InfraPub 为您找到相关结果 543

VS Code 公布 2018 路线图:生态改进 快乐编码

。 Workbench:改善导航页面和通知界面、支持垂直面板布局、实现多选及常见的操作、状态栏管理等。 Editor:提高性能和可扩展性、支持语义着色、列选改进、原生 model layer 等。 Terminal:支持多终分离和查看。 Source Control Integration:支持直接在编辑器中查看更改。 Node、 JavaScript 和 TypeScript Development 计划包括: Language Server Protocol:继续完善和改进语言器协议。 Debug Adaptor Protocol:继续完善和改进调试适配器协议,为 DAP 功能提供更多 UI 。 TypeScript (and JavaScript):功能改进。 Debug:支持非 JS 场景的热部署...阅读全文

博文 2017-11-02 11:50:40 debian.cn

DDR5内存最大亮点是啥

内)的等效频率能够去到更高,可以达到DDR5-6400,而在DDR5-4800时,其有效带宽就已经是DDR4-3200的1.87倍了。 最近几年CPU的核心数在显著的增多,不止是,桌面在Coffee Lake和Zen、Zen 2的推动下也是有越来越多的核心,核心数是多了,但是内存带宽仍然只有这么点,这使得每个核心在同时间可以吃到的内存带宽在减少,这将给处理器整体的性能带来负面影响,目前在桌面它表现的还不是非常明显,可能也就是Ryzen 9 3950X这种用着双通道DDR4内存的16核处理器上能够看到。 美光还在计划新的工艺节点,在目前的1z nm节点之后,他们规划了1α、1β和1γ,将继续提升内存的存储密度,这也将是DDR5的一个重要特征。...阅读全文

Zoom 5.0是重大更新 增强加密功能提供更多安全选项

许他们在多个账户之间链接联系人,这样人们可以轻松安全地搜索和查找会议、聊天和电话联系人。商业、企业和教育计划的管理员可以在 Zoom Dashboard 中查看他们的会议是如何连接到 Zoom数据中心。这包括任何连接到HTTP隧道器的数据中心,以及会议室连接器和网关等。...阅读全文

博文 2020-04-23 07:54:44 debian.cn

Google 开源漏洞扫描系统 Tsunami

系统时执行两步过程: 第一步是侦查,在此期间,Tsunami 会扫描公司网络中的开放口。此后,它会测试每个口并尝试识别在它们上运行的协议和,以防止因错误标记口和测试设备的漏洞所造成的假漏洞。 第二步是漏洞验证,在这里 Tsunami 使用通过侦察收集的信息来确认是否存在漏洞。为此,漏洞扫描程序会尝试完整地良性执行这个漏洞。漏洞验证模块还允许通过插件来扩展Tsunami。 在初始版本中,Tsunami 随附了用于以下安全问题的检测器: Exposed sensitive UIs:Jenkins,Jupyter和Hadoop Yarn之类的应用程序附带了UI,这些UI允许用户调度工作负载或执行系统命令。如果这些系统未经身份验证就暴露在Internet上,则攻击者可以利用应用程序的功能来...阅读全文

博文 2020-07-16 10:25:50 debian.cn

WebAssembly:无需容器的 Docker (下)

本文翻译自 Wasm Labs @ VMware OCTO 的 blog: WebAssembly: Docker without container。这是 Wasm Labs 在 2022 年 12 月 15 日在冬季 Docker Community All Hands 7 的关于 Docker+WebAssembly 的演讲的文字版。作者:Asen Alexandrov,Wasm Labs 工程师。文中的我们均指作者或 Wasm Labs。本篇文章将更具实践性,将以 PHP 为例带领大家实践 Docker + Wasm。上篇文章我们了解了 Wasm 为什么有着重要的作用、什么是 WasmEdge 以及如何让解释型语言编写的程序在 Wasm 里运行,这篇文章,我们将通过动手示例了...阅读全文

博文 2023-01-03 06:39:46 spider

OpenSSH 8.2发布 禁用ssh

OpenSSH 8.2 发布了。OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户器支持。此版本变化不少,其中有两个地方值得特别关注。一个是新特性,此版本增加了对 FIDO/U2F 硬件身份验证器的支持。 FIDO/U2F 是廉价硬件双因认证的开放标准,广泛应用于网站的身份验证。此版本通过新的公共密钥类型“ecdsa-sk”和“ed25519-sk”,以及相应的证书类型支持 FIDO 设备。 ssh-keygen(1) 可用于生成 FIDO 令牌支持的密钥,之后它们的使用方式与 OpenSSH 支持的任何其它密钥类型非常相似,只要在使用密钥时附加硬件令牌。 另一方面关于 SHA-1 哈希算法,此前该算法被发现构造前缀碰撞攻击成本已降至低...阅读全文

博文 2020-02-18 08:57:00 rsa算法

Debian 10.4 Buster发布 请尽快更新

作为 Debian 10“Buster”系列发行版的第四个稳定更新,Debian 10.4 主要修复了安全性问题。维护团队希望已经用上 Debian 10 的设备能够尽快部署安全修复程序,更新过程很是简单。另有针对严重问题的一些调整,公告详情可移步至官网查看。 据悉,Debian 10.4 只是更新了 Debian 10 自带的某些软件包,所以大家不用急着扔掉旧版安装介质。安装完成后,再通过自动更新组件来获取即可。 新版中修复了 libssh 的一个特定安全漏洞,0.8.9 和 0.9.4 之前的 libssh 版本都受到影响。若未完全初始化连接、且系统尝试清理,则该漏洞可导致客户器完全崩溃。 此外,Debian 10.4 移除了一些软件包,比如因为 Hotmail...阅读全文

