InfraPub 为您找到相关结果 910

SolydXK 9 正式发布,基于 Debian 的发行

SolydXK 9 已正式发布,它基于最近发布的 Debian 9。 自上个 beta 版本发布以来,团队一直在、改进和开发。除了基于新的 Debian 9,SolydXK 已默认删除了 Backports 存储库(尽管可以重新启),添加了一个工具来协助分区加密以及引入新的桌面主题。 更新内容: SolydX 和 SolydK 的新主题,可以选择一个亮色或暗色的主题 SolydXK 系统现在有一个 GUI,你可以在其中加密分区(和你的 USB闪存驱动器),本地化你的系统,选择最快的存储库,管理软件包和清理系统。此应程序的加密部分现可正常工作,但仍处于阶段,注意风险 默认情况下,后端存储库已被删除,但可以在新的 SolydXK 系统应程序中启 solydx/k-info 软件...阅读全文

博文 2017-07-15 10:19:55 debian.cn

如何在敲代码时快速冷静 海豹突击队呼吸法

美国海豹突击队有一套 “让自己快速平静下来” 的技术,名曰:作战呼吸法(Combat Tactical Breathing)。这个中文名是我比比的,这三个单词我都认识,放一起这么翻译没错吧。 下次你遇到不通过啊,莫名其妙的 Bug,PM 找你改需求,在线系统的莫名其妙故障啊,你感到沮丧或者焦虑的时候,这个方法。我保证,效果比你头撞墙好。 操作步骤(跟着以上 GIF 呼吸): 吸气 4 秒(蓝色圆圈扩大)保持你的肺部充满空气 4 秒(当蓝色圆圈最大并静止)呼气 4 秒(蓝色圆圈收缩)保持你的肺部空 4 秒(圆收缩并静止) 多次重复以上步骤,直到你恢复了平(lǐ)静(zhì)。然后,回去继续敲代码吧。...阅读全文

博文 2019-03-04 13:24:50 debian.cn

大起底:揭开亚马逊云计算丰厚利润的秘密 - 电子商务

需要租赁托管的服务器来运行网站,他们必须支付足够费才能获得想要的性能。阿尔瓦雷兹介绍说,科技公司租的服务器往往超过了实际所需,造成浪费。亚马逊联系到了他,介绍即将推出的新服务,并提供了提前。阿尔瓦雷兹回忆说:“一瞬间我明白了,亚马逊提供了一个改变我一生的产品,这将改变我的人生,以及所有开发者的人生。”这样的评价并不夸张。S3蓬勃发展,时至今日已经在网络上保存了100万亿个数据对象。亚马逊云计算负责对象和块存储的副总裁麦兰·汤姆森·布科维奇(Mai-Lan Tomsen Bukovec)在接受电视媒体采访时介绍说,今天一些企业客户存储的数据多达几百PB(1PB等于1024TB),某些案下甚至多达1EB(等于1024PB)。有时候,企业在S3上保存的数据超出了必要。上述业内人士金塞拉回...阅读全文

博文 2021-09-07 11:41:54 cnBeta.COM

服务器文件上传下载利器 trzsz + iTerm2 配置指南

,筛选 COOKIE,选择 Yes。​iTerm2 Enable ITERM2_COOKIE进度条配置可选1:使文本进度条text 进度条示​using trzsz in iTerm2 with text progress bar升级 iTerm2 到 Build 3.5.20220503-nightly 以上的版本。Trigger 的 Parameters 配置增加 -p text 参数。/usr/local/bin/trzsz-iterm2 -p text \1 注意 /usr/local/bin/trzsz-iterm2 要替换成真实的 trzsz-iterm2 绝对路径。可选2:使 zenity 进度条zenity 进度条示​using trzsz in iTerm2 with...阅读全文

运维的未来:云服务兴起,运维人员会“下岗”吗?

都跟质量保证(QA)的未来走向相似。传统意义上的 QA 正从关注转向关注工具。工程师写代码、单元和集成在 CI 上运行,代码通过 CD pipeline 和 canary 转出(rollout)来生产。QA 团队正在缩小,但是构建工具的团队正在增长——框架、CI 环境和 CD pipeline 。QA 能力现在已经嵌入发展团队中了。经由 Microsoft 和 Amazon 等公司普及的SDET 模式是这个方向的第一步。2014 年,Microsoft 转向了联合工程(Combined Engineering)模式,将 SDET 和 SDE(软件开发工程师)合并成一个角色,软件工程师,负责产品代码、代码和工具代码。 你们有没有注意到 QA 起的作似乎在悄然消失?跟...阅读全文

博文 2021-01-28 17:50:31 debian.cn

提问的智慧 – 全文

么导致了这个问题?仅仅是鼠标光标出问题或者还有其它原因?只在X.org中出现抑或是在6.8.1的版本中?是针对某显卡芯片组还是或者只是其中的 MV1005 型号?一个黑客只需瞄一眼就能够立即知道你遇到的什么问题和解决方案。 为了方便索引查找,你需要正确地标题来描述你的问题,以便下一个搜索类似主题的人能够迅速定位到你的答案中来,无须再发帖提问。 如果你想在回复中提问,请修改主题名称,以注明你是在问一个问题,如「Re: 」或者「Re: 新bug反馈」这样的信息就不能引起足够的注意,同时,请注意删除与新主题无关的引内容。 对于论坛消息,请不要直接点击回复(按钮)来开始一个全新的主题索引,这将限制主题的参与者。如有些论坛允许隐藏消息,如果你这样做的话,别人就永远看不到你发的消息了。 有时...阅读全文

