达摩院获60多项世界第一:芯片、云计算全球领先

4月 9, 2021

自从华为、中兴事件发生以后,虽然我国成为了全球最大的智能手机、电脑等数码电子产品的制造基地,但似乎很少企业能够向华为一样,掌握众多领域的核心技术,并且很多技术都处于全球领先,例如5G技术、芯片、鸿蒙系统等等,而就在2月初,阿里旗下的达摩院也正式对外官宣了一项数据成绩,马云携手阿里在2017年成立了达摩院机构,如今走过了三年多的时间,达摩院也是取得了非常不错的成绩以及成就,那么达摩院到底都取得了哪些技术突破呢?

作为一家专门负责探索科技领域的研究中心,阿里达摩院在过去三年时间里,成立了多达14个实验室,目前在AI技术、芯片、量子、自动驾驶等诸多技术领域,共获得了60多项全球世界第一,其中阿里平头哥,小蛮驴更是成为了大名鼎鼎的芯片、科技公司,例如阿里平头哥发布了玄铁和含光等系列芯片,都是全球顶尖的芯片产品,而小蛮驴则研发出了物流机器人,目前已经在全国各地开始运行,很快这种物流机器人就将大规模量产。

当然阿里达摩院还在去年宣布进军5G领域,正式成立了相关的实验室,可以助力中国5G技术崛起,同时阿里达摩院还有自动驾驶实验室,研发自动驾驶技术,同时还有全新的AI算法,可用于肺炎疑似病例分析,在医疗救助方面发挥出了极大的作用,如今阿里达摩院的掌门人依旧还是马云,虽然成立时间只有短短不到三年,但已经累计投入上百亿元研发资金,招募了大批的顶尖科学家以及人才,仅三年时间就已经获得了60多项世界第一,还有成立了14座实验室。

相信阿里达摩院如今所取得成就,确实也是非常值得让我们骄傲,而马云也在用实际行动告诉大家,科技才是第一生产力,是互联网行业经济的基石,唯有掌握核心技术,才能够在未来的互联网技术大战中取胜。

最后:除了华为以外,我们还拥有阿里达摩院这样出色的探索科技领域研究中心,各位小伙伴们,你们对于阿里达摩院以及掌门人马云,都有什么样的意见和看法呢?

达摩院获60多项世界第一:芯片、云计算全球领先已关闭评论

Windows2016系统配置IIS10教程

4月 9, 2021

一、打开 开始菜单 —— 服务器管理器 —— 管理 —— 添加角色和功能


二、选择基于角色或基于功能的安装,单击“下一步”

三、选择从服务器池中选择服务器,单击“下一步”

四、选择Web服务器(IIS,为了安装 PHP,所以我们还要选择安装<code>应用程序开发.
五、为了保障兼容性,选择性安装 .Net 3.5 兼容旧程序。

六、单击 “下一步”

