Browsed by
标签:阿里云

第八章 SMS–短信服务

第八章 SMS–短信服务

閱讀本文約花費: 2 (分鐘) 接上文,本文介绍短信服务是什么,怎么使用,更多请看全文。 8.1 短信服务介绍 短信服务(Short Message Service)是阿里云为用户提供的一种通信服务的能力。 产品优势:覆盖全面、高并发处理、消息堆积处理、开发管理简单、智能监控调度 产品功能:短信通知、短信验证码、推广短信、异步通知、数据统计 应用场景:短信验证码、系统信息推送、推广短信等 8.2 短信服务使用 接下来,我们使用短信验证码功能来演示短信服务的使用。流程如下: 8.2.1 准备工作 8.2.1.1 实名认证 实名认证 8.2.1.2 开通短信服务 or 8.2.1.3 申请认证秘钥 跟着下面操作 8.2.1.3 申请短信签名 8.2.1.5 申请短信模板 注意: 尽量短信签名有关联,不然通过不了 8.2.2 短信服务API介绍 8.2.2.1 短信发送(SendSms) 调用SendSms发送短信。 返回数据 8.2.2.2 短信查询(QuerySendDetails) 调用QuerySendDetails接口查看短信发送记录和发送状态。 请求参数 返回数据 8.2.2.3 功能测试 第1步: 引入阿里云服务依赖 <dependency><groupId>com.alibaba.cloud</groupId><artifactI…

Read More Read More

第一章 微服务的架构介绍发展

第一章 微服务的架构介绍发展

閱讀本文約花費: 16 (分鐘) 微服务架构, 简单的说就是将单体应用进一步拆分,拆分成更小的服务,每个服务都是一个可以独立运行的项目。那么下文主要了微服务架构的发展,详情请看下文。 微服务介绍 1.1 系统架构演变 随着互联网的发展,网站应用的规模也在不断的扩大,进而导致系统架构也在不断的进行变化。 从互联网早起到现在,系统架构大体经历了下面几个过程: 单体应用架构—>垂直应用架构—>分布 式架构—>SOA架构—>微服务架构,当然还有悄然兴起的Service Mesh(服务网格化)。 接下来我们就来了解一下每种系统架构是什么样子的, 以及各有什么优缺点。 1.1.1 单体应用架构 互联网早期,一般的网站应用流量较小,只需一个应用,将所有功能代码都部署在一起就可以,这 样可以减少开发、部署和维护的成本。 比如说一个电商系统,里面会包含很多用户管理,商品管理,订单管理,物流管理等等很多模块, 我们会把它们做成一个web项目,然后部署到一台tomcat服务器上。 优点: 项目架构简单,小型项目的话, 开发成本低 项目部署在一个节点上, 维护方便 缺点: 全部功能集成在一个工程中,对于大型项目来讲不易开发和维护 项目模块之间紧密耦合,单点容错率低 无法针对不同模块进行针对性优化和水平扩展 1.1.2 垂直应用架构 随着访问量的逐渐增大,单一应用只能依靠增加节点来应…

Read More Read More

阿里云ACP考试认证心得+须知

阿里云ACP考试认证心得+须知

閱讀本文約花費: 8 (分鐘) 一、 简介 阿里云针对不同产品类别、用户行业、用户成长阶段,精心打造不同的认证考试。 二、 阿里云认证体系 助理工程师(ACA),Alibaba Cloud Certified Associate获得此认证,证明您可以进行阿里云基础产品的使用和管理; 认证工程师(ACP),Alibaba Cloud Certified Professional获得此认证,证明您可以基于阿里云产品解决企业的基本业务问题; 认证高级工程师(ACE),Alibaba Cloud Certified Expert获得此认证,证明您可以基于阿里云产品进行架构设计并解决业务发展中的主要问题。 ACP认证目前又按专业方向分四种 云计算(主要对应阿里云基础架构产品)、 大数据(主要对应阿里云大数据系列产品)、 云安全(主要对应阿里云云盾系列产品)、 企业级互联网架构(主要对应阿里云企业级中间件系列产品)。 目前主流的认证是阿里云云计算ACP认证,适用范围最广、考试难度较小,是面向使用阿里云云计算产品的架构、开发、运维人员的专业技术认证。大数据、安全、企业级互联网架构,这三个各侧重于一个方向,适合该方向的从业者考取。 三、 考前购买须知(下面以阿里云云计算ACP专业认证为例) 1.去云市场购买阿里云云计算ACP专业认证考试授权码,目前的云计算ACP价格为1200元,ACE价格为192…

