NSA 的 Python 手册

gitlab.coi.nsa.ic.gov，为 CentOS、Red Hat Enterprise Linux、Ubuntu 和 Windows 提供了 Git 安装指南，但不包括 Debian。 大概只有 NASA 在使用 Linux 时，能不对 Debian 提供支持，相信下一个版本会提供的。...阅读全文

Kubernetes 部署 Nacos 1.4 集群 · 小豆丁

: - name: server port: 8848 targetPort: 8848 - name: rpc port: 7848 targetPort: 7848 clusterIP: None selector: app: nacos --- apiVersion: apps/v1 kind: StatefulSet metadata: name: nacos spec: serviceName: nacos-headless replicas: 3 template: metadata: labels: app: nacos spec: terminationGracePeriodSeconds: 10 #配置优雅停机时间 serviceAccountName: nacos-admin #分配服...阅读全文

influxdb内存消耗分析及性能优化【探索篇】

1.新的问题influxdb目前支持内存型索引inmem及文件型索引tsi1。之前追踪篇将influxd索引修改为tsi1之后，经过一段时间的运行，从监控观察到，由于调用方采用异步队列+批处理的方案将数据写入influxdb，会在某些时刻调用方内部出现数据堆积，指标如图:横坐标: 时间轴，从12-29 00:00 到 12-30 00:00纵坐标: 队列中数据堆积长度，坐标最大值250k，即最大25w个数据堆积从上图可以看到，当天监控出现数次堆积，上午7:00-10:00尤为严重。在堆积时，登录influxdb服务器，查看机器状态如下:top - 09:40:58 up 120 days, 19:18, 1 user, load average: 32.29, 32.32, 29.82...阅读全文

ssh 的 config 文件样例

付费用户可见...阅读全文

鸟窝 - Golang开发方向

Cloudflare 推出 AutoRAG：简化 AI 系统开发流程

：接收请求后执行可选查询重写、向量检索并调用Workers AI生成答案 该服务整合Cloudflare R2、Vectorize、Workers AI和AI Gateway，支持性能监控和成本控制。测试期间实例创建与索引构建均免费，但每账户限建10个实例，单实例最多支持10万文件。未来规划扩展URL直解析、数据库结构化集成及递归分块技术。 Refer to https://blog.cloudflare.com/introducing-autorag-on-cloudflare/...阅读全文

TurnKey Linux 16.0 稳定版发布

TurnKey Linux 16.0 稳定版已发布，这也是该发行版首个基于 Debian 10 的衍生版本。 TurnKey Linux 是基于 Debian 的虚拟应用程序库，它将一些最好的开源软件集成到完备可用的解决方案中。每一个虚拟应用程序都为易用性进行了优化，并能在数分钟内就部署在裸机、虚拟机及云中。 每一个虚拟应用都可以光盘镜像或是虚拟机镜像的形式获得，而这份仍在增长的应用列表包括 Bugzilla、Django、Drupal、File Server、Joomla、LAMP、Magento、Mantis、MediaWiki、MoinMoin、Moodle、MovableType、MySQL、Openbravo、phpBB、PostgreSQL、ProjectPier、Rails...阅读全文

Ubuntu 19.10 计划于 10 月 17 日正式发布，代号 Eoan Ermine

Canonical 官方 宣布 Ubuntu 19.10 版本的发布日期定在 2019 年 10 月 17 日，它将是 Ubuntu 20.04 LTS 发布之前的最后一个短期版本。 根据 Ubuntu 按照字母顺序进行版本命名的规则，该版本名称基于字母 “E”，代号为 “Eoan Ermine”。“Ermine” 学名白鼬，俗称短尾黄鼠狼。 定于 9 月份发布的 GNOME 3.34 桌面版 将构成下一个 Ubuntu 版本的基础。此更新包括 Nautilus、Evince 和 Calendar 等核心应用程序的新版本，还可能包含改进的录音机工具。 此外，在 Ubuntu 19.04 版本中首次亮相的实验性 Xorg 分数缩放 设置将会在 19.10 版本中更容易获得。 新版本其他的计划...阅读全文

Debian 10（代号 Buster）或于 2019 年中期发布

Debian 发行团队发布了有关即将到来的 Debian 10 “Buster” 的最新信息。Debian 发行团队目前计划在 2019 年 1 月 12 日开始往冻结状态过渡，2019 年 2 月 12 日处于软代码冻结状态 (Soft Freeze)，并最终于 2019 年 3 月 12 日左右进行全面冻结。 据表示，官方发布 Debian 10.0 “Buster” 的时间将是明年年中左右。 此外，对于 Debian 11 “Bullseye”，他们希望能通过持续集成、自动打包测试等方式引入更多的自动化 QA 测试，而根据过去的发布时间，Debian 11.0 可能会在 2021 年发布， 而 Debian 12 的代号也已经确定，被命名为“Bookworm”。显然，还要再过好几年才...阅读全文

