InfraPub 为您找到相关结果 839

Kafka 3.3 使用 KRaft 共识协议替代 ZooKeeper

器故障转移接近瞬时。Kafka 社区计划在下一个(3.4)中弃用 ZooKeeper,然后在 4.0 中完全删除它。此外,Kafka 3.3 还提供了其他一些新特性,比如添加了与元数据日志处理错误相关的指标,允许用户为其他用户创建委托令牌,以及严格统一的粘性分区器,以缩短分区时间。对于 Kafka Streams,这个增加了源/接收器指标,如消费/生产吞吐量、暂停/恢复拓扑,并集成了 KStream transform()和 process()方法。Kafka Connect 增加了对源连接器的精确一次语义支持。原文链接: https://www.infoq.com/news/2022/10/apache-kafka-kraft/...阅读全文

Kubernetes v1.21 新特性预览

Kubernetes v1.21 下个月就要发布了(v1.21.0 将于 4 月 8 日发布),文梳理该带来的新特性,以便你为下个月的升级做好准备。PodSecurityPolicy 弃用PodSecurityPolicy(PSP)是 Kubernetes 1.8 开始就支持的 Beta 特性,大量应用于容器的安全策略。但由于其 API 不够灵活、认证模型不够完善且配置更新繁琐等缺陷,PodSecurityPolicy 将在 v1.21 正式弃用[1],并将在 v1.25 中从代码库中删除。已经使用 PodSecurityPolicy 的用户建议迁移到 Gatekeeper[2]。不可变 ConfigMap/Secret 进入稳定当集群包含大量 ConfigMap 和...阅读全文

博文 2021-03-30 20:24:36 mp.weixin.qq.com

Saltstack极高危漏洞: 可获取master权限

这两天开源配置管理工具 saltstack 爆出了CVSS得分为10分的漏洞。如果你对CVSS的评分没有概念,那么前几年震惊互联网的 openssl心脏滴血漏洞,CVSS base评分是5.0,由此可知这次爆出来的 saltsatck 漏洞是多么严重。 漏洞信息: 该漏洞是 F-secure 研究人员在3月份发现的,目前该漏洞已经在最新中修复。次极高危漏洞,是由两个不同的漏洞引起的,一个是身份验证绕过漏洞 CVE-2020-11651,一个是目录遍历漏洞没有过滤掉不受信任的输入 CVE-2020-11652,从而导致攻击者可以不受限的访问 salt-master 的整个文件系统。 攻击者获取salt-master的权限后,便可以整个被salt-master管理的数据中心的各主机...阅读全文

博文 2020-05-05 18:32:44 debian.cn

译:Kubernetes 最佳实践

束使用 Deployment、DaemonSet、ReplicaSet 或者 StatefulSet 跨节点部署 Pod使用多节点使用基于角色的访问(RBAC)在外部托管Kubernetes集群(使用云服务)升级Kubernetes集群资源和审计策略日志使用系统使用基于Git的工作流程(GitOps)缩小容器的大小用标签整理对象(译者注:或理解为资源)使用网络策略使用防火墙使用命名空间K8s 中的命名空间对于组织对象、在集群中创建逻辑分区以及安全方面的考虑至关重要。 默认情况下,K8s 集群中有 3 个命名空间,default、kube-public 和 kube-system。RBAC 可用于对特定命名空间的访问,以限组的访问以可能发生的任何错误的爆炸半径,例...阅读全文

博文 2022-09-13 19:32:21 atbug.com

Debian上安装配置Docker容器管理平台Rancher

Rancher是一个开源项目为Docker容器环境提供了较完善的管理平台。Rancher 允许我们在大规模生产环境中使用 Docker。 Rancher 提供模块化基础架构服务,如多主机网络、全局和地负载平衡、监、恢复和卷快照等。文我们将介绍如何在Debian 9 Stretch 上安装配置 Rancher。 安装要求 运行Debian 9的服务器。 具有sudo权限的非root用户。 开始 在开始之前,建议将您的APT存储库更新为最新。 您可以使用以下命令执行此操作。 sudo apt-get update -y sudo apt-get upgrade -y 接下来,可以重新启动系统以应用所有更改。然后使用以下命令安装所需的软件包: sudo apt-get install...阅读全文

博文 2018-04-10 22:27:37 debian.cn

GitLab 11.5 正式版发布 大量安全新功能

GitLab 11.5 正式已发布 ,该带来了许多关于安全的新功能。如新的 Group Security Dashboard、Operations Dashboard,和对 GitLab Pages 的访问权限等。 Group Security Dashboard Group Security Dashboard 提供了项目组中所有项目 SAST 漏洞的摘要,以及可用于启动修复过程的可操作条目列表。例如,可以使用建议的解决方案开启 issue,或者如果需要将其归类为误报,则只需关闭该条目。将来会添加对其他测试(依赖扫描、容器扫描和 DAST)的支持。 Operations Dashboard GitLab 11.5 引入了一个新的、以操作为中心的仪表板,提供了用户感兴趣的每个项目...阅读全文

