InfraPub 为您找到相关结果 860

技术部门的 SEO 规范

遵守的SEO规范,开发网站或修改网站时,即使不与SEO部门协同,也至少不能违反SEO规范,以防产生灾难性的后果。以前为客户写过一些技术部门SEO规范,现在简单整理更新一下,分享给大家,希望对其它公司也有帮助。 技术部门SEO规范 本SEO规范适用于公司所有新建网站及对现有网站的更新、改版。本SEO规范不是建议,是强制性规定。编程、前端、运维等技术相关部门务必遵守。 对本SEO规范的内容有疑义时,请与SEO部门沟通,不可自行解释有疑义部分。 域及服务器相关 只解析公司因业务需要决定开通的子域。未开通子域一律不解析。不要使用泛解析(以通配符*代替子域)。不能有两个或两个以上域显示同样网站内容(无论以哪种方式实现,如解析至相同根目录、上传同样件和数据库)。用于测试的子域使用...阅读全文

博文 2019-03-28 13:58:51 debian.cn

Rust 1.37.0 稳定版发布

Rust 1.37.0 stable 有什么?Rust 1.37.0 的亮点包括通过类型别引用枚举变量、内置 cargo vendor、对宏使用未命的 const、配置件引导的优化、Cargo 的 default-run 和枚举上的 #[repr(align(N))] 。 通过类型别引用枚举变量 在 Rust 1.37.0,可以通过类型别引用枚举变量。例如: type ByteOption = Option; fn increment_or_zero(x: ByteOption) -> u8 { match x { ByteOption::Some(y) => y + 1, ByteOption::None => 0, } } 要实现它,Self 充当类型别。在 Rust...阅读全文

博文 2019-08-17 21:17:23 debian.cn

Debian 如何修改默认网卡为 eth0

Debian 系统安装以后,可能会遇到网卡设备不是常见的 eth0 的情况。我们有没有办法统一网卡设备称呢? 在服务器环境,统一网卡设备是很有必要的。标准化的配置会节省我们大量的时间,这些时间可能会花在排障、监控的配置、状态收集脚本的调整等。 这里我们介绍如何把 Debian 系统的网卡从非 eth0,调整为 eth0,这个设备是各 Linux 系统比较通用的网卡设备。下面我们以设备 ens3 为例,介绍在Debian 系统,如何修改网卡设备为 eth0 的具体步骤。 首选,我们需要编辑 grub 的配置件,修改启动参数。使用编辑器打开 /etc/default/grub, 查找: GRUB_CMDLINE_LINUX="" 找到这行,并修改为...阅读全文

博文 2019-07-12 13:59:08 debian.cn

高性能日志采集工具 logpipe 简单介绍

在集群化环境里,日志采集是重要基础设施。本结合最新的 1.0.9 版,对 logpipe 做一个简单的介绍。开源主流解决方案是基于 flume-ng,但在实际使用发现 flume-ng 存在诸多问题。 比如 flume-ng 的 spoolDir 采集器只能对转档后的大小不能变化的最终日志件进行采集,不能满足采集时效性要求,如果要采集正在被不断追加的日志件,只能用 exec 采集器搭配 tail -F 命令,但 tail -F 命令又不能通配目标目录将来新增的未知。其它解决方案如 logstash 由于是 JAVA 开发,内存占用和性能都不能达到最优。 作为一个日志采集的本地代理,内存占用应该小而受控,性能应该高效,耗费 CPU 低对应用影响尽可能小,要能异步实时追踪...阅读全文

Git 免用户名密码访问代码库

在使用 git 时,如果不是使用ssh 和 key 验证的方式,则每次提交都会让输入用户和密码,会显得比较麻烦,在服务器上配置时也无法做到自动同步更新代码。那么如何解决这个问题呢?我们这里介绍除 ssh + key 以外的免密码登录方式。在全局存储用户的账号密码 以 Windows 环境为例,在 %HOME% 目录,一般为C:\Users\username(也可以是你自己创建的系统用户目录)目录下,创建.git-credentials 件。 件内容为一行,样例如下: https://username:password@git.example.com 注:username对应的 git 服务器的用户,password 为密码。然后再进入 git bash 执行, git...阅读全文

博文 2018-11-28 12:55:36 debian.cn

如何在Debian和Ubuntu下重新打包Deb文件

.deb包提取一些件到“extract”件夹; 第三条命令会解压.deb包的内容到“DEBIAN”子件夹,在那里你就可以修改/补丁你想要的件; 第四条命令建立一个为“build”的件夹; 而第五条命令会将修改后的件重新构建到一个新的.deb包,并在 “build” 件夹生成。 这就是本次教程!牢牢地记住上面的命令吧,在你执行第三条命令后,可以通过你的默认件管理器,用一个图形化的本编辑器可视化地修改件。如果你在学习本教程时遇到问题,不要犹豫,在下面给我们写下评论。...阅读全文

