文章目录说明前置条件安装GitLab-Runner配置 .gitlab-ci.yml 文件使用 CI/CD 说明通过 Gitlab 实现 CI/CD 自动化部署有多种方式,本文只针对使用 shell 这一种方式进行实际操作说明,其他方式可自行查阅文档。本文实现的 shell 方式,其自动化部署的核心是通过 rsync 命令进行文件同步。前置条件在 Gitlab 上管理的任意项目。非 Docker
转载
2024-05-15 07:46:43
0阅读
SSH加固配置谷歌双因子认证+更换手机方式注:为某一用户配置双因子认证,需切换到该用户下进行操作1.更换yum源为阿里源下载wget,用以更换yum源使用:sudo yum -y install wget创建备份源文件夹sudo mkdir /etc/yum.repos.d/bak备份原有yum源sudo mv /etc/yum.repos.d/*.repo /etc/yum.repos.d
转载
2024-09-10 23:02:41
185阅读
最近工作中希望能实现 CI / CD,于是让我做个探索。从网上找了一堆资料,发现 Jenkins 不错。但经同公司不同部门同事建议,Gitlab runner 更简单直接。于是,就在其文档和相关博文的指导下搞了个基于 Gitlab runner 的 CI 工程。该文并非指导性博文,只是对配置 CI 工程过程中的若干琐碎问题的一个整理,因网上的相关教程,并未提及这些不太容易解决的问题。 文章目录Gi
在使用 GitLab CE 进行版本控制和持续集成时,设置双因子身份验证(2FA)有时会遇到各种问题。双因子身份验证有助于增强账户的安全性,但在实施过程中,尤其是在用户无法获取备份代码或没有访问权限时,可能会遇到挑战。以下内容将详细记录解决 GitLab CE 双因子问题的过程,包括背景、参数解析、调试步骤、性能调优、最佳实践和生态扩展。
## 背景定位
在使用 GitLab CE 过程中,很
双因子验证(2FA),有时又被称作两步验证或者双因素验证,是一种安全验证过程。在这一验证过程中,需要用户提供两种不同的认证因素来证明自己的身份,从而起到更好地保护用户证书和用户可访问的资源。双因子验证比基于单因子的验证方式提供了一种更高级别的保证。在单因子验证中,用户只需提供一种认证因子 —— 一般情况下是一个密码或者口令。双因子验证方式不仅需要用户提供一个密码,而且需要一个第二个因子,通常情况下
转载
2024-02-28 17:56:38
128阅读
一、介绍:什么是双因素认证 双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动
文章目录预备安装为可执行文件配置环境变量、导出库文件生成并配置配置 PAM测试 预备对准时间$ yum install -y ntpdate
$ yes | cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
$ ntpdate us.pool.ntp.org安装依赖包$ sudo yum install -y -q openssh-se
转载
2024-09-14 10:55:36
244阅读
双因子认证(2FA)解决方案方案应用背景应用需求方案阐述一、方案特点二、方案设计三、方案组成四、环境要求 方案应用背景随着企业日益发展的需求,企业IT管理面临越来越大的压力与挑战。得益于微软Windows 网络系统架构在企业应用中的普及,企业IT管理者为寻求企业内部安全的统一化管理,他们往往会优先考虑借助Windows AD域来管理企业内部的用户、计算机、打印机、文件等IT资源。然而,尽管Win
启用2AF 登录测试 参考文档 https://docs.gitlab.com/ee/se
原创
2023-03-05 09:38:43
1477阅读
项目源码:https://github.com/applewld/google-authenticator-demo
一. 编程思路(实验原理)加盐哈希:存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险。最好的办法就是对密码进行加盐哈希。在密码中混入一段“随机”的字符串再进行哈希加密,这个被字符串被称作盐值。这使得同一个密码每次都被加密为完全不同的字符串。
基本概念:持续集成(Continuous Integration),简称CI,是指开发者在代码的开发过程中,可以频繁的将代码部署集成到主干,并进程自动化测试。持续交付(Continuous Delivery),指的是在持续集成的环境基础之上,将代码部署到预生产环境持续部署(Continuous Deployment),是指在持续交付的基础上,把部署到生产环境的过程自动化,持续部署和持续交付的区别就
