搜索 - debian.cn

Proxmox VE 6.1 正式版发布

/Upgrade_from_5.x_to_6.0https://pve.proxmox.com/wiki/Ceph_Luminous_to_Nautilus 问题4：在哪里可以找到VE 未来版本中新增功能的详细信息？回答：查看 Proxmox 的路线图、官方的论坛、邮件列表并订阅我们的newsletter。...阅读全文

博文 2019-12-05 10:16:44 debian.cn

阅读:1302次评论:0条 0人喜欢

Kubernetes 使用 PodPreset 注入信息到 Pods_哎_小羊的博客

Docker、VirtualBox、Minikube、Kubectl 的安装过程，着重介绍一下如何配置 PodPreset 以及使用。 3、K8s 启用 PodPreset 配置 K8s 默认不开启 PodPreset 支持的，其 API 类型为 settings.k8s.io/v1alpha1，如果不确认集群是否已开启 PodPreset 支持，可以通过 kubectl api-versions 命令查看是否存在该类型，或者 kubectl get podpreset 命令查看，如果没开启会提示 error: the server doesn't have a resource type "podpreset" 错误。启用 PodPreset，可以通过 K8s ApiServer 增加...阅读全文

博文 2021-01-27 18:47:00 CSDN博客

阅读:1000次评论:0条 0人喜欢

DevOps 越来越流行，2019 年这八大趋势值得关注

来看，DevOps 的采用率从 2015 年到 2016 年增加了约 8％，预计这一数字将在 2019 年大幅增长。根据 Statista 的报告，很多商业组织正在采用 DevOps，2018 年增长率高达 17％，而 2017 年则为 10％左右。你可以在 RightScale 上查看完整的报告。Forrester 的报告中也明确提到了 2018 年将是 DevOps 年。我们看到了将影响来年 DevOps 发展的八个事实。焦点从 CI 管道转到 DevOps 装配线管道为应用程序提供了从源码控制到生产环境的一套完整的可视化视图。你可以在某个地方看到所有的内容。现在不仅要做 CI（持续集成），还要做 CD（持续交付）。企业正投入时间和精力，以便更多地了解如何自动化完整的软件开发过程...阅读全文

博文 2018-12-10 22:49:57 debian.cn

阅读:593次评论:0条 0人喜欢

Kotlin 一统天下？Kotlin/Native 支持 iOS 和 Web 开发

发行版）。该版本引入了一系列新功能，包括对多平台项目的实验性支持 —— 允许开发者在针对 JVM 和 JavaScript 的模块之间共享代码，以及多项对语言方面的改进 —— 包括支持在注释中使用数组字面量。更多关于 1.2 版本新功能的内容，点此查看。此外，值得关注的就是协程这个特性了。虽然协程仍然被标记为实验性状态，但官方特意说明了这里“实验性”代表的含义。官方表示协程已经完全准备好用于生产环境，他们也已使用协程进行开发，而且也没发现在使用当中出现任何重大问题。之所以仍保持实验性状态，是为了能够对 Kotlin 继续进行设计迭代。根据目前的计划，Kotlin 1.3 将会删除协程的实验性状态。 Kotlin/Native 对 iOS 开发的支持另外一个重大消息就是 Kotlin...阅读全文

博文 2017-11-05 19:28:14 debian.cn

阅读:487次评论:0条 0人喜欢

本田 40GB 数据险遭泄漏因云端数据库未设密

田全球各地员工机器、网络相关的数据，而这些数据清楚表明了本田内部在使用哪家端点安全供应商，哪些设备在使用最新的安全防护软件，哪些设备依旧在运行旧版操作系统。此外，这些数据包含了清楚的标记，可以非常容易地识别出 CEO、CFO 以及 CSO 等级别对应的电脑，本田 CEO 的完整电子邮件、全名、MAC 位置、Windows 操作系统版本、IP 及设备类型均可查到，甚至一些字符提供的信息与本田在日本的办事处位置相对应。在研究人员提交该漏洞后，本田方面迅速封闭了该漏洞，并回复称：“非常感谢您指出漏洞。您发现的安全问题可能允许外部各方访问本田的一些基于云的数据，这些数据包括与员工及其计算机相关的信息。我们调查了系统的访问日志，发现没有任何第三方下载数据的迹象。目前，没有证据表明数据泄露，不包括您...阅读全文

博文 2019-08-06 06:35:36 debian.cn

阅读:445次评论:0条 0人喜欢

Debian 10 Buster 正式版即将发布

的包组成了该分发版的基石，main 是像石头一样稳定的。因此他们要确保那里没有主要的功能或者安全问题。他们同样给予了不同的优先级，例如 Essential、Required、Important、Standard、Optional 和 Extra，详细介绍可参考这里。这是必要的，因为 Debian 在很多环境中被用作服务器，人们已经变得依赖 Debian。他们同样看重升级周期是否有破环，因此他们寻找人们来测试，来查看当升级的时候是否有破坏并通知 Debian 这样的问题。 Debian 10 Buster 的新内容这里是即将到来的 Debian Buster 主要发布版的一些变化。新的主题和壁纸 Buster 的 Debian 主题被称为 FuturePrototype 并且看起来如下图...阅读全文

