iptables-5 匹配条件之常用扩展模块
摘要:1) iprange 扩展模块 iprange扩展模块中有两个扩展匹配条件可以使用 --src-range --dst-range 举例说明: [root@nat3 /]# iptables -t filter -I INPUT -m iprange --src-range 192.168.56.1
阅读全文
posted @
2020-12-31 17:49
EZgod
阅读(323)
推荐(0) 编辑
iptables-4 匹配条件的高级用法
摘要:还是从我们最常用的"源地址"说起吧,我们知道,使用-s选项作为匹配条件,可以匹配报文的源地址,但是之前的示例中,我们每次指定源地址,都只是指定单个IP,其实,我们也可以在指定源地址时,一次指定多个,用"逗号"隔开即可, 1)匹配地址之源地址 test1指定多个ip地址。 [root@bogon /]
阅读全文
posted @
2020-12-31 17:47
EZgod
阅读(220)
推荐(0) 编辑
iptables-2 实际操作之规则查询
摘要:在之前的文章中,我们已经总结过,iptables为我们预定义了4张表,它们分别是raw表、mangle表、nat表、filter表,不同的表拥有不同的功能。 filter负责过滤功能,比如允许哪些IP地址访问,拒绝哪些IP地址访问,允许访问哪些端口,禁止访问哪些端口,filter表会根据我们定义的规
阅读全文
posted @
2020-12-31 15:10
EZgod
阅读(375)
推荐(0) 编辑
iptables/netfilter 介绍
摘要:1,iptables/netfilter介绍 iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的"安全框架"中,这个"安全框架"才是真正的防火墙,这个框架的名字叫netfilter netfilter才是防火墙真正的
阅读全文
posted @
2020-12-31 14:21
EZgod
阅读(498)
推荐(0) 编辑
SNAT和DNAT
摘要:什么是NAT NAT(Network Address Translation,网络地址转换)是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP
阅读全文
posted @
2020-12-31 10:42
EZgod
阅读(124)
推荐(0) 编辑
Route 设置Linux路由表
摘要:route命令用于显示和操作IP路由表。要实现两个不同的子网之间的通信,需要一台连接两个网络的路由器,或者同时位于两个网络的网关来实现。在Linux系统中,设置路由通常是 为了解决以下问题:该Linux系统在一个局域网中,局域网中有一个网关,能够让机器访问Internet,那么就需要将这台机器的IP
阅读全文
posted @
2020-12-31 09:19
EZgod
阅读(780)
推荐(0) 编辑
Centos7 怎么为同一网卡设置多个IP地址
摘要:Linux为同一网卡设置多个IP的办法分为三种: 第一种办法,复制修改ifcfg-*** 配置文件的方法,此种办法会永久生效,即重启网卡后还会生效 进入/etc/sysconfig/network-scripts cp ifcfg-eth0 ifcfg-eth0:1 cp ifcfg-eth0 if
阅读全文
posted @
2020-12-30 18:05
EZgod
阅读(2038)
推荐(0) 编辑
添加组织进通道时,如果需要多方签名的情况
摘要:之前我们在把组织加入通道时,需要已经加入通道的组织进行签名,如果已经存在连个组织,就需要,一个签名完成后再在起基础上再去签名,其实还有一种办法就是,每个组织用最初的config进行签名,然后收集所有签名信息,重新组合config.json文件,然后再去提交,这种办法也是可行的,后面有机会会补齐这方面
阅读全文
posted @
2020-12-30 17:07
EZgod
阅读(55)
推荐(0) 编辑
Linux journalctl 命令
摘要:日志管理工具journalctl是centos7上专有的日志管理工具,该工具是从message这个文件里读取信息。Systemd统一管理所有Unit的启动日志。带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志)。日志的配置文件是/etc/systemd/jour
阅读全文
posted @
2020-12-30 16:45
EZgod
阅读(387)
推荐(0) 编辑
keepalived 安装及配置及完成nginx高可用
摘要:这节我们来做个关于高可用的小实验,什么是高可用同学们可以自行去网上搜索相关文章进行学习。 实验规划: 两台虚拟机,分别是192.168.26.127(centos7 master),192.168.56.128(centos7 backup) 我们分别用简称来代替上面的两台机器 c7m-->cent
阅读全文
posted @
2020-12-30 16:39
