InfraPub 为您找到相关结果 72

利用 NAT VPS 进行流量中转

转机的设置,并默认已按初始化配置文章对服务器进行了配置。本文将介绍四种方法:firewalld,UFW,iptables,和 socat(推荐)来进行流量中转,根据需要选取其中一种方法操作即可。亦可根据需要,将目标机设置为只允许中转机访问。其中,firewalld,UFW,iptables 均可对 TCP 和 UDP 进行转发,而 socat 还可以对包含域名的地址进行转发。 准备购买合适的 NAT VPS,此处提供一些服务商了解 NAT VPS 的基本使用方法,例如搞清楚 NAT VPS 一般需要在服务商处查看映射的设置基础 Linux 操作知识,并了解 vim 编辑器的基本使用方法 使用 firewalld 进行中转此方法在 CentOS 下较为简便(CentOS 8 默认使用...阅读全文

博文 2021-03-11 21:16:11 Silearner

漫画赏析:Linux 内核到底长啥样

作任务。 watchdog 瞧瞧,垫子(进程表)旁边也有一只小狗,它会监控小企鹅的状态(监控进程),当小企鹅们不听话时,它就会汪汪地叫喊起来。 httpd process 在这层的左侧,有一只号牌为 1341 的小企鹅,守在门口,门上写着 80,说明这个 PID 为 1341 的小企鹅负责接待 80 ,也就是我们常说的 HTTP (网站)的。小企鹅头上有一片羽毛,这片羽毛大有来历,它是著名的 HTTP 服务器 Apache 的 Logo。喏,就是这只: apache logo 向右看,我们可以看到这里仍有一扇门,门上写着 21,但是,看起来这扇门似乎年久失修,上面的门牌号都歪了,门口也没人守着。看起来这个 21 的 FTP 协议有点老旧了,目前用的人也比以前少了,以至于这里都没人...阅读全文

博文 2021-01-28 17:50:24 debian.cn

Debian 系统如何配置 iptables

iptables在Linux发行版本如Centos、Debian、Ubuntu、Redhat等的配置内容基本一致,但是配置方式有所不同。由于工作日常用的是Centos 6.x,它的配置较简单。下面对Debian上配置iptables做一个说明。 配置步骤 使用用户名/密码登录系统 root@localhost:~# 安装iptables root@localhost:~# apt-get install iptables 安装成功后查看iptables开放情况 root@localhost:~# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy...阅读全文

博文 2018-08-08 16:35:38 debian.cn

基于树莓派并支持触屏的模块化 PC:Zero Terminal 3

硬件黑客 NODE 开发了一款运行在树莓派零(Raspberry Pi Zero)上的模块化手持式 Linux PC,名为 "Zero Terminal 3"。其配有 WaveShare 5.5 英寸全高清触控 AMOLED 显示屏、全尺寸 USB 2.0 接口、micro SD 插座和 1200 mAh 的内置锂电池。 同时,Zero Terminal 3 还支持附加组件,包括键盘、游戏控制器、无线电收发器、网络接口、太阳能电池板或电视调谐器等。事实上,这并不是 NODE 开发的第一款手持计算机,不过与旧版本相比,Zero Terminal 3 拥有更大的显示屏和更多的功能。 Zero Terminal 3 Linux PC 的规格具体如下: USB 2.0 A 型微型 USB ...阅读全文

博文 2020-08-10 11:31:07 debian.cn

Cincoze 推出 DX

、三个 mSATA 连接器、一个可选的 M.2-2230 CNVi Wi-Fi 适配器、以及一个 SIM 卡托架。 坚固耐用的 DX-1100 可耐受极端的工作条件,比如 -40°C 到 70°C 的温度、宽直流输入电压(9~48 V)、以及强振动和冲击(5/50 Grms)。这样的特性,让 DX-1100 能够轻松应付工业、车载、移动等类似环境。 扩展性方面,DX-1100 支持 Cincoze 专有的 CMI(组合多 I/O)和 CFM(控制功能模块),允许制造商定制外部 I/O,以充分满足客户的需求。 默认情况下,Diamond Extreme 系列 DX-1100 机型配备了 8×USB 3.0 / 3.1 (6 + 2),DVI-I 输出(支持适配器转接 D-Sub...阅读全文

博文 2019-03-09 20:44:50 1100 超紧凑型工作站 至强E系芯片

Debian Stretch 安装配置 Jenkins

/init.d/jenkins /var/cache/jenkins /var/lib/jenkins /var/log/jenkins 最后一步:启动 Jenkins 服务 # /etc/init.d/jenkins start # jps 6390 Jps 47390 jenkins.war 到此 Jenkins 的安装就结束了。我们可以用浏览器访问http://SERVER_IP:8080/ 改jenkins实例。注意 Jenkins 默认的监听是 8080。 配置 Jenkins 修改 Jenkins 初始密码 # cat /var/lib/jenkins/secrets/initialAdminPassword 修改 Jenkins 的运行 # vim /etc/default...阅读全文

