V2EX › zx900930 的所有回复 › 第 3 页 / 共 32 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 32

❮

❯

2024-07-14 17:44:37 +08:00

回复了 ariasigh 创建的主题 › 云计算 › 阿里云 DCDN 自动化 Let's Encrypt SSL 证书

我国内的站+百度云 CDN 是这么操作的
acme.sh 自动更新证书
获取的证书通过脚本自动更新到 CDN 上
https://github.com/zx900930/baidu-cdn-certupdate

2024-07-14 10:59:31 +08:00

回复了 0x5c0f 创建的主题 › DevOps › 请教一个关于容器化部署的问题

@0x5c0f 版本发布后的健康状态可以自己写 healthcheck ，然后用 autoheal 容器监控实现类似 k8s 的 readiness/liveness probe 的自愈功能。

2024-07-14 07:55:06 +08:00

回复了 eephee 创建的主题 › DevOps › 官方 helm charts V.S. bitnami helm charts V.S. 官方 operator，大家一般倾向于用哪个？

其实，大概率你都要自己改的（比如去除你不需要的组件 - 新增一些第三方的 DP 和 exporter 或者 crd ）。
所以选一个和自己的使用场景最接近的 operator 然后再修改就好了。

2024-07-14 07:48:42 +08:00

回复了 0x5c0f 创建的主题 › DevOps › 请教一个关于容器化部署的问题

生产环境千万别整什么自动更新镜像版本，业务镜像一定要使用固定版本号！
除非是某些不影响业务需要频繁更新的中间件。
这个时候纯容器部署（非 k8s ）下用 watchtower ，并且打好 label 只更新自己打了标签的那几个容器！
k8s 下可以用 argoCD 或者其它 CD 工具。

2024-07-06 15:17:50 +08:00

回复了 fuliti 创建的主题 › 问与答 › 求推荐一个好用的网站统计

umami 有两个坑，后端不支持 es 、ck 、MongoDB 这类列数据库以及消息队列，你网站规模大容易崩。
还有就是地理位置不能精确到市级、国内站点不合适。
个人站点用还是挺不错的。

2024-07-05 09:16:30 +08:00

回复了 goforwardv2 创建的主题 › 程序员 › 游戏服务后端(TCP Server)，一般用什么工具做压测？

jmeter tcp sampler
测试机资源打满了是测试机的问题，该加资源就得加资源

2024-07-05 07:38:45 +08:00

回复了 t0rp3d0 创建的主题 › 信息安全 › 3300 万 Authy 用户手机号泄漏

Aegis 长舒一口气，只有本地的不经过服务器的才是安全的

2024-07-03 21:03:01 +08:00

回复了 qwertooo 创建的主题 › 信息安全 › OpenSSH 爆高危漏洞 CVE-2024-6387

@cnbatch
OpenBSD 没事因为用的 signal(SIGALRM, handler)调用的是重写过的 syslog_r()而不是 syslog()。
但是 FreeBSD 可是完全在影响范围内的、7 月 1 日发布的 13.3-RELEASE-p4 才修复了这个漏洞
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:04.openssh.asc

还有这个漏洞不是什么没事，原文改进算法以后只要花
6-8 小时获得 32 位 debian 12.5 的 root shell
预估不到一个星期就能获得 64 位 Rocky Linux 9 的 root shell
论严重程度堪比当年的永恒之蓝，唯一区别就是没有直接放出漏洞利用工具来。

2024-07-02 20:25:02 +08:00

回复了 qwertooo 创建的主题 › 信息安全 › OpenSSH 爆高危漏洞 CVE-2024-6387

CentOS 7 刚批量升完

Updated:
openssh.x86_64 0:9.8p1-1.el7 openssh-clients.x86_64 0:9.8p1-1.el7 openssh-server.x86_64 0:9.8p1-1.el7

Complete!
[root@k8s-master2 x86_64]# ssh -V
OpenSSH_9.8p1, OpenSSL 3.0.14 4 Jun 2024

2024-07-02 20:01:12 +08:00

回复了 wyfig 创建的主题 › 程序员 › 宝塔和 aaPanel 的替代品有没有好用的

如果纯 docker 发布 portainer 不就够了吗？ 1panel 都是多余的。

2024-07-02 16:22:21 +08:00

回复了 qwertooo 创建的主题 › 信息安全 › OpenSSH 爆高危漏洞 CVE-2024-6387

7.4p1 是过不了等保 3 级漏洞扫描的哦
会报
CVE-2020-15778
CVE-2020-14145
CVE-2017-15906
CVE-2018-15919
CVE-2018-15473
CVE-2021-41617

今年刚过的等保 3 、7.4p1 一片红

手动升级到 9.7p1 过了，没想到现在又要升级了

2024-07-01 19:46:48 +08:00

回复了 victimsss 创建的主题 › 数据库 › 问一下大家的数据库备份方法

k8s
mysql 集群
percona-xtrabackup 每天定时备份到 minio 的桶里
要还原直接 xtrabackup --prepare 很方便。

一个好的 operator 帮你解决大部分运维的问题。

2024-06-21 08:43:03 +08:00

回复了 gosky 创建的主题 › PostgreSQL › 小系统数据库 mysql 和 postgresql 比对和 wordpress 数据库技术选型

@wxf666 千万别尝试，sqlite 用于 wp 的生产实例几乎找不到。
整个 wp 生态系统的开发也是只针对 MariaDB/MySQL 做适配的。
除非你想为了奇奇怪怪的插件兼容问题浪费时间。

2024-06-04 19:46:35 +08:00

回复了 qweruiop 创建的主题 › git › 自建 git 的方案

gitlab 吧，可以随时升 ee ，第三方集成的支持也好得多。
只自己用，没有任何高级需求就 gitea 。

2024-05-30 15:20:48 +08:00

回复了 xiaobai332 创建的主题 › 软件 › passkey 是否该存到密码管理器中？

密码管理器也可以 2fa 的啊