博文 2009-10-01 13:18:00 debian.cn

Kubernetes 使用 PodPreset 注入信息到 Pods_哎_小羊的博客

如 Pod Yaml 容器挂载配置跟 PodPreset 容器挂载配置为同一路径时,会报错提示冲突。 最后要提一下注意的问题: 目前 PodPreset 的预设功能这块还在演进中,不过已经能大大简化了相关的管理工作,将这些公配置从开发者手中分离出来,变成系统管理配置。PodPreset 是 Namespace 级别的对象,其作范围只能是同一个命名空间下容器。目前为 v1alpha1 版本,还不成熟,如当我们对已创建的 PodPreset 执行非常少量的修改时,重新 apply 或者 replace 时,服务端并没有更新过来(亲会有问题,只能删除重建),大家可以自己尝下。 参考资料 PodPreset DocEnable PodPreset...阅读全文

博文 2021-01-27 18:47:00 CSDN博客

新款树莓派 400 发布:键盘主机合二为一

树莓派基金会发布了一款别具一格的新品单板计算机:Raspberry Pi 400。这部新款树莓派的外观看起来就是一块小键盘,开发板集成在键盘内部。官方表示其性能比此前发布的 Raspberry Pi 4 略高。 据 Phoronix 的评介绍,树莓派 400 是一个非常漂亮的小设备,外形小巧,采大铝块冷却的方式作为键盘内的散热器。常的线路接口设置在键盘的后方。 树莓派 400 配置的是与树莓派 4 相同的 Broadcom SoC,采 Cortex-A72 四核设计,主频为1.8GHz,比树莓派 4 Model B 的 1.5GHz 略高。起步价为 70 美元。关于树莓派 400 的更多信息可查看 Phoronix。...阅读全文

博文 2020-11-05 13:41:45 debian.cn

六个开源软件开发的潜规则

孤立地看待问题。这表明,你要对项目各个部分如何与其他人协作交互有比较深入的理解。让你的补丁填坑而不是挖坑。这样你朝成为社区精英的目标上又前进了一大步。 粗枝大叶,自寻烦恼 代码提交完毕后你的工作还没结束。如果代码被接受,还会有一些关于这些更改的讨论和常见的问答,还要做。你要确保你可以准时提交,努力去理解如何在不影响社区其他成员的情况下,改进代码和补丁。 和谐相处,助人助己 开源社区不是自相残杀的丛林世界,我们更看重项目的价值而非个体的贡献和成功。如果你想给自己加分,让自己成为更重要的社区成员、让社区接纳你的代码,那就努力帮助别人。如果你熟悉网络部分,那就去复审网络部分,你的专业技能让整个代码更加优雅。道理很简单,顶级的审查者经常和顶级的贡献者打交道。你帮助的人越多,你就越有价值。 八面...阅读全文

博文 2017-05-20 10:27:11 debian.cn

CCPA vs. GDPR:欧美这两部个人数据保护法有什么差异?

产业领先于全球,因而从价值取向上更加鼓励数据的跨境流动,跨境流动越自由,美方在数据资产控制和利方面就越主动。 欧盟互联网和信息产业发展相对美国较为滞后,因此与GDPR为数据跨境流动设置层层关口相比,CCPA并未对数据跨境流动设置限制。 因此,中国企业在欧洲开展货物、服务、技术贸易的过程中,更应留意关于跨境传输的各项严格要求,严格履行GDPR关于数据跨境传输协议、跨境安全传输措施、BCR认证、“必要性”和“利益平衡”(LIA)等义务,避免因跨境传输不当遭受欧盟的严厉处罚。 4. 儿童个人信息处理 因互联网户中,不满16周岁的未成年人占有相当比,因而在这里也对两部法案对于儿童个人信息处理的特殊规定进行初步对比: 4.1 GDPR的规定——严格保护 GDPR对于儿童个人信息的处理采取...阅读全文

Stackstorm 入门介绍

结果发布到IM中,比如 HipChat、JIRA 或者 Slack 等。 自动修复 - 识别和验证OpenStack计算节点上的硬件故障,正确排空实并向管理员发送关于潜在停机时间的电子邮件,但如果出现任何问题 - 冻结工作流程并呼叫PagerDuty唤醒人员。 持续部署 - 与Jenkins一起构建和,配置新的AWS群集,基于NewRelic的应程序性能数据,打开负载均衡器的一些流量,以及前滚或回滚。 Stackstorm工作原理 主要组件角色: 传感器(Sensors) 于分别接收或监视事件的入站或出站集成的Python插件。 当来自外部系统的事件发生并由传感器处理时,StackStorm触发器将发射到系统中。 触发器(Triggers)外部事件的StackStorm表示形式...阅读全文

