6月27日，灵雀云创始人左玥在自己简单的办公室里。
一推开灵雀云大门，地面上零散堆放着各种零食，纸壳箱里喝剩下的矿泉水瓶冒尖儿。创始人左玥的办公室，兼具储藏室和卧室的功能：纸箱、易拉宝，还有一张银灰色宜家沙发床。他亦庄的家太远，工作日基本就睡在这里。
拍摄过程中，左玥连连抱歉，“不好意思，里面太简陋”。这样的环境下，却诞生了世界领先的Docker云平台技术团队，和其他领跑者一同掀起席卷全球的云计算革命。
引领下一代云风潮
灵雀云是一家云计算技术公司，主打产品为灵雀云CaaS服务，依托于底层的IaaS平台，提供一站式Docker解决方案、完整的API支持等。
以上是左玥的解释，习惯于在理工思维里自由驰骋，一句话能吐出三五个专有名词。通俗一些可好？他拧紧眉头拍打自己的太阳穴，呵呵苦笑，“不让我用技术字眼，真是不知道该怎么表达了。”
简而言之，他所设想和正在建立的未来云平台，不需要程序员团队做底层硬件配置，而能够腾出精力集中在产品开发。其余一键部署，流量大了就自动扩容。是下一代云平台的方向。
到现在，点得出名的科技互联网企业私有云都武装上这种所谓Docker技术，而开放的Docker公有云供应商却还寥寥无几。这一蓝海被灵雀云瞄准。
虽然客户接受新的云平台是需要很漫长的时间，确定足够稳定、安全，各方面服务非常好才肯接受，但客户一旦接受云平台的黏性足够强。
左玥说，客户起初确实不敢利用灵雀云跑生产、开发等重要环节，但还是很乐意放在测试等非核心环节上，等到发现测试效率提高，再迁移到其他环节也很方便。
“IaaS云平台也经历了这个过程，大家原先物理机跑的好好的，不相信公有云虚拟机，后来发现确实提高了效率。”他说，“不过反过来看，黏性大不是坏事，一旦接受就不愿意离开。”
技术男转型“多面手”
2014年，毕业就进入美国微软、干了快8年的左玥终于下定决心，只身回国创业。
在这家技术驱动的公司里面，每一个人都铆足了力气做开发，作为CEO左玥却选择做了一个角色转换。
他现在将精力平均拆分为产品、市场推广、招聘多方面，还要顾及跟客户和投资人打交道。“产品当然是我最想做的也是最擅长的，跟以前经验很接近。最不擅长的是市场推广，看不见对方，感觉有点抓不住。”
最开始一段时间，整个团队都在闷头打磨产品，等抬起头来才发现有些公司的做法完全相反。“产品还没有出来之前就开始大力宣传，掌握了先机。”慢慢的，左玥意识到了宣传的重要性，“我们是工程师出身，这（市场宣传）是一个新活儿。”
现在灵雀云积极打通各种渠道，线上在开发者常逛的开源中国、CDSN社区发布邀请；线下参与各种行业大会、开发者沙龙，参与技术布道。
如何说服客户使用灵雀云，对于左玥同样是新的挑战，“埋头研发是很爽，但只有走出去，跟客户交流信息，才知道要的是什么。”
灵雀云是什么云？
在IaaS云平台，目前的领军企业有亚马逊云、阿里云、腾讯云。IaaS云平台模式要求提前将空闲服务器实现部署好，等候客户团队来使用。这样一来，不必提供真实的机器，而是切分过的虚拟机。
这种技术破除了过去繁琐的步骤，10多分钟、半小时配合好即可上线。不过，左玥等Docker技术的拥趸认为还是不够便捷。
许多企业曾针对这一问题引入一种PaaS云平台技术解决方案，但同时带去了过多的限制，不利于程序员在云上开发。
灵雀云利用Docker技术干的事，基于IaaS、PaaS两个平台之间，兼顾可控性和便捷性。此外，灵雀云可以帮助客户在不同云平台之间迁移。打比方，像是集装箱，把服务封装好，不论放到何处都跑得起来。
■ 创客项目ABC
A.他们是谁？
灵雀云创始人左玥，国际知名的虚拟化和云计算专家。他是美国微软历史上获得最快晋升的华人之一。
B.在做什么？
灵雀云是中国第一家基于容器技术、服务于开发者及企业的云计算平台，全方位支持云端应用创建、编译、集成、部署、运行的每一个环节。
C.投资人怎么说？
他们是这个领域里最好的团队，在做最创新的事。一方面，云雀科技代表着下一代云计算平台技术。另一方面，这个团队具有世界级的技术视野和丰富的工程经验。
——微软创投加速器CTO沈强
