写入到linux内核中,保证主机endpoint的为有效流量不能绕过calico的安全措施。状态报告:Felix负责提供关于网络健康状况的数据。特别是,它报告配置主机时出现的错误和问题。这些数据被写入etcd,使其对网络的其他组件和操作人员可见。Etcd:保证数据一致性的数据库,存储集群中节点的所有路由信息。为保证数据的可靠和容错建议至少三个以上etcd节点。Orchestrator plugin:协调器插件负责允许kubernetes或OpenStack等原生云平台方便管理Calico,可以通过各自的API来配置Calico网络实现无缝集成。如kubernetes的cni网络插件。Bird:BGP客户端,Calico在每个节点上的都会部署一个BGP客户端,它的作用是将Felix的路由信息读...阅读全文
:m4:6y:89:0g; fixed-address 192.168.10.105; } host fedora-node { hardware ethernet 00:4g:8h:13:8h:3a; fixed-address 192.168.10.106; } 保存并关闭文件。 7、 接下来,启动 DHCP 服务,并让它下次开机自启动,如下所示: ------------ SystemD ------------ $ sudo systemctl start isc-dhcp-server.service $ sudo systemctl enable isc-dhcp-server.service ------------ SysVinit ------------ $ sudo...阅读全文
师之前,应当先成为Java工程师。熟练使用各种框架,并知道它们实现的原理。jvm虚拟机原理、调优,懂得jvm能让你写出性能更好的代码;池技术,什么对象池,连接池,线程池……Java反射技术,写框架必备的技术,但是有严重的性能问题,替代方案java字节码技术;nio,没什么好说的,值得注意的是"直接内存"的特点,使用场景;java多线程同步异步;java各种集合对象的实现原理,了解这些可以让你在解决问题时选择合适的数据结构,高效的解决问题 成为Java架构师,需要掌握哪些技能呢? 1.框架源码分析 设计模式:Singleton单例模式,Factory工厂模式,Proxy代理模式,Template模板模式,Prototype原型模式等Spring5:Spring提醒结构,IOC注入原理,AOP设...阅读全文
software-1.2.3-1.tar.gz。它是使用UNIX系统的打包工具tar打包的。 2) LINUX 下安装软件方法命令方法 Hencoff的专栏 05-30 1万+ 一般有三种常见的安装方法: 1. 图形界面安装: synaptic software management (好像都是deb包) 2. 终端命令行方式。安装源程序包(tar, Z, gz, bz2, tar.gz, tar.bz2, tar.Z, rar, zip),rpm包,deb包 (详情见下) 3. 终端apt方式。 (好像都是deb包) 通过apt-get下载下来的包存放在 / 如何解压deb文件 swordinhand的专栏 10-26 1490 有两种方法 第一种 [code="bash"]dpkg -x xx.deb...阅读全文
一的数据模型。通过使用复合容器的适配器模式,您可以通过创建Pod来将来自不同系统的异构监视数据转换为一个统一的表示形式,该Pod将应用程序容器与知道如何进行转换的适配器分组在一起。同样,由于这些Pod共享名称空间和文件系统,因此这两个容器的协调非常简单明了。 增强主容器功能。Sidecar容器扩展并增强了“主”容器,它们可以使用现有的容器并使它们变得更好。例如,考虑一个运行Nginx Web服务器的容器。添加另一个将文件系统与git存储库同步的容器,在这些容器之间共享文件系统,并且您已经构建了Git Push-to-deploy。但是您已经以模块化的方式完成了此工作,其中git同步器可以由不同的团队构建,并且可以在许多不同的Web服务器(Apache,Python,Tomcat等)上重复使用...阅读全文
。 现在,核心互联网协议的重要改变已经开始了。虽然它们意图与互联网大部分兼容(因为,如果不兼容的话,它们不会被采纳),但是它们可能会破坏那些在协议中没有规定的地方,或者根本就假设那些地方不存在变化。 为什么我们需要去改变互联网 有大量的因素推动这些变化。 首先,核心互联网协议的局限性越来越明显,尤其是考虑到性能的时候。由于在应用和传输协议方面的结构性问题,网络没有得到高效使用,导致终端用户认为性能不能满足要求(特别是,网络延迟)。 这就意味着人们有强烈的动机来演进或者替换这些协议,因为有 大量的经验表明,即便是很小的性能改善也会产生影响。 其次,演进互联网协议的能力 —— 无论在任何层面上 —— 会随着时间的推移变得更加困难,这主要是因为上面所讨论的对网络的非预期使用。例如,尝试去压缩响应的...阅读全文
