搜索 - debian.cn

eBPF 网络堆栈pwru

pwru 是 Cilium 推出的基于 eBPF 开发的网络数据包排查工具，它提供了更细粒度的网络数据包排查方案。本文将介绍 pwru 的使用方法和经典场景，并介绍其实现原理。...阅读全文

开源项目 2023-05-17 08:22:34

time 可以看到 time_total 的细节： time curl --silent -o /dev/null http://www.github.com/ real 0m0.022s user 0m0.004s sys 0m0.002s 通常情况 Benchmark 一次的数据并不可靠，可以配合 for loop 发送多次请求。 curl 默认发送 GET 请求，也可以发送 POST, DELETE, PUT 或者更多的请求方式。使用 curl -w 查看更多的网络情况通常情况下一个 HTTP Request 会包含很多步骤，如果想知道 time_total 之外更详细的信息，可以参考 man curl 文章中， -w --write-out 。 curl -w...阅读全文

博文 2018-11-28 18:40:47 debian.cn

阅读:600次评论:0条 1人喜欢

Kubernetes 1.18 发布

，而我们也开始考虑利用基于kubectl exec构建的工具为开发人员提供支持。此次新增的kubectl debug命令（目前为alpha版）允许开发人员在集群当中轻松调试自己的Pod，进而获得巨大的便利性增益。这项命令将创建一个即席容器，容器运行在待检查Pod旁边，同时附带有控制台以执行交互式故障排查。 SIG-CLI 调试程序的能力变得越来越必要，基于 kubectl exec，增加了 kubectl alpha debug 命令（目前为 alpha 阶段），使开发人员可以轻松地在集群中调试其 Pod。此命令允许创建一个临时容器，该容器在要检查的 Pod 旁边运行，并且还附加到控制台以进行交互式故障排除。 Windows CSI 支持带来了用于 Windows 的 CSI 代理，目前处于...阅读全文

博文 2020-03-27 18:28:34 debian.cn

阅读:389次评论:0条 0人喜欢

基于Inception & Yearning做SQL审核的实践

/gnu/bison/bison-2.5.tar.bz2 解压缩：tar xf bison-2.5.tar.bz2 进入目录：cd bison-2.5 检查并编译源码：./configure && make && make install 其中编译问题用以下方式解决解决编译问题：https://www.cnblogs.com/hjj801006/p/3988220.html 拷贝启动文件： cd /root/inception/debug/sql cp Inception gen_lex_hash /usr/local/bin/ 制作配置文件 cat /etc/inception/inc.cnf [inception] general_log=1 general_log_file=/var...阅读全文

博文 2018-08-13 17:39:45 debian.cn

阅读:522次评论:0条 0人喜欢

树莓派64位系统Debian 9先行测评：性能最高提升30倍

-threads=1000 --thread-yields=1000 --thread-locks=8 run #互斥锁测试 sysbench --test=mutex --mutex-num=4096 --mutex-locks=50000 --mutex-loops=10000 run #连续读写： sysbench --test=fileio --file-num=2 --file-total-size=64M --file-test-mode=seqrewr run #随机文件读写： sysbench --test=fileio --file-num=2 --file-total-size=64M --file-test-mode=rndwr run #进入系统检查系统版本信息及硬件架构平台信息...阅读全文

博文 2021-01-28 17:50:25 debian.cn

阅读:954次评论:0条 0人喜欢

Facebook 开源的一组 Linux 内核组件与工具

将发生的资源短缺提供早期预警，从而实现更积极主动、细致的响应。 Oomd：https://facebookmicrosites.github.io/oomd/ Oomd 是一个用户空间 OOM（内存不足）进程杀手，可以更好地了解系统上运行的进程的上下文和优先级。它允许配置对 OOM 条件的响应，例如暂停或终止非必需项、重新分配系统中的内存等操作。详情信息请查看发布公告，以及对应项目的开源主页。...阅读全文

博文 2018-11-24 09:27:14 debian.cn

阅读:558次评论:0条 0人喜欢

希捷开测16TB Exos硬盘采用热辅助磁记录技术

随着热辅助磁记录（HAMR）技术的成熟，希捷也终于拿出了 16TB 的 3.5 英寸 Exos HAMR 硬盘驱动器。目前该产品已在全面测试阶段，且较西部数据（WD）的微波辅助磁记录（MAMR）技术有更大的优势。HAMR 可借助激光对下方盘片进行加热，使磁头更易于记录、从而实现更高的存储密度。希捷表示，HAMR 磁头的可靠性，已经超越了“行业标准”。目前希捷正在对 16-TB HAMR 驱动器进行一系列的基准和集成测试，例如检查它们是否能够对控制器的命令做出了适当的响应。该制造商指出，客户无需做出任何特殊的改动，即可直接像传统 3.5" 硬盘驱动器那样使用 HAMR 驱动器。如果一切顺利，希捷有望在 2020 年提供容量高达 20 TB 的 HAMR 硬盘驱动器产品。...阅读全文