这是最初的梦想
新京报：进行这样一次创业，你的目标是什么？算是最初的梦想吗？
左玥：我想把灵雀云做成一家伟大的公司，在世界云计算历史上留下一笔。
冥冥之中好像有安排。从初中开始，我个人就有两个梦想，一是去微软，二是成立像微软一样伟大的公司。所以毕业后就去微软面试，第一个已经实现了，第二个正越走越近。
在微软的多年当中，其实每隔几年就有回国创业的想法迸发，不过时机不成熟。这一次个人准备做够了，云平台革命又是千载难逢的机遇。
新京报：万一失败了呢？
左玥：在微软，我已经是升职最快的中国人，呆了7年多，升了6级。继续待下去前景也很好，可是这不是我想要的。如果说创业99%会失败，1%会成功。这1%是我看中的成功，就够了。
新京报：你的两段工作经历都与微软相关，有很深厚的感情吧。
左玥：是啊，本来以为缘分到回国为止，没想到又投入了微软创投加速器的怀抱。1月份正是闷头研发的时期，要不是他们反复邀请我们参加路演活动，很多机遇都会错失。现在想还是很感激，我差点没有加入创投加速器，险些做出最蠢的一个决定。
本版采写/新京报记者
刘夏　　新京报记者 吴江 摄百度云安全让史上最强DDoS攻击消于无形
&&&&来源：&&&&
原标题：百度云安全让史上最强DDoS攻击消于无形
　　因为官方网站遭到DDoS攻击，雄心勃勃的罗永浩不得不面对一场噩梦般的发布会，每小时数十G的流量攻击就让其陷入瘫痪风险。这样的情况并不孤立，互联网频繁遭遇窘况，亟待“超级英雄”出现。
　　根据阿卡迈技术公司发布的《2015年第二季度互联网发展状况安全报告》显示， 2015年第二季度，DDoS攻击活动创下新纪录，相比2014年第二季度增长了132%，相比2015年第一季度增长了7%。在过去3个季度内，DDoS攻击量同比增长了一倍，且危险的大规模攻击数量持续上升。2015年第二季度，最大规模的DDoS攻击峰值流量超过240Gbps，持续了13个小时以上。
　　据了解，所谓DDoS攻击(分布式拒绝服务)是对方以技术手段，短时间集中访问目标站点，致使网站资源虚耗直至瘫痪，让真正用户无法使用相应服务。由于攻击成本低、目标站点的损失大，轻则网站使用不便重则瘫痪，如今DDoS攻击在全球范围内呈现愈演愈烈的态势，在攻击后索要“赎金”的行为，使其具有明显的“网络黑帮”特征。
　　单靠企业自身之力，已经很难承受如今DDoS攻击的密度和方式，甚至一些看似戒备森严的政府网站也难逃“网络黑帮”黑手。9月1日，英国国家反犯罪局网站就因DDoS攻击而短暂瘫痪；8月25日GitHub继3月份以来再次遭到DDoS攻击，托管在Github的知名代理项目Shadowsocks、GoAgent被删除；除了电子商务和在线游戏这两个重灾区之外，随着互联网与真实世界的联系日益紧密，金融服务、媒体、娱乐、旅游等网站也成为热门攻击目标。
　　在这样的情况下，寻找一位给力的“保镖”成为中国乃至全球站长、开发者最为重要的工作之一，而从业内口碑以及技术水准来看，百度云加速无疑是首选伙伴之一。在9月17日百度云加速全球发布会上，新推出的百度云加速3.0在国内外主流云平台和100多家媒体见证下，以持续10分多钟、攻击流量达1T的实战演练，刷新了DDoS安全攻防的世界最高记录，超过此前业内最高值的两倍多。
　　据介绍，在当前网络安全问题全球化的趋势下，百度建立了由百度云加速、CloudFlare和电信云堤三方强强联手共同建立的全球抗攻击网络――ADN网络。摒弃了简单粗暴的封IP方式，而是采用开放平台携手强力伙伴，通过境内、境外流量区分对待，加入领先的人工智能技术，实现了高吞吐低误杀的DDoS清洗。
　　目前，中国互联网企业迈向国际的意愿强烈，但在更多机遇面前，这也意味着将承受更多的风险，百度在收购国内领先的云安全企业安全宝之后，在国内市场份额已超过30%位居第一，在提供网络加速、安全防护之外，还带来搜索引擎优化的一站式服务体验，是网站快速直达全球用户、拥有强大防御攻击能力、更好实现商业价值的最佳伙伴。
(责编：易潇、陈键)
善意回帖，理性发言!
