- 综合排序
- 最热优先
- 最新优先
- 来自专栏运维民工
ubuntu 20.04如何沙箱化systemd服务
这里我们使用vncserver systemd服务来做演示,这里的vncserver systemd配置如下 [Unit] Description=Remote desktop service (VNC ExecStop=/bin/bash -c '/usr/bin/vncserver -kill ":$(id -u %i)"' [Install] WantedBy=graphical.target 将上述的进程沙箱化的话我们可以执行下述步骤 禁止服务进程及其子进程获取新的权限 NoNewPrivileges=true 3. 阻止进程获取内核变量 ProtectKernelTunables=true 4. 阻止进程修改硬件或者软件的时钟 ProtectClock=true 10. 禁用进程启用实时调度,防止cpu过载 RestrictRealtime=true 11. 强制进程使用特定目录。
74400编辑于 2023-02-22 - 来自专栏云原生技术社区
服务网格项目Aeraki Mesh正式进入CNCF沙箱
被纳入 CNCF 托管,也意味着 Aeraki Mesh 成为云原生生态认可的,构建服务网格技术领域最佳实践的重要项目。 Istio 目前已经基本成为云原生服务网格领域的事实标准,但在流量管理和服务治理能力上,仍存在优化的空间。 Aeraki Mesh 致力于解决目前的服务网格内的项目只满足 HTTP/gRPC 协定,不反对其余开源及公有协定的痛点,提供和 Istio API 完全兼容的管理服务,帮助用户以较小的迁移成本和维护代价 ,快速获得服务网格提供的流量管理和服务治理能力,从而充分释放服务网格为云原生基础设施提供的效能。 Aeraki Mesh 可看做一个非侵入式 Istio 功能增强工具集,用户可以在服务网格中管理任何七层协议。
48430编辑于 2022-08-11 - 来自专栏FreeBuf
自动化沙箱打造之“关于XShell我有话说”
先看看自动化沙箱的其中一个功能吧,沙箱不太完善,最近在修改中,先看看结果吧。 ? 详细实现步骤 第一步:沙箱客户端的功能之一 基于wpcap开发了一个抓dns包的工具 打开这个工具 ? 第二步:运行特定软件 我这里选择xshell,蹭蹭热度 //2017.8月份的 ? 第三步:工具会给域名提交到沙箱网站上,看数据库设计 ? 第四步:当查看沙箱网站首页的时候,调用域名查询接口,这里我是调用阿里云的dns查询接口 ?
97160发布于 2018-03-01 - 来自专栏小程序类
安全沙箱怎样在企业数字化里发挥作用
随着企业数字化转型的深入,网络接入模式也更加多元化,移动办公、远程接入、云服务等场景在后疫情时代成为新常态! 例如能模拟出一整台服务器或者桌面电脑的虚拟机,应该能称之为安全沙箱 - 你可以在里面跑企业服务、也可以在里面打游戏,并不能影响宿主的安全稳定运行,你也可以把这个虚拟机一键删除,不管里面安装了什么东西。 这就是计算机世界的沙箱。数字化的发展,“隔离”是硬道理,只是隔离粒度不同,有云端“租户”之间的隔离、虚拟服务器的隔离、网络间微隔离、进程间隔离、乃至小小一个手机上一段代码(例如一个小程序)的隔离。 安全沙箱在企业数字化的应用空讲“数字化转型”无用,它怎么“落地变现”呢?“转型”后的企业的形态是怎样的呢? 都得被安全沙箱关着才能运行企业的一切业务内容,表现方式就是软件化代码化。
75840编辑于 2022-10-26 - 来自专栏架构
SpringBoot + 规则执行沙箱 + 超时熔断:防止脚本死循环拖垮整个服务
在没有隔离和熔断机制的情况下,脚本执行的风险主要集中在3个方面,最终都会指向服务不可用:线程资源耗尽:SpringBoot默认使用Tomcat线程池处理请求,线程数量有限(默认核心线程10个,最大线程200 举个真实案例:某风控系统中,业务人员配置的Groovy脚本因逻辑疏漏出现死循环,单个请求执行时间超过10分钟,导致Tomcat线程池被占满,整个风控服务瘫痪,影响了核心交易流程,造成了严重的经济损失。 查看日志:沙箱抛出超时异常,Resilience4j触发熔断,死循环脚本被强制中断,沙箱线程池线程正常释放。服务状态:主服务线程池无占用,接口可正常接收其他请求,服务稳定。 监控指标:通过Resilience4j的监控功能,收集熔断状态、失败率、超时次数等指标;通过Prometheus+Grafana可视化监控,设置告警(如熔断触发、沙箱线程池满)。 6.4沙箱资源限制优化在生产环境中,进一步限制沙箱的资源占用:CPU限制:通过Sandbox4J的cpuQuota配置,限制沙箱线程的CPU使用率(如10%)。
14510编辑于 2026-02-11 容器化技术与安全沙箱如何构建云计算安全新范式?
