在 Mac OS X 上安装 Nessus 10

/17kQKLS66IQIQW9pUTgJMyw?pwd=s6cz 提取码：s6cz 二、 安装 下载的 dmg 文件打开后是一个 pkg 安装包，双击直接下一步即可。 也可以使用命令完成安装： sudo hdiutil attach Nessus-.dmg sudo installer -package /Volumes/Nessus\ Install/Install\ Nessus.pkg -target / sudo hdiutil detach /Volumes/Nessus\ Install 三、初始化登录 （1）启动服务 默认已经启动并且自动启动，在 “ -> 系统偏好设置…” 中点击 Nessus 图标，可以停止和启动服务以及设置是否自动启动。 或者使用以下命令： 启动服务：sudo...阅读全文

提问的智慧 – 全文

「表情符号」和「HTML」功能。使用一两个表情符号还可以，但使用过多的花哨彩色文本会使人认为你无法表达出你的意思。过滥地使用表情符号、色彩和字体会让看起来更傻逼； 如果你是使用图形界面的邮件客户端程序(如腾讯的Foxmail、微软公司的Outlook)，注意它们的默认配置不一定满足以上的这些要求。不过大多数这类程序有「查看源码」的命令，可以用它来检查发件箱的消息，确保发送的是没有乱码的纯文本文件。 【本章注释】 [14]在本章中作者使用大量的计算机术语，我已尽量简化处理，同时，我认为以上的方法并不适合大多数的提问者，所以我在此总结一下适合普通用户的文件格式： Txt：直接粘贴，方便阅读； Pdf：文件规范，推荐使用； Doc：使用广泛，打开方便； Md：Markdown文本，趋势。 邮件送发建...阅读全文

VS Code 公布 2018 路线图：生态改进 快乐编码

Visual Studio Code 刚刚公布了其 2018 发展路线图。开发团队表示，他们通常会先制定目标，然后将工作分解在后续的 6-12 个月时间内。在当前的规划中，主要会从以下三个角度进行改进： Happy Coding： 为新用户和现有用户提供更愉快的编码体验。 Node、JavaScript 和 TypeScript： 为各种语言和框架实现卓越的端到端体验。 A Rich Extension Ecosystem： 提供更丰富的扩展功能，构建良好的生态系统。 各项大致内容（仅供参考） Happy Coding 计划针对以下方面进行改进： Fundamentals：提高启动性能、减少资源/内存消耗、提高可访问性、支持社区贡献的翻译语言包、改善更新体验、提高可维护性等...阅读全文

Gitlab 12.2 发布：改进团队协作

Gitlab 12.2 已经发布，此版本将帮助团队优化他们的管道，改进协作，并管理项目之间的相互依赖。更新内容如下： 更快、更灵活的管道 CI 管道的目标是自动化手工构建和测试任务，加速软件交付，同时减少错误。然而，对于某些用例，GitLab CI/CD 管道并没有那样高效。GitLab 12.2 现在支持 Directed Acyclic Graphs (DAG) 作为创建和管理详细作业依赖关系的方法，而不是依赖于顺序阶段。使您的 CI 管道变得更快和更有效率。 设计管理 软件开发是一项团队协作工作，在 12.2 版本中，提供了新的能力，包括在 GitLab 上的设计管理。设计管理将使设计内容的共享、版本和协作变得容易，从而帮助团队更有效地使用单一来源。 跨项目合并请求依赖 复杂系统通常...阅读全文

黑客利用存在 5 年的漏洞 感染服务器并获利

黑客组织利用 Cacti“Network Weathermap”插件中一个存在 5 年之久的漏洞，在 Linux 服务器上安装了 Monero 矿工，赚了近 75,000 美元。来自美国安全公司趋势科技的专家表示，他们有证据证明这些攻击与过去发生在 Jenkins 服务器上的攻击有关：黑客组织利用 CVE-2017-1000353 漏洞在 Jenkins 设备上安装 Monero 挖矿程序，获得了约 300 万美元。 这次，攻击者利用了 Cacti 的 CVE-2013-2618 漏。Cacti 是一个基于 PHP 的开源网络监视和图形工具，更具体地说，是在其 Network Weathermap 插件中负责可视化网络活动。 就像在以前的攻击一样，黑客利用这个漏洞获得底层服务器的代码执行能...阅读全文

Docker 17.06 社区版发布

="_blank" href="http://nginx.com/" >nginx.com.

Thank you for using nginx.

