qemu

简介： 风控大考最佳实践 根据阿里云历史行业风险治理相关数据显示，未经风险管控的自然流量中，约三分之一比例属于疑似黑灰产的高风险行为；而在建立合理的风控指标监控体系并采取风险防控手段后，高风险用户比例下降至3%以内，下降比率超过90%。 有效的风险防控方案是保障各类营销、促活拉新等活动效果的必要手段。 随着春节临近，部分互联网行业迎来业务高峰，企业为了争夺用户流量将投入大量获客、营销资源，但同时也将面临风控大考。 由于各行业、企业的业务场景及逻辑多种多样，黑灰产需要借助工具才能实现团伙作案。阿里云安全团队梳理了近年来主流的被黑灰产使用的作案工具，并分析其作案原理及攻击手法，为企业提升防控精准度和防控效率提供参考。 云 手 机 云手机即一台运行在云端服务器的虚拟手机，具备云计算赋予的超大规模、弹性扩容、成本低等优势，经常被用于移动办公、AIoT、工业互联网等场景。然而，这些创新的技术工具也被黑灰产瞄上，用在了攻击套利方面。 传统风险治理主要通过设备指纹等技术手段进行风控管理，因此黑灰产需要购买多台真机才能完成作案。但借助云手机，黑灰产只需要一个云手机厂商账号就可以同时开启大量新机批量套利，作案成本大大降低。 此外，黑灰产可以将云手机虚拟成各类实体手机的品牌型号作案，企业风控人员如果对云手机没有足够的认知，很难将作弊类的云手机设备与正常云手机用户区分开，风险识别挑战增加。 常见套利场景

1、KVM中宿主机通过console无法连接虚拟机 1)为KVM客户机添加virsh console支持 http://www.linuxidc.com/Linux/2013-02/79556.htm 2)利用vnc或宿主机的桌面进入客户机vm01中添加参数 #添加ttyS0的安全许可，允许root登录: echo "ttyS0" >> /etc/securetty #在/etc/grub.conf文件中为内核添加参数: console=ttyS0 这步要注意： console=ttyS0一定要放在kernel这行中(大约在第16行)，不能单独一行，即console=ttyS0是kernel的一个参数，不是单独的，如下(往右拉进度条，在最后): vim /boot/grub2/grub.cfg #grub.conf generated by anaconda #...... kernel /vmlinuz-2.6.32-431.el6.x86_64 ro root=/dev/mapper/VolGroup-lv_root rd_NO_LUKS LANG=en_US.UTF-8 rd_NO_MD rd_LVM_LV=VolGroup/lv_swap SYSFONT=latarcyrheb-sun16 crashkernel=auto rd_LVM_LV=VolGroup/lv

友情提示：全文1000多文字，预计阅读时间5分钟 前言 在当下万物互联的浪潮下，无论企业还是个人，数据上云已经进行的如火如荼。 5G+移动云产品新功能也在不停地迭代发布上线，其中有些产品能力依赖底层虚拟化组件的新功能新特性，比如保证在不中断用户业务的情况下达到虚拟化组件在线升级的目的，为云上产品新功能成功上线提供助力。 面临的问题 目前主流的解决方案是使用虚拟化热迁移技术，但是云环境中虚拟机的热迁移存在迁移周期长，成功率低，运维工作量巨大的问题，因为目前 虚拟机的热迁移技术（libvirt层）仅仅局限于异地迁移，即将虚拟机从一台物理服务器迁移到另一台远端的物理服务器，这样带来的问题就是： 虚拟机的所有数据要通过网络进行传输，给线上网络带宽带来很大压力 当网络带宽成为迁移的瓶颈时，高负载虚机无法完成传输导致迁移失败 针对以上问题，社区主要从减少数据的生成和压缩传输数据两个方向进行了优化，但是对于带宽受限，负载极高的虚机来说，效果基本看不见。就现有环境测试来看，脏页达到250M/s左右时，即便各种优化特性全开，也难逃迁移失败的命运。 因此，面对云上版本升级的迫切诉求： 突破带宽限制，无视虚机负载，尽量保证100%成功迁移 保证迁移成功的同时，大大缩短迁移时间，以减轻运维负担 考虑到版本升级的特殊性（不同于负载均衡必须跨节点），如果有一种方法可以在本地就能完成虚机的版本升级

