使用 Let's Encrypt 保护你的网站
未加密的 HTTP 会话暴露于滥用之中,用 Let's Encrypt 把它们保护起来。Media
via https://linux.cn/article-9573-1.html
未加密的 HTTP 会话暴露于滥用之中,用 Let's Encrypt 把它们保护起来。Media
via https://linux.cn/article-9573-1.html
在 Linux 命令行上使用日历
通过 Linux 上的日历,不仅仅可以提醒你今天是星期几。诸如 date、cal、 ncal 和 calendar 等命令可以提供很多有用信息。Media
via https://linux.cn/article-9576-1.html
通过 Linux 上的日历,不仅仅可以提醒你今天是星期几。诸如 date、cal、 ncal 和 calendar 等命令可以提供很多有用信息。Media
via https://linux.cn/article-9576-1.html
如何在 Linux 中使用 LVM 创建和扩展交换分区
我们使用 LVM 进行灵活的卷管理,为什么我们不能将 LVM 用于交换分区呢?Media
via https://linux.cn/article-9579-1.html
我们使用 LVM 进行灵活的卷管理,为什么我们不能将 LVM 用于交换分区呢?Media
via https://linux.cn/article-9579-1.html
如何在 Linux 系统中防止文件和目录被意外的删除或修改
有时,我会不小心的按下 SHIFT+DELETE来删除我的文件数据。是的,我是个笨蛋,没有再次确认下我实际准备要删除的东西。Media
via https://linux.cn/article-9581-1.html
有时,我会不小心的按下 SHIFT+DELETE来删除我的文件数据。是的,我是个笨蛋,没有再次确认下我实际准备要删除的东西。Media
via https://linux.cn/article-9581-1.html
为什么微服务是一个安全问题
你可能并不想把所有的遗留应用全部分解为微服务,或许你可以考虑从安全功能开始。Media我为了给这篇文章起个标题,使出 “洪荒之力”,也很担心这会变成标题党。如果你点击它,是因为它激起了你的好奇,那么我表示抱歉 注1 。我当然是希望你留下来阅读的 注2 :我有很多有趣的观点以及很多 注3 脚注。我不是故意提出微服务会导致安全问题——尽管如同很多组件一样都有安全问题。当然,这些微服务是那些安全方面的人员的趣向所在。进一步地说,我认为对于那些担心安全的人来说,它们是优秀的架构。为什么这样说?这是个好问题,对于我们这些有系统安全 经验的人来说,此时这个世界才是一个有趣的地方。我们看到随着带宽便宜了并且延迟降低了,分布式系统在增长。加上部署到云愈加便利,越来越多的架构师们开始意识到应用是可以分解的,不只是分成多个层,并且层内还能分为多个组件。当然,均衡负载可以用于让一个层内的各个组件协同工作,但是将不同的服务输出为各种小组件的能力导致了微服务在设计、实施和部署方面的增长。所以,到底什么是微服务呢?我同意维基百科的定义,尽管没有提及安全性方面的内容注4 。 我喜欢微服务的一点是,经过精心设计,其符合 Peter H. Salus 描述的 UNIX 哲学 的前俩点:程序应该只做一件事,并尽可能把它做好。让程序能够互相协同工作。应该让程序处理文本数据流,因为这是一个通用的接口。三者中最后一个有点不太相关,因为 UNIX 哲学通常被用来指代独立应用,它常有一个实例化的命令。但是,它确实包含了微服务的基本要求之一:必须具有“定义明确”的接口。这里的“定义明确”,我指的不仅仅是可外部访问的 API 的方法描述,也指正常的微服务输入输出操作——以及,如果有的话,还有其副作用。