首先,双重认证(Two-Factor Authentication or 2FA)是什么?
双重认证(2FA)是一个安全过程,用户必须提供两种不同的身份验证因素来验证其身份并访问其帐户。此过程确保更好地保护用户的个人信息、凭据和其他资产,同时提高用户可以访问的资源的安全性。(Source: What is 2FA?)
简单来说,双重认证,即「你是谁、你有什么、你知道什么」三者中的两个。
目前部门的各类系统大部分都使用 F5 发布 VIP 提供给用户使用,而之前对 F5 的监控基本没有,本文诣在研究如何通过 SNMP 的方式读取 F5 的各类状态、性能指标,以及什么样的状况需要去告警。
在这篇文章里我想要分享一下 Exchange Server 2016 数据库状态以及数据库使用量的监控方法,经过几次修改和迭代,目前我使用的是 Zabbix 3.2 对数据库进行统一、自动化、动态自配置的监控。
最近公司云主机管理业务统一切换到了 Terraform 这个非常棒的 IaC 工具上,它可以大大简化整个集群管理的难度,经过改造,也实现了统一的配置中心,结合公司现有 Git 服务和流水线工具,让 OP 协同更加高效。
相比 Ansible(两者实际上并不能完全放在一起对比),Terraform 不需要在目标服务器上部署 agent,侵入性较小;配置的是一个最终状态而不是过程;使用也更加简单。我司一般在物理机上使用 Ansible。
所以我觉得有必要向大家推荐一下这个工具,计划写成系列文章,由简入深的介绍几个使用场景。公司中的架构和使用案例不便分享,分享几个大家日常生活中都会遇到的。
本文所有的配置文件均可在我的这个 repo 中找到
最近公司的一些服务将要迁移至 Docker 平台,为了能够理解 Docker 原理,决定自己从零开始学习 Docker 这个风靡全球的容器解决方案,将学习的过程记录下来。
今日完成了一个专线项目, 根据集团要求, 需要使用 NAT 的方式联通两个办公区之间的内部网络, 使得可以互相访问服务器资源, 并且保存3个月的 NAT 日志, 出问题可以快速定位到人.
由于我们办公区没有路由器设备, 于是采用 Linux 服务器做 iptables 转发来实现 NAT 功能, 并且 iptables 可以记录日志; 此项目设计的客户端和服务器不足百台, 不会有太高的并发访问, 一台中等配置的 Linux 服务器完全可以满足要求.
0. 免责声明1 | 此服务仅用于研究互联网技术, 使用者访问了任何网站或发表了任何言论, 不代表本人支持其观点. |
1. 描述这是一个”加密的” socks 代理服务, 使用者能够安全的访问世界上任何一个网站, 在本地网络状况正常的情况下, 可以:
今天看到一则来自@kyaky的评论
让我也意识到了这个问题:
如果别人把我的IP地址绑到他的域名上, 那我就是在为别人搭博客了. 我本以为Nginx配置中的server_name选项可以进行阻挡, 看来不实践真的是不能轻易下结论.
今天就回顾一下这个问题的所在, 及解决方案.
由于 Dropbox 修改了 Public Folder 的功能,方法已失效。
这个Blog是搭建在Digital Ocean上的, 这个VPS还是很不错的, 加州的节点在天朝访问速度非常可以, 拥有20G SSD磁盘和每月1T的流量, 只需5$, 还是非常超值的.
但是即便如此, Blog需要的大量图片等元素还是非常占用空间的, 所以只好想办法寻找一个稳定的图床来存. 我一直是Dropbox的重度用户, 自然想到她的Public Folder.
Dropbox Public目录每日限制流量 20G, 来源
Arthor: Archean Zhang
Email: zephyr422@gmail.com
Version: 1.0.1
Date: 2013/8/16
长期被GFW困扰, 我终于忍不住动手了: 把家里的Raspberry Pi和与自由世界的主机建立OpenVPN over Stunnel的链路, 根据大中华3000条路由来匹配, 国外网站自动走OpenVPN出去以实现翻墙.
以下文章是基于一台Linux服务器(CentOS 6.4)撰写的, 将下面Router的换成Raspberry Pi也一样.
