- 博客(160)
- 收藏
- 关注
RSS订阅原创 3分钟教会你Graylog收集Windows主机日志
写 · 在 · 前 · 面运维七点整,晚七点为大家提供运维相关资讯,在这里关注运维、关注新技术、关注中小企业运维痛点,结合多年的客户服务经验,跟大家一起交流分享在管理、应用、数据库、监控、安全、日志、自动化、成本控制等运维知识。Graylog是一个开源的完整的日志管理工具,以往公司的Linux操作系统上,都带有rsyslog服务,我们可以使用syslog协议将系统日志发送值graylog上...
2019-12-13 14:47:00
5625
转载 33个Kubernetes安全工具
Kubernetes镜像扫描Anchore主页:https://anchore.com/许可证:免费(Apache)和商业服务Anchore引擎分析容器镜像并应用用户定义的策略来实现自定义安全检查。除了针对CVE数据库上已知漏洞的常规容器镜像扫描之外,还有许多附加条件可以配置为使用Anchore扫描策略的一部分:Dockerfile检查、凭证泄漏、特定于语言的包(npm、maven等)、...
2019-07-29 15:22:38
477
转载 网络流量分析工具六大必备功能
公司企业想从网络流量分析工具 (NTA) 工具中得到什么?高级分析、威胁情报集成、物联网支持……说到威胁检测与响应,了解网络行为真的十分关键。企业战略集团 (ESG) 调查显示,87% 的公司企业使用网络流量分析工具 (NTA) 工具进行威胁检测与响应,43% 认为 NTA 是威胁检测与响应的第一道防线。正如网络安全界老生常谈——“网络不会说谎”,因为网络攻击中恶意软件分发、命令与控制,以及数...
2019-07-26 16:35:31
1564
转载 敏捷开发:5种主流开发方法介绍
张洪强一、极限编程极限编程(ExtremeProgramming,简称XP)是由KentBeck在1996年提出的。极限编程是一个轻量级的、灵巧的软件开发方法;同时它也是一个非常严谨和周密的方法。XP是一种近螺旋式的开发方法,它将复杂的开发过程分解为一个个相对比较简单的小周期;通过积极的交流、反馈以及其它一系列的方法,开发人员和客户可以非常清楚开发进度、变化、待解决的问题和潜在的困难等,并根据...
2019-07-24 15:38:54
658
转载 10个小技巧提高 Kubernetes 容器效率
近年来,容器以及 Kubernetes 成为开发者以及企业用户重点关注的技术趋势,本文总结了构建和管理容器的十个重要技巧来优化 IT成本并提高效率。容器是 Kubernetes 中应用程序的核心载体。当创建 Kubernetes 工作负载,例如创建用于调度、扩容或者升级应用程序的规则时,首先需要创建一个容器镜像,然后通过该镜像来运行服务或 Kubernetes 工作负载。在完成对镜像的测试并...
2019-07-22 14:54:37
253
转载 性能提升 3 倍的树莓派 4,被爆设计缺陷!
整理 | 屠敏出品 | CSDN(ID:CSDNnews)一直以来,素有世界最小电脑之称的 Raspberry Pi(树莓派)是一种独特的存在。它不仅只有一块信用卡般的体积,还具备主机电脑所具备的功能,如运行 Linux、Windows IoT 系统或上网、打游戏、看视频等等。近日,这个极受开发者追捧的树莓派迎来了最新一代的硬件与软件更新,即 Raspberry Pi 基金会于官网正式宣布 ...
2019-07-19 13:37:00
4458
转载 在线试用 200 多种 Linux 和 Unix 操作系统 | Linux 中国
不久前我们介绍过OSBoxes,该网站提供了一系列免费且开箱即用的 Linux 和 Unix 虚拟机。你可以在你的 Linux 系统中下载这些虚拟机并用 VirtualBox 或 VMWare workstation 试用。今天,我偶然发现一个名叫 “DistroTest” 的类似服务。与 OSBoxes 不同之处在于 DistroTest 让你免费试用现场版 Linux 和 Unix 操作系统。...
2019-07-18 13:50:46
363
转载 装x撩m必备的16条Linux 命令,了解一下?
忧郁巫师1. sl 命令你会看到一辆火车从屏幕右边开往左边……安装$ sudo apt-get install sl运行$ sl命令有 -a l F e 几个选项,-a An accident seems to happen. You'll feel pity for people who cry for help.-l shows little one.-F It f...
2019-07-16 11:49:23
266
转载 老板让你抗住千万级流量,如何做架构设计?
