服务器|云|数据中心

服务器|云主机|vps|站群

存档三月 2019

国家网信办组织“抖音、快手”等短视频平台试点青少年防沉迷工作

3月28日消息  据中国网信网消息称,28日,国家网信办指导组织“抖音”“快手”“火山小视频”等短视频平台试点上线青少年防沉迷系统。这是网络短视频领域首次尝试开展青少年防沉迷工作,对于呵护未成年人健康成长、行业履行社会责任、营造良好网络环境具有创新性意义。

此次上线试运行的“青少年防沉迷系统”内置于短视频应用中,用户每日首次启动应用时,系统将进行弹窗提示,引导家长及青少年选择“青少年模式”,使用更加方便。进入“青少年模式”后,用户使用时段受限、服务功能受限、在线时长受限,且只能访问青少年专属内容池。系统还将试点通过地理位置判定、用户行为分析等技术手段筛选甄别农村地区留守儿童用户,并自动切换到“青少年模式”。

抖音已经宣布对其“向日葵计划”中的青少年模式进行升级,加强对用户的主动提醒——用户每日首次登录时,可根据弹窗提示选择开启青少年模式,浏览由抖音青少年内容团队所精选的短视频内容。

用户进入青少年模式后,每日使用时长将限定为累计40分钟,且包括打赏、充值、提现、直播等功能将不可用;同时,晚上22时至次日6时期间,青少年模式用户将被禁止使用抖音。以上情况均需由监护人输入独立密码后才能继续使用。另外,系统将通过相关技术手段识别疑似未成年人用户,并为其切换“青少年模式”。

系统升级之外,抖音还对青少年模式下的内容丰富度及数量级均进行了扩充,在精选的青少年课程知识、科普类等教育益智性方向基础上,增加了生活实用技能、正向休闲类等寓教于乐的精品内容。(完)

实现数字化成功转型需要关键基础设施层的进化和配合

在数字经济时代,信息技术与业务的加速融合,正在重塑商业理念与商业模式。同时,数字化转型也对IT版图带来巨变。针对新的IT架构和交付模式,IT运营需要相应地转变,实现科学化、更优化的运营。

图片1

尽管众多行业用户很明确也很迫切需要变革传统IT,但是面对复杂的转型之路,如何真正有所作为,仍感到困惑很多。

图片2

日前,维谛技术(Vertiv)大中华区市场营销&产品应用副总裁 田军,在2019中国IT市场年会上,通过《维有转型,谛造未来–数字化转型下的关键基础设施新挑战》的主题演讲,针对数字化转型中用户面临的核心问题,以及全新的关键基础设施应用需求进行了全面剖析。

数字化转型的两个关键因素

在新技术的推动下,数字化转型正在对所有行业产业产生深刻的影响。各个行业都在积极运用科技手段改变商业模式,从商业流程、用户体验、产品服务、商业模式等多个方面重构企业的核心价值和竞争力。

图片3

在这个过程中,数字化转型正在让IT成为企业变革的战略力量和重要驱动力,而这也同样给IT市场带来了新一轮的巨大机遇。

我们在认识数字化转型上有一个很大的误区需要明确,数字化≠信息化,即数字化和信息化具有很大的不同。

“一般来讲,企业信息化建设是面向投入,是为业务提供的基础支撑。而数字化则是面向产出,是基于IT技术所提供一切所需要的支持,让业务和技术真正产生交互,从而实现商业模式的创新。”

—田军

数字化转型的本质是一系列的商业战略,企业选择合适的数字技术将业务流程、管理模式和生产方式的方方面面进行重构以适应新的竞争态势。

这其中有两个关键点:

l 数字化转型过程中需要关注客户,企业开展数字化转型的目的就是要更好地为用户创造价值,客户体验就是一切。

l 运用科技,在实施数字化转型中,企业需要根据不同商业模式、不同商业战略选择相应的数字化技术,将前期设计的蓝图通过最合适的科技落地实施。

客户体验不再是一个很抽象的概念,不能轻易被忽视。事实上,客户体验完全可以量化。

谷歌亚太区总裁走马上任

科技巨头谷歌宣布任命斯科特•博蒙特(Scott Beaumont)为亚太业务主管。博蒙特曾负责这家美国科技集团的中国和韩国业务。

图片3

上周,英国《金融时报》报道称,自去年12月卡里姆•坦萨马尼(Karim Temsamani)辞职以来,这个职位一直空缺至今。

博蒙特在谷歌工作超过10年,曾担任多个职位,包括欧洲、中东和非洲区伙伴关系总监、谷歌大中华区和韩国副总裁,现在是亚太区总裁。

scott-b

 