博文 2019-04-29 11:04:15 debian.cn

阅读:807次评论:0条 0人喜欢

Docker 快速入门之 Dockerfile

, LABEL, EXPOSE, ENV, ADD, COPY, ENTRYPOINT, VOLUME, USER, WORKDIR, ARG, ONBUILD, SHELL等指令，这里只选择常用的几个进行讲解，可结合上面的示例进行理解。其它的请自行查阅官方文档。 3.1 FROM FROM 指令用于指定要操作的基础镜像，因为在我们构建我们自己的镜像的时候需要一个基础镜像。语法： FROM [AS ] FROM [:] [AS ] 其中 [AS ] 为指定一个名称，在一个 Dockerfile 中多次使用 FROM 时如有需要，可用 COPY --from= 语法进行复制。 3.2 RUN RUN 指令...阅读全文

博文 2017-12-16 13:50:31 debian.cn

阅读:560次评论:0条 0人喜欢

Apollo 分布式配置中心详解

FX.apollo）的配置信息，默认按照表格模式展示、编辑。用户也可以切换到文本模式，以文件形式查看、编辑。页面上可以方便地进行发布、回滚、灰度、授权、查看更改历史和发布历史等操作。...阅读全文

博文 2020-04-12 12:16:26 debian.cn

阅读:2979次评论:0条 0人喜欢

Debian 11 "bullseye" 发布，带来内核 exFAT 支持

Linux 内核的发行版本，且它默认使用该实现挂载 exFAT 文件系统。因此，用户不再需要使用 exfat-fuse 软件包所提供的用户空间文件系统实现。如果您要继续使用用户空间文件系统的实现，您需要在挂载 exFAT 文件系统时直接调用 mount.exfat-fuse 命令。创建和检查 exFAT 文件系统的工具位于 exfatprogs 软件包，它由 Linux 内核 exFAT 实现的作者编写。由已有的 exfat-utils 软件包提供的独立实现仍然可用，但它不能与新的实现共同安装在系统上。我们推荐您迁移到使用 exfatprogs 软件包，尽管您需要注意并处理两者可能不互相兼容的命令行选项。改进的 man page 翻译部分项目，例如 systemd、 util-linux...阅读全文

博文 2021-08-16 10:47:20 joseph

阅读:1144次评论:1条 2人喜欢

提问的智慧 – 全文

提问在学习中占据着重要的位置，很多人对知识好奇，却收效甚少，原因他们是尚未掌握正确提问的方法，因此，我尝试修改《提问的智慧》，发布出来。原作者是Eric S. Raymond，这篇文章在黑客界拥有很高的地位，指引无数黑客前进，希望对你有用。为何要做一个修改注释版？试图做出一个容易阅读，方便理解，与时俱进，可以执行的提问执行方案。原翻译为2010年，新版2013年，时隔2年有余，原作有变；尊重原作的复制及引用协议[1]；原翻译很好，检查中发现有些语句不顺，语意不准，或者已不符合现在语言规范，参照王刚老师的版本进行修改；附上自己的看法和注解，更加适合现在阅读使用。每当有人来向我提问，我可以将他指引到这篇文章，可以减少很多的不必要的麻烦。【本章注释】 [1]复制协议中注明了应用该...阅读全文

博文 2009-10-01 13:18:00 debian.cn

阅读:720次评论:0条 0人喜欢

WebAssembly：无需容器的 Docker （下）

作时，作为稳定 beta 版在 Docker Desktop4.15 版可用) - 能够运行 Wasm 容器我们还充分运用 webassembly-language-runtimes repo，它提供了将 PHP 解释器构建为 WebAssembly 应用程序的方法。可以像这样查看 demo 分支：git clone --depth=1 -b php-wasmedge-demo \ https://github.com/vmware-labs/webassembly-language-runtimes.git wlr-demo cd wlr-demo 构建一个 Wasm 容器第一个示例，我们将展示如何构建基于 C 的应用程序，例如 PHP 解释器。该构建使用 WASI-SDK 工具集。它...阅读全文

博文 2023-01-03 06:39:46 spider

阅读:407次评论:0条 1人喜欢

Debian 9 使用kubeadm创建 k8s 集群（上）

正确运行工作负载。先决条件本地Linux / macOS / BSD计算机上的SSH密钥对。如果您之前没有使用过SSH密钥，可以按照如何在本地计算机上设置SSH密钥的说明来学习如何设置它们。运行Debian 9的三台服务器，每台至少有2GB RAM和2个vCPU。您应该能够以SSH密钥对的root用户身份SSH到每个服务器。Ansible安装在您的本地计算机上。有关安装说明，请按照Ansible官方安装文档进行操作。熟悉Ansible Playbook。有关查看，请查看配置管理101：编写Ansible Playbooks 。了解如何从Docker镜像启动容器。如果需要复习，请参阅如何在Debian 9上安装和使用Docker的 “第5步 - 运行Docker容器”。第1步...阅读全文