英特尔放出Linux微代码以修复Meltdown和Spectre漏洞

识别码。 Windows户同样可以使微代码来完成更新,但是这些针对Windows的微代码补丁得等到微软首先完成之后才会正式发布。 在Linux中使新版本的微代码数据文件 对于Linux户来说,可以轻松地使新版本的微代码数据来更新Linux发行版,因为这些微代码文件一般都是以系统更新的形式推送给户的。为了安装新版本的微代码补丁,最好的方法就是使Linux发行版自带的Package管理器来完成安装。 对于Debian和Ubuntu发行版的户来说,可以使apt命令来安装Intel的微代码数据包。除了更新补丁之外,Package管理器还会安装如iucode-toll之类的其他依赖组件。Redhat以及CentOS户还可以使yum并搜索microcode_ctl来完成更新...阅读全文

博文 2018-01-17 23:26:58 debian.cn

如何在 Debian 上安装 TensorFlow

力,tensorflow请安装tensorflow-gpu包含GPU支持的软件包。 可输入以下命令以安装 TensorFlow: pip install --upgrade tensorflow 在虚拟环境中,可以使pip代替pip3和python代替python3。在撰写本文时,TensorFlow的最新稳定版本是2.0.0。到此,你的Tensorflow便安装完成了。 如果不熟悉TensorFlow,请访问TensorFlow教程页面并了解如何构建您的第一个ML应程序。您还可以从Github 克隆TensorFlow模型或TensorFlow-Examples存储库,并探索和TensorFlow示。 如果要退出Python的虚拟环境,可以使deactivate命令,返回到此前...阅读全文

Debian 10(代号 Buster)或于 2019 年中期发布

Debian 发行团队发布了有关即将到来的 Debian 10 “Buster” 的最新信息。Debian 发行团队目前计划在 2019 年 1 月 12 日开始往冻结状态过渡,2019 年 2 月 12 日处于软代码冻结状态 (Soft Freeze),并最终于 2019 年 3 月 12 日左右进行全面冻结。 据表示,官方发布 Debian 10.0 “Buster” 的时间将是明年年中左右。 此外,对于 Debian 11 “Bullseye”,他们希望能通过持续集成、自动打包等方式引入更多的自动化 QA ,而根据过去的发布时间,Debian 11.0 可能会在 2021 年发布, 而 Debian 12 的代号也已经确定,被命名为“Bookworm”。显然,还要再过好几年才...阅读全文

博文 2018-04-19 08:13:42 debian.cn

海盗船发布1.6TB NVMe SSD新品:采用PCIe 3.0 x4接口

海盗船(Corsair)刚刚为 Neutron NX 500 系列固态硬盘驱动器添加了 1.6TB 的新版本,其售价为 1575 美元(约 10389 RMB),折合每 GB 容量 0.98 美元。 在 ATTO 基准中,其持续读 / 写性能分别达到了 3000MB/s 和 2800MB/s;换 CrystalDiskMark 的话,则是 2800MB/s(读取)和 1600MB/s(写入)。随机读 / 写性能上,1.6TB 版本分别可达 300k 和 270k IOPS 。 不过与外媒在今年早些时候评过的 400GB 版本相比,1.6TB 版本 NX500 NVMe SSD 的性价比反而并不高。如果官方的读写数据是可以相信的,那 1.6TB 版本的售价未免也太高了。 作为对比,三...阅读全文

成功运作一个开源项目的15个要点

每个人适同样的规则(环境可能是公平的,因此你需要自己的方法胜出)。英才制度意味着你需要自己的方式脱颖而出。有些项目实施英才制度,如,在邀请开发者加入项目团队之前,通过要求他们作出一些贡献,以表明他们了解项目的代码、规则和文化。确保增加新的开发人员到项目中的过程是众所周知的,并且这些流程是透明的(如公开投票)。 5、供应商中立 为了实现真正的开放,开发者需要大家认可他们的贡献。如果项目是供应商中立的,那么这更容易实现。供应商中立的项目不由任何组织或机构主导;英才制度应以个人的贡献为基础,不能基于任何特定组织的目标或招聘方法。在供应商中立的基础上托管是实现此目标的一种方式。 6、有良好的定义和文件标准 文档化项目的代码格式规则(使代码格式化预设易于访问),对覆盖面、开发方法、软件和...阅读全文

博文 2017-11-08 09:58:28 debian.cn

Debian 9 图形界面安装有bug 开发人员正在修复

Debian 9 前两天发布了正式版,许多户在准备下载体验新版本。不过据外媒报道,Debian 9 的所有镜像中似乎都存在一个 bug 。 当您尝使图形安装程序安装它时,将显示一条错误消息: “There was an error reading data from the CD-ROM. Please make sure it is in the drive… Failed to copy from CD-ROM, retry?” 调后会发现,原因似乎是下面在日志文件中出现的错误消息。 安装程序找不到 libzlo2-2-udeb_2.08-1.2 + b2_amd64.udeb 包: cdrom-retriever: error: Unable to find `/w/work...阅读全文

