容器安全项目Falco

Falco 是云原生的容器运行时（Runtime）安全项目，主要有 Sysdig 为主开发，为 CNCF 项目，近日 Sysdig 宣布将底层的内核模块、eBPF 探针和库贡献给 CNCF。 Falco 可以轻松使用内核事件，并使用 Kubernetes 和其他云本机中的信息补充和丰富事件。Falco 具有一组专门为 Kubernetes，Linux 和云原生构建的安全规则。如果系统中违反了规则，Falco 将发送警报，通知到用户。...阅读全文

Linux 容器 vs 虚拟机 — 谁更胜一筹

VirtualBox 和 VMware 很好地代表了桌面到服务器虚拟化的两个领域。 Linux 容器 vs 虚拟机 – 赢家是？ 在决定容器还是虚拟机之前，请考虑以下事项。如果你选择容器，但你完全可以 在虚拟机上运行容器 。了解这一点很重要，因为这里没有明显的赢家或输家。事实上，这两种技术的需求完全不同。 容器将引起媒体的持续关注，因为它们让用户用更少的硬件更高效地运行。在另一方面，虚拟机仍然是服务器和云空间的主要内容。 我认为值得一看的是 Kubernetes 和 Docker Swar 之间的事情。我认为看看这两种容器管理技术是如何发挥作用的，以及哪种技术会成为标准。有一段时间，感觉好像是 Docker。然而现在，Kubernetes 占据了更多的营地。可能随着时间的推移，我们将开始看到...阅读全文

六个开源软件开发的潜规则

代码、撰写文档、修正错误。所有的这些不受待见的任务在一个健康的社区中都是必要的。 为什么要在优雅地写代码前做这些呢？这是一种信任，更重要的是，不要只关注自己开发的功能，而是要关注整个社区的动向。 博闻强识，敦善不怠 当你在某个社区中建立起自己的声望，那么很有必要全面了解该项目和代码。不要停留于任务状态上，而是要去钻研项目本身，理解那些超出你擅长范围之外的知识。不要只把自己的理解局限于开发者，这样会让你着眼于让你的代码有更大的影响，而不只是你那一亩三分地。 打个比方，你已经完成了一个网络模块的测试版本。你测试了一下，觉得不错。然后你把它开放到社区，想要更多的人测试。结果发现，当它以特定的方式部署时，有可能会破坏安全设置，还可能导致主存储泄露。如果你将代码视为一个整体时问题就可以迎刃而解，而不是...阅读全文

Kubernetes 1.14 发布，31 项功能增强

Kubernetes 1.14 发布了，些版本主要关注可扩展性并支持更多工作负载，带来了 30多项功能增强，其中包括从 beta 到稳定的 10 项功能。亮点包括以下几部分。 持久化本地存储 持久性本地存储的主要用例是数据库和分布式文件系统。这是一个重要里程碑，显然，本地存储的性能优于远程磁盘，无论该存储是由云提供商提供的本地 SSD 还是连接到裸机系统的磁盘。 Windows 节点的生产级支持 绝大多数企业都拥有包含 Windows 工作负载的异构环境，现在不必寻找其它协调器来管理这些 Windows 容器。Kubernetes v1.14 改进支持了 pod、服务类型、工作负载控制器和 metrics/quotas，使得与 Linux 功能相当。 PID 限制 目前处在测试阶段...阅读全文

处理器CPU散装和盒装有什么区别

很多人在装机过程发现，在某电商平台输入处理器信息后，会出现盒装版和标明散片装两种商品，二者在售价上也天差地别，因为担心假货，很多人愿意花费更多的售价购买正品盒装版，今天为大家讲解一下盒装版处理器和散片之间的区别。 CPU有叫做中央处理器，是一块超大规模的集成电路，它的主要功能是解释计算机指令以及处理计算机软件中的数据。通常包括运算器、高速缓冲存储器以及实现他们之间联系的数据、控制、状态的总线。目前市面上主流CPU生产商包括Intel和AMD，其中散片主要集中在Intel生产的处理器当中，ADM生产的市面上几乎没有散片包装。 CPU散片一般而言即只有一块CPU包装，没有任何正规包装盒，与正规CPU最大区别在没有CPU原装散热器，无法享受官方正品带来的任何售后以及三包服务。通常CPU散片主要是...阅读全文

Terraform 学习总结 — Terraform 简介

Infrastructure as Code", 基础架构即代码。Terraform 几乎可以支持所有市面上能见到的云服务。具体的说就是可以用代码来管理维护 IT 资源，把之前需要手动操作的一部分任务通过程序来自动化的完成，这样的做的结果非常明显：高效、不易出错。 Terraform 提供了对资源和提供者的灵活抽象。该模型允许表示从物理硬件、虚拟机和容器到电子邮件和 DNS 提供者的所有内容。由于这种灵活性，Terraform 可以用来解决许多不同的问题。这意味着有许多现有的工具与Terraform 的功能重叠。但是需要注意的是，Terraform 与其他系统并不相互排斥。它可以用于管理小到单个应用程序或达到整个数据中心的不同对象。 Terraform 使用配置文件描述管理的组件(小到单个应用程序，达到整个数据中心...阅读全文