博文 2019-11-29 14:39:43 debian.cn

Google 开源漏洞扫描系统 Tsunami

系统时执行两步过程: 第一步是侦查,在此期间,Tsunami 会扫描公司网络中的开放。此后,它会测试每个并尝试识别在它们上运行的协议和服务,以防止因错误标记和测试设备的漏洞所造成的假漏洞。 第二步是漏洞验证,在这里 Tsunami 使用通过侦察收集的信息来确认是否存在漏洞。为此,漏洞扫描程序会尝试完整地良性执行这个漏洞。漏洞验证模块还允许通过插件来扩展Tsunami。 在初始版本中,Tsunami 随附了用于以下安全问题的检测器: Exposed sensitive UIs:Jenkins,Jupyter和Hadoop Yarn之类的应用程序附带了UI,这些UI允许用户调度工作负载或执行系统命令。如果这些系统未经身份验证就暴露在Internet上,则攻击者可以利用应用程序的功能来...阅读全文

博文 2020-07-16 10:25:50 debian.cn

系统分析工具 Sysdig 详解

-s2000 -X -c echo_fds fd.cip=192.168.0.1as ASCII:sysdig -s2000 -A -c echo_fds fd.cip=192.168.0.1查看本地开放中,连接数最多的服务:sysdig -c fdcount_by fd.sport "evt.type=accept"查看本地开放中,总流量最多的:sysdig -c fdbytes_by fd.sport查看客户端IP地址中,连接数最多的 IP:sysdig -c fdcount_by fd.cip "evt.type=accept"查看客户端IP地址中,数据传输量最高的 IP:sysdig -c fdbytes_by fd.cip列出所有的请求链接中,不是访问 apache服务的链接...阅读全文

博文 2020-08-09 14:09:05 debian.cn

树莓派4发布:性能飙升 配件丰富 价格不变

频 1.5GHz 。内存: 1GB、2GB 或 4GB LPDDR4 SDRAM(取决于型号)。连接性:双频 IEEE 802.11ac 无线 + 蓝牙5.0,千兆以太网,2×USB 3.0、2×USB 2.0 。GPIO:向前兼容树莓派的标准 40 针引脚。视频和声音: 2×micro-HDMI 输出(4kp60 或 4kp30)、2 通道 MIPI DSI 显示、2 通道 MIPI CSI 摄像头、4 极立体声音频和复合视频。多媒体: HEVC / H.265(4kp60 解码)、AVC / H.264(1080p60 解码 / 1080p30 编码)、OpenGL ES 3.0 GPU 。存储:Micro SD 卡槽,用于加载操作系统和数据存储。电源输入: 5V DC...阅读全文

博文 2019-06-25 08:43:29 debian.cn

Debian 安装 fail2ban 方式SSH爆破攻击

= 127.0.0.1/8 #IP白名单bantime = 600 #封禁时间秒,默认是10分钟maxretry = 3 #最大重试次数,子项未设置时以此为准 SSH 区段如下: [ssh]enabled = true #启用开关port = ssh #保护,默认SSH为22filter = sshd #默认即可logpath = /var/log/auth.log #日志位置,默认即可maxretry = 6 #最大重试次数 如果调整了 fail2ban 的配置,需要重启服务生效,通用的方法都支持, /etc/init.d/fail2ban restart#或者用 systemctlsystemctl restart fail2ban fail2ban 的管理维护,可以通过以下命令操作, fail2ban...阅读全文

博文 2019-03-27 16:45:58 debian.cn

如何为 Snap 设置代理服务器?

由于 Ubuntu snap 在一部分地区下载缓慢,使用代理则可获得理想速度。在 Ubuntu 系统下,如何为 snap 设置代理,加快下载速度? 我们执行 `sudo systemctl edit snapd.service` ,为 snapd 服务配置代理服务器即可。这里添加的内容,以监听在 1080 上的 socks5 代理为例: [Service] Environment="http_proxy=socks5://127.0.0.1:1080" Environment="https_proxy=socks5://127.0.0.1:1080" 重新加载 snapd 服务: sudo systemctl daemon-reload sudo...阅读全文

Kubernetes 部署 Nacos 1.4 集群 · 小豆丁

" MYSQL_SERVICE_PASSWORD: "123456" 参数说明: MYSQL_SERVICE_HOST:数据库地址(这里使用上面部署的 Mysql,由于部署在 K8S 里面,所以使用 Mysql Service 提供的 K8S 内部地址) MYSQL_SERVICE_PORT: 数据库。 MYSQL_SERVICE_DB_NAME: 指定使用的库名称。 MYSQL_SERVICE_USER: 数据库用户名。 MYSQL_SERVICE_PASSWORD: 数据库密码。 NACOS_APPLICATION_PORT:指定 Nacos 号。 PREFER_HOST_MODE:配置 Nacos 集群节点间服务发现使用的模式,支持 hostname、ip 两种模式。 JVM_XMS: 设置 JVM 最大堆内存大小...阅读全文