博文 2021-01-28 17:50:34 debian.cn

2017年DevOps的5大发展预测

DevOps解决方案营销副总裁Aruna Ravichandran预道。她说,“鉴于攻击者强度和复杂度的提高,以及安全问题快速公诸于众对品牌带来潜在不可挽回的损害,代码本身必须考虑安全问题,并且部署在牢固的安全架构中。” Ravichandran认为,随着微服务框架和SDK的引入,开发人员为了避免影响户体验,应该从一开始就考虑安全功能。当到了和部署阶段,安全验证应该被视为特殊情况处理。她提到“安全相关代码需求要求是非常特殊和动态的,这个过程非常有可能需要专家和户的介入,这不是传统DevOps流程的一部分。” 更加注重安全的时期 按照Tufin首席技术管兼联合创始人Reuven Harrison的说法,DevOps可能是企业的最新漏洞。2017年,他期望能够看见安全相关流程能够融入到...阅读全文

博文 2021-01-28 17:50:18 debian.cn

如何在 Debian 下配置邮件服务器

本教程将讨论如何在Debian(或Ubuntu)配置一个可工作的邮件服务器。我们知道在邮件服务器使的主要协议有SMTP、POP和IMAP。在本教程中,SMTP协议使postfix,POP/IMAP协议使dovecot。两者都是开源的、稳定的和高度可定制的。本教程中不会介绍邮件服务器的安全性,这超出了本文的范围。 1.先决条件 每个域必须有一个DNS服务器。建议不要使Live域目的。在本教程中,将在实验室环境中使域example.tst。在这个假设域名的DNS服务器应该在至少以下记录。 example.tst的forward zone配置: IN MX 10 mail.example.tst. mail.example.tst. IN A 192.168.10.1...阅读全文

博文 2021-01-28 17:50:22 debian.cn

微软发布 Linux 版威胁防护平台 Microsoft Defender ATP

微软已经发布了适于 Linux 的 Microsoft Defender ATP 的公开预览版。需要区分的是,Microsoft Defender 是微软的安全杀毒软件,而 Defender ATP(高级威胁防护)是一个企业级平台,旨在帮助企业网络阻止、检、调查和响应高级威胁。 现在,可在六种不同的 Linux 发行版中该产品,分别是 RHEL 7+、CentOS Linux 7+、Debian 9+、Ubuntu 16 LTS+、SLES 12+ 和 Oracle EL7。 除此之外,微软还宣布计划将 Defender ATP 引入 iOS 和 Android 设备。 微软副总裁 Rob Lefferts 在接受采访时表示,尽管 Apple 和 Google 的应商店的都相当安...阅读全文

博文 2020-02-22 22:31:58 debian.cn

SonarQube 8.4 发布,分析时间最多可减少 80%

。 更快地分析 C#、C、C++ 和 Objective-C 在此版本中,通过消除分析过程中不必要和多余的工作,加快了针对 C、C++、Objective-C 和 C# 的分析速度。对于 C、C++ 和 Objective-C,显示分析时间最多可减少 80%,具体取决于项目使的外部依赖项的数量,而 C# 分析显示,时间平均缩短了 25%。 热备份,更快的启动 现在可以进行数据库备份而无需关闭 SonarQube,不必担心数据损坏。SonarQube 在问题索引编制完成之前接受并处理分析报告。这意味着,即使在接口完全可之前,Quality Gate 的状态也将被更新,并发送 webhooks 和拉取请求。同时,一旦索引了每个项目,就可以浏览每个项目。简而言之,当启动在后台进行时,开发生命周...阅读全文

博文 2020-07-13 12:55:22 debian.cn

Debian 在其内核中测试启用 WireGuard

WireGuard 是 Linux Kernel 5.6 新增的重要功能之一,经过多年的开发,现在可以作为内核代码树之外的模块提供(DKMS)。Linux Kernel 5.6 也已将其合并进内核主线。诸如 Ubuntu 20.04 LTS 之类的发行版也已经反向移植 WireGuard 到其内核。 现在,Debian 在的内核构建中已启 WireGuard,它已进入到 Debian 的 Linux 内核树的 Kconfig 中。鉴于 WireGuard 的成功,Debian 大概率会对它进行深度定制。对于希望继续采 WireGuard 的 Debian 11 来说,这是个好消息。 对于内核版本较旧的现有 Debian 稳定版本户以及其他发行版/操作系统,请参阅...阅读全文

博文 2020-03-24 10:26:42 debian.cn

漏洞扫描 容器安全Trivy

Trivy是一种适于CI的简单而全面的容器漏洞扫描程序。Trivy可检操作系统包(Alpine、RHEL、CentOS等)和应程序依赖(Bundler、Composer、npm、yarn等)的漏洞。 Trivy很容易使,只要安装二进制文件,就可以扫描了。扫描只需指定容器的镜像名称。与其他镜像扫描工具相比,如Clair,Anchore Engine,Quay相比,Trivy在准确性、方便性和对CI的支持等方面都有着明显的优势。推荐在CI中使它,在推送到container registry之前,您可以扫描本地容器镜像。...阅读全文

开源项目 2023-01-03 21:07:44

内网穿透利器frp部署配置指南

/letsencrypt/live/frognew.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/frognew.com/privkey.pem; location / { # proxy_intercept_errors on; # error_page 404 /404.html; proxy_pass http://127.0.0.1:8082; } } 4.frp客户端配置 使python在本地快速启动一个http服务: 1 python3 -m http.server 8080 下面将使frp将这个http服务暴露到公网,编写frp客户端frpc的配置文件frpc.ini: 1 2 3 4 5 6 7 8 9 10...阅读全文