基于 Debian 的 MX Linux 19.1 正式版发布

或Intel硬件）的用户越来越多，除了带有4.19 LTS内核的标准32位和64位isos外，我们正在制作第三款iso，我们简称为“高级硬件支持”（Advanced Hardware Support，或AHS，发音为Oz），它是64位的，并带有debian 5.4内核，Mesa 19.2以及较新的xserver驱动程序以及将利用较新的图形堆栈的各种重新编译的应用程序。” MX开发团队在以下方面进行了重大更改。 Xfce 4.14GIMP 2.10.12MESA 18.3.6（19.2.1 ahs）最新的Debian 4.19内核（5.4 Ahs）浏览器：Firefox 73视频播放器：VLC 3.0.8音乐管理员/播放器：Clementine 1.3.1电子邮件客户端：Thunderbird...阅读全文

Kubernetes常用命令大全(持续更新)

kubernetes，简称K8s，是知名的开源容器编排与调度平台，它的目标是让容器化部署、资源分配简单且高效。K8s是绝对主流且流行的容器管理平台，据说在合肥运维同学不会k8s是找不到工作的。本文我们将列举常用的kubernetes命令，后续会完善内容并提升易读性。 想起十几年前，我曾在Linux伊甸园的论坛，整理过一份rpm常用命令的列表，不知有多少朋友看过？ 查看所有namespace的pods运行情况 kubectl get pods --all-namespaces 查看具体pods，记得后边跟namespace名字哦 kubectl get pods kubernetes-dashboard-76479d66bb-nj8wr --namespace=kube-system 查看...阅读全文

英特尔放出Linux微代码以修复Meltdown和Spectre漏洞

近日，Intel发布了最新版本的Linux处理器微代码数据文件，而这个补丁文件能够修复Intel CPU中的Spectre以及Meltdown漏洞。广大用户可以使用微代码文件来修复操作系统中目前已知的Intel CPU安全漏洞，而无需在计算机中执行BIOS更新。 根据Intel微代码下载页面所提供的介绍，Intel此次发布了40种不同版本（针对Linux）的补丁代码，可适用于多款不同型号的Intel处理器。 下面给出的就是Intel官方网站列出的处理器支持型号。大家可以参考下列表格以及cpu-world.com网站上的CPU信息来寻找合适自己处理器的补丁版本。注意，下列表格中的CPU版本号为十六进制值（例如(06-3c-03:32)），你可以在cpu-world.com寻找到相匹配的处理器...阅读全文

三位候选人正进行 2022 Debian 项目负责人选举

项同时也是 2021 年竞选的议程）进军固件领域，接触 FSF、OSI 和 LF，看看在固件问题上有没有合作的范围。此外，如果可能的话，提供一些资金用于开发开源固件。Hideki Yamane (やまねひでき)日本人，在 2010 年成为了 Debian 开发人员，Debian 社区帐户名是“henrich”。Debian 贡献一些包维护一些发行说明（Debian6 到 11）、开发者参考资料等的翻译（英语 -> 日语） 。协调将 security.debian.org 镜像放到日本使用来自 DocBook 的 sphinx 将Debian 政策手册转换为 reStructuredText推送在 DebConf12 中的 .deb 文件中使用 XZ 压缩作为一名技术作家，从 2013 年到...阅读全文

Linux Mint 18.2 Sonya 公测版发布

Linux Mint 18.2 Sonya beta 发布。 本次更新对 Linux Mint 的本地和第三方应用程序该来了改进，包括 Blueberry、Xed、Xplayper、Xreader、Pix、Xviewer、更新管理器、以及软件源码配置工具。 如果你已经安装了 Linux Mint 18.1 或 18.0，那将可以通过 Update Manager 直接进行升级。不过就算你不打算将更新至 18.2，官方也将对所有旧版系统提供安全补丁，直至 2021 。 更多内容请参阅 发行说明 。 下载地址： Mate: 64-bit Cinnamon: 64-bit...阅读全文

Harbor项目发布v1.7 2018圆满收官

2018年，Harbor开源镜像仓库项目取得了长足的进步，硕果累累：全年共发布了5个大版本，28 个小版本，社区代码贡献者超过110名，Github 上的星星从年初 3000+ 增至 6400+。全球范围内，将 Harbor 应用于生产系统的用户更是数以千计。 Harbor 开源项目于今年8月捐献给云原生计算基金会（CNCF），成为首个源创于中国的CNCF项目。 不久前，Harbor在中国首届 KubeCon + CloudNativeCon 上，再度晋级，成为 CNCF 第19个孵化级（incubating）项目，项目团队还登上大会主场舞台，和用户分享这一激动人心的历史时刻。于此同时，该大会上，Harbor 社区还联合 CNCF 举办了 Harbor 社区线下活动，并为 Harbor 项...阅读全文

Debian 9 Stretch 安装配置 Caddy Server

=true -conf=/etc/caddy/Caddyfile -root=/var/tmp 后面加上 -quic ，即 ExecStart=/usr/local/bin/caddy -log stdout -agree=true -conf=/etc/caddy/Caddyfile -root=/var/tmp -quic 然后重新加载 Systemd，并重启 Caddy sudo systemctl daemon-reload && sudo systemctl restart caddy.service 同时，别忘了给主机开放 443 (UDP) 端口。 目前 QUIC 只有 Chrome 支持，并且需要手动开启（默认只有白名单域名启用）。访问 chrome://flags/#enable...阅读全文

