- 综合排序
- 最热优先
- 最新优先
- 来自专栏运维民工
ubuntu 20.04如何沙箱化systemd服务
这里我们使用vncserver systemd服务来做演示,这里的vncserver systemd配置如下 [Unit] Description=Remote desktop service (VNC ExecStop=/bin/bash -c '/usr/bin/vncserver -kill ":$(id -u %i)"' [Install] WantedBy=graphical.target 将上述的进程沙箱化的话我们可以执行下述步骤 禁止服务进程及其子进程获取新的权限 NoNewPrivileges=true 3. 阻止进程获取内核变量 ProtectKernelTunables=true 4. 阻止进程加载或者卸载内核模块 ProtectKernelModules=true 阻止进程读取或者写入内核日志 ProtectKernelLogs=true 6.
74400编辑于 2023-02-22 - 来自专栏云原生技术社区
服务网格项目Aeraki Mesh正式进入CNCF沙箱
6月15日,云原生计算基金会 (CNCF) 宣布,由腾讯云牵头,灵雀云等多家伙伴合作开源的服务网格项目 Aeraki Mesh 正式成为 Sandbox 项目。 Istio 目前已经基本成为云原生服务网格领域的事实标准,但在流量管理和服务治理能力上,仍存在优化的空间。 Aeraki Mesh 致力于解决目前的服务网格内的项目只满足 HTTP/gRPC 协定,不反对其余开源及公有协定的痛点,提供和 Istio API 完全兼容的管理服务,帮助用户以较小的迁移成本和维护代价 ,快速获得服务网格提供的流量管理和服务治理能力,从而充分释放服务网格为云原生基础设施提供的效能。 Aeraki Mesh 可看做一个非侵入式 Istio 功能增强工具集,用户可以在服务网格中管理任何七层协议。
48430编辑于 2022-08-11 - 来自专栏FreeBuf
自动化沙箱打造之“关于XShell我有话说”
先看看自动化沙箱的其中一个功能吧,沙箱不太完善,最近在修改中,先看看结果吧。 ? 详细实现步骤 第一步:沙箱客户端的功能之一 基于wpcap开发了一个抓dns包的工具 打开这个工具 ? 第二步:运行特定软件 我这里选择xshell,蹭蹭热度 //2017.8月份的 ? 第三步:工具会给域名提交到沙箱网站上,看数据库设计 ? 第四步:当查看沙箱网站首页的时候,调用域名查询接口,这里我是调用阿里云的dns查询接口 ?
97160发布于 2018-03-01 - 来自专栏SDNLAB
SRv6开启网络服务化变革之旅
2.公有云视角 个人认为,除了运营商网络之外,SRv6技术在公有云领域同样具备广阔的应用前景,将协助公有云进一步推进网络服务化,最终实现网络即服务的理想。 以某公有云服务商为例,虚拟化网络产品基本全自研,数据中心交换机、路由器甚至光层的DCI设备大量采用白盒化设备与自研软件相结合的模式。 促进公有云计算和网络的融合 SRv6网络可编程使得网络的服务化水平进一步提升,网络讲应用的“语言”,进一步提升网络服务化水平,进而促进计算和网络的高水平融合。 ? 充分利用SRv6的网络可编程、基于IP Native的SFC以及Underlay和Overlay融合的能力,公有云网络有望彻底服务化,从而更好地支撑万物互联时代泛在的云服务需求。 ? 总结 SRv6技术作为近年来网络技术领域最重要的创新成果,有望引领网络服务化的变革之旅,笔者相信,通过全体热衷于构建更好连接服务的CT和IT人的集体努力,SRv6技术一定能大放异彩,让更多用网之人不再受困于网络本身
1.9K20发布于 2021-01-25 - 来自专栏小程序类
安全沙箱怎样在企业数字化里发挥作用
随着企业数字化转型的深入,网络接入模式也更加多元化,移动办公、远程接入、云服务等场景在后疫情时代成为新常态! 例如能模拟出一整台服务器或者桌面电脑的虚拟机,应该能称之为安全沙箱 - 你可以在里面跑企业服务、也可以在里面打游戏,并不能影响宿主的安全稳定运行,你也可以把这个虚拟机一键删除,不管里面安装了什么东西。 这就是计算机世界的沙箱。数字化的发展,“隔离”是硬道理,只是隔离粒度不同,有云端“租户”之间的隔离、虚拟服务器的隔离、网络间微隔离、进程间隔离、乃至小小一个手机上一段代码(例如一个小程序)的隔离。 安全沙箱在企业数字化的应用空讲“数字化转型”无用,它怎么“落地变现”呢?“转型”后的企业的形态是怎样的呢? 都得被安全沙箱关着才能运行企业的一切业务内容,表现方式就是软件化代码化。
75840编辑于 2022-10-26 - 来自专栏架构
SpringBoot + 规则执行沙箱 + 超时熔断:防止脚本死循环拖垮整个服务