博文 2021-02-18 14:42:16 青蛙小白

Ubuntu 20.04 LTS 时间表,4 月 23 日发布稳定版

界面中不会发生其它更新。随后,文档处理也将开始,包括最新的屏幕截图。 3 月 26 日:冻结文档字符串 完成所有特性和户界面更新之后,文档中将停止创建和修改字符串。如果在稍后阶段需要更改字符串,则在获得团队批准的情况下才可以添加。 4 月 2 日:版冻结 开发人员在 Ubuntu 正式发布之前体验 Ubuntu 版本并提出 bug 或错误修复建议。 4 月 9 日:内核冻结 内核冻结是内核更新的最后期限。 4 月 16 日:最终冻结 最终冻结是最终版本的倒数第二个阶段,团队确认所有修复。 4 月 23 日:最终稳定版本 正式推出最终稳定版本。 不过像我们此前报导过的里程碑每日构建 Current 版本的开始出现则不列在此时间表中。 相关链接 Ubuntu 的下载地址:点击下载...阅读全文

博文 2020-01-25 10:40:19 debian.cn

2017 Linux 内核开发报告 Linux统治着计算机世界

-Day 服务在到达 Linux 内核前很久就发现了错误。此服务会自动从 Linux 内核邮件列表 (LKML) 中提取修补程序并对其进行。这意味着在影响户之前,许多问题都会被解决。 4.9 开发周期是内核历史上最繁忙的一次,其变化比任何时候都要多。不过,4.12 涉及到的开发人员数量和首次贡献者的数量创造了一个新的记录。经过这么多年,内核开发社区成长迅速。 Kroah-Hartman 和 Corbet 总结说:“Linux 内核是迄今为止最大和最成功的开源项目之一,巨大的变革率和个人贡献者人数显示,它拥有一个充满活力和活跃的社区,参与其中的开发着和公司的数量也在增加;到目前为止,开发过程已经证明是能够无障碍地扩展到更高的速度。“ 来自:ZDNet...阅读全文

博文 2017-10-26 10:57:34 debian.cn

如何读懂火焰图?+ 实例讲解程序性能优化 - xuxh120

代表cpu使的时间。如: 九、Async-profiler的使 和 火焰图分析 背景: 目前有一个kafka消费者工程,此工程会消费kafka中的消息,并通过fastjson解析该消息为java实体,然后存入到阻塞队列 BlockingQueue中。另外有若干个线程会从queue中批量拿消息,然后以批量形式写入到 elasticsearch 中。目前在使中发现存在性能瓶颈,需要定位是该工程对消息转化处理较慢,还是写es操作比较慢。 9.1采集cpu profile数据 我们将代码回退到第一次的情况,并启动程序,并找到当前进程号(627891),然后通过如下命令进行采集,并转换为火焰图格式 svg。 ./profiler.sh -d 15 -i 50ms -o svg -e cpu...阅读全文

博文 2022-03-11 10:05:09 博客园

谷歌公开了内部管理Infra层的两个工具的Paper

,并且什么时候应这些变更。考虑限速这个场景:Annealing可以限制某个job的变更数量,即使有多个流程或者人在同步和该job交互。 作为规则,我们想在reconcil生产环境的时候避免人工审批,因为在我们的经验里,这类人工干预很少带来有的东西。我们仍然允许人工审核特定重要的变更(比如,数据删除),以及所有标准的自动检查。我们将这些事件保持在最低限度,以避免人工批准者的脱敏。 Annealing负责所有基础架构的配置,从二进制文件版本更新到定额管理,数据库schema或者负载均衡器的配置。多年来,我们发现基础架构始终比预期的更为动态——比如,执行集群的“一次性设置”的次数,可能比启动的次数更多。 因此,我们鼓励户将生产环境的所有方面编码到Prodspec中,并通过...阅读全文

博文 2023-01-08 11:23:20 CSDN博客

Rancher 2.3 发布:支持Windows容器 集成Istio

Istio的集成,极大简化了Istio的安装和配置,Rancher中现已内置支持: 于流量和遥可视化的Kiali仪表板于追踪的Jaeger于监控和可观察性的Prometheus和Grafana Rancher 2.3还正式支持了Kubernetes v1.15.x和Docker 19.03。 增强Kubernetes安全性 Rancher 2.3引入了“集群模板”功能,它可以让企业在整个基础架构中实施一致的集群配置,进而帮助企业降低安全风险。具体而言,通过使集群模板: 运维人员可以在其所有集群部署中创建、保存并放心使经过良好的Kubernetes配置。管理员可以启配置强制实施,从而抑制配置漂移或不当的配置错误。如果创建更多的集群,这些配置不当可能会带来安全风险。...阅读全文

博文 2019-10-10 11:44:14 debian.cn

Golang后端面试题目

,merge跟rebase 技术二面 项目相关 通过腾讯会议,腾讯的两个大佬一起面。 项目实现爬虫的流程爬虫如何做的鉴权吗怎么实现的分布式爬虫电商系统图片多会造成带宽过高,如何解决micro服务发现mysql底层有哪几种实现方式channel底层实现java nio和 go 区别读写锁底层是怎么实现的go-micro 微服务架构怎么实现水平部署的,代码怎么实现micro怎么怎么做服务发现的mysql索引为什么要B+树?mysql语句性能评?服务发现有哪些机制raft算法是那种一致性算法raft有什么特点当go服务部署到线上了,发现有内存泄露,该怎么处理还有一些非常底层的问题 总结 腾讯对于基础部分是相当重视的,总体回答的还算可以项目部分腾讯也是非常重视,从电话里面听出来有一个架构在面我...阅读全文

