所需工具的期望,与项目团队联系的渠道以及针对潜在贡献者的其他重要信息。抓取所有这些信息,使其尽可能容易被发现。在项目源代码存储库的根目录中包含一个贡献指南是一个很好的做法(通过DVCS,潜在的贡献者将找到存储库副本的副本;存储库中的贡献指南可以让潜在的贡献者轻松找对致力于项目的途径)。 7、确保项目代码始终可构建 项目代码包含构建脚本和说明。使其尽可能容易地构建成功和测试项目代码。 8、与用户社区联系 用户社区是使用开源项目产品的一群人。用户社区很少直接向项目代码贡献任何东西,但却往往会提出很多问题。确保这些问题得到回答。健康的用户社区可以为采用者社区提供信息。 9、与采用者社区联系 开源项目取得成功的一个明显迹象是,其他组织开始在他们自己的产品中使用或构建扩展你的开源项目。此社区更有意愿反...阅读全文
众所周知,在Java的知识体系中,并发编程是非常重要的一环,也是面试的必问题,一个好的Java程序员是必须对并发编程这块有所了解的。为了追求成为一个好的Java程序员,我决定从今天开始死磕Java的并发编程,尽量弥补自己在这方面的知识缺陷。 并发必须知道的概念 在深入学习并发编程之前,我们需要了解几个基本的概念。 同步和异步同步和异步用请求返回调用的方式来理解相对简单。 同步:可以理解为发出一个请求后,必须等待返回结果才能执行下面的操作。 异步:请求发出后,不需要等待返回结果,可以继续执行后续操作,异步请求更像是在另一个 “空间” 中处理请求的结果,这个过程不会影响请求方的其他操作。 举个生活中的例子,比如我们去实体店买衣服,挑选完款式后下单让售货员去仓库拿货,在售货员拿货的过程你需要在店...阅读全文
group::rwx //同组用户权限 other::rwx //其它者权限 可以看到其它者的权限也是可读可写可执行,可以自行测试。现在我们修改其ACL策略,使用户 code 只有读取的权限 [root@ debian.cn ~]# setfacl -m u:code:r /opt/test [root@ debian.cn ~]# ls -l /opt/test -rwxrwxrwx+ 1 root root 1 Apr 11 07:25 /opt/test //可以看到权限的最后多了一个 "+" 号 现在再次查看一下此文件的ACL属性: [root@ debian.cn ~]# getfacl /opt/test getfacl: Removing leading '/' from...阅读全文
bmon 是类 Unix 系统中一个基于文本,简单但非常强大的 网络监视和调试工具,它能抓取网络相关统计信息并把它们以用户友好的格式展现出来。它是一个可靠高效的带宽监视和网速估测工具。 它能使用各种输入模块读取输入,并以各种输出模式显示输出,包括交互式文本用户界面和用于脚本编写的可编程文本输出。 在 Linux 上安装 bmon 带宽监视工具 几乎所有 Linux 发行版的默认仓库中都有 bmon 软件包,可以从默认包管理器中轻松安装,但可用的版本可能比较旧。 $ sudo yum install bmon [On RHEL/CentOS/Fedora] $ sudo dnf install bmon [On Fedora 22+] $ sudo apt-get install bmon...阅读全文
嵌入式设备与JavaScript看似是来自两个不同世界的两个物种,八竿子都打不着。但是随着JavaScript 开疆扩土,从浏览器逆袭登陆到服务端之后又与物联网有了交集。 物联网的未来需要一门解释性语言 传统的嵌入式开发相对于WEB开发来说门槛高,碎片化严重,平台复杂。C/C++性能高,对设备资源要求低,但是对开发者的要求高,开发效率低。 物联网与互联网、移动互联网的基因是相同的,大量的应用才能铸就生态的繁荣。而使用C/C++来开发应用是及其低效和昂贵的,纵观互联网、移动互联网,应用开发是解释性语言的天下。互联网的PHP、JavaScript,移动互联网的Java,JavaScript,而物联网还是使用C/C++。因此,物联网的未来需要一门解释性语言。 JavaScript是最好的选择 相...阅读全文
Ubuntu根本就是个祸害开源社区发行版。资本家是“无利不起早”的。“新人用Ubuntu系列是最不明智的选择,因为很难利用到别人的经验。Ubuntu修改了太多东西造就了和其它发行版的不兼容。 “Ubuntu通过大量散发免费光盘圈走很大一部分初级用户,这部分用户自行解决问题能力相对较差,当遇到问题而又因为系统和别人不兼容而无法获得别人帮助时,最终将屈服于Ubuntu而购买Ubuntu的服务。 “这种称作糖衣炮弹的诈骗手段古往今来屡试不爽。实际上微软也这样,只不过微软是通过放纵盗版来圈客户,并且微软的Windows好歹还有很大一部分是它自己编的;Ubuntu则明着圈初学者,并且利用的工具也基本上不是它自己的,而是GNU/Linux。”(按:在以上大字报贴出一年后,Ubuntu果然提供了比买...阅读全文