七、开始安装和安装结束

八、然后我们就可以在开始菜单中找到 IIS 了,建议设置 固定到“开始”屏幕 ,方面之后的操作

九、扁平化的系统中,IIS 设置依旧原汁原味。

十、在 Edge 中输入:http://localhost

Windows2016系统配置IIS10教程已关闭评论

Windows2008 R2系统负载平衡安装配置入门教程

4月 7, 2021

一、什么是负载均衡

负载均衡也称负载共享,它是指负载均衡是指通过对系统负载情况进行动态调整,把负荷分摊到多个操作节点上执行,以减少系统中因各个节点负载不均衡所造成的影响,从而提高系统的工作效率。
在常用的大型服务器系统当中都存在着负载均衡组件,常用的像微软的网络负载平衡NLB、甲骨文的Oracle RAC、思科的负载均衡(SLB),Apach+Tomcat 负载均衡,它们能从硬件或软件不同方面实现系统各节点的负载平衡,有效地提高大型服务器系统的运行效率,从而提升系统的吞吐量。本篇文章以微软的网络负载平衡NAT为例子,简单介绍Windows Server 2008 R2 负载平衡的安装与使用方式。
在Windows Server 2008 R2当中,存在着 “网络负载平衡” 功能 (简称 NLB, Network Load Balancing),它以TCP/IP 为基础的服务,可以将一个已注册的IP地址映射到多个内部域的IP地址当中,让多台主机为同时对网络请求作出反应。使用NLB网络负载均衡最多可以连接到32台主机上,让32台主机共同分担大量的服务压力。在Windows Server 2008 R2 中还具备 “故障转移群集” 功能,它是利用负载共享的方式,把多台服务器的共用信息进行持久化储存,当其中某台服务器出现问题时,请求会自动分摊到其他服务器当中。使用 “故障转移群集” 功能,更能保证 “网络负载平衡集群”的正常运行,有利于统筹管理分布式系统中的各种资源,利用共享信息及其服务机制扩大系统的处理能力。“故障转移群集” 功能将在下一篇文章再作详细介绍。

二、NLB主要功能

支持群集功能,一个群集最多支持32台服务器。支持网络地址转换(NAT)功能,能把请求自动转发到 NLB 群集上对各台服务器。实现管道化式管理,允许向 NLB 群集同时发送多个请求。支持多地址多端口管理,每台服务器可以绑定多个虚拟 IP,每个虚拟 IP 可建立多个开放式端口。支持故障快速恢复功能,当服务器出现故障重启后将自动恢复群集联机。支持单播、多播、IGMP多播多种群集操作模式。支持事件日志管理,可以快速查阅群集事件记录。
NLB安装

三、NLB 使用方式
1、打开 “服务管理器”,添加 “网络负载平衡” 功能。

2、安装完成后,打开“网络负载平衡管理器”

3、新建群集,连接到作为群集服务器当中的一台主机

4、为此主机绑定优先级数,和专用的IP地址,一台主机可以绑定多个IP地址

5、建立群集IP地址以进行负载平衡,若存在多个IP地址系统将会以第一个IP作为此群集的IP对信息进行检测。

6、设定群集参数,此处可设定群集完整的Internet名称,确定其操作模式。此处需要稍作解释:
单播模式
指把各主机节点重时指向同一个虚拟MAC地址,在此情况下各节点之间不能实现通讯。
多播模式
指各主机节点都保留原有的MAC地址,此外再外加专用于NLB的通讯MAC地址,使各节点之间能正常实现通讯。但并非所有的路由器或交换机都支持多播模式,使用时需要谨慎处理。

Windows2008 R2系统负载平衡安装配置入门教程已关闭评论

服务器系统选择Windows还是Linux更好?

3月 16, 2021

服务器需要安装系统才能投入使用,不管是Windows系统还是Linux系列系统,又或者是VM、KVM等虚拟机系统,还是云计算的架构,都基于独立主机的 硬件,只有当一台主机,安装系统,给互联网提供服务之后,才能成为一台服务器,实现自己的功能和作用。因此在租用服务器时,选择什么样的系统也是一个考量。服务器系统比较常用的就是Windows系统和Linux系列系统。Windows系统具有界面化的操作优势,很容易上手,管理也比较方便;而Linux系列系统则需要通过命令管理和操作,相对比较复杂。具体要选择哪个系统看自己的实际使用需求,主要考虑一下几点:

一、程序代码
Windows系统支持所有的程序语言,比如ASP、PHP、JSP等,但比较完美支持的是ASP,如果程序语言是ASP系列,那么选择Windows系统会更好。相反,Linux系统主要是PHP语言,不太支持APS,对于使用access数据库,Linux系统也是不兼容。因此PHP语言的程序最好是选择Linux系统。另外如果使用服务器做网站,Linux系统在动态网站实现伪静态会更好。因此选择Linux还是Windows系统,需要看网站和应用程序是什么语言。

二、系统稳定性要求
租用服务器,必须要考虑系统的稳定性,如果服务器系统经常出故障,就会严重影响业务的开展。从操作系统来看,Windows系统属于微软,代码是严格保密的,整个生态比较封闭,漏洞比较多,稳定性比较低,需要不断更新维护。而Linux代码是开源的,全球范围集思广益,漏洞很少,系统稳定性会高很多,不需要经常更新补丁。如果服务器对于系统稳定性要求很高的话,最好是安装Linux系统。

