系统管理员需知的 16 个 iptables 使用技巧
iptables 是一款控制系统进出流量的强大配置工具。<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/22/224826corrbcmnpruin488.jpg">Media</a>现代 Linux 内核带有一个叫 <a href="https://en.wikipedia.org/wiki/Netfilter">Netfilter</a> 的数据包过滤框架。Netfilter 提供了允许、丢弃以及修改等操作来控制进出系统的流量数据包。基于 Netfilter 框架的用户层命令行工具 iptables 提供了强大的防火墙配置功能,允许你添加规则来构建防火墙策略。<a href="https://en.wikipedia.org/wiki/Iptables">iptables</a> 丰富复杂的功能以及其巴洛克式命令语法可能让人难以驾驭。我们就来探讨一下其中的一些功能,提供一些系统管理员解决某些问题需要的使用技巧。避免封锁自己应用场景:假设你将对公司服务器上的防火墙规则进行修改,你需要避免封锁你自己以及其他同事的情况(这将会带来一定时间和金钱的损失,也许一旦发生马上就有部门打电话找你了)技巧 #1: 开始之前先备份一下 iptables 配置文件。用如下命令备份配置文件:<pre class="prettyprint linenums">/sbin/iptables-save > /root/iptables-works</pre>技巧 #2: 更妥当的做法,给文件加上时间戳。用如下命令加时间戳:<pre class="prettyprint linenums">/sbin/iptables-save > /root/iptables-works-`date +%F`</pre>然后你就可以生成如下名字的文件:<pre class="prettyprint linenums">/root/iptables-works-2018-09-11</pre>这样万一使得系统不工作了,你也可以很快的利用备份文件恢复原状:<pre class="prettyprint linenums">/sbin/iptables-restore < /root/iptables-works-2018-09-11</pre>技巧 #3: 每次创建 iptables 配置文件副本时,都创建一个指向最新的文件的链接。<pre class="prettyprint linenums">ln –s /root/iptables-works…
iptables 是一款控制系统进出流量的强大配置工具。<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/22/224826corrbcmnpruin488.jpg">Media</a>现代 Linux 内核带有一个叫 <a href="https://en.wikipedia.org/wiki/Netfilter">Netfilter</a> 的数据包过滤框架。Netfilter 提供了允许、丢弃以及修改等操作来控制进出系统的流量数据包。基于 Netfilter 框架的用户层命令行工具 iptables 提供了强大的防火墙配置功能,允许你添加规则来构建防火墙策略。<a href="https://en.wikipedia.org/wiki/Iptables">iptables</a> 丰富复杂的功能以及其巴洛克式命令语法可能让人难以驾驭。我们就来探讨一下其中的一些功能,提供一些系统管理员解决某些问题需要的使用技巧。避免封锁自己应用场景:假设你将对公司服务器上的防火墙规则进行修改,你需要避免封锁你自己以及其他同事的情况(这将会带来一定时间和金钱的损失,也许一旦发生马上就有部门打电话找你了)技巧 #1: 开始之前先备份一下 iptables 配置文件。用如下命令备份配置文件:<pre class="prettyprint linenums">/sbin/iptables-save > /root/iptables-works</pre>技巧 #2: 更妥当的做法,给文件加上时间戳。用如下命令加时间戳:<pre class="prettyprint linenums">/sbin/iptables-save > /root/iptables-works-`date +%F`</pre>然后你就可以生成如下名字的文件:<pre class="prettyprint linenums">/root/iptables-works-2018-09-11</pre>这样万一使得系统不工作了,你也可以很快的利用备份文件恢复原状:<pre class="prettyprint linenums">/sbin/iptables-restore < /root/iptables-works-2018-09-11</pre>技巧 #3: 每次创建 iptables 配置文件副本时,都创建一个指向最新的文件的链接。<pre class="prettyprint linenums">ln –s /root/iptables-works…
5 个很酷的平铺窗口管理器
Linux 桌面生态中有多种窗口管理器(WM)。有些是作为桌面环境的一部分开发的。有的则被用作独立程序。平铺窗口管理器就是这种情况,它提供了一个更轻量级的自定义环境。Media
via https://linux.cn/article-10145-1.html
Linux 桌面生态中有多种窗口管理器(WM)。有些是作为桌面环境的一部分开发的。有的则被用作独立程序。平铺窗口管理器就是这种情况,它提供了一个更轻量级的自定义环境。Media
via https://linux.cn/article-10145-1.html
5 个很酷的平铺窗口管理器