关于本站

#### 关于本站 InfraPub 关注企业基础设施、服务架构、DevOPS工具链、研发效能等相关的话题，是一个专注于相关生态的学习和分享的站点，目标受众是 Linux 系统爱好者、云原生、基础架构、平台工具相关的从业人员。 [InfraPub](https://debian.cn/) 努力为读者提供准确、清晰、及时的资料。 本站内容主要可分为三部分： - 来自网络上的优秀资料，这部分以复制+粘贴为主，小部分文章在粘贴时会修正部分错误。 - 站点维护人员整理的原创文章。 - 软件、硬件、操作系统相关的新闻。 如果发现有侵权类的资料需要处理，请与我联系。我的常用邮箱为 joseph # Debian.cn 。 #### 友情链接 [InfraPub...阅读全文

Debian 下轻松实现 PHP 多版本共存

php7.2-curl php7.2-gd php7.2-mbstring php7.2-xml php7.2-xmlrpc php7.2-zip php7.2-opcache #接着安装 PHP5.6 apt install -y php5.6-fpm php5.6-mysql php5.6-curl php5.6-gd php5.6-mbstring php5.6-mcrypt php5.6-xml php5.6-xmlrpc php5.6-zip php5.6-opcache 二、设置虚拟主机使用的PHP版本 在需要使用 PHP7.2 的虚拟主机下使用（注意fastcgi_pass这里的不同）： ##PHP location ~ \.php$ { fastcgi_pass unix:/run...阅读全文

SolydXK 9 正式发布，基于 Debian 的发行

SolydXK 9 已正式发布，它基于最近发布的 Debian 9。 自上个 beta 版本发布以来，团队一直在测试、改进和开发。除了基于新的 Debian 9，SolydXK 已默认删除了 Backports 存储库（尽管可以重新启用），添加了一个工具来协助分区加密以及引入新的桌面主题。 更新内容： SolydX 和 SolydK 的新主题，可以选择一个亮色或暗色的主题 SolydXK 系统现在有一个 GUI，你可以在其中加密分区（和你的 USB闪存驱动器），本地化你的系统，选择最快的存储库，管理软件包和清理系统。此应用程序的加密部分现可正常工作，但仍处于测试阶段，注意风险 默认情况下，后端存储库已被删除，但可以在新的 SolydXK 系统应用程序中启用 solydx/k-info 软件...阅读全文

Consul 1.6 GA 发布

Consul 1.6.0 已于近日 发布 GA 版本 ，Consul 是 HashiCorp 公司推出的开源工具，也是主流的用于实现分布式系统服务发现与配置的方案。HashiCorp 对 Consul 的介绍是一个多云服务网络平台，用于在跨任何运行时平台和公共云或私有云的场景连接和保护服务。 本次更新主要集中在 Consul Connect（为其增加了一些主要新特性）和 Consul 的服务网格解决方案方面，此外还有一些改进和错误修复。 Consul 1.6 新特性 支持对 L7 层的流量管理 。1.6 使用了新的配置条目类型，可为服务到服务（service-to-service）的请求启用高级流量管理模式。其他配置条目类型如服务解析器、服务隔离器以及服务路由器通过高级服务故障转移和部署模...阅读全文

HAProxy用法详解 最详细中文文档

install -y haproxy #直接使用deb来安装 2，详解配置文件 haproxy 的配置文件由两部分组成：全局设定和对代理的设定，共分为五段：global，defaults，frontend，backend，listen。 2.1 配置文件格式 HAProxy的配置处理3类来主要参数来源： ——最优先处理的命令行参数; ——“global”配置段，用于设定全局配置参数； ——proxy相关配置段，如“defaults”、“listen”、“frontend”和“backend”； 2.2 时间格式 一些包含了值的参数表示时间，如超时时长。这些值一般以毫秒为单位，但也可以使用其它的时间单位后缀。 us: 微秒(microseconds)，即1/1000000秒； ms: 毫秒...阅读全文

MariaDB 宣布已完成由阿里领投的 2700 万美元融资

11 月 1 日，开源数据库 MariaDB 在官网正式宣布已完成由阿里巴巴领投的 C 轮 2700 万美元的融资。融资完成后，MariaDB 将具备更强的实力参与数据库竞争。阿里巴巴集团旗下云计算部门阿里云已在今年 3 月成为 MariaDB 白金赞助商，双方后续将继续合作，为云端和新兴用例提供新的解决方案。 MariaDB 公司创始人 Michael Wideneus 表示：“ MariaDB 获得本轮融资，得益于基于我们为下一代应用而推出的一整套完备的数据基础应用功能建设。同时，在发布基于人工智能的，面向云和自动化的新一代解决方案之后，这轮融资将使得 MariaDB 未来得以高速发展。” 阿里云副总裁李津也表示：“ MariaDB 正在成为企业级开源数据库的标准。我们相信，在开源社区...阅读全文

