- 博客(71)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 应用和应用环境的云化 - 从虚拟化到容器化
信息技术里最直观的产品其实就是应用,因为应用代表着逻辑流程的实现,我们日常的各种活动都可以被视为具体的流程,早期的流程都是由人(Manual)来实现,随着技术的加持开始实现自动化(Automatic),到如今人工智能技术的快速发展则开始逐渐智能化(Intelligent)。
2025-12-24 02:04:10
508
原创 脚本语言的代码层级
得益于计算机硬件算力的提升,应用原型开发甚至生产环境应用都可以使用解释型语言来构建,目前Python和Node.js都是比较流行的快速开发部署的应用程序语言,从最早期的shell脚本开始,解释型语言对模块化开发支持度越来越好,语言模块化方案的不同会导致代码组织结构的差异,但无论何种形式目的都是实现不同代码逻辑块的索引和复用。
2025-12-14 04:36:50
918
原创 本地调用和远端调用
本文探讨了模块化开发中组件调用的实现方法。本地调用主要采用直接加载方式,如Windows的DLL和Linux的SO文件,C/C++编译的二进制组件可直接运行在CPU运行时上。不同语言间的组件调用需要互操作库作为桥接层,如Python通过pywin32调用Win32 API,或通过pythonnet调用.NET组件。文中提供了Python调用OneNote.NET组件的示例代码,详细说明了Assembly加载方法和注册表查询技巧。远端调用则通过消息传递实现,重点介绍了Microsoft Graph API的R
2025-12-08 22:51:39
1015
原创 IAM(3)- IDaaS
摘要:IDaaS身份即服务是IAM的云化实现,由本地LDAP/AD目录服务演进而来。云时代下,微软EntraID成为主流云IAM方案,采用SAML/OAuth2.0+OIDC协议实现认证授权。OAuth2.0提供多种授权流程:授权码流程(含PKCE)适用于前后端分离应用,设备代码流程适用于无输入设备,客户端凭证流程用于服务间认证。云IAM通过令牌端点发放JWT令牌(ID/Access/Refresh Token),支持SSO会话机制。相比传统IAM,云方案更强调分布式架构和弹性扩展能力,体现了云计算环境下的
2025-12-05 01:46:38
892
原创 Samba服务
Samba是Linux/Unix系统实现Windows文件共享协议的开源软件,支持SMB/CIFS协议,可提供文件及打印机共享服务。安装配置简单,支持多种认证后端(smbpasswd/tdbsam/ldapsam),需先创建系统用户再转换为Samba用户。通过smbclient可访问共享资源,日志记录在/var/log/samba。作为传统局域网共享方案,Samba在现代环境中主要用于兼容旧系统,与云存储方案形成对比。
2025-12-03 17:23:35
683
原创 IAM(2)- Linux/Unix
Linux/Unix系统里负责身份信息查询和认证的标准化接口模块主要是NSS和PAM,他们也是应用在涉及到系统级别身份请求时依赖的底层服务。
2025-12-03 02:09:25
521
原创 IAM系统(1)- LDAP
IAM(Identity and Access Management)是应用程序以及系统用于身份认证和权限管理的功能模块,主要用来实现身份数据库,认证和鉴权等功能,最早的认证信息直接存储在文本文件中,随后升级到专业的数据库软件,当各类组织的内部组网规模越来越大之后,目录服务就成为了网内统一的身份信息数据库,并通过Kerberos协议的加持实现SSO,而到了如今的云时代,很多内网的服务逐渐迁移到公有云,这也导致内网和公网的交互程度越来越高,对数据的安全和效率的需求也使得IAM系统愈发web化。
2025-11-09 20:38:12
843
原创 SSL与TLS实现的HTTPS安全通信
数字证书(Digital Certificate)也称为SSL/TLS证书除了包含服务端的域名和公钥信息,最关键的在于其包含对其本身内容的数字签名,而这个数字签名是由签发这个证书的CA(Certificate Authority)的私钥生成的,而CA是证书信任链的权威顶端,它对应的公钥会包含在CA自己签发的根证书(Root Certificate)中,并且被广泛预安装在浏览器和操作系统,所以客户端能够通过对应根证书里的公钥来验证当前服务端证书的数字签名,如果匹配则服务端可信任,提取其中的公钥进行握手。
2025-11-09 00:29:48
817
原创 Windows局域网环境下调试程序进行原生端口转发
通过查阅参考网络上已有经验分享,在Windows10环境下使用以下命令配置成功。在内部研发领域使用Win构建服务器集群附带Linux虚拟机体验感比较好。在调试的过程想通过端口转发的方式将服务接口集中到一台服务器IP上,最近在使用局域网环境里的Windows系统调试分布式程序,感觉从微软开始拥抱开源添加WSL功能等一系列的举动之后,需注意命令执行需要命令行程序管理员权限。因为程序模块在不同系统比较分散,