Kong 1.3 发布：原生 gRPC 代理、上游 TLS 交叉认证

此版本在与上游服务握手时提供特定证书以提高安全性，这样做的意义包括： 能够使用证书与上游服务握手使得 Kong 在需要强大的身份验证保证的行业中更加出色，例如金融和医疗保健服务。更高的安全性。通过提供可信证书，上游服务将确定传入请求是由 Kong 转发的，而不是恶意客户端。更简单的合规性。开发者友好。可以使用 Kong 将需要相互 TLS 身份验证的服务转换为更加开发者不相关的方法（例如，OAuth）。 此外，Kong 1.3 还开源了 Sessions 插件，此前它仅在 Kong Enterprise 中提供，该插件结合其它身份验证插件，允许 Kong 记住之前已经过验证的浏览器用户。 OpenResty 的版本升级到 1.15.8.1，该版本基于 Nginx 1.15.8。此版本在关闭上...阅读全文

Linux 容器 vs 虚拟机 — 谁更胜一筹

拟机有着更好的灵活性，可以供您选择您的操作系统，并在您认为合适的情况下进行升级。相比之下，运行已配置应用程序容器在主机的操作系统升级方面是隔离的。 Linux 容器 vs 虚拟机 – 用例场景 我最喜欢使用容器的原因之一就是使用 Linux 库版本。例如，假设您需要 Python 的特定版本来开发应用程序。然后，当你在运行应用程序的盒子上更新时，突然发现 Python 版本发生了变化，导致应用程序无法正常工作。 使用容器的另一个好处是你可以把一个应用程序放到一个容器中，然后在任何支持你正在运行的容器类型的操作系统上运行它。当你想要一个运行在不同 Linux 发行版应用程序时。通过使用容器，可以在各种不同的发行版上运行类似的应用程序环境。容器提供了可移植性。 容器对于快速的跨发行版部署是更可行...阅读全文

协议介绍之深入了解 gRPC

HTTP header。HTTP header 各个 fields 使用 \r\n 分隔，然后跟 body 之间使用 \r\n\r\n 分隔。解析完 header 之后，我们才能从 header 里面的 content-length 拿到 body 的 size，从而读取 body。 这套流程其实并不高效，因为我们需要读取多次，才能将一个完整的 HTTP 请求给解析出来，虽然在代码实现上面，有很多优化方式，譬如： 一次将一大块数据读取到 buffer 里面避免多次 IO read 读取的时候直接匹配 \r\n 的方式流式解析 但上面的方式对于高性能服务来说，终归还是会有开销。其实最主要的问题在于，HTTP/1.x 的协议是 文本协议，是给人看的，对机器不友好，如果要对机器友好，二进制协议才是更好的...阅读全文

大起底：揭开亚马逊云计算丰厚利润的秘密 - 电子商务

使是用户删除计算实例之后，数据存储继续有效。亚马逊还提供了基于硬盘的弹性块存储服务，每个月每GB的存储费仅为4.5美分。上述业者苏里预测，弹性块存储的毛利率在60%到70%之间。数据库软件亚马逊云计算还给企业提供了多种数据库工具。传统上，企业更多使用关系数据库。数据存储在一个表中，每个表有多行和多列数据。应用软件可以在数据库中保存数据，也可以读出数据。AWS的“关系数据库服务”提供了多种选项：比如微软公司的SQL Server，甲骨文公司知名的Oracle，开放源码的MariaDB、MySQL和PostgreSQL，以及亚马逊自家的Aurora（可以和MySQL和PostgreSQL兼容）。苏里表示，如果客户在关系数据库中使用亚马逊自有的Aurora，那么这一业务的毛利润率大约65%到75...阅读全文

Debian 宣布 Debsources，可搜索软件包源代码

Debian 项目宣布 Debsources，允许浏览和搜索所有 Debian 发行版软件包源代码的 Web 服务，现在是托管在官方Debian基础设施在https://sources.debian.org。 Debian 称，该服务之前托管在域名 sources.debian.net（已重定向到 sources.debian.org）， 他们现在将其迁移到 Debian 硬件和基础设施上，并借此机会正式宣布了这一服务。Debsources 内容可通过 HTML 界面和 JSON API 访问，会定期更新，目前是一天更新四次。 Debsources 被广泛用来进行各种 Debian 的源代码研究。 Dear developers, We're happy to announce that...阅读全文

Ubuntu 界面将彻底放弃 Unity 回归 GNOME

相信大家对Ubuntu操作系统都不陌生，此前Ubuntu 11.04版本开始系统界面从GNOME改变为Unity界面，不过Unity界面并没有像预期那样受欢迎，据外媒报道，Ubuntu系统开发商Canonical公司创始人Mark Shuttleworth近日发布公告称，Ubuntu将在18.04 LTS版本开始全面回归GNOME界面，彻底放弃Unity。 Unity界面： GNOME 界面： 据介绍，Ubuntu 18.04 LTS系统将于2018年4月发布。...阅读全文

