Kubernetes 这么香，为什么谷歌还坚持使用 Borg？

作为谷歌开源的容器集群管理系统，Kubernetes 建立在谷歌内部的 Borg 技术之上。发展到今天，Kubernetes 的规模已经变得非常庞大，它被认为是计算基础设施的未来，与虚拟机一脉相承，就像虚拟机取代裸机成为计算部署的最常见单元一样，尤其是在云环境中。 作为业界最主流的容器技术，谷歌会不会考虑迁移到 Kubernetes 呢？ https://www.infoq.cn/article/juhmwqtyaad6z3okkjnj...阅读全文

Linux kernel tcp_ipv6.c拒绝服务漏洞 CVE-2016-8645

发布日期：2016-11-24 更新日期：2016-11-29 受影响系统：Linux kernel 4.0 ~ Linux kernel < 4.8.7 描述： BUGTRAQ ID: 94264 CVE(CAN) ID: CVE-2016-8645 Linux kernel 4.8.10之前版本，TCP栈错误处理了skb截断，在实现上存在安全漏洞，本地攻击者通过构造的应用，可造成拒绝服务。 <* 来源：Marco Grassi *> 建议： 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.8.10 https...阅读全文

Ceph 12.2.0 正式版本发布， 代号 Luminous

) FreeBSD的Ceph的第一个版本可用。通过常规FreeBSD端口和软件包发布系统,最新可用版本：net/ceph-devel。 在 Jewel（v10.2.z）版本上进行的重要修改 RADOS 现在默认为AsyncMessenger （ms type = async）的传统SimpleMessenger。最明显的区别是 我们现在使用固定大小的线程池进行网络连接(而不是使用SimpleMessenger,一个socket两个线程）。 优化OSD故障检测时间，而以前的心跳超时（默认为20秒）。 优化OSDMaps的代码量。 集群在进行重平衡/数据恢复时，OSD会停止Scrub。 RGW RGW现在支持S3多对象复制API。 现在可以离线重塑现有的分支。离线目前，桶重塑要求所有IO（特别是写入）到特定的桶...阅读全文

如何使用 journalctl 清理 journal 日志

#TTYPath=/dev/console MaxLevelStore=warning MaxLevelSyslog=warning MaxLevelKMsg=warning MaxLevelConsole=info #MaxLevelWall=emerg #LineMax=48K 配置目录及其优先级 默认设置是在编译期间确定的， 所以仅在确实需要修改默认设置的情况下， 才需要使用配置文件。位于 /etc/systemd/ 目录中的初始配置文件， 仅包含了展示选项默认值的注释， 目的在于方便系统管理员查看和直接修改。 如果软件包想要自定义某些默认设置， 那么必须将自定义的配置文件安装到 /usr/lib/systemd/*.conf.d/ 目录中。 /etc/ 目录仅供系统管理员使用。 系统管理员可以利用...阅读全文

即将发布的 JDK 10 有 109 项新特性，你喜欢哪些

按计划，JDK 10 将于 3 月 20 日正式发布。据前 Oracle 员工 Simon Ritter 的统计，JDK 10 总共包含 109 项新特性。当然，在最终发布前，可能还会发生变化。 新特性中最重要的，是我们之前曾报道过的 12 个 JEP ： JEP 286: 局部变量的类型推断。该特性在社区讨论了很久并做了调查，可查看 JEP 286 调查结果。 JEP 296: 将 JDK 的多个代码仓库合并到一个储存库中。 JEP 304: 垃圾收集器接口。通过引入一个干净的垃圾收集器（GC）接口，改善不同垃圾收集器的源码隔离性。 JEP 307: 向 G1 引入并行 Full GC。 JEP 310: 应用类数据共享。为改善启动和占用空间，在现有的类数据共享（“CDS”）功能上再次拓...阅读全文

Java 10 正式发布：包含 109 项新特性

个干净的垃圾收集器（GC）接口，改善不同垃圾收集器的源码隔离性。 JEP 307: 向 G1 引入并行 Full GC JEP 310: 应用类数据共享。为改善启动和占用空间，在现有的类数据共享（“CDS”）功能上再次拓展，以允许应用类放置在共享存档中 JEP 312: 线程局部管控。允许停止单个线程，而不是只能启用或停止所有线程 JEP 313: 移除 Native-Header Generation Tool (javah) JEP 314: 额外的 Unicode 语言标签扩展。包括：cu (货币类型)、fw (每周第一天为星期几)、rg (区域覆盖)、tz (时区) 等 JEP 316: 在备用内存设备上分配堆内存。允许 HotSpot 虚拟机在备用内存设备上分配 Java 对象堆...阅读全文

WebAssembly时代 Rust也想成为Web语言

WebAssembly 应用程序完全用 Rust 编写，相反，大部分应用程序代码仍然使用 JavaScript。Rust 和 WebAssembly 将分别用于应用程序的特定部分，例如解析源映射或确定对 DOM 做了哪些更改。 可以从 GitHub 下载 wasm-bindgen。 来源：InfoWorld...阅读全文

