目前，我们看到K3s或轻量级的Kubernetes发行版，轻巧、高效、快速，占用空间极小。鉴于目前企业对于在生产环境中使用K3s还是K8s感到纠结。我们就此讨论一K3s和K8s各自的独特之处。如果你只想在你的企业中使用其中之一，想避免选择的纠结，请和我一起前进。 让我们开始吧! 什么是 K3s? K3s是Rancher实验室的一个轻量级Kubernetes发行版，是由CNCF完全认证的Kubernetes产品。在K3s中，我们看到运内存占用或集群组件的二进制文件很小。这意味着K3s的体积很小。 由于K3s的二进制文件很小，所以它是非常轻量级的，这使得安装过程更快。此外，用这种轻量级的Kubernetes部署应用程序也更快。K3s有一个基础二进制包，其大小不到100MB。由于它如此之小，我们甚至可以在Raspberry Pi（价格低廉的小型计算机硬件）中运行一个K3s集群。K3s Working Structure(Source: K3s) K3s的优势 小型 K3s 的最大优势是它的尺寸最小（小于 100 MB），这有助于它以最少的设置在小型硬件中启动 Kubernetes 集群。 快速部署 curl -sfL https://get.k3s.io | sh - 检查就绪代码 takes maybe 30 seconds k3s kubectl get node 轻量 K3s 由于内存占用小，非常轻量，这有助于 Kubernetes 快速启动和运行。这意味着包含运行集群所需的所有非容器化组件的二进制文件更小。 持续集成 K3s，由于其轻量级的环境和小尺寸，有助于持续集成。它有助于将来自多个贡献者的代码自动集成到单个项目中。 物联网和边缘计算的完美选择 由于支持 ARM64 和 ARMv7，K3s 对于要在资源受限的物联网设备上分发Kubernetes 非常有效。 简单和安全 小于 100 MB 的单个二进制文件封装了 K3s，这使得它变得简单，而且单个二进制文件易于保护，副作用更少。 什么是K8s？ Kubernetes或K8s是最流行的管理容器的编排工具。它具有可移植性、灵活性和可扩展性，同时支持命令式/声明式配置和自动化，作为CNCF的一个毕业项目，其拥有一个庞大的生态系统。 Kubernetes。终极指南 围绕可扩展和可靠服务的需求每天都在成倍增加。市场的驱动力是客户要求他们最喜欢的服务拥有零停机时间，而公司每停机一分钟就会损失数百万美元。如果你遇到过负责保持系统运行的空间，你会[...]。 Kubernetes是为适应大规模配置（多达5000个节点）和帮助在生产环境中部署应用程序而设计的。 K8s的优势 可移植性 Kubernetes具有高度的可移植性，因为大量的基础资源和环境配置都使用Kubernetes。大多数其他编排器都缺乏这种可移植性，因为它们与特定的运行时或基础设施绑在了一起。 灵活 Kubernetes非常灵活，因为它实际上可以与任何容器运行时（运行容器的程序）一起工作。它是Kubernetes集群的一部分，它依靠CRI-O将Kubernetes与CRI（容器运行时接口）集成。但是，这种整合并不适用所有可用的容器运行时，例如runc或Rkt。它使用kubelet来调度容器。 多云能力 Kubernetes是供应商无关的，这意味着它可以在任何可用的基础设施上运行，包括公共云、私有云和混合云。 可扩展性 根据传入流量来扩展应用程序的能力是任何现代基础设施的基本功能。HPA（HorizontalPod Autoscaler）是Kubernetes中的一个内置资源，它决定了一个服务的副本数量。在Kubernetes中，弹性是一个高度自动化的核心组件。 开放源代码 Kubernetes是开源的，属于CNCF的范畴，因此与其他工具有更好的兼容性，也有助于整个项目在社区驱动的贡献者帮助下快速修复错误和发布。 k8s与k3s：区别 K3s在功能上与K8s没有什么不同，但它们有一些区别，使它们显得独特。K3s能比K8s更快地部署应用程序。不仅如此，K3s可以比K8s更快地启动集群。K8s是一个通用的容器编排器，而K3s是一个专门为在裸金属服务器上运行Kubernetes而打造的容器编排器。 