博文 2018-12-08 16:12:52 debian.cn

阅读:409次评论:0条 0人喜欢

基于树莓派并支持触屏的模块化 PC：Zero Terminal 3

（用于充电）microSD 读卡器（用于操作系统）3.5 毫米耳机插孔视频输出相机接口2 个电源指示灯3 个可编程按键（连接到 Raspberry Pi Zero 的 GPIO pins）电源开关 NODE 还发布了一个视频，展示了 Zero Terminal 3 的详细组装过程。目前，Zero Terminal 3 并未上市销售，不过 NODE 表示，他计划提供更多细节和说明，以帮助大家来构建自己的 Zero Terminal 设备和模块化附件。更多详细介绍可查看：https://n-o-d-e.net/zeroterminal3.html...阅读全文

博文 2020-08-10 11:31:07 debian.cn

阅读:551次评论:0条 0人喜欢

WebAssembly：无需容器的 Docker （下）

lib lib64 media mnt opt proc root run sbin srv sys tmp usr var php-aot-wasm 在一个容器中运行 index.js如果我们在 WasmEdge 使用 php-aot-wasm 我们看到一个 wasi/wasm32 平台只有 2 个基础设施环境变量，使用在 containerd 中运行的 WasmEdge shim 预先设置容器中 / 内所有文件和文件夹的列表，明确预打开以供 Wasm 应用程序访问（WasmEdge shim 中的逻辑的一部分）注意：如果你仔细观察，会发现要从这个镜像运行一个容器，我们必须：通过 --runtime=io.containerd.wasmedge.v1 将命令行参...阅读全文

博文 2023-01-03 06:39:46 spider

阅读:395次评论:0条 1人喜欢

Docker CE 19.03 正式发布无需root权限

docker/engine#260现在允许设置 buildkit 输出 docker/cli#1766查找 Dockerfile 特定的 dockerignore 文件 (例如，Dockerfile.dockerignore) 以查找被忽略的路径 docker/engine#215自动检测 x86、ARM 和 ARM 64 二进制文件是否可以执行进程 docker/engine#215更新 buildkit 到 1f89ec1 docker/engine#260默认情况下使用 Dockerfile 版本 docker/dockerfile:1.1 docker/engine#215不再依赖外部映像进行复制/添加操作 docker/engine#215 Client 在 docker update 中添...阅读全文

博文 2019-07-24 21:30:05 debian.cn

阅读:444次评论:0条 0人喜欢

Debian 10 正在进行桌面壁纸调查投票

Debian 目前正在进行一项桌面壁纸调查投票，为即将到来的 Debian GNU/Linux 10 "Buster" 版本选择默认壁纸。该调查在本周公布，1月6日结束。该调查针对11个背景图片和艺术作品进行投票，最终确定 Debian 下一个版本的默认壁纸。上面的图片为一部分艺术品的提案。考虑到 Buster 代号跟玩具总动员中的一只狗的名字而来，所以特意选择了一只狗的背景图片。匿名调查表格可以通过 survey.debian.net 获得，每个艺术品的更多细节可以在 Debian 百科上找到。 Debian 10.0 预计将在明年发布，并通过 Debian 9 "Stretch" 系列进行多次升级。...阅读全文

博文 2018-12-25 09:40:04 debian.cn

阅读:515次评论:0条 0人喜欢

Stackstorm 入门介绍

一句话概况：stackstorm是一个事件驱动的自动化引擎。StackStorm 是一坨功能强大的开源自动化平台，可将通过使用插件封装API的方式，将所有应用程序，服务和工作流程连接起来。这里的所有包括了目前我们常用Gitlab、Zabbix、ELK、AWS 等服务。 Stackstorm 具有很好的可扩展性，灵活性，完美支持 ChatOps 和全操作的API实现。通过Stackstorm 可以将您现有的基础架构和应用程序环境联系在一起，以便您可以更轻松地自动化操作该环境。它特别专注于针对事件采取行动。便利的故障排除 - 触发由Nagios，Sensu，New Relic和其他监控系统捕获的系统故障，在物理节点、OpenStack或Amazon实例和应用程序组件上运行一系列诊断检查，并将...阅读全文

博文 2018-12-19 11:06:22 debian.cn

阅读:985次评论:0条 0人喜欢

Go 语言的大版本更新：Go 2.0 安排上了

提案包括更好的错误处理和泛型，而它们的草案已在今年的 GopherCon 大会上发布，等待更多的探索发展。至于剩余的提案，官方提到，他们不希望过度影响数百万 Go 开发者以及现在的 Go 代码，更不想冒着分裂生态系统的风险去改版 Go 2，因此 Go 2 无法做出太多变更，每一个变更都需要仔细选择。为此，这些提案都将使用新的提案评估流程来决定去留与发展。提案评估流程提案评估流程旨在收集对少数选定提案的反馈意见，以作出最终决定。这个过程或多或少会与发布周期并行进行，包括以下步骤：提案选择：Go 开发团队选择少量看起来值得考虑接受的 Go 2 提案，但尚未做出最终决定。提案反馈：Go 开发团队将发布一份列出所选提案的公告，公告会向社区解释提案的初衷并收集反馈意见。在这个步骤中，社区可提出...阅读全文