<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/23/221336pyy3mdxbyebcbcj3.jpg">Media</a>Linux 桌面生态中有多种窗口管理器(WM)。有些是作为桌面环境的一部分开发的。有的则被用作独立程序。平铺窗口管理器就是这种情况,它提供了一个更轻量级的自定义环境。本文介绍了五种这样的平铺窗口管理器供你试用。i3<a href="https://i3wm.org/">i3</a> 是最受欢迎的平铺窗口管理器之一。与大多数其他此类 WM 一样,i3 专注于低资源消耗和用户可定制性。您可以参考 <a href="https://fedoramagazine.org/getting-started-i3-window-manager/">Magazine 上的这篇文章</a>了解 i3 安装细节以及如何配置它。sway<a href="https://swaywm.org/">sway</a> 是一个平铺 Wayland 合成器。它有与现有 i3 配置兼容的优点,因此你可以使用它来替换 i3 并使用 Wayland 作为显示协议。您可以使用 dnf 从 Fedora 仓库安装 sway:<pre class="prettyprint linenums">$ sudo dnf install sway</pre>如果你想从 i3 迁移到 sway,这里有一个<a href="https://github.com/swaywm/sway/wiki/i3-Migration-Guide">迁移指南</a>。Qtile<a href="http://www.qtile.org/">Qtile</a> 是另一个平铺管理器,也恰好是用 Python 编写的。默认情况下,你在位于 ~/.config/qtile/config.py 下的 Python 脚本中配置 Qtile。当此脚本不存在时,Qtile 会使用默认<a href="https://github.com/qtile/qtile/blob/develop/libqtile/resources/default_config.py">配置</a>。Qtile 使用 Python 的一个好处是你可以编写脚本来控制 WM。例如,以下脚本打印屏幕详细信息:<pre class="prettyprint linenums">> from libqtile.command import Client> c = Client()> print(c.screen.info){'index': 0, 'width': 1920, 'height': 1006, 'x': 0, 'y': 0}</pre>要在 Fedora 上安装 Qlite,请使用以下命令:<pre class="prettyprint linenums">$ sudo dnf install qtile</pre>dwm<a href="https://dwm.suckless.org/">dwm</a> 窗口管理器更侧重于轻量级。该项目的一个目标是保持 dwm…
<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/23/221336pyy3mdxbyebcbcj3.jpg">Media</a>Linux 桌面生态中有多种窗口管理器(WM)。有些是作为桌面环境的一部分开发的。有的则被用作独立程序。平铺窗口管理器就是这种情况,它提供了一个更轻量级的自定义环境。本文介绍了五种这样的平铺窗口管理器供你试用。i3<a href="https://i3wm.org/">i3</a> 是最受欢迎的平铺窗口管理器之一。与大多数其他此类 WM 一样,i3 专注于低资源消耗和用户可定制性。您可以参考 <a href="https://fedoramagazine.org/getting-started-i3-window-manager/">Magazine 上的这篇文章</a>了解 i3 安装细节以及如何配置它。sway<a href="https://swaywm.org/">sway</a> 是一个平铺 Wayland 合成器。它有与现有 i3 配置兼容的优点,因此你可以使用它来替换 i3 并使用 Wayland 作为显示协议。您可以使用 dnf 从 Fedora 仓库安装 sway:<pre class="prettyprint linenums">$ sudo dnf install sway</pre>如果你想从 i3 迁移到 sway,这里有一个<a href="https://github.com/swaywm/sway/wiki/i3-Migration-Guide">迁移指南</a>。Qtile<a href="http://www.qtile.org/">Qtile</a> 是另一个平铺管理器,也恰好是用 Python 编写的。默认情况下,你在位于 ~/.config/qtile/config.py 下的 Python 脚本中配置 Qtile。当此脚本不存在时,Qtile 会使用默认<a href="https://github.com/qtile/qtile/blob/develop/libqtile/resources/default_config.py">配置</a>。Qtile 使用 Python 的一个好处是你可以编写脚本来控制 WM。例如,以下脚本打印屏幕详细信息:<pre class="prettyprint linenums">> from libqtile.command import Client> c = Client()> print(c.screen.info){'index': 0, 'width': 1920, 'height': 1006, 'x': 0, 'y': 0}</pre>要在 Fedora 上安装 Qlite,请使用以下命令:<pre class="prettyprint linenums">$ sudo dnf install qtile</pre>dwm<a href="https://dwm.suckless.org/">dwm</a> 窗口管理器更侧重于轻量级。该项目的一个目标是保持 dwm…
2018 年最好的 Linux 发行版
Jack Wallen 分享他挑选的 2018 年最好的 Linux 发行版。Media
via https://linux.cn/article-10146-1.html
Jack Wallen 分享他挑选的 2018 年最好的 Linux 发行版。Media
via https://linux.cn/article-10146-1.html
2018 年最好的 Linux 发行版
<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/24/094318h906e0tyipii0z2e.jpg">Linux distros 2018</a>Jack Wallen 分享他挑选的 2018 年最好的 Linux 发行版。这是新的一年,Linux 仍有无限可能。而且许多 Linux 发行版在 2017 年都带来了许多重大的改变,我相信在 2018 年它在服务器和桌面上将会带来更加稳定的系统和市场份额的增长。对于那些期待迁移到开源平台(或是那些想要切换到)的人对于即将到来的一年,什么是最好的选择?如果你去 <a href="https://distrowatch.com/">Distrowatch</a> 找一下,你可能会因为众多的发行版而感到头晕,其中一些的排名在上升,而还有一些则恰恰相反。因此,哪个 Linux 发行版将在 2018 年得到偏爱?我有我的看法。事实上,我现在就要和你们分享它。跟我做的 <a href="https://www.linux.com/news/learn/sysadmin/best-linux-distributions-2017">去年清单</a> 相似,我将会打破那张清单,使任务更加轻松。普通的 Linux 用户,至少包含以下几个类别:系统管理员,轻量级发行版,桌面,为物联网和服务器发行的版本。根据这些,让我们开始 2018 年最好的 Linux 发行版清单吧。对系统管理员最好的发行版<a href="https://www.debian.org/">Debian</a> 不常出现在“最好的”列表中。但它应该出现,为什么呢?如果了解到 Ubuntu 是基于 Debian 构建的(其实有很多的发行版都基于 Debian),你就很容易理解为什么这个发行版应该在许多“最好”清单中。但为什么是对管理员最好的呢?我想这是由于两个非常重要的原因:容易使用非常稳定因为…