Gitlab CI 配置文件 .gitlab

本文档是描述 .gitlab-ci.yml 详细用法的下半部分，上半部分的内容请参考这里。.gitlab-ci.yml 文件被用来管理项目的 runner 任务。如果想要快速的了解GitLab CI ，可查看快速引导。 该文件存放于项目仓库的根目录，它定义该项目如何构建。 参考阅读：Gitlab CI 配置文件 .gitlab-ci.yaml 详解（上） artifacts 注意： 非Windows平台从GitLab Runner v0.7.0中引入。 Windows平台从GitLab Runner V1.0.0中引入。 在GItLab 9.2之前，在artifacts之后存储缓存。 在GItLab 9.2之后，在artifacts之前存储缓存。 目前并不是所有的executors都支持...阅读全文

分布式任务调度平台 XXL

XXL-JOB是一个轻量级分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用。 v2.0.0 Release Notes 1、调度中心迁移到 springboot ； 2、底层通讯组件迁移至 xxl-rpc ； 3、容器化：提供官方 docker 镜像，并实时更新推送 dockerhub（docker pull xuxueli/xxl-job-admin），进一步实现产品开箱即用； 4、新增无框架执行器 Sample 示例项目 “xxl-job-executor-sample-frameless”。不依赖第三方框架，只需 main 方法即可启动运行执行器； 5、命令行任务：原生提供通用命令行任务 Handler（Bean...阅读全文

Debian目前面临的问题：钱足够但很缺人！

。” Jonathan Carter 的演讲报告幻灯片，“问题永无止境” 社区的文化是不花费不必要的钱。Carter 说，“Debian 人不喜欢花钱，对此有负罪感”。在 Register 看来，这导致社区依赖于少量中坚开发人员承担所有的工作。 官方给出了为 Debian 项目添砖加瓦的开发人员统计情况。目前上传代码的开发人员有 975 人，项目维护者有 223 人。在 Carter 看来，这远远不够，因为 Debian 项目正在不断增长。 在 2009 年，当时的发行版 Lenny 的 i386 架构中有近 2.2 万个二进制软件包。目前的 Bullseye 发行版中，amd64 架构中就有超过 6.1 万个二进制软件包。Carter 指出，“规模很快就会突破 10 万个软件包”。因此，规模扩张是项目面对的燃...阅读全文

Debian 11 "bullseye" 发布，带来内核 exFAT 支持

包已安装的情况下，合适的设备可以在使用 USB 端口连接到系统的同时自动设置使用无驱动后端。新的通用 open 命令新增加的 open 命令将作为 xdg-open（默认）或者 run-mailcap 的别名出现，具体实现则由 update-alternatives 系统管理。它旨在作为命令行交互工具，帮助用户使用默认的应用程序打开文件；所使用的程序按照具体情况可以是图形界面程序。控制组 v2在 bullseye 中，systemd 默认使用控制组 v2（cgroupv2），它提供了统一的资源控制层级架构。如果有需要，可以使用内核命令行参数重新启用旧有的 cgroups；持久化 systemd 日志在 bullseye 中的 systemd 默认启用了持久日志的功能，日志文件存放于 /var...阅读全文

Canonical 准备 IPO

Canonical 上个月宣布放弃继续投资桌面环境 Unity，终止智能手机和平板项目，将精力集中到能带来收入的云端服务，同时精简员工，原 CEO Jane Silber 辞职，其职位将由 Canonical 创始人 Mark Shuttleworth 接替 ，所有这一切动作都显示 Canonical 公司准备 IPO。现在，Shuttleworth 在 OpenStack 峰会上接受采访时 证实了这一猜测 。 他表示，公司的私有云服务增长了 70%，公有云服务增长了 90%。虽然 Canonical 不再继续开发 Unity，但 Shuttleworth 表示会支持社区开发者的努力。他表示 IPO 尚无时间表。...阅读全文

为备案顺利 本站将关闭一周【已完成备案】

【2018-03-07 更新：中午一点半收到短信提醒，网站已成功备案。这效率杠杠的！】 朋友们，大家好： 为了向大家提供更好的服务，我们决定把服务器迁移回国内。为符合国内的政策要求，我们计划给网站备案。 为确保备案顺利完成，本站在本月内将会关闭 8-10 个工作日，待备案完成后重新开放。 关站开始时间我们尚不确定，关站前将不再通知。给你的访问带来不便，敬请谅解。 谢谢！ Debian中国...阅读全文

Debian GNU/Linux 9 将切换至 GCC6 编译器

Debian 开发者Matthias Klose宣布全新的GCC 6编译器将被默认安装在即将发布的Debian GNU/Linux 9系统之中，并且现在已经供爱好者测试！ 在最新的公告中Matthias Klose 宣称他的目标是在Debian GNU/Linux 9集成新的GCC6编译器并且放弃对于GCC4.9和GCC5 的支持。正在使用测试版的用户，在安装GCC6的同时会被要求帮助开发者提出漏洞。Debian GNU/Linux 9会在今年7月末发布，并且会在Debian社区中发布GCC6。...阅读全文