博文 2018-12-01 09:40:05 debian.cn

阅读:1044次评论:0条 0人喜欢

深度解密基于 eBPF 的 Kubernetes 问题排查全景图

包括：无法准确清晰了解、掌控全局的系统运行架构；无法回答应用之间的连通性是否正确；多语言、多网络调用协议带来埋点成本呈线性增长，且重复埋点 ROI 低，开发一般将这类需求优先级降低，但可观测数据又不得不采集。2、下沉的基础设施能力屏蔽实现细节，问题定界越发困难基础设施能力继续下沉，开发和运维关注点继续分离，分层后彼此屏蔽了实现细节，数据方面不好关联了，出现问题后不能迅速地定界问题出现在哪一层。开发同学只关注应用是否正常工作，并不关心底层基础设施细节，出现问题后需要运维同学协同排查问题。运维同学在问题排查过程中，需要开发同学提供足够的上下游来推进排查，否则只拿到“某某应用延迟高”这么笼统的表述，这很难有进一步结果。所以，开发同学和运维同学之间需要共同语言来提高沟通效率，Kubernetes 的...阅读全文

博文 2022-03-21 09:11:51 joseph

阅读:550次评论:0条 0人喜欢

PostgreSQL 10 正式版发布，显著的性能提升

从 5 月份发布的 PostgreSQL 10 首个 Beta 测试版到今天已有小半年时间，今天 PostgreSQL 终于宣布了 PostgreSQL 10 正式版。全新的 PostgreSQL 10 正式版值得关注的新特性包括：使用基于发布和订阅机制的逻辑复制声明式的表分区提升了查询的并发性显著的性能提升更强的基于 SCRAM-SHA-256 密码认证机制提升了监控和控制功能详细的 PostgreSQL 10 新特性描述请看这里。官方发行说明请看 https://www.postgresql.org/docs/10/static/release-10.html?x=1 。同时这里有一份 PDF 文档通过实例详细介绍 PG 10 的新特性。...阅读全文

博文 2017-10-09 10:15:08 debian.cn

阅读:491次评论:0条 0人喜欢

Debian 9 Stretch 发布，献给已故的创始人 Ian

2.4.25、Chromium 59.0.3071.8、Firefox 45.9、GIMP 2.8.18、更新版的 GNOME 3.22、GnuPG 2.1、LibreOffice 5.2、Linux 4.9、MariaDB 10.1、PHP 7.0....更详细清单见发布公告。【稿源：solidot】相关链接 Debian GNU/Linux 的详细介绍：点击查看 Debian GNU/Linux 的下载地址：点击下载...阅读全文

博文 2021-01-28 17:50:34 debian.cn

阅读:878次评论:0条 0人喜欢

开源团队协作 TMS 发布新版本 v2.10.0

TMS 是一个用 Java 语言开发的，类似 Slack、Barrychat 的团队协作沟通Web平台，同时也是一个支持博文wiki撰写，国际化翻译管理的 Web管理系统。近期，TMS 发布了新版本 v2.10.0。新功能： #IHIS4: 博文最近编辑文章列表，方便找到最近编辑创建的文章，待办事项管理（让繁多的待办事项有条不紊的备忘记录，然后逐步攻破，减少记忆负担，提高工作利率不是一丢丢）频道组（聊天频道支持创建分组，方便一次性 @多人，减少@具体用户的数次（爽的不要不要的）优化改进： #II5PA: 游客可见博文分享链接复制分享博文过滤查找清除过滤条件，输入框获取输入焦点 #II9N9: 沟通频道，按标签检索过滤 #IINTK: 沟通内容页面当 window...阅读全文

博文 2018-05-01 23:03:20 debian.cn

阅读:393次评论:0条 0人喜欢

如何使用 ipset 将单个国家的所有IP加入黑名单

/iptables/iptables.conf #保存后请检查是否含有 -A OUTPUT -p tcp -m state --state NEW -m set --match-set cnip dst -j REJECT #### 添加自动启动脚本 vim /etc/rc.local #在exit 0之前添加以下两行，保存退出 sudo ipset restore -f /etc/iptables/ipset.conf sudo iptables-restore < /etc/iptables/iptables.conf 然后重启系统，大功告成。...阅读全文

博文 2021-02-06 16:43:47 joseph

阅读:1015次评论:0条 1人喜欢

如何在Debian和Ubuntu下重新打包Deb文件

本文将会为 Ubuntu、Linux Mint 和 Debian GUN/Linux 用户讲述，如何在它们基于Debian的Linux操作系统上轻松的解压和重新打包.deb文件。有时候你在生活中会碰到这样的问题，你想要修改.deb文件的部分内容，然后重新打包。下面的例子是刚发生在我身上的真实经历。一位Linux开发者为一个软件构建了一个Debian包（.deb），我也成功地将它安装在我的装载Ubuntu的电脑上。当我试图从一个Git库中检索一些文件时，它总是卡顿，很显然，该软件并没有正常工作。我知道安装的文件在哪里（/opt目录），所以，我搜查了代码并适当地将部分问题修复。之后，当程序试图检索需要的包时不再卡顿。所以长话短说，我要将.deb文件解包，替换上我的补丁文件，然后再重新打包...阅读全文

