如何使用aql和jfrog cli查找特定的工件 - 腾讯云开发者社区

文章/答案/技术大牛

发布

Artifactory清理未使用的二进制品的最佳实践

通常，在Artifactory中使用三种技术来管理工件存储： –限制保留多少SNAPSHOT –清除超大缓存 –删除未使用的工件限制保留多少SNAPSHOT Artifactory具有内置机制来限制构建的...1.png 大多数CLI客户端使用特定模式进行上传，Artifactory的默认布局应涵盖这些情况。...您可以在“ 未使用的工件清理期”部分中添加清理工件之前的小时数： 3.png 这并不意味着工件会在12小时后被删除。相反，它在内部将工件标记为“未使用”。...自动清除未使用的文件的最佳方法是实施Artifactory User Plugin。 JFrog开发的最受欢迎的用户插件之一是“ artifactCleanup”插件。...参考资料： https://jfrog.com/knowledge-base/artifactory-cleanup-best-practices/ 补充资料： - AQL清理： https://jfrog.com

4.4K0 0

Artifactory中Maven仓库配置优化——提升Virtual仓库下载速度

问题背景随着研发团队不断扩大Artifactory中Maven仓库也在逐步增多，包括 local、remote、virtual 仓库，其中往往会涵盖RELEASE和SNAPSHOT包类型仓库，为了对使用客户透明简化用户配置...，管理人员会通过创建一个virtual仓库，将所有用到的 local（RELEASE和SNAPSHOT）、remote（RELEASE和SNAPSHOT）包含到一个virtual 仓库中。...清理方法可以使用AQL进行清理，清理示例如下：（1）maven-test-local 仓库的 test/version 下有5个 snapshot 包：（2）编写AQL清理脚本（保留 3 个最新版本...包）：（3）使用 JFrog CLI 执行清理命令（--quiet：跳过删除确认消息，调试脚本阶段建议去掉此参数）： jfrog rt del --quiet --spec=delete.json...指定依赖解析路径：如本项目只使用特定路径（com/apache/*）的依赖包，添加多个路径点击“⊕”，仓库参考配置如下：如本项目使用除了特定路径（com/apache/*）的其他依赖包，添加多个路径点击

1.8K0 0

您找到你想要的搜索结果了吗？

是的

没有找到

如何使用`grep`命令在文本文件中查找特定的字符串？

如何使用grep命令在文本文件中查找特定的字符串？摘要在这篇技术博客中，我将详细介绍如何使用grep命令在文本文件中查找特定的字符串。...引言在日常工作中，我们经常需要在文件中查找特定的字符串，以便进行分析、调试或修改。而grep命令正是为此而生。它提供了丰富的搜索选项和灵活的使用方式，可以满足各种需求。...本文将深入探讨grep命令的用法，帮助您轻松应对各种搜索任务。正文内容（详细介绍）什么是grep命令？ grep是一个强大的文本搜索工具，用于在文件中查找匹配特定模式的字符串。...例如： grep "hello" example.txt 这将在example.txt文件中查找包含字符串"hello"的所有行。正则表达式匹配 grep支持使用正则表达式进行更复杂的匹配。...，您现在应该已经了解了如何使用grep命令在文本文件中查找特定的字符串。

13.2K0 0

使用Artifactory集群作为文件共享中心

一、背景和痛点大企业内部，跨团队，跨地域，导致文件共享困难如果不使用Artifactory，如何实现跨数据中心的文件共享呢？...挂载NFS文件系统，开通跨数据中心的rsync/sftp协议自研解决方案，通过REST API或者CLI方式，例如，雅虎的dist工具私有或者公有的云储存方案利用SCM版本控制系统 -...Artifactory通常被集成到构建流程中，这样构建工件可以方便的部署到不同环境或者用于后续Docker镜像和亚马逊系统镜像的构建。..."X-JFrog-Art-Api: ${API_KEY}" -X GET "${artURL}/my-local-repo/ sharefile.tgz " -o sharefile.tgz 这样即可进行文件的上传和下载...REST API方式上传和下载文件，方便实现自动化统一多数据中心的文件来源，确保文件一致使用Artifactory可以解决的问题管理第三方工具和包 - 可以指定特殊版本