使用其他账号登录:
恭喜你，发表成功!
请牢记你的用户名:，密码:,立即进入修改密码。
s后自动返回
5s后自动返回
恭喜你，发表成功!
5s后自动返回
最新评论热门评论
数码前沿|精彩博客
24小时排行&|&
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn all rights reserved
人 民 网 版 权 所 有 ，未 经 书 面 授 权 禁 止 使 用
Copyright &
by .cn. all rights reserved如何在Linux下配置socks5代理
2000年12月29日星期五农历庚辰年
十二月初四
新 闻 推 荐
如何在Linux下配置socks5代理
&&&&简介：&&&&&在Linux下有各种各样的代理程序可用，象最常用的Squid，是http/https代理，也能代理ftp请求，但它实际上&是个HTTP代理程序，不是ftp代理，但它能处理ftp代理请求，就象浏览器处理ftp请求一样的方法工作，有些&程序只能设置成使用socks代理，象CuteFTP;还有象Wu-FTP只能设置成使用ftp代理(这里的ftp代理是标准的&ftp代理，不是Squid所支持的那种方式);ICQ&2000能同时接受https代理和Socks代理;NetVampire能接受标准&的HTTP(GET/POST)代理（被Squid支持），和HTTP(CONNECT)代理（也被Squid支持）。&&&&&为了使用Cute-FTP,除了IP伪装的方法外，就要使用Socks代理，现在让我们来看看配置Socks5的过程：&&&&1.&下载文件&&&&从www.下载最新版的socks5源文件到/tmp目录下。&&&&socks5-v1.0r11.tgz&&&&&2.&在防火墙上编译并安装（该防火墙应直接连至internet,是安装了两块网卡的双宿主机，假设内部网段为&192.168.0.0/24)&&&&cd&/tmp&&&&&tar&-xvfz&socks5-v1.0r11.tgz&&&&&cd&/tmp/socks5-v1.0r11&&&&&./configure&--with-threads&&&&&make&&&&&make&install&&&&&3.&配置文件&&&&/etc/socks5.conf&&&&&#&/etc/socks5.conf&&&&&set&SOCKS5_MAXCHILD&3&&&&&set&SOCKS5_NOIDENT&&&&&set&SOCKS5_TIMEOUT&5&&&&interface&192.168.0.&-&eth1&&&&&auth&192.168.0.&-&u&&&&&permit&u&-&192.168.0.&-&-&-&jephe&&&&&permit&u&-&192.168.0.&-&-&-&jack&&&&&deny&-&-&-&-&-&-&-&&&&&4.&配置文件/etc/socks5.passwd&&&&#&/etc/socks5.passwd&&&&&jephe&password_of_jephe_is_here&&&&&jack&password_of_jephe_is_here&&&&&5.开始测试&&&&/usr/local/bin/socks5&-f&-s&&&&&如果出现下面的信息表示测试成功。&&&&&18210:&Socks5&starting&at&Mon&Dec&14&18:23:45&1998&in&normal&mode&&&&&然后退出socks5,开始正式运行它在背景模式：&&&&&6.&正式运行&&&&&/usr/local/bin/socks5&-t&-s&2&&/var/log/socks5&&&&&7.&最后，加到/etc/rc.d/rc.local&&&&&echo&&/usr/local/bin/socks5&-t&-s&2&&/var/log/socks5&&&&&/etc/rc.d/rc.local&&&&&END.&
推荐给朋友：
镜像：　　　　
　　　　　　
人 民 日 报 社 版 权 所 有 ，未 经 书 面 授 权 禁 止 复 制 或 建 立 镜 像　。
电话：(010)
广告：(010)0)局域网用户的限制和反限制－－新华网山西频道　山西新闻　煤炭　山西
您的位置：
局域网用户的限制和反限制
日 09:29:03 来源:CFan
可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA
Server，或者是通过硬件防火墙进行过滤。
&&&&下面谈谈如何突破限制，需要分限制情况进行说明：
&&&&一、单纯的限制某些网站，不能访问，网络游戏(比如联众)不能玩，这类限制一般是限制了欲访问的IP地址。
&&&&对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。
&&&&二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。
&&&&这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo
Security Driver 这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。
&&&&三、基于包过滤的限制，或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA Server
2004禁止MSN ，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。
&&&&这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO，