博文 2021-01-28 17:50:21 debian.cn

阅读:789次评论:0条 0人喜欢

如何查看当前 Debian 系统的版本

有多种方式查看当前 Debian系统的版本信息，这里我们会分别介绍。最简单的查看方法，是查看 /etc/issue 这个文件，样例如下； root@debian:~# cat /etc/issue Debian GNU/Linux 9 \n \l 上面的命令有个小问题，它没有显示 Debian 的小版本号。要获取 Debian 的小版本号 Point Release 信息，我们可以使用以下这几个命令。 joseph@debian:~$ cat /etc/debian_version 9.9 /etc/debian_version 提供了完整的版本信息。另一个文件，则会提供更详细的版本信息，文件名是 /etc/os-release，样例如下； joseph@debian:~$ cat...阅读全文

博文 2019-04-20 13:06:36 debian.cn

阅读:10444次评论:0条 0人喜欢

Metasploit Framework 5.0 发布最流行的渗透测试框架

Metasploit 项目是一个旨在提供安全漏洞信息的计算机安全项目，可以协助安全工程师进行渗透测试(penetration testing)及入侵检测系统签名开发。Metasploit 项目知名的功能还包括反取证与规避工具，其中的某些工具已经内置在 Metasploit Framework 里面。 Metasploit Framework —— 一套针对远程主机进行开发和执行 “exploit代码” 的工具，是 Metasploit 的最为知名的子项目。Metasploit Framework 全称为 The Metasploit Framework，简称 MSF。这是一个渗透测试的框架，不是一个直接的渗透测试攻击软件。Metasploit 作为全球最受欢迎的工具，不仅仅是因为它的方便性...阅读全文

博文 2019-01-15 13:37:28 debian.cn

阅读:569次评论:0条 0人喜欢

Debian 9 Vim无法使用鼠标右键复制解决方法

由于日常大部分工作需要在 Debian 环境下完成，最近发现升级到 Debian Stretch 后，Vim 的一个常用操作没法做了，没法使用鼠标，直接选择并复制。很别扭，之前用着没问题的。今天来分享一个解决办法，为大家解决 Debian 9 VIM 环境下，无法使用鼠标右键进行选择、复制的问题，供大家参考。 Debian 9 (Stretch) 无法使用鼠标右键选择、复制的解决方法，Debian 9怎么使用右键复制装了 debian 9 以后，vim没有办法使用鼠标直接选择并复制，检查后发现是一个默认的配置问题。可以使用以下方法彻底解决。 1、打开 Vim 的默认配置文件 vim /usr/share/vim/vim80/defaults.vim 2、转至第 70 行，找到： if...阅读全文

博文 2018-01-23 17:39:18 debian.cn

阅读:885次评论:1条 0人喜欢

Google 开源 Docker 镜像差异分析工具 container

Google 发布了一个名为 container-diff 的开源项目，这是一个分析和比较容器镜像的工具，可用来分析 Docker 镜像之间的差异。 container-diff 可通过几个不同的标准来检查镜像，包括： Docker 镜像历史镜像文件系统 Apt 包管理器 pip 包管理器 npm 包管理器上述分析可以在单个镜像上执行，也可以在两个镜像上执行以进行比较。该工具可以帮助用户更好地了解他们的镜像内部发生了什么变化，并让他们更好地了解镜像包含什么内容。单个分析： container-diff analyze [Run default analyzers] container-diff analyze --type=history [History...阅读全文

博文 2017-11-27 10:18:46 diff

阅读:441次评论:0条 0人喜欢

osquery 4.1.0 发布，操作系统监控工具

aws-sdk-cpp 源代码构建添加各种代码质量检查和实用程序 Bug Fixes 将 Windows MSI ErrorControl 设置为 normal 而不是 critical改进 CMake 中子模块的使用修复 MacOS 应用层防火墙表修复 BPF 事件表中的问题Linux 下 PCI 设备表的重构与改进在 Windows processes 表上实现 PID 索引改进 WHERE IN() 性能改进内部 HTTP 客户端 Table Changes 对 Darwin(Apple OS X) 添加了表 alf_services对 Microsoft Windows 添加表 connectivity、default_environment 及...阅读全文

博文 2019-11-07 10:14:24 debian.cn

阅读:441次评论:0条 0人喜欢

Debian Stretch 安装 Nodejs 最新版本

nodejs 你也可以直接下载官方预编译好的二级制文件来安装，注意更新 $PATH 变量。Node.js 的二进制文件打包脚本的官方地址在 GitHub 上。你也可以直接从官方网站上下载通用版的预编译文件，额外的工作是你需要自己解决 $PATH 等环境变量的设置问题。检查确认 Nodejs 版本通过执行命令 node -v ，我们可以看到当前Node.js是最新的v8.x版本。提示：如果我们需要其他版本的Node.js，我们只需要将安装里面下载链接 setup_8.x 替换成其它即可，如setup_7.x...阅读全文

博文 2018-01-17 14:00:39 debian.cn

阅读:581次评论:0条 0人喜欢

Java EE 8 最终规范现已正式推出

EE 8 会具备基本的微服务和云功能。Gaur 计划 Java EE 8 的扩展会包含增强的安全性（以 secret 管理的形式，并且要支持 OAuth 和/或 OpenID）、独立（self-contained）配置的 API 以及健康检查（可能会支持应用监控）。前些日子，甲骨文表示将要把 Java EE 移交给开源组织。现在，Java EE 8 的最终规范已推出，不知道有可能将要移交给开源组织的 Java EE 会有怎样的发展。...阅读全文

