=${distro_codename},label=Debian-Security"; }; // You can specify your own packages to NOT automatically upgrade here Unattended-Upgrade::Package-Blacklist { // "vim"; // "libc6"; // "libc6-dev"; // "libc6-i686"; }; Unattended-Upgrade::MailOnlyOnError "true"; Unattended-Upgrade::Automatic-Reboot "false"; 注意:如果您希望服务器在必要时重新启动,您可以将自动重新引导设置为true。 使用 "apticron" 来管理 APT...阅读全文
-ctl reconfigure 添加 ssh 公钥 因为在gitlab上使用git命令进行操作,需要进行身份验证,依赖于ssh公钥,所以需要将ssh公钥加入到自己的配置文件中, ssh-keygen 下面命令得到的内容就是公钥 cat ~/.ssh/id_rsa.pub 1. 安装配置依赖项 2. 添加GitLab仓库,并安装到服务器上 3. 启动GitLab 目录...阅读全文
查询的加载错误 #18488Graph:修复了点击系列线图标的图例问题,并且在 Windows 上可以看到水平滚动条 #18563Graphite:避免使用单值数组变量 #18420Prometheus:在加载查询编辑器时,使用 label_replace 修复查询,删除 $1 匹配 #18480Prometheus:更一致地允许在编辑器中进行多行查询 #18362TimeSeries:假设值都是数字 #18540 更新说明及下载地址...阅读全文
体系下,客户需要将软件做容器化打包和微服务改造,这个是有成本的。K8S 的特点决定它是运维和研发之间的桥梁,这样就要求公司的研发过程需要跟着改造。我们看到很多公司的运维人员有动力去推动,而研发人员则没有动力,因为它改变了研发的习惯和流程,增加了负担;当然也有的公司是研发希望用 K8S 管理应用,而需要运维跟着变。这样导致迁移到 K8S 的工作较重,但一旦这个阶段过去了,迁移后的效率和成本优势就体现出来了。 因此,这是个新技术落地的问题,涉及到用户教育和习惯的改变,这个需要社区和商业公司一起完成。而且每家公司的技术路线和文化不一样,上 K8S 的路径也不一样,所以没有一个放之四海皆准的最佳实践,但随着容器和微服务逐渐落地,K8S 作为事实标准,会逐步普及。 除了改造业务的成本,另外一方面是...阅读全文
Debian 项目宣布 Debsources,允许浏览和搜索所有 Debian 发行版软件包源代码的 Web 服务,现在是托管在官方Debian基础设施在https://sources.debian.org。 Debian 称,该服务之前托管在域名 sources.debian.net(已重定向到 sources.debian.org), 他们现在将其迁移到 Debian 硬件和基础设施上,并借此机会正式宣布了这一服务。Debsources 内容可通过 HTML 界面和 JSON API 访问,会定期更新,目前是一天更新四次。 Debsources 被广泛用来进行各种 Debian 的源代码研究。 Dear developers, We're happy to announce that...阅读全文
继昨天发布Debian GNU/Linux 9.3 “Stretch”和Debian GNU/Linux 8.10 “Jessie”维护更新之后,Debian项目今天发布了新的ISO映像。 Debian CD团队在不到24小时内就快速地刻录所有这些 ISO 映像文件,如果用户正在计划重新安装Debian,那么现在可以下载 Debian GNU/Linux 9.3 Stretch 作为live和可安装 ISO 镜像文件部署操作系统。 Debian GNU/Linux 9.3 “Stretch”目前支持不少于10个硬件架构,包括32位(i386),64位(amd64),ARM64(AArch64),Armel,ARMhf,MIPS,Mipsel,MIPS64el(MIPS 64位Little...阅读全文
后的几个小时内为riscv64找到新上传的Debian软件包。 你可以在公告中找到更多细节,Manuel Montecel说他的团队希望他们的工作能够帮助继续开发64位RISC-V硬件。 Debian GNU/Linux目前正式在amd64,i386,arm64,armhf,armel,mips,mipsel,mips64el,ppc64el和s390x架构上得到正式支持。...阅读全文