谷歌新任亚太区总裁Scott Beaumont图片来源:领英

在加入谷歌之前,Beaumount创建了Refresh Mobile公司,并担任了四年的CEO。再往前追溯,他曾担任T-Mobile公司执行副总裁,并曾担任James Capel&Co/HSBC Investment Bank的股票分析师。

英国《金融时报》还报道称,博蒙特晋升为亚太区总裁之际,谷歌中国正努力将其搜索引擎带回中国。

博蒙特毕业于英国谢菲尔德大学,拥有工商管理学士和西班牙语双学位。

延伸阅读:

上周,谷歌在旧金山举行的游戏开发者大会上推出了由游戏数据中心支持的在线游戏服务,但对于如何在不需要特定游戏控制台的情况下,将其成功推广到任何具有互联网功能的小工具上,仍有许多问题没有得到解答。

谷歌云在一篇博客文章中也有类似的报道,它将开始使用谷歌云使游戏开发更加灵活和开放。

Multiplay董事总经理保罗•曼努埃尔(Paul Manuel)表示:“我们的最终目标是让游戏的制作、运营和规模变得尽可能简单。”

“在谷歌云计算中,我们有一个可靠的合作伙伴来帮助我们实现这一目标,最终为世界各地的玩家带来更多的联机游戏,比如《Apex Legends》。”

域名与反向解析

域名反向解析指从 IP 地址到域名的映射。由于在域名系统中,一个 IP 地址可以对应多个域名,因此从 IP 出发去找域名,理论上应该遍历整个域名树,但这在 Internet 上有庞大的域名结构,遍历整个域名树无法实现。

为了完成逆向域名解析,系统提供一个特别域,该特别域称为逆向解析域。这样域解析的 IP 地址就会被表达成一种像域名一样的可显示串形式,后缀以逆向解析域域名结尾。两种表达方式中 IP 地址部分顺序恰好相反,因为域名结构是自底向上(从子域到域),而 IP 地址结构是自顶向下(从网络到主机)的。实质上逆向域名解析是将 IP 地址表达成一个域名,以地址做为索引的域名空间,这样逆向解析的很大部分可以纳入正向解析中。

邮件服务器的反向域名解析功能,目的在于拒绝接收所有没有注册域名的地址发来的信息。在邮件服务器上拒绝接收来自没有域名的站点发来的信息可以大大降低垃圾邮件的数量。

综上所述,反向解析功能与域名解析服务本身并无关系。如需实现,还请与您的 IDC 机房或主机服务商联系。KT机房支持做域名的反向解析,对于实现邮件服务器很有帮助。

推荐12个免费的自学编程网站,值得人手收藏!

新的一年开始,有很多新员工入职,公司的行政部同事让我推荐几个自学编程的网站,供大家学习,这里推荐几个值得学习、收藏的网站,个人觉得很有帮助,如果你想学编程的话,这12个网站可以帮助你,它们都提供了免费的课程供你学习,因此你无需担心费用的问题。

1.Codecademy

其中,Codecademy是最受欢迎的免费编程学习网站之一。事实上,已经有超过2400万人通过这家公司的教育模式学会了编程。Codecademy开设的课程有HTML&CSS,JavaScript,jQuery的,PHP,Python和Ruby。

2.Coursera

Coursera成立于2012年,如今已经成长为一个主要以营利为目的的技术教育公司,现提供来自119家机构的超过1000门课程。如果你想要获得证书,可能需要为一定的课程付费,这里也有一些来自不同大学的免费编程课程,如华盛顿大学,斯坦福大学,多伦多大学和范德比尔特大学等。

3.edX

edX是另一个领先的在线学习平台,重点是它不是以营利为目的,而是开源的。edX是由美国哈佛大学和麻省理工学院于2012年联合创办的,所以你将会在这里学习到先进的技术和理论。如今,edX已涵盖了60所学校。此外在这里,你应该不会错过哈佛大学的计算机科学导论的,免费的哦。

4.Udemy

Udemy成立于2010年,是一个在线学习平台,可以帮助你改善或学习工作技能。虽然有部分课程需要付费,但也有大量的免费编程学习课程,通过视频讲授。

5.aGupieWare

一个独立APP开发者从美国的一些领先机构调查了计算机科学程序,然后基于斯坦福大学,麻省理工学院,卡耐基梅隆大学伯克利分校和哥伦比亚大学提供的免费课程,它创建了一个类似的课程。该程序分为15个课程:3个入门课程,7门核心课程和5个选修课程。