Debian 反骚扰团队因名字准备移除一个软件包

Debian 反骚扰团队通过邮件列表发布通知，准备从仓库里移除一个软件包，理由是其名字不合适。反骚扰团队的成员表示，他们收到了关于指责该软件包暗含“性意味”的邮件，而 Debian 反骚扰团队与该软件包的开发团队经过沟通后，对方仍拒绝改名。 该软件包叫 Weboob，有自己的网站 Weboob.org，是 Web Outside of Browsers 的缩写。Weboob (Web Out Of Browsers) 提供了很多工具以用于和很多的网站进行交互。例如在 youtube 上搜索并播放视频；查询天气、银行帐号等等信息。它是在 2010 年进入到 Debian 软件仓库的。它的名字因含有性意味而在几个月前遭到质疑，它的名字以及部分模块都含有 boob 这个与女性器官相关的单词...阅读全文

海力士推新企业级SSD：72层闪存 16TB即将到来

SK海力士日前宣布推出新一代企业级SSD硬盘，不过官方并没有公布SSD硬盘的名称，只知道是NVMe标准的，基于72层堆栈的3D TLC闪存，M.2版容量最大4TB，U.2容量可达8TB。 性能方面，SK海力士表示新一代企业级硬盘的连续速度可达3200MB/s，随机性能可达160K IOPS，与2018年FMS展会上推出的72层堆栈闪存硬盘相比，新一代企业级SSD的顺序读写性能提升30%，随机写入提升了70%，同时支持读取敏感型及混合型应用，包括数据中心、AI、ML机器学习及VDI虚拟桌面架构等。 值得一提的是，SK海力士的新一代企业级SSD具备极低的功耗，正常应用低于14W，这在企业级SSD中是很低的水平了。 此外，SK海力士还表示将在今年底推出容量更大的企业级SSD硬盘，闪存会从目前的...阅读全文

Canonical发起投票：Ubuntu 18.04 LTS预装哪些应用

在 Hacker News 社区讨论即将到来的 Ubuntu 17.10（Artful Aardvark）操作系统之后，Canonical 的 Dustin Kirkland 现又向 Ubuntu 社区征求意见，看大家希望给 Ubuntu 18.04 LTS 预装哪些应用。在讨论 Ubuntu 17.10 的时候，许多用户已经积极发表过他们的意见，包括以 GNOME 桌面环境取代 Unity 界面、新版 BlueZ 带来蓝牙改进、以及更好的 4K HiDPI 和多屏设置支持。 此外，它还将默认网络连接管理器换成了 NetWorkManager 1.8、切换至使用 libinput 库（作为一个在 Wayland 合成器中处理输入设备的通用 X.Org 输入驱动）、部署全新的...阅读全文

Ubuntu 17.10 将用 GDM 取代 LightDM 登录管理器

在最近的一份报告中，Canonical的Will Cooke透露，Ubuntu Desktop团队正在考虑在即将推出的Ubuntu 17.10版本中以GDM（GNOME显示管理器）取代LightDM登录管理器。本周早些时候已经有传闻表示Ubuntu 17.10将采用GNOME GDM显示管理器。 特别是现在，在默认情况下，日常构建的ISO映像默认都采用了GNOME桌面环境而不是Unity。现在，Canonical官方证实说，他们没有时间让LightDM与GNOME一起工作。 Canonical官方表示：“我们决定转而使用GNOME显示管理器（GDM）而不是LightDM，我们计划尝试使用LightDM，根据我们的调查显示，我们需要投入大量时间进行更改让所有的东西都能正常工作，但是我们没用那...阅读全文

Rust 1.39.0 发布，async/.await 稳定了

通过以下方式界定： 不可更改或可变地 by-reference。这可以通过诸如ref my_var或ref mut my_var分别明确地实现，在大多数情况下，绑定模式将自动推导。by-value，或者当绑定变量的类型实现 Copy 时 by-copy，否则 by-move。 以往，Rust 将禁止在表达式的保护结构中共享对 match 表达式中 if 守卫的 by-move 绑定的引用，这意味着以下代码将被拒绝： fn main() { let array: Box<[u8; 4]> = Box::new([1, 2, 3, 4]); match array { nums // ---- nums is bound by move. if nums.iter().sum::() == 10...阅读全文

Debian中如何设置静态IP地址 网关 DNS

新安装的Debian系统，默认一般使用DHCP获取IP地址，除非在安装过程中，使用了指定的IP地址。本文将介绍如何在Debian系统中，配置使用静态IP地址，配置网关，以及设置DNS服务器。 这些配置通过修改配置文件，很容易实现。在 Redhat 系列的 Linux 环境中，我们一般修改网卡的网络配置文件，对应的文件名为 /etc/sysconfig/network-scripts/ifcfg-eXX，其中eXX即为网络设备名。网络设备的列表可以他通过 ifconfig 命令获取。同样的，在 Debian 环境下，我们只需要修改网络的配置文件便可以了。相比之下，配置过程要比 Redhat 更为方便，只需要修改 /etc/network/interfaces 文件。 Debian 系统设置静...阅读全文