去年GitHub突然宣布开源代码也要受美国出口管制EAR让全球程序员都担心了,不过Linux基金会现在可以确认开源技术不受美国管制了。 软件开发方面,开源技术已经成为全球共识,很多项目都是全球各地的程序员合作开发的,不仅有美国及欧洲程序员,中国不少公司及开发者也是全球开源社区的重要组成,任何一方如果强硬限制,那么整个开源社区就存在断链的风险。 本周,Linux基金会在官网上发表了一份白皮书《了解开源科技和美国出口管制》,中英文双版介绍了美国出口管制的限制,最重要的是这个指南明确了“公开发布给全世界享用的开源技术是不受制于美国出口管制EAR,开源至今仍然是一个最为便利的全球协作的模式。” EAR第734.7条款指出,当可被公众获取且无进一步传播限制时,未被归类为密级事项的『技术』或『软件』属...阅读全文
Linux block 子系统的负责人 Jens Axboe 目前就职于 Facebook,他也因开发了 IO_uring 而闻名,他对 IO_uring 的不断开发与优化使得 Linux 系统的 I/O 性能得到巨大提升。一周前,Jens Axboe 开始对内核的 I/O 性能进行了新一轮的优化,以便在单个 CPU 核心上获得 800 万 IOPS。经过一周时间的努力,每个核心能够实现 890 万左右的 IOPS,就当大家以为这个数字已经达到他所使用的硬件极限,没有更多优化空间时,本周他又成功地将每个核心的 IOPS 推到了 1000 万。IOPS(Input/Output Operations Per Second)是一个衡量电脑储存装置(如 HDD、SSD)输入/输出性能高低的指标...阅读全文
访问:2021阿里云上云采购季:采购补贴、充值返券、爆款抢先购云通信分会场:爆款产品低至7.2折,短信低至0.034元/条 相比之下,ARMv9的升级看点就多了,过去10年计算架构有了太多变化,ARM处理器也不止是移动/嵌入式专用了,已经扩展到了PC、HPC高性能计算、深度学习等等新市场。ARMv9在兼容ARMv8的基础上,提升了安全性、增强了矢量计算、机器学习及数字信号处理,同时继续提升处理器性能。首先来说说性能上的变化,以智能手机等移动平台使用的Cortex-X/A系列为例,X1/A78这一代的性能相比16nm A72提升2.5倍,下一代的Matterhorn架构及Makalu架构会保持30%以上的IPC性能提升。IPC提升与频率无关,如果再考虑到未来工艺带来的频率增加,那么CPU性能...阅读全文
| 64-bit Linux Mint 更新内容: 新版本除了对附带的软件进行升级,还带来了许多改进和新特性,让你的桌面使用起来更加舒适。除此之外,还提供了 UI 方面的改进,例如现在支持对滚动条的配置进行设置,并且在应用程序菜单中对具有相同名称的程序显示添加的描述,以便用户可以在 GNOME 程序的 X-Apps 和 Deb 软件包的 Flatpaks 中进行区分。 Linux Mint 19 针对 Xfce, MATE 和 Cinnamon 这三个桌面环境版本都提供了一些独有的新特性,但大多数新特性对于所有的版本都是通用的,下面来看看有哪些变化。 改进了升级管理器中的内核管理软件管理器可以获取“丢失”的 GPG 密钥软件管理器可以扫描/删除重复的源优化了 Muffin 窗口管理器,使用起来感觉...阅读全文
/init.d/jenkins /var/cache/jenkins /var/lib/jenkins /var/log/jenkins 最后一步:启动 Jenkins 服务 # /etc/init.d/jenkins start # jps 6390 Jps 47390 jenkins.war 到此 Jenkins 的安装就结束了。我们可以用浏览器访问http://SERVER_IP:8080/ 改jenkins实例。注意 Jenkins 默认的监听端口是 8080。 配置 Jenkins 修改 Jenkins 初始密码 # cat /var/lib/jenkins/secrets/initialAdminPassword 修改 Jenkins 的运行端口 # vim /etc/default...阅读全文
美光于前日宣布已经开始向业界中的核心客户出样DDR5内存(RDIMM)了,目前他们在DDR5内存上面使用的是自家最新的1z nm工艺。 JEDEC于2016年就开始制定DDR5 SDRAM规范了,不过到目前为止,DDR5标准仍然处于完善期,JEDEC还没有公布它的最终版本,预计它将会在今年正式完成DDR5标准的制定。反而是LPDDR5快了一步,在去年2月份标准就已经正式公布,并且有厂商已经推出了实际产品,并且在今年已经有移动处理器支持它了。 美光的DDR5技术文档也得以让我们一窥DDR5内存的特性。首先,在同样的等效频率下,DDR5内存能够提供更高的有效带宽,比如同样处于3200MT/s下,DDR5-3200的有效带宽比DDR4-3200的要高出36%;其次是DDR5(在JEDEC标准范围...阅读全文