博文 2021-02-24 10:10:29 www.mydlq.club

Debian 环境中安装git服务器 Gogs(下)

$GOPATH/src/github.com/gogits/gogs go build 确保你没有遇到错误。 现在使用下面的命令运行 Gogs Go Git 服务器。 ./gogs web 此命令将会默认运行 Gogs 在 3000 上。 打开网页浏览器,键入您的 IP 地址和号,我的是 http://192.168.150.100:3000/ 。 你将会得到与如下的 web 界面, Gogs 已经在您的 Debian 系统上安装完毕。现在返回到您的终端,并且键入 Ctrl + C 中止服务。 步骤 5 - 配置 Gogs Go Git 服务器 本步骤中,我们将为 Gogs 创建惯例配置。 进入 Gogs 安装目录并新建 custom/conf 目录,复制默认的配置文件到 custom 目录,并...阅读全文

博文 2018-03-10 09:52:28 debian.cn

Saltstack极高危漏洞: 可获取master权限

节点。 修复方案: 将 saltstack 版本更新至最新版本添加ACL控制,禁止其他用户访问salt-master的4505、4506。将 saltstack 部署在内网中,目前saltstack的对于身份验证和鉴权还不足以安全的将其暴露在公网 漏洞爆出后,saltstack催促用户尽快应用 saltstack 官方推荐的加固方案 。如果你不想看英文,可参考以下要点: 系统的安全设置 1. 限制可以登录到salt-master的人员 2. 登录salt-master通过ssh密钥登录,并在密钥中添加密码验证 3. 妥善保管好你的ssh私钥 4. 通过堡垒机或者VPN来登录salt-master 5. 限制对外暴露的的数量 6. 保持系统补丁更新 7. 将安全提高到高优先级列表中...阅读全文

博文 2020-05-05 18:32:44 debian.cn

DNS SRV:使用DNS服务器做服务发现

DNS SRV 是 DNS 记录中一种,用来查询指定服务的地址。与常见的A记录、CNAME 不同的是,SRV中除了记录服务器的地址,还记录了服务的,并且可以设置每个服务地址的优先级和权重。RFC-2782 给出DNS SRV的建议标准,它是在2000年的时候提出来的。 访问服务的时候,本地的服务从 DNS 服务器查询到一个地址列表,根据优先级和权重,从中选取一个地址作为本次请求的目标地址。 一个支持SRV的 LDAP client 通过查询域名,可以得知 LDAP 服务的 IP 地址和服务: _ldap._tcp.example.com 这个域名的格式是 rfc-2782 中推荐的格式,_ldap表示LDAP服务,_tcp表示通过TCP协议访问LDAP服务。 SRV 的 DNS 类...阅读全文

博文 2019-03-05 09:35:34 debian.cn

Debian 上安装搭建 Shadowsocks 服务

安装,但使用 deb 包安装会自动生成开启启动的脚步在 /etc/init.d 目录下,采用哪种方式安装就因人而异了 接下来就需要编译配置文件 $ vi /etc/shadowsocks-libev/config.json 然后将配置文件改为 { "server":"0.0.0.0", "server_port":443, "password":"yourpassword", "method":"aes-256-cfb", "timeout":60 } 其中 server:主机域名或者IP地址,尽量填 0.0.0.0 来代表了本机 ip server_port:服务器监听 password:自定义密码 method:加密方式 默认为table,其他有rc4,rc4-md5,aes-128...阅读全文

博文 2021-01-28 17:50:14 debian.cn

如何在 Nginx 中配置 gRPC 的代理

交互方式。 此示例里nginx以明文的方式在80发布gRPC,其中代理的gRPC在后端也是以明文的方式交互。 注意:Nginx是不支持在明文的上同时支持http1和http2的(想一想为什么?)。如果要支持这两种的http协议,需要设置为不同的。 以 TLS 加密方式发布 gRPC 服务 在生成环境建议使用Nginx是以加密的方式发布gRPC。这种情景需要在Nginx添加一个加密层。 在开发/测试环境可以使用自签名证书,关于自签名证书本文不做介绍。配置示例如下: server { listen 1443 ssl http2; ssl_certificate ssl/cert.pem; ssl_certificate_key ssl/key.pem; location...阅读全文