Raspberry Pi 推出 Zero W

Raspberry Pi 基金会 推出了 Pi Zero W。作为 Pi Zero 的一个新型号，Pi Zero W 在主板上新集成了 WiFi 和蓝牙，其 10 美元的售价要比 Pi Zero 贵上一倍，但是与五年前发布的 Raspberry Pi Model B 的 35 美元售价相比依然便宜不少。具备主板联网功能的 Pi Zero W 将开启物联网项目的更好前景。 一年前主板上具有 WiFi 和蓝牙的 Pi 3 Model B 推出 之后，下一步明显就是具备无线功能的 Pi Zero。要在最初的 Pi Zero 中添加联网功能，或是需要增加一个昂贵（与主板价格相比）且布局复杂的 USB OTG 适配器以及 USB WiFi 加密锁，或是要 绕过 USB WiFi 加密锁的内部机制...阅读全文

Flatpak 1.0正式版发布：Linux 应用沙盒开发里程碑

序创建沙箱并重新启动自己，更多的主安装和更新速度，支持将应用程序标记为EOL（生命周期结束） ，以及一个新的权限验证模型。 Flatpak 1.0可以公开主机的TLS(传输层安全)证书到沙箱应用程序，支持最新的OCI捆绑包规范，允许沙箱应用程序请求访问主机的SSH(Secure Shell)代理，以安全访问Git存储库或远程服务器，并允许应用程序访问蓝牙设备。 此外，通过USB闪存驱动器或本地网络安装Flatpak应用程序的P2P安装方法现在默认启用，并且在所有版本中都得到支持。在Flatpak 1.0中实现了一个新的后备X11权限，允许X11访问在X11会话中运行的Flatpaks应用程序。 Flatpak 1.0还引入了一个名为flatpak-spawn的新工具，可用于运行主机命令并从应...阅读全文

Debian下安装配置 Hadoop 3.1.3 集群

在这篇文章里，我将在 VMWare 里面虚拟四台 Debian 虚拟机，一个做master，三个slave。这四台主机的 hostname 分别是 master、slave1、slave2、slave3。下面的 JDK 和 Hadoop 安装配置操作都是使用普通用户 hadoop 来执行，并非 root。 集群环境准备 1. 静态网络的配置 编辑/etc/network/interfaces文件，注释自动获取IP，并添加下面内容 # static IP address auto ens33 iface ens33 inet static address 192.168.20.101 netmask 255.255.255.0 gateway 192.168.20.2 dns...阅读全文

AMD 7nm/12nm线程撕裂者CPU曝光：取代Intel？

Zen 3将覆盖四大平台，最高端的HEDT也就是ThreadRipper（线程撕裂者），AM4接口的CPU代号“Vermeer（弗美尔）”、APU代号“Renoir（雷诺阿）”。同时还有一个更入门、主打性价的移动APU平台，代号“Dali(达利)”，它是首次出现，依然采用了西方艺术家的命名。 定位方面，HEDT号称要夺回x86市场皇冠上的明珠，取得领导权。 不过，随后一张跟进的ThreadRipper路线图并没有确认2020年的Zen 3会延续这样的家族命名（接口依旧是TR4），仅仅覆盖到2019年。 其中2018年的TR升级为12nm工艺、主频和加速性能更好，2019年代号“Catle Peak”，号称会比Core i9还收市场欢迎（稳上4GHz+、堆32核？）。...阅读全文

Debian 9.1 发布 包括一些包的更新

Debian项目很高兴地宣布其稳定分布的Debian 9（“stretch”）的第一次更新。这一点的发布主要增加了对安全问题的修正，以及对严重问题的一些调整。这实际上不是一个新的版本，只是一些包的更新。所以没必要换掉 “stretch” 版本号。 该稳定版本主要对如下包进行了修正： 3dchess：Reduce wasteful CPU consumption adwaita-icon-theme：Fix malformed send-to-symbolic icon anope：Fix incorrect mail-transport-agent relationship apt：Reset failure reason when connection was successful...阅读全文

Nginx 1.15.6 和 1.14.1 发布，高性能 Web 服务器

Nginx 1.14.1 稳定版和 Nginx 1.15.6 主线版已发布，主要修复了 HTTP/2 （CVE-2018-16843，CVE-2018-16844）以及 MP4 模块（CVE-2018-16845）中的漏洞，具体如下： Nginx 1.14.1 Security: 在使用 HTTP/2 时可能导致客户端内存消耗过大 (CVE-2018-16843)，CPU 使用率过高 (CVE-2018-16844)； Security: 使用 ngx_http_mp4_module 处理特制的 mp4 文件可能导致工作进程内存泄露（CVE-2018-16845）； Bugfix: 使用 gRPC 后端可能会导致内存过度消耗。 Nginx 1.15.6 在 1.14.1 的基础上额外包含...阅读全文