Kubernetes使用kubelet，这是一个在每个Kubernetes节点上运行的代理，对该节点上运行的容器进行循环控制。这个代理程序在容器内运行。而K3s并不使用kubelet，它在主机上运行kubelet，使用主机的调度机制来运行容器。 同样，我们可以看到，K3S由于体积小，所以是轻量级的，这有助于它在RaspberryPi等资源有限的物联网设备中运行集群。相比之下，我们可以看到，普通的Kubernetes或K8s在物联网或边缘计算设备中是不可行的。另外，K3s同时支持ARM64和ARMv7的二进制文件结构。 Kubernetes或K8s可以托管运行于多个环境中的工作负载，而K3s只能托管在单一云中运行的工作负载。这主要是因为K3s不包含在多个云上维护复杂的工作负载的能力，因为它的规模很小。 同时，我们可以看到 Kubernetes 借助其大规模的能力，在托管工作负载和多云环境中运行集群具有优势。K3s是一个独立的服务器，与K8s不同，它是Kubernetes集群的一部分。K8s依靠CRI-O来整合Kubernetes与CRI（容器运行时接口），而K3s使用CRI-O与所有支持的容器运行时兼容。K8s使用kubelet来调度容器，但K3s使用主机的调度机制来调度容器。 K3s使用kube-proxy来代理Kubernetes节点的网络连接，但K8s使用kube-proxy来代理单个容器的网络连接。它还使用kube-proxy来设置IP伪装，而K3s不使用kube-proxy来做这个。 同样，K8s使用kubelet来监视Kubernetes节点的配置变化，而K3s不监视Kubernetes节点的配置变化。相反，它从Kubernetes控制平面接收包含配置信息的部署清单，并做出相应的改变。 当涉及到大规模数据环境的编排（自动化任务的编排和协调）时，Kubernetes非常有优势，因为它有存储大量数据的数据库和编排大量对象的能力。同时，k3s对小规模数据的情况也是比较有用的。存储在一个小于100MB的二进制文件中，这将有助于快速启动集群，更快地调度pod和其他任务。 k3s有比k8s更严格的安全部署，因为其攻击面小。k3s的另一个优势是，它可以减少安装、运行或更新Kubernetes集群所需的依赖性和步骤。 我应该选择k3s还是k8s？ 中等市值的企业可以决定同时使用K3s和K8s 从上面的讨论中可以看出，K3s和K8s都有其优点和缺点，这使得它们彼此之间有独特的区别。两者都非常有用，但鉴于业务情况，不同业务场景的用法会也不一样。 我们已经看到了K8s对于大型应用的好处，牢记一点，一个处理大量数据的高市值企业，其工作负载分布在多个云服务器中，应该使用K8s，这将在很多方面受益。 中等市值的企业可以同时使用K3s和K8s，因为企业在运营过程中不会有确定的吞吐量。他们可以从使用K8s来处理大型工作负载中受益，而对于小规模生产过程中需要快速运行集群的情况，使用K3s会有更有优势。保持K3s和K8s之间的平衡可以帮助企业在保持正常运营的同时节省大量的资金。 没有任何大型应用的小市值企业可以自愿选择K3s，因为K3s在部署小工作负载的应用时非常快速，而且安装、运行和更新也很容易。 热衷于物联网和边缘计算的独立开发者选择K3s作为他们的Kubernetes发布环境会更大优势。他们使用许多计算资源受限的硬件，如RaspberryPi和其他。我们都知道K3s是以一个小的单一二进制文件出现的，并且支持在ARM64和ARMv7的物联网设备上运行。 最后的想法 您可能认为 k3s 比“全脂”k8s 更好，但让我提醒您 k3s 存在局限性。目前，k3s 不支持在主节点上运行除 SQLite 以外的任何其他数据库，也不支持多个主节点。因此，在选择默认容器编排器时，定义需求和目标非常重要。 我希望你在这篇文章之后对 Kubernetes 和 k3s 有相当程度的了解。如果您想学习和探索，官方教程将是一个很好的起点。 转自：https://www.modb.pro/db/161082 原文链接：https://www.cnblogs.com/yuwen01/p/16470772.html...