比特币逃顶指数参考

付费用户可见...阅读全文

五款流行开源的 HIDS 系统简单介绍

可以在Windows，不同的Linux发行版和MacOS上运行。OSSEC通常与Wazuh进行比较；我们将介绍OSSEC与Wazuh之间的一些细分情况，这是HIDS或SIEM用户进行的比较。在此列表的后面，我们将介绍Wazuh。作为HIDS，此工具使您能够使用签名和异常检测方法来执行日志分析，文件完整性检查，策略监视，rootkit检测和活动响应。它提供了对系统操作的有价值的洞察力，以检测异常。OSSEC采用服务器代理模型-意味着专用服务器为每个主机提供聚合和分析。要安装和配置OSSEC，步骤非常简单 ，但OSSEC确实有一些缺点。例如，如果要升级到较新的版本，除非进行导出并在迁移后将其导入，否则由于覆盖操作，您将丢失定义的规则。但是，如果您聚合多个设备和不同的服务（Web服务器，数据库，防...阅读全文

C++ 夺冠！成为 TIOBE 2022 年度编程语言

, OpenEdge ABL, PL/I, Pony, Processing, Programming Without Coding Technology, Q, Racket, Raku, Ring, S, Solidity, SPARK, Tcl, VBScript, VHDL, X++, Zig Top 10 编程语言 TIOBE 指数走势（2002-2023） 历史排名（1987-2023） 注：以下排名位次取决于 12 个月的平均值。 编程语言“名人榜”（2003-2022） 【说明】： TIOBE 编程语言社区排行榜是编程语言流行趋势的一个指标，每月更新，这份排行榜排名基于全球技术工程师、课程和第三方供应商的数量，其中包括了流行的搜索引擎以及技术社区，如 Google、百度、维基百科、CSDN、必...阅读全文

AWS EKS 添加IAM用户角色 - SRE运维博客

-f rbac.yaml 在AWS 中创建 AmazonEKSDeveloperPolicy 策略以让用户在 AWS 管理控制台中查看所有集群的节点和工作负载 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "eks:DescribeNodegroup", "eks:ListNodegroups", "eks:DescribeCluster", "eks:ListClusters", "eks:AccessKubernetesApi", "ssm:GetParameter", "eks:ListUpdates", "eks:ListFargateProfiles" ], "Resource...阅读全文

5G将是全球最智能互联的云计算

2020年前后将进入5G时代，5G将推动对整个产业带来革命性影响，并改变我们所有人的工作和生活方式，人类社会全面进入到数字化时代。 云计算和智能互联,正在快速演进，5G将是全球最智能的互联设备之一。在全球范围内，中国率先启动5G试验，在国际上率先发布5G系统在中频段内的频率使用规划。 怀柔5G试验外场对5G系统技术的验证，在技术、频谱利用、密集组网、大规模天线的布设、复杂网络的优化等方面，业界已可以看到5G特定场景的演示，促进5G发展进入新的阶段。 中国率先启动5G试验 2018年将重点研发5G产品 对于5G频谱的研究，专家认为，全球频谱越统一越有利于频谱效率的最大化。毫米波的频率规划，是我国5G推进的重要工作。目前毫米波频段，仍有一些不确定性，建议业界尽早明确一些5G场景，明确中国毫米波观...阅读全文

除夕夜 Russ Cox 宣布Go泛型提案被接受

就在昨天，Go 泛型提案被接受了：（阅读原文查看） https://github.com/golang/go/issues/43651#issuecomment-776944155  坐等年底试用...阅读全文

JDK 11 版本时间表公布

在 JDK 10 发布两天之后，Oracle Java 平台组首席架构师 Mark Reinhold 提出了 JDK 11 GA 发布的时间表： 6 月 28 日：第一阶段开发（从主分支 fork） 7 月 19 日：运行所有测试 7 月 26 日：第二阶段开发 8 月 16 日：初始候选版本 8 月 30 日：最终候选版本 9 月 25 日：正式版 到目前为止，包含在 JDK 11 中的 JEP 有： JEP-309：动态类文件常量 JEP-318：Epsilon：一款低开销的垃圾收集器 JEP-320：移除 Java EE 和 CORBA 模块 JEP-323：Lambda 参数的局部变量语法 JDK 11 的 早期体验版本 在 JDK 10 发布前的一个月就有了。Reinhold 之...阅读全文

