blog
blog copied to clipboard
mylamour
Your internal mediocrity is the moment when you lost the faith of being excellent. Just do it.
This is the common question of top100 from leetcode [Merge k Sorted Lists](https://leetcode.com/problems/merge-k-sorted-lists/solution/)  And since this issues, I would try to write my blog with english. That's my solution,...
 首先注意的是,设计解决方案,不仅仅是设计一个接入方案而已,还要包含运营方案,运维方案。准确的来说甚至应该包括灰度方案,测试方案,SOP方案等等。 其次要讲的是,优化人力结构这一块之前我并没有考虑到过。但是进行适当的人力资源上的优化,不仅能减少部分同事的工作量,还能拿极大的加快推进的步伐。 最后就是针对灰度方案,测试方案以及紧急预案应当争取做一下演练,避免在真正面临这种问题的时候手无足措。 补一句: 设计方案的时候,应该出2到3种,以及注意避免产品产生的单点故障。
 As you know, chrome is one of the most popular browsers, And it have many features. So it's worth to write a chrome extensions for yourself to improve working...
雨天,常使我心情低落,也可能是平静。这份平静也许是天气使然,也许是性情使然。匆忙急促的工作之余,少有的惆怅。或许人总要低落,也正如人生起起伏伏,跌宕不已。 低落的时候便容易想起家人,朋友。洗完澡给母亲打了个电话,电话那头已然是睡着了。母亲说她今天本想打电话给我,没想到看着电视就睡着了。又唠唠叨叨的说起做了一个不好的梦,梦见一条狗掉河里了之类的话。我如今虽然性情还有些急躁,却早已不似从前那般爱争执了。若在以前,或是早与母亲较起真来,大抵会说些你不要迷信之类的话。今天只是轻轻告诉她,我很好不要挂念。 电话挂断,已然21点了。雨还在淅淅沥沥的下,但关了窗就一点也听不到了。回到书案前,想去总结点什么,却不知道从何开始。安全这碗饭,不管怎么样也算是已经吃上了。踏入职场才发现,原来要做的也远不止技术,沟通、管理一样也不能少的。阿里经常说到拥抱变化,而世间唯一不变的就是变化。可那是不是你想要的变化?你又能承受多少? 我常听到某些人说,要成熟。成熟,并不仅仅是意味着衣着得体,衣着永远也只是一部分。相比衣着,赤子之心,更为可贵。破帽遮颜过闹市,漏船载酒泛中流;这是鲁迅的赤子之心。闹市穿行而过,心中所忧的家国天下事,也尽都在破帽之中。 停杯投箸不能食,拔剑四顾心茫然;这是李白的忧心。玉盘珍馐之中, 踌躇满怀,仍有一份浪子情怀。上可追出师表之呕心沥血,后可观长恨歌的痴心不已。一颗真心,百样人生。正是一颗赤子之心,留给后世许多佳话。 成熟是什么?是聚光灯下的一本正经还是办公室里的频频假笑?虚假虽然早已无处不在,但也没什么值得悲哀的。守住自己心中的一片净土,寻一个内心的平静即可。古人有云,劳人者劳力。成熟不一定是件好事,如何衡量是你心里的一个问题。而当你问出问题的那一刻,或许你的心里早已有了答案。不要告诉别人,只能告诉自己。 窗外不时还能传来公交车行过的声音,只是你我心里都知道,自己到底有没有在车上,是不是能载你驶向心中所想的地方。 / Test: 客户端时间不同步测试
In the past six months, i'm try to read some book which can tech people to communicate better. We are of course familiar with those books. you can see it...
Today , i Just want to dowload all the white papers of AWS, so now you can just type: ```shell for url in $(curl -v --silent https://aws.amazon.com/cn/whitepapers/ 2>&1 | grep...
检测往往依赖于数仓建设。在这里随意介绍下odps的使用。但是odps肯定不是唯一的选择,也不是最好的选择。ODPS是阿里云的服务,一般用于离线分析,不过收费还不便宜(但集团内使用价格就便宜了很多)趁着HW抽闲,整理一下。 # 数据源引入  无论是数据集成还是数据开发都需要进行调度配置,配置->提交->发布->运维的流程。一旦配置完毕就可以进行周期化调度。自动对数据源按一定时间间隔同步。 * 数据集成  * 数据开发   # ETL工程 ## SQL编写(hive) odps的sql编写其实就是普通的hive语句。此处不讲hive的基本知识,具体可自行Google。 ```sql SELECT 100 * sinfo_domains_cnt / (total_domains_cnt - 2) FROM ( SELECT COUNT(host)...
其实微服务架构相较传统架构而言的安全治理区别并非那么大。微服务架构的主要特点是: * 逻辑清晰 (单一服务抽象的模块当然逻辑清晰了) * 部署简单 (有编排工具) * 容易扩展 ( 基本是以容器为单元) * 灵活组合 (高内聚,低耦合) 那么你除了正常要关注的应用安全,网络安全,以及运维安全等等,还需要更加重点关注(其实还需要关注的内容也可以划分到这里面去) * **服务间鉴权** * **序列化与反序列化** (一般来说服务间通信主要两点: 传输协议,数据协议) * **容器安全** (docker 逃逸漏洞,k8s基线配置等等) * **代码审计**(由于代码量小,所以其实可以做到研发更安全,审计更容易) 当然,上面的内容分一分,其实还是落在了不同的安全团队里。当然如果能够像SRE一样为每个团队配备一个很懂安全的该多好? 或者说为SRE附加安全知识。 或者是新生成一个角色去这么样做。
不算教程,只是随笔记下。 先说下SLS做的可视化报表和专有BI报表系统的区别(既然内部系统不具有普适性,所以先写个sls的吧): 1. 缺乏完善的权限控制 2. 无法面向不同管理层释出 3. 查询语法并非标准的sql 4. 针对大量数据的跨度查询可能不准确 但同时sls拥有强大的实时检索能力,同时提供了大量的内置函数。作为监控报表(中的日志收集)可谓是不二之选。同时通过适当的运用嵌套,很快就能做出一个大盘分析以及针对对应条目的下钻分析(别问我啥叫下钻分析),这个可以说很实用了。 先看一个大图:  这个是waf的部分分析图表,可以看出waf的覆盖,每个域名面临的攻击,攻击的对应路径及对应方法,同时还有关于waf自身的心跳检测等。 当然这种属于大盘式的报表,还有针对特定用途的监控报表。再来看一个  (做监控只要自动刷新加全屏即可)  查询语法比较基础那么我们来看下简单的时序查询(注意日志量大的同时不适合横跨很多天数进行查询) ```sql select time_series(__time__, '1h', '%H:%m', '0') as t, count(1) hit group...
首先,知道业务有哪些,有多少资产,然后是数据的流向,知道要分析哪些流量。想要发现什么,阻止什么。其实Google的OKR也可以在这里应用。例如,安全架构的OKR可以这样: O: 发现入侵者,减缓或者阻断攻击,以及取证。 KR: 资产管理系统 --------- 19% KR: 入侵检测系统 --------- 19% KR: 日志收集系统 --------- 19% KR: 关联分析系统 --------- 19% KR: 应急响应系统 --------- 19% 但,即便都做了,也不能100%保证不出问题,还需要做定期的渗透测试。我们先按照这种思路,画出类似的OKR图 O: 日志收集 KR: 明确数据流向 --------- 50%...