<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/24/094318h906e0tyipii0z2e.jpg">Linux distros 2018</a>Jack Wallen 分享他挑选的 2018 年最好的 Linux 发行版。这是新的一年,Linux 仍有无限可能。而且许多 Linux 发行版在 2017 年都带来了许多重大的改变,我相信在 2018 年它在服务器和桌面上将会带来更加稳定的系统和市场份额的增长。对于那些期待迁移到开源平台(或是那些想要切换到)的人对于即将到来的一年,什么是最好的选择?如果你去 <a href="https://distrowatch.com/">Distrowatch</a> 找一下,你可能会因为众多的发行版而感到头晕,其中一些的排名在上升,而还有一些则恰恰相反。因此,哪个 Linux 发行版将在 2018 年得到偏爱?我有我的看法。事实上,我现在就要和你们分享它。跟我做的 <a href="https://www.linux.com/news/learn/sysadmin/best-linux-distributions-2017">去年清单</a> 相似,我将会打破那张清单,使任务更加轻松。普通的 Linux 用户,至少包含以下几个类别:系统管理员,轻量级发行版,桌面,为物联网和服务器发行的版本。根据这些,让我们开始 2018 年最好的 Linux 发行版清单吧。对系统管理员最好的发行版<a href="https://www.debian.org/">Debian</a> 不常出现在“最好的”列表中。但它应该出现,为什么呢?如果了解到 Ubuntu 是基于 Debian 构建的(其实有很多的发行版都基于 Debian),你就很容易理解为什么这个发行版应该在许多“最好”清单中。但为什么是对管理员最好的呢?我想这是由于两个非常重要的原因:容易使用非常稳定因为…
写作是如何帮助技能拓展和事业成长的
了解为什么写作可以帮助学习新技能和事业成长<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/24/103058ektgkc8oc690gov3.jpg">Media</a>在最近的<a href="https://events.linuxfoundation.org/events/open-source-summit-north-america-2018/">温哥华开源峰会</a>上,我参加了一个小组讨论,叫做“写作是如何改变你的职业生涯的(即使你不是个作家)”。主持人是 Opensource.com 的社区经理兼编辑 Rikki Endsley,成员有开源策略顾问 VM (Vicky) Brasseur,The New Stack 的创始人兼主编 Alex Williams,还有 The Scale Factory 的顾问 Dawn Foster。Rikki 在她的<a href="https://opensource.com/article/18/2/career-changing-magic-writing">这篇文章</a>中总结了一些令人愉快的,并且能以意想不到的方式改善你职业生涯的写作方法,我在峰会上的发言是受她这篇文章的启发。透露一下,我认识 Rikki 很久了,我们在同一家公司共事了很多年,一起带过孩子,到现在还是很亲密的朋友。写作和学习正如 Rikki 对这个小组讨论的描述,“即使你自认为不是一个‘作家’,你也应该考虑写一下对开源的贡献,还有你的项目或者社区”。写作是一种很好的方式,来分享自己的知识并让别人参与到你的工作中来,当然它对个人也有好处。写作能帮助你结识新人,学习新技能,还能改善你的沟通。我发现写作能让我搞清楚自己对某个主题有哪些不懂的地方。写作的过程会让知识体系的空白很突出,这激励了我通过进一步的研究、阅读和提问来填补这些空白。Rikki 说:“写那些你不知道的东西会…
了解为什么写作可以帮助学习新技能和事业成长<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/24/103058ektgkc8oc690gov3.jpg">Media</a>在最近的<a href="https://events.linuxfoundation.org/events/open-source-summit-north-america-2018/">温哥华开源峰会</a>上,我参加了一个小组讨论,叫做“写作是如何改变你的职业生涯的(即使你不是个作家)”。主持人是 Opensource.com 的社区经理兼编辑 Rikki Endsley,成员有开源策略顾问 VM (Vicky) Brasseur,The New Stack 的创始人兼主编 Alex Williams,还有 The Scale Factory 的顾问 Dawn Foster。Rikki 在她的<a href="https://opensource.com/article/18/2/career-changing-magic-writing">这篇文章</a>中总结了一些令人愉快的,并且能以意想不到的方式改善你职业生涯的写作方法,我在峰会上的发言是受她这篇文章的启发。透露一下,我认识 Rikki 很久了,我们在同一家公司共事了很多年,一起带过孩子,到现在还是很亲密的朋友。写作和学习正如 Rikki 对这个小组讨论的描述,“即使你自认为不是一个‘作家’,你也应该考虑写一下对开源的贡献,还有你的项目或者社区”。写作是一种很好的方式,来分享自己的知识并让别人参与到你的工作中来,当然它对个人也有好处。写作能帮助你结识新人,学习新技能,还能改善你的沟通。我发现写作能让我搞清楚自己对某个主题有哪些不懂的地方。写作的过程会让知识体系的空白很突出,这激励了我通过进一步的研究、阅读和提问来填补这些空白。Rikki 说:“写那些你不知道的东西会…
你从不知道的 11 个 KDE 应用
