腾讯云 API 会对每个请求进行身份验证，用户需要使用安全凭证，经过特定的步骤对请求进行签名（Signature），每个请求都需要在公共参数中指定该签名结果并以指定的方式和格式发送请求。 新版签名v3计算过程非常复杂，读者朋友可以参考官方文档签名方法v3一节。文档中提供了多种常见服务端语言的签名代码，但是并没有shell版本，这就导致一些开源项目（如 acme.sh、dnspod-shell）无法

容器化技术极大地简化了工作流程，但同时也带来了一些挑战。例如，容器的依赖管理、数据持久化以及容器的启动和停止等问题都需要我们仔细处理。最近，在群里看到一些朋友在使用各种方法来管理自己的容器服务，也遇到了一些奇怪的问题，比如升级失败、数据丢失等。本文和大家简单探讨一下管理容器的一些小经验。 避坑经验 本文内容仅适用于个人开发者，大型容器集群管理不在本文讨论范围内。 资源管理：合理配置容器的资源限制（

ZFS（Zettabyte File System）是一种先进的文件系统，支持快照、克隆、压缩和加密等功能，还可以在多个磁盘上创建一个存储池，并将其作为单个文件系统进行管理。 我一般将 ZFS 用于大容量存储设备上，今天因为需要导入大量数据，临时将MySQL的数据库文件放置到了ZFS卷上，结果发现MySQL写入性能极差。经@熊同学提醒，并查阅文档后得到如下解决方案： 调整 ZFS 卷参数 zfs

引言 在构建Web应用程序时，获取客户端的IP地址是一个常见的需求。使用 Cloudflare Worker，我们可以轻松地实现无服务器方式查询客户端IP信息。 Cloudflare Worker 是一项由 Cloudflare 提供的边缘计算服务，允许开发者在 Cloudflare 的全球网络上运行代码，从而实现在离用户更近的位置执行逻辑。在这个文章中，我们将使用 Cloudflare Work

腾讯云SDK需要导入的代码文件过多，影响项目的可读性和可维护性，于是，决定自己封装一个简单的SDK。此基础类签名算法符合腾讯云APIv3规范，可大大简化脱离官方SDK进行单一产品接口开发的难度。相关的文章推荐：纯shell实现腾讯云APIv3签名及访问。 获取受限的secretId和secretKey，请参阅 腾讯云短信-预设策略 使用方法可参考180行代码实现全球短信发送功能 /** * 腾讯云

背景 不久前腾讯玄武实验室分享了一篇名为 DeepSeek-671B纯CPU部署经验分享 文章，再次引爆了大家用CPU跑大模型的热情。正好博主观察到腾讯云也发布了新一代的SA9服务器，忽然想到一个主意：试试用 DeepSeek-R1-Q8_0 虐一下 SA9 ？ 相关产品 惯例，先介绍下今天的主角和配角： 腾讯云第九代实例（S9/S9e/SA9/SA9e）依托星星海自研服务器，整机性能相比上一代提

确保有数据文件 在开始之前，请确保有 ibd 文件（包含表数据）和 frm 文件（包含表结构，如果有原始建表语句可忽略）的备份。 创建数据库和表 在 MySQL 中创建一个新的数据库，然后在该数据库中创建与备份文件结构相同的表。 如果有原始建表语句，可直接使用；否则，需要使用 mysqlfrm 工具从 frm 文件中提取创建表的 SQL 语句。 解除表空间绑定 在新创建的表上执行 ALTER TA

家里的第二个磁盘阵列使用小主机，由于其内存有限，所以不再采用之前的zfs方案，转而使用Btrfs（B-Tree File System，一种现代的、高级的文件系统，支持快照、克隆、RAID、在线文件系统检查和修复等功能）。 最近简单折腾了下，这是一些常用的Btrfs命令及简要说明。 创建文件系统 mkfs.btrfs /dev/sdX /dev/sdX：要格式化的磁盘或分区。 挂载文件系统 mou

引言 GitHub 在全球范围内提供了丰富的开源资源，然而，由于某些原因，访问 GitHub 的速度可能在中国地区不尽如人意。为了改善这一问题，我们可以利用 Cloudflare Worker，通过无服务器方式加速 GitHub 访问，提供更快速、稳定的访问体验。 PS：个别地区或运营商用户可能是减速效果，不妨优选下IP或者还是直接访问吧~~ Worker 代码 由于 Github 存在多个子域名

轻量服务器的玩法众多，也有很多小伙伴把它当作媒体服务器来使用。但轻量服务器的默认存储空间有限，无法存放大量的媒体文件。本文将引导读者使用轻量对象存储作为Jellyfin的媒体库，快速部署一个超大容量的媒体服务器。 准备服务器操作环境 1、轻量服务器安装 Docker 环境 如果你的轻量服务器还没有 Docker 环境，可以从控制台更换为 Docker 镜像（注意备份数据），或参阅本站 Debian

