ChaosMesh 的基本功能有哪些

Mesh 通过 Kubernetes 原生的 RBAC（基于角色的权限控制）功能对权限进行管理。用户可以根据实际的权限需求自由地创建多种 Role，然后绑定到用户名 Service Account 上，最后生成 Service Account 对应的 Token。用户使用该 Token 登陆 Dashboard，只能在该 Service Account 允许的权限范围内进行 Chaos 实验。此外 Chaos Mesh 还支持通过设置 Namespace Annotation 的方式开启特定 Namespace 下混沌实验的权限，进一步保障混沌实验的可控性。​​​​​​​...阅读全文

Debian Policy更新：新增多样性systemd初始化系统投票内容

上个月 Debian 开发团队就是否支持非 systemd 初始化系统的问题进行了投票，最后达成的共识是“选择 systemd 但同时探索替代方案”，而 Debian Policy 近期的更新也反映了这一点。 Debian Policy 4.5 是最新的版本，其中包含对“选择 systemd 但同时探索替代方案”这一投票结果响应的指南。 最新的 Debian Policy 手册指出，带有系统服务的软件包应该包括 systemd 服务单元，如果没有 systemd 单元，则鼓励使用 init 脚本，否则是可选的。此外，手册还鼓励 init 脚本支持"status"参数。如果软件包包含 init 脚本，则要求使用 update-rc.d。 Debian Policy 还有一个值得关注的更新是...阅读全文

在TKE上使用Kubecost进行成本管理

)，内存 Mem 为1G，价格为20元/月。 通过使用 Kubecost，需要添加云厂商说明的每种资源的基础价格，例如 CPU、Mem 价格。或者按照业务需要配置对应的比例，例如1C:1G 的价格比是3:1，CPU/Mem=3:1等。可以得知分摊到每种资源（CPU/GPU/Mem/PV/Network）的计费。 具体计算公式如下： **sum (normalized_resource_price[i] × resource_quantity[i]) = node_price** 因此得到，整个 Node 的价格为20元/月，按照 CPU 15元/月、Mem 5元/月进行分摊成本。 ### 评估成本效率 成本加权平均评估效率，由于每一种资源的成本权重不同（成本权重即为不同类型的资源，售卖的价格不同...阅读全文

Docker 17.06 社区版发布

="_blank" href="http://nginx.com/" >nginx.com.

Thank you for using nginx.

如何在 Linux 上安装 Intel 微代码固件

=0x306a9, pf=0x10, revision=0x1c [ 0.952773] microcode: Microcode Update Driver: v2.2. 如何在 Linux 上使用包管理器去安装微码固件更新 对于运行在 x86/amd64 架构的 CPU 上的 Linux 系统，Linux 自带了工具去更改或者部署微码固件。在 Linux 上安装 AMD 或者 Intel 的微码固件的过程如下： 打开终端应用程序 Debian/Ubuntu Linux 用户推输入：sudo apt install intel-microcode CentOS/RHEL Linux 用户输入：sudo yum install microcode_ctl 对于流行的 Linux 发行版，这个包的名字一般如...阅读全文

Python的闭包和装饰器

什么是装饰器？ 装饰器（Decorator）相对简单，咱们先介绍它：“装饰器的功能是将被装饰的函数当作参数传递给与装饰器对应的函数（名称相同的函数），并返回包装后的被装饰的函数”，听起来有点绕，没关系，直接看示意图,其中 a 为与装饰器 @a 对应的函数， b 为装饰器修饰的函数，装饰器@a的作用是： 简而言之：@a 就是将 b 传递给 a()，并返回新的 b = a(b) 栗子： 上面使用@dobi来表示装饰器，其等同于：qinfeng = dobi(qinfeng)因此装饰器本质上就是个语法糖，其作用为简化代码，以提高代码可读性，运行上段代码的结果为： 解析过程是这样子的： 1.python 解释器发现@dobi，就去调用与其对应的函数（ dobi 函数） 2.dobi 函数调用前要指...阅读全文

Ubuntu 16.10 已结束支持

2017 年 7 月 20 日，Canonical 结束了 对 去年 10 月发布的 Ubuntu 16.10 的支持。也就说，从现在开始，Ubuntu 16.10 用户将不会再收到任何安全更新和软件更新。该版本只支持 9 个月时间，Ubuntu 16.10 用户需要更新到新版本如 17.04。 将 Linux 作为工作电脑系统的用户，不应该考虑此类支持时间很短的版本，他们应该选择 Ubuntu 的 LTS 版本，或者 Debian stable 或 CentOS，喜欢体验最新功能的用户则可以考虑滚动更新版本。你有很多选择。...阅读全文

Intel 再曝“幽灵”类漏洞：二四六代酷睿受影响

在英特尔处理器的“熔断”（Meltdown）和“幽灵”（Spectre）漏洞风波还未完全平息的时候，研究人员又在英特尔的处理器上发现了新的漏洞，此前的“熔断”与“幽灵”补丁可能无法完全应对这种攻击手段。 这几名研究者来自美国的几所著名大学。他们发现了一种新的攻击方式，并把这一漏洞称为“BranchScope”。该漏洞与“熔断”和“幽灵”不完全相同，但与后者相似的地方在于，它们都是通过处理器中的分支预测（Branch Prediction）部分发起攻击的。它们的危害也相似：都可以直接访问用户的敏感信息。 研究人员在i7-2600、i7-4800MQ和i5-6200U三枚不同年代的Intel处理器上成功验证了BranchScope漏洞。这很有可能说明，Intel酷睿系列的二代Sandy...阅读全文