你今天需要哪种有趣或奇特的应用?<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/24/151946u9pvudwvzpdoluoo.png">Media</a>Linux 桌面环境 KDE 于今年 10 月 14 日庆祝诞生 22 周年。KDE 社区用户创建了海量应用(并没有很多,但<a href="https://www.kde.org/applications/">也有不少</a>),它们很多都提供有趣和奇特的服务。我们仔细看了该列表,并挑选出了你可能想了解的 11 个应用。11 个你从没了解的 KDE 应用<a href="https://www.kde.org/applications/games/kteatime/">KTeaTime</a> 是一个泡茶计时器。选择你正在饮用的茶的类型 —— 绿茶、红茶、凉茶等 —— 当可以取出茶包来饮用时,计时器将会响。<a href="https://userbase.kde.org/KTux">KTux</a> 就是一个屏保程序……是么?Tux 用它的绿色飞船在外太空飞行。<a href="https://www.kde.org/applications/education/blinken">Blinken</a> 是一款基于 Simon Says 的记忆游戏,这是一个 1978 年发布的电子游戏。玩家们在记住长度增加的序列时会有挑战。<a href="http://tellico-project.org/">Tellico</a> 是一个收集管理器,用于组织你最喜欢的爱好。也许你还在收集棒球卡。也许你是红酒俱乐部的一员。也许你是一个严肃的书虫。也许三个都是!<a href="https://www.kde.org/applications/utilities/krecipes/">KRecipes</a> <strong>不是</strong> 简单的食谱管理器。它还有很多其他功能!购物清单、营养素分析、高级搜索、菜谱评级、导入/导出各种格式等。<a href="https://edu.kde.org/khangman/">KHangMan</a> 基于经典游戏 Hangman,你可以按逐个字母猜测单词。这个游戏有多种语言版本,这可以用来改善你学习另一种语言。它有四个分类,其中一个是“动物”,非常适合孩子。<a…
你今天需要哪种有趣或奇特的应用?<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/24/151946u9pvudwvzpdoluoo.png">Media</a>Linux 桌面环境 KDE 于今年 10 月 14 日庆祝诞生 22 周年。KDE 社区用户创建了海量应用(并没有很多,但<a href="https://www.kde.org/applications/">也有不少</a>),它们很多都提供有趣和奇特的服务。我们仔细看了该列表,并挑选出了你可能想了解的 11 个应用。11 个你从没了解的 KDE 应用<a href="https://www.kde.org/applications/games/kteatime/">KTeaTime</a> 是一个泡茶计时器。选择你正在饮用的茶的类型 —— 绿茶、红茶、凉茶等 —— 当可以取出茶包来饮用时,计时器将会响。<a href="https://userbase.kde.org/KTux">KTux</a> 就是一个屏保程序……是么?Tux 用它的绿色飞船在外太空飞行。<a href="https://www.kde.org/applications/education/blinken">Blinken</a> 是一款基于 Simon Says 的记忆游戏,这是一个 1978 年发布的电子游戏。玩家们在记住长度增加的序列时会有挑战。<a href="http://tellico-project.org/">Tellico</a> 是一个收集管理器,用于组织你最喜欢的爱好。也许你还在收集棒球卡。也许你是红酒俱乐部的一员。也许你是一个严肃的书虫。也许三个都是!<a href="https://www.kde.org/applications/utilities/krecipes/">KRecipes</a> <strong>不是</strong> 简单的食谱管理器。它还有很多其他功能!购物清单、营养素分析、高级搜索、菜谱评级、导入/导出各种格式等。<a href="https://edu.kde.org/khangman/">KHangMan</a> 基于经典游戏 Hangman,你可以按逐个字母猜测单词。这个游戏有多种语言版本,这可以用来改善你学习另一种语言。它有四个分类,其中一个是“动物”,非常适合孩子。<a…
基于 Slax 构建译者专用 Linux
针对译者的 Linux 已经有 tuxtrans 了。现在我要基于 Slax 打造一个新的译者专用 Linux。Media
via https://linux.cn/article-10149-1.html
针对译者的 Linux 已经有 tuxtrans 了。现在我要基于 Slax 打造一个新的译者专用 Linux。Media
via https://linux.cn/article-10149-1.html
基于 Slax 构建译者专用 Linux
<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/24/161052vt9l44k4zby89yyf.jpg">Media</a>针对译者的 Linux 已经有 <a href="https://www.uibk.ac.at/tuxtrans/">tuxtrans</a> 了。它基于 Ubuntu 打包了很多译者需要的软件。适合追求使用自由软件的用户使用。现在我要基于 Slax 打造一个新的译者专用 Linux。为什么?主要是因为 Slax 的便捷性:可以从 U 盘等移动介质 Live 启动,启动后对系统进行的修改可以保存。模块化,可以方便地把软件打包,做进启动盘里。轻量级,启动快。在 Slax 下运行如下命令:<pre class="prettyprint linenums"># savechanges out.sb</pre>即可把启动后进行的修改打包成 squashfs 格式的 sb 文件,然后放入光盘的 modules 目录即可使用。去年出的 Slax 9 是基于 Debian 的,有包管理系统,更适合小白进行操作。之前的版本基于 Slackware,安装软件要解决各种依赖关系,不过手动安装对于包的管控倒是比较清楚。制作过程下面讲一下制作过程:1、添加中文支持。安装文泉驿中文字体:<pre class="prettyprint linenums"># apt install fonts-wqy-microhei fonts-wqy-zenhei</pre>安装输入法:<pre class="prettyprint linenums"># apt install ibus ibus-pinyin ibus-qt4</pre>这里因为 Slax 缺少一些组件,我们需要补充上,另外默认桌面不能用中文输入法,改为使用 xfce 桌面管理器,用 lightdm 登录管理器。