Debian 爱好者社区 为您找到相关结果 620

中国加快基于 IPv6 的互联网发展,2025 年实现全覆盖

中共中央办公厅、国院办公厅印发了《推进互联协议第六版(IPv6)规模部署行动计划》,计划全面推进部署 IPv6,协同推进实名制。 通知称,用 5 到 10 年时间,建成全球最大规模的 IPv6 商业应用。具体计划包括: 1.到 2018 年末,IPv6 活跃用户数达到 2 亿,在互联用户中的占比不低于 20%,并在以下领域全面支持 IPv6:国内用户量排名前 50 位的商业站及应用,省部级以上政府和中央企业外站系统,中央和省级新闻及广播电视媒体站系统,工业互联等新兴领域的与应用;域名托管企业、顶级域运营机构、域名注册机构的域名器,超大型互联数据中心(IDC),排名前 5 位的内容分发(CDN),排名前 10 位云平台的 50% 云产品;互联...阅读全文

如何在 Debian 中安装 DHCP 服务器

动态主机配置协议(DHCP)是一种用于使主机能够从器自动分配 IP 地址和相关的配置的协议。DHCP 器分配给 DHCP 客户端的 IP 地址处于“租用”状态,租用时间通常取决于客户端计算机要求连接的时间或 DHCP 器配置的时间。 DHCP 如何工作? 以下是 DHCP 实际工作原理的简要说明: 一旦客户端(配置为使用 DHCP 的机器)连接到后,它会向 DHCP 器发送DHCPDISCOVER数据包。 当 DHCP 器收到DHCPDISCOVER请求报文后会使用DHCPOFFER包进行回复。 然后客户端获取到DHCPOFFER数据包,并向器发送一个DHCPREQUEST包,表示它已准备好接收DHCPOFFER包中提供的配置信息。 最后,DHCP...阅读全文

博文 2021-01-28 17:50:25 debian.cn

Consul 1.6 GA 发布

Consul 1.6.0 已于近日 发布 GA 版本 ,Consul 是 HashiCorp 公司推出的开源工具,也是主流的用于实现分布式系统发现与配置的方案。HashiCorp 对 Consul 的介绍是一个多云平台,用于在跨任何运行时平台和公共云或私有云的场景连接和保护。 本次更新主要集中在 Consul Connect(为其增加了一些主要新特性)和 Consul 的格解决方案方面,此外还有一些改进和错误修复。 Consul 1.6 新特性 支持对 L7 层的流量管理 。1.6 使用了新的配置条目类型,可为(service-to-service)的请求启用高级流量管理模式。其他配置条目类型如解析器、隔离器以及路由器通过高级故障转移和部署模...阅读全文

2022年云原生服务网格展露的五大趋势

近日,OSCHINA 和 Gitee 联合发布了《2022 中国开源开发者报告》。其中,云原生社区创始人宋净超在报告中对开源云原生格领域进行了深入解读,以下为主要观点。2022 云原生格五大趋势2022 年,云原生展露了一些趋势。因我更多地关注格领域,在此就该方向谈谈我的观点,欢迎其他专家交流。一是 零信任的云原生安全备受关注。CNCF 在《云原生安全白皮书》中指出,“我们需要在应用安全生命周期中采用更自动化和安全的架构设计(如零信任)”,这表明云原生安全越来越受重视。零信任安全意味着默认情况下,内外都不信任任何人,并且要对试图访问资源的每一个人进行验证。部署格有助于缩小云原生部署的攻击面,并为构建零信任应用提供关键框架。二是 API 关与格融合...阅读全文

深度解密基于 eBPF 的 Kubernetes 问题排查全景图

一、当 Kubernetes 成为云原生事实标准,可观测性挑战随之而来当前,云原生技术以容器技术为基础,通过标准可扩展的调度、、存储、容器运行时接口来提供基础设施。同时,通过标准可扩展的声明式资源和控制器来提供运维能力,两层标准化推动了开发与运维关注点分离,各领域进一步提升规模化和专业化,达到成本、效率、稳定性的全面优化。在这样的大技术背景下,越来越多的公司引入了云原生技术来开发、运维业应用。正因为云原生技术带来了越发纷繁复杂的可能性,业应用出现了微众多、多语言开发、多通信协议的鲜明特征。同时,云原生技术本身将复杂度下移,给可观测性带来了更多挑战:​1、混沌的微架构,多语言和多协议混杂业架构因为分工问题,容易出现数量多,调用协议和关系非常复杂的现象,导致的常见问题...阅读全文

博文 2022-03-21 09:11:51 joseph

打破IP协议重塑互联网 华为能做到吗

制化的;二是目前的 TCP/IP 协议和框架对 ManyNets(包括 IoT 、卫星等) 互连有限制且具有复杂性。 当下,全息通信满足了人们对交互式的通信体验的需求,从而也需要更高的带宽、更低的延迟、更灵活的处理,而满足这些传感应用需求,需要更细度的能力。 由于现有 IP 不相兼容的寻址机制,IoT 、蜂窝、工业之间的互连受到了限制。而后引进的多种映射机制不仅给系统带来了额外的复杂性,也带来了潜在的隐私和弹性问题。 由此,需要一个更好的解决方案来处理所有类型或虚拟对象的交付和通信,New IP 应运而生。 文章指出,New IP 主要有三个关键特征: 可变 IP 地址长度,无缝支持跨通信;用于标识物理和虚拟对象的 IP 地址的语义定义;用户定义...阅读全文