。因为收购是域名投资市场正常的交易行为,在这里,重点要说说域名仲裁的那点事。 关天域名仲裁的事儿,最近发生的也不少,有点名气的如淘宝仲裁"HAITAO"双拼,以失败告终。那么,仲裁的根源是什么?什么样的行为又会构成仲裁呢? 域名仲裁的依据,一般认为是根据《保护工业产权巴黎公约》第六条之2和《知识产权协议》第16条第3项都规定,禁止复制、仿造或翻译他人的驰名商标用于任何商品或服务。网络作为现实的延伸,国际公约中对驰名商标的保护,同样也延伸到网络世界中,而域名作为网络上一种唯一的、排它性的标志,自然是首当其冲。但是,由于域名注册的自由,开放,先得原则,与商标的保护,又存在着一定的冲突和约束,因此,ICANN就针对域名争端制定了《域名争端统一解决政策》。 在这两种原则相冲突的情况下,仲裁机构如何对与...阅读全文
MongoDB 创建数据库 - 格式:use DATABASE_NAME - use ruochen - db 创建数据库需要插入一条数据才会在列表中显示 - db.ruochen.insert({'name': '若尘'}) - show dbs 删除数据库 格式:db.dropDatabase() use ruochen db.dropDatabase() show dbs 创建集合 - 格式:db.createCollection(name, options) - name: 要创建的集合名称 - options: 可选参数,指定有关内存大小及索引的选项 字段 类型 描述 capped 布尔 (可选)如果为 true,则创建固定集合。固定集合是指有着固定大小的集合,当达到最大值时,它...阅读全文
支持。没有其他标准库或 golang.org/x/crypto 软件包支持或使用 P-224 曲线。错误的输出是由 OSS-Fuzz 上运行的椭圆曲线-差分-模糊器项目[1]发现的,并由 Philippe Antoine(Catena cyber)报告。具体 issue:https://github.com/golang/go/issues/43786。Go 一直以来只维护两个主要版本的更新,对于 cmd/go 的问题,应该是之前版本就存在,因此,建议大家升级到最新版本。...阅读全文
题已经解决。该公司早些时候曾表示,正在调查与一家互联网供应商的连接问题,该问题导致AWS服务和许多依赖AWS的在线服务中断。谷歌的一位发言人表示,该公司已经了解到有关影响其部分产品访问问题的报道,但尚未发现其服务存在问题。据Downdetector.com报道,零售交易平台嘉信理财(Charles Schwab Corp)和罗宾汉(Robinhood)的用户也连续第二天报告了市场交易中的操作问题。“今天上午早些时候,我们遇到了银行余额不能准确显示的问题,这个问题已经得到了解决。交易功能没有受到影响,”嘉信理财发言人表示。美国散户投资平台Robinhood表示,由于威瑞森的网络中断,其东海岸的客户可能在接入互联网方面遇到了问题,但其平台仍在运行。...阅读全文
. admin.debian.cn. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.debian.cn. 2.1 IN PTR debian.cn. 这里的反向解析很简单,就是将 192.168.10.2 指向 debian.cn 2. 配置cache(缓存)dns服务器 vim named.conf.options 去掉其中几个注释符号(//) ,添加你所在网络的ISP (internet 信息服务提供商)的DNS 。最后内容如下: options { directory "/var/cache/bind"; // If there is a firewall...阅读全文
改系统变量: echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf 保存并执行 sysctl -p 生效。执行, sysctl net.ipv4.tcp_available_congestion_control 如果结果是这样 root@debian:~# sysctl net.ipv4.tcp_available_congestion_control net.ipv4.tcp_available_congestion_control = bbr cubic reno 就开启了。 然后执行下面的命令,看到有...阅读全文
>
Visual Studio Code 刚刚公布了其 2018 发展路线图。开发团队表示,他们通常会先制定目标,然后将工作分解在后续的 6-12 个月时间内。在当前的规划中,主要会从以下三个角度进行改进: Happy Coding: 为新用户和现有用户提供更愉快的编码体验。 Node、JavaScript 和 TypeScript: 为各种语言和框架实现卓越的端到端体验。 A Rich Extension Ecosystem: 提供更丰富的扩展功能,构建良好的生态系统。 各项大致内容(仅供参考) Happy Coding 计划针对以下方面进行改进: Fundamentals:提高启动性能、减少资源/内存消耗、提高可访问性、支持社区贡献的翻译语言包、改善更新体验、提高可维护性等...阅读全文
