MengiNo

MengiNo

V2EX 第 211732 号会员,加入于 2017-01-21 19:16:49 +08:00
今日活跃度排名 7387
根据 MengiNo 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
MengiNo 最近回复了
1 天前
回复了 Ptu2sha 创建的主题 PHP 你们都是怎么维护多个代码服务器的
@jieky 不行的。流程应该是这样的:比如 server1 是 version X 、server2 是 version X-1,nginx 指向 server1 。现在想部署 version X+1,则通过 docker-compose up 把镜像版本升级到 X+1 并且会删除 server2 重新部署一个新的叫 server2 的容器,此时因为 nginx 指向 server1,更新不受影响。## 最后再把 nginx 改成指向 server2 正式对外更新,然后要过一会儿,等 server1 确实没有流量且剩余的东西都运行完了,才能把 server1 关掉减少资源占用。

从##号处断点来看,到 ## 为止 server1 是 X 、server2 是 X+1,他们两个都可以提供服务。nginx 配置负载均衡,要如何阻止他在 server2 准备好了之后立刻停止像 server1 分发流量呢? nginx 虽然能在 server1 关掉之后自动识别出 server1 down 掉了从而只把流量发给 server2,但现在问题是 server1 一直都能接到流量,导致一直无法优雅关闭。

我们现在比较尴尬的地方就在于,我们并不想让流量均衡而是想实现流量转移。所以只能通过手动修改 nginx.conf 的负载权重,控制两个 server 的流量,这样来实现 low 版的无停机更新、灰度发布和故障回滚。可能是个人水平不够也可能是当局者迷,如果有更优雅的方法请赐教。
1 天前
回复了 Ptu2sha 创建的主题 PHP 你们都是怎么维护多个代码服务器的
@chenqh 偷懒一点的做法就是启动 2 个后端,比如 server1 和 server2,交叉更新,然后不断的改 nginx.conf 的反代指向。虽然很尬但是有效并且可以用 drone 自动实现。 当然的确有 swarm 加持一下 docker compose 就有了很大提升,不要老看着 k8s 对 swarm 有偏见。
@580a388da131 还不只是麻烦的问题,比如 keybase 和 telegram 。电报可以直接在本地签一个私钥并且不会同步到服务端来实现端对端(换客户端会丢失消息即无法云同步)。keybase 则是注册后引导用户自己生产私钥,并让用户选择是自己保管(麻烦)还是发给他存着(有可能监守自盗)。但最重要最核心的是这俩的客户端是开源的,可以向用户证明自己不会收集私钥,否则你不把私钥填入客户端无法实时解密聊天内容(也就是不能用),填入客户端又不知道他会不会偷偷传到服务端,陷入一个死循环。只要客户端不开源,我们都只能相信仅仅是传输过程是加密。

只不过我个人的观点是第一方豁免原则,讲道理你都买他了,再猜忌他,从逻辑上就很矛盾。既然买了 iPhone,就只能选择相信 Apple,否则不要说 iCloud,整个手机里所有东西讲道理他都有可能偷走。就好比你把钱存银行,就只能相信银行不会弄丢和倒闭一样,没有哪个人把钱放工商银行还天天在那纠结 “工行会不会跑路?”、“我要不要取出来放建行比较好?”这样吧。
@ryanlid 但是还是没有解决密码也在他的的问题啊。我理解就是他用我们的私钥加密我们的数据,再用复杂的密码把私钥加密,但这种套娃本质上都改变不了所有机密数据归根结底都在他的,也就是我说的用户根本没有能力保存私钥的问题。最终结果都是用复杂的密码获取私钥,而密码和密钥都是中心化存储的,只要他想都是可以监守自盗的。