博文 2020-05-10 21:59:29 debian.cn

分布式 NewSQL 数据库 TiDB

TiDB 3.1.0 GA 版本现已发布,该版本的更新集中在 Bug 修复。具体的更新有如下内容: 兼容性变化 TiDB支持 TiDB 在启动时,在开启 report-status 配置项情况下,如果发现 HTTP 监听口不可用,则直接退出启动 #16291ToolsBackup & Restore (BR)BR 不支持在 3.1 GA 版本之前的 TiKV 集群上进行恢复 #233 新功能 TiDB支持在 explain format = "dot" 中展示 coprocessor 任的信息 #16125通过 disable-error-stack 配置项减少日志的冗余 stack 信息 #16182Placement Driver (PD)优化热点 Region 调度...阅读全文

博文 2020-04-18 22:05:02 3.1.0 发布

Kafka 3.0新特性全面曝光,真香!

发送消息的客户。 consumer:消息消费者,就是从broker拉取数据的客户。consumer group:消费者组,由多个消费者consumer组成。消费者组内每个消费者负责消费不同的分区,一个分区只能由同一个消费者组内的一个消费者消费;消费者组之间相互独立,互不影响。所有的消费者都属于某个消费者组,即消费者组是一个逻辑上的订阅者。broker:一台器就是一个broker,一个集群由多个broker组成,一个broker可以有多个topic。topic:可以理解为一个队列,所有的生产者和消费者都是面向topic的。partition:分区,kafka中的topic为了提高拓展性和实现高可用而将它分布到不同的broker中,一个topic可以分为多个partition,每个...阅读全文

博文 2022-04-28 16:02:11 mp.weixin.qq.com

Metasploit Framework 5.0 发布 最流行的渗透测试框架

言,框架建立在不断增长的世界级攻击性内容库的框架基础上。另外,此次更新还包括了可用性改进和大规模开发的支持,数据库和自动化 API 的改进等。 在 4.x 现有的 Postgresql 数据库后之上,Metasploit 5.0 增加了将数据库本身作为 RESTful 运行的功能,使用该可以与多个 Metasploit 控制台甚至外部工具进行交互。5.0 版本的这个变更还将取消数据库的一些批量操作,从而通过并行处理数据库和常规 msfconsole 操作来提高性能。 新的发布周期 过去的一年,Metasploit 的开发包括两个分支:一个是 4.x 的稳定分支,支持 Metasploit Pro 和像 Kali Linux、ParrotSec Linux、和 Rapid7 自己...阅读全文

博文 2019-01-15 13:37:28 debian.cn

微软拥抱 Linux,Windows 10 商店上架 Debian

,如渗透测试、安全研究、计算机取证和逆向工程。该发行版由 Offensive Security Ltd 维护和资助,拥有超过 600 个预装的渗透测试程序,包括 Armitage (一个图形化网络攻击管理工具)、Nmap (一个口和扫描工具)、Wireshark、John the Ripper password cracker、Aircrack-ng、Burp Suite 和 OWASP ZAP(Web 应用安全扫描器)等等。 Debian 带来了超过 51000 个软件包(为了能在您的机器上轻松地安装,这些软件包都已经被编译包装为一种方便的格式),一个软件包管理器(APT),以及其他帮助您在上千台计算机上管理数千个软件包的工具,过程就如安装一个应用程序那么简单。而这些全都是自由软件。...阅读全文

博文 2018-03-07 19:16:02 debian.cn

处理器架构消亡史

了市场,并帮助公司突破了10亿美元营收的大关。到了1989年,采用了SPARC架构的处理器开始应用于高性能工作站及器上,基于该架构的开放性和RISC体系的特点很快让其成为了国际流行的架构。同一时间,为了扩大SPARC的影响力并作出进一步优化,“SPARC International”组织成立,包括摩托罗拉、东芝、富士通、Aeroflex Gaisle都参与其中。1995年,随着UltraSPARC I的推出,Sun在高微处理器市场的领导地位得以进一步巩固。SPARC的成功引起从1980年代和90年代的许多厂商都引入了类似的RISC设计。MIPS架构是另一个值得提一提的处理器架构。1981年,约翰·轩尼诗在斯坦福大学设立了 MIPS (Microprocessor without...阅读全文

译:零信任对 Kubernetes 意味着什么

包装连接来执行身份验证,这是 TLS 的一种变体,其使用加密信息在连接的两进行验证。授权策略可以用 Kubernetes 术语表示,例如,通过自定义资源定义 (CRD),明确策略并并与应用程序解耦。最重要的是,策略在跨技术栈的单个 pod 级别统一执行。每个 pod 都有自己的身份验证和授权,这意味着网络永远不受信任。所有这些共同实现了我们的大部分零信任目标(至少对于 Kubernetes 集群而言!)。我们使用工作负载身份而不是网络身份;在最细粒度级别(pod)上执行,以及在技术栈中以一致且统一的方式应用身份验证和授权的,而无需更改应用程序。在基本框架内,不同的网格实现提供了不同的权衡。例如, Linkerd是一个开源、Cloud Native Computing...阅读全文