LMDE 4 Debbie 正式版发布

LMDE 4 “Debbie” 正式发布了，LMDE 即 “Linux Mint Debian Edition”。它的目标是与 Linux Mint 尽可能相似，但不使用 Ubuntu，软件包库由 Debian 提供。 新版本主要带来了以下新特性： 支持 LVM 和全盘加密的自动分区主目录加密支持自动安装 NVIDIA 驱动程序支持 NVMe支持 SecureBoot支持 Btrfs 子卷改进安装程序自动安装微码包在 Virtualbox 中，实时会话的自动分辨率提高到最小 1024×768Linux Mint 19.3 改进（HDT、引导修复、系统报告、语言设置、HiDPI 和插图改进、新的引导菜单、Celluloid、Gnote、绘图、Cinnamon 4.4、XApp 状态图标等...阅读全文

国产 Java 社区平台 Sym 2.7.0 发布

Sym 是一个用 Java 语言实现的现代化社区（论坛/社交网络/博客）平台，标称为下一代的社区系统，为未来而构建。近日 Sym 2.7.0 已正式发布了，主要改进内容包括： 改进功能： 610 小薇支持回复 611 反对帖子、回帖不发通知 612 首页改版 621 发帖无法选择非导航领域的标签 626 小薇升级到图灵 API v2.0 新增文档： 618 sym.props 配置项说明文档 开发相关： 609 重构用户主页链接生成 修复缺陷： 619 URL Redirect vulnerability 620 Any File Upload 622 非管理员访问 /admin 路径报错 目前已经有非常多的社区论坛使用 Sym 进行搭建，如果你正在寻找一个 Java 实现的社区系统，请一...阅读全文

EC2关机后 AWS还会计费吗

AWS 在 EC2 关机后，不会再对计算资源计费；其他资源 比如EBS、Elastic IP 这些还会产生费用。如果你使用了预留实例，还需要考虑预留实例对计费方式的影响，会按照预留实例的计费标准计费。 这种灵活的计费方式，是 AWS EC2 默认就支持的，相比之下，国内绝大多数云主机厂商是不支持的。在开机、关机时（即主机状态发送转变时），AWS 会收取最少一分钟的计费费用。 如果你关机过程用了20秒，AWS会按照一分钟来收费；如果你关机过程用时 1分30秒，则AWS会按照1分30秒收取费用。很良心吧，很灵活吧。 AWS的文档还是要多看的，计费方式和九年前的AWS变化很大。最新版的文档可以从这里下载： https://docs.aws.amazon.com/AWSEC2/latest...阅读全文

2023年-美联储利率决议日程、非农就业数据、CPI数据公布时间表

2023年-美联储利率决议日程、非农就业数据、CPI数据公布时间表 ...阅读全文

如何查询出MySQL中记录数最多的几张表？

查询mysql 中，记录数最大的10张表， ``` select TABLE_SCHEMA,table_name,table_rows,ENGINE,DATA_LENGTH,MAX_DATA_LENGTH,DATA_FREE from information_schema.tables order by table_rows desc limit 10; ```...阅读全文

WebAssembly：无需容器的 Docker （下）

的列表带有当前时间和日期的问候消息包含根文件夹内容的列表 /与在主机上使用 php 运行它相比，已经明显有区别，表现更佳。 由于 / 的环境变量和内容是 “虚拟的” 并且仅存在于容器内。docker run --rm \ -v $(pwd)/images/php/docroot:/docroot \ php:7.4.32-cli \ php -f /docroot/index.php

Hello from PHP 7.4.32 running on "Linux 227b2bc2f611 5.15.79.1-microsoft-standard-WSL2 #1 SMP Wed Nov 23 01:01:46 UTC 2022 x86_64"阅读全文

成功运作一个开源项目的15个要点

每个人适用同样的规则(环境可能是公平的，因此你需要用自己的方法胜出)。英才制度意味着你需要用自己的方式脱颖而出。有些项目实施英才制度，例如，在邀请开发者加入项目团队之前，通过要求他们作出一些贡献，以表明他们了解项目的代码、规则和文化。确保增加新的开发人员到项目中的过程是众所周知的，并且这些流程是透明的(例如公开投票)。 5、供应商中立 为了实现真正的开放，开发者需要大家认可他们的贡献。如果项目是供应商中立的，那么这更容易实现。供应商中立的项目不由任何组织或机构主导;英才制度应以个人的贡献为基础，不能基于任何特定组织的目标或招聘方法。在供应商中立的基础上托管是实现此目标的一种方式。 6、有良好的定义和文件标准 文档化项目的代码格式规则(使代码格式化预设易于访问)，对测试覆盖面、开发方法、软件和...阅读全文

Debian 9.4 发布 修复安全问题

Phoronix表示，该网站近期收到了许多用户的来信，称对 Debian GNU/Linux 放弃许多旧的硬件驱动程序的举措感到愤慨。本月初，Debian“X Strike Force”团队决定从 D... 04月23日 1,462 评论...阅读全文