Read More Read More

阿里巴巴双十一千万级实时监控系统技术揭秘

阿里巴巴双十一千万级实时监控系统技术揭秘

閱讀本文約花費: 13 (分鐘) 本次分享主要介绍以下四方面: 时序业务全景TSDB 介绍核心技术总结展望 时序业务全景 从底层的机器监控到直面用户的应用,都离不开时序性的业务场景,而时序性的数据一般都由专业的时序数据库来存储分析,下面主要介绍 TSDB 覆盖的业务场景以及面临的挑战。 1.1 时序数据库覆盖场景 基础设施层:机柜、物理机、操作系统监控日志 基础运维:sunfire(集团统一监控、采集、报警系统)、阿里云监控、GOC(阿里全球应急调度指挥系统) 资源调度:集团内部调度系统、Kubernetes 集群管理:DBPaas(阿里所有数据库实例的监控和调度) 应用层:APM 场景下的各种应用 1.2 时序数据库面临的挑战 由于面临各个层级的不用场景,所以时序数据库也面临不同挑战: 应用层挑战:由于直面客户所以需要提供高频率、低延迟的查询olap 数据库本身特性:海量数据的聚合时序数据库特有的:发散时间线双十一大促:突然流量十倍以上增长 TSDB 介绍 2.1 TSDB 的发展及性能 TSDB 于 2016 年开始服役, 到目前为止参与了三次双十一大促,相比于 2017 年读写吞吐翻倍增长, 写入 TPS4000w,查询 2wQPS 覆盖集团 130+ 业务线及存储百亿的时间线。 2.2 TSDB 架构介绍 如上图,从左到右为数据的采集到展现的过程: 边缘计算:轻量可靠的计算…

Read More Read More

浅谈VPC二三,秒懂秒透

浅谈VPC二三,秒懂秒透

閱讀本文約花費: 13 (分鐘) VPC全称是Virtual Private Cloud,翻译成中文是虚拟私有云。但是在有些场合也被翻译成私有网络或者专有网络等。这里其实就有些让人迷惑,VPC究竟是指云还是网络?答案是,VPC即是一种云,也是一种网络模式,不过应该从服务和技术的角度分别来看。 一、虚拟私有云 首先从服务的角度来看,VPC指的是一种云(Cloud),这与它的字面意思相符。对于基础架构服务(IaaS),云就是指资源池。你或许听过公有云(Public Cloud)、私有云(Private Cloud)、混合云(Hybrid Cloud)。不过,VPC不属于这三种云中任一种。这是一种运行在公有云上,将一部分公有云资源为某个用户隔离出来,给这个用户私有使用的资源的集合。VPC是这么一种云,它由公有云管理,运行在公共资源上,但是保证每个用户之间的资源是隔离,用户在使用的时候不受其他用户的影响,感觉像是在使用自己的私有云一样。 从这种意义上看,VPC不是网络,我们可以对比VPC和它一个字面上相近的概念:VPN(Virtual Private Network)。VPN在公共的网络资源上虚拟隔离出一个个用户网络,例如IPsec VPN可以是在互联网上构建连接用户私有网络的隧道,MPLS VPN更是直接在运营商的PE设备上划分隔离的VRF给不同的用户。从提供服务的角度来,说如果VPC指…

Read More Read More

关于阿里云经典网络的问题

关于阿里云经典网络的问题

閱讀本文約花費: 10 (分鐘) 昨天写了一篇《科普一下公有云的网络》,今天收到了阿里云官方的回复,并还动用了一些微博上的IT圈的号来转这个“澄清”。 【澄清】1.文章存在事实错误,阿里云经典网络内网默认不互通;2.经典网络下,用户只有在设置安全规则开放过多协议和过大CIDR网段如0.0.0.0/0的情况下才能被访问;3.新用户可优先选择阿里云VPC;4.经典网络存量服务器向VPC迁移功能正在内测;5.正确设置指南:O网页链接​ (注:其实,阿里云和一些用户并没有认真阅读我的文章,如果认真阅读了就会发现阿里云官方是在映证我之前的文章的大部分的观点的) 我本来想推动更成熟更为安全的VPC解决方案的,但发现阿里云官方的这个言论相当的误导用户,似乎还是想让用户信任阿里云的经典网络。既然这样,我觉得我非常有必要写下这一篇文章来更为详细地说明一下这个事。 2013年的阿里云 2013年,我在阿里商家业务部做聚石塔,聚石塔的底层是阿里云。当时,聚石塔的安全问题很严重,有很多商家和买家的业务数据外泄,所以,成立了一个专门负责安全的小组。阿里安全部门也专门派人来强力支持。 当时有一个很大的安全问题是——阿里云的内网多个租户居然是通的。我团队的一个花名叫焦义的同学做了一个这样的测试——用自己的钱在阿里云上开了一台机器,然后随便访问聚石塔里的用户的机器,当时做这个测试的时候,阿里安全部门的Suddy、…