整理本文,起源是看到知乎上的一个问题,为什么Linux的进程pid编号极限最大值( process pid max)是131070? 问题中提到,通过提问者的测试(Ubuntu18.04操作系统下),Python脚本实现的分配进行pid脚本,渠道系统自动分配给进程的最大pid值是131070,这是一个并不特殊的值。(通常可以想到的上限会是与二进制数字相关,例如1024,65536等等)。 很高兴,看到还是有很多人在坚持知乎的本来精神,先问是不是,再问为什么。 Linux 内核的进程 PID 最大值并非 131070,而是 32768 (32 位系统)和 2 的 22 次方(64 位系统)。这是Linux手册中明确给出的说明: /proc/sys/kernel/pid_max (since...阅读全文
作为约束(constraints)使用时,可被允许包含类型列表。在旧版的设计草案中,类型列表属于 contracts 的功能。更复杂的情况将使用参数化的 interface 类型. 为了帮助决定如何进一步完善设计草案,团队还发布了翻译工具。此工具可用于类型检查,以及运行使用设计草案中描述的泛型版本编写的代码。它通过将泛型代码翻译为普通的 Go 代码来工作。此翻译过程有一定的局限性,不过团队主要是希望借此让大家对 Go 泛型的整体有所了解。如果泛型最终被吸纳,它们的实际实现可能会有所不同。 此工具已在 Go playground 的变体上提供,这个 playground 的工作方式与常见的 Go playground 相同,不过前者支持泛型代码。团队希望此工具能为 Go 用户提供尝试使用泛型的...阅读全文
在 Systemd (linux 操作系统流行的 init 系统和服务管理器) 中发现了一个关键漏洞, 这使得远程攻击者有可能触发缓冲区溢出, 从而通过 dns 响应在目标计算机上执行恶意代码。 Systemd是什么 systemd 是一种系统初始化程序。和 sysVinit 以及 upstart 一样,systemd 会成为系统开机时启动的第一个进程(至少 PID 是 1),由它掌管计算机接下来要做的事情,例如读取 fstab 挂载磁盘和按照 runlevel 的设定启动各种服务。其安全的重要性不言而喻。 Systemd远程代码执行漏洞 CVE-2017-9445 该漏洞编号 CVE-2017-9445 ,实际上驻留在 " systemd-resolved " 的...阅读全文
时间才能被认为是可靠的。 当有人在内核中作为维护人员工作了十年时,就出现了这个问题。填补这个空白是不容易的,因为不能像普通的软件项目那样来处理任务。 但这并不意味着不应该试图成为一个项目,因为项目实际上需要更多的内核维护者。如果你能证明你是可靠的,你就在那里(处理传入的提交),并且你对邮件中的问题作出了回应,那么欢迎你成为内核维护者。 我爱(内核)维护者...它可能不会总是以这种方式在我的电子邮件中出现...这是一个艰难的爱 - Linus Torvalds(推特上这样说) 将会有Linux Kernel 5.0,但你不要指望它是一个革命性的发行版 Linus Torvalds透露,最有可能的Linux Kernel 5.0将会在2018年夏天发布。如果你对此太兴奋了,让我先跟你说,这只是一...阅读全文
在许多互联网领域,尤其是Web PKI和SSL/TLS行业中,我们大多生活在过去的决定中。脆皮密码、差强人意的协议设计以及不怎么标准的软件始终牵绊着前进的步伐。往往一个新操作系统或库的问世都会迅速被大量使用,然后整个生态系统需要花上很多年的时间处理各种遗留的设计缺陷。 随着互联网规模和重要性的增长,我们试图做出更明智的决定,以避免或至少缩短这一周期。最近,两个操作系统进行了更新,反映了两种不同的保持生态健康的做法: Debian推动了其预发行版本的更改,将只支持TLS 1.2;而微软则开始在Windows Server 2008添加TLS 1.2支持。 这两个选择代表了相反的观点 - 一个展望未来,另一个回顾过去。 Debian发布了一个新版本的OpenSSL库,用于其不稳定的构建 - 一...阅读全文
包括:无法准确清晰了解、掌控全局的系统运行架构;无法回答应用之间的连通性是否正确;多语言、多网络调用协议带来埋点成本呈线性增长,且重复埋点 ROI 低,开发一般将这类需求优先级降低,但可观测数据又不得不采集。2、下沉的基础设施能力屏蔽实现细节,问题定界越发困难基础设施能力继续下沉,开发和运维关注点继续分离,分层后彼此屏蔽了实现细节,数据方面不好关联了,出现问题后不能迅速地定界问题出现在哪一层。开发同学只关注应用是否正常工作,并不关心底层基础设施细节,出现问题后需要运维同学协同排查问题。运维同学在问题排查过程中,需要开发同学提供足够的上下游来推进排查,否则只拿到“某某应用延迟高”这么笼统的表述,这很难有进一步结果。所以,开发同学和运维同学之间需要共同语言来提高沟通效率,Kubernetes 的...阅读全文