深入学习golang — channel

. }() doSomethingForAWhile() <-c // Wait for sort to finish; discard sent value. 上面的示例中，在子goroutine中进行排序操作，主goroutine可以做一些别的事情，然后等待子goroutine完成排序。 接收方会一直阻塞直到有数据到来。如果channel是无缓冲的，发送方会一直阻塞直到接收方将数据取出。如果channel带有缓冲区，发送方会一直阻塞直到数据被拷贝到缓冲区；如果缓冲区已满，则发送方只能在接收方取走数据后才能从阻塞状态恢复。 3. 消息传递 我们来模拟一下经典的生产者－消费者模型。 func Producer (queue chan<- int){ for i:= 0; i < 10; i++ { queue <- i } } func...阅读全文

2017年DevOps的5大发展预测

在即将过去的一年中，DevOps经历了大规模容器化，许多公司投入了容器化的怀抱。这并不意味着DevOps相关工具已经成熟，但是这些工具为安全改进、容器化和工具集中化奠定了基础。以下是2017年DevOps的5大发展预测。 工具整合 根据Quali公司CTO Joan Wrabetz的说法，DevOps相关工具市场整合的时机已经成熟，这主要归功于消费者需求和公司数量的大规模增长。她提到：“为了简化流程，消费者只会选择其中的几个优秀软件，并且围绕着这些工具，将它们整合到自身的流程当中去。这将会导致越来越多的工具直接提供横跨整个持续交付周期端到端功能。” 另外，由于DevOps公司数量的增长，2017年将会迎来小公司的收购潮。“我们已经看见亚马逊对Chef进行了投资。另外，一些DepOps公司已...阅读全文

开源硬件是趋势，Arm 却走了一条与众不同的路

“开源”一词所代表的不仅仅是技术人员的情怀，它还传达了诸如研究知识共享和社区建设之类的观点。虽然开源一直都在产生积极的影响 —— 随着开源微处理器指令集架构 RISC-V 的日益普及，推动软件创新的开源运动现在正在微处理器领域引起轰动，但半导体 IP 提供商 Arm（为 95％ 的智能手机嵌入式处理器提供了支持） 并不是开源的狂热爱好者。 近日，外媒 Synced 与 Arm 嵌入式、物联网和汽车营销高级总监 Rhonda Dirvin 进行了一次对话，探讨开源硬件和开源软件之间的区别，以及由此对 Arm 进行决策带来的影响。 Dirvin 认为，当今的开源硬件格局并不像看起来那样简单明了：“我们开始看到有人说免费并非真正的免费。因为归根结底，他们必须考虑验收所需的内容以及实现指令或架构所...阅读全文

JDK 11 版本时间表公布

在 JDK 10 发布两天之后，Oracle Java 平台组首席架构师 Mark Reinhold 提出了 JDK 11 GA 发布的时间表： 6 月 28 日：第一阶段开发（从主分支 fork） 7 月 19 日：运行所有测试 7 月 26 日：第二阶段开发 8 月 16 日：初始候选版本 8 月 30 日：最终候选版本 9 月 25 日：正式版 到目前为止，包含在 JDK 11 中的 JEP 有： JEP-309：动态类文件常量 JEP-318：Epsilon：一款低开销的垃圾收集器 JEP-320：移除 Java EE 和 CORBA 模块 JEP-323：Lambda 参数的局部变量语法 JDK 11 的 早期体验版本 在 JDK 10 发布前的一个月就有了。Reinhold 之...阅读全文

使用 setfacl 管理文件的访问控制列表ACL

如果你是在一个大型组织，你运行了 NFS 或者 Samba 服务给不同的用户，你将会需要灵活的挑选并设置很多复杂的配置和权限去满足你的组织不同的需求。Linux（以及其他Unix等POSIX兼容的操作系统）有一个被称为访问控制列表(ACL)的权限控制方法，它是一种权限分配之外的普遍范式。例如，默认情况下你需要维护3个权限组：owner、group和other。 使用ACL后，你可以设置权限给其他用户或组，而不单只是简单的"other"。可以允许指定的用户A、B、C拥有写权限而不再是让他们整个组拥有写权限。 ACL支持多种Linux文件系统，包括ext2, ext3, ext4, XFS, Btrfs等。如果你不确定你的文件系统是否支持ACL，请参考文档。 首先我们需要安装工具来管理ACL...阅读全文

Stackstorm 入门介绍

结果发布到IM中，比如 HipChat、JIRA 或者 Slack 等。 自动修复 - 识别和验证OpenStack计算节点上的硬件故障，正确排空实例并向管理员发送关于潜在停机时间的电子邮件，但如果出现任何问题 - 冻结工作流程并呼叫PagerDuty唤醒人员。 持续部署 - 与Jenkins一起构建和测试，配置新的AWS群集，基于NewRelic的应用程序性能数据，打开负载均衡器的一些流量，以及前滚或回滚。 Stackstorm工作原理 主要组件角色： 传感器（Sensors） 用于分别接收或监视事件的入站或出站集成的Python插件。 当来自外部系统的事件发生并由传感器处理时，StackStorm触发器将发射到系统中。 触发器（Triggers）外部事件的StackStorm表示形式...阅读全文