对有潜力的程序员来说,这简直是一个完美的入门程序。

6.GitHub

这个我想大多数开发者都知道就不多说了,作为开源代码库以及版本控制系统,Github拥有140多万开发者用户。

7.MIT Open Courseware

如果你已经学过基础知识,并向更深入的层次探索,比如探究背后的编码理论等,麻省理工学院提供了包括如计算机科学导论,Java编程介绍和C语言编程等免费课件的网站,值得好好利用一下。

8.Hack.pledge

这是一个开发者社区,其中聚集了一些知名度比较高的开发者,如Bram Cohen,BitTorrent的创始人。在那里,你可以从一些大牛那里学习到一些编程技巧。

9.Code Avengers

Code Avengers提供了很多有趣的和互动性的程序设计课程,教你如何编写游戏,应用程序,以及如何使用JavaScript,HTML和CSS创建网站。每门课程只需要12个小时即可完成,并且支持英语,俄语,荷兰语,西班牙语,意大利语,土耳其语和葡萄牙语。

10.Khan Academy

Khan Academy由教育家萨尔曼汗创建于2006年,是其免费在线学习机构之一。这里提供一步一步的视频教程,你可以在这里学习如何使用JavaScript和ProcessingJS编写动画,游戏等,或者学习如何使用HTML和CSS创建网页。

11.Free Code Camp

在这里,你可以学习HTML5,CSS3,JavaScript,数据库,DevTools,Node.js,Angular.js和Agile的知识。你甚至免费创建自己的应用,以锻炼自己的编程技巧。
总之,在这里你可以学习到真正的技能,并且对你解决实际中的问题十分有帮助。

12.HTML5 Rocks

为对抗苹果的HTML 5,谷歌于2010年推出该项目。该网站提供了大量的教程,资源以及最新的HTML5更新。它是开源的,因此开发人员可以尽情使用HTML5代码。由于这比大多数课程都要先进,因此在这里你肯定会比没来之前获得更多的知识和经验。

学习编程常常需要看一些比较昂贵的书籍和课程,但是现在由于互联网的发展,市场上有很多可以免费学习编程的网站,所以费用问题就不用太担心了。

我强烈建议大家有时间都能去学学代码,这对于你未来的工作都非常有帮助。

Nginx中如何限制某个IP同一时间段的访问次数

如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包, 造成对方服务器资源耗尽,一直到宕机崩溃。

cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的,nginx可以通过HttpLimitReqModul和HttpLimitZoneModule配置来限制ip在同一时间段的访问次数来防cc攻击。

HttpLimitReqModul用来限制连单位时间内连接数的模块,使用limit_req_zone和limit_req指令配合使用来达到限制。一旦并发连接超过指定数量,就会返回503错误。

HttpLimitConnModul用来限制单个ip的并发连接数,使用limit_zone和limit_conn指令

这两个模块的区别前一个是对一段时间内的连接数限制,后者是对同一时刻的连接数限制

HttpLimitReqModul 限制某一段时间内同一ip访问数实例,个人觉得这是连接数,跟请求数是有区别的。

  1. http{
  2. #定义一个名为allips的limit_req_zone用来存储session,大小是10M内存,
  3. #以$binary_remote_addr(<span style=”font-family: ‘Microsoft Yahei’, ‘Helvetica Neue’, Helvetica, Arial, sans-serif;”>IP二进制码</span><span style=”font-family: ‘Microsoft Yahei’, ‘Helvetica Neue’, Helvetica, Arial, sans-serif;”>) 为key,限制平均每秒的请求为20个,</span>
  4. #1M能存储16000个状态,rete的值必须为整数,
  5. #如果限制两秒钟一个请求,可以设置成30r/m
  6. limit_req_zone $binary_remote_addr zone=allips:10m rate=20r/s;
  7. server{
  8. location {
  9. #限制每ip每秒不超过20个请求,漏桶数burst为5
  10. #brust的意思就是,如果第1秒、2,3,4秒请求为19个,
  11. #第5秒的请求为25个是被允许的。
  12. #但是如果你第1秒就25个请求,第2秒超过20的请求返回503错误。
  13. #nodelay,如果不设置该选项,严格使用平均速率限制请求数,
  14. #第1秒25个请求时,5个请求放到第2秒执行,
  15. #设置nodelay,25个请求将在第1秒执行。
  16. limit_req zone=allips burst=5 nodelay;
  17. }
  18. }
  19. }