ARM CPU将在2022年放弃对32位应用的支持

ARM 公司本周将举行 DevSummit 活动，在活动中，它将讨论其产品的未来，特别是针对开发者。今天，在其中一个主题演讲中，该公司透露ARM CPU将放弃对32位应用的支持。在过去的几年里，32位应用和软件一直在缓慢地被淘汰，各大操作系统开发商都在推动用户向64位发展。 苹果从2015年开始要求应用支持64位架构，2017年，苹果完全放弃了对64位设备上32位应用的支持，所以至少用户不会在苹果那里看到什么变化。 去年，谷歌开始了自己对64位计算的推动，规定新的应用和应用更新必须支持64位，不过一些现有的游戏在2021年8月之前只能获得32位的更新。从明年开始，没有特别支持64位设备的应用将不再向这些设备上的用户提供服务。 当然，这意味着在用户可以使用什么应用方面不会有太大的影响，因为运...阅读全文

中国开源人访谈系列之：清风博主

关的行业，不是没想过，但已经熬不了夜了，还是多给年轻人一些机会嘛（好吧，其实是水平实在有限，啥也干不了）。 5.您使用开源软件对您的学生有没有产生影响呢？ 答：对于中学生，基本没影响。一，我不是信息技术老师，只是个教地理的；二，即便是现在的中学信息技术教学，在现行的IT教育模式下，也没办法施加影响。 6.电脑高手在学校，大家日常工作是怎么看您的呢？会叫您“修电脑”吗？ 答：硬件维修不至于找我，还有信息技术老师呢！不过，装个系统是常有的事，或者经常被问一些软件方面的问题，你懂的，交流始终不在一个频道，不胜其烦。再者，有一次犯了强迫症，把老婆电脑的重要数据给清理掉，被下了不许碰她电脑的禁令，就更没有耐心管别人的事了。所以，强烈建议：喜欢清理电脑且有强迫症的同学（这样的人会很多吧），千万不要乱动老...阅读全文

Raspbian 国内软件源列表

/apt/sources.list 2、删除原文件所有内容，buster 系统用以下内容取代： deb http://mirrors.tuna.tsinghua.edu.cn/raspbian/raspbian/ buster main non-free contrib deb-src http://mirrors.tuna.tsinghua.edu.cn/raspbian/raspbian/ buster main non-free contrib 注：网址末尾的raspbian重复两次是必须的。因为Raspbian的仓库中除了APT软件源还包含其他代码。APT软件源不在仓库的根目录，而在raspbian/子目录下。 stretch 系统用以下内容取代： deb http...阅读全文

DebConf19 定于明年7月21

Debian项目明年的开发者大会DebConf19确定将于2019年7月21日至7月28日，在巴西库里奇巴(Curitiba)举行。库里奇巴(Curitiba)是巴西南部巴拉那州的首府，是拥有众多旅游景点的美丽城市。DebConf是年度Debian开发者和贡献者峰会，首届于2008年在阿根廷马德普拉塔召开，明年是该峰会的第11个年头，团队最终决定重回南美洲地区。 为庆祝首届 DebConf Debian 开发者大会在南美洲举办11周年，今年早些时候 Debian 项目就已经敲定明年 DebConf 活动将会在巴西库里奇巴举行，而现在 Debian 项目的 Laura Arjona Reina 在上周末才宣布了本次开发者大会具体的时间。通常情况下，Debian 的开放日活动将提前1天在7月...阅读全文

Kubernetes v1.21 新特性预览

Kubernetes v1.21 下个月就要发布了（v1.21.0 将于 4 月 8 日发布），本文梳理该版本带来的新特性，以便你为下个月的升级做好准备。PodSecurityPolicy 弃用PodSecurityPolicy（PSP）是 Kubernetes 1.8 开始就支持的 Beta 特性，大量应用于容器的安全策略控制。但由于其 API 不够灵活、认证模型不够完善且配置更新繁琐等缺陷，PodSecurityPolicy 将在 v1.21 正式弃用[1]，并将在 v1.25 中从代码库中删除。已经使用 PodSecurityPolicy 的用户建议迁移到 Gatekeeper[2]。不可变 ConfigMap/Secret 进入稳定版当集群包含大量 ConfigMap 和...阅读全文

HAProxy用法详解 最详细中文文档

一、HAProxy简介 （1）HAProxy 是一款提供高可用性、负载均衡以及基于TCP（第四层）和HTTP（第七层）应用的代理软件，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。 HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上，完全可以支持数以万计的 并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中， 同时可以保护你的web服务器不被暴露到网络上。 （2）HAProxy 实现了一种事件驱动、单一进程模型，此模型支持非常大的并发连接数。多进程或多线程模型受内存限制 、系统调度器限制以及无处不在的锁限制，很少能处理数千并发连接。事件驱动模型因为在有更好的资源和时间管理的用户端(User...阅读全文