Read More Read More

科普一下公有云的网络

科普一下公有云的网络

閱讀本文約花費: 7 (分鐘) ​​@admin一乐 同学发了一篇微博(http://weibo.com/1819367693/EwZFypkK6)说了一下因为一个安全问题的疏忽中招的事。​大意是redis有一个可以提权访问服务器安全漏洞,但是因为一乐家的redis服务器没有暴露给公网,所以一开始也就没有特别在意,不料还是被攻破了,原因虽然是这个服务器没有暴露在公网,但是因为阿里云的内网各个租户是可以互相访问的,所以,也相当于暴露给了别人…… 我简单地回复了一下这个事,就说让我想到了以前和阿里云解决多租户内网必需隔离的事(是什么事我也没细说,只是简单的感叹一下)。结果引发了些敏感的人的质疑和口水。那些口水对我来说无意义,不过,这个期间看到似乎大家对公有云的网络并不是很明白,所以,写下这篇文,希望大家都注意起来,以免出现公有云上的安全问题。 安全组 阿里云的内网是经典网络,也就是说,不同的租户是互通的,如果你只想让你自己的机器访问的话,那么你要给你每一台机器都配上互相可以访问的安全组。安全组是AWS的Security Group的中文翻译,说白了就是防火墙,你可以简单理解为你Windows机器上的防火墙——其中标明了网络出站和入站的规则。 这种经典网络就好像一个公司内的办公网络一下,所有员工的电脑都可以互相ping通和访问的(这就是为会什么有些病毒可以在公司内网里泛滥)。如果你不想让…

Read More Read More

阿里云服务器被挖矿程序minerd入侵的终极解决办法

阿里云服务器被挖矿程序minerd入侵的终极解决办法

閱讀本文約花費: 4 (分鐘)       突然发现阿里云服务器CPU很高,几乎达到100%,执行 top c 一看,吓一跳,结果如下: 3798 root 20 0 386m 7852 1272 S 300.0 0.1 4355:11 /tmp/AnXqV -B -a cryptonight -o stratum+tcp://xmr.crypto-pool.fr:443 -u 4Ab9s1RRpueZN2XxTM3vDWEHcmsMoEMW3YYsbGUwQSrNDfgMKVV8GAofT5844 root 20 0 3448m 292m 14m S 1.7 3.7 26:02.07 /usr/java/default/bin/java -Xms64M -Xmx1G -Djava.util.logging.config.file=logging.properties -Djava.security.auth.login.config=/us2500 root 20 0 220m 9.9m 5176 S 0.3 0.1 0:09.02 /tmp/ddg.2171 root 20 0 19360 1532 1232 S 0.0 0.0 0:00.61 /sbin/init  有个进程minerd尽然占用了300%的CPU, 百度了一下,貌似服务…

Read More Read More

Cloudfare Redis提权漏洞

Cloudfare Redis提权漏洞

閱讀本文約花費: 1 (分鐘) Cloudfare搞了个大事,这里顺便也提醒大家。千万不要单独评估一个安全漏洞的危害,只要它能干不应该干的事情,就要警惕。 我们前几天也上了一课,一个比特币挖矿程序利用Redis本地提权的漏洞,把我们一个小集群的缓存机器都搞掉了。虽然漏洞刚出的时候,大家还都在说跟自己没关系,我们的Redis都限制内网访问,但是架不住安全组设置错误,这些机器暴露给了其他阿里云用户,也就是说主要某个阿里云邻居用户被黑,他都可以通过扫描进入我们的系统。 问题发现的也很奇葩,这个病毒程序太霸道,它会直接把受影响的Redis权限改掉,导致前端无法访问,这触发了我们的主从自动切换,然后被管理员发现了。他要是偷偷运行,估计还可以潜伏好久(我可不是给他出主意 ) 大家要是感兴趣,这里有个人写过一个类似遭遇 O网页链接