写了一个 MySQL 数据表和查询的 go 代码生成器

项目地址 https://github.com/huangjunwen/sqlw-mysql 动机 最近这段时间开始用 go 写网站,遇到各种新老问题。其中一个老问题是如何访问 MySQL 数据库。 使用 ORM (Object Relationship Mapping) 大致浏览了一些热门的实现,感觉不是

Greenlet 笔记

原理 我们知道,操作系统会给每一个线程分配一个独立的堆栈,它们各自独立运作,记录着该线程的各类运行状态:如函数本地变量,函数返回地址,寄存器状

Vault Database Secret Backend 笔记

在当前版本(v0.7.2)这个 backend 还处于 beta 状态;这个 backend 应该是用来统一之前版本中各种数据库的 secret backend 的;使用前需要挂载 vault mount database,这里用 MySQL

Vault 笔记

之前一篇 博文 介绍了 Hashicorp Vault 的解封/密封算法。这篇打算记录一下这个软件的其它方面。当前最新版本为 v0.7.2 。 Vault 是一个相当复杂的系统,总括而言,它是一个集中

微服务中的认证 (authentication) 问题

这帖子有意思 JSON Web token vs. Session “单纯”的 JWT,其实跟 client side session 没啥区别,它的优缺点都一样: Pros: 服务端不需要储存 session 数据 stateless 因为不用访问任何储存服务,

Shamir's Secret Sharding

Hashicorp 这家公司的产品都很有意思,其中 Vault 是一个用来集中管理敏感信息(密码,各种 token,证书,key 等等)的工具。 Vault server 运行起来之后有两种状态:s

用 iptables 来配置 port knocking

对于正式环境的服务器来说,每当查看到 auth.log 里头那些撞大运的 ssh 登录尝试,心里总是有点惴惴不安的。虽然 public key authentication 号称安全,但是谁说得准呢?而且不知道配置

免输入密码登录 mysql

对于一些 (古董) mysql 管理员来说,直接用 mysql client 连接生产环境的数据库进行操作是很常见的事情。 根据 Mysql 的 End-User Guidelines for Password Security: 在 command line 上用 -p xxxxx 直接指定