探討雲端架構、維運自動化與數位轉型的最佳實踐。
[行政] IT 部門新人報到指引 即日起,新進工程師之 VPN 帳號、GitLab 權限與 AWS IAM User 將改由自動化腳本開通。 請主管於新人報到前 3 天填寫 Jira 申請...
檔案管理的藝術 在 Linux 伺服器上,我們大部分的時間都在處理檔案:複製設定檔備份、移動 Log 檔、刪除暫存檔。這些操作在 GUI 上只是拖拉放,但在 CLI 下,每一個指令都需要精確...
[資安] 關於 Log4j 漏洞之處置說明 針對近期揭露之 Log4j 重大漏洞,資安團隊已於今日完成全數伺服器之掃描與修補。 目前所有對外服務皆已更新至安全版本,請同仁安心使用。若發現異...
[維護] 2026/02/01 資料庫版本升級 本公司將於 2026/02/01 (日) 02:00 - 04:00 (GMT+8) 進行核心資料庫升級作業。 期間相關服務將暫停存取,請各...
隱藏源站 IP 不要直接暴露 Origin Server 的 IP。 使用 Cloudflare 或 AWS CloudFront 作為前盾(CDN),並配置 WAF (Web Appli...
Cron 的替代方案 雖然 Crontab 簡單好用,但在生產環境中,Systemd Timers 提供了更強大的控制力。 Systemd Timers 的優勢: 1. 依賴管理...
IAM 設定鐵律 給予使用者或服務帳號(Service Account)權限時,只給「剛好夠用」的權限。 例如:備份 Script 只需要 S3 的 PutObject 權限,不應給予...
Daemonless 的優勢 Podman 與 Docker 最大的差異在於架構: - Docker:Client-Server 架構,依賴 root 權限的 Daemon。 - ...
輸出編碼 當網頁顯示使用者輸入的內容時(如留言板),駭客可能注入 <script> 標籤竊取 Cookie。 防禦: 1. 在輸出到 HTML 前進行 HTML Entity En...
自動化篩選高股息標的 身為工程師,選股不該只聽明牌。yfinance 雖然主要針對美股,但對台股 (代號加 .TW) 的支援也日益完善。 要獲取股利資訊,可以存取 Ticker.d...