- 综合排序
- 最热优先
- 最新优先
- 来自专栏运维民工
ubuntu 20.04如何沙箱化systemd服务
这里我们使用vncserver systemd服务来做演示,这里的vncserver systemd配置如下 [Unit] Description=Remote desktop service (VNC ExecStop=/bin/bash -c '/usr/bin/vncserver -kill ":$(id -u %i)"' [Install] WantedBy=graphical.target 将上述的进程沙箱化的话我们可以执行下述步骤 禁止服务进程及其子进程获取新的权限 NoNewPrivileges=true 3. 阻止进程获取内核变量 ProtectKernelTunables=true 4. 阻止修改cgroup ProtectControlGroups=true 7. 阻止进程修改系统内存中的任何代码 MemoryDenyWriteExecute=true 8.
74400编辑于 2023-02-22 - 来自专栏云原生技术社区
服务网格项目Aeraki Mesh正式进入CNCF沙箱
被纳入 CNCF 托管,也意味着 Aeraki Mesh 成为云原生生态认可的,构建服务网格技术领域最佳实践的重要项目。 Istio 目前已经基本成为云原生服务网格领域的事实标准,但在流量管理和服务治理能力上,仍存在优化的空间。 Aeraki Mesh 致力于解决目前的服务网格内的项目只满足 HTTP/gRPC 协定,不反对其余开源及公有协定的痛点,提供和 Istio API 完全兼容的管理服务,帮助用户以较小的迁移成本和维护代价 ,快速获得服务网格提供的流量管理和服务治理能力,从而充分释放服务网格为云原生基础设施提供的效能。 Aeraki Mesh 可看做一个非侵入式 Istio 功能增强工具集,用户可以在服务网格中管理任何七层协议。
48430编辑于 2022-08-11 - 来自专栏FreeBuf
自动化沙箱打造之“关于XShell我有话说”
先看看自动化沙箱的其中一个功能吧,沙箱不太完善,最近在修改中,先看看结果吧。 ? 详细实现步骤 第一步:沙箱客户端的功能之一 基于wpcap开发了一个抓dns包的工具 打开这个工具 ? 第二步:运行特定软件 我这里选择xshell,蹭蹭热度 //2017.8月份的 ? 第三步:工具会给域名提交到沙箱网站上,看数据库设计 ? 第四步:当查看沙箱网站首页的时候,调用域名查询接口,这里我是调用阿里云的dns查询接口 ?
97160发布于 2018-03-01 - 来自专栏小程序类
安全沙箱怎样在企业数字化里发挥作用
随着企业数字化转型的深入,网络接入模式也更加多元化,移动办公、远程接入、云服务等场景在后疫情时代成为新常态! 例如能模拟出一整台服务器或者桌面电脑的虚拟机,应该能称之为安全沙箱 - 你可以在里面跑企业服务、也可以在里面打游戏,并不能影响宿主的安全稳定运行,你也可以把这个虚拟机一键删除,不管里面安装了什么东西。 这就是计算机世界的沙箱。数字化的发展,“隔离”是硬道理,只是隔离粒度不同,有云端“租户”之间的隔离、虚拟服务器的隔离、网络间微隔离、进程间隔离、乃至小小一个手机上一段代码(例如一个小程序)的隔离。 安全沙箱在企业数字化的应用空讲“数字化转型”无用,它怎么“落地变现”呢?“转型”后的企业的形态是怎样的呢? 都得被安全沙箱关着才能运行企业的一切业务内容,表现方式就是软件化代码化。
75840编辑于 2022-10-26 - 来自专栏架构
SpringBoot + 规则执行沙箱 + 超时熔断:防止脚本死循环拖垮整个服务
SpringBoot+规则执行沙箱+超时熔断:防止脚本死循环拖垮整个服务在后端服务开发中,动态规则执行是一个非常常见的场景——比如风控规则、定价规则、流程跳转规则等。 本文将分享一套基于SpringBoot的解决方案:通过「规则执行沙箱」实现脚本与主服务的隔离,结合「超时熔断机制」强制中断异常脚本,双重保障服务稳定性,彻底解决脚本异常拖垮服务的问题。 查看日志:沙箱抛出超时异常,Resilience4j触发熔断,死循环脚本被强制中断,沙箱线程池线程正常释放。服务状态:主服务线程池无占用,接口可正常接收其他请求,服务稳定。 监控指标:通过Resilience4j的监控功能,收集熔断状态、失败率、超时次数等指标;通过Prometheus+Grafana可视化监控,设置告警(如熔断触发、沙箱线程池满)。 本文提出的「SpringBoot+规则执行沙箱+超时熔断」方案,通过分层隔离、双重兜底,完美解决了这一痛点:沙箱隔离:实现脚本与主服务的线程、类加载、资源隔离,防止脚本异常影响主服务。
14510编辑于 2026-02-11 容器化技术与安全沙箱如何构建云计算安全新范式?