打破IP协议重塑互联网 华为能做到吗

的变更可能导致政府对互联网及其用户实行更集中、自上而下的控制，这将对安全和人权产生影响。 华为对此解释称，开发 New IP 只是为了满足快速发展的数字世界的技术要求，并没有将任何一种控制机制做入到设计中。同时，华为还指出，New IP 的研究和创新向全世界的科学家和工程师开放，他们可以参与进来，并为之贡献。 另外，关于安全方面的质疑，华为表示该架构将具有“关闭命令”功能，可以使中心点断开特定信号源的连接。 除了对 New IP 质疑，还存在从根本上否定 New IP 的观点。IETF（The Internet Engineering Task Force，互联网工程任务组）主席 Alissa Cooper 表示，互联网的发展是通过模块化和弱耦合的构建模块实现的，这是互联网的卓越之处。即使是...阅读全文

Golang 中的 channel 通道详解

channel通道golang的并发模型是序列通信处理CSP（communicating sequential process）——使用通信来共享内存 ，避免goroutine因竞争共享内存频繁加锁产生的性能问题。基本数据结构golang中提供了一个特殊的类型channel实现goroutine之间的通信。channel类似于队列，先进先出。channel数据结构源码在src/runtime/chan.go下。chan 使用 hchan 表示，它的传参与赋值始终都是指针形式，每个 hchan 对象代表着一个 chan。hchan 中包含一个缓冲区 buf，它表示已经发送但是还未被接收的数据缓存。buf 的大小由创建 chan 时的参数来决定。qcount 表示当前缓冲区中有效数据的总量...阅读全文

全民HTTPS时代：盘点免费SSL证书那些事儿

Signing Request)，这里有 CSR 在线生成工具。参考网址：https://www.csr.sh/ 五、Cloudflare 官方网站：https://www.cloudflare.com/ 点评：Cloudflare 很早就开始提供免费 SSL 证书，前提是你的域名要放在 Cloudflare 解析，注册为 Free Plan 就可以。 备注：只要域名加入 Cloudflare Free Plan，解析 A 记录的时候，点击 Traffic to this hostname will go through Cloudflare，就可以了。一般情况下，这个免费的 Universal SSL 里会包含一大堆别人的域名（该证书也是 Comodo 发行的）。当然，如果你比较介意这个的话，可以付费...阅读全文

社交巨人Facebook使用Linux和Btrfs的姿势

在Reddit上有人表示把42TB的普通存储（没有组RAID或者其他）全部采用Btrfs技术，通过把ext4文件系统迁移到Btrfs至少节省了5TB的存储空间。尽管已经开发了相当长时间，但是鲜有发行版把Btrfs当作默认的文件系统，目前SUSE企业版把Btrfs作为系统默认的文件系统。Linux.com日前采访了Btrfs的主要贡献者Chris Mason，通过他的讲述透露了社交巨头Facebook使用Linux内核与Btrfs文件系统的大量细节。 Chris Mason是开源文件系统项目Btrfs的主要贡献者，Mason最初在Oracle从事Btrfs的开发，后来他加入社交巨人Facebook的Linux内核技术小组继续从事Btrfs文件系统的研发工作。当Facebook需要升级新内核的...阅读全文

Ubuntu Server自18.04 LTS开始不再提供32位镜像

2016年6月份Canonical公司在社区公布的草案，明确自Ubuntu 16.10开始逐步放弃32位支持，并在Ubuntu 18.10中彻底移除对32位架构的支持。今年9月，团队宣布自Ubuntu 17.10开始桌面版本不再提供32位安装镜像；今天工程师Josh Powers再次宣布Ubuntu Server版本将从18.04 LTS不再提供32位（i386）每日ISO镜像。 继Ubuntu桌面版本之后，Ubuntu 服务器版本也将从18.04 LTS（Bionic Beaver）开始不再提供32位版本镜像。 Josh Powers在邮件列表中写道：“在Ubuntu-Server邮件列表中公布之后如果没有人提出异议或者问题，那么自18.04开始将移除Ubuntu Server i386...阅读全文

谷歌公开了内部管理Infra层的两个工具的Paper

随着企业的逐步成熟，他们会开发更多工具。在Google，我们持续创建新的外部和内部服务，以及支持这些服务的基础架构。 从2013年起，我们开始放弃之前用来更新和维护服务的简单的自动化工作流。每个服务都要求复杂的更新逻辑，并且还需要适应基础架构的变化，经常性的集群的启动关闭等等。配置多个，互相交互的服务的工作流变得难以维护。 我们需要一种全新的方案来适应业务的增长以及所涉及到的配置的复杂性。为此，我们开发了声明式的自动化系统，作为统一的控制层，并且取代了工作流。这个系统包括两个主要的工具：Podspec，描述服务基础架构的工具，和Annealing，更新生产环境来匹配Prodspec输出的工具。本文讨论我们解决过的问题，以及我们所选择的架构。 Prodspec和Annealing有一个根本共...阅读全文

