,(3)暗示这个提问只是碰巧在特别情况出现的。 (欢迎你对本文进行指正,可以将建议发至esr@thyrsus.com或respond-auto@linuxmafia.com。请注意,本文不想成为一般的网络礼仪指南,同时,我也会拒绝回应引自论坛并与此文不相关的建议。) 【本章注释】 [3]本文不仅仅适用于黑客,而且适用于普通人。黑客的态度:解决问题,建设事物,崇尚自由和无私的双向帮助。出自Eric S. Raymond的另一篇著名文章《How To Become A Hacker》 [4]在此,用直接「loser」更加合适,语意浅点译做「失败者」,语意深点译做「废柴」、「贱人」和「窝囊废」。 [5]wikipedia的解释:「lusers」为「loser」和「user」的混合词,有贬义,指使人厌烦...阅读全文
比如,当我们需要查看 /etc/passwd 的内容时,可以通过对文件名编码,隐藏这个操作, ``` cat $(echo -e "\x2f\x65\x74\x63\x2f\x70\x61\x73\x73\x77\x64") ``` 如何对指定的字符串做 16 进制的编码?借助 od 命令即可, ``` $ echo /etc/passwd | od -A n -t x1 2f 65 74 63 2f 70 61 73 73 77 64 0a ```...阅读全文
ComplianceIntegrated with many AWS servicesEventually ConsistentFree to use 基本概念 User 您可以在账户中创建与组织中的用户对应的各 IAM 用户,而不是与他人共享您的根账户凭证。IAM 用户不是单独的账户;它们是您账户中的用户。每个用户都可以有自己的密码以用于访问 AWS 管理控制台。您还可以为每个用户创建单独的访问密钥,以便用户可以发出编程请求以使用账户中的资源。 Group IAM中,组是 IAM 用户的集合。利用组,可为多个用户指定权限,以便更轻松地管理这些用户的权限。例如,您可能有一个名为 Admins 的组,并向该组授予管理员通常需要的权限类型。该组中的任何用户均自动具有分配给该组的权限。如果有新用户加入您的组织,并且需要管理员权限,则可...阅读全文
PromQL 是 Prometheus 提供的一个函数式的表达式语言,可以使用户实时地查找和聚合时间序列数据。表达式计算结果可以在图表中展示,也可以在 Prometheus表达式浏览器中以表格形式展示,或者作为数据源,以 HTTP API 的方式提供给外部系统使用。PromQL 虽然以 QL 结尾,但是它不是类似 SQL 的语言,因为在时间序列上执行计算类型时,SQL 语言相对缺乏表达能力。而 PromQL 语言表达能力非常丰富,可以使用标签进行任意聚合,还可以使用标签将不同的标签连接到一起进行算术运算操作。内置了时间和数学等很多函数可以使用 选择序列选择指定指标名称的序列最新样本: my_metric_name选择指定指标名称序列5分钟的样本范围: my_metric_name[5m]筛...阅读全文
/default/isc-dhcp-server 使用 INTERFACES 选项定义 DHCPD 响应 DHCP 请求所使用的接口。 比如,如果你想让 DHCPD 守护进程监听 eth0,按如下设置: INTERFACES="eth0" 同样记得为上面的接口配置静态地址。 步骤 2:在 Debian 中配置 DHCP 服务器 3、 DHCP 配置的主文件是 /etc/dhcp/dhcpd.conf, 你必须填写会发送到客户端的所有网络信息。 并且 DHCP 配置中定义了两种不同的声明,它们是: parameters - 指定如何执行任务、是否执行任务,还有指定要发送给 DHCP 客户端的网络配置选项。 declarations - 定义网络拓扑、指定客户端、为客户端提供地址,或将一组参数应用于一组声明...阅读全文
使用以下命令来实现。 $ systemctl enable chrony # [On SystemD] $ chkconfig --add chronyd # [On Init] 配置 Chrony Chrony 的默认配置文件为 /etc/chrony.conf,下面将介绍一些常用的配置项。 server hostname [option] server 指令用于指定要同步的 NTP 服务器。 server 0.centos.pool.ntp.org iburst 其中的 0.centos.pool.ntp.org 是 NTP 服务器的地址,默认有四组官方的 NTP 服务器。你也可以修改为自定义的时间服务器,例如:ntp1.aliyun.com。 iburst 是参数, 一般用此参数即可...阅读全文