利用 NAT VPS 进行流量中转

port 端口号如需只允许 UDP 入站：1sudo ufw allow proto udp from 中转机地址 to any port 端口号以上命令中，中转机地址 为 NAT VPS 的公网 IP 地址。其他系统、其他防火墙控制软件的操作与之类似，放行来自 NAT VPS 的 IP 的指定端口号即可。 一些大陆 NAT VPS 商注：本小节包含的链接含有 aff 值。CloudIPLC：热门稳定，价格合理，需要及时关注补货情况碳云：价格较低，年付套餐手慢则无AkkoCloud：二次元风格的网站，产品同样抢手 ReferencesHow to open and close ports on RHEL 8 / CentOS 8 LinuxPort ForwardingNAT 主机的正确食用方法通...阅读全文

阿里巴巴版 JDK 首发 GA 版 生产环境可用

今年3月份，Dragonwell JDK正式开源，发布预览（Preview）版本。近日，阿里巴巴重磅宣布 Dragonwell JDK 8.0.0-GA 正式版发布，这意味着 Dragonwell JDK 已经完全具备在生产环境运行的能力。 在过去三个月时间内，Dragonwell 收到了很多来自社区成员的反馈。那么，本次正式发布的 GA 版本加入了哪些新特性？对开发者而言意味着什么？ Dragonwell JDK 8.0.0-GA 在很大程度上，Java 由 Oracle 长期主导。自 2017 年底，Oracle 就开始陆续转变 Java 策略，逐渐将 Oracle JDK 中的商业功能开源给社区，并宣布不再提供免费商业版本更新，不提供安全更新和漏洞修复支持。 这对开发者而言意味着什么...阅读全文

最全 MongoDB 基础教程

: } ) query: update的查询条件，类似sql update查询内where后面的 update: update的对象和一些更新的操作符（如$,$inc...）等，也可以理解为sql update查询内set后面的 upsert: 可选，这个参数的意思是，如果不存在update的记录，是否插入objNew,true为插入，默认是false，不插入 multi: 可选，mongodb 默认是false,只更新找到的第一条记录，如果这个参数为true,就把按条件查出来多条记录全部更新 writeConcern: 可选，抛出异常的级别 案例 db.ruochen.insert({ title: 'mongodb', description: 'Nosql 数据库', by...阅读全文

协议介绍之深入了解 gRPC

streams 在上面发送 frame，那么在一些场景下面，我们还是希望 stream 有优先级，方便对端为不同的请求分配不同的资源。譬如对于一个 Web 站点来说，优先加载重要的资源，而对于一些不那么重要的图片啥的，则使用低的优先级。 我们还可以设置 Stream Dependencies，形成一棵 streams priority tree。假设 Stream A 是 parent，Stream B 和 C 都是它的孩子，B 的 weight 是 4，C 的 weight 是 12，假设现在 A 能分配到所有的资源，那么后面 B 能分配到的资源只有 C 的 1/3。 Flow Control HTTP/2 也支持流控，如果 sender 端发送数据太快，receiver 端可能因为太忙，或者压力太大...阅读全文

WebAssembly：无需容器的 Docker （下）

ghcr.io/vmware-labs/php-wasm 7.4.32-cli-aot 63460740f6d5 44 minutes ago 5.35MB 这是意料之中的，因为对于 Wasm，我们只需要在容器内添加可执行二进制文件，而对于传统容器，我们仍然需要来自运行二进制文件的操作系统的一些基本库和文件。这种大小差异对于第一次拉取镜像的速度以及进行在本地存储库中占用的空间非常有帮助。Wasm 可移植性Wasm 最大优势之一就是它的可移植性。 当人们想要一个可移植的应用程序时，Docker 已经提供了传统的容器作为一种选择。 然而，除了镜像特别大之外，传统容器还绑定到它们运行的平台架构。 作为程序员，相比许多人都经历过这种坎坷：针对不同的架构，必须构建支持的软件版本，并为每种架构打包对应镜像...阅读全文

深入了解Docker背后的namespace技术

Docker基于mamespace、cgroups、chroot等技术来构建容器，不是一个系统调用就能搞定，容器是一个用户态的概念。本文中Docker软件工程师Michael Crosby深入探讨了Docker对namespace技术的应用。 相信你在很多地方都看到过“Docker基于mamespace、cgroups、chroot等技术来构建容器”的说法，但你有没有想过为何容器的构建需要这些技术？ 为什么不是一个简单的系统调用就可以搞定？原因在于Linux内核中并不存在“linux container”这个概念，容器是一个用户态的概念。 Docker软件工程师Michael Crosby将撰写一些列博客，深入到Docker运行的背后，探索在 docker run这段代码的背后发生了什么...阅读全文

