众所周知,州的先生基于 Django 写了一个在线文档系统——MrDoc,受到了很多朋友的认可、喜爱和欢迎。
在上一篇文章中,州的先生介绍了一个 Windows 下部署 Django 应用的面板,通过这个面板可以全程鼠标点击完成 Django 应用在 Windows 下的部署。
马上就到9月了,阿里云给我推送了我的云服务器即将过期请续费的提醒短信。面对一年九百多的服务费用,虽然很不情愿继续支付,但是为了博客能够继续运行也懒得麻烦去换服务器,于是还是续费了。
pytest登场!本文将在Django中引入pytest,原理是先执行tep startproject命令创建pytest项目文件,然后从数据库中拉取代码写入文件,最后调用pytest命令运行用例。为了提高运行效率,用例运行是并行的,采用了多线程和多进程,两个都有,这在最后有个单独小结进行比较完整的说明。因为用例运行是异步的,所以前端并不知道什么时候执行完才能拿到运行结果,可以发多个HTTP请求轮询,但这种方式并不优雅,本文将采用WebSocket来实现用例结果查询。具体内容为:
全文以后端开发视角写作,部分涉及到前端开发的介绍可能存在错误或者不准确,欢迎在评论区斧正
背景:使用的 VictoriaMetrics(简称 VM) 作为监控的解决方案,需要将 django 服务、logstash 和 flink 引擎接入进来,VM 可以实时的获取它们的指标存储并进行监控告警,以上的服务都是部署在 k8s 中的。
随着H5在各行业领域的运用,无论是在APP内嵌入H5页面的hybrid应用还是直接在微信公众号或者轻应用中使用H5页面都是非常的常见(比如前端页面通过HTTP 接口调用拉取数据进行交互,实现前后台分离)。 而随着此类 技术的应用和发展,作为一个 测试人员,跟上时代的变化,除了保证前端页面UI的正确性,也要保证HTTP接口的正确性,从而保证了整个业务功能逻辑的正确性,而接口如果手工测试,不仅 工作量很大,而且效率比较地下,而它的特点更适合通过搭建自动化框架来测试,既能提升效率,又能保证质量。
1 背景 随着H5在各行业领域的运用,无论是在APP内嵌入H5页面的hybrid应用还是直接在微信公众号或者轻应用中使用H5页面都是非常的常见(比如前端页面通过HTTP 接口调用拉取数据进行交互,实现前后台分离)。而随着此类技术的应用和发展,作为一个测试人员,跟上时代的变化,除了保证前端页面UI的正确性,也要保证HTTP接口的正确性,从而保证了整个业务功能逻辑的正确性,而接口如果手工测试,不仅工作量很大,而且效率比较地下,而它的特点更适合通过搭建自动化框架来测试,既能提升效率,又能保证质量。 HTTP 接口
点击上方蓝色“程序猿DD”,选择“设为星标” 回复“资源”获取独家整理的学习资料! 项目地址:https://github.com/momosecurity/bombus 项目介绍 近年来,随着监管政策不断细化与收紧,企业安全合规日趋重要。而合规工作的落地,存在大量检查、审计类重复活动,而且随着企业人员和适用政策的叠加,人工成本也会逐渐上升。因此,为解决此类问题,我们设计并实施了安全合规审计系统,将控制落实、合规检查及跟踪汇报等合规审计类流程固化到线上系统,实际使用中起到良好效果。 初始检查策略
在生产环境中有重要的安全设备和关键服务设备,这些设备都在关键的结位置,依赖影响了很多服务。一旦设备出现问题对生产环境的影响是显而易见的。所以平是对这些设备和监控是很重要。
PyCharm 2024.1 发布了,带来了针对 Hugging Face 模型和数据集的快速文档预览、为 JavaScript 和 TypeScript 提供的本地ML基于的全行代码补全、编辑器中的粘性行以及编辑器内代码审查等新特性。这一版本旨在通过增强的代码写作支持、更流畅的导航以及更紧密的版本控制集成,提升开发者的编程效率和体验。
我们授权我们的qq邮箱给django,在django项目里面,使用qq邮箱进行发送邮件
纵观甲方的安全体系建设,最开始和最重要的那一部分就是代码安全。甲方公司内部有很多项目,每个项目都由不同的开发人员进行开发,所以项目开发水平也是参差不齐,也就是说有很大可能产生漏洞(SQL注入,XSS,命令执行等)。很多甲方公司公司无法将SDL彻底落地除了DevOps的频繁交付,还有就是安全工程师无法在短时间内对大量项目的源代码进行人工审计。基于上面这个原因,我自己写了一个自动化代码审计的系统,为了让自己能够偷懒,减少工作量,提升工作效率。
如果缺陷没有分配给正确的人,会导致重要缺陷不断流转,很慢才能解决;而在流转的过程中会增加大量的交接成本——我们观察到一个简单的缺陷在流转中会浪费超过5天(见下图)。而且把缺陷分配给错误的人还可能导致被分配人不知道此缺陷的前因后果,修改缺陷时容易犯错,引发新的问题。
在刚接触到微服务的时候就听说过容器化这个概念,很巧的是,我在公司目前主要负责的事情就是服务容器化,所以前段时间我已经把自己的博客支持了容器化部署,并且已经把服务器上面的虚拟化部署方式切换为容器化部署。
