OpenSSL 生成国密SM2密钥对
要点:openssl 的版本必须为1.1.1+ 查看openssl 是否支持SM2 # openssl ecparam -list_curves | grep SM2 如果有输出就说明支持。 生成 CA 密钥对生成CA私钥 # openssl ecparam -genkey
NFS服务端安全策略
背景环境检测 查看NFS配置,已经配置ACL # cat /etc/exports /.nfs-fileshare 10.10.88.48/32(rw,async,crossmnt,insecure,fsid=0,no_auth_
Proxmox VE备份策略
虚拟备份#!/usr/bin/env bash # 描述: Proxmox 虚拟机备份脚本,并实现自动清理 set -e KEEPDAYS=3 NAME="snapshot-$(date +%Y-%m-%d_%H-%
Kubernetes监控插件-NPD
Node Problem Detector(NPD)是Kubernetes集群中一个重要的监控插件,主要作用是监控节点的健康状况并检测可能出现的问题。如NTP、文件系统损坏、内核死锁、CPU、内存或磁盘损坏、运行时守护进程无响应等。 部署使用chart安装 # helm -n monitoring install node-problem-detector https://dl.
Talos Linux体验
简介Talos Linux 是一个为 Kubernetes 环境从头开始设计的安全、最小化且只读的操作系统。它旨在提供一种轻量级、高效且安全的方式来运行 Kubernetes 集群。以下是 Talos Linux 的一些关键特性: 安全性:Talos Linux 采用了多种安全措施,包括只读文件系统和最小化的软件栈,以减少潜在的攻击面。
kafka暴露给k8s集群外部访问
背景<略> 环境Kubernetes: v1.18.xKafka: 3.5.1kafka副本数: 3 实现方式 下载chart # wget https://charts.bitnami.com/bitnami/
MySQL + S3 备份姿势
环境对象存储: MinIO备份工具: Percona XtraBackup/mysqldump/restic 方案1:使用自带xbcloud 实现脚本如下: /data/backup/mysql_backup.sh#!/usr/bin/env bash s3_ep=
FreeBSD安装MinIO
环境OS: FreeBSD-14.1-amd64 安装记录安装MinIO # pkg install minio 创建数据目录 # mkdir /data/minio # chown minio:minio /data/minio # chmod 0700 /mdata/minio
黑神话-悟空缘
作为一枚鲜少接触游戏的IT人,对这款划充满情怀的3A游戏大作沦陷了。然而家中虽有几台笔记本电脑,奈何架不住GPU的要求,新增设备成员的心理隐隐发作。 刚好周六起来手机收到一条短信广告: 妙啊,真是缺什推销来什么。于是花了点小钱试用下无影云来体验下这游戏,若体验良好,岂不美哉。 云桌面玩游戏就是方便,下载的功夫都省了,测试下性能,嗯,不错的样子。 但实际体验下来,整本的画面感勉强能接受(虽然偶尔会卡顿),但使用鼠标切换视角的时候就尴尬了--根本不听使唤,
