- 综合排序
- 最热优先
- 最新优先
- 来自专栏运维民工
ubuntu 20.04如何沙箱化systemd服务
这里我们使用vncserver systemd服务来做演示,这里的vncserver systemd配置如下 [Unit] Description=Remote desktop service (VNC ExecStop=/bin/bash -c '/usr/bin/vncserver -kill ":$(id -u %i)"' [Install] WantedBy=graphical.target 将上述的进程沙箱化的话我们可以执行下述步骤 禁止服务进程及其子进程获取新的权限 NoNewPrivileges=true 3. 阻止进程获取内核变量 ProtectKernelTunables=true 4. 禁用进程启用实时调度,防止cpu过载 RestrictRealtime=true 11. 强制进程使用特定目录。这可以防止进程读取其他程序在临时文件夹的内容 PrivateTmp=true
74400编辑于 2023-02-22 - 来自专栏yeedomliu
《微服务设计》第 11 章 规模化微服务
第 11章 规模化微服务 11. 1 故障无处不在 我们知道事情可能会出错,硬盘可能会损坏,软件可能会崩溃。 这些都是你需要理解的非常关键的点,我强烈建议在你的系统中把它们标准化,以确保不会因为一个服务的问题导致整个系统的崩塌 处理系统缓慢要比处理系统快速失败困难得多。 ---- 11. 9. 3 为写使用缓存 使用后写式缓存,如果对写操作的缓冲做了适当的持久化,那么即使下游服务不可用,我们也可以将写操作放到队列里,然后当下游服务可用时再将它们发送过去 ---- 11 实际上,它有非常确定的目标使用场景 ---- 11. 13. 4 构造你自己的系统 如果你希望当下游服务的位置发生变化时,上游服务能得到提醒,就需要自己构建系统 ---- ---- 11. 13. 5 这本书很值得一读(事实上,我甚至认为它应该成为构建任何规模化系统的必读书籍) ----
74330发布于 2019-09-30 - 来自专栏云原生技术社区
服务网格项目Aeraki Mesh正式进入CNCF沙箱
被纳入 CNCF 托管,也意味着 Aeraki Mesh 成为云原生生态认可的,构建服务网格技术领域最佳实践的重要项目。 Istio 目前已经基本成为云原生服务网格领域的事实标准,但在流量管理和服务治理能力上,仍存在优化的空间。 Aeraki Mesh 致力于解决目前的服务网格内的项目只满足 HTTP/gRPC 协定,不反对其余开源及公有协定的痛点,提供和 Istio API 完全兼容的管理服务,帮助用户以较小的迁移成本和维护代价 ,快速获得服务网格提供的流量管理和服务治理能力,从而充分释放服务网格为云原生基础设施提供的效能。 Aeraki Mesh 可看做一个非侵入式 Istio 功能增强工具集,用户可以在服务网格中管理任何七层协议。
48430编辑于 2022-08-11 - 来自专栏FreeBuf
自动化沙箱打造之“关于XShell我有话说”
先看看自动化沙箱的其中一个功能吧,沙箱不太完善,最近在修改中,先看看结果吧。 ? 详细实现步骤 第一步:沙箱客户端的功能之一 基于wpcap开发了一个抓dns包的工具 打开这个工具 ? 第二步:运行特定软件 我这里选择xshell,蹭蹭热度 //2017.8月份的 ? 第三步:工具会给域名提交到沙箱网站上,看数据库设计 ? 第四步:当查看沙箱网站首页的时候,调用域名查询接口,这里我是调用阿里云的dns查询接口 ?
