-
什么是云工作负载保护平台(CWPP)? 随着企业对云的依赖越来越大,自然会出现新的安全挑战。在这篇文章中,我们将进一步深入了解它们是什么、它们为何重要以及如何开始使用。 云工作负载保护平台市场 工作负载保护控制市场由以工作负载为中心的安全保护解决方案定义,这些解决方案通常基于代理且在设计上具有层次结构。CWPP提供跨本地、物理和虚拟机(VM),以及多个公共云基础设施即服务(IaaS)环境的混合数据中心架构中的服务器工作负载保护的可见性和控制。理想情况下,它们还支持基于容器的应用架构。现实情况是,大多数企业目前的工作负载分布在这三种环境的组合中,其中包括多个IaaS提供商。CWPP产品建立在每个组织(无论大小)的基础运营和安全卫生最佳实践之上,然后在此基础上构建核心工作负载保护策略,并识别在工作负载之外运行的不太关键(但也很重要)的控制。 为什么CWPP如此重要? 随着市场继续从传统的传统系统和本地系统迁移到云原生系统,应用需要重新调整和重新开发,因为实现这一转变并不像“复制粘贴”到云那么简单。在考虑CWPP的重要性时,需要考虑以下五件事:大多数最佳实践和合规框架都提供了一系列需要考虑的控制措施,但CWPP采取了一种规范性方法,重点关注最重要和最关键的控制措施。这种方法不仅适用于云服务,也适用于虚拟环境和本地运营。鉴于大多数组织都有一套非常复杂的传统应用,这种转变绝非易事。全面安全策略所需的功能和安全框架无法直接转换。出于各种原因,大多数组织都在使用来自多个供应商的混合云服务。安全专业人员必须了解和理解关键控制的层次结构。这样,变量将被消除,云服务中的安全性成功将变得切实可行。DevOps是一个持续创新和持续开发(CI/CD)的过程,其中应用开发人员利用来自各种来源和位置的工作负载,来快速有效地创建和发布应用。这使DevOps能够在短时间内快速响应客户需求。快速开发和应用改进的让步意味着安全人员需要统一、一致的方法来保护工作量。随着工作负载环境的不断变化、缺乏可见性和控制以及持续的DevOps周期,CWPP是采用和实施的理想安全框架。它具有规范性,并优先考虑应将哪些控制归类为基础和不太重要的控制。 CWPP与EPP CWPP与端点保护平台(EPP)有很大不同,因为CWPP专注于保护工作负载,无论其位于何处,而EPP则专注于防止端点受到攻击的保护和可见性。然而,这两者的组合提供了一个全面而强大的架构,可以减轻安全风险和暴露。Cimcor的完整性框架CimTrak将其核心特性和功能与CWPP和EPP战略性地结合起来。 实施有效的CWPP解决方案 在过去的二十年中,Cimcor一直提供IT控制措施,以最大限度地降低安全威胁和漏洞的风险。不幸的是,与行为监控、基于主机的入侵防御和其他一些领域等不太重要的控制措施相比,这些基础控制措施尚未受到足够的重视。这导致了无法控制的安全事件/漏洞数量和不负责任的IT安全支出,这继续危及和损害全球IT基础设施(包括本地和云端)的风险和安全。简而言之,组织需要优先实施基础控制措施,以便从成本和风险角度展示最大的投资回报率。 CWPP对齐层次结构 这种对基础和基本安全卫生控制的优先排序不仅在CWPP层次结构中被提及,而且还包含在几乎所有最佳实践和合规框架中,例如NIST800-53、信息技术基础架构库(ITIL)、CIS控制、CMMC、PCI等等。为了更深入地了解Gartner的工作负载保护平台,利用以下五个控制类别非常重要:● 配置管理● 更换管理层● 加固● 系统完整性保证● 应用控制/白名单 -
云端绿色出行:为数字时代构建可持续解决方案 大众意识到人类活动对气候变化的负面影响,消费者开始意识到他们购买和使用的产品对环境的影响。此外,政策制定者也施加了巨大压力,确保组织公开其遵守可持续发展目标,并且其生产的产品对环境、经济和社会的影响极小或为零。随着越来越多的企业签署承诺,到2050年实现净碳负排放,这意味着整个组织(包括IT)将优化并负责实现可持续发展目标的行动,甚至是数字化计划。 采用云技术 虽然企业采用云技术来开发应用程序和产品主要是出于业务和技术方面的考虑,但采用云技术也被视为减少数据中心间接排放足迹的一种手段,数据中心并不总是能够满足动态扩展需求,因此管理能源消耗的机会较少。云供应商提供平台服务,支持基于需求的动态资源扩展和工作负载整合,以减少服务器容量需求。采用云技术有利于满足组织的温室气体协议排放核算需求(运行云工作负载的排放贡献被归类为温室气体协议范围3) 云供应商采取了正确的举措 如今,云供应商已经采取了实现净零排放的战略。