DevOps 越来越流行，2019 年这八大趋势值得关注

从我们认为 DevOps 只是一个流行语开始，它已经发展了很长的一段时间。现在，DevOps 已经成为了一个主要焦点，并在过去几年一直在塑造着软件世界。专家表示，DevOps 将成为主流，它的流行程度将在 2019 年达到顶峰。 根据 2018 年《DevOps 现状报告》，DevOps 精英级执行团队代码部署频率和发布速度更高，变更故障率更少，事故恢复时间更短，同时高效能团队的比例逐年增长，采用 DevOps 的团队越来越多。 而 Stack Overflow2018 年的薪资计算器报告显示，全球 DevOps 专家的收入最高，美国 DevOps 专家的年薪中位数接近 10 万美元。 以下是“DevOps”一词的 Google Trends 以及 2019 年的预计增长假设。 从统计数据...阅读全文

2016 年 Go 语言使用习惯调查

Go 语言官方博客公布了 2016 年 Go 语言使用调查。在 3,595 名被调查者中，89% 称他们在工作中或工作之外用 Go 编程；63% 称他们的工作是 Web 开发，但只有 9% 的人只从事 Web 开发，一半以上被调查者的工作涉及三个以上领域；63% 的人用 Go 开发命令行程序，60% 写 API 或 RPC 服务，52% 写 Web 服务。 被调查者对 Go 的满意度非常高（这显然与被调查者这一群体高度相关），他们主要在 Linux 上进行开发，其次是 MacOS，第三是 Windows；最爱的编辑器是 Vim，其次是 VSCode、Atom、IntelliJ、Sublime Text 和 Emacs；大部分人主要通过 Stack Overflow 寻找 Go 相关问题的答...阅读全文

Proxmox VE 5.0 Beta1 发布，基于 Debian 9 Stretch

Proxmox 5.0 Beta 1 “Virtual Environment” 发布了，新版基于 Debian 9 “Stretch”，采用了 Linux 4.10 内核，并且表现十分出色。例如，4.10 内核允许运行 Windows 2016 Hyper-V 作为客机操作系统（嵌套虚拟化）。 这个 beta 版本提供了 Ceph Luminous v12.0.0.0 (dev) 的软件包，这也将是下一个长期 Ceph 版本的基础。在接下来的几个星期内，将会一步一步把新功能集成到 beta 版中，并将修复所有关键的错误。 阅读更多信息， 请参阅发布公告 。 下载镜像：proxmox-ve_5.0-c155b5bc-1.iso (549MB, MD5, pkglist). Proxmox...阅读全文

开源云存储 Seafile 6.1.4 发布

Seafile 是一款开源的企业云盘，注重可靠性和性能。支持 Windows, Mac, Linux, iOS, Android 平台。支持文件同步或者直接挂载到本地访问。Seafile 的最新稳定版 6.1.4 已发布，更新如下： 云文件浏览器： 更新文件时不使用断点续传的上传功能 通过图标的显示来表示一个文件已被缓存 当文件更改后且无法上传到服务器时显示警告图标 用户可以重新对上传失败的本地修改文件进行上传 添加一个命令打开本地缓存文件夹 上传文件或文件夹时改进错误提示消息 [mac] 修复 doc/xls 文件下载后自动上传的 bug 一些 UI 的修复和改进 其他更新： 不显示 127.0.0.1 的连接状态 禁止编辑本地同步路径，用户只能选择路径 一些 UI 的修复和改进 完整更...阅读全文

Chrome 64发布：已打CPU补丁提升安全等级

今天，Google开始面向Windows、Mac和Linux平台推送Chrome 64稳定版更新，预计将会在未来几天/几周内完成。本次版本更新最值得关注的就是修复了Meltdown和Spectre两处CPU漏洞，阻止黑客利用这两个漏洞入侵用户设备。 Chrome 64改进了弹出阻止器，Google声称将阻止有恶意倾向的网站打开新的标签页或者窗口。如果你曾经被透明覆盖的网站、故意让你点击播放的按钮等方式所欺诈过，那么这项功能会让你感到满意。 正如此前所报道的，自Chrome 64开始自动视频播放默认情况下会处于关闭状态，不过自然也有一些例外的情况。例如已经静音或者没有声音的视频可以自动播放，或者用户表现出对这个视频内容的足够兴趣。 在安全方面，Google升级了Chrome的V8...阅读全文

Google 关于 Go 2 的讨论

在本周召开的GopherCon 2017上，Google Go的技术负责人Russ Cox做了关于Go的未来的主旨演讲，请社区就该语言的下一个主要版本应该包含哪些内容提出建议。Google在十年前开始发展Go语言，在5年前提供了第一个稳定版本1.0。目前的稳定版本是1.8.3，Google正在向社区开放，听取下一个主要版本2.0应该包括哪些内容。 最近的一项研究评估，Go语言的开发者数量约为50万。如果就编程语言向所有这些开发人员询问他们想要什么，那么很可能得到一个很长的期望功能列表。但Google非常关心维护与现有Go代码库的兼容性，该代码库大致近似于1B LoC。虽然这表明该语言的成功，但是按照Cox的说法，它也是“Go 2的主要制约因素”。 Go 1承诺兼容性，让开发人员放心，只要Go...阅读全文