系统解析JDK源码,领略大牛设计思想,JAVA面试必备 download:https://www.51xuebc.com/thread-555-1-1.html Vue3实战商城后台管理系统开发示例 Vue是一款流行的JavaScript框架,它可以帮助我们快速构建高效、可维护、易用的Web应用程序。在本文中,我们将介绍如何使用Vue3来开发一个商城后台管理系统。 技术栈选型 在开始开发之前,我们需要选择合适的技术栈。以下是我们所采用的技术: Vue.js 3:Vue.js 3是Vue框架最新版本,它具有更好的性能、更好的TypeScript支持、更好的响应式系统等特点,可以提高开发效率和应用性能。 Element Plus:Element Plus是一套基于Vue3的UI组件库,提供了丰...阅读全文
建议。 实现:根据来自社区的反馈意见,提案开始实现。 针对所实现的提案的反馈:在开发周期中,Go 开发团队和社区试用新功能并且收集进一步的反馈意见。 启动决策:在三个月的开发周期结束时,根据在发布周期中收集的经验和反馈意见,Go 开发团队会考虑变更的预期收益或产生的额外成本,从而最终决定是否发布每个变更。一旦发布,这些被发布的提案就成为语言和库的一部分。未被发布的提案可能会重新起草,但也有可能会被永久拒绝。 可以看到,通过两轮的反馈过程,可对提案进行有效的筛选,从而防止“功能蔓延(feature creep)”,有助于保持 Go 语言的简洁。 提案选择标准 一项提案至少要满足以下这些条件: 解决大部分使用者觉得重要的问题 不会对其他使用者造成太大的影响 提供一个清晰且易于理解的解决方案 条件...阅读全文
新的技术,特别是在网络和云计算领域。在网络方面,与中国三大运营商,包括中国移动、中国电信、中国联通,还有中兴、华为等开展合作。在云计算方面,Linux 有云原生的一些项目,主要是和 BAT三家大的公司来开展合作。 在Jim 看来,新的企业和机构加入到 Linux 的活动当中,会给 Linux 带来更多的价值。 上周日本丰田宣布在销售最好的产品凯美瑞中使用 Linux 系统。汽车行业的加入,意味着将会对 Linux 内核提出新的要求,这对于为嵌入式系统开发解决方案的厂商来说也是很好的消息。加入 Linux 意味着他们的测试覆盖范围更大了,有更多的人对这个代码进行审议。 “总的来说,我们觉得越多的企业和组织架构加入到 Linux 的阵营,实际上对Linux 的发展是越好的。” (二)谈...阅读全文
-Day 测试服务在到达 Linux 内核前很久就发现了错误。此服务会自动从 Linux 内核邮件列表 (LKML) 中提取修补程序并对其进行测试。这意味着在影响用户之前,许多问题都会被解决。 4.9 开发周期是内核历史上最繁忙的一次,其变化比任何时候都要多。不过,4.12 涉及到的开发人员数量和首次贡献者的数量创造了一个新的记录。经过这么多年,内核开发社区成长迅速。 Kroah-Hartman 和 Corbet 总结说:“Linux 内核是迄今为止最大和最成功的开源项目之一,巨大的变革率和个人贡献者人数显示,它拥有一个充满活力和活跃的社区,参与其中的开发着和公司的数量也在增加;到目前为止,开发过程已经证明是能够无障碍地扩展到更高的速度。“ 来自:ZDNet...阅读全文
PCIe无疑是最为流行的传输总线标准,这几年的更新换代也十分频繁:PCIe 3.0目前还是最普及的,PCIe 4.0正在快速崛起,PCIe 5.0即将和大家见面,PCIe 6.0也正在快速推进制定中。 PCI-SIG组织今天宣布,PCIe 6.0规范已经完成了0.5版本,并提供给组织成员,将在明年按期发布最终正式版。 PCIe每版规范的制定都要经历五个不同版本/阶段: 0.3版本:初步概念,提出新规范的关键特性和架构。0.5版本:初始草案规范,确定新架构的所有层面,并吸收0.3版本基础上组织成员的反馈意见,并加入成员需求的新特性加的新特性。0.7版本:完成版草案,新规范的方方面面都完全确定,电气规范也必须通过测试芯片完成验证。之后不会再加入新功能。0.9版本:最终版草案,组织成员可以据此设...阅读全文
Omi 5.0.5 已发布。Omi 是腾讯开源的下一代 Web 框架,去万物糟粕,合精华为一,让 JSX、Web Components、Proxy、Store、Path Updating 在一起。Github地址:https://github.com/Tencent/omi/ OMI 特性: 小巧的尺寸(gzip压缩后仅4kb) 真正的 MVVM, 拥有 mappingjs 强力支持 支持 TypeScript 响应式数据绑定 增强了 CSS, 支持 rpx 单位,基于 750 屏幕宽度 基于 Shadow Dom 设计 利用Chrome 开发工具扩展 轻松调试,从 Chrome 应用商店安装 符合浏览器的发展趋势以及API设计理念 Web Components + JSX 相互融合为一个...阅读全文