FinClip 提供的镜像安全扫描服务,结合沙箱环境模拟镜像运行,可检测出传统工具漏检的供应链攻击漏洞,漏检率降低至 5% 以下。· 东西向流量为何失控? · 流量可视化如何实现?:Istio 服务网格结合 FinClip 的沙箱日志分析,实现容器间调用链的安全审计,某金融交易系统异常流量识别速度提升至秒级。· 弹性隔离机制如何触发? :某云服务商通过 FinClip 的机器学习算法动态调整沙箱 CPU / 内存配额,资源利用率提升 25%,沙箱启动时间缩短至 200ms;对高频访问容器采用 Kata 强隔离,低频容器使用 gVisor 10 分钟缩短至 2 分钟。 :FinClip 推出的 Serverless 沙箱解决方案,支持函数级沙箱如 AWS Lambda@Edge 的轻量化沙箱,冷启动时间控制在 10ms 以内,同时提供内存隔离与网络防火墙;通过云原生安全平台实现沙箱策略的自动生成与动态调整
41510编辑于 2025-07-08- 来自专栏前端达人
ClaudeCode通关手册(九):检查点 + 沙箱 + GitHub Actions,自动化
这是「Claude Code 通关手册」系列的第 9 篇,共 10 篇。Level 4(高级篇)收官。这篇讲完,你的 Claude Code 自动化体系就完整了。 所以这篇把三个东西放在一起讲——GitHub Actions(云端自动化)、检查点(本地后悔药)、沙箱(安全围栏)。三块拼图补齐,你的 Claude Code 就既能自主工作,又不会失控。 最后给一个整体评分(1-10)和一句话总结。 三块拼图补齐:GitHub Actions 管云端自动化,检查点管本地回退,沙箱管安全边界。 Claude Code 从此既能自主工作,又不会失控。 下篇预告 第 10 篇(终篇):Claude Code 通关手册(十)—— 从个人利器到团队基建 到目前为止,所有内容都聚焦在"你一个人怎么用好 Claude Code"。
69012编辑于 2026-03-12 - 来自专栏frytea
裸金属服务器kvm虚拟化安装win10
和普通的 VPS 相比,裸金属服务器属于物理服务器,我的数据和其他用户数据做到了物理隔离,同时服务器本身是支持二次虚拟化的。 裸金属服务器的购入主要为满足自己下列几点需求: 较高性能低延迟的 Windows 桌面工作台 高防大容量的 Linux 网站服务器 当服务器交付完成,第一步就是对它进行虚拟化! 下面就记录一下在 CentOS 7.5环境下使用 KVM架构虚拟化安装 Win10 Pro的过程。 环境准备 以下为摘录的部分关于 KVM 的描述,运行描述后的命令以完成 KVM 的环境准备。 防火墙 $ systemctl stop firewalld.service $ systemctl disable firewalld.service 补充,为宿主机安装桌面系统 Linux系统在服务器上一般都直接最小化安装 kvm虚拟化安装win10 Link: https://blog.frytea.com/archives/261/ Copyright: This work by TL-Song is licensed
8.3K41发布于 2020-07-16 - 来自专栏图南科技
系统服务化构建-定义服务化
关于服务化,以及软件系统的服务化,是一个大的概念。我通过写这些以服务化为主题的文章,总结出来服务化是一种思想,是一种软件过程,并没有严格的非此及彼的标准化定义. “服务化是有一定的量化指标可以参考的 本文试图在软件开发理论与中小型软件项目的最佳实践的基础之上,探寻最大程度的软件系统服务化。 “服务化系统首先应该是分布式的系统。 P2P 模式下,在一组服务化的系统中,每一个节点都是调用链中的一环,除了用户最前端和数据持久化的最末端,几乎每一个节点都在向上游获取服务,向下游提供服务。 基于以上内容的理解,本文对服务化做一个简单的定义 定义服务化 服务化是软件服务的一个过程,是不断更迭和完善的。 我们需要定义系统的核心模块及数量,也就是服务化的粒度 “稳定性 3 服务化的系统要稳定,可靠,可控 “健壮性 4 服务化的系统具有一定的健壮性,弹性。对于异常可以进行平行过度,拥有降级等容错机制。
1.4K20发布于 2020-02-20 - 来自专栏兜兜毛毛
Redis 持久化(10)
为了实现重启后数据不丢失,Redis提供了两种持久化的方案,一种是RDB快照(RedisDataBase),一种是AOF(AppendOnlyFile)。 RDB RDB是Redis默认的持久化方案。 save 900 1 // 900秒内至少有一个key被修改(包括添加) save 300 10 //400秒内至少有10个key被修改 save 60 10000 //60秒内至少有10000个key 2、手动触发 如果我们需要重启服务或者迁移数据,这个时候就需要手动触RDB快照保存。 RDB方式数据没办法做到实时持久化/秒级持久化。因为bgsave每次运行都要执行fork操作创建子进程,频繁执行成本过高。 由于AOF持久化是Redis不断将写命令记录到AOF文件中,随着Redis不断的进行,AOF的文件会越来越大,文件越大,占用服务器内存越大以及AOF恢复要求时间越长。