博文 2021-01-28 17:50:21 debian.cn

Debian 使用VSFtpd安装配置架设FTP服务器

Vsftpd的安装: aptitude update //更新数据源列表 aptitude install vsftpd //安装vsftpd Vsftpd的件结构: /usr/sbin/vsftpd —- VSFTPD的主程序 /etc/init.d/vsftpd —- 启动脚本 /etc/vsftpd.conf —- 主配置件 /etc/pam.d/vsftpd —- PAM认证件 /etc/ftpusers —-记录不允许访问FTP服务器的用户单 /home/ftp —-Vsftpd的根目录 此外VSFTPD的日志件为/var/log/vsftpd.log。 Vsftpd的管理控制。 /etc/init.d/vsftpd start //启动vsftpd /etc...阅读全文

博文 2021-01-28 17:50:09 debian.cn

五种绕过 Linux 命令别名的方法

我们可以使用 alias 命令定义或显示 bash shell 别。一旦创建了 Bash shell 别,它们将优先于外部或内部命令。本将展示如何暂时绕过 bash 别,以便你可以运行实际的内部或外部命令。 我在我的 Linux 系统定义了以下 mount 别: alias mount='mount | column -t' 但是,在我挂载件系统和其他用途时想绕过这个 bash 别,我如何临时禁用或者绕过这个别呢? 你可以使用 alias 命令定义或显示 bash shell 别。一旦创建了 bash shell 别,它们将优先于外部或内部命令。本将展示如何暂时绕过 bash 别,以便你可以运行实际的内部或外部命令。 五种绕过 Bash 命令别的方法 尝试以下任...阅读全文

博文 2018-03-08 13:33:02 debian.cn

Rust的模块化系统: 包Packages, 箱Crates, 和模块Modules

包 Packages: Cargo提供的让我们创建, 测试和分享Crates的工具.箱 Crates: 提供类库或可执行件的模块树模块 Modules and use: 管理和组织路径, 及其作用域和访问权限路径 Paths: 如结构体(structs), 函数(function), 或模块(module)等事物的命方式包(Packages)和箱(Crates)包(Package)通过Cargo创建. 每一个包(Package)都有一个Cargo.toml件. 包(Package)包含箱(Crates)的规则如下:只能包含0或1个类库箱(library crates)可以包含任意多个二进制箱(binary crates)至少有一个箱(Crate), 可以是类库箱(library...阅读全文

博文 2021-02-20 08:49:51 知乎

Monit:开源服务器监控工具

服务(service)。看监控语法: check <类型> <服务> [PATH ] [ADDRESS ] 其类型是monit支持的监控类型,一共有:system、file、process、fifo、filesystem、directory、host、network、program。服务必需是英且唯一,不可以出现重复!后面的带[]是根据类型需要添加的。 服务类型语法 每个服务条目由关键字组成check,后面是服务类型。每个条目需要唯一的描述性称,可以自由选择。此称由Monit用于在内部和与用户的所有交互引用该服务。 目前,支持九种类型的检查语句: 进程 CHECK PROCESS 阅读全文

博文 2023-04-12 15:21:43 阿里云开发者社区

nsenter 及 Linux命名空间 简介

/proc/$PID/ns目录看到命空间的件描述符, root@k8s-sit:~# cd /proc/1/ns root@k8s-sit:/proc/1/ns# ls -l total 0 lrwxrwxrwx 1 root root 0 Dec 15 11:11 cgroup -> cgroup:[4026531835] lrwxrwxrwx 1 root root 0 Dec 15 11:11 ipc -> ipc:[4026531839] lrwxrwxrwx 1 root root 0 Dec 15 11:11 mnt -> mnt:[4026531840] lrwxrwxrwx 1 root root 0 Dec 15 11:11 net -> net:[4026531957...阅读全文

博文 2020-12-15 11:22:44 debian.cn

Debian 环境下安装配置 Gitlab

/repositories/gitlab/gitlab-ee/script.deb.sh | sudo bash 安装的过程会有个蓝色的窗口提示你输入称,这个是gitlab的访问域,因为默认通过nginx进行解析的时候,指向的是你配置的这个域,并且通过80端口。安装完成后可以看nginx的conf件。 sudo apt-get install gitlab-ce 3. 启动GitLab 这个会加载所有的配置,启动相应的服务。所以说,和网络上其他的安装教程来比,新版本安装起来实在是太爽了。 sudo gitlab-ctl reconfigure 配置 更换域 如上图,域被替换为域了,但是之前是字符串git@debian...,因为在安装的时候,蓝色窗口弹出的时候直接按了回车使用了默认值。修改方法如下...阅读全文

博文 2017-12-22 19:42:42 debian.cn

Let’s Encrypt已颁发10亿份证书 13名员工服务1.9亿网站

Let's Encrypt官方发布庆祝博,宣布于2020年2月27日颁发了第10亿份证书。博回顾了从第1亿份证书到今天最新里程碑的过程,并反思了这些年互联网行业的发展。 在博首先指出的是,当前Web的加密程度要比以往高出很多。在2017年6月,全球使用HTTPS的网站只有58%,美国地区为64%。而今天全球有81%的网页加载使用HTTPS,美国地区更是高达91%。这是一个了不起的成就,这表明每个人都有更多的隐私和安全保护。 Let's Encrypt服务的企业规模也有所增加,在2017年6月该机构为4600万个网站提供服务,不过当时机构只有11员工,年度预算为261万。而今天该机构为1.92亿个网站提供服务,拥有13全职员工,年度预算约为335万美元。 这意味着只增加2新员...阅读全文