<pre class="prettyprint linenums"># apt install dbus-x11 task-xfce-desktop</pre>安装 im-config,可以强制设定输入法。<pre class="prettyprint linenums"># apt install im-config zenity</pre>2、安装常用 CAT 软件<pre class="prettyprint linenums"># apt install translate-utils</pre>然后 OmegaT 和 Okapi 需要手动安装,OmegaT 自带安装脚本,运行即可。Rainbow 可以参考 OmegaT 的脚本安装。主要是把它复制到 /opt 里ᦁ…
<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/24/161052vt9l44k4zby89yyf.jpg">Media</a>针对译者的 Linux 已经有 <a href="https://www.uibk.ac.at/tuxtrans/">tuxtrans</a> 了。它基于 Ubuntu 打包了很多译者需要的软件。适合追求使用自由软件的用户使用。现在我要基于 Slax 打造一个新的译者专用 Linux。为什么?主要是因为 Slax 的便捷性:可以从 U 盘等移动介质 Live 启动,启动后对系统进行的修改可以保存。模块化,可以方便地把软件打包,做进启动盘里。轻量级,启动快。在 Slax 下运行如下命令:<pre class="prettyprint linenums"># savechanges out.sb</pre>即可把启动后进行的修改打包成 squashfs 格式的 sb 文件,然后放入光盘的 modules 目录即可使用。去年出的 Slax 9 是基于 Debian 的,有包管理系统,更适合小白进行操作。之前的版本基于 Slackware,安装软件要解决各种依赖关系,不过手动安装对于包的管控倒是比较清楚。制作过程下面讲一下制作过程:1、添加中文支持。安装文泉驿中文字体:<pre class="prettyprint linenums"># apt install fonts-wqy-microhei fonts-wqy-zenhei</pre>安装输入法:<pre class="prettyprint linenums"># apt install ibus ibus-pinyin ibus-qt4</pre>这里因为 Slax 缺少一些组件,我们需要补充上,另外默认桌面不能用中文输入法,改为使用 xfce 桌面管理器,用 lightdm 登录管理器。<pre class="prettyprint linenums"># apt install dbus-x11 task-xfce-desktop</pre>安装 im-config,可以强制设定输入法。<pre class="prettyprint linenums"># apt install im-config zenity</pre>2、安装常用 CAT 软件<pre class="prettyprint linenums"># apt install translate-utils</pre>然后 OmegaT 和 Okapi 需要手动安装,OmegaT 自带安装脚本,运行即可。Rainbow 可以参考 OmegaT 的脚本安装。主要是把它复制到 /opt 里ᦁ…
灰度发布在 UCloud 大规模虚拟网络中的应用
本文主要详细阐述了在 UCloud 的虚拟网络里,如何利用 ServiceMesh 技术在虚拟网络控制面以及利用可编程交换机在转发面实现灰度发布。Media
via https://linux.cn/article-10150-1.html
本文主要详细阐述了在 UCloud 的虚拟网络里,如何利用 ServiceMesh 技术在虚拟网络控制面以及利用可编程交换机在转发面实现灰度发布。Media
via https://linux.cn/article-10150-1.html
灰度发布在 UCloud 大规模虚拟网络中的应用
本文主要详细阐述了在 UCloud 的虚拟网络里,如何利用 ServiceMesh 技术在虚拟网络控制面以及利用可编程交换机在转发面实现灰度发布。<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/24/224403octzq1bg71331i1b.jpg">Media</a>ServiceMesh 实现控制面灰度在控制面,早期灰度发布采用 APIGW 的方式实现。APIGW 通常仅部署在用户流量的入口,完全灰度发布就需要完整地部署两套系统。但在微服务化的时代,任何一个微服务发生变更都需要完整地部署两套系统,这不仅成本高且严重影响产品变更速度。ServiceMesh 以类似于将 APIGateway 部署到本地,同时提供集中化控制的方式,完美地解决了这些问题。 UCloud 的轻量级 ServiceMesh 平台基于 Istio,继续使用 Envoy 代理,修改 Pilot 在保留完整的 DSL 支持的基础上实现了脱离 K8S 运行。因此网络团队对 Pilot 做了高度定制,从而更能满足自身的需求。<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/24/223415pbuece6cem9eeeee.png">Media</a>定制方案一:按账号灰度。在 GRPC 或者 HTTP 请求中添加自定义 Header <code>x-ucloud-routeby</code>,<code>x-ucloud-routeby</code> 采用 Cookie 的编码格式,在其中包含账户信息,配置 Envoy 根据该 Header 进行策略路由。定制方案二:采用显式代理而不是 IPTables 透明引流的方式和 Envoy 集成,支持 HTTP 1.0、HTTP 2.0 和 gRPC。在配置了 Envoy 的 Proxy Port 情况下,通过 Envoy 接入 ServiceMesh;如果配置域名且没有配置 Envoy 的 Proxy,则自动采用 ETCD gRPC 命名与发现的方式;如果配置 IP 地址和端口,则直连指定地址。
<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/24…