博文 2020-03-31 06:40:15 debian.cn

黑客利用存在 5 年的漏洞 感染服务器并获利

黑客组织利用 Cacti“Network Weathermap”插件中一个存在 5 年之久的漏洞,在 Linux 器上安装了 Monero 矿工,赚了近 75,000 美元。来自美国安全公司趋势科技的专家表示,他们有证据证明这些攻击与过去发生在 Jenkins 器上的攻击有关:黑客组织利用 CVE-2017-1000353 漏洞在 Jenkins 设备上安装 Monero 挖矿程序,获得了约 300 万美元。 这次,攻击者利用了 Cacti 的 CVE-2013-2618 漏。Cacti 是一个基于 PHP 的开源监视和图形工具,更具体地说,是在其 Network Weathermap 插件中负责可视化活动。 就像在以前的攻击一样,黑客利用这个漏洞获得底层器的代码执行能...阅读全文

Kong发布新项目Kuma 通用的服务网格

Kong 发布了新的开源项目 Kuma,一个通用的现代格控制平面。Kuma 基于 Envoy 构建,Envoy 是一个为云原生应用设计的强大的代理软件。Envoy 是业内最领先的边车代理;而随着监控、安全和可靠性对大规模微应用变得更加重要,格也在成为云原生生态系统的重要组成部分。 “看到技术社区快速地接纳 Envoy 让我非常高兴;同时我也对 Kong 的 ‘Kuma’ 项目充满期待。” Envoy 的创始人 Matt Klein 表示,“Kuma 扩展了 Envoy 的使用场景,使得企业在格中创建云原生应用更加快速,更加便捷。” Kuma 解决了第一代格技术中的缺陷,使得无缝管理中包括四层和七层流量、微和 API 在内的任意成为可能。Kuma 高效...阅读全文

Debian中如何设置静态IP地址 网关 DNS

新安装的Debian系统,默认一般使用DHCP获取IP地址,除非在安装过程中,使用了指定的IP地址。本文将介绍如何在Debian系统中,配置使用静态IP地址,配置关,以及设置DNS器。 这些配置通过修改配置文件,很容易实现。在 Redhat 系列的 Linux 环境中,我们一般修改卡的配置文件,对应的文件名为 /etc/sysconfig/network-scripts/ifcfg-eXX,其中eXX即为设备名。设备的列表可以他通过 ifconfig 命令获取。同样的,在 Debian 环境下,我们只需要修改的配置文件便可以了。相比之下,配置过程要比 Redhat 更为方便,只需要修改 /etc/network/interfaces 文件。 Debian 系统设置静...阅读全文

微软开源MsQuic QUIC 协议的跨平台实现

微软在其技术社区官方博客宣布,已开源自己的内部 QUIC 库,即 MsQuic。QUIC(Quick UDP Internet Connections,快速 UDP 连接)是一种实验性的传输协议,正在由 IETF 进行标准化。QUIC 最初由谷歌开发,在 2013 年实现。 谷歌希望使用这个协议来取代 HTTPS/HTTP 协议,使页传输速度加快。2018 年,基于 QUIC 协议的 HTTP(HTTP over QUIC)成为即将到来的 HTTP/3,正式被确定为下一代规范。 微软的 MsQuic 是实现 QUIC 传输协议的跨平台通用库,主要用于支持其产品内部的 QUIC 数据连接。MsQuic 针对多种使用模式进行了优化,已经被多个微软产品和使用,包括但不限于...阅读全文

博文 2020-04-30 10:07:43 debian.cn

美国东海岸大范围断网 谷歌、亚马逊等公司服务受影响 - 通信运营商

威瑞森是美国主要的宽带提供商。该公司之前曾提醒用户,布鲁克林的一条光纤被切断。发言人里奇·扬(Rich Young)说,公司“意识到了影响整个东北走廊宽带质量的问题”。他补充说,威瑞森“已经看到水平开始恢复”。与此同时,美国联邦通信委员会(FCC)正在审查有关中断的报告。联邦通信委员会代理主席杰西卡·罗森沃塞尔(Jessica Rosenworcel)在Twitter上表示,该监管机构下属的公共安全和国土安全局“正在努力弄清到底发生了什么”。故障监测站Downdetector.com也显示,康卡斯特公司(Comcast Corp)、Roblox Corp和Slack Technologies Inc.也出现了故障。亚马逊公司的云计算部门在其站上表示,与其相关的连接问...阅读全文

译:零信任对 Kubernetes 意味着什么

这篇是 Buoyant 的创始人 William Morgan 文章《What Does Zero Trust Mean for Kubernetes?》 的翻译,文章很好的解释了什么是零信任、为什么要实施零信任,以及格如何以最小的代码实现零信任。零信任是营销炒作,还是新的机会,各位看官你怎么看?要点零信任是一种被大量炒作的安全模型,但尽管存在营销噪音,但它对于具有安全意识的组织具有一些具体而直接的价值。零信任的核心是,将授权从“在边界验证一次”转变为“随时随地验证”。为此,零信任要求我们重新思考身份的概念,并摆脱基于位置的身份,例如 IP 地址。Kubernetes 采用者在层实现零信任时具有明显的优势,这要归功于基于 Sidecar 的格,它提供无需更改应用程序就可实现...阅读全文