这周三,Cognition AI 团队发布的首个 AI 软件工程师 Devin 引爆了 AI 社区,引发了人们对程序员这个职业未来前景的热议。
由于历史原因,本身就由Ruby撰写的HomeBrew在Mac os系统上大行其道,所以大部分Rails程序员的主力电脑都是Mac book pro,而使用Windows系统的用户就没那么好运了,比如Rails 6.0开始启用Webpacker,这就需要用户安装yarn,由此带来一系列的连锁反应,还有令人绝望的Win10系统下的CoffeeScript问题,这也是Rails包括Jekyll时常令人诟病因素之一:搭个环境都这么费劲,我为啥不用Django、Laravel亦或者是Springboot呢?为什么非得受这份罪呢?因为.......热爱,本次我们使用Docker来简化Rails环境的搭建,让它能够在各个操作系统下做到无缝开发。
书接上文我们使用docker部署好了 nginx gunicorn mysql django,本文将项目部署到腾讯云服务器中进行线上测试 【云原生 | Docker】部署 Django & Nginx & Gunicorn 【云原生| Docker】 部署 Django & mysql 项目
最近,州的先生在对 MrDoc 专业版(一个基于 Django 开发的在线文档系统)进行最后的上线测试工作。
我的服务器是之前花了九百多一年续费的一台阿里云的 1U1G 的云服务器,9月份就要到期了,所以趁着618的时候拼团了一台 1U2G 的服务器,今天就做了一下博客项目迁移,整个迁移过程大约只花了5分钟就完成了,虽然还没有达到我理想中完全自动化构建和部署的状态,但是这个迁移效率已经让我感觉很满意了。
我们这个专栏主要是带着大家搭建一个属于自己的网站,用的框架就是Python中非常流行的Django框架,等到后期我们还会采用前后端分离的方式进行项目重构。
大数据 活动时间:2017年12月20日 斗鱼直播分享 活动介绍:TMQ在线沙龙第三十六期分享 本次分享的主题:大数据。 共有65位测试小伙伴报名参加活动。 想知道活动分享了啥吗? 请往下看吧! 嘉宾 刘楚蓉:腾讯高级测试工程师。过去主要负责移动端产品质量体系建设、自动化工具开发、大数据业务测试等。在移动端质量体系建设及大数据测试方面有丰富的经验。 分享主题 大数据业务介绍 研发效率提升思路 实例分享 问答环节 1、这个平台是使用的什么工具?自己开发的吗?和大数据有什么关系呢? 答:平台开发使用的是
Dockerfile是由一系列命令和参数构成的脚本,这些命令基于基础镜像并最终创建一个新的镜像。dockerfile类似于项目中的requirements里面是我们构建的镜像所需要的依赖的安装命令等内容,当我们构建完成dockerfile文件后只需将该文件移植到另一台docker上运行就可以生成一个我们需要的镜像。
ZanDB早期的任务需求中,大部分都是针对servant(跑在主机上的agent)做任务调度。也就是说,一期的任务系统,满足的是在特定时刻调用特定主机执行特定的脚本,包括一天的某个时间点,一周的某个时间点,每隔多少时间执行一次调用。
上一章我们成功搭建了容器化的 Django 项目,用到的数据库为默认的 Sqlite。Sqlite 虽然简单易用,但是线上部署时通常会选择更高效、更可靠的数据库,比如 MySQL。
经过周末两天回血,今天早早来到公司,准备把上周遗留的 BUG 修了,然后再多写几个 BUG。
一开始听到ServerLess我以为是类似于VPS(建站主机)亦或者是VM、Container之类的具备完整OS或半完整OS生态的一个全新开发方式,后来发现我完全理解错了,如果说传统的云计算是这样分层的:
从整体上看,我们定义了二个容器,分别是app、db,容器之间通过定义的端口进行通讯。定义了网络db_network,只有处在同一网络下的容器才能够互相通讯。不同网络之间是隔离的,即便采用同样的端口,也无法通讯。
PyCharm 2024.1 版本隆重发布! 新增多项激动人心的功能:从 Hugging Face 模型和数据集的快速文档预览,到针对 JavaScript 和 TypeScript 的本地 ML 基于的全行代码补全,再到编辑器中的粘性行及编辑器内代码审查功能。这一版本通过增强的代码编写支持、更流畅的导航以及更紧密的版本控制集成,旨在极大提升开发者的编程效率和体验。
在上一篇教程中,我们通过手工方式将代码部署到了服务器。整个过程涉及到十几条命令,输了 N 个字符。一旦我们本地的代码有更新,整个过程又得重复来一遍,这将变得非常繁琐。
Docker 允许通过文本格式的配置文件来构建镜像,默认名称为 Dockerfile
在命令行进入/code/docker/django目录,执行 docker-compose build构建django镜像到本地,完成会返回success
