-
混沌工程与SRE的结合(中国移动)
中国移动信息技术中心技术专家,中国移动磐基CMChaos平台负责人晁元宁分享了《混沌工程与SRE的结合》,他提到:随着企业数智化转型的浪潮,业务“上云”进度越来越快,团队对于技术栈的管理和系统维护难度不断增加。为了维护业务系统稳定,磐基引入SRE体系,在落地过程遇到管理、规划、质量把控等方面问题,在本次分享中重点介绍了以上问题如何规避、解决、优化,即如何结合混沌工程的方式来这些解决痛点。并认为:混…- 2
- 0
-
系统稳定性保障 – 字节跳动混沌工程故障演练实践总结
什么是混沌工程 在生产环境中实际运行分布式系统,难免会有各种不可预料的突发事件发生。同时,云原生的发展,不断推进着微服务的进一步解耦,海量的数据与用户规模也带来了基础设施的大规模分布式演进。分布式系统天生有着各种相互依赖,可以出错的地方数不胜数,处理不好就会导致业务受损,或者是其他各种无法预期的异常行为。 在复杂的分布式系统中,无法阻止这些故障的发生,我们应该致力于在这些异常行为被触发之前,尽可能…- 2
- 0
-
IT服务治理 – 腾讯运维的 AI 实践思路指引
讲师简介 张戎 机器学习研究员社交网络运营部 我是一个做机器学习的人,目前接触运维的时间并不长,大约半年左右。 主要做社交网络的运维、监控和异常检测方面的工作。本文将按照下面四大块内容分享。 1. 时间序列异常检测 监控领域做运维,最基础的是时间序列的异常检测。如果是基于机器学习的智能运维,主要分三个场景: 第一步是发现问题,如果我们无法发现问题就无法定位问题、甚至解决问题。 既然提到发现问题,最…- 2
- 0
-
IT运维治理 – 美团点评数据库智能运维探索与实践
讲师介绍: 赵应钢,曾就职于百度、新浪、去哪儿网等,10年数据库自动化运维开发、数据库性能优化、大规模数据库集群技术保障和架构优化经验。现为美团点评运维研究员,DBA团队(北京)负责人,负责MySQL、KV服务的平台建设和技术保障工作。 演讲大纲: ● 数据库平台的演变; ● 现状和面临的挑战; ● 从自动化到智能化; 文章摘要: 传统的数据库运维方式已经越来越难于满足业务方对数据库的稳定性、可用…- 2
- 0
-
IT服务管理:告警治理 – 京东基于Zabbix告警治理优化实践
大规模Zabbix万台应用监控场景下,针对告警、可靠性工程实践经验;通过Zabbix二次开发,集成运维平台、工单、值班、自愈系统,通告警服务化、数据化,为业务保驾护航,保障稳定性工程落地。 京东集团是一家定位于以技术为本,业务为基,多场景的高增长型互联网公司。我们的运营团队隶属于京东集团的信息化部门,负责对内对外各BG、BU和相关子公司提供园区分支应用系统基础设施等IT解决方案。1SRE与告警的关…- 2
- 0
-
故障治理 – 线上故障分析与故障治理指引
文章目录 Toggle 1 生产故障分级规范概要1.1 开篇1.2 事故等级定义1.2.1 故障等级定义1.2.2 故障报告模板示例1.2.3 故障响应处理机制1.2.4 思考2 生产故障原因和分类2.1 故障分类2.2 bug是可以完全避免的么?-了解2.3 经典故障示例-了解2.4 混沌工程简介3 生产故障定位和解决流程3.1 影响服务质量的因素3.1.1我们常常面对如下的业务场景3.1.2 …- 3
- 0
-
SRE工具链建设实践:一夜颠覆60%旧体系,腾讯的SRE运维转型实践(2)
一、前言 之前在《云原生背景下的运维价值思考与实践(上)》 里,重点介绍了云原生背景下运维转型的思考,围绕着整个 DevOps 交付链,贴近业务不断输出运维的能力与价值。这篇内容我想谈谈 DevOps 的下半段,通过我们的构建服务稳定性保障实践,利用 SRE 的思想与方法,不断去冲刺稳定性的终极目标:“提升 MTBF(平均故障时间间隔)、降低 MTTR(故障平均修复时间)”,很多小伙伴会有疑问,D…- 1
- 0
-
Bootstrap入门
什么是Bootstrap Bootstrap,基于HTML、CSS、JAVASCRIPT的前端框架(半成品)。其预定义一套CSS样式和与样式对应的jQuery代码,我们只需要提供固定HTML结构,添加固定的class样式,就可以完成指定效果的实现。需要为自己的页面指定什么样的样式,可以参考官方提供的全局CSS样式。 Bootstrap在jQuery的基础上工作,可以理解为Bootstrap就是jQ…- 39