长安不良人随着互联网的发展,各项软件的客户量日益增多,当客户量达到一定峰值时,当数以万计的流量来临时,程序的顺利运行以及即时响应则显得尤为重要,就像双11那天的淘宝一样。那么,如何设计架构才能够抗住这千万级的流量。老板让你抗住千万级流量,如何做架构设计?首先,要在我们架构设计的时候建立一些原则。实现高并发服务拆分:将整个项目拆分成多个子项目或者模块,分而治之,将项目进行水平扩展。服...
2019-07-15 11:11:39
199
转载 日均5亿查询量的京东订单中心,为什么舍MySQL用ES?
京东到家订单中心系统业务中,无论是外部商家的订单生产,或是内部上下游系统的依赖,订单查询的调用量都非常大,造成了订单数据读多写少的情况。我们把订单数据存储在MySQL中,但显然只通过DB来支撑大量的查询是不可取的。同时对于一些复杂的查询,MySQL支持得不够友好,所以订单中心系统使用了Elasticsearch来承载订单查询的主要压力。Elasticsearch作为一款功能强大的分布式搜索...
2019-07-12 13:28:23
173
转载 追溯 Linux 上的库注入
库注入在 Linux 上不如 Windows 上常见,但它仍然是一个问题。下来看看它们如何工作的,以及如何鉴别它们。-- Sandra Henry-stocker库注入Library injections在 Linux 上不如 Windows 上常见,但它仍然是一个问题。下来看看它们如何工作的,以及如何鉴别它们。尽管在 Linux 系统上几乎见不到,但库(Linux 上的共享目标文件)注入...
2019-07-10 13:45:35
157
转载 为什么说“大公司的技术顽疾根本挽救不了”?
作者 | Lawrence Krubner译者 | 苏本如,责编 | 郭芮出品 | CSDN(ID:CSDNnews)以下为译文:在硅谷流传着很多油嘴滑舌、哗众取宠的肤浅言论,这些言论都是关于开发过程中保持敏捷的重要性的。关于引入敏捷技术的容易性,以及哪些问题可以通过敏捷技术解决,有太多的假设。在这篇文章中,我试图纠正其中的一些错误看法。在过去的20年里,我曾经是三家初创公司的技术合伙创...
2019-07-08 13:31:02
153
转载 再见微服务,从100多个问题儿童到一个超级明星
本文翻译自Alexandra Noonan 的 Goodbye Microservices: From 100s of problem children to 1 superstar。内容是描述 Segment 的架构如何从 「单体应用」 -> 「微服务」 -> 「140+ 微服务」 -> 「单体应用」 的一个历程。翻译比较粗糙,如有疏漏,请不吝指教。注:下文说的目的地就是对...
2019-07-05 16:17:09
192
1
转载 Elasticsearch 的前世今生
Medcl01需求的诞生刘备一大早就来到了公司,一看张飞和关羽已经在公司了,就问道:“两位贤弟,今天来的还蛮早啊。”张飞一听就炸毛了,“大哥,你让我和二哥去做什么搜索功能,我们已经一晚没睡了,昨天就没回去好嘛。”关羽也来气,“大哥,是啊,我们刚刚才上线电商网站,你这边又要加什么需求,现在用数据库检索不是好好的么,能不能让我们歇口气。”“两位兄弟辛苦了,我也不想啊,最近咱们一单生意都没有...
2019-07-04 13:51:29
243
转载 一文详解 LVS、Nginx 及 HAProxy 工作原理
当前大多数的互联网系统都使用了服务器集群技术,集群是将相同服务部署在多台服务器上构成一个集群整体对外提供服务,这些集群可以是 Web 应用服务器集群,也可以是数据库服务器集群,还可以是分布式缓存服务器集群等等。在实际应用中,在 Web 服务器集群之前总会有一台负载均衡服务器,负载均衡设备的任务就是作为 Web 服务器流量的入口,挑选最合适的一台 Web 服务器,将客户端的请求转发给它处理,实现...
2019-07-02 15:28:27
124
转载 不容错过的 5 个微型 Linux 发行版
可供日常使用的 Linux 发行版比比皆是,不过其中有一些发行版常常被我们忽视,因为它们实在是太小了。但这些微型 Linux 发行版其实是一种非常强大的创新:使用一套完整的操作系统驱动一台只有不到 1 GB 存储空间和 512 MB 内存的计算机,真的是终极的黑客作风。微型发行版的用法有很多种,比如说:◈ 从垃圾桶边挽救回那些又老又慢的电脑。你可以继续使用那些本来已经计划报废的机器,直到它们彻...