分布式任务调度平台 XXL

XXL-JOB是一个轻量级分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用。 v2.0.0 Release Notes 1、调度中心迁移到 springboot ； 2、底层通讯组件迁移至 xxl-rpc ； 3、容器化：提供官方 docker 镜像，并实时更新推送 dockerhub（docker pull xuxueli/xxl-job-admin），进一步实现产品开箱即用； 4、新增无框架执行器 Sample 示例项目 “xxl-job-executor-sample-frameless”。不依赖第三方框架，只需 main 方法即可启动运行执行器； 5、命令行任务：原生提供通用命令行任务 Handler（Bean...阅读全文

技术部门的 SEO 规范

面上线时确保已加流量统计代码。所有网站开通百度资源平台、Google Search Console账号。禁止使用session ID、Frame（框架结构）、Flash。已上线网站，除非SEO或运营部门另行要求，robots文件开放所有URL及文件（包括图片、CSS、JS）的抓取。后台实时或定期生成并更新XML版Sitemap，包括首页、栏目及翻页、产品/文章页面。是否包括过滤条件页面与SEO部门协调后再确定。新站一律使用响应式设计，不要使用独立移动站或移动版子域名。已使用移动子域名优化的旧站，暂时保持现状，与SEO部门沟通后转为响应式设计。英文网站HTML代码不要出现中文字符，包括注释中。由于各种原因需要改动URL时，旧URL做301转向至新URL。不要使用其它转向方式。由于各种原因改动...阅读全文

Docker 17.06 社区版发布

="_blank" href="http://nginx.com/" >nginx.com.

Thank you for using nginx.

三个简单而优秀的 Linux 网络监视器

有一个网络接口，可以不带选项运行 iftop。iftop 需要 root 权限： $ sudo iftop 当你有多个接口时，指定要监控的接口： sudo iftop -i wlan0 就像 top 一样，你可以在运行时更改显示选项。 h 切换帮助屏幕。 n 切换名称解析。 s 切换源主机显示，d 切换目标主机。 s 切换端口号。 N 切换端口解析。要全看到端口号，请关闭解析。 t 切换文本界面。默认显示需要 ncurses。我认为文本显示更易于阅读和更好的组织（图1）。 p 暂停显示。 q 退出程序。 图 1：文本显示是可读的和可组织的。 当你切换显示选项时，iftop 会继续测量所有流量。你还可以选择要监控的单个主机。你需要主机的 IP 地址和网络掩码。我很好奇 Pandora 在我那可...阅读全文

Facebook 是如何进行大规模代码部署的

过多，以至于无法持续。 这个 CD 系统的关键组件是一种控制方法，即谁将接收变更，以及用于部署和测量的自动化工具。在第一步中，经过一系列自动化测试后，变更就从内部推送到 Facebook 员工。在这一阶段发现的任何回归，都会被认为这一进程受阻或者停止。下一步涉及到“ canary deployment ”（金丝雀部署），只推送至生产环境的 2% 。依靠连续的监测来检测问题。如果一切顺利，这些变更将 100% 部署到生产环境中。名为 Flytrap 的工具收集用户报告，并发送任何异常情况的告警。 Facebook 中的 Web 和移动产品遵循两条不同的路径，原生移动变更的部署频率低于 Web 。这两个都由名为 Gatekeeper 的系统控制。除此之外，Gatekeeper 还分离出了部署和发...阅读全文

BSD 系统正在死亡？

安全研究员从内核发现的 bug 数量这一角度认为 BSD 正在死亡。安全公司 IOActive 负责渗透测试的总监 Ilja von Sprundel 分析了 BSD 的源代码，从 3 大 BSD 发行版发现了 115 个内核 bug，其中 FreeBSD 有 30 个，OpenBSD 有 25 个，NetBSD 有 60 个，大部分 bug 被认为是非常容易发现的。 他报告了这些 bug，但六个月后许多 bug 仍然没有修复。 Linux 内核的 bug 通常存在的时间很短，很快就会修复，但 BSD 的情况不是如此，许多 bug 已经存在了十年甚至更长时间。von Sprundel 特别称赞了 OpenBSD 的代码质量。 【原文来自 CSOOnline】...阅读全文

Debian.cn 网站名更换为 Debian中国！

Debian.cn 正式更名为 Debian中国。相比我们之前使用的名字”Debian社区“，这个名字更中性一些，也避免了歧义。 Debian.cn 的内容风格还会和以前保持一致，不会有明显变化，我们会继续重点关注 Debian系统 在生产环境的基础设施上的广泛应用，包括容器化、业务环境、大数据、媒体智能等。 这次一同调整的还有论坛功能。由于论坛中的的内容很少，我们上线了独立的讨论平台 bbs.debian.cn，和主站的账号系统保持独立，并简化了注册。论坛的后台系统使用Discuz! Q 这个刚推出不久的开源的系统，欢迎注册。...阅读全文

