节点。 修复方案: 将 saltstack 版本更新至最新版本添加ACL控制,禁止其他用户访问salt-master的4505、4506端口。将 saltstack 部署在内网中,目前saltstack的对于身份验证和鉴权还不足以安全的将其暴露在公网 漏洞爆出后,saltstack催促用户尽快应用 saltstack 官方推荐的加固方案 。如果你不想看英文,可参考以下要点: 系统的安全设置 1. 限制可以登录到salt-master的人员 2. 登录salt-master通过ssh密钥登录,并在密钥中添加密码验证 3. 妥善保管好你的ssh私钥 4. 通过堡垒机或者VPN来登录salt-master 5. 限制对外暴露的端口的数量 6. 保持系统补丁更新 7. 将安全提高到高优先级列表中...阅读全文
遇到问题,当然应该大胆提问!但绝对不是随便截个图丢给其他人,等待解决方案。原文请见 提问的智慧 (How To Ask Questions The Smart Way) 。这篇文章对于社区提问给出了很多建议,现作要点精简如下。请你做到完成了 RTFM (Read The Fucking Manual) 和 STFW (Search The Fucking Web) 两个步骤。通常,用这两句之一回答你的人会给你一份包含你需要内容的手册或者一个网址,而且他们打这些字的时候也正在读着。这些答复意味着回答者认为你需要的信息非常容易获得;你自己去搜索这些信息比灌给你,能让你学到更多。按发生时间先后列出问题症状问题发生前的一系列操作,往往就是对找出问题最有帮助的线索。因此,你的说明里应该包含你的操作步...阅读全文
年谷歌是否退出中国市场这件事情上,因为施密特在2011年计划卸任 CEO(据说这是三人间的十年之约),两位创始人的意见占据了主动(他们从未造访过中国,所以对这一市场缺乏认识),最后谷歌不得不退出。 世界属于年轻人 不过事实证明,施密特只担任十年谷歌 CEO 是正确的选择,他在2011年卸任,并转而担任谷歌董事会执行主席,很多人不理解这背后的原因,但下面的故事已经足以证明,施密特的经验在21世纪,只有十年的保质期。 施密特曾经主动承认过自己的两个失误,一个是对于 AI 技术缺乏远见,在施密特在任时他曾经判断这项技术不会取得大规模的成功, 并认为 AI 只能够在具体任务中作为一个特定的工具,至于广泛应用则需要几十年事件。这一系列的决策使得谷歌在人工智能领域被苹果、Facebook 等企业甩开了身...阅读全文
的软件原来根本就没有。该仓库正因此而设,但欠官方维护,且可能在系统正式发布之后过一段时间才有内容。此仓库处于第二优先顺序,而上述几个仓库处于第一优先顺序。安装第二优先顺序的包必须特别指明,见 apt-get(8) aptitude(8) 的 --target-release 选项。 提示:并非所有版本都设有上述全部仓库,请打开源中 dists 目录查看。 后续字段,指示包许可类型。 后续字段排名不分先后,最终结果取其并集。按包本身的许可及所直接依赖的包的许可划分。打开某仓库,可见几个子目录。 Debian 最多有三种 「main」,本身是自由软件,且所有依赖的包也都是自由软件,此类可称纯自由软件,见 https://www.debian.org/distrib/packages《Debian...阅读全文
tmate 的 show-messages 命令会显示 tmate 的日志信息,其中包含了该 ssh 连接内容。 $ tmate show-messages Wed Dec 6 10:27:58 2017 [tmate] Connecting to ssh.tmate.io... Wed Dec 6 10:27:59 2017 [tmate] Note: clear your terminal before sharing readonly access Wed Dec 6 10:27:59 2017 [tmate] web session read only: https://tmate.io/t/ro-Jck9ufuVN89c7DPK2FFkGQMxV Wed Dec 6 10:27:59...阅读全文
。 2.托管和部署: PHP 应用程序可以在包括 Nginx 和 Apache 以及 Windows 和 Linux 平台在内的任何服务器上运行,这使得部署过程变得更容易,而 Node.js,则需要具有 SSH 访问权限的虚拟服务器。因此,在没有任何控制台命令和 Secure Shell(SSH)知识的情况下,用 PHP 部署小型企业和个人应用会更好。 3.外部依赖: Node.js 依赖关系较少,用几行代码就可以设置一个 Web 服务器。但运行 PHP 应用程序,就需要外部服务器软件。用 Node.js 的开发人员只需要 NPM(节点包管理器)就可以下载 Node 模块,这些模块可以轻松地集成到应用程序中,提供额外的功能。 4. CPU 扩展任务: Node.js 可能在高吞吐量方面表现优异...阅读全文
励 Debian 做出改变,继而改进开发者参与维护的体验。Rails 核心成员纷纷宣布离职继不久之前 Rust 审核团队集体离职事件,近日,又有人发现不少 Rails 核心成员纷纷宣布离职。这还要溯源到去年 4 月,Basecamp 创始人以及 Rails 创建者不允许员工在内部谈论种族等政治话题,这引起了员工很多不满,很多人觉得自己被限制了自由言论。当时,很多核心员工选择离职来表示抗议。随着事情不断的发酵,DHH(Rails 创建者)关闭了自己推特的评论功能。如今 DHH 表示他无缘参加今年的 RailsConf 主题演讲,举办方给出的理由是因为去年他大部分时间都不在线。于是 DHH 就吐槽认为这是无稽之谈,不仅发文列举了他去年为Rails的贡献,还表示这是对政治和形态意识差异的报复。在这...阅读全文
如果你运行Debian或它的衍生版本之一(比如Linux Mint或Ubuntu),迟早会遇到apt-get和dpkg,它们是主要的软件包管理命令。然而,这些只是最常见的Debian软件包工具。这些年来,Debian实际上陆续推出了几十款让安装和配置软件包更容易的脚本和工具。 许多这样的脚本和工具可以帮助你创建软件包。而且,它们常常包括你在桌面工具中根本找不到的功能特性。 下面是Debian中七款最实用的软件包管理工具。大多数工具还应该出现在Debian衍生版中: 7. Aptitude 众所周知,Aptitude是一款基于文本的软件包管理工具。桌面工具可能更符合现代用户的期望,不过Aptitude仍然很有用,所以常常默认情况下安装。 如果你试图修复阻止安装或删除其他任何内容的破损软件包...阅读全文
winehq-stable wine启动初配置 可参考Debian wiki的wine,这是使用wine前的第一步,在终端中输入 winecfg 依次按提示安装mono,gecko,要等待部分安装时间,然后再出现Configuration界面,点OK wine字体配置 wine界面字体显式是调用Linux操作系统的字体,若之前复制了windows的字体到/usr/share/fonts中的话,这部分一般就没有问题。没有的话可以复制一部分过去,或者研究下怎么使用其他字体和替代方案。 但这不够,还要配置wine内模拟的windows字体,这部分字体在/home/your_username/.wine/drive_c/windows/Fonts/(其中your_username换成你的实际用户名),把...阅读全文
配置信息: $ echo "This is a config" | docker config create test_config - $ docker service create --name=my-srv —config=test_config … $ docker exec -it 37d7cfdff6d5 cat test_config This is a config 证书轮换的优化 Swarm mode中内置的公钥基础设施(PKI)系统使得可以安全地部署一个容器调度系统。Swarmz中的节点使用双边TLS来认证、授权和加密他们之间,以及和Swarm其他节点的通讯。因为这些都依赖于证书,所以经常轮换很重要。自从Swarm mode伴随Docker 1.12发布以来,已经能以一小...阅读全文