三种SSL证书之间有什么区别

SSL指的是安全套接层协议(以及传输层协议TLS),位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。 ssl 在市面上多指的是安全证书,SSL证书是数字证书的一种,因为配置在器上,也称为器证书。 数字证书在广义上可分为:个人数字证书、单位数字证书、单位员工数字证书、器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。我们这里介绍SSL证书的类型与区别。 DV(域名型)SSL证书:只验证域名,适合个人站、博客等站点使用;在黑客、钓鱼威胁层出不穷,域名型SSL数字证书可有效保护通过互联所发送的数据,为账户登录、邮件等机密信息资讯提供安全防护。安全级别较低。  OV(企业型)SSL证书:验证站所属单位身份,适合于中型企业级用户使用;企业型证...阅读全文

Linux 基金会创办LFN 旨在协调开源网络生态系统

Foundation)为例,它将Kubernetes和其他平台即(PaaS)云计划结合在一起。在过去的5年中,LFN项目大大加速了创新,使数据在未来数十年以前所未有的速度发展。” 在LNF下,每个项目都将继续按照现有的章程运作,保持技术的独立性,社区的亲和力,项目的发布路线图和以及站的存在。 LFN 长远的目标是形成从协议栈到数据平面到控制平面,协调,自动化,端到端(end-to-end )测试等的协作基础。LFN 有 83 个成员组织参与: 90%排名前10位的开源项目 超过60%由参与公司提供支持的全球移动用户 十大和企业供应商中的大多数 顶级系统集成商 顶级云提供商 换句话说,LFN有了业和开发者社区的支持,它就要有所作为。希望 LFN 能带来更好的跨项目协同效应,更快的采用...阅读全文

博文 2018-01-25 12:50:35 debian.cn

互联网协议正在发生变化

当上世纪九十年代互联开始被广泛使用的时候,其大部分的通讯只使用几个协议:IPv4 协议路由这些数据包,TCP 协议转发这些包到连接上,SSL(及后来的 TLS)协议加密连接,DNS 协议命名那些所要连接的主机,而 HTTP 协议是最常用的应用程序协议。 多年以来,这些核心的互联协议的变化几乎是微乎其微的;HTTP 增加了几个新的报文头和请求方式,TLS 缓慢地进行了一点小修改,TCP 调整了拥塞控制,而 DNS 引入了像 DNSSEC 这样的特性。这些协议看起来很长时间都一成不变(除了已经引起运营商们的大量关注的 IPv6)。 因此,希望了解(甚至有时控制)互联运营商、供应商和决策者对这些协议采用的做法是基于其原有工作方式 —— 无论是打算调试问题,提高质量,或施加政策...阅读全文

FreeBSD 11.1 正式版发布 类Unix操作系统

器、桌面软件、游戏、浏览器和商软件,而这一切都是免费和易于安装的。 该版本主要更新内容如下: OpenSSH的DSA密钥生成已经默认禁用。这是更新前升级重要OpenSSH密钥。此外,协议1的支持已被删除。 OpenSSH更新到7.2p2。 添加802.11n无线支持。 默认情况下,ifconfig(8) utility 将在无线接口上设置默认的FCC域。因此,新创建的带有默认设置的无线接口将不太可能违反国家的规定。 svnlite(1) utility更新到1.9.4版本。 libblacklist(3)库和应用从NetBSD项目移植。 增加支持AArch64 (arm64) 架构。 本地图形支持已被添加到bhyve(8)管理程序。 增加了更广泛的无线驱动程序支持。 完整...阅读全文

博文 2017-07-27 10:15:53 debian.cn

除了HighScalability 还有哪些介绍网站拓扑、架构的站点

://architecturenotes.co • 特点: • 由一线工程师维护的架构笔记博客,关注大规模分布式系统、微架构设计,内容简洁易读。📌 8. Martin Fowler • 址:https://martinfowler.com • 特点: • Martin Fowler的个人站,微架构与企业级应用架构设计领域最权威的站之一。 • 强调架构模式与最佳实践。📌 9. Cloudflare Blog • 址:https://blog.cloudflare.com • 特点: • 详细揭示Cloudflare如何设计全球边缘,涉及大规模架构、负载均衡、流量优化方案。🚀 三、综合社区与知识分享平台📌 10. Hacker News(HN) • 址:https...阅读全文

5G路由器来了:模块化猫设计

距离AT&T宣布“2018年底”推出12城市5G的最后期限越来越近。 近日,AT&T 宣布与Cradlepoint建立合作伙伴关系,Cradlepoint提供多种型号的“5G Evolution”路由器。这些路由器现在提供高速4G,并承诺在未来支持更快的5G。 AT&T将在在全国范围内开始销售5G路由器,而无需在特定区域内保证5G。 5G路由器登场(图片来源:venturebeat) 从积极的方面来说,5G Evolution设备承诺的功能和性能可能至少足以满足当前的部署需求。 车载路由器将支持从出租车到应急响应车辆的所有设备,以获得精确的GPS位置和高达1Gbps的数据性能,FirstNet 用户可享受增强的安全性和优先通信。 从公告中不清楚的是...阅读全文