GitLab 11.8 将开源 ChatOps

根据 GitLab CEO Sid Sijbrandij 在圣诞节来临之际，向开发者宣布，在 GitLab 11.8 发布时，将开源 ChatOps 功能。 GitLab ChatOps 的主要功能，就是开发者通过即使通讯平台发送命令，目前支持的平台包括 Slack 和 Mattermost 。Sid Sijbrandij 表示，GitLab 在未来也会加入 GitLab ChatOps 功能。 ChatOps 共有以下 5 大特点： 提供监测功能，配备相关的监工仪表盘，让运维人员更方便的进行鼓掌排除。支持 JQuery 指令操作，也支持输入简单的 SQL 指令。整合角色控制权限，为每个使用者配置不同的权限。不需要进行相关的设置工作，开发者开通后即可使用。ChatOps 作为平台中的功能...阅读全文

开源 IP 地址定位库 ip2region 1.9.0 发布

ip2region 是准确率 99.9% 的 IP 地址定位库，0.0x 毫秒级查询，提供了 Java、PHP、C、Python、Node.js、Golang、C#、Rust、Lua 的查询绑定和 Binary、B 树、内存三种查询算法，妈妈再也不同担心我的 IP 地址定位！ ip2region 1.9 更新如下： 数据升级至 2019/05/02 的版本，国外的数据增加了大量城市级别的数据，ip2region.db 增长到 7MB。开源了 ip2region.db 的生成程序，目前提供了 java 语言的实现，在${ip2region_root}/maker 目录下，便于对 ip2region 的研究或者更改自定义生成配置等，后期会提供 C 语言的实现。 下载地址： Gitee...阅读全文

Google 宣布新拥堵控制算法 TCP BBR

Google 宣布了 新拥堵控制算法 TCP BBR。Google 官方博客称新算法将 google.com 和 YouTube 的全球网络吞吐量平均改进了 4%，在某些国家改进了 14%+。 Google 解释说，现有的 TCP 拥堵控制算法源自 1980 年代，是为低带宽数据传输设计的，解决拥堵主要考虑丢包，也就是在网络堵塞的时候路由器将会丢弃新的数据包。BBR 代表 Bottleneck Bandwidth and Round-trip propagation time，它的拥堵控制采用了不同的方法，考虑了网络实际的数据交付率有多快。根据最近测量的网络交付率和往返时间构建显示模型，最大化近期可用带宽和最小化近期往返延迟。BBR 使用这些数据决定数据发送速率有多快。 Google 已经...阅读全文

三星谈论下一代DRAM解决方案：GDDR7、DDR5、LPDDR5X和V-NAND

访问购买页面: SAMSUNG - 三星旗舰店 今年的活动有800多名客户和合作伙伴参加，三星的内存和系统LSI业务领导人--包括内存业务总裁兼负责人Jung-bae Lee、系统LSI业务总裁兼负责人Yong-In Park和执行副总裁兼设备解决方案（DS）美洲办事处负责人Jaeheon Jeong，一同就公司的最新进展和未来愿景发表了演讲。系统LSI业务亮点在今年技术日的上午会议上，系统LSI业务强调了其目标，即通过最大限度地发挥其独特和广泛的产品系列之间的协同作用，成为一个"整体解决方案无工厂"。作为三星电子的无晶圆厂IC设计公司，系统LSI业务目前提供约900种产品，其中包括SoC（片上系统）、图像传感器、调制解调器、显示驱动IC（DDI）、电源管理IC（PMIC）和安全解决方案...阅读全文

Angular 6.0 即将发布 承诺更小更快更易用

本月早些时候，Angular 团队发布了 6.0 的第五版候选版本 ，其中包括一些错误修复以及添加令牌标记和支持配置导航网址。 根据 Angular 的开发者支持者 Stephen Fluin 的说法，RC 意味着团队已经在一定程度上实现了正式版的稳定性，并且已经完成了添加功能和更改 API。 Fluin 还解释说，该团队有两个发布曲目。 首先，他们向公众发布了新闻稿，其中包括团队对 Angular 所做的每一项变更，并将其合并到主分支中。 第二个是谷歌将所有的 Angular 源代码放在一个存储库中，这意味着 Angular 的每一个变化都已经在谷歌的超过 500 种产品中使用。 6.0 版本的关键功能是将所有版本的框架结合起来，这意味着核心路由器，平台浏览器，CLI，Angular...阅读全文

Flatpak 1.0正式版发布：Linux 应用沙盒开发里程碑

用程序创建新的沙箱。在此主要版本中还添加了几个新命令和选项，以及各种其他改进和依赖项更改。 在底层，Flatpak 1.0需要一些最新的开源技术，包括OSTree 2018.7，Bubblewrap 0.2.1或更高版本（默认包含0.3.0版本），并且不再支持支持xattr的文件系统。这里提供完整的更改日志，供技术人员使用，您可以从GitHub下载Flatpak 1.0.0。 我们敦促Linux操作系统供应商为其当前或即将推出的操作系统版本更新或采用Flatpak 1.0版本，以便为用户提供最佳的Linux应用程序沙盒体验。 Flatpak可与Canonical的Snap竞争，允许Linux用户安装标准存储库中没有的最新版本的应用程序。...阅读全文