SpringBoot+规则执行沙箱+超时熔断:防止脚本死循环拖垮整个服务在后端服务开发中,动态规则执行是一个非常常见的场景——比如风控规则、定价规则、流程跳转规则等。 本文将分享一套基于SpringBoot的解决方案:通过「规则执行沙箱」实现脚本与主服务的隔离,结合「超时熔断机制」强制中断异常脚本,双重保障服务稳定性,彻底解决脚本异常拖垮服务的问题。 查看日志:沙箱抛出超时异常,Resilience4j触发熔断,死循环脚本被强制中断,沙箱线程池线程正常释放。服务状态:主服务线程池无占用,接口可正常接收其他请求,服务稳定。 第6次调用:熔断触发(失败率超过50%),直接返回兜底结果,不执行脚本(避免资源浪费)。5秒后(熔断开放时间):尝试调用,若脚本恢复正常,则熔断关闭;若仍异常,则继续保持熔断状态。 监控指标:通过Resilience4j的监控功能,收集熔断状态、失败率、超时次数等指标;通过Prometheus+Grafana可视化监控,设置告警(如熔断触发、沙箱线程池满)。
14510编辑于 2026-02-11 容器化技术与安全沙箱如何构建云计算安全新范式?
FinClip 提供的镜像安全扫描服务,结合沙箱环境模拟镜像运行,可检测出传统工具漏检的供应链攻击漏洞,漏检率降低至 5% 以下。· 东西向流量为何失控? 安全沙箱通过构建独立执行环境,为容器化应用提供 "进程级 + 资源级" 的双重隔离,二者形成 "基础设施层 + 安全增强层" 的立体化防御架构。 · 流量可视化如何实现?:Istio 服务网格结合 FinClip 的沙箱日志分析,实现容器间调用链的安全审计,某金融交易系统异常流量识别速度提升至秒级。· 弹性隔离机制如何触发? :某云服务商通过 FinClip 的机器学习算法动态调整沙箱 CPU / 内存配额,资源利用率提升 25%,沙箱启动时间缩短至 200ms;对高频访问容器采用 Kata 强隔离,低频容器使用 gVisor · Serverless 沙箱化如何演进?
41510编辑于 2025-07-08- 来自专栏前端达人
ClaudeCode通关手册(九):检查点 + 沙箱 + GitHub Actions,自动化
这篇讲完,你的 Claude Code 自动化体系就完整了。 但光有云端自动化还不够。本地开发时,Claude 大刀阔斧改了 20 个文件结果改错了怎么办?Claude 执行了一个不该跑的命令怎么办? 所以这篇把三个东西放在一起讲——GitHub Actions(云端自动化)、检查点(本地后悔药)、沙箱(安全围栏)。三块拼图补齐,你的 Claude Code 就既能自主工作,又不会失控。 三块拼图补齐:GitHub Actions 管云端自动化,检查点管本地回退,沙箱管安全边界。 Claude Code 从此既能自主工作,又不会失控。 你已经掌握了 Claude Code 从本地开发到云端自动化的完整链路。
69012编辑于 2026-03-12 - 来自专栏图南科技
系统服务化构建-定义服务化
关于服务化,以及软件系统的服务化,是一个大的概念。我通过写这些以服务化为主题的文章,总结出来服务化是一种思想,是一种软件过程,并没有严格的非此及彼的标准化定义. “服务化是有一定的量化指标可以参考的 本文试图在软件开发理论与中小型软件项目的最佳实践的基础之上,探寻最大程度的软件系统服务化。 “服务化系统首先应该是分布式的系统。 P2P 模式下,在一组服务化的系统中,每一个节点都是调用链中的一环,除了用户最前端和数据持久化的最末端,几乎每一个节点都在向上游获取服务,向下游提供服务。 基于以上内容的理解,本文对服务化做一个简单的定义 定义服务化 服务化是软件服务的一个过程,是不断更迭和完善的。 我们需要定义系统的核心模块及数量,也就是服务化的粒度 “稳定性 3 服务化的系统要稳定,可靠,可控 “健壮性 4 服务化的系统具有一定的健壮性,弹性。对于异常可以进行平行过度,拥有降级等容错机制。
1.4K20发布于 2020-02-20 - 来自专栏iSharkFly
Confluence 6 配置 Windows 服务
如何通过命令行方式为 Windows 服务器设置属性: 找到 Confluence 在 Windows 中安装的服务名(进入 控制面板(Control Panel)> 管理工具(Administrative Tools)> 服务(Services)): ? 在上面的示例中,服务名称被命名为 Confluence121213135538。 通过 Windows registry 为 Windows services 设置属性 在一些 Window 的版本中,可能没有办法为启动服务添加 Java 变量的。 https://www.cwiki.us/display/CONF6ZH/Configuring+System+Properties
1.2K30发布于 2019-01-30 - 来自专栏技术杂记
日志服务器(6)
affected (0.02 sec) mysql> flush privileges; Query OK, 0 rows affected (0.00 sec) mysql> ---- 配置 rsyslog 服务端 .* :ommysql:localhost,Syslog,logger,123456 [root@h105 rsyslog-mysql-5.8.10]# 主要就是打开了 udp 514 端口以接受其它服务器传来的日志 ,打开了往 mysql 中写数据的通道,然后打开一个产生 -- MARK -- 标记信息的特性 重启服务 [root@h105 rsyslog-mysql-5.8.10]# /etc/init.d/rsyslog
1.1K40发布于 2021-10-20 - 来自专栏程序员果果
服务 Docker 化
文章首发于公众号《程序员果果》 地址:https://mp.weixin.qq.com/s/E_gJFbRaWOE-mnVR1lsYfQ 一、简介 Docker的出现让容器化技术得以普及,更快的部署和维护与 Spring Cloud的结合,能让我们不再像以前一样为了某一个模块的增加而服务器上大动干戈,还需要考虑环境的问题。 在这一篇中会讲到 SpringCloud 项目 Docker 化 。 8-jre e01608fba686 12 days ago 442MB 根据这三个镜像运行容器 ,来检查服务容器化后 [j5qgwfffmu.png] 访问 127.0.0.1:8764/hi 服务正常。 [1rk7655xzb.png]
60050发布于 2019-05-28 - 来自专栏深入浅出java后端
从零到一搭建基础架构(6)-让你的服务组件化
在同一个微服务的体系下(或者说在同一个部门、同一个公司),大家使用的中间件与三方依赖库都比较类似。针对这些中间件与三方库,业务服务在使用的时候多多少少都会做一些业务上的包装与配置。 各个业务服务都可能用到,在使用上除了日志内容不同,请求的解析方式与记录方式不会因为业务服务的不同而不同。 如果极致组件化一点的话,minion与mybatis-plus都应该独立做一个starter包来为业务服务提供基础架构能力。 不一定所共有的,我们定义与service统计的maven模块,它仅依赖base模块 这样即让业务服务能够快速的使用基础架构所带来的便利,还能够让业务服务灵活的选择想要使用的组件进行业务开发。 让业务服务只需要引入想要使用的功能的maven就能直接使用这些功能。 而插拔式组件的定位上是一个比较泛的概念,不是非要一类功能就要做一个组件。需要结合当前基础架构服务的业务应用对象是谁?
54310编辑于 2022-10-31 - 来自专栏cloudskyme
如何服务化
我们不得使用一些组件,来解决技术复杂性提高之后带来的问题: 服务注册中心:一个服务可以有多个实例,那么我们在向一个服务发出请求的时候,怎么知道这个服务有哪些实例呢? 为了减少手工维护的麻烦,我们需要服务注册中心。每个服务实例在启动时,向注册中心注册自己的IP地址等信息。这样,服务在调用别的服务的接口时,就可以通过注册中心,查询到其他服务的实例,向实例发起请求。 三、服务化的愿景 「微服务」 是业内最近两三年业内很火的 buzzword,迁移到微服务架构,大多强调这些好处: 松耦合 独立发布 快速迭代 故障隔离 增加重用 经过服务的拆分,将复杂到难以移动的单体应用 四、基于 SSO 的分拆 RPC (远程过程调用)是服务化体系中基础的基础,但是慢慢的我们发现 RPC 并非分拆的唯一选择。 六、服务分层:业务服务和公共服务 在垂直业务之外,也存在多数业务都会重用的公共服务,如用户、话题、网页抓取、多媒体、推送等。
67410发布于 2020-06-15 - 来自专栏Nicky's blog
Centos6服务器部署JavaWeb项目(tomcat6+jdk6)
本博客介绍腾讯云服务器的Centos6系统部署JavaEE项目 安装Tomcat6 yum -y install tomcat6 tomcat6-webapps tomcat6-admin-webapps tomcat6-docs-webapp tomcat6-javadoc 安装Mysql,安装过程会有设置密码的提示,注意记住密码 yum -y install mysql mysql-server mysql-connector-odbc mysql-devel libdbi-dbd-mysql 设置Mysql、Tomcat6开机启动 chkconfig mysqld on chkconfig tomcat6 on 重启mysql和tomcat6 /etc/init.d/mysql restart /etc/init.d/tomcat6 restart 检验: 输入http://ip:8080
1.3K10发布于 2019-01-17 - 来自专栏GreenLeaves
.Net 6 linux部署成服务
1、首先确保Linux环境可以正常运行.Net 6网站 2、编辑服务运行文件 vim /usr/lib/systemd/system/测试.service 测试.service内容如下: [Unit] # 服务描述,随便写 Description=test_description # 描述服务的类别 After=network.target ,应该是固定写法 ExecReload=/bin/kill -s HUP $MAINPID # 停止当前服务时执行的命令,应该是固定写法 ExecStop systemctl enable 测试 systemctl start 测试 #开启服务 systemctl stop 测试 #关闭服务 systemctl status 测试 # 服务状态