Debian 环境中安装git服务器 Gogs（上）

Gogs 是由 Go 语言编写的，自由开源的 Git 服务。Gogs 是一款无痛式自托管的 Git 服务器，能在尽可能小的硬件资源开销上搭建并运行您的私有 Git 服务器。Gogs 的网页界面和 GitHub 十分相近，且提供 MySQL、PostgreSQL 和 SQLite 数据库支持。 在本教程中，我们将使用 Gogs 在 Debian Stretch 上按步骤指导您安装和配置您的私有 Git 服务器。这篇教程中涵盖了如何在 Debian 上安装 Go 语言、PostgreSQL 和安装并且配置 Nginx 网页服务器作为 Go 应用的反向代理的细节内容。 步骤 1 - 更新和升级系统 继续之前，更新 Debian 所有的库，升级所有包。 运行下面的 apt 命令： sudo apt ...阅读全文

提问的智慧（精简版）

遇到问题，当然应该大胆提问！但绝对不是随便截个图丢给其他人，等待解决方案。原文请见 提问的智慧 (How To Ask Questions The Smart Way) 。这篇文章对于社区提问给出了很多建议，现作要点精简如下。请你做到完成了 RTFM (Read The Fucking Manual) 和 STFW (Search The Fucking Web) 两个步骤。通常，用这两句之一回答你的人会给你一份包含你需要内容的手册或者一个网址，而且他们打这些字的时候也正在读着。这些答复意味着回答者认为你需要的信息非常容易获得；你自己去搜索这些信息比灌给你，能让你学到更多。按发生时间先后列出问题症状问题发生前的一系列操作，往往就是对找出问题最有帮助的线索。因此，你的说明里应该包含你的操作步骤...阅读全文

Debian上安装配置Docker容器管理平台Rancher

Rancher是一个开源项目为Docker容器环境提供了较完善的管理平台。Rancher 允许我们在大规模生产环境中使用 Docker。 Rancher 提供模块化基础架构服务，如多主机网络、全局和本地负载平衡、监控、恢复和卷快照等。本文我们将介绍如何在Debian 9 Stretch 上安装配置 Rancher。 安装要求 运行Debian 9的服务器。 具有sudo权限的非root用户。 开始 在开始之前，建议将您的APT存储库更新为最新版本。 您可以使用以下命令执行此操作。 sudo apt-get update -y sudo apt-get upgrade -y 接下来，可以重新启动系统以应用所有更改。然后使用以下命令安装所需的软件包： sudo apt-get install a...阅读全文

Pyinotify – Linux中实时监控文件系统更改

Pyinotify 是一个简单而实用的 Python 模块，它用于通过 inotify 实时监控Linux文件系统的更改。用于在Linux中实时监控文件系统的变化。 作为系统管理员，您可以使用它来监视目标感兴趣的更改，如Web目录或应用程序数据存储目录及其他目录。这取决于inotify （包含在 2.6.13及后续Linux内核中的功能），它是一个事件驱动的通知程序，其通知通过三个系统调用从内核空间导出到用户空间。 pyinotiy的目的是绑定三个系统调用，并支持其上的实现，提供了一个共同和抽象的手段来操纵这些功能。 在本文中，我们将向您展示如何在Linux中安装和使用pyinotify来实时监控文件系统更改或修改。 依赖关系 为了使用pyinotify ，您的系统必须运行： Linux内核...阅读全文

AWS 宣布赞助 Rust 语言

毫无疑问，Rust 目前发展势头正劲。此前，微软安全响应中心探索采用 Rust 的消息引发大量关注，在连续四年蝉联“最受开发者喜爱的编程语言”后，Rust 可能已经从“想要学习的语言”逐渐转变为许多开发者“正在学习的语言”。自从四年前首次发布稳定版以来，它已经得到了广泛的采用，谷歌，微软和 Mozilla 等公司都在使用 Rust。现在，AWS 也向 Rust 伸出了橄榄枝。 近日，AWS 在其开源博客上发文宣布赞助 Rust 语言。迄今为止，Rust 已在 AWS 中实现了许多增长，Lambda、EC2 和 S3 等服务都选择在性能敏感的组件中使用 Rust。AWS 开源的 Firecracker microVM 项目也正是采用 Rust 编写。 AWS 从 Rust 维护者的视角解释了他...阅读全文