使用 nvme-cli 工具来了解你的 NVMe 驱动器

发现了一个开源项目，其中有一系列管理 NVMe 驱动器的工具。它被称为 nvme-cli。安装 nvme-cli你可以从你的发行版的包管理器中安装 nvme-cli。例如，在 Fedora、CentOS 或类似系统上：$ sudo dnf install nvme-cli在 Debian、Mint、Elementary 和类似系统上:$ sudo apt install nvme-cli探索 NVMe 驱动器在安装 nvme-cli 后，我想探索我的驱动器。nvme-cli 没有手册页，但你可以通过输入 nvme help 获得很多帮助：$ nvme helpnvme-1.14usage: nvme [] []The '阅读全文

一位五年工作经验架构师的感悟

多，有 100 多个系统，很多业务概念。 老大说：不要好高骛远，我建议你结合当前的工作，一步步学习，以点带面。 刚进公司的时候，我不是很有自信，因为知道自己技术可能比很多大牛差距很大。同时，自己也是一个不太会表达的人（原来的老大也说过，我的软能力不行），整体上在初期感觉相对较闷。 日常工作就会把自己占得很满，怎么去学习？我的技术不行，就想去学代码，框架，支付宝的代码全部是开源的，所以我可以很简单通过 eclipse 直接查看框架的源码，渐渐的，比很多人都了解框架，了解技术。我还会去狂公司的论坛，公司的 doc，这上面有框架设计相关的内容。所以，很多时候机会是很多的，关键是你想不想去去。 所以，不要好高骛远，脚踏实地，时刻保持饥饿感，积少成多。 开放心态，视野决定格局 12 年妻子怀孕，于是转...阅读全文

Debian 有什么含义 如何发音

Debian 是个组合单词，它是由 Debian 项目创始人 Ian Murdock 和他的妻子 Debra 的名字缩写。是Linux的一个版本。Debian 是一套为了您的计算机所设计的自由操作系统。Debian 使用 Linux 核心, 但大部份的基本工具则来自 GNU 计划，本站有一篇关于Debian 项目的详细介绍，推荐看看。 Debian 怎么读才是标准的，正确的发音呢？ 其实这个问题不难，我们可以通过一些视频网站，对项目创始人、或者知名开源人士的访谈来判断如何正确年出 Debian。Youtube上也有专门的视频介绍Debian的发音，参考这里。通过对比，我们可以发现百度翻译上的发音，就是很标准的 Debian 发音。多听几遍，我们就知道如何正确念出 Debian 了。常听到的...阅读全文

Numpy 库准备放弃支持 Python 2

Numpy 是 Python 的一个科学计算的库，提供了矩阵运算的功能，一般与 Scipy、matplotlib 一起使用。今天 Numpy 的 GitHub 主页上发文称，Numpy 库准备从 2019 年 1 月 1 日起，放弃支持 Python 2。 Python 内核团队将于 2020 年停止支持 Python 2。NumPy 项目从 2010 年同时支持 Python 2 和 Python 3，我们发现自己有限资源无力再支持 Python 2 了。因此，我们也计划放弃支持 Python 2。 相应时间如下： 2018 年 12 月 31 日之前，所有 NumPy 发布版均同时支持Python 2 和 Python 3。 从 2019 年 1 月 1 日起，NumPy 的新特性只支...阅读全文

HHVM 3.24 正式发布：不再支持 PHP 5

HHVM 3.24 终于发布了，此版本包含新功能、错误修复、性能改进和对未来改进的支持工作。值得注意的是，HHVM 3.24 是支持 PHP 5 的最后一个版本，这包括对 PHP 5 扩展 (ext_zend_compat) 的源码级别兼容性。官方建议迁移到 Hack 或 PHP 7。 此外，HHVM 3.24 也是对 Debian 7 Wheezy 和 Ubuntu 17.04 Zesty 支持的最后一个版本。 有以下值得关注的更新亮点： In Hack code, reference arguments must now be marked at the call site, e.g. $foo = [3, 1, 2]; sort(&$foo); Support for using...阅读全文

Gartner公布Q3全球服务器报告:出货量318.3万台

主要受到互联网公司采购，机架式服务器的增长则源于传统企业用户采购。...阅读全文

Ubuntu 19.10 计划于 10 月 17 日正式发布，代号 Eoan Ermine

变更如下： Snap 应用程序的主题支持多显示器 GDM在 ISO 上运送 NVIDIA 驱动程序登录屏幕中的访客会话支持安装程序幻灯片改造将 TLP 移至主要+潜在的新电源选项Fwupd 可用作 Snap改进键盘导航改进触摸导航 下载 Ubuntu 19.10 每日构建：http://cdimage.ubuntu.com/daily-live/current/eoan-desktop-amd64.iso...阅读全文