这些战略包括支持全球可再生能源项目中的数字计划、水资源管理、采用可再生能源为数据中心供电(来自电网或私人部署)、在数据中心建设中使用低碳混凝土等等。此外,云供应商正在投资构建运行其服务器的定制硬件,以提高数据中心效率子。 云中的可持续性 实现云安全性的原则一样,优化云可持续性的责任也有明确的划分。云供应商负责云的可持续性(重点是构建可持续的数据中心生态系统、基础设施和平台服务),而云客户(解决方案开发商)负责优化其工作负载以实现云的可持续性。 云端可持续工作负载 世界各地的监管机构越来越多地将温室气体核算体系纳入其环境法规,强制要求各组织跟踪和披露其排放量。因此,“可持续性”作为云解决方案的非功能性质量属性要求,正迅速获得与软件架构中其他非功能性属性(性能、可扩展性、可移植性、性能)同等的关注。确定合适的云:因此,客户需要了解云供应商如何帮助实现云的可持续性,以及他们目前和未来在实现净零(或负)目标方面的协调、投资和进展。例如,数据中心分布在电网中可再生能源来源的地区就是一个这样的指标。对水资源管理的承诺是另一个指标。优化数字云解决方案:云工作负载的可持续性实践包括了解所用服务的影响、通过工作负载生命周期衡量影响以及使用架构最佳实践来最大限度地减少这些影响。云解决方案架构师和开发人员负责做出正确的架构选择以在云中进行优化。其中包括选择正确的计算实例类型)、正确的托管云平台服务、实施数据模式以减少空间消耗、优化算法、设计动态规模、尽可能平衡峰值负载的策略等。在整理非功能性需求时,必须不断优化需求(牢记最终解决方案成本和对可持续性的影响),并且要对客户和最终消费者的需求有意义(例如,放宽非必要需求的可用性指标并实现自动化,而不是浪费资源待命以防故障)。 利用云进行嵌入式应用开发和部署 一个间接的例子是,企业如何利用云来优化开发硬件单元的生产,从而控制浪费和排放,即通过基于云的嵌入式应用虚拟开发环境的概念。虽然开发嵌入式应用需要大量硬件,但最近基于ARM的计算实例(能耗降低约50%)在云端的激增,使企业能够将嵌入式应用程序开发和部署到模拟实际硬件的ARM实例上。因此,开发人员可以在云端开发和测试功能以确保功能正确性,而无需在开发生命周期的大部分时间里采购单独的开发硬件单元。考虑到嵌入式应用数量的不断增加,云端的虚拟开发和部署环境可以实现分布式开发,并消除对始终可用的机器和硬件的依赖。这最大限度地减少了为开发人员制造和采购硬件板的需要,直到绝对需要为止,从而减少了不必要的生产和潜在的浪费。以可持续性为重点,云供应商和其他参与者提供解决方案,使云解决方案提供商能够在分析云项目后监控碳足迹,例如GCP的碳足迹仪表板。一般来说,人们会注意到,优化工作负载以降低成本的决策也间接优化了可持续性。 -
中小企业如何利用区块链实现高级云数据安全 随着数字经济的蓬勃发展,数据安全成为企业尤其是中小企业关注的焦点。区块链技术以其独特的去中心化、不可篡改和透明性等特性,为云数据安全提供了新的解决方案。本文将探讨中小企业如何利用区块链技术实现高级云数据安全。 区块链技术概述 区块链是一种分布式账本技术,其核心在于通过加密算法和共识机制确保数据的不可篡改性和透明性。每个区块包含一组交易记录,并通过哈希值与前一个区块相连,形成一个不断增长的链。这种结构使得任何试图篡改数据的行为都会立即被发现并被整个网络拒绝。 中小企业面临的数据安全挑战 中小企业在数据安全方面常常面临资源有限、技术力量薄弱等问题。传统的数据存储和传输方式容易受到黑客攻击、数据泄露等风险。此外,数据的隐私保护和合规性也是中小企业需要考虑的重要问题。 区块链在云数据安全中的应用 数据加密与存储:区块链技术可以通过加密算法对数据进行加密,确保数据在存储和传输过程中的安全。同时,分布式存储机制使得数据不易被单一攻击点破坏。数据访问控制:利用区块链的智能合约,企业可以设定复杂的访问控制策略,确保只有授权用户才能访问特定数据。这有助于防止未经授权的数据访问和泄露。数据完整性验证:区块链的不可篡改性使得数据的完整性验证变得简单。企业可以通过区块链记录数据的每一次变更,确保数据的一致性和完整性。数据隐私保护:通过零知识证明等技术,区块链可以在不泄露数据内容的情况下验证数据的有效性,从而保护用户的隐私。合规性管理:区块链的透明性和可追溯性可以帮助企业更好地管理数据的合规性,确保符合相关法律法规的要求。 实施策略 选择合适的区块链平台:中小企业应根据自身需求选择合适的区块链平台,如以太坊、超级账本等。