作为拥有多个 VPS 服务器的人,当你买了海外的 VPS 后,或多或少有科学上网的需求。目前来说,v2ray 是比较安全、方便的方式。 v2ray是一个功能强大,配置不算复杂的上网工具。相比 SS 的配置稍显复杂,v2ray 功能比 SS 强大太多,只要上手了,可以很方便、安全的使用。系统还是我最喜欢的Debian 系统,轻巧、稳定、流畅,让我能在上面做很多事。 安装 v2ray 也很简单,只需要安装依赖,然后一行命令就能安装好。当然,你也可以不自己安装依赖,而让v2ray去安装依赖。 #### 安装 v2ray 依赖 在终端执行命令: `apt install curl unzip daemon` 如果系统已经有这几个包,则无需手动安装。 #### 安装 v2ray 上面说了,v2ray...阅读全文
和流程。 kubelet是kubernetes集群中Node节点的工作进程。当一个Pod被kube-sheduler成功调度到Node节点上后, kubelet负责将这个Pod创建出来,并把它所定义的各个容器启动起来。kubelet也是按照控制器模式工作的,它的工作核心是一个控制循环,源码中称之为syncLoop,这个循环关注并处理以下事件: Pod更新事件,源自API Server;Pod生命周期(PLEG)变化, 源自Pod本身容器状态变化, 例如容器的创建,开始运行,和结束运行;kubelet本身设置的周期同步(Sync)任务;Pod存活探测(LivenessProbe)失败事件;定时的清理事件(HouseKeeping)。 在上文描述的CronJob任务中, 每次运行Job任务都会创...阅读全文
sidecar和prometheus则走原生HTTP接口拿数据。 为了高可用,我们可以部署多个prometheus同时抓取。 为了打散采集/存储压力,我们可以部署多个prometheus各自抓取部分数据。 无论出于上述哪种目标或者混合目标,最终依靠Querier的正确配置都可以提供统一的Promql查询入口给Grafana,这一点是毋庸置疑的。 这里看到了图中有几个陌生的组件: Store Bucket Compactor Prometheus单机存储空间有限,SideCar和Prometheus在同POD内共享数据volume,然后sidecar可以自动将prometheus磁盘数据上传到Bucket里归档存储;后续Querier可以通过Store组件从Bucket拉取到历史数据,这样就实现了历史数据...阅读全文
Google 发布了一个名为 container-diff 的开源项目,这是一个分析和比较容器镜像的工具,可用来分析 Docker 镜像之间的差异。 container-diff 可通过几个不同的标准来检查镜像,包括: Docker 镜像历史 镜像文件系统 Apt 包管理器 pip 包管理器 npm 包管理器 上述分析可以在单个镜像上执行,也可以在两个镜像上执行以进行比较。 该工具可以帮助用户更好地了解他们的镜像内部发生了什么变化,并让他们更好地了解镜像包含什么内容。 单个分析: container-diff analyze [Run default analyzers] container-diff analyze
--type=history [History...阅读全文
Android 12 正式发布,代号「Snow Cone」 自今年 2 月 Google 发布 Android 12 开发者预览版起,时隔 8 个月时间 Google 正式发布 Android 12,该版本带来的重要功能包括: Material You Google 在今年推出了名为 Material You 的全新设计语言,极大地改变了 Android 的视觉效果。它专注于整个操作系统的个性化、色彩和动画。通知面板、快速设置,以及电源按钮菜... 15 2 NGINX 1.18 和 1.19 简析 今天文章的焦点将是互联网上最受欢迎的 Web 服务器 NGINX Open Source 的NGINX 1.19版本。NGINX 1.19 开发分支的推出跟随着早先发布的NGINX 1.18...阅读全文
从我们认为 DevOps 只是一个流行语开始,它已经发展了很长的一段时间。现在,DevOps 已经成为了一个主要焦点,并在过去几年一直在塑造着软件世界。专家表示,DevOps 将成为主流,它的流行程度将在 2019 年达到顶峰。 根据 2018 年《DevOps 现状报告》,DevOps 精英级执行团队代码部署频率和发布速度更高,变更故障率更少,事故恢复时间更短,同时高效能团队的比例逐年增长,采用 DevOps 的团队越来越多。 而 Stack Overflow2018 年的薪资计算器报告显示,全球 DevOps 专家的收入最高,美国 DevOps 专家的年薪中位数接近 10 万美元。 以下是“DevOps”一词的 Google Trends 以及 2019 年的预计增长假设。 从统计数据...阅读全文
