Nick – Page 3 – YIDAS Code

[Concurrency] Event Ticketing System Design – 購票系統設計指南

2022-11-132022-12-29 NickBack-end, Cache, Database, MQ

Intro 設計要點即時搶票模型若為 User base，則驗證資格後可以先把 status row lock，以免同一 user 搶超過數量限制實際搶 ticket 則使用高效能的 ACID 資料結構實現即可 (例如 Redis DECR) 排隊消化模型搶票即產生MQ，consume處理後更新狀態以供使用者後續查詢與繼續往下進行

[K8s] Kubernetes – 容器管理工具指南

2022-11-102023-10-25 NickContainerization, DEV Tools, DevOps, Web Server

Intro Kubernetes – Wikipedia Kubernetes Documentation (Reference: ByteByteGoHq/system-design-101) 生態系 (Ecosystem) Minikube – 本地端工具適合開發測試使用的本地端 K8S 集群工具，透過單一 Cluster 方便在本地端上演練各種指令操作 Hello Minikube – Kubernetes minikube start TBC References [AWS EKS] 從零打造一個可運行 Fargate workload 的 EKS cluster [Kubernetes] Pod 的設計 & 相關運作機制

[3C] 充電標準 PD/Qi/QC – 版本與規格表

2022-10-312023-02-22 NickUncategorized

Intro 本篇整理目前主流充電標準的版本規格表 (W = V x A)： PD (USB Power Delivery) QC (Quick Charge – 高通快充) Qi (無線充電標準)

[VPN] OpenVPN Server 架設指南– on Ubuntu

2022-10-272022-10-28 NickNetwork, Tools

Intro OpenVPN – Wikipedia 目前 Client 支援各大裝置平台的 VPN 軟體套件，簡單架設的話可以使用有網頁管理介面的商業版本OpenVPN Access Server，目前提供無限期2個VPN連線授權可免費試用。安裝 Launch OpenVPN Access Server On Ubuntu – OpenVPN Port原理設定完成的 Access Server，會依照設定的 TCP 和 UDP port 提供服務 (另外也有 Web server port) Client 可利用 URL 方式設定 config file，依照 Host […]

[Network] Linux Telnet & Netcat (nc) – 測試TCP/UDP工具

2022-10-272022-10-27 NickLinux, Network, OS, Tools

Intro Netcat (nc) Telnet Telnet 簡單用於測試TCP連線 $ telnet www.example.com 80 GET /path/to/file.html HTTP/1.1 Host: www.example.com Connection: close Netcat (nc) TCP/UDP讀寫工具，測試UDP利器在埠25建立內容未加工過的連接（類似telnet）： $ nc mail.server.net 25 利用零模式I/O（參數 -z）檢查192.168.0.1的UDP埠（參數 -u）80-90是否開啟： $ nc -vzu 192.168.0.1 80-81 測試UDP，透過發送訊息 $ nc -vu example.com 443 Connection […]

[Web] 應用程式部署方法論 – Web Application Deployment

2022-10-132022-10-13 NickWeb Server

Intro Web application 部署方式整理 Methodologies 部署策略 Rolling Update 滾動升級 Performing a Rolling Update – Kubernetes 通常用於已 Container 化環境，配合如 Load Balancer 來逐步轉導流量到新的版本。主要利用逐步引入新版本的 instance 方式，替換舊的 instance 並在完成後關閉。 Blue-Green 藍綠部署部署前準備好一組新版本的環境，等於同時有兩個不同版本的相同環境。配合 Load Balancer 將所有流量一次轉導到新的環境，有問題時只需要 rollback 即可，缺點為維護期間需要兩組環境的成本。 Blue-green deployment Canary Deployment 金絲雀部署 […]

[HTTP-Headers] Cookie – Secure flag 指南

2022-10-052022-10-05 NickHTTP, Security

Intro Wikipedia – HTTP cookie – Secure and HttpOnly Secure flag 旨在要求將cookie加密，使瀏覽器僅能通過安全/加密連接(HTTPS)使用cookie。另外經常被一起討論的還有 HttpOnly Flag: [[HTTP-Headers] Cookie – HttpOnly flag 指南實作於程式語言 PHP Option 1: 實作於 Application 層級 <?php ini_set(‘session.cookie_secure’, 1); session_start(); ?> 一般知名 PHP framework 會提供 Secure flag 的 […]

[HTTP-Headers] Cookie – HttpOnly flag 指南

2022-10-052022-10-05 NickHTTP, Security

Intro Wikipedia – HTTP cookie – Secure and HttpOnly DEVCORE – HttpOnly – HTTP Headers 的資安議題 (3) HttpOnly flag 要求瀏覽器不要通過 HTTP/HTTPS 以外的管道使用cookie。意即無法通過客戶端Script（尤其是JavaScript）存取cookie，因此無法通過跨站點指令碼攻擊輕易竊取。另外經常被一起討論的還有 Secure Flag: [HTTP-Headers] Cookie – Secure flag 指南實作於程式語言 PHP Option 1: 實作於 Application 層級 <?php ini_set(“session.cookie_httponly”, […]

[DNS] CAA – Certification Authority Authorization 指南

2022-08-182022-08-26 NickDocumentation, Network, Web Server

Intro DNS CAA (DNS憑證頒發機構授權) – Wikipedia RFC 6844 通過域名持有人指定其域名的白名單憑證頒發機構來實現的安全機制。該政策透過一個新的域名系統資源記錄(Record)「CAA」來實現，Record範例如下： example.com. CAA 0 issue “ca.example.net” 設定首先 DNS records 要能夠支援 CAA record 再來針對憑證機構產生及設定 CAA record 即可，以下範例以 Letss Encrypt 機構為例： example.com. CAA 0 issue “letsencrypt.org” CAA Record Helper – CAA資源記錄產生器 References […]

[Kafka] Apache Kafka 指南

2022-07-192022-07-19 NickBig Data, MQ

Intro Kafka – wikipedia References kafka工作原理 9张图，Kafka为什么要放弃Zookeeper