FinClip 提供的镜像安全扫描服务,结合沙箱环境模拟镜像运行,可检测出传统工具漏检的供应链攻击漏洞,漏检率降低至 5% 以下。· 东西向流量为何失控? 安全沙箱通过构建独立执行环境,为容器化应用提供 "进程级 + 资源级" 的双重隔离,二者形成 "基础设施层 + 安全增强层" 的立体化防御架构。 · 流量可视化如何实现?:Istio 服务网格结合 FinClip 的沙箱日志分析,实现容器间调用链的安全审计,某金融交易系统异常流量识别速度提升至秒级。· 弹性隔离机制如何触发? :某云服务商通过 FinClip 的机器学习算法动态调整沙箱 CPU / 内存配额,资源利用率提升 25%,沙箱启动时间缩短至 200ms;对高频访问容器采用 Kata 强隔离,低频容器使用 gVisor · Serverless 沙箱化如何演进?
41510编辑于 2025-07-08- 来自专栏前端达人
ClaudeCode通关手册(九):检查点 + 沙箱 + GitHub Actions,自动化
这篇讲完,你的 Claude Code 自动化体系就完整了。 所以这篇把三个东西放在一起讲——GitHub Actions(云端自动化)、检查点(本地后悔药)、沙箱(安全围栏)。三块拼图补齐,你的 Claude Code 就既能自主工作,又不会失控。 这也是为什么第 7 篇的 PreToolUse Hook(拦截危险命令)很重要——它在检查点之前就防住了问题。 三、沙箱系统——AI 的"安全围栏" 为什么需要沙箱? 子代理并行 第 5 篇讲过子代理最多 7 个并行。 三块拼图补齐:GitHub Actions 管云端自动化,检查点管本地回退,沙箱管安全边界。 Claude Code 从此既能自主工作,又不会失控。
68912编辑于 2026-03-12 - 来自专栏图南科技
系统服务化构建-定义服务化
关于服务化,以及软件系统的服务化,是一个大的概念。我通过写这些以服务化为主题的文章,总结出来服务化是一种思想,是一种软件过程,并没有严格的非此及彼的标准化定义. “服务化是有一定的量化指标可以参考的 本文试图在软件开发理论与中小型软件项目的最佳实践的基础之上,探寻最大程度的软件系统服务化。 “服务化系统首先应该是分布式的系统。 P2P 模式下,在一组服务化的系统中,每一个节点都是调用链中的一环,除了用户最前端和数据持久化的最末端,几乎每一个节点都在向上游获取服务,向下游提供服务。 基于以上内容的理解,本文对服务化做一个简单的定义 定义服务化 服务化是软件服务的一个过程,是不断更迭和完善的。 我们需要定义系统的核心模块及数量,也就是服务化的粒度 “稳定性 3 服务化的系统要稳定,可靠,可控 “健壮性 4 服务化的系统具有一定的健壮性,弹性。对于异常可以进行平行过度,拥有降级等容错机制。
1.4K20发布于 2020-02-20 - 来自专栏公众号:咻咻ing
7. JanusGraph服务
JanusGraph Server将在WebSocket模式下运行,可以按照第7章的1.1.1节“连接到Gremlin服务”中的内容进行测试。 4. 使用HTTP连接 JanusGraph Server 第7章1节“入门”中描述的默认配置是WebSocket配置。 注意:如果您希望能够在每台服务器上使用相同的HMAC令牌,则在所有正在运行的JanusGraph服务器上应该是相同的。 此设置告诉Gremlin Server如何实例化JanusGraph实例。 这个Groovy文件是Gremlin Server和特定ScriptEngine的初始化脚本。
2.9K50发布于 2019-08-07 - 来自专栏全栈程序员必看
7、 正则化(Regularization)