Manjaro Linux的两项大胆举措

Manjaro Linux 最近似乎有不少大动作，TechRepublic 和 Linux.com 的获奖作家 Jack Wallen 认为 Manjaro Linux 采取了两项重要举措，这些举措应受到 Linux 社区的赞许。 首先是基于 Manjaro 建立了一家公司 Manjaro GmbH＆Co. KG，类比 Ubuntu，Jack 认为 Ubuntu 取得如此成功的原因之一便是它背后有公司 Canonical 的支持。背靠商业大树的重要性不言而喻，Canonical 能够成功引导企业业务，让发行版能够持续稳定运营，这其中最重要的一点可能是为其提供研发与推广资金。 Manjaro 也一样，拥有一家商业公司来运作，那么至少在操作系统持续稳定运营上有了更好的保障，并且基于 Arch 的...阅读全文

10年来最重要创新 ARM发布AMRv9指令集：IPC性能大涨30%

访问：2021阿里云上云采购季：采购补贴、充值返券、爆款抢先购云通信分会场：爆款产品低至7.2折，短信低至0.034元/条 相比之下，ARMv9的升级看点就多了，过去10年计算架构有了太多变化，ARM处理器也不止是移动/嵌入式专用了，已经扩展到了PC、HPC高性能计算、深度学习等等新市场。ARMv9在兼容ARMv8的基础上，提升了安全性、增强了矢量计算、机器学习及数字信号处理，同时继续提升处理器性能。首先来说说性能上的变化，以智能手机等移动平台使用的Cortex-X/A系列为例，X1/A78这一代的性能相比16nm A72提升2.5倍，下一代的Matterhorn架构及Makalu架构会保持30%以上的IPC性能提升。IPC提升与频率无关，如果再考虑到未来工艺带来的频率增加，那么CPU性能...阅读全文

Open Source Initiative 批准四个新的开源许可证

作为"开放源码定义"的管理者，Open Source Initiative（OSI）20多年来一直将许可证指定为"Open Source"。这些许可证是开源软件生态系统的基础，确保每个人都能使用、改进和共享软件。当一个许可证被批准时，是因为 OSI 相信该许可证促进了合作和共享，使参与生态系统的每个人都受益。 在过去的 20 年里，世界已经发生了翻天覆地的变化，软件现在以新的方式甚至是难以想象的方式被使用。OSI 已经看到，以前被人们所熟悉的开源许可证并不总是能适合这些新的情况。因此，OSI 作为许可证管理员站了出来，为更广泛的用途提交了几个新的许可证。OSI 面临的挑战是评估这些新的许可证概念是否会继续推动共享和协作，是否值得被称为"开源"许可证。最终 OSI 批准了一些用于特殊领域的新许...阅读全文

Debian 9 Stretch 安装配置 Caddy Server

Caddy 是一个用 Golang 开发的高效 Web Server，相比 Nginx，它的配置和使用要简单很多，能自动开启 HTTPS、并且支持 HTTP/2 和 QUIC。 下载安装 Caddy 首先去 Download Caddy 选择你需要的插件，然后复制下方的 One-step installer script (bash)，例如我的是 $ curl https://getcaddy.com | bash -s http.cache,http.cors,http.expires,http.filemanager,http.git,http.ipfilter,http.minify,http.nobots,http.ratelimit,http.realip,tls.dns.clou...阅读全文

以太网技术联盟宣布800千兆以太网规格

近日，25千兆以太网联盟宣布更名为以太网技术联盟，并发布了800G以太网800GBASE-R规范，重用400G标准逻辑。 以太网技术联盟表示，“25千兆以太网联盟最初成立是为了开发25、50和100 Gbps以太网规格，现更名为以太网技术联盟，是为了更好反映对新技术的关注”。该行业联盟包括Arista、Broadcom、Cisco、Dell、Google、Mellanox和Microsoft。 更快的以太网将加快数据中心内部和数据中心之间的通信。该规范现在已经可用，并打算作为最终IEEE的正式标准工作的基础。以太网技术联盟(Ethernet Technology Consortium)正在重塑形象：该联盟成立于2014年，旨在推动网络速度的下一个突破，当时它采用了一个现在看来有些过时的名称：...阅读全文

Go 泛型的括号选择：[ ] or ( )

Go 语言设计者 Robert Griesemer 和 Ian Lance Taylor 近日在 Golang 官方论坛发帖讨论关于泛型及其括号使用的问题。 他们提到很多人表达了对泛型语法的担忧，特别是在类型参数声明和函数实例以及泛型的括号选择方面。 常见的计算机键盘提供了四对单字符对称括号，分别是小括号 ( )、方括号 [ ]、花括号 { } 以及尖括号 < >。基于此，他们解释了目前泛型草案在示例代码中使用小括号的原因。首先，Go 使用花括号来划分代码块、复合字面量(composite literals)和一些复合类型，因此几乎不可能在没有严重语法问题的情况下将花括号用于泛型。至于尖括号，解析器在某些情况下要求 <> 需要 unbounded lookahead。 所以只剩下 ( ) 和...阅读全文