这些平台提供了丰富的开发工具和社区支持,有助于企业快速实现区块链应用。制定数据安全策略:企业应制定详细的数据安全策略,明确数据的加密、存储、访问控制等要求,并确保这些策略与区块链技术相结合。培训员工:企业应加强对员工的数据安全意识培训,确保他们了解区块链技术的优势和使用方法,从而更好地利用区块链保护数据安全。持续监控与审计:企业应建立完善的数据监控和审计机制,定期检查数据的安全性和合规性,及时发现并解决潜在的安全问题。合作与共享:中小企业可以通过与其他企业或行业组织合作,共享区块链技术的应用经验和资源,共同提升数据安全水平。 案例分析 以某中小企业为例,该企业通过区块链技术实现了供应链管理的数据安全。通过将供应链中的每一个环节记录在区块链上,该企业不仅确保了数据的不可篡改性,还提高了供应链的透明度和效率。同时,通过智能合约自动执行合同条款,减少了人工干预,降低了操作风险。 总结 区块链技术为中小企业提供了一种新的数据安全解决方案。通过合理利用区块链技术,企业不仅可以提升数据的安全性,还能提高数据管理的效率和透明度。然而,区块链技术的实施也需要企业具备一定的技术基础和资源投入。因此,中小企业在实施区块链技术时,应充分考虑自身的实际情况,制定合理的实施策略。通过以上分析,我们可以看到区块链技术在云数据安全方面的潜力和应用前景。中小企业应积极探索和利用这一技术,以提升自身的数据安全水平,从而在激烈的市场竞争中占据优势。 -
宝塔(BT)面板提示请使用正确的入口登录面板 登录宝塔面板后台的时候提示错误,错误信息如下: 错误原因:当前新安装的已经开启了安全入口登录,新装机器都会随机一个8位字符的安全入口名称,亦可以在面板设置处修改,如您没记录或不记得了,可以使用以下方式解决 解决方法:在SSH终端输入以下一种命令来解决 1.查看面板入口:/etc/init.d/bt default 2.关闭安全入口:rm -f /www/server/panel/data/admin_path.pl 注意:【关闭安全入口】将使您的面板登录地址被直接暴露在互联网上,非常危险,请谨慎操作 3.查看随机码:cat/www/server/panel/data/admin_path.pl 后台链接:http://ip:8888/93****5c4/ -
探讨安装debian和Ubuntu哪个系统镜像好?(你用哪个镜像) 今天上午有个网友估计看到老左之前写过一篇文章,关于服务器镜像选择的事儿。我可能有提到我最近一段时间比较喜欢使用Ubuntu,于是这个同学和我争论认为Debian才是鼻祖,才是最好的。毕竟我们也承认Ubuntu是基于Debian迭代分支版本,这个是事实。但是对于哪个好用,且有适合自己项目,这个还看我们自己的。 实际上我们看到很多的国外的教程文档,关于linux服务器基础的内容。较多的文章还是Ubuntu比较多一些,当然你要说Debian不好或者有什么问题,实际上也没有问题。毕竟两者使用的常规命令是不同的,只是在软件源内置上是有些不同,我们喜欢Ubuntu的原因是很多软件的安装直接就可以apt,而有些软件在Debian,还需要找源去安装。 第一、选择习惯自己的 比如老左以前几年也喜欢使用debian、CentOS。但是从CentOS7感觉有些命令有变动,而且官方建议要求的内存配置较高,所以我就没有再用。且我们有看到官方对于CentOS6的版本不再提供安装补丁支持,所以老左以前有的环境使用的CentOS6的后面要陆续的进行调整。 对于Debian以前也有使用的多,才开始学习Linux的时候,看到很多教程提到占用内存小。比如早年32M、64M 内存VPS主机的时候,老左就有使用Debian的环境。所以,我们可以选择自己平时熟悉和使用的,自己能用就可以。 第二、根据项目要求的 比如我们在学习某个软件的安装的时候,看到文章中提到的是用某款镜像。老左喜欢对应服务器系统也安装这个镜像。我之前看到很多的Linux文档内容,基本上都是Ubuntu系统,所以我后来就陆续转到这个系统。要不我可能还在继续用Debian。 所以,如果我们在配置环境或者学习软件的时候,文档中提到的系统镜像就去安装。这样兼容性比较好。 总结,对于服务器系统镜像的选择,Debian和Ubuntu哪个系统镜像好的讨论就没有必要。只要我们能用到项目且运行就可以。包括我们在选择域名的时候,用什么后缀不重要,差不多就可以。域名前缀多长也不重要,内容够牛就可以。 -