所以对于正则化,我们要取一个合理的 的值,这样才能更好的应用正则化。 回顾一下代价函数,为了使用正则化,让我们把这些概念应用到到线性回归和逻辑回归中去,那么我们就可以让他们避免过度拟合了。 7.3 正则化线性回归 对于线性回归的求解,我们之前推导了两种学习算法:一种基于梯度下降,一种基于正规方程。 正则化线性回归的代价函数为: 如果我们要使用梯度下降法令这个代价函数最小化,因为我们未对进行正则化,所以梯度下降算法将分两种情形: 对上面的算法中 = 1,2, . . . , 时的更新式子进行调整可得 (theta) 4 X = np.matrix(X) 5 y = np.matrix(y) 6 first = np.multiply(-y, np.log(sigmoid(X*theta.T))) 7 注意: 虽然正则化的逻辑回归中的梯度下降和正则化的线性回归中的表达式看起来一样,但由于两者的hθ(x)不同所以还是有很大差别。 θ0不参与其中的任何一个正则化。
60910编辑于 2022-09-07 - 来自专栏全栈程序员必看
Centos7下通过virt-p2v虚拟化Centos7服务器
(For Linux Server)这篇Blog中写过在Centos6下通过virt-p2v进行虚拟化服务器,但是发现在Centos7中,virt-p2v client的客户端 界面发生改变,且在 virt-p2v server中没有virt-v2v.conf文件,下面我们来看看在Centos7中如何进行虚拟化服务器。 虚拟化服务器 1.将U盘插入服务器,设置U盘为第一启动项,我们可以看见如下界面 2.设置ip地址,点击“configure network”设置ip地址 点击“edit” ,点击“Test Connection” 5,.设置虚拟化选项 分别设置服务器名称,主要服务器名称是唯一的,不能有相同的,分别在“output to”中选择“libvirt”,而后在 7466 0 21:54 pts/1 00:00:00 grep --color=auto vnc 在windows pc端通过vnc view连接10.10.200.227:0,就可以连接上虚拟化后的服务器了
1.4K20编辑于 2022-09-13 - 来自专栏开源部署
CentOS 7搭建DNS服务
构建缓存域名服务器是,必须设置根域或指定其他DNS服务器作为解析来源; 主域名服务器:维护某一个特定DNS区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域中唯一存在的权威服务器、官方服务器。 构建主域名服务器时,需要自行建立所负责区域的地址数据文件; 从域名服务器:与主域名服务器提供完全相同的DNS解析服务,通常用于DNS服务器的热备份。 构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。 接下来详细介绍如何在CentOS 7 中搭建DNS服务: 搭建主域名服务器: [root@localhost ~]# yum -y install bind* #通过yum的方式安装bind服务 编写主配置文件 refresh:指定多长时间从服务器要与主服务器进行核对, retry:如果从服务器试图检查主服务器的序列号时, 主服务器没有响应,则经过这个时间后将重新进行检查 expire:将决定从服务器在没有主服务器的情况下权威地持续提供域数据服务的时间长短
1.6K30编辑于 2022-07-28 - 来自专栏程序猿的大杂烩
搭建 SkyWalking 服务(For ElasticSearch 7)
[TOC] 搭建 SkyWalking 服务(For ElasticSearch 7) 关于SkyWalking的基础使用参考: 基于 SkyWalking 实现服务链路追踪 官方文档: SkyWalking 7.x,所以这里得选择for ElasticSearch 7: ? /skywalking && tar -zxvf apache-skywalking-apm-es7-6.6.0.tar.gz -C .. 如果没有任何要求,基本上是无需修改配置就可以直接启动 SkyWalking 服务。但通常线上都对监控数据有持久化需求,而SkyWalking 默认使用的是H2这种内存数据库,不具有持久存储的特性。 ---- 其他功能 服务拓扑图: ? 服务监控: ? 服务实例监控: ? 端点监控: ?