如何在 Debian 上安装 TensorFlow

TensorFlow 是一个端到端开源机器学习平台。它拥有一个包含各种工具、库和社区资源的全面灵活生态系统，可以让研究人员推动机器学习领域的先进技术的发展，并让开发者轻松地构建和部署由机器学习提供支持的应用。 TensorFlow可以在系统范围内，Python虚拟环境中，作为Docker容器或与Anaconda一起安装。在本教程中，我们将讲解如何在Debian 10的Python虚拟环境中安装TensorFlow。 虚拟环境使你可以在一台计算机上拥有多个不同的隔离Python环境，并在每个项目的基础上安装模块的特定版本，而不必担心会影响其他项目。 以下内容提供了如何在Debian 10上的Python虚拟环境中安装 TensorFlow。 1、安装Python 3 venv 首先我们要验证...阅读全文

专访Docker大牛：Docker背后的真正引擎是Containerd

最近，我们可能经常会听到一种说法"Docker正在彻底改变IT!"这种说法是否存在炒作嫌疑呢？Docker对于现有格局的破坏性到底在哪里？Docker和虚拟机之间有什么区别？Docker真正的附加价值在哪里？本文我们将和Docker大牛Chanwit Kaewkasi来讨论这些话题。 Asst. Prof. Dr. Chanwit Kaewkasi 问：您是如何与Docker结缘的呢？ Chanwit Kaewkasi：这个可以追溯到2014年，当时我们实验室正在寻找一个虚拟化层来帮助管理大数据栈，而虚拟机解决方案对我们来说太重了，所以遇到Docker对我们来说是一件幸事。 问：我们经常听到"Docker正在彻底改变IT"，你认同这种观点吗？Docker技术有什么破坏性？ Chanwit K...阅读全文

内网穿透利器frp部署配置指南

/frps.service: 1 2 3 4 5 6 7 8 9 10 11 12 13 [Unit] Description=Frp Server Service After=network.target [Service] Type=simple User=nobody Restart=on-failure RestartSec=5s ExecStart=/usr/local/frp/frps -c /usr/local/frp/frps.ini [Install] WantedBy=multi-user.target 修改frps的配置文件/usr/local/frp/frps.ini： 1 2 3 4 [common] bind_port = 17000 vhost_http_port = 8082...阅读全文

Google 开源漏洞扫描系统 Tsunami

谷歌已宣布将其内部使用的 Tsunami 漏洞扫描程序进行开源，以帮助其他组织保护用户数据。Tsunami 将不会成为谷歌的正式品牌产品，而是由开源社区以类似于管理 Kubernetes（另一种谷歌内部工具）的方式来维护。 “我们已经向开源社区发布了 Tsunami 安全扫描引擎。我们希望该引擎可以帮助其他组织保护其用户数据。我们还希望促进协作，并鼓励安全界在 Tsunami 之上创建和共享新的探测器。” 与其他漏洞扫描程序不同的是，Tsunami 本就是秉承着以大型企业为使用对象的初衷而进行构建的，旨在查找包含数十万个设备的大型网络中的漏洞。谷歌方面表示，其设计的漏洞扫描程序具有极强的适应性，Tsunami 能够扫描多种设备类型，而无需为每种设备运行不同的扫描仪。 Tsunami 在扫描系...阅读全文

OpenSSL 3.0 正式发布，更改许可协议并弃用所有低级别 API

经过 3 年的开发，17 个 alpha 版本，2 个 beta 版本，超过 7500 个提交，以及来自 350 位不同开发者的贡献，OpenSSL 3.0 终于正式发布了。OpenSSL 1.1.1 以来的主要变化主要版本开发者可以从这里下载 OpenSSL 3.0，并升级你的应用程序使之兼容。OpenSSL 3.0 是一个大版本升级，并不完全向后兼容以前的版本。大多数使用 OpenSSL 1.1.1 的应用程序仍然可以正常工作，只是需要重新编译（可能会有关于使用废弃的 API 的编译警告）。还有一些不能完全兼容的应用可能需要进行修改才能正确编译和使用。如果应用程序需要利用 OpenSSL 3.0 中的一些新功能（例如 FIPS 模块），也需要对应用进行更改。许可证变更在以前的版本中，Op...阅读全文