HttpLimitZoneModule 限制并发连接数实例,请求数限制,这个限制之后可以用用压力测试1s访问了跟设置的差不多。

limit_zone只能定义在http作用域,limit_conn可以定义在http server location作用域

  1. http{
  2. #定义一个名为one的limit_zone,大小10M内存来存储session,
  3. #以$binary_remote_addr 为key
  4. #nginx 1.18以后用limit_conn_zone替换了limit_conn
  5. #且只能放在http作用域
  6. limit_conn_zone one $binary_remote_addr 10m;
  7. server{
  8. location {
  9. limit_conn one 20; #连接数限制
  10. #带宽限制,对单个连接限数,如果一个ip两个连接,就是500x2k
  11. limit_rate 500k;
  12. }
  13. }
  14. }

 

Centos 7 配置阿里云的Yum源

yum是centos下更新、管理软件的命令,也有相应的图像界面版本;

yum源是yum命令去哪里取安装包的地图;

yum命令查询repo上配置的地址去取相应的rpm包进行安装;

[root@localhost ~]# uname -r
    3.10.0-693.el7.x86_64
[root@localhost ~]# cat /etc/redhat-release
    CentOS Linux release 7.4.1708 (Core)

1、备份系统原来的Yum源

[root@localhost ~]# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak

2、下载阿里云的CentOS-Base.Repo 到/Etc/Yum.Repos.D/

[root@localhost ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
或者
[root@localhost ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

3、添加阿里云公共DNS

为了防止不能寻找yun源地址,生成cache,先添加阿里云的DNS

[root@localhost ~]# vim /etc/resolv.conf
    添加
        nameserver 223.5.5.5
        nameserver 223.6.6.6

4、清理缓存,并生成新缓存

[root@localhost ~]# yum clean all && yum makecache

 

如何关闭Windows 2008中IE浏览器增强的安全配置

当在使用Windows Server 2003/2008操作系统时,打开IE浏览网页时,发现浏览器总提示 “是否需要将当前访问的网站添加到自己信任的站点中去”,要是不信任的话,就无法打开指定网页;要是信任的话,就必须单击“添加”按钮,将该网页添加到信任网站的列表中去。一次尚可接受,不过每次访问网页,都要经过这样的步骤,就显然就太烦琐了。其实我们可以通过下面的方法来取消IE对网站安全性的检查。

如何关闭Windows 2008中IE浏览器增强的安全配置

在这里选择好以后 点进服务器管理器里面,来进行设置IE浏览器的增强级别。

如何关闭Windows 2008中IE浏览器增强的安全配置

然后来点击配置IE的ESC服务

如何关闭Windows 2008中IE浏览器增强的安全配置

管理员和用户都给禁用掉!

Windows2008中IIS7配置Fastcgi+Php详细教程

今天闲来无事,继而顺手截图做一些IIS7的安装图文教程,以及fastcgi模式下配置PHP,现在网上很多IIS7下配置PHP的教程还停顿在IIS6的配置阶段,还在用isapi模式,如果是这样,还是直接用IIS6好了,不然IIS7再好也是浪费。废话不多说了,教程以图片示例,所以简单的地方就不用文字说明了,大家一看图就会了,其实最关键的还是要自己多摸索,要有不怕重装系统的精神。

1、右键”计算机”,点击”管理”

windows2008中IIS7配置fastcgi+php详细教程

2、添加角色

 

windows2008中IIS7配置fastcgi+php详细教程

windows2008中IIS7配置fastcgi+php详细教程

3、添加角色服务

windows2008中IIS7配置fastcgi+php详细教程

如果你的程序在IIS7下出错,记得选择服务的时候添加IIS6兼容模块,如果无问题,这个可以不用选择;

windows2008中IIS7配置fastcgi+php详细教程

4、打开”处理程序映射”

选择”添加模块映射”,添加你PHP目录中的php-cgi;

windows2008中IIS7配置fastcgi+php详细教程

windows2008中IIS7配置fastcgi+php详细教程

5、选择fastcgi配置(注意,这里如果是IIS7,则需要手动安装Administration Pack for IIS 7.0 ,如果是IIS7.5,则无需下载,IIS7.5已经集成此功能);

点击”Edit.。.”,则弹出如下图:

windows2008中IIS7配置fastcgi+php详细教程

windows2008中IIS7配置fastcgi+php详细教程

添加:PHP_FCGI_MAX_REQUESTS , value 数值10000;

windows2008中IIS7配置fastcgi+php详细教程

进入你PHP的存放目录,复制一份php.ini-disk,改名为php.ini;

windows2008中IIS7配置fastcgi+php详细教程

fastcgi.impersonate = 1

cgi.fix_pathinfo=1

cgi.force_redirect = 0

以上3个前的;去掉,并修改以上相应数值,如下图所示:

这样就可以完整的运行PHP了,可以用

windows2008中IIS7配置fastcgi+php详细教程

<?php phpinfo();?>

复制代码

测试是否正常;

以上PHP的配置,只是配置以fastcgi模式运行php,

Virtualbox中Centos系统配置Nat+Host Only上网

以前一直使用的是virtualbox的桥接模式,桥接模式的特点

虚拟机和宿主机处于同等地位,就像是一台真实主机一样存在于局域网中,可以分配到一个网络中独立的IP。

虚拟机和宿主机之间能够互访。

如果网络断开,即便虚拟机和宿主机其实是在一台物理机器上,宿主机也不能够访问虚拟机。

宿主机购买:http://f.sendong.com

现在改为nat+host only的方式主要是公司的安全部门做的太好了,没有授权的主机不能访问网络,因为桥接模式相当于虚拟一台真实的机器,所以NO。

nat方式保证虚拟机能联网,host only保证虚拟机和宿主机能互访。

说一下nat和host only的特点:

NAT模式:

虚拟系统借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。也就是说,使用NAT模式可以实现在虚拟系统里访问互联网。

NAT模式下的虚拟系统的TCP/IP配置信息是由(NAT)虚拟网络的DHCP服务器提供的,无法进行手工修改,因此虚拟系统也就无法和本局域网中的其他真实主机进行通讯

采用NAT模式最大的优势是虚拟系统接入互联网非常简单,你不需要进行任何其他的配置,只需要宿主机器能访问互联网即可。

Host-only模式:

Virtualbox在宿主机中模拟出一张专供虚拟机使用的网卡,所有虚拟机都是连接到该网卡上的,虚拟机可以通过该网卡IP访问宿主机,同时Virtualbox提供一个DHCP服务,虚拟机可以获得一个内部网IP,宿主机可以通过该IP访问虚拟机。如果单纯使用Host-only模式,则虚拟机不能连接外部公共网络。

 

下面说一下配置方式:

1.我下载的是centos的网络版镜像[CentOS-6.5-x86_64-netinstall.iso],所以安装系统时需要联网,先配置一个nat网卡保证安装能正常进行。

virtualbox中centos系统配置nat+host only上网

只要把连接方式改为Nat就行了,其他都不用改,只要主机能上网就OK。

2.装完系统,搭好环境后,一般都在虚拟机上配置了几个域名,需要改物理机的host访问。但nat模式下物理机是不能发现虚拟机的存在的,需要添加一块host only网卡来实现互访。

virtualbox中centos系统配置nat+host only上网

添加网卡2,修改连接方式和界面名称,一般在virtualbox装完后,会生成一块host only网卡,对应的就是上边的名称。地址一般为:192.168.56.1,这里我们选用默认的即可。想添加或修改在管理-全局设定-网络下。

网卡添加完启动虚拟机,需要为网卡2配置eth1

拷贝eth0 : cp  /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth1

编辑eth1 : 只需修改DEVICE,HWADDR[mac地址]即可。HWADDR可以在上图中查看。附上一个我的。

virtualbox中centos系统配置nat+host only上网
  1. DEVICE=“eth1”
  2. BOOTPROTO=“dhcp”
  3. HWADDR=“08:00:27:0F:74:C9”
  4. IPV6INIT=“yes”
  5. IPV6_AUTOCONF=“yes”
  6. NM_CONTROLLED=“yes”
  7. ONBOOT=“yes”
  8. TYPE=“Ethernet”
  9. UUID=“aa9bae56-17a6-4eea-9f8b-712d66166cea”
virtualbox中centos系统配置nat+host only上网

重启网卡即可:service network restart

会给虚拟机分配一个192.168.56网段的IP,通过物理机连接这个IP就ok了。

经过上边两步就能上网和互访了。

 

总结:

1.在只有nat的情况下,也可以通过设置端口转发规则来实现物理机访问虚拟机。

virtualbox中centos系统配置nat+host only上网

点击端口转发设置规则:

virtualbox中centos系统配置nat+host only上网

此时,相当于把虚拟机的22端口映射到本地的12100端口上,本地的Xshell就可以连接主机的12100端口来操作虚拟机了。

2.virtualbox生成的网卡是host only的,无网络访问权限是正常的。

virtualbox中centos系统配置nat+host only上网