博文 2018-04-20 11:03:39 debian.cn

VIRPUS – $1.5/mo Xen 4核 1G 50G 1.5T 1Gbps 西雅图

virpus是一家成立很久的美国vps主机商,本次黑五活动,算是相当给力了。采用xen虚拟架构技术,数据中心为西雅图,国内速度还是很优秀和稳定的,硬盘为hdd+ssd缓存,带宽为1Gbps上行;折扣为3折,非常给力。 优惠码:BLACKFRIDAY2017 黑五专属折扣,算是很有性价比了,机会不容错过。支持Paypal、MasterCard、比特币支付。 优惠方案 核心:4核CPU 内存:1GB 硬盘:50GB 流量:1.5TB :1Gbps 架构:Xen 价格:$1.50/month 传送:购买链接 https://my.virpus.com/cart.php?a=confproduct&i=0 官网链接 https://www.virpus.com/...阅读全文

博文 2017-11-25 11:05:35 debian.cn

基于thanos搭建分布式prometheus

19291是remote-write,后续Prometheus往集群的这个写入即可,具体数据在集群内再分发会由thanos receive自己搞定。 再部署thanos-querier即可: YAML 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960 piVersion: v1kind: Servicemetadata: name: thanos-querier namespace: monitoringspec: ports: - name: http port: 9090 protocol: TCP...阅读全文

博文 2021-03-01 13:02:46 鱼儿的博客

Kubernetes常用命令大全(持续更新)

nginx RC 创建服务,启用本地 80 连接到容器上的 8000 kubectl expose rc nginx --port=80 --target-port=8000 更新单容器 pod 的镜像版本(tag)到 v4 kubectl get pod nginx-pod -o yaml | sed 's/(image: myimage):.*$/\1:v4/' | kubectl replace -f - kubectl label pods nginx-pod new-label=awesome #### 添加标签 kubectl annotate pods nginx-pod icon-url=http://goo.gl/XXBTWq #### 添加注解 kubectl...阅读全文

博文 2020-03-13 12:35:13 debian.cn

三个简单而优秀的 Linux 网络监视器

有一个网络接口,可以不带选项运行 iftop。iftop 需要 root 权限: $ sudo iftop 当你有多个接口时,指定要监控的接口: sudo iftop -i wlan0 就像 top 一样,你可以在运行时更改显示选项。 h 切换帮助屏幕。 n 切换名称解析。 s 切换源主机显示,d 切换目标主机。 s 切换号。 N 切换解析。要全看到号,请关闭解析。 t 切换文本界面。默认显示需要 ncurses。我认为文本显示更易于阅读和更好的组织(图1)。 p 暂停显示。 q 退出程序。 图 1:文本显示是可读的和可组织的。 当你切换显示选项时,iftop 会继续测量所有流量。你还可以选择要监控的单个主机。你需要主机的 IP 地址和网络掩码。我很好奇 Pandora 在我那可...阅读全文

博文 2017-11-07 00:07:38 debian.cn

Proxy-Go v6.6 发布啦

Proxy-Go v6.6 发布啦。Proxy 是 golang 实现的高性能 http,https,websocket,tcp,udp,socks5 代理服务器, 支持正向代理、反向代理、透明代理、内网穿透、TCP/UDP 映射、SSH 中转、TLS 加密传输、协议转换、DNS 防污染代理。 优化了 limitconn 的关闭逻辑, 释放更多资源. http(s)\socks 代理增加了–intelligent, 智能模式设置, 可以是 intelligent|direct|parent 三者之一, 默认是:intelligent. 每个值的含义如下. --intelligent=direct, 不在 blocked 里面的目标都直连. --intelligent=parent, 不...阅读全文

博文 2018-12-01 09:52:14 Go v6.6 发布 新增智能模式

树莓派 9 周年:你不知道的树莓派冷知识

作为最成功的微型计算机,开源的树莓派(Raspberry Pi)在技术圈和学术界一直广受编程爱好者的好评,各路大神基于树莓派制作的新奇设备层出不穷,围绕这款微型计算机已经形成了一种独特的 DIY 文化,相关的开源软件生态也十分丰富。 ​树莓派最初是剑桥大学计算机系的一个实验性项目,创始人 Eben Upton 召集了一群教师、学者和计算机爱好者,希望设计出一种能激励儿童参与编程的小型计算机。这个计算机的灵感来自 1981 年 Acorn 公司的 BBC Micro 计算机。第一台树莓派 ARM 原型机安装在一个与 USB 记忆棒大小相同的盒子里,它的一端是 USB ,另一端是HDMI 。2012 年 2 月 29 日,首批树莓派正式发售,定价为 35 美元。 根据树莓派官方统计的数...阅读全文

博文 2021-03-11 17:03:55 diablo4

下一代时间同步服务 Chrony 详解

务器 要将 Chrony 作为一个 NTP 服务器,方法很简单。 首先,你需要修改 /etc/chrony.conf 文件,并添加以下配置即可。 # 对于安全要求比较高的,这里可以限制谁能访问本机提供的 NTP 服务。allow 192.168.0.0/16 # 设置 chronyd 监听在哪个网络接口bindcmdaddress 0.0.0.0 # 这个地方很重要,如果服务器本身也不能同步时间,那么就用本地时间替代,层级为 10local stratum 10 其次,重启 Chronyd 服务,以加载新的配置。 $ systemctl restart chronyd Chronyd 服务启动成功后,会监听以下两个 123/udp 为标准的 NTP 监听,如果要对外提供...阅读全文