博文 2018-11-23 10:08:31 debian.cn

Uyuni 4.0.2 发布: 配置和基础架构管理工具

Uyuni 4.0.2, 发布了,新基于 openSUSE Leap 15.1 但同时支持 Leap 15.1, CentOS, Ubuntu 和其他客户端。Debian 的支持目前还在体验阶段。此外新使用 Salt 2019.2, Grafana 6.2.5, Cobbler 3.0 和 Python 3.6 。详细说明请看这里 。 Uyuni 是一种解决方案,适用于需要对其服务器上的维护和软件包部署进行绝对的组织。 通过自动化软件管理,资产管理和系统配置,Uyuni 使您能够管理大型 Linux 系统并使其保持最新。 Uyuni 允许您在有效管理系统生命周期要求的同时保持高级别的安全性。 Uyuni 使用 Salt 来提供事件驱动的配置和管理。 Salt-master...阅读全文

博文 2019-08-05 07:35:34 debian.cn

兼容 tmux 的文件上传/下载工具 trzsz ( trz / tsz ) 使用指南 支持进度条和目录传输

用户,按组合键 command + option + shift + r 可以停止 iTerm2 Coprocesses。如果 trz -b 二进上传失败,并且登录远程服务器时使用了 telnet 或 docker exec:可以试试转义所有字符,例如 trz -eb。如果 trz -b 二进上传失败,并且远程服务器使用 Python3 ( 小于 3.7 ):Python3 ( 小于 3.7 ) 支持 base64 模式,不使用 -b 选项即可,使用 trz 代替。如果想用 trz -b 二进上传,则需要升级 Python3 到 3.7 以上的,或者使用 Python2。如果 trz -b 或 tsz -b 二进传输失败,并且登录远程服务器时使用了 expect:可以...阅读全文

Kubernetes 1.14 发布,31 项功能增强

Kubernetes 1.14 发布了,些主要关注可扩展性并支持更多工作负载,带来了 30多项功能增强,其中包括从 beta 到稳定的 10 项功能。亮点包括以下几部分。 持久化地存储 持久性地存储的主要用例是数据库和分布式文件系统。这是一个重要里程碑,显然,地存储的性能优于远程磁盘,无论该存储是由云提供商提供的地 SSD 还是连接到裸机系统的磁盘。 Windows 节点的生产级支持 绝大多数企业都拥有包含 Windows 工作负载的异构环境,现在不必寻找其它协调器来管理这些 Windows 容器。Kubernetes v1.14 改进支持了 pod、服务类型、工作负载器和 metrics/quotas,使得与 Linux 功能相当。 PID 限 目前处在测试阶段...阅读全文

QEMU 5.0 稳定版发布

设备HPPA: 通过 HP Artist 图形设备支持图形台MIPS: 支持 GINVT (global TLB invalidation) 指令PowerPC: 当 ic-mode=dual 时,‘pseries’ 机器不再需要重启来进行 XIVE/XICS 中断器之间的中断PowerPC: ‘powernv’ 机器现在可以模拟 KVM 硬件加速,并在 TCG 模式下运行 KVM guestsRISC-V: ‘virt’ 和 ‘sifive_u’ 板卡现在支持 Linux 中的通用 syscon 驱动,以启动和重启RISC-V: ‘virt’ 板卡支持 Goldfish RTCRISC-V: 实验性支持扩展草案的 v0.5 s390: 当在 KVM 模式中运行时,支持适...阅读全文

博文 2020-04-30 10:20:13 debian.cn

Istio 1.2.0发布 包含重大改进

Istio 1.2.0 已发布,距上一个重要 1.1 发布过去刚好三个月。更新的内容主要有以下这些。 General 添加了 traffic.sidecar.istio.io/includeInboundPorts 注解以消除服务所有者在部署 yaml 文件中声明 containerPort 的需要。这将成为未来的默认设置。为 Kubernetes 集群添加了对 IPv6 的实验性支持 Traffic Management 在多集群环境中改进基于 基于位置的路由改进 ALLOW_ANY 模式 下的出站流量策略。现有端口上未知的 HTTP/HTTPS 主机流量将按 原样转发 。Envoy 访问日志将记录未知流量。添加了对上游服务设置 HTTP 空闲超时的支持改进了对 NONE 模式...阅读全文

博文 2019-06-24 10:13:28 debian.cn

Kubernetes常用命令大全(持续更新)

分析错误)对器和服务,node同样有效 kubectl describe pods xxxxpodsname --namespace=xxxnamespace 其他器类似吧,就是kubectl get 器具体名称 查看pod日志 kubectl logs $POD_NAME 查看pod变量 kubectl exec my-nginx-5j8ok -- printenv | grep SERVICE kubectl get cs #### 集群健康情况 kubectl cluster-info #### 集群核心组件运行情况 kubectl get namespaces #### 表空间名 kubectl version #### kubectl api...阅读全文

博文 2020-03-13 12:35:13 debian.cn

分布式版本控制系统 Git v2.12.2 发布

Git v2.12.2 发布了,Git 是一个开源的分布式系统,用以有效、高速的处理从很小到非常大的项目管理。是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的软件。 部分更新内容: git status –porcelain” is supposed to give a stable output, but a few strings were left as translatable by mistake. “Dumb http” transport used to misparse a nonsense http-alternates response, which has been fixed. “git diff...阅读全文

博文 2021-01-28 17:50:24 debian.cn

Pyinotify – Linux中实时监控文件系统更改

核2.6.13或更高 Python 2.4或更高 如何在Linux中安装Pyinotify 首先检查系统上安装的内核和Python,如下所示: # uname -r # python -V 一旦满足依赖关系,我们将使用pip来安装pynotify 。 在大多数Linux发行中,如果您使用从python.org下载的Python 2> = 2.7.9或Python 3> = 3.4二进文件, Pip已经安装,否则安装如下: # apt-get install python-pip 现在,像这样安装pyinotify: # pip install pyinotify 它将从默认存储库安装可用,如果您希望具有最新的稳定的pyinotify ,请考虑将其克隆为git仓库,如图...阅读全文