本文主要详细阐述了在 UCloud 的虚拟网络里,如何利用 ServiceMesh 技术在虚拟网络控制面以及利用可编程交换机在转发面实现灰度发布。<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/24/224403octzq1bg71331i1b.jpg">Media</a>ServiceMesh 实现控制面灰度在控制面,早期灰度发布采用 APIGW 的方式实现。APIGW 通常仅部署在用户流量的入口,完全灰度发布就需要完整地部署两套系统。但在微服务化的时代,任何一个微服务发生变更都需要完整地部署两套系统,这不仅成本高且严重影响产品变更速度。ServiceMesh 以类似于将 APIGateway 部署到本地,同时提供集中化控制的方式,完美地解决了这些问题。 UCloud 的轻量级 ServiceMesh 平台基于 Istio,继续使用 Envoy 代理,修改 Pilot 在保留完整的 DSL 支持的基础上实现了脱离 K8S 运行。因此网络团队对 Pilot 做了高度定制,从而更能满足自身的需求。<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/24/223415pbuece6cem9eeeee.png">Media</a>定制方案一:按账号灰度。在 GRPC 或者 HTTP 请求中添加自定义 Header <code>x-ucloud-routeby</code>,<code>x-ucloud-routeby</code> 采用 Cookie 的编码格式,在其中包含账户信息,配置 Envoy 根据该 Header 进行策略路由。定制方案二:采用显式代理而不是 IPTables 透明引流的方式和 Envoy 集成,支持 HTTP 1.0、HTTP 2.0 和 gRPC。在配置了 Envoy 的 Proxy Port 情况下,通过 Envoy 接入 ServiceMesh;如果配置域名且没有配置 Envoy 的 Proxy,则自动采用 ETCD gRPC 命名与发现的方式;如果配置 IP 地址和端口,则直连指定地址。
<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/24…
CPU 电源管理器:Linux 系统中 CPU 主频的控制和管理
有一款名为 CPU Power Manager 的 GNOME 扩展插件,可以很容易的就设置和管理你的 CPU 主频。Media
via https://linux.cn/article-10151-1.html
有一款名为 CPU Power Manager 的 GNOME 扩展插件,可以很容易的就设置和管理你的 CPU 主频。Media
via https://linux.cn/article-10151-1.html
CPU 电源管理器:Linux 系统中 CPU 主频的控制和管理
<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/24/230729oc9hwc7zo9zoactw.jpg">Media</a>你使用笔记本的话,可能知道 Linux 系统的电源管理做的很不好。虽然有 TLP、<a href="https://www.ostechnix.com/improve-laptop-battery-performance-linux/">Laptop Mode Tools 和 powertop</a> 这些工具来辅助减少电量消耗,但跟 Windows 和 Mac OS 系统比较起来,电池的整个使用周期还是不尽如意。此外,还有一种降低功耗的办法就是限制 CPU 的频率。这是可行的,然而却需要编写很复杂的终端命令来设置,所以使用起来不太方便。幸好,有一款名为 CPU Power Manager 的 GNOME 扩展插件,可以很容易的就设置和管理你的 CPU 主频。GNOME 桌面系统中,CPU Power Manager 使用名为 intel_pstate 的频率调整驱动程序(几乎所有的 Intel CPU 都支持)来控制和管理 CPU 主频。使用这个扩展插件的另一个原因是可以减少系统的发热量,因为很多系统在正常使用中的发热量总让人不舒服,限制 CPU 的主频就可以减低发热量。它还可以减少 CPU 和其他组件的磨损。安装 CPU Power Manager首先,进入<a href="https://extensions.gnome.org/extension/945/cpu-power-manager/">扩展插件主页面</a>,安装此扩展插件。安装好插件后,在 GNOME 顶部栏的右侧会出现一个 CPU 图标。点击图标,会出现安装此扩展一个选项提示,如下示:<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/24/230730jjowoo7ezo30pjjt.png">Media</a>点击“尝试安装”按纽,会弹出输入密码确认框。插件需要 root 权限来添加 policykit 规则,进而控制 CPU 主频。下面是弹出的提示框样子:<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/24/230731fv1gvh866etzeqff.png">Media…
<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/24/230729oc9hwc7zo9zoactw.jpg">Media</a>你使用笔记本的话,可能知道 Linux 系统的电源管理做的很不好。虽然有 TLP、<a href="https://www.ostechnix.com/improve-laptop-battery-performance-linux/">Laptop Mode Tools 和 powertop</a> 这些工具来辅助减少电量消耗,但跟 Windows 和 Mac OS 系统比较起来,电池的整个使用周期还是不尽如意。此外,还有一种降低功耗的办法就是限制 CPU 的频率。这是可行的,然而却需要编写很复杂的终端命令来设置,所以使用起来不太方便。幸好,有一款名为 CPU Power Manager 的 GNOME 扩展插件,可以很容易的就设置和管理你的 CPU 主频。GNOME 桌面系统中,CPU Power Manager 使用名为 intel_pstate 的频率调整驱动程序(几乎所有的 Intel CPU 都支持)来控制和管理 CPU 主频。使用这个扩展插件的另一个原因是可以减少系统的发热量,因为很多系统在正常使用中的发热量总让人不舒服,限制 CPU 的主频就可以减低发热量。它还可以减少 CPU 和其他组件的磨损。安装 CPU Power Manager首先,进入<a href="https://extensions.gnome.org/extension/945/cpu-power-manager/">扩展插件主页面</a>,安装此扩展插件。安装好插件后,在 GNOME 顶部栏的右侧会出现一个 CPU 图标。点击图标,会出现安装此扩展一个选项提示,如下示:<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/24/230730jjowoo7ezo30pjjt.png">Media</a>点击“尝试安装”按纽,会弹出输入密码确认框。插件需要 root 权限来添加 policykit 规则,进而控制 CPU 主频。下面是弹出的提示框样子:<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/24/230731fv1gvh866etzeqff.png">Media…