博文 2021-01-04 08:41:14 debian.cn

分布式 NewSQL 数据库 TiDB

TiDB 3.1.0 GA 版本现已发布,该版本的更新集中在 Bug 修复。具体的更新有如下内容: 兼容性变化 TiDB支持 TiDB 在启动服务时,在开启 report-status 配置项情况下,如果发现 HTTP 监听不可用,则直接退出启动 #16291ToolsBackup & Restore (BR)BR 不支持在 3.1 GA 版本之前的 TiKV 集群上进行恢复 #233 新功能 TiDB支持在 explain format = "dot" 中展示 coprocessor 任务的信息 #16125通过 disable-error-stack 配置项减少日志的冗余 stack 信息 #16182Placement Driver (PD)优化热点 Region 调度...阅读全文

博文 2020-04-18 22:05:02 3.1.0 发布

Docker 快速入门之 Dockerfile

用 docker inspect 命令查看。可用来代替被舍弃的 MAINTAINER 命令。语法: LABEL = = = ... 3.5 EXPOSE EXPOSE 指令用于告诉 Docker 容器监听的特殊,但是此时还没有暴露给 host ,只有当在运行一个容器显式用参数 -p 或者 -P 的时候才会暴露。语法: EXPOSE [/...] 3.6 ENV ENV 指令用于设定环境变量。语法: ENV ENV = ... 3.7 ADD ADD 指令用于复制新文件,目录,远程文件到容器中。其中 可...阅读全文

博文 2017-12-16 13:50:31 debian.cn

Kubernetes v1.21 新特性预览

驱动程序可以获取 Pod 的 service account token。GracefulNodeShutdown 进入 Beta,Kubelet 将会检测 Node 的状态并在 Node 关闭前终止其上运行的 Pod(使用前需要配置 ShutdownGracePeriod 和 ShutdownGracePeriodCriticalPods)。Network Policy 支持设置范围(port 和 endPort),大量时不再需要每个单独列出。参考资料[1]在 v1.21 正式弃用: https://github.com/kubernetes/kubernetes/pull/97171[2]Gatekeeper: https://github.com/open-policy...阅读全文

博文 2021-03-30 20:24:36 mp.weixin.qq.com

本田 40GB 数据险遭泄漏 因云端数据库未设密

施: 服务器必须要有防火墙,不能随意对外开放;Elasticsearch 集群的包括 TCP 和 HTTP,都不能暴露在公网;Elasticsearch 集群禁用批量删除索引功能;Elasticsearch 中保存的数据要做基本的脱敏处理;加强监控和告警,在安全事件发生的第一时间感知并启动紧急预案,将损失降到最低。 除此之外,很多 Elasticsearch 均可公网访问,杨振涛表示很有可能是团队忽视了数据安全,再加上服务器防火墙对于开放策略过于激进,导致 Elasticsearch 集群只要一部署即可公网访问。 “公网访问对于有些业务来说是必要的,例如网站搜索服务。” Elastic 架构师吴斌解释道,“我们经常说‘Simple/less is more, but no...阅读全文

如何在 Debian 下配置邮件服务器

户和它们各自的邮箱。创建一个用户是很容易的。 root@mail:~# adduser fourbyte 安装和配置SMTP 服务: postfix 配置文件路径 /etc/postfix/ 执行脚本 /etc/init.d/postfix 日志文件 /var/log/mail.log TCP/25 SMTP:安装postfix Postfix是广泛使用的SMTP服务器之一,因为它是稳定的、轻量级的、可扩展的、高度可定制的。安装postfix可以使用apt-get的完成。 root@mail:~# apt-get install postfix 在安装过程中,需要指定电子邮件服务器和域名的类型。 由于此邮件服务器就会直接向目的地发送电子邮件,我们选择Internet Site。 邮件服...阅读全文

博文 2021-01-28 17:50:22 debian.cn

Fedora28正式版发布:GNOME 3.28使用更优雅

深受Linux之父 -- Linus Torvalds 青睐的 GNU/Linux 发行版 - Fedora 于今天发布了 28.0 正式版。Fedora 28 带来了很多的新功能,但令桌面/工作站用户最为开心的事情就是引入了GNOME 3.28环境,支持Thunderbolt 3 并改善笔记本电池续航表现。 如需下载Fedora 28,请访问 官方网站:https://getfedora.org/ ● Get Fedora 28 Workstation ● Get Fedora 28 Server ● Get Fedora 28 Atomic Host Fedora系统此前一直将GNOME作为默认桌面环境,而且最令人称道的一点在于Fedora并不会对该桌面环境进行修改和自定义。换句话...阅读全文