参考这些命令,来更好地管理自己的代码仓库。1. svn switchsvn switch URL [PATH] 该命令的作用是将工作副本切换到URL的版本。如果指定了PATH,则该命令会将PATH指定的目录切换到URL的版本。如果省略PATH,则该命令将当前工作目录切换到URL的版本。2. svn checkoutsvn checkout URL [PATH] 该命令的作用是将URL指定的版本库checkout到PATH指定的本地目录。如果省略PATH,则该命令会在当前目录下创建一个与URL同名的本地目录,并在其中checkout版本库。3. svn listsvn list URL 该命令的作用是查看URL指定的版本库中的文件和目录。4. svn movesvn move old_URL...阅读全文
打破长达半世纪的 IP 协议,重塑互联网,可能实现吗?华为正在尝试中。据《金融时报》报道,华为联合中国工会、中国电信、中国工业和信息化部向国际电信联盟(International Telecommunication Union,ITU)提出一项名为“New IP” 的提案。 华为在提交的议案文章(题为“New IP framework and Protocol for Future Applications”)中介绍到,New IP 是一种新型互联网协议框架,能够更好地支持新兴网络应用,比如多网络和全息通信等,将从根本上支持网络层的可变长度、多语义地址以及用户定制的网络。 华为指出,现有的 IP 协议已面临着网络挑战,主要有两个方面:一是 AR/VR、全息通信等新兴应用的发展需要更高效和定...阅读全文
用 kube-prometheus-stack 通过 apiserver 和 kubelet 组件监控获取相关证书过期时间; 使用 enix 的 x509-certificate-exporter监控集群所有node的 /etc/kubernetes/pki 和 /var/lib/kubelet 下的证书以及 kubeconfig 文件 方案一: Blackbox Exporter 监控 Kubernetes apiserver 证书过期时间 Blackbox Exporter 用于探测 HTTPS、HTTP、TCP、DNS、ICMP 和 grpc 等 Endpoint。在你定义 Endpoint 后,Blackbox Exporter 会生成指标,可以使用 Grafana 等工具进行可视化...阅读全文
近日,Facebook 开源了一套解决重要计算集群管理问题的 Linux 内核组件和相关工具,这些项目覆盖了资源控制、资源利用、工作负载隔离、负载均衡、测量和监控等方面:BPF、Btrfs、Netconsd、Cgroup2、PSI、Oomd。 Facebook 表示这些项目现在已大规模用于其所有基础设施生产环境中,并用于其它许多企业组织的环境中。 BPF:https://facebookmicrosites.github.io/bpf/ BPF 是 Linux 内核中一种高度灵活、高效率的代码执行引擎,可以让字节码在各个 hook 点运行,以使用自定义代码。虽然 BPF 已广泛用于数据包过滤,但是 BPF 的指令集具有很强的通用性和灵活性,足以支持和允许除网络之外的众多使用场合,比如跟踪和...阅读全文
Radeon HD 7000 系列图形卡和其他精选 GCN 1.0 / 1.1 产品的用户可以使用 “amdgpu.cik_support = 1 amdgpu.si_support = 1 radeon.cik_support = 0 radeon.si_support = 0” 启动其内核,以使用 AMDGPU 内核默认情况下,该驱动程序也意味着需要 Vulkan 支持,可能的性能改进以及仅享受更现代的代码库。 4.树莓派 VC4 支持 对树莓派 VC4 的支持已经并入到 mainline 内核中。终于添加了对树莓派 4 的图形显示支持,而且 Mesa 20.3 为树莓派4提供了 V3DV Vulkan 驱动支持。 5. 带有UMIP(用户模式指令防护)的SLDT和STR指令仿真 这个简单的解释是...阅读全文
,读者不妨测试直接用 docker run 指令运行一个 Alpine 容器,并指定运行的 Linux 指令所需要的时间, $ time docker run alpine echo debian.cn Unable to find image 'alpine:latest' locally latest: Pulling from library/alpine c9b1b535fdd9: Pull complete Digest: sha256:ab00606a42621fb68f2ed6ad3c88be54397f981a7b70a79db3d1172b11c4367d Status: Downloaded newer image for alpine:latest debian.cn...阅读全文
