摘要： 新产品发行失利，流水逐渐下滑，裁员成了公司不可避免的选择，看着身边朝夕相处的同事一个个离开，甚至还要亲自去跟团队内的同事谈离职，真的很不是滋味。好在这一切即将结束，我也要走了，公司给了足额的赔偿，我觉得挺好，于我而言，这是最好的结果。公司如果赚钱，即便不会多发给我，那我也是干劲十足，我会觉得我的工作 阅读全文

摘要： 今日周末不用上班，照例醒的很早，老婆孩子都还在睡觉，不便打扰，于是来到阁楼书房打开电脑，准备刷刷视频享受下愉快的周末休闲时光，启动浏览器，发现浏览器主页无法打开，主页指向的是我个人搭建的咖啡吧导航，一个囊括了我的常用网站及实用工具的导航站，配置的我的个人主域名ops-coffee.cn，虽然导航站没 阅读全文

摘要： 费用分摊计算是个十分复杂的工作，尤其是在多云的环境下，尤其是公司严谨需要按项目分摊成本的情况下，尤其是一个项目还分布在不同云厂商不同云账户的场景下，尤其是云厂商toB的业务模式还会有超级复杂的资源折扣加持下，想要把帐算清楚难度巨大 我们每个月都需要计算项目成本，每到这个时候就很头疼，会花很多的时间在 阅读全文

摘要： 上一篇文章分享了一款简洁且强大的开源堡垒机OneTerm，功能完善，代码简单，GO语言开发，用来学习很合适，拿来自用也没问题。堡垒机该有的核心功能基本都有了，方便与自有系统集成，我使用了两周，功能上没有什么大问题，但仍然发现了一些有待提升的地方，这篇文章从我个人使用的角度来写下我自己觉得有哪些是可以 阅读全文

摘要： 在运维的日常工作中，登陆服务器操作不可避免，为了更安全的管控服务器，但凡有点规模的公司都会上线堡垒机系统，堡垒机能够做到事前授权、事中监控、事后审计，同时也可以满足等保合规要求。提到堡垒机，大伙第一时间能够想到的可能是JumpServer，JumpServer经过了多年的发展已经十分的稳定和成熟，是 阅读全文

摘要： 上一篇文章Python中那些简单又好用的特性和用法发出后，群里的小伙伴又给补充了几个好用的用法，结合生产实用经验汇总整理如下，各位看官如有需要请自取 反射，反射是一种机制，可以在运行时获取、检查和修改对象的属性和方法。Python提供了一些内置的函数和属性，可以用于实现反射操作 dir()函数：返回 阅读全文

摘要： 上篇文章使用房车这一年总结了过去一年并不平淡的生活，然而，这一年的时光不仅有生活，工作也占去了大半，那这篇文章就来聊聊这稳中有进的工作，总结下这一年我们上线的那些新的自动化运维系统，也回顾下去年上线的那些系统有了怎样的改变，这也算是对去年同名文章这一年我们上线的自动化系统的递进和补充了 上一年我们已 阅读全文

摘要： 本周运维咖啡吧公众号的订阅者超过一万，虽然早已不再过多关注粉丝的数量，但真的到了过万这个里程碑节点还是十分高兴，这距离上一个粉丝五千的里程碑已经过去了超过四年，距离写公众号开始已经超过了五年。五年时间，订阅者万人，对于一个公众号的运营者来说无疑是失败的，太长的时间微不足道的成绩，但对于我自己来说肯定 阅读全文

摘要： 想要做好权限管理，并不是一件容易的事情，既要考虑授权的粒度保证安全，也要考虑授权的方式足够便捷。之前有篇文章权限管理系统设计介绍过我们的权限设计，整体上是采用RBAC+资源隔离的方式，仅对小部分非常敏感的数据再通过对象授权的方式做管控。在实际的使用中也验证了这样的授权方式非常有效，尤其是多租户模式- 阅读全文

摘要： 某天安全工程师反馈我们的某个网站里包含违规内容，需要立即处理，否则整个主域名有被封禁的风险，主域名下有上千个子域名，涉及业务非常广，真要封禁非同小可，我们不敢怠慢，立即处理。初步排查，域名确实指向了某个违规的网站，但网站不是我们的，应该是项目下线，主机销毁IP释放，但域名并没有及时删除，新的用户被分 阅读全文