OpenSSL

华为云学院 带你解读陕西财政云 说到陕西，你会想到什么？ 是金戈铁马的兵马俑？还是香味浓郁的肉夹馍？ 作为中国历史与美食的课代表，西安三千年的古都文化和美食一直被百姓乐道从而流转至今。 随着全国互联网+时代的浪潮推进,陕西省在2018年的旅游总收入达5994.6亿元，增长24.5%。“要想富先修路”这句标语已经被陕西省深谙此理，但是此时的路非彼时的路，而是一条通往“云端的道路”。 在经济高速的发展下，为了缓解陕西省各部门财政业务递增的压力，陕西省财政厅（以下简称陕财）率先提出了构建“陕西财政云”的计划。在2018年，陕西省财政厅提出要加快财政信息系统一体化，计划用2到3年时间基本建成“陕西财政云”。 系统分散的烟囱式 IT系统阻碍了业务系统一体化 分散的烟囱式IT系统几乎是所有政务部门上云的头号痛点，由于每个系统是由不同的ISV（Independent Software Vendors）独立开发，导致各地政务系统资源烟囱直立一般基本处于“信息孤岛”状态，无法集中管控。 因此，政务系统上云的关键是要先从架构上与业务平台进行设计，再从开发框架上调整ISV的协作模式，合理均衡资源，最后从本质出发解决系统流程上的难题。 华为云解决方案五部曲 四个标准化，一个大平台 华为云咨询团队针对陕财上云情况提出了“一个大平台，四个标准化”的架构建议，提供了一站式微服务云应用平台。 • 基础设施标准化

非小白教程.多少有点了解的才能看懂. 1,安装git 忽略,任意i找一个图文教程即可 2,在命令行模式 输入 cd ~/.ssh/ 进入c:administrator的文件下的.ssh文件夹； 　或者点击鼠标右键 3,创建一个全局的用户名,不必与git的用户名一样. $ git config --global user.name "随便什么名字" $ git config --global user.email "随便什么名字@qq.com" 4,设置提交时的密钥 注意ssh后面没有空格 $ ssh-keygen -t rsa -C "653398363@qq.com" 为了避免每次远程访问需要输密码，将使用ssh登陆。ssh与本机信息绑定。 5把在第二部生产的.ssh文件夹下的id_rsa.pub文件的所有内容复制一下.这个是密钥 后缀名为.pub的文件就是密钥，打开全选复制 6,ssh只是本地详细，需要在Github中备份，才能被验证。打开自己的Github,在github 网站上添加一个密钥. 也就是新建密钥,复制确定就好了. 7.测试是否成功. $ ssh -T git@bitbucket.org 如果有成功就下一步 8.$ git clone git@github.com:xxxxx/xxx.git 这个命令就直接下载完成了. 在使用git

OSS主要为用户提供数据存储服务，用户可以通过以下操作来处理OSS上的数据： 1、创建、查看、罗列、删除 Bucket； 2、修改、获取Bucket的访问权限； 3、上传、查看、罗列、删除Object/Object Group； 4、访问时支持If-Modified-Since和If-Match等HTTP参数。 特点具体如下： 1、易用性：简单易用，便于管理，深度集成数据处理服务； 2、高可靠：多重冗余备份，服务设计可用性不低于99.99%； 3、强安全：多层次安全防护，支持跨区域复制、异地容灾机制； 4、低成本：总体TCO更低，生命周期管理进一步降低成本。 第一次接触，看官方的文档有点迷，因为OSS提供各种各样的功能，你有的会用到，有的则不需要，我要的很简单，就是上传图片到阿里云然后返回一个URL，开始云里雾里，然后豁然开朗，不要用腾讯云的COS，不支持控制台预览，但是人家免费，练习可以去做做实验 1.仔细阅读文档 2.添加Jar包最好按照官方的版本来，以免造成不必要麻烦，如果报错参考 https://help.aliyun.com/document_detail/32024.html?spm=a2c4g.11186623.6.692.jKNaBu 遇到是在解决不了的就提交工单，回复很快的！ aliyun-sdk-oss-2.2.1.jar hamcrest-core-1.1

