希望把SpringCloudAlibaba的Nacos安装到docker里，然后能把数据存放到MySQL作为持久化方案。 默认拉取最近的镜像（2.0.x） docker pull nacos/nacos-server # 或者指定版本 docker pull nacos/nacos-server:v2.0.4 https://github.com/alibaba/nacos/blob/master/config/src/main/resources/META-INF/nacos-db.sql 或者：https://…

发现一个Linux下vim编辑器的问题，编辑状态下，复制几行代码(其中第一行有个#注释，或者当前行就是注释的状态)到vim，会发现后面的几行都自动加上了注释。 例如： 如上所示，后面的some-key1 = some-value1等等，都自动加上了注释 办法1 先输入指令： :set paste 再输入 i 这个时候，再粘贴，就正常了 如上图，现在是insert paste模式了，后面的some-key1 = some-value1都不会自动加上注释了 办法2 这个比较推荐，是一劳永逸的办法： 修改 文件（如果没有…

Nortel电话交换机是当年交换机中比较优秀的，一直使用到现在，不过现在维护的人越来越少，一些基本的指令记录下，后续可能平常的维护能用的到。 以下命令修改时间（使用了ttad查询，stad修改） logi admin password(输入用户名和密码) how to change time: ld 02 input ttad to show time: ttad input stad 26 10 2016 18 54 00(DD MM YYYY HH MM SS): stad 26 10 2016 18 54 0…

之前的文章介绍了在CentOS上使用certbot配合cloudflare获取通配符证书的文章，详见： https://blog.terrynow.com/2021/10/04/centos7-or-8-certbot-cloudflare-letsencrypt-wildcard-ssl-cert-and-auto-renew/ 如果你的DNS是在aliyun上的，可以看如下： 首先检查你的系统环境是否安装了python3 [root@localhost ~]# python3 Python 3.6.8 (def…

前面的文章有介绍防火墙是firewalld的情况下，使用fail2ban来防止SSH暴力破解的情况，详见：https://blog.terrynow.com/2021/09/17/linux-centos-fail2ban-firwalld-prevent-ssh-from-brute-force-attack/ 如果系统使用的是iptables防火墙，配置的方法有所不同。 关于如何安装和开启iptables防火墙，详见：https://blog.terrynow.com/2021/02/16/centos7-ub…

Cisco的AnyConnectVPN并不是都需要Cisco的硬件才能使用的，有人已经实现并开源了AnyConnect的协议，使用软件就可以搭建AnyConnect服务。详见：https://ocserv.gitlab.io/www/ 下面是我平时在CentOS上搭建Ocserv的配置步骤，供参考 安装比较简单，只需要yum安装epel-release然后安装安装ocserv就可以了。 # 安装epel-release yum -y install epel-release # 安装ocserv yum -y in…

之前有介绍过用iptables限制其他IP访问Docker里的服务，详见：https://blog.terrynow.com/2022/01/03/docker-container-port-iptables-firewall-settings/ 本次的需求是要限制Docker里的容器访问外网，比较简单，关键的一句，插入DOCKER-USER链，如下： iptables -I DOCKER-USER -d 0.0.0.0/0 -o docker0 -j REJECT 查看防火墙规则： iptables -S DOC…

有些服务器，可能只是提供对外http服务，有时候为了安全起见，需要切断本身服务器访问外网。本人就遇到几次，服务器上因为应用或者本身有安全漏洞，导致被黑客利用，植入了挖矿程序。如果服务器是不能访问外网的，这样黑客也无法利用服务器来挖矿了。   # 可访问外网的白名单 iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT # 后面全部禁止 iptables -A OUTPUT -j DROP #允许所有已经建立的和相关的连接 iptables -A INPUT -m s…

Windows的命令行终端（Terminal、Bat）下获得时间和日期，是比较简单的，直接使用%date%和%time%就可以了，如下： echo %date% rem 注意如果不满10，前面有空格！ echo %time% C:\Users\Administrator>echo 2022/01/21 周五 2022/01/21 周五 C:\Users\Administrator>echo 9:12:32.48 9:12:32.48 但是注意，这里的日期格式，可能就根据不同的电脑的设置会有不一样，设置如…

我们时候Docker，在运维过程中，需要查看运行的容器占用系统的资源（如CPU，内存、网络、磁盘IO等），可以使用docker stats命令： docker stats CONTAINER ID NAME CPU % MEM USAGE / LIMIT MEM % NET I/O BLOCK I/O PIDS c946b19ac6c3 oracle11g 0.21% 1.313GiB / 15.65GiB 8.39% 20.1kB / 8.2kB 307MB / 101GB 41 1ae64709485d mys…