态 IP 地址、网关 首选备份原始的网络配置文件, sudo cp /etc/network/interfaces /etc/network/interfacesbak 编辑文件 /etc/network/interfaces,内容如下: auto lo auto eth0 #设置开机自动连接网络 iface lo inet loopback allow-hotplug eth0 iface eth0 inet static #static表示使用固定IP地址上网,dhcp表示使用动态ip address 192.168.9.100 #设置静态ip地址 netmask 255.255.255.0 #子网掩码 gateway 192.168.9.254 #网关 使用 ctrl+o 保存配置,使...阅读全文
Debian 项目近日发布了针对 Debian GNU/Linux 9 “ Stretch ” 系列操作系统新的 Linux 内核安全更新,修复了最近发现的几个漏洞 。 根据最新的 DSA 4073-1 Debian 安全通报,在 Debian GNU/Linux 9 “ Stretch ” 操作系统的 Linux 4.9 LTS 内核中,共有 18 个安全漏洞,其中包括信息泄露,提权升级和拒绝服务等问题。 通报显示,在 Linux 内核的 DCCP 实现、dvb-usb-lmedm04 驱动程序、hdpvr 媒体驱动程序、扩展 BPF 验证程序、netfilter 子系统、netlink 子系统、xt_osf 模块、USB 核心以及 IPv4 原始套接字实现都存在问题。另外,Linux...阅读全文
一个 GitHub 导入工具,可将您的 GitHub 项目导入到 SourceForge 中,并在 SourceForge 上同步您的 GitHub 项目文件版本,以便利用这两个平台的优势。SourceForge 表示当开源项目有多个选项可以生存时,开源社区会更好地提供服务,而这些选项并不相互排斥。...阅读全文
2018 年伊始,Wine(Wine Is Not an Emulator) 项目发布了年度更新,释出了最新的 3.0 稳定版本。 Wine 是一个在 Linux 和 Unix 类操作系统上运行 Windows 应用及游戏的开源兼容层。 经过近一年的开发,Wine 3.0 发布了许多神奇的功能,如 Android 图形驱动可以使用户在基于 Android 的机器上运行 Windows 应用和游戏,对 AMD Radeon 和 Intel GPU 默认启用 Direct3D 11 支持,在 macOS 上支持 AES 加密支持,程序管理器的 DDE 支持以及任务调度器。 此外,Wine 3.0 通过 reg.exe 引入了输出注册表项的功能,对中继调试和 OLE 数据缓存增加了各种增强,以及...阅读全文
Foundation)为例,它将Kubernetes和其他平台即服务(PaaS)云计划结合在一起。在过去的5年中,LFN项目大大加速了网络创新,使数据网络在未来数十年以前所未有的速度发展。” 在LNF下,每个项目都将继续按照现有的章程运作,保持技术的独立性,社区的亲和力,项目的发布路线图和以及网站的存在。 LFN 长远的目标是形成从网络协议栈到数据平面到控制平面,协调,自动化,端到端(end-to-end )测试等的协作基础。LFN 有 83 个成员组织参与: 90%排名前10位的开源网络项目 超过60%由参与公司提供支持的全球移动用户 十大网络和企业供应商中的大多数 顶级系统集成商 顶级云提供商 换句话说,LFN有了业务和开发者社区的支持,它就要有所作为。希望 LFN 能带来更好的跨项目协同效应,更快的采用...阅读全文
Bridge处理器、四代Haswell处理器和六代Skylake处理器都未能对该漏洞免疫。目前研究人员对AMD处理器的实验还在进行中。 不过与先前CTS-Labs实验室不同,这几位研究者已于更早些时间发现了漏洞,但他们给予了英特尔充足的时间,到最近才将其发表。 研究人员认为,BranchScope是目前首个良好的、直接攻击分支预测单元的手段。对分支预测单元在信道攻击上的漏洞,BranchScope扩展了处理器领域对此的认知。 他们认为,现存的安全补丁和微码更新智能防护部分来自BranchScope的攻击,但还需要进一步的措施才能完全免疫。但是英特尔则对漏洞的危害状况保持着乐观的态度。 英特尔表示:“我们一直在与这些研究人员合作,并已确定他们描述的问题与先前的信道攻击相似。因此我们认为,现有的软件修复方...阅读全文
ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination root@localhost:~# INPUT、FORWARD和OUTPUT链中均没有内容,说明此时iptables是空的,没有进行任何配置。 配置iptables (1)编辑iptables.test.rules,保存其配置 root@localhost:~# vi /etc/iptables.test.rules # Generated by iptables-save *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT...阅读全文
更新的自动执行 Apticron 我们已经在第一步安装,在此略过。更新 apticron.conf 的配置文件。打开 /etc/apticron/apticron.conf将电子邮件变量设置为您的电子邮件地址,这样您就可以收到更改列表。 EMAIL="My_user_name@debian.cn" DIFF_ONLY="1" LISTCHANGES_PROFILE="apticron" SYSTEM="debian.cn" NOTIFY_HOLDS="0" NOTIFY_NO_UPDATES="0" 打开 /etc/apt/listchanges.conf 以便配置APT来保存对数据库的更改: [apt] frontend=pager email_address=My_user_name...阅读全文
文件,并为每个 javafx.* 模块授予所有权限。 默认 GTK 版本从 v2 更新为 v3。将在存在 gtk3 库的 Linux 平台上使用 GTK 3。 特性: 新增:添加了公共 FX Robot API 以支持模拟用户交互,例如在键盘上输入,使用鼠标并捕获图形信息。 移除:FX Media 移除了对 libavcodec 53 和 55 的支持。 此外公告还提供了关于以下一些常见问题的解决方案: OpenJDK 11 环境下,JavaFX 在 Ubuntu 18.04 上启用 Wayland 时崩溃。 使用 JDK 10 运行时,Swing interop 需要标准的导出配置。 使用具有独立 SDK 的安全管理器运行时,Swing interop 失效。 使用 jlink 创建的小...阅读全文
在 Debian 或基于 Debian/Ubuntu 的 Linux 发行版系统中,有多种方法可以将软件包锁定在一个特定的版本。也就是说,可以将某个软件固定维护在指定版本,不让其随系统更新而更新。 为什么要锁定软件包,防止软件包更新呢? 通常是用户对某个软件版本有特定的需求,或更新期间、更新后可能会导致问题,所以需要维持特定的版本不进行升级。在常见的数据类服务中,这样的需求很有代表性,比如缓存Redis、数据队列RabbitMQ等。还有部分服务依赖于系统中特定的软件,比如指定的 Linux 内核版本,这时就需要锁定内核版本防止因内核升级导致服务异常。 我们这里介绍两种方式,防止软件包被更新。需要注意的是,如果软件包被其他软件所依赖,阻止其更新,可能会导致关联问题。建议将尽量少的的软件包锁定...阅读全文
" SYSTEM="**HOSTNAME.OF.SERVER**" NOTIFY_HOLDS="0" NOTIFY_NO_UPDATES="0" 打开 /etc/apt/listchanges.conf 以便配置 APT 来保存对数据库的更改 : [apt] frontend=pager email_address=**me@debian.cn** confirm=0 save_seen=/var/lib/apt/listchanges.db which=news 你也可以使用调试模式手动运行 unattended-upgrade ,看看它是否正常工作 : # unattended-upgrade -d...阅读全文
Trinity 桌面安装在一起,用户可以在两者之间来回切换。两个桌面可以并行独立共存,不会相互干扰。Plasma 是大多数用户的主要选择,因此它被认为是默认选项,这在 Q4OS 下载站点中也很明显。 官方表示将推出自己独有的实用程序和特性,特别是使用“桌面分析器”将用户的计算机分析成不同的专业工作工具,“设置实用程序”用于安装第三方应用程序,具有多个集成快捷方式的“欢迎屏幕”使新手用户配置系统更容易,LXQT、XFCE 和 LXDE 替代环境安装脚本等等。 桌面分析器不仅仅可以执行桌面环境安装。其主要目的是提供“应用程序配置文件”,一组预定义的应用程序,并只需单击即可轻松安装。支持 .deb 和 .esh 包格式。包可以定义为 cpu 体系结构,也可以定义为桌面环境。此外,每个桌面环境都可以保留自己的应...阅读全文