分布式运行时 Dapr 知多少

了答案。 从单机到分布式,是追求更快和更高的性能,但也带来了更多的不确定性。比如,不确定计算机何时异常,不确定磁盘何时损坏,不确定通信的延迟,也不确定消息是否被正常消费。这些不确定性构成了分布式应用的挑战,简而言之: 异构的机器与:稳定性问题普遍的节点故障:可靠性问题不可靠的:一致性问题 面对这些挑战,业界提出了诸多的分布式理论、协议,如CAP定理,BASE理论,一致性协议2PC/3PC/ZAB,来保证系统的正常运行。虽然问题貌似是有了解决方案,但是应用的复杂度升高了。应用除了需要实现业需求,还要兼顾非业需求,集成诸如发现、负载均衡、失效转移、动态扩容、数据分片、调用链路监控等分布式系统的核心功能,对应用有很强的侵入性,这就是以Spring Cloud为代表的微框架的...阅读全文

Firefox 59 将启用对分布式网络架构协议的支持

外,这些扩展可以自由地提供各自的实现方式。 由博客文章可知,Mozilla 坚信这会是“一个健康的互联的关键组成部分”。 2017 年 6 月的时候,作为 200 万美元的分布式互联奖金的一部分,Mozilla 收集开发了一票面向访问不可靠社区的无线解决方案。 作为 Mozilla 推动创新的最新举措,这家非盈利组织最近还捐赠了 27.5 万美元,用于支持教育技术项目。 Dat Project、IPFS、Secure Scuttlebutt 旨在通过支持对等的文件传输和 Web 浏览功能,以改善互联基础设施,而这当前是基于“客户端-器”的 Web 所提供的功能。这些协议与现有模型的区别,主要体现在改进了隐私和安全性,以及对中立性的支持。 除了这些特性,即将推出的...阅读全文

博文 2018-01-31 10:35:07 debian.cn

Cockpit 195.2 发布,浏览器中管理 Linux

Cockpit 195.2 发布了。Cockpit 是一个交互式器管理界面,它易于使用且很轻便,通过浏览器中的会话直接与操作系统进行交互。这意味着你可以通过鼠标,在Web界面上管理自己的器,比如启动容器,检查存储,配置或者查看日志等。 Cockpit 的 Web 同时也提供了一个内嵌的终端,可以直接操作器, 此版本更新内容: firewall:仅在添加自定义时重新加载防火墙 (rhbz#1725094)networking:清除主/从字段后激活连接 (rhbz#1729378)...阅读全文

博文 2019-09-01 19:53:32 debian.cn

亚马逊12个月免费云服务

恢复有要求的用户;希望轻松管理系统的用户。支持互联应用,如电子商、论坛、社交、企业站和办公自动化系统;4.与租用物理器相比,云器的主要优势是什么?云器的租赁价格低于传统物理器,不需要押金。凭借快速供应和部署的能力,用户在提交租赁申请后,可以实时打开云主机并立即获得。支持业平滑扩展,当用户业规模扩大时,可以快速实现业扩展。5.云器可以申请多个IP吗?云器将根据用户选择的不同线路配备不同数量的IP地址。默认情况下,单线会有一个独立的IP,双线会有两个独立的IP。由于IP的增加,带宽无法限制,所以暂时不会增加IP。6.云器出租产品是为了赋予产权吗?不送产权。云器是基于云计算平台的主机产品。用户实际上为云计算平台的计算和存储能力以及高质量的带宽...阅读全文

TLS1.3 正式版发布 — 特性与开启方式科普

产生影响的可能性。这种精简使管理员可以更简便地进行配置。此外,这次更新提高了协议的速度,也给用户带来更好的浏览体验。 提升速度 页加载速度的提高对web的成功是至关重要的。亚马逊公司曾有一个著名的发现:页加载时间每增加100毫秒,销售额就会下降1%。页加载时间的一个主要组成部分就是浏览器和web器之间发送数据耗费的“延迟时间”。 “延迟时间”特别会显著影响到: 移动设备用户 器在地理上相距很远的用户 一条消息从悉尼往返纽约会花费超过200毫秒,而在移动设备上浏览还会增加这一延迟时间。通过现代4G移动发送一条消息通常会额外增加100毫秒的延迟。在欧洲仍普遍使用的3G下,这一延迟则会增加200毫秒。就连家用 WiFi 和 ISP 也会再增加几十毫秒的延迟。这些额外的...阅读全文

博文 2018-08-14 14:40:05 debian.cn

字节跳动开源微服务中间件 CloudWeGo - OSCHINA

9 月 8 日,字节跳动正式宣布开源 CloudWeGo。这是一套以 Go 语言为核心、专注于微通信与治理的中间件集合,具有高性能、可扩展、高可靠的特点。 据介绍,作为项目维护方,字节跳动基础架构团队已推进项目以 CloudWeGo 开源库为主进行迭代,未来团队将坚持内外维护一套代码,统一迭代演进,并逐步分享更多内部微最佳实践。 项目地址:https://github.com/cloudwego 项目官:www.cloudwego.io CloudWeGo 第一批开源了四个项目,以 RPC 框架 Kitex 和库 Netpoll 为主。 Kitex Kitex 是一个 Golang 微 RPC 框架,具有高性能、强可扩展的特点。 字节跳动使用 Golang 作为主要业开...阅读全文

