config

1.k8s安全框架介绍 访问K8S集群的资源需要过三关：认证、鉴权、准入控制 普通用户若要安全访问集群API Server，往往需要证书、 Token或者用户名+密码；Pod访问，需要ServiceAccount K8S安全控制框架主要由下面3个阶段进行控制，每一个阶段 都支持插件方式，通过API Server配置来启用插件。1. Authentication 2. Authorization 3. Admission Control 当kubectl ，ui，程序 等请求某个 k8s 接口，先认证（判断真伪），鉴权（是否有权限这么做？）， 准入控制（能不能个这么干？） 2.认证（Authentication） 三种客户端身份认证： HTTPS 证书认证：基于CA证书签名的数字证书认证 kube-apiserver etcd kubelet 连接kube-apiserver kube-proxy连接 kube-apiserver 均采用 https传输方式 HTTP Token认证：通过一个Token来识别用户 客户端携带一个token来请求server端，如果server端含有这个token，那么认证成功否则失败 HTTP Base认证：用户名+密码的方式认证 比较原始的方式，在k8s中基本很少使用 3.授权鉴权（Authorization） RBAC（Role-Based

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java开发的，并作为Apache许可条款下的开放源码发布，是当前流行的企业级搜索引擎。设计用于云计算中，能够达到实时搜索，稳定，可靠，快速，安装使用方便。 1、安装环境 操作系统：centos6.9 x86_64 JDK: 1.8 Elasticsearch版本：Elasticsearch6.4.0 2、安装elasticsearch 官网地址：https://www.elastic.co/products/elasticsearch ##下载 curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.4.0.tar.gz ##解压 tar -xvf elasticsearch-6.4.0.tar.gz 3、配置文件 cd elasticsearch vi config/elasticsearch.yml ## 加入或修改下面的配置 ## 设置自己的ip 不配置此ip默认只能在本机访问 network.host: 测试用0.0.0.0 ## 用于head插件跨域访问用 http.cors.enabled: true

# -*- coding:utf-8 -*- from flask import Flask from flask_mail import Mail, Message import os app = Flask(__name__) # 邮件服务器地址 app.config['MAIL_SERVER'] = 'smtp.qq.com' # 邮件服务器端口 app.config['MAIL_PORT'] = 25 app.config['MAIL_USE_TLS'] = True # 用户名、授权码 app.config['MAIL_USERNAME'] = '***@qq.com' app.config['MAIL_PASSWORD'] = '***授权码***' mail = Mail(app) @app.route('/') def index(): msg = Message('Hi', sender='***@qq.com', recipients=['收件***@163.com']) msg.html = '<b>Hello Web</b>' # msg.body = 'The first email!' mail.send(msg) return '<h1>OK!</h1>' if __name__ == '__main__': app.run(host='127.0.0

多生成树（MST）是把IEEE802.1w 的快速生成树（RST）算法扩展而得到的，多生成树协议定义文档是IEEE802.1S。 多生成树提出了域的概念，在域的内部可以生成多个生成树实例，并将VLAN关联到相应的实例中，每个VLAN只能关联到一个实例中。这样在域内部每个生成树实例就形成一个逻辑上的树拓扑结构，在域与域之间由CIST实例将各个域连成一个大的生成树。各个VLAN内的数据在不同的生成树实例内进行转发，这样就提供了负载均衡功能。 MSTP（Multiple Spanning Tree Protocol，多生成树协议） 将存在环路的网络修剪成为一个无环的树型网络，避免报文在环路网络中的增生和无限循环，同时还提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN 数据的负载均衡。MSTP 兼容STP 和RSTP，并且可以弥补STP 和RSTP 的缺陷。它既可以快速收敛，也能使不同VLAN 的流量沿各自的路径分发，从而为冗余链路提供了更好的负载分担机制。 MSTP与其他几种生成树协议对比： 实验模拟 实验拓扑如上图所示。设PC8、9、10为vlan 10中的设备，PC11、12/13为vlan 20中的设备，使SW-1成为vlan 10的根桥交换机，SW-2成为vlan 20的交换机。要求：运行MSTP，防止环路存在，同时实现负载均衡。 注意

博客第一帖---- 最近开始使用arduino开发ESP8266，在这里记录下常用的函数， 目前常用的函数有3个： Serial.begin (115200);波特率:115200/9600常用 Serial.print(“发送主题”); WiFi.begin(config.stassid, config.stapsw);WiFi开始连接,(WiFi名称,WiFi密码) //----------------------------- Serial.print(“发送主题”);串口输出,一般是字符串 Serial.println(config.key);串口输出,可以是int Serial.printf("\r\nMAC address:%02X\r\n",mac[5]);串口输出,格式输出 Serial.begin (115200);波特率:115200/9600常用 ESP.wdtFeed();喂狗/资源释放 ESP.getSdkVersion();获取SDK设备版本 ESP.getFreeHeap();获取内存大小 ESP.restart();重启 WiFi.mode(WIFI_AP_STA);WiFi模式( WIFI_AP_STA / WIFI_AP ) WiFi.disconnect();WiFi断开连接 WiFi.localIP();WiFi本地IP if ( WiFi