博文 2019-05-13 22:47:39 debian.cn

阅读:1747次评论:0条 0人喜欢

如何使用 journalctl 清理 journal 日志

在CentOS 7开始使用的systemd使用了journal日志，这个日志的管理方式和以往使用syslog的方式不同，可以通过管理工具维护。使用df -h检查磁盘文件，可以看到/run目录下有日志目录/run/log/journal，占用了数G空间 Filesystem Size Used Avail Use% Mounted on /dev/mapper/centos-root 8.5G 4.2G 4.4G 49% / tmpfs 16G 1.6G 15G 11% /run 在日志目录下有很多历史累积的日志。检查当前journal使用磁盘量 journalctl --disk-usage 清理方法可以采用按照日期清理，或者按照允许保留的容量清理 journalctl...阅读全文

博文 2021-02-05 15:43:28 博客园

阅读:608次评论:0条 0人喜欢

HTML 5.1 — 14 项新增特性及使用案例

5.1 中被引入的新的功能特性和功能提升。你不需要动 JavaScript 就可以利用上这些功能特性。并非所有的浏览器都支持这些功能特性，因此你最好是在将它们应用于生产环境之前先检查一下浏览器的支持情况。 14. 预防网络钓鱼攻击大多数使用 target='_blank' 的开发者都不了解一个事实——最新打开的标签可以改变 window.opener.location 到一些钓鱼网页。它将会在已打开的网页，以你的名义执行一些恶意 JavaScript 代码。因为用户相信已经打开的网页，他们不会起疑心。为了彻底解决这个问题，HTML5.1 已经标准化 rel=”noopener”的使用属性，与浏览器的上下文环境分开。rel=”noopener” 允许在和标签之间使用...阅读全文

博文 2021-01-28 17:50:20 debian.cn

阅读:622次评论:0条 0人喜欢

Apollo 配置中心简单介绍

Boot的ConfigurationProperties，方便应用使用（需要Spring 3.1.1+）同时提供了Http接口，非Java和.Net应用也可以方便的使用提供开放平台API Apollo自身提供了比较完善的统一配置管理界面，支持多环境、多数据中心配置管理、权限、流程治理等特性。不过Apollo出于通用性考虑，对配置的修改不会做过多限制，只要符合基本的格式就能够保存。在我们的调研中发现，对于有些使用方，它们的配置可能会有比较复杂的格式，而且对输入的值也需要进行校验后方可保存，如检查数据库、用户名和密码是否匹配。对于这类应用，Apollo支持应用方通过开放接口在Apollo进行配置的修改和发布，并且具备完善的授权和权限控制部署简单配置中心作为基础服务，可用性要求非常高，这就要求...阅读全文

博文 2021-04-09 17:53:51 CSDN

阅读:1077次评论:0条 0人喜欢

Oracle Linux 8.0 发布

KVM。KVM 访客崩溃报告中添加其它信息，这使得在使用 KVM 虚拟化时更容易诊断和修复问题。文件系统与存储增强 Device Mapper MultipathingSCSI Multiqueue 驱动使块层可以通过 SSD 和多核系统很好地扩展性能 Stratis，一种管理本地存储的简单解决方案XFS 支持共享写时复制（COW）数据扩展区功能，因此两个或多个文件可以共享一组公共数据块。此外还有关于网络、身份认证管理与安全等方面的内容，详情查看发布说明： https://blogs.oracle.com/linux/announcing-the-release-of-oracle-linux-8...阅读全文

博文 2019-07-20 22:39:32 debian.cn

阅读:467次评论:0条 0人喜欢

Debian 公布关于支持非 systemd 初始化系统的投票结果

项目认识到 systemd 服务单元是用于描述如何启动守护程序/服务的首选配置。但是，Debian 仍然是一个环境，开发者和用户可以在其中探索和开发替代的初始化（init）系统和 systemd 功能的替代方案。那些对探索此类替代方案感兴趣的人需要提供必要的开发和打包资源来完成这项工作。在运行依赖于某些 systemd 接口的软件时，有助于探索替代方案的诸如 elogind 之类的技术对于 Debian 仍然很重要。更重要的是，Debian 团队必须支持开发此类技术的开发者的工作，这些技术与 Debian 项目的其余部分之间存在重叠，例如，及时检查补丁并参与讨论。软件包应包括服务单元或启动脚本，以启动守护程序和服务。软件包可以由软件包维护者自行决定使用任何 systemd 工具，只要这与其他...阅读全文

博文 2019-12-29 13:53:51 debian.cn

阅读:498次评论:0条 0人喜欢

2018 GitHub 最火技术趋势

，大多数公司都在开源他们的软件，还有一些公司则将Kubernetes这样的技术引入了竞争领域，它已经成为了许多开发人员工作流的基础。最后，Warner比较关注的是目前对于网络中立性的讨论，下一个阶段的FFC投票会在12月4日进行。 2018年将决定网络中立性的未来，不论结果如何，我们都会受其影响。查看英文原文：The Hottest Tech Trends in 2018 According to GitHub...阅读全文

博文 2017-12-14 22:50:29 debian.cn

阅读:390次评论:0条 0人喜欢

2021勒索软件报告：平均支付赎金增长171% 黑客最高要价3000万美元

软件。RagnarLocker排名第二，泄漏了全球26家受害企业的数据。值得一提的是，美国司法部在2021年1月宣布协调国际执法行动，瓦解NetWalker勒索软件团伙。由NetWalker运营商管理的托管泄漏数据的暗网域名已经无法访问。图片来自于派拓网络全球威胁情报团队 Unit 42最后报告提出三项建议，分别是初始进入、备份和恢复流程以及安全监控。在初始进入方面，建议企业使用者保持对电子邮件安全的认识和培训，并在恶意电子邮件进入邮箱后立即识别和补救。其次企业要进行适当的修补管理，并审查哪些服务可能暴露在互联网上。再者远端桌面服务要正确配置并确保安全，尽可能使用最低许可权，并制定策略对付勒索软件。在备份和恢复流程方面，企业需备份资料，并提前规划好适当的恢复流程。企业要确保所有备份都在离线...阅读全文