2.2K0 0

如何在 Windows 和 Linux 上查找哪个线程使用的 CPU 时间最长？

在 Windows 和 Linux 的系统监控过程中，寻找占用 CPU 时间最长的线程/进程是一项非常重要的任务。...下面将针对这个问题提供 Windows 和 Linux 平台下分别应该如何进行的解答。 Windows 平台查找占用 CPU 时间最长的线程 1、打开“任务管理器”，并切换到“详细信息”选项卡。...3、在“详细信息”选项卡上单击正在运行的应用程序或进程的名称，然后单击“事件跟踪调试器”检查该线程的 CPU 使用率等属性信息。...显示结果中的第一次排名 Fork 线程所在的进程ID即可知道哪个进程(ID)有的排名第一的Thread。除了top外，sar, ps命令也能够看到CPU使用率情况。...在以上命令中，我们可以看到每个线程的 CPU 使用率和 PID，以及其他属性。如果要查找占用CPU时间最长的线程，则应根据需要对它们进行排序或筛选。

2K3 0

Artifactory使用命令行构建集成

Artifactory使用命令行构建集成使用Artifactory作为制品库，不仅仅可以管理制品本身，还可以集成CI收集构建的BuildInfo。...但是CI流水线工具的种类有很多，并不是每一种我们都能够去开发插件去支持，对于这种情况我们就需要使用一种通用兼容的方法来去集成，那就是命令行。...JFrog Cli简介 JFrog专门开发了一个命令行客户端工具JfrogCli，该工具不仅可以支持简单的上传下载文件，还可以集成构建，收集buildinfo。...要使用首先下载JFrog Cli命令行工具，支持Linux/Windows/Mac系统，并且JFrogCli是基于Go语言开发的，开放了源代码，对于非官方支持的系统可以自行下载源码编译。...png 配置环境变量指定Maven_Home export M2_HOME=/opt/apache-maven-3.8.1/ 使用Cli客户端执行mvn构建，并指定Build信息 jfrog rt

2.4K3 1

Artifactory & GitLab CI持续集成实践

Artifactory & GitLab CI 持续集成实践30.png GitLab CI支持创建多个构建，并评估每次代码提交是否通过测试和以及对您产品的影响。...为了克服这个问题，Artifactory被无缝地集成到GitLab CI构建过程中，以便更好的发布和管理这些二进制文件，并通过JFrog CLI, GitLab CI缓存、发布您的依赖包、制品包和构建信息到...这篇文章描述了如何将 GitLab CI 与 Artifactory 集成在一起，不仅可以解析和部署二进制文件，还可以从 Artifactory 的 Build Integration 功能中获取更多帮助...将 Artifactory 与 GitLab CI 集成后，您可以存储和查看以下信息： · 构建信息和发布的模块 · 使用的依赖 · 环境变量 · 许可证摘要 · 链接到您的 Jira issue ·...CLI - curl -fL https://getcli.jfrog.io | sh # Configure Artifactory instance with JFrog CLI

2.4K3 1

如何使用SharpSniper通过用户名和IP查找活动目录中的指定用户

关于SharpSniper SharpSniper是一款针对活动目录安全的强大工具，在该工具的帮助下，广大研究人员可以通过目标用户的用户名和登录的IP地址在活动目录中迅速查找和定位到指定用户。...在一般的红队活动中，通常会涉及到针对域管理账号的操作任务。在某些场景中，某些客户（比如说企业的CEO）可能会更想知道自己企业或组织中域特定用户是否足够安全。...SharpSniper便应运而生，SharpSniper是一款简单且功能强大的安全工具，可以寻找目标域用户的IP地址，并帮助我们轻松寻找和定位到这些用户。 ...域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。...工具下载广大研究人员可以使用下列命令将该项目源码克隆至本地： git clone https://github.com/HunnicCyber/SharpSniper.git 工具使用

3.5K4 0

谷歌IBM等8家技术公司推出开源API Grafeas，统一管理软件供应链

使用Grafeas API，公司可以将数据与其他元数据相结合，构建大规模尺度上安全和管理的综合模型。 ? 大规模尺度上的管理和安全，无论是对大型企业还是中小型企业来说，都提出了诸多挑战。...因为目前出现的一些趋势造成的，比如增加了开源软件的采用，分散化和持续交付，以及微服务架构的兴起。使用越来越多的碎片化工具集和混合云部署的公司数量也在增加。...Google 与 IBM、Aqua Security、BlackDuck、CoreOS、JFrog、Red Hat 以及Twistlock 合作开发了Grafeas，一个旨在为企业定义统一的方式来审计和管理其软件供应链的开源项目...参与该项目的技术公司正在开发此API，使其可插拔和结构化，具有强大的访问控制和丰富的查询能力，并支持通用的工件元数据。...存储、查询和检索软件工件元数据（无论存储数据的位置或软件工件类型是什么）的能力使得公司可以在不同环境中获得其软件供应链360 度的视图。