本文主要介绍ubuntu的防火墙开放端口、ubuntu防火墙关闭、开启、重启、开启/禁用相应端口等相关命令使用。 　　1、ubuntu的防火墙启用 　　sudo ufw enable 　　sudo ufw default deny 　　作用：开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。 　　2、ubuntu的防火墙关闭 　　sudo ufw disable 　　3、ubuntu查看防火墙状态命令 　　sudo ufw status 　　4、开启/禁用相应端口或服务举例 　　进入Ubuntu 查看80端口的情况，发现80端口并未开启; 　　netstat -ntlp | grep 80 　　5、允许外部访问80端口 　　sudo ufw allow 80 　　6、禁止外部访问80 端口 　　sudo ufw delete allow 80 　　7、允许此IP访问所有的本机端口 　　sudo ufw allow from 192.168.1.1 　　8、禁止外部访问smtp服务 　　sudo ufw deny smtp 　　9、删除上面建立的某条规则 　　sudo ufw delete allow smtp 　　10、要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口 　　sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 　　11、可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机(/8,/16,/12是一种网络分级)： 　　sudo ufw allow from 10.0.0.0/8 　　sudo ufw allow from 172.16.0.0/12 　　sudo ufw allow from 192.168.0.0/16 　　推荐设置 　　sudo apt-get install ufw 　　sudo ufw enable 　　sudo ufw default deny 　　这样设置已经很安全，如果有特殊需要，可以使用 　　sudo ufw allow 　开启相应服务。...

要在Ubuntu上更改时区，可以按照以下步骤进行操作： 打开终端（Terminal）,如果不是管理执行：sudo -i 然后输入密码切换到root下： 1、使用命令timedatectl list-timezones | grep "Asia/Shanghai"来查看当前系统支持的所有时区列表中包含"Asia/Shanghai"关键字的结果。如果没有安装 tzdata 软件包，则需先运行 sudo apt install tzdata 安装该软件包。 选择合适的时区并记住其名称，比如我们选择了"Asia/Shanghai"。 输入命令sudo timedatectl set-timezone Asia/Shanghai将时区设置为"Asia/Shanghai"。根据提示输入管理员密码确认操作。 重新启动计算机或者通过命令source /etc/profile立即生效。现在就已经成功地将Ubuntu的时区更改为"Asia/Shanghai"。 同时执行同步时间命令： 如果没有ntpdate命令 可以使用 sudo apt install update -y 安装 注意事项： 这些步骤会影响到整个系统的时间显示和日期相关的应用程序。 若想永久性地保存时区设置，可以编辑 /etc/default/rcS 文件，添加 UTC=no 参数后再次重启系统。...

1.linux 如何挂在 windows 下的共享目录 mount.cifs //192.168.1.3/server /mnt/server -o user=administrator,pass=123456 linux 下的 server 需要自己手动建一个  后面的 user 与 pass 是 windows 主机的账号和密码 注意空格 和逗号 2.查看 http 的并发请求数与其 TCP 连接状态 netstat -n | awk '/^tcp/ {++b[$NF]} END {for(a in b) print a, b[a]}' 还有 ulimit -n 查看 linux 系统打开最大的文件描述符，这里默认 1024，不修改这里 web 服务器修改再大也没用。若要用就修改很几个办法，这里说其中一个： 修改/etc/security/limits.conf * soft nofile 10240* hard nofile 10240 重启后生效 3.用 tcpdump 嗅探 80 端口的访问看看谁最高 tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -5&nbsp; 4.查看/var/log 目录下文件数 ls /var/log/ -lR| grep "^-" |wc -l 5.