- 文章
服务器采用占美主机(N3150/4G RAM/64G SSD)外挂 USB 硬盘柜。该方案和普通 NAS 主机或 Gen8 服务器相比,具有功耗低、易扩展的优点。
本来想使用 ESXi 虚拟技术,但是 ESXi 不支持 N3150 的 Braswell 架构。此外,考虑到主机本身配置不高,承担虚拟机开销的损耗显得并不划算。
……
使用 OpenSSH for Windows 的 ssh 命令时,会提示“Could not create directory ‘/home/username/.ssh’.”。因为 Windows 和 Linux 文件系统不同,所以不存在 /home 的路径。
按照网上提供的方法,修改注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Cygnus Solutions\Cygwin\mounts v2\/home 分支下(64位系统应为 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Cygnus Solutions\Cygwin\mounts v2\/home)的"native"键值为 C:\Users。然而这并没有什么卵用。
……
我一直天真地以为豆瓣用户主页的URL是由唯一 username 确定用户的。后来发现有些用户主页的URL里出现的是用户ID。怀着好奇,我测试了一下,发现如下信息:
对于一个商业网站,用户数量和订单数量等信息都属于商业敏感数据,不应暴露在外部,否则会导致『德国坦克』问题(二战时期,德国坦克的零件刻有编号,这个编号严格按照自然数自增长,盟军缴获德国坦克后,根据零件编号推算出德国人的坦克生产能力和坦克总数)。
……
方便 PHP 或 Python 开发人员快速入门另一门编程语言。
下载 ubuntu-15.04-amd64.box 包文件。使用离线安装的方式:
shellvagrant box add ubuntu-15.04-amd64 file:///D:\downloads\ubuntu-15.04-amd64.box其中 D:\downloads\ubuntu-15.04-amd64.box 是下载后的 box 文件路径。
切换到项目路径下,初始化并启动 Vagrant:
shellmkdir ~/project/devstack
cd ~/project/devstack
vagrant init ubuntu-15.04-amd64启动并登录虚拟机系统
shellvagrant up
vagrant ssh更新 apt 软件库:
shellsudo apt-get update -y
sudo apt-get upgrade -y安装需要的软件包:
shellsudo apt-get install -y git ansible libmysqld-dev mysql-server mongodb-server redis-server nginx-full supervisor uwsgi uwsgi-plugin-python python-pip python-dev python-virtualenv python-mysqldb python-mongoengine python-redis python-gevent virtualenvwrapper php5 php5-fpm php5-dev libjpeg-dev安装第三方软件:
shellsudo dpkg -i /vagrant/elasticsearch-2.0.0.deb
sudo dpkg -i /vagrant/logstash_2.0.0-1_all.deb禁用无用的服务:
……
用 Python 给富文本编辑器的后端做一个 HTMLPurifier 组件。各种 XSS 技巧都筛了一遍。觉得万无一失了,没想到还是栽在了坑里。
HTMLPurifier 组件使用 Python HTMLParser 来实现。HTMLParser 在处理 HTML Entities 的时候和主流的浏览器不一致。主流浏览器(FireFox、Chrome、IE)都允许省略HTML Entities末尾的分号。而 HTMLParser 的unescape 函数在处理时要求必须有结尾分号,导致后端的 HTML 过滤被绕过。
……
事件导火索是9月25日,在 V2EX 上有人发了一个帖子:《github 上 fork 了一个项目,有人发 PR 让我删掉,我该怎么办?》 地址:https://v2ex.com/t/223610 (同时,有人在Ruby China上发了类似的帖子,但是我并没有看到,据说已经被删除了)
该楼主说有人给他发Pull Request,要求他删除一份fork的代码。发起这个PR的 github 用户叫“ChuPeng”。 项目的原始地址是:https://github.com/gdby/NewEBuy (已被删除),代码上传时间应该是去年的12月份。 从这位名叫 gdby 的 github 用户的项目列表里可以发现,该用户并非原始代码的上传者,而是网上泄漏代码的收集者。
……
复兴岛在杨浦区东南部,黄浦江下游,距吴淞口6公里。南起定海路桥,北近虬江口,呈月牙形,长3.42公里,中部最宽处550米。目前岛上主要分布着一些中央部属、市属企业和部队单位,也有少量居民。
该岛原为黄浦江中一处浅滩,其东为黄浦江主航道,西为运河浅水航道。清光绪三十二年已成雏形,1915、1916年在浅滩东侧抛石筑堤,滩面淤高。1925年,在南段三角形区段再抛石围筑土堤,充以泥土,1926年7月填成陆地。1928~1930年在中段再填充泥土,1930~1934年北段填泥、围埝,终成新岛。上海浚浦局在该岛兴建体育会,供员工日常娱乐、锻炼之用。
……
常见的两种物理处理器指令架构有:复杂指令集(CISC)、简单指令集(RISC)。前者的代表是 Intel x86 处理器,后者的代表有 MIPS、SPARC 和 ARM。
CISC 指令集的指令长度不等,多种寻址方式
看过微软 .net coreclr 的源代码后,觉得 Lua、PHP 和 Python 的垃圾回收代码与之相比简直就是个玩具。而 Hotspot JVM 的垃圾回收算法更加复杂。
常见的垃圾回收技术能大致分成:引用计数、标记清理、标记缩并和节点复制几种。高级的技术有垃圾分代收集、渐进及并发收集、分布式垃圾收集。复杂的垃圾回收算法会根据对象的性质和内存的使用情况来选择不同的垃圾回收算法。
……