概述在安装完成 centos7.4 系统启动 sshd 服务后，系统默认选择 CBC 的机密模式，在对安全要求比较高的生产环境中，一般是不允许 CBC 加密的，此时需要将 CBC 的加密方式修改为 CTR 或者 GCM。下面我们就操作一下如何将 centos7.4 环境下 sshd 默认的加密方式修改为 CTR. 第一步 修改配置文件修改 sshd 的配置vim /etc/ssh/sshd_con

隔离网络的难处首先隔离网络是指与互联网隔离的局域网，常见的有党政单位的保密网、政务网、校园网、公司内部网络。隔离网络有以下几个特点： 与互联网一定程度的隔离，比较常见做法是使用网控设备设置 ACL 规则实现逻辑隔离，保密级别较高的情况下会断开物理链路实现物理隔离。 无法获取直接获取互联网的公共资源，例如Yum、apt、python-pypi、dockerhub、maven、npm、rubyge

前文回顾前文假设我们接手了一个党政机关的乙方运维项目，主要讲述前期资料收集的工作。 前文链接: 给你一个乙方运维项目，你会如何开展工作呢？（上） 在收集了一系列资料以后，就可以正式开始我们的表演了。接下来将会以技术、管理的双重视角，讲述乙方运维应该如何推进。 现在，你手上至少会拥有以下几种的文档 业务系统信息表 业务系统拓扑图 网络资产信息表 网络设备、安全设备、审计设备 网络拓扑图 硬件设

无论是大型软件公司还是小型软件公司，现在每天都要部署数千个容器实例，这种扩缩容的复杂性是他们必须要管理的。本文介绍了如何将 Kubernetes纳入到现有的传统 CI/CD 管道中，并实现服务的高可用性，以及随时在生产环境中进行代码变更。 基于容器的微服务架构改变了开发和运维团队测试和部署现代应用程序 /服务的方式。容器通过简化应用程序的扩缩容和部署来帮助公司实现现代化，但容器也创建了一个全新的基

什么是乙方运维笔者最近一直在各种忙碌，又是工作又是生活的，这两天终于能挤出点时间写文章了。这次给大家带来运维管理类型知识的分享，今天的主题是乙方运维项目。 说到运维，相信大部分的小伙伴接触到的都是甲方运维，需要维护的业务系统、各类型设备、机房等等，都是属于企业自身的资产。 那乙方运维又是什么呢？简单来说，企业将自身的业务系统、IT 资产的运营维护工作委托给技术公司处理。 甲方: 指企业自身 乙方

今天给大家分享一下关于装饰器的知识点，内容非常干，全程高能，认真吸收看完，一定会对装饰器有更深的理解。 Hello，装饰器装饰器本质上是一个 Python 函数，它可以让其他函数在不需要做任何代码变动的前提下增加额外功能，装饰器的返回值也是一个函数对象。 它经常用于有切面需求的场景，比如：插入日志、性能测试、事务处理、缓存、权限校验等场景。 装饰器是解决这类问题的绝佳设计，有了装饰器，我们就可以

监控不告警，系统就一定没有问题么？怎样的监控，才真正说明系统有问题？ 今天和大伙聊聊多维度立体化监控。 什么是多维度立体化监控不同公司或多或少有一些自动化监控手段，例如： http 接口监控； log 关键字监控； 操作系统，进程，端口； http 状态码； 服务存活性； 接口处理时间； RPC 接口监控； 用户层面监控； 如果只监控一个或少数几个维度： 监控到异常时，基本确信系统出现了

系统监控，是做系统必须解决的一个问题。创业型公司，微服务以前，如何用半天的时间，搞定一个 可扩展，通用 的 http 监控框架，是今天要聊的话题。 有哪些常见 http 监控需求?常见的 http 监控需求有两类： html 页面监控； 返回 json 数据的 http 接口； 常见的 http 监控怎么玩？可以通过 access 日志，观测参数来实施告警： http 非 200 状态码；

日志监控，是每个公司必须解决的一个问题。创业型公司，如何用半天的时间，搞定一个 可扩展，通用 的日志监控框架，是今天要聊的话题。 什么是日志监控？关于日志，不同公司，情况不同： A 类公司：没有日志； B 类公司：有日志，只有用户说系统挂了，或者有 bug 的时候，才会登录到系统看看日志，大部分日志打印得对心所欲，缺乏组织性和系统性；画外音：很多时候，追查 bug 发现日志信息不全，要先上线一个

一谈起数据分析，首先想到的就是数据，没有数据，谈何分析。 毕竟好的菜肴，没有好的原材料，是很难做的～ 所以本期就给大家分享一个获取数据的方法，只需三行代码就能搞定。 「GoPUP」，大佬造的轮子，大概有 100+的免费数据接口。 GitHub： https://github.com/justinzm/gopup 使用文档： http://doc.gopup.cn/#/README 主要有指数数