EZgod
阅读(680)
推荐(0) 编辑
宝塔Linux面板
摘要:安装办法: yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh 08e9b5 安装完成后需要用手机绑定。里面的功能很多,大家可以下载玩玩
阅读全文
posted @
2020-12-30 09:44
EZgod
阅读(124)
推荐(0) 编辑
Nginx防盗链技术
摘要:背景:防止第三方引用链接访问我们的图片,消耗服务器资源和网络流量,我们可以在服务器上做防盗链限制。 工作模块:ngx_http_referer_module。 作用变量:$invalid_referer,全局变量。 配置域:server.location下 server { listen 80; s
阅读全文
posted @
2020-12-29 18:28
EZgod
阅读(116)
推荐(0) 编辑
Nginx添加模块
摘要:众所周知Nginx是分成一个个模块的,比如core模块,gzip模块,proxy模块,每个模块负责不同的功能,除了基本的模块,有些模块可以选择编译或不编译进Nginx。官网文档中的Modules reference部分列出了nginx源码包的所有模块。我们可以按照自己服务器的需要来定制出一个最适合自
阅读全文
posted @
2020-12-29 18:16
EZgod
阅读(513)
推荐(0) 编辑
Nginx反向代理配置
摘要:什么是正向代理: 正向代理(forward proxy):是一个位于客户端和目标服务器之间的服务器(代理服务器),为了从目标服务器取得内容,客户端向代理服务器发送一个请求并指定目标,然后代理服务器向目标服务器转交请求并将获得的内容返回给客户端。 这种代理其实在生活中是比较常见的,比如VPN上网技术,
阅读全文
posted @
2020-12-29 16:53
EZgod
阅读(161)
推荐(0) 编辑
Nginx负载均衡配置
摘要:前面我们已经介绍了nginx配置多虚拟主机相关操作,下面我们来实现负载均衡的配置 nginx的负载均衡主要是对proxy_pass和upstream的配置。 我们先贴出我们的配置然后再来讲解里面的原理 我们先新起两个springboot项目,使其分别监听在不同的端口 import org.sprin
阅读全文
posted @
2020-12-29 16:17
EZgod
阅读(311)
推荐(0) 编辑
Nginx多虚拟主机配置
摘要:一、Nginx的应用概述 Nginx作为一款高性能的http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。主要有以下3方面的应用: 1、http服务器 Nginx是一个http服务可以独立提供http服务。可以做网页静态服务器。 2、虚拟主机 可以实现在一台服务器虚拟出多个网站
阅读全文
posted @
2020-12-29 15:45
EZgod
阅读(211)
推荐(0) 编辑
Nginx配置文件详解
摘要:#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; 上述
阅读全文
posted @
2020-12-29 15:03
EZgod
阅读(177)
推荐(0) 编辑
Nginx的编译安装和初步使用
摘要:这里我们记录下nginx 的编译安装过程 一,下载Nginx源码包 下载地址:http://nginx.org/en/download.html 这里我们以1.18.0为例 进入/usr/local/目录下执行下面的命令: wget http://nginx.org/download/nginx-1
阅读全文
posted @
2020-12-29 14:49
EZgod
阅读(279)
推荐(0) 编辑
私有镜像仓库Harbor安装
摘要:Harbor是什么东西,这里不做阐述,有兴趣的同学可以去网上搜搜, 下面我们直接开门见山,看看Harbor怎么安装和使用 一,下载安装包: 下载地址:https://github.com/goharbor/harbor/releases 进入页面后可以根据需要下载不同版本的安装包 我们这里直接安装最
阅读全文
posted @
2020-12-29 10:25
EZgod
阅读(218)
推荐(0) 编辑
Linux tennel 隧道技术
摘要:SSH Tunnel 顾名思义就是 SSH 安全隧道,我们在研究这个东东之前来分析几个场景 准备工作: host1=192.168.56.123 host2=192.168.56.124 host3=192.168.56.125 场景一: 现在有三台主机 ,分别是host1,host2,host3,
阅读全文
posted @
2020-12-28 09:17
EZgod
阅读(395)
推荐(0) 编辑
Ansible学习笔记之playbook(剧本模式)
摘要:Ansible playbook 简介 playbook 是 ansible 用于配置,部署,和管理被控节点的剧本。通过 playbook 的详细描述,执行其中的一系列 tasks ,可以让远端主机达到预期的状态。playbook 就像 Ansible 控制器给被控节点列出的的一系列 to-do-l