万维网的创建者正在创建一个新的去中心化网络
万维网(WWW)的创建者 Tim Berners-Lee 公布了他计划创建一个新的去中心化网络,该网络中的数据将由用户控制。Media
via https://linux.cn/article-10152-1.html
万维网(WWW)的创建者 Tim Berners-Lee 公布了他计划创建一个新的去中心化网络,该网络中的数据将由用户控制。Media
via https://linux.cn/article-10152-1.html
万维网的创建者正在创建一个新的去中心化网络
万维网(WWW)的创建者 Tim Berners-Lee 公布了他计划创建一个新的去中心化网络,该网络中的数据将由用户控制。<a href="https://en.wikipedia.org/wiki/Tim_Berners-Lee">Tim Berners-Lee</a> 以创建万维网而闻名,万维网就是你现在所知的互联网。二十多年之后,Tim 致力于将互联网从企业巨头的掌控中解放出来,并通过去中心化网络Decentralized Web将权力交回给人们。Berners-Lee 对互联网“强权”们处理用户数据的方式感到不满。所以他<a href="https://medium.com/@timberners_lee/one-small-step-for-the-web-87f92217d085">开始致力于他自己的开源项目</a> Solid “来将在网络上的权力归还给人们”。Solid 改变了当前用户必须将个人数据交给数字巨头以换取可感知价值的模型。正如我们都已发现的那样,这不符合我们的最佳利益。Solid 是我们如何驱动网络进化以恢复平衡 —— 以一种革命性的方式,让我们每个人完全地控制数据,无论数据是否是个人数据。<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/24/233504e8jyvyv3jq3dk0dd.jpg">Tim Berners-Lee is creating a decentralized web with open source project Solid</a>基本上,<a href="https://solid.inrupt.com/">Solid</a> 是一个使用现有网络构建的平台,在这里你可以创建自己的 “pod” (个人数据存储)。你决定这个 “pod” 将被托管在哪里,谁将访问哪些数据元素以及数据将如何通过这个 pod 分享。Berners-Lee 相信 Solid “将以一种全新的方式,授权个人、开发者和企业来构思、构建和寻找创新、可信和有益的应用和服务。”开发人员需要将 Solid 集成进他们的应用程序和网站…
万维网(WWW)的创建者 Tim Berners-Lee 公布了他计划创建一个新的去中心化网络,该网络中的数据将由用户控制。<a href="https://en.wikipedia.org/wiki/Tim_Berners-Lee">Tim Berners-Lee</a> 以创建万维网而闻名,万维网就是你现在所知的互联网。二十多年之后,Tim 致力于将互联网从企业巨头的掌控中解放出来,并通过去中心化网络Decentralized Web将权力交回给人们。Berners-Lee 对互联网“强权”们处理用户数据的方式感到不满。所以他<a href="https://medium.com/@timberners_lee/one-small-step-for-the-web-87f92217d085">开始致力于他自己的开源项目</a> Solid “来将在网络上的权力归还给人们”。Solid 改变了当前用户必须将个人数据交给数字巨头以换取可感知价值的模型。正如我们都已发现的那样,这不符合我们的最佳利益。Solid 是我们如何驱动网络进化以恢复平衡 —— 以一种革命性的方式,让我们每个人完全地控制数据,无论数据是否是个人数据。<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/24/233504e8jyvyv3jq3dk0dd.jpg">Tim Berners-Lee is creating a decentralized web with open source project Solid</a>基本上,<a href="https://solid.inrupt.com/">Solid</a> 是一个使用现有网络构建的平台,在这里你可以创建自己的 “pod” (个人数据存储)。你决定这个 “pod” 将被托管在哪里,谁将访问哪些数据元素以及数据将如何通过这个 pod 分享。Berners-Lee 相信 Solid “将以一种全新的方式,授权个人、开发者和企业来构思、构建和寻找创新、可信和有益的应用和服务。”开发人员需要将 Solid 集成进他们的应用程序和网站…
6 个托管 git 仓库的地方
GitHub 被收购导致一些用户去寻找这个流行的代码仓库的替代品。这里有一些你可以考虑一下。Media
via https://linux.cn/article-10153-1.html
GitHub 被收购导致一些用户去寻找这个流行的代码仓库的替代品。这里有一些你可以考虑一下。Media
via https://linux.cn/article-10153-1.html
6 个托管 git 仓库的地方