最近游戏已上线运营,进行服务器内存优化,发现一个非常奇妙的问题,我们的认证服务器(AuthServer)负责跟第三方渠道SDK打交道(登陆和充值),由于采用了curl阻塞的方式,所以这里开了128个线程,奇怪的是每次刚启动的时候占用的虚拟内存在2.3G,然后每次处理消息就增加64M,增加到4.4G就不再增加了,由于我们采用预分配的方式,在线程内部根本没有大块分内存,那么这些内存到底是从哪来的呢?让人百思不得其解。 探索 一开始首先排除掉内存泄露,不可能每次都泄露64M内存这么巧合,为了证明我的观点,首先,我使用了valgrind。 valgrind --leak-check=full --track-fds=yes --log-file=./AuthServer.vlog & 然后启动测试...阅读全文
update。如果apt-file search filename输出的内容太多,您可以尝试使用, apt-file search filename | grep -w filename 只显示指定字符串作为完整的单词出现在其中的那些文件名,类似方法还有 , apt-file search filename | grep /bin/ 只显示位于诸如/bin或/usr/bin这些带有/bin字段的文件夹中的文件,如果您要查找的是某个特定的执行文件的话,这样做是有帮助的。 典型应用 我是个赛车发烧友,想装个赛车类游戏玩玩。有哪些赛车类游戏可供选择呢?apt-cache search racing game出来了一大堆结果。看看有没有更多关于torcs这个游戏的信息。apt-cache show torcs...阅读全文
Admin Service提供配置的修改、发布等功能,服务对象是Apollo Portal(管理界面)Config Service和Admin Service都是多实例、无状态部署,所以需要将自己注册到Eureka中并保持心跳在Eureka之上我们架了一层Meta Server用于封装Eureka的服务发现接口Client通过域名访问Meta Server获取Config Service服务列表(IP+Port),而后直接通过IP+Port访问服务,同时在Client侧会做load balance、错误重试Portal通过域名访问Meta Server获取Admin Service服务列表(IP+Port),而后直接通过IP+Port访问服务,同时在Portal侧会做load balance、错误重...阅读全文
,也可以在一台不同的远程计算机上工作。 Chrony 和 NTPD 精度对比测试 我们可以从 Chrony 的官方网站上可以看到与 NTPD 各维度详细对比: 从其测试结果上看似乎是各维度性能都可以吊打 NTPD。因此 Chrony 的整体评价还是比较高的。 Chrony 相较于 NTPD 服务的优势 更快的同步只需要数分钟而非数小时时间,从而最大程度的减少时间和频率误差,这对于并非全天运行的台式计算机或系统而言非常有用。能够更好的响应时间频率的快速变化,这对于具备不稳定时钟的虚拟机或导致时钟频率反复变化的节能技术而言非常有用。在初始同步后,它并不会停止时钟,以防对需要系统时间保持单调的程序造成影响。在应对临时非对称延迟时,(例如:大规模下载造成连接饱和时)提供了更好的稳定性。无需对服务器进行...阅读全文
了解决一小群人的问题而开发的。或者说,也许一开始的确是因此而开发,但是随便谁都能参与改良和开发的这个特点使得这个软件往更大的方向发展,最后的成品可能是连当初的开发者都未曾想到的。所以最后你拿到手的软件功能和应用范围都是非常广泛的。Debian 自然也采取了这个方法。 我们是从一个非常基础的系统开始做起的。当初,系统只有驱动器和最简单的 Unix,以及我们加的编译器和调试器(因为这是用户感兴趣的重点)。然后我们基本就是在任其发展:比如用户喜欢业余无线电,所以他们就开发了相关软件包然后放到系统里。虽说我对业余无线电基本是一无所知,但是懂的人可以参与进来和我们一起搭建系统。Debian 还带了快速运动跟中资源包,因为我们的系统是分散式的,所以一个个任务都会交给不同的人去做最后在拼凑起来。我可以很自...阅读全文
义一个 cache filter, 另外cache-rule也需要添加。 可以为多个代理添加,并单独设置某个代理的缓存是否开启。 如果定义了多个 filter,需要把 cache filter 放在最后。 cache-rule syntax: cache-rule name [key KEY] [ttl TTL] [if|unless condition] default: none context: backend, listen 定义缓存规则。可以同时定义多个,但是需要注意顺序,匹配则会停止测试。 acl pathA path /a.html filter cache cache-rule all ttl 3600 cache-rule path01 ttl 60 if pathA...阅读全文