Istio 1.2.0发布 包含重大改进

Istio 1.2.0 已发布,距上一个重要版本 1.1 发布过去刚好三个月。更新的内容主要有以下这些。 General 添加了 traffic.sidecar.istio.io/includeInboundPorts 注解以消除服务所有者在部署 yaml 文件中声明 containerPort 的需要。这将成为未来版本的默认设置。为 Kubernetes 集群添加了对 IPv6 的实验性支持 Traffic Management 在多集群环境中改进基于 基于位置的路由改进 ALLOW_ANY 模式 下的出站流量策略。现有上未知的 HTTP/HTTPS 主机流量将按 原样转发 。Envoy 访问日志将记录未知流量。添加了对上游服务设置 HTTP 空闲超时的支持改进了对 NONE 模式...阅读全文

博文 2019-06-24 10:13:28 debian.cn

微软开源MsQuic QUIC 协议的跨平台实现

: Windows 将在内核中附带 MsQuic,Windows HTTP/3 堆栈也是基于 MsQuic 构建的。Microsoft 365 正在使用 HTTP/3 测试 IIS 的预览版。.NET Core 已在 MsQuic 的基础上在 Kestrel 和 HttpClient 中构建了对 HTTP/3 的支持(在 .NET Core 5.0 预览版中可用)。Windows 中的 SMB 将 MsQuic 用法作为原型。 微软在博客文章中表示,“MsQuic 为许多重要的网络方案带来了性能和安全性的改进。”并称其在线服务从这些性能改进(例如减少尾部延迟和更快的连接设置)中受益最大,“我们的连接将能够无缝切换网络,因为它们可以承受 IP 地址/更改的影响。” MsQuic 仍在开发中,当前处于预览状...阅读全文

博文 2020-04-30 10:07:43 debian.cn

Proxmox VE 6.1/6.2 U盘安装教程

本默认,要注意选择DD镜像模式,不然U盘启动后找不到安装文件; 二、安装PVE(1-8这里用的网上图片,6.1/6.2安装和5.2基本一致,就没有截图) 1、进入ISO启动,选择“Install Proxmox VE” 2、同意协议,点击“I agree” 3、选择硬盘,点击“Next” 4、设定国家、时区和键盘,Country输入China即可,点击“Next” 5、设置管理员root账号密码和邮箱 6、设定主机名,IP,网关,掩码和DNS 7、安装完提示重启(重启前请先移除ISO启动) 8、启动完成后的控制台,会提示控制台访问URL 9、PVE默认为8006,可以导入自己的SSL证书 10、PVE安装完毕,进入系统界面...阅读全文

博文 2021-02-15 08:36:49 星哥的博客

微软拥抱 Linux,Windows 10 商店上架 Debian

,如渗透测试、安全研究、计算机取证和逆向工程。该发行版由 Offensive Security Ltd 维护和资助,拥有超过 600 个预装的渗透测试程序,包括 Armitage (一个图形化网络攻击管理工具)、Nmap (一个和服务扫描工具)、Wireshark、John the Ripper password cracker、Aircrack-ng、Burp Suite 和 OWASP ZAP(Web 应用安全扫描器)等等。 Debian 带来了超过 51000 个软件包(为了能在您的机器上轻松地安装,这些软件包都已经被编译包装为一种方便的格式),一个软件包管理器(APT),以及其他帮助您在上千台计算机上管理数千个软件包的工具,过程就如安装一个应用程序那么简单。而这些全都是自由软件。...阅读全文

博文 2018-03-07 19:16:02 debian.cn

Debian 9 使用kubeadm创建 k8s 集群(下)

工作程序。 第5步 - 设置工作节点 将工作程序添加到集群涉及在每个集群上执行单个命令。 此命令包括必要的群集信息,例如主服务器API服务器的IP地址和以及安全令牌。 只有传入安全令牌的节点才能加入群集。 导航回您的工作区并创建一个名为workers.yml的剧本: nano ~/kube-cluster/workers.yml 将以下文本添加到文件中以将工作程序添加到集群:〜/ KUBE群集/ workers.yml - hosts: master become: yes gather_facts: false tasks: - name: get join command shell: kubeadm token create --print-join-command...阅读全文

博文 2019-05-13 22:57:41 debian.cn

Debian系统如何从 Jessie 升级为 Stretch

、程序文件、数据库里的数据。如果有其他的服务,也需要判断是否要备份他们的配置文件。确定服务器上有哪些服务,除了用 ps -ef 查看外,用 netstat -lnp 检查开放的也是一个不错的方法。 第一步:更新Debian Jessie 到最新版,这一步可有可无,个人觉得加上会比较稳妥一些, $ sudo aptitude update && sudo aptitude upgrade 这这一步可能会遇到一些提示,比如某个key找不到,报错如下: 143 packages can be upgraded. Run 'apt list --upgradable' to see them. W: There is no public key available for the...阅读全文

