Gravitational Teleport是一个用于远程访问的现代安全网关,可作为简约高效的服务器运维堡垒机。 Github:GitHub – gravitational/teleport: Privileged access management for elastic infrastructure. https://github.com/gravitational/teleport 官网:Modern Privileged Access Management | Teleport | Gravitational https://gravitational.com/teleport/   1. 系统架构 2. 主要功能 •在浏览器中通过SSH或SSH-over-HTTPS的Linux服务器群集。 •Kubernetes集群。 对于需要以下功能的组织,它可以替代或与sshd一起使用: • SSH审核与会话录制/重播。devops • Kubernetes API Access,包含审计和kubectl执行记录/重放。 • 轻松管理团队,组织和数据中心之间的信任。 • 让SSH或Kubernetes访问防火墙后的集群,而无需任何开放端口。 • SSH协议的基于角色的访问控制(RBAC)。 • SSH和Kubernetes的统一RBAC。 除了其标志性功能外,Teleport对小型团队也很有意义,因为它有助于轻松采用最佳基础架构安全实践,例如: • 无需分发密钥:Teleport使用基于证书的访问,并具有自动证书过期时间。 • SSH和Kubernetes的第二因素身份验证(2FA)。 • 通过会话共享协作解决问题。… Continue Reading Gravitational Teleport – 用于远程访问的现代安全网关

Thursday, December 07 2017 The JRuby community is pleased to announce the release of JRuby 9.1.15.0 Homepage: http://www.jruby.org/ Download: http://www.jruby.org/download JRuby 9.1.x is our current major version of JRuby. It is expected to be compatible with Ruby 2.3.x and stay in sync with C Ruby. JRuby 9.1.15.0 is our latest release… 1.… Continue Reading JRuby 9.1.15.0 Released

通过网页链接启动本地程序,总结起来主要有几种方法: 1.自定义外部协议url,通过写注册表将url与本地应用程序关联,然后通过一个网页的超链接点击即可启动,这种方法非常实用简单 2.chrome extension,通过chrome native messaging机制,可以取得与本地程序连接,具体参见谷歌官方文档中的native messaging例子,但这种方法需要打包成crx传到谷歌的webstore才能使用或者是通过开发者模式加载 3.ppapi,由于谷歌已经禁用了npapi,只能通过ppapi编写插件,需要一个nacl平台,生成pexe等配置文件部署到服务端使用,比较难用 4.IE浏览器,通过ActiveXObject实现 (只适用于IE浏览器)在IE下用ActiveXObject,可以启动外部应用程序,甚至可以读取硬盘数据等 5.非IE浏览器,通过NPAPI实现 (已禁用,不推荐)如FF和Chrome,不支持ActiveXObject,就需要使用NPAPI实现。比如支付宝的安全插件、安全证书,就是通过NPAPI实现,所以可以支持各种浏览器。 下面介绍主流的自定义外部协议url方式。 URL Scheme是类似http://,ftp://,afp://这样的东西,通常是用传输协议作为URL Scheme。不过事实上,你可以在iOS和Mac中注册任何类型的URL Scheme。当用户在浏览器中访问你的自定义URL Scheme的链接的时候,操作系统就会打开你的程序,响应这个请求。 常见的诸如网页点击某个链接启动了本地的迅雷、Q旋风等下载工具,亦或者是在某网页点击某QQ头像弹出本地QQ。其实方法比较简单,就是windows下注册表里面写好了,如果浏览器的开头(协议标识符)是tencent://之类的就打开QQ,其他也类似。 具体做法: 1.1 Windows 在注册表添加一个新的key以及相关的value到HKEY_CLASSES_ROOT中,来使应用程序可以处理特殊的URL协议。 把以下内容记在文本中,并重命名为xxx.reg,双击运行。 Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CustomLink] @=”URL:CustomLink Protocol” “URL Protocol”=”C:\\Program Files (x86)\\BingoSoft\\CustomLink\\CustomLink.exe” [HKEY_CLASSES_ROOT\CustomLink\DefaultIcon] @=”C:\\Program Files (x86)\\BingoSoft\\CustomLink\\CustomLink.exe,1″ [HKEY_CLASSES_ROOT\CustomLink\shell] @=”open” [HKEY_CLASSES_ROOT\CustomLink\shell\open] @=”open” [HKEY_CLASSES_ROOT\CustomLink\shell\open\command] @=”\”C:\\Program Files (x86)\\BingoSoft\\CustomLink\\CustomLink.exe\” \”%1\”” 第一行是注册表工具的版本信息,可以自己改一改,或者自己导入任意一个注册信息,把这一行复制过来就行了;… Continue Reading 通过网页链接启动本地程序总结

Manifold是帮助开发人员查找和管理使用基础云服务的最简单工具。提供在一个平台上使用任何云端使用您喜欢的服务的自由,因此不再需要为了易用性而牺牲质量。无论是新手,经验丰富的还是开发团队的开发人员,都应该尝试Manifold。如今的现代开发人员需要汇集越来越多的基本服务来支持他们的应用程序,从存储和计算到日志记录和电子邮件。更重要的是,他们需要跨云使用这些服务。 Manifold让开发人员可以自由地在任何云上使用他们喜欢的服务,因为没有人应该为了易用性而牺牲质量。 Original: https://docs.manifold.co/docs/quickstart-guide-6G2IZEjhD20oK6iISoQOE6 Quickstart Manifold simplifies the modern development workflow enabling you to find, manage and share developer services across teams and projects. In this guide you will learn how to: Create a project Create a resource Automatically manage credentials with manifold run SSO into a Resource Remember to create a free… Continue Reading [Reproduce]Manifold is the easiest way to find and manage essential developer services

Original: https://github.com/asciinema/asciinema 教你使用asciinema录制命令行操作 王爵nice 一个小 Java https://github.com/biezhi 6 人赞了该文章 asciinema 是一个在终端下非常棒的录制分享软件,基于文本的录屏工具,对终端输入输出进行捕捉, 然后以文本的形式来记录和回放!这使其拥有非常炫酷的特性:在 播放 过程中你随时可以暂停, 然后对“播放器”中的文本进行复制或者其它操作!实际效果可以点击下方的播放按钮查看。支持各个操作系统(哦。。没有windows) 原理 将终端的操作记录成 JSON 格式,然后使用 JavaScript 解析,配合CSS展示,看起来像是视频播放器。 实际上就是文本,相比GIF和视频文件体积非常之小(时长2分50秒的录屏只有325KB),无需缓冲播放, 也可以方便的分享给别人或嵌入到网页中。 安装 Mac brew install asciinema Pip安装 sudo pip3 install asciinema Ubuntu sudo apt-add-repository ppa:zanchey/asciinema sudo apt-get update sudo apt-get install asciinema Arch Linux pacman -S asciinema Debian sudo apt-get… Continue Reading 【转载】使用asciinema录制和分享终端命令行操作