2019-07-01 17:15:43
514
转载 Istio参数调优
本篇介绍和Istio性能关系较大的几个参数。仅供参考。1.keepaliveMaxServerConnectionAge这是Helm部署参数。它控制的是这是参数控制sidecar连接Polit的最长时间。在Isiot1.1中,默认时间是30分钟。我们知道,在istio中,sidecar是要和Polit进行通讯的。Polit的实例数量通常不止一个。这就带来一个问题:如果Istio的访问量突然增...
2019-06-28 13:43:41
1864
转载 超简单数据库加密防止数据泄露
数据泄露和暴露如今已非常普遍,很难跟踪所有的泄露事件,更难有时间仔细考虑周全的解决方案。但或许是出于必要性考虑,数据库巨头 MongoDB 花费两年时间开发出一套全新的数据库加密机制,直接指向减少这些破坏性事件。他们的秘密武器到底是什么呢?回归本源,大道至简。以各种方式加密数据库的思路并不新鲜。但实际操作中,数据能受到保护的时间和位置,却有着诸多限制。数据库往往在 “服务器端” 加密,不是随便哪...
2019-06-26 13:29:48
2971
1
转载 手把手教你从零搭建一个持续集成环境
本文将带领你从0开始,用Vagrant + Docker + Ansible + Jenkins + Nginx + GitHub等工具和资源来搭建一条可执行可扩展的持续集成流水线,即使这些名字你都没听过也没关系,本文将会在需要的时候一一解释给你听。By: 巧颖 & 天一总览这是我们将要搭建的所有基础设施的总体架构图,我们将在本文中手把手教你搭建这样一个持续集成环境。我们会在本地启...
2019-06-24 14:29:28
1829
转载 5 个提高效率的 GNOME 快捷键
对于某些人来说,使用 GNOME Shell 作为传统的桌面管理器可能会感觉沮丧,因为它通常需要更多的鼠标操作。事实上,GNOME Shell 也是一个专为键盘操作而设计的桌面管理器。通过这五种使用键盘而不是鼠标的方法,了解如何使用 GNOME Shell 提高效率。GNOME 活动概述可以使用键盘上的 Super 键轻松打开活动概述。(Super 键通常有一个标识——比如 Windows 徽...
2019-06-20 14:47:22
684
2
转载 一条日志消息的现代生活
从一条日志消息的角度来巡览现代分布式系统。混沌系统往往是不可预测的。在构建像分布式系统这样复杂的东西时,这一点尤其明显。如果不加以控制,这种不可预测性会无止境的浪费时间。因此,分布式系统的每个组件,无论多小,都必须设计成以简化的方式组合在一起。Kubernetes 为抽象计算资源提供了一个很有前景的模型 —— 但即使是它也必须与其他分布式平台(如 Apache Kafka)协调一致,以确保...
2019-06-19 13:43:07
210
转载 程序员自己写测试了,还要测试人员做什么?
武可 DevOps时代在向开发人员介绍单元测试或TDD等工程实践时,往往可以听到这样的疑问。比如:自己写的程序,自己无法从另一个角度测出问题。写bug的时间都不够了,哪有时间来写测试?开发来写测试了,测试干什么?除了核心的代码,没有什么值得测试的。……本篇想要通过探讨这些问题背后的困难,来说明程序员怎样通过编写自测代码更有效率的进行开发。一个例子首先我们看一个例子。不止一...
2019-06-18 14:33:59
1171
转载 基于智能演化算法,Ta在重新定义知识社交
程序人生新的一天,你从床上醒来,拿起身边的手机,点开抖音,兴致勃勃地开始观看一位大厨的做菜教学。可你是否想过,抖音上亿条的视频中,为什么你会独独看到这一视频?是谁在操控内容与人的连接?如果你长期关注移动互联网,肯定会对「内容分发」这个词并不陌生。互联网的出现极大地改变了信息的生产和交换方式,海量数据使得分析和预测用户行为成为可能。今天,个性化的内容推送和精准定向不仅仅是停留在学院内的计算机实...
2019-06-17 14:52:09
222
转载 哈,你猜一个 TCP 连接上面能发多少个 HTTP 请求?
作者:松若章 来源:知乎链接:https://zhuanlan.zhihu.com/p/61423830一道经典的面试题是从 URL 在浏览器被被输入到页面展现的过程中发生了什么,大多数回答都是说请求响应之后 DOM 怎么被构建,被绘制出来。但是你有没有想过,收到的 HTML 如果包含几十个图片标签,这些图片是以什么方式、什么顺序、建立了多少连接、使用什么协议被下载下来的呢?要搞懂这个...