博文 2021-09-09 13:56:42 中文开源技术交流社区

Docker 17.06 社区版发布

的支持。可以将docker的/metrics端点暴露给插件: $ docker plugin install --grant-all-permissions cpuguy83/docker-metrics-plugin-test:latest $ curl http://127.0.0.1:19393/metrics 这个插件仅用于示范。它在主机的上运行了一个反向代理,能将请求转发给插件中的本地的指标套接字。在真实场景中,可能会将收集的指标数据发送给外部的,或者使它可以被一个如Prometheus访问并收集。 注意尽管指标插件在非实验性的daemon中可以使用,指标标签(metrics label)仍应该被看作是实验性的,可能在Docker未来的版本中发生改动。 日志驱动插件 添...阅读全文

博文 2017-06-30 23:08:57 debian.cn

Debian 9.3上安装和配置 Observium 监控平台

Observium是一个免费的开源管理和监控工具,可用于监控所有的设备。 它是用PHP编写的,使用SNMP从连接的设备收集数据并使用Web界面监视它们。 Observium支持大量的硬件和操作系统,包括Linux,Windows,FreeBSD,思科,戴尔,NetApp等等。 Observium提供了一个功能强大,简单易用的界面来监视的健康和状态。 在本教程中,我们将解释如何在Debian 9器上安装和配置Observium。配置需求: 一个新的Debian 9器安装在您的系统上。 在您的器上设置一个根密码。 入门 首先运行以下命令,将系统更新到最新的稳定版本: apt-get update -y apt-get upgrade -y 系统更新后,重新启动系统以...阅读全文

博文 2017-12-30 11:35:21 debian.cn

为什么使用 JavaScript 开发物联网?

较于PHP、Python、Java来说,JavaScript是最有可能在物联大行其道的解释性语言。 JavaScript在浏览器没有对手,nodejs在器端也在不停的攻城拔寨,积累了大量的资源,构建了一个完整的应用开发生态环境。 JavaScript语言本身特点适合互联,事件驱动,异步使单线程处理事件得心应手。 JavaScript已经跨界到物联,受到了行业巨头的关注,各种项目发展的如火如荼。 未来的物联开发 如果JavaScript在物联获得成功,那么物联的开发将会发生巨大的变化。 底层驱动由C实现,应用开发者不需要关注硬件,大量的互联、移动互联应用开发者加入物联开发。 传统的交叉编译、烧写、调试的开发方式使用范围将急剧缩小 所见即所得,上位机和下位机的架构由C...阅读全文

博文 2021-01-28 17:50:12 debian.cn

Memcache UDP反射放大攻击技术分析

本篇技术blog,由360信息安全部0kee Team、360安全研究院、360-CERT共同发布。Memcache UDP 反射放大攻击(以下简称 Memcache DRDoS)在最近的一周里吸引了安全社区的较多注意。以下介绍我们对该类型攻击观察到的情况。 在PoC 2017 会议上的原始报告 Memcache DRDoS,由360信息安全部0kee Team在2017-06 附近首先发现,并于 2017-11 在 PoC 2017 会议上做了公开报告。会议报告在 这里,其中详细介绍了攻击的原理和潜在危害。 在这份文档中,作者指出这种攻击的特点: memcache 放大倍数超高,至少可以超过50k; memcache 器(案例中的反射点)数量较多,2017-11时估算全球约有...阅读全文

博文 2018-03-02 09:20:52 debian.cn

国内首个IPv6公共DNS发布:亦能解析IPv4

举措,减少递归过程,以最大程度实现快速应答。 安全性方面,IPv6公共DNS支持单IP解析限速、DNSSEC安全解析验证,通过安全限速可有效拦截恶意攻击等,既不会出现恶意跳转,也不会有强制性广告出现。 最后,即便是纯IPv6用户,也可以基于DNS64解析实现对纯IPv4资源的请求。...阅读全文

系统分析工具 Sysdig 详解

Sysdig 是 Sysdig Cloud 开发的主要基于Lua语言的一个开源系统分析工具。Sysdig 能从运行的系统中,获取系统状态和行为,做过滤分析,功能上超同类开源工具。Sysdig 可以看做是 strace + tcpdump + lsof + htop + iftop 以及其他系统分析工具的合集 。 此外 Sysdig 还能对容器(如docker、coreOS、LXC)进行监控。 Sysdig 也支持windows平台和mac平台。下面我们以 Linux系统为例,举例说明 Sysdig 的用法,你也可以参考官方原文。 查看占用带宽最多的进程:sysdig -c topprocs_net显示主机192.168.0.1的传输数据 as binary:sysdig...阅读全文

博文 2020-08-09 14:09:05 debian.cn

WebRTC 成为 W3C 和 IETF 正式标准 - OSCHINA

新春现金红包与免费Linux基金会培训&认证,等你来领!>>> 2021年1月26日,W3C(万维联盟)和 IETF (互联工程任组)同时宣布 WebRTC(Web Real-Time Communications,Web 实时通信)现发布为正式标准,将音视频通信带到 Web 上任何地方。 WebRTC 由用于 Web 实时通信的 JavaScript API 和一组通信协议构成,支持上的任何已连接设备成为 Web 上潜在的通信端点。WebRTC 已成为线上通信及协作的基石。 目前全球都面临着 COVID-19 疫情,WebRTC 让数十亿人无论其设备或地域如何,在 COVID-19 疫情期间也能保持联。WebRTC 的使用已经超越了最初的核心设计,即在浏览器和其他生态(例...阅读全文