76920发布于 2020-03-19 - 来自专栏技术杂记
日志服务器(10)
保持默认配置,Show message details popup 有日志概要弹出效果 ,选择使用数据库 Enable User Database ,目前只支持 mysql,填充正确信息
97430发布于 2021-10-20 - 来自专栏历史专栏
【愚公系列】2022年10月 Nginx服务器-可视化配置
文章目录 前言 一、可视化配置 1.前提准备 前言 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。 其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。 Nginx是必须掌握的服务器之一,因为它不仅仅是一个 Web Server,还包含了其他一些强大的功能,比如反向代理,负载均衡等等。 对于文本配置其实并不友好,下面给大家推荐一款nginx可视化软件NginxConfig。 相关网址如下: github:https://github.com/digitalocean/nginxconfig.io 官网:https://do.co/nginxconfig 一、可视化配置
66610编辑于 2022-11-07 - 来自专栏汽车软件工程师
UDS诊断之10服务
DiagnosticSessionControl(0x10)——诊断会话控制 这个服务的主要作用就是使能不同的诊断会话,不同的诊断会话包含了不同的诊断服务或者功能,这个服务就实现了不同诊断会话之间的切换 1 session切换示意 default session:当Server在default session的时候,如果Client又请求了一个default session,Server会完全重新初始化default ; 非default session之间的切换将会重新初始化这些session; 非default session切换至default session,将会使能通过ResponseOnEvent(0x86 数据参数格式定义如下(3~6字节): 图7 数据参数定义 图8 sessionParameterRecord定义 图9 sessionParameterRecord值定义 可支持否定响应NRC 图10 可支持否定响应NRC 示例 发送请求:10 02 肯定响应:50 02 00 32 01 F4
2.6K10编辑于 2022-05-25 Windows 10 中删除服务
文章来自网路搜索,试用后可以试用,特发布存档在 Windows 10 中删除服务需通过管理员权限操作,核心方法包括命令行工具(CMD/PowerShell)、注册表编辑或第三方工具。 查看服务名称:输入命令列出所有服务:sc queryex type=service state=all,记录需删除的服务名称(如 Tomcat7)。 执行删除命令:输入 sc delete 服务名称(例如 sc delete Tomcat7),成功执行后服务立即移除。 删除服务:输入命令:sc delete 服务名称(如 sc delete MySQL2),无提示即表示成功。 通过注册表编辑器删除服务适用于残留服务或命令行失效时,操作风险较高:打开注册表编辑器:按 Win + R 输入 regedit 回车。
74610编辑于 2026-02-14- 来自专栏程序员果果
服务 Docker 化
文章首发于公众号《程序员果果》 地址:https://mp.weixin.qq.com/s/E_gJFbRaWOE-mnVR1lsYfQ 一、简介 Docker的出现让容器化技术得以普及,更快的部署和维护与 Spring Cloud的结合,能让我们不再像以前一样为了某一个模块的增加而服务器上大动干戈,还需要考虑环境的问题。 在这一篇中会讲到 SpringCloud 项目 Docker 化 。 8-jre e01608fba686 12 days ago 442MB 根据这三个镜像运行容器 ,来检查服务容器化后 [j5qgwfffmu.png] 访问 127.0.0.1:8764/hi 服务正常。 [1rk7655xzb.png]
60050发布于 2019-05-28 - 来自专栏cloudskyme
如何服务化