。 如果你无法通过Package管理器来安装更新文件的话,你还可以手动安装。在现代Linux发行版系统中,我们还可以直接将下载下来的intel-ucode文件夹拷贝到/lib/firmware目录中,然后运行下列命令完成更新: echo 1 > /sys/devices/system/cpu/microcode/reload 下面给出的是Ubuntu平台中实现手动更新的方法,以及截图: Intel所发布的原版微代码更新完整教程如下: --Microcode update instructions -- Thispackage contains Intel microcode files in two formats: *microcode.dat *intel-ucode directory...阅读全文
加公共论坛讨论或直接联系本网站),在您的同意及确认下,我们可能会以线上或线下注册表格的形式要求您提供如下个人资料和信息: • 具体信息,比如姓名,年龄,出生日期,电子邮箱,手机号码等; • 一般性信息,比如您的性别,年龄,职业,兴趣爱好等; • 仅在特定情况下(比如您需要付费才能享有的服务或产品,或参加本网站参与或组织的抽奖或竞赛活动),我们会要求您提供个人付款信息和身份证件信息,比如信用卡号码或身份证及护照号码。 我们自动收集的信息。 当您浏览本网站时(不管是否注册或登录),本网站可能自动收集与您相关的如下信息: 请注意,本隐私权声明不适用于任何向您提供服务的第三方主体,包括那些可能向本网站披露信息的第三方。 您的浏览器类型和浏览器语言、操作系统类型、宽...阅读全文
1月2日消息,华为路由WS5200增强版将于今天上午10:08正式发售,售价229元。官方介绍,华为路由WS5200增强版搭载自研凌霄双核800MHz处理器,突破CPU瓶颈,Wi-Fi性能相比上一代有大幅提升。具体来说,2.4GHz Wi-Fi性能提升高达60%,5GHz Wi-Fi性能提升高达25%。128MB大内存配合强劲CPU,可同时满足多个设备稳定在线。 而且华为路由WS5200增强版支持双频合一,5GHz信号快、2.4GHz穿墙好,两个频段合二为一,合并显示,自动优选,避开干扰。离得近自动连5GHz,离得远隔墙自动连2.4GHz。 更重要的是,华为路由WS5200增强版配备四根磷铜高性能加宽天线,精密测试确定合理布局,降低同频干扰,更是采用LDPC弱信号纠错算法,让你隔墙也快...阅读全文
安装,但使用 deb 包安装会自动生成开启启动的脚步在 /etc/init.d 目录下,采用哪种方式安装就因人而异了 接下来就需要编译配置文件 $ vi /etc/shadowsocks-libev/config.json 然后将配置文件改为 { "server":"0.0.0.0", "server_port":443, "password":"yourpassword", "method":"aes-256-cfb", "timeout":60 } 其中 server:主机域名或者IP地址,尽量填 0.0.0.0 来代表了本机 ip server_port:服务器监听端口 password:自定义密码 method:加密方式 默认为table,其他有rc4,rc4-md5,aes-128...阅读全文
Facebook的Michel Salim在上周末的FOSDEM 2021虚拟会议上介绍了该公司内部桌面机队的情况。虽然Facebook以他们在服务器上使用CentOS而闻名,但当涉及到他们的员工桌面上的Linux时,Fedora是主要发行版本,但变化在于,对接下来CentOS Stream的支持越来越多。Facebook内部在过去曾推荐Ubuntu LTS版本给他们的员工,但转向Fedora是为了能够重新利用他们内部的许多基础设施,用于对接在他们的服务器上的CentOS。通过在他们的桌面上使用Fedora,他们也发现它 "可以作为一个整合点来推动功能进入CentOS",这意味着全方位的在桌面上使用Fedora / CentOS Stream更适合,与此同时,在员工设备上使用Fedora...阅读全文
国内腾讯云和阿里云的机器是没有ipv6的,但安装完 Debian 9 却发现默认启用了ipv6,所以需要将 IPv6 禁用,或者降低优先级。 方法一:降低 IPv6的优先级 使IPv4优先 默认的安装中,ipv4 和 ipv6 并存,并且 ipv6 却优先于 ipv4。如果不需要彻底关闭 ipv6,可以设置让 ipv4 优先于 ipv6。配置方式如下: echo "precedence ::ffff:0:0/96 100" >>/etc/gai.conf 当然也可以直接修改 /etc/gai.conf 文件,找到下面这一行 #precedence ::ffff:0:0/96 100 把前面的#去掉即可。 方法二:设置 GRUB 启动参数禁用 IPv6 编辑 /etc/default...阅读全文