FLAT等，只要代理加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。 这类限制就不起作用了。
&&&&四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。
&&&&这种限制可以通过以下办法突破：
&&&&1、找普通HTTP80端口的代理，12.34.56.78:80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的代理未
加密。通通通软件也有这个功能。
&&&&2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP
代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。
&&&&五、以上一些限制综合的，比如有限制IP的，也有限制关键字，比如封MSN，还有限制端口的情况。
&&&&一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。
&&&&六、还有一种情况就是你根本就不能上网，没给你上网的权限或者IP，或者做IP与MAC地址绑定了。
&&&&两个办法：
&&&&1、你在公司应该有好朋友吧，铁哥们，铁姐们都行，找一个能上网的机器，借一条通道，装一个小软件就可以解决问题了，FLAT应该可以，有密钥，别人也上不了，而且可以自己定义端口。。其他能够支持这种方式代
理的软件也可以。
&&&&我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，限定了一部分IP，
给予上网权限，而另一部分IP不能上网，在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了，照样可以突破这个限制。
&&&&在局域网内设置一台能上网的机器，然后把我机器的IP设置为不能上网的，然后给那台能上网的机器装FLAT服务器端程序，只有500多K，
本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上网通过，速度很快，而且传输数据还是加密的，非常棒。
&&&&2、和网络管理员搞好关系，一切都能搞定，网络管理员什么权限都有，可以单独给你的IP开无任何限制的，前提是你不要给网络管理员带来麻烦，不要影响局域网的正常运转。这可是最好的办法了。
&&&&另外，在局域网穿透防火墙，还有一个办法，就是用HTTPTUNNEL，用这个软件需要服务端做配合，要运行httptunnel的服务端，这种方法对局域网端口限制很有效。
&&&&隐通道技术就是借助一些软件，可以把防火墙不允许的协议封装在已被授权的可行协议内，从而通过防火墙，端口转换技术也是把不允许的端口转换成允许通过的端口，从而突破防火墙的限制。这类技术现在有些软件可以做到，HACKER经常用到这类技术。
&&&&HTTPTunnel，Tunnel这个英文单词的意思是隧道，通常HTTPTunnel被称之为HTTP暗道，它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙，实际上是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点，
就是说在防火墙两边都设立一个转换程序，将原来需要发送或接受的数据包封装成HTTP请求的格式骗过防火墙，所以它不需要别的代理服务器而直接穿透防火墙。HTTPTunnel刚开始时只有Unix版本，现在已经有人把它移植到Window平台上了，它包
括两个程序，htc和hts，其中htc是客户端，而hts是服务器端，我们现在来看看我是如何用它们的。比如开了FTP的机器的IP是192.168.1.231，我本地的机器的IP是192.168.1.226，现在我本地因为防火墙的原因无法连接到
FTP上，现在用HTTPTunnel的过程如下：
&&&&第一步：在我的机器上(192.168.1.226)启动HTTPTunnel客户端。启动MS-DOS的命令行方式，然后执行htc -F 8888
192.168.1.231:80命令，其中htc是客户端程序，-f参数表示将来自192.168.1.231:80的数据全部转发到本机的8888端口，这个端口可以随便选，只要本机没有占用就可以。
&&&&然后我们用Netstat看一下本机现在开放的端口，发现8888端口已在侦听。
&&&&第二步：在对方机器上启动HTTPTunnel的服务器端，并执行命令
&&&&“hts -f localhost:21
80”，这个命令的意思是说把本机21端口发出去的数据全部通过80端口中转一下，并且开放80端口作为侦听端口，再用Neststat看一下他的机器，就会发现80端口现在也在侦听状态。
&&&&第三步：在我的机器上用FTP连接本机的8888端口，现在已经连上对方的机器了。
&&&&可是，人家看到的怎么是127.0.0.1而不是192.168.1.231的地址?因为我现在是连接本机的8888端口，防火墙肯定不会有反应，因为我没往外发包，当然局域网的防火墙不知道了。现在连接上本机的8888端口以后，FTP的数据包不管是控
制信息还是数据信息，都被htc伪装成HTTP数据包然后发过去，在防火墙看来，这都是正常数据，相当于欺骗了防火墙。
&&&&需要说明的是，这一招的使用需要其他机器的配合，就是说要在他的机器上启动一个hts，把他所提供的服务，如FTP等重定向到防火墙所允许的80端口上，这样才可以成功绕过防火墙!肯定有人会问，如果对方的机器上本身就有WWW服务，也就是说他的80端口
在侦听，这么做会不会冲突?HTTPTunnel的优点就在于，即使他的机器以前80端口开着，现在这么用也不会出现什么问题，正常的Web访问仍然走老路子，重定向的隧道服务也畅通无阻!