DDoS的主流。即使在反射类DDoS中,也只占 1% 以下(按攻击事件计),排在 DNS、CLDAP、NTP、SSDP、CharGen、L2TP、BitTorrent、Portmap、SNMP的后面。 我们在现网中对 Memcache DRDoS 攻击方式的测试结果 我们对现网实际环境做了测试,结合分析我们捕获的实际攻击载荷,有以下内容值得关注: 这种反射攻击的放大比率,在理想的测试环境中,可以稳定的测得 1k~60k之间的放大倍数; 在现网实际环境中, 60k 的放大倍数,也是可以稳定的测得的; 上述实测结果,与最初报告者0kee team的估计、US-CERT安全通告中的提法,基本是一致的; 此外我们分析了现网实际发生的攻击负载。到目前为止,部分负载的构造是有问题,可能会导致memcache服...阅读全文
树莓派基金会刚刚推出了新款树莓派硬件,其型号为 Raspberry Pi 3 Model B+ 。虽然名字容易和 2016 年的升级款(Raspberry Pi 3 Model B)搞混淆,但它还是有很大的改动。树莓派 3 Model B+ 采用了速度快了一丢丢的 1.4GHz 四核处理器、蓝牙组件从 4.1 升级到 4.2、并且支持 2.4 / 5GHz 双频 Wi-Fi 。 外媒 TheVerge 编辑 Paul Miller 调侃道:出于某种原因,我们办公室只有 5GHz 的无线网络,所以此前在测试树莓派和其它物联网设备的时候,只能再开辟饱受诟病的 2.4GHz 网络。 说到物联网,就不得不介绍下新款树莓派硬件已经获得了“模块兼容性认证”这件事。也就是说,开发者们无需担心他们的最终产...阅读全文
树莓派基金会发布了一款别具一格的新品单板计算机:Raspberry Pi 400。这部新款树莓派的外观看起来就是一块小键盘,开发板集成在键盘内部。官方表示其性能比此前发布的 Raspberry Pi 4 略高。 据 Phoronix 的评测介绍,树莓派 400 是一个非常漂亮的小设备,外形小巧,采用大铝块冷却的方式作为键盘内的散热器。常用的线路接口设置在键盘的后方。 树莓派 400 配置的是与树莓派 4 相同的 Broadcom SoC,采用 Cortex-A72 四核设计,主频为1.8GHz,比树莓派 4 Model B 的 1.5GHz 略高。起步价为 70 美元。关于树莓派 400 的更多测试信息可查看 Phoronix。...阅读全文
Finagle 构建,这是由 Twitter、Pinterest、Tumblr 和 PagerDuty 等高流量公司使用的经过生产测试的 RPC 框架。...阅读全文
安全研究员从内核发现的 bug 数量这一角度认为 BSD 正在死亡。安全公司 IOActive 负责渗透测试的总监 Ilja von Sprundel 分析了 BSD 的源代码,从 3 大 BSD 发行版发现了 115 个内核 bug,其中 FreeBSD 有 30 个,OpenBSD 有 25 个,NetBSD 有 60 个,大部分 bug 被认为是非常容易发现的。 他报告了这些 bug,但六个月后许多 bug 仍然没有修复。 Linux 内核的 bug 通常存在的时间很短,很快就会修复,但 BSD 的情况不是如此,许多 bug 已经存在了十年甚至更长时间。von Sprundel 特别称赞了 OpenBSD 的代码质量。 【原文来自 CSOOnline】...阅读全文
海盗船(Corsair)刚刚为 Neutron NX 500 系列固态硬盘驱动器添加了 1.6TB 的新版本,其售价为 1575 美元(约 10389 RMB),折合每 GB 容量 0.98 美元。 在 ATTO 基准测试中,其持续读 / 写性能分别达到了 3000MB/s 和 2800MB/s;换用 CrystalDiskMark 的话,则是 2800MB/s(读取)和 1600MB/s(写入)。随机读 / 写性能上,1.6TB 版本分别可达 300k 和 270k IOPS 。 不过与外媒在今年早些时候评测过的 400GB 版本相比,1.6TB 版本 NX500 NVMe SSD 的性价比反而并不高。如果官方的读写数据是可以相信的,那 1.6TB 版本的售价未免也太高了。 作为对比,三...阅读全文
