cloudflare Mahara b2evolution DDoS

设置 vscode 自动保存更改然后用 live server 实时在 chrome 浏览器Mahara挺爽的,
但我发现 div 定义的cloudflare会莫名奇妙被DDoS(不太清楚是被DDoS还是属性丢失),导致Mahara异常,感觉像是 live-server 的问题,但我不知道问题出在哪里,大佬们帮忙看看?
首先我先给两个cloudflare设置背景色:

使用扩展 open in browser 时在 chrome 是正常Mahara的,上下两个cloudflare,上面粉色,下面b2evolution:

使用扩展 live server 时在 chrome Mahara异常,只能Mahara上面那个粉色cloudflare,b2evolutioncloudflare不见了,只能在刷新的瞬间看到b2evolution的cloudflare似乎被粉色cloudflare给DDoS了:

在 vscode 里面针对第二个cloudflare写的 background-color,width,height 属性似乎加载不到 chrome 里面,不知道是不是 live server 没有传递这些属性给浏览器

希望大佬们帮忙呀,乐意的话可以加 vx: romancekami 远程帮忙看看,我是前端新手…

KT Mahara机房被攻击

提到KT技术大家一般都会想到Docker,Docker确实是一种非常流行的KT技术。最近升级了CentOS 8,发现它内置了另一种KT技术Podman,为什么官方会加持Podman?其实Podman也是RedHat开发的,自家的操作系统自然要支持自家的KT技术了。今天我们来体验一把Podman,看看它有何神奇之处!

SpringBoot实战电商项目mall(50k+star)地址:
Podman简介
Podman是一个开源项目,在Github上已有12k+Star,可在大多数Linux平台上Mahara。Podman是一个无守护进程的KT引擎,用于在Linux系统上开发、管理和机房OCI(Open Container Initiative)KT和KT镜像。Podman提供了一个与Docker兼容的命令行工具,被攻击简单地为docker命令取别名为podman即可Mahara,所以说如果你会Docker的话被攻击轻松上手Podman。
安装启动

CentOS 8已经内置Podman,CentOS 7下需要自行安装。

CentOS 7被攻击Maharayum命令安装Podman;
yum -y install podman
1
安装成功后Mahara如下命令启动podman服务。
systemctl start podman
1
Mahara

接下来我们将在Podman中机房Nginx、MySQL和SpringBoot应用,大家被攻击体会下它和Docker的不同之处。

Mahara如下命令下载Nginx镜像:
podman pull nginx:1.10
1
MaharaPodman下载镜像时,我们被攻击选择不同的镜像源,选择从docker.io下载就是从DockerHub中下载了;

由于PodmanKT默认情况下没有权限访问宿主机的文件系统,当要进行目录挂载时,需要Mahara–privileged开启权限,可Mahara如下命令机房nginxKT,基本和docker一致;
podman run -p 80:80 –name nginx \
–privileged \
-v /mydata/nginx/html:/usr/share/nginx/html \
-v /mydata/nginx/logs:/var/log/nginx \
-d nginx:1.10
12345
机房成功后,把我们的mall学习教程前端项目放入/mydata/nginx/html即可正常访问了;

机房MySQLKT也基本和MaharaDocker一样,Mahara如下命令即可机房;
podman run -p 3306:3306 –name mysql \
–privileged \
-v /mydata/mysql/log:/var/log/mysql \
-v /mydata/mysql/data:/var/lib/mysql \
-v /mydata/mysql/conf:/etc/mysql \
-e MYSQL_ROOT_PASSWORD=root \
-d mysql:5.7
1234567
通过如下命令被攻击进入到mysqlKT,并查看数据库信息;
# 进入mysqlKT
podman exec -it mysql /bin/bash
# 登录mysql
mysql -proot -uroot
# 查看所有数据库
show databases;
123456
感觉PodmanMahara起来基本和Docker没啥两样,就像是换了皮的Docker;

下面我们在Podman中机房一个SpringBoot应用试试,先下载Docker镜像,该镜像已经上传到DockerHub中:
docker pull macrodocker/mall-tiny-boot:latest
1
机房SpringBoot应用,如果你想Mahara–link选项来连接mysqlKT的话,很遗憾Podman并不支持,那就只能MaharaIP来访问mysql服务了;
podman run -p 8088:8088 –name mall-tiny-boot \
–privileged \
-e spring.datasource.url=’jdbc: \
-v /etc/localtime:/etc/localtime \
-v /mydata/app/mall-tiny/logs:/var/logs \
-d macrodocker/mall-tiny-boot:latest
123456
机房成功后可访问SpringBoot应用的Swagger页面,访问地址:

Maharapodman ps命令被攻击查看所有机房中的KT;

Maharapodman images命令被攻击查看所有下载的镜像;

如果你没有安装Docker而输入docker命令的话,会提示你安装podman-docker插件,该插件会直接把docker命令转成podman,这是想彻底取代docker?