成功运作一个开源项目的15个要点

少。 2、透明 这一点很容易理解：我们要使得社区可以观察和了解你正在做的事情：使用易于查找的可公开访问的源代码存储库，使用面向公众的问题跟踪软件，在社区可以找到的地方公布发布计划，以及在公共论坛捕获会议记录(例如归档邮件列表)。 3、开放 对于很多开源项目来说，“透明度”和“开放性”意味着同一件事，但其实这两个术语的含义截然不同。开放不仅仅指的是“一目了然”(这与透明本质上是一样的)。对于许多人来说，开源的“开放”意味着开放新思想，或开放参与。参与开源项目的规则对于每个人应该是一样的(“公平的竞争环境”)：仅仅接受几个补丁是不够的，你必须对新的思路点子开放。总之，你必须允许别人参与你的项目，放弃对项目的绝对控制。 4、保持“公平的竞争环境” 这并不一定意味着你必须让任何人加入项目，而是要确保...阅读全文

互联网协议正在发生变化

当上世纪九十年代互联网开始被广泛使用的时候，其大部分的通讯只使用几个协议：IPv4 协议路由这些数据包，TCP 协议转发这些包到连接上，SSL（及后来的 TLS）协议加密连接，DNS 协议命名那些所要连接的主机，而 HTTP 协议是最常用的应用程序协议。 多年以来，这些核心的互联网协议的变化几乎是微乎其微的；HTTP 增加了几个新的报文头和请求方式，TLS 缓慢地进行了一点小修改，TCP 调整了拥塞控制，而 DNS 引入了像 DNSSEC 这样的特性。这些协议看起来很长时间都一成不变（除了已经引起网络运营商们的大量关注的 IPv6）。 因此，希望了解（甚至有时控制）互联网的网络运营商、供应商和决策者对这些协议采用的做法是基于其原有工作方式 —— 无论是打算调试问题，提高服务质量，或施加政策...阅读全文

Debian 9 使用kubeadm创建 k8s 集群（下）

改Docker映像名称和任何相关标志（如ports和volumes ），也可以将以下命令用于其他容器化应用程序。 仍在主节点内，执行以下命令以创建名为nginx的部署： kubectl create deployment nginx --image=nginx 部署是一种Kubernetes对象，可确保始终根据已定义的模板运行指定数量的pod，即使pod在群集生命周期内崩溃也是如此。 上面的部署将使用Docker注册表的Nginx Docker Image创建一个包含一个容器的pod。 接下来，运行以下命令以创建名为nginx的服务，该服务将公开公开该应用程序。 它将通过NodePort实现 ，该方案将通过在群集的每个节点上打开的任意端口访问pod： kubectl expose...阅读全文

WebAssembly：无需容器的 Docker （上）

探讨了这个概念，这就是标题所说的 “没有容器的 Docker”。Wasm 如何结合 Docker 运行？Docker Desktop 现在加入了对 WebAssembly 的支持。 它是通过 containerd shim 实现的，该 shim 可以使用名为 WasmEdge 的 Wasm 运行时来运行 Wasm 应用程序。 这意味着，现在可以在 WasmEdge 运行时（模拟容器）中运行 Wasm 应用程序，而不是用典型的 Windows 或 Linux 容器运行容器镜像中二进制文件的单独进程。因此，容器镜像不需要包含正在运行的应用程序的操作系统或运行时上下文 —— 单个 Wasm 二进制文件就足够了。这在 Docker 的 Wasm 技术预览文章中有详细解释。WasmEdge 是什么...阅读全文

Memcache UDP反射放大攻击技术分析

务崩溃，并不能稳定的打出最大放大倍数。但是这里涉及的技术改进并不困难，攻击者容易做出响应调整。 另外，我们对将放大倍数调整到 60k 以上做了一些初步分析。我们怀疑这个比例是可以继续显著提高的，但具体技术细节不会在这里讨论。 当前已知 Memcache DRDoS 攻击的案例 2月27日，Qrator Labs 在 medium.com 上 批露 了一次DDoS攻击。按照文章的说法，这次攻击确信就是 UDP 11211 端口上的 memcache DRDoS，攻击流量峰值达到 480Gbps。 除了这个案例以外，我们确认有更大的攻击已经实际发生，但并未被公开报道。 当前已知各国运营商、安全社区的应对措施 目前已经有多个相关安全通告，部分列出如下： 通告类：多个主要设备厂商、安全厂商、CERT...阅读全文