博文 2020-02-28 10:23:28 debian.cn

Linux 上如何禁用 USB 存储设备

为了保护数据不被泄漏,我们使用软件和硬件防火墙来限制外部未经授权的访问,但是数据泄露也可能发生在内部。 为了消除这种可能性,机构会限制和监测访问互联网,同时禁用 USB 存储设备。 在本教程,我们将讨论三种不同的方法来禁用 Linux 机器上的 USB 存储设备。所有这三种方法都在 CentOS 6&7 机器上通过测试。那么让我们一一讨论这三种方法。 方法 1:伪安装 在本方法,我们往配置添加一行 install usb-storage /bin/true, 这会让安装 usb-storage 模块的操作实际上变成运行 /bin/true, 这也是为什么这种方法叫做伪安装的原因。 具体来说就是,在件夹 /etc/modprobe.d 创建并打开一个为...阅读全文

博文 2017-12-18 22:52:58 debian.cn

如何在 Debian 下配置邮件服务器

本教程将讨论如何在Debian(或Ubuntu)配置一个可工作的邮件服务器。我们知道在邮件服务器使用的主要协议有SMTP、POP和IMAP。在本教程,SMTP协议使用postfix,POP/IMAP协议使用dovecot。两者都是开源的、稳定的和高度可定制的。本教程不会介绍邮件服务器的安全性,这超出了本的范围。 1.先决条件 每个域必须有一个DNS服务器。建议不要使用Live域用于测试目的。在本教程,将在实验室环境使用测试域example.tst。在这个假设域的DNS服务器应该在至少以下记录。 example.tst的forward zone配置: IN MX 10 mail.example.tst. mail.example.tst. IN A 192.168.10.1...阅读全文

博文 2021-01-28 17:50:22 debian.cn

Gitlab CI 配置文件 .gitlab

GitLab 8.6 和 Runner v1.1.0 引入。 name允许定义创建的artifacts存档的称。这样一来,我们可以为每个存档提供一个唯一的称,当需要从GitLab下载是才不会混乱。artifacts:name可以使用任何的预定义变量(predefined variables)。它的默认称为artifacts,当下载是就变成了artifacts.zip。 配置示例 通过使用当前job的字作为存档称: job: artifacts: name: "$CI_JOB_NAME" 使用当前分支称或者是tag作为存到称,只存档没有被Git跟踪的件: job: artifacts: name: "$CI_COMMIT_REF_NAME" untracked: true 使用当前...阅读全文

博文 2018-12-12 21:09:02 ci.yaml 详解(下)

如何在 Nginx 中配置 gRPC 的代理

交互方式。 此示例里nginx以明的方式在80端口发布gRPC,其代理的gRPC在后端也是以明的方式交互。 注意:Nginx是不支持在明的端口上同时支持http1和http2的(想一想为什么?)。如果要支持这两种的http协议,需要设置为不同的端口。 以 TLS 加密方式发布 gRPC 服务 在生成环境建议使用Nginx是以加密的方式发布gRPC。这种情景需要在Nginx添加一个加密层。 在开发/测试环境可以使用自签证书,关于自签证书本不做介绍。配置示例如下: server { listen 1443 ssl http2; ssl_certificate ssl/cert.pem; ssl_certificate_key ssl/key.pem; location...阅读全文

博文 2018-04-20 11:03:39 debian.cn

如何对一个deb包解压、修改、重新打包 全过程

extract目录下dpkg -X ../openssh-xxx.deb extract/#解压出包的控制信息extract/DEBIAN/下:dp... deb解压软件 01-04 用于解压deb件,后续可以用其它软件将解压后的件转ipa 获取deb包并进行解压方法 狂客队长 05-26 1万+ 获取deb包: apt-get download 包 解压deb包: 在这里保证你已经下载好了deb包,并且自己已经在deb包所在的目录了,然后解压缩deb包 ar -x pakname.deb 解压deb完毕后会发现多出几个件,这里主要用到data.tar.gz等包,这个是放着二进制件的包,用tar解压这个包 tar -zxf data.tar.gz Ubuntudeb包详解及打包教程 张懿的博...阅读全文

博文 2021-02-16 11:44:48 CSDN

Debian Linux下安装配置 Pure

PureFTPd 是一款专注于程序健壮和软件安全的免费FTP服务器软件(基于BSD License)。其可以在多种类Unix操作系统编译运行,包括Linux、OpenBSD、FreeBSD、Solaris、Darwin等。PureFTPd 还有Android移植版本。 本篇章,我们介绍如何在 Debian 系统,安装配置 pure-ftpd。 首选在系统安装 pure-ftpd:sudo apt-get install pure-ftpd 1. 在系统里增加一个不能登录的用户及用户组,用于映射ftp虚拟用户 sudo groupadd ftpgroup sudo useradd -g ftpgroup -d /usr/sbin/nologin ftpuser 说明: ftpuser...阅读全文

博文 2021-01-28 17:50:24 ftpd

Kubernetes常用命令大全(持续更新)