查看当前系统每个 IP 的连接数 netstat -n | awk '/^tcp/ {print $5}'| awk -F: '{print $1}' | sort | uniq -c | sort -rn 6.shell 下 32 位随机密码生成 cat /dev/urandom | head -1 | md5sum | head -c 32 >> /pass 将生成的 32 位随机数 保存到/pass 文件里了 7.统计出 apache 的 access.log 中访问量最多的 5 个 IP  cat access_log | awk  '{print $1}' | sort | uniq -c | sort -n -r | head -5 8.如何查看二进制文件的内容 我们一般通过 hexdump 命令 来查看二进制文件的内容。 hexdump -C XXX(文件名)  -C 是参数 不同的参数有不同的意义 -C  是比较规范的 十六进制和 ASCII 码显示 -c  是单字节字符显示 -b  单字节八进制显示 -o  是双字节八进制显示 -d  是双字节十进制显示 -x  是双字节十六进制显示 等等等等 9.ps aux 中的 VSZ 代表什么意思，RSS 代表什么意思 VSZ:虚拟内存集,进程占用的虚拟内存空间 RSS:物理内存集,进程战用实际物理内存空间 10.检测并修复/dev/hda5 fsck 用来检查和维护不一致的文件系统。若系统掉电或磁盘发生问题，可利用 fsck 命令对文件系统进行检查,用法： 11.Linux 系统的开机启动顺序 加载 BIOS–>读取 MBR–>Boot Loader–>加载内核–>用户层 init 一句 inittab 文件来设定系统运行的等级(一般 3 或者 5，3 是多用户命令行，5 是界面)–>init 进程执行 rc.syninit–>启动内核模块–>执行不同级别运行的脚本程序–>执行/etc/rc.d/rc.local(本地运行服务)–>执行/bin/login,就可以登录了。 12.符号链接与硬链接的区别 我们可以把符号链接，也就是软连接 当做是 windows 系统里的 快捷方式。 硬链接 就好像是 又复制了一份. ln 3.txt 4.txt   这是硬链接，相当于复制，不可以跨分区，但修改 3,4 会跟着变，若删除 3,4 不受任何影响。 ln -s 3.txt 4.txt  这是软连接，相当于快捷方式。修改 4,3 也会跟着变，若删除 3,4 就坏掉了。不可以用了。 13.保存当前磁盘分区的分区表 dd 命令是以个强大的命令，在复制的同时进行转换 dd if=/dev/sda of=./mbr.txt bs=1 count=512 14..没有 14 题，我自己来个简单的，如何在文本里面进行复制、粘贴，删除行，删除全部，按行查找和按字母查找。 以下操作全部在命令行状态操作，不要在编辑状态操作。 在文本里 移动到想要复制的行  按 yy  想复制到哪就移动到哪，然后按 P  就黏贴了 删除行  移动到改行 按 dd 删除全部  dG  这里注意 G 一定要大写 按行查找  :90 这样就是找到第 90 行 按字母查找 /path  这样就是 找到 path 这个单词所在的位置，文本里可能存在多个,多次查找会显示在不同的位置。 15.手动安装 grub grub-install /dev/sda 16.修改内核参数 vi /etc/sysctl.conf  这里修改参数 sysctl -p  刷新后可用 17.在 1-39 内取随机数 expr $[$RANDOM%39] + 1 RANDOM 随机数 %39 取余数 范围 0-38 18.限制 apache 每秒新建连接数为 1，峰值为 3 每秒新建连接数 一般都是由防火墙来做，apache 本身好像无法设置每秒新建连接数，只能设置最大连接： iptables -A INPUT -d 172.16.100.1 -p tcp --dport 80 -m limit --limit 1/second  -j ACCEPT 硬件防火墙设置更简单，有界面化，可以直接填写数字。。。 最大连接 apache 本身可以设置 MaxClients 3  ,修改 apache 最大连接 前提还是要修改系统默认 tcp 连接数。我博客里也说了，这就不说了。 19.FTP 的主动模式和被动模式 FTP 协议有两种工作方式：PORT 方式和 PASV 方式，中文意思为主动式和被动式。 PORT（主动）方式的连接过程是：客户端向服务器的 FTP 端口（默认是 21）发送连接请 求，服务器接受连接，建立一条命令链路。当需要传送数据时，客户端在命令链路上用 PORT 命令告诉服务器：“我打开了 XX 端口，你过来连接我”。于是服务器从 20 端口向客户端的 XX 端口发送连接请求，建立一条数据链路来传送数据。 PASV（被动）方式的连接过程是：客户端向服务器的 FTP 端口（默认是 21）发送连接请 求，服务器接受连接，建立一条命令链路。当需要传送数据时，服务器在命令链路上用 PASV 命令告诉客户端：“我打开了 XX 端口，你过来连接我”。于是客户端向服务器的 XX 端口 发送连接请求，建立一条数据链路来传送数据。 从上面可以看出，两种方式的命令链路连接方法是一样的，而数据链路的建立方法就完 全不同。 20.显示/etc/inittab 中以#开头，且后面跟了一个或者多个空白字符，而后又跟了任意非空白字符的行 grep "^# \{1,\}[^ ]" /etc/inittab 21.