数据也是在三个节点之间同步,但 Queue 的实际存储只会在一个节点。我们发送消息到指定 Queue,其实是发送消息到指定节点下的 Queue。如下图所示,消息发送至队列 testQueue,无论发送者通过哪个 RMQ 节点执行发送,其最终的执行都会是在 MQ03 节点执行消息的存储。 说到这儿,可能有的小伙伴就要问了?说好的,RabbitMQ 集群提供高可用性呢?分析一下,RabbitMQ集群搭建完成后,如果不进行任何高可用配置,会有哪些问题呢? 单点故障会导致消息丢失:如果 MQ03 节点故障,那么 MQ03 中的消息就会丢失无法最大化的利用 RMQ 提升执行效率:既然每次发送到队列 testQueue 的消息都会在 MQ03 节点存储,那么何必搭建集群。 引入 RabbitMQ 的镜像...阅读全文
Trivy是一种适用于CI的简单而全面的容器漏洞扫描程序。Trivy可检测操作系统包(Alpine、RHEL、CentOS等)和应用程序依赖(Bundler、Composer、npm、yarn等)的漏洞。 Trivy很容易使用,只要安装二进制文件,就可以扫描了。扫描只需指定容器的镜像名称。与其他镜像扫描工具相比,例如Clair,Anchore Engine,Quay相比,Trivy在准确性、方便性和对CI的支持等方面都有着明显的优势。推荐在CI中使用它,在推送到container registry之前,您可以扫描本地容器镜像。...阅读全文
Grafana 6.4.4 发布了,Grafana 是一个功能丰富的指标标准仪表板和图形编辑器,用于分析和监控 Graphite、Elasticsearch、OpenTSDB、Prometheus 和 InfluxDB。 新版本更新说明如下: Bug Fixes DataLinks:修复模糊问题 #19883Docker:使解析 Docker 镜像中的时区成为可能 #20081LDAP:即使其中一个返回连接错误,也应尝试所有 LDAP 服务器 #20077LDAP:不再根据调试页面中的角色显示不正确匹配的组 #20018Singlestat:修复无数据/空值映射 #19951 详细更新说明:https://github.com/grafana/grafana/releases/tag...阅读全文
: 2700X 8核心16线程,2600 6核心12线程,非常适合多线程应用,不过也限制了频率提升。 主频: 2700X最低2.2GHz、基准3.7GHz、最高4.2GHz,相比1700X提升了10%左右。2600最低1.55GHz、基准3.4GHz、最高3.98GHz。 热设计功耗: 2700X 105W增加了10W,对散热器要求会更高一些。2600 65W保持不变。 一级缓存: 2700X 256KB一级数据缓存、512KB一级指令缓存保持不变,后者仍然比Intel多一倍。2600分别为192KB、384KB。 二级缓存: 2700X 4MB、2600 3MB,也保持不变,但改进了延迟。 三级缓存: 16MB不变,但依然改进了延迟,也比Intel大得多。 以上是部分测试成绩(完整版请参考这里),对比...阅读全文
很多人在装机过程发现,在某电商平台输入处理器信息后,会出现盒装版和标明散片装两种商品,二者在售价上也天差地别,因为担心假货,很多人愿意花费更多的售价购买正品盒装版,今天为大家讲解一下盒装版处理器和散片之间的区别。 CPU有叫做中央处理器,是一块超大规模的集成电路,它的主要功能是解释计算机指令以及处理计算机软件中的数据。通常包括运算器、高速缓冲存储器以及实现他们之间联系的数据、控制、状态的总线。目前市面上主流CPU生产商包括Intel和AMD,其中散片主要集中在Intel生产的处理器当中,ADM生产的市面上几乎没有散片包装。 CPU散片一般而言即只有一块CPU包装,没有任何正规包装盒,与正规CPU最大区别在没有CPU原装散热器,无法享受官方正品带来的任何售后以及三包服务。通常CPU散片主要是...阅读全文
JDK 11。 此次更新主要内容如下: 重要更新: JavaFX 模块指定:因为 JDK 不再包含 JavaFX,那么必须明确包含应用程序使用的 JavaFX 模块,详情见:https://openjfx.io/openjfx-docs/。 添加 API 以自定义 Spinner 控件的步骤重复计时。在 JavaFX 11 中修改值步骤之前,必须在 Spinner 控件箭头按钮上按下鼠标一段默认持续时间,JavaFX 11 中已添加两个新属性“initialDelay”和“repeatDelay”来配置此操作。 javafx.* 模块现在由应用程序类加载器加载,默认情况下不再具有权限。想要在启用安全管理器的情况下运行的应用程序需要使用“-Djava.security.policy”指定自定义策略...阅读全文