=2 --replicas=3 deployment/mysql #### 将deployment/mysql从2个变成3个 kubectl scale --replicas=5 rc/foo rc/bar rc/baz #### 变更多个控制器的数量 kubectl rollout status deploy deployment/mysql #### 查看变更进度 删除 kubectl delete -f ./pod.json #### 删除 pod.json 定义的类型和称的 pod kubectl delete pod,service baz foo #### 删除为“baz”的 pod 和为“foo”的 service kubectl delete pods...阅读全文

博文 2020-03-13 12:35:13 debian.cn

aptitude 与 apt

起初GNU/Linux系统只有.tar.gz。用户 必须自己编译他们想使用的每一个程序。在Debian出现后,人们认为有必要在系统 添加一种机 制用来管理 安装在计算机上的软件包。人们将这套系统称为 dpkg。至此着的package首次在GNU/Linux上出现。不久之後红帽子也开始着手建立自己的包管理系统 rpm。 GNU/Linux的创造者们很快又陷入了新的窘境。他们希望通过一种快捷、实用而且高效的方式来安装软件包。这些软件包可以自动处理相互之间 的依赖关系,并且在升级过程维护他们的配置件 。Debian又一次充当了开路先锋的角色。它首创了APT(Advanced Packaging Tool)。这一工具后来被Conectiva 移植到红帽子系统用于对RPM包的管理。在其他...阅读全文

博文 2021-01-28 17:50:09 get 的区别与联系

journalctl 清理journal日志 - 九重霄

下面的逻辑来覆盖默认设置: 主配置件最先被读取, 优先级也最低。 所有 *.conf.d/ 的配置件 都会覆盖主配置的设置。 所有 *.conf.d/ 的配置件(无论位于哪个目录), 统一按照的字典顺序处理。 当多个配置件都设置了同一个选项的时候: (1)如果该选项仅接受一个单一值,那么仅以最靠后(字典顺序)的那一个为准; (2)如果该选项可接受一个值列表,那么将会按照的字典顺序将所有值列表拼接起来。 为了便于排序, 建议给所有 *.conf.d/ 的配置件 都加上两位十进制数字的前缀。 如果系统管理员想要屏蔽 /usr/lib/ 目录的某个配置件, 那么最佳做法是在 /etc/ 目录 创建一个指向 /dev/null 的同符号链接...阅读全文

博文 2021-02-05 15:43:28 博客园

Debian中如何设置静态IP地址 网关 DNS

新安装的Debian系统,默认一般使用DHCP获取IP地址,除非在安装过程,使用了指定的IP地址。本将介绍如何在Debian系统,配置使用静态IP地址,配置网关,以及设置DNS服务器。 这些配置通过修改配置件,很容易实现。在 Redhat 系列的 Linux 环境,我们一般修改网卡的网络配置件,对应的为 /etc/sysconfig/network-scripts/ifcfg-eXX,其eXX即为网络设备。网络设备的列表可以他通过 ifconfig 命令获取。同样的,在 Debian 环境下,我们只需要修改网络的配置件便可以了。相比之下,配置过程要比 Redhat 更为方便,只需要修改 /etc/network/interfaces 件。 Debian 系统设置静...阅读全文

利用 NAT VPS 进行流量中转

转机的设置,并默认已按初始化配置章对服务器进行了配置。本将介绍四种方法:firewalld,UFW,iptables,和 socat(推荐)来进行流量转,根据需要选取其一种方法操作即可。亦可根据需要,将目标机设置为只允许转机访问。其,firewalld,UFW,iptables 均可对 TCP 和 UDP 进行转发,而 socat 还可以对包含域的地址进行转发。 准备购买合适的 NAT VPS,此处提供一些服务商了解 NAT VPS 的基本使用方法,例如搞清楚 NAT VPS 一般需要在服务商处查看端口映射的设置基础 Linux 操作知识,并了解 vim 编辑器的基本使用方法 使用 firewalld 进行转此方法在 CentOS 下较为简便(CentOS 8 默认使用...阅读全文

博文 2021-03-11 21:16:11 Silearner

如何离线更新基于 Debian 的系统

-offline get apt-offline.sig --threads 5 --bundle apt-offline-bundle.zip 在这里的 -threads 5 代表着(并发连接的) APT 仓库的数目。如果你想要从更多的仓库下载软件包,你可以增加这里的数值。然后 -bundle apt-offline-bundle.zip 选项表示所有的软件包将会打包到一个叫做 apt-offline-bundle.zip 的单独存档。这个存档件将会被保存在你的当前工作目录(LCTT 译注:即 tmp 目录)。 上面的命令将会按照之前在离线系统上生成的签件下载数据。根据你的网络状况,这个操作将会花费几分钟左右的时间。请记住,apt-offline 是跨平台的,所以你可以在任何操作系统上使用它下...阅读全文