Pod 初始化配置,还能起到配置统一的效果。 2、环境、软件准备 本次演示环境,我是在本机 MAC OS 上操作,以下是安装的软件及版本: Docker: 18.06.3-ceOracle VirtualBox: 6.0.8 r130520 (Qt5.6.3)Linux: 7.6.1810Minikube: v0.30.0Kubernetes: 1.12.1 注意:这里 Kubernetes 集群搭建使用 Minikube 来完成,Minikube 启动的单节点 k8s Node 实例是需要运行在本机的 VM 虚拟机里面,所以需要提前安装好 VM,这里我选择 Oracle VirtualBox。k8s 运行底层使用 Docker 容器,所以本机需要安装好 Docker 环境,这里忽略...阅读全文
2月份,有消息称,谷歌将对 Chrome 动一次大手术,使用全新的“Material Design 2”UI设计语言。不过,XDA 的一份最新报道显示,“Material Design 2”是误传,谷歌正在进行的工作是将Chrome桌面浏览器变得对触摸设备更加友好。 对于桌面版而言,当下已经有越来越多的支持触摸屏的二合一笔记本、一体机等设备了,需求在逐渐增长。 需要注意的是,9月2日将是Chrome浏览器十周年的生日,虽然“Material Design 2”被否决,但是“Material Design refresh”是确定要进行的事情。 此前在安卓版的 Chrome 上,弧形地址栏“Omnibar”的出现就是一种 UI 调整信号。...阅读全文
Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.6。Torvalds 称,他没有看到内核开发受到新冠疫情影响的迹象,大部分人可能早就习惯了在家远程工作。 他估计 Linux 5.7 的发布不太会有变动,但有人错过合并窗口还是可能的,毕竟合并窗口没有你或你周围的人的健康更重要。 Linux 5.6 的特性包括: Arm EOPD 支持,时间命名空间,BPF 调度器和批映射操作,openat2() 系统调用,WireGuard VPN 实现,流队列 PIE 包调度器,2038 年问题接近解决,pidfd_getfd()系统调用,ZoneFS 文件系统,BPF TCP 拥堵控制算法实现,移除 /dev/random blocking pool 等等。 具体可阅读...阅读全文
后,即便用户在他的浏览器中输入 URL 时写了 “http://”前缀,浏览器仍将会自动切换“https://”。...阅读全文
作为工业版本的“树莓派”,HackBoard 已经迎来了第二代产品更新。这款单板机配备了双核 @ 2.8GHz 的英特尔赛扬 N4020 处理器,具有高度的可配置特性,且支持 4G / 5G 蜂窝移动网络。感兴趣的朋友,可拿出 99 美元(约 649 RMB)去支持 HackBoard 2 的 Ubuntu Linux 版本、或以 140 美元(约 649 RMB)的价格获取 Windows 10 专业版。 除了英特尔赛扬 N4020 处理器,HackBoard 2 还板载了 4GB DDR4 内存,辅以支持 4TB 存储空间的两个 NVMe SSD 插槽。 显示方面,赛扬 N4020 集成了 Intel UHD Graphics 600 核显,支持 4K HDMI 输出,另有支持...阅读全文
/$CI_COMMIT_REF_NAME url: https://$CI_ENVIRONMENT_SLUG.example.com/ 当$CI_COMMIT_REF_NAME 被Runner设置为environment variable时,deply as review appjob将会被指定部署到动态创建revuew/$CI_COMMIT_REF_NAME的环境中。$CI_ENVIRONMENT_SLUG变量是基于环境名称的,最终组合成完整的URLs。在这种情况下,如果deploy as review appjob是运行在名称为pow的分支下,那么可以通过URLhttps"//review-pw.example.com/来访问这个环境。 这当然意味着托管应用程序的底层服务器已经正确配置。 常见的做法是为分支创建动态环境,并讲...阅读全文
。”平板电脑应用处理嚣,自动驾驶域处理器,数据中心应用处理器将是Chiplet率先落地的三个领域。也是解决chiplet‘鸡’和‘蛋’的问题的原动力。”也就是说,虽然Chiplet有能力延续摩尔定律,但对于绝大多数不太先进的芯片公司而言,是没有必要早早就为芯片万能胶买单。因此也就能够理解,为何UCIe产业联盟是由几家芯片巨头携手共建的了。但不可否认的是,性能、功耗和面积的升级依然是芯片界向前发展的目标,随着越来越多的终端产品开始用得起更加先进的工艺制程时,芯片万能胶主流时代就不会再遥远。会有那么一天,但芯片万能胶的复用能力达到一定水平时,就有能力完全战胜晶体管集成了。如果您对文章内容有疑问,欢迎添加作者微信Yolanda_Zuu进一步讨论交流。作者 | 吴优编辑 | 包永刚访问:京东商城...阅读全文
