Fusion 12: Now Available!

Team Fusion is proud to announce the general availability of VMware Fusion 12 Pro and VMware Fusion 12 Player! Quick Links: Direct Download Fusion 12 Pro Buy Fusion 12 Pro Get Fusion 12 Player for Personal Use (Free!) VMware Desktop Hypervisor Page Evaluate VMware Fusion To recap some of the new features…

read more

SSL证书格式普及,PEM、CER、JKS、PKCS12

在我们收到的邮件中,有许多朋友咨询:你们这下载下来的证书是 PEM 格式的,但我的服务器不是用这种格式的,怎么办?那本篇文章就是来个大家普及一下证书的格式。 是的,根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面上主流的服务器来说,大概有以下格式: .DER .CER,文件是二进制格式,只保存证书,不保存私钥。 .PEM,一般是文本格式,可保存证书,可保存私钥。 .CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。 .PFX .P12,二进制格式,同时包含证书和私钥,一般有密码保护。 .JKS,二进制格式,同时包含证书和私钥,一般有密码保护。 DER 该格式是二进制文件内容,Java 和 Windows 服务器偏向于使用这种编码格式。 OpenSSL 查看 转换为 PEM: PEM Privacy Enhanced Mail,一般为文本格式,以 —–BEGIN… 开头,以 —–END… 结尾。中间的内容是 BASE64 编码。这种格式可以保存证书和私钥,有时我们也把PEM 格式的私钥的后缀改为 .key 以区别证书与私钥。具体你可以看文件的内容。 这种格式常用于 Apache 和 Nginx 服务器。 OpenSSL 查看: 转换为 DER: CRT Certificate 的简称,有可能是 PEM 编码格式,也有可能是 DER 编码格式。如何查看请参考前两种格式。 PFX Predecessor of…

read more

个头小本事大:13 种 20 美元以下的树莓派 Zero 替代品

最近两年,树莓派 Zero 和 树莓派 Zero W 作为新成员出现在树莓派产品线中。 来源:https://linux.cn/article-12502-1.html 作者:Chinmay 译者:SilentDawn (本文字数:5829,阅读时长大约:8 分钟) 最近两年,树莓派 Zero 和 树莓派 Zero W 作为新成员出现在树莓派产品线中。这些超小型的单板计算机大受欢迎,而且会在相当长的一段时间内成为创客和 DIY 社区的 树莓派项目 的一部分。 为了实现更小尺寸和有效地控制价位,它们不得不在许多特性上做出让步,如放弃专用网口、采用更慢的处理器等(与其它们同族的全功能版相比)。 早先的一篇文章中,我们罗列了 树莓派的最佳替代品。这里,我将给出树莓派 Zero 和树莓派 Zero W 的一些替代品。 树莓派 Zero 替代品:应用于物联网和嵌入式项目的超小单板计算机 受益于开源设计和开源软件栈,我们有为不同项目提供的具有各种功能集的优秀替代品。所有这些板子运行的都是嵌入式 Linux 的各种变体。 尽管树莓派 Zero 和树莓派 Zero W 的发布价格分别是 5 美元和 10 美元,但即使是在美国境内,也很难按这个价格买到。在美国之外,更是要花 12 和 20 美元才有可能买到。 知道了这些,让我们看看一些 20 美元以下的树莓派 Zero 替代品。…

read more

Find Out FortiGate DSL Vendor ID

FortiGate # execute telnet 240.0.0.1Trying 240.0.0.1…Connected to 240.0.0.1.ltqcpe.lantiq.com login: adminPassword: adminlogin: can’t chdir to home directory ‘/tmp/admin’ BusyBox v1.17.1 (2018-11-14 12:08:13 PST) built-in shell (ash)Enter ‘help’ for a list of built-in commands. +———————————————+| Lantiq UGW Software UGW-6.1.1 on XRX200 CPE |+———————————————+ … run alias defs for DSL Subsystem (type ‘dsl’…