2022-09-06 01:55:50
563
原创 Eclipse on Ubuntu
Javaupdate-alternatives --config javaeclipsehttps://www.eclipse.org/downloads/packages/apt install x11-appsxclockxcalcapt install libswt-gtk-4-java
2022-01-22 21:54:03
393
原创 File Server - Ubuntu, Openldap, sssd, Samba
UbuntuUbuntu Version: Ubuntu 18.04OpenldapLdap database consist of DIT, that is Directory information tree.The file type we used to record the ldap information is .ldif, that’s LDAP data interchange format.Installation & configuraion fileapt inst
2022-01-20 22:45:32
2078
原创 simple test for disk speed
Test Tool: CrystalDiskmarkWD .m2 NVMe SSD SN550, official claim up to 2400 MB/s readUSB 3.0 + Intel 2.5" SATA SSD S3500, offical claim 6Gb/ (750MB/s) readNSA(1 Gbps/125MB/s network interface) + WD 3.5" SATA SSHD, official claim 6Gb/s (750MB/s) re
2020-11-18 23:03:01
342
原创 使用网络磁盘服务时Windows系统下smb用户名密码登陆失败问题
之前为了方便家里的NSA放开了guest匿名访问共享文件的权限,如今两台路由器可连接的设备越来越多,开启权限限制已经势在必行,于是大体重新规划三级账户,管理员,普通用户和guest,敏感的shared folder仅放开admin读写,一般的shared folder放开admin和普通用户读写,tmp文件夹则放开admin,普通用户和guest读写权限便于临时性的设备间文件共享,权限设置完成后启动smb和afp服务,Mac OS使用没有问题,可以随意在用户和guest不同登陆状态下进行切换,不得不说afp
2020-10-17 23:39:56
5501
1
原创 电子信息工业 - 从电路到计算机,再由汇编到互联网开发
电子学科的基础是数学和电磁学,而电子也是继电气革命之后的人类对电磁更新层次的应用,从早期的模拟射频电路到后来的数字门电路,电路本身的拓扑结构代表其固定的功能逻辑,这种功能也就是所谓的硬连线(Hardwired),如果改变其功能逻辑就必须要重新连线,于是跨时代的可编程电路(计算机)被发明出来了,而随着电路实现的功能越来越多,元器件数量也越来越多,随之而来的就是体积和功耗的问题,于是集成电路即芯片就横空出世了,计算机和信片是电子工业划时代意义的发明,它们的出现让第三次工业革命即信息革命的浪潮澎湃至今仍旧声势不息
2020-09-05 21:51:30
333
原创 Premiere背后的视频剪辑原理
剪辑流程图2. 剪辑工具简介Clip在时间线上的剪辑工具类型(入点,出点,持续时间,速率):本片段入点或者出点不变,改变持续时间,相邻片段随之在时间线上变动保持之间的间隔不变。本片段入点,出点以及持续时间均不变,改变相邻片段的持续时间在保持该相邻片段入点或者出点不变。本片段的入点和出点均不改变,改变持续时间,即改变片段速率。本片段持续时间不变,仅改变片段的出入点。前片段入点和后片段出点不变,仅改变前片段的出点和后片段的入点。Lift: 删除出入点之间的帧并保持时间线上的空缺。Ext.
2020-09-03 01:02:09
1890
原创 Photoshop背后的图像处理原理
分辨率表征像素分辨率的是一般有实际尺寸,像素长宽以及DPI(每英寸像素点数),一般标识其中两种即可确定图像分辨率。色彩模型HSB模型HSB模型依据人类对颜色的感觉建立,对于特定色彩的描述分为三个维度:Hue色调(0 ~ 360),saturation饱和度(0 ~ 1),brightness亮度(0 ~ 1);其色调模型类似于转盘,因此其整体色彩模型类似于一个圆柱体。RBG模型RBG是一种加性色彩模型,适用于现在电子现象设备的色彩显示,其对特定色彩的描述也分为3个维度:Red原色的亮度/.