三、服务器安全
因为Linux系统是开源的,出现漏洞的概率要小很多,所以从整体的安全性方面来看,Linux系统要更高一些。于此同时,Linux操作系统能够对权限的分配更细致化,每个用户之间是相互独立,互不影响,这对安全性也有一定提高。而Windows系统比较复杂,漏洞比较多,如果不注意更新补丁,就容易被入侵。如果没有维护服务器安全的技术和习惯的话,选择Linux系统会比较轻松。

四、价格
Windows系统是微软开发的系统,是有版权的。因此租用服务器的时候,安装Windows系统会每月收取版权费用。而Linux系列的系统大部分是免费的,一般只有Ubuntu系统才有可能会收费。如果从价格方面考量的话,安装Linux系统会更经济。当然,如果机房有配备KVM(IPMI)工具,自己可以通过这个工具安装所有系统,包括破解版的Windows系统,如果自己能够安装系统的话。

五、管理和维护技术水平
Windows系统有着直观的界面,管理会更加简单方便,比较容易上手。而Linux系统输入命令管理操作对于大多用户来说,需要一定的技术支撑,不用心学习一段时间,是没办法管理服务器的。当然,Windows系统和Linux系统可以安装操作简便的控制面板,但很多技术问题,不是控制面板能够解决的。选择Windows系统和Linux系统,还需要考虑自身技术水平,如果没有专业的Linux技术,选择Windows会更好。

服务器系统选择Windows还是Linux更好?已关闭评论

微软Exchange曝多个高危漏洞,无需验证交互即可触发

3月 5, 2021

3月2日,微软发布了Microsoft Exchange Server的安全更新公告,其中包含多个Exchange Server严重安全漏洞,危害等级为“高危”,漏洞编号分别为CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065。

Exchange Server是微软公司的一套电子邮件服务组件,是个消息与协作系统,主要提供包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等协作应用。

漏洞详情

(1) CVE-2021-26855

该漏洞是Exchange中的服务端请求伪造漏洞(SSRF),利用此漏洞的攻击者能够发送任意HTTP请求并绕过Exchange Server身份验证,远程未授权的攻击者可以利用该漏洞以进行内网探测,并可以用于窃取用户邮箱的全部内容。

危害:该漏洞是Exchange中的服务端请求伪造漏洞(SSRF),利用此漏洞的攻击者能够发送任意HTTP请求并绕过Exchange Server身份验证,远程未授权的攻击者可以利用该漏洞以进行内网探测,并可以用于窃取用户邮箱的全部内容。

(2) CVE-2021-26857

该漏洞是Unified Messaging 服务中的不安全的反序列化漏洞。利用该漏洞,攻击者可以发送精心构造的恶意请求,从而在Exchange Server上以SYSTEM身份执行任意代码。

危害:该漏洞是Unified Messaging 服务中的不安全的反序列化漏洞。利用该漏洞,攻击者可以发送精心构造的恶意请求,从而在Exchange Server上以SYSTEM身份执行任意代码。

(3) CVE-2021-26858

该漏洞是Exchange中的任意文件写入漏洞。该漏洞需要进行身份认证,利用此漏洞可以将文件写入服务器上的任何路径。并可以结合利用CVE-2021-26855 SSRF漏洞或绕过权限认证进行文件写入。

危害:该漏洞是Exchange中的任意文件写入漏洞。该漏洞需要进行身份认证,利用此漏洞可以将文件写入服务器上的任何路径。并可以结合利用CVE-2021-26855 SSRF漏洞或绕过权限认证进行文件写入。

(4) CVE-2021-27065

该漏洞是Exchange中的任意文件写入漏洞。该漏洞需要进行身份认证,利用此漏洞可以将文件写入服务器上的任何路径。并可以结合利用CVE-2021-26855 SSRF漏洞或绕过权限认证进行文件写入。