博文 2020-04-13 13:13:00 2020腾讯社招

我要彻底放弃 Debian 操作系统!-Michael Stapelberg

施。 虽然拥有一个lint工具(能实现快速、本地/离线的反馈)非常好,但最好的情况还是完全不需要lint工具。实施变更(如C++团队为所有包引入了一个新的强化标志)的团队应该能够让我明确看到他们的工作。 然而,实际情况却恰恰相反,目前所有的包都由于lint而变得不干净,所有的维护者都需要阅读新内容是什么、可能会造成怎样的破坏、是否有影响以及怎样的影响、手动运行一些、最后再决定是否采。整个过程的工作量巨大,而且还需要手动执行机械的更改。 特别是,在Debian的变更模型中,所有更改的工作都会分派给包维护者。在工作中,我们发现相反的工作方式更好:即让负责变更的团队自行选择那些能影响更多户的更改,这样可以显著地提高效率,从而降低总体的成本和时间。当然,有些外情况(如滥语言功能的大型...阅读全文

博文 2019-03-22 17:01:23 Michael Stapelberg

三个技巧 大幅减少 Docker 镜像体积

Alpine 的镜像。它们的体积非常小,但代价是兼容性较差。Alpine 使了略微不同的标准 C 库——muslc。你可能会时不时地遇到一些兼容性问题。 原始基础镜像非常适合和开发。它虽然体积很大,但提供了与 Ubuntu 工作站一样的体验。此外,你还可以访问操作系统的所有二进制文件。 最后,我们再回顾一下各个镜像调整后的大小: node:8 681MB node:8 使多阶段构建为 678MB gcr.io/distroless/nodejs 76.7MB node:8-alpine 69.7MB 英文原文:https://itnext.io/3-simple-tricks-for-smaller-docker-images-f0d2bda17d1e...阅读全文

博文 2018-09-06 10:50:29 debian.cn

五款流行开源的 HIDS 系统简单介绍

可以在Windows,不同的Linux发行版和MacOS上运行。OSSEC通常与Wazuh进行比较;我们将介绍OSSEC与Wazuh之间的一些细分情况,这是HIDS或SIEM户进行的比较。在此列表的后面,我们将介绍Wazuh。作为HIDS,此工具使您能够使签名和异常检方法来执行日志分析,文件完整性检查,策略监视,rootkit检和活动响应。它提供了对系统操作的有价值的洞察力,以检异常。OSSEC采服务器代理模型-意味着专服务器为每个主机提供聚合和分析。要安装和配置OSSEC,步骤非常简单 ,但OSSEC确实有一些缺点。如,如果要升级到较新的版本,除非进行导出并在迁移后将其导入,否则由于覆盖操作,您将丢失定义的规则。但是,如果您聚合多个设备和不同的服务(Web服务器,数据库,防...阅读全文

博文 2023-01-26 11:07:43 joseph

BlackArch Linux 2020.01.01版发布:新增120多款工具

BlackArch Linux开发者于今天宣布了新的ISO和OVA镜像,带来了诸多改进并引入了多款新工具,以帮助安全专家进行渗透和有道德的破解操作系统工作。BlackArch Linux 2020.01.01版本基于Linux Kernel 5.4.6内核,装备了120多种新的渗透和破解工具,并引入了诸多改进和错误修复,提供更好的硬件检和支持。 BlackArch Linux 2020.01.01同时还为LXDM显示管理器添加了Terminus字体支持,更新urxvt终端模拟器的配置文件来以增加动态更改大小的能力,并Vundle.vim替代pathogen,添加了名为clang_complete的全新Vim插件。 除了上述更新的组件和更改之外,BlackArch Linux...阅读全文

博文 2019-12-30 09:49:58 debian.cn

Everspin宣布千兆级芯片ST

它还展示了公司垂直磁性隧道结(pMTJ)的可扩展性。 首批配备Everspin全新千兆MRAM芯片的产品之一将来自Smart Modular公司。该公司计划发布一款NVMe PCIe硬盘,它的重量和长度都将减半,其将于元数据缓存和储存加速应。Smart Modular表示,该产品单元在4K随机读写中能够达到1500K IOPS。 眼下,Everspin正在闪存峰会(Flash Memory Summit)展示他们的1Gb ST-MRAM。...阅读全文

TimescaleDB 1.0 正式版发布!基于PostgreSQL的时序数据库

TimescaleDB 1.0 正式发布了,开发团队表示,自 9 月分宣布第一个候选版本以来,Timescale 的工程师团队合并了 50 多个 PR,以加强数据库,提高稳定性和易性。 今天,TimescaleDB 1.0 宣布正式推出,官方表示该版本已可于生产环境,是首个支持完整 SQL 和扩展的企业级时序数据库。TimescaleDB 是基于 PostgreSQL 数据库开发的一款时序数据库,以插件化的形式打包提供,随着 PostgreSQL 的版本升级而升级,不会因为另立分支带来麻烦。 TimescaleDB 架构 数据自动按时间和空间分片 (chunk) 更新亮点: 更广泛的可性改进 后台作业自动化和调度的基础 增强了数据库强化和 构建开源监控堆栈:对 Grafana 和...阅读全文