【新闻热词】 ?
【Email推荐：
网络编辑：
　精彩山西最新的五则&Windows&XP系统应用技巧
日11:35&&来源：
E-mail推荐:&&
　　Windows&XP中为重要文件设置专用文件夹　　如果Windows&XP中的用户比较多，为了安全，我们可以将某些文件夹设置成个人专用文件夹，别人无法查看与更改专用文件夹中的内容。不过，在使用该项功能之前，你的驱动器分区格式必须是NTFS格式。　　打开“我的电脑”，然后双击打开C盘中的“Documents&and&Settings”文件夹，并选择指定的用户文件夹。用鼠标右键点击用户配置文件中的任意文件夹，并从弹出的右键菜单中选择“属性”命令。在弹出窗口中选择“共享”选项卡，并选中“将这个文件夹设为专用”复选框，这样专用文件夹就设置成功。　　关机时提示应用程序初始化失败　　问：我使用的是Windows&XP系统，不知什么原因，最近关机的时候总会出现“因为窗口已关闭，应用程序初始化失败”这样一个对话框，而且现在系统启动程序的速度也明显降低，请问这是什么原因？　　答：出现提示是因为Windows已经开始了关机操作，但是某一个后台程序要创建一个窗口，由于资源已经被Windows释放掉，窗口创建失败。建议你在关机前关掉所有第三方程序，如果还存在这个问题，可以先使用最新版本的杀毒软件做一个全面的扫描，看看是不是有病毒存在。　　找回丢失的“我的文档”　　问：我使用的是Windows&XP系统，最近在用软件修改系统图标时，不知道是误操作还是怎么了，发现桌面上的“我的文档”的图标不见了，请问有什么办法可以将它找回来？　　答：在桌面上点击鼠标右键，选择“属性”，打开“显示属性”对话框，在“桌面”选项卡中，点击“自定义桌面→桌面图标”，把“我的文档”前的钩去掉，点击应用，然后再打上钩，点击应用，看看“我的文档”是不是又回来了。　　也谈Windows&XP自动登录　　为了免去在Windows&XP&登录前的用户登录画面中输入用户名和密码，通常的方法是修改注册表。打开　　“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows&NT\CurrentVersion\Winlogon”　　分支，新建（或设置）DefaultUserName和DefaultPassword这两个字符串值，把它们的值分别设为自动登录的用户名称和密码。另外，再新建一个AutoAdminLogon字符串值，并将值设为1。　　如果不想动手修改注册表，这里笔者还给大家提出另外一种方法。当Windows&XP只设有一个空密码的用户，且禁用Guest账户，同时系统不属于域的成员，Windows&XP就会自动登录，不会出现选择用户和输入密码的界面。　　而当系统拥有一个以上的用户时，可以点击“开始→运行”，输入control&userpasswords2，点击“确定”，出现“用户账户”对话框。在这里取消“要使用本机，用户必须输入用户名和密码”前的钩。点击“确定”后，会新出现一个对话框，要求设定自动登录到哪一个用户，在这里输入自动登录用户的用户名、密码，确定即可。　　卸载“故障恢复控制台”　　很多朋友为了方便使用Windows&2000/XP/2003下的“故障恢复控制台”诊断及恢复系统功能，就把它安装在硬盘上。不过“故障恢复控制台”并没有提供可执行的卸载程序，那么当我们不再需要它的时候又该怎么样进行卸载呢？　　首先，要直接删除故障恢复控制台在硬盘上的安装文件。默认状况下它的位置是系统分区下的cmdcons文件夹。然后点击“控制面板→系统”，在“系统属性”的窗口中，点击“高级”选项页，点击“启动和恢复故障”中的“设置”按钮，在弹出的对话框中点击“编辑”按钮。最后在弹出的名为boot的文件中，删去如下语句：　　“C:\CMDCONS\BOOTSECT.DAT=“Microsoft&Windows&XP&Recovery&Console”&/cmdcons”　　即可卸载“故障恢复控制台”。
（责任编辑：陈健）
我要发表留言
匿名发表&&署名:
&&&&&&&&&&&&&&&&&&&&&&&&&&&&
24小时排行
12345678910
??????????
&&&热图推荐
&&&精彩新闻
&&&播客?视频
&&&数码导购
?&&??&&??&&??&&??&&??&&??&&??&&??&&??&&?
&&&一周精品回顾