从 5 月份发布的 PostgreSQL 10 首个 Beta 测试版到今天已有小半年时间,今天 PostgreSQL 终于宣布了 PostgreSQL 10 正式版。 全新的 PostgreSQL 10 正式版值得关注的新特性包括: 使用基于发布和订阅机制的逻辑复制 声明式的表分区 提升了查询的并发性 显著的性能提升 更强的基于 SCRAM-SHA-256 密码认证机制 提升了监控和控制功能 详细的 PostgreSQL 10 新特性描述请看 这里 。 官方发行说明请看 https://www.postgresql.org/docs/10/static/release-10.html?x=1 。 同时这里有一份 PDF 文档 通过实例详细介绍 PG 10 的新特性。...阅读全文
Alpha 和两个 Beta 版本发布。根据发布时间表,Ubuntu 18.04 LTS 预计在 2018 年 1 月 4 日 拿出第一个 Alpha 版本,第二个 Alpha 应该在 2 月 1 日到达,3 月 8 日,首次发布 Beta 版,最终测试版于 2018 年 4 月 5 日 发布。...阅读全文
TimescaleDB 1.0 正式发布了,开发团队表示,自 9 月分宣布第一个候选版本以来,Timescale 的工程师团队合并了 50 多个 PR,以加强数据库,提高稳定性和易用性。 今天,TimescaleDB 1.0 宣布正式推出,官方表示该版本已可用于生产环境,是首个支持完整 SQL 和扩展的企业级时序数据库。TimescaleDB 是基于 PostgreSQL 数据库开发的一款时序数据库,以插件化的形式打包提供,随着 PostgreSQL 的版本升级而升级,不会因为另立分支带来麻烦。 TimescaleDB 架构 数据自动按时间和空间分片 (chunk) 更新亮点: 更广泛的可用性改进 后台作业自动化和调度的基础 增强了数据库强化和测试 构建开源监控堆栈:对 Grafana 和...阅读全文
制以完成诸如服务发现、流量控制、重试熔断、安全访问等,而这相关的网络控制功能就是集成在Dapr的Sidecar中,以对应用透明的方式集成进来的。整体的服务调用流程如下图所示: PS:如果对Istio熟悉的同学需要注意,二者虽然都是通过Sidecar的模式进行网络控制,但二者是有有区别的。Dapr是以API的方式,而Istio是以代理的方式(不改变HTTP请求URI)。 2. State management(状态管理) 在进行微服务开发时,绕不开的话题就是服务间的状态共享、并发一致性问题。对于状态共享,你可能会说,各个服务连接到同一个Redis实例就OK了。是,但不得不考虑潜在的更新冲突的问题。Dapr 以更友好的HTTP API的方式进行状态的存储和读取,同时支持通过ETags进行并发控制...阅读全文
cgroup 的 TGID(线程组 ID),TGID 是进程组中第一个进程的 PID。该文件是可写的,向该文件写入 TGID 即将对应线程组加入 cgroup,不保证文件中的 TGID 有序和不重复。 tasks 位于当前 cgroup 中 task 的 TID(线程 ID),即进程组中的所有线程的 ID。该文件是可写的,将任务的 TID 写入这个文件表示将其加入对应 cgroup,如果该任务的 TGID 在另一个 cgroup,会在 cgroup.procs 记录该任务的 TGID,进程组中的其它 task 不受影响。不保证文件中的 TID 有序和不重复。 ⚠️ 注意:如果向 cgroup.procs 写入 TGID,系统会自动更新 tasks 文件中的内容为该线程组中所有任务的 TID...阅读全文
就能够达到比较好的性能上的提升。 3. 支持 LoopBack 模式 在以往本地执行实际是在 Python 的进程中去运行客户端程序,提交 Java 进程启动一个迷你集群去执行 Java 部分代码。Java 部分代码也会和生产环境部分的一样,去启动一个新的 Python 进程去执行对应的 Python UDF,从图下可以看出新的进程其实在本地调试中是没有必要存在的。 所以支持 lookback 模式后可以让 Java 的 opt 直接把 UDF 运行在之前 Python client 所运行的相同的进程内,通过这种方式: 首先是避免了启动额外进程所带来的开销; 最重要的是在本地调试中,我们可以在同一个进程内能够更好利用一些工具进行 debug,这个是对开发者体验上的一个提升。 六、总结 本文...阅读全文
PodFailed,并且将该 Pod 从该节点上驱逐出去。例如当你创建一个 Job 时,如果 Pod 失败重试的时间超过了 spec.activeDeadlineSeconds 设置的值,就会将 Pod 从该节点驱逐出去。 接下来,Pod 的 Phase 值由 init 容器 和应用容器的状态共同来决定。因为目前容器还没有启动,容器被视为处于等待阶段,如果 Pod 中至少有一个容器处于等待阶段,则其 Phase 值为 Pending。 最后,Pod 的 Condition 字段由 Pod 内所有容器的状态决定。现在我们的容器还没有被容器运行时创建,所以 PodReady 的状态被设置为 False。可以通过 kubectl 查看: $ kubectl get