博文 2018-02-07 10:06:03 debian.cn

如何在敲代码时快速冷静 海豹突击队呼吸法

美国海豹突击队有一套 “让自己快速平静下来” 的技术,曰:作战呼吸法(Combat Tactical Breathing)。这个是我比比的,这三个单词我都认识,放一起这么翻译没错吧。 下次你遇到测试不通过啊,莫其妙的 Bug,PM 找你改需求,在线系统的莫其妙故障啊,你感到沮丧或者焦虑的时候,试试这个方法。我保证,效果比你用头撞墙好。 操作步骤(跟着以上 GIF 呼吸): 吸气 4 秒(蓝色圆圈扩大)保持你的肺部充满空气 4 秒(当蓝色圆圈最大并静止)呼气 4 秒(蓝色圆圈收缩)保持你的肺部空 4 秒(圆收缩并静止) 多次重复以上步骤,直到你恢复了平(lǐ)静(zhì)。然后,回去继续敲代码吧。...阅读全文

博文 2019-03-04 13:24:50 debian.cn

Systemd 及 Service 文件含义解析

/etc/systemd/system/ 目录的单元件的优先级总是高于 /usr/lib/systemd/system/ 目录的同单元件。注意,当/usr/lib/ 的单元件因软件包升级变更时,/etc/ 自定义的单元件不会同步更新。此外,你还得执行 systemctl reenable ,手动重新启用该单元。因此,建议使用前面一种利用 *.conf 的方法。 可以使用 journalctl 来查看 systemd 管理服务的启动日志: ``` journalctl -b -0 # 显示本次启动的信息 journalctl -b -1 # 显示上次启动的信息 ``` 参考阅读 ArchLinux 的 Systemd (简体) 档:https...阅读全文

博文 2021-02-17 10:02:50 joseph

DebianLive 11.1.0 及 11.0.0 (32及64位元)英语版本 Xfce 桌面系统中文包

我刚为 DebianLive 11.1.0 及 11.0.0 (32及64位元)英语版本的 Xfce 桌面系统造了半包10个及包8个,提供支援。 功能: (甲) 每一个半包,都可以为适用的 DebianLive 英语版本 Xfce 桌面系统提供支援,包括显示和输入。可选用的输入法平台有: 1. 小企鹅输入法平台 (fcitx) - 内含 23 个输入法 2. 新一代小企鹅输入法平台 (fcitx5) - 内含 32 个输入法 3. 智能汇流排输入法平台 (ibus) - 内含 15 个输入法 4. 智能通用输入法平台 (scim) - 内含 22 个输入法 5. 小小输入法平台 (yong) - 内含 23 个输入法 (B) 每一个称相...阅读全文

华为的 Linux 发行版 openEuler 可以使用了!

。 它是为 ARM64 架构的服务器量身定做的,同时华为声称已经做了一些改变来提高其性能。你可以在华为开发博客上了解更多。 目前,根据 openEuler 的官方声明,有 50 多贡献者为 openEuler 贡献了近 600 个提交。 贡献者们使源代码对社区可用成为可能。 值得注意的是,存储库还包括两个与之相关的新项目(或子项目),iSulad 和 A-Tune。 A-Tune 是一个基于 AI 的操作系统调优软件,iSulad 是一个轻量级的容器运行时守护进程,如在 Gitee 提到的那样,它是为物联网和云基础设施设计的。 另外,官方的公告提到,这些系统是在华为云上通过脚本自动构建的。这确实十分有趣。 下载 openEuler 到目前为止,你找不到它的英档,所以你必须等待或选择通过...阅读全文

博文 2020-01-27 11:08:00 debian.cn

Kubernetes 部署 Nacos 1.4 集群 · 小豆丁

!版权声明:本博客内容均均为原创,每篇博作为知识积累,写博不易,转载请注明出处。 目录[-] 参考地址: Nacos 官方档 系统环境: Nacos 版本:1.4.1 Mysql 版本:8.0.19 Kubernetes 版本:1.20.1 项目示例地址: Kubernetes 部署 Nacos 的部署件 Kubernetes 部署 Mysql 数据库部署件 如果该章对你有帮助,别忘了 Github 帮忙点颗星哦~ 一、什么是 Nacos Nacos 是阿里开源的服务注册心与配置心组件,能够帮助开发人员快速实现动态服务发现、服务配置、服务元数据及流量管理。同时能够与 SpringCloud、Kubernetes、Dubbo 等开源生态无缝集成。 Nacos 支持如下核心特...阅读全文

博文 2021-02-24 10:10:29 www.mydlq.club

Gitlab CI 配置文件 .gitlab

。CI_COMMIT_REG_NAME就是一个很好的例子,它的值表示用于构建项目的分支或tag称。除了在.gitlab-ci.yml设置变量外,还有可以通过GitLab的界面上设置私有变量。 更多关于variables。 cache Gitlab Runner v0.7.0 开始引入。 cache用来指定需要在job之间缓存的件或目录。只能使用该项目工作空间内的路径。 从GitLab 9.0开始,pipelines和job就默认开启了缓存 如果cache定义在jobs的作用域之外,那么它就是全局缓存,所有jobs都可以使用该缓存。 缓存binaries和.config的所有件: rspec: script: test cache: paths: - binaries/ - .config 缓存git没有被跟踪的件...阅读全文

博文 2018-12-12 21:01:19 ci.yaml 详解(上)