显示/etc/inittab 中包含了:一个数字:(即两个冒号中间一个数字)的行 grep "\:[0-9]\{1\}\:" /etc/inittab 22.怎么把脚本添加到系统服务里，即用 service 来调用 在脚本里加入 #!/bin/bash# chkconfig: 345 85 15# description: httpd 然后保存 chkconfig httpd –add  创建系统服务 现在就可以使用 service 来 start or restart 23.写一个脚本，实现批量添加 20 个用户，用户名为 user01-20，密码为 user 后面跟 5 个随机字符 #!/bin/bash#description: useraddfor i in `seq -f"%02g" 1 20`;douseradd user$iecho "user$i:`echo $RANDOM|md5sum|cut -c 1-5`"|passwd –stdinuser$i >/dev/null 2>&1done 24.写一个脚本，实现判断 192.168.1.0/24 网络里，当前在线的 IP 有哪些，能 ping 通则认为在线 #!/bin/bashfor ip in `seq 1 255` do { ping -c 1 192.168.1.$ip > /dev/null 2>&1 if [ $? -eq 0 ]; then echo 192.168.1.$ip UP else echo 192.168.1.$ip DOWN fi }&donewait 25.写一个脚本，判断一个指定的脚本是否是语法错误；如果有错误，则提醒用户键入 Q 或者 q 无视错误并退出其它任何键可以通过 vim 打开这个指定的脚本 [root@localhost tmp]# cat checksh.sh #!/bin/bash read -p "please input check script-> " file if [ -f $file ]; then sh -n $file > /dev/null 2>&1 if [ $? -ne 0 ]; then read -p "You input $file syntax error,[Type q to exit or Type vim to edit]" answer case $answer in q | Q) exit 0 ;; vim ) vim $file ;; *） exit 0 ;; esac fi else echo "$file not exist" exit 1 fi 26、写一个脚本：(26 包括 3 个小题) 1、创建一个函数，能接受两个参数： 1)第一个参数为 URL，即可下载的文件；第二个参数为目录，即下载后保存的位置； 2)如果用户给的目录不存在，则提示用户是否创建；如果创建就继续执行，否则，函数返回一个 51 的错误值给调用脚本； 3)如果给的目录存在，则下载文件；下载命令执行结束后测试文件下载成功与否；如果成功，则返回 0 给调用脚本，否则，返回 52 给调用脚本； [root@localhost tmp]# cat downfile.sh#!/bin/bashurl=$1dir=$2download() { if [[ ! -d $dir ]];then read -p "$dir No such directory,create?(y/n)" answer if [[ "$answer" == "y" ]];then mkdir -p $dir else return "51" fi fi cd $dir && wget $url >/dev/null 2>&1 if [ $? -ne 0 ]; then return "52" fi return 0}download $url $direcho $? 27、写一个脚本：（27 包括 2 个小题） 1、创建一个函数，可以接受一个磁盘设备路径（如/dev/sdb）作为参数;在真正开始后面步骤之前提醒用户有危险，并让用户选择是否继续；而后将此磁盘设备上的所有分区清空（提示，使用命令 dd if=/dev/zero of=/dev/sdb bs=512 count=1 实现，注意其中的设备路径不要写错了； 如果此步骤失败，返回 67 给主程序； 接着在此磁盘设备上创建两个主分区，一个大小为 100M，一个大小为 1G；如果此步骤失败，返回 68 给主程序； 格式化此两分区，文件系统类型为 ext3；如果此步骤失败，返回 69 给主程序； 如果上述过程都正常，返回 0 给主程序； 2、调用此函数；并通过接收函数执行的返回值来判断其执行情况，并将信息显示出来； if [[ -n $1 && $1 =~ "/dev/sd[a-z]" ]];then local Darray=(`ls /dev/sd[a-z]`) for i in ${Darray};do [[ "$i" == "$1" ]] && Sd=$i && break doneelse return 66fi#当匹配成功，进入选择，告诉用户，是否继续，输错的话进入无限循环，当用户选择 