quanlook

linux 防火墙NetfilterNetfilter是Linux 2.4内核引入的全新的包过滤引擎，位于Linux内核中的包过滤功能体系，基于内核控制，实现防火墙的相关策略。Netfilter 由一些数据包过滤表组成，这些表包含内核用来控制信息包过滤的规则集。Netfilter在数据包必须经过且可以读取规则的位置，设有5个控制关卡。这5个关卡处的检查规则分别放在5个规则链中叫钩子函数（hook functions）。也就是说5条链对应着数据包传输路径中的5个控制关卡，链中的规则会在对应的关卡检查和处理。任何一个数据包，只要经过本机，必然经过5个链中的某个或某几个。 Netfilter中的五个规则链 规则链 作用 PREROUTING 数据包刚进入网络接口之后，路由之前 INPUT 数据包从内核流入用户空间 FORWARD 在内核空间中，从一个网络接口进入，到另一个网络接口去。转发过滤。 OUTPUT 数据包从用户空间流出到内核空间 POSTROUTING 路由后，数据包离开网络接口前 链其实就是包含众多规则的检查清单，每一条链中包含很多规则。当一个数据 ...

Python 工具类纯真IP解析12345F:.| IPAddress.py|\---data qqwry.dat IPAddress.py 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166#! /usr/bin/env python# -*- c ...

Python 常用的第三方库整理配置pip加速Window 123456789mkdir ~/.pip/pip.ini[global]timeout =6000index-url =http://pypi.douban.com/simple/[install]use-mirrors =true mirrors =http://pypi.douban.com/simple/ trusted-host =pypi.douban.com Linux 1234567891011mkdir ~/.pipsudo tee ~/.pip/pip.conf <<-'EOF'[global]timeout =6000index-url =http://pypi.douban.com/simple/[install]use-mirrors =true mirrors =http://pypi.douban.com/simple/ trusted-host =pypi.douban.comEOF python 虚拟环境常用的第三方库id-validator中华人民共和 ...

ELK 日志收集一、ELK架构介绍1、核心组成ELK是一个应用套件，由Elasticsearch、Logstash和Kibana三部分组件组成，简称ELK；它是一套开源免费、功能强大的日志分析管理系统。ELK可以将我们的系统日志、网站日志、应用系统日志等各种日志进行收集、过滤、清洗，然后进行集中存放并可用于实时检索、分析。 这三款软件都是开源软件，通常是配合使用，而且又先后归于Elastic.co公司名下，故又被简称为ELK Stack。下图是ELK Stack的基础组成。 2、Elasticsearch介绍Elasticsearch是一个实时的分布式搜索和分析引擎，它可以用于全文搜索，结构化搜索以及分析，采用Java语言编写。目前，最新的版本是Elasticsearch 6.3.2，它的主要特点如下： 实时搜索，实时分析 分布式架构、实时文件存储，并将每一个字段都编入索引 文档导向，所有的对象全部是文档 高可用性，易扩展，支持集群（Cluster）、分片和复制（Shards和Replicas） 接口友好，支持JSON Elasticsearch支持集群架构，典型的集群架构如下图所 ...

科普IT 行业各种备份术语 作者：我傻笑你跑掉链接：https://www.zhihu.com/question/263789393/answer/274245200 很多同学对热备，冷备，云备了解不深，我科普一下 IT 行业各种备份术语。以后别闹笑话了。 假设你是一位女性，你有一位男朋友，于此同时你和另外一位男生暧昧不清，比朋友好，又不是恋 人。你随时可以甩了现任男友，另外一位马上就能补上。这是冷备份。 假设你是一位女性，同时和两位男性在交往，两位都是你男朋友。并且他们还互不干涉，独立运行。 这就是 双机热备份 。 假设你是一位女性，不安于男朋友给你的安全感。在遥远的男友未知的地方，和一位男生保持着联 系，你告诉他你没有男朋友，你现在处于纠结期，一旦你和你男朋友分开了，你马上可以把自己感情 转移到异地男人那里去。这是异地容灾备份。 假设你是一位女性，有一位男朋友，你又付了钱给一家婚姻介绍所，让他帮你留意好的资源，一旦你 和你这位男朋友分开，婚姻介绍所马上给你安排资源，你感情不间断运行，这是云备份。。。。 数据安全大于一切，今天你把自己备份了吗？ 假设你是一位女性，你怀疑男朋友对你的 ...

nginx添加SSL安全证书白嫖 ssl一年 https://freessl.cn/ nginx配置证书 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859mkdir /user/local/src/nginx/cert[root@lhzero nginx]# cat conf/nginx.confuser root;worker_processes 2;events { worker_connections 1024;}http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; upstream monitor-admin { server 127.0 ...

Linux前后端环境配置docker-ce https://developer.aliyun.com/mirror/docker-ce 1234567891011# step 1: 安装必要的一些系统工具sudo yum install -y yum-utils device-mapper-persistent-data lvm2# Step 2: 添加软件源信息sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo# Step 3sudo sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo# Step 4: 更新并安装Docker-CEsudo yum makecache fastsudo yum -y install docker-ce# Step 4: 开启Docker服务sudo s ...

MySQL12345678910docker run -itdp 3307:3306 \--name mysql \--restart=always \-e MYSQL_ROOT_PASSWORD=db123456 \-e TZ=Asia/Shanghai \-v /data/mysql:/var/lib/mysql \mysql:5.7 \--character-set-server=utf8 \--collation-server=utf8_unicode_ci \--character-set-client-handshake=FALSE MYSQL 常见变量MYSQL_ROOT_PASSWORDMYSQL_DATABASEMYSQL_USER, MYSQL_PASSWORDMYSQL_ALLOW_EMPTY_PASSWORDMYSQL_RANDOM_ROOT_PASSWORDMYSQL_ONETIME_PASSWORDMYSQL_INITDB_SKIP_TZINFO Redis123456789101112docker run -itdp 6379:6379 \--nam ...

Nacos单机模式： 1234567docker run --name nacos -itdp 8848:8848 \--privileged=true --restart=always \-e JVM_XMS=512m -e JVM_XMX=2048m \-e MODE=standalone \ # 指定单机模式-e PREFER_HOST_MODE=hostname \docker.io/nacos/nacos-server:latest mysql 1234567docker run -idp 3306:3306 \--name mysq_nacos \-e MYSQL_ROOT_PASSWORD=nacos \-e TZ=Asia/Shanghai mysql:5.7 \--character-set-server=utf8mb4 \--collation-server=utf8mb4_unicode_ci \--default-time_zone='+8:00' nacos集群 nacos-cluster.yml 1234567891011121 ...