HTTP有一个特殊的Response响应头字段X-Frame-Options,它可以指示是否允许浏览器在<iframe>、<frame>、<embed>和<object>里渲染。许多站点可以利用这个头字段避免clickjacking的攻击,这是一个浏览器安全问题,简单来说就是可以使用程序模拟用户恶意点击页面相关的DOM元素,比如在登录页面点击登录按钮等等,造成页面短时间内登录动作频繁造成服务器有压力从而达到攻击目的。所以才会有[CSRF: Cross-site request forgery](https://en.wikipedia.org/wiki/Cross-site_request_forgery)出现,当然这不是今天讨论的话题,感兴趣的朋友可以去看看。
...
19年年底博客改版成纯静态页之后,博客评论系统一直找不到合适的,之前国内比较流行的那几个也都关闭服务了。没办法只能使用Disqus,Disqus的确做的很好,唯一的缺点就是国内用不了。于是决定自己写一个静态页博客评论系统,经过一周时间的开发,今天正式上线替换Disqus。
Cume是我用Rust编写的一款静态页博客评论系统,数据库使用NoSQL方案,选用MongoDB。采用Rust编写虽然费时,不过一旦编译好了之后就非常稳定,编译后的二进制文件一共15M,非常容易部署。使用跑分特别猛的Actix作为WebServer,本来想使用Rocket,因为它的首页特别漂亮,最后还是用了Actix。
...
今天像往常一样准备利用Docker启动一个Web应用docker run -d -p 80:80 --name nginx nginx,结果发现无法访问,docker ps看了一下,容器已经启动了,日志也正常。
$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c0e3ec43f5d3 nginx "nginx -g 'daemon of…" 5 seconds ago Up 4 seconds 0.0.0.0:80->80/tcp nginx
...
我在Debian10安装Mariadb时遇到一个错误
$ apt install mariadb-server
E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable)
E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it?
...
Kubernetes集群在跑几天之后总会有一两个Etcd节点的系统负载特别高,甚至高达27,ssh进去半天才有响应,之前图省事每当负载高到离谱的时候我就reboot又能坚持几天。
然而这个问题始终反复困扰着我,还是得花点时间彻底解决一下这个系统负载高的问题,通过top命令我得知CPU资源被百分之百占用的程序是Etcd。
这有点奇怪,Kubernetes用Etcd来存储它的一些配置信息,以及ConfigMap等。我的集群目前只有20个节点,所有的Pods加一起也就250个左右,按理说这么点数据量对于三个节点构成高可用集群的Etcd来说不应该存在瓶颈的。
...
我使用Docker运行一个HAProxy到多个Kubernetes API Server作为高可用,但经常性的发现某一个Node处于NotReady状态,通过查看kubelet日志发现连接不到Kubernetes API Server。于是赶紧查看以下HAProxy容器,发现HAProxy容器居然已经挂掉了,虽然我设置了--restart=always,但不知道什么原因还能挂掉。
...
本文介绍一下如何在CentOS7上通过kubeadm快速安装k8s集群,以下每一步骤我都亲自测试过,现在要搭建一个k8s集群相比前两年太容易了,只需要使用官方推荐的kubeadm工具即可快速初始化出一个k8s集群
...
Let's Encrypt为了推广HTTPS的普及,提供了免费证书,麻烦的是每三个月就到期,需要重新续签一下。重新续签有两种途径
自动续签与国际通用的DNS提供商有较好的合作支持,但对于国内比如Dnspod没有在它的自动续签支持里,不过它提供hook,你可以写任意shell脚本完成TXT记录即可实现自动续签。
Dndpod从新版开始token直接采用id,token组合而成,这里需要注意一下,脚本如下
...