博文 2011-11-09 10:53:58 debian.cn

Kubernetes 1.7 发布,安全强化、StatefulSet 更新及可扩展特性

Kubernetes 1.7已经发布,该聚焦于安全、存储和扩展性等交付特性,其中包括Network Policy API、StatefulSets自动升级策略以及可扩展的API聚合层。Kubernetes的上一个发布1.6侧重于解决规模化和自动化上的问题,显然最新的1.7发布力图为Kubernetes在企业组织中的进一步采用夯实基础。需注意的是,虽然1.7的核心集群编排功能是以稳定提供,但是其中给出的一些头条发布特性在文档中被标为Alpha或Beta。 新提供的安全特性包括:Network Policy API。该API当前已提升到稳定,在实现为网络插件时,用户可以设置并强使用规则,指定可相互通信的Pod(类似于在用的网络/云ACL);节点授权器(Node...阅读全文

博文 2017-07-19 12:23:15 debian.cn

PostgreSQL 10 正式版发布,显著的性能提升

从 5 月份发布的 PostgreSQL 10 首个 Beta 测试到今天已有小半年时间,今天 PostgreSQL 终于宣布了 PostgreSQL 10 正式。 全新的 PostgreSQL 10 正式值得关注的新特性包括: 使用基于发布和订阅机的逻辑复 声明式的表分区 提升了查询的并发性 显著的性能提升 更强的基于 SCRAM-SHA-256 密码认证机 提升了监功能 详细的 PostgreSQL 10 新特性描述请看 这里 。 官方发行说明请看 https://www.postgresql.org/docs/10/static/release-10.html?x=1 。 同时这里有一份 PDF 文档 通过实例详细介绍 PG 10 的新特性。...阅读全文

博文 2017-10-09 10:15:08 debian.cn

通用服务网格 Kuma 被 CNCF 接纳为 Sandbox 项目

Kong 官方宣布,Kuma 作为 Sandbox 项目被捐赠给了 CNCF,并表示“这是有史以来第一个基于 Envoy 的服务网格被捐赠给基金会”。 Kuma 诞生于 2019 年 6 月,它是一个现代的通用服务网格平面,基于 Envoy 搭建(Envoy 是一个为云原生应用设计的代理软件)。Kuma 可以在包括 Kubernetes、虚拟机、容器、裸机和传统环境在内的任意平台上运行,以落实整个组织中的云原生体验。 “服务网格越大,就越有价值”。因此,Kuma 始终提供 Kubernetes 和 Universal 两种模式,以对 Kubernetes 和 VM 工作负载提供支持。在最新发布的 0.6 中,Kuma 的原始 DNA 得到扩展,以支持混合通用工作负载,这不仅允许跨...阅读全文

博文 2020-07-05 23:55:52 debian.cn

Vinux 5.1 发布 基于 Ubuntu 的 Linux 发行版

Vinux 5.1 发布了。Vinux 是演化自 Ubuntu 的发行,面向盲人及弱视用户的需求作了优化。Vinux 缺省提供两份屏幕阅读器,以及对布莱叶文的显示支持和友好的用户社区。当从这份自启动运行镜像引导时,迎接用户的将是 Orca 阅读器,它让用户能通过键盘命令来浏览图形化的 GNOME 桌面。此外,Brltty 还通过 Orca 提供级别 1 和级别 2 的布莱叶文输出。 Vinux 提供屏幕阅读器,盲文支持和高对比度图标。 该项目的最新 Vinux 5.1,基于 Ubuntu 14.04.5 LTS,并提供三个桌面环境:Unity 7.2.4,GNOME 3.10.4 和 MATE 1.8。这次发布的不仅仅是关于 Unity 桌面的特性,还有 GNOME Shell 和...阅读全文

博文 2021-01-28 17:50:20 debian.cn

得物云原生全链路追踪Trace2.0-采集篇 - OSCHINA

,基础框架参差不齐。 尽管监系统在每一次迭代时都会尽可能保证最大的向后兼容,但将近两年的迭代周期里,不同造成的数据差异也极大约了监门户系统天眼的迭代,开发人员长时间奔波于数据上的妥协,在很多功能的实现上曲线救国。 稳定性层面 相关预案依托于 Spring 框架 Bean 的自动装配逻辑,业务方理解成低,便于变更,但缺少细粒度的预案,比如运行时期间特定逻辑降级等等。 2021 年下半年开始,为了充分平衡以上的收益与风险,我们决定将监采集端与基础框架解耦,独立迭代。在此之前,在 CNCF(云原生计算基金会)的推动下,OpenTracing 也与 OpenCensus 合并成为了一个新项目 OpenTelemetry。 四、 0x03 第三阶段 向前一步 基于...阅读全文

