yinmin 最近的时间轴更新 yinmin 最近的时间轴更新 |
yinminV2EX 第 108246 号会员,加入于 2015-03-30 21:10:45 +08:00今日活跃度排名 20524 |
yinmin 最近回复了
3 天前 回复了 puremaker 创建的主题 › Java › Springboot 项目部署到 docker 无法连通数据库 |
你的 2 个容器是不是:一个用 host 网络模式、另外一个是用 bridge 网络模式?你大概率需要配置 docker 主机防火墙开放 tcp 端口的。
其实有 1 个简单有效的方式,容器设置固定 ip 地址,然后连接这个容器固定 ip 地址。
其实有 1 个简单有效的方式,容器设置固定 ip 地址,然后连接这个容器固定 ip 地址。
3 天前 回复了 shendaowu 创建的主题 › 信息安全 › 有没有简单高效可靠的方法防止 web 服务半夜定时执行的耗时任务被恶意执行? |
类似 openai 的 api 认证 key ,每次 web api 调用时都验证 http request header
Authorization: Bearer YOUR_API_KEY
然后客户端请求的时候加上 YOUR_API_KEY 访问你的 web api
Authorization: Bearer YOUR_API_KEY
然后客户端请求的时候加上 YOUR_API_KEY 访问你的 web api
9 天前 回复了 jk64 创建的主题 › 程序员 › 公司要换一台服务器,自己写了个大体配置,大家帮忙参谋参谋 |
尽量别用软 raid ,崩了后果很严重。ssd 启用 raid 后,trim 会失效,家用 ssd 很容易坏,服务器厂商通常会建议买服务器专用 ssd ( 400GB 写密集 ssd 内部其实有 500GB ,多出的 100GB 用于均衡磨损的,因此没 trim 也能长寿命)
9 天前 回复了 jk64 创建的主题 › 程序员 › 公司要换一台服务器,自己写了个大体配置,大家帮忙参谋参谋 |
跑 testing 还是 product ?
如果 testing 单台跑多个虚拟机也 OK ;
如果是 product ,换成多台服务器,数据库跑在实体机组成的集群上,应用层可以跑在虚拟机群上。
如果 testing 单台跑多个虚拟机也 OK ;
如果是 product ,换成多台服务器,数据库跑在实体机组成的集群上,应用层可以跑在虚拟机群上。
14 天前 回复了 ybl 创建的主题 › 问与答 › 兄弟们,有个 app 项目怎么报价比较合适? |
你目前的月工资收入折成人天费用,然后乘以 1.5 或 2 ,就是你报的人天单价,然后乘以预估天数就是总价。
拉人做,对方的费用参考上面的公式。
合同上的工期完工日期:收到首付款后 xx 天完成…,别写具体日期。首付款 30%-50%吧。
运维 1 年费用按开发总价的 10%-15%算,不含新功能开发。
拉人做,对方的费用参考上面的公式。
合同上的工期完工日期:收到首付款后 xx 天完成…,别写具体日期。首付款 30%-50%吧。
运维 1 年费用按开发总价的 10%-15%算,不含新功能开发。
14 天前 回复了 leeyijie 创建的主题 › 宽带症候群 › 上海电信限速加剧,无 PCDN 无 PT 上传也会被限速。累了,现在协议拆机。 |
@leeyijie #7 与哪个应用无关,只和上传数据总量相关。有个人看远程 nas 的 4k 电影,点对点的流量,只看了几天的电影,远程 nas 的宽带就被限速归为 pcdn 了。
20 天前 回复了 zyt5876 创建的主题 › NAS › 有公网 IP 如何保护自己的 RDP 和 nas 安全 |
对我的方案感兴趣的,可以把这个页面所有对话内容都 paste 给 gpt4/5 ,gpt 能给出详细说明和部署方案的。
20 天前 回复了 zyt5876 创建的主题 › NAS › 有公网 IP 如何保护自己的 RDP 和 nas 安全 |
@nkcfc #14 vnc 也出现过远程攻击的漏洞的,建议放在 vpn 后面。
最佳实践是:vpn 协议、ssh 协议(仅密钥登录)、tls 协议(开启双向证书认证 或 鉴别 sni )暴露在公网上,其他协议尽量别暴露公网。tcp 协议可以包裹 tls 并开启双向证书认证/sni 鉴别,然后暴露在公网。
最佳实践是:vpn 协议、ssh 协议(仅密钥登录)、tls 协议(开启双向证书认证 或 鉴别 sni )暴露在公网上,其他协议尽量别暴露公网。tcp 协议可以包裹 tls 并开启双向证书认证/sni 鉴别,然后暴露在公网。
20 天前 回复了 zyt5876 创建的主题 › NAS › 有公网 IP 如何保护自己的 RDP 和 nas 安全 |
@dany663399 #11 曾经的 rdp 漏洞,有些还是很致命的,强密码对暴力破解有效,但是对协议漏洞无能为力。
CVE‑2012‑0002 漏洞
CVE‑2018‑0886 ( CredSSP RCE )漏洞
CVE-2019-0708 ( BlueKeep )漏洞
CVE‑2019‑1181 / CVE‑2019‑1182 漏洞
RDP 叠加输入法提权漏洞
一般都是不建议将 rdp 直接暴露在公网上的。
CVE‑2012‑0002 漏洞
CVE‑2018‑0886 ( CredSSP RCE )漏洞
CVE-2019-0708 ( BlueKeep )漏洞
CVE‑2019‑1181 / CVE‑2019‑1182 漏洞
RDP 叠加输入法提权漏洞
一般都是不建议将 rdp 直接暴露在公网上的。
Select Language