博文 2021-03-20 10:15:15 cnBeta.COM

阅读:484次评论:0条 0人喜欢

GitHub 发布10月21日系统故障分析报告

都包含了其它数据中心中不存在的写入，因此无法安全地将主要数据库故障转移到美国东海岸数据中心。 GitHub 工程师发现问题后进行了一系列抢救措施，“最终没有用户数据丢失，但是，几秒钟的数据库写入的手动协调仍在进行中。” GitHub 对所有受影响的用户表示歉意，并表示“我们已经吸取了教训，并且采取了一系列急救措施，我们希望更好地确保不再发生类似情况。” 同时 GitHub 也表示接下来将解决由此导致的数据不一致问题。详细分析与事件时间线请查阅 GitHub 公告。...阅读全文

博文 2018-10-31 12:56:57 debian.cn

阅读:412次评论:0条 0人喜欢

Harbor项目发布v1.7 2018圆满收官

目最佳用户，贡献者和合作伙伴颁发社区成就奖。 12月，Harbor 首次登陆 KubeCon 北美大会，项目成员发表了数场演讲，吸引了世界各地的粉丝前来交流。目前，Harbor 项目组每月定期举行社区电话例会，讨论发展路线图，并与国内外的企业及个人建立了广泛的合作关系，社区生态发展得如火如荼。年近岁末，经过 Harbor 社区三个多月的不懈努力，Harbor v1.7版本正式发布！新版本带来诸多新功能： · 镜像构建历史 - 用户可查看容器镜像的构建历史和内容； · 镜像复制（retagging）- 提供了在镜像上传至Harbor后重新创建镜像tag的能力。此功能在CI流水线中提升镜像到生产状态或者通过编程方式重新tag镜像，亦或将特定镜像重新tag或者移动到其它仓库或者项目等场景中特别...阅读全文

博文 2018-12-30 09:35:15 debian.cn

阅读:417次评论:0条 0人喜欢

使用 Go 语言的三个原因

几个星期前，我一个朋友问我：“为什么要关心 Go 语言”？因为他们知道我热衷于 Go 语言，但他们想知道为什么我认为其他人也应该关心。本文包含三个我认为 Go 是重要的编程语言的原因。安全个人而言，你和我或许完全有能力在 C 中编写程序，既不会泄漏内存，也不会不安全地重复使用内存。然而，整体上，即使有超过40年的经验，用 C 的程序员也无法可靠地这样做。尽管静态代码分析、valgrind、tsan 以及 “-Werror” 已经存在了几十年，却很少有证据表明这些工具被广泛认可，更不用说广泛采用。总而言之，事实表明，程序员根本无法安全地管理自己的内存。现在是离开 C 的时候了。 Go 不需要程序员直接管理内存，所有内存分配都由语言运行时自行管理，使用前初始化，必要时检查边界。它肯...阅读全文

博文 2021-01-28 17:50:28 debian.cn

阅读:534次评论:0条 0人喜欢

Rancher 2.2.2 发布：优化 Kubernetes 集群运维

Windows 节点正式提供生产级别支持的 Kubernetes 版本。 UI 和 API 的性能提升 Rancher v2.2.2 中，UI 和 API 的性格都得到了大幅优化。项目相关的资源 API 调用（特别是 pod）所需的加载时间大幅减短，页面在极短的时间内即可用。其他的修复或更新修复了无法为 AWS 中国区域添加节点模板的问题。出于稳定性考虑，暂时移除了项目级别的监控，将在下一个版本中重新添加；集群级别的监控不受此影响。修复了发布目录模板可能因证书错误而失败的问题。修复了用于与独立 Rancher 服务器通信的自签名证书可能过期的情况。修复了 Rancher 配置集群状态在带有前缀补丁的集群中被错误提取的问题。更新详情可查阅 RancherLabs 的发布公告下载地址：https...阅读全文

博文 2019-04-22 13:49:38 debian.cn

阅读:381次评论:0条 0人喜欢

Facebook 正式发布 JavaScript 包管理器 Yarn 1.0

Yarn 上。更多更新说明，请查看发布主页。下载地址：https://github.com/yarnpkg/yarn/releases...阅读全文

博文 2017-09-19 14:43:15 debian.cn

阅读:562次评论:0条 0人喜欢

LXD 3.8 发布，下一代容器管理器

有手动创建或导入的镜像来改变这一点，仅作为缓存条目存储的镜像不会被复制。 CLI 覆盖默认项目由于不得不经常使用 lxc 项目切换来在项目之间切换客户端，因此与多个项目进行交互可能会很繁琐。当想要在特定项目中执行的操作是一个简单的操作（如启动容器）时尤其如此。 LXD 3.8 现在在整个命令行客户端都有一个 –project 选项，它允许覆盖特定操作的项目。 ZFS 压缩支持迁移协议提供了 ZFS 压缩支持。此外还有大量 bug 修复与其它功能，详情查看发布公告。下载地址：https://linuxcontainers.org/lxd/downloads/ Debian社区网站内容即将同步至腾讯云+社区，邀请大家点击链接，一同入驻。...阅读全文