MongoDB 4.2 正式发布了,MongoDB Server 4.2 提高了现代事务和分析数据平台的技术水平。 Mongodb-4.2 的主要改动包括: 分布式事务将 MongoDB 的多文档 ACID 从副本集扩展到共享集群,能够为更广泛的用例服务按需物化视图使用新的 $Merge 运算符,在集合中缓存大型聚合的输出是一种常见的模式,新的 $Merge 运算符将可以有效地更新这些结果,而不是完全重新计算它们通配符索引使建模像产品目录这样的高度异构的集合变得简单和自然,而不牺牲对索引的支持。只需定义一个过滤器,它将自动索引集合中所有匹配的字段、子文档和数组MongoDB 查询语言增强功能,如更有表现力的更新、新的数学运算符和扩展的 regex 支持。此版本的 update 和...阅读全文
kernel 5.2.5 和 Xorg 7.7(核心 1.20.4) 来支持当前的计算机硬件。内核补丁:Cloop,aufs32 位和 64 位内核都支持新旧计算机,64 位版本还支持具有超过 4GB RAM 和 chroot 到 64 位安装系统崩溃修复任务的系统。如果检测到具有 64 位功能的 CPU,引导加载程序将自动启动 64 位内核 (如果不是手动指定的话)。对于只能从 CD 启动的计算机,而不是从 DVD 或 USB 闪存笔启动的计算机,在“KNOPPIX”文件夹中放置了一个可启动的小型 CD 映像,该文件夹可以与完整的 USB 或 DVD 版本一起使用,以便在旧计算机上启动。QEMU-KVM 3.1 作为可编写脚本的虚拟化解决方案隐私增强的 tor 浏览器,可升级并可通过 knoppix...阅读全文
Django 3.0 发布了第一个版本3.0a1,正式版版本将于今年12月份发布。3.0版的Django带来了一些新特性,其中最值得关注的应当是其开始支持异步功能。 django路线图 此前有草案提出要 让 Django 支持异步 。聚集于 HTTP 中间件视图和 ORM,开发者要在 Django 中添加异步支持,同时维护对同步 Python 的支持,并且将完全向后兼容。 该设想最终会替换掉 Django 中的大多数阻塞部分,包括 Session、Auth、ORM 与 Handlers 等,使其 原生支持异步 。而同步 API 将继续存在并得到完全支持,其中一些最终将转变为原生异步代码的同步包装器。 ASGI 模式将 Django 作为原生异步应用程序运行,原有的 WSGI 模式将围绕每个...阅读全文
=shanghai,dc=op Manager Password PASS Display Name LDAP attribute uid Email Address LDAP attribute mail 保存配置,然后就可以用LDAP账号登陆了。 设置Jenkins为中文 忽略浏览器语言,强制使用中文。 首选在插件页,安装Locale plugin插件。安装好后,在系统设置 -> Locale,Default Language -> zh_CN,勾选Ignore browser preference and force this language to all users,忽略浏览器属性强制所有用户使用该语言。 修改时区。这种方式安装的 Jenkins 默认不是我国时区,可以通过更新运行参数调整...阅读全文
QEMU 是一个纯软件实现的通用模拟器和虚拟机,它有三种模式,几乎可以模拟任何硬件设备:Full-system emulation 可在任何支持的硬件架构上运行任何操作系统,User-mode emulation 可用来运行另一个 Linux/BSD 程序,Virtualization 可以接近本机性能运行 KVM 和 Xen 虚拟机。 QEMU 5.0.0 已正式发布,官方的下载链接在此。本次更新的亮点主要包括: 支持通过 virtiofsd 将主机文件系统目录传递给访客支持对在 QEMU D-Bus 上运行的外部进程进行实时迁移支持针对 main/”built-in” guest RAM 使用 Memory Backend(虚拟内存的后端)block: 支持通过块设备作业压缩备份镜像...阅读全文
去年GitHub突然宣布开源代码也要受美国出口管制EAR让全球程序员都担心了,不过Linux基金会现在可以确认开源技术不受美国管制了。 软件开发方面,开源技术已经成为全球共识,很多项目都是全球各地的程序员合作开发的,不仅有美国及欧洲程序员,中国不少公司及开发者也是全球开源社区的重要组成,任何一方如果强硬限制,那么整个开源社区就存在断链的风险。 本周,Linux基金会在官网上发表了一份白皮书《了解开源科技和美国出口管制》,中英文双版介绍了美国出口管制的限制,最重要的是这个指南明确了“公开发布给全世界享用的开源技术是不受制于美国出口管制EAR,开源至今仍然是一个最为便利的全球协作的模式。” EAR第734.7条款指出,当可被公众获取且无进一步传播限制时,未被归类为密级事项的『技术』或『软件』属...阅读全文