read more

监控知识体系

从来没讲过运维,因为我觉得运维这种东西不需要太多的知识面,然后我一个做了运维朋友告诉我大错特错,他就是从3K的运维一步步到40K的,甚至笑着说:我现在感觉自己什么都能做。 既然讲,就讲最重要的吧。 监控是整个运维乃至整个产品生命周期中最重要的一环,事前及时预警发现故障,事后提供详实的数据用于追查定位问题。目前业界有很多不错的开源产品可供选择。选择一款开源的监控系统,是一个省时省力、效率最高的方案。当然,对监控不是很明白的朋友们,看了以下文章可能会对监控整个体系有比较深刻的认识。 监控目标 每个人由于所在的行业、公司、业务、岗位不同,对监控的理解也不尽相同,但是我们需要注意,监控是需要站在公司的业务角度去考虑,而不是针对某个监控技术的使用。 对系统不间断的实时监控:实际上是对系统不间断的实时监控(这就是监控); 实时反馈系统当前状态:我们监控某个硬件、或者某个系统,都是需要能实时看到当前系统的状态,是正常、异常、或者故障。 保证服务可靠性安全性:我们监控的目的就是要保证系统、服务、业务正常运行 保证业务持续稳定运行:如果我们的监控做得很完善,即使出现故障,能第一时间接收到故障报警,在第一时间处理解决,从而保证业务持续性的稳定运行。 监控方法 1.了解监控对象:我们要监控的对象你是否了解呢?比如CPU到底是如何工作的? 2.性能基准指标:我们要监控这个东西的什么属性?比如CPU的使用率、负载、用户态、内核态、上下文切换。 3.报警阈值定义:怎么样才算是故障,要报警呢?比如CPU的负载到底多少算高,用户态、内核态分别跑多少算高? 4.故障处理流程:收到了故障报警,我们怎么处理呢?有什么更高效的处理流程吗? 监控核心 发现问题:当系统发生故障报警,我们会收到故障报警的信息。 定位问题:故障邮件一般都会写某某主机故障、具体故障的内容,我们需要对报警内容进行分析。比如一台服务器连不上,我们就需要考虑是网络问题、还是负载太高导致长时间无法连接,又或者某开发触发了防火墙禁止的相关策略等,我们就需要去分析故障具体原因。 解决问题:当然我们了解到故障的原因后,就需要通过故障解决的优先级去解决该故障。 总结问题:当我们解决完重大故障后,需要对故障原因以及防范进行总结归纳,避免以后重复出现。 监控工具 下面我们需要选择一款适合公司业务的监控工具进行监控,。这里我对监控工具进行了简单的分类。 1、老牌监控 MRTG(Multi Route Trffic Grapher)是一套可用来绘制网络流量图的软件,由瑞士奥尔滕的Tobias Oetiker与Dave Rand所开发,以GPL授权。MRTG最好的版本是1995年推出的,用Perl语言写成,可跨平台使用,数据采集用SNMP协议,MRTG将手机到的数据通过Web页面以GIF或者PNG格式绘制出图像。 Ganglia是一个跨平台的、可扩展的、高性能的分布式监控系统,如集群和网格。它基于分层设计,使用广泛的技术,用RRDtool存储数据。具有可视化界面,适合对集群系统的自动化监控。其精心设计的数据结构和算法使得监控端到被监控端的连接开销非常低。目前已有成千上万的集群正在使用这个监控系统,可以轻松地处理2000个节点的集群环境。 Cacti(英文含义为仙人掌)是一套基于PHP、MySQL、SNMP和RRDtool开发的网络流量监测图形分析工具,它通过snmpget来获取数据使用RRDtool绘图,但使用者无须了解RRDtool复杂的参数。提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结构、主机设备以及任何一张图,还可以与LDAP结合进行用户认证,同时也能自定义模板。在历史数据展示监控方面,其功能相当不错。Cacti通过添加模板,使不同设备的监控添加具有可复用性,并且具备可自定义绘图的功能,具有强大的运算能力(数据的叠加功能) Nagios是一个企业级监控系统,可监控服务的运行状态和网络信息等,并能监视所指定的本地或远程主机状态以及服务,同时提供异常告警通知功能等。Nagios可运行在Linux和UNIX平台上。同时提供Web界面,以方便系统管理人员查看网络状态、各种系统问题、以及系统相关日志等。Nagios的功能侧重于监控服务的可用性,能根据监控指标状态触发告警。目前Nagios也占领了一定的市场份额,不过Nagios并没有与时俱进,已经不能满足于多变的监控需求,架构的扩展性和使用的便捷性有待增强,其高级功能集成在商业版Nagios XI中。 Smokeping主要用于监视网络性能,包括常规的ping、www服务器性能、DNS查询性能、SSH性能等。底层也是用RRDtool做支持,特点是绘制图非常漂亮,网络丢包和延迟用颜色和阴影来标示,支持将多张图叠放在一起,其作者还开发了MRTG和RRDtll等工具。Smokeping的站点为:http://tobi.oetiker.cn/hp。 开源监控系统OpenTSDB用HBase存储所有时序(无须采样)的数据,来构建一个分布式、可伸缩的时间序列数据库。它支持秒级数据采集,支持永久存储,可以做容量规划,并很容易地接入到现有的告警系统里。OpenTSDB可以从大规模的集群(包括集群中的网络设备、操作系统、应用程序)中获取相应的采集指标,并进行存储、索引和服务,从而使这些数据更容易让人理解,如Web化、图形化等。 2、王牌监控 Zabbix是一个分布式监控系统,支持多种采集方式和采集客户端,有专用的Agent代理,也支持SNMP、IPMI、JMX、Telnet、SSH等多种协议,它将采集到的数据存放到数据库,然后对其进行分析整理,达到条件触发告警。其灵活的扩展性和丰富的功能是其他监控系统所不能比的。相对来说,它的总体功能做得非常优秀。从以上各种监控系统的对比来看,Zabbix都是具有优势的,其丰富的功能、可扩展的能力、二次开发的能力和简单易用的特点,读者只要稍加学习,即可构建自己的监控系统。 小米的监控系统:Open-Falcon。Open-Falcon的目标是做最开放、最好用的互联网企业级监控产品。 3、三方监控 现在市场上有很多不错的第三方监控,比如:监控宝、监控易、听云、还有很多云厂商自带监控,但在这里我不打算着重介绍,如果想了解三方监控可自行上官网咨询。(避免说广告植入) 监控流程 上面介绍了这么多,到底选择什么监控工具最合适呢?我这里推荐几款开源监控工具:Zabbix、Open-Falcon、LEPUS天兔(专用于监控数据库)。但本文还是基于Zabbix来构建整个监控体系生态圈。下面我们就来聊聊Zabbix的整个流程: 数据采集:Zabbix通过SNMP、Agent、ICMP、SSH、IPMI等对系统进行数据采集; 数据存储:Zabbix存储在MySQL上,也可以存储在其他数据库服务; 数据分析:当我们事后需要复盘分析故障时,Zabbix能给我们提供图形以及时间等相关信息,方面我们确定故障所在; 数据展示:Web界面展示、(移动APP、java_php开发一个Web界面也可以); 监控报警:电话报警、邮件报警、微信报警、短信报警、报警升级机制等(无论什么报警都可以); 报警处理:当接收到报警,我们需要根据故障的级别进行处理,比如:重要紧急、重要不紧急,等。根据故障的级别,配合相关的人员进行快速处理。 监控指标 上面了解了监控方法、目标、流程、也了解了监控有哪些工具,可能有人会疑惑,我们具体要监控些什么东西,在这里我进行了分类整理,包含硬件监控、系统监控、应用监控、网络监控、流量分析、日志监控、安全监控、API监控、性能监控、业务监控。 1、硬件监控…