博文 2022-12-10 06:50:41 中文开源技术交流社区

如何通过 AssumeRole 访问 AWS 的 Web 控制台

• Destination:台的目标页面,例如 https://console.aws.amazon.com/。• Issuer:可以自定义,指明是谁生成的这个 URL。4. 访问台:将生成的 URL 粘贴到浏览器中即可登录 AWS 管理台。以下脚自动完成从 AssumeRole 到生成台登录 URL 的流程:#!/bin/bash# 设置角色 ARN 和会话名称ROLE_ARN="arn:aws:iam::123456789012:role/RoleA"SESSION_NAME="MySession"# 获取临时凭证ASSUME_ROLE_OUTPUT=$(aws sts assume-role --role-arn "$ROLE_ARN" --role-session-name...阅读全文

博文 2025-01-15 15:36:30 joseph

红帽 2017 峰会 第三天回顾:自动化的未来

能够统一面向多个接入口进行自动化操作的定义与管理。 在次峰会之前,红帽的 Linux发行RHEL OpenStack发行RDO OpenShift(Kubernetes) 存储产品Cepht与Gluster 已经与Ansible集成。次峰会上,红帽又发布了Red Hat Insights(红帽的监预警产品)和CloudForms与Ansible的集成。 为什么是Ansible? 其中一个很重要的原因在于,Ansible连不懂技术的业务人员也可以拿来用。甚至可以这么说:任何一个能够阅读英文的人都能看懂Ansible Playbook的用法。红帽认为Ansible代表了自动化的未来,在此投入了大量研发力量与资源。 2、Red Hat Insights作为统一的数据分析层 Red Hat...阅读全文

博文 2021-01-28 17:50:29 debian.cn

谷歌公开了内部管理Infra层的两个工具的Paper

Annealing的插件,都是提供和任意基础架构集成的。Terraform的目标是更新生产状态去匹配用户提供的intent——这和Annealing一样。当然,它们也有一些主要的不同,比如: Annealing是为了持续执行而构建的。Annealing仅在安全的时候去应用更新过的配置,不需要人工交互。Annealing在应用变更后会监服务健康情况。Terraform有统一的配置界面HCL。与之对比,Prodspec直接使用已有的配置资源。Prodspec强密封性,允许生成配置数据,而无需访问其所描述的生产环境。配置数据可以跨进行比较,并由任何工具读取, 而不仅仅是驱动层。Prodspec是权威的,Annealing是为了能从生产中恢复状态而构建的。这避免了像Terraform这样需要一个状态文件,但...阅读全文

博文 2023-01-08 11:23:20 CSDN博客

SVN切换分支用法汇总

一、SVN切换分支操作介绍SVN(Subversion,下文简称SVN)是一种系统,它提供了一系列的命令行工具来管理源代码。在代码的开发过程中,可能会需要更改当前工作目录下所处的分支。SVN提供了switch命令供用户进行分支切换操作,该命令只修改当前工作目录下原的模块链接并不会真的修改目标URL中的库。在SVN中,一个库可能会有多个分支,我们可以通过checkout命令来创建这些分支,也可以使用branches工具来进行分支的删除、移动、查看等,这些工具都是由SVN提供的。SVN提供了非常完善的分支管理机,让我们可以方便地在开发过程中,随时随地地更换所处的分支。二、SVN切换分支常用命令及其参数介绍切换分支是SVN的基操作之一,下面是一些常用的命令及其参数。大家可以...阅读全文

博文 2023-06-09 14:22:35 infras

Polar Signals 开源 Parca 以优化代码并减少云账单 - OSCHINA

稳定分支。 我们将讨论 NGINX 方案,回顾 NGINX 1.17 开发周期内进行的更新,并探索 NGINX 1.19 的特性。 NGINX 介绍 NGINX 在 NGINX Open Source 代码存储... 1 4 为 Linux 5.16 准备的新 Zstd 已就绪,最高带来 35% 的性能提升 正如我们上周的报道(点击查看),Linux 内核即将用上最新的 Zstd 实现。如今时隔一周时间,为 Linux 5.16 内核所准备的新 Zstd 已提交至 linux-next 的合并中,以便在接下来的几周内进行更广泛的测试,如无意外我们将在下个月的 Linux 5.16 合并窗口中看到 Zstd 的更新代码。 来自 Facebook 的 Zstd 维护者...阅读全文

博文 2021-10-09 12:23:58 中文开源技术交流社区

360开源企业级 Kubernetes 集群管理平台 Wayne

以同时管理多个 Kubernetes 集群,更方便地管理多个集群。 丰富的权限管理 :将资源抽象化为部门、项目级别,角色的权限可以更细化的,适用于多部门、多项目的统一集中管理。 多种登录模式 :支持企业级 LDAP 登录、支持 OAuth2 登录,支持数据库登录多种模式。 完备的审计 :所有操作都会有完整的审计功能,方便追踪操作历史。 开放平台 :支持 APIKey 开放平台,用户可自主申请相关 APIKey 并管理自己的项目。 多层次监 :提供多级别的监统计信息,实时关注集群的运行状态。 架构图 整体采用前后端分离的方案: 前端采用 Angular 框架进行数据交互和展示,使用 Ace 编辑器进行 Kubernetes 资源模编辑。 后端采用 Beego 框架做数据接口处理,使用...阅读全文