就像我之前的文章描述的,“良好的系统架构的五个特征”,如果你能够去设计一个系统,数据和主体描述是至关重要的。在此,在我们的微服务描述上,我们要去看看为什么这些是如此重要。因为对我来说,微服务架构的关键定义是可分解性。如果你要分解 注5 你的架构,你必须非常、非常地清楚每个细节(“组件”)要做什么。在这里,就要开始考虑安全了。特定组件的准确描述可以让你:审查您的设计确保您的实现符合描述提出可重用测试单元来审查功能跟踪实施中的错误并纠正错误测试意料之外的产出监视不当行为审核未来可能的实际行为现在,这些微服务能用在一个大型架构里了吗?是的。但如果实体是在更复杂的配置中彼此链接或组合在一起,它们会随之越来越难。当你让一小部分可以彼此配合工作时,确保正确的实施和行为是非常、非常容易的。并且如果你不能确定单个组件正在做它们应该作的,那么确保其衍生出来的复杂系统的正确行为及不正确行为就困难的多了。而且还不止于此。如我已经在许多以往场合提过的,写足够安全的代码是困难的注7 ,证实它应该做的更加困难。因此,有理由限制有特定安全要求的代码——密码检测、加密、加密密钥管理、授权等等——将它们变成小而定义明确的代码块。然后你就可以执行我上面提及所有工作,以确保正确完成。还有,我们都知道并不是每个人都擅长于编写与安全相关的代码。通过分解你的体系架构,将安全敏感的代码限制到定义明确的组件中,你就可以把你最棒的安全人员放到这方面,并限制了 J.佛系.码奴 注8 绕过或降级一些关键的安全控制措施的危险。它可以作为学习的机会:它对于设计/实现/测试/监视的兄弟们都是好的,而且给他们说:“听、读、标记、学习,并且引为己用 注9 。这是应该做的。”是否应该将所有遗留应用程序分解为微服务? 不一定。 但是考虑到其带来的好处,你可以考虑从安全入手。注1、有一点——有读者总是好的。注2、这是我写下文章的意义。注3、可能没那么有趣。注4、在我写这篇文章时。我或你们中的一个可能会去编辑改变它。注5、这很有趣,听起来想一个园艺术语。并不是说我很喜欢园艺,但仍然... 注6注6、有意思的是,我最先写的 “如果你要分解你的架构....” 听起来想是一个 IT 主题的谋杀电影标题。注7、长期读者可能会记得提到的优秀电影 “The Thick of It”注8、其他的什么人:请随便选择。注9、不是加密摘要digest:我不认同原作者的想法。这篇文章最初出在爱丽丝、伊娃与鲍伯——一个安全博客上,并被许可转载。via: https://opensource.com/article/17/11/microservices-are-security-issue作者:Mike Bursell 译者:erlinux 校对:wxy本文由 LCTT 原创编译,Linux中国 荣誉推出Media
via https://linux.cn/article-9582-1.html?utm_source=rss&utm_medium=rss
你可能并不想把所有的遗留应用全部分解为微服务,或许你可以考虑从安全功能开始。Media我为了给这篇文章起个标题,使出 “洪荒之力”,也很担心这会变成标题党。如果你点击它,是因为它激起了你的好奇,那么我表示抱歉 注1 。我当然是希望你留下来阅读的 注2 :我有很多有趣的观点以及很多 注3 脚注。我不是故意提出微服务会导致安全问题——尽管如同很多组件一样都有安全问题。当然,这些微服务是那些安全方面的人员的趣向所在。进一步地说,我认为对于那些担心安全的人来说,它们是优秀的架构。为什么这样说?这是个好问题,对于我们这些有系统安全 经验的人来说,此时这个世界才是一个有趣的地方。我们看到随着带宽便宜了并且延迟降低了,分布式系统在增长。加上部署到云愈加便利,越来越多的架构师们开始意识到应用是可以分解的,不只是分成多个层,并且层内还能分为多个组件。