defenderhhhh
- 浏览: 14069 次
-
最新评论
文章列表
https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=1gh0eenj
通过谷歌一个分享研究、想法和实践的资源网站Re:Work,Rozovsky概述了增强团队的五个关键特征。
可靠性。 团队成员按时完成任务并达到预期。
结构和清晰。 优秀的团队有明确的目标,并在团队中有明确的角色。
意义。 这项工作对每个成员都有个人意义。
影响。 团队成员认为他们的工作是有目的的,更大的好处是对自身有积极的影响。
心理上的安全。 团队成员都参加了会议,由于害怕表现得不称职,他们一直在隐瞒问题或想法。因此,当你在一个环境中,你所做的或说的一切都在显微镜下时,你会感到不安。
搭建企业级高可用HBase
- 博客分类:
- 大数据
1 HBase介绍
HBase是一个分布式的、面向列的开源数据库,就像Bigtable利用了Google文件系统(File System)所提供的分布式数据存储一样,HBase在Hadoop之上提供了类似于Bigtable的能力。HBase是Apache的Hadoop项目的子项目。HBase不同于一般的 ...
承接软件架构设计,方案设计,软件开发工作。软件类型包括:OA,大数据相关、全文检索或其他管理类系统。敬请@2914800013。
HBase开发实例学习
- 博客分类:
- 大数据
1 开发环境
在进行Hbase开发前,需要安装JDK、Hadoop和HBase,选择一款合适的开发IDE,具体安装方法就不介绍了,网上有很多参考资料,这里给出我的开发环境:
操作系统:Ubuntu 14.04 LTS
Java版本:jdk1.7.0_79
Hadoop版本:hadoop-2.6.0-cdh5.7.1
HBase版本:hbase-1.2.0-cdh5.7.1
Ecipse版本:Eclipse Java EE LunaRelease
使用Maven构建项目,在pom.xml中添加hbase的依赖如下:
1 Hadoop HA架构详解
1.1 HDFS HA背景
HDFS集群中NameNode 存在单点故障(SPOF)。对于只有一个NameNode的集群,如果NameNode机器出现意外情况,将导致整个集群无法使用,直到NameNode 重新启动。
影响HDFS集群不可用主要包括以下两种情况 ...
Json Web Token(JWT)简介
- 博客分类:
- 安全
在JavaScript前端技术大行其道的今天,我们通常只需在后台构建API提供给前端调用,并且后端仅仅设计为给前端移动App调用。用户认证是Web应用的重要组成部分,基于API的用户认证有两个最佳解决方案 —— OAuth 2.0 和JWT(JSON
Json Web Token身份认证
- 博客分类:
- 安全
用户身份认证一般有5种方式
HTTP Basic authentication在发送请求时在HTTP头中加入authentication字段,将用Base64编码的用户名和密码作为值,每次发送请求的时候都要发送用户名和密码,实现比较简单。
Cookies向后台发送用户名和密码 ...
用户认证八步走
所谓用户认证(Authentication),就是让用户登录,并且在接下来的一段时间内让用户访问网站时可以使用其账户,而不需要再次登录的机制。
小知识:可别把用户认证和用户授权(Authorization)搞混了。用户授权指的是规定并允许用户使用自己的权限,例如发布帖子、管理站点等。
首先,服务器应用(下面简称“应用”)让用户通过Web表单将自己的用户名和密码发送到服务器的接口。这一过程一般是一个HTTP POST请求。建议的方式是通过SSL加密的传输(https协议),从而避免敏感信息被嗅探。
接下来,应用和数据库核对用户名和密码。
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。
让我们来假想一下一个场景。在A用户关注了B用户的时候,系统发邮件给B用户,并且附有一个链接“点此关注A用户”。链接的地址可以是这样的
1
https://your.awesome-app.com/make-friend/?from_user=B&target_user=A
上面的URL主要通过URL来描述这个当然这样做有一个弊端,那就是要求用户B用户是一定要先登录的。可不可以简化这个流程,让B用户不用登录就可以完成这个操作。JWT就 ...
有关nginx upstream的几种配置方式
- 博客分类:
- nginx
nginx的upstream目前支持4种方式的分配
1、轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
2、weight指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。 例如: upstream bakend { server 192.168.0.14 weight=10; server 192.168.0.15 weight=10; }
2、ip_hash 每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。 ...
冉起新秀:Apache六大尚未广为人知的大数据项目
- 博客分类:
- 大数据
原文地址:On the Rise: Six Unsung Apache Big Data Projects
世界各地无数的组织,他们使用的数据现在日益庞大而复杂,使用传统的数据处理程序已无法再进行优化分析及获得洞察。而这正是的新一代的大数据应用程序要解决的问题。近期Apache软件基金会(ASF)又将一批有趣的开源大数据项目毕业为的Apache顶级项目。这意味着,这些项目将能够得到积极的发展和社区的大力支持。
大多数人都听过的Apache Spark,一个针对Streaming, SQL,机器学习和图形处理的内置模块的大数据处理架构。 IBM和其他公司正在投入数十亿美金开发资金到S ...
RESTFUL API 安全设计指南
- 博客分类:
- rest
0x01 REST API 简介
REST的全称是REpresentational State Transfer,表示表述性无状态传输,无需session,所以每次请求都得带上身份认证信息。rest是基于http协议的,也是无状态的。只是一种架构方式,所以它的安全特性都需我们自己实现,没有现成的。建议所有的请求都通过https协议发送。RESTful web services 概念的核心就是“资源”。 资源可以用 URI 来表示。客户端使用 HTTP 协议定义的方法来发送请求到这些 URIs,当然可能会导致这些被访问的”资源“状态的改变。HTTP请求对应关系如下:
========== ...
理解OAuth 2.0
- 博客分类:
- OAuth 2.0
目录[-]
一、应用场景
二、名词定义
三、OAuth的思路
四、运行流程
五、客户端的授权模式
nginx限制某个IP同一时间段的访问次数
- 博客分类:
- nginx
目录[-]
HttpLimitReqModul 限制某一段时间内同一ip访问数实例
HttpLimitZoneModule 限制并发连接数实例
nginx白名单设置
如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其 ...