博文 2017-09-04 09:49:02 debian.cn

阅读:544次评论:0条 0人喜欢

译：Kubernetes 最佳实践

。控制平面是 K8s 的核心，这些组件保持系统运行，因此对于正确 K8s 操作至关重要。 Kubernetes API、kubelet、etcd、controller-manager、kube-proxy 和 kube-dns 组成了控制平面。控制平面组件可以以最常见的 K8s 监控工具 Prometheus 兼容的格式输出指标。应该使用自动监控工具而不是手动管理告警。可以在启动 kube-apiserver 时打开 K8s 中的审计日志记录，以便使用选择的工具进行更深入的调查。audit.log 将详细记录向 K8s API 发出的所有请求，并应定期检查集群上可能存在的任何问题。Kubernetes 集群默认策略在 audit-policy.yaml 文件中定义，可以根据需要进行修改...阅读全文

博文 2022-09-13 19:32:21 atbug.com

阅读:398次评论:0条 0人喜欢

Bootstrap 4正式发布带来新的示例和新的主题

Bootstrap 4.0.0 正式版现已发布，更新内容方面，相对于之前的测试版，正式版没有重大的改变，但做出了一些关键的改进，并解决了一些棘手的错误。新的示例几乎每个示例都经过稳定的 v4 版本的重大修改，其中删除了一些过时的示例，添加了一些新的示例，并且彻底改变了其他一些示例。当然，稳定版中依然有一些已知的问题尚未修复，预计在下一个小版本更新时会修复，如 Input groups, validation, 和 rounded corners。主题方面，Bootstrap 的主题今年将得到重大更新，官方表示将会推出十个全新的主题。当前的目标是第一季度推出的主题都建立在 Bootstrap 4 上（都没有 v3 版本的）。 Bootstrap 4 的示例和迁移说明。详情请查看发布...阅读全文

博文 2018-02-16 13:01:27 debian.cn

阅读:346次评论:0条 0人喜欢

Go 泛型草案更新，明年8月Go 1.17引入

Go 团队近日在博客介绍了 Go 泛型的最新进展。 Go 团队表示他们一直在完善泛型的设计草案，并为此编写了一个类型检查器——可按照设计草案中的说明，解析使用泛型的 Go 代码并报告任何类型的错误。为了收集社区的反馈，他们还编写了示例代码并在草案中提供。根据收集的反馈和了解的信息，Go 团队发布了更新后的泛型设计草案。 "The design is fully backward compatible with Go 1"，完全兼容 Go 1 新版草案最大的变化是放弃了关于 contracts 的想法。因为团队认为 contracts 和 interface 类型之间的区别会令人感到困扰，所以他们正在消除这种区别。类型参数现在受 interface 类型约束，当 interface 类型仅...阅读全文

博文 2020-06-23 07:40:34 debian.cn

阅读:539次评论:0条 0人喜欢

Linux基金会推出ACT项目帮助开发者遵守开源许可证

的资助和支持。” 据悉，目前已确定将成为 ACT 的一部分的四个项目为： FOSSology：开源许可证合规性软件系统和工具包，允许用户从命令行运行许可证，版权和导出控制扫描。 QMSTR：该工具创建了一个集成的开源工具链，可实现许可证合规性管理的行业最佳实践。QMSTR 集成到构建系统中，以了解软件产品及其来源和依赖性。开发者可在本地运行 QMSTR 以验证结果，查看问题并生成合规性报告。 SPDX Tools：软件包数据交换（SPDX）是用于传达软件物料清单信息的开放标准，包括组件、许可证、版权和安全参考。 Tern：这是一款检查工具，用于查找容器映像中安装的软件包的元数据。它可以更深入地了解容器的物料清单，从而可以更好地决定基于容器的基础架构、集成和部署策略。...阅读全文

博文 2018-12-09 13:32:56 debian.cn

阅读:442次评论:0条 0人喜欢

Kafka 常用命令行工具

创建主题kafka-topics.sh --create --zookeeper localhost:2181 --replication-factor 1 --partitions 1 --topic debian.cn 查看所有主题kafka-topics.sh --zookeeper localhost:2181 --list 查看指定主题的详细信息kafka-topics.sh --zookeeper localhost:2181 --topic debian.cn --describe 命令行生产者kafka-console-producer.sh --broker-list localhost:9092 --topic debian.cn 行消费者消费所...阅读全文

主题 2023-06-07 22:13:17 infras

阅读:553次评论:0条 0人喜欢

最全 MongoDB 基础教程

会自动覆盖最早的文档。当该值为 true 时，必须指定 size 参数。 autoIndexId 布尔（可选）如为 true，自动在 _id 字段创建索引。默认为 false。 size 数值（可选）为固定集合指定一个最大值，以千字节计（KB）。如果 capped 为 true，也需要指定该字段。 max 数值（可选）指定固定集合中包含文档的最大数量。在插入文档时，MongoDB 首先检查固定集合的 size 字段，然后检查 max 字段实例 # 在test数据库中创建ruochen 集合 use test db.createCollection('ruochen') # 查看已有集合 show collections db.createCollection('test...阅读全文