Linux下nohup实现后台运行程序及查看(nohup与&) 1. 后台执行 一般运行linux上的程序都是执行 .sh 文件(./sh文件),那如果不影响当前CMD窗口的操作,需要后台运行怎么办呢? 这时就需要借助 nohup 和 & 命令来实现。 1 nohup java -server -Xms128M -Xmx512M -XX:MetaspaceSize=128M -jar test.jar $1 $2 $3 & (1) nohup 加在一个命令的最前面,表示不挂断的运行命令 (2) & 加载一个命令的最后面,表示这个命令放在后台执行 2. 查看后台运行的命令 有两个命令可以来查看,ps 和 jobs。区别在于 jobs 只能查看当前终端后台执行的任务,换了终端就看不见了。而ps命令适用于查看瞬时进程的动态,可以看到别的终端的任务。 (1) jobs 1 2 3 [root@localhost test]# jobs [1]- 运行中 nohup java -Dfile.encoding=UTF-8 -Dname=Runtime-Name -server -Xms128M -Xmx512M -XX:MetaspaceSize=128M -XX:MaxMetaspaceSize=256M -XX:+HeapDumpOnOutOfMemoryError -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:+CMSClassUnloadingEnabled -jar test.jar $1 $2 $3 &(工作目录:/home/ams/ams-server/test) [2]+ 运行中 nohup java -Dfile.encoding=UTF-8 -Dname=Container-Name -server -Xms128M -Xmx512M -XX:MetaspaceSize=128M -XX:MaxMetaspaceSize=256M -XX:+HeapDumpOnOutOfMemoryError -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:+CMSClassUnloadingEnabled -jar test1.jar $1 $2 $3 & 先后起了两个后台运行的进程,使用jobs后都显示出来了。“+”代表最近的一个任务(当前任务),“-”代表之前的任务。 只有在当前命令行中使用 nohup和& 时,jobs命令才能将它显示出来。如果将他们写到 .sh 脚本中,然后执行脚本,是显示不出来的 比如执行下面这个脚本后,jobs显示不出来: 1 2 3 #!/bin/bash nohup java -Dfile.encoding=UTF-8 -Dname=Runtime-Name -server -Xms128M -Xmx512M -XX:MetaspaceSize=128M -XX:MaxMetaspaceSize=256M -XX:+HeapDumpOnOutOfMemoryError -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:+CMSClassUnloadingEnabled -jar test.jar $1 $2 $3 & (2) ps命令 1 2 3 4 [root@localhost test]# ps -aux|grep java root 21219 0.3 3.9 6258172 148900 pts/0 Sl 10:08 0:02 java -Dfile.encoding=UTF-8 -Dname=Runtime-Name -server -Xms128M -Xmx512M -XX:MetaspaceSize=128M -XX:MaxMetaspaceSize=256M -XX:+HeapDumpOnOutOfMemoryError -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:+CMSClassUnloadingEnabled -jar test.jar root 21662 0.2 3.0 5041008 116648 pts/0 Sl 10:10 0:01 java -Dfile.encoding=UTF-8 -Dname=Container-Name -server -Xms128M -Xmx512M -XX:MetaspaceSize=128M -XX:MaxMetaspaceSize=256M -XX:+HeapDumpOnOutOfMemoryError -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:+CMSClassUnloadingEnabled -jar test1.jar root 23761 0.0 0.0 112664 972 pts/0 S+ 10:19 0:00 grep --color=auto java 这个是查看进程常用的命令,不多说了。 