- 0
-
关于 Log4j2漏洞(CVE-2021-44228)的影响
更新时间:2021年12月19日星期日 安全已关注到关于 Apache “Log4j2”的安全问题(CVE-2021-44228),并已第一时间启动安全风险的治理。安全会持续监控此问题的更新,保障与Log4j2相关的云产品及云服务的安全性,让广大用户放心使用。 安全强烈建议客户关注 Log4j2 相关应用和系统的更新,及时更新组件至最新版本,或使用相关应用、系统的自动更…- 142
- 0
-
AWStats日志分析系统
1.什么是AWStats AWStats是一款功能强大且功能强大的免费工具,可以图形方式生成高级Web,流媒体,ftp或邮件服务器统计信息。此日志分析器用作CGI或命令行, 并在几个图形网页中显示您的日志包含的所有可能信息。 它使用部分信息文件来经常快速地处理大型日志文件。它可以分析来自所有主要服务器工具的日志文件,如Apache日志文件(NCSA组合/ XLF / ELF日志格式或通用/ CLF…- 115
- 0
-
特斯拉缩水3000亿美元,蔚来理想小鹏也危险了?
文/周继凤 来源:深燃(ID:shenrancaijing) 2021 年初,特斯拉市值飙升至 8000 亿美元,创始人马斯克成为世界首富。人们以为划时代的日子要来临了。 没成想,这首富的宝座还没捂热,以特斯拉为代表的新能源企业股价就开始狂跌。 1 月 25 日起,特斯拉股价突然开启下跌模式,一个多月的时间,已经跌去了三成。 3 月 9 日凌晨,特斯拉市值一夜蒸发 330 亿美元,“特斯拉股价闪崩…- 5
- 0
-
预警宝塔面板数据库管理未授权访问漏洞
2020年8月23日,本站安全专题监测到宝塔官方发布安全更新,修复了一处未授权访问漏洞。漏洞描述宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。近日宝塔面板官方发布安全更新,修复了一处高危漏洞。攻击者通过访问特定路径,可以直接访问到phpmyadmin数据库管理界面,并可借此获取服务器系统权限。本站安全专题提醒宝塔面板用户尽快采取安全措施阻止漏洞攻击…- 11
- 0
-
预警通达OA 多个高危漏洞
2020年8月20日,本站安全专题监测到通达OA官方发布安全更新,其中修复了多个高危漏洞。漏洞描述通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件。近日通达OA官方发布安全更新,其中修复了多个高危漏洞。攻击者通过文件删除漏洞,以及配合早期版本的后台文件上传漏洞,可以获取服务器系统权限。本站安全专题提醒通达OA用户尽快采取安全措施阻止…- 21
- 0
-
预警宝塔面板数据库管理未授权访问漏洞
2020年8月23日,本站安全专题监测到宝塔官方发布安全更新,修复了一处未授权访问漏洞。漏洞描述宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。近日宝塔面板官方发布安全更新,修复了一处高危漏洞。攻击者通过访问特定路径,可以直接访问到phpmyadmin数据库管理界面,并可借此获取服务器系统权限。本站安全专题提醒宝塔面板用户尽快采取安全措施阻止漏洞攻击…- 231
- 0
-
预警通达OA 多个高危漏洞
2020年8月20日,本站安全专题监测到通达OA官方发布安全更新,其中修复了多个高危漏洞。漏洞描述通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件。近日通达OA官方发布安全更新,其中修复了多个高危漏洞。攻击者通过文件删除漏洞,以及配合早期版本的后台文件上传漏洞,可以获取服务器系统权限。本站安全专题提醒通达OA用户尽快采取安全措施阻止…- 77
- 0
-
fastjson 发布关于“反序列化远程代码执行漏洞”的安全公告