我们不得使用一些组件,来解决技术复杂性提高之后带来的问题: 服务注册中心:一个服务可以有多个实例,那么我们在向一个服务发出请求的时候,怎么知道这个服务有哪些实例呢? 为了减少手工维护的麻烦,我们需要服务注册中心。每个服务实例在启动时,向注册中心注册自己的IP地址等信息。这样,服务在调用别的服务的接口时,就可以通过注册中心,查询到其他服务的实例,向实例发起请求。 三、服务化的愿景 「微服务」 是业内最近两三年业内很火的 buzzword,迁移到微服务架构,大多强调这些好处: 松耦合 独立发布 快速迭代 故障隔离 增加重用 经过服务的拆分,将复杂到难以移动的单体应用 四、基于 SSO 的分拆 RPC (远程过程调用)是服务化体系中基础的基础,但是慢慢的我们发现 RPC 并非分拆的唯一选择。 六、服务分层:业务服务和公共服务 在垂直业务之外,也存在多数业务都会重用的公共服务,如用户、话题、网页抓取、多媒体、推送等。
67410发布于 2020-06-15 - 来自专栏腾讯云原生团队
Aeraki Mesh正式成为CNCF沙箱项目,腾讯云携伙伴加速服务网格成熟商用
CNCF 沙箱项目。 作为 Service Mesh 开源领域的领军项目,Istio 受到了广大开发者的欢迎,加入 CNCF 标志着 Istio 和 K8s,Knative 三大云原生容器自动化框架纳入了同一个治理架构,Istio Aeraki 还在控制面中充当了 MetaProtocol Proxy 的 RDS(路由发现服务)服务器。 Aeraki Mesh 已经在央视频、腾讯音乐等大型项目中产品化落地,并经过了 2022 冬奥会线上大规模流量的实战检验。目前有多个产品正在接入测试中。 5-10 倍 揭秘有状态服务上 Kubernetes 的核心技术 在 TKE 中使用 Velero 迁移复制集群资源
87330编辑于 2022-06-20 - 来自专栏wayn的程序开发
10种微服务设计模式
微服务设计模式是一种指导微服务架构设计和开发的一系列原则和实践。微服务设计模式的目的是为了解决微服务架构中遇到的一些常见的问题和挑战,比如服务划分、服务通信、服务治理、服务测试等。 可以把授权/认证功能从微服务中迁移到 API 网关上。 可以记录请求日志。 可以做服务限流以及服务熔断。 2. 服务注册与发现 服务注册与发现是一种用于管理微服务实例地址变化的技术。 服务注册中心:服务注册中心是一个中心化的组件,负责存储所有微服务实例的位置信息(如 IP 地址和端口号),以及提供查询和更新这些信息的接口。 扼杀者模式的优点是可以渐进地进行微服务化,而不是一次性地重写整个应用,这样可以降低风险和成本,同时保持业务的连续性和稳定性。 边车模式的优点是可以降低微服务之间的耦合度,提高微服务的性能、可靠性和灵活性,以及简化微服务的开发和维护。缺点是需要额外的资源和管理成本,以及处理边车与主应用程序之间的通信和协调问题。 10.
60620编辑于 2023-08-28 - 来自专栏wayn的程序开发
10个微服务设计模式
微服务设计模式是一种指导微服务架构设计和开发的一系列原则和实践。微服务设计模式的目的是为了解决微服务架构中遇到的一些常见的问题和挑战,比如服务划分、服务通信、服务治理、服务测试等。 可以把授权/认证功能从微服务中迁移到 API 网关上。 可以记录请求日志。 可以做服务限流以及服务熔断。 2. 服务注册与发现 服务注册与发现是一种用于管理微服务实例地址变化的技术。 服务注册中心:服务注册中心是一个中心化的组件,负责存储所有微服务实例的位置信息(如 IP 地址和端口号),以及提供查询和更新这些信息的接口。 扼杀者模式的优点是可以渐进地进行微服务化,而不是一次性地重写整个应用,这样可以降低风险和成本,同时保持业务的连续性和稳定性。 边车模式的优点是可以降低微服务之间的耦合度,提高微服务的性能、可靠性和灵活性,以及简化微服务的开发和维护。缺点是需要额外的资源和管理成本,以及处理边车与主应用程序之间的通信和协调问题。 10.
92921编辑于 2023-08-22 - 来自专栏c
Linux10 服务管理(1)
01查看服务(查看能用service 管理的服务) ls -l /etc/init.d/ QQ截图20210730111557.png 下面我们以network为例进行演示 查看network服务的状态 service network status QQ截图20210730111900.png 停止服务 service network stop 启动服务 service network start 重启 service network restart 查看所有服务 setup QQ截图20210730112414.png 选择系统服务 QQ截图20210730112647.png QQ截图 20210730112811.png 服务名前面有* 说明它会在系统启动时自动启动 *通过空格键进行设置
60010发布于 2021-07-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号