贪污公司六百万美元：监管缺失的IT运维

Word文档通常会保留创建人的信息，没想到正是这一点，成了破案关键。据外媒报道，Hicham Kabbaj曾是美国纽约营销公司Rakuten Marketing的IT部门主管。精于“以权谋私”的他创办了名为Interactive Systems的空壳公司，并以新公司的名义向Rakuten Marketing输送IT设备。 由于这些IT设备、软件只需要Kabbaj点头同意，所以他顺风顺水地做了4年左手倒右手的生意，牟利600万美元(约合4182万)。 不过，公司走账是需要发票的，Kabbaj就是在这里露馅的。 调查人员发现，有几张发票上对应的硬件序列号对应的是已购老设备，更甚的是，其中几张发票还是用Word伪造的，这些原始Word文档显示为Kabbaj的副本。 事情败露地喝么彻底...阅读全文

Linux 容器 vs 虚拟机 — 谁更胜一筹

拟机有着更好的灵活性，可以供您选择您的操作系统，并在您认为合适的情况下进行升级。相比之下，运行已配置应用程序容器在主机的操作系统升级方面是隔离的。 Linux 容器 vs 虚拟机 – 用例场景 我最喜欢使用容器的原因之一就是使用 Linux 库版本。例如，假设您需要 Python 的特定版本来开发应用程序。然后，当你在运行应用程序的盒子上更新时，突然发现 Python 版本发生了变化，导致应用程序无法正常工作。 使用容器的另一个好处是你可以把一个应用程序放到一个容器中，然后在任何支持你正在运行的容器类型的操作系统上运行它。当你想要一个运行在不同 Linux 发行版应用程序时。通过使用容器，可以在各种不同的发行版上运行类似的应用程序环境。容器提供了可移植性。 容器对于快速的跨发行版部署是更可行...阅读全文

TurnKey Linux 16.0 稳定版发布

TurnKey Linux 16.0 稳定版已发布，这也是该发行版首个基于 Debian 10 的衍生版本。 TurnKey Linux 是基于 Debian 的虚拟应用程序库，它将一些最好的开源软件集成到完备可用的解决方案中。每一个虚拟应用程序都为易用性进行了优化，并能在数分钟内就部署在裸机、虚拟机及云中。 每一个虚拟应用都可以光盘镜像或是虚拟机镜像的形式获得，而这份仍在增长的应用列表包括 Bugzilla、Django、Drupal、File Server、Joomla、LAMP、Magento、Mantis、MediaWiki、MoinMoin、Moodle、MovableType、MySQL、Openbravo、phpBB、PostgreSQL、ProjectPier、Rails...阅读全文

21款必不可少的Ubuntu桌面应用程序

无论你是刚接触Ubuntu，还是最近从微软Windows改用Ubuntu，都会在下文中找到适合你的一款软件。并非所有的应用程序对每个人都有用，欢迎分享你认为最出色的Linux应用程序。 有读者常常问我们必不可少的Ubuntu应用程序有哪些，本文我将逐一介绍21款对Ubuntu来说必不可少的应用程序，而不是仅仅在留言区回复。 无论你是刚接触Ubuntu，还是最近从微软Windows改用Ubuntu，都会在下文中找到适合你的一款软件。并非所有的应用程序对每个人都有用，欢迎分享你认为最出色的Linux应用程序。 我们不会介绍默认情况下随Ubuntu交付的任何软件，比如火狐、LibreOffice、Thunderbird和Transmission等，可能的话，重点介绍不需要为它添加PPA的软件...阅读全文

Linux Mint 19.2 “Tina”稳定版发布

| 64-bit Linux Mint 更新内容： 新版本除了对附带的软件进行升级，还带来了许多改进和新特性，让你的桌面使用起来更加舒适。除此之外，还提供了 UI 方面的改进，例如现在支持对滚动条的配置进行设置，并且在应用程序菜单中对具有相同名称的程序显示添加的描述，以便用户可以在 GNOME 程序的 X-Apps 和 Deb 软件包的 Flatpaks 中进行区分。 Linux Mint 19 针对 Xfce, MATE 和 Cinnamon 这三个桌面环境版本都提供了一些独有的新特性，但大多数新特性对于所有的版本都是通用的，下面来看看有哪些变化。 改进了升级管理器中的内核管理软件管理器可以获取“丢失”的 GPG 密钥软件管理器可以扫描/删除重复的源优化了 Muffin 窗口管理器，使用起来感觉...阅读全文

Ryzen发布两周：AMD 称表现达到预期 四月发布更新

在被英特尔碾压多年之后，AMD 终于“平地一声惊雷”般地推出了可之平起平坐的首批 Ryzen 系列高端处理器。尽管不少人对 Ryzen 的超线程（SMT）、互联、Windows 调度、以及较小的动态频率等方面的表现存有疑虑，但 AMD 证实 Ryzen 已经达到了预期。在发布两周之后，AMD 表示 Ryzen 在大多数情况下的表现良好，且无需 Windows 等方面进行太大的调整以充分发挥其性能。 显然，AMD 留意到了有些人在对比测试 Ryzen 在 Windows 7 / 10 系统中的表现。该公司表示其已意识到这件事，所以会与开发者携手给软件带来“针对性的优化”，以更好地发挥新处理器的潜力。 此外，在许多情况下，可以通过微小改动来提升 Ryzen 在特定应用程序中的性能。调查发现，只...阅读全文