a: 显示所有程序 u: 以用户为主的格式来显示 x: 显示所有程序,不以终端机来区分 3. 关闭当前后台运行的程序 kill 命令 (1)通过jobs命令查看jobnum,然后执行 kill %jobnum (2)通过ps命令查看进程号PID,然后执行 kill %PID 如果是前台进程的话,直接执行 Ctrl+c 就可以终止了 4. 前后台进程的切换与控制 (1)fg命令 将后台中的命令调至前台继续运行 如果后台中有多个命令,可以先用jobs查看jobnun,然后用 fg %jobnum 将选中的命令调出。 (2)Ctrl + z 命令 将一个正在前台执行的命令放到后台,并且处于暂停状态 (3)bg命令 将一个在后台暂停的命令,变成在后台继续执行 如果后台中有多个命令,可以先用jobs查看jobnum,然后用 bg %jobnum 将选中的命令调出继续执行。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [root@localhost test]# jobs [1]- 运行中 nohup java -Dfile.encoding=UTF-8 -Dname=Runtime-Name -server -Xms128M -Xmx512M -XX:MetaspaceSize=128M -XX:MaxMetaspaceSize=256M -XX:+HeapDumpOnOutOfMemoryError -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:+CMSClassUnloadingEnabled -jar test.jar $1 $2 $3 &(工作目录:/home/test) [2]+ 运行中 nohup java -Dfile.encoding=UTF-8 -Dname=Container-Name -server -Xms128M -Xmx512M -XX:MetaspaceSize=128M -XX:MaxMetaspaceSize=256M -XX:+HeapDumpOnOutOfMemoryError -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:+CMSClassUnloadingEnabled -jar test1.jar $1 $2 $3 & // 使用fg 后,将任务2调至前台运行 [root@localhost test]# fg 2 nohup java -Dfile.encoding=UTF-8 -Dname=Container-Name -server -Xms128M -Xmx512M -XX:MetaspaceSize=128M -XX:MaxMetaspaceSize=256M -XX:+HeapDumpOnOutOfMemoryError -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:+CMSClassUnloadingEnabled -jar test1.jar $1 $2 $3 ^Z // 使用ctrl+Z后,将任务2放置到后台,并暂停 [2]+ 已停止 nohup java -Dfile.encoding=UTF-8 -Dname=Container-Name -server -Xms128M -Xmx512M -XX:MetaspaceSize=128M -XX:MaxMetaspaceSize=256M -XX:+HeapDumpOnOutOfMemoryError -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:+CMSClassUnloadingEnabled -jar test1.jar $1 $2 $3 // 使用bg 后,激活任务2的运行 [root@localhost test]# bg 2 [2]+ nohup java -Dfile.encoding=UTF-8 -Dname=Container-Name -server -Xms128M -Xmx512M -XX:MetaspaceSize=128M -XX:MaxMetaspaceSize=256M -XX:+HeapDumpOnOutOfMemoryError -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:+CMSClassUnloadingEnabled -jar test1.jar $1 $2 $3 &
-
ps -aux|grep 详细信息 ps a 显示现行终端机下的所有程序,包括其他用户的程序。 2)ps -A 显示所有程序。 3)ps c 列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示。 4)ps -e 此参数的效果和指定"A"参数相同。 5)ps e 列出程序时,显示每个程序所使用的环境变量。 6)ps f 用ASCII字符显示树状结构,表达程序间的相互关系。 7)ps -H 显示树状结构,表示程序间的相互关系。 8)ps -N 显示所有的程序,除了执行ps指令终端机下的程序之外。 9)ps s 采用程序信号的格式显示程序状况。 10)ps S 列出程序时,包括已中断的子程序资料。 11)ps -t 指定终端机编号,并列出属于该终端机的程序的状况。 12)ps u 以用户为主的格式来显示程序状况。 13)ps x 显示所有程序,不以终端机来区分。 ps是显示当前状态处于running的进程,grep表示在这些里搜索,而ps aux是显示所有进程和其状态。 1 $ ps aux | grep amoeba 查到amoeba的进程 1 $ kill -s 9 pid
-
WinSCP上传文件到服务器失败,提示permission denied的解决方法 1、查看sftp服务在你服务器的路径 1 cat /etc/ssh/sshd_config | grep sftp 2、在winSCP进行连接设置 设置好你的主机名、端口、用户名和密码,然后点击高级,点击SFTP,出现 在sftp服务器一栏中填入:sudo/usr/lib/openssh/sftp-server sudo后面跟的是我们上一步查出来的路径 填好sftp服务器后,点击shell,出现如下界面: 如上图设置shell,在shell里面填入sudo -i即可。点击确定,点击登录连接到服务器,到此我们就以root用户连接到了服务器,这时候我们就可以正常的上传文件了。 -
什么是AppImage,AppImage格式文件(appimage在手机上能用吗) A. 什么是AppImage? 在linux系统中使用AppImage 多年以来,我们一直使用 DEB packages 来管理 Debian/Ubuntu的软件包,使用 RPM 管理 Fedora/SUSE 的软件包. 用户使用这些包管理工具可以很方便的安装软件, 但是这些仍然满足不了开发人员的需求. 开发人员不得不开发更多的工具. 这时AppImage来到了我们面前. AppImage 使用通用的软件格式,通过将整个软件打包成AppImage,一个包包含了所有的功能. 并且几乎可以在所有的linux发行版本中使用。 AppImage 不需要像传统的那样安装。 通常我们安装linux软件将会在不同的目录生成多个文件,并且需要root权限来对系统进行修改。 AppImage 不需要这么做。事实上,AppImage 并不需要安装。AppImage 是一个压缩的镜像文件,它包含所有运行所需要的依赖和库文件。 你可以直接执行AppImage 文件不需要安装。当你把AppImage 文件删除,整个软件也被删除了。你可以把它当成windows系统中的那些免安装的exe文件。 下面会列出一些AppImage的特性或者优点 可以运行在各种平台 不需要安装,直接执行 不需要root权限,不需要修改系统文件 便携性:可以在位置执行 App 只读 卸载便利,只需要删除AppImage文件即可 B. 