https://i.hostker.com User:1026171503@qq.com Tags: None Archives QR Code
前言 最近上的某水课的作业是出 ctf web题目,然而大多数同学连 php 都没学过,(滑稽)更别说配置服务器了,于是我想能不能趁机赚一波外快 造福一下同学,(其实就是想折腾了)。...所以打算把我自己的 vps 分成虚拟空间给大家用。但是一般的虚拟空间安全性难以得到保证,一个空间出问题,其他的用户可能都跟着遭殃,也就是旁站攻击。...于是想到了使用 docker 来构建安全的虚拟空间,其间遇到了不少问题,下面就是折腾的过程了。 ?...创建新的 FTP 用户 这个用户应该满足这样的要求: 可以上传文件到虚拟空间用户文件夹 (废话); 不能访问除虚拟空间用户文件夹之外的位置 (在配置 FTP 时通过ch_root 实现); 创建的时候设置一个随机密码...; 不能通过 ssh 登陆 (其实这也是用户能通过 ftp 连接 的必须条件。
,着重分析研究了X86技术架构下,虚拟网卡与SR-IOV、NUMA、虚拟磁盘格式相应的特点,并探索了不同应用场景下的资源划分和性能优化方案,希望能够通过多应用系统下的实践和最优配置,来提高X86服务器的性能和资源利用效率...X86裸金属架构下的服务器的资源划分和性能优化问题. 2 x86虚拟化资源划分的三个层面 服务器的资源划分简单的讲,包括网络、计算、存储三个层面.每一个虚机都在其连通的网络中,承担一定的计算任务,把计算后的数据存储下来供业务使用...从网络层面来说,X86物理机使用的是物理的网卡,连接的是物理的交换机.在一台X86被划分成多个VM虚机后,就诞生了虚拟网卡和虚拟交换机.这样在虚拟和物理网络之间就产生了流量传输与交互.如图1所示. ?...同一台物理机上划分的VM有同一网段和不同网段之分,再根据虚机之间的网络流量是否经过物理网卡,具体可分为四种不同的情况: 第一种情况,比如某业务系统的VM在同一主机的同一网段,则虚拟机之间网络流量不经过主机物理网卡...服务器虚拟化在资源划分后的性能优化也极大提高了数据中心的整体资源利用率,符合当今绿色节能的新理念.
Mixlab 社区长期实战元宇宙,前文有总结 “元宇宙空间” 所具备的特质:开放多元的探索方式与创作工具;多维沉浸式的社交身份系统;综合的平台互通生态与机制。...有现实空间参考的元宇宙不同于数字孪生的“完全复制”,除了拥有现实空间的功能外(学校、医院、体育场等),用户在空间中活动时可拥有不同于线下的全新功能与社交体验。...kodeclubs 将线下真实存在的俱乐部线上迁移再创造了一个虚拟空间,不仅增加了俱乐部成员的新奇体验,也拓宽了俱乐部的宣传流量渠道,是一个非常有意思、好玩的元宇宙项目。...kodeclubs 全景俯瞰图 kodeclubs 篮球场 mixlab kodeclubs 空间是如何与现实空间结合的?用户在虚拟空间的趣味性体验如何体现的呢?...偶遇勋章与荣誉系统 shadow 社区的技术黑客们如果对运用 three.js 开发虚拟空间的技术实现感兴趣,推荐一篇官方团队的讲解文章。
往往是有一个错误的预期,就是各个单细胞亚群泾渭分明,非此即彼,区分的清清楚楚。 而实际情况下,不同层次的细胞亚群的界限容忍度就不一样。...这个时候我们来做一个有意思的探索, 就是各个单细胞亚群的特异性基因集合的打分能准确划分其亚群吗?...如果我们把这个pbmc3k数据集区分的粗糙一点,效果会更好一点,说明这个时候的cd8和nk其实并不是很好的界限,本来就是可以提取子集后继续细分,这个时候的pbmc3k的示范命名反而并不是很合理。...cd8和nk的混入 写在文末 我在《生信技能树》,《生信菜鸟团》,《单细胞天地》的大量推文教程里面共享的代码都是复制粘贴即可使用的, 有任何疑问欢迎留言讨论,也可以发邮件给我,详细描述你遇到的困难的前因后果给我...,我的邮箱地址是 jmzeng1314@163.com 如果你确实觉得我的教程对你的科研课题有帮助,让你茅塞顿开,或者说你的课题大量使用我的技能,烦请日后在发表自己的成果的时候,加上一个简短的致谢,如下所示