你有没有想过为什么安装在你系统上的某个二进制文件或软件包没有按预期的那样来运行,或者说没有按正常的方式来运行,也许它根本就无法启动。 考虑到这是维护系统上未损坏软件包的一个重要因素,因而对照存储在软件包中的信息,验证文件系统上的文件是个重要步骤,为此需要阅读本文。 推荐阅读:《学会如何在Linux下生成MD5校验和并使用它来校验文件?》 如何对照MD5校验和校验已安装的Debian软件包? 在Debian/Ubuntu系统上,你可以使用debsums工具来校验已安装软件包的MD5和。如果你想在安装之前知道关于debsums软件包的信息,可以使用APT-CACHE,就像这样: $ apt-cache search debsums 下一步,使用apt命令来安装它,如下所示: $ sudo...阅读全文
这篇是 Buoyant 的创始人 William Morgan 文章《What Does Zero Trust Mean for Kubernetes?》 的翻译,文章很好的解释了什么是零信任、为什么要实施零信任,以及服务网格如何以最小的代码实现零信任。零信任是营销炒作,还是新的机会,各位看官你怎么看?要点零信任是一种被大量炒作的安全模型,但尽管存在营销噪音,但它对于具有安全意识的组织具有一些具体而直接的价值。零信任的核心是,将授权从“在边界验证一次”转变为“随时随地验证”。为此,零信任要求我们重新思考身份的概念,并摆脱基于位置的身份,例如 IP 地址。Kubernetes 采用者在网络层实现零信任时具有明显的优势,这要归功于基于 Sidecar 的服务网格,它提供无需更改应用程序就可实现...阅读全文
本文作者从事数据库相关工作接近四十年,最近开始使用 MongoDB。在开始使用 MongoDB 之前,作者希望有些事情自己已经知道。根据一般经验,对于数据库是什么以及它们能干什么,人们会有先入为主的认识。为了给他人提供方便,本文列出了一些常见的错误。 本文要点 即使 MongoDB 没有强制要求,设计一个模式还是至关重要。 类似地,在设计模式及访问模式时设计好索引。 避免大对象,尤其是大数组。 谨慎对待 MongoDB 的设置,尤其是关乎安全和稳定性时。 MongoDB 没有查询优化器,因此,对于如何安排查询操作的顺序,你必须格外小心。 创建一个无需身份验证的 MongoDB 服务器 很遗憾,MongoDB 在安装时默认不启用身份验证。在只从本地访问的工作站上,这没什么不好。但是,由于...阅读全文
下标 while start <= end: #定义中间值下标: split = (start + end) // 2 if item == listx[split]: return True elif item < list[split]: end = split-1 else: start = split+1 return False #功能测试: if __name__ == "__main__": list = [-300, -10, 2, 23, 29, 58, 59, 102...阅读全文
这项功能实际上自4月以来一直在与开发渠道的Windows Insiders进行测试,但它并没有通过典型的Windows 10功能更新来实现,且现在可用于现有版本的Windows 10,你可以立即开始使用它。对于Windows开发者来说,还有更多有趣的内容,微软还宣布,Microsoft Edge WebView2现在在WinUI 3.0中普遍可用。新的WebView由基于Chromium的Edge浏览器驱动,它从Win32 C/C++应用程序开始逐步推出,随后是.NET、WinForms和WPF,它们也普遍适用于WinUI 3.0,这使得咖啡啊这可以在本地应用程序中实现网络元素,例如用于签署服务。Project Reunion也得到了一个新的预览更新,即0.8版,这将是继3月发布0.5版之...阅读全文
开源堡垒机 Jumpserver v1.4.7 已发布 , 修改了配置文件的格式,使用yaml方式配置。本版本主要更新的内容如下: 支持 radius 认证统一生成 coco 的 host key,这样部署多个 coco 也不需要再复制 Host key权限列表增加详细过滤更改配置文件类型为 yml 格式修改心跳方式优化任务执行的日志记录方式修复节点右击测试连接资产为节点下所有资产,而不是直接资产sftp 支持修改 home 目录, 支持不显示隐藏文件修复 luna 隐藏侧边栏的 bugluna 支持直接登录到某个资产 更新说明 Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。Jumpserver 使用...阅读全文
