- 综合排序
- 最热优先
- 最新优先
- 来自专栏运维民工
ubuntu 20.04如何沙箱化systemd服务
这里我们使用vncserver systemd服务来做演示,这里的vncserver systemd配置如下 [Unit] Description=Remote desktop service (VNC ExecStop=/bin/bash -c '/usr/bin/vncserver -kill ":$(id -u %i)"' [Install] WantedBy=graphical.target 将上述的进程沙箱化的话我们可以执行下述步骤 禁止服务进程及其子进程获取新的权限 NoNewPrivileges=true 3. 阻止进程获取内核变量 ProtectKernelTunables=true 4. 阻止进程修改系统内存中的任何代码 MemoryDenyWriteExecute=true 8. 阻止进程对文件或者目录设置SUID或者SGID RestrictSUIDSGID=true 9.
74400编辑于 2023-02-22 - 来自专栏云原生技术社区
服务网格项目Aeraki Mesh正式进入CNCF沙箱
被纳入 CNCF 托管,也意味着 Aeraki Mesh 成为云原生生态认可的,构建服务网格技术领域最佳实践的重要项目。 Istio 目前已经基本成为云原生服务网格领域的事实标准,但在流量管理和服务治理能力上,仍存在优化的空间。 Aeraki Mesh 致力于解决目前的服务网格内的项目只满足 HTTP/gRPC 协定,不反对其余开源及公有协定的痛点,提供和 Istio API 完全兼容的管理服务,帮助用户以较小的迁移成本和维护代价 ,快速获得服务网格提供的流量管理和服务治理能力,从而充分释放服务网格为云原生基础设施提供的效能。 Aeraki Mesh 可看做一个非侵入式 Istio 功能增强工具集,用户可以在服务网格中管理任何七层协议。
48430编辑于 2022-08-11 - 来自专栏FreeBuf
自动化沙箱打造之“关于XShell我有话说”
先看看自动化沙箱的其中一个功能吧,沙箱不太完善,最近在修改中,先看看结果吧。 ? 详细实现步骤 第一步:沙箱客户端的功能之一 基于wpcap开发了一个抓dns包的工具 打开这个工具 ? 第二步:运行特定软件 我这里选择xshell,蹭蹭热度 //2017.8月份的 ? 第三步:工具会给域名提交到沙箱网站上,看数据库设计 ? 第四步:当查看沙箱网站首页的时候,调用域名查询接口,这里我是调用阿里云的dns查询接口 ?
97160发布于 2018-03-01 - 来自专栏Go语言学习专栏
8 - AI 服务化 - AI 超级智能体项目教程
本节重点 AI 服务化是指将原本只能本地运行的 AI 能力转化为可远程调用的接口服务,使更多人能够便捷地访问 AI 能力。 通过本节学习,你将掌握如何将 AI 智能体转变为可供他人调用的服务 具体内容包括: AI 应用接口开发 AI 智能体接口开发 在开始之前,先给大家提个醒,Spring AI 版本更新飞快,有些代码的写法随时可能失效 注意,上述代码中使用 CompletableFuture.runAsync() 实现非阻塞式异步执行,否则会长时间占用 Web 服务器线程池资源。
14910编辑于 2026-03-17 - 来自专栏小程序类
安全沙箱怎样在企业数字化里发挥作用
随着企业数字化转型的深入,网络接入模式也更加多元化,移动办公、远程接入、云服务等场景在后疫情时代成为新常态! 例如能模拟出一整台服务器或者桌面电脑的虚拟机,应该能称之为安全沙箱 - 你可以在里面跑企业服务、也可以在里面打游戏,并不能影响宿主的安全稳定运行,你也可以把这个虚拟机一键删除,不管里面安装了什么东西。 这就是计算机世界的沙箱。数字化的发展,“隔离”是硬道理,只是隔离粒度不同,有云端“租户”之间的隔离、虚拟服务器的隔离、网络间微隔离、进程间隔离、乃至小小一个手机上一段代码(例如一个小程序)的隔离。 安全沙箱在企业数字化的应用空讲“数字化转型”无用,它怎么“落地变现”呢?“转型”后的企业的形态是怎样的呢? 都得被安全沙箱关着才能运行企业的一切业务内容,表现方式就是软件化代码化。
75840编辑于 2022-10-26 - 来自专栏架构
SpringBoot + 规则执行沙箱 + 超时熔断:防止脚本死循环拖垮整个服务
SpringBoot+规则执行沙箱+超时熔断:防止脚本死循环拖垮整个服务在后端服务开发中,动态规则执行是一个非常常见的场景——比如风控规则、定价规则、流程跳转规则等。 本文将分享一套基于SpringBoot的解决方案:通过「规则执行沙箱」实现脚本与主服务的隔离,结合「超时熔断机制」强制中断异常脚本,双重保障服务稳定性,彻底解决脚本异常拖垮服务的问题。 超时熔断:Resilience4j(轻量级熔断框架,基于Java8,支持超时、熔断、限流等功能,比Hystrix更轻量,更适合SpringBoot2.x版本)。 查看日志:沙箱抛出超时异常,Resilience4j触发熔断,死循环脚本被强制中断,沙箱线程池线程正常释放。服务状态:主服务线程池无占用,接口可正常接收其他请求,服务稳定。 监控指标:通过Resilience4j的监控功能,收集熔断状态、失败率、超时次数等指标;通过Prometheus+Grafana可视化监控,设置告警(如熔断触发、沙箱线程池满)。
14510编辑于 2026-02-11 容器化技术与安全沙箱如何构建云计算安全新范式?