博文 2018-11-20 12:24:17 debian.cn

下一个LTS内核版本确定为 Linux Kernel 4.9

新选择4.8分支或者等待4.10。如果有了进一步的消息,我们将会在kernel.org网站上进行更新让所有人都知道。” Linux Kernel 4.9的主要特性包括:虚拟映射内核栈分配,英特尔的粗粒度保护机pkeys系统调用,BBR拥堵算法,支持模块化智能手机的Greybus子系统,大量的文件系统改进,驱动更新如改进 AMD Radeon GPU支持,bug修正,等等。4.9包含了16,216个非合并变更集,是内核项目历史上最忙碌的开发周期,AMD贡献了最多的行变更,最活跃的开发者中就有开发AMD PowerPlay驱动的Rex Zhu。...阅读全文

kubectl 创建 Pod 背后到底发生了什么?—探寻 Kubectl 创建 Pod 的原理

个基于路径的处理器注册到该路径,请求就会被转交给 not found 处理器,最后返回 404。幸运的是,我们有一个名为 createHandler 的注册路由!它有什么作用呢?首先它会解码 HTTP 请求并进行基的验证,例如确保请求提供的 json 与 API 资源的相匹配。接下来进入审计和准入阶段。然后资源将会通过 storage provider 保存到 etcd 中。默认情况下保存到 etcd 中的键的格式为 /,你也可以自定义。资源创建过程中出现的任何错误都会被捕获,最后 storage provider 会执行 get 调用来确认该资源是否被成功创建。如果需要额外的清理工作,就会调用后期创建的处理器和装饰器。最后构造 HTTP 响应并返...阅读全文

博文 2022-04-18 16:18:04 CSDN

Raspberry Pi (树莓派) 3代A+版发布

近日Raspberry Pi(树莓派)基金会宣布发布树莓派3代A+(Raspberry Pi 3 MODEL A+)。尺寸是标准的树莓派A+尺寸,继承了3代的双频2.4GHz和5GHz无线网络、蓝牙4.2/BLE,以及经过改进的散热管理。拥有64位四核1.4 GHz处理器,并且价格低至25美元。 就像2014年树莓派A+系列首次面世时那样,通过在B+型基础上减半内存、移除USBHUB和以太网卡来寻求更低的成。树莓派3代A+参数如下: 1.4GHz 64位四核ARM Cortex-A53 CPU 512MB LPDDR2 SDRAM 双频802.11ac无线局域网和蓝牙4.2/BLE 改进的USB大容量存储启动 改善的散热管理 树莓派3代B+与A+的对比: 树莓派3代A+与1代A...阅读全文

博文 2018-11-20 13:19:32 debian.cn

Debian Jessie 稳定版 8.7 发布

Debian 项目宣布其稳定发行 Debian 8(代号 jessie)已经发布第七次更新。这次更新主要将安全问题的更正添加到稳定,以及对严重问题的一些调整。安全警告已单独发布,在可用时可被引用。 请注意,此更新不构成 Debian 8 的新,而是仅更新部分软件包。所以没有必要丢弃旧的 jessie CD 或 DVD,只需在安装后通过 up-to-date Debian 镜像进行更新。 经常从 security.debian.org 安装更新的用户不必更新许多软件包,并且大多数来自 security.debian.org 的更新都包含在次更新中。 在线升级到此通常是通过将 aptitude(或apt)软件包工具(请参阅 sources.list(5) 手册页)指向...阅读全文

博文 2021-01-28 17:50:19 debian.cn

Kubernetes 1.7:安全加固、有状态应用更新等

今天我们公布了Kubernetes 1.7,这一里程碑引入了更为强大的安全性、存储以及扩展性因素,旨在满足Kubernetes在广泛企业环境下所面临的实际需求。 这次发布的中安全方面的改进包括加密的Serect,Pod到Pod通讯的网络策略,限kubelet访问的节点授权器(node authorizer),和客户端/服务端 TLS 证书轮换。 对于在Kubernetes上伸缩数据库的用户,这次有一个重要特性向StatefulSet添加了自动化的更新,并增强了对DaemonSet的更新。同时我们宣布对地存储和用于更快速伸缩StatefulSet的加速模式(burst mode)的alpha支持。 同时,对于高级用户,这次中的API聚合允许用户提供的API服务器和...阅读全文

博文 2021-01-28 17:50:35 debian.cn

基于树莓派并支持触屏的模块化 PC:Zero Terminal 3

硬件黑客 NODE 开发了一款运行在树莓派零(Raspberry Pi Zero)上的模块化手持式 Linux PC,名为 "Zero Terminal 3"。其配有 WaveShare 5.5 英寸全高清触 AMOLED 显示屏、全尺寸 USB 2.0 接口、micro SD 插座和 1200 mAh 的内置锂电池。 同时,Zero Terminal 3 还支持附加组件,包括键盘、游戏器、无线电收发器、网络接口、太阳能电池板或电视调谐器等。事实上,这并不是 NODE 开发的第一款手持计算机,不过与旧相比,Zero Terminal 3 拥有更大的显示屏和更多的功能。 Zero Terminal 3 Linux PC 的规格具体如下: USB 2.0 A 型端口微型 USB 端口...阅读全文

博文 2020-08-10 11:31:07 debian.cn

Kubernetes 1.18 发布

,而我们也开始考虑利用基于kubectl exec构建的工具为开发人员提供支持。此次新增的kubectl debug命令(目前为alpha)允许开发人员在集群当中轻松调试自己的Pod,进而获得巨大的便利性增益。这项命令将创建一个即席容器,容器运行在待检查Pod旁边,同时附带有台以执行交互式故障排查。 SIG-CLI 调试程序的能力变得越来越必要,基于 kubectl exec,增加了 kubectl alpha debug 命令(目前为 alpha 阶段),使开发人员可以轻松地在集群中调试其 Pod。此命令允许创建一个临时容器,该容器在要检查的 Pod 旁边运行,并且还附加到台以进行交互式故障排除。 Windows CSI 支持 带来了用于 Windows 的 CSI 代理,目前处于...阅读全文