博文 2018-12-14 10:29:14 debian.cn

阅读:551次评论:0条 0人喜欢

Debian 25 岁生日快乐！精彩仍在继续

Debian 无疑对 Linux 和开源做出了积极的贡献。相关链接 Debian GNU/Linux 的详细介绍：点击查看 Debian GNU/Linux 的下载地址：点击下载...阅读全文

博文 2018-08-17 00:01:33 debian.cn

阅读:625次评论:0条 0人喜欢

Linux内存buffer和cache的区别

在Linux的内存分配机制中，优先使用物理内存，当物理内存还有空闲时(还够用)，不会释放其占用内存，就算占用内存的程序已经被关闭了，该程序所占用的内存用来做缓存使用，对于开启过的程序、或是读取刚存取过得数据会比较快。一. 内存使用说明 Free 命令相对于top 提供了更简洁的查看系统内存使用情况： [root@debian ~]$ free total used free shared buffers cached Mem: 1035108 1008984 26124 0 124212 413000 -/+ buffers/cache: 471772 563336 Swap: 2096472 842320 1254152 这里显示的单位是KB。在Linux的内存分配机制中，优先使用物...阅读全文

博文 2017-08-31 16:47:04 debian.cn

阅读:519次评论:0条 0人喜欢

谷歌如何为数十万台设备更新内部 Linux 发行版 - OSCHINA

负责任的选项。在每个操作系统使用周期内，谷歌还面临软件包重大版本升级的挑战，因为这可能需要对软件配置进行重大改变。为了让这个过程自动化，谷歌工程师编写了一个无人值守的升级工具来处理很多常见的问题。这种“自动化升级”意味着大多数谷歌员工无需通过重新安装机器，并重新创建所有配置来手动升级。不过为了实现这一点，谷歌需要对升级过程进行全面测试，并检查所有已更改的主要软件包是否继续运行（在 Ubuntu 中，主要版本之间的升级可能多达数千个软件包）。有时，在发生软件包弃用且工程师必须决定如何推进的情况下，很难提供自动化。据称，谷歌完成所有 Goobuntu 的升级通常要花费一年的时间，整个过程对于团队来说是一个巨大的压力。而且很多时候他们遇到的一些 bug 已经在上游被修复了，但这些改进却从未被合...阅读全文

博文 2022-07-31 19:13:41 中文开源技术交流社区

阅读:471次评论:0条 0人喜欢

树莓派4上如何安装 Raspbian Buster

载好操作系统后，会得到一个zip的压缩文件。先解压，我们会用到里面的一个 .img 格式的操作系统镜像文件。文件准备好后，就可以进入下一步操作了。在SD卡中灌入系统这一步，我们需要下载一个软件，以便录入系统。虽然 RaspberryPi Foundation推荐使用 Etcher，但个人建议使用 Win32DiskImager，操作比较简单，录入成功率也比较高。运行 Win32DiskImager 后，可以看到上图。打开首选的磁盘映像器，然后选择您的SD卡。通过在资源管理器中检查确认 SD卡驱动器的名称，确保它是你的microSD卡，而不是其他驱动器。注意：如果您不小心选择了错误的驱动器，则会丢失大量数据。一旦你确认了SD卡的设备名，就可以选择第一步中，准备的 .img。在...阅读全文

博文 2020-02-04 19:33:29 debian.cn

阅读:980次评论:0条 0人喜欢

树莓派64位系统Debian 9先行测评：性能最高提升30倍

-threads=1000 --thread-yields=1000 --thread-locks=8 run #互斥锁测试 sysbench --test=mutex --mutex-num=4096 --mutex-locks=50000 --mutex-loops=10000 run #连续读写： sysbench --test=fileio --file-num=2 --file-total-size=64M --file-test-mode=seqrewr run #随机文件读写： sysbench --test=fileio --file-num=2 --file-total-size=64M --file-test-mode=rndwr run #进入系统检查系统版本信息及硬件架构平台信息...阅读全文

博文 2021-01-28 17:50:25 debian.cn

阅读:1009次评论:0条 0人喜欢

Facebook 开源的一组 Linux 内核组件与工具

将发生的资源短缺提供早期预警，从而实现更积极主动、细致的响应。 Oomd：https://facebookmicrosites.github.io/oomd/ Oomd 是一个用户空间 OOM（内存不足）进程杀手，可以更好地了解系统上运行的进程的上下文和优先级。它允许配置对 OOM 条件的响应，例如暂停或终止非必需项、重新分配系统中的内存等操作。详情信息请查看发布公告，以及对应项目的开源主页。...阅读全文