Let’s Encrypt :2018年1月发布通配证书

*.example.com)。这使得管理员可以为一个域及其所有子域使用单个证书和密钥对,这可以使 HTTPS 部署更加容易。 通配符证书将通过我们即将发布的 ACME v2 API 终免费提供。我们最初只支持通过 DNS 进行通配符证书的基础域验证,但是随着时间的推移可能会探索更多的验证方式。我们鼓励人们在我们的社区论坛上提出任何关于通配证书支持的问题。 我们决定在夏季筹款活动中宣布这一令人兴奋的进展,因为我们是一个非营利组织,这要感谢使用我们的社区的慷慨支持。如果你想支持一个更安全和保密的网络,现在捐赠吧! 我们要感谢我们的社区和我们的赞助者,使我们所做的一切成为可能。如果你的公司或组织能够赞助 Let's Encrypt,请发送电子邮件至 sponsor@letsencrypt.org。 翻译自...阅读全文

博文 2017-11-28 13:23:29 debian.cn

Kong 发布 API 协作设计工具 Insomnia Designer

API 和生命周期管理平台 Kong 发布了 Insomnia 系列开发工具的一个重要扩展 —— Insomnia Designer。Insomnia Designer 提供一个编辑 GraphQL 和 REST API 的协作环境,让开发团队可以更方便地采用规范优先(spec-first)的方法用于软件设计。 Kong 于去年收购了开源 REST 客户提供商 Insomnia,两者秉承着一致的目标在 Insomnia 的基础上推出了 Insomnia Designer,旨在帮助开发者创建 REST 和 GraphQL API。Kong 认为,软件正逐渐朝着松耦合的微模式运行,API 也已成为一等公民(first-class citizens)。在这种新的模式下,开发者需要工具来...阅读全文

博文 2020-05-03 15:28:11 debian.cn

RabbitMQ 高可用实现镜像队列

如果 RabbitMQ 集群只有一个 broker 节点,那么该节点的失效将导致整个临时性的不可用,并且可能会导致 message 的丢失(尤其是在非持久化 message 存储于非持久化 queue 中的时候)。可以将所有 message 都设置为持久化,并且使用持久化的 queue,但是这样仍然无法避免由于缓存导致的问题:因为 message 在发送之后和被写入磁盘并执行 fsync 之间存在一个虽然短暂但是会产生问题的时间窗。通过 publisher 的 confirm 机制能够确保客户知道哪些 message 已经存入磁盘,尽管如此,一般不希望遇到因单点故障导致不可用。 如果 RabbitMQ 集群是由多个 broker 节点构成的,那么从的整体可用性上来讲,该集群对...阅读全文

博文 2018-12-30 19:21:59 debian.cn

Debian 使用VSFtpd安装配置架设FTP服务器

Vsftpd的安装: aptitude update //更新数据源列表 aptitude install vsftpd //安装vsftpd Vsftpd的文件结构: /usr/sbin/vsftpd —- VSFTPD的主程序 /etc/init.d/vsftpd —- 启动脚本 /etc/vsftpd.conf —- 主配置文件 /etc/pam.d/vsftpd —- PAM认证文件 /etc/ftpusers —-记录不允许访问FTP器的用户名单 /home/ftp —-Vsftpd的根目录 此外VSFTPD的日志文件为/var/log/vsftpd.log。 Vsftpd的管理控制。 /etc/init.d/vsftpd start //启动vsftpd /etc...阅读全文

博文 2021-01-28 17:50:09 debian.cn

十条关于 WordPress 安全性的小贴士

换到 HTTPS HTTPS 可阻止第三方侦听或修改客户器之间通信的 中间人攻击 。理想情况下,应该在安装 WordPress 前激活 HTTPS,如果在安装后再添加,可能需要更新 WordPress 设置。 HTTPS 还可以提升网站的 Goggle PageRank。诸如 SiteGround 这类网站托管提供商会提供免费的 SSL 证书。 2. 限制 MySQL 连接地址 确保你的 MySQL 数据库拒绝来自外部的人员和系统连接到本地器的行为。大多数受管理的 Web 主机默认情况下都会执行此操作,但那些使用专用器的主机可以将下面的代码添加到 MySQL my.cnf 配置文件的 [mysqld] 部分: bind-address = 127.0.0.1 3. 使用强...阅读全文

博文 2021-01-28 17:50:29 debian.cn

百度开源项目 ECharts 首进 Apache 孵化器

的定制能力。ECharts 底层依托了开源渲染引擎 ZRender ,支持 Canvas 和 SVG 等多种方式的渲染,支持 PC 、移动、数据大屏、渲染等多种设备场景。 目前,在 2018 年初发布的新版本 ECharts (4) 中,一些常用图表已支持最高达千万级的数据可视化,并且提供了小程序、无障碍访问等支持。基于 WebGL 的 ECharts-GL 能支持各种 3D 图表渲染、以及海量数据的渲染加速。目前,各种基于 ECharts 的扩展库,以及相关的可视化系统已经形成了丰富的产品体系和活跃的社区环境。ECharts 目前在 GitHub 上拥有 25k+ 的关注和 2k+ 的相关项目。大量的社区的反馈和贡献使 ECharts 不断地迭代进化。 业内人士认为,进入...阅读全文

