09 2020 档案
摘要:背景信息 在Linux实例里,您可以选择以下任一种工具修复磁盘分区并恢复数据: fdisk:Linux系统默认安装的分区工具。 testdisk:主要用于恢复Linux系统的磁盘分区或者数据。Linux系统默认不安装,您需要自行安装这个软件。例如,在CentOS系统里,您可以运行yum instal
阅读全文
摘要:一:目的 当前认证中心暴漏于公网,给系统带来风险和不确定性,因此需要将认证中心内网化只能通过加密VPN进行访问,网络隔离,通过加密VPN进行访问,每个人需要专门的VPN账号进行登录,登录后只能访问到认证中心等特定服务.此服务器目前配置为2核4G内存,每月服务器固定费用为99元左右,流量费为0.078
阅读全文
摘要:In case you have multiple kernels installed in the system, you can boot from a specific kernel in case of a downgrade or any other requirement. Let’s
阅读全文
摘要:简单上传 更新时间:2019-10-21 13:33:56 编辑我的收藏 本页目录 上传字符串 上传Bytes 上传Unicode 上传网络流 上传本地文件 简单上传提供上传字符串、上传Bytes、上传Unicode、上传网络流以及上传本地文件五种形式。 通过bucket.put_object方法上
阅读全文
摘要:背景信息 创建快照的速度和数据的增量成正比,云盘占用的容量越大,创建快照的时间也会更长。 阿里云块存储支持的分区格式包括MBR(Master Boot Record)和GPT(Globally Unique Identifier Partition Table)。其中,MBR只支持处理不大于2 Ti
阅读全文
摘要:显示方式具体内容: 显示方式含义 0 关闭所有属性 1 设置高亮 4 下划线 5 闪烁 7 反显 8 消隐 颜色具体内容: 文字颜色背景颜色颜色 30 40 黑色 31 41 红色 32 42 绿色 33 43 黄色 34 44 蓝色 35 45 紫红色 36 46 青蓝色 37 47 白色
阅读全文
摘要:本文介绍负载均衡7层访问日志的字段详情。 字段说明 __topic__ 日志主题,固定为slb_layer7_access_log。 body_bytes_sent 发送给客户端的http body字节数。 client_ip 请求客户端IP地址。 host 优先从请求参数中获取host,如果获取不
阅读全文
摘要:为避免部分服务器、虚拟机或者云主机的操作系统在导入自定义镜像后,创建的ECS实例无法启动,您需要在导入镜像前检查是否需要在源服务器中安装virtio驱动。 背景信息 根据您源服务器的操作系统,判断是否需要手动安装virtio驱动。 源服务器的操作系统说明 Windows Server 2008 Wi
阅读全文
摘要:多EIP网卡可见模式下,弹性网卡的私网IP和公网IP同时可用,您可以在操作系统的网卡中查看EIP信息。 前提条件 开始前,请确保满足以下条件: 目前,多EIP网卡可见模式正在公测中,如需使用,请提交工单。 辅助弹性网卡实例的网络类型必须是专有网络。 辅助弹性网卡实例的地域必须和EIP的地域相同。 要
阅读全文
摘要:1。The first is the mangle table which is responsible for the alteration of quality of service bits in the TCP header.2。The second table is the filter
阅读全文
摘要:#!/bin/env sh account_list=('chenwk' 'chenw' 'sales' 'data' 'personnel' 'operation' 'tech' 'dinghh') mail_list=('chenwk@qq.com.com' 'chenw@qq.com.com'
阅读全文
摘要:字节序不是由操作系统决定的,而是由cpu架构决定的,比如 x86 的是 little endian,而 PPC (PowerPC) 是big endian。 所以跑在 x86 上的 linux/windows 都是小端,而跑在 PPC 上的linux则是大端。 (PS: 实际上 PowerPC 是即
阅读全文
摘要:用getopts命令获取到脚本选项后,getopts会将获取到的选项所对应的参数(选项对应的参数,并不是选项本身,有的命令选项后面是需要跟一个参数的,例如tcpdump 的-w选项,后面需要指定一个文件来保存抓包数据)自动保存到OPTARG这个变量中。 getopts命令格式:getopts OPT
阅读全文