见性和透明度。更好地跟踪本地团队。改进 DPL 更新。 其中他提到改善在线协作的能力,除了使用当前的 IRC 之类的工具,还需要用上共享屏幕与视频剪辑等新的解决方案,特别是因为 SARS-CoV-2 病毒导致 COVID-19 肺炎,这场危机使今年成为考虑使用其它协作工具特别重要的一年。同时关于线上协作,还将考虑增加年度在线 DebConf。 Jonathan Carter 还希望促成内部导师制度,在 Debian 中培养一种文化,在这种文化中,对他人代码的审查和指导同样受到重视,并且将有更多的 Debian 开发者被鼓励花更多的时间在这一点上。 另一方面,Jonathan 认为“Debian Developer”(Debian 开发者)一词已经改变了原意,例如我们说“Android 开发者...阅读全文
SSL指的是安全套接层协议(以及传输层协议TLS),位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。 ssl 在市面上多指的是安全证书,SSL证书是数字证书的一种,因为配置在服务器上,也称为服务器证书。 数字证书在广义上可分为:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。我们这里介绍SSL证书的类型与区别。 DV(域名型)SSL证书:只验证域名,适合个人网站、博客等站点使用;在网络黑客、钓鱼威胁层出不穷,域名型SSL数字证书可有效保护通过互联网所发送的数据,为网络账户登录、邮件等机密信息资讯提供安全防护。安全级别较低。 OV(企业型)SSL证书:验证网站所属单位身份,适合于中型企业级用户使用;企业型证...阅读全文
Linux block 子系统的负责人 Jens Axboe 目前就职于 Facebook,他也因开发了 IO_uring 而闻名,他对 IO_uring 的不断开发与优化使得 Linux 系统的 I/O 性能得到巨大提升。一周前,Jens Axboe 开始对内核的 I/O 性能进行了新一轮的优化,以便在单个 CPU 核心上获得 800 万 IOPS。经过一周时间的努力,每个核心能够实现 890 万左右的 IOPS,就当大家以为这个数字已经达到他所使用的硬件极限,没有更多优化空间时,本周他又成功地将每个核心的 IOPS 推到了 1000 万。IOPS(Input/Output Operations Per Second)是一个衡量电脑储存装置(如 HDD、SSD)输入/输出性能高低的指标...阅读全文
)列表是一个不错的开始。打包前需要考虑:自己是否有足够的知识和能力来维护这个包?在可预见的一段日子里是否有充足的时间和精力来进行 更新和修复 Bug?如果答案都是肯定的,那么就动手把它打包好,期间遇到问题则找人咨询指导。 4. 当经过反复检查和测试,觉得软件包已经比较完善时,寻找一位 Debian Developer 帮你检查和上传软件包,这位 DD 此时便是你的 sponsor。 当找到一位愿意帮忙的 DD 后,他会对你的软件包进行彻底的检查,指出(可能)存在的问题并请你修改。这时要做的就是参考他的意见修改软件包,并把结果再发给他,这是一个极好的学习 机会。如此反复若干次后软件包最终会符合 Debian 的标准,之后 sponsor 便会将其上传到 Debian 仓库。需要说明的是,经由...阅读全文
channel通道golang的并发模型是序列通信处理CSP(communicating sequential process)——使用通信来共享内存 ,避免goroutine因竞争共享内存频繁加锁产生的性能问题。基本数据结构golang中提供了一个特殊的类型channel实现goroutine之间的通信。channel类似于队列,先进先出。channel数据结构源码在src/runtime/chan.go下。chan 使用 hchan 表示,它的传参与赋值始终都是指针形式,每个 hchan 对象代表着一个 chan。hchan 中包含一个缓冲区 buf,它表示已经发送但是还未被接收的数据缓存。buf 的大小由创建 chan 时的参数来决定。qcount 表示当前缓冲区中有效数据的总量...阅读全文
) }kl.containerGC.GarbageCollectkl.containerGC.GarbageCollect 调用的是 ContainerGC manager 中的方法,ContainerGC 是在 NewMainKubelet 中初始化的,ContainerGC 在初始化时需要指定一个 runtime,该 runtime 即 ContainerRuntime,在 kubelet 中即 kubeGenericRuntimeManager,也是在 NewMainKubelet 中初始化的。k8s.io/kubernetes/pkg/kubelet/kubelet.gofunc NewMainKubelet(){ ...... // MinAge、MaxPerPodContainer、MaxContainers 分别上文章开头提到的与容器垃圾回收有关的 // 三个参数...阅读全文
