http://xiejava.ishareread.com/tags/%E8%BF%90%E7%BB%B4/Recent content in 运维 on XieJava's blogHugozh-CNXieJavaFri, 19 Dec 2025 14:33:19 +0000http://xiejava.ishareread.com/posts/2025-12-19-%E4%B8%BA%E4%BA%86%E7%AE%A1%E5%A5%BDip%E6%88%91%E4%B8%8A%E4%BA%86%E4%B8%80%E5%A5%97%E5%BC%80%E6%BA%90%E7%9A%84ip%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9Fphpipam/Fri, 19 Dec 2025 14:33:19 +0000http://xiejava.ishareread.com/posts/2025-12-19-%E4%B8%BA%E4%BA%86%E7%AE%A1%E5%A5%BDip%E6%88%91%E4%B8%8A%E4%BA%86%E4%B8%80%E5%A5%97%E5%BC%80%E6%BA%90%E7%9A%84ip%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9Fphpipam/<p>通常，网络或系统管理员会使用一个电子表格来记录IP地址的分配信息，然而，随着网络中的设备越来越多依赖于电子表格并不方便，十分容易出错，想管理好这些加入网络中的设备，就得有个更方便的工具。就我家里的网络而言，接入的设备就已经接近40个了，亟需找这么一个工具来记录和管理这些IP，目前找到的比较好用又轻量化的IP管理工具就是phpIPAM。</p>http://xiejava.ishareread.com/posts/2025-12-04-%E4%BC%81%E4%B8%9A%E7%BA%A7%E7%A7%81%E6%9C%89docker%E9%95%9C%E5%83%8F%E4%BB%93%E5%BA%93harbor%E7%9A%84%E6%90%AD%E5%BB%BA%E5%92%8C%E4%BD%BF%E7%94%A8/Thu, 04 Dec 2025 11:22:22 +0000http://xiejava.ishareread.com/posts/2025-12-04-%E4%BC%81%E4%B8%9A%E7%BA%A7%E7%A7%81%E6%9C%89docker%E9%95%9C%E5%83%8F%E4%BB%93%E5%BA%93harbor%E7%9A%84%E6%90%AD%E5%BB%BA%E5%92%8C%E4%BD%BF%E7%94%A8/<h1 id="一什么是harbor">一、什么是Harbor</h1> <p>简单来说，Harbor 是一个开源的企业级私有 Docker 镜像仓库服务。我们可以把它理解成一个 “私有的、安全的、功能强大的 Docker Hub”。</p> <ul> <li>私有： 它部署在你自己的基础设施（如公司的数据中心或私有云）上，你完全掌控其中的所有镜像，不对外公开。</li> <li>企业级： 这意味着它不仅仅是一个简单的存储服务器。它提供了企业所需的高级功能，如权限控制、安全扫描、镜像复制、图形化操作界面等。</li> <li>镜像仓库： 它是专门用来存储、管理和分发 Docker 镜像的地方。你可以向 Harbor 中推送（上传）镜像，也可以从 Harbor 中拉取（下载）镜像。</li> </ul> <p>目前国内的上网环境公共的Docker Hub不能直接访问了，对于公司和个人开发者来说有必要搭建私有的Docker镜像仓库，使用 Harbor 几乎是必须的。公司自己开发的应用程序镜像可能包含敏感代码和配置，绝不能放到公共仓库。Harbor 提供了一个安全的私有环境来存放这些资产。Harbor 可以配置为 Docker Hub、Google Container Registry（GCR）等公有仓库的代理缓存。当公司内第一个开发者拉取某个公有镜像（如 nginx:latest）时，Harbor 会从公网下载并缓存到本地。后续所有开发者再拉取这个镜像时，都会直接从内网的 Harbor 服务器高速获取，极大地节省了公网带宽，加快了拉取速度。</p>http://xiejava.ishareread.com/posts/2025-08-02-vscode%E5%AF%B9ubuntu%E7%94%A8root%E8%B4%A6%E5%8F%B7%E8%BF%9B%E8%A1%8Cssh%E8%BF%9C%E7%A8%8B%E8%BF%9E%E6%8E%A5%E5%BC%80%E5%8F%91/Sat, 02 Aug 2025 21:19:42 +0000http://xiejava.ishareread.com/posts/2025-08-02-vscode%E5%AF%B9ubuntu%E7%94%A8root%E8%B4%A6%E5%8F%B7%E8%BF%9B%E8%A1%8Cssh%E8%BF%9C%E7%A8%8B%E8%BF%9E%E6%8E%A5%E5%BC%80%E5%8F%91/<p>由于linux服务器大部分都是基于命令行的操作，缺乏比较方便好用的编辑工具，对于经常在linux服务器上做开发的同学来说直接在服务器上进行开发或配置文件的修改还不是特别的方便。虽然linux上有vi或vim比起图形化的编辑工具体验感还是不是很好。作为程序员常用的宇宙第一的VScode就提供了相应的插件可以通过ssh远程连接到服务器上直接编辑服务器上相应的文件，极大提高了在服务器上开发或修改配置文件的效率和体验感。本文就来介绍通过VScode对Ubuntu用root账号进行SSH远程连接直接在服务器上进行开发。