在linux系统中如何使用AppImage 使用AppImage 文件非常简单,只需要三个步骤: 下载AppImage 文件 赋予可执行权限 双击或者在命令行中执行 下面我将将演示如何在Ubuntu16.04中使用AppImage: 步骤一:下载AppImage文件 有许多的软件被打包成了AppImage 格式,你可以在这找到他们。 我会使用 OpenShot video editor进行演示. 你可以在这个网站进行下载. 步骤二:赋予执行权限 下载下来的AppImage 文件通常默认没有可执行权限,只需要普通用户(不需要root权限)给与其可执行权限即可。 如果你更喜欢使用图形界面,可以在AppImage图标上右击选择属性。 然后在下一个页面选择“Allow executing file as program” 或者如果你更喜欢命令行,可以使用chmod u+x 。 步骤三: 执行 AppImage 文件 一旦你给与它可执行权限,只需要双击即可执行。 nice C. 如何删除软件 因为软件并没有被安装,所以也不存在卸载一说。只需要删除AppImage 文件即可。 D. 在linux系统中使用AppImage文件的注意事项 桌面集成 当你运行AppImage文件时,一些软件会弹出提示“install a desktop-file”,如果你选择“是”,你的AppImage文件会被集成到你的Linux系统,就像你通常安装的软件一样。 这意味着你的软件可以通过Unity或者GNOME进行搜索。并且可以将他添加到Dock中。 2. 如果卸载软件的话桌面继承需要手动清理 如果你选择了桌面集成,会在你的系统中创建一些文件,这些文件大概几kb。当你删除AppImage的时候,这些文件会遗留在系统中,你需要手动清理它们。 3. 存放到适当位置 下载的AppImage 文件会默认保存到Download文件夹。将这些文件移动到其他的地方,分文件夹存放更好。 同样需要记得的是,如果你选择了桌面集成之后移动AppImage文件的话,你需要先删除桌面文件,否则桌面集成不起作用. 并不总是需要保持更新 有可能有一些软件会自动检查更新,然后提示你有最新的版本可用,暂时只有少数软件支持。 在短期内,没有软件自动更新功能,你需要手动找到软件最新版本。 总结 对我来说,在linux系统中使用AppImage软件是极好的。我真诚的希望我的博客能够帮到大家。 -
OneinStack使用dnsapi获取 Lets Encrypt 证书 Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书,为更方便的管理证书,Oneinstack之后使用acme *,证书签发走acme 访问链接 dnspod dp export DP_Id=idexport DP_Key=key 访问链接 cloudxns cx export CX_Key=keyexport CX_Secret=secret 访问链接 godaddy gd export GD_Key=gdkeyexport GD_Secret=gdsecret 访问链接 aws aws export AWS_ACCESS_KEY_ID=aws123export AWS_SECRET_ACCESS_KEY=awskey 访问链接 aliyun ali export Ali_Key=keyexport Ali_Secret=secret 访问链接 Linode linode export LINODE_API_KEY=linodekey 访问链接 freedns freedns export FREEDNS_User=userexport FREEDNS_Password=password freedns用户名密码 he he export HE_Username=usernameexport HE_Password=password he用户名密码 namesilo namesilo export Namesilo_Key=namesilokey 访问链接 digitalocean dgon export DO_API_KEY=dgonkey 访问链接 namecom namecom export Namecom_Username=usernameexport Namecom_Token=token 访问链接 更多参考:https://github/Neilpang/acme.sh/tree/master/dnsapi 图文oneinstack签发Let's Encrypt通配符证书如下: