使用OnlyOffice社区版docker镜像搭建服务，用于在线编辑word文档等。

官网地址：https://www.onlyoffice.com/zh/download-community.aspx#docs-community

创建相关目录
mkdir -p /app/onlyoffice/DocumentServer/{logs,data,lib,db}

docker执行命令
sudo docker run -i -t -d -p 8090:80 --restart=always -v /app/onlyoffice/DocumentServer/logs:/var/log/onlyoffice -v /app/onlyoffice/DocumentServer/data:/var/www/onlyoffice/Data -v /app/onlyoffice/DocumentServer/lib:/var/lib/onlyoffice -v /app/onlyoffice/DocumentServer/db:/var/lib/postgresql -e JWT_ENABLED=false onlyoffice/documentserver

注：使用JWT_ENABLED=false关闭token验证。

- 阅读剩余部分 -

1.堡垒机的定义

堡垒机，又称运维审计系统或跳板机，是一种位于内部网络与外部网络之间的安全防护设备。它充当了一个“中间人”的角色，所有对内部网络资源的远程访问都必须通过堡垒机进行。堡垒机的核心设计目的在于严格控制和记录所有进出网络的访问行为，确保敏感信息资产的安全。简而言之，堡垒机是企业网络边界的一道坚固防线，为内部网络提供了一层额外的保护屏障。

- 阅读剩余部分 -

通常在数据中心中，我们将其网络流量分为两种类型，一种是数据中心外部用户和内部服务器之间交互的流量，这样的流量称作南北向流量或者纵向流量；另外一种就是数据中心内部服务器之间交互的流量，也叫东西向流量或者横向流量。

南北向流量：指数据流量从数据中心进入和离开的流量，就是客户端和服务器之间，或者是用户与应用之间的这种通信流量。 当一个终端用户访问数据中心内的网站，产生的流量访问就是南北流量。

东西向流量：指数据中心内部的之间的流量，也就是服务器与服务器之间通信产生的流量，通常包括服务器之间的数据同步、备份和虚拟机的迁移，随着云计算、分布式应用和微服务架构的普及和推广，越来越丰富的业务对数据中心的流量模型产生了巨大的冲击，如搜索、并行计算等业务，需要大量的服务器组成集群系统，协同完成工作，这导致服务器之间的流量变得非常大，东西流量在数据中心占比越来越大。

南北向流量通常需要经过边界设备（如防火墙、负载均衡器）进行处理，而东西向流量则由服务网格内部的边车代理（如Envoy）进行处理。

南北向流量需要严格的身份验证、授权和防护措施，而东西向流量也需要身份验证和授权，但在某些情况下可能更注重加密通信。

基本业务需求：按指定范本填充生成word文档，word转pdf后，在指定字符位置添加数字签名。

难点：获取pdf需要插入数字签名的坐标

使用到的第三方依赖：
phpoffice/phpword
tecnickcom/tcpdf
setasign/fpdi
smalot/pdfparser

- 阅读剩余部分 -

libpng警告 iCCP: known incorrect sRGB profile 通常出现在处理PNG图像时，这个警告表明在PNG文件中存在一个已知的不正确的sRGB配置文件（iCCP）。

原因分析
图像编辑工具问题：一些图像编辑工具可能会错误地添加或修改sRGB配置文件，导致libpng无法正确识别。
PNG规格要求：根据PNG规格，只有灰度图像可以有颜色类型为0或4的配置文件，而RGB图像只能有颜色类型为2、3或6的配置文件。如果不符合这些规则，就会出现警告。
特定场景下的应用：例如，在使用pygame开发游戏时，调用PNG格式图片会触发此警告。

- 阅读剩余部分 -

数据隔离与脱敏成为保障数据隐私和安全的关键措施，不仅满足法律法规要求，也可以防止数据泄露和滥用。

数据隔离通过网络、账户权限等策略严格控制敏感数据的访问权限，确保数据仅在特定的地点，并且是必要时方可被使用。数据脱敏则通过对敏感数据进行匿名化或屏蔽处理，使其在测试、开发等非生产环境中安全使用。以下将详细说明方法、相关场景及工具，以及注意事项。

- 阅读剩余部分 -

规范内容取自“阿里巴巴MySQL规范”（黄山版），发布时间为2022.2.3，开源。

第一部分：建表规范

【强制】规范一：是否字段

1. 表达是否概念的字段，必须使用 is_xxx 的形式命名；
2. 数据类型必须是 unsigned tinyint；
3. 1表示是，0表示否；

举例：是否删除

正确：使用is_deleted，1表示删除，0表示未删除

错误：deleted, if_deleted, delete_or_not

- 阅读剩余部分 -

基于安全原因需升级openssh版本到最新版，同时需对openssl的版本进行升级。为防止卸载ssh后可能无法访问服务器，需安装telnet-server保证ssh升级失败后可继续远程连接。（建议同时开启多个ssh窗口）

将 OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 升级为 OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023

- 阅读剩余部分 -