GitHub 被收购导致一些用户去寻找这个流行的代码仓库的替代品。这里有一些你可以考虑一下。<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/25/143554rszbl3h7iahqcm73.jpg">Media</a>也许你是少数一些没有注意到的人之一,就在之前,<a href="https://www.theverge.com/2018/6/4/17422788/microsoft-github-acquisition-official-deal">微软收购了 GitHub</a>。两家公司达成了共识。微软在近些年已经变成了开源的有力支持者,而 GitHub 从成立起,就已经成为了大量的开源项目的实际代码库。然而,最近发生的这次收购可能会带给你一些苦恼。毕竟公司的收购让你意识到了你的开源代码放在了一个商业平台上。可能你现在还没准备好迁移到其他的平台上去,但是至少这可以给你提供一些可选项。让我们找找网上现在都有哪些可用的平台。选择之一: GitHub严格来说,这是一个合格的选项。<a href="https://github.com/">GitHub</a> 历史上没有什么失信的地方,而且微软后来也一直笑对开源。把你的项目继续放在 GitHub 上,保持观望没有什么不可以。它现在依然是最大的软件开发的网络社区,同时还有许多对于问题追踪、代码审查、持续集成、通用的代码管理等很有用的工具。而且它还是基于 Git 的,这是每个人都喜欢的开源版本控制系统。你的代码还是你的代码。如果没有出现什么问题,那保持原状是没错的。选择之二: GitLab<a href="https://gitlab.com">GitLab</a> 是考虑替代代码库平台时的主要竞争者。它是完全开源…
GitHub 被收购导致一些用户去寻找这个流行的代码仓库的替代品。这里有一些你可以考虑一下。<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/25/143554rszbl3h7iahqcm73.jpg">Media</a>也许你是少数一些没有注意到的人之一,就在之前,<a href="https://www.theverge.com/2018/6/4/17422788/microsoft-github-acquisition-official-deal">微软收购了 GitHub</a>。两家公司达成了共识。微软在近些年已经变成了开源的有力支持者,而 GitHub 从成立起,就已经成为了大量的开源项目的实际代码库。然而,最近发生的这次收购可能会带给你一些苦恼。毕竟公司的收购让你意识到了你的开源代码放在了一个商业平台上。可能你现在还没准备好迁移到其他的平台上去,但是至少这可以给你提供一些可选项。让我们找找网上现在都有哪些可用的平台。选择之一: GitHub严格来说,这是一个合格的选项。<a href="https://github.com/">GitHub</a> 历史上没有什么失信的地方,而且微软后来也一直笑对开源。把你的项目继续放在 GitHub 上,保持观望没有什么不可以。它现在依然是最大的软件开发的网络社区,同时还有许多对于问题追踪、代码审查、持续集成、通用的代码管理等很有用的工具。而且它还是基于 Git 的,这是每个人都喜欢的开源版本控制系统。你的代码还是你的代码。如果没有出现什么问题,那保持原状是没错的。选择之二: GitLab<a href="https://gitlab.com">GitLab</a> 是考虑替代代码库平台时的主要竞争者。它是完全开源…
如何使用 Apache Web 服务器配置多个站点
如何在流行而强大的 Apache Web 服务器上托管两个或多个站点。Media
via https://linux.cn/article-10154-1.html
如何在流行而强大的 Apache Web 服务器上托管两个或多个站点。Media
via https://linux.cn/article-10154-1.html
如何使用 Apache Web 服务器配置多个站点
如何在流行而强大的 Apache Web 服务器上托管两个或多个站点。<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/25/153824lkmrkizcwr47w9oc.jpg">Media</a>在我的<a href="https://linux.cn/article-9506-1.html">上一篇文章</a>中,我解释了如何为单个站点配置 Apache Web 服务器,事实证明这很容易。在这篇文章中,我将向你展示如何使用单个 Apache 实例来服务多个站点。注意:我写这篇文章的环境是 Fedora 27 虚拟机,配置了 Apache 2.4.29。如果你用另一个发行版或不同的 Fedora 版本,那么你使用的命令以及配置文件的位置和内容可能会有所不同。正如我之前的文章中提到的,Apache 的所有配置文件都位于 /etc/httpd/conf 和 /etc/httpd/conf.d。默认情况下,站点的数据位于 /var/www 中。对于多个站点,你需要提供多个位置,每个位置对应托管的站点。基于名称的虚拟主机使用基于名称的虚拟主机,你可以为多个站点使用一个 IP 地址。现代 Web 服务器,包括 Apache,使用指定 URL 的 hostname 部分来确定哪个虚拟 Web 主机响应页面请求。这仅仅需要比一个站点更多的配置。即使你只从单个站点开始,我也建议你将其设置为虚拟主机,这样可以在以后更轻松地添加更多站点。在本文中,我将从上一篇文章中我们停止的地方开始,因此你需要设置原来的站点,即基于名称的虚拟站点。准备原来的站点在设置第二个站点之前,你需要为现有网站提供基于名称的虚拟主机。如果你现在没有站点,<a…
如何在流行而强大的 Apache Web 服务器上托管两个或多个站点。<a href="https://dn-linuxcn.qbox.me/data/attachment/album/201810/25/153824lkmrkizcwr47w9oc.jpg">Media</a>在我的<a href="https://linux.cn/article-9506-1.html">上一篇文章</a>中,我解释了如何为单个站点配置 Apache Web 服务器,事实证明这很容易。在这篇文章中,我将向你展示如何使用单个 Apache 实例来服务多个站点。注意:我写这篇文章的环境是 Fedora 27 虚拟机,配置了 Apache 2.4.29。如果你用另一个发行版或不同的 Fedora 版本,那么你使用的命令以及配置文件的位置和内容可能会有所不同。正如我之前的文章中提到的,Apache 的所有配置文件都位于 /etc/httpd/conf 和 /etc/httpd/conf.d。默认情况下,站点的数据位于 /var/www 中。对于多个站点,你需要提供多个位置,每个位置对应托管的站点。基于名称的虚拟主机使用基于名称的虚拟主机,你可以为多个站点使用一个 IP 地址。现代 Web 服务器,包括 Apache,使用指定 URL 的 hostname 部分来确定哪个虚拟 Web 主机响应页面请求。这仅仅需要比一个站点更多的配置。即使你只从单个站点开始,我也建议你将其设置为虚拟主机,这样可以在以后更轻松地添加更多站点。在本文中,我将从上一篇文章中我们停止的地方开始,因此你需要设置原来的站点,即基于名称的虚拟站点。准备原来的站点在设置第二个站点之前,你需要为现有网站提供基于名称的虚拟主机。如果你现在没有站点,<a…