博文 2021-02-03 22:22:47 开源技术交流社区

Kubernetes源码探疑:Pod IP泄露排查及解决方法

UK8S是UCloud推出的Kubernetes容器云产品,完全兼容原生API,为用户提供一站式云上Kubernetes。我们团队自研了CNI(Container Network Interface)插件,深度集成VPC,使UK8S容器应用拥有与云主机间等同的性能(目前最高可达10Gb/s, 100万pps),并打通容器和物理云/托管云的。过程中,我们解决了开源kubelet创建多余Sandbox容器导致Pod IP莫名消失的问题,确保CNI插件正常运行,并准备将修复后的kubelet源码提交给社区。 深度集成VPC的方案 按照我们的设想,开发者可以在UK8S上部署、管理、扩展容器化应用,无需关心Kubernetes集群自身的搭建及维护等运维类工作。UK8S完全兼容原生...阅读全文

Debian已着手部署补丁:修复WPA2安全漏洞

-13088 根据Debian项目团队表示, Jessie (security)、 Stretch (security)和Sid分支已经获得了修复补丁。而Debian 7 Wheezy目前仍未修复,不过由志愿者组成的团队已经着手发布修复补丁。 对于广大普通 Wi-Fi 用户来说,这意味着 —— 即使你不会很快被入侵,在路由器制造商发布安全更新之前,你的无线都将处于易受攻击的状态。 浏览站或使用各项的时候,要多留意其是否启用了安全超文本传输协议,不然从你手机或电脑中发出的信息都有可能被攻击者给窃取。...阅读全文

博文 2017-10-17 13:32:27 debian.cn

2021勒索软件报告:平均支付赎金增长171% 黑客最高要价3000万美元

软件。RagnarLocker排名第二,泄漏了全球26家受害企业的数据。值得一提的是,美国司法部在2021年1月宣布协调国际执法行动,瓦解NetWalker勒索软件团伙。由NetWalker运营商管理的托管泄漏数据的暗域名已经无法访问。图片来自于 派拓全球威胁情报团队 Unit 42最后报告提出三项建议,分别是初始进入、备份和恢复流程以及安全监控。在初始进入方面,建议企业使用者保持对电子邮件安全的认识和培训,并在恶意电子邮件进入邮箱后立即识别和补救。其次企业要进行适当的修补管理,并审查哪些可能暴露在互联上。再者远端桌面要正确配置并确保安全,尽可能使用最低许可权,并制定策略对付勒索软件。在备份和恢复流程方面,企业需备份资料,并提前规划好适当的恢复流程。企业要确保所有备份都在离线...阅读全文

Debian 安装配置 v2ray 服务端

v3.5 is installed. ``` 看上面输出,里面有 UUID 和 PORT 字段,这两个字段加上 IP地址,就是我们连接器的关键,只需要把这几个字段填入客户端,我们就能通过这台器科学上了。 启动v2ray进程:`systemctl start v2ray` 如果远程器和本地的连接速度不满意,可以参考之前的[Debian升级内核开启TCP_BBR 实现单边加速](https://debian.cn/articles/62)。...阅读全文

博文 2021-03-11 16:49:32 diablo4

Let’s Encrypt :2018年1月发布通配证书

Let’s Encrypt 将于 2018 年 1 月开始发放通配证书。通配证书是一个经常需要的功能,并且我们知道在一些情况下它可以使 HTTPS 部署更简单。我们希望提供通配证书有助于加速向 100% HTTPS 进展。 Let’s Encrypt 目前通过我们的全自动 DV 证书颁发和管理 API 保护了 4700 万个域名。自从 Let's Encrypt 的于 2015 年 12 月发布以来,它已经将加密页的数量从 40% 大大地提高到了 58%。如果你对通配证书的可用性以及我们达成 100% 的加密页的使命感兴趣,我们请求你为我们的夏季筹款活动(LCTT 译注:之前的夏季活动,原文发布于今年夏季)做出贡献。 通配符证书可以保护基本域的任何数量的子域名(例如...阅读全文

博文 2017-11-28 13:23:29 debian.cn

Kubernetes 1.7:安全加固、有状态应用更新等

今天我们公布了Kubernetes 1.7,这一里程碑版本引入了更为强大的安全性、存储以及扩展性因素,旨在满足Kubernetes在广泛企业环境下所面临的实际需求。 这次发布的版本中安全方面的改进包括加密的Serect,Pod到Pod通讯的策略,限制kubelet访问的节点授权器(node authorizer),和客户端/端 TLS 证书轮换。 对于在Kubernetes上伸缩数据库的用户,这次版本有一个重要特性向StatefulSet添加了自动化的更新,并增强了对DaemonSet的更新。同时我们宣布对本地存储和用于更快速伸缩StatefulSet的加速模式(burst mode)的alpha支持。 同时,对于高级用户,这次版本中的API聚合允许用户提供的API器和...阅读全文