1.3K6 0

生产环境容器落地最佳实践 - JFrog 内部K8s落地旅程

JFrog Xray与Artifactory协作，在应用程序生命周期的任何阶段执行二进制软件工件的通用分析。...它对容器中的所有层执行递归扫描，并通过扫描和分析工件及其元数据(递归地遍历任何级别的依赖关系)来帮助识别所有层中的漏洞。...在K8S中记录日志、监视和调试应用程序微服务的数量随着复杂性的增加而增加，问题是如何跟踪和监视它们，以及应该监视什么。...当涉及到微服务时，您需要收集以下数据微服务: 意外事件:例如，在数据库容器中执行的所有权更改微服务宕机。不正确的文件选择在生产造成混乱。不允许使用特定的基本OS版本。...与社区合作总结正如本篇文章所描述的，我们展示了Kubernetes和JFrog Artifactory是如何让您可靠地、可预测地部署应用程序、动态地伸缩应用程序、无缝地推出新特性并有效地利用硬件资源的

2.2K1 0

什么是GitOps以及如何使用 Spinnaker CICD 管道实现 GitOps

这些agent还确保您的整个系统是自我修复的，即，在发生故障的情况下，可以使用配置文件重新启动 pod。并且可以避免任何潜在的人为错误。 ---- 4GitOps 是如何工作的？...现在，假设您有三个环境，即开发测试和生产环境，每个分支都映射到各自的 Kubernetes 集群或命名空间。将更改推送到该特定分支后，将有一个相关的自动化管道负责将代码投入生产。...现在，让我们来看看如何？...（是的，我们也在构建一个operater来查找任何不同步状态并将您的代码投入生产）然后，管道将运行以下阶段：依次构建、测试、部署、验证和发布。 1....构建过程完成后，构建作业将生成一个可部署的工件并将其推送到 Docker Hub 或 JFrog Artifactory 等存储库中。 3.

2.4K3 0

---使用Artifactory Webhooks和Docker实现持续部署

---使用Artifactory Webhooks和Docker实现持续部署 1.png 引言持续部署(CD) 是在持续集成的基础上，把集成代码或构建产物自动化部署到测试或生产环境。...代理有两种类型: 拉取方式: 在目标上运行的代理推方式: 在任意集中服务器上运行的代理，远程更新目标服务两种方式的对比：拉和推部署模型各有优缺点，您也可以同时使用这两种模型。...在本次分享中，我们会分享如何创建一个推/拉的解决方案。...这在CI持续集成过程中应该是自动化的（基于JFrog CLI）。 docker build ....4.一些建议希望上面的指南能帮助你开始实现持续部署和使用webhook。还有许多附加的功能可以添加。以下是一些建议: 1. 在CI环境中执行所有Docker / Jfrog CLI命令。

2.5K2 0

如何使用msprobe通过密码喷射和枚举来查找微软预置软件中的敏感信息

关于msprobe msprobe是一款针对微软预置软件的安全研究工具，该工具可以帮助广大研究人员利用密码喷射和信息枚举技术来寻找微软预置软件中隐藏的所有资源和敏感信息。...该工具可以使用与目标顶级域名关联的常见子域名列表作为检测源，并通过各种方法来尝试识别和发现目标设备中微软预置软件的有效实例。 ...支持的产品该工具使用了四种不同的功能模块，对应的是能够扫描、识别和发下你下列微软预置软件产品： Exchange RD Web ADFS Skype企业版工具安装该工具基于Python开发，...来下载和安装msprobe： pipx install git+https://github.com/puzzlepeaches/msprobe.git 工具使用工具的帮助信息和支持的功能模块如下所示...skype 搜索微软Skype服务器工具使用样例使用顶级域名搜索相关的ADFS服务器： msprobe adfs acme.com 使用顶级域名配合Verbose模式输出查找RD Web