57240编辑于 2023-11-16 - 来自专栏全栈程序员必看
Linux服务.NO6——http协议
http协议工作于c/s架构,浏览器作为客户端通过url向http服务端(即web服务器)发送所有请求,web服务器根据受到的请求后,向客户端发送响应。 DELETE—请求服务器删除指定页面 CONNECT—预留能将连接改为管道方式的代理服务器 OPTIONS—允许客户端查看服务器性能 TRACE—回显服务器收到的请求,用于测试或诊断。 ,但是拒绝提供服务) 500—Internal Server Error(服务器发生不可预期的错误) 503—Server Unavailable(服务当前不能处理请求,稍后再试) 9.6.GET和 SOAP:是http post的一个专用版本,遵循一种特殊的xml消息格式,将content-type的值设置为text/xml,将任何数据xml化。 HTML: 客户端首先解析状态行,查看是否成功的状态码,然后解析每一个响应头,响应头告知下面哪部分为HTML文档以及文档字符集,然后浏览器根据响应头来读取HTML文档,并根据HTML的语法对其进行格式化,
1.4K20编辑于 2022-11-17 - 来自专栏WebJ2EE
【模块化】:ES6 模块化
ES6 规范 1.1. 导出和导入 1.1.1. Default Exports(默认导出) 1.1.2. Named Exports(命名导出) 1.1.3. ES6 规范 1.1. 导出和导入 1.1.1. "bare" import specifiers 首先 在 ES6 的 import 语句中 我们称呼下图红框中的部分为 “module specifier” When importing modules 问题就是 原生开发时(不依赖打包工具)你会遇到很多麻烦 1. npm 上多数都是 CJS 的包,需要单独找 ES6 版的包 2. 路径问题太复杂,需要根据运行环境写不同的代码 3.2. https://exploringjs.com/es6/ch_modules.html#sec_overview-modules JavaScript modules: https://v8.dev
85610编辑于 2022-03-30 - 来自专栏千里行走
kubernetes-6:elasticsearch容器化
git地址: https://github.com/hepyu/k8s-app-config/tree/master/yaml/min-cluster-allinone/es-min 目录 (1).容器化组件 (2).helm容器化方式 1.镜像准备 2.部署存储卷 3.helm部署masternode 4.helm部署ingestnode 5.helm部署datanode (3).yaml容器化方式 (4 ).yaml配置文件重点详解 1.pod亲和性 2.pod优雅关闭 3.pvc保护设置 正文 (1).容器化组件 容器化成功后的组件,因为是demo,所以replica=1,笔者的demo机器配置不高, (2).helm容器化方式 1.镜像准备 docker pull elasticsearch:6.4.3 重命名镜像为:docker.elastic.co/elasticsearch/elasticsearch hepyu/k8s-app-config/tree/master/yaml/min-cluster-allinone/es-min 提供了一个deploy.sh,可以直接运行sh deploy.sh完成容器化;
1.3K51发布于 2019-07-03 - 来自专栏腾讯云原生团队
Aeraki Mesh正式成为CNCF沙箱项目,腾讯云携伙伴加速服务网格成熟商用
6月,由腾讯云主导,联合百度、灵雀云、腾讯音乐、滴滴、政采云等多家合作伙伴发起的服务网格开源项目 Aeraki Mesh 通过了全球顶级开源基金会云原生计算基金会(CNCF)技术监督委员会评定,正式成为 CNCF 沙箱项目。 作为 Service Mesh 开源领域的领军项目,Istio 受到了广大开发者的欢迎,加入 CNCF 标志着 Istio 和 K8s,Knative 三大云原生容器自动化框架纳入了同一个治理架构,Istio Aeraki 还在控制面中充当了 MetaProtocol Proxy 的 RDS(路由发现服务)服务器。 Aeraki Mesh 已经在央视频、腾讯音乐等大型项目中产品化落地,并经过了 2022 冬奥会线上大规模流量的实战检验。目前有多个产品正在接入测试中。
87330编辑于 2022-06-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号