博文 2021-01-28 17:50:35 debian.cn

Proxmox VE 6.1/6.2 U盘安装教程

Proxmox VE 是基于QEMU/KVM和LXC的开放源码器虚拟化管理解决方案。可以使用集成的、易于使用的Web接口或CLI管理虚拟机、容器、集群、存储和,PVE有方便易用的WEB界面,用户可通过页的方式来管理器上使用 kvm 以及 lxc 技术运行的虚拟机。同时提供了一些先进功能的支持,如集群、HA等。PVE虽然是开源,却是由一个商业公司在运营、更新以及维护。 一、启动盘准备 1、下载U盘写盘软件 官方站:https://rufus.ie/(目前比较好用的写盘软件,WIN10也是用着装) 2、下载PVE ISO文件 官方下载:https://www.proxmox.com/en/downloads(速度比较慢) 3、写入PVE,比较简单,基本跟win安装盘一样,选项基...阅读全文

博文 2021-02-15 08:36:49 星哥的博客

谷歌多项服务大规模宕机:涵盖YouTube、Gmail等

本周日,谷歌在全球范围内遭遇了大规模中断,包括Gmail、YouTube和Google Drive在内基于谷歌云架构的诸多谷歌均受到影响。本次宕机北京时间6月3日凌晨2点58分开始,用户访问谷歌出现各种错误提醒,并且用户无法访问电子邮件、上传YouTube视频等。 根据谷歌官方状态页面显示,包括Gmail, Calendar, Drive, Docs, Sheets, Slides, Hangouts, Meet, Chat和Voice在内的谷歌均无法使用。那些依赖于谷歌云架构的第三方同时也受到影响,目前谷歌官方并没有完全恢复的预估时间,也没有公布关于本次宕机事件的根本原因。 苹果的iCloud也受到轻微影响,苹果报告称有不到1%的用户出现了响应时间低于正常值的情况...阅读全文

博文 2019-06-03 14:03:32 debian.cn

GoDaddy SSL证书七折购买图文教程

SSL是加密传输协议,安装SSL数字证书之后,就可以通过加密方式访问站。SSL证书的作用主要是确保传输数据安全,GoDaddy 提供了的 SSL 证书比较受欢迎。下面,我将给大家介绍,如何使用30%的折扣码,在 GoDaddy 站上购买 SSL 证书。 1.通过本优惠链接进入Godaddy官,点击Logo右边的菜单,然后依次点击 “Web Security” → “SSL Certificates”,下拉后,我们可以看到这些选项, 国内用户访问的,多半会跳转到 sg.godaddy.com 下,可以不影响购买。页面上我们看到的价格,也是优惠前的价格。 2.GoDdaddy提供了多种 SSL证书,结合自己的需要选择。如果需要用通配符证书,选择第三个 Wildcard SSL...阅读全文

博文 2020-03-23 14:47:26 debian.cn

开源图数据库 Dgraph 完成 300 万融资

据 Dgraph Labs 创始人 Manish Rai Jain 在其宣布 1.0.0 版本正式发布 的 文章 中透漏,他们已完成了由贝恩资本投资公司的 Salil Deshpande 领头的 300 万融资。凭借早期在基础设施软件和开源软件方面的经验,Salil 将加入 Dgraph 董事会。Jain 表示,这一轮融资正好是我们扩大云的时机,并继续建立世界上最先进的图数据库。 Dgraph 是一个可扩展的,分布式的,低延迟的图数据库,于 2015 年开源,最初是出于希望消除传统关系型数据库的典型弱点而创建的。为了解决组织在数据库增长超过单个器时面临的一些问题,Dgraph 以更有效的方式分割数据,这使查询可以在没有通用视图的情况下执行。它还减少了调用和磁盘查询需要执行查询的...阅读全文

Debian 环境下简单配置 Bind9 服务

. admin.debian.cn. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.debian.cn. 2.1 IN PTR debian.cn. 这里的反向解析很简单,就是将 192.168.10.2 指向 debian.cn 2. 配置cache(缓存)dns器 vim named.conf.options 去掉其中几个注释符号(//) ,添加你所在的ISP (internet 信息提供商)的DNS 。最后内容如下: options { directory "/var/cache/bind"; // If there is a firewall...阅读全文

博文 2016-12-18 22:26:30 debian.cn

下一代时间同步服务 Chrony 详解

的时间间隔是 64.1s。以上结果中的其它参数的含义分别是: 引用 ID - 计算机当前同步的引用 ID 和名称。Stratum - 连接参考时钟的计算机的跳数。参考时间 - 这是参考源的最后一次测量的 UTC 时间。系统时间 - 来自同步器的系统时钟延迟。最后一次偏移 - 上次时钟更新的估计偏移量。RMS 偏移 - 偏移值的长期平均值。频率 - 如果 chronyd 没有纠正它,那么系统的时钟错误的速率。它以 ppm (百万分率)提供。残余频率 - 残余频率表示参考源的测量值与当前使用的频率之间的差异。偏斜 - 估计频率的误差界限。根延迟 - 路径延迟到计算机正在同步的层计算机的总和。跳跃状态 - 这是跳跃状态,可以具有以下值之一:正常、插入秒、删除秒或不同步。显示所有 NTP 源...阅读全文

博文 2021-01-04 08:41:14 debian.cn

UCloud 叶理灯 谈:Docker、K8S 和 Serverless

要做了哪些定制,有什么特色呢? 叶理灯:如果说定制 K8S 的话,其实是违背了 K8S 的初衷。我们并没有定制 K8S,我们是基于公有云给用户提供了原生的 K8S 产品。在公有云上提供原生的 K8S,其实要做很多的工作,例如与公有云的计算、和存储的整合,给用户提供一个开箱即用的原生K8S集群等等。 我为什么说不应该定制呢?因为大家知道 PaaS 发展到今天,一直存在的一个问题就是供应商绑定的问题。而 K8S 之所以那么有生命力,之所以迅速流行,是因为它提供了一个开源的标准,让用户使用 K8S PaaS 平台,可以避免厂商绑定。也就是说你的在某个商的 K8S 上运行,可以无缝的迁移到另外一个商。 作为云厂商其实最重要的工作是,基于我们自身云平台的体系,提供原生的 K8S 给用户...阅读全文