博文 2018-03-09 08:46:07 debian.cn

2021勒索软件报告:平均支付赎金增长171% 黑客最高要价3000万美元

软件。RagnarLocker排名第二,泄漏了全球26家受害企业的数据。值得一提的是,美国司法部在2021年1月宣布协调国际执法行动,瓦解NetWalker勒索软件团伙。由NetWalker运营商管理的托管泄漏数据的暗网域名已经无法访问。图片来自于 派拓网络全球威胁情报团队 Unit 42最后报告提出三项建议,分别是初始进入、备份和恢复流程以及安全监控。在初始进入方面,建议企业使用者保持对电子邮件安全的认识和培训,并在恶意电子邮件进入邮箱后立即识别和补救。其次企业要进行适当的修补管理,并审查哪些可能暴露在互联网上。再者远桌面要正确配置并确保安全,尽可能使用最低许可权,并制定策略对付勒索软件。在备份和恢复流程方面,企业需备份资料,并提前规划好适当的恢复流程。企业要确保所有备份都在离线...阅读全文

Netty+Nacos+Disruptor自研企业级API网关

程: 1. 搭建环境 首先,我们需要安装Node.js和NestJS CLI,并创建一个NestJS项目。然后,我们需要安装TypeScript、GraphQL、TypeORM和其他依赖库。 2. 设计数据模型和API 在设计数据模型和API时,我们需要定义GraphQL Schema和TypeORM实体类。为了提高可维护性,我们可以使用代码生成工具进行自动化生成。 3. 实现后功能 在实现后功能时,我们需要编写NestJS控制器和,并调用TypeORM进行数据库操作。同时,我们需要集成GraphQL,并编写Resolver进行数据查询和操作。 4. 实现前功能 在实现前功能时,我们需要编写React组件,并使用Apollo Client调用GraphQL API。同时,我们需要...阅读全文

博文 2023-05-27 12:49:20 bianchengyuan123

GlusterFS 和 Ceph 比比看

存储世界最近发生了很大变化。十年前,Fibre Channel SAN 文件管理器是企业存储的标准。而在目前的环境中,受到基础架构即云的影响,数据存储需要更加灵活。 GlusterFS 和 Ceph 是两个灵活的存储系统,在云环境中表现非常出色。 在尝试了解 GlusterFS 与 Ceph 之间的相似之处和不同之处之前,让我们来讨论在云环境中对灵活存储的一些要求。 纵向扩展和横向扩展。在云环境中,必须可以很容易地向器添加更多存储空间以及扩展可用存储池。Ceph 和 GlusterFS 都可以通过轻松将新存储设备集成到现有存储产品中来满足这一要求。 高可用性。GlusterFS 和 Ceph 的复制是同时将数据写入不同的存储节点。这样做的结果是,访问时间增加,数据可用性也提高。在...阅读全文

博文 2017-08-09 10:35:29 debian.cn

互联网协议正在发生变化

HTTP 代理器使得部署新的压缩技术更困难;中间设备中的 TCP 优化使得部署对 TCP 的改进越来越困难。 最后,我们正处在一个越来越多地使用加密技术的互联网变化当中,首次激起这种改变的事件是,2015 年 Edward Snowden 的披露事件(LCTT 译注:指的是美国中情局雇员斯诺登的事件)。那是一个单独讨论的话题,但是与之相关的是,加密技术是最好的工具之一,我们必须确保协议能够进化。 让我们来看一下都发生了什么,接下来会出现什么,它对网络有哪些影响,和它对网络协议的设计有哪些影响。 HTTP/2 HTTP/2(基于 Google 的 SPDY) 是第一个重大变化 —— 它在 2015 年被标准化。它将多个请求复用到一个 TCP 连接上,从而避免了客户排队请求,而不会互相阻塞。它现...阅读全文

Memcache UDP反射放大攻击技术分析

本篇技术blog,由360信息安全部0kee Team、360网络安全研究院、360-CERT共同发布。Memcache UDP 反射放大攻击(以下简称 Memcache DRDoS)在最近的一周里吸引了安全社区的较多注意。以下介绍我们对该类型攻击观察到的情况。 在PoC 2017 会议上的原始报告 Memcache DRDoS,由360信息安全部0kee Team在2017-06 附近首先发现,并于 2017-11 在 PoC 2017 会议上做了公开报告。会议报告在 这里,其中详细介绍了攻击的原理和潜在危害。 在这份文档中,作者指出这种攻击的特点: memcache 放大倍数超高,至少可以超过50k; memcache 器(案例中的反射点)数量较多,2017-11时估算全球约有...阅读全文

博文 2018-03-02 09:20:52 debian.cn

Kafka生产问题总结以及性能优化

消息发送: 发送消息如果配置了重试机制,比如网络抖动时间过长导致发送发送超时,实际broker可能已经接收到消息,但发送方会重新发送消息 消息消费: 如果消费这边配置的是自动提交,刚拉取了一批数据处理了一部分,但还没来得及提交,挂了,下次重启又会拉取相同的一批数据重复处理 一般消费都是要做消费幂等处理的,比如每条消息使用redis的setnx分布式锁,把消息放redis里,这样两次消息一样的话,第二次的消息是放不进去的。 2.1.3 消息乱序 如果发送配置了重试机制,kafka不会等之前那条消息完全发送成功才去发送下一条消息,这样可能会出现,发送了1,2,3条消息,第一条超时了,后面两条发送成功,再重试发送第1条消息,这时消息在broker的顺序就是2,3,1了 所以,是否一...阅读全文