97160发布于 2018-03-01 - 来自专栏小程序类
安全沙箱怎样在企业数字化里发挥作用
随着企业数字化转型的深入,网络接入模式也更加多元化,移动办公、远程接入、云服务等场景在后疫情时代成为新常态! 例如能模拟出一整台服务器或者桌面电脑的虚拟机,应该能称之为安全沙箱 - 你可以在里面跑企业服务、也可以在里面打游戏,并不能影响宿主的安全稳定运行,你也可以把这个虚拟机一键删除,不管里面安装了什么东西。 这就是计算机世界的沙箱。数字化的发展,“隔离”是硬道理,只是隔离粒度不同,有云端“租户”之间的隔离、虚拟服务器的隔离、网络间微隔离、进程间隔离、乃至小小一个手机上一段代码(例如一个小程序)的隔离。 安全沙箱在企业数字化的应用空讲“数字化转型”无用,它怎么“落地变现”呢?“转型”后的企业的形态是怎样的呢? 都得被安全沙箱关着才能运行企业的一切业务内容,表现方式就是软件化代码化。
75840编辑于 2022-10-26 - 来自专栏架构
SpringBoot + 规则执行沙箱 + 超时熔断:防止脚本死循环拖垮整个服务
SpringBoot+规则执行沙箱+超时熔断:防止脚本死循环拖垮整个服务在后端服务开发中,动态规则执行是一个非常常见的场景——比如风控规则、定价规则、流程跳转规则等。 本文将分享一套基于SpringBoot的解决方案:通过「规则执行沙箱」实现脚本与主服务的隔离,结合「超时熔断机制」强制中断异常脚本,双重保障服务稳定性,彻底解决脚本异常拖垮服务的问题。 查看日志:沙箱抛出超时异常,Resilience4j触发熔断,死循环脚本被强制中断,沙箱线程池线程正常释放。服务状态:主服务线程池无占用,接口可正常接收其他请求,服务稳定。 监控指标:通过Resilience4j的监控功能,收集熔断状态、失败率、超时次数等指标;通过Prometheus+Grafana可视化监控,设置告警(如熔断触发、沙箱线程池满)。 本文提出的「SpringBoot+规则执行沙箱+超时熔断」方案,通过分层隔离、双重兜底,完美解决了这一痛点:沙箱隔离:实现脚本与主服务的线程、类加载、资源隔离,防止脚本异常影响主服务。
14510编辑于 2026-02-11 容器化技术与安全沙箱如何构建云计算安全新范式?
FinClip 提供的镜像安全扫描服务,结合沙箱环境模拟镜像运行,可检测出传统工具漏检的供应链攻击漏洞,漏检率降低至 5% 以下。· 东西向流量为何失控? · 流量可视化如何实现?:Istio 服务网格结合 FinClip 的沙箱日志分析,实现容器间调用链的安全审计,某金融交易系统异常流量识别速度提升至秒级。· 弹性隔离机制如何触发? :某云服务商通过 FinClip 的机器学习算法动态调整沙箱 CPU / 内存配额,资源利用率提升 25%,沙箱启动时间缩短至 200ms;对高频访问容器采用 Kata 强隔离,低频容器使用 gVisor :某电商平台双 11 期间,使用 FinClip 的 gVisor 沙箱拦截恶意容器启动请求 12 万次,保障 30 万 + 容器实例稳定运行;沙箱化监控系统实现 0.5 秒级异常检测,故障恢复时间从 · Serverless 沙箱化如何演进?
41510编辑于 2025-07-08- 来自专栏前端达人
ClaudeCode通关手册(九):检查点 + 沙箱 + GitHub Actions,自动化
这篇讲完,你的 Claude Code 自动化体系就完整了。 但光有云端自动化还不够。本地开发时,Claude 大刀阔斧改了 20 个文件结果改错了怎么办?Claude 执行了一个不该跑的命令怎么办? 所以这篇把三个东西放在一起讲——GitHub Actions(云端自动化)、检查点(本地后悔药)、沙箱(安全围栏)。三块拼图补齐,你的 Claude Code 就既能自主工作,又不会失控。 三块拼图补齐:GitHub Actions 管云端自动化,检查点管本地回退,沙箱管安全边界。 Claude Code 从此既能自主工作,又不会失控。 你已经掌握了 Claude Code 从本地开发到云端自动化的完整链路。
69012编辑于 2026-03-12 - 来自专栏技术杂记
日志服务器(11)
: 这个过程中要确保 php-mysql 包存在,否则无法与mysql 连接,会出现如下的界面 Tip: 遇到这种情况,先检查一下 php-mysql ,然后重新加载环境变量,重启一下 httpd 服务
78320发布于 2021-10-20 - 来自专栏图南科技
系统服务化构建-定义服务化