jessie pve-no-subscription 3、执行如下命令,安装Proxmox软件源的key。 wget -O- "http://download.proxmox.com/debian/key.asc" | apt-key add - 4、依次执行如下命令,安装Proxmox。 apt-get update && apt-get dist-upgrade apt-get install proxmox-ve ssh postfix ksm-control-daemon open-iscsi systemd-sysv 对于想进一步深入了解Proxmox VE运行原理和包依赖关系的同学,可以尝试下这种方式。...阅读全文
电脑设备上进行了很好的测试。虽然 PC 桌面的实现有些滞后,但很快也会进行修改和完善。 Unity 8 需要使用 Mir(现已基于 Wayland)作为 Compositor,所以 Mir 显示服务器即将用在 Debian 上。 有关 Unity 8 和 Mir for Debian 的打包工作的更多信息请查看 Mike Gabriel 博客。...阅读全文
Debian项目团队于今天正式敲定了Debian GNU / Linux 10 “Buster” 操作系统的发布日期--2019年7月6日。该分支的开发工作于2017年7月开始,历经将近两年时间终于打磨完毕。目前最新稳定版是Debian GNU/Linux 9 "Stretch",至今已经发布了9个维护版本更新。 Debian Project的Niels Thykier在最近的一个邮件列表中写道,他们计划在2019年7月6日发布Debian GNU / Linux 10“Buster”。Niels Thykier表示:“我们计划于2019年7月6日发布。上周我们已经进入冻结期,相关的测试工作也会在近期完成,现阶段的主要任务目标就是修复各种紧急BUG。我们将于北京时间6月25日21点截止提交...阅读全文
代码进行了良好的集成。在持久性内存上,NVFS 文件系统的性能非常好,一般来说比 EXT2/EXT4/XFS(有/没有DAX)以及之前的NOVA文件系统要好得多。 更多关于 NVFS 的信息可以访问这里。 关于 NVFS 的性能测试可以访问:http://people.redhat.com/~mpatocka/nvfs/BENCHMARKS...阅读全文
MX Linux 是基于 Debian 稳定分支的面向桌面的 Linux 发行,它是 antiX 及早先的 MEPIS Linux 社区合作的产物。它采用 Xfce 作为缺省桌面,是一份中量级操作系统,并被设计为优雅而高效的桌面与如下特性的结合:配置简单、高度稳定、性能可靠、占用空间不大也不小。 MX-17 Beta 1 镜像现在可供下载和测试。 Beta 1 具有以下功能: antiX 项目的最新实时系统更改和修复; Debian(Stretch)的最新更新; 4.9.0-4 内核(alphas 特性 4.9.0-3); 32 位 ISO 有 PAE 内核,而非 PAE; 更新软件包,包括 LibreOffice 5.4.1 的更新和 mx-apps; mx-tweak 替换了 mx...阅读全文
Arch Linux 的开发人员也没有时间休息,所以他们正在用 2018 年的第一个 ISO 快照开始新的一年,带来最新的组件和最新的安全修复。 Arch Linux 2018.01.01 ISO,它是第一个使用最新的 Linux 4.14 LTS 内核 。尽管 12 月份的 Arch Linux ISO 快照仍然是 Linux 4.13 系列的内核提供支持,但是 2018 年 1 月的发行版对所有新安装都使用了 Linux 内核 4.14.9,而最近发布的 Linux 内核 4.14.10 仍在测试中。 Arch Linux 是一份独立开发的、为 i686 优化的 Linux 发行,它面向高级 Linux 用户。它使用自行开发的包管理器 pacman 来为最新的应用软件提供 更新升级,并...阅读全文
DDR4 内存目前还是绝对主流,不断被深入挖潜,频率已经突破 5GHz,不过下一代 DDR5 也已经蠢蠢欲动了。Cadence 公司今天就宣布了 DDR5 的全新进展,无论工艺还是频率都相当领先。 目前,JEDEC 标准组织正在研究 DDR5 内存规范,已经有了初步版本,Cadence 此番拿出的就是面向新规范的第一个 DDR5 IP物理层接口芯片。 该测试芯片采用台积电7nm工艺制造,数据率可达4400MT/s,也就是频率高达4400MHz,相比目前商用最快的DDR4-3200快了多达37.5%。 为了支持Cadence DDR5 PHY物理层的验证和协作,美光也向其提供了DDR5内存初步版本的工程原型。 在此之前,Rambus也曾经提到过7nm工艺下的DDR5 IP,并预计DDR5内存...阅读全文