博文 2023-01-05 23:16:48 CSDN博客

译:Kubernetes 最佳实践

很重要,因为在 K8s 中没有为这些设置默认值。例如,如果一个 pod 需要 20 秒才能启动并且缺少就绪探测,那么在启动期间定向到该 pod 的任何流量都会导致失败。就绪探针应该是独立的,并且不考虑对其他的任何依赖,例如后数据库或缓存。存活探针试应用程序是否正在运行以将其标记为健康。例如,可以测试 Web 应用程序的特定路径以确保其响应。如果不是,该 pod 将不会被标记为健康,并且探测失败将导致 kubelet 启动一个新的 pod,然后将再次对其进行测试。这种类型的探测用作恢复机制,以防进程无响应。译者:在 Kubernetes 1.18 引入了 StartUp(启动)探针。当容器启动时间较长(要花较长的时间完成初始化工作),此时应该使用启动探针。如果启动探针探测不成功,其他...阅读全文

博文 2022-09-13 19:32:21 atbug.com

APISIX Ingress 如何使用 Cert Manager 管理证书

spec: hosts: - httpbin.org secret: name: httpbin namespace: ingress-apisix --- # 定义访问后的路由 apiVersion: apisix.apache.org/v2beta1 kind: ApisixRoute metadata: name: httpbin namespace: ingress-apisix spec: http: - name: httpbin match: paths: - /* hosts: - httpbin.org backends: - serviceName: httpbin servicePort: 80 接下来访问 apisix-gateway。注意,默认情况下该的类型为...阅读全文

博文 2023-02-09 07:38:06 中文开源技术交流社区

Debian 9 Stretch 安装配置 Caddy Server

,tls.dns.cloudflare 安装完后输入 which caddy,不出意外的话会输出 /usr/local/bin/caddy 至此,安装完毕,但是目前它不会开机自启,只是简单地把二进制文件下载下来,所以下一步要注册。 注册到Systemd 这里我使用的是官方提供的脚本 caddy.service,其他系统也可以在这里找到相应的脚本。 把这个文件下载到 /etc/systemd/system/ 。 sudo curl -s https://raw.githubusercontent.com/mholt/caddy/master/dist/init/linux-systemd/caddy.service -o /etc/systemd/system/caddy.service 创建所需目录,我图方便没有修改脚...阅读全文

博文 2017-12-24 10:18:33 debian.cn

Ceph 基金会正式成立 接受 Linux 基金会的管理

施提供商(Deutsche Telekom),汽车制造商(宝马),软件解决方案提供商(SAP,Salesforce)等等。 Ceph也被Rook使用,这是一个云原生计算基础项目,它将文件,块和对象存储无缝配置到Kubernetes环境中,使其可以在容器中运行以及更好的为Kuernetes提供后存储。...阅读全文

十个增加 Linux Shell 脚本趣味的小工具

-Windows 系统发送消息 smbclient可以和 SMB/CIFS器通信。它可以向MS-Windows系统的指定用户发送消息: smbclient -M WinXPPro < 或者 echo "${Message}" | smbclient -M salesguy2 10. Bash Socket 编程 你可以在bash中开启一个socket链接,并且传输数据。Bash有两个特殊的设备文件: /dev/tcp/host/port - 如果hostname,和port是合法的话,bash会尝试开启一个TCP连接。 /dev/udp/host/port - 如果hostname和port是合法的话,bash会开启一个UDP连接。 你可以利用这个技术来测试一台主机的口是否是开启的,而不需要使用...阅读全文

博文 2018-04-09 09:38:50 debian.cn

基于thanos搭建分布式prometheus

querier会根据label自动去重,确保返回给grafana的数据不会重复,这个特性很关键。 有了thanos querier组件,我们可以很简单的解决单点故障问题: 部署N个prometheus同时抓取数据,然后thanos querier代理它们,这样prometheus挂了一台也不影响,数据在其他prometheus上还有。 方案1:thanos sidecar + thanos querier 实际上,querier不能直接反向代理prometheus,而是需要在prometheus的POD内部署一个thanos sidecar组件,querier反向代理至sidecar,再由sidecar查询POD内的prometheus。 querier和sidecar之间走GRPC协议,POD内的...阅读全文

博文 2021-03-01 13:02:46 鱼儿的博客

最全的 DevOps 工具集合

用于应用程序性能监视(APM)的软件分析产品,可提供有关 Web 应用程序性能以及最终用户体验满意度的实时和趋势数据。 Prometheus Prometheus 是用于事件监视和警报的免费软件应用程序。它将实时指标记录在一个时间序列数据库中,该数据库使用 HTTP 拉取模型构建,支持灵活查询和实时警报。 Prometheus 器的工作方式是抓取,也就是调用监视器上配置的各个节点的指标点。它定期收集这些指标并将其存储在本地。节点在 Prometheus 器抓取的点上公开这些指标。 Zipkin Zipkin 是一个分布式跟踪系统。它能收集用来解决架构中延迟问题所需的时序数据。其功能包括收集和查找这类数据。 如果日志文件中有跟踪 ID,则你可以直接跳至该跟踪 ID。否则,你可以...阅读全文