</p>http://xiejava.ishareread.com/posts/2024-08-11-%E4%B8%80%E4%B8%AA%E4%BA%BA%E6%B4%BB%E6%88%90%E4%B8%80%E4%B8%AA%E5%9B%A2%E9%98%9Fpython%E7%9A%84django%E9%A1%B9%E7%9B%AEdevops%E5%AE%9E%E6%88%98/Sun, 11 Aug 2024 16:54:24 +0000http://xiejava.ishareread.com/posts/2024-08-11-%E4%B8%80%E4%B8%AA%E4%BA%BA%E6%B4%BB%E6%88%90%E4%B8%80%E4%B8%AA%E5%9B%A2%E9%98%9Fpython%E7%9A%84django%E9%A1%B9%E7%9B%AEdevops%E5%AE%9E%E6%88%98/<p>对于开发团队来说提高软件交付的速度和质量是一个永恒的话题，对于个人开发者来说同样如此。作为一个码农，一定会有几个自己私有的小项目，从需求管理到开发到测试到部署运维都得要自己来，将自己一个人活成一个团队。</p>http://xiejava.ishareread.com/posts/2024-05-24-%E4%BB%80%E4%B9%88%E6%98%AF%E5%AE%89%E5%85%A8%E5%B7%A6%E7%A7%BB-%E5%A6%82%E4%BD%95%E5%AE%9E%E7%8E%B0%E5%AE%89%E5%85%A8%E5%B7%A6%E7%A7%BB/Fri, 24 May 2024 09:10:39 +0000http://xiejava.ishareread.com/posts/2024-05-24-%E4%BB%80%E4%B9%88%E6%98%AF%E5%AE%89%E5%85%A8%E5%B7%A6%E7%A7%BB-%E5%A6%82%E4%BD%95%E5%AE%9E%E7%8E%B0%E5%AE%89%E5%85%A8%E5%B7%A6%E7%A7%BB/<h2 id="一传统软件开发面临的安全挑战">一、传统软件开发面临的安全挑战</h2> <p>传统软件开发面临的安全挑战主要包括以下几个方面：</p> <ol> <li>安全意识和文化的缺乏：在传统软件开发过程中，往往缺乏对安全性的足够重视和深入理解。开发团队可能更注重功能的实现和交付时间，而忽视了安全性在软件开发过程中的重要性。这种缺乏安全意识和文化的环境使得软件容易受到各种安全威胁的攻击。</li> <li>代码漏洞和缺陷：在软件开发过程中，由于人为错误、不安全的编程实践或缺乏足够的安全测试，代码中可能存在各种漏洞和缺陷。这些漏洞和缺陷可能被攻击者利用，从而实现对系统的未授权访问、数据泄露或系统破坏等攻击。</li> <li>依赖的第三方组件和库的安全问题：传统软件开发通常依赖于各种第三方组件和库来加速开发过程。然而，这些第三方组件和库可能存在安全漏洞或已知的安全问题，如果未经过充分的安全验证和测试，就可能会被引入到软件中，从而给软件带来安全隐患。</li> <li>安全的配置和管理：在软件开发和部署过程中，如果配置不当或管理不善，可能会导致安全问题。例如，错误的权限设置、不安全的网络连接、未加密的敏感数据等，都可能成为攻击者的目标。</li> <li>应对新型攻击和威胁的能力不足：随着网络攻击技术的不断发展和新型威胁的出现，传统软件开发可能无法及时应对这些新型攻击和威胁。例如，零日漏洞、勒索软件、分布式拒绝服务攻击（DDoS）等新型攻击手段可能给软件带来严重的安全风险。</li> </ol> <p>为了应对这些安全挑战，传统软件开发需要采取一系列措施来加强安全性。这包括提高开发团队的安全意识和技能、加强代码审查和测试、对第三方组件和库进行充分的安全验证和测试、实施安全的配置和管理等。此外，还可以引入安全左移等新的安全开发方法，将安全性作为软件开发的核心考量因素，从源头上降低安全风险。</p>http://xiejava.ishareread.com/posts/2021-11-11-centos7%E4%B8%8B%E9%85%8D%E7%BD%AEsupervisor%E8%87%AA%E5%90%AF%E5%8A%A8%E7%9A%84%E4%B8%A4%E7%A7%8D%E6%96%B9%E6%B3%95/Thu, 11 Nov 2021 14:18:19 +0000http://xiejava.ishareread.com/posts/2021-11-11-centos7%E4%B8%8B%E9%85%8D%E7%BD%AEsupervisor%E8%87%AA%E5%90%AF%E5%8A%A8%E7%9A%84%E4%B8%A4%E7%A7%8D%E6%96%B9%E6%B3%95/<p>很多网友留言问如何配置Supervisor 自启动，现将如何在CentOS7下配置Supervisor自启动的两种方法整理如下：</p> <h1 id="一方法一">一、方法一</h1> <p><strong>直接将启动命令加入到/etc/rc.d/rc.local中（简单但不推荐）</strong></p>http://xiejava.ishareread.com/posts/2020-05-18-supervisor%E7%A6%BB%E7%BA%BF%E5%AE%89%E8%A3%85%E5%8F%8A%E4%BD%BF%E7%94%A8/Mon, 18 May 2020 11:35:36 +0000http://xiejava.ishareread.com/posts/2020-05-18-supervisor%E7%A6%BB%E7%BA%BF%E5%AE%89%E8%A3%85%E5%8F%8A%E4%BD%BF%E7%94%A8/<p>Supervisor是用Python开发的一套通用的进程管理程序，能将一个普通的命令行进程变为后台daemon，并监控进程状态，异常退出时能自动重启。它是通过fork/exec的方式把这些被管理的进程当作supervisor的子进程来启动，这样只要在supervisor的配置文件中，把要管理的进程的可执行文件的路径写进去即可。也实现当子进程挂掉的时候，父进程可以准确获取子进程挂掉的信息的，可以选择是否自己启动和报警</p>