docker版jenkins安装与使用总结

By andaily in 原创, 工作, 服务器, 爱好, 运维, 面向期望 0 Comment 1,195 views

一名话总结:不好使用,坑点比较多。

首先说明下使用的镜像是从jenkins官方中文网站(https://www.jenkins.io/zh/doc/book/installing/#prerequisites)上引导的docker镜像:jenkinsci/blueocean(https://hub.docker.com/r/jenkinsci/blueocean/)。

(常用的还有另一个镜像 https://hub.docker.com/r/jenkins/jenkins/ 可选择)。

好处:安装下载很方便,几个docker命令就能运行起来(相比传统的下载jenkins.war,再弄个tomcat就能跑起来会便捷些)。

比较坑的点总结:

  1. 安装时选择推荐的插件进行安装,最常见的git插件会安装失败,并且尝试了多次,用多种方法(在线安装并重启,离线安装并重启)才把这插件安装成功。
  2. 使用默认的官方的JDK Linux安装包(如 jdk-8u202-linux-x64.tar.gz),配置后在构建时无法使用(使用挂载目录的也不行),报No such file or directory,追究根源竟然是docker镜像使用一个很基础的Linux版本,官方提供的java命令依赖的.so文件在此版本上不支持(只有使用镜像中jenkins自带的openJDK,版本为11,不满足工程编译需求),坑爹,花了不少时间。
  3. 镜像中默认的用户名是jenkins,用户目录为/var/jenkins_home/,与一般大家熟悉的/home/{username}/不一致,导致一些用户生成的敏感文件(如ssh key)在使用与读取文件时要留意特别容易犯错;另外默认的jenkins用户没有root类似权限,很多目录无法访问。

经过近半天的折磨,最后终于放弃这种方式的jenkins,回归传统:下载jenkins.war,并用tomcat启动使用,顺畅愉悦可控了许多。

参考文章:

  • https://www.cnblogs.com/andy0816/p/15549405.html
  • https://blog.csdn.net/qq_38983728/article/details/85223685

专利:2019100885703一种基于交织分片的安全数据传输方法

By andaily in 专利, 原创, 工作, 投资 0 Comment 1,417 views

申请公布号:

CN109981217A

摘要:

本发明提供了一种基于交织分片的安全数据传输方法,用于解决分片传输机制中传输代价和计算代价高的问题。所述数据传输方法中,发送端通过交织矩阵将所传输的原始数据映射为若干个分片数据发送给接收端,接收端通过所述交织矩阵将所接收的所述分片数据解码恢复为所述原始数据。本发明的交织矩阵为动态随机生成,攻击者无法得知或无法破解交织矩阵;同时,数据以分片的形式传送,在无法获取所有数据分片的前提下无法对数据进行恢复,从而进一步保障了数据传输的安全性。同时仅需要对交织矩阵进行加解密处理,交织和解交织的过程计算复杂度低,任务量较少,尤其适用于大规模数据的传输。

专利:2018115530668一种基于属性密文重加密的属性基云服务访问控制方法

By andaily in memory, 专利, 办公, 原创, 坚持不懈, 工作 0 Comment 1,168 views

申请公布号:

CN109818923A

摘要:

本发明提供了一种基于属性密文重加密的属性基云服务访问控制方法,包括:用户属性分配中心根据用户申请云服务的用户信息为用户分配属性并加密存储,得到用户属性密文;云服务属性分配中心根据云服务申请公开上传的各项信息为云服务分配属性并加密存储,得到云服务属性密文;通过代理服务器对用户属性密文和云服务属性密文重加密,并通过可信第三方的秘钥对重加密的密文进行解密;验证中心读取解密后的用户属性密文与云服务属性密文,并根据权限树理论为用户分配访问云服务的权限,本发明可以确保用户属性与访问云服务所需的属性得到有效的保护,防止攻击者攻击与内部人员的操作导致的用户与云服务的属性数据泄露。

http://epub.cnipa.gov.cn/

专利:2018115259483对用户身份进行远程多方认证的方法

By andaily in 专利, 原创, 工作 0 Comment 1,252 views

申请公布号:

CN109714148A

摘要:

本发明提供了一种对用户身份进行远程多方认证的方法。该方法在保证申请用户在申请敏感服务前,除了进行用户身份验证之外,还需要通过可信用户的验证,只有当申请用户和可信用户同时登录系统时,才确认申请用户的身份与动机均合法,允许申请用户使用敏感服务。本方法利用Paillier加密体制的加法同态性,在发送登录信息时进行加盐,使得用户的登录信息得到保护,防止登录信息泄露;利用重加密技术,实现了申请用户与可信用户具有不同秘钥的条件下,能够经过重加密而被同一套秘钥解密;能够抵抗内部人攻击与重放攻击等攻击方式,具有较高的安全性。

http://epub.cnipa.gov.cn/

专利:2018112505912基于区块链的分布式IDaaS身份统一认证系统

By andaily in 专利, 区块链, 原创, 工作 0 Comment 1,271 views

申请公布号:

CN109450877A

摘要:

本发明提供了一种基于区块链的分布式IDaaS身份统一认证系统。该系统中的TA管理所有IDM的注册和授权;IDM管理所有User的注册和认证,多个IDM形成分布式IDaaS平台,该分布式IDaaS平台通过区块链的形式管理所有认证User的身份信息;User向CSP请求访问云服务;CSP获取到区块链中包含的User的身份信息后,为User提供其所需云服务。本发明为多个云构成的云联盟提供了一种基于区块链的分布式IDaaS身份统一认证机制,简化用户访问云服务的认证流程,实现用户身份统一认证,本发明通过采用区块链技术在保护用户敏感信息的同时简化了认证信息的管理。

http://epub.cnipa.gov.cn/

寻找“身体-生活-工作”的平衡

By andaily in think, 业余生活, 原创, 坚持不懈, 城市生活, 工作, 恒心, 未来, 杂想, 生活, 稀缺 0 Comment 1,723 views

在各个焦虑的场景里,更多的忘记了是什么在支撑着你走到今天,走过时日。

是身体。在节奏越来越快越来越紧急的生活中,生活为了工作,工作为了生活,是吧?有几分道理。我们熬夜,我们深度工作许久,总还是觉得年轻身体能抗的了。

没有善待的身体,需要在各个之间寻找一个平衡,加上身体这一要素。

如果说工作太苦,需要更多的生活,那给更多的生活时,身体就更好或更健康了,不见得。不工作的时日就是生活,而生活的时光中就让身体更好了,不见得。

这逻辑关系对否?

不能因为工作了10+小时就是在伤身体,而躺在沙发上一天玩手机不工作就是在善待身体了。许多的逻辑不能用时长来看待,只能算着是一个潜在的因素罢了。

阿里的“认真生活,快乐工作”需要每个人自身去考评,很难有标准的依据去平衡。

如何善待身体?定期体检(一年一次),周期性的坚持锻炼(最好以周为单位,每次1小时以上),睡足8小时。

如何过好生活?没有一个标准的答案,心态好,积极向上,开开心心,有人有事有意义就行啦。

工作中多喝水,多走动(每天1万步),多上厕所。特别是IT行业,要寻找到自己的平衡之术,才能在坚持多年后的工作中有点点成绩,且还有个不错的身体。跨掉的不会是工作,也不会是生活,唯有你的身体会跨掉。

平凡人做非凡事,非凡人做非凡事。其实平凡人就干平凡事。工作的核心要把难的事变成平凡人也能干,还能干好;而不是总希望平凡人去干非凡事,或一个人去干几人的事,往往事与愿违,半斤八两。

IT人经常所说的996,但又有许多人坚持了多年的996而继续着,坚持每个周两次锻炼,篮球足球或游泳,当身体锻炼舒展后,在一周5天多的工作中变得紧绑,而又在下一个周末的锻炼变得舒展,周期性地循环着十几年;但凡有点小的成绩出来之时皆是多少个小周期的循环着坚持着。

价值皆在工作中体现,而不是说你价值多少后才去证明,那往往是证明不了的。没有哪公司会对你说:给你支付100万/年的福利,你去给做出100万的价值回报公司。弄反了的人。

身体里装着你的灵魂你的思考你的邪恶你的世界,还有整个宇宙的奥秘。400KM以上速度的撞击身体,瞬间灰飞烟灭成气态,比如MU5735。