危害:该漏洞是Exchange中的任意文件写入漏洞。该漏洞需要进行身份认证,利用此漏洞可以将文件写入服务器上的任何路径。并可以结合利用CVE-2021-26855 SSRF漏洞或绕过权限认证进行文件写入。

影响范围

Microsoft Exchange 2013

Microsoft Exchange 2016

Microsoft Exchange 2019

Microsoft Exchange 2010

防范措施

(1) 微软官方已经发布了解决上述漏洞的安全更新,建议受影响用户尽快升级到安全版本,官方安全版本下载可以参考以下链接:

CVE-2021-26855: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855

CVE-2021-26857: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857

CVE-2021-26858: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858

CVE-2021-27065: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065

(2) 若无法及时进行升级,建议采用官方的临时措施进行防御:

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

微软Exchange曝多个高危漏洞,无需验证交互即可触发已关闭评论

Linux系统apache开启url重写教程

3月 3, 2021

1、打开 apache 里httpd.conf(通常是在/etc/httpd/conf目录里)

2、找到 #LoadModule rewrite_module modules/mod_rewrite.so 去掉前面的#

3、找到 AllowOverride None 改成 AllowOverride All , 有两个全部改掉

注:AllowOverride 的参数设置为ALL,表示整台服务器上都支持URL规则重写。Apache 服务器要读每个网站下目录下的 .htaccess 文件。如果没有这个文件,或者这个文档没有定义任何关于URL重写的规则就不会有任何效果。

重启apache (用命令:service httpd restart)。

Apache开启URL重写功能方法详细篇

1、关于rewrite模块的调用:
Apache 2.x 中URL重写,是通过mod_rewrite.so 来实现的,所以您要查看您的Apache 是否已经被编译进去这个模块了,并且在Apache的配置文件httpd.conf 中已经调用了这个模块。在大多数主流发行版中,Apache 2.x 是把rewrite模块已经编入进去了。比如我用的是Slackware。Apache 2.x的配置文件,放在 /etc/httpd 目录下。

在 httpd.conf 中,我们会发现类似如下的一行,是有关rewrite模块的,模块名是 mod_rewrite.so 。

LoadModule rewrite_module lib/httpd/modules/mod_rewrite.so

LoadModule rewrite_module lib/apache2/modules/mod_rewrite.so 如果前面有#号,您要去掉。对于大多数发行版来说,Apache 2的模块一般是位于如下的两个位置

/usr/lib/apache2/modules


/usr/lib/httpd/modules 如果在httpd中打开调用rewrite_module的设置,查看一下是不是能调用了,要通过 httpd -M的参数来查看;

#/usr/sbin/httpd -M

如果发现有如下一行,说明模块已经能被调用了

rewrite_module (shared)

2、设置DocumentRoot的Directory:

在Apache 2.x 中,我们会看到 DocumentRoot设置的一行。这行就是存放网页程序的地方。比如LinuxSir.Org 存放在 /opt/www 目录中。那么我们就要设置 DocumentRoot为如下的。

DocumentRoot “/opt/www” 然后我们再还要对 DocumentRoot做针对性的行为设置。在一般的情况下,httpd.conf 会给一个默认的。如果你要改 DocumentRoot的路径,同时也要改针对DocumentRoot的Directory的设置,也就是

<Directory “DocumentRoot所设置的路径”>

比如我们把DocumentRoot的路径改为了 “/opt/www”,那我们也要把Directory做针对性的行为设置也要改成这个路径。

<Directory “/opt/www”>

Options FollowSymLinks
#AllowOverride None 注:把这行前面加#号,然后加下面的一行 ,也就是 AllowOverride ALL
AllowOverride ALL
Order allow,deny
Allow from all
</Directory> 我们把AllowOverride 的参数设置为ALL,表示整台服务器上的,都支持URL规则重写。Apache 服务器要读每个网站根目录下的 .htaccess 文件。如果没有这个文件,或者这个文档没有定义任何关于URL重写的规则,则不会有任何效果。在一般的情况下,成熟的Web 服务器应用套件,都支持URL重写的,比如drupal和joomla 。当我们用这些程序时,会发现在安装包中有 .htaccess中有这个文件。我们把Apache配置好后,只是需要在这些程序的后台打开此功能就行了。

3、重启httpd服务器:

在一般情况下,在各个发行版中,都有httpd服务器启动脚本,比如
# /etc/rc.d/rc.httpd restart 注:Slackware Linux

# /etc/init.d/apache2 restart 注:ubuntu、Debian 等;
# /etc/init.d/httpd start 注:Fedora 、Redhat、CentOS

Linux系统apache开启url重写教程已关闭评论

硬件防火墙有什么作用?