FinClip 提供的镜像安全扫描服务,结合沙箱环境模拟镜像运行,可检测出传统工具漏检的供应链攻击漏洞,漏检率降低至 5% 以下。· 东西向流量为何失控? · 流量可视化如何实现?:Istio 服务网格结合 FinClip 的沙箱日志分析,实现容器间调用链的安全审计,某金融交易系统异常流量识别速度提升至秒级。· 弹性隔离机制如何触发? :某云服务商通过 FinClip 的机器学习算法动态调整沙箱 CPU / 内存配额,资源利用率提升 25%,沙箱启动时间缩短至 200ms;对高频访问容器采用 Kata 强隔离,低频容器使用 gVisor · Serverless 沙箱化如何演进? :强隔离沙箱可能带来 10%-20% 的性能损耗,FinClip 通过持续优化算法和资源调度策略,在金融交易等对性能敏感的场景中,将性能损耗控制在 8% 以内,找到安全与性能的最佳平衡点。
41510编辑于 2025-07-08- 来自专栏前端达人
ClaudeCode通关手册(九):检查点 + 沙箱 + GitHub Actions,自动化
这篇讲完,你的 Claude Code 自动化体系就完整了。 所以这篇把三个东西放在一起讲——GitHub Actions(云端自动化)、检查点(本地后悔药)、沙箱(安全围栏)。三块拼图补齐,你的 Claude Code 就既能自主工作,又不会失控。 方式 3:/checkpoints 命令 /checkpoints 列出所有检查点和 ID,可以精确跳转到某个检查点: /rewind checkpoint_a3f8d2 三种回退策略 选中一个检查点后 三块拼图补齐:GitHub Actions 管云端自动化,检查点管本地回退,沙箱管安全边界。 Claude Code 从此既能自主工作,又不会失控。 你已经掌握了 Claude Code 从本地开发到云端自动化的完整链路。
69012编辑于 2026-03-12 - 来自专栏图南科技
系统服务化构建-定义服务化
关于服务化,以及软件系统的服务化,是一个大的概念。我通过写这些以服务化为主题的文章,总结出来服务化是一种思想,是一种软件过程,并没有严格的非此及彼的标准化定义. “服务化是有一定的量化指标可以参考的 本文试图在软件开发理论与中小型软件项目的最佳实践的基础之上,探寻最大程度的软件系统服务化。 “服务化系统首先应该是分布式的系统。 P2P 模式下,在一组服务化的系统中,每一个节点都是调用链中的一环,除了用户最前端和数据持久化的最末端,几乎每一个节点都在向上游获取服务,向下游提供服务。 基于以上内容的理解,本文对服务化做一个简单的定义 定义服务化 服务化是软件服务的一个过程,是不断更迭和完善的。 我们需要定义系统的核心模块及数量,也就是服务化的粒度 “稳定性 3 服务化的系统要稳定,可靠,可控 “健壮性 4 服务化的系统具有一定的健壮性,弹性。对于异常可以进行平行过度,拥有降级等容错机制。
1.4K20发布于 2020-02-20 - 来自专栏小手冰凉
k8s——针对有状态服务实现数据持久化
在后来的发展进程中,逐渐在无状态化的过程中,加入状态化的信息,比如COOKIE。服务端在响应客户端的请求的时候,会向客户端推送一个COOKIE,这个COOKIE记录服务端上面的一些信息。 COOKIE的存在,是无状态化向状态化的一个过渡手段,他通过外部扩展手段,COOKIE来维护上下文关系。 状态化的服务器有更广阔的应用范围,比如MSN、网络游戏等服务器。 状态化服务器在功能实现方面具有更加强大的优势,但由于他需要维护大量的信息和状态,在性能方面要稍逊于无状态服务器。 无状态服务器在处理简单服务方面有优势,但复杂功能方面有很多弊端,比如,用无状态服务器来实现即时通讯服务器,将会是场恶梦。 2、K8s有状态服务和无状态服务的数据持久化有什么区别? 在k8s中,对web这种无状态服务实现数据持久化时,采用我之前的博文:K8s——数据持久化自动创建PV的方式对其实现即可。
2.7K30发布于 2020-09-15 - 来自专栏mukekeheart的iOS之旅
Android基础总结(8)——服务