robots 文件禁止搜索引擎抓取。未完成内容的网站、栏目不得上线。不存在页面必须返回 404 代码。每个月使用线上工具确认不存在页面服务器头信息。服务器开启 gzip 压缩。4XX、5XX 类服务器头信息不正常增多,及时通知SEO部门进行进一步检查。新站一律使用 https。开通子域名,需与 SEO 部门提前沟通并获得同意。 网站结构和URL URL一经确定上线,不得在没有得到SEO部门同意和提供对应机制的情况下,对URL做任何改动。除了已规划禁止搜索引擎抓取和收录的内容外,网站所有URL一律静态化。站内搜索结果页面使用robots文件禁止搜索引擎抓取。网站栏目与URL目录需一一对应,一级分类对应一级目录,二级分类对应二级目录。最多分级至二级目录,如果产品/页面数需要三级以上分类,请先与SEO部门沟...阅读全文
制造工艺就和 Intel 的 14nm 制造工艺有不小的差距。而最新高通骁龙 835 采用的三星 10nm 制造工艺,也未必能胜过 Intel 的 14nm 制造工艺。 不过,虽然 intel 有全球顶尖的制造工艺,但除了一些小厂商,或者像被 Intel 收购的阿尔特拉这类 IC 设计公司之外,Intel 鲜有大规模为其他厂商代工。 GPU 行业领头羊英伟达公司的黄仁勋就曾经表示:Intel 应该利用自己高级半导体工艺的优势为 NVIDIA、高通、苹果和德州仪器代工芯片,而不是自己瞎鼓捣移动芯片。然而,Intel 的代工业务规模很小,前 Intel 发言人 Jon Carvill 也曾表示:Intel 目前的重点是设计自己的产品,而非为竞争对手代工。 总之,虽然 Intel 空有最先进的半导...阅读全文
解在 Docker + Wasm 背景下的 Wasm container 有什么好处以及如何运行一个服务 WordPress 的 php.wasm 镜像。动手示例让我们开始吧! 在动手示例中,我们将使用编译为 Wasm 的 PHP 解释器。 我们会:构建一个 Wasm 容器。比较 Wasm 和原生二进制文件。比较传统容器和 Wasm 容器。展示 Wasm 的可移植性前期准备如果想在本地重现这些示例,你需要使用以下部分或全部内容来准备你的环境:WASI SDK - 从构建 C 代码构建 WebAssembly 应用程序PHP - 为了比较而运行本机 PHP 二进制文件WasmEdge Runtime - 运行 WebAssembly 应用程序Docker Desktop + Wasm (本文写...阅读全文
frp是一个使用go语言开发的反向代理服务,可用于内网穿透,支持tcp, udp协议,为http和https协议提供了额外的能力,且尝试性支持了点对点穿透。 由于ngrok 2.x已经闭源,ngrok 1.x已不再维护,所以这里尝试使用frp替代ngrok作为个人的内网穿透工具。 0.前提条件 一台Linux云主机(这里是CentOS 7),并要求具有固定公网IP暴露这台云主机指定端口的能力 有一个域名解析到这个公网IP,如frp.frognew.com和*.frp.frognew.com解析到这个公网IP 1. 下载frp服务端frps和客户端frpc可执行文件 分别在服务器和个人本地机器上,从[https://github.com/fatedier/frp/releases]下载对应平...阅读全文
-config.php 包含了数据库访问凭据和其他一些对入侵系统有助的有用信息。大多数人都将其保留在主要的 WordPress 文件夹中,但可以将其移动到上层的文件夹。大多数情况下,该文件夹位于 Web 服务器根目录之外,而且无法通过 HTTP 请求进行访问。 或者,也可以通过配置 Web 服务器(如 Apache .htaccess 文件)来保护它: order allow,deny deny from all 6. 尽可能授予用户最低权限角色 用户是任何系统最弱的一点 — 特别是当他们可以选择使用自己的弱口令并将其传给任何问他们索要的人时。WordPress 提供了 一系列的角色和功能 。大多数情况下,用户应该是: 编辑: 可以发布和管理自己和其他人的帖子的人 作者: 可以发布和管理自己的帖子的人 贡献者...阅读全文