译:Kubernetes 最佳实践

翻译自 Jack Roper 的章 Kubernetes Best Practice。译者:作者从应用程序开发、治理和集群配置三个方面给出了一些 Kubernetes 的最佳实践,同时翻译过程也加入了我过往的一些使用经验。有误的地方,也欢迎大家指正。在这篇,我将介绍一些使用 Kubernetes (K8s) 时的最佳实践。作为最流行的容器编排系统,K8s 是现代云工程师掌握的事实标准。众所周知,不管使用还是维护 K8s 复杂的系统,因此很好地掌握它应该做什么和不应该做什么,并知道什么是可能的,将是一个好的开局。这些建议包含 3 大类的常见问题,即应用程序开发、治理和集群配置。最佳实践目录使用命空间使用就绪和存活探针(译者注:还有启动探针)使用自动缩放使用资源请求和约...阅读全文

博文 2022-09-13 19:32:21 atbug.com

如何在 Debian 上添加和删除用户

usermod的命令: usermod -aG sudo sammy 该-aG此选项告诉usermod将用户添加到上市集团。 使用 groups 命令来验证你的用户是现在的成员sudo组: sammy : sammy sudo 现在,您的新用户能够使用管理权限执行命令。 以新用户身份登录时,可以像常规用户那样通过键入命令来执行命令: ls ~ 您可以通过键入执行具有管理权限的命令sudo在命令前: sudo ls /root 前缀时使用命令sudo ,会提示你输入密码。 输入该发出的命令, 而不是 root用户的密码的用户帐户的密码。 在/ etc / sudoers指定显式用户权限 作为替代把你的用户Sudo组,你可以使用visudo命令,它会打开一个为的配置件/etc/sudoers系统的缺...阅读全文

博文 2021-01-28 17:50:21 debian.cn

Linux Systemd被爆远程漏洞 CVE-2017

"dns_packet_new" 函数, 它是一个 dns 响应处理程序组件, 它为本地应用程序提供网络称解析。 根据星期二发布的一个公告, 当系统试图在攻击者控制的 dns 服务上查找主机时, 经过精心构造的恶意 dns 响应,可以远程崩溃 " systemd-resolved " 程序。 最终, 大量 dns 响应会溢出目标计算机的缓冲区, 从而使攻击者改写其内存,引发远程代码执行。这意味着攻击者可以通过其恶意的 dns 服务,在目标系统或服务器上,远程执行任何恶意软件。 ubuntu 开发者Chris Coulson在开发规范这样描述, “直到 233版本的 systemd , certain sizes passed to dns_packet_new in systemd-resolved can...阅读全文

博文 2017-07-02 09:39:36 9445 影响多种Linux系统

Ubuntu将于2017年1月1日起拒绝SHA

:“我们早已在索引禁用了它,下一步将同样拒绝基于SHA-1的GPG签。而现在,我们要在开发发布版做得更早一些”。 APT 1.4即将于数日后登陆Ubuntu 17.04(Zesty Zapus),而其默认就会拒绝SHA-1签署的资源(或至少部署某些警告措施)。 这一进展有望在Ubuntu 17.04(非稳定版)实现,以及Ubuntu 16.04 LTS(Xenial Xerus)的APT 1.2和APT1.3,但也可能稍有延期(Debian方面也是如此)。 [编译自:Soft Pedia, 版转自cnBeta.com]...阅读全文

博文 2021-01-28 17:50:17 1签署的资源

三大浏览器敦促网站管理员更换 SHA–1 认证

继去年宣布了SHA–1弃用计划之后,近期Google、Microsoft和Mozilla给出了从各自的旗舰浏览器产品移除SHA-1认证支持的详细时间表。 Chrome 即将在2017年1月底发布到稳定通道的Chrome 56将不再信任任何来自公共认证机构的SHA-1认证,对现有的SHA-1认证会给出警告。但是对于那些在企业内部使用的私有PKI,Chrome将会继续提供SHA-1支持,因为这些PKI使用EnableSha1ForLocalAnchors策略,依赖底层的操作系统提供SHA-1支持。 Firefox Firefox将在Firefox 51停止信任SHA-1签认证。当前Firefox 51正处于开发版本阶段,计划于2017年1月发布。为评估移除SHA-1签认证对真实使用情况...阅读全文

博文 2021-01-28 17:50:17 debian.cn

Consul 如何强制剔除无效节点,批量 force-leave 节点?

首选从 members 命令的输出,创建一个 failed 的件列表,件内容为 Node 节点称,每行一个,保存为 /tmp/failed, 然后执行这个命令就可以批量清理了, ``` for i in `cat /tmp/failed`; do echo $i ++++++++++++++; \ curl --request PUT -H 'Content-Type: application/json' 'http://127.0.0.1:8500/v1/agent/force-leave/'$i; \ done ``` /tmp/failed 本内容,取自 `bin/consul members | awk '{print $1...阅读全文

文本编辑器 GNU nano 5.0 发布

GNU nano 5.0 已正式发布,代号 ”Among the fields of barley”。 GNU nano 是 Unix 和类 Unix 系统,非常流行的一个本编辑器,也是 Pico 的复制品,旨在成为一个类似 Pico 的全功能但又易于使用的编辑器。在多个主流 Linux 发行版,nano 做为默认的编辑器出现。 下载地址:https://www.nano-editor.org/download.php 与 Nano 4.x 系列相比,5.0 在编辑体验方面进行了许多改进。其值得关注的更新亮点包括: -indicator 选项可用于在屏幕右侧提供一个 “滚动条”,以指示视口(viewport)/本在缓冲区的大约位置执行命令提示符现在可以直接从主菜单访问对于支持至...阅读全文