2020-08-30 12:47:51
2591
原创 Voicemeeter - PC混音器
Voicemeeter: https://www.vb-audio.com/Voicemeeter/banana.htm
2020-08-25 00:16:03
3733
原创 日常性的遇见问题和解决问题-重新组装PC和装系统
背景: 暂时厌倦了游戏主机的手柄,正如之前厌倦了键盘和鼠标所以将所有的Windows设备遗弃在老家,到如今想重回PC的怀抱,另外悄悄地说主要还是Air开欧陆风云剧烈的风扇旋转声简直是无法忍受。现有设备: 一台1080P显示屏,一台MacBook Air,一台Synology D218+,一个32G USB,一个TypeC USB转换器。目标: 本想买台AlienWare m17,但是考虑到国行的性价比想想还是回头出去了在买吧,于是唯一选择就是组装一台新的PC主机。旅行可以说走就走,有想法也就必须马上付
2020-08-18 01:04:03
447
原创 PHP重使用总结
PHP作为web服务端脚本,其平台从概念以及实现上不应与web服务器程序割裂,应该视为web功能的补充。传统web功能基于HTTP协议,其通信流程即为Client(浏览器)发送HTTP Reque Packe和Server(web + PHP/JSP/ASP.etc)返回HTTP Response Packet,HTTP Packet分头部和体部,在web场景里默认承载传递的是HTML以及后来应用于web service的XML或JSON等文本标识内容块,当然也可以进行文件的承载,在HTTP头部的Con.
2020-08-05 13:15:10
193
原创 秘钥和证书
早期的网络通信是明文通信,即传递的消息均未加密,又因为网络通信的本质是通过广播实现的数据包传递,因此只要能够在网络节点进行监听就很容易获取传递消息中未加密的敏感信息,比如用于身份认证的用户名密码,并且即使认证信息进行了加密,因为消息传递的整个过程没有加密处理,所以也很容易实现中间人攻击,因此明文通信的方式已经在实际环境中逐渐被淘汰,取而代之的就是秘钥加密技术,秘钥的设计和产生算法涉及深奥的密码学,...
2019-10-17 21:34:54
3445
原创 安装完原版win7后遭遇连USB都没法使用的窘境
在图形桌面操作系统领域,Windows以其不可置疑的市场份额占据主导地位,也因为受众群体的广泛,每次系统版本迭代都会引发不少用户的抱怨,长期养成的使用习惯在某种程度上确实让我们抵触这些改变较大的全新系统,从这点来讲微软是需要向苹果学习,苹果系统的更新细水长流,不少还让人期待,逐渐实现的界面,操作与功能变更更容易让人接受,完全不像Windows那种让人发懵的巨变风格,记得刚上大学的时候WIN7迭代X...
2019-10-17 21:34:46
19065
原创 集群与容器浅析
集群概念通常用来表示计算机网络集群架构,在如今互联网时代网络服务几乎都要依托集群系统进行架构,传统意义上的集群系统一般是指分布式应用集群,比如Jenkins所支持的Master/Slave架构就是典型意义上的应用集群系统,此时应用集群所依托的物理机或者操作系统这一层级的集群概念往往会被忽略掉,而在虚拟化技术和容器技术出现之后,PMC这一概念就要被明晰并作为集群架构构建的基础。虚拟化技术的核心是hyp
2019-10-17 21:34:34
4274
原创 编解码器的世界 - 从字幕组说起
1.Preface在CDN,网盘以及正规版权的视频网站还没有红火起来之前是p2p技术撑起的音视频分享网络,例如eMule,eDonkey,BitTorrent也包括从BT衍生出来的所谓的PT(Private Tracker),只是如今在版权保护意识愈发重视的背景下p2p软件已经日益式微,记得10年左右的时候日本某著名p2p软件作者都被检方起诉上了法庭,但无论怎样p2p的出现也间接促进了字幕组的盛行
2019-10-17 21:33:55
574
原创 从Mac的GUID分区谈起
MBR:Master Boot Record GUID:Globally Unique Identifier GPT:Globally Unique Identifier partition Table BIOS: Basic Input Output System UEFI:Unified Extensible Firmware Interface
2019-10-17 21:33:45
8428
1
原创 Mac进程管理浅谈
在Mac系统中,launchd进程类似于unix/liunx系统的init进程,充当系统initial的角色,同样类似于Linux系统init脚本,launchd加载读取plist文件启动daemon,实现操作系统的基本服务结构,在daemon驻守的基础上再依据用户的操作触发dependency进程。launchd -> daemon/agent -> dependency在Mac系统的语境里....