2.6K10发布于 2020-09-23 - 来自专栏开源部署
CentOS 7搭建svn服务
二、搭建svn服务 1、安装subversion yum -y install subversion 2、创建版本库目录,为创建版本库提供存放位置 mkdir -p /home/svn/svnrepos authz,passwd,svnserve.conf,其作用如下: authz:负责账号权限的管理,控制账号是否读写权限 passwd:负责账号和密码的用户名单管理 svnserve.conf:svn服务器配置文件 zhangyj为用户名称,rw表示赋予此账号可读写的权 6、修改密码文件passwd vim passwd 在末尾追加账号密码信息,注意格式为: 账号 = 密码 例如: zhangyj = zhangyj123 7、 只需要去掉以下4条指定内容前注释即可: anon-access = read auth-access = write password-db = passwd authz-db = authz 8、启动svn服务 ,启动端口为9000(可自定义) svnserve -d -r /home/svn/svnrepos --listen-port 9000 注:停止服务命令:killall svnserve 9、测试客户端访问
92510编辑于 2022-07-13 - 来自专栏运维前线
CentOS 7 部署RabbitMQ 服务
并移动到“http://(主机名或IP地址):15672 / cli”,然后显示以下屏幕,您可以在这里下载rabbitmqadmin,点击here右键保存rabbitmqadmin.txt,然后上传到服务器上面更改为 将rabbitmqadmin上传到RabbitMQ服务器并设置合适的权限,此示例显示如下设置 [root@localhost ~]# ll /usr/local/bin/rabbitmqadmin
1.8K11发布于 2019-05-29 - 来自专栏开源部署
CentOS 7 的 iptables 服务
CentOS 7 默认使用firewalld来管理iptables规则,由于防火墙规则变动的情况很少,动不动态变得无所谓了。但是习惯是魔鬼,跟之前不一样,总是感觉不太习惯。 yum install iptables-services -y systemctl enable iptables 这样的话,iptables服务会开机启动,自动从/etc/sysconfig/iptables
47010编辑于 2022-07-03 - 来自专栏运维前线
CentOS 7 部署saltstack服务
wh211212/article/details/53168968 SaltStack 简介 Salt,,一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器 ,速度够快,服务器之间秒级通讯。 grains.item kernelrelease vdevops.org: ---------- kernelrelease: 3.10.0-327.36.2.el7. # 确认 [root@linuxprobe ~]# salt "vdevops.org" cmd.run 'rpm -q wget' vdevops.org: wget-1.14-10.el7_ bin/mysql -u root < /tmp/setup.sql_|-run: ... # 不报错执行 [root@linuxprobe ~]# salt "*" state.apply 确认安装的服务是否正常
1.1K30发布于 2019-05-26 - 来自专栏运维前线
CentOS 7 安装Docker服务
容器是完全使用沙箱机制,相互之间不会有任何接口。 这里的应用组件,既可以是一个Web应用,也可以是一套数据库服务,甚至是一个操作系统或编辑器。 1.2、为什么要使用Docker? 在计算机领域,一般是指计算虚拟化(Computing Virtualization),或服务器虚拟化。 虚拟化可分为基于硬件的虚拟化和基于软件的虚拟化。基于软件的虚拟化又分为应用虚拟化和平台虚拟化。平台虚拟化又细分如下几个子类: 完全虚拟化。 docker process a05c7fd0a54f [root@linuxprobe ~]# docker ps # 查看运行的docker服务 CONTAINER ID IMAGE
1K40发布于 2019-05-26 - 来自专栏技术杂记
日志服务器(7)
* uucp,news.crit /var/log/spooler local7. * uucp,news.crit /var/log/spooler local7. # diff /tmp/before /tmp/after 11a12 > *.* @192.168.100.105 [root@h202 ~]# 增加了一条,将本地的日志记录到远程的服务器 192.168.100.105 , 不指定端口就是默认的 udp 514 重启客户端服务 [root@h202 ~]# /etc/init.d/rsyslog restart Shutting down
1.3K20发布于 2021-10-20 - 来自专栏码农知识点
zookeeper源码分析(7)-服务器请求处理链的初始化
processRequest(Request request) throws RequestProcessorException; void shutdown(); } 下面分别看下不同角色的服务器启动时的请求处理链初始化过程 Leader请求处理链初始化 Leader的主要工作如下: 事务请求的唯一调度和处理者,保证集群事务处理的顺序性。 集群内部各服务器的调度者。 Follewer请求处理链初始化 Follewer服务器的主要工作如下: 处理客户端非事务请求,转发事务请求给Leader服务器 参与事务请求Proposal的投票 参与Leader选举投票 当Follewer syncProcessor.start(); } 可以看出第一个请求处理器firstProcessor=new FollowerRequestProcessor(this, commitProcessor); 同leader服务器请求处理链的初始化过程 对于事务请求,会转发给Leader服务器处理。但是不参与任何形式的投票。 当Observer完成集群间数据的同步时,会启动ObserverZooKeeperServer,初始化请求链。
93920发布于 2020-06-22
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号