拍摄的截图(Justin Paine 在博客中展示了一些处理过的图片)。我们将根据相关法律法规采取适当行动,并将继续采取积极主动的安全措施,以防止今后发生类似事件。” ElasticSearch 安全事故频发 虽然 ElasticSearch 通常在公司内部运行,但近年因为其未加密而发生的数据泄露事件不在少数: 2017 年,白帽汇曾对全球使用 ElasticSearch 引擎发生的勒索事件进行监测,最终发现因被攻击而删除的数据至少 500 亿条,被删除数据规模至少 450TB。系统显示,互联网上公开可访问的 ElasticSearch 服务器超过 68000 余台,受害总数达 9750 台。其中,美国 4380 台,中国第二为 944 台,其余来自法国、爱尔兰和新加坡等地。此次事件后,1...阅读全文
Apache 孵化器意味着 ECharts 距离成为顶级的开源社区产品更近一步,但与此同时也必须秉承更加兼容并包的心态,迎接更多的机遇与挑战。 百度开源推进组负责人谭中意也表示:“百度抱着参与、回馈、影响社区的态度进行各种开源活动,充分尊重和理解开源社区的规则和精神,而让 ECharts 成为 Apache 基金会的孵化项目只是开始,百度会继续跟各个开源社区进行更加广泛和深入的合作。” ECharts 项目 Champion 及导师、Apache 基金会副总裁 Kevin A.McGrail 表示:“很荣幸,也很高兴作为 Champion 参与 ECharts Apache 基金会项目的孵化过程,ECharts 作为中国可视化生态领域的领军者,不断追求极致,扩大功能边界,帮助越来越多使用...阅读全文
由 Web 浏览器制造商、软件开发人员和安全证书颁发机构组成的行业团体 CA/Browser Forum,正在考虑将 HTTPS 证书的有效期从 27 个月缩短到 13 个月。关于这样的提案,已经不是第一次提出。在 2017 年时,CA/Browser Forum 就否决了一项将证书有效期从 39 个月缩短至 13 个月的提案。 而早在一年前,证书的最长有效期已经从 39 个月降至 27 个月。 我们都知道,HTTPS 证书用于加密浏览器和站点之间的连接,帮助软件确定没有人篡改或窃听这些连接。 如果减少 TLS/SSL 证书有效的时间,网站必须更频繁地更新其证书。理论上,这样的证书有效期也有助于减少欺诈活动,如果是偷来的证书则很快会失效,被遗弃的网站也会更快地过期。这将迫使他们使用最新和最...阅读全文
述。 Go 1 和 Go 2 之间的主要区别在于主导权的不同。谁将影响设计,又该如何做出决策?我们都知道,Go 1 的诞生是小团队努力的结果,受外部影响不大;而到了 Go 2,尤其是经过将近 10 年的发展后,Go 语言的生态已经十分庞大,因此它也更多地受到社区的驱动和影响。经历了这些,Go 开发团队也了解到了更多一开始不知道的与语言特性和库相关的知识 —— 这些都来自于 Go 社区的反馈。 2015年,Go 开发团队引入了提案流程,以收集特定类型的反馈:针对语言和库变更方面的提案。由 Go 开发团队高级成员组成的委员会定期审查、分类和决定社区提交的提案。这个流程十分有效,但作为该过程的一部分,他们忽略了所有不向后兼容的提案,只是将其标记至 Go 2。到了2017年,Go 开发团队也停止进行...阅读全文
你有没有想过为什么安装在你系统上的某个二进制文件或软件包没有按预期的那样来运行,或者说没有按正常的方式来运行,也许它根本就无法启动。 考虑到这是维护系统上未损坏软件包的一个重要因素,因而对照存储在软件包中的信息,验证文件系统上的文件是个重要步骤,为此需要阅读本文。 推荐阅读:《学会如何在Linux下生成MD5校验和并使用它来校验文件?》 如何对照MD5校验和校验已安装的Debian软件包? 在Debian/Ubuntu系统上,你可以使用debsums工具来校验已安装软件包的MD5和。如果你想在安装之前知道关于debsums软件包的信息,可以使用APT-CACHE,就像这样: $ apt-cache search debsums 下一步,使用apt命令来安装它,如下所示: $ sudo...阅读全文
今天,Google开始面向Windows、Mac和Linux平台推送Chrome 64稳定版更新,预计将会在未来几天/几周内完成。本次版本更新最值得关注的就是修复了Meltdown和Spectre两处CPU漏洞,阻止黑客利用这两个漏洞入侵用户设备。 Chrome 64改进了弹出阻止器,Google声称将阻止有恶意倾向的网站打开新的标签页或者窗口。如果你曾经被透明覆盖的网站、故意让你点击播放的按钮等方式所欺诈过,那么这项功能会让你感到满意。 正如此前所报道的,自Chrome 64开始自动视频播放默认情况下会处于关闭状态,不过自然也有一些例外的情况。例如已经静音或者没有声音的视频可以自动播放,或者用户表现出对这个视频内容的足够兴趣。 在安全方面,Google升级了Chrome的V8...阅读全文
任何数据。OVH 创始人兼董事长 Oktave Klaba 在推特实时更新了大火的情况,并建议客户启动容灾恢复计划。他表示将在接下来的 1-2 周对服务器进行紧急修复,完全恢复时间待定。...阅读全文