博文 2020-03-27 18:28:34 debian.cn

Monit:开源服务器监控工具

monit status # 查看所有服务状态 monit status nginx # 查看nginx服务状态 monit stop all # 停止所有服务 monit stop nginx # 停止nginx服务 monit start all # 启动所有服务 monit start nginx # 启动nginx服务 monit -V # 查看 配置文件 使用yum安装默认配置文件在: /etc/monitrc # 主配置文件 /etc/monit.d/ # 单独配置各项服务 为了保护文件和密码的安全性,monitrc必须具有读写权限不超过0700(u=xrw,g=,o=)。 主配置文件主要配置全局:/etc/monitrc ## Global section set daemon...阅读全文

博文 2023-04-12 15:21:43 阿里云开发者社区

Linux Kernel 4.19 正式版本发布 将是长期支持版

Greg Kroah-Hartman 在内核邮件列表上 宣布 释出 Linux 4.19。Linux 作者 Linus Torvalds 最近在 休假反省 ,Linux 的开发现在由稳定内核维护者 Kroah-Hartman 接手。 Kroah-Hartman 表示,4.19 将会是一个长期支持,他也会维持几年。 Linux 4.19 的主要新特性包括: 基于异步 I/O 的轮训接口 L1TF 漏洞补丁 块 I/O 延迟器 Common Applications Kept Enhanced (CAKE) 队列管理算法 Wi-Fi 6 (802.11ax) 初步支持 实验性文件系统 EROFS Intel Cache Pseudo-locking 基于时间的包传输 改进 RISC...阅读全文

博文 2018-10-24 13:37:11 debian.cn

树莓派 9 周年:你不知道的树莓派冷知识

属于与 Arduino 相同的类别,适合用于嵌入式设备或物联网设备的开发,例如电动机、灯光和传感器,并在打开电源后立即运行程序,而无需启动,也无需担心在不安全关闭的情况下拔下插头会丢失数据。4. 最受欢迎的树莓派Raspberry Pi 3 B 是有史以来最畅销的树莓派机型,目前已累计售出 1320 万台。 而在目前流行的各种 Raspberry Pi 4 B RAM 中,4 GB 型号的销量最高,大约是 8 GB 和 2 GB 出货量的两倍。 值得一提的是,Raspberry Pi Pico 虽然仅上市了几周,但已经售出了 250,000 台,此外还有750,000 台处于待售状态。受疫情等因素影响,2020 年是树莓派产品销量最高的一年,总共售出 710 万台不同型号的树莓派设备...阅读全文

博文 2021-03-11 17:03:55 diablo4

Rancher 2.3 发布:支持Windows容器 集成Istio

Rancher 2.3 GA发布了,据说这是Rancher Labs迄今为止最重要的更新。Rancher 2.3是业界首个GA支持Windows容器的Kubernetes管理平台,并正式集成了Istio,还引入了创新的“集群模板”功能以增强企业集群的安全性。 支持Windows容器 通过把Kubernetes的所有优势引入Windows,Rancher 2.3极大降低了企业使用Windows容器的复杂性,并为基于Windows遗留应用程序的现代化提供快捷的途径——无论这些程序是在地运行还是在多云环境中运行。此外,Rancher 2.3还可以将它们容器化并将其转换为高效、安全和可迁移的多云应用程序,从而省去重写应用程序的工作。 正式集成Istio Rancher 2.3正式完成了对...阅读全文

博文 2019-10-10 11:44:14 debian.cn

聊聊很重要的内核技术eBPF

查是BPF程序的空运行。这意味着验证者将尝试分析程序将要执行的每条指令,以确保它不会执行任何无效的指令。此执行还将检查所有内存指针是否均已正确访问和取消引用。最后,空运行向验证程序通知程序中的流,以确保无论程序采用哪个路径,它都会到达BPF_EXIT指令。为此,验证程序会跟踪堆栈中所有访问过的分支路径,并在采用新路径之前对其进行评估,以确保它不会多次访问特定路径。经过这两项检查后,验证者认为程序可以安全执行。 3) hook : 由于eBPF是事件驱动的,所以ebpf是作用于具体的hook的。根据不同的作用,常用的有XDP,trace,套接字等。 4)帮助函数:eBPF程序无法调用任意内核功能。允许这样做会将eBPF程序绑定到特定的内核,并使程序的兼容性复杂化。取而代之的是...阅读全文

博文 2020-08-16 11:08:44 debian.cn

ISTIO 1.1 正式版今日发布

global.outboundTrafficPolicy.mode 参数,用于定 Egress 通信的缺省行为,目前的缺省值为 ALLOW_ANY,即允许全部 Egress 通信。 新增 Sidecar 资源 目前中,Sidecar 会包含整个网格内的服务信息,在 1.1 中,新建了 Sidecar 资源,通过对这一 CRD 的配置,不但能够限 Sidecar 的相关服务的数量,从而降低资源占用,提高传播效率;还能方便的对 Sidecar 的代理行为做出更多的精细——例如对 Ingress 场景中的被代理端点的配置能力。 ExportTo 多个路由管理对象加入了这一字段,用于指定该资源的生效范围。 路由的区域感知能力 新增了对 AZ/Region 等的区域感知能力,降低跨区请求造成的性能损耗。 对 TCP 服务提供鉴权支持 在既有的 HTTP...阅读全文