博文 2018-11-03 23:23:44 debian.cn

Debian、Ubuntu安装源配置文件说明

自由软件指导方针》。 「contrib」,本身是自由软件,但依赖不纯,即依赖中至少有一 contrib 或 non-free 者。 「non-free」,本身并非自由软件,无论依赖如何。当然,该软件是可免费使的。免费一 https://packages.debian.org/jessie/unrar,xx天一 https://packages.debian.org/jessie/rar。 Ubuntu 最多有四种 「main」,官方维护的自由软件。 「universe」,社区维护的自由软件。 「restricted」,设备专有驱动。 「multiverse」,同 Debian 的「non-free」。 某些另类的第三方源,未必遵循上述惯。总之,打开仓库目录自己看。 特别之...阅读全文

博文 2021-01-28 17:50:10 debian.cn

分布式运行时 Dapr 知多少

制以完成诸如服务发现、流量控制、重熔断、安全访问等,而这相关的网络控制功能就是集成在Dapr的Sidecar中,以对应透明的方式集成进来的。整体的服务调流程如下图所示: PS:如果对Istio熟悉的同学需要注意,二者虽然都是通过Sidecar的模式进行网络控制,但二者是有有区别的。Dapr是以API的方式,而Istio是以代理的方式(不改变HTTP请求URI)。 2. State management(状态管理) 在进行微服务开发时,绕不开的话题就是服务间的状态共享、并发一致性问题。对于状态共享,你可能会说,各个服务连接到同一个Redis实就OK了。是,但不得不考虑潜在的更新冲突的问题。Dapr 以更友好的HTTP API的方式进行状态的存储和读取,同时支持通过ETags进行并发控制...阅读全文

Kubernetes 部署 Nacos 1.4 集群 · 小豆丁

性: 服务发现: 支持 DNS 与 RPC 服务发现,也提供原生 SDK 、OpenAPI 等多种服务注册方式和 DNS、HTTP 与 API 等多种服务发现方式。 服务健康监: Nacos 提供对服务的实时的健康检查,阻止向不健康的主机或服务实发送请求。 动态配置服务: Nacos 提供配置统一管理功能,能够帮助我们将配置以中心化、外部化和动态化的方式管理所有环境的应配置和服务配置。 动态 DNS 服务: Nacos 支持动态 DNS 服务权重路由,能够让我们很容易地实现中间层负载均衡、更灵活的路由策略、流量控制以及数据中心内网的简单 DNS 解析服务。 服务及其元数据管理: Nacos 支持从微服务平台建设的视角管理数据中心的所有服务及元数据,包括管理服务的描述、生命周期、服务的静...阅读全文

博文 2021-02-24 10:10:29 www.mydlq.club

GlusterFS 和 Ceph 比比看

GlusterFS 与 Ceph 哪个更快已经进行了几项,但迄今为止没有确切的结论。GlusterFS 存储算法更快,并且由于 GlusterFS 以砖组织存储的方式实现了更多的分层,这在某些场景下(特别是使非优化 Ceph 的话)可能导致更快的速度。另一方面,Ceph 提供了足够的定制功能来使其与 GlusterFS 一样快——结果是两者的性能都不够令人信服一个比另一个更强。 然而,现实表明,Ceph 访问存储的不同方法使其成为更流行的技术。事实证明,更多的公司正在考虑 Ceph 技术而不是GlusterFS,而且 GlusterFS 仍然与 Red Hat 密切相关。如,SUSE 还没有 GlusterFS 的商业实现,而 Ceph 已经被开源社区广泛采,市场上有各种不同的产品。可以说...阅读全文

博文 2017-08-09 10:35:29 debian.cn

Kubernetes 1.7 发布,安全强化、StatefulSet 更新及可扩展特性

已发布,并且与containerd集成的 Alpha版的现已可,它支持基本的Pod生命周期和镜像管理。在该Kubernetes已发表的博客帖子中,可以了解到CRI的更多信息。 商业版的Google Cloud Platform(GCP)Container Engine(GKE)提供了最新的Kubernetes 1.7发布版,并已进一步提供了开源的Kubernetes发布版与Google各平台间的集成,包括:使Google Cloud Load Balancing(GCLB)的HTTP重加密,使客户可以在从GCLB到他们的服务后端上使HTTPS;解决了[对所有私有IP的GA支持]问题(https://cloud.google.com/container-engine/docs/ip...阅读全文

博文 2017-07-19 12:23:15 debian.cn

Proxmox VE 6.0 发布,基于 Debian 10.0 Buster

的基础设施,6.0 集成了最新的 ceph 14.2 版本的特性,并为基于 web 的户界面带来了许多新的管理功能安装程序现在通过 UEFI 支持 ZFS 根目录,如可以在 NVMe SSD 上启动 ZFS 镜像Promxox VE 6.0 中包含了新的 QEMU 功能Proxmox VE 6.0 提供了对自定义 Cloudinit 配置的支持,并允许户将其存储为代码片段Corosync 现在使单播作为默认传输方法ZFS 的新特性包括增强安全性和数据保护,这是因为通过将加密直接集成到“zfs”实程序中,增加了对本机加密和舒适的密钥处理的支持 其他更改: 自动清理旧内核映像:旧内核映像不再被标记为‘NeverAutoRemove’,这有助于防止在小分区上安装/引导时出现问题安装程序中...阅读全文