Y,则清空目标分区，且跳出 while 循环while :;do read -p "Warning!!!This operation will clean $Sd data.Next=y,Quit=n [y|n]:" Choice case $Choice iny) dd if=/dev/zero of=$Sd bs=512 count=1 &> /dev/null &&break || return 67 ;;n) exit 88 ;;*) echo "Invalid choice,please choice again." ;;esacdone #使用 echo 传递给 fdisk 进行分区，如果此命令失败，则跳转出去，错误值 68，需要注意的是，有时候这个返回值很诡异，笔者之前成功与否都是返回的 1，后来重启之后，就好了，如果慎重的话，可以对创建的分区，进行判断，不过就需要使用其他工具截取相关字段了，虽有些小麻烦，但无大碍 echo-e "n\np\n1\n\n+100M\nn\np\n2\n\n+1024M\nw\n"|fdisk /dev/sdb&> /dev/null || return 68 #格式化之前，让内核重新读取磁盘分区表，值得注意的是，有的系统版本，使用 partprobe 无效，譬如笔者的环境是 rhel5.8，而 rhel6.0 以后，这个命令就很危险了，而使用 partx -a /dev/sdb 则效果更好…此项需慎重，如果格式化失败，则告知把失败的分区定义成变量，且跳出函数，并带出错误值 69 `partprobe`Part=`fdisk -l /dev/$Sd|tail -2|cut -d” ” -f1`for M in ${Part};do mke2fs -j $M &> /dev/null && ErrorPart=$M &&return 69done return 0} #下面代码，调用函数，接收函数返回值，根据返回值进行判断哪里出错。 Disk_Mod $1Res=$?[ $Res-eq 0 ] && exit 0[ $Res-eq 66 ] && echo "Error! Invalid input."[ $Res-eq 67 ] && echo "Error! Command -> dd <- Faild."[ $Res-eq 68 ] && echo "Error! Command -> fdisk <- Faild."[ $Res-eq 69 ] && echo "Error! Command -> mke2fs <- Faild."...

1.王毅会见东盟国家驻华使节: 将继续奉行亲诚惠容周边外交理念； 2.美国公布新一轮对台军售: 拟售台总价值约3亿美元的战术数据链路暨联战指管系统； 3.美国与韩国决定在2024年中期前制定完成核战略； 4.美国贸易代表谈对华关税: 不存在纯粹的自由贸易，美国必须为了与中国竞争而变得务实； 5.欧盟预测: 乌克兰国库资金所剩无几，或在明年3月前破产； 6.以色列军方首次承认误杀3名以人质，特拉维夫爆发游行，敦促政府主动采取措施确保哈马斯释放人质； 7.俄罗斯: 明年试射7枚洲际弹道导弹，至少提前24小时通知美国； 8.俄罗斯: 莫斯科积雪厚度达49厘米，刷新近150年纪录； 9.世界旅游组织: 全球旅游业恢复到疫情前水平的近90%； 10.国家金融监管总局: 养老保险公司不得受托管理保险资金； 11.农业农村部: 落实防灾减灾措施，保障农民群众生命财产安全； 12.工信部: 目前已有15家厂商的语言大模型产品通过备案，预计今年相关市场规模将达到132.3亿元，增长率将达到110%； 13.国家疾控局: 至目前，国内已发现七例JN.1变异株，不排除流行可能；数据显示，JN.1变异株感染者均为轻型或无症状； 14.报告显示，截至2021年底，我国劳动力平均年龄已逼近40岁，其中乡村男性劳动力已超40岁； 15.山西运城市等多地血液库存告急: 寒冷天气街头献血骤减，官方呼吁市民助力； 16.江西等多地机关单位发文倡议节约用电: 空调制热不超20℃，低楼层不坐电梯； 17.北京: 2022年常住人口为2184.3万人，人口规模“六连降”； 18.云南统计年鉴: 去年全省16个市州中有14个市州人口自然增长率告负； 19.湖南: 近五年出生人口减半，教育部门拟组织幼儿园设并转撤； 20.中央气象台发布今年首个低温预警: 未来一周大部地区气温将持续偏低； 【特刊】 国家冷知识~朝鲜 1)朝鲜是世界上唯二两个买不到可口可乐的国家之一，另一个国家是古巴。 2)朝鲜学生从小学到大学，只有上午有文化课，下午参加各类兴趣活动和劳动教育。 3)医疗、子女教育和住房在朝鲜都是免费的。 4)长白山脉最高峰在朝鲜境内，叫“将军峰”。 5)和朝鲜接壤的国家不只有中国和韩国，还有俄罗斯，接壤只有16公里。 6)在朝鲜只有军队或者政府官员才有资格使用汽车。 7)朝鲜人民军大将以上还有次帅、元帅、大元帅。 8)朝鲜与美国、日本都没有建交。 【意林】........................................ 何谓知识分子？他首先要有知识，其次，他是分子。所谓分子，就是有独立性，否则分子不独立，知识也会变质。~北大教授王瑶...