Windows 10 中Linux系统（WSL）忘记密码怎么办

我们知道Windows 10 中的 WSL正式版已发布，我们可以直接在 Windows 商店中安装和卸载Debian GNU/Linux 操作系统。如果我们忘记了 WSL 中的 Linux 系统的密码，应该如何恢复？本文将详细介绍。 最新修改方式更新如下（2018.4）： 在Windows上用管理员权限打开 CMD 或者 PowerShell（Win+x，A） 修改默认登录用户为 root ： lxrun /setdefaultuser root 现在登录打开 WSL 直接就是 root 登录，并不需要密码 找到自己的普通账号名，使用 passwd 命令修改用户密码 passwd username 将默认登录用户由 root 修改回普通用户 lxrun /setdefaultuser...阅读全文

新加坡华侨银行(OCBC) 零门槛开户 使用APP在家即可申请

OCBC 简介OCBC 全称是新加坡华侨银行，是新加坡第二大银行。曾连续多年被评为“全球最安全银行”前三名，本文会介绍一下 OCBC 的开户条件、流程、手续费等。下面是开户流程。拿不准的可以加我 TG @algo6，可以免费咨询境外银行开户、港美股开户等问题。所需材料：有效期大于6个月的护照，不是需要办理后满6个月。有NFC功能的手机 （扫描护照内置芯片使用）有效期内的身份证（需要拍摄身份证正面）大陆地区的手机号码（接收验证码使用）半年内充值超过 1000 SGD 用于激活账户（顺便领取现金奖励）1. APP 下载安卓有条件的可以使用 Google Play 搜索 OCBC，下载 OCBC Digital - Mobile。iOS 直接商店搜索。没有谷歌 Play 的可以试试 华为商店，或...阅读全文

树莓派 9 周年：你不知道的树莓派冷知识

作为最成功的微型计算机，开源的树莓派（Raspberry Pi）在技术圈和学术界一直广受编程爱好者的好评，各路大神基于树莓派制作的新奇设备层出不穷，围绕这款微型计算机已经形成了一种独特的 DIY 文化，相关的开源软件生态也十分丰富。 ​树莓派最初是剑桥大学计算机系的一个实验性项目，创始人 Eben Upton 召集了一群教师、学者和计算机爱好者，希望设计出一种能激励儿童参与编程的小型计算机。这个计算机的灵感来自 1981 年 Acorn 公司的 BBC Micro 计算机。第一台树莓派 ARM 原型机安装在一个与 USB 记忆棒大小相同的盒子里，它的一端是 USB 端口，另一端是HDMI 端口。2012 年 2 月 29 日，首批树莓派正式发售，定价为 35 美元。 根据树莓派官方统计的数...阅读全文

盖茨退休后的日常：很少吃早餐 保证7个小时的睡眠

据国外媒体报道，微软公司联合创始人比尔盖茨现在还是世界首富，目前个人财富高达900亿美元。 但比尔盖茨在2008年就退出了微软公司的日常管理，仅作为董事长继续保证公司的正常运营，而在2014年，也就是在他60岁的前一年，他又放弃了微软公司董事长一职。 在离开微软管理层之后，盖茨将大部分精力和财富都放到了慈善事业上，通过慈善活动，他也时常出现在公众的视野之中，但也有很多人好奇，曾经忙于微软公司事务的他，在退休之后的每一天又是怎么度过的？ 事实上在2008年退休之后，如果没有慈善等需要外出的活动，他的一天基本都是在他那历时7年、耗资6300万美元打造的豪宅 “仙乐都2.0” 中度过的，他的一天从豪宅中醒来之后就算开始了。 在早餐方面，盖茨喜欢的早餐是可可泡芙，不过他的妻子梅琳达?盖茨却透露，盖...阅读全文

Linux 进程 PID 编号最大为多少

默认值如下： 可见，虽然是64位系统，但默认也设置了32768，确实如手册中描述一致。通过： echo value > /proc/sys/kernel/pid_max 手动修改，可以设置预期的最大pid数值（2^22以下） 附Linux内核源码地址： 官网链接：https://www.kernel.org/ git: https://git.kernel.org/ 镜像：https://mirrors.edge.kernel.org/pub/...阅读全文

Debian 使用VSFtpd安装配置架设FTP服务器

Vsftpd的安装： aptitude update //更新数据源列表 aptitude install vsftpd //安装vsftpd Vsftpd的文件结构： /usr/sbin/vsftpd —- VSFTPD的主程序 /etc/init.d/vsftpd —- 启动脚本 /etc/vsftpd.conf —- 主配置文件 /etc/pam.d/vsftpd —- PAM认证文件 /etc/ftpusers —-记录不允许访问FTP服务器的用户名单 /home/ftp —-Vsftpd的根目录 此外VSFTPD的日志文件为/var/log/vsftpd.log。 Vsftpd的管理控制。 /etc/init.d/vsftpd start //启动vsftpd /etc...阅读全文

