DOS/BAT

什么是Harbor?Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目，包括了权限管理 (RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能，同时针对中国用户的特点，设计镜像复制和中文支持等功能。 作为一个企业级私有 Registry 服务器，Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。Harbor 支持安装在多个 Registry 节点的镜像资源复制，镜像全部保存在私有 Registry 中， 确保数据和知识产权在公司内部网络中管控。另外，Harbor 也提供了高级的安全特性，诸如用户管理，访问控制和活动审计等。 基于角色的访问控制 - 用户与 Docker 镜像仓库通过 “项目” 进行组织管理，一个用户可以对多个镜像仓库在同一命名空间（project）里有不同的权限。 镜像复制 - 镜像可以在多个 Registry 实例中复制（同步）。尤其适合于负载均衡，高可用，混合云和多云的场景。 图形化用户界面 - 用户可以通过浏览器来浏览，检索当前 Docker ...

环境规划 Kubernetes 集群大致分为两类：一主多从和多主多从。（1）一主多从（单 master ）：一个 Master 节点，多台 Node 节点，搭建简单，但是有单机故障风险，适合用于测试环境。（2）多主多从（高可用）：多台 Master 节点和多台 Node 节点，搭建麻烦但安全性高，适合用于生产环境。 kubernetes有多种部署方式，目前主流的方式有kubeadm、minikube、二进制包三种。简介如下：（1）minikube：一个用于快速搭建单节点的kubernetes工具。（2）kubeadm：一个用于快速搭建kubernetes集群的工具。（3）二进制包：从官网上下载每个组件的二进制包依次安装，此方式对于理解kubernetes组件更加有效。 集群类型：一主多从 安装方式：使用kubeadm工具快速搭建kubernetes集群 主机规划 角色 IP地址 实验环境 Master 192.168.40.101 Centos7.9 Node1 192.168.40.102 Centos7.9 Node2 192.168.40.103 ...

前言 本文受《Python测试驱动开发》启发，书中内容很详尽，章节也很多，比较偏向于新手向，从如何安装Django1.11到如何使用Git工具都有教，没接触过这些的人都能看懂，有一定基础的人可以略读，值得一看。本文绝大部分内容并不来自该书，更多的是我的个人见解和对官方文档的一些整理。 本文主要介绍Django跟unittest有区别的地方，以及如何去使用Django内置的测试模块进行测试，适合有一定Python基础和Django基础的人。 自动测试的理念TDDTDD(Test Driven Development)，中文名是“测试驱动开发”，这是一个编程理念，类似于面向对象编程，你可以不用，但是如果你用了，你会发现你的开发过程会非常的顺畅，非常的有底气，你对代码所做的每一处修改，都在你的可控范围内，出错也很容易找到问题所在，并且先测试再开发的过程更有利于你设计一个功能或者设计整个产品，在你的大脑中会非常清晰地知道你想要实现什么功能，而不需要先想着代码应该怎么实现，就像API文档一样，每个功能、每个模块都可以一目了然，这就是测试的作用。 个人见解通过这段时间编写测试代码的经历，对自动测 ...

查找在normal模式下按下/即可进入查找模式，输入要查找的字符串并按下回车。 Vim会跳转到第一个匹配。按下n查找下一个，按下N查找上一个。 Vim查找支持正则表达式，例如/vim$匹配行尾的"vim"。 需要查找特殊字符需要转义，例如/vim\$匹配"vim$"。 大小写敏感查找在查找模式中加入\c表示大小写不敏感查找，\C表示大小写敏感查找。例如： 1/foo\c 将会查找所有的"foo","FOO","Foo"等字符串。 大小写敏感配置Vim 默认采用大小写敏感的查找，为了方便我们常常将其配置为大小写不敏感： 1234" 设置默认进行大小写不敏感查找set ignorecase" 如果有一个大写字母，则切换到大小写敏感查找set smartcase 将上述设置粘贴到你的~/.vimrc，重新打开Vim即可生效 查找当前单词在normal模式下按下*即可查找光标所在单词（word）， 要求每次出现的前后为空白字符或标点符号。例如当前为foo， 可以匹配foo b ...