一、划分子网 从两级 IP 地址到三级 IP 地址: 划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。...划分子网后变成了三级结构: 当没有划分子网时,IP 地址是两级结构。 划分子网后 IP 地址就变成了三级结构。...划分子网只是把 IP 地址的主机号 host-id 这部分进行再划分,而不改变 IP 地址原来的网络号 net-id。...子网划分方法 B 类地址的子网划分选择(使用固定长度子网): ? 举个例子: 已知 IP 地址是 141.14.72.24,子网掩码是 255.255.192.0。试求网络地址。 ?...二、使用子网时分组的转发 在划分子网的情况下,从 IP 地址却不能唯一地得出网络地址来,这是因为网络地址取决于那个网络所采用的子网掩码,但数据报的首部并没有提供子网掩码的信息。
例如:n=7,k=3,下面三种分法被认为是相同的。 1,1,5; 1,5,1; 5,1,1; 问有多少种不同的分法。...输入:n,k (7≤n≤200,2≤k≤6) 输出:一个整数,即不同的分法。
JVM的内存区域划分 学过C语言的朋友都知道C编译器在划分内存区域的时候经常将管理的区域划分为数据段和代码段,数据段包括堆、栈以及静态数据区。那么在Java语言当中,内存又是如何划分的呢?...由于Java程序是交由JVM执行的,所以我们在谈Java内存区域划分的时候事实上是指JVM内存区域划分。在讨论JVM内存区域划分之前,先来看一下Java程序具体执行的过程: ?...在知道了JVM内存是什么东西之后,下面我们就来讨论一下这段空间具体是如何划分区域的,是不是也像C语言中一样也存在栈和堆呢? 一.运行时数据区包括哪几部分?...虽然JVM中的程序计数器并不像汇编语言中的程序计数器一样是物理概念上的CPU寄存器,但是JVM中的程序计数器的功能跟汇编语言中的程序计数器的功能在逻辑上是等同的,也就是说是用来指示 执行哪条指令的。...就是用来存储方法中的局部变量(包括在方法中声明的非静态变量以及函数形参)。对于基本数据类型的变量,则直接存储它的值,对于引用类型的变量,则存的是指向对象的引用。
在定义不明确的情况下谈划分也是一种各说各话,具体问题需要具体分析,所以这篇文章谈到的划分也不是绝对标准,仅供参考。 有人说微服不难,难的是服务的划分,虽然我持保留意见。...传统的团队划分是按照产品部、前端、后端横向划分,微服务化以后的团队可能就会是吃一张披萨饼的人数,产品、前端、后端被归类到服务里面,以服务为中心来分配人数。...3、姿势三 资深技术专家李运华在他的架构书中给出的拆分: 3.1 基于业务逻辑 将系统中的业务按照职责范围进行识别,职责相同的划分为一个单独的服务。...稳定的、不经常修改的划分一块;将不稳定的,经常修改的划分为一个独立服务。比如日志服务、监控服务都是相对稳定的服务,可以归到一起。这个很类似上面提到的2/8原则,80%的业务是稳定的。...对可靠性要求比较高的核心模块归在一起,对可靠性要求不高的非核心模块归在一块。 这种拆分的高明可以很好的规避因为一颗老鼠屎坏了一锅粥的单体弊端,同时将来要做高可用方案也能很好的节省机器或带宽的成本。
学过C语言的朋友都知道C编译器在划分内存区域的时候经常将管理的区域划分为数据段和代码段,数据段包括堆、栈以及静态数据区。那么在Java语言当中,内存又是如何划分的呢? ...由于Java程序是交由JVM执行的,所以我们在谈Java内存区域划分的时候事实上是指JVM内存区域划分。在讨论JVM内存区域划分之前,先来看一下Java程序具体执行的过程: ? ...在知道了JVM内存是什么东西之后,下面我们就来讨论一下这段空间具体是如何划分区域的,是不是也像C语言中一样也存在栈和堆呢? 一.运行时数据区包括哪几部分? ...虽然JVM中的程序计数器并不像汇编语言中的程序计数器一样是物理概念上的CPU寄存器,但是JVM中的程序计数器的功能跟汇编语言中的程序计数器的功能在逻辑上是等同的,也就是说是用来指示 执行哪条指令的。 ...就是用来存储方法中的局部变量(包括在方法中声明的非静态变量以及函数形参)。对于基本数据类型的变量,则直接存储它的值,对于引用类型的变量,则存的是指向对象的引用。