博文 2021-05-26 14:35:21 博客园

SparkyLinux 5.0 发布,基于 Debian 10 测试分支

弱的密码盐安全问题。 SparkyLinux 5.0 还将 Icedove 替换为Mozilla Thunderbird 作为默认电子邮件和新闻客户,并为 Wine Staging 添加了新的仓库。 还带来了一个新的 Sparky5 系统主题,以及一套新的壁纸。SparkyLinux LXQt 也有新的默认主题,新的默认壁纸,以及一个自动检查更新和在桌面上提供通知的新工具。 最后同样重要的是,所有 SparkyLinux 现在都使用 HTTPS 协议来提高安全性,包括软件仓库。 下载地址 SparkyLinux是轻量级的、快速的、简单的Linux发行,它被设计为既适合老旧的也适合新式的计算机,并以定制的Enlightenment和LXDE桌面为特色。它构建于Debian GNU...阅读全文

博文 2017-07-17 10:11:37 debian.cn

Python Web 框架 Flask 1.0 正式发布

Flask 是一个微型的 Python 开发的 Web 框架,最初构建于 2010 年,至今已发展 8 年。Flask 1.0 近日已正式发布。 Flask 示例代码: from flask import Flask app = Flask(__name__) @app.route("/") def hello(): return "Hello World!" if __name__ == "__main__": app.run() 1.0 版更新亮点: 不再支持 Python 2.6 和 3.3 。 CLI 更加灵活。 如果安装了 python-dotenv,flask CLI 将从 .flaskenv 和 .env 文件加载环境变量,而不必在每个新终中导出它们。 开发器默认情况下...阅读全文

博文 2018-04-27 23:21:17 debian.cn

容器镜像仓库 Harbor 发布 2.0 版

以删除图像标签,而无需删除基础清单和所有其他关联的图像标签。您还可以查看未加标签的图像,并可以选择将其排除在垃圾收集之外。” 此版本的一些主要功能包括有: 启用 Trivy 作为默认漏洞扫描程序Harbor 组件之间的 TLS 可实现更安全的组件内流量能够为核心 Harbor 配置 SSLWebhook 增强功能,例如与 Slack 的交互和多点支持增强型机器人帐户改进的错误处理框架能够在 UI 中查看未标记的图像能够选择性地从图像中删除标签,而无需删除图像摘要或相关标签。 更多详细信息请查看 Harbor 2.0.0 的 Changelog。...阅读全文

博文 2020-05-14 12:58:04 debian.cn

TLS1.3 正式版发布 — 特性与开启方式科普

互联网工程指导委员会(IETF)释出了传输层安全性协议的最新版本 TLS 1.3。TLS 被广泛用于创建安全连接,TLS 1.3 是基于 TLS 1.2,主要区别是移除了较少使用的弱加密算法,移除 MD5 和 SHA-224 哈希支持,请求数字签名,集成 HKDF,移除许多不安全或过时特性的支持,不再支持静态 RSA 密钥交换,握手将默认使用前向安全 Diffie-Hellman,客户只需要一次往返就能与器建立安全和验证的连接,等等。Firefox 和 Chrome 都已经支持 TLS 1.3 的草拟版本。 TLS 1.3是一种新的加密协议,它既能提高各地互联网用户的访问速度,又能增强安全性。我们把使互联网实现安全通信的基础性技术称为传输层安全协议(TLS)。TLS是安全套接层协议...阅读全文

博文 2018-08-14 14:40:05 debian.cn

Hadoop 核心 - HDFS 分布式文件系统详解

据信息。 3. HDFS的特性 首先,它是一个文件系统,用于存储文件,通过统一的命名空间目录树来定位文件; 其次,它是分布式的,由很多器联合起来实现其功能,集群中的器有各自的角色。 1. master/slave 架构(主从架构) HDFS 采用 master/slave 架构。一般一个 HDFS 集群是有一个 Namenode 和一定数目的 Datanode 组成。Namenode 是 HDFS 集群主节点,Datanode 是 HDFS 集群从节点,两种角色各司其职,共同协调完成分布式的文件存储。 2. 分块存储 HDFS 中的文件在物理上是分块存储(block)的,块的大小可以通过配置参数来规定,默认大小在 hadoop2.x 版本中是 128M。 3. 名字空间...阅读全文

influxdb内存消耗分析及性能优化【探索篇】

1.新的问题influxdb目前支持内存型索引inmem及文件型索引tsi1。之前追踪篇将influxd索引修改为tsi1之后,经过一段时间的运行,从监控观察到,由于调用方采用异步队列+批处理的方案将数据写入influxdb,会在某些时刻调用方内部出现数据堆积,指标如图:横坐标: 时间轴,从12-29 00:00 到 12-30 00:00纵坐标: 队列中数据堆积长度,坐标最大值250k,即最大25w个数据堆积从上图可以看到,当天监控出现数次堆积,上午7:00-10:00尤为严重。在堆积时,登录influxdb器,查看机器状态如下:top - 09:40:58 up 120 days, 19:18, 1 user, load average: 32.29, 32.32, 29.82...阅读全文