博文 2019-06-14 08:28:49 debian.cn

Kubernetes 1.7 发布,安全强化、StatefulSet 更新及可扩展特性

-masquerade-agent)(RFC-1918),使用户可以在私有IP范围内创建集群并访问资源;可通过内部负载均衡(Internal Load Balancers)暴露,这是以Beta版提供的,允许Kubernetes和非Kubernetes在私有上相互访问(虽然当前通过Cloud VPN访问内部负载均衡的功能依然处于Alpha版);GKE现在支持在Alpha Clusters中运行NVIDIA K80 GPUs,该特性使得用户可以实验机器学习算法;自动修复,当前是Beta版。它通过对不健康节点进行主动监控,并在无需用户参与的情况下对节点做自动修复,保持了集群的健康运行;一些GCP优化的改进,用于简化集群从底层架构层上做自动扩展。 在Kubernetes博客及GitHub的...阅读全文

博文 2017-07-19 12:23:15 debian.cn

大起底:揭开亚马逊云计算丰厚利润的秘密 - 电子商务

品的单独利润率,而在今年第一季度,官方公布的云计算运营利润率则是31%。一般来说,毛利润并没有计入研究、开发和市场营销的成本。美国另外一家小型云计算提供商“数字海洋”(DigitalOcean)的报告显示,二季度获得了58%的毛利润率,该公司主要收入来自于虚拟机,相当于亚马逊EC2的计算资源产品。数字海洋公司发言人介绍说,公司九成的收入来自于计算、存储和。目前,亚马逊云计算客户可以为未来预定EC2计算实例,从而降低成本。AWS官方站介绍说,预定的计算实例要比按需提出便宜四分之三。企业的另外一个选项是使用EC2现货竞价计算实例,这其实是亚马逊临时空闲出来的计算资源。亚马逊官方广告称,现货计算实例要比按需实例最多便宜九成。依托亚马逊云计算,企业客户可以方便运营自己的应用软件,另外可...阅读全文

博文 2021-09-07 11:41:54 cnBeta.COM

三个简单而优秀的 Linux 网络监视器

你可以通过 iftop、Nethogs 和 vnstat 这三个 Linux 命令,了解有关你连接的大量信息。iftop 通过进程号跟踪连接,Nethogs 可以快速显示哪个在占用你的带宽,而 vnstat 作为一个很好的轻量级守护进程运行,可以随时随地记录你的使用情况。 iftop iftop 监听你指定的接口,并以 top 的形式展示连接。 这是一个很好的小工具,用于快速识别占用、测量速度,并保持流量的总体运行。看到我们使用了多少带宽是非常令人惊讶的,特别是对于我们这些还记得使用电话线、调制解调器、让人尖叫的 Kbit 速度和真实的实时波特率的老年人来说。我们很久以前就放弃了波特率,转而使用比特率。波特率测量信号变化,有时与比特率相同,但大多数情况下不是。 如果你只...阅读全文

博文 2017-11-07 00:07:38 debian.cn

Monit:开源服务器监控工具

!= 0 then alert 控制台访问验证 访问Monit Web界面主要通过ALLOW选项进行控制,ALLOW选项用于指定身份验证并仅授权特定客户端进行连接。 如果正在使用Monit命令行界面,至少需要一个明文密码(见下文),否则Monit命令行界面将无法连接到Monit Web界面。 尝试连接到Monit,但提交错误的用户名和/或密码的客户端将使用其IP地址记录。 主机和允许列表 Monit维护允许连接的主机和的访问控制列表。您可以添加任意数量的主机,但只允许具有有效域名或其IP地址的主机。 Monit将查询名称器以检查任何尝试连接的主机。如果主机(客户端)正在尝试连接,但无法在访问列表中找到或无法解决,Monit将立即关闭与客户端的连接。 配置文件示例: set httpd...阅读全文

博文 2023-04-12 15:21:43 阿里云开发者社区

Linux 内核组织将关闭 FTP 服务

他们决定停止 FTP 方式的下载了。 最初,早在 1998 年的时候, Linux 内核组织就提供了以 FTP 为基础的内核代码获取方式,除了可以直接通过 FTP 进行下载以外,还可以通过 HTTP 协议封装来访问 FTP 资源,甚至,还允许通过 NFS 和 SMB/CIFS 来将他们的 FTP 资源挂载为本地分区。 不过,不久之后,他们发现提供一个公开的 NFS/CIFS 器看起来并不是一个好主意,不仅仅是因为这两种在慢速时表现很糟糕,而且它们本身也存在严重的安全隐患。因此于当年年底时停止了对 NFS 和 SMB/CIFS 的支持。 而现在,基于如下考虑: FTP 需要在防火墙和负载均衡设备上做额外的配置和调整 FTP 器不支持缓存和加速器,这严重影响了性能 大多数...阅读全文

博文 2021-01-28 17:50:20 debian.cn