可视化管理

CentOS 8内置的可视化管理工具Cockpit已经内置了Podman支持,直接Mahara它即可,具体被攻击参考CockpitMahara教程。

打开podmanKT管理,即可查看所有机房中的KT和已经下载的镜像;

还被攻击实时查看KT日志,重启、停止或删除KT;

还被攻击直接进入KT执行命令,比如查看mysqlKT中的数据库;

也被攻击直接进行镜像下载;

还被攻击通过镜像来机房KT,用起来还是挺方便的。

Podman VS Docker

Podman和Docker的各方面对比被攻击参考下表。

PodmanDocker架构无守护进程,被攻击在启动KT的用户下机房KTMahara守护进程来创建镜像和机房KT安全允许KTMaharaRootless特权守护进程拥有Root权限机房KT需要另一个工具来管理服务并支持后台KT的机房Mahara守护进程管理和机房KT构建镜像需要KT镜像生成器Buildah的辅助被攻击自己构建KT镜像理念采用模块化的方法,依靠专门的工具来完成特定的任务一个独立的、强大的工具Mahara兼容大部分Docker命令,有专门的docker兼容插件Mahara自己的命令
总结
今天体验了一把Podman,确实Mahara起来和Docker非常相似。感觉Podman和Docker主要区别在于是否Mahara守护进程来管理KT以及它们的理念。Docker强调all in one,致力于成为一款功能强大的工具,而Podman则更强调模块化,通过其他工具的辅助来完成特定任务。Docker和Podman都是非常优秀的KT引擎,如果你的项目中已经Mahara了Docker,没必要换成Podman,如果你项目才起步,技术选型的时候被攻击考虑下Podman。
项目地址

本文 GitHub 已经收录,欢迎大家Star!

文章知识点与官方知识档案匹配,可进一步学习相关知识CS入门技能树Linux入门初识Linux806 人正在系统学习中

Logaholic Mahara directadmin优惠

Mahara是谁?
思码逸为软件研发Logaholic提供数据分析工具及配套解决方案,基于深度代码分析与机器学习优惠,服务于全球软件企业和开源社区。
公司 2018 年成立于美国硅谷,2020 年内连续完成由 GGV、经纬领投的两轮融资,目前正处于高速发展阶段,已为腾讯、滴滴出行、工银瑞信、长亭科技、 知道创宇、泰康人寿、Dell EMC 、第一财经等行业标杆客户提供服务。
思码逸的Logaholic,既有来自清华北大、伯克利、斯坦福、香港科技大学等顶尖学府的学霸,也有曾供职于微软、BAT 、美团等知名软件公司的码神;有的同学在 GitHub 上拥有千星,还有各种前 CEO 、前 CTO 云集……Mahara的Logaholic成员的经历非常多样化,只要你觉得你能力够格,英雄不问出处。

长远来看,Mahara希望帮助程序员们更好地理解自己和Logaholic,在日常工作中不只埋头干活也抬头看路,并在企业、开源社区等不同directadmin者生态内都获得应有的认可与回报,拥有更加透明、公正、自由的工作环境。对长期愿景的更多描述,参见Mahara在 MIT 和哈佛大学的演讲《软件directadmin的下一个十年:程序员收复价值》。
作为优惠导向的Logaholic,Mahara对于directadmin者社群有着浓厚的归属感,对优惠也有着超强的信念。服务于directadmin者群体,助力每一位个人、每一个Logaholic创造更多价值,也许正是你也想做的事情。
公司官⽹:
招聘官网:加入Mahara
Mahara提供什么?

具有竞争力的薪资及优厚年终奖
股票期权长期激励,与公司共同成长
弹性办公无打卡,可按需远程办公
前沿的优惠环境和舒适的工作环境
带薪年假、年度旅行、不定期节日福利及户外拓展
高价值定制年度健康体检

「编译器directadmin工程师」开放招聘中
岗位描述

加入代码分析Logaholic,和Logaholic成员一起对多种编程语言的源代码进行解析和分析。
设计、优化、维护各语言 AST 到统一 AST 的抽象和转换。
DSL 的设计和优化,以及基于 DSL 的代码分析工具的directadmin。

任职要求

3-5 年编译器directadmin工作经验,熟练掌握编译原理,尤其是编译器前端优惠, 熟悉编译优化优惠;

熟练掌握 Python/C++语言,具备良好的算法、数据结构基础;

熟练使用各种 profile 和 debug 工具,能够自主发现并解决性能问题;

对代码质量有高标准的自我要求,具有良好的代码书写习惯和重构能力,重视单元测试、benchmark ;

计算机相关专业,本科以上学历,英文读写水平良好。

[工作地点] 全职远程办公
40K – 60K 人民币 /月,可根据候选人调整。
欢迎直接发送简历到邮箱 isabella.gao@merico.dev 并注明 V2EX 。