LXD 3.8 发布，下一代容器管理器

LXD 3.8 发布了，LXD 是下一代容器管理程序，它提供类似于虚拟机的用户体验，但使用的是 Linux 容器。LXD 的核心是一个特权守护程序，它通过本地 unix 套接字以及网络暴露 REST API。随后客户端通过该 REST API 执行所有操作，这意味着无论是与本地主机还是远程服务器通信，都以相同的方式运行。LXD 附带提供命令行客户端。 此版本改进了许多功能，还带来一些新功能，包括： 自动化容器快照 引入了三个配置键来控制自动快照并配置它们的命名方式。 支持项目之间的复制/移动 lxc copy 和 lxc move 都添加了一个新的 –target-project 选项，可以在项目之间复制或移动容器。 cluster.https_address 服务器选项 以往，集群 LXD...阅读全文

英特尔放出Linux微代码以修复Meltdown和Spectre漏洞

识别码。 Windows用户同样可以使用微代码来完成更新，但是这些针对Windows的微代码补丁得等到微软首先完成测试之后才会正式发布。 在Linux中使用新版本的微代码数据文件 对于Linux用户来说，可以轻松地使用新版本的微代码数据来更新Linux发行版，因为这些微代码文件一般都是以系统更新的形式推送给用户的。为了安装新版本的微代码补丁，最好的方法就是使用Linux发行版自带的Package管理器来完成安装。 对于Debian和Ubuntu发行版的用户来说，可以使用apt命令来安装Intel的微代码数据包。除了更新补丁之外，Package管理器还会安装例如iucode-toll之类的其他依赖组件。Redhat以及CentOS用户还可以使用yum并搜索microcode_ctl来完成更新...阅读全文

Ubuntu 创始人爆粗口: 开源社区弥漫着“反社会人格”

更加自由。 在这里，我不得不表达我对 Mir 的恨意。说真的，它颠覆了我对自由软件社区的看法。 我曾经认为能够为那些深爱着这项服务的用户服务是一种崇高的特权，但是我现在认为自由软件社区的大部分成员都存在极度的反社会人格，非常习惯于怀恨主流的一切东西。在 Windows 系统成为主流，他们就会怀恨在心。从理性角度出发，Windows 做了很多非常优秀事情，他们的努力值得尊敬。当 Canonical 逐渐成为主流之后，Ubuntu 再次成为非理性仇恨攻击的对象。 那些听风就是雨的媒体极有可能会写道 iOS 和 Android 系统没有竞争对手是如何的可怕，然后又会在 Canonical 在开源社区所掀起的整合又是如何的可怕。Fu*k the shit。 从回复来看啊，Shuttleworth 充...阅读全文

Rancher 2.2.2 发布：优化 Kubernetes 集群运维

自动生成证书的有效期为 1 年。这意味着如果您在大约 1 年前创建了 Rancher 配置集群，那么 1 年后需要轮换证书，否则证书过期后集群将进入错误状态。现在，2.2.2 的用户在 UI 上即可完成轮换工作，再也无需过去繁复的操作了。 Rancher 研发团队也将尽快为 Rancher 2.0 和 2.1 用户提供后端端口解决方案，这样 2.0 和 2.1 的用户也可以在现有集群上轮换证书了。 对 Kubernetes v1.14.1 的实验性支持 Rancher v2.2.2 中实现了对 Kubernetes v1.14.1 的实验性支持。这也为我们在后期更新版本中对 Windows 的支持提供了途径。上个月 Kubernetes 的最新版本 v1.14 发布，是第一个对...阅读全文

Debian 项目对 Steve Langasek (vorlon) 的去世表示哀悼

总结： Debian 开发者身份：Steve于2000年加入Debian，并于2001年正式成为Debian的开发者，开启了长达20多年的贡献生涯。 发布经理：他担任了Debian Sarge和Etch的发布经理，确保这些发行版的稳定与可靠。他的领导才能和技术能力在Debian社区中得到了高度认可。 技术委员会成员：作为Debian技术委员会的成员，Steve的见解推动了关键决策，对整个社区的发展起到了重要作用。 Samba 项目贡献者：Steve在Samba项目中做出了重要贡献，特别是他在Linux CIFS/SMB2/SMB3的维护方面的工作，为Unix/Linux系统与Windows系统的互通性提供了重要支持。 PAM (Pluggable Authentication Modules...阅读全文

Nginx 发布 Stable Version 1.12.0

据 ZDNet 的报道，PHP 7.x 中最近修复的一个远程代码执行漏洞正被恶意利用，并会导致攻击者控制服务器。编号为 CVE-2019-11043 的漏洞允许攻击者通过向目标服务器发送特制的 URL... 10月29日 1,671 评论...阅读全文