至于 iPhone 、mac 的解锁密码,我在一台新的设备上登录账号,他就会让我输入之前设备的解锁密码以同步 iCloud 备份,这一步不就归根结底还是要将我们的解锁密码传给服务端,还是只要服务端想就可以收集到我们的解锁密码,还是没有解决中心化存储的监守自盗的问题。
@S179276SP 个人感觉这个所谓的端对端加密,实质上他还是存着我们的私钥(特别是他提到要开启双重验证才可以用端对端更是侧面说明私钥在他的,只是要双重验证才能拿得出,否则直接在手机本地生成一个私钥这么简单的一个事情,为什么还要其他前置条件)。而他宣传的传输过程中使用密文,存在库里的是密文,放在 aws 、gcp 里的也是密文,这话是不假。但核心问题是,他有没有存着你的私钥并没有明说,只要密钥在他的,就谈不上安全,只要他想他还是可以把私钥拿出来去解开看看。

无论苹果、谷歌、微信、电报,感觉只要能云同步且没有自己设置过或存下密钥的端对端加密感觉都很怪(在我理解里是不可能实现的),可能是我不是做这行的水平比较差,概念的理解有偏差。当然从做法上,让普通人自己去记私钥也不现实而且反而更不安全,所以他帮你存着,你只需要通过足够复杂的密码验证就可以拿出来,这种实现方式也无可厚非。
3 天前
回复了 0gys 创建的主题 Apple 可怕的苹果验证机制
买东西连第一方都不信任,我建议自己造。还能联想到什么科技战、什么 i2ex 。买都买了,开始说这里他有问题那里你不信任,我都不知道逻辑是什么... 就这还能扯到外国领导人针对你。 要么你换一个你认为信得过的小米、华为都可以嘛,到时候是不是又要说 小米的商店如何如何、华为的系统怎么怎么样。
4 天前
回复了 ron0115 创建的主题 MacBook Air 要疯了,我的 M1,才 4 个月吧
SMART/Health Information (NVMe Log 0x02)
Critical Warning: 0x00
Temperature: 35 Celsius
Available Spare: 100%
Available Spare Threshold: 99%
Percentage Used: 1%
Data Units Read: 9,588,520 [4.90 TB]
Data Units Written: 3,283,486 [1.68 TB]
Host Read Commands: 180,633,675
Host Write Commands: 86,354,870
Controller Busy Time: 0
Power Cycles: 2,227
Power On Hours: 65
Unsafe Shutdowns: 15
Media and Data Integrity Errors: 0
Error Information Log Entries: 0

今天 0 点正式超过官网的 14 天退换期。
4 天前
回复了 Ptu2sha 创建的主题 程序员 觉得数据库不重要人 能找到高薪工作?
我个人在工作中观点逐渐改变成 使用工具 大于 深入钻研。特别是有了 docker 之后,引入一个新的服务变得简单,不同的工具应用场景不一样。比如数据查询,感觉没必要死磕 mysql 优化到什么程度,有时候放到 mq 、redis 、es 里换个角度看问题事情反而就变简单了。现在反而更喜欢留意和关注一些新的轻量级的工具、库包,大于去深究那些老大难的东西。可能归根结底还是我呆过的公司体量都不大,莫名其妙的需求还是远大于数据库的压力,产品、领导、老板似乎并不想关心你把某个东西做的多细多好,而是能快点做完的东西为什么在那纠结这个处理那个,往深里磕感觉有点“自我陶醉”的感觉。至于高薪的人到底是怎么样的就不敢高攀了,我个人只想早点下班。
@NGUTHONG 看起来你有手表?有手表不就很简单了,申请两张 e 通卡,一张移到手表里,手机刷一次手表刷一次。
5 天前
回复了 yohole 创建的主题 Apple 知道 M1 的蓝牙不好,但没想到可以这么差
AirPods Pro 经常一直提示连上了但是就是没声音,都要关了电脑的蓝牙在连。
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2406 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 11:45 · PVG 19:45 · LAX 04:45 · JFK 07:45
♥ Do have faith in what you're doing.