转载
2024-03-07 09:50:21
645阅读
我们使用 Git 的时候可能会选择多个远程仓库托管平台。获取多平台的认证非常重要,不然你可能出现以下几种情况:无法提交到私人仓库提交了代码,但是记录的却不是你的账号本教程给出一个通用的解决方案,虽然没 gitlab 的配置方法,但是可以参考 github 和 gitee 的配置方法。检查环境Git 的设置分为三个层级: system、global、local。可以通过下面三条命令来检查的设置:gi
转载
2024-10-20 13:02:14
134阅读
这篇博客里面,我提到了开发人员在异地git clone导致阿里云报警的情况。虽然后来排除了被入侵的情况,但是gitlab的配置是否安全呢?有没有被爬虫的可能呢?这些都需要再挖掘下。我们祭出神器AWVS(全称 Acunetix Web Vulnerability Scanner),输入我们gitlab的网址,让其自动检测一遍(实际上是通过爬虫方式爬取链接,然后和他的特征库比对,
本文讲的是 用噪音作口令 解决双因子认证痛点,去年,据说是从各路名人苹果iCloud账户窃取来的裸照开始在各大社交媒体上疯传时,苹果公司在对该事件的回应中,鼓励人们启用所谓的“双因子身份验证”功能。想法其实很简单——当你试图登录到iCloud账户时,苹果会向你的手机发送一个四位数的验证码,你必须输入这个验证码才能进行登录。那样的话,即便有人获得了你的账户密码,也无法登录,除非他们同时拿到了你的手机
java使用spark Two-factor authentication (2FA) is an increasingly popular method of protecting against fraudulent signups. It works by adding an extra layer of security that requires not only the tradit
转载
2024-08-06 21:00:21
80阅读
文章目录工作原理1, 服务端安装配置方式1, yum原安装方式2, 编译安装配置用户随机密码2, 手机客户端安装,并测试登录服务器上: 终端测试ssh登录客户机上: 测试ssh登录3, java 实现TOTP 工作原理TOTP算法(Time-based One-time Password algorithm)是一种从共享密钥和当前时间计算一次性密码的算法。 它已被采纳为Internet工程任务组
# MySQL设置双因子认证指南
双因子认证(2FA)是一种安全机制,要求用户在登录时提供两种不同的身份验证形式。这种机制大大增强了对数据库的保护。本文将向你介绍如何在MySQL中设置双因子认证,并逐步讲解每个步骤。
## 流程概述
以下是设置MySQL双因子认证的主要步骤:
| 步骤 | 描述 |
|------|------|
| 1 | 安装所需的软件 |
| 2 | 配置MySQL
1、gitlab-ci.yml参数列表值是否必须描述script必须 定义由Runner执行的shell脚本或命令extends非必须 定义此作业将继承的配置条目image非必须 需要使用的docker镜像,请查阅该文档services非必须 定义所需的docker服务,请查阅该文档stage非必须 定义一个工作场景阶段,默认是test
转载
2024-04-19 11:38:18
149阅读
这篇博客是参考
GitLab配置ssh key
中途遇到了几个问题,所以记录下
问题1:HTTPS拉下来的项目,使用SSH提交,仍然需要输入用户名和密码 在“二、解决方案”中,我配置ssh后,在git bash里,push的时候,会让我输入用户名和密码。我不解,因为配置ssh成功后,是不需要输入用户名
转载
2024-03-23 12:38:10
801阅读
github 双重认证2FA1.背景2.第一次设置2.1第一步点击Settings2.2点击Password and authentication2.3点击Enable two-factor authentication2.4点击Continue2.5点击enter this text code2.6 复制code2.7 下载一个软件authenticator totp2.8 打开totp软件-
转载
2024-06-06 11:37:33
2055阅读