博文 2019-07-18 13:58:35 debian.cn

你应该选择Cinnamon作为Linux桌面环境的十个理由

显示在二者当中。 3. 桌面部件。桌面部件是指那些小型且功能专一的应,我们可将它们随意添加到桌面当中。Cinnamon提供的选项包括CPU监控、磁盘监控、天气应、便签、桌面相框、时间与日期等。 4. 速度。Cinnamon的运行速度极快,程序加载与显示速度也令人满意。虽然这只是根据我的主观感受而且未经任何定时,但可以肯定的是,它的速度表现绝不会拖累使感受。 5. 配置。Cinnamon在可配置性方面不及KDE Plasma,但却已经足够使甚至超出了我的预期。通过主窗口,我们可以启动特定功能配置窗口,并借此选定新的主题外观、容器边框、图标、控件、指针与桌面等。其他可选项还包括字体与背景等等。我发现其中相当一部分配置工具非常出色,且适度的限制意味着Cinnamon不会像KDE那样带来...阅读全文

博文 2021-01-28 17:50:21 debian.cn

Intel 为啥要给 ARM 代工

ARM V8 指令集授权给 APM、Cavium、AMD、高通、华为、国防科大、华芯通等诸多 IC 设计公司开发 ARM 服务器 CPU,APM 开发出了 ARM 服务器 CPU,采该芯片的服务器已经在数据中心、互联网服务器等领域有了批量的应。华为也开发了一款 32 核 A57 的服务器芯片,该项目为核高基项目,而且根据公开资料,下一步将在特殊领域得以推广。国防科大也开发了 FT2000,就 SPEC2006 成绩来看,FT2000 的多线程性能已经能与 Intel Xeon E5-2695v3 芯片相媲美。而面对咄咄逼人的 ARM 服务器 CPU,Intel 也专门开发了至强 D 系列低功耗服务器 CPU 来应对。 因此,在这种 ARM 与 X86 互相侵蚀对方传统优势领域的情况下,想...阅读全文

博文 2021-01-28 17:50:26 debian.cn

Debian 相比 Ubuntu 有哪些不同之处

更灵活的安装程序。 管理和程序包管理方面的区别 Debian和Ubuntu都鼓励使根帐户于管理,使受限制帐户于日常计算,这一点不足为奇。然而,选择的安全模式不一样。 在Debian中,户通常通过直接登录进入到根帐户来执行管理任务,然后尽快再次注销,以便缩短安全隐患期。不过,Ubuntu隐藏了根密码;不是使sudo,而是允许至少1个户输入自己的密码,以便下达管理命令。 Debian的程序包主要分为三大类:版、稳定版和不稳定版。新的程序包进入稳定版,然后在经过调后转变成版。官方版本准备好后,处于版的现有程序包接受进一步的检查,最后成为新的稳定版。 近些年来,官方、甚至非官方增添了另外一些程序包,比如Backports、Experimental、Security、Old...阅读全文

博文 2017-12-22 23:41:07 debian.cn

打破IP协议重塑互联网 华为能做到吗

的 IP 报头允许终端户指定要在数据包上执行的自定义功能。 文章以智能家居为,描述了新 IP 网络下的应场景: 运动传感器检出房间出现异常活动时,会通知相应房间的安全摄像头通过智能家居网络采集信息,然后,安全摄像头将收集到的图像信息通过互联网发送到主人的智能手机上进行判断。如果只是误报,主人可以向安全摄像头发送信息要求停止信息收集。由于房子里的所有设备都连接在同一个家庭网络上,所以运动传感器可以直接将通知发送到安全摄像头,并带有它的域内地址;并且由于新的 IP 协议向源地址中添加了一个地址段(4.3.2.1),摄像头数据能够直接传送至户的智能手机中。 不难看出,在该场景中,新 IP与传统 IP 相比有两方面优势:一是智能家居网络采短地址空间进行批量通信,减少了分组开销,提高了通信...阅读全文

博文 2020-03-31 06:40:15 debian.cn

Pardus 17.1 发布,基于 Debian 的发行版

此次更新内容:新版本提供了三个不同名称的独立 ISO 映像表明意图 — Xfce,DDE(Deepin 桌面环境)和服务器。 发行说明仅以土耳其语提供,但在临时的 Pardus 版本中,在线翻译服务翻译了更改日志: 下载目录的默认名称已从“下载”更改为“İndirilenler”; 系统设置菜单已改进; 默认打印机页面已重新设计; 预先定义的“pardus”户的密码在开启直播系统时被移除; gdebi 程序运行图形界面时发生的崩溃是固定的; gnome-disks 程序某些部分的 bug 已经修复; 新增桌面壁纸; 许多软件包已经更新; 主题已经刷新; 深度桌面媒体支持添加; 许多安全和系统性能补丁已被添加 完整内容请查看 发布主页 。 下载地址:http...阅读全文