ps查看按内存排序的前2个进程 ps auxw|head -1;ps auxw|grep -v PID|sort -rn -k4|head -10 ...

...

近年来，人们对健康的关注度不断提升，对营养的要求也越来越高。驼奶粉作为一种特殊的奶制品，逐渐受到人们的青睐。原始黄金作为新疆特色驼奶乳品企业，始终坚持以质量为核心，以健康为先的经营理念，深受消费者的信赖和喜爱。 初心源自自然，匠心彰显优质 原始黄金始终致力于“让每一滴驼奶都体现黄金品质”，直接在新疆北纬45°黄金奶源带，建立自己的牧场和饲养体系。这里气候适宜、水源充足、草木肥沃，为骆驼提供了良好的生长环境，使其拥有丰富优质的骆驼资源，为生产高品质驼奶粉提供了有力的保障。骆驼通过食用各种稀有沙漠植物和草药，这些富含药用价值的食料赋予了骆驼们哺育下一代的乳汁中含有令人称羡的丰富的营养成分，使骆驼奶不仅具有丰富的蛋白质和矿物质，还富含各种维生素和氨基酸，对人体有极好的健康作用。 为保证驼奶粉的新鲜度和品质，原始黄金特别选在奶源腹地周边建厂，原奶2小时可直达工厂，全程2° C冷链密闭储运，保护好原奶新鲜营养和最佳口感。通过建设自动化生产线，采用数字化、智能化设备，能够高效地完成驼奶的净化、分离、杀菌等工序。 原始黄金驼奶粉凭借其天然、高钙、易消化吸收及口感香浓等特点，满足了各年龄段人群对健康的需求，特别是对于存在健康问题，或是希望通过饮食调理来改善身体状况的人群。 “4鲜”核心技术 还原驼奶天然本味 企业自身也一直在不断追求创新和进步。在生产过程中，采用了先进的加工工艺国家专利“4鲜”驼奶核心技术，保留了驼奶中的营养成分和天然活性物质，确保产品品质和营养价值，以满足不同消费者的需求。而原始黄金更是以此核心技术荣获“第106届巴拿马万国博览会金奖”，该奖项被誉为工业届的“奥斯卡”。 在研发理念上，原始黄金拥有专属研发团队，聘请亚洲乳制品营养顾问，综合升级产品优势，不断提升品牌竞争力，向消费者展示“新疆优质骆驼奶源”产业力量的同时树立健康驼奶的品牌信赖感。 原始黄金凭借其优质奶源、先进工艺、严谨的生产流程、高品质产品以及完善的售后体系等优势，逐渐成为了驼奶行业的佼佼者。未来，原始黄金将继续秉承以质量为核心，以健康为先的经营理念，不断创新研发驼奶产品，以满足市场的不断变化和消费者日益增长的需求，为消费者带来更多高品质驼奶。 ...