当然,均衡负载可以用于让一个层内的各个组件协同工作,但是将不同的服务输出为各种小组件的能力导致了微服务在设计、实施和部署方面的增长。所以,到底什么是微服务呢?我同意维基百科的定义,尽管没有提及安全性方面的内容注4 。 我喜欢微服务的一点是,经过精心设计,其符合 Peter H. Salus 描述的 UNIX 哲学 的前俩点:程序应该只做一件事,并尽可能把它做好。让程序能够互相协同工作。应该让程序处理文本数据流,因为这是一个通用的接口。三者中最后一个有点不太相关,因为 UNIX 哲学通常被用来指代独立应用,它常有一个实例化的命令。但是,它确实包含了微服务的基本要求之一:必须具有“定义明确”的接口。这里的“定义明确”,我指的不仅仅是可外部访问的 API 的方法描述,也指正常的微服务输入输出操作——以及,如果有的话,还有其副作用。就像我之前的文章描述的,“良好的系统架构的五个特征”,如果你能够去设计一个系统,数据和主体描述是至关重要的。在此,在我们的微服务描述上,我们要去看看为什么这些是如此重要。因为对我来说,微服务架构的关键定义是可分解性。如果你要分解 注5 你的架构,你必须非常、非常地清楚每个细节(“组件”)要做什么。在这里,就要开始考虑安全了。特定组件的准确描述可以让你:审查您的设计确保您的实现符合描述提出可重用测试单元来审查功能跟踪实施中的错误并纠正错误测试意料之外的产出监视不当行为审核未来可能的实际行为现在,这些微服务能用在一个大型架构里了吗?是的。但如果实体是在更复杂的配置中彼此链接或组合在一起,它们会随之越来越难。当你让一小部分可以彼此配合工作时,确保正确的实施和行为是非常、非常容易的。并且如果你不能确定单个组件正在做它们应该作的,那么确保其衍生出来的复杂系统的正确行为及不正确行为就困难的多了。而且还不止于此。如我已经在许多以往场合提过的,写足够安全的代码是困难的注7 ,证实它应该做的更加困难。因此,有理由限制有特定安全要求的代码——密码检测、加密、加密密钥管理、授权等等——将它们变成小而定义明确的代码块。然后你就可以执行我上面提及所有工作,以确保正确完成。还有,我们都知道并不是每个人都擅长于编写与安全相关的代码。通过分解你的体系架构,将安全敏感的代码限制到定义明确的组件中,你就可以把你最棒的安全人员放到这方面,并限制了 J.佛系.码奴 注8 绕过或降级一些关键的安全控制措施的危险。它可以作为学习的机会:它对于设计/实现/测试/监视的兄弟们都是好的,而且给他们说:“听、读、标记、学习,并且引为己用 注9 。这是应该做的。”是否应该将所有遗留应用程序分解为微服务? 不一定。 但是考虑到其带来的好处,你可以考虑从安全入手。注1、有一点——有读者总是好的。注2、这是我写下文章的意义。注3、可能没那么有趣。注4、在我写这篇文章时。我或你们中的一个可能会去编辑改变它。注5、这很有趣,听起来想一个园艺术语。并不是说我很喜欢园艺,但仍然... 注6注6、有意思的是,我最先写的 “如果你要分解你的架构....” 听起来想是一个 IT 主题的谋杀电影标题。注7、长期读者可能会记得提到的优秀电影 “The Thick of It”注8、其他的什么人:请随便选择。注9、不是加密摘要digest:我不认同原作者的想法。这篇文章最初出在爱丽丝、伊娃与鲍伯——一个安全博客上,并被许可转载。via: https://opensource.com/article/17/11/microservices-are-security-issue作者:Mike Bursell 译者:erlinux 校对:wxy本文由 LCTT 原创编译,Linux中国 荣誉推出Media
via https://linux.cn/article-9582-1.html?utm_source=rss&utm_medium=rss
Ubuntu 18.04 LTS(放生河狸)发布!