博文 2018-11-24 09:27:14 debian.cn

阅读:583次评论:0条 0人喜欢

Linux Systemd被爆远程漏洞 CVE-2017

"dns_packet_new" 函数中, 它是一个 dns 响应处理程序组件, 它为本地应用程序提供网络名称解析。根据星期二发布的一个公告, 当系统试图在攻击者控制的 dns 服务上查找主机名时, 经过精心构造的恶意 dns 响应，可以远程崩溃 " systemd-resolved " 程序。最终, 大量 dns 响应会溢出目标计算机的缓冲区, 从而使攻击者改写其内存，引发远程代码执行。这意味着攻击者可以通过其恶意的 dns 服务，在目标系统或服务器上，远程执行任何恶意软件。 ubuntu 开发者Chris Coulson在开发规范中这样描述， “直到 233版本的 systemd , certain sizes passed to dns_packet_new in systemd-resolved can...阅读全文

博文 2017-07-02 09:39:36 9445 影响多种Linux系统

阅读:601次评论:0条 0人喜欢

Go 泛型的括号选择：[ ] or ( )

。 Robert 和 Ian 表示，除了使用方括号，还有另外经过充分研究的符号可以选择，这些方案能让他们做出更明智的决定。更多讨论查看 https://groups.google.com/forum/#!topic/golang-nuts/7t-Q2vt60J8...阅读全文

博文 2020-07-16 10:38:01 debian.cn

阅读:354次评论:0条 0人喜欢

Kubernetes 1.16.0发布新版本四大主题

Network Proxy 在 1.16 版本中进入 AlphaCloud Controller Manager Migration 增强继续淘汰 extensions/v1beta1、apps/v1beta1 和 apps/v1beta2 API，这些扩展会在 1.16 版本中被弃用已知的问题： etcd 和 KMS plugin 的健康检查没有在新的 livez 的和 readyz 端点中公开。这将在 v1.16.1 中得到修正。运行iptables 1.8.0 或更新版本的系统应以兼容模式启动它。请注意，这将影响所有版本的 Kubernetes，而不仅仅是 v1.16.0。升级前须知：集群生命周期 amd64 的容器镜像 tar 文件现在将包含 RepoTags...阅读全文

博文 2019-09-20 13:28:32 debian.cn

阅读:452次评论:0条 0人喜欢

Debian 上安装搭建 Shadowsocks 服务

-cfb, aes-192-cfb, aes-256-cfb,**bf-cfb, camellia-128-cfb, camellia-192-cfb,**camellia-256-cfb, cast5-cfb, des-cfb timeout：连接超时时间，单位秒。要适中。如果客户端有OpenWRT路由器等设备，推荐rc4-md5，性能更好；否则可以选用安全性更好的aes-256-cfb等，不过计算复杂度上升，会有性能的损失，不过对于PC机以及现在的只能手机来说没有任何问题。路由器性能较弱所以可以考虑rc4-md5 保存配置文件后，就重启 shadosocks-libev 服务 $ service shadowsocks-libev restart 然后就搭建完成了，查看shadowsocks...阅读全文

博文 2021-01-28 17:50:14 debian.cn

阅读:3921次评论:0条 0人喜欢

Debian 9 Stretch 安装配置 Caddy Server

] ... Environment=CADDYPATH=/etc/ssl/caddy + Environment=CLOUDFLARE_EMAIL=xxx + Environment=CLOUDFLARE_API_KEY=xxx ... 写完配置后输入 sudo systemctl start caddy.service 启动 Caddy。输入 journalctl --boot -u caddy.service 可以查看日志。启用 QUIC 关于 QUIC 的介绍，可以看一下这篇文章，一句话概况呢就是减少 TLS 握手次数，加快网站速度。修改 /etc/systemd/system/caddy.service ，在 ExecStart=/usr/local/bin/caddy -log stdout -agree...阅读全文

博文 2017-12-24 10:18:33 debian.cn

阅读:616次评论:0条 0人喜欢

第8个LTS版本 Ubuntu 20.04 将带来哪些新特性？

Amazon 应用。Ubuntu 上的 Amazon 图标一直就挂在桌面，这早已被人吐槽，因为它比较鸡肋，相关调查数据也反映了这一点。此次变化，特别是对于普遍不习惯首选 Amazon 购物的中国人来说，是一大好事。 Ubuntu 20.04 将使用 Linux 5.4 内核，该版本具有内核锁定模式和 exFAT 支持等新特性。内核锁定功能主要是为了防止 root 帐户篡改内核代码，从而在用户态进程和代码之间划清界限。启用该功能后，即便是 root 帐户也无法访问某些内核功能，从而保护操作系统免受受损的 root 帐户影响。 exFAT 文件系统则是 FAT32 的替代者，它由微软开发，但是不仅用于 Windows 系统，目前 exFAT 在整个电子行业中都得到了广泛应用，特别是 SD 卡、USB 闪...阅读全文

博文 2020-01-27 09:36:30 debian.cn

阅读:599次评论:0条 0人喜欢

几种常用的方法论、思维方式

方法论，就是关于人们认识世界、改造世界方法的经验性的理论，它是一种以解决问题为目标的体系或系统，通常涉及对问题阶段、任务、工具、方法技巧的论述。方法论会对一系列具体的方法进行分析研究、总结并最终提出较为一般性的原则。这里汇总介绍几种方法论。吉德林法则美国通用汽车公司管理顾问查尔斯·吉德林提出：把难题清清楚楚地写出来，便已经解决了一半。只有先认清问题，才能很好地解决问题。这种观点在管理学上被称为吉德林法则。墨菲定律（Murphy's Law）主要内容有四个方面：一、任何事都没有表面看起来那么简单；二、所有的事都会比你预计的时间长；三、会出错的事总会出错；四、如果你担心某种情况发生，那么它就更有可能发生。彼德原理每个人在层级组织里都会得到晋升，直到不能胜任为止。换句话说，一个人...阅读全文