Linux 5.10 LTS维护期限将持续到2026年年底

Linux 5.10作为最新的长期支持版本在宣布时只打算维护到2022年底，但在足够多的公司加紧帮助测试之后，Linux 5.10 LTS现在已经确认可以被维护到2026年底。Linux 5.10 LTS原本只是要维护到明年年底，但是之前的内核如Linux 5.4 LTS被维护到2024年，甚至Linux 4.19 LTS和4.14 LTS也会进入2024年，这就让人觉得比较奇怪。 Linux 5.10 LTS的生命周期很短是因为帮助测试与发布候选程序和/或承诺使用这个内核LTS系列的资源的开发者/组织的数量有限。但是现在有足够的参与者致力于此，这就使得Greg Kroah-Hartman有信心确认他和Sasha Levin将维护内核到2026年12月。 此次改动之后，将使Linux...阅读全文

聊聊很重要的内核技术eBPF

在2018年的 Linux Plumber 大会上，eBPF成了亮点，有24个议题提到了 eBPF，可以预计eBPF会成为一大技术热点。 eBPF(Extended Berkeley Packet Filter) 的核心是驻留在 kernel 的高效虚拟机。最初的目的是高效网络过滤框架，前身是 BPF。 Linux kernel 3.18版本开始包含了eBPF，相对于 BPF 做了一些重要改进，首先是效率，这要归功于 JIB 编译 eBPF 代码；其次是应用范围，从网络报文扩展到一般事件处理；最后不再使用socket，使用map进行高效的数据存储。 根据以上的改进，内核开发人员在不到两年半的事件，做出了包括网络监控、限速和系统监控。目前eBPF可以分解为三个过程： 以字节码的形式创建...阅读全文

Rancher 2.2.2 发布：优化 Kubernetes 集群运维

Rancher 2.2.2 发布了。Rancher 是一个开源的企业级 Kubernetes 平台，可以管理所有云上、所有发行版、所有 Kubernetes 集群，解决了生产环境中企业用户可能面临的基础设施不同的困境，改善 Kubernetes 原生 UI 易用性不佳以及学习曲线陡峭的问题。 新版本的更新亮点有： Rancher CVE-2019-11202 修复 开发团队发现过一个问题：Rancher 首次启动时创建的默认管理员帐户将在 Rancher 的后续重新启动时重新创建，即使 Rancher 管理员明确删除了该帐户，也仍会如此。这会带来一定的安全风险，因为帐户是使用 Rancher 的默认用户名和密码重新创建的。因此，攻击者可以使用这些默认账号密码来获取对 Rancher...阅读全文

打破IP协议重塑互联网 华为能做到吗

的 IP 报头允许终端用户指定要在数据包上执行的自定义功能。 文章以智能家居为例，描述了新 IP 网络下的应用场景： 运动传感器检测出房间出现异常活动时，会通知相应房间的安全摄像头通过智能家居网络采集信息，然后，安全摄像头将收集到的图像信息通过互联网发送到主人的智能手机上进行判断。如果只是误报，主人可以向安全摄像头发送信息要求停止信息收集。由于房子里的所有设备都连接在同一个家庭网络上，所以运动传感器可以直接将通知发送到安全摄像头，并带有它的域内地址；并且由于新的 IP 协议向源地址中添加了一个地址段(4.3.2.1），摄像头数据能够直接传送至用户的智能手机中。 不难看出，在该场景中，新 IP与传统 IP 相比有两方面优势：一是智能家居网络采用短地址空间进行批量通信，减少了分组开销，提高了通信...阅读全文

RabbitMQ 3.8.8 发布：引入维护模式

RabbitMQ 3.8.8 已经发布。RabbitMQ 是一个 Advanced Message Queuing Protocol（AMQP）的开源实现，由以高性能、健壮以及可伸缩性出名的 Erlang 编写而成，因此它也继承了这些优点。 此版本最大亮点是引入了一种新的节点操作模式，称为维护模式。 当将节点放下进行维护并处于维护模式时，该节点将无法用于服务客户端流量，并且将尝试尽可能实际地转移其职责使其安全。当前，这涉及以下步骤： 挂起所有客户端连接侦听器（不接受新的客户端连接）关闭所有现有的客户端连接：应用程序应重新连接到其它节点并恢复所有经典镜像队列的主副本托管在传输目标节点上所有仲裁队列的主要副本托管在传输目标节点上，并阻止它们参与随后触发的 Raft 选举将节点标记为关闭以进行维...阅读全文

