OpenSSL

如果没有特殊指明，所有操作均在 zhaoyixin-k8s-01 节点上执行。 为确保安全， kubernetes 系统的各组件需要使用 x509 证书对通信进行加密和认证。 CA (Certificate Authority) 是自签名的根证书，用来签名后续创建的其它证书。 CA 证书是集群所有节点共享的，只需要 创建一次 ，后续用它签名其它所有证书。 安装 cfssl 工具集 使用 CloudFlare 的 PKI 工具集 cfssl 创建所有证书。 sudo mkdir -p /opt/k8s/cert && cd /opt/k8s/work wget https://github.com/cloudflare/cfssl/releases/download/v1.4.1/cfssl_1.4.1_linux_amd64 mv cfssl_1.4.1_linux_amd64 /opt/k8s/bin/cfssl wget https://github.com/cloudflare/cfssl/releases/download/v1.4.1/cfssljson_1.4.1_linux_amd64 mv cfssljson_1.4.1_linux_amd64 /opt/k8s/bin/cfssljson wget https://github.com/cloudflare

管理咨询公司在服务客户过程中会产生大量资料，而这些资料要好好的保存。不然弄丢或者损坏等问题而造成资料用不了，这将是企业的一笔巨大的损失，所以需要集中存储和安全管控。目前中心化存储云盘文件泄露的事件不断出现，给企业造成以下问题： 查找效率低 信息的传递多以纸质文件进行，存储散乱，查找非常困难，且没有高效的文档检索手段，严重降低了办公效率。 协作分享效率低 员工之间的文档共享与协作不便，大量外出人员无法与总部进行高效的文件交换；同时企业与客户间的文件传递、信息沟通等依然采取传统的方式，传输速度缓慢，极大地影响了文件的安全和做事效率。 存储散乱，难以统一管理 管理咨询类公司文档各种卷宗分散复杂，难以集中管理、协同查看，存在损坏、丢失等安全风险，严重影响到企业数据资产的安全。 缺乏有效的文件管控手段 管理咨询行业对卷宗、报表等信息准确性要求非常高，但该类文件缺乏完善的监管和审计，一旦发生恶意修改、删除等行为将给企业带来巨大损失。 当管理咨询行业遇到这些问题时，泛圈企业云盘给出以下解决方案。我们会帮助管理咨询行业电子信息化日常工作中所产生、接收、传递和处理的所有文件，并进行集中存储和监管，保障企业数据资产的安全，改善文件传递的及时性和准确性，提高员工之间的办事效率，促进部门之间高效协作。 强大的搜索功能 支持用户按照时间、类别、文件位置等方式访问，支持模糊智能搜索

作者｜建国 编辑｜曹琨 实习生韩菲 来源｜人民数字与品玩联合出品 你的手机储存只有 64GB，系统占了 20GB，图库占了 20GB，微信一个软件也能占 20GB。 为了装下你喜欢的游戏，拍摄更多照片视频，你不得不频繁清理微信聊天记录——然而一切都是徒劳，用不了多久，你的手机储存空间又会因微信的膨胀而告急。 你为了换手机，转移微信聊天记录时，手机无法使用，如果中途微信崩溃你还得重新扫码续传。整个过程耗时长达 2 小时。 这不是拍电视剧，这是我们老百姓自己的故事。 在不少用户眼里，微信于手机储存，就像一个毒瘤，它日益增大，任凭你怎么清理，也无法阻挡它膨胀的脚步。 有商家曾推出过给 iPhone 扩容的服务，可以把一台 64GB 的 iPhone 扩充至 128GB、256GB 等储存空间。治标不治本，你以为当你的储存空间足够大，微信等各类软件就会放过它们吗？ 01 为什么 App 体积越来越大 在讨论为什么微信能占据那么多空间之前，我们先聊聊 App 本身。 在应用商店里，如果你仔细看软件大小那一栏，会发现一般数值都大于 100MB，微信、QQ、微博、快手、抖音等常用 App 无一例外，游戏就更不用说了，它的单位是以 GB 来计算的。回顾 5 年前，一个 App 的体积通常也不过 50MB，有的软件甚至只有 10MB。 这与今天的情况形成了鲜明的对比，为什么 App 们的体积越来越大

COS 对象存储（Cloud Object Storage，COS）是腾讯云提供的一种存储海量文件的分布式存储服务， 用户可通过网络随时存储和查看数据。腾讯云 COS 使所有用户都能使用具备高扩展性、低成本、可靠和安全的数据存储服务。 创建存储桶 存储桶（Bucket）是对象的载体，可理解为存放对象的“容器”。用户可以通过腾讯云控制台、API、SDK 等多种方式管理存储桶以及配置属性。 查看SDK文档 小程序sdk： 使用示例 小程序端 // 去某个地方获取一个临时密钥 var cos = new COS({ getAuthorization: function (options, callback) { // 服务端 JS 和 PHP 示例：https://github.com/tencentyun/cos-js-sdk-v5/blob/master/server/ // 服务端其他语言参考 COS STS SDK ：https://github.com/tencentyun/qcloud-cos-sts-sdk // STS 详细文档指引看：https://cloud.tencent.com/document/product/436/14048 wx.request({ url: 'http://127.0.0.1:8000/api/credential/' , data: {

5G 已成为科技巨头甚至各国的兵家必争之地，在其众多应用中， 智慧灯杆 不得不提。5G智慧灯杆作为包含 充电桩 、视频监控、环保监测、灯杆屏等多种模块的新一代城市信息基础设施，不仅肩负着 智慧城市 建设的突破口，还集成了5G基站的功能，担起了5G建设的重任。 一、 5G智慧灯杆系统原理 1、感知输出设备： 即负责前端数据感知和相关输出的设备，包括 照明灯 、 各类传感器 、 一键报警器 、 摄像头 、 音频广播 、 LED屏 等设备。 2、通信控制设备： 即负责感知输出设备的数据采集、通信和控制的设备，按环境和业务需求可选路灯专用 网关 、工业路由器、 RT U、数采仪等。 3、数据指令流程： 通信控制设备下端 通过 RS232、 RS485 等接口与感知输出设备连接，实现数据的采集和设备的控制 。通信控制设备上行 通过 4G或有线与平台系统通信 ，实现数据和指令的实时传输。 二、智慧灯杆组成 智能杆系统总体架构包括：基础设施层、接入 感知层 、传输层、平台层、{link 56 }。 由 杆子系统、供电和防雷子系统、通信子系统和管理平台 组成。 1、照明控制系统 a、单灯/等群控制 多种控制方式，可按单盏灯或群组远程开灯、关灯、调光。 b、节能控制 按场景需求定义策略，实现智能化节能效果，延长灯具寿命。 C 、设备监测告警 对每一盏灯的工作状态、电流、电压、故障等信息进行

导语 4月29日，阿里云五大安全产品全面升级在线发布，包括发布阿里云Web应用防火墙混合云解决方案，破解混合云环境下割裂的web安全管理难题；发布容器安全解决方案，助力客户解决容器安全问题提高运维管理效率；发布UEM终端访问控制系统，助力企业全面识别内网风险，应对远程办公安全挑战；统一身份认证服务IDaaS全新升级，实现从静态认证授权到动态智能风控；同时对SSL证书的现状与挑战做了详细阐述。 本期分享嘉宾 阿里云安全产品专家罗宇杰 本期议题 云安全中心助力企业轻松搞定防勒索、防篡改和容器安全 本期精彩看点 01企业面临的主机安全风险有哪些？ 勒索病毒，用户业务一旦被勒索会严重影响用户业务，带来严重的经济损失。 网页内容被篡改，增加涉黄、涉恐、涉政内容，给网站运营者带来法律风险，同时影响网站搜索排名和企业公信力。 容器安全问题，如何在CI/CD的流程中保证安全是越来越多企业关注的重点。 02云安全中心如何解？ 防勒索方面，提供从主流勒索病毒的主动查杀、诱饵目录通用检测拦截未知勒索病毒、到关键文件备份兜底三重防护能力，保护用户关键文件安全，避免勒索带来的问题。 针对网页篡改的问题，提供服务器关键文件/目录备份、监控、还原的功能，检测到文件修改后支持自动还原，提供实时防护能力避免网站文件被篡改。同时支持一键添加应用白名单，白名单内的IP/进程可以修改网站。

前言 撸码需谨慎，裸奔有风险。经常在一些技术交流群中了解到，还有很多小伙伴的项目中Api接口没有做任何安全机制验证，直接就裸奔了，对于一些临时项目或是个人小项目还好，其余的话，建议小伙伴们酌情考虑都加上，毕竟接口安全这事可大可小。 通常会采用session、cookie、jwt、ids4等方式进行接口安全认证或授权，这里就先拿jwt说事，ids4知识点比较多，后续单独整理整理；对于session和cookie的方式就留给小伙伴们研究吧，因为最近接触或是和朋友聊到的项目中，使用的不多，所以就不单独拿出来细说了。 正文 JSON Web Token (JWT)是一个开放标准(RFC 7519)，它定义了一种紧凑的、自包含的方式，用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任，因为它是数字签名的。---官网翻译 主要用于系统中授权认证，使得在数据交换过程中通过Token方式进行校验，相对比较安全；而Token包含三部分，每部分用点( . )进行拼接，内容结构为： Header.Payload.Signature Header(头) 一个Json对象，通过Base64URL算法将其转换为一个字符串。里面有两个属性，alg和typ分别代表签名算法和生成token的类型。 Payload(负载) 一个Json对象，通过Base64URL算法将其转换为一个字符串

自 2017 年荣获欧洲物理学会颁发的菲涅尔奖和 2020 年初美国光学学会颁发的阿道夫隆奖章，这位 80 后教授在量子领域的研究成果再次获得了国际上的认可。 >>>> 当地时间 10 月 7 日，美国物理学会（APS）宣布，授予中国科学技术大学陆朝阳教授 2021 年度罗夫 · 兰道尔和查尔斯 · 本内特量子计算奖（Rolf Landauer and Charles H. Bennett Award in Quantum Computing），以表彰他在 光学量子信息科学，特别是在固态量子光源、量子隐形传态和光量子计算方面的重要贡献 。 该奖项由美国物理学会于 2015 年设立，部分由国际商业机器公司（International Business Machines Corporation）资助，旨在表彰兰道尔以及本内特两位先驱科学家在信息与物理领域基础性发现方面的开创性工作。其中兰道尔提出了兰道尔原理——擦除一个比特所需最小能量，而本内特首次提出可逆计算思想、和科研伙伴一起提出量子密钥分发和量子隐形传态方案。 具体而言，该奖项旨在表彰那些在量子信息科学方面具有杰出贡献的人，特别是在利用量子效应实现经典方法无法完成的任务方面做出杰出贡献的科学家。奖项每年颁发一次，包括 5000 美元奖金和一份证明获奖者所作贡献的证书，并在获奖者出席 APS 会议领取奖项和应邀演讲时提供旅费津贴。

rsync常用选项 -a 包含-rtplgoD -r 同步目录时要加上，类似cp时的-r选项 -v 同步时显示一些信息，让我们知道同步的过程 -l 保留软连接 -L 加上该选项后，同步软链接时会把源文件给同步 -p 保持文件的权限属性 -o 保持文件的属主 -g 保持文件的属组 -D 保持设备文件信息 -t 保持文件的时间属性 --delete 删除DEST中SRC没有的文件 --exclude 过滤指定文件，如--exclude “logs”会把文件名包含logs的文件或者目录过滤掉，不同步 -P 显示同步过程，比如速率，比-v更加详细 -u 加上该选项后，如果DEST中的文件比SRC新，则不同步 -z 传输时压缩 实战：使用密钥实现无交互备份。做成脚本，将A服务器上192.168.1.132的数 据，定期备份到B192.168.1.133上 1、在B服务器上 [root@localhost home]# ssh-keygen 使用该命令生成key 密钥，用ssh-copy-id root@192.168.1.132 拷贝到要连接的机器 查看密钥文件：[root@localhost ~]# cd /root/.ssh/ 需密码登陆删除/root/.ssh/id_rsa即可 rsync通过ssh方式同步 实例1： rsync -avP 192.168.1.132:/tmp

解决BitLocker反复提示恢复密钥正确而无法进入系统的问题 参考文章： （1）解决BitLocker反复提示恢复密钥正确而无法进入系统的问题 （2）https://www.cnblogs.com/izwb003/p/secure_boot_loop_solution.html 备忘一下。 来源： oschina 链接： https://my.oschina.net/u/4438370/blog/4667470