博文 2019-03-20 12:55:59 debian.cn

Linux 5.2.1 发布 最新的稳定版内核

在 Linux 5.2 发布一周后,第一个修订 5.2.1 也已经发布了,用来处理各种错误/回归。需要注意的是5.2并非长期支持(LTS)分支,推荐注重稳定的用户还是使用当前的LTS内核。 5.2.1只是修改一些小小的问题,主要有以下方面: 修复 Perf减少 RTL 8712 驱动程序的堆栈使用fscrapt 将不再为 dead 目录设置策略还有一个新的文档部分,详细说明了 Spectre 的 CPU 漏洞 完整列表查看发布说明。 Linux Kernel 5.2的亮点包括Sound Open Firmware,这是一个支持DSP音频设备的开源固件。此外还新增了用于挂载文件系统的新挂载API,面向ARM Mail设备的全新开源GPU驱动,在EXT4文件系统中支持不区分大小写,以及对...阅读全文

博文 2019-07-15 10:24:57 debian.cn

Ubuntu 17.10正式发布:桌面弃32位 七年首次换桌面

Server变为可选项。 其他主要更新: - 默认显示管理器从LightDM变为GDM。 - 2010年以来,窗口按钮首次返回,位于右上角。 - 重新设计设置程序。 - IPP Everywhere、Apple AirPrint、Wi-Fi Direct、Mopria支持无驱动打印。 - 打印机配置在设置程序中完成。 - Amazon APP在默认浏览器中加载。 - 日历支持事件重现。 - 更新LibreOffice 5.4。 - 默认不再安装Python 2,Python 3升级到3.6。 - Rhythmbox音乐播放器改用Ubuntu Budgie开发者David Mohamed提供的界面。 - 系统日志替代为新的Logs APP,可在systemd journal中查看日志。 官方发行...阅读全文

博文 2017-10-19 23:00:53 debian.cn

bmon:一个强大的网络带宽监视和调试工具

用 proc 输入模块运行 bmon: $ bmon -i proc -p enp1s0 如何使用 bmon 输出模块 bmon 也使用输出模块显示或者导出上面输入模块收集的统计数据,输出模块包括: curses - 这是一个交互式的文用户界面,它提供实时的网上估计以及每个属性的图形化表示。这是默认的输出模块。 ascii - 这是用于用户查看的简单可编程文输出。它能显示网卡列表、详细计数以及图形到台。当 curses 库不可用时这是默认的备选输出模块。 format - 这是完全脚化的输出模式,供其它程序使用 - 意味着我们可以在后面的脚和程序中使用它的输出值进行分析。 null - 停用输出。 像下面这样通过 help 选项获取更多的模块信息。 $ bmon -o...阅读全文

博文 2021-01-28 17:50:27 debian.cn

Git 介绍与使用详解

前言 Git是目前非常流行的协同开发工具,很多开源网站都使用Git作为代码管理仓库(例如 开源中国,GitHub),不管是开发还是产品、设计师,Git都很适合,而且很多IDE默认集成了Git,熟练的使用Git会起到事半功倍的效果,所以今天我为大家分享一下Git的介绍与使用。 1.Git是什么? Git是目前世界上最先进的分布式系统(没有之一)。 1.1什么是是一种记录一个或若干文件内容变化,以便将来查阅特定修订情况的系统。如果你是位网页设计师,可能会需要保存某一幅图片或页面布局文件的所有修订。 有了它你就可以将某个文件回溯到之前的状态,甚至将整个项目都回退到过去某个时间点的状态,你也可以比较文件的变化细节,查出最后是谁修改了哪个地方,从而找出导致怪异问题...阅读全文

博文 2017-02-25 09:00:27 程序员

Debian 10 Buster 将确保自动安装安全升级

对snapshot.debian.org构建操作系统来帮助调试回归,Debian Installer Buster现在可以处理systemd init系统的串行台配置。 update-initramfs调用已经使用临时填充进行了优化。 Syslinux现在支持EXT4 64位功能 在硬件支持方面,Debian Installer Buster Alpha 2支持新型单板计算机,包括A20-OLinuXino-LIME2-eMMC,FriendlyArm NanoPi M1 Plus,Marvell Armada 8040 DB,Marvell 8040 MACHIATOBin,Olimex,SolidRun HummingBoard和Solo / DualLite。 它还将udebs...阅读全文

博文 2017-12-10 07:04:21 debian.cn

Linux Kernel 5.0 正式面向公众

big.LITTLE CPU 架构的设备的电源管理。以及支持 fscrypt 中用于低功耗设备的 Adiantum 加密文件系统和 Btrfs 交换文件系统。 其它值得留意变化包括:支持用户数据报协议(UDP)中的通用接收卸载(GRO)功能,cgroupv2 中的cpuset 资源器,以及支持能够运行多个 Android 实例的 binderfs 文件系统。 当然,Linux Kernel 5.0 还更新了添加了许多驱动程序,以及无数的 bug 和安全修复。预计接下来几天内,各大 GNU / Linux 发行都将迎来更新。 Linux Kernel 5.0 下载地址: https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.0.tar.xz...阅读全文