1.8K2 0

Qradar SIEM--查询利器 AQL

第二，AQL 查询的结果我发现有某个规则的查询结果和用 filter 查询的结果不一致，不知道这是不是特例。还有其他的，想到再说。...下面就是我在使用过程中一些小经验：引号的使用在 AQL 中，单引号和双引号的使用是有区别的。单引号一般可以表示字符串或者作为字段的别名，如果你的字段包含了空格，那么你必须使用单引号。...特定 IP 特定事件发生的时间大于特定的值可能听起来有那么一点点绕，但这个场景还是蛮有必要的。因为经常有一些安全事件很长时间都没有及时处置，那我们如何将这些事件捞出来呢。...即该事件（sourceip 指定）的第一次出现的时间和最近出现一次的时间的时间间隔大于特定的指，那么我们就可以通过这样的语句来把这样的事件找出来了。...总结以上，即是我在使用 AQL 过程中一点小小的经验。

1.5K1 0

JNDI 反击 - H2 数据库控制台中未经身份验证的 RCE

我们从 Log4Shell 漏洞事件中得出的主要结论之一是，由于 JNDI 的广泛使用，必然会有更多的包受到与 Log4Shell 相同的根本原因的影响——接受任意 JNDI 查找 URL。...这会导致未经身份验证的 RCE，因为在使用潜在恶意 URL 执行查找之前未验证用户名和密码。默认情况下，只能从本地主机访问 H2 控制台。...JHipster 框架运行您的应用程序时，默认情况下，H2 控制台在/h2-console端点的 JHipster Web 界面上可用：由于 H2 数据库被如此多的工件使用，因此很难量化...JFrog 如何检测 CVE-2021-42392 当将 Java 的内置HttpServlet.doGet/doPost方法定义为用户输入源（特别是第一个 req 参数），并将上述javax.naming.Context.lookup...6u211 7u201 8u191 11.0.1 当 H2 控制台 Servlet 部署在 Web 服务器上时（不使用独立的 H2 Web 服务器），可以添加安全约束，仅允许特定用户访问控制台页面。

2.9K3 0

多多益善｜基于Artifactory和Buildx构建多架构Docker镜像

操作系统和应用程序仍然需要编译才能在特定的架构类型上执行。例如，为AMD64处理器编译的软件不能在基于ARM的机器上运行，为 Linux构建的软件也不能在Windows上运行。...本文我们将向您展示如何在开发/交付流程流程中来创建和管理多架构Docker镜像。...使用Docker CLI的Buildx插件（参见https://docs.docker.com/buildx/working-with-buildx/），您可以直接创建一个多架构镜像，并利用同一条Docker...当multiarch-image应用运行时，Docker CLI将首先拉取清单列表，然后使用它来选择拉取和部署哪个镜像，以匹配目标地的操作系统和架构。...如下的JFrog CLI命令将我们在docker-local仓库中创建的多架构映像晋级到docker-target仓库中： $ jfrog rt docker-promote --copy \ multiarch-image

1.2K2 0

如何在 Linux 中按内存和 CPU 使用率查找运行次数最多的进程

在 Linux 中，您可以使用各种小工具或终端命令，也可以使用一个命令按内存和 CPU 使用率显示所有正在运行的进程。检查 RAM 和 CPU 负载后，您可以确定要杀死的应用程序。...尽管使用了繁重的系统监控工具，但一个简单的命令可以显示系统上当前的 CPU 和内存使用情况，从而节省您的时间和精力。使用命令方便、轻巧，并且不会占用太多系统资源来显示正在进行的 CPU 和内存负载。...以下ps命令将按内存和 CPU 使用情况打印正在运行的进程的总体状态。图片您还可以运行一个简短的命令来查看特定包的 CPU 和内存使用情况。...按内存和 CPU 使用情况查看正在运行的进程到目前为止，我们已经了解了ps命令是什么、它是如何工作的，以及如何通过 Linux 上的 ps 命令查看整体状态。...如何查看更多命令选项到目前为止，我们已经通过了一些最常用的 ps 命令来查看 Linux 系统上的内存和 CPU 使用情况下正在运行的进程。