Kubernetes 1.7 发布，安全强化、StatefulSet 更新及可扩展特性

测试已发布，并且与containerd集成的 Alpha版的现已可用，它支持基本的Pod生命周期和镜像管理。在该Kubernetes已发表的博客帖子中，可以了解到CRI的更多信息。 商业版的Google Cloud Platform（GCP）Container Engine（GKE）提供了最新的Kubernetes 1.7发布版，并已进一步提供了开源的Kubernetes发布版与Google各平台间的集成，包括：使用Google Cloud Load Balancing（GCLB）的HTTP重加密，使客户可以在从GCLB到他们的服务后端上使用HTTPS；解决了[对所有私有IP的GA支持]问题(https://cloud.google.com/container-engine/docs/ip...阅读全文

Ceph 12.2.0 正式版本发布， 代号 Luminous

。 ceph-mgr还包括一个Prometheus插件。 ceph-mgr现在有一个Zabbix插件。使用zabbix_sender，它可以将集群故障事件发送到Zabbix Server主机。 这样可以方便地监视Ceph群集的状态，并在发生故障时发送通知。 集群的总体可扩展性有所提高。我们已经成功测试了多达10,000个OSD的集群。 目前，每个OSD都具有与其相关联的设备类（例如，hdd或ssd），允许CRUSH规则将数据简单地映射到系统中的设备的子集。 通常不需要手动编写CRUSH规则或手动编辑CRUSH。可以优化CRUSH权重，以保持OSD之间数据的近乎完美的分布。 还有一个新的upmap异常处理机制，允许单个PG移动以实现完美的分发（这需要客户端）。 每个OSD目前可以根据后端设备是HDD还是...阅读全文

Debian 9.3上安装和配置 Observium 监控平台

RRD和日志： mkdir rrd logs 使用以下命令更改observium目录的所有权： chown -R www-data:www-data /var/www/html/observium 接下来，您将需要为Observium创建一个Apache虚拟主机文件。 为此，创建一个新的配置文件observium.conf： nano /etc/apache2/sites-available/observium.conf 添加以下行： ServerAdmin admin@example.com ServerName example.com DocumentRoot /var/www/html/observium/html Options FollowSymLinks AllowOverride...阅读全文

MX Linux 17 Beta 1 发布，基于 Debian 的发行版

-defaultlook，并为简单的合成器（Xfce 或 Compton），面板和其他“调整”类型更改提供了一站式服务; mx-conky 提供了一种简单编辑 conky 文件（颜色变化等）的方法; mx-network-assistant 将 mx-broadcom-manager 替换为通用网络故障排除工具; mx-tools 现在有一个更大的接口; 更新管理器（apt-notifier），包括首选项中提供的新主题; misc 更改为大多数其他 MX 应用程序 更多内容请查看 发布主页 。 下载地址：https://sourceforge.net/projects/mx-linux/files/Testing/MX17/beta1/...阅读全文

2016 年 Go 语言使用习惯调查

Go 语言官方博客公布了 2016 年 Go 语言使用调查。在 3,595 名被调查者中，89% 称他们在工作中或工作之外用 Go 编程；63% 称他们的工作是 Web 开发，但只有 9% 的人只从事 Web 开发，一半以上被调查者的工作涉及三个以上领域；63% 的人用 Go 开发命令行程序，60% 写 API 或 RPC 服务，52% 写 Web 服务。 被调查者对 Go 的满意度非常高（这显然与被调查者这一群体高度相关），他们主要在 Linux 上进行开发，其次是 MacOS，第三是 Windows；最爱的编辑器是 Vim，其次是 VSCode、Atom、IntelliJ、Sublime Text 和 Emacs；大部分人主要通过 Stack Overflow 寻找 Go 相关问题的答...阅读全文

Ubuntu 19.10 计划于 10 月 17 日正式发布，代号 Eoan Ermine

变更如下： Snap 应用程序的主题支持多显示器 GDM在 ISO 上运送 NVIDIA 驱动程序登录屏幕中的访客会话支持安装程序幻灯片改造将 TLP 移至主要+潜在的新电源选项Fwupd 可用作 Snap改进键盘导航改进触摸导航 下载 Ubuntu 19.10 每日构建：http://cdimage.ubuntu.com/daily-live/current/eoan-desktop-amd64.iso...阅读全文

Linux 5.10 内核将做为下一个LTS版本

虽然人们一直在猜测Linux 5.9会是内核的下一个长期支持版本，但事实上Linux 5.10才是。Linux内核主要稳定维护者的Greg Kroah-Hartman在Linux基金会欧洲开源峰会上证实，Linux 5.10将是LTS版本。 Linux 5.10-rc1 昨天发布，预计会在 12月中旬 的稳定版发布后正式亮相。随后，这个内核将在Linux LTS计划下，在未来的几年中得到长时间的维护。 看到 Linux 5.10 成为LTS而不是 Linux 5.9 是一个可喜的消息，因为 Linux 5.10 有很多新的功能和改进，尤其是在新硬件支持方面。 另一方面，没有几家主要的 Linux发行版打算长期坚持运行在 Linux 5.9 内核，像 Ubuntu 20.10虽然是近期发布的...阅读全文

Linux基金会宣布开放物联网ACRN管理程序

Linux基金会发布了其中一个开源项目ACRN的详细信息，这是一个专为物联网和嵌入式设备设计的管理程序。该项目得益于英特尔代码和工程的贡献，其目标是创建一个灵活小巧的虚拟机管理系统。通过基于Linux的服务操作系统，ACRN可以同时运行多个客户操作系统，使其成为许多场景的理想选。 Linux基金会表示，管理程序和设备模型是以“安全关键型工作负载”为基础构建的，并且设想ACRN将一些IoT工作负载整合到一个平台上。虽然该项目是作为强大而灵活的解决方案提供的，但嵌入式开发人员社区被邀请提供代码以进一步扩展和改进ACRN。 通过项目ACRN，嵌入式开发人员可以立即使用新的管理程序选项。 ACRN针对资源受限设备进行了优化，并将重点放在隔离安全关键型工作负载并给予他们优先考虑，使项目适用于许多物联...阅读全文

Everspin宣布千兆级芯片ST

据外媒报道，磁性随机存取内存(MRAM)将在今年达到一个新的里程碑。Everspin宣布开始尝试打造1Gb (128MB)的ST-MRAM芯片，另外他们已经将这款高寿命、非易失性的内存芯片生产提上议程。 Everspin的ST-MRAM能够提供持久的记忆能力，相较于普通的NAND闪存技术，它可以减少写入放大倍数并拥有更好的耐用性。 这款新芯片采用的则是一个兼容DDR4的接口。这家公司表示，供应商可以利用持久的记忆技术设计企业级SSD或对现有的储存产品展开进一步的改善。 据了解，ST-MARAM的密度要比公司旗下现有的任何256MB(32MB)芯片大得多。Everspin指出，从Global Foundries的40nm工艺到foundry 28nm工艺的转变是开发这种千兆级芯片的关键，另外...阅读全文

谷歌多项服务大规模宕机：涵盖YouTube、Gmail等

。AppleInsider也进行了测试，但是并没有出现任何中断或者卡顿的情况。 凌晨4点45分：谷歌报告称，由于网络比较拥挤“用户可能会看到性能下降或者间歇性错误”。谷歌表示已经确认了造成拥堵的根本原因，预计很快会恢复正常。 凌晨6点：在简讯中，谷歌承认这些问题， 并表示工程团队已经完成缓解工作的第一阶段，目前正在实施第二阶段，应该会尽快修复正常。...阅读全文

AMD抢先发布7nm芯片"米兰"：只为抢更多服务器市场份额

AMD表示，公司最新发布的“米兰”服务器芯片比目前最好的数据中心芯片处理速度更快。据悉，AMD完成该芯片的设计，并委托台积电采用7nm芯片制造工艺来实现量产。很快，Intel也要反击，其将在未来几周推出最新的“冰湖”（Ice Lake）服务器芯片，这将是首款采用Intel 10nm制造工艺量产的服务器芯片（据说性能相当于7nm制造工艺的“米兰”芯片）。无论这两款芯片的速度如何，但AMD仍有望拥有一些优势，比如每个芯片上的计算内核数更多，这使得芯片可以同时处理更多的软件应用程序。AMD服务器业务部门高级副总裁兼总经理丹·麦克纳马拉（Dan McNamara）表示，如果公司继续将客户反馈整合到新一代芯片中，就能保住领先地位。第三代EPYC 7003系列采用和锐龙5000系列同款的Zen3架构...阅读全文

Debian开发者商榷在会议上不允许进行问答环节

Debian 开发者最近一直在讨论一个不太正统的想法 —— 在他们的年度 DebConf 开发者大会上，嘉宾在发表演讲后不允许向其提问，或要求他们回答。据说，这种禁止问答的想法来自 Python 开发者大会的政策，他们的会议也禁止在演讲后向嘉宾提问/回答，目的是帮助新人。 Debian 开发者大都拒绝了在 DebConf 大会上发表演讲后不允许进行 Q&A 的想法，因为开发者/贡献者的年度聚会是关于协作和为这个领先的 Linux 发行版培养新的想法。禁止 Q&A 这个想法是由 Debian 项目负责人 Chris Lamb 提出的，他在看到 PyCascades Python 大会上演讲完明确禁止进行问答环节后，发起了对这个想法的讨论。 这个在太平洋西北地区举办的年度 Python 大会决...阅读全文