博文 2019-03-04 19:06:03 debian.cn

Apollo 分布式配置中心详解

发布管理 所有的配置发布都有概念,从而可以方便地支持配置的回滚。 灰度发布 支持配置的灰度发布,比如点了发布后,只对部分应用实例生效,等观察一段时间没问题后再推给所有应用实例。 权限管理、发布审核、操作审计 应用和配置的管理都有完善的权限管理机,对配置的管理还分为了编辑和发布两个环节,从而减少人为的错误。所有的操作都有审计日志,可以方便的追踪问题。 客户端配置信息监 可以在界面上方便地看到配置在被哪些实例使用。 部署简单 配置中心作为基础服务,可用性要求非常高,这就要求 Apollo 对外部依赖尽可能地少,目前唯一的外部依赖是 MySQL,所以部署简单,只要安装好 Java 和 MySQL 就可以让 Apollo 跑起来。 Apollo 配置中心适用范围 既然 Apollo 定位...阅读全文

博文 2020-04-12 12:16:26 debian.cn

PHP 7 的 PHP

是 nginx 的标准组件,但部分 Web 托管商仍会将其作为标准 PHP 托管环境的一部分。 Web 托管商 Nextcloud 就是其中一个例子,该公司于10月24日向其客户发出安全警告,督促客户将 PHP 更新至最新 7.3.11 和 7.2.24,其中包含针对 CVE-2019-11043 漏洞的修复程序。另外,许多其他虚拟主机供应商也被怀疑正在运行易受攻击的 nginx + PHP-FPM 组合。 但是也有一些网站由于技术限而无法更新 PHP,或无法从 PHP-FPM 切换到另一个 CGI 处理器。 修复建议 将 PHP 7.1.X 更新至 7.1.33 https://github.com/php/php-src/releases/tag/php-7.1.33将 PHP...阅读全文

博文 2019-10-29 09:23:04 FPM 存在远程代码执行漏洞

Dubbo 2.7.0发布 分布式RPC服务框架

单独存储,除了减轻配置中心与注册中心的工作压力之外,还为将来 更丰富的服务治理 打下基础。未来,Dubbo 会基于元数据中心提供服务测试、服务 Mock 以及服务 API 管理等特性。针对三个中心的分离,Dubbo 还会配套发布全新设计的 Dubbo Ops 台 。另外,2.7.x 会是 Dubbo 在 Apache 软件基金会 毕业的 ,安装包包名正式切换到了 org.apache.dubbo,为了保证向前的兼容性,我们还在这个中提供了 com.alibaba.dubbo 的兼容包。 Dubbo 2.7.0 具体更新内容 如下: (环境要求:需要 Java 8 及以上支持) 新增功能 服务治理规则增强。更丰富的服务治理规则,新增应用级别条件路由、Tag 路由等治理规则与注册...阅读全文

博文 2019-01-18 09:43:16 debian.cn

Debian 11 "bullseye" 发布,带来内核 exFAT 支持

经过 2 年 1 个月零 9 天的开发,Debian 11.0 "bullseye" 正式发布了。该包括许多重大的变化,并将在未来 5 年内得到支持。Debian 11 支持的计算机架构包括:32 位 PC(i386)和 64 位 PC(amd64)64 位 ARM(arm64)ARM EABI(armel)ARMv7(EABI 硬浮点 ABI,armhf)MIPS(mipsel)64 位 MIPS(mips64el)PowerPC(ppc64el)IBM System z(s390x)这次发布中有什么新变化Debian 的这次发行再次带来了比上一 buster 更多的软件;次发行包括 11294 个新软件包,软件包的总数达到了 59551 个。这个发行的多数软件包得到了更新...阅读全文

Kong发布新项目Kuma 通用的服务网格

Kong 发布了新的开源项目 Kuma,一个通用的现代服务网格平面。Kuma 基于 Envoy 构建,Envoy 是一个为云原生应用设计的强大的代理软件。Envoy 是业内最领先的边车代理;而随着监、安全和可靠性对大规模微服务应用变得更加重要,服务网格也在成为云原生生态系统的重要组成部分。 “看到技术社区快速地接纳 Envoy 让我非常高兴;同时我也对 Kong 的 ‘Kuma’ 项目充满期待。” Envoy 的创始人 Matt Klein 表示,“Kuma 扩展了 Envoy 的使用场景,使得企业在服务网格中创建云原生应用更加快速,更加便捷。” Kuma 解决了第一代服务网格技术中的缺陷,使得无缝管理网络中包括四层和七层流量、微服务和 API 在内的任意服务成为可能。Kuma 高效...阅读全文

CCPA vs. GDPR:欧美这两部个人数据保护法有什么差异?

据《欧盟一般个人数据保护条例》(GDPR)第4条第1款的规定,“个人数据”指与已经识别(identified)或可被识别(identifiable)的自然人(“数据主体”)相关的任何信息。 其中,“可被识别的自然人”,指通过姓名、识别号码、位置数据、在线身份识别码等标识符,或通过针对该自然人的身体、生理、遗传、心理、经济、文化或社会身份等特定相关的一个或多个要素,能够直接或间接地被识别出的个人[1]。 判断自然人是否可被识别,应考虑数据者或另外一人可能合理使用到的所有方式(all the means reasonably likely to be used)。判断何种方式为“可能合理使用到”,应考虑所有客观因素:例如当前现有的技术、技术的发展、识别所需的成和时间等[2]。 由于实践中交...阅读全文