系统时执行两步过程: 第一步是侦查,在此期间,Tsunami 会扫描公司网络中的开放端口。此后,它会测试每个端口并尝试识别在它们上运行的协议和服务,以防止因错误标记端口和测试设备的漏洞所造成的假漏洞。 第二步是漏洞验证,在这里 Tsunami 使用通过侦察收集的信息来确认是否存在漏洞。为此,漏洞扫描程序会尝试完整地良性执行这个漏洞。漏洞验证模块还允许通过插件来扩展Tsunami。 在初始版本中,Tsunami 随附了用于以下安全问题的检测器: Exposed sensitive UIs:Jenkins,Jupyter和Hadoop Yarn之类的应用程序附带了UI,这些UI允许用户调度工作负载或执行系统命令。如果这些系统未经身份验证就暴露在Internet上,则攻击者可以利用应用程序的功能来...阅读全文
Os系统了,所以5月份之后下载的源可以换成下面这个清华源) deb http://mirrors.tuna.tsinghua.edu.cn/raspberry-pi-os/raspbian/ buster main non-free contrib rpi deb-src http://mirrors.tuna.tsinghua.edu.cn/raspberry-pi-os/raspbian/ buster main non-free contrib rpi 然后把其他的源通过在最前面加上 # 注释。 接着Ctrl + O 保存,然后回车,最后Ctrl + X 退出。 效果如下,不用管我其他的那些行代码。 !!!(2020年8月18日更新,只针对最新的Raspberry Pi Os) 编辑...阅读全文
iTerm2 -> Secure Keyboard Entry。默认保存路径如果你想自动下载文件到指定目录,而不是每次都弹窗询问。例如,自动下载文件到 /Users/xxxxx/Downloads使用文本进度条,将 /usr/local/bin/trzsz-iterm2 -p text \1 改为:/usr/local/bin/trzsz-iterm2 -p text -d '/Users/xxxxx/Downloads' \1 使用 zenity 进度条,将 /usr/local/bin/trzsz-iterm2 \1 改为:/usr/local/bin/trzsz-iterm2 -p zenity -d '/Users/xxxxx/Downloads' \1 注意 /usr/local/bin...阅读全文
": "IQoJ..." }, "AssumedRoleUser": { "AssumedRoleId": "AROAI...", "Arn": "arn:aws:sts::123456789012:assumed-role/RoleA/MySession" } }三. 生成控制台登录 URL要使用临时凭证访问 AWS 控制台,必须生成一个带有 SigninToken 的登录 URL。1. 创建凭证 JSON 文件:创建一个 JSON 文件保存临时凭证内容,例如 temp-credentials.json:{ "sessionId": "ASIA...", "sessionKey": "wJal...", "sessionToken": "IQoJ..." }2. 请求 SigninToken:使用...阅读全文
Linux Foundation 正致力于通过组建新项目来改善开源的合规性,他们近日推出了一个 Automated Compliance Tooling(ACT)项目,旨在整合对推进开源合规性工具的投入,提高互操作性和可用性,从而帮助组织管理合规性义务。 根据 Linux 基金会的说法,虽然开源代码的使用变得越来越流行,但使用开源代码有责任遵守该代码许可的条款,这会给用户和组织的管理带来挑战。 Linux 基金会战略高级主管 Kate Stewart 表示:“推进开源合规性的工具或项目有很多,但大多没有资金,构建强大可用性或高级功能的范围有限。我们从许多组织那里听说,目前存在的工具无法满足当前的需求。在 Linux 基金会下成立一个中立机构来处理这些问题,将使我们能够增加对合规工具开发社区...阅读全文
= 21841 [Peer] PublicKey = HIgo9xNzJMWLKASShiTqIybxZ0U3wGLiUeJ1PKf8ykw= Endpoint = 142.99.55.66:51520 AllowedIPs = 0.0.0.0/0 国内运营商对 udp 使用限制比较多,可能导致你所在地区体验较差。 官方原版wireguard是端对端全局代理,中国用户无法智能区分国内外流量。wireguard没有自带流量统计、多用户管理功能,这是目前wireguard没有被商家使用的原因。 在当前环境下,建议你优先使用wireguard代理,因为它安全性更高,速度稳定可靠。小众产品反倒生存长久;ss可备用;人在江湖,总要备几架梯子。 实测发现,Vultr升级内核后,完美支持wireguard,效果很好...阅读全文
