置模块设置来应付等保的。当然现在我也没权限登录之前公司的安全资源池了，只能把以前的等保整改过的内容进行整理。我懒得以后天天百度抄 csdn 了。如果有整改建议的内容我就不写在这里了，抄作业就行了。 对了，我没接触到最核心业务的整改，我负责基本都是边缘业务。 ## 需要额外手段的整改 ### 操作系统仅采用用户名+口令的方式进行身份鉴别，未能提供其他双因子鉴别技术 .....

阅读全文...

## 背景 上周五，本来和大学同学开开心心地去也是大学同学开的电玩店玩玩，但刚出发打车上车没过多久，手机就收到了 QQ 消息，值班同事跟我说： > “大佬，Kibana 开不起来了，怎么办！” 还好我们部门还没淘汰 KiwiSyslog，没有带电脑的我也没办法解决，以为重启下进程应该就能解决了，可值班同事重启进程后还是开不起来。唉算了算了等自己回宿舍再处理吧。本以为事情比较简单的，没想到回去后硬是整了一小时多才搞定。 ## 排障定位 我尝试了多种方法。如果 Kibana 开不起来的话，那就直接 `systemctl r.....

阅读全文...

今年是我的咸鱼年，咸得不能再咸。去年看到30系的新显卡发布，什么 3080 的性能是 2080 的两倍？还只要四千多就能入手，这波啊，真是秦始皇摸电线杆，赢麻了！但后来的事大家懂的都懂，挖矿潮的来袭，感觉时间仿佛回到了几年前的挖矿潮，一卡难求。我还记得今年一月份的时候，有一张 6500 的 TUF 6800XT 我没去珍惜，眼睁睁的看着他涨到 1w；或者如果我能早几个月抢到 3080，那我真的是早买早享受，而现在是晚买没折扣。 想起 2020 年中，我把我的迪兰 RX580 2304SP 8G 骨折价卖给了我大学同学，1400 买的，65.....

阅读全文...

这玩意还没做完，还在做前端，不过近期又要轮班了可能没有多少精力做了高强度摸鱼，高强度玩恋活工作室，不过还是谢谢笔记吧，上一个开发笔记还是链路监控平台呢。 众所周知，网络质量监测都是以丢包率和延时为主要指标，这两个指标一有异常就绝对不行了，客户会感知到明显的卡顿。目前我公司依旧还用着 Zabbix 作为网络质量监测的重要平台，当然要知道一点的是，发现异常就得做个测试信息提供给运营商，一般得上检测设备对目标IP 进行 MTR 才能获得一份诊断报告，然后交给运营商报障才行。但我们目前这一步基本以人工为主，曾经我们确实是用过 Zabbix 的动作.....

阅读全文...