Debian 10 一键安装配置 WireGuard 服务端

原脚本来自 [cnblogs.com](https://www.cnblogs.com/yanzi2020/p/14533052.html) ， 脚本有点小问题下载不了 wireguard-dkms ，下面这个是修复的版本。 在 Debian 10 下测试，安装、配置正常，供参考： ``` #!/bin/bash WG_PORT='33456' IPAddr=`wget --no-check-certificate -qO- http://moeclub.org/address` [ `dpkg -s libc6:amd64 |grep '^Version' |grep -o '[0-9\.]\{4\}' |head -n1 |cut -d'.' -f2...阅读全文

黑客利用存在 5 年的漏洞 感染服务器并获利

力，在这些服务器上他们下载并安装了一个合法的 Monero 挖掘软件 XMRig 的定制版本。 攻击者还修改了本地 cron 作业，每三分钟触发一次 “watchd0g” Bash 脚本，该脚本检查 Monero 矿工是否仍处于活动状态，并在 XMRig 的进程停止时重新启动它。 攻击者使用这种简单的操作模式收获了大约 320 XMR（75,000 美元）。所有受感染的服务器都运行 Linux，大多数受害者位于日本（12％），中国（10％），台湾（10％）和美国（9％）。 由于 Cacti 系统通常设计为运行并密切关注内部网络，因此不应在线访问此类实例。...阅读全文

Go 语言发布 2.x 计划，或将不完全向后兼容

Go 语言官博发文展示了 Go 2 计划，征询社区和用户的意见。 先简单回顾 Go 语言发展历程： 2007 年 9 月 25 日，Rob Pike、Robert Griesemer 和 Ken Thompson 讨论构建一种新的编程语言，Rob 建议命名为 “Go” 。 随后，Russ Cox 和 Lance Taylor 加入 Go 语言设计团队。2009 年 11 月 10 日，Go 语言开源。 在开源社区的帮助下，Go 做了一系列改进，于 2011 年 10 月 5 日正式提出 Go 1 计划。2012 年 3 月 28 日 Go 1.0 正式发布。 Go 语言从酝酿到发布经历了五年，Go 1.x 开发也已持续了五年，目前更新到了 1.9 版本（正式版计划 8 月发布），也是时候讨...阅读全文

Intel 第 11 代核显型号曝光：13个版本 最多64单元

Intel 最近为其 10 亿级用户的核芯显卡真是操醉了心，一方面进一步公布了 第 11 代核显的架构细节 ，另一方面升级驱动程序带来了全新的控制中心 。 而在对新驱动进行了一番挖掘之后，赫然发现 Intel 已经将第 11 代核显的诸多型号隐藏在了其中，显然硬件部分已经 OK，进入了驱动开发阶段。 Intel 目前的核显架构是第 9 代 (以及升级版 9.5 代)，从六代酷睿 Skylake 一直到九代酷睿 Coffee Lake Refresh 都是它，最多 24 个执行单元 (EU)，而接下来 Intel 将跳过第 10 代，直接奔向第 11 代，架构规格都会有翻天覆地的变化。 11 代核显将全面用于 Intel 10nm 处理器，包括 主流桌面的 Ice Lake、3D 封装超低功...阅读全文

Debian 10.8 发布：包括多项安全更新和错误修复

Debian 项目团队宣布其稳定发行版 Debian 10 （代号 "buster"）的第八次更新。本次更新主要是对安全问题进行了修正，同时也对一些严重的问题进行了调整。安全公告已经单独发布，并在可用的地方进行了参考。 需要注意的是，这个点发行版（point release）并不构成 Debian 10 的新版本，只是更新了其中的一些软件包。没有必要扔掉旧的 "buster "介质。安装后，可以使用最新的Debian镜像将软件包升级到当前版本。 那些经常从 security.debian.org 安装更新的人不会需要更新很多软件包，大多数这样的更新都包含在点发布中。新的安装镜像很快就会在常规位置提供。 将现有的安装升级到这个版本可以通过将软件包管理系统指向Debian的许多HTTP镜像之一...阅读全文

案例：Redis命令不当 引起数据库雪崩 造成数百万损失

来实现，直接在代码里写前缀的做法要严格避免，这样可维护性实在太差了。 如：系统名:业务名:业务数据:其他 但是注意，key的名称不要过长，尽量清晰明了，容易理解，需要自己衡量 10.线上禁止使用monitor命令 禁止生产环境使用monitor命令，monitor命令在高并发条件下，会存在内存暴增和影响Redis性能的隐患 11.禁止大 string 核心集群禁用1mb的string大key(虽然redis支持512MB大小的string)，如果1mb的key每秒重复写入10次，就会导致写入网络IO达10MB; 12.redis容量 单实例的内存大小不建议过大，建议在10~20GB以内。 redis实例包含的键个数建议控制在1kw内，单实例键个数过大，可能导致过期键的回收不及时。 13 可靠...阅读全文