protected void onCreate(Bundle savedInstanceState) { 7 super.onCreate(savedInstanceState); 8 { 6 public void startDownload(){ 7 Log.d(MyService, startdownload executed); 8 onBind(Intent intent) { 5 // TODO Auto-generated method stub 6 return null; 7 } 8 5 // TODO Auto-generated method stub 6 //return mBinder; 7 return null; 8 7 另外根据IntentService的特性,这个服务在运行结束后应该是会自动停止的,所以我们又重写了onDestroy()方法,在 8 这里也打印l一行日志,以证实是不是停止掉了
1.8K80发布于 2018-02-27 - 来自专栏iSharkFly
CentOS 8 启用 NTP 服务
NTP 介绍 网络时间协议,英文名称:Network Time Protocol(NTP)是用来使计算机[时间同步化的一种协议,它可以使计算机对其服务器或时钟源如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正 安装 NTP 服务 在 CentOS 8 中,我们使用 chronyd 来提供 NTP 的服务。 在 CentOS 上执行下面的命令来进行安装,如果你已经安装过的话,系统会进行提示。 dnf install chrony 开启启用 NTP 服务 在 CentOS 8 中,执行下面的命令,来让服务进程随开机自动启动。 chronyc -a makestep 服务器的输入内容是: [root@vps-c853c8ac home]# chronyc -a makestep 200 OK [root@vps-c853c8ac date 通过这个设置,我们就可以在服务器上使用 NTP 进行同步了,你就不需要对服务器的时间进行调整了。 https://www.ossez.com/t/centos-8-ntp/555
2K00发布于 2020-10-06 - 来自专栏技术杂记
日志服务器(8)
qishToW6PlZC.UewgjQaLp9YPPTFqvLbh47F6QUhHqPhrLT6fqdEfqYr6TIGyOl0XuAiUnlvJflixfO/:16545:0:99999:7::: [root@h202 ~]# ---- 服务端检查日志 通过这种方式已经可以实现操作审记了 ---- 查看服务端数据库中的日志 检查数据库确保数据也写了一份到mysql中 [root@h105 ~]# mysql -u root -p Enter password
1.1K20发布于 2021-10-20 - 来自专栏程序员果果
服务 Docker 化
Spring Cloud的结合,能让我们不再像以前一样为了某一个模块的增加而服务器上大动干戈,还需要考虑环境的问题。 在这一篇中会讲到 SpringCloud 项目 Docker 化 。 xml version="1.0" encoding="UTF-8"? jre e01608fba686 12 days ago 442MB 根据这三个镜像运行容器 ,来检查服务容器化后 ,是否访问正常,值得注意的是 [j5qgwfffmu.png] 访问 127.0.0.1:8764/hi 服务正常。 [1rk7655xzb.png]
60050发布于 2019-05-28 - 来自专栏Java Web
Java 8——行为参数化
Java 8中新增的功能是自Java 1.0发布以来18年以来,发生变化最大的一次。 (1)用行为参数化把代码传递给方法 Java 8中增加了通过API来传递代码的能力,但这实在听起来太绕了,这到底在说什么! 在Java 8中,这样做起来(不止于匿名类)远远比你想象的要来得更加清晰、简洁。 一个良好的原则是在编写类似的代码之后,尝试将其抽象化。 你现在在灵活性和简洁性之间找到了最佳平衡点,这在Java 8之前是不可能做到的!