read more

从HTTP/0.9到HTTP/2

1、引言 HTTP 协议是最重要的互联网基础协议之一,它从最初的仅为浏览网页的目的进化到现在,已经是短连接通信的事实工业标准,最新版本 HTTP/2 更是让它再次成为技术热点。 作为即时通讯开发者来说,深刻理解HTTP协议有助于在现今复杂移动网络环境下的优化和最佳实践的开展,本文将通俗易懂的地介绍 HTTP 协议的历史演变和设计思路。 从HTTP/0.9到HTTP/2:一文读懂HTTP协议的历史演变和设计思路_1.jpg2、相关文章 《网络编程懒人入门(七):深入浅出,全面理解HTTP协议》《不为人知的网络编程(八):从数据传输层深度解密HTTP》《现代移动端网络短连接的优化手段总结:请求速度、弱网适应、安全保障》《IM开发基础知识补课(四):正确理解HTTP短连接中的Cookie、Session和Token》《IM开发基础知识补课:正确理解前置HTTP SSO单点登陆接口的原理》《从HTTP到MQTT:一个基于位置服务的APP数据通信实践概述》《技术扫盲:新一代基于UDP的低延时网络传输层协议——QUIC详解》《让互联网更快:新一代QUIC协议在腾讯的技术实践分享》3、HTTP/0.9 HTTP 是基于 TCP/IP 协议的应用层协议(详见《网络编程懒人入门(一):快速理解网络通信协议(上篇)》、《网络编程懒人入门(二):快速理解网络通信协议(下篇)》)。它不涉及数据包(packet)传输,主要规定了客户端和服务器之间的通信格式,默认使用80端口。 最早版本是1991年发布的0.9版。该版本极其简单,只有一个命令GET:GET /index.html 上面命令表示,TCP 连接(connection)建立后,客户端向服务器请求(request)网页index.html。 协议规定,服务器只能回应HTML格式的字符串,不能回应别的格式:Hello World 服务器发送完毕,就关闭TCP连接。4、HTTP/1.0 4.1简介 1996年5月,HTTP/1.0 版本发布,内容大大增加(详见 RFC1945)。 首先,任何格式的内容都可以发送。这使得互联网不仅可以传输文字,还能传输图像、视频、二进制文件。这为互联网的大发展奠定了基础。 其次,除了GET命令,还引入了POST命令和HEAD命令,丰富了浏览器与服务器的互动手段。 再次,HTTP请求和回应的格式也变了。除了数据部分,每次通信都必须包括头信息(HTTP header),用来描述一些元数据。 其他的新增功能还包括状态码(status code)、多字符集支持、多部分发送(multi-part type)、权限(authorization)、缓存(cache)、内容编码(content encoding)等。 4.2请求格式 下面是一个1.0版的HTTP请求的例子:GET / HTTP/1.0User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5)Accept: / 可以看到,这个格式与0.9版有很大变化。 第一行是请求命令,必须在尾部添加协议版本(HTTP/1.0)。后面就是多行头信息,描述客户端的情况。 4.3响应格式(Response) 服务器的回应如下:HTTP/1.0…

read more

编写gitlab-runner .gitlab-ci.yml

Example cache: paths: – node_modules # 缓存 node_modules stages: – install – build – deploy install: stage: install only: – master # 只对 master 的改动做处理 script: – echo ‘安装依赖阶段’ # – yarn config set registry https://registry.npm.taobao.org # – yarn config set sass-binary-site https://npm.taobao.org/mirrors/node-sass – yarn tags: – test # 安装…

read more