Boot的ConfigurationProperties,方便应用使用(需要Spring 3.1.1+)同时提供了Http接口,非Java和.Net应用也可以方便的使用提供开放平台API Apollo自身提供了比较完善的统一配置管理界面,支持多环境、多数据中心配置管理、权限、流程治理等特性。不过Apollo出于通用性考虑,对配置的修改不会做过多限制,只要符合基本的格式就能够保存。在我们的调研中发现,对于有些使用方,它们的配置可能会有比较复杂的格式,而且对输入的值也需要进行校验后方可保存,如检查数据库、用户名和密码是否匹配。对于这类应用,Apollo支持应用方通过开放接口在Apollo进行配置的修改和发布,并且具备完善的授权和权限控制部署简单 配置中心作为基础服务,可用性要求非常高,这就要求...阅读全文
。而且,他还作为 MVP (微软最有价值专家)参与微软产品和策略的各种简报会。 对于近日流行的“微软应该迁移 Windows 系统核心至 Linux 内核”说法,他表示从产品和工程角度来说微软在任何情况下都不可能这么做。 在说明具体原因之前,Barnes 认为在 Slashdot 和 Hacker News 上不断出现这个观点的原因: 能够吸引用户点击对于开源和 Linux 倡导者来说,这是一个很早就存在的幻想。目前,Windows 扮演的角色正在发生变化。尤其是当前 Android、iOS、macOS、Chrome OS 和 Ubuntu 都基于 Linux 的世界里伴随着 Linux 在 Azure 和 WSL 的使用率增加,这种合理性正在不断增加。奥弗顿之窗(The Overton...阅读全文
Terraform Terraform 的安装非常简单,直接把官方提供的二进制可执行文件保存到本地就可以了。比如笔者习惯性的把它保存到 /usr/local/bin/ 目录下,当然这个目录会被添加到 PATH 环境变量中。完成后检查一下版本号: 通过 -h 选项我们可以看到 terraform 支持的所有命令: 在 Azure 上创建一个 Resource Group 要让 Terraform 访问 Azure 订阅中的资源,需要先创建 Azure service principal,Azure service principa 允许你的 Terraform 脚本在 Azure 订阅中配置资源。请参考这里创建 Azure service principal。 配置 Terraform 环境变量 若要配置...阅读全文
的选项,参与投票。 与此同时,Debian 采取 Condorcet 方法(也就是孔多塞标准)来进行投票,这种投票方式需要“两两对决”来选出赢得多数选票的一方,而不是在众多候选人中一次性投票,再去挑出票数最多的。 总的来说,给予个人开发者最大程度的权限,以谋求最大程度上群体的“共同意志”,是一件政治正确的事。但是,最大程度的“同意”真的存在吗?Joey Hess 表示,这是不存在的,总是会有人不高兴。 此外,Debian 最大限度保持个体自由的同时,也使得个体显得个性十足、难以妥协;一旦缺乏强大的聚合力将他们拢在一起,就会出现“分裂”的情况。 “如果有人坚持拒绝合作,那么你做出的变更很容易就会被一拖再拖。我举一个典型的例子: rsync,其维护者完全出于个人的喜好拒绝我的补丁包使用...阅读全文
很多编程初学者至今还在给我写信请教,问我该学习什么程序语言,怎么学习。由于我知道如何掌握“所有”的程序语言,总是感觉这种该学“一种”什么语言的问题比较低级,所以一直没来得及回复他们 可是逐渐的,我发现原来不只是小白们有这个问题,就连美国大公司的很多资深工程师,其实也没搞明白。 今天我有动力了,想来统一回答一下这个搁置已久的“初级问题”。类似的话题貌似曾经写过,然而现在我想把它重新写一遍。因为在跟很多人交流之后,我对自己头脑中的(未转化为语言的)想法,有了更精准的表达。 如果你存在以下的种种困惑,那么这篇文章也许会对你有所帮助: 你是编程初学者,不知道该选择什么程序语言来入门。 你是资深的程序员或者团队领导,对新出现的种种语言感到困惑,不知道该“投资”哪种语言。 你的团队为使用哪种程序语言争...阅读全文
动收集指标和跟踪信息可以快速回答常见问题,例如“我的服务对请求响应缓慢吗?”以及“请求失败的频率如何?”。 熔断 - 这种模式可以通过自动检测问题和快速失败来防止级联服务故障。也可以由长时间缓慢的请求来触发,以提供响应降级的服务而不是不断地超时。 缓存和批处理 - 通过使用缓存或批处理请求来加速请求。 大多数框架不会提供所有功能,但至少它们应该是可扩展的,以便在需要时添加。 什么是gRPC和协议缓冲区? 没有一个框架是万能的。我们探索的一些选项包括Facebook的Thrift,Apache Hadoop的Avro,Twitter的Finagle,甚至使用JSON模式。 我们的需求更接近于远程程序调用(RPC),给予所需要的细粒度控制。使用RPC的另一个吸引力是使用接口描述语言或IDL...阅读全文