Hadoop 核心 - HDFS 分布式文件系统详解

据信息。 3. HDFS的特性 首先,它是一个件系统,用于存储件,通过统一的命空间目录树来定位件; 其次,它是分布式的,由很多服务器联合起来实现其功能,集群的服务器有各自的角色。 1. master/slave 架构(主从架构) HDFS 采用 master/slave 架构。一般一个 HDFS 集群是有一个 Namenode 和一定数目的 Datanode 组成。Namenode 是 HDFS 集群主节点,Datanode 是 HDFS 集群从节点,两种角色各司其职,共同协调完成分布式的件存储服务。 2. 分块存储 HDFS 件在物理上是分块存储(block)的,块的大小可以通过配置参数来规定,默认大小在 hadoop2.x 版本是 128M。 3. 字空间...阅读全文

图解 Debian 系统通用安装教程

这篇章我会尽可能详细地说明如何快速安装纯净的Debian新系统,需要懂一点vi编辑器的使用方法。 如果是新手,没用过 vim 编辑器也不用担心,我会尽量详细地说明使用方法。 首先在Debian官网上下载网络安装CD或者完整DVD镜像,DVD镜像只需DVD-1即可。如果你的网络环境不错,推荐下载 netinst 包,通过网络安装 Debian 系统。 下载好镜像后做成U盘启动盘,从U盘启动开机。在引导界面选择Graphical install(图形化安装),进入安装过程,如图: 选择语言界面,选择吧, 提示虽然是好心,但是安装过程我就见到一处乱码还就是下面这个图上,直接选是,下一步。 区域选择,选择国。 主机,自己随便填吧。 域可不填,直接下一步。 设置root密码,自己设定好...阅读全文

博文 2017-07-13 12:52:56 debian.cn

Go 1.9 的新特性介绍

可能有问题。自go 1.6之后, 并发地读写map会报错,这在一些知的开源库都存在这个问题,所以go 1.9之前的解决方案是额外绑定一个锁,封装成一个新的struct或者单独使用锁都可以。 群众的呼声是响亮的,并发map在项目大量使用,所以Go 1.9在包sync加入了新的map, 查询、存储和删除都是平均常数时间,可以并发访问。 Monotonic Time 先前的time包的实现都是基于wall time的,但是当机器的时钟调整后会有问题。 比如在计算duration的时候,如果时钟往回拨,可能导致end时间比start时间还早。 所以Go 1.9使用monotonic Time来实现大部分的time的函数,在计算duration的时候不会出现因为时钟调整出现的误差了。 设计...阅读全文

博文 2021-01-28 17:50:34 debian.cn

APISIX Ingress 如何使用 Cert Manager 管理证书

于在 Kubernetes 平台上简化证书管理的软件,它支持对接许多不同的证书源,如 Let's Encrypt 和 HashiCorp Vault。 如果你在使用 Apache APISIX Ingress Controller 时,遇到了证书管理的麻烦,那么使用 Cert Manager 将会是一个不错的选择,本将介绍如何通过 Cert Manager 来创建证书并对接到 Apache APISIX Ingress Controller。 步骤一:环境准备 如果你希望按照本的指导进行实际的操作,请确保以下环境和工具已准备就绪: 准备一个可用的 Kubernetes 集群,开发环境,你可以使用 Kind 和 Minikube 安装 kubectl 安装 Helm v3 请注意,下所...阅读全文

博文 2023-02-09 07:38:06 中文开源技术交流社区

kubectl 创建 Pod 背后到底发生了什么?—探寻 Kubectl 创建 Pod 的原理

deployments,而背后的复杂性被隐藏在简单的抽象。但为了充分理解它为我们提供的价值,我们需要理解它的内部原理。 本指南将引导您理解从 client 到 Kubelet 的请求的完整生命周期,必要时会通过源代码来说明背后发生了什么。 这是一份可以在线修改的档,如果你发现有什么可以改进或重写的,欢迎提供帮助! 1. kubectl 验证和生成器 当敲下回车键以后,kubectl 首先会执行一些客户端验证操作,以确保不合法的请求(例如,创建不支持的资源或使用格式错误的镜像称)将会快速失败,也不会发送给 kube-apiserver。通过减少不必要的负载来提高系统性能。 验证通过之后, kubectl 开始将发送给 kube-apiserver 的 HTTP 请求进行封装。kube-apiserver 与...阅读全文