不是与什么的AdminClient收益已经为最新的偏移,这是下一个记录的偏移,在主题/分区写入混淆。)这个扩展现有ListOffsets API允许用户探测生动活泼的通过询问哪个是最近写入的记录的偏移量以及它的时间戳是什么来分区。kafka ConnectKIP-745:连接 API 以重新启动连接器和任务在 Kafka Connect 中,连接器在运行时表示为一组Connector类实例和一个或多个Task类实例,并且通过 Connect REST API 可用的连接器上的大多数操作都可以应用于整个组。从一开始,一个值得注意的例外restart是Connector和Task实例的端点。要重新启动整个连接器,用户必须单独调用以重新启动连接器实例和任务实例。在 3.0 中,KIP-745使用户...阅读全文
GitLab 11.5 正式版已发布 ,该版本带来了许多关于安全的新功能。如新的 Group Security Dashboard、Operations Dashboard,和对 GitLab Pages 的访问控制权限等。 Group Security Dashboard Group Security Dashboard 提供了项目组中所有项目 SAST 漏洞的摘要,以及可用于启动修复过程的可操作条目列表。例如,可以使用建议的解决方案开启 issue,或者如果需要将其归类为误报,则只需关闭该条目。将来会添加对其他测试(依赖扫描、容器扫描和 DAST)的支持。 Operations Dashboard GitLab 11.5 引入了一个新的、以操作为中心的仪表板,提供了用户感兴趣的每个项目...阅读全文
择合适的缓冲区大小,但不会超过此上限。-t 超时时间trz -t 30 或 tsz -t 30 xxx 等,设置超时秒数 ( 默认 20 秒 )。在超时时间内,如果无法传完一个缓冲区大小的数据则会报错并退出。设置为 0 或负数,则永不超时。异常处理方法如果 tmux 不是运行在远程服务器上,而是运行在本地电脑上,或者运行在中间的跳板机上。方案1:使用 tmux -CC 与 iTerm2 集成,请参考 iTerm2 与 tmux -CC 集成。方案2:在本地电脑上安装 trzsz-go,设置 alias ssh="trzsz ssh" 可以方便使用。如果出现了错误,且 trzsz 挂住不能动了:按组合键 control + c 可以停止服务器上的 trz 或 tsz 进程。对于 iTerm2...阅读全文
Alpine Linux 3.6.1 已发布。Alpine Linux 是由社区开发的操作系统,它面向 x86 路由器、防火墙、虚拟专用网、IP 电话盒及服务器而设计。它在设计时就贯彻了安全的理念,包含了一些主动安全特性如 PaX 和 SSP ,它们能防止软件中的漏洞被敌手加以利用。该系统采用的 C 语言库是 musl ,基础工具则都在 BusyBox 中。它们在嵌入式系统中很常见,它们比 GNU/Linux 系统中的工具要小。 此次更新进行了大量 Bug 修复,相关内容: Bug #6668: Can’t boot on Raspberry Pi 2 Bug #7047: v4l2-ctl segfaults when setting control values Bug #7093...阅读全文
Planet 3DNow上关于AMD新处理器代号和路线图的文章引发广泛关注,提供了很多此前不曾为人了解的信息。其中,ThreadRipper产品线第三代产品代号Castle Peak,第四代产品代号Genesis,这是位于华盛顿的两处地理坐标。 访问购买页面: AMD旗舰店 看完HEDT,再来了解下锐龙家族, 按照时间顺序,明年一季度,AMD会推出Ryzen 4000U/4000H系列移动APU,其中U代表低电压,H代表35W标准电压,处理器家族代号Renoir(雷诺阿),升级到Zen 2架构,即7nm CPU+12nm I/O集成化设计,同时搭配Navi显卡,插槽为FP6,BGA封装。 接着在二季度末,EPYC嵌入式芯片“Starship”上线,最高8C16T,Zen 2架构。6月份是...阅读全文
流量,也可以处理服务间的东西向流量。它是基于 Nginx 和 etcd 来实现,和传统 API 网关相比,Apache APISIX 具备动态路由和插件热加载,特别适合微服务体系下的 API 管理。 这次发布的0.9版本,带来了很多新特性: 支持使用 Tengine 来运行 APISIX增加了对开发人员更友好的高级调试模式配合 redis,实现集群内限流限速功能新增 URI 重定向插件使用全新的 jsonschema,性能提升一个数量级启用 HTTP2 并支持设置 ssl_protocols 加入 Apache APISIX 如果你希望使用修改任意配置都无需重启的 web 服务器,如果你希望使用代码简洁、云原生友好的微服务网关,那么 Apache APISIX 就是你不二的选择。 你可以加入...阅读全文