DefectDojo是一个功能强大的DevSecOps解决方案,同时它也是一个安全协调和漏洞管理平台。
MrDoc 是州的先生基于 Python 的 Django 框架开发并开源的在线文档系统。
使用k8s需要搭建私有的镜像仓库,一些基础的应用镜像可以从docker hub上直接拉取,但是自己的包含代码的项目镜像需要提前打包好上传到自己的镜像仓库,k8s不能像docker-compose那样通过Dockerfile直接生成镜像
用Python如何写一个接口呢,首先得要有数据,可以用我们在网站上爬的数据,在上一篇文章中写了如何用Python爬虫,有兴趣的可以看看:
1.安装python3-pip -------------sudo apt-get install python3-pip 2.安装虚拟环境和虚拟环境管理包 sudo pip3 install virtualenv (报错的话需要把pip也安装一下) sudo pip3 virtualenvwrapper 在~/.bashrc 添加 export WORKON_HOME=~/Envs source /usr/local/bin/virtualenvwrapper.sh (如果没有virtualenvwrapper.sh就在这目录下创建这个文件) source .bashrc 创建虚拟环境:mkvirtualenv ShangOnline –p /usr/bin/python3 3.虚拟环境当中安装项目所依赖的包(mysqlclient会出一个问题,需要首先安装下面这个包) 我们可以通过 pip freeze > requirements.txt 将windows的虚拟环境安装包相应信息导出来移动到ubuntu pip3 install -r requirements.txt 在安装过程中mysqlclient会报错,按照下面两步走 sudo apt-get install libmysqlclient-dev pip install mysqlclient
WebVirtMgr采用Python开发,其前端是基于Python的Django,后端是基于Libvirt的Python接口,将日常kvm的管理操作变的更加的可视化。WebVirtMgr操作简单,易于使用,通过libvirt的API接口对kvm进行管理,提供对虚拟机生命周期管理。
使用 Celery 进行异步任务和 cron 作业(不需要使用 UNIX cron) 开发的前两个星期,你可能不需要将任务放到异步进程中执行,但是当你的非技术联合创始人开始问为什么这个站点 hang 住了,那就是时候祭出 Celery 了(如果你需要更轻巧的东西,当然还有其他选择)。任何不需要同步的请求都可以排队,并最终由 Celery Worker 处理掉。我建议使用 redis 作为 Celery 的后端。除非你有充分的理由,否则不要在 RabbitMQ 上浪费时间,我一般使用 Celery 发送邮件
一张会议记录表,里边有一个字段存放会议举行的地点,例如北京、上海、洛阳等等,需要取举行会议最多的前20个地点绘制成柱状图展示,项目为前后端分离的架构
Docker我以前学过,但是太久没用,忘得差不多了。。。这几天准备把写好的Django应用通过Docker部署到服务器,所以重新复习了Docker,于是写了此文,希望对想使用Docker的你有所帮助。
近期在处理接口越权漏洞的问题,在前期漏洞测试、调研的时候发现部分“list”的查询功能的越权漏洞可通过一些特殊技巧来获取更多的数据、扩大漏洞影响。
随着复杂性的增加以及客户和安全需求的不断涌现,以一种为未来做好准备且不需要大量重构或重写的方式构建产品的访问控制至关重要。本文介绍了构建云原生权限的五个最佳实践,这些实践可以为开发人员减少很多麻烦。
from rest_framework import views, generics, mixins, viewsets
如果使用pytest做接口自动化,那么个人认为最好的编写工具是PyCharm,任何低代码测试平台都无法取代。当然不会代码,或者不使用pytest,那低代码测试平台,或者yaml,甚至excel写自动化用例,都是可以接受的。而在使用pytest这个特定场景里面,要做平台化,平台的功能就需要仔细斟酌。既然编写用例最好使用PyCharm,平台也就只能专注于用例编排和任务调度,即创建任务,关联用例,批量运行,以及定时,并行,通知等。
.idea : pycharm创建python文件的时候会生成的文件,存放项目的配置信息,防止多个人提交错乱
一般网站部署的流程 这边是完整流程而不是简化的流程 需求分析—原型设计—开发代码—内网部署-提交测试—确认上线—备份数据—外网更新-最终测试,如果发现外网部署的代码有异常,需要及时回滚 一般是运维来做 功能测试 上线的时间 jenkins 运维 功能测试
领取专属 10元无门槛券
手把手带您无忧上云