Hadoop 核心 - HDFS 分布式文件系统详解

请求第一个 block 该传输到哪些 DataNode 服务器上； NameNode 根据配置文件中指定的备份数量及机架感知原理进行文件分配, 返回可用的 DataNode 的地址如：A, B, C； Hadoop 在设计时考虑到数据的安全与高效， 数据文件默认在 HDFS 上存放三份， 存储策略为本地一份，同机架内其它某一节点上一份，不同机架的某一节点上一份。 Client 请求 3 台 DataNode 中的一台 A 上传数据（本质上是一个 RPC 调用，建立 pipeline ），A 收到请求会继续调用 B，然后 B 调用 C，将整个 pipeline 建立完成， 后逐级返回 client； Client 开始往 A 上传第一个 block（先从磁盘读取数据放到一个本地内存缓存），以...阅读全文

JDK 11 版本时间表公布

） java.transaction（JTA） java.se.ee（上述六个模块的聚合模块） jdk.xml.ws（JAX-WS 工具） jdk.xml.bind（JAXB 工具） 移除这些模块的风险已在 JEP 320 中得到确认和记录，特别是对于 Java EE 模块： 如果应用程序依赖 JDK 中 Java EE API 和相关工具的支持，那么它们将无法通过编译或运行。这些应用程序在从 JDK 6、7 或 8 迁移到 JDK 9 或更高版本时将遇到二进制和源代码不兼容问题。 移除 Java EE 模块的另一个风险是，如果已使用–add-modules java.se.ee、add-modules java.xml.bind 等命令行标志，那么已经从 JDK 6、7 或 8 迁移到 JDK 9 的应用程序将无法启动...阅读全文

Debian 9 使用kubeadm创建 k8s 集群（上）

本教程使用的是 Kubernetes 1.14版，这是本文发布时的官方支持版本。 有关最新版本的最新信息，请参阅官方Kubernetes文档中的当前发行说明 。 Kubeadm自动安装和配置Kubernetes组件，例如API服务器，Controller Manager和Kube DNS。 但是，它不会创建用户或处理操作系统级依赖关系及其配置的安装。 对于这些初步任务，可以使用Ansible或SaltStack等配置管理工具。使用这些工具可以更加简单地创建其他集群或重新创建现有集群，并且不易出错。 在本指南中，您将使用Ansible和Kubeadm从头开始设置Kubernetes集群，然后将容器化的Nginx应用程序部署到它。 目标 您的群集将包含以下物理资源： 一个主节点 主节点...阅读全文

Debian 向左：或将迎来根本性改革 - OSCHINA

Garrett 在2006年就指出了 Debian 决策效率低下的痛点，而他曾任 Debian Project Leader（简称 DPL，是 Debian 的项目负责人）。 Joey Hess 是 Debian 中的元老，颇具影响力 不过话说回来，Debian 毕竟是个志愿者组织，社区的事情会被成员放在较后的优先级上，效率自然低下。况且，Debian 组织庞大，事情也不像只有十余名维护者的开源社区一样好解决。 但是，同样的问题引来了更多的人离开。2019年3月，一位名为 Michael Stapelberg 的 Debian 包维护者在其个人博客发表了一篇长文，宣布退出 Debian 的维护。他的文章引起了 Debian 社区内外的广泛关注。 Stapelberg 提到了几个星期前参加 Debian...阅读全文

译：零信任对 Kubernetes 意味着什么

源。相反，我们需要另一种形式的身份：以某种内在方式与工作负载、用户或系统相关联。而且这种身份需要以某种方式进行验证，而这种方式本身并不需要信任网络。这是一个具有丰富含义的大要求。提供网络安全但依赖于 IP 地址等网络标识符（如 IPSec 或 Wireguard）的系统不足以实现零信任。策略有了新的身份模型，我们现在需要一种方法来捕获每个身份的访问类型。在上面的边界方案中，通常授予一系列 IP 地址对敏感资源的完全访问权限。例如，我们可能会设置 IP 地址过滤，以确保仅允许防火墙内的 IP 地址访问敏感服务。在零信任的情况下，我们反而需要执行必要的最低访问级别。基于身份以及任何其他相关因素，应尽可能限制对资源的访问。虽然我们的应用程序代码可以自己做出这些授权决策，但我们通常会使用在应用程序之...阅读全文

Go 1.10 发布说明草案：预计于 2018 年 2 月发布

) 也已进行更新，它将会放松语法 (syntax) 的规则来允许任何类型表达式作为接收方，这与编译器已经实现的特性相匹配。例如 struct{io.Reader}.Read，如果编译器已经接受并且现在被语言语法所允许，它是一个有效的表达式。 运行时 TODO：不从 Go 没有创建的锁定线程或线程中启动新线程。LockOSThread/UnlockOSThread 现在是嵌套的。LockOSThread + return 可杀掉线程。 堆栈跟踪不再包含隐式封装函数（以前被标记为 ），除非封装本身出现错误。 GOMAXPROCS 设置不再有限制（在 Go 1.9 中，限制是 1024） 性能 性能方面的改变较多。由于垃圾收集器的加速，将会生成更好的代码以及核心库中的优化...阅读全文