摘要:Web应用防火墙使用特定的回源IP段将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入Web应用防火墙进行防护时,您需要设置源站服务器的安全软件或访问控制策略,放行Web应用防火墙回源IP段的入方向流量。 背景信息 如果您的源站服务器上使用了安全狗、云锁等安全软件,您必须在源站安全软
阅读全文
摘要:简介 rp_filter (Reverse Path Filtering)参数定义了网卡对接收到的数据包进行反向路由验证的规则。他有三个值,0、1、2,具体含意如下: 0:关闭反向路由校验 1:开启严格的反向路由校验。对每个进来的数据包,校验其反向路由是否是最佳路由。如果反向路由不是最佳路由,则直接
阅读全文
摘要:最近遇到一个问题,需要在服务器上对域名进行泛解析,比如访问百度的域名统统解析到 6.6.6.6,然而发现 hosts 文件根本就不支持类似 *.baidu.com 的这种写法。 于是乎就在网上找了下资料,发现可以通过 Dnsmasq 来解决这个问题,原理其实就是本机的 DNS 指向 Dnsmasq
阅读全文
摘要:awk默认从STDIN接受数据,打印文本到STDOUT awk默认输出输入分割符: FS => Input field separater,字段分隔符, 默认空格类字符 RS => Input record separater,行分隔符,默认\n OFS => Output field separa
阅读全文
摘要:awk默认从STDIN接受数据,打印文本到STDOUT。 awk的默认输入和输出分隔符: FS : 输入字段分隔符,默认空格。 RS : 输入行分隔符,默认\n。 OFS : 输出字段分隔符,默认空格。 ORS : 输出行分隔符,默认\n。 实例:通过改变默认的内置变量使多行变成一行 file.tx
阅读全文
摘要:全词替换 echo bar embarassment | sed 's/\bbar\b/BAR/g' echo bar embarassment | sed 's/\<bar\>/BAR/g' -i.bak 替换的同时备份原文件 1 Unix unix unix 23 2 linux Linux 3
阅读全文
摘要:Linux find运行机制详解 - 骏马金龙 - 博客园 (cnblogs.com) find与sed结合 find . -type f -exec sed -i "s/std=c++11/std=c++14/g" {} \; 删除特殊文件 ll -i # 查找inode find . -inum
阅读全文
摘要:网络环境 ME设备作为LAC,其它厂商设备作为LNS。隧道参数由RADIUS服务器下发,用户设备首先发起PPPOE拨号,验证成功后LAC开始与LNS尝试建立隧道。 图1 LNS设备处理速度慢导致L2TP隧道无法建立组网图 配置完成后,用户反馈L2TP业务不通。执行命令display l2tp tun
阅读全文
摘要:ps: ps在默认情况下,仅会列出与目前所在的bash shell有关的PID 排序 ps aux --sort=-pcpu # pcpu降序排列ps aux --sort=+pmem # pmem升序排列 定制显示选项 ps -e -o pid,user,pcpu,pmem,rss ps ax -
阅读全文
摘要:log='''10.1.1.95 - e800 [18/Mar/2005:12:21:42 +0800] \ "GET /stats/awstats.pl?config=e800 HTTP/1.1" 200 899 "http://10.1.1.1/pv/" \ "Mozilla/4.0 (comp
阅读全文
摘要:What is the difference between java and javaw? That's because Windows has this annoying habit of starting an actual Terminal (which should not even be
阅读全文
摘要:from collections import defaultdict import re d=defaultdict(lambda :0) with open(r'e:/bb.txt',mode='rt+',encoding='utf8') as f: for line in f: for sub
阅读全文
摘要:bash有三种输入重定向 < : 用于文件 << : here-documents <<< : here-strings here-documents: 语法格式: command <<[-]MARKER Here Document MARKER 这个操作符指示bash从标准输入读取输入内容,知道读
阅读全文
摘要:$# 传递到脚本的参数个数 $$ 脚本运行的当前进程PID $! 最后一个运行的后台进程PID $- 当前Shell选项 #!/bin/sh echo "Num of arguments: $#" echo "Current PID: $$" echo "The last deforegroud P