全球最厉害的14位程序员都有哪些人？接下来让我们一起来看一下让业界膜拜的这十几位顶级编程大神。 注意，排名不分先后。 01 Jon Skeet 个人名望： 程序技术问答网站Stack Overflow总排名第一的大神，每月的问答量保持在425个左右。 个人简介/主要荣誉： 谷歌软件工程师，代表作有《深入理解C#(C# In Depth)》。 网络上对Jon Skeet的评价： “他根本不需要调试器，只要他盯一下代码，错误之处自会原形毕露。” “如果他的代码没有通过编译的时候，编译器就会道歉。” “他根本不需要什么编程规范，他的代码就是编程规范。” 02 Gennady Korotkevich 个人声望： 编程大赛神童 个人简介/主要荣誉： 年仅11岁时便参加国际信息学奥林比克竞赛，创造了最年轻选手的记录。在2007-2012年间，总共取得6枚奥赛金牌；2013年美国计算机协会编程比赛冠军队成员；2014年Facebook黑客杯冠军得主。 截止目前，稳居俄编程网站Codeforces声望第一的宝座，在TopCoder算法竞赛中暂列榜眼位置。 网络上对Gennady Korotkevich的评价： “一个编程神童。” “他太令人惊讶了，他相当于我在白俄罗斯建立了一支强大的编程队伍。” “彻底的编程天才。” 03 Linus Torvalds 个人名望： Linux之父 个人简介

Python实战社群 Java实战社群 长按识别下方二维码， 按需求添加 扫码关注添加客服 进Python社群▲ 扫码关注添加客服 进Java社群 ▲ 来源丨IT World整理自网络 全球最厉害的14位程序员都有哪些人？接下来让我们一起来看一下让业界膜拜的这十几位顶级编程大神。 注意，排名不分先后。 01 Jon Skeet 个人名望： 程序技术问答网站Stack Overflow总排名第一的大神，每月的问答量保持在425个左右。 个人简介/主要荣誉： 谷歌软件工程师，代表作有《深入理解C#(C# In Depth)》。 网络上对Jon Skeet的评价： “他根本不需要调试器，只要他盯一下代码，错误之处自会原形毕露。” “如果他的代码没有通过编译的时候，编译器就会道歉。” “他根本不需要什么编程规范，他的代码就是编程规范。” 02 Gennady Korotkevich 个人声望： 编程大赛神童 个人简介/主要荣誉： 年仅11岁时便参加国际信息学奥林比克竞赛，创造了最年轻选手的记录。在2007-2012年间，总共取得6枚奥赛金牌；2013年美国计算机协会编程比赛冠军队成员；2014年Facebook黑客杯冠军得主。 截止目前，稳居俄编程网站Codeforces声望第一的宝座，在TopCoder算法竞赛中暂列榜眼位置。 网络上对Gennady Korotkevich的评价：

1、了解虚拟化 2、常见虚拟化软件 3、虚拟化架构 4、kvm介绍 5、Centos7上安装KVM 6、配置网卡 7、创建虚拟机安装CentOS7 8、虚拟机管理 9、克隆虚拟机 10、快照管理 11、磁盘格式 12、磁盘扩容(raw) 13、磁盘扩容(qcow2) 14、调整cpu内存和网卡 15、迁移虚拟机 一、了解虚拟化 VMware Workstation就是虚拟化 虚拟化简单讲，就是把一台物理计算机虚拟成多台逻辑计算机，每个逻辑计算机里面可以运行不同的操作系统，相互不受影响，这样就可以充分利用硬件资源 关键词Hypervisor(VMM) ---> 虚拟机管理器，用来管理逻辑计算机的 虚拟化技术分为全虚拟化和半虚拟化 早期的CPU硬件不支持虚拟化，虚拟机上虚拟化出来的操作系统（guestos）要想使用cpu资源，需要通过VMM来翻译指令，这个过程比较耗费资源，这种虚拟化技术叫做全虚拟化（VMware Workstation） 半虚拟化技术通过修改guestos内核，让guestos可以直接使用CPU资源，而不需要翻译指令了，从而节省了资源，但修改内核比较鸡肋（XEN使用半虚拟化） 后续cpu厂商直接支持虚拟化，不需要通过VMM翻译指令了，无所谓半虚拟化和全虚拟化 全虚拟化和半虚拟化的区别，参考 http://www.cnblogs.com/xusongwei