超级全面的权限系统设计方案发布了
这是权限最基础也是最核心的模型,它包括用户/角色/权限,其中用户和角色是多对多的关系,角色和权限也是多对多的关系。 用户是发起操作的主体,按类型分可分为2B和2C用户,可以是后台管理系统的用户,可以是OA系统的内部员工,也可以是面向C端的用户,比如阿里云
安全强化你的Linux服务器的七个技巧
保护服务器安全的第一件事是更新本地存储库,并通过应用最新的修补程序来升级操作系统和已安装的应用程序。 在 Ubuntu 和 Debian 上: $ sudo apt update sudo apt upgrade -y 在 Fedora、CentOS 或 RHEL: $ sudo dnf upgrade 2、创建一个新的特权用户 接
容器监控系统如何做,一片文章告诉你答案
随着线上服务的全面docker化,对docker容器的监控就很重要了。SA的监控系统是物理机的监控,在一个物理机跑多个容器的情况下,我们是没法从一个监控图表里面区分各个容器的资源占用情况的。 为了更好的监控容器运行情况,更重要的是为了后续的容器动态调度
加强你的 HTTPS,你需要这么做
其中,帧类型可以分为: DATA:用于传输HTTP消息体 HEADERS:用于传输首部字段 SETTINGS:用于约定客户端和服务端的配置数据。比如设置初识的双向流量控制窗口大小 WINDOW_UPDATE:用于调整个别流或个别连接的流量 PRIORITY:用于指定或重新指定引用资源的
从基础搭建一个自动化运维体系
DevOps的出现有其必然性。在软件开发生命周期中,遇到了两次瓶颈。第一次瓶颈是在需求阶段和开发阶段之间,针对不断变化的需求,对软件开发者提出了高要求,后来出现了敏捷方法论,强调适应需求、快速迭代、持续交付。第二个瓶颈是在开发阶段和构建部署阶
核心网运维的困难
维护人员既要做分析、又要去操作,可能最后分析没做好、操作无法落实。维护人员就是解决设备问题。现有的运维机制是:设备产生告警、监控收告警派工单、维护人员处理工单、监控核实回单质量完成闭环。看似多么完美的管理流程。实际上,维护人员在看到告警
系统管理员爱不释手的6款服务器监控工具
Conky能在多个的平台上运行,像Windows,Linux,Mac OS,大多数BSD都可以。它有简单的文本、总线进度条,图形窗口不同字体和颜色来显示信息,用户界面简单,300多个内置对象,对于系统管理员来说是个神器。 2、Glances Glances是一个跨平台监控工具,它用P
Traefik mesh:更方便的服务网格
副标题#e# Traefik mesh没有通过sidecar的形式进行流量拦截或者修改,那是怎么实现的呢? 它其实是借助于CoreDNS,它通过修改CoreDNS的少量配置,让用于允许使用Mesh端点而不是标准的Kubernetes端点,Mesh端点和用于服务并行运行,用户可以选择是否使用它。
你要偷偷学会排查线上CPU飙高的情况,然后吓坏所有人!
通过上面的堆栈信息,可以看出,占用CPU资源的线程主要是卡在JDBC底层的TCP套接字读取上。连续执行了很多次,发现很多线程都是卡在这个地方。 通过分析调用链,发现这个地方是我代码中有数据库的insert,并且使用TDDL(阿里内部的分布式数据库中间件)来创
大数据理解:Docker虚拟化解析
一款产品从开发到上线,从操作系统,到运行环境,再到应用配置。作为开发+运维之间的协作我们需要关心很多东西,这也是很多互联网公司都不得不面对的问题,特别是各种版本的迭代之后,不同版本环境的兼容,对运维人员都是考验 .Docker之所以发展如此迅速,