/acpid OK /etc/init/acpid.conf OK /etc/default/acpid OK ... 下一步,如果想在debsums的输出中只显示变化的文件,请使用-c或--changed选项。我在自己的系统中没有找到任何变化的文件。 $ sudo debsums --changed 下一个命令输出没有md5sum信息的文件,这里我们使用-l和--list-missing选项。在我的系统上,该命令没有显示任何文件。 $ sudo debsums --list-missing 现在只要指定名称,就可以校验单一软件包的md5和: $ sudo debsums apache2 校验已安装软件包的MD5和: /lib/systemd/system/apache2.service.d...阅读全文
你可以通过 iftop、Nethogs 和 vnstat 这三个 Linux 网络命令,了解有关你网络连接的大量信息。iftop 通过进程号跟踪网络连接,Nethogs 可以快速显示哪个在占用你的带宽,而 vnstat 作为一个很好的轻量级守护进程运行,可以随时随地记录你的使用情况。 iftop iftop 监听你指定的网络接口,并以 top 的形式展示连接。 这是一个很好的小工具,用于快速识别占用、测量速度,并保持网络流量的总体运行。看到我们使用了多少带宽是非常令人惊讶的,特别是对于我们这些还记得使用电话线、调制解调器、让人尖叫的 Kbit 速度和真实的实时波特率的老年人来说。我们很久以前就放弃了波特率,转而使用比特率。波特率测量信号变化,有时与比特率相同,但大多数情况下不是。 如果你只...阅读全文
告。 阿拉巴马大学伯明翰分校的计算机取证研究主任GaryWarner指出,谷歌的这一措施将会起到很大的作用。受恶意广告攻击最严重的是依靠广告网络传播恶意广告的人。他们在传播基础设施方面投入巨大,在某些情况下他们甚至不惜收购广告公司来传播恶意软件。遗憾的是,它可能带来的副作用是,传播“本地”恶意软件的现象可能会因此而上涨。他指的是托管在被黑站点上的恶意软件,而不是通过将用户重定向至利用包的恶意广告活动传播的恶意软件。 但是恶意广告的表现形式多样,而谷歌新增的安全功能不会终结所有的恶意广告形式。例如,依靠由被黑站点组成的僵尸网络的恶意广告活动,它的重定向含在被黑站点的源代码中而非通过内嵌框架实现,这些恶意广告活动可能不会受影响。 Tab-under将不复存在 不过,谷歌还推出了其它让犯罪分子头疼...阅读全文
本篇技术blog,由360信息安全部0kee Team、360网络安全研究院、360-CERT共同发布。Memcache UDP 反射放大攻击(以下简称 Memcache DRDoS)在最近的一周里吸引了安全社区的较多注意。以下介绍我们对该类型攻击观察到的情况。 在PoC 2017 会议上的原始报告 Memcache DRDoS,由360信息安全部0kee Team在2017-06 附近首先发现,并于 2017-11 在 PoC 2017 会议上做了公开报告。会议报告在 这里,其中详细介绍了攻击的原理和潜在危害。 在这份文档中,作者指出这种攻击的特点: memcache 放大倍数超高,至少可以超过50k; memcache 服务器(案例中的反射点)数量较多,2017-11时估算全球约有...阅读全文
挑战,尽管之前的 PostgreSQL 版本已经做了一些工作来减轻清理的开销。 PostgreSQL 13 通过引入用于索引的并行化清理来继续改进清理系统 。具体来说,VACUUM 命令能够并行处理索引。可以使用 VACUUM 命令上的新 PARALLEL 选项(或 vacuumdb 上的 --parallel)来访问其功能,该选项允许用户指定用于清理索引的并行 Worker 进程的数量。要注意的是,这不适用于 FULL 选项。由于管理员可以选择要运行的并行 Worker 进程的数量,因此可以针对特定的工作负载调整此新功能的使用。除了这些性能优势之外,数据插入现在还可以触发自动清理过程。 复制插槽(Replication slots),用于防止在复制副本接收到预写日志(WAL, write...阅读全文
-bindata/go-bindata 这类第三方开源库来实现。 而从 Go1.16 起,通过 go:embed 就可以快速实现这个功能: import _ "embed" //go:embed hello.txt var s string print(s) 通过对变量 s 声明 go:embed 指令,使其在编译时读取当前目录下的 hello.txt 文件。 最终变量 s 就会输出 hello.txt 文件中的字符串内容。 新增 io/fs 的支持 新增了标准库 io/fs,正式将文件系统相关的基础接口抽象到了该标准库中。 以前的话大多是在 os 标准库中,这一步抽离更进一步的抽象了文件树的接口。在后续的版本中,大家可以优先考虑使用 io/fs 标准库。 调整切片扩容策略 Go1.16 以前的...阅读全文
为“从零开始构建的 Linux”。好吧!看起来很高大上 OTZ,可它到底是什么东西呢?感觉上它好像经常和 RedHat,Debain 这类发行版混在一起,那它应该也是个发行版吧! 这样理解其实也没有什么不对,但比起发行版来,它其实更像一本书。书本只提供知识,它只教你做,不会帮你做。这才是 LFS 和别的发行版的本质区别。这本书可以教你如何亦步亦趋的从零开始搭建一个具体而微的 Linux 系统,没错,就是从零开始,是不是有一种上帝视角的感觉呢? 那么在哪儿可以找到这本“书”呢?你可以在网上找到电子版,当然,乐意的话,你可以打印出来——不过,我认为这没必要。你只需要按照这本书的指导,一个字母都不要敲错,你就能在它手把手地指导下,打磨出你自己的 Linux 系统啦! LFS 是本好书吗? 是的...阅读全文
Debian 项目宣布其稳定发行版 Debian 8(代号 jessie)已经发布第八次更新。该版本是 Jessie 系列最新的稳定版本,包含超过90项安全更新,68个错误修复。 请注意,此更新不构成 Debian 8 的新版本,而是仅更新部分软件包。所以没有必要丢弃旧的 jessie CD 或 DVD,只需在安装后通过 up-to-date Debian 镜像进行更新。 经常从 security.debian.org 安装更新的用户不必更新许多软件包,并且大多数来自 security.debian.org 的更新都包含在本次更新中。 在线升级到此版本通常是通过将 aptitude(或apt)软件包工具(请参阅 sources.list(5) 手册页)指向 Debian 的许多 FTP 或...阅读全文
随着热辅助磁记录(HAMR)技术的成熟,希捷也终于拿出了 16TB 的 3.5 英寸 Exos HAMR 硬盘驱动器。目前该产品已在全面测试阶段,且较西部数据(WD)的微波辅助磁记录(MAMR)技术有更大的优势。HAMR 可借助激光对下方盘片进行加热,使磁头更易于记录、从而实现更高的存储密度。 希捷表示,HAMR 磁头的可靠性,已经超越了“行业标准”。 目前希捷正在对 16-TB HAMR 驱动器进行一系列的基准和集成测试,例如检查它们是否能够对控制器的命令做出了适当的响应。该制造商指出,客户无需做出任何特殊的改动,即可直接像传统 3.5" 硬盘驱动器那样使用 HAMR 驱动器。 如果一切顺利,希捷有望在 2020 年提供容量高达 20 TB 的 HAMR 硬盘驱动器产品。...阅读全文
跳出率 Bounce Rate 是指在只访问了入口页面就离开的访问量与所产生总访问量的百分比。跳出率计算公式: ``` 跳出率 = 访问一个页面后离开网站的次数/总访问次数 ``` 入口页面一般是用户通过搜索关键词,找到你的网站,并访问的页面。 通过观察关键词的跳出率,就可以得知用户对网站内容的认可度,或者说网站是否对用户有吸引力。而网站的内容能够对用户有所帮助,留住用户也可以直接在跳出率中看出来,所以跳出率是衡量网站内容质量的重要标准。...阅读全文
TKE集群在创建时,会设置节点上允许的Pod数量的上限,一般默认是64个。 这里介绍,如何把单节点的 Pod 数量上限,从 32个 调整到 64个,分两种: 1. 新增的节点,需要在创建节点时指定最大Pod 的上限,增加一个自定义项即可,  2. 存量的节点可以使用这个脚本更新一下配置: ``` #!/bin/bash grep MAX_PODS /etc/kubernetes/kubelet if [ $? -eq 0 ]; then echo 'patched already' sed...阅读全文
Debian 使用的包管理器 apt/apt-get 曝出了一个远程代码执行漏洞,该漏洞允许网络中间人在正在安装任何包的机器上以 root 权限执行任意代码。最新版的 apt 已经修复了该漏洞,尚未安装最新更新或正在安装最新更新的用户可以通过暂时禁用 HTTP 重定向来防止中间人攻击。 Debian 紧急释出了 9.7 版本,修复该漏洞。将现有版本升级之此版本可以通过包管理系统指向 Debian 的 HTTP 镜像来实现。建议遵循 DSA-4371 中的说明。 镜像列表:https://www.debian.org/mirror/list Bug 修复 base-filesUpdate for the point release 安全更新 DSA-4371apt 完整的软件包更新列表...阅读全文
Grafana 6.3.3 发布了,Grafana 是一个功能丰富的指标标准仪表板和图形编辑器,用于分析和监控 Graphite、Elasticsearch、OpenTSDB、Prometheus 和 InfluxDB。 新版本更新主要是 Bug修复,具体如下: Annotations:修复取消时间序列查询时,失败的注释查询 #18532Auth:如果 cookie_samesite 为 none,请不要设置 SameSite cookie 属性 #18462DataLinks:正确地将范围变量应用于数据链接 #18454DataLinks:在图形上下文菜单中显示数据点的时间戳时,遵守时区 #18461DataLinks:插值变量时,正确使用数据点时间戳 #18459Explore:修复空...阅读全文
.tar.gz 注意:Monit是一个开源工具,但M/Monit是收费的。 安装 yum install monit 当然也可以下载源码安装。 当前使用版本: # monit -V This is Monit version 5.17.1 Built with ssl, with pam and with large files Copyright (C) 2001-2016 Tildeslash Ltd. All Rights Reserved. 常用命令 monit -t # 配置文件检测 monit # 启动monit daemon monit -c /var/monit/monitrc # 启动monit daemon时指定配置文件 monit reload # 当更新了配置文件需要重载...阅读全文
,主进程和工作进程需要进程交互。交互依赖于 Socket 实现的管道来实现。 Master-Worker 交互 这条管道与普通的管道不同,它是由主进程指向工作进程的单向管道,包含主进程向工作进程发出的指令,工作进程 ID 等;同时主进程与外界通过信号通信;每个子进程具备接收信号,并处理相应的事件的能力。 worker-worker 交互 这种交互是和 Master-Worker 交互是基本一致的,但是会通过主进程。工作进程之间是相互隔离的,所以当工作进程 W1 需要向工作进程 W2 发指令时,首先找到 W2 的进程 ID,然后将正确的指令写入指向 W2 的通道。W2 收到信号采取相应的措施。 五. 总结 通过这篇文章,我们对 Nginx 服务器的整体架构有了一个整体的认识。包括其模块化的设计...阅读全文
在拉斯维加斯举行的 DEF CON 会议上,Tor 项目联合创始人 Roger Dingledine 试图纠正有关匿名网络的错误观念。他指出,只有 3% 的 Tor 用户访问 Tor 隐藏服务,绝大部分用户是出于完全合法的目的通过 Tor 访问公共网站。这些网民只是想隐藏身份,他们不是什么黑社会恶棍。 他告诉出席 DEF CON 会议的与会者,暗网并不真正存在,它们只是少许网页罢了。Tor 用户访问最多的网站是 Facebook,有超过一百万人通过 Tor 登录 Facebook。一百万,这只是 Facebook 十亿用户群中的一小部分,但对于像 Tor 这样的项目来说却非常重要。 他还解释了 Tor 浏览器继续使用 Firefox 的原因,称 Chrome 的代理绕过仍然引起担忧...阅读全文
持 Python 3。 NumPy 的最后一个 Python 2 的版本,将被指定为一个长期支持版(LTS),意味着我们会长期持续合并 Bug 修复和制作 Bug 补丁。LTS 版将会支持到 2019 年 12 月 31 日。 从 2020 年 1 月 1 日起,NumPy 社区对 Python 2 的支持,就彻底说再见了。不过,PyPI 会继续支持 Python 2。如果有商业厂商希望在 2020 年 1 月 1 日后扩大 LTS 的支持,我们愿意让他们使用 NumPy 官方 repo 中的 LTS 分支。...阅读全文
曾在微软工作了17年的老员工、担任多个项目经理的Tim Sneath近日离职加盟了Google,在谈论自己新工作的同时,也回顾了在微软的经历,以及对微软的一些看法,相当尖锐。 首先,Sneath强调说微软是一家非常伟大的公司,有着不可思议的广泛兴趣,到处都是天才。然而,微软这些年也走错了太多路,一切都是从Windows Vista这个失败的操作系统开始…… 他指出,Vista广受批评之后,微软急于从中脱身,但面临标准化Web、iPhone智能手机的崛起,微软没能快速调整步伐。 与此同时,微软本身发展过快,结果处处树敌,又不愿意牺牲已有的业务模式去创新,才导致一个又一个悲剧。 Sneath还列举了Silverlight、Internet Explorer、Windows Phone等几个失败...阅读全文
RISC-V 体系结构的支持,对 AMD 安全加密虚拟化的支持,以及对英特尔 CPU 上的用户模式指令预防功能的支持。 详细内容可查看发布说明。Linux kernel 4.15 的下载地址: Version: 4.15 (mainline) Released: 2018-01-28 Source: linux-4.15.tar.xz PGP Signature: linux-4.15.tar.sign...阅读全文
Debian 反骚扰团队通过邮件列表发布通知,准备从仓库里移除一个软件包,理由是其名字不合适。反骚扰团队的成员表示,他们收到了关于指责该软件包暗含“性意味”的邮件,而 Debian 反骚扰团队与该软件包的开发团队经过沟通后,对方仍拒绝改名。 该软件包叫 Weboob,有自己的网站 Weboob.org,是 Web Outside of Browsers 的缩写。Weboob (Web Out Of Browsers) 提供了很多工具以用于和很多的网站进行交互。例如在 youtube 上搜索并播放视频;查询天气、银行帐号等等信息。它是在 2010 年进入到 Debian 软件仓库的。它的名字因含有性意味而在几个月前遭到质疑,它的名字以及部分模块都含有 boob 这个与女性器官相关的单词...阅读全文
Let's Encrypt官方发布庆祝博文,宣布于2020年2月27日颁发了第10亿份证书。博文中回顾了从第1亿份证书到今天最新里程碑的过程,并反思了这些年互联网行业的发展。 在博文中首先指出的是,当前Web的加密程度要比以往高出很多。在2017年6月,全球使用HTTPS的网站只有58%,美国地区为64%。而今天全球有81%的网页加载使用HTTPS,美国地区更是高达91%。这是一个了不起的成就,这表明每个人都有更多的隐私和安全保护。 Let's Encrypt服务的企业规模也有所增加,在2017年6月该机构为4600万个网站提供服务,不过当时机构只有11名员工,年度预算为261万。而今天该机构为1.92亿个网站提供服务,拥有13名全职员工,年度预算约为335万美元。 这意味着只增加2名新员...阅读全文
Phoronix表示,该网站近期收到了许多用户的来信,称对 Debian GNU/Linux 放弃许多旧的硬件驱动程序的举措感到愤慨。本月初,Debian“X Strike Force”团队决定从 Debian 中删除一些过时的输入和视频驱动程序。其指出,作出该决定的依据是“它们在上游没有维护,或没有任何价值。” 受影响的驱动程序包括有 Mach 64、ATI Rage R128、Savage、Silicon Motion、SiS、Trident 和 NeoMagic 图形硬件。其中,像 ATI Rage 128 之类已有 20 多年的应用历史,并且这些驱动程序还支持许多其他种类硬件。 最初,Geode display driver 也被设置为删除,不过最终被保留了下来。此外,Elo...阅读全文
巴比特消息,美国宾夕法尼亚大学沃顿商学院近日联合世界经济论坛合作发布了一份标题为《超越炒作的DeFi:新兴的去中心化金融世界》的新报告。该报告指出,DeFi是一个快速发展的新领域。然而,它仍然不成熟,有许多未解决的经济,技术,运营和公共政策问题。尽管某些协议在短时间内吸引了巨大的资金和相关的网络效应,但DeFi领域仍然动荡不安。 DeFi有改变全球金融的潜力,但迄今为止的活动主要集中在现有数字资产所有者社区中的投机,杠杆作用和产生收益上。此外,使DeFi服务如此新颖的灵活性,可编程性和可组合性也暴露了新的风险,从黑客入侵到协议之间意外的反馈循环。 散户投资者,专业交易员,机构参与者,监管者和政策制定者需要在清楚了解DeFi所面临的挑战的同时,激发对DeFi创新潜力的热情。开发人...阅读全文
系统菜单中的 Lite Tweaksv 工具,选择“Kernel Installer”功能来安装更新,同样在安装完成之后需要重启你的电脑。 Linux Kernel 4.14 LTS 的主要功能就是为 x86 硬件部署了更大的存储限制,虚拟地址空间提升至 128PiB,物理硬件空间提升至 4PiB。此外还引入了全新的 ORC unwinder 来改进内核追踪和内核尺寸。 Linux Kernel 4.14 LTS 同时为 Btrfs 和 SquashFS 文件系统引入了 zstd 压缩,能够从用户存储到 sockets 实现 zero-copy 数据,改进 SMP 的 cpufreq 协调,同步 non-blocking buffered 读取,以及对 PCID 指令更快的 TBL 刷新。...阅读全文
网口、蓝牙5.0、双MicroHDMI接口、耳机孔等。 树莓派基金会创始人兼CEO Eben Upton将此次降价归功于RAM成本降低,他指出,树莓派4B和8年前树莓派一代发售时价格一致,实际上考虑这些年的通货膨胀,起初就等于优惠了5美元。...阅读全文
Debian 项目宣布其稳定发行版 Debian 8(代号 jessie)已经发布第七次更新。这次更新主要将安全问题的更正添加到稳定版本,以及对严重问题的一些调整。安全警告已单独发布,在可用时可被引用。 请注意,此更新不构成 Debian 8 的新版本,而是仅更新部分软件包。所以没有必要丢弃旧的 jessie CD 或 DVD,只需在安装后通过 up-to-date Debian 镜像进行更新。 经常从 security.debian.org 安装更新的用户不必更新许多软件包,并且大多数来自 security.debian.org 的更新都包含在本次更新中。 在线升级到此版本通常是通过将 aptitude(或apt)软件包工具(请参阅 sources.list(5) 手册页)指向...阅读全文