博文 2020-04-14 07:39:45 debian.cn

阅读:2138次评论:0条 0人喜欢

如何在 Nginx 中配置 gRPC 的代理

/ { grpc_pass grpc://localhost:50051; } } 示例里在nginx层给gRPC服务添加了ssl证书，而内部代理到gRPC服务器仍然是使用明文的交互方式，也就是在Nginx层，做到了SSL offloading。 gRPC客户端也是需要TLS加密。如果是使用自签名证书等未经信任的证书，客户端都需要禁用证书检查。在部署到生产环境时，需要将自签名证书换成由可信任证书机构发布的证书，客户端也需要配置成信任该证书。代理加密的gRPC 如果Nginx内部代理的gRPC也需要以加密的方式交互，这种情况就需要把明文代理协议grpc://替换为grpcs://。这首先要gRPC服务器是以加密的方式发布服务的。Nginx层修改如下： grpc_pass grpcs://localhost...阅读全文

博文 2018-04-20 11:03:39 debian.cn

阅读:949次评论:0条 0人喜欢

基于Inception & Yearning做SQL审核的实践

/gnu/bison/bison-2.5.tar.bz2 解压缩：tar xf bison-2.5.tar.bz2 进入目录：cd bison-2.5 检查并编译源码：./configure && make && make install 其中编译问题用以下方式解决解决编译问题：https://www.cnblogs.com/hjj801006/p/3988220.html 拷贝启动文件： cd /root/inception/debug/sql cp Inception gen_lex_hash /usr/local/bin/ 制作配置文件 cat /etc/inception/inc.cnf [inception] general_log=1 general_log_file=/var...阅读全文

博文 2018-08-13 17:39:45 debian.cn

阅读:540次评论:0条 0人喜欢

Linux 5.11窗口合并期今天结束引入大量新特性

持，图形驱动中的异步翻页，用于缓解射频干扰的新 "RFIM "驱动，围绕Rocket Lake和Alder Lake的新设备ID，WiFi驱动内的WiFi 6GHz频段支持，以及其他工作。在 AMD 方面，主要围绕着改进电源管理和传感器处理，CPU 帧率频率不变性支持（虽然与 Schedutil 在一些系统上处于糟糕的状态），AMD 传感器融合枢纽驱动程序终于被合并，以支持Ryzen笔记本电脑上的传感器功能，以及其他各种改进。 Linux 5.11 还为不知名的设备提供了新的硬件支持，从失败的 OUYA 游戏机到 Guitar Hero Live PS3 / Wii U 扩展坞。改进内容如下：处理器: - 经历了 40 多轮的代码审查之后终于整合了 Intel SGX enclaves...阅读全文

博文 2020-12-28 10:14:35 debian.cn

阅读:549次评论:0条 0人喜欢

Manjaro Linux的两项大胆举措

，FreeOffice 已经扩展到支持早期的 Microsoft 格式 DOC、XLS 和 PPT 以及标准化文档格式 OpenDocument Text（ODT）。但是 FreeOffice 并不是开源的软件，Jack 认为这便是 Manjaro 的大胆之处。虽然有人会认为 Linux 上应该使用开源项目，并且开发者需要能够查看到 FreeOffice 的源码，并且在出问题时能够自行调试代码解决，但是这样影响办公效率的事情实际上很少会发生。“Linux 上拥有另一种选择的想法，尤其是使与 MS Office 的无缝协作更加现实的想法，应该被视为 Linux 桌面的巨大胜利。” Jack 分享了他在 Linux 上文档协作方面的困苦，后来其实也是到了需要求助于 Google Docs 之类的线上工具的地步...阅读全文

博文 2019-10-05 16:24:38 debian.cn

阅读:648次评论:0条 0人喜欢

Debian 环境中安装git服务器 Gogs（上）

下载到 ~/local/go 目录。此时我们需要设置环境变量 - 设置 GOROOT 和 GOPATH 目录到系统环境，这样，我们就可以在 git 用户下执行 go 命令。执行以下命令。 cd ~/ echo 'export GOROOT=$HOME/local/go' >> $HOME/.bashrc echo 'export GOPATH=$HOME/go' >> $HOME/.bashrc echo 'export PATH=$PATH:$GOROOT/bin:$GOPATH/bin' >> $HOME/.bashrc 随后重新登录使配置生效，或者直接运行 source ~/.bashrc 重载 Bash， . ~/.bashrc 现在运行 go 的版本查看命令。 go version...阅读全文