3月 2, 2021

服务器为了抵御DDOS和CC之类的流量攻击,通常会采用软件防火墙和硬件防火墙进行防御,这两种防御方式各有优点,但在实际运用中,硬件防火墙效果会更好,因为硬件防火墙是把软件防火墙嵌入到硬件中,通过软件防火墙定制硬件,兼容性更好,防御功能更强大。具体来说,硬件防火墙的作用主要包括以下几点。

1、服务器状态监测
一般来说防火墙硬件都需要中心系统配置策略,关键在于这个策略是否有效识别和监测服务器流量和硬件指标的状态,所以可以有效对状态进行监测和分析并且及时对攻击进行响应,特别是服务器的网络数据吞吐量和连接速率对于判别服务器是否遭受攻击非常重要。

2、抵御和查杀病毒
普通的硬件防火墙防御手段相对单一,仅防御DDOS或者CC这类型的攻击,但对于病毒和木马注入这些软件类的攻击方式就没有比较好的办法,专业的硬件防火墙不仅可以有效识别攻击流量特征,还与知名安全中心合作实时更新病毒库和系统漏洞,实时更新最新威胁信息,保护用户的数据软件安全。

3、针对SSL监测
因为现在对于服务器的破解和渗透也是一个重灾区,而针对SSL监测能够有效对加密流量进行监测,提供更有针对性的流量分析能力,对于解密前的数据进行有效保护,从而保障敏感信息不会流失和截获。

硬件防火墙的管理和维护要求很高,因为不管安装硬件防火墙的时候考虑得有多么的全面和严密,一旦硬件防火墙投入到实际使用环境中,情况却随时都在发生改变。硬件防火墙的规则总会不断地变化和调整着,配置参数也会时常有所改变,需要制定一套修改防火墙配置和规则的安全策略,并严格实施,这需要比较高的技术水平。

硬件防火墙有什么作用?已关闭评论

阿里云发布第七代ECS云服务器: 整体算力提升40% 芯片级安全防护

2月 19, 2021

2月8日,阿里云宣布推出第七代ECS云服务器产品家族,基于最新的神龙架构,相较于上一代整体算力提升40 %,容器部署密度最大可提升6倍,是最佳的云原生载体,此外全量搭载安全芯片,实现“全方位立体化防护”,为云上企业提供金融级的安全可信环境,目前官网已全面开启邀请测试。

据悉,阿里云第七代ECS提供了极致性能的云原生算力,搭载了基于Ice Lake架构的第三代英特尔®至强®可扩展处理器,包括通用型g7、计算型c7和内存型r7三个系列实例。存储方面,云盘挂载密度最多提升 1 倍,最大吞吐能力提升1倍,最大IOPS提升1倍;网络方面升级至50GX2物理网络,支持大帧传输、转发效率提升近5倍。

此外,第七代ECS还能在3分钟交付50万核vCPU, 单实例启动10秒,极好地满足了用户对容器等资源极速弹性的需求,是云原生的最佳载体。

在具体场景方面,第七代ECS的表现也很优异,如MySQL、Redis、Nginx等互联网高负载场景性能最大提升50%;在视频转码的场景下,性能最多可提升40%;在区块链计算场景下,性能最大提升10倍。