正整数n 的这种表示称为正整数n 的划分。正整数n 的不同的划分个数称为正整数n 的划分数。 输入 标准的输入包含若干组测试数据。每组测试数据是一个整数N(0 < N <= 50)。...输出 对于每组测试数据,输出N的划分数。...划分中包含n的情况,只有一个即 { n }; (b). 划分中不包含n的情况,这时划分中最大的数字也一定比 n 小,即 n 的所有 ( n - 1 ) 划分。...划分中包含 k 的情况,即 { k, { x1, x2, …, xi } }, 其中 { x1, x2, …, xi } 的和为 n - k,可能再次出现 k,因此是(n - k)的 k 划分,因此这种划分...划分中不包含 k 的情况,则划分中所有值都比 k 小,即 n 的 ( k - 1 ) 划分,个数为 f(n, k - 1); 因此 f(n, k) = f(n - k, k) + f(n, k -
图1 混合编码框架 把输入的图像划分为CTUs之后,再对CTUs进行进一步的归类。在HEVC中,可以把CTUs分为Slice和Tile,其中Slice可以进一步划分为SS。...引入Silice的目的在于,不同的Slice之间相互独立,即使丢失了一个Slice还能利用后面的Slice进行解码,能防止误差的传播。...在VVC中对Tile的划分进行了进一步拓展,使得能把Tile进一步划分为bricks。注意,未进行划分的Tile可以叫做bricks,但是Tile划分后的bricks不能叫做Tile。...brick的划分见图2。...对于Slice的划分,HEVC只支持扫描线顺序(从左到右,从上到下)的划分,如图3中灰色部分为一个Slice,图中一共有3个Slice,9个Tile。
为什么 微服务不是十全十美的,不是银弹,是什么原因导致必须要做微服务划分,是否有足够的动机支撑,是项目需要,还是领导的想法,公司层面是否有相应的规划。...微服务缺点 微服务应用是分布式部署,需要考虑服务间的协作通信 微服务的数据库是分区的,需要考虑数据一致性问题,强一致性的场景,还需要引入三方解决方案,推荐最终一致性。...测试一个基于微服务架构的应用也是很复杂的任务,需要启动所有相关联的服务 微服务架构模式应用的改变将会波及多个服务。一个小需求,可能需要修改A、B、C三个服务。...划分粒度 划分微服务的粒度不仅需要考虑研发资源,还要考虑服务本身的原子性、团队大小、团队人员的稳定性、服务的高可靠性要求等等。...划分原则 横向划分 基础工具类 通用服务能力 独立jar starter封装 上下游解耦 纵向划分 业务维度 基础设施模块 MQ 缓存层 衡量指标 稳定性 性能 可扩展性 可维护性 改造成本
netlify[1] 可以为你的静态资源做托管,就是说它可以托管你的前端应用,就像 github page 那样。...不过,它不又只像 github page 那么功能单一,它可以做更多的事情 CI/CD: 当你 push 代码到仓库的特定分支会自动部署 http headers: 你可以定制资源的 http header...: 结合 SPA,做预渲染 它做的是整个前端部署工作流的事情,而且很多事情都是自动完成的。...另外,我把 /assets/* 做了永久缓存,因为里边都是带了 hash 值的静态文件 配置 api 解决跨域问题 另外,如果你的前端应用需要配置代理服务器,比如 /api 与 /graphql,可以设置...由于服务器在国外,他可能有些慢,不过你可以试试国内厂商的 CDN 参考资料 [1] netlify: https://www.netlify.com/ [2] 如何使用 docker 高效部署前端应用:
垃圾收集机制为我们打理了很多繁琐的工作,大大提高了开发的效率,但是,垃圾收集也不是万能的,懂得 JVM 内部的内存结构、工作机制,是设计高扩展性应用和诊断运行时问题的基础,也是 Java 工程师进阶的必备能力...本篇博文的重点是,谈谈 JVM 内存区域的划分,哪些区域可能发生 OutOfMemoryError?...理所当然,堆也是垃圾收集器重点照顾的区域,所以堆内空间还会被不同的垃圾收集器进行进一步的细分,最有名的就是新生代、老年代的划分。 第四,方法区(Method Area)。...另外,还额外划分出了直接内存等区域。 这张图反映了实际中 Java 进程内存占用,与规范中定义的 JVM 运行时数据区之间的差别,它可以看作是运行时数据区的一个超集。...在 java.nio.BIts.reserveMemory() 方法中,我们能清楚的看到,System.gc() 会被调用,以清理空间,这也是为什么在大量使用 NIO 的 Direct Buffer 之类时