如何使用 ipset 将单个国家的所有IP加入黑名单

ipset 是 iptables 的扩展，它允许你创建匹配整个地址集合的规则，而不像普通的 iptables 链只能单IP或单网段匹配。 ipset 规则中的IP地址集合存储在带索引的数据结构中，这种结构即时集合比较大也可以进行高效的查找，从而减少系统资源占用或网络拥塞。IPset 也具备一些新防火墙设计方法，并简化了配置。ipset 的官网：http://ipset.netfilter.org 下面我们以一个实际场景为样例，介绍如何在Debian系统中，使用 ipset 将单个国家的左右 IP段 加入黑名单。 #### 准备工作：安装 ipset、或者网段列表 sudo apt-get -y install ipset wget -P . http://www.ipdeny.com...阅读全文

程序员如何才能成为独立开发者？

大概这几条路： 1）自己做开源项目，足够好，然后鼓励你的关注者给你donate，老外常年用paypal收打赏。厉害一点，直接有人给你包了。 2）用心写各种demo或者教程，好看易懂，勤维护，也有人给你打赏，写的多了还可以出书，类似阮一峰和廖雪峰。 3）多做前端，写几个自己开发的工具类app，笔记啊，图片识别的类似小工具，真的好用，可以加一些小广告，或者开启升级付费的功能。 4）开直播做培训，口条要好，一定要把一些教程练得特别熟练，表演的好像阿里P8以上那种其实都可以自己手写一个新的jvm的大牛但是想普惠众生，而江湖隐退来开课办班，帮助大家提高技能和基本功，这种目前好多人在做。 5）程序员都在用的AWS有好消息！AWS（亚马逊云计算）中国区新用户注册即可免费使用12个月云服务产品啦！每注册一...阅读全文

国内首个IPv6公共DNS发布：亦能解析IPv4

举措，减少递归过程，以最大程度实现快速应答。 安全性方面，IPv6公共DNS支持单IP解析限速、DNSSEC安全解析验证，通过安全限速可有效拦截恶意攻击等，既不会出现恶意跳转，也不会有强制性广告出现。 最后，即便是纯IPv6用户，也可以基于DNS64解析服务实现对纯IPv4网络资源的请求。...阅读全文

Consul 1.6 GA 发布

Consul 1.6.0 已于近日 发布 GA 版本 ，Consul 是 HashiCorp 公司推出的开源工具，也是主流的用于实现分布式系统服务发现与配置的方案。HashiCorp 对 Consul 的介绍是一个多云服务网络平台，用于在跨任何运行时平台和公共云或私有云的场景连接和保护服务。 本次更新主要集中在 Consul Connect（为其增加了一些主要新特性）和 Consul 的服务网格解决方案方面，此外还有一些改进和错误修复。 Consul 1.6 新特性 支持对 L7 层的流量管理 。1.6 使用了新的配置条目类型，可为服务到服务（service-to-service）的请求启用高级流量管理模式。其他配置条目类型如服务解析器、服务隔离器以及服务路由器通过高级服务故障转移和部署模...阅读全文

Debian 9 使用kubeadm创建 k8s 集群（下）

在前一篇文章中，我们介绍了 Debian Stretch 环境下，Kubernetes 集群安装的准备工作。本文我们将继续介绍 k8s集群 的安装配置工作。 第4步 - 设置主节点 在本节中，您将设置主节点。 但是，在创建任何Playbooks之前，值得介绍一些概念，例如Pod和Pod网络插件 ，因为您的群集将同时包含这两个概念。 pod是运行一个或多个容器的原子单元。 这些容器共享资源，例如文件卷和网络接口。 Pod是Kubernetes中的基本调度单元：pod中的所有容器都保证在调度pod的同一节点上运行。 每个pod都有自己的IP地址，一个节点上的pod应该能够使用pod的IP访问另一个节点上的pod。 单个节点上的容器可以通过本地接口轻松进行通信。 然而，pod之间的通信更复杂，并...阅读全文

Sam Altman的成功学｜OneFlow

-E以及近期火出科技圈的ChatGPT。 无论是个人才智和财富，还是远见和野心，Sam Altman显然是标杆性的“成功人士”。 在离任YC总裁的那一年，曾与无数创业者和技术人才交流过的Sam Altman发表了一篇博客，总结了他眼中获得成功所要具备的13个特质，如果你渴求成功，或者至少希望自己变得优秀，这篇博客对你的个人成长将有所启发。如果你恰好在职业生涯早期就看过，无疑是一种幸运。 不同于热衷分享虚头巴脑的鸡汤式成功学的成功人士，Sam Altman给出的这篇“成功学”建议具有可执行性，最显著且可贵的一个特点是——不装。 注意，Sam Altman这篇文章的原标题是“how to be successful（如何取得成功）”，但这13条特质并不是一个人必然取得成功的充分或必要条件。 要知道...阅读全文