文章转载开源中国 昨天我们报导了 fastjson 补曝出存在高危远程代码执行漏洞,今天 fastjson 官方发布了安全公告: https://github.com/alibaba/fastjson/wiki/security_update_20200601 以下为完整公告引用: 安全公告20200601 近日,阿里云应急响应中心监测到fastjson爆发新的反序列化远程代码执行漏洞,黑客利用漏…- 71
- 0
-
Fedora 33 将针对 64 位 Arm 系统进行安全加固
文章转载开源中国 Fedora 对 64 位 ARM(AArch64)支持的改进已有一段时间,随着今年秋天 Fedora 33 的发布,此项改进将会变得更好。 Fedora 33 计划中的一个针对 AArch64 的改动是支持较新的 ARMv8.3~8.5 级别的代码加固功能,以提升安全性。 使用 Arm 的指针验证(Pointer Authentication)是其中的一个改进,通过签名和验证指…- 82
- 0
-
fastjson 1.2.66 版本发布,Bug 修复安全加固
文章转载开源中国 fastjson 1.2.66 已发布,这又是一个维护版本,修复了一些 BUG,并且做安全加固,补充了 AutoType 黑名单。 Issues 修复某些场景下BeanToArray报错的问题 修复某些场景多版本共存导致的的兼容问题 修复JSONArray构造方法中,由null List会引发的NPE问题 修复大对象某些场景会报错的问题 #2779 修复字符串自动转换为…- 77
- 0
-
争分夺秒,被暴风雪刮倒的福建省第一批支援湖北医疗队驻地帐篷重新搭起来了!
2月15日凌晨的一场暴风雪刮倒了福建省第一批支援湖北医疗队的武汉驻地帐篷,医疗队虽然连夜紧急开辟了一处空间作为缓冲区过渡使用,但相关标准和流程不够规范。 福建省第一批支援湖北医疗队的临时党委认为,“科学防护”是确保医疗队做好抗击新冠肺炎的基础和前提。驻地外的帐篷作为医疗队员下班回来的院感缓冲区和更衣消毒区域,是降…- 44
- 0
-
展望2020:传统容器已死,安全容器将成为云原生标配
文章转载开源中国 云原生是一座由精妙理论所构筑的摩天大厦,但其中的砖石还需加固。 当云原生将容器技术作为下一代云计算的基础之一时,并不意味着容器本身停止了演化。事实上,以Docker为代表的传统容器在遇到多租户场景时,它的安全问题立刻暴露了出来,这时,人们才怀念起虚拟化的好处。 于是,采用虚拟化技术的“安全容器”这一概念应运而生,而开启这一变革的,正是Kata Contai…- 90
- 0
-
业界首个开源域安全入侵感知系统 —— 360WatchAD
文章转载开源中国 2019年10月26日,由360信息安全中心0kee Team 自主开发的域安全入侵感知系统——360WatchAD正式对外开源,成为国内域安全检测领域的开拓者。 什么是360WatchAD? 360WatchAD是360公司在面临高级域渗透活动的威胁下,研发出的一款威胁检测产品。适用于基于Windows域构建的企业内网。通过对域控服务器数据的即时分析,3…- 146
- 0
-
fastjson 1.2.51 发布,Bug 修复安全加固
文章转载开源中国 fastjson 1.2.51 已发布,这又是一个 BUG 修复安全加固版本。Issues修复 1.2.50 引入的 JSONObject.getInt 不支持 float/double 到 int/long 转换的问题;修复 ServiceLoader 捕捉异常不完全的问题;增强对 Jackson 的兼容;fastjson.properties 配置支持 parser.feat…- 90
- 0
-
1822号台风“山竹”锁定珠海到湛江沿海
中央气象台9月15日18时发布台风红色预警: 今年第22号台风“山竹”(强台风级)的中心今天(15日)下午5点钟位于广东省台山市东偏南方大约760公里的南海东北部海面上,就是北纬18.9度、东经119.2度,中心附近最大风力有15级(48米/秒),中心最低气压为945百帕,七级风圈半径400-550公里,十级风圈半径150-270公里,十二级风圈半径60-80公里。 预计,…- 106
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×