阅读全文
posted @
2020-12-24 14:33
EZgod
阅读(496)
推荐(0) 编辑
Ansible学习笔记之ad-hoc(点对点模式)
摘要:关于Ansible 是什么这里不做过多描述,感兴趣的朋友可以去官网或者网上进行搜索,这里主要是记录Ansible的执行及使用,废话不多说,开始正题 一,ansible 任务执行模式 Ansible 系统由控制主机对被管节点的操作方式可分为两类,即adhoc和playbook: ad-hoc模式(点对
阅读全文
posted @
2020-12-24 13:21
EZgod
阅读(892)
推荐(0) 编辑
Redis安装及初始化
摘要:这里我们只是通过yum源安装 redis位于epel源下,请先确定已经安装了epel源,如果未安装可参考下面的命令进行安装 yum install epel-release 一,安装Redis yum install redis -y 这里我安装的是默认版本,你可根据自己需求安装相应的版本 二,初始
阅读全文
posted @
2020-12-21 16:59
EZgod
阅读(416)
推荐(0) 编辑
Fabric设置锚节点的第二种办法
摘要:之前我们已经讲过通过更新应用通道区块配置文件的方式设置锚节点信息,这中方式有个前提就是,在开始时我们没有设置组织信息和生成相应的msp信息,如果我们在规划网络的时候已经有确定的组织信息,我们可以通过在configtx文件中设置锚节点的信息来生成组织锚节点的交易文件,下面我们来看看如何通过这种方式来设
阅读全文
posted @
2020-12-18 10:49
EZgod
阅读(929)
推荐(0) 编辑
Fabric 升级链码和修改背书策略
摘要:在现实的生产环境下,我们可能会遇到如下的场景,之前安装的链码,不能满足当前业务的需求,需要将其修改,通常的思路是删除掉链码,再重新安装和初始化,但是Fabric的设计是不支持链码的删除,不用的话可以将其容器停掉,或者需要业务升级的时候升级链码。 下面我们来看看具体升级链码的步骤。升级链码其实比较简单
阅读全文
posted @
2020-12-18 09:24
EZgod
阅读(1112)
推荐(0) 编辑
Fabric 组织锚节点的添加
摘要:本编我们会基于上篇博文展开实验《向组织org1中添加用户usertest并成功调用链码》 首先我们来理解一下一些基础名词: 1,leader节点 2,锚节点 3,引导节点 leader节点介绍: 一个机构中的主导节点/leader负责从排序服务接收区块并分发给同一机构中的其他peer节点。请记住在一
阅读全文
posted @
2020-12-17 17:56
EZgod
阅读(2662)
推荐(0) 编辑
向组织org1中添加用户usertest并成功调用链码
摘要:前面的博文中我们陆续讲到了向0个组织的网络中添加组织的并成功调用链码的步骤,下面我们来做一个实验,从0开始,向org1中添加用户并调用链码 一,配置文件准备: 下面列出了我们需要准备的配置文件 本文还是以fabric v1.4.3为版本进行实验 安装基础工具这里不做过多的讲解: 只是需要注意安装fa
阅读全文
posted @
2020-12-16 16:54
EZgod
阅读(1516)
推荐(0) 编辑
fabric网络中,为组织添加用户
摘要:基于上篇博文中的例子《从0个组织开始搭建fabric网络》我们继续来做下面的实验,为org1添加用户 Fabric中的用户都是基于组织进行管理的,每次的CA server 也是基于某一个组织的msp进行启动的,要对不同的组织进行用户管理我们应该首先重新根据该组织的msp信息重新实例化CA serve
阅读全文
posted @
2020-12-15 15:24
EZgod
阅读(1516)
推荐(0) 编辑
从0个组织开始搭建fabric网络
摘要:这次的实验室是基于以前的知识从0 order 0组织开始搭建fabric网络 首先环境变量部分请参考我的博客《HyperLedger-Fabric-1.4 手动安装》 现在正文开始,我们的网络名称是network004 进入目录:/usr/local/gopath/src/github.com/hy
阅读全文
posted @
2020-12-14 18:47
EZgod
阅读(513)
推荐(0) 编辑
向现有的 Fabric 区块链网络添加一个组织
摘要:本文是基于已有的fabric网络添加新组织 已有的结构是: 由2个Org参与的Orderer共识配置TwoOrgsOrdererGenesis,以及由2个Org参与的Channel配置:TwoOrgsChannel Organizations: - &OrdererOrg Name: Orderer
阅读全文
posted @
2020-12-11 17:23
EZgod
阅读(1526)
推荐(1) 编辑
深入理解Fabric环境搭建的详细过程
摘要:博主之前的文章都是教大家怎么快速的搭建一个Fabric的环境,但是其中大量的工作都隐藏到了官方的脚本中,并不方便大家深入理解其中的过程,所以博主这里就将其中的过程一步步分解,方便大家! 前面的准备工作我就不用多说了,也就是各种软件和开发环境的安装,安装好以后,我们git clone下来最新的代码,并
阅读全文
posted @
2020-12-11 10:09
EZgod
阅读(266)
推荐(0) 编辑
configtx.yaml 内容详解
摘要:configtx.yaml是Hyperledger Fabric区块链网络运维工具configtxgen用于生成通道创世块或通道交易的配置文件,configtx.yaml的内容直接决定了所生成的创世区块的内容。本文将给出configtx.yaml的详细中文说明。 主要功能有如下三个: 生成启动Ord
阅读全文
posted @
2020-12-10 13:34
EZgod
阅读(1822)
推荐(0) 编辑
HyperLedger-Fabric原理-MSP详解-MSP基础
摘要:把Fabric系统看成由不同的逻辑结构组成。其中MSP是一个逻辑结构,主要的功能是承担权限管理。 那么,MSP是什么?它在Fabric中,又是以怎样的形式存在呢?接下来的这篇文章,将会做详细介绍。全文按照如下结构展开: 一,基本概念 MSP是Membership Service Provider的缩
阅读全文
posted @
2020-12-09 10:58
EZgod
阅读(823)
推荐(0) 编辑
基于fabric配置文件的Docker-compose学习
摘要:序言: docker-compose是什么在这里不多说,可以去网上看看,及一些入门的东西 本文主要是从fabric配置文件的角度说说docker-compose 的用法 一,Yaml模板文件&docker 指令 模板文件是使用 Compose 的核心,默认的模板文件名称为 docker-compos
阅读全文
posted @
2020-12-09 10:12
EZgod
阅读(1005)
推荐(0) 编辑
第一个Go程序
摘要:1,下载go安装包 本篇已Linux(centos7)为例 下载地址:https://studygolang.com/dl 安装go SDK cd /usr/local tar -xvf go1.15.6.linux-amd64.tar.gz 配置goroot和gopath 此处可以参考我的前面两篇
阅读全文
posted @
2020-12-08 10:30
EZgod
阅读(74)
推荐(0) 编辑
Go语法相关
摘要:1,go 访问权限控制 golang中根据首字母的大小写来确定可以访问的权限。无论是方法名、常量、变量名还是结构体的名称,如果首字母大写,则可以被其他的包访问;如果首字母小写,则只能在本包中使用。可以简单的理解成,首字母大写是公有的,首字母小写是私有的
阅读全文
posted @
2020-12-08 09:57
EZgod
阅读(57)
推荐(0) 编辑
Go 环境搭建
摘要:go 环境搭建 https://studygolang.com/dl wget https://studygolang.com/dl/golang/go1.15.6.linux-amd64.tar.gz -O /usr/local/ tar -xvf go1.15.6.linux-amd64.tar
阅读全文
posted @
2020-12-04 22:39
EZgod
阅读(111)
推荐(0) 编辑
HyperLedger-Fabric-1.4 手动安装
摘要:1) docker-ce安装 安装之前最好切换镜像源,阿里云的会比较快,官方的狠龟速,yum源配置请自行完成 yum install docker-ce(可以选择版本 我用的是19.03.14) 2) go 安装 wget https://studygolang.com/dl/golang/go1.
阅读全文
posted @
2020-12-04 22:16
EZgod
阅读(851)
推荐(0) 编辑
CentOS 修改系统时区的相关命令
摘要:Linux 修改时区 1,交互式修改tzselect 2, 命令方式cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 或者 rm -f /etc/localtimeln -s /usr/share/zoneinfo/Asia/Shanghai /
阅读全文
posted @
2020-12-04 21:39
EZgod
阅读(239)
推荐(0) 编辑
CentOS-7 常用yum源
摘要:###################################################################################### base 源 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors
阅读全文
posted @
2020-12-04 21:37
EZgod
阅读(730)
推荐(0) 编辑
管理