2019-06-14 11:41:52
82
转载 四种软件架构,看看你属于哪个层次?
SimpleEasy如果一个软件开发人员,不了解软件架构的演进,会制约技术的选型和开发人员的生存、晋升空间。这里我列举了目前主要的四种软件架构以及他们的优缺点,希望能够帮助软件开发人员拓展知识面。一、单体架构单体架构是比较初级,典型的三级架构,前端(Web/手机端)+中间业务逻辑层+数据库层。这是一种典型的Java Spring MVC或者Python Django框架的应用。其架构图如下所...
2019-06-13 10:55:29
1117
转载 Linux 与 Unix 到底有什么不同?
如果你是一名20多岁或30多岁的软件开发人员,那么你已成长在一个由Linux主导的世界中。数十年来,它一直是数据中心的重要参与者,尽管很难找到明确的操作系统市场份额的报告,但Linux在数据中心操作系统上的份额可能高达70%,而Windows变体几乎涵盖了所有剩余的比例。使用任何主流公共云的开发人员可以假定目标系统将运行Linux。近些年来,随着Android和基于Linux的嵌入式系统在智能手机...
2019-06-11 10:07:38
175
转载 Linux 服务器性能出问题,排查下这些参数指标
原文作者:taozj原文来源:https://taozj.org/201701/linux-performance-basic.html一个基于 Linux 操作系统的服务器运行的同时,也会表征出各种各样参数信息。通常来说运维人员、系统管理员会对这些数据会极为敏感,但是这些参数对于开发者来说也十分重要,尤其当你的程序非正常工作的时候,这些蛛丝马迹往往会帮助快速定位跟踪问题。这里只是一些简...
2019-06-06 11:46:17
103
转载 漫画:如何向女朋友解释前端是干嘛的?
周末,女朋友第一次来我住的地方,本来要度过愉快的二人世界,经理的一句:“在吗?”迫使我打开电脑…HTML:可视为建筑的框架,也同样作为前端的骨架技术,搭建一个神工天巧的建筑,也要从骨架开始完善CSS:可视为建筑的装饰,也同样作为前端的美化技术,无论是内饰的温馨或是外饰的魁梧,都是必不可少的视觉体验JavaScript:可视为建筑的动态交互,也同样作为前端的交互技术,每一个电梯触发下前往的...
2019-06-05 14:18:52
219
转载 一个未打补丁的漏洞影响所有版本的 Docker !
文章来源: 云头条所有版本的Docker目前都容易受到一种竞态条件(race condition)的攻击,这种竞态条件可能使攻击者对主机系统上的任何文件拥有读取权限和写入权限。概念验证代码已发布。该漏洞类似CVE-2018-15664,它为黑客修改资源路径提供了一个机会窗口,这个机会窗口出现在路径被解析之后,但被分配的程序开始对资源进行操作之前的时间点。这被称为检查时间/使用时间(TOC...
2019-06-03 13:19:18
327
转载 docker一键安装wordpress,真一键!
黑白之道hello大家好我是key今天给大家分享一个一键安装wordpress,用到的是docker,以及图形管理界面portainer安装docker yum install docker 可以自行下载官方最先进的版本之后安装portainer docker pull docker.io/portainer/portainerdocker run -d -p 9000:9000...
2019-05-30 14:22:26
3186
转载 Adobe Lightroom 的三个开源替代品
如今智能手机的摄像功能已经完备到多数人认为可以代替传统摄影了。虽然这在傻瓜相机的市场中是个事实,但是对于许多摄影爱好者和专业摄影师看来,一个高端单反相机所能带来的照片景深、清晰度以及真实质感是口袋中的智能手机无法与之相比的。所有的这些功能在便利性上要付出一些很小的代价;就像传统的胶片相机中的反色负片,单反照相得到的 RAW 格式文件必须预先处理才能印刷或编辑;因此对于单反相机,照片的后期处理是无...
2019-05-29 11:07:56
377
转载 微服务的历史与陷阱
原创: 李运华微服务是近几年非常火热的架构设计理念,大部分人认为是MartinFlower提出了微服务概念,但事实上微服务概念的历史要早得多,也不是Martin Flower创造出来的,Martin只是将微服务进行了系统的阐述。不过不能否认Martin在推动微服务火热起来的作用,微服务能火,Martin功不可没。参考维基百科英文版,我们简单梳理一下微服务的历史:2005年:Dr. Pete...
2019-05-27 17:46:19
274
转载 量子解密意味着现在的加密数据十年之内面临裸奔
nana加密专家警告,5至10年之内,可行解密算法将成现实威胁。很少有企业会做5或10年的战略规划,但事关加密,CISO却必须扩展自己的视野。这是因为,虽然今天的加密算法能够抵挡现代计算机的攻击,但当加密计算机变得足以稳定执行解密任务时,这些方法就毫无用处了。而且,等到量子计算机成为现实的时候才采取行动是毫无意义的,因为一旦可用,公司今天产生的所有加密数据都将无所遁形。量子解密系统投入实用...
2019-05-24 11:49:30
160
转载 详解 Linux 中的虚拟文件系统
虚拟文件系统是一种神奇的抽象,它使得 “一切皆文件” 哲学在 Linux 中成为了可能。什么是文件系统?根据早期的 Linux 贡献者和作家 Robert Love 所说,“文件系统是一个遵循特定结构的数据的分层存储。” 不过,这种描述也同样适用于 VFAT(虚拟文件分配表Virtual File Allocation Table)、Git 和Cassandra(一种 NoSQL 数据库)。...
2019-05-22 15:49:14
649
转载 Java性能调优全攻略来了
蓝梦在学习过程中,笔者一直强调系统化思维,啥叫系统化思维,简单的来讲就是点、线、面的打通。比如数据库索引调优是一个点;数据库性能优化就是一条线,可以涉及到很多内容;而一个平台的性能优化可以理解为一个面。由点及线,由线到面,形成系统化的思考框架。再比如大家知道互联网架构的一些常用手段,比如异步化、无状态化等,如果要回答稳定性设计,则需要有体系化的思考,从研发过程看有事前(分析设计、编码测试)、...
2019-05-21 11:46:18
773
转载 框架的游戏:2019年JavaScript流行趋势
作者 | Andrew Stetsenko译者 | 李志JavaScript 生态系统复杂多变,各种框架让人眼花缭乱。究竟孰优孰劣,如今的发展趋势是怎样的,用人单位又需要怎样的人才?本文站在一个中立者的角度,客观分析了当前这场“框架的游戏”中,JavaScript 的流行趋势。Javascript 的生态环境让我想到了战场。TypeScript 对战 ES6,React 对战 Angular...
2019-05-20 15:04:17
168
转载 PPython:PHP 拥抱 Python 的利器
原创: 作者/望星星降介绍Python 与 PHP 都是广泛使用的语言,各有所长,让人期待两者结合可以实现更丰富的效果。在 PHP 中调用 Python 实现某些处理,这种需求虽然比较小众,还是实用的。目前网上可以查到很多资料仍在探讨 exec()(也包括 system()、shell_exec()、passthru()等)执行外部的 Python 文件,但这只是一种通用的方式,调用成本比较...
2019-05-16 10:12:37
169
转载 暴雪Overwatch背后的功臣——OpenStack Senlin
原创: 开源云中文社区暴雪娱乐已转向OpenStack的Senlin集群服务,为其大规模流行的第一人称射击游戏Overwatch提供自动缩放的基础设施,而将虚拟机(VM)使用量减少了40%。Overwatch现在给暴雪带来的收入超过10亿美元,十分流行。通过使用在全球11个数据中心的私有云基础设施上的、运行在OpenStack上的虚拟游戏服务器,暴雪运营着多款经典的多人游戏,如《魔兽世界》和《...
2019-05-14 13:10:19
214
转载 Tab Bar 的图标原来还可以这样玩
背景框架自带的 Tab Bar 相信大家已经熟悉得不能再熟悉了,一般使用的时候不过是设置两个图标代表选中和未选中两种状态,难免有一些平淡。后来很多控件就在标签选中时进行一些比较抓眼球的动画,不过我觉得大部分都是为了动画而动画。直到后来我看到Outlook客户端的动画时,我才意识到原来还可以跟用户的交互结合在一起。有意思吧,不过本文并不是要仿制个一模一样的出来,会有稍微变化:实现分析写代...
2019-05-13 11:10:59
524
转载 与 CrackMapExec 结合攻击
文章作者:Micropoor原文链接:https://micropoor.blogspot.comCrackMapExec弥补了MSF4下auxiliary,scanner模块下的Command执行方式,但MSF5已解决该问题。在MSF4下,该框架针对后渗透的横向移动经常出现,虽然MSF5已解决该问题,但该框架在配合bloodhound与empire依然目前有一定优势。安装方式:from...
2019-05-09 10:39:11
1353
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人