关于服务化,以及软件系统的服务化,是一个大的概念。我通过写这些以服务化为主题的文章,总结出来服务化是一种思想,是一种软件过程,并没有严格的非此及彼的标准化定义. “服务化是有一定的量化指标可以参考的 本文试图在软件开发理论与中小型软件项目的最佳实践的基础之上,探寻最大程度的软件系统服务化。 “服务化系统首先应该是分布式的系统。 P2P 模式下,在一组服务化的系统中,每一个节点都是调用链中的一环,除了用户最前端和数据持久化的最末端,几乎每一个节点都在向上游获取服务,向下游提供服务。 基于以上内容的理解,本文对服务化做一个简单的定义 定义服务化 服务化是软件服务的一个过程,是不断更迭和完善的。 我们需要定义系统的核心模块及数量,也就是服务化的粒度 “稳定性 3 服务化的系统要稳定,可靠,可控 “健壮性 4 服务化的系统具有一定的健壮性,弹性。对于异常可以进行平行过度,拥有降级等容错机制。
1.4K20发布于 2020-02-20 - 来自专栏c
Linux11 服务管理(2)
服务的运行级别 aHR0cHM6Ly9pbWcyMDIwLmNuYmxvZ3MuY29tL2Jsb2cvNDQyMjAwLzIwMjAwNS80NDIyMDAtMjAyMDA1MjUyMzE5MjM5NTMtOTkwOTU2NDczLnBuZw.png 设置Linux的运行级别 查看当前的运行级别:runlevel 修改运行级别:init 运行级别 例如想要启动 GUI 图形界面,输入 init 5 chkconfig的使用 查看服务 chkconfig 20210730114524.png 关闭network在3运行级别 chkconfig --level 3 network off 开启 chkconfig --level 3 network on 只看单个服务的状态 chkconfig 服务名 --list QQ截图20210730115350.png 提示:设置后需要重启才会生效
70130发布于 2021-07-30 - 来自专栏千里行走
kubernetes-11:jenkins容器化
目录 (1).yaml方式容器化 (2).ingress代理jenkins (3).通过ingress访问jenkins (4).初始化jenkins (5).参考资料 正文 (1).yaml方式容器化 到此,jenkins容器化部署完成。 (3).通过ingress访问jenkins 查看ingress端口: kubectl get svc -n ingress-nginx ? 将域名和external-ip配置到hosts,然后通过域名/端口即可访问,即: http://jenkins.future.xxx.com:30834/ (4).初始化jenkins 通过url进入jenkins
71930发布于 2019-07-03 - 来自专栏京东技术
给服务器装上灵魂 |京东“11·11”技术实录
”这和我们买来新电脑需要安装操作系统相似,但是不同的是,‘11·11’大促新服务器上架量一次就有数万台,系统部署需要按照各个业务条线的需求进行安装;不同的业务场景,需要匹配的系统是不同的。” 为备战“11·11”,从7月开始,京东IT资源服务部系统支持团队的同事们就开始和京东各业务一线展开沟通。确认他们的需求、系统版本、系统优化配置、BMC配置和软件部署需求等等。 在IT资源服务部负责人吕科针对未来机房运维走向自动化,智能化的指导思想下,刘永刚团队牵头,通过对业务需求的深入分析和过往积累的丰富一线经验,和研发团队共同开发了服务器操作系统自动化部署平台,实现了: ( 1)优化服务器系统安装,实现服务器自动化配置RAID和操作系统的自动化部署; (2) 实现Web程序控制操作系统安装,减少手工配置繁琐的工作; (3)批量操作系统自动化安装。 在新旧服务器系统部署工程接近尾声时,大部分服务器已经开始运行业务,系统支持的同事7*24小时随时待命,一起见证今年京东11·11全球好物节全民消费狂欢的顶峰时刻。
2K80发布于 2018-04-10 - 来自专栏CnPengDev
小程序 | 11-组件化
自定义组件由 json、wxml、wxss、js 四个文件组成,我们通常是在根目录下创建一个文件夹——components,在该文件夹中存放我们自定义的公共组件。
2.8K20发布于 2021-05-17 - 来自专栏测试游记
Java自动化测试(TestNg参数化 11)
测试结果 接口测试基础 后续进行接口自动化,需要了解一下接口相关的基础知识 HTTP协议 分为客户端请求和服务端响应,无状态的协议。 HTTP协议重点包含报文。 状态码: 100 请求中 200 正确 300 缓存、重定向 400 客户端问题 500 服务端问题
84620发布于 2020-07-30 - 来自专栏项目文章
Redis学习11:持久化RDBAOF