Canonical 今天正式发布了可用于计算机、IoT 和云环境的 Ubuntu 18.04 LTS (仿生河狸 Bionic Beaver) 操作系统。Media
via https://linux.cn/article-9583-1.html
Canonical 今天正式发布了可用于计算机、IoT 和云环境的 Ubuntu 18.04 LTS (仿生河狸 Bionic Beaver) 操作系统。Media
via https://linux.cn/article-9583-1.html
查看 Linux 发行版名称和版本号的 8 种方法
如果你加入了一家新公司,要为开发团队安装所需的软件并重启服务,这个时候首先要弄清楚它们运行在什么发行版以及哪个版本的系统上,你才能正确完成后续的工作。Media
via https://linux.cn/article-9586-1.html
如果你加入了一家新公司,要为开发团队安装所需的软件并重启服务,这个时候首先要弄清楚它们运行在什么发行版以及哪个版本的系统上,你才能正确完成后续的工作。Media
via https://linux.cn/article-9586-1.html
Vagrant 入门指南
Vagrant 是一个用来构建和管理虚拟机环境的工具。Vagrant 有着易于使用的工作流,并且专注于自动化,降低了开发者搭建环境的时间,提高了生产力。解决了“在我的机器上可以工作”的问题。Media
via https://linux.cn/article-9587-1.html
Vagrant 是一个用来构建和管理虚拟机环境的工具。Vagrant 有着易于使用的工作流,并且专注于自动化,降低了开发者搭建环境的时间,提高了生产力。解决了“在我的机器上可以工作”的问题。Media
via https://linux.cn/article-9587-1.html
假装很忙的三个命令行工具
有时候你很忙。而有时候你只是需要看起来很忙,就像电影中的黑客一样。有一些开源工具就是干这个的。Media
via https://linux.cn/article-9591-1.html
有时候你很忙。而有时候你只是需要看起来很忙,就像电影中的黑客一样。有一些开源工具就是干这个的。Media
via https://linux.cn/article-9591-1.html
使用 Tripwire 保护 Linux 文件系统
Tripwire 是一个完整性检查工具,使得系统管理员、安全工程师和其他人能够检测系统文件的变更。Media
via https://linux.cn/article-9592-1.html
Tripwire 是一个完整性检查工具,使得系统管理员、安全工程师和其他人能够检测系统文件的变更。Media
via https://linux.cn/article-9592-1.html
通过扫描二维码将文件从计算机传输到移动设备
它允许你通过扫描二维码通过 WiFi 将文件从计算机传输到移动设备而无须离开终端。Media
via https://linux.cn/article-9595-1.html
它允许你通过扫描二维码通过 WiFi 将文件从计算机传输到移动设备而无须离开终端。Media
via https://linux.cn/article-9595-1.html
使用 Docker 和 Elasticsearch 构建一个全文搜索应用程序
我们将使用 Docker 去配置我们自己的项目环境和依赖。这使我写这个教程快速又简单。Media
via https://linux.cn/article-9593-1.html
我们将使用 Docker 去配置我们自己的项目环境和依赖。这使我写这个教程快速又简单。Media
via https://linux.cn/article-9593-1.html
在 Linux 下 9 个有用的 touch 命令示例
touch 命令用于创建空文件,也可以更改 Unix 和 Linux 系统上现有文件时间戳。这里所说的更改时间戳意味着更新文件和目录的访问以及修改时间。Media
via https://linux.cn/article-9597-1.html
touch 命令用于创建空文件,也可以更改 Unix 和 Linux 系统上现有文件时间戳。这里所说的更改时间戳意味着更新文件和目录的访问以及修改时间。Media
via https://linux.cn/article-9597-1.html
7 个区块链初创公司的营销技巧
由于加密社区的快节奏特性,区块链初创公司的市场营销可能会感受到如山般的压力。创业公司需要在不同的社交媒体平台上积极参与,坚持与追随者互动,并向公众证明他们的项目具有价值。Media
via https://linux.cn/article-9598-1.html
由于加密社区的快节奏特性,区块链初创公司的市场营销可能会感受到如山般的压力。创业公司需要在不同的社交媒体平台上积极参与,坚持与追随者互动,并向公众证明他们的项目具有价值。Media
via https://linux.cn/article-9598-1.html
Pet:一个简单的命令行片段管理器
我们不可能记住所有的命令,对吧?是的。除了经常使用的命令之外,我们几乎不可能记住一些很少使用的长命令。这就是为什么需要一些外部工具来帮助我们在需要时找到命令。Media
via https://linux.cn/article-9600-1.html
我们不可能记住所有的命令,对吧?是的。除了经常使用的命令之外,我们几乎不可能记住一些很少使用的长命令。这就是为什么需要一些外部工具来帮助我们在需要时找到命令。Media
via https://linux.cn/article-9600-1.html
如何在 Linux 中快速监控多个主机
只要安装了 rwho 实用程序,它将立即快速地监控本地和远程系统。你什么都不用配置!你所要做的就是在要监视的系统上安装 “rwho” 工具。Media
via https://linux.cn/article-9602-1.html
只要安装了 rwho 实用程序,它将立即快速地监控本地和远程系统。你什么都不用配置!你所要做的就是在要监视的系统上安装 “rwho” 工具。Media
via https://linux.cn/article-9602-1.html