博文 2021-01-28 17:50:23 debian.cn

Mageia 6 正式发布,基于 Mandriva 的分支

Service,为 Mageia 6 及更高版本提供第三方软件包 dnfdragora,一个新的 GUI 工具,灵感来自 rpmdrake 的软件包管理工具 为所有 Mageia 工具提供全新图标主题,特别是 Mageia 控制中心 将 ARM (ARMv5 and ARMv7)成功集成到构建系统中,允许设置 ARM chroots 安装镜像目前还未提供,但将来会出现 使用 GRUB2 作为默认引导程序 有关 Mageia 6 的其他信息可以在项目的发布公告和发布说明中找到。 Download (pkglist): Mageia-6-LiveDVD-Plasma-x86_64-DVD.iso (2,505MB, SHA512, signature, torrent) Mageia-6-LiveDVD...阅读全文

Debian GNU/Linux系统现支持64位 RISC

Montecelo在公告中说道。 现在有超过4000个Debian软件包可用于64位RISC-V 根据Montecelo的说法,目前在debian-ports基础架构中为RISC-V 64位(riscv64)架构成功构建了4000多个Debian软件包,这相当于Debian(不稳定)软件存储库中大约30%的包。 但是,目标是构建所有由维护人员上传到档案中的Debian软件包。目前,riscv64 Debian背后的团队几乎在上传完成后立即为RISC-V 64位体系结构构建这些软件包。 那些想在他们的64位RISC-V设备上运行Debian GNU/Linux的人现在可以下载rv64gc Debian软件包(.deb),这些软件包已经成功编译并针对riscv64体系结构进行了优化。通常,您可以在上传到存档...阅读全文

gRPC 1.23.0 发布,Google高性能 RPC 框架

(#19556)Mpmcqueue. (#19358)使用后台轮询器时禁用备份轮询器 (#19454)清楚地调出侦听的行为 (#19529)在 iOS 上默认启用 CFStream (#19439)修复 DNS 解析器冷却时间 (#19489)在 Windows 上简化并修复 c-ares TCP 路径 (#19397)修改 codegen 以使用 grpc_impl 命名空间和其他清理 (#19435) C++ 频道闲置 (#19634)线程池 (#19544)升级 min CMake 至 3.5.1 以匹配 Google 基准测试 (#19467)从 dep.proto. 迁移到 dep[ProtoInfo] provider (#19420) C# 将 ChannelExtensions(拦截...阅读全文

博文 2019-08-18 18:31:20 debian.cn

Golang后端面试题目

技术一面 基础面试 一面是通过电话直接沟通。 go的调度go struct能不能比较go defer(for defer)select可以用于什么context包的用途client如何实现长连接主协程如何等其余协程完再操作slice,len,cap,共享,扩容map如何顺序读取实现set实现消息队列(多生产者,多消费者)大文件排序基本排序,哪些是稳定的http get跟headhttp 401,403http keep-alivehttp能不能一次连接多次请求,不等后端返回tcp与udp区别,udp优点,适用场景time-wait的作用数据库如何建索引孤儿进程,僵尸进程死锁条件,如何避免linux命令,查看占用,cpu负载,内存占用,如何发送信号给一个进程git文件版本,使用顺序...阅读全文

博文 2020-04-13 13:13:00 2020腾讯社招

十个增加 Linux Shell 脚本趣味的小工具

-Windows 系统发送消息 smbclient可以和 SMB/CIFS服务器通信。它可以向MS-Windows系统的指定用户发送消息: smbclient -M WinXPPro < 或者 echo "${Message}" | smbclient -M salesguy2 10. Bash Socket 编程 你可以在bash中开启一个socket链接,并且传输数据。Bash有两个特殊的设备文件: /dev/tcp/host/port - 如果hostname,和port是合法的话,bash会尝试开启一个TCP连接。 /dev/udp/host/port - 如果hostname和port是合法的话,bash会开启一个UDP连接。 你可以利用这个技术来测试一台主机的是否是开启的,而不需要使用...阅读全文

博文 2018-04-09 09:38:50 debian.cn

Debian 9 Stretch 安装配置 Caddy Server

=true -conf=/etc/caddy/Caddyfile -root=/var/tmp 后面加上 -quic ,即 ExecStart=/usr/local/bin/caddy -log stdout -agree=true -conf=/etc/caddy/Caddyfile -root=/var/tmp -quic 然后重新加载 Systemd,并重启 Caddy sudo systemctl daemon-reload && sudo systemctl restart caddy.service 同时,别忘了给主机开放 443 (UDP) 。 目前 QUIC 只有 Chrome 支持,并且需要手动开启(默认只有白名单域名启用)。访问 chrome://flags/#enable...阅读全文