PostgreSQL 13 正式版发布

-ahead logs)之前将其删除，现在可在 PostgreSQL 13 中进行调整，以指定要保留的 WAL 文件的最大数量， 有助于避免磁盘空间不足错误。 PostgreSQL 13 还增加了更多让管理员可以监控数据库活动的方法，包括从 EXPLAIN 中查看 WAL 使用情况的统计信息、流式基础备份的进度，以及 ANALYZE 命令的进度。此外，可以使用新的 pg_verifybackup 命令验证 pg_basebackup 命令输出的完整性。 应用开发 PostgreSQL 13 对来自不同数据源的 PostgreSQL 数据类型进行了优化。此版本在其 SQL/JSON 路径支持中增加了datetime()函数，它可以将有效的时间格式(如 ISO 8601 字符串)转换为...阅读全文

2017 热门开源自动化测试框架优缺点对比

此跨平台框架。如果想要添加新的关键字（通过 RF 测试库 API ），需要具备 Java / Python / C 语言的基础知识。 2. JUnit JUnit 是一款针对 Java 应用的单元测试框架，用于编写和运行可重复的测试。 优点： 纯 Java 编写。 支持测试驱动开发（TDD）。 允许创建自己的单元测试用例套件。 能很好地与其他工具（如 Maven ）和 IDE（如 IntelliJ ）集成。 长时间发展，有自己庞大的用户群体，可以很容易找到文档。 缺点： 如果需要 mocking 能力，则需要额外添加 Mockito（或其他模拟库）。 因 JUnit 中的方法名称受 Java 约定限制等原因，非技术人员很难读懂测试结果。 如果你正在为你的 Java 应用编写单元测试，那这可能...阅读全文

Proxy-Go v6.6 发布啦

Proxy-Go v6.6 发布啦。Proxy 是 golang 实现的高性能 http,https,websocket,tcp,udp,socks5 代理服务器, 支持正向代理、反向代理、透明代理、内网穿透、TCP/UDP 端口映射、SSH 中转、TLS 加密传输、协议转换、DNS 防污染代理。 优化了 limitconn 的关闭逻辑, 释放更多资源. http(s)\socks 代理增加了–intelligent, 智能模式设置, 可以是 intelligent|direct|parent 三者之一, 默认是:intelligent. 每个值的含义如下. --intelligent=direct, 不在 blocked 里面的目标都直连. --intelligent=parent, 不...阅读全文

Gitlab CI 配置文件 .gitlab

本文档是描述 .gitlab-ci.yml 详细用法的下半部分，上半部分的内容请参考这里。.gitlab-ci.yml 文件被用来管理项目的 runner 任务。如果想要快速的了解GitLab CI ，可查看快速引导。 该文件存放于项目仓库的根目录，它定义该项目如何构建。 参考阅读：Gitlab CI 配置文件 .gitlab-ci.yaml 详解（上） artifacts 注意： 非Windows平台从GitLab Runner v0.7.0中引入。 Windows平台从GitLab Runner V1.0.0中引入。 在GItLab 9.2之前，在artifacts之后存储缓存。 在GItLab 9.2之后，在artifacts之前存储缓存。 目前并不是所有的executors都支持...阅读全文

互联网协议正在发生变化

润滑 它。 例如，QUIC 鼓励终端在 版本协商 中使用一系列的诱饵值，来避免假设它的实现永远不变化（就像在 TLS 实现中经常遇到的导致重大问题的情况）。 网络和用户 除了避免僵化的愿望外，这些变化也反映出了网络和它们的用户之间关系的进化。很长时间以来，人们总是假设网络总是很仁慈好善的 —— 或者至少是公正的 —— 但这种情况是不存在的，不仅是 无孔不入的监视，也有像 Firesheep 的攻击。 因此，当那些网络想去访问一些流经它们的网络的用户数据时，互联网用户的整体需求和那些网络之间的关系日益紧张。尤其受影响的是那些希望去对它们的用户实施政策干预的网络；例如，企业网络。 在一些情况中，他们可以通过在它们的用户机器上安装软件（或一个 CA 证书，或者一个浏览器扩展）来达到他们的目的。然而...阅读全文

Kafka 3.0新特性全面曝光，真香！

导语 | kafka3.0的版本已经试推行去zk的kafka架构了，如果去掉了zk，那么在kafka新的版本当中使用什么技术来代替了zk的位置呢，接下来我们一起来一探究竟，了解kafka的内置共识机制和raft算法。一、Kafka简介Kafka是一款开源的消息引擎系统。一个典型的Kafka体系架构包括若干Producer、若干Broker、若干Consumer，以及一个ZooKeeper集群，如上图所示。其中ZooKeeper是Kafka用来负责集群元数据的管理、控制器的选举等操作的。Producer将消息发送到Broker，Broker负责将收到的消息存储到磁盘中，而Consumer负责从Broker订阅并消费消息。（一）Kafka核心组件producer：消息生产者，就是向broker...阅读全文