记录下内网私有ipv4地址段，供后续和其他人参考： 最常用的用户内网的IP地址段： 10.0.0.0/8 10.0.0.0--10.255.255.255 172.16.0.0/12 172.16.0.0--172.31.255.255 192.168.0.0/16 192.168.0.0--192.168.255.255 198.18.0.0/15 198.18.0.0--198.19.255.255 发现11.0.0.0这个ip会被阿里云拿去做内网IP AWS也在用这个IP段当内网IP 公网绝对不会出现这个IP…

Docker中例如Dockerfile设置环境变量或者docker指令-e后面的参数里带有特殊字符的时候，默认就会出现问题，例如 docker run -d \ -e MODE=standalone \ -e SPRING_DATASOURCE_PLATFORM=mysql \ -e MYSQL_SERVICE_HOST=172.17.0.4 \ -e MYSQL_SERVICE_PORT=3306 \ -e MYSQL_SERVICE_USER=nacos \ -e MYSQL_SERVICE_PASSWORD=…

希望把SpringCloudAlibaba的Nacos安装到docker里，然后能把数据存放到MySQL作为持久化方案。 默认拉取最近的镜像（2.0.x） docker pull nacos/nacos-server # 或者指定版本 docker pull nacos/nacos-server:v2.0.4 https://github.com/alibaba/nacos/blob/master/config/src/main/resources/META-INF/nacos-db.sql 或者：https://…

发现一个Linux下vim编辑器的问题，编辑状态下，复制几行代码(其中第一行有个#注释，或者当前行就是注释的状态)到vim，会发现后面的几行都自动加上了注释。 例如： 如上所示，后面的some-key1 = some-value1等等，都自动加上了注释 办法1 先输入指令： :set paste 再输入 i 这个时候，再粘贴，就正常了 如上图，现在是insert paste模式了，后面的some-key1 = some-value1都不会自动加上注释了 办法2 这个比较推荐，是一劳永逸的办法： 修改 文件（如果没有…

Nortel电话交换机是当年交换机中比较优秀的，一直使用到现在，不过现在维护的人越来越少，一些基本的指令记录下，后续可能平常的维护能用的到。 以下命令修改时间（使用了ttad查询，stad修改） logi admin password(输入用户名和密码) how to change time: ld 02 input ttad to show time: ttad input stad 26 10 2016 18 54 00(DD MM YYYY HH MM SS): stad 26 10 2016 18 54 0…

之前的文章介绍了在CentOS上使用certbot配合cloudflare获取通配符证书的文章，详见： https://blog.terrynow.com/2021/10/04/centos7-or-8-certbot-cloudflare-letsencrypt-wildcard-ssl-cert-and-auto-renew/ 如果你的DNS是在aliyun上的，可以看如下： 首先检查你的系统环境是否安装了python3 [root@localhost ~]# python3 Python 3.6.8 (def…

前面的文章有介绍防火墙是firewalld的情况下，使用fail2ban来防止SSH暴力破解的情况，详见：https://blog.terrynow.com/2021/09/17/linux-centos-fail2ban-firwalld-prevent-ssh-from-brute-force-attack/ 如果系统使用的是iptables防火墙，配置的方法有所不同。 关于如何安装和开启iptables防火墙，详见：https://blog.terrynow.com/2021/02/16/centos7-ub…

Cisco的AnyConnectVPN并不是都需要Cisco的硬件才能使用的，有人已经实现并开源了AnyConnect的协议，使用软件就可以搭建AnyConnect服务。详见：https://ocserv.gitlab.io/www/ 下面是我平时在CentOS上搭建Ocserv的配置步骤，供参考 安装比较简单，只需要yum安装epel-release然后安装安装ocserv就可以了。 # 安装epel-release yum -y install epel-release # 安装ocserv yum -y in…

之前有介绍过用iptables限制其他IP访问Docker里的服务，详见：https://blog.terrynow.com/2022/01/03/docker-container-port-iptables-firewall-settings/ 本次的需求是要限制Docker里的容器访问外网，比较简单，关键的一句，插入DOCKER-USER链，如下： iptables -I DOCKER-USER -d 0.0.0.0/0 -o docker0 -j REJECT 查看防火墙规则： iptables -S DOC…

有些服务器，可能只是提供对外http服务，有时候为了安全起见，需要切断本身服务器访问外网。本人就遇到几次，服务器上因为应用或者本身有安全漏洞，导致被黑客利用，植入了挖矿程序。如果服务器是不能访问外网的，这样黑客也无法利用服务器来挖矿了。   # 可访问外网的白名单 iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT # 后面全部禁止 iptables -A OUTPUT -j DROP #允许所有已经建立的和相关的连接 iptables -A INPUT -m s…