Cisco的AnyConnectVPN并不是都需要Cisco的硬件才能使用的，有人已经实现并开源了AnyConnect的协议，使用软件就可以搭建AnyConnect服务。详见：https://ocserv.gitlab.io/www/ 下面是我平时在CentOS上搭建Ocserv的配置步骤，供参考 安装比较简单，只需要yum安装epel-release然后安装安装ocserv就可以了。 # 安装epel-release yum -y install epel-release # 安装ocserv yum -y in…

之前有介绍过用iptables限制其他IP访问Docker里的服务，详见：https://blog.terrynow.com/2022/01/03/docker-container-port-iptables-firewall-settings/ 本次的需求是要限制Docker里的容器访问外网，比较简单，关键的一句，插入DOCKER-USER链，如下： iptables -I DOCKER-USER -d 0.0.0.0/0 -o docker0 -j REJECT 查看防火墙规则： iptables -S DOC…

有些服务器，可能只是提供对外http服务，有时候为了安全起见，需要切断本身服务器访问外网。本人就遇到几次，服务器上因为应用或者本身有安全漏洞，导致被黑客利用，植入了挖矿程序。如果服务器是不能访问外网的，这样黑客也无法利用服务器来挖矿了。   # 可访问外网的白名单 iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT # 后面全部禁止 iptables -A OUTPUT -j DROP #允许所有已经建立的和相关的连接 iptables -A INPUT -m s…

Windows的命令行终端（Terminal、Bat）下获得时间和日期，是比较简单的，直接使用%date%和%time%就可以了，如下： echo %date% rem 注意如果不满10，前面有空格！ echo %time% C:\Users\Administrator>echo 2022/01/21 周五 2022/01/21 周五 C:\Users\Administrator>echo 9:12:32.48 9:12:32.48 但是注意，这里的日期格式，可能就根据不同的电脑的设置会有不一样，设置如…

我们时候Docker，在运维过程中，需要查看运行的容器占用系统的资源（如CPU，内存、网络、磁盘IO等），可以使用docker stats命令： docker stats CONTAINER ID NAME CPU % MEM USAGE / LIMIT MEM % NET I/O BLOCK I/O PIDS c946b19ac6c3 oracle11g 0.21% 1.313GiB / 15.65GiB 8.39% 20.1kB / 8.2kB 307MB / 101GB 41 1ae64709485d mys…

MySQL下有一个特殊的数据库记录者所有的表，以及表的结构，那就是information_schema，我们可以查询这个数据库来找到所有数据库的列表，所有表的列表，以及某个表的所有列的详细信息。 找出某个数据库下的所有表，并修改字符集为：utf8mb4_general_ci 用到information_schema.tables 存储着全部数据库的表 -- 得到数据库是test的所有表的详细信息列表 SELECT * from information_schema.tables where table_schema…

Linux的Shell时间和格式化，可以用在自动备份脚本中，有关Linux备份的示例，可以参考：https://blog.terrynow.com/2020/12/29/linux-bash-backup-script/ # 当前日期，格式化成类似：2021-12-20 nowdate=`date +%Y-%m-%d` echo $nowdate # 获得当前时间，格式类似：20220108-092211 nowdatetime=`date +%Y%m%d-%H%M%S` echo $nowdatetime 获得多…

Docker下启动的容器端口，默认是不受Docker主机的防火墙控制的，之前的文章中，如果是iptables，介绍了如何使用iptables来特别控制docker下容器的端口的防火墙访问，详见：https://blog.terrynow.com/2022/01/03/docker-container-port-iptables-firewall-settings/ 如果你的主机是fireall的防火墙，本人已经测试过，利用防火墙规则比较复杂，很难控制（可以参考这里：https://blog.terrynow.com…

Docker容器的端口，我们需要管控防火墙访问，例如只允许某个IP地址或者IP地址段才能访问容器的端口；在没有Docker的情况下，很容易使用iptables来限定特定的IP/IP地址段访问。 如果要限制Docker里的容器访问外网，详见：https://blog.terrynow.com/2022/01/25/iptable-block-all-docker-containers-outgoing-connections/ Docker服务中，会生成一个虚拟的interface，我们需要对这个interface来…

需要得到Oracle数据库当前User下所有的表的列表 可以使用SQL查询到，如下 -- 一行一个表的名字 SELECT DISTINCT OBJECT_NAME FROM USER_OBJECTS WHERE OBJECT_TYPE = 'TABLE' -- 用逗号隔开，把多个表连起来 SELECT wm_concat(DISTINCT OBJECT_NAME) FROM USER_OBJECTS WHERE OBJECT_TYPE = 'TABLE'