1.2K70发布于 2018-04-26 - 来自专栏cloudskyme
如何服务化
我们不得使用一些组件,来解决技术复杂性提高之后带来的问题: 服务注册中心:一个服务可以有多个实例,那么我们在向一个服务发出请求的时候,怎么知道这个服务有哪些实例呢? 为了减少手工维护的麻烦,我们需要服务注册中心。每个服务实例在启动时,向注册中心注册自己的IP地址等信息。这样,服务在调用别的服务的接口时,就可以通过注册中心,查询到其他服务的实例,向实例发起请求。 三、服务化的愿景 「微服务」 是业内最近两三年业内很火的 buzzword,迁移到微服务架构,大多强调这些好处: 松耦合 独立发布 快速迭代 故障隔离 增加重用 经过服务的拆分,将复杂到难以移动的单体应用 四、基于 SSO 的分拆 RPC (远程过程调用)是服务化体系中基础的基础,但是慢慢的我们发现 RPC 并非分拆的唯一选择。 六、服务分层:业务服务和公共服务 在垂直业务之外,也存在多数业务都会重用的公共服务,如用户、话题、网页抓取、多媒体、推送等。
67410发布于 2020-06-15 - 来自专栏腾讯云原生团队
Aeraki Mesh正式成为CNCF沙箱项目,腾讯云携伙伴加速服务网格成熟商用
CNCF 沙箱项目。 作为 Service Mesh 开源领域的领军项目,Istio 受到了广大开发者的欢迎,加入 CNCF 标志着 Istio 和 K8s,Knative 三大云原生容器自动化框架纳入了同一个治理架构,Istio 在微服务中经常会使用到其他的协议,例如 Dubbo、Thrift、Redis,以及私有协议等。只使用 Istio 无法对这些流量进行服务治理。 Aeraki 还在控制面中充当了 MetaProtocol Proxy 的 RDS(路由发现服务)服务器。 Aeraki Mesh 已经在央视频、腾讯音乐等大型项目中产品化落地,并经过了 2022 冬奥会线上大规模流量的实战检验。目前有多个产品正在接入测试中。
87330编辑于 2022-06-20 - 来自专栏编程进阶实战
一个基于 .NET 8 + DDD 搭建的模块化微服务框架
前言 今天大姚给大家分享一个基于 .NET 8 + DDD 搭建的模块化微服务框架:NetCoreKevin。 项目介绍 NetCoreKevin 是一个基于 .NET 8 + DDD 搭建的模块化微服务框架,其模块化设计使得每个功能都可以独立引用,非常适合大型企业级应用的开发。 框架支持IdentityServer4单点登录、多缓存、自动任务、分布式、一库多租户、日志、授权和鉴权、CAP集成事件、SignalR、领域事件、ESL、MCP协议服务、IOC模块化注入、Cors、Quartz 自动任务、多短信集成、AI智能体、AI 集成 SemanticKernel、MCP 服务、OCR验证码识别、API多版本兼容、单元集成测试。
39710编辑于 2025-11-16 - 来自专栏桃子小白
【k8s】service服务和job服务
Service服务发现 使用Service 使用Service实验使用的目录病创建后端的httpd-Dy [root@master servicefile]# vim httpd-dy.yaml kind 创建httpd-service.yaml文件 [root@master servicefile]# vim httpd-service.yaml 创建service并查看该信息(下kubernetes服务是系统服务 ) 测试服务可用性,通过curl命令查看服务是否正常 [root@master servicefile]# curl 10.102.124.67:8080 可以删除刚刚创建的服务 创建httpd-expose.yaml - sleep 30000 创建并进入Pod命令行 [root@master servicefile]# kubectl apply -f client.yaml 使用nslookup命令查看服务域名 ,wget命令通过域名访问服务 实训任务 创建deployment1 要求: 2 副本,镜像类型 httpd 创建deployment2 要求: 3副本,镜像类型 httpd 创建 service1
62120编辑于 2023-06-10 - 来自专栏从零开始学自动化测试
python接口自动化8-参数化
参数化的思维只需记住一点:不要写死! 五、参考代码: # coding:utf-8 import requests def login(s, url, payload): '''登录''' headers = {"User-Agent Accept-Encoding": "gzip, deflate, br", "Content-Type": "application/json; charset=utf-8"
90060发布于 2018-04-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号