使用阿里云镜像加速器导致无法拉取Docker镜像最新tag
一句话:避免不必要的坑,不要用阿里云的镜像加速器!(免费版)配置了阿里云的镜像加速器(Registry Mirrors)后,拉取一些如nginx:latest 等镜像试试,结果发现latest是几年前的镜像,真的无语,这也能叫Mirror...我本以为是我CD流程有问题,怎么也没想到居然是Mirror配置导致的。Orz。问题反馈无果这个问题其实已经有人在今年4月份反馈过了,然后7月答复是修复...
Vue+Golang接入KeyCloak实现简单鉴权、权限控制
Vue+Golang接入KeyCloakVue+Golang接入KeyCloak实现简单的简单鉴权、权限控制。本人Golang苦手,也是第一次接触Keycloak。网上资料太少,我的方案大概率非最佳实践。仅供参考。欢迎批评意见。接入预期本次实践将达到以下几个目的:前端Vue接入KeyCloak,必须登录后才进行渲染。后端Golang Beego框架接入Keycloak。使用前端传过来的Aut...
Windows域环境与安全-难搞的本地管理员密码
本文首发于 安天垂直响应服务平台,转载需授权。 每台Windows主机有一个内置的Administrator账户以及相关联的密码。 大多数组织机构为了安全,可能都会要求更改密码,虽然这种方法的效果并不尽如人意。 一种常见的做法是利用组策略去批量设置工作站的本地Administrator密码。 但是这样又会出现另一个问题,那就是所有的电脑都会有相同的本地Admi...
Windows域环境与安全系列:基础概念
Windows域环境与安全系列一:基础概念什么是域 为了更好的理解Windows域的概念,我们需要思考为什么会出现域,域解决了什么痛点。工作组 如果是大型企业或学校计算机,基本上都加入了Windows域,而一般的个人对Windows域可能很陌生,但都属于默认工作组WORKGROUP,你大概率是见过的,并可能好奇过它的作用。在我的电脑右键系统属性就可以看到。 工作组没有...
OpenSSL二三事-开启HTTPS双向验证
本文首发于微信公众号安天垂直响应服务平台,转载需授权。OpenSSL二三事-开启HTTPS双向验证缩写地狱在进行实践之前,我们不妨梳理一下OpenSSL相关的术语、名词、概念。不是很理解也没有关系,接下来的实验,我们会用到一些。应该会有助于理解。CA(Certificate Authority): 证书颁发机构,听起来相当高大上,但其实也可以是你自己。(所谓自签)CSR(Certificat...