博文 2022-04-18 16:18:04 CSDN

贪污公司六百万美元:监管缺失的IT运维

Word档通常会保留创建人的信息,没想到正是这一点,成了破案关键。据外媒报道,Hicham Kabbaj曾是美国纽约营销公司Rakuten Marketing的IT部门主管。精于“以权谋私”的他创办了为Interactive Systems的空壳公司,并以新公司的义向Rakuten Marketing输送IT设备。 由于这些IT设备、软件只需要Kabbaj点头同意,所以他顺风顺水地做了4年左手倒右手的生意,牟利600万美元(约合4182万)。 不过,公司走账是需要发票的,Kabbaj就是在这里露馅的。 调查人员发现,有几张发票上对应的硬件序列号对应的是已购老设备,更甚的是,其几张发票还是用Word伪造的,这些原始Word档显示为Kabbaj的副本。 事情败露地喝么彻底...阅读全文

博文 2020-01-08 10:12:34 debian.cn

最全 MongoDB 基础教程

否唯一。指定为true创建唯一索引。默认值为false name string 索引的称。如果未指定,MongoDB的通过连接索引的字段和排序顺序生成一个索引称 dropDups Boolean 3.0+版本已废弃。在建立唯一索引时是否删除重复记录,指定 true 创建唯一索引。默认值为 false sparse Boolean 对不存在的字段数据不启用索引;这个参数需要特别注意,如果设置为true的话,在索引字段不会查询出不包含对应字段的档.。默认值为 false expireAfterSeconds integer 指定一个以秒为单位的数值,完成 TTL设定,设定集合的生存时间 v index version 索引的版本号。默认的索引版本取决于mongod创建索引时运行的...阅读全文

博文 2021-02-22 07:45:45 OSChina

Debian、Ubuntu安装源配置文件说明

三字段,指示包的「版本类型」,姑且称为「仓库」。 打开某源,进入「dists」子目录可见该源有哪些仓库,即其下诸子目录。 命形式为「系统发行版-仓库」,如 Debian 的「jessie-backports」「stretch-updates」,Ubuntu 的「vivid-updates」「wily-proposed」。无仓库的即为主仓库。 Debian 的 stable、testing 为链接,指向具体系统发行版,会随时间而变。比如,当前 stable 为 jessie,所以 stable-backports 与 jessie-backports 等效。但本人不建义使用 stable、testing,因为下一个 stable 发布后,你的源便自动指向了一个新版本,然而你并未阅读新...阅读全文

博文 2021-01-28 17:50:10 debian.cn

Linux 新提议,JFS 文件系统面临弃用和删除

年,IBM 为 AIX 3.1 开发了 JFS 件系统(在系统崩溃或断电的情况下,这种件系统可以更快地恢复),第二代则实现在开源后被移植到了 Linux。因此 JFS 在过去的二十多年时间里,一直存在于 Linux 。就如开发者 Christoph Hellwig 所说,JFS 并没有被广泛使用,也没有被任何著的 Linux 发行版用于默认根件系统,而且相比之下 EXT4 / XFS / Btrfs / F2FS 这样的件系统也更具有性能优势。JFS 未来的命运可能会跟 ReiserFS 一样,先被弃用,再最终从内核删除。...阅读全文

博文 2023-01-17 06:14:05 joseph

Git 介绍与使用详解

的 Git 仓库。 3.1在现有目录初始化仓库 如果你打算使用 Git 来对现有的项目进行管理,你只需要进入该项目目录并输入。 $git init //初始化项目,将创建一个为 .git 的子目录,这个子目录含有你初始化的 Git 仓库所有的必须件 $git add . //将所有件添加到暂存区,或者git add * $git commit -m "first commit" //提交到本地仓库 $git remote add origin [email protected]:lingdianguole/spring-boot-practice.git //将本地仓库关联到远程 $git push -u origin master //提交到远程master 3.2克隆远程仓库...阅读全文

博文 2017-02-25 09:00:27 程序员

Docker 快速入门之 Dockerfile

在容器环境,我们可以通过容器创建一个我们自定义过的镜像,那么我们是否可以直接通过基础的镜像直接自定义镜像呢?答案当然是可以的,在 Docker 我们可以从为 Dockerfile 的读取指令并且自动构建镜像。在本,将介绍 Dockerfile 的基本语法以及基本知识。 1 Dockerfile 是什么? Dockerfile 其实是一份档,里面包含了用户可以用来操作镜像的一些指令。通过顺序执行这些指令,最后得到一个自定义的镜像,这有点类似于我们的 shell script。 2 Dockerfile 示例 接下来先看一个 Dockerfile 示例: FROM centos LABEL maintainer="Locez " ENV...阅读全文

博文 2017-12-16 13:50:31 debian.cn

Polar Signals 开源 Parca 以优化代码并减少云账单 - OSCHINA

Android 12 正式发布,代号「Snow Cone」 自今年 2 月 Google 发布 Android 12 开发者预览版起,时隔 8 个月时间 Google 正式发布 Android 12,该版本带来的重要功能包括: Material You Google 在今年推出了为 Material You 的全新设计语言,极大地改变了 Android 的视觉效果。它专注于整个操作系统的个性化、色彩和动画。通知面板、快速设置,以及电源按钮菜... 15 2 NGINX 1.18 和 1.19 简析 今天章的焦点将是互联网上最受欢迎的 Web 服务器 NGINX Open Source 的NGINX 1.19版本。NGINX 1.19 开发分支的推出跟随着早先发布的NGINX 1.18...阅读全文

博文 2021-10-09 12:23:58 中文开源技术交流社区