随着中老年人口数量的持续增长，让“银发经济”产业有了更广阔的增量空间，能够满足一次性补充多种营养元素的中老年奶粉已经逐渐成为他们的“新宠”。 原始黄金瞄准中老年奶粉这个新的潜力市场，以新品原始黄金中老年新疆驼奶粉入局银发营养新赛道。这款产品是原始黄金品牌理念的全新体现，以优质新疆双峰骆驼乳为基础，科学配方结合先进工艺，为中老年人群量身定制了一款营养丰富、有助于调节机体平衡，增强防护力，促进中老年人身体健康的高品质奶粉。 银发经济助推 原始黄金新品出圈 中老年人群是一个特殊的群体，他们对营养的需求和代谢特点也与年轻时有所不同。因此，为他们提供一种能够满足特殊需求，同时又易于消化吸收的奶粉至关重要。 原始黄金中老年奶粉就是针对这一人群特点精心研发而成的，与其他奶粉相比，原始黄金中老年奶粉的优势在于它的创新配方。同时，原始黄金在制作工艺上精益求精，采用国家专利“4鲜”驼奶核心技术，最大程度保留了驼奶中的原有活性物质，包括类胰岛素生长因子、乳铁传递蛋白、溶解酵素，以及蛋白质、矿物质、维生素和多种氨基酸。其全面均衡的营养成分，为追求健康饮食的中老年朋友们提供全新的营养体验。 独特创新配方 助力中老年健康 原始黄金中老年奶粉通过对L-阿拉伯糖、N-乙酰神经氨酸、磷脂酰丝氨酸、植物甾醇酯等这几种具有生物学特性的新资源食品原料进行科学调配、合理添加，使该产品更符合中老年人群新陈代谢特点。 这款新品秉持品牌一贯的宗旨，遵循自然理念，用料真，营养真，始终坚持不添加香精、色素等人工添加物质，确保产品的健康。以天然的方式呈现驼奶原本的美味与营养，让中老年人在享受美味的同时，感受到健康与快乐。 原始黄金中老年驼奶粉的上市，无疑为中老年人提供了一个新的、健康的、美味的营养来源，其独特的口感和丰富的营养价值深受中老年人群的喜爱。在市场上众多骆驼乳制品中，原始黄金以它独特的优势和深厚的品牌实力，再次证明了它在健康食品领域的领先地位。 原始黄金品牌未来还将继续致力于研发更多针对不同年龄段人群的健康食品，为消费者提供全方位的健康解决方案。 ...

维持肠道内微生态平衡对人体健康至关重要。原始黄金为了推动肠道微生态营养与健康产业的未来发展，经过不断探索创新，推出了一款全新的产品 — 原始黄金驼乳型益生菌。 原始黄金驼乳型益生菌有别于其他益生菌产品的地方在于：特别添加了珍稀新疆双峰驼乳。驼乳被誉为“沙漠白金”，是珍贵的动物乳之一。与传统的牛乳相比，驼乳的营养成分更加丰富且更易于消化吸收。而原始黄金运用现代科技手段，将驼乳与益生菌进行完美结合，使其在保持原有营养成分的同时，更增强了其调节肠道菌群、提高防护力等功效。 菌驼组团出道，配方可循证 在研发的道路上，原始黄金提倡科学循证，为了给肠道更科学的养护，特地选用来自新疆北纬45°黄金奶源地的优质驼乳，经过科学提取和精制加工，加入了益生菌成分，通过驼乳益生元和18种活性菌株的独特组合，创造出了1+1大于2的协同效应。 特别添加的新疆驼乳作为“益生元”，能使益生菌效能加倍，稳固肠道健康，其特有的小分子结构及低过敏、提高防护力的优点，温和好吸收，更能保护“玻璃胃”。 与此同时，原始黄金注重各菌株之间的配比，科学调配菌菌协同，形成了营养丰富、易于吸收的益生菌饮品，能更好的在人体中更好地发挥作用，呵护全家人肠道健康。 菌株挖掘，选菌可循证 在产品研发方面，原始黄金致力于从源头抓起，精挑细选只为甄选出优质菌株。好菌株不仅自身品质优秀，还可以互相协同、提升产品的整体效果。 原始黄金益生菌冻干粉添加了13种自然提取天然活性菌株，5大专利菌株。每一株都拥有独立的编码和临床循证科学依据，更加可靠。 4大技术，活性更高更有效 想要长期调节肠道内菌群，必须要有更强的定植性，而原始黄金益生菌能够精准定植驻扎在肠道中，主要归功于其拥有的4大核心锁活技术，最大程度确保益生菌可以高效存活。特别采取冻干技术抵抗胃酸和胆汁，减少益生菌“路途”中的损伤；通过三层包埋包装设计，实现低透光率、低透水率、低透氧率，帮助提升益生菌活性，产品中的活菌数更是高达12000亿CFU。除此之外，原始黄金益生菌还拥有8项发明专利，充分展现了品牌在研发过程中的专业与用心。 口感体感 双重提升 原始黄金益生菌坚持高标准生产，配方纯净温和，不含有香精、色素、防腐剂、蔗糖和乳糖，也不含八大过敏原，满足了消费者对产品更“纯净”、更安全的需求。 在未来的日子里，原始黄金将继续关注消费者需求和市场变化，不断推陈出新，以卓越的品质和丰富的营养满足人们多元化的健康需求。 ...