2019-10-17 21:32:56
2432
原创 MongoDB初探
MongoDB属于NoSQL数据库的范畴,关于NoSQL的理论分析汗牛充栋这里就不再涉及,众所周知传统SQL数据库以表(table)作为数据存储检索的基础,这样的数据结构严谨但缺乏灵活性,而MongoDB使用类似JSON格式的BSON文件存储数据,因此支持的数据结构非常灵活,在使用中前后导入数据行的条目索引和数目均可不同。 Installation对版本没有特定要求的话可以直接使用发行版Rep
2019-10-17 21:28:49
268
原创 互联网技术体验 - RabbitMQ
RabbitMQ (https://www.rabbitmq.com/)是款使用Erlang语言构建的消息队列服务器(Message Queue Server),该类服务也称为消息中间件是对AMQP协议的应用实现,用于各应用程序之间的异步消息传递。 Installation因为RabbitMQ基于Erlang开发,因此Erlang环境需要提前部署到服务器,可参考官网页面:https://www
2019-10-17 21:28:38
414
原创 Python库管理工具 - pip
其实想想为什么python近来这么流行,与其丰富的库资源不无关系,其实手动配置Python库也很简单,只要熟悉Python包和模块的文件组织结构以及路径变量即可实现部署(可参考http://blog.youkuaiyun.com/melancholy123/article/details/72847831),但是如果需要部署的库较多从PYPI(https://pypi.python.org/pypi)逐个搜索下
2019-10-17 21:28:26
1936
原创 Mac的磁盘操作命令
默认情况下Mac系统安装时都会在当前磁盘新建600+M的Recovery分区,该回复分区在通过option/ALT键开机时进入的UEFI引导选项中可见,但是系统中常用的Disk Utility工具确无法对其进行显示或者消除,这一点让喜欢用镜像完全格式化磁盘进行纯净系统安装的我非常不痛快,为了实现对磁盘空间的完全控制操作,只能放弃图形化磁盘工具使用终端命令。
2019-10-17 21:28:14
21725
原创 自动化构建-maven
Maven,JAVA世界里最炙手可热的自动化构建工具,与eclipse一起成为JAVA开发的必备工具,本文仅对Maven的日常使用和执行机制做一个入门级介绍,想要获得对Maven的深入理解可以参考网上资料以及《Maven实战》这本书,个人觉得该书深入浅出内容质量挺不错的,当然如果不从事Maven插件或者二次开发的话也没有必要了解过多的内部机制,毕竟Maven只是一个代码的自动构建工具
2019-10-17 21:28:06
2394
原创 Mac包管理工具对比-Fink
Fink历史较老,据说以前只支持二进制包安装,但在源码编译之风盛行之下,Fink也开始与时俱进,根据我的观察现在的Fink以源码为主,binary包为辅,没用过的人真的事体会不到花费将近一个小时通过源码编译安装Fink的感受,看着满屏飞动的文本内心是绝望的,故而我并没有使用官方提供的pkg安装包在次安装,我要把这种感觉深藏到心里,永远的膜拜Fink~
2019-10-17 21:27:43
1063
原创 Mac包管理工具对比-MacPorts
Macports拓展于BSD系统的port命令,机制和架构较为传统更加类似于Linux下的yum和apt-get,不如HomeBrew复杂,因此简介如下: MacPorts Install安装MacPorts可以选择下载pkg安装包进行安装也可以 requisite: 1. Xcode 2. xcode-select –install 3. xcodebuild -lice
2019-10-17 21:27:33
4385
原创 Mac包管理工具对比-HomeBrew
作为Linux的忠实爱好者,真的是无法容忍一款没有命令行包管理工具的类unix操作系统,比如说Mac,但又割舍不下对苹果本子的喜爱,于是我决定使用第三方软件填补Mac在这一方面的缺失,搜索一番之后发现原来早就有此类开发项目存在,所以说生活在当下真是幸福,Mac平台下的第三方包管理工具主要有三款:Fink,Macports和HomeBrew
2019-10-17 21:27:23
2133
原创 RubyGem的基本原理&Rails安装failed原因分析
其实本人并没有机会使用ruby,现在没有今后也不太可能会有,知晓ruby仅仅是因为研究PHP web framework的时候无意间听人提起的rails框架,rails框架使用ruby开发,据说性能卓越,关于这一点我并没有切身的体会,因为我只完成了框架的安装步骤并没有使用过,安装rails的过程就会用到gem工具。
2019-10-17 21:27:08
760
原创 网桥 - Linux实现交换机
据说网桥是早期工作在数据链路层的两端口交换设备,是现代交换机的前身,根据功能描述应该可以将其想象成只有两个端口的交换机,不支持VLAN只是用来数据包的2层交换,如今这种设备已经和集线器一样被现代的交换机所取代,并且这种层2交换功能也早已经在以Linux为代表的开源系统上软件化,也就是我们常说的“桥接”或“网桥”技术,简单的来说,系统配置网桥后就可以提供交换机的功能,这种配置在生产环境中并不常见,...
2019-10-17 21:20:04
4407
原创 路由表和iptables - Linux实现路由器
计算机网络通信的本质就是IP数据包的转发,而实现数据包转发的基础就是位于网络中各节点上的路由表(RouteTable),即使节点不具备数据包转发的功能,以其自身(Localhost)作为收发终端的的数据包传递也要通过其上路由表实现,下图是对网络节点数据包收发机制的抽象框图,通常充当网络节点的设备会具备不只一个网络接口,接口可以是可以是物理的的也可以是虚拟的,接口必须要配置上IP地址才能实现数据包的...
2019-10-17 21:19:53
11836
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人