5.4K2 0

容器云环境，你们如何监控应用运行情况？ --JFrog 云原生应用监控实践

JFrog 通过使用Elasticsearch和Kibana套件，以及Prometheus 和Grafana套件来监控Artifactory 制品库以及Xray 漏洞扫描工具的运行情况，下面我们一起了解...JFrog 如何在云原生环境进行应用运维。...下面我们将向您展示如何利用同类最佳的开源日志分析技术：Elastic，Fluentd和Kibana为运营团队提供100％免费的开源日志分析平台首先使用Fluentd，我们提供了与开源数据收集器...监控原理以及数据流如下图： 77777.png 安装FluentD 总体安装过程与上一章节一致，和日志分析不同的是，我们如何不改变业务逻辑的同时暴露指标服务，以便使用监控工具快速分析。...如果您尚未安装Prometheus，请点击此处，了解如何使用操作员安装Prometheus的说明。

1.8K1 0

Sentry(v20.12.1) K8S 云原生架构探索，SENTRY FOR JAVASCRIPT Source Maps详解

~前缀告诉 Sentry，对于给定的 URL，任何路径为 /js/app.js 的协议和主机名的组合都应该使用这个工件（artifact）。...这可以是绝对的 URL，相对路径或文件名本身。将工件（artifacts）上传到 Sentry 时，必须使用文件解析到的值来命名 source map 文件。...建议的上传 source maps 的方法是使用 sentry-cli。如果您使用 Sentry Wizard 来设置项目，则它已经创建了所有必要的配置以上传 source maps。...请参阅我们关于如何处理此问题的多个来源的文档。 Validating Files 要确保 source maps 本身是有效的，并且正确上传，这可能是一个相当具有挑战性的问题。...此外，当使用 sentry-cli 上传源映射时，可以在中使用 --validate 标志，这将尝试本地解析源映射并查找引用。

1.9K3 0

软件持续交付速度提升 40%！DevOps 制品管理有何魔力？

假设公司的制品数量级已经达到百万级甚至是千万级，该如何应对这种大规模的读取和写入呢？JFrog 引入了两个概念，一个是读缓存层，一个是写缓存层。这是区别于开源方案的一个很重要的产品功能设计点。...综上所述，高可用性是建立软件单一可信源的基石。尤其是当客户的数据量超过几千万时，如果都保存在存储中，查找的效率就会非常低。在存储方面，JFrog 也进行了优化。...为此，JFrog 的产品中特别增加了漏洞扫描的功能。当发现漏洞时，JFrog 是如何快速定位，然后下线这些服务的升级版本的呢？这需要精准定位的能力。...他们采用的方案是本地的关键数据库加上存储，到云上直接使用云数据库加上 Amazon S3 云存储，应用直接迁移到 Amazon EKS，Amazon EKS 的使用极大的降低了运维成本。...集成方式如上图所示，用户的代码 Commit 后到 GIT 仓库就能触发 Amazon CodeCatalyst 构建，构建时，通过 JFrog 的 CLI 命令行工具连接到 Artifactory 做远程依赖

1.8K2 0

点击加载更多

Artifactory清理未使用的二进制品的最佳实践

Artifactory中Maven仓库配置优化——提升Virtual仓库下载速度

如何使用`grep`命令在文本文件中查找特定的字符串？

使用Artifactory集群作为文件共享中心

如何在 Windows 和 Linux 上查找哪个线程使用的 CPU 时间最长？

Artifactory使用命令行构建集成

Artifactory & GitLab CI持续集成实践

如何使用SharpSniper通过用户名和IP查找活动目录中的指定用户

谷歌IBM等8家技术公司推出开源API Grafeas，统一管理软件供应链

生产环境容器落地最佳实践 - JFrog 内部K8s落地旅程

什么是GitOps以及如何使用 Spinnaker CICD 管道实现 GitOps

---使用Artifactory Webhooks和Docker实现持续部署

如何使用msprobe通过密码喷射和枚举来查找微软预置软件中的敏感信息

Qradar SIEM--查询利器 AQL

JNDI 反击 - H2 数据库控制台中未经身份验证的 RCE

多多益善｜基于Artifactory和Buildx构建多架构Docker镜像

如何在 Linux 中按内存和 CPU 使用率查找运行次数最多的进程

容器云环境，你们如何监控应用运行情况？ --JFrog 云原生应用监控实践

Sentry(v20.12.1) K8S 云原生架构探索，SENTRY FOR JAVASCRIPT Source Maps详解

软件持续交付速度提升 40%！DevOps 制品管理有何魔力？

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