阅读全文
摘要:访问api查询数据,返回的json中有中文,利用json.tool格式化,发现中文以'\u4e09'这种Unicode编码显示 查找json的tool模块 find / -iname tool.py json.dump方法增加参数,即让json.tool模块不强行保证json的内容都转为ASCII编
阅读全文
摘要:引用数组中所有元素时${arr[*]}和${arr[@]}是有细微区别的 Example: #!/bin/sh function showarr(){ arr=$1 for b in ${arr[*]};do echo $b done return 0 } regions=('aa pp' 'bb'
阅读全文
摘要:Example: 电信IP:1.1.1.2 Gateway:1.1.1.1 联通IP:2.2.2.2 Gateway:2.2.2.1 移动IP:3.3.3.2 Gateway:3.3.3.1 配置路由表字段 vim /etc/iproute2/rt_tables # # reserved value
阅读全文
摘要:Linux 中"-"有特殊的含义,比如在命令的后面加"-"表示后面跟的是选项。但是如何新建带名字中有"-",下面介绍三种方法,比如要新建 文件 "-a": 1、cd .>-a 2、vi -- -a 3、echo"">-a 上面三种方法都可以在当前目录下新建一个"-a" 文件 ,当然还可以有别的方法新
阅读全文
摘要:使用dd命令截取/dev/urandom dd if=/dev/urandom bs=1 count=20 2>/dev/null|base64|rev|cut --bytes 3-|rev 生成10个小写字母 < /dev/urandom tr -dc [a-z] | head --bytes 1
阅读全文
摘要:tcp.port==8080 and ip.dst==172.16.1.1 and ip.src==172.16.1.2
阅读全文
摘要:systemd提供自己的日志文件系统(logging system),成为journal,使用systemd日志,无需额外安装日志服务(rsyslog) 配置文件/etc/systemd/journald.conf 默认情况下(当Storage=auto,配置文件/etc/systemd/journ
阅读全文
摘要:C语言中我们经常使用DEBUG宏来控制是否输出调试信息,在shell脚本中,同样可以使用相同机制 if [[ "$DEBUG" == true ]];then echo 'DEBUGGING' fi 这样的代码块称之为 "调试钩子" 或 "调试块",在调试钩子内部可以输出调试信息,使用调试钩子的好处
阅读全文
摘要:判断变量是否相等,最好使用 != == ,而 -ne -eq -gt -lt -ge -le 适用于int类型比较 int和float使用-ne发生错误 int和float使用 != 没有问题当变量不存在时的情况 [ ]进行判断时,报错 替换成 != 和 == 正确[[ ]]的情况: 没有报错,但是
阅读全文
摘要:服务器有公网IP开启ssh,需要做防暴力破解,pam中有个模块可以帮助我们限定用户登录的失败次数,达到指定阈值,锁定用户 一:ssh远程登录限制 在/etc/pam.d/sshd文件中添加配置 auth required pam_tally2.so deny=3 unlock_time=3600 e
阅读全文
摘要:cut Usage: cut OPTION [FILE] Print selected parts of lines from each FILE to standard output -b --bytes=LIST 以字节为单位进行分割。这些字节位置将忽略多字节字符边界,除非也指定了 -n 标志。
阅读全文
摘要:fore-end 分发器: #!/bin/env bash host=$1 interval=$2 project=$3 echo $host echo $interval for b in `IFS=$',';echo $project`;do echo $b #echo "$IFS"|xxd -
阅读全文
摘要:seq用于生成一个序列 seq [option] first increment last 选项: -f --format=FORMAT 使用 printf 样式的浮点格式 -s --separator=STRING 使用指定字符串分隔数字(默认:\n) -w --equal-width 在数字添加
阅读全文
摘要:C风格 #!/bin/env sh function mat(){ for ((p=0;p<10;p++)) do echo $p done } mat {start..end..step} #!/bin/env sh function mat(){ for p in {10..1..2} do e
阅读全文
摘要:os模块 import os print(os.name) Windows中os.name为nt Linux中os.name为posix sys模块 import sys print(sys.platform) Windows为win32 Linux为linux platform模块 import
阅读全文
摘要:pip install msgpack import msgpack,json js='{"person":[{"name":"zxc","age":18},{"name":"vbn","age":88},{"name":"uio","age":99}],"total":3}' d=json.loa
阅读全文
摘要:import json from pathlib import Path pp={'a':123,'b':['bam',{'c':789}],'d':True,'m':False,'v':None} # print(p) # print(json.dumps(p)) # b=json.dumps(p
阅读全文
摘要:s="""\ 1,tom,20, 2,jerry,30, 3,,, """ with open('c:/vbn.csv',mode='wt+') as f: # for line in s.splitlines(keepends=True): # print(line) # f.write(line
阅读全文
摘要:import pickle from pathlib import Path file='d:/v/vbn' p=Path(file) if not p.parent.exists(): p.parent.mkdir(parents=True) with open(str(p),mode='wb')
阅读全文
摘要:from configparser import ConfigParser cfg=ConfigParser() cfg.read('c:/mysql.ini') print(cfg.sections()) print(cfg.has_section('client')) print(cfg.ite
阅读全文
摘要:trap命令用于捕获指定的信号并执行预定义的命令,为shell内置命令 有两个常用选项 基本语法: trap 'command' signal signal是要捕获的信号,command是捕获到信号后,将要执行的命令,命令可以是若干条shell语句,也可以是一个函数 shell脚本在执行时,会产生三
阅读全文
摘要:L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。 L2TP也好,还是其它代理也好,说白了就是提供给我们一个中转地,所以搭建前得有台VPS服务器,如要实现xx,就得准备台国外的VPS服务器,这里继续推荐 hostwindos和 vultr
阅读全文
摘要:Unit和Target 先介绍两个概念,Unit和Target。 Unit是Systemd管理服务的基本单元,可以认为每个服务就是一个Unit,并使用一个Unit文件定义。Unit文件中需要包含相应服务的描述、属性以及需要运行的命令。在CoreOS中服务运行的命令通常是一系列的容器操作,而将具体的服
阅读全文
摘要:Systemd支持的12种Unit文件类型: 后缀名 作用 .automount 用于控制自动挂载文件系统。自动挂载即当某一目录被访问时系统自动挂载该目录,这类 unit 取代了传统 Linux 系统的 autofs 相应功能 .device 对应 /dev 目录下设备,主要用于定义设备之间的依赖关
阅读全文
摘要:服务器分区变成了read-only system.当碰到这个问题的时候,我的第一反应很可能硬件出现了故障,我使用了如下的方法来检测和排除故障: 使用dmesg检查是否有关于磁盘错误的信息,果不其然发现大量磁盘扇区错误的信息,如下: end_request: I/O error, dev 03:06
阅读全文
摘要:# 设置监听IP,默认是监听所有IP ;local a.b.c.d # 设置监听端口,必须要对应的在防火墙里面打开 port 1194 # 设置用TCP还是UDP协议? ;proto tcp proto tcp # 设置创建tun的路由IP通道,还是创建tap的以太网通道,由于路由IP容易控制,所以
阅读全文
摘要:logstash安装目录结构: 配置文件 home目录 Unit文件此文件可由bin/system-install脚本生成 #!/bin/bash unset CDPATH . "$(cd `dirname $0`/..; pwd)/bin/logstash.lib.sh" setup if [ -
阅读全文
摘要:L2TP配置: IPSec配置: \ IPSec策略:
阅读全文
摘要:Download: https://download.sonatype.com/nexus/3/latest-unix.tar.gz Download (sonatype.com) Docker Install: docker pull sonatype/nexus3 docker volume c
阅读全文
摘要:open(file,mode='r',buffering=-1,encoding=None,errors=None,newline=None,closefd=True,opener=None) f=open("test") # file object # Windows <_io.TextIOWra
阅读全文
摘要:初中级: 1、评估产品需求及发展需求,设计网站架构。 2、选择IDC公司、云产品,CDN等产品。 3、采购服务器、安装系统、配置服务、服务器IDC上架。 4、调试网络、优化系统及服务。 5、上线代码、配合研发搭建环境、调试、测试代码。 6、监控硬件、软件及各种业务应用。 7、配置收集日志和,根据日志
阅读全文
摘要:partial对参数进行复制后,会覆盖原有函数的默认值,因为,partial中已经赋值了,默认值就不再生效,如果partial中未定义,则默认值生效 partial定义 def partial(func,*args,**kwargs): def newfunc(*fargs,**fkwargs):
阅读全文
摘要:注册函数到一个名字,调用名字的时候,路由到注册函数,如果名字没有注册函数,路由到缺省函数 def cmd_dispatcher(): command={} def reg(name): # 注册函数装饰器 def _reg(fn): command[name]=fn return fn return
阅读全文
摘要:from functools import wraps import time,inspect,datetime def m_cache(duration): def _cache(fn): local_cache={} @wraps(fn) def wrapper(*args,**kwargs):
阅读全文
摘要:第一版:bad @echo off :: 删除目录文件夹及其子文件夹内后缀名为.bak 且 7天之前的文件。 forfiles /p "G:\DBBak" /s /m *.bak /d -7 /c "cmd /c del @path" >> D:\DBBak\deletefile.txt 2>&1<
阅读全文
摘要:依赖环境 yum update yum install make gcc gmp-devel xmlto bison flex libpcap-devel openswan(ipsec) yum install openswan 接下来配置ipsec。ipsec的配置文件是/etc/ipsec.co
阅读全文
摘要:iptables入门:规则及路由基础 数据包关卡 到来自服务器外的其他用户访问这台服务器时,防火墙软件对数据包设置了多个关卡,根据数据处理的逻辑,在逻辑顺序的某些关键节点,防火墙对数据进行监控,根据规则对数据包进行放行、丢弃、拒绝、修改。而这些关卡就是被人称为“链”的逻辑位置。 用关卡来形容这个过程
阅读全文
摘要:ip -d route proto字段的定义如下(部分): #define RTPROT_UNSPEC 0 #define RTPROT_REDIRECT 1 /* Route installed by ICMP redirects; not used by current IPv4 */ #def
阅读全文
摘要:路由的设计远比一般的理解要复杂的多。典型的路由条目包括了源IP,目的IP,网关IP,scope,dev和type六个要素。 网关IP就是在配置路由的时候指定的via后面的地址,在路由表中叫Gateway,这是说明这条路由的下一跳是这个IP地址。这个IP地址之所以出现,是因为目的地址不是当前自己出口可
阅读全文
摘要:1:在Linux操作系统中查看磁盘序列号 序列号特性可以用于在操作系统内为磁盘提供唯一身份标识,从而达到识别和区分不同磁盘的目的。 使用lsblk命令查询块存储的设备名 使用以下命令获取块存储设备的序列号 udevadm info --query=all --name=DEVICE_NAME |gr
阅读全文
摘要:一、修改注册表1、在“开始 > 运行”中,输入regedit命令,单击“确定”,进入注册表编辑器。2、在“注册表编辑器”页面的左侧导航树中,选择“HKEY_LOCAL_MACHINE > SYSTEM >CurrentControlSet > Services > Rasman > Paramete
阅读全文
摘要:Let's Encrypt 表示,一直以来都希望 ACME 能成为证书颁发和管理的标准化协议,如今梦想终实现,对于业界也颇有意义。 ACME 协议最初由 Let's Encrypt 团队开发并被认为是其提供的 CA 服务的核心。ACMEv1 协议旨在确保验证、发布和管理方法是完全自动化、一致、符合合
阅读全文
摘要:s1='abcdefg' s2='efgabcd' s3='zdxc' s4='mn' def findcom(str1,str2): if len(str1)>len(str2): str1,str2=str2,str1 commonstr=[] flag=False count=0 for su
阅读全文
摘要:server { listen 80 default_server; listen [::]:80 default_server; # redirect all HTTP requests to HTTPS with 301 Moved Permanently reponse return 301
阅读全文
摘要:@echo off set host=%1 echo %host% if not "zzz" == "zzz" goto a echo ppppppppppppppp echo zzzzzzzzzz ::exit 1 :a if "aa" == "aa" goto b echo bbbbbbbbbb
阅读全文
摘要:dip=[x for x in range(1,10)]import math def jum(b): depth=math.ceil(math.log2(len(b)+1)) width=2**depth-1 print(depth,width) index=0 # 记录每次打印的索引 for x
阅读全文
摘要:source={'a':{'b':1,'c':2},'d':{'e':3,'f':{'g':4}}} target={} def flatmap(src,prefix=''): for k,v in src.items(): if isinstance(v,(dict,)): flatmap(v,p
阅读全文
摘要:import functools def logger(fn): # @functools.wraps(fn) def wrapper(*args,**kwargs): 'this is wrapper' print('before call fn') kin=fn(*args,**kwargs)
阅读全文
摘要:def copy_properties(src,dst): # 提供一个函数,被封装函数属性 copy 到包装函数属性,保持被封装函数属性不变 dst.__name__=src.__name__ dst.__doc__=src.__doc__ dst.__qualname__=src.__qualn
阅读全文
摘要:import random hip=list(range(10)) random.shuffle(hip) print(hip) def hum(b,reverse=False): hop=[] for x in b: for i,y in enumerate(hop): flag= x>y if
阅读全文
摘要:使用类Unix系统的同学可能都对“#!”这个符号并不陌生,但是你真的了解它吗? 这个符号的名称,叫做”Shebang”或者”Sha-bang”。长期以来,Shebang都没有正式的中文名称。Linux中国翻译组的GOLinux将其翻译为“释伴”,即“解释伴随行”的简称,同时又是Shebang的音译。
阅读全文
摘要:安装certbot wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ./certbot-auto certonly --standalone -d abc.com -d www.abc.com certonly: obtain
阅读全文
摘要:通过Let's Encrypt 生成免费SSL证书 有效期是3个月 1.下载工具certbot-auto wget https://dl.eff.org/certbot-auto chmod +x certbot-auto 2.生成证书,默认会安装openssl-devel等依赖包 # 需要root
阅读全文
摘要:DV型和OV型证书的区别 SSL证书根据验证级别,分为三种类型,即域名型SSL证书,简称DVSSL;企业型SSL证书,简称OVSSL;增强型SSL证书,简称EVSSL。 为了便于对比区分,环度网信用表格呈现: 对比 域名型SSL (DVSSL) 企业型SSL (OVSSL) 增强型SSL (EVSS
阅读全文
摘要:Linux shell字符串截取与拼接 一 Linux 的字符串截取很有用。有八种方法。 假设有变量 var=http://www.linuxidc.com/123.htm 1 # 号截取,删除左边字符,保留右边字符。 echo ${var#*//} 其中 var 是变量名,# 号是运算符,*//
阅读全文