,firefox和chrome就行了;QQ聊天用最新的wine,加上Yuking大神做的一个库跑精简版的QQ,很稳定;日常办公用WPS for Linux,老师用的最多的就是幻灯片,对于从网上下载的课件,Linux下的办公软件中,WPS是兼容性最好的。 12.您怎么看待开源精神,开源与商业? 答:我是开源精神的支持者,也不反对开源与商业的结合,我认为这也是开源事业能有旺盛的生命力的原因之一。多数人在吃饱穿暖的基础上,才能有更高的追求,不可否认,像Richard Stallman这样的开源领袖,不是每个人都能做到的。但也正是有了这样一群可爱的狂热开源人士,我们的世界才变得更加美好! B.您与Linux社区 1.请问您有特别加入某个社区吗? 答:2013年的时候,在一位资深Gentooer的鼓动下,打算重建...阅读全文
streams 在上面发送 frame,那么在一些场景下面,我们还是希望 stream 有优先级,方便对端为不同的请求分配不同的资源。譬如对于一个 Web 站点来说,优先加载重要的资源,而对于一些不那么重要的图片啥的,则使用低的优先级。 我们还可以设置 Stream Dependencies,形成一棵 streams priority tree。假设 Stream A 是 parent,Stream B 和 C 都是它的孩子,B 的 weight 是 4,C 的 weight 是 12,假设现在 A 能分配到所有的资源,那么后面 B 能分配到的资源只有 C 的 1/3。 Flow Control HTTP/2 也支持流控,如果 sender 端发送数据太快,receiver 端可能因为太忙,或者压力太大...阅读全文
: 打开配置文件 vim /etc/gitlab/gitlab.rb 找到第7行的external_url将值进行修改后保存 3 ## GitLab URL 4 ##! URL on which GitLab will be reachable. 5 ##! For more details on configuring external_url see: 6 ##! https://docs.gitlab.com/omnibus/settings/configuration.html#configuring-the-external-url-for-gitlab 7 external_url 'http://192.168.186.136' 重新启动gitlab,完成域名修改。 gitlab...阅读全文
, stringio, strscan, webrick, zlib 从标准库中提升到默认 gem。 升级 Onigmo 到 6.1.3。 添加 缺位运算符。 注意,Ruby 2.4.1 也包含这项改动。 把 bundler 纳入标准库。 更新到 Psych 3.0.2。 更新到 Rubygems 2.7.3。 更新到 RDoc 6.0.1。 词法分析程序由 IRB 更换为 Ripper,极大提升了生成文档的速度。 修正过去这些年存在的缺陷。 支持近些年 Ruby 的新句法。 更新到 Unicode 10.0.0。 Thread.report_on_exception 默认值现为 true,这对调试多线程程序很有帮助。[功能 #14143] IO#write 现接受多个参数 [功能 #9323] 详见...阅读全文
是我们可以对这一列进行修改(alter),Postgres就会将这一列识别为一个序列,这样操作会简化我们数据库中的日常操作。 正如我们预料到的那样,Postgres 10存在一些不向后兼容的改动。对浮点时间戳的支持已经被抛弃了,对于低于版本8的 pg_dump也已经不再提供支持,有关复制(replication)和pg_basebackup工具的一些默认值也有所变化。版本编号由三部分改为了两部分,同时开发者的脚本不能直接运行,而是使用类似于server_version_num这种查询,它返回的是一致的的可排序的和可比较的(sortable and comparable)版本号。 查看英文原文:Postgres 10 Features for Developers,本文转载自InfoQ.com...阅读全文
独立性和身份。 在交易结束后将成为 GitHub CEO 的 Nat Friedman 也重申,GitHub 致力于成为一个开放平台,任何人都可以上传和贡献代码。 Wanstrath 和 Friedman 就差明确表示,开发者担心微软搞乱 GitHub 风气的问题不会存在。 3、领导班子重组 微软 CFO Amy Hood 表示,该公司将在美国和欧盟监管机构的监管和批准下,尽量在年底前完成此次交易。届时,Wanstrath 将担任微软的技术院士,并向微软的 AI、云计算和首席开发工程师 Scott Guthrie 汇报工作。 Friedman 将接任 GitHub CEO ,同样向 Guthrie 汇报工作。 4、云平台集成 Nadella 时期的微软新口号是 “ intelligent...阅读全文