博文 2021-10-27 16:06:30 知乎

JavaFX 11 发布,与 JDK 拆分后的首个正式大版

JavaFX 11 发布了,JavaFX 是一个强大的图形和多媒体处理工具包集合,它允许开发者来设计、创建、测试、调试和部署富客户程序,并且和 Java 一样跨平台。由于 JavaFX 库被写成了 Java API,因此 JavaFX 应用程序代码可以调用各种 Java 库中的 API,例如 JavaFX 应用程序可以使用 Java API 库来访问本地系统功能并且连接到基于器中间件的应用程序。JavaFX 可以自定义程序外观,CSS 将外观和样式与业逻辑实现进行了分离,因此开发人员可以专注于编码工作。值得注意的是,从 JDK 11 开始,JavaFX 模块与 JDK 分开提供 。 JavaFX 11 需要 JDK 10(必须是 OpenJDK 版本)或 JDK 11,建议使用...阅读全文

博文 2018-09-20 13:09:25 debian.cn

Github iOS 和 Android 客户端正式发布

改以及共享协作等。当然还包含对关闭通知、标记任状态等滑动操作的支持。 作为原生应用,Github 移动版客户采用了响应式设计,因此可以适配任意屏幕尺寸和分辨率,并且原生支持深色模式,具有不错的用户体验。 GitHub 移动截图 至于大家比较关心的 Github iOS 和 Android 客户是否会开源,暂未发现 Github 对此进行回应。 更多详情请查看:https://github.com/mobile...阅读全文

博文 2020-03-18 07:30:49 debian.cn

7 个月猛涨 12 亿美元,开源技术服务商成北欧最新独角兽 - OSCHINA

10 月 20 日,2021 云栖大会上,阿里云发布全新操作系统“龙蜥”并宣布开源。同时,阿里达摩院操作系统实验室也宣告成立。 龙蜥操作系统定位于,支持 x86、ARM 等多种芯片架构和计算场景,兼容 CentOS 生态,支持一键迁移,并提供全栈国密能力。 阿里云在大会上透露,龙蜥操作系统已经在阿里巴巴内部打磨 10 年,... 30 13 阿里平头哥宣布开源四款玄铁 RISC-V 系列处理器 10 月 19 日,2021 云栖大会现场,阿里云智能总裁张建锋宣布,平头哥开源玄铁 RISC-V 系列处理器,并开放系列工具及系统软件。 此次开源的 OpenXuantie 系列 RISC-V 处理器,包括玄铁 E902、E906、C906、C910 等 4 款量产处理器,以及基于...阅读全文

博文 2021-10-21 20:04:43 中文开源技术交流社区

亚马逊12个月免费云服务

助力中国企业出海,注册账号就能享受亚马逊1年全免费的云器、数据库产品!免费12个月免费出海云计算: https://www.amazonaws.cn/campaign/?sc_channel=seo&sc_campaign=acquisition_CN&sc_medium=backlink&sc_content=foreigntrade亚马逊云计算Amazon Web Services (AWS) 始于2006年,成立以来在云计算领域一直保持了领头羊的国际地位。亚马逊云计算拥有比竞争对手更强的计算能力—来自美国摩根士丹利和国际知名调研机构Gartner。亚马逊云科技中国团队全程支持中国企业的出海业:专业的出海合规规范、专业的技术支持、数百万海外用户的运营实践、7*24小时中文...阅读全文

kubectl 创建 Pod 背后到底发生了什么?—探寻 Kubectl 创建 Pod 的原理

者,这些授权者将针对每个传入的请求进行授权。如果所有授权者都拒绝该请求,则该请求会被禁止响应并且不会再继续响应。如果某个授权者批准了该请求,则请求继续。 kube-apiserver 目前支持以下几种授权方法: webhook: 它与集群外的 HTTP(S) 交互。ABAC: 它执行静态文件中定义的策略。RBAC: 它使用 rbac.authorization.k8s.io API Group实现授权决策,允许管理员通过 Kubernetes API 动态配置策略。Node: 它确保 kubelet 只能访问自己节点上的资源。 准入控制 突破了之前所说的认证和授权两道关口之后,客户的调用请求就能够得到 API Server 的真正响应了吗?答案是:不能! 从 kube...阅读全文

博文 2022-04-18 16:18:04 CSDN

Debian 11 "bullseye" 发布,带来内核 exFAT 支持

systemd 文件将在使用 USB 的打印机连接到系统时启动 ipp-usb 守护程序,以使其可用于打印任。默认情况下 cups-browsed 软件包应当可以自动完成配置,或者可以手动设置本地无驱动打印队列。SANE 和无驱动扫描官方的 SANE 无驱动后在 libsane1 软件包中由 sane-escl 提供。另有一独立开发的无驱动后 sane-airscan。两个后均可使用 eSCL 协议,但 sane-airscan 另外也可使用 WSD 协议。用户应该考虑在系统上同时安装两个后。eSCL 和 WSD 均为网络协议。因此,它们在设备是 IPP-over-USB 设备的情况下也可经由 USB 连接生效(参见上文)。请注意 libsane1 推荐安装 ipp-usb 软件包。在软件...阅读全文

Saltstack极高危漏洞: 可获取master权限

Salt的安全设置 1. 订阅salt官方的通告,以便接收最新的通知 2. 使用salt acl系统来限制salt-minion的root权限 3. 使用salt acl系统来限制salt-minion可以执行哪些命令 4. 使用外部的pillar管理工具来替代登录到系统中修改文件的方式 5. 将sls文件通过版本控制工具管理起来,并经过评审后在生产环境中执行 6. 如果要将salt-master暴露给外部,要用salt-api\ssl并通过验证 7. salt-minion通过event系统和reactor来向master通信,而不是直接访问salt-master 8. salt-master运行在非root用户下 9. 禁用部分模块加载到minion上,例如cmd模块 10. 阅读完所有的...阅读全文

博文 2020-05-05 18:32:44 debian.cn

Consul 1.6 GA 发布

Consul 1.6.0 已于近日 发布 GA 版本 ,Consul 是 HashiCorp 公司推出的开源工具,也是主流的用于实现分布式系统发现与配置的方案。HashiCorp 对 Consul 的介绍是一个多云网络平台,用于在跨任何运行时平台和公共云或私有云的场景连接和保护。 本次更新主要集中在 Consul Connect(为其增加了一些主要新特性)和 Consul 的网格解决方案方面,此外还有一些改进和错误修复。 Consul 1.6 新特性 支持对 L7 层的流量管理 。1.6 使用了新的配置条目类型,可为(service-to-service)的请求启用高级流量管理模式。其他配置条目类型如解析器、隔离器以及路由器通过高级故障转移和部署模...阅读全文

三星谈论下一代DRAM解决方案:GDDR7、DDR5、LPDDR5X和V-NAND

LSI业正专注于提高NPU(神经处理单元)和调制解调器等基本芯片的性能,并通过与全球行业领先的公司合作,创新CPU(中央处理单元)和GPU(图形处理单元)技术。系统LSI业也在继续其在超高分辨率图像传感器方面的工作,以便其芯片能够像人眼一样捕捉图像,并且还计划开发能够发挥人类所有五种感官作用的传感器。新一代逻辑芯片亮相三星电子在技术日展台上首次披露了一些先进的逻辑芯片技术,包括5G Exynos Modem 5300、Exynos Auto V920和QD OLED DDI,这些芯片是移动、家电和汽车等各个行业的重要组成部分。今年新发布或宣布的芯片,包括高移动处理器Exynos 2200,以及20万像素的ISOCELL HP3--拥有业界最小的0.56微米(μm)像素的图像传感器也在展出之...阅读全文

Systemd 及 Service 文件含义解析

Systemd 是 Linux下的一款系统和管理器,兼容 SysV 和 LSB 的启动脚本。Systemd 的特性有:支持并行化任;同时采用socket式 与 D-Bus 总线式激活;按需启动守护进程(daemon);利用 Linux 的 cgroups 监视进程;支持快照和系统恢复;维护挂载点和自动挂载点;各间基于依赖关系进行精密控制。 其中的监视和控制功能的主要命令就是systemctl。 Systemd 有很多不同类型的使用单元,主要包括:系统(.service)、挂载点(.mount)、sockets(.sockets)、系统设备(.device)、交换分区(.swap)、文件路径(.path)、启动目标(.target)。一般我们常用的是其中的系统。 对于系...阅读全文

博文 2021-02-17 10:02:50 joseph

岗位需求: CTO

工作规范和工作流程,并跟踪开发过程实际合规性; 8. 指导. 审核项目总体技术方案,对各项目进行最后的质量评估; 9. 负责技术团队建设和管理,注重人才培养和营造创新的研发文化; 10. 完成各项技术工作相关数据统计分析报告,并据此对公司发展提出合理化建议。 ** 岗位要求:** 1. 本科及以上学历,计算机. 软件工程相关专业,互联网行业优先考虑; 2. 10年及以上技术研发. 软件开发相关行业工作经验,5年以上互联网行业技术研发团队管理经验, 精通基于Java. PHP等语言的开发,熟悉软件架构设计与开发流程;有互联网CTO或技术总监工作经验,带过百人以上团队; 3. 熟悉互联网领域业,深刻理解产业发展方向,具备敏锐准确的洞察力和缜密的逻...阅读全文

打破IP协议重塑互联网 华为能做到吗

制化的网络;二是目前的 TCP/IP 协议和框架对 ManyNets(包括 IoT 网络、卫星网络等) 互连有限制且具有复杂性。 当下,全息通信满足了人们对交互式的通信体验的需求,从而也需要更高的带宽、更低的延迟、更灵活的网络处理,而满足这些传感应用需求,需要更细度的网络能力。 由于现有 IP 不相兼容的寻址机制,IoT 网络、蜂窝网络、工业网络等网络之间的互连受到了限制。而后引进的多种映射机制不仅给系统带来了额外的复杂性,也带来了潜在的隐私和弹性问题。 由此,需要一个更好的解决方案来处理所有类型或虚拟对象的交付和通信,New IP 应运而生。 文章指出,New IP 主要有三个关键特征: 可变 IP 地址长度,无缝支持跨网络通信;用于标识物理和虚拟对象的 IP 地址的语义定义;用户定义...阅读全文

博文 2020-03-31 06:40:15 debian.cn