2018年12月 etcd 作为孵化项目 CNCF（云原生计算基金会），几天前 CNCF 宣布 etcd 正式毕业，成为 CNCF 顶级项目。CNCF 官方表示 etcd 项目的采用率持续增加，也有稳定的治理流程，功能已达一定成熟度。 etcd 已经被许多公司用于实际生产，其中包括亚马逊、百度、思科、EMC、谷歌、阿里、华为、IBM、Red Hat、Uber、Verizon 等；而且其身影也出现在包括 Kubernetes、CoreDNS、M3、Rook 以及 TiKV 等项目当中。 前面的系列 etcd 文章已经部分介绍了 etcd。本文将会做一个快速入门的介绍，带领大家十分钟快速入门云原生存储组件 etcd，主要内容如下（本文较长，建议收藏）： etcd 简介，以及其应用场景 etcd 的多种安装模式及高可用运维 etcd v3 的架构解析 etcdctl 的实践应用 1 etcd 介绍 2013 年 6 月，CoreOS 发起了 etcd 项目。etcd 使用 Go 语言实现，是分布式系统中重要的基础组件，目前最新版本为 V3.4.9。etcd 可以用来构建高可用的分布式键值数据库，根据官网介绍，总结来说有如下的特点： 简单：etcd 的安装简单，且为用户提供了 HTTP API，用户使用起来也很简单 存储：etcd 的基本功能，数据分层存储在文件目录中

高可用分布式对象存储，MinIO 轻松实现。 1 前言 上一篇文章 介绍了使用对象存储工具 MinIO 搭建一个优雅、简单、功能完备的静态资源服务，可见其操作简单，功能完备。但由于是单节点部署，难免会出现单点故障，无法做到服务的高可用。MinIO 已经提供了分布式部署的解决方案，实现高可靠、高可用的资源存储，同样的操作简单，功能完备。本文将对 MinIO 的分布式部署进行描述，主要分以下几个方面： 分布式存储的可靠性 MinIO 的分布式的存储机制 分布式部署实践 2 分布式存储可靠性常用方法 分布式存储，很关键的点在于数据的可靠性，即保证数据的完整，不丢失，不损坏。只有在可靠性实现的前提下，才有了追求一致性、高可用、高性能的基础。而对于在存储领域，一般对于保证数据可靠性的方法主要有两类，一类是冗余法，一类是校验法。 2.1 冗余 冗余法最简单直接，即对存储的数据进行副本备份，当数据出现丢失，损坏，即可使用备份内容进行恢复，而副本 备份的多少，决定了数据可靠性的高低。这其中会有成本的考量，副本数据越多，数据越可靠，但需要的设备就越多，成本就越高。可靠性是允许丢失其中一份数据。当前已有很多分布式系统是采用此种方式实现，如 Hadoop 的文件系统（3个副本），Redis 的集群，MySQL 的主备模式等。 2.2 校验 校验法即通过校验码的数学计算的方式，对出现丢失

1.9 使用PuTTY远程连接Linux &1.11 putty密钥认证 PuTTY链接： 打开安装好的Putty 设置主机地址，ssh链接 输入用户名及密码，连接成功 PuTTY密钥认证： Putty gen点击Generate 生成密钥 点击Save private key保存私钥 mkdir /root/.ssh #根目录下新建一个.ssh的隐藏目录 ls -a /root/ vi /root/.ssh/authorized_keys #编辑时自动创建，复制公钥到此文件 chmod 700 /root/.ssh/ #给目录设置权限 chmod 600 /root/.ssh/authorized_keys #给文件设置权限 setenforce 0 #临时关闭，下次重启会开启 getenforce #获取selinux的状态，“Permissive”表示临时关闭成功 vi /etc/selinux/config #找到SELINUX=ENFORCING，改成SELINUX=disabled，永久关闭 systemctl stop firewalld #暂时关闭firewalld 重新打开一个PUTTY 选择刚定义好的名字 c 点击load 加载进来后返回session ,save一下，点击open，打开 打开后输入用户root 后提示变了，再输入密钥的密码

就在昨天，也就是2020年8月11日，go开发团队发布了go最新版本1.15。该版本在 1.14 的基础上继续改进工具链、运行时和库。也保留了GO1兼容性的承诺。这几乎保证所有的go程序都能像以前那样的正常编译与运行。并且在Go 1.15中对链接器也有重大改进，改进了对具有大量内核的小对象的分配，并弃用了 X.509 CommonName。GOPROXY 现在支持跳过返回错误的代理，并添加了新的嵌入式 tzdata 包。 编译器 包 unsafe 的安全规则允许在调用某些函数时将 unsafe.Pointer 转换为 uintptr 。以前，在某些情况下，编译器允许进行多次链接转换（例如 syscall.Syscall(…uintptr(uintptr(ptr)), …) ）。现在，编译器只需要一次转换。使用多次转换的代码应进行更新以满足安全规则。与 Go 1.14 相比，Go 1.15 通过消除某些类型的 GC 元数据并更积极地消除了未使用的类型元数据，与 Go 1.14 相比将典型的二进制大小减少了大约5％。该工具链现在通过将函数与 32 字节边界对齐并填充跳转指令来缓解 GOARCH=amd64 上的 Intel CPU 勘误 SKX102 。尽管此填充增加了二进制大小，但这远远超出了上述二进制大小改进所弥补的范围。Go 1.15在编译器和汇编器中都添加了一个标志

做一个快照，在vmware右键，拍摄快照 使用vmware克隆一个虚拟机，点右键，管理，克隆 要先把虚拟机关闭才可以克隆 关机命令 init 0 或者 shutdown -h now 重启命令 init 6 或者 reboot , shutdown -r now ctrl+d 退出远程连接的机器，或者exit， logout都可以退出远程连接 克隆使用链接克隆，填写名称路径 修改克隆的虚拟机的网卡配置 vi /etc/sysconfig/network-scripts/ifcfg-ens33 主要修改IPADDR 在uuid前面加上#号，把这一行注释掉，因为克隆机与原机器的uuid一致，所以使这一行失效 使用 systemctl restart network 重启网络服务 hostname 可以查看主机名称 hostnamectl set-hostname tom01 将主机名称修改为 tom01 退出远程连接重新连接可以看到主机名称已修改 cat /etc/hostname 查看主机名称配置文件 使用 ssh-keygen 生成本机密钥对，分别是：.ssh/id_rsa(私钥) .ssh/id_rsa.pub(公钥) 使用 ssh-copy-id root@192.168.222.129 (ip地址为对方机器ip地址，根据机器修改) 上面的命令会将本机公钥复制到对方机器内

1.点击工具，选择新建用户密钥生成向导。 2.生成密钥参数。密钥类型：RSA,密钥长度：2048位。点击下一步。 3.生成公钥对，点击下一步。 4.保存公钥。 5.生成用户密钥，点击关闭。 6.把刚才生成的公钥复制下来，粘贴到linux文件下，具体操作步骤如下 mkdir /root/.ssh chmod 700 /root/ssh 关闭SELINUX setenforce 0 临时关闭 vi /etc/selinux/config 回车后修改，SELINUX=enforcing 为SELINUX=disabled 然后wq保存退出。永久关闭防火墙。 输入打开密钥文件的命令： vi /root/.ssh/authorized_keys 粘贴到密钥文件里，保存，退出。 7.输入命令进入登录方式编辑。 vi /etc/ssh/sshd_config # PubkeyAuthentication yes 启用Pubkey认证，把#去掉。 #AuthorizedKeysFile .ssh/authorized_keys Publikey文件路径 把#去掉 #PasswdAthentication no 不适用密码认证登录 把#去掉 设置完这些参数后，执行service sshd restart 重启服务 8.使用密钥登录，输入用户名root。 9.登录成功。 来源： oschina 链接：