博文 2021-02-22 07:45:45 OSChina

阅读:759次评论:0条 0人喜欢

GitLab 11.10 正式发布，进一步简化协作功能

。进一步简化协作功能 GitLab 11.10 提供了更多功能来简化协作和开发人员的工作流程。之前的版本中引入了合并请求建议，允许审阅者在合并请求注释中建议提供单行更改。现在这项功能得到了改进，可以建议多行更改，指定要删除的现有行，并引入多行添加。详细更新请查看发布公告。...阅读全文

博文 2019-04-24 09:22:19 debian.cn

阅读:410次评论:0条 0人喜欢

HAProxy用法详解最详细中文文档

器时的目标端口，其为可选项；未设定时，将使用客户端请求时的同一相端口； [param*]：为此服务器设定的一系参数；其可用的参数非常多，具体请参考官方文档中的说明，下面仅说明几个常用的参数；服务器或默认服务器参数： backup：设定为备用服务器，仅在负载均衡场景中的其它server均不可用于启用此server； check：启动对此server执行健康状态检查，其可以借助于额外的其它参数完成更精细的设定，如： inter ：设定健康状态检查的时间间隔，单位为毫秒，默认为2000；也可以使用fastinter和downinter来根据服务器端状态优化此时间延迟； rise ：设定健康状态检查中，某离线的server从离线状态转换至正常状态需要成功检查的次数...阅读全文

博文 2014-05-10 17:14:46 debian.cn

阅读:954次评论:0条 0人喜欢

Docker v1.13.0 正式版发布

/docker/plugins/ 中删除 plugins.json 重新启动 Docker，验证 Docker 守护程序启动时是否有错误。重新安装插件该版本更新内容较多，涉及到网络、插件、移除掉的 API & 客户端、运行时、安全性以及依赖等。更多更新内容和下载地址，点此查看。相关链接 Docker 的详细介绍：点击查看 Docker 的下载地址：点击下载...阅读全文

博文 2021-01-28 17:50:20 debian.cn

阅读:614次评论:0条 0人喜欢

黑客利用存在 5 年的漏洞感染服务器并获利

力，在这些服务器上他们下载并安装了一个合法的 Monero 挖掘软件 XMRig 的定制版本。攻击者还修改了本地 cron 作业，每三分钟触发一次 “watchd0g” Bash 脚本，该脚本检查 Monero 矿工是否仍处于活动状态，并在 XMRig 的进程停止时重新启动它。攻击者使用这种简单的操作模式收获了大约 320 XMR（75,000 美元）。所有受感染的服务器都运行 Linux，大多数受害者位于日本（12％），中国（10％），台湾（10％）和美国（9％）。由于 Cacti 系统通常设计为运行并密切关注内部网络，因此不应在线访问此类实例。...阅读全文

博文 2018-03-26 08:30:18 debian.cn

阅读:390次评论:0条 0人喜欢

Debian 向社区发出邀请请求测试 Debian 10 Buster 安装镜像

Debian项目团队已经向社区用户发出邀请，请求帮助测试即将推出的Debian GNU/Linux 10 “Buster”。该发行版本计划于2019年7月6日周六正式发布，整个开发阶段已经持续数年时间，相比Debian 9引入了诸多改进和新功能，努力将其打造成为非常优秀的新版本。不过在本周晚些时候正式上线之前，Debian 项目寻求社区的力量，以反馈发现Debian GNU / Linux 10 Buster 在下载、安装和使用环节所遇到的问题，从而确保最终正式版没有错误。 Andy Simpkins在邮件列表中写道：“如果能够占用你的一些时间来帮助我们测试这些镜像，我们将非常感激你的帮助。请在开始测试之前检查 irc *以减少重复测试。” Debian GNU / Linux 10...阅读全文

博文 2019-07-03 16:39:51 debian.cn

阅读:495次评论:0条 0人喜欢

IETF宣布正式弃用TLS 1.0和TLS 1.1 - 最新消息

的主要问题是缺乏对现代密码的支持(如ECDHE和AEAD)，在规范中存在支持旧密码的要求，在计算机工程发展的现阶段，其可靠性受到质疑(例如，要求支持 TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA，MD5 和 SHA-1 用于完整性检查和认证)。对传统算法的支持已经导致了ROBOT、DROWN、BEAST、Logjam和FREAK等攻击。然而，这些问题并不是协议的直接漏洞，而是在执行层面上被关闭了。TLS 1.0/1.1协议本身并不包含可以被利用来进行实际攻击的关键漏洞。...阅读全文

博文 2021-03-25 13:32:53 cnBeta.COM

阅读:483次评论:0条 0人喜欢

SparkyLinux 5.0 发布，基于 Debian 10 测试分支

弱的密码盐安全问题。 SparkyLinux 5.0 还将 Icedove 替换为Mozilla Thunderbird 作为默认电子邮件和新闻客户端，并为 Wine Staging 添加了新的仓库。还带来了一个新的 Sparky5 系统主题，以及一套新的壁纸。SparkyLinux LXQt 也有新的默认主题，新的默认壁纸，以及一个自动检查更新和在桌面上提供通知的新工具。最后同样重要的是，所有 SparkyLinux 服务现在都使用 HTTPS 协议来提高安全性，包括软件仓库。下载地址 SparkyLinux是轻量级的、快速的、简单的Linux发行，它被设计为既适合老旧的也适合新式的计算机，并以定制的Enlightenment和LXDE桌面为特色。它构建于Debian GNU...阅读全文

博文 2017-07-17 10:11:37 debian.cn

阅读:551次评论:0条 0人喜欢

CVE-2017

Desktop 12-SP2 OpenSuse 漏洞检测: 可以使用以下命令查看 sudo 版本: sudo -V 漏洞修复建议 (或缓解措施): 目前阿里云官方软件源已经同步更新，可以通过以下命令更新补丁: Ubuntu/Debian: sudo apt-get update & sudo apt-get upgrade CentOS/RHEL: yum update yum update sudo 注：升级 kernel 可能会导致服务器无法启动，建议您在升级补丁时排除内核升级打开/etc/yum.conf ，输入： # vi /etc/yum.conf 在 [main] 段中，下添加一行，如下： exclude= kernel* //这里假设是排除内核升级情报来源:http...阅读全文

博文 2021-01-28 17:50:31 1000367:Sudo 本地提权漏洞

阅读:497次评论:0条 0人喜欢

团队激励的八大方法，让你的团队成员更加高效地达成目标

感情，使团队内部形成一种和谐与欢乐的气氛。4、公平激励法一个人在产生公平感时，会心情舒畅，努力工作；而在产生不公平感时就会怨气冲天，大发牢骚，影响工作的积极性。公平激励法是强化工作积极性的重要手段，所以在团队管理中，对员工分配、晋级、奖励、使用等方面要力求做到公平、合理。5、竞赛激励法竞赛激励法就是指团队领导者通过经常性的检查评比和多种形式的竞赛活动，来激发下属的上进心和竞争意识，促使其努力使自己的工作走在他人前面的方法。6、褒奖激励法表扬和奖励是对良好思想和行为的一种积极肯定，它包括物质的，也包括精神的。表扬和奖励能够引起人们愉快的感受，这是因为渴望得到他人或社会的赞赏，是一种心理需要，已经成为人们的人格特征之一。7、榜样激励法榜样激励法就是指领导者通过树立生动、鲜明、具体、形象的学习榜样...阅读全文

博文 2021-08-24 18:23:44 joseph

阅读:814次评论:0条 0人喜欢

Python Web 框架 Flask 1.0 正式发布

多线程处理开发过程中的并发请求。之前不推荐使用的 flask.ext 已被完全删除。在调试模式下访问 request.form 的缺失密钥时会显示更有用的错误提醒，以避免开发者混淆常见的错误来源。 app.logger 的行为已大大简化，更容易定制。 test_client 新增用于发布 JSON 数据的 json 参数，Response 对象新增 get_json 方法来在测试中将数据解码为 JSON 。新增 test_cli_runner ，用于测试应用程序的 CLI 命令。大量文档已被重写，更清晰明了。这是一项长期持续的工作。教程和相应的示例已被重写。新的示例使用结构化布局并详细介绍每个方面，以帮助新用户更好地规避常见问题并适应 Flask 。细节请查阅发行说明...阅读全文

博文 2018-04-27 23:21:17 debian.cn

阅读:460次评论:0条 0人喜欢

提问的智慧 – 全文

得要拿出具体的证明，最后有一份详细清晰的缺陷说明。问：8、我在安装Linux或X是遇到困难，你能帮个忙吗？答：不好意思，我帮不了你，我需要亲手操作你的电脑才能帮你排错，去向当地的Linux论坛寻求帮助吧。注意：如果安装问题与某Linux发行版有关，请首先在论坛中提问。同时，应准确描述问题的细节。在此之前，先用「linux」和所有被怀疑出问题的硬件 [作关键词] 仔细搜索。问：9、我如何才能破解超级用户口令/盗取操作员的特权/查看某人的电子邮件？答：想做这种事情说明你是个人品恶劣的家伙，想让黑客教你做这种事情说明你是个傻逼。【本章注释】 21、这个回答可以视为一句吐槽，也可以视为一个建议，毕竟大多数黑客都是使用开源系统的。好问题与坏问题最后，我将通过举例来演示提问的智慧。同样...阅读全文

博文 2009-10-01 13:18:00 debian.cn

阅读:693次评论:0条 0人喜欢

Pyinotify – Linux中实时监控文件系统更改

核2.6.13或更高版本 Python 2.4或更高版本如何在Linux中安装Pyinotify 首先检查系统上安装的内核和Python版本，如下所示： # uname -r # python -V 一旦满足依赖关系，我们将使用pip来安装pynotify 。在大多数Linux发行版中，如果您使用从python.org下载的Python 2> = 2.7.9或Python 3> = 3.4二进制文件， Pip已经安装，否则安装如下： # apt-get install python-pip 现在，像这样安装pyinotify： # pip install pyinotify 它将从默认存储库安装可用版本，如果您希望具有最新的稳定版本的pyinotify ，请考虑将其克隆为git仓库，如图...阅读全文

博文 2011-11-09 10:53:58 debian.cn

阅读:692次评论:0条 0人喜欢

Debian系统如何从 Jessie 升级为 Stretch

、程序文件、数据库里的数据。如果有其他的服务，也需要判断是否要备份他们的配置文件。确定服务器上有哪些服务，除了用 ps -ef 查看外，用 netstat -lnp 检查开放的端口也是一个不错的方法。第一步：更新Debian Jessie 到最新版，这一步可有可无，个人觉得加上会比较稳妥一些， $ sudo aptitude update && sudo aptitude upgrade 这这一步可能会遇到一些提示，比如某个key找不到，报错如下： 143 packages can be upgraded. Run 'apt list --upgradable' to see them. W: There is no public key available for the...阅读全文

博文 2021-01-28 17:50:23 debian.cn

阅读:1111次评论:0条 0人喜欢

容器镜像仓库 Harbor 发布 2.0 版

以删除图像标签，而无需删除基础清单和所有其他关联的图像标签。您还可以查看未加标签的图像，并可以选择将其排除在垃圾收集之外。” 此版本的一些主要功能包括有：启用 Trivy 作为默认漏洞扫描程序Harbor 组件之间的 TLS 可实现更安全的组件内流量能够为核心 Harbor 服务配置 SSLWebhook 增强功能，例如与 Slack 的交互和多端点支持增强型机器人帐户改进的错误处理框架能够在 UI 中查看未标记的图像能够选择性地从图像中删除标签，而无需删除图像摘要或相关标签。更多详细信息请查看 Harbor 2.0.0 的 Changelog。...阅读全文

博文 2020-05-14 12:58:04 debian.cn

阅读:504次评论:0条 0人喜欢

HTML 5.1 — 14 项新增特性及使用案例

5.1 中被引入的新的功能特性和功能提升。你不需要动 JavaScript 就可以利用上这些功能特性。并非所有的浏览器都支持这些功能特性，因此你最好是在将它们应用于生产环境之前先检查一下浏览器的支持情况。 14. 预防网络钓鱼攻击大多数使用 target='_blank' 的开发者都不了解一个事实——最新打开的标签可以改变 window.opener.location 到一些钓鱼网页。它将会在已打开的网页，以你的名义执行一些恶意 JavaScript 代码。因为用户相信已经打开的网页，他们不会起疑心。为了彻底解决这个问题，HTML5.1 已经标准化 rel=”noopener”的使用属性，与浏览器的上下文环境分开。rel=”noopener” 允许在和标签之间使用...阅读全文

博文 2021-01-28 17:50:20 debian.cn

阅读:608次评论:0条 0人喜欢

influxdb内存消耗分析及性能优化【探索篇】

0.269t 0.053t 0.025t D 14.6 86.2 1081:18 influxd在出现堆积时，wa很高，说明问题再次出现在磁盘io上，而且influxd的SHR空间占用了25g，又是为什么？面对新出现的问题，当前的主要手段仍然是从influxdb配置文件入手，但是该如何优化?2.tsi原理工欲善其事，必先利其器。查阅了相关资料之后，整理了influxdb使用tsi索引时原理图:说明:写入influxdb时，会同时写wal文件及cache内存, wal用于宕机恢复cachecache在达到配置中的阈值时，会进行snapshot快照,进行落盘influxdb的series及index索引会在内存中全量保存，用于快速检索wal文件大小在达到配置中阈值时，会进行压缩转换到index索引...阅读全文

博文 2021-10-27 16:06:30 知乎

阅读:1612次评论:0条 1人喜欢

细数k8s支持的4种类型的container - 侃豺小哥

初始化容器，该容器要等到API准备好后才能成功退出。只有在初始化容器成功完成其工作之后，应用程序容器才会启动。初始化容器不能像应用程序容器那样使用运行状况和就绪探针。原因是它们要成功启动和退出，就像Jobs和CronJobs的行为一样。同一Pod上的所有容器共享相同的卷和网络。您可以利用此功能在应用程序及其初始化容器之间共享数据。正如我们刚刚讨论的那样，init容器总是比同一个Pod上的其他应用程序容器先启动。结果，调度程序对init容器的资源和限制赋予了更高的优先级。必须仔细考虑这种行为，因为这可能会导致不良后果。例如，如果您有一个初始化容器和一个应用程序容器，并且将初始化容器的资源和限制设置为高于应用程序容器的资源和限制，那么只有在有一个可用节点满足初始化的情况下，才调度整个Pod...阅读全文

博文 2021-08-20 11:45:32 博客园

阅读:581次评论:0条 0人喜欢

Netty+Nacos+Disruptor自研企业级API网关

。 TypeScript：TypeScript是JavaScript的超集，它可以增加类型检查、接口声明等特性，减少错误和提高可读性。 NestJS：NestJS是一种流行的Node.js框架，它采用面向对象的编程方式，提供了路由、中间件、模块化等丰富的功能。 GraphQL：GraphQL是一款优秀的数据查询和操作语言，它可以帮助我们快速构建API，并减少网络传输的数据量。功能设计我们将开发一个电商平台，包含以下主要功能：用户管理：用户可以注册、登录、修改个人信息等，管理员可以查看用户列表并进行管理。商品管理：管理员可以添加、修改、删除商品信息，包括商品名称、价格、库存、图片等。购物车：用户可以将商品加入购物车，并在结算时进行支付。订单管理：管理员可以查看订单列表、订单详情、订单状态等。开发流程下面是全栈开发的开发流...阅读全文

博文 2023-05-27 12:49:20 bianchengyuan123

阅读:9次评论:0条 0人喜欢

最新评论