博文 2018-03-10 09:35:31 debian.cn

阅读:659次评论:0条 0人喜欢

OpenJDK 14 性能提升，但 OpenJDK 8 仍是王者

OpenJDK 14 已于近日 GA，其在性能方面是否有改进、以及有哪些改进引起了不少开发者的关注。本文将会介绍通过运行新的基准测试以考察从 OpenJDK 8 至 14 的所有主要发行版本，同时考察跨多个工作负载的 JVM 性能，以及 OpenJDK 14 与 JVM 先前版本相比性能如何。此次测试通过在被测试的每个发行版上使用相同的 Java 字节码编译的 Java 程序来查看 JVM 的性能，并使用被测软件包的参考/上游编译版本。为了保证测试受干扰的因素将降至最低，每次都使用相同的选项，除了交换用于测试每个发行版的 OpenJDK x86_64 Linux 构建之外，没有进行任何其他更改。通过使用 Phoronix 的测试套件，测试内容包含从 SPECjbb 到 Java 2D...阅读全文

博文 2020-03-22 08:46:01 debian.cn

阅读:503次评论:0条 0人喜欢

在 Mac OS X 上安装 Nessus 10

/plugin_feed_info.inc 上述 PLUGIN_SET 后的数字（日期）并没有严格要求，根据日期来写以便识别版本（安装插件时会显示版本号）。五、重启服务编译插件（1）停止服务 sudo launchctl unload -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist （2）启动服务 sudo launchctl load -w /Library/LaunchDaemons/com.tenablesecurity.nessusd.plist （3）返回浏览器查看状态此时 Web 页面提示：Establishing connection, please wait… 刷新一下浏览器，可以看到正在：Compiling plugins… （4）出现...阅读全文

博文 2023-06-10 17:05:36 CSDN

阅读:1604次评论:1条 0人喜欢

谷歌开源 Pigweed：用于提升嵌入式开发效率

编辑——编译——刷新——测试（edit-compile-flash-test）周期。这些测试都是自动完成的，用户无需离开自己的代码编辑器。此外，还可以使用 pw_target_runner 模块在多个设备上并行运行测试，从而节省更多时间。团队开发代码需要强调一致性，然而，设置 lint、配置代码格式以及添加自动的提交前检查等通常会使这项工作无限期延迟。这时，Pigweed 的 pw_presubmit 模块可派上用场。它会基于用户可能已经使用的工具提供现成的 Lint 集成套件，并预先配置好，可以立即供微控制器开发人员使用。至于该项目为什么取名为 “Pigweed”，谷歌给出了解释：“Pigweed，又称 amaranth ，是一种营养丰富的谷物和绿叶沙拉菜，也是一种快速生长的杂草...阅读全文

博文 2020-03-22 08:35:14 debian.cn

阅读:441次评论:0条 0人喜欢

内网穿透利器frp部署配置指南

11 12 13 [common] server_addr = frp.frognew.com server_port = 17000 tls_enable = true token = 12345678 [web] type = http local_port = 8080 custom_domains = demo.frp.frognew.com http_user = abc http_pwd = abc 启动frp客户端: 1 ./frpc -c ./frpc.ini 使用http://demo.frp.frognew.com即可从公网访问前面使用python启动的用于测试的http服务。上面只是frp的基本功能，frp还提供更多的功能。关于frp的更多内容可以查看官方文档frp...阅读全文

博文 2021-02-18 14:42:16 青蛙小白

阅读:1428次评论:0条 0人喜欢

OpenSSL 3.0 正式发布，更改许可协议并弃用所有低级别 API

MAJOR 编号的 OpenSSL 在 API 和 ABI 上是兼容的。如果 MAJOR 数字发生变化，则不保证 API 和 ABI 的兼容性。更多详情可查看：https://www.openssl.org/docs/man3.0/man7/migration_guide.html...阅读全文

博文 2021-09-13 10:47:01 joseph

阅读:768次评论:0条 0人喜欢

Golang Context 探究

&valueCtx{parent, key, val} } // context.valueCtx 中存储的键值对与 context.valueCtx.Value 方法中传入的参数不匹配 // 就会从父上下文中查找该键对应的值直到在某个父上下文中返回 nil 或者查找到对应的值 func (c *valueCtx) Value(key interface{}) interface{} { if c.key == key { return c.val } return c.Context.Value(key) } 在 context 传递数据的场景一般很有限，比较常见的使用场景是传递请求对应用户 token 以及用于进行分布式追踪的 trace id。不建议用来传递请求参数。我用下面这种图来展示...阅读全文

博文 2021-02-25 09:27:27 lxkaka

阅读:624次评论:0条 0人喜欢

利用 NAT VPS 进行流量中转

转机的设置，并默认已按初始化配置文章对服务器进行了配置。本文将介绍四种方法：firewalld，UFW，iptables，和 socat（推荐）来进行流量中转，根据需要选取其中一种方法操作即可。亦可根据需要，将目标机设置为只允许中转机访问。其中，firewalld，UFW，iptables 均可对 TCP 和 UDP 进行转发，而 socat 还可以对包含域名的地址进行转发。准备购买合适的 NAT VPS，此处提供一些服务商了解 NAT VPS 的基本使用方法，例如搞清楚 NAT VPS 一般需要在服务商处查看端口映射的设置基础 Linux 操作知识，并了解 vim 编辑器的基本使用方法使用 firewalld 进行中转此方法在 CentOS 下较为简便（CentOS 8 默认使用...阅读全文

博文 2021-03-11 21:16:11 Silearner

阅读:2362次评论:0条 1人喜欢

最新评论