博文 2017-12-24 10:18:33 debian.cn

基于Inception & Yearning做SQL审核的实践

': [], 'user': '1', 'base': '1', 'dicexport': '0'})" | python3 manage.py shell 初始化权限 2.6 复制网页的静态文件 cp -rf Yearning/webpage/dist/* $NGINX_HOME/html/ 2.7 修改并启动nginx 2.8 启动django(注意在src目录) python3 manage.py runserver 0.0.0.0:8000 2.9 修改阿里云的安全组策略(解决不能用公网IP访问的问题,请一定注意增加80和8000两个,否则还是登录不了),参考CSDN这篇文章,至此用公网ip访问可出现如下界面,说明安装成功: 初始用户见#2.5,登录后如下图所示(如果登录不了,注意看#2.9是否增加了...阅读全文

博文 2018-08-13 17:39:45 debian.cn

Rancher 2.2.2 发布:优化 Kubernetes 集群运维

自动生成证书的有效期为 1 年。这意味着如果您在大约 1 年前创建了 Rancher 配置集群,那么 1 年后需要轮换证书,否则证书过期后集群将进入错误状态。现在,2.2.2 的用户在 UI 上即可完成轮换工作,再也无需过去繁复的操作了。 Rancher 研发团队也将尽快为 Rancher 2.0 和 2.1 用户提供后端解决方案,这样 2.0 和 2.1 的用户也可以在现有集群上轮换证书了。 对 Kubernetes v1.14.1 的实验性支持 Rancher v2.2.2 中实现了对 Kubernetes v1.14.1 的实验性支持。这也为我们在后期更新版本中对 Windows 的支持提供了途径。上个月 Kubernetes 的最新版本 v1.14 发布,是第一个对...阅读全文

博文 2019-04-22 13:49:38 debian.cn

Docker CE 19.03 正式发布 无需root权限

加 –pids-limit 标志 docker/cli#1765添加对服务的系统支持 docker/cli#1754在复合文件中增加了对 template_driver 的支持 docker/cli#1746使用该参数 --device 启动时将设备传递到 Windows 容器中 docker/cli#1606增加了对数据路径配置的支持 docker/cli#1509添加快速上下文 switch: commands docker/cli#1501每个节点添加最大副本 docker/cli#1612添加选项来 pull 图像 docker/cli#882添加 –domainname 标志 docker/cli#1130在 docker stack deploy 增加了对秘密驱动程序的支持...阅读全文

博文 2019-07-24 21:30:05 debian.cn

以太网技术联盟宣布800千兆以太网规格

的大目标是制定800Gbase-R规范(base-R表示当前媒体上的当前标准系列,base-T和base-C表示前几代)。 与以前的以太网迭代一样,许多技术将被重用和开发。800Bbase-R规范(或800gbe)需要对媒体访问控制(MAC)和物理编码子层(pc)进行新的定义。这些将从 IEEE 802.3bs 标准中 400GbE 的现有规范中重新定义,重新定义为在8条 106gbps 信道上工作。为了兼容性,规范中的其他部分(如前向错误控制)保持不变。 RobStone等技术工作组主席说:“这项工作的目的是尽可能重新利用标准的400GbE逻辑,以创建一个800GbE的MAC和PC规范,从而为实施多速率以太网的用户提供最低的开销成本。”...阅读全文

博文 2020-04-12 15:10:55 debian.cn

Linux 5.11窗口合并期今天结束 引入大量新特性

率,以缓解WiFi和5G无线问题。- KASLR support for Loongson 64. 图形: - 初步支持 AMD Van Gogh APUs.- 初步支持 AMD Green Sardine APUs.- 以另一个 RDNA2 dGPU 的方式支持 Dimgrey Cavefish- 继续支持 Intel DG1 显卡上- 新驱动支持 Intel Keem Bay display- Intel Integer Scaling support.- Intel Big Joiner支持单 8K 输出- Intel async page-flipping support.- Some performance improvements for the Radeon RX 6800...阅读全文

博文 2020-12-28 10:14:35 debian.cn

内网穿透利器frp部署配置指南

frp是一个使用go语言开发的反向代理服务,可用于内网穿透,支持tcp, udp协议,为http和https协议提供了额外的能力,且尝试性支持了点对点穿透。 由于ngrok 2.x已经闭源,ngrok 1.x已不再维护,所以这里尝试使用frp替代ngrok作为个人的内网穿透工具。 0.前提条件 一台Linux云主机(这里是CentOS 7),并要求具有固定公网IP暴露这台云主机指定的能力 有一个域名解析到这个公网IP,如frp.frognew.com和*.frp.frognew.com解析到这个公网IP 1. 下载frp服务端frps和客户端frpc可执行文件 分别在服务器和个人本地机器上,从[https://github.com/fatedier/frp/releases]下载对应平...阅读全文

博文 2021-02-18 14:42:16 青蛙小白