例如,福特汔车公司 的内联网络可能被子其雇员称为一个网络,但是福特的网络管理者必须为连接到 公司路由器接口上的成千上万的各个网络(lan段)分配惟一的ip地址。...连接到同一网络的主机必须拥有相同的网络编号。...它表示的是这样一个集合:所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路由表里没有特定条目指明如何到达。对本机来说,它就是一个“收容所”,所有不认识的“三无”人员,一律送进去。...五、169.254.x.x 如果你的主机使用了dhcp功能自动获得一个IP地址,那么当你的dhcp服务器发生故障,或响应时间太长而超出了一个系统规定的时间,Wingdows系统会为你分配这样一个地址...对一台网络上的主机来说,它可以正常接收的合法目的网络地址有三种:本机的IP地址、广播地址以及组播地址。
前言 最近因为增加了一台物理机,所以需要对物理机进行虚拟化后划分虚拟机。下面主要来介绍物理机划分虚拟机的操作步骤。 物理机虚拟化 1....注:有定制版和通用版,如果定制版中没有自己的服务器品牌的话,直接下载通用版。 ? 2. 使用UltraISO将镜像写入到U盘中 ? 3....使用U盘在服务器上装ESXI,选择第一块磁盘作为安装盘,图形化界面安装,一路Next即可 4. 服务器开机后进入ESXI界面,配置IP、DNS、子网掩码 5. 按照提示重启服务器 虚拟机创建 1....一定要提前做好规划,这些规划包括一台物理机分几个虚拟机,每个虚拟机要分多少内存和CPU,每个虚机挂载的是那块硬盘之类的。 注:快照会占用选择安装的磁盘空间,所以要留出多余的空间做快照。 3....然后在EXSI的基础上创建虚拟机模板,最后根据模板快速创建大量的虚拟机。这样我们的服务器虚拟化就已经做好了。
很多时候我们轻易地把Web服务器暴露在公网上,查看一下访问日志,可以看到会收到大量的攻击请求,这个是网站开通后几个小时收到的请求: 1、探测服务器信息 在上线一分钟,收到OPTION请求探测。 ?...有书啊 2、命令执行攻击 上线半小时,收到大量利用WEB服务器命令执行漏洞的攻击。 ?...如果您的服务器使用的是ASP或者Structs2并且开启了调试模式(大部分服务上线都先开着), 恭喜您,您在网络中安全生存的时间是半小时,服务器已被接管。...敌人攻进来之后不是要住下不走了的,而是要把您的有价值的内容偷出去,那么进来是一回事,送出去又是一件事情了。很多服务器开启了Web访问权限,无异于为敌人的运输打开大门。...所以,记得禁止服务器向外连接哦!限制Web服务器仅可以访问后台特定系统如数据库,是非常必要的。 14、SQL盲注 您问什么是SQL盲注?盲注就是闭着眼睛注入呗。
高防服务器指机房通过主要的高防设备对恶意数据进行有效鉴别和清洗,具有防御网络攻击功能的服务器。...高防服务器到底能防御哪些攻击呢 TCP洪水攻击: 由于TCP协议连接三次握手的需要,在每个TCP建立连接时,都要发送一个带SYN标记的数据报,如果在服务器端发送应答包后,客户端不发出确认,服务器会等待到数据超时...,如果大量的受控制客户发出大量的带SYN标记的TCP请求数据包到服务器端后都没有应答,会使服务器端的TCP资源迅速枯竭,导致正常的连接不能进入,甚至会导致服务器的系统崩溃。 ...对邮件系统的攻击 向一个邮件地址或邮件服务器发送大量的相同或不同的邮件,使得该地址或者服务器的存储空间塞满而不能提供正常的服务。...进而自动接收黑客通过这些控制节点发送的控制指令,这些被害主机和控制服务器就组成BotNet(僵尸网络)。
本次我将从以下5个方面介绍IP地址(由于篇幅的问题,本篇我只介绍分类编址,无分类编址将在下一篇介绍) 了解IP地址的用途和种类 了解分类编址和无分类编址区别 掌握子网划分及超网划分方法 网络号与主机号的计算...3、子网划分以及超网划分 3.1、子网划分(基于每类的IP网络进一步分成更小的网络) 子网划分是通过借用IP地址的若干位主机地址来充当子网地址(从左面第一位不是网络号的位开始借,而且借位必须是连续的不能跳跃...),从而将原网络划分为若干子网而实现的。...划分子网时,随着子网地址借用主机位数的增多,子网的数目随之增加,而每个子网中的可用主机数逐渐减少。 3.1.1、划分目的 1、节约IP地址,避免浪费。 2、限定广播的传播。 3、保证网络的安全。...例2、给定一个C类地址 192.168.5.0,要求划分20个子网,每个子网5 个主机,求符合要求的子网掩码。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