随着越来越多的企业迁移上云,基础设施的安全保障和数据安全持续受到关注。据悉,阿里云为新一代ECS设计了全新的安全立体化防护方案,首次全量搭载安全芯片作为硬件可信根,实现服务器的可信启动,确保零篡改;虚拟化层面,支持虚拟可信能力,提供实例启动过程核心组件的校验能力;在实例可信的基础上,通过加密计算隔离环境enclave,进一步实现数据的可用不可见,为新金融、大型互联网等业务场景提供了更高安全等级数据保护能力和云上可信运行环境。

图:阿里云第七代ECS安全立体化防护

此外,阿里云第七代ECS还提供了裸金属服务器,在存储转发能力、延时、稳定性上有了大幅提升,提供芯片级加密计算能力,并支持Intel® SGX,最大可支持1TB Enclave,更适用工业仿真设计、芯片设计、基因分析、在线游戏、影视渲染等场景。

阿里云发布第七代ECS云服务器: 整体算力提升40% 芯片级安全防护已关闭评论

Windows2008 R2系统修改远程桌面默认3389端口教程

2月 3, 2021

Windows系统的服务器一般通过远程桌面登录服务器管理和操作,远程桌面的端口默认是3389,但是使用默认端口风险比较大,很容易遭遇非法扫描,从而破解服务器密码入侵服务器。为了保障服务器的安全,Windows系统安装好之后一般都需要修改原始远程登陆的3389端口。这里分享一个Windows2008 R2系统修改远程桌面默认3389端口教程:

ctrl+r(快捷键)-输入regedit,进入注册表编辑,按下面的路径进入修改端口的地方

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

找到下面的 “PortNumber”,用十进制方式显示,默认为3389,改为任意可用端口。演示:(7788)


请注意:

在这里修改过了以后,若还没有修改成功,注册表文件的另外一个位置也必须做相应的修改,路径如下 :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

找到下面的 “PortNumber”,用十进制方式显示,并做出相应的修改。

到这里,你已经成功修改完注册表,重新启动计算机,你就可以通过新的远程端口号连接了。


另外下面介绍一款使用百度步联3389端口修改器修改远程桌面连接端口的方法。


使用其他修改器方法也大致相同,一键操作,简单快捷。

Windows2008 R2系统修改远程桌面默认3389端口教程已关闭评论

域名注册需要实名认证吗?

2月 1, 2021

实名认证是一部分国家和地区为了规范互联网实行的政策,主要针对本国的区域网络,许多涉及网络的虚拟产品,都需要实名认证之后才能购买使用,比如域名、虚拟主机、VPS、服务器等。中国是实施互联网实名认证的国家,在国内注册域名,一般是需要实名认证的。

域名后缀有很多种,在中国并不是所有域名都需要实名认证。大致来说,只有境内的域名、或者已经通过了工信息部资质审批的新通用顶级域名/国别域名才需要强制实名。注册这些域名之外的域名,可以不实名认证的。根据《中国互联网络域名管理办法》的规定,域名注册申请者应提交真实、准确、完整的域名注册信息,对于不符合上述规定的域名,将依法予以注销。 因此,要求对 .cn/.com/.net/.top/.xyz/.vip/.club/.ren/.wang/.shop/.ink/.xin/.site/.biz/.auto/.link/.ltd/.group/.中国/.信息/.在线/.中文网/.我爱你/.网店/.集团/.公司/.网络/.广东/.佛山/.网址/.work/.fun/.tech/.online/.store/.run/ .gold/ .life/ .fund/ .city/ .world/ .cool/ .company/ .zone/ .today/ .chat/ .show/ .email/ .plus/ .center/ .team/ .live / .pub/ .video/.social/.guru/.red/.kim/.info/.pro/.mobi/.wiki/.design/.art/.love/.beer/.co/.fit/.yoga/.luxe/.企业/.游戏/.商店/.娱乐/.host/ .space /.press/ .website/.pet /.cc/.tv/.icu后缀域名进行实名认证。只要不注册这些域名,就不需要实名认证。

当然,实名认证只是中国大陆的网络政策,如果不想实名认证,也可以通过港澳台或国外的域名商注册域名,只要没有非法内容,这些域名在国内访问一样不会被限制,只是不能注册中国独有的域名类型,比如中文域名等。

域名注册需要实名认证吗?已关闭评论