IETF宣布正式弃用TLS 1.0和TLS 1.1 - 最新消息

TLS 全称为：Transport Layer Security——安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。目前 TLS 协议存在四个个版本：TLS 1.0、1.1 和 1.2、1.3。 TLS 1.0 规范于 1999 年 1 月发布，TLS 1.1 在 7 年之后发布，主要在生成初始化向量和预填充方面进行安全增强。TLS 1.0 于 1999 年发行，至今将近有 20 年，业内公认的过时并且多年来易受各种攻击的版本，其支持较弱加密，对当今网络连接的安全已失去应有的保护效力。TLS 1.1 虽没有任何已知的协议漏洞，但是它却共享支持错误加密。因而存在一个现象，就是大部分软件都会跳过直接使用 TLS 1.2，而很少看到使用 TLS 1.1。TLS 1.0/1.1...阅读全文

Debian 10.9发布 修正安全性并带来流行软件包的更新

Debian 项目宣布推出 Debian 10.9。新上线的 ISO 映像文件可以用来全新安装 Debian，它包含了所有最新的软件包更新。如果您的电脑上已经安装了 Debian 9，就不需要下载 Debian 10.9，只需将所有可用的更新应用到您的系统上，就可以使用最新的版本。  对于Debian 10.9，开发组对此描述： "Debian项目很高兴地宣布其稳定发行版Debian 10（代号为buster）的第九次更新。这个版本主要增加了对安全问题的修正，以及一些严重问题的调整…请注意，该点发布并...阅读全文

Jonathan Carter 再次当选为 Debian 项目负责人

Carter 的有 421 票，高于 Sruthi Chandran 的 341 票。 具体投票过程与结果分析访问：https://www.debian.org/vote/2021/vote_001 Jonathan Carter 在竞选宣言中描述了他的工作目标： - 改进财务相关工作，例如提升财务透明度，更好地追踪资金的收入和使用情况 - 实行支出政策 (expendature policy)，主要是让项目成员更清楚他们可以在哪些方面花钱以及如何花钱，Jonathan Carter 表示项目成员之间对于这方面没有达成一致的认识，通常会导致这些成员不使用本来可以让 Debian 项目受益的资金 - 考虑正式注册 Debian 组织 今年选举 DPL 的投票中还提及到了是否应就 Richard...阅读全文

技术部门的 SEO 规范

robots 文件禁止搜索引擎抓取。未完成内容的网站、栏目不得上线。不存在页面必须返回 404 代码。每个月使用线上工具确认不存在页面服务器头信息。服务器开启 gzip 压缩。4XX、5XX 类服务器头信息不正常增多，及时通知SEO部门进行进一步检查。新站一律使用 https。开通子域名，需与 SEO 部门提前沟通并获得同意。 网站结构和URL URL一经确定上线，不得在没有得到SEO部门同意和提供对应机制的情况下，对URL做任何改动。除了已规划禁止搜索引擎抓取和收录的内容外，网站所有URL一律静态化。站内搜索结果页面使用robots文件禁止搜索引擎抓取。网站栏目与URL目录需一一对应，一级分类对应一级目录，二级分类对应二级目录。最多分级至二级目录，如果产品/页面数需要三级以上分类，请先与SEO部门沟...阅读全文

Netty+Nacos+Disruptor自研企业级API网关

使用React Router进行路由管理，并使用React Hook进行状态管理。 5. 测试和优化 在完成开发之后，我们需要对应用程序进行测试，确保所有功能都能正常工作。如果有问题或性能瓶颈，我们需要对代码进行优化。 总结 通过这个示例，我们学习了如何使用React18+TS+NestJS+GraphQL技术组合进行全栈开发。我们可以发现，这个技术组合具有更好的性能、可读性和可维护性，可以提高开发效率和应用性能。同时，我们也需要关注应用的安全、可维护性和易用性等方面，才能真正实现全栈开发的目标。...阅读全文

Linux Kernel 5.0将于2018年夏季发布

Linus Torvalds揭示了为什么在2018年夏天将会有一个Linux Kernel 5的理由。他还讨论了对新的Linux Kernel维护者的需求。 在最近结束的布拉格开源峰会上，Linux创始人Linus Torvalds与VMware副总裁进行了座谈，并讨论了Linux内核的相关问题。 Linux内核需要新的维护者 Linux内核已经有26岁，内核维护者比26岁还要老。这就产生了一个问题，因为虽然内核开发有很多年轻的贡献者，但是内核维护者（负责审核向内核提交代码的人）是40多岁的人， 甚至50多岁了。部分问题是维护内核的复杂性。 但是Torvalds认为，内核维护者的主要原因是“老”，因为他们需要从疯狂的邮件流入中了解补丁。这需要良好的经验。 第二个原因是内核维护者应该足够长的...阅读全文

不可变基础设施 (immutable infrastructure) - 云原生定义解析

云原生技术的不断发展，2018年，CNCF扩展了云原生技术的定义，以下是云原生技术的新定义：“云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中，构建和运行可弹性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式API。这些技术能够构建容错性好、易于管理和便于观察的松耦合系统。结合可靠的自动化手段，云原生技术使工程师们能够轻松地对系统作出频繁和可预测的重大变更。”其中，像容器，微服务等概念早已深入人心，而很多开发人员都对此次提及的“不可变基础设施”这个概念有不少疑惑，下文将对这个概念进行解析。其实不可变基础设施这个概念由来已久，并在不同的场合被很多技术专家已不同的形式提出并讨论过, 例如：“Trash Your Servers and Burn...阅读全文

为何说微软不会基于Linux内核重构Windows

数周前，开源软件爱好者 Eric S Raymond 提出的观点引发热议，他认为微软应该在 Linux 内核基础上重构 Windows。他认为目前个人电脑业务持续下滑，Windows 早已不再是微软的支柱业务，通过重构能够实现利润最大化。不过，曾参与 Windows Subsystem for Linux 的 Ubuntu 移植开发的 Hayden Barnes 对此持反对观点，认为微软不会基于 Linux 重构 Windows。 Hayden Barnes 是游走在微软和 Linux 社区之间的知名开发者，曾帮助 Windows Subsystem for Linux（WSL）上推进 Ubuntu 开发工作。因此他能够和很多 Linux 开发人员、开源项目人员、社区成员和微软员工进行交流...阅读全文

JDK 11 版本时间表公布

） java.transaction（JTA） java.se.ee（上述六个模块的聚合模块） jdk.xml.ws（JAX-WS 工具） jdk.xml.bind（JAXB 工具） 移除这些模块的风险已在 JEP 320 中得到确认和记录，特别是对于 Java EE 模块： 如果应用程序依赖 JDK 中 Java EE API 和相关工具的支持，那么它们将无法通过编译或运行。这些应用程序在从 JDK 6、7 或 8 迁移到 JDK 9 或更高版本时将遇到二进制和源代码不兼容问题。 移除 Java EE 模块的另一个风险是，如果已使用–add-modules java.se.ee、add-modules java.xml.bind 等命令行标志，那么已经从 JDK 6、7 或 8 迁移到 JDK 9 的应用程序将无法启动...阅读全文

Stackstorm 入门介绍

一句话概况：stackstorm是一个事件驱动的自动化引擎。StackStorm 是一坨功能强大的开源自动化平台，可将通过使用插件封装API的方式，将所有应用程序，服务和工作流程连接起来。这里的所有包括了目前我们常用Gitlab、Zabbix、ELK、AWS 等服务。 Stackstorm 具有很好的可扩展性，灵活性，完美支持 ChatOps 和全操作的API实现。通过Stackstorm 可以将您现有的基础架构和应用程序环境联系在一起，以便您可以更轻松地自动化操作该环境。它特别专注于针对事件采取行动。 便利的故障排除 - 触发由Nagios，Sensu，New Relic和其他监控系统捕获的系统故障，在物理节点、OpenStack或Amazon实例和应用程序组件上运行一系列诊断检查，并将...阅读全文

为什么 Django 能持续统治 Python 开发世界

对于 Python 开发者来说，web 开发框架真可谓玲琅满目。然而 Django , 毋庸置疑的成为最受青睐的 web 框架。通过本篇博客，我来为大家讲解下为什么相比 Flask、Pyramid、Tornado、Bottle、Diesel、Pecan、Falcon 这些流行的 Python web 框架，Python 开发者更倾向于选择 Django。 再大肆宣扬Django之前，让我们简单了解一下web框架 Web框架是一个代码库，使开发人员更容易构建动态网站、Web应用程序和Web服务。 众所周知的是，每个网站都有一些通用的功能（如处理会话，数据验证等等），一些您每次创建网站时都需要编写的功能。 这使开发任务平淡乏味。 然而，使用Web框架可以让您每次创建网站都需要重新编写通用功能代...阅读全文

Go 1.8 正式发布 标准库有显著变化和性能提升

今天Go 团队很高兴地宣布Go 1.8发布了。现已提供下载。整个标准库有了显著的性能提升和变化。该版本主要的更新内容如下： Go 1.7中为64位x86引入的编译器后端现在用于所有体系结构，这些体系结构将会有显著的性能改进。例如，我们的基准程序所需的CPU时间在32位ARM系统上减少了20-30％。在此版本中，64位x86系统还有一些性能改进，编译器和链接器更快了，编译时间应该比Go 1.7提高约15％。但是在这一领域还有很长的路要走：我们希望在未来版本中实现更快的编译速度。 垃圾收集暂停时间明显更短，通常在100微秒以下，有时候甚至低至10微秒。 HTTP服务器添加对 HTTP/2 Push的支持，允许服务器抢先发送响应到客户端。这对于通过消除往返行程来最小化网络延迟非常有用。HTTP服...阅读全文

UNTANGLE NG FIREWALL 13.0.0，基于 DEBIAN 的网关系统

可以创建策略和规则来管理行为。类似于警报规则，触发器规则评估所有事件，并且可以根据所应用的规则配置对实体进行标记或不标记。 一旦配置了标签和触发器，他们就可以主动管理主机，设备和用户，而无需网络管理员的干预。 更多信息可以在公司的发布公告和更新日志中找到。 下载地址 (MD5)： untangle_1300_x64.iso (550MB, pkglist). 在线 Demo 站点： http://demo.untangle.com/admin/index.do...阅读全文

Debian的版本号及distributions

release：testing被改名为stable，于是stable指向了新release的code name，同时一个新拷贝被创建，命名为下一个要release的code name，并成为新的testing，以前的stable被改名为oldstable，于是对应released的code name的版本号(如sarge对应3.1，etch对应4.0)就发布了。 即使是stable distribution仍然不可避免地存在bugs，解决这些bugs的更新包首先被上传到debian archive的stable-proposed-updates目录下作更进一步的测试，Release Team会定期地评价这些更新并决定它们是否可以被包括到stable中，当一批更新被移至stable中后，stable...阅读全文

2017年DevOps的5大发展预测

经筹集了大量资金，它们将面临获得这些投资回报的压力。”Wrabetz提到。她认为这种整合在DevOps工具市场上是非常需要的。 进一步容器化 2016年，我们见证了大规模容器化，但是Morpheus数据公司技术运营总监兼系统架构师Greg Willis认为，由于工具变得更加稳定，且容器生态在编排工具的作用下更加巩固，我们将会见到进一步容器化。他说，“正如虚拟化技术让企业适应从物理机向虚拟机的转变，我们将会看见企业更多的将工作负载运行在诸如AWS ECS、Kubernetes、DCOS、Docker数据中心等平台上。” 统一开发、安全和运维 如果说2016年是运维安全的崛起，尤其是Docker对安全的更新，那么2017年我们将见到开发、安全和运维的统一。CA Technologies公司...阅读全文

PostgreSQL 13 正式版发布

PostgreSQL 13 已正式发布，新版本对索引和查找系统进行了重大改进，大型数据库因此受益甚多，包括节省了空间并提高了索引的性能，使用聚合或分区的查询的响应时间更快，使用增强的统计信息时更好的查询计划(query planning)等。 除了并行化清理(parallelized vacuuming)和增量排序(incremental sorting)等呼声较高的功能外，PostgreSQL 13 还为大大小小的工作负载提供了更好的数据管理体验，并对日常管理进行了优化，为应用开发者提供了更多便利，并增强了安全性。 性能提升 在先前 PostgreSQL 版本的基础上，PostgreSQL 13 可以有效地处理 B 树索引（PostgreSQL 的标准索引）中的重复数据，从而降低 B 树...阅读全文

CCPA vs. GDPR：欧美这两部个人数据保护法有什么差异？

据《欧盟一般个人数据保护条例》（GDPR）第4条第1款的规定，“个人数据”指与已经识别（identified）或可被识别（identifiable）的自然人（“数据主体”）相关的任何信息。 其中，“可被识别的自然人”，指通过姓名、识别号码、位置数据、在线身份识别码等标识符，或通过针对该自然人的身体、生理、遗传、心理、经济、文化或社会身份等特定相关的一个或多个要素，能够直接或间接地被识别出的个人[1]。 判断自然人是否可被识别，应考虑数据控制者或另外一人可能合理使用到的所有方式（all the means reasonably likely to be used）。判断何种方式为“可能合理使用到”，应考虑所有客观因素：例如当前现有的技术、技术的发展、识别所需的成本和时间等[2]。 由于实践中交...阅读全文

细数k8s支持的4种类型的container - 侃豺小哥

截止目前k8s1.18，k8s已经支持标准容器，sidecar容器，init 容器，ephemeral 容器 4种类型的containers。本文我们详细介绍一下这4种容器的特性已经使用场景。 Ephemeral 容器 临时容器与其他容器的不同之处在于，它们缺少对资源或执行的保证，并且永远不会自动重启，因此不适用于构建应用程序。临时容器使用与常规容器相同的 ContainerSpec 段进行描述，但许多字段是不相容且不允许的。 临时容器没有端口配置，因此像 ports，livenessProbe，readinessProbe 这样的字段是不允许的。 Pod 资源分配是不可变的，因此 resources 配置是不允许的。 有关允许字段的完整列表，请参见临时容器参考文档。 临时容器是使用...阅读全文

Golang 操作 Kafka 样例

有更好的吞吐量，内置的分区，冗余及容错性，这让Kafka成为了一个很好的大规模消息处理应用的解决方案。消息系统 一般吞吐量相对较低，但是需要更小的端到端延时，并尝尝依赖于Kafka提供的强大的持久性保障。在这个领域，Kafka足以媲美传统消息系统，如ActiveMR或RabbitMQ 站点的用户活动追踪: 为了更好地理解用户行为，改善用户体验，将用户查看了哪个页面、点击了哪些内容等信息发送到每个数据中心的Kafka集群上，并通过Hadoop进行分析、生成日常报告。 流处理：保存收集流数据，以提供之后对接的Storm或其他流式计算框架进行处理。很多用户会将那些从原始topic来的数据进行 阶段性处理，汇总，扩充或者以其他的方式转换到新的topic下再继续后面的处理。例如一个文章推荐的处理流程...阅读全文

Linux Mint 18.2 Sonya 公测版发布

Linux Mint 18.2 Sonya beta 发布。 本次更新对 Linux Mint 的本地和第三方应用程序该来了改进，包括 Blueberry、Xed、Xplayper、Xreader、Pix、Xviewer、更新管理器、以及软件源码配置工具。 如果你已经安装了 Linux Mint 18.1 或 18.0，那将可以通过 Update Manager 直接进行升级。不过就算你不打算将更新至 18.2，官方也将对所有旧版系统提供安全补丁，直至 2021 。 更多内容请参阅 发行说明 。 下载地址： Mate: 64-bit Cinnamon: 64-bit...阅读全文

案例：Redis命令不当 引起数据库雪崩 造成数百万损失

最近的互联网线上事故发生比较频繁，9月19日网上爆料出顺丰近期发生了一起线上删库事件，在这里就不介绍了。 这里分享一下最近发生在我公司的事故，以及如何避免，并且如何处理优化。 该宕机的直接原因是使用 Redis 的 keys * 命令引起的，一共造成了某个服务化项目的两次宕机。 间接原因还有很多，技术跟不上业务的发展，由每日百万量到千万级是一个大的跨进，公司对于系统优化的处理优先级不高，技术开发人手的短缺。 第一次宕机 2018年9月13日的某个点，公司某服务化项目的 RDS 数据库实例连接飙升，CPU 升到 100%，拒绝了其他应用的所有请求服务。 整个过程如下： 监控报警，显示RDS的CPU使用率达到80%以上，DBA介入，准备KILL慢SQL 1分钟内，没有发现明显阻塞的SQL...阅读全文

一位资深Java架构师的晋级心得

师之前，应当先成为Java工程师。熟练使用各种框架，并知道它们实现的原理。jvm虚拟机原理、调优，懂得jvm能让你写出性能更好的代码；池技术，什么对象池，连接池，线程池……Java反射技术，写框架必备的技术，但是有严重的性能问题，替代方案java字节码技术；nio，没什么好说的，值得注意的是"直接内存"的特点，使用场景；java多线程同步异步；java各种集合对象的实现原理，了解这些可以让你在解决问题时选择合适的数据结构，高效的解决问题 成为Java架构师，需要掌握哪些技能呢？ 1.框架源码分析 设计模式：Singleton单例模式，Factory工厂模式，Proxy代理模式，Template模板模式，Prototype原型模式等Spring5：Spring提醒结构，IOC注入原理，AOP设...阅读全文

Redis 命令、特性介绍与性能调优

，时间复杂度O(1) GET：获取某个key对应的value，时间复杂度O(1) GETSET：为一个key设置value，并返回该key的原value，时间复杂度O(1) MSET：为多个key设置value，时间复杂度O(N) MSETNX：同MSET，如果指定的key中有任意一个已存在，则不进行任何操作，时间复杂度O(N) MGET：获取多个key对应的value，时间复杂度O(N) 上文提到过，Redis的基本数据类型只有String，但Redis可以把String作为整型或浮点型数字来使用，主要体现在INCR、DECR类的命令上： INCR：将key对应的value值自增1，并返回自增后的值。只对可以转换为整型的String数据起作用。时间复杂度O(1) INCRBY：将key对应的...阅读全文

观点：DDR内存即将谢幕 HBM 3/4内存才是未来

Tesla P100上商用了HBM 2技术，不过消费级市场上使用HBM 2技术还是AMD去年的RX Vega显卡，但是因为HBM 2显存的成本太过昂贵，RX Vega上实际上使用了两组4GB HBM 2，等效位宽比第一代减少一半，尽管频率大幅提升，所以实际带宽反而低了一些。 见识过HBM的玩家对该技术肯定印象深刻，那么未来它又该如何发展呢？HPE（惠普企业级）公司的Nicolas Dube日前分享了他的一些观点，在他看来DDR内存要走到尽头了（DDR is Over），特别是一些需求高带宽的场合中。 根据他分享的一些数据，HBM 2内存将在2018年大量应用，HBM 3将在2020年左右应用，改进版的HBM 3+技术在2022年应用，2024年则会有HBM 4内存，带宽及容量也会逐级增长，比如现在的...阅读全文

Debian 公布关于支持非 systemd 初始化系统的投票结果

项目认识到 systemd 服务单元是用于描述如何启动守护程序/服务的首选配置。但是，Debian 仍然是一个环境，开发者和用户可以在其中探索和开发替代的初始化（init）系统和 systemd 功能的替代方案。那些对探索此类替代方案感兴趣的人需要提供必要的开发和打包资源来完成这项工作。在运行依赖于某些 systemd 接口的软件时，有助于探索替代方案的诸如 elogind 之类的技术对于 Debian 仍然很重要。更重要的是，Debian 团队必须支持开发此类技术的开发者的工作，这些技术与 Debian 项目的其余部分之间存在重叠，例如，及时检查补丁并参与讨论。软件包应包括服务单元或启动脚本，以启动守护程序和服务。软件包可以由软件包维护者自行决定使用任何 systemd 工具，只要这与其他...阅读全文

JavaFX 11 发布，与 JDK 拆分后的首个正式大版

JavaFX 11 发布了，JavaFX 是一个强大的图形和多媒体处理工具包集合，它允许开发者来设计、创建、测试、调试和部署富客户端程序，并且和 Java 一样跨平台。由于 JavaFX 库被写成了 Java API，因此 JavaFX 应用程序代码可以调用各种 Java 库中的 API，例如 JavaFX 应用程序可以使用 Java API 库来访问本地系统功能并且连接到基于服务器中间件的应用程序。JavaFX 可以自定义程序外观，CSS 将外观和样式与业务逻辑实现进行了分离，因此开发人员可以专注于编码工作。值得注意的是，从 JDK 11 开始，JavaFX 模块与 JDK 分开提供 。 JavaFX 11 需要 JDK 10（必须是 OpenJDK 版本）或 JDK 11，建议使用...阅读全文

故意泼脏水？AMD官方回应Zen安全漏洞

来自以色列的安全机构CTS-Labs突然曝出猛料，声称AMD Zen架构处理器存在四组12个高位安全漏洞，涉及Ryzen、EPYC全线产品。AMD第一时间对此发表了一份官方声明。 “我们刚刚收到一家名为CTS-Labs的公司的报告，声称我们的特定处理器产品可能存在安全漏洞。我们正在积极进行调查和分析。这家公司AMD从未听闻，而且不同寻常的是，这家安全机构直接将自己的发现公布给了媒体，却没有给AMD合理的时间调查和解决问题。安全是AMD的首要职责，我们持续努力确保我们客户的安全，应对新的安全威胁。如有后续进展我们会第一时间公告。” 可以看出，由于事发突然，特别是这些漏洞发现并没有按照行业惯例提前通知并给予90天的静默期，AMD被打了个措手不及，目前还无法完全证实这些漏洞的真伪。 即便是真的存...阅读全文

Kubernetes 1.7：安全加固、有状态应用更新等

志（Audit log），现在定制化和可扩展性更强，支持事件过滤和 webhook。它们同时为系统审计提供了更丰富的数据。 状态化工作负载： StatefulSet Update 是1.7中一个新的 beta 状态的特性，能允许有状态应用如 Kafka，Zookeeper 和 etcd 的更新自动化。它使用了各种升级策略，包括滚动更新。 对于无顺序要求的应用，通过 Pod 管理策略（Pod Management Policy），StatefulSet 现在支持更快的伸缩和启动。这可以大大提升性能。 本地存储（ alpha状态 ）是有状态应用一个最常被请求添加的特性。用户现在可以通过标准的PVC/PV接口和StatefulSet中的StorageClass来访问本地存储卷。 DaemonSet...阅读全文

Omi 5.0.5 发布，腾讯开源的下一代 Web 框架

框架 Omi 内置 observe 制作响应式视图(免去 this.update) Web Components 也可以数据驱动视图, UI = fn(data) JSX 是开发体验最棒(智能提示)、语法噪音最少、图灵完备的 UI 表达式，模板引擎不完备，模板字符串完备但是语法噪音太大 独创的 Path Updating 机制，基于 Proxy 全自动化的精准更新，功耗低，自由度高，性能卓越，方便集成 requestIdleCallback 对 this.update 说再见吧！只要使用 store 系统，它就会自动化按需更新局部视图 看看Facebook React 和 Web Components对比优势，Omi 融合了各自的优点，而且给开发者自由的选择喜爱的方式 Shadow DOM...阅读全文

25万次P/E循环 超级长寿的SLC SSD诞生

SLC、MLC、TLC、QLC……NAND闪存类型的进化一直是个争议话题，可靠性和寿命越来越差，或者说P/E编程擦写循环次数越来越低，东芝甚至已经开始探讨PLC，不知道会渣成什么样。对于最初的SLC(每单元只保存1比特数据)，很多人都十分怀念，但如今已经几乎绝迹，只在极少数特殊场合才能看到。 东芝正在打造可视为SLC加强版的XL-Flash，而高端固态存储厂商Greenliant最新打造的NANDrive EX系列SSD产品，更是应用了超长寿的SLC闪存。 Greenliant NANDrive EX并非消费级产品，而是面向高性能计算、工业、交通运输、视频和网络等特殊行业应用，特别是那些需要超长寿命、高可靠性的应用，能长久保持数据完整。 它采用了Greenliant自家专门设计的...阅读全文

Kong发布新项目Kuma 通用的服务网格

Kong 发布了新的开源项目 Kuma，一个通用的现代服务网格控制平面。Kuma 基于 Envoy 构建，Envoy 是一个为云原生应用设计的强大的代理软件。Envoy 是业内最领先的边车代理；而随着监控、安全和可靠性对大规模微服务应用变得更加重要，服务网格也在成为云原生生态系统的重要组成部分。 “看到技术社区快速地接纳 Envoy 让我非常高兴；同时我也对 Kong 的 ‘Kuma’ 项目充满期待。” Envoy 的创始人 Matt Klein 表示，“Kuma 扩展了 Envoy 的使用场景，使得企业在服务网格中创建云原生应用更加快速，更加便捷。” Kuma 解决了第一代服务网格技术中的缺陷，使得无缝管理网络中包括四层和七层流量、微服务和 API 在内的任意服务成为可能。Kuma 高效...阅读全文