端口安全（Port Security），从基本原理上讲，Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址（即网卡号），并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时，端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络，并增强安全性。另外，端口安全特性也可用于防止MAC地址泛洪造成MAC地址表填满。 要实现端口安全，可以用地址绑定的方式来实现。即在某一端口绑定一台设备的网卡MAC地址，绑定后仅允许这台设备来进行访问。若存其他设备进行访问，便会触发惩罚机制（如限制，关闭端口等），从而拒绝未经允许的设备的访问请求。 GW GW(config)#interface g0/0 GW(config-if)#ip address 192.168.1.1 255.255.255.0 GW(config-if)#no shutdown GW(config-if)#exit SW SW(config)#interface g0/1 SW(config-if)#switchport mode access SW(config-if)#exit SER SER(config)#interface g0/0 SER(config-if)#ip address 192.168.1.10 255.255.255.0 SER

添加请求拦截器 axios . interceptors . request . use ( function ( config ) { // 在发送请求之前做些什么 return config ; } , function ( error ) { // 对请求错误做些什么 return Promise . reject ( error ) ; } ) ; 简单说就是在发起的所有请求在请求头中添加信息 比方(打个比方) 当后端接口需要在请求当中携带token 的时候，我们每次发起请求都要写一遍请求头 headers 这里就可以通过请求拦截器设置信息，这个axios就是经过处理的axios 添加响应拦截器 axios . interceptors . request . use ( function ( config ) { // 在发送请求之前做些什么 return config ; } , function ( error ) { // 对请求错误做些什么 return Promise . reject ( error ) ; } ) ; 简单说就是当axios响应给你的数据 比方(打个比方) 通过axios发送请求都会有以下信息,可能我们就不会需要查看这么多的状态可以直接返回config.data { // `data` 由服务器提供的响应 data: {}, //

一、缘起 最近做项目开始使用C#，因为以前一直使用的是C++，因此面向对象思想方面的知识还是比较全面的，反而是因没有经过完整、系统的.Net方面知识的系统学习，经常被一些在C#老鸟眼里几乎是常识的小知识点给绊倒。 为什么这么说呢，因为我在网络上查找的资料的时候，经常大部分问题，都是能够找到或多或少的参考资料，但是这些小知识点却很少能够找到正确的解决方法，有也是只有提问，没有回到，那么这种情况出现，就只有2种解释： 1、这个方面的问题很难，难到没有人能够解决； 2、这个问题太简单，简单到稍微熟悉的人都不屑于回答，提问者也在一番思考后，轻松找到答案。（我比较倾向这个，呵呵，因此我也把这些小知识，叫做：容易被忽略的细节） 然而，无论问题是否简单，既然我会被绊倒，耽搁时间，肯定也会有人被同样耽搁，因此我想把这些细节整理出来，还是具有一定意义的。 于是，本系列文章开始... 二、问题描述 除了正常情况下的config文件，使用ConfigurationManager加载，我们还可能会碰到一下这样的情况： 1、加载非当前应用程序yyy.exe默认的config文件的xxx.exe.config文件；（比如：与yyy.exe.config不在同一目录下 或者 文件名不同） 2、加载非应用程序的xxx.config文件； 3、让类库xxx.dll内的函数读取默认config文件的时候

由于现在大多数项目都是运行在Linux服务器上,很多PHP开发使用的是WINDOWS系统,最终导致在Windows上克隆的代码，提交到git上后，换行符都换成CRLF了，在Linux平台上克隆下来也是CRLF换行符.... phpstorm编辑器修改换行符 Git命令行修改AutoCRLF 提交时转换为LF，检出时转换为CRLF（推荐windows） git config --global core.autocrlf true 提交时转换为LF，检出时不转换（推荐*unix/mac） git config --global core.autocrlf input 提交检出均不转换 git config --global core.autocrlf false Git命令行修改SafeCRLF 拒绝提交包含混合换行符的文件 git config --global core.safecrlf true 允许提交包含混合换行符的文件 git config --global core.safecrlf false 提交包含混合换行符的文件时给出警告 git config --global core.safecrlf warn 来源： 51CTO 作者： cafeim 链接： https://blog.51cto.com/cafeim/2476379

部署准备 python-3.6.4-amd64.exe mongodb-win32-x86_64-3.4.6-signed.msi （如果已经安装可以忽略） 注意点！ 之前我写的一篇文章用的是elasticsearch 6.0版本的。但是mongo connector只支持到5.x版本，因此我选用了5.5版本。 另外mongodb作为副节点不可有额外的数据库，使用前请保证清空。 Mongodb副本集搭建（已搭建可忽略） 步骤1：在两台服务器上安装好 mongodb-win32-x86_64-3.4.6-signed.msi ，安装好的目录新建一个配置文件mongodb.config，内容如下 dbpath=C:\Program Files\MongoDB\Server\3.4\data\db logpath=C:\Program Files\MongoDB\Server\3.4\data\log\mongo.log 步骤2：同时根据上面配置文件里的路径新建相应的文件夹db、log。调出cmd-> "C:\Program Files\MongoDB\Server\3.4\bin\mongod" --config "C:\Program Files\MongoDB\Server\3.4\bin\mongodb.config" --serviceName "mongodb" -