持久化简介 什么是持久化? 利用永久性的存储介质进行保存,特定的时间将保存的数据进行恢复。 持久化方式:保存分为快照和日志。注意日志保存的是整个操作的过程。 然后redis-server conf/redis-6379.conf 启动redis就可以生效了 然后就可以通过save命令后直接去data目录下查看有没有这个文件 先杀掉这个进程,然后再次启动这个服务 注意save的指令可能会阻塞redis服务器,线上环境不建议使用,因为会把性能损耗很多。 所以需要慎重需要使用RDB线上的使用。 总结:当数据量过大,rdb单线程执行方式造成的效率过低,性能过低。 持久化的应用场景 第一个主键id不适合用持久化,适合临时化。 第二个热度数据也不适用。 第三个不适用。因为数据库也有。 第四个快速存储、快速消失的适合存起来。其次恢复这个就不用后台做大规模的重做。 排名功能适合做持久化,这种数据是不会存数据库的。 最后一个应用按次结算,那么要不要持久化,可以这么想:如果不存,会不会出灾难性的结果,如果会出现,那么需要,如果不会出现,那么就不用管。
17910编辑于 2024-06-07 - 来自专栏通往体面生活的路上
微服务 day11:基于 ElasticSearch 构建搜索服务
本章节为【学成在线】项目的 day11 的内容 基于 Java 客户端实现 DSL 搜索 搭建 ElasticSearch 集群环境 使用 Logstash 自动创建 ElasticSearch , "studymodel": "201002", "price":38.6, "timestamp":"2018-04-25 19:11:35", "pic":"group1 从上图总结以下概念: 1、结点 ES 集群由多个服务器组成,每个服务器即为一个 Node 结点(如果该服务器只部署了一个 ES 进程)。 2、分片 当我们的文档量很大时,由于内存和硬盘的限制,同时也为了提高 ES 的处理能力、容错能力及高可用能力,我们将索引分成若干分片,每个分片可以放在不同的服务器,这样就实现了多个服务器共同对外提供索引及搜索服务 3、副本 为了提高 ES 的高可用同时也为了提高搜索的吞吐量,我们将分片复制一份或多份存储在其它的服务器,这样即使当前的服务器挂掉了,拥有副本的服务器照常可以提供服务。
2.6K20发布于 2020-08-05 - 来自专栏服务端思维
微服务失败的 11 个原因
过去几年,我对推进数字化转型的多家产品团队进行了架构审查。我发现:大多数团队都是遵循微服务架构来构建产品。 这些服务是围绕业务功能而构建的,并且可以由完全自动化的部署机制来独立部署。这些服务只有最低限度的集中管理,可以用不同的编程语言编写,并使用不同的数据存储技术。 因此,两年前开始的现代化改造,如今已经背负长达数月的技术债。 几年前,许多团队开始将 Spring Cloud Netflix OSS 项目用于微服务。 你需要对工具进行投资,使微服务的升级变得更容易,这样人们就不必这样做了。 在没有适合的工具和自动化的情况下,使用微服务会导致灾难。 如果你是一家资源有限的初创公司,我的建议是,你要重新考虑微服务战略。了解你所面临的问题是什么。 11缺乏自动化测试 大多数团队都知道自动化测试对产品的整体质量有多重要,但是他们仍然没有做到。
1.2K20发布于 2020-05-27 - 来自专栏程序员果果
服务 Docker 化
文章首发于公众号《程序员果果》 地址:https://mp.weixin.qq.com/s/E_gJFbRaWOE-mnVR1lsYfQ 一、简介 Docker的出现让容器化技术得以普及,更快的部署和维护与 Spring Cloud的结合,能让我们不再像以前一样为了某一个模块的增加而服务器上大动干戈,还需要考虑环境的问题。 在这一篇中会讲到 SpringCloud 项目 Docker 化 。 8-jre e01608fba686 12 days ago 442MB 根据这三个镜像运行容器 ,来检查服务容器化后 [j5qgwfffmu.png] 访问 127.0.0.1:8764/hi 服务正常。 [1rk7655xzb.png]
60050发布于 2019-05-28 - 来自专栏cloudskyme
如何服务化
我们不得使用一些组件,来解决技术复杂性提高之后带来的问题: 服务注册中心:一个服务可以有多个实例,那么我们在向一个服务发出请求的时候,怎么知道这个服务有哪些实例呢? 为了减少手工维护的麻烦,我们需要服务注册中心。每个服务实例在启动时,向注册中心注册自己的IP地址等信息。这样,服务在调用别的服务的接口时,就可以通过注册中心,查询到其他服务的实例,向实例发起请求。 三、服务化的愿景 「微服务」 是业内最近两三年业内很火的 buzzword,迁移到微服务架构,大多强调这些好处: 松耦合 独立发布 快速迭代 故障隔离 增加重用 经过服务的拆分,将复杂到难以移动的单体应用 四、基于 SSO 的分拆 RPC (远程过程调用)是服务化体系中基础的基础,但是慢慢的我们发现 RPC 并非分拆的唯一选择。 六、服务分层:业务服务和公共服务 在垂直业务之外,也存在多数业务都会重用的公共服务,如用户、话题、网页抓取、多媒体、推送等。
67410发布于 2020-06-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号