自从 Debian 9 开始，Debian 默认不带 /etc/rc.local 文件，所以我们需要手动创建它。 创建缺失的 /etc/rc.local cat <<EOF >/etc/rc.local #!/bin/sh -e # # This script is executed at the end of each multiuser runlevel. # Make su

表结构 CREATE TABLE `serverfault_origin` ( `id` int(10) unsigned NOT NULL AUTO_INCREMENT, `pid` int(10) unsigned NOT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4; 查看重复 查看pid字段重复情况。 SE

本文中的脚本针对多地域的腾讯云服务器组建Kubernetes集群进行优化。腾讯云多地域请参考 腾讯云单地域组建Kubernetes集群，跨云多地域请参考 跨云多地域组建Kubernetes集群(k3s)。 环境要求 所有节点须为全新安装的Debian11/12或Ubuntu22.04操作系统 脚本使用了腾讯云的metadata获取IP，所有节点部署在腾讯云上不同地域（CVM、Lighthouse均

引入容器编排和管理工具是现代云计算领域的必然趋势，而Kubernetes（简称K8s）作为开源的容器编排平台，已经成为云原生应用的事实标准。然而，要在跨云跨地域环境中构建和维护Kubernetes集群通常是一项具有挑战性的任务。在本文中，将提供一步步的指南，帮助读者朋友快速组建一个高度可扩展的Kubernetes集群，无论工作负载分布在哪个云平台或地理位置。 环境要求 所有节点须为全新安装的Deb

本文中的脚本针对同地域的腾讯云服务器组建Kubernetes集群进行优化。腾讯云多地域请参考 腾讯云多地域组建Kubernetes集群，跨云多地域请参考 跨云多地域组建Kubernetes集群(k3s)。 环境要求 所有节点须为全新安装的Debian11/12或Ubuntu22.04操作系统 脚本使用了腾讯云的metadata获取IP，所有节点部署在腾讯云上同个地域（CVM、Lighthouse均

最近在搞一个开放的云和边缘拨测平台，需要用到端口扫描工具，开源的闭源的其实很多，nmap 也挺好用。但这些应用都不太满足需求，而且自己最近的确有点手痒，想撸一会儿代码了。首要的需求还是要兼容尽量多的平台和操作系统，其次就是不能有太多的外部库依赖，理所当然的就使用go开撸了。 本文分享的代码已经在并发和内存占用上做了优化，可根据工况调整参数，编译后可以作为一个跨平台的高性能端口扫描工具来使用。需要注

网络安全研究人员标记了一种新的恶意软件活动，该活动利用可缩放矢量图形 (SVG) 文件作为假冒哥伦比亚司法系统的网络钓鱼攻击的一部分。 SVG文件，根据VirusTotal,通过电子邮件分发，并设计为执行嵌入式JavaScript有效载荷，然后该有效载荷解码并注入伪装成fiscal í a General de laci ó n门户的Base64-encoded HTML网络钓鱼页面，哥伦比亚总检

人工智能 (AI) 驱动的代码编辑器中披露了一个安全漏洞游标当使用该程序打开恶意制作的存储库时，这可能会触发代码执行。 该问题源于默认情况下禁用了开箱即用的安全设置，从而为攻击者以其权限在用户的计算机上运行任意代码打开了大门。 “Cursor默认情况下会禁用工作区信任，因此使用runOptions.ru配置的VS代码样式任务nOn: 'folderOpen' 在开发人员浏览项目时自动执行，” Oa

云原生应用程序的安全格局正在经历深刻的变革。容器、Kubernetes和无服务器技术现在是现代企业的默认技术，它们加速了交付，但也以传统安全模型无法跟上的方式扩大了攻击面。 随着采用的增长，复杂性也会增加。安全团队被要求监控庞大的混合环境，筛选数千个警报，并保护每天多次演变的动态应用程序。问题不仅仅是如何更早地发现风险，还在于如何对真正重要的事情进行优先级排序和实时响应。 这就是云原生应用保护平台

网络安全研究人员发现了一种新的勒索软件，被称为HybridPetya，类似于臭名昭著的Petya/NotPetya恶意软件，同时还具有使用今年早些时候披露的现已修补的漏洞绕过统一可扩展固件接口 (UEFI) 系统中的安全启动机制的能力。 斯洛伐克网络安全公司ESET表示，这些样本已于2025年2月上传到VirusTotal平台。 "HybridPetya加密主文件表,其中包含有关NTFS格式分区上