一、安装首先，安装PostgreSQL客户端。 sudo apt-get install postgresql-client 然后，安装PostgreSQL服务器。 sudo apt-get install postgresql 正常情况下，安装完成后，PostgreSQL服务器会自动在本机的5432端口开启。 如果还想安装图形管理界面，可以运行下面命令，但是本文不涉及这方面内容。 sudo apt-get install pgadmin3 二、添加新用户和新数据库初次安装后，默认生成一个名为postgres的数据库和一个名为postgres的数据库用户。这里需要注意的是，同时还生成了一个名为postgres的Linux系统用户。 下面，我们使用postgres用户，来生成其他用户和新数据库。好几种方法可以达到这个目的，这里介绍两种。 第一种方法，使用PostgreSQL控制台。 首先，新建一个Linux新用户，可以取你想要的名字，这里为dbuser。 sudo adduser dbuser 然后，切换到postgres用户。 sudo su - postgres ...

检测项 检测项描述 处理建议 检测规则 威胁等级 Tomcat 弱口令检测 Tomcat 存在弱口令，攻击者可以部署 war 文件，导致控制服务器；更多详情请访问参考链接。 修改 conf/tomcat-users.xml，更换更加强壮的口令（可参照参考链接操作）。 Tomcat 弱口令检测 高危 Rsync 弱口令检测 当 Rsync为弱口令时，攻击者可以直接获取 Rsync 配置路径下的文件，若可写，会造成信息泄漏、信息丢失等情况，严重时可危害服务器安全。 增加密码强度 Rsync 弱口令检测 高危 MySQL 弱口令检测 MySQL 采用弱口令容易被黑客猜解从而获取数据权限，导致数据被黑客偷窃、删除等；同时，黑客可能再基于数据库进一步获取系统权限。 1. 改用更复杂的密码，推荐字母、数字、特殊符号组合，长度高于 10 位；2. 选择使用腾讯云 CDB。3. 如果直接删除账户，需执行 OPTIMIZE TABLE mysql.user; 命令进行优化。 MySQL 弱口令检测 高危 Xampp 默认 FTP 密码 Xampp 存在一个默认 FTP 账号密 ...

背景容器资源配置 CPU利用率控制 内存限额 构建容器时指定资源参数设置12345678910111213141516171819202122232425262728293031323334353637383940414243--build-arg=[] :设置镜像创建时的变量;--cpu-shares :设置cpu使用权重;--cpu-period :限制CPU CFS周期;--cpu-quota :限制cPU CFS配额;--cpuset-cpus :指定使用的CPU id;--cpuset-mems :指定使用的内存id;--disable-content-trust :忽略校验，默认开启;-f :指定要使用的Dockerfile路径;--force-rm :设置镜像过程中册删除中间容器;--isolation :使用容器隔离技术;--label=[ ] :设置镜像使用的元数据;-m :设置内存最大值;--memory-swap :设置Swap的最大值为内存+swap， "-1"表示个/限swap;--no-cache :创建镜像的过程不使用缓存;--p ...

简介1MySQL是广泛使用的关系型数据库管理系统，对于保证数据库性能至关重要。在MySQL性能优化的过程中，参数配置是一个关键的步骤。

基本操作 命令 db 显示当前数据库的名称 mongod 启动数据库 mongo 连接到数据库 show dbs 显示数据库 use db 切换到数据库db show collec­tions 显示当前数据库集合 创建 命令 insert­(data) 插入文档 返回写入结果 insertOne (data, options) 插入一个文档 insert­Man­y(data, options) 插入许多文档 insert­Man­y([­{},­{},{}]) 需要方括号 更新 命令 update­One­(fi­lter, data, options) 更改一份文档 update­Man­y(f­ilter, data, options) 更改许多文档 replac­eOn­e(f­ilter, data, options) 完全替换文档 删除 命令 delete­One­(fi­lter, op ...

背景 迁移在许多情况下都是不可避免的。硬件升级、数据中心变化、过时的操作系统，所有这些都可能成为迁移的触发点。 Docker容器迁移通常是迁移任务的一部分。今天我们将看到将Docker容器从现有服务器迁移到另一台服务器的不同方法。 如何将Docker容器迁移到另一台服务器，没有直接将Docker容器从一台服务器迁移到另一台服务器的方法，我们通过使用下面这些方法中的一个或多个来解决Docker容器迁移的问题。 Docker镜像迁移通过将Docker镜像导出为文件，然后在目标环境中导入该文件，可以实现镜像的迁移。 导出镜像：在源环境中运行以下命令，将镜像导出为文件。 docker save -o image.tar image_name导入镜像：将导出的镜像文件传输到目标环境，并在目标环境中运行以下命令，将镜像导入。 docker load -i image.tar Docker容器迁移容器迁移包括容器的停止、导出、传输和导入。 停止容器：在源环境中停止容器。 1docker stop container_name 导出容器：在源环境中运行以下命令，将容器导出为文件。 1d ...